YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
今日幕張で聞いたが、ルーティング性能は言いづらいがRTX830が上。
VPNスループットはRTX1210が上だそうだ。 理解しました。
発信専門の拠点側だったら不要ということですね IPsec3拠点で、各10人程度の中小企業です。ルーターはRTX1200シリーズを使っています。
こうして構築したネットワークなんですが、自分が退社する場合に非常に困っています。
何か問題があったら、退社した場合、もう対処してあげることが難しくなります。
今迄壊れたことがなかったとしても、今後はわかりません。
インターネット、回線上の不具合が発生して遮断されてしまうかもしれません。
自転車が壊れたら、メーカーや自転車屋に修理してもらいます。
同じように、もうどこかに管理を全て委託したい。
こういう場合、ヤマハの大手の子会社とかの方がいいんだろうか。
オオツカとかでしょうか。(小さいところは、持続性について自分自身のように心配)
こういう場合、費用っていくらかかるものなのでしょう。 >>380
拠点分のマイクロSDにコンフィグ入れたのと予備機があれば大丈夫でない?
SD入れてブートするだけだし
保守はSCSKに相談すればいいよ。リコーや大塚は自社で購入、設定した物しか保守しないはず。
SCSKなら自分で設定した物でも保守してくれる >>381
>SCSKなら自分で設定した物でも保守してくれる
あたたかいレスありがとうございます。
その名前は耳に(目に)したことがありますが忘れていました。
調べてみたいと思います。
ちょっとほっとしました! >>380
辞めたあとなんて考える必要無いよ。
保守会社作って吹っかければ良いじゃないの。 >>380
辞める前にインターネット見直しとかいって事務屋あたりに投げる稟議書いといた方いいよ
後継の人がちょくちょく聞いてこない風土ならいいけど10人ぐらいじゃ辞めてからも色々聞かれるだろうし >>383-386
じつはルーター、ネットワークだけでなく、
他にも色々手をかけているものがあり、委託したり、省略したり、自分の管理から切り離さなければなりません。
こういうときが来るとは思ってもみませんでした。
別会社を立てることも一時は考えたのですが、本来ITは仕事にはしたくなかったので、
(いつ不具合があるかわからない状態を素人に毛が生えたような人間一人で賄うのは苦しいですね。)
本末転倒になってしまいます。そもそも会社を営むのは興味がゼロなんです。
システムの構築はするはいいが、それを維持するのが大変だとは最初は思っても見なかった。
後のちまで続けたとしても、結局同じ継続問題にぶち当たるはず。
やはり、中小とは言っても、不可欠なITシステムの構築は組織で取り組むことが大切なのだと思いました。
まあ、退社して放っておいても、まだまだ動作しつづけるのでしょうが、
管理者不在にするのは問題ですね。 大丈夫。会社っていうのは意外となんとかなっちゃうもんよ
なんでクライアントのDNSサーバ全部ISPに向けてんだよとか怒られつつもなんとかなっちゃう 同じようなことで困っている人はいないでしょうか。
RTX1210(192.168.1.1)+YAMAHA-VPN7(192.168.2.100)での接続は
対向ネットワークの指定とDNSを手動指定できるためDNSを
ドメインサーバー(192.168.1.200)を指定すれば
リモート接続でもドメイン認証がうまく働きます。
しかし、VPN8となると接続方法が変わり、クライアントのアドレス192.168.1.230〜
DNSは192.168.1.1を割り当てられ、ドメインサーバー(192.168.1.200)を指定
できないため、ドメイン認証が働きません。
皆さん、既存のドメインサーバーとの認証はどうしてるのでしょうか。 >>388
うちも、全部ISPCに向いてるわ
管理サーバとルータのみがルータ見てるって笑った すみません、現在、ひかり電話オフィスを利用しつつ
下記構成で ipv6 pppoe にて接続しています。
ONU---OG400Xa---RTX830
これを ipv6 ipoe に代えたいと思っているのですが mld proxy を
利用すれば下記構成にできるでしょうか?
ONU---RTX830---OG400Xa
ひかりテレビの併用は見かけるのですが、ひかり電話の事例はなかなか見かけず、
ハブでのONU分岐ではipv6の取り合いになってしまいます。 90年代だとプロバイダの設定シートにDNSはここに設定してください
って書いてあって、いまだにそれを信仰している人がいるのです。
KDDI等が社外から遮断したときにそれはもう大騒ぎに >>393
OGは確かONU直結しかサポートしてない。
IPv6ルータにはなるから、今まで通り配下にRTX繋げればok。
ただしOGのIPv6ルーティング性能はたかが知れてるんで
速度求めるならフレッツもう1本引くしかない。 >>394
mld proxyを指定して、でしょうか?
mld proxyの設定無しで以前、試したのですが、ONU分岐で一旦はうまくいくのですが、
しばらくすると定期的にOG400Xaがipv6接続をしてdhcpからSIP情報を得ようとするようで
そこで先にRTX830がipv6で接続しているとコケてひかり電話が不通になります。
RTX830配下では、ひかり電話設定のOG400XaがPPPoEしようとしてエラー起こします。
>>397
フレッツをもう一本引くくらいなら、NVR510とかを入れてなんとかできんかなと思います。。。 ローカルにPPPoEサーバを立てて、OG400Xaからはフレッツ網に直付けみたいなフリをし、
さらにRTX830でipv6のアドレスをOG400Xaに振り分ければいいのかななんて考えていますが、
会社環境で試行錯誤すると怒られるので。。。 >>393
そもそも何故そうしたいのかを書かないと皆さん困るかと・・・
全て>>397の通りで、OGの場合は家庭用のHGWとは動きが違い、v6の取り合いになります
v6のスピードが欲しいのなら、現状の構成のままIPoEに変えて、NTTに言って新しいOGに交換するとよいです
(OG400はIPv6がものすごく遅い) ヤマハルーターってEDNS0に対応してないんだな
外のDNSサーバーへの dig は普通に成功するのに
ヤマハルーター相手だと +noedns しないといけないなんて・・・
これに起因すると思われる障害に見舞われていて、どうしたものか、と 確信はないですが
http://mao.2ch.net/test/read.cgi/mysv/1436887468/694-695
のような顛末です。
EDNS0に未対応なのが原因なのか
リカーシブの実装が怪しいのか分かりませんが
とりあえずヤマハルーターのリカーシブを使わないようにしたら解決したもんで。 >>403
見てみたけど、v6mx は AAAA しか持ってないね。
ここに A を聞きに行って Host found but no data record of requested type と言われるのは正しいと思う。
(MXにAAAAオンリーのホストをぶら下げる行為の正当性については別のお話)
いろいろと確認したいところはあるけど、もしかして「外のDNS」はフィルタリングされていて、MX の結果に v6mx が含まれていないとか?
少なくとも EDNS0 は無関係なのではないか。 1.postfix側からヤマハルーターに対して apost.plala.or.jp の MX 要求
2.どういうわけか優先順位の低い v6mx.plala.or.jp を掴んでしまい postfix に返却
3.postfix側から v6mx.plala.or.jp の A 要求
4.ヤマハルーター AAAA しか取れず(A取れず)
5.postfixに対して「レコードないぞ」って返答
って風なのかなぁ >>400
失礼しました。純粋にスピードです。IPoEが原状では利用できないので。
はい、ipv6の取り合いになります。 >>405
MXの要求でv6mx.plala.or.jp だけを返すってあり得る?
優先順位で試すのはpostfixの役目じゃなくて? >>405
すでに指摘されてるけど、2. の v6mx を選択しているのは postfix だよ。
(MXの結果がv6mxのみだったら話は変わるけど、そんなことは起きてないと思う)
それと、4. にヤマハは関係ないって話なんじゃないの?
(実際に v6mx.plala.or.jp に A が登録されてないから誰が問い合わせても取れない) >>407-408
そうですね
postfixにはMXレコード2行とも戻ってくるはずだから
悪いのはpostfixですね・・・
とりあえずヤマハルーターの問題じゃないとして
なんで30のほうを掴んでしまうんだろう・・・ >>409
MX 10 のホストに何らかの理由でアクセス出来ない場合は MX 30 のホストにアクセスする仕組みなんだから、一概に postfix が原因と断定するのはどうかと思う。
それに今回は MX 30 へのアクセスで deferred になったけど、リトライ時には MX 10 にアクセスしたりするんじゃない?
問題の本質は、AAAA オンリーのホストを MX に設定することについての是非じゃないかなあ。
これは正当な設定であって postfix 側が何とかすべき、なのかどうか私にはちょっと分からないです。
それと、もし workaround が欲しいなら transport_maps で apost.plala.or.jp 宛のメールは常に mx.plala.or.jp に向けてしまうという手があるね。
(後日ちゃんとした対応をしないと凄く痛い目を見ることになるかもしれないから、お薦めはしない) ちょっと釈然としないところがありますが
なにはともあれ、ヤマハルーターに罪は無かったぽいですね。
冤罪、失礼しました。 postfix サーバー上からv6mx.plala.or.jpへ定期的にping打ってみたら? じゃなくて
postfix サーバー上からmx.plala.or.jpへ定期的にping打ってみたら? 日に何百通も送ってるわけじゃないのでアレですが
外のDNSに向けたら現象が再発しなくなったぽい気がするので
このまま様子見しようかな、と。。。 ちょうふるい文書だけど、こんなの見つけたよ。
こんな制限は今となっては意味が無い気がするけど、こういう設定が今でも生き残っているのかもしれないね。
DNSサーバでのIPv6の設定
https://jprs.jp/tech/material/tip0002.html
> 同一のメールサーバホスト名にAとAAAAが並んで設定されているとメールをう
> まく配送できないMTAが存在しています。メールサーバがIPv6対応している場
> 合は、AとAAAAを異なるメールサーバホスト名(上記例ではmx1とmx2)で設定し
> ておきます。mx1とmx2の実体はデュアルスタックの同一ホストでかまいません。 そもそも仕様上対応してないものに対して
障害呼ばわりしてる時点で相手にすべきじゃない。 そうやって避けて通れるならいいんだけどねえ
オープンリゾルバとか今頃客が騒いできて呆れた RTX1210とShrew Soft VPN Client でうまくVPN接続できている人いる??
古い機器の事例はあってそのままの設定なのにうまくつながらない。
別のPCからVPN7ではつながるのでルーターまでは届いています >>417
JPNICから「君のとこ再帰有効になってるけど止めてね」ってメール来るよね YAMAHAって伝統的にmacOSと相性悪い?
DNSがYAMAHAルーター向いてるとmacOSで名前解決が出来なくなる事がある。
macOSでDNSを外部のGoogleとかを指定すると改善する。 macとどうこう以前にyamahaのdns実装がクソ。yamaha使うなら外部キャッシュをdhcpで払い出すのオススメ 830 入手しましたよ。
金属筐体で通風の穴というか溝がなくなった。
電源ケーブルが外せるようになった
コンソールケーブルがシスコと同じになった
立ち上がりが30秒ちょっとかかる。やや遅い気がする。 >>426
バグは今のところ見当たらず。というかそんなに使ってない
Web画面がかなり変更になった。
先頭画面もなんだかよくわからないしFWは一覧で見えてON-OFFしやすい前の画面のほうがよかったな。
FW設定をWEBでやることはないのだから確認しやすい前のほうが良い。
何の為にあるのだかわからない provider 命令がなくなった。 総じて前の画面の方がよかったね
まぁ素人さんには受けは良いのかもしれないけど >>426
GUIは1210と共通?
810からの移行だと戸惑うだろうな >>428
GUIは素人用じゃないの?
プロはCUIでしょ GUI使うと既存の設定と合わせなきゃいけないしめんどくさいが httpd service offってやってるベンダはまだ多いのかな? >>433
管理者権限渡さない会社多いぜ
ある意味それは正しい
少しでも安いところ使おうとして
ゴミだらけのconfig プロから見てDHCPってどうなの?
いまでもまだ不要なものなの? ONU-OG(VoIP)-RTX1210
って環境でRTXからPPPoE張ってる場合、
OGとRTXのネットワークアドレスが同じでも問題ないもんなの?
最近、引き継ぎ案件で何度か同じ環境に出くわして疑問に思った。 RTX経由でOGにアクセスする必要がなければ問題ない >>438
ネットワークアドレスが同じだからこそ通信できると思ったが 違うインタフェースに同じネットワークアドレスはルーティング出来ない
馬鹿は黙ってろ >>437
超簡単に説明すると、OG(VG)=RTXの間の通信は違う方式だから問題ない
OG(VG)側が192.168.1.0/24でRTXのLAN側も192.168.1.0/24みたいな現場はたくさんあるよー
セッションプラスとかでフレッツ・スクウェアにつなぎたいときにはその線外して(OGなら別のポートに指すだけでもOK)
直接パソコンからPPPoE設定入れてつないだ方が『早い』
WAN側にIPv4アドレス振ってOG(VG)側にルーティング書いてどーたらすりゃできるけどそこまでしょっちゅう使わないっしょ >>443
簡単繋がるからと、既設のAP外してそれに付け替えてた顧客がいたなw
まあFONよりましだがな。
Office365もHOME IoTとかも普及しだしたし、この先中小企業のルーターはパンクラッシュだぜ。。。 楽天モバイルの050SIM契約でViber outというサービスを使えるんだけど、
これとFusion 050との通話って、無料だろうか。 >>437
OG配下の端末とRTX配下の端末が相互に通信しない限り問題は無いよー 誰がソフトバンク光のipv6をbbユニット無しで、onu-ルーター直結で利用出来てる人居ますか?
ネット上の意見は使えるor使えないで、ハッキリしてないな >>449
>WPA2プロトコル脆弱性対応
プロトコルをいじったら、バージョン変らないのかな。
WPA2+とか。 >>453
Nonceのリセット強制してセッションKEYを再利用させられる脆弱性だから
そこだけパッチするんでは。
クライアント側だけでも対応可能ということは、どうしてるんだろ? 夏までの間に客に罵倒され続けたから
もうYamahaのAPは触りたくない・・・
でも客にFW更新されたこと伝えなきゃ
あーでも関係がぎくしゃくしてるからメールしたくない >>456
あとでバレるとなんで早く教えないんだってうるさいから怒られても気にせず告知だけはしておいた方がいい
時間は戻せない
ファームウェア更新したところで・・・だけど ルータと同じレベルを期待してAP買ったら死ぬぞ。
WLXは宗教上の理由でヤマハしか使えない人向け。 教えてくんですみません。
RTX1210とCiscoの異機種間でIPSec VPNを張る必要があるんだが
きっかり18時間または36時間でTunnel Down →Upするという現象に悩まされています。
CISCOのサイトにそれっぽいことが書いてあって
https://www.cisco.com/c/ja_jp/support/docs/security/asa-5500-x-series-next-generation-firewalls/81824-common-ipsec-trouble.html#vpndisc
確かにRTX側のログでも Tunnel Downの直前に
[IKE2] SA:**/CHLD_SEND temporarilyassigned
[IKE2] SA:**/CHLD_RECV temporarilyassigned
[IKE2] SA:**/CHLD_SEND deleted
[IKE2] SA:**/CHLD_RECV deleted
が記録されているので、たぶんSAのライフタイム?の問題なんだろうというのは
漠然とわかるんだけど、勉強不足で、それが何を意味するのか&どうしたら良いのかが
判らんのです。
どうやったらTunnelが落ちなくなるのか
教えてエロい人(´・ω・`) >>461
RTX側にipsecのkeepaliveが入ってればそれ省いてみて。 302のファーム無さそうだな
アルバにでも買いかえるか お金に余裕有ればAruba
お金無いならRuckus
お金が余ってるならCisco 接続端末が5台までならバッファローでもいいんじゃない 最近だっけ?
エレコムが法人向けAP出してきたの。 11n世代の法人向けAPは毎日再起動しないと使い物にならんかったぞ>エレコム むしろあんなの客に売る勇気ないわ
ここメルコ嫌いだからアイ・オーにして失敗した人も多そう >>470
LibreSWANとか、OpenSWANのIPsecプロトコルを標準にして、
それを必ず実装しなければならないとかになったら、互換性が高まって幸せなのにああ。 アイオー、エレコムは
金はあるけど現場まで目が回っていない経営者、
知識の無い担当者と、担当者と癒着してめちゃくちゃな売り方してる事務機器屋みたいな構図で、
癒着がバレて解雇、誰も何も知らないと言う現場を何件か引き継いだけど、ほぼその2社だな。。。
田舎あるある。 まぁ中途半端に「ヤマハのルータっていいんでしょ?」ぐらいの知識の人にはヤマハの無線APは
ネタ的に売りやすかったんだけど、スレとかの反応見てると手離れ悪そうでな
BUFFALOの家庭用モデルなら安いから届かなくても客も割り切ってくれるしWin-Win ■ このスレッドは過去ログ倉庫に格納されています