YAMAHA業務向けルーター運用構築スレッドPart20©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>43 ハニポからの逆探知でしょ
セキュリティ会社はハニポ常設してるからね 今は金盾がVPNも弾くんだっけ?もう中華は書き込みできないなw
旅行者はどうなんだろ 怖いのはハックして他人のフリして書き込めたりしたときだな >>47
この前はVPN(自宅に設置のルーターで折り返し)使えたけどね そのうち国外へのSSLは全面禁止か
政府謹製のアプリケーション経由しないと無理とかになりそう なんでもかんでもSSL経由になったせいで串が機能できなくなって涙目 TorやVPN Gate, Opera VPNとかを遮断すれば
不完全でもそれなりに効果ありそう
当局に睨まれたくないので試せないが >>55
man in the middle的な串はないの? ネクストでのPPPoE経由のISP接続が非常に遅い時間帯がある。(夕方からゴールデンタイム)
同じ県でも田舎の方だと、人口密度が小さいので、このような問題は発生しないんだろうか。
PPPoEを収容するNTT拠点で混んでいるのか、
その先のISPへの接続部分で混んでいるのか。
そして、その接続部分って県内でも分散されているのかどうか。
どうなんでしょうか。 連投すみません。
先月くらいかな?NTT関係のところから電話があって、
ネクストの回線とプロバイダがセットになって、プロバイダが不要になるという業者があったんですが、
これって、v6プラス経由のネット接続なんでしょうかね?
しかし、それでもプロバイダは要るでしょう? 普通に光コラボだろ
v6プラスかどうかはそこ次第だからなんとも言えんが
電話勧誘するところなんてロクなところは無いと思ったほうがいいぞ >>59
それ光コラボかNURO光ぐらいかな。auひかりとか勧誘してんのかね?
スレチになるけどDS-Liteはいいぞ >>60
>>61
>光コラボかNURO光
それって、ネクスト回線とは無関係ってこと?
だとしたら、電話業者は、プロバイダが要らなくなってお得と言って、
ネクストの解約と、別回線の導入をさせようとしたってことになるな。
まったく、ひどすぎる話だよ。
なんやかんやで、閉じた網を持っているネクストは気に入っている。
「プロバイダ不要ってことは、v6プラスを使うやつですか?」と質問したら、
「そういうのではないです。」って言われたわ。 http://internet-all.com/hikari-collabo-tenyo-notice/
ここが参考になりました。
絶対に、光コラボなんて切り替えるかよ!
>>60
>電話勧誘するところなんてロクなところは無い
ほんとにそうですよね。
こっちが必要な情報を隠して、
「手続きをすればプロバイダ料金が不要になります。簡単です。」ばかり繰り返していたわ。
詐欺だな。 >>62さんにお勧めなスレッドをご紹介します。なおルータはそのまま使えますのでそちらで愚痴ってみてください
☆☆光コラボでやっちまったなぁ〜☆☆ [無断転載禁止]©2ch.net
http://mao.2ch.net/test/read.cgi/isp/1458155794/l50 >>64
こんな被害者の会があったのね。私も、以下について該当するものがありました。
せっかくなので山葉スレにも転載しておきます。
http://mao.2ch.net/test/read.cgi/isp/1458155794/534
>>★★総務省からの行政指導内容 (対Hi-Bitなどから抜粋)
>>
・勧誘冒頭で、NTT東西からの連絡であるかのように装う
コレ⇒ ・光コラボ転用の勧誘であることを隠すような説明をする
・代理店による勧誘の際、自らが代理店であることを最初に説明しない
コレ⇒ ・「プロバイダとの契約が不要になり安くなる」などと説明する
コレ⇒ ・利用者が現在支払ってる回線/ISP料金を確認せず、「今よりも安くなる」などとハッタリをかます
・光コラボへの転用が必要不可欠であるかのような説明をする
・光コラボの仕組みや転用承諾番号の意味などについてほとんど説明しない
コレ⇒ ・転用するとNTTとの光回線契約が解約になり、コラボ会社との契約になることを説明しない
コレ⇒ ・転用後もNTT東西との契約/サポート関係が残ると誤認させる
・勧誘者が、NTTの転用承諾番号取得サイトに利用者を誘導し、情報入力させる手口が常態化している
(利用者本人の要望がないのに誘導しないよう警告)
・転用承諾番号取得サイトにある「注意事項」などは読み飛ばさせ、「同意」ボタンを押させる
・有料オプションサービスやその料金の説明をしない
・勝手にor強引に有料オプションに加入させ結局、転用前より高くなる契約を結ばせる
・「切替費用」と称する内容の不明確な経費を分割払いで契約させ、何の経費なのか説明しない
・3年縛りの拘束契約であること、および3年後に自動更新されることを明確に説明しない
・勧誘相手が高齢者の際も、義務である「家族への確認」をさせず契約締結に持ち込もうとする
・そして利用者が申し込んだ認識がないのに転用工事する
最後のは怖いな。
あいまいな返事は危険だと思う。
「いらない!!!!」と言ってやるしかない。 怒るのはわかるけどヤマハ使うユーザーがほいほい釣られるとは思えないし転載はいらん 最初から「いらん」以外の回答なんてしないからなぁ
「ドコモひk…」「いらん(ガチャ」
「auひk…」「いらん(ガチャ」
「ソf…」「いらん(ガチャ」
コラボにすると他のプロバイダって使えなくなるん?使えるみたいな話聞いたことあるけど コラボにすると小型ONUにできない、とかあるしね。 コラボだからどうってことはない
単に代理店がフレッツをどういう売り方するかというだけ
フレッツ相当部分だけでプロバイダ抱き合わせ販売でないのもあるし
小型ONU不可と決まってるわけでもない
ヤマハ関係ないスレ違いの話だしスレ立てるなりプロバイダ板のコラボスレへどうぞ
◆光コラボ◆事業者一覧・比較総合スレ★3
http://mao.2ch.net/test/read.cgi/isp/1463054913/ 小型ONU良いなぁ。
小型にするとレンタル代も安くなるの? >>68
それしたらNTT系列の勧誘電話が毎日嫌がらせのようにかかってきたな
しかも向こうから勝手に切りやがるしw NTT系列は勧誘しない
誰でも取れるような販売代理店という肩書使って、ショボいとこがNTTを勝手に名乗ってやってる >>75
ASTERISKで、自動応答システム組んだら?
1,家族の方
2,親戚の方
3,友達
「それ以外の方は、オペーレーたーにお繋ぎしますので少々お待ちください」
「ぷるるるるるるー」
同じ番号(0120の場合)に接続してやる。 RT80i使っていた時は、RT80iが吐くSyslogの中の発信者番を眺めて電話撮るかどうか決めてたな。 RTA52i系統は液晶表示付いててそれに着番出てたな
ISDN絶頂期は結構他社でも液晶窓付きルーターやTAも各社結構あった >>82
緑のバックライトのLCDだったね
ちょっと前まで、FAXのバス接続で使っていたな。 おまえらの電話はナンバーディスプレイついてないのか?
オレはluaで、電話着信来たら発番をメールするようにしてる。
外出時も家に電話来たらすぐ分かるんで我ながら便利なスクリプトだ。
まぁ0120の勧誘らしき着信がほとんどだが。 >>84
>luaで、電話着信来たら発番をメールする
?どうやって、RTXに着信させているの?
RTXって、SIPパケット素通りさせるだけでしょ。
それとも、アナログポートのついた機種で、lua使えるやつってあるの? >>84
ついてるが、アナログ変換だとモデム信号送ってくる分ラグがある
メールで飛ばしても送信されるまでラグある >>86
lua というと、RTXのイメージしかなかったもので。
納得しました。 >>84 >>86
lua使ったこと無いけど、すげえ面白そう。
もう少しヒント欲しいんだけど、スクリプトをキックするイベント?が
読んでも判らなかった。
スクリプトが常駐していて sleep() してるのか、
それかSYSLOGをWATCHしているのか、
それか電話着信イベントが実装されていたりするの? 組込詳しくないけどwhile(1){}みたいなのでループしてるプログラムを走らせてそこでSYSLOGを監視してるんじゃないかな そう、スクリプトは常時起動で、
rt.syslogwatch("SIP Call from")
使って着信でルーチン動かす。
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#rt_syslogwatch
SIP着信と同時にルーターのブザー鳴らすようにしとくと
電話機が鳴る数秒前に着信分かるよ。 >>93
その常時動作だと、一種のループ暴走状態になっていないの?
ルーター発熱しない? ポーリングループじゃなくてイベントドリブンっぽいな >>94
リンク貼ったんだからドキュメントくらい読めよ。。。
> SYSLOG の出力が行われない間、呼び出し元の Lua タスクはスリープ状態になる。 >>93
よくまとめられたページだな。
必要があればluaで何かやってみよう。 NVRってひかり電話対応は良いんだけど、NTTのひかり電話ルータみたいな
SIPサーバ機能が無いんだよねぇ。残念。
小型ONUをNVRで直収しつつ、電話はひかり電話ルータで、ってできるのかなぁ? YZF-R750が、そのうち出るから待てって言ってんだろ Office365が猛威を振るう昨今、あんまりYAMAHA入れる気が起きない
1210とか830なら多少マシなんだろか >>106
WANポートが1G→2Gになった以外に良くなった点って何だろう >>107
センチュリーなんかが先んじたけど
だからこそのFQDNルーティング
基本はセンター拠点から外に出すようなところでも
ブランチ拠点から特定条件で外に出す
WSUS/SCCMないとWin10&O365でセンターから外出るところがパンクしがち
http://www.centurysys.co.jp/products/router/nxrg240.html#Feature1 >>110
Office365はセッション数阿呆みたいに増えるからNAT性能ベンチマーク大会始まっちゃっう
ぶっちゃけYAMAHAは単純なNATセッション捌く性能に優れてるわけじゃないからあんまり使いたくない
FQDNルーティングでセンターの負荷軽減できるって言うても、拠点から出てく段階で死んじゃいそう
てか、ある程度の規模ならセンターでNATかけるのはYAMAHAルータなんかじゃなくてFWじゃない? YAMAHAは100人以下の拠点が限界。
そもそもインターネットの出口はまともなFW使うべきだろ。
拠点間接続を安価にお手軽にやるのがヤマハの正しい使い方。
どうせならRTX830でフレッツのIPv6半固定アドレスでもVPN張れちゃいます
的な機能がついたらヒットするだろうに。
ネットボランチDDNSをIPv6でやってくんないかな。 トラヒック逃がす話のところに
NATに話変えられてもなあ
実際はわからないけど
スペック上の65Kテーブルで足りないなら5000でも無理
ブランチルータでどうこうしようってのが間違い
NATの心配するくらいならv6 >103
そうすれば小型ONUとひかり電話機器併用できるんでは、と ONUの先にIPv6端末2台付けるのはサポートされてない。
PPPoEなら2台でマルチできるけど。 RTXだからどうこうって話ではないとは思うんですが
IPsecやL2TPでのVPNが遅いのを速くするにはどうしたらいいんでしょう >>113
>NATの心配するくらいならv6
はっとした。
NAPTいらなくなるものね。
でも自分は、IPv6でも動的IPフィルタをRTX1200上で動作させているので、
何?Office365とかセッション数が多い場合には、NATがなくても、
動的IPフィルタでさらに苦しむことになるのだろうな。 >>116 そうねぇ、
1.利用する暗号化方式のハードウェア処理が搭載されている機種を買う
2.手持ちのルーターがサポートしているハード処理の暗号化方式を選択する
3.とりあえず最新のルーターに買い替えCPUパワーで暗号化のソフト処理を速くする
4.ルーター処理を諦め、パソコンを用意しOpenVPN(SoftEtherなど)などでソフト処理を爆速にする
でしょうか そういうのってIPIPじゃ速いの確認してるのかな? 1200とか810は化石だからね。
見た目は最新モデルと似てるが今はほぼつかえない。
1210やNVR700Wで遅いならもうヤマハ以外にするしかない。 >>106
うわマジだ。
誰もみてねえのかよ・・・ >>121
4年前の80万するルータは
今の10万ルータよりは性能出るのか? >>815
モデル間のHWスペックとリリース時期
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
モデル間の位置付け考えると
先に上が引き離して後から下が差を縮めるのもありだけど
現実的なところは発売順が順当
先にターゲットにした売れ筋ラインの陳腐化だったり
部品の供給寿命だったりで
逆転しない程度におさえつつも
コスパ的に上位機種どうなの?ってのはメーカー問わずありがち >>115
その場合、NVRでv6使うならHGWのLANポートからでしょ NVRはLAN/WANの2ポートだから結局ダメかすまん いつも初期ロットで嫌な思いしてるから1年は様子見だよね >>130
NVR700W なら、LAN分割機能でインターフェースを複数持てる。
つまりこういうことか。
小型ONU 〜 NVR700WのONUポート 〜 ブリッジインターフェース 〜 LANのうちのひとつ
〜 Ethernet 〜 SFP対応スイッチ 〜 SFPモジュール 〜 光ケーブル 〜 SFPモジュール
〜 RS-500のONUポート 〜 RS-500のLANポート 〜 Ethernet 〜 NVR700WのLANポート ん?
NVRはONU/WAN/LAN合わせて3セグメント取れるよ。 >132
SFPつかわんとRS-500のUNIポート使うイメージだったけど、だいたいそんな感じ
できるかどうかはしらぬい 結局、LAN分割機能ってなんなのだ?
わからずとも、おまじないのコマンドを入力しておくと、
LAN1.1~LAN1.4のようにして使えるものだということしかわからない。 LAN1 192.168.10.0 (LAN1の全ポートが所属)
LAN2 192.168.20.0
なのが
LAN1.1 192.168.10.0
LAN1.2 192.168.30.0
LAN2 192.168.20.0
とLAN1のスイッチポートごとにセグメントを割って使える
RTXはポートVLANとタグVLANを併用できない仕様制限が痛い
他社製のルータから物理構成と基本設計を変更せずに置き換えるような要件だと
要件を満たせなくてダメなことが一度や二度ではない
以前に開発エンジニアにも来てもらって
具体的な理由や目的も伝えて機能改善の要望を伝えたけど
5年経っても改善されないということは
この会社の技術力じゃ実装できないんだろうな >>138
>RTXはポートVLANとタグVLANを併用できない仕様制限が痛い
VLANというと、イーサーフレームにバーチャルネットワーク情報のタグを付加しておいて、
物理接続の上で複数の論理ネットワーク単位を構成するものですよね。
それが、ポートVLANになると何が変わるんだろう?
何か別のタグでも貼り付けられるのかな?
どのポートから入出力があったかで、ネットワークを論理的に実現するというものであれば、
タグVLANとの併用は、単純に、「AND」条件で可能なように思えるんだけどなあ。
しかし、その併用が付加なんて知らなかった。 タグVLANと、ポートVLANとの併用が実現したら、
LAN1.1.1とかでネットワークインターフェイスが定義されるのかな?
最後の番号がタグVLANによって分割されたネットワークインターフェースを記述するわけ。
LAN1.1.99とかになったら、ルーターの中央の機構が処理できなくなるのかも。
NATにも影響して、大改革が必要になるのかもしれないな。 ここ、運用構築のスレなんだよね?yamahaばっか触るとこうなるの?? ネットワーク屋協会みたいなやつってないの?
肩書にかけそうなやつ。 ■ このスレッドは過去ログ倉庫に格納されています