YAMAHA業務向けルーター運用構築スレッドPart21

1administrator2018/05/29(火) 23:00:51.94ID:???
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/

2 【大吉】 !nanja 【東電 62.4 %】 【15.7m】 2018/05/30(水) 00:20:54.98ID:sjs3xdtG
2get

3anonymous2018/05/30(水) 02:16:56.34ID:???
三月兎
>1乙

4anonymous@fusianasan2018/05/30(水) 04:28:05.40ID:???
>>1
乙乙

5anonymous@fusianasan2018/05/30(水) 07:15:24.75ID:???
>>1

6anonymous2018/05/31(木) 06:40:07.86ID:???
いちおつ?

7anonymous@fusianasan2018/05/31(木) 07:44:34.57ID:aSFhEVr2
RTX830がひたすら再起動を繰り返す状態になったのだけど、同じ状態になった人いる?

8anonymous@fusianasan2018/05/31(木) 08:15:25.69ID:???
>>7
せめて直前に何したかくらい書けよ。ファームのバージョンと。

9anonymous@fusianasan2018/05/31(木) 11:42:28.25ID:???
UPnPをオフにするかDHCPをオフにしたら良いよ

10anonymous@fusianasan2018/05/31(木) 18:12:50.88ID:???
>>7
サポセンにきちんと苦情しておけよ。
おま環だと思われて、そうしなければ、向こうも動いてくれないからな。

11anonymous@fusianasan2018/06/01(金) 14:14:58.93ID:9yUk0yvq
デバック送ったら明らかなfirmwareのバグだったと。
次ファームで対策するってよ。

12anonymous2018/06/01(金) 14:24:26.34ID:SjpsOp2B
>>11
バグの原因になるコマンドとかある?

13anonymous@fusianasan2018/06/01(金) 14:42:00.40ID:9yUk0yvq
rtx1210だけど、
nat descriptor backward-compatibility 1とupnp同時使用で起こってたらしい。
寝てたんだけど、熱心に何度も着信いれてくれてた。

14anonymous2018/06/01(金) 15:07:56.38ID:SjpsOp2B
なるほど
ありがとう

15anonymous@fusianasan2018/06/01(金) 17:09:49.70ID:???
>>11
おつかれさまです。

16anonymous@fusianasan2018/06/01(金) 19:15:45.16ID:???
前スレの最後の方見逃したんだけど、
このバグは、RTX1210最新ファームRev14.01.28 限定?

17 【豚】 !nanja 【東電 68.1 %】 【16.3m】 2018/06/01(金) 22:55:14.14ID:r8jp0zPC
17get

18anonymous2018/06/02(土) 09:35:33.77ID:???
良スレの予感
upnpの併用とかお堅いところだとまず無効にしてるからデバッグしきれてなかったんだろうな

19anonymous@fusianasan2018/06/04(月) 00:56:36.95ID:zRDTzr2Z
自分もメールでファーム送ったのに返信も無く放置プレーや。。。なんだこの対応の差はw

20anonymous2018/06/04(月) 06:53:25.33ID:???
メールでファームウェア送ってもそりゃ相手にされないだろ
ヤマハは電話できるのがいいよね。

21anonymous@fusianasan2018/06/04(月) 09:32:29.63ID:zRDTzr2Z
間違ったw
techinfo

22anonymous2018/06/04(月) 09:53:32.63ID:qpqVMKlc
メールで送った宛先は?

やはり迅速に対応させたいなら電話で担当者名名乗らせないと

23anonymous@fusianasan2018/06/04(月) 10:47:36.83ID:8fy4EW1S
>>22

ホームベージ記載の問い合わせアドレスからだよ。
次から電話問い合わせにするわ、ありがとう。

24anonymous2018/06/04(月) 20:15:59.47ID:aNawLxB4
>>23
直メールするんじゃ無くて問合せフォーム使った方が良いよ。
あと、経験則だけどだいたい返答あるまで2-3営業日はかかってる。

25 【鶴】 !nanja 【東電 76.3 %】 【0.9m】 2018/06/06(水) 08:27:00.58ID:cqaZ8cTT
25get

26ななし2018/06/08(金) 22:01:04.33ID:XNkUXlEt
ヤマハのルータってかっこいいな。楽器みたい。

27anonymous@fusianasan2018/06/09(土) 02:04:51.57ID:???

28ななし2018/06/09(土) 12:57:49.12ID:KyJFWjNd
ギターアンプのうえにあっても、違和感ないw

29anonymous2018/06/09(土) 21:37:06.70ID:???
RTX1210でGUI管理画面の表示がすっごく遅い
通信が軽い時間帯だと早いんだけど・・・・・
telnetならいつでも軽々

インターネットを見るとかの動作は遅いとは感じてないけど
ルータの能力を越える使い方になっているんだろうか?

telnetからだと、何を確認した方が良い?
また1210で力不足だとすると、何に買い換えを考えるのがよい?

30anonymous@fusianasan2018/06/09(土) 21:42:53.72ID:???
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html

ARM デュアルコア 1.333GHzのRTX830かな?

31anonymous2018/06/09(土) 22:01:41.78ID:MraGN5Dz
>>29
ブラウザの問題じゃないの?結構PC側の処理能力使うよ。
IE使ってるならEdgeやChromeとか、パソコン変えて試すとよい。

以前使ってたi5のUltrabookだと信じられないくらい重くてずっと泣いてた。

32anonymous2018/06/09(土) 22:35:57.09ID:???
シリアルが基本

33anonymous2018/06/10(日) 03:47:35.10ID:???
シリアルコンソールついてないYAMAHAの糞モデルにはガッカリする

34anonymous@fusianasan2018/06/10(日) 15:25:22.90ID:KSjuI16c

35anonymous@fusianasan2018/06/10(日) 17:55:54.18ID:G+p1p4sa
RTX1210 のファームRev.14.01.28で、ネットワークが止まったとおもったら Rebooted by Data storage [load](2) ってなってた。これって原因なんでしょうか?

Rev.14.01.28 に上げる前は同じコンフィグで一度も出たことなかったのですが...

36anonymous2018/06/10(日) 18:27:02.99ID:???
保守契約して問い合わせてこい

37anonymous2018/06/10(日) 21:56:22.66ID:???
保守契約はいらんだろ。問合せだけなら

38anonymous2018/06/10(日) 22:05:36.89ID:???
>>33
RTX1210になってロールケーブル変わったんだから付けてほしかったな。
専用品らしいし
その辺に転がってる水色の線使ってるけど

39ななし2018/06/11(月) 02:32:47.72ID:???
yamahaも技能試験作ればいいのに。
もともと音楽系の検定やっているのだから、資格制定の能力あるでしょう。
シスコを駆逐したれ。

40anonymous@fusianasan2018/06/11(月) 05:00:51.61ID:???
下手するとノベル状態になるぞw
試験通らないと情報を出さない
結果買ってもらえなくなった

41anonymous2018/06/11(月) 09:33:24.82ID:x7m4FVQt
シスコと対抗したいならシスコと逆の事をやれ

42anonymous@fusianasan2018/06/11(月) 12:14:58.71ID:TdAYaMLI

43anonymous2018/06/11(月) 15:27:14.66ID:???
>>35
>>9 

44anonymous2018/06/11(月) 15:29:34.64ID:???
>>35
間違えた
>>13

45anonymous2018/06/11(月) 20:32:21.42ID:???
シスコは使った事ないんだけど、どんな対応ですか?

46anonymous2018/06/11(月) 20:53:37.18ID:???
金払いが悪いYAMAHAユーザーはお呼びでないですぞ

47anonymous2018/06/12(火) 00:20:12.54ID:???
>>45
代理店はどちらですか? から始まる

48anonymous2018/06/12(火) 04:27:08.61ID:???
糞な現場だと、購入元の代理店を台帳に記載してないから
保守延長関係で電話で聞きまくることあって吐き気したわ

49a2018/06/12(火) 21:10:40.43ID:???
代理店が何をしてくれるの?
YAMAHAのRTXはAMAZONとかで購入して、全部自分でやっているけど。

50anonymous2018/06/12(火) 22:10:43.85ID:???
今日、シスコから営業電話あったわ。
代理店はどちらですか?って聞かれたw

51nanashi2018/06/13(水) 07:01:59.64ID:???
>>49
ciscoはメーカー直でサポートしてくれないんだよ。
問合せとかも代理店経由でしか受け付けない。

52anonymous@fusianasan2018/06/13(水) 07:10:16.21ID:???
ヤマハみたいにファーム公開とかサポートとかしてくれる方が珍しい

53anonymous@fusianasan2018/06/13(水) 12:03:40.20ID:???
つか、シスコの場合、一見さんには売ってくれない すらあるw

54anonymous2018/06/13(水) 14:12:55.09ID:???
RTX1210, 830 用のバグ修正ファームきたな

55a2018/06/13(水) 22:30:15.69ID:???
>>51
めんどうだね

56anonymous2018/06/13(水) 23:26:14.88ID:???
保守契約すると代理店経由でも契約番号くれるから
個人でもCiscoのサイトからサポートケースをオープンして問い合わせられるけど

たまに運用保守を委託しなかった顧客が
自分たちで契約番号を紐付けるのを忘れて
障害時なのに問い合わせ出来ない馬鹿みたいなケースあったり

57anonymous2018/06/14(木) 00:31:35.70ID:???
今日は異常のネットワークが重くなっていると言われ
調べようとしたんだけど

13日だったわ。と思って無視することにした

なんだかここ数ヶ月、この日は重いわ

58anonymous2018/06/14(木) 07:00:08.73ID:???
WindowsUpdateの日?

59anonymous2018/06/14(木) 08:42:43.82ID:???
>>57
>>58

Microsoft セキュリティ更新プログラム リリース スケジュール
https://technet.microsoft.com/ja-jp/security/hh224643

60anonymous2018/06/14(木) 09:10:07.12ID:???
DDoSの送信元になってたりしてw

61anonymous2018/06/17(日) 16:21:51.45ID:???
さりげなく便利なファームアップあったんだな。

>8.同一ネットワークのDHCPスコープを複数設定できるようにした。

メジャーバージョンアップあたりでやってほしかったな。
通らなくてはまりそう

62anonymous2018/06/18(月) 14:21:38.16ID:???
大阪の地震で、全国的にだいぶ輻輳してた(している)っぽい?

63anonymous@fusianasan2018/06/18(月) 23:07:04.53ID:pQtt8u/b
RTX1210と830、超ピンポイントで修正されてるな。

64sage2018/06/25(月) 04:15:56.16ID:???
RTX1210の通風口の穴がでかい。
ゴミでも入り込みそうでこわい。

65熱暴走2018/06/25(月) 11:38:03.59ID:???
塞ごう

66anonymous2018/06/25(月) 23:57:30.50ID:???
あの通風口は、積み上げるときに怖いわ
横とか後にしてほしいが・・・・
ラックを意識していて上にしたのかな・・・

67sage2018/06/26(火) 02:03:09.23ID:???
>>66
積み上げることと、穴との関係って?
強度不足になるってこと?

68anonymous@fusianasan2018/06/26(火) 08:06:41.06ID:???
>>67廃熱じゃね

69fusianasan2018/06/26(火) 08:46:15.88ID:???
排熱な

って書こうとして国語辞書引いたら、廃熱でもOKか。独り言すまん

70さげ2018/06/26(火) 11:48:05.30ID:???
廃熱だと、熱力学第二法則っぽいね。

71さげ2018/06/26(火) 11:49:13.87ID:???
>>68
底にも穴が空いていたら、ちょうど煙突みたいになったのにね。

72a2018/06/28(木) 21:49:34.16ID:???
RTXって、外部のLinuxなどのコンソールやスクリプトから、ルーター内部コマンドを実行して設定を変更することなんかできるかな?

73anonymous2018/06/28(木) 22:07:48.43ID:???
モデムとかTAと直結してた時代なかったっけ?

74anonymous2018/06/28(木) 22:36:23.56ID:???
>>72
telnetやsshつかうか利用できる言語使えばよくね?
無論RTXのコンソール叩くのも出来るだろうけど

75anonymous@fusianasan2018/06/29(金) 00:16:01.95ID:???
懐かしのATコマンド

76anonymous@fusianasan2018/06/29(金) 23:43:13.07ID:???
>>72
カスタムGUI の設定用API を使う手もある。
http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/#detail_api

77anonymous@fusianasan2018/06/30(土) 00:30:21.40ID:FxIV5uSw
>>76
いいね!

>ホストからルーターへの設定転送

>PCなどのホストからルーターへの設定転送は、/custom/executeに対してPOSTメソッドをリクエストすることで行います。
>設定内容はPOSTメソッドのコンテント部分に記述します。
>データ形式は、CUIで使用するルーターのコマンドを1つずつ改行コードで区切ったものとなります。改行コードはCRLFです。

POSTメソッドにコマンドをのせればいいというわけでなくて、
コンテンツには、設定のためのIDを前置しなければいけないらしい。
これを取得するのが面倒くさそうだな。

コンテンツ部分↓
#2450035272
ip lan2 address 10.0.0.1/8
syslog debug on
show config

http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/#detail_gui_sample

最後に、show configがあるのはなんでかな。


<GUIの例>
http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/set_config.html

78anonymous@fusianasan2018/06/30(土) 00:31:38.76ID:FxIV5uSw
>>77
>最後に、show configがあるのはなんでかな。

自己レス

”コマンドを実行した結果はPOSTリクエストのリプライとして、テキスト形式でルーターから送信されます。内容は、CUIからコマンドを入力した場合に出力されるメッセージと同一です。例えば、show configを実行すれば設定されているコマンド一覧が表示されます。
また、間違ったコマンドを入力すればエラーメッセージが表示されます。”

なるほど。すごいね。

79anonymous@fusianasan2018/06/30(土) 00:33:11.14ID:FxIV5uSw
>>76
ありがとう。こういうのを探していた。

>>74さんのように、telnetつかうしかないのかなと思っていたけど、
httpで設定ができるならそれが一番いい。

80anonymous2018/06/30(土) 09:08:05.03ID:???
http設定で思い出した。
中途半端なシステム屋が作ったであろう環境で、WAN側から普通に設定画面入れちゃうの多かったな

最低限パスワードは設定しておきな。電話番号とか客ごとに違うやつね

81anonymous2018/06/30(土) 13:35:57.57ID:???
今は標準でLAN側のみになってね?

82anonymous@fusianasan2018/07/03(火) 01:44:05.25ID:???
>>80
まさか、PP側から入れるようになんてしませんよ。

>>81
やばいところあるものね

83anonymous2018/07/03(火) 23:11:39.97ID:???
PP側から入れないと、いざというときメンテできないじゃん

84anonymous2018/07/03(火) 23:26:03.26ID:???
sshかVPNで接続すればよいだけ

85anonymous@fusianasan2018/07/04(水) 01:50:20.63ID:???
>>83
信じられないこと言う。
アドレスも変わるだろうし、
釣りかと思っているんですが。本気です?

86anonymous2018/07/04(水) 16:26:54.19ID:???
>>85
公開鍵認証ならいいんじゃね

87anonymous2018/07/04(水) 16:55:28.30ID:???
公開鍵認証に対応してないところか
httpsにも対応しとらん

88anonymous2018/07/04(水) 21:37:02.51ID:???
YAMAHAのDDNSって何をするためにあると思う?

89a2018/07/04(水) 23:36:07.76ID:???
>>88
PPTP

90anonymous@fusianasan2018/07/05(木) 12:43:56.63ID:vwtsGAeg
sipフォンだろ?

91anonymous@fusianasan2018/07/05(木) 13:30:00.63ID:???
ネットボランチDNS IPv6対応しねーかな

92anonymous@fusianasan2018/07/06(金) 21:27:26.01ID:???
>>91
どうせなら、NTTのNGN上にヤマハのDNSサーバおいてほしい。

93anonymous2018/07/06(金) 22:14:41.84ID:???
ソフトイーサーのでよくね?

94anonymous@fusianasan2018/07/07(土) 15:48:02.21ID:ySARzXKH
nat descriptor masquerade session limit コマンドで制限して
現在、RTX1210配下で100台端末がぶら下がって運用できています
(実際には同時接続台数は40から90台の間、接続はPPPoE IPv4のみ)

1回線あたり1024個の割り当てポート数というのがどう関係するか
いまいち理解できていません
この状態でV6プラスに類似するサービスを導入しても問題ありませんか?
ひかり電話(有)で電話も使用しています
公開サーバーの予定はありません

端末全部がダメならIPoE経路への接続台数は制限する予定です

95anonymous@fusianasan2018/07/07(土) 19:54:50.92ID:K39pwVO4
>>93
それ、NTT WESTには存在していないんだよ

96anonymous@fusianasan2018/07/07(土) 19:56:48.50ID:K39pwVO4
>>94
>V6プラスに類似するサービス

類似って?V6プラスではないの?

97anonymous@fusianasan2018/07/07(土) 19:58:09.73ID:K39pwVO4
>>94
>ひかり電話(有)で電話も使用しています
ホームゲートウェイかなにかを、RTXの上流に設置しているということでしょうか?

98anonymous@fusianasan2018/07/07(土) 22:04:57.25ID:ySARzXKH
>>97
構成はこんな感じで今は使えています
PR-400KI(UNI) - HUB - RTX1210 - WLX302(2台) - 端末群
         │
PR-400KI(LAN) ----
   │
  電話機

プロバイダーはDS-Lite組です

99anonymous@fusianasan2018/07/07(土) 22:45:24.07ID:ySARzXKH
>>97 (続き)
PR-400KIは電話関係でのみ使用し
ルーター機能は全てRTX1210で行っています

要はDS-Lite導入後に
「1024個のポート」で何か制限が生じるのか
言い換えると
下流の端末全てにv6アドレスを配布出来るかどうか
また
NAT溢れみたいなことが起きないかどうか
知りたいだけです
IPv6なんでNAT処理はないみたいですが…

100anonymous2018/07/07(土) 22:55:42.22ID:???
>言い換えると
>下流の端末全てにv6アドレスを配布出来るかどうか

言い換えたらそういう意味にならないと思うが?

1012018/07/07(土) 23:45:57.52ID:???
DS-Lite(IPv4 over IPv6)なら、v6プラスは不要だよね。

102anonymous@fusianasan2018/07/07(土) 23:50:30.21ID:K39pwVO4
>>99
>下流の端末全てにv6アドレスを配布出来るか
ステートフルインスペクションで、RTXのLAN内全端末にIPv6 GUAが割り当てになるよ。
RTXにその設定が必要

>NAT溢れみたいなことが起きないかどうか
DS-Liteは網側にNATがあるので、RTXのNATは不要ですよ。(あってもいいけど、ナンセンス)
言い換えれば、RTXのNATの機能がいくら優れていようが、DS-Lite側のNATの性能にパフォーマンスは依存するでしょう。

103anonymous@fusianasan2018/07/08(日) 01:18:06.17ID:???
>>102
感謝です。安心しました。

104anonymous2018/07/08(日) 01:47:26.58ID:???
NAT性能よりも割り当てられてるポート数によるんじゃないか?

105anonymous@fusianasan2018/07/08(日) 02:01:32.56ID:???
>>103
それで安心していいの?
v6プラス(他MAP-E方式)を選ぶかtransix(DS-Lite)を選ぶかで変わってくると思うけど?
v6プラスは割り当てが240ポートだけど、ポートセービングNATが使える1210なら、通信先1IP当たり240セッション張れる。
transixは1接続(トンネル)当たり1024セッションの上限が有る。
そんなにクライアントが居るなら、transixならパンクして接続できない人が出てくるんじゃないかな。
v6プラス他だったとしても、全員が頻繁に使う接続先のIPが複数でないとパンクしそう。

106anonymous2018/07/08(日) 08:01:26.29ID:???
うちもインターネット宛のトラフィックを一部v6にオフロードさせちゃおうと思ったが
NAT制限がショボすぎて端末が大量にある環境だと使えないね。

107anonymous2018/07/08(日) 08:34:03.45ID:???
so-net経由のtransixがすげえ遅延起こしてるときあったな

そもそもフレッツv4が遅すぎるのが問題なんだよな
なんでONU直接つないでもインターネット宛は6Mbpsしか出てないんだ
朝からつながんねーってクレームくるし

108anonymous@fusianasan2018/07/08(日) 09:08:18.91ID:???
対外IPv4接続は部署毎にDS-Lite Router置けば
1024セッション上限有っても捌けるかな〜?
部署間の社内LANはIPv6で繋がるように設計しなかんけど

109anonymous@fusianasan2018/07/08(日) 12:39:48.28ID:B0kwqBUX
IIJのQ&A見ると同時接続台数やセッション数に制限はないと明言しているんですが
上の方が書いている「1024セッションの上限」がどこでどう影響するのか
教えていただけますか
もしかしてトンネル「1024セッションの上限」ってルータ側の話ですか?

110anonymous@fusianasan2018/07/08(日) 13:22:35.31ID:???
>>109
それはIPoEの話でPPPoEのようなセッションの概念は無いって説明でしょ
上で言ってるのはDS-LiteのVNE側でのNAT処理におけるNATセッション上限の話
これについては、multifeedもiijも明言はしてないけど過去にストレステストした人が出した結論

111anonymous@fusianasan2018/07/08(日) 16:45:27.49ID:0jpQmvRL
>>108
規約違反とかにならない?

でも、メンテナンスが面倒くさそう

112anonymous2018/07/08(日) 18:53:44.67ID:???
>>111
IPIPトンネル張れるのは1個じゃね?

113anonymous@fusianasan2018/07/08(日) 21:50:45.97ID:???
>>112
何個でも掘れる。

114anonymous2018/07/08(日) 22:30:12.69ID:???
>>113
DS-Lite的に?

115anonymous2018/07/08(日) 23:05:53.83ID:???
IPアドレスを共有しないipipサービスを使えばいいのに

116anonymous2018/07/08(日) 23:09:23.13ID:???
いっその事
V6アドレス扱えるVPSにVPN張った方がよかったりなw

117anonymous@fusianasan2018/07/11(水) 15:08:58.57ID:lIsIs+qW
DS-Liteの仕様制限についてプロバイダーに問い合わせてみた
建前上、光コラボ契約かつドコモ光ルーター01利用者にのみサービスを提供
こういうユーザーはセッション制限を気にする使い方はしないはず、だそうです
あと原則ホームページに書かれている以上のことはお答えできないと…
どこかに教えてくれる人いないかなあ−

公式条件外でもDS-Liteが使えるって喋りすぎると
ISPによっては提供が止められるかも…

118anonymous2018/07/11(水) 15:51:43.08ID:???
>>117
そういうのは端末100台ぐらいぶら下がってる事前提ではないからなぁ

119anonymous@fusianasan2018/07/11(水) 16:33:17.46ID:???
これは、実験するしかないな

いつも、俺たちは、にごされて、
そして確信を得るべく自ら実験を行って結論を得てきた。

セッションを張るLinuxスクリプトが必要だな。
あとは、セッションリミッター実験で怒られないかどうか。

120anonymous@fusianasan2018/07/11(水) 16:47:05.46ID:lIsIs+qW
>いつも、俺たちは、にごされて、
>そして確信を得るべく自ら実験を行って結論を得てきた。

    彡ミミミミ))彡彡)))彡)
   彡彡゙゙゙゙゙"゙゙""""""ヾ彡彡)
   ミ彡゙ .._    _   ミミミ彡
  ((ミ彡 '´ ̄ヽ '´/ ̄ ` ,|ミミ))
  ミ彡  ' ̄ ̄'  〈 ̄ ̄ .|ミミ彡
  ミ彡|  ) ) | | `( ( |ミ彡
  ((ミ彡|  ( ( -し`) ) )|ミミミ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ゞ|  ) )  、,! 」( ( |ソ   < 感動した! >>119
     ヽ( ( ̄ ̄ ̄' ) )/      \___________
     ,.|\、)    ' ( /|、
   ̄ ̄| `\.`──'´/ | ̄ ̄`
      \ ~\,,/~  /

121anonymous@fusianasan2018/07/11(水) 22:12:55.18ID:???
ipipはstatelessなのにセッション is 何?

122anonymous2018/07/11(水) 22:38:36.19ID:???
IPIPはIPv4 over IPv6のトンネルにしか使ってないから

123anonymous@fusianasan2018/07/11(水) 22:43:28.51ID:???
ユーザー視点ではstatelessでも、VNE視点ではNATかけてるのでstatefullなんですが。

124anonymous@fusianasan2018/07/11(水) 22:43:56.94ID:???
DS-Liteの話な

125anonymous2018/07/12(木) 16:17:04.60ID:???
ヤマハの無線LANはファームのアップデートでWPA3に対応出来る?

126anonymous@fusianasan2018/07/12(木) 17:43:18.18ID:U6eTAdb8
【上流きどり、都民″】 マ7トLーヤ『大洪水は都会人の弱者切捨ての結果、大地震は核爆発の結果』
http://rosie.5ch.net/test/read.cgi/liveplus/1531363082/l50

西日本豪雨 死者200人に 警察庁発表 安否不明なお多数

127anonymous2018/07/13(金) 03:58:17.35ID:???
https://www.msn.com/ja-jp/news/national/nhk/ar-AAzX8hL#page=2

テレビと同じ番組をインターネットで流すNHKの「常時同時配信」が、
総務省の容認姿勢で実現に向けて大きく動き出すことになった。

将来的にはネットのみの世帯に対する受信料新設で財源の拡大をもくろんでおり、




インターネットも契約できなくなるな。

128anonymous2018/07/15(日) 09:55:43.50ID:???
災害といえば、ネット環境もない臨時ATM内に、USBドングルつけたRTX810が活躍してたっけ

129anonymous2018/07/17(火) 20:00:08.86ID:AujhOPoZ
今回の災害でKDDIの光ファイバーが物理的に切れてしまったらしく夜中に電話鳴りまくったわ。。
フレッツファミリーは問題なかったという何とも解せない展開だった。

130anonymous2018/07/18(水) 21:41:08.97ID:???
どこが解せないんでしょうか?
KDDIが切れたら、フレッツは必ず切れるのかな?

131anonymous@fusianasan2018/07/18(水) 21:50:55.71ID:???
建物の引き込み箇所でKDDIだけ切れたとか?

132anonymous@fusianasan2018/07/18(水) 23:58:31.67ID:???
基本的には局舎から各家庭や事業所までの回線を敷設したのはNTT
局舎より向こうはNTT回線に相乗りの場合と独自の場合があるみたいだけど、全国全ての局舎を繋ぐ回線をKDDIやソフトバンクが敷けるわけないので基本的に物理的にはみんなNTTの物

133anonymous2018/07/19(木) 21:58:24.09ID:???
それはフレッツだろ
独自回線を引いている業者はいくらでもあるよ

134anonymous2018/07/19(木) 22:10:28.88ID:???
地方の家庭向けだとフレッツ網借りてるところ多いけど、企業向け専用線とかあるしな
うちは第2電電

135anonymous@fusianasan2018/07/21(土) 10:49:09.48ID:???
全部が全部フレッツの転用では無いな

136anonymous@fusianasan2018/07/22(日) 07:19:07.76ID:iHOKCfJK
RTX1210の通風口の穴がでかいんだけど、
ホコリが入るだろうな。
なにか合理性があってそういう形状にしてしまったんだろうか。

なにか、網でもかぶせようかと考えている。

137anonymous2018/07/22(日) 13:53:15.86ID:???
フレッツ網

138anonymous2018/07/22(日) 19:58:13.22ID:???
はい

139anonymous2018/07/22(日) 20:08:41.87ID:???
はいじゃないが

140anonymous2018/07/22(日) 21:39:08.23ID:???
パンストルーター

141sage2018/07/23(月) 14:10:28.44ID:???
全然合理性ないんじゃないか!

142anonymous2018/07/23(月) 14:24:39.60ID:???
送風ファンでもつければいいじゃない

143anonymous@fusianasan2018/07/24(火) 01:11:21.90ID:N5NUJInW
>>142
自作パソコンやっていたらわかるけど、
ファンなんて回したら内部が埃の巣になるよ

144anonymous2018/07/24(火) 08:54:37.99ID:???
いや内部に入れるのではなくて
通風口の上を風が通るようにするだけ

145anonymous@fusianasan2018/07/24(火) 12:43:31.90ID:N5NUJInW


↑こんな感じ?

146anonymous@fusianasan2018/07/31(火) 07:36:30.69ID:???
RTX830ってv6プラスの利用可能ポート240個をRTXでNATしてる配下のアドレスそれぞれにポートマッピングできる?

147anonymous2018/08/01(水) 10:40:57.03ID:???
もちろん出来るよ

148anonymous@fusianasan2018/08/02(木) 01:56:57.62ID:???
マジかよ
nat descripter masquerade staticのコマンドでmap-eで利用可能なポートとローカルIPアドレスをマッピングしてるんだけど外部からアクセスできないなぁ

何でだろ

149anonymous@fusianasan2018/08/03(金) 03:23:22.83ID:???
こんどRTX1210に、RTX1200から乗り換えます。
形状は同じだし、コンフィグは丸ごと使おうと考えていますが、
何か不都合とかあるでしょうか。

RTX1100から、RTX1200への乗り換えのときは、LAN関係で、
自動的にコンフィグの修正が行われたことを覚えています。

とくに、RTX1210のIPsecの実装なんてかわっていないですよね。
他機種との接続を行っているので、RTX1200と同じ実装であってほしい。

150anonymous2018/08/03(金) 07:09:45.97ID:???
>>149
基本的に上位互換なので、そのままconfigを流したらいい。
んで、まれに蹴られるコマンドがあれば、そこだけ修正なり削除なり。
拍子抜けするぐらい、あっさり動いて、
劇的にとは言わないけれど性能向上は体感できると思う。

ttp://motosumiyoshi.cocolog-nifty.com/gyoumuyo/2015/03/yamaha-rtx1200r.html

1511482018/08/03(金) 09:13:08.05ID:???
自己解決しました
IPフィルタのrejectしてるパターンの方が穴開けるpassパターンより先に処理されてたのが原因でした
暗黙のdenyに頼る設定に変えたら通信できました

152anonymous2018/08/03(金) 20:05:59.57ID:???
>>149
先にファームアップしてからね
RTX1100からの入れ換えやってきたけど全く問題ないね。
交換前にちゃんとPPPoE切らないとハマるからきをつけてね

153anonymous@fusianasan2018/08/03(金) 23:47:54.55ID:???
>>150
さっそくレスいただき、
ありがとうございました。

いや、安心しましたー。
性能向上を期待しての交換です。
RTX1200でCPU使用率がしばしば50%超えてしまうことがあり、
パケットが遅延することが多くなってきたもので。

>>152
ファームアップも忘れずにします。
RTX1210はファームがらみでこのレスでも不具合報告がありましたものね。

ん?PPPoEを切らないと、セッションがサーバー側に残るとかかな。

154anonymous@fusianasan2018/08/04(土) 01:08:52.13ID:???
>>153
ただなあ、HGWから取得しているIPv6プリフィックスが変わるだろうし、
そもそもLANのマックアドレスが異なるからアドレスがかわってしまうだろうなあ。
NTT WESTなんで、筑波のサーバから名前解決もできないし。
これが面倒。

155anonymous@fusianasan2018/08/04(土) 20:53:49.28ID:???
>>152
PPPoE は、4 分程放置してれば網側から切断されるから
繋ぎ変えてあれこれしてるうちに切れてる。
何にハマるんだろう?

>>154
> マックアドレスが異なるからアドレスがかわってしまう

筑波の話をしてることから考えると IPv6 の GUA、マックアドレスということからするとそのインタフェースID 部?
インタフェースID を明示的に指定すればいいのでは?

156anonymous@fusianasan2018/08/05(日) 01:40:51.94ID:???
>>155
HGWから取得されるプリフィックスの一部が変化するだろうと思われるんですよ

157anonymous@fusianasan2018/08/05(日) 23:52:05.67ID:???
>>156
うちの PR-400KI では、MAC アドレスによってプレフィックスの一部が変化するという現象は見たこと無いな。
プレフィックスのうちのサブネット ID 部分は払い出した順序で決まっていて、最初に払い出したものは f0、その次は e0、… 最後は 10。
期限切れを待つか再起動などで払い出したものを忘れ、また最初の f0 から払い出される。
PR-400KI 配下の DHCPv6-PD クライアントが 1 台だけで、かつプレフィックスが変わったら困る運用をしてるなら、一番最初の f0 になるように使えばいい。
(e0 やそれ以降を使っていると、停電やファーム更新などのタイミングで一番最初の f0 になってしまう。)

HGW のメーカーが違うと、サブネット ID 払い出し順が昇順なのか降順なのか、再起動で消えるかどうか、という違いはあるにせよ
「プリフィックスの一部」は払い出した順序で決まってないか?

158anonymous@fusianasan2018/08/06(月) 01:48:23.52ID:???
>>157
>(e0 やそれ以降を使っていると、停電やファーム更新などのタイミングで一番最初の f0 になってしまう。)
なるほど、それは大切なことです。ありがとうございます。
HGWって、払い出したプリフィックスのうちのサブネット部分を、再起動で忘れてくれるんですね。


しかし、プリフィックス部分は置き換え前のRTXと同じにできたとしても、
(GUAの自動生成の場合)新しいRTXでは全体としてのGUAは変化してしまうんだよなあ。
NTT WESTなので、筑波のDNSは使えない。
拠点のVPN設定を変更しなければならないのは避けられないなあ。

159anonymous@fusianasan2018/08/06(月) 02:58:17.32ID:???
>>158
HGW の挙動はメーカーによって違うところがある。再起動で忘れてくれるものもあるけど、NE なんかは再起動しても忘れないんじゃなかったかな?

GUA が変わると困るなら、DHCPv6 でなく RA のプレフィックスを使う、インタフェースID は明示的に指定する、でどう?

160anonymous@fusianasan2018/08/06(月) 07:43:03.21ID:???
>>159
再起動しても、MACアドレスに対して割り当てたプリフィックスを、
ずっと覚えているものもあるのですね。

すると、やってみなければ分からないですね。
取り敢えず、新しいRTXをHGWに接続する前に、
HGWは再起動したいと思います。

161anonymous@fusianasan2018/08/08(水) 18:21:42.76ID:???
RTX1200で、IPIPトンネルを重たく使うと、CPU使用率高めになったりする?

162anonymous2018/08/08(水) 18:41:00.37ID:???
もう10年前の機器だからな

163anonymous@fusianasan2018/08/08(水) 20:13:50.51ID:???
>>161
PPPoEよりもCPU食うね。

164anonymous@fusianasan2018/08/09(木) 00:57:09.68ID:???
>>162-163
今日なんて、CPU80%にまで達して、
レスポンス値が跳ね上がって仕方なかった。

165anonymous@fusianasan2018/08/09(木) 04:21:50.76ID:???
RTX1000で負荷に耐えられなくなってRTX1200に替えたんだけど、そろそろキツくなってきたな

166anonymous2018/08/09(木) 10:11:50.70ID:???
>>155
4分じゃだめなんです!!!
6分

167hage2018/08/09(木) 12:45:55.20ID:???
フレッツVPNでNTTにトンネリングしてもらってるので、拠点間接続に RT57i が現役だお

168anonymous@fusianasan2018/08/09(木) 21:45:34.23ID:???
>>166
6 分って言う人がよくいるんだけど、うちの回線で実際に試すと、
LCP Echo-Request に最後に返事した時点から 4 分ちょっとで、網側から LCP Term-Request や PADT が送られてくる。
なお西日本 隼、網側の MAC アドレスは 00:12:e2:… なので ALAXALA

169anonymous2018/08/09(木) 23:58:57.49ID:9KvyetxZ
RTX1210を一台でスマホ常時200台くらいってさばけるかな?
使うアプリにもよるんだけど、一時的にゲスト解放する必要が出て手持ちの1210でいけるなら助かるのだけど。。

170anonymous@fusianasan2018/08/10(金) 00:46:57.98ID:???
>>169
200台っていうと、
同時に使用される平均台数×各スマホの帯域=必要帯域 < RTX1210が裁ける帯域

これがTrueならおkということでいいかな。

171anonymous2018/08/10(金) 01:07:23.35ID:???
帯域よりセッションだろJK

172anonymous@fusianasan2018/08/10(金) 01:32:50.08ID:???
>>171
ああ、そうだな。
セッションとなると、いくらRTX1210の進化したポートセービングIPマスカレード機能が非常に有効だね。

65000ポートを、宛先アドレスごとに独立して使えるから、
スマホ200台が同じ宛先アドレスに接続するようなことがないなら、
セッションが枯渇することはないんではないかな?

しかし、社内向けサービスとかで、一斉に200台が同じ宛先アドレスに接続するとなると、
ポートセービングが機能しなくなってしまうから、ダメかもね。

173anonymous@fusianasan2018/08/10(金) 01:37:19.20ID:???
https://cloud.watch.impress.co.jp/img/clw/docs/677/028/html/scsk13.jpg.html

この写真の、RTX1210のIPIPスループットが2倍なると、
CPU使用率が半分に下がってくれるんだろうか?

たとえば、IPIPで使用率が60%程度に上昇しても、RTX1210では30%になるとか?

174anonymous@fusianasan2018/08/10(金) 01:43:18.06ID:???
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/

これ、ファイストパスが使用される場合について説明されているんだけど、
”ESPパケットのフィルタリング”欄では、RTX1210でも「×」になっている。

これって、ESPパケットに対する、pass IPソース IP自分自身 などというフィルタを設定した場合、
トラフィックはノーマルパスになってCPUを喰うことになるってこと?

175anonymous2018/08/10(金) 01:49:53.29ID:IND9Nhwe
>>170
>>172
ありがとう。
NATのセッション数は上限を制限してやれば良いですかね。
一般人相手だからFBやらインスタやらのSNSとweb閲覧がメインだと見込んでます。
limit 100くらいで大丈夫かな?

帯域は。。。フレッツなので期待してないです。

176anonymous@fusianasan2018/08/10(金) 05:17:01.65ID:???
>>175
ポートセービングIPマスカレード機能

有効設定するのを忘れないようにね

177anonymous2018/08/13(月) 12:38:13.94ID:???
>>168
ISP側のタイムアウトがあるみたい。二重接続扱いされて切られる
>>176
いまだ使う勇気出せないけどもう平気かなぁ

178anonymous@fusianasan2018/08/13(月) 22:05:53.71ID:???
RTX1200からRTX1210への置き換えが完了したぜ!

HGWから取得されるIPv6プリフィックスと、本体のMACアドレスが変わったことによる、
GUAの変更だけが問題になった。
拠点のルーターの設定変更が必要になっただけ。

それ以外は、とくにひっかかったところはなかった。
休み明けが楽しみ。CPUの使用率が下がってくれるかどうか。

RTX1210のダッシュボード機能が楽しいね。
トラフィックなどの情報を確認できるんで。

179anonymous2018/08/14(火) 20:23:34.04ID:fXeZ/MJx
置き換え案件ってVPNが元通り復帰するまでの時間が毎回ドキドキで嫌だなw

180anonymous@fusianasan2018/08/15(水) 01:06:47.51ID:???
>>179
ほんとそう。
バージョンアップしても、IPsecの仕様は絶対に変えて欲しくないな。
YAMAHA以外の装置とも、VPNを接続しているからなあ。

もし、IPsecの仕様を変える必要があったとしても、
今の仕様は別コマンドとして残して互換性を維持しておいてほしい。

181anonymous2018/08/15(水) 03:33:27.93ID:VjHsySJD
ipsecの仕様が変わることはないだろうけどw
クラウド全盛期に向けてIKEv2になってくんじゃないの?
YAMAHAはv1とv2が両立できないのが難だけど。

182anonymous@fusianasan2018/08/15(水) 04:21:45.10ID:???
>>181
>YAMAHAはv1とv2が両立できない

たとえば、RTX1210で、IPsecつかうのにIKEv1を使うと、同じルーターで
IKEv2のトンネルを使えないってこと?

183anonymous@fusianasan2018/08/15(水) 04:25:05.06ID:???
>>181
>ipsecの仕様が変わることはないだろうけどw

ちょっと言い方変になっちゃったね。
いいたいのは、RTXのIPsec関係の実装のことなんです。

たとえば、LibreSWANから開始する接続はRTXは受け付けるけど、
逆にRTXから開始する接続をLibreSWANは受け付けないっていうような仕様のこと。
双方向で接続が開始できるような仕様に改善されてもいいけど、このままでもいい。

184anonymous2018/08/15(水) 09:01:10.19ID:???
ヤマハさんどこまで旧仕様維持してくれるのか気にはなってるんだよなぁ。
同時入れ替えできるような太っ腹なエンドユーザなら一気に切り替え出来るんだけど末端がRT105e/107eとかザラだし

185anonymous2018/08/15(水) 15:52:35.76ID:VjHsySJD
>>182
その通り。使えない。
だからv2使いたいなら全拠点一斉に切り替える必要がある。
Azureやっててはまったw

186anonymous@fusianasan2018/08/15(水) 16:48:45.72ID:???
>>185
なるほど。ありがとう。
気をつけるようにする。

でもそのうち、ファームアップで対応あるかもね。

187anonymous@fusianasan2018/08/16(木) 00:46:03.11ID:???
RTX1210のWEBの色んなガシェットあるでしょ。
これって、ガシェットをのせたWEBページを開かないかぎり、CPU喰われないよね。

ところで、
インターフェイスを監視できるガシェットでは表示数に制限があるのが残念だったな。
あと、ガシェットの表示枠を変更できないんだろうか。

188annony2018/08/22(水) 10:59:34.86ID:???
ヤマハのプロの皆様ご教授お願いします
現在RTX1210を2台使用してL2TPv3を構築しているところなんですが、バックアップをモバイル回線でやりたくて予算の都合上事前に調べたらVPNパススルー機能があるということだったのでNECのAterm MR04LNを購入しました。がL2TPv3を構築できません

検証した内容
@
L03FというUSBデータ通信端末をRTX1210にそれぞれ取り付けて(一つは固定ipアドレスを契約してある)L2TPv3を構築 →◎

A
@の状態から固定ipアドレスじゃないほうをMR04LNにしてみた →×
logを見ると対向のRTX1210にはIpアドレスが通知されていますがそれ以上進まない

なので、MR04LNのパススルー設定が足
間違っているのかなと思い色々やるのですができません。

現在の設定
RTX1210のLAN2をMR04LNに接続
MR04LNのパススルー設定
LAN2のアドレスとUDP500,4500,TCP50,51

NECのサイト
http://www.aterm.jp/function/mr04ln/guide/vpn.html

どうか皆様よろしくお願いします

189anonymous2018/08/22(水) 11:22:51.82ID:???
何をやりたいのかいまいちわからない
図にできない?

190anonymous2018/08/22(水) 11:43:30.45ID:???
モバイル回線を別の端末に変えたら繋がらなくなったってことじゃないの

191annony2018/08/22(水) 12:30:29.65ID:???
>>189
>>190
さっそくありがとうございます
言葉足らずで申し訳ありません
図におこしてみました
https://i.imgur.com/mMnRABk.jpg

現状は
teraterm上でRTX1210B(console)からRTX1210Aに付けたUSBデータ通信端末へのpingは◎

MN04LN
https://i.imgur.com/87jR618.jpg

よろしくお願いします

192anonymous2018/08/22(水) 14:43:03.22ID:???
>>191
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
L2TPv3パケットの受信にはUDPのポート番号1701が使用されます。変更することはできません。

MR04LNにUDPのポート番号1701のNAT設定いるんじゃね?
それで使えるかどうか知らんけど

USBデータ通信端末をそのまま使うのは駄目なの?

193anonymous@fusianasan2018/08/22(水) 16:06:50.99ID:???
>>191

本商品のLANにIPsec機器/PPTPサーバを構築する場合は、ポートマッピング機能を併用する必要があります。
http://www.aterm.jp/function/mr04ln/guide/vpn.html

194annony2018/08/22(水) 17:45:31.08ID:???
>>192,193
UDP1701を通したらvpn一瞬だけ張れたから優先度をいじったら安定してつながるようになりました!
ありがとうございました
参考までに
51 優先度1
50 優先度2
500 優先度3
1701 優先度4
4500 優先度5

195anonymous@fusianasan2018/08/22(水) 18:42:35.12ID:???
51は使わないから設定は不要
UDP500番、UDP1701番、UDP4500番はそのままでOK

50はTCPの50番じゃなくてIPのプロトコル番号50番(ESP)
Atermでその設定ができるかどうかは不明だが。

196annony2018/08/22(水) 18:49:04.48ID:???
>>195
ありがとうございます
espでもできました

197anonymous@fusianasan2018/08/24(金) 01:54:59.43ID:???
結局、NECのLTEルーターのフィルタにひっかかっていたという話だったんだな。

198anonymous@fusianasan2018/08/24(金) 07:44:19.51ID:???
そもそも NAT の内側で、外側からのパケットを受け取るには、静的に NAT 設定しておかないとという話。

199anonymous2018/08/24(金) 09:04:51.01ID:???
>>197
ちがうだろう

200anonymous@fusianasan2018/08/24(金) 13:29:39.00ID:???
NATもフィルタみたいなものだと考えれば。

201anonymous@fusianasan2018/08/31(金) 05:51:50.00ID:???
質問があります。よろしくお願いします。

RTX1200の、tunnel encapsulation l2tpv3-raw で、
Linuxのxl2tpdとの接続はできるのでしょうか。

SoftEtherなんかとRTXは接続できるようです。

202anonymous@fusianasan2018/08/31(金) 16:26:12.42ID:???
質問です
アメリカからAT&Tのプリペイドsim使ってVPN張れたかたいらっしゃいますか?

現在はアメリカで固定回線契約して、日本は固定のアドレスを使用してvpn張れてますが、バックアップでアメリカのモバイルWi-Fiルーターにプリペイドsim入れて、つながるか試してるんですが出来ません

アメリカからはpingは応答あり
日本からpingは応答なし

203anonymous@fusianasan2018/08/31(金) 20:19:15.67ID:???
情報雑すぎるやろ

204anonymous@fusianasan2018/08/31(金) 22:01:09.06ID:???
アメリカからはping応答ありって、アメリカの固定回線からポータブルWi-Fi向けに投げて応答ありということ?
単にポータブルWi-Fi側のNATなりFWなりにかかって落とされてるんじゃないかって気がするけど。

205anonymous@fusianasan2018/09/01(土) 03:02:27.51ID:???
>>201
l2tpv3-raw で、Linuxカーネルモジュールの
l2tp_eth を用いて頑張ったんですが、
YAMAHAの設定パラメーターが簡素すぎて、
お手上げになりました。

206anonymous@fusianasan2018/09/01(土) 03:11:04.20ID:???
>>205
それから、次のことがわかりました。

>ヤマハルーターでサポートするL2TP/IPsecには以下の制限があります。
>L2TP単体での機能は提供しません。L2TP/IPsecのみサポートします。

L2TPv3-rawとLinuxとの接続ががんばったけどできなかったので、
L2TPをIPsecなしで使いたいなと考えたけど、上記の制限があるようだ。
IPsecを組み合わせる必要があるのでLinux側の設定がシンプルでなくなるなあ。

L2TPv3-rawと、modprobeで導入するl2tp_ethモジュールの機能と相互接続できるようになってほしいし、
L2TP単体(IPsecなし)でも利用できるようにして欲しいなあ。

207anonymous2018/09/01(土) 13:02:22.75ID:???
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
ヤマハルーターでは、L2TPv3を用いたL2VPNおよびL2TPv3/IPsecを用いたL2VPNを構築することができます。

単体でも使えそうなんだが

208anonymous@fusianasan2018/09/01(土) 14:21:16.71ID:???
>>207
>L2TPv3を用いたL2VPN

L2TPv3なんで、直接Etherフレームを包み込む。
PPPはつかわない。

多くあるネットの情報は、旧来のPPPを包み込む場合について設定を挙げている。
L2TPv3でEtherフレームを包み込んでいる場合についての設定例はなかった。

これをなんとかテストしたみたんだけど、>>205のとおり、
ダメだった。
(本来は、Linuxのl2tp_ethモジュールで、ipコマンド数行でL2TPv3により相互接続できる。RTXはパラメーターが合わないようでできなかった。)

そこで、次に希望しているのが、L2TP(v2なのでPPP)でIPsecをつかわない方法。
でも、>>206のとおり、サポートされていないようなんだよ。

209anonymous@fusianasan2018/09/09(日) 16:25:49.18ID:2GmQhmdJ
YAMAHAマーク  不正コピー  商標法違反  HONDAマーク

ヤフーオークションにおける悪質出品者

「ヤマハ発動機」ならびに「本田技研」に対する「商標権侵害」を指摘され引っ越したもよう。
旧ID 指摘ページ https://page.auctions.yahoo.co.jp/jp/auction/o255009865


◆ID取り消し前に逃走◆  懲りずに新規IDで出品開始


文字付きという表現で誤魔化す(よく見ると下方へ記述あり)
https://page.auctions.yahoo.co.jp/jp/auction/o261351643
https://page.auctions.yahoo.co.jp/jp/auction/x562912380
https://page.auctions.yahoo.co.jp/jp/auction/x564611001
https://page.auctions.yahoo.co.jp/jp/auction/w256268189
https://page.auctions.yahoo.co.jp/jp/auction/g292172609
https://page.auctions.yahoo.co.jp/jp/auction/n288646710
https://page.auctions.yahoo.co.jp/jp/auction/f291842326

羽マーク付きという表現で誤魔化している(羽マーク自体も商標)
https://page.auctions.yahoo.co.jp/jp/auction/j510967988
https://page.auctions.yahoo.co.jp/jp/auction/l467274058
https://page.auctions.yahoo.co.jp/jp/auction/x563096716


他にも模倣品ばかりに思われるため
ヤフーへの通報「違反商品の申告」をしたほうがよいかもしれない。

きっと今後も不正し続けるであろうと予測されるためメーカーへの通報が最も重要だろう。
知的財産権保護プログラム登録団体(各メーカー) https://business-ec.yahoo.co.jp/ppip/list.html

210anonymous@fusianasan2018/09/09(日) 20:18:03.72ID:CvB8sooj
ヤマハ違い

スレチ

211anonymous@fusianasan2018/09/10(月) 16:59:00.35ID:OiIZ2hqO
IPv6アドレスを、下位の64bit(MACアドレスから生成される部分)でフィルタリングできたら便利なのになあ。

上位のプリフィクスは変わる可能性があるので、フィルタリングで使いたくない。

ありそうだけど、Linuxカーネルでは実現しているのかな?
何か技術的な難しさがあるんだろうか。
上からみるか、下から見るかの違いだろうから、なんとでもできそうだけど。

ソフトウェア処理して、パスしたら、あとはファストパスさせるような仕組みでもいいのではないかな。

212anonymous2018/09/10(月) 17:04:10.35ID:???
そこも変わるけど
LinuxとかはデフォルトでEUI64が使われてる設定になってるだけ
https://tools.ietf.org/html/rfc4941

213anonymous@fusianasan2018/09/11(火) 05:53:56.43ID:???
>>212
ステートレス割り当てのことですよね

214anonymous2018/09/11(火) 06:32:28.27ID:???
フィルタのアドレス指定で dhcp-prefix@lan2::100 みたいなの使えないのかな
あとIPv4みたいにマスクbitを直接指定するとか

215anonymous2018/09/11(火) 07:25:57.42ID:???
>>221
何を目的にしてIPv6下位64bitでのフィルタリングを希望してるか分かりませんが
自宅では/64 IPv6アドレスのフィルタリングを実施してます。

ISPや契約方式で無理な場合も多いけど、
ISPから/56より上位のプレフィックスで配布されるIPv6を/64でクライアントPCに配布する設定にすれば
下位64bitでのフィルタリングは可能

自宅のRTX1200では、この方式でプライベートLANをポートベスVLANでセグメント分離
加えて、互いのセグメント間通信を、IPv4/IPv6共に完全に遮断するフィルタ記述している
自分のISPも動的に/56で配布されるが、変化しても問題なくフィルタリング出来ている

自宅の設定では、下位64bitを::1でセグメント間の完全に通信遮断しているけど、
特定の下位64bit指定でpass設定も可能と思う

216anonymous2018/09/11(火) 08:44:52.80ID:???
WLX313誰か買った?
そろそろまともに使えるのか、まだダメなのか知りたい。

217anonymous@fusianasan2018/09/12(水) 13:01:30.20ID:???
ヤマハのプロの皆様に質問させてください

RTX1210でLAN1をLAN分割して
R1(LAN1-1とLA2をbridge)←L2TPv3→R2
R1(LAN1-2とLAN2をbridge)←L2TPv3→R3
のような構成をしたいのですが可能でしょうか?
WAN側は検証環境の為全部のRouterをSW-HUBに収用してます
RTX1210の下にL2-SWを使えば良いのですがもしこれが可能なら器材が少なくできるな!と思ってヤマハのサイトを調べたんですが、、私にはできませんでした

皆様よろしくお願いします

218anonymous@fusianasan2018/09/12(水) 18:23:17.54ID:???
対抗側のルーターがL2TPv3に対応してたらR1でVPNセッション分だけtunインターフェース作ればできるんでね

219anonymous@fusianasan2018/09/12(水) 21:37:40.46ID:???
>>218
回答ありがとうございます
Routerは全てRTX1210ですので対応しています
tunnelを複数作成して1対多のL2TPv3の構成が可能なのは確認していますが、それだと私の知識ではR1,R1,R3のLAN1が同一ネットワークになってしまいます
R1の下には2つのネットワーク(AとB)がありお互い通信をさせたくない状況です

R1(LAN1-1)-R2(LAN1)はネットワークA
R1(LAN1-2)-R3(LAN1)はネットワークB
という感じでL2TPv3を構成したいです
質問の説明が悪く申し訳ありません

220anonymous2018/09/12(水) 23:31:16.53ID:8pT0itda
config晒せばわかるやろ

221anonymous@fusianasan2018/09/13(木) 11:48:19.16ID:???
>>215
NGNで配布される半固定プレフィックスに対してフィルタリングしたいんでしょ。
私もそういう機能が欲しい。
実際のところ、このような状況でIPv6のフィルタリングはどのようにするのが正しいのでしょうか。
外側から特定のMACアドレスの機器にだけIPv6通信を許すみたいな。

222anonymous2018/09/14(金) 11:01:07.32ID:???
bridgeって2つ設定できたっけ?出来ないんじゃ?

223anonymous@fusianasan2018/09/14(金) 12:33:48.47ID:???
>>222
そうなんです
私の知識だとbridgeは1つしか設定できません
ここの皆様だったらなんか良い方法を知っているんじゃないかと思いまして

224anonymous@fusianasan2018/09/14(金) 14:44:24.30ID:???
ヤマハのL2TPv3は、UDPカプセリングにしか対応していない。
対向装置も同様に対応していないと接続出来ない。

2252152018/09/15(土) 20:47:05.52ID:???
>>221
LAN内PCへの宛先指定なら外からの接続指定行けるかもしれない

IPv6/56をIPv6/64で配布する方法とフィルタの記述方法書いておくので、検証は宜しく御願いします

ISPからIPv6アドレスがISPより/56プレフィックスで届くと仮定
123a:456b:789c:0100:0000:0000:0000:0000(123a:456b:789c:0100::/56)では
123a:456b:789c:01迄が固定でその下が変更可能
123a:456b:789c:01XX:0000:0000:0000:0000(123a:456b:789c:01XX::/64)とすると
自分の環境でお好みのXX値でその下の下位64bitの指定が可能になる

※ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64の記述は、
 ipv6 prefix 10dhcp-prefix@lan3::AB:0:0:0:0/64の方がより正しい表記が
 YAMAHAルータは、末尾1で表記するルールになっている

ipv6 lan3 address dhcp
ipv6 route default gateway dhcp lan3
ipv6 prefix 1 dhcp-prefix@lan3::/56
ipv6 lan3 dhcp service client
ipv6 lan1 dhcp-prefix@lan3::XX:0:0:0:1/64
ipv6 lan1 address dhcp-prefix@lan3::XX:0:0:0:1/64
ipv6 lan1 rtadv send 10 o_flag=on m_flag=off
ipv6 lan1 dhcp service server

ipv6 filter 1600 pass * dhcp-prefix@lan3::XX:0:0:0:1/64 * * *
ipv6 filter 1610 pass dhcp-prefix@lan3::XX:0:0:0:1/64 * * * *
ipv6 filter 8000 reject * * * * *

ipv6 lan1 secure filter in 1600 8000
ipv6 lan1 secure filter out 1610 8000

226anonymous@fusianasan2018/09/17(月) 17:12:48.51ID:???
>>225
なるほど。

pass * dhcp-prefix@lan3::XX:0:0:0:1/64 * * *

という書き方もできるんですね。知らなかったです。

そうすると、変動の可能性があるプリフィックス部分のみ、変数を用いて適用することで、
実質、それ以外の部分のアドレスをターゲットにしたようなフィルタリングができますね。

これはとても良いと思います。

ただ、dhcp-prefix@lan3::である変数部分は、
もしプリフィックスが変わるタイミング、ルーターが再起動するタイミング、などで、
どう有効になるのか調査する必要がありそうですね。

227anonymous@fusianasan2018/09/17(月) 19:44:50.83ID:???
>>226
いや、勘違いをしていた。
送信元IPアドレスについて、下位64bit(MACアドレスから生成される部位)で、
フィルタリングしたいので、その方法は使えないようだ。

228anonymous@fusianasan2018/09/18(火) 00:06:47.92ID:???
>>226-227
送信元動的IPv6でのフィルタリングは無理だと思う
手法があったら自分も知りたい

2292212018/09/18(火) 14:40:52.46ID:???
>>225
おー、ありがとう!
そういう書き方できるの知りませんでした。
確かにプレフィックスが変わるタイミングは検証の
必要がありますね。まー、半固定なので気にしない
ってのもありですが。
ウチは光電話契約してないのでraなのですが、帰宅
したら試してみます。

230anonymous@fusianasan2018/09/18(火) 23:09:27.08ID:???
>>228
上位ビットのマスクか、
下位ビットのマスクかの違いだろうから、
任意のビットでフィルタリングすることなんて、
ちょっとプログラムをいじれば出来そうに思うんだけどな。

IPv6のながーいアドレスなんだから、
任意のビットでフィルタリングするニーズはあると思う。
それとも、IEEEなんちゃらがフィルタリングの方法まで規定しているんだろうか。まさか。

2312152018/09/19(水) 04:27:12.61ID:???
>>230
215の設定をサポートと相談しながら作った時点で
RTproには掲載されているIPv6設定のいくつかは、その時点で実装されてなかったこともあった

必要なら要望をサポートに出せば良いと思う

232anonymous@fusianasan2018/09/19(水) 09:00:56.40ID:???
フツーにvrf-lite動く箱使えばええんでは

233anonymous@fusianasan2018/10/03(水) 23:04:36.77ID:???
v6プラスで使えるポートがかなり少ないので
natしたらアドレスが足りなくなるんじゃないのかな?と思っていろいろ調べてみたら、
いつの間にか新機能でポートセービングIPマスカレードなんてものが出来てたのね

それに対応している機種のみがv6プラスに対応してるのか
v6プラスの仕様に合わせて先にこの機能を付けたのか
それともたまたまだったのか

v6プラスに設定を変えたけどいろいろ理解しないといけないことが多すぎてなかなか大変だ

ネットボランチDNSはv6プラスで使うには2002番のポートが空いてないので無理なのかな

234anonymous2018/10/03(水) 23:27:13.95ID:???
Firewall-1みたいなソフトウェアベースのルーター/ファイアウォールだと
2000年ころには実装していた機能だよ。
ヤマハが遅かっただけ。

235anonymous@fusianasan2018/10/04(木) 08:07:27.03ID:???
>>233
ネットボランチDNS使えないのマジ不便

236anonymous2018/10/04(木) 08:15:31.21ID:???
ヤマハのDNSがIPv6対応してNTT東西v6網のDNSと繋がったら神なのになあ。

237anonymous@fusianasan2018/10/04(木) 12:21:47.29ID:???
>>236
NGN折返し通信したいよな

238anonymous2018/10/04(木) 12:52:13.35ID:???
>>233
DDNSはnetvolante.jpをIPv4 PPPoE側にして、MAP-EとIPv6はsoftether.netを使ってる

239anonymous@fusianasan2018/10/04(木) 16:30:31.79ID:???
>>238
IPv4はヤマハのサイトにあるスクリプトでロードバランシングしたりしてます?
map-eのみの方が速いのかな?

2402018/10/05(金) 22:43:58.71ID:???
DS-Lite使ってんだけど
試しに実家とname使ったipipトンネル張ったら繋がった

http://techlog.iij.ad.jp/wp-content/uploads/2016/04/ipoe.png
それで不思議なのが、経路がNGN折り返しみたいなんだよな
MFEED経由だと思ったんだけど、なぜそうなるのか分からない

241anonymous@fusianasan2018/10/05(金) 23:37:38.14ID:???
>>240
なぜそれだけの情報で答えが見つかると思ってるのか判らない。
東西跨いでるとかVNEが違うとか色々と付ける情報は有るだろう。
まぁ、VNEが違ってて折り返しになったとしても特に不思議とは思わないけど。

242anonymous@fusianasan2018/10/06(土) 14:30:48.23ID:???
nameを使ったらNGN折り返しでしょ。

243anonymous@fusianasan2018/10/06(土) 18:24:15.61ID:???
>>242
v6オプションやv6プラスの契約で、
グローバルアドレスになるけどな。

244anonymous2018/10/06(土) 18:30:41.51ID:???
v6オプションじゃNGN内だけでしょ

245anonymous@fusianasan2018/10/07(日) 00:51:45.18ID:???
>>243
オプションありでもなしでも、グローバルユニキャストアドレス。
外に出られるのと、出られないのとでプレフィックスは違うけど、
外に出られるかどうかにはかかわらず、同じ網内同士の通信は網内折り返し。

246anonymous2018/10/07(日) 08:45:03.85ID:???
ネーム機能って詳細が分からないことだらけで今ひとつ活用しづらい。

DDNSなのになんで初期アドレスを登録しなきゃいけないの?

247_2018/10/07(日) 10:45:40.52ID:???
>>246
最初に紐付けする作業としては、あり得るオペレーションじゃない
IPv6オプションをONにするだけではnameがONにならないわけだし

248anonymous2018/10/07(日) 11:20:08.09ID:???

249anonymous2018/10/07(日) 11:23:08.86ID:???
それより浸水とかで死んだルータのNetVolanteDNS引継ぎできないかねえ・・・
入れ換えの時は古い方で消してから再登録してるけど

250anonymous@fusianasan2018/10/07(日) 11:27:39.20ID:???
>>249
サポートに言うことはできないの?

251anonymous@fusianasan2018/10/07(日) 11:29:20.32ID:???
>>245
ああ、そうだった。
網内だけで使えるグローバルアドレスだったな。
オプション契約すると、外に出られるまた別のレンジのグローバルアドレスが与えられるね。

252anonymous@fusianasan2018/10/07(日) 11:32:23.78ID:???
>>246
最初に登録したネームとアドレスを基本的に使われる。
プリフィックスが変更になった場合に、自動的に書き換えてくれる。

ネームは有料だからね。たしか、局内工事扱いで、
3000円ほど必要だったと思う。
三つも登録したら、9000円くらいにもなっただろう。

253anonymous2018/10/07(日) 12:28:22.22ID:???
>>252
単にプレフィックスを書き換えるだけです、とNTTが明示してくれれば良いのに
そんな情報どこにもないよな?

しかもルータ交換したらアドレス変わるだろうし。

254anonymous@fusianasan2018/10/07(日) 14:56:15.92ID:???
>>253
プレフィックス以外の変更には非対応。

一度、v6オプション申し込んでIPv6を開通させた際に、
プリフィックスが変更になったが、ちゃんと機能していたわ。
ただ、即座に切り替わらなかったなあ。

255anonymous@fusianasan2018/10/15(月) 14:07:45.63ID:WaKvIJE5
>>240
>経路がNGN折り返しみたいなんだよな
nameを設定したからとしか回答しようがない
mfeed使ったトンネル張らなきゃ…

256anonymous@fusianasan2018/10/15(月) 14:21:02.13ID:WaKvIJE5
>>236
フレッツ・VPN ワイド
好きなだけ跨げるよ

257anonymous2018/10/15(月) 14:24:51.21ID:???
>>255
両端がNGNならNGN折り返りになるだろう

258anonymous2018/10/15(月) 21:19:04.19ID:???
登のとこ使えばいいじゃん。
https://i.open.ad.jp/
超簡単

259anonymous2018/10/15(月) 22:02:52.81ID:???
>>256
ただでIPv6網を使えるのに金払って遅い網なんて誰得。

>>258
プライベートでは使ってるけどなんの保証もないから業務には怖くて使えん。
問い合わせてみたことあるが返事無かった。

260anonymous@fusianasan2018/10/16(火) 00:35:58.04ID:???
>>259
そういう手の保証って、
何かしてくれるのかな?
たしかに、NTTなら例えば障害があっても対処してくれるだろうけど。

261anonymous2018/10/16(火) 01:04:28.99ID:???
障害はどうやったって起きるけど、責任転嫁先の有る無しは大違いだぞ?
自分でやった方が早いのに金払ってベンダー丸投げするのもそのためじゃん。

262anonymous2018/10/16(火) 07:24:45.72ID:???
aoiのほうも何もないけどな。
netvolante-dnsもこの前障害起こしてたけど非公開だった気がするし。振り回されたわ

263anonymous@fusianasan2018/10/16(火) 17:24:35.51ID:/ps5zkwm
違法コピー 商標法違反  YAMAHA文字
ヤフオクにおいて法を犯し続ける悪質出品者

◆以前ID取り消し前に逃走◆「本田技研」「ヤマハ発動機」に対する「商標権侵害」を指摘され引っ越したもよう
旧ID 指摘ページhttps://page.auctions.yahoo.co.jp/jp/auction/o255009865

◆懲りずに新規IDでの出品◆https://auctions.yahoo.co.jp/seller/suzukikoubou2016

入金前にご指定が無い場合は「商品画像の色、文字変更なし」で作成させて頂きますのでご了承ください。
と表現を付加し分かりにくくしているようだ

https://page.auctions.yahoo.co.jp/jp/auction/u230001417
https://page.auctions.yahoo.co.jp/jp/auction/o262552803
https://page.auctions.yahoo.co.jp/jp/auction/r273949152
https://page.auctions.yahoo.co.jp/jp/auction/c691745006
https://page.auctions.yahoo.co.jp/jp/auction/b336619755

もちろんそれだけではない。
商標に関するものは扱わないと言いながら
購入者には以下の通り本田技研、川崎重工の文字を付けて販売しているもよう
https://page.auctions.yahoo.co.jp/jp/auction/g258631419
https://page.auctions.yahoo.co.jp/jp/auction/b301429419
https://item.mercari.com/jp/m91024314407/
https://page.auctions.yahoo.co.jp/jp/auction/s606973477


全商品に違法文字を付帯し顧客獲得しているのであろう


何度も不正し続けていることから、ヤフーへの通報「違反商品の申告」のみならず、
メーカーへの通報が最も重要だろう。
知的財産権保護プログラム登録団体  メーカー通報窓口一覧https://business-ec.yahoo.co.jp/ppip/list.html

264anonymous2018/10/17(水) 13:58:14.37ID:???
RTX1200についてですが、VPNについて基本的な質問をさせてください
L2TP/IPsecにてVPNを構築する場合、トンネル1つに対して1人のユーザーのみ同時使用でき
RTX1200の場合、同時接続数は最大100人まで、という認識で良いでしょうか?
よろしくお願いします

265anonymous2018/10/17(水) 18:59:46.03ID:???
メーカーのサポートに問い合わせしたほうが・・・・
そんなスペック限界まで試すつもりなら尚の事

266anonymous2018/10/17(水) 19:23:28.57ID:???
https://network.yamaha.com/support/contact

サポートサイトみたら、特定向け製品についての注意があって驚いた。

そういやうちにあるRTX810も記載されている製造番号から始まってるな

2672018/10/17(水) 23:21:46.78ID:???
Amazonで当たり前のように売ってるからな

268anonymous@fusianasan2018/10/18(木) 00:00:00.59ID:???
>>264
同時使用でしょ?
同時に通信があると。
とても厳しいような

せめて、1210を使った方が良いと思う。

269anonymous@fusianasan2018/10/18(木) 00:00:55.08ID:???
>>266
カラオケ屋用とかのやつかな。

270anonymous@fusianasan2018/10/18(木) 00:07:46.36ID:???
>>266
「これらの製造番号の製品をご購入いただいても、一般利用に転用して動作させることや修理による改造をお受けできません」というのは、
独自ファームが入ってるやつに、純正ファームを書けるようにしてくれと言われても断るという意味かな?
でもそれ以外の問い合わせに関しては、特に何とも書いてないから受け付けてくれるんだろうか。
手に入れたのが NEC の IP38X だから、ヤマハへの問い合わせは遠慮してたわ。
シリアルは D2F頭で、そこにも対象として載ってる。

271anonymous2018/10/18(木) 00:10:32.65ID:???
いやもう拠点間じゃないVPNやるなら、素直にシスコ使っとこう

272anonymous@fusianasan2018/10/18(木) 01:29:36.24ID:???
>>264
いえす その認識で合ってるよ
ユーザーとトンネルインターフェイスを各々紐付けるの

273anonymous@fusianasan2018/10/18(木) 07:05:24.27ID:???
>>270
NECのIP38Xは別途保守契約前提だしな

274anonymous2018/10/18(木) 07:36:52.99ID:???
まあこんなにわざわざ書くってことは、問い合わせいっぱいきてるんだろうな。
cold startかけたときに仕向け用のコンフィグが入ったりするから、手打ちする人向けって割り切れればいいけど


VPNクライアントで100クライアントも同時接続するような規模だと、複数台買って分散させたほうが安全だぜ
RTX1200でクライアント5台ぐらいだけど、なんか不安定になって再起動するまで治らないとか経験したし

275anonymous2018/10/18(木) 09:03:42.52ID:???
>>265
>>268
あくまで仕様を知りたかっただけで、さすがに100人同時は無いと思いますが
1人1人にID等を割り振る必要があるのか、トンネル1つに詰め込めるのか知ってから
config書こうと思いましたので…

>>272
ありがとうございます
となると1人1人にIDを作る必要がありそうですね
ちょっと面倒そうですが、頑張って設定してみます

276anonymous2018/10/18(木) 10:38:47.50ID:???
【設定例5:テンプレートを利用してL2TPクライアントの接続を受け付ける場合】
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#setting5

こういう感じかな
IDって重複ログインできたような気がしたけどできなかったっけ?
出来たとしてもセキュリティ的に分けたほうがよいとは思うけど

まぁトンネルは同時接続分は用意しないとダメだけど

277anonymous2018/10/18(木) 23:31:23.95ID:???
重複ログインできるよ。IPアドレスも重複しないで振ってくれる

トンネルテンプレするときに「 ip tunnel tcp mss limit auto」だけは反映されないからこんな風に書いてる

tunnel select 4
description tunnel Tunnel3と同じ設定が入っています
ip tunnel tcp mss limit auto

278anonymous2018/10/19(金) 01:14:33.07ID:???
> ip tunnel tcp mss limit ?
入力形式: ip tunnel tcp mss limit データ長
データ長 = 536-1460, 'auto' or 'off'
   説明: TCPパケットのMSSを制限するかどうかを設定します
デフォルト値: auto

デフォ値がautoだから入れなくてもよくね?

279anonymous@fusianasan2018/10/19(金) 15:06:45.88ID:???
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

280anonymous@fusianasan2018/10/19(金) 22:01:35.34ID:???
>>278
ファームのバージョンによって違う。
古いのだとデフォルトは off

281anonymous2018/10/20(土) 10:19:13.61ID:???
>>280
>278みて、そんなはずないと思ってたらやっぱバージョンだよね

282anonymous2018/10/20(土) 17:24:25.44ID:???
古いバージョンだとトンネルテンプレで反映されないなら
やはりバグかね

283anonymous@fusianasan2018/10/27(土) 14:28:59.80ID:ogoMR/C3
ソフトバンク光でもフレッツネーム使えるのかな?

284anonymous@fusianasan2018/10/28(日) 01:43:27.44ID:???
>>282
ip で始まるコマンドは、「展開先のトンネルインタフェースにも適用されるコマンド」に含まれていないから、適用されないのが仕様。

285anonymous@fusianasan2018/10/28(日) 18:00:07.05ID:???
>>284
通りすがりです。

なるほど、マニュアルはよく読まないとな。
思いこんで、なんでも展開されるのかと思っていたわ。

286anonymous2018/10/29(月) 01:27:13.19ID:???
でもデフォ値が変わってるみたいだからもういらないね

287anonymous@fusianasan2018/10/29(月) 15:04:10.25ID:D7UmjYnI
>>286
?
kwsk

288anonymous2018/10/29(月) 21:33:14.52ID:???

289anonymous@fusianasan2018/10/31(水) 22:28:13.38ID:bnUrcj1D
>>288
なるほど

290anonymous@fusianasan2018/11/01(木) 00:21:59.73ID:???
もしかしてRTXってTAG付きのVID=1は処理出来ないんですかね?

291anonymous2018/11/01(木) 00:55:22.90ID:???
仕様は知らんが1のタグ付ける設計することに問題ある。
トラップ仕掛けたいなら好きにしたら良いけど。

292anonymous2018/11/01(木) 07:10:03.86ID:???
ヤマハルータは個性的なCONFIGよく見るからな。
フィルタ細かく入ってるなぁって思ったら ip filter 行なかったり

293anonymous@fusianasan2018/11/10(土) 18:35:30.76ID:???
YAMAHAのプロの皆様ご教授願います。

v6オプション使ってngnでVPNを組んでる環境で、ipv4 over ipv6をやった場合に、複数の拠点またぐことって出来ないのかな?

拠点A〜拠点B〜拠点C

拠点Aと拠点B、拠点Bと拠点CでIPSEC接続確立。
pingが通ることを確認、ダッシュボードでも接続中表示。

拠点Aのルーティングは
ip route 拠点Bセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway 拠点Bのlan1アドレス(ipv4)

拠点Bのルーティングは
ip route 拠点Aセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 2

拠点Cのルーティングは
ip route 拠点Bセグ/24 gateway tunnel 1
ip route 拠点Aセグ/24 gateway
拠点Bのlan1アドレス(ipv4)

これで拠点Aから拠点Cにpingを行っても通じず。
tracertで確認すると拠点Bのルーター到達後繋がらず。

現時点は諦めてAとCもIPSECを組んで開通させてるけど全部で拠点が7拠点あるんでRTX830にあんまりたくさんVPNセッション貼りたくないです。
拠点BだけRTX1210なので全部の拠点とVPN確立するのはこの機種だけにしたいです。

どなたかご教示お願いします。

294anonymous@fusianasan2018/11/10(土) 18:55:08.70ID:???
>>293
拠点Bをセンターにスター型の想定でいいんですよね?
拠点A-拠点Bのトンネルをtunnel 1
拠点B-拠点Cのトンネルをtunnel 2
とすると
拠点A
ip route 拠点Bセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 1
拠点B
ip route 拠点Aセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 2
拠点C
ip route 拠点Aセグ/24 gateway tunnel 2
ip route 拠点Bセグ/24 gateway tunnel 2
でいけませんか?
間違ってたらすいません

使ってる機種がRTX1210とRTX830ならマルチポイントトンネル使うという方法でもいい気がしますけど

295anonymous@fusianasan2018/11/10(土) 19:13:34.03ID:???
>>294
早速の返信ありがとうごいます!
gatewayを相手のルーターにせずに通過するトンネルに変えるかんじですかね?
マルチポイントは気にはなってますがそこまで詳しく見てなかったのでそれも調べてみます。

296anonymous@fusianasan2018/11/10(土) 19:14:00.36ID:yHo0tUhD

297anonymous2018/11/10(土) 20:03:56.27ID:???
>>295
トライする気概は大したもんだがルーティングをちゃんと勉強した方が良い。

そんなんでよくVPN張れたな。

298anonymous@fusianasan2018/11/10(土) 20:51:58.88ID:???
294さんの指摘通り、
拠点A
ip route 拠点Bセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 1
拠点B
ip route 拠点Aセグ/24 gateway tunnel 1
ip route 拠点Cセグ/24 gateway tunnel 2
拠点C
ip route 拠点Aセグ/24 gateway tunnel 1
ip route 拠点Bセグ/24 gateway tunnel 1
にて拠点同士の通信が出来ました。
おかげさまで余計なIPSECを追加しないでもよくなりました。
マルチポイントは検討してみましたがFQDN使えなさそうなので半固定のIPv6を設定するのはリスク高そうなので今回はやめることにしました。

また、インターネットも含めて拠点Bから通信させるのであれば、拠点のルーターにip route default gateway tunnel 1だけ追記すればセグメントごとのルーティングの記入は不要で繋がることも確認できました!

ご質問に答えていただきありがとうございました。

>>297
おっしゃられるとおり、大変無知であることを痛感しております。
今まで多重ルーターでのルーティングはいくつかやっていたので、gateway=目的の場所へ行くための一つ先のルーターを指定する。だけでいいと思ってました。
VPNワイドの設定の場合も目的地へIPアドレスを繋げて繋げてたどり着くみたいなことをやっていたので同じ感覚でやってました。
今回を機会にもう少しルーティングについて勉強してみます。

299anonymous@fusianasan2018/11/12(月) 19:41:03.69ID:???
出た多重ルーターw

300オナニーマスター2018/11/12(月) 20:50:40.99ID:???
いちいちそんなこと突っ込むなんて損な人生を歩むことになるぞ

301anonymous@fusianasan2018/11/13(火) 00:55:17.15ID:???
---1□---2□---

多重ルーター?

302anonymous@fusianasan2018/11/13(火) 01:10:45.66ID:???
----□---□---□---
    |

    |
こんなんじゃないの?

303anonymous@fusianasan2018/11/13(火) 16:52:09.10ID:???
DS-Liteのひかり電話無しで内部でIPv6使えないんですが対処方法ありませんか?
LAN1に内部
LAN2にフレッツのONU
を繋げて
http://www.mfeed.ad.jp/transix/ds-lite/contents/yamaha_nvr500.html
に従って設定するとLAN2側にしかGUAが設定されないからLAN1側ではIPv6でインターネット出れない
LAN1側にra-prefix@lan2::1を当ててもLAN2と同じサブネットなのでルーティングされない
LAN2側にIPv6アドレス割り当てなければLAN1側からIPv6が使えるがLAN2側からAFTRにアクセスできなくなってIPv4が使えない

IPv6パススルー無いから諦めるしか無いのかな

304anonymous@fusianasan2018/11/13(火) 18:55:31.73ID:???
>>303
この通りに設定するとLAN1のipv6DHCP動いてないから繋がらないのでは?
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/ipv6_ipoe-rtx1200
こっち参考にしつつtunnel情報入れるのとdefault gatewayの設定入れてつながりませんか?

305anonymous@fusianasan2018/11/13(火) 21:07:01.04ID:???
>>303
> LAN1側にra-prefix@lan2::1を当ててもLAN2と同じサブネットなのでルーティングされない

RAプロキシでパケットが通るよ。

306anonymous@fusianasan2018/11/13(火) 22:32:20.10ID:???
>>304
>>305
ipv6 lan2 address auto
を入れてlan2にipv6のguaが割当たらないとtunnel情報入れてもaftrまで通信出来ずipv4で通信出来なかった
確認した限りlan2にgua割り当て前はAFTRの2404:8e00::feed:100にping6が通らずgua割り当て後はping6が応答ありになる

しかし逆にlan2にguaが割り付けられる事にりlan1側からはipv6で通信不能になった

とりあえずconfig晒しにくいので色々試してみます

307anonymous@fusianasan2018/11/13(火) 22:40:45.58ID:???
>>302
一個外れているんだけど

308anonymous@fusianasan2018/11/13(火) 23:32:35.65ID:???
>>306
ipv6 lan1 dhcp service serverははいってますよね?

309anonymous@fusianasan2018/11/13(火) 23:37:14.72ID:???
>>308
入ってます
lan1側クライアントにはRAでguaが割り当てされてます
しかしguaではルータにすらpingが届かない
lan2側にgua割り当てなければlan1内の端末はipv6でネットにしっかり通信出来ます

310anonymous@fusianasan2018/11/14(水) 10:41:40.63ID:???
>>304, 305, 308
今日改めてipv6 lan1 address ra-prefix@lan2::1
でlan1側にアドレス割り当て直したら解決しました。
色々ありがとう

コンフィグ変わらないんだけど問題起こっている時は
show ipv6 routeでLAN2にguaのプリフィックスが割り当たっていて
問題無いときはLAN1側にプリフィックスが割り当たっています
またルーティングテーブルが切り替わって問題が起こるかもしれませんが・・

311anonymous2018/11/14(水) 15:02:39.65ID:???
RAプロキシ動作させるには、
ipv6 lan1 addressを設定してipv6 lan2 addressは設定しない方が良いみたい

312anonymous@fusianasan2018/11/14(水) 17:13:01.23ID:???
>>311
ipv6 lan2 address設定しないとIPv4 over IPv6トンネルのAFTR(トンネルの接続先)にアクセスできなくなる
そうするとIPv4使えない訳で

ipv6 lan2 address設定したあとにipv6 lan1 address設定すればRAプロキシはギリギリ動くっぽい
ルータ再起動したらRAプロキシが止まるかも知れないけど

313anonymous@fusianasan2018/11/17(土) 08:38:39.30ID:JRco+yiy
IPを順に打っていったら、
勝手WiFiを見つけた。
どういう処分をすべきか?
社内規約には具体的にアクセスポイント禁止とはうたっていないんだよなあ。

314anonymous@fusianasan2018/11/17(土) 09:16:09.34ID:???
>>313
とりあえず本人に連絡して止めさせる
処分考える前に勝手な端末繋がせないように規約作れよ

315anonymous2018/11/17(土) 09:19:01.03ID:???
学校に教員が勝手に設置した無線ルータがDHCPサーバのままでネットワーク障害起こしてたなんて日常茶飯事
いっそのこと公式に無線AP設置した方がいいわ
建前上MACアドレス申請書出させて

316anonymous@fusianasan2018/11/17(土) 10:49:15.49ID:???
>>313
PCにUSBのWiFi挿されてインターネット共有されたらどうするの?

317anonymous2018/11/17(土) 10:55:08.51ID:???
そのイーサネットアドレスとの通信を全面遮断
ワーワー騒ぎ出したらそんなもん勝手に設置するなと注意する

318anonymous2018/11/17(土) 17:30:36.38ID:???
多重ルーターなのでNGっていうのは初心者に対してのメッセージだよな

319anonymous@fusianasan2018/11/17(土) 20:30:08.79ID:???
>>317
DHCPに鍵でもかかっていたらよかったのにな

そうであれば、APの設置も初心者には骨が折れると思うよ。
諦めてくれるだろう。

昔のプロトコルだからそういうの実装されていないんだろうな

>>315
スイッチングハブがなかったときに、
代わりにブロードバンドルーターのLAN側を使おうとしたときに、
そういう状態になってしまったことがあったな。

320anonymous@fusianasan2018/11/17(土) 20:31:48.85ID:???
>>317
そのイーサネットアドレスってAPのことだと思うけど、
実際に通信するのはAPを経由するスマホなどだから、
その方法は無理だと思う。

APへの設定ができなくすることはできると思うけど。

321anonymous@fusianasan2018/11/17(土) 20:33:34.91ID:???
>>314
イーサーネットに鍵の仕組みがあればいいんだよな
いや、ポートを物理的に鍵するようなバカっぽいやつでなくて、
プロトコルにそういうのを実装してほしい。

322anonymous@fusianasan2018/11/17(土) 20:37:18.69ID:???
やっぱりこういう事例を見たり聞いたりするとL2スイッチである程度のセキュリティ対策はしないとあかんのだなあとしみじみ
中小企業によくありそうないいリスク事例だわ

323anonymous2018/11/17(土) 20:44:16.24ID:???
>>321
Cisco ISEでも買えばええやん
プロファイル機能でどんな端末か収集して
ポリシーかけられる

324a2018/11/17(土) 21:46:46.54ID:???
>>319
不正なDHCPサーバの制限なら
DHCP Spoofingでいいと思ったけどボケてるの?

325anonymous@fusianasan2018/11/17(土) 22:00:45.00ID:JRco+yiy
>>322
L2スイッチとはいわゆるハブのことです

一酸化二水素でググれ

326hage2018/11/17(土) 22:11:10.35ID:???
↑こいつ何言ってるの?

327anonymous@fusianasan2018/11/17(土) 22:38:02.09ID:???
first hop securityで大概出来るだろうけどyamaha使う顧客がその変に金出すんか知らん

328anonymous@fusianasan2018/11/17(土) 22:42:01.21ID:???
>>325
がんばれよw

329anonymous2018/11/18(日) 03:13:01.80ID:???
IEEE802.1X認証使うとか
金かけたくなければ社内VPNでもやればよくね?

330anonymous2018/11/18(日) 06:32:39.51ID:???
MACsec使おうぜ

331anonymous@fusianasan2018/11/18(日) 07:44:16.38ID:???
>>326
わからないかな。

L2スイッチは、普通のスイッチングハブのこと。
一酸化二水素(DHMO)は、普通の水のこと。

いずれも専門的な言い方をしているが、要は身近なものだといいたいわけだ。

332anonymous@fusianasan2018/11/18(日) 07:45:50.44ID:i0k9LpWQ
>>329
なるほど。IPsecパケットのみ入力できるようにしておいて、
全パソコンでIPsecクライアントを導入すればいいよね。

でも、それだとIP電話が使えないよ。
UDPを通せばいいか。

333anonymous@fusianasan2018/11/18(日) 07:46:37.48ID:i0k9LpWQ
>>324
DHCP Spoofingを防止したいんだが。
YAMAHAルーターでもできるのかな?

334anonymous@fusianasan2018/11/18(日) 09:20:04.31ID:???
VLAN切っておけばいいだけだろ

335nanashi2018/11/18(日) 09:23:07.71ID:???
>>331
それを322に言う意味がわからんってことじゃね。

336foo2018/11/18(日) 09:57:23.85ID:???
>>331
最後の文ないと意味不明だし
322と関係ねぇじゃん

337anonymous2018/11/18(日) 10:06:35.67ID:???
滑ったギャク説明してる芸人だね

338anonymous@fusianasan2018/11/21(水) 00:13:11.23ID:???
>>337
説明しなければ滑ったまま

339anonymous@fusianasan2018/11/21(水) 12:44:19.37ID:???
ひかり電話に加入している環境であるにも関わらず、DHCPでipv6を取得できないのですが何か原因は考えられるでしょうか。

接続状況は
[ONU]---[PR-400NE]---[RTX830]

PR-400NEのTELポートには電話が繋がっており、電話は使用できます。 

なお、RTX830にてipv6 lan2 address autoを使用すれば/64でアドレスは取得できますが、これはひかり電話未加入の場合の取得方法だと思います。

340anonymous@fusianasan2018/11/21(水) 13:05:31.07ID:???

341anonymous@fusianasan2018/11/21(水) 14:13:11.06ID:???
>>340
情報ありがとうございます。
こちらを参考にしてみましたが、やはりDHCPではとれません。

show status ipv6 dhcpではstate reconfigure

show status ngnではNGN(UNI)に関する情報が足りません

と出てしまいます。

342anonymous@fusianasan2018/11/21(水) 14:24:11.75ID:???
>>341
Bフレッツからの移行回線の中には、ひかり電話がタイプ2に変更されないまま処理されてしまいPDが取得できないパターンがあるけども。
それに該当しないですか?

PR-400NEの設定画面で/56がPDされてなければその可能性が高いかも。


トップページ > 情報 >DHCPクライアント取得情報

[DHCPv6クライアント取得情報(IPoE)]
IPv6プレフィックス 2408:****:****:**00::/56

343anonymous@fusianasan2018/11/21(水) 17:58:29.47ID:???
>>342
ルーターの設定はまだ確認してませんがこの可能性が高いです。
契約書を確認しましたら、CAFではなくCOPの契約でした。

明日NTTに電話して確認してみます。

344anonymous2018/11/21(水) 18:31:10.09ID:???
ONU直結すりゃ分かるよ。
光電話ルーター間に入れてるからだよ。

そんなの入れたらスループット劇落ちだぞ。。

345anonymous@fusianasan2018/11/21(水) 18:35:24.69ID:???
>>339
HGWの配下にルーター置く場合は電話なしと同じRAプロキシの設定じゃなかったでしたっけ?
なんでipv6 lan2 address autoで取得出来るのは正常な気がしますけど

346anonymous@fusianasan2018/11/21(水) 19:14:31.87ID:???
>>344
質問の答えになってないよ

>>345
それはMAP-E使う場合の制限事項の話でしょ

347anonymous2018/11/21(水) 20:57:09.87ID:???
まさかIPv6の設定全く入ってないってのはないよな

348anonymous2018/11/22(木) 00:24:53.62ID:???
>>346
分かってないのはお前だけと思われる。

349anonymous@fusianasan2018/11/22(木) 02:22:22.78ID:5vooJw6D
ホームゲートウェイと、RTXをハブで並列接続していないか?
それだと、DHCPIPv6で、アドレスの奪い合いになるでしょう。

350anonymous2018/11/22(木) 08:24:34.13ID:???

351anonymous2018/11/22(木) 08:49:08.90ID:???
HGWは配下にDHCPv6でアドレスを配る機能は持ってないでしょ?RAのみでしょ?

352anonymous@fusianasan2018/11/22(木) 11:44:06.75ID:???
>>351
プレフィックスを配る機能は持ってて(当然ながら DHCPv6-PD を利用可能な場合のみ)、RTX はそれを取得できる。
インタフェースID は RTX 側が決める。
両方合わせてアドレスができあがる。

353anonymous2018/11/22(木) 22:36:59.94ID:???
>>349
それやったやった!!!
つながったって喜んでたらつながらなくなったからHGW見たらそっちが奪ってたっけ

354anonymous@fusianasan2018/11/23(金) 01:14:44.19ID:???
>>351
ひかり電話ありならHGWからDHCPv6-PDで/60のプリフィクスとDNSアドレスを貰いRAは使わない

ひかり電話無しならHGWは無しでONUにRT直結でRAで/64のプリフィクスを貰い、DHCPv6でDNSを貰う

ひかり電話のあり無しでアドレスの配り方はかなり変わるよ

355anonymous@fusianasan2018/11/23(金) 09:02:27.49ID:???
>>354
>ひかり電話ありならHGWからDHCPv6-PDで/60のプリフィクス

これ、だんだんと減らされているよね。
以前は、/48だったと思う。

以前から使っている人は、/48でLAN内の計画をやっている人だっているだろうに。
ところが、HGWの置き換えをしたら、/60になってしまうんだから、大変だよ。
もうこれ以上減らされないよね。

356anonymous@fusianasan2018/11/23(金) 09:57:45.59ID:???
>>355
いまは/56です

357anonymous@fusianasan2018/11/23(金) 11:00:12.01ID:???
>>355
フレッツのIPv6割り当ては動的アドレスだし
それなりの規模でIPv6使いたかったらフレッツ以外の回線でビジネスプラン使うべき

358anonymous@fusianasan2018/11/23(金) 12:40:40.98ID:???
>>354
横からで申し訳ないけど、ひかり電話ありでHGWの下にルーター置く場合ipv6 lan2 address dhcpの設定(yamahaのDHCPv6-PDの設定)使うってこと?

359anonymous@fusianasan2018/11/23(金) 13:00:50.53ID:???
>>358
そうなるね

360anonymous@fusianasan2018/11/24(土) 00:09:15.87ID:???
>>354
ひかり電話ありでも PD なし回線とかあるからややこしい。ので >>339 みたいな話になる。
あとひかり電話なしでも HGW は無しとは限らなくて、ホームゲートウェイレンタルとか東のギガスマ回線とかある。

>>355
HGW が貰うプレフィックス長と、配るプレフィックス長がごちゃまぜになってないか。
以前は、/48 を取得して /52 を払い出し。
今は /56 を取得して /60 を払い出し。
変わったら困るようなところは、IPoE ではなく、(長さ含め)固定のプレフィックスを貰えるような IPv6 PPPoE のプロバイダを契約すればいいんじゃないか。

>>358
それでも使えるし、RAプロキシでも使える。
が、RAプロキシはルーティングできない場合の苦肉の策みたいなもんなので、DHCPv6-PD を使える状況ならそちらを使ったらいいんじゃないか。

361anonymous@fusianasan2018/11/24(土) 06:24:08.75ID:???
>>360
>IPv6 PPPoEって、IPv4のPPPoEみたいに、
NTTの局ビルに集約されて速度が劇遅ってことないのかな。

362anonymous2018/11/24(土) 08:26:12.27ID:???
起こり得るけど実際のところまだIPv6のトラフィックが少ないので問題ない

363anonymous@fusianasan2018/11/24(土) 09:52:50.55ID:???
>>362
IPv4のPPPoEとは設備が別なのね。
PPPまでの処理は共通なのかと思っていた。

364anonymous2018/11/24(土) 12:11:01.76ID:???
WindowsUpdateの日が遅くなるとか告知する前に設備増強しろよな

365anonymous2018/11/24(土) 20:57:40.21ID:???
YNOでクラウド管理出来るの便利そうだなと思ったけど
設定変更はコンフィグベースなのか...

MerakiみたいなCUI取っ払って特化したやつと比べるのも何だが

366anonymous2018/11/25(日) 00:08:57.15ID:???
Merakiは機能絞り込まれてるからGUIで何とかなる。
だから凝ったことができない。
YAMAHAのGUIを見る限り画面設計もイマイチだしCUI廃止は無理。
CUIが無いWLX202とかマジで使いモノにならんし。

367anonymous2018/11/25(日) 00:41:35.51ID:???
YNO、、、L3スイッチが対応機種に無いけど、困るんじゃないか。
http://www.rtpro.yamaha.co.jp/RT/docs/yno/manual/index.html#対応機種

L2MSはブロードキャストドメインにしか届かないから
L3がある状態だと、エッジにあるルータはマスターに適さないような。

またこの時、L3のスレーブにルータがなれないと、管理しずらいと思われる。

L3側にL2MSを別のブロードキャストドメインにリレーする機能でもあれば
ルータをマスターにして一括で見れるけど、無いよね?

368anonymous@fusianasan2018/11/25(日) 16:38:22.34ID:???
>>363
誰も別なんて言ってない。362がそう思ってるだけ。

369anonymous2018/11/25(日) 22:41:53.88ID:???
Merakiのフルメッシュとか楽にできすぎててビビるれべる

WLXも家庭用無線ルータみたいに、簡単ゲストモードみたいなのつくってほしかった。
最近ゲスト用の需要が多いけどいまいち売れない

370anonymous@fusianasan2018/11/27(火) 00:52:27.76ID:???
>>368
pppの設備は、IPv4と6とで共通ってこと?
だったら、PPPoEである限り、IPv6も遅いってことになるね。

371anonymous2018/11/28(水) 12:11:50.79ID:???
ネットボランチDNSがついにIPv6したな。
フレッツの半固定IPを活用できるようになるのか!?

372anonymous@fusianasan2018/11/28(水) 13:31:36.14ID:???
NGNにサーバーが置かれるわけではないんだろうなと思うと実用向きなのかは疑問。

373anonymous@fusianasan2018/11/28(水) 13:47:14.04ID:???
>>372
softetherのddns使えば?

374anonymous@fusianasan2018/11/28(水) 15:51:38.86ID:???
>>373
今それを使ってるんですが、有料化も検討しているみたいなので可能であればネットボランチに頼りたかったんですよね。

375anonymous@fusianasan2018/11/28(水) 16:37:08.36ID:???
>>374
有料化じゃなくてサポート面で差別化した有料プランの併設を検討してるって事だったと思うけど

376anonymous@fusianasan2018/11/28(水) 21:22:31.42ID:???
>>372
yamahaならできるはず!
ヤマハが自前で光回線契約して、
そこでサーバーを運用すればいいよね。
フレッツ光 隼を一本契約すれば済むよね。

377anonymous@fusianasan2018/11/28(水) 22:57:28.20ID:???
i.open.ad.jpはNGN内にDDNSのサービスを持ち込むのに相当苦労してるし、本当の恩恵はNTT東だけ。
NTT西から使おうと思ったらIPv6ネイティブのISP契約が必要。
NTT東西のNGN内に、ヤマハ単独でDDNSのサービスを持ち込むのは無理だろう

378anonymous@fusianasan2018/11/29(木) 11:46:51.26ID:???
実機で試してみたけどNGNのDNSには使えませんね。
あくまでISPから提供されるIPv6アドレスに対して名前解決するだけですね。

379anonymous@fusianasan2018/11/29(木) 14:38:45.35ID:???
>>377
そのほうがisp契約者が増えますものね。

380anonymous2018/11/29(木) 23:06:27.01ID:???
i.open.ad.jpってNTT東限定だったのか
客に納めるような運用できないからわりとどうでもいいけど

381anonymous2018/11/29(木) 23:43:05.89ID:???
てかNTT東と共同でやってるDDNSだからな。
いずれ有料サービスやるってのはNTT東のメニューに載せることらしい。

382anonymous2018/11/30(金) 00:04:33.40ID:???
ビジネスになるなら西でもやるんじゃね?

383anonymous@fusianasan2018/11/30(金) 00:41:17.49ID:???
>>381
i.open.ad.jpって有料になるのか

384anonymous2018/11/30(金) 01:11:24.38ID:???
有料でもせいぜい100円ぐらいだろう?
それでボランティアでなくなるなら結構な事では?

385anonymous@fusianasan2018/11/30(金) 01:14:43.52ID:???
OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストご利用ユーザ様

※ OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストのユーザ登録を行っていただいたすべてのご利用ユーザ様にお送りさせていただいております。

* This e-mail is sent to all registered user ofOPEN IPv6 Dynamic DNS for NGN.

「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービス (https://i.open.ad.jp/)
のベータ版をいつもご利用いただきありがとうございます。

本サービスはベータ版として無償無保証として運用をしておりますが、サービス提供を開始してから約2年半ほど安定的に運用できているところです。

さて、この度弊社では、本サービスについて長期間安定的にユーザ様にご利用いただくことを見据え、本サービスの改善や新たな提供方式(有償プラン化を含む)の検討を行っております。

ご利用ユーザ様の利用動向について、ご意見を是非ともお伺いしたく以下のアンケートフォームをご用意いたしました。


https://docs.google.com/forms/d/e/1FAIpQLSem60MSrG7uYofMdRXvfc-LkKqQ5xhGt6Y8P947frkxj-hfMw/viewform

※ アンケートの所要時間は3分程度です。
※ アンケートに回答する場合には、下記のURLをクリックしていただくか
※ アドレス全体をご利用のブラウザにコピーしてください。


いただいた回答および個人情報につきましては、弊社にて厳重に管理いたします。

本サービスは無償無保証であるため、法人ユーザ様でのご利用が難しいとの声を多数頂いております。
こちらの問題への解決策として、メールでのサポートサービスや法人利用に便利な機能の追加等を行った
有償プランを並行開始することを考えております。

皆様の貴重なご意見をお待ちしております。

386anonymous2018/11/30(金) 06:54:35.73ID:???
>>384
それは俺とお前がアンケートに書いた希望金額だろ

387anonymous@fusianasan2018/11/30(金) 07:48:35.42ID:???
>>385
有償プランを並行開始する

自分でメンテできる人は、
無償のでいいわけだね。

しかし、企業はすぐに有償サポートを望むんだねえ。

388anonymous@fusianasan2018/11/30(金) 07:55:30.79ID:???
というより、カネは払うからきちんと継続して欲しい。クラウドサービスが一般的になって、サービス立ち上げが簡単になった反面、収益化できないとすぐに打ち切れるようになったからね。突然さようならだと困るから、できるだけ課金して応援するようにはしてる。
さほど高くならないといいな。

389anonymous@fusianasan2018/11/30(金) 07:55:50.25ID:???
>>387
文面見る限りではそゆことになるな
有償化については責任の押しつけ先とか言い訳を用意するためとか色々あるわね
無償の仕組みと言うだけで嫌悪感持つ人もいるし

390anonymous@fusianasan2018/11/30(金) 07:57:54.08ID:???
>>388
それな
どんだけ個人情報を提供していてもさじ加減一つで有意義に使ってたサービスが止まることの虚しさよ…おのれG

391anonymous@fusianasan2018/11/30(金) 22:31:49.79ID:???
お金払うから本気で続けて欲しいサービスはたくさんあるわな。
Linux、LibreOffice、Thunderbird、Chrome、
firefox・・・などなど。

392anonymous2018/11/30(金) 23:56:16.58ID:???
Chrome以外は全部寄付できるだろ

393anonymous2018/12/01(土) 02:31:50.55ID:???
LinuxはRedHatあるじゃないか

394anonymous@fusianasan2018/12/01(土) 11:54:20.08ID:???
>>392
寄付したことある?
いつも世話になっているので、
たとえ1000円でもしたほうがいいなと思うものの、
やったことない。すべきだと思っているのに。

395anonymous2018/12/01(土) 13:09:33.91ID:???
>>394
学生にはそこまで余裕ないです

396anonymous2018/12/01(土) 14:41:50.40ID:???
サービス継続のために対価を支払うのと寄付は全然違うだろう。。。
学生しかおらんのかここ?

397anonymous@fusianasan2018/12/01(土) 18:44:40.09ID:???
>>396
すみません学生です。

398anonymous@fusianasan2018/12/01(土) 21:12:16.91ID:???
NVR700Wのwwanでspモードつながるか試した方いますか??

399anonymous2018/12/02(日) 09:28:40.65ID:???
NVR700Wを購入予定だったから
それ聞いて、スマホのSIM差し替えて試そうと思ってたけど
SIMカードの受け口はminiSIMなんだな...
その上、変換アダプタは受け付けないみたいだし

400anonymous@fusianasan2018/12/02(日) 09:51:02.04ID:???
>>399
SIMカッターつかいますか。

401anonymous@fusianasan2018/12/02(日) 09:52:57.72ID:9fQ+VWJ/
>>399
どういう仕組みになっていて、
Simアダプターが使えないんだろうな。
圧着型?

402anonymous@fusianasan2018/12/02(日) 12:13:50.04ID:???
>>399
差し込み口がうっすい奴だとアダプター付けるとキツキツで入らないってのは見たことあるけど
物理的な問題?

403anonymous@fusianasan2018/12/02(日) 13:08:18.27ID:???
SIMトレーが無くて直接差し込むタイプ。
しかも結構固い。
端子以外をセロテープでがっちり巻いて止めればいけるかもね。

404anonymous@fusianasan2018/12/02(日) 13:17:57.59ID:???
フレキシブルケーブルで外出しするアダプター使った方がリスク減らせると思う。

405anonymous@fusianasan2018/12/02(日) 15:29:27.79ID:???
このアダプターでNVR700Wいけました
粘着テープがついててずれなかった ttps://www.amazon.co.jp/dp/B014W3XU02/ref=cm_sw_r_cp_apa_BT3aCbGA7GRK3

406anonymous2018/12/02(日) 22:53:36.12ID:???
ISDN通信の廃止でバックアップ回線をWWANにする案件増えてるけどいまだにNVR700Wの設置作業はやったことないなぁ
本体価格下げたらヒットしそうなのになぁ。USBドングル接触不良でオンサイト対応とか減るだろうし

407anonymous@fusianasan2018/12/02(日) 22:56:55.85ID:???
>>406
USBドングルを探すのも大変だよね

これって、SIMが音声対応の場合に、NVRがVOIPサーバーになってくれないかなあ。
そうだったら迷うことなく買うのになあ。

408anonymous@fusianasan2018/12/02(日) 23:46:59.10ID:???
>>407
無茶言うなよ。。

LTE内蔵で10万以下で買える業務用ルータ他に無いでしょ。
うちはWiFiも内蔵させたかったからISR使ってるけど20万するよ。

409anonimous2018/12/03(月) 01:11:56.70ID:???
さもそもサーバー室にUSBドングルで通信出来るかが微妙な件について
無駄にコンクリが厚すぎるんだよな!w

410anonymous2018/12/03(月) 02:00:44.71ID:???
遠隔拠点用でそこまでサーバールームって感ではないんじゃ?

411anonymous@fusianasan2018/12/03(月) 07:42:24.91ID:???
いまって、LTEでなくて、4Gなのではないか??

412anonymous2018/12/03(月) 08:09:04.55ID:???
>>411 お前みたいな知ったかぶりがうざいんで
世界共通で4G=LTEになってんだよ

413anonymous@fusianasan2018/12/03(月) 14:51:05.51ID:???
>>412
どうしてわざわざLTEとうたっているんだろうか

414anonymous2018/12/03(月) 18:34:15.74ID:???
>>413 HDと2Kみたいなもんと納得しとけよ
気にするから気になるだけだろ

415anonymous2018/12/03(月) 22:24:07.40ID:???
こういう重箱の隅に目を向ける奴って禿げてると思う

416anonymous@fusianasan2018/12/03(月) 23:24:09.01ID:???
学生で禿げてんのか。終わっとる。

417anonymous2018/12/04(火) 00:04:24.26ID:???
>>411
IPマスカレードもNAPTって呼ぶようになったしな

サーバルームクラスだと、既存でISDN引いてるような要求度だと非フレッツの光回線がバックアップ(メイン)になってることが多いな

418nanashi2018/12/04(火) 07:26:09.07ID:???
>>412
安心しろ。
5G出てきてLTEから4G表記に戻りつつある。

419anonymous@fusianasan2018/12/04(火) 07:26:58.64ID:???
SNAとかFNAみたいにパケット1つ欠けただけでエラーになるの流すなら4Gは無理だな。
そんな時はデータコネクトか。

420anonymous2018/12/04(火) 09:17:21.12ID:???
そいうい意味ならバックアップという意味とは違うだろう

421anonymous@fusianasan2018/12/05(水) 10:17:20.77ID:???
>>406,408
NVRシリーズはVoIPルータなんだから

VoIP要らないならNEC WAが
WWAN+WLANでも実売で10万以下、WLAN要らないならもっと安くあがる
SIMアダプターも公式サポート(付属)だし

422anonymous[2018/12/05(水) 11:56:40.76ID:???
RTX830なんだけど
filter が順番通りに config に書かれていない

ip filter 200107 pass * 192.168.0.1 udp * 500
ip filter 200106 pass * 192.168.0.1 gre * *

てな具合に番号が一部逆に出てくる
show config もtftp でローカルにとっても同じ
なんだろうね。

423anonymous@fusianasan2018/12/05(水) 13:53:09.66ID:???
>>422
へんてこだな。
ファームが原因か。

そういうのやめてほしね。
フィルタ番号の順序は大切にしているのに。

424anonymous@fusianasan2018/12/05(水) 13:55:35.60ID:???
>>414
>>415
LTEって、3Gと4Gの過渡期の技術でしょ。
今や、4G時代なのに、それをどうしてわざわざLTEというのか?
遅いことを直喩しているんだろうかと思ったんだよ。

425anonymous@fusianasan2018/12/05(水) 14:42:31.33ID:???
フィルタの適用定義が逆になってるとかじゃないのか

426anonymous2018/12/05(水) 17:24:52.86ID:???
>>425
ip pp secure filter の行は小さい番号順に並んでいる。

今日おろしたNewで先にファームアップしたからファームで違うかは不明

427anonymous@fusianasan2018/12/05(水) 20:02:02.65ID:sFGceJHm
高輪ゲートウェイにpingを打ったり、
デフォルトゲートウェイに指定したくなる。

JRのシステム障害が起きなければいいけどな。

4282018/12/05(水) 20:44:42.64ID:???
>>427
チラシの裏に書いてろ馬鹿野郎
俺は品川と田町と冗長化しないとお客さんに怒られちゃう!とか思ったけど書かなかったぞ

429anonymous2018/12/05(水) 20:51:37.54ID:???
浜松と浜松町間違えてrestartしちゃった

430anonymous@fusianasan2018/12/05(水) 23:14:17.06ID:???
RTX830か、RTX1210に置き換えたい。
そうすれば、fqdnフィルタリングでhttpsエロ広告を一層できる。
この発想であってるでしょ。

431anonymous@fusianasan2018/12/05(水) 23:22:52.33ID:???
この前中古屋でRTX32ってのがあった。
特定用途向け色々と作ってんのね。

432anonymous@fusianasan2018/12/05(水) 23:26:11.17ID:???
>>430
しかしどうやって広告バナーが呼び出されているかがわからない。

433anonymous2018/12/05(水) 23:36:35.48ID:???
>>430 どこまでネタなのか判断に迷う・・・
本気で言ってるなら浦島太郎だし
冗談で言ってるなら面白くない

434anonymous@fusianasan2018/12/05(水) 23:37:53.97ID:???
>>430
RTX1200 使ってるけど、広告の配信元は
dns static a FQDN 0.0.0.0

dns static aaaa FQDN ::
を入れまくって、広告は排除してる。

FQDNフィルタだと、破棄すると読み込み待ちで待たされるようになるし、
通すなら通すでどこに通すのか困らない?

435anonymous@fusianasan2018/12/06(木) 01:43:22.76ID:???
>>433
いやいや、あなたこそ浦島じゃないか。
いまどきは、動的にページが構成されるから、
単純にurlフィルタで止められないんだよ。

436anonymous2018/12/06(木) 01:45:49.12ID:???
うーん・・・

437anonymous@fusianasan2018/12/06(木) 01:47:57.70ID:???
>>434
たしかに、FQDNフィルタだとタイムアウトまで画面固まるときある。
でも静的にでたらめな名前解決したとしても、同じように待ち時間ってないの?

広告の名前解決を除外したパブリックDNSってないのかな。
あなたのところへつなぎたい。

438anonymous2018/12/06(木) 01:57:50.15ID:???
>>437
AdGuardDNSあるじゃん
自分は使わないけど

439anonymous2018/12/06(木) 10:14:17.12ID:???
[4] 以下のコマンドが大量に設定されているときにshow configコマンドやsaveコマンドを実行するとリブートすることがあるバグを修正した。

この修正でソートがバグったみたい

440anonymous@fusianasan2018/12/06(木) 22:13:47.31ID:???
>>439
ははーんなるほど

441anonymous@fusianasan2018/12/06(木) 23:12:06.61ID:???
>>437
「でたらめ」ではなくて、接続が即座に失敗するアドレスを指定すればいい。
端末によるけど、端末自身が listen してなくて即座に RST が返るなら 0.0.0.0 でいいかもしれないし、0.0.0.1 もいいかもしれない。

442anonymous@fusianasan2018/12/07(金) 00:38:19.88ID:???
>>441
>端末自身が listen してなくて即座に RST が返る

?よくわかりません。
listenしていないのに、どうして即座にRSTが帰ってくるんだろう。

443anonymous2018/12/07(金) 01:53:53.85ID:???
ローカルでラズパイとか使ってUnbound運用して、
広告系ホストをNXDOMAIN返すようにしたほうが良くね?
てか、そうやってるんだけど。

444anonymous@fusianasan2018/12/07(金) 10:41:22.62ID:???
>>443
httpsの時代、名前解決の段階で防ぐしかないってことかな。
以前なら、proxy立ててフィルタしたかもしれないけど、
証明書の絡みが出て来てなんかでとてもややこしそうだし。

445anonymous2018/12/07(金) 11:14:41.37ID:???
クライアント側で弾くのが一番だが

446anonymous2018/12/07(金) 11:50:07.69ID:???
UTMでなんとかならんの?

447anonymous2018/12/07(金) 21:46:24.51ID:???
UTMってhttpsでも同じじゃね?
偽証明書インストールするのが一般的になった?

448anonymous2018/12/08(土) 00:07:51.30ID:???
>>447
URLだけだったらFortiGateのDNS Filterだけ入れればいいけど、UTM買ったのになんかもったいないな

449anonymous@fusianasan2018/12/08(土) 00:35:07.73ID:???
>>447
スマホが苦労するんよな。アプリ次第では偽証明書だったら、正常に動作しないとかザラ

450a2018/12/08(土) 07:57:51.10ID:???
Apple iOSなら証明書展開するのに、構成プロファイル使ったりするけど
現場には自由に使えるmacOSが無かったりするから
セキュリティをガン無視で個人で持ってるやつで検証させらりたりスマホは面倒くせえわ

4512018/12/08(土) 09:51:48.57ID:???
俺は文句言いながらやるけど
積極的にAndroidとIOS個人的に揃えてくる同僚がいて
足並みがそろわなくてなかなか難しい

452anonymous@fusianasan2018/12/08(土) 11:46:59.26ID:???
>>449
それってオレオレ証明書だからですか?
偽証明書のルートは?

なかったらどこかつくればいいのに。

453anonymous2018/12/08(土) 15:30:12.23ID:???
>>452 どっかってどこだよ?

454anonymous@fusianasan2018/12/08(土) 17:18:53.53ID:???
>>452
スマホのSSL復号はハードル高いのよ

455anonymous2018/12/08(土) 19:00:03.59ID:???
iOSがVPNの実装変更したから
最近、クライアント証明書の方で地雷踏んだぜ...

456anonymous@fusianasan2018/12/09(日) 22:56:01.91ID:???
>>454
なにが普通のブラウザと違うの?
おれおれ証明書が入らないとか?

457anonymous2018/12/10(月) 00:08:25.09ID:???
いちいち証明書がオレオレだから危ないとか警告してこないのをデフォにしてくれるだけでどんだけ楽になることやら

458anonymous2018/12/10(月) 00:11:01.72ID:???
>>456 おれおれでは警告が出るからな

459anonymous@fusianasan2018/12/10(月) 00:49:35.10ID:???
iOSはコントロールしやすいけど、肝心のMDMが大手のでもバグだらけだったりして
がっつり使うと色々苦労する。
Appleが仕様をちゃんと公開してないのも悪いんだろうけど。

460anonymous2018/12/10(月) 09:30:46.48ID:???
>>423
RTX830のフィルターリストが逆転するのは最新ファームの現象のよう
revision-upする前にとっておいたリストを見たら正しい順だった。

461anonymous@fusianasan2018/12/10(月) 12:43:47.47ID:???
>>460
ありがとう。
バグということかな。

そういう仕様変更はやめてほしい。

462anonymous@fusianasan2018/12/10(月) 22:26:34.13ID:???
>>442
ブラウザが接続しようとした先が、listen してるところだったら、RST は返ってこない。SYN+ACK が返ってくる。
TCP セッションが成立してしまい、ブラウザはリクエストを投げて応答を待つ。

そうでなくて、listen してなくてパケットの破棄などもしてなければ、即座に接続が失敗する。接続がすぐに失敗するなら、接続待ちになることもないし応答待ちにもなることもない。

463anonymous2018/12/10(月) 22:28:19.45ID:???
v4ICMPの設定がデフォルトで全部返す設定になっているようなんですが
オフにしたりステルス機能オンにしたら
負荷は減るかどうか分かる方いますか?
どのくらい減るもんなんでしょう?

464anonymous@fusianasan2018/12/11(火) 01:28:06.47ID:???
>>462
>listen してなくてパケットの破棄などもしてなければ、即座に接続が失敗する。接続がすぐに失敗する

ブラウザがコネクションを張ろうとして投げたパケットに対するサーバーからの応答を、
ブラウザが待つ時間は体感できないくらい一瞬ってことなのかな?

465anonymous@fusianasan2018/12/11(火) 01:30:24.44ID:???
>>463
答えではないが。

そういえば、RTXってそういう仕様だったよなあ。
icmpの応答を止めようと思えば、icmpをいったんルーターアドレスにフォワードしてから、
それに対する静的フィルタが必要だったと思う。

466anonymous@fusianasan2018/12/11(火) 07:27:55.15ID:???
>>464
サーバーがどこなのかにもよるけど、それが先の話の端末自身だとか、宅内とかなら一瞬すぎてまず体感できない。
ブラジルにあるサーバーとかに投げたら、体感できるかもしれない。

467anonymous@fusianasan2018/12/11(火) 12:45:20.82ID:???
>>466
なるほど。疑問が解決した。

ブラジルであろうが、
東京であろうが、
パケットがドロップされているのであれば、
そこのサーバー環境が同じものだと考えると、
ブラウザが待つ時間に差異はないと思うんだけどなあ。

468anonymous@fusianasan2018/12/11(火) 12:53:41.45ID:???
>>467
>>462 は「パケットの破棄などもしてなければ」となってる。
「ドロップされているのであれば」とは前提が違うよ。

469anonymous@fusianasan2018/12/11(火) 14:28:58.12ID:+u2libup
>>461
RTX1210でも入れ換わっていた。
今回の修正によるエンバグだろうね。

470anonymous@fusianasan2018/12/12(水) 00:43:58.06ID:???
>>468
ん?
listenしてなくて、パケットの破棄なども行っていないっていう状態って、
どういうものになるのだろうか。

471anonymous@fusianasan2018/12/12(水) 01:29:18.99ID:???
同じポート遮断でもICMP errorを返送する実装としない実装がある
iptablesはdenyとrejectで明確に別れてるがメーカー毎の実装の差異はよく知らん

472anonymous@fusianasan2018/12/12(水) 13:03:41.34ID:???
>>470
SYNが来たらRSTを返す。

473anonymous@fusianasan2018/12/12(水) 14:11:33.07ID:???
ルーターは別にあるので、RTX1210ってファイアーウォール単体として使える? 
https://network.yamaha.com/setting/router_firewall/internet/dmz_server/multiple

サーバをDMZに置いて外部公開しているんだけど、手持ちのファイアーウォールが古いので情報漁っているところです。

ファイアーウォール製品のこっちはLAN分離機能とやらが分かりにくいなあ。
https://network.yamaha.com/setting/router_firewall/internet/dmz_server/server-fwx120_gui

474anonymous@fusianasan2018/12/12(水) 16:15:15.22ID:???
>>473
さすがにその説明でVLAN使ってるのがわからんならサーバー公開なんてやめた方が良いと思うが
まさかDMZって言ってるのも家庭用ルーターの全通信転送の方じゃないよな?

475anonymous@fusianasan2018/12/12(水) 16:44:50.79ID:???
いわゆるUTM的ファイアーウォールとしては機能が足りないよ。ポートレベルでのフィルタリングなら十分だけど。

単にLAN3をDMZにして公開すればよくね?

476anonymous2018/12/12(水) 22:02:36.65ID:???
Paloは高いし、ASAはNATがキモいし、
NetScreenは死んだし、Junosは比較されてディスされるし
UTM買うならFortiGateあたり買うのが無難じゃね

477anonymous2018/12/12(水) 22:26:37.49ID:???
っFWX120

478anonymous2018/12/12(水) 22:29:07.82ID:???
>>473 ルーターはどこまで行ってもルーターだよ
FWの代わりにはならない

479anonymous2018/12/12(水) 22:30:16.69ID:???
>>476 大塚商会のPaloセットは検討した?
WFついてるわりにかなり安く導入できる

480anonymous2018/12/12(水) 23:08:46.96ID:???
>>473
いわゆるDMZのためのファイアウォールなら、ポート制御だけでいいかもな。
DMZって人によって解釈まちまちすぎてなぁ

純粋な非武装地帯なんかに置いてる客なんてほとんど残ってないような

481anonymous@fusianasan2018/12/13(木) 01:45:23.25ID:???
>>480
DMZなんていい加減な技術用語

482anonymous2018/12/13(木) 08:34:00.77ID:???
>>480 家庭用ではゲーム機をつなぐための機能だしな
今時ゲーム機だって無防備な接続はしないだろうに

483anonymous@fusianasan2018/12/13(木) 09:07:51.42ID:???
>>474
すまん。俺の知識は使用しているFWの仕様(多分10年前の器械)から一歩も進化してないんだ。来年の設備導入に合わせてやっとネットワーク機器の更新も可能性が出てきたところなんで調べているのよ。当時はLVANなんて言葉はなかったような・・・

使用しているFWは1U型のFW専用メーカー品。調べたらまだ潰れてなかったので同メーカーのエントリー品の仕様を見てきたが、用語がわかりずれぇ・・・

>>480
>>純粋な非武装地帯なんかに置いてる客なんてほとんど残ってないような
すまん。ウチこれだわ。

484anonymous@fusianasan2018/12/13(木) 10:16:16.87ID:???
自分の中のDMZのイメージ

外部 - [FW] - DMZ - [FW] - 内部

外部 - [FW] - 内部
      |
     DMZ

485anonymous2018/12/13(木) 10:58:03.86ID:???
昔から思うが非武装地帯なんて言うから悪い
公開用ネットワークとかもっとましな表現があったろう

486anonymous2018/12/13(木) 15:33:33.58ID:???
軍事用語だから分かり難いかもしれないけど元来の意味としては正しい使い方なので、そこは何とも……

487anonymous2018/12/13(木) 15:38:06.59ID:???
>>485 そういうこと言い始めるとIT・ネットワーク用語はいろいろおかしいだろ
問題はさ、言葉の意味 ではなく 実装の効果 で記憶すれば良い

言葉の意味 とかケチをつけるニワカが世間を混乱させる
お前の先入観とか考えなんか知るか!

規格を考えたその場にいなかった奴は黙って従え!

488anonymous@fusianasan2018/12/13(木) 17:28:46.15ID:???
規格…?

489anonymous@fusianasan2018/12/13(木) 17:51:09.36ID:???
くだらないことはどうでもええわ
>>483 のファイヤーウォールのイメージがなにを指してるか判らないことにはなぁ
いま使ってる機材の型番と機能毎のライセンス(があるならそれも)を書いて貰った方が早い

10年前でもUTMは有ったしな

UTM買ってたけどAVやIPSやらのライセンスは買ってなくて、結局L3レベルの制御しかしてないとか有り得るし

490anonymous2018/12/13(木) 19:17:27.08ID:???
UTMを自宅用に買ってたときあるけど
結局、eicarをwgetして遊んだくらいだったな

491プライムリッチ2018/12/13(木) 19:39:04.24ID:???
俺は自宅でエロサイトと2chを完全に遮断したことはあるけど
翌日元に戻した

492anonymous2018/12/13(木) 20:30:01.05ID:???
httpsのサイトならUTM使っても素通りじゃね?
最近のUTMは証明書入れるのデフォなの?

493unko2018/12/13(木) 20:48:17.10ID:???
UTMで可視化とアンチウイルスしたいなら
入れるでしょそりゃ
要件無けりゃやらんわ。

494anonymous2018/12/13(木) 22:51:16.86ID:???
>>485
確かにそのほうがわかりやすいよな。グローバルIPアドレス振って矢面に立つサーバなんて怖すぎる

そういや、ネットワーク(セグメント)も「セグメント」って略すようになっちゃったよな
192.168.0.0/24のネットワーク っていうと違和感もたれるし

4952018/12/13(木) 23:41:33.21ID:???
>>494

ノースキンっていやあ分かりやすくてええねんけどな

496anonymous@fusianasan2018/12/14(金) 01:03:15.05ID:???
>>491
お坊さんになろうと思ったんですか?

497anonymous2018/12/14(金) 06:35:25.94ID:???
風俗スレ?

498anonymous@fusianasan2018/12/14(金) 08:35:34.73ID:???
>>493
スマホが増えてきてるし、今の製品で完全に対応できる製品あるかな?

499anonymous@fusianasan2018/12/14(金) 09:30:41.56ID:???
>>489
SonicWallPRO230を使用中。オプションは・・・使用してないなあ。ちなみに同メーカーではTZ300が導入候補でYAMAHAならFWX120かしら。
予算が取れるならFORTINETのFortiGate100Eかな。このレベルになると業者に構築丸投げが安全な気がする・・・

489はプロっぽいので聞きたいけど、あんたなら俺にどのメーカーの型番をお勧めする? ものによってはあんたんところから購入してもよいかも。

500anonymous@fusianasan2018/12/14(金) 20:00:20.80ID:???
>>499
や、うちは代理店とかじゃないから他の人に任せるよ
L3パケットフィルタだけでいいなら、安いのでもいいんでね
仕様見比べてNATのスループット速けりゃええやろ
あとは社内のニーズ満たせるようにするとか色々有るだろうけどそこまで面倒はみれないな

501anonymous@fusianasan2018/12/14(金) 23:19:20.52ID:CuhDg1QI
オレはUTMはNTTさんが面倒みてくれるでトレンドマイクロさんとこのを導入した。
性能はいいんだけど、接続方法が気に入らない。
RTX1210(VPN担当)→UTM→NVR510(インターネット担当) とルーターが増えたんだよ。ルーター1台で運用できないかな。

502anonymous2018/12/14(金) 23:38:33.99ID:???
FortiGateでVPNとPPPoE接続とUTM全部やらせてるとこもあるぜ。
カネかかるがな

503anonymous@fusianasan2018/12/14(金) 23:40:14.94ID:???
色んな所から買うとなー
お抱えのSIerに投げて一本化したいわな

504unko2018/12/14(金) 23:52:14.32ID:???
クラウドUTMまるっと投げる

505anonymous2018/12/15(土) 00:37:56.37ID:???
>>501
HTTPSも対応してるの?

506anonymous@fusianasan2018/12/15(土) 09:36:18.67ID:???
フォーチーゲートのいんちきなやつだけど、それなりに効いてる

507anonymous@fusianasan2018/12/15(土) 13:18:37.38ID:???
>>501
他所様が設定した機械に触りたくない(デフォルトゲートウェイすら弄るのは憚れる)からそんな構成はよくあるw

508anonymous@fusianasan2018/12/15(土) 15:12:14.85ID:???
>>507
遠慮は仕方がないが、そういう変な構成ができるんだろうな

509anonymous2018/12/15(土) 15:33:54.73ID:???
>>501 100ユーザーの方?

もし100ユーザーなら大塚が同じ価格・同じサービススタイルで
たよれーる EasySOC Plus for Palo Alto

パロアルトのPA-220(WildFire付き) 推奨200デバイス
https://www.otsuka-shokai.co.jp/products/security/internet/soc/easy-soc-plus-paloalto/
https://www.paloaltonetworks.jp/products/secure-the-network/next-generation-firewall/pa-220
を提供してたんだけどね

こっちならルーターを交換するモードも選べる
まぁもう契約しちゃったらどうにもならないんだが・・・

クラウドエッジは一切の変更をユーザーにさせないので、
フィルター解除とかも、いちいちNTTに連絡しないといけないので面倒

あと、クラウドエッジの最上位300ユーザーモデルは終売らしいので
これがサービス全体の終焉の始まりじゃないことを願う
うちも顧客に何セットか導入しちゃったので、今後はパロアルトに切り替えていく予定

510anonymous2018/12/15(土) 16:06:16.73ID:???
クラウドエッジは調子悪い

511anonymous@fusianasan2018/12/15(土) 16:40:46.61ID:3W1JeACg
【ロイヤルニート警備員】 たかだか22人の皇族を警備するために、年間72億円も、税金ジャブジャブ
http://rosie.5ch.net/test/read.cgi/liveplus/1544839801/l50

512anonymous@fusianasan2018/12/15(土) 17:30:23.29ID:???
>>509
そういうのって、サービスが終了したら後で困らない?

513anonymous2018/12/15(土) 20:26:27.55ID:???
>>512 さすがに、契約日〜5年は終了はしないんじゃないかな
それをやったら、NTTにしろ大塚商会にしろ瑕疵になるので
補償するなり代替サービスを提案するんじゃないかな

514anonymous2018/12/15(土) 23:02:12.19ID:???
5年で契約満了じゃないかな?
ちゃんと説明して売っていればいいが

515anonymous2018/12/15(土) 23:45:46.35ID:???
>>509
横からで申し訳ないけど、このPalo Altoのってハードウェアと導入費込みなんですかい?

例えば、PA-820は100万円くらいだよね。
大塚のは月額2万とある・・・5年で120万だから、そんなに安い訳ないと思うんだけど。
#2万ぽっきりなら導入するわ・・・

#NTTのクラウドエッジの価格は全部込みで17,000円/月、で良いんだよな

516anonymous2018/12/16(日) 00:27:59.80ID:???
中小企業向けなんかだと、本体価格の中にUTM機能が使えるライセンス料金(契約年数分) が含まれて結構高くなってる。
大塚商会のやつだと、載ってるのはあくまで保守料のみ。

517anonymous@fusianasan2018/12/16(日) 01:19:12.28ID:???
そもそも、そんなUTMなんて必要だろうか?
いままで困ったこと一度もないなあ。

サーバーへの外部からのアクセスは許していないが。

518anonymous2018/12/16(日) 09:04:13.28ID:???
>>515 WildFireはアンチウイルス同様使用料が必要なんで
買い切りで済む製品じゃないんだよ
RTXのURLフィルターみたいなもの

だからそんなに高くは無いし、毎月の保守

519anonymous@fusianasan2018/12/16(日) 09:31:18.96ID:???
>>517
マイナンバーがらみでやたらコンサルが煽ってきたぞ
ファイアウォール等のセキュリティ確保する装置は設置されていますか?
 

5205152018/12/16(日) 10:00:18.28ID:???
>>518
いや、そういう事じゃなくてだな。

>509 が
・ハードと導入の初期費用や保守等も全て月額に含むサービス
・ハードと導入の初期費用が高額(で多分UTMライセンスも別)なサービス

を同等の価格として比較してるっぽいので、それってホント?ってツッコミを入れてるんだいね。
#後者の推奨台数が倍なので、それを考慮するなら?


ちょっと話をヤマハに寄せて・・・
FWX120のメールセキュリティー機能の「アンチスパム」が2020年3月31日で終了。
https://network.yamaha.com/news/news_nw_20181210_02

後継どうするのかな。あるなら開発中のDPIは乗せるのだろうけども。

521anonymous2018/12/16(日) 10:16:52.02ID:???
FWX120を純粋に買った客なんてそうそう多くないんじゃね。あやしい電話業者のOEMのほうが市場に多そう

ヤマハのUTM戦略もなんか中途半端なんだよなぁ。フィルタ設定もSRT100のわかりづらいUIのままだったし
FortiGate丸パクリみたいなUIで作れば中小のネットワーク屋にも売りやすい商材になったと思ったんだが。

522anonymous2018/12/16(日) 11:32:05.06ID:???
>>519
マイナンバーをDLPで解析すると負荷かかるから
必要ないなら切れって、構築ベンダーから念を押されるっていうオチが待ってそうだぜ

523anonymous@fusianasan2018/12/16(日) 12:28:42.35ID:???
過去に一度だけ、内部限定サーバーがポートスキャンされたことがある
その時は、サーバーに導入していたポートスキャン対策ソフトが検知して弾いた、しかも2日続けて計2回。

RTX1200は内部発呼の通信以外は許可していないし、踏み台にされたPCも見つからなかった
VPNも張ってないし、どうやって内部迄侵入されたか未だに不明

UTMやファイアウォール入れるとこんなケースも対応可能なものなの?

524anonymous@fusianasan2018/12/16(日) 12:53:00.47ID:???
90年代じゃないんだからポートスキャンにめくじら立てるもんでもないと思うけどなあ
そのポートスキャン対策ソフトとやらのログに送信元書かれてたろ

ほぼ100%内部からの攻撃だと思う。複合機のスキャナドライバとか勝手にネットワーク見に行くのあったような
サーバとネットワーク間に挟めばログは取れると思う

525a2018/12/16(日) 14:26:15.90ID:???
サーバ屋がNW起因じゃないの?とか文句いってきたときに
ポートスキャンして当該サービスが落ちてるだけだろハゲとか言い返すのに使うけど
目くじら立てるやついたのか

526anonymous@fusianasan2018/12/16(日) 15:43:01.52ID:???
ログに残ってるIPを逆引きしたら千葉からのアクセスだったので、外部からのアクセスだと思う

トラブル中ならいざしらず、通常運転中に勝手にポートスキャンする人もいないと思う

527anonymous2018/12/16(日) 17:24:08.65ID:???
UPnPとかじゃね?

528aho2018/12/16(日) 18:07:30.05ID:???
>>523
ポートスキャンのシグネチャで落とせる
こんなのはIPSだが

5295262018/12/16(日) 23:05:00.84ID:???
>>528
IDS/IPSって不正アクセス防止ぐらいでしか認識してなかったけど、ネットで色々調べてみました
IPS機能は欲しいけど、スループットの高いFW機種は値段も高い

RTX1200はIDSのみ、かつ破棄しか出来ないけど、
対策ソフトは検知すると該当IPからの接続を自動的に拒絶するから疑似IPSにはなってる
当面は現状のまま様子見ます

530anonymous@fusianasan2018/12/17(月) 00:25:58.18ID:???
>>523
内部犯ではないか?
NAT 動的フィルタかましているのに、
外部からスキャンされることはないでしょう。

うちのところでもそういうことがあって、
見つけたので厳正に処分した。

531anonymous@fusianasan2018/12/17(月) 00:29:02.92ID:???
で、結局、UTMっているの?
UTMのことよくわかっていない営業マン(有名メーカー)が社にやってきて、
導入するように迫ってきたが追い返したことがある。
「うちではサーバーは内部に置いていないので不要です」と断った。

532anonymous@fusianasan2018/12/17(月) 00:30:54.59ID:???
>>526
動的NATや動的フィルタをしているのに、
しかしどうやって、フィルタを突破されたんだ?
その解明の方が先だと思う。

533anonymous@fusianasan2018/12/17(月) 00:32:02.14ID:???
>>524
複合機とか怖いよな。
会社なんかではリモートで保守されているんだけど、
複合機が踏み台にされて内部へアクセスし放題だったら怖すぎる。
複合機撤去しようかな。

534anonymous@fusianasan2018/12/17(月) 00:34:32.80ID:???
>>519
大切なことは、自分で判断する力だと思うよ。
営業マンの口車に載せられていてはダメだ。
UTMの特性を勉強して、本当に自社に必要かを判断することが必要で、
その問に答えられないような営業成績を上げるためだけの素人営業マンの言う事なんて無視しなければならない。

535anonymous@fusianasan2018/12/17(月) 00:46:30.76ID:???
>>531
例えば業務で勝手にクラウドストレージを使われると情報漏洩とか内部統制の絡みでNGになる。
そんな所なら中からの漏洩防御にUTMを使ったりするよ。
社内のデータや端末をどう守りたいのかの棚卸しが必要だったりする。理想論は。

536anonymous2018/12/17(月) 20:20:31.32ID:???
>>533
最近はカメラだな。なぜか監視カメラのセキュリティはうるさく言わないんだよな。
社長がスマホで見るから必要とかそういう次元になっちゃって・・・

537anonymous2018/12/21(金) 13:50:00.40ID:ni/+Y4bU
>>509,515
EasySOCは監視と通知
運用支援てのがAV/IDSパターン更新(基本ライセンス)とオンサイト保守、WFは知らんがあってもオプション
FMSが物(レンタル)を含むプラン
https://www.otsuka-shokai.co.jp/products/security/internet/firewall-utm/fms.html
どれにしろ初期導入費用は別途

>>529
何を調べたかしらんけど
IDSは検知(と通知)、IPSが防御
夏頃見つかったなんたらSmackとか新たな脆弱性、攻撃に対応するパターン更新ないのは
IDPSと言えるものじゃなくルーターのオマケでしかない

538anonymous2018/12/21(金) 14:01:33.05ID:???
UTMとかで社員がどこのWeb見たとか検索履歴とかの記録取れるのある?

539anonymous2018/12/21(金) 14:08:27.53ID:???
UTMの仕事じゃないだろ

540anonymous@fusianasan2018/12/21(金) 17:41:38.60ID:N8eQk6bE
【ローラさんと呼べ】 UFOと宇宙人が現れたらバカウヨはウーマン村本にさん″づけして土下座しろ
http://rosie.5ch.net/test/read.cgi/liveplus/1545376574/l50

541anonymous2018/12/21(金) 22:44:13.63ID:???
>>538 実はとれるw

5425152018/12/22(土) 00:17:31.50ID:???
>>537
レスありがとう。やっぱそうだよね。
そんな美味いはなしは無いんや・・・・。

543anonymous2018/12/22(土) 02:29:35.34ID:???
>>541
お勧め教えてください

544anonymous2018/12/22(土) 13:29:36.03ID:???
>>543
url filter 1 pass-log * *
pp select 1
url pp filter out 1
syslog notice on

でいけるんじゃね?っておもったけど、HTTPSがらみは制御できないだけじゃなくてログすら取れないんだな

show log | grep URL_FILTER
>2018/12/22 13:28:28: [URL_FILTER] Passed at TUNNEL[90] OUT(1) filter: 192.168.9.3 : http://xvideos.com/
こんな感じでログは吐ける

545anonymous@fusianasan2018/12/23(日) 02:36:58.93ID:???
>>544
squid proxy で、
代わりにおれおれ証明書を手渡す方法ならいけるんじゃないか

546anonymous@fusianasan2019/01/10(木) 00:23:17.56ID:???
フレッツにNVR700W直結してるんだけど
(ひかり電話契約してるからHGW支給されてるけど使ってない)
この状態でフレッツテレビ契約したらNVR使えない?
HGW必須になんのかな?

547anonymous@fusianasan2019/01/10(木) 07:01:14.93ID:???
>>546
ひかりテレビのHGWって、
同軸端子がついているんでしょ。
光ファイバをHGWに直結するんだと思う。
テレビデータは、ISPとの通信で使うものとは異なった波長のもので配信されたと思う。
したがって、HGWは必須になるのでは?

もちろん、HGWでなくて、テレビ映像を分岐するONU的なものが手前にあるのなら、
HGWが必須になることはないね。

それから、HGWって、中身はルーター+ONUでLANケーブルで内部で接続されているから、
もしテレビ映像がONU部分で分岐されて同軸端子に供給されるのなら、
その内蔵LANケーブルをRTXに接続することもできるのでは?

全て想像なので確かめてください。
ルーター

548anonymous2019/01/10(木) 07:14:23.01ID:???
フレッツテレビはONU側に同軸端子が付いてる
光ファイバにRF信号が重畳されててインターネットではない。

549anonymous@fusianasan2019/01/10(木) 07:32:07.31ID:???
やはりそうなのか。
今は小型ONU(てかSFP)でNVRに直収してるけど、
どちみちそれは使えなくなるんだな。
HGWのルータ部分を使わずNVRに接続ってできんのかな?
情報が無いんよね。。。

550anonymous2019/01/10(木) 10:04:19.15ID:???
HGWにPPPoEパススルー機能とかあれば使えそうだけど

551anonymous@fusianasan2019/01/10(木) 11:44:58.76ID:???
ONU(HGW)より回線側に入れるV-ONUと云う装置が有り、既設回線にフレッツ・テレビを導入する時に使います。

552anonymous@fusianasan2019/01/10(木) 22:21:24.40ID:???
HGWのUNIポートからスイッチで分岐させて
HGWのひかり電話と、ひかりTVも使えてるよ

物理1回線にプロバイダ多重契約してPPPoEセッションも張れてる
インターネット回線を受けてるのはYAMAHAではないけど

553anonymous2019/01/10(木) 22:39:02.31ID:???
いま、ひかりTVの話してないんですが

554anonymous@fusianasan2019/01/10(木) 23:14:18.21ID:???
ひかりTV=フレッツテレビ が今の文脈

555anonymous@fusianasan2019/01/10(木) 23:16:03.68ID:???
>>549
HGWには内蔵結合LANケーブルはもうないのか?

556anonymous2019/01/10(木) 23:35:36.62ID:???
いや、フレッツ・テレビじゃひかりTV見れないしその逆もできないし

557anonymous@fusianasan2019/01/11(金) 07:28:03.55ID:???
>>552
PPPoEは良いとして分岐させてもIPv6は両方使えんでしょ。

V-ONUは光in/光outなのかな?

558anonymous@fusianasan2019/01/11(金) 10:54:32.02ID:???
そうです。

559anonymous@fusianasan2019/01/11(金) 19:49:57.97ID:???
フレッツテレビは電波の波形そのものを光に変調して
通信とは別に多重化して送り出す変態技術だからな

ファイバーの中にアナログ電波通ってるようなもんだ

560anonymous@fusianasan2019/01/11(金) 20:01:23.15ID:???
変態なのはFM一括変調
これでFMキャリアとかぶって4K8Kが伝送出来ない!

561anonymous@fusianasan2019/01/12(土) 08:54:41.52ID:???
>>560
フレッツ光はこの先も、4K、8Kが非対応ってこと?

562anonymous2019/01/12(土) 10:04:09.39ID:???
なのはさんは変態じゃないです

まぁ伝送予定はあるから、何らかの形でやるんじゃない?
V-ONU交換必要かもしれないが

563anonymous@fusianasan2019/01/12(土) 10:54:13.01ID:???

564anonymous@fusianasan2019/01/13(日) 00:45:47.59ID:???

565anonymous2019/01/13(日) 02:52:55.54ID:???
専用アダプターとやらで、変調した複数チャンネル束ねる感じなのかねえ

566anonymous@fusianasan2019/01/13(日) 04:15:45.88ID:???
>>564
おお、フレッツ光があれば、
アンテナ増設とか、配線の変更はいらないじゃないか。

567anonymous@fusianasan2019/01/14(月) 10:44:05.71ID:???
フレッツ料金と一緒にスカパー払えるようにして欲しい。
ひかりTVでできるのになんでフレッツテレビはできないのか。

568オナニーマスター2019/01/14(月) 16:54:59.32ID:???
書き込むスレが違うし
5chで愚痴言っても何も変わらない

569anonymous@fusianasan2019/01/14(月) 20:02:26.27ID:???
ヤマハでひかりTV見るのはめんどくさくなってやめちったな

新着レスの表示
レスを投稿する