【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.5ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
探検
YAMAHA業務向けルーター運用構築スレッドPart22
レス数が1000を超えています。これ以上書き込みはできません。
2019/05/23(木) 09:32:39.78ID:???
2019/05/23(木) 12:20:59.91ID:???
asteriskのスレ立てと同じタイミングになったな。
乙
乙
2019/05/23(木) 13:05:15.62ID:???
2019/05/23(木) 22:38:53.17ID:???
いちおつ。
質問いいですか?
書けなかった
質問いいですか?
書けなかった
2019/05/23(木) 22:52:25.72ID:???
勝手に書け。答えがあるかどうかは知らん。
2019/05/24(金) 07:07:36.68ID:???
違うそうじゃない
もう即死防止の保守いらんのか。
もう即死防止の保守いらんのか。
8anonymous@fusianasan
2019/05/24(金) 07:32:34.66ID:KZ2JjF/Q 梅乙
9hage
2019/05/24(金) 07:49:37.29ID:??? やたら FortiGate 推すやつら、
具体的に、どんな脅威から何を守りたいのか分からないんだよ
分からないから FortiGate っていうブラックボックスに丸投げして安全になった気でいる。
まぁ、素人がテキトーに設定して「これでヨシ」するよりかはマシだけど。
Pマークは買う物
具体的に、どんな脅威から何を守りたいのか分からないんだよ
分からないから FortiGate っていうブラックボックスに丸投げして安全になった気でいる。
まぁ、素人がテキトーに設定して「これでヨシ」するよりかはマシだけど。
Pマークは買う物
2019/05/24(金) 08:32:56.59ID:???
安全になった気がするわけじゃなくて、
第三者に説明するとき、UTM > 脅威防止がないルーター
のほうが説明しやすいだけなんじゃない?
UTMでは圧倒的シェアだし。
YAMAHAルーター使うのも、
周りが使っているという理由だけでしょ。
性能とか機能なら他社のがいいわけだし。
第三者に説明するとき、UTM > 脅威防止がないルーター
のほうが説明しやすいだけなんじゃない?
UTMでは圧倒的シェアだし。
YAMAHAルーター使うのも、
周りが使っているという理由だけでしょ。
性能とか機能なら他社のがいいわけだし。
2019/05/24(金) 09:07:13.37ID:???
fortigate 本物使った事が無いし、juniperすら使ったことがない初心者なのがモロバレで草。何の脅威があるのか理解してないだけじゃん。
スペックの比較をしない理屈を並べてるだけだなw
スペックの比較をしない理屈を並べてるだけだなw
2019/05/24(金) 09:59:35.22ID:???
だから「可視化」と「顧客の要求を満たすため」と何度も説明しただろ
Yamahaには可視化機能は無い、Syslog集めてLog解析いくらしても
アプリケーション層(L7)で可視化できるUTMとは情報量が少なすぎる
んで顧客からの確認事項に
・UTMの導入 Yes/No (Yesの場合には機種名とバージョンを記載)
って質問が有ってYamahaではNoにするしかない
んでNoなら仕事をもらえない
仕事をもらうためには理解する必要なんかなくUTM入れるしかない
Yamahaには可視化機能は無い、Syslog集めてLog解析いくらしても
アプリケーション層(L7)で可視化できるUTMとは情報量が少なすぎる
んで顧客からの確認事項に
・UTMの導入 Yes/No (Yesの場合には機種名とバージョンを記載)
って質問が有ってYamahaではNoにするしかない
んでNoなら仕事をもらえない
仕事をもらうためには理解する必要なんかなくUTM入れるしかない
2019/05/24(金) 12:31:24.76ID:???
あー、何の脅威があるか分からない人向けの話であって、わかってる人に向けた話じゃない。
UTMである事を差し引いても、fortigateの機能とweb GUIはコスパに優れてる。
単独でnetflowを実行でき、nat66, 内側ポート毎に仮想ルータ割り当て, セッション管理からモードレスでポリシーの追加が出来るとか良く出来ている。
まぁ、保守費用を払い続ける財力があれば、ってとこだ。
UTMである事を差し引いても、fortigateの機能とweb GUIはコスパに優れてる。
単独でnetflowを実行でき、nat66, 内側ポート毎に仮想ルータ割り当て, セッション管理からモードレスでポリシーの追加が出来るとか良く出来ている。
まぁ、保守費用を払い続ける財力があれば、ってとこだ。
2019/05/24(金) 12:48:59.32ID:???
Web GUIはかっこいいけど、結構バグもあるんだよな。
CLIでやろうとしても、大量にコマンドが投入されており、結構敷居だ高い。
まあ、機能に応じて、大量コマンドは仕方ないところなんだけど。
CLIでやろうとしても、大量にコマンドが投入されており、結構敷居だ高い。
まあ、機能に応じて、大量コマンドは仕方ないところなんだけど。
2019/05/24(金) 13:33:20.13ID:???
>>13 そういう素人さん向きな話なら
NTT東日本がやってる「おまかせサイバーみまもり」とかにすればいいんでは?
月1万で高いだの言われたらあれだけど、アンチウイルスソフト各クライアント
に入れるよりは十分やすいでしょ
https://business.ntt-east.co.jp/service/cybermimamori/charge.html
NTT東日本がやってる「おまかせサイバーみまもり」とかにすればいいんでは?
月1万で高いだの言われたらあれだけど、アンチウイルスソフト各クライアント
に入れるよりは十分やすいでしょ
https://business.ntt-east.co.jp/service/cybermimamori/charge.html
16hage
2019/05/24(金) 15:26:33.92ID:??? まとめると
RTX では TeamViewer みたいなのを阻止できないけど
UTM だったら阻止できる(もしくは利用を可視可できる)
って感じの理解でいいっしょ
外部のハッカー攻撃の話じゃなくて
TeamViewer が脅威がとうかは判断する人によって変わるだけの話
脅威だという人にとっては RTX では役不足
RTX では TeamViewer みたいなのを阻止できないけど
UTM だったら阻止できる(もしくは利用を可視可できる)
って感じの理解でいいっしょ
外部のハッカー攻撃の話じゃなくて
TeamViewer が脅威がとうかは判断する人によって変わるだけの話
脅威だという人にとっては RTX では役不足
17hage
2019/05/24(金) 15:28:40.16ID:??? つまり彼らにとっての脅威とは、外にいるハッカーじゃなくて、中にいる行儀悪いやつ、と
2019/05/24(金) 16:58:12.89ID:???
内部のアホをいかに引っかけてきっかけ作って侵入するかだから当然だろ。
今時IPS/IDS/WAFすら無いルーター配下にサービス提供する機器置く企業も無いからな。
今時IPS/IDS/WAFすら無いルーター配下にサービス提供する機器置く企業も無いからな。
19・
2019/05/24(金) 22:59:19.17ID:??? Fortigateを入れたら「リモートアクセス出来へん」ってお客さんに怒鳴られた
申し訳ない振りをして聞き流していたら右フックが飛んできた
申し訳ない振りをして聞き流していたら右フックが飛んできた
2019/05/24(金) 23:14:25.54ID:???
SSL通信はどうなってるの?
中身みれるの?
中身みれるの?
2019/05/24(金) 23:20:16.40ID:???
見れないけど、誰がSSLをどれだけ使ってるか判るから
突出してれば気が付くよ
突出してれば気が付くよ
22anonymous@fusianasan
2019/05/25(土) 00:02:39.62ID:UhMfRFKF >>16
役不足の使い方がまちがっている
役不足の使い方がまちがっている
2019/05/25(土) 00:43:15.27ID:???
>>17
管理者による不正行為は防げないからな
管理者による不正行為は防げないからな
2019/05/25(土) 08:16:06.78ID:???
2019/05/25(土) 12:46:53.21ID:???
>>20
当然見れるよん
当然見れるよん
2019/05/25(土) 12:48:56.45ID:???
>>19
審議の上許可してあげなはれ
審議の上許可してあげなはれ
2019/05/25(土) 13:42:08.46ID:???
>>24
満員座ミドルすればいいと思うよ。
ブラウザへのドメイン違いの警告は無視するようにすれば?
ブラウザに特定の証明書と接続先とのドメインのズレは許容するというようなそういうポリシー設定できないのかな。
満員座ミドルすればいいと思うよ。
ブラウザへのドメイン違いの警告は無視するようにすれば?
ブラウザに特定の証明書と接続先とのドメインのズレは許容するというようなそういうポリシー設定できないのかな。
2019/05/25(土) 21:48:49.44ID:???
>>28
風俗店?
風俗店?
2019/05/26(日) 09:16:08.01ID:???
>>28
www
www
31anonymous@fusianasan
2019/05/27(月) 05:43:19.97ID:h03qjvFu もう、いいかげんshift jisデフォルトはやめてほしいな。
いつも文字化けする。
いつも文字化けする。
2019/05/27(月) 07:07:06.24ID:???
同意だが、そもそも初期値は英語にすべきでしょ。
2019/05/27(月) 09:45:56.49ID:???
最初にやるのが文字コード変更、行数拡大、タイムアウト調整やろ・・・
あとパスワード変更とログインポートとGUIポート変更か・・・
あとパスワード変更とログインポートとGUIポート変更か・・・
2019/05/27(月) 10:48:19.82ID:???
あとセキュリティクラスも
2019/05/27(月) 12:47:09.66ID:???
>>15
トレンドマイクロのCloud Edgeかぁ
トレンドマイクロのCloud Edgeかぁ
2019/05/27(月) 12:51:27.61ID:???
2019/05/27(月) 13:11:17.70ID:???
そういうリスクがあるなら
sshオンリーにすればいいのに
ポート変えたところで大した効果あるとは思えない
sshオンリーにすればいいのに
ポート変えたところで大した効果あるとは思えない
2019/05/27(月) 13:45:32.94ID:???
2019/05/27(月) 20:07:11.36ID:???
>>36
console linesはいじらないなぁ
console columns 200、console info onはやっちゃうけど。
RTX1000時代と違ってWebでいい感じに設定できちゃうから素人は開く必要もないしな
よそのなんとかStartと違って
console linesはいじらないなぁ
console columns 200、console info onはやっちゃうけど。
RTX1000時代と違ってWebでいい感じに設定できちゃうから素人は開く必要もないしな
よそのなんとかStartと違って
2019/05/28(火) 23:18:06.02ID:???
よそのCisco Startは変態が自宅用に買うもんだぞ
一般向けではなく、逸般向けだぞ
一般向けではなく、逸般向けだぞ
2019/05/29(水) 00:30:35.31ID:???
RTXやNVRは拠点ルーターとしてよく使われてるけど
直接インターネット出れるようにしてるとこは少ないでしょ。
本社とかDCにいったんトラフィック集めて
FortiなりPaloなり通してるんじゃないの?
直接インターネット出れるようにしてるとこは少ないでしょ。
本社とかDCにいったんトラフィック集めて
FortiなりPaloなり通してるんじゃないの?
2019/05/29(水) 00:51:34.12ID:???
それはもう通用しなくなってきたでしょ
2019/05/29(水) 09:14:37.22ID:???
なんで通用しないの?
2019/05/29(水) 09:30:11.32ID:???
2019/05/29(水) 12:12:12.62ID:???
RTXで直インターネットって零細自営だけでしょ
ファイアウォール無しは流石に有り得んよ
ファイアウォール無しは流石に有り得んよ
2019/05/29(水) 12:47:09.45ID:???
RTXの売れ行き考えたら、RTXだけでインターネット接続している会社のほうが
多いような気がする(想像)。
多少の金ケチって、UTMを入れないのは不可解だが、
導入ベンダーや担当者のUTMへの習熟が足りないから
そうなっているんじゃないかな(想像)。
多いような気がする(想像)。
多少の金ケチって、UTMを入れないのは不可解だが、
導入ベンダーや担当者のUTMへの習熟が足りないから
そうなっているんじゃないかな(想像)。
2019/05/29(水) 13:11:17.11ID:???
認識として、サーバーサービスを全てアウトソーシングしている場合
防火壁・UTMの導入はしないよ
必要と思うほどITリテラシィは高くないし
小規模ならエンドポイント対策で済むんだよ
またSKYSEA/LanScopeといった漏えい対策をする場合、
UTMよりも高い監視力・防御力もあるのでUTMはいらないという話にもなる
UTM以上の事がエンドポイント対策でできるなら
UTMにコストを掛けなくてもいいという判断
多段防御こそ絶対だ! なんてのは逆にコスト意識のない馬鹿情シスだけでしょ
防火壁・UTMの導入はしないよ
必要と思うほどITリテラシィは高くないし
小規模ならエンドポイント対策で済むんだよ
またSKYSEA/LanScopeといった漏えい対策をする場合、
UTMよりも高い監視力・防御力もあるのでUTMはいらないという話にもなる
UTM以上の事がエンドポイント対策でできるなら
UTMにコストを掛けなくてもいいという判断
多段防御こそ絶対だ! なんてのは逆にコスト意識のない馬鹿情シスだけでしょ
2019/05/29(水) 13:22:30.84ID:???
>>48 がまさに零細の発想
世間知らず度合いが酷い
世間知らず度合いが酷い
2019/05/29(水) 13:22:33.96ID:???
2019/05/29(水) 13:39:40.31ID:???
2019/05/29(水) 14:33:23.42ID:???
>>49 つうか、1PCに年間1万円超えるエンドポイント導入してる環境にUTM入れても
無駄というか
・可視化:対策済み
・漏えい:対策済み
・マルウェア:対策済み
・不正利用:対策済み
・ランサム:対策済み
だからね、劣る機能ばかりのUTMの導入提案なんかできないし
コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、
ほぼ全てのセキュリティ強度が確実に落ちるから、怖くてそんな提案できない
アンチウイルス程度の認識しかない人には判らんだろうけど、
高いエンドポイントの強度は高いよ
そういうお高いエンドポイント使ってる会社ならRTXルーターで十分な場合もある
まぁ、本気の標的型DDOS攻撃とかされたらきついけど、サーバーサービスないなら
攻撃受けることもそうそうないでしょ
無駄というか
・可視化:対策済み
・漏えい:対策済み
・マルウェア:対策済み
・不正利用:対策済み
・ランサム:対策済み
だからね、劣る機能ばかりのUTMの導入提案なんかできないし
コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、
ほぼ全てのセキュリティ強度が確実に落ちるから、怖くてそんな提案できない
アンチウイルス程度の認識しかない人には判らんだろうけど、
高いエンドポイントの強度は高いよ
そういうお高いエンドポイント使ってる会社ならRTXルーターで十分な場合もある
まぁ、本気の標的型DDOS攻撃とかされたらきついけど、サーバーサービスないなら
攻撃受けることもそうそうないでしょ
53.
2019/05/29(水) 15:50:17.17ID:??? 営業がバッファロー提案してくるときもあるから、RTXならマシだと感じてしまう
54unko
2019/05/29(水) 17:20:01.94ID:??? エンドポイント言いたいだけやん藁
2019/05/29(水) 17:30:21.04ID:???
じゃぁ上流・下流って言おうか?
下流対策の方が当然だけど情報量は多い
下流域だけで行われる不正行為は上流には届かないから判らない
RTXをUTMに交換しても下流域の監視は十分にはできない
上流だけで下流を含めた全域対策できるなんて思ってはいないだろ?
下流対策の方が当然だけど情報量は多い
下流域だけで行われる不正行為は上流には届かないから判らない
RTXをUTMに交換しても下流域の監視は十分にはできない
上流だけで下流を含めた全域対策できるなんて思ってはいないだろ?
2019/05/29(水) 19:33:49.49ID:???
>>52
>コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、
前提がおかしい。
どんな環境面倒みてんの。どうせ数人か数十人でしょ?
規模に応じた対策も結構だけどそれを普通だと思ってるのは痛い
>コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、
前提がおかしい。
どんな環境面倒みてんの。どうせ数人か数十人でしょ?
規模に応じた対策も結構だけどそれを普通だと思ってるのは痛い
2019/05/29(水) 20:02:22.39ID:???
自分の経験上でもいいから具体的な事例を挙げて
批判しないと説得力ないね。
単なるしったかにしか見えない。
批判しないと説得力ないね。
単なるしったかにしか見えない。
2019/05/29(水) 21:00:05.25ID:???
自称パソコンの先生が管理している客の場合、DHCP無効、無線は禁止またはMACアドレス認証(固定IP)、
意地でもWindows7、時計表示は和暦 あたりが共通項だな。
意地でもWindows7、時計表示は和暦 あたりが共通項だな。
60unko
2019/05/29(水) 21:35:02.04ID:??? ログオンが固まるのと
起動して30分使い物ならないのも追加でw
起動して30分使い物ならないのも追加でw
2019/05/29(水) 23:04:42.38ID:???
>>58
営業が、こちらは何も知らないと思ってUTMをすすめるので、
UTMで具体的にどうできるのか、ネットワークのどこに設置するのかとか、
監督レイヤーはどこなのか、いろいろ突っ込んだ質問したら、答えられなかった。
それを考えると、ミカカの社長洗脳CMがとても気持ち悪い。
営業が、こちらは何も知らないと思ってUTMをすすめるので、
UTMで具体的にどうできるのか、ネットワークのどこに設置するのかとか、
監督レイヤーはどこなのか、いろいろ突っ込んだ質問したら、答えられなかった。
それを考えると、ミカカの社長洗脳CMがとても気持ち悪い。
2019/05/30(木) 09:54:53.95ID:???
>>59 UTMがUTMらしく可視化機能があれば、AD連携してDHCPでもユーザー判別できるけど
それが無い場合、マシンの命名規約すらないとIPだけではユーザー特定できないしね
このスレはRTXのスレなんで、RTXしかない環境で可視化をするならDHCPはダメだろう
IPもマシン名も規約ベースで縛るしかないし、それは悪い事でも何でもない
パソコン先生は知らんけど、情シスが限られた予算の中で管理するのを馬鹿にするのは
人間性を疑う
Win7に関しても今年中はサポートがあり、セキュリティパッチの提供もされているのに
見下すのもどうかと
和暦・西暦も職種によるもので、良い悪いの差はない
コストも手間も無限にかけていいなんていう夢みたいな会社の情シスには判らんだろうけど
そういうエア管理者様の発言は軽いよ
それが無い場合、マシンの命名規約すらないとIPだけではユーザー特定できないしね
このスレはRTXのスレなんで、RTXしかない環境で可視化をするならDHCPはダメだろう
IPもマシン名も規約ベースで縛るしかないし、それは悪い事でも何でもない
パソコン先生は知らんけど、情シスが限られた予算の中で管理するのを馬鹿にするのは
人間性を疑う
Win7に関しても今年中はサポートがあり、セキュリティパッチの提供もされているのに
見下すのもどうかと
和暦・西暦も職種によるもので、良い悪いの差はない
コストも手間も無限にかけていいなんていう夢みたいな会社の情シスには判らんだろうけど
そういうエア管理者様の発言は軽いよ
2019/05/30(木) 19:41:15.67ID:???
SKYSEAやLanScopeが高い防御力なんて無いんだよなぁ。余計なことをさせないポリシー設定と何かあった時の証拠集めツールだな。コレと所謂従来からのウイルス対策系を組み合わせるエンドポイント対策が働き方対策にも使えて流行りだな。
んで、これらをすり抜けてC&Cサーバーと通信したりしているから検知、監視するのにUTMが有効。と言うか上記をやっていてキャリア側のUTM使ったりローカルに設置するのが普通。RTXで良いなんてノリ見たことが無い。
金かけられないって所は、安いんだからUTM位入れろよとは思う。総務部門なんかと一緒にGUI眺めるだけで考えさせられる物があるとは思うよ。
んで、これらをすり抜けてC&Cサーバーと通信したりしているから検知、監視するのにUTMが有効。と言うか上記をやっていてキャリア側のUTM使ったりローカルに設置するのが普通。RTXで良いなんてノリ見たことが無い。
金かけられないって所は、安いんだからUTM位入れろよとは思う。総務部門なんかと一緒にGUI眺めるだけで考えさせられる物があるとは思うよ。
2019/05/30(木) 20:01:34.51ID:???
余計なことをさせないのが重要だと思うんだがw
2019/05/30(木) 21:17:19.06ID:???
なんか必死な人がいる
初期にRTX1200入れた会社はそろそろ壊れる頃だから予算取りしておきなー
稟議のキーワードは「外出先からVPN接続」
これでいけるぜ
初期にRTX1200入れた会社はそろそろ壊れる頃だから予算取りしておきなー
稟議のキーワードは「外出先からVPN接続」
これでいけるぜ
66geriben
2019/05/30(木) 22:45:19.12ID:??? オクでポチるほうが安い。予備機買っとけ
2019/05/30(木) 23:59:36.23ID:???
SKYSEA触ったことないけど、そんなにセキュリティ的に有能なんかいな
LanScopeとやらはベネッセ事件のときに、隣の部署のやつが燃えてたけど
LanScopeとやらはベネッセ事件のときに、隣の部署のやつが燃えてたけど
2019/05/31(金) 07:02:49.35ID:???
あれは資産管理ソフトだ。
Lanscopeよりも一般人が導入できる設計になってておすすめ。社長とかは新幹線でおなじみの会社
Lanscopeよりも一般人が導入できる設計になってておすすめ。社長とかは新幹線でおなじみの会社
2019/05/31(金) 07:37:45.39ID:???
かんたんで分かり易いGUI操作が売りだな。Windowsのポリシー相当をを簡単に操作できたりするね。元は学校の教室で先生が使っていた製品の派生。
2019/05/31(金) 08:53:33.00ID:???
セキュリティリスクは結局人だからなw
できることを制限すればリスクは一気に減る
できることを制限すればリスクは一気に減る
2019/05/31(金) 08:53:37.91ID:???
以前重大なセキュリティーホール見つからなかった?
72geriben
2019/05/31(金) 20:58:15.89ID:??? 藤原君のやつね
けっこうにヤバいやつ
けっこうにヤバいやつ
2019/06/01(土) 13:50:36.91ID:???
グローバルIP環境下でSKYSEAが使うポートに攻撃を受けるとフリーになるってやつだっけ
グローバルIP環境って大学かよ!っておもったらSIMドングル使ってる時が狙い目だったんだな。
グローバルIP環境って大学かよ!っておもったらSIMドングル使ってる時が狙い目だったんだな。
2019/06/01(土) 14:17:45.37ID:???
RTXネタじゃないな・・・
75初老
2019/06/01(土) 19:28:29.74ID:??? 雑談ぐら〜い、大目に見てよ♪
76geriben
2019/06/01(土) 22:26:58.41ID:??? ONUフレッツ小型ONUの提供開始について
NTT西。おっそ
NTT西。おっそ
2019/06/02(日) 15:11:22.26ID:???
78hage
2019/06/04(火) 18:40:48.23ID:??? コンシューマ用途ならともかく、業務用途に限ったらWin10なんて百害あって一利なしだろ
2019/06/05(水) 09:15:05.51ID:???
さあ?
アップデートでの帯域負荷のことかな?
セキュリティ的には10だけどな
アップデートでの帯域負荷のことかな?
セキュリティ的には10だけどな
2019/06/05(水) 09:28:37.72ID:???
企業ならWSUS入れるだろ
まぁ問題多い機能だが仮想で立ててトラブったら再構築すれば割と楽に運用できる
まぁ問題多い機能だが仮想で立ててトラブったら再構築すれば割と楽に運用できる
2019/06/05(水) 10:38:10.49ID:???
WSUS立てるのはいいけど、管理はおまえらがちゃんとやれよ
こっちにすがるなよ
こっちにすがるなよ
2019/06/05(水) 10:51:14.37ID:???
他人にすがるほどWSUSに自由度ないよ
2019/06/05(水) 11:00:06.43ID:???
回線負荷よりもUPDATEの管理面だろうね。とは言う物のWindows使う限りは10に移行するしか無い訳だが…
O365使っていれば、Windows Virtual Desktopって逃げ道もあるね。
O365使っていれば、Windows Virtual Desktopって逃げ道もあるね。
2019/06/05(水) 20:08:04.03ID:???
VDI:DaaSは逃げ道にならんよ
Win7までは何とかなったが、Win10はその手のは無理
古いVDIは、Win10で全滅してるよ
誤算というか、5年ぐらいWin7@VDIを回せたらそこそこ元は取れたかもしれないけど
1〜2年しかWin7@VDI回してないなら、今年でサポート切れるし
Win10化は不可能だし、大損だろうね
Win7@VDI推してた管理職はみんな首じゃね
Win7までは何とかなったが、Win10はその手のは無理
古いVDIは、Win10で全滅してるよ
誤算というか、5年ぐらいWin7@VDIを回せたらそこそこ元は取れたかもしれないけど
1〜2年しかWin7@VDI回してないなら、今年でサポート切れるし
Win10化は不可能だし、大損だろうね
Win7@VDI推してた管理職はみんな首じゃね
2019/06/05(水) 22:55:06.99ID:???
WSUSあるなら帯域制御は問題ないとか言うけど
ところがどっこい、金をケチって帯域保証10Mbps+ベストエフォート回線(糞混雑)で
制御してどうにかなるほど帯域無くて逼迫とか草生えますよ
ところがどっこい、金をケチって帯域保証10Mbps+ベストエフォート回線(糞混雑)で
制御してどうにかなるほど帯域無くて逼迫とか草生えますよ
2019/06/06(木) 11:03:26.61ID:???
不満厨ってやつだ触らない方が良いね
2019/06/06(木) 16:33:53.99ID:???
>>85
Windows Virtual Desktopは従来のとはコストが違うぞ。O365を使っていれば超お得だ。Win7の延長に使うのもオススメだよ。
Windows Virtual Desktopは従来のとはコストが違うぞ。O365を使っていれば超お得だ。Win7の延長に使うのもオススメだよ。
2019/06/06(木) 17:16:25.35ID:???
>>89 あのさ、Windowsアップデートの帯域不足を心配してる連中が
WVDの帯域を確保できると思ってんのか?
WVDの帯域を確保できると思ってんのか?
2019/06/06(木) 17:26:05.40ID:???
そんなに食うか?
2019/06/06(木) 17:34:16.66ID:???
>>89
365がお得じゃないし、Azureも所詮クラウドなのでお得じゃないw
オンプレミスにコスト面で勝てるクラウドは無いぐらいそろそろ理解しとけよ
まぁ「常に最新のOfficeを使わなければ行けない」コンプライアンスでもあれば多少は違うけど
・Officeはサポート期間内なら最新じゃなくていい
なら365は高いよ、ボリュームライセンス買った方がはるかに安い
アシュアランスは完全に崩壊したし嘘つきまくってたからな・・・
365がお得じゃないし、Azureも所詮クラウドなのでお得じゃないw
オンプレミスにコスト面で勝てるクラウドは無いぐらいそろそろ理解しとけよ
まぁ「常に最新のOfficeを使わなければ行けない」コンプライアンスでもあれば多少は違うけど
・Officeはサポート期間内なら最新じゃなくていい
なら365は高いよ、ボリュームライセンス買った方がはるかに安い
アシュアランスは完全に崩壊したし嘘つきまくってたからな・・・
2019/06/06(木) 17:57:23.11ID:???
Office365とYamahaは相性悪いだろ
妙にセッション数食うから占有してる帯域だけチェックして問題無しとか思ってるとハマる
妙にセッション数食うから占有してる帯域だけチェックして問題無しとか思ってるとハマる
2019/06/06(木) 18:05:04.73ID:???
>>91 Win10のDaaS(VDI)って事なら食うよ
たぶん、WEBで見かけるWindows Virtual Desktopの記事は
実用を無視したステマかな
コスト掛ければ使い物になるけど、Win7の2倍じゃ済まないよ?
CPU・メモリのリソースはさ クラウドなので結構自由に増やせるけど
VGAリソースが厳しい(それもVDI用に)のは想像できてないんじゃね?
Win10の仮想化の一番のボトルネックは「グラフィック帯域」なんだよ
フレームレートってやつね、アイドル状態でもWin7の4割増しだったかな
んで、その手のは結局すべてネット帯域に依存してくる
次に来るのがストレージリソースね
Win7はさアップデートなんてKB単位じゃん、1個MBどころかKB単位の小さなものばかり
でも、Win10はKBセットだからね、無駄にでかくて、Win7の7倍以上と言われてる
半年ごとにリセットされるけど、過去5か月間は適用済みなのに過去分込みで増えていく
さらに半年ごとの大規模アップデート・・・
Win10のアップデートトラブルネタは有名でしょ?
クラウドって従量制だし、そら運営してるAzureはアップデートのたびに利用量増えて
儲かってしょうがないけど、騙されちゃあかんよw
WSUSもAzure化すればええやろ? とか思ったらそれもMSの情報詐欺だからねw
WSUSの必要とするスペックは最低、年50万からだからね
ストレージ最低2TBに4コア8GB、おまけにIIS動く関係で滅茶苦茶高く付く
シンプロビジョニングにしたら地獄を見るよ
Win10をクラウドに載せるなら、シック(固定)を選ばんと泣きを見るよ
つうか、現状Win10は仮想・DaaS向きのクライアントOSじゃないよ
そもWin7のVDIすら「利用と現実のギャップ」で乖離して、開発者は2台運用とか
バカみたいな状態だったし、Win10みたいに重いOSでVDIなんてどんなジョークだよw
たぶん、WEBで見かけるWindows Virtual Desktopの記事は
実用を無視したステマかな
コスト掛ければ使い物になるけど、Win7の2倍じゃ済まないよ?
CPU・メモリのリソースはさ クラウドなので結構自由に増やせるけど
VGAリソースが厳しい(それもVDI用に)のは想像できてないんじゃね?
Win10の仮想化の一番のボトルネックは「グラフィック帯域」なんだよ
フレームレートってやつね、アイドル状態でもWin7の4割増しだったかな
んで、その手のは結局すべてネット帯域に依存してくる
次に来るのがストレージリソースね
Win7はさアップデートなんてKB単位じゃん、1個MBどころかKB単位の小さなものばかり
でも、Win10はKBセットだからね、無駄にでかくて、Win7の7倍以上と言われてる
半年ごとにリセットされるけど、過去5か月間は適用済みなのに過去分込みで増えていく
さらに半年ごとの大規模アップデート・・・
Win10のアップデートトラブルネタは有名でしょ?
クラウドって従量制だし、そら運営してるAzureはアップデートのたびに利用量増えて
儲かってしょうがないけど、騙されちゃあかんよw
WSUSもAzure化すればええやろ? とか思ったらそれもMSの情報詐欺だからねw
WSUSの必要とするスペックは最低、年50万からだからね
ストレージ最低2TBに4コア8GB、おまけにIIS動く関係で滅茶苦茶高く付く
シンプロビジョニングにしたら地獄を見るよ
Win10をクラウドに載せるなら、シック(固定)を選ばんと泣きを見るよ
つうか、現状Win10は仮想・DaaS向きのクライアントOSじゃないよ
そもWin7のVDIすら「利用と現実のギャップ」で乖離して、開発者は2台運用とか
バカみたいな状態だったし、Win10みたいに重いOSでVDIなんてどんなジョークだよw
2019/06/06(木) 18:18:00.33ID:???
なんか否定的な意見しか無いな。ココのみんなはO365すら使っていないんだなぁ。
Win10で4000台規模の冗談の様なVDI商談来ているんだけどwww
Win10で4000台規模の冗談の様なVDI商談来ているんだけどwww
2019/06/06(木) 18:41:16.79ID:???
>>93
そうだね共有使うとガバガバセッション使うね。1人100程度は見積もらないと危ない。
元々ヤマハはリモート保守か小規模店舗とかにしか導入しないでしょ。
UTMなら10万円以下の製品でも同時90万セッション位だから…
そうだね共有使うとガバガバセッション使うね。1人100程度は見積もらないと危ない。
元々ヤマハはリモート保守か小規模店舗とかにしか導入しないでしょ。
UTMなら10万円以下の製品でも同時90万セッション位だから…
2019/06/06(木) 20:13:59.83ID:???
CPUが100%になる!!不良品だ!!って騒ぐ客が・・
2019/06/06(木) 20:15:09.66ID:???
前もこのスレで聞いたけど、4000台規模の親玉をRTX3000とか5000でやるの?
怖くて提案できない
怖くて提案できない
2019/06/06(木) 20:49:23.38ID:???
2019/06/06(木) 20:53:58.94ID:???
O365とかいうProxy潰しに来る糞を
YAMAHAで受け切れんのか
YAMAHAで受け切れんのか
102geriben
2019/06/06(木) 21:36:33.19ID:??? express route使わんで設計しちゃうおバカはねw
NAT挟むなんつうのも間違いのもと
NAT挟むなんつうのも間違いのもと
2019/06/06(木) 22:18:19.14ID:???
O365凝ったを使い方していなければ500人(同時アクティブは日中半分程度)でも1GのOCNフレッツ使ってUTMにNATで余裕。トラフィック使っているのはドコでもYOUTUBE見ている奴だな。
なお病院なんかに障害で呼ばれると医師がループさせていたり、TorrentやっていてRTXが死んでいるのは案外ある。先生さんさぁ…
なお病院なんかに障害で呼ばれると医師がループさせていたり、TorrentやっていてRTXが死んでいるのは案外ある。先生さんさぁ…
104anonymous
2019/06/06(木) 23:54:22.92ID:??? なんで500人とかの規模感でフレッツなんだか・・・
スレチだから消えろ気持ち悪いんだよ
スレチだから消えろ気持ち悪いんだよ
2019/06/07(金) 06:23:27.07ID:???
PPPoEで速度もレイテンシも問題無いんだからユーザーが満足してれば無問題だよ。コレが現実。
2019/06/07(金) 07:21:09.18ID:???
1000台超えるような環境でヤマハは無理だろうな
少なくともコアにはできない
少なくともコアにはできない
2019/06/14(金) 00:02:20.19ID:???
arp解決を待っている間にストリームの頭のパケットが廃棄されるのを防ぐためにqueが用意されていると思う、このqueは一定時間たつと初期化されてしまうの?
それとも、同じipアドレスあてのパケットが一定数たまると古いところ上書きされるの?
それとも、一定時間たち尚且つ同じipアドレスあてのパケットがたまると上書きされるの?
それとも、同じipアドレスあてのパケットが一定数たまると古いところ上書きされるの?
それとも、一定時間たち尚且つ同じipアドレスあてのパケットがたまると上書きされるの?
109anonymous
2019/06/14(金) 08:49:02.01ID:??? 一定数だよipじゃなくてlan毎にキューを持ってるみたい
ip lan1 arp queue lengthって設定があるけどキュー長はこれだね
たぶんarpの返事やタイムアウトでもキューから消すと思う
ip lan1 arp queue lengthって設定があるけどキュー長はこれだね
たぶんarpの返事やタイムアウトでもキューから消すと思う
2019/06/14(金) 20:51:56.42ID:???
ありがとう
lan単位なんだ。
arpのレスポンスが悪いアドレス宛の通信は相対的に破棄されやすくなって、
tcp通信の場合は再送が発生してRTTが倍になっり、仕方ないのかな。
lan単位なんだ。
arpのレスポンスが悪いアドレス宛の通信は相対的に破棄されやすくなって、
tcp通信の場合は再送が発生してRTTが倍になっり、仕方ないのかな。
2019/06/15(土) 21:59:53.12ID:???
Interop 2019でAWS用仮想ルーターが展示されていたようですが、ブースで突っ込んだ説明受けた人いませんか?
112anonymous
2019/06/16(日) 01:31:14.36ID:??? nvr買ったけど電話がなくて試せない
2019/06/16(日) 07:14:10.64ID:???
>>111
RTXのソフトウェア版か?
RTXのソフトウェア版か?
2019/06/17(月) 19:45:27.00ID:???
テスト用にULAなIPv6ネットワーク作りたいと思ってるんだが、
RTX1210だとひょっとしてULAのDHCPv6対応していない?
RTX1210だとひょっとしてULAのDHCPv6対応していない?
2019/06/17(月) 20:51:09.49ID:???
RTX1100とRTX1200でやったことあるけど
特別な設定もなしに普通にできた<ULA
特別な設定もなしに普通にできた<ULA
2019/06/24(月) 17:52:14.43ID:???
新ファーム来たRTX830、RTX1210
118anonymous@fusianasan
2019/06/24(月) 21:49:31.60ID:UjpKYZDi rtx830 のリリースノートしか見てないけどバグ修正の数が今までで一番多いね。
やっぱり複雑なプログラムになっちゃってるんだろうからバグもでやすいんだろうね。
でも、こうやってきちんと修正して無償で公開してくれるのですごくうれしいな。
ありがとう、YAMAHAの中の人。
これからもがんばってください。
やっぱり複雑なプログラムになっちゃってるんだろうからバグもでやすいんだろうね。
でも、こうやってきちんと修正して無償で公開してくれるのですごくうれしいな。
ありがとう、YAMAHAの中の人。
これからもがんばってください。
2019/06/24(月) 21:55:37.10ID:???
負荷軽減やメモリリークの修正もあったのでとりあえずアップ。
今のところすぐにわかる問題はなし。
今のところすぐにわかる問題はなし。
120anonymous
2019/06/24(月) 22:31:55.78ID:??? ミートアップって肉でも売るの?って思った俺はもうムリかもしれん。
2019/06/27(木) 15:37:10.36ID:???
>>117
週末に入れてみるか
週末に入れてみるか
122anonymous@fusianasan
2019/06/29(土) 04:29:33.11ID:FE0A56Jx >>117
GUIとか、表面的な機能のアプデが多そうだね
GUIとか、表面的な機能のアプデが多そうだね
2019/07/02(火) 01:18:02.79ID:???
協和エクシオ
指定暴力団(詳細を書くと日本青年社)構成員と一体営業を行うヤクザ会社
指定暴力団(詳細を書くと日本青年社)構成員と一体営業を行うヤクザ会社
124さげ
2019/07/03(水) 06:45:44.83ID:???125anonymous
2019/07/03(水) 20:10:33.53ID:??? 福岡大のNTPって4月あたりに試したらつながらなくなってたような気がするけど気のせいだったか
126sage
2019/07/03(水) 21:31:12.27ID:??? >>124
gigazineもtpの言い分真に受けたクソだから
https://gigazine.net/news/20171226-tp-link-repeater-715mb-per-month/
インターネットに接続しているのかを確認するために、時刻同期に用いるNTPサーバーへリクエストを送っていました。この動作自体は他のネットワーク機器などでも行われている問題のないものなのです
gigazineもtpの言い分真に受けたクソだから
https://gigazine.net/news/20171226-tp-link-repeater-715mb-per-month/
インターネットに接続しているのかを確認するために、時刻同期に用いるNTPサーバーへリクエストを送っていました。この動作自体は他のネットワーク機器などでも行われている問題のないものなのです
128126
2019/07/03(水) 21:46:51.29ID:??? 途中で書いた
疎通確認がNTPな必要もよその必要もない
MSみたいに自前でNTP立てりゃいい
>>125
業務スレで公式も見てないとかアホさ加減を披露するだけ
https://www.ipc.fukuoka-u.ac.jp/service/ntp/public_ntp/
疎通確認がNTPな必要もよその必要もない
MSみたいに自前でNTP立てりゃいい
>>125
業務スレで公式も見てないとかアホさ加減を披露するだけ
https://www.ipc.fukuoka-u.ac.jp/service/ntp/public_ntp/
2019/07/03(水) 22:47:14.17ID:???
これこそIPごとGoogleが引き取ってサービス提供すりゃ良いのに
まあ福岡大もクラスAとか持ってて手放したく無いのかも知れんけど
まあ福岡大もクラスAとか持ってて手放したく無いのかも知れんけど
130anonymous
2019/07/03(水) 23:18:09.58ID:???2019/07/03(水) 23:19:29.65ID:???
グーグルでもDNSと違って情報の利用価値がないからなぁ
2019/07/03(水) 23:20:47.59ID:???
ntpは昔からnpt.nict.jpかな
いずれにせよ
IPアドレスでは入れないな
いずれにせよ
IPアドレスでは入れないな
133anonymous
2019/07/04(木) 07:58:25.81ID:??? 90年代前半にxntpdの仕組みを勉強したやつは、NTPと言えば福岡大、福岡大といえばNTPだろ。
その頃はstratum1はエンドユーザーどころか、小さい組織でも?いじゃいけない(ISPなどのstratum 2〜3を使う)、
namedが落ちた時のためにNTPサーバはIPアドレスで指定しなきゃいけない、という風潮だった。
エンドユーザー直接続ウェルカムなntp.nict.jpは、比較的新しい印象だわ。
スレチの年寄りすまん。
その頃はstratum1はエンドユーザーどころか、小さい組織でも?いじゃいけない(ISPなどのstratum 2〜3を使う)、
namedが落ちた時のためにNTPサーバはIPアドレスで指定しなきゃいけない、という風潮だった。
エンドユーザー直接続ウェルカムなntp.nict.jpは、比較的新しい印象だわ。
スレチの年寄りすまん。
2019/07/04(木) 19:04:54.23ID:???
ジジイの昔話は結構
13518歳童貞
2019/07/04(木) 21:27:23.71ID:??? 誰もでもジジイになるんやで
お前らもいずれジジイになるんだから今から震えて眠れ
お前らもいずれジジイになるんだから今から震えて眠れ
2019/07/04(木) 23:28:18.48ID:???
137anonymous
2019/07/04(木) 23:40:33.77ID:??? strutum1を指定してると言って罵倒された事があった
ポリシー読めよジジイ
ポリシー読めよジジイ
138anonymous@fusianasan
2019/07/04(木) 23:54:28.99ID:AQLz3u8t そのIPアドレスがずっと同じな保証はないのにな
DNSなんてキャッシュされるし
セカンダリDNSまで死んでるようじゃ終わってるだろう
DNSなんてキャッシュされるし
セカンダリDNSまで死んでるようじゃ終わってるだろう
2019/07/05(金) 17:06:24.87ID:???
NTPサーバのIPアドレスが変わる前に
、DNSサーバのIPアドレスが変わったでござる。
、DNSサーバのIPアドレスが変わったでござる。
141anonymous
2019/07/05(金) 23:22:15.20ID:??? おまえらなんでDNSをISP決め打ちにしてんだよ
10年前に契約者以外ISPのDNS使うの規制されたあたりでみんな大騒ぎしてたろ
10年前に契約者以外ISPのDNS使うの規制されたあたりでみんな大騒ぎしてたろ
2019/07/06(土) 00:02:52.94ID:???
みんな自前のDNSだろ?
2019/07/06(土) 00:07:02.62ID:???
888の8888〜
144anonymous
2019/07/06(土) 09:04:40.16ID:??? 8.8.8.8廃止されたら結構大変なことになりそう
145anonymous
2019/07/06(土) 09:06:41.53ID:??? 1111/9999とかでもええやん
2019/07/06(土) 10:05:25.34ID:???
首相官邸のIPでええやん
2019/07/06(土) 21:27:05.81ID:???
>>144
うまみあるから辞めないと思う
うまみあるから辞めないと思う
2019/07/07(日) 14:03:13.22ID:???
1.1.1.1
2019/07/07(日) 15:20:58.17ID:???
>>149
1111はこないだ派手コケしたからなぁ。
1111はこないだ派手コケしたからなぁ。
2019/07/20(土) 01:30:57.99ID:???
8302台と
152anonymous@fusianasan
2019/07/20(土) 01:36:08.06ID:oUTnodWd 失礼
学習用にRTX830を2台とC891fjを使ってPPPoE上でVPNを張ろうとしてるんだけど上手くいかない…
show status pp 1見たらpppoeは上手くいってるんだけどshow ipsec sa見てもトンネル張れてない。
NAT周りが理解出来てないせいかそこが怪しい…難しいよ
参考にしたサイト
https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point
学習用にRTX830を2台とC891fjを使ってPPPoE上でVPNを張ろうとしてるんだけど上手くいかない…
show status pp 1見たらpppoeは上手くいってるんだけどshow ipsec sa見てもトンネル張れてない。
NAT周りが理解出来てないせいかそこが怪しい…難しいよ
参考にしたサイト
https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point
2019/07/20(土) 01:50:14.91ID:???
で?
2019/07/20(土) 07:24:43.65ID:???
無償サポート依頼だろ
155anonymous
2019/07/20(土) 09:18:30.43ID:??? >>152
891をPPPoEサーバにしてRTX同士でIPsec張ろうとしてるのか、
891とRTXでIPsec張ろうとしてるのかわからんけど
勉強ならPPPoE通さないでとりあえず直結でIPsec試してみたら?
891をPPPoEサーバにしてRTX同士でIPsec張ろうとしてるのか、
891とRTXでIPsec張ろうとしてるのかわからんけど
勉強ならPPPoE通さないでとりあえず直結でIPsec試してみたら?
2019/07/20(土) 12:07:23.56ID:???
まず質問の仕方を過去スレで調べた方がよろしいかと
ネットワーク構成や
ログもコンフィグも載せないでエスパーしろと?
ネットワーク構成や
ログもコンフィグも載せないでエスパーしろと?
158.
2019/07/20(土) 12:58:48.38ID:??? やりたい事と症状から推測は出来るけど
正確な助言が必要ならConfig見せてくれないとね
正確な助言が必要ならConfig見せてくれないとね
159anonymous
2019/07/20(土) 13:51:23.28ID:??? 結論として、ちゃんとつながるよ。がんばれ
ここは経験談のあるなしぐらいしか回答来ないよ
ここは経験談のあるなしぐらいしか回答来ないよ
2019/07/20(土) 18:02:18.23ID:???
PPPoE上でRTX830対向ならできないはずはない
NATとフィルターさえ通していればいける
NATとフィルターさえ通していればいける
161sage
2019/07/20(土) 20:06:33.32ID:add/mktJ NR-1000の質問はここでもいいですか
RTX810の最新ファーム11.01.33を適用済みです
中古を購入したので
ネットボランチが設定済みかを確認したところ
WEB設定画面では登録なし(新規登録の画面が表示される)
しかしコンソールから
netvolante-dns get hostname list all すると
(Netvolante DNS server 1)
PP01 yaabbcc.auto.netvolante.jp
との表示
yaabbccはy+MACアドレスの下6桁
MACアドレスが11:22:33:AA:BB:CCと仮定
削除しようと
netvolante-dns delete go pp 1 すると
(Netvolante DNS server 1)
エラー: ネットボランチDNSの設定に誤りがあります
との表示
yaabbcc.auto.netvolante.jpに
外部からポート確認すると通ります
auto.netvolante.jpでググってもまったくヒットしません
RTX810の最新ファーム11.01.33を適用済みです
中古を購入したので
ネットボランチが設定済みかを確認したところ
WEB設定画面では登録なし(新規登録の画面が表示される)
しかしコンソールから
netvolante-dns get hostname list all すると
(Netvolante DNS server 1)
PP01 yaabbcc.auto.netvolante.jp
との表示
yaabbccはy+MACアドレスの下6桁
MACアドレスが11:22:33:AA:BB:CCと仮定
削除しようと
netvolante-dns delete go pp 1 すると
(Netvolante DNS server 1)
エラー: ネットボランチDNSの設定に誤りがあります
との表示
yaabbcc.auto.netvolante.jpに
外部からポート確認すると通ります
auto.netvolante.jpでググってもまったくヒットしません
162saga
2019/07/20(土) 20:57:44.91ID:add/mktJ 160です
追加情報
# pp select 1
pp1# show status netvolante-dns pp
(Netvolante DNS server 1)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒
(Netvolante DNS server 2)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒
これを見る限りは登録無しに見えるが
ya95358.auto.netvolante.jpにポートが通るのか不思議です
追加情報
# pp select 1
pp1# show status netvolante-dns pp
(Netvolante DNS server 1)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒
(Netvolante DNS server 2)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒
これを見る限りは登録無しに見えるが
ya95358.auto.netvolante.jpにポートが通るのか不思議です
163anonymous
2019/07/21(日) 08:49:54.21ID:??? cold startしても消えないの?
164anonymous
2019/07/22(月) 15:10:20.33ID:??? netvolante-dns hostname host pp 1 yaabbcc.auto.netvolante.jpを一度設定して
その後にnetvolante-dns delete go pp 1してみて
その後にnetvolante-dns delete go pp 1してみて
165anonymous
2019/07/22(月) 21:44:53.43ID:??? NetVolanteDNSはもうちょっと柔軟にしてほしいんだよなぁ。
グローバルIPがなくても使えるとか、Webから更新・保守できるとか・・・
グローバルIPがなくても使えるとか、Webから更新・保守できるとか・・・
2019/07/22(月) 22:03:25.54ID:???
要らんだろ
2019/07/22(月) 22:15:01.64ID:???
更新登録してきているIPアドレスを登録できるようにしてくれたら
モバイルルーター経由でVPN張れるんだけどな
モバイルルーター経由でVPN張れるんだけどな
2019/07/23(火) 01:11:22.74ID:???
2019/07/23(火) 03:27:31.67ID:???
>>165
グローバルIPない人に向けたサービスでしょうが。。と釣られてみる。
グローバルIPない人に向けたサービスでしょうが。。と釣られてみる。
170.
2019/07/23(火) 21:25:07.46ID:??? グローバルIPあっても使わせろ!
って言いたかったとエスパーしてみる
って言いたかったとエスパーしてみる
2019/07/23(火) 22:42:43.79ID:???
ケーブルテレビ配下とかキャリアグレードnat配下でVPNかな?
172anonymous
2019/07/23(火) 23:47:12.91ID:??? グローバルIPじゃなくて固定IPと言いたかったんじゃ・・・
2019/07/23(火) 23:50:37.36ID:???
それはない
2019/07/24(水) 00:06:46.12ID:???
そもそもグローバルIPって和製英語
海外じゃ通じないぞ
海外じゃ通じないぞ
2019/07/24(水) 07:52:47.56ID:???
そうなん?
global ip / public ip どっちも使う気がするけど
global ip / public ip どっちも使う気がするけど
2019/07/24(水) 12:41:27.12ID:???
Global IP
使ったことないなー
使ったことないなー
2019/07/24(水) 13:52:23.35ID:???
>>175
どこの国それ
どこの国それ
2019/07/24(水) 14:43:42.25ID:???
海外のdoc見るとpublicって書いてあることが多いな
179anonymous@fusianasan
2019/07/25(木) 00:08:37.32ID:AHNRCHdB この流れ前も見た
2019/07/25(木) 00:34:03.51ID:???
global ip とか public ip とかじゃなく
public IP address じゃね?
public IP address じゃね?
181anonymous
2019/07/28(日) 09:02:41.53ID:??? ネットボランチDNSって乗っ取られたりしない?
2019/07/29(月) 15:15:47.36ID:???
可能性は無いとは言えない。時々止まるし業務利用ならば他の方法を考えた方が良いよ。
2019/07/30(火) 21:46:24.08ID:???
2019/08/02(金) 07:12:00.80ID:???
新幹線にあるヤマハの広告にワラタ
2019/08/02(金) 07:49:14.90ID:???
Microsoftのドキュメントだと、Globalかつ固定でユーザが所有を証明出来るアドレスを指してPublicゆーてたような
MS造語かもしれんけど
MS造語かもしれんけど
2019/08/02(金) 08:55:33.83ID:???
海外相手にしないならどっちでもよくね?
こんなところでマウントしたいなら別だけどw
こんなところでマウントしたいなら別だけどw
187anonymous@fusianasan
2019/08/02(金) 14:09:51.76ID:lot5QBAF スマホ-IPVPN網-ルータ
の構成でスマホとルータ間にVPN貼る必要ある??ないよね
の構成でスマホとルータ間にVPN貼る必要ある??ないよね
2019/08/02(金) 14:43:17.41ID:???
そのIPVPN網の業者すら信用しないなら張る
2019/08/02(金) 18:06:20.38ID:???
15年くらい前、広域イーサ使い始めた時に上司に
個人情報流すならVPNトンネルで暗号化しろと言われたのを久々に思い出した
個人情報流すならVPNトンネルで暗号化しろと言われたのを久々に思い出した
190anonymous
2019/08/02(金) 22:45:52.80ID:??? IPIP
191anonymous@fusianasan
2019/08/02(金) 23:03:02.79ID:ihKnTQeJ >>189
今はどう思っているのw
今はどう思っているのw
192anonymous
2019/08/02(金) 23:31:50.76ID:??? 某大手閉域網でウイルス騒ぎがあった時には暗号化とかの相談が幾らかあったな。
もう10年も前なのか。
もう10年も前なのか。
193べ
2019/08/06(火) 17:29:42.21ID:3wrcW5Ul 仮想ルータ、ようやく出るね。
194あのに
2019/08/06(火) 18:44:04.09ID:???2019/08/06(火) 21:43:19.02ID:???
>>194
VPNオプションライセンスは買い取りだから多少高くても許せる。年間で発生する費用は基本ライセンスだけなので、極めて妥当な価格だと思う。個人的に気になるのは……
ア)ファームウエアのアップデートはどのようになるのか。既存のルーターのようにコマンド一発でできればうれしい。
イ)既存のルーターのコマンドはそのまま使えるようなので、動的IPでもネットボランチDNS使えば、IPSecできるよね?
ウ)vRXのセットアップ方法のドキュメント早く公開して。
エ)自分はAzure使いなので、早くAzureにも対応して。
というところでしょうか。
VPNオプションライセンスは買い取りだから多少高くても許せる。年間で発生する費用は基本ライセンスだけなので、極めて妥当な価格だと思う。個人的に気になるのは……
ア)ファームウエアのアップデートはどのようになるのか。既存のルーターのようにコマンド一発でできればうれしい。
イ)既存のルーターのコマンドはそのまま使えるようなので、動的IPでもネットボランチDNS使えば、IPSecできるよね?
ウ)vRXのセットアップ方法のドキュメント早く公開して。
エ)自分はAzure使いなので、早くAzureにも対応して。
というところでしょうか。
196& ◆OXOm5H/08U
2019/08/06(火) 22:58:55.19ID:??? 冗長化はVRRPでやるんかな
2019/08/07(水) 08:43:38.17ID:???
2019/08/07(水) 17:54:52.26ID:???
199anonymous
2019/08/07(水) 21:31:37.75ID:??? SRT100、FWX120を刷新していいからFortiGate対抗ぐらいの製品出して欲しいとこなんだがなあ。
2019/08/08(木) 07:31:38.19ID:???
技術的には可能なんだろうが、あの価格であの性能は出せないから売れない。で作れないだね。
この手はアライドが先行しているけれどルーターの中ではUTMの処理が追いつかないから、外部のx86にオフロードできる機能があるよ。
この手はアライドが先行しているけれどルーターの中ではUTMの処理が追いつかないから、外部のx86にオフロードできる機能があるよ。
2019/08/08(木) 07:46:29.10ID:???
研究開発費用と抱えてるエンジニアの質が違うから今更Fortigateとぶつかるような製品出すのは無謀
もう負けが見えてるから採算とれる範囲で細々と商売して10年後ひっそりと事業撤退やね
もう負けが見えてるから採算とれる範囲で細々と商売して10年後ひっそりと事業撤退やね
202anonymous
2019/08/08(木) 08:29:59.53ID:??? ルータはなるなるの?
2019/08/08(木) 08:54:30.27ID:???
なるなる。カワイイ
204anonymous@fusianasan
2019/08/24(土) 18:45:06.20ID:O8YdrupT RTX1200 + Asahi-net で IPSec(L2TP)したいが接続できない
調べたら「このプロバイダではESPが通らないので〜」というような雰囲気だったのですが、
以下の感じでやるしかないのか、やった人おらんですか?
https://www.nire.com/2010/08/yamaha-rtx1200-ipsec/
調べたら「このプロバイダではESPが通らないので〜」というような雰囲気だったのですが、
以下の感じでやるしかないのか、やった人おらんですか?
https://www.nire.com/2010/08/yamaha-rtx1200-ipsec/
205anonymous
2019/08/24(土) 21:29:11.20ID:??? 別のプロバイダ契約してマルチセッションにしとけ
月500円で固定IPのところとかあるし
月500円で固定IPのところとかあるし
2019/08/25(日) 00:32:21.39ID:???
2019/08/25(日) 14:09:57.97ID:???
2019/08/25(日) 17:24:47.86ID:???
>>204
ipsecのみとL2TP-ipsec両方使ってるけどnat traversalでいけるよ
ipsecのみとL2TP-ipsec両方使ってるけどnat traversalでいけるよ
2019/08/29(木) 07:59:08.50ID:???
> 205
NAT-Tで試してだめだったらそこも考えてみます
> 206
> 207
> 208
まとめてしまってもうしわけないですけど
ありがとうございます
NAT-Tでやってみます
NAT-Tで試してだめだったらそこも考えてみます
> 206
> 207
> 208
まとめてしまってもうしわけないですけど
ありがとうございます
NAT-Tでやってみます
210anonymous
2019/08/30(金) 15:13:31.29ID:???211anonymous@fusianasan
2019/08/31(土) 12:01:18.25ID:GhtCfAgZ vpn接続をアグレッシブモードで設定して接続は確立していてweb設定画面でもvpn接続先と通信中となっているのにpingが通らないのはなぜでしょう?拠点の上位ルーターはnttルーターです。
nat-tは設定してあります。
nat-tは設定してあります。
2019/08/31(土) 12:20:33.56ID:???
ConfigとLogをよこせと何度言えば
2019/08/31(土) 14:20:43.30ID:???
ルート通してないオチはないよな?
2019/08/31(土) 15:25:46.16ID:???
マルチやめろカス
215anonymous@fusianasan
2019/08/31(土) 15:37:39.59ID:GhtCfAgZ 三拠点のうち一拠点のみpingが通リます。ここはog800で通らない拠点はog400、pr500kiです。どこの拠点もnttルーターはいじってないです。
2019/08/31(土) 20:14:30.21ID:???
>>215
212
212
2019/08/31(土) 22:05:36.77ID:???
218anonymous
2019/09/05(木) 14:46:30.62ID:??? パケット転送みたいなことをやりたいです。
lan1:192.168.0.1/24 自分のセグメント
lan2:192.168.1.1/24 サーバーたちのいるセグメント
192.168.0.10 の端末から 192.168.1.10 に TELNET 接続したいときに
telnet 192.168.1.10 23 じゃなくて telnet 192.168.0.1 23
で繋がるように(ルーターがパケットを転送してくれるように)ヤマハルーターを設定すること出来ませんか?
なお、192.168.1.10 の側から見たときは 192.168.1.1 が繋ぎに来ている風にみえてほしいのです。
lan1:192.168.0.1/24 自分のセグメント
lan2:192.168.1.1/24 サーバーたちのいるセグメント
192.168.0.10 の端末から 192.168.1.10 に TELNET 接続したいときに
telnet 192.168.1.10 23 じゃなくて telnet 192.168.0.1 23
で繋がるように(ルーターがパケットを転送してくれるように)ヤマハルーターを設定すること出来ませんか?
なお、192.168.1.10 の側から見たときは 192.168.1.1 が繋ぎに来ている風にみえてほしいのです。
2019/09/05(木) 16:59:28.99ID:???
napt
220anonymous
2019/09/06(金) 08:50:58.08ID:??? 4文字で回答出ちゃった
基本的すぎるね
基本的すぎるね
2019/09/06(金) 09:46:45.35ID:???
proxy arpもいるんじゃね?
222hage
2019/09/16(月) 15:32:30.11ID:??? L2TP/IPSec で待ち受けてる VPN サーバーがあります。
スマホ(または Windows)から、この VPN サーバーへの接続には成功しています。
スマホの代わりにヤマハルーターを VPN クライアント にして接続しに行きたいと思ってます。
(相手の VPN サーバーから1アドレスを割り当ててもらって、それをルーター配下の NAT で複数台で使いたい)
設定方法を探しているのですが、LAN間接続ばっかで、クライアント側(端末型?)の設定方法を見つけることができません。
どこか紹介してくださいませんでしょうか。
スマホ(または Windows)から、この VPN サーバーへの接続には成功しています。
スマホの代わりにヤマハルーターを VPN クライアント にして接続しに行きたいと思ってます。
(相手の VPN サーバーから1アドレスを割り当ててもらって、それをルーター配下の NAT で複数台で使いたい)
設定方法を探しているのですが、LAN間接続ばっかで、クライアント側(端末型?)の設定方法を見つけることができません。
どこか紹介してくださいませんでしょうか。
2019/09/16(月) 17:29:21.19ID:???
L2TPV3ならsoftetherに接続設定例があるから参考にしては
224209
2019/09/16(月) 19:11:58.59ID:rDQGTMlF 209です
報告してなかったので
0. RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018) です
1. 結論からいうとNAT-Tで外部からVPN接続自体はできました(IPSec/L2TP)
2. ただVPN接続をしていてもLAN内サーバやYAMAHAへのtelnetができませんでした
3. 2の状況は `ip lan1 proxyarp on を行うことで解決しました
やりたいことが全部できました
各位、ありがとうございます
報告してなかったので
0. RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018) です
1. 結論からいうとNAT-Tで外部からVPN接続自体はできました(IPSec/L2TP)
2. ただVPN接続をしていてもLAN内サーバやYAMAHAへのtelnetができませんでした
3. 2の状況は `ip lan1 proxyarp on を行うことで解決しました
やりたいことが全部できました
各位、ありがとうございます
226ぱ
2019/09/17(火) 11:29:17.69ID:8oOwSgXZ >>222
素直にIPsec-VPNトンネルをもう一つ立てて、共存させればいいんでないの?
素直にIPsec-VPNトンネルをもう一つ立てて、共存させればいいんでないの?
227a
2019/09/19(木) 23:05:13.34ID:??? >>222
L2TPはL2で繋ぐときに使うもの
必要ないならわざわざトンネル入れ子にしてもオーバーヘッド増やすだけ
(相手の VPN サーバーから1アドレスを割り当ててもらって、それをルーター配下の NAT で複数台で使いたい)
がホントに要件か?
アドレスもらう必要ある?
L2TPはL2で繋ぐときに使うもの
必要ないならわざわざトンネル入れ子にしてもオーバーヘッド増やすだけ
(相手の VPN サーバーから1アドレスを割り当ててもらって、それをルーター配下の NAT で複数台で使いたい)
がホントに要件か?
アドレスもらう必要ある?
228hage
2019/09/20(金) 10:11:26.04ID:??? 先方のルーティングテーブルを触れないのですよ
229sage
2019/09/20(金) 12:31:05.07ID:??? お互いどうにか話つけてまとめるもんだけど
どうしてもならv3 + ディスクリプタか?
評価順追うのが面倒くさいから1台でできるかは知らん
どうしてもならv3 + ディスクリプタか?
評価順追うのが面倒くさいから1台でできるかは知らん
230ぽ
2019/09/20(金) 13:30:24.67ID:tPGxMbfS >>228
相手は許可済みなの?もしできたとしても、ネットに何台ぶら下げる気なのか知らんが、先方ルータにえらい負荷かけそうだ。
相手は許可済みなの?もしできたとしても、ネットに何台ぶら下げる気なのか知らんが、先方ルータにえらい負荷かけそうだ。
2019/09/20(金) 15:57:21.98ID:???
アクセスしたいサーバーとか管理用のPCにSoftetherを入れれば解決
232hage
2019/09/21(土) 17:24:43.03ID:??? >>230
許可?
スマホで接続できたように、接続に必要なアカウント情報は正規に得てますが・・・
ルーターが珍しくて、パソコンから接続していた時代に「ルーター使う許可とってますか?」みたいな指摘ですね。
許可?
スマホで接続できたように、接続に必要なアカウント情報は正規に得てますが・・・
ルーターが珍しくて、パソコンから接続していた時代に「ルーター使う許可とってますか?」みたいな指摘ですね。
233anonymous@fusianasan
2019/09/21(土) 17:42:14.05ID:Y4Xtxnju234anonymous@fusianasan
2019/09/21(土) 17:45:29.47ID:Y4Xtxnju235anonymous@fusianasan
2019/09/21(土) 17:47:15.01ID:Y4Xtxnju >>225
自分もそうだったと思う。
自分もそうだったと思う。
236anonymous@fusianasan
2019/09/21(土) 17:48:38.91ID:Y4Xtxnju ソフトイーサが儲けに走らんとも限らないからな。
やはり、一般的なOSSか、
ヤマハの端末に限るね。
やはり、一般的なOSSか、
ヤマハの端末に限るね。
2019/09/21(土) 17:56:08.39ID:???
Softeherが儲けって何なん?
Packetix VPNとは別のこと指してるんか?
Packetix VPNとは別のこと指してるんか?
238anonymous@fusianasan
2019/09/21(土) 18:27:19.11ID:Y4Xtxnju >>237
この先のことの可能性について
この先のことの可能性について
2019/09/21(土) 18:44:33.02ID:???
お前さんと同じ無限の可能性を内包をしてるんやな
将来楽しみやな
将来楽しみやな
2019/09/21(土) 22:16:45.33ID:???
SoftetherはOSS。
2019/09/21(土) 22:31:53.50ID:???
それでもパテントトロールなら
ボラクルさんなら
ボラクルさんなら
242anonymous
2019/09/23(月) 16:23:54.12ID:??? Chromeのやつでいいんじゃね。
2019/09/25(水) 03:50:21.00ID:???
RTX810 Rev.11.01.33と、RTX1210 Rev.14.01.32 とでIPsecのLAN間接続を行っていたのですが、
急につながらなくなっていました。
両者はNTT西のNGN経由でIPv6ネイティブで通信しています。
RTX810側では、RT-500KIがHGWとしてあります。
RTX1210側には中央のハブのようになっていて、他の複数のRTX(RTX1200)もIPsec接続していて、これらはうまく接続できています。
おかしいのは、RTX810とこのRTX1210は、以前はIPv6で通信できていたのに、いつのまにかつながらなくなっていたことです。
つづく↓
急につながらなくなっていました。
両者はNTT西のNGN経由でIPv6ネイティブで通信しています。
RTX810側では、RT-500KIがHGWとしてあります。
RTX1210側には中央のハブのようになっていて、他の複数のRTX(RTX1200)もIPsec接続していて、これらはうまく接続できています。
おかしいのは、RTX810とこのRTX1210は、以前はIPv6で通信できていたのに、いつのまにかつながらなくなっていたことです。
つづく↓
2019/09/25(水) 03:50:49.82ID:???
確認したことは次の通りです。
0、両者の通信を妨げるようなrejectフィルタがないこと、両者の通信を通すpassフィルタがかかっていることを確認しました。
1、実際に、RTX1210→RTX810、そして、RTX810→RTX1210の疎通を確認しました。
ping6で双方で通信チェックするとうまく疎通できました。
2、RTX810において、IPsecパケットが発信されているのか確認しました。
pass-logフィルタにより、RTX810からRTX1210に向けて、udp 500番宛パケットが発信されていました。
同様にして、RTX1210からのIPsecパケットもRTX810に届いていることが確認できました。
3、RTX1210において、RTX810からのIPsecパケットが来ているか確認しました。
pass-logをかけた後でrestartかけて(fastパスを考慮しました)みました。
RTX810以外の他の拠点からのIPsecのパケットは全てpass-logにかかっていました。
しかし、RTX810から発信されているはずのIPsecパケット(udp 500)の到着は確認できませんでした。
これらのことから、どうやら、RTX810→RTX1210へのIPsecのパケット(udp 500 , esp)だけが、
RTX810とRTX1210との間のどこかでドロップしているようなのです。
他の拠点もRTX1210に同様にしてNGN経由の網内折り返しIPv6でIPsec通信ができています。
違いは、問題のある拠点では、RTX810を使っていること、RT-500KIを使っていることです。
最初は接続できていたのに、いつのまにかつながらなくなっていたことが気になります。
つまり、設定はおかしくないのに、なにかどこかで仕様が変わってしまったのではないかと考えてしまいます。
どなたか、同じような問題に遭遇されている方はいらっしゃいませんか?
0、両者の通信を妨げるようなrejectフィルタがないこと、両者の通信を通すpassフィルタがかかっていることを確認しました。
1、実際に、RTX1210→RTX810、そして、RTX810→RTX1210の疎通を確認しました。
ping6で双方で通信チェックするとうまく疎通できました。
2、RTX810において、IPsecパケットが発信されているのか確認しました。
pass-logフィルタにより、RTX810からRTX1210に向けて、udp 500番宛パケットが発信されていました。
同様にして、RTX1210からのIPsecパケットもRTX810に届いていることが確認できました。
3、RTX1210において、RTX810からのIPsecパケットが来ているか確認しました。
pass-logをかけた後でrestartかけて(fastパスを考慮しました)みました。
RTX810以外の他の拠点からのIPsecのパケットは全てpass-logにかかっていました。
しかし、RTX810から発信されているはずのIPsecパケット(udp 500)の到着は確認できませんでした。
これらのことから、どうやら、RTX810→RTX1210へのIPsecのパケット(udp 500 , esp)だけが、
RTX810とRTX1210との間のどこかでドロップしているようなのです。
他の拠点もRTX1210に同様にしてNGN経由の網内折り返しIPv6でIPsec通信ができています。
違いは、問題のある拠点では、RTX810を使っていること、RT-500KIを使っていることです。
最初は接続できていたのに、いつのまにかつながらなくなっていたことが気になります。
つまり、設定はおかしくないのに、なにかどこかで仕様が変わってしまったのではないかと考えてしまいます。
どなたか、同じような問題に遭遇されている方はいらっしゃいませんか?
2019/09/25(水) 03:54:13.46ID:???
追伸
RT-500KIのファームウェアは、06.00.0060 で、
このIPv6パケットフィルタ設定(IPoE)は、「有効」かつ「標準」になっているので問題ないと思います。
折り返し通信が可能な設定になっています。
事実、上記のとおり、ping6での疎通を確認できました。
IPsec udp 500が経路の途中で落とされていると疑っています。
RT-500KIのファームウェアは、06.00.0060 で、
このIPv6パケットフィルタ設定(IPoE)は、「有効」かつ「標準」になっているので問題ないと思います。
折り返し通信が可能な設定になっています。
事実、上記のとおり、ping6での疎通を確認できました。
IPsec udp 500が経路の途中で落とされていると疑っています。
246243
2019/09/25(水) 04:07:02.86ID:L4ka1xZV すみません!
今、両者のrestartを行ったところ、
RTX1210において、RTX810からのIPsecパケット(udp 500とESP)の到着が確認できました。
なお、IPsecトンネルは不通なのですが、これは別に原因があるということになります。
すみませんが、以上の書き込みを撤回いたします!!!
今、両者のrestartを行ったところ、
RTX1210において、RTX810からのIPsecパケット(udp 500とESP)の到着が確認できました。
なお、IPsecトンネルは不通なのですが、これは別に原因があるということになります。
すみませんが、以上の書き込みを撤回いたします!!!
247243
2019/09/25(水) 04:10:00.94ID:L4ka1xZV >>246
さらにすみません、
撤回を撤回します。
よく見たら、別拠点からのIPsecパケットでした。
RTX810からのIPsecパケットは確認できませんでした。
やはり、経路途中で落ちているのではないかと思います。
さらにすみません、
撤回を撤回します。
よく見たら、別拠点からのIPsecパケットでした。
RTX810からのIPsecパケットは確認できませんでした。
やはり、経路途中で落ちているのではないかと思います。
248243
2019/09/25(水) 05:28:06.68ID:L4ka1xZV 自己レスですが、
ネットの情報によれば、どうもDSCPの値が原因になっているのかもしれない。
めんどうくさい。
いったい何が仕様変更したんだろうか。
ネットの情報によれば、どうもDSCPの値が原因になっているのかもしれない。
めんどうくさい。
いったい何が仕様変更したんだろうか。
2019/09/25(水) 17:56:49.21ID:???
ipv6パケットのDSCPの値の明示的な書き換えをしたいんだけど、
コマンドがわからない。
コマンドがわからない。
252anonymous
2019/09/25(水) 20:15:07.27ID:???2019/09/25(水) 23:21:22.91ID:???
「幸せ 壺」で検索したら
ヤフオクで最高値3,980円
amazonで最高値13,195円
メルカリで最高値45,000円
世の中捨てたもんでもないな
ヤフオクで最高値3,980円
amazonで最高値13,195円
メルカリで最高値45,000円
世の中捨てたもんでもないな
254anonymous@fusianasan
2019/09/26(木) 01:00:43.49ID:4vgvQBYL >>251
自己レス
RTXでIPv6のDSCP値の書き換えはできなさそうだな。
ルーティングするIPv4パケットののTOSの書き換えはできそうだけどね。
DSCPを使ってクラスわけして優先処理を行うことは可能そう。
肝心な書き換えができない。
自己レス
RTXでIPv6のDSCP値の書き換えはできなさそうだな。
ルーティングするIPv4パケットののTOSの書き換えはできそうだけどね。
DSCPを使ってクラスわけして優先処理を行うことは可能そう。
肝心な書き換えができない。
2019/09/26(木) 20:25:49.05ID:???
NGN折り返しでVPN使ってます。クライアントにもipv6持たせていて、ふと思ったんですがVPN間をipv6で通信させたい場合ってルーティングはどうしたらいいんですかね?
ipv4なら相手先のローカルアドレスにルーティングするだけですが、ipv6の場合はどうするのかな・・
ipv4なら相手先のローカルアドレスにルーティングするだけですが、ipv6の場合はどうするのかな・・
2019/09/26(木) 20:59:58.84ID:???
フィルタ外すだけじゃね?
257anonymous@fusianasan
2019/09/26(木) 22:23:26.23ID:x7gDMCip >>255
説明がわかりにくい
説明がわかりにくい
258255
2019/09/27(金) 08:07:15.31ID:??? >>257
ipv4では自分側が192.168.0.0\24で相手が192.168.1.0\24としてトンネル経由のルーティングはトンネルをゲートウェイとしてルーティング書けば通信できますよね。
それをipv6で同じようにする場合ってipv4で言うところのプライベートアドレスがどうなるのかな?と思った次第です。
ipv4では自分側が192.168.0.0\24で相手が192.168.1.0\24としてトンネル経由のルーティングはトンネルをゲートウェイとしてルーティング書けば通信できますよね。
それをipv6で同じようにする場合ってipv4で言うところのプライベートアドレスがどうなるのかな?と思った次第です。
2019/09/27(金) 14:25:03.60ID:???
まずv6ちゃんと勉強した方が良い
2019/09/27(金) 23:55:14.69ID:???
>>258
v6は、v4をそのまま拡張する感じだよ!
v6は、v4をそのまま拡張する感じだよ!
261anonymous@fusianasan
2019/09/28(土) 02:06:08.73ID:6+4siq+t >>258
なにを言いたいのかはわかった。
そして、やりたいことは問題なく実現できる。
IPv6のネットワークアドレス部分を使って、
IPv4みたいにルーティングすることは可能。
入力形式: ipv6 route 宛先 gateway ゲートウェイ
宛先部分に、XXXX:XXXX:XXXX:XXXX::/64 みたいにいれればいい。
ゲートウェイは、tunnel 1 のようにする。
IPv4と同じ。ビットが長くなっただけ。
なにを言いたいのかはわかった。
そして、やりたいことは問題なく実現できる。
IPv6のネットワークアドレス部分を使って、
IPv4みたいにルーティングすることは可能。
入力形式: ipv6 route 宛先 gateway ゲートウェイ
宛先部分に、XXXX:XXXX:XXXX:XXXX::/64 みたいにいれればいい。
ゲートウェイは、tunnel 1 のようにする。
IPv4と同じ。ビットが長くなっただけ。
2019/09/28(土) 06:23:50.57ID:???
同じ192.168.x.xだけど、v6で表すなら関数電卓を使わないと、慣れるまでかなり困るよ!
263anonymous
2019/09/28(土) 08:33:22.27ID:??? 登のところのフレッツ内DDNSサービス使って運用してたけど、転居に伴って終了した。
264anonymous
2019/09/28(土) 08:38:55.53ID:???265255
2019/09/28(土) 09:57:22.21ID:??? >>261
言葉足らずで申し訳無い。そう言うことです。
そのとき宛先のネットワークとして指定できるのはNGNから降ってくる半固定のipv6アドレスを使うしか無いってことですか?
ipv6ではプライベートアドレスにあたるものは無いと認識してます。
※完全な興味本位の質問で(´-ω-`)スイマセン
言葉足らずで申し訳無い。そう言うことです。
そのとき宛先のネットワークとして指定できるのはNGNから降ってくる半固定のipv6アドレスを使うしか無いってことですか?
ipv6ではプライベートアドレスにあたるものは無いと認識してます。
※完全な興味本位の質問で(´-ω-`)スイマセン
2019/09/28(土) 11:01:39.75ID:???
>>265
NGNの都合で変わるかもしれないアドレスでなく、自分の都合で決め打ちしたアドレスを使いたい、とかであればユニークローカルアドレスを使えばよい
NGNの都合で変わるかもしれないアドレスでなく、自分の都合で決め打ちしたアドレスを使いたい、とかであればユニークローカルアドレスを使えばよい
267anonymous
2019/09/28(土) 11:39:36.40ID:???2019/09/28(土) 16:44:29.46ID:???
269255
2019/09/28(土) 19:47:22.10ID:??? >>268
確かに今はipv4のプライベートアドレスの拠点間通信で何も不自由ないですが、
ipv6も持たせてる状況で、他拠点のPC名にtracertすると名前解決でipv6が帰ってきてトンネルではなくNGN網側を回ってアクセスしてるようなので(フィルターがあるのでpingが返るだけですが)それをトンネル通せば、通信のパフォーマンスがあがったりするのかな?と思いました。
確かに今はipv4のプライベートアドレスの拠点間通信で何も不自由ないですが、
ipv6も持たせてる状況で、他拠点のPC名にtracertすると名前解決でipv6が帰ってきてトンネルではなくNGN網側を回ってアクセスしてるようなので(フィルターがあるのでpingが返るだけですが)それをトンネル通せば、通信のパフォーマンスがあがったりするのかな?と思いました。
2019/09/29(日) 13:45:37.37ID:???
素人なので外していたらすみませんが、bridgeを使っていたらRAが使えないので
IPv6アドレスを手動で振らないといけないかと。
ブリッジインタフェース(ブリッジ機能)
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/index.html
RAによるIPv6プレフィックスの配布機能には対応していません。
IPv6アドレスを手動で振らないといけないかと。
ブリッジインタフェース(ブリッジ機能)
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/index.html
RAによるIPv6プレフィックスの配布機能には対応していません。
2019/09/29(日) 15:07:28.75ID:???
2019/10/02(水) 15:48:34.54ID:???
>>267
これって、西は無料では無いの?
これって、西は無料では無いの?
2019/10/02(水) 16:00:17.22ID:???
サイト見ての通りだ。
2019/10/02(水) 17:02:33.79ID:???
>>272
西は提供してないんでなかったっけ?
新し機種だとNetVolanteDNSで対応してるよね?
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-model.html
西は提供してないんでなかったっけ?
新し機種だとNetVolanteDNSで対応してるよね?
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-model.html
2019/10/02(水) 17:59:14.13ID:???
あっちを使いたいみたいだから、NetVolanteDNSじゃ役立たずだよ。グローバルじゃないんでしょうね。
2019/10/02(水) 18:36:10.64ID:???
>>272
西でも無料だけど、その場合はプロバイダとIPoE契約でインターネット出れないとだめ
西でも無料だけど、その場合はプロバイダとIPoE契約でインターネット出れないとだめ
277anonymous
2019/10/02(水) 21:44:50.45ID:???2019/10/03(木) 00:16:47.54ID:???
VPNワイドはPPPoEだからね
昔よりスピード出るようになったけど網内折り返しならv6のがやっぱ速い
昔よりスピード出るようになったけど網内折り返しならv6のがやっぱ速い
279anonymous@fusianasan
2019/10/03(木) 03:11:14.36ID:O/zLYNyK2019/10/03(木) 03:32:00.51ID:???
i.open.ad.jp 外から引けるだろ適当言うなよ
NGN網内だけの契約(東)の回線でも使えるのが彼ががんばった所
NGN網内だけの契約(東)の回線でも使えるのが彼ががんばった所
2019/10/03(木) 13:40:37.19ID:???
>>280
どこに外から引けないなんて書いてあるのか??
どこに外から引けないなんて書いてあるのか??
282anonymous@fusianasan
2019/10/03(木) 18:01:33.02ID:O/zLYNyK >>280
早合点するタイプ
早合点するタイプ
2019/10/03(木) 20:40:33.43ID:???
>>281,282
寝ぼけてたようです。申し訳ない
寝ぼけてたようです。申し訳ない
2019/10/03(木) 20:54:56.97ID:???
登のやつはガラパゴスフレッツ網内限定
これに反応してるなら間違いではなくね?
これに反応してるなら間違いではなくね?
2019/10/04(金) 05:02:01.70ID:???
>>284
なら、ね
なら、ね
2019/10/04(金) 09:06:14.55ID:???
>>277だね
287anonymous@fusianasan
2019/10/04(金) 14:24:54.32ID:dPE1DxeJ >>284
登のやつはガラパゴスフレッツ網内限定(の利用者に対応)
登のやつはガラパゴスフレッツ網内限定(の利用者に対応)
2019/10/04(金) 16:35:41.69ID:???
後付け過ぎるw
2019/10/05(土) 07:46:23.56ID:???
仮想ルータ使ってる人います?
291.
2019/10/05(土) 09:05:54.48ID:??? いるだろうけど
このスレは見ないだろう
このスレは見ないだろう
2019/10/05(土) 10:09:36.70ID:???
RTX 1210をスイッチングハブとして使うことは出来ますか?
2019/10/05(土) 10:29:53.18ID:???
LAN1ポートはスイッチだからYES。
けれど、インテリスイッチ代わりに使うには仕様が微妙なので使いたい事が出来るかよく確認したほうが良いよ。
けれど、インテリスイッチ代わりに使うには仕様が微妙なので使いたい事が出来るかよく確認したほうが良いよ。
2019/10/05(土) 10:42:21.41ID:???
>>290
専用型番持っていたりするカラオケ向けとかに作った物を市販してみただけだろうね。
ローカル環境で遊んでみたいならばCenturySystemsが以前から出しているよ。コッチはNTT系御用達。
クラウドならば各種仮想UTMで遊べる。
専用型番持っていたりするカラオケ向けとかに作った物を市販してみただけだろうね。
ローカル環境で遊んでみたいならばCenturySystemsが以前から出しているよ。コッチはNTT系御用達。
クラウドならば各種仮想UTMで遊べる。
295anonymous
2019/10/05(土) 13:03:41.72ID:??? vyattaを弄ってる人は意外といるんじゃないかな。
296anonymous
2019/10/05(土) 13:05:39.06ID:??? vyattaっていうか今だとvyosか。
2019/10/05(土) 13:31:58.19ID:???
rtx830の新ファームがでてたんだな新機能ってことだけど、これはRTX1210にもついてくるのかなぁ
298べ
2019/10/05(土) 15:06:51.53ID:B3ds8FK2 >>290
対向もYamahaでないと、使う意味ないよね。
対向もYamahaでないと、使う意味ないよね。
2019/10/05(土) 16:43:09.37ID:???
昔からずーーーーーーーーっと思ってて多分ヤマハの中の人も思ってるんだろうけど、
なんでファームウェア配布ページにリリースノートのリンクつけないんだろうな
しょっちゅうURL変わるわけでもないだろうに
http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/index.html
なんでファームウェア配布ページにリリースノートのリンクつけないんだろうな
しょっちゅうURL変わるわけでもないだろうに
http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/index.html
2019/10/05(土) 17:49:02.71ID:???
>>297
830の方が能力余裕があるから…。それでもパフォーマンスがかなり落ちる。
1210だったらUTM組み合わるかいっそ置きかえた方が良いだろうね。ヤマハのライセンス単機能なのに高過ぎでUTMの保守込みフルライセンスに手が届きそうw
830の方が能力余裕があるから…。それでもパフォーマンスがかなり落ちる。
1210だったらUTM組み合わるかいっそ置きかえた方が良いだろうね。ヤマハのライセンス単機能なのに高過ぎでUTMの保守込みフルライセンスに手が届きそうw
2019/10/05(土) 23:33:56.98ID:???
SIer向けのセールス用機能かと
2019/10/06(日) 15:46:02.51ID:???
結局FortiGateに代わるような製品は技術的に作れないもんかねえ
2019/10/06(日) 21:09:18.86ID:???
Fortiが売にしてるけど
ヤマハは石の設計出来る数少ないメーカーだと思う
830機能追加より仮想ルータより
3500/5000の機能追加なり後継機種なり先にやれ
機能的にはRTX最下位の830で出来て1,2番の上位で出来ないことあるってのはなあ
ヤマハは石の設計出来る数少ないメーカーだと思う
830機能追加より仮想ルータより
3500/5000の機能追加なり後継機種なり先にやれ
機能的にはRTX最下位の830で出来て1,2番の上位で出来ないことあるってのはなあ
2019/10/07(月) 00:11:12.23ID:???
あれ?ネットボランチまだ落ちてる?
305anonymous
2019/10/07(月) 01:19:27.89ID:??? マジ?
月曜朝からトンネル切れてる客対応とかめんどい
月曜朝からトンネル切れてる客対応とかめんどい
306anonymous
2019/10/07(月) 07:14:40.18ID:???307hage
2019/10/07(月) 07:28:04.77ID:??? netvolante-dns、まだ直ってないの?
昨日の16時までじゃなかったんか??
昨日の16時までじゃなかったんか??
2019/10/07(月) 07:47:30.70ID:???
>>306
goコマンド実行してもサーバーに繋がらないね
goコマンド実行してもサーバーに繋がらないね
309anonymous@fusianasan
2019/10/07(月) 08:07:14.38ID:2WQM8cAQ ふふ…VPNがつながらないってさっきから連絡が来まくってるけど
復旧終わってないのね
復旧終わってないのね
310anonymous
2019/10/07(月) 08:38:31.94ID:??? 古いDNSキャッシュが消えるまで不安定らしい
311hage
2019/10/07(月) 09:12:52.19ID:??? # netvolante-dns get hostname list all
(Netvolante DNS server 1)
エラー: サーバに接続できません
DNSのキャッシュとか、そーいう問題じゃなてと思うんだけど
(Netvolante DNS server 1)
エラー: サーバに接続できません
DNSのキャッシュとか、そーいう問題じゃなてと思うんだけど
312anonymous
2019/10/07(月) 12:52:29.95ID:??? ようやくDNS障害発生中の一報が出たね。敢えてageとく。
障害発生前までにupdateされたIPアドレスの解決が出来るのは不幸中の幸い。
http://www.rtpro.yamaha.co.jp/srv_info/nvdns/failure_20191007.html
障害発生前までにupdateされたIPアドレスの解決が出来るのは不幸中の幸い。
http://www.rtpro.yamaha.co.jp/srv_info/nvdns/failure_20191007.html
2019/10/07(月) 13:07:58.11ID:???
タダで使ってるからあまり文句は言えないが
自前で互換サーバ建てられないかな
自前で互換サーバ建てられないかな
314anonymous
2019/10/07(月) 13:30:32.78ID:??? >>313
仕組みから憶測して、秘密鍵をどうにかしないと立てられないのでは無いかと思う。
企業向けだとそれなりの手続き踏んでNDAを交わすなりすれば、そういう隠れメニューはありそうではあるけど。
現実的には、小規模運用なら代替のフリーDNS的なサービスをluaスクリプトで叩いて一に備える方がいいかもね。
仕組みから憶測して、秘密鍵をどうにかしないと立てられないのでは無いかと思う。
企業向けだとそれなりの手続き踏んでNDAを交わすなりすれば、そういう隠れメニューはありそうではあるけど。
現実的には、小規模運用なら代替のフリーDNS的なサービスをluaスクリプトで叩いて一に備える方がいいかもね。
2019/10/07(月) 14:56:34.08ID:???
netvolante-dns 復旧したっぽい
317anonymous
2019/10/07(月) 16:58:55.00ID:??? 固定IPくらい取ろうよ
2019/10/07(月) 17:09:41.82ID:???
>>317
取りたくても取れない環境もあるのよ(涙)
取りたくても取れない環境もあるのよ(涙)
2019/10/07(月) 17:49:59.90ID:???
それ環境じゃなくカネケチってるだけじゃね?
320anonymous
2019/10/07(月) 21:07:04.45ID:??? >>318
`¨ − 、 __ _,. -‐' ¨´
| `Tーて_,_` `ー<^ヽ
| ! `ヽ ヽ ヽ
r / ヽ ヽ _Lj
、 /´ \ \ \_j/ヽ
` ー ヽイ⌒r-、ヽ ヽ__j´ `¨´
 ̄ー┴'^´
`¨ − 、 __ _,. -‐' ¨´
| `Tーて_,_` `ー<^ヽ
| ! `ヽ ヽ ヽ
r / ヽ ヽ _Lj
、 /´ \ \ \_j/ヽ
` ー ヽイ⌒r-、ヽ ヽ__j´ `¨´
 ̄ー┴'^´
2019/10/08(火) 00:14:15.75ID:???
2019/10/08(火) 00:55:15.79ID:???
323anonymous
2019/10/08(火) 02:43:36.79ID:???2019/10/08(火) 09:46:10.69ID:???
トンネルエンドポイント複数指定できるようにしてほしい
優先指定決めて接続する場合は先頭から順に
接続される場合はすべて受け入れるようにしてほしいな
同じ相手でも別経路やDDNSが障害受けているときに別のDDNSサービスして冗長性上げたい
いちいち名前・アドレス別にトンネル作るの面倒だし数だって限られてるし
優先指定決めて接続する場合は先頭から順に
接続される場合はすべて受け入れるようにしてほしいな
同じ相手でも別経路やDDNSが障害受けているときに別のDDNSサービスして冗長性上げたい
いちいち名前・アドレス別にトンネル作るの面倒だし数だって限られてるし
2019/10/08(火) 12:52:37.65ID:???
機能上問題無いのに何ワガママ言ってんだよ
326anonymous
2019/10/08(火) 13:06:54.75ID:??? 一つのルーターに対して求めすぎだよねw
2019/10/08(火) 14:46:28.94ID:???
>>324
素直に固定ip使えば良いのに。プロバイダ費用込みで¥500位からあるよねぇ。
素直に固定ip使えば良いのに。プロバイダ費用込みで¥500位からあるよねぇ。
328anonymous
2019/10/08(火) 15:29:07.33ID:???2019/10/08(火) 17:49:37.70ID:???
固定IPのv6プラスってポート数も多いんかな?
なら使い道あるかもしれんけど
なら使い道あるかもしれんけど
2019/10/08(火) 19:06:40.59ID:???
ポート数少なくなる理屈が存在しないんだが
2019/10/08(火) 19:30:34.00ID:???
固定と専有は必ずしもイコールでは無いでしょう
332anonymous@fusianasan
2019/10/08(火) 19:42:18.71ID:FB6lDtuJ2019/10/08(火) 21:23:16.20ID:???
固定なら1IPアドレスが使えるポートすべて
0から65535番まですべて使えるって事でしょ
だから一般的なポート使うサーバー利用も可能
0から65535番まですべて使えるって事でしょ
だから一般的なポート使うサーバー利用も可能
2019/10/08(火) 21:25:47.09ID:???
>>327
DDNSだけの話ではなくて携帯データ通信とかもバックアップで使いたいのもあるんよ
DDNSだけの話ではなくて携帯データ通信とかもバックアップで使いたいのもあるんよ
335anonymous
2019/10/09(水) 00:35:43.40ID:???2019/10/09(水) 01:44:42.82ID:???
>>328
手ごろ感なら
https://21-domain.com/html/hikari-ip.html
固定IP8本/月額10,270円(税込)
>>332
単なるv6プラスだと、IPv6プレフィックスが変わったときにはIPv4アドレスも変わることがある(半固定)。
一方、固定の方であればIPv6プレフィックスが変わってもIPv4アドレスは固定。
手ごろ感なら
https://21-domain.com/html/hikari-ip.html
固定IP8本/月額10,270円(税込)
>>332
単なるv6プラスだと、IPv6プレフィックスが変わったときにはIPv4アドレスも変わることがある(半固定)。
一方、固定の方であればIPv6プレフィックスが変わってもIPv4アドレスは固定。
337anonymous
2019/10/09(水) 01:53:44.22ID:??? 外部DDNSをお手軽に更新するのにこれも入れてる
schedule at 990 */* *:*:00 * lua -e "rt.httprequest({url=\"http://f5.si/update.php\?domain=HOSTNAME&password=PASSWORD\",method=\"GET\"})"
1分おきにDDNS更新を行う
・登のところはこれで更新
schedule at 991 */* *:*:10 * lua -e "rt.command(\"ping6 -c 1 update-*****798af.i.open.ad.jp\")"
schedule at 990 */* *:*:00 * lua -e "rt.httprequest({url=\"http://f5.si/update.php\?domain=HOSTNAME&password=PASSWORD\",method=\"GET\"})"
1分おきにDDNS更新を行う
・登のところはこれで更新
schedule at 991 */* *:*:10 * lua -e "rt.command(\"ping6 -c 1 update-*****798af.i.open.ad.jp\")"
2019/10/09(水) 11:00:44.05ID:???
339anonymous
2019/10/09(水) 14:26:39.70ID:??? IP8個もいる?
HAプロキシからめたりすればそんなにいらんのでは
月額500円の1個で十分
HAプロキシからめたりすればそんなにいらんのでは
月額500円の1個で十分
340anonymous
2019/10/09(水) 14:34:27.12ID:??? なんでも馬鹿みたいに多いほうが良いってやつもいるんだよ
理由聞いても馬鹿みたいな言い訳しかしない
理由聞いても馬鹿みたいな言い訳しかしない
2019/10/09(水) 16:44:42.80ID:???
NTT西のフレッツネクストを使っています。
それまで使えていたのに、IPsecパケットが急に通らなくなってしまいました。
しかしそれでもICMPは通っていました。(ログで確認)
前後で設定を変更したわけではありません。
再起動しても駄目で、どうしたものかと対策など考えていると、
数時間後に再びIPsecパケットが通るようになりました。
ICMPは通るのに、急にUDP 500やESPが通らなくなることからそういう問題に気づきました。
NGN網って、何か日々通したり、通さなかったりといった制御でもやっているんでしょうかね?
それまで使えていたのに、IPsecパケットが急に通らなくなってしまいました。
しかしそれでもICMPは通っていました。(ログで確認)
前後で設定を変更したわけではありません。
再起動しても駄目で、どうしたものかと対策など考えていると、
数時間後に再びIPsecパケットが通るようになりました。
ICMPは通るのに、急にUDP 500やESPが通らなくなることからそういう問題に気づきました。
NGN網って、何か日々通したり、通さなかったりといった制御でもやっているんでしょうかね?
2019/10/09(水) 17:49:53.63ID:???
>>342
それではなさそうです。
DDOS攻撃受けた時って、
プロバイダが通信止めてくれたりする?
それかもしれない。
RTX1210のCPU使用率が100%になって、
劇遅になったから。
どうだろう。
RTX1210のCPUの使用率を100%にするって、
DDOSを受けていたのではないかと思う。
それではなさそうです。
DDOS攻撃受けた時って、
プロバイダが通信止めてくれたりする?
それかもしれない。
RTX1210のCPU使用率が100%になって、
劇遅になったから。
どうだろう。
RTX1210のCPUの使用率を100%にするって、
DDOSを受けていたのではないかと思う。
2019/10/09(水) 17:52:32.12ID:???
ログ見りゃわかるだろうよ
2019/10/09(水) 18:03:41.01ID:???
>>344
それが内向きには動的フィルタによるブロックを行っているのですが、
リジェクトログはありませんでした。
PPインターフェイスが、Detect down via LCP keepalive でなんども切れていました。
そのため、IP Commencing (DNS Query というログが溢れて、
異常になる前の様子を確認できませんでした。
これを確認しておけばよいというのがあれば、
教えてください。
それが内向きには動的フィルタによるブロックを行っているのですが、
リジェクトログはありませんでした。
PPインターフェイスが、Detect down via LCP keepalive でなんども切れていました。
そのため、IP Commencing (DNS Query というログが溢れて、
異常になる前の様子を確認できませんでした。
これを確認しておけばよいというのがあれば、
教えてください。
2019/10/09(水) 18:10:06.60ID:???
Disconnecting, cause [PPP: LCP Keepalive failure]
Give up establishing PPP/IPCP in ACKSENT
Give up establishing PPP/IPV6CP in REQSENT
CPU使用率が80%を超えています。というメッセージが
ダッシュボードに載った時間のログがもうありません。
上記のPPに関するログはそれから30分が経過したときのものです。
IPv6 IPoE経由(NTT網内折り返し)で当該のRTX1210にリモートアクセスするものの、回線が遅くてtelnetすら使い物になりませんでした。
やはり、プロバイダに心配されて、通信ブロックされて助けてもらえたんでしょうか?
明日、電話してたずねようと思っています。
こういう聞き方をすればいいよというアドバイスがあれば教えてください。
Give up establishing PPP/IPCP in ACKSENT
Give up establishing PPP/IPV6CP in REQSENT
CPU使用率が80%を超えています。というメッセージが
ダッシュボードに載った時間のログがもうありません。
上記のPPに関するログはそれから30分が経過したときのものです。
IPv6 IPoE経由(NTT網内折り返し)で当該のRTX1210にリモートアクセスするものの、回線が遅くてtelnetすら使い物になりませんでした。
やはり、プロバイダに心配されて、通信ブロックされて助けてもらえたんでしょうか?
明日、電話してたずねようと思っています。
こういう聞き方をすればいいよというアドバイスがあれば教えてください。
2019/10/09(水) 18:14:56.02ID:???
>>345
そもそもコネクションしようとしなければリジェクトされない
そもそもコネクションしようとしなければリジェクトされない
2019/10/09(水) 18:39:01.06ID:???
ここ無料サポートじゃねーよ
349anonymous
2019/10/09(水) 19:17:43.38ID:??? NGN網に嫌疑を吹っ掛けるのはいくら何でも、頭おかしい
2019/10/09(水) 19:20:52.86ID:???
嫌疑をふっかけられてもおかしくないくらいNGN網はおかしいけどなw
351anonymous
2019/10/09(水) 21:10:03.52ID:??? どう考えてもルータ側の問題だろ
聞くならヤマハじゃないの
聞くならヤマハじゃないの
2019/10/09(水) 21:36:11.01ID:???
CPUリソース食うとヤマハはコンソール簡単に死ぬでしょ。Ciscoとかは大丈夫だったりするんだけどね。そんな時はいくら回線冗長していても無駄。
LAN側でブロードキャストストーム出したとか、P2P的な物が動いていたんじゃない?
昔病院でインターネットが度々使えなくなるって見に行ったら院長の息子(副院長)がP2Pやっていた事があるなwww
LAN側でブロードキャストストーム出したとか、P2P的な物が動いていたんじゃない?
昔病院でインターネットが度々使えなくなるって見に行ったら院長の息子(副院長)がP2Pやっていた事があるなwww
353anonymous@fusianasan
2019/10/10(木) 02:05:00.56ID:T4diEuQE354anonymous@fusianasan
2019/10/10(木) 02:11:04.78ID:T4diEuQE 言い忘れました。
皆様、レスありがとうございました。
考えを広げるのにとても助かりました。
ある人物が、LANケーブルを交換したら、
治ったと言ったらしいことを思い出しました。
この人が、ブロードキャストストームと関係があるのかな?と思っているところです。
何か、誤接続したことをもとに戻して治ったのか、
それともケーブル不良でブロードキャストストームが引き起こされるなんてことはあるのだろうか。
この人物に詳細を確認する必要があるようです。
皆様、レスありがとうございました。
考えを広げるのにとても助かりました。
ある人物が、LANケーブルを交換したら、
治ったと言ったらしいことを思い出しました。
この人が、ブロードキャストストームと関係があるのかな?と思っているところです。
何か、誤接続したことをもとに戻して治ったのか、
それともケーブル不良でブロードキャストストームが引き起こされるなんてことはあるのだろうか。
この人物に詳細を確認する必要があるようです。
2019/10/10(木) 02:25:02.84ID:???
ケーブル一本つなげるだけで、ブロードキャストストームを起こせて、
ネットワークをダウンさせるなんて、そのお手軽さが恐ろしい。
LAN内はどこもこんなふうに原理的な脆弱さを抱えたままなんだろうか。
ネットワークをダウンさせるなんて、そのお手軽さが恐ろしい。
LAN内はどこもこんなふうに原理的な脆弱さを抱えたままなんだろうか。
2019/10/10(木) 02:28:59.77ID:???
ブロードキャストストーム
https://ascii.jp/elem/000/000/561/561903/
LAN内のPCまでダウンしてしまうようだ。
どんな対策ができるんだろうか。
対策済みのスイッチハブに交換するしかないのかな。
https://ascii.jp/elem/000/000/561/561903/
LAN内のPCまでダウンしてしまうようだ。
どんな対策ができるんだろうか。
対策済みのスイッチハブに交換するしかないのかな。
2019/10/10(木) 02:49:48.98ID:???
LAN接続していたDVDレコーダーも影響受けて録画失敗したことがあるわ(笑)
2019/10/10(木) 02:58:13.30ID:???
>>357
ケーブル1本追加で破綻なんてそもそも設計がおかしいよね
ケーブル1本追加で破綻なんてそもそも設計がおかしいよね
2019/10/10(木) 08:09:26.06ID:???
ルーフ時のポート遮断なんて今時インテリスイッチじゃなくてもできるよね。
2019/10/10(木) 09:10:34.23ID:???
>>359
ルーフ時?
ルーフ時?
2019/10/10(木) 09:17:17.41ID:???
古い牛の無線LAN子機が停電明けに発狂してLAN内不通になった事はある
INTELの10GNIC搭載のwin10機がブルースクリーンで落ちると発狂してLAN内不通になった事はある
INTELの10GNIC搭載のwin10機がブルースクリーンで落ちると発狂してLAN内不通になった事はある
362anonymous
2019/10/10(木) 09:36:09.36ID:??? スイッチはご家庭でもNETGEARかTP-LINKあたりの
安L2スイッチにしとけば色々と捗ると思うよ
8ポートでも5000円しないし
ヤバそうなマシンはVLANで隔離できる
安L2スイッチにしとけば色々と捗ると思うよ
8ポートでも5000円しないし
ヤバそうなマシンはVLANで隔離できる
2019/10/10(木) 09:50:57.24ID:???
TP-LINKは中身やばそうなので使う気がしない
2019/10/10(木) 09:54:11.83ID:???
正直、今はTP-LINKのほうがNETGEARよりマシなんだよなぁ…
2019/10/10(木) 10:09:30.34ID:???
TPはなぁ、後からイロイロ脆弱性オンパレードで出てくるし。
2019/10/10(木) 10:56:23.89ID:???
てかTPは何仕込まれているかわからんw
367anonymous@fusianasan
2019/10/10(木) 12:20:49.30ID:T4diEuQE2019/10/10(木) 18:05:28.05ID:???
>>353
攻撃を受ける対象になる何かした覚えがあるか、受ける様なサービスをWAN側に何か提供しているの?
攻撃側だって意味の無い事はしないぞ。
状況からは普通の使い方ならばまず内部を疑う。
ループやP2P、感染したPCやIOTデバイスのトラフィック辺りが考えられないかな?
攻撃を受けたのだとすれば、公開サービスがあれば真っ先にサービスを停止してサービスを提供していたサーバーなりに痕跡が無いか、他に入られたPCは無いか等調べる必要性がある。
放置すると攻撃者側になるよ。
今回はログすら管理できていない様だから、最低限syslogを別にたてて飛ばしつつUSBにでも格納すれば良いと思う。
攻撃を受ける対象になる何かした覚えがあるか、受ける様なサービスをWAN側に何か提供しているの?
攻撃側だって意味の無い事はしないぞ。
状況からは普通の使い方ならばまず内部を疑う。
ループやP2P、感染したPCやIOTデバイスのトラフィック辺りが考えられないかな?
攻撃を受けたのだとすれば、公開サービスがあれば真っ先にサービスを停止してサービスを提供していたサーバーなりに痕跡が無いか、他に入られたPCは無いか等調べる必要性がある。
放置すると攻撃者側になるよ。
今回はログすら管理できていない様だから、最低限syslogを別にたてて飛ばしつつUSBにでも格納すれば良いと思う。
2019/10/10(木) 18:55:34.12ID:???
>>368
外部へのサービス提供はしていません。
ただメールの配信はしているので、
そこにIPが漏れています。
内部の調査をしたいと思います。
ログは、syslogサーバーに格納するようにしたいですが、
CPU100%になったとき、リモートからの接続もできない状態になったので、心配です。
おっしゃるようにUSBに保存するように設定すれば大丈夫なのかな。
外部へのサービス提供はしていません。
ただメールの配信はしているので、
そこにIPが漏れています。
内部の調査をしたいと思います。
ログは、syslogサーバーに格納するようにしたいですが、
CPU100%になったとき、リモートからの接続もできない状態になったので、心配です。
おっしゃるようにUSBに保存するように設定すれば大丈夫なのかな。
2019/10/10(木) 19:17:06.28ID:???
100%負荷時はUSBも怪しいよ。
複数ってのは、取れていないとか改ざんされない為に行う。流れていって分からないよりも取れていた部分までを保全できる方が良いよね。
本気ならUTMが…
複数ってのは、取れていないとか改ざんされない為に行う。流れていって分からないよりも取れていた部分までを保全できる方が良いよね。
本気ならUTMが…
2019/10/10(木) 19:55:46.98ID:???
2019/10/11(金) 22:30:33.90ID:???
オープンリレー(第三者中継)の攻撃喰らっていそう
2019/10/11(金) 22:45:09.81ID:???
もしかしてHGWの下に置いているとかじゃね?
2019/10/11(金) 23:12:08.11ID:???
1210なんて5年前の機種が主力なのがそもそもおかしい
ヤマハ手を抜き過ぎ
ヤマハ手を抜き過ぎ
2019/10/11(金) 23:22:01.06ID:???
専用ASIC載せてるfortigateのスペックには勝てないんだからしゃーない
日本独自のガラパゴス通信規格に対応してくれるならそれでいいよ
日本独自のガラパゴス通信規格に対応してくれるならそれでいいよ
376g
2019/10/11(金) 23:51:13.25ID:??? >>374
ハイエンドな3500/5000なんか1210よりもっと古い作り
ネットボランチdns IPv6対応は1210/830だけ
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-model.html
ハイエンドがいまどきの暗号化対応できないのはどうかとマジで思う
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-version.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-suite.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-algorithm.html
ハイエンドな3500/5000なんか1210よりもっと古い作り
ネットボランチdns IPv6対応は1210/830だけ
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-model.html
ハイエンドがいまどきの暗号化対応できないのはどうかとマジで思う
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-version.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-suite.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-algorithm.html
2019/10/11(金) 23:53:20.87ID:???
2019/10/13(日) 22:27:51.68ID:???
もしかしてセンター+4拠点で拠点ーセンター間の拠点間VPNを張る場合に、センター側のルーターって1210選ぶより830選んだ方が性能よかったりする?
2019/10/14(月) 11:20:02.91ID:???
>>374
大体6年毎更新だから来年新型出るんじゃね
大体6年毎更新だから来年新型出るんじゃね
380anonymous
2019/10/14(月) 12:26:11.22ID:??? ヤマハはTorrent使うとすぐいっぱいいっぱいになったイメージ
2019/10/14(月) 12:43:46.10ID:???
そら犯罪者ツールになんか対応したら幇助罪に問われかねないからな
トレント検知したらダウンする仕様にするのが正解だよ
トレント検知したらダウンする仕様にするのが正解だよ
2019/10/14(月) 15:11:45.73ID:???
>>380
RTX1000だとすぐ死んだな
RTX1000だとすぐ死んだな
383anonymous@fusianasan
2019/10/14(月) 16:23:05.11ID:43IRP8tK >>382
監視カメラのストリーミングで、
RTX1200はすぐにCPU使用率が高くなって、
pingの遅延やパケットの欠落が生じたな。
でも、RTX1210にしたら余裕ができた。
RTX1210を使うべきだな。
監視カメラのストリーミングで、
RTX1200はすぐにCPU使用率が高くなって、
pingの遅延やパケットの欠落が生じたな。
でも、RTX1210にしたら余裕ができた。
RTX1210を使うべきだな。
384anonymous
2019/10/14(月) 16:58:29.73ID:??? 嘘くせぇ、監視カメラごときの使用帯域で1200/1210で差が出るかよ・・・
385anonymous
2019/10/14(月) 17:17:50.41ID:??? マジでTorrent1台ごときで100%になってたら会社のメインルータとしてやってけるのか?って疑ったさ
2019/10/14(月) 19:23:20.89ID:???
RTX830のファームのリリースノート見てみろ
Yamaha曰く落ちるのは仕様じゃ無いらしいぞw
Yamaha曰く落ちるのは仕様じゃ無いらしいぞw
2019/10/14(月) 20:05:41.11ID:???
>>385
DHTとかいうオプション付けて起動すると死亡(笑)
DHTとかいうオプション付けて起動すると死亡(笑)
2019/10/14(月) 23:26:14.24ID:???
おいおい、1200とかいつの機種だよ
まだ使ってる奴いるのか?
まだ使ってる奴いるのか?
2019/10/14(月) 23:38:51.66ID:???
>>384
4台同時
4台同時
390anonymous@fusianasan
2019/10/14(月) 23:39:57.96ID:43IRP8tK391anonymous
2019/10/15(火) 00:00:57.40ID:???2019/10/15(火) 00:05:04.46ID:???
1100でもキャノンの監視カメラ10台の録画保存で止まったりはしない
393anonymous
2019/10/15(火) 00:09:26.48ID:??? 監視カメラといっても河川監視とか国道20号ライブカメラとかだとつらそう
2019/10/15(火) 08:00:51.98ID:???
1210の後継出る前に3500と5000のモデルチェンジだよなあ
1220はまだまだ先な気がする
1220はまだまだ先な気がする
2019/10/15(火) 08:35:57.00ID:???
3500と5000クラス作ってもあんまり売れないからつくらないんじゃないの?
ヤマハのメインターゲット層って1210以下でしょう?
ヤマハのメインターゲット層って1210以下でしょう?
396anonymous
2019/10/15(火) 08:45:57.59ID:??? >>389 だからその程度でCPU100%になんかならねぇって・・・
どうして、ルーターが動画に左右されると思うんだよ
RTXでCPU使うのは、
・悪名高きトレンドのURLフィルター(有償)
・NAT使いまくり
この2点だけ
どうして、ルーターが動画に左右されると思うんだよ
RTXでCPU使うのは、
・悪名高きトレンドのURLフィルター(有償)
・NAT使いまくり
この2点だけ
397anonymous@fusianasan
2019/10/15(火) 19:20:24.50ID:7sq8OJjs >>396
VPNを通しているから
VPNを通しているから
399anonymous
2019/10/15(火) 20:26:24.45ID:??? 舐めたら立つぞ!ドルァ!
2019/10/16(水) 00:43:17.21ID:???
1200ゴミじゃん。不正アクセス検知とかやらせてIPフィルターかけてPPPでNATして300Mbpsくらい流すと60%超えていたぞ。
2019/10/16(水) 04:16:27.12ID:???
そもそも不整アクセス検知はルーターの仕事じゃないだろ
Fortigateでも使ってろ
Fortigateでも使ってろ
2019/10/16(水) 08:13:18.28ID:???
>>398
でも、RTX1210に交換したら、
ぜんぜん余裕になったけどなあ。
CPU使用率が最大でも50%程度で、
普段は数%にしかならない。
自分は、RTX1200からRTX1210にしたら、
遅延の症状がなくなったので、
RTX1200を舐めるしかない。
でも、RTX1210に交換したら、
ぜんぜん余裕になったけどなあ。
CPU使用率が最大でも50%程度で、
普段は数%にしかならない。
自分は、RTX1200からRTX1210にしたら、
遅延の症状がなくなったので、
RTX1200を舐めるしかない。
2019/10/16(水) 08:23:41.40ID:???
持っているぞwww
2019/10/16(水) 14:57:43.83ID:???
>>404
(^ω^)ペロペロ
(^ω^)ペロペロ
2019/10/16(水) 18:07:59.87ID:???
なかなか壊れないので古いままだな
2019/10/16(水) 21:41:13.13ID:???
この週末からのイベント行く人いないの?
ヤマハはこのタイミングで翌年、翌々年、その後くらいでロードマップだす
去年の発表通りなら今年はvリリースで来年は3000/5000シリーズ後継
ヤマハはこのタイミングで翌年、翌々年、その後くらいでロードマップだす
去年の発表通りなら今年はvリリースで来年は3000/5000シリーズ後継
2019/10/16(水) 23:32:12.43ID:???
>>390
ciscoみたくlink-localアドレス指定でホスト部固定出来るといいのとは思う
ciscoみたくlink-localアドレス指定でホスト部固定出来るといいのとは思う
410anonymous
2019/10/17(木) 07:15:55.65ID:??? 1200も自然故障しだす時期だな。
電源再投入で復帰したけどすぐ調子悪くなるとか
電源再投入で復帰したけどすぐ調子悪くなるとか
2019/10/17(木) 07:38:14.31ID:???
WAN/LANが10GbE化されたRTXっていつ発売されるの?
2019/10/17(木) 09:55:00.08ID:???
>>410
ハードは丈夫だから25度程度の室温に抑えられていれば、故障率はかなり低いよ。1000や107や58もまだ現役多数。
ハードは丈夫だから25度程度の室温に抑えられていれば、故障率はかなり低いよ。1000や107や58もまだ現役多数。
413anonymous
2019/10/17(木) 12:41:05.50ID:??? 言えてるDCのRTXは余裕で20年無問題で使えそうだ・・・
414.
2019/10/17(木) 22:44:35.97ID:???2019/10/17(木) 23:31:36.60ID:???
417anonymous
2019/10/18(金) 16:04:56.87ID:??? 先日のnetvolante-dnsのメンテナンス、故障?の復旧以降、夜中の1時くらいに毎日5分程度、
名前解決失敗する時間帯があるんだけど当方の環境だけでしょうか?
主に東日本フレッツ配下の数十台のRTXで起きています
名前解決失敗する時間帯があるんだけど当方の環境だけでしょうか?
主に東日本フレッツ配下の数十台のRTXで起きています
2019/10/18(金) 19:11:22.85ID:???
2019/10/19(土) 04:43:32.86ID:???
10Gはチップが冷たくなってからだろうな
今は派手なヒートシンクが必要な熱さ
1Gの初期もそんな感じだった
すぐ固まる蟹とか
今は派手なヒートシンクが必要な熱さ
1Gの初期もそんな感じだった
すぐ固まる蟹とか
2019/10/27(日) 22:37:27.07ID:???
携帯電波ギリ入らない別荘にNVR700W置いたら
流石にアンテナがデカいせいかLTEで通信できてる
IPカメラ設置して家の周囲見れるようになったぜ
流石にアンテナがデカいせいかLTEで通信できてる
IPカメラ設置して家の周囲見れるようになったぜ
421anonymous
2019/10/29(火) 16:23:13.90ID:??? 先輩の皆様に質問があります
現在、RTX1210を2台使ってl2tpv3の勉強中なのですがl2tpv3のバックアップ回線ってつくれますか?
RouterA RouterB
LAN2-----l2tpv3/ipsec(tunnel1)----LAN2
LAN3-----l2tpv3/ipsec(tunnel2)----LAN3
LAN1をbridgeしていて、tunnel2をバックップ回線にしてみたいのですが、できません
勉強環境のため、RouterAとBは各ポートを直結しています
出来る出来ないだけでもいいですし、ここ参考にしろでも良いので、宜しくお願いします
現在、RTX1210を2台使ってl2tpv3の勉強中なのですがl2tpv3のバックアップ回線ってつくれますか?
RouterA RouterB
LAN2-----l2tpv3/ipsec(tunnel1)----LAN2
LAN3-----l2tpv3/ipsec(tunnel2)----LAN3
LAN1をbridgeしていて、tunnel2をバックップ回線にしてみたいのですが、できません
勉強環境のため、RouterAとBは各ポートを直結しています
出来る出来ないだけでもいいですし、ここ参考にしろでも良いので、宜しくお願いします
422anonymous
2019/10/29(火) 20:58:17.01ID:??? l2tpv3ってL2レベルで処理するから
経路バックアップみたいな事は無理じゃね?
経路バックアップみたいな事は無理じゃね?
2019/11/01(金) 09:43:31.31ID:???
何をどうすること考えてるのかその書き方で分かりやしない
2019/11/01(金) 22:03:44.98ID:???
ヤマハにきいてみたらどうでしょう
2019/11/09(土) 08:30:35.45ID:???
RTX1210再起動したら
ログに
[DDNS] retry to update. server = 1 (count = 8)
のような記録があるんだけど、ネットボランチDNSの障害でしょうか?
ログに
[DDNS] retry to update. server = 1 (count = 8)
のような記録があるんだけど、ネットボランチDNSの障害でしょうか?
426anonymous@fusianasan
2019/11/09(土) 10:47:53.17ID:t0csdJTa いままでIPv4でVPN(L2TP/IPsec)を設定してたんですが、
IPoE接続(OCNバーチャルコネクト)に移行したらVPN使えないんですかねぇ?
IPoE接続(OCNバーチャルコネクト)に移行したらVPN使えないんですかねぇ?
2019/11/09(土) 14:42:18.88ID:???
2019/11/09(土) 17:34:00.24ID:???
>>427
ありがとうございます。
すこし調べてみたんだけど
RTX830にIPoE接続(OCNバーチャルコネクト)設定して
その配下にRTX810でPPPoE ipv4設定すれば(二重ルーターだけど)
VPNできそうですね。
ありがとうございます。
すこし調べてみたんだけど
RTX830にIPoE接続(OCNバーチャルコネクト)設定して
その配下にRTX810でPPPoE ipv4設定すれば(二重ルーターだけど)
VPNできそうですね。
429anonymous
2019/11/09(土) 17:36:12.94ID:??? PPPoEも使える契約なら普通に一台でできる
2019/11/09(土) 18:05:53.24ID:???
うちはIPoE(v6プラス)とPPPoE2つ同時に1台で使っているよ。VPNはPPPoE側に向けてる。
2019/11/09(土) 19:06:56.44ID:???
>>428
その場合は移行ではなく併用と言います
その場合は移行ではなく併用と言います
2019/11/09(土) 19:37:08.09ID:???
2019/11/09(土) 20:51:10.41ID:???
うちはインターネットはIPoE、別荘とのVPNはPPPoEのグローバルIP使ってる
PBR使わないとダメだった。
ヤマハ用語だとフィルタ型ルーティングかな?
PBR使わないとダメだった。
ヤマハ用語だとフィルタ型ルーティングかな?
434anonymous
2019/11/11(月) 08:24:15.98ID:??? RTX1200でV6プラスとPPPoEのマルチセッションできてるよ
マルチ
PPPoE側でVPNもできてる
普通のマルチセッションとVPNの設定でいいと思うけどね
マルチ
PPPoE側でVPNもできてる
普通のマルチセッションとVPNの設定でいいと思うけどね
435anonymous
2019/11/11(月) 08:38:02.61ID:??? ああ、そういえばWANを2ポート使うから、
そこの設定だけは変えたかな
LAN3をV6プラス
LAN2をPPPoE
にしたと思う
そこの設定だけは変えたかな
LAN3をV6プラス
LAN2をPPPoE
にしたと思う
2019/11/15(金) 08:45:06.08ID:???
>>433
東西跨ぎ?
東西跨ぎ?
2019/11/17(日) 11:15:32.96ID:???
RTX5000後継マダ〜
だいぶ待ってるんだけど〜〜〜
だいぶ待ってるんだけど〜〜〜
2019/11/18(月) 02:12:08.61ID:???
439anonymous
2019/11/18(月) 07:07:05.95ID:??? DNSの浸透ってことばにもケチ付けてそう
2019/11/19(火) 12:24:26.85ID:???
wlx313の修正ファームまだなのかねえ
441あ
2019/11/22(金) 19:18:46.31ID:??? Rt58iとNVR500でひかり電話のカスケード接続やったら簡単に出来たわ。
発信だけ少しトラブッて、コマンド流し込んだらでけた。
この拠点接続ってPPTPなんだね??
セキュリティ的に良いイメージないけど、実際どうなんだい??
発信だけ少しトラブッて、コマンド流し込んだらでけた。
この拠点接続ってPPTPなんだね??
セキュリティ的に良いイメージないけど、実際どうなんだい??
443あ
2019/11/22(金) 22:35:39.14ID:??? PPTPって暗号無しの平文で流れるから、拠点間接続の有線接続のみだと安全じゃなかったけ??
どっかの公衆wifiならヤバそうだけど…
どっかの公衆wifiならヤバそうだけど…
2019/11/22(金) 23:14:31.94ID:???
音声だから問題ないだろ
どうせ猥談しかしてないんだろうし
どうせ猥談しかしてないんだろうし
445anonymous
2019/11/22(金) 23:52:04.55ID:??? ちゃんとVPN引きたいならRT107eとか上位機種つかえってことだ
NVR500はPPTP危険って騒いだあたりで急遽ソフトIPSec搭載するようになったんじゃなかったっけ?
NVR500はPPTP危険って騒いだあたりで急遽ソフトIPSec搭載するようになったんじゃなかったっけ?
2019/11/23(土) 00:02:18.50ID:???
2019/11/23(土) 00:08:27.54ID:???
2019/11/23(土) 00:57:36.96ID:???
>>439
拡散では?
拡散では?
449anonymous@fusianasan
2019/11/23(土) 08:20:18.05ID:dd+ljUZN >>445
iOSがPPTP非対応になったから。
iOSがPPTP非対応になったから。
450anonymous
2019/11/23(土) 09:14:18.07ID:??? https://archive.yamaha.com/ja/news_release/2014/14060401.html
RTX1210発売から5年
まー初物は危険だから避けてたらほんとに調子悪くて呆れてたから
実際に客先に納めだしたのは2015年秋頃からか
RTX1210発売から5年
まー初物は危険だから避けてたらほんとに調子悪くて呆れてたから
実際に客先に納めだしたのは2015年秋頃からか
2019/11/23(土) 09:16:07.98ID:???
452anonymous
2019/11/23(土) 12:55:03.57ID:??? RT58iに対しての上位機種だよ
細かいこと気にしてるハゲるぞ
細かいこと気にしてるハゲるぞ
453あ
2019/11/23(土) 17:27:21.36ID:??? PPTP以外で拠点間接続しようと思ったら、VOIP機能搭載していない機種しかないね。
まぁ、NECのIXと違ってSIP-NAT機能あるから単純にVOIPルータ増設で済むからいいけど
まぁ、NECのIXと違ってSIP-NAT機能あるから単純にVOIPルータ増設で済むからいいけど
454anonymous
2019/11/23(土) 20:28:10.28ID:??? ヤマハのVPNってVoIP機能の拡張として作った感あるんだよな
そろそろフルモデルチェンジされそう
いちいち enable とか conf t とか打つのめんどいからやめてほしいけど
そろそろフルモデルチェンジされそう
いちいち enable とか conf t とか打つのめんどいからやめてほしいけど
2019/11/24(日) 05:16:58.51ID:???
想定してる客層が違うんだろう
一台のルーターで何でもやろうとしなければsip-natは要らん機能だからな
一台のルーターで何でもやろうとしなければsip-natは要らん機能だからな
2019/11/25(月) 07:26:13.97ID:???
457あ
2019/11/25(月) 14:36:59.30ID:??? NECのIXシリーズは高性能だけど、SIP-NAT機能がないから、ひかり電話が当たり前の今は使い難い
458anonymous@fusianasan
2019/11/25(月) 19:48:02.13ID:fbgaMRoO 今日営業と話してきたけど1210の後継期発売は来年中頃みたいだよ
2019/11/26(火) 10:00:00.29ID:???
仕様が気になる
Interopで発表とかかな?
Interopで発表とかかな?
460anonymous
2019/11/26(火) 10:09:33.32ID:??? INSはもういらない。CPUはarmだろうか。
461anonymous
2019/11/26(火) 11:39:59.21ID:??? 通常だと
1.秋のセミナー?で言及
2.翌年のinteropでXナンバーとして展示
3.同年度に発売
4.同年秋のセミナーで説明
※3は4に前後する事アリ
今年のセミナーではルータの新製品に言及は無かったけど、新製品出るんかいな。
RTX5000/3500系が、順序としては先の筈なんだけども。
まぁ、新製品のDPIを乗せるのに、RTX1210だと性能足りないのかもしれんが。
1.秋のセミナー?で言及
2.翌年のinteropでXナンバーとして展示
3.同年度に発売
4.同年秋のセミナーで説明
※3は4に前後する事アリ
今年のセミナーではルータの新製品に言及は無かったけど、新製品出るんかいな。
RTX5000/3500系が、順序としては先の筈なんだけども。
まぁ、新製品のDPIを乗せるのに、RTX1210だと性能足りないのかもしれんが。
462anonymous
2019/11/26(火) 22:12:00.78ID:??? 斜め上でSIMスロット搭載RTX1210みたいなのが出るかもしれん
外部アンテナ端子つき
外部アンテナ端子つき
2019/11/27(水) 00:33:19.70ID:???
ヤマハのアプリケーション識別まともに動くんかいな
ルータ以外の事に手を出すといつも失敗してるからな
ルータ以外の事に手を出すといつも失敗してるからな
464anonymous
2019/11/27(水) 07:05:46.65ID:??? OEM先のぁゃιぃ製品としてFortiGateとかと同じぐらいの値段で売られそう
466458
2019/11/28(木) 22:29:00.18ID:GmHQe1gs 間違えた、発売じゃなくて来年中期に発表
>461
確かにセミナーで言及は無かったけど、
イノベーションフォーラム仙台で名刺交換した担当者と雑談しててついでに聞いたら教えてくれた
>461
確かにセミナーで言及は無かったけど、
イノベーションフォーラム仙台で名刺交換した担当者と雑談しててついでに聞いたら教えてくれた
467461
2019/11/28(木) 23:45:04.03ID:??? >>466
セミナーで担当が、先日に営業が話してたなら確度高そうですね。
#セミナーではルータ開発担当の方と、RTX1210の後継の話もしたけど
#教えてもらえんかった・・・
来年中頃ならinterrop発表で、来年「度」中頃なら来年秋セミナー発表かな?
#前者なら来年度中の発売もありえるかなぁ
セミナーで担当が、先日に営業が話してたなら確度高そうですね。
#セミナーではルータ開発担当の方と、RTX1210の後継の話もしたけど
#教えてもらえんかった・・・
来年中頃ならinterrop発表で、来年「度」中頃なら来年秋セミナー発表かな?
#前者なら来年度中の発売もありえるかなぁ
2019/11/29(金) 07:02:11.89ID:???
前HUBの売り込み来た時には機能追加頑張ってる最中だったっけ
まだ客に納める勇気はない
まだ客に納める勇気はない
2019/12/02(月) 11:20:46.49ID:???
2019/12/02(月) 21:32:13.54ID:???
2019/12/03(火) 02:55:14.60ID:???
WiFiを社員のスマホから繋がせようかなあと思っているんですけど、
Radiusシステムで個人認証を通した方が良いだろうか。
調べると、YamahaもRadiusサーバを統合した機材を出しているので検討中です。
とある大手のネットカフェは、WPAの認証だけでネットに接続させているようですが、
しかしそれでは、もしインターネット上で犯罪が引き起こされた場合、
ユーザー(不特定多数)を特定するのは無理ではないかと思います。
個人認証のRadiusは大袈裟なのかな。
Radiusシステムで個人認証を通した方が良いだろうか。
調べると、YamahaもRadiusサーバを統合した機材を出しているので検討中です。
とある大手のネットカフェは、WPAの認証だけでネットに接続させているようですが、
しかしそれでは、もしインターネット上で犯罪が引き起こされた場合、
ユーザー(不特定多数)を特定するのは無理ではないかと思います。
個人認証のRadiusは大袈裟なのかな。
2019/12/03(火) 07:43:17.19ID:???
個人認証だってWPAだけど。てかスレ違い
社員は出入りあるだろうからPSKだと運用面倒でしょ
どうせADあるんだろうからそこで認証させるのが楽
社員は出入りあるだろうからPSKだと運用面倒でしょ
どうせADあるんだろうからそこで認証させるのが楽
2019/12/03(火) 09:13:03.06ID:???
WLX202でOSがwindows10だと起動時から自動接続しない事例があるんだけど
そういう人いる?
そういう人いる?
474anonymous
2019/12/04(水) 10:14:59.57ID:??? >>473
FirmwareのVersionは?
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_09.html
のバグ修正 2に該当しそう。
FirmwareのVersionは?
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_09.html
のバグ修正 2に該当しそう。
2019/12/04(水) 12:02:20.68ID:???
次の後継機はeSIM対応してくれて複数SIMできるようにしてくれ
476anonymous
2019/12/23(月) 16:24:04.92ID:??? 保守
477anonymous@fusianasan
2019/12/26(木) 02:36:05.06ID:KBUHNkIg 保守されないといけないのか。
さびしいなあ。
この前、NTTからレンタルのGEPONが故障した。
ヤマハルータが暴走するはめになった。
交換で回復した。
やれやれ。
さびしいなあ。
この前、NTTからレンタルのGEPONが故障した。
ヤマハルータが暴走するはめになった。
交換で回復した。
やれやれ。
2019/12/26(木) 19:42:21.56ID:???
ツイッター見ると個人自宅でYAMAHAルーター使ってる人
それなりにいる感じだけどね。
俺も使ってる。
それなりにいる感じだけどね。
俺も使ってる。
2019/12/26(木) 22:09:03.68ID:???
それ誤家庭の逸般人だから
2019/12/27(金) 00:30:53.21ID:???
今時RTX1200使ってるとかマゾ
そして新しいRTX830とかは高くて買えない連中をヤマハユーザーと認めて良いものか・・・
そして新しいRTX830とかは高くて買えない連中をヤマハユーザーと認めて良いものか・・・
2019/12/27(金) 00:44:18.02ID:???
うちは都内自宅と長野の別荘で700W使ってるよ
自宅はひかり電話用、別荘は4G経由で動体検知カメラ置いてる
完全プライベート用途
830じゃ不足
自宅はひかり電話用、別荘は4G経由で動体検知カメラ置いてる
完全プライベート用途
830じゃ不足
2019/12/27(金) 01:46:31.69ID:???
用途が違う例挙げて不足言われても、そうですかとしか言えん罠
2019/12/27(金) 08:14:14.55ID:???
481にとっては普通の事だから察してあげて
484anonymous
2019/12/27(金) 09:11:22.41ID:??? RTX1210の後継機が出れば、RTX1210が中古で出回り・・・このスレが活性化するはず
2019/12/27(金) 09:15:22.20ID:???
WLX202後継機「X21」って、このスレでまだ話題に上がってないのは何故か?
https://router-switch-jirei.jp/archives/2017
https://router-switch-jirei.jp/archives/2017
2019/12/27(金) 09:41:17.68ID:???
ヤマハはWiFiに手を出さずにまずRTX1220出せよ
2019/12/27(金) 10:47:51.98ID:???
見える化なんかに力入れないで
接続性に力入れてくれよ
それにリモート含むコンソールも入れてくれ
WLX202は買って後悔レベル
接続性に力入れてくれよ
それにリモート含むコンソールも入れてくれ
WLX202は買って後悔レベル
488hage
2019/12/27(金) 15:27:49.99ID:??? ip route default gateway tunnel 1
lan1:192.168.2.1/24
lan2:172.16.0.1/24
な設定のルーターがあります。
Lan2 の 172.16.0.0/24 たちを 192.168.2.2 と名乗らせて(nat masquerade?)
tunnel1 から外に出したいのですが、どうやったらいいのでしょうか。
nat descriptor type 1 masquerade
nat descriptor inner address 1 172.16.0.1-172.16.0.254
nat descriptor outer address 1 192.168.2.2
ip lan1 nat descriptor 1
とやってみましたが、172.16.0.0/24 のまま tunnel1 に向かってしまう感じです。
→ nat より先にルーティングが効いてしまってる気がする
lan1:192.168.2.1/24
lan2:172.16.0.1/24
な設定のルーターがあります。
Lan2 の 172.16.0.0/24 たちを 192.168.2.2 と名乗らせて(nat masquerade?)
tunnel1 から外に出したいのですが、どうやったらいいのでしょうか。
nat descriptor type 1 masquerade
nat descriptor inner address 1 172.16.0.1-172.16.0.254
nat descriptor outer address 1 192.168.2.2
ip lan1 nat descriptor 1
とやってみましたが、172.16.0.0/24 のまま tunnel1 に向かってしまう感じです。
→ nat より先にルーティングが効いてしまってる気がする
489hage
2019/12/27(金) 15:29:49.21ID:??? lan1 にいる 192.168.2.0/24 たちは、アドレスを交換することなく、そのままのアドレスで tunnel1 に出したいです。
ip tunnel nat descriptor 1
でもダメでした。
ip tunnel nat descriptor 1
でもダメでした。
2019/12/27(金) 16:02:55.98ID:???
lan1じゃなくてlan2でやってみ
ip lan2 nat descriptor 1
ip lan2 nat descriptor 1
2019/12/27(金) 17:21:55.55ID:???
492hage
2019/12/27(金) 19:09:10.67ID:??? たとえば PPPoE で lan1 が内側で pp が外側のとき
nat 〜 は pp に適用するじゃないですか。
172.16.0.0/24 にとっての外側は lan か tunnel1 じゃないのでしょう?
nat 〜 は pp に適用するじゃないですか。
172.16.0.0/24 にとっての外側は lan か tunnel1 じゃないのでしょう?
2019/12/27(金) 19:19:40.50ID:???
>>488
やったこと無いから適当だけどin/outが逆とか?
IPパケット・フィルタリング機能のインタフェースへの適用位置
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html
やったこと無いから適当だけどin/outが逆とか?
IPパケット・フィルタリング機能のインタフェースへの適用位置
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html
494anonymous
2019/12/28(土) 13:34:33.78ID:??? nat descriptor type 1 masquerade
nat descriptor inner address 1 172.16.0.1-172.16.0.254
nat descriptor outer address 1 192.168.2.2
ip tunnel1 nat descriptor 1
で行けると思うんだがダメか?
nat descriptor inner address 1 172.16.0.1-172.16.0.254
nat descriptor outer address 1 192.168.2.2
ip tunnel1 nat descriptor 1
で行けると思うんだがダメか?
2020/01/06(月) 20:05:53.19ID:???
2020/01/06(月) 21:51:38.44ID:???
WLX202はwin10だと繋がらないぞ
WPA2-Enterpriseの内蔵RADIUSで繋がらん
WPA-PSKでも起動時に自動接続せんわ
WPA2-Enterpriseの内蔵RADIUSで繋がらん
WPA-PSKでも起動時に自動接続せんわ
2020/01/07(火) 19:34:48.50ID:???
YAMAHAのAPはあかん・・・
うちは運用重視で今後買うのはMerakiにした
200台くらいまで増やす予定
うちは運用重視で今後買うのはMerakiにした
200台くらいまで増やす予定
499anonymous
2020/01/08(水) 00:58:47.47ID:??? 予算5万で無線LANを構築しろっていう案件ばっか
2020/01/08(水) 19:37:11.82ID:???
バッファローが強くておすすめだよ
501anonymous
2020/01/08(水) 20:10:41.77ID:??? 股間のバッファローに元気がありません
どうすれば元気を取り戻しますか?
どうすれば元気を取り戻しますか?
502anonymous@fusianasan
2020/01/09(木) 01:20:16.61ID:IAErFtjx RTX1210によるipsecトンネルなんだけど、特定の装置からのUDPの帰りのSIPパケットが落とされているみたい。
SIPデバイス⇔ルーター⇔RTX1210 >==tunnel==< 受け側ルーター⇔サーバー
RTX1210のこのtunnelに掛けたOUT方向(上図の右方向)のフィルタには通過が記録されているんだけど、
受け側ルーターにてパケットが到着していない。
しかし、それ以外の装置からのSIPパケットはきちんと受信できており、受け側ルーターでもパケットの到着もログで確認できた。
しかしさきの特定の2台からの返信UDP SIPパケットは、tunnel直前までは確認できるが、
その先で消息不明になる。
この現象に去年から首を傾げている。
きっかけは、RTX1210を経年劣化を防ぐためリプレースし、
ファームウェアのバージョンを最新に替えてからだ。
なんだと思う?
SIPデバイス⇔ルーター⇔RTX1210 >==tunnel==< 受け側ルーター⇔サーバー
RTX1210のこのtunnelに掛けたOUT方向(上図の右方向)のフィルタには通過が記録されているんだけど、
受け側ルーターにてパケットが到着していない。
しかし、それ以外の装置からのSIPパケットはきちんと受信できており、受け側ルーターでもパケットの到着もログで確認できた。
しかしさきの特定の2台からの返信UDP SIPパケットは、tunnel直前までは確認できるが、
その先で消息不明になる。
この現象に去年から首を傾げている。
きっかけは、RTX1210を経年劣化を防ぐためリプレースし、
ファームウェアのバージョンを最新に替えてからだ。
なんだと思う?
503anonymous@fusianasan
2020/01/09(木) 02:22:17.40ID:IAErFtjx >>502
受け側ルーターについて書いていませんでした。
LibreSWANなのです。
RTX同士なら問題ないので、何かLibreSWANとの間で問題が発生しているのかもしれません。
しかし、何度も言うように、他のSIPデバイスからのSIPパケットでは問題が発生しないんです。
MTUの設定で問題が起きているのかもしれませんね。
もう少し、調査してみます。
受け側ルーターについて書いていませんでした。
LibreSWANなのです。
RTX同士なら問題ないので、何かLibreSWANとの間で問題が発生しているのかもしれません。
しかし、何度も言うように、他のSIPデバイスからのSIPパケットでは問題が発生しないんです。
MTUの設定で問題が起きているのかもしれませんね。
もう少し、調査してみます。
504502
2020/01/09(木) 03:52:32.03ID:IAErFtjx >>502-503です。
MTUについても調べました。pingのパケット断片を許さない方法で、調査しました。
SIPデバイス⇔ルーター(RTX1200) ⇔ RTX1210 >==tunnel==< 受け側ルーター(LibreSWAN)⇔サーバー
RTXのtunnelのMTUはデフォルトで、1280です。
実際、上図の、右のサーバーから、左のSIPデバイスへテストしたところ、
1252バイトのデータは通りましたが、1253では通りませんでしたので、確かに1252+28=1280になっています。
また、SIPデバイスは既に、RTX1200とRTX1210との間にあるIPsecトンネルも通過しているので、
MTU1280が問題ではないようです。
念の為、問題のtunnelを張っているRTX1210に繋がったローカルマシンからも、1252バイトデータのicmpをサーバーに送出しましたが、
問題なく届きました。
わからないのは、他のSIPデバイスからのSIPパケットはきちんとサーバーに届けられているということです。
これももちろん、問題のtunnelを通過しています。
これらのSIPパケットと、問題のSIPデバイスが送出するSIPパケットの違いはなんでしょう。
ソースアドレスと、データサイズくらいでしょうか?
>>502で書いたように、RTX1210を新しいものにリプレースし、ファームを最新に上げたことでこの問題が発生するようになりました。
何か、奇妙なバグでもあるのではないかと疑念が湧いてしまいます。
MTUについても調べました。pingのパケット断片を許さない方法で、調査しました。
SIPデバイス⇔ルーター(RTX1200) ⇔ RTX1210 >==tunnel==< 受け側ルーター(LibreSWAN)⇔サーバー
RTXのtunnelのMTUはデフォルトで、1280です。
実際、上図の、右のサーバーから、左のSIPデバイスへテストしたところ、
1252バイトのデータは通りましたが、1253では通りませんでしたので、確かに1252+28=1280になっています。
また、SIPデバイスは既に、RTX1200とRTX1210との間にあるIPsecトンネルも通過しているので、
MTU1280が問題ではないようです。
念の為、問題のtunnelを張っているRTX1210に繋がったローカルマシンからも、1252バイトデータのicmpをサーバーに送出しましたが、
問題なく届きました。
わからないのは、他のSIPデバイスからのSIPパケットはきちんとサーバーに届けられているということです。
これももちろん、問題のtunnelを通過しています。
これらのSIPパケットと、問題のSIPデバイスが送出するSIPパケットの違いはなんでしょう。
ソースアドレスと、データサイズくらいでしょうか?
>>502で書いたように、RTX1210を新しいものにリプレースし、ファームを最新に上げたことでこの問題が発生するようになりました。
何か、奇妙なバグでもあるのではないかと疑念が湧いてしまいます。
2020/01/09(木) 07:24:01.60ID:???
知らんがな
2020/01/09(木) 09:29:28.98ID:???
507anonymous@fusianasan
2020/01/09(木) 15:23:24.07ID:IAErFtjx508458
2020/01/09(木) 18:27:39.07ID:izXTTq8A 仕事でルーターはYAMAHA多いけど、APはCisco、aruba、ruckusだなぁ
2020/01/09(木) 19:01:25.97ID:???
仕事でルーターYamahaとかどれだけ予算少ないのよw
2020/01/09(木) 20:04:58.66ID:???
中小ならふつー
511anonymous
2020/01/09(木) 20:53:49.42ID:??? 普通すぎるけどなにか
2020/01/09(木) 21:25:32.23ID:???
初代RT100iをIIJとの接続でIIJが持ってきたよ
513anonymous
2020/01/10(金) 00:07:58.53ID:??? まだSEILなかったしな
2020/01/10(金) 00:20:06.36ID:???
>>504
DSCP何になってる?フレッツ使ってIPv6でVPNしてるならそれで落ちるとかあるかも。
DSCP何になってる?フレッツ使ってIPv6でVPNしてるならそれで落ちるとかあるかも。
515anonymous@fusianasan
2020/01/10(金) 06:00:49.28ID:jpNWHboH >>514
優先制御でしたっけ。
通過するパケットに対して、フィルタで確認とかできるでしょうか。
それができたら、トンネルを通過できるパケットと通過できないパケットの区別ができるかもしれないですね。
リリースノートみていたら、
DSCP値がコピーされなかった問題を修正したなんとかかんとかと書いてあったのが気になります。つまり、ペイロードのパケットのDSCP値がトンネルのカプセルパケットにコピーされるということですよね。
しかし、ヤマハルータは、その辺りの書き換えなどのコマンドがなかったのでないかと思います。
優先制御でしたっけ。
通過するパケットに対して、フィルタで確認とかできるでしょうか。
それができたら、トンネルを通過できるパケットと通過できないパケットの区別ができるかもしれないですね。
リリースノートみていたら、
DSCP値がコピーされなかった問題を修正したなんとかかんとかと書いてあったのが気になります。つまり、ペイロードのパケットのDSCP値がトンネルのカプセルパケットにコピーされるということですよね。
しかし、ヤマハルータは、その辺りの書き換えなどのコマンドがなかったのでないかと思います。
516anonymous@fusianasan
2020/01/10(金) 06:11:49.41ID:jpNWHboH2020/01/11(土) 00:00:40.80ID:???
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_filter.html
ACLで調査は出来無さそう。
書きっぷり見て既にキャプチャ取ってたりするのかと思ってた。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_tos_supersede.html
試してないから知らんけど出来そうじゃない?
ACLで調査は出来無さそう。
書きっぷり見て既にキャプチャ取ってたりするのかと思ってた。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_tos_supersede.html
試してないから知らんけど出来そうじゃない?
518anonymous@fusianasan
2020/01/11(土) 22:44:35.38ID:f2rJrh6t >>517
レスありがとうございました。
このコマンド、
ip tos supersede id tos [precedence=precedence] filter_num [filter_num_list]
をどのような値を設定すると、
考えられる問題が解消すると考えられるでしょうか。
このパケット内部の話になるとわからないことばかりです。
レスありがとうございました。
このコマンド、
ip tos supersede id tos [precedence=precedence] filter_num [filter_num_list]
をどのような値を設定すると、
考えられる問題が解消すると考えられるでしょうか。
このパケット内部の話になるとわからないことばかりです。
2020/01/12(日) 12:06:00.78ID:???
まず「フレッツでIPv6でVPNしてる」の?
もしそうならば特定の端末やアプリケーションがパケットに色付ける事で網側で落とされる事もあるかな、と思った。
https://ch.nicovideo.jp/tsutsui/blomaga/ar1652866
もしそうならば特定の端末やアプリケーションがパケットに色付ける事で網側で落とされる事もあるかな、と思った。
https://ch.nicovideo.jp/tsutsui/blomaga/ar1652866
520anonymous@fusianasan
2020/01/12(日) 22:23:30.63ID:hmu0WXXc >>519
はい、使っています。
しかし、ipsecパケットと中身のパケットとの間で優先制御ビットの転移が、RTX1210で生じるのかがはっきりしません。
教えてもらったページのリンクに、
https://www.infraexpert.com/study/qos7.htm
有用な情報がありました。
DSCPを000000(=0)に書き換えれば、
優先制御情報を解消できそうです。
さきの、ipsec外側パケットへの転移がどうなのかわかりませんが、RTXを通過するパケットでトンネルの前に、>>518のコマンドでDSCP情報を解除できたら良いのにと思います。
はい、使っています。
しかし、ipsecパケットと中身のパケットとの間で優先制御ビットの転移が、RTX1210で生じるのかがはっきりしません。
教えてもらったページのリンクに、
https://www.infraexpert.com/study/qos7.htm
有用な情報がありました。
DSCPを000000(=0)に書き換えれば、
優先制御情報を解消できそうです。
さきの、ipsec外側パケットへの転移がどうなのかわかりませんが、RTXを通過するパケットでトンネルの前に、>>518のコマンドでDSCP情報を解除できたら良いのにと思います。
2020/01/13(月) 19:04:04.08ID:???
2020/01/18(土) 02:36:35.32ID:???
2020/01/23(木) 21:56:35.76ID:???
525anonymous
2020/01/26(日) 09:27:20.98ID:??? >3.DNSリカーシブサーバー機能でEDNS0に対応した。
そうそう
いつの間にって思ってた
そうそう
いつの間にって思ってた
2020/01/27(月) 07:27:44.46ID:???
DPI使ってるやつおる?
ライセンス買ってみたけど本番環境で動かして大丈夫かな
ライセンス買ってみたけど本番環境で動かして大丈夫かな
2020/01/27(月) 09:15:32.42ID:???
必要な場合はFortigateとかのUTM入れているから値段考えると選択肢にならないなぁ。
メモリーに余裕あって、多少遅くなっても大丈夫ならばファームを最新に上げてからGO!
メモリーに余裕あって、多少遅くなっても大丈夫ならばファームを最新に上げてからGO!
2020/01/27(月) 13:48:48.30ID:???
RTX一台で何でもやらなきゃならない縛りプレイ以外じゃ使わん機能だな
2020/01/27(月) 16:25:52.00ID:???
専用線の高価な帯域がWindowsUpdateとかに食い潰されてるから
ファイアウォール手前でRTXとDPIでブレイクアウトさせようかなと思ってる
DPIのエンジンはどこのやつ使ってんだろ?
ファイアウォール手前でRTXとDPIでブレイクアウトさせようかなと思ってる
DPIのエンジンはどこのやつ使ってんだろ?
2020/01/27(月) 16:40:23.30ID:???
WSUSの方が楽じゃね
2020/01/27(月) 16:50:22.21ID:???
532anonymous
2020/01/27(月) 21:38:14.96ID:??? フレッツVPNワイド越しであってもWindowsUpdate配布のときは重くなるんだよなぁ
なにがベストだ
なにがベストだ
533anonymous@fusianasan
2020/01/28(火) 01:12:36.60ID:2S0lP6VC >>524
arigato!
arigato!
2020/01/28(火) 01:14:49.11ID:???
>>532
WindowsUpdate配布時期には、
以前使っていたISP(GOL)で物凄い遅くなった。
複数のコンピューターであちこちで一斉にダウンロードされるからではないかな。
ISPによっては優先制御しているのかもしれないし、
単純に輻輳しているのかも。
WindowsUpdate配布時期には、
以前使っていたISP(GOL)で物凄い遅くなった。
複数のコンピューターであちこちで一斉にダウンロードされるからではないかな。
ISPによっては優先制御しているのかもしれないし、
単純に輻輳しているのかも。
2020/01/28(火) 07:06:36.09ID:???
最近は同じネットワーク内のPCからダウンロードするオプションが使えるやん
2020/01/28(火) 13:29:04.56ID:???
実機セミナー札幌は雪祭り真っ盛りなんだが
毎年そうだと担当者が雪祭り観たい奴なのか?
北海道広いし札幌まで行こうにもホテル高いし結構埋まってるし
行くの躊躇してたが
新型肺炎がヤバそうなので行くのやめるわw
毎年そうだと担当者が雪祭り観たい奴なのか?
北海道広いし札幌まで行こうにもホテル高いし結構埋まってるし
行くの躊躇してたが
新型肺炎がヤバそうなので行くのやめるわw
537anonymous@fusianasan
2020/01/28(火) 20:51:42.16ID:CJYEdTvi >>535
世帯数で見るとユーザー増えてる
世帯数で見るとユーザー増えてる
2020/01/28(火) 21:05:51.35ID:???
>>532
VPNワイド自体が凄く遅いじゃん
VPNワイド自体が凄く遅いじゃん
539anonymous
2020/01/28(火) 22:39:43.06ID:??? 法人営業が謝り行くぐらい遅いよなあれ
540anonymous
2020/01/28(火) 23:02:48.40ID:???2020/01/29(水) 02:51:15.39ID:???
まぁその分安いじゃん
2020/02/01(土) 09:11:21.29ID:???
帯域検出機能って100Mまでしか対応してないんか!
IPoE折り返しで優先制御かけたいのにどうしたらええねん
IPoE折り返しで優先制御かけたいのにどうしたらええねん
2020/02/01(土) 10:08:42.62ID:???
優先制御ってたいして効果ないな
帯域検出機能だとspeedコマンドを自動設定するから、上下ともその設定に縛られて速度が頭打ちになるんだよ
帯域制御でDynamic Traffic Control使うほうがいい
帯域検出機能だとspeedコマンドを自動設定するから、上下ともその設定に縛られて速度が頭打ちになるんだよ
帯域制御でDynamic Traffic Control使うほうがいい
2020/02/02(日) 16:07:16.17ID:???
ん?それ使い方間違ってね?
そもそもQoSはキャリア網内でパケット落とされないように
事前にルータで絞って優先度低いパケット事前に落としとくものだから
帯域絞らんと意味ないぞ
ただフレッツは時間帯で速度変わるから自動計測の意味がある
とはいえ今や数百M出る時代だから100M上限はキツいな
もうすぐ10Gフレッツも出ると言うのに
そもそもQoSはキャリア網内でパケット落とされないように
事前にルータで絞って優先度低いパケット事前に落としとくものだから
帯域絞らんと意味ないぞ
ただフレッツは時間帯で速度変わるから自動計測の意味がある
とはいえ今や数百M出る時代だから100M上限はキツいな
もうすぐ10Gフレッツも出ると言うのに
2020/02/02(日) 21:57:03.65ID:???
ヤマハさんのQoSってCPU犠牲にしてるイメージしかないんだよなぁ。
今の機種はよくなったのかねえ
今の機種はよくなったのかねえ
2020/02/03(月) 01:52:38.82ID:???
ヤマハは、どんな機能でもcpuゴリ押しだよ
安定動作にはcpu利用率の測定が重要
安定動作にはcpu利用率の測定が重要
547anonymous
2020/02/03(月) 09:29:49.24ID:??? ヤマハ以外もCPUごり押しだよ
ほんのちょっと前のフォーティーとかも
ウイルスチェックするなら2台買えがメーカーの推奨だったぐらい
ほんのちょっと前のフォーティーとかも
ウイルスチェックするなら2台買えがメーカーの推奨だったぐらい
2020/02/03(月) 13:45:36.96ID:???
ルーターとUTMを同列で語るのもどうかと…
アライドのARはウイルス検知はx86の外部PCにぶん投げるオフロード機能があるね。
アライドのARはウイルス検知はx86の外部PCにぶん投げるオフロード機能があるね。
2020/02/05(水) 23:18:50.22ID:???
ルート選択で優先順位を第1から第3まで設定するのはどうしたら良い?
ウエイト設定だと2段階にしかならんみたいだけど
ウエイト設定だと2段階にしかならんみたいだけど
2020/02/06(木) 01:00:21.59ID:???
たとえば
ip route 宛先 gateway pp 1 hide weight 0 gateway pp 2 hide weight 0 gateway pp 3 weight 0
で、pp 1が繋がってればpp 1に、繋がってなければpp 2に、それも繋がってなければpp 3だけど
そういうことではない?
コマンドリファレンスには経路への重みとしか書いてないが
0の場合は重み0ではなくて、そこまでたどり着いたらそこで確定する
ip route 宛先 gateway pp 1 hide weight 0 gateway pp 2 hide weight 0 gateway pp 3 weight 0
で、pp 1が繋がってればpp 1に、繋がってなければpp 2に、それも繋がってなければpp 3だけど
そういうことではない?
コマンドリファレンスには経路への重みとしか書いてないが
0の場合は重み0ではなくて、そこまでたどり着いたらそこで確定する
2020/02/06(木) 21:51:50.64ID:???
>>550
3ルートとも元々upしてると順番にならんよねえ
トンネル落ちたら次のトンネル起動するとか出来たら良いんだけど
結局、ルートの重み付けで優先1と優先2を設定して
トンネルバックアップ機能で優先2と優先3を設定して回避した
3ルートとも元々upしてると順番にならんよねえ
トンネル落ちたら次のトンネル起動するとか出来たら良いんだけど
結局、ルートの重み付けで優先1と優先2を設定して
トンネルバックアップ機能で優先2と優先3を設定して回避した
2020/02/07(金) 01:14:32.55ID:???
553anonymous@fusianasan
2020/02/07(金) 11:30:44.60ID:peo8ikc5 RTX810でOCNのIPoEでの接続できるのでしょうか?
いちおう設定画面上では接続にはなるのですが
サイトにアクセスすると見つからず表示されません。
RTX830を買わないとやっぱり無理なのでしょうか?
いちおう設定画面上では接続にはなるのですが
サイトにアクセスすると見つからず表示されません。
RTX830を買わないとやっぱり無理なのでしょうか?
2020/02/07(金) 13:11:23.06ID:???
555553
2020/02/07(金) 14:16:55.68ID:peo8ikc5 >>554
ありがとうございます
RTX810は生産完了品なのでOCNバーチャルコネクトサービスに対応はなさそうですよね
RTX810でつながってスピード確認できたらRTX830を買おうかと思ったのですが
Atermのレンタルかしばらく考えます
ありがとうございます
RTX810は生産完了品なのでOCNバーチャルコネクトサービスに対応はなさそうですよね
RTX810でつながってスピード確認できたらRTX830を買おうかと思ったのですが
Atermのレンタルかしばらく考えます
556anonymous@fusianasan
2020/02/07(金) 17:18:48.79ID:cBEpbdVr2020/02/07(金) 18:15:09.82ID:???
>>555
生産完了品かどうかはあまり関係ないけど
それよりたぶんハード的に無理
(IPマスカレードのポート範囲の個数が足りない)
計測するのにTCP 32セッションまで使えればいいだけなら、RTX810でもやろうと思えばできる
生産完了品かどうかはあまり関係ないけど
それよりたぶんハード的に無理
(IPマスカレードのポート範囲の個数が足りない)
計測するのにTCP 32セッションまで使えればいいだけなら、RTX810でもやろうと思えばできる
2020/02/07(金) 18:45:57.12ID:???
>>555
RTX830買うつもりがあるのならOCNなんてやめてv6プラスの固定IPの方がポート制限もなく快適に利用できるぞ
RTX830買うつもりがあるのならOCNなんてやめてv6プラスの固定IPの方がポート制限もなく快適に利用できるぞ
2020/02/07(金) 18:47:02.93ID:???
1210は今から新たに入手するのは微妙でしょ
次機種待つor830の方が良いと思うけどねー
次機種待つor830の方が良いと思うけどねー
2020/02/07(金) 19:04:08.75ID:???
v6プラス固定IPだったら810でよくねぇ
2020/02/07(金) 19:40:54.62ID:???
>>560
速度出ないじゃん
速度出ないじゃん
562anonymous@fusianasan
2020/02/07(金) 20:00:49.06ID:cBEpbdVr >>559
830にできて1210にできないことって?
830にできて1210にできないことって?
2020/02/07(金) 20:30:47.18ID:???
RTX1000 2002.10
約2年半
RTX1100 2005.02
約3年半
RTX1200 2008.10
約3年
RTX810 2011.11
約3年
RTX1210 2014.11
約3年
RTX830 2017.10
そして約3年の今年2020.秋ごろにRTX1230が発売される予定だな
詳しくは無いのだが減価償却とか何かの関係なのかな?
約2年半
RTX1100 2005.02
約3年半
RTX1200 2008.10
約3年
RTX810 2011.11
約3年
RTX1210 2014.11
約3年
RTX830 2017.10
そして約3年の今年2020.秋ごろにRTX1230が発売される予定だな
詳しくは無いのだが減価償却とか何かの関係なのかな?
2020/02/07(金) 20:38:17.72ID:???
>>562
速度
速度
2020/02/07(金) 20:41:53.23ID:???
>>564
RTX1210
スループット 最大2.0Gbit/s
IPsecスループット 最大1.5Gbit/s
RTX830
スループット 最大2.0Gbit/s
IPsecスループット 最大1.0Gbit/s
勘違いしてる?
RTX1210
スループット 最大2.0Gbit/s
IPsecスループット 最大1.5Gbit/s
RTX830
スループット 最大2.0Gbit/s
IPsecスループット 最大1.0Gbit/s
勘違いしてる?
2020/02/07(金) 20:55:54.72ID:???
たしか過去スレで営業に聞いた人いたな
VPN性能はRTX1210
パケット処理能力だったかはRTX830の方が上とか書いてた
VPN性能はRTX1210
パケット処理能力だったかはRTX830の方が上とか書いてた
2020/02/07(金) 21:06:24.69ID:???
ASIC性能の差か
2020/02/07(金) 21:44:16.75ID:???
過去スレ見てきた
単純なルータ能力としてはRTX830の方が上なのね
ツイッターで 「RTX1210 RTX830 処理」 で検索したら
IPv6 IPoE 800Mbpsオーバーの処理でRTX1210はCPUが追い付かなくてオーバーフローする
って書いてあった
うちのプロバイダはそんなにいかないよ
フレッツ網内IPv6折り返し通信でもやってる企業さんとかも関係があるのかもね
あとNTT系より早い回線の会社を使ってる人とか
そういう状況の人はRTX830の方がいいかもね
単純なルータ能力としてはRTX830の方が上なのね
ツイッターで 「RTX1210 RTX830 処理」 で検索したら
IPv6 IPoE 800Mbpsオーバーの処理でRTX1210はCPUが追い付かなくてオーバーフローする
って書いてあった
うちのプロバイダはそんなにいかないよ
フレッツ網内IPv6折り返し通信でもやってる企業さんとかも関係があるのかもね
あとNTT系より早い回線の会社を使ってる人とか
そういう状況の人はRTX830の方がいいかもね
2020/02/07(金) 21:50:13.82ID:???
最近のヤマハはASIC使って無いでしょ
ARMのパワーでゴリ押し
ARMのパワーでゴリ押し
2020/02/07(金) 23:50:48.14ID:???
負荷のかかるDPIも、RTX830のみの対応。
当初はRTX1210も対応予定だったので、CPUがきついのかも。
>563
> 詳しくは無いのだが減価償却とか何かの関係なのかな?
開発チームのキャパじゃないかね。
#例年ならInterop東京で発表。今年の開催は昨年より2ヶ月早い4月。
当初はRTX1210も対応予定だったので、CPUがきついのかも。
>563
> 詳しくは無いのだが減価償却とか何かの関係なのかな?
開発チームのキャパじゃないかね。
#例年ならInterop東京で発表。今年の開催は昨年より2ヶ月早い4月。
2020/02/08(土) 01:20:45.68ID:???
>>558
今、OCNなのだけど、ちょうどプロバイダの見直しを検討しているところでv6プラスだとどこが良い??
今、OCNなのだけど、ちょうどプロバイダの見直しを検討しているところでv6プラスだとどこが良い??
2020/02/08(土) 01:53:25.81ID:???
2020/02/08(土) 08:22:10.95ID:???
2020/02/08(土) 08:30:28.38ID:???
v6プラス利用で固定IPはオプションで追加契約だわ
最初設定のときはじめてのYAMAHAルーターってこともあって苦労した。
最初設定のときはじめてのYAMAHAルーターってこともあって苦労した。
2020/02/08(土) 08:35:54.58ID:???
>>571
たくさんの人数でネット接続すると、
設備側のNATテーブルが溢れてしまうかも。
一つのグローバルIPv4を複数でシェアするので、
一つ当たりが使える外部port数が少ないと思う。
ネットアクセスの増える夕方以降は劇遅になった。
利用者から文句言われてからv6オプションのtunnelを使っていない。
たくさんの人数でネット接続すると、
設備側のNATテーブルが溢れてしまうかも。
一つのグローバルIPv4を複数でシェアするので、
一つ当たりが使える外部port数が少ないと思う。
ネットアクセスの増える夕方以降は劇遅になった。
利用者から文句言われてからv6オプションのtunnelを使っていない。
2020/02/08(土) 08:41:46.99ID:???
2020/02/08(土) 09:26:39.95ID:???
DS-LITEは窓口プロバイダーによって使える帯域が違うしキャリア側でNATがかかってるのでホテル用回線のような不自由な状態になる
v6プラスの非固定IPの方はIPアドレス共有型で利用可能なポート数が少なく1024以下のポートも使えないので業務で使うには厳しい
固定IPの方はIPIPトンネル通すだけなので基本的に何でも通る
v6プラスの非固定IPの方はIPアドレス共有型で利用可能なポート数が少なく1024以下のポートも使えないので業務で使うには厳しい
固定IPの方はIPIPトンネル通すだけなので基本的に何でも通る
2020/02/08(土) 15:08:42.34ID:???
2020/02/08(土) 20:15:08.11ID:???
業務用で、固定IPオプションじゃ無いv6プラスは使えんだろ
端末10台くらいで同じサイト見たらNAT溢れするからな
端末10台くらいで同じサイト見たらNAT溢れするからな
581anonymous
2020/02/09(日) 13:59:53.86ID:??? RTX1210を買えばいいだけじゃ・・・・
2020/02/09(日) 14:36:07.84ID:???
固定ipのv6プラスってmap-eじゃないならrtx1200でも使える?
583anonymous
2020/02/09(日) 14:42:34.82ID:??? 使えるけど使えないよ
2020/02/09(日) 15:04:28.32ID:???
>>581
どの話?
どの話?
2020/02/09(日) 23:32:42.45ID:???
2020/02/09(日) 23:54:43.07ID:???
LAN3やVPN性能いるならRTX1210だけどね
性能いるってなら次機種まてば?
性能いるってなら次機種まてば?
2020/02/10(月) 04:24:52.46ID:???
>>583
どういう意味?
どういう意味?
2020/02/10(月) 07:50:02.64ID:???
590anonymous@fusianasan
2020/02/10(月) 12:21:13.43ID:sXvq8Hp4 RTX1500なんてものが数年前にはあったのに、
RTX1210の後継を待つなんて違和感強いわ
RTX1210の後継を待つなんて違和感強いわ
2020/02/10(月) 13:08:33.30ID:???
RTX1210の上位機種となると
今ならL3スイッチにRTXの機能統合させるとかしか思いつかん
今ならL3スイッチにRTXの機能統合させるとかしか思いつかん
2020/02/10(月) 19:25:02.33ID:???
RTX1500は生産終了品だが何と比較してるんだ?
2020/02/10(月) 20:34:43.24ID:???
RTX5000使ってる企業ってあるの?
2020/02/10(月) 20:52:48.35ID:???
見たこと無いけれど、医療なんかの保守回線でIns残っていて、現行古くて置き換え用途なんかだろうね。
カラオケとかだと、サーバーごとクラウドに持っていってそうだし。
もう回線無くなるってのに、某都市銀行からの依頼で自動車メーカーにNVR500を新規で納めたwww
カラオケとかだと、サーバーごとクラウドに持っていってそうだし。
もう回線無くなるってのに、某都市銀行からの依頼で自動車メーカーにNVR500を新規で納めたwww
2020/02/10(月) 22:46:53.21ID:???
ぎりぎりまでINSは使いたおすよw
2020/02/10(月) 22:50:39.88ID:???
ひかり電話に56kのアナログモデムぶら下げるのがINS無き後の1番安定かもしれんなw
597anonymous@fusianasan
2020/02/11(火) 10:29:03.27ID:Zk4NRZ0a >>592
型番の番号づけが特殊すぎて誤解を生むのだと
型番の番号づけが特殊すぎて誤解を生むのだと
598anonymous@fusianasan
2020/02/11(火) 10:30:10.42ID:Zk4NRZ0a2020/02/11(火) 14:59:26.55ID:???
閲覧者がどのWEBサイトに接続してどのファイルを閲覧をしているか、
一覧できるようにする方法ってないかなあ。
ゲートウェイ先を書き換えてプロキシに流すようにしても、
httpsで暗号化されているので不可能みたいだし。
一覧できるようにする方法ってないかなあ。
ゲートウェイ先を書き換えてプロキシに流すようにしても、
httpsで暗号化されているので不可能みたいだし。
2020/02/11(火) 15:09:35.62ID:???
そういうのはLanScope Catとかの資産管理ソフトでやってるな
2020/02/11(火) 15:36:15.58ID:???
TLSでもみたいなら
UTMとオレオレ証明書か
proxyとオレオレ証明書でね
まぁPC本体の各種ブラウザ履歴にアクセスしてっ取集するって手もあるだろうけど
UTMとオレオレ証明書か
proxyとオレオレ証明書でね
まぁPC本体の各種ブラウザ履歴にアクセスしてっ取集するって手もあるだろうけど
2020/02/11(火) 17:07:15.82ID:???
fortigateにしなよ
ルーターは所詮ルーターだぞ
UTMには敵わない
ルーターは所詮ルーターだぞ
UTMには敵わない
603anonymous@fusianasan
2020/02/11(火) 21:18:14.32ID:2pIBLTQD またforti儲が現れた
2020/02/11(火) 21:58:41.99ID:???
事実書いただけで信者とはヤマハ脳すぎんか???
2020/02/11(火) 22:51:12.36ID:???
fortigate はAntiviruaとか使うとスループット下がりすぎて話にならん
2020/02/11(火) 22:53:10.58ID:???
>>599
お金かかってもいいなら Saas Proxy 使うとか
お金かかってもいいなら Saas Proxy 使うとか
2020/02/11(火) 23:54:39.93ID:???
どうせ中小なんだからFortiGateでいいよな
ルータ機能もまとめるとすっきりする
ルータ機能もまとめるとすっきりする
608anonymous@fusianasan
2020/02/12(水) 08:33:59.06ID:OnYDap912020/02/12(水) 08:50:15.05ID:???
2020/02/12(水) 09:04:48.77ID:???
それぞれの得意分野あるから
比較するもんでもないよ
それにUTMをVPN専用機で使うってわけじゃないし
付加機能つける事前提の本体価格設定なんだし
でUTMをVPN単体利用ならRTX使った方がまだいろいろ出来るんで
使うなら両方使うわ
比較するもんでもないよ
それにUTMをVPN専用機で使うってわけじゃないし
付加機能つける事前提の本体価格設定なんだし
でUTMをVPN単体利用ならRTX使った方がまだいろいろ出来るんで
使うなら両方使うわ
2020/02/12(水) 12:38:33.24ID:???
>>609
おぉ、60F追加されてるね。
FortiOSのFeature/Platform Matrixにはまだ追加されてないみたいだけど
Ssl-Offloading も出来るなら
憂鬱なときに気を晴らすためにやけ買いしてしまうかもしれんな
おぉ、60F追加されてるね。
FortiOSのFeature/Platform Matrixにはまだ追加されてないみたいだけど
Ssl-Offloading も出来るなら
憂鬱なときに気を晴らすためにやけ買いしてしまうかもしれんな
2020/02/12(水) 22:55:04.67ID:???
あのFWX120もどきのForti並みにリース料取ってるやつは、どんな高機能が入っているのか気になる。
2020/02/13(木) 01:54:00.43ID:???
ただの賑やかしってサービス開始時に言われてたな
2020/02/14(金) 21:57:29.04ID:???
YAMAHAヤマハブロードバンドルーターpp select 27 667
>こんな構成を考えている人がいるかは知らないが、
>VRRPv3を使用(IPv6アドレスを使用)した場合、現在おそらくどのYAMAHAルータでも他社製品と混ぜて使用できない。
らしいよ。
>こんな構成を考えている人がいるかは知らないが、
>VRRPv3を使用(IPv6アドレスを使用)した場合、現在おそらくどのYAMAHAルータでも他社製品と混ぜて使用できない。
らしいよ。
2020/02/19(水) 00:12:29.27ID:???
まぁべつに他社と混ぜるような案件作るぐらいならヤマハ選ばないし・・・
2020/02/19(水) 00:51:10.44ID:???
自分の担当する案件で、態々マルチベンダーにするとかマゾ過ぎるよなw
617anonymous@fusianasan
2020/02/19(水) 09:53:28.16ID:u/qwAJx6 フレッツ光クロスも発表になったんだから、マジで早いとこ 10Gポート搭載の RTX1220 出してくれ。
RTX1200 がいつまで経っても更新できん。
RTX1200 がいつまで経っても更新できん。
2020/02/19(水) 16:12:50.88ID:???
2020/02/19(水) 16:18:16.96ID:???
10GポートはRTX5000やRTX3500の後継機種が先に実装されそう
2020/02/19(水) 16:37:04.67ID:???
今あるL3スイッチにRTXの機能乗せればいいんじゃね?
621anonymous
2020/02/21(金) 22:45:03.46ID:??? あのL3SW導入した人います?
怖くて怖くて
怖くて怖くて
2020/02/21(金) 23:37:26.76ID:???
SWX3200導入したよ
ゴミだったけどな
リリースノート見たらわかるけどありえんハグだらけで開発力ないよ、ここは
ゴミだったけどな
リリースノート見たらわかるけどありえんハグだらけで開発力ないよ、ここは
623anonymous
2020/02/22(土) 15:15:43.08ID:??? 何が楽しくてそんなのいれたの?
ヤマハの営業さんと飲みでもいったの?
ヤマハの営業さんと飲みでもいったの?
2020/02/22(土) 17:48:06.98ID:???
RTXをリリースしてるのにL3SWが未だに使い物にならないYamahaに明日はあるのか
2020/02/22(土) 17:54:32.48ID:???
ヤマハにスイッチとWiFiは無理
大人しくルータのラインナップちゃんと拡充せい
大人しくルータのラインナップちゃんと拡充せい
626anonymous@fusianasan
2020/02/22(土) 19:44:39.40ID:sg4kj1uD2020/02/22(土) 22:58:04.93ID:???
2020/02/22(土) 22:59:38.67ID:???
2020/02/22(土) 23:59:24.39ID:???
スタックがそんなに不安定なメーカーは見たことが無い。両マスターは判るがフリーズwww
VRRPの方がマシじゃね?
VRRPの方がマシじゃね?
2020/02/23(日) 09:33:40.55ID:???
初物は人柱感覚で行かないと…
2020/02/23(日) 22:45:11.43ID:???
ネットギア以下なんだよね、まじで
632anonymous@fusianasan
2020/02/23(日) 22:50:30.96ID:mLJYuapE ヤマハ初のスタック可能なスイッチだからねぇ…
初物は地雷なんてよくあることじゃん
初物は地雷なんてよくあることじゃん
2020/02/23(日) 23:11:23.62ID:???
自社でテストしてないのかよw
2020/02/24(月) 23:22:38.06ID:???
ヤマハの工場とかで使ってるんかね?
RFCが聖書みたいな扱いになってるけどまあいいや
RFCが聖書みたいな扱いになってるけどまあいいや
2020/02/25(火) 01:13:38.73ID:???
ciscoの新しいcat9kだって出始めは中々酷かったし
初物は本当に人柱になる覚悟がなければやめておけとしか言えんな
初物は本当に人柱になる覚悟がなければやめておけとしか言えんな
2020/02/25(火) 02:28:46.82ID:???
ていうかルーターも開発力なくてやばくね
狭いけど需要があるから今のところなんとかなってるけど
狭いけど需要があるから今のところなんとかなってるけど
2020/02/26(水) 15:59:11.95ID:???
人もハードも余剰リソースがない
ブランチ向けの700や830ばかり機能拡張して
センター向けの上位機種が放置される
ブランチ向けの700や830ばかり機能拡張して
センター向けの上位機種が放置される
2020/02/26(水) 19:54:42.68ID:???
センター向けなんて売れないからだね。
必要な所はVM使うんじゃない?
必要な所はVM使うんじゃない?
2020/02/27(木) 07:40:19.02ID:???
vRX は人柱待ち
2020/02/27(木) 09:59:02.80ID:???
AWSに繋がった所でその先どうすんだって話だな
しかも流量で課金されるし
しかも流量で課金されるし
2020/02/27(木) 12:06:25.64ID:???
センチュリーとIIjやUTM各社みたいにx86対応出せば良いだけなんだけど、勇気が出せないのかな。
2020/02/28(金) 00:06:28.50ID:???
センターは出荷台数は少ないだろうが併せて数としてはでるブランチもあるわけだし
そういう客層はオンプレなわけだし
買い切り(+保守)前提でサブスクな予算も組んでないし
AWSべったりユーザーでもVPCと830とIPsecでいいし
VPC間ルーティングにわざわざ要らないし
センター向けをしっかりやった上で手を広げるならともかく
センター向けを放置して違う方向目指したら
既存のセンター&ブランチセット買いの客層逃しそう
そういう客層はオンプレなわけだし
買い切り(+保守)前提でサブスクな予算も組んでないし
AWSべったりユーザーでもVPCと830とIPsecでいいし
VPC間ルーティングにわざわざ要らないし
センター向けをしっかりやった上で手を広げるならともかく
センター向けを放置して違う方向目指したら
既存のセンター&ブランチセット買いの客層逃しそう
2020/02/28(金) 00:13:36.68ID:???
>>641
EC2も多少なりとも安い、ヤマハ的にも実績あるARMで動くならともかく
EC2でx86にしたのか理解出来ない
x86ならx86でベアメタルなりVMなりオンプレ載せれるようにした方が客層広がるだろうに
EC2も多少なりとも安い、ヤマハ的にも実績あるARMで動くならともかく
EC2でx86にしたのか理解出来ない
x86ならx86でベアメタルなりVMなりオンプレ載せれるようにした方が客層広がるだろうに
644anonymous
2020/02/28(金) 00:58:59.57ID:??? ヤマハルータのCPUって結構まちまちじゃね?
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
統一した方が開発コストも抑えられそうなのになあって見る度に思う
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
統一した方が開発コストも抑えられそうなのになあって見る度に思う
645anonymous
2020/02/28(金) 08:17:14.35ID:??? その時代の調達の都合もあるし、統一したくてもできんのだろう
646unko
2020/02/28(金) 09:50:35.54ID:??? テレワークが現実味を帯びて来てるわけだがお前らの所はどうなのさ?
うちはセンター1210 100M VPNワイド+100M フレッツ の二回線で50人程
ブランチ830が3箇所 100MVPNワイドで各所20人程
一斉にVPN張ってテレワークとなるとかなり厳しい気がしてきた
うちはセンター1210 100M VPNワイド+100M フレッツ の二回線で50人程
ブランチ830が3箇所 100MVPNワイドで各所20人程
一斉にVPN張ってテレワークとなるとかなり厳しい気がしてきた
2020/02/28(金) 11:02:11.41ID:???
何やらすかにもよるんじゃね?
RDP系ならさほど回線負荷はかからない気がするが
RDP系ならさほど回線負荷はかからない気がするが
2020/02/28(金) 11:30:33.80ID:???
MSからWVDの資料もらったら
さも当たり前のようにExpress Routeの構成例だった
さも当たり前のようにExpress Routeの構成例だった
2020/02/28(金) 12:05:37.71ID:???
>>646
厳しいって、CPU関連?それとも回線速度??
厳しいって、CPU関連?それとも回線速度??
650hage
2020/02/28(金) 12:40:59.68ID:??? いくらリモートワークできても、リモートワークできない取引先が飛べば巻き添えだし
仕事しないが一番な気がするよ
仕事しないが一番な気がするよ
652chinko
2020/02/28(金) 22:23:54.43ID:??? あまり関係無いけど、AssumeUDPEncapsulationContextOnSendRuleのレジストリ問題どうやって回避してます?
ヤマハのあの素晴らしいソフトなら勝手に設定してくれてるけど
たまーにホテルとかでつながらないって大騒ぎしてくる人がいて悩む
ヤマハのあの素晴らしいソフトなら勝手に設定してくれてるけど
たまーにホテルとかでつながらないって大騒ぎしてくる人がいて悩む
2020/02/28(金) 22:52:31.31ID:???
batにして配布
654anonymous
2020/02/29(土) 11:41:44.40ID:??? せめてローカルグループポリシの変更みたいに電話で一緒に操作してもらって解決できるレベルにしてほしかったよな
ヤマハのあのソフトで設定するとつながるのはなんなんだよ!って半日悩んだっけ
ヤマハのあのソフトで設定するとつながるのはなんなんだよ!って半日悩んだっけ
655anonymous@fusianasan
2020/03/06(金) 22:00:46.61ID:3eMbw8HK https://pc.watch.impress.co.jp/docs/news/1239352.html
自宅回線が遅すぎて新型コロナ対策テレワークができないあなたに。ソフトイーサがNTTフレッツ回線アクセスポイントを無償開放 〜TV会議やメールなどを優先通信する仕組みを導入
自宅回線が遅すぎて新型コロナ対策テレワークができないあなたに。ソフトイーサがNTTフレッツ回線アクセスポイントを無償開放 〜TV会議やメールなどを優先通信する仕組みを導入
2020/03/06(金) 22:27:46.80ID:???
このメール来たな
2020/03/07(土) 08:20:59.56ID:???
2通もきたぜ
早いの?
フレッツ使ってないからもうわからんや
早いの?
フレッツ使ってないからもうわからんや
2020/03/17(火) 12:23:21.78ID:???
2020/03/19(木) 23:24:47.40ID:???
安くてもいらないです。はい
2020/03/20(金) 09:06:19.73ID:???
そんな安くなってないなあ。。。
661anonymous
2020/03/20(金) 10:16:57.30ID:??? L3SWやめてGUI専用L2SWオンリーにしてたほうがよかったんじゃないかな
新規の出先事務所つくるときの島HUBとか一括購入ならそれなりにヒットしそうなのに
そういう提案するとパワハラで自殺しちゃうのかな
新規の出先事務所つくるときの島HUBとか一括購入ならそれなりにヒットしそうなのに
そういう提案するとパワハラで自殺しちゃうのかな
662anonymous@fusianasan
2020/03/20(金) 13:39:19.93ID:2R3PtMHZ リモートワークで、yamahaVPNルーター活用している人ある?
2020/03/21(土) 00:08:28.80ID:???
超大活躍だんべ
2020/03/22(日) 13:06:12.90ID:???
自宅ルータで導入考えてるけどおすすめ機種あります?
rtx810かrtx1200あたりは出回ってる印象ですが
rtx810かrtx1200あたりは出回ってる印象ですが
665anonymous
2020/03/22(日) 13:54:09.10ID:??? いまさら?
666anonymous
2020/03/22(日) 16:23:31.40ID:??? 自宅ならRTX1210買っとけば何も問題はない
2020/03/22(日) 16:37:58.83ID:???
わざわざCPUの性能低い方を勧めるなんていけずやわ〜
2020/03/22(日) 20:19:30.90ID:???
RTX8301択でしょ
2020/03/22(日) 20:39:14.67ID:???
自宅ならNVR700Wだろ
小型ONUもひかり電話も使えるしLTEバックアップもできる
小型ONUもひかり電話も使えるしLTEバックアップもできる
2020/03/22(日) 21:28:54.37ID:???
RTX830だね。
2020/03/22(日) 23:36:17.60ID:???
YAMAHAならYZF-R6一択だろ
自宅用なら、これで間違いない
自宅用なら、これで間違いない
2020/03/22(日) 23:49:29.87ID:???
>>671
R6は過激過ぎでしょ。
R6は過激過ぎでしょ。
2020/03/23(月) 00:29:58.12ID:???
ヤマハなら頂点のCFXを選べ
2020/03/23(月) 04:05:43.10ID:???
R1の方が簡単に速く走れる
もう気合いでかっ飛べるほど若くないんだよ・・・
もう気合いでかっ飛べるほど若くないんだよ・・・
2020/03/23(月) 07:16:52.89ID:???
自宅用ならNVR510でしょ
ひかり電話もIP電話も使えるしな
ひかり電話もIP電話も使えるしな
676anonymous
2020/03/23(月) 20:58:19.81ID:??? Web設定だけで済ませたいなら1210あたりにしておきな
2020/03/23(月) 22:05:13.76ID:???
いまだにguiでまともに設定出来ないけど細かい設定はコマンドでやれってスタンスなの?
2020/03/23(月) 22:12:56.18ID:???
Web設定なぞ飾りです
偉い人には(ry
偉い人には(ry
2020/03/24(火) 00:35:46.26ID:???
簡単にすると仕事無くなるでしょw
2020/03/24(火) 03:19:24.30ID:???
>>676
IPv6とか設定し始めるとコマンド叩かないといけなくなるけどね
Web画面からコマンド入力できるのは便利だけど強制的にsaveされちゃうのはなぁ・・・
チェックボックスでも付けてsaveするかしないかを指定できればいいのに
IPv6とか設定し始めるとコマンド叩かないといけなくなるけどね
Web画面からコマンド入力できるのは便利だけど強制的にsaveされちゃうのはなぁ・・・
チェックボックスでも付けてsaveするかしないかを指定できればいいのに
2020/03/24(火) 09:47:30.60ID:???
2020/03/24(火) 11:15:53.68ID:???
下手に出来るようにしたら
GUIしか触れない層のサポート案件が増えるからじゃね?
GUIしか触れない層のサポート案件が増えるからじゃね?
2020/03/25(水) 15:49:20.55ID:???
fwx120いれてる
684anonymous
2020/03/26(木) 07:02:31.00ID:??? console info onにしてたら客が発狂してた
2020/03/26(木) 19:39:29.81ID:???
>>684
気にするほうがどうかしてる
気にするほうがどうかしてる
2020/03/31(火) 14:38:47.79ID:???
ヤマハ製ルーターにDoS攻撃が可能な脆弱性
https://pc.watch.impress.co.jp/docs/news/1244/102/
https://pc.watch.impress.co.jp/docs/news/1244/102/
687ぶ
2020/03/31(火) 18:05:04.79ID:gxy1aStd 既にsyslog notice offなオレは勝ち組。
2020/03/31(火) 19:10:36.46ID:???
まともな管理者なら最新版にしておくよねw
2020/03/31(火) 20:55:33.23ID:???
OCNの法人向けIPoEを使っている人いますか?
いま、回線の変更を検討していて既存にあるRTX830に繋げて接続できたら良いな。と思っていまして。
OCNから提供されるルーターが一般向けルーターの様なので、正しく設定すれば稼働するのだと思うのですが、何か特別な設定があるのかも!?と思ったので。
もし何かご存知であれば教えていただけると助かります。
いま、回線の変更を検討していて既存にあるRTX830に繋げて接続できたら良いな。と思っていまして。
OCNから提供されるルーターが一般向けルーターの様なので、正しく設定すれば稼働するのだと思うのですが、何か特別な設定があるのかも!?と思ったので。
もし何かご存知であれば教えていただけると助かります。
2020/03/31(火) 22:44:12.43ID:???
公開されてる情報も確認しないくらいのやつならおとなしく借りとけ
ocnのIPoE対応ルーター02がRTX830
ocnのIPoE対応ルーター02がRTX830
2020/03/31(火) 22:55:22.68ID:???
2020/03/31(火) 23:43:53.78ID:???
2020/04/01(水) 13:19:23.23ID:???
>>692
設定例、どこかに載っていましたか。
見落としていた様です。
探してみたのですが、やはり見つからないです。
もしよろしければ、設定例を探すヒントでも教えて頂けると助かります。
設定例が分かれば、そこから調べていけますので。
設定例、どこかに載っていましたか。
見落としていた様です。
探してみたのですが、やはり見つからないです。
もしよろしければ、設定例を探すヒントでも教えて頂けると助かります。
設定例が分かれば、そこから調べていけますので。
2020/04/01(水) 13:25:49.25ID:???
Q15 ルーターを自前で用意して利用することは可能ですか?
OCNでご用意するIPoE対応レンタルルーターをご利用ください。
OCNでご用意するIPoE対応レンタルルーターをご利用ください。
2020/04/01(水) 14:43:08.78ID:???
屁理屈かもしれんがバーチャルコネクトの情報はあるけどv6アルファの情報はないよね?
2020/04/01(水) 23:35:27.85ID:???
>>694
そのよくある質問を確認する前に、OCNのサポートに電話して、ルーター01しか対応しない。そしてセッション数は4000までだと。
試しにYAMAHAのサポートに聞いてみたら、フレッツ光ネクストのIPoE仕様とにてるから、うまく接続できる可能性があるかもだけど、
検証や接続確認までは行えていない。との事だったんです。
なので、現在、その回線を使っている人が居れば状況を教えてもらいたかった次第です。
そのよくある質問を確認する前に、OCNのサポートに電話して、ルーター01しか対応しない。そしてセッション数は4000までだと。
試しにYAMAHAのサポートに聞いてみたら、フレッツ光ネクストのIPoE仕様とにてるから、うまく接続できる可能性があるかもだけど、
検証や接続確認までは行えていない。との事だったんです。
なので、現在、その回線を使っている人が居れば状況を教えてもらいたかった次第です。
2020/04/02(木) 01:09:02.46ID:???
OCNバーチャルコネクトのIPv4 over IPv6と、OCN v6アルファのIPv4 over IPv6と、OCNの法人向けのIPv4 over IPv6(動的という名の半固定IPv4アドレス1個)は、どれでも同じ設定で同じように使えるようだけど
同じだという保証はないし、今使えるからといって今後もずっと使えるとは限らない
たぶんずっと使えるんだろうけど
同じだという保証はないし、今使えるからといって今後もずっと使えるとは限らない
たぶんずっと使えるんだろうけど
2020/04/02(木) 02:22:16.75ID:???
2020/04/02(木) 17:19:45.99ID:???
2020/04/03(金) 13:09:45.08ID:???
701anonymous@fusianasan
2020/04/03(金) 17:36:02.12ID:DJLnYJeH >>688
最新版にすると、
それまでバグとか旧仕様の恩恵に預かっていたものが、
改善されることによって、
通信ができなくなる問題もあったので、
なかなか躊躇してしまうよね。
その場合、リモートアクセスできなくなるから、
復帰も困難になってしまう。
設定時間後に自動的に旧ファームで再起動してくれる機能があれば安心なんだけどなあ > YAMAHAさん
最新版にすると、
それまでバグとか旧仕様の恩恵に預かっていたものが、
改善されることによって、
通信ができなくなる問題もあったので、
なかなか躊躇してしまうよね。
その場合、リモートアクセスできなくなるから、
復帰も困難になってしまう。
設定時間後に自動的に旧ファームで再起動してくれる機能があれば安心なんだけどなあ > YAMAHAさん
2020/04/03(金) 19:51:08.43ID:???
あるよ
リモートで変更する時にも使えるよ
schedule 時間 restart
リモートで変更する時にも使えるよ
schedule 時間 restart
2020/04/04(土) 19:20:29.22ID:???
>>702
旧ファームを指定してrestartできるということか
旧ファームを指定してrestartできるということか
2020/04/04(土) 21:03:40.43ID:???
ファームとコンフィグ混同してるとおもわれ
705anonymous
2020/04/04(土) 22:51:03.54ID:??? scheduleでrestartの前にset-default-execで元のファームしてすればできるのかな。
706anonymous@fusianasan
2020/04/05(日) 01:57:46.67ID:2ZM5cKhy707anonymous
2020/04/06(月) 18:49:51.28ID:??? テレワーク用にVPN疎通させるの、いま流行ってるの?
2020/04/06(月) 21:32:01.59ID:???
2020/04/06(月) 22:27:46.28ID:???
お手軽だね。
RTXでテレワークは個人事業主か、管理者の裏回線用途だけだよな。
RTXでテレワークは個人事業主か、管理者の裏回線用途だけだよな。
2020/04/06(月) 22:59:20.40ID:???
ヤマハはコロナ対策のVPN無償ライセンス提供とかやらんの?
711anonymous@fusianasan
2020/04/07(火) 00:36:17.88ID:HKe4SaAq2020/04/07(火) 04:53:36.47ID:???
RTXのVPN対地数でテレワークは無謀w
2020/04/07(火) 06:43:36.97ID:???
>>711
接続保証の違い
接続保証の違い
2020/04/07(火) 06:46:07.75ID:???
>>712
対地もだけど繋いでくる人の環境やリテラシーを考えると、SSLじゃないとサポートしてらんないよ。
対地もだけど繋いでくる人の環境やリテラシーを考えると、SSLじゃないとサポートしてらんないよ。
2020/04/07(火) 08:48:41.32ID:???
2020/04/07(火) 11:23:50.15ID:???
>>715
横からだけど以前l2tp/ipsecはルーターでパススルー設定しないと繋がらなかったことあったね(家庭用牛ルーター)
横からだけど以前l2tp/ipsecはルーターでパススルー設定しないと繋がらなかったことあったね(家庭用牛ルーター)
2020/04/07(火) 15:36:47.41ID:???
>>716
udpカプセリングなら問題ないのでは?
udpカプセリングなら問題ないのでは?
718anonymous@fusianasan
2020/04/07(火) 15:38:47.06ID:HKe4SaAq >>714
WEBサーバーへのリモートアクセスのこと?
RDPとか、メールなどつかわせようと思ったら、
LAN型の相互接続が必要になるでしょ。
IPsec/L2TP以外にできる?
PPTPはセキュリティーがやばいらしいし。
WEBサーバーへのリモートアクセスのこと?
RDPとか、メールなどつかわせようと思ったら、
LAN型の相互接続が必要になるでしょ。
IPsec/L2TP以外にできる?
PPTPはセキュリティーがやばいらしいし。
2020/04/07(火) 15:48:19.62ID:???
だからSSLって書いてあるやん
2020/04/07(火) 16:21:47.10ID:???
SSL-VPNで検索検索
利用者にL2TP/IPsecの設定やらせるよりはサポートコスト安いわな
利用者にL2TP/IPsecの設定やらせるよりはサポートコスト安いわな
722hage
2020/04/07(火) 16:40:57.69ID:??? こんなん
nat descriptor masquerade static 1 10 192.168.1.10 tcp 10010=3389
nat descriptor masquerade static 1 11 192.168.1.11 tcp 10011=3389
nat descriptor masquerade static 1 12 192.168.1.12 tcp 10012=3389
・・・
nat descriptor masquerade static 1 250 192.168.1.250 tcp 10250=3389
nat descriptor masquerade static 1 10 192.168.1.10 tcp 10010=3389
nat descriptor masquerade static 1 11 192.168.1.11 tcp 10011=3389
nat descriptor masquerade static 1 12 192.168.1.12 tcp 10012=3389
・・・
nat descriptor masquerade static 1 250 192.168.1.250 tcp 10250=3389
2020/04/07(火) 16:45:10.88ID:???
そんな手間かけるならSoftetherでええやん
それにRDP直接は抵抗あるな
それにRDP直接は抵抗あるな
2020/04/07(火) 16:52:19.55ID:???
>>721
3389開けてるの見つかったら延々アタックされるぞ
3389開けてるの見つかったら延々アタックされるぞ
725hage
2020/04/07(火) 16:55:34.95ID:??? さくらのVPS for Windows Server は RDP が直に出てて、そこに入ってメンテしてくれって言われたのだが
726hage
2020/04/07(火) 16:57:22.81ID:???2020/04/07(火) 17:03:04.89ID:???
いやそういう運用はあってもよいとは思うが
MSを信頼しきるのもなぁっていうのがある
せめてアクセス元を限定はしたい
MSを信頼しきるのもなぁっていうのがある
せめてアクセス元を限定はしたい
2020/04/07(火) 17:03:19.76ID:???
>>726
ユーザー名/パスワード認証だとログイン失敗時の再認証猶予数時間とかにしないと24時間ブルートフォースでログが凄い勢いで埋まるぞ
ユーザー名/パスワード認証だとログイン失敗時の再認証猶予数時間とかにしないと24時間ブルートフォースでログが凄い勢いで埋まるぞ
2020/04/07(火) 17:23:46.96ID:???
2020/04/07(火) 17:25:47.55ID:???
>>725
Azureデプロイ直後のDefaultだとそれだね。
Azureデプロイ直後のDefaultだとそれだね。
731tege
2020/04/07(火) 17:28:02.31ID:??? 話がごっちゃになってるな
2020/04/07(火) 17:31:01.03ID:???
Softerherって強力だから使っている自分が、
これ他の人が使っていたらセキュリティがズブズブに。。。って怖くなる。
これ他の人が使っていたらセキュリティがズブズブに。。。って怖くなる。
2020/04/07(火) 18:40:23.27ID:???
>>726
コレはひどい…
コレはひどい…
2020/04/07(火) 18:43:33.48ID:???
2020/04/07(火) 18:44:43.22ID:???
736anonymous@fusianasan
2020/04/07(火) 23:25:28.69ID:HKe4SaAq >>734
俺も、そのレスをつけようとしていた。
脆弱性に備えてVPNで保護しないとダメだな。
VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。
俺も、そのレスをつけようとしていた。
脆弱性に備えてVPNで保護しないとダメだな。
VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。
2020/04/08(水) 00:41:18.51ID:???
RDゲートウェイの話をRDP晒す話と混同してるのはコントなのかな。
やばいらしいとか抵抗あるとか雰囲気セキュリティ話も香ばしくてとても良いね!
やばいらしいとか抵抗あるとか雰囲気セキュリティ話も香ばしくてとても良いね!
2020/04/08(水) 00:48:08.18ID:???
混同してるというよりは脆弱性がRDPにないとは言えないし
セキュリティ語るなら基本は多層防御だろう
セキュリティ語るなら基本は多層防御だろう
2020/04/08(水) 06:34:36.31ID:???
自宅や個人用途ならば、直接晒しても自己責任だからまあ良いとしても、業務は流石に無いよね。
認証とプロトコル多重化すれば、両方同時に脆弱性が出なければどうって事は無い。
SSL-VPNで遊びたいだけならばライセンスが切れたFortigateでできるよ。
認証とプロトコル多重化すれば、両方同時に脆弱性が出なければどうって事は無い。
SSL-VPNで遊びたいだけならばライセンスが切れたFortigateでできるよ。
2020/04/08(水) 08:39:07.54ID:???
ライセンス切れたものでもセキュリティホール発見された場合ファーム更新ってできるの?
2020/04/08(水) 08:50:31.62ID:???
出た、Fotigate儲注意
2020/04/08(水) 10:07:00.56ID:???
2020/04/08(水) 10:16:25.08ID:???
ならSofterherでええやんw
2020/04/08(水) 10:34:06.08ID:???
>>743
なんか新手のether? w
なんか新手のether? w
2020/04/08(水) 11:00:17.59ID:???
SoftetherのDesktopVPNを使ってみたが、設定が楽ね。
2020/04/08(水) 11:14:08.91ID:???
設定ファイル配れるし楽だよ
クライアント証明書使えば総当たり攻撃も防げるし
クライアント証明書使えば総当たり攻撃も防げるし
2020/04/08(水) 18:17:02.03ID:???
2020/04/08(水) 20:19:07.22ID:???
接続相手の認証だから、オレオレでExport禁止なら普通は十分だと思うよ
2020/04/08(水) 21:16:34.79ID:???
>>748
クライアント証明書も、いろんなタイプ(WEB用、メール用)などあり、
頭の中が整理が付いていません。
どうやってSoftEtherのクライアントオレオレ証明書をつくれるか、
参考サイトがあったら教えてください。
クライアント証明書も、いろんなタイプ(WEB用、メール用)などあり、
頭の中が整理が付いていません。
どうやってSoftEtherのクライアントオレオレ証明書をつくれるか、
参考サイトがあったら教えてください。
2020/04/09(木) 00:37:44.30ID:???
2020/04/09(木) 07:33:26.40ID:???
2020/04/09(木) 21:20:11.75ID:???
おれおれおれだよおれ証明書ならxcaのがいい。se付属のはヌルい。
2020/04/10(金) 08:23:32.59ID:???
2020/04/10(金) 22:15:50.47ID:???
https://openblocks.plathome.co.jp/products/eb/packetix/
面白い製品。
社員にネットワーク端末を渡して接続させることで簡単にVPNできるらしい。
IP電話も持ち帰って貰えれば電話も受けられるな。
面白い製品。
社員にネットワーク端末を渡して接続させることで簡単にVPNできるらしい。
IP電話も持ち帰って貰えれば電話も受けられるな。
2020/04/10(金) 23:55:09.96ID:???
うちはコールセンターの子にMerakiZ3とPCと電話機持って帰ってもらって
在宅してもらってる
ヤマハじゃまだそんなことはできんからな
YNOがもうちょい賢ければ良いんだけど
在宅してもらってる
ヤマハじゃまだそんなことはできんからな
YNOがもうちょい賢ければ良いんだけど
2020/04/11(土) 00:29:00.86ID:???
2020/04/11(土) 10:12:58.74ID:???
OpenBlocksだからDebianじゃないかな。
たしかにこれならIP電話使えるな・・・・遅延大丈夫け?
あと、SoftEtherならリモート用途で、導入も簡単なDesktop VPNもある。
6月末まで無料。
・・・ヤマハの話題がないぞ。
interopは明後日だから、何か情報でるかなー。
たしかにこれならIP電話使えるな・・・・遅延大丈夫け?
あと、SoftEtherならリモート用途で、導入も簡単なDesktop VPNもある。
6月末まで無料。
・・・ヤマハの話題がないぞ。
interopは明後日だから、何か情報でるかなー。
2020/04/12(日) 00:50:37.46ID:???
>>757
yamahaRTXを各自持って帰ってもらうわけにはいかないからなー
yamahaRTXを各自持って帰ってもらうわけにはいかないからなー
2020/04/12(日) 05:54:06.46ID:???
ヤマハが全力でテレワークや企業利用に最適で価格もお手頃なモバイルルーターを出す夢を見たが夢だった。二度寝しよう。
2020/04/12(日) 07:23:37.32ID:???
2020/04/12(日) 08:21:38.31ID:???
それならモバイルルータ配って閉域網用のSIM挿すのが1番早い
2020/04/12(日) 10:54:42.56ID:???
>>761
>閉域網用のSIM
NTTのNGNみたいに、折り返し通信ができるみたいな感じなのかな?
IPv4、IPv6のプライベートアドレスが与えられるのかな?
さらにグループ内だけで通信できるのならもっとセキュアだけどなあ。
>閉域網用のSIM
NTTのNGNみたいに、折り返し通信ができるみたいな感じなのかな?
IPv4、IPv6のプライベートアドレスが与えられるのかな?
さらにグループ内だけで通信できるのならもっとセキュアだけどなあ。
2020/04/12(日) 11:57:45.00ID:???
たしかIIJとかで出してたな
ヤマハがやるならクラウド上のvRXとvRXの管理画面から生成できるIDとパスいれてインストールするだけで接続するアプリだせばいいんじゃね?
プロトコルはSSLでね
ヤマハがやるならクラウド上のvRXとvRXの管理画面から生成できるIDとパスいれてインストールするだけで接続するアプリだせばいいんじゃね?
プロトコルはSSLでね
2020/04/12(日) 12:03:34.24ID:???
オレオレクライアント証明書も自動生成してつかえればなおよし
765anonymous
2020/04/12(日) 21:43:07.34ID:??? どうせ説明しても手離れ悪いんだからChromeリモートデスクトップあたり使わせた方がいいぞ
2020/04/12(日) 21:52:31.37ID:???
クライアント証明書は無線APでやってるから、可能性有るかも。
SSL-VPNは実装の実績がないな。
vRXは小さい貧乏会社には運用費高いよ、AWSとvRXで45万円/年だよ。
#100クライアント、月10GB/クライアント、帯域100Mbps・・・自信無し
SSL-VPNは実装の実績がないな。
vRXは小さい貧乏会社には運用費高いよ、AWSとvRXで45万円/年だよ。
#100クライアント、月10GB/クライアント、帯域100Mbps・・・自信無し
2020/04/12(日) 22:06:17.05ID:???
768anonymous@fusianasan
2020/04/13(月) 00:45:12.74ID:1ME0YAp1769anonymous@fusianasan
2020/04/13(月) 00:46:02.83ID:1ME0YAp1 >>767
IPsec/L2TPなら、UDPのNATトラバーサルでいけるはず。
IPsec/L2TPなら、UDPのNATトラバーサルでいけるはず。
2020/04/13(月) 02:48:11.92ID:???
>>769
いけるかと検討したら、センター側VPN対地数の上限が厳しかった。
RTX1200系はVPN上限100と思ってたら、L2TPのネットワーク型は別なのね。
ネットワーク型だと上限9,RTX3500で29、RTX5000が49。
・・・センター側には、転がってるRTX1200を10台ほど並べればいいか。(邪魔
いけるかと検討したら、センター側VPN対地数の上限が厳しかった。
RTX1200系はVPN上限100と思ってたら、L2TPのネットワーク型は別なのね。
ネットワーク型だと上限9,RTX3500で29、RTX5000が49。
・・・センター側には、転がってるRTX1200を10台ほど並べればいいか。(邪魔
2020/04/13(月) 10:35:53.23ID:???
2020/04/14(火) 00:25:30.12ID:???
>>770
IPsec/L2TPは、ベースのtunnel接続と、PP接続の両方がいるね。
PP Anonymousだと思うけど、この上限があるってことか?
万が一のことを想定して、
VPS借りて、そこにLinuxベースのVPNセンターを作ってみようかと思案しているところ。
IPsec/L2TPは、ベースのtunnel接続と、PP接続の両方がいるね。
PP Anonymousだと思うけど、この上限があるってことか?
万が一のことを想定して、
VPS借りて、そこにLinuxベースのVPNセンターを作ってみようかと思案しているところ。
2020/04/14(火) 02:19:08.25ID:???
>>772
L2TPv3が9までだから勘違いしてるんでは
L2TPv3が9までだから勘違いしてるんでは
2020/04/14(火) 03:17:07.30ID:???
>>772,773
サンクス。勘違いしてたわ。
「LAN間接続VPNには対応していません。 」と↓にあるのでリモートのみ可なのかと焦った。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html (L2TP/IPsec)
ちゃんと設定例もありました。
https://network.yamaha.com/setting/router_firewall/vpn/multi_function/l2tpv3_vpn-rtx5000/
・・・RTX1200実装時に検討したのを思い出したわ。
これで>758が価にできそうかな。
サンクス。勘違いしてたわ。
「LAN間接続VPNには対応していません。 」と↓にあるのでリモートのみ可なのかと焦った。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html (L2TP/IPsec)
ちゃんと設定例もありました。
https://network.yamaha.com/setting/router_firewall/vpn/multi_function/l2tpv3_vpn-rtx5000/
・・・RTX1200実装時に検討したのを思い出したわ。
これで>758が価にできそうかな。
2020/04/14(火) 03:30:56.30ID:???
Interopのヤマハ発表。
https://f2ff.jp/exhibitor/interop-2020/show.php?id=320
vRX、DPI、YNO、WLX212。
まだ資料を見てないけど、昨秋のセミナー通りっぽいね。
いつもはXナンバーの機器も展示してるるけど、オンラインだし今回は無いか。
https://f2ff.jp/exhibitor/interop-2020/show.php?id=320
vRX、DPI、YNO、WLX212。
まだ資料を見てないけど、昨秋のセミナー通りっぽいね。
いつもはXナンバーの機器も展示してるるけど、オンラインだし今回は無いか。
2020/04/14(火) 21:46:42.11ID:???
去年のセミナーで話が無くて嫌な感じしてたが
一昨年のセミナーでクラウドの次の予定に上げてた3500,5000の後継はやはり無しか
予想してはいたがガッカリ
IPv6周りとかEDNSとかローエンドでも対応させる位に
今どき当たり前の機能に欠ける似非ハイエンドでいつまで引っ張るつもりなんだか
一昨年のセミナーでクラウドの次の予定に上げてた3500,5000の後継はやはり無しか
予想してはいたがガッカリ
IPv6周りとかEDNSとかローエンドでも対応させる位に
今どき当たり前の機能に欠ける似非ハイエンドでいつまで引っ張るつもりなんだか
777anonymous@fusianasan
2020/04/14(火) 22:30:56.36ID:JWrNh2Wa 大容量メモリ、高速処理、これらを満たしたRTX12xxシリーズを出して欲しいわ。
そうすれば、サーバーを立てずに、VPNを大勢に使ってもらえる。
そうすれば、サーバーを立てずに、VPNを大勢に使ってもらえる。
2020/04/15(水) 09:22:11.41ID:???
大勢相手ならばYAMAHAにこだわる必要無いよね?
2020/04/15(水) 11:04:49.36ID:???
ヤマハの狙ってる客層と違うんで一生出ないと思われ
2020/04/15(水) 18:01:00.64ID:???
テレワーク需要が多いけど
社内に50人いた会社で45人分RDPやらせたいとか言われて困惑してる
RTX1210だから設定はできるけど、使い物になるんか
20人程度は特に問題なかったけど
社内に50人いた会社で45人分RDPやらせたいとか言われて困惑してる
RTX1210だから設定はできるけど、使い物になるんか
20人程度は特に問題なかったけど
2020/04/15(水) 19:54:19.52ID:???
2020/04/15(水) 19:56:13.86ID:???
画面上で全員が動画でも動かさない限りはそんなに負荷ないでしょう?
2020/04/15(水) 23:49:23.74ID:???
そういうのって会社のプロバイダと社員のプロバイダも関係してくるし
どんなアプリ使うかでも変わってくるし
運用してみて出てきた問題に対処していくしか無いんじゃない?
どんなアプリ使うかでも変わってくるし
運用してみて出てきた問題に対処していくしか無いんじゃない?
785hage
2020/04/16(木) 07:06:49.66ID:??? IPSec/L2TP だったら、その中で何を使うかはどうだっていいわけで、RDP ご指名ってことは
>>722 のように RDP を直出ししたいの?
だったら数十台くらい RT58i クラスでも全然平気だが。
>>722 のように RDP を直出ししたいの?
だったら数十台くらい RT58i クラスでも全然平気だが。
2020/04/16(木) 08:27:12.92ID:???
2020/04/17(金) 05:18:41.53ID:???
こんなご時世なので、MSがHyper-V ServerみたくRDP Gateway Server 2019を無償提供始めた夢を見たが夢だったので二度寝しよう。
788anonymous
2020/04/17(金) 07:18:40.25ID:??? >>736
> VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
> IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。
IPレベルの制限って具体的になにやってるんですか。
在宅の人に固定IP契約させて、それだけ通すみたいなことやってるんです??
> VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
> IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。
IPレベルの制限って具体的になにやってるんですか。
在宅の人に固定IP契約させて、それだけ通すみたいなことやってるんです??
2020/04/17(金) 07:46:16.18ID:???
Xauthでいいんじゃないかな
2020/04/17(金) 08:29:12.07ID:???
>>788
本日のIPアドレスを聞き出す
本日のIPアドレスを聞き出す
2020/04/17(金) 08:50:06.14ID:???
>>788
海外が無いなら海外除外ってのは当然として
事前に利用プロバイダーを聞いておく
特定の時間にアクセスしてもらう
弾いた中に事前に聞いたプロバイダーがあればそれを許可する
もしくは事前にDDNSアプリ入れてもらってのも
ありじゃね
海外が無いなら海外除外ってのは当然として
事前に利用プロバイダーを聞いておく
特定の時間にアクセスしてもらう
弾いた中に事前に聞いたプロバイダーがあればそれを許可する
もしくは事前にDDNSアプリ入れてもらってのも
ありじゃね
792anonymous@fusianasan
2020/04/17(金) 11:37:31.39ID:IARvepy52020/04/17(金) 11:54:17.06ID:???
自身が会社のRTX経由でVPNアクセスするためIP制限してるんだが
フレッツ PPPoE だと 16ビットマスク で3パターンくらいあって怖いw
フレッツ PPPoE だと 16ビットマスク で3パターンくらいあって怖いw
2020/04/17(金) 17:40:36.83ID:???
固定ipのプロバイダ500円/月だけどね。上流IIJで快適
795anonymous
2020/04/17(金) 18:03:09.04ID:??? そのプラン新規は無理だったような
2020/04/18(土) 01:18:04.56ID:???
ゼロトラストはやーれ。よく知らんけど。
797anonymous
2020/04/22(水) 22:22:37.77ID:??? IP制限するひまな情シスがいるスレはここですか?
いいなぁひまで
いいなぁひまで
2020/04/22(水) 23:47:04.33ID:???
状況や規模に合わせて物を考えられない情シスもいるんだな
匿名掲示板でマウントしたがるなんて社内では下位なんだろうなぁ
匿名掲示板でマウントしたがるなんて社内では下位なんだろうなぁ
2020/04/23(木) 09:16:23.13ID:???
自宅情シス担当なんじゃね?
800anonymous
2020/04/23(木) 11:14:59.65ID:??? ひまな情シスのほうが勝ち組なのでは?(鼻ホジ)
2020/04/23(木) 11:59:43.65ID:???
暇なときは暇だが、
ITといえば何もかも独りでやっている。
責任者は自分だけ。自分しかいない。泣き付く相手も居ない。
修羅場(←自分の甘さが招いたものだが)を幾多も越えてきた。
なので、ずっとヤマハルーターを使っている。(RT52iのときから)
できるだけ、慣れたもの、実績のあるものを使いたいという考えになっている。
ITといえば何もかも独りでやっている。
責任者は自分だけ。自分しかいない。泣き付く相手も居ない。
修羅場(←自分の甘さが招いたものだが)を幾多も越えてきた。
なので、ずっとヤマハルーターを使っている。(RT52iのときから)
できるだけ、慣れたもの、実績のあるものを使いたいという考えになっている。
2020/04/24(金) 12:17:53.09ID:???
ベンダに構築させるならCisco
自分で構築するならヤマハかな
ヤマハは保守ベンダが限られ過ぎて基幹には使えん
自分で構築するならヤマハかな
ヤマハは保守ベンダが限られ過ぎて基幹には使えん
803anonymous@fusianasan
2020/04/24(金) 13:07:52.31ID:ZYsJpXM7 オレはNECのIP38Xシリーズかな。
2020/04/25(土) 18:09:53.64ID:???
それYAMAHAやんけ
805anonymous@fusianasan
2020/04/25(土) 22:10:02.09ID:FBgL2xj52020/04/26(日) 20:01:35.96ID:???
>>805
わかりにくー
わかりにくー
2020/04/26(日) 21:39:39.72ID:???
いや、わかるだろ
2020/04/27(月) 09:03:38.40ID:???
ヤマハスレだしな
809無職のADHDが◯千万円分のビットコイン所持
2020/04/27(月) 14:35:27.51ID:fXCs3MtT >>1
東京三鷹の土井(剛)莉里子
https://i.imgur.com/Tg554gY.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている)
東京三鷹の土井(剛)莉里子
https://i.imgur.com/Tg554gY.png
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている)
2020/04/28(火) 13:37:31.55ID:???
SSL-VPNって、三種類ほどモードがある。
レイヤー2転送モードを使ってみたかったが、
クライアント側にソフトを導入しなければいけないので断念した。
L2TP/IPsecの後継にあたるものが、IKE2らしいね。
これはIKEみたいにIPsecで用いるサブのプロトコルなんだと思っていたが、
IKE2自体でVPNと言えるみたいな。
で、RTXもIKE2に対応しているようだが、
IKE2を有効にすると、IKEが使えなるという。
この理解で正しいでしょうか。
レイヤー2転送モードを使ってみたかったが、
クライアント側にソフトを導入しなければいけないので断念した。
L2TP/IPsecの後継にあたるものが、IKE2らしいね。
これはIKEみたいにIPsecで用いるサブのプロトコルなんだと思っていたが、
IKE2自体でVPNと言えるみたいな。
で、RTXもIKE2に対応しているようだが、
IKE2を有効にすると、IKEが使えなるという。
この理解で正しいでしょうか。
2020/04/29(水) 00:13:39.23ID:???
812anonymous@fusianasan
2020/04/29(水) 08:15:33.87ID:dsTMU8ez IKEv2でWindowsと接続する設定例はどこかに書いてありませんか?
2020/05/01(金) 21:27:03.03ID:???
テレワークで変なルータ売りつけられる客が意外といないな
FWX120の仮面変えたやつとか
FWX120の仮面変えたやつとか
2020/05/01(金) 22:56:05.54ID:???
Amazonで買うと偽装RTXがやってくる
購買に投げつけてやったわ
購買に投げつけてやったわ
2020/05/01(金) 23:36:25.92ID:???
>>814
どういうやつ?出品者とか偽装と判別した所、詳しく教えてよ
どういうやつ?出品者とか偽装と判別した所、詳しく教えてよ
2020/05/02(土) 01:51:50.03ID:???
偽装ではないが
マケプレだったかで
NVR700W新品購入して
1年ぐらいまえの日付書いてあるNTT西のリースシール張ってるの来た事あるわ
コンフィグも設定入ってたし
中古偽装するならシール剥がしてコンフィグ消せやって思ったわw
当然返品したけどな
マケプレだったかで
NVR700W新品購入して
1年ぐらいまえの日付書いてあるNTT西のリースシール張ってるの来た事あるわ
コンフィグも設定入ってたし
中古偽装するならシール剥がしてコンフィグ消せやって思ったわw
当然返品したけどな
817anonymous@fusianasan
2020/05/02(土) 07:12:05.65ID:USPp4DBO >>816
それ、単に盗品疑惑…?
それ、単に盗品疑惑…?
2020/05/02(土) 07:42:22.44ID:???
あーAmazon出品者じゃないのね
ならそういうこともあるよたまに
ならそういうこともあるよたまに
2020/05/02(土) 16:29:51.77ID:???
2020/05/03(日) 03:20:39.65ID:???
FWX120でもmap-eに対応してくれ。。
対応しないからnecのやすいルーター買ってしまった。
しかし家庭用のこのクラスは設定ができなさすぎてきつい。
map-e対応で一番やすいのが中古のnec ix2105になりそう。
このままではixに浮気せざるを得ない
対応しないからnecのやすいルーター買ってしまった。
しかし家庭用のこのクラスは設定ができなさすぎてきつい。
map-e対応で一番やすいのが中古のnec ix2105になりそう。
このままではixに浮気せざるを得ない
821anonymous@fusianasan
2020/05/03(日) 21:16:47.21ID:gjYPXoEB ISPのPPPoE接続のVPNが絶望的に遅いのでIPoEでVPNしたいけど
このサービス使ってる人いらっしゃいます??
https://ipq.jp/plan/ipoe2/
YAMAHAも動作確認済になってるんですよ
このサービス使ってる人いらっしゃいます??
https://ipq.jp/plan/ipoe2/
YAMAHAも動作確認済になってるんですよ
822anonymous@fusianasan
2020/05/03(日) 21:56:16.30ID:e4sW6j/t >>821
つかってるよん
つかってるよん
823anonymous@fusianasan
2020/05/03(日) 22:14:02.27ID:gjYPXoEB >>822
ありがとうごさいます
速度でてます?
このプロバイダのことよく知らなくて
地域によるとは思いますが
うちの会社ではフレッツ1G戸建をIPv4でテレワークで使ってますが
最近平日の日中はアップロードが特に遅くて5Mbps出ない日も...
モバイルPCからつないでる社員からクレーム多くて泣きそう
ありがとうごさいます
速度でてます?
このプロバイダのことよく知らなくて
地域によるとは思いますが
うちの会社ではフレッツ1G戸建をIPv4でテレワークで使ってますが
最近平日の日中はアップロードが特に遅くて5Mbps出ない日も...
モバイルPCからつないでる社員からクレーム多くて泣きそう
2020/05/03(日) 22:46:45.61ID:???
フレッツならIPv6 IPoEでNGN折り返しにするだけでかなり快適だぞ
2020/05/04(月) 01:30:37.21ID:???
826anonymous
2020/05/04(月) 01:46:50.77ID:??? 網内でどれくらい出るかも書かずに・・・
827anonymous@fusianasan
2020/05/04(月) 07:19:30.41ID:Z2wnekVz ありがとうごさいます
新宿です
VPN専用で利用してます
プロバイダはIIj
NGN網内は2年前に計ったときは上下100以上出てました
予算的に1G占有回線は難しく...
5月末に3月に申し込んだフレッツ1Gが開通するので、もう一台1210追加して、そこでこのIPv6でIPv4固定IPサービス使いたいと思ってます
新宿です
VPN専用で利用してます
プロバイダはIIj
NGN網内は2年前に計ったときは上下100以上出てました
予算的に1G占有回線は難しく...
5月末に3月に申し込んだフレッツ1Gが開通するので、もう一台1210追加して、そこでこのIPv6でIPv4固定IPサービス使いたいと思ってます
828anonymous
2020/05/04(月) 10:40:32.60ID:??? 今はどこもリモートワークで回線需要が逼迫してるから
ベストエフォートの回線速度なんてやってみないと分からんだろうよ
ベストエフォートの回線速度なんてやってみないと分からんだろうよ
2020/05/04(月) 13:11:53.77ID:???
2020/05/04(月) 13:26:58.33ID:???
aws上にVPNサーバたてて、awsと社内はダイレクトコネクト
2020/05/04(月) 20:34:15.29ID:???
ベストエフォート回線で、同一種類の契約を同一場所に引き込むと、局舎側での収容が同じ物理回線になる可能性もあるよね。
2020/05/04(月) 20:38:34.59ID:???
どこがボトルネックか事前に調べる必要はある
2020/05/05(火) 01:26:35.62ID:???
フレッツテレビをダミーで契約すると収容装置別になる
生活の知恵。
生活の知恵。
2020/05/05(火) 02:57:02.38ID:???
>>833
WDMだから、そうとは限らないのでは?
WDMだから、そうとは限らないのでは?
2020/05/05(火) 10:49:32.74ID:???
>>823
IPv4だけが遅いなら、VPNをIPv6に移してみては?
モバイルPCからでも、IPv6アクセスは可能なので。
https://blog.bari-ikutsu.com/entry/20150301_8681.html
実際には上記APN設定に加えて、テザリング設定の方でも IPv4&IPv6 を選択する必要がある。
手元のIIJmio type-D SIM + Android端末 + Windows PCで IPv6接続に成功。
IPv4だけが遅いなら、VPNをIPv6に移してみては?
モバイルPCからでも、IPv6アクセスは可能なので。
https://blog.bari-ikutsu.com/entry/20150301_8681.html
実際には上記APN設定に加えて、テザリング設定の方でも IPv4&IPv6 を選択する必要がある。
手元のIIJmio type-D SIM + Android端末 + Windows PCで IPv6接続に成功。
836anonymous@fusianasan
2020/05/05(火) 11:25:53.13ID:oRdrOZu4 >>835
IPv6は、設定でどうにかならない場合もある。
IPv6は、設定でどうにかならない場合もある。
2020/05/05(火) 12:24:27.83ID:???
>モバイルPCからつないでる社員からクレーム多くて泣きそう
というかこれとPPPoEの回線が遅いのとの関連性がわからんが
というかこれとPPPoEの回線が遅いのとの関連性がわからんが
2020/05/05(火) 12:29:20.73ID:???
>>837
貸与しているモバイルPCからということでは?
貸与しているモバイルPCからということでは?
2020/05/05(火) 13:56:27.44ID:???
>>835
既にたまたまIPv6も提供されてるモバイル契約があるならいいけど
そうでないならモバイルPCの台数分、IIJmio type-D SIMを新たに契約しろってか?
何台あるのかわからないけど、それよりはIPv4 over IPv6をひとつ契約する方が安いのでは
既にたまたまIPv6も提供されてるモバイル契約があるならいいけど
そうでないならモバイルPCの台数分、IIJmio type-D SIMを新たに契約しろってか?
何台あるのかわからないけど、それよりはIPv4 over IPv6をひとつ契約する方が安いのでは
2020/05/05(火) 14:21:29.85ID:???
管理側のことを知らないんだよ。きっと。
2020/05/05(火) 16:43:27.96ID:???
>>839
動作SIMの実例を出さないと、「リンクを張るだけで、接続設定したことないんだよ。きっと」と突っ込まれるので。
動作SIMの実例を出さないと、「リンクを張るだけで、接続設定したことないんだよ。きっと」と突っ込まれるので。
2020/05/05(火) 16:43:36.16ID:???
うちも近頃PPPoE限界だわ
VPNのv6プラス化やるかな
VPNのv6プラス化やるかな
2020/05/05(火) 17:33:49.33ID:???
2020/05/05(火) 17:44:31.24ID:???
この系で飯食ってるなら、モバイル網のデュアルスタックは知ってないとおかしい。
それをドヤ顔で言われても という話だよ。
それをドヤ顔で言われても という話だよ。
2020/05/06(水) 17:46:20.89ID:???
>>844
バックアップ回線は必要だけど、
固定IPで張っているVPNが再生されないのは辛いなあ
ところで、どんなドングルが使えるのかな?
3Gドングルならなんでも良い?
RasPBXなら認識されているんだけど。
バックアップ回線は必要だけど、
固定IPで張っているVPNが再生されないのは辛いなあ
ところで、どんなドングルが使えるのかな?
3Gドングルならなんでも良い?
RasPBXなら認識されているんだけど。
2020/05/06(水) 18:40:28.82ID:???
2020/05/07(木) 01:30:44.39ID:???
なんかマウントしてる奴がいるけど、ヤマハなんか使うような規模で
偉そうなこと言ったって50歩100歩
インターネットがフレッツな時点でそういうレベルなんだから
自由に使えば良い話
偉そうなこと言ったって50歩100歩
インターネットがフレッツな時点でそういうレベルなんだから
自由に使えば良い話
2020/05/07(木) 03:26:53.53ID:???
でもYAMAHAの機器は低価格でそこそこの性能だから、社内にはつなげたくない回線用や、深夜のサーバーのデータバックアップ専用回線とか、縁の下力持ちって感じで活躍しているけどな
2020/05/07(木) 06:24:19.37ID:???
>>847
なんかしれっとマウントとってる。
なんかしれっとマウントとってる。
2020/05/07(木) 21:44:25.75ID:???
あれYAMAHAってループバックNAT対応してないですよね?
ネットボランチDNSで取得したホスト名でローカルから
グローバル経由で自鯖にアクセスできちゃったけどどうなってるのだろうこれ。
…なんか変な事しちゃった自分?
ネットボランチDNSで取得したホスト名でローカルから
グローバル経由で自鯖にアクセスできちゃったけどどうなってるのだろうこれ。
…なんか変な事しちゃった自分?
2020/05/07(木) 21:50:01.58ID:???
>>850
筐体はRTX1210でPPPoE IPv4です。
筐体はRTX1210でPPPoE IPv4です。
2020/05/07(木) 22:40:06.96ID:???
>>850
ヘアピンNAT
ヘアピンNAT
2020/05/07(木) 23:29:13.88ID:???
>>852
ループバックNAT=ヘアピンNATて解釈してたけど別?
ヘアピンNATは公式でサポートしていないって書いてあって出来ないと思ってたけど。
https://echo.createdb.net/20160925.html
>>ppp ipcp ipaddress on
調べてみたら確かに出来るっぽい。。。
現config見てみると共通する箇所は上記コマンドしかないですが当たっています?
ループバックNAT=ヘアピンNATて解釈してたけど別?
ヘアピンNATは公式でサポートしていないって書いてあって出来ないと思ってたけど。
https://echo.createdb.net/20160925.html
>>ppp ipcp ipaddress on
調べてみたら確かに出来るっぽい。。。
現config見てみると共通する箇所は上記コマンドしかないですが当たっています?
2020/05/07(木) 23:53:31.44ID:???
>>853
通常ならなにもしないでもヘアピンNATは有効
公式に書いてると思って検索したが出てこないね
特殊事例は下記みたい
https://es-es.facebook.com/remsys.2/posts/491045837758558/
通常ならなにもしないでもヘアピンNATは有効
公式に書いてると思って検索したが出てこないね
特殊事例は下記みたい
https://es-es.facebook.com/remsys.2/posts/491045837758558/
2020/05/08(金) 00:29:33.26ID:???
これでいう逆方向に当てはまるかな。
http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/reverse-nat.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/reverse-nat.html
2020/05/08(金) 00:42:09.94ID:???
やるならDNSで細工した方がいいけどな
2020/05/08(金) 08:46:10.68ID:???
>>854
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy
「なおヤマハルーターでは、一般的に「ヘアピンNAT」と呼ばれる機能には対応しておりません。 」
と書いてあったもんで出来ないと思ってたです。
基本的に特別な設定しなくてもヘアピンNATは動作するとなるほどありがとうです。
たしかにコレDNS細工が良いかもですね不注意な設定で外部からルータロのグイン画面が表示されたりしそう。。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy
「なおヤマハルーターでは、一般的に「ヘアピンNAT」と呼ばれる機能には対応しておりません。 」
と書いてあったもんで出来ないと思ってたです。
基本的に特別な設定しなくてもヘアピンNATは動作するとなるほどありがとうです。
たしかにコレDNS細工が良いかもですね不注意な設定で外部からルータロのグイン画面が表示されたりしそう。。
858anonymous
2020/05/08(金) 08:59:25.81ID:??? ヘアピンNATってよく分からないのだけど
ルーターが折り返さずにプロバイダに送ったら
プロバイダが折り返してきてそのままポート転送されて宅内サーバーに行けば
ヘアピンNATと同じように見えるだけじゃないか?
ルーターが折り返さずにプロバイダに送ったら
プロバイダが折り返してきてそのままポート転送されて宅内サーバーに行けば
ヘアピンNATと同じように見えるだけじゃないか?
2020/05/08(金) 09:46:18.49ID:???
>>858
その処理ができないルーターが存在するって話
その処理ができないルーターが存在するって話
2020/05/08(金) 09:57:41.07ID:???
自分自身のIPに送ってるのにプロバイダに送るとかルーティングとしてはおかしいだろ
2020/05/08(金) 10:27:47.81ID:???
つまり邪道
2020/05/08(金) 10:35:19.42ID:???
ファイヤー?
2020/05/08(金) 12:18:34.89ID:???
自宅鯖に、自宅NW配下から、WANからのアクセスのていで繋ぎたいってときぐらい?
ローカルでつなぐか、スマートフォンでテザリングすればいいんだがめんどうではある
ローカルでつなぐか、スマートフォンでテザリングすればいいんだがめんどうではある
2020/05/08(金) 13:20:35.40ID:???
DNS弄ればいいだけだろう
2020/05/08(金) 14:33:45.69ID:???
よくわかってないけどRTXってインターフェース間の通信に割と制約があるような気がする
2020/05/08(金) 15:35:58.56ID:???
850です。
今日V6プラスの開通工事が終わり公式のDHCPv6-PD設定で色々遊んでいたら、
今度はヘアピンNATが出来ない状態になってましてこれはV6プラスの仕様なんですかね。
NATPで外部解放は出来ていて自分だけがGIPでアクセス出来ない状態ですー。
今日V6プラスの開通工事が終わり公式のDHCPv6-PD設定で色々遊んでいたら、
今度はヘアピンNATが出来ない状態になってましてこれはV6プラスの仕様なんですかね。
NATPで外部解放は出来ていて自分だけがGIPでアクセス出来ない状態ですー。
2020/05/08(金) 16:19:39.89ID:???
ルータの基本的なところ理解してない奴が混じってるぞ
2020/05/08(金) 19:48:22.19ID:???
869anonymous@fusianasan
2020/05/08(金) 20:08:20.72ID:sbppS5VI show ip route の出力結果を見て、
割り当てられたIPv4アドレスに対するimplicitと記載されている経路が
@ある場合はヘアピンNAT的な動作はできない。
Aない場合はヘアピンNAT的な動作が可能な場合がある。
@はpppoeを使う場合なんかで、ppp ipcp ipaddress on と設定してIPCPでIPアドレスを受け取って、
それをnat descriptor のouter address に使用する場合があてはまる。
Aはpppoeを使う場合にip pp address コマンドでIPv4アドレスを固定する場合、
またはPPPoEを使わない場合があてはまる(CATVとか)
v6プラスの場合はBRの振る舞いに左右される。
無理だったなら無理なのだと思う。
ip tunnel address を指定するのは上記のAに相当するから、たぶんできないかな
割り当てられたIPv4アドレスに対するimplicitと記載されている経路が
@ある場合はヘアピンNAT的な動作はできない。
Aない場合はヘアピンNAT的な動作が可能な場合がある。
@はpppoeを使う場合なんかで、ppp ipcp ipaddress on と設定してIPCPでIPアドレスを受け取って、
それをnat descriptor のouter address に使用する場合があてはまる。
Aはpppoeを使う場合にip pp address コマンドでIPv4アドレスを固定する場合、
またはPPPoEを使わない場合があてはまる(CATVとか)
v6プラスの場合はBRの振る舞いに左右される。
無理だったなら無理なのだと思う。
ip tunnel address を指定するのは上記のAに相当するから、たぶんできないかな
2020/05/08(金) 20:11:04.42ID:???
ちがった
下段の説明文が@とAが逆でした
下段の説明文が@とAが逆でした
2020/05/09(土) 11:29:13.86ID:???
2020/05/09(土) 22:33:36.31ID:???
>>871
ポート範囲はmap-eトンネルを使うと自動計算されてしまうけど、
正しいポート範囲をあらかじめ知ってるなら、ipipトンネルを使ってポート範囲も自分で設定する手がある
たとえばこんなの
http://mevius.5ch.net/test/read.cgi/hard/1485617399/326
(画像にconfigが入ってる)
ポート範囲はmap-eトンネルを使うと自動計算されてしまうけど、
正しいポート範囲をあらかじめ知ってるなら、ipipトンネルを使ってポート範囲も自分で設定する手がある
たとえばこんなの
http://mevius.5ch.net/test/read.cgi/hard/1485617399/326
(画像にconfigが入ってる)
2020/05/10(日) 18:18:47.46ID:???
RTX1210の静的レコードのIPv4DNSサーバー機能を使っています。
リカーシブ設定でそれ以外のレコードは上位のDNSサーバーに問い合わせるようにしています。
Linuxでdigコマンドをつかいましたが、エラーが出ます。
192.168.1.1はRTX1210のアドレスとします。
$ dig @192.168.1.1 www.example.com
WARNING: EDNS query returned status FORMERR - retry with '+noedns'
$ dig @192.168.1.1 www.example.com +noedns
;; ANSWER SECTION:
www.example.com. 1 IN A 192.168.12.13
静的レコード以外もだめです。
$ dig @192.168.1.1 google.com
さっきと同じエラー
$ dig @192.168.1.1 google.com +noedns
問題なし
+noedns がないため、RTX1210のDNS機能を使えない状態です。
解消するコマンドってあるでしょうか。
リカーシブ設定でそれ以外のレコードは上位のDNSサーバーに問い合わせるようにしています。
Linuxでdigコマンドをつかいましたが、エラーが出ます。
192.168.1.1はRTX1210のアドレスとします。
$ dig @192.168.1.1 www.example.com
WARNING: EDNS query returned status FORMERR - retry with '+noedns'
$ dig @192.168.1.1 www.example.com +noedns
;; ANSWER SECTION:
www.example.com. 1 IN A 192.168.12.13
静的レコード以外もだめです。
$ dig @192.168.1.1 google.com
さっきと同じエラー
$ dig @192.168.1.1 google.com +noedns
問題なし
+noedns がないため、RTX1210のDNS機能を使えない状態です。
解消するコマンドってあるでしょうか。
2020/05/10(日) 19:32:35.78ID:???
RT58iを使用しています。
OpenVPNサーバーをLAN内PCに設置しており、VPNクライアントからシャットダウン状態のPCに向けてPINGを送るとVPNが繋がらなくなります。
ネットワーク機器が存在していないIPアドレスを指定しても同様です。
ただ、スリープ状態のPCを指定しても問題ありません。
起動してあるPCを指定すると返ってきます。
これはどういった原因が考えられるでしょうか。
OpenVPNサーバーをLAN内PCに設置しており、VPNクライアントからシャットダウン状態のPCに向けてPINGを送るとVPNが繋がらなくなります。
ネットワーク機器が存在していないIPアドレスを指定しても同様です。
ただ、スリープ状態のPCを指定しても問題ありません。
起動してあるPCを指定すると返ってきます。
これはどういった原因が考えられるでしょうか。
2020/05/10(日) 19:36:17.17ID:???
2020/05/10(日) 19:43:49.45ID:???
2020/05/10(日) 20:34:27.67ID:???
2020/05/10(日) 20:47:49.75ID:???
2020/05/10(日) 20:47:49.96ID:???
2020/05/10(日) 21:42:57.77ID:???
2020/05/10(日) 22:10:14.64ID:???
2020/05/10(日) 23:27:09.37ID:???
2020/05/10(日) 23:57:56.48ID:???
教えてちゃんいい加減にしろよクソガキ
パケットキャプチャとるとかしてテメーで切り分けろや
パケットキャプチャとるとかしてテメーで切り分けろや
884anonymous
2020/05/11(月) 01:20:41.96ID:??? カリカリすな
知ってるなら教えたりーな
大人なんだから
知ってるなら教えたりーな
大人なんだから
2020/05/11(月) 02:21:07.16ID:???
ぐぐれよ
2020/05/11(月) 04:07:56.37ID:???
>>874
OpenVPNやめてSoftetherにでもしたら
OpenVPNやめてSoftetherにでもしたら
2020/05/11(月) 04:49:34.40ID:???
というか何故このスレに書くのかわからないんだけど
888anonymous@fusianasan
2020/05/11(月) 22:38:41.20ID:DCNZBU4p ここはお前の居場所じゃねえんだよ
会社で勝手に調べとけよとか言わねえだろ そんなんだからいつまでたっても無能なんだよ向上心無い無能カス
会社で勝手に調べとけよとか言わねえだろ そんなんだからいつまでたっても無能なんだよ向上心無い無能カス
2020/05/11(月) 23:01:15.62ID:???
YNOライセンス発注から納品まで遅すぎ
数日でキー発行しろよもう
数日でキー発行しろよもう
890anonymous@fusianasan
2020/05/12(火) 06:27:38.59ID:ddONDxZa configが同一の2台のFWX120で、一方は端末にIPv6を払い出せるのですがもう一方は払い出せません。どういったことが考えられますかね…?
※2台のネットワークおよび回線は別です
※ファームウェアはRev.11.03.25です
関連する設定は以下です。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::3/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
※LAN2は問題なくIPv6グローバルアドレスを持っています
※2台のネットワークおよび回線は別です
※ファームウェアはRev.11.03.25です
関連する設定は以下です。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::3/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
※LAN2は問題なくIPv6グローバルアドレスを持っています
2020/05/12(火) 07:43:03.56ID:???
2020/05/12(火) 08:47:20.02ID:???
>>890
回線契約的にフレッツなら電話ありかどうかじゃね?
回線契約的にフレッツなら電話ありかどうかじゃね?
2020/05/12(火) 09:22:09.43ID:???
2020/05/12(火) 14:22:49.55ID:???
モバイルPCからの接続
テレワークで速度低下中なので
もうちょっと速度上げたいのですが
Windows標準クライアントソフトだとIPComp使えないですよね?
レジストリいじるとかしても…
テレワークで速度低下中なので
もうちょっと速度上げたいのですが
Windows標準クライアントソフトだとIPComp使えないですよね?
レジストリいじるとかしても…
2020/05/12(火) 14:34:53.14ID:???
IPCompなんて使っても速度なんて上がらんでルーターのCPU食うだけ
windowsPCで圧縮使いたいならソフトイーサー使った方がましだわ
windowsPCで圧縮使いたいならソフトイーサー使った方がましだわ
896anonymous@fusianasan
2020/05/12(火) 14:48:51.00ID:7pH0qO/32020/05/12(火) 14:52:56.26ID:???
898anonymous
2020/05/12(火) 17:50:12.25ID:??? むしろ気になるのは
※LAN2は問題なくIPv6グローバルアドレスを持っています
って書いてあること
RAプロキシをやるならLAN2にアドレスを持っちゃダメ
LAN1だけにしないと
※LAN2は問題なくIPv6グローバルアドレスを持っています
って書いてあること
RAプロキシをやるならLAN2にアドレスを持っちゃダメ
LAN1だけにしないと
2020/05/12(火) 22:38:50.02ID:???
拠点間VPNの技術的な部分について教えて下さい...
拠点AB間で接続が確認されている環境があり、
拠点AのクライアントPCから拠点Bのサーバ(セグメントは別)までの経路を見ると、
1 <1 ms <1 ms <1 ms defaultgateway [192.168.200.1]
2 <1 ms <1 ms <1 ms server [192.168.100.10]
トレース完了
となります。
拠点間のインターネット空間を抜けているのに、ルーティングとしていきなりサーバに到達されるように見えるのはなぜですか?
拠点AB間で接続が確認されている環境があり、
拠点AのクライアントPCから拠点Bのサーバ(セグメントは別)までの経路を見ると、
1 <1 ms <1 ms <1 ms defaultgateway [192.168.200.1]
2 <1 ms <1 ms <1 ms server [192.168.100.10]
トレース完了
となります。
拠点間のインターネット空間を抜けているのに、ルーティングとしていきなりサーバに到達されるように見えるのはなぜですか?
2020/05/12(火) 22:49:29.50ID:???
>>899
VPNが何か勉強してから質問しような。
VPNが何か勉強してから質問しような。
2020/05/12(火) 22:54:38.16ID:???
>>899
VPNの終端が両拠点ともLAN側I/F
VPNの終端が両拠点ともLAN側I/F
2020/05/13(水) 12:32:17.04ID:???
>>899
それがVPNってもんだから
それがVPNってもんだから
2020/05/13(水) 21:15:44.99ID:???
2020/05/14(木) 15:37:41.86ID:???
このスレでするような質問じゃなかろうし皆様お大変優しい方々で
2020/05/14(木) 17:25:24.53ID:???
大昔にRT140で初めてVPN組んでtracerouteした時を思い出した
2020/05/14(木) 21:09:08.95ID:???
回答して頂いた皆様ありがとうございます。
出直してきます。
出直してきます。
2020/05/16(土) 09:26:35.85ID:???
2020/05/16(土) 18:39:32.72ID:???
2020/05/16(土) 23:51:02.36ID:???
ip filter dynamic timer は、皆設定せずに(デフォルトのまま)使用してる?
ログ取ってみたら、動的フィルタがタイムアウトした後にも通信しようとして
Rejectになってるパケットがそれなりに見受けられた。
理由を探ってみたら、セッションがクライアントでCLOSE_WAITになった後、
サーバー側に最後のACKを返していない状態が、動的フィルタのタイムアウト
後まで続いてて、タイムアウト後ACKを返そうとして頑張ってるけど、ルータが
ひたすらRejectしている という状態。
どうも配下のWindowsPCのシャットダウンに時間がかかっているのはこれが理由な気がする。
ログ取ってみたら、動的フィルタがタイムアウトした後にも通信しようとして
Rejectになってるパケットがそれなりに見受けられた。
理由を探ってみたら、セッションがクライアントでCLOSE_WAITになった後、
サーバー側に最後のACKを返していない状態が、動的フィルタのタイムアウト
後まで続いてて、タイムアウト後ACKを返そうとして頑張ってるけど、ルータが
ひたすらRejectしている という状態。
どうも配下のWindowsPCのシャットダウンに時間がかかっているのはこれが理由な気がする。
2020/05/17(日) 10:41:14.34ID:???
2020/05/17(日) 12:18:02.88ID:???
それが曲解じゃないかな
少なくとも、質問に対する答えにはなっているし、言うようにWANとLANに分けるなら、クライアントをWAN側に接続するかな
少なくとも、質問に対する答えにはなっているし、言うようにWANとLANに分けるなら、クライアントをWAN側に接続するかな
2020/05/17(日) 20:17:45.34ID:???
>>911
VPN終端がWANでもLANでも上から見たら同じなんだからそもそも答えになってない
クライアントをWAN側に接続ってのが解らないか
WAN側終端するのがシンプルな基本形で
LAN側終端するのはWAN側終端出来ないときにやるイレギュラーな面倒くさい話
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat.html
VPN終端がWANでもLANでも上から見たら同じなんだからそもそも答えになってない
クライアントをWAN側に接続ってのが解らないか
WAN側終端するのがシンプルな基本形で
LAN側終端するのはWAN側終端出来ないときにやるイレギュラーな面倒くさい話
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat.html
2020/05/17(日) 21:23:38.37ID:???
RTX1210を使っているけど、これのみで複数からのVPNを受け入れるのは容量的に難しいし、
IKEv2か、IKEv1かは排他らしいので、StorngSWANを使うことにした。
そしてきょう、やっとIKEv2 (StrongSWAN --- Win10)がつながった。
pingもとんだ。
証明書関係がめんどうくさい。
クライアント認証のために証明書を使わない場合でも、
クライアントのWin10に、CAの証明書(オレオレ証明書)ってインストール必要ある?
このオレオレCAで、StrongSWANのサーバー証明書を作成している。
IKEv2か、IKEv1かは排他らしいので、StorngSWANを使うことにした。
そしてきょう、やっとIKEv2 (StrongSWAN --- Win10)がつながった。
pingもとんだ。
証明書関係がめんどうくさい。
クライアント認証のために証明書を使わない場合でも、
クライアントのWin10に、CAの証明書(オレオレ証明書)ってインストール必要ある?
このオレオレCAで、StrongSWANのサーバー証明書を作成している。
2020/05/17(日) 21:26:21.92ID:???
オレオレめんどくさいよ
Let'sEncryotを使えばいいよ。ググるといっぱい出てくる
Let'sEncryotを使えばいいよ。ググるといっぱい出てくる
915anonymous@fusianasan
2020/05/17(日) 21:53:09.69ID:vKuQat+Y >>914
CA証明書のインストールが不要になるという点ででしょうか?
CA証明書のインストールが不要になるという点ででしょうか?
2020/05/18(月) 07:23:39.27ID:???
証明書使わないのに必要な理由が分からないぞ。
無くても繋がったでしょ?
無くても繋がったでしょ?
2020/05/18(月) 08:15:59.21ID:???
IKEv2でRADIUSを使わないやつのConfigサンプルをもらえませんか?
2020/05/18(月) 12:36:44.59ID:???
919fusianasan
2020/05/18(月) 15:48:35.27ID:??? Let'sEncryptだとクライアント側での証明書関連作業がない。
rightauth=eap-mschapv2
EAP-MSCHAP2をつかってOS標準機能でいける。
rightauth=eap-mschapv2
EAP-MSCHAP2をつかってOS標準機能でいける。
2020/05/18(月) 16:50:49.24ID:???
Yamahaから脱線しかかっているけど、IPSecでのLtes's Encrypt証明書の利用は好ましく無いんでないかな。
921fusianasan
2020/05/18(月) 17:29:52.36ID:??? まあ個人利用だし・・・
いろいろ検討すろと、最終的にL2TP/IPsec機能でええやんとなりそうな
vRXとかでやってみてほしいな
いろいろ検討すろと、最終的にL2TP/IPsec機能でええやんとなりそうな
vRXとかでやってみてほしいな
2020/05/18(月) 17:36:50.99ID:???
まぁ確かに個人利用なら好きにしてくれだな。蛇足でした。
ちなみに発言の意図としては、証明書のフラグでikeintermedicateとやらがなくてもWin10なら繋がるはずらしいんだけども、過去にそこでなんかトラブった記憶があるってだけで。
とりあえずつながればええんでないってことでほんと蛇足脱線申し訳ない。
ちなみに発言の意図としては、証明書のフラグでikeintermedicateとやらがなくてもWin10なら繋がるはずらしいんだけども、過去にそこでなんかトラブった記憶があるってだけで。
とりあえずつながればええんでないってことでほんと蛇足脱線申し訳ない。
2020/05/18(月) 21:31:16.11ID:???
ヤマハのVPNクライアントソフト、インターネットブレイクアウトに対応し快適なテレワーク利用を支援
https://cloud.watch.impress.co.jp/docs/news/1253046.html
https://cloud.watch.impress.co.jp/docs/news/1253046.html
2020/05/18(月) 22:35:15.16ID:???
ヤマハVPNクライアントは金出すんだから
暗号化のGPU使用とか
設定のグループポリシー対応とか
OS標準に比べて圧倒的に高速通信とか
そんくらいのことできるよね?
暗号化のGPU使用とか
設定のグループポリシー対応とか
OS標準に比べて圧倒的に高速通信とか
そんくらいのことできるよね?
2020/05/18(月) 22:40:50.31ID:???
インターネットブレイクアウトができるVPNクライアントって他にあるの?
2020/05/19(火) 00:22:50.28ID:???
この手のをインターネットブレイクアウトと言うのは初めて聞いた
スプリットトンネルならありふれてる
スプリットトンネルならありふれてる
2020/05/19(火) 01:56:48.73ID:???
Windows標準でVPN側をデフォルトゲートウェイにしないのと何が違うの?
2020/05/19(火) 06:17:12.66ID:???
>>926
え、それ意味逆じゃ?
え、それ意味逆じゃ?
2020/05/19(火) 06:22:58.53ID:???
>>927
結局その設定をやってくれるということなんだと思うが、それがミソ。
結局その設定をやってくれるということなんだと思うが、それがミソ。
2020/05/19(火) 07:56:25.48ID:???
こんなもん使ってリモートワークするなんて、個人と零細かシステム管理者しかいないんだから、無料解放しろよと。
Synologyのルーター用は無料解放したみたいで、取得すると永年の様だ。あちらはSSLにも対応…
Synologyのルーター用は無料解放したみたいで、取得すると永年の様だ。あちらはSSLにも対応…
2020/05/19(火) 08:11:36.13ID:???
シス管だったら、頼らなくても自分でどうにかすると思う。
932anonymous
2020/05/19(火) 08:29:40.35ID:??? VPNクライアントソフトは現状の有料でサポート付きがいい
出来るやつは自分でどうにかするだろうから・・・
下手にVPNクライアントソフト無料化してRTX本体が高額になるよりいいわ
出来るやつは自分でどうにかするだろうから・・・
下手にVPNクライアントソフト無料化してRTX本体が高額になるよりいいわ
933anonymous@fusianasan
2020/05/19(火) 11:27:17.95ID:ke9HAxq9 OS標準に比べて速度早くなったりしないの?
体験版あるなら比べてみたいけど
体験版あるなら比べてみたいけど
2020/05/19(火) 14:49:49.69ID:???
>>928
逆ってどこらが?
トンネル流すのとそのまま垂れ流すのを仕訳るんだろ?
マニュアルも更新なくリリースノートの一行を読むに
特定のをブレイクアウトさせるのでなくて
全部トンネルor社内向けのみトンネルの融通効かない選択くさい
逆ってどこらが?
トンネル流すのとそのまま垂れ流すのを仕訳るんだろ?
マニュアルも更新なくリリースノートの一行を読むに
特定のをブレイクアウトさせるのでなくて
全部トンネルor社内向けのみトンネルの融通効かない選択くさい
935anonymous
2020/05/19(火) 17:19:14.58ID:??? >933
VPNクライアントソフトウェア「YMS-VPN8」(お試し版/製品版共通)
ttps://network.yamaha.com/support/download/utility/vpn_client8
VPNクライアントソフトウェア「YMS-VPN8」(お試し版/製品版共通)
ttps://network.yamaha.com/support/download/utility/vpn_client8
2020/05/19(火) 17:46:41.96ID:???
>>931
全部ベンダー丸投げの総務や経理との兼任なんて珍しくない。
全部ベンダー丸投げの総務や経理との兼任なんて珍しくない。
937anonymous@fusianasan
2020/05/19(火) 20:10:04.16ID:ke9HAxq9 ブレイクアウトって言ったら
WindowsUpdateやらOffice365やらプライベートクラウドなど限られた重い通信だけ直接インターネット接続させるのが一般的じゃないの?
なんの通信を通す通さないを集中管理できるなら興味はあるかな
一台ずつ設定ってことならコマンドでいいよね
WindowsUpdateやらOffice365やらプライベートクラウドなど限られた重い通信だけ直接インターネット接続させるのが一般的じゃないの?
なんの通信を通す通さないを集中管理できるなら興味はあるかな
一台ずつ設定ってことならコマンドでいいよね
2020/05/19(火) 23:02:19.41ID:???
ニュースリリースの絵はVPNorインターネット
リリースノートはVPN接続先以外への通信
ブレイクアウト対象を絞れるなら
DPIみたいに明記するところをしないのだから推して知るべし
https://www.yamaha.com/ja/news_release/2020/20051802/
http://www.rtpro.yamaha.co.jp/RT/utility/YMS-VPN8/ReleaseNote_ver.1.02.00.html
リリースノートはVPN接続先以外への通信
ブレイクアウト対象を絞れるなら
DPIみたいに明記するところをしないのだから推して知るべし
https://www.yamaha.com/ja/news_release/2020/20051802/
http://www.rtpro.yamaha.co.jp/RT/utility/YMS-VPN8/ReleaseNote_ver.1.02.00.html
2020/05/19(火) 23:03:31.07ID:???
アップ完了!
940anonymous@fusianasan
2020/05/20(水) 10:53:41.64ID:Bj+kcfp5 警告履歴 送信すべて確認済 送信すべて削除
日時 ガジェット名 障害内容 確認
2020/05/20 10:45:33 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:51 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:45 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT])
ダウンロードをしているのに
OUTの速度が速いってどういうことですか?
ひそかにエロ動画が流出してしまっていますか?
日時 ガジェット名 障害内容 確認
2020/05/20 10:45:33 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:51 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:45 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT])
ダウンロードをしているのに
OUTの速度が速いってどういうことですか?
ひそかにエロ動画が流出してしまっていますか?
2020/05/20(水) 10:58:38.70ID:???
>>940
WAN側とLAN側をどの端子に定義しているかによる。
WAN側とLAN側をどの端子に定義しているかによる。
942anonymous@fusianasan
2020/05/20(水) 13:54:18.03ID:Bj+kcfp5 ありがと
ダッシュボードのトラフィック情報で WANをも表示させたら IN の速度と
LANのOUTの速度が同じだった
ルーターから見たときの IN と OUT なのね
ダッシュボードのトラフィック情報で WANをも表示させたら IN の速度と
LANのOUTの速度が同じだった
ルーターから見たときの IN と OUT なのね
2020/05/20(水) 21:44:44.84ID:???
RTX810というルータについて、どなたかご存じの方がおられましたら教えていただきたいのですが。
第一興商の業務用カラオケ機のブロードバンド接続機器として、RTX810MBというルータがあるのですが、これはRTX810のOEM製品ということになっております。
通常の、RTX810を購入して、設定を適切に行えば、RTX810MBと同様に、カラオケ機に接続できるものなのでしょうか?
ネットで見ると、RTX810MBは設定画面なども第一興商用に変えられているようなのですが。
たとえば、MBの方から設定をUSBなどで吸い出して、通常品に書き込むというようなことで、使用できるようになるのか知りたいです。
ヒントだけでも教えていただければと思います。よろしくお願いします。
第一興商の業務用カラオケ機のブロードバンド接続機器として、RTX810MBというルータがあるのですが、これはRTX810のOEM製品ということになっております。
通常の、RTX810を購入して、設定を適切に行えば、RTX810MBと同様に、カラオケ機に接続できるものなのでしょうか?
ネットで見ると、RTX810MBは設定画面なども第一興商用に変えられているようなのですが。
たとえば、MBの方から設定をUSBなどで吸い出して、通常品に書き込むというようなことで、使用できるようになるのか知りたいです。
ヒントだけでも教えていただければと思います。よろしくお願いします。
944anonymous
2020/05/21(木) 00:31:33.53ID:??? 第一興商のサポートに電話して聞きましょう
2020/05/21(木) 01:10:08.09ID:???
昔触ったことあるけど、だいたい一緒だから設定を吸い出して入れられれば行けるようだけど、
FWが違うようだから別物と考えるのが正当かと。
FWも吸い出してRTX810に書き込んだ場合もなおさらわからんですね。
ただ、NW機器としては一緒なので理論上は設定を読み替えたりすればいけるんでは?
という推測でしかないですね。
全てにおいてメーカーサポート外の操作な上に第一興商の専用ルーターとして提供されている以上、
一般流通していないモノの話なので試すなら自己責任で。
それか、第一興商に聞いてみましょう。
FWが違うようだから別物と考えるのが正当かと。
FWも吸い出してRTX810に書き込んだ場合もなおさらわからんですね。
ただ、NW機器としては一緒なので理論上は設定を読み替えたりすればいけるんでは?
という推測でしかないですね。
全てにおいてメーカーサポート外の操作な上に第一興商の専用ルーターとして提供されている以上、
一般流通していないモノの話なので試すなら自己責任で。
それか、第一興商に聞いてみましょう。
2020/05/21(木) 03:42:37.64ID:???
早速のご丁寧な返答ありがとうございます。
パスワードなどが設定されてる場合もありそうだし、設定吸出しができるかどうかもやってみないと分かりませんよね。
レンタルとかでもし810MBを触れるチャンスがあったら慎重に吸出しにチャレンジしてみます。
ちなみに第一興商側の人に聞いたら、MBなどの専用ルーターでないとカラオケ機には接続できない、とのことでした。
RTX810MBを初期化してRTX810として使えた、という情報をちらほら見かけるので、逆もできるのかなと思ってお聞きした次第ですm(_ _)m
パスワードなどが設定されてる場合もありそうだし、設定吸出しができるかどうかもやってみないと分かりませんよね。
レンタルとかでもし810MBを触れるチャンスがあったら慎重に吸出しにチャレンジしてみます。
ちなみに第一興商側の人に聞いたら、MBなどの専用ルーターでないとカラオケ機には接続できない、とのことでした。
RTX810MBを初期化してRTX810として使えた、という情報をちらほら見かけるので、逆もできるのかなと思ってお聞きした次第ですm(_ _)m
2020/05/21(木) 04:17:54.23ID:???
2020/05/21(木) 04:27:57.29ID:???
契約中のレンタル品で試して、もし出来たら嬉々としてどっかにやり方投稿しかねない御仁にみえるね。
2020/05/21(木) 07:04:33.21ID:???
その場合アドバイスした奴らは幇助罪に問われるだろうな
2020/05/21(木) 07:22:02.08ID:???
>>916
おれおれCA(StrongSWANサーバーの証明書にサインしている)の自己証明書が、
Win10クライアントにあらかじめ入れられている必要があるみたい。
eap-mschapでクライアント認証するようにしていても、CA証明書がない場合にIKEv2で接続できなかった。
CA証明書単独をWin10クライアントに放り込むテストはまだやっていないが、
CAでサインしたクライアント証明書(ただし認証には使っていない。前述)をインストールしておいたら、
すんなりつながった。
これについて今後、検証して見る予定。
おれおれCA(StrongSWANサーバーの証明書にサインしている)の自己証明書が、
Win10クライアントにあらかじめ入れられている必要があるみたい。
eap-mschapでクライアント認証するようにしていても、CA証明書がない場合にIKEv2で接続できなかった。
CA証明書単独をWin10クライアントに放り込むテストはまだやっていないが、
CAでサインしたクライアント証明書(ただし認証には使っていない。前述)をインストールしておいたら、
すんなりつながった。
これについて今後、検証して見る予定。
2020/05/21(木) 07:27:41.92ID:???
2020/05/21(木) 12:46:35.20ID:???
2020/05/21(木) 12:48:30.68ID:???
つーか普通なら業務用の専用機なんて中古拾ってきても契約結んでくれないと思うが
2020/05/21(木) 13:02:08.09ID:???
カラオケ店もカラオケ業者さんも不景気なんでいろいろです
2020/05/21(木) 13:03:32.35ID:???
2020/05/21(木) 13:09:32.50ID:???
吸い出してバラ撒く中華の臭いしかしないよな
2020/05/21(木) 13:11:38.55ID:???
>>955
別に個人でやる分には問題ないと思うが
別に個人でやる分には問題ないと思うが
2020/05/21(木) 13:18:13.91ID:???
>>955
当初、機械自体同じものならちゃんと設定したら使えるだろうと軽く考えてたので、もしそうじゃないならどういう仕組みなんだろうと不思議に思ったということです。
言葉足らずで不快に思わせてたらすいません。
810無印安く買って、設定して810MB同等品にして転売しようとかいうつもりもありませんし、多分そんなに需要ないと思います。
当初、機械自体同じものならちゃんと設定したら使えるだろうと軽く考えてたので、もしそうじゃないならどういう仕組みなんだろうと不思議に思ったということです。
言葉足らずで不快に思わせてたらすいません。
810無印安く買って、設定して810MB同等品にして転売しようとかいうつもりもありませんし、多分そんなに需要ないと思います。
959anonymous
2020/05/21(木) 18:30:30.67ID:??? じゃ、何をしようとしたのか知りたいところだけれど
完全に興味本位って感じの話ではない気かする
こんなこと興味だけでわざわざ5chに質問するかね?
完全に興味本位って感じの話ではない気かする
こんなこと興味だけでわざわざ5chに質問するかね?
2020/05/21(木) 19:44:18.79ID:???
>>952
ルーターだから設定情報が最も重要な機密事項なんだよなぁ。接続先とか機密事項はファームウェアに書いてあるかも知れないが…
ルーターだから設定情報が最も重要な機密事項なんだよなぁ。接続先とか機密事項はファームウェアに書いてあるかも知れないが…
961anonymous
2020/05/21(木) 20:07:58.33ID:??? ファクトリーリセットやデフォルトのビルトインadminアカウントをソフトウェア的に潰す等はしてありそうだよね。
2020/05/21(木) 23:16:26.49ID:???
リスクを過小評価し興味を優先する。そして怖いもの知らず。
若いとありがちだが、破滅に向かいがちなのもこれまた事実。
若いとありがちだが、破滅に向かいがちなのもこれまた事実。
2020/05/22(金) 00:11:44.88ID:???
>>961
ファクトリーリセット機能をソフトウェアで殺すなんてことが可能なんですね。
なにかBIOS的なもので設定されてるもんだと思ってました。
>>他の方
何回も書いてますけど、カラオケに付けるブロードバンドルーターが高いんで、少しでもケチろうと思っただけですんで、それ以上の話はありません。
結局、一世代前の専用ルーターが3000円くらいで売ってることが分かったんで、その問題は解決しました。
ファクトリーリセット機能をソフトウェアで殺すなんてことが可能なんですね。
なにかBIOS的なもので設定されてるもんだと思ってました。
>>他の方
何回も書いてますけど、カラオケに付けるブロードバンドルーターが高いんで、少しでもケチろうと思っただけですんで、それ以上の話はありません。
結局、一世代前の専用ルーターが3000円くらいで売ってることが分かったんで、その問題は解決しました。
2020/05/22(金) 07:11:05.89ID:???
>>963
他意があろうとなかろうと、側から見て危険な橋に向かって行っていたと言うことだ。
他意があろうとなかろうと、側から見て危険な橋に向かって行っていたと言うことだ。
2020/05/22(金) 07:58:45.77ID:???
966anonymous
2020/05/24(日) 23:07:48.55ID:??? ここで紹介してくれた人がいたから安くて性能が
すごくいいのが手に入りました
ありがとう コンフィグも簡単でした
すごくいいのが手に入りました
ありがとう コンフィグも簡単でした
2020/05/25(月) 23:28:27.23ID:???
1210の後継は結局出ないのか?
968anonymous@fusianasan
2020/05/25(月) 23:59:59.76ID:s1Nn2GyH 社内のwan口をrtx1100から新しいのに変えたいんだけどfortigate60Eか891fjかrtx1210で悩む
2020/05/26(火) 02:32:58.38ID:???
1210と60Eを透過モード
2020/05/26(火) 11:53:06.94ID:???
60Eいれるなら、60Fがでてるから検討しては?
導入実績を重視するなら60Eになるが
導入実績を重視するなら60Eになるが
2020/05/26(火) 12:52:45.24ID:???
だったら100Eでいいやうな
2020/05/26(火) 21:20:42.14ID:???
60Fって同メーカーの上の機種よりかなりスペック良くなってるよくわからんやつだったっけ
973anonymous@fusianasan
2020/05/26(火) 22:17:16.27ID:+oHCqlTt 60Fスペック表記間違ってんじゃないかってくらい高いな
2020/05/28(木) 18:52:15.32ID:???
中国はRTX820で止まってるけどやる気あんのかねヤマハは
中国の地方営業所のルータ入れ替えたいんだけど他社にするしかないな
中国の地方営業所のルータ入れ替えたいんだけど他社にするしかないな
2020/05/28(木) 19:56:30.94ID:???
今の中共は暗号化使用規制中で一般人は平文通信強制
VPNルーターの新規商品の投入は困難
これ以上は暗殺の危険があるので
自粛
VPNルーターの新規商品の投入は困難
これ以上は暗殺の危険があるので
自粛
976anonymous@fusianasan
2020/05/29(金) 20:26:19.16ID:xc6FL43N2020/05/30(土) 00:29:50.79ID:???
モバイルインターネット接続機能って、ここに載ってる対応携帯端末しかむりですかね?
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/
rakuten の端末Rakuten Miniが今1円で通信料一年間無料で販売しているから繋げられるなら
USBケーブルとかで繋ぎたい
ダメでもスマホのテザリングで
Rakuten Mini 〜(無線)〜 無線ルータ --(有線)-- ヤマハルータRT58i
ってやるけども
マンションだし気象レーダー等があるから有線で繋ぎたい
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/
rakuten の端末Rakuten Miniが今1円で通信料一年間無料で販売しているから繋げられるなら
USBケーブルとかで繋ぎたい
ダメでもスマホのテザリングで
Rakuten Mini 〜(無線)〜 無線ルータ --(有線)-- ヤマハルータRT58i
ってやるけども
マンションだし気象レーダー等があるから有線で繋ぎたい
2020/05/30(土) 00:45:41.68ID:???
>>977
RT58iはそもそもその機能に対応していないのでは?
RT58iはそもそもその機能に対応していないのでは?
2020/05/30(土) 01:02:54.43ID:???
素直にFS030Wでも使ったほうが良いのでは
2020/05/30(土) 01:20:26.50ID:???
700Wに楽天SIM挿すって話かと思ったらRakuten miniか。。。
興味ない。
興味ない。
2020/05/30(土) 01:31:44.41ID:???
>>977
そもそもその中にAndroidスマホ無いし無理じゃないかな。
ただ、一部のAndroid端末はテザリングONにした時にUSBポートにつないだ有線LANアダプタでも行ったりするするから、ちょっとは望みあるかも。
偶然にも来週にminiが届く予定だし、ちょっと興味があるから覚えていたら試してみるけど期待すんな。
確実なのはPC一台ルーター化してUSBテザリングかなぁ。ラズパイとかで。
そもそもその中にAndroidスマホ無いし無理じゃないかな。
ただ、一部のAndroid端末はテザリングONにした時にUSBポートにつないだ有線LANアダプタでも行ったりするするから、ちょっとは望みあるかも。
偶然にも来週にminiが届く予定だし、ちょっと興味があるから覚えていたら試してみるけど期待すんな。
確実なのはPC一台ルーター化してUSBテザリングかなぁ。ラズパイとかで。
2020/05/30(土) 01:36:55.77ID:???
でもモバイルルータがRakutenに対応しているなら>>979とかHT1x0LNみたいなの使った方が良いかもってのに同意見
2020/05/30(土) 07:46:54.51ID:???
USB-LANアダプタ使えないかな?
2020/05/30(土) 07:50:26.68ID:???
2020/05/30(土) 07:55:48.04ID:???
Rakuten Mini[USB]---[LAN]RT58iってできないのかな?
スマホでも高級機しか使えないから格安端末では無理かな?
開発者オプションのUSB設定の項目に「RNDIS(USB Ethernet)」があれば使えるんだけど
スマホでも高級機しか使えないから格安端末では無理かな?
開発者オプションのUSB設定の項目に「RNDIS(USB Ethernet)」があれば使えるんだけど
986anonymous@fusianasan
2020/05/30(土) 08:05:41.61ID:RJRKIuUs >>985
だから、それはそもそもRT58iが対応していないって。
だから、それはそもそもRT58iが対応していないって。
2020/05/30(土) 08:21:31.27ID:???
>>986
モバイルインターネット接続機能じゃないよ
普通のLAN接続だよ
スレ違い気味の話だけども
https://www.elecom.co.jp/photo/p01/EDC-GUC3-B_01.jpg
https://www.elecom.co.jp/products/EDC-GUC3-B.html
モバイルインターネット接続機能じゃないよ
普通のLAN接続だよ
スレ違い気味の話だけども
https://www.elecom.co.jp/photo/p01/EDC-GUC3-B_01.jpg
https://www.elecom.co.jp/products/EDC-GUC3-B.html
988anonymous@fusianasan
2020/05/30(土) 08:49:52.06ID:G6/4uxqR simさせる機種ってあるんかなwwあったら欲しいなー
2020/05/30(土) 08:55:09.49ID:???
>>988
NVR700W
NVR700W
990anonymous@fusianasan
2020/05/30(土) 08:57:18.91ID:G6/4uxqR >>989
おおおありがとうございます!
おおおありがとうございます!
991anonymous@fusianasan
2020/05/30(土) 18:10:01.65ID:bUbJI735 しかも楽天モバイルスレでは接続実績あるみたい。
https://rakuten-unlimit.jp/yamaha-nvr700w/
https://rakuten-unlimit.jp/yamaha-nvr700w/
2020/05/30(土) 20:17:54.84ID:???
>>991
auへのローミングなら、あまり実績とは言えないかな。
auへのローミングなら、あまり実績とは言えないかな。
993名無し募集中。。。
2020/05/31(日) 01:15:50.02ID:55+5S8rG ipv6のvpnがうまくいかん
ダメだ
ダメだ
994anonymous
2020/05/31(日) 09:44:17.11ID:??? めんどくせえしv4でやっとけ
995anonymous@fusianasan
2020/06/01(月) 20:28:57.60ID:Wprl7GPY おっそいんだよねー
いまさらv4
いまさらv4
2020/06/01(月) 21:52:41.91ID:???
2020/06/01(月) 23:06:41.10ID:???
998anonymous
2020/06/02(火) 13:25:31.06ID:??? NR700Wはバンド3には対応しているが、接続できるのだろうか?
http://www.rtpro.yamaha.co.jp/RT/docs/wwan/index.html#outline
http://www.rtpro.yamaha.co.jp/RT/docs/wwan/index.html#outline
2020/06/02(火) 13:46:07.64ID:???
>>989
0simにぴったりなのにな
0simにぴったりなのにな
2020/06/02(火) 13:50:33.50ID:???
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 376日 4時間 17分 54秒
新しいスレッドを立ててください。
life time: 376日 4時間 17分 54秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【川崎・20歳女性死体遺棄】「あさひを返せ!」県警の説明に親族、友人ら90人が署に集まり猛抗議「嘘ばかり、謝れば済むことなのに」 ★8 [ぐれ★]
- 【芸能】元ジャンポケ・斉藤慎二被告のバウムクーヘン 他店の商品(480円)に自身のロゴシールを貼り700円で販売していた★2 [冬月記者★]
- ファミリーマート、海苔なしおむすび拡大「海苔を使用しない分コストを抑えられる」 [煮卵★]
- 【浜松・小学生4人死傷事故】「車に乗れなくなると差し支えると」 3週間前にも意識を失って…78歳男性が初めて謝罪「一生をかけて償う」 [ぐれ★]
- 【健康】プロテインの摂り過ぎは肝臓や腎臓の負担に スポーツ栄養士「キムチ納豆がおすすめ」 [煮卵★]
- 【ボクシング】井上尚弥、11連続KO勝利で77年ぶり世界新記録樹立 聖地ラスベガスでプロデビュー30連勝★3 [冬月記者★]
- 【悲報】ファミマ、海苔なしおにぎりを拡充→日本人はここまで貧しくなってしまった [354616885]
- 🏡👊👊👊😅👊👊👊🏡
- 【悲報】陸上自衛隊の暗視ゴーグル、一個2068万円。防衛装備庁 [834922174]
- 【緊急】競馬で人生掛けるわwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
- ▶さくらみこ🌸総合スレッド
- 悲報、、、15歳未満の子ども、人口の11.1%に・・・・深刻化する人口問題に見て見ぬふりで無関心を貫く日本人 [677076729]