X
トップページ通信技術
1002コメント313KB
YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001anonymous 転載ダメ©2ch.net
垢版 |
2017/08/06(日) 08:48:52.95ID:???
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
http://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
http://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
http://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.2ch.net/test/read.cgi/network/1485790427/
0002anonymous@fusianasan
垢版 |
2017/08/06(日) 10:03:06.42ID:iEXWA8DH
教えてください。

3拠点のVPN、電話の見直しでヤマハルータを使用してコストダウンを
はかりたいと考えています。
現在
 3拠点ともフレッツVPNワイドを契約、FV-1000(FG-100)でVPNを構築。
 電話はひかり電話オフィスタイプ(3拠点とも)
 インターネットは拠点1経由(MR-GL1000)
  拠点1:ONU-主装置(αNX)-FV-1000-MR-GL1000-各PC,無線APあり
  拠点2:ONU-VG400a-主装置(αNX)-FG-100-各PC,無線APあり
  拠点3:ONU-OG430a-主装置(αNX2)-FV-1000-各PC,無線APなし
やりたいこと
  アナログビジネスフォンの撤去。スマフォを内線化,IPv6化
調べて分かったこと(間違いあり)
 ・スマホ内線について
  αNXにMA400を追加すればスマホ内線できるが同時通話4chとすくない
 ・主装置について
  3拠点とも主装置があるが必要なのか?
  →フレッツVPNワイドを使用してαNXの内線設定しているため
  →オプションの「グループ通話定額」追加かオフィスAに変更することで
   フレッツVPNワイドの契約が不要になるのでは?
 ・VPNについて
  3拠点とも西日本なのでNGN折り返し(IPv6)でyamahaルータでIPIPで
  接続すればフレッツVPNワイドの契約が不要になるのでは?
考えている構成
 拠点1:ONU-RTX1210-主装置or(IP-PBX)-各PC,無線APあり
 拠点2:ONU-NVR510-各PC,無線APあり
 拠点3:ONU-NVR700W-各PC
 αNX+MA400では話にならないので別の主装置or(IP-PBX)を使用する。
 ※どこがよいか選定中
上記の構成で電話、VPNとも通信、通話問題なく実現可能でしょうか?
0004anonymous
垢版 |
2017/08/06(日) 12:43:21.50ID:???
>>2
それなりの規模っぽいしちゃんと電話屋通した方がいいぞ。経費なんだし
一生会社にいるならいいけど辞めてから面倒見させられるのが苦痛じゃなければいいと思うけど
0006anonymous
垢版 |
2017/08/07(月) 06:49:38.18ID:???
>>1
乙!

>>4
それな。メンテナンスが最も大変。
構築の大変さもあるが、メンテナンスが最も大変。
機械ものは壊れるからね。
もちろん、頼んだ電話屋が店をたたんだら、どうしようもないけど。

>やりたいこと
>アナログビジネスフォンの撤去。スマフォを内線化,IPv6化

自分は、自分で社内ネットワーク、拠点間を全部構築した。
電話関係は、ASTERISKを独学してダイヤルプランを自分で記述して使っている。
こういうことを最初から行うのは、多分非常に大変な作業だと思うが、
自分にできたので、できないことはないと思う。

しかしメンテナンスは大変。会社を抜けられなくなった。
0007anonymous
垢版 |
2017/08/07(月) 08:43:30.53ID:???
>>2
MA400、というかiCrosswayはクソ。

ユーザーに「こんなもん使えるか」と責められるぐらい
通話品質・アプリの操作性が最悪で、
運用手間(特に入退社時の増台・減台)も悪く、
導入2年目で実質利用社員がゼロになり、
久しぶりにプロジェクト失敗の始末書を書いて、
償却前にさっさと廃止した。
0009anonymous
垢版 |
2017/08/07(月) 09:45:51.88ID:???
Asteriskとまで言わなくても、FreePBXとかでPBXを構築して、
WIFI網で、スマホの標準アプリで通信できるようにしたら?
0011unko
垢版 |
2017/08/07(月) 12:58:43.45ID:???
通話定額いるやんどうせ
MNO法人ビジネスプラン
代表番号つきにしとく
0012anonymous
垢版 |
2017/08/07(月) 13:24:34.24ID:???
>>10
それはできないんですとか言われて、商品売りつけられそう
0014anonymous
垢版 |
2017/08/08(火) 01:10:21.06ID:???
>>13
それを採用するなら、山葉ルーターいりますか?
0015anonymous@fusianasan
垢版 |
2017/08/08(火) 01:29:27.74ID:xvrjQn8v
2 です。
投稿なれていないのでご容赦ください。
>>4
 電話屋とは、話する前に自分ならどうするかと考えてから話を持っていきます。
 # 自社商品で総入れ替えしないとできないとかいってくるのがわかっているので
 トンチンカンなこと言ってないかの確認のため投稿させていただきました。
>>7
 情報ありがとうございます。
 MA400の問題でなく、iCrosswayが使い物にならないということですね。

電話関係をさらに調査したところ、拠点ごとに主装置があるのは「IPビハインド接続」にて
拠点間内線通話を無料にする。1拠点だけでは停電等で全拠点が使用不可に
なるのを防ぐためもあるとのことでした。
また、社長から主装置はリースアップしているのでそのまま使えと
お達しがありました。
よって構成は
 拠点1:FV-1000とMR-GL1000 RTX1210に集約
 拠点2:FG-100 NVR700Wに変更(ボトルネック解消)
 拠点3:FV-1000 NVR700Wに変更
となると思います。
主装置を外せないので面白味のない構成です。
ヤマハルータにSIPサーバ機能があればまた違ったのかなと思います。

Asterisk等を構築するとかは考えていません。
メンテできる人が私だけになり大変なので。
# 社長はだれでもメンテできるよう資料を書けとかいうので
基本は箱もの(アプライアンス)を導入

ヤマハルータからだいぶ離れたので別の掲示板をさがしてみようと思います。
0016anonymous
垢版 |
2017/08/08(火) 07:38:31.38ID:???
> 社長から主装置はリースアップしているのでそのまま使えとお達し

全く意味が分からん。
もっと金使える会社行った方が楽しいぞ。
0017anonymous
垢版 |
2017/08/08(火) 11:24:57.91ID:???
>>15
>社長はだれでもメンテできるよう資料を書けとかいう

メンテができるのは、その箱物が壊れるまでのことですよね
0018anonymous
垢版 |
2017/08/09(水) 03:37:11.10ID:???
>>16
普通に言われることだろ?
0019anonymous
垢版 |
2017/08/09(水) 22:54:33.35ID:???
>>18
満了後に使い続けるのは自由だが、満了したから使い続けるってのは
日本語が不自由だなお前は。

閑話休題、フレッツの半固定アドレス対策で、アドレス変わったらデータコネクトで
対向ルータのconfig書き換える仕組み構築したSIがいるらしい。
データコネクトは電話番号なんで不変。
ひかり電話基本料はかかるが中々良い仕組みかも。
YAMAHAがluaスクリプト含めて設定例公開してくんないかな。
そう言ったアイデア色々出してくれるSIとお付き合いしたいもんだ。
0020anonymous@fusianasan
垢版 |
2017/08/10(木) 01:08:24.46ID:/JKJtTdy
>>19
>アドレス変わったらデータコネクトで対向ルータのconfig書き換える仕組み構築
>YAMAHAがluaスクリプト含めて設定例公開してくんないかな

データコネクトで拠点RTXにtelnetでリモートアクセスは普通にできるから、
そのときに表示される拠点のIPv6アドレスを変数に取り込んで、
IPsecの設定を書き換えるようなことをやっているのかな。
0021anonymous@fusianasan
垢版 |
2017/08/10(木) 01:09:16.07ID:/JKJtTdy
いま気付いたが、fusianaさんになるな
0022ananoymous
垢版 |
2017/08/11(金) 08:35:22.62ID:???
まあほかの板で強制IP表示がよくあることになったから、この板のfusianasanシステムも古い流れ
ということかな。
0023anonymous@fusianasan
垢版 |
2017/08/11(金) 09:15:30.01ID:???
そもそもデフォルトネームにfusianasanが仕込まれてる方がおかしいだろ
0024ananoymous
垢版 |
2017/08/11(金) 09:16:51.18ID:???
最近はそういうスレも多いけどね。
0025anonymous
垢版 |
2017/08/12(土) 13:47:12.95ID:???
強制IP表示設定は頭おかしいとしか言いようがない
0026anonymous
垢版 |
2017/08/12(土) 13:48:20.79ID:???
ananoymousってなんだよ新手のコテハンか?
0027anonymous
垢版 |
2017/08/12(土) 14:02:12.29ID:???
そうかも。
0028anonymous@fusianasan
垢版 |
2017/08/13(日) 15:02:52.40ID:L/BqdX7/
以下のネットワーク構成でconfigってどんな感じか教えてください。
固定IP8個あります。
1.通常のインターネット接続:DS-Lite LAN2-LAN1
2.公開サーバ用(DMZ):PPPoE LAN2-LAN3(NAT)
3.特定のfqdn(動的IP)接続。接続元は固定IP : LAN2-LAN1(NAT)
まだ、ルータ購入前なので1,2は何となくわかるのですが3はどうしたら
よいかよくわかりません。
0029anonymous
垢版 |
2017/08/13(日) 15:47:24.33ID:???
何をしたいのかわからない
0030anonymous@fusianasan
垢版 |
2017/08/13(日) 16:50:51.06ID:L/BqdX7/
>>29
DS-Liteのみだと
 ip route default gateway tunnel 1
でいいはずですよね。
PPPoE併用だと
ip route default gateway pp 1 filter 1 gateway tunnel 1
て感じになる。
ああ、フィルタで 宛先 fqdn を指定するだけか。
自己解決
0031anonymous@fusianasan
垢版 |
2017/08/14(月) 06:22:32.15ID:Oc/rudLl
>>30
dsって混みあってないですか?
0032anonymous
垢版 |
2017/08/14(月) 07:22:49.55ID:???
ドコモショップはいつも混んでるね
0034anonymous
垢版 |
2017/08/16(水) 11:19:41.58ID:Zlh8KtoM
WLX202のfirmupdateは地雷なの?
0035...
垢版 |
2017/08/17(木) 12:26:03.23ID:???
>>34
初期ファームのままより100倍いい
0036anonymous
垢版 |
2017/08/17(木) 15:38:23.32ID:???
西日本だけど、IPV6の名前解決でミスすることが多くなったような気がする
name-serverのアドレスかわったんかな?
0037anonymous@fusianasan
垢版 |
2017/08/17(木) 18:35:47.27ID:???
>>36
DHCPv6で払い出されるDNSのアドレスも変わってないか見れば良いのでは?
0039anonymous
垢版 |
2017/08/25(金) 14:45:15.22ID:???
ウチは大丈夫じゃありませんでした。
ぷららの法人向けフレッツなんだけど、一時的にアンリーチャブルになった。
0040hage
垢版 |
2017/08/25(金) 16:23:23.04ID:???
OCNだけど、拠点間VPNは生きてた
(全拠点OCN)

プロバイダじゃなくて、もっと上位のところでトラブったと思う
IXP?
0044anonymous@fusianasan
垢版 |
2017/08/26(土) 19:51:50.48ID:XTcDcjFz
>>43 ハニポからの逆探知でしょ
セキュリティ会社はハニポ常設してるからね
0045
垢版 |
2017/08/27(日) 04:27:06.73ID:???
>>44
アンテナね
0047anonymous
垢版 |
2017/08/27(日) 11:46:08.30ID:???
今は金盾がVPNも弾くんだっけ?もう中華は書き込みできないなw
旅行者はどうなんだろ
0048anonymous
垢版 |
2017/08/27(日) 11:46:44.61ID:???
怖いのはハックして他人のフリして書き込めたりしたときだな
0049anonymous@fusianasan
垢版 |
2017/08/27(日) 12:51:42.68ID:???
>>47
この前はVPN(自宅に設置のルーターで折り返し)使えたけどね
0050anonymous
垢版 |
2017/08/27(日) 12:52:15.63ID:???
この前=一ヶ月前くらい
0051anonymous
垢版 |
2017/08/27(日) 18:53:28.94ID:???
今現在使えてるよ SoftEther VPN
0052anonymous
垢版 |
2017/08/28(月) 10:23:01.12ID:???
SSL-VPNは弾くの難しいんじゃないかね
0053anonymous
垢版 |
2017/08/28(月) 15:56:26.09ID:???
そのうち国外へのSSLは全面禁止か
政府謹製のアプリケーション経由しないと無理とかになりそう
0054anonymous
垢版 |
2017/08/28(月) 19:51:48.16ID:???
>>53
あんまり現実的じゃないな
0055anonymous
垢版 |
2017/08/28(月) 21:42:45.76ID:???
なんでもかんでもSSL経由になったせいで串が機能できなくなって涙目
0056anonymous
垢版 |
2017/08/28(月) 22:22:02.13ID:???
TorやVPN Gate, Opera VPNとかを遮断すれば
不完全でもそれなりに効果ありそう
当局に睨まれたくないので試せないが
0057
垢版 |
2017/08/29(火) 03:13:03.35ID:???
>>55
man in the middle的な串はないの?
0058
垢版 |
2017/08/29(火) 03:16:08.80ID:???
ネクストでのPPPoE経由のISP接続が非常に遅い時間帯がある。(夕方からゴールデンタイム)

同じ県でも田舎の方だと、人口密度が小さいので、このような問題は発生しないんだろうか。

PPPoEを収容するNTT拠点で混んでいるのか、
その先のISPへの接続部分で混んでいるのか。
そして、その接続部分って県内でも分散されているのかどうか。

どうなんでしょうか。
0059
垢版 |
2017/08/29(火) 03:18:44.46ID:???
連投すみません。

先月くらいかな?NTT関係のところから電話があって、
ネクストの回線とプロバイダがセットになって、プロバイダが不要になるという業者があったんですが、
これって、v6プラス経由のネット接続なんでしょうかね?
しかし、それでもプロバイダは要るでしょう?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況