NEC UNIVERGE IX2000/IX3000 運用構築 12

**anonymous@fusianasan** · 2024/01/10(水) 00:32:25.02

公式
https://jpn.nec.com/univerge/ix/
https://jpn.nec.com/univerge/ix/Manual/
https://jpn.nec.com/univerge/ix/Support/

前スレ
https://mao.5ch.net/test/read.cgi/network/1654126349/

**anonymous@fusianasan** · 2024/01/10(水) 00:57:02.69

Ver 10.9でもBGP4+と4バイトASは未対応でした。

**anonymous@fusianasan** · 2024/01/10(水) 12:47:25.28

こんだけ放置とは、よほど需要が少ないんだな

**anonymous@fusianasan** · 2024/01/10(水) 13:34:38.53

そりゃそうてしょ

**anonymous@fusianasan** · 2024/01/10(水) 14:37:02.73

ファンレス10Gまだ？？？

**anonymous@fusianasan** · 2024/01/10(水) 17:42:02.94

>>3
でもBGPのIPv6対応はいずれやらざるを得ない
それまでIXが存続してるのか知らんけどｗ

**anonymous@fusianasan** · 2024/01/11(木) 17:48:09.77

BGP4+と4バイトASに対応してくれたらIXを買うんだけどなー。IXのライバル他社はどうなってるんだろう？

**anonymous@fusianasan** · 2024/01/11(木) 23:23:42.25

ONUから接続
2105最新ファームにてPPPoEIPv4接続のみ使用
2105のURLフィルタに
googleとyoutubeを指定しているけどすり抜けてくる
他のURLにはURLフィルタが機能している
フィルタすり抜けてくるやつは2105ではブロック不可能？

**anonymous@fusianasan** · 2024/01/12(金) 08:34:40.48

>>8
これだけの情報では判定できない。

**anonymous@fusianasan** · 2024/01/13(土) 15:56:04.06

>>8

そもそも、IXルーターのアクセスリストの送信先FQDN指定は、動作保証外との仕様要件になっていたかと思いますが。
FQDN指定をする場合には、Netmeister経由のアウトブレイク切替えを推奨していたかと思いますので、
そちらの仕様にて、ルートマップを切った方が良いかと思いますが。

**anonymous@fusianasan** · 2024/01/15(月) 23:22:20.56

公式サイトから誰でもファームダウンロードで来るようなってる？

**anonymous@fusianasan** · 2024/01/16(火) 00:08:41.31

ほんとだ
手違いなのか
終わりの始まりなのか

**jjkjyklhglkgh** · 2024/01/16(火) 13:02:30.06

>>0008

FQDNのドメインリストの拒否、許可ですが、アクセスリストの方とポリシールーティングでの制御ではなく、
IXルーターの元々の仕様の内部URLフィルタリングにて拒否設定をするかたちが標準仕様だったかと思いますので、
内部URLフィルタと、URLフィルタ対象外リストの対象外の端末条件の設定になるかと思います。

特別、変わった話ではなく、HTTPとHTTPS、HTTPSの暗号化サイトのSSLインスペクションフィルタリングは、
通常のアクセスリストのみでは、制御出来ないかと思います。

他社ルーターも同様かと思いますが。

**anonymous@fusianasan** · 2024/01/16(火) 13:29:57.52

アクセスリストのドメイン名指定は正常に動作しません。
装置が再起動する恐れがあるため、使用しないでください。

って、ファームのダウンロードページに書いてるけど？

**ｍｇｆｍｋｇｆｋ、ｈｇ** · 2024/01/16(火) 16:19:21.36

>>0014

ポイントはそこですね。
　→　動作保証外

代わりに、内部URLフィルタリングとURLアクセスリストにて、対応するかたちになります。
一般のアクセスリストでは対象外ということですね。

**anonymous@fusianasan** · 2024/01/16(火) 17:01:46.61

端末ごとに内部URLフィルタリングを切り替えるにはどうするの？
拒否端末の設定は知ってます

**ｖｂｍんｃｖｍｃ** · 2024/01/16(火) 18:12:16.88

>>0016

コマンドリファレンスに、「URLフィルタ対象外リスト」の条件が掲載されているかと思いますが。

url-filter ignore ip access-list (アクセスリスト名）

アクセスリストは、permitにて、アクセス許可するソースIPの登録をすると良いのでは？

**anonymous@fusianasan** · 2024/01/16(火) 18:37:04.32

>>11
本当だ
便利だけど不気味だなー

**0008** · 2024/01/16(火) 22:26:50.07

何を勘違いしているのか知らないけど
勘違いした設定の前提で話を進められても知らんがな
URLフィルタはWeb-GUIのURLフィルタリングから設定しているし
その上でgoogleとyoutubeがすり抜けてくる

設定できる機種を持っているならすぐに試せるのだから
机上の空論を語る前に試してみればいいんじゃないですかね…
わざわざ条件と具体的な名前まで挙げたのに情報の出し甲斐がないわ

**anonymous@fusianasan** · 2024/01/16(火) 22:53:01.18

>>11
https://jpn.nec.com/univerge/ix/faq/common.html#Q1-1
公開することにしたっぽい

**anonymous@fusianasan** · 2024/01/16(火) 23:43:02.34

それは朗報だね

**Hhjknvffjj** · 2024/01/17(水) 10:17:54.42

>>0019

それは、申し訳御座いません。
私の環境では、HTTPSのサイト拒否もされますが、特別URLフィルターの機能変更は、ファームバージョンでは確認は出来ませんが、ハードウェアの機能とOSに依存する問題しか無いかと思います。

別の方法を模索されては如何でしょうか？

DNSフィルタリングをしている外部ソースとか。
ルーターのdnsサーバーの設定変更が必要かと思いますが。

**anonymous@fusianasan** · 2024/01/17(水) 17:51:46.84

>>0017
その設定は知っています
やりたいことは端末ごとに内部URLフィルタリングの設定を振り分けたいのです
アクセスリストのドメイン名指定が機能すれば解決するのですが、出来ないようなので目的が達成できません

**anonymous@fusianasan** · 2024/01/17(水) 20:14:03.63

ドメイン名指定が働かない対象のアクセスって、名前解決がIXのプロキシDNS機能を経由して行われてることは確認してる？

**anonymous@fusianasan** · 2024/01/18(木) 01:19:31.48

>>19
5chはサポート係じゃないから

**anonymous@fusianasan** · 2024/01/18(木) 08:45:51.27

IX2215 ってまだ販売しているのかな？
もししているのならIX2215の中古を導入してもまだ数年はfirmwareのバージョンアップが見込めるのだろうか？
教えて偉い人

**anonymous@fusianasan** · 2024/01/18(木) 09:00:06.47

あれ？firmwareのダウンロード、id password 入力しないでも出来るようになっていますよね？
いつから出来るようになったんだろう。

**anonymous@fusianasan** · 2024/01/18(木) 11:35:21.88

>>20
中古価格が上がるかも？

**ｊｈｇｋｌｈｌｈ** · 2024/01/18(木) 18:04:15.34

>>0023

ご利用のルーターですが、IX2105のファーム更改停止のモデルですので、
IX2215などの機種にて、最新ファームウェアなどにて、URLフィルタリングを確認してみるぐらいかと思いますが。

**anonymous@fusianasan** · 2024/01/19(金) 00:41:04.62

ヤフオクで珍しくスタンドが出品されてる
地味に欲しいけど同じことを考えてる人が既に複数

**anonymous@fusianasan** · 2024/01/19(金) 05:29:58.49

IX2215 を縦置きするのに使えるコーナンやアマゾン、アリエク他で購入できるパーツがありましたらご教示下さい。
ちなみに純正https://market.nw-meister.jp/item/BI000005.htmlはまだ購入できるのでしょうか？こちらもご教示いただけると幸いです。

**anonymous@fusianasan** · 2024/01/19(金) 08:01:15.70

何故自分でリンク張っておいて買えないと思うんだろう？

**anonymous@fusianasan** · 2024/01/19(金) 09:32:16.28

＞カートに入れる

**anonymous@fusianasan** · 2024/01/19(金) 12:08:03.71

公式はIX2106のスタンド売ってないのか
31はあるのに何で？

**anonymous@fusianasan** · 2024/01/19(金) 12:09:43.31

標準添付だから

**anonymous@fusianasan** · 2024/01/19(金) 12:22:25.78

売ってくれよ〜

**anonymous@fusianasan** · 2024/01/19(金) 22:26:07.78

スチールラックに百均の25ミリパーツを組み合わせて側面に縦置きしてるよ

**anonymous@fusianasan** · 2024/01/20(土) 22:58:10.16

後から出た2207が2215より先に終息・アップデート終了になるとはなあ。
(2215:2012/6, 2207:2014/9)
正規販売も2023/3末で終了していたとは。

**anonymous@fusianasan** · 2024/01/21(日) 09:27:21.26

IX2215は唯一のBRI搭載モデルだから残したんだろうね
エンタプライズではまだ需要がそこそこあるのかな

**anonymous@fusianasan** · 2024/01/21(日) 10:03:02.55

ISDNディジタル通信モードは今月でサ終なんだけどな

**anonymous@fusianasan** · 2024/01/21(日) 13:07:44.34

帯域保証で遅延が小さいISDNは貴重だった
IPで代替するとリスクあるよなあ

**anonymous@fusianasan** · 2024/01/21(日) 22:11:44.30

IX2105 10台で560円だって。

**anonymous@fusianasan** · 2024/01/21(日) 23:07:50.84

2106が1台560円なら即決で買うけどね

**anonymous@fusianasan** · 2024/01/22(月) 23:16:33.01

2215の初めの頃に売られた奴は電池交換のシーズンだぞ
2台程遭遇したわ

**anonymous@fusianasan** · 2024/01/23(火) 12:53:32.78

手持ちの2105が電池そろそろ危ないわ

**anonymous@fusianasan** · 2024/01/23(火) 18:31:29.84

IX2215 の交換電池
M4T28-BR12SH1
をアリエクで買ってみようと思います。
送料込みで４５０円位。
もし、購入されたことある方いらっしゃいましたら
うまく使えたとかや購入されたお店の情報を頂けないでしょうか？

**anonymous@fusianasan** · 2024/01/23(火) 19:58:31.58

電池切れるとconfig飛ぶんだっけ?
起動時のPOSTでNVRAMエラー出てたことあったけど、clear で alarm 消したらそれ以降出なくなった

**anonymous@fusianasan** · 2024/01/23(火) 22:24:29.36

運用中なら停電しない限り問題ない。
心配なら分解して電池電圧を測ると良い。
2.8Vが規定値だそうだ。
電池電圧低下してると停電でconfig消えて停電解消時に復旧しない。

**anonymous@fusianasan** · 2024/01/24(水) 12:57:39.15

2105から2106に変えてみるとconfigはほぼ流用できた。
ただ、不思議なことにlan配線は同じに出来なかった。
geの1:1に試験的に繋いでいたルータでループが生じたのか通信出来なくなり、そのケーブルを抜いたら普通に動いた。
2105では同じ構成で全く問題なかったのに、不思議。

**anonymous@fusianasan** · 2024/01/24(水) 12:57:41.87

2105から2106に変えてみるとconfigはほぼ流用できた。
ただ、不思議なことにlan配線は同じに出来なかった。
geの1:1に試験的に繋いでいたルータでループが生じたのか通信出来なくなり、そのケーブルを抜いたら普通に動いた。
2105では同じ構成で全く問題なかったのに、不思議。

**anonymous@fusianasan** · 2024/01/24(水) 14:28:22.37

IX2215 から IX2235 にリプレースするとどんな良いことがあるのかイマイチ分からない。

**anonymous@fusianasan** · 2024/01/24(水) 22:11:01.72

>>50
ファームウエアのバージョン違いが原因かな？

>>51
分からないなら必要ない

**anonymous@fusianasan** · 2024/01/25(木) 11:11:59.55

>>51
一応cpuメモリパワーアップ
体感できるかは知らん

**anonymous@fusianasan** · 2024/01/25(木) 22:01:04.94

またオクで2215祭りやってるな

**anonymous@fusianasan** · 2024/01/25(木) 22:05:49.06

識者のニキ達教えておくれ
さくらのVPCルーターとVPN接続出来るかな？
AWSとかグーグルとのVPC設定例はあっても日本のサービスとの情報少なすぐる

**anonymous@fusianasan** · 2024/01/25(木) 22:22:42.80

>>54
見出しに「動作良好」と書いておきながら、本文では「不具合発生しても保証は出来かねますのであくまでもジャンク品として返品交換はご遠慮ください」だって

**anonymous@fusianasan** · 2024/01/26(金) 00:05:56.40

電源ケーブル抜け留めのベルトを根元からぶった切ってあるのもいやだな

**anonymous@fusianasan** · 2024/01/26(金) 10:17:46.60

↑それら込みで安かろう悪かろうかと
企業からの撤去作業で初期化してる時点までは動作してたんだろ？
ならokって人なら買うでしょ

**anonymous@fusianasan** · 2024/01/26(金) 11:57:09.69

1台分の実勢価格以下で2台買えたらお得感あると思うよ

**anonymous@fusianasan** · 2024/01/26(金) 13:38:50.75

もし正常に作動するならね

**anonymous@fusianasan** · 2024/01/26(金) 14:14:14.37

>>60
アラート点灯もしてないし初期化作業できてるなら問題無いだろうよ

**anonymous@fusianasan** · 2024/01/26(金) 14:33:06.03

まあジャンク価格で出してるし、ジャンクの説明もあるし、何があっても文句は言えない
タイトルの「動作良好」は突っ込まれそうだから俺なら書かないけどな

**anonymous@fusianasan** · 2024/01/26(金) 16:14:52.61

「動作良好」のジャンクとはこれ如何にｗ

**anonymous@fusianasan** · 2024/01/26(金) 16:23:06.92

>>61
写真は使いまわしだぞこれ。
実際に送られて来るブツの写真ではない。
動作良好と断言してるくせに、当方では詳細は分かりかねます、と逃げ口上を書いてる出品者をどんだけ信じるかは個人の自由。

**anonymous@fusianasan** · 2024/01/26(金) 18:59:08.16

以前のix2215祭りと同じ業者だろ？
なら大丈夫

**anonymous@fusianasan** · 2024/01/26(金) 19:52:48.51

つーか、以前の祭りで買った奴がこのスレでも何人も居るわな

**ｊｋｇｋｆｌｆ** · 2024/01/26(金) 20:27:03.55

>>0055

普通に接続は出来ますが。

**anonymous@fusianasan** · 2024/01/26(金) 21:27:02.85

以前の祭りで（確か）３０８０円で買った。２台共元気よく動いている。
送料が１６００円くらいかかったと記憶している。

**anonymous@fusianasan** · 2024/01/27(土) 14:52:15.29

今回の祭り？の初動で4千円台で買った奴は行動が早くラッキーだったな

現時点でも通用する性能のフルスペックルータでファームも手に入る
普通に考えれば…1台5千円でも十分安い
>>28が予言した通りの展開になりそうだ

**anonymous@fusianasan** · 2024/01/27(土) 16:45:59.34

ここではタブーかもしれないけど、RTX1210 も早くこの値段に落ちてこないかなぁー
一度使ってみたいのである。ｗ

**anonymous@fusianasan** · 2024/01/27(土) 18:22:56.80

>>70
ヤマハのは制限なくファーム入手可能・設定資料の充実などから
発売年数の割には中古価格が安定してる

NECの方針転換でファーム入手に制限がなくなったから
RTXの値下がりより、IXの値上がりが始まるかもね

**anonymous@fusianasan** · 2024/01/27(土) 19:01:29.41

ファーム入手フリーになった情報はどのくらいで広がるのだろう…？
今後の値上がりもそれに掛かってるかと

**anonymous@fusianasan** · 2024/01/27(土) 21:08:24.89

以前だって手順を踏めばファームウエア入手できてたのにな
世間は情弱が多いのか、それとも無精者が多いのか…

**anonymous@fusianasan** · 2024/01/27(土) 21:10:36.00

まぁ面倒だろ、捺印して書類作るの。

**anonymous@fusianasan** · 2024/01/27(土) 22:10:44.76

ポチったIX2105がVer8で古すぎだった。
それでconfig通らんかったから俺はちゃんと書類書いたぞ。

**anonymous@fusianasan** · 2024/01/28(日) 08:58:57.59

書類は郵送する訳でもないし、審査的なのも無いから、そこまで面倒でも無いと思うんだけどね

**anonymous@fusianasan** · 2024/01/28(日) 12:16:51.17

終わった話をしても意味が無い
申請済みにしかダウンロードさせない仕組みにまた戻るなら別だが

**anonymous@fusianasan** · 2024/01/28(日) 14:12:52.09

最後の置き土産か

**anonymous@fusianasan** · 2024/01/28(日) 17:20:05.84

ix2106 の中古が IX2215 より高いのがよくわからん。

**anonymous@fusianasan** · 2024/01/28(日) 19:07:28.19

オクの場合は売り方と流通数かと
2106も2台セット2980円で大量に集中的にバラ撒いたら・・・
あっと言う間に相場は下がる

つーか、2215は性能と相場が合ってないわな
高性能なのが安く手に入ったからイイけどさ

**anonymous@fusianasan** · 2024/01/28(日) 20:08:38.85

中古価格の話いつまで続くんすかね？

**anonymous@fusianasan** · 2024/01/28(日) 20:37:47.41

知らんけど他の話題無いから中古品話になってんじゃね？

**anonymous@fusianasan** · 2024/01/28(日) 21:12:31.11

ISAKMP Configuration Methodには対応していないのでしょうか？
IKEv2のクライアント側でIPアドレス等を設定できない場合に設定情報を伝えるために必要なようなのですが
マニュアル内を探してもそれらしい記述を見つけられませんでした

**anonymous@fusianasan** · 2024/01/30(火) 00:03:40.56

>>80
オクの買い手はほぼ個人だろ
狭い家では小さい製品が好まれるという傾向もありそう

**anonymous@fusianasan** · 2024/01/30(火) 19:54:55.95

今更だけど、ウチではFQDNのフィルタリングはjuniperでやってる。
fortigateでFQDNのIPアドレスを監視してると頻繁に変わるから、hostsファイル代わりのFQDN指定機能とか無意味かと。

**anonymous@fusianasan** · 2024/01/31(水) 12:48:42.26

おっと、頻繁に変わるfqdnってクラウドのそれ。

**anonymous@fusianasan** · 2024/02/01(木) 19:43:56.96

ixとvpn接続できるwindowsのアプリ何かないかい？
SoftEther はあんま使いたくない

**anonymous@fusianasan** · 2024/02/01(木) 22:04:40.10

>>87
Windowsの標準機能ではだめ？
https://jpn.nec.com/univerge/ix/Support/l2tp_ipsec/windows.html

**anonymous@fusianasan** · 2024/02/02(金) 16:40:43.01

弊社も標準機能のL2TP/IPsec使っている。
いちいちソフトをインストールしなくていいから便利。
小規模なら十分。

**anonymous@fusianasan** · 2024/02/03(土) 05:20:04.65

なんで標準機能選ばなかったんだ？

**anonymous@fusianasan** · 2024/02/04(日) 09:52:47.91

回線変更でv6プラスからipv6オプションになりました。
設定はそのままでいけるかと思っていたんですが、ネットには繋がりはするものの、CPU使用率が90%以上が続き、
ネットマイスターから警告がきます。
再起動はしましたが改善されず。
スーパーリセットして初期設定からやり直した方が良いでしょうか？

**anonymous@fusianasan** · 2024/02/04(日) 09:55:51.82

機種はix2215 ファームは10.8→10.9に変更しましたが、改善しませんでした

**anonymous@fusianasan** · 2024/02/04(日) 13:56:39.89

tunnel mode map-e xxxx は？

**anonymous@fusianasan** · 2024/02/04(日) 14:37:28.39

interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 250000
no shutdown

こんな感じです。

**anonymous@fusianasan** · 2024/02/04(日) 21:15:52.27

xxxxはなくていいんだっけ？

**anonymous** · 2024/02/04(日) 23:17:10.72

BIGLOBEのうちはこうだね

interface Tunnel0.0
tunnel mode v6pv
ip address v6pv lan GigaEthernet1.0

**anonymous@fusianasan** · 2024/02/07(水) 03:11:29.89

IPv6の「国内標準プロビジョニング方式 (HB46PP)」にIXも対応するようだが、やっぱり2207は対象外なのであった。2215は対応するようだ。
そのうち 10.9 に機能が入るって事かな (もう入ってる?)

**anonymous@fusianasan** · 2024/02/07(水) 06:56:41.68

2207も含め、10.8以降で対応してるようだけど

**anonymous@fusianasan** · 2024/02/08(木) 12:55:02.45

あっそうなの
ならば単に現行商品ではないから列挙されてないだけかな

**anonymous@fusianasan** · 2024/02/11(日) 09:13:13.76

IX2105でGE0とGE1の動作の違いある？
WAN側の分岐が必要なんで普通と逆にGE1をWANにしたい
コンフィグでGigaEthernet0.0と1.0を入れ替えれば問題なく使えるのかな？