YAMAHA業務向けルーター運用構築スレッドPart21
■ このスレッドは過去ログ倉庫に格納されています
>>360
>IPv6 PPPoEって、IPv4のPPPoEみたいに、
NTTの局ビルに集約されて速度が劇遅ってことないのかな。 起こり得るけど実際のところまだIPv6のトラフィックが少ないので問題ない >>362
IPv4のPPPoEとは設備が別なのね。
PPPまでの処理は共通なのかと思っていた。 WindowsUpdateの日が遅くなるとか告知する前に設備増強しろよな YNOでクラウド管理出来るの便利そうだなと思ったけど
設定変更はコンフィグベースなのか...
MerakiみたいなCUI取っ払って特化したやつと比べるのも何だが Merakiは機能絞り込まれてるからGUIで何とかなる。
だから凝ったことができない。
YAMAHAのGUIを見る限り画面設計もイマイチだしCUI廃止は無理。
CUIが無いWLX202とかマジで使いモノにならんし。 YNO、、、L3スイッチが対応機種に無いけど、困るんじゃないか。
http://www.rtpro.yamaha.co.jp/RT/docs/yno/manual/index.html#対応機種
L2MSはブロードキャストドメインにしか届かないから
L3がある状態だと、エッジにあるルータはマスターに適さないような。
またこの時、L3のスレーブにルータがなれないと、管理しずらいと思われる。
L3側にL2MSを別のブロードキャストドメインにリレーする機能でもあれば
ルータをマスターにして一括で見れるけど、無いよね? >>363
誰も別なんて言ってない。362がそう思ってるだけ。 Merakiのフルメッシュとか楽にできすぎててビビるれべる
WLXも家庭用無線ルータみたいに、簡単ゲストモードみたいなのつくってほしかった。
最近ゲスト用の需要が多いけどいまいち売れない >>368
pppの設備は、IPv4と6とで共通ってこと?
だったら、PPPoEである限り、IPv6も遅いってことになるね。 ネットボランチDNSがついにIPv6したな。
フレッツの半固定IPを活用できるようになるのか!? NGNにサーバーが置かれるわけではないんだろうなと思うと実用向きなのかは疑問。 >>373
今それを使ってるんですが、有料化も検討しているみたいなので可能であればネットボランチに頼りたかったんですよね。 >>374
有料化じゃなくてサポート面で差別化した有料プランの併設を検討してるって事だったと思うけど >>372
yamahaならできるはず!
ヤマハが自前で光回線契約して、
そこでサーバーを運用すればいいよね。
フレッツ光 隼を一本契約すれば済むよね。 i.open.ad.jpはNGN内にDDNSのサービスを持ち込むのに相当苦労してるし、本当の恩恵はNTT東だけ。
NTT西から使おうと思ったらIPv6ネイティブのISP契約が必要。
NTT東西のNGN内に、ヤマハ単独でDDNSのサービスを持ち込むのは無理だろう 実機で試してみたけどNGNのDNSには使えませんね。
あくまでISPから提供されるIPv6アドレスに対して名前解決するだけですね。 >>377
そのほうがisp契約者が増えますものね。 i.open.ad.jpってNTT東限定だったのか
客に納めるような運用できないからわりとどうでもいいけど てかNTT東と共同でやってるDDNSだからな。
いずれ有料サービスやるってのはNTT東のメニューに載せることらしい。 >>381
i.open.ad.jpって有料になるのか 有料でもせいぜい100円ぐらいだろう?
それでボランティアでなくなるなら結構な事では? OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストご利用ユーザ様
※ OPEN IPv6 ダイナミック DNS for フレッツ・光ネクストのユーザ登録を行っていただいたすべてのご利用ユーザ様にお送りさせていただいております。
* This e-mail is sent to all registered user of??OPEN IPv6 Dynamic DNS for NGN.
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービス (https://i.open.ad.jp/)??
のベータ版をいつもご利用いただきありがとうございます。
本サービスはベータ版として無償無保証として運用をしておりますが、サービス提供を開始してから約2年半ほど安定的に運用できているところです。
さて、この度弊社では、本サービスについて長期間安定的にユーザ様にご利用いただくことを見据え、本サービスの改善や新たな提供方式(有償プラン化を含む)の検討を行っております。
ご利用ユーザ様の利用動向について、ご意見を是非ともお伺いしたく以下のアンケートフォームをご用意いたしました。
https://docs.google.com/forms/d/e/1FAIpQLSem60MSrG7uYofMdRXvfc-LkKqQ5xhGt6Y8P947frkxj-hfMw/viewform
※ アンケートの所要時間は3分程度です。??
※ アンケートに回答する場合には、下記のURLをクリックしていただくか
※ アドレス全体をご利用のブラウザにコピーしてください。
いただいた回答および個人情報につきましては、弊社にて厳重に管理いたします。
本サービスは無償無保証であるため、法人ユーザ様でのご利用が難しいとの声を多数頂いております。
こちらの問題への解決策として、メールでのサポートサービスや法人利用に便利な機能の追加等を行った
有償プランを並行開始することを考えております。
皆様の貴重なご意見をお待ちしております。 >>384
それは俺とお前がアンケートに書いた希望金額だろ >>385
有償プランを並行開始する
自分でメンテできる人は、
無償のでいいわけだね。
しかし、企業はすぐに有償サポートを望むんだねえ。 というより、カネは払うからきちんと継続して欲しい。クラウドサービスが一般的になって、サービス立ち上げが簡単になった反面、収益化できないとすぐに打ち切れるようになったからね。突然さようならだと困るから、できるだけ課金して応援するようにはしてる。
さほど高くならないといいな。 >>387
文面見る限りではそゆことになるな
有償化については責任の押しつけ先とか言い訳を用意するためとか色々あるわね
無償の仕組みと言うだけで嫌悪感持つ人もいるし >>388
それな
どんだけ個人情報を提供していてもさじ加減一つで有意義に使ってたサービスが止まることの虚しさよ…おのれG お金払うから本気で続けて欲しいサービスはたくさんあるわな。
Linux、LibreOffice、Thunderbird、Chrome、
firefox・・・などなど。 >>392
寄付したことある?
いつも世話になっているので、
たとえ1000円でもしたほうがいいなと思うものの、
やったことない。すべきだと思っているのに。 サービス継続のために対価を支払うのと寄付は全然違うだろう。。。
学生しかおらんのかここ? NVR700Wのwwanでspモードつながるか試した方いますか?? NVR700Wを購入予定だったから
それ聞いて、スマホのSIM差し替えて試そうと思ってたけど
SIMカードの受け口はminiSIMなんだな...
その上、変換アダプタは受け付けないみたいだし >>399
どういう仕組みになっていて、
Simアダプターが使えないんだろうな。
圧着型? >>399
差し込み口がうっすい奴だとアダプター付けるとキツキツで入らないってのは見たことあるけど
物理的な問題? SIMトレーが無くて直接差し込むタイプ。
しかも結構固い。
端子以外をセロテープでがっちり巻いて止めればいけるかもね。 フレキシブルケーブルで外出しするアダプター使った方がリスク減らせると思う。 このアダプターでNVR700Wいけました
粘着テープがついててずれなかった ttps://www.amazon.co.jp/dp/B014W3XU02/ref=cm_sw_r_cp_apa_BT3aCbGA7GRK3 ISDN通信の廃止でバックアップ回線をWWANにする案件増えてるけどいまだにNVR700Wの設置作業はやったことないなぁ
本体価格下げたらヒットしそうなのになぁ。USBドングル接触不良でオンサイト対応とか減るだろうし >>406
USBドングルを探すのも大変だよね
これって、SIMが音声対応の場合に、NVRがVOIPサーバーになってくれないかなあ。
そうだったら迷うことなく買うのになあ。 >>407
無茶言うなよ。。
LTE内蔵で10万以下で買える業務用ルータ他に無いでしょ。
うちはWiFiも内蔵させたかったからISR使ってるけど20万するよ。 さもそもサーバー室にUSBドングルで通信出来るかが微妙な件について
無駄にコンクリが厚すぎるんだよな!w 遠隔拠点用でそこまでサーバールームって感ではないんじゃ? >>411 お前みたいな知ったかぶりがうざいんで
世界共通で4G=LTEになってんだよ >>412
どうしてわざわざLTEとうたっているんだろうか >>413 HDと2Kみたいなもんと納得しとけよ
気にするから気になるだけだろ >>411
IPマスカレードもNAPTって呼ぶようになったしな
サーバルームクラスだと、既存でISDN引いてるような要求度だと非フレッツの光回線がバックアップ(メイン)になってることが多いな >>412
安心しろ。
5G出てきてLTEから4G表記に戻りつつある。 SNAとかFNAみたいにパケット1つ欠けただけでエラーになるの流すなら4Gは無理だな。
そんな時はデータコネクトか。 そいうい意味ならバックアップという意味とは違うだろう >>406,408
NVRシリーズはVoIPルータなんだから
VoIP要らないならNEC WAが
WWAN+WLANでも実売で10万以下、WLAN要らないならもっと安くあがる
SIMアダプターも公式サポート(付属)だし RTX830なんだけど
filter が順番通りに config に書かれていない
ip filter 200107 pass * 192.168.0.1 udp * 500
ip filter 200106 pass * 192.168.0.1 gre * *
てな具合に番号が一部逆に出てくる
show config もtftp でローカルにとっても同じ
なんだろうね。 >>422
へんてこだな。
ファームが原因か。
そういうのやめてほしね。
フィルタ番号の順序は大切にしているのに。 >>414
>>415
LTEって、3Gと4Gの過渡期の技術でしょ。
今や、4G時代なのに、それをどうしてわざわざLTEというのか?
遅いことを直喩しているんだろうかと思ったんだよ。 >>425
ip pp secure filter の行は小さい番号順に並んでいる。
今日おろしたNewで先にファームアップしたからファームで違うかは不明 高輪ゲートウェイにpingを打ったり、
デフォルトゲートウェイに指定したくなる。
JRのシステム障害が起きなければいいけどな。 >>427
チラシの裏に書いてろ馬鹿野郎
俺は品川と田町と冗長化しないとお客さんに怒られちゃう!とか思ったけど書かなかったぞ RTX830か、RTX1210に置き換えたい。
そうすれば、fqdnフィルタリングでhttpsエロ広告を一層できる。
この発想であってるでしょ。 この前中古屋でRTX32ってのがあった。
特定用途向け色々と作ってんのね。 >>430
しかしどうやって広告バナーが呼び出されているかがわからない。 >>430 どこまでネタなのか判断に迷う・・・
本気で言ってるなら浦島太郎だし
冗談で言ってるなら面白くない >>430
RTX1200 使ってるけど、広告の配信元は
dns static a FQDN 0.0.0.0
と
dns static aaaa FQDN ::
を入れまくって、広告は排除してる。
FQDNフィルタだと、破棄すると読み込み待ちで待たされるようになるし、
通すなら通すでどこに通すのか困らない? >>433
いやいや、あなたこそ浦島じゃないか。
いまどきは、動的にページが構成されるから、
単純にurlフィルタで止められないんだよ。 >>434
たしかに、FQDNフィルタだとタイムアウトまで画面固まるときある。
でも静的にでたらめな名前解決したとしても、同じように待ち時間ってないの?
広告の名前解決を除外したパブリックDNSってないのかな。
あなたのところへつなぎたい。 >>437
AdGuardDNSあるじゃん
自分は使わないけど [4] 以下のコマンドが大量に設定されているときにshow configコマンドやsaveコマンドを実行するとリブートすることがあるバグを修正した。
この修正でソートがバグったみたい >>437
「でたらめ」ではなくて、接続が即座に失敗するアドレスを指定すればいい。
端末によるけど、端末自身が listen してなくて即座に RST が返るなら 0.0.0.0 でいいかもしれないし、0.0.0.1 もいいかもしれない。 >>441
>端末自身が listen してなくて即座に RST が返る
?よくわかりません。
listenしていないのに、どうして即座にRSTが帰ってくるんだろう。 ローカルでラズパイとか使ってUnbound運用して、
広告系ホストをNXDOMAIN返すようにしたほうが良くね?
てか、そうやってるんだけど。 >>443
httpsの時代、名前解決の段階で防ぐしかないってことかな。
以前なら、proxy立ててフィルタしたかもしれないけど、
証明書の絡みが出て来てなんかでとてもややこしそうだし。 UTMってhttpsでも同じじゃね?
偽証明書インストールするのが一般的になった? >>447
URLだけだったらFortiGateのDNS Filterだけ入れればいいけど、UTM買ったのになんかもったいないな >>447
スマホが苦労するんよな。アプリ次第では偽証明書だったら、正常に動作しないとかザラ Apple iOSなら証明書展開するのに、構成プロファイル使ったりするけど
現場には自由に使えるmacOSが無かったりするから
セキュリティをガン無視で個人で持ってるやつで検証させらりたりスマホは面倒くせえわ 俺は文句言いながらやるけど
積極的にAndroidとIOS個人的に揃えてくる同僚がいて
足並みがそろわなくてなかなか難しい >>449
それってオレオレ証明書だからですか?
偽証明書のルートは?
なかったらどこかつくればいいのに。 iOSがVPNの実装変更したから
最近、クライアント証明書の方で地雷踏んだぜ... >>454
なにが普通のブラウザと違うの?
おれおれ証明書が入らないとか? いちいち証明書がオレオレだから危ないとか警告してこないのをデフォにしてくれるだけでどんだけ楽になることやら iOSはコントロールしやすいけど、肝心のMDMが大手のでもバグだらけだったりして
がっつり使うと色々苦労する。
Appleが仕様をちゃんと公開してないのも悪いんだろうけど。 >>423
RTX830のフィルターリストが逆転するのは最新ファームの現象のよう
revision-upする前にとっておいたリストを見たら正しい順だった。 ■ このスレッドは過去ログ倉庫に格納されています