ビジネスホテルもYAMAHAが多い。
ビジネスホテルでDHCPでIPがとれなくて、DHCPリース期間デフォのままで枯渇してるんだろうと思ってフロントに再起動をお願いしたことが何回か
探検
YAMAHA業務向けルーター運用構築スレッドPart23
レス数が1000を超えています。これ以上書き込みはできません。
2020/06/02(火) 16:48:19.91ID:???
2020/06/02(火) 17:44:30.71ID:???
0sim8月末で終了だぜメーン
7anonymous@fusianasan
2020/06/02(火) 22:12:18.65ID:OxJStFcz 初ヤマハでRTX1210です。
導入目的はモバイルPCからのVPN接続。
フレッツギガでIPoE接続。
ISPはIPQのIPv4固定IP付きです。
NGN直結の速度はDL/ULともに150Mbpsほどでしたが、
RTXの配下に接続して計測するとDL60,UL40Mbpsといったところでした。
MTUはL2TPでVPNするので1258にしています。
IPv4/v6接続判定サイトで確認するv4判定になるのが気になるところです。
ヤマハ公式サイトのIPQでIPoEの設定例を参考に設定しました。
もう少し速度上げたいのですが、設定のヒントいただけませんでしょうか?
ISPの問題かもしれませんが。
導入目的はモバイルPCからのVPN接続。
フレッツギガでIPoE接続。
ISPはIPQのIPv4固定IP付きです。
NGN直結の速度はDL/ULともに150Mbpsほどでしたが、
RTXの配下に接続して計測するとDL60,UL40Mbpsといったところでした。
MTUはL2TPでVPNするので1258にしています。
IPv4/v6接続判定サイトで確認するv4判定になるのが気になるところです。
ヤマハ公式サイトのIPQでIPoEの設定例を参考に設定しました。
もう少し速度上げたいのですが、設定のヒントいただけませんでしょうか?
ISPの問題かもしれませんが。
2020/06/02(火) 22:18:29.39ID:???
判りにくい日本語だな
NGN直結がv6の事言ってるならv4と速度違ってあたりまえ
NGN直結がv6の事言ってるならv4と速度違ってあたりまえ
2020/06/02(火) 23:12:11.13ID:???
>>7
設定の問題ではありません。
どうしても速度をあへたいなら他のプロバイダー沢山試しましょう。
それでだめなら回線を変えましょう。
あとv4の固定ipでv4の設定してないならv4判定で当然。
もしかしてv6プラスの設定をしたいとかか?
設定の問題ではありません。
どうしても速度をあへたいなら他のプロバイダー沢山試しましょう。
それでだめなら回線を変えましょう。
あとv4の固定ipでv4の設定してないならv4判定で当然。
もしかしてv6プラスの設定をしたいとかか?
2020/06/02(火) 23:40:30.26ID:???
たしかに文章が謎すぎてエスパー以外にはまったく意味が分からんねw
2020/06/03(水) 05:56:55.81ID:???
しかも>>1を全く読んでない
2020/06/03(水) 08:34:13.37ID:???
速度を上げたい事だけが目的なのに不要な情報が多すぎるな
v6プラス固定な回線ならもっと速度出そうだけど
v6プラス固定な回線ならもっと速度出そうだけど
13anonymous@fusianasan
2020/06/03(水) 10:06:44.30ID:LDd++rIy Forti信者はスルーで、をテンプレに追加で。
2020/06/03(水) 11:54:35.01ID:???
15名無し募集中。。。
2020/06/03(水) 12:50:22.75ID:GeX60Uq6 かんたん設定難しい
2020/06/03(水) 13:10:17.28ID:???
0simってもう終了するんだな
2020/06/03(水) 14:18:42.79ID:???
2020/06/03(水) 15:16:53.86ID:???
とりあえずブラウザでデフォゲのipうってみるやついるだろ。
白状しなさい
白状しなさい
19anonymous@fusianasan
2020/06/03(水) 17:14:07.23ID:qp/za7ua 7です。
スレ汚し失礼いたしました。
ご回答もありがとうございました。
V6プラス、IPoE接続の回線になります。
IQPのIPv4固定IPが付与されるサービスを使い、回線速度はV6プラスでVPN接続したいと思っていました。
IPv4 over IPv6 IPIPトンネルを利用してIPv4のインターネットには無事つながりはしたものの、速度はあまり出ず。
しかもL2TP/IPsecでは接続できませんでした。
その後、YAMAHAさんからIPIP上をL2TP/IPsec通信を流すことはできないと教えていただきました。
ということで、PPPoEでやり直しするしかないようです。
下調べが足りなかったようでした。
スレ汚し失礼いたしました。
ご回答もありがとうございました。
V6プラス、IPoE接続の回線になります。
IQPのIPv4固定IPが付与されるサービスを使い、回線速度はV6プラスでVPN接続したいと思っていました。
IPv4 over IPv6 IPIPトンネルを利用してIPv4のインターネットには無事つながりはしたものの、速度はあまり出ず。
しかもL2TP/IPsecでは接続できませんでした。
その後、YAMAHAさんからIPIP上をL2TP/IPsec通信を流すことはできないと教えていただきました。
ということで、PPPoEでやり直しするしかないようです。
下調べが足りなかったようでした。
2020/06/03(水) 19:31:27.95ID:???
2020/06/03(水) 19:33:22.71ID:???
>>20
今ならスマホも無料でもらえるしな
今ならスマホも無料でもらえるしな
2020/06/03(水) 19:52:53.01ID:???
>>21
どうにかしてRT58iかRTV700に繋いで固定電話の無料通話ができないかなと考えてる。
どうにかしてRT58iかRTV700に繋いで固定電話の無料通話ができないかなと考えてる。
2020/06/03(水) 23:56:42.09ID:???
>>977
ダメだったー
ダメだったー
2020/06/04(木) 10:53:16.48ID:???
2020/06/04(木) 10:56:20.65ID:???
>>19
>IPv4 over IPv6 IPIPトンネルを利用してIPv4のインターネットには無事つながりはしたものの、速度はあまり出ず
センター側のネットワーク機器の影響によるのだと思う。
>しかもL2TP/IPsecでは接続できません
NATトラバーサル(UDP 4500)が利用できない状態になっているんじゃないか?
>IPv4 over IPv6 IPIPトンネルを利用してIPv4のインターネットには無事つながりはしたものの、速度はあまり出ず
センター側のネットワーク機器の影響によるのだと思う。
>しかもL2TP/IPsecでは接続できません
NATトラバーサル(UDP 4500)が利用できない状態になっているんじゃないか?
2020/06/04(木) 14:09:25.44ID:???
RTXでWi-Fi STATION SH-52AをUSBテザリングで使えるようにしてくれんかね
2020/06/04(木) 14:34:43.43ID:???
>>26
仕様を「よく」見ることをお勧めする。
仕様を「よく」見ることをお勧めする。
28anonymous@fusianasan
2020/06/04(木) 14:45:22.40ID:CEEr98b/ >>25
ありがとうごさいます。
ネットワーク機器はRTX1210のみです。
LAN1にPCつないで速度計測しました。
LAN2はONUです。
WAN側からのL2TP/IPsec接続ですが、
NATトラバーサル必要なのでしょうか?
IPIPだからですかね?
ありがとうごさいます。
ネットワーク機器はRTX1210のみです。
LAN1にPCつないで速度計測しました。
LAN2はONUです。
WAN側からのL2TP/IPsec接続ですが、
NATトラバーサル必要なのでしょうか?
IPIPだからですかね?
2020/06/04(木) 18:23:24.71ID:???
30anonymous@fusianasan
2020/06/04(木) 18:33:25.53ID:CEEr98b/ >>29
プロバイダ側という意味でしたか
プロバイダ側という意味でしたか
2020/06/04(木) 19:11:59.26ID:???
NGN直結で150Mbpsってホント?遅すぎない???夜中の3時過ぎでもそんな感じ?MBだと1G越えちゃうか…
集合住宅かな
うちだとv6プラスだと800M越えの警告が出るけどなぁ。
集合住宅かな
うちだとv6プラスだと800M越えの警告が出るけどなぁ。
2020/06/04(木) 19:40:47.63ID:???
関連コンフィグ貼ってくれるのが1番手っ取り早い
2020/06/04(木) 20:21:31.41ID:???
>>24
LANに繋がった機器を希望通りに運用するためのネットワークの構成はどうすれば良いかとかの話じゃね
で、そのネットワーク構成を実現するためにルータをどう設定すればいいかっていう機器固有の話は別スレでどうぞって事ではないかと
殆どがテンプレみたいなネットワーク構成しか必要ないからこのスレで話す事はあまりないと思われ
・・・と勝手に妄想してみる
「業務向け」という単語からネットボランチとそれ以外って区別で設定の話もOKってのもあると思うけど
そうするとスレの話題が一変するような気もする
LANに繋がった機器を希望通りに運用するためのネットワークの構成はどうすれば良いかとかの話じゃね
で、そのネットワーク構成を実現するためにルータをどう設定すればいいかっていう機器固有の話は別スレでどうぞって事ではないかと
殆どがテンプレみたいなネットワーク構成しか必要ないからこのスレで話す事はあまりないと思われ
・・・と勝手に妄想してみる
「業務向け」という単語からネットボランチとそれ以外って区別で設定の話もOKってのもあると思うけど
そうするとスレの話題が一変するような気もする
2020/06/06(土) 01:59:28.51ID:???
VPN初心者です
IPv4(PPPoE)のL2TPv3/IPsecで2拠点間での通信が成功して
同一セグメントでインターネットにも繋がりました。
ところが今までLAN内でIPv4と同時に動いてたIPv6(ULA)が機能しなくなってしまいました
どうやらブリッジを作ったと同時に使えなくなるようです。
これってブリッジの仕様なのでしょうか
RAはルーターからでは無くサーバーから出してます
教えてパイセン!!
IPv4(PPPoE)のL2TPv3/IPsecで2拠点間での通信が成功して
同一セグメントでインターネットにも繋がりました。
ところが今までLAN内でIPv4と同時に動いてたIPv6(ULA)が機能しなくなってしまいました
どうやらブリッジを作ったと同時に使えなくなるようです。
これってブリッジの仕様なのでしょうか
RAはルーターからでは無くサーバーから出してます
教えてパイセン!!
2020/06/06(土) 02:00:25.53ID:???
あっ
使用機種はRTX1210とRTX830です
使用機種はRTX1210とRTX830です
2020/06/06(土) 04:47:07.58ID:???
初心者さん。
自らをそう言うのならconfigも出してもらえんかな。
エスパーなんてそうそういないので。
自らをそう言うのならconfigも出してもらえんかな。
エスパーなんてそうそういないので。
2020/06/06(土) 04:52:03.75ID:???
ついでに5W1Hも意識しよう。社会の常識。
2020/06/06(土) 05:37:58.27ID:???
>>36
#14 1 36 0
login password abc-1234
administrator password encrypted 1234567890
user attribute connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.0.1/24
pp disable all
pp select 1
description pp OCN
pp keepalive interval 30 retry-interval=1 count=6
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcd1234@bizf.ocn.ne.jp abc-1234
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200100 200101 200102 200103
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1
pp enable 1
#14 1 36 0
login password abc-1234
administrator password encrypted 1234567890
user attribute connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.0.1/24
pp disable all
pp select 1
description pp OCN
pp keepalive interval 30 retry-interval=1 count=6
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcd1234@bizf.ocn.ne.jp abc-1234
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200100 200101 200102 200103
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1
pp enable 1
2020/06/06(土) 05:38:26.42ID:???
no tunnel enable all
tunnel select 1
tunnel encapsulation l2tpv3
tunnel endpoint address 192.168.0.1 111.222.33.123
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 on
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.0.1
ipsec ike pre-shared-key 1 text abc-1234
ipsec ike remote address 1 111.222.33.123
l2tp always-on on
l2tp hostname rtx-1
l2tp tunnel auth on abc-1234
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 192.168.0.1
l2tp remote router-id 192.168.0.2
l2tp remote end-id YAMAHA-2
tunnel enable 1
tunnel select 1
tunnel encapsulation l2tpv3
tunnel endpoint address 192.168.0.1 111.222.33.123
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 on
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.0.1
ipsec ike pre-shared-key 1 text abc-1234
ipsec ike remote address 1 111.222.33.123
l2tp always-on on
l2tp hostname rtx-1
l2tp tunnel auth on abc-1234
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 192.168.0.1
l2tp remote router-id 192.168.0.2
l2tp remote end-id YAMAHA-2
tunnel enable 1
2020/06/06(土) 05:40:54.82ID:???
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1040 pass * 192.168.0.1 udp * 500
ip filter 1041 pass * 192.168.0.1 esp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.0.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.0.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1040 pass * 192.168.0.1 udp * 500
ip filter 1041 pass * 192.168.0.1 esp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.0.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.0.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
2020/06/06(土) 05:41:17.34ID:???
ip filter 200030 pass * 192.168.0.0/24 icmp * *
ip filter 200031 pass * 192.168.0.0/24 established * *
ip filter 200032 pass * 192.168.0.0/24 tcp * ident
ip filter 200033 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.0.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.0.0/24 udp domain *
ip filter 200036 pass * 192.168.0.0/24 udp * ntp
ip filter 200037 pass * 192.168.0.0/24 udp ntp *
ip filter 200099 pass * * * * *
ip filter 200100 pass * 192.168.0.1 udp * 500
ip filter 200101 pass * 192.168.0.1 esp
ip filter 200102 pass * 192.168.0.201 tcp * 3389
ip filter 200103 pass * 192.168.0.11 tcp * 15700
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
ip filter 200031 pass * 192.168.0.0/24 established * *
ip filter 200032 pass * 192.168.0.0/24 tcp * ident
ip filter 200033 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.0.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.0.0/24 udp domain *
ip filter 200036 pass * 192.168.0.0/24 udp * ntp
ip filter 200037 pass * 192.168.0.0/24 udp ntp *
ip filter 200099 pass * * * * *
ip filter 200100 pass * 192.168.0.1 udp * 500
ip filter 200101 pass * 192.168.0.1 esp
ip filter 200102 pass * 192.168.0.201 tcp * 3389
ip filter 200103 pass * 192.168.0.11 tcp * 15700
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
2020/06/06(土) 05:41:34.76ID:???
nat descriptor type 1 masquerade
nat descriptor address outer 1 111.222.33.124
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp
nat descriptor masquerade static 1 3 192.168.0.201 tcp 3389
nat descriptor masquerade static 1 4 192.168.0.11 tcp 15700
ipsec auto refresh on
ipsec transport 1 101 udp 1701
ipsec transport 2 102 udp 1701
telnetd host bridge1
dns service recursive
dns server pp 1
dns domain abcd.efgh.jp
dns private address spoof on
schedule at 1 */* 00:00:00 * ntpdate ntp-tk01.ocn.ad.jp syslog
l2tp service on l2tpv3
httpd host bridge1
upnp use on
statistics traffic on
nat descriptor address outer 1 111.222.33.124
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp
nat descriptor masquerade static 1 3 192.168.0.201 tcp 3389
nat descriptor masquerade static 1 4 192.168.0.11 tcp 15700
ipsec auto refresh on
ipsec transport 1 101 udp 1701
ipsec transport 2 102 udp 1701
telnetd host bridge1
dns service recursive
dns server pp 1
dns domain abcd.efgh.jp
dns private address spoof on
schedule at 1 */* 00:00:00 * ntpdate ntp-tk01.ocn.ad.jp syslog
l2tp service on l2tpv3
httpd host bridge1
upnp use on
statistics traffic on
2020/06/06(土) 05:42:04.46ID:???
こんな感じです
いかがでしょうか?
いかがでしょうか?
2020/06/06(土) 06:32:07.27ID:???
v6が使えないとはどうやって確認を?
2020/06/06(土) 10:37:59.60ID:???
素人ですがこれ? うちは諦めてIPv4のみにしているけれども何か良い方法はないものか…。
ブリッジインタフェース(ブリッジ機能)
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/index.html
RAによるIPv6プレフィックスの配布機能には対応していません。
48.1 ブリッジインタフェースに収容するインタフェースを設定する
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/bridge_interface/bridge_member.html
収容した実インタフェースに IPv4,IPv6 アドレスを付与してはならない。
収容した実インタフェースの IPv6 リンクローカルアドレスは削除される。
ブリッジインタフェース(ブリッジ機能)
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/index.html
RAによるIPv6プレフィックスの配布機能には対応していません。
48.1 ブリッジインタフェースに収容するインタフェースを設定する
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/bridge_interface/bridge_member.html
収容した実インタフェースに IPv4,IPv6 アドレスを付与してはならない。
収容した実インタフェースの IPv6 リンクローカルアドレスは削除される。
2020/06/06(土) 11:15:41.31ID:???
実際に動作を確かめたのですか?
2020/06/06(土) 11:23:53.09ID:???
ちなみに私45は34と別人です。すみません。
2020/06/06(土) 11:38:00.29ID:???
49名無し募集中。。。
2020/06/06(土) 11:57:19.58ID:V0XSSB8o ケーブル悪いとか?
2020/06/06(土) 13:45:35.28ID:???
本当にconfig貼り付けてんじゃねーよ
あと使わんフィルタは消せ
あと使わんフィルタは消せ
51anonymous@fusianasan
2020/06/06(土) 17:03:35.43ID:PP/FTLOF2020/06/06(土) 17:09:17.60ID:???
貼り付けたconfigが全てで、インターネット側に抜けるのがルータだけという構成だったら、
そりゃそうだろうな としか言えんよ。
そりゃそうだろうな としか言えんよ。
2020/06/06(土) 17:41:28.50ID:???
2020/06/06(土) 17:47:16.91ID:???
碌な知識もない奴が設定してインターネッツに晒してる現実に震えるが良い
やっぱ免許制にすべきだわ
素人はバッファーでも使ってろ
やっぱ免許制にすべきだわ
素人はバッファーでも使ってろ
2020/06/06(土) 17:50:40.87ID:???
56名無し募集中。。。
2020/06/06(土) 19:29:45.06ID:U6+rsLjM 要するに張り付けられたconfigみても
的確にアドバイス出来る人は誰も居ない
ヤマハの窓口に聞くほうが早い
的確にアドバイス出来る人は誰も居ない
ヤマハの窓口に聞くほうが早い
2020/06/06(土) 20:47:05.14ID:???
v6なんか必要になるまで切っとけ
2020/06/06(土) 20:48:29.96ID:???
いやこれは酷すぎて答える気力無くすから仕方がないわぁ・・・
2020/06/06(土) 21:08:24.90ID:???
おとなしくソフトイーサー使えばいいのに
2020/06/07(日) 00:29:40.51ID:???
2020/06/07(日) 08:40:05.20ID:???
2020/06/07(日) 09:10:45.84ID:???
L2PTv3はブリッジ大前提ですがな
2020/06/07(日) 09:16:51.72ID:???
ブリッジ使うとRA出来ないのは仕方がないとして、LAN内でULAにpingが届かないのは腑に落ちないな
2020/06/07(日) 09:29:25.05ID:???
65名無し募集中。。。
2020/06/07(日) 16:00:42.54ID:7QOQGtDb ping6で打ってる?
2020/06/07(日) 16:09:16.52ID:???
初心者さんなのだから使ってるのは当然Windowsだろう
だったらpingでipv4 ipv6 両方いける
だったらpingでipv4 ipv6 両方いける
2020/06/07(日) 16:10:37.23ID:???
2020/06/07(日) 17:09:57.69ID:???
>>62
勘違いされたか
何でL2VPN?その必要あるのか?ってこと
L3のが設定も楽だし、例えばL2ループでブロードキャストストームとかの変なトラブル波及もしない
>>63,64
正常でないならエラーの内容が重要
ホスト 〜 が見つかりませんでした。とか
>>67
ここの敷居が高くないか?
https://www.nhk.or.jp/bunken/summary/kotoba/gimon/198.html
勘違いされたか
何でL2VPN?その必要あるのか?ってこと
L3のが設定も楽だし、例えばL2ループでブロードキャストストームとかの変なトラブル波及もしない
>>63,64
正常でないならエラーの内容が重要
ホスト 〜 が見つかりませんでした。とか
>>67
ここの敷居が高くないか?
https://www.nhk.or.jp/bunken/summary/kotoba/gimon/198.html
2020/06/07(日) 18:38:12.45ID:???
2020/06/07(日) 18:58:29.64ID:???
2020/06/07(日) 19:10:47.22ID:???
72名無し募集中。。。
2020/06/07(日) 19:42:28.73ID:n0uDCFac ダメだこりゃ
2020/06/07(日) 21:54:04.53ID:???
ブリッジはL2なんでv4,v6関係なく通すしconfig見ても問題なさそうだから他の原因だろって事だよ
2020/06/07(日) 21:58:30.55ID:???
nslookupとか言ってることからしても、pingもインターネットに向けての話だと思う。
で、あのconfigだから。
で、あのconfigだから。
2020/06/08(月) 22:06:43.47ID:???
リアルグローバル晒してるなら本物やろw
2020/06/08(月) 23:19:37.41ID:???
>>0074
nslookupもpingもLAN内でって書いてるじゃん
DNSサーバもDHCPv6サーバも自前で立ててるみたいだからそっちの方は詳しいんだろ
ルータ設定に関してはお粗末だけどなwww
nslookupもpingもLAN内でって書いてるじゃん
DNSサーバもDHCPv6サーバも自前で立ててるみたいだからそっちの方は詳しいんだろ
ルータ設定に関してはお粗末だけどなwww
2020/06/08(月) 23:21:18.85ID:???
てか、けっきょく
2020/06/08(月) 23:22:50.28ID:???
てか、結局誰も正解が出せないってことは、いかにl2tpv3が普及してないって事か
79名無し募集中。。。
2020/06/09(火) 07:28:15.66ID:SwQhKQjJ NWに詳しい奴はこんなスレ見ない
2020/06/09(火) 09:13:38.92ID:???
ブリッジ使いたいならソフトイーサーの方が確実だし楽
81anonymous@fusianasan
2020/06/14(日) 21:23:26.30ID:/OT90xbU >>54
有線ブロードバンドルーター 人気売れ筋ランキング
https://kakaku.com/pc/router/ranking_0075/
まぁ、こういう状況ですから初心者いっぱいなんでしょ。
俺もそうだったし。
あっ、いまもそうかな。RTX830利用はもうちょっとで二年になるけど。
有線ブロードバンドルーター 人気売れ筋ランキング
https://kakaku.com/pc/router/ranking_0075/
まぁ、こういう状況ですから初心者いっぱいなんでしょ。
俺もそうだったし。
あっ、いまもそうかな。RTX830利用はもうちょっとで二年になるけど。
2020/06/14(日) 23:07:58.32ID:???
>>81
「手の届く範囲にあるなんかプロっぽい機械に憧れる」という感じかな
おかげで価格的に熟れてくれる分には歓迎ですけどね
1210って全然価格下がらないね
大昔に買ったときより微妙に高いくらいだわ
「手の届く範囲にあるなんかプロっぽい機械に憧れる」という感じかな
おかげで価格的に熟れてくれる分には歓迎ですけどね
1210って全然価格下がらないね
大昔に買ったときより微妙に高いくらいだわ
2020/06/14(日) 23:22:08.02ID:???
1210もどうしようもなかった初期ロットが出てもう5年たったからなぁ
3万円台になればいいんだが・・・・
MAP-E接続需要かねえ
3万円台になればいいんだが・・・・
MAP-E接続需要かねえ
2020/06/15(月) 00:11:34.22ID:???
つうか今更1210なんて買いたくない
次のはいつ出るんだ
次のはいつ出るんだ
85名無し募集中。。。
2020/06/15(月) 00:43:48.72ID:TExZhFVX 買うなら別のを買う
2020/06/15(月) 21:11:45.49ID:???
RTX1210 の後継ってこの秋には発売されるよね?
今使ってるRTX1200をそろそろ買い替えたほうが良いと思って
新しいのが発売になるのを待ってるんだけど
今使ってるRTX1200をそろそろ買い替えたほうが良いと思って
新しいのが発売になるのを待ってるんだけど
2020/06/15(月) 21:22:55.02ID:???
1210の後継というよりも830の上位という位置づけが強くなる気がしてる。
ISDNへの対応はしない気がする。
ISDNへの対応はしない気がする。
2020/06/15(月) 21:38:13.39ID:???
気がするどころか
絶対ないだろうw
絶対ないだろうw
2020/06/15(月) 22:22:07.24ID:???
DPIでギガ出る性能のやつ欲しいよな
2020/06/16(火) 10:56:20.54ID:???
docomoの5G契約ってmopera u契約できないんだな
spモードだといろいろ制約多いし面倒だな
spモードだといろいろ制約多いし面倒だな
2020/06/16(火) 17:15:20.11ID:???
最近はWiFiルーターのAPN設定もSPモードがデフォになっているしサービス終了まっしぐらなのかも
2020/06/16(火) 17:50:38.88ID:???
結局NATトラバーサルと名前ベースでLAN間IPsecしたわ
2020/06/17(水) 01:33:28.33ID:???
>>86
今年はでないから安心して1210
ロードマップ、製品寿命として次のルーターは3500/5000後継のセンター向け
例年秋に出すならInteropで試作公開もコロナでなし?
今年はコロナ抜きにしても
ヤマハの会社柄文教向け(ギガスクール構想)当て込んで
ルーター以外の製品(WLAN,L2/3SW)に注力
今年はでないから安心して1210
ロードマップ、製品寿命として次のルーターは3500/5000後継のセンター向け
例年秋に出すならInteropで試作公開もコロナでなし?
今年はコロナ抜きにしても
ヤマハの会社柄文教向け(ギガスクール構想)当て込んで
ルーター以外の製品(WLAN,L2/3SW)に注力
2020/06/18(木) 19:34:00.19ID:???
yamahaのSWは業務用で使うのはうんこすぎるのですが…
買うなら最低限アライドだしょ
買うなら最低限アライドだしょ
95anonymous@fusianasan
2020/06/18(木) 21:38:24.83ID:H3bHQl9R またfoti儲?
2020/06/18(木) 22:13:09.01ID:???
2020/06/18(木) 23:58:26.68ID:???
>>87
ISDNのディジタル通信モードは来年で終わりだしな って思ったら2024年に延長されてる!
新機種出ても大した機能向上なさそうだし、スループットがちょっと上がったことと「見える化」がさらに強化されました
みたいなどうでもいい変更しかなさそう
あんまり広がってないし小型ONU(SFP+)ポートも搭載しなそう
NVR510に無線APつけたような商品出たらそれなりに売れそうなんだがなぁ
ISDNのディジタル通信モードは来年で終わりだしな って思ったら2024年に延長されてる!
新機種出ても大した機能向上なさそうだし、スループットがちょっと上がったことと「見える化」がさらに強化されました
みたいなどうでもいい変更しかなさそう
あんまり広がってないし小型ONU(SFP+)ポートも搭載しなそう
NVR510に無線APつけたような商品出たらそれなりに売れそうなんだがなぁ
2020/06/19(金) 00:41:46.47ID:???
うーん
今更新製品にISDNを付ける理由がないかもしれない。
ISDN需要には1210を新製品と並行して販売継続すれば問題なさそう?
そろそろ型番もNVRみたいに刷新されるかな?
今更新製品にISDNを付ける理由がないかもしれない。
ISDN需要には1210を新製品と並行して販売継続すれば問題なさそう?
そろそろ型番もNVRみたいに刷新されるかな?
99sage
2020/06/19(金) 05:43:44.80ID:??? NVRにSFP+はよ付けて
100名無し募集中。。。
2020/06/19(金) 20:01:49.77ID:sSsPaW+t ADSLは欲しい
2020/06/19(金) 23:05:23.61ID:???
ヤマハの中国モデルに付いてるFWX相当のパケットフィルタを早く日本モデルにも入れて欲しい
今時in/outそれぞれフィルタ書かせるなんて時代遅れも甚だしい
だいたいなんで中国モデルだけ高機能なんだよ
今時in/outそれぞれフィルタ書かせるなんて時代遅れも甚だしい
だいたいなんで中国モデルだけ高機能なんだよ
2020/06/19(金) 23:32:31.73ID:???
>>101
動的フィルタではだめなのか?
動的フィルタではだめなのか?
2020/06/20(土) 04:22:05.20ID:???
>>101
中共連携機能でも付いてるんじゃね < 中国モデルだけ
中共連携機能でも付いてるんじゃね < 中国モデルだけ
2020/06/20(土) 05:55:42.19ID:???
2020/06/20(土) 12:31:14.67ID:???
なぜ中国モデルにFW機能が付いてるかなんて聞いてない
うちは日中専用線引いてるからGFW通らんし
動的フィルタも静的と併用しないと使えないから面倒
FWXの機能をルータに展開するのなぜ出し惜しみするのか理解できん
うちは日中専用線引いてるからGFW通らんし
動的フィルタも静的と併用しないと使えないから面倒
FWXの機能をルータに展開するのなぜ出し惜しみするのか理解できん
106anonymous
2020/06/20(土) 13:04:09.78ID:??? 差を無くしたらFWXと売り分けできないから
はい終了
理解できない無能は黙ってればいいぞ
はい終了
理解できない無能は黙ってればいいぞ
2020/06/20(土) 13:52:24.21ID:???
>>105
ホントにGFW通っていないなんて判らないよね
ホントにGFW通っていないなんて判らないよね
2020/06/20(土) 15:17:46.19ID:???
GFW通ってなくても何らしかのチェックは受けてると思われ
2020/06/20(土) 20:05:56.58ID:???
別にチェックくらいいくらやってくれても良いんよ
L2で繋いでるからちゃんとパケットさえ流してくれれば
てかスレ違いじゃん
ヤマハルータもそもそもオワコンだな
L2で繋いでるからちゃんとパケットさえ流してくれれば
てかスレ違いじゃん
ヤマハルータもそもそもオワコンだな
2020/06/21(日) 06:30:37.43ID:???
>>109
ルータはコンテンツだったのか。
ルータはコンテンツだったのか。
111anonymous@fusianasan
2020/06/21(日) 08:27:42.91ID:CBQHjmzO >>94
いや、自分は安心の日本製
いや、自分は安心の日本製
2020/06/21(日) 10:12:41.04ID:???
113anonymous
2020/06/22(月) 13:33:24.05ID:??? そもそもRTX1210は全量が中国製のような
2020/06/22(月) 13:37:21.09ID:???
つまりYAMAHAを使ってないと自己申告してるんだよ
2020/06/22(月) 13:47:39.19ID:???
設計、品質管理は日本でしょ?
日本製でも間違ってはいない。
全行程日本でやったら純国産とか純日本製って感じかな。
ciscoもnexsus以外は中国とかでつくっているはず
日本製でも間違ってはいない。
全行程日本でやったら純国産とか純日本製って感じかな。
ciscoもnexsus以外は中国とかでつくっているはず
2020/06/22(月) 14:51:33.61ID:???
設計、品質管理をやってもハードウェア製品はMade in Japanとはならんぞ。Ciscoは普及価格帯は中国製が多いね。
2020/06/22(月) 16:43:12.48ID:???
Twitterに1220の妄想写真出てたな
10Gポート付いてた
10Gポート付いてた
118anonymous
2020/06/22(月) 20:13:55.74ID:??? INS64とかフレッツとかNTTの通信サービスに合わせて発展してきた歴史があるから
フレッツ10Gに対応した機種は出すだろうな
フレッツ10Gに対応した機種は出すだろうな
119名無し募集中。。。
2020/06/22(月) 20:43:29.04ID:iYcCsQSz NECが一番
2020/06/23(火) 00:39:26.99ID:???
でも1000BASE-T対応って結構遅かったよな
RT58iは絶対ギガ対応になるとかここで妄想してたような・・・
結局しびれ切らしてRTX1200買ってしまった
RT58iは絶対ギガ対応になるとかここで妄想してたような・・・
結局しびれ切らしてRTX1200買ってしまった
2020/06/23(火) 02:06:52.55ID:???
今のARMを早いのに変えるだけで10Gbps対応出来るのかね?
別ハードにしてくれても良いんだけど、それだと開発遅れそう
別ハードにしてくれても良いんだけど、それだと開発遅れそう
123anonymous@fusianasan
2020/06/23(火) 02:09:18.27ID:vmmLHKjy2020/06/23(火) 06:49:54.06ID:???
>>123
それ面白いと思って言ってるなら黙ってたほうがいい人だね君はw
それ面白いと思って言ってるなら黙ってたほうがいい人だね君はw
2020/06/23(火) 12:11:15.59ID:???
>>125
で、誰?
で、誰?
127anonymous@fusianasan
2020/06/23(火) 12:37:10.84ID:tQGNS10s その子会社にウンコレガってのが居たよなぁ。
2020/06/24(水) 00:50:28.58ID:???
俺はアンガマンバス出身者しか認めん
つかみんなどこ行ったんだ
つかみんなどこ行ったんだ
130anonymous
2020/06/24(水) 11:26:12.16ID:??? アンパンマンガス?
2020/06/30(火) 19:47:28.50ID:???
見守られることもなく?
132anonymous
2020/07/02(木) 00:49:33.21ID:??? 人は氷ばかり掴む
FWX120だけでもいいからMAP-E対応アップデートしてくれんかねえ
FWX120だけでもいいからMAP-E対応アップデートしてくれんかねえ
2020/07/08(水) 23:31:48.13ID:???
2010でポートVLAN組むだけだったのに
ポート2以降からネットにでれなくって 3時間もかかっちゃった
dns host any が抜けてるのに気づかなかっただけでした チャンチャン
たま〜〜にしかやらないと 忘れるな・・・
ポート2以降からネットにでれなくって 3時間もかかっちゃった
dns host any が抜けてるのに気づかなかっただけでした チャンチャン
たま〜〜にしかやらないと 忘れるな・・・
134anonymous
2020/07/08(水) 23:35:14.00ID:??? 頭悪い自慢乙
2020/07/09(木) 00:02:11.61ID:???
障害の切り分けする訓練した方がいいよ
2020/07/09(木) 05:24:26.77ID:???
>>136
よし、今から回線を引っこ抜いてくる
よし、今から回線を引っこ抜いてくる
138名無し募集中。。。
2020/07/09(木) 22:48:07.34ID:jSP7XQHb dnsないとだめなの?
2020/07/10(金) 00:17:17.58ID:???
逆に現場で8.8.8.8でテストしてて通ったからそのまま本番に入れてネット止めた男もいますよ
140名無し募集中。。。
2020/07/10(金) 12:29:37.44ID:vhJk+7lz 8888って何ですか?
141anonymous
2020/07/10(金) 13:20:26.27ID:??? ググレカス
2020/07/10(金) 14:20:03.42ID:???
ネットは止まらんよな普通。社内引けなくなるとか認証出来なくなったなら判る
2020/07/10(金) 15:02:06.39ID:???
8.8.8.8と8.8.4.4と1.1.1.1だな
2020/07/10(金) 15:10:54.00ID:???
>>142
フィルターでもかけてたんじゃね?
フィルターでもかけてたんじゃね?
145anonymous
2020/07/10(金) 21:05:23.11ID:??? テスト用と本番用で別系使ってて本番用系の最上位ルータが外部の53から内部のDNSキャッシュ以外に来るパケを無条件で弾き飛ばしてたとか?
2020/07/14(火) 06:22:33.77ID:???
dns host any なんてあったっけ?
なんだろうと記憶をさらってみると、
telnetd host any
httpd host any なら覚えていた。
dns host any ってデフォルトで入ってないの?
なんだろうと記憶をさらってみると、
telnetd host any
httpd host any なら覚えていた。
dns host any ってデフォルトで入ってないの?
2020/07/14(火) 06:25:56.73ID:???
>>144
RTX1210だけど、
半年ほど最新ファームで運用していて、
この間、PCからRTX1210のリカーシブDNSに対して引けなくなったなあ。
ネットワーク大規模ダウンかと思ってかなり焦った。
RTX1210の再起動で治った。
原因不明で突如問題発生というのが怖いわ。
このとき、CPU使用率も平常だったし、RTX自体の問題だとは気づけなかった。
とりあえず復旧を急ぐ必要があったので、再起動したため、原因は不明のまま。
また同じ問題が起きるかもと警戒している。
RTX1210だけど、
半年ほど最新ファームで運用していて、
この間、PCからRTX1210のリカーシブDNSに対して引けなくなったなあ。
ネットワーク大規模ダウンかと思ってかなり焦った。
RTX1210の再起動で治った。
原因不明で突如問題発生というのが怖いわ。
このとき、CPU使用率も平常だったし、RTX自体の問題だとは気づけなかった。
とりあえず復旧を急ぐ必要があったので、再起動したため、原因は不明のまま。
また同じ問題が起きるかもと警戒している。
148anonymous@fusianasan
2020/07/14(火) 06:37:59.15ID:7W/Zy2Vk げ、なんだよそれ
fqdnルーティング最近導入したばっかなんだが
fqdnルーティング最近導入したばっかなんだが
2020/07/14(火) 08:42:07.32ID:???
2020/07/14(火) 08:43:58.60ID:???
2020/07/14(火) 20:47:24.34ID:???
>>150
RTX1210 Rev.14.01.34で、dns host のデフォルト値調べたら、anyだった。
> dns host ?
入力形式: dns host any
dns host none
dns host lan
dns host 始点 [始点...]
始点 = IPアドレスの範囲またはLAN, VLAN, WAN, BRIDGEインタフェー
ス名
説明: DNSサーバへアクセスできるホストを設定します
デフォルト値: any
攻撃はPPインターフェイスや、特定LANインターフェイスからやってくるでしょ。
それらのインターフェイスって、普通は動的フィルタかけているだろうから、
外部からDNSアクセスなんてあるのかな。
それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
RTX1210 Rev.14.01.34で、dns host のデフォルト値調べたら、anyだった。
> dns host ?
入力形式: dns host any
dns host none
dns host lan
dns host 始点 [始点...]
始点 = IPアドレスの範囲またはLAN, VLAN, WAN, BRIDGEインタフェー
ス名
説明: DNSサーバへアクセスできるホストを設定します
デフォルト値: any
攻撃はPPインターフェイスや、特定LANインターフェイスからやってくるでしょ。
それらのインターフェイスって、普通は動的フィルタかけているだろうから、
外部からDNSアクセスなんてあるのかな。
それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
2020/07/14(火) 20:48:32.49ID:???
2020/07/14(火) 20:49:47.88ID:???
2020/07/14(火) 21:05:17.49ID:???
>>151
なにも1IP前提で使うとは限らないでしょ
なにも1IP前提で使うとは限らないでしょ
2020/07/14(火) 21:20:52.21ID:???
2020/07/14(火) 21:34:39.47ID:???
基礎の知識すらないなら大人しくバッファローやNECのルーター使ってたほうがいいよw
素人が設定したルーターほど危険で迷惑なものはない
素人が設定したルーターほど危険で迷惑なものはない
2020/07/14(火) 23:21:11.62ID:???
2020/07/15(水) 00:07:42.01ID:???
2020/07/15(水) 06:21:04.24ID:???
2020/07/15(水) 06:22:07.12ID:???
2020/07/15(水) 06:31:23.66ID:???
>>159
そもそも、DNSサーバーへのアクセスの話から、なぜクライアントへの攻撃に話が変わっているのか。
そもそも、DNSサーバーへのアクセスの話から、なぜクライアントへの攻撃に話が変わっているのか。
2020/07/15(水) 07:33:43.44ID:???
>>160
エスパーを希望されても困ります。
エスパーを希望されても困ります。
2020/07/15(水) 08:49:05.34ID:???
164anonymous
2020/07/15(水) 10:14:22.83ID:??? 取説通りなら
・srcportを53を含まない範囲に設定
・外側any→内側53を静的フィルタで落とす
・内側any→外側53をダイナミックフィルタで落とす
でいいと思うんだが…
・srcportを53を含まない範囲に設定
・外側any→内側53を静的フィルタで落とす
・内側any→外側53をダイナミックフィルタで落とす
でいいと思うんだが…
165anonymous
2020/07/15(水) 10:15:36.21ID:??? ダイナミックフィルタで落とす→ダイナミックフィルタで必要な時だけ開ける
だった。
だった。
2020/07/15(水) 11:30:22.78ID:???
DNSクライアントのポートランダマイズはキャッシュポイズニング対策
167名無し募集中。。。
2020/07/15(水) 12:27:12.03ID:v5Og3/Ox ルーターの話になんでDNSが出てくるのか意味不
DNSサーバーの話するなら別でしてくれ
DNSサーバーの話するなら別でしてくれ
2020/07/15(水) 12:56:20.07ID:???
2020/07/15(水) 14:18:22.03ID:???
なるほど
ヤマハ自身がその変態設定を設定例に載せてるのはさすがヤマハと言ったところか
ヤマハ自身がその変態設定を設定例に載せてるのはさすがヤマハと言ったところか
2020/07/15(水) 16:58:26.57ID:???
変態設定ってどれのこと?
2020/07/15(水) 18:54:08.27ID:???
RTXをDNS(リカーシブ)サーバー兼用で使う奴のことでしょ
あんなものは個人ユーザー向けのおまけ機能
まともな管理者ならローカルにDNSサーバー建てるでしょ
ルーターはルーター以外の仕事させちゃダメ
あんなものは個人ユーザー向けのおまけ機能
まともな管理者ならローカルにDNSサーバー建てるでしょ
ルーターはルーター以外の仕事させちゃダメ
2020/07/15(水) 20:05:14.94ID:???
リカーシブサーバーでの利用なんて個人じゃ普通じゃないの?
RTX1210をリカーシブサーバーにしないと、FQDNルーティングも出来ないし不便。
RTX1210をリカーシブサーバーにしないと、FQDNルーティングも出来ないし不便。
2020/07/15(水) 20:54:09.53ID:???
外向けに使うかどうかだろ
174anonymous
2020/07/15(水) 21:07:45.46ID:??? 公開DNSを引くだけなら
ルータのリカーシブサーバー機能だろうが
ローカルDNSを用意しようが
利用者1000人以上の環境でもなきゃ
性能的にもセキュリティ的にも大差無い
ルータのリカーシブサーバー機能だろうが
ローカルDNSを用意しようが
利用者1000人以上の環境でもなきゃ
性能的にもセキュリティ的にも大差無い
2020/07/15(水) 23:26:36.84ID:???
2020/07/15(水) 23:37:54.86ID:???
リカーシブサーバーを内向きの機能。
よって最初から外向けに使うかどうかは議論になっていない。
文脈を読むとはこういうことだ。
よって最初から外向けに使うかどうかは議論になっていない。
文脈を読むとはこういうことだ。
2020/07/15(水) 23:49:45.61ID:???
そもそも、>>151がDNSの動作をよく知らないのに知ったかぶりをしたのが原因。
2020/07/16(木) 00:47:18.17ID:???
DNSだろうがtelnetだろうがssdだろうがhttp(WEB設定)だろうが意図せず接続できないように
万が一のミスがおきた場合のデフォ変更だろうと思うんだが
万が一のミスがおきた場合のデフォ変更だろうと思うんだが
2020/07/16(木) 00:47:48.28ID:???
ssdじゃねーやsshねw
2020/07/16(木) 00:52:07.90ID:???
>>176
延々と外向けのポート開くか開かないかの話してたと思うんだが、お前のRTXは内側からのポートアクセスブロックしてるのか?
延々と外向けのポート開くか開かないかの話してたと思うんだが、お前のRTXは内側からのポートアクセスブロックしてるのか?
2020/07/16(木) 06:56:45.22ID:???
>>180
頭悪いねw
>>151
は
dns host any
の設定だと、外部からもRTXのリカーシブサーバーにアクセスできちゃうけどヤヴァくないか?
ということでしょ。
でも普通の人は静的フィルタでLAN外からのRTXへのポート番号53はブロックしているから
特に問題ないということだ。
最初から外部に開放させて使いたいなんて文脈になっていない。
なお、151で動的フィルタの話が出ているが、
RTXがサーバーとして動作する時の話なので、動的フィルタ云々はそもそも話がおかしい。
dny host anyが設定されている限り、外部からRTXのリカーシブサーバーへのアクセスをブロックするためには
絶対に静的フィルタが必要。
頭悪いねw
>>151
は
dns host any
の設定だと、外部からもRTXのリカーシブサーバーにアクセスできちゃうけどヤヴァくないか?
ということでしょ。
でも普通の人は静的フィルタでLAN外からのRTXへのポート番号53はブロックしているから
特に問題ないということだ。
最初から外部に開放させて使いたいなんて文脈になっていない。
なお、151で動的フィルタの話が出ているが、
RTXがサーバーとして動作する時の話なので、動的フィルタ云々はそもそも話がおかしい。
dny host anyが設定されている限り、外部からRTXのリカーシブサーバーへのアクセスをブロックするためには
絶対に静的フィルタが必要。
2020/07/16(木) 09:27:08.97ID:???
そもそも デフォ設定は
dns host lan
でよくね?
dns service recursive もデフォなので
自社のDNSサーバーを公開してて
ルーターの53番ポートへのフィルターかけ忘れる場合もあるしね
ルーターがオープンリゾルバ状態なってても
気付かない人いると思うよ
dns host lan
でよくね?
dns service recursive もデフォなので
自社のDNSサーバーを公開してて
ルーターの53番ポートへのフィルターかけ忘れる場合もあるしね
ルーターがオープンリゾルバ状態なってても
気付かない人いると思うよ
2020/07/16(木) 09:50:12.84ID:???
dns host lan
がデフォルトでもいいけど、
インターネットにppではなくlanでつないでいる場合には結局静的フィルタ必要になるから、
セキュリティ的には?という感じもするけど。
がデフォルトでもいいけど、
インターネットにppではなくlanでつないでいる場合には結局静的フィルタ必要になるから、
セキュリティ的には?という感じもするけど。
2020/07/16(木) 10:55:45.81ID:???
2020/07/16(木) 11:04:38.56ID:???
186anonymous@fusianasan
2020/07/16(木) 11:13:00.35ID:Eqb1AjVn 書いていて、PPインターフェイスとLANインターフェイスについて、ルーター内部で提供されているサービスがどう提供されるのか違いがわからなくなってきた。
LANインターフェイスはプライベートアドレスが割り当てられているとして、ルータ内部のサービスへのアクセス制御はIPフィルタで行うのは良いんだが、
PPインターフェイスからのIN方向パケットって、Linuxで言うところのINPUTチェインへは直接流れないんだっけ?
必ず、ポートフォワードでプライベートアドレスへ回す必要があると思ったんだけどな。
LANインターフェイスはプライベートアドレスが割り当てられているとして、ルータ内部のサービスへのアクセス制御はIPフィルタで行うのは良いんだが、
PPインターフェイスからのIN方向パケットって、Linuxで言うところのINPUTチェインへは直接流れないんだっけ?
必ず、ポートフォワードでプライベートアドレスへ回す必要があると思ったんだけどな。
2020/07/16(木) 11:43:58.16ID:???
2020/07/16(木) 11:54:59.11ID:???
2020/07/16(木) 12:57:39.28ID:???
>>188
たしかに、ポートフォワードかつ、静的INフィルタでパスさせないといけないな。
いつもコンフィグを見ながら考えているので、空で文字に考え方を書き起こしてみると、
??みたいな状態になってしまった。
たしかに、ポートフォワードかつ、静的INフィルタでパスさせないといけないな。
いつもコンフィグを見ながら考えているので、空で文字に考え方を書き起こしてみると、
??みたいな状態になってしまった。
2020/07/16(木) 20:56:13.94ID:???
実際のところ、ただインターネットにつなげている場合だけの場合は、IPoEを使っている人限定でv6側だけ気にすればいいよね。
2020/07/16(木) 21:24:51.14ID:???
>>190
そういうことだ。
IPv4はNAT(masquarade)をしている限り、あえてport53に対して静的masquaradeをして、さらには静的フィルタはずさなければ
RTXのリカーシブサーバーまではアクセスできないが、
IPv6だとNATがないから、リカーシブサーバーへのアクセスをブロックするには静的フィルタしかない。
上で動的フィルタ云々言っていたやつは知見不足。
そういうことだ。
IPv4はNAT(masquarade)をしている限り、あえてport53に対して静的masquaradeをして、さらには静的フィルタはずさなければ
RTXのリカーシブサーバーまではアクセスできないが、
IPv6だとNATがないから、リカーシブサーバーへのアクセスをブロックするには静的フィルタしかない。
上で動的フィルタ云々言っていたやつは知見不足。
2020/07/17(金) 00:46:02.71ID:???
2020/07/17(金) 00:55:30.29ID:???
>>192
そうだけどさ、その話は求められていない。
そうだけどさ、その話は求められていない。
2020/07/18(土) 22:07:53.14ID:???
>>193
静的+動的で意味あるフィルタをかんたんに作成できる。
静的+動的で意味あるフィルタをかんたんに作成できる。
2020/07/18(土) 22:21:55.58ID:???
2020/07/18(土) 23:06:13.63ID:???
どうせ質問主居ないしもういいよその話
2020/07/18(土) 23:09:33.15ID:???
しかし、動的フィルタって、wwwとかudpとか色々あるものの、
YAMAHAの公式には説明ないし、たぶん要らない子なんだよな。
でも、何故かサンプルconfigにはこれらのフィルタ定義がある。
イミフ。
YAMAHAの公式には説明ないし、たぶん要らない子なんだよな。
でも、何故かサンプルconfigにはこれらのフィルタ定義がある。
イミフ。
198anonymous
2020/07/19(日) 00:48:36.54ID:??? >>197
サンプルconfigは「基本外側から始まるセッションはオールリジェクトで、内側クライアントから
始まるピンポンセッションのみダイナミックで開けなさい」って感じだったような。
dynamicの説明自体は無くもないんだが、通常用途での使い方は簡易すぎて見落としがち。
サンプルconfigは「基本外側から始まるセッションはオールリジェクトで、内側クライアントから
始まるピンポンセッションのみダイナミックで開けなさい」って感じだったような。
dynamicの説明自体は無くもないんだが、通常用途での使い方は簡易すぎて見落としがち。
2020/07/19(日) 01:02:02.51ID:???
tcpとudpだけの記述でいいような気もするけど
他のプロトコルも必要なんかね
ftpは特殊だから必要かもしれんけど
他のプロトコルも必要なんかね
ftpは特殊だから必要かもしれんけど
200anonymous
2020/07/19(日) 02:10:32.80ID:??? >>199
「提供したいサービスだけをダイナミックで開き、それ以外のtcp・udpはすべて弾く」っていう設定を
ある程度簡易に設定できるようにするためじゃないかな?
www,pop,smtpなんかはいちいちdynamic用フィルタセット組んでどうこうなんてめんどくさいし。
「提供したいサービスだけをダイナミックで開き、それ以外のtcp・udpはすべて弾く」っていう設定を
ある程度簡易に設定できるようにするためじゃないかな?
www,pop,smtpなんかはいちいちdynamic用フィルタセット組んでどうこうなんてめんどくさいし。
201anonymous@fusianasan
2020/07/19(日) 17:40:55.87ID:e6ZHkt6l allでいいじゃない
202anonymous@fusianasan
2020/07/23(木) 03:45:38.47ID:yL6pQFYh >>199
それ、自分も思った。
それから、動的フィルタをかけるインターフェイスによって挙動が違うかもしれないという印象も持っている。
PP(プロバイダ)のインターフェイスで、
内向きオールリジェクト+外向き動的パスtcp,udpだとなんの問題もなかったのに、
LANインターフェイスで、外向きオールリジェクト+内向き動的パスtcp,udpを追加すると、
一部のアプリの通信が失敗するようになった。
このアプリは、さっきのPPも通じてインターネット側と通信しているので、PPにおいてのそのフィルタでは問題がなかったのだ。
その件以来、LANインターフェイスで内向きに動的フィルタをかけるときは注意している。
(PPと、LANインターフェイスとで、内向き、外向きが反対になることは考慮済み)
それ、自分も思った。
それから、動的フィルタをかけるインターフェイスによって挙動が違うかもしれないという印象も持っている。
PP(プロバイダ)のインターフェイスで、
内向きオールリジェクト+外向き動的パスtcp,udpだとなんの問題もなかったのに、
LANインターフェイスで、外向きオールリジェクト+内向き動的パスtcp,udpを追加すると、
一部のアプリの通信が失敗するようになった。
このアプリは、さっきのPPも通じてインターネット側と通信しているので、PPにおいてのそのフィルタでは問題がなかったのだ。
その件以来、LANインターフェイスで内向きに動的フィルタをかけるときは注意している。
(PPと、LANインターフェイスとで、内向き、外向きが反対になることは考慮済み)
203anonymous@fusianasan
2020/07/23(木) 03:47:02.25ID:yL6pQFYh >>202
機種はRTX1200ね。
機種はRTX1200ね。
2020/07/23(木) 03:57:29.36ID:???
>>202
tcp/udpだけじゃなくwwwとかftpでもそれ同じような経験した事ある > RTX1210
自分が動的フィルタを理解してないからだろうとその場は収めたけど
外向きと内向きで動作が微妙に違ってくるのだろうか??
tcp/udpだけじゃなくwwwとかftpでもそれ同じような経験した事ある > RTX1210
自分が動的フィルタを理解してないからだろうとその場は収めたけど
外向きと内向きで動作が微妙に違ってくるのだろうか??
2020/07/23(木) 05:41:28.80ID:???
>>202
そのLANインターフェースはいわゆるWAN側?それともLAN側?
そのLANインターフェースはいわゆるWAN側?それともLAN側?
2020/07/23(木) 05:50:36.99ID:???
>>202
PPとLANで内向き外向きが反対になるのはなんでだっけ?
PPとLANで内向き外向きが反対になるのはなんでだっけ?
2020/07/23(木) 06:59:48.20ID:???
2020/07/23(木) 07:00:47.32ID:???
209anonymous@fusianasan
2020/07/23(木) 07:02:15.23ID:yL6pQFYh2020/07/23(木) 07:08:24.53ID:???
>>204
よく読んでくれてありがとう。
動的フィルタをかけるインターフェイス(LANインターフェース、PPインターフェース)
で違いがあるのか、
内向き、外向きで違いが出てくるのか、よくわかっていません。
よく読んでくれてありがとう。
動的フィルタをかけるインターフェイス(LANインターフェース、PPインターフェース)
で違いがあるのか、
内向き、外向きで違いが出てくるのか、よくわかっていません。
2020/07/23(木) 07:12:42.35ID:???
2020/07/23(木) 08:41:54.41ID:???
>>211
それを判った上でLAN側にフィルタをつけたいって事でしょ
なんでそうしたいかって話は別の話題だからそこまで持ち出す必要はないけど
要は同じフィルタを外向きで設定したときと内向きで設定したときの動作が何故変わるのか疑問があるという話だと
動的フィルタのプロトコル毎の動作を詳しく説明してるページってなかったよね(見つけてないだけかもww)
そういうページがあれば内向き外向きについても解説してるかも・・とか思うけれど
それを判った上でLAN側にフィルタをつけたいって事でしょ
なんでそうしたいかって話は別の話題だからそこまで持ち出す必要はないけど
要は同じフィルタを外向きで設定したときと内向きで設定したときの動作が何故変わるのか疑問があるという話だと
動的フィルタのプロトコル毎の動作を詳しく説明してるページってなかったよね(見つけてないだけかもww)
そういうページがあれば内向き外向きについても解説してるかも・・とか思うけれど
2020/07/23(木) 09:54:37.09ID:???
内向き外向きが逆転したとしても、
ftpとかアプリケーションで指定したときは、内部処理上、発着ポートまでは逆転しないと思う。
ftpとかアプリケーションで指定したときは、内部処理上、発着ポートまでは逆転しないと思う。
2020/07/23(木) 10:40:55.90ID:???
>>211
異なる部署に分かれていて、
それぞれLANポートを別々にしているとする。
部署同士の通信をできないようにするには、
LANインターフェイスに、OUT方向の静的リジェクト+IN方向の動的フィルタをかける。
異なる部署に分かれていて、
それぞれLANポートを別々にしているとする。
部署同士の通信をできないようにするには、
LANインターフェイスに、OUT方向の静的リジェクト+IN方向の動的フィルタをかける。
2020/07/23(木) 10:41:55.00ID:???
2020/07/23(木) 11:45:09.31ID:???
動的フィルタって応答パケットを通すかどうかの話だから
セッションタイマーで切れたら通さないよ
セッションタイマーで切れたら通さないよ
2020/07/23(木) 11:47:06.16ID:???
>>214
動的フィルタはいらんだろ。
動的フィルタはいらんだろ。
2020/07/23(木) 13:35:31.30ID:???
そろそろ10GbE対応製品のリリース情報が出てこないかな。
219anonymous
2020/07/23(木) 13:52:42.42ID:??? 10G対応で必要なハードウェアとなると途端にコストが高くなるから
ヤマハの領域じゃなくなる
DPIとかSD-WANぽいこともやり出したから尚更
ヤマハの領域じゃなくなる
DPIとかSD-WANぽいこともやり出したから尚更
2020/07/23(木) 18:18:03.84ID:???
vRXはセンター集約機器をクラウドベースにしたものかと。
欲しい製品は、ローカル拠点のルータ、スイッチでYamahaが10GbE対応をしてほしい。
欲しい製品は、ローカル拠点のルータ、スイッチでYamahaが10GbE対応をしてほしい。
2020/07/23(木) 20:25:20.55ID:???
ARM使ってる限り性能向上厳しいんじゃないかね?
OS載ってない環境でマルチコア使うの難しいからね
OS載ってない環境でマルチコア使うの難しいからね
2020/07/24(金) 09:53:48.96ID:???
2020/07/24(金) 09:54:36.45ID:???
>>218
NTTの光って、10Gのサービス出たんだっけ?
NTTの光って、10Gのサービス出たんだっけ?
2020/07/24(金) 11:19:51.72ID:???
>>223
各インターフェースのINで他部署宛を単純にrejectすればいいと思うの。
各インターフェースのINで他部署宛を単純にrejectすればいいと思うの。
2020/07/24(金) 11:49:23.62ID:???
YAMAHA使うの久しぶりすぎてコマンド体系も忘れちまってる感じなんだけど、
YAMAHAってDHCPv6-PDで受けたアドレスを再委譲って出来る?
やりたいことはNVR510でDHCPv6-PDで受けて、ひかり電話とRAで配下に配布
これとは別に配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたいんだけど。
IXなら出来る事分かってるんだが、ひかり電話の都合どうしてもNGN配布のIPv6をこいつで受ける必要があって。
今のひかり電話IPv6カットするとSIP接続出来ないんだよな・・・
YAMAHAってDHCPv6-PDで受けたアドレスを再委譲って出来る?
やりたいことはNVR510でDHCPv6-PDで受けて、ひかり電話とRAで配下に配布
これとは別に配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたいんだけど。
IXなら出来る事分かってるんだが、ひかり電話の都合どうしてもNGN配布のIPv6をこいつで受ける必要があって。
今のひかり電話IPv6カットするとSIP接続出来ないんだよな・・・
227anonymous@fusianasan
2020/07/24(金) 19:04:30.68ID:xJ6sXxVk コアな質問はサポート言った方がええな
2020/07/24(金) 21:18:27.45ID:???
2020/07/24(金) 21:28:44.56ID:???
>>226
>配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたい
ipv6 prefix 10 2xxxx:xxxx:xxxx:xxxx::/64
ipv6 lan2 rtadv send 10
10番にプリフィックスを保存
ルーター広告で10番を配布
これは違うの?
>配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたい
ipv6 prefix 10 2xxxx:xxxx:xxxx:xxxx::/64
ipv6 lan2 rtadv send 10
10番にプリフィックスを保存
ルーター広告で10番を配布
これは違うの?
2020/07/24(金) 22:12:55.65ID:???
>>229
今もう一回マニュアルじーっと眺めてたんだけど、
/56で受けたのをポート毎に割ってRAでは配布出来るのは分かったけど、
DHCPv6のPDサーバー機能はなさそうな感じね。
NVRにはひかり電話だけやってもらって、MAP-E他は配下のIXにやらせたいんだよね。
IPv4とIPv6のセグメント管理をセットでやろうと思うと、IXでPD受けしたいけど
上がYAMAHAだと無理ポイ事が分かった。
OUIからのPD受けと電話はHGWにするか・・・
HGWって変なところで高機能なんだよな。
用意したNVRが余る(笑
今もう一回マニュアルじーっと眺めてたんだけど、
/56で受けたのをポート毎に割ってRAでは配布出来るのは分かったけど、
DHCPv6のPDサーバー機能はなさそうな感じね。
NVRにはひかり電話だけやってもらって、MAP-E他は配下のIXにやらせたいんだよね。
IPv4とIPv6のセグメント管理をセットでやろうと思うと、IXでPD受けしたいけど
上がYAMAHAだと無理ポイ事が分かった。
OUIからのPD受けと電話はHGWにするか・・・
HGWって変なところで高機能なんだよな。
用意したNVRが余る(笑
2020/07/24(金) 22:20:26.51ID:???
>>230
IX配下にNVRというのはダメなの?
IX配下にNVRというのはダメなの?
2020/07/24(金) 22:37:04.49ID:???
>>228
それはアドレス割り当て規則を先に見直すのがよいと思うよ。
それはアドレス割り当て規則を先に見直すのがよいと思うよ。
2020/07/25(土) 00:09:47.21ID:???
2020/07/25(土) 05:37:40.04ID:???
同じような話を春頃に見かけたけどブックマーク見たら消えてるのでざっくりだけど
ONU配下に並列接続したNVR側ではIPv6を無効にしてひかり電話をIPv4運用して
IX側でIPv6を全部面倒見るってやりかただった気がする
ONU配下に並列接続したNVR側ではIPv6を無効にしてひかり電話をIPv4運用して
IX側でIPv6を全部面倒見るってやりかただった気がする
2020/07/25(土) 11:59:10.66ID:???
>>234
元々それを想定してたんだけどね。
OUI - NVRの間でIPv6フィルタしたら
NVRのひかり電話が接続出来なくなったの・・・・
過去の情報じゃSIPの情報はv4で来てたはずなんだけど、
何故かうちの環境だとDHCPv6 PDが取れないとひかり電話が有効にならない。
これはNVRのコンフィグからipv6取っ払っても同じ状況になって
IPv4だけでひかり電話が運用できないんだ。
で、NVRとIXの平行運用を諦めた訳。
元々それを想定してたんだけどね。
OUI - NVRの間でIPv6フィルタしたら
NVRのひかり電話が接続出来なくなったの・・・・
過去の情報じゃSIPの情報はv4で来てたはずなんだけど、
何故かうちの環境だとDHCPv6 PDが取れないとひかり電話が有効にならない。
これはNVRのコンフィグからipv6取っ払っても同じ状況になって
IPv4だけでひかり電話が運用できないんだ。
で、NVRとIXの平行運用を諦めた訳。
2020/07/25(土) 12:05:27.81ID:???
OUIじゃないや、ONUね。
ん〜もう一度試してみようかな・・・
ん〜もう一度試してみようかな・・・
2020/07/25(土) 12:11:32.75ID:???
ttp://www.nosense.jp/hikari-phone-in-remote-site/
にあるようにIPv4だけでひかり電話使えるよ。
それち、NVRとIXを並列で並べたとして両方でPDでprefix取れる。
まあひかり電話にはIPv6いらんけど。
にあるようにIPv4だけでひかり電話使えるよ。
それち、NVRとIXを並列で並べたとして両方でPDでprefix取れる。
まあひかり電話にはIPv6いらんけど。
2020/07/25(土) 12:54:41.61ID:???
ONUって言ってるのがルーター機能有効なHGWってオチな気がする
2020/07/25(土) 13:14:51.86ID:???
お騒がせしました!!!
色々勘違い等有りましたが、最終的に
sipに設定する電話番号が間違ってただけでした・・・
本当に申し訳ありません!!!
RTX1000以来のRTX系でコマンドに四苦八苦。。。
これでネットはIX一つで管理出来る様になりました。
色々勘違い等有りましたが、最終的に
sipに設定する電話番号が間違ってただけでした・・・
本当に申し訳ありません!!!
RTX1000以来のRTX系でコマンドに四苦八苦。。。
これでネットはIX一つで管理出来る様になりました。
240名無し募集中。。。
2020/07/25(土) 13:55:29.81ID:+mFMytEW お騒がせすぎる、、、
241anonymous
2020/07/25(土) 21:45:39.44ID:??? 無能なゴミ人間
同じ職場じゃなくてよかった
同僚や周りの人間には同情する
同じ職場じゃなくてよかった
同僚や周りの人間には同情する
2020/07/26(日) 10:45:57.78ID:???
申し開きのしようもございません。
インフラは趣味で触ってる範囲なんで許して(泣
正確にいうと番号が間違ってたというか、番号の指定が抜けちゃってた訳です、はい。
SIPなんて触るの初めてだったので、Webの簡単設定ベースでやったことが
そもそもの間違いだった。。。
今回SIPの理解が進んだのと、YAMAHAのIPv6周りがどんな感じなのか
なんとなく分かったからその点は良かったかな。
IPv6で遊ぶ点ではIXの方が機能はそろってる感じ、実用上はRTXでも十分だけども。
インフラは趣味で触ってる範囲なんで許して(泣
正確にいうと番号が間違ってたというか、番号の指定が抜けちゃってた訳です、はい。
SIPなんて触るの初めてだったので、Webの簡単設定ベースでやったことが
そもそもの間違いだった。。。
今回SIPの理解が進んだのと、YAMAHAのIPv6周りがどんな感じなのか
なんとなく分かったからその点は良かったかな。
IPv6で遊ぶ点ではIXの方が機能はそろってる感じ、実用上はRTXでも十分だけども。
2020/07/26(日) 16:19:20.77ID:???
2020/07/26(日) 16:50:54.49ID:???
NECのルーター
2020/07/26(日) 18:43:14.78ID:???
necのルータやろ
246anonymous
2020/07/26(日) 20:44:40.13ID:??? IX2215持ってるけどリプレイス面倒でRTX1200のまま
2020/07/29(水) 15:38:59.97ID:???
YNO経由でDNSの設定変更を行うと設定済みの情報が消失する不具合などを修正した以下のファームウェアを公開いたしました。
- RTX830用最新版ファームウェア(Rev.15.02.17)
- RTX1210用最新版ファームウェア(Rev.14.01.38)
- NVR510用最新版ファームウェア(Rev.15.01.18)
- NVR700W用最新版ファームウェア(Rev.15.00.19)
http://www.rtpro.yamaha.co.jp/
リリースノート
・RTX830 Rev.15.02.17
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_17.html
・RTX1210 Rev.14.01.38
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_38.html
・NVR510 Rev.15.01.18
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.01/relnote_15_01_18.txt
・NVR700W Rev.15.00.19
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_19.txt
- RTX830用最新版ファームウェア(Rev.15.02.17)
- RTX1210用最新版ファームウェア(Rev.14.01.38)
- NVR510用最新版ファームウェア(Rev.15.01.18)
- NVR700W用最新版ファームウェア(Rev.15.00.19)
http://www.rtpro.yamaha.co.jp/
リリースノート
・RTX830 Rev.15.02.17
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_17.html
・RTX1210 Rev.14.01.38
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_38.html
・NVR510 Rev.15.01.18
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.01/relnote_15_01_18.txt
・NVR700W Rev.15.00.19
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_19.txt
2020/07/30(木) 23:19:13.81ID:???
>>247
YNOよりもメモリリークの修正の方がこちらにとっては意味のあるものだった。
YNOよりもメモリリークの修正の方がこちらにとっては意味のあるものだった。
249anonymous
2020/07/30(木) 23:52:12.07ID:???2020/07/31(金) 00:03:12.81ID:???
>>248
map-e使ってると直ぐに踏みそうなバグだな
map-e使ってると直ぐに踏みそうなバグだな
2020/07/31(金) 09:54:52.92ID:???
37飛ばしたんだね1210
2020/07/31(金) 19:44:44.70ID:???
>>251
よくある話だから邪推する必要はない。
よくある話だから邪推する必要はない。
2020/07/31(金) 20:57:54.93ID:???
2020/07/31(金) 21:43:54.29ID:???
37はメモリリーク部分の内部で評価でもしてたんじゃね?
YNOのが後で修正すぐだったとか
YNOのが後で修正すぐだったとか
2020/07/31(金) 22:30:54.17ID:???
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
2020/07/31(金) 22:31:00.44ID:???
/)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
258anonymous@fusianasan
2020/08/01(土) 12:13:05.35ID:DRxZNLmp259anonymous
2020/08/01(土) 14:06:45.59ID:??? 敬遠しろよクソ
2020/08/03(月) 17:05:47.10ID:???
>>258
NECのUNIVERGE IXの認定試験なら取ったな〜
NECのUNIVERGE IXの認定試験なら取ったな〜
2020/08/04(火) 01:42:27.17ID:???
むしろ持ってる方が恥ずかしいだろ
IT系の資格は経験ない奴が取るものと昔から決まってる
IT系の資格は経験ない奴が取るものと昔から決まってる
2020/08/04(火) 18:09:03.70ID:???
国家資格以外意味ない
自分はAI・DD持ってるけど
自分はAI・DD持ってるけど
2020/08/04(火) 18:13:18.29ID:???
ネスペは評価される対象?
2020/08/04(火) 19:00:40.78ID:???
頭でっかちで啓発本ばかり読んでた同僚が取ってたw
評価?
仕事の成果がアレだったから資格取ったって言われても嗚呼そうすごいねで終了
評価?
仕事の成果がアレだったから資格取ったって言われても嗚呼そうすごいねで終了
2020/08/04(火) 19:53:04.87ID:???
転職する気なければほぼ無用だな
2020/08/04(火) 22:10:30.72ID:???
取っても意味ないけど、取らないで吼えているのはもっと意味ない
黙って仕事できる奴だけ評価される
黙って仕事できる奴だけ評価される
2020/08/04(火) 22:41:04.13ID:???
ネスぺは仕事がこなせる知識があるなら取れると思う。
2020/08/04(火) 23:55:45.76ID:???
現場で活躍してるほど合格する資格があれば良いけど
現実は現場知らずに本で勉強してる奴が合格する
現実は現場知らずに本で勉強してる奴が合格する
2020/08/04(火) 23:56:51.51ID:???
ネスペは取れたがもう一回取れと言われても困るな
午後2の出題テーマに運要素がある
午後2の出題テーマに運要素がある
2020/08/05(水) 00:24:01.66ID:???
271anonymous
2020/08/05(水) 02:03:24.41ID:??? 現場知らずに云々ってのはなぁ…いい加減なことをやる言い訳に使う輩が少なからず居るのがね…
2020/08/05(水) 05:36:40.55ID:???
>>261
たしかに。それ言えている。
お勉強よりも、実践だもな。
芸術に資格なんていらないのと同じだと思う。
おれ、演劇の資格もっているんや。
おれ、絵画の資格もっているんだぞー。
おれ、歌の資格持っているんだよな。
たしかに。それ言えている。
お勉強よりも、実践だもな。
芸術に資格なんていらないのと同じだと思う。
おれ、演劇の資格もっているんや。
おれ、絵画の資格もっているんだぞー。
おれ、歌の資格持っているんだよな。
2020/08/05(水) 09:08:20.59ID:???
持つこと自体はよいとはおもうよ
ただ持ってるから仕事が出来るって事とは別物
ただ持ってるから仕事が出来るって事とは別物
2020/08/05(水) 12:30:44.75ID:???
学校の教科書や参考書もそうだけど
こういう試験の参考書も持ってると参考になる
広く薄く網羅的で整理されてるから
いやちゃんと整理されてないのもあるけどそれは見て確かめればまあ
こういう試験の参考書も持ってると参考になる
広く薄く網羅的で整理されてるから
いやちゃんと整理されてないのもあるけどそれは見て確かめればまあ
275anonymous@fusianasan
2020/08/05(水) 14:33:43.84ID:DUt4mjQc 入札案件とかやった事ないんか…
2020/08/05(水) 17:42:25.22ID:???
公共の入札案件だとたまに資格書いてあるの見るけど、Cisco系かネスペ位じゃね
277sage
2020/08/05(水) 17:55:20.13ID:??? ネスペ,CCIEぐらい持っとけ
2020/08/05(水) 20:30:04.85ID:???
入札仕様書を書くのは出入りの業者だったりするな
279anonymous
2020/08/05(水) 21:31:32.47ID:??? コンサルして入札仕様書を書く時点で勝負は決まってるからな
2020/08/06(木) 01:54:16.96ID:???
教科書通りで済むネットワークの世界という理解でよい?
2020/08/06(木) 08:27:35.58ID:???
間違い。
282anonymous
2020/08/08(土) 11:28:03.80ID:??? 1200と810だと処理速度でいくと
どっちが速いですか?
YAMAHAのHPの所だとCPUの種類がちがくて
比較が難しくて・・
yamahaの時点でどのくらい遅延が発生してるのか
あんまりわからんのだけど多分1msくらいなんだろうけど
もし同じくらいなら消費電力低い810に変えようかなーと思ってます
今安くなってるし
どっちが速いですか?
YAMAHAのHPの所だとCPUの種類がちがくて
比較が難しくて・・
yamahaの時点でどのくらい遅延が発生してるのか
あんまりわからんのだけど多分1msくらいなんだろうけど
もし同じくらいなら消費電力低い810に変えようかなーと思ってます
今安くなってるし
2020/08/08(土) 12:11:39.20ID:???
次の患者さん、どうぞ
285anonymous@fusianasan
2020/08/08(土) 14:39:02.32ID:kQwuQ9V3 サポートに聞けよwwww
286sage
2020/08/08(土) 15:12:12.75ID:??? 発言小町に行け
かわいがってもらえるゾ
かわいがってもらえるゾ
2020/08/08(土) 22:57:03.28ID:???
>>282
なかなか珍しい視点から考えようとしているように思える。
けど、その視点はルータにはそぐわない。
YAMAHAの場合、公式に出している資料だと、優先制御とかのスループットのデータが参考になるはず。
なかなか珍しい視点から考えようとしているように思える。
けど、その視点はルータにはそぐわない。
YAMAHAの場合、公式に出している資料だと、優先制御とかのスループットのデータが参考になるはず。
2020/08/10(月) 01:57:42.64ID:???0
RTX1200では「同一ネットワークのDHCPスコープを複数設定でき」ない?
dhcp scope 1 192.168.0.101-192.168.0.200/24
dhcp scope 2 192.168.0.11-192.168.0.100/24
という具合に。。
dhcp scope 1 192.168.0.101-192.168.0.200/24
dhcp scope 2 192.168.0.11-192.168.0.100/24
という具合に。。
289anonymous@fusianasan
2020/08/10(月) 02:16:15.83ID:fSLjKpHQ それ以外を除外すれば
2020/08/10(月) 02:17:31.34ID:???
2020/08/10(月) 12:42:22.45ID:???0
2020/08/10(月) 13:37:57.17ID:???
2020/08/10(月) 20:18:03.12ID:???
>>288
この設定をする事でどういうメリットがあるんだ?
この設定をする事でどういうメリットがあるんだ?
2020/08/10(月) 20:36:03.35ID:???
日本語理解できない奴の相手よくするな
295anonymous@fusianasan
2020/08/10(月) 20:49:05.64ID:6TAJfZ0y >>293
質問者じゃないけどMACアドレスでIP固定させて、特定の端末で違うDHCPオプションを使ったりできる。違うDNSに向けたりとか。というかそういう風に使ってる。
質問者じゃないけどMACアドレスでIP固定させて、特定の端末で違うDHCPオプションを使ったりできる。違うDNSに向けたりとか。というかそういう風に使ってる。
2020/08/11(火) 00:03:15.47ID:???0
>>293
2回線あるからScope1と2でゲートウェイを使い分けたい
2回線あるからScope1と2でゲートウェイを使い分けたい
2020/08/11(火) 00:21:41.52ID:???
298anonymous
2020/08/11(火) 02:07:51.37ID:??? VLAN組んでフィルタをちゃんと書けって話では?
ただの横着でしょ
ただの横着でしょ
2020/08/11(火) 07:40:21.63ID:???
フィルタ型ルーティングで思いのままに
300anonymous@fusianasan
2020/08/11(火) 08:14:56.50ID:EftwkMz5 >>291
できない
できない
2020/08/11(火) 20:17:33.38ID:???
DNS問い合わせの元IPって指定できないよな
リゾルバとして使うには機能不足
リゾルバとして使うには機能不足
2020/08/11(火) 20:24:55.18ID:???
>>301
何がしたいか不明だけど、マニュアルにそのままな設定項目がある。それを読んだうえでの質問?
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dns/dns_server_select.html
何がしたいか不明だけど、マニュアルにそのままな設定項目がある。それを読んだうえでの質問?
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dns/dns_server_select.html
2020/08/11(火) 20:44:34.67ID:???
HGW192.168.24.0/24----RTX1210(PPPoE)192.168.1.0/24-----PC・スマホ
l
ひかり電話
上記の構成でスマホからひかり電話利用したいのですが
いろいろググってそれらしいページの通りやってもうまくいかないです
わかりやすい解説ページあるところ知りませんか?
l
ひかり電話
上記の構成でスマホからひかり電話利用したいのですが
いろいろググってそれらしいページの通りやってもうまくいかないです
わかりやすい解説ページあるところ知りませんか?
2020/08/11(火) 20:45:57.17ID:???
>>303
「スマホからひかり電話」←これが何を言っているかによります。
「スマホからひかり電話」←これが何を言っているかによります。
2020/08/11(火) 20:55:35.12ID:???
HGWのルーティングテーブルに
RTXの192.168.24側のアドレスと192.168.1.0/24を登録
RTXの192.168.24側のアドレスと192.168.1.0/24を登録
2020/08/11(火) 20:57:53.70ID:???
>>305
どうもMACアドレスを見ているようなので、それでは無理かも。
どうもMACアドレスを見ているようなので、それでは無理かも。
2020/08/11(火) 21:15:24.45ID:???
IPレベルで疎通出来てたら出来る。
HGWに静的ルーティング設定しましょう。
HGWに静的ルーティング設定しましょう。
2020/08/11(火) 21:16:40.98ID:???
それならHGW側に無線親機でもつけるしかなくね?
2020/08/11(火) 21:20:38.16ID:???
HGWとRTX830で出来てる。
iPhoneにAGEPhone入れてRTXのLAN側のAPでも、RTXへのL2TP/IPsecでの接続でもちゃんと動く
iPhoneにAGEPhone入れてRTXのLAN側のAPでも、RTXへのL2TP/IPsecでの接続でもちゃんと動く
2020/08/11(火) 21:22:43.20ID:???
>>309
クライアント2台以上でやってみた?
クライアント2台以上でやってみた?
2020/08/11(火) 21:24:07.06ID:???
>>310
問題なく出来ますよ?
問題なく出来ますよ?
2020/08/11(火) 21:25:30.20ID:???
それどころか、asteriskもつないでるし、vpnで繋がってる別拠点からでも問題ないですよ?
2020/08/11(火) 21:55:24.47ID:???
こんな構成で、192.168.1.0/24からも192.168.2.0/24からもHGWにレジストして相互の内線通話もOK
HGW 192.168.0.1
|
| 192.168.0.0/24
|
WAN 192.168.0.2
|
RTX---tunnel---------別拠点 192.168.2.0/24
830---pp anonymous---L2TP/IPsecで接続 192.168.1.x iPhone+AGEPhone
|
LAN 192.168.1.1
|
| 192.168.1.0/24
|
Asterisk、iPhone+AGEPhone
インターネットへはRTXでPPPoE接続(ほかに、IPoE、DS-Liteも設定あり)
HGW 192.168.0.1
|
| 192.168.0.0/24
|
WAN 192.168.0.2
|
RTX---tunnel---------別拠点 192.168.2.0/24
830---pp anonymous---L2TP/IPsecで接続 192.168.1.x iPhone+AGEPhone
|
LAN 192.168.1.1
|
| 192.168.1.0/24
|
Asterisk、iPhone+AGEPhone
インターネットへはRTXでPPPoE接続(ほかに、IPoE、DS-Liteも設定あり)
2020/08/11(火) 23:23:00.16ID:???
2020/08/11(火) 23:27:48.95ID:???
>>314
HGWにつなぐだけならNATは必要ないですよ
HGWにつなぐだけならNATは必要ないですよ
2020/08/12(水) 03:22:44.13ID:???
>>303
まずSIPの設定が出来てないのかRTXの設定が出来ていないか切り分けろ
前者はPCをHGWに直に繋いで確認
後者はRTXに繋いだPCからHGWの設定画面にアクセスとHGWのポート5060にアクセスできるか確認
あとMACアドレスは端末を制限するためだけだからとりあえず設定しなくていい
>いろいろググってそれらしいページの通りやってもうまくいかないです
つーか質問するならまず自分が何をやったかを先に書けよ
まずSIPの設定が出来てないのかRTXの設定が出来ていないか切り分けろ
前者はPCをHGWに直に繋いで確認
後者はRTXに繋いだPCからHGWの設定画面にアクセスとHGWのポート5060にアクセスできるか確認
あとMACアドレスは端末を制限するためだけだからとりあえず設定しなくていい
>いろいろググってそれらしいページの通りやってもうまくいかないです
つーか質問するならまず自分が何をやったかを先に書けよ
2020/08/12(水) 07:46:46.39ID:???
>>303
HGW側のLAN2(or LAN3)にIPアドレスは設定したか?
HGWにRTX1210のLAN1のネットワークへのルーティングを設定したか?
この2つが出来てれば
RTX1210のLAN1からHGWに通信が可能なはず。
HGW側のLAN2(or LAN3)にIPアドレスは設定したか?
HGWにRTX1210のLAN1のネットワークへのルーティングを設定したか?
この2つが出来てれば
RTX1210のLAN1からHGWに通信が可能なはず。
2020/08/12(水) 13:07:14.67ID:???
HGW経由だと遅くね?
ヤマハがNVRにSIPサーバ積めば全て解決なんだがな
ヤマハがNVRにSIPサーバ積めば全て解決なんだがな
2020/08/12(水) 13:20:30.91ID:???
NVRはIPsec使えないから要らない。
2020/08/12(水) 13:48:19.31ID:???
>>319
ムショ帰り?
ムショ帰り?
2020/08/12(水) 13:49:23.21ID:???
アホに対してこういう面白い返しができるようになりたいものだ
2020/08/12(水) 13:51:06.71ID:???
2020/08/12(水) 14:14:38.84ID:???
えぇ…
2020/08/12(水) 14:20:45.12ID:???
ああ、700か。ファンあるから要らない
2020/08/12(水) 17:44:10.06ID:???
実際使ってみると、自分の環境ではファンが動いたことないから実質ファンレスと同じだわ
2020/08/12(水) 23:26:23.85ID:???
2020/08/12(水) 23:36:40.35ID:???
WEBのモニター画面にファンってあった気がした
2020/08/17(月) 23:50:20.05ID:???
700といったらRTV700が浮かんだけどなんでもない
2020/08/20(木) 16:57:48.40ID:???
2020/08/20(木) 16:58:03.30ID:???
2020/08/20(木) 18:06:57.68ID:???
インプレスにしょっちゅう広告出しているから完全な提灯記事なんだけど…
フラッグシップモデルwはヤマハも対応していないし、有線20位以内ならばアライドは対応モデルあるじゃん。50度対応はアライドが15年以上歴史あるね。
RTX5000を差し置いて830がフラッグシップになったのかな。
ファンレスな所が機械的故障が無いから偉いけれど、ファン付きの方が電源とか長持ちしそうなイメージ。
フラッグシップモデルwはヤマハも対応していないし、有線20位以内ならばアライドは対応モデルあるじゃん。50度対応はアライドが15年以上歴史あるね。
RTX5000を差し置いて830がフラッグシップになったのかな。
ファンレスな所が機械的故障が無いから偉いけれど、ファン付きの方が電源とか長持ちしそうなイメージ。
332anonymous
2020/08/20(木) 22:46:40.56ID:??? ASAが死にまくってる中何食わぬ顔してRTX1000が動いてたりするからなぁ
2020/08/22(土) 05:17:17.99ID:???
USBデザリングつかえんのかな
334hage
2020/08/23(日) 21:53:47.42ID:??? sslvpnがない老人
335anonymous
2020/08/23(日) 22:06:33.82ID:??? 各OSごとのアプリの開発とOS仕様変更に合わせた修正対応とサポートがコストかかるからなsslvpnは
2020/08/23(日) 22:48:40.26ID:???
とりあえずwin10だけでもいいじゃん
337anonymous
2020/08/24(月) 00:42:36.60ID:??? Windowsしか使えない、スマートデバイスやMccで使えない
リモートアクセスなんか需要も価値もねーわカス
Win10だけ対応にしても半年に一回の大型アップデートでも
VPNクライアントが使えなくなるというということが多々あるしね
リモートアクセスなんか需要も価値もねーわカス
Win10だけ対応にしても半年に一回の大型アップデートでも
VPNクライアントが使えなくなるというということが多々あるしね
338anonymous
2020/08/24(月) 00:44:27.92ID:??? Win10だけなら今の仕様でL2TP/IPsecかYMS-VPN8で使えやカスで終了
2020/08/24(月) 01:55:10.50ID:???
SSL-VPN使えなくなるなんて事はWin7位から無いんだよなぁ。なんと言っても回線環境選べず使えて便利だよ。
2020/08/24(月) 16:30:59.56ID:???
何か設定しなきゃいけない事は有ったが、どうにもならないってのは無かったイメージだな
341aho
2020/08/24(月) 22:17:10.11ID:??? 国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。
psk使ってるウンコvpnはこのザマ
psk使ってるウンコvpnはこのザマ
342anonymous
2020/08/28(金) 12:23:31.44ID:??? フレッツネクスト網内での ipv4 over ipv6 とやら試そうとしてます。
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address [相手のipv6]
ipsec ipcomp type deflate
ip tunnel mtu 1280
ip tunnel tcp mss limit auto
tunnel enable 1
てな感じにトンネル掘ろうとしてますが、
双方とも ipv6 インターフェースの入力方向にフィルターかけてあるためか届きません。
ipip トンネルで用いられるポート番号は何番なのでしょうか。
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address [相手のipv6]
ipsec ipcomp type deflate
ip tunnel mtu 1280
ip tunnel tcp mss limit auto
tunnel enable 1
てな感じにトンネル掘ろうとしてますが、
双方とも ipv6 インターフェースの入力方向にフィルターかけてあるためか届きません。
ipip トンネルで用いられるポート番号は何番なのでしょうか。
343anonymous
2020/08/28(金) 12:26:28.65ID:???2020/08/28(金) 12:33:11.79ID:???
言ってることが意味不明だしNGN内VPNとIPv4 over IPv6がごっちゃになっててやりたいことと設定例が一致してない類だろうか
345anonymous@fusianasan
2020/08/28(金) 12:46:06.53ID:7j0eRh84 フィルターかもしれないならフィルター貼れよww
2020/08/28(金) 12:47:38.87ID:???
多分網内折り返し通信したいんじゃないか?
347anonymous
2020/08/28(金) 12:53:47.18ID:???348anonymous
2020/08/28(金) 13:04:38.96ID:??? ありがとうございます!
ipv6 filter xxx pass [相手のipv6] * 4 * *
を入力方向に適用したら無事に疎通しました!
ヤマハのサンプルは、相手先を * でフィルター通しちゃってますけど
無認証だから、IPSec にしないと危険ですよね・・・
ipv6 filter xxx pass [相手のipv6] * 4 * *
を入力方向に適用したら無事に疎通しました!
ヤマハのサンプルは、相手先を * でフィルター通しちゃってますけど
無認証だから、IPSec にしないと危険ですよね・・・
2020/08/28(金) 13:10:52.13ID:???
NTT施設内で盗聴リスクを考慮しなければ
アドレス偽装して接続できるわけじゃないし
流れるデータ次第じゃね?
アドレス偽装して接続できるわけじゃないし
流れるデータ次第じゃね?
350anonymous
2020/08/28(金) 13:11:17.56ID:??? 認証するかしないかとIPsec(暗号化)するかしないかは別の話
無認証で他人から勝手にトンネリングされて通信されるのを防ぐなら
ipv6アドレスでフィルタリングするしかない
NGN網内での通信事業者(その中で働く悪意の有る人間含む)による
傍受を想定してIPsec(暗号化)するかしないかは考え方次第
用途に対してIPsec性能が問題にならなければIPsecしたら良いと思うが
無認証で他人から勝手にトンネリングされて通信されるのを防ぐなら
ipv6アドレスでフィルタリングするしかない
NGN網内での通信事業者(その中で働く悪意の有る人間含む)による
傍受を想定してIPsec(暗号化)するかしないかは考え方次第
用途に対してIPsec性能が問題にならなければIPsecしたら良いと思うが
2020/08/28(金) 13:12:43.20ID:???
352anonymous
2020/08/28(金) 13:13:24.51ID:??? 拠点間 ipip のつもりが、その ipv6 アドレスが他人に知れたとき、
認証がないので、第三者が繋ぎにいけてしまうじゃないですか。
いま私がやってるテスト環境だって
双方ともフレッツネクストの契約者は違う状態だし・・・
認証がないので、第三者が繋ぎにいけてしまうじゃないですか。
いま私がやってるテスト環境だって
双方ともフレッツネクストの契約者は違う状態だし・・・
2020/08/28(金) 13:15:31.45ID:???
ダメだこりゃ
354anonymous
2020/08/28(金) 13:17:24.30ID:??? >>350 さんの仰る内容が全てでした。
暗号化は要らないけど認証はしたい
そういうトンネルは RTX では掘れないですよね?
しっかし、世の中、ipv6 にフィルターかけてる人のほうが少ない気がして
めっちゃ恐ろしいと思うのですが・・・
ipv4 で NAT に甘えすぎてた弊害じゃないかと
暗号化は要らないけど認証はしたい
そういうトンネルは RTX では掘れないですよね?
しっかし、世の中、ipv6 にフィルターかけてる人のほうが少ない気がして
めっちゃ恐ろしいと思うのですが・・・
ipv4 で NAT に甘えすぎてた弊害じゃないかと
355anonymous
2020/08/28(金) 13:21:24.52ID:??? 古今のご時勢では暗号化しない認証(平文認証)はありえないと思うので
認証する=暗号化したい=RTXではIPSec しかないという風に短絡してしまったことだけは謝罪いたします。
ipv6 アドレスは広大だから総当りは心配ない、みたいな方が沸いて
「ダメだこりゃ 」なんて吐き捨てるあたり滑稽すぎましたが。
認証する=暗号化したい=RTXではIPSec しかないという風に短絡してしまったことだけは謝罪いたします。
ipv6 アドレスは広大だから総当りは心配ない、みたいな方が沸いて
「ダメだこりゃ 」なんて吐き捨てるあたり滑稽すぎましたが。
356anonymous
2020/08/28(金) 13:22:37.03ID:??? > 暗号化は要らないけど認証はしたい
> そういうトンネルは RTX では掘れないですよね?
認証が何を指すかにもよるけど
iPv6アドレスは固定で通信できる相手を制限したいなら
フィルタで書けばいいだけ
ipv6 filter xxx pass [相手のipv6] * 4 * *
で相手の[相手のipv6]で制限してるなら
既に対策はできてるんじゃない?
> そういうトンネルは RTX では掘れないですよね?
認証が何を指すかにもよるけど
iPv6アドレスは固定で通信できる相手を制限したいなら
フィルタで書けばいいだけ
ipv6 filter xxx pass [相手のipv6] * 4 * *
で相手の[相手のipv6]で制限してるなら
既に対策はできてるんじゃない?
2020/08/28(金) 13:40:11.73ID:???
大昔の上司が、閉域網(広域イーサ)でも個人情報流すときはIPsec使えと言ってたの思い出した
2020/08/28(金) 15:38:03.34ID:???
てか、トンネル掘りたいって話だろう
そもそもエンドポイント指定してるから設定外のアドレスがトンネル張る事すらできんだろ
>>357
端末手前でのリスクも考えるならSSLなりで経路すべて暗号化した方がいい
そもそもエンドポイント指定してるから設定外のアドレスがトンネル張る事すらできんだろ
>>357
端末手前でのリスクも考えるならSSLなりで経路すべて暗号化した方がいい
2020/08/28(金) 15:42:46.43ID:???
>>358
最近はIPv4 over IPv6用のIPIPトンネル接続というのがあるからちゃんとわかってないとVPNしたいのかVNEに接続したいのかとっちらかる事があるぞ
最近はIPv4 over IPv6用のIPIPトンネル接続というのがあるからちゃんとわかってないとVPNしたいのかVNEに接続したいのかとっちらかる事があるぞ
2020/08/28(金) 17:46:43.24ID:???
2020/08/28(金) 18:27:44.26ID:???
自称上級者が不適切な設定をしたルーターがゴロゴロ転がっているという事実
ネットワーク機器の設定は免許制にすべきだわ
ネットワーク機器の設定は免許制にすべきだわ
2020/08/28(金) 19:37:31.27ID:???
別に今に限った話でもないけどな。
昔からこの手の奴はいた。
昔からこの手の奴はいた。
2020/08/28(金) 20:22:42.61ID:???
自称上級者というか、文面からするとアマチュアじゃなくてプロかもというところが恐ろしい。
2020/08/28(金) 21:31:36.86ID:???
tunnel endpoint addressでトンスル掘れる相手先が指定されるからv6アドレスが知られても他人はトンスルを掘ることはできない。
ただしプロトコル4を他人にツンツンされるのがRTXに負荷がかかって嫌だからフィルターでRejectしているっていうことか?
ただしプロトコル4を他人にツンツンされるのがRTXに負荷がかかって嫌だからフィルターでRejectしているっていうことか?
2020/08/28(金) 21:37:34.67ID:???
2020/08/28(金) 23:22:09.47ID:???
普通は最低限inはreject, outは動的フィルタを設定しているんじゃないか?
2020/08/28(金) 23:22:56.27ID:???
IPv4もIPv6も両方設定するよね。
2020/08/28(金) 23:23:08.96ID:???
トンスル
369anonymous@fusianasan
2020/08/30(日) 03:17:14.65ID:FYCEOE6T rtx1210高いなあ
みんな検証機何持ってる?
みんな検証機何持ってる?
2020/08/30(日) 18:17:47.38ID:???
2020/08/30(日) 18:39:17.74ID:???
そりゃiPhoneには7万以上払う価値があるからなぁ…w
372anonymous@fusianasan
2020/08/30(日) 20:01:23.69ID:BmMXeO03 >>370
買ってくれえ😭
買ってくれえ😭
2020/08/31(月) 20:15:52.95ID:???
RTX-1210でIPv4 over IPv6設定うまくいかないなあって思ってたらファームが古かった
ファーム上げようとしたらパッチ当てろと怒られた(´・ω・`)
ファーム上げようとしたらパッチ当てろと怒られた(´・ω・`)
2020/08/31(月) 21:20:08.05ID:???
文鎮になるバグの対応ファーム入れてなかったのか・・・
2020/08/31(月) 23:29:11.06ID:???
文鎮になる前に怒ってくれる仕組みなんてあったの?
376anonymous
2020/09/01(火) 08:36:25.20ID:??? 後でサーバー側で対応したとか
377anonymous
2020/09/05(土) 00:11:18.01ID:??? とっくにファームウェア側で対処済と思ってたらほんとに起動しなくなってワラタ
なにも変わって無いよ
MicroSDに入れるパッチみたいなのあったからそれで復旧できるもんだと勘違いしてたよ(笑)
何度も起動繰り返してたら終わり。ヤマハに連絡して無償交換対応
対象製番S4H071236〜S4H086240
https://network.yamaha.com/support/rtx1210_boot
なにも変わって無いよ
MicroSDに入れるパッチみたいなのあったからそれで復旧できるもんだと勘違いしてたよ(笑)
何度も起動繰り返してたら終わり。ヤマハに連絡して無償交換対応
対象製番S4H071236〜S4H086240
https://network.yamaha.com/support/rtx1210_boot
2020/09/05(土) 06:43:03.02ID:???
さすがのヤマハクオリティーで笑うわ
2020/09/05(土) 21:40:39.49ID:???
>>378
3年間まともにリリースを読んでいなかったのが悪いと思う。
3年間まともにリリースを読んでいなかったのが悪いと思う。
380377
2020/09/13(日) 01:05:10.66ID:???381anonymous@fusianasan
2020/09/13(日) 21:44:11.24ID:AMjSSotG そんな致命的なバグ残してリリースする方がやばいやろ
2020/09/13(日) 21:56:14.00ID:???
L3SWまじでヤバい
素直にシスコかアライド買っとけ
素直にシスコかアライド買っとけ
2020/09/14(月) 07:42:24.06ID:???
ポート分割やタグVLANに設定したインターフェイスはDHCPサーバー機能は使えないのでしょうか?
どうやってもIPアドレスがフラれない。
どうやってもIPアドレスがフラれない。
2020/09/14(月) 08:50:29.51ID:???
ネットワークアドレスが違うんじゃね
もしくはフィルターかかってるとか
もしくはフィルターかかってるとか
2020/09/14(月) 09:03:01.16ID:???
386ringo
2020/09/14(月) 15:55:30.87ID:BAanZNAG RTX1210でLAN1配下のクライアントのみ
インターネットに出さないなんて方法があれば教えていただきたい。
ちなDDNS取得したいのでルータ自体はインターネット出したい所存。
インターネットに出さないなんて方法があれば教えていただきたい。
ちなDDNS取得したいのでルータ自体はインターネット出したい所存。
387anonymous
2020/09/14(月) 16:50:02.45ID:??? rejectフィルタ書けばいいだけ
388ringo
2020/09/14(月) 17:20:32.74ID:BAanZNAG389anonymous
2020/09/14(月) 21:50:54.18ID:??? デフォルトゲートウェイ記述消すだけでいいんじゃねもう
2020/09/15(火) 06:38:17.12ID:???
2020/09/15(火) 06:40:48.28ID:???
392anonymous@fusianasan
2020/09/15(火) 11:12:52.14ID:vQfzepBW 確かにどうやばいのかは知りたい
入れる気もないけど
入れる気もないけど
393anonymous
2020/09/16(水) 21:40:38.65ID:???2020/09/16(水) 22:27:47.72ID:???
>>393
よくわからんから3行でまとめてくれ
よくわからんから3行でまとめてくれ
395anonymous
2020/09/16(水) 22:51:19.65ID:???2020/09/16(水) 23:41:22.33ID:???
実際に使ってどういうトラブルが起こったとか言わないとね
2020/09/17(木) 08:10:58.44ID:???
スタック回りとかSTPが不安定みたいだから、コアに置けないし動的変更したら何か起きそうだな。
これで圧倒的に安いとかなら価値があるがな…
これで圧倒的に安いとかなら価値があるがな…
2020/09/17(木) 13:42:19.69ID:???
そういう「気がする」止まりなら
不安に思ったらどんな機種入れても「何か起こりそう」って感情は同じだろ
なにも起きないうちは他人の言葉を信じるか自分の過去の経験を信じるしかないよ
不安に思ったらどんな機種入れても「何か起こりそう」って感情は同じだろ
なにも起きないうちは他人の言葉を信じるか自分の過去の経験を信じるしかないよ
2020/09/17(木) 14:19:00.41ID:???
信者さんイライラで草
2020/09/17(木) 15:29:52.11ID:???
>>399
お前がそう考えるからと言ってみんなが同じ考え方だと思わない方が良い
お前がそう考えるからと言ってみんなが同じ考え方だと思わない方が良い
2020/09/17(木) 15:42:42.32ID:???
事実なら伝えて欲しいいんだがね
実際つかってどうなの?って聞きたい奴多いと思うし
実際つかってどうなの?って聞きたい奴多いと思うし
2020/09/17(木) 16:30:22.17ID:???
バッファローのL3とか使った事なくても使いたく無いじゃん
それと同じ
ヤマハはルータだけやってりゃ良いのよ
それだけこっちも痛い目に遭ってきた訳だし
それと同じ
ヤマハはルータだけやってりゃ良いのよ
それだけこっちも痛い目に遭ってきた訳だし
2020/09/17(木) 17:17:40.81ID:???
質問です
このHPと同様の事したいのですがうまくいきません
https://www.yokoweb.net/2016/10/09/rtx1200-iphone-hikaridenwa/
当方HGW(RT-400NE)-192.168.24.0/24-とRTX-1210-192.168.1.0/24-でほぼ同じ構成で試しています。
RTX-1210のLAN2に192.168.24.254を割り付けHGWのルート設定しても
RTX-1210配下のスマホからひかり電話が出来なく、PCからHGW設定画面も行けません。
HGW配下でのスマホはひかり電話出来ます
どなたかご教示お願いいたします。
このHPと同様の事したいのですがうまくいきません
https://www.yokoweb.net/2016/10/09/rtx1200-iphone-hikaridenwa/
当方HGW(RT-400NE)-192.168.24.0/24-とRTX-1210-192.168.1.0/24-でほぼ同じ構成で試しています。
RTX-1210のLAN2に192.168.24.254を割り付けHGWのルート設定しても
RTX-1210配下のスマホからひかり電話が出来なく、PCからHGW設定画面も行けません。
HGW配下でのスマホはひかり電話出来ます
どなたかご教示お願いいたします。
2020/09/17(木) 17:23:47.94ID:???
2020/09/17(木) 20:32:05.56ID:???
>>404
すみません、静的ルーティングエントリ項目のエントリ番号にチェックがされていませんでしたw
RTX-1210配下でひかり電話通話出来ました
お騒がせいたしました
https://i.imgur.com/WR8k169.jpg
すみません、静的ルーティングエントリ項目のエントリ番号にチェックがされていませんでしたw
RTX-1210配下でひかり電話通話出来ました
お騒がせいたしました
https://i.imgur.com/WR8k169.jpg
2020/09/18(金) 07:24:33.86ID:???
RTX-1210はNG入りな
2020/09/22(火) 12:57:07.82ID:???
ネットで探してもなかなか見つからないんだけど、RTX810を直接ONUに繋いでNGNにアクセスできる状態で、フレッツ速度測定サイトで計測したらどれくらいの速度が出るんだろう
RTX1200やRTX1210/RTX830でも明確な速度差が出るのかな
これら4機種のどれも持ってないから試せず…でも欲しくなったから買おうかな、と検討中
RTX1200やRTX1210/RTX830でも明確な速度差が出るのかな
これら4機種のどれも持ってないから試せず…でも欲しくなったから買おうかな、と検討中
2020/09/22(火) 14:44:45.89ID:???
その条件では速度上の違いは出ない
2020/09/22(火) 14:49:39.39ID:???
2020/09/22(火) 15:41:19.66ID:???
HGW間にかませてのVPN性能はHGWによって変わるという話はあった
古いとスピード出ない
古いとスピード出ない
2020/09/22(火) 16:00:00.85ID:???
回線種別や接続方式やVNEやISP明記しないと
2020/09/22(火) 16:49:34.86ID:???
2020/09/22(火) 17:56:00.74ID:???
ONUとPC直結して比較すればいいだけの話
414名無し募集中。。。
2020/09/23(水) 00:30:32.41ID:nV749CuI 580出た時あるし速いよ
2020/09/23(水) 09:36:31.92ID:???
RTX810です。
Rejected directed broadcast: UDP 192.168.1.100:49965 > 192.168.1.31:8610
次のようなログが大量に記録されているのですが、これはなんでしょうか。
また、どうすれば抑制できるでしょうか。
ログが埋もれて他の情報が流れてしまう。
Rejected directed broadcast: UDP 192.168.1.100:49965 > 192.168.1.31:8610
次のようなログが大量に記録されているのですが、これはなんでしょうか。
また、どうすれば抑制できるでしょうか。
ログが埋もれて他の情報が流れてしまう。
416anonymous
2020/09/23(水) 10:08:41.44ID:??? 192.168.1.100の電源を停止して捨てれば抑制できます
2020/09/23(水) 10:10:14.49ID:???
>>416
多分、Windows 7搭載PCのアドレスなんですが。
多分、Windows 7搭載PCのアドレスなんですが。
2020/09/23(水) 10:11:27.51ID:???
2020/09/23(水) 11:11:22.55ID:???
2020/09/23(水) 17:19:51.98ID:???
>>415
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?search=8610
8610 udp Canon MFNP Service
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?search=8610
8610 udp Canon MFNP Service
2020/09/23(水) 22:55:49.94ID:???
>>420
ありがとうございます。なるほど。
そういえば、Canonのレーザーネットワークプリンターを持っていて、
それを外してる状態です。
ひょっとしたら、再びネットワークにプリンタをアタッチしてやれば、
メッセージの嵐は解消するかもしれないですね。
ありがとうございます。なるほど。
そういえば、Canonのレーザーネットワークプリンターを持っていて、
それを外してる状態です。
ひょっとしたら、再びネットワークにプリンタをアタッチしてやれば、
メッセージの嵐は解消するかもしれないですね。
2020/09/23(水) 23:02:38.72ID:???
423anonymous@fusianasan
2020/09/24(木) 11:23:38.47ID:nTDRxTon インターネット用ルータとVPN用ルータを分けて構築したいんだが
似たような設定例や参考サイトを教えてほしい。
調べ方が悪いのか、見つからなくて困っている…
似たような設定例や参考サイトを教えてほしい。
調べ方が悪いのか、見つからなくて困っている…
2020/09/24(木) 12:12:40.51ID:???
両方の設定が入ってるサンプルからいらない部分を削れば良いだけじゃないの
2020/09/24(木) 12:24:25.84ID:???
>>423
2台のヤマハ業務用ルータを使うの?
2台のヤマハ業務用ルータを使うの?
426anonymous@fusianasan
2020/09/24(木) 13:08:14.33ID:nTDRxTon2020/09/24(木) 13:39:04.60ID:???
こうなのか
[ネット]
|
[RX810]
| |______[RTX1200]
| |
こうなのか
[ネット] [ネット]
| |
[RX810] [RTX1200]
|____________|
[ネット]
|
[RX810]
| |______[RTX1200]
| |
こうなのか
[ネット] [ネット]
| |
[RX810] [RTX1200]
|____________|
2020/09/24(木) 13:49:43.49ID:???
2台使うにしても
どういう接続するの?
どういう接続するの?
2020/09/24(木) 14:17:13.03ID:???
今更1200なんて性能ヤバいだろ
2020/09/24(木) 14:48:20.47ID:???
間にホームゲートウェイ置きたいとかならわかる
あれも一応ルーターだしw
あれも一応ルーターだしw
2020/09/24(木) 15:08:16.64ID:???
接続数の問題で1200がVPN用ってんなら先に810が通信処理しきれず潰れる予感
2020/09/24(木) 15:20:25.99ID:???
810の配下に入るならね
433anonymous@fusianasan
2020/09/24(木) 17:09:39.08ID:qlNj/fV0 ipふたつもらってrtx1210 1台にしよ?
2020/09/24(木) 18:08:11.56ID:???
>>426
情報が少なすぎる。
フレッツ同士かそうでないかでも変わってくる。
本店支店ともにフレッツの場合
A HGW---RTX810---RTX1200---LAN
| |
------------------
フレッツじゃない場合
B ---RTX810----RTX1200---LAN
と接続が違ってくる。ちなみに代表例なので、もちろん違う接続も可能。運用方法でいろいろ違う。もちろん設定も違う。
情報が少なすぎる。
フレッツ同士かそうでないかでも変わってくる。
本店支店ともにフレッツの場合
A HGW---RTX810---RTX1200---LAN
| |
------------------
フレッツじゃない場合
B ---RTX810----RTX1200---LAN
と接続が違ってくる。ちなみに代表例なので、もちろん違う接続も可能。運用方法でいろいろ違う。もちろん設定も違う。
2020/09/24(木) 18:08:23.50ID:???
2020/09/24(木) 22:58:31.23ID:???
2020/09/25(金) 20:19:22.42ID:???
ひかり電話使うなら、けっこー面倒くさい事になりそう
一般家庭用のHGWだとRAに対応しないよね
OG800Xaとかの法人向けならRA対応してるみたいだから、RTX810の下に入れて仲良く共存できそうだけど
一般家庭用のHGWだとRAに対応しないよね
OG800Xaとかの法人向けならRA対応してるみたいだから、RTX810の下に入れて仲良く共存できそうだけど
2020/09/25(金) 21:25:33.06ID:???
>>437
> 一般家庭用のHGWだとRAに対応しないよね
RAなひかり電話あり回線(東のひかり電話タイプ1)でも、一般家庭用のHGWは使えるが
「RAに対応しない」とはどういうことを言っている?
> RTX810の下に入れて仲良く共存できそうだけど
PD回線の場合、DHCPv6-PDはどうするつもり?
> 一般家庭用のHGWだとRAに対応しないよね
RAなひかり電話あり回線(東のひかり電話タイプ1)でも、一般家庭用のHGWは使えるが
「RAに対応しない」とはどういうことを言っている?
> RTX810の下に入れて仲良く共存できそうだけど
PD回線の場合、DHCPv6-PDはどうするつもり?
2020/09/26(土) 10:02:15.15ID:???
2020/09/27(日) 22:11:12.10ID:???
今年のヤマハセミナーは、どうなるのかな。
東京は昨年が10月、一昨年が11月だったけど。
まだ案内は来てないよね。
東京は昨年が10月、一昨年が11月だったけど。
まだ案内は来てないよね。
441anonymous@fusianasan
2020/09/27(日) 23:04:15.12ID:BigfqrOn そんなんあるんだ。どういうことしてるの?
2020/09/27(日) 23:19:09.27ID:???
そろそろRTX1210の後継で、WAN/LANが10GbE対応モデルがリリースされないかね。
2020/09/28(月) 23:20:52.78ID:???
1200や810があんだけ長い事販売されてて、1210や830がモデルチェンジする理由もないから当分このままだろうな
まぁホントに出たら今の中古1200のように安く手に入るようになったら嬉しいけど、1200はV6プラスなどの現行サービスに弱く、IPsecが最大200Mbpsという低さから安くなってるという事情もありそうだしな
まぁホントに出たら今の中古1200のように安く手に入るようになったら嬉しいけど、1200はV6プラスなどの現行サービスに弱く、IPsecが最大200Mbpsという低さから安くなってるという事情もありそうだしな
2020/09/29(火) 13:42:30.30ID:???
と、書いたものの、RTX810⇒RTX830も、RTX1200⇒RTX1210もどちらも6年でモデルチェンジしたのか
そしたらRTX1210の後継機種も期待したいなぁ…今年は無理だろうと思うけど
そしたらRTX1210の後継機種も期待したいなぁ…今年は無理だろうと思うけど
2020/09/30(水) 14:56:43.52ID:???
RTX1200とRTX810を使ってL2TPv3を用いた拠点間接続をしたいと思っています
・インターネットには出ず、NGN内で接続したい(IPv6でトンネル)
・暗号化はしないのでIPSecは使わないでL2TPv3のみ(暗号化は別の機械で行う)
・セグメントは別々にしたい(ブリッジしない)
といった拠点間接続は可能でしょうか?
現在はL2TPv3によるトンネルは確立したのですが(ログやshow status l2tpで確認)、お互いにPINGも通らない状態です
まだテスト段階なので暗号化もフィルタもしていません
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/#setting3
を参考に設定しました
どうぞよろしくお願い致します
・インターネットには出ず、NGN内で接続したい(IPv6でトンネル)
・暗号化はしないのでIPSecは使わないでL2TPv3のみ(暗号化は別の機械で行う)
・セグメントは別々にしたい(ブリッジしない)
といった拠点間接続は可能でしょうか?
現在はL2TPv3によるトンネルは確立したのですが(ログやshow status l2tpで確認)、お互いにPINGも通らない状態です
まだテスト段階なので暗号化もフィルタもしていません
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/#setting3
を参考に設定しました
どうぞよろしくお願い致します
2020/09/30(水) 17:42:09.97ID:???
自己解決
双方に繋いだPCのどちらもファイアーウォールがかかっていたというクソみたいな理由が原因でした…恥ずかしい…
なんで見逃してたんだ…
双方に繋いだPCのどちらもファイアーウォールがかかっていたというクソみたいな理由が原因でした…恥ずかしい…
なんで見逃してたんだ…
2020/10/01(木) 00:24:07.98ID:???
坊やだからさ
2020/10/04(日) 23:39:34.16ID:???
>>444
RTX810を更新しようと思うんだけど、
RTX830と、RTX1210とではどっちがいいだろう。
RTX810だと、CPU占有率が50%をいつも超えてしまう。
そのせいなのか、RTX810をリカーシブにしているとDNS名前解決に失敗する。
RTX810を更新しようと思うんだけど、
RTX830と、RTX1210とではどっちがいいだろう。
RTX810だと、CPU占有率が50%をいつも超えてしまう。
そのせいなのか、RTX810をリカーシブにしているとDNS名前解決に失敗する。
450anonymous@fusianasan
2020/10/05(月) 01:04:28.46ID:cPJ+PNBK 1210やな
2020/10/05(月) 02:21:13.35ID:???
VPN性能はRTX1210
LAN3使わないでその他処理はRTX830
LAN3使わないでその他処理はRTX830
2020/10/05(月) 10:38:25.16ID:???
でもRTX1210もそろそろCPUが追いつかなくなってる気がする
そういう意味ではそろそろ後継機を出してもらいたい
機能的には十分だけど、処理性能が不足してきてるし、もう6年経とうとしてるからモデルチェンジの時期なのよね
そういう意味ではそろそろ後継機を出してもらいたい
機能的には十分だけど、処理性能が不足してきてるし、もう6年経とうとしてるからモデルチェンジの時期なのよね
2020/10/05(月) 10:45:32.37ID:???
もうARMで統一して開発して
それ以外のCPUはセキュリティリスク以外のバグフィクス辞めてしまえ
そして3年周期で新機種出して
それ以外のCPUはセキュリティリスク以外のバグフィクス辞めてしまえ
そして3年周期で新機種出して
2020/10/05(月) 10:57:05.11ID:???
>>451
The InterNet---RTX830---RTX1210--Clients
という接続ですか?
RTX1210のLAN3は使わずに、RTX830を使うってこういうこと?
RTX830押しな理由ってなんでしょうか。
The InterNet---RTX830---RTX1210--Clients
という接続ですか?
RTX1210のLAN3は使わずに、RTX830を使うってこういうこと?
RTX830押しな理由ってなんでしょうか。
2020/10/05(月) 10:59:16.66ID:???
うちの職場はRTX1200なんだけど、まさに今日、CPUが97%に張り付いて全ての通信が遅くなってた
Ping値が4桁ばっかり連発してたし、色んな所から「おせぇ!」って文句言われた
いらん設定をdisableにしたり削除したりして落ち着いたけど、もうモデルチェンジの時期にさしかかってる今、RTX1210を買うのは気が引ける
特に今のRTX1200/RTX810の中古市場価格なんて、飲み会1回分で買えるレベルで投げ売りされてるのを見るとね…
後継機出たら飛びつくわ
Ping値が4桁ばっかり連発してたし、色んな所から「おせぇ!」って文句言われた
いらん設定をdisableにしたり削除したりして落ち着いたけど、もうモデルチェンジの時期にさしかかってる今、RTX1210を買うのは気が引ける
特に今のRTX1200/RTX810の中古市場価格なんて、飲み会1回分で買えるレベルで投げ売りされてるのを見るとね…
後継機出たら飛びつくわ
2020/10/05(月) 11:00:22.46ID:???
CPUの性能がダンチ
RTX1210のCPUは今となっては化石レベル
RTX1210のCPUは今となっては化石レベル
2020/10/05(月) 11:02:56.88ID:???
>>454
単純に発売時期が3年違ってて、つまりはRTX830が3年新しい
そしてその分、CPUだって進化してるから単純な処理性能はRTX830が上
ただ物理的なインターフェースの数、VPNの対地数など、機能的な面ではRTX1210の方が上
例えば俺はL2TPv3で拠点間接続するから、RTX830のL2TPv3対地数が1なのは致命的
ただそういう用途でなく、単純な使い方をするならRTX830が安くて良いという事
単純に発売時期が3年違ってて、つまりはRTX830が3年新しい
そしてその分、CPUだって進化してるから単純な処理性能はRTX830が上
ただ物理的なインターフェースの数、VPNの対地数など、機能的な面ではRTX1210の方が上
例えば俺はL2TPv3で拠点間接続するから、RTX830のL2TPv3対地数が1なのは致命的
ただそういう用途でなく、単純な使い方をするならRTX830が安くて良いという事
2020/10/05(月) 11:36:31.91ID:???
>>454
CPUが上
CPUが上
2020/10/05(月) 11:37:24.47ID:???
>>454
LAN3まで使う必要が無いならって意味ね
LAN3まで使う必要が無いならって意味ね
2020/10/05(月) 12:40:52.87ID:???
今時のARMはマルチコアだからね〜
OS無しでマルチコア上手に使うのは無理じゃないかな
OS無しでマルチコア上手に使うのは無理じゃないかな
2020/10/05(月) 18:34:27.34ID:???
>>455
二台で負荷分散したら?
VPNと通常利用のどっちも負荷がかかってる場合は
VPN用のルータと通常用に分けたら?
internet]-----RTX1200(1)[10.0.0.1]-------[10.0.0.2]RTX1200(2)[192.168.0.1]------ LAN
(2)にVPNの処理をさせて
(1)と(2)の間にはNATをかけずに素通し
(1)にPPPoE等の処理とNATをさせて負荷分散させるとか
まあ(1)RTX1200じゃなくてはIPv4 over IPv6対応の安いどっかのルータがいいかもしれないけど。
二台で負荷分散したら?
VPNと通常利用のどっちも負荷がかかってる場合は
VPN用のルータと通常用に分けたら?
internet]-----RTX1200(1)[10.0.0.1]-------[10.0.0.2]RTX1200(2)[192.168.0.1]------ LAN
(2)にVPNの処理をさせて
(1)と(2)の間にはNATをかけずに素通し
(1)にPPPoE等の処理とNATをさせて負荷分散させるとか
まあ(1)RTX1200じゃなくてはIPv4 over IPv6対応の安いどっかのルータがいいかもしれないけど。
2020/10/05(月) 23:51:01.94ID:???
2020/10/05(月) 23:53:04.66ID:???
2020/10/06(火) 23:20:50.88ID:???
RT107e→RT108とかにすればよかったんだよなぁ。
XつくのってLANポート3つ(lan3まで)有るみたいな定義なかったっけ?
XつくのってLANポート3つ(lan3まで)有るみたいな定義なかったっけ?
2020/10/07(水) 00:51:05.99ID:???
そもそもVLAN使える時点でポート数とインタフェース数は1:1じゃないんだから
5ポートくらいあれば十分
5ポートくらいあれば十分
2020/10/09(金) 10:57:07.75ID:???
でも、ポート分割してネットワーク分けたら、処理速度落ちるんだっけ?
2020/10/09(金) 14:16:42.16ID:???
(Server)---[RTX810]----IPsecVPN----[RTX1210]----IPsecVPN----[RTX1200]---(Client)
こんな感じでIPsecで接続されている経路があるんですが、
scpと、rsyncコマンドでファイル転送ができません。
しかし、sshや、httpは問題なく、通信できています。
sambaも問題なく使えています。
sshが通ることから、フィルタリングの問題もありません。そもそもフィルタリングはしていません。
MTUテストも行いました。Clientマシンからpingを打ちます。
ping -c 2 -s 1253 -M do ServerPrivateIPaddress
From RTX1200ルーター icmp_seq=1 Frag needed and DF set (mtu = 1280)
ping: local error: Message too long, mtu=1280
ping -c 2 -s 1252 -M do ServerPrivateIPaddress
だと通るようになっています。
どうすれば、scpや、rsyncを使えるようになるでしょうか。
こんな感じでIPsecで接続されている経路があるんですが、
scpと、rsyncコマンドでファイル転送ができません。
しかし、sshや、httpは問題なく、通信できています。
sambaも問題なく使えています。
sshが通ることから、フィルタリングの問題もありません。そもそもフィルタリングはしていません。
MTUテストも行いました。Clientマシンからpingを打ちます。
ping -c 2 -s 1253 -M do ServerPrivateIPaddress
From RTX1200ルーター icmp_seq=1 Frag needed and DF set (mtu = 1280)
ping: local error: Message too long, mtu=1280
ping -c 2 -s 1252 -M do ServerPrivateIPaddress
だと通るようになっています。
どうすれば、scpや、rsyncを使えるようになるでしょうか。
468anonymous
2020/10/09(金) 14:23:40.31ID:???2020/10/09(金) 14:30:21.86ID:???
そんな使い方するなら普通にL2スイッチ付け足した方がよくね?
2020/10/09(金) 14:32:46.31ID:???
>>467
VPN上はプライベートIPv4で通信しています。
VPN上はプライベートIPv4で通信しています。
2020/10/09(金) 14:50:04.71ID:???
472497
2020/10/09(金) 21:38:25.85ID:??? >>471
Client側ネットワークにおいて、
別のサーバーを置いて、scpでファイル転送可能か確認後、
同じサーバーに対して、VPNを経てscpを試すとだめでした。
VPNを通すとscpや、rsyncできません。
しかし、sambaや、http、sshは可能なのです。
そろそろ、わけがわからなくなりました。
MTUは、1280(デフォルト)で、1252までのデータは分割なしで全てのVPN経路で通っています。
他にどこを確認すると良いでしょうか。
Client側ネットワークにおいて、
別のサーバーを置いて、scpでファイル転送可能か確認後、
同じサーバーに対して、VPNを経てscpを試すとだめでした。
VPNを通すとscpや、rsyncできません。
しかし、sambaや、http、sshは可能なのです。
そろそろ、わけがわからなくなりました。
MTUは、1280(デフォルト)で、1252までのデータは分割なしで全てのVPN経路で通っています。
他にどこを確認すると良いでしょうか。
2020/10/09(金) 21:44:21.47ID:???
scpのアクセス元が同一ネットワーク内の設定になってるんじゃね?
2020/10/09(金) 22:06:27.95ID:???
475472
2020/10/09(金) 22:54:59.12ID:sJ2HQv1y レスありがとうございます
自己レスです。
これかもしれません。
https://sp.ch.nicovideo.jp/tsutsui/blomaga/ar1652866
ipipトンネルで、
ベースのipv6パケットのTOSを直接的に無難に書き換えられればよいのですけど。
ヤマハも、NTTのNGN網のドロップ問題を考慮して簡単にトンネルパケットのTOSを設定できるようにしてほしい。
自己レスです。
これかもしれません。
https://sp.ch.nicovideo.jp/tsutsui/blomaga/ar1652866
ipipトンネルで、
ベースのipv6パケットのTOSを直接的に無難に書き換えられればよいのですけど。
ヤマハも、NTTのNGN網のドロップ問題を考慮して簡単にトンネルパケットのTOSを設定できるようにしてほしい。
2020/10/10(土) 00:23:59.97ID:???
>>472
sshでOK、scp/rsyncでNGの場合、
scp/rsyncでのssh関係諸元の指定方法が間違っている可能性が高い。
scp/rsyncともに ホスト間はssh通信そのものなので、通信系のフィルタで
(sshと区別して) せき止める方が、むしろ困難。
IPv6で':'問題に対処してなかったり、scpで -pをポート番号のつもりで付けていたり、等々。
sshでOK、scp/rsyncでNGの場合、
scp/rsyncでのssh関係諸元の指定方法が間違っている可能性が高い。
scp/rsyncともに ホスト間はssh通信そのものなので、通信系のフィルタで
(sshと区別して) せき止める方が、むしろ困難。
IPv6で':'問題に対処してなかったり、scpで -pをポート番号のつもりで付けていたり、等々。
2020/10/10(土) 08:22:23.07ID:???
2020/10/10(土) 10:03:43.61ID:???
NEC IX2105を手に入れたので勉強しながらコンフィグを作成していましたが、YAMAHAほどドキュメントが揃ってないので、WEB公開されている「NVR500 GUI「プロバイダ情報の設定」で設定されるIPフィルターの解説」のコンフィグを
移行しています。
https://network.yamaha.com/setting/router_firewall/security/wan_side/ip_filter_wizard_explain-nvr500
やりたいことは、自宅のネットワークをインターネットに繋げるだけです。
この中の個別の動的フィルタであるftp、domain、www、smtp、pop3、submission以外に以下のフィルターを設定しており、「一般的なTCP、UDPパケットを通過させます。 」との解説が有ります。
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
この一般的なTCP、UDPパケットとは何なのか、具体的に教えて頂きたく。
NEC IX2105では「一般的なTCP、UDPパケットを通過させます。 」ようなことが出来ないので、個別にTCP、UDPパケットを指定して通過させるしか方法が有りません。
よろしくお願いします。
移行しています。
https://network.yamaha.com/setting/router_firewall/security/wan_side/ip_filter_wizard_explain-nvr500
やりたいことは、自宅のネットワークをインターネットに繋げるだけです。
この中の個別の動的フィルタであるftp、domain、www、smtp、pop3、submission以外に以下のフィルターを設定しており、「一般的なTCP、UDPパケットを通過させます。 」との解説が有ります。
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
この一般的なTCP、UDPパケットとは何なのか、具体的に教えて頂きたく。
NEC IX2105では「一般的なTCP、UDPパケットを通過させます。 」ようなことが出来ないので、個別にTCP、UDPパケットを指定して通過させるしか方法が有りません。
よろしくお願いします。
2020/10/10(土) 11:08:01.29ID:???
2020/10/10(土) 11:10:47.12ID:???
>>477
勝手にもなにも、TOSを設定するのはアプリ側誰だから。
勝手にもなにも、TOSを設定するのはアプリ側誰だから。
2020/10/10(土) 11:13:18.53ID:???
何でヤマハのスレで聞くの?
IXのスレあるでしょ
IXのスレあるでしょ
2020/10/10(土) 11:19:41.22ID:???
>>478
それは動的フィルタです。
例えばIN方向に静的リジェクトフィルタがあっても、
その動的パスフィルタを同じインターフェイスのOUT方向にかけることによって、
OUTしたパケットの返信パケットは、IN方向を通すことができます。
Linuxのステートフルインスペクションに似ています。
ただし、動的フィルタも奥が深く、
非常に細かい恣意的な設定も可能です。
また、このスレを参照してもらうとわかるように、
LANインターフェイスにはかけないほうがよいかも。
ppインターフェイスで、私も使ってます。
動的フィルタの性質から、それを用いることで記述すべき応答パケット用のフィルタルールが極めて少なくなります。
ヤマハの公式設定例集をご覧になってください。
それは動的フィルタです。
例えばIN方向に静的リジェクトフィルタがあっても、
その動的パスフィルタを同じインターフェイスのOUT方向にかけることによって、
OUTしたパケットの返信パケットは、IN方向を通すことができます。
Linuxのステートフルインスペクションに似ています。
ただし、動的フィルタも奥が深く、
非常に細かい恣意的な設定も可能です。
また、このスレを参照してもらうとわかるように、
LANインターフェイスにはかけないほうがよいかも。
ppインターフェイスで、私も使ってます。
動的フィルタの性質から、それを用いることで記述すべき応答パケット用のフィルタルールが極めて少なくなります。
ヤマハの公式設定例集をご覧になってください。
483anonymous@fusianasan
2020/10/10(土) 11:25:51.92ID:9wt4PgJf >>478
わたしは、普通の宛先アドレスとポート、ソースアドレスとポートのあるIPパケットだと解釈しました。
そして、返信パケットが、宛先とソースを入れ替えたものとして帰ってくるようなパケットのことだと思います。
ftpは、そういう扱いが特殊ですよね。
動的フィルタの性質から推測しました。
わたしは、普通の宛先アドレスとポート、ソースアドレスとポートのあるIPパケットだと解釈しました。
そして、返信パケットが、宛先とソースを入れ替えたものとして帰ってくるようなパケットのことだと思います。
ftpは、そういう扱いが特殊ですよね。
動的フィルタの性質から推測しました。
2020/10/10(土) 11:34:48.29ID:???
2020/10/10(土) 11:38:38.22ID:???
ん?VPNの中の話じゃないのか?
フレッツ関係ないだろう
フレッツ関係ないだろう
2020/10/10(土) 11:51:13.35ID:???
>>484
NTTも、おかしいよね。
優先制御付パケットを落とすような仕様は、皮肉でしょう。
ノーマルとして扱って配送すべきだと思う。
でも、ヤマハルータ側で、ファームの機能追加で対応してもらえれば嬉しい。
NTTも、おかしいよね。
優先制御付パケットを落とすような仕様は、皮肉でしょう。
ノーマルとして扱って配送すべきだと思う。
でも、ヤマハルータ側で、ファームの機能追加で対応してもらえれば嬉しい。
2020/10/10(土) 11:53:08.87ID:???
>>485
トンネル用パケットは、フレッツ通るだろ。
ヤマハルータは、内側のパケットの優先度に応じて、それをカプセルするトンネル用パケットの優先度も変更する機能がある。
以前はバグがあって機能してなかった。
トンネル用パケットは、フレッツ通るだろ。
ヤマハルータは、内側のパケットの優先度に応じて、それをカプセルするトンネル用パケットの優先度も変更する機能がある。
以前はバグがあって機能してなかった。
2020/10/10(土) 11:58:30.81ID:???
>>486
そういう要求がガラパゴス仕様を生むのだと思うよ。
そういう要求がガラパゴス仕様を生むのだと思うよ。
489anonymous@fusianasan
2020/10/10(土) 11:58:37.24ID:MDG1/H1N >>487
この親切機能はデフォで有効、
解除はできない。
だから困る。
アスタリスク発のVOIPも通らない。
そこで、任意に、トンネル用IPv6パケットの優先度をノーマルに設定できるコマンドを用意してほしいわけだ。
通らなくなる優先設定など要らない。
この親切機能はデフォで有効、
解除はできない。
だから困る。
アスタリスク発のVOIPも通らない。
そこで、任意に、トンネル用IPv6パケットの優先度をノーマルに設定できるコマンドを用意してほしいわけだ。
通らなくなる優先設定など要らない。
2020/10/10(土) 12:01:17.47ID:???
2020/10/10(土) 12:11:05.33ID:???
>>490
「フレッツ 光ネクスト プライオ」はそういうあなたに最適かも。
「フレッツ 光ネクスト プライオ」はそういうあなたに最適かも。
2020/10/10(土) 12:15:36.63ID:???
0ABJの音声重畳してる回線で勝手に優先フラグ立てたら落とすよ、
は別におかしくもなんともない
ワガママもいい加減になさい
は別におかしくもなんともない
ワガママもいい加減になさい
2020/10/10(土) 12:31:52.48ID:???
>>492
ひかり電話と、ユーザーのパケットとを区別した上で、
優先度の高く設定されたユーザーのパケットのみ落としているんだよね。
そうやって区別しているのだから、
ワザワザ落とすことないじゃん。
そのままノーマル扱いで、配送してくれれば良い。
ワザワザ不通にするのは変な話だ。
HGWで、そのへんの書き換え位いくらでもできるでしょ。
NTTになんとかしろとは言わない。
こういう問題が起きないように、ヤマハに機能追加で期待している。
ひかり電話と、ユーザーのパケットとを区別した上で、
優先度の高く設定されたユーザーのパケットのみ落としているんだよね。
そうやって区別しているのだから、
ワザワザ落とすことないじゃん。
そのままノーマル扱いで、配送してくれれば良い。
ワザワザ不通にするのは変な話だ。
HGWで、そのへんの書き換え位いくらでもできるでしょ。
NTTになんとかしろとは言わない。
こういう問題が起きないように、ヤマハに機能追加で期待している。
2020/10/10(土) 12:32:40.74ID:???
>>491
高い金払うくらいなら、別の業者使う。
高い金払うくらいなら、別の業者使う。
2020/10/10(土) 12:34:53.72ID:???
>>493
考えがアマチュア
考えがアマチュア
2020/10/10(土) 12:35:37.80ID:???
2020/10/10(土) 12:36:57.40ID:???
2020/10/10(土) 12:48:00.72ID:???
NGN網内でQoSをかけながら、一部のパケットではQoSヘッダ無視するということをどうやって実現するのか?という技術的な点を考えてみるべき。
ヘッダの修正は通信の秘密とも絡むと思うから、その点でも考えてみるべし。
ヘッダの修正は通信の秘密とも絡むと思うから、その点でも考えてみるべし。
2020/10/10(土) 12:48:47.24ID:???
>>496
とおもったら、
フレッツ光プライオって、プライオリティの略か。
公式サイト
「フレッツ 光ネクスト プライオ」はデータ送受信最大概ね1Gbps※1の通信速度に加え、帯域優先機能※2(NGN内において他のベストエフォート通信より優先的にパケットを転送する機能※3)を備えることで、高速・高品質な通信を実現可能とした企業、法人のお客さま向けのインターネット接続サービスです。
この商品の差別化のために、ワザワザ優先度の設定されたIPv6パケットを落としていたのか。
それなら、HGWで、優先度の設定されたIPv6パケットをノーマル設定してまで送達するつもりがないか。
>>495の、考え方がアマチュアの意味がわかった。
金儲けのプロのこういう商品差別化のための不自由さの強要は一番嫌いなことだわ。
だからこそ、Linuxを普段からつかっているし、
商品差別のための改悪が起これば、NTTとサヨナラするかもね。
ヤマハは、NTTを忖度してたりしないよね。
忖度してたら、優先度に関するさっきレスしたような機能は実装してくれないかも。
とおもったら、
フレッツ光プライオって、プライオリティの略か。
公式サイト
「フレッツ 光ネクスト プライオ」はデータ送受信最大概ね1Gbps※1の通信速度に加え、帯域優先機能※2(NGN内において他のベストエフォート通信より優先的にパケットを転送する機能※3)を備えることで、高速・高品質な通信を実現可能とした企業、法人のお客さま向けのインターネット接続サービスです。
この商品の差別化のために、ワザワザ優先度の設定されたIPv6パケットを落としていたのか。
それなら、HGWで、優先度の設定されたIPv6パケットをノーマル設定してまで送達するつもりがないか。
>>495の、考え方がアマチュアの意味がわかった。
金儲けのプロのこういう商品差別化のための不自由さの強要は一番嫌いなことだわ。
だからこそ、Linuxを普段からつかっているし、
商品差別のための改悪が起これば、NTTとサヨナラするかもね。
ヤマハは、NTTを忖度してたりしないよね。
忖度してたら、優先度に関するさっきレスしたような機能は実装してくれないかも。
2020/10/10(土) 12:50:26.54ID:???
2020/10/10(土) 12:54:26.28ID:???
>>498
都合よく、そこで通信の秘密を持ち出す?
IPヘッダ書き換えなんて日常茶飯事でしょ。
優先度書き換えも問題ない。
気にするなら最初に同意しておけば良い。
簡単なこと。
あなたワザと言っているね。
都合よく、そこで通信の秘密を持ち出す?
IPヘッダ書き換えなんて日常茶飯事でしょ。
優先度書き換えも問題ない。
気にするなら最初に同意しておけば良い。
簡単なこと。
あなたワザと言っているね。
2020/10/10(土) 12:57:44.32ID:???
>>500
ひかりTVとかQoSを使っているサービスとどうやって区別するつもり?
ひかりTVとかQoSを使っているサービスとどうやって区別するつもり?
2020/10/10(土) 13:02:53.00ID:???
>>502
そんなもの、いくらでも末端HGWで区別可能でしょうよ。
実際、優先設定されたユーザーのルータからのIPv6パケットを落としているのだから、しっかり区別しているんでしょ。
何がわからないのか?
そんなもの、いくらでも末端HGWで区別可能でしょうよ。
実際、優先設定されたユーザーのルータからのIPv6パケットを落としているのだから、しっかり区別しているんでしょ。
何がわからないのか?
2020/10/10(土) 13:04:40.15ID:???
>>503
落としているのは「網で」ですよ。
落としているのは「網で」ですよ。
2020/10/10(土) 13:07:42.70ID:???
>>502
何と闘っているって、それは、
商品差別化のために「できません」とされて、
通信の秘密だの、技術的な都合だの、屁理屈コネクリ回すことに対してだな。
解決出ないことはない。
やらないだけ。
そして、やらないのは金儲けに繋がらなくなるから。
そういう至上原理を、さもまっとうな理由を並べて消費者を黙らせようとするところだな。
金儲けにならないんで、やりませんと言えばいいのに。
何と闘っているって、それは、
商品差別化のために「できません」とされて、
通信の秘密だの、技術的な都合だの、屁理屈コネクリ回すことに対してだな。
解決出ないことはない。
やらないだけ。
そして、やらないのは金儲けに繋がらなくなるから。
そういう至上原理を、さもまっとうな理由を並べて消費者を黙らせようとするところだな。
金儲けにならないんで、やりませんと言えばいいのに。
2020/10/10(土) 13:08:25.74ID:???
2020/10/10(土) 13:11:20.62ID:???
いつからここは企業とのディスカッションの場になったんだ?
2020/10/10(土) 13:25:55.11ID:???
そもそも優先パケット落とすのは昔からその仕様だしNTTの仕様書にも書かれてるのに
今更騒いでる奴なんなの??
ただの荒らしじゃん
今更騒いでる奴なんなの??
ただの荒らしじゃん
2020/10/10(土) 13:27:42.13ID:???
ビジネスを知らないお子様かもしれんけど。
2020/10/10(土) 13:36:10.53ID:???
>>484
> IPv6のトンネルパケットの全てを、
> 優先についてノーマルに置換するなど。
トンネルパケットの優先度を置換する機能を付けたとしても、トンネル通さず直接通信する場合には効かないじゃん
特定のアプリのデフォルトと、NGNとの相性が悪いという話だよね?
> IPv6のトンネルパケットの全てを、
> 優先についてノーマルに置換するなど。
トンネルパケットの優先度を置換する機能を付けたとしても、トンネル通さず直接通信する場合には効かないじゃん
特定のアプリのデフォルトと、NGNとの相性が悪いという話だよね?
2020/10/10(土) 14:16:13.10ID:???
2020/10/10(土) 15:22:54.91ID:???
商用回線使うなよ
2020/10/10(土) 15:50:00.43ID:???
2020/10/10(土) 16:38:13.99ID:???
2020/10/11(日) 07:47:59.47ID:???
仕様が気に入らないのならば、NGNを使わなければ良いだけ
使うならば提供される仕様の中で工夫すれば良いし面白いところじゃねーの?
なおプライオは優先してくれている様だが導入しても恩恵はわからないなw
使うならば提供される仕様の中で工夫すれば良いし面白いところじゃねーの?
なおプライオは優先してくれている様だが導入しても恩恵はわからないなw
2020/10/11(日) 15:17:30.61ID:???
>>515
プライオだったら設定不要で、IPv6ネイティブでscp、rsyncも使えている?
プライオだったら設定不要で、IPv6ネイティブでscp、rsyncも使えている?
2020/10/11(日) 15:27:19.45ID:???
2020/10/11(日) 15:48:35.73ID:???
519anonymous
2020/10/14(水) 08:26:48.19ID:??? ふとした疑問なのですが、UPnPで設定されたポートはファストパスで処理されると思いますか?
520anonymous
2020/10/14(水) 10:52:08.11ID:??? もちろん処理されます
521anonymous
2020/10/14(水) 18:34:44.70ID:??? ありがとうございます
2020/10/17(土) 14:41:12.26ID:???
ipoeを使いたくファームウェアを最新版にしてocnバーチャルコネクトの設定を簡単設定でいれたけどchromeでgoogleのサイトは表示されたけどYahooは表示されないです。
2020/10/17(土) 14:53:36.65ID:???
IPv6しか通信出来てないんでは
2020/10/18(日) 03:24:31.12ID:???
RTX830のポート開放について質問です
現在、OCNバーチャルコネクトを契約しており、外から入る為にPPPoEも同時に設定しています
優先順位は1にOCNバーチャルコネクト、2にPPPoEの接続を設定していたのですが
この状態ですとポート開放が有効になっていませんでした
そして優先順位を1にPPPoE、2にOCNバーチャルコネクトを設定すると、外部から入る事が可能になりました
ip route default gateway は中から外に行く経路の優先順位だと思っていたのですが、外から入る経路の優先順位でもあるのでしょうか?
また、ポート開放やネットボランチDNSはPPPoEに紐付けていたのに、OCNバーチャルコネクト側で処理されてるような挙動も「???」になっています
今ひとつこの辺の理屈が解らないでいます…
現在、OCNバーチャルコネクトを契約しており、外から入る為にPPPoEも同時に設定しています
優先順位は1にOCNバーチャルコネクト、2にPPPoEの接続を設定していたのですが
この状態ですとポート開放が有効になっていませんでした
そして優先順位を1にPPPoE、2にOCNバーチャルコネクトを設定すると、外部から入る事が可能になりました
ip route default gateway は中から外に行く経路の優先順位だと思っていたのですが、外から入る経路の優先順位でもあるのでしょうか?
また、ポート開放やネットボランチDNSはPPPoEに紐付けていたのに、OCNバーチャルコネクト側で処理されてるような挙動も「???」になっています
今ひとつこの辺の理屈が解らないでいます…
2020/10/18(日) 04:14:11.18ID:???
すみません、下記のページを見つけて読んだら、やりたい事のやり方などが書いてありましたので、理由もなんとなく解ってきました
https://hobby-server.com/rtx830_ipv4_ipv6/
という事で自己解決しました
https://hobby-server.com/rtx830_ipv4_ipv6/
という事で自己解決しました
526522
2020/10/19(月) 09:33:00.10ID:??? 回線に接続した状態でgui画面からconfigをコピペしてコマンドの実行をしたらうまく行きました。
2020/10/20(火) 13:00:18.61ID:???
Yamaha Network Innovation Forum
開催概要
開催日時:11月13日(金)13時から17時(開場12時30分)、17時5分から後夜祭
会場:オンライン開催(Zoom会場になります)
主催:SCSK株式会社
協力:ヤマハ株式会社、一般社団法人日本ネットワーク技術者協会、吉政創成株式会社
参加料金:無料
プレゼント抽選会:SCSK、ヤマハ、日本ネットワーク技術者協会提供のプレゼント抽選会が複数回実施されます。
新商品のチラ見せに期待したい!
開催概要
開催日時:11月13日(金)13時から17時(開場12時30分)、17時5分から後夜祭
会場:オンライン開催(Zoom会場になります)
主催:SCSK株式会社
協力:ヤマハ株式会社、一般社団法人日本ネットワーク技術者協会、吉政創成株式会社
参加料金:無料
プレゼント抽選会:SCSK、ヤマハ、日本ネットワーク技術者協会提供のプレゼント抽選会が複数回実施されます。
新商品のチラ見せに期待したい!
2020/10/21(水) 11:34:55.08ID:???
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting7
上記設定に従って、NGN網内の折り返し通信でIPIP接続を設定しました(RTX830⇔RTX810)
ネームは取ってないので、グローバルIPv6アドレスを使用して、トンネルは確立しました
しかしお互いのLAN1プライベートアドレスにPingを打っても反応がありません
ルーティングも設定例に従ってトンネルを指定しています
これだけでは足りない設定が何かあるのでしょうか?
上記設定に従って、NGN網内の折り返し通信でIPIP接続を設定しました(RTX830⇔RTX810)
ネームは取ってないので、グローバルIPv6アドレスを使用して、トンネルは確立しました
しかしお互いのLAN1プライベートアドレスにPingを打っても反応がありません
ルーティングも設定例に従ってトンネルを指定しています
これだけでは足りない設定が何かあるのでしょうか?
2020/10/21(水) 12:22:26.43ID:???
トンスルは間違いなく開通しているのかい?
IPIPだとconfigが入っていればGUIでは開通表示されるよ。
IPIPだとconfigが入っていればGUIでは開通表示されるよ。
2020/10/21(水) 13:49:00.88ID:???
>>529
はい、RTX810のGUIのトップページでも開通しているのを確認しました
RTX830側でも開通しているマークが出ています
もちろん、コンソールでも確立している事を確認しました
そして一応、RTX830側のトンネルをDisableにしてEnableにしたら繋がりました…なんなんだ?
という事で解決したのですが、不可思議な点が一つ
本当に接続先をきちんと認識してるのか?と確認する為に対向IPv6アドレスのプレフィックス部分を書き換えました
極端に頭の2400を2800にして再起動しても「接続されています」と出る始末…これはどういう事なのやら…ちょっと怖いなぁ
とりあえず繋がったので、後はフィルター設定へと進みたいと思います
ありがとうございました
はい、RTX810のGUIのトップページでも開通しているのを確認しました
RTX830側でも開通しているマークが出ています
もちろん、コンソールでも確立している事を確認しました
そして一応、RTX830側のトンネルをDisableにしてEnableにしたら繋がりました…なんなんだ?
という事で解決したのですが、不可思議な点が一つ
本当に接続先をきちんと認識してるのか?と確認する為に対向IPv6アドレスのプレフィックス部分を書き換えました
極端に頭の2400を2800にして再起動しても「接続されています」と出る始末…これはどういう事なのやら…ちょっと怖いなぁ
とりあえず繋がったので、後はフィルター設定へと進みたいと思います
ありがとうございました
2020/10/21(水) 14:14:25.49ID:???
>>530
IPIPトンネルだとトンネル断を検出する機能がないから設定してあればUPになるんじゃなかったでしたっけ?Yamahaで830とか1210なら独自のkeepaliveで検出できたとおもいましたけど、810とか1200ならだめだった気が
IPIPトンネルだとトンネル断を検出する機能がないから設定してあればUPになるんじゃなかったでしたっけ?Yamahaで830とか1210なら独自のkeepaliveで検出できたとおもいましたけど、810とか1200ならだめだった気が
532anonymous@fusianasan
2020/10/21(水) 14:31:17.25ID:liTg+z1F >>531
おっしゃる通りでした
もう一つ別のRTX810があったので、RTX810側だけ設定しても「接続されています」…
いやいや、誰と繋がってんの…
疑問も解けたので、設定を進めます、ありがとうございました
おっしゃる通りでした
もう一つ別のRTX810があったので、RTX810側だけ設定しても「接続されています」…
いやいや、誰と繋がってんの…
疑問も解けたので、設定を進めます、ありがとうございました
2020/10/21(水) 16:37:35.23ID:???
アホみたいな質問だと思いますが、IPIP接続の挙動から、IPIP接続って「相手を確認してない」という事になるのでしょうか
例えば何らかの断線(線が切れたとか抜けたとか)が起こっても、それを検知する事もなければ切れた事すら気付いておらず
復旧して対向IPアドレスが変わらないなら問題無く、何事も無かったかのように通信復旧してしまう接続方法という認識で良いのでしょうか
という事はバックアップ回線もない状態なら、仮にNTT内部で障害や工事が起きて通信断が起きても復旧したら元通りだから
死活監視しないなら、キープアライブすら必要ないのでしょうか
例えば何らかの断線(線が切れたとか抜けたとか)が起こっても、それを検知する事もなければ切れた事すら気付いておらず
復旧して対向IPアドレスが変わらないなら問題無く、何事も無かったかのように通信復旧してしまう接続方法という認識で良いのでしょうか
という事はバックアップ回線もない状態なら、仮にNTT内部で障害や工事が起きて通信断が起きても復旧したら元通りだから
死活監視しないなら、キープアライブすら必要ないのでしょうか
2020/10/21(水) 18:17:38.26ID:???
>>533
IPIPトンネルがどういった動きをするのかを考えると、自ずと答えが出るかと。
IPIPトンネルがどういった動きをするのかを考えると、自ずと答えが出るかと。
2020/10/22(木) 08:13:12.18ID:???
IPIPはただのカプセリングの仕組みで、対向との認証やネゴなどはしません。だからRTXではトンネルとしての設定が有効か無効かの判断しかしていません。
2020/10/22(木) 09:18:07.88ID:???
ありがとうございます
やっぱりIPIP接続ってそういう動きなんですね
昨日は設定のためにNTTレンタルルーターの下に並列でRTX830とRTX810を並べて、IPv6を通してIPIP接続設定をしたら
300Mbps前後出たので「よしよしよし」と思って、RTX810を遠隔地に置いて19時過ぎに計ったら40Mbpsに落ちてガッカリ
これじゃIPSecで繋ぐのと変わらないなぁ…暗号化とかしてないから、ファストパスは通ってると思うんですけど、意外と速度出ないものですね…
多分、原因はNTTレンタル機器のせいだと思いますけど、ひかり電話の都合で外せないしなぁ…
やっぱりIPIP接続ってそういう動きなんですね
昨日は設定のためにNTTレンタルルーターの下に並列でRTX830とRTX810を並べて、IPv6を通してIPIP接続設定をしたら
300Mbps前後出たので「よしよしよし」と思って、RTX810を遠隔地に置いて19時過ぎに計ったら40Mbpsに落ちてガッカリ
これじゃIPSecで繋ぐのと変わらないなぁ…暗号化とかしてないから、ファストパスは通ってると思うんですけど、意外と速度出ないものですね…
多分、原因はNTTレンタル機器のせいだと思いますけど、ひかり電話の都合で外せないしなぁ…
2020/10/22(木) 12:16:58.71ID:???
2020/10/22(木) 12:42:13.62ID:???
>>536
そういう場合は電話回線と別に回線引いて複数回線にするべきだよ
そういう場合は電話回線と別に回線引いて複数回線にするべきだよ
2020/10/22(木) 13:50:02.01ID:???
2020/10/22(木) 14:33:26.75ID:???
OGにフィルターやらPPPoEの設定してないか確認してみ
会社で使ってるけどそこまで遅くなった経験は無い
会社で使ってるけどそこまで遅くなった経験は無い
2020/10/22(木) 14:43:59.00ID:???
>>539
すいませんこちらVG2330Xから確かOG2300への変更ので参考にしかならないかもです。
VG2330Xは150Mbpsくらいで限界(電話が不通になるレベル)でしたが、確か少なくとも200Mbps以上出ていたはずです。(少し前のことでうろ覚えです)
そもそもルーターがRTX1200なのでIPIPでも300Mbpsまでしか計れませんが…
すいませんこちらVG2330Xから確かOG2300への変更ので参考にしかならないかもです。
VG2330Xは150Mbpsくらいで限界(電話が不通になるレベル)でしたが、確か少なくとも200Mbps以上出ていたはずです。(少し前のことでうろ覚えです)
そもそもルーターがRTX1200なのでIPIPでも300Mbpsまでしか計れませんが…
2020/10/22(木) 15:41:31.84ID:???
PRIインターフェイス使用するひかり電話とか結構大きい会社やんw
何5chにいんのよwww
何5chにいんのよwww
2020/10/22(木) 17:42:05.18ID:???
>>540
OG800Xaには特別、何か設定はしていません
ほとんどデフォルト状態で、強いて言えば初期設定のままSPIや攻撃検知などが有効なままです
>>541
VG2330Xってどんなんかな、と思ってみたらOG800Xaとは文字通り桁が違う…
でもやっぱりオフィスゲートウェイ?がボトルネックになる事があるんですね
以前、L2TPv3を少し試した時、RTX1200-RTX810で完全に別の所でiPerfしたら190Mbps出た事があったので
明日にでもIPIPとL2TPv3を同時間帯で試したいと思います
RTX830-RTX810がIPIPで、RTX1200-RTX810がL2TPv3なので(RTX830とRTX1200は同一建物/同一回線)
スペックを見ればIPIPの勝ちになりそうなものですが、どうなるやら
OG800Xaには特別、何か設定はしていません
ほとんどデフォルト状態で、強いて言えば初期設定のままSPIや攻撃検知などが有効なままです
>>541
VG2330Xってどんなんかな、と思ってみたらOG800Xaとは文字通り桁が違う…
でもやっぱりオフィスゲートウェイ?がボトルネックになる事があるんですね
以前、L2TPv3を少し試した時、RTX1200-RTX810で完全に別の所でiPerfしたら190Mbps出た事があったので
明日にでもIPIPとL2TPv3を同時間帯で試したいと思います
RTX830-RTX810がIPIPで、RTX1200-RTX810がL2TPv3なので(RTX830とRTX1200は同一建物/同一回線)
スペックを見ればIPIPの勝ちになりそうなものですが、どうなるやら
2020/10/22(木) 17:55:46.17ID:???
>>542
普通にここはヤマハの人も見てるんだって
普通にここはヤマハの人も見てるんだって
2020/10/22(木) 18:06:41.69ID:???
SPIなんて動いてたらそりゃ重いだろう
2020/10/23(金) 18:01:33.55ID:???
>>545
念のため昨日、攻撃検知と一緒に外してみたんですけど、何も変わらないですね…
相変わらず遅いままです
で、先ほどiPerfを使ってIPIPとL2TPv3を比較しました
環境はこちらがRTX810、相手はIPIPがRTX830、L2TPv3がRTX1200です
その他の条件は完全に同じで、始点終点ともPCはRyzen機なので不足はないかと
結果はOG800Xaが憎たらしくなってきました…
確か少し前に試しにOG800Xaと並列でRTX1200を繋いだ時は、L2TPv3で190Mbpsくらい出たはずなんですよね…
とりあえず続きで結果貼ります
念のため昨日、攻撃検知と一緒に外してみたんですけど、何も変わらないですね…
相変わらず遅いままです
で、先ほどiPerfを使ってIPIPとL2TPv3を比較しました
環境はこちらがRTX810、相手はIPIPがRTX830、L2TPv3がRTX1200です
その他の条件は完全に同じで、始点終点ともPCはRyzen機なので不足はないかと
結果はOG800Xaが憎たらしくなってきました…
確か少し前に試しにOG800Xaと並列でRTX1200を繋いだ時は、L2TPv3で190Mbpsくらい出たはずなんですよね…
とりあえず続きで結果貼ります
2020/10/23(金) 18:02:20.40ID:???
[IPIP接続]
Connecting to host 192.168.1.20, port 5201
[ 4] local 192.168.9.2 port 52420 connected to 192.168.1.20 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 5.25 MBytes 43.9 Mbits/sec
[ 4] 1.00-2.00 sec 5.12 MBytes 42.9 Mbits/sec
[ 4] 2.00-3.00 sec 5.12 MBytes 43.0 Mbits/sec
[ 4] 3.00-4.01 sec 5.12 MBytes 42.9 Mbits/sec
[ 4] 4.01-5.00 sec 5.12 MBytes 43.1 Mbits/sec
[ 4] 5.00-6.00 sec 5.00 MBytes 42.0 Mbits/sec
[ 4] 6.00-7.00 sec 5.00 MBytes 42.0 Mbits/sec
[ 4] 7.00-8.00 sec 5.00 MBytes 41.9 Mbits/sec
[ 4] 8.00-9.00 sec 4.75 MBytes 39.9 Mbits/sec
[ 4] 9.00-10.00 sec 5.00 MBytes 41.9 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 50.5 MBytes 42.4 Mbits/sec sender
[ 4] 0.00-10.00 sec 50.5 MBytes 42.4 Mbits/sec receiver
iperf Done.
Connecting to host 192.168.1.20, port 5201
[ 4] local 192.168.9.2 port 52420 connected to 192.168.1.20 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 5.25 MBytes 43.9 Mbits/sec
[ 4] 1.00-2.00 sec 5.12 MBytes 42.9 Mbits/sec
[ 4] 2.00-3.00 sec 5.12 MBytes 43.0 Mbits/sec
[ 4] 3.00-4.01 sec 5.12 MBytes 42.9 Mbits/sec
[ 4] 4.01-5.00 sec 5.12 MBytes 43.1 Mbits/sec
[ 4] 5.00-6.00 sec 5.00 MBytes 42.0 Mbits/sec
[ 4] 6.00-7.00 sec 5.00 MBytes 42.0 Mbits/sec
[ 4] 7.00-8.00 sec 5.00 MBytes 41.9 Mbits/sec
[ 4] 8.00-9.00 sec 4.75 MBytes 39.9 Mbits/sec
[ 4] 9.00-10.00 sec 5.00 MBytes 41.9 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 50.5 MBytes 42.4 Mbits/sec sender
[ 4] 0.00-10.00 sec 50.5 MBytes 42.4 Mbits/sec receiver
iperf Done.
2020/10/23(金) 18:02:48.42ID:???
[L2TPv3接続]
Connecting to host 192.168.1.20, port 5201
[ 4] local 192.168.100.3 port 52377 connected to 192.168.1.20 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 6.12 MBytes 51.4 Mbits/sec
[ 4] 1.00-2.00 sec 6.12 MBytes 51.2 Mbits/sec
[ 4] 2.00-3.00 sec 6.12 MBytes 51.3 Mbits/sec
[ 4] 3.00-4.00 sec 6.12 MBytes 51.5 Mbits/sec
[ 4] 4.00-5.01 sec 6.25 MBytes 52.2 Mbits/sec
[ 4] 5.01-6.01 sec 6.00 MBytes 50.3 Mbits/sec
[ 4] 6.01-7.01 sec 6.12 MBytes 51.4 Mbits/sec
[ 4] 7.01-8.00 sec 6.25 MBytes 52.5 Mbits/sec
[ 4] 8.00-9.00 sec 6.00 MBytes 50.6 Mbits/sec
[ 4] 9.00-10.00 sec 6.25 MBytes 52.3 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 61.4 MBytes 51.5 Mbits/sec sender
[ 4] 0.00-10.00 sec 61.3 MBytes 51.4 Mbits/sec receiver
iperf Done.
Connecting to host 192.168.1.20, port 5201
[ 4] local 192.168.100.3 port 52377 connected to 192.168.1.20 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 6.12 MBytes 51.4 Mbits/sec
[ 4] 1.00-2.00 sec 6.12 MBytes 51.2 Mbits/sec
[ 4] 2.00-3.00 sec 6.12 MBytes 51.3 Mbits/sec
[ 4] 3.00-4.00 sec 6.12 MBytes 51.5 Mbits/sec
[ 4] 4.00-5.01 sec 6.25 MBytes 52.2 Mbits/sec
[ 4] 5.01-6.01 sec 6.00 MBytes 50.3 Mbits/sec
[ 4] 6.01-7.01 sec 6.12 MBytes 51.4 Mbits/sec
[ 4] 7.01-8.00 sec 6.25 MBytes 52.5 Mbits/sec
[ 4] 8.00-9.00 sec 6.00 MBytes 50.6 Mbits/sec
[ 4] 9.00-10.00 sec 6.25 MBytes 52.3 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 61.4 MBytes 51.5 Mbits/sec sender
[ 4] 0.00-10.00 sec 61.3 MBytes 51.4 Mbits/sec receiver
iperf Done.
2020/10/23(金) 18:09:43.89ID:???
結果としてはL2TPv3の方が何回やっても10Mbpsほど速かったです
接続状態もきちんと確認できるので、L2TPv3の方が信頼性は高いかと
同じセグメントでブリッジインターフェースを使って管理しなきゃならないのが少し面倒ですが
ちなみにRTX1200とOG800Xaを並列で繋いでた時は、通信は問題なかったものの
OG800Xaが12時間おきに再起動してたみたいで電話が切れてしまう問題が出たため止めた経緯があります
プレフィックスの取り合いしてたんでしょうけども
接続状態もきちんと確認できるので、L2TPv3の方が信頼性は高いかと
同じセグメントでブリッジインターフェースを使って管理しなきゃならないのが少し面倒ですが
ちなみにRTX1200とOG800Xaを並列で繋いでた時は、通信は問題なかったものの
OG800Xaが12時間おきに再起動してたみたいで電話が切れてしまう問題が出たため止めた経緯があります
プレフィックスの取り合いしてたんでしょうけども
2020/10/23(金) 21:24:09.68ID:???
>>549
というかOG800なら取説読む限りWANのIPv6無効に出来そうなんで、ONUの下にハブいれて、OG800(WANのIPv6無効)とRTX810を並列置けばいいような気がしますけど
というかOG800なら取説読む限りWANのIPv6無効に出来そうなんで、ONUの下にハブいれて、OG800(WANのIPv6無効)とRTX810を並列置けばいいような気がしますけど
2020/10/23(金) 22:01:12.92ID:???
>>550
ひかり電話を使ってるとダメなんですよ…
他にもRAプロキシでのIPv6アドレス取得、IPv6ブリッジなど自前ルーターを使えるようにするような機能は軒並み使えないようにされています(設定するとエラーで弾かれる)
管理者アカウントで入ってルーター機能を無効にしてもダメです
ひかり電話を使ってるとダメなんですよ…
他にもRAプロキシでのIPv6アドレス取得、IPv6ブリッジなど自前ルーターを使えるようにするような機能は軒並み使えないようにされています(設定するとエラーで弾かれる)
管理者アカウントで入ってルーター機能を無効にしてもダメです
552anonymous
2020/10/23(金) 22:22:15.38ID:??? ipv4が4to6トンネルだからv6オフに出来ないとかではないよね?
2020/10/23(金) 22:31:23.84ID:???
2020/10/24(土) 15:30:18.68ID:???
ヤマハはいつになったらAnsible対応するんだよ
2020/11/02(月) 01:31:27.92ID:???
>>546
RTX810は性能低いのは関係ないの?
RTX810は性能低いのは関係ないの?
2020/11/02(月) 10:09:50.52ID:???
>>555
RTX810から繋いだ結果、IPIP接続ではRTX830に繋いだにもかかわらず、古いRTX1200でL2TPv3接続した方が速かった、という比較結果なのでRTX810である事はこの際、関係ないです
もっと高速にするにはRTX1200やRTX810を捨てる必要が出てきますけど、それはまた次のお話という事で
あと、計測当時は急いでたのですっかり忘れてましたが、RTX1200やRTX830とPCの間にUTM(SophosXG135)が挟まっているのを忘れてました
これが190Mbps(RTX1200直下)から50Mbps(UTM直下)あたりまで落ちた原因でしたが、条件はIPIP(RTX830)とL2TPv3(RTX1200)という事以外は揃えてたので、IPIPとL2TPv3の比較という意味では結論は出たかな、と
その後、RTX830の直下にPCを繋いでIPIP接続の計測やり直しをしようとしましたが、設定を変えてないのに繋がらなくなりましたので計測不可でした
そういう扱いづらさと原因の切り分けの難しさから、IPIP接続は信頼性に欠けるので、自分の中では暗号化なしならL2TPv3で結論づけました
ちなみにRTX830を使ってOCNバーチャルコネクトを使用した場合、ONU直下では200〜300Mbps出るのに対してOG800Xa直下では50Mbps超えるのがやっと、というレベルになります
RTX810から繋いだ結果、IPIP接続ではRTX830に繋いだにもかかわらず、古いRTX1200でL2TPv3接続した方が速かった、という比較結果なのでRTX810である事はこの際、関係ないです
もっと高速にするにはRTX1200やRTX810を捨てる必要が出てきますけど、それはまた次のお話という事で
あと、計測当時は急いでたのですっかり忘れてましたが、RTX1200やRTX830とPCの間にUTM(SophosXG135)が挟まっているのを忘れてました
これが190Mbps(RTX1200直下)から50Mbps(UTM直下)あたりまで落ちた原因でしたが、条件はIPIP(RTX830)とL2TPv3(RTX1200)という事以外は揃えてたので、IPIPとL2TPv3の比較という意味では結論は出たかな、と
その後、RTX830の直下にPCを繋いでIPIP接続の計測やり直しをしようとしましたが、設定を変えてないのに繋がらなくなりましたので計測不可でした
そういう扱いづらさと原因の切り分けの難しさから、IPIP接続は信頼性に欠けるので、自分の中では暗号化なしならL2TPv3で結論づけました
ちなみにRTX830を使ってOCNバーチャルコネクトを使用した場合、ONU直下では200〜300Mbps出るのに対してOG800Xa直下では50Mbps超えるのがやっと、というレベルになります
2020/11/03(火) 08:12:47.60ID:???
PR-S300NEも遅かったな
このスレで知るまでハマってた
このスレで知るまでハマってた
2020/11/03(火) 21:08:49.16ID:???
>>556
MTUの設定は?
不整合があれば、パケットの送り直しが発生して遅くなるとか。
でも、ヤマハルーターの場合は、tunnelインターフェイスのデフォルトMTUはかなり小さくなっているからなあ。大丈夫かな。
MTUの設定は?
不整合があれば、パケットの送り直しが発生して遅くなるとか。
でも、ヤマハルーターの場合は、tunnelインターフェイスのデフォルトMTUはかなり小さくなっているからなあ。大丈夫かな。
2020/11/04(水) 09:05:15.55ID:???
>>558
MTUは特に設定しませんでした
L2TPv3メインに考えてて、L2TPv3でMTUの設定は無効と設定例にも書いてあったので
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/
・L2TPv3でのフラグメント
L2TPv3のトンネルインターフェースのMTU設定は無効となります。
MTUは特に設定しませんでした
L2TPv3メインに考えてて、L2TPv3でMTUの設定は無効と設定例にも書いてあったので
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/
・L2TPv3でのフラグメント
L2TPv3のトンネルインターフェースのMTU設定は無効となります。
560anonymous@fusianasan
2020/11/04(水) 10:38:23.62ID:2PixvSZt vpnの速度上げるのにセンター810フレッツ光、拠点107e。拠点をニューロ光にすると速度は上がりますか?
2020/11/04(水) 11:47:40.24ID:???
フレッツ光で統一してNGN網経由した方が速いだろう
2020/11/04(水) 14:00:44.34ID:???
NGN接続だと(回線速度にも依るけど)IPsec接続でどれくらい出るやろな
RTX1210やRTX830だと直結で800Mbps以上は出るらしいから、控えめに回線速度の3割引くらいは出るのかねぇ?
RTX1210やRTX830だと直結で800Mbps以上は出るらしいから、控えめに回線速度の3割引くらいは出るのかねぇ?
563anonymous@fusianasan
2020/11/04(水) 14:29:28.03ID:9CdlzSKI 毎日カレンダーのメールよこしてきてうざいな
564anonymous@fusianasan
2020/11/04(水) 18:10:19.77ID:2PixvSZt ありがとうございます、NGNで試してみマフ
2020/11/05(木) 12:31:02.92ID:???
ちょっと脱線するけど、NGN網内折り返しって、どっちか片方でもIPv6 IPoEインターネット接続付いちゃうとアウト?インターネットマルチフィードとかネットワークイネーブラーとかOCNのアレとか。
両方ともNTT東西同一のNGNのv6アドレスじゃないとダメになっちまいます?
両方ともNTT東西同一のNGNのv6アドレスじゃないとダメになっちまいます?
2020/11/05(木) 12:38:34.78ID:???
>>565
そんな事はない
OCNバーチャルコネクト契約してる回線だけど、RTX1200にプロバイダ設定を一切入れずにIPv6で拠点間接続できている
ただNTT東西を跨ぐ通信はそのままではできなかったはず
そんな事はない
OCNバーチャルコネクト契約してる回線だけど、RTX1200にプロバイダ設定を一切入れずにIPv6で拠点間接続できている
ただNTT東西を跨ぐ通信はそのままではできなかったはず
2020/11/05(木) 12:56:30.81ID:???
>>565
それはないけどIPv4は地方とか場所によってはPPPoEより遠回りになることはある
それはないけどIPv4は地方とか場所によってはPPPoEより遠回りになることはある
2020/11/05(木) 23:08:41.08ID:???
>>567
それは、ほとんど実感さえできないと思うけどね。
それは、ほとんど実感さえできないと思うけどね。
2020/11/06(金) 01:41:00.20ID:???
速度はほぼ変わらんとは思うがpingは目に見えて変わるだろ
2020/11/06(金) 04:46:57.73ID:???
そうなの?
いまいち理由が分からないけど。
いまいち理由が分からないけど。
2020/11/06(金) 13:37:23.25ID:???
あり
2020/11/06(金) 14:27:38.12ID:???
>>570
POIがPPPoEは都道府県単位であるけどIPoEはまだ少ない
POIがPPPoEは都道府県単位であるけどIPoEはまだ少ない
2020/11/06(金) 15:24:16.80ID:???
何と何の比較をしてるのかよくわからない
網内折り返しにPOI関係ないし
網内折り返しにPOI関係ないし
2020/11/06(金) 15:29:32.72ID:???
同じプロバイダーならともかく違うプロバイダーならNGNの方が速いと思うが・・・
2020/11/06(金) 18:13:24.00ID:???
地方は大変だな
2020/11/06(金) 22:30:07.85ID:???
>>569
個人的にどういう考えでそういう主張になったか気になるので、ぜひ具体例を挙げてほしい。
個人的にどういう考えでそういう主張になったか気になるので、ぜひ具体例を挙げてほしい。
2020/11/07(土) 05:50:05.34ID:???
administratorでログインすると、
「保存されていない設定が有ります」と表示される。
saveすれば済むのだが、
その前に、どんな設定がまだ保存されていないのか表示できないのかな。
「保存されていない設定が有ります」と表示される。
saveすれば済むのだが、
その前に、どんな設定がまだ保存されていないのか表示できないのかな。
2020/11/07(土) 06:08:24.14ID:???
>>578
ググればいいのに。なぜそうしないのか理解できない。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/showconfig/show_config_difference.html
ググればいいのに。なぜそうしないのか理解できない。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/showconfig/show_config_difference.html
2020/11/07(土) 13:03:47.88ID:???
>>579
ググるのが面倒くさいorググり方を知らないから代わりにググってわざわざ教えてくれる奴が来るのを待ってただけなんじゃね?
ググるのが面倒くさいorググり方を知らないから代わりにググってわざわざ教えてくれる奴が来るのを待ってただけなんじゃね?
2020/11/08(日) 01:02:39.75ID:???
知らないうちにコマンド増えてたりするよな。
show status status-ledなんてのも急に追加されてた。古いバージョンだとエラーになるけど
そんなことより特定IPv6サイトの接続タイムアウトが解決したのでメモ
no ipv6 lan1 mtu 1280
no ipv6 lan2 mtu 1280
だれだこんなの入れたの
show status status-ledなんてのも急に追加されてた。古いバージョンだとエラーになるけど
そんなことより特定IPv6サイトの接続タイムアウトが解決したのでメモ
no ipv6 lan1 mtu 1280
no ipv6 lan2 mtu 1280
だれだこんなの入れたの
582anonymous@fusianasan
2020/11/08(日) 03:40:53.52ID:1prKejIF RTX810は業務用としては全然駄目だ
毎月1回は、スケジュール再起動で立ち上がらなくなる。
RTX830にリプレース直前だったのに、また駄目になったようだ。
おかげで睡眠時間を削る羽目になった。
RTX830も駄目なら、安定のRTX1210にするしかない。
毎月1回は、スケジュール再起動で立ち上がらなくなる。
RTX830にリプレース直前だったのに、また駄目になったようだ。
おかげで睡眠時間を削る羽目になった。
RTX830も駄目なら、安定のRTX1210にするしかない。
2020/11/08(日) 04:44:59.83ID:???
何が問題なのか分かるようで分からん。
1210が安定してると思うなら、830を試して睡眠時間削る必要はないのでは?
1210が安定してると思うなら、830を試して睡眠時間削る必要はないのでは?
2020/11/08(日) 09:07:43.55ID:???
RTXは負荷が低い案件にしか使っちゃダメ
値段大して変わらず性能段違いのIXなり入れとかないと無駄なポスト工数出てくよ
値段大して変わらず性能段違いのIXなり入れとかないと無駄なポスト工数出てくよ
2020/11/08(日) 10:04:15.32ID:???
>>581
ごめん、通信速度を早くしてほしいと要望があったので
ごめん、通信速度を早くしてほしいと要望があったので
586581
2020/11/08(日) 10:23:19.45ID:??? >>585
ググってたら、IPoverIP 6to4とか実験してたときのおまじないになってたっぽい
RTX810、1200は限界かもしれん。もう5年経過だろうしMAP-E対応のためって名目で入れ換えればいいんじゃね?
ググってたら、IPoverIP 6to4とか実験してたときのおまじないになってたっぽい
RTX810、1200は限界かもしれん。もう5年経過だろうしMAP-E対応のためって名目で入れ換えればいいんじゃね?
2020/11/08(日) 12:39:21.82ID:???
スケジュール再起動なんてアホなことするからやろ
自業自得すぎるわ
自業自得すぎるわ
588anonymous
2020/11/08(日) 13:24:11.34ID:??? >>586
上流ルータでの6to4カプセル化の際に1個のv4ペイロードに乗っけられるv6パケットの最大サイズが1280に制限されるっていう仕様だったのね。
上流ルータでの6to4カプセル化の際に1個のv4ペイロードに乗っけられるv6パケットの最大サイズが1280に制限されるっていう仕様だったのね。
2020/11/08(日) 17:47:41.47ID:???
業務用でMAP-E対応って今度は別の原因で死ぬ気か
2020/11/08(日) 17:59:30.43ID:???
3人位の事務所なんでしょうね
591522
2020/11/08(日) 18:03:25.57ID:??? mapeはnttコムが法人向けocnや閉域サービスでレンタルルーターとしてrtx830を使ってるけど。業務用ではやばいかな?
営業は良い事しか言わないから
営業は良い事しか言わないから
2020/11/08(日) 18:07:34.02ID:???
業務用なんていっても某現金自動預払機もRTX810で通信してるしなぁ
MAP-Eはこれから増えていくのがわかる分悩みの種になりそう
MAP-Eはこれから増えていくのがわかる分悩みの種になりそう
593anonymous
2020/11/08(日) 18:31:52.34ID:??? map-eはあくまでも繋ぎで遠くないうちに親元がv6ネイティブになるんじゃないかとは思うが
2020/11/08(日) 18:53:54.85ID:???
>>591
法人向けOCNのMAP-EってIPアドレス1個と全ポート占有してて他社や個人向けとは実質的に別物じゃなかったか
法人向けOCNのMAP-EってIPアドレス1個と全ポート占有してて他社や個人向けとは実質的に別物じゃなかったか
2020/11/08(日) 21:21:45.41ID:???
2020/11/08(日) 22:25:20.18ID:???
そもそも2010年からまとめるような話してんのにまとまってないんだぜ
https://xtech.nikkei.com/it/article/NEWS/20100831/351609/
DS-Lite方式を公式にやってるところは減ってきちゃったけど・・・IIJはやめなそうだし
https://xtech.nikkei.com/it/article/NEWS/20100831/351609/
DS-Lite方式を公式にやってるところは減ってきちゃったけど・・・IIJはやめなそうだし
2020/11/08(日) 23:33:34.29ID:???
>>596
もうとっくにIPv6移行技術の方式をまとめる気はなくなってる
IPv6移行技術の方式がそれぞれあるのは前提として、プロビジョニング方式を揃える話になってきている
http://www.v6pc.jp/jp/entry/wg/2020/08/ipv6_10.phtml
もうとっくにIPv6移行技術の方式をまとめる気はなくなってる
IPv6移行技術の方式がそれぞれあるのは前提として、プロビジョニング方式を揃える話になってきている
http://www.v6pc.jp/jp/entry/wg/2020/08/ipv6_10.phtml
2020/11/09(月) 02:50:32.72ID:???
DS-Lite採用してるVNEは増えてるな
2020/11/09(月) 03:01:14.01ID:???
ds-liteはmfeedだけだよね?
2020/11/09(月) 03:29:08.04ID:???
任天堂もだよ
2020/11/09(月) 03:50:15.01ID:???
ASAHIネットのv6コネクト
アルテリア・ネットワークスのクロスパス
がDS-Liteを採用してる
アルテリア・ネットワークスのクロスパス
がDS-Liteを採用してる
602522
2020/11/09(月) 08:24:41.86ID:??? コメントありがとうございます。
ocnバーチャルコネクトは固定IPでrtx830の機器にすれば良さそうですね。法人向でも動的IPと安い方の機器(ドコモルーター)は業務用では避けるようにします。
ocnバーチャルコネクトは固定IPでrtx830の機器にすれば良さそうですね。法人向でも動的IPと安い方の機器(ドコモルーター)は業務用では避けるようにします。
2020/11/09(月) 11:41:39.16ID:???
ポート開放してPPPoEの通信速度で不足が出るなら仕方ないけど、普段の通信はOCNバーチャルコネクトで、特定のポートが必要な通信はPPPoE経由でと使い分ければいいんでないかな
2020/11/09(月) 12:03:20.37ID:???
家で使うならそれでいいと思うけどね。
2020/11/13(金) 09:11:10.14ID:???
今日新製品の発表あるのかな
なんかイベントあったよね
なんかイベントあったよね
2020/11/13(金) 09:13:20.98ID:???
10G対応のRTX後継は来年後半だからまだ出ないよ
2020/11/13(金) 09:17:54.92ID:???
2020/11/13(金) 12:11:31.44ID:???
RTXからのSYSLOGを2台のsyslogサーバに転送してたけど
ログを突き合わせても時間が合わないので、どうして?って思ってたら
RTXから送られてくるsyslogにタイムフォーマット含まれてなくて
受け取ったsyslogサーバ側でタイムスタイムスタンプ付与してた
(ログサーバの片方のntpdが起動してないのが原因だった(恥)
ログを突き合わせても時間が合わないので、どうして?って思ってたら
RTXから送られてくるsyslogにタイムフォーマット含まれてなくて
受け取ったsyslogサーバ側でタイムスタイムスタンプ付与してた
(ログサーバの片方のntpdが起動してないのが原因だった(恥)
2020/11/13(金) 16:55:28.12ID:???
で、ニュースサイトにも何もあがってないようだし、新製品を臭わせるような発言は無しか
2020/11/13(金) 17:22:15.15ID:???
某大規模案件で在庫が少ないから新製品どころじゃないのかな?
611anonymous@fusianasan
2020/11/18(水) 22:32:28.80ID:QXO++l2q gigaスクール?
在庫ないらしいが..
在庫ないらしいが..
2020/11/18(水) 23:04:08.34ID:???
2020/11/18(水) 23:30:30.82ID:???
614anonymous@fusianasan
2020/11/19(木) 22:52:47.66ID:9Y2odfZA RTX830は届いたが1210が注残
在庫のまま年越しかねぇ
在庫のまま年越しかねぇ
2020/11/22(日) 08:29:16.85ID:???
rtx1210とswx3200の組み合わせで評価してるんだけどなんかGoogleとYouTubeと一部サイトが繋がらない。
他はサクサクなんだが、
これって機械のせいじゃないよね、
回線かpcが悪いとおもってるんだけど
他はサクサクなんだが、
これって機械のせいじゃないよね、
回線かpcが悪いとおもってるんだけど
2020/11/22(日) 09:09:13.30ID:???
新しいプロトコルに対応してないとか?
2020/11/22(日) 10:12:14.04ID:???
2020/11/22(日) 11:03:07.43ID:???
自分のpcも無線で繋いだiPhoneもそうなっちゃってちょっとやな感じだなと
ちなみに無線apもヤマハ で全部ヤマハ 構成
やっぱやめときゃよかったかな、、
なんか機器のバグとかだったら嫌やな
ちなみに無線apもヤマハ で全部ヤマハ 構成
やっぱやめときゃよかったかな、、
なんか機器のバグとかだったら嫌やな
2020/11/22(日) 11:06:35.46ID:???
620anonymous@fusianasan
2020/11/22(日) 13:39:55.95ID:MKblXHMP IPv6じゃね?
2020/11/22(日) 14:06:18.84ID:???
dns server select 1 reject aaaa .
dns server select 2 pp 1 any .
などと
dns server select 2 pp 1 any .
などと
2020/11/22(日) 14:10:49.10ID:???
自分が設定ミスって起こしたトラブルをメーカーのせいにされるなんてヤマハも可哀想だなw
2020/11/22(日) 15:26:39.86ID:???
624anonymous@fusianasan
2020/11/22(日) 18:02:17.28ID:XO0jRZ2v そういやYAMAHAのL3SWは普通に動くようになったの?
2020/11/23(月) 09:07:29.74ID:???
WLX212 のsyslogに
[SYSTEM] <5113> Log message were saved to FLASH.
ってのが1時間おきに出てるんだけど、flashメモリの寿命は大丈夫なのかしら?
RTXの方はフラッシュメモリにガリガリ書き込むと死ぬよ。保証対象外だよって書いてあったので気になってる
ttp://www.rtpro.yamaha.co.jp/RT/docs/rtfs/index.html
[SYSTEM] <5113> Log message were saved to FLASH.
ってのが1時間おきに出てるんだけど、flashメモリの寿命は大丈夫なのかしら?
RTXの方はフラッシュメモリにガリガリ書き込むと死ぬよ。保証対象外だよって書いてあったので気になってる
ttp://www.rtpro.yamaha.co.jp/RT/docs/rtfs/index.html
626anonymous
2020/11/23(月) 10:58:39.58ID:???2020/11/23(月) 19:13:26.16ID:???
NVR500って光電話の複数番号の鳴り分けって可能??
GUIから設定すると、PR-600側で片側しか内線のステータスが登録にならないね。
もしかして、光ネクストのipv6をNVR500に持って来ないと無理なのかな??
ちなみに、PR-600からはUNIポートからLAN出して、ONUのルータ機能切ってます。
GUIから設定すると、PR-600側で片側しか内線のステータスが登録にならないね。
もしかして、光ネクストのipv6をNVR500に持って来ないと無理なのかな??
ちなみに、PR-600からはUNIポートからLAN出して、ONUのルータ機能切ってます。
2020/11/23(月) 20:53:41.17ID:???
>>627
その疑問は、公式の設定例を見てのものかい?
その疑問は、公式の設定例を見てのものかい?
2020/11/24(火) 08:32:15.02ID:???
2020/11/24(火) 09:38:09.09ID:???
意地悪だなぁ型番書いてあるから分かるっしょ
HGWのルーター部を切り離してONU単体として接続してるんでしょ
HGWのルーター部を切り離してONU単体として接続してるんでしょ
2020/11/24(火) 09:46:36.35ID:???
2020/11/24(火) 10:40:16.97ID:???
GUI使う初心者なんか相手にしなくていいよw
2020/11/24(火) 13:28:49.17ID:???
他スレに出張してGUI有るから初心者でも使えるとか言うアホが居るからこうなる
2020/11/24(火) 13:32:40.40ID:???
てか>>627がイミフなだけでは?
2020/11/24(火) 14:48:56.91ID:???
>>626
syslogはUDPで投げっぱなしだからそういうの無いわけですよ
ログを保存するのはデフォルトでそうなってるみたいで特に設定は無さそうですわ
保証期間すぎたあたりで故障するようなSタイマーもどきとかだったら嫌だなーと思いますが
気にしないことにしよう
syslogはUDPで投げっぱなしだからそういうの無いわけですよ
ログを保存するのはデフォルトでそうなってるみたいで特に設定は無さそうですわ
保証期間すぎたあたりで故障するようなSタイマーもどきとかだったら嫌だなーと思いますが
気にしないことにしよう
2020/11/24(火) 15:09:24.70ID:???
2020/11/24(火) 19:57:46.45ID:???
>>627
UNI出しでipv6を生かしたままそういうことをやるのは結構茨の道だから、おすすめできん。
UNI出しでipv6を生かしたままそういうことをやるのは結構茨の道だから、おすすめできん。
2020/11/25(水) 07:07:28.81ID:???
そもそも、書いている内容に矛盾があるから返答は無意味
2020/11/26(木) 22:59:32.96ID:???
RTX1210のWEB画面のダッシュボード。
設定はほぼコマンド叩いていCUIで入れているけど状態チェックには有用なんで使っていたら
WEB画面表示が壊れて使えない状態に。
原因はカスペルスキーだった。
カスベルを新しいバージョンにしたらどうやらデフォルトでローカルのIPもトラフィックチェックするようになったみたい。
いつも使っているブラウザーを信頼アプリにしてすべてのトラフィックをチェックしない設定をローカルIPに設定したら
表示が壊れなくなった。
同じ問題に遭遇した時の参考にどうぞ
設定はほぼコマンド叩いていCUIで入れているけど状態チェックには有用なんで使っていたら
WEB画面表示が壊れて使えない状態に。
原因はカスペルスキーだった。
カスベルを新しいバージョンにしたらどうやらデフォルトでローカルのIPもトラフィックチェックするようになったみたい。
いつも使っているブラウザーを信頼アプリにしてすべてのトラフィックをチェックしない設定をローカルIPに設定したら
表示が壊れなくなった。
同じ問題に遭遇した時の参考にどうぞ
2020/11/27(金) 00:47:30.44ID:???
2020/11/27(金) 00:49:34.39ID:???
>>627
着信電話番号によって着信するアナログポートの選択はできないのか?
着信電話番号によって着信するアナログポートの選択はできないのか?
2020/11/27(金) 00:51:24.37ID:???
2020/11/27(金) 01:19:32.49ID:???
デフォはRAMじゃね
2020/11/28(土) 11:41:53.31ID:???
全社のネット接続(ブラウジング)がダウンした。
原因は、DNSによる名前解決の失敗だった。
そして、犯人は、RTX1210 Rev.14.01.34 だったと結論する。
RTX1210 Rev.14.01.34には静的DNSレコードが複数登録されていて、
拠点での名前解決を全てこちらにさせていた。
RTX1210 Rev.14.01.34は、前も同じ障害を一回だけ引き起こした。
普段は正常に機能していることと、今回DNS以外のルーティングなどの機能は正常だったこと、そして再起動で回復したから、
このルーターには名前解決に関するなにかしらのソフトウェア的なバグがひそんでいると考えられる。
原因は、DNSによる名前解決の失敗だった。
そして、犯人は、RTX1210 Rev.14.01.34 だったと結論する。
RTX1210 Rev.14.01.34には静的DNSレコードが複数登録されていて、
拠点での名前解決を全てこちらにさせていた。
RTX1210 Rev.14.01.34は、前も同じ障害を一回だけ引き起こした。
普段は正常に機能していることと、今回DNS以外のルーティングなどの機能は正常だったこと、そして再起動で回復したから、
このルーターには名前解決に関するなにかしらのソフトウェア的なバグがひそんでいると考えられる。
645anonymous@fusianasan
2020/11/28(土) 11:50:07.38ID:uGOKZQJ4 >>644
IP電話も全て名前解決に依存しているから、
社内のあちこちのサービスがダウンした。
しかし、それでいてパケットは正常にルーティングされ、
VPNもつながるので当該ルーター(RTX1210 Rev.14.01.34)の異常だと見抜けなかった。
なにかとんでもない大規模障害が発生しているのではないかと、アドレナリンが脈打った。
これで二回目である。
随分時間が経っていたので、再びRTX1210 Rev.14.01.34の名前解決問題だと見抜けなかった。
非常に焦った。
基幹にはYAMAHAルーターやめて、Linuxマシンをルーター代わりに使おうかなと本気で考えている。
IP電話も全て名前解決に依存しているから、
社内のあちこちのサービスがダウンした。
しかし、それでいてパケットは正常にルーティングされ、
VPNもつながるので当該ルーター(RTX1210 Rev.14.01.34)の異常だと見抜けなかった。
なにかとんでもない大規模障害が発生しているのではないかと、アドレナリンが脈打った。
これで二回目である。
随分時間が経っていたので、再びRTX1210 Rev.14.01.34の名前解決問題だと見抜けなかった。
非常に焦った。
基幹にはYAMAHAルーターやめて、Linuxマシンをルーター代わりに使おうかなと本気で考えている。
2020/11/28(土) 11:56:06.05ID:???
普通ルーターとDNSは分けるけどね
同じ機器で兼用させるのは自宅だけにしときなよ
同じ機器で兼用させるのは自宅だけにしときなよ
647anonymous@fusianasan
2020/11/28(土) 11:58:00.59ID:uGOKZQJ4 >>645
さらに言っておくと、
名前解決不能の問題を引き起こしたRTX1210 Rev.14.01.34 は、
毎日定時に再起動をスケジュールしている。
だから、おそらく、再起動の段階で、名前解決不能な状態に陥ってしまうのではないかと思う。
たとえば年間を通じて365回再起動すれば、そのうち低頻度でこの問題が発生するのではないだろうか。
再起動がアダとなったと言えると思う。
さらに言っておくと、
名前解決不能の問題を引き起こしたRTX1210 Rev.14.01.34 は、
毎日定時に再起動をスケジュールしている。
だから、おそらく、再起動の段階で、名前解決不能な状態に陥ってしまうのではないかと思う。
たとえば年間を通じて365回再起動すれば、そのうち低頻度でこの問題が発生するのではないだろうか。
再起動がアダとなったと言えると思う。
2020/11/28(土) 12:01:35.72ID:???
>>646
静的レコードを含むDNSキャッシュサーバーは、dnsmasqかなにかをLinuxマシンで使うことにする。
でも、今度は無停電電源の配備など、ハードウェア的な故障も考慮しないといけなくなるなあと。
VPSに肩代わりさせたとしても、ネットがダウンしたら駄目になるしなあ。
まあ、ネットがダウンしたら、DNSが正常でも不通になるからどっちみち意味ないか。
VPSにdnsmasqかなにかでDNSキャッシュサーバーを構築するしようかな。
静的レコードを含むDNSキャッシュサーバーは、dnsmasqかなにかをLinuxマシンで使うことにする。
でも、今度は無停電電源の配備など、ハードウェア的な故障も考慮しないといけなくなるなあと。
VPSに肩代わりさせたとしても、ネットがダウンしたら駄目になるしなあ。
まあ、ネットがダウンしたら、DNSが正常でも不通になるからどっちみち意味ないか。
VPSにdnsmasqかなにかでDNSキャッシュサーバーを構築するしようかな。
2020/11/28(土) 12:20:50.02ID:???
顧客への信用ガタ落ち
このような意味わからんバグが放置されていることにとても腹が立っている。
まあ、他の人が言うように、ルーターはルーターとVPNサーバーやIPフィルタなどのIPレベルでの機能のみ使って、
それ以外の機能は他のサーバーを使うべきだったと反省している。
このような意味わからんバグが放置されていることにとても腹が立っている。
まあ、他の人が言うように、ルーターはルーターとVPNサーバーやIPフィルタなどのIPレベルでの機能のみ使って、
それ以外の機能は他のサーバーを使うべきだったと反省している。
2020/11/28(土) 12:28:39.17ID:???
くどくどと書いてもうしわけない。
自分が使っているルーターが、そのバグのせいで地震のように突発的に地面をゆるがせ、
焦らせることにどうも納得行かないわ。
問題が起きた場合に備えて対策をとっておくことが必要だが、
バグが放置されていることに納得いかない。
自分が使っているルーターが、そのバグのせいで地震のように突発的に地面をゆるがせ、
焦らせることにどうも納得行かないわ。
問題が起きた場合に備えて対策をとっておくことが必要だが、
バグが放置されていることに納得いかない。
2020/11/28(土) 12:30:11.08ID:???
やっぱり、大勢の人が使っていて、
問題提起するOSSの方がいいのかもしれないと思う。
とくに、IPレベルを超えるアプリケーションレベルの実装は、OSSの方が良いのかもしれない。
問題提起するOSSの方がいいのかもしれないと思う。
とくに、IPレベルを超えるアプリケーションレベルの実装は、OSSの方が良いのかもしれない。
2020/11/28(土) 13:29:26.56ID:???
バグが放置されるのに納得がいかないなら自分でバグの無い機器作ればいいと思うよ。
定期再起動とかDNS兼用とかしておいて顧客の信用がー言うのはちょっと浅過ぎる
定期再起動とかDNS兼用とかしておいて顧客の信用がー言うのはちょっと浅過ぎる
653.
2020/11/28(土) 13:46:25.37ID:??? なんの為の再起動なんだかね。
叩けば治るテレビかよ
叩けば治るテレビかよ
2020/11/28(土) 13:55:51.43ID:???
日ごとの再起動って、普通でない。
普段使われるものから、バグは見つかり改善されていくものだから、ほとんどの人がしない使い方をしている時点で、障害に巻き込まれに行っていることを自覚すべきだな。
普段使われるものから、バグは見つかり改善されていくものだから、ほとんどの人がしない使い方をしている時点で、障害に巻き込まれに行っていることを自覚すべきだな。
2020/11/28(土) 13:55:52.79ID:???
この人はグダグダと自分は能なしですって自己紹介してるの?
2回目なんでしょ?
2回目なんでしょ?
2020/11/28(土) 14:04:29.86ID:???
つーか.34って古いよ
なんでアプデしてないのか
なんでアプデしてないのか
2020/11/28(土) 19:04:44.18ID:???
そんなにやってるのにファームウェアは最新じゃないとかなんなの?
どうせLinuxでサーバ立てても同じように運用間違いで障害起こすよ
個人的に思うけど静的レコードをYAMAHAに任せるとか正気の沙汰とは思えない
第一、その静的レコードが原因でネット接続ができないとかどういう仕様なの?
普通はDNSサーバを複数端末に登録して一つ死んでも何とかなるようにするのが本来のDNSの運用でしょ?
それなのに一つが死んだら「はい全部おしまい」とかネットワーク管理者として下の下の行為だと思うのだが
どうせLinuxでサーバ立てても同じように運用間違いで障害起こすよ
個人的に思うけど静的レコードをYAMAHAに任せるとか正気の沙汰とは思えない
第一、その静的レコードが原因でネット接続ができないとかどういう仕様なの?
普通はDNSサーバを複数端末に登録して一つ死んでも何とかなるようにするのが本来のDNSの運用でしょ?
それなのに一つが死んだら「はい全部おしまい」とかネットワーク管理者として下の下の行為だと思うのだが
2020/11/28(土) 19:13:41.24ID:???
やめてやれw
自称上級者にその指摘はキツすぎるw
自称上級者にその指摘はキツすぎるw
659.
2020/11/28(土) 20:10:22.07ID:??? 1台アホになったら全オチを招く設計がさ、
個体にグチグチいう話かってね。
個体にグチグチいう話かってね。
660anonymous@fusianasan
2020/11/28(土) 20:14:58.36ID:uGOKZQJ4 >>657>>656
ヤマハ寄りの意見が多いな
さて、なんのためにリリースノートがあると思ってるんだ?
構築時ならともかく、意味のないアップデートは自ら問題に巻き込まれに行くようなものだ。
仕様変更が影響して不具合が生じる可能性もある。
ネットワーク規模、顧客がかけられる費用も色々だろう。
複数DNSサーバーを立てれば、そのメンテナンスも必要になり、対応できる人員にも限りがある。
静的レコードをルーターにまかせてしまうのも一つの手だと思う。
そもそも、キャッシュサーバー機能に欠陥があるまま残されていることが問題だ。
再起動後に、DNSキャッシュサーバーが動作しなくなる危険性が排除されていないことがそもそもの問題。
それを指摘するだけの利用者がないということだろう。
ヤマハルーターに肝心の機能にバクが残されている訳だから、ルーターを別メーカーに変えてしまうか、アプリレベルにおいてはOSSを使うということは良い手だ。
>>654
毎日再起動のどこが異常な使い方なんだ?
アプリや、サービスを再起動させないで使う場合、不具合が重なって動作しなくなる可能性がある。
実際、ヤマハルーターでも、再起動させると問題が解消されるということがしばしばあった。
再起動するということは、開発時の動作状況にリセットするということだ。
動作時間を重ねることで異常な状態になるのを防いでいる。
ヤマハ寄りの意見が多いな
さて、なんのためにリリースノートがあると思ってるんだ?
構築時ならともかく、意味のないアップデートは自ら問題に巻き込まれに行くようなものだ。
仕様変更が影響して不具合が生じる可能性もある。
ネットワーク規模、顧客がかけられる費用も色々だろう。
複数DNSサーバーを立てれば、そのメンテナンスも必要になり、対応できる人員にも限りがある。
静的レコードをルーターにまかせてしまうのも一つの手だと思う。
そもそも、キャッシュサーバー機能に欠陥があるまま残されていることが問題だ。
再起動後に、DNSキャッシュサーバーが動作しなくなる危険性が排除されていないことがそもそもの問題。
それを指摘するだけの利用者がないということだろう。
ヤマハルーターに肝心の機能にバクが残されている訳だから、ルーターを別メーカーに変えてしまうか、アプリレベルにおいてはOSSを使うということは良い手だ。
>>654
毎日再起動のどこが異常な使い方なんだ?
アプリや、サービスを再起動させないで使う場合、不具合が重なって動作しなくなる可能性がある。
実際、ヤマハルーターでも、再起動させると問題が解消されるということがしばしばあった。
再起動するということは、開発時の動作状況にリセットするということだ。
動作時間を重ねることで異常な状態になるのを防いでいる。
661anonymous@fusianasan
2020/11/28(土) 20:19:11.28ID:uGOKZQJ4662anonymous@fusianasan
2020/11/28(土) 20:21:26.85ID:uGOKZQJ4 >>658
何が不安なんだ?
何が不安なんだ?
663anonymous@fusianasan
2020/11/28(土) 20:22:32.15ID:uGOKZQJ4 >>659
そういう場合、個体とは言わない
そういう場合、個体とは言わない
2020/11/28(土) 20:24:15.69ID:???
みんなYAMAHA寄りなんじゃ無くてエンジニアとしての思想や設計がおかしい、って言ってるだけなんだけど噛み合わないんだろうなと思いましたまる
665anonymous@fusianasan
2020/11/28(土) 20:25:18.41ID:uGOKZQJ4666anonymous@fusianasan
2020/11/28(土) 20:27:10.30ID:uGOKZQJ4667anonymous@fusianasan
2020/11/28(土) 20:28:43.99ID:uGOKZQJ4 もうヤマハ使うのやめよう。
OSSで実績のあるLinuxの方が色々安心できる。
OSSで実績のあるLinuxの方が色々安心できる。
668anonymous@fusianasan
2020/11/28(土) 20:35:52.40ID:uGOKZQJ4 >>664
たしかに多重化してなかったのはネットワーク設計の問題だろう。
しかし、それだけを問題とみなす見方が多いな。
安定なソフトウェアなら、こうも頻繁に問題を起こさない。
ネットワークではないが、あるOSSのデータベースはコケたことないぞ。
データベースは複雑なものでしょ。
それでも今まで何年もコケたことなく動作している。
自分の指摘は、デバイスの安定性の問題。
もし、後も頻繁に問題を起こし、壊れるハブがあったら使わないのと同じ。
ヤマハルーターは、ハードウェアが壊れることはほとんどない印象はある。
たしかに多重化してなかったのはネットワーク設計の問題だろう。
しかし、それだけを問題とみなす見方が多いな。
安定なソフトウェアなら、こうも頻繁に問題を起こさない。
ネットワークではないが、あるOSSのデータベースはコケたことないぞ。
データベースは複雑なものでしょ。
それでも今まで何年もコケたことなく動作している。
自分の指摘は、デバイスの安定性の問題。
もし、後も頻繁に問題を起こし、壊れるハブがあったら使わないのと同じ。
ヤマハルーターは、ハードウェアが壊れることはほとんどない印象はある。
2020/11/28(土) 20:38:18.77ID:???
バケツには穴が空いてるかもしれないと思いながら影響を極小化するように組み合わせるのがエンジニアの仕事じゃないのかなぁ。
空いてないと信じたり、空いたって騒いで得られる物があるならそれでも良いのかもね。
空いてないと信じたり、空いたって騒いで得られる物があるならそれでも良いのかもね。
670.
2020/11/28(土) 20:43:08.75ID:??? 事象発生時のログやらメモリダンプやら
サポート連絡すりゃね。
察するに、無理だろうけど
サポート連絡すりゃね。
察するに、無理だろうけど
671anonymous@fusianasan
2020/11/28(土) 20:46:47.05ID:uGOKZQJ4 >>669
穴の空いていない物を探すのも大切で、
穴が空いていることを周知することも大切だと思う。
設計については当たり前の話で、
それをどうするかは別問題。
穴が空いていることを冗長化で見えなくすることでそれを指摘しないことが良いとは思わない。
冗長化を前提とする穴開きデバイスならいらない。
穴の空いていない物を探すのも大切で、
穴が空いていることを周知することも大切だと思う。
設計については当たり前の話で、
それをどうするかは別問題。
穴が空いていることを冗長化で見えなくすることでそれを指摘しないことが良いとは思わない。
冗長化を前提とする穴開きデバイスならいらない。
672anonymous@fusianasan
2020/11/28(土) 20:48:38.02ID:uGOKZQJ42020/11/28(土) 21:01:11.63ID:???
複数拠点があるようだと小さい環境ではないでしょうに。
DNS障害で拠点内でさえも全業務が止まるような構成にしてはそもそもダメだろ。
DNS障害で拠点内でさえも全業務が止まるような構成にしてはそもそもダメだろ。
2020/11/28(土) 21:04:13.73ID:???
>>673
DNSを冗長化してなくての障害ということね。
DNSを冗長化してなくての障害ということね。
2020/11/28(土) 21:05:45.21ID:???
> 冗長化を前提とする穴開きデバイスならいらない。
冗長化を前提としないデバイスが存在する世界に俺も行きたいなぁ、って思いました。新鮮だった。
冗長化を前提としないデバイスが存在する世界に俺も行きたいなぁ、って思いました。新鮮だった。
676anonymous@fusianasan
2020/11/28(土) 21:05:51.33ID:uGOKZQJ4 >>671
穴開きどころか、底抜けだったわ
RTX1210のDNSキャッシュサーバー機能は突然に死ぬ危険があるので注意が必要です。
私の場合、動作の初期化のために再起動を毎日スケジュールしていました。
再起動直後かどうかは分かりませんが、再起動後にDNSキャッシュサーバー機能が死にました。
穴開きどころか、底抜けだったわ
RTX1210のDNSキャッシュサーバー機能は突然に死ぬ危険があるので注意が必要です。
私の場合、動作の初期化のために再起動を毎日スケジュールしていました。
再起動直後かどうかは分かりませんが、再起動後にDNSキャッシュサーバー機能が死にました。
677anonymous@fusianasan
2020/11/28(土) 21:07:46.57ID:uGOKZQJ4678anonymous@fusianasan
2020/11/28(土) 21:13:09.37ID:uGOKZQJ42020/11/28(土) 21:14:06.98ID:???
昼から必死でこんなトコで意識高い風にイキってるから面白かったんです。絡んじゃいけないって分かってたのにごめんなさい。
2020/11/28(土) 21:16:04.86ID:???
自称意識高い系でみてて残念なタイプ…
2020/11/28(土) 21:23:00.55ID:???
もしかして減給された?
683anonymous@fusianasan
2020/11/28(土) 21:26:07.85ID:uGOKZQJ42020/11/28(土) 21:29:12.37ID:???
DNSが死ねば全業務が止まるのは事前にわかる訳だし、そんなシングルポイントを作った過去の自分を呪うべきかと。
685anonymous@fusianasan
2020/11/28(土) 21:29:53.88ID:uGOKZQJ4686anonymous@fusianasan
2020/11/28(土) 21:32:00.92ID:uGOKZQJ4687anonymous@fusianasan
2020/11/28(土) 21:37:48.70ID:uGOKZQJ4 >>684
本当にDNS死ぬと、障害が一見、多発しているみたいに見えてしまう。
普段、DNSなんて意識しないからその影響について忘れてしまう。
過去からの習慣は引き継ぎやすい。
問題発生をきっかけに優先順位改めようと思う。
人が死なないと対応が為されないことって、世の中でも色々ある理由がわかりそう。
本当にDNS死ぬと、障害が一見、多発しているみたいに見えてしまう。
普段、DNSなんて意識しないからその影響について忘れてしまう。
過去からの習慣は引き継ぎやすい。
問題発生をきっかけに優先順位改めようと思う。
人が死なないと対応が為されないことって、世の中でも色々ある理由がわかりそう。
2020/11/28(土) 21:38:20.13ID:???
ソフト開発も業務ね…
だとすると、とても残念な人だな。
今あなたがYAMAHAに向けている怒り(他から見て、その一部はどうかと思うが)は、多分同じように自分に返ってきそうだね。理不尽と思いながら対応してそう。
だとすると、とても残念な人だな。
今あなたがYAMAHAに向けている怒り(他から見て、その一部はどうかと思うが)は、多分同じように自分に返ってきそうだね。理不尽と思いながら対応してそう。
689anonymous@fusianasan
2020/11/28(土) 21:44:22.70ID:uGOKZQJ4 >>688
怒りでなくて、事実のレポートでしょう。
怒りでなくて、事実のレポートでしょう。
690anonymous@fusianasan
2020/11/28(土) 21:45:26.78ID:uGOKZQJ4691anonymous@fusianasan
2020/11/28(土) 21:47:54.76ID:uGOKZQJ4692anonymous@fusianasan
2020/11/28(土) 21:49:50.45ID:uGOKZQJ4 >>688
問題にきちんと目を向けてください
問題にきちんと目を向けてください
2020/11/28(土) 21:50:05.46ID:???
>>686
> 忙しくて余裕がなかった
データベースもPCごと冗長化したほうがいいよどうせしてないんでしょ?
何年もこけたことない=ずっと未来永劫こけないじゃないよ
ソフトウェアが落ちなくてもハードウェアが死ぬこともあるでしょうよ
個人使用じゃなくて業務なんでしょ?
起こりうる障害に対策をしてないと今回みたいにもっと忙しくなるよ
あのWindowsですら二か所もDNSサーバーを入力する場所があるのにもかかわらず、
DNSを冗長化してないのはどうかと思うよ
「Linuxで運用する!プンプン!」って言ってるけど冗長化しなかったらまた同じことになるよ。
そしたらまたPCか何かのせいにするの?
はっきり言って社員の中には「明らかにあいつのミスだ」って思ってるひとはいると思うよ
ハードウェアは壊れることもあるということは考えたことない?
静的DNSを使うのだって要は手抜きでしょ?
IPアドレス直打ちの方が確実でしょ?
それでDNSを二つ立てるのも面倒で手抜き。
それで障害が起こったらプロならすぐわかるようなことなのに
素人管理者が原因の特定にも時間がかかって業務の足を引っ張る
そういう運用をしているようじゃまたやらかすよ?
> 忙しくて余裕がなかった
データベースもPCごと冗長化したほうがいいよどうせしてないんでしょ?
何年もこけたことない=ずっと未来永劫こけないじゃないよ
ソフトウェアが落ちなくてもハードウェアが死ぬこともあるでしょうよ
個人使用じゃなくて業務なんでしょ?
起こりうる障害に対策をしてないと今回みたいにもっと忙しくなるよ
あのWindowsですら二か所もDNSサーバーを入力する場所があるのにもかかわらず、
DNSを冗長化してないのはどうかと思うよ
「Linuxで運用する!プンプン!」って言ってるけど冗長化しなかったらまた同じことになるよ。
そしたらまたPCか何かのせいにするの?
はっきり言って社員の中には「明らかにあいつのミスだ」って思ってるひとはいると思うよ
ハードウェアは壊れることもあるということは考えたことない?
静的DNSを使うのだって要は手抜きでしょ?
IPアドレス直打ちの方が確実でしょ?
それでDNSを二つ立てるのも面倒で手抜き。
それで障害が起こったらプロならすぐわかるようなことなのに
素人管理者が原因の特定にも時間がかかって業務の足を引っ張る
そういう運用をしているようじゃまたやらかすよ?
2020/11/28(土) 21:51:05.23ID:???
あなたの投稿でのYAMAHAの立場は、あなた自身の立場でもあるだろうに。
ソフト開発、本業でしょ?
ソフト開発、本業でしょ?
695.
2020/11/28(土) 21:55:01.12ID:??? 2台並べてりゃねえ、ケーブル引っこ抜いて
サポート受けるのに動態保存できるんだし。
無駄に再起動はするわで、この半年やるべきことはあったよ。
被疑部位を証明出来なきゃただの嘘になる
サポート受けるのに動態保存できるんだし。
無駄に再起動はするわで、この半年やるべきことはあったよ。
被疑部位を証明出来なきゃただの嘘になる
2020/11/28(土) 21:56:05.43ID:???
実際どのぐらいの規模運用してんの?
障害を克服するためにリブートかけるような運用してるのが祟っただけだろう
たとえバグだとしても
それ以外のハード的、ネットワーク的トラブルが発生しても
そういう運用構成じゃ大規模書発生するだろうって話では?
たとえLinuxつかったとしても
その調子じゃ同じ事起こすって気づかないのかな?
データベースは大丈夫だって言ってるけど偶々故障がなかっただけだろう
障害を克服するためにリブートかけるような運用してるのが祟っただけだろう
たとえバグだとしても
それ以外のハード的、ネットワーク的トラブルが発生しても
そういう運用構成じゃ大規模書発生するだろうって話では?
たとえLinuxつかったとしても
その調子じゃ同じ事起こすって気づかないのかな?
データベースは大丈夫だって言ってるけど偶々故障がなかっただけだろう
697anonymous@fusianasan
2020/11/28(土) 21:59:08.56ID:uGOKZQJ42020/11/28(土) 22:00:06.16ID:???
要するに半分ド素人同然の奴にシステム任せて業務に支障だしてるブラック企業ですって事ね
699anonymous@fusianasan
2020/11/28(土) 22:00:26.12ID:uGOKZQJ4 >>695
コンフィグ晒すの面倒くさい
コンフィグ晒すの面倒くさい
700anonymous
2020/11/28(土) 22:01:12.95ID:??? そのルータから外に出るようなバッチジョブが走る時間帯にリブートスケジュールしてた
とかいうアホパターンじゃないよな?
とかいうアホパターンじゃないよな?
701anonymous@fusianasan
2020/11/28(土) 22:01:15.12ID:uGOKZQJ4 >>698
半分ド素人とは
半分ド素人とは
2020/11/28(土) 22:01:58.27ID:???
>>701
あなたの事です
あなたの事です
2020/11/28(土) 22:03:01.32ID:???
とても残念な人という人というのだけ理解した。
本業でも、あまりいいパフォーマンスでなさそうということも。
本業でも、あまりいいパフォーマンスでなさそうということも。
2020/11/28(土) 22:03:09.06ID:???
>>699
そのツケがまわってきたわけですね
そのツケがまわってきたわけですね
2020/11/28(土) 22:04:45.19ID:???
706anonymous@fusianasan
2020/11/28(土) 22:05:12.04ID:uGOKZQJ4 >>695
真面目に答えると、
一々サポートが必要な程のことはやっていない。
設定例集に載っている程度のことで、サポートが必要な装置は最初から使わない。
サポートのやり取りの時間がもったいない。
結局、情報不足でわからないというオチが目に見えている。
普通に使って、普通の結果を望む。
OSSなら、世界規模で使われているので、
意図された普通の結果を享受できると思う。
真面目に答えると、
一々サポートが必要な程のことはやっていない。
設定例集に載っている程度のことで、サポートが必要な装置は最初から使わない。
サポートのやり取りの時間がもったいない。
結局、情報不足でわからないというオチが目に見えている。
普通に使って、普通の結果を望む。
OSSなら、世界規模で使われているので、
意図された普通の結果を享受できると思う。
2020/11/28(土) 22:05:55.87ID:???
とりあえず、皆忠告はしてる。
仕事、無くさないことを祈るよ。
仕事、無くさないことを祈るよ。
708anonymous@fusianasan
2020/11/28(土) 22:07:04.14ID:uGOKZQJ4709anonymous@fusianasan
2020/11/28(土) 22:08:31.11ID:uGOKZQJ42020/11/28(土) 22:08:54.56ID:???
2020/11/28(土) 22:10:13.03ID:???
OSSもバグ当然あるよ?
2020/11/28(土) 22:11:18.76ID:???
713anonymous@fusianasan
2020/11/28(土) 22:11:48.68ID:uGOKZQJ4 >>707
そのために、良い品質のソフトウェアを求めるわ。
デバイス全体としての安定性を求めるのは難しいと思う。
ソフトウェア主体で対応可能なら、汎用的に使えるPCや、クラウドで実績のあるOSSを動かす方が良いと思う。
そのために、良い品質のソフトウェアを求めるわ。
デバイス全体としての安定性を求めるのは難しいと思う。
ソフトウェア主体で対応可能なら、汎用的に使えるPCや、クラウドで実績のあるOSSを動かす方が良いと思う。
714anonymous@fusianasan
2020/11/28(土) 22:12:50.24ID:uGOKZQJ4 >>712
ハードウェアをアウトソーシングするのは全然高くないよ
ハードウェアをアウトソーシングするのは全然高くないよ
715anonymous@fusianasan
2020/11/28(土) 22:13:58.19ID:uGOKZQJ42020/11/28(土) 22:15:11.67ID:???
>>709
冗長化含めてアウトソースすれよw
冗長化含めてアウトソースすれよw
717anonymous@fusianasan
2020/11/28(土) 22:16:21.50ID:uGOKZQJ42020/11/28(土) 22:16:57.19ID:???
無能なのを器機のせいにするなら
全部アウトソースすれや
全部アウトソースすれや
719anonymous@fusianasan
2020/11/28(土) 22:17:39.65ID:uGOKZQJ4 >>716
クラウドなら、ある程度は冗長化されている
クラウドなら、ある程度は冗長化されている
2020/11/28(土) 22:17:45.53ID:???
>>715
YAMAHAもOSS使っている。
古いファームウェアを使っているあなたは、そのメンテナンスの恩恵を受けるのを自ら拒否しているということだよ?
そういうことを考えられないというのが、ソフト開発の部分で残念と言ったところ。
YAMAHAもOSS使っている。
古いファームウェアを使っているあなたは、そのメンテナンスの恩恵を受けるのを自ら拒否しているということだよ?
そういうことを考えられないというのが、ソフト開発の部分で残念と言ったところ。
2020/11/28(土) 22:18:48.27ID:???
2020/11/28(土) 22:19:17.26ID:???
723anonymous@fusianasan
2020/11/28(土) 22:19:39.29ID:uGOKZQJ42020/11/28(土) 22:20:25.49ID:???
725anonymous@fusianasan
2020/11/28(土) 22:20:50.30ID:uGOKZQJ4726anonymous@fusianasan
2020/11/28(土) 22:21:36.71ID:uGOKZQJ4 >>724
信頼してたから
信頼してたから
2020/11/28(土) 22:23:03.75ID:???
あー
YAMAHAのルータがネットワーク内部?外部?からの不正なアクセスを検知したため
DNSサーバへの通信を遮断したってのはないの?
ログは?まさか 再起動して消えました てへぺろ とか言わないよね?
コンフィグは?
コンフィグの書き方が間違ってて外側から不正アクセスできるようになってて
それで不正検知して止まったとかあるんじゃない?
YAMAHAのルータがネットワーク内部?外部?からの不正なアクセスを検知したため
DNSサーバへの通信を遮断したってのはないの?
ログは?まさか 再起動して消えました てへぺろ とか言わないよね?
コンフィグは?
コンフィグの書き方が間違ってて外側から不正アクセスできるようになってて
それで不正検知して止まったとかあるんじゃない?
728anonymous@fusianasan
2020/11/28(土) 22:23:56.04ID:uGOKZQJ4 >>721
何、その釣り
何、その釣り
2020/11/28(土) 22:24:10.13ID:???
730anonymous@fusianasan
2020/11/28(土) 22:24:36.01ID:9WtfL0ln >>725
ダメだな、情報の更新もサボっては。
ダメだな、情報の更新もサボっては。
731anonymous@fusianasan
2020/11/28(土) 22:25:31.24ID:uGOKZQJ4 >>727
不正アクセス検知は重たいので動作させません
不正アクセス検知は重たいので動作させません
732anonymous@fusianasan
2020/11/28(土) 22:26:05.56ID:uGOKZQJ4 >>729
信頼してても、再起動はする
信頼してても、再起動はする
2020/11/28(土) 22:26:12.65ID:???
734.
2020/11/28(土) 22:29:23.24ID:??? 親切だから教えてあげる♪
Rev.14.01.34 2019年6月24日
Rev.14.01.35 2020年1月20日
Rev.14.01.36 2020年5月18日
Rev.14.01.38 2020年7月29日
Rev.14.01.34 2019年6月24日
Rev.14.01.35 2020年1月20日
Rev.14.01.36 2020年5月18日
Rev.14.01.38 2020年7月29日
2020/11/28(土) 22:29:38.38ID:???
736anonymous@fusianasan
2020/11/28(土) 22:31:18.31ID:uGOKZQJ4 >>733
前回の時見た。
特に問題点はなかった。
インフォ、noticeレベルだった
RTX1210は、ログで内蔵DNSリカーシブサーバーが停止してますとでも言うのか?
休日、夜間ゆえCPU使用率もほぼ0%だった。
RTX1210のリカーシブサーバーが一人で倒れたと判断。
ルーターを再起動すると、直ちに回復した。
前回の時見た。
特に問題点はなかった。
インフォ、noticeレベルだった
RTX1210は、ログで内蔵DNSリカーシブサーバーが停止してますとでも言うのか?
休日、夜間ゆえCPU使用率もほぼ0%だった。
RTX1210のリカーシブサーバーが一人で倒れたと判断。
ルーターを再起動すると、直ちに回復した。
2020/11/28(土) 22:31:45.26ID:???
CPUに負荷かけ過ぎて熱暴走したんじゃない?
さすがに100%が数時間続くと不安定にもなるよ?
いつもはどれぐらいの負荷なの?
さすがに100%が数時間続くと不安定にもなるよ?
いつもはどれぐらいの負荷なの?
738anonymous@fusianasan
2020/11/28(土) 22:32:49.52ID:uGOKZQJ4739anonymous@fusianasan
2020/11/28(土) 22:34:05.02ID:uGOKZQJ4740anonymous@fusianasan
2020/11/28(土) 22:34:47.54ID:uGOKZQJ4 >>737
数パーセントが平均だと思う。
数パーセントが平均だと思う。
2020/11/28(土) 22:36:05.65ID:???
742anonymous@fusianasan
2020/11/28(土) 22:36:11.72ID:uGOKZQJ4743anonymous@fusianasan
2020/11/28(土) 22:37:06.33ID:uGOKZQJ4 >>741
ログ取らなくても、pingで分かる
ログ取らなくても、pingで分かる
2020/11/28(土) 22:38:49.39ID:???
セカンダリ設定しないのは無視なの?
ヤマハのせいにしたいならどうぞ
使ってる人数で信頼性が高いというならシスコでも使えよ
ヤマハのせいにしたいならどうぞ
使ってる人数で信頼性が高いというならシスコでも使えよ
2020/11/28(土) 22:39:51.05ID:???
世の中すげー人もいたもんだな。
2020/11/28(土) 22:40:20.50ID:???
プログラマーなら
スクリプトでDNS引けなくなった段階でリブートかけることもできるだろ
無能
スクリプトでDNS引けなくなった段階でリブートかけることもできるだろ
無能
747anonymous@fusianasan
2020/11/28(土) 22:40:51.45ID:uGOKZQJ4 >>744
違和感しか覚えない
違和感しか覚えない
748anonymous@fusianasan
2020/11/28(土) 22:41:37.11ID:uGOKZQJ4 >>746
なるほど、対応策ですね。
なるほど、対応策ですね。
2020/11/28(土) 22:43:04.03ID:???
普通のシステム、ネットワーク管理者ができる、してる事をやってない
ただそれだけ
ただそれだけ
750anonymous@fusianasan
2020/11/28(土) 22:43:39.44ID:uGOKZQJ4751anonymous@fusianasan
2020/11/28(土) 22:44:22.69ID:uGOKZQJ4 >>749
内容に具体性を欠いている
内容に具体性を欠いている
2020/11/28(土) 22:47:53.38ID:???
>>751
書いてるが、あなたは3猿のように無視してるだろ?
書いてるが、あなたは3猿のように無視してるだろ?
753anonymous@fusianasan
2020/11/28(土) 22:51:27.21ID:uGOKZQJ42020/11/28(土) 22:56:26.13ID:???
クラウド化って、ネットに出ていけなくなると、拠点内の無関係な部分でも障害が出るが、そういうことは考えているよね?当然。
755.
2020/11/28(土) 22:57:13.21ID:??? LuaでそのリカーシブDNSの死活を
ログするスクリプト回せって話
プログラマさんならチョチョイでしょ
ログするスクリプト回せって話
プログラマさんならチョチョイでしょ
2020/11/28(土) 23:00:26.70ID:???
>>751
その企業、運用レベルにおいてなすべき事をなすって事
そのRTXの運用上の役割は重要であると認識すれば
冗長化以前に予備機をよういしている
一度目でDNSがおかしいと思うなら
最低でも予備機と交換して
それをセカンダリとしてPCに設定するわ
これが最低レベル
その企業、運用レベルにおいてなすべき事をなすって事
そのRTXの運用上の役割は重要であると認識すれば
冗長化以前に予備機をよういしている
一度目でDNSがおかしいと思うなら
最低でも予備機と交換して
それをセカンダリとしてPCに設定するわ
これが最低レベル
757anonymous@fusianasan
2020/11/28(土) 23:28:53.42ID:uGOKZQJ4 >>754
どのみちつながらない
どのみちつながらない
758anonymous@fusianasan
2020/11/28(土) 23:29:25.35ID:uGOKZQJ4 >>755
Luaは使ったことない
Luaは使ったことない
759anonymous@fusianasan
2020/11/28(土) 23:31:14.43ID:uGOKZQJ4760anonymous@fusianasan
2020/11/28(土) 23:34:46.66ID:uGOKZQJ4 >>754
あなたはどうお考えですか?
あなたはどうお考えですか?
2020/11/28(土) 23:38:20.26ID:???
>>760
拠点内のクライアントとファイルサーバー間のアクセスとかあるのなら、クラウド化はアホのすること。
拠点内のクライアントとファイルサーバー間のアクセスとかあるのなら、クラウド化はアホのすること。
762anonymous@fusianasan
2020/11/28(土) 23:43:59.70ID:uGOKZQJ4 >>761
何故?
何故?
763anonymous@fusianasan
2020/11/28(土) 23:45:11.32ID:uGOKZQJ42020/11/28(土) 23:46:04.16ID:???
766anonymous@fusianasan
2020/11/28(土) 23:56:35.78ID:uGOKZQJ42020/11/28(土) 23:56:43.73ID:???
そもそもルータにDNSを任せていたのが、規模に合っていないと言わざるを得ない。
なぜ何もこれまで手を入れなかったのか疑問だね。
なぜ何もこれまで手を入れなかったのか疑問だね。
2020/11/28(土) 23:57:09.95ID:???
770anonymous@fusianasan
2020/11/29(日) 00:05:28.67ID:1GMOdSkT2020/11/29(日) 00:07:17.01ID:???
772anonymous@fusianasan
2020/11/29(日) 00:07:22.05ID:1GMOdSkT >>769
超真面目ですね
超真面目ですね
773anonymous@fusianasan
2020/11/29(日) 00:08:15.24ID:1GMOdSkT 無限ループの予感
2020/11/29(日) 00:09:14.56ID:???
ぶっちゃけ
休日作業したのが気に入らないのであれば
全部アウトソースした方がいいよ
プログラマーなんでしょ?
片手間でやってるんなら
ヤマハが悪いといってもしょうがないよ
普通の管理者やネットワーク組むならこういう事態にならないように構成するんだし
バグや故障と予算や業務レベルに応じてみんなやってる
君が責められるぐらいなら
降りてプログラマーに徹した方がいいよ
休日作業したのが気に入らないのであれば
全部アウトソースした方がいいよ
プログラマーなんでしょ?
片手間でやってるんなら
ヤマハが悪いといってもしょうがないよ
普通の管理者やネットワーク組むならこういう事態にならないように構成するんだし
バグや故障と予算や業務レベルに応じてみんなやってる
君が責められるぐらいなら
降りてプログラマーに徹した方がいいよ
775anonymous@fusianasan
2020/11/29(日) 00:09:20.71ID:1GMOdSkT776anonymous@fusianasan
2020/11/29(日) 00:10:43.25ID:1GMOdSkT2020/11/29(日) 00:11:13.85ID:???
もうネットワーク管理とかから手を引きなよ。
向いてないんだし、経営層も業務停止とかの損失が起きなくなるなら歓迎だと思うよ。
向いてないんだし、経営層も業務停止とかの損失が起きなくなるなら歓迎だと思うよ。
778anonymous@fusianasan
2020/11/29(日) 00:13:42.04ID:1GMOdSkT2020/11/29(日) 00:14:20.30ID:???
>>778
首切られんようにね。いずれそうなる気がしないでもないけど。
首切られんようにね。いずれそうなる気がしないでもないけど。
2020/11/29(日) 00:15:19.41ID:???
781anonymous@fusianasan
2020/11/29(日) 00:15:29.68ID:1GMOdSkT >>771
中の人?
中の人?
782anonymous@fusianasan
2020/11/29(日) 00:16:18.01ID:1GMOdSkT >>780
文脈嫁
文脈嫁
2020/11/29(日) 00:17:16.11ID:???
なんか都合が悪いのは読めないのか無視されるな
784anonymous@fusianasan
2020/11/29(日) 00:17:22.34ID:1GMOdSkT785anonymous@fusianasan
2020/11/29(日) 00:18:07.76ID:1GMOdSkT >>783
丁寧に全レスしてきたぞ
丁寧に全レスしてきたぞ
2020/11/29(日) 00:19:32.06ID:???
787anonymous@fusianasan
2020/11/29(日) 00:20:02.90ID:1GMOdSkT まとめ
RTX1200、RTX1100を同じ様に使ってきて、全く問題なかった。
それが、RTX1210への置き換え後にDNSリカーシブ突然死問題が発生するようになったからだ。
対応として、
内蔵DNSリカーシブ機能は今後使わないように設計を見直すこと。
たったそれだけのこと。
都合の悪い人たちに沢山嫌味いわれてきましたがね。
RTX1200、RTX1100を同じ様に使ってきて、全く問題なかった。
それが、RTX1210への置き換え後にDNSリカーシブ突然死問題が発生するようになったからだ。
対応として、
内蔵DNSリカーシブ機能は今後使わないように設計を見直すこと。
たったそれだけのこと。
都合の悪い人たちに沢山嫌味いわれてきましたがね。
2020/11/29(日) 00:20:38.90ID:???
一度目あって何か対策したの?
2020/11/29(日) 00:26:53.62ID:???
2020/11/29(日) 00:29:47.26ID:???
2020/11/29(日) 01:20:52.70ID:???
ここまで読んで感じたこと、俺は悪くない、YAMAHAが悪いんだって同意して貰いたいだけでしょ、やるべき事・出来る事やってなかったのに。
結局、責任逃れしたいだけにしかみえない。
まー、貴方の受け答えじゃ誰も同意してくれないだろうけど。
結局、責任逃れしたいだけにしかみえない。
まー、貴方の受け答えじゃ誰も同意してくれないだろうけど。
792anonymous
2020/11/29(日) 01:58:14.61ID:??? 設定ミスでオープンリゾルバ状態にしちゃってて外からDNSアタック食らって止まってるとかいう
ショボい話じゃないだろうね…
ショボい話じゃないだろうね…
2020/11/29(日) 02:04:45.20ID:???
毎日リブートしてるって話だから
メモリリークではなさそうだし
不正リクエストの可能性は高そうだけどね
メモリリークではなさそうだし
不正リクエストの可能性は高そうだけどね
2020/11/29(日) 09:55:37.13ID:???
お前らネタが無くて暇だからってアホな素人からかって遊ぶなよ
もっと役に立つ情報無いんか?
もっと役に立つ情報無いんか?
795.
2020/11/29(日) 10:08:36.14ID:??? 1210販売終
796anonymous
2020/11/29(日) 13:07:11.53ID:??? アホほどスレ伸びてて新製品でも出たのかと思ったじゃないか
2020/11/29(日) 14:55:34.79ID:???
自身のネットワーク設計・運用のクソさをベンダーに押し付ける典型的な無能
2020/11/29(日) 14:59:09.63ID:???
周りからはそうとしか思われていないが、認めたくないのだろうね。
認めるとポストから追われるからかな…
認めるとポストから追われるからかな…
799anonymous@fusianasan
2020/11/29(日) 17:15:28.68ID:b4A870ih2020/11/29(日) 17:27:53.54ID:???
>>799
色々グダグダいう割には、そういうことしそうにないけどね。あの人。
ソフト開発しているなら、どういうアクションが改修にプラスになるか分かりそうなのに、そういう事さえしていないから解せないのよね。
本業も同じスタンスなのかな?
色々グダグダいう割には、そういうことしそうにないけどね。あの人。
ソフト開発しているなら、どういうアクションが改修にプラスになるか分かりそうなのに、そういう事さえしていないから解せないのよね。
本業も同じスタンスなのかな?
801anonymous@fusianasan
2020/11/29(日) 18:12:54.28ID:b4A870ih あんま言いたくないけど、自称詳しい人客が騒いだ時にすごく似てるんだよなぁ
絶対ファームのせいだ!!って言い続けて他の情報出さないの
客先の中でもそいつ浮いてて、解決能力はごらんの有様だから誰も相談しにこないし、そいついなくても会社回るような状態
絶対ファームのせいだ!!って言い続けて他の情報出さないの
客先の中でもそいつ浮いてて、解決能力はごらんの有様だから誰も相談しにこないし、そいついなくても会社回るような状態
2020/11/29(日) 19:04:38.93ID:???
もしかして?
2020/11/29(日) 23:30:23.35ID:???
2020/12/01(火) 15:48:32.22ID:???
2020/12/02(水) 05:05:53.26ID:???
うーん。なんか偉いスレ伸びとると思ったら喚き散らしとる奴がおんな。
新しい機種や機能を入れたらちゃんと負荷試験やるのがエンジニアの矜持たるものだと思うのだが、どんな試験したんだ?
あとクラウドガーだのLinuxガーだのご講説賜ってるみたいだが、トップシェア誇るawsで世界中障害出てたのはご存知ないみたいですね。
結論:チラ裏にでもかいてろ
新しい機種や機能を入れたらちゃんと負荷試験やるのがエンジニアの矜持たるものだと思うのだが、どんな試験したんだ?
あとクラウドガーだのLinuxガーだのご講説賜ってるみたいだが、トップシェア誇るawsで世界中障害出てたのはご存知ないみたいですね。
結論:チラ裏にでもかいてろ
2020/12/02(水) 06:51:04.75ID:???
あの人は、自分が井の中の蛙だとはつゆにも思ってなかったんだよ。
2020/12/02(水) 09:11:28.72ID:???
バグはヤマハのせいでもあるが
システム障害をこして全社レベルで業務に影響与えたなら
己が無能なだけ
それを一度やって無策なのはアホなだけ
システム障害をこして全社レベルで業務に影響与えたなら
己が無能なだけ
それを一度やって無策なのはアホなだけ
2020/12/02(水) 10:27:14.11ID:???
stap細胞はありまーす
2020/12/02(水) 11:14:18.34ID:???
いつまでやるんだよお前ら
ルータの話してくれ
って言ってもネタが無いのか
ルータの話してくれ
って言ってもネタが無いのか
2020/12/02(水) 13:56:54.96ID:???
RTX1210って新しい機種どころかもう終わりなんだけどな
言い訳はいいから早く出せ
言い訳はいいから早く出せ
2020/12/03(木) 00:10:19.24ID:???
>>810
火災の影響なら、しょうがないのではないか?
火災の影響なら、しょうがないのではないか?
2020/12/03(木) 08:35:38.24ID:???
>>811
火災って?
火災って?
2020/12/03(木) 10:46:34.97ID:???
2020/12/03(木) 10:58:46.46ID:???
延岡火災?
2020/12/03(木) 12:12:00.58ID:???
ttps://news.yahoo.co.jp/articles/9e6e64ee5d3aa305f070553458a0fca91a6c8b11
2020/12/03(木) 13:24:30.45ID:???
2020/12/03(木) 16:08:32.17ID:???
そっちは多分音源チップじゃない?
書き入れ時にRTX1210作れないのは機微では無いと思う
書き入れ時にRTX1210作れないのは機微では無いと思う
2020/12/03(木) 16:12:03.11ID:???
1210分解してみて♪
2020/12/03(木) 23:02:48.14ID:???
新モデルも発表していないのに、ルーターが品薄になってしまうのは火災が関係しているのかもな
リモートワークで需要は拡大しているのに、供給が追いつかないのかもしれない
リモートワークで需要は拡大しているのに、供給が追いつかないのかもしれない
821anonymous@fusianasan
2020/12/03(木) 23:40:09.02ID:KUbTGQkH いまギガスクール特需なんだわ
2020/12/04(金) 00:02:17.57ID:???
>>821
学校でRTX1210使うのか?
学校でRTX1210使うのか?
2020/12/04(金) 00:14:50.17ID:???
リモートワークにかかわる物が補助金貰えるからね
2020/12/04(金) 03:25:13.31ID:???
わりかし納品してたな
役場とその傘下の小中学校の構築
役場とその傘下の小中学校の構築
2020/12/04(金) 09:20:13.80ID:???
>>824
RTX1210を?
RTX1210を?
2020/12/05(土) 09:28:16.85ID:???
RTX1210+WLXで見える化で一括決まった自治体もあるし
2020/12/05(土) 14:01:57.36ID:???
自分は牛派
2020/12/07(月) 06:09:11.39ID:???
WLX だけはトラウマなのでお客さんのところにはあんまり入れたくない
2020/12/07(月) 08:44:22.09ID:???
wlx313でwpa3対応まだか
牛さんは法人機ではちょっと前のでも早い時期に対応した
牛さんは法人機ではちょっと前のでも早い時期に対応した
2020/12/07(月) 09:01:29.74ID:???
YAMAHAの無線LANはどうも海外で開発してるっぽいんだよね。
2020/12/07(月) 17:10:24.90ID:???
>>828
セグメント越えると機器を集中管理できないというクソ仕様だった
セグメント越えると機器を集中管理できないというクソ仕様だった
2020/12/07(月) 18:41:45.41ID:???
そらL2だからなw
2020/12/08(火) 00:50:56.89ID:???
2020/12/08(火) 21:35:51.53ID:???
wpa3はaironetでもコケまくってたから手を出すときは慎重にしたほうがいいと思う
2020/12/09(水) 01:51:11.75ID:???
値上がってきているなあ
保守機材持っていてよかった
保守機材持っていてよかった
2020/12/09(水) 23:05:43.97ID:???
WPA3ってそんなに必要かねえ
たまーに仕様に入れてくる客いるけど、聞いたら対応する機器はつなぐ予定にないとか言いだすし
将来見据えてるんだろうけどまだ早いかな
って書いて思い出したけど、逆にWEP指定は結構しぶとかったっけな。
あの頃は古い機器が使えなくなると困るっていう意見の方が多かった思い出
たまーに仕様に入れてくる客いるけど、聞いたら対応する機器はつなぐ予定にないとか言いだすし
将来見据えてるんだろうけどまだ早いかな
って書いて思い出したけど、逆にWEP指定は結構しぶとかったっけな。
あの頃は古い機器が使えなくなると困るっていう意見の方が多かった思い出
2020/12/09(水) 23:12:04.34ID:???
WPA3はセキュリティを考えてかな
WEPなんてかけてないのと同じレベルだし
WEPなんてかけてないのと同じレベルだし
838hage
2020/12/10(木) 00:22:42.13ID:??? ONU〜NTTルーター(光電話)に自前のルーターを入れるとき
1. NTTルーター(光電話)のLAN側
2. NTTルーター(光電話)のWAN側に並列
の二通りあって、後者の場合は DHCPv6-PD の奪い合いを何とかしないといけない
というところまでは理解しました。
そこで、以下のような接続はできないのでしょうか。
ONU〜RTX1210〜NTTルーター(光電話)
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_prefix.html
を読んでると、できるようなできないような・・・
1. NTTルーター(光電話)のLAN側
2. NTTルーター(光電話)のWAN側に並列
の二通りあって、後者の場合は DHCPv6-PD の奪い合いを何とかしないといけない
というところまでは理解しました。
そこで、以下のような接続はできないのでしょうか。
ONU〜RTX1210〜NTTルーター(光電話)
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_prefix.html
を読んでると、できるようなできないような・・・
2020/12/10(木) 01:15:42.50ID:???
>>838
ひかり電話はv6での通信はできなくてもいいが、v4での通信は必須なんだけどな。
ひかり電話はv6での通信はできなくてもいいが、v4での通信は必須なんだけどな。
2020/12/10(木) 04:09:36.87ID:???
2020/12/10(木) 07:01:11.28ID:???
>>838
昔頑張って出来なかったな。UNI出しは、結局最後にv4だけを通す何かの箱が必要になる。
昔頑張って出来なかったな。UNI出しは、結局最後にv4だけを通す何かの箱が必要になる。
2020/12/10(木) 08:44:58.06ID:???
nrv使えよ
2020/12/10(木) 09:03:09.11ID:???
やっぱRTXじゃないと使ってて気持ち良くないからね…
NVRは一般人臭くて苦手
NVRは一般人臭くて苦手
2020/12/10(木) 09:22:16.84ID:???
NVRの配下にRTX使えばいいだろ
2020/12/10(木) 11:45:09.79ID:???
>>839
これ意外と知られてない
たまにHUB分けしたとこにDHCPクライアントになる機器繋いじゃってて、復電後にIPv4取られて電話繋がらずとかあるんだよな
まぁハマって知ったけど
とりあえずPR-S300時代ならv6劇遅とかあったけど今は実害なかろうに
これ意外と知られてない
たまにHUB分けしたとこにDHCPクライアントになる機器繋いじゃってて、復電後にIPv4取られて電話繋がらずとかあるんだよな
まぁハマって知ったけど
とりあえずPR-S300時代ならv6劇遅とかあったけど今は実害なかろうに
2020/12/10(木) 12:45:31.03ID:???
2020/12/10(木) 13:43:46.59ID:???
OGやHGW+RTXの方が使い勝手が良さそうだがな〜
過去の資産の置き換え需要とかかね?
過去の資産の置き換え需要とかかね?
2020/12/10(木) 14:01:59.38ID:???
電話使うならNVRの方が使い勝手いいよ
2020/12/10(木) 15:16:56.50ID:???
850838
2020/12/10(木) 16:11:16.38ID:??? みなさまありがとうございます。
素直にHGWのLAN側に置きます。
ってことは分離型をオーダーする必要もないですね・・・
年内に ADSL → 光 するのですが、
ONU〜RTX1210〜NTTルーター が出来るだろうという淡い気持ちで分離型を注文しちゃった。
今から「やっぱ一体型に」って交渉してみます。
(別体であるメリットないですよね)
>>NVR
いつか光と思って、ADSL で RTX1210 使ってました w
素直にHGWのLAN側に置きます。
ってことは分離型をオーダーする必要もないですね・・・
年内に ADSL → 光 するのですが、
ONU〜RTX1210〜NTTルーター が出来るだろうという淡い気持ちで分離型を注文しちゃった。
今から「やっぱ一体型に」って交渉してみます。
(別体であるメリットないですよね)
>>NVR
いつか光と思って、ADSL で RTX1210 使ってました w
2020/12/10(木) 21:10:01.16ID:???
ひかり電話ならSIPサーバ付きのHGWが最強
NVRにもSIPついたら良いんだけど
NVRにもSIPついたら良いんだけど
2020/12/10(木) 21:57:21.51ID:???
RTXが手に入らない
追い詰められた最後の手段で
ヤフオクで買うしかないのか・・・
追い詰められた最後の手段で
ヤフオクで買うしかないのか・・・
2020/12/10(木) 22:22:38.77ID:???
>>850
構成は別にして、分離型の方がいいよ。
ONU部分は光回線の利用を認証している。
HGW部分は認証関係ないので取り替え可能。
仮に、引っ越した場合、ONU部分の交換のみで済む。
HGWはそのまま持ち越し可能。
構成は別にして、分離型の方がいいよ。
ONU部分は光回線の利用を認証している。
HGW部分は認証関係ないので取り替え可能。
仮に、引っ越した場合、ONU部分の交換のみで済む。
HGWはそのまま持ち越し可能。
2020/12/10(木) 22:23:32.56ID:???
2020/12/11(金) 06:03:47.68ID:???
>>851
NVRでもサーバーは動いてるよな?AgePhoneをNVRのアドレスに向けるとつながるのだが。ただ通話はできない
NVRでもサーバーは動いてるよな?AgePhoneをNVRのアドレスに向けるとつながるのだが。ただ通話はできない
2020/12/11(金) 06:11:00.85ID:???
>>855
それはどうして
それはどうして
2020/12/11(金) 07:19:23.40ID:???
Asteriskの高橋さん曰くヤマハがクセあるみたいなことだったような
2020/12/11(金) 07:34:50.99ID:???
>>849
今年INS指定されてメガバンク関連と医療現場に新規導入したw
今年INS指定されてメガバンク関連と医療現場に新規導入したw
2020/12/11(金) 10:28:32.19ID:???
中古価格が高くなってるんか!とヤフオク見たらRTX1210やRTX830の事なのね…(手元のRTX810を見ながら)
860anonymous@fusianasan
2020/12/11(金) 17:01:35.78ID:WYu9GKU72020/12/11(金) 18:44:35.67ID:???
>>850
何がメリットになるかは人それぞれだし一概には言えないけど
ONUとルーター部の間に何か入れたいだけだったら、一体型でも単体でもどちらでもできる
一体型と言ってもひとつの筐体に収まってるだけで、ONUとルーター部の間のRJ-45コネクタを外して使うこともできる
何がメリットになるかは人それぞれだし一概には言えないけど
ONUとルーター部の間に何か入れたいだけだったら、一体型でも単体でもどちらでもできる
一体型と言ってもひとつの筐体に収まってるだけで、ONUとルーター部の間のRJ-45コネクタを外して使うこともできる
2020/12/11(金) 20:02:51.93ID:???
2020/12/11(金) 20:22:08.53ID:???
>>860
とすると、あのサーバがひかり電話に対応してくれれば良いのか。
とすると、あのサーバがひかり電話に対応してくれれば良いのか。
864anonymous@fusianasan
2020/12/11(金) 22:50:23.54ID:WYu9GKU7 別に普通に話せますよ。
SIP PROXYの機能はもちろんないですよ。
NetVolante電話もそんな感じですよね。
SIP PROXYの機能はもちろんないですよ。
NetVolante電話もそんな感じですよね。
2020/12/12(土) 09:11:13.17ID:???
2020/12/12(土) 13:37:45.29ID:???
INS必要ならひかり電話OG410XiからS/T取り出しすればいいんじゃね?
2020/12/12(土) 20:10:42.88ID:???
それは音声でしか使えないので
実質使えないのと同じ
実質使えないのと同じ
2020/12/13(日) 12:19:20.38ID:???
しらんけど、
IPだけで、ISDNによる通信を実装できないのかな。
IPだけで、ISDNによる通信を実装できないのかな。
2020/12/13(日) 12:37:48.62ID:???
知らんなら調べればいい。
2020/12/14(月) 18:25:05.63ID:???
2020/12/16(水) 13:57:29.48ID:???
LANケーブル(Cat6くらい)を延長のために相互結線したいんだけど、
保護モール内の狭いスペースで行いたいので市販のコネクターは使えない。
電話線を結合させるみたいな、導線同士を直接繋いでしまうようなものって、LANではありますか?
保護モール内の狭いスペースで行いたいので市販のコネクターは使えない。
電話線を結合させるみたいな、導線同士を直接繋いでしまうようなものって、LANではありますか?
2020/12/16(水) 14:08:00.72ID:???
はんだ付けしりゃいんだろうが
ノイズ乗りまくりな気がする
ノイズ乗りまくりな気がする
2020/12/16(水) 14:10:08.05ID:???
こんなのも入らない感じ?
ttps://www.アマゾン.co.jp/dp/B016B13UDK/
ttps://www.アマゾン.co.jp/dp/B016B13UDK/
2020/12/16(水) 14:25:53.64ID:???
RTX1220きたああああ
2020/12/16(水) 14:26:05.13ID:???
新型来たぞ
ギガアクセスVPNルーター『RTX1220』 価格を抑えてお求めやすくなり、2021年3月発売予定
https://twitter.com/yamaha_jp_pr/status/1339060098568613889?s=21
https://twitter.com/5chan_nel (5ch newer account)
ギガアクセスVPNルーター『RTX1220』 価格を抑えてお求めやすくなり、2021年3月発売予定
https://twitter.com/yamaha_jp_pr/status/1339060098568613889?s=21
https://twitter.com/5chan_nel (5ch newer account)
2020/12/16(水) 14:44:51.09ID:???
メモリ搭載量もVPN対地数もNATセッション数も変わりなしか
ISDN関連がなくなるだけ?
CPUはきっと速くなってるんだろう
ISDN関連がなくなるだけ?
CPUはきっと速くなってるんだろう
2020/12/16(水) 14:51:36.69ID:???
Multi Gigaくらいは対応して欲しかったな。
2020/12/16(水) 15:12:20.95ID:???
同じこと思った
2020/12/16(水) 15:13:43.07ID:???
10G来ねー
2020/12/16(水) 15:34:40.02ID:???
ISDN削っただけで、その他の性能はまったく変わらんぞ
2020/12/16(水) 15:46:09.69ID:???
2020/12/16(水) 15:47:25.70ID:???
2020/12/16(水) 15:56:10.71ID:???
さすがにCPUはRTX830より上やろ?な?
これでRTX1210の中古市場価格がガタ落ちしてくれたら個人用に買いたいな
これでRTX1210の中古市場価格がガタ落ちしてくれたら個人用に買いたいな
2020/12/16(水) 16:15:29.36ID:???
機能削減のコストダウン版かよw
しょーもなw
しょーもなw
2020/12/16(水) 16:34:10.00ID:???
削っただけなら1209にでもすればよかったのにw
2020/12/16(水) 16:49:52.14ID:???
まさかCPU強化されてないの?
2020/12/16(水) 17:11:54.20ID:???
2020/12/16(水) 17:23:21.95ID:???
2020/12/16(水) 17:51:46.07ID:???
消費電力もIPsecスループットも向上が見られないと言うことは、CPUが現行機と同じっ
てことなのかな。余りにもがっかり過ぎて、期待し過ぎたことを後悔した。
こんなタイミングで次機種型番の新機種を出してきたら、かえって「正常進化版の次機種
発表は当分先ですよ」と言っているように感じる。
てことなのかな。余りにもがっかり過ぎて、期待し過ぎたことを後悔した。
こんなタイミングで次機種型番の新機種を出してきたら、かえって「正常進化版の次機種
発表は当分先ですよ」と言っているように感じる。
2020/12/16(水) 18:07:56.67ID:???
2020/12/16(水) 19:01:42.99ID:???
SSLVPN無し。ゴミやわ
2020/12/16(水) 20:58:16.30ID:???
10GBとはいわんがせめてNBASE-T(5GB/2.5GB)くらいは対応して欲しかった
2020/12/16(水) 21:16:14.11ID:???
GB???wwww
2020/12/16(水) 23:24:34.95ID:???
10Gは来年秋な
895anonymous@fusianasan
2020/12/17(木) 00:34:59.16ID:/qAFtUFP >>884
型番が(泣)
型番が(泣)
2020/12/17(木) 08:27:24.46ID:???
テレワーク需要で増産したいのにISDN関連部品の枯渇で1210が生産できない状況になってこれって事か
2020/12/17(木) 08:51:18.19ID:???
新製品のリリース発表とは別にリリースがでてるね
ということはCPUも変更なしくさい
ということはCPUも変更なしくさい
2020/12/17(木) 09:20:38.89ID:???
旭化成マイクロシステムもISDN関連の部品作ってたけど無関係なのかな?
2020/12/17(木) 09:55:22.53ID:???
しかしこんな物出すくらいなら、RTX830を拡張した物を作った方がどれだけマシだったか
RTX830をベースにIF増加と制限緩和すりゃ済む話なのにな
RTX830をベースにIF増加と制限緩和すりゃ済む話なのにな
2020/12/17(木) 14:15:13.45ID:???
ヤマハがISDN部品無駄遣いしただけなのかもなw
ISDN不要な客にまで1210売り続けた
ISDN不要な客にまで1210売り続けた
2020/12/17(木) 14:25:16.86ID:???
ISDNのDSPって自社製品じゃね?
2020/12/17(木) 14:37:34.39ID:???
たしかに、この発表は突然感がある。
RTX1210を作れなくなったから、廉価版のRTX1220を出したというなら納得できる。
しかし、性能ダウンしているのにもかかわらず、1220という型番が納得できない。
RTX1210を作れなくなったから、廉価版のRTX1220を出したというなら納得できる。
しかし、性能ダウンしているのにもかかわらず、1220という型番が納得できない。
903anonymous
2020/12/17(木) 14:50:38.54ID:??? ISDN削ったなら、SFP+くらい付けてほしかった・・・
2020/12/17(木) 14:57:44.33ID:???
ISDN不要で設定コピペでリプレイスできるから、普通に需要あるだろてか喜んでいる奴ら多数のハズw
FGAとかでしか使われていなければ性能なんて問題無しだしね
FGAとかでしか使われていなければ性能なんて問題無しだしね
2020/12/17(木) 15:07:24.68ID:???
RTX1211 だとまだわからなくもなかた
2020/12/17(木) 15:35:35.65ID:???
>>904
せめてCPUだけでも830と同じの載せればいいのに
せめてCPUだけでも830と同じの載せればいいのに
2020/12/17(木) 16:06:08.16ID:???
>>906
アーキテクチャ違うんだから載せ換えでは済まないでしょ?
アーキテクチャ違うんだから載せ換えでは済まないでしょ?
2020/12/17(木) 19:03:19.55ID:???
自作パソコンとかが異なるメーカーのCPUやマザーを交換してもそのままプログラムが動作するから
そういう認識なんじゃね
そういう認識なんじゃね
2020/12/18(金) 10:49:47.79ID:???
https://businessnetwork.jp/Detail/tabid/65/artid/7942/Default.aspx
出すつもりのなかった製品という事で、中身一緒が確定したね
そんなにRTX1210の需要って激増してたのか、知らなかった
出すつもりのなかった製品という事で、中身一緒が確定したね
そんなにRTX1210の需要って激増してたのか、知らなかった
2020/12/18(金) 12:34:25.27ID:???
>>909
RTX1220の発表で、転売屋のはびこりを止めることはできると思う。
RTX1220の発表で、転売屋のはびこりを止めることはできると思う。
2020/12/18(金) 15:48:23.88ID:???
同時発表すればよかったのにな
どうせ性能はかわらんのだし
在庫処分頑張る必要もなかっただろうに
どうせ性能はかわらんのだし
在庫処分頑張る必要もなかっただろうに
2020/12/18(金) 17:00:44.02ID:???
S/T省いて空いた部分に小型ONU用スロット付けるつもりだったのが出来なくなったとかかねぇ
2020/12/18(金) 20:43:45.23ID:???
>>912
そんなことはありえないので、考えるだけ無駄。
そんなことはありえないので、考えるだけ無駄。
2020/12/18(金) 21:08:56.48ID:???
後継機ではない事がはっきりして安心した
915anonymous@fusianasan
2020/12/18(金) 22:16:42.61ID:d1ydQupz 性能同じで6年前とほとんど同じ価格とかぼったくりだろ。
2020/12/18(金) 22:31:38.32ID:???
部品代考えればボロ儲けだよなあ
サポートにもほとんど金かかってないし
それでも買う奴がいるから仕方ない
サポートにもほとんど金かかってないし
それでも買う奴がいるから仕方ない
2020/12/18(金) 22:47:24.94ID:???
部品代上がってるとかはないの?
まぁ、中身はスカスカだけど…
まぁ、中身はスカスカだけど…
2020/12/19(土) 04:08:29.62ID:???
ハードウェアのスペックだけみたら
他社の方が性能は上だしなぁ
他社の方が性能は上だしなぁ
2020/12/20(日) 00:01:24.76ID:???
だからISDNチップが無くなってきたからだって
つか、チップ無し以外はそのままってのが逆に安心感あるわw
RTX1210も出始めは酷かったし
つか、チップ無し以外はそのままってのが逆に安心感あるわw
RTX1210も出始めは酷かったし
920anonymous@fusianasan
2020/12/20(日) 07:19:37.70ID:sHBcSEH2 なんというか名前はRTX1211とかRTX1210Lとかがしっくり来るな。
ともあれ本物の後継品RTX1300はよ。
ともあれ本物の後継品RTX1300はよ。
921anonymous@fusianasan
2020/12/20(日) 13:56:31.81ID:nEO2zfJ8 無理して新製品出しても納めてみたいか?
922anonymous@fusianasan
2020/12/20(日) 14:31:54.03ID:XEW9BkV0 6年経ってるからねぇ。。。新プラットフォームで安定するまでの時間もあるし、そろそろ出るかなーと思いきや拍子抜けって感じ?
2020/12/20(日) 16:27:50.44ID:???
リースアップで同じ箱持ってくの?嫌だね
2020/12/20(日) 23:49:18.60ID:???
>>904
それ。fortigateなんてリプレースの時configがまるまる使えないから最悪。
それ。fortigateなんてリプレースの時configがまるまる使えないから最悪。
2020/12/21(月) 11:24:58.37ID:???
モバイル通信利用してV6アドレス取得できる?
926anonymous@fusianasan
2020/12/22(火) 12:19:40.50ID:LLAkGtmO CPU負荷が高い時の切り分けがしたい Ciscoみたいにプロセスのリスト化(show proc cpu sorted)出来ないんかな
問題がわからなくて困ってる
問題がわからなくて困ってる
2020/12/22(火) 12:43:15.27ID:???
NVR510で複数台の社内機器から外部と通信する場合
ポート開放はどうやったらいいでしょう?
レコーダーとかだと192.168.1.200 をudp で 65001を開ける
静的マスカレードなら知っていますが、
それだと3機器で3ポート開けなくてはなりません
192.168.1.200から204までの5台を同じ1ポートで解放する場合は
どうやるのでしょう?
ポート開放はどうやったらいいでしょう?
レコーダーとかだと192.168.1.200 をudp で 65001を開ける
静的マスカレードなら知っていますが、
それだと3機器で3ポート開けなくてはなりません
192.168.1.200から204までの5台を同じ1ポートで解放する場合は
どうやるのでしょう?
2020/12/22(火) 12:50:47.04ID:???
>>927
一台ずつ別のグローバルIPアドレスを持たせる
一台ずつ別のグローバルIPアドレスを持たせる
2020/12/22(火) 13:17:28.48ID:???
DHCPサーバー機能を間違えてオンにした何らかのネットワークデバイスが鍵のかかったボックスの中にあったとして、
それが勝手なアドレスを通知し混乱を来した場合、
そのデバイスの動きを遠隔から止めたり、妨害したりできるでしょうか。
なお、そのネットワークデバイスは遠隔操作できません。ケーブルも電源も触れないとします。
本当のDHCPサーバー-【-[hub]----偽のDHCPサーバー】
それが勝手なアドレスを通知し混乱を来した場合、
そのデバイスの動きを遠隔から止めたり、妨害したりできるでしょうか。
なお、そのネットワークデバイスは遠隔操作できません。ケーブルも電源も触れないとします。
本当のDHCPサーバー-【-[hub]----偽のDHCPサーバー】
2020/12/22(火) 13:45:37.92ID:???
>>929
そのデバイスを管理してる人にDHCPサーバ無効化の要請は出来ないの?
そのデバイスを管理してる人にDHCPサーバ無効化の要請は出来ないの?
2020/12/22(火) 14:33:38.25ID:???
対象機器にパケット飽和攻撃等をして落とすw
2020/12/22(火) 15:27:12.85ID:???
>>929
YAMAHAのどの機種?
YAMAHAのどの機種?
2020/12/22(火) 16:34:05.72ID:???
何かのクイズかしらw
2020/12/22(火) 18:00:29.03ID:???
>>929
昔のSparkだと、同じIPアドレスを振ったマシンをネットに繋ぐと、先にあったマシンはカーネルパニックを起こすから、それを利用してシャットダウンさせるという技があったな。
昔のSparkだと、同じIPアドレスを振ったマシンをネットに繋ぐと、先にあったマシンはカーネルパニックを起こすから、それを利用してシャットダウンさせるという技があったな。
2020/12/22(火) 18:28:58.58ID:???
SPARCな。
2020/12/22(火) 21:47:16.02ID:???
DHCPスヌーピングだろJK
2020/12/23(水) 01:36:00.67ID:???
>>929
あきらめて、緊急で現地におもむき対処してきました。
設置された無線のアクセスポイントのケーブルのつなぎ間違いです。
WANポートにささなければならないのに、
LANポートにさすものだから、DHCPが応答してそういう状況に陥ったというわけです。
なお、その無線アクセスポイント、セキュリティーを破られた場合に備えて、
ローカルネットへのアクセス禁止、本体へのアクセス禁止の設定がされていたので、
どうにもならなかったわけです。
そうでもなければ、ローカルネットを担当しているRTXのセカンダリアドレスで、アクセスポイントのLANアドレスと通信できるようにして、
RTX内蔵のsshかtelnetでもつかって、poweroffコマンドを叩き込んでやろうと思っていたのですが。
本気で、アクセスポイントでパケットを投げ込んで黙らせる方法はないかと考えたくらいです。
あきらめて、緊急で現地におもむき対処してきました。
設置された無線のアクセスポイントのケーブルのつなぎ間違いです。
WANポートにささなければならないのに、
LANポートにさすものだから、DHCPが応答してそういう状況に陥ったというわけです。
なお、その無線アクセスポイント、セキュリティーを破られた場合に備えて、
ローカルネットへのアクセス禁止、本体へのアクセス禁止の設定がされていたので、
どうにもならなかったわけです。
そうでもなければ、ローカルネットを担当しているRTXのセカンダリアドレスで、アクセスポイントのLANアドレスと通信できるようにして、
RTX内蔵のsshかtelnetでもつかって、poweroffコマンドを叩き込んでやろうと思っていたのですが。
本気で、アクセスポイントでパケットを投げ込んで黙らせる方法はないかと考えたくらいです。
2020/12/23(水) 01:38:57.21ID:???
>>936
ふつうのスイッチングハブなので、無理
ふつうのスイッチングハブなので、無理
2020/12/23(水) 06:14:31.00ID:???
単なるスイッチングハブを選定しているのがそもそもの問題だよね。
設置場所と面倒を見る人が離れているならなおさら。
設置場所と面倒を見る人が離れているならなおさら。
2020/12/23(水) 09:29:36.74ID:???
それなw
基本的なことができてないw
基本的なことができてないw
2020/12/23(水) 10:14:30.42ID:???
2020/12/23(水) 10:28:52.58ID:???
鍵が現地にはないとか?
2020/12/23(水) 10:32:43.10ID:???
2020/12/23(水) 11:51:50.05ID:???
>>937
最初からその情報出せよ
最初からその情報出せよ
2020/12/23(水) 12:05:32.81ID:???
2020/12/23(水) 12:32:15.52ID:???
2020/12/23(水) 12:49:12.99ID:???
じゃあ一体何を聞きたかったのかな?
2020/12/23(水) 13:15:43.15ID:???
2020/12/23(水) 13:29:12.62ID:???
2020/12/23(水) 13:32:48.87ID:???
>>948
って事は無線AP設置したのは、質問者本人かw
って事は無線AP設置したのは、質問者本人かw
2020/12/23(水) 14:25:25.96ID:???
>>950
948は私ではありません
948は私ではありません
2020/12/23(水) 14:32:32.64ID:???
誰も937=948だとは思ってないと思うぞ
2020/12/23(水) 15:23:04.87ID:???
このスレは揚げ足とりたい人間が待ち構える巣窟であーる
2020/12/23(水) 15:46:43.74ID:???
>>948
そんなのテレビ電話なので
「もうちょい右・・・あ、行き過ぎ・・あ、その上のやつ」
とかやればいいでしょうが
一つの機器の接続を変えるだけでしょ?
ワイヤーラッパーでCPU作らせるわけじゃないんだから
それぐらい十代の女子とかにもやらせるけど問題無い
パソコンが壊れたときもテレビ電話で診断してグラフィックボードの不良だったので交換させたよ
安いパソコンだったのでね
そんなのテレビ電話なので
「もうちょい右・・・あ、行き過ぎ・・あ、その上のやつ」
とかやればいいでしょうが
一つの機器の接続を変えるだけでしょ?
ワイヤーラッパーでCPU作らせるわけじゃないんだから
それぐらい十代の女子とかにもやらせるけど問題無い
パソコンが壊れたときもテレビ電話で診断してグラフィックボードの不良だったので交換させたよ
安いパソコンだったのでね
2020/12/23(水) 17:27:17.49ID:???
アホみたいなミス知られたくないとか
956hage
2020/12/25(金) 14:56:25.39ID:??? NTT西の網内ipv6で ipv4 over ipv6 やってます。
知らぬ間に切れたり繋がったりしてるのですが
ping 通し続けないとどっかで自動切断されたりとかありますか。
ipv4 over ipv6 が切れている間もインターネットは通常どおり使えてます。
(トンネル間だけが疎通しない)
知らぬ間に切れたり繋がったりしてるのですが
ping 通し続けないとどっかで自動切断されたりとかありますか。
ipv4 over ipv6 が切れている間もインターネットは通常どおり使えてます。
(トンネル間だけが疎通しない)
957anonymous
2020/12/25(金) 15:42:06.40ID:??? トンネルの設定のせいでは?
知らぬ間って、ログ見て切れた時間帯、切れている時間とか確認してる?
ログ見て何らかの規則性の有無とかない?
configとLog見直すか、解らないなら然るべきシステムインテグレータに外注したほうがいいのでは
知らぬ間って、ログ見て切れた時間帯、切れている時間とか確認してる?
ログ見て何らかの規則性の有無とかない?
configとLog見直すか、解らないなら然るべきシステムインテグレータに外注したほうがいいのでは
958hage
2020/12/25(金) 15:52:07.66ID:??? トンネル設定は
tunnel encapsulation ipip
tunnel endpoint [対向IPV6]
ip tunnel mtu 1280
ip tunnel tcp mss limit auto
これのほかに何がいるんですか?
RTX1200です。
tunnel encapsulation ipip
tunnel endpoint [対向IPV6]
ip tunnel mtu 1280
ip tunnel tcp mss limit auto
これのほかに何がいるんですか?
RTX1200です。
959anonymous
2020/12/25(金) 15:56:21.89ID:??? IPsecトンネルのipsec ike keepalive あたりじゃないかとエスパーしてみる
ヤマハの設定例でよく出てる
ipsec ike keepalive use 1 on heartbeat 10 6
とか
ヤマハの設定例でよく出てる
ipsec ike keepalive use 1 on heartbeat 10 6
とか
960anonymous
2020/12/25(金) 15:57:28.69ID:??? ああ、IPIPトンネルか
959は無視してくれ
959は無視してくれ
961hage
2020/12/25(金) 16:11:03.43ID:??? たったいま、切断状態が起きました。
ログを見ると当該時間の付近で
reject ・・・UDP fe80::・・・・ > ff02::c:1900
reject ・・・UDP fe80::・・・・ > ff02::1:2.547
が記録されてました。
ipv6 のインターフォースに対しては
プロトコル4 と ICMP 以外、全て蹴ってますが
他に通しておかないといけないものがあるのでしょうか。
ログを見ると当該時間の付近で
reject ・・・UDP fe80::・・・・ > ff02::c:1900
reject ・・・UDP fe80::・・・・ > ff02::1:2.547
が記録されてました。
ipv6 のインターフォースに対しては
プロトコル4 と ICMP 以外、全て蹴ってますが
他に通しておかないといけないものがあるのでしょうか。
962hage
2020/12/25(金) 16:12:08.71ID:??? ここに書いてる最中に勝手に復旧しました。
フィルターは変更してないです。
たぶん、また切断すると思われ・・・
フィルターは変更してないです。
たぶん、また切断すると思われ・・・
963hage
2020/12/25(金) 16:19:05.44ID:??? ヤマハ公式の設定例を見つけました。
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/ipv6_ipv4_over_ipv6
当方との違いは 546/udp なので、通す設定にして様子見してみます。
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/ipv6_ipv4_over_ipv6
当方との違いは 546/udp なので、通す設定にして様子見してみます。
2020/12/25(金) 16:55:08.43ID:???
>>961
切断状態というのは何をもって判断してるの?
切断状態というのは何をもって判断してるの?
965hage
2020/12/25(金) 17:00:24.51ID:??? >>964
ping を含む色々です。
ipv6 のインターフェースに対して
入力
ipv6 filter ** pass-log fe80::/10 * udp * 546
出力
ipv6 filter ** pass-log * ff02::1:2 udp * 547
を追加したら安定したかもしれません。
ping を含む色々です。
ipv6 のインターフェースに対して
入力
ipv6 filter ** pass-log fe80::/10 * udp * 546
出力
ipv6 filter ** pass-log * ff02::1:2 udp * 547
を追加したら安定したかもしれません。
2020/12/25(金) 17:47:43.50ID:???
いくらフレッツ網とはいえipipやるんかい
2020/12/26(土) 12:49:18.95ID:???
2020/12/26(土) 19:50:19.70ID:???
2020/12/26(土) 19:56:43.19ID:???
グループアクセスは閉域だからipipで良いかもしれんけど
ただの地域IP網にそのままipipはアカンやろ
まともな会社なら。
ただの地域IP網にそのままipipはアカンやろ
まともな会社なら。
2020/12/26(土) 20:39:13.52ID:???
グループアクセスがOKで、フレッツ網内で完結するipipがダメなその心は?
2020/12/26(土) 22:01:59.51ID:???
同じグループIDに紐付けないといけないって、NTTの営業でも知らない人いるんだよね
2020/12/26(土) 23:57:46.34ID:???
おいおいマジかよ
グループアクセスやVPNワイドは隔離された閉域VPN網だが
v6のフレッツ網は他社の利用者みんな繋がってる
v6はアドレス空間が広いから大丈夫とか勘違いしてるアホとかいるらしいな
グループアクセスやVPNワイドは隔離された閉域VPN網だが
v6のフレッツ網は他社の利用者みんな繋がってる
v6はアドレス空間が広いから大丈夫とか勘違いしてるアホとかいるらしいな
2020/12/27(日) 00:08:36.25ID:???
>>972
その認識って…恥ずかしいと思うよ。
その認識って…恥ずかしいと思うよ。
2020/12/27(日) 00:16:55.97ID:???
実は無線で実現されているから、傍受される可能性がある
とか
実は見ず知らずの人の通信が実はONUよりもユーザー側に流れてくる仕様
とかなら、まあその主張はわかるんだけどね。
とか
実は見ず知らずの人の通信が実はONUよりもユーザー側に流れてくる仕様
とかなら、まあその主張はわかるんだけどね。
2020/12/27(日) 00:53:23.69ID:???
>>972
そのリスクならフィルターで回避できるし
IPIPだから危険というよりは暗号化しても同じリスク
フレッツ網でアドレス偽装してIPIPトンネル横取りできるならリスクはあるだろね
IPIPだから危険という理屈であればスヌーピングされるリスクだろうけど
NTTビルよりも物理セキュリティ低い会社なら、その会社の内部の穴探した方が手っ取り早いかと
そのリスクならフィルターで回避できるし
IPIPだから危険というよりは暗号化しても同じリスク
フレッツ網でアドレス偽装してIPIPトンネル横取りできるならリスクはあるだろね
IPIPだから危険という理屈であればスヌーピングされるリスクだろうけど
NTTビルよりも物理セキュリティ低い会社なら、その会社の内部の穴探した方が手っ取り早いかと
2020/12/27(日) 00:59:02.32ID:???
そもそもその危惧が本当なら、ひかり電話は傍受し放題ということに他ならないよね…
特にv6で繋がっている場合なんかは。
特にv6で繋がっている場合なんかは。
2020/12/27(日) 01:52:38.80ID:???
設定ミスで関係ない第三者に暗号化されてない内部情報を含んだIPIPを送りつけてしまう。という不安なら在るかなと思った。まぁ中身がUDPでないとそんなものは再構成できないと思うが。
2020/12/27(日) 07:31:39.01ID:???
それは設定時に分かる事だよね
2020/12/27(日) 14:04:05.04ID:???
相変わらずのレベルの低さだなw
所詮ヤマハルーターのユーザー層なんてこんなもんかwww
所詮ヤマハルーターのユーザー層なんてこんなもんかwww
980anonymous
2020/12/27(日) 16:05:39.69ID:??? ipip トンネルの endpoint のアドレスを書き間違えなければ滅多なこと起きないと思うけど・・・
それとも、ONUの向こう側に侵入してパケキャプできるんかぃ
それとも、ONUの向こう側に侵入してパケキャプできるんかぃ
2020/12/27(日) 17:28:38.57ID:???
>>979
レベルの高い説明してくんろ
レベルの高い説明してくんろ
2020/12/27(日) 17:32:47.12ID:???
2020/12/27(日) 19:19:27.84ID:???
セッションの確立はそもそも無いが、TCPでのやり取りならハンドシェイクが終わらないと流れていないのと等価だから、そんなに気にすることはないと思うが。
984anonymous@fusianasan
2020/12/27(日) 21:12:28.72ID:XZL9H6WB2020/12/27(日) 21:15:37.45ID:???
FGA/FVWはいまのところガラパゴス技術で護られたプライベート空間だしLANっぽく使えるんだしいいと思うぞ
網内IPv6のほうが怖い怖い・・・
網内IPv6のほうが怖い怖い・・・
2020/12/27(日) 21:46:03.15ID:???
NTTビルに出入り出来るやつが悪させんかぎりスニファ出来んだろ
2020/12/27(日) 22:06:39.09ID:???
2020/12/27(日) 22:22:16.49ID:???
>>985
一体いつの時代からの書き込みなんだ?
一体いつの時代からの書き込みなんだ?
2020/12/27(日) 22:49:45.29ID:???
>>987
最近のならば推奨Versionの順番で上げてくれるようになったな
最近のならば推奨Versionの順番で上げてくれるようになったな
2020/12/27(日) 23:13:45.52ID:???
お目当てのversion img用意して
一発ドスンでしょ。
そりゃconfig壊れる
一発ドスンでしょ。
そりゃconfig壊れる
2020/12/28(月) 04:46:32.52ID:???
2020/12/28(月) 22:32:38.97ID:???
FGA/FVWは払い出されるIPアドレスに他者からの到達性が無い。
IPv6だと(網内折り返しのみだとしても)払い出されるアドレスは他者から到達性がある。
IPIPの利用が妥当か否かって話すときって普通はキャリアすら信用せずに暗号化するかどうかの話だと思ってるし、FGA/FVWでIPIPで良かった人はIPv6でもIPIPでいいと思いましたよ。
IPv6だと(網内折り返しのみだとしても)払い出されるアドレスは他者から到達性がある。
IPIPの利用が妥当か否かって話すときって普通はキャリアすら信用せずに暗号化するかどうかの話だと思ってるし、FGA/FVWでIPIPで良かった人はIPv6でもIPIPでいいと思いましたよ。
2020/12/28(月) 22:47:28.97ID:???
>>992
思考停止している人の認識に思えるけど。
思考停止している人の認識に思えるけど。
2020/12/28(月) 23:48:42.84ID:???
関係法規や信用するしないは置いといてNGNの中継点でNTTは見ようと思えば見れるんだから
見られている物として構築するのが筋だと思うけどね
何か有ってから泣くのは自分だし
パブリックコンテンツの配送等で余計なオーバーヘッドは無しに少しでも帯域稼ぎたい
そんな要件で限定的にIPIPを使うとかなら有りだと思うわ
最初から性善説に基づいてIPIPありきなんて設計はしないな
見られている物として構築するのが筋だと思うけどね
何か有ってから泣くのは自分だし
パブリックコンテンツの配送等で余計なオーバーヘッドは無しに少しでも帯域稼ぎたい
そんな要件で限定的にIPIPを使うとかなら有りだと思うわ
最初から性善説に基づいてIPIPありきなんて設計はしないな
2020/12/29(火) 00:48:31.76ID:???
>>993
思考してる人の認識だとどうなの?
思考してる人の認識だとどうなの?
2020/12/29(火) 06:20:47.54ID:???
>>994
その理屈だと、ビジネスイーサとかでも暗号化推奨ということか。
その理屈だと、ビジネスイーサとかでも暗号化推奨ということか。
2020/12/29(火) 06:55:46.53ID:???
最近の外注のレベルの低さはここ見てると良く分かるな
平気でipip使う業者になんか仕事やらねーよ
平気でipip使う業者になんか仕事やらねーよ
2020/12/29(火) 07:38:34.00ID:???
ipipがファストパス効かなかった時期があって、そのときは暗号化不要な回線でもipsec使ってた
今でもipipよりipsecのほうが速そうな印象が頭に残ってるから、何も考えずにipsecにしてたりする
今でもipipよりipsecのほうが速そうな印象が頭に残ってるから、何も考えずにipsecにしてたりする
999anonymous@fusianasan
2020/12/29(火) 08:32:23.85ID:5fsJaODi スレ立ててないみたいなので立てました
・URLリンク修正
YAMAHA業務向けルーター運用構築スレッドPart24
http://mao.5ch.net/test/read.cgi/network/1609198305/l50
・URLリンク修正
YAMAHA業務向けルーター運用構築スレッドPart24
http://mao.5ch.net/test/read.cgi/network/1609198305/l50
1000anonymous@fusianasan
2020/12/29(火) 08:33:01.12ID:5fsJaODi10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 209日 18時間 43分 23秒
新しいスレッドを立ててください。
life time: 209日 18時間 43分 23秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 日産が武漢工場撤退へ、中国拠点も稼働率1割未満 [蚤の市★]
- 【MLB】大谷翔平、今永昇太から初安打! 22日の三塁失策が内野安打に記録訂正 打率も上昇 「パパ初安打」も今永からに修正 [冬月記者★]
- ダウンタウンが芸能活動再開へ、今夏ネット配信サービス開始★5 [jinjin★]
- 「学生の街」に驚き 京都ノートルダム女子大 学生募集停止へ [蚤の市★]
- トランプ氏「習近平主席から電話」 中国は否定、日本と合意近い [蚤の市★]
- 【高知】「殺された…」自動運転モードで着替えか 正面衝突で1歳児死亡 運転手「記憶ない」 ★2 [ぐれ★]
- 【朗報】声優「むっちゃ人見知り、本が友達です。」
- 👊😅👊甲羅剥がす時にキィーって鳴いてたわ🐢🏡
- チンコ吸うってなんだよ
- 農協解体で¥150兆が外資に流れる 進次郎のせい 財務省は国内向け米には助成金なし 輸出米にはある アメリカの方が安い [827565401]
- 【悲報】ごめん。言いづらいんだけどお前らが今食ってる「ベーコン・ハム・ソーセージ」発ガン性物質入ってます。 [732289945]
- 【レスバ】👈これやる人って純粋に凄いよな。罵詈雑言の投げ合いとかエネルギーヤバくねぇか [941632843]