YAMAHA業務向けルーター運用構築スレッドPart25
>>197
ありがとうございます
省略していますが、使っています RTXって、変数の定義はできますか?
site_A=192.168.100.200
こんな感じで定義して、${site_A}みたいにして設定コマンドで使えたら助かる。
そうしておけば、修正時に変数定義部分だけで済む。 http://www.rtpro.yamaha.co.jp/RT/docs/cli/vamh.html
あるけれど、変数をなにかの設定に使うと置換したあとの文字列しか設定にのこらないので、変数だけ変更して反映みたいなことはできない >>200
ありがとうございます。
入力のときだけに便利なだけのようですね。
別途、テキストファイルに全設定流し込み用のスクリプト(変数利用)を作成しておいて、
一部の設定の変更だけでも、直接ルーターにコマンドを打ち込まずに、
その流し込み用のスクリプト(変数利用)に修正を行って、
tftp script.txt config/password で流し込むと良いかもしれないですね。
それだと、変数のメリットを享受できそう。 >>201
自己レスです。
どうせなら、そういう元のスクリプトを保存しておける領域をルーター内にほしいところ。
telnetで繋いで、viみたいなエディタを起動して編集した上で、まとめてコマンド実行ができたら良いのにと思った。
確定コマンドを実行しないと、前の設定を自動でリストアする機能もほしいなあ。 >>186
ありがとうございました。
HGWを使う契約になっているみたいです。
自前ルーターを利用する契約への切り替えも、即座でなく、
一ヶ月程度期間を開けなければならないみたいで面倒くさくなりました。
アホみたい。 だったり、
ルータ機能を使ってるHGWの呼び方が「ONU」だったり、
HGWの下に無線親機がある構成でどっちのルータ機能使ってるかと思ったら両方とも使っていたり、
初心者が多いネットワーク系のスレにいるとエスパー能力が
鍛えられる ルータ機能を使てない無線ルータの呼び方が「ルータ」だったり、
ルータ機能を使ってるHGWの呼び方が「ONU」だったり、
HGWの下に無線親機がある構成でどっちのルータ機能使ってるかと思ったら両方とも使っていたり、
初心者が多いネットワーク系のスレにいるとエスパー能力が
鍛えられる 初心者のほうがまだマシで、後出しでVoIP云々出てくる中級者がめんどい
あと、フレッツ側の切断待ち時間トラップ 外側→内側方向のパケットを常にアドレス変換するNATはないのか?
アドレス変換という目的のためには、内側→外側だけでなく、外側→内側の変換も同じようにできるべき。 >>210
静的設定でなく。>>191という問題をさけるため。 >>209
それはある
重要情報を隠しながら質問するのを回答者に失礼だと思わんのかね >>204
コレに関してなのですが、
2404:9200:225:100::64というところから、
RTXのIPv6アドレスにIPv4トンネルプロトコルとして、
パケットがやってきています。
2404:9200:225:100::64というのは、MAP-Eのトンネルの対向エッジのようです。
このような状態でも、HGWでなければ繋がらないんでしょうか。
なにか認証の仕組みでもあるのかな。
HGWを使用しない契約にすると、パスワードフリーになるとか? >>210
それならIP占有して静的NAT使え
ISPもIP8以上のビジネスプランにすればいい
IP1で無理にやろうとするもんじゃない わからないことはわからないと答えればいいのに
質問者の要求無視した回答って一番やっちゃいけないことよ? >>213
HGW用の契約でも、BR(トンネルの対向)を利用できることには変わりなくて
map-eトンネルではなく、ipipトンネルで各種パラメータを設定して使えば繋がる
map-eトンネルで使うにはマップルール配信サーバーと通信してマップルール取得をする必要があるが、HGW用の契約ではそれを利用できないためmap-eトンネルでは使えない
https://www.jpne.co.jp/new/wp-content/themes/jpne/file/for_developer/developer_guide_v1.1.pdf#page=4 >>216
レスありがとうございます。
HGW有りと無しの契約の違いがマップルールを利用の有無だということがわかりました。
普通のIPIPトンネルでV6プラスを利用する方法について調べてみたいと思います。
できたらこのまま実現させてみたい。 >>217
IPIPトンネル使うのはv6プラスの固定IPプランで契約上は全くの別物だぞ >>218
そういうことじゃなくて、固定じゃないv6プラスのMAP-Eをtunnel encapsulation ipipで使う方法があるって話
NVR500とかの、tunnel encapsulation map-eがない機種でv6プラスを使おうとしてる例がググれば出てくる >>217
より正確に言うと、HGW有りと無しではなくて
v6プラスのMAP-E CEをHGWで利用するのと、それ以外のルーターで利用するのとの違いね
そのどちらになるのかを対応HGWの有無によって勝手に決められてしまうのかどうかなどはISPしだいで
HGWありのままでも、v6プラスをHGW以外のルーターで利用する契約をして即日開通できるISPもある RTX830でって話だった気がしたけど現物は非対応機っぽいな… 既出だけど、Android 12でl2tp/ipsec切られたけど、
ヤマハはどうするんだろうか・・・
Androidがやり過ぎだと思うが、どうせgoogleの体質から言って改めないだろうし。 NVR500でも急遽IPsec対応してくれたような配慮はもうないだろうしな 誰もヤマハにリモートアクセスでのIKEv2/IPsecの対応
について問い合わせていないの? http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
Android 12では、L2TP/IPsecが使用できなくなったため、
ヤマハルーターとAndroid 12のクライアント間でのL2TP/IPsec接続はできません。 勘違いしてる人が多いけど、Android12でもL2TP/IPSecは使用できるからな 機能はあるからandroid11の時に作ったプロファイルは使えても、
新しいプロファイルで選択できないのでは?
アプリや開発者オプションなんかでできるんですか? >>225
問い合わせはした。
ikev2での動作確認はしておらず、動作保証はしていない、サポート対象外
ってことだったよ。
あtl、3/7に機種変更で Galaxy s20 届いて
その日にAndroid 12 にアップデートしたけど
今日3/13に新規で L2TP/IPSec PSK で設定追加して接続確認できたよ。
ほかのメーカー機種はできるかどうか知らん Android 12 が初期OSとして入ってる機種ではダメで
Android 11 からのアップデートなら設定残るとかはあるかもしれん あー、twitte見るとAndrid12での嘆きのツイートがけっこうあるね
12で利用できてても13じゃダメな可能性もあるし
YAMAHAには頑張ってもらいたいな
拠点間ではいけるんだからファームアップフでできそうだけど Android11で設定してからAndroid12にアップデートしたんじゃなくて、
Android12にアップデートしてから設定したの?
どうやって選択したんだろ
普通に選択肢として出てきたの? 普通に選択肢にでてきたよ
zenfone8も選択肢にでてくるみたいね RTX830在庫聞いたら-200台ぐらいって言われたけど
そんな物入らんレベルなん? >>234
数ヶ月待ちの発注すら出来ない販社も有るぐらい SCSKに強いところが少しずつ手に入る感じ
でもさISDNチップ足りないからとかいってマイナチェンジしたのになんでこんな有様に・・・ フレッツ 光ネクスト ファミリー・ハイスピードタイプを使ってます。
RTX1210を直接ONUに接続できていて、VPN通信を行ってます。
Linuxのiperf3で通信速度を測ると、下りは10MB/sec程度得られますが、
上りはその1/10程度しか速度が得られません。
ハイスピードタイプは、下りが200Mbpsで、上りが100Mbpsということです。
それなら、下りは、上りの半分なので、上りが10MB/secなら、下りは5MB/sec程度は得られないとおかしいように思います。
RTX1210のCPU使用率は上り通信ではひと桁代なので余裕がありました。(下りは、30%程度)
NGN網で、上りが意図的に遅くされているんでしょうか?こうも非対称なのは納得いきません。 >>237
RTX1210で、トンネルインターフェイスのMTUを絞り込む試行をやってみましたが、
変化なしでした。
やはり、設定というよりも、網側の規制と考えてよいでしょうか。 >>239
色々質問する前に自分で調べることをお勧めする。
あまりにも一般的なことも知らないようだから。 >>237
VPN以前に通常の通信速度はどうなってるの RTXで、外部のWindowsからIPsec接続する際、
一度なにか途中で接続が絶たれた後に、その後一切接続が不可能になってしまうのはどうして? NATトラバーサル絡みかなんかじゃなかったっけ? レジストリ弄るやつ >>243
レジストリ弄ってNATトラバー猿できるようにしてます
>>242のように接続ができなくなってしまうのは、
RTX側の問題だと思います。
Windows側を再起動してもダメだったので。 >>242
そんな事になんかなった事ないのでなんとも
コンフィグも出さずにそんな事言われてもコメントしようが無いね RTX830にする前のHGW(rt-500mi)だと2、3回繋いでくるたんびにHGWの再起動が必要だった
RTXにしてから一切ない
相手に渡してるWindowsのVPNの設定方法など何も変わってない 試しに設定変更を行うと、exitのたびに、
”新しい設定を保存しますか? (Y/N)” と聞かれます。
変更内容を前回の保存ポイントまで戻して、上記メッセージを表示させない方法ってあるんでしょうか。 save付けずにコンフィグファイル転送すりゃいいんじゃないの ttps://blog.goo.ne.jp/rabbit5151/e/caa953eafd3bd8636c74636da2997605
こちらの個人ホームページを開いている方の環境について質問があります。
AAAA:BBBB:XXXX:YY00::/56のdhcpv6-pdと書かれていてHGW直下にも関わらず57bit目〜60bit目を
自由に割り振っておられますが、当方の環境(PR-400KI+RTX830)で、RTX830にdhcpv6-pdを設定すると
57bit=60bit目はfと決まってしまい、サブネットは61bit~64bitの範囲でしか決められません。
SEILなどのページ
ttps://www.seil.jp/blog/10.html
を見てもHGW直下で自由に決められるのは61bit~64bitと書いてあるのですが、このページの方は
どのようにして57bit~60bitを自由に決めておられるのでしょうか? 光電話契約のときだけ分割可能なプレフィックスがNGNから割り振られる。
このプレフィックスをHGWが上半分を使って下位のルーターに割り振り下位のルーターは残り半分を自由に分割できる。
という話ではない? >>251
上半分って57bit~60bitのことですか?
当方の環境だと、ここの数値は"F"と自動で決定されてしまい、
配下のRTX830で自由に決定できるのは61bit-64bitの4bit分だけなんです。
PR-400KIのDHCPv6サーバ払い出し状況を見ると、
RTX830のWAN側には2404:xxxx:yyyy:zzF0:ssss:aaaa:bbbb:ggg1/60というアドレスがHGWから割り振られています。
(DNSサーバのアドレスはF0ではなく、00になっています。)
他にdhcpv6-pdに対応したルータを持っていないので、HGW直下に2つ以上つないだときにF以外の値が振られるかは
正直わかりません。
そういえば、>>250のリンク先の方も自分の自由に57bit~60bit目を決められるとは書いていませんでしたね。
(払い出すタイミングで決まってしまうとか書かれていました)
もう一台つないで見ればわかるのですが・・・ >>250
ちゃんとHGWから/60で配下に配ってるじゃん
もう一度読み直してみ >>252
あぁごめんそういうことか。
(3)任意のPrefixを取得する
に書いて有るとおりだと思うぞ
先にOpnWrtでスクリプトを走らせて一旦全てのPrifixを掴んでおいて、他の機器に掴ませたいPrifixをリリースしてる訳でしょう >>252
> HGW直下に2つ以上つないだときにF以外の値が振られるかは正直わかりません。
MIシリーズのDHCPは57bit~60bitを1から昇順で付与、KIシリーズはFから降順連番で付与される 暇だったので、メインのLinuxパソコンにdhcpcd入れて簡易dhcpv6-pdルータにしてRTX830と並列にして
実験してみました。
HGW(Pr-400KI)dhcpv6払い出し状況見るとRTX830はF0で、Linux簡易ルータはE0で払い出されていました。
(WAN対抗側のipv6アドレスがなぜかE0ではなくRAで取得したと思われる00だった理由がわかりませんが、細かい問題なので
良いことにします)
>>255
さんのおっしゃられるように降順でEになったようです。
リンク先の方も任意のprefixを取得することで苦労されていますが、prefixが再起動時とかで変わると
やっかいですね。私にはスキルがないのでRTX830一台でやっていこうとおもいます。どうもみなさんありがとうございました。
勝手に個人サイトをリンクしたのも持ち主の方に申し訳ない。 DHCPv6-PDで移譲してもらうprefix指定したいなら、NECのIX使えば良いよ。
あっちは移譲してもらうprefixを指定出来る。(HGW相手なら/60単位で指定出来る) フレッツネクストの場合、ONUに繋いだRTXのLAN3では、
124.*.*.*/30のようなアドレスが割り当てられます。
このネットワークってNTTで閉じているという理解でいいでしょうか。
LAN3ポート経由で、第三者から攻撃の可能性ってあるんでしょうか。 >>257
UNIVERGEならば指定できるんですか。YAMAHAですら使いこなせない私には無理っぽいですが。
皆さんにちょっとお聞きしたいのですが、
LInux簡易dhcp-pdルータで使った、dhcpcd、isc dhclient+pd用スクリプト(arch wiki紹介のもの)どちらも
WAN側インターフェイスに割り振られるIPv6アドレスがPR-400KIのdhcpv6払い出し状況で表示される
aaaa:bbbb:cccc:ddE0:ffff:aaaa:bbbb:cccc/60ではなく、dd00のRAと同じものなんですが、
払い出し状況で表示されるアドレスはどこに割り振られているのでしょうか?
ddE0/60へのルーティングを簡易ルータに書いてもpingすら通らないのです。
YAMAHAのルータの場合、dhcp-pdモードの時はWAN側のIPアドレスになっているのですが、Linuxルータの場合は
自分でwan側にip addr addでたしちゃっていいのでしょうか?
YAMAHAの話から脱線してしまいましたけど、どなたかネットワークとLinuxルータに詳しい方お答えいただけるとうれしいです。 自分で簡易ルータのWAN側にPR-400KIのdhcpv6払い出し状況に出ている/60のアドレスを割り振ったら、
簡易ルータ配下のパソコンからそのアドレスにちゃんとpingが通りました。
yamahaのルータだと、
ipv6 lan2 address dhcp
というコマンドがありますが、自分で割り当てるのと同じことをしているんでしょうか。
どうもお騒がせしました。 RTX830 × 2台でマルチホーミングしようと思うんだけど
ロードバランシングするのに良い機器ありませんか? マルチホーミングってヤマハとアライドで意味が全く違う件 RTXに、NTPサーバー機能搭載してほしいなあ
ネットワーク機器にNTPで時刻同期している奴がけっこうあるけど、
ルーターが担ってくれれば本当に助かる >>263
と思ってぐぐってみたら、
SNTPサーバーに対応していました。 答える前に自己解決してた
SNTPはRev.8.03.の頃から対応してたね >>262
アライドテレシスの意味でのマルチホーミングではありません
複数のプロバイダにつないで負荷分散と冗長化したい >>267
ロードバランスは不可。
冗長化はVRRPを使えば? >>266
折角機能搭載してるんだからもう少し頑張って欲しいんだけど
そこが残念なところなんだよね
以前はローカル向けのNTPサーバ代わりにに使ってたんだけど
頑張っても±1秒くらい誤差が出てたので結局別にNTPサーバを稼働させた RTXのSNTPは無いよりはマシでしょ的なオマケ機能だし
そこが本職ではないので、まぁ vlan間のフィルターを作成するとき、
こちらからアクセスできない相手を設定する:
受信方向にreject、送信元自分、送信先相手
最後の行にpass * 略 を追加
こちらにアクセスしてもよい相手を設定する:
送信方向にpass、送信元相手、送信先自分
最後の行にreject * 略 を追加
という理解で良いんでしょうか
また、検索すると受信方向にフィルターをかけている解説が多いようですが、受信方向、送信方向の使い分けは何か基準がありますか >>270
一秒を争う意義があるのはどういう分野? ログのタイムスタンプとか1秒以上ずれたら充分に気持ち悪いと思うが >>269
赤いやつって何? Firebox のこと? ONUに直結したRTXは、ひかり電話用のIPv4アドレスが割り当てられています。
このネットワークからNTTでない第三者からの攻撃を受ける可能性はあるのでしょうか。
特にフィルタをかける必要はありますか? >>278
そのIPがグローバルIPかローカルIPかで判断するよろし 収容ルーター側でフィルターかけてるんじゃないの
一応グローバルIPだと思うよ
そうじゃないと他のVoIP網と通話できないんじゃない そのグローバルIPに対して外から適当なポートにパケット投げてみて、
RTXまで届くかどうか確認してみたらいいんじゃない
VoIPで使う通信しか通さないようにフィルターぐらいかけてそうなもんだけど >>282
なるほど。
pingを投げてみます。
内側からpingを投げても応答パケットが帰ってこない環境もあると思うので、(自分のところがそう。動的フィルタ掛けているため、NAT設定が別途必要)
どこか疎通確認サイトで打ってみます。 >>281
メディアパケットをNTTのVOIPサーバが中継する可能性もあるので、ダイレクトに繋がることは必要条件にはないと考えます。 >>283
いや、駄目だ。
結局、NTTのネットにつながる自分のところのRTXが応答する話なので、先の設定が必要になるな。
そもそも、途中の経路でicmp落とされるかもしれない。
そういうことを考え出すと大変なので、外部からのアクセスの可能性も考えて、
なにかフィルタを置くことを考えます。 >>285
そもそも、RTX配下にひかり電話の宅側機器はあるの?
あったとしても、それ以外の機器がひかり電話側ネットワークにアクセスする必要はないし、してはならない。
無いのであれば、そもそもそのIPをRTXに設定する必要はないし、してはならない。 >>286
YAMAHAであれば、RTXシリーズは、配下にひかり電話のアダプターなんかを接続して使えるようにできたとしても、そういう構成でひかり電話を使うことは違法だね。細かいこと言うと。 ひかり電話使うんだったら
ONU→NVR→電話機
でいーじゃない?(´・∀・`)
どーしてもRTX使いたい?そらまた失礼 >>287
細かいことを言うと、
必ずしもそうだとは限らない >>289
挟まるのがスイッチでないから、黒かは知らんが黒に結構寄っているんじゃないかな。 >>290
補足
電気通信事業法第五十二条(端末設備の接続の技術基準)2「前項の総務省令で定める技術基準は、これにより次の事項が確保されるものとして定められなければならない。」
中略
二「電気通信回線設備を利用する他の利用者に迷惑を及ぼさないようにすること。」
設定によっていかようにもできるから「確保される」といえるのかな。 >>290
スイッチでも嵐を引き起こすやつならダメだよね >>293
知らないの?問題ない製品もあるんだぜ。 >>291
「他の利用者に迷惑を及ぼさないように」
ほんとにそんな主観的な表現なのか >>295
これは技術基準の法的根拠の部分。
その主観的表現に合致するように技術基準が決められる。 >>296
なるほど、その実装部分とはいかに
それに誰が決めるのかな 法律文書ってのはこういうものだよ?
あまりきっちり書いてしまうと簡単に抜け道をつくられてしまう