YAMAHA業務向けルーター運用構築スレッドPart21
■ このスレッドは過去ログ倉庫に格納されています
>>311
ipv6 lan2 address設定しないとIPv4 over IPv6トンネルのAFTR(トンネルの接続先)にアクセスできなくなる
そうするとIPv4使えない訳で
ipv6 lan2 address設定したあとにipv6 lan1 address設定すればRAプロキシはギリギリ動くっぽい
ルータ再起動したらRAプロキシが止まるかも知れないけど IPを順に打っていったら、
勝手WiFiを見つけた。
どういう処分をすべきか?
社内規約には具体的にアクセスポイント禁止とはうたっていないんだよなあ。 >>313
とりあえず本人に連絡して止めさせる
処分考える前に勝手な端末繋がせないように規約作れよ 学校に教員が勝手に設置した無線ルータがDHCPサーバのままでネットワーク障害起こしてたなんて日常茶飯事
いっそのこと公式に無線AP設置した方がいいわ
建前上MACアドレス申請書出させて >>313
PCにUSBのWiFi挿されてインターネット共有されたらどうするの? そのイーサネットアドレスとの通信を全面遮断
ワーワー騒ぎ出したらそんなもん勝手に設置するなと注意する 多重ルーターなのでNGっていうのは初心者に対してのメッセージだよな >>317
DHCPに鍵でもかかっていたらよかったのにな
そうであれば、APの設置も初心者には骨が折れると思うよ。
諦めてくれるだろう。
昔のプロトコルだからそういうの実装されていないんだろうな
>>315
スイッチングハブがなかったときに、
代わりにブロードバンドルーターのLAN側を使おうとしたときに、
そういう状態になってしまったことがあったな。 >>317
そのイーサネットアドレスってAPのことだと思うけど、
実際に通信するのはAPを経由するスマホなどだから、
その方法は無理だと思う。
APへの設定ができなくすることはできると思うけど。 >>314
イーサーネットに鍵の仕組みがあればいいんだよな
いや、ポートを物理的に鍵するようなバカっぽいやつでなくて、
プロトコルにそういうのを実装してほしい。 やっぱりこういう事例を見たり聞いたりするとL2スイッチである程度のセキュリティ対策はしないとあかんのだなあとしみじみ
中小企業によくありそうないいリスク事例だわ >>321
Cisco ISEでも買えばええやん
プロファイル機能でどんな端末か収集して
ポリシーかけられる >>319
不正なDHCPサーバの制限なら
DHCP Spoofingでいいと思ったけどボケてるの? >>322
L2スイッチとはいわゆるハブのことです
一酸化二水素でググれ first hop securityで大概出来るだろうけどyamaha使う顧客がその変に金出すんか知らん IEEE802.1X認証使うとか
金かけたくなければ社内VPNでもやればよくね? >>326
わからないかな。
L2スイッチは、普通のスイッチングハブのこと。
一酸化二水素(DHMO)は、普通の水のこと。
いずれも専門的な言い方をしているが、要は身近なものだといいたいわけだ。 >>329
なるほど。IPsecパケットのみ入力できるようにしておいて、
全パソコンでIPsecクライアントを導入すればいいよね。
でも、それだとIP電話が使えないよ。
UDPを通せばいいか。 >>324
DHCP Spoofingを防止したいんだが。
YAMAHAルーターでもできるのかな? >>331
それを322に言う意味がわからんってことじゃね。 >>331
最後の文ないと意味不明だし
322と関係ねぇじゃん ひかり電話に加入している環境であるにも関わらず、DHCPでipv6を取得できないのですが何か原因は考えられるでしょうか。
接続状況は
[ONU]---[PR-400NE]---[RTX830]
PR-400NEのTELポートには電話が繋がっており、電話は使用できます。
なお、RTX830にてipv6 lan2 address autoを使用すれば/64でアドレスは取得できますが、これはひかり電話未加入の場合の取得方法だと思います。 >>340
情報ありがとうございます。
こちらを参考にしてみましたが、やはりDHCPではとれません。
show status ipv6 dhcpではstate reconfigure
show status ngnではNGN(UNI)に関する情報が足りません
と出てしまいます。 >>341
Bフレッツからの移行回線の中には、ひかり電話がタイプ2に変更されないまま処理されてしまいPDが取得できないパターンがあるけども。
それに該当しないですか?
PR-400NEの設定画面で/56がPDされてなければその可能性が高いかも。
トップページ > 情報 >?DHCPクライアント取得情報
[?DHCPv6クライアント取得情報(IPoE)??]
IPv6プレフィックス 2408:****:****:**00::/56 >>342
ルーターの設定はまだ確認してませんがこの可能性が高いです。
契約書を確認しましたら、CAFではなくCOPの契約でした。
明日NTTに電話して確認してみます。 ONU直結すりゃ分かるよ。
光電話ルーター間に入れてるからだよ。
そんなの入れたらスループット劇落ちだぞ。。 >>339
HGWの配下にルーター置く場合は電話なしと同じRAプロキシの設定じゃなかったでしたっけ?
なんでipv6 lan2 address autoで取得出来るのは正常な気がしますけど >>344
質問の答えになってないよ
>>345
それはMAP-E使う場合の制限事項の話でしょ まさかIPv6の設定全く入ってないってのはないよな ホームゲートウェイと、RTXをハブで並列接続していないか?
それだと、DHCPIPv6で、アドレスの奪い合いになるでしょう。 HGWは配下にDHCPv6でアドレスを配る機能は持ってないでしょ?RAのみでしょ? >>351
プレフィックスを配る機能は持ってて(当然ながら DHCPv6-PD を利用可能な場合のみ)、RTX はそれを取得できる。
インタフェースID は RTX 側が決める。
両方合わせてアドレスができあがる。 >>349
それやったやった!!!
つながったって喜んでたらつながらなくなったからHGW見たらそっちが奪ってたっけ >>351
ひかり電話ありならHGWからDHCPv6-PDで/60のプリフィクスとDNSアドレスを貰いRAは使わない
ひかり電話無しならHGWは無しでONUにRT直結でRAで/64のプリフィクスを貰い、DHCPv6でDNSを貰う
ひかり電話のあり無しでアドレスの配り方はかなり変わるよ >>354
>ひかり電話ありならHGWからDHCPv6-PDで/60のプリフィクス
これ、だんだんと減らされているよね。
以前は、/48だったと思う。
以前から使っている人は、/48でLAN内の計画をやっている人だっているだろうに。
ところが、HGWの置き換えをしたら、/60になってしまうんだから、大変だよ。
もうこれ以上減らされないよね。 >>355
フレッツのIPv6割り当ては動的アドレスだし
それなりの規模でIPv6使いたかったらフレッツ以外の回線でビジネスプラン使うべき >>354
横からで申し訳ないけど、ひかり電話ありでHGWの下にルーター置く場合ipv6 lan2 address dhcpの設定(yamahaのDHCPv6-PDの設定)使うってこと? >>354
ひかり電話ありでも PD なし回線とかあるからややこしい。ので >>339 みたいな話になる。
あとひかり電話なしでも HGW は無しとは限らなくて、ホームゲートウェイレンタルとか東のギガスマ回線とかある。
>>355
HGW が貰うプレフィックス長と、配るプレフィックス長がごちゃまぜになってないか。
以前は、/48 を取得して /52 を払い出し。
今は /56 を取得して /60 を払い出し。
変わったら困るようなところは、IPoE ではなく、(長さ含め)固定のプレフィックスを貰えるような IPv6 PPPoE のプロバイダを契約すればいいんじゃないか。
>>358
それでも使えるし、RAプロキシでも使える。
が、RAプロキシはルーティングできない場合の苦肉の策みたいなもんなので、DHCPv6-PD を使える状況ならそちらを使ったらいいんじゃないか。 >>360
>IPv6 PPPoEって、IPv4のPPPoEみたいに、
NTTの局ビルに集約されて速度が劇遅ってことないのかな。 起こり得るけど実際のところまだIPv6のトラフィックが少ないので問題ない >>362
IPv4のPPPoEとは設備が別なのね。
PPPまでの処理は共通なのかと思っていた。 WindowsUpdateの日が遅くなるとか告知する前に設備増強しろよな YNOでクラウド管理出来るの便利そうだなと思ったけど
設定変更はコンフィグベースなのか...
MerakiみたいなCUI取っ払って特化したやつと比べるのも何だが Merakiは機能絞り込まれてるからGUIで何とかなる。
だから凝ったことができない。
YAMAHAのGUIを見る限り画面設計もイマイチだしCUI廃止は無理。
CUIが無いWLX202とかマジで使いモノにならんし。 YNO、、、L3スイッチが対応機種に無いけど、困るんじゃないか。
http://www.rtpro.yamaha.co.jp/RT/docs/yno/manual/index.html#対応機種
L2MSはブロードキャストドメインにしか届かないから
L3がある状態だと、エッジにあるルータはマスターに適さないような。
またこの時、L3のスレーブにルータがなれないと、管理しずらいと思われる。
L3側にL2MSを別のブロードキャストドメインにリレーする機能でもあれば
ルータをマスターにして一括で見れるけど、無いよね? >>363
誰も別なんて言ってない。362がそう思ってるだけ。 Merakiのフルメッシュとか楽にできすぎててビビるれべる
WLXも家庭用無線ルータみたいに、簡単ゲストモードみたいなのつくってほしかった。
最近ゲスト用の需要が多いけどいまいち売れない >>368
pppの設備は、IPv4と6とで共通ってこと?
だったら、PPPoEである限り、IPv6も遅いってことになるね。 ネットボランチDNSがついにIPv6したな。
フレッツの半固定IPを活用できるようになるのか!? NGNにサーバーが置かれるわけではないんだろうなと思うと実用向きなのかは疑問。 >>373
今それを使ってるんですが、有料化も検討しているみたいなので可能であればネットボランチに頼りたかったんですよね。 >>374
有料化じゃなくてサポート面で差別化した有料プランの併設を検討してるって事だったと思うけど >>372
yamahaならできるはず!
ヤマハが自前で光回線契約して、
そこでサーバーを運用すればいいよね。
フレッツ光 隼を一本契約すれば済むよね。 i.open.ad.jpはNGN内にDDNSのサービスを持ち込むのに相当苦労してるし、本当の恩恵はNTT東だけ。
NTT西から使おうと思ったらIPv6ネイティブのISP契約が必要。
NTT東西のNGN内に、ヤマハ単独でDDNSのサービスを持ち込むのは無理だろう 実機で試してみたけどNGNのDNSには使えませんね。
あくまでISPから提供されるIPv6アドレスに対して名前解決するだけですね。 >>377
そのほうがisp契約者が増えますものね。 i.open.ad.jpってNTT東限定だったのか
客に納めるような運用できないからわりとどうでもいいけど てかNTT東と共同でやってるDDNSだからな。
いずれ有料サービスやるってのはNTT東のメニューに載せることらしい。 >>381
i.open.ad.jpって有料になるのか 有料でもせいぜい100円ぐらいだろう?
それでボランティアでなくなるなら結構な事では? OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストご利用ユーザ様
※ OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストのユーザ登録を行っていただいたすべてのご利用ユーザ様にお送りさせていただいております。
* This e-mail is sent to all registered user of??OPEN IPv6 Dynamic DNS for NGN.
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービス (https://i.open.ad.jp/)??
のベータ版をいつもご利用いただきありがとうございます。
本サービスはベータ版として無償無保証として運用をしておりますが、サービス提供を開始してから約2年半ほど安定的に運用できているところです。
さて、この度弊社では、本サービスについて長期間安定的にユーザ様にご利用いただくことを見据え、本サービスの改善や新たな提供方式(有償プラン化を含む)の検討を行っております。
ご利用ユーザ様の利用動向について、ご意見を是非ともお伺いしたく以下のアンケートフォームをご用意いたしました。
https://docs.google.com/forms/d/e/1FAIpQLSem60MSrG7uYofMdRXvfc-LkKqQ5xhGt6Y8P947frkxj-hfMw/viewform
※ アンケートの所要時間は3分程度です。??
※ アンケートに回答する場合には、下記のURLをクリックしていただくか
※ アドレス全体をご利用のブラウザにコピーしてください。
いただいた回答および個人情報につきましては、弊社にて厳重に管理いたします。
本サービスは無償無保証であるため、法人ユーザ様でのご利用が難しいとの声を多数頂いております。
こちらの問題への解決策として、メールでのサポートサービスや法人利用に便利な機能の追加等を行った
有償プランを並行開始することを考えております。
皆様の貴重なご意見をお待ちしております。 >>384
それは俺とお前がアンケートに書いた希望金額だろ >>385
有償プランを並行開始する
自分でメンテできる人は、
無償のでいいわけだね。
しかし、企業はすぐに有償サポートを望むんだねえ。 というより、カネは払うからきちんと継続して欲しい。クラウドサービスが一般的になって、サービス立ち上げが簡単になった反面、収益化できないとすぐに打ち切れるようになったからね。突然さようならだと困るから、できるだけ課金して応援するようにはしてる。
さほど高くならないといいな。 >>387
文面見る限りではそゆことになるな
有償化については責任の押しつけ先とか言い訳を用意するためとか色々あるわね
無償の仕組みと言うだけで嫌悪感持つ人もいるし >>388
それな
どんだけ個人情報を提供していてもさじ加減一つで有意義に使ってたサービスが止まることの虚しさよ…おのれG お金払うから本気で続けて欲しいサービスはたくさんあるわな。
Linux、LibreOffice、Thunderbird、Chrome、
firefox・・・などなど。 >>392
寄付したことある?
いつも世話になっているので、
たとえ1000円でもしたほうがいいなと思うものの、
やったことない。すべきだと思っているのに。 サービス継続のために対価を支払うのと寄付は全然違うだろう。。。
学生しかおらんのかここ? NVR700Wのwwanでspモードつながるか試した方いますか?? NVR700Wを購入予定だったから
それ聞いて、スマホのSIM差し替えて試そうと思ってたけど
SIMカードの受け口はminiSIMなんだな...
その上、変換アダプタは受け付けないみたいだし >>399
どういう仕組みになっていて、
Simアダプターが使えないんだろうな。
圧着型? >>399
差し込み口がうっすい奴だとアダプター付けるとキツキツで入らないってのは見たことあるけど
物理的な問題? SIMトレーが無くて直接差し込むタイプ。
しかも結構固い。
端子以外をセロテープでがっちり巻いて止めればいけるかもね。 フレキシブルケーブルで外出しするアダプター使った方がリスク減らせると思う。 このアダプターでNVR700Wいけました
粘着テープがついててずれなかった ttps://www.amazon.co.jp/dp/B014W3XU02/ref=cm_sw_r_cp_apa_BT3aCbGA7GRK3 ISDN通信の廃止でバックアップ回線をWWANにする案件増えてるけどいまだにNVR700Wの設置作業はやったことないなぁ
本体価格下げたらヒットしそうなのになぁ。USBドングル接触不良でオンサイト対応とか減るだろうし >>406
USBドングルを探すのも大変だよね
これって、SIMが音声対応の場合に、NVRがVOIPサーバーになってくれないかなあ。
そうだったら迷うことなく買うのになあ。 >>407
無茶言うなよ。。
LTE内蔵で10万以下で買える業務用ルータ他に無いでしょ。
うちはWiFiも内蔵させたかったからISR使ってるけど20万するよ。 さもそもサーバー室にUSBドングルで通信出来るかが微妙な件について
無駄にコンクリが厚すぎるんだよな!w 遠隔拠点用でそこまでサーバールームって感ではないんじゃ? ■ このスレッドは過去ログ倉庫に格納されています