YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルータはISDNルータ時代から拡張してってる感じだからなぁ
過去仕様全部無視した新設計のルータを作れば色々自由度は増すだろうけど、ヤマハ選ぶメリットが無くなるよね いやいや、INS時代のRTからコマンドだいぶ変わってるじゃん。
vlanコマンドも拡張すりゃ済む話。 >>149
なるほど。
タグVLANは、対外用(他の機材も処理できるように)
ポートVLANは、ルーター内部用
このように考えられますか? VLAN組むときはSWX2200とかのスマートスイッチを必ず入れてそこで分けるようにしてるわ。
ルーターのLANポート直接使ったりするとめんどくさい。
ただ、SWXなのかRTX側の問題なのかわからないが
SWX2200をRTXの配下に置いていて
その各ポートに端末が接続されている場合、RTXConfigをリセットして再度設定流し込んでもうまくSWXにVLAN設定が反映されない場合がある。
細菌は担当全部外してからメンテナンスするようにしてるわ。 >>155
スイッチ使うならそっちで分けりゃ良いじゃん。
ルータだけで済ますためにVLAN機能要るわけで。
ローカルのルーティングもルータにやらせるくらいの規模のためのヤマハじゃん。 ヤマハでVLAN切るような高度な運用したことない
クライアント30台ぐらいまでの規模しかやったことない
他社製のルータからの入れ換えで思い出した。医療関係の拠点だとPPPoEパススルーが無くてハマったっけ >>157
端末10台程度でもゲストVLANとかあるだろ
まぁ、多いのはIP電話のVLANかなぁ
VLANなんか高度でも何でもねぇべさ QoS入れるとスループット落ちまくるんだもん
お仕置きしたいのはこっちだよ!! >>157
無線使う現場だと使う確率ぐっと上がるねー。 L2MSのスレーブ対応、および各種バグ修正を行ったNVR510用最新版ファームウェア(Rev.15.01.09)の配布を始めました。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.01/relnote_15_01_09.txt
内蔵無線WANモジュールのマルチキャリアに対応、およびL2MSのスレーブ対応などを行ったNVR700W用最新版ファームウェア(Rev.15.00.10)の配布を始めました。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_10.txt
PPPoEパススルー機能に対応、およびFQDNフィルター機能に対応したFWX120用最新版ファームウェア (Rev.11.03.25) の配布を始めました。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.03/relnote_11_03_25.html ファームを変えてLTEの対応バンドが増えるってのはどゆこと?
周波数決めるところもソフトウェアなのかな。 ハードウェアで準備もしていて、そして対応ファームがある、みたいな。 >>165
おおおおおお
このスレ見て機能追加してんじゃね? 中国向けルータは全部ファイアウォール機能搭載してるのに、
国内向けはFWXだけ1機種でしかも割高と言うのが解せない。
日本人からお金取って中国向けに提供するなんて。
そんな会社なのか。 >>172 RTXにもある程度の攻撃遮断機能あるしね
それに、FW機能あってもデフォのまま使ってるひと多そう
URLフィルタに金払ってる奴いるの? >>173
あんなの買うくらいなら
Fortigate買います FortiはPPPoEが激遅だったりするので、まあそこは使い分けで。 パワー依存だからE世代ならYAMAHAより速そうな気もするけど 結論
お前らのような一般家庭ではRTX1210でもオーバースペック >>177
その結論にたどり着いてなかったのお前だけだぞ? 今時FWといえばUTMなりNGFWなりが当たり前で
そういう面ではヤマハの機能不足は感じる
FortiはFortiで数カ月前までならありだったけど
E世代から機能のバラ売りなく All or Nothing になったもので
ピンポイントで機能絞ってほしいとなると割高になった だからお前ら自宅で使い切るのかって
鯖でも公開してんのか?おぉん? 自宅用の回線は鯖的な使い方禁止が多いし
帯域も上がりが少なすぎて実用的じゃないだろ >>166
それじゃあ、LibreSWANとのメインモード接続も公式にできるようにしてほしい!!!
今の状態では、LibreSWANのRTX側に向けたルート設定が一つだけしか有効にならないし、
再起動は、LibreSWANをRTXの後にしなければ、うまくVPNセッションが張れないなどの問題がある。
あるいは、LibreSWANと公式に接続できるルーターってあるのか? 昔、ヤマハのこういう議論してるメーリングリストみたいなのあったよね? 今は無いの?
ヤマハが運営していて当時広瀬さんが色々書いていたのを覚えている LibreSWANはLinuxの標準ソフトなんだし、RTXと正式にVPNを張れるようになったらいいのに。
YAMAHA謹製のソフトをLinuxに導入しろというのは絶対に嫌!
それなら、別のメーカーのルーターを勉強しなおすわ。 なんか変なの湧いてるな。
2chに製品要望書くなんてアホか。 >>188
ヤマハにとってメリットなくね?
そういう人はルーターなんか使わないで、小型PCにLinux入れてルーター化すればいいんじゃね? >>191
いや、ヤマハルーターは過酷な環境でも壊れないんで、
どうも生モノのPCを置いておくことは抵抗があるんですよ。
ルーターの内蔵にしてほしい。 >>192 だから、Yamahaになんのメリットもないじゃん
お前のわがままじゃんw もちろん、われわれの我侭をかなえるために、
製品ってあるんですよ。
それこそ、山葉の我侭なら、相手にされないよ。
シス子でもいいんだよ。 対向で売ってなんぼなのにわざわざ対応しねーよ
シスコならなおさら こういうワガママなめんどくさい奴を相手にしなきゃいけないから
一般向けはやめた方が良いことがよく分かる。 金属筐体のほうが自重ある分空中設置とかむずかしそう 何年も前から Libre を連呼しているのって同じ人なの? ちょっと気持ち悪いです。 教えて下さい。RTX1100 Rev.8.03.92です。
ip filter 1 pass 192.168.1.0/24 * tcpflag=0x0002/0x0017 * https
ip filter dynamic 1 * * https
pp select 1
ip pp secure filter out 1 dynamic 1
これでブラウジング出来ると思っていたのですが、
PP[01] Rejected at OUT(default) filter: TCP 192.168.1.2:58755 > x.x.x.x:443
と弾かれます。これではダメだったのでしょうか? Libre何とかはたくさんあるのでそこで切るのはどうかな。
まあ当該の人はアレだが。 >>199
あれ?RTX1100でhttpsって設定できたっけ? >>201
443って書いたら勝手にhttpsに変換されただけじゃね?
ftpdata-telnet みたいに置換されるのがちょっとウザい ニモニック廃止もいいよな
記載例のnetmeetingも ニーモニック入れてくれてもいいんだけど例えば80(www)とか443(https)とかそんな感じでお願いしたいね GUIからL2TPのVPN設定したけどiPhoneから繋がらない。
なんで???
IKEのログは出るんだけど。 >>206 まぁGUI使いような人だと、自宅の無線LANで接続した状態でまず試そうとかしてそう
(自宅のRTXに) コマンドで設定したらちゃんと繋がった。
というかGUIだとフィルタがちゃんと開かないんだな。
使えんGUIだ。
>>207
VPNはLAN側からも普通繋がる。 >>209 このスレではなく、この板で
・GUIが使えるルーターなんか無い
ってのが結論です 1200とかの世代はGUIのみは無理だね。
1210世代でやっとGUIで完結するようになってきた。 でも、ずっとCLIでやってきたから
今更GUIでやってと言われても困るんだよね
いまだにFortigate嫌いだ。もう500台はやったけど、未だに嫌い >>206
iPhoneのVPNバグかもしれん。VPN設定一旦消してiPhone再起動してやってみ >>214
クリックするのが、めんどくさい
やりたいことを即座に入力させて欲しい VPNの設定とか1からコマンド確認しながら入れるくらいならGUIでやった方が早いよ。
まぁそう思ってGUI使ったら繋がんなかった訳だが。
ルータばっかり触ってる作業員ならCLIのが良いのかもしれんが、
おれは直接触ることそんなに無いしね。
でもとりあえずヤマハはちゃんとファーム作ってくれ。 >>218 お前が他のルーター買えば良いだけじゃん >>218
1台だけさわる人ならGUIの方が良いのかな
なんであんな分かりづらい画面で設定しようと思うのか分からない
我々「作業員」はプロジェクト走ると、何百台とやらされるんだから
マウスでクリックとかやってられない
まぁ、そういうときコマンドの手打ちなんかもしないんだけどね 最初に躓くのがTeratermのペースト時の改行ウェイト入れのを知らない事だよな オレも設計メインだから数台設定して検証することはあっても
拠点にばらまくのはベンダー任せだな。
だいたいGUIは大量に設定するためのものじゃないし
それでGUIでクリックしてられないなんて当たり前。
何言ってんだか。 WLX202 って接続性悪いんだっけ?
シスコ使ってるけどそっちも相性悪いのか時々繋がらなくなる >>223 スマフォアプリに Wifi Analuzer とか有るだろ
それで状況確認しその状況を説明して質問してください
繋がらない・安定しない の最大の理由は 周辺の干渉電波 だよ
機種を疑う前に環境を疑いましょう
干渉波が無い場合:親機は部屋の中央に設置
干渉波が有る場合:親機は窓の近くに複数設置
会社で本格的に有線→無線への切り替えをする場合は
https://www.allied-telesis.co.jp/news/newsrelease/nr170310.html
こういった干渉対策対応の製品を用意します
都内や繁華街では野良APや社員の持ち込んだテザリング対応の無線機器もあるので
20〜30m間隔で親機を1台用意するぐらいじゃないと無理ですよ
前に富士通の完全無線化した品川事務所を見学したときは1フロアに親機100台以上
用意してましたね >>223
地雷だから止めるべき。
GUI専用機だからここのCLI信者も使いこなせないよw 繋がらないのは50cmも離れていないので干渉とかはないと思う
たいてい無線APリセットで治るって感じかな
SWX2200-8PoEとかが特定のポートをスケジュールで給電オフ、給電オンとかできたらいいんだけどなぁ スマホアプリで無線見ようとしてもビーコン飛ばしてるAPしかみえない
子機がどれだけいて実際に混んでるかスカスカかとか
電子レンジ他そもそも無線LANでないヤツとか
まともにやるならそれなりにサーベイしないとだめ 適当なAPに、DD-WRTが一番安定なんじゃないか? >>223
低速接続を拒否(予算が許すなら加えてAP追加)する設定をお勧めする。
スマホが以外と粘りやがるのでそいつらが影響してるのかと思われる。
これについてはTwitterかブログか忘れたけど丁寧に設定解説してたページがあったんだが今すぐわかんない。ごめんよ。
あと、YAMAHAのトラブルシューティングのページがあった。
ttps://network.yamaha.com/setting/wireless_lan/ts_wireless >>223
すまんが俺のところでは快調すぎる
ファームウェアアップデートの時くらいしか再起動してないがまったく問題ない
普段WLX202の存在など忘れ去るくらい 数台しか繋がないならWLX202でも良いのかもね。
うちは家族全員のiPhone/iPadにTV、レコーダー、ラズパイ、スマートリモコン
エアコン遠隔操作ユニットとかありとあらゆるもの繋いでる。
で、CiscoWAP150にしたらノートラブル。しかもWLXより安くて機能豊富。
ヤマハはルータはまだ良いが(おれも700W使ってる)、無線はダメ。 >数台しか繋がないなら
そういう前提になってるのがわからんがまあそれはおいといたとして、どうだめだったのか
もしかして2.4GHzで使ってた? 業務用Wi-FiならYAMAHAよりCiscoかな YAMAHAのWifi機器に親を殺されたのかもナ。 RTX1210で謎の現象が...
不正アクセスのWinnyとShareでパケット破棄を設定するとなぜか80番ポートへのNAPTが阻害される
何すかこれ... ちな最新ファーム適用
検知履歴には一切記録されない模様 不正アクセス検知のGUI画面で、設定押しても設定できない とおもったらChromeだとできた。
とりあえず試しに設定して人柱になってみます。
当然ny,Share使ってないんだよね?
# show environment
RTX1210 BootROM Ver. 1.03
RTX1210 FlashROM Table Ver. 1.00
RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017) >>240
どーもです
>当然ny,Share使ってないんだよね?
はい、使ってないです
># show environment
>RTX1210 BootROM Ver. 1.03
>RTX1210 FlashROM Table Ver. 1.00
>RTX1210 Rev.14.01.20 (Thu Jun 1 07:52:40 2017)
当方のshow environmentの結果も同じです L2TPで接続してきた端末に、IPアドレスを割り当てる方法は、サンプルもよく見るんですが
DNSサーバやデフォルトゲートウェイを割り当てる事はできるんでしょうか? VPN接続元端末から見てデフォルトゲートウェイは何になるか考えてみた? VPN接続元のデフォルトゲートウェイって、VPNをたててるIPだよね?
それが解ると、DNSの指定方法わかるのか?
デフォルトゲートウェイを指定するってのは・・・・あれだが RTX3500やRTX1200でNATのセッション数をリアルタイムあるいは定期的に数値を測る方法ってありますか? >>247
コマンドですか?
wiresharkなどのネットワークプロトコルアナライザーでとるのですか? >>248 勉強してくれ
君レベルに説明できるほどこの掲示板の表現力が高くない ■ このスレッドは過去ログ倉庫に格納されています