YAMAHA業務向けルーター運用構築スレッドPart25
フレッツ光で、ONUだけ故障で交換した場合、 RTXのLAN3ポートに自動で割り当てられているIPv6アドレスって変更になるんでしょうか。 >>450 プロバイダによる ONUがどうとかは関係ない それが本当にONUかどうか次第じゃないかな ONUって言ってるのが実はHGWでそこからのRA受けてたら変わる可能性が高い 初心者用語かどうかをエスパーして読み解く力が求められるのか 製造メーカーでHGWのロジックが異なるとは思えないけど。 NTTはIPv6アドレスが変更される条件は公開してないからね 変更されない前提の運用が厳しい DDNS活用するやら固定プリフィクスが割当たる回線にするかだね >>452 ONUとHGWが分離されているタイプです。 だから、純粋にONUだけの交換です。 IPv6アドレスの網からの割当が、 HGWのみに依存しているなら、 ONUを交換しても影響はないと思いますが、 その当たりを明らかにしたくて。 ずっと前に、IPv6をまだ使っていない頃、 故障したONUを交換したことがあったんですよ。 >>455 なるほど。 でも、経験者の方おられませんか〜 >>457 ONUって何者とお考えで? そしてRAとかDHCv6って何だっけ? >>443 分かって無償対応するんか? 是非うちにいれてくれ VNE業者はIPv6をNTTに預けてて NTTが顧客に対してRAかDHCPでIPv6を顧客のONUに割り当てる 顧客の識別は契約に紐づくし客番であるCAFだろうからONUの識別でIPv6が変わるような事はしないと思う 想像です HGWやONU入替の場合、光I/FのMACアドレスを今までと同じ物に切り替えるはず(回線契約紐付け・認証をMACでやってる) ヤフオクで売ってるHGWかっても繋がらないのはこれの関係(ルーターは動く) なので、局舎側の工事が無い限り回線に割り当てられてるIPは変わらないはず。 ただ基本NGNのIPは絶対に変わる物として、変わっても良い運用をするもんだと思うけどね。 >>460 契約情報をリンク層の情報と結びつけて、 動的割当に変化が生じないような仕組みがあるかもしれないですね。 >>461 故障時に送られてくるONUのMACを調べることをすれば良いね。 同一なら、利便性を損ねないようにしていると考えられますね。 リンク層の情報で接続を許可しているとすると、 ONUは単なるスイッチングハブのMACアドレスの扱いとは違うんだろうな。 スイッチングハブ自身もMACアドレス持ってるけど、アドレスの書き換え(フレーム載せ替え)なんてしないものなあ。 >>462 スイッチングハブのMACアドレスは、ループ検知用のフレームを流すために持っているんじゃない? >>464 ああ、そうだったんだ なるほど。納得。 >>461 故障交換時、作業担当者がMACアドレスを収容局側に電話して登録していたな >>469 返却義務あるから中古はほぼ盗品だけどな 手に入れてどうするんだろうな 部品交換でもするの? あれを買う人は自分で交換して普通に使えると思ってる人 >>467 昔、MACを焼き付けたICを載せ替えられるLANカードがあったな 1200部屋で使ってるんですけどすごく暑くて ciscoよりはマシだと思うんですが、 発熱下げる設定とかコンフィグのコツってありますか? もし特に熱くなるconfig項目とかあれば教えていただきたいです 普通に使う設定以外にethernet filter9ことpriorityqosと普通のsecurefilterは5個くらいに 減らしてます。syslogはinfoとnoticeだけにしてます。 configによって発熱量が変わるということは無いと思うな。 SWHUBはデカいヒートシンクで対応できるけど RTXの外蓋開けたことないな エアコンの温度設定を下げればいい 1200ごときですごく暑い室温に変わる部屋が問題 室温35度くらいまでは問題ないでしょ? この手の機器は すいません。 初歩的な質問かもしれませんが、困っているので教えて下さい。 ONUをスイッチで分岐して、VoIPとNVR510をつないでいるのですが、 GUIからひかり電話の設定をいじっている間に、 電話の着信ができなくなってしまいました(発信はできる)。 そこでネットで調べると、GUIを設定している中で ip lan2 address dhcp が自動生成されたとのことで、これを no ip lan2 address dhcp で削除すればよい旨も記載されていたため、GUIでのコマンドの実行やTELNETから管理者権限で実行したのですが、 いずれもタイムアウトによって処理を中止しました となり、削除ができません。 どうすれば削除できるようになるのでしょうか。 なお、参考にしているのは以下のサイトになります。 http://www.noblehero.jp/2022/02/08/onu%E4%B8%8B%E9%83%A8%E3%81%AE%E5%88%86%E5%B2%90%E6%A7%8B%E6%88%90%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%81%B2%E3%81%8B%E3%82%8A%E9%9B%BB%E8%A9%B1%E7%99%BA%E7%9D%80%E4%BF%A1%E3%83%88%E3%83%A9/ マルチするなら元スレで指摘されてる所くらい直してからマルチしろよ >>482 スイッチ等、一応直したつもりですが、 知識が不足しているため、ご容赦下さい。 > やTELNETから管理者権限で実行したのですが、 いずれもタイムアウトによって処理を中止しました となり、削除ができません。 そのエラーメッセージがそのタイミングで出てくるのは見たことがない。 >>484 ヒントありがとうございます! コピペでなく、打ち直したら、削除ができました。 お手数をおかけしました。 >>481 むちゃくちゃ手探り状態だな 応用問題をあてずっぽうに公式に当てはめて解くような印象をうけたわ >>481 ひかり電話絡みなのにIPv4のDHCPが問題起こすって謎 >>487 ひかり電話ってインターネット接続とは別のIPv4が割り当てされて動いてるからな ONU直下にスイッチングハブ置いて一般向けルーターでIPoEやりながらIPv6無効にしたNVR500でひかり電話だけ収容とかできる ほんと謎だったな 間違えてパソコン繋いだらパソコンに変なグローバルIPアドレス振られるわ、急いで外しても、ONUと主装置の電源入れ直してもひかり電話不通のままだわ散々だったっけ みんな経験ないん? >>490 PCとONUを直結しようとするのが謎 フレッツ接続ツールのCD-ROMでも使おうと思ったのかというくらい謎 8月25日午前9時頃、NTT西日本の設備の障害で、IPOEが不通になった。 IIJの報告のほうが、NTTよりも遥かに早かった。 続報により、結局、NTT側の問題だと明らかになった。 急にサーバに繋がらなくなり、非常に焦った。 何か自ネットワークをイジるタイミングで、こういう障害が発生するので、何か自分がやらかしたのではないかと不安になる。 冷静に考えてみて、いや自分側の問題でないと確信を持てると、安心できた。 また、バックアップ回線を用意していてよかった。 >>493 COMのレンタルのRTX830にはバックアップモデムついとるけど パケロスがたまにある状況だと延々そのまま 結局WANの線外してバックアップで運用中 網内の折り返しだけなら問題なくて IPoEのプロバイダがある場合にIPv6が払い出されない感じだったね >>495 あるプロバイダにはIPoEの契約してるとPPPoEでも影響あるとは言われた あー、昨日のこれだったのか。 So-netでPPPoEとv6プラスと両方つないでていつも双方200M弱ぐらいなんだが 昨日v6プラスの方だけ30Mとかになってた V6プラスだとJPNEでau系か? 最近、au系障害多いな。 >>497 網内は確かに問題なく通信できた。 だからこそ、IPv6の払い出しはできていたのだと思う。 インターネットとの通信ができなくなった。 >>501 保守してる複数の回線で確認したんだよ IPoEのインターネットまたはvpn契約のある回線ではIPv6の取得ができず プロバイダ契約等なしでv6オプションのみの回線では取得できてた 東海のncom回線 監視データ見ててもうちは何も影響なかったな。 >>502 うちは、IPoEのインターネット回線を使ってる拠点とは網内VPN通信はできていた。 しかし、その拠点でIPoEのインターネットとの通信のみできなくなった。 だから、IPv6の払い出しは契約に関係なくできていたと思うんだが。 症状は一概でないということではないか。 >>504 なるほど うちでは昨日夕方に設置したIPoEルータでIPv6が取得できず 原因不明でリスケになった事例があって 今日の問題解消後にそのまま再設置したところ問題なしだったと聞いてる 昨日、相談受けたときは??って思ったけど予兆だったのかと >>505 >>505 昨日の今日というのはバッドタイミングだね。 障害だったのに、疑いの念をひしひし向けられる。 【渡辺裕之(66)】 ワクチン鬱? 【上島竜兵(61)】 ://egg.5ch.net/test/read.cgi/cafe60/1652426631/l50 ヤマハ株式会社は30日、VPNルータ製品群「RTXシリーズ」の新ラインアップとして、10GBASE-Tに対応した中規模ネットワーク向けの新モデル「RTX1300」を正式発表した。 各種性能が強化されているため、拠点用ルータとしてだけではなく、複数拠点と相互接続する場合のセンタールータとしても利用できるという。 価格は21万7800円(税込)で、9月下旬の発売を予定している。なお、既存モデル「RTX1220」とは併売されるとのこと。 20万越えちゃったか まぁしょうがないが買える値段だな RTX1500と同じと考えれば、まぁ。 市価は税込14万円くらいかね。 珍しく背面の塗装をケチっとるので、税抜20万切りたかったのかも。 UTMだと50万出しても10G対応は厳しいし 21万とか充分安いと思うわ ついでに8ポートも10gにしてほしかった 高くなりすぎたんかな >>511 そういやコロナ禍、リモートワーク需要で定価よりも高く売られていたんだよな(´・ω・`) サポートに再現性あるバグあること言っても直してくれんから 業務での採用は無いな。落ち着いたら検証するか そりゃ要望というか希望というか だといいな だから気楽だ そうでないのがオカシイとは言ってないぞ 自分で設計製造しないと希望も言えないのは窮屈 >>518 ベロベロに酔ってる文章やな 酔ってないなら病院に行け 閉域系LANとネット系LANがありネット系には各自のノートがあり、 閉域系PCからネットPCのRDPに繋ぐためにRTX810を買いました そのRTX810にはDHCP取得のブロードバンドルーターとして設定し WAN側を閉域系IP(192.168.0.251/24) LAN側をネット系(172.16.0.251/24] に変更しその後デフォゲもDHCPもなしとしています RTX810設定 フィルター設定 デフォの先頭付近にあるプライベートアドレスのフィルターのうち reject 192.168.0.0/16 * より前で pass tcp,udp 192.168.0.182/32 * 172.16.0.50/32 3389を追加、IN有効 reject * 192.168.0.0/16をOUTを無効化としています nat設定追加 nat descriptor masquerade static 200 1 172.16.0.50 udp 10050=3389 nat descriptor masquerade static 200 101 172.16.0.50 tcp 10050=3389 ネット側PCへの設定 route -p add 192.168.0.182/32 172.16.0.251 でRDPだけポートフォワード出来ればよく 閉域系PCのリモートデスクトップで 接続先は192.168.0.251:10050 として動作はしました この状態でネット側環境に脅威があったとして極力安全な設定はどうなりますか? reject * 192.168.0.0/16をOUTは無効にすると動作したので、とりあえず外した状態ですが、本来は192.168.0.182/32以外を無効にしたいですがありますか? >>521 >ネット側PCへの設定 > route -p add 192.168.0.182/32 172.16.0.251 これは無意味な設定となってしまっている。 GUIで設定してるように見えますが 閉域網側をLANにしてネット側をWANにして設定した方が安全な設定になるように思います WAN側からの侵入は許さなくてLAN側から出る方は何でもOKな設定に基本的にはなっているはず リモートワークのために、データSIMを用意して、ノートパソコンとRTXをIPsecで繋いでも、使い物にならないくらいに遅かった記憶がある。 NGNの閉域網通信でRTX同士で問題なく快適に通信できたので、データ回線で、VPN通信の速度を抑えられているとかだと思う。 実用的なモバイル環境構築は難しいよな。 MVNOだとSSL/TLSの速度がかなり絞られたりするからな(´・ω・`) そこで楽天モバイルですよ(えー USB延長ケーブルと吸盤を使ってデータ通信端末(UX302NC)を窓に張り付けると意外に使えたw まあエリアがアレだけど それはあるね 個人で遊ぶには面白いけど、仕事で人に使わせるのは少し厳しそう RTX830とRTX1200でのIPsec通信で急に繋がらなくなった。 NTT西日本のNGN網内通信でIPv6でIPsecトンネルを張っていた。 ところが最近、急に接続できなくなった。 調べてみると、icmp6で疎通は双方向に確認できるが、 IPsecパケットが一方へ届いていない。このことはpass-logをかけて確認した。 RTX830側では、次の2つのログを確認できた。 [IKE] respond ISAKMP phase to [IKE] initiate ISAKMP phase to RTX1200側では、次のログを確認できた。 [IKE] initiate ISAKMP phase to NTTがVPNのパケット落としているのかもしれない。 以前にもそういうことが生じたことがある。 みなさんのところはどうですか? >>522 これを足さないと通信できませんでした >>523 なるほど このrdp追加以前に閉域系にあるプリンターをネット側から印刷する為に安いバッファロールーターのWANに対してポートフォワードでPort9100印刷してまして、 その逆だからと準備してました。 そうするとRDPだけのOUTを許可したいですが、WANもプライベートの172.16.0.0/24なのでその関係も外すとして RTX810にデフォゲが無いので行きようが無いもんなんでしょうか? 対抗するルーターでともに tunnsel select 1 ip tunnel mtu 1500 などを設定していると、Windows から ping -f -l 1472 192.168.0.xxx が通ってしまう。(1500▲28) IPOEのMTUが1500なので、トンネルのMTUはもっと小さいはずだけど1500を設定 すると、何事もなかったように、パケットが通る。 これは、ルーターがフラグメント・結合を入口出口で自動で行っているからなのでしょうか? ttps://ai-neteng.com/mtu-mss/ 参考に1406設定したけど、1407〜1500まで設定できるうえ、 設定値▲28の DF フラグ付きパケットが通ってしまい、 本当に最適なのか検証できない。ルーターにフラグメントさせないオプションって あるのでしょうか? RTX1210→NGN(IPsec/IPv6)→RTX1200 こんな感じになる。RTX1200のCPU使用率は、余裕あるみたい。 CPU: 2%(5sec) 3%(1min) 4%(5min) メモリ: 24% used RTX1210は別拠点とはスムーズに通信できている。 NGNで輻湊が生じているってことだろうか。 スパイクが気になるし、パケロスも僅かに生じている。 ping 192.168.XXX.1 192.168.XXX.1から受信: シーケンス番号=0 ttl=254 時間=5.121ミリ秒 192.168.XXX.1から受信: シーケンス番号=1 ttl=254 時間=4.682ミリ秒 192.168.XXX.1から受信: シーケンス番号=2 ttl=254 時間=43.988ミリ秒 192.168.XXX.1から受信: シーケンス番号=3 ttl=254 時間=188.027ミリ秒 192.168.XXX.1から受信: シーケンス番号=4 ttl=254 時間=4.942ミリ秒 192.168.XXX.1から受信: シーケンス番号=5 ttl=254 時間=4.902ミリ秒 192.168.XXX.1から受信: シーケンス番号=6 ttl=254 時間=4.731ミリ秒 192.168.XXX.1から受信: シーケンス番号=7 ttl=254 時間=6.388ミリ秒 192.168.XXX.1から受信: シーケンス番号=8 ttl=254 時間=5.099ミリ秒 192.168.XXX.1から受信: シーケンス番号=9 ttl=254 時間=77.912ミリ秒 192.168.XXX.1から受信: シーケンス番号=10 ttl=254 時間=21.590ミリ秒 192.168.XXX.1から受信: シーケンス番号=11 ttl=254 時間=4.623ミリ秒 192.168.XXX.1から受信: シーケンス番号=12 ttl=254 時間=4.506ミリ秒 192.168.XXX.1から受信: シーケンス番号=13 ttl=254 時間=4.992ミリ秒 192.168.XXX.1から受信: シーケンス番号=14 ttl=254 時間=5.463ミリ秒 192.168.XXX.1から受信: シーケンス番号=15 ttl=254 時間=27.412ミリ秒 192.168.XXX.1から受信: シーケンス番号=16 ttl=254 時間=117.539ミリ秒 192.168.XXX.1から受信: シーケンス番号=17 ttl=254 時間=9.194ミリ秒 LAN MTU 1500 トンネル MTU 1499(適正値より過大) ping -f -l 1473 192.168.*.* ipsec tunnel outer df-bit が未設定 set の場合、1の場合、0の場合 いずれも自動で0になるので、パケットが通ってしまい、適正なMTUがわからない ということですか? >>536 あんがと。 双方のトンネルに ipsec tunnel fastpath-fragment-function follow df-bit on ip tunnel mtu 1500 を設定すると ping -f -l 1472 が通ってしまいましたワ。 そこは>>532 の言う通り、 > トンネルインタフェースの MTU と実インタフェースの MTU の値の大小関係により、IPsec 化されたパケットをフラグメントしなくてはいけない時には、このコマンドの設定に関わらず DF ビットは 0 になる。 で、tunnelのMTUを1500にしてるからフラグメントしないと通らないので自動的にフラグメントされるんじゃないかと(1500を意地でも通す設定) 外側のインターフェイスのMTUだけを設定して ip tunnel mtu ... (トンネルのMTU)を設定せずに、follow df-bitをonにしておけば、DFビットで蹴られないですか? #YAMAHAってトンネル外側のMTUからトンネルのMTUを自動計算しないのだっけ? >>533 自己レス 時間帯がずれると自ずと解消しました よって、輻湊っぽい 専用スレで、他所でやってくださいとでるので、すみません。 フレッツ光 ハイスピード 下り速度は200Mbpsと書かれているのに、注釈付きで1Gbpsとはどういうことなんですか? [ONU or RTX1210]--IPv6--<NTT>--IPv6--サーバー 上のような場合、サーバーとONUとの間で、下りは1Gbpsが最大速度ってことですか? それとも、NTTとONUとの間のみ、下りは1Gbps最大速度ってことで、それは網内通信のみ早いですよってことですか? PPPoEを使った場合はどうなんでしょうか。 >>541 自己解決しましたので共有しておきます。 https://internet.watch.impress.co.jp/docs/news/574106.html >ハイスピードタイプの場合、IPv6 IPoEでは下りが最大概ね1Gbpsになる IPv6 IPoEによるインターネット接続も、最大で1Gbpsになるっぽいです。 RTXで、v6プラスに対応していて、IPv4 over IPv6トンネルを使ったインターネット通信を構成してくれるようなのってあるのかな。 あれば、ホームゲートウェイいらないのに。 >>523 WAN LAN逆にしたconfigをtftpでputし ファイアウォールはGUIデフォから 先頭にpass tcp,udp 192.168.0.182/32 * 172.16.0.48/28 3389 追加 in out有効 と最後のpass * * をrejectに変え 動的もtcp,udpだけ ネット側PCは静的ルート不要で対象者だけIP固定 接続側は 静的ルート追加でシンプルになりました ありがとうございました >>544 おおありがとう。 手持ちのRTX830は対応している。 ホームゲートウェイをやめて市販ルーターを使う場合は、 なにかプロバイダに変更申請がいるんだったっけな。 問い合わせたときすぐに分かってくれるか心配だ。 オペレーターって無知なことが多いので。 >>544 自分は自宅使用だが21-domainのV6プラスをRTX830で使用している。 担当者が技術的に明るい人なので、安心して利用出来る。 今度業務でも、お客様に提案してみようと思う。 >>546 enひかりならそこらの自称SEとかより話が早かったりするのでおすすめだぞ read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる