YAMAHA業務向けルーター運用構築スレッドPart21

1administrator2018/05/29(火) 23:00:51.94ID:???
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/

519anonymous@fusianasan2018/12/16(日) 09:31:18.96ID:???
>>517
マイナンバーがらみでやたらコンサルが煽ってきたぞ
ファイアウォール等のセキュリティ確保する装置は設置されていますか?
 

5205152018/12/16(日) 10:00:18.28ID:???
>>518
いや、そういう事じゃなくてだな。

>509 が
・ハードと導入の初期費用や保守等も全て月額に含むサービス
・ハードと導入の初期費用が高額(で多分UTMライセンスも別)なサービス

を同等の価格として比較してるっぽいので、それってホント?ってツッコミを入れてるんだいね。
#後者の推奨台数が倍なので、それを考慮するなら?


ちょっと話をヤマハに寄せて・・・
FWX120のメールセキュリティー機能の「アンチスパム」が2020年3月31日で終了。
https://network.yamaha.com/news/news_nw_20181210_02

後継どうするのかな。あるなら開発中のDPIは乗せるのだろうけども。

521anonymous2018/12/16(日) 10:16:52.02ID:???
FWX120を純粋に買った客なんてそうそう多くないんじゃね。あやしい電話業者のOEMのほうが市場に多そう

ヤマハのUTM戦略もなんか中途半端なんだよなぁ。フィルタ設定もSRT100のわかりづらいUIのままだったし
FortiGate丸パクリみたいなUIで作れば中小のネットワーク屋にも売りやすい商材になったと思ったんだが。

522anonymous2018/12/16(日) 11:32:05.06ID:???
>>519
マイナンバーをDLPで解析すると負荷かかるから
必要ないなら切れって、構築ベンダーから念を押されるっていうオチが待ってそうだぜ

523anonymous@fusianasan2018/12/16(日) 12:28:42.35ID:???
過去に一度だけ、内部限定サーバーがポートスキャンされたことがある
その時は、サーバーに導入していたポートスキャン対策ソフトが検知して弾いた、しかも2日続けて計2回。

RTX1200は内部発呼の通信以外は許可していないし、踏み台にされたPCも見つからなかった
VPNも張ってないし、どうやって内部迄侵入されたか未だに不明

UTMやファイアウォール入れるとこんなケースも対応可能なものなの?

524anonymous@fusianasan2018/12/16(日) 12:53:00.47ID:???
90年代じゃないんだからポートスキャンにめくじら立てるもんでもないと思うけどなあ
そのポートスキャン対策ソフトとやらのログに送信元書かれてたろ

ほぼ100%内部からの攻撃だと思う。複合機のスキャナドライバとか勝手にネットワーク見に行くのあったような
サーバとネットワーク間に挟めばログは取れると思う

525a2018/12/16(日) 14:26:15.90ID:???
サーバ屋がNW起因じゃないの?とか文句いってきたときに
ポートスキャンして当該サービスが落ちてるだけだろハゲとか言い返すのに使うけど
目くじら立てるやついたのか

526anonymous@fusianasan2018/12/16(日) 15:43:01.52ID:???
ログに残ってるIPを逆引きしたら千葉からのアクセスだったので、外部からのアクセスだと思う

トラブル中ならいざしらず、通常運転中に勝手にポートスキャンする人もいないと思う

527anonymous2018/12/16(日) 17:24:08.65ID:???
UPnPとかじゃね?

528aho2018/12/16(日) 18:07:30.05ID:???
>>523
ポートスキャンのシグネチャで落とせる
こんなのはIPSだが

5295262018/12/16(日) 23:05:00.84ID:???
>>528
IDS/IPSって不正アクセス防止ぐらいでしか認識してなかったけど、ネットで色々調べてみました
IPS機能は欲しいけど、スループットの高いFW機種は値段も高い

RTX1200はIDSのみ、かつ破棄しか出来ないけど、
対策ソフトは検知すると該当IPからの接続を自動的に拒絶するから疑似IPSにはなってる
当面は現状のまま様子見ます

530anonymous@fusianasan2018/12/17(月) 00:25:58.18ID:???
>>523
内部犯ではないか?
NAT 動的フィルタかましているのに、
外部からスキャンされることはないでしょう。

うちのところでもそういうことがあって、
見つけたので厳正に処分した。

531anonymous@fusianasan2018/12/17(月) 00:29:02.92ID:???
で、結局、UTMっているの?
UTMのことよくわかっていない営業マン(有名メーカー)が社にやってきて、
導入するように迫ってきたが追い返したことがある。
「うちではサーバーは内部に置いていないので不要です」と断った。

532anonymous@fusianasan2018/12/17(月) 00:30:54.59ID:???
>>526
動的NATや動的フィルタをしているのに、
しかしどうやって、フィルタを突破されたんだ?
その解明の方が先だと思う。

533anonymous@fusianasan2018/12/17(月) 00:32:02.14ID:???
>>524
複合機とか怖いよな。
会社なんかではリモートで保守されているんだけど、
複合機が踏み台にされて内部へアクセスし放題だったら怖すぎる。
複合機撤去しようかな。

534anonymous@fusianasan2018/12/17(月) 00:34:32.80ID:???
>>519
大切なことは、自分で判断する力だと思うよ。
営業マンの口車に載せられていてはダメだ。
UTMの特性を勉強して、本当に自社に必要かを判断することが必要で、
その問に答えられないような営業成績を上げるためだけの素人営業マンの言う事なんて無視しなければならない。

535anonymous@fusianasan2018/12/17(月) 00:46:30.76ID:???
>>531
例えば業務で勝手にクラウドストレージを使われると情報漏洩とか内部統制の絡みでNGになる。
そんな所なら中からの漏洩防御にUTMを使ったりするよ。
社内のデータや端末をどう守りたいのかの棚卸しが必要だったりする。理想論は。

536anonymous2018/12/17(月) 20:20:31.32ID:???
>>533
最近はカメラだな。なぜか監視カメラのセキュリティはうるさく言わないんだよな。
社長がスマホで見るから必要とかそういう次元になっちゃって・・・

537anonymous2018/12/21(金) 13:50:00.40ID:ni/+Y4bU
>>509,515
EasySOCは監視と通知
運用支援てのがAV/IDSパターン更新(基本ライセンス)とオンサイト保守、WFは知らんがあってもオプション
FMSが物(レンタル)を含むプラン
https://www.otsuka-shokai.co.jp/products/security/internet/firewall-utm/fms.html
どれにしろ初期導入費用は別途

>>529
何を調べたかしらんけど
IDSは検知(と通知)、IPSが防御
夏頃見つかったなんたらSmackとか新たな脆弱性、攻撃に対応するパターン更新ないのは
IDPSと言えるものじゃなくルーターのオマケでしかない

538anonymous2018/12/21(金) 14:01:33.05ID:???
UTMとかで社員がどこのWeb見たとか検索履歴とかの記録取れるのある?

539anonymous2018/12/21(金) 14:08:27.53ID:???
UTMの仕事じゃないだろ

540anonymous@fusianasan2018/12/21(金) 17:41:38.60ID:N8eQk6bE
【ローラさんと呼べ】 UFOと宇宙人が現れたらバカウヨはウーマン村本にさん″づけして土下座しろ
http://rosie.5ch.net/test/read.cgi/liveplus/1545376574/l50

541anonymous2018/12/21(金) 22:44:13.63ID:???
>>538 実はとれるw

5425152018/12/22(土) 00:17:31.50ID:???
>>537
レスありがとう。やっぱそうだよね。
そんな美味いはなしは無いんや・・・・。

543anonymous2018/12/22(土) 02:29:35.34ID:???
>>541
お勧め教えてください

544anonymous2018/12/22(土) 13:29:36.03ID:???
>>543
url filter 1 pass-log * *
pp select 1
url pp filter out 1
syslog notice on

でいけるんじゃね?っておもったけど、HTTPSがらみは制御できないだけじゃなくてログすら取れないんだな

show log | grep URL_FILTER
>2018/12/22 13:28:28: [URL_FILTER] Passed at TUNNEL[90] OUT(1) filter: 192.168.9.3 : http://xvideos.com/
こんな感じでログは吐ける

545anonymous@fusianasan2018/12/23(日) 02:36:58.93ID:???
>>544
squid proxy で、
代わりにおれおれ証明書を手渡す方法ならいけるんじゃないか

546anonymous@fusianasan2019/01/10(木) 00:23:17.56ID:???
フレッツにNVR700W直結してるんだけど
(ひかり電話契約してるからHGW支給されてるけど使ってない)
この状態でフレッツテレビ契約したらNVR使えない?
HGW必須になんのかな?

547anonymous@fusianasan2019/01/10(木) 07:01:14.93ID:???
>>546
ひかりテレビのHGWって、
同軸端子がついているんでしょ。
光ファイバをHGWに直結するんだと思う。
テレビデータは、ISPとの通信で使うものとは異なった波長のもので配信されたと思う。
したがって、HGWは必須になるのでは?

もちろん、HGWでなくて、テレビ映像を分岐するONU的なものが手前にあるのなら、
HGWが必須になることはないね。

それから、HGWって、中身はルーター+ONUでLANケーブルで内部で接続されているから、
もしテレビ映像がONU部分で分岐されて同軸端子に供給されるのなら、
その内蔵LANケーブルをRTXに接続することもできるのでは?

全て想像なので確かめてください。
ルーター

548anonymous2019/01/10(木) 07:14:23.01ID:???
フレッツテレビはONU側に同軸端子が付いてる
光ファイバにRF信号が重畳されててインターネットではない。

549anonymous@fusianasan2019/01/10(木) 07:32:07.31ID:???
やはりそうなのか。
今は小型ONU(てかSFP)でNVRに直収してるけど、
どちみちそれは使えなくなるんだな。
HGWのルータ部分を使わずNVRに接続ってできんのかな?
情報が無いんよね。。。

550anonymous2019/01/10(木) 10:04:19.15ID:???
HGWにPPPoEパススルー機能とかあれば使えそうだけど

551anonymous@fusianasan2019/01/10(木) 11:44:58.76ID:???
ONU(HGW)より回線側に入れるV-ONUと云う装置が有り、既設回線にフレッツ・テレビを導入する時に使います。

552anonymous@fusianasan2019/01/10(木) 22:21:24.40ID:???
HGWのUNIポートからスイッチで分岐させて
HGWのひかり電話と、ひかりTVも使えてるよ

物理1回線にプロバイダ多重契約してPPPoEセッションも張れてる
インターネット回線を受けてるのはYAMAHAではないけど

553anonymous2019/01/10(木) 22:39:02.31ID:???
いま、ひかりTVの話してないんですが

554anonymous@fusianasan2019/01/10(木) 23:14:18.21ID:???
ひかりTV=フレッツテレビ が今の文脈

555anonymous@fusianasan2019/01/10(木) 23:16:03.68ID:???
>>549
HGWには内蔵結合LANケーブルはもうないのか?

556anonymous2019/01/10(木) 23:35:36.62ID:???
いや、フレッツ・テレビじゃひかりTV見れないしその逆もできないし

557anonymous@fusianasan2019/01/11(金) 07:28:03.55ID:???
>>552
PPPoEは良いとして分岐させてもIPv6は両方使えんでしょ。

V-ONUは光in/光outなのかな?

558anonymous@fusianasan2019/01/11(金) 10:54:32.02ID:???
そうです。

559anonymous@fusianasan2019/01/11(金) 19:49:57.97ID:???
フレッツテレビは電波の波形そのものを光に変調して
通信とは別に多重化して送り出す変態技術だからな

ファイバーの中にアナログ電波通ってるようなもんだ

560anonymous@fusianasan2019/01/11(金) 20:01:23.15ID:???
変態なのはFM一括変調
これでFMキャリアとかぶって4K8Kが伝送出来ない!

561anonymous@fusianasan2019/01/12(土) 08:54:41.52ID:???
>>560
フレッツ光はこの先も、4K、8Kが非対応ってこと?

562anonymous2019/01/12(土) 10:04:09.39ID:???
なのはさんは変態じゃないです

まぁ伝送予定はあるから、何らかの形でやるんじゃない?
V-ONU交換必要かもしれないが

563anonymous@fusianasan2019/01/12(土) 10:54:13.01ID:???

564anonymous@fusianasan2019/01/13(日) 00:45:47.59ID:???

565anonymous2019/01/13(日) 02:52:55.54ID:???
専用アダプターとやらで、変調した複数チャンネル束ねる感じなのかねえ

566anonymous@fusianasan2019/01/13(日) 04:15:45.88ID:???
>>564
おお、フレッツ光があれば、
アンテナ増設とか、配線の変更はいらないじゃないか。

567anonymous@fusianasan2019/01/14(月) 10:44:05.71ID:???
フレッツ料金と一緒にスカパー払えるようにして欲しい。
ひかりTVでできるのになんでフレッツテレビはできないのか。

568オナニーマスター2019/01/14(月) 16:54:59.32ID:???
書き込むスレが違うし
5chで愚痴言っても何も変わらない

569anonymous@fusianasan2019/01/14(月) 20:02:26.27ID:???
ヤマハでひかりTV見るのはめんどくさくなってやめちったな

新着レスの表示
レスを投稿する