【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.5ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
https://mao.5ch.net/test/read.cgi/network/1558571559/
探検
YAMAHA業務向けルーター運用構築スレッドPart23
■ このスレッドは過去ログ倉庫に格納されています
1administrator
2020/06/02(火) 13:49:38.63ID:7hUkCbkS2020/07/14(火) 08:43:58.60ID:???
2020/07/14(火) 20:47:24.34ID:???
>>150
RTX1210 Rev.14.01.34で、dns host のデフォルト値調べたら、anyだった。
> dns host ?
入力形式: dns host any
dns host none
dns host lan
dns host 始点 [始点...]
始点 = IPアドレスの範囲またはLAN, VLAN, WAN, BRIDGEインタフェー
ス名
説明: DNSサーバへアクセスできるホストを設定します
デフォルト値: any
攻撃はPPインターフェイスや、特定LANインターフェイスからやってくるでしょ。
それらのインターフェイスって、普通は動的フィルタかけているだろうから、
外部からDNSアクセスなんてあるのかな。
それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
RTX1210 Rev.14.01.34で、dns host のデフォルト値調べたら、anyだった。
> dns host ?
入力形式: dns host any
dns host none
dns host lan
dns host 始点 [始点...]
始点 = IPアドレスの範囲またはLAN, VLAN, WAN, BRIDGEインタフェー
ス名
説明: DNSサーバへアクセスできるホストを設定します
デフォルト値: any
攻撃はPPインターフェイスや、特定LANインターフェイスからやってくるでしょ。
それらのインターフェイスって、普通は動的フィルタかけているだろうから、
外部からDNSアクセスなんてあるのかな。
それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
2020/07/14(火) 20:48:32.49ID:???
2020/07/14(火) 20:49:47.88ID:???
2020/07/14(火) 21:05:17.49ID:???
>>151
なにも1IP前提で使うとは限らないでしょ
なにも1IP前提で使うとは限らないでしょ
2020/07/14(火) 21:20:52.21ID:???
2020/07/14(火) 21:34:39.47ID:???
基礎の知識すらないなら大人しくバッファローやNECのルーター使ってたほうがいいよw
素人が設定したルーターほど危険で迷惑なものはない
素人が設定したルーターほど危険で迷惑なものはない
2020/07/14(火) 23:21:11.62ID:???
2020/07/15(水) 00:07:42.01ID:???
2020/07/15(水) 06:21:04.24ID:???
2020/07/15(水) 06:22:07.12ID:???
2020/07/15(水) 06:31:23.66ID:???
>>159
そもそも、DNSサーバーへのアクセスの話から、なぜクライアントへの攻撃に話が変わっているのか。
そもそも、DNSサーバーへのアクセスの話から、なぜクライアントへの攻撃に話が変わっているのか。
2020/07/15(水) 07:33:43.44ID:???
>>160
エスパーを希望されても困ります。
エスパーを希望されても困ります。
2020/07/15(水) 08:49:05.34ID:???
164anonymous
2020/07/15(水) 10:14:22.83ID:??? 取説通りなら
・srcportを53を含まない範囲に設定
・外側any→内側53を静的フィルタで落とす
・内側any→外側53をダイナミックフィルタで落とす
でいいと思うんだが…
・srcportを53を含まない範囲に設定
・外側any→内側53を静的フィルタで落とす
・内側any→外側53をダイナミックフィルタで落とす
でいいと思うんだが…
165anonymous
2020/07/15(水) 10:15:36.21ID:??? ダイナミックフィルタで落とす→ダイナミックフィルタで必要な時だけ開ける
だった。
だった。
2020/07/15(水) 11:30:22.78ID:???
DNSクライアントのポートランダマイズはキャッシュポイズニング対策
167名無し募集中。。。
2020/07/15(水) 12:27:12.03ID:v5Og3/Ox ルーターの話になんでDNSが出てくるのか意味不
DNSサーバーの話するなら別でしてくれ
DNSサーバーの話するなら別でしてくれ
2020/07/15(水) 12:56:20.07ID:???
2020/07/15(水) 14:18:22.03ID:???
なるほど
ヤマハ自身がその変態設定を設定例に載せてるのはさすがヤマハと言ったところか
ヤマハ自身がその変態設定を設定例に載せてるのはさすがヤマハと言ったところか
2020/07/15(水) 16:58:26.57ID:???
変態設定ってどれのこと?
2020/07/15(水) 18:54:08.27ID:???
RTXをDNS(リカーシブ)サーバー兼用で使う奴のことでしょ
あんなものは個人ユーザー向けのおまけ機能
まともな管理者ならローカルにDNSサーバー建てるでしょ
ルーターはルーター以外の仕事させちゃダメ
あんなものは個人ユーザー向けのおまけ機能
まともな管理者ならローカルにDNSサーバー建てるでしょ
ルーターはルーター以外の仕事させちゃダメ
2020/07/15(水) 20:05:14.94ID:???
リカーシブサーバーでの利用なんて個人じゃ普通じゃないの?
RTX1210をリカーシブサーバーにしないと、FQDNルーティングも出来ないし不便。
RTX1210をリカーシブサーバーにしないと、FQDNルーティングも出来ないし不便。
2020/07/15(水) 20:54:09.53ID:???
外向けに使うかどうかだろ
174anonymous
2020/07/15(水) 21:07:45.46ID:??? 公開DNSを引くだけなら
ルータのリカーシブサーバー機能だろうが
ローカルDNSを用意しようが
利用者1000人以上の環境でもなきゃ
性能的にもセキュリティ的にも大差無い
ルータのリカーシブサーバー機能だろうが
ローカルDNSを用意しようが
利用者1000人以上の環境でもなきゃ
性能的にもセキュリティ的にも大差無い
2020/07/15(水) 23:26:36.84ID:???
2020/07/15(水) 23:37:54.86ID:???
リカーシブサーバーを内向きの機能。
よって最初から外向けに使うかどうかは議論になっていない。
文脈を読むとはこういうことだ。
よって最初から外向けに使うかどうかは議論になっていない。
文脈を読むとはこういうことだ。
2020/07/15(水) 23:49:45.61ID:???
そもそも、>>151がDNSの動作をよく知らないのに知ったかぶりをしたのが原因。
2020/07/16(木) 00:47:18.17ID:???
DNSだろうがtelnetだろうがssdだろうがhttp(WEB設定)だろうが意図せず接続できないように
万が一のミスがおきた場合のデフォ変更だろうと思うんだが
万が一のミスがおきた場合のデフォ変更だろうと思うんだが
2020/07/16(木) 00:47:48.28ID:???
ssdじゃねーやsshねw
2020/07/16(木) 00:52:07.90ID:???
>>176
延々と外向けのポート開くか開かないかの話してたと思うんだが、お前のRTXは内側からのポートアクセスブロックしてるのか?
延々と外向けのポート開くか開かないかの話してたと思うんだが、お前のRTXは内側からのポートアクセスブロックしてるのか?
2020/07/16(木) 06:56:45.22ID:???
>>180
頭悪いねw
>>151
は
dns host any
の設定だと、外部からもRTXのリカーシブサーバーにアクセスできちゃうけどヤヴァくないか?
ということでしょ。
でも普通の人は静的フィルタでLAN外からのRTXへのポート番号53はブロックしているから
特に問題ないということだ。
最初から外部に開放させて使いたいなんて文脈になっていない。
なお、151で動的フィルタの話が出ているが、
RTXがサーバーとして動作する時の話なので、動的フィルタ云々はそもそも話がおかしい。
dny host anyが設定されている限り、外部からRTXのリカーシブサーバーへのアクセスをブロックするためには
絶対に静的フィルタが必要。
頭悪いねw
>>151
は
dns host any
の設定だと、外部からもRTXのリカーシブサーバーにアクセスできちゃうけどヤヴァくないか?
ということでしょ。
でも普通の人は静的フィルタでLAN外からのRTXへのポート番号53はブロックしているから
特に問題ないということだ。
最初から外部に開放させて使いたいなんて文脈になっていない。
なお、151で動的フィルタの話が出ているが、
RTXがサーバーとして動作する時の話なので、動的フィルタ云々はそもそも話がおかしい。
dny host anyが設定されている限り、外部からRTXのリカーシブサーバーへのアクセスをブロックするためには
絶対に静的フィルタが必要。
2020/07/16(木) 09:27:08.97ID:???
そもそも デフォ設定は
dns host lan
でよくね?
dns service recursive もデフォなので
自社のDNSサーバーを公開してて
ルーターの53番ポートへのフィルターかけ忘れる場合もあるしね
ルーターがオープンリゾルバ状態なってても
気付かない人いると思うよ
dns host lan
でよくね?
dns service recursive もデフォなので
自社のDNSサーバーを公開してて
ルーターの53番ポートへのフィルターかけ忘れる場合もあるしね
ルーターがオープンリゾルバ状態なってても
気付かない人いると思うよ
2020/07/16(木) 09:50:12.84ID:???
dns host lan
がデフォルトでもいいけど、
インターネットにppではなくlanでつないでいる場合には結局静的フィルタ必要になるから、
セキュリティ的には?という感じもするけど。
がデフォルトでもいいけど、
インターネットにppではなくlanでつないでいる場合には結局静的フィルタ必要になるから、
セキュリティ的には?という感じもするけど。
2020/07/16(木) 10:55:45.81ID:???
2020/07/16(木) 11:04:38.56ID:???
186anonymous@fusianasan
2020/07/16(木) 11:13:00.35ID:Eqb1AjVn 書いていて、PPインターフェイスとLANインターフェイスについて、ルーター内部で提供されているサービスがどう提供されるのか違いがわからなくなってきた。
LANインターフェイスはプライベートアドレスが割り当てられているとして、ルータ内部のサービスへのアクセス制御はIPフィルタで行うのは良いんだが、
PPインターフェイスからのIN方向パケットって、Linuxで言うところのINPUTチェインへは直接流れないんだっけ?
必ず、ポートフォワードでプライベートアドレスへ回す必要があると思ったんだけどな。
LANインターフェイスはプライベートアドレスが割り当てられているとして、ルータ内部のサービスへのアクセス制御はIPフィルタで行うのは良いんだが、
PPインターフェイスからのIN方向パケットって、Linuxで言うところのINPUTチェインへは直接流れないんだっけ?
必ず、ポートフォワードでプライベートアドレスへ回す必要があると思ったんだけどな。
2020/07/16(木) 11:43:58.16ID:???
2020/07/16(木) 11:54:59.11ID:???
2020/07/16(木) 12:57:39.28ID:???
>>188
たしかに、ポートフォワードかつ、静的INフィルタでパスさせないといけないな。
いつもコンフィグを見ながら考えているので、空で文字に考え方を書き起こしてみると、
??みたいな状態になってしまった。
たしかに、ポートフォワードかつ、静的INフィルタでパスさせないといけないな。
いつもコンフィグを見ながら考えているので、空で文字に考え方を書き起こしてみると、
??みたいな状態になってしまった。
2020/07/16(木) 20:56:13.94ID:???
実際のところ、ただインターネットにつなげている場合だけの場合は、IPoEを使っている人限定でv6側だけ気にすればいいよね。
2020/07/16(木) 21:24:51.14ID:???
>>190
そういうことだ。
IPv4はNAT(masquarade)をしている限り、あえてport53に対して静的masquaradeをして、さらには静的フィルタはずさなければ
RTXのリカーシブサーバーまではアクセスできないが、
IPv6だとNATがないから、リカーシブサーバーへのアクセスをブロックするには静的フィルタしかない。
上で動的フィルタ云々言っていたやつは知見不足。
そういうことだ。
IPv4はNAT(masquarade)をしている限り、あえてport53に対して静的masquaradeをして、さらには静的フィルタはずさなければ
RTXのリカーシブサーバーまではアクセスできないが、
IPv6だとNATがないから、リカーシブサーバーへのアクセスをブロックするには静的フィルタしかない。
上で動的フィルタ云々言っていたやつは知見不足。
2020/07/17(金) 00:46:02.71ID:???
2020/07/17(金) 00:55:30.29ID:???
>>192
そうだけどさ、その話は求められていない。
そうだけどさ、その話は求められていない。
2020/07/18(土) 22:07:53.14ID:???
>>193
静的+動的で意味あるフィルタをかんたんに作成できる。
静的+動的で意味あるフィルタをかんたんに作成できる。
2020/07/18(土) 22:21:55.58ID:???
2020/07/18(土) 23:06:13.63ID:???
どうせ質問主居ないしもういいよその話
2020/07/18(土) 23:09:33.15ID:???
しかし、動的フィルタって、wwwとかudpとか色々あるものの、
YAMAHAの公式には説明ないし、たぶん要らない子なんだよな。
でも、何故かサンプルconfigにはこれらのフィルタ定義がある。
イミフ。
YAMAHAの公式には説明ないし、たぶん要らない子なんだよな。
でも、何故かサンプルconfigにはこれらのフィルタ定義がある。
イミフ。
198anonymous
2020/07/19(日) 00:48:36.54ID:??? >>197
サンプルconfigは「基本外側から始まるセッションはオールリジェクトで、内側クライアントから
始まるピンポンセッションのみダイナミックで開けなさい」って感じだったような。
dynamicの説明自体は無くもないんだが、通常用途での使い方は簡易すぎて見落としがち。
サンプルconfigは「基本外側から始まるセッションはオールリジェクトで、内側クライアントから
始まるピンポンセッションのみダイナミックで開けなさい」って感じだったような。
dynamicの説明自体は無くもないんだが、通常用途での使い方は簡易すぎて見落としがち。
2020/07/19(日) 01:02:02.51ID:???
tcpとudpだけの記述でいいような気もするけど
他のプロトコルも必要なんかね
ftpは特殊だから必要かもしれんけど
他のプロトコルも必要なんかね
ftpは特殊だから必要かもしれんけど
200anonymous
2020/07/19(日) 02:10:32.80ID:??? >>199
「提供したいサービスだけをダイナミックで開き、それ以外のtcp・udpはすべて弾く」っていう設定を
ある程度簡易に設定できるようにするためじゃないかな?
www,pop,smtpなんかはいちいちdynamic用フィルタセット組んでどうこうなんてめんどくさいし。
「提供したいサービスだけをダイナミックで開き、それ以外のtcp・udpはすべて弾く」っていう設定を
ある程度簡易に設定できるようにするためじゃないかな?
www,pop,smtpなんかはいちいちdynamic用フィルタセット組んでどうこうなんてめんどくさいし。
201anonymous@fusianasan
2020/07/19(日) 17:40:55.87ID:e6ZHkt6l allでいいじゃない
202anonymous@fusianasan
2020/07/23(木) 03:45:38.47ID:yL6pQFYh >>199
それ、自分も思った。
それから、動的フィルタをかけるインターフェイスによって挙動が違うかもしれないという印象も持っている。
PP(プロバイダ)のインターフェイスで、
内向きオールリジェクト+外向き動的パスtcp,udpだとなんの問題もなかったのに、
LANインターフェイスで、外向きオールリジェクト+内向き動的パスtcp,udpを追加すると、
一部のアプリの通信が失敗するようになった。
このアプリは、さっきのPPも通じてインターネット側と通信しているので、PPにおいてのそのフィルタでは問題がなかったのだ。
その件以来、LANインターフェイスで内向きに動的フィルタをかけるときは注意している。
(PPと、LANインターフェイスとで、内向き、外向きが反対になることは考慮済み)
それ、自分も思った。
それから、動的フィルタをかけるインターフェイスによって挙動が違うかもしれないという印象も持っている。
PP(プロバイダ)のインターフェイスで、
内向きオールリジェクト+外向き動的パスtcp,udpだとなんの問題もなかったのに、
LANインターフェイスで、外向きオールリジェクト+内向き動的パスtcp,udpを追加すると、
一部のアプリの通信が失敗するようになった。
このアプリは、さっきのPPも通じてインターネット側と通信しているので、PPにおいてのそのフィルタでは問題がなかったのだ。
その件以来、LANインターフェイスで内向きに動的フィルタをかけるときは注意している。
(PPと、LANインターフェイスとで、内向き、外向きが反対になることは考慮済み)
203anonymous@fusianasan
2020/07/23(木) 03:47:02.25ID:yL6pQFYh >>202
機種はRTX1200ね。
機種はRTX1200ね。
2020/07/23(木) 03:57:29.36ID:???
>>202
tcp/udpだけじゃなくwwwとかftpでもそれ同じような経験した事ある > RTX1210
自分が動的フィルタを理解してないからだろうとその場は収めたけど
外向きと内向きで動作が微妙に違ってくるのだろうか??
tcp/udpだけじゃなくwwwとかftpでもそれ同じような経験した事ある > RTX1210
自分が動的フィルタを理解してないからだろうとその場は収めたけど
外向きと内向きで動作が微妙に違ってくるのだろうか??
2020/07/23(木) 05:41:28.80ID:???
>>202
そのLANインターフェースはいわゆるWAN側?それともLAN側?
そのLANインターフェースはいわゆるWAN側?それともLAN側?
2020/07/23(木) 05:50:36.99ID:???
>>202
PPとLANで内向き外向きが反対になるのはなんでだっけ?
PPとLANで内向き外向きが反対になるのはなんでだっけ?
2020/07/23(木) 06:59:48.20ID:???
2020/07/23(木) 07:00:47.32ID:???
209anonymous@fusianasan
2020/07/23(木) 07:02:15.23ID:yL6pQFYh2020/07/23(木) 07:08:24.53ID:???
>>204
よく読んでくれてありがとう。
動的フィルタをかけるインターフェイス(LANインターフェース、PPインターフェース)
で違いがあるのか、
内向き、外向きで違いが出てくるのか、よくわかっていません。
よく読んでくれてありがとう。
動的フィルタをかけるインターフェイス(LANインターフェース、PPインターフェース)
で違いがあるのか、
内向き、外向きで違いが出てくるのか、よくわかっていません。
2020/07/23(木) 07:12:42.35ID:???
2020/07/23(木) 08:41:54.41ID:???
>>211
それを判った上でLAN側にフィルタをつけたいって事でしょ
なんでそうしたいかって話は別の話題だからそこまで持ち出す必要はないけど
要は同じフィルタを外向きで設定したときと内向きで設定したときの動作が何故変わるのか疑問があるという話だと
動的フィルタのプロトコル毎の動作を詳しく説明してるページってなかったよね(見つけてないだけかもww)
そういうページがあれば内向き外向きについても解説してるかも・・とか思うけれど
それを判った上でLAN側にフィルタをつけたいって事でしょ
なんでそうしたいかって話は別の話題だからそこまで持ち出す必要はないけど
要は同じフィルタを外向きで設定したときと内向きで設定したときの動作が何故変わるのか疑問があるという話だと
動的フィルタのプロトコル毎の動作を詳しく説明してるページってなかったよね(見つけてないだけかもww)
そういうページがあれば内向き外向きについても解説してるかも・・とか思うけれど
2020/07/23(木) 09:54:37.09ID:???
内向き外向きが逆転したとしても、
ftpとかアプリケーションで指定したときは、内部処理上、発着ポートまでは逆転しないと思う。
ftpとかアプリケーションで指定したときは、内部処理上、発着ポートまでは逆転しないと思う。
2020/07/23(木) 10:40:55.90ID:???
>>211
異なる部署に分かれていて、
それぞれLANポートを別々にしているとする。
部署同士の通信をできないようにするには、
LANインターフェイスに、OUT方向の静的リジェクト+IN方向の動的フィルタをかける。
異なる部署に分かれていて、
それぞれLANポートを別々にしているとする。
部署同士の通信をできないようにするには、
LANインターフェイスに、OUT方向の静的リジェクト+IN方向の動的フィルタをかける。
2020/07/23(木) 10:41:55.00ID:???
2020/07/23(木) 11:45:09.31ID:???
動的フィルタって応答パケットを通すかどうかの話だから
セッションタイマーで切れたら通さないよ
セッションタイマーで切れたら通さないよ
2020/07/23(木) 11:47:06.16ID:???
>>214
動的フィルタはいらんだろ。
動的フィルタはいらんだろ。
2020/07/23(木) 13:35:31.30ID:???
そろそろ10GbE対応製品のリリース情報が出てこないかな。
219anonymous
2020/07/23(木) 13:52:42.42ID:??? 10G対応で必要なハードウェアとなると途端にコストが高くなるから
ヤマハの領域じゃなくなる
DPIとかSD-WANぽいこともやり出したから尚更
ヤマハの領域じゃなくなる
DPIとかSD-WANぽいこともやり出したから尚更
2020/07/23(木) 18:18:03.84ID:???
vRXはセンター集約機器をクラウドベースにしたものかと。
欲しい製品は、ローカル拠点のルータ、スイッチでYamahaが10GbE対応をしてほしい。
欲しい製品は、ローカル拠点のルータ、スイッチでYamahaが10GbE対応をしてほしい。
2020/07/23(木) 20:25:20.55ID:???
ARM使ってる限り性能向上厳しいんじゃないかね?
OS載ってない環境でマルチコア使うの難しいからね
OS載ってない環境でマルチコア使うの難しいからね
2020/07/24(金) 09:53:48.96ID:???
2020/07/24(金) 09:54:36.45ID:???
>>218
NTTの光って、10Gのサービス出たんだっけ?
NTTの光って、10Gのサービス出たんだっけ?
2020/07/24(金) 11:19:51.72ID:???
>>223
各インターフェースのINで他部署宛を単純にrejectすればいいと思うの。
各インターフェースのINで他部署宛を単純にrejectすればいいと思うの。
2020/07/24(金) 11:49:23.62ID:???
YAMAHA使うの久しぶりすぎてコマンド体系も忘れちまってる感じなんだけど、
YAMAHAってDHCPv6-PDで受けたアドレスを再委譲って出来る?
やりたいことはNVR510でDHCPv6-PDで受けて、ひかり電話とRAで配下に配布
これとは別に配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたいんだけど。
IXなら出来る事分かってるんだが、ひかり電話の都合どうしてもNGN配布のIPv6をこいつで受ける必要があって。
今のひかり電話IPv6カットするとSIP接続出来ないんだよな・・・
YAMAHAってDHCPv6-PDで受けたアドレスを再委譲って出来る?
やりたいことはNVR510でDHCPv6-PDで受けて、ひかり電話とRAで配下に配布
これとは別に配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたいんだけど。
IXなら出来る事分かってるんだが、ひかり電話の都合どうしてもNGN配布のIPv6をこいつで受ける必要があって。
今のひかり電話IPv6カットするとSIP接続出来ないんだよな・・・
227anonymous@fusianasan
2020/07/24(金) 19:04:30.68ID:xJ6sXxVk コアな質問はサポート言った方がええな
2020/07/24(金) 21:18:27.45ID:???
2020/07/24(金) 21:28:44.56ID:???
>>226
>配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたい
ipv6 prefix 10 2xxxx:xxxx:xxxx:xxxx::/64
ipv6 lan2 rtadv send 10
10番にプリフィックスを保存
ルーター広告で10番を配布
これは違うの?
>配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたい
ipv6 prefix 10 2xxxx:xxxx:xxxx:xxxx::/64
ipv6 lan2 rtadv send 10
10番にプリフィックスを保存
ルーター広告で10番を配布
これは違うの?
2020/07/24(金) 22:12:55.65ID:???
>>229
今もう一回マニュアルじーっと眺めてたんだけど、
/56で受けたのをポート毎に割ってRAでは配布出来るのは分かったけど、
DHCPv6のPDサーバー機能はなさそうな感じね。
NVRにはひかり電話だけやってもらって、MAP-E他は配下のIXにやらせたいんだよね。
IPv4とIPv6のセグメント管理をセットでやろうと思うと、IXでPD受けしたいけど
上がYAMAHAだと無理ポイ事が分かった。
OUIからのPD受けと電話はHGWにするか・・・
HGWって変なところで高機能なんだよな。
用意したNVRが余る(笑
今もう一回マニュアルじーっと眺めてたんだけど、
/56で受けたのをポート毎に割ってRAでは配布出来るのは分かったけど、
DHCPv6のPDサーバー機能はなさそうな感じね。
NVRにはひかり電話だけやってもらって、MAP-E他は配下のIXにやらせたいんだよね。
IPv4とIPv6のセグメント管理をセットでやろうと思うと、IXでPD受けしたいけど
上がYAMAHAだと無理ポイ事が分かった。
OUIからのPD受けと電話はHGWにするか・・・
HGWって変なところで高機能なんだよな。
用意したNVRが余る(笑
2020/07/24(金) 22:20:26.51ID:???
>>230
IX配下にNVRというのはダメなの?
IX配下にNVRというのはダメなの?
2020/07/24(金) 22:37:04.49ID:???
>>228
それはアドレス割り当て規則を先に見直すのがよいと思うよ。
それはアドレス割り当て規則を先に見直すのがよいと思うよ。
2020/07/25(土) 00:09:47.21ID:???
2020/07/25(土) 05:37:40.04ID:???
同じような話を春頃に見かけたけどブックマーク見たら消えてるのでざっくりだけど
ONU配下に並列接続したNVR側ではIPv6を無効にしてひかり電話をIPv4運用して
IX側でIPv6を全部面倒見るってやりかただった気がする
ONU配下に並列接続したNVR側ではIPv6を無効にしてひかり電話をIPv4運用して
IX側でIPv6を全部面倒見るってやりかただった気がする
2020/07/25(土) 11:59:10.66ID:???
>>234
元々それを想定してたんだけどね。
OUI - NVRの間でIPv6フィルタしたら
NVRのひかり電話が接続出来なくなったの・・・・
過去の情報じゃSIPの情報はv4で来てたはずなんだけど、
何故かうちの環境だとDHCPv6 PDが取れないとひかり電話が有効にならない。
これはNVRのコンフィグからipv6取っ払っても同じ状況になって
IPv4だけでひかり電話が運用できないんだ。
で、NVRとIXの平行運用を諦めた訳。
元々それを想定してたんだけどね。
OUI - NVRの間でIPv6フィルタしたら
NVRのひかり電話が接続出来なくなったの・・・・
過去の情報じゃSIPの情報はv4で来てたはずなんだけど、
何故かうちの環境だとDHCPv6 PDが取れないとひかり電話が有効にならない。
これはNVRのコンフィグからipv6取っ払っても同じ状況になって
IPv4だけでひかり電話が運用できないんだ。
で、NVRとIXの平行運用を諦めた訳。
2020/07/25(土) 12:05:27.81ID:???
OUIじゃないや、ONUね。
ん〜もう一度試してみようかな・・・
ん〜もう一度試してみようかな・・・
2020/07/25(土) 12:11:32.75ID:???
ttp://www.nosense.jp/hikari-phone-in-remote-site/
にあるようにIPv4だけでひかり電話使えるよ。
それち、NVRとIXを並列で並べたとして両方でPDでprefix取れる。
まあひかり電話にはIPv6いらんけど。
にあるようにIPv4だけでひかり電話使えるよ。
それち、NVRとIXを並列で並べたとして両方でPDでprefix取れる。
まあひかり電話にはIPv6いらんけど。
2020/07/25(土) 12:54:41.61ID:???
ONUって言ってるのがルーター機能有効なHGWってオチな気がする
2020/07/25(土) 13:14:51.86ID:???
お騒がせしました!!!
色々勘違い等有りましたが、最終的に
sipに設定する電話番号が間違ってただけでした・・・
本当に申し訳ありません!!!
RTX1000以来のRTX系でコマンドに四苦八苦。。。
これでネットはIX一つで管理出来る様になりました。
色々勘違い等有りましたが、最終的に
sipに設定する電話番号が間違ってただけでした・・・
本当に申し訳ありません!!!
RTX1000以来のRTX系でコマンドに四苦八苦。。。
これでネットはIX一つで管理出来る様になりました。
240名無し募集中。。。
2020/07/25(土) 13:55:29.81ID:+mFMytEW お騒がせすぎる、、、
241anonymous
2020/07/25(土) 21:45:39.44ID:??? 無能なゴミ人間
同じ職場じゃなくてよかった
同僚や周りの人間には同情する
同じ職場じゃなくてよかった
同僚や周りの人間には同情する
2020/07/26(日) 10:45:57.78ID:???
申し開きのしようもございません。
インフラは趣味で触ってる範囲なんで許して(泣
正確にいうと番号が間違ってたというか、番号の指定が抜けちゃってた訳です、はい。
SIPなんて触るの初めてだったので、Webの簡単設定ベースでやったことが
そもそもの間違いだった。。。
今回SIPの理解が進んだのと、YAMAHAのIPv6周りがどんな感じなのか
なんとなく分かったからその点は良かったかな。
IPv6で遊ぶ点ではIXの方が機能はそろってる感じ、実用上はRTXでも十分だけども。
インフラは趣味で触ってる範囲なんで許して(泣
正確にいうと番号が間違ってたというか、番号の指定が抜けちゃってた訳です、はい。
SIPなんて触るの初めてだったので、Webの簡単設定ベースでやったことが
そもそもの間違いだった。。。
今回SIPの理解が進んだのと、YAMAHAのIPv6周りがどんな感じなのか
なんとなく分かったからその点は良かったかな。
IPv6で遊ぶ点ではIXの方が機能はそろってる感じ、実用上はRTXでも十分だけども。
2020/07/26(日) 16:19:20.77ID:???
2020/07/26(日) 16:50:54.49ID:???
NECのルーター
2020/07/26(日) 18:43:14.78ID:???
necのルータやろ
246anonymous
2020/07/26(日) 20:44:40.13ID:??? IX2215持ってるけどリプレイス面倒でRTX1200のまま
2020/07/29(水) 15:38:59.97ID:???
YNO経由でDNSの設定変更を行うと設定済みの情報が消失する不具合などを修正した以下のファームウェアを公開いたしました。
- RTX830用最新版ファームウェア(Rev.15.02.17)
- RTX1210用最新版ファームウェア(Rev.14.01.38)
- NVR510用最新版ファームウェア(Rev.15.01.18)
- NVR700W用最新版ファームウェア(Rev.15.00.19)
http://www.rtpro.yamaha.co.jp/
リリースノート
・RTX830 Rev.15.02.17
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_17.html
・RTX1210 Rev.14.01.38
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_38.html
・NVR510 Rev.15.01.18
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.01/relnote_15_01_18.txt
・NVR700W Rev.15.00.19
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_19.txt
- RTX830用最新版ファームウェア(Rev.15.02.17)
- RTX1210用最新版ファームウェア(Rev.14.01.38)
- NVR510用最新版ファームウェア(Rev.15.01.18)
- NVR700W用最新版ファームウェア(Rev.15.00.19)
http://www.rtpro.yamaha.co.jp/
リリースノート
・RTX830 Rev.15.02.17
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_17.html
・RTX1210 Rev.14.01.38
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_38.html
・NVR510 Rev.15.01.18
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.01/relnote_15_01_18.txt
・NVR700W Rev.15.00.19
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_19.txt
2020/07/30(木) 23:19:13.81ID:???
>>247
YNOよりもメモリリークの修正の方がこちらにとっては意味のあるものだった。
YNOよりもメモリリークの修正の方がこちらにとっては意味のあるものだった。
249anonymous
2020/07/30(木) 23:52:12.07ID:???■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【ラジオ】永野芽郁、田中圭との不倫疑惑後初の『ANNX』で謝罪「誤解を招くような行動…反省」「本当にごめんなさい」★5 [Ailuropoda melanoleuca★]
- 【ラジオ】永野芽郁、田中圭との不倫疑惑後初の『ANNX』で謝罪「誤解を招くような行動…反省」「本当にごめんなさい」★6 [Ailuropoda melanoleuca★]
- 【MLB】オリオールズ・菅野智之 ヤンキース相手に5回無失点の好投! 今季3勝目 自己最多の8奪三振 [冬月記者★]
- コメ5キロ、最高値4220円 16週連続上昇、前年比2倍 ★3 [蚤の市★]
- いじめられていた記憶しかないが…年収2500万円・身長180に急成長・妻も美人なエリート男性が初めて行ってみた「同窓会」 [パンナ・コッタ★]
- 【あなたの知らないアメリカ】ナイキはもうダサいのか ブランド力低下、王者が見失った原点 [ぐれ★]
- ☀快晴の祝日のお🏡
- 【画像】関西六政権って誰なの [974680522]
- 【朗報】チン首相「日本はベトナムの最重要パートナー」 石破「日ベトナム関係を強化」 [452836546]
- 【悲報】大阪万博0勝16敗(残日数168日) [616817505]
- 【画像あり】日本会議の月刊誌「日本の息吹」5月号の表紙はジェットコースター すげえ危なそうなんだが [808139444]
- 【悲報】アニメ評論家「AKIRAは55点、凄いけどそんな面白くない」 [839150984]