YAMAHA業務向けルーター運用構築スレッドPart25

[0659 anonymous@fusianasan 2023/03/28(火) 17:30:50.56 ID:???]

>>658
YAMAHAスイッチはSFP+DACでベンダーロック掛かってると言ってるブログあるね
RTX1300はOKでスイッチのみDACはベンダーロック掛かってるとかわかりにくいね

[0660 anonymous@fusianasan 2023/04/07(金) 20:31:38.99 ID:ltOtkp+L]

https://cloud.watch.impress.co.jp/docs/news/1383181.html

これ、もともと20対地の性能しかないのに、無理矢理に100対地に拡張するの？
それとも、

[0661 anonymous@fusianasan 2023/04/08(土) 15:05:47.92 ID:???]

>>660
上位機種との差別の為に制限掛けてただけじゃね

[0662 anonymous@fusianasan 2023/04/08(土) 17:24:51.75 ID:???]

モンキーモデルを売っていたわけかwww

[0663 anonymous@fusianasan 2023/04/10(月) 07:46:12.04 ID:???]

>>660
無理やり対地数増やしているらしい。
RTX830は小規模拠点での需要が高いそうで、CPUのシングルコア性能をRTX1220よりも上に設定しているらしく、DPIや外部データベースURLフィルタリングなども使えたりするので、持たせられる機能を1220以上に設定している。
そういった機能を有効にしたままVPNを100とか張るとCPUがカツカツになるので敢えて制限してる。とYAMAHAの人がオフラインイベントで話してたね。

[0664 anonymous@fusianasan 2023/04/10(月) 12:59:14.94 ID:???]

全部の機能をフルに使い切っても持つパワーをもたせるとなると
すごい高価になりそう

[0665 anonymous@fusianasan 2023/04/10(月) 13:25:30.25 ID:???]

830にDPI入れたらすぐCPU100になってロクに性能出ないよ

はよフレッツクロスで使える840出して欲しい

[0666 anonymous@fusianasan 2023/04/10(月) 22:55:21.71 ID:???]

ルータにdpiまでやらすかな？
fortiとかでやりそうだな

[0667 anonymous@fusianasan 2023/04/11(火) 00:03:59.85 ID:???]

DPIはセキュリティ用には心許ないけどブレイクアウトには使える
ただ問題は性能出ない

[0668 anonymous@fusianasan 2023/04/14(金) 09:47:55.37 ID:eIDgfPBK]

>>665
サンバのパケット、IP電話のパケット、SQLのパケット、これらはポート番号で区別できるよな。

なのに、DPIっているの？

[0669 anonymous@fusianasan 2023/04/14(金) 09:48:38.52 ID:eIDgfPBK]

>>663
なるほど。情報ありがとう

[0670 anonymous@fusianasan 2023/04/30(日) 11:14:58.66 ID:???]

お前ら質問です。アクセスポイントの話はここで良かったでしょうか。

そろそろWLXを買い替えようかなと思ったのですが、最新機種でもメッシュに対応してなくて困ってます。
メッシュ対応機器(Netgearあたり)を複数台か、にするか、WLX複数台かで悩んでるんですが
WLX対応でも、電波状況に応じて上手く切り替える方法はあるのでしょうか。

弊社5階建てで今は3Fに置いてあるWLX(前任者が設置したんで型番わからん)1台で運用しており
3F以外は当然電波悪いので、どこにいてもサクサク繋がるようにしたいのです。
調べたらメッシュwifiだと一つのSSDで電波強度によりら自動で切り替わるようで神じゃん
と思ったらなぜかYAMAHAに対応製品がなく…メッシュじゃないと自宅同様、別のAP近くに
移動してるのに前のAPに頑張って繋いでて手動でAP切り替え、のような状況になるのでは
と想像してました。
担当者不在なのでクレームつけた自分に任されて泣きそうです。助けてくだしあ

[0671 anonymous@fusianasan 2023/04/30(日) 13:05:01.57 ID:c+zbIbZX]

仕事ならネットワーク専門の業者に出しなよ
どうしても自分でやらねばならないのなら、
WAX615あたり使ってごまかすのも手かもしれんが

[0672 anonymous@fusianasan 2023/04/30(日) 13:50:46.81 ID:em+xfpC0]

>>670
自分でやるならSynologyのMeshでいいと思う
うちは自治体のαモデルみたいな完全分離タイプで無線LANも許可してない

自宅ではSynologyのメッシュにしてて歴代ルーター買い続けてる
隙あらば会社に入れてやろうかと思ってる

[0673 anonymous@fusianasan 2023/04/30(日) 13:58:19.68 ID:em+xfpC0]

ax対応機なんぞ必要ないと思うけど
mr2200acを2台買ってみて(中古でもいい)
APモードかつ有線でのメッシュを束ねていけばいい

[0674 名無し 2023/04/30(日) 15:35:41.09 ID:???]

>>670
各無線apまでの配線は必要だけど、同一L2ネットワーク内なら、wlx222複数台でクラスタ組めば１つのSSIDでいける。仮想コントローラー機能があるので設定も楽。ただ設定の反映がちょっと遅いのと、WIFI6対応だけどMU-MIMOの対応は無し。

[0675 名無し 2023/04/30(日) 16:20:12.93 ID:???]

ちなみに自宅も無線apの電波強度等の設定とWIFIクライアント側の別のapへ接続するタイミング設定を変えれば自動で切り替えることはある程度可能。

[0676 670 2023/04/30(日) 21:37:00.48 ID:???]

ありがとうございます。
皆さんの意見を参考にして、ネットワーク業者から購入相談と称して構築法を聞き出しつつ
WAX615を2台買ってAPモードかつ有線でのメッシュを束ねクラスタを束ね一個のSSIDにして
無線apの電波強度等の設定とWIFIクライアント側の別のapへ接続するタイミング設定を変えて
自動で切り替わるようにすれば良いのですかね。

メッシュAPと、非対応APを工夫するのはどちらに軍配が上がるんでしょうか。
前者はホームユースや初心者向け、後者はプロフェッショナル向けという印象です。
私のようなクソムシは黙ってメッシュ製品を買えば良いのでしょうか？

[0677 名無し 2023/04/30(日) 21:44:04.18 ID:???]

>>676
全く判って無さそうだが
メッシュとWLXのクラスとはほぼ同等の機能だと思ってOK
メッシュはバックボーンを無線系でやるのでここが親機に繋がる(子機同士の循環接続にならない)ような細工があるだけだ
クライアントと親機の接続はSSIDが同じだと子機側の都合でローミングするからその辺は気にしなくていい

親機でSSIDとかを設定すれば子機にも自動反映されるという点ではメッシュ機とこういうクラスタ設定対応機で使い勝手が変わることはほぼ無い

[0678 670 2023/05/01(月) 03:12:58.64 ID:???]

なるほど、なぜYAMAHAは最新上位機種でもメッシュに対応してないのか
と思ったら設定すれば同等の事ができるからなのですね。
分からない奴はなんか相手にしてねーよ買っても持て余すだけだから
テメーはバッファローでも買ってろという姿勢なわけですね。ははーん。
やっぱYAMAHAは最高ですなもう少し勉強してきます。

[0679 anonymous@fusianasan 2023/05/01(月) 04:14:27.67 ID:???]

メッシュって多くの人が誤解してる（させられてる）からね
親機が各クライアントの電波状況を常に監視してて最も電波強度が強くなる子機APへ動的にシームレスに切り替える
ってイメージあるけど実際にはそんな動作はしない
なのでヤマハのようなちゃんとしたメーカーはメッシュ機能を売り文句にしたりはしてない

[0680 anonymous@fusianasan 2023/05/01(月) 07:14:56.13 ID:prpDx4Hn]

>>670
ごめんヤマハのAPを家にいれても遊べんなと思ってたから
詳しく調べてなかった
うちの会社程度だとwlx212を4台でいい感じ

[0681 anonymous@fusianasan 2023/05/18(木) 12:58:29.63 ID:???]

誤解もなにもメッシュのまとまな説明ないのが珍しくない
メーカー独自だったり同じメーカーでも機種独自だったり謎仕様がはびこる

何れにせよ家庭向けな話で
法人向けならだいぶ前から複数APが連携してなんかするの当たり前

[0682 anonymous@fusianasan 2023/05/19(金) 00:47:55.29 ID:???]

携帯電話の基地局ハンドオーバーみたいな高度な動作は無線LANの機能規格上ムリだからな
切り替えるには基地局側か端末側が一旦接続を切断するしかない
でも市販のほとんどのWiFi APはよほど電波強度が低下しない限り自分から切断したりはしない
なので端末側で切断するのが唯一の方法なのだが
切断後の再接続はせっかくメッシュルーターから推奨接続先の情報が来ていても実際にはそんなものは無視してその時点で一番電波の強いAPへ接続に行くだけ
結局メッシュ機能って何だよ？って話

[0683 anonymous@fusianasan 2023/05/26(金) 18:03:07.16 ID:???]

RTX1220でL2TPのVPNを構築してます
WEBで設定はでき、外部からRDPてサーバへのアクセスもできるのですが
社内ネットワークのサーバがインターネットに繋がるようになったので
繋げないようにする良い方法はありませんでしょうか

[0684 anonymous@fusianasan 2023/05/26(金) 20:41:43.17 ID:FwEwU3Bh]

>>683
単純にIPoE接続でIPv6が原因とかだったり？

[0685 anonymous@fusianasan 2023/05/27(土) 02:39:33.22 ID:???]

>>682
携帯みたいが何の例えか分からないし
仕様に書いてないからヤマハは対応してなさそうだが
AP主導でうまいこと切り替える仕組みは
そこそこの法人向けなら珍しくないくらいで802.11の規格上ある

[0686 anonymous@fusianasan 2023/05/27(土) 13:36:25.35 ID:???]

メッシュWifiは、親機(有線LAN接続)と子機の間の通信をwifiで行う方式、これなら子機自体は有線LAN接続不要でwifiが届くエリアが広がる
対して、YAMAHA、NETGEAR、Allied Telesis等のAPは、親機も子機も有線LAN接続することを前提に、いくつも配置してwifiが届くエリアを広げる
なので、メッシュwifi(wifiを利用したネットワーク拡大)とAP(有線LAN接続でネットワーク拡大)には、方式以外に違いは無いよ
後は、どちらも同じSSIDとパスワードを設定すれば、PCなり携帯なりをWifi接続する時に、一番電波強度の近い親機or子機に接続される

次に、wifi接続したまま移動した際に、電波強度に応じて接続する親機or子機が切り替わるのは「ローミング」という機能
APはローミングに対応しているが、実際の切り替えは、ノートPCや携帯側の機能に依存する
※CiscoやHPEのAPには、強制的にノートPCや携帯の接続を遮断して、電波強度の強い子機への接続を促す機能があるけど、高いよ

iPhoneは電波強度に応じて簡単にローミングしてくれるが、AndroidやWindowsノート等は電波強度が低くなっても中々ローミングしない
Windowsノートならintelの無線LANチップを搭載していれば設定変更で対応可能、Androidはローミング用ソフト等を導入して強制的にローミングさせることが出来るが電池の持ちが悪くなる
後は、一度wifi接続を切断して再接続すれば、電波強度の強い親機or子機に繋がる

[0687 anonymous@fusianasan 2023/05/27(土) 13:46:24.84 ID:???]

有線のメッシュもあるだろ

[0688 anonymous@fusianasan 2023/05/27(土) 14:14:44.39 ID:???]

>>687
メッシュWifi対応機器の中には、有線LAN接続メッシュが出来る機器があるよ
でもそれってAP(有線LAN接続でネットワーク拡大)とやってることが同じ

[0689 anonymous@fusianasan 2023/05/28(日) 09:32:11.89 ID:???]

>>686
いろいろ間違ってるからスレタイ100回読み返して出直してこい

[0690 anonymous@fusianasan 2023/05/29(月) 11:14:11.06 ID:???]

>>685
AP側から切り離すことは閾値の設定しだいで可能だが
切り離された端末が新たに接続する先はそのときに受信電波強度が強いAPへ繋ぐだけ
AP側から適切にコントロールというのは幻想なんだよ

メッシュWiFi APから「接続先情報」が端末に送信される規格は制定されてるけど
そんなものに従って接続先を決める端末は現実的にないって話

[0691 anonymous@fusianasan 2023/05/29(月) 20:14:27.07 ID:???]

>>690
視野狭いよ。
現時点で、チャネルの状況とかでクライアントが繋ぐBSSを決めている環境あるのに。

[0692 anonymous@fusianasan 2023/05/30(火) 00:25:49.79 ID:???]

>>689
具体的に書けよ、文句だけなら誰でも書ける

>>691
>>686にも書いたが
>※CiscoやHPEのAPには、強制的にノートPCや携帯の接続を遮断して、電波強度の強い子機への接続を促す機能があるけど、高いよ
CiscoのAPは10万弱から30万する、YAMAHAのAPの2倍以上
YAMAHAの現状発売されているAPには、>>691の機能は実装されていない

[0693 anonymous@fusianasan 2023/05/30(火) 04:07:11.49 ID:???]

>>692
それは承知してるが、690はその高価な機能を実装しても実現不可という認識のようだったから。

[0694 anonymous@fusianasan 2023/05/30(火) 06:04:22.24 ID:???]

ヤマハルーターの話しようや

[0695 anonymous@fusianasan 2023/05/30(火) 07:39:36.22 ID:???]

YAMAHA RTX1300やRTX1220ってRTX1200に比べCPUの処理能力上がっていると思いますが、どの程度性能が向上してます？

RTX1200を使用時、通信速度計測で800Mbps程度出るとRTX1200のCPU負荷がほぼ100%に張り付いてしまった
そこで、NEC IX2215(メインCPU以外にパケット処理CPUがついている)に交換した

現行のRTX1220やRTX1300であれば、LAN側にタグVLANを設定し、基本的なファイアウォール設定(IDS含む)をした状態で、800Mbps程度で通信した場合のCPUの負荷はどの程度ですか？
また、RTX1220ではIPsec 1.5Gbpsと記載されてますが、実際にはどの程度の通信速度がでますか？

NEC IX系も悪くないのですが、YAMAHA RTX系の方がコンフィグ書きやすいので、性能面で問題なければYAMAHAに戻りたい

[0696 anonymous@fusianasan 2023/05/30(火) 07:57:16.47 ID:???]

>>691
ないという意見に対して「ある」と反論するなら
その端末の機種名を具体的に示さないと説得力に欠ける

[0697 anonymous@fusianasan 2023/05/30(火) 09:15:58.97 ID:???]

>>696
>>691ではないけど
https://www.cisco.com/c/ja_jp/products/wireless/catalyst-9800-series-wireless-controllers/index.html
https://www.cisco.com/c/ja_jp/td/docs/wl/wllancntrller/wllancntrllersw/cg/001/b_cg80/b_cg80_chapter_010001000.html

[0698 anonymous@fusianasan 2023/05/30(火) 09:30:43.29 ID:???]

>>697
おまえの中ではそれは端末なのか？

[0699 anonymous@fusianasan 2023/05/30(火) 09:46:07.29 ID:???]

>>698
URLの中少し見ればわかると思うが、
Cisco Catalyst 9800-L+Cisco Catalyst 9166 or Catalyst 9164 or Catalyst 9162等で>>961の機能を満たせる

[0700 anonymous@fusianasan 2023/05/30(火) 09:49:31.67 ID:???]

>>699
おまえ国語の成績悪かっただろ

[0701 anonymous@fusianasan 2023/05/30(火) 11:51:05.91 ID:???]

>>696
技術上出来ないものを出来ると言っている訳ではなく、技術上可能となってるのにそういう動作をしないことを証明しろということの方が難しいのでは？

[0702 anonymous@fusianasan 2023/05/30(火) 12:20:39.00 ID:???]

日本語が通じてない人がいるみたいなので再度書くと
AP側から端末へ「推奨接続先」の情報を伝える規格自体は802.11kや802.11vなど既にあるし
シスコみたいな高価な機器でなくてもASUSやバッファローのような数万円の民生機でも対応してる
ところがスマホやノートPCといった「端末側」でその推奨リストのみに従って接続先を決めるような実装をしてる端末は現実的にないという話
あると言うならその端末の機種名を具体的に挙げてもらいたい

そもそも1Fにいて近くにある1FのAPより遠くにある2FのAPの方が受信電波強度が強いなんて瞬間はザラにある
AP群から見た端末の電波強度の序列と端末から見たAP群の序列は一致するとは限らない
なのでAP側から802.11k/vを用いていくら「推奨接続先」を端末へ送っても端末はそのAPの電波強度が低ければより強い方へ接続に行くだけ
ローミングコントロールなんて実質的には機能していない

5GやLTEといったモバイルネットワークは基地局側が接続先を決定するので電波強度や端末の相対位置や移動ベクトルまで考慮して接続先を最適に次々に切り替えていく
ところが無線LANは端末側が接続先を決定するためAP側から強制させることができないので仕方ない

[0703 anonymous@fusianasan 2023/05/30(火) 12:29:01.36 ID:???]

>>702
クライアントで各APの受信状態を測定して、それも使う実装が普通だと思うけど？

[0704 anonymous@fusianasan 2023/05/30(火) 12:32:12.89 ID:???]

>>703
だから端末側で受信電波強度に応じて強いAPへ接続に行くと言ってるじゃん
ほんと日本語通じないね

[0705 anonymous@fusianasan 2023/05/30(火) 12:43:54.69 ID:???]

仕方ないもっと分かりやすく書くか

WiFiルーター「あなたの近くに最適なAPがありますのでここ（AP1）へ接続してください」

【端末から見てAP1の電波強度が一番強い場合】
端末「なるほどAP1が一番電波強いしここへ接続するよ、ありがとう」

【端末から見てAP1よりAP2の方が電波が強い場合】
端末「ごめんせっかくオススメしてもらったけど、AP2の方が電波強いみたいだからそっちへ繋ぐよ」

つまり推奨接続先の情報はあってもなくても同じ

[0706 anonymous@fusianasan 2023/05/30(火) 16:00:00.81 ID:???]

>>705

WiFiルーター(Cisco AP)「あなた(端末)からの送信RSSIが悪く、最適なAPがありますのでここ（AP1）へ接続してください」

【端末から見てAP1の電波強度(RSSI)が一番強い場合】
端末「なるほどAP1が一番電波強度(RSSI)強いしここへ接続するよ、ありがとう」

【端末から見てAP1よりAP2の方が電波強度(RSSI)が強い場合】
端末からの送信RSSIを検知しているのだから、AP1よりAP2の方が端末側のRSSIより高いことは普通は無い
※但し、RSSIはAPや端末毎に相対評価基準が異なるから、APと端末でRSSI強度が異なる場合もある

端末「ごめんせっかくオススメしてもらったけど、AP2の方が電波強度(RSSI)強いみたいだからそっちへ繋ぐよ」
Cisco AP「AP2には強制的に繋がせない、AP2に繋ごうとしても通信遮断します。必ずAP1に接続しなさい」
端末「仕方が無い、AP1へ繋ぐよ」

CiscoのAPは、推奨接続先へ強制的に接続させるので、推奨接続先情報の通りに端末は接続する
Cisco APのRSSI設定は閾値を使用するので、AP1、AP2共に閾値に引っかからない場合のみ端末側の選択に任せるし、推奨接続先情報を送らない

[0707 anonymous@fusianasan 2023/05/30(火) 16:35:04.77 ID:???]

>>706
へえシスコは接続拒否なんて思い切ったことやるんだ
たしかにその方法なら事実上コントロール可能だな
でも802.11k/vではそこまでは規定してないんだけど本当にそんなことするかな？

> 端末からの送信RSSIを検知しているのだから、AP1よりAP2の方が端末側のRSSIより高いことは普通は無い

これは安易な発想だね
AP側はアンテナが各方向に向いているが端末側の内蔵アンテナは1方向しか向いてないなんてことは普通にある
送信と受信の指向特性が同じとも限らない
なのでAP側から見た端末の電波強度はAP1の方が高くても端末から見たAPはAP2の方が強いなんてことはザラ

[0708 anonymous@fusianasan 2023/05/30(火) 17:00:07.00 ID:???]

>>707
もし狭い敷地内に狭い間隔で複数のAPを置いているなら、
Ciscoは閾値方式なので、閾値を下回らない限り、端末が一番電波強度(RSSI)と判断するAPへの接続を拒否しない

広い敷地に複数のAPが広い間隔で設置されている場合、閾値をした回った場合は
>>706で記載の通り端末は、AP側からみた推奨接続先情報の接続先に強制的に接続変更される

前にも貼ったが下記URLに記載がある
https://www.cisco.com/c/ja_jp/td/docs/wl/wllancntrller/wllancntrllersw/cg/001/b_cg80/b_cg80_chapter_010001000.html

[0709 anonymous@fusianasan 2023/05/30(火) 17:19:44.60 ID:???]

追記

Ciscoは、RSSIとデータ レートの両方の閾値設定が出来るので、実際に通信速度が出ていない条件も確認して接続先を変更する

[0710 anonymous@fusianasan 2023/05/30(火) 18:18:28.52 ID:???]

>>708
つまり
AP群のエリアオーバーラップを許すRSSI閾値設定だと端末側が選んだAPが最適でなくても接続を拒否できない（通常のメッシュWiFiはこちら）
オーバーラップを許さない閾値設定だと指示先以外のAPからは接続拒否できるということか

でも後者だとそもそも接続できないエリアが発生しそうだから現実的にはオーバーラップさせる設定にするだろ

[0711 anonymous@fusianasan 2023/05/30(火) 19:16:42.44 ID:???]

>>710
ローミングの最適化を使用することによって、無線に対してクライアント カバレッジ レポート間隔を設定することもできる
クライアント カバレッジの統計情報には、データ パケット RSSI、カバレッジ ホール(接続できないエリア) の検出および軽減（CHDM）の事前アラーム障害、再送信要求と現在のデータ レートが含まれる

そして、下記URLの記載されているように
APの送信電力レベルを上げることによってカバレッジ ホール(接続できないエリア) が解消される
但し、送信電力を増加させることが不可能なクライアントや、電力レベルが静的に設定されているクライアントによって生じたカバレッジ ホールがAPによって解消されることは無い
APの送信電力が上がって端末が受信可能になっても、端末の出力上がらないか端末からの送信がAP迄届かないからね
全ての端末に対応出来る訳では無いが、ac以降のwifi対応の端末なら問題無いと思うよ
https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/ewc/17-6/config-guide/ewc_cg_17_6/coverage_hole_detection.html

オーバーラップは出来る限り少なく、かつ電波の届かない場所を自動的に減らすwifi環境を構築出来る、だからCiscoは高い

[0712 anonymous@fusianasan 2023/06/17(土) 00:13:29.32 ID:???]

急遽ひかり電話を契約する必要がでてきたのですが、HGWを触った経験がなく、教えてください。

現状、ONU⇔RTX1210の環境にて、
LAN2（WAN）は、ipv4通信（pp1）、フレッツワイドVPN（pp2）、NGN網内折り返し（ネーム使用）
という3接続がぶらさがっている状態です。

ここでONUがHGWに置き換わる場合、
HGW側にPPPoEパススルー設定をしてやると、pp1、pp2はRTXの設定そのままで外に出ていくという認識で
良いでしょうか。

NGN網内折り返しについては、ここを参考に接続を確立したのですが、
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#setting7

ひかり電話に契約するとipv6の払い出しがDHCPv6-PDに代わるとのことなので、
フレッツ情報サイトにてネームとipv6の登録を変更し、
rtxのconfigにて、ra-prefixをdhcp-prefix
に変更すれOKでしょうか。

ひかり電話開通と共に嵌るのが恐ろしいので事前にある程度は構えておきたく、
ご教示頂けると有難いです。

[0713 anonymous@fusianasan 2023/06/17(土) 00:56:20.94 ID:CZdLTdQm]

OKです

[0714 anonymous@fusianasan 2023/06/17(土) 07:52:21.64 ID:???]

>>712
プロバイダによってはHGWにフレッツジョイント勝手に配信してルーターからのインターネット接続に問題が出るのでIPv4 over IPv6とかも利用してるなら良く打合せしてからの方がいいと思う

[0715 anonymous@fusianasan 2023/06/17(土) 22:59:38.55 ID:???]

お二方、ありがとうございました。

[0716 anonymous@fusianasan 2023/07/12(水) 15:55:08.73 ID:???]

3500今更キタ～

[0717 anonymous@fusianasan 2023/07/13(木) 23:15:03.60 ID:???]

>>712
すでに遅いかもだけどHGWが委譲してくれるprefixは必ずしも一定じゃ無いのでRTXのIPv6設定はそのままでRAのままHGWから受け取る方が無難。
それ以外は大丈夫かと。

[0718 anonymous@fusianasan 2023/07/16(日) 00:42:30.20 ID:???]

主に普通のブロードバント用ルータとしてRTXシリーズ使う場合のfilterについて教えて下さい。
ppとかtunnelのinみたいな外内なフィルタを設定する際、
基本的に通したいものだけpassとしてあとは
ip filter 199 reject * * * * *
設定しちゃえばわざわざ
ip filter 100 reject 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 * * * *
ip filter 102 reject * * udp,tcp 135,445,1900,netbios_ns-netbios_ssn *
ip filter 103 reject * * udp,tcp * 135,445,1900,netbios_ns-netbios_ssn
なんて書かなくてもよいのでは…？
と思ったのですが明示的に書く必要性ってあるんでしょうか？
デフォルトのフィルタとかネット上見るとみんな書いてるので気になってます

[0719 anonymous@fusianasan 2023/07/16(日) 10:20:04.35 ID:???]

完全なホワイトリスト運用できるならそれでええんやで

[0720 anonymous@fusianasan 2023/07/17(月) 22:48:35.03 ID:???]

やっぱりそうですよねありがとうございます！
外部から繋ぎたい事もほとんどないのでIN方向はホワイトリスト運用します

[0721 anonymous@fusianasan 2023/07/18(火) 22:08:05.00 ID:???]

>>718
多分弊害が発生すると思うよ。
Path MTU Discoveryとか。

[0722 anonymous@fusianasan 2023/07/19(水) 00:06:30.33 ID:???]

そもそもppとかWAN側ifのinで明示的に許可するのってICMPぐらいじゃない？
(ポートフォワード等の追加要件は除く)
ICMPをブロックしなければ害が出るとは思えんけど

[0723 anonymous@fusianasan 2023/07/19(水) 00:14:03.21 ID:???]

デフォルト設定で許可されるのはrule 101030のicmpとrule 101032のtcp113(ident)のみです。

[0724 anonymous@fusianasan 2023/08/03(木) 01:04:56.36 ID:YYQhpl49]

今更ながら、思ったけど、Googleリモートデスクトップってポート開放不要らしいから対策をやってないと社員に勝手に有効化されて外部から接続される恐れがあるよな。

何か対策してますか？

[0725 anonymous@fusianasan 2023/08/03(木) 08:05:44.33 ID:/R9WqJ//]

Google側の設定ちゃんとしてればそんなことにならんだろ

[0726 anonymous@fusianasan 2023/08/03(木) 20:05:21.98 ID:???]

ポート開いてなければ通るわけがない
デフォのフルオープン除く

[0727 anonymous@fusianasan 2023/08/03(木) 20:39:58.55 ID:???]

>>726
中から外へのポート443宛を閉じてる環境は、YAMAHAルータを使うような小規模環境なら存在しないんじゃないかな

[0728 anonymous@fusianasan 2023/08/03(木) 21:16:31.88 ID:???]

443だけで通るようになった？
しばらく試してないけど前は443だけでは通らなかった
https://support.google.com/chrome/answer/1649523

[0729 anonymous@fusianasan 2023/08/03(木) 21:16:34.30 ID:???]

443だけで通るようになった？
しばらく試してないけど前は443だけでは通らなかった
https://support.google.com/chrome/answer/1649523

[0730 anonymous@fusianasan 2023/08/04(金) 09:08:46.11 ID:oI+JC69M]

>>726
ポート開放してなくても、内側から外部サーバーにアクセスすることで、クライアントからリモートデスクトップホスト側への経路が通じる方式ではないのか？

[0731 anonymous@fusianasan 2023/08/04(金) 13:10:19.41 ID:???]

>>724
Chromeリモートデスクトップの使用を管理する
https://support.google.com/chrome/a/answer/2799701?hl=ja
このページの「Chromeリモートデスクトップの機能をブロックする」の方法じゃ駄目？

[0732 anonymous@fusianasan 2023/08/05(土) 01:18:28.57 ID:XSuAiyn6]

>>731
ルーターならコマンドで一発制御したいところ

[0733 anonymous@fusianasan 2023/08/05(土) 01:38:01.58 ID:K13V3QgV]

通信の中身覗かないと無理だろ

[0734 anonymous@fusianasan 2023/08/06(日) 11:08:43.50 ID:???]

https://support.google.com/chrome/a/answer/2799701?hl=ja
フィルタ掛けたらガード出来るかも

[0735 anonymous@fusianasan 2023/08/06(日) 11:12:30.63 ID:???]

もう書いてあったな
スマソ

[0736 anonymous@fusianasan 2023/08/08(火) 07:22:55.18 ID:???]

eo10GにRTX1300導入してひと居ます？
特に変わった設定なく使えるもんなのかと

[0737 anonymous@fusianasan 2023/08/08(火) 21:13:42.03 ID:???]

eoひかり100Mbps契約だし今使ってるのはヤマハですらないけど、
> 特に変わった設定なく
ってのが
a. eoひかりの1Gbps契約と同様の設定
b. GUIの簡単セットアップ的なので設定できる(CLIで設定する必要が無い)
のどちらの意味なのか分からんけど
a. なら多分同じ(少なくともIPv4は同じ)
b. ならGUIからはIPv4接続はできてもIPv6は繋げない(最新世代のRTXは知らんけど多分無理)
のはず

[0738 anonymous@fusianasan 2023/08/09(水) 00:26:53.39 ID:???]

ありがとうございます。
現状1Gでpppoe環境なんでほぼそのまま10Gに移行できるのかなあと。
現場から導入しろって突き上げられるものの、中小なんでRTX1300の
金額でもかなり慎重やらないと怒られるんで間違いなく使えて、効果的な
のを見越してから導入したいんですが導入事例が見つからずでして。
凝ったことしなきゃ普通に使えるよってのが分かればと…

[0739 anonymous@fusianasan 2023/08/09(水) 09:30:23.80 ID:???]

>>738
中小であればこそ自分でやらずに業者挟んだ方が良いぞ

[0740 anonymous@fusianasan 2023/08/09(水) 12:09:22.63 ID:fIHrQGgZ]

凝ったことしなきゃ普通に使えるよ！

[0741 anonymous@fusianasan 2023/08/10(木) 21:32:51.75 ID:F9Ycuh16]

RTX1300とEOでそれなりによくはなるだろうが
その下を整備しなきゃ、性能発揮しないだろう
どういう構成なのか手書きでいいからうｐしてみろよ
無料だから酒飲みながら適当に答えるぞ

[0742 anonymous@fusianasan 2023/08/11(金) 09:25:20.47 ID:???]

>>739
仰る通りなんですがそうなるともっと予算がw
概要がつかめたら要望としてはあげてみますです

[0743 anonymous@fusianasan 2023/08/11(金) 09:40:44.84 ID:???]

>>741
今のところRTX1210で拠点間接続をしてて、その配下には基本的には
ルーティング機器はないようです。
社内クライアントPCが20台くらいぶら下がってて本社側ファイルサーバーに
接続しています。それ以外に不定のクライアントが頻繁にWindowsアップデート
をしているプラスもしかしたらWSUSサーバーも居るのかも。
更に各従業員が勝手に設置したと思われるAPが複数ある臭いです。

書いてて思いましたがこれ実地で環境整理が先ですね…

[0744 anonymous@fusianasan 2023/08/11(金) 10:09:40.81 ID:???]

>>742
まさか保守管理費入れずに予算出してるのか？
最低でも業者入れた金額で見積もらないと誰かが管理するにしてもタダ働きになるだろ

[0745 anonymous@fusianasan 2023/08/11(金) 22:55:47.33 ID:???]

>>743
セキュリティ対策を先に何とかした方いいと思います。

勝手APなんてどんなセキュリティ状態かわかったものじゃないので、すぐ止めさせるなり会社でちゃんとセキュリティ対策した機器を準備するなりした方がいいです。

[0746 anonymous@fusianasan 2023/08/11(金) 23:16:31.00 ID:???]

>>743
野良APが設置されたことがあった
ノートPC上に、電波強度の高いSSIDが増えたことに気が付いた人がいて発覚
SSIDの特徴から機種限定されて、プリントした機種画像を元に部内を全員で探して、破棄したよ

今は情報セキュリティについて厳しいから、設置した人は懲戒処分・減給になってたよ

[0747 anonymous@fusianasan 2023/08/13(日) 04:38:12.61 ID:???]

SSID秘匿にすればいいのにバカだな

[0748 anonymous@fusianasan 2023/08/13(日) 08:39:58.45 ID:???]

ステルス設定してもアナライザーでばれるかと。

[0749 anonymous@fusianasan 2023/08/13(日) 21:28:26.56 ID:???]

野良APが存在できる時点で有線でも繋ぎ放題なんだろうから、色々まずいんじゃないかな。

[0750 anonymous@fusianasan 2023/08/13(日) 22:31:00.64 ID:???]

>>748
野良APを繋げられるようなザルな環境ならSSIDステルス程度で誤魔化せるということでしょう。

[0751 anonymous@fusianasan 2023/08/14(月) 09:15:08.59 ID:???]

>>748
>>746みたいな体制だとステルスSSIDを表示できるアナライザなんて使わないよたぶん

[0752 anonymous@fusianasan 2023/08/14(月) 09:59:08.51 ID:???]

どうやって制限するMac認証くらいしか思いつかない

[0753 anonymous@fusianasan 2023/08/14(月) 13:43:06.95 ID:???]

検疫ネットワークとかかな

[0754 anonymous@fusianasan 2023/08/14(月) 14:38:01.17 ID:???]

業務用なら802.1xの電子証明書一択だろ？

[0755 anonymous@fusianasan 2023/08/14(月) 16:16:54.44 ID:???]

漠然としたセキュリティ対策ワクワクするな
野良APの何がダメだからどんな対策する、に繋がっていかないこの感じ、社内会議みたい

[0756 anonymous@fusianasan 2023/08/14(月) 17:01:37.11 ID:???]

コスト度外視で対策考えてみます？
批判は無しで。

[0757 746 2023/08/14(月) 17:21:56.99 ID:???]

MACアドレス規制や802.1xの電子証明書認証を行っていないのが一番の問題と思う

ほぼ一年中、実習生が入れ替わり来て、日報や検索でWifiを使える様にしてるから
MACアドレス規制を掛けるとなると、申請手続きが面倒になってしまう
個人情報を取り扱うシステムと別セグメントなのが唯一の救いとう感じ

個人情報を取り扱うシステムの方は、デスクトップPC＆機器指定で
ログイン時は、自分のIDを非接触ICカードリーダーにかざす方式なので、MACアドレス規制+αにはなってる

[0758 anonymous@fusianasan 2023/08/14(月) 18:17:34.96 ID:???]

>>757
個人情報を扱うネットワークに物理的に接続して、IPアドレスを手動設定してもネットワークに入り込めない仕組みなの？

[0759 anonymous@fusianasan 2023/08/14(月) 18:40:45.72 ID:???]

>>758
それは、私に懲戒処分・減給、又は懲戒解雇覚悟で試せということですか？勘弁してくださいw

セキュリティ関係の詳細は、私の部署には説明ありません、恐らくどの部署にも説明されて無いと思います
どんなセキュリティを構築しているか自体がセキュリティだからと思われます

どのPC使って、閲覧するか、入力や修正するか、印刷するか、だけ分かれば、それ以上必要無いです

[0760 anonymous@fusianasan 2023/08/14(月) 19:24:51.02 ID:???]

>>754
野良機器対策にはならんだろ
ルータやapだと非対応機器だからいいのかな

[0761 anonymous@fusianasan 2023/08/14(月) 19:46:12.30 ID:???]

>>759
ん？？？
セキュリティわからないって貴方は情シスの担当じゃないの？
情シスじゃないのに社内のネットワーク機器の選定しようとしてる？

[0762 anonymous@fusianasan 2023/08/14(月) 20:16:46.57 ID:fMRTt46o]

>>738
先日、100M回線から10G回線にしたけど、10G回線でPPPoE提供しているプロバイダは企業向けのIIJしかなかった気がする。
今は状況が変わって違うかもしれないので、自分で調べてみて。

[0763 anonymous@fusianasan 2023/08/14(月) 20:29:50.23 ID:???]

>>761
零細なんでしょ
選任なんかいない会社ゴロゴロあるよ

[0764 anonymous@fusianasan 2023/08/14(月) 20:41:57.79 ID:???]

>>761
情シスに友達が居るので、趣味で自宅のネットワーク構築して楽しんでます
IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます

自分は、医療系国家資格を持った専門職社員です
社内の機種選定なんて出来ません

ここって個人利用だと書込み厳禁なのですか？

[0765 anonymous@fusianasan 2023/08/14(月) 20:50:38.07 ID:???]

>>764
大学とかの勤務医って素直に書いていいんですよw
医者が兼ねてること、ふつーにある

[0766 761 2023/08/14(月) 22:24:49.85 ID:???]

>>764
あまり詮索する気はないので、特定されるような情報はほどほどにw


個人利用ってことは、ご質問のrtx1300の選定は家用ってことですか？
職場のネットワークのような話をずっとしてたので、職場のことかと。
野良apも家のネットワークで検知されたんですか？

話が脱線しすぎてわからないです。

[0767 anonymous@fusianasan 2023/08/14(月) 23:07:52.83 ID:???]

>>764
個人利用については>>1にある関連スレの最新のここ。

YAMAHAヤマハブロードバンドルーターpp select 38
https://mevius.5ch.net/test/read.cgi/hard/1684756450/

[0768 anonymous@fusianasan 2023/08/15(火) 01:12:48.76 ID:???]

>>766
野良AP騒動は、勤務先で起こったことです、不正に設置した人は懲戒処分・減給になりました
上記セグメント上の正規Wifi APは、SSIDとPWで簡単に入れます、機器のMACアドレスで弾かれることはありません
職員によるインターネット検索や実習生の日常業務(日報や検索)の為のネットワークセグメントであることが理由です


>IX2215とかRTX1200使っていて、今度フレッツ光クロス導入とRTX1300購入します
>L3、L2スイッチや自作ファイル鯖、NAS、APも設置していて、主セグメントは10Gbps回線になってます
これは趣味で自宅で構築しているネットワークシステムの話しです
私が勤務先の情シス担当と誤解された方々が居たので、職場では全く無関係の仕事をしていて
自宅で趣味でやっていることを説明したかっただけです、誤解させて申し訳ありません

>>767
今後は、誘導されたURLへ移動します

[0769 anonymous@fusianasan 2023/08/15(火) 06:38:57.21 ID:???]

作り話臭くなってきたな

[0770 743 2023/08/15(火) 11:30:54.28 ID:???]

>>745
とりあえずAPについてはWLXクラスなら買えそうなんで置いて、
管理外のAPは撤去させます。
有線部も雑多なスイッチが設置されてるっぽいんでVLAN喋れるやつだけにして、
無線経由で繋いでると思われるゲストを隔離しようかと。

>>744
まさに今タダ働いております
後任のことを考えるとどうにかしなきゃなーとは思うんですが…

[0771 743 2023/08/15(火) 11:51:09.14 ID:???]

>>766
たぶん私と746さんと混同されちゃってるかと。
私がRTX1300とeo10G導入で質問しますて、医療関係？の746さんとは
別人であります。零細の兼任情シスみたいな立場で、自分の所属ではない
支所のネットワーク問題を投げられている、とそんな状況でございます
混乱させてすいません。。

[0772 anonymous@fusianasan 2023/08/16(水) 21:58:08.42 ID:eO6k2td5]

802.1xの電子証明書認証って、RTX1210単独では非対応ですよね。
野良AP怖いな。外部からの侵入口を作られるということだからな。
今複数のブランチがあって、RTXによるVPNでつかながってるけど、各ブランチの端末について電子証明書によるアクセス許可を出す機能を本社側にのみ設置することはできるのかな。

[0773 anonymous@fusianasan 2023/08/16(水) 23:06:52.14 ID:???]

本社側にRADIUSサーバー立てればいいんじゃないの？

[0774 anonymous@fusianasan 2023/08/17(木) 22:00:02.09 ID:???]

>>757
申請が面倒って
個人の機器を申請できるのかな

[0775 anonymous@fusianasan 2023/08/18(金) 09:09:44.85 ID:Gp59TdKr]

>>773
RTX1210って、RADIUSサーバーと連携するんですか。

[0776 anonymous@fusianasan 2023/08/18(金) 09:57:51.83 ID:???]

ルータはRADIUS非対応
SWやAPは対応

[0777 anonymous@fusianasan 2023/08/18(金) 09:57:53.80 ID:???]

ルータはRADIUS非対応
SWやAPは対応

[0778 anonymous@fusianasan 2023/08/20(日) 07:44:03.30 ID:XeIjwe0K]

REVELATION/ IN THE SAME BOAT
グラノード広島(granode hiroshima)
大和ハウス工業(daiwa house group)
シーレックス(seerex)
テイケイ西日本(teikei west japan)
裏社会(underworld)
広島県警察(hiroshima prefectural police)
公安警察(security police)
広島地方検察庁(hiroshima district public prosecutors office)
草津病院(kusatsu hospital)
岡田外科医院(okada surgical clinic)

[0779 anonymous@fusianasan 2023/08/29(火) 15:22:14.36 ID:???]

>>775
ヤマハのAPにはRADIUSサーバ内蔵してる
問題はヤマハのAPは極めてしょぼいんだよね性能も機能も
arubaのAP経由でから、ヤマハのAP内蔵RADIUSへさせるのは検証ではできた
ただ、秒間7台程度だから
従業員50人以上だと実用で耐えられないだろうね
普通にADサーバをRADIUSにしたほうが楽だし、そうするでしょ？

[0780 anonymous@fusianasan 2023/08/29(火) 17:25:24.36 ID:sU0QzGpc]

>>772
ADサーバがあるなら、それをRadiusサーバにする
ないならアプライアンスのRadiusサーバ導入するか、linuxサーバにFreeradius入れる
WLXの内臓Radiusはおまけ機能だから使わないほうが良い
全社で30人くらいならいけるかもしれんが・・・
あと、有線NWでx認証したいなら対応SWHUBも買う必要あるからな
サーバにRadiusクライアント登録しなきゃだけど、それはPCの事じゃなくて
HUBとかAPのことだからな？気を付けろよ
具体的には（課金してください

[0781 anonymous@fusianasan 2023/08/29(火) 19:47:16.61 ID:???]

RADIUSのアプライアンスがいいと思うよ…

[0782 anonymous@fusianasan 2023/08/29(火) 21:42:27.59 ID:???]

arubaも内蔵RADIUSなかったか？サバクラ逆のが良さそう

RADIUSアプライアンスて国内メーカーだけでも
ソリトン、センチュリー、エイチシー、インフィニコ、AXIOLEとかあるけど
YAMAHA客層よりもっと大きい最低数百からなイメージ
数十規模で手をかけず安くRADIUS仕立てるとなるとどうするんだろ

[0783 anonymous@fusianasan 2023/08/30(水) 07:39:20.41 ID:???]

synologyのNASとかつかう

[0784 anonymous@fusianasan 2023/08/30(水) 17:29:28.48 ID:6i9+k2XK]

>>783
カタログで気にはなっていたけど実際どうなんだろ？

[0785 anonymous@fusianasan 2023/08/31(木) 12:56:06.36 ID:???]

アイオーのNASもRADIUS動くのあるな

[0786 anonymous@fusianasan 2023/09/02(土) 08:35:38.46 ID:???]

wlx313をRADIUSサーバにして100台前後のWindows端末、androidタブ、iPadでEAP-TLSしてるけど問題なく動いてるよ

[0787 anonymous@fusianasan 2023/09/03(日) 18:56:43.53 ID:???]

EasyBlocksで昔RADIUSアプライアンスあったような気がしてたけど
いつの間にか販売終了しちゃってるな

[0788 anonymous@fusianasan 2023/09/06(水) 22:25:14.20 ID:Rwlo6cbK]

>>787
おまけ機能なら嬉しいけど、Radiusだけのアプライアンスなんて大して売れないだろ・・・

[0789 anonymous@fusianasan 2023/09/07(木) 11:33:20.25 ID:???]

>>786
RADIUSに負荷かかるのは認証時だけ
再認証を余程まめにしなければ同接数は関係ない

>>788
そこそこの数のメーカーがやってるから需要はあるんだろうが
買うからにはそれなりのでチープなのはニッチ

[0790 anonymous@fusianasan 2023/09/07(木) 13:26:56.77 ID:???]

ならwlxでもええやん

[0791 anonymous@fusianasan 2023/09/07(木) 21:15:36.57 ID:???]

RADIUSサーバ単体で置くのもね…ってことで、元々SynologyのNASはあったんだけどTLSできないから、APとRADIUSサーバ兼ねられるwlx313を入れたって経緯だったよ
何をもって実用的かはそれぞれあると思うけど、とりあえずうちの環境では複数メーカーのAP複数台を認証装置に各端末が滞りなく認証できているから満足してるよ

[0792 anonymous@fusianasan 2023/09/09(土) 20:27:04.35 ID:???]

ルータだって単機能ルータないし

[0793 anonymous@fusianasan 2023/09/10(日) 11:42:31.93 ID:???]

ルータ初心者です。実験＆学習環境について教えてください。

会社で複数の拠点をVPN接続して社内LANを構築しています。
また、テレワークなどで社内LANに接続できる環境もあります。
すべてYAMAHAのRTX12xxまたはNVR5xxで構成されています。
このようなネットワークの運用をいきなり任されてしまいました。

ネットワークやルータについて初心者なので、まずは実験環境を構築し学習したいと思っています。
どんな構成から始めればよいでしょうか？
ヤマハのRTX830とNVR500が1台づつ余っているので、それとＰＣ２台あればアレコレ実験できるでしょうか？

[0794 anonymous@fusianasan 2023/09/10(日) 11:50:11.86 ID:???]

>>793
それだけあれば十分
あとは回線とプロバイダが2個ずつあると良いかな

[0795 anonymous@fusianasan 2023/09/10(日) 12:00:44.97 ID:???]

>>793
あとできればRTX系がもう1台ほしいVPN接続学習用に

[0796 anonymous@fusianasan 2023/09/11(月) 01:16:47.90 ID:???]

いちいち5chで質問するレベルじゃヤバいよ
ネットの情報見て自分で何とかならんと思ったら早々にギブアップした方がいい

[0797 anonymous@fusianasan 2023/09/11(月) 06:55:26.92 ID:???]

>>794, 795
ありがとう。
参考になりました。
暗闇に放り込まれたようで糸口さえつかめなかったので、元気もでました。

>>796
あなたはネットの情報見て自分で何とかならんと思ったら早々にギブアップしてください。

[0798 anonymous@fusianasan 2023/09/11(月) 09:58:55.01 ID:???]

>>797
YAMAHAスレは変なのもいるけど、ちゃんと教えてくれる人も多いから
あと、ここはネットワーク板だけどハード板のYAMAHAスレの方がいいかも

[0799 anonymous@fusianasan 2023/09/11(月) 12:18:56.58 ID:???]

>>793
情シスslackにいらっしゃい

[0800 anonymous@fusianasan 2023/09/11(月) 23:46:01.64 ID:???]

安いのを買うにしても RTX1200 (IP38X/1200) は投げ売りしてるけど15系ファームとそれ以前って微妙ながらも思ったより差があるから会社と合わせたほうがいいと思う

[0801 anymouse 2023/09/12(火) 11:33:36.99 ID:???]

1220のファームウェアってごにょごにょして
1210に入れられないかなーって

[0802 anonymous@fusianasan 2023/09/13(水) 19:35:58.46 ID:kUuh5gjc]

>>801
そんなことして何になるんだ・・・・
手間と暇が割に合ってない

[0803 anonymous@fusianasan 2023/09/13(水) 20:18:11.52 ID:???]

>>802
おつむが弱そう

[0804 anonymous@fusianasan 2023/09/14(木) 10:08:31.48 ID:???]

無理だから

[0805 anonymous@fusianasan 2023/09/16(土) 22:10:54.11 ID:???]

1200に1210のファーム入れるならわかるけど1220と1210は何…？ISDNをコマンドから抹殺…？

[0806 anonymous@fusianasan 2023/09/16(土) 22:35:04.02 ID:???]

>>805
メジャーバージョンが違うだろ阿呆

[0807 anonymous@fusianasan 2023/09/16(土) 22:45:01.66 ID:???]

メジャーバージョン以前に1200と1210ではCPUアーキテクチャが違う

[0808 anonymous@fusianasan 2023/09/16(土) 23:01:06.32 ID:???]

YAMAHAスレもレベルが低くなったなぁ

[0809 anonymous@fusianasan 2023/09/16(土) 23:08:28.68 ID:???]

メジャーバージョンとかあまり気にしても意味ないと思う。
バージョンの採番ルールは分からん。

[0810 anonymous@fusianasan 2023/09/16(土) 23:12:46.68 ID:???]

知らいないと能書きこいて逃げる奴

[0811 anonymous@fusianasan 2023/09/16(土) 23:14:44.01 ID:???]

1210と1220、メジャーバージョンが違うけど、中身はほぼ同じって話じゃなかったっけ？

[0812 anonymous@fusianasan 2023/09/16(土) 23:16:31.92 ID:???]

>>811
だからファームの話してんだろタコ

[0813 805 2023/09/16(土) 23:22:29.82 ID:???]

わ、マジだ RTX1210はRev14系でRTX1220はRev15なんだ
すまんなどっちも持ってないから知らなかったわ

RTX830と同じって考えるとISDN抜きがRev15って命名されてるんじゃないのって考えもしたけど
熱烈に望んでる人がいるってことは何か大事な機能差異があるんだろうね…

[0814 805 2023/09/16(土) 23:26:19.81 ID:???]

書いた後にリリースノート眺めてたら普通にめっちゃ見つかったわ
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.04/relnote_15_04_04.txt
例えばここで追加されてるヘアピンNATとかNAT46/DNS46はRev15以降なのね。
CPU同じなのにこれで区別されてるのは悔しいけど発売時期で区切ったのかな。

[0815 anonymous@fusianasan 2023/09/17(日) 00:08:16.57 ID:???]

そうハード同じなのに中古相場は2-3倍違うから
ソフト（F/W）を14->15にしたい

[0816 anonymous@fusianasan 2023/09/19(火) 17:49:47.43 ID:???]

まあ普通に塞がれてるだろ
そんなん出来たら1220売れなくなるのハッキリしてるし
諦めな

[0817 anonymous@fusianasan 2023/09/19(火) 18:16:42.87 ID:???]

>>816
あきらめて1300買うわ

[0818 anonymous@fusianasan 2023/09/19(火) 23:53:50.19 ID:???]

ファームって何だと思ってるんだか
１５系のこの機能が欲しいならわかるが

[0819 anonymous@fusianasan 2023/09/20(水) 00:04:38.09 ID:???]

>>818
お前は空気嫁

[0820 anonymous@fusianasan 2023/09/20(水) 06:50:29.62 ID:Y10ytv0O]

ルーターとか、アプライアンスだけで、https通信のURLフィルタできるかな。
squid使ってマンインザミドルやらないといけないと思うんだけど。
何か新しいブロック技術って開発されてる？

[0821 anonymous@fusianasan 2023/09/20(水) 07:55:09.69 ID:???]

>>819
読めない俺に教えてくれ
どんな空気だ

[0822 anonymous@fusianasan 2023/09/20(水) 07:58:05.59 ID:???]

>>820
できるメーカあったが何処だったか覚えてない
今どき出来ないと困りそうだな

[0823 anonymous@fusianasan 2023/09/20(水) 08:01:16.31 ID:???]

>>821
理解できる頭がないんだから黙ってろという空気だ

[0824 anonymous@fusianasan 2023/09/20(水) 08:03:45.20 ID:???]

>>820
家はFortinet社のFortigateを入れてるが

[0825 anonymous@fusianasan 2023/09/20(水) 08:05:31.06 ID:???]

>>823
こういう発言を無視できれば幸せなんかな

[0826 anonymous@fusianasan 2023/09/20(水) 08:06:32.58 ID:???]

>>825
そういうこと、それを伝えたかった

[0827 anonymous@fusianasan 2023/09/20(水) 08:17:16.07 ID:???]

>>826
俺の興味のないことを書き込むな
という事ですね了解しました

[0828 anonymous@fusianasan 2023/09/20(水) 08:40:48.12 ID:???]

やっぱり理解できる頭がないようだ

[0829 anonymous@fusianasan 2023/09/20(水) 09:03:03.53 ID:Y10ytv0O]

>>822
社員は会社の知らないところで、スマホで見たり、ファイル持ち帰ったりしてるだろうな。

通信止めてから文句言ってきたやつは、
ルール無視の自己申告ということになる。

[0830 anonymous@fusianasan 2023/09/20(水) 09:03:30.61 ID:Y10ytv0O]

>>824
お高そう
OSSでやりたい

[0831 anonymous@fusianasan 2023/09/20(水) 19:24:21.94 ID:???]

>>830
ドメイン部分でのみの制御で良いのであれば、そのドメインのIPアドレスを引けないようにDNSサーバーを構成するという手がある。

[0832 anonymous@fusianasan 2023/09/20(水) 19:28:37.33 ID:???]

DoHをオン！DNSブロック回避ヨシッ！

[0833 anonymous@fusianasan 2023/09/20(水) 19:36:05.25 ID:???]

Dohのドメインもブロックして、udp/tcpのポート53宛通信もクライアントからアクセスできないようにすればいいかな？

[0834 anonymous@fusianasan 2023/09/20(水) 19:52:46.23 ID:???]

ふはは！DoHをIP指定してやるぜヨシッ！

[0835 anonymous@fusianasan 2023/09/20(水) 19:54:28.23 ID:???]

青衣入れてProxy経由強制にするしか

[0836 anonymous@fusianasan 2023/09/20(水) 20:06:13.50 ID:???]

DoHのIPアドレスでの指定は、想定されていないっぽいよ？

[0837 anonymous@fusianasan 2023/09/20(水) 20:13:17.78 ID:???]

じゃあ諦めてヨシッ！

[0838 anonymous@fusianasan 2023/09/20(水) 20:28:29.55 ID:???]

>>829
は?

[0839 anonymous@fusianasan 2023/09/20(水) 20:28:47.03 ID:???]

>>829
は?

[0840 anonymous@fusianasan 2023/09/20(水) 20:30:22.30 ID:???]

c:¥windows¥system32¥drivers¥etc¥hosts

[0841 anonymous@fusianasan 2023/09/20(水) 20:59:00.93 ID:???]

管理者権限は奪取済なのでhostsは書き込みできませんヨシッ！

[0842 anonymous@fusianasan 2023/09/20(水) 22:37:01.43 ID:???]

>>830
結局規模と技術力と厳密さで何選ぶかなのかなぁ。
FQDNフィルタ出来ればいいのであれば「ルータ」で動くのもあるし、URLフィルタだとproxy無いとツライ。
Squid運用できるならそれも手だしアプライアンスに頼りたいならfortigateもイニシャル2-30万かけて運用ラクさせるとかも選択肢よね。

fortigateは脆弱性対応の運用コスト考えとかないと爆死するけど。。。

[0843 anonymous@fusianasan 2023/09/20(水) 22:40:44.42 ID:???]

放置gate！

[0844 anonymous@fusianasan 2023/09/21(木) 05:00:39.96 ID:xzkC17xl]

>>842
＞fortigateは脆弱性対応の運用コスト

詳しく教えてほしいです。
何か脆弱な問題があるんでしょうか。

[0845 anonymous@fusianasan 2023/09/21(木) 08:44:43.86 ID:???]

リスクの高い脆弱性がよく出る。
毎年不定期でアップデート対応必要。
アップデートに際して真面目に検証するならそれだけ稼働かかるし、せずに本番適用すると想定外の運用対応発生したり。

[0846 anonymous@fusianasan 2023/09/21(木) 15:35:09.21 ID:???]

YAMAHAのスレなのにURLフィルタリングがあるファイアウォールUTXシリーズは出てこないのね。。。


オンプレにこだわらなければ、クラウドのURLフィルタサービスを使うのもありかと思います。ハードウェアの心配が無くなるので。

あと、どんな形にせよURLフィルタ入れるとブロックされたサイトを許可に変更したりと運用コストがそれなりにかかります。かといってフィルタを緩くしちゃうと意味がなくなります。

[0847 anonymous@fusianasan 2023/09/21(木) 17:31:09.88 ID:xzkC17xl]

>>845
なるほど。
アプリケーションレベルを相手にするということは、アプリケーションレベルの攻撃も喰らう可能性があるということですね。
ご回答ありがとう。

[0848 anonymous@fusianasan 2023/09/21(木) 17:35:19.19 ID:xzkC17xl]

>>846
URLデータベースの利用料が別途かかったと思う。
でも、ホワイトリストの利用だけならそういう費用はかからないのではないかと思う。

アクセスさせるサイトデータベースを一から構築するのは、検索エンジンを無意味化するだろうな。

チャットGPT4なんかを使うと検索エンジンからダイレクトに各サイトにアクセスせずにすむから、対策方法の一つには考えられるかもしれない。

[0849 anonymous@fusianasan 2023/09/21(木) 17:37:43.22 ID:???]

これでいいんじゃね？
https://network.yamaha.com/products/software_service/dpi/index

[0850 anonymous@fusianasan 2023/09/21(木) 20:34:03.80 ID:h6AVvWCj]

>>849
お、これ面白い。アプリケーションが認識されてる！ありがとう。
もし使うとなると、1210から1300に置き換えることになるな。
そうすると、NGNのIPv6アドレスも変わってくるから、VPNの設定変更もともなうのは面倒くさい。

例えば社員が30人いるとしたら、
その分費用かかってくるのかな。

[0851 anonymous@fusianasan 2023/09/21(木) 23:12:59.29 ID:???]

>>850
インターフェースID指定しとくと機器交換(MACアドレス変更)に引き摺られなくていいよ。故障交換発生した時なんかも。

[0852 anonymous@fusianasan 2023/09/22(金) 07:22:18.65 ID:0QKNcKTj]

>>851
初耳です。インターフェースIDはIPv6の128bitのうち上位64bitのことを指していると思います。
でも、これは網側から半固定で適当なものが与えられるだけだと思ってました。指定はどうやってするのでしょうか。「ネーム」を設定したときのように網側の設定サイトにアクセスして、指定するのかな。

上位64bitが固定されたら、下位の64bitはLAN3のMAC使わずに任意の値を設定しさえすれば、固定IPv6になりますね。

[0853 anonymous@fusianasan 2023/09/22(金) 10:08:39.40 ID:???]

>>852
インターフェースIDは下位64bitだよ。

上位64bitはRAやDHCPv6-PDで払い出されるモノを使いながら下位64bitは自分の任意のパラメータ指定出来る。

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_address.html

interface_id　の辺り。

[0854 anonymous@fusianasan 2023/09/22(金) 19:48:20.14 ID:0QKNcKTj]

>>853
すみません、勘違いをしていました。

＞下位64bitは自分の任意のパラメータ指定出来る。

このインターフェースIDを、新しいルータのLAN3アドレスの生成のときに使うようにすれば良いわけですね。

＞上位64bitはRAやDHCPv6-PDで払い出されるモノを使いながら

すると、問題としてのこるのはここですね。
RTXをONUに直接つけて、ネットワークアドレス的なものを網からもらっているので、これは変わってしまうかもしれません。

すると、下位64bitを固定できたとしても、全体としてアドレスは以前のものと一致しなくなる可能性がある。

ルーターを交換するのはやはり躊躇してしまう。

[0855 anonymous@fusianasan 2023/09/22(金) 20:42:01.42 ID:???]

>>854
フレッツのIPoEの場合、/56や/64の「半固定」のプレフィックスは回線（契約）に紐づくので、ユーザー側ルータの変更では変わらない。
逆に物理回線を変えなくても、プロバイダ契約を変更するなどすると変わるし、フレッツの設備工事でも変わる可能性がある。

[0856 anonymous@fusianasan 2023/09/22(金) 20:57:58.22 ID:???]

>>854
半固定なprefixはDDNS使いつつ、下位の64bitは固定出来ると運用性上がる気がしてまする

[0857 anonymous@fusianasan 2023/09/23(土) 01:50:20.05 ID:1LEE3bhs]

>>855
希望の持てる情報ありがとう。
そういうことであれば、ゆとりができたらルーターRTX1300にかえてみようかなぁ。そして、安ければさっき紹介してもらったアプリケーションインスペクション機能を使って可視化したい。（ソフトウェアのインボイス対応がようやく終わってボロボロ。次は電子帳簿保存法対応。ふざけるなああ！）

>>856
半固定なprefixはDDNS使いつつ、NTT西の「ネーム」のことかしら。東日本は、あの人が頑張って導入したDDNSがNGN網内にあって羨ましい。

[0858 anonymous@fusianasan 2023/09/23(土) 01:52:01.44 ID:???]

>>857
おれは10/1なったらDPI体験申し込んでみる予定

[0859 anonymous@fusianasan 2023/09/23(土) 07:41:20.99 ID:0lZLQcRS]

>>858
感想きかせて。
正式版申し込みされるなら費用についてもぜひコメントお願いします。

[0860 anonymous@fusianasan 2023/09/23(土) 09:25:16.72 ID:???]

>>859
いやです

[0861 anonymous@fusianasan 2023/09/23(土) 10:31:29.32 ID:???]

>>857
うん。ネームだとフレッツから払い出されるprefixの変更は追従してくれるけど、下位64bitはWebフォームに自分で投入しないといけない。
下位64bitをMACアドレスに依存しない任意の値に設定した上でネームで設定したFQDN使ってVPN組んだりするとprefix変更や機器変更時にも再設定の手間を減らせる。

[0862 anonymous@fusianasan 2023/09/23(土) 17:00:24.02 ID:???]

UTX100/UTX200を、サイト間VPNのセンタールーターとして使っている人いますか。
拠点ルーターをRTX830で。
使い勝手とか、感想を聞きたいです。

「推奨する接続数は、UTX100で 3対地、UTX200で 6対地」
ttp://www.rtpro.yamaha.co.jp/UTM/FAQ/utx/network.html
ということで、本当に小さい企業ならば、機材少なくて済む。

[0863 anonymous@fusianasan 2023/09/23(土) 18:18:56.97 ID:0lZLQcRS]

>>861
ネームって、結構高い初期設定費用がかかったと思う。
でも、たしかにインターフェースIDを固定したならばネームは網内通信で名前で解決できるようになるのは便利だな。
ただ、うちはIPv6通信に対してアドレス単位で入力フィルタ掛けてるから、これも見直さないといけなくなるな。
少なくとも、網内通信に対しでは半固定プリフィックスの変更に伴う通信障害は避けられるかもしれない。
網外のVPN通信に対しては、西日本NTTのネームは無効だからホかにDDNSサービスをつわないとな。
それこそ、東日本NTTのDDNSを使えばよいのだろう。

[0864 anonymous@fusianasan 2023/09/23(土) 18:24:25.40 ID:???]

>>863
俺の知っているネームは、フレッツ１回線につき、一つは無料なのだが。
https://flets-w.com/opt/v6option/
どこに高額な初期費がかかるネームがある？

[0865 anonymous@fusianasan 2023/09/23(土) 19:54:50.57 ID:0lZLQcRS]

>>864
工事費という名目で請求があった記憶がある

[0866 anonymous@fusianasan 2023/09/23(土) 21:44:56.89 ID:???]

OPEN IPv6 ダイナミック DNSでよくね

[0867 anonymous@fusianasan 2023/09/23(土) 23:04:00.18 ID:IzD6SzF6]

>> 863
> 結構高い初期設定費用
各回線からサービス情報サイト(Webポータル)で申し込めば無料。
回線配下に直接PCぶら下げられないとか複数拠点分纏めて申し込みたいとかで営業担当経由だと2-3000円/拠点かかる。

https://flets-w.com/opt/v6option/

※かかっても障害時の呼び出しでかかる稼働とか考えたら事前に構えておく方がきっとシアワセ

>> 866
857読んであげて。
西で閉域環境っぽいしそれだとネームしか手段無い。

[0868 anonymous@fusianasan 2023/09/24(日) 10:12:53.40 ID:zQM/VhhT]

そもそも、ここまでの話は、外部サービスの制限だったと思う。

今度、Windows11にはコックピットとかいうAIが導入されるらしい。
このAIの通信をインスペクションして拒絶するようなことも必要になるんだろうな。

Windowsは純粋なOSでないため、Windowsを利用するだけで、心配ごとが増える。

今回も、どうせ強制アプデートでAIが導入されるんだろう。AIを通じて内部のデータが漏洩しないかとても心配。Windowsはいつも余計な心配をさせる不純なOS。

[0869 anonymous@fusianasan 2023/09/24(日) 21:33:39.52 ID:???]

>>868
心配事が増えない純粋なOS教えて下さいっ！

[0870 anonymous@fusianasan 2023/09/24(日) 23:19:31.97 ID:???]

トロン

[0871 anonymous@fusianasan 2023/10/12(木) 10:45:00.45 ID:urYc8ZYD]

RTX810にiphoneからL2TPでVPN接続してたんですけど、最近うまく繋がらない事が多いです。
VPNをオンにして接続しようとすると、もの凄い勢いでエラーが出るんですが、何回かオンにしようとすると繋がる時があったり全く繋がらない時もあったりと非常に不安定です。
ほんの少し前までは普通にVPNオンできていたんですが、iOS17に上げたぐらいから調子悪いような…。
解決方法分かりそうなエスパーいます？

[0872 anonymous@fusianasan 2023/10/12(木) 12:07:09.67 ID:???]

どんなエラーかも書かないなら本当にエスパーするしかないな

[0873 anonymous@fusianasan 2023/10/17(火) 06:35:36.42 ID:ZQLWQcEO]

『L2TP-VPNサーバが応答しませんでした。もう一度接続してください。それでも問題が解決しない場合は、設定を確認し、管理者に問い合わせてください。』って内容のエラーですけど分かります？
iPhoneのVPNをオンにした瞬間このエラーが出る時と、20秒ぐらい頑張ってからエラーになる時とある感じです。
ちなみにRTX810があるのは会社なんですが、会社のwifiに繋いでいる時にiPhoneのVPNをオンにすると一瞬で接続済みになります。当たり前なのかも知れないですが。
それで一旦VPNをオフにして、wifiもオフにしてモバイル通信にしてからVPNをオンにした時は一瞬で接続済みになります。
なんなんですかね？

[0874 anonymous@fusianasan 2023/10/17(火) 07:59:37.54 ID:???]

>>873
我々は管理者じゃないので管理者に問い合わせてください

[0875 anonymous@fusianasan 2023/10/17(火) 11:16:06.35 ID:???]

>>873
RTX810側のエラーログだよ
管理者じゃないなら管理者に聞くしかないんじゃない？

[0876 anonymous@fusianasan 2023/10/17(火) 20:44:35.95 ID:???]

>>873
必要な情報が書かれていない現状では、会社に聞くしかない・・・という回答しかできないよ

[0877 anonymous@fusianasan 2023/10/19(木) 13:00:01.21 ID:0oLukz+O]

残念ながら自分が管理者の真似事してるんですわ
ゆうて他にパソコン触れる人がいないから押し付けられてるだけなんすけどね…
田舎の零細あるあるですわ

RTXのログ見てみたんですけどiPhoneでVPNが繋がらなかった時は何もログに記録されてないですね
VPN接続できた時だけ接続があった的なログがあります

[0878 anonymous@fusianasan 2023/10/19(木) 13:08:42.77 ID:???]

自分でできないことはできる人に対価を払ってやってもらう
企業なら当然のことだよ
まあ今更自分で売ったわけでもないRTX810なんかを面倒みてくれる業者がいるかは知らんけど

[0879 anonymous@fusianasan 2023/10/19(木) 15:48:35.31 ID:???]

>>877
ならDNSに問題あるんじゃね
どういうネットワーク構成してるかしらんけど
IPアドレス直で接続してみたら？

[0880 anonymous@fusianasan 2023/10/19(木) 17:07:57.79 ID:???]

管理者ならログくらい出せるだろうに

[0881 anonymous@fusianasan 2023/10/19(木) 19:21:55.52 ID:???]

>>877
＞モバイル通信
↑これ

[0882 anonymous@fusianasan 2023/10/20(金) 17:24:14.65 ID:???]

お前らたまには素人さんか遊びに来たんだから相手してやれよ
文句ばっか言って門前払いじゃ人は育たないだろ？

[0883 anonymous@fusianasan 2023/10/21(土) 09:10:45.54 ID:???]

サポートしてほしかったらせめて現行品使ってもらわないと

[0884 anonymous@fusianasan 2023/10/23(月) 03:04:08.42 ID:jIs5Y8H4]

>>873
＞会社のwifiに繋いでいる時にiPhoneのVPNをオンにすると一瞬で接続済みになります。

ということは、外部ポートが開いてないんじゃないか
ただし、その辺の問題の自己解決ができない人は、ハッカーに侵入を許すだけになるから、やめた方が良い

[0885 anonymous@fusianasan 2023/10/23(月) 16:16:17.93 ID:QJjMDHaH]

説明が下手くそですみません
設定は何も変えてないんですけどここ2〜3日はすんなりVPN接続できてます
調子悪くなる前みたいにモバイル通信だろうが自宅のwifiだろうが普通に繋がりますわ
なんか分からないけどまあ様子見る事にします
あくまで私が仕事しやすくしたいだけなので会社は金なんて払ってくれるわけがないし交渉する気もありませんわｗ

[0886 anonymous@fusianasan 2023/10/23(月) 18:05:59.40 ID:???]

素人がバックドア作ってるだけだった

[0887 anonymous@fusianasan 2023/10/23(月) 21:31:37.43 ID:???]

>>885
説明が下手くそなんじゃない
お前はクズなだけ

[0888 anonymous@fusianasan 2023/10/23(月) 22:52:09.42 ID:8Ga1yzsP]

>>885
自分は、設定詳しく忘れたけどL2TP/IPsecだったと思う
Windowsからの接続で、何らかの理由で認証に失敗すると、その後、しばらく（ルーターの再起動まで）同VPN接続が不能になった。RTX1200だったと思う

思い出したので、共有しておく

[0889 anonymous@fusianasan 2023/10/23(月) 23:03:26.96 ID:8Ga1yzsP]

>>888
自分は、2箇所の拠点で同VPN接続できるようにしておいて、もし片方でそのような接続不能状態に陥ったら、別の拠点に接続して、最初の拠点のルーターには再起動をかけておくようにした。

Windowsが悪いのか、ルーターが悪いのか原因は分からないが、それ以来、VPN接続は不要になり、新しいRTX1210などでは試してない。

[0890 anonymous@fusianasan 2023/10/25(水) 15:04:52.21 ID:ZmMyIauW]

>>887
他人をクズ呼ばわりする前にまずは日本語のお勉強から始めたらどうですかね

>>888
自分も一つ思い出したんですが、自宅のメッシュwifiに繋いでiPhoneからVPN接続している時に、家の中を移動したりしてルーターAからルーターBに接続先が切り替わるとVPNが切断するんですけど、その時すぐVPNに接続しようとしても繋がらない時がちょいちょいありますね。
1〜2時間ぐらいするとまたVPN接続できるようになるので繋がらんもんはしゃーないと思って諦めてたんですが、>>889見て別拠点のルーターにVPN接続すればいい事に気づきましたわ。
むしろ何でこれに気づかなかったのか自分を小一時間問い詰めたいところですが、本当にめっちゃ助かりました！！

[0891 anonymous@fusianasan 2023/10/25(水) 19:12:45.01 ID:???]

インターネットへ複数の出口があるメッシュWi-Fiって、何か間違ってる気がする。

[0892 anonymous@fusianasan 2023/10/25(水) 19:15:31.83 ID:youxR336]

>>890
返事ありがとうございます
役に立てて幸いです。

[0893 anonymous@fusianasan 2023/10/25(水) 19:58:00.70 ID:???]

>>890
発言を取り消しお詫び申し上げます

[0894 anonymous@fusianasan 2023/10/26(木) 23:12:38.28 ID:???]

拠点のRTX1200にLTEのモバイルルータをLAN2に接続して
LAN1配下のPCからインターネットはできるのですが

固定IP持つ本社とIPSECで拠点間VPNはできるんでしょうか？
詳しい人に聞いたら二重ルータになるから難しいとの返事がありました

[0895 anonymous@fusianasan 2023/10/26(木) 23:16:53.88 ID:???]

>>894
できる
というか
自宅でそれやってる

[0896 anonymous@fusianasan 2023/10/27(金) 02:02:55.00 ID:???]

>>894
NATトラバーサルで出来る

[0897 anonymous@fusianasan 2023/10/31(火) 10:21:11.14 ID:JkRIq/fB]

>>894
二重ルータは、NGワード

[0898 anonymous@fusianasan 2023/10/31(火) 22:20:40.51 ID:cnquTGAQ]

>>897
素人に分かりやすく説明しようと「パケ詰まり」「二重ルーター」とか言うときあるよ
もっと頭が良ければそんなワード使わなくて済むんだろうけど

[0899 anonymous@fusianasan 2023/11/04(土) 19:15:26.55 ID:N5MjzCDg]

バイクの「ヤマハ」と楽器の「ヤマハ」ってどういう関係？別会社なのか？

https://news.yahoo.co.jp/articles/f25820510e97c1848de0d7ee068011dddc90b0e5?page=2


じゃあ、ルーターのヤマハは？

[0900 anonymous@fusianasan 2023/11/04(土) 19:31:27.00 ID:???]

楽器

[0901 anonymous@fusianasan 2023/11/04(土) 21:31:26.05 ID:???]

>>899
ルータのヤマハはヤマハ株式会社
https://www.yamaha.com/ja/about/profile/

[0902 anonymous@fusianasan 2023/11/05(日) 00:27:21.36 ID:NQmBbuYu]

電子楽器もたしかにあるからなぁ

ヤマハバイオリンと、ヤマハルーターが同じメーカーなんて面白いな

[0903 anonymous@fusianasan 2023/11/05(日) 14:34:19.05 ID:0Tv0NWyX]

https://network.yamaha.com/value/nw20th/history
ヤマハネットワーク機器の歴史
電子楽器からのモデム用LSI経由ルーター

[0904 anonymous@fusianasan 2023/11/05(日) 14:34:30.83 ID:???]

https://network.yamaha.com/value/nw20th/history
ヤマハネットワーク機器の歴史
電子楽器からのモデム用LSI経由ルーター

[0905 anonymous@fusianasan 2023/11/05(日) 15:46:11.15 ID:???]

ゴルフクラブも作ってる

[0906 anonymous@fusianasan 2024/01/13(土) 00:37:00.46 ID:???]

３ヶ月も書き込みがない…

[0907 anonymous@fusianasan 2024/01/13(土) 00:54:11.32 ID:???]

こっちはたまに書き込みあるで
https://mevius.5ch.net/test/read.cgi/hard/1684756450/

[0908 anonymous@fusianasan 2024/02/07(水) 05:25:19.32 ID:ToERWjGc]

RTX1210をつかってます
Android14のVPNクライアント機能でRTXにIPsecトンネルを張りたいんですが、できるでしょうか
たしかに、Androidの機能にはL2TP/IPsecはなかったです
IKEv2/IPsec PSKならありました

[0909 anonymous@fusianasan 2024/02/07(水) 07:31:17.88 ID:???]

RTX1210では無理です
RTX1220だと可能です
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ikev2_ras/index.html#revision

[0910 anonymous@fusianasan 2024/02/07(水) 08:46:34.75 ID:m7dWncnE]

>>909
さっそくレスをいただきありがとうございます
残念、1210はだめなのか
ファームアップに期待できるかなぁ

[0911 anonymous@fusianasan 2024/02/07(水) 08:48:51.57 ID:m7dWncnE]

>>909
RTX830ももっているので、
まずはこちらで試してみようかと思います

ありがとうございました

[0912 anonymous@fusianasan 2024/02/07(水) 08:53:32.45 ID:???]

>>910
RTX1220があるので、RTX1210のファームアップは期待できないかと

[0913 anonymous@fusianasan 2024/02/07(水) 12:07:37.06 ID:???]

内部サーバでVPN動かせばいいだけだよ

[0914 anonymous@fusianasan 2024/02/07(水) 17:00:34.97 ID:m7dWncnE]

>>913
コンピューターでってこと？

それなら、壊れるから嫌だわ

[0915 anonymous@fusianasan 2024/02/07(水) 17:04:52.18 ID:???]

>>914
余談だけどRTX830(F/W:15.02.30)とPixcel6a(Android14、Build:UQ1A.240105.002)でIKEv2接続できてるよ

[0916 anonymous@fusianasan 2024/02/07(水) 17:05:34.16 ID:???]

コンピューターはこわれてルータが壊れない？
別の世界からきたのかな……

[0917 anonymous@fusianasan 2024/02/07(水) 17:37:24.64 ID:???]

壊れるとは？w

[0918 anonymous@fusianasan 2024/02/07(水) 18:40:18.13 ID:m7dWncnE]

CPUと、ATX電源のファンの可動部、
ハードディスクの可動部、
とりわけ、電源ユニットは本当によく壊れる

それにくらべると、ヤマハルータは10年以上ノーメンテで平気で動作してる

[0919 anonymous@fusianasan 2024/02/07(水) 18:41:54.66 ID:???]

915だけど無視されて辛い

[0920 anonymous@fusianasan 2024/02/07(水) 18:42:53.44 ID:m7dWncnE]

>>915
ありがとうございます
ぜひ、チャレンジしたいと思います
自分は、Pixcel5でやってみます
トンネルを通したスマホをWifiのアクセスポイントにして、ノートPCからつなぎ、拠点にアクセスできるところまでが目標です

[0921 anonymous@fusianasan 2024/02/07(水) 18:44:18.52 ID:m7dWncnE]

>>919
先例があって、とても安心していました

[0922 anonymous@fusianasan 2024/02/07(水) 18:45:45.37 ID:???]

(。´・ω・)ん?
Wi-FiテザリングだとPCからVPN網を通した通信はできないんじゃ・・・

[0923 anonymous@fusianasan 2024/02/07(水) 20:38:42.20 ID:uKNtXjRZ]

>>922
できたら、VPN設定がスマホのみに集約できて便利なんだけどなぁ
無理なら、PCに設定が必要になるし、プライベートアドレスを考慮した設定になっちまう

[0924 anonymous@fusianasan 2024/02/07(水) 22:45:49.61 ID:???]

>>923
915だけど今試してみた

結果はやはりNG

Pixcel6a(VPN IKEv2)～Wi-Fiテザリング～PCだと、
PCからはVPN先のルータにはアクセスできなかった

当然、Pixcel6aから直接VPN先のルータを開く分には問題ない

[0925 anonymous@fusianasan 2024/02/07(水) 23:32:05.11 ID:???]

CPUなんて壊したこと無いけどすごい使い方してるんだなぁ

[0926 anonymous@fusianasan 2024/02/08(木) 00:10:11.78 ID:PG/fJU9u]

>>925
CPUのファン

[0927 anonymous@fusianasan 2024/02/08(木) 00:15:49.05 ID:???]

同じレベル同士で争いしえるのやめろ鬱陶しい

[0928 anonymous@fusianasan 2024/02/08(木) 00:16:51.45 ID:PG/fJU9u]

>>924
わざわざ、試してくださってありがとうございます

残念。
でも、たしかに、スマホ内部でそういうルーティングをやろうとすると面倒くさいのかもしれない。

以下は想像

（普通のやつ）
Wifi→マスカレード（アウターアドレス貰い）→インターネット

（トンネル）
スマホ→トンネル→拠点

（理想）
Wifi→マスカレード（アウターアドレス貰い）→トンネル→拠点

[0929 anonymous@fusianasan 2024/02/08(木) 00:18:57.88 ID:PG/fJU9u]

>>928
Linuxのシステムみたいにいじれるスマホがあればなぁ

[0930 anonymous@fusianasan 2024/02/08(木) 18:42:07.63 ID:???]

Piでもつかっとけや

[0931 anonymous@fusianasan 2024/02/10(土) 09:06:57.84 ID:???]

GL.iNet使ってるわ

[0932 anonymous@fusianasan 2024/02/12(月) 03:37:14.69 ID:???]

ネットボランチDNSで同じドメイン名、例えば「abcdefg.aa0.netvolante.jp」を引くと
IPv4とIPv6アドレスが同時に帰って来るような設定はできますでしょうか。
ルータはもちろん1台で、IPv4はPPPoEのアドレス、IPv6はIPoEのアドレスです。
何度か設定してみているのですが、どうしてもaaXのところが別になるので無理なのかな？

[0933 anonymous@fusianasan 2024/02/16(金) 11:34:21.94 ID:???]

とある工場のプレハブ事務所でLTEルータとRTX1210で大阪の本社のRTX1210に拠点間VPNしています。
電波がやや不安定なのでLTEルータをStarLinkに変えれば良いのではと思ったのですが
StarLinkとＲＴＸシリーズで拠点間VPNはできるものでしょうか

ちなみに親会社の工場内に拠点構えてる関係上光回線やVDSLは契約できないです

[0934 anonymous@fusianasan 2024/02/16(金) 11:47:51.22 ID:???]

CGNATらしいから無理やで多分

[0935 anonymous@fusianasan 2024/02/16(金) 12:21:43.74 ID:???]

>>933
セキュリティ面とか考えるとむしろ無線の方が禁止されそうなもんだが

[0936 anonymous@fusianasan 2024/02/16(金) 14:16:34.18 ID:???]

いわゆる客先常駐やね

[0937 anonymous@fusianasan 2024/02/17(土) 00:52:17.55 ID:???]

LTE回線のキャリア変えるほうが楽そう

[0938 anonymous@fusianasan 2024/02/17(土) 01:36:24.60 ID:???]

LTEがCGN環境で動いてるなら動くだろうし、starlinkのIPv6でVPN組むとかやりようはいくらでもありそう

[0939 anonymous@fusianasan 2024/02/17(土) 07:58:42.50 ID:???]

プレハブ事務所だろうが電気通してるなら光回線導入できないって事はたぶんないよな

[0940 anonymous@fusianasan 2024/02/17(土) 09:04:28.82 ID:???]

933です

色々ご意見ありがとうございます

親会社の敷地内なので電柱から引き込んだり
親会社の設備に接続する許可が出ないのでLTEとなってます

キャリアもNTTドコモ以外は電波が立たない状況です
田舎の山奥なのでそんなもんかと諦めてます

本社側のルータは設定変更やりたく無いとのことなので現状は難しいみたいですね

[0941 anonymous@fusianasan 2024/02/17(土) 14:48:40.67 ID:???]

内部のサーバ建ててVPN張ればいいだけでは……

[0942 anonymous 2024/02/17(土) 15:08:11.38 ID:???]

それなら外付けアンテナを付けられる
IoT用LTEルータを使ったほうが幸せになれる気がするw
外付けアンテナなら他キャリアも受かるかもしれないしw

[0943 anonymous@fusianasan 2024/02/17(土) 17:29:35.43 ID:???]

>>933
>>940
あなたの職責や年齢層がわからないが、そういうケースは、光回線の引き込み交渉を別の上司に相談するとか、親会社の別の部署に相談するとか、他の経路から再アタックすることをおすすめするな。
ウチはとある大企業の出入り業者だが、大企業様の社屋内にフレッツ光を引き込むことができた。
長年無理だと上司に言われてたけど、その大企業様からの天下りの顧問に相談したらあっさりOKが出た。
今時従業員の勤怠管理にもネット回線は必須だから、然るべきルートで相談すればきっとOKが出ると思うけどな。
諦めず頑張れ！

[0944 anonymous@fusianasan 2024/02/19(月) 05:56:06.77 ID:???]

>>942
山奥だしBAND19(800MHz)一波でギリギリ繋がっていそうだから、
あんまり効果は無いかもね(´・ω・｀)

[0945 anonymous@fusianasan 2024/02/20(火) 09:24:49.54 ID:???]

>>944
山奥というケースで接続が不安定だったのをアマゾンとかに売ってる指向性屋外アンテナとブースターで改善したことはある
4万円ぐらいだったかな

[0946 anonymous@fusianasan 2024/03/07(木) 13:47:27.33 ID:oLnNh3Xp]

ここは、業務用ローターのスレですか

[0947 anonymous@fusianasan 2024/03/07(木) 18:04:40.18 ID:???]

違います

[0948 anonymous@fusianasan 2024/03/07(木) 21:12:27.79 ID:???]

VPN環境でもグループポリシー適用させたいんだけどどの辺から原因調査すればいいですかね…

[0949 anonymous@fusianasan 2024/03/07(木) 22:22:38.28 ID:???]

適用させればええやん
何が分からんかすら分かってない人にアドバイスは出ない

[0950 anonymous@fusianasan 2024/03/08(金) 00:11:30.62 ID:???]

>>948
VPN環境なら多分無いと思うけどNAT経由か確認

[0951 anonymous@fusianasan 2024/03/08(金) 13:02:12.34 ID:OLzyHEUC]

https://internet.watch.impress.co.jp/docs/news/1574583.html

「INSネット」の新規申込受付を2024年8月で終了、NTT東西
2028年をもってサービス提供終了


とっくに終了してたかと思った

[0952 anonymous@fusianasan 2024/03/08(金) 19:50:41.02 ID:???]

>>950
後だしでホントにすみません
NAT経由だとやっぱりNGッスよね

[0953 anonymous@fusianasan 2024/03/08(金) 20:31:38.99 ID:???]

マイクロソフトが推奨してないので動作したとしても保証されず自己責任。

[0954 anonymous@fusianasan 2024/03/09(土) 00:40:36.83 ID:???]

>>951
たぶんデータ通信が1月に終了済みで、残りは電話？

[0955 anonymous@fusianasan 2024/03/09(土) 20:30:30.01 ID:???]

公衆電話、電話ボックスのバックボーンがINS64だったが、
今はモバイル回線になってるのかな？

[0956 anonymous@fusianasan 2024/03/10(日) 00:38:17.07 ID:???]

すみません、質問スレが機能していないので、ここで聞かせてください
踏み台にされているかどうかを調べるオンラインサイトはありますか？

[0957 anonymous@fusianasan 2024/03/10(日) 01:21:04.76 ID:???]

質問がざっくり過ぎて
外からペネトレーションテストかけて脆弱性があるか調べてくれる業者はあるが
無料サイトとかはしらないし
ましてや踏み台にされてるかどうかを調べるのはペネトレーションテストだけではわからんのでは？

[0958 anonymous@fusianasan 2024/03/10(日) 04:12:36.14 ID:???]

業務でルータを使っていない素人だけど、外からの通信に対して脆弱性がなくても、
ネットワーク内部でPCがウイルス感染してC&Cサーバと通信したら、内→外 の通信だけで遠隔操作されるので、
オンラインサイトで外から調査しても分からんと思う。
オンラインサイトでWebブラウザから内部で調査するのもたいしたことできなそうだし。

[0959 anonymous@fusianasan 2024/03/10(日) 10:34:25.61 ID:???]

wlx413の後継機ってそろそろ出ませんか？

10ギガポート2つ
wifi7

このあたり搭載してきますよね？？

[0960 anonymous@fusianasan 2024/03/10(日) 11:00:15.56 ID:???]

後者はともかく前者は要らんだろ

[0961 anonymous@fusianasan 2024/03/10(日) 23:45:38.87 ID:???]

10GがLAN側x1、WAN側x1、WiFi7のバッファローの新製品が実勢価格で56000円か
YAMAHA仕様だといくらくらいになるかな？

[0962 anonymous@fusianasan 2024/03/13(水) 13:14:46.07 ID:???]

オフィスのAPで10G必要なのかね？
ヤマハ採用する企業なんか、ネット回線が1Gだろうに
100G、40Ｇ回線入れてるところはヤマハ使わないだろ

[0963 anonymous@fusianasan 2024/03/13(水) 13:25:53.08 ID:???]

いや全員がネットしてるわけじゃないし
WiFi7の性能生かすならって事では

[0964 anonymous@fusianasan 2024/03/14(木) 08:34:16.92 ID:???]

>>963
オンプレサーバ絶滅してるから、インターネット抜けていくトラフィックがほとんどやん
昔は半々だったけど…

[0965 anonymous@fusianasan 2024/03/14(木) 17:18:40.85 ID:???]

>>964
オンプレ絶滅とかどこの世界線の話？

[0966 anonymous@fusianasan 2024/03/15(金) 21:15:01.20 ID:???]

IPv6 のプレフィックスが非固定で DHCP-PD とかで降ってくる時、 RDNSS で DNS リカーシブサーバーとしての、ルーター自身の IPv6 アドレスを広告するには、どうしたらよいんだ？

アドレス設定みたいに dhcp-prefix@lan2::1:0:0:0:1 みたいなアドレス指定は出来ないし、
IPv6 リンクローカルアドレスを指定しようにも、インタフェースのリンクローカルアドレスの指定方法がわからん

一応、リンクローカルアドレスは MAC アドレスから EUI-64 で決まるから推定出来なくはないんだけど、できれば複数の端末で共通で使える特定の端末に依存しない config としたい

[0967 anonymous@fusianasan 2024/03/16(土) 00:59:00.89 ID:???]

lan2にfe80::1/64振ってipv6 nd ra-rdnssに設定するでいけんじゃないの。

[0968 anonymous@fusianasan 2024/03/18(月) 15:45:49.86 ID:???]

>>967
なるほど、 ipv6 INTERFACE address コマンドで、リンクローカルアドレスも指定できたのね

ただ、それでもリンクローカルアドレスへの DNS 問い合わせは応答無いわ

ルーターに設定されたグローバルアドレスなら DNS の応答来るし、
リンクローカルアドレスであっても ping なら応答があるので、謎い。。。

仮に
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 address fe80::1/64
のように設定していたとして…、

[行ける]
nslookup goo.gl 192.168.100.1 # ルーターの IPv4 アドレス
nslookup goo.gl <自動設定された IPv6 グローバルアドレス>
ping fe80::<EUI64>%<スコープID> # 自動設定された IPv6 リンクローカルアドレス
ping fe80::1%<スコープID> # 静的設定した IPv6 リンクローカルアドレス

[行けない]
nslookup goo.gl fe80::<EUI64>%<スコープID>
nslookup goo.gl fe80::1%<スコープID>

[0969 968 2024/03/18(月) 15:51:03.41 ID:???]

ipv6 nd ra-rdnss で設定したリンクローカルアドレスは、 パケットキャプチャで見たらちゃんと RA の RDNSS には載ってた。

[0970 anonymous@fusianasan 2024/03/18(月) 16:31:32.75 ID:???]

あぁそうなるか、まぁリンクローカルアドレスやからな。（手抜き過ぎた）

正しい形とるすならULAセグメント作って、lan2にULAの固定アドレスを振る。
RTXってlanにipv6固定で振ればRA勝手にしてくれたっけ？最近使って無いから忘れちゃった。

[0971 968 2024/03/19(火) 23:46:06.47 ID:???]

>>970
thx!

適当な ULA 設定したら行けましたわ

複数の異なる ULA 付けても問題なく動くし、 リンクローカルアドレスでだけ DNS が応答できない変な？仕様？があんのかな…

RFC8106 だと RDNSS にリンクローカルアドレス入れるのを許容するような記述になってるのに、なんだかなぁ…
（まあ、これはどちらかというとクライアント向けの話だけど）

[0972 anonymous@fusianasan 2024/03/20(水) 00:26:14.13 ID:???]

RFC守らずに実装してるメーカーは結構ある
v6周りなんか特に

[0973 anonymous@fusianasan 2024/05/31(金) 22:11:16.60 ID:???]

すげーや全く何いってるか分からねえ

[0974 anonymous@fusianasan 2024/06/06(木) 12:30:49.68 ID:???]

そもそもリンクローカルの53をlistenしない仕様ってことか
何の利点があるんだろ？

[0975 anonymous@fusianasan 2024/06/06(木) 22:29:22.75 ID:???]

サブネットを区別するためにスコープIDを処理させなきゃならないところ、
TCP/UDP レイヤでそこら辺の実装をサボった、とかかねェ