YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Office365が猛威を振るう昨今、あんまりYAMAHA入れる気が起きない
1210とか830なら多少マシなんだろか >>106
WANポートが1G→2Gになった以外に良くなった点って何だろう >>107
センチュリーなんかが先んじたけど
だからこそのFQDNルーティング
基本はセンター拠点から外に出すようなところでも
ブランチ拠点から特定条件で外に出す
WSUS/SCCMないとWin10&O365でセンターから外出るところがパンクしがち
http://www.centurysys.co.jp/products/router/nxrg240.html#Feature1 >>110
Office365はセッション数阿呆みたいに増えるからNAT性能ベンチマーク大会始まっちゃっう
ぶっちゃけYAMAHAは単純なNATセッション捌く性能に優れてるわけじゃないからあんまり使いたくない
FQDNルーティングでセンターの負荷軽減できるって言うても、拠点から出てく段階で死んじゃいそう
てか、ある程度の規模ならセンターでNATかけるのはYAMAHAルータなんかじゃなくてFWじゃない? YAMAHAは100人以下の拠点が限界。
そもそもインターネットの出口はまともなFW使うべきだろ。
拠点間接続を安価にお手軽にやるのがヤマハの正しい使い方。
どうせならRTX830でフレッツのIPv6半固定アドレスでもVPN張れちゃいます
的な機能がついたらヒットするだろうに。
ネットボランチDDNSをIPv6でやってくんないかな。 トラヒック逃がす話のところに
NATに話変えられてもなあ
実際はわからないけど
スペック上の65Kテーブルで足りないなら5000でも無理
ブランチルータでどうこうしようってのが間違い
NATの心配するくらいならv6 >103
そうすれば小型ONUとひかり電話機器併用できるんでは、と ONUの先にIPv6端末2台付けるのはサポートされてない。
PPPoEなら2台でマルチできるけど。 RTXだからどうこうって話ではないとは思うんですが
IPsecやL2TPでのVPNが遅いのを速くするにはどうしたらいいんでしょう >>113
>NATの心配するくらいならv6
はっとした。
NAPTいらなくなるものね。
でも自分は、IPv6でも動的IPフィルタをRTX1200上で動作させているので、
何?Office365とかセッション数が多い場合には、NATがなくても、
動的IPフィルタでさらに苦しむことになるのだろうな。 >>116 そうねぇ、
1.利用する暗号化方式のハードウェア処理が搭載されている機種を買う
2.手持ちのルーターがサポートしているハード処理の暗号化方式を選択する
3.とりあえず最新のルーターに買い替えCPUパワーで暗号化のソフト処理を速くする
4.ルーター処理を諦め、パソコンを用意しOpenVPN(SoftEtherなど)などでソフト処理を爆速にする
でしょうか そういうのってIPIPじゃ速いの確認してるのかな? 1200とか810は化石だからね。
見た目は最新モデルと似てるが今はほぼつかえない。
1210やNVR700Wで遅いならもうヤマハ以外にするしかない。 >>106
うわマジだ。
誰もみてねえのかよ・・・ >>121
4年前の80万するルータは
今の10万ルータよりは性能出るのか? >>815
モデル間のHWスペックとリリース時期
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
モデル間の位置付け考えると
先に上が引き離して後から下が差を縮めるのもありだけど
現実的なところは発売順が順当
先にターゲットにした売れ筋ラインの陳腐化だったり
部品の供給寿命だったりで
逆転しない程度におさえつつも
コスパ的に上位機種どうなの?ってのはメーカー問わずありがち >>115
その場合、NVRでv6使うならHGWのLANポートからでしょ NVRはLAN/WANの2ポートだから結局ダメかすまん いつも初期ロットで嫌な思いしてるから1年は様子見だよね >>130
NVR700W なら、LAN分割機能でインターフェースを複数持てる。
つまりこういうことか。
小型ONU 〜 NVR700WのONUポート 〜 ブリッジインターフェース 〜 LANのうちのひとつ
〜 Ethernet 〜 SFP対応スイッチ 〜 SFPモジュール 〜 光ケーブル 〜 SFPモジュール
〜 RS-500のONUポート 〜 RS-500のLANポート 〜 Ethernet 〜 NVR700WのLANポート ん?
NVRはONU/WAN/LAN合わせて3セグメント取れるよ。 >132
SFPつかわんとRS-500のUNIポート使うイメージだったけど、だいたいそんな感じ
できるかどうかはしらぬい 結局、LAN分割機能ってなんなのだ?
わからずとも、おまじないのコマンドを入力しておくと、
LAN1.1~LAN1.4のようにして使えるものだということしかわからない。 LAN1 192.168.10.0 (LAN1の全ポートが所属)
LAN2 192.168.20.0
なのが
LAN1.1 192.168.10.0
LAN1.2 192.168.30.0
LAN2 192.168.20.0
とLAN1のスイッチポートごとにセグメントを割って使える
RTXはポートVLANとタグVLANを併用できない仕様制限が痛い
他社製のルータから物理構成と基本設計を変更せずに置き換えるような要件だと
要件を満たせなくてダメなことが一度や二度ではない
以前に開発エンジニアにも来てもらって
具体的な理由や目的も伝えて機能改善の要望を伝えたけど
5年経っても改善されないということは
この会社の技術力じゃ実装できないんだろうな >>138
>RTXはポートVLANとタグVLANを併用できない仕様制限が痛い
VLANというと、イーサーフレームにバーチャルネットワーク情報のタグを付加しておいて、
物理接続の上で複数の論理ネットワーク単位を構成するものですよね。
それが、ポートVLANになると何が変わるんだろう?
何か別のタグでも貼り付けられるのかな?
どのポートから入出力があったかで、ネットワークを論理的に実現するというものであれば、
タグVLANとの併用は、単純に、「AND」条件で可能なように思えるんだけどなあ。
しかし、その併用が付加なんて知らなかった。 タグVLANと、ポートVLANとの併用が実現したら、
LAN1.1.1とかでネットワークインターフェイスが定義されるのかな?
最後の番号がタグVLANによって分割されたネットワークインターフェースを記述するわけ。
LAN1.1.99とかになったら、ルーターの中央の機構が処理できなくなるのかも。
NATにも影響して、大改革が必要になるのかもしれないな。 ここ、運用構築のスレなんだよね?yamahaばっか触るとこうなるの?? ネットワーク屋協会みたいなやつってないの?
肩書にかけそうなやつ。 それらって、資格だけど、
たとえば医師みたいに、○○学会員みたいなやつはないのかな。
実際に、集まりがあって最新の技術の論文を紹介し合うとか。 IETFやIEEE,janogやnanog、
情報処理学会や電子情報通信学会、
いろいろあるからお好きな奴で。 >>139
普通はそう設計するんだけどね
ポートVLANとタグVLANを別個に実装してコードも別物になってるから
VLAN機能をゼロから作り直す必要があるから大変みたいなことを言ってた
他の機能と併用時のテスト項目も多くてハードルは高いんだとか
それが事実なのか、その場を誤魔化すためだけの口実なのかは不明 >>140
そんなに面倒なことしなくても
今まで通りインターフェースはタグVLANベースの実装で
物理インターフェースは1.1、1.2
論理インターフェースは1/1[vid=1]、1/2 [vid=2]
物理インターフェイスごとにタグ無しVLANはvidいくつなのか
タグVLANはvidどれを有効にするか設定するだけ
タグ無しVLANだけ設定すれば実質的にポートVLANになる
SWXは普通にポートVLANとタグVLANの併用もできると聞きいた
(自分は使ったことなく真偽は未確認) ヤマハルータはISDNルータ時代から拡張してってる感じだからなぁ
過去仕様全部無視した新設計のルータを作れば色々自由度は増すだろうけど、ヤマハ選ぶメリットが無くなるよね いやいや、INS時代のRTからコマンドだいぶ変わってるじゃん。
vlanコマンドも拡張すりゃ済む話。 >>149
なるほど。
タグVLANは、対外用(他の機材も処理できるように)
ポートVLANは、ルーター内部用
このように考えられますか? VLAN組むときはSWX2200とかのスマートスイッチを必ず入れてそこで分けるようにしてるわ。
ルーターのLANポート直接使ったりするとめんどくさい。
ただ、SWXなのかRTX側の問題なのかわからないが
SWX2200をRTXの配下に置いていて
その各ポートに端末が接続されている場合、RTXConfigをリセットして再度設定流し込んでもうまくSWXにVLAN設定が反映されない場合がある。
細菌は担当全部外してからメンテナンスするようにしてるわ。 >>155
スイッチ使うならそっちで分けりゃ良いじゃん。
ルータだけで済ますためにVLAN機能要るわけで。
ローカルのルーティングもルータにやらせるくらいの規模のためのヤマハじゃん。 ヤマハでVLAN切るような高度な運用したことない
クライアント30台ぐらいまでの規模しかやったことない
他社製のルータからの入れ換えで思い出した。医療関係の拠点だとPPPoEパススルーが無くてハマったっけ >>157
端末10台程度でもゲストVLANとかあるだろ
まぁ、多いのはIP電話のVLANかなぁ
VLANなんか高度でも何でもねぇべさ QoS入れるとスループット落ちまくるんだもん
お仕置きしたいのはこっちだよ!! >>157
無線使う現場だと使う確率ぐっと上がるねー。 L2MSのスレーブ対応、および各種バグ修正を行ったNVR510用最新版ファームウェア(Rev.15.01.09)の配布を始めました。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.01/relnote_15_01_09.txt
内蔵無線WANモジュールのマルチキャリアに対応、およびL2MSのスレーブ対応などを行ったNVR700W用最新版ファームウェア(Rev.15.00.10)の配布を始めました。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_10.txt
PPPoEパススルー機能に対応、およびFQDNフィルター機能に対応したFWX120用最新版ファームウェア (Rev.11.03.25) の配布を始めました。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.03/relnote_11_03_25.html ファームを変えてLTEの対応バンドが増えるってのはどゆこと?
周波数決めるところもソフトウェアなのかな。 ハードウェアで準備もしていて、そして対応ファームがある、みたいな。 >>165
おおおおおお
このスレ見て機能追加してんじゃね? 中国向けルータは全部ファイアウォール機能搭載してるのに、
国内向けはFWXだけ1機種でしかも割高と言うのが解せない。
日本人からお金取って中国向けに提供するなんて。
そんな会社なのか。 >>172 RTXにもある程度の攻撃遮断機能あるしね
それに、FW機能あってもデフォのまま使ってるひと多そう
URLフィルタに金払ってる奴いるの? >>173
あんなの買うくらいなら
Fortigate買います FortiはPPPoEが激遅だったりするので、まあそこは使い分けで。 パワー依存だからE世代ならYAMAHAより速そうな気もするけど 結論
お前らのような一般家庭ではRTX1210でもオーバースペック >>177
その結論にたどり着いてなかったのお前だけだぞ? 今時FWといえばUTMなりNGFWなりが当たり前で
そういう面ではヤマハの機能不足は感じる
FortiはFortiで数カ月前までならありだったけど
E世代から機能のバラ売りなく All or Nothing になったもので
ピンポイントで機能絞ってほしいとなると割高になった だからお前ら自宅で使い切るのかって
鯖でも公開してんのか?おぉん? 自宅用の回線は鯖的な使い方禁止が多いし
帯域も上がりが少なすぎて実用的じゃないだろ >>166
それじゃあ、LibreSWANとのメインモード接続も公式にできるようにしてほしい!!!
今の状態では、LibreSWANのRTX側に向けたルート設定が一つだけしか有効にならないし、
再起動は、LibreSWANをRTXの後にしなければ、うまくVPNセッションが張れないなどの問題がある。
あるいは、LibreSWANと公式に接続できるルーターってあるのか? 昔、ヤマハのこういう議論してるメーリングリストみたいなのあったよね? 今は無いの?
ヤマハが運営していて当時広瀬さんが色々書いていたのを覚えている LibreSWANはLinuxの標準ソフトなんだし、RTXと正式にVPNを張れるようになったらいいのに。
YAMAHA謹製のソフトをLinuxに導入しろというのは絶対に嫌!
それなら、別のメーカーのルーターを勉強しなおすわ。 なんか変なの湧いてるな。
2chに製品要望書くなんてアホか。 >>188
ヤマハにとってメリットなくね?
そういう人はルーターなんか使わないで、小型PCにLinux入れてルーター化すればいいんじゃね? >>191
いや、ヤマハルーターは過酷な環境でも壊れないんで、
どうも生モノのPCを置いておくことは抵抗があるんですよ。
ルーターの内蔵にしてほしい。 >>192 だから、Yamahaになんのメリットもないじゃん
お前のわがままじゃんw もちろん、われわれの我侭をかなえるために、
製品ってあるんですよ。
それこそ、山葉の我侭なら、相手にされないよ。
シス子でもいいんだよ。 対向で売ってなんぼなのにわざわざ対応しねーよ
シスコならなおさら こういうワガママなめんどくさい奴を相手にしなきゃいけないから
一般向けはやめた方が良いことがよく分かる。 金属筐体のほうが自重ある分空中設置とかむずかしそう 何年も前から Libre を連呼しているのって同じ人なの? ちょっと気持ち悪いです。 教えて下さい。RTX1100 Rev.8.03.92です。
ip filter 1 pass 192.168.1.0/24 * tcpflag=0x0002/0x0017 * https
ip filter dynamic 1 * * https
pp select 1
ip pp secure filter out 1 dynamic 1
これでブラウジング出来ると思っていたのですが、
PP[01] Rejected at OUT(default) filter: TCP 192.168.1.2:58755 > x.x.x.x:443
と弾かれます。これではダメだったのでしょうか? Libre何とかはたくさんあるのでそこで切るのはどうかな。
まあ当該の人はアレだが。 >>199
あれ?RTX1100でhttpsって設定できたっけ? >>201
443って書いたら勝手にhttpsに変換されただけじゃね?
ftpdata-telnet みたいに置換されるのがちょっとウザい ■ このスレッドは過去ログ倉庫に格納されています