YAMAHA業務向けルーター運用構築スレッドPart23
■ このスレッドは過去ログ倉庫に格納されています
速度を上げたい事だけが目的なのに不要な情報が多すぎるな
v6プラス固定な回線ならもっと速度出そうだけど >>5
バッファローが多くね?
DHCPでアドレスもらえないトラブル含めて >>14
それなりな所はPOPCHATとか入れるよ。
しょーもないところはNTTのレンタルルーターとかだよね。パスワードデフォルトだったりするw とりあえずブラウザでデフォゲのipうってみるやついるだろ。
白状しなさい 7です。
スレ汚し失礼いたしました。
ご回答もありがとうございました。
V6プラス、IPoE接続の回線になります。
IQPのIPv4固定IPが付与されるサービスを使い、回線速度はV6プラスでVPN接続したいと思っていました。
IPv4 over IPv6 IPIPトンネルを利用してIPv4のインターネットには無事つながりはしたものの、速度はあまり出ず。
しかもL2TP/IPsecでは接続できませんでした。
その後、YAMAHAさんからIPIP上をL2TP/IPsec通信を流すことはできないと教えていただきました。
ということで、PPPoEでやり直しするしかないようです。
下調べが足りなかったようでした。 >>16
一年限定だが
楽天のSIMが無料
キャンペーンで事務手数料も無料
通話料も通話アプリで無料
楽天エリア内なら通信量無制限
楽天エリア外でAUエリア内なら5GBまで無料 それ以降は1Mbps >>21
どうにかしてRT58iかRTV700に繋いで固定電話の無料通話ができないかなと考えてる。 >>11
とおりすがりですが、
運用構築と、設定とはどう違うでしょうか。
改めて、スレタイ読んでみて素朴に思った。
ここって何? >>19
>IPv4 over IPv6 IPIPトンネルを利用してIPv4のインターネットには無事つながりはしたものの、速度はあまり出ず
センター側のネットワーク機器の影響によるのだと思う。
>しかもL2TP/IPsecでは接続できません
NATトラバーサル(UDP 4500)が利用できない状態になっているんじゃないか? RTXでWi-Fi STATION SH-52AをUSBテザリングで使えるようにしてくれんかね >>25
ありがとうごさいます。
ネットワーク機器はRTX1210のみです。
LAN1にPCつないで速度計測しました。
LAN2はONUです。
WAN側からのL2TP/IPsec接続ですが、
NATトラバーサル必要なのでしょうか?
IPIPだからですかね? >>28
どうも>>25の意図を汲めていない感が伝わってくる。 NGN直結で150Mbpsってホント?遅すぎない???夜中の3時過ぎでもそんな感じ?MBだと1G越えちゃうか…
集合住宅かな
うちだとv6プラスだと800M越えの警告が出るけどなぁ。 >>24
LANに繋がった機器を希望通りに運用するためのネットワークの構成はどうすれば良いかとかの話じゃね
で、そのネットワーク構成を実現するためにルータをどう設定すればいいかっていう機器固有の話は別スレでどうぞって事ではないかと
殆どがテンプレみたいなネットワーク構成しか必要ないからこのスレで話す事はあまりないと思われ
・・・と勝手に妄想してみる
「業務向け」という単語からネットボランチとそれ以外って区別で設定の話もOKってのもあると思うけど
そうするとスレの話題が一変するような気もする VPN初心者です
IPv4(PPPoE)のL2TPv3/IPsecで2拠点間での通信が成功して
同一セグメントでインターネットにも繋がりました。
ところが今までLAN内でIPv4と同時に動いてたIPv6(ULA)が機能しなくなってしまいました
どうやらブリッジを作ったと同時に使えなくなるようです。
これってブリッジの仕様なのでしょうか
RAはルーターからでは無くサーバーから出してます
教えてパイセン!! 初心者さん。
自らをそう言うのならconfigも出してもらえんかな。
エスパーなんてそうそういないので。 >>36
#14 1 36 0
login password abc-1234
administrator password encrypted 1234567890
user attribute connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.0.1/24
pp disable all
pp select 1
description pp OCN
pp keepalive interval 30 retry-interval=1 count=6
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcd1234@bizf.ocn.ne.jp abc-1234
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200100 200101 200102 200103
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1
pp enable 1 no tunnel enable all
tunnel select 1
tunnel encapsulation l2tpv3
tunnel endpoint address 192.168.0.1 111.222.33.123
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 on
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.0.1
ipsec ike pre-shared-key 1 text abc-1234
ipsec ike remote address 1 111.222.33.123
l2tp always-on on
l2tp hostname rtx-1
l2tp tunnel auth on abc-1234
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 192.168.0.1
l2tp remote router-id 192.168.0.2
l2tp remote end-id YAMAHA-2
tunnel enable 1 ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1040 pass * 192.168.0.1 udp * 500
ip filter 1041 pass * 192.168.0.1 esp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.0.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.0.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 192.168.0.0/24 icmp * *
ip filter 200031 pass * 192.168.0.0/24 established * *
ip filter 200032 pass * 192.168.0.0/24 tcp * ident
ip filter 200033 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.0.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.0.0/24 udp domain *
ip filter 200036 pass * 192.168.0.0/24 udp * ntp
ip filter 200037 pass * 192.168.0.0/24 udp ntp *
ip filter 200099 pass * * * * *
ip filter 200100 pass * 192.168.0.1 udp * 500
ip filter 200101 pass * 192.168.0.1 esp
ip filter 200102 pass * 192.168.0.201 tcp * 3389
ip filter 200103 pass * 192.168.0.11 tcp * 15700
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp nat descriptor type 1 masquerade
nat descriptor address outer 1 111.222.33.124
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp
nat descriptor masquerade static 1 3 192.168.0.201 tcp 3389
nat descriptor masquerade static 1 4 192.168.0.11 tcp 15700
ipsec auto refresh on
ipsec transport 1 101 udp 1701
ipsec transport 2 102 udp 1701
telnetd host bridge1
dns service recursive
dns server pp 1
dns domain abcd.efgh.jp
dns private address spoof on
schedule at 1 */* 00:00:00 * ntpdate ntp-tk01.ocn.ad.jp syslog
l2tp service on l2tpv3
httpd host bridge1
upnp use on
statistics traffic on 素人ですがこれ? うちは諦めてIPv4のみにしているけれども何か良い方法はないものか…。
ブリッジインタフェース(ブリッジ機能)
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/index.html
RAによるIPv6プレフィックスの配布機能には対応していません。
48.1 ブリッジインタフェースに収容するインタフェースを設定する
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/bridge_interface/bridge_member.html
収容した実インタフェースに IPv4,IPv6 アドレスを付与してはならない。
収容した実インタフェースの IPv6 リンクローカルアドレスは削除される。 >>45
それ、ルータの機能としてのRA配信はブリッジ配下には行えないと言っているように思える。
ブリッジ(L2)なので、インターフェースにアドレス設定ができないのは当たり前。 本当にconfig貼り付けてんじゃねーよ
あと使わんフィルタは消せ すいません、上でconfig貼った >>34 です
IPv6が使えていないと判断したのはLAN内でIPv6宛のpingもnslookupもエラーになるからです
IPv4なら問題有りません
>>45 さんの情報は確認済みで ルーターからのRAが出来ない様なのでサーバーからのRAにしました
何故かDHCPv6サーバーからのULA配布は出来てます
>>50
1か月前からIPv6ルーターの設定を勉強し始めた初心者なのでいらないフィルターがどれかも分かりません
教えてパイセン!!(笑) 貼り付けたconfigが全てで、インターネット側に抜けるのがルータだけという構成だったら、
そりゃそうだろうな としか言えんよ。 >>51
教えてくんは嫌われる というだけでなく、
おそらく言っても理解できんから誰も教えんよ。
L2とかL3とか、IPv4とかv6とかせめて自学自習しないと。 碌な知識もない奴が設定してインターネッツに晒してる現実に震えるが良い
やっぱ免許制にすべきだわ
素人はバッファーでも使ってろ >>54
そうすべきだよね。
あのconfigのリモートデスクトップを全世界から許可してるあたりを見るに、今すぐにでもバッファローとかにすべき。 要するに張り付けられたconfigみても
的確にアドバイス出来る人は誰も居ない
ヤマハの窓口に聞くほうが早い いやこれは酷すぎて答える気力無くすから仕方がないわぁ・・・ >>19
亀レスだが、HGWがPR-S300NEのHUBポートにつないで通信すると遅かった。ONU単体にすると
いい感じになったがひかり電話が使えなくなったのでNVR500をぶら下げたっけ >>51
これみてIPv6の一番基本的なところ間違えてる
それとなんでブリッジ使う? ブリッジ使うとRA出来ないのは仕方がないとして、LAN内でULAにpingが届かないのは腑に落ちないな >>63
ULAへのpingでないと思う。
> IPv6宛のpingもnslookupもエラーになる
っていうことだから、状況も額面通りに受け取れない。 初心者さんなのだから使ってるのは当然Windowsだろう
だったらpingでipv4 ipv6 両方いける >>65
多分rtxのコマンドでどうのっていうのは敷居高いと感じる人だと思うよ。
nslookupがエラーになることでv6が使えないと判断するくらいだし。 >>62
勘違いされたか
何でL2VPN?その必要あるのか?ってこと
L3のが設定も楽だし、例えばL2ループでブロードキャストストームとかの変なトラブル波及もしない
>>63,64
正常でないならエラーの内容が重要
ホスト 〜 が見つかりませんでした。とか
>>67
ここの敷居が高くないか?
https://www.nhk.or.jp/bunken/summary/kotoba/gimon/198.html >>68
質問者は同一セグメントでって言ってるし
小規模企業なんかは本拠地と拠点をL2で繋ぐ方がよっぽど使い勝手がいいよ >>68
学校で基礎教育として正しい日本語を教えなくなったからねぇ > 敷居
文法とか後回しでもいいから日本語の意味をしっかり教えないと日本人同士でも日本語が通じなくなるよ >>68
初心者丸出しだったからベテラン勢にいろいろと言われて質問者さん出てこなくなったよね
このスレの敷居が高いと言うのは有る意味正しいwww ブリッジはL2なんでv4,v6関係なく通すしconfig見ても問題なさそうだから他の原因だろって事だよ nslookupとか言ってることからしても、pingもインターネットに向けての話だと思う。
で、あのconfigだから。 >>0074
nslookupもpingもLAN内でって書いてるじゃん
DNSサーバもDHCPv6サーバも自前で立ててるみたいだからそっちの方は詳しいんだろ
ルータ設定に関してはお粗末だけどなwww てか、結局誰も正解が出せないってことは、いかにl2tpv3が普及してないって事か ブリッジ使いたいならソフトイーサーの方が確実だし楽 >>54
有線ブロードバンドルーター 人気売れ筋ランキング
https://kakaku.com/pc/router/ranking_0075/
まぁ、こういう状況ですから初心者いっぱいなんでしょ。
俺もそうだったし。
あっ、いまもそうかな。RTX830利用はもうちょっとで二年になるけど。 >>81
「手の届く範囲にあるなんかプロっぽい機械に憧れる」という感じかな
おかげで価格的に熟れてくれる分には歓迎ですけどね
1210って全然価格下がらないね
大昔に買ったときより微妙に高いくらいだわ 1210もどうしようもなかった初期ロットが出てもう5年たったからなぁ
3万円台になればいいんだが・・・・
MAP-E接続需要かねえ つうか今更1210なんて買いたくない
次のはいつ出るんだ RTX1210 の後継ってこの秋には発売されるよね?
今使ってるRTX1200をそろそろ買い替えたほうが良いと思って
新しいのが発売になるのを待ってるんだけど 1210の後継というよりも830の上位という位置づけが強くなる気がしてる。
ISDNへの対応はしない気がする。 docomoの5G契約ってmopera u契約できないんだな
spモードだといろいろ制約多いし面倒だな 最近はWiFiルーターのAPN設定もSPモードがデフォになっているしサービス終了まっしぐらなのかも 結局NATトラバーサルと名前ベースでLAN間IPsecしたわ >>86
今年はでないから安心して1210
ロードマップ、製品寿命として次のルーターは3500/5000後継のセンター向け
例年秋に出すならInteropで試作公開もコロナでなし?
今年はコロナ抜きにしても
ヤマハの会社柄文教向け(ギガスクール構想)当て込んで
ルーター以外の製品(WLAN,L2/3SW)に注力 yamahaのSWは業務用で使うのはうんこすぎるのですが…
買うなら最低限アライドだしょ >>95
>>13
このスレになって、おまいらしか話題にしてない >>87
ISDNのディジタル通信モードは来年で終わりだしな って思ったら2024年に延長されてる!
新機種出ても大した機能向上なさそうだし、スループットがちょっと上がったことと「見える化」がさらに強化されました
みたいなどうでもいい変更しかなさそう
あんまり広がってないし小型ONU(SFP+)ポートも搭載しなそう
NVR510に無線APつけたような商品出たらそれなりに売れそうなんだがなぁ うーん
今更新製品にISDNを付ける理由がないかもしれない。
ISDN需要には1210を新製品と並行して販売継続すれば問題なさそう?
そろそろ型番もNVRみたいに刷新されるかな? ヤマハの中国モデルに付いてるFWX相当のパケットフィルタを早く日本モデルにも入れて欲しい
今時in/outそれぞれフィルタ書かせるなんて時代遅れも甚だしい
だいたいなんで中国モデルだけ高機能なんだよ >>101
中共連携機能でも付いてるんじゃね < 中国モデルだけ >>101
アレは現地法規対応
UTMルールを配る親が中国共産党営の金盾という罰ゲーム
マルウェアは素通りで必要な通信は尽く遮断される なぜ中国モデルにFW機能が付いてるかなんて聞いてない
うちは日中専用線引いてるからGFW通らんし
動的フィルタも静的と併用しないと使えないから面倒
FWXの機能をルータに展開するのなぜ出し惜しみするのか理解できん 差を無くしたらFWXと売り分けできないから
はい終了
理解できない無能は黙ってればいいぞ >>105
ホントにGFW通っていないなんて判らないよね GFW通ってなくても何らしかのチェックは受けてると思われ 別にチェックくらいいくらやってくれても良いんよ
L2で繋いでるからちゃんとパケットさえ流してくれれば
てかスレ違いじゃん
ヤマハルータもそもそもオワコンだな ■ このスレッドは過去ログ倉庫に格納されています