YAMAHA業務向けルーター運用構築スレッドPart25

**anonymous@fusianasan** · 2023/09/16(土) 23:01:06.32

YAMAHAスレもレベルが低くなったなぁ

**anonymous@fusianasan** · 2023/09/16(土) 23:08:28.68

メジャーバージョンとかあまり気にしても意味ないと思う。
バージョンの採番ルールは分からん。

**anonymous@fusianasan** · 2023/09/16(土) 23:12:46.68

知らいないと能書きこいて逃げる奴

**anonymous@fusianasan** · 2023/09/16(土) 23:14:44.01

1210と1220、メジャーバージョンが違うけど、中身はほぼ同じって話じゃなかったっけ？

**anonymous@fusianasan** · 2023/09/16(土) 23:16:31.92

>>811
だからファームの話してんだろタコ

**805** · 2023/09/16(土) 23:22:29.82

わ、マジだ RTX1210はRev14系でRTX1220はRev15なんだ
すまんなどっちも持ってないから知らなかったわ

RTX830と同じって考えるとISDN抜きがRev15って命名されてるんじゃないのって考えもしたけど
熱烈に望んでる人がいるってことは何か大事な機能差異があるんだろうね…

**805** · 2023/09/16(土) 23:26:19.81

書いた後にリリースノート眺めてたら普通にめっちゃ見つかったわ
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.04/relnote_15_04_04.txt
例えばここで追加されてるヘアピンNATとかNAT46/DNS46はRev15以降なのね。
CPU同じなのにこれで区別されてるのは悔しいけど発売時期で区切ったのかな。

**anonymous@fusianasan** · 2023/09/17(日) 00:08:16.57

そうハード同じなのに中古相場は2-3倍違うから
ソフト（F/W）を14->15にしたい

**anonymous@fusianasan** · 2023/09/19(火) 17:49:47.43

まあ普通に塞がれてるだろ
そんなん出来たら1220売れなくなるのハッキリしてるし
諦めな

**anonymous@fusianasan** · 2023/09/19(火) 18:16:42.87

>>816
あきらめて1300買うわ

**anonymous@fusianasan** · 2023/09/19(火) 23:53:50.19

ファームって何だと思ってるんだか
１５系のこの機能が欲しいならわかるが

**anonymous@fusianasan** · 2023/09/20(水) 00:04:38.09

>>818
お前は空気嫁

**anonymous@fusianasan** · 2023/09/20(水) 06:50:29.62

ルーターとか、アプライアンスだけで、https通信のURLフィルタできるかな。
squid使ってマンインザミドルやらないといけないと思うんだけど。
何か新しいブロック技術って開発されてる？

**anonymous@fusianasan** · 2023/09/20(水) 07:55:09.69

>>819
読めない俺に教えてくれ
どんな空気だ

**anonymous@fusianasan** · 2023/09/20(水) 07:58:05.59

>>820
できるメーカあったが何処だったか覚えてない
今どき出来ないと困りそうだな

**anonymous@fusianasan** · 2023/09/20(水) 08:01:16.31

>>821
理解できる頭がないんだから黙ってろという空気だ

**anonymous@fusianasan** · 2023/09/20(水) 08:03:45.20

>>820
家はFortinet社のFortigateを入れてるが

**anonymous@fusianasan** · 2023/09/20(水) 08:05:31.06

>>823
こういう発言を無視できれば幸せなんかな

**anonymous@fusianasan** · 2023/09/20(水) 08:06:32.58

>>825
そういうこと、それを伝えたかった

**anonymous@fusianasan** · 2023/09/20(水) 08:17:16.07

>>826
俺の興味のないことを書き込むな
という事ですね了解しました

**anonymous@fusianasan** · 2023/09/20(水) 08:40:48.12

やっぱり理解できる頭がないようだ

**anonymous@fusianasan** · 2023/09/20(水) 09:03:03.53

>>822
社員は会社の知らないところで、スマホで見たり、ファイル持ち帰ったりしてるだろうな。

通信止めてから文句言ってきたやつは、
ルール無視の自己申告ということになる。

**anonymous@fusianasan** · 2023/09/20(水) 09:03:30.61

>>824
お高そう
OSSでやりたい

**anonymous@fusianasan** · 2023/09/20(水) 19:24:21.94

>>830
ドメイン部分でのみの制御で良いのであれば、そのドメインのIPアドレスを引けないようにDNSサーバーを構成するという手がある。

**anonymous@fusianasan** · 2023/09/20(水) 19:28:37.33

DoHをオン！DNSブロック回避ヨシッ！

**anonymous@fusianasan** · 2023/09/20(水) 19:36:05.25

Dohのドメインもブロックして、udp/tcpのポート53宛通信もクライアントからアクセスできないようにすればいいかな？

**anonymous@fusianasan** · 2023/09/20(水) 19:52:46.23

ふはは！DoHをIP指定してやるぜヨシッ！

**anonymous@fusianasan** · 2023/09/20(水) 19:54:28.23

青衣入れてProxy経由強制にするしか

**anonymous@fusianasan** · 2023/09/20(水) 20:06:13.50

DoHのIPアドレスでの指定は、想定されていないっぽいよ？

**anonymous@fusianasan** · 2023/09/20(水) 20:13:17.78

じゃあ諦めてヨシッ！

**anonymous@fusianasan** · 2023/09/20(水) 20:28:29.55

>>829
は?

**anonymous@fusianasan** · 2023/09/20(水) 20:28:47.03

>>829
は?

**anonymous@fusianasan** · 2023/09/20(水) 20:30:22.30

c:¥windows¥system32¥drivers¥etc¥hosts

**anonymous@fusianasan** · 2023/09/20(水) 20:59:00.93

管理者権限は奪取済なのでhostsは書き込みできませんヨシッ！

**anonymous@fusianasan** · 2023/09/20(水) 22:37:01.43

>>830
結局規模と技術力と厳密さで何選ぶかなのかなぁ。
FQDNフィルタ出来ればいいのであれば「ルータ」で動くのもあるし、URLフィルタだとproxy無いとツライ。
Squid運用できるならそれも手だしアプライアンスに頼りたいならfortigateもイニシャル2-30万かけて運用ラクさせるとかも選択肢よね。

fortigateは脆弱性対応の運用コスト考えとかないと爆死するけど。。。

**anonymous@fusianasan** · 2023/09/20(水) 22:40:44.42

放置gate！

**anonymous@fusianasan** · 2023/09/21(木) 05:00:39.96

>>842
＞fortigateは脆弱性対応の運用コスト

詳しく教えてほしいです。
何か脆弱な問題があるんでしょうか。

**anonymous@fusianasan** · 2023/09/21(木) 08:44:43.86

リスクの高い脆弱性がよく出る。
毎年不定期でアップデート対応必要。
アップデートに際して真面目に検証するならそれだけ稼働かかるし、せずに本番適用すると想定外の運用対応発生したり。

**anonymous@fusianasan** · 2023/09/21(木) 15:35:09.21

YAMAHAのスレなのにURLフィルタリングがあるファイアウォールUTXシリーズは出てこないのね。。。

オンプレにこだわらなければ、クラウドのURLフィルタサービスを使うのもありかと思います。ハードウェアの心配が無くなるので。

あと、どんな形にせよURLフィルタ入れるとブロックされたサイトを許可に変更したりと運用コストがそれなりにかかります。かといってフィルタを緩くしちゃうと意味がなくなります。

**anonymous@fusianasan** · 2023/09/21(木) 17:31:09.88

>>845
なるほど。
アプリケーションレベルを相手にするということは、アプリケーションレベルの攻撃も喰らう可能性があるということですね。
ご回答ありがとう。

**anonymous@fusianasan** · 2023/09/21(木) 17:35:19.19

>>846
URLデータベースの利用料が別途かかったと思う。
でも、ホワイトリストの利用だけならそういう費用はかからないのではないかと思う。

アクセスさせるサイトデータベースを一から構築するのは、検索エンジンを無意味化するだろうな。

チャットGPT4なんかを使うと検索エンジンからダイレクトに各サイトにアクセスせずにすむから、対策方法の一つには考えられるかもしれない。

**anonymous@fusianasan** · 2023/09/21(木) 17:37:43.22

これでいいんじゃね？
https://network.yamaha.com/products/software_service/dpi/index

**anonymous@fusianasan** · 2023/09/21(木) 20:34:03.80

>>849
お、これ面白い。アプリケーションが認識されてる！ありがとう。
もし使うとなると、1210から1300に置き換えることになるな。
そうすると、NGNのIPv6アドレスも変わってくるから、VPNの設定変更もともなうのは面倒くさい。

例えば社員が30人いるとしたら、
その分費用かかってくるのかな。

**anonymous@fusianasan** · 2023/09/21(木) 23:12:59.29

>>850
インターフェースID指定しとくと機器交換(MACアドレス変更)に引き摺られなくていいよ。故障交換発生した時なんかも。

**anonymous@fusianasan** · 2023/09/22(金) 07:22:18.65

>>851
初耳です。インターフェースIDはIPv6の128bitのうち上位64bitのことを指していると思います。
でも、これは網側から半固定で適当なものが与えられるだけだと思ってました。指定はどうやってするのでしょうか。「ネーム」を設定したときのように網側の設定サイトにアクセスして、指定するのかな。

上位64bitが固定されたら、下位の64bitはLAN3のMAC使わずに任意の値を設定しさえすれば、固定IPv6になりますね。

**anonymous@fusianasan** · 2023/09/22(金) 10:08:39.40

>>852
インターフェースIDは下位64bitだよ。

上位64bitはRAやDHCPv6-PDで払い出されるモノを使いながら下位64bitは自分の任意のパラメータ指定出来る。

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_address.html

interface_id　の辺り。

**anonymous@fusianasan** · 2023/09/22(金) 19:48:20.14

>>853
すみません、勘違いをしていました。

＞下位64bitは自分の任意のパラメータ指定出来る。

このインターフェースIDを、新しいルータのLAN3アドレスの生成のときに使うようにすれば良いわけですね。

＞上位64bitはRAやDHCPv6-PDで払い出されるモノを使いながら

すると、問題としてのこるのはここですね。
RTXをONUに直接つけて、ネットワークアドレス的なものを網からもらっているので、これは変わってしまうかもしれません。

すると、下位64bitを固定できたとしても、全体としてアドレスは以前のものと一致しなくなる可能性がある。

ルーターを交換するのはやはり躊躇してしまう。

**anonymous@fusianasan** · 2023/09/22(金) 20:42:01.42

>>854
フレッツのIPoEの場合、/56や/64の「半固定」のプレフィックスは回線（契約）に紐づくので、ユーザー側ルータの変更では変わらない。
逆に物理回線を変えなくても、プロバイダ契約を変更するなどすると変わるし、フレッツの設備工事でも変わる可能性がある。

**anonymous@fusianasan** · 2023/09/22(金) 20:57:58.22

>>854
半固定なprefixはDDNS使いつつ、下位の64bitは固定出来ると運用性上がる気がしてまする

**anonymous@fusianasan** · 2023/09/23(土) 01:50:20.05

>>855
希望の持てる情報ありがとう。
そういうことであれば、ゆとりができたらルーターRTX1300にかえてみようかなぁ。そして、安ければさっき紹介してもらったアプリケーションインスペクション機能を使って可視化したい。（ソフトウェアのインボイス対応がようやく終わってボロボロ。次は電子帳簿保存法対応。ふざけるなああ！）

>>856
半固定なprefixはDDNS使いつつ、NTT西の「ネーム」のことかしら。東日本は、あの人が頑張って導入したDDNSがNGN網内にあって羨ましい。

**anonymous@fusianasan** · 2023/09/23(土) 01:52:01.44

>>857
おれは10/1なったらDPI体験申し込んでみる予定

**anonymous@fusianasan** · 2023/09/23(土) 07:41:20.99

>>858
感想きかせて。
正式版申し込みされるなら費用についてもぜひコメントお願いします。

**anonymous@fusianasan** · 2023/09/23(土) 09:25:16.72

>>859
いやです

**anonymous@fusianasan** · 2023/09/23(土) 10:31:29.32

>>857
うん。ネームだとフレッツから払い出されるprefixの変更は追従してくれるけど、下位64bitはWebフォームに自分で投入しないといけない。
下位64bitをMACアドレスに依存しない任意の値に設定した上でネームで設定したFQDN使ってVPN組んだりするとprefix変更や機器変更時にも再設定の手間を減らせる。

**anonymous@fusianasan** · 2023/09/23(土) 17:00:24.02

UTX100/UTX200を、サイト間VPNのセンタールーターとして使っている人いますか。
拠点ルーターをRTX830で。
使い勝手とか、感想を聞きたいです。

「推奨する接続数は、UTX100で 3対地、UTX200で 6対地」
ttp://www.rtpro.yamaha.co.jp/UTM/FAQ/utx/network.html
ということで、本当に小さい企業ならば、機材少なくて済む。

**anonymous@fusianasan** · 2023/09/23(土) 18:18:56.97

>>861
ネームって、結構高い初期設定費用がかかったと思う。
でも、たしかにインターフェースIDを固定したならばネームは網内通信で名前で解決できるようになるのは便利だな。
ただ、うちはIPv6通信に対してアドレス単位で入力フィルタ掛けてるから、これも見直さないといけなくなるな。
少なくとも、網内通信に対しでは半固定プリフィックスの変更に伴う通信障害は避けられるかもしれない。
網外のVPN通信に対しては、西日本NTTのネームは無効だからホかにDDNSサービスをつわないとな。
それこそ、東日本NTTのDDNSを使えばよいのだろう。

**anonymous@fusianasan** · 2023/09/23(土) 18:24:25.40

>>863
俺の知っているネームは、フレッツ１回線につき、一つは無料なのだが。
https://flets-w.com/opt/v6option/
どこに高額な初期費がかかるネームがある？

**anonymous@fusianasan** · 2023/09/23(土) 19:54:50.57

>>864
工事費という名目で請求があった記憶がある

**anonymous@fusianasan** · 2023/09/23(土) 21:44:56.89

OPEN IPv6 ダイナミック DNSでよくね

**anonymous@fusianasan** · 2023/09/23(土) 23:04:00.18

>> 863
> 結構高い初期設定費用
各回線からサービス情報サイト(Webポータル)で申し込めば無料。
回線配下に直接PCぶら下げられないとか複数拠点分纏めて申し込みたいとかで営業担当経由だと2-3000円/拠点かかる。

https://flets-w.com/opt/v6option/

※かかっても障害時の呼び出しでかかる稼働とか考えたら事前に構えておく方がきっとシアワセ

>> 866
857読んであげて。
西で閉域環境っぽいしそれだとネームしか手段無い。

**anonymous@fusianasan** · 2023/09/24(日) 10:12:53.40

そもそも、ここまでの話は、外部サービスの制限だったと思う。

今度、Windows11にはコックピットとかいうAIが導入されるらしい。
このAIの通信をインスペクションして拒絶するようなことも必要になるんだろうな。

Windowsは純粋なOSでないため、Windowsを利用するだけで、心配ごとが増える。

今回も、どうせ強制アプデートでAIが導入されるんだろう。AIを通じて内部のデータが漏洩しないかとても心配。Windowsはいつも余計な心配をさせる不純なOS。

**anonymous@fusianasan** · 2023/09/24(日) 21:33:39.52

>>868
心配事が増えない純粋なOS教えて下さいっ！

**anonymous@fusianasan** · 2023/09/24(日) 23:19:31.97

トロン

**anonymous@fusianasan** · 2023/10/12(木) 10:45:00.45

RTX810にiphoneからL2TPでVPN接続してたんですけど、最近うまく繋がらない事が多いです。
VPNをオンにして接続しようとすると、もの凄い勢いでエラーが出るんですが、何回かオンにしようとすると繋がる時があったり全く繋がらない時もあったりと非常に不安定です。
ほんの少し前までは普通にVPNオンできていたんですが、iOS17に上げたぐらいから調子悪いような…。
解決方法分かりそうなエスパーいます？

**anonymous@fusianasan** · 2023/10/12(木) 12:07:09.67

どんなエラーかも書かないなら本当にエスパーするしかないな

**anonymous@fusianasan** · 2023/10/17(火) 06:35:36.42

『L2TP-VPNサーバが応答しませんでした。もう一度接続してください。それでも問題が解決しない場合は、設定を確認し、管理者に問い合わせてください。』って内容のエラーですけど分かります？
iPhoneのVPNをオンにした瞬間このエラーが出る時と、20秒ぐらい頑張ってからエラーになる時とある感じです。
ちなみにRTX810があるのは会社なんですが、会社のwifiに繋いでいる時にiPhoneのVPNをオンにすると一瞬で接続済みになります。当たり前なのかも知れないですが。
それで一旦VPNをオフにして、wifiもオフにしてモバイル通信にしてからVPNをオンにした時は一瞬で接続済みになります。
なんなんですかね？

**anonymous@fusianasan** · 2023/10/17(火) 07:59:37.54

>>873
我々は管理者じゃないので管理者に問い合わせてください

**anonymous@fusianasan** · 2023/10/17(火) 11:16:06.35

>>873
RTX810側のエラーログだよ
管理者じゃないなら管理者に聞くしかないんじゃない？

**anonymous@fusianasan** · 2023/10/17(火) 20:44:35.95

>>873
必要な情報が書かれていない現状では、会社に聞くしかない・・・という回答しかできないよ

**anonymous@fusianasan** · 2023/10/19(木) 13:00:01.21

残念ながら自分が管理者の真似事してるんですわ
ゆうて他にパソコン触れる人がいないから押し付けられてるだけなんすけどね…
田舎の零細あるあるですわ

RTXのログ見てみたんですけどiPhoneでVPNが繋がらなかった時は何もログに記録されてないですね
VPN接続できた時だけ接続があった的なログがあります

**anonymous@fusianasan** · 2023/10/19(木) 13:08:42.77

自分でできないことはできる人に対価を払ってやってもらう
企業なら当然のことだよ
まあ今更自分で売ったわけでもないRTX810なんかを面倒みてくれる業者がいるかは知らんけど

**anonymous@fusianasan** · 2023/10/19(木) 15:48:35.31

>>877
ならDNSに問題あるんじゃね
どういうネットワーク構成してるかしらんけど
IPアドレス直で接続してみたら？

**anonymous@fusianasan** · 2023/10/19(木) 17:07:57.79

管理者ならログくらい出せるだろうに

**anonymous@fusianasan** · 2023/10/19(木) 19:21:55.52

>>877
＞モバイル通信
↑これ

**anonymous@fusianasan** · 2023/10/20(金) 17:24:14.65

お前らたまには素人さんか遊びに来たんだから相手してやれよ
文句ばっか言って門前払いじゃ人は育たないだろ？

**anonymous@fusianasan** · 2023/10/21(土) 09:10:45.54

サポートしてほしかったらせめて現行品使ってもらわないと

**anonymous@fusianasan** · 2023/10/23(月) 03:04:08.42

>>873
＞会社のwifiに繋いでいる時にiPhoneのVPNをオンにすると一瞬で接続済みになります。

ということは、外部ポートが開いてないんじゃないか
ただし、その辺の問題の自己解決ができない人は、ハッカーに侵入を許すだけになるから、やめた方が良い

**anonymous@fusianasan** · 2023/10/23(月) 16:16:17.93

説明が下手くそですみません
設定は何も変えてないんですけどここ2～3日はすんなりVPN接続できてます
調子悪くなる前みたいにモバイル通信だろうが自宅のwifiだろうが普通に繋がりますわ
なんか分からないけどまあ様子見る事にします
あくまで私が仕事しやすくしたいだけなので会社は金なんて払ってくれるわけがないし交渉する気もありませんわｗ

**anonymous@fusianasan** · 2023/10/23(月) 18:05:59.40

素人がバックドア作ってるだけだった

**anonymous@fusianasan** · 2023/10/23(月) 21:31:37.43

>>885
説明が下手くそなんじゃない
お前はクズなだけ

**anonymous@fusianasan** · 2023/10/23(月) 22:52:09.42

>>885
自分は、設定詳しく忘れたけどL2TP/IPsecだったと思う
Windowsからの接続で、何らかの理由で認証に失敗すると、その後、しばらく（ルーターの再起動まで）同VPN接続が不能になった。RTX1200だったと思う

思い出したので、共有しておく

**anonymous@fusianasan** · 2023/10/23(月) 23:03:26.96

>>888
自分は、2箇所の拠点で同VPN接続できるようにしておいて、もし片方でそのような接続不能状態に陥ったら、別の拠点に接続して、最初の拠点のルーターには再起動をかけておくようにした。

Windowsが悪いのか、ルーターが悪いのか原因は分からないが、それ以来、VPN接続は不要になり、新しいRTX1210などでは試してない。

**anonymous@fusianasan** · 2023/10/25(水) 15:04:52.21

>>887
他人をクズ呼ばわりする前にまずは日本語のお勉強から始めたらどうですかね

>>888
自分も一つ思い出したんですが、自宅のメッシュwifiに繋いでiPhoneからVPN接続している時に、家の中を移動したりしてルーターAからルーターBに接続先が切り替わるとVPNが切断するんですけど、その時すぐVPNに接続しようとしても繋がらない時がちょいちょいありますね。
1～2時間ぐらいするとまたVPN接続できるようになるので繋がらんもんはしゃーないと思って諦めてたんですが、>>889見て別拠点のルーターにVPN接続すればいい事に気づきましたわ。
むしろ何でこれに気づかなかったのか自分を小一時間問い詰めたいところですが、本当にめっちゃ助かりました！！

**anonymous@fusianasan** · 2023/10/25(水) 19:12:45.01

インターネットへ複数の出口があるメッシュWi-Fiって、何か間違ってる気がする。

**anonymous@fusianasan** · 2023/10/25(水) 19:15:31.83

>>890
返事ありがとうございます
役に立てて幸いです。

**anonymous@fusianasan** · 2023/10/25(水) 19:58:00.70

>>890
発言を取り消しお詫び申し上げます

**anonymous@fusianasan** · 2023/10/26(木) 23:12:38.28

拠点のRTX1200にLTEのモバイルルータをLAN2に接続して
LAN1配下のPCからインターネットはできるのですが

固定IP持つ本社とIPSECで拠点間VPNはできるんでしょうか？
詳しい人に聞いたら二重ルータになるから難しいとの返事がありました

**anonymous@fusianasan** · 2023/10/26(木) 23:16:53.88

>>894
できる
というか
自宅でそれやってる

**anonymous@fusianasan** · 2023/10/27(金) 02:02:55.00

>>894
NATトラバーサルで出来る

**anonymous@fusianasan** · 2023/10/31(火) 10:21:11.14

>>894
二重ルータは、NGワード

**anonymous@fusianasan** · 2023/10/31(火) 22:20:40.51

>>897
素人に分かりやすく説明しようと「パケ詰まり」「二重ルーター」とか言うときあるよ
もっと頭が良ければそんなワード使わなくて済むんだろうけど

**anonymous@fusianasan** · 2023/11/04(土) 19:15:26.55

バイクの「ヤマハ」と楽器の「ヤマハ」ってどういう関係？別会社なのか？

https://news.yahoo.co.jp/articles/f25820510e97c1848de0d7ee068011dddc90b0e5?page=2

じゃあ、ルーターのヤマハは？

**anonymous@fusianasan** · 2023/11/04(土) 19:31:27.00

楽器

**anonymous@fusianasan** · 2023/11/04(土) 21:31:26.05

>>899
ルータのヤマハはヤマハ株式会社
https://www.yamaha.com/ja/about/profile/

**anonymous@fusianasan** · 2023/11/05(日) 00:27:21.36

電子楽器もたしかにあるからなぁ

ヤマハバイオリンと、ヤマハルーターが同じメーカーなんて面白いな

**anonymous@fusianasan** · 2023/11/05(日) 14:34:19.05

https://network.yamaha.com/value/nw20th/history
ヤマハネットワーク機器の歴史
電子楽器からのモデム用LSI経由ルーター

**anonymous@fusianasan** · 2023/11/05(日) 14:34:30.83

https://network.yamaha.com/value/nw20th/history
ヤマハネットワーク機器の歴史
電子楽器からのモデム用LSI経由ルーター

**anonymous@fusianasan** · 2023/11/05(日) 15:46:11.15

ゴルフクラブも作ってる

**anonymous@fusianasan** · 2024/01/13(土) 00:37:00.46

３ヶ月も書き込みがない…

**anonymous@fusianasan** · 2024/01/13(土) 00:54:11.32

こっちはたまに書き込みあるで
https://mevius.5ch.net/test/read.cgi/hard/1684756450/

**anonymous@fusianasan** · 2024/02/07(水) 05:25:19.32

RTX1210をつかってます
Android14のVPNクライアント機能でRTXにIPsecトンネルを張りたいんですが、できるでしょうか
たしかに、Androidの機能にはL2TP/IPsecはなかったです
IKEv2/IPsec PSKならありました

**anonymous@fusianasan** · 2024/02/07(水) 07:31:17.88

RTX1210では無理です
RTX1220だと可能です
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ikev2_ras/index.html#revision

**anonymous@fusianasan** · 2024/02/07(水) 08:46:34.75

>>909
さっそくレスをいただきありがとうございます
残念、1210はだめなのか
ファームアップに期待できるかなぁ

**anonymous@fusianasan** · 2024/02/07(水) 08:48:51.57

>>909
RTX830ももっているので、
まずはこちらで試してみようかと思います

ありがとうございました

**anonymous@fusianasan** · 2024/02/07(水) 08:53:32.45

>>910
RTX1220があるので、RTX1210のファームアップは期待できないかと

**anonymous@fusianasan** · 2024/02/07(水) 12:07:37.06

内部サーバでVPN動かせばいいだけだよ

**anonymous@fusianasan** · 2024/02/07(水) 17:00:34.97

>>913
コンピューターでってこと？

それなら、壊れるから嫌だわ

**anonymous@fusianasan** · 2024/02/07(水) 17:04:52.18

>>914
余談だけどRTX830(F/W:15.02.30)とPixcel6a(Android14、Build:UQ1A.240105.002)でIKEv2接続できてるよ

**anonymous@fusianasan** · 2024/02/07(水) 17:05:34.16

コンピューターはこわれてルータが壊れない？
別の世界からきたのかな……

**anonymous@fusianasan** · 2024/02/07(水) 17:37:24.64

壊れるとは？w

**anonymous@fusianasan** · 2024/02/07(水) 18:40:18.13

CPUと、ATX電源のファンの可動部、
ハードディスクの可動部、
とりわけ、電源ユニットは本当によく壊れる

それにくらべると、ヤマハルータは10年以上ノーメンテで平気で動作してる

**anonymous@fusianasan** · 2024/02/07(水) 18:41:54.66

915だけど無視されて辛い

**anonymous@fusianasan** · 2024/02/07(水) 18:42:53.44

>>915
ありがとうございます
ぜひ、チャレンジしたいと思います
自分は、Pixcel5でやってみます
トンネルを通したスマホをWifiのアクセスポイントにして、ノートPCからつなぎ、拠点にアクセスできるところまでが目標です

**anonymous@fusianasan** · 2024/02/07(水) 18:44:18.52

>>919
先例があって、とても安心していました

**anonymous@fusianasan** · 2024/02/07(水) 18:45:45.37

(。´・ω・)ん?
Wi-FiテザリングだとPCからVPN網を通した通信はできないんじゃ・・・

**anonymous@fusianasan** · 2024/02/07(水) 20:38:42.20

>>922
できたら、VPN設定がスマホのみに集約できて便利なんだけどなぁ
無理なら、PCに設定が必要になるし、プライベートアドレスを考慮した設定になっちまう

**anonymous@fusianasan** · 2024/02/07(水) 22:45:49.61

>>923
915だけど今試してみた

結果はやはりNG

Pixcel6a(VPN IKEv2)～Wi-Fiテザリング～PCだと、
PCからはVPN先のルータにはアクセスできなかった

当然、Pixcel6aから直接VPN先のルータを開く分には問題ない

**anonymous@fusianasan** · 2024/02/07(水) 23:32:05.11

CPUなんて壊したこと無いけどすごい使い方してるんだなぁ

**anonymous@fusianasan** · 2024/02/08(木) 00:10:11.78

>>925
CPUのファン

**anonymous@fusianasan** · 2024/02/08(木) 00:15:49.05

同じレベル同士で争いしえるのやめろ鬱陶しい

**anonymous@fusianasan** · 2024/02/08(木) 00:16:51.45

>>924
わざわざ、試してくださってありがとうございます

残念。
でも、たしかに、スマホ内部でそういうルーティングをやろうとすると面倒くさいのかもしれない。

以下は想像

（普通のやつ）
Wifi→マスカレード（アウターアドレス貰い）→インターネット

（トンネル）
スマホ→トンネル→拠点

（理想）
Wifi→マスカレード（アウターアドレス貰い）→トンネル→拠点

**anonymous@fusianasan** · 2024/02/08(木) 00:18:57.88

>>928
Linuxのシステムみたいにいじれるスマホがあればなぁ

**anonymous@fusianasan** · 2024/02/08(木) 18:42:07.63

Piでもつかっとけや

**anonymous@fusianasan** · 2024/02/10(土) 09:06:57.84

GL.iNet使ってるわ

**anonymous@fusianasan** · 2024/02/12(月) 03:37:14.69

ネットボランチDNSで同じドメイン名、例えば「abcdefg.aa0.netvolante.jp」を引くと
IPv4とIPv6アドレスが同時に帰って来るような設定はできますでしょうか。
ルータはもちろん1台で、IPv4はPPPoEのアドレス、IPv6はIPoEのアドレスです。
何度か設定してみているのですが、どうしてもaaXのところが別になるので無理なのかな？

**anonymous@fusianasan** · 2024/02/16(金) 11:34:21.94

とある工場のプレハブ事務所でLTEルータとRTX1210で大阪の本社のRTX1210に拠点間VPNしています。
電波がやや不安定なのでLTEルータをStarLinkに変えれば良いのではと思ったのですが
StarLinkとＲＴＸシリーズで拠点間VPNはできるものでしょうか

ちなみに親会社の工場内に拠点構えてる関係上光回線やVDSLは契約できないです

**anonymous@fusianasan** · 2024/02/16(金) 11:47:51.22

CGNATらしいから無理やで多分

**anonymous@fusianasan** · 2024/02/16(金) 12:21:43.74

>>933
セキュリティ面とか考えるとむしろ無線の方が禁止されそうなもんだが

**anonymous@fusianasan** · 2024/02/16(金) 14:16:34.18

いわゆる客先常駐やね

**anonymous@fusianasan** · 2024/02/17(土) 00:52:17.55

LTE回線のキャリア変えるほうが楽そう

**anonymous@fusianasan** · 2024/02/17(土) 01:36:24.60

LTEがCGN環境で動いてるなら動くだろうし、starlinkのIPv6でVPN組むとかやりようはいくらでもありそう

**anonymous@fusianasan** · 2024/02/17(土) 07:58:42.50

プレハブ事務所だろうが電気通してるなら光回線導入できないって事はたぶんないよな

**anonymous@fusianasan** · 2024/02/17(土) 09:04:28.82

933です

色々ご意見ありがとうございます

親会社の敷地内なので電柱から引き込んだり
親会社の設備に接続する許可が出ないのでLTEとなってます

キャリアもNTTドコモ以外は電波が立たない状況です
田舎の山奥なのでそんなもんかと諦めてます

本社側のルータは設定変更やりたく無いとのことなので現状は難しいみたいですね

**anonymous@fusianasan** · 2024/02/17(土) 14:48:40.67

内部のサーバ建ててVPN張ればいいだけでは……

**anonymous** · 2024/02/17(土) 15:08:11.38

それなら外付けアンテナを付けられる
IoT用LTEルータを使ったほうが幸せになれる気がするw
外付けアンテナなら他キャリアも受かるかもしれないしw

**anonymous@fusianasan** · 2024/02/17(土) 17:29:35.43

>>933
>>940
あなたの職責や年齢層がわからないが、そういうケースは、光回線の引き込み交渉を別の上司に相談するとか、親会社の別の部署に相談するとか、他の経路から再アタックすることをおすすめするな。
ウチはとある大企業の出入り業者だが、大企業様の社屋内にフレッツ光を引き込むことができた。
長年無理だと上司に言われてたけど、その大企業様からの天下りの顧問に相談したらあっさりOKが出た。
今時従業員の勤怠管理にもネット回線は必須だから、然るべきルートで相談すればきっとOKが出ると思うけどな。
諦めず頑張れ！

**anonymous@fusianasan** · 2024/02/19(月) 05:56:06.77

>>942
山奥だしBAND19(800MHz)一波でギリギリ繋がっていそうだから、
あんまり効果は無いかもね(´・ω・｀)

**anonymous@fusianasan** · 2024/02/20(火) 09:24:49.54

>>944
山奥というケースで接続が不安定だったのをアマゾンとかに売ってる指向性屋外アンテナとブースターで改善したことはある
4万円ぐらいだったかな

**anonymous@fusianasan** · 2024/03/07(木) 13:47:27.33

ここは、業務用ローターのスレですか

**anonymous@fusianasan** · 2024/03/07(木) 18:04:40.18

違います

**anonymous@fusianasan** · 2024/03/07(木) 21:12:27.79

VPN環境でもグループポリシー適用させたいんだけどどの辺から原因調査すればいいですかね…

**anonymous@fusianasan** · 2024/03/07(木) 22:22:38.28

適用させればええやん
何が分からんかすら分かってない人にアドバイスは出ない

**anonymous@fusianasan** · 2024/03/08(金) 00:11:30.62

>>948
VPN環境なら多分無いと思うけどNAT経由か確認

**anonymous@fusianasan** · 2024/03/08(金) 13:02:12.34

https://internet.watch.impress.co.jp/docs/news/1574583.html

「INSネット」の新規申込受付を2024年8月で終了、NTT東西
2028年をもってサービス提供終了

とっくに終了してたかと思った

**anonymous@fusianasan** · 2024/03/08(金) 19:50:41.02

>>950
後だしでホントにすみません
NAT経由だとやっぱりNGッスよね

**anonymous@fusianasan** · 2024/03/08(金) 20:31:38.99

マイクロソフトが推奨してないので動作したとしても保証されず自己責任。

**anonymous@fusianasan** · 2024/03/09(土) 00:40:36.83

>>951
たぶんデータ通信が1月に終了済みで、残りは電話？

**anonymous@fusianasan** · 2024/03/09(土) 20:30:30.01

公衆電話、電話ボックスのバックボーンがINS64だったが、
今はモバイル回線になってるのかな？

**anonymous@fusianasan** · 2024/03/10(日) 00:38:17.07

すみません、質問スレが機能していないので、ここで聞かせてください
踏み台にされているかどうかを調べるオンラインサイトはありますか？

**anonymous@fusianasan** · 2024/03/10(日) 01:21:04.76

質問がざっくり過ぎて
外からペネトレーションテストかけて脆弱性があるか調べてくれる業者はあるが
無料サイトとかはしらないし
ましてや踏み台にされてるかどうかを調べるのはペネトレーションテストだけではわからんのでは？

**anonymous@fusianasan** · 2024/03/10(日) 04:12:36.14

業務でルータを使っていない素人だけど、外からの通信に対して脆弱性がなくても、
ネットワーク内部でPCがウイルス感染してC&Cサーバと通信したら、内→外の通信だけで遠隔操作されるので、
オンラインサイトで外から調査しても分からんと思う。
オンラインサイトでWebブラウザから内部で調査するのもたいしたことできなそうだし。

**anonymous@fusianasan** · 2024/03/10(日) 10:34:25.61

wlx413の後継機ってそろそろ出ませんか？

10ギガポート2つ
wifi7

このあたり搭載してきますよね？？

**anonymous@fusianasan** · 2024/03/10(日) 11:00:15.56

後者はともかく前者は要らんだろ

**anonymous@fusianasan** · 2024/03/10(日) 23:45:38.87

10GがLAN側x1、WAN側x1、WiFi7のバッファローの新製品が実勢価格で56000円か
YAMAHA仕様だといくらくらいになるかな？

**anonymous@fusianasan** · 2024/03/13(水) 13:14:46.07

オフィスのAPで10G必要なのかね？
ヤマハ採用する企業なんか、ネット回線が1Gだろうに
100G、40Ｇ回線入れてるところはヤマハ使わないだろ

**anonymous@fusianasan** · 2024/03/13(水) 13:25:53.08

いや全員がネットしてるわけじゃないし
WiFi7の性能生かすならって事では

**anonymous@fusianasan** · 2024/03/14(木) 08:34:16.92

>>963
オンプレサーバ絶滅してるから、インターネット抜けていくトラフィックがほとんどやん
昔は半々だったけど…

**anonymous@fusianasan** · 2024/03/14(木) 17:18:40.85

>>964
オンプレ絶滅とかどこの世界線の話？

**anonymous@fusianasan** · 2024/03/15(金) 21:15:01.20

IPv6 のプレフィックスが非固定で DHCP-PD とかで降ってくる時、 RDNSS で DNS リカーシブサーバーとしての、ルーター自身の IPv6 アドレスを広告するには、どうしたらよいんだ？

アドレス設定みたいに dhcp-prefix@lan2::1:0:0:0:1 みたいなアドレス指定は出来ないし、
IPv6 リンクローカルアドレスを指定しようにも、インタフェースのリンクローカルアドレスの指定方法がわからん

一応、リンクローカルアドレスは MAC アドレスから EUI-64 で決まるから推定出来なくはないんだけど、できれば複数の端末で共通で使える特定の端末に依存しない config としたい

**anonymous@fusianasan** · 2024/03/16(土) 00:59:00.89

lan2にfe80::1/64振ってipv6 nd ra-rdnssに設定するでいけんじゃないの。

**anonymous@fusianasan** · 2024/03/18(月) 15:45:49.86

>>967
なるほど、 ipv6 INTERFACE address コマンドで、リンクローカルアドレスも指定できたのね

ただ、それでもリンクローカルアドレスへの DNS 問い合わせは応答無いわ

ルーターに設定されたグローバルアドレスなら DNS の応答来るし、
リンクローカルアドレスであっても ping なら応答があるので、謎い。。。

仮に
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 address fe80::1/64
のように設定していたとして…、

[行ける]
nslookup goo.gl 192.168.100.1 # ルーターの IPv4 アドレス
nslookup goo.gl <自動設定された IPv6 グローバルアドレス>
ping fe80::<EUI64>%<スコープID> # 自動設定された IPv6 リンクローカルアドレス
ping fe80::1%<スコープID> # 静的設定した IPv6 リンクローカルアドレス

[行けない]
nslookup goo.gl fe80::<EUI64>%<スコープID>
nslookup goo.gl fe80::1%<スコープID>

**968** · 2024/03/18(月) 15:51:03.41

ipv6 nd ra-rdnss で設定したリンクローカルアドレスは、パケットキャプチャで見たらちゃんと RA の RDNSS には載ってた。

**anonymous@fusianasan** · 2024/03/18(月) 16:31:32.75

あぁそうなるか、まぁリンクローカルアドレスやからな。（手抜き過ぎた）

正しい形とるすならULAセグメント作って、lan2にULAの固定アドレスを振る。
RTXってlanにipv6固定で振ればRA勝手にしてくれたっけ？最近使って無いから忘れちゃった。

**968** · 2024/03/19(火) 23:46:06.47

>>970
thx!

適当な ULA 設定したら行けましたわ

複数の異なる ULA 付けても問題なく動くし、リンクローカルアドレスでだけ DNS が応答できない変な？仕様？があんのかな…

RFC8106 だと RDNSS にリンクローカルアドレス入れるのを許容するような記述になってるのに、なんだかなぁ…
（まあ、これはどちらかというとクライアント向けの話だけど）

**anonymous@fusianasan** · 2024/03/20(水) 00:26:14.13

RFC守らずに実装してるメーカーは結構ある
v6周りなんか特に

**anonymous@fusianasan** · 2024/05/31(金) 22:11:16.60

すげーや全く何いってるか分からねえ

**anonymous@fusianasan** · 2024/06/06(木) 12:30:49.68

そもそもリンクローカルの53をlistenしない仕様ってことか
何の利点があるんだろ？

**anonymous@fusianasan** · 2024/06/06(木) 22:29:22.75

サブネットを区別するためにスコープIDを処理させなきゃならないところ、
TCP/UDP レイヤでそこら辺の実装をサボった、とかかねェ