YAMAHA業務向けルーター運用構築スレッドPart23
レス数が950を超えています。1000を超えると書き込みができなくなります。
ヤマハがISDN部品無駄遣いしただけなのかもなw
ISDN不要な客にまで1210売り続けた たしかに、この発表は突然感がある。
RTX1210を作れなくなったから、廉価版のRTX1220を出したというなら納得できる。
しかし、性能ダウンしているのにもかかわらず、1220という型番が納得できない。 ISDN削ったなら、SFP+くらい付けてほしかった・・・ ISDN不要で設定コピペでリプレイスできるから、普通に需要あるだろてか喜んでいる奴ら多数のハズw
FGAとかでしか使われていなければ性能なんて問題無しだしね >>904
せめてCPUだけでも830と同じの載せればいいのに >>906
アーキテクチャ違うんだから載せ換えでは済まないでしょ? 自作パソコンとかが異なるメーカーのCPUやマザーを交換してもそのままプログラムが動作するから
そういう認識なんじゃね >>909
RTX1220の発表で、転売屋のはびこりを止めることはできると思う。 同時発表すればよかったのにな
どうせ性能はかわらんのだし
在庫処分頑張る必要もなかっただろうに S/T省いて空いた部分に小型ONU用スロット付けるつもりだったのが出来なくなったとかかねぇ >>912
そんなことはありえないので、考えるだけ無駄。 性能同じで6年前とほとんど同じ価格とかぼったくりだろ。 部品代考えればボロ儲けだよなあ
サポートにもほとんど金かかってないし
それでも買う奴がいるから仕方ない 部品代上がってるとかはないの?
まぁ、中身はスカスカだけど… ハードウェアのスペックだけみたら
他社の方が性能は上だしなぁ だからISDNチップが無くなってきたからだって
つか、チップ無し以外はそのままってのが逆に安心感あるわw
RTX1210も出始めは酷かったし なんというか名前はRTX1211とかRTX1210Lとかがしっくり来るな。
ともあれ本物の後継品RTX1300はよ。 6年経ってるからねぇ。。。新プラットフォームで安定するまでの時間もあるし、そろそろ出るかなーと思いきや拍子抜けって感じ? >>904
それ。fortigateなんてリプレースの時configがまるまる使えないから最悪。 CPU負荷が高い時の切り分けがしたい Ciscoみたいにプロセスのリスト化(show proc cpu sorted)出来ないんかな
問題がわからなくて困ってる NVR510で複数台の社内機器から外部と通信する場合
ポート開放はどうやったらいいでしょう?
レコーダーとかだと192.168.1.200 をudp で 65001を開ける
静的マスカレードなら知っていますが、
それだと3機器で3ポート開けなくてはなりません
192.168.1.200から204までの5台を同じ1ポートで解放する場合は
どうやるのでしょう? >>927
一台ずつ別のグローバルIPアドレスを持たせる DHCPサーバー機能を間違えてオンにした何らかのネットワークデバイスが鍵のかかったボックスの中にあったとして、
それが勝手なアドレスを通知し混乱を来した場合、
そのデバイスの動きを遠隔から止めたり、妨害したりできるでしょうか。
なお、そのネットワークデバイスは遠隔操作できません。ケーブルも電源も触れないとします。
本当のDHCPサーバー-【-[hub]----偽のDHCPサーバー】 >>929
そのデバイスを管理してる人にDHCPサーバ無効化の要請は出来ないの? >>929
昔のSparkだと、同じIPアドレスを振ったマシンをネットに繋ぐと、先にあったマシンはカーネルパニックを起こすから、それを利用してシャットダウンさせるという技があったな。 >>929
あきらめて、緊急で現地におもむき対処してきました。
設置された無線のアクセスポイントのケーブルのつなぎ間違いです。
WANポートにささなければならないのに、
LANポートにさすものだから、DHCPが応答してそういう状況に陥ったというわけです。
なお、その無線アクセスポイント、セキュリティーを破られた場合に備えて、
ローカルネットへのアクセス禁止、本体へのアクセス禁止の設定がされていたので、
どうにもならなかったわけです。
そうでもなければ、ローカルネットを担当しているRTXのセカンダリアドレスで、アクセスポイントのLANアドレスと通信できるようにして、
RTX内蔵のsshかtelnetでもつかって、poweroffコマンドを叩き込んでやろうと思っていたのですが。
本気で、アクセスポイントでパケットを投げ込んで黙らせる方法はないかと考えたくらいです。 単なるスイッチングハブを選定しているのがそもそもの問題だよね。
設置場所と面倒を見る人が離れているならなおさら。 >>937
> あきらめて、緊急で現地におもむき対処してきました。
そんなのテレビ電話で済ませればいい話なのに
現地の人をテレビ電話で10分ぐらい使えば済む話でしょうに >>942
ありえない
火事になったらどうするんだよ
鉄のBOXだったとしてもよ 直近で無線ルーターをを設置してLANポートにつないだ人間がいるって事だろ
>>929の段階ではどれがDHCPサーバーになってるかわからんかったんか?
にしても質問の仕方が悪い >>929を書く段階の前に既にあきらめて現地で対処済みだったんですよ。
>>939
ヤマハのスイッチとかですか? >>941
そういうところはLANケーブルと電話線の区別もできない人しかいないから…
LANケーブルってどんなケーブル?から説明しないといかんかったりする >>946
>>>929を書く段階の前に既にあきらめて現地で対処済みだったんですよ
>937 anonymous@fusianasan sage 2020/12/23(水) 01:36:00.67 ID:???
>>>929
>あきらめて、緊急で現地におもむき対処してきました。
意味わからんぞw
DHCPスヌーピングとはまでいかなくても
遠隔で特定ポート遮断できるHUBぐらいはつかっとけ
それに
セキュリティとはいえ、遠隔設定できるように特定の端末は通すようにした方が無難だろ >>948
って事は無線AP設置したのは、質問者本人かw このスレは揚げ足とりたい人間が待ち構える巣窟であーる >>948
そんなのテレビ電話なので
「もうちょい右・・・あ、行き過ぎ・・あ、その上のやつ」
とかやればいいでしょうが
一つの機器の接続を変えるだけでしょ?
ワイヤーラッパーでCPU作らせるわけじゃないんだから
それぐらい十代の女子とかにもやらせるけど問題無い
パソコンが壊れたときもテレビ電話で診断してグラフィックボードの不良だったので交換させたよ
安いパソコンだったのでね NTT西の網内ipv6で ipv4 over ipv6 やってます。
知らぬ間に切れたり繋がったりしてるのですが
ping 通し続けないとどっかで自動切断されたりとかありますか。
ipv4 over ipv6 が切れている間もインターネットは通常どおり使えてます。
(トンネル間だけが疎通しない) トンネルの設定のせいでは?
知らぬ間って、ログ見て切れた時間帯、切れている時間とか確認してる?
ログ見て何らかの規則性の有無とかない?
configとLog見直すか、解らないなら然るべきシステムインテグレータに外注したほうがいいのでは トンネル設定は
tunnel encapsulation ipip
tunnel endpoint [対向IPV6]
ip tunnel mtu 1280
ip tunnel tcp mss limit auto
これのほかに何がいるんですか?
RTX1200です。 IPsecトンネルのipsec ike keepalive あたりじゃないかとエスパーしてみる
ヤマハの設定例でよく出てる
ipsec ike keepalive use 1 on heartbeat 10 6
とか たったいま、切断状態が起きました。
ログを見ると当該時間の付近で
reject ・・・UDP fe80::・・・・ > ff02::c:1900
reject ・・・UDP fe80::・・・・ > ff02::1:2.547
が記録されてました。
ipv6 のインターフォースに対しては
プロトコル4 と ICMP 以外、全て蹴ってますが
他に通しておかないといけないものがあるのでしょうか。 ここに書いてる最中に勝手に復旧しました。
フィルターは変更してないです。
たぶん、また切断すると思われ・・・ >>961
切断状態というのは何をもって判断してるの? >>964
ping を含む色々です。
ipv6 のインターフェースに対して
入力
ipv6 filter ** pass-log fe80::/10 * udp * 546
出力
ipv6 filter ** pass-log * ff02::1:2 udp * 547
を追加したら安定したかもしれません。 >>965
色々 ってどこからどこへの?配下の端末から配下の端末か?
そのときルーター間は通ってるの?(トンネルとトンネル以外とそれぞれ) >>966
12年前フレッツグループ組むときはRTX1100とRT58iでやっていたな〜 グループアクセスは閉域だからipipで良いかもしれんけど
ただの地域IP網にそのままipipはアカンやろ
まともな会社なら。 グループアクセスがOKで、フレッツ網内で完結するipipがダメなその心は? 同じグループIDに紐付けないといけないって、NTTの営業でも知らない人いるんだよね おいおいマジかよ
グループアクセスやVPNワイドは隔離された閉域VPN網だが
v6のフレッツ網は他社の利用者みんな繋がってる
v6はアドレス空間が広いから大丈夫とか勘違いしてるアホとかいるらしいな 実は無線で実現されているから、傍受される可能性がある
とか
実は見ず知らずの人の通信が実はONUよりもユーザー側に流れてくる仕様
とかなら、まあその主張はわかるんだけどね。 >>972
そのリスクならフィルターで回避できるし
IPIPだから危険というよりは暗号化しても同じリスク
フレッツ網でアドレス偽装してIPIPトンネル横取りできるならリスクはあるだろね
IPIPだから危険という理屈であればスヌーピングされるリスクだろうけど
NTTビルよりも物理セキュリティ低い会社なら、その会社の内部の穴探した方が手っ取り早いかと そもそもその危惧が本当なら、ひかり電話は傍受し放題ということに他ならないよね…
特にv6で繋がっている場合なんかは。 設定ミスで関係ない第三者に暗号化されてない内部情報を含んだIPIPを送りつけてしまう。という不安なら在るかなと思った。まぁ中身がUDPでないとそんなものは再構成できないと思うが。 相変わらずのレベルの低さだなw
所詮ヤマハルーターのユーザー層なんてこんなもんかwww ipip トンネルの endpoint のアドレスを書き間違えなければ滅多なこと起きないと思うけど・・・
それとも、ONUの向こう側に侵入してパケキャプできるんかぃ >>977
相手もIPIPで接続してきてるの気付いて設定してトンネルセッション確立しないと
データ送り付けたりはしないと思うが セッションの確立はそもそも無いが、TCPでのやり取りならハンドシェイクが終わらないと流れていないのと等価だから、そんなに気にすることはないと思うが。 >>924
リプレースどころか最近SSLVPNがらみで客が一気にバージョンアップして死ぬ案件増えてて最悪
設計者バカだろ FGA/FVWはいまのところガラパゴス技術で護られたプライベート空間だしLANっぽく使えるんだしいいと思うぞ
網内IPv6のほうが怖い怖い・・・ NTTビルに出入り出来るやつが悪させんかぎりスニファ出来んだろ >>984
アップグレード順番シカトしてやったんちゃうの
お目当てのversion行くまで数回掛かる >>987
最近のならば推奨Versionの順番で上げてくれるようになったな お目当てのversion img用意して
一発ドスンでしょ。
そりゃconfig壊れる >>984
それは客がバージョンアップの要件理解してないからや…
そもそも設定内容がだいぶ複雑だからワイやったら1から作り直して導入するがなぁ。 FGA/FVWは払い出されるIPアドレスに他者からの到達性が無い。
IPv6だと(網内折り返しのみだとしても)払い出されるアドレスは他者から到達性がある。
IPIPの利用が妥当か否かって話すときって普通はキャリアすら信用せずに暗号化するかどうかの話だと思ってるし、FGA/FVWでIPIPで良かった人はIPv6でもIPIPでいいと思いましたよ。 >>992
思考停止している人の認識に思えるけど。 関係法規や信用するしないは置いといてNGNの中継点でNTTは見ようと思えば見れるんだから
見られている物として構築するのが筋だと思うけどね
何か有ってから泣くのは自分だし
パブリックコンテンツの配送等で余計なオーバーヘッドは無しに少しでも帯域稼ぎたい
そんな要件で限定的にIPIPを使うとかなら有りだと思うわ
最初から性善説に基づいてIPIPありきなんて設計はしないな >>994
その理屈だと、ビジネスイーサとかでも暗号化推奨ということか。 最近の外注のレベルの低さはここ見てると良く分かるな
平気でipip使う業者になんか仕事やらねーよ ipipがファストパス効かなかった時期があって、そのときは暗号化不要な回線でもipsec使ってた
今でもipipよりipsecのほうが速そうな印象が頭に残ってるから、何も考えずにipsecにしてたりする スレ立ててないみたいなので立てました
・URLリンク修正
YAMAHA業務向けルーター運用構築スレッドPart24
http://mao.5ch.net/test/read.cgi/network/1609198305/l50 レス数が950を超えています。1000を超えると書き込みができなくなります。