YAMAHA業務向けルーター運用構築スレッドPart22
■ このスレッドは過去ログ倉庫に格納されています
>>646
厳しいって、CPU関連?それとも回線速度?? いくらリモートワークできても、リモートワークできない取引先が飛べば巻き添えだし
仕事しないが一番な気がするよ >>647 PCを持ち帰らせる気満々ですよ
>>646 どっちも あまり関係無いけど、AssumeUDPEncapsulationContextOnSendRuleのレジストリ問題どうやって回避してます?
ヤマハのあの素晴らしいソフトなら勝手に設定してくれてるけど
たまーにホテルとかでつながらないって大騒ぎしてくる人がいて悩む せめてローカルグループポリシの変更みたいに電話で一緒に操作してもらって解決できるレベルにしてほしかったよな
ヤマハのあのソフトで設定するとつながるのはなんなんだよ!って半日悩んだっけ https://pc.watch.impress.co.jp/docs/news/1239352.html
自宅回線が遅すぎて新型コロナ対策テレワークができないあなたに。ソフトイーサがNTTフレッツ回線アクセスポイントを無償開放 〜TV会議やメールなどを優先通信する仕組みを導入 2通もきたぜ
早いの?
フレッツ使ってないからもうわからんや L3SWやめてGUI専用L2SWオンリーにしてたほうがよかったんじゃないかな
新規の出先事務所つくるときの島HUBとか一括購入ならそれなりにヒットしそうなのに
そういう提案するとパワハラで自殺しちゃうのかな リモートワークで、yamahaVPNルーター活用している人ある? 自宅ルータで導入考えてるけどおすすめ機種あります?
rtx810かrtx1200あたりは出回ってる印象ですが わざわざCPUの性能低い方を勧めるなんていけずやわ〜 自宅ならNVR700Wだろ
小型ONUもひかり電話も使えるしLTEバックアップもできる YAMAHAならYZF-R6一択だろ
自宅用なら、これで間違いない R1の方が簡単に速く走れる
もう気合いでかっ飛べるほど若くないんだよ・・・ 自宅用ならNVR510でしょ
ひかり電話もIP電話も使えるしな Web設定だけで済ませたいなら1210あたりにしておきな いまだにguiでまともに設定出来ないけど細かい設定はコマンドでやれってスタンスなの? >>676
IPv6とか設定し始めるとコマンド叩かないといけなくなるけどね
Web画面からコマンド入力できるのは便利だけど強制的にsaveされちゃうのはなぁ・・・
チェックボックスでも付けてsaveするかしないかを指定できればいいのに >>680
ほんとそれ
全てを設定できないのはいいとしても未だにIPv6関係全く触れないの糞過ぎる 下手に出来るようにしたら
GUIしか触れない層のサポート案件が増えるからじゃね? console info onにしてたら客が発狂してた 既にsyslog notice offなオレは勝ち組。 OCNの法人向けIPoEを使っている人いますか?
いま、回線の変更を検討していて既存にあるRTX830に繋げて接続できたら良いな。と思っていまして。
OCNから提供されるルーターが一般向けルーターの様なので、正しく設定すれば稼働するのだと思うのですが、何か特別な設定があるのかも!?と思ったので。
もし何かご存知であれば教えていただけると助かります。 公開されてる情報も確認しないくらいのやつならおとなしく借りとけ
ocnのIPoE対応ルーター02がRTX830 >>690
OCNに確認したところその02のルーターと言うのが、
固定IPのIPoEの時に提供されるルーターとの事なんです。
動的IPのプランの場合は01になってしまうそうで。
説明不足でした。 >>691
説明不足じゃないからそこは安心してくれ
公開されてる設定例を確認もしないなら
01でも02でも設定済みで借りられるの借りたほうが良いってこと >>692
設定例、どこかに載っていましたか。
見落としていた様です。
探してみたのですが、やはり見つからないです。
もしよろしければ、設定例を探すヒントでも教えて頂けると助かります。
設定例が分かれば、そこから調べていけますので。 Q15 ルーターを自前で用意して利用することは可能ですか?
OCNでご用意するIPoE対応レンタルルーターをご利用ください。 屁理屈かもしれんがバーチャルコネクトの情報はあるけどv6アルファの情報はないよね? >>694
そのよくある質問を確認する前に、OCNのサポートに電話して、ルーター01しか対応しない。そしてセッション数は4000までだと。
試しにYAMAHAのサポートに聞いてみたら、フレッツ光ネクストのIPoE仕様とにてるから、うまく接続できる可能性があるかもだけど、
検証や接続確認までは行えていない。との事だったんです。
なので、現在、その回線を使っている人が居れば状況を教えてもらいたかった次第です。 OCNバーチャルコネクトのIPv4 over IPv6と、OCN v6アルファのIPv4 over IPv6と、OCNの法人向けのIPv4 over IPv6(動的という名の半固定IPv4アドレス1個)は、どれでも同じ設定で同じように使えるようだけど
同じだという保証はないし、今使えるからといって今後もずっと使えるとは限らない
たぶんずっと使えるんだろうけど >>691
固定IPならサポートに問い合わせれば裏メニューでレンタルしなくても使える
動的IPはしらん >>697
そうなんだ!それは良い情報をありがとう。
確かに保証がないよね。
だけどずっと使えるだろう。ってのもわかる。
>>698
そんな裏メニューがあるとは。
固定IPだとRTX830なんだよね。
動的IPでも出来たらいいのに。。。 >>686-688
ip filterコマンド使ってないオレは勝ちry
syslog書いているときにおかしなデータ拾ってバグらせちゃうんだろうか >>688
最新版にすると、
それまでバグとか旧仕様の恩恵に預かっていたものが、
改善されることによって、
通信ができなくなる問題もあったので、
なかなか躊躇してしまうよね。
その場合、リモートアクセスできなくなるから、
復帰も困難になってしまう。
設定時間後に自動的に旧ファームで再起動してくれる機能があれば安心なんだけどなあ > YAMAHAさん あるよ
リモートで変更する時にも使えるよ
schedule 時間 restart >>702
旧ファームを指定してrestartできるということか scheduleでrestartの前にset-default-execで元のファームしてすればできるのかな。 >>705
できそうに思う。
あるいは、セミコロンで、コマンドをワンライナーでかけるかな? テレワーク用にVPN疎通させるの、いま流行ってるの? >>707
かなり流行ってる気がする。
自分的には拠点間VPNでなければ、SoftetherでVPNを張る方がお手軽でセキュアな気がするけどどうだろう?? お手軽だね。
RTXでテレワークは個人事業主か、管理者の裏回線用途だけだよな。 ヤマハはコロナ対策のVPN無償ライセンス提供とかやらんの? >>710
windows標準クライアントとどう違うの?
自分はレジストリ書き換えてwindows標準クライアントでRTXに接続している。
L2TP/IPSec >>712
対地もだけど繋いでくる人の環境やリテラシーを考えると、SSLじゃないとサポートしてらんないよ。 >>714
お守りしてるだけの素人なんで違いがわからないんですけど
L2TP/IPsecとSSLってその辺の何に影響するんですか? >>715
横からだけど以前l2tp/ipsecはルーターでパススルー設定しないと繋がらなかったことあったね(家庭用牛ルーター) >>716
udpカプセリングなら問題ないのでは? >>714
WEBサーバーへのリモートアクセスのこと?
RDPとか、メールなどつかわせようと思ったら、
LAN型の相互接続が必要になるでしょ。
IPsec/L2TP以外にできる?
PPTPはセキュリティーがやばいらしいし。 SSL-VPNで検索検索
利用者にL2TP/IPsecの設定やらせるよりはサポートコスト安いわな >>718
RDPだったら 3389 を直に出してやればいいじゃん
複数台だったらポート変換かけてさ
VPNいらない こんなん
nat descriptor masquerade static 1 10 192.168.1.10 tcp 10010=3389
nat descriptor masquerade static 1 11 192.168.1.11 tcp 10011=3389
nat descriptor masquerade static 1 12 192.168.1.12 tcp 10012=3389
・・・
nat descriptor masquerade static 1 250 192.168.1.250 tcp 10250=3389 そんな手間かけるならSoftetherでええやん
それにRDP直接は抵抗あるな >>721
3389開けてるの見つかったら延々アタックされるぞ さくらのVPS for Windows Server は RDP が直に出てて、そこに入ってメンテしてくれって言われたのだが 信用されないかもしれないが本当なのだ
https://help.sakura.ad.jp/206208581/
ID/パス さえしっかりしてりゃ、直で大丈夫なんじゃないの。 いやそういう運用はあってもよいとは思うが
MSを信頼しきるのもなぁっていうのがある
せめてアクセス元を限定はしたい >>726
ユーザー名/パスワード認証だとログイン失敗時の再認証猶予数時間とかにしないと24時間ブルートフォースでログが凄い勢いで埋まるぞ SSL-VPNならブラウザーが使える環境ならばキャリアNATだろうが使えるのが大きい。
>>723
良いんだけど簡単・強力すぎてUTMで止めちゃう事が多いんだよね。 >>725
Azureデプロイ直後のDefaultだとそれだね。 Softerherって強力だから使っている自分が、
これ他の人が使っていたらセキュリティがズブズブに。。。って怖くなる。 >>734
俺も、そのレスをつけようとしていた。
脆弱性に備えてVPNで保護しないとダメだな。
VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。 RDゲートウェイの話をRDP晒す話と混同してるのはコントなのかな。
やばいらしいとか抵抗あるとか雰囲気セキュリティ話も香ばしくてとても良いね! 混同してるというよりは脆弱性がRDPにないとは言えないし
セキュリティ語るなら基本は多層防御だろう 自宅や個人用途ならば、直接晒しても自己責任だからまあ良いとしても、業務は流石に無いよね。
認証とプロトコル多重化すれば、両方同時に脆弱性が出なければどうって事は無い。
SSL-VPNで遊びたいだけならばライセンスが切れたFortigateでできるよ。 ライセンス切れたものでもセキュリティホール発見された場合ファーム更新ってできるの? >>740
できないよ
途中から加入もできなかったはず
アコギなライセンス商法やってるからなFortiは SoftetherのDesktopVPNを使ってみたが、設定が楽ね。 設定ファイル配れるし楽だよ
クライアント証明書使えば総当たり攻撃も防げるし >>746
サーバーマシンはなんのOSつかっている?
Windows?
Linux?
クライアント証明書はオレオレのもの? 接続相手の認証だから、オレオレでExport禁止なら普通は十分だと思うよ >>748
クライアント証明書も、いろんなタイプ(WEB用、メール用)などあり、
頭の中が整理が付いていません。
どうやってSoftEtherのクライアントオレオレ証明書をつくれるか、
参考サイトがあったら教えてください。 ■ このスレッドは過去ログ倉庫に格納されています