YAMAHA業務向けルーター運用構築スレッドPart25
>>559
…netvolante-dnsの話かな >>562
この間、G-PONだから高品質という記事を見たばかりだぞ SLAにパケロスについて規定があって、その範囲内なら問題ねーべ(違 >>564
NURO BizスタンダードのSLAは稼働率99.9%としか規定されてない模様
回線ダウン以外の保証など無いな
法人向けで月額2万以下とか激安だから所詮そんなもんだよ ウチもBizやったけど社員からリモートやらストレージマウントか外れたり調子悪いクレームが多くてNUROから離脱
何より社員が無能な癖に尊大なゴミが多くて不快 >>566
nuroはフレッツ光よりも早いと思ってたのにな。 >>563
それ、フレッツのファミリーと比べた時の話だから。
しかも局舎までの部分の優位性。
ここの人ならトラブルシュートの範囲でわかるだろうに。 RTX1300って、android12のVPN繋がらない問題は解消するんかいな >>569
その問題については、今後対応予定って、RTX1300のライブで
発表していた。 >>571
なるほー
1200や1210も対応して欲しいな。。。 1200は既にサポート外だしありえんやろ
1210でも怪しい(ある意味ヤマハの好意次第) >>568
プロバイダとしてのnuroがダメダメってこと?
インターネットへの直前のルートで先細りしているということかな。 nuroはレンタルされているHGWと言うかONUと言うか、アレが駄目だって聞いたな。 >>574
プロバイダーとしてもアクセス網から先
プロバイダーまでの中継網もダメダメな感じ nuroは確か、NTTのダークファイバーを使っていると聞いたが >>578
ホームSの戸建ては独自ONUなのに1Gしか出せないよね
そう言う条件でフレッツエリア借りてエリアを広げたか、安くしてもらってるか
ヤフーが出来なかった事を普通にやってる
天下り繋がりの裏契約があるのかな? >>579
そうなんですね
同じKDDI系列のコミュファ光でもタイプKは
ダークファイバー(厳密にはシェアドアクセス)で最大1Gbpsなんですよね
フレッツが10G提供してない所ではauひかりでも提供しないって感じなんでしょうね フレッツと足並みをそろえてというより、そのエリアでサービスインしたとして採算がとれるかどうかだと思うけど そういうことなのかな
一応ショッピングセンターで声掛けてきたお兄さんには
10G来たら乗り換えるんだけどなって言ってみたけど >>250,252,253,256,259
WANから123a:456b:789c:0100/56プレフィックスでYAMAHAルーター迄降って来るなら、
下記設定で各セグメントに/64プレフィックスに出来るはず
RTX1200/1210で、自分は下記設定でセグメント分離して使用していた
ISPからIPv6アドレスがISPより/56プレフィックスで届く
123a:456b:789c:0100:0000:0000:0000:0000(123a:456b:789c:0100::/56)では
123a:456b:789c:01迄が固定でその下が変更可能
123a:456b:789c:01XX:0000:0000:0000:0000(123a:456b:789c:01XX::/64)が成立
自分の環境でお好みのXX値でセグメント分離が可能
※ポートベースvlanでvlan1~3の3つのvlanを作成した際の設定
※ポートベースvlan作成部分は除外
※WANポートにLAN3を利用
※ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64の記述は、
ipv6 prefix 10dhcp-prefix@lan3::AB:0:0:0:0/64の方がより正しい表記ですが、
YAMAHAルータ関係では、末尾1で表記するルールになっているとのことです。 >>583
ipv6 lan3 address dhcp
ipv6 route default gateway dhcp lan3
ipv6 prefix 1 dhcp-prefix@lan3::/56
ipv6 lan3 dhcp service client
ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64
ipv6 prefix 20 dhcp-prefix@lan3::CD:0:0:0:1/64
ipv6 prefix 30 dhcp-prefix@lan3::EF:0:0:0:1/64
ipv6 vlan1 address dhcp-prefix@lan3::AB:0:0:0:1/64
ipv6 vlan2 address dhcp-prefix@lan3::CD:0:0:0:1/64
ipv6 vlan3 address dhcp-prefix@lan3::EF:0:0:0:1/64
ipv6 vlan1 rtadv send 10 o_flag=on m_flag=off
ipv6 vlan2 rtadv send 20 o_flag=on m_flag=off
ipv6 vlan3 rtadv send 30 o_flag=on m_flag=off
ipv6 vlan1 dhcp service server
ipv6 vlan2 dhcp service server
ipv6 vlan3 dhcp service server >>584
ipv6 filter 1610 reject * dhcp-prefix@lan3::AB:0:0:0:1/64 * * *
ipv6 filter 1620 reject * dhcp-prefix@lan3::CD:0:0:0:1/64 * * *
ipv6 filter 1630 reject * dhcp-prefix@lan3::EF:0:0:0:1/64 * * *
ipv6 filter 1650 reject dhcp-prefix@lan3::AB:0:0:0:1/64 * * * *
ipv6 filter 1660 reject dhcp-prefix@lan3::CD:0:0:0:1/64 * * * *
ipv6 filter 1670 reject dhcp-prefix@lan3::EF:0:0:0:1/64 * * * *
ipv6 filter 8000 pass * * * * *
ipv6 vlan1 secure filter in 1620 1630 8000
ipv6 vlan1 secure filter out 1660 1670 8000
ipv6 vlan2 secure filter in 1610 1630 8000
ipv6 vlan2 secure filter out 1650 1670 8000
ipv6 vlan3 secure filter in 1610 1620 8000
ipv6 vlan3 secure filter out 1650 1660 8000 >>584
各vlanのIPv6プレフィックス64でのセグメント分離+各Vlan間の異なるセグメントからのアクセスを完全遮断出来ます。
※AB、CD、EFは好みに応じて設定して下さい。ただしこの部分より下部や上部を弄るとプレフィックス64を維持出来ません。
YAMAHA 参考HPhttp://www.rtpro.yamaha.co.jp/RT/docs/ipoe/index.html
参考HP:https://yamagata.int21h.jp/tool/cidrcalc/ipv6.cgi
NEC UNIVERGE IXシリーズで、同様の設定をしようとすると、1ポート潰してIPv6 ND Proxy(ダミー)にする必要がある
参考HP:https://y2lab.org/blog/inet/ipv6-nw-segmentation-on-nuro-service-8769/ スレチだったらすまん
ヤマハの認定試験、YCNE Basic★今度の日曜日に受けるのですが
模擬試験やってみて全問正解ならば余裕でしょうか?
受験経験者いたら、教えて下さい。 >>588
厳しすぎワロタ
>>586
そのIXでND proxyしてるのってNuroのルータが吐いてるRAをクライアントに届ける為で、「同様の設定」では無い気がする >>586
1ポートをダミーで利用する方式なら、
123a:456b:789c:0100::/56から(123a:456b:789c:01XX::/64)を生成出来る
各セグメント毎に、XXを好きに設定出来るので、セグメント間通信の遮断が可能
実際、自分のIX2215は、これで運用出来てる
BVI+bridge-group+eui-64で行う方式もあるけど、
各セグメントに明示的な部分を入れられないので、セグメント分離出来ない RTX1210とRTX830で負荷試験をしてみたんだが、
同一環境でfast.comにアクセスすると、1210はCPU使用率90%に対して、830はCPU0が70%、CPU1が数%と、圧倒的に830の方がさばけるのね。 70*1333/1000=93.1
だし、クロック比でそんなもんでしょ RTX1210 PowerPC 1000MHz
RTX830 ARM 1333MHz × 2
(新製品)
RTX1300 ARM 1200MHz × 4
クアッドコア化したが、最大クロック自体は下がってるのか_φ(・_・ 1300はその代わりルーティング処理をマルチコアに振れるようになったから(これまではRTX3500以上だけだった)
あと多分L3のハードウェア処理も入ってるんじゃないかな>1300
一発目はCPUで処理(パケットフィルタ)してOKだったら以降は専用ハードウェアで流す、みたいなヤツ、知らんけど RTX1300はCPUなんじゃろね。
Marvell ARMADA 8040っぽい気がするけど。
そうだとすると、CPUはARM v8のCoretex-72になる。
RTX830はARMADA 385で、ARM v7のCortex-A9。
2世代?ほど古いし、クロック当たり性能は、それなりに落ちるんでないかな。
#センタールータはOCTEON TXだったりするのだろうか。 NXPのQoriQとか?NECのIXが使ってた気がする NECのIXはずっとその系統っぽいね。
RTX1210も、QorIQ P1010だそうだけど。
ヤマハは、割とCPU簡単に乗り換えるね。
とは言え、NXPかMarvelくらいしか、もう選択肢は無さそうだ。 NECのIXはずっとその系統っぽいね。
RTX1210も、QorIQ P1010だそうだけど。
ヤマハは、割とCPU簡単に乗り換えるね。
とは言え、NXPかMarvelくらいしか、もう選択肢は無さそうだ。 cpuは1200系より800系の方が高性能
だったよな?
1300になってパワーアップしたかな? Marvellって書いてくれてたわ
読み飛ばしてた 安くないんだからSnapdragonとかの高性能CPUは載せられないのかなあ 用途が違うからね
Snapdragonは基本スマホ用でそれに関連する機能を持ってるSoCだけど
ネットワーク機器とはまったく違うし 長期生産・サポートのSoCじゃないと、駄目だわね。
NVR500なんて13年目。
QorIQのPシリーズは45nm、Tシリーズが28nmって感じで
Snapdragonみたいなスマホ向けSoCとは、違う世界。
性能がそれほど高くないSoCでも
・小ロット生産
・(古い)生産設備維持
・サポート維持
が必要だと、価格も安くはない気がする。 ルーターのCPUにグラフィック性能とかいらんでしょ 組み込み用途のsnapdragon400/600Eは登場時今後10年間の生産継続の保証を謳っていたが、
その期限が2025年なのでもう残り3年くらいだな…
今から新規採用は無いか RTX1300が届いたので、ヒートシンク外してCPUを見てみましたら、
ARMADA 7040でした。 あら、NXP(旧Freescale)じゃないのか
Layerscapeあたりかと思ってた
(830後継当たりとSoCは統一する方向なのかな) >609
留め金の外し方判らず、諦めてたからありがたい。
8040じゃなかったか。
7040は10Gbpsを1つしか持ってないのよね。
もう一つは、PCIeから引っ張ってるのかしら。
>610
起動ログに↓とあるので、Marvellと推測してたのだ。
> PORT1-8: PHY is Marvell 88E6193X
> PORT9: PHY is Marvell 88X3310
> PORT10: PHY is Marvell 88X3310 スイッチチップに関してはIXでも古いMarvell 88E6171Rとかだし
現行のこのクラスのルータの内蔵スイッチチップだとMarvellがほとんどじゃないかな(個人的には外を知らん)
88E6193XはL2のスイッチチップで最低限10GbE x2, 1GbE x8はサポートできるみたい(で、88F7040と10Gbpsで繋がってるんでしょ) Cortex -A72のコアなのか
スマホだとSD620/618あたりから採用されていたやつね >>613
ネットワーク処理をオフロード出来るコアも積んでるだろうからCPU処理能力じゃ決まらんけどね すまん、Marvellがほとんど、は言い過ぎた
メインのSoCがMarvell以外でもswitch chipがMarvellなのは珍しくないよぐらいの話 詳しくないので勉強になって、助かります。
言われて、88E6193Xのパンフを確認してみたら、随分高機能なチップなんですな。
ただの1Gbps x8スイッチ用のチップと思ってました。 >611
留め金は、ピン留めではな半田付けしてありましたので、
留め金は切ってはずしました。
7040内蔵10Gbpsはスイッチチップ接続用で使用して、
PORT9・10の10Gbpsは、
PCIeから引っ張ってきてるのではないでしょうか。
>617
ファンの型番は、三洋電気のSanAce40(9GA0412P6F020)で
コネクタはPC用の一般的なファンコネクタではなく、
JSTのXHコネクタ(XHP-4)でした。 YAMAHAは28G(SFP28)以上のL3スイッチもしくはルーターを提供する気はないのかな >>621
そのクラスではヤマハは信用無いしね
価格競争力も高いわけでもないし この前、YAMAHAのスイッチ10数台納めたけど1台だけ1ポートリンクしなくて初期不良交換した
ルータでは経験ないけど品質どうなんだろう?
あまり扱わないからわかんない yamahaって結局どこ向けなんだろう
中小や個人のSOHO? あとは営業所や店舗にばら撒く系?
ISDN時代に得た顧客層は引き続き使ってるんじゃね 企業向けルータって導入多いのか?
Firewallやutm導入の方が多そうだ
何もこだわらずインターネット使えれば良いよって企業はバッファローだし >>628
UTM使えるだけの金が無いが可用性が欲しいときにYAMAHA
UTMだと1年ごとにRTX1210買えるコストは掛かる
もしくはPPPoEやらIPoE接続専用等のエッジルータ需要もある >>629
utmを入れてライセンス無しでfirewallにすることも多い そして後年、トラブル発生後に「機器の設定に誤りがあった」のレポートまでセット うちは専用線使うような事業所は海外拠点含めてフルCisco
フレッツのような日本独自サービス活用する小さい営業所はヤマハ
ヤマハが海外で真面目に売ればそれなりに出ると思うんだけどな >>632
特色がない
とてつもなく安いとか
それにしかない機能があるとか なんで帯域保証いるん?
保証された1Mより保証がない1Gのほうが早いし安い そういう人に限っていざメンテナンスだ障害だってなったときに文句を言う >>636
それは用途によるだろ
絶対に一定の回線速度出さなきゃ損害が出るような場合もあるし >>637
専用線にもメンテナンスや障害あるし
文句言われるのはどっちも同じだと思う
>>638
どんな用途か?興味あるわ
インターネット回線じゃなくて専用線が欲しいのは居そうだけど 遠隔での監視システムなんかは映像が途切れるとやばいから帯域保証のほうがいい ベストエフォートで問題ない環境ならそれ使えば良いじゃん
うちはそれじゃダメだからギガ以上の専用線使ってる訳
で、その用途にヤマハは無理ということ 帯域保証回線の構築運用経験無いと最高速度以外の重要性がわからんのでしょ
多分説明してもわからん奴多いかと、遅延と最低速度が違うとかなり変わるぞ SLAなしに文句を言ってもただのクレーマーなのが分からないとダメだろうな 自宅ルーターでごっこ遊びしてる素人さんにはわからんてだけ >>629
社員の頭にインストールするか、
再生可能なシステムにする RTX830にIKEv2のVPNが追加。
これでAndroid12以降も繋がるようになったか。
さて他はどの機種に来るかな? RTX830でIKEv2だけども、間違ってwifi接続時にIKEv2 VPN接続してしまった場合に、4G回線に切り替えて再びVPN接続しようとすると、
接続処理中とずっと出て、接続に失敗しましたともでてくれない。(こうなるとスマホを再起動するしかない) 失礼しました。android11でやってました。android12端末だとちゃんと失敗しましたと出てくれるようです。
(失敗しましたと出てから接続可能になるまで20秒ぐらいかかるようですが) yamahaのルーターってwan側macアドレスクローンする(書き換える)設定って無いよね? 自宅のルーターもスイッチも全部ヤマハで揃えたんだが
カメラ用のPoEスイッチとか意外と消費電力大きいな
もっと省エネにならんものか
(業務用では気にしたことすら無かったけど) >>655
それ、助かる。
NGNの払い出しアドレスを固定できるよな。 YAMAHAのSFP+の情報がないので自分が体験したことをざっくりとここに書いておこう。
RTX1300を去年買ったのだけど、SFP+にipolexとかいう謎のメーカーで、ネット通販で最安(税込み2m2800円)のDACつけたらすんなり認識したのでベンダーロックはなさそうな感じ。
SF.comのDACも認識したので何でも行けるのかもしれない。対向はFS.com S3900-24T4S-R。
ただ、スイッチになるとSWX2220-10NTとSWX2320-16MTはFS.comのDACが一切使えないようだったけど、SF.comやFiberJP、手持ちにあったHPEの10G SRのSFP+モジュールは使えるようなので、
DACのみベンダーロックがあるのかな。DACだけというのも変な感じするけども…。
対向はNETGEAR XS512EM、10GTECの10GNICで確認。
ちなみに10GTECの10GDACも試したけどなぜかSWX2320-16MTとXS512EMの間で1Gリンクした。
10GTECに聞いたらYAMAHAは対応していないと言われたのでそういうことなのかなとも。 >>658
YAMAHAスイッチはSFP+DACでベンダーロック掛かってると言ってるブログあるね
RTX1300はOKでスイッチのみDACはベンダーロック掛かってるとかわかりにくいね 
