>>583
ipv6 lan3 address dhcp
ipv6 route default gateway dhcp lan3
ipv6 prefix 1 dhcp-prefix@lan3::/56
ipv6 lan3 dhcp service client
ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64
ipv6 prefix 20 dhcp-prefix@lan3::CD:0:0:0:1/64
ipv6 prefix 30 dhcp-prefix@lan3::EF:0:0:0:1/64
ipv6 vlan1 address dhcp-prefix@lan3::AB:0:0:0:1/64
ipv6 vlan2 address dhcp-prefix@lan3::CD:0:0:0:1/64
ipv6 vlan3 address dhcp-prefix@lan3::EF:0:0:0:1/64
ipv6 vlan1 rtadv send 10 o_flag=on m_flag=off
ipv6 vlan2 rtadv send 20 o_flag=on m_flag=off
ipv6 vlan3 rtadv send 30 o_flag=on m_flag=off
ipv6 vlan1 dhcp service server
ipv6 vlan2 dhcp service server
ipv6 vlan3 dhcp service server
探検
YAMAHA業務向けルーター運用構築スレッドPart25
レス数が1000を超えています。これ以上書き込みはできません。
2022/11/21(月) 13:45:12.27ID:???
2022/11/21(月) 13:45:39.54ID:???
>>584
ipv6 filter 1610 reject * dhcp-prefix@lan3::AB:0:0:0:1/64 * * *
ipv6 filter 1620 reject * dhcp-prefix@lan3::CD:0:0:0:1/64 * * *
ipv6 filter 1630 reject * dhcp-prefix@lan3::EF:0:0:0:1/64 * * *
ipv6 filter 1650 reject dhcp-prefix@lan3::AB:0:0:0:1/64 * * * *
ipv6 filter 1660 reject dhcp-prefix@lan3::CD:0:0:0:1/64 * * * *
ipv6 filter 1670 reject dhcp-prefix@lan3::EF:0:0:0:1/64 * * * *
ipv6 filter 8000 pass * * * * *
ipv6 vlan1 secure filter in 1620 1630 8000
ipv6 vlan1 secure filter out 1660 1670 8000
ipv6 vlan2 secure filter in 1610 1630 8000
ipv6 vlan2 secure filter out 1650 1670 8000
ipv6 vlan3 secure filter in 1610 1620 8000
ipv6 vlan3 secure filter out 1650 1660 8000
ipv6 filter 1610 reject * dhcp-prefix@lan3::AB:0:0:0:1/64 * * *
ipv6 filter 1620 reject * dhcp-prefix@lan3::CD:0:0:0:1/64 * * *
ipv6 filter 1630 reject * dhcp-prefix@lan3::EF:0:0:0:1/64 * * *
ipv6 filter 1650 reject dhcp-prefix@lan3::AB:0:0:0:1/64 * * * *
ipv6 filter 1660 reject dhcp-prefix@lan3::CD:0:0:0:1/64 * * * *
ipv6 filter 1670 reject dhcp-prefix@lan3::EF:0:0:0:1/64 * * * *
ipv6 filter 8000 pass * * * * *
ipv6 vlan1 secure filter in 1620 1630 8000
ipv6 vlan1 secure filter out 1660 1670 8000
ipv6 vlan2 secure filter in 1610 1630 8000
ipv6 vlan2 secure filter out 1650 1670 8000
ipv6 vlan3 secure filter in 1610 1620 8000
ipv6 vlan3 secure filter out 1650 1660 8000
2022/11/21(月) 13:48:55.87ID:???
>>584
各vlanのIPv6プレフィックス64でのセグメント分離+各Vlan間の異なるセグメントからのアクセスを完全遮断出来ます。
※AB、CD、EFは好みに応じて設定して下さい。ただしこの部分より下部や上部を弄るとプレフィックス64を維持出来ません。
YAMAHA 参考HPhttp://www.rtpro.yamaha.co.jp/RT/docs/ipoe/index.html
参考HP:https://yamagata.int21h.jp/tool/cidrcalc/ipv6.cgi
NEC UNIVERGE IXシリーズで、同様の設定をしようとすると、1ポート潰してIPv6 ND Proxy(ダミー)にする必要がある
参考HP:https://y2lab.org/blog/inet/ipv6-nw-segmentation-on-nuro-service-8769/
各vlanのIPv6プレフィックス64でのセグメント分離+各Vlan間の異なるセグメントからのアクセスを完全遮断出来ます。
※AB、CD、EFは好みに応じて設定して下さい。ただしこの部分より下部や上部を弄るとプレフィックス64を維持出来ません。
YAMAHA 参考HPhttp://www.rtpro.yamaha.co.jp/RT/docs/ipoe/index.html
参考HP:https://yamagata.int21h.jp/tool/cidrcalc/ipv6.cgi
NEC UNIVERGE IXシリーズで、同様の設定をしようとすると、1ポート潰してIPv6 ND Proxy(ダミー)にする必要がある
参考HP:https://y2lab.org/blog/inet/ipv6-nw-segmentation-on-nuro-service-8769/
2022/11/23(水) 20:23:45.66ID:???
スレチだったらすまん
ヤマハの認定試験、YCNE Basic★今度の日曜日に受けるのですが
模擬試験やってみて全問正解ならば余裕でしょうか?
受験経験者いたら、教えて下さい。
ヤマハの認定試験、YCNE Basic★今度の日曜日に受けるのですが
模擬試験やってみて全問正解ならば余裕でしょうか?
受験経験者いたら、教えて下さい。
2022/11/24(木) 02:42:22.01ID:???
>>587
スレチ
スレチ
2022/11/25(金) 01:11:46.71ID:???
2022/11/25(金) 03:06:49.44ID:???
>>586
1ポートをダミーで利用する方式なら、
123a:456b:789c:0100::/56から(123a:456b:789c:01XX::/64)を生成出来る
各セグメント毎に、XXを好きに設定出来るので、セグメント間通信の遮断が可能
実際、自分のIX2215は、これで運用出来てる
BVI+bridge-group+eui-64で行う方式もあるけど、
各セグメントに明示的な部分を入れられないので、セグメント分離出来ない
1ポートをダミーで利用する方式なら、
123a:456b:789c:0100::/56から(123a:456b:789c:01XX::/64)を生成出来る
各セグメント毎に、XXを好きに設定出来るので、セグメント間通信の遮断が可能
実際、自分のIX2215は、これで運用出来てる
BVI+bridge-group+eui-64で行う方式もあるけど、
各セグメントに明示的な部分を入れられないので、セグメント分離出来ない
2022/12/04(日) 15:13:30.91ID:???
RTX1210とRTX830で負荷試験をしてみたんだが、
同一環境でfast.comにアクセスすると、1210はCPU使用率90%に対して、830はCPU0が70%、CPU1が数%と、圧倒的に830の方がさばけるのね。
同一環境でfast.comにアクセスすると、1210はCPU使用率90%に対して、830はCPU0が70%、CPU1が数%と、圧倒的に830の方がさばけるのね。
2022/12/04(日) 15:55:48.44ID:???
70*1333/1000=93.1
だし、クロック比でそんなもんでしょ
だし、クロック比でそんなもんでしょ
2022/12/04(日) 18:01:02.52ID:???
RTX1210 PowerPC 1000MHz
RTX830 ARM 1333MHz × 2
(新製品)
RTX1300 ARM 1200MHz × 4
クアッドコア化したが、最大クロック自体は下がってるのか_φ(・_・
RTX830 ARM 1333MHz × 2
(新製品)
RTX1300 ARM 1200MHz × 4
クアッドコア化したが、最大クロック自体は下がってるのか_φ(・_・
2022/12/04(日) 19:09:01.89ID:???
1300はその代わりルーティング処理をマルチコアに振れるようになったから(これまではRTX3500以上だけだった)
あと多分L3のハードウェア処理も入ってるんじゃないかな>1300
一発目はCPUで処理(パケットフィルタ)してOKだったら以降は専用ハードウェアで流す、みたいなヤツ、知らんけど
あと多分L3のハードウェア処理も入ってるんじゃないかな>1300
一発目はCPUで処理(パケットフィルタ)してOKだったら以降は専用ハードウェアで流す、みたいなヤツ、知らんけど
595anonymous
2022/12/05(月) 02:11:11.71ID:??? RTX1300はCPUなんじゃろね。
Marvell ARMADA 8040っぽい気がするけど。
そうだとすると、CPUはARM v8のCoretex-72になる。
RTX830はARMADA 385で、ARM v7のCortex-A9。
2世代?ほど古いし、クロック当たり性能は、それなりに落ちるんでないかな。
#センタールータはOCTEON TXだったりするのだろうか。
Marvell ARMADA 8040っぽい気がするけど。
そうだとすると、CPUはARM v8のCoretex-72になる。
RTX830はARMADA 385で、ARM v7のCortex-A9。
2世代?ほど古いし、クロック当たり性能は、それなりに落ちるんでないかな。
#センタールータはOCTEON TXだったりするのだろうか。
2022/12/06(火) 00:29:33.29ID:???
NXPのQoriQとか?NECのIXが使ってた気がする
2022/12/06(火) 02:34:22.06ID:???
NECのIXはずっとその系統っぽいね。
RTX1210も、QorIQ P1010だそうだけど。
ヤマハは、割とCPU簡単に乗り換えるね。
とは言え、NXPかMarvelくらいしか、もう選択肢は無さそうだ。
RTX1210も、QorIQ P1010だそうだけど。
ヤマハは、割とCPU簡単に乗り換えるね。
とは言え、NXPかMarvelくらいしか、もう選択肢は無さそうだ。
2022/12/06(火) 02:35:08.97ID:???
NECのIXはずっとその系統っぽいね。
RTX1210も、QorIQ P1010だそうだけど。
ヤマハは、割とCPU簡単に乗り換えるね。
とは言え、NXPかMarvelくらいしか、もう選択肢は無さそうだ。
RTX1210も、QorIQ P1010だそうだけど。
ヤマハは、割とCPU簡単に乗り換えるね。
とは言え、NXPかMarvelくらいしか、もう選択肢は無さそうだ。
2022/12/06(火) 02:36:39.44ID:???
エラーで2重になってしまった。すまんす。
2022/12/06(火) 12:29:27.74ID:???
cpuは1200系より800系の方が高性能
だったよな?
1300になってパワーアップしたかな?
だったよな?
1300になってパワーアップしたかな?
2022/12/06(火) 17:06:01.04ID:???
830と1300が何使ってるか気になるね
2022/12/06(火) 17:09:12.56ID:???
Marvellって書いてくれてたわ
読み飛ばしてた
読み飛ばしてた
2022/12/06(火) 19:51:07.76ID:???
安くないんだからSnapdragonとかの高性能CPUは載せられないのかなあ
2022/12/06(火) 20:24:20.62ID:???
用途が違うからね
Snapdragonは基本スマホ用でそれに関連する機能を持ってるSoCだけど
ネットワーク機器とはまったく違うし
Snapdragonは基本スマホ用でそれに関連する機能を持ってるSoCだけど
ネットワーク機器とはまったく違うし
2022/12/07(水) 00:19:05.69ID:???
長期生産・サポートのSoCじゃないと、駄目だわね。
NVR500なんて13年目。
QorIQのPシリーズは45nm、Tシリーズが28nmって感じで
Snapdragonみたいなスマホ向けSoCとは、違う世界。
性能がそれほど高くないSoCでも
・小ロット生産
・(古い)生産設備維持
・サポート維持
が必要だと、価格も安くはない気がする。
NVR500なんて13年目。
QorIQのPシリーズは45nm、Tシリーズが28nmって感じで
Snapdragonみたいなスマホ向けSoCとは、違う世界。
性能がそれほど高くないSoCでも
・小ロット生産
・(古い)生産設備維持
・サポート維持
が必要だと、価格も安くはない気がする。
606anonymous@fusianasan
2022/12/07(水) 00:37:04.71ID:JzrQVfaD ルーターのCPUにグラフィック性能とかいらんでしょ
2022/12/08(木) 10:11:11.91ID:???
組み込み用途のsnapdragon400/600Eは登場時今後10年間の生産継続の保証を謳っていたが、
その期限が2025年なのでもう残り3年くらいだな…
今から新規採用は無いか
その期限が2025年なのでもう残り3年くらいだな…
今から新規採用は無いか
2022/12/08(木) 10:17:30.12ID:???
2022/12/10(土) 00:32:50.54ID:???
RTX1300が届いたので、ヒートシンク外してCPUを見てみましたら、
ARMADA 7040でした。
ARMADA 7040でした。
2022/12/10(土) 01:14:54.24ID:???
あら、NXP(旧Freescale)じゃないのか
Layerscapeあたりかと思ってた
(830後継当たりとSoCは統一する方向なのかな)
Layerscapeあたりかと思ってた
(830後継当たりとSoCは統一する方向なのかな)
2022/12/10(土) 04:31:25.46ID:???
>609
留め金の外し方判らず、諦めてたからありがたい。
8040じゃなかったか。
7040は10Gbpsを1つしか持ってないのよね。
もう一つは、PCIeから引っ張ってるのかしら。
>610
起動ログに↓とあるので、Marvellと推測してたのだ。
> PORT1-8: PHY is Marvell 88E6193X
> PORT9: PHY is Marvell 88X3310
> PORT10: PHY is Marvell 88X3310
留め金の外し方判らず、諦めてたからありがたい。
8040じゃなかったか。
7040は10Gbpsを1つしか持ってないのよね。
もう一つは、PCIeから引っ張ってるのかしら。
>610
起動ログに↓とあるので、Marvellと推測してたのだ。
> PORT1-8: PHY is Marvell 88E6193X
> PORT9: PHY is Marvell 88X3310
> PORT10: PHY is Marvell 88X3310
2022/12/10(土) 16:27:34.01ID:???
スイッチチップに関してはIXでも古いMarvell 88E6171Rとかだし
現行のこのクラスのルータの内蔵スイッチチップだとMarvellがほとんどじゃないかな(個人的には外を知らん)
88E6193XはL2のスイッチチップで最低限10GbE x2, 1GbE x8はサポートできるみたい(で、88F7040と10Gbpsで繋がってるんでしょ)
現行のこのクラスのルータの内蔵スイッチチップだとMarvellがほとんどじゃないかな(個人的には外を知らん)
88E6193XはL2のスイッチチップで最低限10GbE x2, 1GbE x8はサポートできるみたい(で、88F7040と10Gbpsで繋がってるんでしょ)
2022/12/10(土) 16:59:41.08ID:???
Cortex -A72のコアなのか
スマホだとSD620/618あたりから採用されていたやつね
スマホだとSD620/618あたりから採用されていたやつね
2022/12/10(土) 17:55:20.45ID:???
>>613
ネットワーク処理をオフロード出来るコアも積んでるだろうからCPU処理能力じゃ決まらんけどね
ネットワーク処理をオフロード出来るコアも積んでるだろうからCPU処理能力じゃ決まらんけどね
615612
2022/12/10(土) 18:20:13.00ID:??? すまん、Marvellがほとんど、は言い過ぎた
メインのSoCがMarvell以外でもswitch chipがMarvellなのは珍しくないよぐらいの話
メインのSoCがMarvell以外でもswitch chipがMarvellなのは珍しくないよぐらいの話
2022/12/10(土) 19:43:09.76ID:???
詳しくないので勉強になって、助かります。
言われて、88E6193Xのパンフを確認してみたら、随分高機能なチップなんですな。
ただの1Gbps x8スイッチ用のチップと思ってました。
言われて、88E6193Xのパンフを確認してみたら、随分高機能なチップなんですな。
ただの1Gbps x8スイッチ用のチップと思ってました。
2022/12/10(土) 22:55:40.10ID:???
>>609
ファンの型番わかります?ピンの形状も
ファンの型番わかります?ピンの形状も
2022/12/11(日) 01:51:54.95ID:???
>611
留め金は、ピン留めではな半田付けしてありましたので、
留め金は切ってはずしました。
7040内蔵10Gbpsはスイッチチップ接続用で使用して、
PORT9・10の10Gbpsは、
PCIeから引っ張ってきてるのではないでしょうか。
>617
ファンの型番は、三洋電気のSanAce40(9GA0412P6F020)で
コネクタはPC用の一般的なファンコネクタではなく、
JSTのXHコネクタ(XHP-4)でした。
留め金は、ピン留めではな半田付けしてありましたので、
留め金は切ってはずしました。
7040内蔵10Gbpsはスイッチチップ接続用で使用して、
PORT9・10の10Gbpsは、
PCIeから引っ張ってきてるのではないでしょうか。
>617
ファンの型番は、三洋電気のSanAce40(9GA0412P6F020)で
コネクタはPC用の一般的なファンコネクタではなく、
JSTのXHコネクタ(XHP-4)でした。
2022/12/11(日) 09:44:45.70ID:???
山洋
2022/12/11(日) 10:36:21.55ID:???
YAMAHAは28G(SFP28)以上のL3スイッチもしくはルーターを提供する気はないのかな
2022/12/11(日) 12:28:12.81ID:???
そんな規模の機器でヤマハが入る隙があるのか…?
2022/12/11(日) 12:33:27.24ID:???
2022/12/11(日) 12:51:38.66ID:???
この前、YAMAHAのスイッチ10数台納めたけど1台だけ1ポートリンクしなくて初期不良交換した
ルータでは経験ないけど品質どうなんだろう?
あまり扱わないからわかんない
ルータでは経験ないけど品質どうなんだろう?
あまり扱わないからわかんない
2022/12/11(日) 13:57:53.47ID:???
>>621
逸般の誤家庭には需要あるような
逸般の誤家庭には需要あるような
2022/12/11(日) 14:48:15.71ID:???
それは無いと一緒だよ
2022/12/11(日) 16:09:39.60ID:???
yamahaって結局どこ向けなんだろう
中小や個人のSOHO?
中小や個人のSOHO?
2022/12/11(日) 16:46:36.56ID:???
あとは営業所や店舗にばら撒く系?
ISDN時代に得た顧客層は引き続き使ってるんじゃね
ISDN時代に得た顧客層は引き続き使ってるんじゃね
2022/12/11(日) 20:08:41.25ID:???
企業向けルータって導入多いのか?
Firewallやutm導入の方が多そうだ
何もこだわらずインターネット使えれば良いよって企業はバッファローだし
Firewallやutm導入の方が多そうだ
何もこだわらずインターネット使えれば良いよって企業はバッファローだし
2022/12/12(月) 05:54:19.58ID:???
2022/12/12(月) 12:30:00.66ID:???
>>629
utmを入れてライセンス無しでfirewallにすることも多い
utmを入れてライセンス無しでfirewallにすることも多い
2022/12/12(月) 13:33:17.46ID:???
そして後年、トラブル発生後に「機器の設定に誤りがあった」のレポートまでセット
2022/12/13(火) 20:02:29.32ID:???
うちは専用線使うような事業所は海外拠点含めてフルCisco
フレッツのような日本独自サービス活用する小さい営業所はヤマハ
ヤマハが海外で真面目に売ればそれなりに出ると思うんだけどな
フレッツのような日本独自サービス活用する小さい営業所はヤマハ
ヤマハが海外で真面目に売ればそれなりに出ると思うんだけどな
2022/12/13(火) 20:53:28.88ID:???
2022/12/13(火) 21:10:44.27ID:???
今どき専用線使うのか?
2022/12/13(火) 23:14:50.12ID:???
フレッツは帯域保証が無い
2022/12/14(水) 01:22:09.20ID:???
なんで帯域保証いるん?
保証された1Mより保証がない1Gのほうが早いし安い
保証された1Mより保証がない1Gのほうが早いし安い
2022/12/14(水) 07:51:00.96ID:???
そういう人に限っていざメンテナンスだ障害だってなったときに文句を言う
2022/12/14(水) 11:35:32.01ID:???
2022/12/14(水) 12:32:55.94ID:???
2022/12/14(水) 18:34:09.84ID:???
遠隔での監視システムなんかは映像が途切れるとやばいから帯域保証のほうがいい
2022/12/14(水) 23:17:11.10ID:???
ベストエフォートで問題ない環境ならそれ使えば良いじゃん
うちはそれじゃダメだからギガ以上の専用線使ってる訳
で、その用途にヤマハは無理ということ
うちはそれじゃダメだからギガ以上の専用線使ってる訳
で、その用途にヤマハは無理ということ
2022/12/14(水) 23:36:47.37ID:???
会話できないヤツ
2022/12/15(木) 08:36:47.48ID:???
帯域保証回線の構築運用経験無いと最高速度以外の重要性がわからんのでしょ
多分説明してもわからん奴多いかと、遅延と最低速度が違うとかなり変わるぞ
多分説明してもわからん奴多いかと、遅延と最低速度が違うとかなり変わるぞ
2022/12/15(木) 12:25:12.32ID:???
SLAなしに文句を言ってもただのクレーマーなのが分からないとダメだろうな
2022/12/16(金) 00:19:44.14ID:???
やけに具体性の無い書き込み多いな
646anonymous@fusianasan
2022/12/16(金) 02:06:16.21ID:d3C7sWif 自宅ルーターでごっこ遊びしてる素人さんにはわからんてだけ
2022/12/16(金) 20:48:19.77ID:???
必要な時を全く示せずよーやるわ
648anonymous@fusianasan
2022/12/19(月) 01:17:08.09ID:Dt33NvNA649anonymous@fusianasan
2022/12/24(土) 13:14:11.64ID:+EFRQdBd ブチクシに幸あれ
2022/12/26(月) 13:20:18.49ID:???
RTX830にIKEv2のVPNが追加。
これでAndroid12以降も繋がるようになったか。
さて他はどの機種に来るかな?
これでAndroid12以降も繋がるようになったか。
さて他はどの機種に来るかな?
2023/01/11(水) 17:15:40.60ID:???
Web gui でリブートバグの修正ファームきた
2023/02/06(月) 07:40:11.11ID:???
RTX830でIKEv2だけども、間違ってwifi接続時にIKEv2 VPN接続してしまった場合に、4G回線に切り替えて再びVPN接続しようとすると、
接続処理中とずっと出て、接続に失敗しましたともでてくれない。(こうなるとスマホを再起動するしかない)
接続処理中とずっと出て、接続に失敗しましたともでてくれない。(こうなるとスマホを再起動するしかない)
653652
2023/02/06(月) 08:45:17.15ID:??? 失礼しました。android11でやってました。android12端末だとちゃんと失敗しましたと出てくれるようです。
(失敗しましたと出てから接続可能になるまで20秒ぐらいかかるようですが)
(失敗しましたと出てから接続可能になるまで20秒ぐらいかかるようですが)
2023/02/06(月) 18:34:03.77ID:???
まず切れよ
2023/02/13(月) 18:51:07.68ID:???
yamahaのルーターってwan側macアドレスクローンする(書き換える)設定って無いよね?
2023/03/02(木) 15:10:29.41ID:???
自宅のルーターもスイッチも全部ヤマハで揃えたんだが
カメラ用のPoEスイッチとか意外と消費電力大きいな
もっと省エネにならんものか
(業務用では気にしたことすら無かったけど)
カメラ用のPoEスイッチとか意外と消費電力大きいな
もっと省エネにならんものか
(業務用では気にしたことすら無かったけど)
657anonymous@fusianasan
2023/03/21(火) 08:40:03.89ID:pXijhkto2023/03/26(日) 22:55:19.86ID:???
YAMAHAのSFP+の情報がないので自分が体験したことをざっくりとここに書いておこう。
RTX1300を去年買ったのだけど、SFP+にipolexとかいう謎のメーカーで、ネット通販で最安(税込み2m2800円)のDACつけたらすんなり認識したのでベンダーロックはなさそうな感じ。
SF.comのDACも認識したので何でも行けるのかもしれない。対向はFS.com S3900-24T4S-R。
ただ、スイッチになるとSWX2220-10NTとSWX2320-16MTはFS.comのDACが一切使えないようだったけど、SF.comやFiberJP、手持ちにあったHPEの10G SRのSFP+モジュールは使えるようなので、
DACのみベンダーロックがあるのかな。DACだけというのも変な感じするけども…。
対向はNETGEAR XS512EM、10GTECの10GNICで確認。
ちなみに10GTECの10GDACも試したけどなぜかSWX2320-16MTとXS512EMの間で1Gリンクした。
10GTECに聞いたらYAMAHAは対応していないと言われたのでそういうことなのかなとも。
RTX1300を去年買ったのだけど、SFP+にipolexとかいう謎のメーカーで、ネット通販で最安(税込み2m2800円)のDACつけたらすんなり認識したのでベンダーロックはなさそうな感じ。
SF.comのDACも認識したので何でも行けるのかもしれない。対向はFS.com S3900-24T4S-R。
ただ、スイッチになるとSWX2220-10NTとSWX2320-16MTはFS.comのDACが一切使えないようだったけど、SF.comやFiberJP、手持ちにあったHPEの10G SRのSFP+モジュールは使えるようなので、
DACのみベンダーロックがあるのかな。DACだけというのも変な感じするけども…。
対向はNETGEAR XS512EM、10GTECの10GNICで確認。
ちなみに10GTECの10GDACも試したけどなぜかSWX2320-16MTとXS512EMの間で1Gリンクした。
10GTECに聞いたらYAMAHAは対応していないと言われたのでそういうことなのかなとも。
2023/03/28(火) 17:30:50.56ID:???
660anonymous@fusianasan
2023/04/07(金) 20:31:38.99ID:ltOtkp+L https://cloud.watch.impress.co.jp/docs/news/1383181.html
これ、もともと20対地の性能しかないのに、無理矢理に100対地に拡張するの?
それとも、
これ、もともと20対地の性能しかないのに、無理矢理に100対地に拡張するの?
それとも、
2023/04/08(土) 15:05:47.92ID:???
>>660
上位機種との差別の為に制限掛けてただけじゃね
上位機種との差別の為に制限掛けてただけじゃね
2023/04/08(土) 17:24:51.75ID:???
モンキーモデルを売っていたわけかwww
2023/04/10(月) 07:46:12.04ID:???
>>660
無理やり対地数増やしているらしい。
RTX830は小規模拠点での需要が高いそうで、CPUのシングルコア性能をRTX1220よりも上に設定しているらしく、DPIや外部データベースURLフィルタリングなども使えたりするので、持たせられる機能を1220以上に設定している。
そういった機能を有効にしたままVPNを100とか張るとCPUがカツカツになるので敢えて制限してる。とYAMAHAの人がオフラインイベントで話してたね。
無理やり対地数増やしているらしい。
RTX830は小規模拠点での需要が高いそうで、CPUのシングルコア性能をRTX1220よりも上に設定しているらしく、DPIや外部データベースURLフィルタリングなども使えたりするので、持たせられる機能を1220以上に設定している。
そういった機能を有効にしたままVPNを100とか張るとCPUがカツカツになるので敢えて制限してる。とYAMAHAの人がオフラインイベントで話してたね。
2023/04/10(月) 12:59:14.94ID:???
全部の機能をフルに使い切っても持つパワーをもたせるとなると
すごい高価になりそう
すごい高価になりそう
2023/04/10(月) 13:25:30.25ID:???
830にDPI入れたらすぐCPU100になってロクに性能出ないよ
はよフレッツクロスで使える840出して欲しい
はよフレッツクロスで使える840出して欲しい
2023/04/10(月) 22:55:21.71ID:???
ルータにdpiまでやらすかな?
fortiとかでやりそうだな
fortiとかでやりそうだな
2023/04/11(火) 00:03:59.85ID:???
DPIはセキュリティ用には心許ないけどブレイクアウトには使える
ただ問題は性能出ない
ただ問題は性能出ない
668anonymous@fusianasan
2023/04/14(金) 09:47:55.37ID:eIDgfPBK669anonymous@fusianasan
2023/04/14(金) 09:48:38.52ID:eIDgfPBK >>663
なるほど。情報ありがとう
なるほど。情報ありがとう
2023/04/30(日) 11:14:58.66ID:???
お前ら質問です。アクセスポイントの話はここで良かったでしょうか。
そろそろWLXを買い替えようかなと思ったのですが、最新機種でもメッシュに対応してなくて困ってます。
メッシュ対応機器(Netgearあたり)を複数台か、にするか、WLX複数台かで悩んでるんですが
WLX対応でも、電波状況に応じて上手く切り替える方法はあるのでしょうか。
弊社5階建てで今は3Fに置いてあるWLX(前任者が設置したんで型番わからん)1台で運用しており
3F以外は当然電波悪いので、どこにいてもサクサク繋がるようにしたいのです。
調べたらメッシュwifiだと一つのSSDで電波強度によりら自動で切り替わるようで神じゃん
と思ったらなぜかYAMAHAに対応製品がなく…メッシュじゃないと自宅同様、別のAP近くに
移動してるのに前のAPに頑張って繋いでて手動でAP切り替え、のような状況になるのでは
と想像してました。
担当者不在なのでクレームつけた自分に任されて泣きそうです。助けてくだしあ
そろそろWLXを買い替えようかなと思ったのですが、最新機種でもメッシュに対応してなくて困ってます。
メッシュ対応機器(Netgearあたり)を複数台か、にするか、WLX複数台かで悩んでるんですが
WLX対応でも、電波状況に応じて上手く切り替える方法はあるのでしょうか。
弊社5階建てで今は3Fに置いてあるWLX(前任者が設置したんで型番わからん)1台で運用しており
3F以外は当然電波悪いので、どこにいてもサクサク繋がるようにしたいのです。
調べたらメッシュwifiだと一つのSSDで電波強度によりら自動で切り替わるようで神じゃん
と思ったらなぜかYAMAHAに対応製品がなく…メッシュじゃないと自宅同様、別のAP近くに
移動してるのに前のAPに頑張って繋いでて手動でAP切り替え、のような状況になるのでは
と想像してました。
担当者不在なのでクレームつけた自分に任されて泣きそうです。助けてくだしあ
671anonymous@fusianasan
2023/04/30(日) 13:05:01.57ID:c+zbIbZX 仕事ならネットワーク専門の業者に出しなよ
どうしても自分でやらねばならないのなら、
WAX615あたり使ってごまかすのも手かもしれんが
どうしても自分でやらねばならないのなら、
WAX615あたり使ってごまかすのも手かもしれんが
672anonymous@fusianasan
2023/04/30(日) 13:50:46.81ID:em+xfpC0 >>670
自分でやるならSynologyのMeshでいいと思う
うちは自治体のαモデルみたいな完全分離タイプで無線LANも許可してない
自宅ではSynologyのメッシュにしてて歴代ルーター買い続けてる
隙あらば会社に入れてやろうかと思ってる
自分でやるならSynologyのMeshでいいと思う
うちは自治体のαモデルみたいな完全分離タイプで無線LANも許可してない
自宅ではSynologyのメッシュにしてて歴代ルーター買い続けてる
隙あらば会社に入れてやろうかと思ってる
673anonymous@fusianasan
2023/04/30(日) 13:58:19.68ID:em+xfpC0 ax対応機なんぞ必要ないと思うけど
mr2200acを2台買ってみて(中古でもいい)
APモードかつ有線でのメッシュを束ねていけばいい
mr2200acを2台買ってみて(中古でもいい)
APモードかつ有線でのメッシュを束ねていけばいい
674名無し
2023/04/30(日) 15:35:41.09ID:??? >>670
各無線apまでの配線は必要だけど、同一L2ネットワーク内なら、wlx222複数台でクラスタ組めば1つのSSIDでいける。仮想コントローラー機能があるので設定も楽。ただ設定の反映がちょっと遅いのと、WIFI6対応だけどMU-MIMOの対応は無し。
各無線apまでの配線は必要だけど、同一L2ネットワーク内なら、wlx222複数台でクラスタ組めば1つのSSIDでいける。仮想コントローラー機能があるので設定も楽。ただ設定の反映がちょっと遅いのと、WIFI6対応だけどMU-MIMOの対応は無し。
675名無し
2023/04/30(日) 16:20:12.93ID:??? ちなみに自宅も無線apの電波強度等の設定とWIFIクライアント側の別のapへ接続するタイミング設定を変えれば自動で切り替えることはある程度可能。
676670
2023/04/30(日) 21:37:00.48ID:??? ありがとうございます。
皆さんの意見を参考にして、ネットワーク業者から購入相談と称して構築法を聞き出しつつ
WAX615を2台買ってAPモードかつ有線でのメッシュを束ねクラスタを束ね一個のSSIDにして
無線apの電波強度等の設定とWIFIクライアント側の別のapへ接続するタイミング設定を変えて
自動で切り替わるようにすれば良いのですかね。
メッシュAPと、非対応APを工夫するのはどちらに軍配が上がるんでしょうか。
前者はホームユースや初心者向け、後者はプロフェッショナル向けという印象です。
私のようなクソムシは黙ってメッシュ製品を買えば良いのでしょうか?
皆さんの意見を参考にして、ネットワーク業者から購入相談と称して構築法を聞き出しつつ
WAX615を2台買ってAPモードかつ有線でのメッシュを束ねクラスタを束ね一個のSSIDにして
無線apの電波強度等の設定とWIFIクライアント側の別のapへ接続するタイミング設定を変えて
自動で切り替わるようにすれば良いのですかね。
メッシュAPと、非対応APを工夫するのはどちらに軍配が上がるんでしょうか。
前者はホームユースや初心者向け、後者はプロフェッショナル向けという印象です。
私のようなクソムシは黙ってメッシュ製品を買えば良いのでしょうか?
677名無し
2023/04/30(日) 21:44:04.18ID:??? >>676
全く判って無さそうだが
メッシュとWLXのクラスとはほぼ同等の機能だと思ってOK
メッシュはバックボーンを無線系でやるのでここが親機に繋がる(子機同士の循環接続にならない)ような細工があるだけだ
クライアントと親機の接続はSSIDが同じだと子機側の都合でローミングするからその辺は気にしなくていい
親機でSSIDとかを設定すれば子機にも自動反映されるという点ではメッシュ機とこういうクラスタ設定対応機で使い勝手が変わることはほぼ無い
全く判って無さそうだが
メッシュとWLXのクラスとはほぼ同等の機能だと思ってOK
メッシュはバックボーンを無線系でやるのでここが親機に繋がる(子機同士の循環接続にならない)ような細工があるだけだ
クライアントと親機の接続はSSIDが同じだと子機側の都合でローミングするからその辺は気にしなくていい
親機でSSIDとかを設定すれば子機にも自動反映されるという点ではメッシュ機とこういうクラスタ設定対応機で使い勝手が変わることはほぼ無い
678670
2023/05/01(月) 03:12:58.64ID:??? なるほど、なぜYAMAHAは最新上位機種でもメッシュに対応してないのか
と思ったら設定すれば同等の事ができるからなのですね。
分からない奴はなんか相手にしてねーよ買っても持て余すだけだから
テメーはバッファローでも買ってろという姿勢なわけですね。ははーん。
やっぱYAMAHAは最高ですなもう少し勉強してきます。
と思ったら設定すれば同等の事ができるからなのですね。
分からない奴はなんか相手にしてねーよ買っても持て余すだけだから
テメーはバッファローでも買ってろという姿勢なわけですね。ははーん。
やっぱYAMAHAは最高ですなもう少し勉強してきます。
2023/05/01(月) 04:14:27.67ID:???
メッシュって多くの人が誤解してる(させられてる)からね
親機が各クライアントの電波状況を常に監視してて最も電波強度が強くなる子機APへ動的にシームレスに切り替える
ってイメージあるけど実際にはそんな動作はしない
なのでヤマハのようなちゃんとしたメーカーはメッシュ機能を売り文句にしたりはしてない
親機が各クライアントの電波状況を常に監視してて最も電波強度が強くなる子機APへ動的にシームレスに切り替える
ってイメージあるけど実際にはそんな動作はしない
なのでヤマハのようなちゃんとしたメーカーはメッシュ機能を売り文句にしたりはしてない
680anonymous@fusianasan
2023/05/01(月) 07:14:56.13ID:prpDx4Hn2023/05/18(木) 12:58:29.63ID:???
誤解もなにもメッシュのまとまな説明ないのが珍しくない
メーカー独自だったり同じメーカーでも機種独自だったり謎仕様がはびこる
何れにせよ家庭向けな話で
法人向けならだいぶ前から複数APが連携してなんかするの当たり前
メーカー独自だったり同じメーカーでも機種独自だったり謎仕様がはびこる
何れにせよ家庭向けな話で
法人向けならだいぶ前から複数APが連携してなんかするの当たり前
2023/05/19(金) 00:47:55.29ID:???
携帯電話の基地局ハンドオーバーみたいな高度な動作は無線LANの機能規格上ムリだからな
切り替えるには基地局側か端末側が一旦接続を切断するしかない
でも市販のほとんどのWiFi APはよほど電波強度が低下しない限り自分から切断したりはしない
なので端末側で切断するのが唯一の方法なのだが
切断後の再接続はせっかくメッシュルーターから推奨接続先の情報が来ていても実際にはそんなものは無視してその時点で一番電波の強いAPへ接続に行くだけ
結局メッシュ機能って何だよ?って話
切り替えるには基地局側か端末側が一旦接続を切断するしかない
でも市販のほとんどのWiFi APはよほど電波強度が低下しない限り自分から切断したりはしない
なので端末側で切断するのが唯一の方法なのだが
切断後の再接続はせっかくメッシュルーターから推奨接続先の情報が来ていても実際にはそんなものは無視してその時点で一番電波の強いAPへ接続に行くだけ
結局メッシュ機能って何だよ?って話
2023/05/26(金) 18:03:07.16ID:???
RTX1220でL2TPのVPNを構築してます
WEBで設定はでき、外部からRDPてサーバへのアクセスもできるのですが
社内ネットワークのサーバがインターネットに繋がるようになったので
繋げないようにする良い方法はありませんでしょうか
WEBで設定はでき、外部からRDPてサーバへのアクセスもできるのですが
社内ネットワークのサーバがインターネットに繋がるようになったので
繋げないようにする良い方法はありませんでしょうか
684anonymous@fusianasan
2023/05/26(金) 20:41:43.17ID:FwEwU3Bh >>683
単純にIPoE接続でIPv6が原因とかだったり?
単純にIPoE接続でIPv6が原因とかだったり?
2023/05/27(土) 02:39:33.22ID:???
>>682
携帯みたいが何の例えか分からないし
仕様に書いてないからヤマハは対応してなさそうだが
AP主導でうまいこと切り替える仕組みは
そこそこの法人向けなら珍しくないくらいで802.11の規格上ある
携帯みたいが何の例えか分からないし
仕様に書いてないからヤマハは対応してなさそうだが
AP主導でうまいこと切り替える仕組みは
そこそこの法人向けなら珍しくないくらいで802.11の規格上ある
2023/05/27(土) 13:36:25.35ID:???
メッシュWifiは、親機(有線LAN接続)と子機の間の通信をwifiで行う方式、これなら子機自体は有線LAN接続不要でwifiが届くエリアが広がる
対して、YAMAHA、NETGEAR、Allied Telesis等のAPは、親機も子機も有線LAN接続することを前提に、いくつも配置してwifiが届くエリアを広げる
なので、メッシュwifi(wifiを利用したネットワーク拡大)とAP(有線LAN接続でネットワーク拡大)には、方式以外に違いは無いよ
後は、どちらも同じSSIDとパスワードを設定すれば、PCなり携帯なりをWifi接続する時に、一番電波強度の近い親機or子機に接続される
次に、wifi接続したまま移動した際に、電波強度に応じて接続する親機or子機が切り替わるのは「ローミング」という機能
APはローミングに対応しているが、実際の切り替えは、ノートPCや携帯側の機能に依存する
※CiscoやHPEのAPには、強制的にノートPCや携帯の接続を遮断して、電波強度の強い子機への接続を促す機能があるけど、高いよ
iPhoneは電波強度に応じて簡単にローミングしてくれるが、AndroidやWindowsノート等は電波強度が低くなっても中々ローミングしない
Windowsノートならintelの無線LANチップを搭載していれば設定変更で対応可能、Androidはローミング用ソフト等を導入して強制的にローミングさせることが出来るが電池の持ちが悪くなる
後は、一度wifi接続を切断して再接続すれば、電波強度の強い親機or子機に繋がる
対して、YAMAHA、NETGEAR、Allied Telesis等のAPは、親機も子機も有線LAN接続することを前提に、いくつも配置してwifiが届くエリアを広げる
なので、メッシュwifi(wifiを利用したネットワーク拡大)とAP(有線LAN接続でネットワーク拡大)には、方式以外に違いは無いよ
後は、どちらも同じSSIDとパスワードを設定すれば、PCなり携帯なりをWifi接続する時に、一番電波強度の近い親機or子機に接続される
次に、wifi接続したまま移動した際に、電波強度に応じて接続する親機or子機が切り替わるのは「ローミング」という機能
APはローミングに対応しているが、実際の切り替えは、ノートPCや携帯側の機能に依存する
※CiscoやHPEのAPには、強制的にノートPCや携帯の接続を遮断して、電波強度の強い子機への接続を促す機能があるけど、高いよ
iPhoneは電波強度に応じて簡単にローミングしてくれるが、AndroidやWindowsノート等は電波強度が低くなっても中々ローミングしない
Windowsノートならintelの無線LANチップを搭載していれば設定変更で対応可能、Androidはローミング用ソフト等を導入して強制的にローミングさせることが出来るが電池の持ちが悪くなる
後は、一度wifi接続を切断して再接続すれば、電波強度の強い親機or子機に繋がる
2023/05/27(土) 13:46:24.84ID:???
有線のメッシュもあるだろ
2023/05/27(土) 14:14:44.39ID:???
2023/05/28(日) 09:32:11.89ID:???
>>686
いろいろ間違ってるからスレタイ100回読み返して出直してこい
いろいろ間違ってるからスレタイ100回読み返して出直してこい
2023/05/29(月) 11:14:11.06ID:???
>>685
AP側から切り離すことは閾値の設定しだいで可能だが
切り離された端末が新たに接続する先はそのときに受信電波強度が強いAPへ繋ぐだけ
AP側から適切にコントロールというのは幻想なんだよ
メッシュWiFi APから「接続先情報」が端末に送信される規格は制定されてるけど
そんなものに従って接続先を決める端末は現実的にないって話
AP側から切り離すことは閾値の設定しだいで可能だが
切り離された端末が新たに接続する先はそのときに受信電波強度が強いAPへ繋ぐだけ
AP側から適切にコントロールというのは幻想なんだよ
メッシュWiFi APから「接続先情報」が端末に送信される規格は制定されてるけど
そんなものに従って接続先を決める端末は現実的にないって話
2023/05/29(月) 20:14:27.07ID:???
2023/05/30(火) 00:25:49.79ID:???
2023/05/30(火) 04:07:11.49ID:???
>>692
それは承知してるが、690はその高価な機能を実装しても実現不可という認識のようだったから。
それは承知してるが、690はその高価な機能を実装しても実現不可という認識のようだったから。
2023/05/30(火) 06:04:22.24ID:???
ヤマハルーターの話しようや
2023/05/30(火) 07:39:36.22ID:???
YAMAHA RTX1300やRTX1220ってRTX1200に比べCPUの処理能力上がっていると思いますが、どの程度性能が向上してます?
RTX1200を使用時、通信速度計測で800Mbps程度出るとRTX1200のCPU負荷がほぼ100%に張り付いてしまった
そこで、NEC IX2215(メインCPU以外にパケット処理CPUがついている)に交換した
現行のRTX1220やRTX1300であれば、LAN側にタグVLANを設定し、基本的なファイアウォール設定(IDS含む)をした状態で、800Mbps程度で通信した場合のCPUの負荷はどの程度ですか?
また、RTX1220ではIPsec 1.5Gbpsと記載されてますが、実際にはどの程度の通信速度がでますか?
NEC IX系も悪くないのですが、YAMAHA RTX系の方がコンフィグ書きやすいので、性能面で問題なければYAMAHAに戻りたい
RTX1200を使用時、通信速度計測で800Mbps程度出るとRTX1200のCPU負荷がほぼ100%に張り付いてしまった
そこで、NEC IX2215(メインCPU以外にパケット処理CPUがついている)に交換した
現行のRTX1220やRTX1300であれば、LAN側にタグVLANを設定し、基本的なファイアウォール設定(IDS含む)をした状態で、800Mbps程度で通信した場合のCPUの負荷はどの程度ですか?
また、RTX1220ではIPsec 1.5Gbpsと記載されてますが、実際にはどの程度の通信速度がでますか?
NEC IX系も悪くないのですが、YAMAHA RTX系の方がコンフィグ書きやすいので、性能面で問題なければYAMAHAに戻りたい
2023/05/30(火) 07:57:16.47ID:???
2023/05/30(火) 09:15:58.97ID:???
2023/05/30(火) 09:30:43.29ID:???
>>697
おまえの中ではそれは端末なのか?
おまえの中ではそれは端末なのか?
2023/05/30(火) 09:46:07.29ID:???
2023/05/30(火) 09:49:31.67ID:???
>>699
おまえ国語の成績悪かっただろ
おまえ国語の成績悪かっただろ
2023/05/30(火) 11:51:05.91ID:???
>>696
技術上出来ないものを出来ると言っている訳ではなく、技術上可能となってるのにそういう動作をしないことを証明しろということの方が難しいのでは?
技術上出来ないものを出来ると言っている訳ではなく、技術上可能となってるのにそういう動作をしないことを証明しろということの方が難しいのでは?
2023/05/30(火) 12:20:39.00ID:???
日本語が通じてない人がいるみたいなので再度書くと
AP側から端末へ「推奨接続先」の情報を伝える規格自体は802.11kや802.11vなど既にあるし
シスコみたいな高価な機器でなくてもASUSやバッファローのような数万円の民生機でも対応してる
ところがスマホやノートPCといった「端末側」でその推奨リストのみに従って接続先を決めるような実装をしてる端末は現実的にないという話
あると言うならその端末の機種名を具体的に挙げてもらいたい
そもそも1Fにいて近くにある1FのAPより遠くにある2FのAPの方が受信電波強度が強いなんて瞬間はザラにある
AP群から見た端末の電波強度の序列と端末から見たAP群の序列は一致するとは限らない
なのでAP側から802.11k/vを用いていくら「推奨接続先」を端末へ送っても端末はそのAPの電波強度が低ければより強い方へ接続に行くだけ
ローミングコントロールなんて実質的には機能していない
5GやLTEといったモバイルネットワークは基地局側が接続先を決定するので電波強度や端末の相対位置や移動ベクトルまで考慮して接続先を最適に次々に切り替えていく
ところが無線LANは端末側が接続先を決定するためAP側から強制させることができないので仕方ない
AP側から端末へ「推奨接続先」の情報を伝える規格自体は802.11kや802.11vなど既にあるし
シスコみたいな高価な機器でなくてもASUSやバッファローのような数万円の民生機でも対応してる
ところがスマホやノートPCといった「端末側」でその推奨リストのみに従って接続先を決めるような実装をしてる端末は現実的にないという話
あると言うならその端末の機種名を具体的に挙げてもらいたい
そもそも1Fにいて近くにある1FのAPより遠くにある2FのAPの方が受信電波強度が強いなんて瞬間はザラにある
AP群から見た端末の電波強度の序列と端末から見たAP群の序列は一致するとは限らない
なのでAP側から802.11k/vを用いていくら「推奨接続先」を端末へ送っても端末はそのAPの電波強度が低ければより強い方へ接続に行くだけ
ローミングコントロールなんて実質的には機能していない
5GやLTEといったモバイルネットワークは基地局側が接続先を決定するので電波強度や端末の相対位置や移動ベクトルまで考慮して接続先を最適に次々に切り替えていく
ところが無線LANは端末側が接続先を決定するためAP側から強制させることができないので仕方ない
2023/05/30(火) 12:29:01.36ID:???
>>702
クライアントで各APの受信状態を測定して、それも使う実装が普通だと思うけど?
クライアントで各APの受信状態を測定して、それも使う実装が普通だと思うけど?
2023/05/30(火) 12:32:12.89ID:???
2023/05/30(火) 12:43:54.69ID:???
仕方ないもっと分かりやすく書くか
WiFiルーター「あなたの近くに最適なAPがありますのでここ(AP1)へ接続してください」
【端末から見てAP1の電波強度が一番強い場合】
端末「なるほどAP1が一番電波強いしここへ接続するよ、ありがとう」
【端末から見てAP1よりAP2の方が電波が強い場合】
端末「ごめんせっかくオススメしてもらったけど、AP2の方が電波強いみたいだからそっちへ繋ぐよ」
つまり推奨接続先の情報はあってもなくても同じ
WiFiルーター「あなたの近くに最適なAPがありますのでここ(AP1)へ接続してください」
【端末から見てAP1の電波強度が一番強い場合】
端末「なるほどAP1が一番電波強いしここへ接続するよ、ありがとう」
【端末から見てAP1よりAP2の方が電波が強い場合】
端末「ごめんせっかくオススメしてもらったけど、AP2の方が電波強いみたいだからそっちへ繋ぐよ」
つまり推奨接続先の情報はあってもなくても同じ
2023/05/30(火) 16:00:00.81ID:???
>>705
WiFiルーター(Cisco AP)「あなた(端末)からの送信RSSIが悪く、最適なAPがありますのでここ(AP1)へ接続してください」
【端末から見てAP1の電波強度(RSSI)が一番強い場合】
端末「なるほどAP1が一番電波強度(RSSI)強いしここへ接続するよ、ありがとう」
【端末から見てAP1よりAP2の方が電波強度(RSSI)が強い場合】
端末からの送信RSSIを検知しているのだから、AP1よりAP2の方が端末側のRSSIより高いことは普通は無い
※但し、RSSIはAPや端末毎に相対評価基準が異なるから、APと端末でRSSI強度が異なる場合もある
端末「ごめんせっかくオススメしてもらったけど、AP2の方が電波強度(RSSI)強いみたいだからそっちへ繋ぐよ」
Cisco AP「AP2には強制的に繋がせない、AP2に繋ごうとしても通信遮断します。必ずAP1に接続しなさい」
端末「仕方が無い、AP1へ繋ぐよ」
CiscoのAPは、推奨接続先へ強制的に接続させるので、推奨接続先情報の通りに端末は接続する
Cisco APのRSSI設定は閾値を使用するので、AP1、AP2共に閾値に引っかからない場合のみ端末側の選択に任せるし、推奨接続先情報を送らない
WiFiルーター(Cisco AP)「あなた(端末)からの送信RSSIが悪く、最適なAPがありますのでここ(AP1)へ接続してください」
【端末から見てAP1の電波強度(RSSI)が一番強い場合】
端末「なるほどAP1が一番電波強度(RSSI)強いしここへ接続するよ、ありがとう」
【端末から見てAP1よりAP2の方が電波強度(RSSI)が強い場合】
端末からの送信RSSIを検知しているのだから、AP1よりAP2の方が端末側のRSSIより高いことは普通は無い
※但し、RSSIはAPや端末毎に相対評価基準が異なるから、APと端末でRSSI強度が異なる場合もある
端末「ごめんせっかくオススメしてもらったけど、AP2の方が電波強度(RSSI)強いみたいだからそっちへ繋ぐよ」
Cisco AP「AP2には強制的に繋がせない、AP2に繋ごうとしても通信遮断します。必ずAP1に接続しなさい」
端末「仕方が無い、AP1へ繋ぐよ」
CiscoのAPは、推奨接続先へ強制的に接続させるので、推奨接続先情報の通りに端末は接続する
Cisco APのRSSI設定は閾値を使用するので、AP1、AP2共に閾値に引っかからない場合のみ端末側の選択に任せるし、推奨接続先情報を送らない
2023/05/30(火) 16:35:04.77ID:???
>>706
へえシスコは接続拒否なんて思い切ったことやるんだ
たしかにその方法なら事実上コントロール可能だな
でも802.11k/vではそこまでは規定してないんだけど本当にそんなことするかな?
> 端末からの送信RSSIを検知しているのだから、AP1よりAP2の方が端末側のRSSIより高いことは普通は無い
これは安易な発想だね
AP側はアンテナが各方向に向いているが端末側の内蔵アンテナは1方向しか向いてないなんてことは普通にある
送信と受信の指向特性が同じとも限らない
なのでAP側から見た端末の電波強度はAP1の方が高くても端末から見たAPはAP2の方が強いなんてことはザラ
へえシスコは接続拒否なんて思い切ったことやるんだ
たしかにその方法なら事実上コントロール可能だな
でも802.11k/vではそこまでは規定してないんだけど本当にそんなことするかな?
> 端末からの送信RSSIを検知しているのだから、AP1よりAP2の方が端末側のRSSIより高いことは普通は無い
これは安易な発想だね
AP側はアンテナが各方向に向いているが端末側の内蔵アンテナは1方向しか向いてないなんてことは普通にある
送信と受信の指向特性が同じとも限らない
なのでAP側から見た端末の電波強度はAP1の方が高くても端末から見たAPはAP2の方が強いなんてことはザラ
2023/05/30(火) 17:00:07.00ID:???
>>707
もし狭い敷地内に狭い間隔で複数のAPを置いているなら、
Ciscoは閾値方式なので、閾値を下回らない限り、端末が一番電波強度(RSSI)と判断するAPへの接続を拒否しない
広い敷地に複数のAPが広い間隔で設置されている場合、閾値をした回った場合は
>>706で記載の通り端末は、AP側からみた推奨接続先情報の接続先に強制的に接続変更される
前にも貼ったが下記URLに記載がある
https://www.cisco.com/c/ja_jp/td/docs/wl/wllancntrller/wllancntrllersw/cg/001/b_cg80/b_cg80_chapter_010001000.html
もし狭い敷地内に狭い間隔で複数のAPを置いているなら、
Ciscoは閾値方式なので、閾値を下回らない限り、端末が一番電波強度(RSSI)と判断するAPへの接続を拒否しない
広い敷地に複数のAPが広い間隔で設置されている場合、閾値をした回った場合は
>>706で記載の通り端末は、AP側からみた推奨接続先情報の接続先に強制的に接続変更される
前にも貼ったが下記URLに記載がある
https://www.cisco.com/c/ja_jp/td/docs/wl/wllancntrller/wllancntrllersw/cg/001/b_cg80/b_cg80_chapter_010001000.html
2023/05/30(火) 17:19:44.60ID:???
追記
Ciscoは、RSSIとデータ レートの両方の閾値設定が出来るので、実際に通信速度が出ていない条件も確認して接続先を変更する
Ciscoは、RSSIとデータ レートの両方の閾値設定が出来るので、実際に通信速度が出ていない条件も確認して接続先を変更する
2023/05/30(火) 18:18:28.52ID:???
>>708
つまり
AP群のエリアオーバーラップを許すRSSI閾値設定だと端末側が選んだAPが最適でなくても接続を拒否できない(通常のメッシュWiFiはこちら)
オーバーラップを許さない閾値設定だと指示先以外のAPからは接続拒否できるということか
でも後者だとそもそも接続できないエリアが発生しそうだから現実的にはオーバーラップさせる設定にするだろ
つまり
AP群のエリアオーバーラップを許すRSSI閾値設定だと端末側が選んだAPが最適でなくても接続を拒否できない(通常のメッシュWiFiはこちら)
オーバーラップを許さない閾値設定だと指示先以外のAPからは接続拒否できるということか
でも後者だとそもそも接続できないエリアが発生しそうだから現実的にはオーバーラップさせる設定にするだろ
2023/05/30(火) 19:16:42.44ID:???
>>710
ローミングの最適化を使用することによって、無線に対してクライアント カバレッジ レポート間隔を設定することもできる
クライアント カバレッジの統計情報には、データ パケット RSSI、カバレッジ ホール(接続できないエリア) の検出および軽減(CHDM)の事前アラーム障害、再送信要求と現在のデータ レートが含まれる
そして、下記URLの記載されているように
APの送信電力レベルを上げることによってカバレッジ ホール(接続できないエリア) が解消される
但し、送信電力を増加させることが不可能なクライアントや、電力レベルが静的に設定されているクライアントによって生じたカバレッジ ホールがAPによって解消されることは無い
APの送信電力が上がって端末が受信可能になっても、端末の出力上がらないか端末からの送信がAP迄届かないからね
全ての端末に対応出来る訳では無いが、ac以降のwifi対応の端末なら問題無いと思うよ
https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/ewc/17-6/config-guide/ewc_cg_17_6/coverage_hole_detection.html
オーバーラップは出来る限り少なく、かつ電波の届かない場所を自動的に減らすwifi環境を構築出来る、だからCiscoは高い
ローミングの最適化を使用することによって、無線に対してクライアント カバレッジ レポート間隔を設定することもできる
クライアント カバレッジの統計情報には、データ パケット RSSI、カバレッジ ホール(接続できないエリア) の検出および軽減(CHDM)の事前アラーム障害、再送信要求と現在のデータ レートが含まれる
そして、下記URLの記載されているように
APの送信電力レベルを上げることによってカバレッジ ホール(接続できないエリア) が解消される
但し、送信電力を増加させることが不可能なクライアントや、電力レベルが静的に設定されているクライアントによって生じたカバレッジ ホールがAPによって解消されることは無い
APの送信電力が上がって端末が受信可能になっても、端末の出力上がらないか端末からの送信がAP迄届かないからね
全ての端末に対応出来る訳では無いが、ac以降のwifi対応の端末なら問題無いと思うよ
https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/ewc/17-6/config-guide/ewc_cg_17_6/coverage_hole_detection.html
オーバーラップは出来る限り少なく、かつ電波の届かない場所を自動的に減らすwifi環境を構築出来る、だからCiscoは高い
2023/06/17(土) 00:13:29.32ID:???
急遽ひかり電話を契約する必要がでてきたのですが、HGWを触った経験がなく、教えてください。
現状、ONU⇔RTX1210の環境にて、
LAN2(WAN)は、ipv4通信(pp1)、フレッツワイドVPN(pp2)、NGN網内折り返し(ネーム使用)
という3接続がぶらさがっている状態です。
ここでONUがHGWに置き換わる場合、
HGW側にPPPoEパススルー設定をしてやると、pp1、pp2はRTXの設定そのままで外に出ていくという認識で
良いでしょうか。
NGN網内折り返しについては、ここを参考に接続を確立したのですが、
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#setting7
ひかり電話に契約するとipv6の払い出しがDHCPv6-PDに代わるとのことなので、
フレッツ情報サイトにてネームとipv6の登録を変更し、
rtxのconfigにて、ra-prefixをdhcp-prefix
に変更すれOKでしょうか。
ひかり電話開通と共に嵌るのが恐ろしいので事前にある程度は構えておきたく、
ご教示頂けると有難いです。
現状、ONU⇔RTX1210の環境にて、
LAN2(WAN)は、ipv4通信(pp1)、フレッツワイドVPN(pp2)、NGN網内折り返し(ネーム使用)
という3接続がぶらさがっている状態です。
ここでONUがHGWに置き換わる場合、
HGW側にPPPoEパススルー設定をしてやると、pp1、pp2はRTXの設定そのままで外に出ていくという認識で
良いでしょうか。
NGN網内折り返しについては、ここを参考に接続を確立したのですが、
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#setting7
ひかり電話に契約するとipv6の払い出しがDHCPv6-PDに代わるとのことなので、
フレッツ情報サイトにてネームとipv6の登録を変更し、
rtxのconfigにて、ra-prefixをdhcp-prefix
に変更すれOKでしょうか。
ひかり電話開通と共に嵌るのが恐ろしいので事前にある程度は構えておきたく、
ご教示頂けると有難いです。
713anonymous@fusianasan
2023/06/17(土) 00:56:20.94ID:CZdLTdQm OKです
2023/06/17(土) 07:52:21.64ID:???
>>712
プロバイダによってはHGWにフレッツジョイント勝手に配信してルーターからのインターネット接続に問題が出るのでIPv4 over IPv6とかも利用してるなら良く打合せしてからの方がいいと思う
プロバイダによってはHGWにフレッツジョイント勝手に配信してルーターからのインターネット接続に問題が出るのでIPv4 over IPv6とかも利用してるなら良く打合せしてからの方がいいと思う
2023/06/17(土) 22:59:38.55ID:???
お二方、ありがとうございました。
2023/07/12(水) 15:55:08.73ID:???
3500今更キタ~
2023/07/13(木) 23:15:03.60ID:???
2023/07/16(日) 00:42:30.20ID:???
主に普通のブロードバント用ルータとしてRTXシリーズ使う場合のfilterについて教えて下さい。
ppとかtunnelのinみたいな外内なフィルタを設定する際、
基本的に通したいものだけpassとしてあとは
ip filter 199 reject * * * * *
設定しちゃえばわざわざ
ip filter 100 reject 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 * * * *
ip filter 102 reject * * udp,tcp 135,445,1900,netbios_ns-netbios_ssn *
ip filter 103 reject * * udp,tcp * 135,445,1900,netbios_ns-netbios_ssn
なんて書かなくてもよいのでは…?
と思ったのですが明示的に書く必要性ってあるんでしょうか?
デフォルトのフィルタとかネット上見るとみんな書いてるので気になってます
ppとかtunnelのinみたいな外内なフィルタを設定する際、
基本的に通したいものだけpassとしてあとは
ip filter 199 reject * * * * *
設定しちゃえばわざわざ
ip filter 100 reject 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 * * * *
ip filter 102 reject * * udp,tcp 135,445,1900,netbios_ns-netbios_ssn *
ip filter 103 reject * * udp,tcp * 135,445,1900,netbios_ns-netbios_ssn
なんて書かなくてもよいのでは…?
と思ったのですが明示的に書く必要性ってあるんでしょうか?
デフォルトのフィルタとかネット上見るとみんな書いてるので気になってます
2023/07/16(日) 10:20:04.35ID:???
完全なホワイトリスト運用できるならそれでええんやで
2023/07/17(月) 22:48:35.03ID:???
やっぱりそうですよねありがとうございます!
外部から繋ぎたい事もほとんどないのでIN方向はホワイトリスト運用します
外部から繋ぎたい事もほとんどないのでIN方向はホワイトリスト運用します
2023/07/18(火) 22:08:05.00ID:???
2023/07/19(水) 00:06:30.33ID:???
そもそもppとかWAN側ifのinで明示的に許可するのってICMPぐらいじゃない?
(ポートフォワード等の追加要件は除く)
ICMPをブロックしなければ害が出るとは思えんけど
(ポートフォワード等の追加要件は除く)
ICMPをブロックしなければ害が出るとは思えんけど
2023/07/19(水) 00:14:03.21ID:???
デフォルト設定で許可されるのはrule 101030のicmpとrule 101032のtcp113(ident)のみです。
724anonymous@fusianasan
2023/08/03(木) 01:04:56.36ID:YYQhpl49 今更ながら、思ったけど、Googleリモートデスクトップってポート開放不要らしいから対策をやってないと社員に勝手に有効化されて外部から接続される恐れがあるよな。
何か対策してますか?
何か対策してますか?
725anonymous@fusianasan
2023/08/03(木) 08:05:44.33ID:/R9WqJ// Google側の設定ちゃんとしてればそんなことにならんだろ
2023/08/03(木) 20:05:21.98ID:???
ポート開いてなければ通るわけがない
デフォのフルオープン除く
デフォのフルオープン除く
2023/08/03(木) 20:39:58.55ID:???
>>726
中から外へのポート443宛を閉じてる環境は、YAMAHAルータを使うような小規模環境なら存在しないんじゃないかな
中から外へのポート443宛を閉じてる環境は、YAMAHAルータを使うような小規模環境なら存在しないんじゃないかな
2023/08/03(木) 21:16:31.88ID:???
2023/08/03(木) 21:16:34.30ID:???
730anonymous@fusianasan
2023/08/04(金) 09:08:46.11ID:oI+JC69M >>726
ポート開放してなくても、内側から外部サーバーにアクセスすることで、クライアントからリモートデスクトップホスト側への経路が通じる方式ではないのか?
ポート開放してなくても、内側から外部サーバーにアクセスすることで、クライアントからリモートデスクトップホスト側への経路が通じる方式ではないのか?
2023/08/04(金) 13:10:19.41ID:???
>>724
Chromeリモートデスクトップの使用を管理する
https://support.google.com/chrome/a/answer/2799701?hl=ja
このページの「Chromeリモートデスクトップの機能をブロックする」の方法じゃ駄目?
Chromeリモートデスクトップの使用を管理する
https://support.google.com/chrome/a/answer/2799701?hl=ja
このページの「Chromeリモートデスクトップの機能をブロックする」の方法じゃ駄目?
732anonymous@fusianasan
2023/08/05(土) 01:18:28.57ID:XSuAiyn6 >>731
ルーターならコマンドで一発制御したいところ
ルーターならコマンドで一発制御したいところ
733anonymous@fusianasan
2023/08/05(土) 01:38:01.58ID:K13V3QgV 通信の中身覗かないと無理だろ
2023/08/06(日) 11:08:43.50ID:???
https://support.google.com/chrome/a/answer/2799701?hl=ja
フィルタ掛けたらガード出来るかも
フィルタ掛けたらガード出来るかも
2023/08/06(日) 11:12:30.63ID:???
もう書いてあったな
スマソ
スマソ
2023/08/08(火) 07:22:55.18ID:???
eo10GにRTX1300導入してひと居ます?
特に変わった設定なく使えるもんなのかと
特に変わった設定なく使えるもんなのかと
2023/08/08(火) 21:13:42.03ID:???
eoひかり100Mbps契約だし今使ってるのはヤマハですらないけど、
> 特に変わった設定なく
ってのが
a. eoひかりの1Gbps契約と同様の設定
b. GUIの簡単セットアップ的なので設定できる(CLIで設定する必要が無い)
のどちらの意味なのか分からんけど
a. なら多分同じ(少なくともIPv4は同じ)
b. ならGUIからはIPv4接続はできてもIPv6は繋げない(最新世代のRTXは知らんけど多分無理)
のはず
> 特に変わった設定なく
ってのが
a. eoひかりの1Gbps契約と同様の設定
b. GUIの簡単セットアップ的なので設定できる(CLIで設定する必要が無い)
のどちらの意味なのか分からんけど
a. なら多分同じ(少なくともIPv4は同じ)
b. ならGUIからはIPv4接続はできてもIPv6は繋げない(最新世代のRTXは知らんけど多分無理)
のはず
2023/08/09(水) 00:26:53.39ID:???
ありがとうございます。
現状1Gでpppoe環境なんでほぼそのまま10Gに移行できるのかなあと。
現場から導入しろって突き上げられるものの、中小なんでRTX1300の
金額でもかなり慎重やらないと怒られるんで間違いなく使えて、効果的な
のを見越してから導入したいんですが導入事例が見つからずでして。
凝ったことしなきゃ普通に使えるよってのが分かればと…
現状1Gでpppoe環境なんでほぼそのまま10Gに移行できるのかなあと。
現場から導入しろって突き上げられるものの、中小なんでRTX1300の
金額でもかなり慎重やらないと怒られるんで間違いなく使えて、効果的な
のを見越してから導入したいんですが導入事例が見つからずでして。
凝ったことしなきゃ普通に使えるよってのが分かればと…
2023/08/09(水) 09:30:23.80ID:???
>>738
中小であればこそ自分でやらずに業者挟んだ方が良いぞ
中小であればこそ自分でやらずに業者挟んだ方が良いぞ
740anonymous@fusianasan
2023/08/09(水) 12:09:22.63ID:fIHrQGgZ 凝ったことしなきゃ普通に使えるよ!
741anonymous@fusianasan
2023/08/10(木) 21:32:51.75ID:F9Ycuh16 RTX1300とEOでそれなりによくはなるだろうが
その下を整備しなきゃ、性能発揮しないだろう
どういう構成なのか手書きでいいからうpしてみろよ
無料だから酒飲みながら適当に答えるぞ
その下を整備しなきゃ、性能発揮しないだろう
どういう構成なのか手書きでいいからうpしてみろよ
無料だから酒飲みながら適当に答えるぞ
2023/08/11(金) 09:25:20.47ID:???
2023/08/11(金) 09:40:44.84ID:???
>>741
今のところRTX1210で拠点間接続をしてて、その配下には基本的には
ルーティング機器はないようです。
社内クライアントPCが20台くらいぶら下がってて本社側ファイルサーバーに
接続しています。それ以外に不定のクライアントが頻繁にWindowsアップデート
をしているプラスもしかしたらWSUSサーバーも居るのかも。
更に各従業員が勝手に設置したと思われるAPが複数ある臭いです。
書いてて思いましたがこれ実地で環境整理が先ですね…
今のところRTX1210で拠点間接続をしてて、その配下には基本的には
ルーティング機器はないようです。
社内クライアントPCが20台くらいぶら下がってて本社側ファイルサーバーに
接続しています。それ以外に不定のクライアントが頻繁にWindowsアップデート
をしているプラスもしかしたらWSUSサーバーも居るのかも。
更に各従業員が勝手に設置したと思われるAPが複数ある臭いです。
書いてて思いましたがこれ実地で環境整理が先ですね…
2023/08/11(金) 10:09:40.81ID:???
2023/08/11(金) 22:55:47.33ID:???
>>743
セキュリティ対策を先に何とかした方いいと思います。
勝手APなんてどんなセキュリティ状態かわかったものじゃないので、すぐ止めさせるなり会社でちゃんとセキュリティ対策した機器を準備するなりした方がいいです。
セキュリティ対策を先に何とかした方いいと思います。
勝手APなんてどんなセキュリティ状態かわかったものじゃないので、すぐ止めさせるなり会社でちゃんとセキュリティ対策した機器を準備するなりした方がいいです。
2023/08/11(金) 23:16:31.00ID:???
>>743
野良APが設置されたことがあった
ノートPC上に、電波強度の高いSSIDが増えたことに気が付いた人がいて発覚
SSIDの特徴から機種限定されて、プリントした機種画像を元に部内を全員で探して、破棄したよ
今は情報セキュリティについて厳しいから、設置した人は懲戒処分・減給になってたよ
野良APが設置されたことがあった
ノートPC上に、電波強度の高いSSIDが増えたことに気が付いた人がいて発覚
SSIDの特徴から機種限定されて、プリントした機種画像を元に部内を全員で探して、破棄したよ
今は情報セキュリティについて厳しいから、設置した人は懲戒処分・減給になってたよ
2023/08/13(日) 04:38:12.61ID:???
SSID秘匿にすればいいのにバカだな
2023/08/13(日) 08:39:58.45ID:???
ステルス設定してもアナライザーでばれるかと。
2023/08/13(日) 21:28:26.56ID:???
野良APが存在できる時点で有線でも繋ぎ放題なんだろうから、色々まずいんじゃないかな。
2023/08/13(日) 22:31:00.64ID:???
>>748
野良APを繋げられるようなザルな環境ならSSIDステルス程度で誤魔化せるということでしょう。
野良APを繋げられるようなザルな環境ならSSIDステルス程度で誤魔化せるということでしょう。
2023/08/14(月) 09:15:08.59ID:???
2023/08/14(月) 09:59:08.51ID:???
どうやって制限するMac認証くらいしか思いつかない
2023/08/14(月) 13:43:06.95ID:???
検疫ネットワークとかかな
2023/08/14(月) 14:38:01.17ID:???
業務用なら802.1xの電子証明書一択だろ?
2023/08/14(月) 16:16:54.44ID:???
漠然としたセキュリティ対策ワクワクするな
野良APの何がダメだからどんな対策する、に繋がっていかないこの感じ、社内会議みたい
野良APの何がダメだからどんな対策する、に繋がっていかないこの感じ、社内会議みたい
2023/08/14(月) 17:01:37.11ID:???
コスト度外視で対策考えてみます?
批判は無しで。
批判は無しで。
757746
2023/08/14(月) 17:21:56.99ID:??? MACアドレス規制や802.1xの電子証明書認証を行っていないのが一番の問題と思う
ほぼ一年中、実習生が入れ替わり来て、日報や検索でWifiを使える様にしてるから
MACアドレス規制を掛けるとなると、申請手続きが面倒になってしまう
個人情報を取り扱うシステムと別セグメントなのが唯一の救いとう感じ
個人情報を取り扱うシステムの方は、デスクトップPC&機器指定で
ログイン時は、自分のIDを非接触ICカードリーダーにかざす方式なので、MACアドレス規制+αにはなってる
ほぼ一年中、実習生が入れ替わり来て、日報や検索でWifiを使える様にしてるから
MACアドレス規制を掛けるとなると、申請手続きが面倒になってしまう
個人情報を取り扱うシステムと別セグメントなのが唯一の救いとう感じ
個人情報を取り扱うシステムの方は、デスクトップPC&機器指定で
ログイン時は、自分のIDを非接触ICカードリーダーにかざす方式なので、MACアドレス規制+αにはなってる
2023/08/14(月) 18:17:34.96ID:???
>>757
個人情報を扱うネットワークに物理的に接続して、IPアドレスを手動設定してもネットワークに入り込めない仕組みなの?
個人情報を扱うネットワークに物理的に接続して、IPアドレスを手動設定してもネットワークに入り込めない仕組みなの?
2023/08/14(月) 18:40:45.72ID:???
>>758
それは、私に懲戒処分・減給、又は懲戒解雇覚悟で試せということですか?勘弁してくださいw
セキュリティ関係の詳細は、私の部署には説明ありません、恐らくどの部署にも説明されて無いと思います
どんなセキュリティを構築しているか自体がセキュリティだからと思われます
どのPC使って、閲覧するか、入力や修正するか、印刷するか、だけ分かれば、それ以上必要無いです
それは、私に懲戒処分・減給、又は懲戒解雇覚悟で試せということですか?勘弁してくださいw
セキュリティ関係の詳細は、私の部署には説明ありません、恐らくどの部署にも説明されて無いと思います
どんなセキュリティを構築しているか自体がセキュリティだからと思われます
どのPC使って、閲覧するか、入力や修正するか、印刷するか、だけ分かれば、それ以上必要無いです
2023/08/14(月) 19:24:51.02ID:???
2023/08/14(月) 19:46:12.30ID:???
762anonymous@fusianasan
2023/08/14(月) 20:16:46.57ID:fMRTt46o >>738
先日、100M回線から10G回線にしたけど、10G回線でPPPoE提供しているプロバイダは企業向けのIIJしかなかった気がする。
今は状況が変わって違うかもしれないので、自分で調べてみて。
先日、100M回線から10G回線にしたけど、10G回線でPPPoE提供しているプロバイダは企業向けのIIJしかなかった気がする。
今は状況が変わって違うかもしれないので、自分で調べてみて。
2023/08/14(月) 20:29:50.23ID:???
2023/08/14(月) 20:41:57.79ID:???
>>761
情シスに友達が居るので、趣味で自宅のネットワーク構築して楽しんでます
IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
自分は、医療系国家資格を持った専門職社員です
社内の機種選定なんて出来ません
ここって個人利用だと書込み厳禁なのですか?
情シスに友達が居るので、趣味で自宅のネットワーク構築して楽しんでます
IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
自分は、医療系国家資格を持った専門職社員です
社内の機種選定なんて出来ません
ここって個人利用だと書込み厳禁なのですか?
2023/08/14(月) 20:50:38.07ID:???
766761
2023/08/14(月) 22:24:49.85ID:??? >>764
あまり詮索する気はないので、特定されるような情報はほどほどにw
個人利用ってことは、ご質問のrtx1300の選定は家用ってことですか?
職場のネットワークのような話をずっとしてたので、職場のことかと。
野良apも家のネットワークで検知されたんですか?
話が脱線しすぎてわからないです。
あまり詮索する気はないので、特定されるような情報はほどほどにw
個人利用ってことは、ご質問のrtx1300の選定は家用ってことですか?
職場のネットワークのような話をずっとしてたので、職場のことかと。
野良apも家のネットワークで検知されたんですか?
話が脱線しすぎてわからないです。
2023/08/14(月) 23:07:52.83ID:???
>>764
個人利用については>>1にある関連スレの最新のここ。
YAMAHAヤマハブロードバンドルーターpp select 38
https://mevius.5ch.net/test/read.cgi/hard/1684756450/
個人利用については>>1にある関連スレの最新のここ。
YAMAHAヤマハブロードバンドルーターpp select 38
https://mevius.5ch.net/test/read.cgi/hard/1684756450/
2023/08/15(火) 01:12:48.76ID:???
>>766
野良AP騒動は、勤務先で起こったことです、不正に設置した人は懲戒処分・減給になりました
上記セグメント上の正規Wifi APは、SSIDとPWで簡単に入れます、機器のMACアドレスで弾かれることはありません
職員によるインターネット検索や実習生の日常業務(日報や検索)の為のネットワークセグメントであることが理由です
>IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
>L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
これは趣味で自宅で構築しているネットワークシステムの話しです
私が勤務先の情シス担当と誤解された方々が居たので、職場では全く無関係の仕事をしていて
自宅で趣味でやっていることを説明したかっただけです、誤解させて申し訳ありません
>>767
今後は、誘導されたURLへ移動します
野良AP騒動は、勤務先で起こったことです、不正に設置した人は懲戒処分・減給になりました
上記セグメント上の正規Wifi APは、SSIDとPWで簡単に入れます、機器のMACアドレスで弾かれることはありません
職員によるインターネット検索や実習生の日常業務(日報や検索)の為のネットワークセグメントであることが理由です
>IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
>L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
これは趣味で自宅で構築しているネットワークシステムの話しです
私が勤務先の情シス担当と誤解された方々が居たので、職場では全く無関係の仕事をしていて
自宅で趣味でやっていることを説明したかっただけです、誤解させて申し訳ありません
>>767
今後は、誘導されたURLへ移動します
2023/08/15(火) 06:38:57.21ID:???
作り話臭くなってきたな
770743
2023/08/15(火) 11:30:54.28ID:???771743
2023/08/15(火) 11:51:09.14ID:??? >>766
たぶん私と746さんと混同されちゃってるかと。
私がRTX1300とeo10G導入で質問しますて、医療関係?の746さんとは
別人であります。零細の兼任情シスみたいな立場で、自分の所属ではない
支所のネットワーク問題を投げられている、とそんな状況でございます
混乱させてすいません。。
たぶん私と746さんと混同されちゃってるかと。
私がRTX1300とeo10G導入で質問しますて、医療関係?の746さんとは
別人であります。零細の兼任情シスみたいな立場で、自分の所属ではない
支所のネットワーク問題を投げられている、とそんな状況でございます
混乱させてすいません。。
772anonymous@fusianasan
2023/08/16(水) 21:58:08.42ID:eO6k2td5 802.1xの電子証明書認証って、RTX1210単独では非対応ですよね。
野良AP怖いな。外部からの侵入口を作られるということだからな。
今複数のブランチがあって、RTXによるVPNでつかながってるけど、各ブランチの端末について電子証明書によるアクセス許可を出す機能を本社側にのみ設置することはできるのかな。
野良AP怖いな。外部からの侵入口を作られるということだからな。
今複数のブランチがあって、RTXによるVPNでつかながってるけど、各ブランチの端末について電子証明書によるアクセス許可を出す機能を本社側にのみ設置することはできるのかな。
2023/08/16(水) 23:06:52.14ID:???
本社側にRADIUSサーバー立てればいいんじゃないの?
2023/08/17(木) 22:00:02.09ID:???
775anonymous@fusianasan
2023/08/18(金) 09:09:44.85ID:Gp59TdKr >>773
RTX1210って、RADIUSサーバーと連携するんですか。
RTX1210って、RADIUSサーバーと連携するんですか。
2023/08/18(金) 09:57:51.83ID:???
ルータはRADIUS非対応
SWやAPは対応
SWやAPは対応
2023/08/18(金) 09:57:53.80ID:???
ルータはRADIUS非対応
SWやAPは対応
SWやAPは対応
778anonymous@fusianasan
2023/08/20(日) 07:44:03.30ID:XeIjwe0K REVELATION/ IN THE SAME BOAT
グラノード広島(granode hiroshima)
大和ハウス工業(daiwa house group)
シーレックス(seerex)
テイケイ西日本(teikei west japan)
裏社会(underworld)
広島県警察(hiroshima prefectural police)
公安警察(security police)
広島地方検察庁(hiroshima district public prosecutors office)
草津病院(kusatsu hospital)
岡田外科医院(okada surgical clinic)
グラノード広島(granode hiroshima)
大和ハウス工業(daiwa house group)
シーレックス(seerex)
テイケイ西日本(teikei west japan)
裏社会(underworld)
広島県警察(hiroshima prefectural police)
公安警察(security police)
広島地方検察庁(hiroshima district public prosecutors office)
草津病院(kusatsu hospital)
岡田外科医院(okada surgical clinic)
2023/08/29(火) 15:22:14.36ID:???
>>775
ヤマハのAPにはRADIUSサーバ内蔵してる
問題はヤマハのAPは極めてしょぼいんだよね性能も機能も
arubaのAP経由でから、ヤマハのAP内蔵RADIUSへさせるのは検証ではできた
ただ、秒間7台程度だから
従業員50人以上だと実用で耐えられないだろうね
普通にADサーバをRADIUSにしたほうが楽だし、そうするでしょ?
ヤマハのAPにはRADIUSサーバ内蔵してる
問題はヤマハのAPは極めてしょぼいんだよね性能も機能も
arubaのAP経由でから、ヤマハのAP内蔵RADIUSへさせるのは検証ではできた
ただ、秒間7台程度だから
従業員50人以上だと実用で耐えられないだろうね
普通にADサーバをRADIUSにしたほうが楽だし、そうするでしょ?
780anonymous@fusianasan
2023/08/29(火) 17:25:24.36ID:sU0QzGpc >>772
ADサーバがあるなら、それをRadiusサーバにする
ないならアプライアンスのRadiusサーバ導入するか、linuxサーバにFreeradius入れる
WLXの内臓Radiusはおまけ機能だから使わないほうが良い
全社で30人くらいならいけるかもしれんが・・・
あと、有線NWでx認証したいなら対応SWHUBも買う必要あるからな
サーバにRadiusクライアント登録しなきゃだけど、それはPCの事じゃなくて
HUBとかAPのことだからな?気を付けろよ
具体的には(課金してください
ADサーバがあるなら、それをRadiusサーバにする
ないならアプライアンスのRadiusサーバ導入するか、linuxサーバにFreeradius入れる
WLXの内臓Radiusはおまけ機能だから使わないほうが良い
全社で30人くらいならいけるかもしれんが・・・
あと、有線NWでx認証したいなら対応SWHUBも買う必要あるからな
サーバにRadiusクライアント登録しなきゃだけど、それはPCの事じゃなくて
HUBとかAPのことだからな?気を付けろよ
具体的には(課金してください
2023/08/29(火) 19:47:16.61ID:???
RADIUSのアプライアンスがいいと思うよ…
2023/08/29(火) 21:42:27.59ID:???
arubaも内蔵RADIUSなかったか?サバクラ逆のが良さそう
RADIUSアプライアンスて国内メーカーだけでも
ソリトン、センチュリー、エイチシー、インフィニコ、AXIOLEとかあるけど
YAMAHA客層よりもっと大きい最低数百からなイメージ
数十規模で手をかけず安くRADIUS仕立てるとなるとどうするんだろ
RADIUSアプライアンスて国内メーカーだけでも
ソリトン、センチュリー、エイチシー、インフィニコ、AXIOLEとかあるけど
YAMAHA客層よりもっと大きい最低数百からなイメージ
数十規模で手をかけず安くRADIUS仕立てるとなるとどうするんだろ
2023/08/30(水) 07:39:20.41ID:???
synologyのNASとかつかう
784anonymous@fusianasan
2023/08/30(水) 17:29:28.48ID:6i9+k2XK >>783
カタログで気にはなっていたけど実際どうなんだろ?
カタログで気にはなっていたけど実際どうなんだろ?
2023/08/31(木) 12:56:06.36ID:???
アイオーのNASもRADIUS動くのあるな
2023/09/02(土) 08:35:38.46ID:???
wlx313をRADIUSサーバにして100台前後のWindows端末、androidタブ、iPadでEAP-TLSしてるけど問題なく動いてるよ
2023/09/03(日) 18:56:43.53ID:???
EasyBlocksで昔RADIUSアプライアンスあったような気がしてたけど
いつの間にか販売終了しちゃってるな
いつの間にか販売終了しちゃってるな
788anonymous@fusianasan
2023/09/06(水) 22:25:14.20ID:Rwlo6cbK >>787
おまけ機能なら嬉しいけど、Radiusだけのアプライアンスなんて大して売れないだろ・・・
おまけ機能なら嬉しいけど、Radiusだけのアプライアンスなんて大して売れないだろ・・・
2023/09/07(木) 11:33:20.25ID:???
2023/09/07(木) 13:26:56.77ID:???
ならwlxでもええやん
2023/09/07(木) 21:15:36.57ID:???
RADIUSサーバ単体で置くのもね…ってことで、元々SynologyのNASはあったんだけどTLSできないから、APとRADIUSサーバ兼ねられるwlx313を入れたって経緯だったよ
何をもって実用的かはそれぞれあると思うけど、とりあえずうちの環境では複数メーカーのAP複数台を認証装置に各端末が滞りなく認証できているから満足してるよ
何をもって実用的かはそれぞれあると思うけど、とりあえずうちの環境では複数メーカーのAP複数台を認証装置に各端末が滞りなく認証できているから満足してるよ
2023/09/09(土) 20:27:04.35ID:???
ルータだって単機能ルータないし
2023/09/10(日) 11:42:31.93ID:???
ルータ初心者です。実験&学習環境について教えてください。
会社で複数の拠点をVPN接続して社内LANを構築しています。
また、テレワークなどで社内LANに接続できる環境もあります。
すべてYAMAHAのRTX12xxまたはNVR5xxで構成されています。
このようなネットワークの運用をいきなり任されてしまいました。
ネットワークやルータについて初心者なので、まずは実験環境を構築し学習したいと思っています。
どんな構成から始めればよいでしょうか?
ヤマハのRTX830とNVR500が1台づつ余っているので、それとPC2台あればアレコレ実験できるでしょうか?
会社で複数の拠点をVPN接続して社内LANを構築しています。
また、テレワークなどで社内LANに接続できる環境もあります。
すべてYAMAHAのRTX12xxまたはNVR5xxで構成されています。
このようなネットワークの運用をいきなり任されてしまいました。
ネットワークやルータについて初心者なので、まずは実験環境を構築し学習したいと思っています。
どんな構成から始めればよいでしょうか?
ヤマハのRTX830とNVR500が1台づつ余っているので、それとPC2台あればアレコレ実験できるでしょうか?
2023/09/10(日) 11:50:11.86ID:???
2023/09/10(日) 12:00:44.97ID:???
>>793
あとできればRTX系がもう1台ほしいVPN接続学習用に
あとできればRTX系がもう1台ほしいVPN接続学習用に
2023/09/11(月) 01:16:47.90ID:???
いちいち5chで質問するレベルじゃヤバいよ
ネットの情報見て自分で何とかならんと思ったら早々にギブアップした方がいい
ネットの情報見て自分で何とかならんと思ったら早々にギブアップした方がいい
2023/09/11(月) 06:55:26.92ID:???
2023/09/11(月) 09:58:55.01ID:???
2023/09/11(月) 12:18:56.58ID:???
>>793
情シスslackにいらっしゃい
情シスslackにいらっしゃい
2023/09/11(月) 23:46:01.64ID:???
安いのを買うにしても RTX1200 (IP38X/1200) は投げ売りしてるけど15系ファームとそれ以前って微妙ながらも思ったより差があるから会社と合わせたほうがいいと思う
801anymouse
2023/09/12(火) 11:33:36.99ID:??? 1220のファームウェアってごにょごにょして
1210に入れられないかなーって
1210に入れられないかなーって
802anonymous@fusianasan
2023/09/13(水) 19:35:58.46ID:kUuh5gjc2023/09/13(水) 20:18:11.52ID:???
>>802
おつむが弱そう
おつむが弱そう
2023/09/14(木) 10:08:31.48ID:???
無理だから
2023/09/16(土) 22:10:54.11ID:???
1200に1210のファーム入れるならわかるけど1220と1210は何…?ISDNをコマンドから抹殺…?
2023/09/16(土) 22:35:04.02ID:???
>>805
メジャーバージョンが違うだろ阿呆
メジャーバージョンが違うだろ阿呆
2023/09/16(土) 22:45:01.66ID:???
メジャーバージョン以前に1200と1210ではCPUアーキテクチャが違う
2023/09/16(土) 23:01:06.32ID:???
YAMAHAスレもレベルが低くなったなぁ
2023/09/16(土) 23:08:28.68ID:???
メジャーバージョンとかあまり気にしても意味ないと思う。
バージョンの採番ルールは分からん。
バージョンの採番ルールは分からん。
2023/09/16(土) 23:12:46.68ID:???
知らいないと能書きこいて逃げる奴
2023/09/16(土) 23:14:44.01ID:???
1210と1220、メジャーバージョンが違うけど、中身はほぼ同じって話じゃなかったっけ?
2023/09/16(土) 23:16:31.92ID:???
>>811
だからファームの話してんだろタコ
だからファームの話してんだろタコ
813805
2023/09/16(土) 23:22:29.82ID:??? わ、マジだ RTX1210はRev14系でRTX1220はRev15なんだ
すまんなどっちも持ってないから知らなかったわ
RTX830と同じって考えるとISDN抜きがRev15って命名されてるんじゃないのって考えもしたけど
熱烈に望んでる人がいるってことは何か大事な機能差異があるんだろうね…
すまんなどっちも持ってないから知らなかったわ
RTX830と同じって考えるとISDN抜きがRev15って命名されてるんじゃないのって考えもしたけど
熱烈に望んでる人がいるってことは何か大事な機能差異があるんだろうね…
814805
2023/09/16(土) 23:26:19.81ID:??? 書いた後にリリースノート眺めてたら普通にめっちゃ見つかったわ
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.04/relnote_15_04_04.txt
例えばここで追加されてるヘアピンNATとかNAT46/DNS46はRev15以降なのね。
CPU同じなのにこれで区別されてるのは悔しいけど発売時期で区切ったのかな。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.04/relnote_15_04_04.txt
例えばここで追加されてるヘアピンNATとかNAT46/DNS46はRev15以降なのね。
CPU同じなのにこれで区別されてるのは悔しいけど発売時期で区切ったのかな。
2023/09/17(日) 00:08:16.57ID:???
そうハード同じなのに中古相場は2-3倍違うから
ソフト(F/W)を14->15にしたい
ソフト(F/W)を14->15にしたい
2023/09/19(火) 17:49:47.43ID:???
まあ普通に塞がれてるだろ
そんなん出来たら1220売れなくなるのハッキリしてるし
諦めな
そんなん出来たら1220売れなくなるのハッキリしてるし
諦めな
2023/09/19(火) 18:16:42.87ID:???
>>816
あきらめて1300買うわ
あきらめて1300買うわ
2023/09/19(火) 23:53:50.19ID:???
ファームって何だと思ってるんだか
15系のこの機能が欲しいならわかるが
15系のこの機能が欲しいならわかるが
2023/09/20(水) 00:04:38.09ID:???
>>818
お前は空気嫁
お前は空気嫁
820anonymous@fusianasan
2023/09/20(水) 06:50:29.62ID:Y10ytv0O ルーターとか、アプライアンスだけで、https通信のURLフィルタできるかな。
squid使ってマンインザミドルやらないといけないと思うんだけど。
何か新しいブロック技術って開発されてる?
squid使ってマンインザミドルやらないといけないと思うんだけど。
何か新しいブロック技術って開発されてる?
2023/09/20(水) 07:55:09.69ID:???
2023/09/20(水) 07:58:05.59ID:???
2023/09/20(水) 08:01:16.31ID:???
>>821
理解できる頭がないんだから黙ってろという空気だ
理解できる頭がないんだから黙ってろという空気だ
2023/09/20(水) 08:03:45.20ID:???
>>820
家はFortinet社のFortigateを入れてるが
家はFortinet社のFortigateを入れてるが
2023/09/20(水) 08:05:31.06ID:???
>>823
こういう発言を無視できれば幸せなんかな
こういう発言を無視できれば幸せなんかな
2023/09/20(水) 08:06:32.58ID:???
>>825
そういうこと、それを伝えたかった
そういうこと、それを伝えたかった
2023/09/20(水) 08:17:16.07ID:???
2023/09/20(水) 08:40:48.12ID:???
やっぱり理解できる頭がないようだ
829anonymous@fusianasan
2023/09/20(水) 09:03:03.53ID:Y10ytv0O830anonymous@fusianasan
2023/09/20(水) 09:03:30.61ID:Y10ytv0O2023/09/20(水) 19:24:21.94ID:???
>>830
ドメイン部分でのみの制御で良いのであれば、そのドメインのIPアドレスを引けないようにDNSサーバーを構成するという手がある。
ドメイン部分でのみの制御で良いのであれば、そのドメインのIPアドレスを引けないようにDNSサーバーを構成するという手がある。
2023/09/20(水) 19:28:37.33ID:???
DoHをオン!DNSブロック回避ヨシッ!
2023/09/20(水) 19:36:05.25ID:???
Dohのドメインもブロックして、udp/tcpのポート53宛通信もクライアントからアクセスできないようにすればいいかな?
2023/09/20(水) 19:52:46.23ID:???
ふはは!DoHをIP指定してやるぜヨシッ!
2023/09/20(水) 19:54:28.23ID:???
青衣入れてProxy経由強制にするしか
2023/09/20(水) 20:06:13.50ID:???
DoHのIPアドレスでの指定は、想定されていないっぽいよ?
2023/09/20(水) 20:13:17.78ID:???
じゃあ諦めてヨシッ!
2023/09/20(水) 20:28:29.55ID:???
>>829
は?
は?
2023/09/20(水) 20:28:47.03ID:???
>>829
は?
は?
2023/09/20(水) 20:30:22.30ID:???
c:¥windows¥system32¥drivers¥etc¥hosts
2023/09/20(水) 20:59:00.93ID:???
管理者権限は奪取済なのでhostsは書き込みできませんヨシッ!
2023/09/20(水) 22:37:01.43ID:???
>>830
結局規模と技術力と厳密さで何選ぶかなのかなぁ。
FQDNフィルタ出来ればいいのであれば「ルータ」で動くのもあるし、URLフィルタだとproxy無いとツライ。
Squid運用できるならそれも手だしアプライアンスに頼りたいならfortigateもイニシャル2-30万かけて運用ラクさせるとかも選択肢よね。
fortigateは脆弱性対応の運用コスト考えとかないと爆死するけど。。。
結局規模と技術力と厳密さで何選ぶかなのかなぁ。
FQDNフィルタ出来ればいいのであれば「ルータ」で動くのもあるし、URLフィルタだとproxy無いとツライ。
Squid運用できるならそれも手だしアプライアンスに頼りたいならfortigateもイニシャル2-30万かけて運用ラクさせるとかも選択肢よね。
fortigateは脆弱性対応の運用コスト考えとかないと爆死するけど。。。
2023/09/20(水) 22:40:44.42ID:???
放置gate!
844anonymous@fusianasan
2023/09/21(木) 05:00:39.96ID:xzkC17xl2023/09/21(木) 08:44:43.86ID:???
リスクの高い脆弱性がよく出る。
毎年不定期でアップデート対応必要。
アップデートに際して真面目に検証するならそれだけ稼働かかるし、せずに本番適用すると想定外の運用対応発生したり。
毎年不定期でアップデート対応必要。
アップデートに際して真面目に検証するならそれだけ稼働かかるし、せずに本番適用すると想定外の運用対応発生したり。
2023/09/21(木) 15:35:09.21ID:???
YAMAHAのスレなのにURLフィルタリングがあるファイアウォールUTXシリーズは出てこないのね。。。
オンプレにこだわらなければ、クラウドのURLフィルタサービスを使うのもありかと思います。ハードウェアの心配が無くなるので。
あと、どんな形にせよURLフィルタ入れるとブロックされたサイトを許可に変更したりと運用コストがそれなりにかかります。かといってフィルタを緩くしちゃうと意味がなくなります。
オンプレにこだわらなければ、クラウドのURLフィルタサービスを使うのもありかと思います。ハードウェアの心配が無くなるので。
あと、どんな形にせよURLフィルタ入れるとブロックされたサイトを許可に変更したりと運用コストがそれなりにかかります。かといってフィルタを緩くしちゃうと意味がなくなります。
847anonymous@fusianasan
2023/09/21(木) 17:31:09.88ID:xzkC17xl848anonymous@fusianasan
2023/09/21(木) 17:35:19.19ID:xzkC17xl >>846
URLデータベースの利用料が別途かかったと思う。
でも、ホワイトリストの利用だけならそういう費用はかからないのではないかと思う。
アクセスさせるサイトデータベースを一から構築するのは、検索エンジンを無意味化するだろうな。
チャットGPT4なんかを使うと検索エンジンからダイレクトに各サイトにアクセスせずにすむから、対策方法の一つには考えられるかもしれない。
URLデータベースの利用料が別途かかったと思う。
でも、ホワイトリストの利用だけならそういう費用はかからないのではないかと思う。
アクセスさせるサイトデータベースを一から構築するのは、検索エンジンを無意味化するだろうな。
チャットGPT4なんかを使うと検索エンジンからダイレクトに各サイトにアクセスせずにすむから、対策方法の一つには考えられるかもしれない。
2023/09/21(木) 17:37:43.22ID:???
850anonymous@fusianasan
2023/09/21(木) 20:34:03.80ID:h6AVvWCj >>849
お、これ面白い。アプリケーションが認識されてる!ありがとう。
もし使うとなると、1210から1300に置き換えることになるな。
そうすると、NGNのIPv6アドレスも変わってくるから、VPNの設定変更もともなうのは面倒くさい。
例えば社員が30人いるとしたら、
その分費用かかってくるのかな。
お、これ面白い。アプリケーションが認識されてる!ありがとう。
もし使うとなると、1210から1300に置き換えることになるな。
そうすると、NGNのIPv6アドレスも変わってくるから、VPNの設定変更もともなうのは面倒くさい。
例えば社員が30人いるとしたら、
その分費用かかってくるのかな。
2023/09/21(木) 23:12:59.29ID:???
>>850
インターフェースID指定しとくと機器交換(MACアドレス変更)に引き摺られなくていいよ。故障交換発生した時なんかも。
インターフェースID指定しとくと機器交換(MACアドレス変更)に引き摺られなくていいよ。故障交換発生した時なんかも。
852anonymous@fusianasan
2023/09/22(金) 07:22:18.65ID:0QKNcKTj >>851
初耳です。インターフェースIDはIPv6の128bitのうち上位64bitのことを指していると思います。
でも、これは網側から半固定で適当なものが与えられるだけだと思ってました。指定はどうやってするのでしょうか。「ネーム」を設定したときのように網側の設定サイトにアクセスして、指定するのかな。
上位64bitが固定されたら、下位の64bitはLAN3のMAC使わずに任意の値を設定しさえすれば、固定IPv6になりますね。
初耳です。インターフェースIDはIPv6の128bitのうち上位64bitのことを指していると思います。
でも、これは網側から半固定で適当なものが与えられるだけだと思ってました。指定はどうやってするのでしょうか。「ネーム」を設定したときのように網側の設定サイトにアクセスして、指定するのかな。
上位64bitが固定されたら、下位の64bitはLAN3のMAC使わずに任意の値を設定しさえすれば、固定IPv6になりますね。
2023/09/22(金) 10:08:39.40ID:???
>>852
インターフェースIDは下位64bitだよ。
上位64bitはRAやDHCPv6-PDで払い出されるモノを使いながら下位64bitは自分の任意のパラメータ指定出来る。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_address.html
interface_id の辺り。
インターフェースIDは下位64bitだよ。
上位64bitはRAやDHCPv6-PDで払い出されるモノを使いながら下位64bitは自分の任意のパラメータ指定出来る。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_address.html
interface_id の辺り。
854anonymous@fusianasan
2023/09/22(金) 19:48:20.14ID:0QKNcKTj >>853
すみません、勘違いをしていました。
>下位64bitは自分の任意のパラメータ指定出来る。
このインターフェースIDを、新しいルータのLAN3アドレスの生成のときに使うようにすれば良いわけですね。
>上位64bitはRAやDHCPv6-PDで払い出されるモノを使いながら
すると、問題としてのこるのはここですね。
RTXをONUに直接つけて、ネットワークアドレス的なものを網からもらっているので、これは変わってしまうかもしれません。
すると、下位64bitを固定できたとしても、全体としてアドレスは以前のものと一致しなくなる可能性がある。
ルーターを交換するのはやはり躊躇してしまう。
すみません、勘違いをしていました。
>下位64bitは自分の任意のパラメータ指定出来る。
このインターフェースIDを、新しいルータのLAN3アドレスの生成のときに使うようにすれば良いわけですね。
>上位64bitはRAやDHCPv6-PDで払い出されるモノを使いながら
すると、問題としてのこるのはここですね。
RTXをONUに直接つけて、ネットワークアドレス的なものを網からもらっているので、これは変わってしまうかもしれません。
すると、下位64bitを固定できたとしても、全体としてアドレスは以前のものと一致しなくなる可能性がある。
ルーターを交換するのはやはり躊躇してしまう。
2023/09/22(金) 20:42:01.42ID:???
>>854
フレッツのIPoEの場合、/56や/64の「半固定」のプレフィックスは回線(契約)に紐づくので、ユーザー側ルータの変更では変わらない。
逆に物理回線を変えなくても、プロバイダ契約を変更するなどすると変わるし、フレッツの設備工事でも変わる可能性がある。
フレッツのIPoEの場合、/56や/64の「半固定」のプレフィックスは回線(契約)に紐づくので、ユーザー側ルータの変更では変わらない。
逆に物理回線を変えなくても、プロバイダ契約を変更するなどすると変わるし、フレッツの設備工事でも変わる可能性がある。
2023/09/22(金) 20:57:58.22ID:???
>>854
半固定なprefixはDDNS使いつつ、下位の64bitは固定出来ると運用性上がる気がしてまする
半固定なprefixはDDNS使いつつ、下位の64bitは固定出来ると運用性上がる気がしてまする
857anonymous@fusianasan
2023/09/23(土) 01:50:20.05ID:1LEE3bhs2023/09/23(土) 01:52:01.44ID:???
>>857
おれは10/1なったらDPI体験申し込んでみる予定
おれは10/1なったらDPI体験申し込んでみる予定
859anonymous@fusianasan
2023/09/23(土) 07:41:20.99ID:0lZLQcRS2023/09/23(土) 09:25:16.72ID:???
>>859
いやです
いやです
2023/09/23(土) 10:31:29.32ID:???
>>857
うん。ネームだとフレッツから払い出されるprefixの変更は追従してくれるけど、下位64bitはWebフォームに自分で投入しないといけない。
下位64bitをMACアドレスに依存しない任意の値に設定した上でネームで設定したFQDN使ってVPN組んだりするとprefix変更や機器変更時にも再設定の手間を減らせる。
うん。ネームだとフレッツから払い出されるprefixの変更は追従してくれるけど、下位64bitはWebフォームに自分で投入しないといけない。
下位64bitをMACアドレスに依存しない任意の値に設定した上でネームで設定したFQDN使ってVPN組んだりするとprefix変更や機器変更時にも再設定の手間を減らせる。
2023/09/23(土) 17:00:24.02ID:???
UTX100/UTX200を、サイト間VPNのセンタールーターとして使っている人いますか。
拠点ルーターをRTX830で。
使い勝手とか、感想を聞きたいです。
「推奨する接続数は、UTX100で 3対地、UTX200で 6対地」
ttp://www.rtpro.yamaha.co.jp/UTM/FAQ/utx/network.html
ということで、本当に小さい企業ならば、機材少なくて済む。
拠点ルーターをRTX830で。
使い勝手とか、感想を聞きたいです。
「推奨する接続数は、UTX100で 3対地、UTX200で 6対地」
ttp://www.rtpro.yamaha.co.jp/UTM/FAQ/utx/network.html
ということで、本当に小さい企業ならば、機材少なくて済む。
863anonymous@fusianasan
2023/09/23(土) 18:18:56.97ID:0lZLQcRS >>861
ネームって、結構高い初期設定費用がかかったと思う。
でも、たしかにインターフェースIDを固定したならばネームは網内通信で名前で解決できるようになるのは便利だな。
ただ、うちはIPv6通信に対してアドレス単位で入力フィルタ掛けてるから、これも見直さないといけなくなるな。
少なくとも、網内通信に対しでは半固定プリフィックスの変更に伴う通信障害は避けられるかもしれない。
網外のVPN通信に対しては、西日本NTTのネームは無効だからホかにDDNSサービスをつわないとな。
それこそ、東日本NTTのDDNSを使えばよいのだろう。
ネームって、結構高い初期設定費用がかかったと思う。
でも、たしかにインターフェースIDを固定したならばネームは網内通信で名前で解決できるようになるのは便利だな。
ただ、うちはIPv6通信に対してアドレス単位で入力フィルタ掛けてるから、これも見直さないといけなくなるな。
少なくとも、網内通信に対しでは半固定プリフィックスの変更に伴う通信障害は避けられるかもしれない。
網外のVPN通信に対しては、西日本NTTのネームは無効だからホかにDDNSサービスをつわないとな。
それこそ、東日本NTTのDDNSを使えばよいのだろう。
2023/09/23(土) 18:24:25.40ID:???
865anonymous@fusianasan
2023/09/23(土) 19:54:50.57ID:0lZLQcRS >>864
工事費という名目で請求があった記憶がある
工事費という名目で請求があった記憶がある
2023/09/23(土) 21:44:56.89ID:???
OPEN IPv6 ダイナミック DNSでよくね
867anonymous@fusianasan
2023/09/23(土) 23:04:00.18ID:IzD6SzF6 >> 863
> 結構高い初期設定費用
各回線からサービス情報サイト(Webポータル)で申し込めば無料。
回線配下に直接PCぶら下げられないとか複数拠点分纏めて申し込みたいとかで営業担当経由だと2-3000円/拠点かかる。
https://flets-w.com/opt/v6option/
※かかっても障害時の呼び出しでかかる稼働とか考えたら事前に構えておく方がきっとシアワセ
>> 866
857読んであげて。
西で閉域環境っぽいしそれだとネームしか手段無い。
> 結構高い初期設定費用
各回線からサービス情報サイト(Webポータル)で申し込めば無料。
回線配下に直接PCぶら下げられないとか複数拠点分纏めて申し込みたいとかで営業担当経由だと2-3000円/拠点かかる。
https://flets-w.com/opt/v6option/
※かかっても障害時の呼び出しでかかる稼働とか考えたら事前に構えておく方がきっとシアワセ
>> 866
857読んであげて。
西で閉域環境っぽいしそれだとネームしか手段無い。
868anonymous@fusianasan
2023/09/24(日) 10:12:53.40ID:zQM/VhhT そもそも、ここまでの話は、外部サービスの制限だったと思う。
今度、Windows11にはコックピットとかいうAIが導入されるらしい。
このAIの通信をインスペクションして拒絶するようなことも必要になるんだろうな。
Windowsは純粋なOSでないため、Windowsを利用するだけで、心配ごとが増える。
今回も、どうせ強制アプデートでAIが導入されるんだろう。AIを通じて内部のデータが漏洩しないかとても心配。Windowsはいつも余計な心配をさせる不純なOS。
今度、Windows11にはコックピットとかいうAIが導入されるらしい。
このAIの通信をインスペクションして拒絶するようなことも必要になるんだろうな。
Windowsは純粋なOSでないため、Windowsを利用するだけで、心配ごとが増える。
今回も、どうせ強制アプデートでAIが導入されるんだろう。AIを通じて内部のデータが漏洩しないかとても心配。Windowsはいつも余計な心配をさせる不純なOS。
2023/09/24(日) 21:33:39.52ID:???
>>868
心配事が増えない純粋なOS教えて下さいっ!
心配事が増えない純粋なOS教えて下さいっ!
2023/09/24(日) 23:19:31.97ID:???
トロン
871anonymous@fusianasan
2023/10/12(木) 10:45:00.45ID:urYc8ZYD RTX810にiphoneからL2TPでVPN接続してたんですけど、最近うまく繋がらない事が多いです。
VPNをオンにして接続しようとすると、もの凄い勢いでエラーが出るんですが、何回かオンにしようとすると繋がる時があったり全く繋がらない時もあったりと非常に不安定です。
ほんの少し前までは普通にVPNオンできていたんですが、iOS17に上げたぐらいから調子悪いような…。
解決方法分かりそうなエスパーいます?
VPNをオンにして接続しようとすると、もの凄い勢いでエラーが出るんですが、何回かオンにしようとすると繋がる時があったり全く繋がらない時もあったりと非常に不安定です。
ほんの少し前までは普通にVPNオンできていたんですが、iOS17に上げたぐらいから調子悪いような…。
解決方法分かりそうなエスパーいます?
2023/10/12(木) 12:07:09.67ID:???
どんなエラーかも書かないなら本当にエスパーするしかないな
873anonymous@fusianasan
2023/10/17(火) 06:35:36.42ID:ZQLWQcEO 『L2TP-VPNサーバが応答しませんでした。もう一度接続してください。それでも問題が解決しない場合は、設定を確認し、管理者に問い合わせてください。』って内容のエラーですけど分かります?
iPhoneのVPNをオンにした瞬間このエラーが出る時と、20秒ぐらい頑張ってからエラーになる時とある感じです。
ちなみにRTX810があるのは会社なんですが、会社のwifiに繋いでいる時にiPhoneのVPNをオンにすると一瞬で接続済みになります。当たり前なのかも知れないですが。
それで一旦VPNをオフにして、wifiもオフにしてモバイル通信にしてからVPNをオンにした時は一瞬で接続済みになります。
なんなんですかね?
iPhoneのVPNをオンにした瞬間このエラーが出る時と、20秒ぐらい頑張ってからエラーになる時とある感じです。
ちなみにRTX810があるのは会社なんですが、会社のwifiに繋いでいる時にiPhoneのVPNをオンにすると一瞬で接続済みになります。当たり前なのかも知れないですが。
それで一旦VPNをオフにして、wifiもオフにしてモバイル通信にしてからVPNをオンにした時は一瞬で接続済みになります。
なんなんですかね?
2023/10/17(火) 07:59:37.54ID:???
>>873
我々は管理者じゃないので管理者に問い合わせてください
我々は管理者じゃないので管理者に問い合わせてください
2023/10/17(火) 11:16:06.35ID:???
2023/10/17(火) 20:44:35.95ID:???
>>873
必要な情報が書かれていない現状では、会社に聞くしかない・・・という回答しかできないよ
必要な情報が書かれていない現状では、会社に聞くしかない・・・という回答しかできないよ
877anonymous@fusianasan
2023/10/19(木) 13:00:01.21ID:0oLukz+O 残念ながら自分が管理者の真似事してるんですわ
ゆうて他にパソコン触れる人がいないから押し付けられてるだけなんすけどね…
田舎の零細あるあるですわ
RTXのログ見てみたんですけどiPhoneでVPNが繋がらなかった時は何もログに記録されてないですね
VPN接続できた時だけ接続があった的なログがあります
ゆうて他にパソコン触れる人がいないから押し付けられてるだけなんすけどね…
田舎の零細あるあるですわ
RTXのログ見てみたんですけどiPhoneでVPNが繋がらなかった時は何もログに記録されてないですね
VPN接続できた時だけ接続があった的なログがあります
2023/10/19(木) 13:08:42.77ID:???
自分でできないことはできる人に対価を払ってやってもらう
企業なら当然のことだよ
まあ今更自分で売ったわけでもないRTX810なんかを面倒みてくれる業者がいるかは知らんけど
企業なら当然のことだよ
まあ今更自分で売ったわけでもないRTX810なんかを面倒みてくれる業者がいるかは知らんけど
2023/10/19(木) 15:48:35.31ID:???
2023/10/19(木) 17:07:57.79ID:???
管理者ならログくらい出せるだろうに
2023/10/19(木) 19:21:55.52ID:???
2023/10/20(金) 17:24:14.65ID:???
お前らたまには素人さんか遊びに来たんだから相手してやれよ
文句ばっか言って門前払いじゃ人は育たないだろ?
文句ばっか言って門前払いじゃ人は育たないだろ?
2023/10/21(土) 09:10:45.54ID:???
サポートしてほしかったらせめて現行品使ってもらわないと
884anonymous@fusianasan
2023/10/23(月) 03:04:08.42ID:jIs5Y8H4 >>873
>会社のwifiに繋いでいる時にiPhoneのVPNをオンにすると一瞬で接続済みになります。
ということは、外部ポートが開いてないんじゃないか
ただし、その辺の問題の自己解決ができない人は、ハッカーに侵入を許すだけになるから、やめた方が良い
>会社のwifiに繋いでいる時にiPhoneのVPNをオンにすると一瞬で接続済みになります。
ということは、外部ポートが開いてないんじゃないか
ただし、その辺の問題の自己解決ができない人は、ハッカーに侵入を許すだけになるから、やめた方が良い
885anonymous@fusianasan
2023/10/23(月) 16:16:17.93ID:QJjMDHaH 説明が下手くそですみません
設定は何も変えてないんですけどここ2〜3日はすんなりVPN接続できてます
調子悪くなる前みたいにモバイル通信だろうが自宅のwifiだろうが普通に繋がりますわ
なんか分からないけどまあ様子見る事にします
あくまで私が仕事しやすくしたいだけなので会社は金なんて払ってくれるわけがないし交渉する気もありませんわw
設定は何も変えてないんですけどここ2〜3日はすんなりVPN接続できてます
調子悪くなる前みたいにモバイル通信だろうが自宅のwifiだろうが普通に繋がりますわ
なんか分からないけどまあ様子見る事にします
あくまで私が仕事しやすくしたいだけなので会社は金なんて払ってくれるわけがないし交渉する気もありませんわw
2023/10/23(月) 18:05:59.40ID:???
素人がバックドア作ってるだけだった
2023/10/23(月) 21:31:37.43ID:???
888anonymous@fusianasan
2023/10/23(月) 22:52:09.42ID:8Ga1yzsP >>885
自分は、設定詳しく忘れたけどL2TP/IPsecだったと思う
Windowsからの接続で、何らかの理由で認証に失敗すると、その後、しばらく(ルーターの再起動まで)同VPN接続が不能になった。RTX1200だったと思う
思い出したので、共有しておく
自分は、設定詳しく忘れたけどL2TP/IPsecだったと思う
Windowsからの接続で、何らかの理由で認証に失敗すると、その後、しばらく(ルーターの再起動まで)同VPN接続が不能になった。RTX1200だったと思う
思い出したので、共有しておく
889anonymous@fusianasan
2023/10/23(月) 23:03:26.96ID:8Ga1yzsP >>888
自分は、2箇所の拠点で同VPN接続できるようにしておいて、もし片方でそのような接続不能状態に陥ったら、別の拠点に接続して、最初の拠点のルーターには再起動をかけておくようにした。
Windowsが悪いのか、ルーターが悪いのか原因は分からないが、それ以来、VPN接続は不要になり、新しいRTX1210などでは試してない。
自分は、2箇所の拠点で同VPN接続できるようにしておいて、もし片方でそのような接続不能状態に陥ったら、別の拠点に接続して、最初の拠点のルーターには再起動をかけておくようにした。
Windowsが悪いのか、ルーターが悪いのか原因は分からないが、それ以来、VPN接続は不要になり、新しいRTX1210などでは試してない。
890anonymous@fusianasan
2023/10/25(水) 15:04:52.21ID:ZmMyIauW >>887
他人をクズ呼ばわりする前にまずは日本語のお勉強から始めたらどうですかね
>>888
自分も一つ思い出したんですが、自宅のメッシュwifiに繋いでiPhoneからVPN接続している時に、家の中を移動したりしてルーターAからルーターBに接続先が切り替わるとVPNが切断するんですけど、その時すぐVPNに接続しようとしても繋がらない時がちょいちょいありますね。
1〜2時間ぐらいするとまたVPN接続できるようになるので繋がらんもんはしゃーないと思って諦めてたんですが、>>889見て別拠点のルーターにVPN接続すればいい事に気づきましたわ。
むしろ何でこれに気づかなかったのか自分を小一時間問い詰めたいところですが、本当にめっちゃ助かりました!!
他人をクズ呼ばわりする前にまずは日本語のお勉強から始めたらどうですかね
>>888
自分も一つ思い出したんですが、自宅のメッシュwifiに繋いでiPhoneからVPN接続している時に、家の中を移動したりしてルーターAからルーターBに接続先が切り替わるとVPNが切断するんですけど、その時すぐVPNに接続しようとしても繋がらない時がちょいちょいありますね。
1〜2時間ぐらいするとまたVPN接続できるようになるので繋がらんもんはしゃーないと思って諦めてたんですが、>>889見て別拠点のルーターにVPN接続すればいい事に気づきましたわ。
むしろ何でこれに気づかなかったのか自分を小一時間問い詰めたいところですが、本当にめっちゃ助かりました!!
2023/10/25(水) 19:12:45.01ID:???
インターネットへ複数の出口があるメッシュWi-Fiって、何か間違ってる気がする。
892anonymous@fusianasan
2023/10/25(水) 19:15:31.83ID:youxR3362023/10/25(水) 19:58:00.70ID:???
>>890
発言を取り消しお詫び申し上げます
発言を取り消しお詫び申し上げます
2023/10/26(木) 23:12:38.28ID:???
拠点のRTX1200にLTEのモバイルルータをLAN2に接続して
LAN1配下のPCからインターネットはできるのですが
固定IP持つ本社とIPSECで拠点間VPNはできるんでしょうか?
詳しい人に聞いたら二重ルータになるから難しいとの返事がありました
LAN1配下のPCからインターネットはできるのですが
固定IP持つ本社とIPSECで拠点間VPNはできるんでしょうか?
詳しい人に聞いたら二重ルータになるから難しいとの返事がありました
2023/10/26(木) 23:16:53.88ID:???
2023/10/27(金) 02:02:55.00ID:???
>>894
NATトラバーサルで出来る
NATトラバーサルで出来る
897anonymous@fusianasan
2023/10/31(火) 10:21:11.14ID:JkRIq/fB >>894
二重ルータは、NGワード
二重ルータは、NGワード
898anonymous@fusianasan
2023/10/31(火) 22:20:40.51ID:cnquTGAQ899anonymous@fusianasan
2023/11/04(土) 19:15:26.55ID:N5MjzCDg バイクの「ヤマハ」と楽器の「ヤマハ」ってどういう関係?別会社なのか?
https://news.yahoo.co.jp/articles/f25820510e97c1848de0d7ee068011dddc90b0e5?page=2
じゃあ、ルーターのヤマハは?
https://news.yahoo.co.jp/articles/f25820510e97c1848de0d7ee068011dddc90b0e5?page=2
じゃあ、ルーターのヤマハは?
2023/11/04(土) 19:31:27.00ID:???
楽器
2023/11/04(土) 21:31:26.05ID:???
902anonymous@fusianasan
2023/11/05(日) 00:27:21.36ID:NQmBbuYu 電子楽器もたしかにあるからなぁ
ヤマハバイオリンと、ヤマハルーターが同じメーカーなんて面白いな
ヤマハバイオリンと、ヤマハルーターが同じメーカーなんて面白いな
903anonymous@fusianasan
2023/11/05(日) 14:34:19.05ID:0Tv0NWyX2023/11/05(日) 14:34:30.83ID:???
2023/11/05(日) 15:46:11.15ID:???
ゴルフクラブも作ってる
2024/01/13(土) 00:37:00.46ID:???
3ヶ月も書き込みがない…
2024/01/13(土) 00:54:11.32ID:???
こっちはたまに書き込みあるで
https://mevius.5ch.net/test/read.cgi/hard/1684756450/
https://mevius.5ch.net/test/read.cgi/hard/1684756450/
908anonymous@fusianasan
2024/02/07(水) 05:25:19.32ID:ToERWjGc RTX1210をつかってます
Android14のVPNクライアント機能でRTXにIPsecトンネルを張りたいんですが、できるでしょうか
たしかに、Androidの機能にはL2TP/IPsecはなかったです
IKEv2/IPsec PSKならありました
Android14のVPNクライアント機能でRTXにIPsecトンネルを張りたいんですが、できるでしょうか
たしかに、Androidの機能にはL2TP/IPsecはなかったです
IKEv2/IPsec PSKならありました
2024/02/07(水) 07:31:17.88ID:???
RTX1210では無理です
RTX1220だと可能です
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ikev2_ras/index.html#revision
RTX1220だと可能です
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ikev2_ras/index.html#revision
910anonymous@fusianasan
2024/02/07(水) 08:46:34.75ID:m7dWncnE911anonymous@fusianasan
2024/02/07(水) 08:48:51.57ID:m7dWncnE2024/02/07(水) 08:53:32.45ID:???
>>910
RTX1220があるので、RTX1210のファームアップは期待できないかと
RTX1220があるので、RTX1210のファームアップは期待できないかと
2024/02/07(水) 12:07:37.06ID:???
内部サーバでVPN動かせばいいだけだよ
914anonymous@fusianasan
2024/02/07(水) 17:00:34.97ID:m7dWncnE2024/02/07(水) 17:04:52.18ID:???
>>914
余談だけどRTX830(F/W:15.02.30)とPixcel6a(Android14、Build:UQ1A.240105.002)でIKEv2接続できてるよ
余談だけどRTX830(F/W:15.02.30)とPixcel6a(Android14、Build:UQ1A.240105.002)でIKEv2接続できてるよ
2024/02/07(水) 17:05:34.16ID:???
コンピューターはこわれてルータが壊れない?
別の世界からきたのかな……
別の世界からきたのかな……
2024/02/07(水) 17:37:24.64ID:???
壊れるとは?w
918anonymous@fusianasan
2024/02/07(水) 18:40:18.13ID:m7dWncnE CPUと、ATX電源のファンの可動部、
ハードディスクの可動部、
とりわけ、電源ユニットは本当によく壊れる
それにくらべると、ヤマハルータは10年以上ノーメンテで平気で動作してる
ハードディスクの可動部、
とりわけ、電源ユニットは本当によく壊れる
それにくらべると、ヤマハルータは10年以上ノーメンテで平気で動作してる
2024/02/07(水) 18:41:54.66ID:???
915だけど無視されて辛い
920anonymous@fusianasan
2024/02/07(水) 18:42:53.44ID:m7dWncnE >>915
ありがとうございます
ぜひ、チャレンジしたいと思います
自分は、Pixcel5でやってみます
トンネルを通したスマホをWifiのアクセスポイントにして、ノートPCからつなぎ、拠点にアクセスできるところまでが目標です
ありがとうございます
ぜひ、チャレンジしたいと思います
自分は、Pixcel5でやってみます
トンネルを通したスマホをWifiのアクセスポイントにして、ノートPCからつなぎ、拠点にアクセスできるところまでが目標です
921anonymous@fusianasan
2024/02/07(水) 18:44:18.52ID:m7dWncnE >>919
先例があって、とても安心していました
先例があって、とても安心していました
2024/02/07(水) 18:45:45.37ID:???
(。´・ω・)ん?
Wi-FiテザリングだとPCからVPN網を通した通信はできないんじゃ・・・
Wi-FiテザリングだとPCからVPN網を通した通信はできないんじゃ・・・
923anonymous@fusianasan
2024/02/07(水) 20:38:42.20ID:uKNtXjRZ2024/02/07(水) 22:45:49.61ID:???
>>923
915だけど今試してみた
結果はやはりNG
Pixcel6a(VPN IKEv2)~Wi-Fiテザリング~PCだと、
PCからはVPN先のルータにはアクセスできなかった
当然、Pixcel6aから直接VPN先のルータを開く分には問題ない
915だけど今試してみた
結果はやはりNG
Pixcel6a(VPN IKEv2)~Wi-Fiテザリング~PCだと、
PCからはVPN先のルータにはアクセスできなかった
当然、Pixcel6aから直接VPN先のルータを開く分には問題ない
2024/02/07(水) 23:32:05.11ID:???
CPUなんて壊したこと無いけどすごい使い方してるんだなぁ
926anonymous@fusianasan
2024/02/08(木) 00:10:11.78ID:PG/fJU9u >>925
CPUのファン
CPUのファン
2024/02/08(木) 00:15:49.05ID:???
同じレベル同士で争いしえるのやめろ鬱陶しい
928anonymous@fusianasan
2024/02/08(木) 00:16:51.45ID:PG/fJU9u >>924
わざわざ、試してくださってありがとうございます
残念。
でも、たしかに、スマホ内部でそういうルーティングをやろうとすると面倒くさいのかもしれない。
以下は想像
(普通のやつ)
Wifi→マスカレード(アウターアドレス貰い)→インターネット
(トンネル)
スマホ→トンネル→拠点
(理想)
Wifi→マスカレード(アウターアドレス貰い)→トンネル→拠点
わざわざ、試してくださってありがとうございます
残念。
でも、たしかに、スマホ内部でそういうルーティングをやろうとすると面倒くさいのかもしれない。
以下は想像
(普通のやつ)
Wifi→マスカレード(アウターアドレス貰い)→インターネット
(トンネル)
スマホ→トンネル→拠点
(理想)
Wifi→マスカレード(アウターアドレス貰い)→トンネル→拠点
929anonymous@fusianasan
2024/02/08(木) 00:18:57.88ID:PG/fJU9u >>928
Linuxのシステムみたいにいじれるスマホがあればなぁ
Linuxのシステムみたいにいじれるスマホがあればなぁ
2024/02/08(木) 18:42:07.63ID:???
Piでもつかっとけや
2024/02/10(土) 09:06:57.84ID:???
GL.iNet使ってるわ
2024/02/12(月) 03:37:14.69ID:???
ネットボランチDNSで同じドメイン名、例えば「abcdefg.aa0.netvolante.jp」を引くと
IPv4とIPv6アドレスが同時に帰って来るような設定はできますでしょうか。
ルータはもちろん1台で、IPv4はPPPoEのアドレス、IPv6はIPoEのアドレスです。
何度か設定してみているのですが、どうしてもaaXのところが別になるので無理なのかな?
IPv4とIPv6アドレスが同時に帰って来るような設定はできますでしょうか。
ルータはもちろん1台で、IPv4はPPPoEのアドレス、IPv6はIPoEのアドレスです。
何度か設定してみているのですが、どうしてもaaXのところが別になるので無理なのかな?
2024/02/16(金) 11:34:21.94ID:???
とある工場のプレハブ事務所でLTEルータとRTX1210で大阪の本社のRTX1210に拠点間VPNしています。
電波がやや不安定なのでLTEルータをStarLinkに変えれば良いのではと思ったのですが
StarLinkとRTXシリーズで拠点間VPNはできるものでしょうか
ちなみに親会社の工場内に拠点構えてる関係上光回線やVDSLは契約できないです
電波がやや不安定なのでLTEルータをStarLinkに変えれば良いのではと思ったのですが
StarLinkとRTXシリーズで拠点間VPNはできるものでしょうか
ちなみに親会社の工場内に拠点構えてる関係上光回線やVDSLは契約できないです
2024/02/16(金) 11:47:51.22ID:???
CGNATらしいから無理やで多分
2024/02/16(金) 12:21:43.74ID:???
>>933
セキュリティ面とか考えるとむしろ無線の方が禁止されそうなもんだが
セキュリティ面とか考えるとむしろ無線の方が禁止されそうなもんだが
2024/02/16(金) 14:16:34.18ID:???
いわゆる客先常駐やね
2024/02/17(土) 00:52:17.55ID:???
LTE回線のキャリア変えるほうが楽そう
2024/02/17(土) 01:36:24.60ID:???
LTEがCGN環境で動いてるなら動くだろうし、starlinkのIPv6でVPN組むとかやりようはいくらでもありそう
2024/02/17(土) 07:58:42.50ID:???
プレハブ事務所だろうが電気通してるなら光回線導入できないって事はたぶんないよな
2024/02/17(土) 09:04:28.82ID:???
933です
色々ご意見ありがとうございます
親会社の敷地内なので電柱から引き込んだり
親会社の設備に接続する許可が出ないのでLTEとなってます
キャリアもNTTドコモ以外は電波が立たない状況です
田舎の山奥なのでそんなもんかと諦めてます
本社側のルータは設定変更やりたく無いとのことなので現状は難しいみたいですね
色々ご意見ありがとうございます
親会社の敷地内なので電柱から引き込んだり
親会社の設備に接続する許可が出ないのでLTEとなってます
キャリアもNTTドコモ以外は電波が立たない状況です
田舎の山奥なのでそんなもんかと諦めてます
本社側のルータは設定変更やりたく無いとのことなので現状は難しいみたいですね
2024/02/17(土) 14:48:40.67ID:???
内部のサーバ建ててVPN張ればいいだけでは……
942anonymous
2024/02/17(土) 15:08:11.38ID:??? それなら外付けアンテナを付けられる
IoT用LTEルータを使ったほうが幸せになれる気がするw
外付けアンテナなら他キャリアも受かるかもしれないしw
IoT用LTEルータを使ったほうが幸せになれる気がするw
外付けアンテナなら他キャリアも受かるかもしれないしw
2024/02/17(土) 17:29:35.43ID:???
2024/02/19(月) 05:56:06.77ID:???
2024/02/20(火) 09:24:49.54ID:???
946anonymous@fusianasan
2024/03/07(木) 13:47:27.33ID:oLnNh3Xp ここは、業務用ローターのスレですか
2024/03/07(木) 18:04:40.18ID:???
違います
2024/03/07(木) 21:12:27.79ID:???
VPN環境でもグループポリシー適用させたいんだけどどの辺から原因調査すればいいですかね…
2024/03/07(木) 22:22:38.28ID:???
適用させればええやん
何が分からんかすら分かってない人にアドバイスは出ない
何が分からんかすら分かってない人にアドバイスは出ない
2024/03/08(金) 00:11:30.62ID:???
>>948
VPN環境なら多分無いと思うけどNAT経由か確認
VPN環境なら多分無いと思うけどNAT経由か確認
951anonymous@fusianasan
2024/03/08(金) 13:02:12.34ID:OLzyHEUC https://internet.watch.impress.co.jp/docs/news/1574583.html
「INSネット」の新規申込受付を2024年8月で終了、NTT東西
2028年をもってサービス提供終了
とっくに終了してたかと思った
「INSネット」の新規申込受付を2024年8月で終了、NTT東西
2028年をもってサービス提供終了
とっくに終了してたかと思った
2024/03/08(金) 19:50:41.02ID:???
2024/03/08(金) 20:31:38.99ID:???
マイクロソフトが推奨してないので動作したとしても保証されず自己責任。
2024/03/09(土) 00:40:36.83ID:???
>>951
たぶんデータ通信が1月に終了済みで、残りは電話?
たぶんデータ通信が1月に終了済みで、残りは電話?
2024/03/09(土) 20:30:30.01ID:???
公衆電話、電話ボックスのバックボーンがINS64だったが、
今はモバイル回線になってるのかな?
今はモバイル回線になってるのかな?
2024/03/10(日) 00:38:17.07ID:???
すみません、質問スレが機能していないので、ここで聞かせてください
踏み台にされているかどうかを調べるオンラインサイトはありますか?
踏み台にされているかどうかを調べるオンラインサイトはありますか?
2024/03/10(日) 01:21:04.76ID:???
質問がざっくり過ぎて
外からペネトレーションテストかけて脆弱性があるか調べてくれる業者はあるが
無料サイトとかはしらないし
ましてや踏み台にされてるかどうかを調べるのはペネトレーションテストだけではわからんのでは?
外からペネトレーションテストかけて脆弱性があるか調べてくれる業者はあるが
無料サイトとかはしらないし
ましてや踏み台にされてるかどうかを調べるのはペネトレーションテストだけではわからんのでは?
2024/03/10(日) 04:12:36.14ID:???
業務でルータを使っていない素人だけど、外からの通信に対して脆弱性がなくても、
ネットワーク内部でPCがウイルス感染してC&Cサーバと通信したら、内→外 の通信だけで遠隔操作されるので、
オンラインサイトで外から調査しても分からんと思う。
オンラインサイトでWebブラウザから内部で調査するのもたいしたことできなそうだし。
ネットワーク内部でPCがウイルス感染してC&Cサーバと通信したら、内→外 の通信だけで遠隔操作されるので、
オンラインサイトで外から調査しても分からんと思う。
オンラインサイトでWebブラウザから内部で調査するのもたいしたことできなそうだし。
2024/03/10(日) 10:34:25.61ID:???
wlx413の後継機ってそろそろ出ませんか?
10ギガポート2つ
wifi7
このあたり搭載してきますよね??
10ギガポート2つ
wifi7
このあたり搭載してきますよね??
2024/03/10(日) 11:00:15.56ID:???
後者はともかく前者は要らんだろ
2024/03/10(日) 23:45:38.87ID:???
10GがLAN側x1、WAN側x1、WiFi7のバッファローの新製品が実勢価格で56000円か
YAMAHA仕様だといくらくらいになるかな?
YAMAHA仕様だといくらくらいになるかな?
2024/03/13(水) 13:14:46.07ID:???
オフィスのAPで10G必要なのかね?
ヤマハ採用する企業なんか、ネット回線が1Gだろうに
100G、40G回線入れてるところはヤマハ使わないだろ
ヤマハ採用する企業なんか、ネット回線が1Gだろうに
100G、40G回線入れてるところはヤマハ使わないだろ
2024/03/13(水) 13:25:53.08ID:???
いや全員がネットしてるわけじゃないし
WiFi7の性能生かすならって事では
WiFi7の性能生かすならって事では
2024/03/14(木) 08:34:16.92ID:???
2024/03/14(木) 17:18:40.85ID:???
>>964
オンプレ絶滅とかどこの世界線の話?
オンプレ絶滅とかどこの世界線の話?
2024/03/15(金) 21:15:01.20ID:???
IPv6 のプレフィックスが非固定で DHCP-PD とかで降ってくる時、 RDNSS で DNS リカーシブサーバーとしての、ルーター自身の IPv6 アドレスを広告するには、どうしたらよいんだ?
アドレス設定みたいに dhcp-prefix@lan2::1:0:0:0:1 みたいなアドレス指定は出来ないし、
IPv6 リンクローカルアドレスを指定しようにも、インタフェースのリンクローカルアドレスの指定方法がわからん
一応、リンクローカルアドレスは MAC アドレスから EUI-64 で決まるから推定出来なくはないんだけど、できれば複数の端末で共通で使える特定の端末に依存しない config としたい
アドレス設定みたいに dhcp-prefix@lan2::1:0:0:0:1 みたいなアドレス指定は出来ないし、
IPv6 リンクローカルアドレスを指定しようにも、インタフェースのリンクローカルアドレスの指定方法がわからん
一応、リンクローカルアドレスは MAC アドレスから EUI-64 で決まるから推定出来なくはないんだけど、できれば複数の端末で共通で使える特定の端末に依存しない config としたい
2024/03/16(土) 00:59:00.89ID:???
lan2にfe80::1/64振ってipv6 nd ra-rdnssに設定するでいけんじゃないの。
2024/03/18(月) 15:45:49.86ID:???
>>967
なるほど、 ipv6 INTERFACE address コマンドで、リンクローカルアドレスも指定できたのね
ただ、それでもリンクローカルアドレスへの DNS 問い合わせは応答無いわ
ルーターに設定されたグローバルアドレスなら DNS の応答来るし、
リンクローカルアドレスであっても ping なら応答があるので、謎い。。。
仮に
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 address fe80::1/64
のように設定していたとして…、
[行ける]
nslookup goo.gl 192.168.100.1 # ルーターの IPv4 アドレス
nslookup goo.gl <自動設定された IPv6 グローバルアドレス>
ping fe80::<EUI64>%<スコープID> # 自動設定された IPv6 リンクローカルアドレス
ping fe80::1%<スコープID> # 静的設定した IPv6 リンクローカルアドレス
[行けない]
nslookup goo.gl fe80::<EUI64>%<スコープID>
nslookup goo.gl fe80::1%<スコープID>
なるほど、 ipv6 INTERFACE address コマンドで、リンクローカルアドレスも指定できたのね
ただ、それでもリンクローカルアドレスへの DNS 問い合わせは応答無いわ
ルーターに設定されたグローバルアドレスなら DNS の応答来るし、
リンクローカルアドレスであっても ping なら応答があるので、謎い。。。
仮に
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 address fe80::1/64
のように設定していたとして…、
[行ける]
nslookup goo.gl 192.168.100.1 # ルーターの IPv4 アドレス
nslookup goo.gl <自動設定された IPv6 グローバルアドレス>
ping fe80::<EUI64>%<スコープID> # 自動設定された IPv6 リンクローカルアドレス
ping fe80::1%<スコープID> # 静的設定した IPv6 リンクローカルアドレス
[行けない]
nslookup goo.gl fe80::<EUI64>%<スコープID>
nslookup goo.gl fe80::1%<スコープID>
969968
2024/03/18(月) 15:51:03.41ID:??? ipv6 nd ra-rdnss で設定したリンクローカルアドレスは、 パケットキャプチャで見たらちゃんと RA の RDNSS には載ってた。
2024/03/18(月) 16:31:32.75ID:???
あぁそうなるか、まぁリンクローカルアドレスやからな。(手抜き過ぎた)
正しい形とるすならULAセグメント作って、lan2にULAの固定アドレスを振る。
RTXってlanにipv6固定で振ればRA勝手にしてくれたっけ?最近使って無いから忘れちゃった。
正しい形とるすならULAセグメント作って、lan2にULAの固定アドレスを振る。
RTXってlanにipv6固定で振ればRA勝手にしてくれたっけ?最近使って無いから忘れちゃった。
971968
2024/03/19(火) 23:46:06.47ID:??? >>970
thx!
適当な ULA 設定したら行けましたわ
複数の異なる ULA 付けても問題なく動くし、 リンクローカルアドレスでだけ DNS が応答できない変な?仕様?があんのかな…
RFC8106 だと RDNSS にリンクローカルアドレス入れるのを許容するような記述になってるのに、なんだかなぁ…
(まあ、これはどちらかというとクライアント向けの話だけど)
thx!
適当な ULA 設定したら行けましたわ
複数の異なる ULA 付けても問題なく動くし、 リンクローカルアドレスでだけ DNS が応答できない変な?仕様?があんのかな…
RFC8106 だと RDNSS にリンクローカルアドレス入れるのを許容するような記述になってるのに、なんだかなぁ…
(まあ、これはどちらかというとクライアント向けの話だけど)
2024/03/20(水) 00:26:14.13ID:???
RFC守らずに実装してるメーカーは結構ある
v6周りなんか特に
v6周りなんか特に
2024/05/31(金) 22:11:16.60ID:???
すげーや全く何いってるか分からねえ
2024/06/06(木) 12:30:49.68ID:???
そもそもリンクローカルの53をlistenしない仕様ってことか
何の利点があるんだろ?
何の利点があるんだろ?
2024/06/06(木) 22:29:22.75ID:???
サブネットを区別するためにスコープIDを処理させなきゃならないところ、
TCP/UDP レイヤでそこら辺の実装をサボった、とかかねェ
TCP/UDP レイヤでそこら辺の実装をサボった、とかかねェ
2024/07/03(水) 02:10:59.64ID:???
RFCは別に強制力あるルールでないからどれを守る守らないはメーカーの勝手
最新追いかけて互換性無くなるよりは
自社で採用してた旧仕様互換を重視するのが多く見える
互換有無は仕様試用でユーザーサイドで確認するべきもの
IKEv1非推奨なって長いがヤマハのウィザードでIPsecやると三世代あったv1の中でも二世代目90年代仕様
最新追いかけて互換性無くなるよりは
自社で採用してた旧仕様互換を重視するのが多く見える
互換有無は仕様試用でユーザーサイドで確認するべきもの
IKEv1非推奨なって長いがヤマハのウィザードでIPsecやると三世代あったv1の中でも二世代目90年代仕様
2024/07/20(土) 16:20:30.26ID:???
vlan をいくつか設定して、特定のvlan間だけ、片方向通信したいんだけど、GUIで出来るんです?
コマンド打たないとだめですかね?
例えば、vlan100から101は見えて応答も通るけど、逆の101から100は見えない。他のvlanはvlan間通信は全部不可。
それぞれのvlanのIP体系は重複無し。
RTX830です。
あと、UTX100が直下に有りますが、RTX830から、さらに配下のHUBとかにアクセス(WebGUI)すると劇遅なのは、UTXが原因ですか?(FWに穴は開けて開くようにはなりましたが、劇遅なんですよね。UTX外せば快適です)
コマンド打たないとだめですかね?
例えば、vlan100から101は見えて応答も通るけど、逆の101から100は見えない。他のvlanはvlan間通信は全部不可。
それぞれのvlanのIP体系は重複無し。
RTX830です。
あと、UTX100が直下に有りますが、RTX830から、さらに配下のHUBとかにアクセス(WebGUI)すると劇遅なのは、UTXが原因ですか?(FWに穴は開けて開くようにはなりましたが、劇遅なんですよね。UTX外せば快適です)
2024/07/20(土) 17:42:35.78ID:???
なんかVLANじゃなくてNATでもかけた方が良さそうな気がする
979977
2024/07/22(月) 15:13:09.76ID:??? RTX830内で、IPフィルターかけてみたけど、pingはおろか、ファイル共有もみれず。
そもそも、VLAN間通信、全解放にしといても、繋がらないから、フィルター以前の問題??
VLAN設定してない機器自体のネットワーク(初期だと192.168.100.0/24)から、vlan内の機器に対してはping飛ぶ。逆方向も。
vlan間だけ出来ない。
そもそも、VLAN間通信、全解放にしといても、繋がらないから、フィルター以前の問題??
VLAN設定してない機器自体のネットワーク(初期だと192.168.100.0/24)から、vlan内の機器に対してはping飛ぶ。逆方向も。
vlan間だけ出来ない。
2024/07/22(月) 16:34:48.15ID:???
guiでやったとしてもコマンド晒した方が話ははやい
2024/07/22(月) 18:05:49.67ID:???
>>979
きつい言い方だけど、下のような質問に適切に回答できなさそうだから、
configをそのまま(数字を変えたり文字を伏せたりせずに)ここに書いてみたほうがいいと思うよ
・VLANってタグVLAN?
・PINGのエラーは何?
・ファイル共有のエラーは何?
きつい言い方だけど、下のような質問に適切に回答できなさそうだから、
configをそのまま(数字を変えたり文字を伏せたりせずに)ここに書いてみたほうがいいと思うよ
・VLANってタグVLAN?
・PINGのエラーは何?
・ファイル共有のエラーは何?
982977
2024/07/22(月) 20:02:28.02ID:??? configは顧客のデータマスクするのがちょっとすぐ出来そうにないので。
取りあえず、進捗としては、
どっちのvlanも無線だとNG(プライバシーセパレータは使用しないなんだけど??)
共有させるNAS(今は仮でPCで共有)があるVLAN(仮に101)が有線でPC(100)が無線、VLAN間通信を全解放してればOKって所までは行けた。
VLAN間通信を遮断して、動的IPフィルターで通そうと思ってるけど、pingやtcpとプロトコルルール変えてみてもうまく動かないので、取りあえず今日は諦めです。
取りあえず、進捗としては、
どっちのvlanも無線だとNG(プライバシーセパレータは使用しないなんだけど??)
共有させるNAS(今は仮でPCで共有)があるVLAN(仮に101)が有線でPC(100)が無線、VLAN間通信を全解放してればOKって所までは行けた。
VLAN間通信を遮断して、動的IPフィルターで通そうと思ってるけど、pingやtcpとプロトコルルール変えてみてもうまく動かないので、取りあえず今日は諦めです。
983977
2024/07/22(月) 20:10:39.30ID:??? RTX830にタグVLAN設定して、l2スイッチ経由→PoEHUB経由で、無線AP(wlx413)でSSIDにVLAN ID紐付けして、PCを接続。
有線の時の接続はl2の1ポートをポートVLAN設定にして、そこに101のNASの変わりを付けてます。
全解放(もしくは該当のfilter reject 行を外す)で行けると言うことは、動的IPフィルターで行けると考えているのですが・・・
有線の時の接続はl2の1ポートをポートVLAN設定にして、そこに101のNASの変わりを付けてます。
全解放(もしくは該当のfilter reject 行を外す)で行けると言うことは、動的IPフィルターで行けると考えているのですが・・・
2024/07/22(月) 20:30:05.88ID:???
句点使いだから心配していたけど、
やはり例外なく人の話聞かないタイプだった
やはり例外なく人の話聞かないタイプだった
2024/07/22(月) 21:47:02.89ID:???
戻りのフィルタが抜けてる気がする。
2024/07/23(火) 00:24:44.20ID:???
無理だな
業者に投げろ
業者に投げろ
987977
2024/07/23(火) 23:19:43.26ID:??? VLAN越えのNASにだけアクセス出来ればいいので、静的フィルターで.101.0/24−.100.2間を許可して終わりにしました。
yamahaサポート曰く、動的でPING許可しててもICMPはブロックするので、pingの応答は来ないですね。って事でした。そういうものなんだ・・・っていう所と、NAS共有以外に設定画面とかその他いろいろ空ける必要あるので、静的で丸ごと開けました。
config出そうにも、社内システムで使えるメモリとかPCとかネット接続の制限とか厳しくて正攻法では無理でしたので、ごめんなさい。
私物駆使する手はあるのですが、一種の情報漏洩・・・・
という事で、頭の堅いオジサンがお騒がせしました。
yamahaサポート曰く、動的でPING許可しててもICMPはブロックするので、pingの応答は来ないですね。って事でした。そういうものなんだ・・・っていう所と、NAS共有以外に設定画面とかその他いろいろ空ける必要あるので、静的で丸ごと開けました。
config出そうにも、社内システムで使えるメモリとかPCとかネット接続の制限とか厳しくて正攻法では無理でしたので、ごめんなさい。
私物駆使する手はあるのですが、一種の情報漏洩・・・・
という事で、頭の堅いオジサンがお騒がせしました。
2024/07/24(水) 02:34:42.59ID:???
なお、感謝の気持ちやお礼は一言もない模様
2024/07/24(水) 14:43:43.41ID:???
オジサンはみんなそうだから仕方ないよ
やって貰って当たり前
やって貰って当たり前
2024/07/24(水) 16:29:03.03ID:???
静的ルートもデフォげも分かってなさそうだから手取り早くconfigだせって言ってただけなのにな
2024/07/24(水) 16:35:52.54ID:???
N東に>>987みたいな奴が多かったわ
2024/07/26(金) 16:33:35.51ID:???
>>990
どこマスクすりゃいいのか分かってないから仕方ない
どこマスクすりゃいいのか分かってないから仕方ない
2024/07/28(日) 15:33:09.00ID:???
見当が付かないです アドバイス有れば助かります
本社 RTX1220 192.168.10.1
過去に繋いだ 2支店 TRX830 問題なし
今回の追加拠点 RTX830 192.168.4.1 簡単設定>VPN>拠点間接続 で過去の実績の通り接続
VPNは張れてる様なのですが
192.168.10. の配下へ繋がりません Pingも通りません
192.168.10.1 の RTX1220 へ Ping 通りますしコンフィグ画面も表示出来ます
192.168.10. のネットワークからは 192.168.4. 配下のすべてに Pingが通ります
長文 恐縮です
ヒントでもあれば お願いします。
本社 RTX1220 192.168.10.1
過去に繋いだ 2支店 TRX830 問題なし
今回の追加拠点 RTX830 192.168.4.1 簡単設定>VPN>拠点間接続 で過去の実績の通り接続
VPNは張れてる様なのですが
192.168.10. の配下へ繋がりません Pingも通りません
192.168.10.1 の RTX1220 へ Ping 通りますしコンフィグ画面も表示出来ます
192.168.10. のネットワークからは 192.168.4. 配下のすべてに Pingが通ります
長文 恐縮です
ヒントでもあれば お願いします。
994anonymous@fusianasan
2024/07/28(日) 15:41:16.53ID:+sFvu05O >>993
まさかのルーティングとか?
まさかのルーティングとか?
2024/07/28(日) 16:11:07.22ID:???
ありがとうございます
Config をあまり 理解できていませんが
上手く行ってる拠点との 違いが見つかりません
本社ルーターまでは通信できてるのが
ワケワカメ です
Config をあまり 理解できていませんが
上手く行ってる拠点との 違いが見つかりません
本社ルーターまでは通信できてるのが
ワケワカメ です
2024/07/28(日) 16:52:22.34ID:???
本社側のルーティングが足りないとか?
2024/07/28(日) 17:20:26.51ID:???
ありがとうございます 以下本社側 ココですよね
ip route default gateway pp 1 filter 500000
ip route 192.168.2.0/24 gateway tunnel 1
ip route 192.168.3.0/24 gateway tunnel 2
ip route 192.168.4.0/24 gateway tunnel 3 # 問題児の新規
ip route default gateway pp 1 filter 500000
ip route 192.168.2.0/24 gateway tunnel 1
ip route 192.168.3.0/24 gateway tunnel 2
ip route 192.168.4.0/24 gateway tunnel 3 # 問題児の新規
2024/07/28(日) 17:24:28.11ID:???
pingじゃなくてtracertしてみればいいんじゃね
双方の端末から
双方の端末から
2024/07/28(日) 17:27:01.86ID:???
あとはRTX830 192.168.4.1の本社側へのルーティングが不足とか
2024/07/28(日) 17:31:21.12ID:???
192.168.10.へのインバウンドが拒否られてるとか
192.168.10.配下のPCが4.1からのPING拒否してるとか
192.168.10.配下のPCが4.1からのPING拒否してるとか
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1059日 19時間 21分 43秒
新しいスレッドを立ててください。
life time: 1059日 19時間 21分 43秒
10021002
Over 1000Thread 5ちゃんねるの運営はUPLIFT会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《UPLIFT会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
4 USD/mon. から匿名でご購入いただけます。
▼ UPLIFT会員登録はこちら ▼
https://uplift.5ch.net/
▼ UPLIFTログインはこちら ▼
https://uplift.5ch.net/login
運営にご協力お願いいたします。
───────────────────
《UPLIFT会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
4 USD/mon. から匿名でご購入いただけます。
▼ UPLIFT会員登録はこちら ▼
https://uplift.5ch.net/
▼ UPLIFTログインはこちら ▼
https://uplift.5ch.net/login
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- なぜ?「就職氷河期世代」への支援続々…石破首相が“就労支援”など3本柱の対策を指示するなど各党が発表 [煮卵★]
- 【テレビ】 永野芽郁&田中圭の不倫報道をワイドショーが『全スルー』に募るネットの違和感 「広末の不倫はあんなにやったのに」★3 [冬月記者★]
- 日産が武漢工場撤退へ、中国拠点も稼働率1割未満 [蚤の市★]
- 玉川徹氏「やっと変わる」 自転車の反則金が来年から開始 『ながら運転』1.2万円、『傘差し、イヤホン』5000円、『2人乗り』3000円★2 [冬月記者★]
- 一世を風靡した“歌うアイス屋”「コールド・ストーン」がまもなく残り1店舗に。最盛期は34店舗も、なぜ人気が定着しなかったか [煮卵★]
- 大阪・関西万博 開幕13日目の来場者は10万7000人 (うち関係者1万8000人) GW初日のゲート前には長蛇の列 [少考さん★]
- 【朗報】トランプ大統領「関税停止の90日間は延長しない。日本とは非常にうまくやっていて、合意はとても近い😤」 [519511584]
- 【悲報】経済専門家「2027年にAIシンギュラリティ起きる。ホワイトカラー、失業する」 [732289945]
- 👊😅👊甲羅剥がす時にキィーって鳴いてたわ🐢🏡
- __皆が忘れたトランプの公約👉🇺🇸国税廃止・フォートノックス監査・大量逮捕 [827565401]
- 日本共産党『自衛隊は人殺しの訓練』は不適切な発言でした。反省し、自衛隊家族会、自衛隊員、関係者の皆さまに深くおわびいたします」 [932029429]
- 中国製の「おもちゃの拳銃」実銃と同じ機能、所持は犯罪と呼びかけ…警察庁 [178716317]