X



トップページ通信技術
970コメント323KB
YAMAHA業務向けルーター運用構築スレッドPart25
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001anonymous@fusianasan2021/09/02(木) 22:09:38.93ID:???
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
YAMAHA業務向けルーター運用構築スレッドPart24
https://mao.5ch.net/test/read.cgi/network/1609198305/
0002 【大吉】 !nanja 【東電 78.9 %】 【3.3m】 2021/09/03(金) 00:50:05.08ID:v/UDq22G
2get v(^-^*)
0004anonymous@fusianasan2021/09/05(日) 02:39:03.97ID:???
前スレで最後たくさん書き込んでた人はもう気が済んだのかねぇ
0005anonymous@fusianasan2021/09/05(日) 09:30:54.30ID:???
>>4
書かなくなったってことはそうなんじゃない?
まあ、原因の見立てが正しいかは知らんが。
0006anonymous@fusianasan2021/09/05(日) 11:30:58.35ID:???
>>4 >>5
原因わかりました。

Linux---IPv6インターネット---[OGW]--IPv6--ラズパイ4

上記テスト環境で、Linux→ラズパイ4方向について、
IPsec(IPsec as IP4 over IP6 )通信速度をiperf4で調べました。
結果は次のとおりです。

[ 4] 9.00-10.00 sec 3.37 MBytes 28.3 Mbits/sec 0 118 KBytes


一方、次の環境についても調べました。
Linux---IPv6インターネット---[HGW(500番台)]--IPv6--ラズパイ4
結果は、次のとおりです。

[ 4] 4.00-5.00 sec 14.0 MBytes 117 Mbits/sec 0 589 KBytes

この結果から、OGWがIPsecに対して非常に遅いということが判明しました。
したがって、RTX1210はどうやら悪くなさそうです。
OWGが信じられないくらいに遅かったのでした。
0007anonymous@fusianasan2021/09/05(日) 11:36:28.75ID:???
>>6
うん知ってたって反応したくなる結果ですね。
0008anonymous@fusianasan2021/09/05(日) 11:37:00.65ID:???
>>6
ちなみに、600番台HGWを用いても同じテストをしましたが、
速度は変わりませんでした。

前スレッドにも書いたとおり、
600番台HGWではなぜか折り返し通信がうまくいかないので使っていません。
ただし、インターネット上のIpv6マシンとの通信はできた。
IPv6アドレスの変更もなかった。

これについてはHGWのファーム更新を期待したいと思います。
(500番台に戻すと折り返し通信もできた。)
0009anonymous@fusianasan2021/09/05(日) 11:37:23.13ID:8lWV/vvA
>>7
やってみないとわからないのか化学
0010anonymous@fusianasan2021/09/05(日) 11:39:14.79ID:???
>>8
機器の切り替えを短時間で行い、すぐにテストしなかったかい?
0011anonymous@fusianasan2021/09/05(日) 11:49:38.72ID:???
>>10
500番台をはずして、600番台を取り付けてテストしました。
網側の情報書き換えが追いついていないということでしょうか。

十分程度放置したけど解決しなかった。

そういえば、以前も別機種で、なかなかpingが通らず、
焦ったことがありました。
これは諦めてしばらくしてから試すと繋がって、首を傾げたことがありました。

これもそうってことかな。
0012anonymous@fusianasan2021/09/05(日) 11:52:57.81ID:???
>>11
クライアントとONUの間の機器を変えた場合、
Neighbor Cacheの更新がクライアント側、網側双方ともなされるまで通信が不安定(できる機器・できない機器が混ざるなど)が当然起きます。
0013anonymous@fusianasan2021/09/05(日) 12:01:32.73ID:???
>>12
ありがとうございます。

休みだし、600番台に戻して様子をみます。

置き換えた直前なので、今は折り返し通信不可の状態です。
0014anonymous@fusianasan2021/09/05(日) 12:11:40.54ID:???
>>13
約10分経過、まだping6が通らない。
もう少しまとう。
インターネット側のLinuxマシンとは最初からIPv6で疎通している。
0015anonymous@fusianasan2021/09/05(日) 12:17:17.32ID:???
フレッツで正規の切断手順踏まずに切って他の機器繋いだ場合最大1時間くらいはキャッシュでおかしくなることがあるな
0016anonymous@fusianasan2021/09/05(日) 12:21:20.90ID:???
>>14
20分経過
まだ通らない。

>>15
正規の切断手順って?
DCアダプター抜いただけ。
0017anonymous@fusianasan2021/09/05(日) 12:23:33.48ID:???
>>12
でも、折り返し通信だけ不可で、
インターネットとの通信はできるのはどうしてなんだろうか。
0018anonymous@fusianasan2021/09/05(日) 12:26:47.96ID:???
>>17
今試している接続構成を余すところなく書いてくれんと答えようがない。
0019anonymous@fusianasan2021/09/05(日) 12:31:48.55ID:???
>>18
今取り組んでいるのは、
純粋にHGWの置き換えにまつわるトラブルについて。

変化するのはHGWの置き換えだけで、接続しているRTXの設定にはいっさい変更がないし、
IPv6アドレスが変化していないことも確認済み。

HGWの置き換えで網側のルーティングに関する情報が再設定されるまで折り返し通信ができないという仮説のもと、
待機している。


今30分経過したが、まだ無理
0020anonymous@fusianasan2021/09/05(日) 12:34:44.94ID:???
>>19
IPアドレスが変化しないことが一つの鍵にも思えるからこその提案だったんだがね。
書きたくないならいいよ。
0021anonymous@fusianasan2021/09/05(日) 13:00:44.85ID:???
>>13
>>15
これで60分経過した。
まだNGN折り返し通信が通らない。(繰り返すが、インターネット側ホストとのIPv6通信はできている)

もうちょっと待ってみるか。どうせ休みで誰にも迷惑かからないし。
0022anonymous@fusianasan2021/09/05(日) 13:05:19.59ID:???
試すことは悪くないけど、出来ない、出来ない とだけ言ってても良いことないのではないかな?
アマチュアならまだしも、仕事なら出来ない人アピールでしかない。
0023anonymous@fusianasan2021/09/05(日) 17:25:29.63ID:Kil7Ay/6
リンクダウンにならないとPPPoE切断判定しないよね
工事後にPADI Timeout連発で全然つながらないってコール多いもん
0024anonymous@fusianasan2021/09/05(日) 17:41:21.22ID:???
>>10
ご報告すると、
>>12
2時間半まったけど、ping6が折り返しの対向に届かなくて、
>>15
さすがにもとの500番台HGWに戻しました。
>>21
設定は全部RTXが持っていて、IPv6アドレスの変化はいっさいないから
原因不明
また数カ月後に暇ができたら試してみようかなと思います。

レスアンカーがおかしいですと誤解されるので、アンカーはこういう形態にしました。
0025anonymous@fusianasan2021/09/05(日) 17:56:31.53ID:???
そもそもHGWの二台をとっかえひっかえすること自体どうなんだっけ?
NTTは許容していないと思うが。
0026anonymous@fusianasan2021/09/05(日) 18:15:48.65ID:???
ONU内蔵型だったら、取り換えの前後でIPv6が同一のサブネットで降ってくること自体があり得ないんじゃないかと思う。
0027anonymous@fusianasan2021/09/08(水) 07:35:24.80ID:???
Defaultのセキュリティ設定外したんだろうか…
0028anonymous@fusianasan2021/09/08(水) 08:42:11.02ID:???
そもそも回線紐付けのはずのHGWを交換できるって2個目はどっから調達したのかって問題が
0029anonymous@fusianasan2021/09/08(水) 15:56:54.76ID:???
RTXのコンフィグ作成で、シェルスクリプトみたいに自由に変数とか、コメントとか使えたら良いのにな
あと、フィルタにいちいち番号を付けないといけないのも面倒。
リナックスのiptablesの設定みたいになればいいのにと思う。
0030anonymous@fusianasan2021/09/08(水) 17:21:38.04ID:???
>>29
フィルタ周りはあれでいいわ
iptablesとか20行超えてくると順番の変更すら面倒臭いじゃん
0031anonymous@fusianasan2021/09/08(水) 17:24:00.48ID:???
>>30
iptablesコマンドの集合で作られるルールを、
スクリプトにまとめると便利だよ

ルールを変更する場合は、スクリプトを変更して、
スクリプトを実行するだけにしておく。

スクリプト変更前はバックアップをとっておくとバージョン管理も簡単
0032anonymous@fusianasan2021/09/09(木) 07:16:37.56ID:???
すげえいまさらだけどRT57iにdisconnect pp 1コマンドないんね
入れ換えるときにちゃんと切断かけたいんだがrestartでも切ってくれるかな?
0033anonymous@fusianasan2021/09/09(木) 09:50:37.38ID:REtz/HQI
RTX1210でご助言をいただきたいです。
RTX1210にWindows10をVPN接続(L2TP/IPsec)して運用しております。

接続台数が14台を超えたあたりから、VPNは張れるものの、PCからはRTX1210と同一セグメントにあるサーバーにはpingが通らなくなります。
RTX1210あてにはping通ります。

CPUとメモリの負荷は低く、回線も空いてます。
再起動してみましたが状況変わらず。
これはスペック的な限界によるものでしょうか?
どこか設定変更で改善できればよいのですが。
0034anonymous@fusianasan2021/09/09(木) 13:27:23.62ID:???
proxy arpの設定があるパターンですか?
0035anonymous@fusianasan2021/09/09(木) 13:49:07.34ID:REtz/HQI
ありがとうございます。
proxy arpはONにしております。
0036anonymous@fusianasan2021/09/09(木) 17:37:35.74ID:???
複数のトンネルと複数のトランスポート作成するときに、templateは使ってる?
0037anonymous@fusianasan2021/09/09(木) 18:29:47.51ID:???
>>33
クライアントからサーバーへのpingが通らなくなった段階で、
RTX1210からそのサーバーへのpingは通るのかな?
0039anonymous@fusianasan2021/09/09(木) 19:17:02.79ID:???
クライアントが使っているアドレスが内部と被っているんじゃねL2TPだし
0040anonymous@fusianasan2021/09/10(金) 09:25:37.84ID:???
>>32
古いRTはdisconnectだけでppは省略されてる

昔はppしか接続切断は考慮してなかった
それでtunnelの接続切断が出来なくて現場で困った記憶がある
0041anonymous@fusianasan2021/09/10(金) 09:45:22.66ID:???
>>36
L2TPとかで5接続以上になったら設定見直し時にテンプレート化してる
tunnel定義が無駄に長いとメンテしにくい
業務だとメンテしにくいのは将来的に無駄やトラブルのもとになるし
0042anonymous@fusianasan2021/09/10(金) 12:22:42.18ID:???
>>41
L2TPで、繋げたときに取得するIPは想定されてるIPが出てきてますか?
LANインターフェースやトンネルインターフェースにフィルターは記載ありますか?
L2TPで接続後にプリンター等にping行きますか?
0043anonymous@fusianasan2021/09/12(日) 13:20:18.04ID:???
西日本NGN(フレッツネクスト)だけど、
RTXで網内の両端(RTX)がIPv6のIPsec構成の場合、
ESPパケットドロップされない?

IPsecセッションは、show ipsec saで確認できたし、対向へping 192.168..を打つと、
ESPパケットがこちら側からOUTされていることをフィルタで確認できたが、
相手側にESPパケットが届かない。

もちろん、ping6で双方の通信は確認済み。

これ、NTT側でIPsec通信が無条件で落とされていないか?

ちなみに、以前から使用しているRTX同士の通信は落とされないで通信がキープできている。
新しい機器を設置した場合、IPsec通信は落とされるのかな。
(VPN商品を売りつけるため)
0044432021/09/12(日) 14:12:41.51ID:rPBFCJH6
>>43
IPv6パケットの優先制御設定に問題があると思うんだけど、
RTXでIPv6パケットをNGNに適した優先制御設定する方法ってありますか?

このへんとか関係あるかな。これでフィールドを書き換えできる?
http://www.rtpro.yamaha.co.jp/RT/docs/qos/band-shaping.html
0045anonymous@fusianasan2021/09/13(月) 09:46:23.70ID:???
ipsec ike nat-traversalを設定したらどう?
0046anonymous@fusianasan2021/09/13(月) 13:50:16.25ID:???
>>45
レスありがとうございます。
それはESPをUDP4500ポートで使うというやつですね
一度やってみたいと思います。
0047332021/09/14(火) 15:32:42.22ID:ZAHoTiKW
33です。
皆さんレスありがとうございます。
恥ずかしながら原因がわかりました。

導入は業者さんに設定をお願いしておりまして、中身を良く理解していなかたのですが、先ほど自分で設定を確認してみたところ、トンネルに関する記述が1〜13までしかありませんでした。
そりゃ14台目からつがなりませんよね。
その業者さんYAMAHAを使える人が退職してしまい、対応できるかわからないとのことなので、なんとか自力で20個ぐらいに増やしてみたいと思います。
なぜ13個にしたのかもわからず。

テンプレートは使われていませんでした。
0048332021/09/14(火) 17:16:41.83ID:q0ZX+Zmo
スレ汚しすみません。33です。
トンネル13個は見ていたコンフィグファイルが古く導入時のものでした。
Web GUIから最新コンフィグを見たところ、トンネルの記述は40個ありました。
以前Web GUIからリモートアクセス用のVPNユーザー追加した際に連動して増えていたようです。

ということで、また原因がわかなくなってしまいました。

>>37
通ります。

>>38-39
最近症状が再現しなくなってしまったので確認できておりません。
DHCPサーバーで発行されるIPアドレスと
ip pp remote address poolで指定しているIPアドレスは重なっていなかったです。
再現しましたら確認いたします。

>>41
私へのご返答ですかね?
通常はプリンタ等へping通ります。
14台以上になると通らなくなります。
0049anonymous@fusianasan2021/09/14(火) 17:46:48.01ID:???
>>48
まさかトンネル記述はあるけどpp bindに当たってないとか
ipsec transportが設定されてないトンネルがあるとかじゃね

その程度の問題はYAMAHA業務ルーター向けサポートに問い合わせれば対応してくれるぞ
0050anonymous@fusianasan2021/09/14(火) 22:33:32.87ID:???
RTXのCUIのコマンドプロンプトの#のところに、Linuxマシンみたいにホスト名を表せないかな。
#マークだけだと、複数のルーターを設定しているときに非常に混乱してしまう。
0051anonymous@fusianasan2021/09/14(火) 22:36:38.50ID:???
>>50
自己レスです。

すみませんありました。

# console prompt ?
入力形式: console prompt プロンプト文字列
   説明: 64文字以内でコンソールのプロンプト文字を設定しますさg
0052432021/09/15(水) 03:22:37.34ID:PfMmKm4u
>>43
0053432021/09/15(水) 03:26:32.30ID:???
>>43
自己レスになります。

うまくいきました。
原因は、LANインターフェイスに192.168.100.1という設定があったためです。
LANインターフェイスはDHCPCによってアドレスをネットワークにあわせて自動取得するようにしていました。
ルーターから対向へpingテストすると、ネットワークのアドレスからではなく、192.168.100.1から対向へicmpパケットが飛んでいたらしく、
対向は192.168.100.1へのルートが未設定でした。
そのため、片方からはpingが飛ばないという問題が発生していました。
優先制御関係ありませんでした。
0054332021/09/15(水) 10:55:09.83ID:BZ5tiNPj
>>49
ありがとうございます。
pp bindとipsec transportの設定には矛盾はありませんでした。
Web GUIでVPNユーザー追加するとちゃんと自動設定してくれてました。
0055anonymous@fusianasan2021/09/24(金) 08:02:04.07ID:???
iOS 15のPrivate RelayってQUIC接続なんやね
0059anonymous@fusianasan2021/10/02(土) 22:50:54.36ID:???
それよりクロスパスにちゃんと対応して欲しい
スクリプトとか書かないで済むようにしてくれ
0060anonymous@fusianasan2021/10/02(土) 22:55:27.92ID:???
スクリプト書かなくても使えるけど???
0062anonymous@fusianasan2021/10/03(日) 00:02:23.34ID:???
そう固定IPだけど、動的ならそのまま使えるん?
固定と言っても外部からのアクセス受ける訳じゃなくて
ポート沢山使いたいだけなんだけど
0063anonymous@fusianasan2021/10/03(日) 00:11:06.55ID:???
動的ならスクリプト無しでいけるね
0064anonymous@fusianasan2021/10/03(日) 10:11:02.28ID:???
公式設定例のスクリプトはDDNS使ってる場合の登録変更じゃないの?
0065anonymous@fusianasan2021/10/03(日) 10:43:02.63ID:???
IPv6プレフィックスが変更になった時の自動対応用で普通に使うだけなら
スクリプトなしでも通信はできるな
ただし障害とかでIPv6プレフィックスが変更になったら自動で復帰しない
0066anonymous@fusianasan2021/10/03(日) 11:30:28.75ID:???
つまりスクリプト無しで使えるとか言ってるのは
プレフィックス変わったら切れる前提って事だね
自宅なら良いけど仕事には使えん
0067anonymous@fusianasan2021/10/03(日) 11:59:08.31ID:???
クロスパスだけの問題じゃねーよ
v6プラスでも同じだ

気になるなら業務用に可変使うなってこと
0068anonymous@fusianasan2021/10/03(日) 12:02:26.39ID:???
クロスパスの技術仕様なかなか無いからわからんかったけど
mfeedのDS-Liteと違ってDDNS登録しないとトンネル貼れない仕様なのか
それで仮対応した結果がluaスクリプトなのか

外部DDNSへの対応が必要だな
今のYAMAHAはアップデート遅いけど半年ぐらいで対応するんじゃね
0069anonymous@fusianasan2021/10/03(日) 12:03:51.49ID:???
>>67
いやクロスパスの特殊仕様DS-Liteの問題
DDNSへの登録がIPv4トンネル接続に関わってる
0071anonymous@fusianasan2021/10/03(日) 14:51:55.49ID:???
DS-LiteでもIPv4動的アドレスの契約ならDDNS登録要らなかったわ
固定IPv4アドレスの契約だとDDNS登録必須だから要スクリプト

この辺はクロスパスでもmfeedのtransixサービスでも一緒だった
DS-Liteで一括りにしちゃダメだな
0072anonymous@fusianasan2021/10/03(日) 15:32:37.84ID:???
DS-Liteとそうでないものを一括りにできないのは当然だわ
0073anonymous@fusianasan2021/10/03(日) 16:47:48.25ID:???
telnetしてから、viが使えるようにしてほしい
そして、コメントをたくさんかけるようにしてほしい

#コメント
コマンド
コマンド
#コメント
コマンド
0074anonymous@fusianasan2021/10/03(日) 17:02:05.24ID:???
>>71
MAP-Pの仕組みを使った固定IPをやってるOCNバーチャルコネクトでも同じ。
というか、仕組み上、どこのサービスでもこのようなやり方をしないと円滑なサービス提供を実現できない。
0077anonymous@fusianasan2021/10/07(木) 15:11:40.47ID:???
>>76
動的フィルタってtcpflugは無視するんだっけ?
0078anonymous@fusianasan2021/10/07(木) 15:21:40.88ID:aZsfLLkW
>>76
Dynamicフィルタのトリガパケットが通過すると
相手側送信元ポートと内部990ポートへのフラグを無視した双方向の通信が許可されている模様

ダイナミックフィルタのコネクションを確認するshow ip connectionのテーブル見る限りTCPフラグは無いからポートレベルで判定してるかと
YAMAHAの技術資料からは具体的な動作が読み切れないから確証はないけど

FTPとかFTPSとかのPORTモードはNATとかフィルタとか考慮しない時代の産物だから面倒よね
0079anonymous@fusianasan2021/10/07(木) 17:34:18.31ID:???
>>78
なるほどー、理にかなってる推察。
そもそも昔はリビジョンではtcpflagなんて指定は出来なかったし、静的フィルタにだけ後からTCPフラグが設定出来るように追加されたイメージなのかもしんない。
0080anonymous@fusianasan2021/10/23(土) 07:43:27.68ID:???
YAMAHAルータって現行機種はもう全て業務用って扱いになってるの?
0082anonymous@fusianasan2021/10/23(土) 18:54:27.12ID:???
>>80
一般向けじゃないな
機能的にも性能や安定も家庭やSOHO程度ならばもっと安いので十分というか、速度は負けていたりw
フレッツのレンタルでもVPNできるからな

NVRは簡単なリモート保守用として昔から(RT)重宝されていて、アホな顧客ではベンダー毎に用意してあって同じサーバーラックにゴロゴロあったりするよ
0083anonymous@fusianasan2021/10/23(土) 23:32:49.02ID:???
速度で他社のブロードバンドルーターに明らかに勝てなくなったのはRT55iの頃の印象
0084anonymous@fusianasan2021/10/24(日) 06:10:55.60ID:???
速度をあまり求められなかったISDN全盛時代のヤマハルータは今風に言うと神っていたのじゃよ…
0085anonymous@fusianasan2021/10/24(日) 09:29:04.46ID:???
RTX1000で一気にパフォーマンス上がって実用性上がった印象あるわ
あと耐久性もRTXシリーズから寿命どうなってんのと思うぐらい壊れないし
0086anonymous@fusianasan2021/10/24(日) 16:45:51.06ID:???
>>85
ハードウエアはRTXクラスならば他社も壊れないよ
0087anonymous@fusianasan2021/10/24(日) 21:51:32.83ID:wO2xrF5B
いまだに動いているRTX1000とかあるからな
ブロードバンドといえばRT58iで1000BASE-T搭載しなかったことに呆れたっけ
0090anonymous@fusianasan2021/10/25(月) 03:48:06.03ID:+udZogqH
NVR510が出てる
0091anonymous@fusianasan2021/10/25(月) 07:46:39.45ID:???
RTX1000はファームウェアのアップデートでスループットがめっちゃ上がったのが印象的
0092anonymous@fusianasan2021/10/25(月) 07:50:33.23ID:???
RTXはRTにブロードバンドを意味したXを付けた型番だけど
NVRってどういう意味の型番なんだろ
0094anonymous@fusianasan2021/10/25(月) 09:21:03.04ID:???
ネットボランチシリーズも当初は個人向けで頑張ってたが今やVoIP用とターゲット変わったよね
ちょっと前までNetVolanteブランドでホームページも独立してたのに今はYAMAHA本体に統合
個人向けはもう終わった感
0095anonymous@fusianasan2021/10/25(月) 10:19:14.20ID:???
ISDN全盛時代は独特の輝きがあった
時間課金の時代、通信が発生した時だけ自動でダイヤルアップして繋がったりとか便利だったよ
こういうノウハウって今はもう出番ないのかな
0096anonymous@fusianasan2021/10/25(月) 10:24:24.90ID:???
大震災レベルの災害が起こってあちこちで光ケーブル破断したらダイアルアップ接続が光り輝くようになるよ
0097anonymous@fusianasan2021/10/25(月) 12:54:12.26ID:S7C6GzWb
>>92
network video recorder用かと思た
0098anonymous@fusianasan2021/10/26(火) 01:15:01.36ID:???
VoIPもクラウドPBXやビデオ会議系に蹴散らされちゃった感あるしなぁ
安価なUTM路線なんかで頑張ってほしい
0099anonymous@fusianasan2021/10/26(火) 07:21:25.88ID:???
変なことしなくていいから売り切りのVPNルータとしてそのままの位置でいて欲しい
0100anonymous@fusianasan2021/10/26(火) 09:18:56.79ID:???
>>96
既にアナログ電話網はバックボーンがほぼ光なんだがw
0101anonymous@fusianasan2021/10/26(火) 22:16:56.64ID:+sdzPCDa
マジレスするとBRIの代替にはLTEドングルで十分だよな
速度も出るし、大企業のとあるエンドユーザ向け端末でも使ってたし
0102anonymous@fusianasan2021/10/26(火) 22:48:25.53ID:???
RTX830も1210も1220も販社から納期未定とか言われだした
YAMAHAルータ大丈夫なのか
0104anonymous@fusianasan2021/10/26(火) 22:52:22.59ID:???
>>102
YAMAHAルータが大丈夫とかいうレベルでないので、気にする必要なしという考え方もできる。
CISCOでさえ今そういう状況。
0105anonymous@fusianasan2021/10/26(火) 22:56:25.64ID:???
ヤマハに限らんというか、半導体不足でラズパイとか値上げ(+$10)したし
まあビジネス規模が小さいから、他社より不利(後回しにされがち)ってのは有るかも
0106anonymous@fusianasan2021/10/27(水) 02:30:09.23ID:???
Ciscoだけじゃなくてサーバ含めほぼ全社値上げするよ
半導体不足は当分続く
0107あんあん2021/10/28(木) 10:04:39.22ID:???
このスレは回顧録ばかり
新製品まだぁ?
0108anonymous@fusianasan2021/10/28(木) 11:11:25.07ID:???
ほんと!
1220の後継まだー!?
0109anonymous@fusianasan2021/10/28(木) 11:16:56.62ID:???
具体的にどんな新機種が欲しいの?
0110anonymous@fusianasan2021/10/28(木) 11:19:33.17ID:???
>>87
今年の春までRTX1000使ってたけど、一台も壊れた経験無いわ
0111anonymous@fusianasan2021/10/28(木) 14:54:15.55ID:???
街中華の厨房みたいな高温多湿で油と埃が混ざった何かで吸気口を塞がれる劣悪な環境でも耐えられるように作ってるって開発者のインタビューに載ってた気がする
0112anonymous@fusianasan2021/10/28(木) 15:50:55.16ID:???
半導体不足のせいでYAMAHAルータは数ヶ月は販売困難な状況
2割程度高く出しても買えない
新機種どころじゃない
0113anonymous@fusianasan2021/10/28(木) 22:23:29.44ID:???
半導体を使わないルータを作れば大儲けですね
0115anonymous@fusianasan2021/10/29(金) 00:46:59.24ID:???
>>109
v6複数回線で、バックアップとか負荷分散とかがしたい。
0117anonymous@fusianasan2021/10/29(金) 09:46:33.88ID:???
YAMAHAと同クラスだとNEC IXと古河電工のFITELnetだよね
ただFITELnetは筐体が熱くなってたりして耐久性大丈夫か心配になった事はある
0119anonymous@fusianasan2021/10/29(金) 21:41:51.77ID:???
>>115
それ、すごく現実的でないの知らないでしょ?
0121anonymous@fusianasan2021/10/30(土) 08:40:13.92ID:???
だね
VPNルータとしては使い物にならなくなった
0122.2021/10/30(土) 09:24:04.61ID:???
checkpointのアレどや〜
0123anonymous@fusianasan2021/10/30(土) 13:27:40.64ID:???
>>122
スペックに対して高過ぎる
YAMAHAルータとのサイト間VPNの動作保証あるのと日本でのサポート体制あるのはいいが
個人的にはFortigate選定するわ
0125anonymous@fusianasan2021/10/30(土) 21:19:01.18ID:???
>>124
バックアップも負荷分散もどちらも簡単ではないよ?
0126anonymous@fusianasan2021/10/30(土) 21:28:21.98ID:???
>>124
それを実現するためのルータ側のロジックを書いてみてくれ。
0127anonymous@fusianasan2021/10/30(土) 22:47:25.21ID:???
マルチGUAをルータで制御するのは難しいよね
IPv6スレで話す問題
0128anonymous@fusianasan2021/10/31(日) 00:39:37.45ID:???
>>126
NAT66で端末側は単一プレフィックス運用として、ルーターで回線側の健全性監視(インターフェースのアップダウンかゲートウェイのNS応答監視)してダウン検知したらルーターのデフォルト経路が切り替わる、などはどうでしょうか
(マルチプレフィックス状態にしてRAの優先度を回線状況で切り替える、とかもできるのかもしれないけど端末がちゃんと動くのか…)
0129anonymous@fusianasan2021/10/31(日) 00:57:17.36ID:???
>>120
Android12のL2TP/IPSecは設定画面の選択肢には出てこなくなったけど機能としては残ってて動くよ
だからVPNルータとしての延命はまだ一応は可能
でもこのままじゃヤバいね
0131anonymous@fusianasan2021/11/13(土) 23:05:36.20ID:???
IKEv2って誰も試してないのかな
リモートVPN使いずらくなるのは結構マジで困る
0132anonymous@fusianasan2021/11/14(日) 19:34:11.81ID:???
ike2 は拠点間接続でしか使えないの?
0133anonymous@fusianasan2021/11/15(月) 08:12:16.92ID:???
繋がったとして経路はどうなるんだろう?
0134anonymous@fusianasan2021/11/15(月) 08:32:21.01ID:???
IKEv2はIKEv1と違って最初からリモートアクセスでも利用する事を想定した作りになってるプロトコルなので
出来てもおかしくない気もするんだが、やっぱり出来ないのかな
0135anonymous@fusianasan2021/11/16(火) 01:12:12.19ID:???
iPhoneは準拠してるRFCが違うからYamahaとは繋がらないって前に見たがAndroidはどうなんかね
Yamahaは証明書関係が苦手なのか最近はRasPiでいいやってなる
0136anonymous@fusianasan2021/11/30(火) 11:33:26.34ID:Byhz8NBM
RTX830高すぎ転売価格じゃねーか
0139anonymous@fusianasan2021/12/08(水) 14:08:19.02ID:???
どうやってikev2接続できたの?
0142anonymous@fusianasan2021/12/14(火) 00:17:08.21ID:???
拠点間のIKEv2はうまくいったけどリモートもできんの?
0143anonymous@fusianasan2021/12/14(火) 00:28:17.45ID:???
拠点間だろうがリモートアクセスだろうが同じ技術でしょ?
0144anonymous@fusianasan2021/12/14(火) 00:35:46.40ID:???
技術は同じでも仕組みが違うからルータが対応してなければ無理
0145anonymous@fusianasan2021/12/14(火) 21:05:10.85ID:F8WSmWZ4
iPhone だと、
[IKE2] SA:1/IKE established
まではいくんだけどなぁ・・・。
DHCPかDNS周りの設定の問題かなぁ
0146 【末吉】 【17円】 2022/01/01(土) 17:50:21.12ID:???
>>98
> VoIPもクラウドPBXやビデオ会議系に蹴散らされちゃった感あるしなぁ

NVR510(VoIP ルータ)
・ひかり電話使える
・月450円の機器代払わなくて済む
おまけ
・OCNバーチャルコネクト使える(V6プラスも使える)
で家計にやさしいっす(´・∀・`)

スレ違い(業務用の話題ぢゃない)
0147anonymous@fusianasan2022/01/10(月) 07:23:47.25ID:???
>>112
よし、手元にあるRTX1100をヤフオクで八万円で売りさばくチャンスだな!
0148anonymous@fusianasan2022/01/10(月) 07:29:50.65ID:???
それならRTX1200特別延長でいいや
0149anonymous@fusianasan2022/01/13(木) 22:20:30.94ID:???
1/25:RTX830
1/27:WLX413
多分、今後のファームウェアリリースはこうなっているんだろう。
0151a2022/01/13(木) 23:28:17.22ID:???
OGW経由だと、RTXからNGNへのIPv6oEが遅くなることが判明したのですが、
PPPoEパススルーだとしっかりと速度が出ているようなのです。
どういうことなんでしょうか。
パススルーだと、レイヤー2での通信なのでHubとしてOGWが動作しているので、
早いという理解で良いでしょうか。
0153anonymous@fusianasan2022/01/14(金) 11:11:38.88ID:???
ソフトウェアライセンス契約を何日に改定します。って告知から推測できるのか
0154anonymous@fusianasan2022/01/14(金) 12:27:14.48ID:???
>>151
MTUとかの絡みなのか某スイッチングハブみたいにフロー制御に失敗してるのか前から度々報告はあったな
0157anonymous@fusianasan2022/01/25(火) 22:15:49.82ID:???
脆弱性対応も入ってたのでアップデート了
0158anonymous@fusianasan2022/01/26(水) 10:45:07.18ID:???
うーん、昨日ファームアップしたせいかなぁ

VDIとかIPAのテレワークシステムとかの接続の調子が良くない
0159anonymous@fusianasan2022/01/26(水) 11:14:03.97ID:???
Wi-fiルーターの電源入れ直したら直ったかも
0160a2022/02/02(水) 14:26:26.05ID:???
>>158
アップデートで仕様変更のためVPNに不具合が発生したので、
慎重になってる。
0161annonymous2022/02/06(日) 14:22:30.10ID:???
RTX1210でv6プラス(MAP-E)が使用できるようになったんですが、
RTX1200でも似たような設定ってできるのでしょうか。
0163sage2022/02/07(月) 04:54:12.21ID:???
>>162
ありがとうございます。

以前、このスレッドで、
map-eがなんとかかんとかと議論していたのは何だったのでしょうか。
0164anonymous@fusianasan2022/02/07(月) 06:15:02.69ID:???
知らんがなw
文句言うならヤマハに言え
0165anonymous@fusianasan2022/02/07(月) 07:31:11.13ID:???
手動で計算して設定したらmap-eルールの取得出来て通信は通る
ポートセービングがないからあっさり利用可能ポート食い潰して通信不能になるだけ
0166anonymous@fusianasan2022/02/07(月) 07:57:17.47ID:???
手動で計算する方法はマップルール取得してないけどな(取得してないから手動で計算するんだが
0168anonymous@fusianasan2022/02/07(月) 18:28:23.69ID:???
>>165
これな
このスレの人ならだいたい試してるけど、タブたくさんひらいただけでもう限界に達しててさじ投げた感じだと思う
0169anonymous@fusianasan2022/02/09(水) 01:23:39.97ID:???
セッション維持する時間を極端に短くすれば使えるとか失笑しか出来ない主張してる奴も居たなw
0170anonymous@fusianasan2022/02/09(水) 02:12:46.14ID:???
VPN専用とかでいいなら実用になるんだけどね
0171anonymous@fusianasan2022/02/09(水) 19:26:36.96ID:???
そもそもMAP-Eとか業務用に使うには微妙じゃね
ポートセービングNAT使ってもポート数320とか不安しかない
固定IPプランとかポート制限無い奴選んだ方がいいわ
0172anonymous@fusianasan2022/02/10(木) 06:31:58.49ID:???
今までのプロバイダが遅いからIPv6で高速通信!みたいなことを言ってる上層部がいてすごく心配
0174anonymous@fusianasan2022/02/10(木) 22:52:39.85ID:???
MAP-Eのポート数は
JPNEやBIGLOBEでは240
OCNでは1008
0175a2022/02/15(火) 07:45:07.68ID:???
話を聞いていると、ポートが枯渇するとは、
v6プラスはSOHO用かなと思った
0177anonymous@fusianasan2022/02/17(木) 20:58:42.15ID:???
>>172
上層部への教育が足りてないぞ
現実的な性能と予算を教えておかないと
0178an2022/02/28(月) 08:35:33.80ID:???
>>171
画像が表示されない等の症状が出たらしい
0179anonymous@fusianasan2022/02/28(月) 18:30:02.77ID:???
>>177
太さじゃ無いんだ、レイテンシが問題なんだと会議で主張する今日この頃。
・・・20年前から変わってないな・・・。
0180anonymous@fusianasan2022/03/01(火) 00:39:46.03ID:???
>>176
YAMAHAの実装上、IPoE固定IPプラン使う際のアップデートサーバーというDDNS登録がLuaだからなぁ
Luaは障害時の対応が厄介で困る
アップデートサーバーはスクリプト無しで対応してほしいところ、NECとか古河とか対応してるのに
0181anonymous@fusianasan2022/03/01(火) 07:33:08.13ID:???
中で同じことやってるなら別にどうでも良いだろう
0182anonymous@fusianasan2022/03/01(火) 22:08:48.90ID:???
>>180
ほんとな
90年代なら専用ファーム出すぐらいの心意気はあったと思う
0183anonymous2022/03/01(火) 23:37:39.06ID:???
RTX830で、v6プラスによるIPIPトンネルを張ろうとしています。

ここのページを参考にしましたがうまくインターネットつながりません。
http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/#setting2

接続方法はしたのようになってます。

壁---ONU------IPv6 only------(lan2)RTX830(lan1)---LAN


show status tunnel xxを調べますが、一度も接続されていませんと表示されます。
デフォルトゲートウェイもこのtunnelに向けています。

type 4のパケットも内向きに通しています。

再起動もしましたが状況変わらずです。

Lan2にIPv6が割り当てられていますが、Lan1には割り当てていません。
IPv6のインターネット通信は、他のVPNで通信できているので問題ないようです。
0184anonymous2022/03/01(火) 23:38:31.61ID:???
>>183
ひかり電話契約有りです
0185anonymous@fusianasan2022/03/01(火) 23:49:03.65ID:???
>>183
その参考にしたコンフィグを「全く変えず」に設定してみてから、質問をすべし。
0186anonymous@fusianasan2022/03/02(水) 05:44:36.48ID:???
そもそもの回線契約が自前ルーター使う設定になってんの?
0187anonymous@fusianasan2022/03/02(水) 07:26:53.43ID:???
v6プラスならGUIのウィザード使って設定するの方が幸せになれるよ
玄人ぶってコマンドなんて打つから泥沼にハマるんだよ
0188anonymous2022/03/02(水) 09:44:25.09ID:Q7CSMbBM
>>180
NECや古河の実装だとIPv6プレフィクス変わった時に最悪10分間IPv4通信できなくならないかな?
スクリプト無しで対応してほしいのは同意。機器交換した時にOSとconfigだけ戻せばいいようにしてほしい。
0189anonymous@fusianasan2022/03/02(水) 09:52:03.33ID:???
俺が報告したバクが修正されたファームが出たのが報告してから一年経ってからだったしな…
基本的にあまり期待しないほうがいいよここは
0190anonymous@fusianasan2022/03/02(水) 10:35:37.11ID:???
>>188
GUIから設定したらコンフィグの中に再設定スクリプトも記述されてるから普通に読み込ませるだけだけどそれじゃ駄目な理由は?
0191anonymous2022/03/02(水) 18:31:48.90ID:???
nat descriptor static 10 1 primary=192.168.12.150 1

こんな感じに、指定できたら良いのですが無理みたいなので、
なにか代わる方法ってないでしょうか。

LANインターフェイスがDHCPで取得するアドレスを外側アドレスに使いたい。
0192anonymous@fusianasan2022/03/02(水) 19:05:29.54ID:???
LANインターフェースがDHCPで取得するアドレスを外側アドレスに使いたい…??
一体どういうネットワーク構成なんだ
0194anonymous@fusianasan2022/03/02(水) 21:16:12.32ID:???
>>191
nat descriptor masquerade incoming
コマンドで全ポート、プロトコルを転送すればいい
個人向けルータだとDMZ機能とか言われてる奴だな
0195anonymous2022/03/02(水) 21:34:37.27ID:???
>>194
ありがとうございます。

VOIP絡みのことで、それだと反対方向に問題が生じてしまいます。
入力方向は、incoming forward 「内側VOIP機器のIPアドレス」 でうまく音声は通ります。

しかし、nat descriptor masquerade incomingコマンドは、マスカレードを使うことが前提なので、
内側から外側へ向かうパケットのポート番号がナットの前後でずれてしまいます。

この問題を解消するため、
ディスクリプタでnat-masqueradeを使った上で、nat descriptor masquerade incomingコマンドを上記のようにセットし、
さらにouterアドレスとinnerアドレスを一対一に設定することでNAT動作を期待したのですが、
純粋NATとは挙動が異なり、
同じIPアドレスからの外向きのパケットであるにも関わらず、変換テーブルが残っていると、
ポート変換されてしまいました。
0196anonymous2022/03/02(水) 21:35:08.11ID:???
>>195


結局、次のように純粋NATを使い、設定しました。

nat descriptor type 30 nat
nat descriptor address outer 30 primary
nat descriptor address inner 30 192.168.12.150(内部のVOIP機器)
nat descriptor timer 30 3800(秒)

このように、テーブル持続時間を大幅に拡張して、なんとか通信を維持するようにしています。
無制限でもよいくらいです。

nat descriptor static 10 1 primary=192.168.12.150 1

のようにできたらどれほど幸せかと思います。
あるいは、nat descriptor masquerade incoming が、
純粋NATタイプに併用できたらよいかと思いました。

半日粘りましたが、タイマーの延長というセッションの概念に縛られる結果に終わり残念です。
0198anonymous2022/03/03(木) 03:27:56.17ID:???
>>197
ありがとうございます
省略していますが、使っています
0199anonymous2022/03/03(木) 12:58:22.41ID:???
RTXって、変数の定義はできますか?

site_A=192.168.100.200

こんな感じで定義して、${site_A}みたいにして設定コマンドで使えたら助かる。
そうしておけば、修正時に変数定義部分だけで済む。
0201anonymous2022/03/03(木) 20:41:21.69ID:???
>>200
ありがとうございます。
入力のときだけに便利なだけのようですね。

別途、テキストファイルに全設定流し込み用のスクリプト(変数利用)を作成しておいて、
一部の設定の変更だけでも、直接ルーターにコマンドを打ち込まずに、
その流し込み用のスクリプト(変数利用)に修正を行って、
tftp script.txt config/password で流し込むと良いかもしれないですね。

それだと、変数のメリットを享受できそう。
0202anonymous2022/03/04(金) 02:24:28.10ID:???
>>201
自己レスです。

どうせなら、そういう元のスクリプトを保存しておける領域をルーター内にほしいところ。
telnetで繋いで、viみたいなエディタを起動して編集した上で、まとめてコマンド実行ができたら良いのにと思った。

確定コマンドを実行しないと、前の設定を自動でリストアする機能もほしいなあ。
0203anonymous@fusianasan2022/03/04(金) 08:27:20.14ID:???
JUNOS載ったルータなり何なりをどうぞ…
0204anonymous2022/03/05(土) 04:06:48.26ID:???
>>186
ありがとうございました。
HGWを使う契約になっているみたいです。
自前ルーターを利用する契約への切り替えも、即座でなく、
一ヶ月程度期間を開けなければならないみたいで面倒くさくなりました。
アホみたい。
0205anonymous@fusianasan2022/03/05(土) 08:05:16.16ID:???
ONUって言ってるのも実はHGWなんじゃないのか
0206anonymous2022/03/05(土) 08:08:12.13ID:???
>>205
それはないnai
0207anonymous@fusianasan2022/03/05(土) 09:39:56.73ID:???
だったり、
ルータ機能を使ってるHGWの呼び方が「ONU」だったり、
HGWの下に無線親機がある構成でどっちのルータ機能使ってるかと思ったら両方とも使っていたり、
初心者が多いネットワーク系のスレにいるとエスパー能力が
鍛えられる
0208anonymous@fusianasan2022/03/05(土) 09:40:17.74ID:???
ルータ機能を使てない無線ルータの呼び方が「ルータ」だったり、
ルータ機能を使ってるHGWの呼び方が「ONU」だったり、
HGWの下に無線親機がある構成でどっちのルータ機能使ってるかと思ったら両方とも使っていたり、
初心者が多いネットワーク系のスレにいるとエスパー能力が
鍛えられる
0209anonymous@fusianasan2022/03/05(土) 14:16:50.50ID:???
初心者のほうがまだマシで、後出しでVoIP云々出てくる中級者がめんどい
あと、フレッツ側の切断待ち時間トラップ
0210anonymous2022/03/05(土) 19:09:21.53ID:???
外側→内側方向のパケットを常にアドレス変換するNATはないのか?

アドレス変換という目的のためには、内側→外側だけでなく、外側→内側の変換も同じようにできるべき。
0211anonymous@fusianasan2022/03/05(土) 19:11:44.59ID:IOqbUj3p
>>210
静的設定でなく。>>191という問題をさけるため。
0212anonymous@fusianasan2022/03/06(日) 09:21:37.90ID:???
>>209
それはある
重要情報を隠しながら質問するのを回答者に失礼だと思わんのかね
0213anonymous2022/03/06(日) 09:24:02.17ID:???
>>204
コレに関してなのですが、

2404:9200:225:100::64というところから、
RTXのIPv6アドレスにIPv4トンネルプロトコルとして、
パケットがやってきています。

2404:9200:225:100::64というのは、MAP-Eのトンネルの対向エッジのようです。

このような状態でも、HGWでなければ繋がらないんでしょうか。
なにか認証の仕組みでもあるのかな。
HGWを使用しない契約にすると、パスワードフリーになるとか?
0214anonymous@fusianasan2022/03/06(日) 09:25:58.30ID:???
>>210
それならIP占有して静的NAT使え
ISPもIP8以上のビジネスプランにすればいい
IP1で無理にやろうとするもんじゃない
0215anonymous@fusianasan2022/03/06(日) 10:16:55.24ID:???
わからないことはわからないと答えればいいのに
質問者の要求無視した回答って一番やっちゃいけないことよ?
0216anonymous@fusianasan2022/03/06(日) 19:37:10.30ID:???
>>213
HGW用の契約でも、BR(トンネルの対向)を利用できることには変わりなくて
map-eトンネルではなく、ipipトンネルで各種パラメータを設定して使えば繋がる

map-eトンネルで使うにはマップルール配信サーバーと通信してマップルール取得をする必要があるが、HGW用の契約ではそれを利用できないためmap-eトンネルでは使えない
https://www.jpne.co.jp/new/wp-content/themes/jpne/file/for_developer/developer_guide_v1.1.pdf#page=4
0217anonymous2022/03/07(月) 09:03:11.96ID:???
>>216
レスありがとうございます。
HGW有りと無しの契約の違いがマップルールを利用の有無だということがわかりました。

普通のIPIPトンネルでV6プラスを利用する方法について調べてみたいと思います。
できたらこのまま実現させてみたい。
0218anonymous@fusianasan2022/03/07(月) 09:54:20.86ID:???
>>217
IPIPトンネル使うのはv6プラスの固定IPプランで契約上は全くの別物だぞ
0219anonymous@fusianasan2022/03/07(月) 11:00:16.36ID:???
>>218
そういうことじゃなくて、固定じゃないv6プラスのMAP-Eをtunnel encapsulation ipipで使う方法があるって話
NVR500とかの、tunnel encapsulation map-eがない機種でv6プラスを使おうとしてる例がググれば出てくる
0220anonymous@fusianasan2022/03/07(月) 11:24:43.12ID:???
>>217
より正確に言うと、HGW有りと無しではなくて
v6プラスのMAP-E CEをHGWで利用するのと、それ以外のルーターで利用するのとの違いね

そのどちらになるのかを対応HGWの有無によって勝手に決められてしまうのかどうかなどはISPしだいで
HGWありのままでも、v6プラスをHGW以外のルーターで利用する契約をして即日開通できるISPもある
0221anonymous@fusianasan2022/03/07(月) 12:00:45.80ID:???
RTX830でって話だった気がしたけど現物は非対応機っぽいな…
0222anonymous@fusianasan2022/03/08(火) 14:45:45.87ID:???
既出だけど、Android 12でl2tp/ipsec切られたけど、
ヤマハはどうするんだろうか・・・
Androidがやり過ぎだと思うが、どうせgoogleの体質から言って改めないだろうし。
0223ano2022/03/08(火) 23:13:58.85ID:???
>>222
有料なら接続アプリはいらないな。
0224anonymous@fusianasan2022/03/09(水) 01:11:47.33ID:???
NVR500でも急遽IPsec対応してくれたような配慮はもうないだろうしな
0225anonymous@fusianasan2022/03/09(水) 08:38:31.95ID:???
誰もヤマハにリモートアクセスでのIKEv2/IPsecの対応
について問い合わせていないの?
0227anonymous@fusianasan2022/03/09(水) 18:48:40.10ID:???
勘違いしてる人が多いけど、Android12でもL2TP/IPSecは使用できるからな
0228anonymous@fusianasan2022/03/10(木) 05:56:50.63ID:???
機能はあるからandroid11の時に作ったプロファイルは使えても、
新しいプロファイルで選択できないのでは?
アプリや開発者オプションなんかでできるんですか?
0229anonymous@fusianasan2022/03/13(日) 14:13:35.49ID:???
>>225
問い合わせはした。
ikev2での動作確認はしておらず、動作保証はしていない、サポート対象外
ってことだったよ。

あtl、3/7に機種変更で Galaxy s20 届いて
その日にAndroid 12 にアップデートしたけど
今日3/13に新規で L2TP/IPSec PSK で設定追加して接続確認できたよ。

ほかのメーカー機種はできるかどうか知らん
0230anonymous@fusianasan2022/03/13(日) 14:16:15.38ID:???
Android 12 が初期OSとして入ってる機種ではダメで
Android 11 からのアップデートなら設定残るとかはあるかもしれん
0231anonymous@fusianasan2022/03/13(日) 14:36:33.60ID:???
あー、twitte見るとAndrid12での嘆きのツイートがけっこうあるね
12で利用できてても13じゃダメな可能性もあるし
YAMAHAには頑張ってもらいたいな
拠点間ではいけるんだからファームアップフでできそうだけど
0232anonymous@fusianasan2022/03/13(日) 15:07:28.40ID:???
Android11で設定してからAndroid12にアップデートしたんじゃなくて、
Android12にアップデートしてから設定したの?
どうやって選択したんだろ
普通に選択肢として出てきたの?
0233anonymous@fusianasan2022/03/13(日) 16:38:01.98ID:???
普通に選択肢にでてきたよ

zenfone8も選択肢にでてくるみたいね
0234anonymous@fusianasan2022/03/13(日) 16:45:29.20ID:???
RTX830在庫聞いたら-200台ぐらいって言われたけど
そんな物入らんレベルなん?
0235anonymous@fusianasan2022/03/13(日) 16:58:24.02ID:???
>>234
数ヶ月待ちの発注すら出来ない販社も有るぐらい
0236anonymous@fusianasan2022/03/13(日) 22:54:22.08ID:???
SCSKに強いところが少しずつ手に入る感じ
でもさISDNチップ足りないからとかいってマイナチェンジしたのになんでこんな有様に・・・
0237anonymous2022/03/20(日) 16:18:28.28ID:???
フレッツ 光ネクスト ファミリー・ハイスピードタイプを使ってます。
RTX1210を直接ONUに接続できていて、VPN通信を行ってます。
Linuxのiperf3で通信速度を測ると、下りは10MB/sec程度得られますが、
上りはその1/10程度しか速度が得られません。

ハイスピードタイプは、下りが200Mbpsで、上りが100Mbpsということです。
それなら、下りは、上りの半分なので、上りが10MB/secなら、下りは5MB/sec程度は得られないとおかしいように思います。
RTX1210のCPU使用率は上り通信ではひと桁代なので余裕がありました。(下りは、30%程度)

NGN網で、上りが意図的に遅くされているんでしょうか?こうも非対称なのは納得いきません。
0238anonymous2022/03/20(日) 16:19:07.32ID:???
>>237
VPNはIPv6通信です。
0239anonymous2022/03/20(日) 16:48:11.22ID:???
>>237
RTX1210で、トンネルインターフェイスのMTUを絞り込む試行をやってみましたが、
変化なしでした。

やはり、設定というよりも、網側の規制と考えてよいでしょうか。
0240anonymous@fusianasan2022/03/20(日) 18:57:05.05ID:???
>>239
色々質問する前に自分で調べることをお勧めする。
あまりにも一般的なことも知らないようだから。
0242anonymous2022/03/20(日) 22:33:59.83ID:Ug+Fr2GT
RTXで、外部のWindowsからIPsec接続する際、
一度なにか途中で接続が絶たれた後に、その後一切接続が不可能になってしまうのはどうして?
0243anonymous@fusianasan2022/03/20(日) 23:56:14.22ID:???
NATトラバーサル絡みかなんかじゃなかったっけ? レジストリ弄るやつ
0244anonymous2022/03/21(月) 02:51:33.13ID:???
>>243
レジストリ弄ってNATトラバー猿できるようにしてます

>>242のように接続ができなくなってしまうのは、
RTX側の問題だと思います。
Windows側を再起動してもダメだったので。
0245anonymous@fusianasan2022/03/21(月) 02:55:26.20ID:???
>>242
そんな事になんかなった事ないのでなんとも

コンフィグも出さずにそんな事言われてもコメントしようが無いね
0246anonymous@fusianasan2022/03/21(月) 06:01:05.02ID:???
RTX830にする前のHGW(rt-500mi)だと2、3回繋いでくるたんびにHGWの再起動が必要だった
RTXにしてから一切ない
相手に渡してるWindowsのVPNの設定方法など何も変わってない
0247anonymous2022/03/22(火) 09:23:35.55ID:???
試しに設定変更を行うと、exitのたびに、
”新しい設定を保存しますか? (Y/N)” と聞かれます。

変更内容を前回の保存ポイントまで戻して、上記メッセージを表示させない方法ってあるんでしょうか。
0249anonymous@fusianasan2022/03/22(火) 10:10:22.16ID:???
save付けずにコンフィグファイル転送すりゃいいんじゃないの
0250anonymous@fusianasan2022/03/22(火) 14:27:12.12ID:???
ttps://blog.goo.ne.jp/rabbit5151/e/caa953eafd3bd8636c74636da2997605

こちらの個人ホームページを開いている方の環境について質問があります。
AAAA:BBBB:XXXX:YY00::/56のdhcpv6-pdと書かれていてHGW直下にも関わらず57bit目〜60bit目を
自由に割り振っておられますが、当方の環境(PR-400KI+RTX830)で、RTX830にdhcpv6-pdを設定すると
57bit=60bit目はfと決まってしまい、サブネットは61bit~64bitの範囲でしか決められません。
SEILなどのページ
ttps://www.seil.jp/blog/10.html
を見てもHGW直下で自由に決められるのは61bit~64bitと書いてあるのですが、このページの方は
どのようにして57bit~60bitを自由に決めておられるのでしょうか?
0251anonymous2022/03/22(火) 15:22:24.66ID:???
光電話契約のときだけ分割可能なプレフィックスがNGNから割り振られる。
このプレフィックスをHGWが上半分を使って下位のルーターに割り振り下位のルーターは残り半分を自由に分割できる。

という話ではない?
02522502022/03/22(火) 16:08:48.05ID:???
>>251
上半分って57bit~60bitのことですか?
当方の環境だと、ここの数値は"F"と自動で決定されてしまい、
配下のRTX830で自由に決定できるのは61bit-64bitの4bit分だけなんです。
PR-400KIのDHCPv6サーバ払い出し状況を見ると、
RTX830のWAN側には2404:xxxx:yyyy:zzF0:ssss:aaaa:bbbb:ggg1/60というアドレスがHGWから割り振られています。
(DNSサーバのアドレスはF0ではなく、00になっています。)
他にdhcpv6-pdに対応したルータを持っていないので、HGW直下に2つ以上つないだときにF以外の値が振られるかは
正直わかりません。
そういえば、>>250のリンク先の方も自分の自由に57bit~60bit目を決められるとは書いていませんでしたね。
(払い出すタイミングで決まってしまうとか書かれていました)
もう一台つないで見ればわかるのですが・・・
0253anonymous@fusianasan2022/03/22(火) 16:43:50.10ID:???
>>250
ちゃんとHGWから/60で配下に配ってるじゃん
もう一度読み直してみ
02542532022/03/22(火) 16:51:34.80ID:???
>>252
あぁごめんそういうことか。
(3)任意のPrefixを取得する
に書いて有るとおりだと思うぞ
先にOpnWrtでスクリプトを走らせて一旦全てのPrifixを掴んでおいて、他の機器に掴ませたいPrifixをリリースしてる訳でしょう
0255anonymous@fusianasan2022/03/22(火) 18:11:17.73ID:QGac981t
>>252
> HGW直下に2つ以上つないだときにF以外の値が振られるかは正直わかりません。
MIシリーズのDHCPは57bit~60bitを1から昇順で付与、KIシリーズはFから降順連番で付与される
02562502022/03/22(火) 18:51:10.91ID:???
暇だったので、メインのLinuxパソコンにdhcpcd入れて簡易dhcpv6-pdルータにしてRTX830と並列にして
実験してみました。
HGW(Pr-400KI)dhcpv6払い出し状況見るとRTX830はF0で、Linux簡易ルータはE0で払い出されていました。
(WAN対抗側のipv6アドレスがなぜかE0ではなくRAで取得したと思われる00だった理由がわかりませんが、細かい問題なので
良いことにします)
>>255
さんのおっしゃられるように降順でEになったようです。
リンク先の方も任意のprefixを取得することで苦労されていますが、prefixが再起動時とかで変わると
やっかいですね。私にはスキルがないのでRTX830一台でやっていこうとおもいます。どうもみなさんありがとうございました。
勝手に個人サイトをリンクしたのも持ち主の方に申し訳ない。
0257anonymous@fusianasan2022/03/22(火) 21:17:04.57ID:???
DHCPv6-PDで移譲してもらうprefix指定したいなら、NECのIX使えば良いよ。
あっちは移譲してもらうprefixを指定出来る。(HGW相手なら/60単位で指定出来る)
0258anonymous2022/03/22(火) 22:19:46.30ID:???
フレッツネクストの場合、ONUに繋いだRTXのLAN3では、
124.*.*.*/30のようなアドレスが割り当てられます。

このネットワークってNTTで閉じているという理解でいいでしょうか。
LAN3ポート経由で、第三者から攻撃の可能性ってあるんでしょうか。
02592502022/03/23(水) 13:36:22.48ID:???
>>257
UNIVERGEならば指定できるんですか。YAMAHAですら使いこなせない私には無理っぽいですが。
皆さんにちょっとお聞きしたいのですが、
LInux簡易dhcp-pdルータで使った、dhcpcd、isc dhclient+pd用スクリプト(arch wiki紹介のもの)どちらも
WAN側インターフェイスに割り振られるIPv6アドレスがPR-400KIのdhcpv6払い出し状況で表示される
aaaa:bbbb:cccc:ddE0:ffff:aaaa:bbbb:cccc/60ではなく、dd00のRAと同じものなんですが、
払い出し状況で表示されるアドレスはどこに割り振られているのでしょうか?
ddE0/60へのルーティングを簡易ルータに書いてもpingすら通らないのです。
YAMAHAのルータの場合、dhcp-pdモードの時はWAN側のIPアドレスになっているのですが、Linuxルータの場合は
自分でwan側にip addr addでたしちゃっていいのでしょうか?
YAMAHAの話から脱線してしまいましたけど、どなたかネットワークとLinuxルータに詳しい方お答えいただけるとうれしいです。
02602502022/03/23(水) 15:41:26.18ID:???
自分で簡易ルータのWAN側にPR-400KIのdhcpv6払い出し状況に出ている/60のアドレスを割り振ったら、
簡易ルータ配下のパソコンからそのアドレスにちゃんとpingが通りました。
yamahaのルータだと、
ipv6 lan2 address dhcp
というコマンドがありますが、自分で割り当てるのと同じことをしているんでしょうか。
どうもお騒がせしました。
0261anonymous@fusianasan2022/03/24(木) 17:29:29.95ID:???
RTX830 × 2台でマルチホーミングしようと思うんだけど
ロードバランシングするのに良い機器ありませんか?
0262anonymous@fusianasan2022/03/24(木) 19:17:26.12ID:???
マルチホーミングってヤマハとアライドで意味が全く違う件
0263anonymous2022/03/24(木) 20:25:55.67ID:???
RTXに、NTPサーバー機能搭載してほしいなあ
ネットワーク機器にNTPで時刻同期している奴がけっこうあるけど、
ルーターが担ってくれれば本当に助かる
0264anonymous2022/03/24(木) 20:27:52.61ID:???
>>263
と思ってぐぐってみたら、
SNTPサーバーに対応していました。
0265anonymous@fusianasan2022/03/24(木) 20:43:27.66ID:???
答える前に自己解決してた
SNTPはRev.8.03.の頃から対応してたね
0266anonymous@fusianasan2022/03/24(木) 22:26:03.22ID:???
RTX の SNTP は精度が悪くて悲しくなる
02672612022/03/24(木) 22:32:35.64ID:???
>>262
アライドテレシスの意味でのマルチホーミングではありません
複数のプロバイダにつないで負荷分散と冗長化したい
0268anonymous@fusianasan2022/03/24(木) 23:23:32.26ID:???
>>267
ロードバランスは不可。
冗長化はVRRPを使えば?
0269.2022/03/25(金) 00:20:55.84ID:???
WAN LLBだな
赤いやつ買え
0270anonymous@fusianasan2022/03/25(金) 10:02:18.78ID:???
>>266
折角機能搭載してるんだからもう少し頑張って欲しいんだけど
そこが残念なところなんだよね

以前はローカル向けのNTPサーバ代わりにに使ってたんだけど
頑張っても±1秒くらい誤差が出てたので結局別にNTPサーバを稼働させた
0271anonymous@fusianasan2022/03/25(金) 12:02:08.01ID:???
RTXのSNTPは無いよりはマシでしょ的なオマケ機能だし
そこが本職ではないので、まぁ
0272anonymous@fusianasan2022/03/25(金) 14:36:18.23ID:???
vlan間のフィルターを作成するとき、

こちらからアクセスできない相手を設定する:
受信方向にreject、送信元自分、送信先相手
最後の行にpass * 略 を追加

こちらにアクセスしてもよい相手を設定する:
送信方向にpass、送信元相手、送信先自分
最後の行にreject * 略 を追加

という理解で良いんでしょうか
また、検索すると受信方向にフィルターをかけている解説が多いようですが、受信方向、送信方向の使い分けは何か基準がありますか
0273anonymous@fusianasan2022/03/25(金) 17:20:00.91ID:u53qCJIK
>>270
一秒を争う意義があるのはどういう分野?
0274anonymous@fusianasan2022/03/25(金) 17:54:06.45ID:???
ログのタイムスタンプとか1秒以上ずれたら充分に気持ち悪いと思うが
0278anonymous@fusianasan2022/04/01(金) 20:09:01.27ID:S4yUbkFE
ONUに直結したRTXは、ひかり電話用のIPv4アドレスが割り当てられています。
このネットワークからNTTでない第三者からの攻撃を受ける可能性はあるのでしょうか。
特にフィルタをかける必要はありますか?
0279anonymous@fusianasan2022/04/02(土) 11:33:37.85ID:???
NTT東西会社にお問い合わせください
0280anonymous@fusianasan2022/04/02(土) 13:06:38.46ID:???
>>278
そのIPがグローバルIPかローカルIPかで判断するよろし
0281anonymous2022/04/02(土) 13:41:09.67ID:???
収容ルーター側でフィルターかけてるんじゃないの
一応グローバルIPだと思うよ
そうじゃないと他のVoIP網と通話できないんじゃない
0282anonymous@fusianasan2022/04/02(土) 14:02:20.42ID:???
そのグローバルIPに対して外から適当なポートにパケット投げてみて、
RTXまで届くかどうか確認してみたらいいんじゃない
VoIPで使う通信しか通さないようにフィルターぐらいかけてそうなもんだけど
0283anonymous@fusianasan2022/04/02(土) 23:14:49.91ID:A6X1+lxn
>>282
なるほど。
pingを投げてみます。

内側からpingを投げても応答パケットが帰ってこない環境もあると思うので、(自分のところがそう。動的フィルタ掛けているため、NAT設定が別途必要)
どこか疎通確認サイトで打ってみます。
0284anonymous@fusianasan2022/04/02(土) 23:16:49.92ID:A6X1+lxn
>>281
メディアパケットをNTTのVOIPサーバが中継する可能性もあるので、ダイレクトに繋がることは必要条件にはないと考えます。
0285anonymous@fusianasan2022/04/02(土) 23:20:40.20ID:A6X1+lxn
>>283
いや、駄目だ。
結局、NTTのネットにつながる自分のところのRTXが応答する話なので、先の設定が必要になるな。
そもそも、途中の経路でicmp落とされるかもしれない。

そういうことを考え出すと大変なので、外部からのアクセスの可能性も考えて、
なにかフィルタを置くことを考えます。
0286anonymous@fusianasan2022/04/02(土) 23:44:21.53ID:???
>>285
そもそも、RTX配下にひかり電話の宅側機器はあるの?
あったとしても、それ以外の機器がひかり電話側ネットワークにアクセスする必要はないし、してはならない。
無いのであれば、そもそもそのIPをRTXに設定する必要はないし、してはならない。
0287anonymous@fusianasan2022/04/03(日) 03:12:42.91ID:???
>>286
YAMAHAであれば、RTXシリーズは、配下にひかり電話のアダプターなんかを接続して使えるようにできたとしても、そういう構成でひかり電話を使うことは違法だね。細かいこと言うと。
0288anonymous@fusianasan2022/04/03(日) 06:36:01.35ID:???
ひかり電話使うんだったら
ONU→NVR→電話機
でいーじゃない?(´・∀・`)

どーしてもRTX使いたい?そらまた失礼
0289anonymous@fusianasan2022/04/03(日) 09:34:58.56ID:xcT5B5Da
>>287
細かいことを言うと、
必ずしもそうだとは限らない
0290anonymous@fusianasan2022/04/03(日) 09:37:17.44ID:???
>>289
挟まるのがスイッチでないから、黒かは知らんが黒に結構寄っているんじゃないかな。
0291anonymous@fusianasan2022/04/03(日) 10:11:04.88ID:???
>>290
補足
電気通信事業法第五十二条(端末設備の接続の技術基準)2「前項の総務省令で定める技術基準は、これにより次の事項が確保されるものとして定められなければならない。」
中略
二「電気通信回線設備を利用する他の利用者に迷惑を及ぼさないようにすること。」

設定によっていかようにもできるから「確保される」といえるのかな。
0292anonymous@fusianasan2022/04/03(日) 19:29:38.20ID:xcT5B5Da
>>290
スイッチでも嵐を引き起こすやつならダメだよね
0293anonymous@fusianasan2022/04/03(日) 23:26:20.11ID:+/JuFLK0
>>291
HUBつけちゃだめなんだぜ
0295anonymous@fusianasan2022/04/04(月) 10:29:26.38ID:fdgh9CfI
>>291
「他の利用者に迷惑を及ぼさないように」

ほんとにそんな主観的な表現なのか
0296anonymous@fusianasan2022/04/04(月) 11:05:24.69ID:???
>>295
これは技術基準の法的根拠の部分。
その主観的表現に合致するように技術基準が決められる。
0297anonymous@fusianasan2022/04/04(月) 16:25:09.66ID:fdgh9CfI
>>296
なるほど、その実装部分とはいかに
それに誰が決めるのかな
0298anonymous@fusianasan2022/04/04(月) 16:59:43.09ID:???
法律文書ってのはこういうものだよ?
あまりきっちり書いてしまうと簡単に抜け道をつくられてしまう
0300anonymous@fusianasan2022/04/07(木) 05:21:28.96ID:fgWxZvp9
>>299
onu直下以外ではそういう認定品は不要なのか
どうして
0301anonymous@fusianasan2022/04/07(木) 08:31:05.34ID:???
>>300
ONU直下だからじゃなくて電話の収容装置より網側には影響及ぼすようなおかしな物繫ぐのが禁止って感じだと思うが
0302anonymous@fusianasan2022/04/07(木) 19:11:12.89ID:fgWxZvp9
認定スイッチということはイーサネットレベルでの話かな
0304anonymous@fusianasan2022/04/08(金) 21:21:54.95ID:nRnTXkHg
>>303
wakattenai
0305anonymous@fusianasan2022/04/09(土) 17:42:46.16ID:???
IPv4 と IPv6 のデュアルスタックにしようとしていて
IPv4 の都合で二重ルーターみたいな形になるんだけど
IPv6 をどう設定したら良いかわからない
単純にハブとして動いてくれたら良いんだけど
0306anonymous@fusianasan2022/04/09(土) 17:46:35.02ID:???
>>305
IPv6関連のコマンド一切投入しなければ素通りするはず
0309anonymous@fusianasan2022/04/14(木) 23:37:56.62ID:???
10GのNVRはいつ出るんだ?
DPI使うと遅くて使い物にならん
0310anonymous@fusianasan2022/04/16(土) 10:21:39.37ID:???
NVR500が12年前
510が6年前なんだよな
そろそろ次を出してよ
0312anonymous@fusianasan2022/04/19(火) 06:56:36.97ID:???
Wi-Fi搭載と勘違いした人が多かったっけ
ヤマハがWi-Fiルータ出したらそれなりに食いつく人は多そうだけど
0313anonymous@fusianasan2022/04/20(水) 08:04:17.10ID:???
>>312
昔は出していたな
白い筐体のやつ
アナログポートもついてた
0314anonymous@fusianasan2022/04/23(土) 07:20:59.08ID:HwS7KnjQ
指定したMACアドレス以外のデバイスをルーティングしない(ルーターがフレームを無視する)ような設定はありますか。
0315anonymous@fusianasan2022/04/23(土) 07:53:08.08ID:???
>>314
ルーターでブリッジ動作させていなければ(手前にスイッチがあれば良い)MACフィルタリング適用すればできるよ
0316anonymous@fusianasan2022/04/23(土) 09:50:46.92ID:mt4Uf+7q
>>315
ありがとうございます。

これに関して、
勝手wifiアクセスポイント(ブリッジモード)経由の端末を一括してブロックすることは無理ですよね。
0317anonymous@fusianasan2022/04/23(土) 09:52:48.89ID:mt4Uf+7q
>>316
自己レスです。

ナンセンスでした。
MACフィルタでホワイトリストを作成するなら、
それ以外の端末は全てブロックされますね。

すみません。
0318anonymous@fusianasan2022/04/24(日) 19:50:08.43ID:???
RTX830の新しいファーム出たけどバグで公開停止になってたのか
全然気づいてなかったわ

気づかなくてよかった。
03192022/05/12(木) 19:29:21.56ID:???
>>311
> 内蔵無線WAN(LTE/3G)を搭載

いらないから
半額にしてほしい
0320anonymous@fusianasan2022/05/17(火) 18:41:52.70ID:???
RTX830の修正ファームが出てた

どの程度様子見しようか
0321anonymous@fusianasan2022/05/18(水) 08:11:55.09ID:b6wdWyoh
IPv6のOPENダイナミックDNSを使ってみたいと思ってます。
NTTの網から割り当てられるIPv6アドレスが変化したら、
拠点ごとに再設定するというような面倒くさいことになるからです。

i.open.ad.jpはどうでしょうか。
IPsecトンネルの設定で使う場合、なにか困りごとってありますか?
インターネット側からもアクセス可能なようなので、使ってみたいなと思ってます。
0322anonymous@fusianasan2022/05/18(水) 14:28:30.35ID:???
たまに切れても困らないならば普通に使えるよ
業務利用ならば各種有料サービスを検討した方が良いと思う
0323anonymous@fusianasan2022/05/18(水) 18:56:37.61ID:b6wdWyoh
>>322
レスありがとうございます。
そのトンネルが切れるのはなぜなんでしょう。
名前解決に失敗するってことですか。
0324anonymous@fusianasan2022/05/19(木) 01:39:34.55ID:???
無保証のサービスってだけだから、自分が使った範囲ではサービス起因の切断は経験していないよ

ヤマハ自体の問題でリブートしたみたいなのは何度か(正式運用じゃないからセーフ)
0325anonymous@fusianasan2022/05/19(木) 07:21:08.55ID:???
NetVolanteDNSも一時期不安定でお叱り受けたっけ
ルータ機能オプション売り出してるけど、Lua以外で他社DDNS使えるオプションつくったら売れるんじゃね
0326anonymous@fusianasan2022/05/19(木) 08:45:31.63ID:???
ここで言うv6のネームサービスはFlets網内部にあるのがミソなので普通のDDNSサービスとはとは異なるんだけど
アライドとかFortiやCiscoはDDNS設定に自由度あるよ
0328anonymous2022/05/19(木) 11:19:54.04ID:???
>>327
横だけどそう言う話じゃ無くて
わざわざNGN内部で構築されている理由は閉域網しかルーティングされないアドレスだけでも使えるって事よ。
インターネット側にサーバーがあるとこれは出来ない。

プレフィックスが変わったこと、あるの?って聞かれるとなんとも言えない沈黙になるけど
変わらなくてもマシンの都合でアドレスが変わることはあるはず。
0329anonymous@fusianasan2022/05/19(木) 11:29:22.24ID:???
どうせ高いと思うけど
これまでの価格なら日本製に拘るべき
0331anonymous@fusianasan2022/05/20(金) 21:57:35.47ID:bN3+4rg3
ip filter って、FQDNで指定できないんでしょうか。
0333anonymous@fusianasan2022/05/21(土) 23:41:07.10ID:YrlePVER
>>332
レスありがとうございます。
RTX1100やRTX1200のときから使っているので、
FQDNは使えないと思い込んでいました。

RTX1210にリプレースしたので、使ってみます。
名前解決のタイミングについては調べたいと思います。
0334 【小吉】 !nanja 【東電 %】 【13.5m】 2022/05/22(日) 00:58:27.59ID:emYKuMjR
334get
0335sage2022/05/22(日) 07:07:43.94ID:???
PPPoEで固定IPv4アドレスを取得したんですが、
なんと末尾が.1でした。
これって、攻撃受けやすいでしょうか。

再契約も考えているところです。
変なアドレス割り当ててとげんなりしています。
0336anonymous@fusianasan2022/05/22(日) 08:17:53.77ID:???
攻撃先なんてどうせ総当たりだろ
手動で一つずつアドレス入れるわけでもあるまいし気にしすぎ

そもそも攻撃を受ける前提で出来る限り対策はとるべき
0337anonymous@fusianasan2022/05/22(日) 09:24:47.79ID:???
車のナンバープレートではあるまいし

.0とか.255だったら、念のため問い合わせるかもしれないが
0338anonymous@fusianasan2022/05/22(日) 09:57:18.51ID:aFrQ3bui
>>336
なるほど、攻撃を受ける確率は確からしいということですね。納得しました。

>>337
たしかに。

このまま行こうかなという気になりました。
0339anonymous@fusianasan2022/05/22(日) 13:01:07.80ID:???
それを言うなら

どのIPであっても攻撃を受ける確率は「『同様に』確からしい」

だろ
0340anonymous2022/05/23(月) 15:33:59.08ID:???
なんでルーターのスレで聞くんだよ…
0341anonymous@fusianasan2022/05/25(水) 07:17:00.15ID:???
動的IPといえば、0から始まるIPだったときは取得失敗したかと思ったっけ

攻撃なら、外部からtelnet応答するようなホストは狙われるよー
中級者に多いけど「フィルタ設定めんどくせ」っていって何も書かないままとかw
0342anonymous@fusianasan2022/05/29(日) 10:59:59.24ID:???
i-revoサービス終了で15年間使っていたIPアドレスともお別れだ( ;∀;)
0343anonymous@fusianasan2022/05/29(日) 18:06:10.26ID:???
IIJだったから快適だったのにね
予備回線次はどこ行こう…
0344anonymous@fusianasan2022/05/29(日) 22:41:26.92ID:???
>>342
記念にもらえないの

>>343
i-revoの代わりに別のところで固定IP使うようになった。

上りは90Mbpsだったが、
下りが1Mbps出てなかった。
なんでかな
0345anonymous@fusianasan2022/05/30(月) 07:02:37.36ID:???
iij系なんてエキサイトもi-revoも輻輳始まってすぐに両方底辺まで落ちただろ
0346anonymous2022/05/30(月) 09:54:16.35ID:???
そこまで酷いと思ったことはないな
0347anonymous@fusianasan2022/05/30(月) 15:18:35.49ID:???
i-revoさん100~200M出てたんだけどな…
0348anonymous@fusianasan2022/05/31(火) 05:15:29.87ID:???
今日でi-revoの固定IPともお別れ…
0351anonymous@fusianasan2022/06/15(水) 18:56:09.80ID:???
>>349
やっと10G対応出るのか
売り出し25万ぐらいかな
0352anonymous@fusianasan2022/06/15(水) 22:17:17.98ID:???
1210/1220の後継だろうし
円安考えても 15万ぐらいじゃね
0353anonymous2022/06/15(水) 23:27:59.93ID:???
円安&半導体高騰で実売価格20万くらいと思ってる
0354anonymous@fusianasan2022/06/16(木) 19:58:45.20ID:msstzqu8
どうせバグだらけでしばらく使い物にならん
検証ボランティアが好きなら
0355anonymous@fusianasan2022/06/17(金) 11:32:36.21ID:???
あれ?俺のレス今頃反映された?って思っちまったわ
RTX1210とかSWXとか初物はみんな嫌な思いしてるしな

この前のRTX830のやらかしもあるし
0356anonymous@fusianasan2022/06/17(金) 12:02:55.86ID:???
様子見してる間に在庫切れて入荷未定で大騒ぎする未来まで見えた
0357anonymous@fusianasan2022/06/17(金) 12:32:00.15ID:???
RTX1210あれば十分だし
10000BASEとかあってもネット早くなるわけでもないしな
0358anonymous@fusianasan2022/06/17(金) 12:32:40.91ID:???
1220だった
1年ぐらい生産継続してくれるっしょ
0359anonymous@fusianasan2022/06/17(金) 12:34:49.56ID:???
後継機っぽい位置付けだけど単純に置き換えを想定して良いものでもないと思うから数年単位で併売されるんじゃないか
0360anonymous@fusianasan2022/06/17(金) 13:13:48.29ID:???
>>352
スペック的に競合する製品と同程度(35万くらい)の価格にするって話だよ
IX2310あたりの事かな?
0361anonymous@fusianasan2022/06/19(日) 22:07:09.29ID:???
IPoEルータとしてならYAMAHAが一番候補なんかな?
0362anonymous2022/06/19(日) 22:12:23.54ID:???
今ならコンシューマ向けも含めていくらでもあるでしょ
0364anonymous@fusianasan2022/06/22(水) 05:27:22.81ID:???
ヤフオクなどで中古としてRTX1210を手放しているところがあるけれど、
そういう人ってどういうリプレースしているんだろうか?
それとも廃業?
0365iloveRTX2022/06/22(水) 10:12:17.22ID:YCFE4Vdi
チャイナルーターに代わってしまう。
wiresharkで解析して問題なければチャイナルーターかな
0366iloveRTX2022/06/22(水) 10:13:39.46ID:YCFE4Vdi
RTX1300に期待したいが、
マイクロUSBのTYPR-Bは勘弁して
せめてTYPE-Cに
0367iloveRTX2022/06/22(水) 10:27:59.79ID:YCFE4Vdi
CPUはARMのコア4 2.2Ghzあたりがいいね。
VyOS,RouterOS,OpenWrt,pfsense,ClearOS,IPFire,DD-WRT,Advanced Tomato,
Fresh Tomato,Zeroshell, OPNSense, Sophos
あたりが、自由に載せ替え可能だったら最高なんだが
もう独自でルーターOS作る時代じゃないでしょう?ヤマハさん
0368anonymous@fusianasan2022/06/22(水) 12:58:40.97ID:???
仮想マシン用のルーター OS をヤマハが出してるんじゃないの?
まだだっけ?
0369anonymous@fusianasan2022/06/22(水) 23:03:59.42ID:???
>>368
VMWare ESXi用で出てる
ただしライセンス価格が強気過ぎる
0370anonymous@fusianasan2022/06/23(木) 18:30:29.98ID:kqq0HVky
最近ネットワークの勉強始めたんですがrtx1100で、LAN1とLAN2のpingを
通さないようにフィルタリングしようと思ったのですが何度やっても通ってしまいます。
どなたか教えていただきたいです。

config
ip lan1 address 192.168.1.1/24
ip lan2 address 172.168.1.1/24
ip filter 100 reject * * icmp * *
ip lan1 secure filter in 100
ip lan2 secure filter out 100
0371anonymous@fusianasan2022/06/23(木) 19:16:11.32ID:???
>>370
LAN1からLAN2へのpingは通さず、逆方向は通したい、という事?
0372anonymous@fusianasan2022/06/23(木) 19:38:16.81ID:kqq0HVky
すいません、最後の行は打ち間違いでip lan1 secure filter out 100です。
lan1,lan2双方向でpingを通したくないと考えております。
0373anonymous@fusianasan2022/06/23(木) 21:46:31.83ID:???
>>370
lan2のアドレス、プライベートIPアドレスの範囲から外れているが?
そのconfig、一部抜粋したものだとおもうけど、そこ以外が原因かもよ?
0374anonymous2022/06/23(木) 23:45:42.44ID:???
172.168ってのがまず怪しいよなw
0375anonymous@fusianasan2022/06/24(金) 06:35:26.08ID:Ubh2CkgZ
>>373
アドレスは適当に書いてました。
ただインターフェース間のフィルターをやってみたかっただけなのでconfig的には一部抜粋ではなく
上記のような感じです。

ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.100.1/24
ip filter 100 reject * * icmp * *
ip lan1 secure filter in 100

ping -sa 192.168.100.1 192.168.1.1
これで通ってしまいます。なにがダメなのかさっぱりわかりません。
0376anonymous@fusianasan2022/06/24(金) 06:38:34.29ID:???
>>375
そのconfigだと、そのpingは間違いなく通るよね。
0377anonymous@fusianasan2022/06/24(金) 06:53:48.88ID:???
敗因は、PC使わずにやろうとしたことだろうね。
0379anonymous@fusianasan2022/06/24(金) 07:15:21.41ID:???
lan1の通信、実質全て止めてるのに気づいていなさそう。
0380anonymous@fusianasan2022/06/24(金) 07:16:42.67ID:Ubh2CkgZ
>>376 >>377
どこがだめでしょうか?


>>378
取り合えずの目的はlan2からのpingを通さない事なのでoutはまだ設定していません。
0381anonymous@fusianasan2022/06/24(金) 08:31:14.52ID:???
ルーターのアドレス同士のpingとかlan1とかlan2を通らないから

ip filter 1 reject * * icmp * *
ip filter 99 pass * *★フィルターを書くと全部通さなくなるから通すフィルターは必須
ip lan1 secure filter in 1 99
0382anonymous@fusianasan2022/06/24(金) 08:34:43.77ID:???
>>380
ちょ
>>372で言ってる事と違うじゃない

in方向とはルータの外から中に入る方向に対してなので
>>375だとlan1からルータ経由で他へのicmpだけrejectしてる訳で
他(lan2)からlan1へのicmpは通っちゃうよ
0383anonymous@fusianasan2022/06/24(金) 09:46:38.37ID:???
>>382
lan2からlan1までパケットは行くけど応答パケットがフィルタされるよ

だから最初のコンフィグの時点でpingは応答しない
0384anonymous@fusianasan2022/06/24(金) 10:38:21.82ID:???
遠回しにしないで
サクッとジューシィ唐揚げNo1
してあげなよ
0385anonymous@fusianasan2022/06/24(金) 10:54:46.93ID:???
>>383
何度やっても通ってしまっていると本人が言ってるので
それを信用して実は書いてないけど pass any は既にしている、という深読み
0386anonymous@fusianasan2022/06/24(金) 10:55:48.28ID:???
>>394
勉強でやってるんだろうからこれぐらい自分で考えさせなきゃ
0387anonymous2022/06/24(金) 11:32:34.63ID:???
検証も簡単にできるし、参考サイトもいっぱいあるのに
ここで質問しないと分からんとかないっしょ
0388anonymous@fusianasan2022/06/24(金) 12:02:37.13ID:???
>>385
そもそも、全部ルータのコンソールでの出来事っぽいよ?
0389anonymous@fusianasan2022/06/24(金) 12:31:36.34ID:???
両方に足持ってるならできるような
0390anonymous@fusianasan2022/06/24(金) 12:46:06.91ID:???
ip lan1 secure filter
の動作は理解しているんだろうな
0392anonymous@fusianasan2022/06/24(金) 18:51:02.83ID:Ubh2CkgZ
>>370です。
皆さんいろいろレスいただいてありがとうございます。
まだよくわかってないんですがルーター内でping試験をしても意味はないという認識で
います。それとfilterのinとoutもちょっとごっちゃになっていました。
それぞれのIFに端末をつけてやってみます。
0393anonymous2022/06/24(金) 19:58:38.71ID:???
ファンタジスタだったなぁ…
0394anonymous@fusianasan2022/06/25(土) 06:56:19.06ID:???
>>372
お手本

ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.2.1/24
ip filter 101 reject 192.168.2.1/24 192.168.1.1/24 * icmp
ip filter 199 pass * *
ip filter 201 reject 192.168.1.1/24 192.168.2.1/24 * icmp
ip filter 299 pass * *
ip lan1 secure filter out 101 199
ip lan1 secure filter in 199
ip lan2 secure filter out 201 299
ip lan2 secure filter in 299

LAN1-LAN2間のicmp以外は、デフォルトでパケットが通るので注意
0396anonymous@fusianasan2022/06/25(土) 07:16:33.72ID:???
まちがえた、inで弾いた方が無駄なパケットをルーティングしないからちょっとだけ良くね?
0398anonymous2022/06/25(土) 14:30:49.95ID:???
状況と運用次第だよね
どっちのパターンもあり
0399anonymous@fusianasan2022/06/25(土) 15:44:29.50ID:???
ip filter ??? pass * *
とか
ip filter ??? reject * *
の類は
湧けずに共通で1セットだけ最後に書いておく派
0400anonymous@fusianasan2022/06/25(土) 15:59:42.80ID:???
ルータのポートのicmp応答禁止ならこれですかね。

ip stealth ~
0401anonymous@fusianasan2022/06/29(水) 19:03:01.08ID:DKiCtcz6
>>370です。 みなさん、また分からない事がありましたのでお聞きしたいです。
rtx1100を2台つないでそれぞれのルータにある端末の両端からpingを通したいのですが上手くいきません。
ローカルルータではうまく通るのですが、マスカレードを入れると端末まで通りません。

RT1 config
ip lan1 address 192.168.1.1/24
ip lan2 address 100.100.100.100/24
ip lan2 nat descriptor 1
nat descriptor type masquerade
nat descriptor address outer 1 primary
ip route 192.168.2.0/24 gateway 100.100.100.200

RT2 config
ip lan1 address 192.168.2.1/24
ip lan2 address 100.100.100.200/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
ip route 192.168.1.0/24 gateway 100.100.100.100
書いてはいませんが両ルータともdhcpの設定は入れています。
0402anonymous2022/06/29(水) 19:36:20.98ID:???
両ルーターのゲートウェイのIP間違ってね?
0404anonymous@fusianasan2022/06/29(水) 20:01:10.62ID:DKiCtcz6
>>402
両ルータのゲートウェイのipを入れ替えてみてもだめでした。

>>403
因みにどうしてこの構成ではだめなのでしょう?素人感覚ですとTHEマスカレードの基本、みたいな構成のような
気がするんですが、似たような構成の設定例がネットに全然なくここ数日ハマッてしまっています。
0405anonymous@fusianasan2022/06/29(水) 20:11:16.92ID:???
>>404
lan2のセグメントをインターネットに見立てている訳ですよね

インターネットに繋がる各ご家庭のPCが
相互のルータにルーティング設定をするだけで
直接通信出来る事になっちゃいますよ
0406anonymous@fusianasan2022/06/29(水) 20:16:44.21ID:???
>>401
NAT(IPマスカレード)の勉強をしましょう
ネットワークの基本知識がやや足りていないようです
0407anonymous@fusianasan2022/06/29(水) 20:21:20.05ID:DKiCtcz6
>>405
確かにそう言われてみればそうですが腑に落ちないですね。
ちなみに上記のconfigでは対抗ルータのlan1インターフェースまではpingいくんですよ。
そこからどうして端末まで行けないのかがわかりません。
0408anonymous@fusianasan2022/06/29(水) 20:25:49.47ID:???
>>407
NATとはなんでしょうか?
まず、それを説明してみて下さい。
0411anonymous@fusianasan2022/06/29(水) 20:34:57.51ID:???
>>407
>ちなみに上記のconfigでは対抗ルータのlan1インターフェースまではpingいくんですよ。
ホワッ!?
0412anonymous@fusianasan2022/06/29(水) 20:43:55.13ID:DKiCtcz6
僕のイメージでは片方の端末から出たパケット(送信元192.168.1.2)がlan2へルーティングされて
そこで送信元192.168.1.2のアドレスが送信元100.100.100.100へ返還されて対抗ルータのlan2へ届きます。
そのパケットを受け取ったlan2は送信元100.100.100.100のパケットを見て自身のルーティングテーブルを
参照して届くというイメージなんですが・・・
0413anonymous@fusianasan2022/06/29(水) 20:46:30.91ID:???
[PC1] 192.168.1.2
 |
 |lan1 192.168.1.1
[RT1]
 |lan2 100.100.100.100
 |
 |lan2 100.100.100.200
[RT2]
 |lan1 192.168.2.1
 |
[PC2] 192.168.2.2
0414anonymous@fusianasan2022/06/29(水) 20:46:54.73ID:???
>>412
とりあえず、NATの説明をよめ。
それで分からないなら、この分野に向いていない。
0416anonymous@fusianasan2022/06/29(水) 20:53:02.83ID:???
どうしてもこのネットワーク構成のままPC間の通信がしたいのなら
両ルータに静的IPマスカレードを設定するか、もしくは拠点間VPNの構築が必要
0418anonymous@fusianasan2022/06/29(水) 21:07:08.36ID:DKiCtcz6
みなさんレスありがとうございます。
たしかによく考えてみたらRT2へ届いたパケットはRT2のnat descriptor address outer 1 primaryの設定だけでは
では無理ですよね。 RT2から見てouterのパケットしかマスカレードしないって事ですもんね。
0420anonymous@fusianasan2022/06/29(水) 22:47:02.65ID:???
>>418
masqueradeが何を行っているかを調べるのがヨシ
単なるNATとは違うよ
0421anonymous@fusianasan2022/06/29(水) 22:54:33.28ID:???
PCがマスカレードってるルータの配下にある環境で、
PCからインターネットへの送信パケットは
TCPやUDPならポート番号の変換内容がテーブルに記憶されるから
それを頼りに返信パケットがPCに戻ってこれるのは理解してるんだけど
ポート番号の無いICMPとかはどうして戻ってこれるのだろう
0424anonymous@fusianasan2022/06/30(木) 13:22:34.52ID:???
一言で片付ければ
ルータの前にネットワークをお勉強
ルータはその後
0425anonymous@fusianasan2022/06/30(木) 18:06:24.20ID:L5pmiHmM
>>370です。
pingは届くようになりました。皆さんからヒントをいただいて分かるようになってきました。
ネットワークの勉強をまずやれよ等の辛辣な意見もあると思いますが、実機も触りながら勉強していきます。
よければ皆さんがネットワークを勉強されて為になったなと思う学習サイトなどを教えて欲しいです。
0426anonymous@fusianasan2022/06/30(木) 18:14:42.43ID:???
書籍ならマスタリングTCP/IP一択
0427anonymous@fusianasan2022/06/30(木) 18:23:31.91ID:L5pmiHmM
>>426 それ持ってます。確かにわかりやすいですよね。

書籍等は結構買ってて一通り読んでるんですが、自分の頭の中にあるふわっとした知識といざ実機に
勉強した設定を投入すると中々うまくいきません。
0428anonymous@fusianasan2022/06/30(木) 19:30:31.06ID:???
ネットワークの勉強するのが一番の近道なんだよな
0429anonymous@fusianasan2022/06/30(木) 19:56:08.27ID:L5pmiHmM
>>428
具体的にどの辺を重点的に勉強すればいいですかね?
ネットワークといっても覚えることって心が折れるくらい多いんで、どうしても広く浅くになってしまうんですよね。
0430anonymous@fusianasan2022/06/30(木) 20:01:23.18ID:???
広く浅く勉強してから考えればいいと思うよ
0431anonymous@fusianasan2022/06/30(木) 20:20:22.27ID:???
マスタリングTCP/IP(初級編)を読んでて今の感じじゃちゃんと理解しきれてないだけだから
まずはその範囲をしっかり理解する事だと思うよ
0432anonymous@fusianasan2022/06/30(木) 20:21:41.73ID:???
あとは資格の勉強をやってみるとかね
0433anonymous@fusianasan2022/07/05(火) 05:05:11.41ID:???
ネットワークスペシャリスト合格目指すとかなり遠い道のりになるな
0434anonymous@fusianasan2022/07/05(火) 12:08:39.15ID:gO8JwYCX
個人的にネットワークは目的あっての勉強の方が早いと思うわ
0436anonymous@fusianasan2022/07/05(火) 20:41:14.32ID:???
時代はやっぱゼロトラストだよ
0437anonymous@fusianasan2022/07/05(火) 21:30:42.53ID:zl4KNkwV
>>436
認証設定が面倒くさいなあ
0438anonymous@fusianasan2022/07/05(火) 21:31:36.72ID:zl4KNkwV
>>434
まさにたたき上げ
0439anonymous@fusianasan2022/07/05(火) 21:53:31.89ID:???
FortinetのVPN装置経由である可能性が高いらしいけど検索したら過去にVPNの認証情報がハックされて流出したとかあったらしいね
脆弱性放置とか管理会社も糞だけど自業自得かな、という俺もアップデート切れたスマホ使ってるな
0440anonymous@fusianasan2022/07/05(火) 23:57:28.32ID:???
>>439
放置っていうか病院は特に面倒だから
向こうから求められない限り、脆弱性情報の提供とかパッチ適用は保守契約に含まないようにする
含めてくれと指摘してくるようなら意識が高いからこちらも安心
0441anonymous@fusianasan2022/07/06(水) 01:25:24.81ID:???
>>440
それは分かるんだけど
管理会社は危険性を認識してたわけだし忠告などしたらいいのにと思うわけ、してたかも分からないけどまあ現実はいろいろ無理なこともあって結局自業自得なんだなと
0442anonymous@fusianasan2022/07/06(水) 01:43:07.77ID:???
>>441
お金もらってないのに言う義理もないでしょ
言ったら無料で対応してよって乞食するに決まってる
0445anonymous@fusianasan2022/07/06(水) 13:37:41.01ID:kCghs3qj
そもそもランサムどうこうはネットワークが本質の話しじゃない。
0446anonymous@fusianasan2022/07/06(水) 15:10:03.50ID:???
>>445
保守ベンダーがリモートメンテ用にFortigateに設定していたSSL-VPNの話だよ

同じ手口で病院が狙い撃ちされてて
未公表のところも…
0447anonymous@fusianasan2022/07/06(水) 20:19:49.40ID:???
どうやって病院狙い打ちするのやらw
0448anonymous@fusianasan2022/07/08(金) 00:29:40.85ID:nlD6sczD
はいはい
0450anonymous@fusianasan2022/07/11(月) 06:40:09.24ID:???
フレッツ光で、ONUだけ故障で交換した場合、
RTXのLAN3ポートに自動で割り当てられているIPv6アドレスって変更になるんでしょうか。
0452anonymous@fusianasan2022/07/11(月) 08:54:09.89ID:???
それが本当にONUかどうか次第じゃないかな
ONUって言ってるのが実はHGWでそこからのRA受けてたら変わる可能性が高い
0453anonymous@fusianasan2022/07/11(月) 09:13:36.17ID:???
初心者用語かどうかをエスパーして読み解く力が求められるのか
0454anonymous@fusianasan2022/07/11(月) 09:14:51.41ID:???
製造メーカーでHGWのロジックが異なるとは思えないけど。
0455anonymous@fusianasan2022/07/11(月) 09:49:01.27ID:???
NTTはIPv6アドレスが変更される条件は公開してないからね
変更されない前提の運用が厳しい

DDNS活用するやら固定プリフィクスが割当たる回線にするかだね
0456anonymous@fusianasan2022/07/11(月) 10:43:03.77ID:???
>>452
ONUとHGWが分離されているタイプです。
だから、純粋にONUだけの交換です。

IPv6アドレスの網からの割当が、
HGWのみに依存しているなら、
ONUを交換しても影響はないと思いますが、
その当たりを明らかにしたくて。

ずっと前に、IPv6をまだ使っていない頃、
故障したONUを交換したことがあったんですよ。
0457anonymous@fusianasan2022/07/11(月) 10:43:51.98ID:???
>>455
なるほど。

でも、経験者の方おられませんか〜
0458anonymous@fusianasan2022/07/11(月) 11:16:05.07ID:???
>>457
ONUって何者とお考えで?
そしてRAとかDHCv6って何だっけ?
0459anonymous@fusianasan2022/07/11(月) 12:33:31.25ID:???
>>443
分かって無償対応するんか?
是非うちにいれてくれ
0460anonymous@fusianasan2022/07/11(月) 12:36:48.50ID:???
VNE業者はIPv6をNTTに預けてて
NTTが顧客に対してRAかDHCPでIPv6を顧客のONUに割り当てる

顧客の識別は契約に紐づくし客番であるCAFだろうからONUの識別でIPv6が変わるような事はしないと思う

想像です
0461anonymous@fusianasan2022/07/12(火) 00:39:09.41ID:???
HGWやONU入替の場合、光I/FのMACアドレスを今までと同じ物に切り替えるはず(回線契約紐付け・認証をMACでやってる)
ヤフオクで売ってるHGWかっても繋がらないのはこれの関係(ルーターは動く)

なので、局舎側の工事が無い限り回線に割り当てられてるIPは変わらないはず。
ただ基本NGNのIPは絶対に変わる物として、変わっても良い運用をするもんだと思うけどね。
0462anonymous@fusianasan2022/07/12(火) 03:49:11.01ID:CgZijmBg
>>460
契約情報をリンク層の情報と結びつけて、
動的割当に変化が生じないような仕組みがあるかもしれないですね。

>>461
故障時に送られてくるONUのMACを調べることをすれば良いね。
同一なら、利便性を損ねないようにしていると考えられますね。
リンク層の情報で接続を許可しているとすると、
ONUは単なるスイッチングハブのMACアドレスの扱いとは違うんだろうな。

スイッチングハブ自身もMACアドレス持ってるけど、アドレスの書き換え(フレーム載せ替え)なんてしないものなあ。
0463anonymous2022/07/12(火) 06:32:32.23ID:???
同じMACのONUが来るわけ無いじゃん
0464anonymous@fusianasan2022/07/12(火) 06:35:03.72ID:???
>>462
スイッチングハブのMACアドレスは、ループ検知用のフレームを流すために持っているんじゃない?
0466anonymous@fusianasan2022/07/14(木) 21:47:02.45ID:???
>>461

故障交換時、作業担当者がMACアドレスを収容局側に電話して登録していたな
0467anonymous@fusianasan2022/07/15(金) 00:36:08.66ID:???
MACアドレスそのものだけで認証してるの?
0469anonymous@fusianasan2022/07/15(金) 13:00:32.74ID:???
hgwって売ってるのか
知らなかったわ
0471anonymous2022/07/15(金) 14:27:42.29ID:???
手に入れてどうするんだろうな
部品交換でもするの?
0472anonymous@fusianasan2022/07/15(金) 14:57:55.18ID:???
あれを買う人は自分で交換して普通に使えると思ってる人
0473anonymous@fusianasan2022/07/15(金) 20:24:03.75ID:???
>>467
昔、MACを焼き付けたICを載せ替えられるLANカードがあったな
0474anonymous@fusianasan2022/07/19(火) 03:59:15.56ID:???
1200部屋で使ってるんですけどすごく暑くて
ciscoよりはマシだと思うんですが、
発熱下げる設定とかコンフィグのコツってありますか?
もし特に熱くなるconfig項目とかあれば教えていただきたいです
普通に使う設定以外にethernet filter9ことpriorityqosと普通のsecurefilterは5個くらいに
減らしてます。syslogはinfoとnoticeだけにしてます。
0475anonymous@fusianasan2022/07/19(火) 06:32:27.63ID:???
configによって発熱量が変わるということは無いと思うな。
0476anonymous@fusianasan2022/07/19(火) 07:45:51.19ID:???
マジレスするで電源入れないのが一番発熱しない
0477anonymous@fusianasan2022/07/19(火) 07:59:01.09ID:???
SWHUBはデカいヒートシンクで対応できるけど
RTXの外蓋開けたことないな
0478anonymous@fusianasan2022/07/19(火) 12:15:15.66ID:NFwUnGzP
エアコンの温度設定を下げればいい
1200ごときですごく暑い室温に変わる部屋が問題
0479anonymous2022/07/19(火) 12:50:44.24ID:???
室温35度くらいまでは問題ないでしょ?
この手の機器は
0480anonymous@fusianasan2022/07/19(火) 15:44:18.50ID:Eh8mrFZa
熱いではなく暑いんだから
部屋が暑いんだろ
0481anonymous@fusianasan2022/07/24(日) 15:29:45.10ID:aZ723pjV
すいません。
初歩的な質問かもしれませんが、困っているので教えて下さい。

ONUをスイッチで分岐して、VoIPとNVR510をつないでいるのですが、
GUIからひかり電話の設定をいじっている間に、
電話の着信ができなくなってしまいました(発信はできる)。

そこでネットで調べると、GUIを設定している中で
ip lan2 address dhcp
が自動生成されたとのことで、これを
no ip lan2 address dhcp
で削除すればよい旨も記載されていたため、GUIでのコマンドの実行やTELNETから管理者権限で実行したのですが、
いずれもタイムアウトによって処理を中止しました
となり、削除ができません。

どうすれば削除できるようになるのでしょうか。

なお、参考にしているのは以下のサイトになります。
http://www.noblehero.jp/2022/02/08/onu%E4%B8%8B%E9%83%A8%E3%81%AE%E5%88%86%E5%B2%90%E6%A7%8B%E6%88%90%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%81%B2%E3%81%8B%E3%82%8A%E9%9B%BB%E8%A9%B1%E7%99%BA%E7%9D%80%E4%BF%A1%E3%83%88%E3%83%A9/
0482anonymous@fusianasan2022/07/24(日) 15:31:45.93ID:???
マルチするなら元スレで指摘されてる所くらい直してからマルチしろよ
0483anonymous@fusianasan2022/07/24(日) 15:35:43.15ID:aZ723pjV
>>482
スイッチ等、一応直したつもりですが、
知識が不足しているため、ご容赦下さい。
0484anonymous@fusianasan2022/07/24(日) 15:56:18.50ID:???
> やTELNETから管理者権限で実行したのですが、 いずれもタイムアウトによって処理を中止しました となり、削除ができません。

そのエラーメッセージがそのタイミングで出てくるのは見たことがない。
0485anonymous@fusianasan2022/07/24(日) 16:37:12.51ID:aZ723pjV
>>484
ヒントありがとうございます!
コピペでなく、打ち直したら、削除ができました。
お手数をおかけしました。
0486anonymous@fusianasan2022/07/26(火) 11:38:54.37ID:EnNcAdjb
>>481
むちゃくちゃ手探り状態だな
応用問題をあてずっぽうに公式に当てはめて解くような印象をうけたわ
0487anonymous@fusianasan2022/07/26(火) 11:45:33.92ID:???
>>481
ひかり電話絡みなのにIPv4のDHCPが問題起こすって謎
0488anonymous@fusianasan2022/07/26(火) 12:17:51.12ID:???
>>487
ひかり電話ってインターネット接続とは別のIPv4が割り当てされて動いてるからな
ONU直下にスイッチングハブ置いて一般向けルーターでIPoEやりながらIPv6無効にしたNVR500でひかり電話だけ収容とかできる
0490anonymous@fusianasan2022/07/26(火) 21:22:25.12ID:???
ほんと謎だったな
間違えてパソコン繋いだらパソコンに変なグローバルIPアドレス振られるわ、急いで外しても、ONUと主装置の電源入れ直してもひかり電話不通のままだわ散々だったっけ

みんな経験ないん?
0491anonymous@fusianasan2022/07/26(火) 23:57:33.18ID:EnNcAdjb
>>490
PCとONUを直結しようとするのが謎
フレッツ接続ツールのCD-ROMでも使おうと思ったのかというくらい謎
0492anonymous@fusianasan2022/07/27(水) 02:19:41.78ID:TO9w3bC5
まぁ笑えるからいいよ
0493anonymous@fusianasan2022/08/25(木) 12:09:30.31ID:/OlGvuzO
8月25日午前9時頃、NTT西日本の設備の障害で、IPOEが不通になった。
IIJの報告のほうが、NTTよりも遥かに早かった。
続報により、結局、NTT側の問題だと明らかになった。
急にサーバに繋がらなくなり、非常に焦った。
何か自ネットワークをイジるタイミングで、こういう障害が発生するので、何か自分がやらかしたのではないかと不安になる。
冷静に考えてみて、いや自分側の問題でないと確信を持てると、安心できた。
また、バックアップ回線を用意していてよかった。
0494anonymous@fusianasan2022/08/25(木) 12:37:41.89ID:???
>>493
COMのレンタルのRTX830にはバックアップモデムついとるけど
パケロスがたまにある状況だと延々そのまま
結局WANの線外してバックアップで運用中
0495anonymous@fusianasan2022/08/25(木) 15:48:44.01ID:???
うちはPPPoEだから影響が無かったのか
0496anonymous@fusianasan2022/08/25(木) 15:57:00.98ID:???
東でも以前、JPNEが障害起こしたよね。
0497anonymous@fusianasan2022/08/25(木) 17:39:07.74ID:???
網内の折り返しだけなら問題なくて
IPoEのプロバイダがある場合にIPv6が払い出されない感じだったね
0498anonymous@fusianasan2022/08/25(木) 17:57:18.19ID:???
>>495
あるプロバイダにはIPoEの契約してるとPPPoEでも影響あるとは言われた
0499anonymous@fusianasan2022/08/25(木) 18:17:29.97ID:???
あー、昨日のこれだったのか。
So-netでPPPoEとv6プラスと両方つないでていつも双方200M弱ぐらいなんだが
昨日v6プラスの方だけ30Mとかになってた
0500anonymous@fusianasan2022/08/25(木) 18:32:36.78ID:???
V6プラスだとJPNEでau系か?
最近、au系障害多いな。
0501anonymous@fusianasan2022/08/25(木) 19:01:02.04ID:/OlGvuzO
>>497
網内は確かに問題なく通信できた。
だからこそ、IPv6の払い出しはできていたのだと思う。
インターネットとの通信ができなくなった。
0502anonymous@fusianasan2022/08/25(木) 19:41:58.19ID:???
>>501
保守してる複数の回線で確認したんだよ
IPoEのインターネットまたはvpn契約のある回線ではIPv6の取得ができず

プロバイダ契約等なしでv6オプションのみの回線では取得できてた
0503anonymous@fusianasan2022/08/25(木) 20:01:07.49ID:MoPz1xbv
東海のncom回線
監視データ見ててもうちは何も影響なかったな。
0504anonymous@fusianasan2022/08/25(木) 20:03:12.72ID:ZIX2jPa3
>>502
うちは、IPoEのインターネット回線を使ってる拠点とは網内VPN通信はできていた。
しかし、その拠点でIPoEのインターネットとの通信のみできなくなった。
だから、IPv6の払い出しは契約に関係なくできていたと思うんだが。
症状は一概でないということではないか。
0505anonymous@fusianasan2022/08/25(木) 20:19:54.28ID:???
>>504
なるほど
うちでは昨日夕方に設置したIPoEルータでIPv6が取得できず
原因不明でリスケになった事例があって
今日の問題解消後にそのまま再設置したところ問題なしだったと聞いてる

昨日、相談受けたときは??って思ったけど予兆だったのかと
0506anonymous@fusianasan2022/08/25(木) 22:08:30.77ID:aty6NEE/
>>505
>>505
昨日の今日というのはバッドタイミングだね。
障害だったのに、疑いの念をひしひし向けられる。
0507anonymous@fusianasan2022/08/29(月) 13:15:03.84ID:gDEtdTEc
【渡辺裕之(66)】 ワクチン鬱? 【上島竜兵(61)】
://egg.5ch.net/test/read.cgi/cafe60/1652426631/l50
0509anonymous@fusianasan2022/08/30(火) 16:32:31.18ID:???
ヤマハ株式会社は30日、VPNルータ製品群「RTXシリーズ」の新ラインアップとして、10GBASE-Tに対応した中規模ネットワーク向けの新モデル「RTX1300」を正式発表した。
各種性能が強化されているため、拠点用ルータとしてだけではなく、複数拠点と相互接続する場合のセンタールータとしても利用できるという。
価格は21万7800円(税込)で、9月下旬の発売を予定している。なお、既存モデル「RTX1220」とは併売されるとのこと。
0510anonymous@fusianasan2022/08/30(火) 16:42:56.77ID:???
20万越えちゃったか
まぁしょうがないが買える値段だな
0511anonymous2022/08/30(火) 18:04:56.71ID:???
RTX1500と同じと考えれば、まぁ。
市価は税込14万円くらいかね。

珍しく背面の塗装をケチっとるので、税抜20万切りたかったのかも。
0512anonymous@fusianasan2022/08/30(火) 18:43:38.03ID:???
UTMだと50万出しても10G対応は厳しいし
21万とか充分安いと思うわ
0513anonymous@fusianasan2022/08/30(火) 18:53:18.03ID:???
ついでに8ポートも10gにしてほしかった
高くなりすぎたんかな
0515anonymous@fusianasan2022/08/30(火) 19:50:15.79ID:???
>>511
そういやコロナ禍、リモートワーク需要で定価よりも高く売られていたんだよな(´・ω・`)
0517anonymous@fusianasan2022/08/30(火) 20:56:03.68ID:o/k9nMi6
サポートに再現性あるバグあること言っても直してくれんから
業務での採用は無いな。落ち着いたら検証するか
0518anonymous@fusianasan2022/08/30(火) 21:00:07.69ID:???
そりゃ要望というか希望というか
だといいな
だから気楽だ
そうでないのがオカシイとは言ってないぞ
自分で設計製造しないと希望も言えないのは窮屈
0519anonymous@fusianasan2022/08/31(水) 03:37:02.79ID:RGMlRGLz
>>518
ベロベロに酔ってる文章やな
酔ってないなら病院に行け
0521anonymous@fusianasan2022/08/31(水) 12:50:59.19ID:???
閉域系LANとネット系LANがありネット系には各自のノートがあり、
閉域系PCからネットPCのRDPに繋ぐためにRTX810を買いました

そのRTX810にはDHCP取得のブロードバンドルーターとして設定し
WAN側を閉域系IP(192.168.0.251/24)
LAN側をネット系(172.16.0.251/24]
に変更しその後デフォゲもDHCPもなしとしています

RTX810設定
フィルター設定
デフォの先頭付近にあるプライベートアドレスのフィルターのうち
reject 192.168.0.0/16 * より前で
pass tcp,udp 192.168.0.182/32 * 172.16.0.50/32 3389を追加、IN有効
reject * 192.168.0.0/16をOUTを無効化としています
  
nat設定追加
 nat descriptor masquerade static 200 1 172.16.0.50 udp 10050=3389
 nat descriptor masquerade static 200 101 172.16.0.50 tcp 10050=3389

ネット側PCへの設定
 route -p add 192.168.0.182/32 172.16.0.251

でRDPだけポートフォワード出来ればよく
閉域系PCのリモートデスクトップで
接続先は192.168.0.251:10050 として動作はしました

この状態でネット側環境に脅威があったとして極力安全な設定はどうなりますか?

reject * 192.168.0.0/16をOUTは無効にすると動作したので、とりあえず外した状態ですが、本来は192.168.0.182/32以外を無効にしたいですがありますか?
0522anonymous@fusianasan2022/08/31(水) 14:44:36.42ID:???
>>521
>ネット側PCへの設定
> route -p add 192.168.0.182/32 172.16.0.251
これは無意味な設定となってしまっている。
0523anonymous@fusianasan2022/09/01(木) 09:38:05.26ID:???
GUIで設定してるように見えますが
閉域網側をLANにしてネット側をWANにして設定した方が安全な設定になるように思います
WAN側からの侵入は許さなくてLAN側から出る方は何でもOKな設定に基本的にはなっているはず
0524anonymous@fusianasan2022/09/01(木) 11:59:54.23ID:IYuHxuHo
リモートワークのために、データSIMを用意して、ノートパソコンとRTXをIPsecで繋いでも、使い物にならないくらいに遅かった記憶がある。
NGNの閉域網通信でRTX同士で問題なく快適に通信できたので、データ回線で、VPN通信の速度を抑えられているとかだと思う。

実用的なモバイル環境構築は難しいよな。
0525anonymous@fusianasan2022/09/01(木) 15:51:35.27ID:???
MVNOだとSSL/TLSの速度がかなり絞られたりするからな(´・ω・`)
0526anonymous@fusianasan2022/09/01(木) 16:11:57.36ID:???
そこで楽天モバイルですよ(えー
USB延長ケーブルと吸盤を使ってデータ通信端末(UX302NC)を窓に張り付けると意外に使えたw
まあエリアがアレだけど
0527anonymous@fusianasan2022/09/01(木) 16:14:03.65ID:???
楽天モバイルは逆引きできないのがちょtっとな
0528anonymous@fusianasan2022/09/01(木) 16:26:11.74ID:???
それはあるね
個人で遊ぶには面白いけど、仕事で人に使わせるのは少し厳しそう
0529anonymous2022/09/02(金) 11:17:57.70ID:???
RTX830とRTX1200でのIPsec通信で急に繋がらなくなった。
NTT西日本のNGN網内通信でIPv6でIPsecトンネルを張っていた。
ところが最近、急に接続できなくなった。

調べてみると、icmp6で疎通は双方向に確認できるが、
IPsecパケットが一方へ届いていない。このことはpass-logをかけて確認した。

RTX830側では、次の2つのログを確認できた。
[IKE] respond ISAKMP phase to
[IKE] initiate ISAKMP phase to

RTX1200側では、次のログを確認できた。
[IKE] initiate ISAKMP phase to

NTTがVPNのパケット落としているのかもしれない。
以前にもそういうことが生じたことがある。

みなさんのところはどうですか?
0530anonymous@fusianasan2022/09/02(金) 12:52:40.49ID:???
>>522
これを足さないと通信できませんでした

>>523
なるほど
このrdp追加以前に閉域系にあるプリンターをネット側から印刷する為に安いバッファロールーターのWANに対してポートフォワードでPort9100印刷してまして、
その逆だからと準備してました。

そうするとRDPだけのOUTを許可したいですが、WANもプライベートの172.16.0.0/24なのでその関係も外すとして
RTX810にデフォゲが無いので行きようが無いもんなんでしょうか?
0531anonymous@fusianasan2022/09/03(土) 14:59:30.07ID:???
対抗するルーターでともに
tunnsel select 1
ip tunnel mtu 1500 などを設定していると、Windows から
ping -f -l 1472 192.168.0.xxx が通ってしまう。(1500▲28)
IPOEのMTUが1500なので、トンネルのMTUはもっと小さいはずだけど1500を設定
すると、何事もなかったように、パケットが通る。
これは、ルーターがフラグメント・結合を入口出口で自動で行っているからなのでしょうか?

ttps://ai-neteng.com/mtu-mss/
参考に1406設定したけど、1407〜1500まで設定できるうえ、
設定値▲28の DF フラグ付きパケットが通ってしまい、
本当に最適なのか検証できない。ルーターにフラグメントさせないオプションって
あるのでしょうか?
0533anonymous2022/09/05(月) 09:51:13.08ID:???
RTX1210→NGN(IPsec/IPv6)→RTX1200

こんな感じになる。RTX1200のCPU使用率は、余裕あるみたい。
CPU: 2%(5sec) 3%(1min) 4%(5min) メモリ: 24% used

RTX1210は別拠点とはスムーズに通信できている。

NGNで輻湊が生じているってことだろうか。
スパイクが気になるし、パケロスも僅かに生じている。

ping 192.168.XXX.1
192.168.XXX.1から受信: シーケンス番号=0 ttl=254 時間=5.121ミリ秒
192.168.XXX.1から受信: シーケンス番号=1 ttl=254 時間=4.682ミリ秒
192.168.XXX.1から受信: シーケンス番号=2 ttl=254 時間=43.988ミリ秒
192.168.XXX.1から受信: シーケンス番号=3 ttl=254 時間=188.027ミリ秒
192.168.XXX.1から受信: シーケンス番号=4 ttl=254 時間=4.942ミリ秒
192.168.XXX.1から受信: シーケンス番号=5 ttl=254 時間=4.902ミリ秒
192.168.XXX.1から受信: シーケンス番号=6 ttl=254 時間=4.731ミリ秒
192.168.XXX.1から受信: シーケンス番号=7 ttl=254 時間=6.388ミリ秒
192.168.XXX.1から受信: シーケンス番号=8 ttl=254 時間=5.099ミリ秒
192.168.XXX.1から受信: シーケンス番号=9 ttl=254 時間=77.912ミリ秒
192.168.XXX.1から受信: シーケンス番号=10 ttl=254 時間=21.590ミリ秒
192.168.XXX.1から受信: シーケンス番号=11 ttl=254 時間=4.623ミリ秒
192.168.XXX.1から受信: シーケンス番号=12 ttl=254 時間=4.506ミリ秒
192.168.XXX.1から受信: シーケンス番号=13 ttl=254 時間=4.992ミリ秒
192.168.XXX.1から受信: シーケンス番号=14 ttl=254 時間=5.463ミリ秒
192.168.XXX.1から受信: シーケンス番号=15 ttl=254 時間=27.412ミリ秒
192.168.XXX.1から受信: シーケンス番号=16 ttl=254 時間=117.539ミリ秒
192.168.XXX.1から受信: シーケンス番号=17 ttl=254 時間=9.194ミリ秒
0534>>5322022/09/06(火) 13:26:55.95ID:???
LAN MTU 1500  トンネル MTU 1499(適正値より過大)
ping -f -l 1473 192.168.*.*
ipsec tunnel outer df-bit が未設定 set の場合、1の場合、0の場合
いずれも自動で0になるので、パケットが通ってしまい、適正なMTUがわからない
ということですか?
0535anonymous@fusianasan2022/09/06(火) 13:28:12.56ID:???
訂正 1499だから -l 1471 ですたい。
05385322022/09/06(火) 21:01:35.32ID:???
>>536 あんがと。
双方のトンネルに
ipsec tunnel fastpath-fragment-function follow df-bit on
ip tunnel mtu 1500
を設定すると ping -f -l 1472 が通ってしまいましたワ。
0539anonymous@fusianasan2022/09/06(火) 23:01:04.81ID:???
そこは>>532の言う通り、
> トンネルインタフェースの MTU と実インタフェースの MTU の値の大小関係により、IPsec 化されたパケットをフラグメントしなくてはいけない時には、このコマンドの設定に関わらず DF ビットは 0 になる。
で、tunnelのMTUを1500にしてるからフラグメントしないと通らないので自動的にフラグメントされるんじゃないかと(1500を意地でも通す設定)

外側のインターフェイスのMTUだけを設定して ip tunnel mtu ... (トンネルのMTU)を設定せずに、follow df-bitをonにしておけば、DFビットで蹴られないですか?
#YAMAHAってトンネル外側のMTUからトンネルのMTUを自動計算しないのだっけ?
0540anonymous2022/09/07(水) 08:01:23.61ID:???
>>533
自己レス
時間帯がずれると自ずと解消しました
よって、輻湊っぽい
0541anonymous@fusianasan2022/09/07(水) 08:49:19.34ID:xslr2/q2
専用スレで、他所でやってくださいとでるので、すみません。

フレッツ光 ハイスピード 下り速度は200Mbpsと書かれているのに、注釈付きで1Gbpsとはどういうことなんですか?

[ONU or RTX1210]--IPv6--<NTT>--IPv6--サーバー

上のような場合、サーバーとONUとの間で、下りは1Gbpsが最大速度ってことですか?
それとも、NTTとONUとの間のみ、下りは1Gbps最大速度ってことで、それは網内通信のみ早いですよってことですか?
PPPoEを使った場合はどうなんでしょうか。
0542anonymous@fusianasan2022/09/07(水) 09:00:21.53ID:xslr2/q2
>>541
自己解決しましたので共有しておきます。
https://internet.watch.impress.co.jp/docs/news/574106.html

>ハイスピードタイプの場合、IPv6 IPoEでは下りが最大概ね1Gbpsになる

IPv6 IPoEによるインターネット接続も、最大で1Gbpsになるっぽいです。
0543anonymous@fusianasan2022/09/07(水) 10:20:01.42ID:3mXmF4hk
RTXで、v6プラスに対応していて、IPv4 over IPv6トンネルを使ったインターネット通信を構成してくれるようなのってあるのかな。
あれば、ホームゲートウェイいらないのに。
0545anonymous@fusianasan2022/09/07(水) 12:57:04.58ID:???
>>523
WAN LAN逆にしたconfigをtftpでputし
ファイアウォールはGUIデフォから
先頭にpass tcp,udp 192.168.0.182/32 * 172.16.0.48/28 3389 追加
in out有効
と最後のpass * * をrejectに変え
動的もtcp,udpだけ

ネット側PCは静的ルート不要で対象者だけIP固定
接続側は 静的ルート追加でシンプルになりました

ありがとうございました
0546anonymous@fusianasan2022/09/07(水) 19:05:50.35ID:xslr2/q2
>>544
おおありがとう。

手持ちのRTX830は対応している。

ホームゲートウェイをやめて市販ルーターを使う場合は、
なにかプロバイダに変更申請がいるんだったっけな。

問い合わせたときすぐに分かってくれるか心配だ。
オペレーターって無知なことが多いので。
0547anonymous@fusianasan2022/09/07(水) 19:57:40.54ID:???
>>544
自分は自宅使用だが21-domainのV6プラスをRTX830で使用している。
担当者が技術的に明るい人なので、安心して利用出来る。
今度業務でも、お客様に提案してみようと思う。
0548anonymous@fusianasan2022/09/08(木) 16:42:11.55ID:???
>>546
enひかりならそこらの自称SEとかより話が早かったりするのでおすすめだぞ
0551anonymous@fusianasan2022/09/16(金) 22:04:05.10ID:???
RTX830 に新しいファームウェアがきてるー
とリリースノートみたら
2022年3月と4月製造のものがファームのリビジョンダウンできない問題を修正しただけか。
0552anonymous@fusianasan2022/09/17(土) 09:46:50.21ID:???
リビジョンダウンなんてやるのか?
そもそも古い奴公開されてないし
0553anonymous@fusianasan2022/09/17(土) 12:34:10.44ID:???
他の機種だが春に出たファームに不具合があって一つ前に戻したけど
そういうことがあった場合に困るからだろな
0554anonymous@fusianasan2022/09/17(土) 15:20:04.27ID:B0M8cQeg
どのファームだろうが元々バグだらけのゴミ
指摘しても直せんだとさ
0556anonymous@fusianasan2022/09/18(日) 15:12:39.44ID:6EG73sCG
5chにかくわけねーだろw
YAMAHAには言ってある
0558anonymous@fusianasan2022/09/18(日) 16:00:45.84ID:2In/T2UX
別に思ってりゃいいじゃん
業務に関連するし穴にもなりかねんのに書くやつはいねーだろw
オマエのおうちルーターの趣味と違うんよ
0559anonymous@fusianasan2022/09/19(月) 17:10:43.57ID:???
pp1でnetvolante設定したら
pp1の回線が有効でないとnetvolanteの
登録解除できないんでしょうか
0561anonymous@fusianasan2022/09/22(木) 21:50:28.95ID:Bvhn4q+D
>>560
他に何があるというんだ
0563anonymous@fusianasan2022/09/22(木) 23:29:43.22ID:UFYTp4LS
>>562
この間、G-PONだから高品質という記事を見たばかりだぞ
0564anonymous@fusianasan2022/09/22(木) 23:36:52.59ID:???
SLAにパケロスについて規定があって、その範囲内なら問題ねーべ(違
0565anonymous@fusianasan2022/09/23(金) 01:46:31.17ID:???
>>564
NURO BizスタンダードのSLAは稼働率99.9%としか規定されてない模様
回線ダウン以外の保証など無いな
法人向けで月額2万以下とか激安だから所詮そんなもんだよ
0566anonymous@fusianasan2022/09/23(金) 04:42:55.23ID:???
ウチもBizやったけど社員からリモートやらストレージマウントか外れたり調子悪いクレームが多くてNUROから離脱

何より社員が無能な癖に尊大なゴミが多くて不快
0567anonymous@fusianasan2022/09/23(金) 12:30:45.50ID:fDkDAEla
>>566
nuroはフレッツ光よりも早いと思ってたのにな。
0568anonymous@fusianasan2022/09/25(日) 08:43:21.19ID:???
>>563
それ、フレッツのファミリーと比べた時の話だから。
しかも局舎までの部分の優位性。
ここの人ならトラブルシュートの範囲でわかるだろうに。
0569anonymous@fusianasan2022/10/03(月) 13:15:14.63ID:/Sh1X3W4
RTX1300って、android12のVPN繋がらない問題は解消するんかいな
0571anonymous@fusianasan2022/10/03(月) 22:22:54.05ID:K6hcjOOv
>>569
その問題については、今後対応予定って、RTX1300のライブで
発表していた。
0572anonymous@fusianasan2022/10/03(月) 22:34:58.75ID:???
>>571
なるほー
1200や1210も対応して欲しいな。。。
0573anonymous@fusianasan2022/10/03(月) 22:48:52.86ID:???
1200は既にサポート外だしありえんやろ
1210でも怪しい(ある意味ヤマハの好意次第)
0574anonymous@fusianasan2022/10/05(水) 10:14:01.93ID:???
>>568
プロバイダとしてのnuroがダメダメってこと?
インターネットへの直前のルートで先細りしているということかな。
0575anonymous@fusianasan2022/10/05(水) 10:20:21.43ID:???
nuroはレンタルされているHGWと言うかONUと言うか、アレが駄目だって聞いたな。
0576anonymous@fusianasan2022/10/05(水) 18:23:41.71ID:???
>>574
プロバイダーとしてもアクセス網から先
プロバイダーまでの中継網もダメダメな感じ
0577anonymous@fusianasan2022/10/05(水) 18:50:51.38ID:???
nuroは確か、NTTのダークファイバーを使っていると聞いたが
0578anonymous@fusianasan2022/10/05(水) 19:11:41.74ID:???
auひかりだってダークファイバー使ってますよ
0579anonymous@fusianasan2022/10/06(木) 14:47:31.43ID:???
>>578
ホームSの戸建ては独自ONUなのに1Gしか出せないよね

そう言う条件でフレッツエリア借りてエリアを広げたか、安くしてもらってるか
ヤフーが出来なかった事を普通にやってる
天下り繋がりの裏契約があるのかな?
0580anonymous@fusianasan2022/10/07(金) 15:55:28.87ID:???
>>579
そうなんですね
同じKDDI系列のコミュファ光でもタイプKは
ダークファイバー(厳密にはシェアドアクセス)で最大1Gbpsなんですよね
フレッツが10G提供してない所ではauひかりでも提供しないって感じなんでしょうね
0581anonymous@fusianasan2022/10/07(金) 23:44:46.58ID:???
フレッツと足並みをそろえてというより、そのエリアでサービスインしたとして採算がとれるかどうかだと思うけど
0582anonymous@fusianasan2022/10/16(日) 20:27:02.83ID:???
そういうことなのかな
一応ショッピングセンターで声掛けてきたお兄さんには
10G来たら乗り換えるんだけどなって言ってみたけど
0583anonymous@fusianasan2022/11/21(月) 13:44:39.88ID:???
>>250,252,253,256,259

WANから123a:456b:789c:0100/56プレフィックスでYAMAHAルーター迄降って来るなら、
下記設定で各セグメントに/64プレフィックスに出来るはず
RTX1200/1210で、自分は下記設定でセグメント分離して使用していた

ISPからIPv6アドレスがISPより/56プレフィックスで届く
123a:456b:789c:0100:0000:0000:0000:0000(123a:456b:789c:0100::/56)では
123a:456b:789c:01迄が固定でその下が変更可能
123a:456b:789c:01XX:0000:0000:0000:0000(123a:456b:789c:01XX::/64)が成立
自分の環境でお好みのXX値でセグメント分離が可能

※ポートベースvlanでvlan1~3の3つのvlanを作成した際の設定
※ポートベースvlan作成部分は除外
※WANポートにLAN3を利用
※ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64の記述は、
 ipv6 prefix 10dhcp-prefix@lan3::AB:0:0:0:0/64の方がより正しい表記ですが、
 YAMAHAルータ関係では、末尾1で表記するルールになっているとのことです。
0584anonymous@fusianasan2022/11/21(月) 13:45:12.27ID:???
>>583
ipv6 lan3 address dhcp
ipv6 route default gateway dhcp lan3
ipv6 prefix 1 dhcp-prefix@lan3::/56
ipv6 lan3 dhcp service client
ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64
ipv6 prefix 20 dhcp-prefix@lan3::CD:0:0:0:1/64
ipv6 prefix 30 dhcp-prefix@lan3::EF:0:0:0:1/64
ipv6 vlan1 address dhcp-prefix@lan3::AB:0:0:0:1/64
ipv6 vlan2 address dhcp-prefix@lan3::CD:0:0:0:1/64
ipv6 vlan3 address dhcp-prefix@lan3::EF:0:0:0:1/64
ipv6 vlan1 rtadv send 10 o_flag=on m_flag=off
ipv6 vlan2 rtadv send 20 o_flag=on m_flag=off
ipv6 vlan3 rtadv send 30 o_flag=on m_flag=off
ipv6 vlan1 dhcp service server
ipv6 vlan2 dhcp service server
ipv6 vlan3 dhcp service server
0585anonymous@fusianasan2022/11/21(月) 13:45:39.54ID:???
>>584
ipv6 filter 1610 reject * dhcp-prefix@lan3::AB:0:0:0:1/64 * * *
ipv6 filter 1620 reject * dhcp-prefix@lan3::CD:0:0:0:1/64 * * *
ipv6 filter 1630 reject * dhcp-prefix@lan3::EF:0:0:0:1/64 * * *

ipv6 filter 1650 reject dhcp-prefix@lan3::AB:0:0:0:1/64 * * * *
ipv6 filter 1660 reject dhcp-prefix@lan3::CD:0:0:0:1/64 * * * *
ipv6 filter 1670 reject dhcp-prefix@lan3::EF:0:0:0:1/64 * * * *

ipv6 filter 8000 pass * * * * *

ipv6 vlan1 secure filter in 1620 1630 8000
ipv6 vlan1 secure filter out 1660 1670 8000
ipv6 vlan2 secure filter in 1610 1630 8000
ipv6 vlan2 secure filter out 1650 1670 8000
ipv6 vlan3 secure filter in 1610 1620 8000
ipv6 vlan3 secure filter out 1650 1660 8000
0586anonymous@fusianasan2022/11/21(月) 13:48:55.87ID:???
>>584
各vlanのIPv6プレフィックス64でのセグメント分離+各Vlan間の異なるセグメントからのアクセスを完全遮断出来ます。
※AB、CD、EFは好みに応じて設定して下さい。ただしこの部分より下部や上部を弄るとプレフィックス64を維持出来ません。
YAMAHA 参考HPhttp://www.rtpro.yamaha.co.jp/RT/docs/ipoe/index.html
参考HP:https://yamagata.int21h.jp/tool/cidrcalc/ipv6.cgi

NEC UNIVERGE IXシリーズで、同様の設定をしようとすると、1ポート潰してIPv6 ND Proxy(ダミー)にする必要がある
参考HP:https://y2lab.org/blog/inet/ipv6-nw-segmentation-on-nuro-service-8769/
0587anonymous@fusianasan2022/11/23(水) 20:23:45.66ID:???
スレチだったらすまん
ヤマハの認定試験、YCNE Basic★今度の日曜日に受けるのですが
模擬試験やってみて全問正解ならば余裕でしょうか?
受験経験者いたら、教えて下さい。
0589anonymous@fusianasan2022/11/25(金) 01:11:46.71ID:???
>>588
厳しすぎワロタ

>>586
そのIXでND proxyしてるのってNuroのルータが吐いてるRAをクライアントに届ける為で、「同様の設定」では無い気がする
0590anonymous@fusianasan2022/11/25(金) 03:06:49.44ID:???
>>586
1ポートをダミーで利用する方式なら、
123a:456b:789c:0100::/56から(123a:456b:789c:01XX::/64)を生成出来る
各セグメント毎に、XXを好きに設定出来るので、セグメント間通信の遮断が可能
実際、自分のIX2215は、これで運用出来てる

BVI+bridge-group+eui-64で行う方式もあるけど、
各セグメントに明示的な部分を入れられないので、セグメント分離出来ない
0591anonymous@fusianasan2022/12/04(日) 15:13:30.91ID:???
RTX1210とRTX830で負荷試験をしてみたんだが、
同一環境でfast.comにアクセスすると、1210はCPU使用率90%に対して、830はCPU0が70%、CPU1が数%と、圧倒的に830の方がさばけるのね。
0592anonymous@fusianasan2022/12/04(日) 15:55:48.44ID:???
70*1333/1000=93.1
だし、クロック比でそんなもんでしょ
0593anonymous@fusianasan2022/12/04(日) 18:01:02.52ID:???
RTX1210 PowerPC 1000MHz

RTX830 ARM 1333MHz × 2

(新製品)
RTX1300 ARM 1200MHz × 4

クアッドコア化したが、最大クロック自体は下がってるのか_φ(・_・
0594anonymous@fusianasan2022/12/04(日) 19:09:01.89ID:???
1300はその代わりルーティング処理をマルチコアに振れるようになったから(これまではRTX3500以上だけだった)
あと多分L3のハードウェア処理も入ってるんじゃないかな>1300
一発目はCPUで処理(パケットフィルタ)してOKだったら以降は専用ハードウェアで流す、みたいなヤツ、知らんけど
0595anonymous2022/12/05(月) 02:11:11.71ID:???
RTX1300はCPUなんじゃろね。

Marvell ARMADA 8040っぽい気がするけど。
そうだとすると、CPUはARM v8のCoretex-72になる。

RTX830はARMADA 385で、ARM v7のCortex-A9。
2世代?ほど古いし、クロック当たり性能は、それなりに落ちるんでないかな。


#センタールータはOCTEON TXだったりするのだろうか。
0596anonymous@fusianasan2022/12/06(火) 00:29:33.29ID:???
NXPのQoriQとか?NECのIXが使ってた気がする
0597anonymous@fusianasan2022/12/06(火) 02:34:22.06ID:???
NECのIXはずっとその系統っぽいね。
RTX1210も、QorIQ P1010だそうだけど。

ヤマハは、割とCPU簡単に乗り換えるね。
とは言え、NXPかMarvelくらいしか、もう選択肢は無さそうだ。
0598anonymous@fusianasan2022/12/06(火) 02:35:08.97ID:???
NECのIXはずっとその系統っぽいね。
RTX1210も、QorIQ P1010だそうだけど。

ヤマハは、割とCPU簡単に乗り換えるね。
とは言え、NXPかMarvelくらいしか、もう選択肢は無さそうだ。
0599anonymous@fusianasan2022/12/06(火) 02:36:39.44ID:???
エラーで2重になってしまった。すまんす。
0600anonymous@fusianasan2022/12/06(火) 12:29:27.74ID:???
cpuは1200系より800系の方が高性能
だったよな?
1300になってパワーアップしたかな?
0601anonymous@fusianasan2022/12/06(火) 17:06:01.04ID:???
830と1300が何使ってるか気になるね
0602anonymous@fusianasan2022/12/06(火) 17:09:12.56ID:???
Marvellって書いてくれてたわ
読み飛ばしてた
0603anonymous@fusianasan2022/12/06(火) 19:51:07.76ID:???
安くないんだからSnapdragonとかの高性能CPUは載せられないのかなあ
0604anonymous@fusianasan2022/12/06(火) 20:24:20.62ID:???
用途が違うからね
Snapdragonは基本スマホ用でそれに関連する機能を持ってるSoCだけど
ネットワーク機器とはまったく違うし
0605anonymous@fusianasan2022/12/07(水) 00:19:05.69ID:???
長期生産・サポートのSoCじゃないと、駄目だわね。
NVR500なんて13年目。

QorIQのPシリーズは45nm、Tシリーズが28nmって感じで
Snapdragonみたいなスマホ向けSoCとは、違う世界。

性能がそれほど高くないSoCでも
・小ロット生産
・(古い)生産設備維持
・サポート維持
が必要だと、価格も安くはない気がする。
0606anonymous@fusianasan2022/12/07(水) 00:37:04.71ID:JzrQVfaD
ルーターのCPUにグラフィック性能とかいらんでしょ
0607anonymous@fusianasan2022/12/08(木) 10:11:11.91ID:???
組み込み用途のsnapdragon400/600Eは登場時今後10年間の生産継続の保証を謳っていたが、
その期限が2025年なのでもう残り3年くらいだな…
今から新規採用は無いか
0609anonymous@fusianasan2022/12/10(土) 00:32:50.54ID:???
RTX1300が届いたので、ヒートシンク外してCPUを見てみましたら、
ARMADA 7040でした。
0610anonymous@fusianasan2022/12/10(土) 01:14:54.24ID:???
あら、NXP(旧Freescale)じゃないのか
Layerscapeあたりかと思ってた
(830後継当たりとSoCは統一する方向なのかな)
0611anonymous@fusianasan2022/12/10(土) 04:31:25.46ID:???
>609
留め金の外し方判らず、諦めてたからありがたい。

8040じゃなかったか。
7040は10Gbpsを1つしか持ってないのよね。

もう一つは、PCIeから引っ張ってるのかしら。

>610
起動ログに↓とあるので、Marvellと推測してたのだ。
> PORT1-8: PHY is Marvell 88E6193X
> PORT9: PHY is Marvell 88X3310
> PORT10: PHY is Marvell 88X3310
0612anonymous@fusianasan2022/12/10(土) 16:27:34.01ID:???
スイッチチップに関してはIXでも古いMarvell 88E6171Rとかだし
現行のこのクラスのルータの内蔵スイッチチップだとMarvellがほとんどじゃないかな(個人的には外を知らん)

88E6193XはL2のスイッチチップで最低限10GbE x2, 1GbE x8はサポートできるみたい(で、88F7040と10Gbpsで繋がってるんでしょ)
0613anonymous@fusianasan2022/12/10(土) 16:59:41.08ID:???
Cortex -A72のコアなのか
スマホだとSD620/618あたりから採用されていたやつね
0614anonymous@fusianasan2022/12/10(土) 17:55:20.45ID:???
>>613
ネットワーク処理をオフロード出来るコアも積んでるだろうからCPU処理能力じゃ決まらんけどね
06156122022/12/10(土) 18:20:13.00ID:???
すまん、Marvellがほとんど、は言い過ぎた
メインのSoCがMarvell以外でもswitch chipがMarvellなのは珍しくないよぐらいの話
0616anonymous@fusianasan2022/12/10(土) 19:43:09.76ID:???
詳しくないので勉強になって、助かります。

言われて、88E6193Xのパンフを確認してみたら、随分高機能なチップなんですな。
ただの1Gbps x8スイッチ用のチップと思ってました。
0618anonymous@fusianasan2022/12/11(日) 01:51:54.95ID:???
>611
留め金は、ピン留めではな半田付けしてありましたので、
留め金は切ってはずしました。
7040内蔵10Gbpsはスイッチチップ接続用で使用して、
PORT9・10の10Gbpsは、
PCIeから引っ張ってきてるのではないでしょうか。

>617
ファンの型番は、三洋電気のSanAce40(9GA0412P6F020)で
コネクタはPC用の一般的なファンコネクタではなく、
JSTのXHコネクタ(XHP-4)でした。
0620anonymous@fusianasan2022/12/11(日) 10:36:21.55ID:???
YAMAHAは28G(SFP28)以上のL3スイッチもしくはルーターを提供する気はないのかな
0621anonymous@fusianasan2022/12/11(日) 12:28:12.81ID:???
そんな規模の機器でヤマハが入る隙があるのか…?
0622anonymous@fusianasan2022/12/11(日) 12:33:27.24ID:???
>>621
そのクラスではヤマハは信用無いしね
価格競争力も高いわけでもないし
0623anonymous@fusianasan2022/12/11(日) 12:51:38.66ID:???
この前、YAMAHAのスイッチ10数台納めたけど1台だけ1ポートリンクしなくて初期不良交換した
ルータでは経験ないけど品質どうなんだろう?
あまり扱わないからわかんない
0626anonymous@fusianasan2022/12/11(日) 16:09:39.60ID:???
yamahaって結局どこ向けなんだろう
中小や個人のSOHO?
0627anonymous@fusianasan2022/12/11(日) 16:46:36.56ID:???
あとは営業所や店舗にばら撒く系?
ISDN時代に得た顧客層は引き続き使ってるんじゃね
0628anonymous@fusianasan2022/12/11(日) 20:08:41.25ID:???
企業向けルータって導入多いのか?
Firewallやutm導入の方が多そうだ
何もこだわらずインターネット使えれば良いよって企業はバッファローだし
0629anonymous@fusianasan2022/12/12(月) 05:54:19.58ID:???
>>628
UTM使えるだけの金が無いが可用性が欲しいときにYAMAHA
UTMだと1年ごとにRTX1210買えるコストは掛かる
もしくはPPPoEやらIPoE接続専用等のエッジルータ需要もある
0630anonymous@fusianasan2022/12/12(月) 12:30:00.66ID:???
>>629
utmを入れてライセンス無しでfirewallにすることも多い
0631anonymous@fusianasan2022/12/12(月) 13:33:17.46ID:???
そして後年、トラブル発生後に「機器の設定に誤りがあった」のレポートまでセット
0632anonymous@fusianasan2022/12/13(火) 20:02:29.32ID:???
うちは専用線使うような事業所は海外拠点含めてフルCisco
フレッツのような日本独自サービス活用する小さい営業所はヤマハ

ヤマハが海外で真面目に売ればそれなりに出ると思うんだけどな
0633anonymous@fusianasan2022/12/13(火) 20:53:28.88ID:???
>>632
特色がない
とてつもなく安いとか
それにしかない機能があるとか
0636anonymous@fusianasan2022/12/14(水) 01:22:09.20ID:???
なんで帯域保証いるん?
保証された1Mより保証がない1Gのほうが早いし安い
0637anonymous@fusianasan2022/12/14(水) 07:51:00.96ID:???
そういう人に限っていざメンテナンスだ障害だってなったときに文句を言う
0638anonymous@fusianasan2022/12/14(水) 11:35:32.01ID:???
>>636
それは用途によるだろ
絶対に一定の回線速度出さなきゃ損害が出るような場合もあるし
0639anonymous@fusianasan2022/12/14(水) 12:32:55.94ID:???
>>637
専用線にもメンテナンスや障害あるし
文句言われるのはどっちも同じだと思う

>>638
どんな用途か?興味あるわ
インターネット回線じゃなくて専用線が欲しいのは居そうだけど
0640anonymous@fusianasan2022/12/14(水) 18:34:09.84ID:???
遠隔での監視システムなんかは映像が途切れるとやばいから帯域保証のほうがいい
0641anonymous@fusianasan2022/12/14(水) 23:17:11.10ID:???
ベストエフォートで問題ない環境ならそれ使えば良いじゃん
うちはそれじゃダメだからギガ以上の専用線使ってる訳
で、その用途にヤマハは無理ということ
0643anonymous@fusianasan2022/12/15(木) 08:36:47.48ID:???
帯域保証回線の構築運用経験無いと最高速度以外の重要性がわからんのでしょ
多分説明してもわからん奴多いかと、遅延と最低速度が違うとかなり変わるぞ
0644anonymous@fusianasan2022/12/15(木) 12:25:12.32ID:???
SLAなしに文句を言ってもただのクレーマーなのが分からないとダメだろうな
0645anonymous@fusianasan2022/12/16(金) 00:19:44.14ID:???
やけに具体性の無い書き込み多いな
0646anonymous@fusianasan2022/12/16(金) 02:06:16.21ID:d3C7sWif
自宅ルーターでごっこ遊びしてる素人さんにはわからんてだけ
0647anonymous@fusianasan2022/12/16(金) 20:48:19.77ID:???
必要な時を全く示せずよーやるわ
0648anonymous@fusianasan2022/12/19(月) 01:17:08.09ID:Dt33NvNA
>>629
社員の頭にインストールするか、
再生可能なシステムにする
0649anonymous@fusianasan2022/12/24(土) 13:14:11.64ID:+EFRQdBd
ブチクシに幸あれ
0650anonymous@fusianasan2022/12/26(月) 13:20:18.49ID:???
RTX830にIKEv2のVPNが追加。
これでAndroid12以降も繋がるようになったか。
さて他はどの機種に来るかな?
0651anonymous@fusianasan2023/01/11(水) 17:15:40.60ID:???
Web gui でリブートバグの修正ファームきた
0652anonymous@fusianasan2023/02/06(月) 07:40:11.11ID:???
RTX830でIKEv2だけども、間違ってwifi接続時にIKEv2 VPN接続してしまった場合に、4G回線に切り替えて再びVPN接続しようとすると、
接続処理中とずっと出て、接続に失敗しましたともでてくれない。(こうなるとスマホを再起動するしかない)
06536522023/02/06(月) 08:45:17.15ID:???
失礼しました。android11でやってました。android12端末だとちゃんと失敗しましたと出てくれるようです。
(失敗しましたと出てから接続可能になるまで20秒ぐらいかかるようですが)
0655anonymous@fusianasan2023/02/13(月) 18:51:07.68ID:???
yamahaのルーターってwan側macアドレスクローンする(書き換える)設定って無いよね?
0656anonymous@fusianasan2023/03/02(木) 15:10:29.41ID:???
自宅のルーターもスイッチも全部ヤマハで揃えたんだが
カメラ用のPoEスイッチとか意外と消費電力大きいな
もっと省エネにならんものか
(業務用では気にしたことすら無かったけど)
0657anonymous@fusianasan2023/03/21(火) 08:40:03.89ID:pXijhkto
>>655
それ、助かる。
NGNの払い出しアドレスを固定できるよな。
0658anonymous@fusianasan2023/03/26(日) 22:55:19.86ID:???
YAMAHAのSFP+の情報がないので自分が体験したことをざっくりとここに書いておこう。

RTX1300を去年買ったのだけど、SFP+にipolexとかいう謎のメーカーで、ネット通販で最安(税込み2m2800円)のDACつけたらすんなり認識したのでベンダーロックはなさそうな感じ。
SF.comのDACも認識したので何でも行けるのかもしれない。対向はFS.com S3900-24T4S-R。

ただ、スイッチになるとSWX2220-10NTとSWX2320-16MTはFS.comのDACが一切使えないようだったけど、SF.comやFiberJP、手持ちにあったHPEの10G SRのSFP+モジュールは使えるようなので、
DACのみベンダーロックがあるのかな。DACだけというのも変な感じするけども…。
対向はNETGEAR XS512EM、10GTECの10GNICで確認。

ちなみに10GTECの10GDACも試したけどなぜかSWX2320-16MTとXS512EMの間で1Gリンクした。
10GTECに聞いたらYAMAHAは対応していないと言われたのでそういうことなのかなとも。
0659anonymous@fusianasan2023/03/28(火) 17:30:50.56ID:???
>>658
YAMAHAスイッチはSFP+DACでベンダーロック掛かってると言ってるブログあるね
RTX1300はOKでスイッチのみDACはベンダーロック掛かってるとかわかりにくいね
0661anonymous@fusianasan2023/04/08(土) 15:05:47.92ID:???
>>660
上位機種との差別の為に制限掛けてただけじゃね
0662anonymous@fusianasan2023/04/08(土) 17:24:51.75ID:???
モンキーモデルを売っていたわけかwww
0663anonymous@fusianasan2023/04/10(月) 07:46:12.04ID:???
>>660
無理やり対地数増やしているらしい。
RTX830は小規模拠点での需要が高いそうで、CPUのシングルコア性能をRTX1220よりも上に設定しているらしく、DPIや外部データベースURLフィルタリングなども使えたりするので、持たせられる機能を1220以上に設定している。
そういった機能を有効にしたままVPNを100とか張るとCPUがカツカツになるので敢えて制限してる。とYAMAHAの人がオフラインイベントで話してたね。
0664anonymous@fusianasan2023/04/10(月) 12:59:14.94ID:???
全部の機能をフルに使い切っても持つパワーをもたせるとなると
すごい高価になりそう
0665anonymous@fusianasan2023/04/10(月) 13:25:30.25ID:???
830にDPI入れたらすぐCPU100になってロクに性能出ないよ

はよフレッツクロスで使える840出して欲しい
0666anonymous@fusianasan2023/04/10(月) 22:55:21.71ID:???
ルータにdpiまでやらすかな?
fortiとかでやりそうだな
0667anonymous@fusianasan2023/04/11(火) 00:03:59.85ID:???
DPIはセキュリティ用には心許ないけどブレイクアウトには使える
ただ問題は性能出ない
0668anonymous@fusianasan2023/04/14(金) 09:47:55.37ID:eIDgfPBK
>>665
サンバのパケット、IP電話のパケット、SQLのパケット、これらはポート番号で区別できるよな。

なのに、DPIっているの?
0669anonymous@fusianasan2023/04/14(金) 09:48:38.52ID:eIDgfPBK
>>663
なるほど。情報ありがとう
0670anonymous@fusianasan2023/04/30(日) 11:14:58.66ID:???
お前ら質問です。アクセスポイントの話はここで良かったでしょうか。

そろそろWLXを買い替えようかなと思ったのですが、最新機種でもメッシュに対応してなくて困ってます。
メッシュ対応機器(Netgearあたり)を複数台か、にするか、WLX複数台かで悩んでるんですが
WLX対応でも、電波状況に応じて上手く切り替える方法はあるのでしょうか。

弊社5階建てで今は3Fに置いてあるWLX(前任者が設置したんで型番わからん)1台で運用しており
3F以外は当然電波悪いので、どこにいてもサクサク繋がるようにしたいのです。
調べたらメッシュwifiだと一つのSSDで電波強度によりら自動で切り替わるようで神じゃん
と思ったらなぜかYAMAHAに対応製品がなく…メッシュじゃないと自宅同様、別のAP近くに
移動してるのに前のAPに頑張って繋いでて手動でAP切り替え、のような状況になるのでは
と想像してました。
担当者不在なのでクレームつけた自分に任されて泣きそうです。助けてくだしあ
0671anonymous@fusianasan2023/04/30(日) 13:05:01.57ID:c+zbIbZX
仕事ならネットワーク専門の業者に出しなよ
どうしても自分でやらねばならないのなら、
WAX615あたり使ってごまかすのも手かもしれんが
0672anonymous@fusianasan2023/04/30(日) 13:50:46.81ID:em+xfpC0
>>670
自分でやるならSynologyのMeshでいいと思う
うちは自治体のαモデルみたいな完全分離タイプで無線LANも許可してない

自宅ではSynologyのメッシュにしてて歴代ルーター買い続けてる
隙あらば会社に入れてやろうかと思ってる
0673anonymous@fusianasan2023/04/30(日) 13:58:19.68ID:em+xfpC0
ax対応機なんぞ必要ないと思うけど
mr2200acを2台買ってみて(中古でもいい)
APモードかつ有線でのメッシュを束ねていけばいい
0674名無し2023/04/30(日) 15:35:41.09ID:???
>>670
各無線apまでの配線は必要だけど、同一L2ネットワーク内なら、wlx222複数台でクラスタ組めば1つのSSIDでいける。仮想コントローラー機能があるので設定も楽。ただ設定の反映がちょっと遅いのと、WIFI6対応だけどMU-MIMOの対応は無し。
0675名無し2023/04/30(日) 16:20:12.93ID:???
ちなみに自宅も無線apの電波強度等の設定とWIFIクライアント側の別のapへ接続するタイミング設定を変えれば自動で切り替えることはある程度可能。
06766702023/04/30(日) 21:37:00.48ID:???
ありがとうございます。
皆さんの意見を参考にして、ネットワーク業者から購入相談と称して構築法を聞き出しつつ
WAX615を2台買ってAPモードかつ有線でのメッシュを束ねクラスタを束ね一個のSSIDにして
無線apの電波強度等の設定とWIFIクライアント側の別のapへ接続するタイミング設定を変えて
自動で切り替わるようにすれば良いのですかね。

メッシュAPと、非対応APを工夫するのはどちらに軍配が上がるんでしょうか。
前者はホームユースや初心者向け、後者はプロフェッショナル向けという印象です。
私のようなクソムシは黙ってメッシュ製品を買えば良いのでしょうか?
0677名無し2023/04/30(日) 21:44:04.18ID:???
>>676
全く判って無さそうだが
メッシュとWLXのクラスとはほぼ同等の機能だと思ってOK
メッシュはバックボーンを無線系でやるのでここが親機に繋がる(子機同士の循環接続にならない)ような細工があるだけだ
クライアントと親機の接続はSSIDが同じだと子機側の都合でローミングするからその辺は気にしなくていい

親機でSSIDとかを設定すれば子機にも自動反映されるという点ではメッシュ機とこういうクラスタ設定対応機で使い勝手が変わることはほぼ無い
06786702023/05/01(月) 03:12:58.64ID:???
なるほど、なぜYAMAHAは最新上位機種でもメッシュに対応してないのか
と思ったら設定すれば同等の事ができるからなのですね。
分からない奴はなんか相手にしてねーよ買っても持て余すだけだから
テメーはバッファローでも買ってろという姿勢なわけですね。ははーん。
やっぱYAMAHAは最高ですなもう少し勉強してきます。
0679anonymous@fusianasan2023/05/01(月) 04:14:27.67ID:???
メッシュって多くの人が誤解してる(させられてる)からね
親機が各クライアントの電波状況を常に監視してて最も電波強度が強くなる子機APへ動的にシームレスに切り替える
ってイメージあるけど実際にはそんな動作はしない
なのでヤマハのようなちゃんとしたメーカーはメッシュ機能を売り文句にしたりはしてない
0680anonymous@fusianasan2023/05/01(月) 07:14:56.13ID:prpDx4Hn
>>670
ごめんヤマハのAPを家にいれても遊べんなと思ってたから
詳しく調べてなかった
うちの会社程度だとwlx212を4台でいい感じ
0681anonymous@fusianasan2023/05/18(木) 12:58:29.63ID:???
誤解もなにもメッシュのまとまな説明ないのが珍しくない
メーカー独自だったり同じメーカーでも機種独自だったり謎仕様がはびこる

何れにせよ家庭向けな話で
法人向けならだいぶ前から複数APが連携してなんかするの当たり前
0682anonymous@fusianasan2023/05/19(金) 00:47:55.29ID:???
携帯電話の基地局ハンドオーバーみたいな高度な動作は無線LANの機能規格上ムリだからな
切り替えるには基地局側か端末側が一旦接続を切断するしかない
でも市販のほとんどのWiFi APはよほど電波強度が低下しない限り自分から切断したりはしない
なので端末側で切断するのが唯一の方法なのだが
切断後の再接続はせっかくメッシュルーターから推奨接続先の情報が来ていても実際にはそんなものは無視してその時点で一番電波の強いAPへ接続に行くだけ
結局メッシュ機能って何だよ?って話
0683anonymous@fusianasan2023/05/26(金) 18:03:07.16ID:???
RTX1220でL2TPのVPNを構築してます
WEBで設定はでき、外部からRDPてサーバへのアクセスもできるのですが
社内ネットワークのサーバがインターネットに繋がるようになったので
繋げないようにする良い方法はありませんでしょうか
0684anonymous@fusianasan2023/05/26(金) 20:41:43.17ID:FwEwU3Bh
>>683
単純にIPoE接続でIPv6が原因とかだったり?
0685anonymous@fusianasan2023/05/27(土) 02:39:33.22ID:???
>>682
携帯みたいが何の例えか分からないし
仕様に書いてないからヤマハは対応してなさそうだが
AP主導でうまいこと切り替える仕組みは
そこそこの法人向けなら珍しくないくらいで802.11の規格上ある
0686anonymous@fusianasan2023/05/27(土) 13:36:25.35ID:???
メッシュWifiは、親機(有線LAN接続)と子機の間の通信をwifiで行う方式、これなら子機自体は有線LAN接続不要でwifiが届くエリアが広がる
対して、YAMAHA、NETGEAR、Allied Telesis等のAPは、親機も子機も有線LAN接続することを前提に、いくつも配置してwifiが届くエリアを広げる
なので、メッシュwifi(wifiを利用したネットワーク拡大)とAP(有線LAN接続でネットワーク拡大)には、方式以外に違いは無いよ
後は、どちらも同じSSIDとパスワードを設定すれば、PCなり携帯なりをWifi接続する時に、一番電波強度の近い親機or子機に接続される

次に、wifi接続したまま移動した際に、電波強度に応じて接続する親機or子機が切り替わるのは「ローミング」という機能
APはローミングに対応しているが、実際の切り替えは、ノートPCや携帯側の機能に依存する
※CiscoやHPEのAPには、強制的にノートPCや携帯の接続を遮断して、電波強度の強い子機への接続を促す機能があるけど、高いよ

iPhoneは電波強度に応じて簡単にローミングしてくれるが、AndroidやWindowsノート等は電波強度が低くなっても中々ローミングしない
Windowsノートならintelの無線LANチップを搭載していれば設定変更で対応可能、Androidはローミング用ソフト等を導入して強制的にローミングさせることが出来るが電池の持ちが悪くなる
後は、一度wifi接続を切断して再接続すれば、電波強度の強い親機or子機に繋がる
0688anonymous@fusianasan2023/05/27(土) 14:14:44.39ID:???
>>687
メッシュWifi対応機器の中には、有線LAN接続メッシュが出来る機器があるよ
でもそれってAP(有線LAN接続でネットワーク拡大)とやってることが同じ
0689anonymous@fusianasan2023/05/28(日) 09:32:11.89ID:???
>>686
いろいろ間違ってるからスレタイ100回読み返して出直してこい
0690anonymous@fusianasan2023/05/29(月) 11:14:11.06ID:???
>>685
AP側から切り離すことは閾値の設定しだいで可能だが
切り離された端末が新たに接続する先はそのときに受信電波強度が強いAPへ繋ぐだけ
AP側から適切にコントロールというのは幻想なんだよ

メッシュWiFi APから「接続先情報」が端末に送信される規格は制定されてるけど
そんなものに従って接続先を決める端末は現実的にないって話
0691anonymous@fusianasan2023/05/29(月) 20:14:27.07ID:???
>>690
視野狭いよ。
現時点で、チャネルの状況とかでクライアントが繋ぐBSSを決めている環境あるのに。
0692anonymous@fusianasan2023/05/30(火) 00:25:49.79ID:???
>>689
具体的に書けよ、文句だけなら誰でも書ける

>>691
>>686にも書いたが
>※CiscoやHPEのAPには、強制的にノートPCや携帯の接続を遮断して、電波強度の強い子機への接続を促す機能があるけど、高いよ
CiscoのAPは10万弱から30万する、YAMAHAのAPの2倍以上
YAMAHAの現状発売されているAPには、>>691の機能は実装されていない
0693anonymous@fusianasan2023/05/30(火) 04:07:11.49ID:???
>>692
それは承知してるが、690はその高価な機能を実装しても実現不可という認識のようだったから。
0695anonymous@fusianasan2023/05/30(火) 07:39:36.22ID:???
YAMAHA RTX1300やRTX1220ってRTX1200に比べCPUの処理能力上がっていると思いますが、どの程度性能が向上してます?

RTX1200を使用時、通信速度計測で800Mbps程度出るとRTX1200のCPU負荷がほぼ100%に張り付いてしまった
そこで、NEC IX2215(メインCPU以外にパケット処理CPUがついている)に交換した

現行のRTX1220やRTX1300であれば、LAN側にタグVLANを設定し、基本的なファイアウォール設定(IDS含む)をした状態で、800Mbps程度で通信した場合のCPUの負荷はどの程度ですか?
また、RTX1220ではIPsec 1.5Gbpsと記載されてますが、実際にはどの程度の通信速度がでますか?

NEC IX系も悪くないのですが、YAMAHA RTX系の方がコンフィグ書きやすいので、性能面で問題なければYAMAHAに戻りたい
0696anonymous@fusianasan2023/05/30(火) 07:57:16.47ID:???
>>691
ないという意見に対して「ある」と反論するなら
その端末の機種名を具体的に示さないと説得力に欠ける
0699anonymous@fusianasan2023/05/30(火) 09:46:07.29ID:???
>>698
URLの中少し見ればわかると思うが、
Cisco Catalyst 9800-L+Cisco Catalyst 9166 or Catalyst 9164 or Catalyst 9162等で>>961の機能を満たせる
0701anonymous@fusianasan2023/05/30(火) 11:51:05.91ID:???
>>696
技術上出来ないものを出来ると言っている訳ではなく、技術上可能となってるのにそういう動作をしないことを証明しろということの方が難しいのでは?
0702anonymous@fusianasan2023/05/30(火) 12:20:39.00ID:???
日本語が通じてない人がいるみたいなので再度書くと
AP側から端末へ「推奨接続先」の情報を伝える規格自体は802.11kや802.11vなど既にあるし
シスコみたいな高価な機器でなくてもASUSやバッファローのような数万円の民生機でも対応してる
ところがスマホやノートPCといった「端末側」でその推奨リストのみに従って接続先を決めるような実装をしてる端末は現実的にないという話
あると言うならその端末の機種名を具体的に挙げてもらいたい

そもそも1Fにいて近くにある1FのAPより遠くにある2FのAPの方が受信電波強度が強いなんて瞬間はザラにある
AP群から見た端末の電波強度の序列と端末から見たAP群の序列は一致するとは限らない
なのでAP側から802.11k/vを用いていくら「推奨接続先」を端末へ送っても端末はそのAPの電波強度が低ければより強い方へ接続に行くだけ
ローミングコントロールなんて実質的には機能していない

5GやLTEといったモバイルネットワークは基地局側が接続先を決定するので電波強度や端末の相対位置や移動ベクトルまで考慮して接続先を最適に次々に切り替えていく
ところが無線LANは端末側が接続先を決定するためAP側から強制させることができないので仕方ない
0703anonymous@fusianasan2023/05/30(火) 12:29:01.36ID:???
>>702
クライアントで各APの受信状態を測定して、それも使う実装が普通だと思うけど?
0704anonymous@fusianasan2023/05/30(火) 12:32:12.89ID:???
>>703
だから端末側で受信電波強度に応じて強いAPへ接続に行くと言ってるじゃん
ほんと日本語通じないね
0705anonymous@fusianasan2023/05/30(火) 12:43:54.69ID:???
仕方ないもっと分かりやすく書くか

WiFiルーター「あなたの近くに最適なAPがありますのでここ(AP1)へ接続してください」

【端末から見てAP1の電波強度が一番強い場合】
端末「なるほどAP1が一番電波強いしここへ接続するよ、ありがとう」

【端末から見てAP1よりAP2の方が電波が強い場合】
端末「ごめんせっかくオススメしてもらったけど、AP2の方が電波強いみたいだからそっちへ繋ぐよ」

つまり推奨接続先の情報はあってもなくても同じ
0706anonymous@fusianasan2023/05/30(火) 16:00:00.81ID:???
>>705

WiFiルーター(Cisco AP)「あなた(端末)からの送信RSSIが悪く、最適なAPがありますのでここ(AP1)へ接続してください」

【端末から見てAP1の電波強度(RSSI)が一番強い場合】
端末「なるほどAP1が一番電波強度(RSSI)強いしここへ接続するよ、ありがとう」

【端末から見てAP1よりAP2の方が電波強度(RSSI)が強い場合】
端末からの送信RSSIを検知しているのだから、AP1よりAP2の方が端末側のRSSIより高いことは普通は無い
※但し、RSSIはAPや端末毎に相対評価基準が異なるから、APと端末でRSSI強度が異なる場合もある

端末「ごめんせっかくオススメしてもらったけど、AP2の方が電波強度(RSSI)強いみたいだからそっちへ繋ぐよ」
Cisco AP「AP2には強制的に繋がせない、AP2に繋ごうとしても通信遮断します。必ずAP1に接続しなさい」
端末「仕方が無い、AP1へ繋ぐよ」

CiscoのAPは、推奨接続先へ強制的に接続させるので、推奨接続先情報の通りに端末は接続する
Cisco APのRSSI設定は閾値を使用するので、AP1、AP2共に閾値に引っかからない場合のみ端末側の選択に任せるし、推奨接続先情報を送らない
0707anonymous@fusianasan2023/05/30(火) 16:35:04.77ID:???
>>706
へえシスコは接続拒否なんて思い切ったことやるんだ
たしかにその方法なら事実上コントロール可能だな
でも802.11k/vではそこまでは規定してないんだけど本当にそんなことするかな?

> 端末からの送信RSSIを検知しているのだから、AP1よりAP2の方が端末側のRSSIより高いことは普通は無い

これは安易な発想だね
AP側はアンテナが各方向に向いているが端末側の内蔵アンテナは1方向しか向いてないなんてことは普通にある
送信と受信の指向特性が同じとも限らない
なのでAP側から見た端末の電波強度はAP1の方が高くても端末から見たAPはAP2の方が強いなんてことはザラ
0708anonymous@fusianasan2023/05/30(火) 17:00:07.00ID:???
>>707
もし狭い敷地内に狭い間隔で複数のAPを置いているなら、
Ciscoは閾値方式なので、閾値を下回らない限り、端末が一番電波強度(RSSI)と判断するAPへの接続を拒否しない

広い敷地に複数のAPが広い間隔で設置されている場合、閾値をした回った場合は
>>706で記載の通り端末は、AP側からみた推奨接続先情報の接続先に強制的に接続変更される

前にも貼ったが下記URLに記載がある
https://www.cisco.com/c/ja_jp/td/docs/wl/wllancntrller/wllancntrllersw/cg/001/b_cg80/b_cg80_chapter_010001000.html
0709anonymous@fusianasan2023/05/30(火) 17:19:44.60ID:???
追記

Ciscoは、RSSIとデータ レートの両方の閾値設定が出来るので、実際に通信速度が出ていない条件も確認して接続先を変更する
0710anonymous@fusianasan2023/05/30(火) 18:18:28.52ID:???
>>708
つまり
AP群のエリアオーバーラップを許すRSSI閾値設定だと端末側が選んだAPが最適でなくても接続を拒否できない(通常のメッシュWiFiはこちら)
オーバーラップを許さない閾値設定だと指示先以外のAPからは接続拒否できるということか

でも後者だとそもそも接続できないエリアが発生しそうだから現実的にはオーバーラップさせる設定にするだろ
0711anonymous@fusianasan2023/05/30(火) 19:16:42.44ID:???
>>710
ローミングの最適化を使用することによって、無線に対してクライアント カバレッジ レポート間隔を設定することもできる
クライアント カバレッジの統計情報には、データ パケット RSSI、カバレッジ ホール(接続できないエリア) の検出および軽減(CHDM)の事前アラーム障害、再送信要求と現在のデータ レートが含まれる

そして、下記URLの記載されているように
APの送信電力レベルを上げることによってカバレッジ ホール(接続できないエリア) が解消される
但し、送信電力を増加させることが不可能なクライアントや、電力レベルが静的に設定されているクライアントによって生じたカバレッジ ホールがAPによって解消されることは無い
APの送信電力が上がって端末が受信可能になっても、端末の出力上がらないか端末からの送信がAP迄届かないからね
全ての端末に対応出来る訳では無いが、ac以降のwifi対応の端末なら問題無いと思うよ
https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/ewc/17-6/config-guide/ewc_cg_17_6/coverage_hole_detection.html

オーバーラップは出来る限り少なく、かつ電波の届かない場所を自動的に減らすwifi環境を構築出来る、だからCiscoは高い
0712anonymous@fusianasan2023/06/17(土) 00:13:29.32ID:???
急遽ひかり電話を契約する必要がでてきたのですが、HGWを触った経験がなく、教えてください。

現状、ONU⇔RTX1210の環境にて、
LAN2(WAN)は、ipv4通信(pp1)、フレッツワイドVPN(pp2)、NGN網内折り返し(ネーム使用)
という3接続がぶらさがっている状態です。

ここでONUがHGWに置き換わる場合、
HGW側にPPPoEパススルー設定をしてやると、pp1、pp2はRTXの設定そのままで外に出ていくという認識で
良いでしょうか。

NGN網内折り返しについては、ここを参考に接続を確立したのですが、
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#setting7

ひかり電話に契約するとipv6の払い出しがDHCPv6-PDに代わるとのことなので、
フレッツ情報サイトにてネームとipv6の登録を変更し、
rtxのconfigにて、ra-prefixをdhcp-prefix
に変更すれOKでしょうか。

ひかり電話開通と共に嵌るのが恐ろしいので事前にある程度は構えておきたく、
ご教示頂けると有難いです。
0713anonymous@fusianasan2023/06/17(土) 00:56:20.94ID:CZdLTdQm
OKです
0714anonymous@fusianasan2023/06/17(土) 07:52:21.64ID:???
>>712
プロバイダによってはHGWにフレッツジョイント勝手に配信してルーターからのインターネット接続に問題が出るのでIPv4 over IPv6とかも利用してるなら良く打合せしてからの方がいいと思う
0715anonymous@fusianasan2023/06/17(土) 22:59:38.55ID:???
お二方、ありがとうございました。
0717anonymous@fusianasan2023/07/13(木) 23:15:03.60ID:???
>>712
すでに遅いかもだけどHGWが委譲してくれるprefixは必ずしも一定じゃ無いのでRTXのIPv6設定はそのままでRAのままHGWから受け取る方が無難。
それ以外は大丈夫かと。
0718anonymous@fusianasan2023/07/16(日) 00:42:30.20ID:???
主に普通のブロードバント用ルータとしてRTXシリーズ使う場合のfilterについて教えて下さい。
ppとかtunnelのinみたいな外内なフィルタを設定する際、
基本的に通したいものだけpassとしてあとは
ip filter 199 reject * * * * *
設定しちゃえばわざわざ
ip filter 100 reject 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 * * * *
ip filter 102 reject * * udp,tcp 135,445,1900,netbios_ns-netbios_ssn *
ip filter 103 reject * * udp,tcp * 135,445,1900,netbios_ns-netbios_ssn
なんて書かなくてもよいのでは…?
と思ったのですが明示的に書く必要性ってあるんでしょうか?
デフォルトのフィルタとかネット上見るとみんな書いてるので気になってます
0719anonymous@fusianasan2023/07/16(日) 10:20:04.35ID:???
完全なホワイトリスト運用できるならそれでええんやで
0720anonymous@fusianasan2023/07/17(月) 22:48:35.03ID:???
やっぱりそうですよねありがとうございます!
外部から繋ぎたい事もほとんどないのでIN方向はホワイトリスト運用します
0721anonymous@fusianasan2023/07/18(火) 22:08:05.00ID:???
>>718
多分弊害が発生すると思うよ。
Path MTU Discoveryとか。
0722anonymous@fusianasan2023/07/19(水) 00:06:30.33ID:???
そもそもppとかWAN側ifのinで明示的に許可するのってICMPぐらいじゃない?
(ポートフォワード等の追加要件は除く)
ICMPをブロックしなければ害が出るとは思えんけど
0723anonymous@fusianasan2023/07/19(水) 00:14:03.21ID:???
デフォルト設定で許可されるのはrule 101030のicmpとrule 101032のtcp113(ident)のみです。
0724anonymous@fusianasan2023/08/03(木) 01:04:56.36ID:YYQhpl49
今更ながら、思ったけど、Googleリモートデスクトップってポート開放不要らしいから対策をやってないと社員に勝手に有効化されて外部から接続される恐れがあるよな。

何か対策してますか?
0725anonymous@fusianasan2023/08/03(木) 08:05:44.33ID:/R9WqJ//
Google側の設定ちゃんとしてればそんなことにならんだろ
0726anonymous@fusianasan2023/08/03(木) 20:05:21.98ID:???
ポート開いてなければ通るわけがない
デフォのフルオープン除く
0727anonymous@fusianasan2023/08/03(木) 20:39:58.55ID:???
>>726
中から外へのポート443宛を閉じてる環境は、YAMAHAルータを使うような小規模環境なら存在しないんじゃないかな
0730anonymous@fusianasan2023/08/04(金) 09:08:46.11ID:oI+JC69M
>>726
ポート開放してなくても、内側から外部サーバーにアクセスすることで、クライアントからリモートデスクトップホスト側への経路が通じる方式ではないのか?
0732anonymous@fusianasan2023/08/05(土) 01:18:28.57ID:XSuAiyn6
>>731
ルーターならコマンドで一発制御したいところ
0733anonymous@fusianasan2023/08/05(土) 01:38:01.58ID:K13V3QgV
通信の中身覗かないと無理だろ
0736anonymous@fusianasan2023/08/08(火) 07:22:55.18ID:???
eo10GにRTX1300導入してひと居ます?
特に変わった設定なく使えるもんなのかと
0737anonymous@fusianasan2023/08/08(火) 21:13:42.03ID:???
eoひかり100Mbps契約だし今使ってるのはヤマハですらないけど、
> 特に変わった設定なく
ってのが
a. eoひかりの1Gbps契約と同様の設定
b. GUIの簡単セットアップ的なので設定できる(CLIで設定する必要が無い)
のどちらの意味なのか分からんけど
a. なら多分同じ(少なくともIPv4は同じ)
b. ならGUIからはIPv4接続はできてもIPv6は繋げない(最新世代のRTXは知らんけど多分無理)
のはず
0738anonymous@fusianasan2023/08/09(水) 00:26:53.39ID:???
ありがとうございます。
現状1Gでpppoe環境なんでほぼそのまま10Gに移行できるのかなあと。
現場から導入しろって突き上げられるものの、中小なんでRTX1300の
金額でもかなり慎重やらないと怒られるんで間違いなく使えて、効果的な
のを見越してから導入したいんですが導入事例が見つからずでして。
凝ったことしなきゃ普通に使えるよってのが分かればと…
0739anonymous@fusianasan2023/08/09(水) 09:30:23.80ID:???
>>738
中小であればこそ自分でやらずに業者挟んだ方が良いぞ
0740anonymous@fusianasan2023/08/09(水) 12:09:22.63ID:fIHrQGgZ
凝ったことしなきゃ普通に使えるよ!
0741anonymous@fusianasan2023/08/10(木) 21:32:51.75ID:F9Ycuh16
RTX1300とEOでそれなりによくはなるだろうが
その下を整備しなきゃ、性能発揮しないだろう
どういう構成なのか手書きでいいからうpしてみろよ
無料だから酒飲みながら適当に答えるぞ
0742anonymous@fusianasan2023/08/11(金) 09:25:20.47ID:???
>>739
仰る通りなんですがそうなるともっと予算がw
概要がつかめたら要望としてはあげてみますです
0743anonymous@fusianasan2023/08/11(金) 09:40:44.84ID:???
>>741
今のところRTX1210で拠点間接続をしてて、その配下には基本的には
ルーティング機器はないようです。
社内クライアントPCが20台くらいぶら下がってて本社側ファイルサーバーに
接続しています。それ以外に不定のクライアントが頻繁にWindowsアップデート
をしているプラスもしかしたらWSUSサーバーも居るのかも。
更に各従業員が勝手に設置したと思われるAPが複数ある臭いです。

書いてて思いましたがこれ実地で環境整理が先ですね…
0744anonymous@fusianasan2023/08/11(金) 10:09:40.81ID:???
>>742
まさか保守管理費入れずに予算出してるのか?
最低でも業者入れた金額で見積もらないと誰かが管理するにしてもタダ働きになるだろ
0745anonymous@fusianasan2023/08/11(金) 22:55:47.33ID:???
>>743
セキュリティ対策を先に何とかした方いいと思います。

勝手APなんてどんなセキュリティ状態かわかったものじゃないので、すぐ止めさせるなり会社でちゃんとセキュリティ対策した機器を準備するなりした方がいいです。
0746anonymous@fusianasan2023/08/11(金) 23:16:31.00ID:???
>>743
野良APが設置されたことがあった
ノートPC上に、電波強度の高いSSIDが増えたことに気が付いた人がいて発覚
SSIDの特徴から機種限定されて、プリントした機種画像を元に部内を全員で探して、破棄したよ

今は情報セキュリティについて厳しいから、設置した人は懲戒処分・減給になってたよ
0747anonymous@fusianasan2023/08/13(日) 04:38:12.61ID:???
SSID秘匿にすればいいのにバカだな
0748anonymous@fusianasan2023/08/13(日) 08:39:58.45ID:???
ステルス設定してもアナライザーでばれるかと。
0749anonymous@fusianasan2023/08/13(日) 21:28:26.56ID:???
野良APが存在できる時点で有線でも繋ぎ放題なんだろうから、色々まずいんじゃないかな。
0750anonymous@fusianasan2023/08/13(日) 22:31:00.64ID:???
>>748
野良APを繋げられるようなザルな環境ならSSIDステルス程度で誤魔化せるということでしょう。
0751anonymous@fusianasan2023/08/14(月) 09:15:08.59ID:???
>>748
>>746みたいな体制だとステルスSSIDを表示できるアナライザなんて使わないよたぶん
0752anonymous@fusianasan2023/08/14(月) 09:59:08.51ID:???
どうやって制限するMac認証くらいしか思いつかない
0754anonymous@fusianasan2023/08/14(月) 14:38:01.17ID:???
業務用なら802.1xの電子証明書一択だろ?
0755anonymous@fusianasan2023/08/14(月) 16:16:54.44ID:???
漠然としたセキュリティ対策ワクワクするな
野良APの何がダメだからどんな対策する、に繋がっていかないこの感じ、社内会議みたい
0756anonymous@fusianasan2023/08/14(月) 17:01:37.11ID:???
コスト度外視で対策考えてみます?
批判は無しで。
07577462023/08/14(月) 17:21:56.99ID:???
MACアドレス規制や802.1xの電子証明書認証を行っていないのが一番の問題と思う

ほぼ一年中、実習生が入れ替わり来て、日報や検索でWifiを使える様にしてるから
MACアドレス規制を掛けるとなると、申請手続きが面倒になってしまう
個人情報を取り扱うシステムと別セグメントなのが唯一の救いとう感じ

個人情報を取り扱うシステムの方は、デスクトップPC&機器指定で
ログイン時は、自分のIDを非接触ICカードリーダーにかざす方式なので、MACアドレス規制+αにはなってる
0758anonymous@fusianasan2023/08/14(月) 18:17:34.96ID:???
>>757
個人情報を扱うネットワークに物理的に接続して、IPアドレスを手動設定してもネットワークに入り込めない仕組みなの?
0759anonymous@fusianasan2023/08/14(月) 18:40:45.72ID:???
>>758
それは、私に懲戒処分・減給、又は懲戒解雇覚悟で試せということですか?勘弁してくださいw

セキュリティ関係の詳細は、私の部署には説明ありません、恐らくどの部署にも説明されて無いと思います
どんなセキュリティを構築しているか自体がセキュリティだからと思われます

どのPC使って、閲覧するか、入力や修正するか、印刷するか、だけ分かれば、それ以上必要無いです
0760anonymous@fusianasan2023/08/14(月) 19:24:51.02ID:???
>>754
野良機器対策にはならんだろ
ルータやapだと非対応機器だからいいのかな
0761anonymous@fusianasan2023/08/14(月) 19:46:12.30ID:???
>>759
ん???
セキュリティわからないって貴方は情シスの担当じゃないの?
情シスじゃないのに社内のネットワーク機器の選定しようとしてる?
0762anonymous@fusianasan2023/08/14(月) 20:16:46.57ID:fMRTt46o
>>738
先日、100M回線から10G回線にしたけど、10G回線でPPPoE提供しているプロバイダは企業向けのIIJしかなかった気がする。
今は状況が変わって違うかもしれないので、自分で調べてみて。
0763anonymous@fusianasan2023/08/14(月) 20:29:50.23ID:???
>>761
零細なんでしょ
選任なんかいない会社ゴロゴロあるよ
0764anonymous@fusianasan2023/08/14(月) 20:41:57.79ID:???
>>761
情シスに友達が居るので、趣味で自宅のネットワーク構築して楽しんでます
IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます

自分は、医療系国家資格を持った専門職社員です
社内の機種選定なんて出来ません

ここって個人利用だと書込み厳禁なのですか?
0765anonymous@fusianasan2023/08/14(月) 20:50:38.07ID:???
>>764
大学とかの勤務医って素直に書いていいんですよw
医者が兼ねてること、ふつーにある
07667612023/08/14(月) 22:24:49.85ID:???
>>764
あまり詮索する気はないので、特定されるような情報はほどほどにw


個人利用ってことは、ご質問のrtx1300の選定は家用ってことですか?
職場のネットワークのような話をずっとしてたので、職場のことかと。
野良apも家のネットワークで検知されたんですか?

話が脱線しすぎてわからないです。
0768anonymous@fusianasan2023/08/15(火) 01:12:48.76ID:???
>>766
野良AP騒動は、勤務先で起こったことです、不正に設置した人は懲戒処分・減給になりました
上記セグメント上の正規Wifi APは、SSIDとPWで簡単に入れます、機器のMACアドレスで弾かれることはありません
職員によるインターネット検索や実習生の日常業務(日報や検索)の為のネットワークセグメントであることが理由です


>IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
>L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
これは趣味で自宅で構築しているネットワークシステムの話しです
私が勤務先の情シス担当と誤解された方々が居たので、職場では全く無関係の仕事をしていて
自宅で趣味でやっていることを説明したかっただけです、誤解させて申し訳ありません

>>767
今後は、誘導されたURLへ移動します
07707432023/08/15(火) 11:30:54.28ID:???
>>745
とりあえずAPについてはWLXクラスなら買えそうなんで置いて、
管理外のAPは撤去させます。
有線部も雑多なスイッチが設置されてるっぽいんでVLAN喋れるやつだけにして、
無線経由で繋いでると思われるゲストを隔離しようかと。

>>744
まさに今タダ働いております
後任のことを考えるとどうにかしなきゃなーとは思うんですが…
07717432023/08/15(火) 11:51:09.14ID:???
>>766
たぶん私と746さんと混同されちゃってるかと。
私がRTX1300とeo10G導入で質問しますて、医療関係?の746さんとは
別人であります。零細の兼任情シスみたいな立場で、自分の所属ではない
支所のネットワーク問題を投げられている、とそんな状況でございます
混乱させてすいません。。
0772anonymous@fusianasan2023/08/16(水) 21:58:08.42ID:eO6k2td5
802.1xの電子証明書認証って、RTX1210単独では非対応ですよね。
野良AP怖いな。外部からの侵入口を作られるということだからな。
今複数のブランチがあって、RTXによるVPNでつかながってるけど、各ブランチの端末について電子証明書によるアクセス許可を出す機能を本社側にのみ設置することはできるのかな。
0773anonymous@fusianasan2023/08/16(水) 23:06:52.14ID:???
本社側にRADIUSサーバー立てればいいんじゃないの?
0774anonymous@fusianasan2023/08/17(木) 22:00:02.09ID:???
>>757
申請が面倒って
個人の機器を申請できるのかな
0775anonymous@fusianasan2023/08/18(金) 09:09:44.85ID:Gp59TdKr
>>773
RTX1210って、RADIUSサーバーと連携するんですか。
0776anonymous@fusianasan2023/08/18(金) 09:57:51.83ID:???
ルータはRADIUS非対応
SWやAPは対応
0777anonymous@fusianasan2023/08/18(金) 09:57:53.80ID:???
ルータはRADIUS非対応
SWやAPは対応
0778anonymous@fusianasan2023/08/20(日) 07:44:03.30ID:XeIjwe0K
REVELATION/ IN THE SAME BOAT
グラノード広島(granode hiroshima)
大和ハウス工業(daiwa house group)
シーレックス(seerex)
テイケイ西日本(teikei west japan)
裏社会(underworld)
広島県警察(hiroshima prefectural police)
公安警察(security police)
広島地方検察庁(hiroshima district public prosecutors office)
草津病院(kusatsu hospital)
岡田外科医院(okada surgical clinic)
0779anonymous@fusianasan2023/08/29(火) 15:22:14.36ID:???
>>775
ヤマハのAPにはRADIUSサーバ内蔵してる
問題はヤマハのAPは極めてしょぼいんだよね性能も機能も
arubaのAP経由でから、ヤマハのAP内蔵RADIUSへさせるのは検証ではできた
ただ、秒間7台程度だから
従業員50人以上だと実用で耐えられないだろうね
普通にADサーバをRADIUSにしたほうが楽だし、そうするでしょ?
0780anonymous@fusianasan2023/08/29(火) 17:25:24.36ID:sU0QzGpc
>>772
ADサーバがあるなら、それをRadiusサーバにする
ないならアプライアンスのRadiusサーバ導入するか、linuxサーバにFreeradius入れる
WLXの内臓Radiusはおまけ機能だから使わないほうが良い
全社で30人くらいならいけるかもしれんが・・・
あと、有線NWでx認証したいなら対応SWHUBも買う必要あるからな
サーバにRadiusクライアント登録しなきゃだけど、それはPCの事じゃなくて
HUBとかAPのことだからな?気を付けろよ
具体的には(課金してください
0781anonymous@fusianasan2023/08/29(火) 19:47:16.61ID:???
RADIUSのアプライアンスがいいと思うよ…
0782anonymous@fusianasan2023/08/29(火) 21:42:27.59ID:???
arubaも内蔵RADIUSなかったか?サバクラ逆のが良さそう

RADIUSアプライアンスて国内メーカーだけでも
ソリトン、センチュリー、エイチシー、インフィニコ、AXIOLEとかあるけど
YAMAHA客層よりもっと大きい最低数百からなイメージ
数十規模で手をかけず安くRADIUS仕立てるとなるとどうするんだろ
0784anonymous@fusianasan2023/08/30(水) 17:29:28.48ID:6i9+k2XK
>>783
カタログで気にはなっていたけど実際どうなんだろ?
0785anonymous@fusianasan2023/08/31(木) 12:56:06.36ID:???
アイオーのNASもRADIUS動くのあるな
0786anonymous@fusianasan2023/09/02(土) 08:35:38.46ID:???
wlx313をRADIUSサーバにして100台前後のWindows端末、androidタブ、iPadでEAP-TLSしてるけど問題なく動いてるよ
0787anonymous@fusianasan2023/09/03(日) 18:56:43.53ID:???
EasyBlocksで昔RADIUSアプライアンスあったような気がしてたけど
いつの間にか販売終了しちゃってるな
0788anonymous@fusianasan2023/09/06(水) 22:25:14.20ID:Rwlo6cbK
>>787
おまけ機能なら嬉しいけど、Radiusだけのアプライアンスなんて大して売れないだろ・・・
0789anonymous@fusianasan2023/09/07(木) 11:33:20.25ID:???
>>786
RADIUSに負荷かかるのは認証時だけ
再認証を余程まめにしなければ同接数は関係ない

>>788
そこそこの数のメーカーがやってるから需要はあるんだろうが
買うからにはそれなりのでチープなのはニッチ
0791anonymous@fusianasan2023/09/07(木) 21:15:36.57ID:???
RADIUSサーバ単体で置くのもね…ってことで、元々SynologyのNASはあったんだけどTLSできないから、APとRADIUSサーバ兼ねられるwlx313を入れたって経緯だったよ
何をもって実用的かはそれぞれあると思うけど、とりあえずうちの環境では複数メーカーのAP複数台を認証装置に各端末が滞りなく認証できているから満足してるよ
0792anonymous@fusianasan2023/09/09(土) 20:27:04.35ID:???
ルータだって単機能ルータないし
0793anonymous@fusianasan2023/09/10(日) 11:42:31.93ID:???
ルータ初心者です。実験&学習環境について教えてください。

会社で複数の拠点をVPN接続して社内LANを構築しています。
また、テレワークなどで社内LANに接続できる環境もあります。
すべてYAMAHAのRTX12xxまたはNVR5xxで構成されています。
このようなネットワークの運用をいきなり任されてしまいました。

ネットワークやルータについて初心者なので、まずは実験環境を構築し学習したいと思っています。
どんな構成から始めればよいでしょうか?
ヤマハのRTX830とNVR500が1台づつ余っているので、それとPC2台あればアレコレ実験できるでしょうか?
0794anonymous@fusianasan2023/09/10(日) 11:50:11.86ID:???
>>793
それだけあれば十分
あとは回線とプロバイダが2個ずつあると良いかな
0795anonymous@fusianasan2023/09/10(日) 12:00:44.97ID:???
>>793
あとできればRTX系がもう1台ほしいVPN接続学習用に
0796anonymous@fusianasan2023/09/11(月) 01:16:47.90ID:???
いちいち5chで質問するレベルじゃヤバいよ
ネットの情報見て自分で何とかならんと思ったら早々にギブアップした方がいい
0797anonymous@fusianasan2023/09/11(月) 06:55:26.92ID:???
>>794, 795
ありがとう。
参考になりました。
暗闇に放り込まれたようで糸口さえつかめなかったので、元気もでました。

>>796
あなたはネットの情報見て自分で何とかならんと思ったら早々にギブアップしてください。
0798anonymous@fusianasan2023/09/11(月) 09:58:55.01ID:???
>>797
YAMAHAスレは変なのもいるけど、ちゃんと教えてくれる人も多いから
あと、ここはネットワーク板だけどハード板のYAMAHAスレの方がいいかも
0800anonymous@fusianasan2023/09/11(月) 23:46:01.64ID:???
安いのを買うにしても RTX1200 (IP38X/1200) は投げ売りしてるけど15系ファームとそれ以前って微妙ながらも思ったより差があるから会社と合わせたほうがいいと思う
0801anymouse2023/09/12(火) 11:33:36.99ID:???
1220のファームウェアってごにょごにょして
1210に入れられないかなーって
0802anonymous@fusianasan2023/09/13(水) 19:35:58.46ID:kUuh5gjc
>>801
そんなことして何になるんだ・・・・
手間と暇が割に合ってない
0805anonymous@fusianasan2023/09/16(土) 22:10:54.11ID:???
1200に1210のファーム入れるならわかるけど1220と1210は何…?ISDNをコマンドから抹殺…?
0807anonymous@fusianasan2023/09/16(土) 22:45:01.66ID:???
メジャーバージョン以前に1200と1210ではCPUアーキテクチャが違う
0808anonymous@fusianasan2023/09/16(土) 23:01:06.32ID:???
YAMAHAスレもレベルが低くなったなぁ
0809anonymous@fusianasan2023/09/16(土) 23:08:28.68ID:???
メジャーバージョンとかあまり気にしても意味ないと思う。
バージョンの採番ルールは分からん。
0810anonymous@fusianasan2023/09/16(土) 23:12:46.68ID:???
知らいないと能書きこいて逃げる奴
0811anonymous@fusianasan2023/09/16(土) 23:14:44.01ID:???
1210と1220、メジャーバージョンが違うけど、中身はほぼ同じって話じゃなかったっけ?
08138052023/09/16(土) 23:22:29.82ID:???
わ、マジだ RTX1210はRev14系でRTX1220はRev15なんだ
すまんなどっちも持ってないから知らなかったわ

RTX830と同じって考えるとISDN抜きがRev15って命名されてるんじゃないのって考えもしたけど
熱烈に望んでる人がいるってことは何か大事な機能差異があるんだろうね…
08148052023/09/16(土) 23:26:19.81ID:???
書いた後にリリースノート眺めてたら普通にめっちゃ見つかったわ
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.04/relnote_15_04_04.txt
例えばここで追加されてるヘアピンNATとかNAT46/DNS46はRev15以降なのね。
CPU同じなのにこれで区別されてるのは悔しいけど発売時期で区切ったのかな。
0815anonymous@fusianasan2023/09/17(日) 00:08:16.57ID:???
そうハード同じなのに中古相場は2-3倍違うから
ソフト(F/W)を14->15にしたい
0816anonymous@fusianasan2023/09/19(火) 17:49:47.43ID:???
まあ普通に塞がれてるだろ
そんなん出来たら1220売れなくなるのハッキリしてるし
諦めな
0818anonymous@fusianasan2023/09/19(火) 23:53:50.19ID:???
ファームって何だと思ってるんだか
15系のこの機能が欲しいならわかるが
0820anonymous@fusianasan2023/09/20(水) 06:50:29.62ID:Y10ytv0O
ルーターとか、アプライアンスだけで、https通信のURLフィルタできるかな。
squid使ってマンインザミドルやらないといけないと思うんだけど。
何か新しいブロック技術って開発されてる?
0822anonymous@fusianasan2023/09/20(水) 07:58:05.59ID:???
>>820
できるメーカあったが何処だったか覚えてない
今どき出来ないと困りそうだな
0823anonymous@fusianasan2023/09/20(水) 08:01:16.31ID:???
>>821
理解できる頭がないんだから黙ってろという空気だ
0827anonymous@fusianasan2023/09/20(水) 08:17:16.07ID:???
>>826
俺の興味のないことを書き込むな
という事ですね了解しました
0828anonymous@fusianasan2023/09/20(水) 08:40:48.12ID:???
やっぱり理解できる頭がないようだ
0829anonymous@fusianasan2023/09/20(水) 09:03:03.53ID:Y10ytv0O
>>822
社員は会社の知らないところで、スマホで見たり、ファイル持ち帰ったりしてるだろうな。

通信止めてから文句言ってきたやつは、
ルール無視の自己申告ということになる。
0830anonymous@fusianasan2023/09/20(水) 09:03:30.61ID:Y10ytv0O
>>824
お高そう
OSSでやりたい
0831anonymous@fusianasan2023/09/20(水) 19:24:21.94ID:???
>>830
ドメイン部分でのみの制御で良いのであれば、そのドメインのIPアドレスを引けないようにDNSサーバーを構成するという手がある。
0832anonymous@fusianasan2023/09/20(水) 19:28:37.33ID:???
DoHをオン!DNSブロック回避ヨシッ!
0833anonymous@fusianasan2023/09/20(水) 19:36:05.25ID:???
Dohのドメインもブロックして、udp/tcpのポート53宛通信もクライアントからアクセスできないようにすればいいかな?
0834anonymous@fusianasan2023/09/20(水) 19:52:46.23ID:???
ふはは!DoHをIP指定してやるぜヨシッ!
0835anonymous@fusianasan2023/09/20(水) 19:54:28.23ID:???
青衣入れてProxy経由強制にするしか
0836anonymous@fusianasan2023/09/20(水) 20:06:13.50ID:???
DoHのIPアドレスでの指定は、想定されていないっぽいよ?
0840anonymous@fusianasan2023/09/20(水) 20:30:22.30ID:???
c:¥windows¥system32¥drivers¥etc¥hosts
0841anonymous@fusianasan2023/09/20(水) 20:59:00.93ID:???
管理者権限は奪取済なのでhostsは書き込みできませんヨシッ!
0842anonymous@fusianasan2023/09/20(水) 22:37:01.43ID:???
>>830
結局規模と技術力と厳密さで何選ぶかなのかなぁ。
FQDNフィルタ出来ればいいのであれば「ルータ」で動くのもあるし、URLフィルタだとproxy無いとツライ。
Squid運用できるならそれも手だしアプライアンスに頼りたいならfortigateもイニシャル2-30万かけて運用ラクさせるとかも選択肢よね。

fortigateは脆弱性対応の運用コスト考えとかないと爆死するけど。。。
0844anonymous@fusianasan2023/09/21(木) 05:00:39.96ID:xzkC17xl
>>842
>fortigateは脆弱性対応の運用コスト

詳しく教えてほしいです。
何か脆弱な問題があるんでしょうか。
0845anonymous@fusianasan2023/09/21(木) 08:44:43.86ID:???
リスクの高い脆弱性がよく出る。
毎年不定期でアップデート対応必要。
アップデートに際して真面目に検証するならそれだけ稼働かかるし、せずに本番適用すると想定外の運用対応発生したり。
0846anonymous@fusianasan2023/09/21(木) 15:35:09.21ID:???
YAMAHAのスレなのにURLフィルタリングがあるファイアウォールUTXシリーズは出てこないのね。。。


オンプレにこだわらなければ、クラウドのURLフィルタサービスを使うのもありかと思います。ハードウェアの心配が無くなるので。

あと、どんな形にせよURLフィルタ入れるとブロックされたサイトを許可に変更したりと運用コストがそれなりにかかります。かといってフィルタを緩くしちゃうと意味がなくなります。
0847anonymous@fusianasan2023/09/21(木) 17:31:09.88ID:xzkC17xl
>>845
なるほど。
アプリケーションレベルを相手にするということは、アプリケーションレベルの攻撃も喰らう可能性があるということですね。
ご回答ありがとう。
0848anonymous@fusianasan2023/09/21(木) 17:35:19.19ID:xzkC17xl
>>846
URLデータベースの利用料が別途かかったと思う。
でも、ホワイトリストの利用だけならそういう費用はかからないのではないかと思う。

アクセスさせるサイトデータベースを一から構築するのは、検索エンジンを無意味化するだろうな。

チャットGPT4なんかを使うと検索エンジンからダイレクトに各サイトにアクセスせずにすむから、対策方法の一つには考えられるかもしれない。
0850anonymous@fusianasan2023/09/21(木) 20:34:03.80ID:h6AVvWCj
>>849
お、これ面白い。アプリケーションが認識されてる!ありがとう。
もし使うとなると、1210から1300に置き換えることになるな。
そうすると、NGNのIPv6アドレスも変わってくるから、VPNの設定変更もともなうのは面倒くさい。

例えば社員が30人いるとしたら、
その分費用かかってくるのかな。
0851anonymous@fusianasan2023/09/21(木) 23:12:59.29ID:???
>>850
インターフェースID指定しとくと機器交換(MACアドレス変更)に引き摺られなくていいよ。故障交換発生した時なんかも。
0852anonymous@fusianasan2023/09/22(金) 07:22:18.65ID:0QKNcKTj
>>851
初耳です。インターフェースIDはIPv6の128bitのうち上位64bitのことを指していると思います。
でも、これは網側から半固定で適当なものが与えられるだけだと思ってました。指定はどうやってするのでしょうか。「ネーム」を設定したときのように網側の設定サイトにアクセスして、指定するのかな。

上位64bitが固定されたら、下位の64bitはLAN3のMAC使わずに任意の値を設定しさえすれば、固定IPv6になりますね。
0854anonymous@fusianasan2023/09/22(金) 19:48:20.14ID:0QKNcKTj
>>853
すみません、勘違いをしていました。

>下位64bitは自分の任意のパラメータ指定出来る。

このインターフェースIDを、新しいルータのLAN3アドレスの生成のときに使うようにすれば良いわけですね。

>上位64bitはRAやDHCPv6-PDで払い出されるモノを使いながら

すると、問題としてのこるのはここですね。
RTXをONUに直接つけて、ネットワークアドレス的なものを網からもらっているので、これは変わってしまうかもしれません。

すると、下位64bitを固定できたとしても、全体としてアドレスは以前のものと一致しなくなる可能性がある。

ルーターを交換するのはやはり躊躇してしまう。
0855anonymous@fusianasan2023/09/22(金) 20:42:01.42ID:???
>>854
フレッツのIPoEの場合、/56や/64の「半固定」のプレフィックスは回線(契約)に紐づくので、ユーザー側ルータの変更では変わらない。
逆に物理回線を変えなくても、プロバイダ契約を変更するなどすると変わるし、フレッツの設備工事でも変わる可能性がある。
0856anonymous@fusianasan2023/09/22(金) 20:57:58.22ID:???
>>854
半固定なprefixはDDNS使いつつ、下位の64bitは固定出来ると運用性上がる気がしてまする
0857anonymous@fusianasan2023/09/23(土) 01:50:20.05ID:1LEE3bhs
>>855
希望の持てる情報ありがとう。
そういうことであれば、ゆとりができたらルーターRTX1300にかえてみようかなぁ。そして、安ければさっき紹介してもらったアプリケーションインスペクション機能を使って可視化したい。(ソフトウェアのインボイス対応がようやく終わってボロボロ。次は電子帳簿保存法対応。ふざけるなああ!)

>>856
半固定なprefixはDDNS使いつつ、NTT西の「ネーム」のことかしら。東日本は、あの人が頑張って導入したDDNSがNGN網内にあって羨ましい。
0858anonymous@fusianasan2023/09/23(土) 01:52:01.44ID:???
>>857
おれは10/1なったらDPI体験申し込んでみる予定
0859anonymous@fusianasan2023/09/23(土) 07:41:20.99ID:0lZLQcRS
>>858
感想きかせて。
正式版申し込みされるなら費用についてもぜひコメントお願いします。
0861anonymous@fusianasan2023/09/23(土) 10:31:29.32ID:???
>>857
うん。ネームだとフレッツから払い出されるprefixの変更は追従してくれるけど、下位64bitはWebフォームに自分で投入しないといけない。
下位64bitをMACアドレスに依存しない任意の値に設定した上でネームで設定したFQDN使ってVPN組んだりするとprefix変更や機器変更時にも再設定の手間を減らせる。
0862anonymous@fusianasan2023/09/23(土) 17:00:24.02ID:???
UTX100/UTX200を、サイト間VPNのセンタールーターとして使っている人いますか。
拠点ルーターをRTX830で。
使い勝手とか、感想を聞きたいです。

「推奨する接続数は、UTX100で 3対地、UTX200で 6対地」
ttp://www.rtpro.yamaha.co.jp/UTM/FAQ/utx/network.html
ということで、本当に小さい企業ならば、機材少なくて済む。
0863anonymous@fusianasan2023/09/23(土) 18:18:56.97ID:0lZLQcRS
>>861
ネームって、結構高い初期設定費用がかかったと思う。
でも、たしかにインターフェースIDを固定したならばネームは網内通信で名前で解決できるようになるのは便利だな。
ただ、うちはIPv6通信に対してアドレス単位で入力フィルタ掛けてるから、これも見直さないといけなくなるな。
少なくとも、網内通信に対しでは半固定プリフィックスの変更に伴う通信障害は避けられるかもしれない。
網外のVPN通信に対しては、西日本NTTのネームは無効だからホかにDDNSサービスをつわないとな。
それこそ、東日本NTTのDDNSを使えばよいのだろう。
0865anonymous@fusianasan2023/09/23(土) 19:54:50.57ID:0lZLQcRS
>>864
工事費という名目で請求があった記憶がある
0866anonymous@fusianasan2023/09/23(土) 21:44:56.89ID:???
OPEN IPv6 ダイナミック DNSでよくね
0867anonymous@fusianasan2023/09/23(土) 23:04:00.18ID:IzD6SzF6
>> 863
> 結構高い初期設定費用
各回線からサービス情報サイト(Webポータル)で申し込めば無料。
回線配下に直接PCぶら下げられないとか複数拠点分纏めて申し込みたいとかで営業担当経由だと2-3000円/拠点かかる。

https://flets-w.com/opt/v6option/

※かかっても障害時の呼び出しでかかる稼働とか考えたら事前に構えておく方がきっとシアワセ

>> 866
857読んであげて。
西で閉域環境っぽいしそれだとネームしか手段無い。
0868anonymous@fusianasan2023/09/24(日) 10:12:53.40ID:zQM/VhhT
そもそも、ここまでの話は、外部サービスの制限だったと思う。

今度、Windows11にはコックピットとかいうAIが導入されるらしい。
このAIの通信をインスペクションして拒絶するようなことも必要になるんだろうな。

Windowsは純粋なOSでないため、Windowsを利用するだけで、心配ごとが増える。

今回も、どうせ強制アプデートでAIが導入されるんだろう。AIを通じて内部のデータが漏洩しないかとても心配。Windowsはいつも余計な心配をさせる不純なOS。
0871anonymous@fusianasan2023/10/12(木) 10:45:00.45ID:urYc8ZYD
RTX810にiphoneからL2TPでVPN接続してたんですけど、最近うまく繋がらない事が多いです。
VPNをオンにして接続しようとすると、もの凄い勢いでエラーが出るんですが、何回かオンにしようとすると繋がる時があったり全く繋がらない時もあったりと非常に不安定です。
ほんの少し前までは普通にVPNオンできていたんですが、iOS17に上げたぐらいから調子悪いような…。
解決方法分かりそうなエスパーいます?
0872anonymous@fusianasan2023/10/12(木) 12:07:09.67ID:???
どんなエラーかも書かないなら本当にエスパーするしかないな
0873anonymous@fusianasan2023/10/17(火) 06:35:36.42ID:ZQLWQcEO
『L2TP-VPNサーバが応答しませんでした。もう一度接続してください。それでも問題が解決しない場合は、設定を確認し、管理者に問い合わせてください。』って内容のエラーですけど分かります?
iPhoneのVPNをオンにした瞬間このエラーが出る時と、20秒ぐらい頑張ってからエラーになる時とある感じです。
ちなみにRTX810があるのは会社なんですが、会社のwifiに繋いでいる時にiPhoneのVPNをオンにすると一瞬で接続済みになります。当たり前なのかも知れないですが。
それで一旦VPNをオフにして、wifiもオフにしてモバイル通信にしてからVPNをオンにした時は一瞬で接続済みになります。
なんなんですかね?
0874anonymous@fusianasan2023/10/17(火) 07:59:37.54ID:???
>>873
我々は管理者じゃないので管理者に問い合わせてください
0875anonymous@fusianasan2023/10/17(火) 11:16:06.35ID:???
>>873
RTX810側のエラーログだよ
管理者じゃないなら管理者に聞くしかないんじゃない?
0876anonymous@fusianasan2023/10/17(火) 20:44:35.95ID:???
>>873
必要な情報が書かれていない現状では、会社に聞くしかない・・・という回答しかできないよ
0877anonymous@fusianasan2023/10/19(木) 13:00:01.21ID:0oLukz+O
残念ながら自分が管理者の真似事してるんですわ
ゆうて他にパソコン触れる人がいないから押し付けられてるだけなんすけどね…
田舎の零細あるあるですわ

RTXのログ見てみたんですけどiPhoneでVPNが繋がらなかった時は何もログに記録されてないですね
VPN接続できた時だけ接続があった的なログがあります
0878anonymous@fusianasan2023/10/19(木) 13:08:42.77ID:???
自分でできないことはできる人に対価を払ってやってもらう
企業なら当然のことだよ
まあ今更自分で売ったわけでもないRTX810なんかを面倒みてくれる業者がいるかは知らんけど
0879anonymous@fusianasan2023/10/19(木) 15:48:35.31ID:???
>>877
ならDNSに問題あるんじゃね
どういうネットワーク構成してるかしらんけど
IPアドレス直で接続してみたら?
0880anonymous@fusianasan2023/10/19(木) 17:07:57.79ID:???
管理者ならログくらい出せるだろうに
0882anonymous@fusianasan2023/10/20(金) 17:24:14.65ID:???
お前らたまには素人さんか遊びに来たんだから相手してやれよ
文句ばっか言って門前払いじゃ人は育たないだろ?
0883anonymous@fusianasan2023/10/21(土) 09:10:45.54ID:???
サポートしてほしかったらせめて現行品使ってもらわないと
0884anonymous@fusianasan2023/10/23(月) 03:04:08.42ID:jIs5Y8H4
>>873
>会社のwifiに繋いでいる時にiPhoneのVPNをオンにすると一瞬で接続済みになります。

ということは、外部ポートが開いてないんじゃないか
ただし、その辺の問題の自己解決ができない人は、ハッカーに侵入を許すだけになるから、やめた方が良い
0885anonymous@fusianasan2023/10/23(月) 16:16:17.93ID:QJjMDHaH
説明が下手くそですみません
設定は何も変えてないんですけどここ2〜3日はすんなりVPN接続できてます
調子悪くなる前みたいにモバイル通信だろうが自宅のwifiだろうが普通に繋がりますわ
なんか分からないけどまあ様子見る事にします
あくまで私が仕事しやすくしたいだけなので会社は金なんて払ってくれるわけがないし交渉する気もありませんわw
0886anonymous@fusianasan2023/10/23(月) 18:05:59.40ID:???
素人がバックドア作ってるだけだった
0887anonymous@fusianasan2023/10/23(月) 21:31:37.43ID:???
>>885
説明が下手くそなんじゃない
お前はクズなだけ
0888anonymous@fusianasan2023/10/23(月) 22:52:09.42ID:8Ga1yzsP
>>885
自分は、設定詳しく忘れたけどL2TP/IPsecだったと思う
Windowsからの接続で、何らかの理由で認証に失敗すると、その後、しばらく(ルーターの再起動まで)同VPN接続が不能になった。RTX1200だったと思う

思い出したので、共有しておく
0889anonymous@fusianasan2023/10/23(月) 23:03:26.96ID:8Ga1yzsP
>>888
自分は、2箇所の拠点で同VPN接続できるようにしておいて、もし片方でそのような接続不能状態に陥ったら、別の拠点に接続して、最初の拠点のルーターには再起動をかけておくようにした。

Windowsが悪いのか、ルーターが悪いのか原因は分からないが、それ以来、VPN接続は不要になり、新しいRTX1210などでは試してない。
0890anonymous@fusianasan2023/10/25(水) 15:04:52.21ID:ZmMyIauW
>>887
他人をクズ呼ばわりする前にまずは日本語のお勉強から始めたらどうですかね

>>888
自分も一つ思い出したんですが、自宅のメッシュwifiに繋いでiPhoneからVPN接続している時に、家の中を移動したりしてルーターAからルーターBに接続先が切り替わるとVPNが切断するんですけど、その時すぐVPNに接続しようとしても繋がらない時がちょいちょいありますね。
1〜2時間ぐらいするとまたVPN接続できるようになるので繋がらんもんはしゃーないと思って諦めてたんですが、>>889見て別拠点のルーターにVPN接続すればいい事に気づきましたわ。
むしろ何でこれに気づかなかったのか自分を小一時間問い詰めたいところですが、本当にめっちゃ助かりました!!
0891anonymous@fusianasan2023/10/25(水) 19:12:45.01ID:???
インターネットへ複数の出口があるメッシュWi-Fiって、何か間違ってる気がする。
0892anonymous@fusianasan2023/10/25(水) 19:15:31.83ID:youxR336
>>890
返事ありがとうございます
役に立てて幸いです。
0894anonymous@fusianasan2023/10/26(木) 23:12:38.28ID:???
拠点のRTX1200にLTEのモバイルルータをLAN2に接続して
LAN1配下のPCからインターネットはできるのですが

固定IP持つ本社とIPSECで拠点間VPNはできるんでしょうか?
詳しい人に聞いたら二重ルータになるから難しいとの返事がありました
0897anonymous@fusianasan2023/10/31(火) 10:21:11.14ID:JkRIq/fB
>>894
二重ルータは、NGワード
0898anonymous@fusianasan2023/10/31(火) 22:20:40.51ID:cnquTGAQ
>>897
素人に分かりやすく説明しようと「パケ詰まり」「二重ルーター」とか言うときあるよ
もっと頭が良ければそんなワード使わなくて済むんだろうけど
0902anonymous@fusianasan2023/11/05(日) 00:27:21.36ID:NQmBbuYu
電子楽器もたしかにあるからなぁ

ヤマハバイオリンと、ヤマハルーターが同じメーカーなんて面白いな
0908anonymous@fusianasan2024/02/07(水) 05:25:19.32ID:ToERWjGc
RTX1210をつかってます
Android14のVPNクライアント機能でRTXにIPsecトンネルを張りたいんですが、できるでしょうか
たしかに、Androidの機能にはL2TP/IPsecはなかったです
IKEv2/IPsec PSKならありました
0910anonymous@fusianasan2024/02/07(水) 08:46:34.75ID:m7dWncnE
>>909
さっそくレスをいただきありがとうございます
残念、1210はだめなのか
ファームアップに期待できるかなぁ
0911anonymous@fusianasan2024/02/07(水) 08:48:51.57ID:m7dWncnE
>>909
RTX830ももっているので、
まずはこちらで試してみようかと思います

ありがとうございました
0912anonymous@fusianasan2024/02/07(水) 08:53:32.45ID:???
>>910
RTX1220があるので、RTX1210のファームアップは期待できないかと
0913anonymous@fusianasan2024/02/07(水) 12:07:37.06ID:???
内部サーバでVPN動かせばいいだけだよ
0914anonymous@fusianasan2024/02/07(水) 17:00:34.97ID:m7dWncnE
>>913
コンピューターでってこと?

それなら、壊れるから嫌だわ
0915anonymous@fusianasan2024/02/07(水) 17:04:52.18ID:???
>>914
余談だけどRTX830(F/W:15.02.30)とPixcel6a(Android14、Build:UQ1A.240105.002)でIKEv2接続できてるよ
0916anonymous@fusianasan2024/02/07(水) 17:05:34.16ID:???
コンピューターはこわれてルータが壊れない?
別の世界からきたのかな……
0918anonymous@fusianasan2024/02/07(水) 18:40:18.13ID:m7dWncnE
CPUと、ATX電源のファンの可動部、
ハードディスクの可動部、
とりわけ、電源ユニットは本当によく壊れる

それにくらべると、ヤマハルータは10年以上ノーメンテで平気で動作してる
0920anonymous@fusianasan2024/02/07(水) 18:42:53.44ID:m7dWncnE
>>915
ありがとうございます
ぜひ、チャレンジしたいと思います
自分は、Pixcel5でやってみます
トンネルを通したスマホをWifiのアクセスポイントにして、ノートPCからつなぎ、拠点にアクセスできるところまでが目標です
0921anonymous@fusianasan2024/02/07(水) 18:44:18.52ID:m7dWncnE
>>919
先例があって、とても安心していました
0922anonymous@fusianasan2024/02/07(水) 18:45:45.37ID:???
(。´・ω・)ん?
Wi-FiテザリングだとPCからVPN網を通した通信はできないんじゃ・・・
0923anonymous@fusianasan2024/02/07(水) 20:38:42.20ID:uKNtXjRZ
>>922
できたら、VPN設定がスマホのみに集約できて便利なんだけどなぁ
無理なら、PCに設定が必要になるし、プライベートアドレスを考慮した設定になっちまう
0924anonymous@fusianasan2024/02/07(水) 22:45:49.61ID:???
>>923
915だけど今試してみた

結果はやはりNG

Pixcel6a(VPN IKEv2)~Wi-Fiテザリング~PCだと、
PCからはVPN先のルータにはアクセスできなかった

当然、Pixcel6aから直接VPN先のルータを開く分には問題ない
0925anonymous@fusianasan2024/02/07(水) 23:32:05.11ID:???
CPUなんて壊したこと無いけどすごい使い方してるんだなぁ
0926anonymous@fusianasan2024/02/08(木) 00:10:11.78ID:PG/fJU9u
>>925
CPUのファン
0927anonymous@fusianasan2024/02/08(木) 00:15:49.05ID:???
同じレベル同士で争いしえるのやめろ鬱陶しい
0928anonymous@fusianasan2024/02/08(木) 00:16:51.45ID:PG/fJU9u
>>924
わざわざ、試してくださってありがとうございます

残念。
でも、たしかに、スマホ内部でそういうルーティングをやろうとすると面倒くさいのかもしれない。

以下は想像

(普通のやつ)
Wifi→マスカレード(アウターアドレス貰い)→インターネット

(トンネル)
スマホ→トンネル→拠点

(理想)
Wifi→マスカレード(アウターアドレス貰い)→トンネル→拠点
0929anonymous@fusianasan2024/02/08(木) 00:18:57.88ID:PG/fJU9u
>>928
Linuxのシステムみたいにいじれるスマホがあればなぁ
0932anonymous@fusianasan2024/02/12(月) 03:37:14.69ID:???
ネットボランチDNSで同じドメイン名、例えば「abcdefg.aa0.netvolante.jp」を引くと
IPv4とIPv6アドレスが同時に帰って来るような設定はできますでしょうか。
ルータはもちろん1台で、IPv4はPPPoEのアドレス、IPv6はIPoEのアドレスです。
何度か設定してみているのですが、どうしてもaaXのところが別になるので無理なのかな?
0933anonymous@fusianasan2024/02/16(金) 11:34:21.94ID:???
とある工場のプレハブ事務所でLTEルータとRTX1210で大阪の本社のRTX1210に拠点間VPNしています。
電波がやや不安定なのでLTEルータをStarLinkに変えれば良いのではと思ったのですが
StarLinkとRTXシリーズで拠点間VPNはできるものでしょうか

ちなみに親会社の工場内に拠点構えてる関係上光回線やVDSLは契約できないです
0935anonymous@fusianasan2024/02/16(金) 12:21:43.74ID:???
>>933
セキュリティ面とか考えるとむしろ無線の方が禁止されそうなもんだが
0937anonymous@fusianasan2024/02/17(土) 00:52:17.55ID:???
LTE回線のキャリア変えるほうが楽そう
0938anonymous@fusianasan2024/02/17(土) 01:36:24.60ID:???
LTEがCGN環境で動いてるなら動くだろうし、starlinkのIPv6でVPN組むとかやりようはいくらでもありそう
0939anonymous@fusianasan2024/02/17(土) 07:58:42.50ID:???
プレハブ事務所だろうが電気通してるなら光回線導入できないって事はたぶんないよな
0940anonymous@fusianasan2024/02/17(土) 09:04:28.82ID:???
933です

色々ご意見ありがとうございます

親会社の敷地内なので電柱から引き込んだり
親会社の設備に接続する許可が出ないのでLTEとなってます

キャリアもNTTドコモ以外は電波が立たない状況です
田舎の山奥なのでそんなもんかと諦めてます

本社側のルータは設定変更やりたく無いとのことなので現状は難しいみたいですね
0941anonymous@fusianasan2024/02/17(土) 14:48:40.67ID:???
内部のサーバ建ててVPN張ればいいだけでは……
0942anonymous2024/02/17(土) 15:08:11.38ID:???
それなら外付けアンテナを付けられる
IoT用LTEルータを使ったほうが幸せになれる気がするw
外付けアンテナなら他キャリアも受かるかもしれないしw
0943anonymous@fusianasan2024/02/17(土) 17:29:35.43ID:???
>>933
>>940
あなたの職責や年齢層がわからないが、そういうケースは、光回線の引き込み交渉を別の上司に相談するとか、親会社の別の部署に相談するとか、他の経路から再アタックすることをおすすめするな。
ウチはとある大企業の出入り業者だが、大企業様の社屋内にフレッツ光を引き込むことができた。
長年無理だと上司に言われてたけど、その大企業様からの天下りの顧問に相談したらあっさりOKが出た。
今時従業員の勤怠管理にもネット回線は必須だから、然るべきルートで相談すればきっとOKが出ると思うけどな。
諦めず頑張れ!
0944anonymous@fusianasan2024/02/19(月) 05:56:06.77ID:???
>>942
山奥だしBAND19(800MHz)一波でギリギリ繋がっていそうだから、
あんまり効果は無いかもね(´・ω・`)
0945anonymous@fusianasan2024/02/20(火) 09:24:49.54ID:???
>>944
山奥というケースで接続が不安定だったのをアマゾンとかに売ってる指向性屋外アンテナとブースターで改善したことはある
4万円ぐらいだったかな
0946anonymous@fusianasan2024/03/07(木) 13:47:27.33ID:oLnNh3Xp
ここは、業務用ローターのスレですか
0948anonymous@fusianasan2024/03/07(木) 21:12:27.79ID:???
VPN環境でもグループポリシー適用させたいんだけどどの辺から原因調査すればいいですかね…
0949anonymous@fusianasan2024/03/07(木) 22:22:38.28ID:???
適用させればええやん
何が分からんかすら分かってない人にアドバイスは出ない
0950anonymous@fusianasan2024/03/08(金) 00:11:30.62ID:???
>>948
VPN環境なら多分無いと思うけどNAT経由か確認
0952anonymous@fusianasan2024/03/08(金) 19:50:41.02ID:???
>>950
後だしでホントにすみません
NAT経由だとやっぱりNGッスよね
0953anonymous@fusianasan2024/03/08(金) 20:31:38.99ID:???
マイクロソフトが推奨してないので動作したとしても保証されず自己責任。
0954anonymous@fusianasan2024/03/09(土) 00:40:36.83ID:???
>>951
たぶんデータ通信が1月に終了済みで、残りは電話?
0955anonymous@fusianasan2024/03/09(土) 20:30:30.01ID:???
公衆電話、電話ボックスのバックボーンがINS64だったが、
今はモバイル回線になってるのかな?
0956anonymous@fusianasan2024/03/10(日) 00:38:17.07ID:???
すみません、質問スレが機能していないので、ここで聞かせてください
踏み台にされているかどうかを調べるオンラインサイトはありますか?
0957anonymous@fusianasan2024/03/10(日) 01:21:04.76ID:???
質問がざっくり過ぎて
外からペネトレーションテストかけて脆弱性があるか調べてくれる業者はあるが
無料サイトとかはしらないし
ましてや踏み台にされてるかどうかを調べるのはペネトレーションテストだけではわからんのでは?
0958anonymous@fusianasan2024/03/10(日) 04:12:36.14ID:???
業務でルータを使っていない素人だけど、外からの通信に対して脆弱性がなくても、
ネットワーク内部でPCがウイルス感染してC&Cサーバと通信したら、内→外 の通信だけで遠隔操作されるので、
オンラインサイトで外から調査しても分からんと思う。
オンラインサイトでWebブラウザから内部で調査するのもたいしたことできなそうだし。
0959anonymous@fusianasan2024/03/10(日) 10:34:25.61ID:???
wlx413の後継機ってそろそろ出ませんか?

10ギガポート2つ
wifi7

このあたり搭載してきますよね??
0960anonymous@fusianasan2024/03/10(日) 11:00:15.56ID:???
後者はともかく前者は要らんだろ
0961anonymous@fusianasan2024/03/10(日) 23:45:38.87ID:???
10GがLAN側x1、WAN側x1、WiFi7のバッファローの新製品が実勢価格で56000円か
YAMAHA仕様だといくらくらいになるかな?
0962anonymous@fusianasan2024/03/13(水) 13:14:46.07ID:???
オフィスのAPで10G必要なのかね?
ヤマハ採用する企業なんか、ネット回線が1Gだろうに
100G、40G回線入れてるところはヤマハ使わないだろ
0963anonymous@fusianasan2024/03/13(水) 13:25:53.08ID:???
いや全員がネットしてるわけじゃないし
WiFi7の性能生かすならって事では
0964anonymous@fusianasan2024/03/14(木) 08:34:16.92ID:???
>>963
オンプレサーバ絶滅してるから、インターネット抜けていくトラフィックがほとんどやん
昔は半々だったけど…
0966anonymous@fusianasan2024/03/15(金) 21:15:01.20ID:???
IPv6 のプレフィックスが非固定で DHCP-PD とかで降ってくる時、 RDNSS で DNS リカーシブサーバーとしての、ルーター自身の IPv6 アドレスを広告するには、どうしたらよいんだ?

アドレス設定みたいに dhcp-prefix@lan2::1:0:0:0:1 みたいなアドレス指定は出来ないし、
IPv6 リンクローカルアドレスを指定しようにも、インタフェースのリンクローカルアドレスの指定方法がわからん

一応、リンクローカルアドレスは MAC アドレスから EUI-64 で決まるから推定出来なくはないんだけど、できれば複数の端末で共通で使える特定の端末に依存しない config としたい
0967anonymous@fusianasan2024/03/16(土) 00:59:00.89ID:???
lan2にfe80::1/64振ってipv6 nd ra-rdnssに設定するでいけんじゃないの。
0968anonymous@fusianasan2024/03/18(月) 15:45:49.86ID:???
>>967
なるほど、 ipv6 INTERFACE address コマンドで、リンクローカルアドレスも指定できたのね

ただ、それでもリンクローカルアドレスへの DNS 問い合わせは応答無いわ

ルーターに設定されたグローバルアドレスなら DNS の応答来るし、
リンクローカルアドレスであっても ping なら応答があるので、謎い。。。

仮に
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 address fe80::1/64
のように設定していたとして…、

[行ける]
nslookup goo.gl 192.168.100.1 # ルーターの IPv4 アドレス
nslookup goo.gl <自動設定された IPv6 グローバルアドレス>
ping fe80::<EUI64>%<スコープID> # 自動設定された IPv6 リンクローカルアドレス
ping fe80::1%<スコープID> # 静的設定した IPv6 リンクローカルアドレス

[行けない]
nslookup goo.gl fe80::<EUI64>%<スコープID>
nslookup goo.gl fe80::1%<スコープID>
09699682024/03/18(月) 15:51:03.41ID:???
ipv6 nd ra-rdnss で設定したリンクローカルアドレスは、 パケットキャプチャで見たらちゃんと RA の RDNSS には載ってた。
0970anonymous@fusianasan2024/03/18(月) 16:31:32.75ID:???
あぁそうなるか、まぁリンクローカルアドレスやからな。(手抜き過ぎた)

正しい形とるすならULAセグメント作って、lan2にULAの固定アドレスを振る。
RTXってlanにipv6固定で振ればRA勝手にしてくれたっけ?最近使って無いから忘れちゃった。
レスを投稿する

レス数が950を超えています。1000を超えると書き込みができなくなります。

ニューススポーツなんでも実況