NEC UNIVERGE IX2000/IX3000 運用構築スレ Part11
レス数が950を超えています。1000を超えると書き込みができなくなります。
EOLは販売終了の5年後だっけ?
てことはIX2105のEOLは2024年9月であってる? へえ
自宅で使ってるから大したデメリットはないけど
複数の拠点で設定しようと思ってたりしたら大きいのかな ありがとう
EOLはどこで公開されてる?
検索しても見つけられない 勉強がてらIX2215を買って自宅で利用してて[ONU]-[IX2215]-[LAN]の構成になってます。
IPS機能のないルーターをファイアウォール機器の無い自宅のネットワークに使うのは危険だから
自宅で使うなら家庭向きルーターのほうが良いという意見を目にしたんですが
家庭でご利用の皆さんはファイアウォールを別で設置したりと対策を取られてるのでしょうか?
OpenVPN用のUDP1194ポートのみ開放している状態です。 勉強がてらIX2215を買って自宅で利用してて[ONU]-[IX2215]-[LAN]の構成になってます。
IPS機能のないルーターをファイアウォール機器の無い自宅のネットワークに使うのは危険だから
自宅で使うなら家庭向きルーターのほうが良いという意見を目にしたんですが
家庭でご利用の皆さんはファイアウォールを別で設置したりと対策を取られてるのでしょうか?
OpenVPN用のUDP1194ポートのみ開放している状態です。 >>855
>>856
心配ならFortiGate使っとけ。 しっかりとACL制御してるルータは家庭用ホーム用ルータよりはまともだとおもう。
>> 856
> IPS機能のないルーターをファイアウォール機器の無い自宅のネットワークに使うのは危険だから
> 自宅で使うなら家庭向きルーターのほうが良いという意見を目にしたんですが
まっとうなログ機能がない家庭向けルータつかうより、
ちゃんとログ機能のある IX2xxx使ってログをモニタした方がうんといいとおもうけど、
その「意見」なるものはどこかに書かれているのでしょうか?
心配で IDS (Intrusion Detection System)入れたいなら, linux にそれなりのツールを入れて動作したらどうかなとおもうけど、
14年近くIX2xxx をつかってるけど、そこまでの必要を感じたことがない。
まあ、しっかりACLルール設定して、一応モニターしてるけど、ssh プローブとか山ほど来てるのは分かるけど、そもそもサービス動かしてなければ問題ないし。 >>858
無理にix使う必要なし。
ヤフオクに放流してくれ。 皆さんありがとうございます。家庭にはまず不要ということですね。
>>859
> その「意見」なるものはどこかに書かれているのでしょうか?
すいません、5chのどこかのスレで見かけただけで、どこのスレかは紛失してしまいました
たしかに最近の家庭向けルーターにはIDS/IPS機能のついたモデルもあるしそういう考え方もあるなと思った次第です…
ログのモニタリングは大事ですね、今までバッファさせてただけですがpapertailにでも転送してモニタリングしてみます
ありがとうございます ipoe接続のconfig紹介してるページで
SMBとかのwin定番ポートフィルタ書いてないけど
ipv6だとノーガード戦法ok? 公式の設定ガイドに載ってる設定では外側からのパケットはDHCPv6とICMPv6と内側からのパケットに対する応答以外はブロックするようになってるでしょ IXいいですね
以前aterm使ってて定期的に通信できなくなる問題に見舞われてウンザリ(ログも見れないし)してましたがIXにしてからそのような事象は無い IX2105の中古をポチってLEDはそれっぽく点灯してる
だけどGE1にPCつないでもDHCPが来てない
手動でPCのネットワーク設定しても192.168.1.254が応答なく無反応
これは設定初期化されてない線が濃厚だよね?
コンソールケーブル買わなきゃダメか IX2105の時期によるのかもだけど、私の最近扱ったほとんどが初期化後、初期IPは設定されていなかった。
コンソールケーブルは必須 ああ、そうだったのか!
貴重な情報をありがとう
売主にゴラァしなくて良かった
IX2105当時の説明書がネットから消されてて分からなかった
IX2106とは初期状態が違うんだね 早速コンソールケーブルをポチらなきゃ
IX2105が激しく値崩れしてるんで下手するとコンソールケーブルの方が高いw
古いPC動員してシリアルで済ますならアマゾンの B005F7LN4K
USBなら B00JPFOTOY あたり?
(リンクはNG扱いで書けなかった) >>872
IXあるいは新しめの機器の相手しかしないなら後者で良いけれど、
個人的には前者と秋月電子のVE488のようなUSBシリアルアダプタを使うほうが好み
ネットワーク機器のシリアルポートが必ずRJ45になっているとは限らんので(Dsub9ピンがあり得る) >>872
IXあるいは新しめの機器の相手しかしないなら後者で良いけれど、
個人的には前者と秋月電子のVE488のようなUSBシリアルアダプタを使うほうが好み
ネットワーク機器のシリアルポートが必ずRJ45になっているとは限らんので(Dsub9ピンがあり得る) USBコンソールケーブルって今はドライバー要らないのとかあるのかな?
今使ってるやつWindows11でもドライバーが必須みたいで買い直そうかなと・・・ $ minicom -t /dev/ttyACM0
で行けそう >>872
アマゾンでコンソールケーブルを検索すると勝手にコンソールテーブルに置き換えられてしまいテーブルがずらずら出てくる
親切のつもりなんだろうけどアマゾンは浅はかと言うか低能だなー IX2215は室温24℃の環境で、横置きだと内部温度表示が55℃のところ、縦置き(底側は5mmほど浮かす)するだけで45℃以下になるね。
温度差があるから煙突効果が大きいね。 >> 878
> アマゾンでコンソールケーブルを検索すると勝手にコンソールテーブルに置き換えられてしまいテーブルがずらずら出てくる
そんなあほな、と思って調べたら確かに。
検索対象を パソコン周辺機器にしぼると コンソールケーブル USB という候補が浮かぶので、それ選んだら
無事でてくる。
ここで、一考した。コンソールテーブル と書いても USB 付けたらシリアルケーブルでてくるんじゃないかなと。
なんとグッドアイデアと思ったら 電源付きの細長いテーブルが沢山でてきた。
それはさておき私は自宅で使ってるIX2215 他の機器用に
Lontion Industrial 【CISCO互換ケーブル】FTDI chipset USB RJ45 コンソールケーブル
というのを昨年来購入して使ってることを購入履歴で確認した。
win10 からは特にドライバ必要なしで teraterm で使ってる。 そういえば久々にTeraTermProがメジャーバージョンアップして5.0になったね >>878 >>880
amazonは利用者が真っ当に使えることよりも自己利益が第一だから
テーブルの利益がケーブルよりずっと大きいということなんだろう
双方を両立させる能力はないw >>863
ix自体の[かんたん設定]の「通信セキュリティの設定」項目でレベル2を選ぶと
135と137〜139に445のwin関連ポートとループバックなどipv4定番フィルタを
自動的に書いてくれるよん >>863
ix自体の[かんたん設定]の「通信セキュリティの設定」項目でレベル2を選ぶと
135と137〜139に445のwin関連ポートとループバックなどipv4定番フィルタを
自動的に書いてくれるよん >> 879
> IX2215は室温24℃の環境で、横置きだと内部温度表示が55℃のところ、縦置き(底側は5mmほど浮かす)するだけで45℃以下になるね。
温度差があるから煙突効果が大きいね。
そんなに違うかと思って私も試しにちょっとした支え、といってもM.2 SSDの入ってたケースを下敷きにして、ディスプレイの後ろにたてかけるみたいな横着な立て方をしてみた。
それが数日前。前の方をケースで上げて、後ろはそのまま下につけるというとてつもない手抜き。これは人にはすすめられない。
今日温度みたら、これまで51度前後がずっとつづいてたのがなんと46度まで下がっていてビックリ。
結構寿命を左右しそうな違いだ。
参考になりました。ありがとう。 IX2106も横置きは47℃でしたが、縦置きにしたら41℃に下がりました。
横位置に排出口があるので、横置きにするとよろしくないのかと思っておりましたが、杞憂でした。 IX2106も横置きは47℃でしたが、縦置きにしたら41℃に下がりました。
横位置に排出口があるので、横置きにするとよろしくないのかと思っておりましたが、杞憂でした。 IX2106も横置きは47℃でしたが、縦置きにしたら41℃に下がりました。
横位置に排出口があるので、横置きにするとよろしくないのかと思っておりましたが、杞憂でした。 >>886
反響があって嬉しいです。
縦置きスタンドは公式ではもう終売なので、
Amazonの「ブランド: RHINOCATS
強力磁石 ネオジム磁石 強力マグネット 穴あき 超強力 ネジ付き 直径25mm 4個セット」
などを皿ネジ 3Φ×長さ10mmで脚にすると良いですよ。下駄代わりになるし、鉄板にガッチリ固定されます。
今日は天板にホールソーで80mmの穴を開け、内部にファン、外にファンガードを取り付けましたw
2215は電源から5Vを出力しているので、ファンの電源はそこから取れます。12Vの静音ファン(厚さ15mm)を5Vで回すので、ほぼ無音です。
内部温度は36℃になりました。自己満足ですね。 縦置きスタンドなら普通に買えるけど
ttps://market.nw-meister.jp/item/BI000005.html 2106のスタンドも別売りして欲しいわー
標準付属だから別には売ってないんだよなぁ
その割には中古でリースアップ品買うとほぼ100%付いてない…… 機能説明書の
2.38.8.1 デジタル署名認証 において
センタルータと拠点ルータ両方IXシリーズで通信成功した人いませんか?
拠点側で「Invalid AUTH signature.」が出て困っています。
証明書の作り方が悪いのかな…
strongSwanと通信した時は、strongSwan側で秘密鍵指定してたけど
そもそもIXでセンタルータやる時って、どうやって秘密鍵を指定するかも分からないし
機能説明書には、拠点側のコンフィグ例しかないし説明する気が感じられない… >> 887
> この時期だと室温も影響してない?
当然少しは影響があり、今日は44度まで下がった。
以前より48-51度前後でずいぶんあったかいなとおもってたから明らかに冷えてる。
中古で買ったし、あと何年使うか分からないけど、コンデンサーみたいな部品の事を考えると5度近く低いのは気分的に安心。 それ温度計の位置関係で誤差が大きくなってるだけなんじゃ
温度計の温度が下がっただけで通信部分の温度は下がってないかも >>895
ですが、自己解決しました。
pkcs12っていう便利なのがあるのね。
試してないけど pki private-key importで別途秘密鍵インポートしたら
自動で判別してくれるのかな >>897
その温度差の形成が空冷の基本原理ですよ。 縦置きにしたら煙突効果が生じるのは分かってるんだけどファンレスだからホコリがこんもり溜まってしまうんじゃ無いかと思い横置きにしてる >> 897
> それ温度計の位置関係で誤差が大きくなってるだけなんじゃ
温度計の温度が下がっただけで通信部分の温度は下がってないかも
ここ数日 横おきにした時に右側に相当する側を下にしておいて今朝寒いせいもあるのか43度だった。
で試しに、左側を下にして今10分くらいたったところなんだけどもびっくり。
温度が 56度になってる。正面からみて左側にコネクタ入れるところが集中してるから、そこでの発熱かな?
慌てて右側を下になるように戻してみた。あれえ、すぐに温度が戻らない。
ひょっとすると中に綿埃でもたまっていたのが温度センサー付近に移動したのかな?
現在仕事で利用中でちょっと蓋を開けるわけにはいかない。
ここ見てもどっちを下にしろというのは書かれてないようにおもうのだけども。
https://jpn.nec.com/univerge/ix/download_IX2215_STD_JNT_S.html >>901
取扱説明書にはその写真通り左側にスタンドを取り付けるように記されているよ >> 902
> 取扱説明書にはその写真通り左側にスタンドを取り付けるように記されているよ
その記述に気が付きませんでした。
横着して、前の方だけ台入れて後ろは下に付いたままというのが良くなかった模様。
ちゃんと後ろにも台いれて、2cm弱浮かせるようにしたら左を下にして今42度まで下がってます。
汗って、エアダスターで吹いてみたりしたけど、2分くらいしないと対流が安定しないみたい。一度流れが起きると後は調子よく冷えるようです。 始めて使うIX2105格闘メモ
Core i3 第2世代の古いPCをサーバにしてたんでシリアルポートが標準装備
これを使わないのはもったいないと >>872 のシリアルコンソールケーブルを購入
ようやく届いて接続
最初無反応で焦ったがminicomの初期状態がハードウェアフロー制御ありになってのが原因だった
# minicom -s で、9600 8N1 フロー制御なしに設定変更
設定保存して
$ minicom -D /dev/ttyS0
これでやっと
Router#
が出た
続く >>869 は正しかった
中古購入はコンソールケーブル必要
説明書は工場出荷状態でIP接続可と書いてあるが、スーパーリセットで設定が全部消えるようだ
IPアドレスとか消えて工場出荷状態とは異なっていた まずはコンソールからコマンドでLAN側のIPアドレス設定しwebアクセス許可
この辺もだいぶ試行錯誤したがネット公開されてる800ページのコマンドリファレンスマニュアルのどっかに書いてある
これでやっとブラウザから設定できるようになった 中古購入したIX2105があまりに古くてファーム 8.10.11B
これでは話にならないのでバージョンアップしなきゃならない
ネット情報通りに手続きして新ファームを入手
しかし「掲載終了」の不穏な文字が
IX2105はEOLまで1年切ってファーム入手もできなくなりそう
IX2105を活用したい人は今のうちだ急げ IX2105のファームは 10.2.42 が最終らしい
1年前から更新されていない
掲載終了直前の滑り込みでぎりぎり入手できた
web設定画面から早速アップデート
無事成功してやれやれ助かった
これでIX2105を活用できそう >>907
default-console web IXってスタティックルートでネクストホップにFQDN指定出来ないのか…
netmeisterのddnsのfqdn向けにスタティックルート書きたいんだけど
tunnel以外で方法ないのかな コンソールからバージョン確認
Router(config)# sh fl
Codes: M - Main-side, B - Backup-side, N - Newfile, R - Runnable
A - Active-file, + - Next-boot, * - Bootmode-entry
Length Name Status
4335525 ix2105-ms-8.10.11.b.ldc B
6545803 ix2105-ms-10.2.42.ldc MA
[11002656 bytes used, 3143506 available, 14146162 total]
13824 Kbytes of processor board System flash (Read/Write)
Router(config)# >>913
route-mapでのネクストホップ指定って
set ipv6 next-hop
ですよね?
fqdnでの指定が出来ないですが、他に方法があるという事ですか? たしかに、ip access-listでこんな感じでドメイン指定できた気がするよ
ip access-list list1 permit ip src any dest-domain 5ch.net >>916
>>917
すいません自分の書き方が悪かったと思うのですが
提案いただいている方法はネクストホップの指定では無いですよね?
宛先のマッチとして ではなくてネクストホップにfqdnが指定したかったのです ネクストホップの指定って直接接続されてる相手しか意味ないけどそれをDDNSのFQDNで指定したいってどんな状況?
>>916からするとIPv6の話のようだけど、プレフィックスが変わったときへの対応ならリンクローカルアドレスで指定すればよいのでは? 人に聞いておいて提案してもらったことについて何故エラそうな雰囲気で反論しているの?
勝手に自分で調べろや! NexthopをDNS解決するような状況が想像出来ない…
ipsecやtunnelの対向なら分かるけど >>918です
自分の書き方のせいで不快な思いをさせてしまった様で申し訳ありません…
状況としては、NGN内の拠点から他のNGN拠点に対してtunnelではなく直接パケットを転送できないかと考えています。
NGNによって配布されたipv6は半固定であり、ネーム機能やNetMesterのダイナミック等のDDNSを用いて皆さんipsec等を
貼ってらっしゃるかと思います。
今回tunnel等張らずに直接パケットを転送したいので、宛先として他拠点のNGNから配布されたグローバルipv6を指定したいのですが
それに、fqdnが使えないかなと思った次第です。
NGNならL2での到達性があるはずなので、ネクストホップとして他のNGN拠点のアドレスを指定できると思っていたのですが
そもそも、その考えが間違っているかもしれません。 その他拠点に対して本当に1ホップで到達できるのか、tracerouteくらいはしてみた? >>923
NGNはL2到達性があるってどこ情報?その前提が誤り。そもそもなんでtunnel使いたくないの?状況がわからん… >>923
IPv6での自然なL3ルーティングでNGN網内加入者同士到達可能、という話を、L2到達性あり、と取り違えしているのでは…? NGNは全加入者L2フラット。。。
/64でも各家庭に平均ホスト10台で2000万回線で足りるか。。。
2億個のNDP扱える機器しゅごい。。。 直接パケットを転送したい
の意味が良く分からんけどトンネルを使わず他拠点とNGN経由で通信したいということ? 突っ込みすぎるとイジメになるが、
トンネルだって皮側は直接パケットの転送が必要だぞ。 >>923です
色々と誤った認識をしており、勉強不足でした。
基本的な事から、整理して1つずつ進めていこうと思います。
皆さんご指摘頂いてありがとうございます。精進します。 何だ、ちゃんと答えず逃亡しやがったか
トンネル使わず単純にNGN経由で通信すれば解決かな なにをしたかったのかもう少し具体的に書いて欲しかった…
モヤモヤして眠れないよぉ… >>930
元投稿からすると「直接」の意味はルーター介さずということなんじゃ? フレッツv6オプションの話とかソフトイーサが配ってる広域イーサネクストとかその辺の話を読んでおくとよいと思う。
NEC IXとは関係無しに。フレッツ光ネクストで実現出来る事に関しておそらく誤解がある。 知らないことを知らないパターンだな。
だれもが通り過ぎる道だから気にすんな。 >>883
自動で書いてくれるフィルタールール、貼り付けてくれないかな。
見てみたいんだけど、今動いているIXで[かんたん設定]すると、
既存のコンフィグ壊れるんじゃないかと思って。 >>883
自動で書いてくれるフィルタールール、貼り付けてくれないかな。
見てみたいんだけど、今動いているIXで[かんたん設定]すると、
既存のコンフィグ壊れるんじゃないかと思って。 現在コミュファ光をIX2215を用いて自宅で使っています
Web上の記事などを参考にシングルセッション・デュアルスタック接続を試していますがIPv6接続がうまく行きません
元々NetMeisterに惹かれて使い始めたのでv6については詳しく無く
コミュファ光でシングルセッション・デュアルスタック接続を利用されている方がいらしたら
コンフィグなどご教示お願いいたします >>937
保守管理→設定データの管理で保存しときゃ元に戻せる
>>939
自分のを晒さなきゃレス付かないと思うぞ >>939
qiitaにYAMAHA RTXの事例とアライドテレシスARでの事例を乗せてる人がいます(URLは自分でググって)
この記事の事例の趣旨をよく読んだ上で、IX用に設定事例集のIPv6 PPPoE事例とIPv4 PPPoE(端末型)事例を混ぜて設定を書いたらいいのでは。
コミュファ配布のホームゲートウェイの設定でIPv6チェックボックスを外しておく必要があるというのを見落とさないようにしましょう。 ファーム更新が止まっているような気がするけど、ixは終わりなのか? ネットマイスターDDNSもV6で認証取れてるのにどうしてもNGN網VPNが繋がらない
設定もほかのグループと何ら変わらない
拠点側から別のセンターにはつながるのにどうしても今回のセンターには繋がらない
センター側の問題だと思うけどどうしてもわからない
回線の相性?なんかでNGN網VPNが繋がらないとかあるの? 結局人手で設定された機器をいくつも経由して通信してるわけだから特定の拠点間の経路で問題が発生する可能性はないとは言えないんじゃないか
個人回線での話だけどNURO光でNURO拠点の設定がおかしくて家庭回線に異常が発生してただかって話を聞いたことがある
NURO Bizだったりする?
話が逸れたけどその拠点間で通信が届くのかpingやtracerouteは試してみました?
コンフィグは同じとのことだけどネットワーク構成も同じなの?UTMとか挟んでたりする? >>944
NGNだとtraceroute応答くれませんので雰囲気エアプはROMってることを推奨致します 同じ県内でONU直IXですのでUTM等もありません。 レス数が950を超えています。1000を超えると書き込みができなくなります。
