◎正当な理由による書き込みの削除について: 生島英之 とみられる方へ:YAMAHAヤマハブロードバンドルーターpp select 29 YouTube動画>1本 ->画像>27枚
動画、画像抽出 ||
この掲示板へ
類似スレ
掲示板一覧 人気スレ 動画人気順
このスレへの固定リンク: http://5chb.net/r/hard/1595164990/ ヒント: http ://xxxx.5chb .net/xxxx のようにb を入れるだけでここでスレ保存、閲覧できます。
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
YAMAHA業務向けルーター運用構築スレッドPart23
http://2chb.net/r/network/1591073378/ 両スレッドを臨機応変に使い分けていきましょう。
ヤマハネットワーク製品
https://network.yamaha.com/ ルーター|製品情報|ヤマハネットワーク製品
https://network.yamaha.com/products/routers/ ヤマハネットワーク周辺機器の技術情報ページ
http://www.rtpro.yamaha.co.jp/ 前スレ
YAMAHAヤマハブロードバンドルーターpp select 28
http://2chb.net/r/hard/1585145285/ YAMAHAヤマハブロードバンドルーターpp select 27
http://2chb.net/r/hard/1562649660/ YAMAHAヤマハブロードバンドルーターpp select 26
http://2chb.net/r/hard/1544435522/ 上記以前の過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ >>1 乙、ウチの完動品RTX1000を進呈しよう
安定しすぎてまったりルーターの名に相応しい。
(日本語の情報がたくさんあるから)日本製品は優れてるよ
ウィグル虐殺してる国に加担する企業など、日本人なら拒否しろ m9(-_-)
NVR-510のダッシュボードガジェットでPPPoEのトラフィックはちゃんと表示される?
5chのトラヒックがグラフに出る程重くないだけでしょ
5ちゃんのトラフィックは確かmにゴミみたいな量だが
>>13 一応聞くね。
その800M越えの測定用データのトラフィックは本当にPPPoEを通っている?
>>13 >>14 と同じこと言ってる気はするけど
回線速度測定サイトの、計測ボタンや結果表示ページなどがあるところ宛をppにルーティングしてるだけで
肝心の計測サーバーとのトラフィックをppにルーティングしてない、ってオチはない?
configのip route default gatewayを見せてとしか。
逆の設定をしてみればすぐにわかるんじゃね?
O365みたいにサービスで使用するドメインが明記されているならまだしも、
AAAA IN 78331/86400 fyibtcgazyzyk
>>19 そう思う前に、クライアントがやられていないか という心配をすべき
>>21 ありがとうほんとありがとう今日はぐっすり眠れる
Q: PC から HGW 設定webにアクセスしたい
HGWに192.168.1.0/24への静的ルーティングをゲートウェイとして192.168.0.254を設定する。
HGWは自分と直接繋がってないネットワークはデフォルトゲートウェイ=インターネット側と通信しようとしてるだけ。
>25
>>28 の
# ip route 192.168.0.0/24 gateway 192.168.0.254
を
# ip route 192.168.0.0/24 gateway 192.168.0.1
としても、
> 192.168.0.0/24 192.168.0.1 PP[01] static
となり、IP以外同じです。
RTX830でPPPoEやらtunnelやらいろいろルーティング設定あるけど、LAN1/2はこん感じになるよ。
>>31 >ip route 192.168.0.0/24 gateway 192.168.0.254
↑を入力したら↓になるって事が意味不明だな
>192.168.0.0/24 192.168.0.254 PP[01] static
というかip route自体が自動的に設定されるので「余計なお世話機能」で変更されるのかも知れないけど(NVR500は押し入れの奥だから確認してない)
まず入力する前のルーティングがどうなってるかをまず確認した方がいいのでは?
少なくとも
>>23 の質問と付帯情報だと解決策は
>>25 で全てだよね
Rejectのログを取ってると、時々DS-Liteトンネルのパケットが弾かれてるのか
>>23 LAN2に割当するのは192.168.0.254/32だろ
>>28 上でも書かれているように、PCからHGWにアクセスするためには、
NVRのLAN2に192.168.0.254/24を割当し、
HGWに192.168.1.0/24への静的ルートをゲートウェイ192.168.0.254に設定する
の2つだけやればよい。
NVRで
> show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default - PP[01] static
192.168.0.0/24 192.168.0.254 LAN2 implicit
192.168.1.0/24 192.168.1.1 LAN1 implicit
はこうならなければいけないが、そうなってる?
> default - PP[01] static filter:500000
ってのが悪さしているような気がするが、filter500000って何の設定?
フィルタ型ルーティングか?
>>32 >>37 > まず入力する前のルーティングがどうなってるかをまず確認した方がいいのでは?
元の状態は...
default - PP[01] static filter:500000
default - PP[01] static
192.168.1.0/24 192.168.1.1 LAN1 implicit
210.173.xxx.xxx/32 - PP[01] temporary
> ってのが悪さしているような気がするが、filter500000って何の設定?
途中までwebで設定していたので、そのせいだと思う
ip route default gateway pp 1 filter 500000 gateway pp 1
ip filter 500000 restrict * * * * *
こいつ ↑ を no で削除すれば
default - PP[01] static filter:500000
は消えるが
192.168.0.0/24 192.168.0.254 PP[01] static
インターフェイスが PP[01] になることは同じため改善しない
多分何か見落としているんだと思う
ぼちぼち勉強してみます。ありがとう
そもそもインターネットに出てしまっているからやむを得ず
>>39 そのフィルタ型ルーティング設定で一部をppでなく、lan2に向ければ終わりと思う
>>39 ip lan2 address 192.168.0.254/24
が設定されていれば
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
192.168.0.0/24 192.168.0.254 LAN2 implicit
となるはずだが、これが出ない時点でおかしいね。
show config | grep lan2
の実行結果はどうなる?
>>39 「ip route 192.168.0.0/24 gateway 192.168.0.254 」を入力すると
「192.168.0.0/24 192.168.0.254 LAN2 static」とならず
「192.168.0.0/24 192.168.0.254 PP[01] static」に変化してしまう
↓
PP[01]に192.168.0.0/24のアドレスが設定されてたりして・・・って出来るか知らんけど
それか設定のどこかに192.168.0.0/24に関わる設定の残骸が残ってるとか
ip route 192.168.0.0/24 gateway 192.168.0.254
NVR510使用
8人でオンライン会議しただけなんだが、こんなにNATセッション数消費するんだっけ?
ダイナミックフィルターのタイムアウトとNATセッションのタイムアウトの兼ね合いでそうなってしまうことはありそう。
RTX1210/RTX830/NVR700W/NVR510用最新版ファームウェア
Yamaha LAN Monitor最新バージョン(V.1.5.7)配布開始
NVR510のプロバイダ接続履歴って消す方法ないの?
RX830で特定ポートに繋がっている端末だけ帯域制限をかけることは出来ますか?
# queue ?
>>54 できる
うちの会社はポート毎に制限が違う
中小企業で仕事を勤めあげ退役して、
>>60 余裕だけど、MAP-Eとtransixに対応してない。
「transixに対応したやつ買ってね!」と
>>61 transixは余裕で行けるぞ
CMIでの設定は必須だが
>>63 https://www.mfeed.ad.jp/transix/dslite/yamaha.html NVR500は「IPv4接続(DS-Lite)」の動作確認済みリストに入ってる。
コマンドでの設定が必要なのはNVR510とかでも変わってない。
※古い分速度面で不利ではある。
ヤマハのサイトを調べたら
>>68 本なんか買わなくてもヤマハのドキュメントとネットの情報で十分設定できるよ
コマンドリファレンスのPDFがヤマハのHPから落とせる
ネット見て詳しく見たいとこをPDFで確認ってので十分
買ってなくても落とせるから先に見ておくのもいいかと
ip filter dynamic 100 * * ping timeout=60
>>70 ping投げて応答返したからそのセッションは終了したとフィルタが判断したんじゃね
あの解説本はターゲットがよくわからんな
ルーターでなくスイッチのことですみません。
>>74 まあ何かしら紙の本の形で読みたいという層が一定数いるみたいだし。
>>75 その人たちにそのまま聞いてみると良いかもね。
なるほど、と設計が変わる可能性もあるし。
古い機種だとアップリンク用のポートが別になっているけどポートの一つと兼用というのがあったな
パッチパネル使わんの?
>>73 pingが返ってこないところに投げても15秒でセッションが消える
速度が速かったりSFPのポートはどのメーカーも後ろにあるからね。業界スタンダード。
>>75 >調べたらYAMAHAのスイッチはループ発生時に番号の大きい
>ポートからリンクダウンして復旧しようとするようなことが書かれていて、
これってどこに書かれてた?
>>81 後ろのポートから順にリンクダウンしていくから、上位とは最後まで通信できるようにポート1をアップリンクに使えと資料にも書いてあるよ。
俺も、こういうのを読まなければ、アップリンクは一番後ろに持っていくけど。
>>84 YAMAHA ループ検出てggると出てくるよ。
>同一端末の複数ポートでループを検出した場合、大きい番号のポートをブロッキングし、LDF以外のフレームを遮断します。
ループを検出した場合、ループが発生しているポートのうち番号の大きいものから順に、
>>82 ならこんなところに書いてないでYAMAHAに連絡すればいい
相
>>75 相変わらずの使えない仕様だが、数あるスイッチをヤマハ選定する時点で変態だからヨシ!
アライドとかApresia辺りかな。どちらもVLANにも対応しているしとりあえず大きい方って事もない。
ルータはヤマハでも良いけどL2はCisco使っとけよ
ルータはFortigate、スイッチとAPはCisco。構築SEやっててここ5年くらいほぼこれで困ってない。
これと、
>>44 あとはHGWに、192.168.1.xxx/24宛のパケットは、全て192.168.0.254へ送るってのが必要かと!
アメリカが中国企業や中国製アプリを排除して「クリーンネットワーク」を目指すと発表
SFPや速いポートが一番最後にあるのはトラフィックが集中するアップリンクとして使うからなんじゃないの?
LDF使う場合って事らしいがな。圧倒的後出しの機器なのに…
他社でも1番ポートをアップリンクとして使うように仕向けている例はなくも無いけどね。
メーカー推奨の構成があるならそれに乗っておけばいいんじゃね的な。
>>75 の構築会社が惰性で設計してるんだろう。
NTTいっても色々あるからねぇ
とにかくNTTをこき下ろしたい人がいるみたいだからねえ
単純にポート番号の大きい方からブロックするか小さい方からブロックするか指定できるようにするだけで解決するのになぁ
ヤマハのRTX830使用
家庭ならメッシュ、企業ならば他メーカーのエンタープライズ向けAP
>>110 今のヤマハAPは安定してるだけが取り柄(スペックは普通過ぎる)なので
安定第一ならオススメ
自宅が複数あってWLX302・WLX202・WLX212の3台を使ってます(徐々に増やした)が
どれも安定してる
唯一WLX302の見える化機能だけは内部の処理が重いらしくよく固まって使い物にならない
WLX212の見える化機能は普通に使える
そろそろWiFi6サポートのAPを出してほしい
>>112 使い方によるけど、自宅使用で「安定している」は言えないんじゃないかな。
ホームユースとエンタープライズだとどうしても違いが出てくる。
>>110 会社がRTX1210+SWX2300-16G+WLX302で安定してる
見える化にも対応してるからWEB GUIから全て管理できて便利
ハブをSWX3100、APをWLX313に変えたいが今の環境が安定してるからズルズルそのまま使ってる
>>110 家ならrt2600ac+mr2200acでメッシュ
実家にもrt2600ac
apモードでもvpnやddns制限少ない
今ならサイト間vpnライセンス無料
3台買ってrtx830と価格が同等
>>111-115 ありがとうございます。
書き忘れていましたが使用用途は自宅(マンション)です。
見える化が便利だと思って検討したのですが
敢えてヤマハを選ぶよりもメッシュの方が便利そうですね。
もう少し調べてみたいと思います
>>114 ハブが違うだけで同じ構成なんだけどどうも不安定で原因調査の参考になればなと
ちょっとお聞きしたいんですが302に常時何台程繋がってますか?
あと2.4Gと5G併用してますか?
>>117 どう不安定なのか具体的に症状を挙げてほしい
こちらは
RTX1210+SWX2200-8PoE+WLX212、の所で端末約20(居宅)
RTX1200+NETGEAR GS108PE+WLX202・WLX302、の所で端末100以上(店舗、営業時間外は端末10程度まで減る)
でどちらも問題は出てない
チャンネルは勝手QSYしないように固定
2.4Gも5Gも全チャンネルで複数APが見える混雑環境
しかも真上は民間機も軍用機も肉眼で機種判別できるほどの低空通過
なおチャンネル自動にすると切れまくる
>>118 DFSが働くのは、直上飛行でなく、空港が近いのが原因かと。
>>119 もちろん空港は近い
離着陸直前直後の機体が上空通過する
店舗の方が空港から遠い
>>120 レーダーから40km離れていても環境によっては動作するという実験結果がある。
>>122 その距離だと、最近運用が始まった低出力のレーダーでもDFSが動作しそうね。
>>118 100を越えるAPが見えても問題無いけどなぁ(非ヤマハ環境)
DFSが問題となるならばw52だけで組めば良い。
2.4を併用するならば、SSIDはそれぞれだ分けて設定するのがオススメ
>>123 空港までは3km圏内、気象レーダーまで約15kmですよ
環境的にはW52しか使えません
気象レーダーは周波数公開されているからW53の下の方ならDFSされずに使えるのはわかっているけど
>>124 2.4と5はSSID分けてる上にステルス(SSID流していない)
5GはW52の80MHzとW53の下の40MHz固定(気象レーダーも近所に居やがるから)
2.4は100AP以上、5Gは36chに70APくらい固まっているような環境で
チャンネル自動にすると迷いまくって電波出ないw
2.4はヤマハの余計なお節介実装で強制20MHzになるが駄目ルコもとい水牛は40MHzで動く
バッファローをちゃんと書かないで通ぶるやつはなんか腹立たしいな。
>>125 5GHz帯は気象レーダー(含む空港所在)が主。
あとは軍用として存在する気象レーダーもおそらくこの帯域のはず。
それ以外は航空用とか書いてあるけど、軍用以外には使用例はない。
>>126 ステルス自体は安定性にもセキュリティにも寄与しないからどーでも良いな。
自動で安定しないとかコンシューマー向けかなw
Wifiはアライアンスがダメだから台数が出ていて、ファームウェアを頻繁に上げてくれるところじゃないと安心して使えないのでヤマハは選択肢に入らない。
NETGEARは安くて数台程度ならば良いよね。
>>127 名古屋の元オカルトオーディオショップ工作員乙w
>>128 ここで書いてる気象レーダーは気象庁設置の広範囲をカバーする高出力のやつ
空港の近所に地味に象の檻(防衛省の通信所)もあるが関係ないはず
(外国電波「受信」解析が主任務)
もはや1ヶ所に特定されそうな環境情報量w
>>129 > 台数が出ていて、ファームウェアを頻繁に上げてくれるところ
それは具体的にはどこ?
あと、WiFiに一切影響はないが
>>132 ヤマハも結構ファームがこまめにアップされてる印象だぞ
主にファームのベースになってるLinuxの脆弱性に関する対策だが
品質問題対処はWLX402の初期だけ
(アレは使い物にならないレベルだった)
そういやRTX1210の大ポカ(特定の製造時期のやつでファームアップすると死ぬ、生産ラインでROM初期化工程省略するという製造不良が原因)も1度あったな
>>134 ファームがこまめにアップされていること自体は悪いことではないんだけど、
リリースノート見てわかるように「退行テストが行われていないのではないか」という疑念を抱かせるのはダメだよね。
>>130 バッファロー製品の出来がいいとか悪いとかって以前に、
通ぶった隠語を使って自分でブヒブヒ笑ってるやつが嫌いなんだよ。
>>136 わかる。駄目ルコなんてのはまだシャレがあるが、バッキャローとか小学生なのか?と思う。
嫌いだからって思ったことすぐ書くのも小学生感あるぞw
>>135 ヤマハはリリースノートが正直だからな
バッファローとか脆弱性以外は何直したのかわからんレベル
>>118 レス遅くなりましたありがとうございます
同様に2.4G/5G混在のAPが混在する場所です
>チャンネル自動にすると切れまくる
症状がまさにそれなんですよ
固定でやってみます
wzr-ag-hp300hとかめっちゃ安定してるけどな
ヤバイのはNEC、バックドア対策はパスワード変更のみで終わってるのある
>>143 YAMAHAも生産終了から5年でファーム改修もしなくなるけどね。
>>142 WR8700と並ぶ鉄板機だったしな
ロック緩いから引退させてもカスタムファームウェアで色々遊べる良い機種だ
>>145 重大なセキュリティアップデートは15年以上前の機種に振ってきたりもするぞ
>>145 そりゃ仕方ないな
(製造終了と同時にファームアップ無しのところもある、外注の契約がとっくに切れてて弄れないからだろうけど)
まあ業務用機なら一番古いWLX302でも2022/3/30まで大丈夫みたいだが
なおRT60wとかRTW65i/bとかの家庭用骨董品は論外な
>>147 さすがにRT100iとかRT80iには降ってこないぞw
もはや使ってもないけど
RT80iは80.0MHzに盛大にBCIする(筐体周辺数mでFM東京が聴こえない)ので論外の機種だった
NVR510ですネットボランチDNSとVPN機能、ひかり電話を収容させていますが
NTTのひかり電話なら勝手に帯域占有されるんで切れるはずが無い
>>151 そうです、IP電話のことです。
IP電話でひかり電話の機能を見ると稀に切断コード3018が出るのですが
VPNを使用しているときに切れる頻度が多いです。
毎回設定ファイルから戻せばいいのですが根本的な解決がしたいと思って考えています…
>>132 Cisco、Aruba、Forti、アライド、Ruckus辺りかな
頻度とか管理機能除いて国内もう少し頑張れならば、フルノとICOM、バッファローを加える
クラウド管理ならmerakiかArubaチャレンジャーでubiquiti、実は無料でできるFortiですね。
>>152 「ただの」IP電話なのか、ひかり電話なのかどっち?
ひかり電話の機能を見るって何?
パケットロスが異様に多かったりはしない?
>>150 これは大体、他の機器と並列で回線につないでいてアドレスを奪い合ってるパターン
>>136 わかる。
未だに略称・蔑称使ってるやつは(藁)とかも使ってそう。
>>160 自分が知らない慣習だからだって食ってかかるなよ
牛くらいそっとしといてやれよBuffaloって打つの面倒いじゃん
>>160 マイクロソフトをMSと書くのもNGなのか
完全にアスペいやアスペルガーやん
>>164 おっとNGじゃなくてNo Goodだった
怒られるところだったよ
あくまでも主観だが、いわゆる2ch、5chあたり特有のスラングとかを使っているのを見ると、
そういうの意識するのって時代についてけないおっさんぐらいじゃね?
5chが一般化してネットスラングは以前より薄まってる気がする
水牛とか一般化しているとは思えない。2ch5ch用語でしかないんじゃないかな。
気に入らないのは仕方ないが
まあ最近またオカルトオーディオ商品をやりはじめた大須の老舗オカルトグッズメーカーの工作員が1匹
牛はGodoxを指すからチョットなぁ。
>>173 牛はGatewayで「ガイシュツ」なので却下
大須(名古屋)のヤツは水牛
>>174 深圳市神牛摄影器材有限公司か
中共の五毛乙w
Gatewayは既に息してねーだろ。あと牛柄なだけだからな
字で書くのはまだわかるが、音でも「あーすいぎゅうのルータねー」とか言っちゃうのはちょっとねー。と油を注いでみる。
>>166 仲間だけの世界が心地いいんだろうし、それ以外の人からの見え方なんてどうでもいいと思ってるんじゃないかねー。
>>177 台湾Acerの1ブランドとして残ってはいる
後年唯一仕入れてたツクモが潰れた影響で日本で売ってないけど
牛とかは5chでしか通用しないだろうな。
牛と林檎とかべつに気にするほどでもないし
>>23 HGWでルート設定できないなら、HGWのIPのマスクを255.255.0.0 (/16)にして
NVR500のLAN2でPROXY ARP ONでいけるとおもう
>>187 HGWってTTL見てる希ガス
有線直結かHUB1個はOKだが無線LAN(WLX202)の先のPCからは見えない
なおONU別体のレンタルRT-500KI(西)でひかり電話のためだけに使っている
ルーターはRTX1200
別拠点ではレンタルRT-500MI(東)を箱に仕舞ったままNVR500でひかり電話だけを受けてるがNVRはどこからでも見える
ここのメインルーターはRTX1210
拠点間はIPsecVPN接続済
セグメントは意図的に別で運用
(L2やると障害で切り分けが面倒)
>>188 >HGWってTTL見てる希ガス
>有線直結かHUB1個はOKだが無線LAN(WLX202)の先のPCからは見えない
1文目と2分目が矛盾していると思う。WLX202の先って間ルータ挟んでないわけだよね?
RTXでセグメント分けて運用かもな
>>188 PR-500KIのLAN端子にTL-WR902ACをルータモードで動作させて、HGWの設定画面に到達できたので、
その環境で繋がらないのは、単に設定が足りてないだけ。
>>191 分けたところでRTXはシリアルコンソールすら受け付けなくなったりしてYAMAHAには意味が無かったりするw
>>192 バイポーラの石は最近中々転がってないと思う
ALSなら普通に売ってるが秋葉では在庫の種類少ない
棒単位なら取り寄せてくれるけど
強制的にipマスカレードしちゃうルータと一緒にしたらあかんと思う。知らんけど。
>>197 HGW配下のルータでipマスカレードしてたら、HGWにルーティング設定しなくても動くでしょ?
HGWから見たら、ipマスカレードしてるルータと直接通信してるように見えるわけだから。
>>53 clear account pp num
で消せた
>>198 ipマスカレードはブリッジのことではないよ とあえて専門用語で言ってみる。
ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告
IPマスカレードってNATにPがついたNAPTのことだろ。
情報処理技術者試験の解答例では10年くらい前にNAPTに統一されてたな
余ったRTX1200を家のお手軽UTMみたいに使えんかな
対応コマンドができるのかな
IPv6マイグレーション技術の国内標準プロビジョニング方式 【第1.0版】
https://github.com/v6pc/v6mig-prov/blob/1.0/spec.md >>205 IPマスカレードって元々Linuxでのローカルネームだし。
>>211 検討メンバー見てると国内の人だけか、海外勢も乗っかってくれること期待
日本国内仕様でフレッツ前提(ほかでも使って良いよ)を策定しているんだけどな。
dhcp server rfc2131 compliant except remain-silent
>>217 あなたの日本語の読解能力確認場所ではないのですけど。
すみません、質問です
>>221 IPv6のゲートウェイにしたいのかIPv4 over IPv6のゲートウェイにしたいのかはっきりしなさいな
>>222 すみません、LAN3でIPv4 over IPv6を使いたいと思っています
>>223 できるかできないかで言えばできる
ただしONUからLAN2とLAN3に接続する際にフレッツ独自の作法があるしMAP-E用のポートセービングNAT対応していないRTX1200じゃ実用レベルにはほど遠い可能性が高い
大人しくRTX830でも買ってポート制限なしのプランで契約して一本化した方が管理上も手間が少ないだろうな
>>224 >MAP-E用のポートセービングNAT対応していないRTX1200じゃ実用レベルにはほど遠い可能性が高い
この点が気になっていました
やっぱりRTX1200ではIPv4 over IPv6には向かないようですね…別の手段を考えます
ありがとうございました
上流への接続を分けなくても良いのでは。私は全部LAN3ポートを通してる。
>>226 そっか…言われてみればそうですね
先入観で物理的に線を分ける事を考えてました
IPoEの利用ができるようになったら一度試してみます
>>227 クライアント側の視点からだけど、
そもそもどうやってv4とv6の通信を分けようと考えてたの?
>>221 > RTX1200はMAP-Eのポート範囲は240個という記述も
何の記述を見たのかわからないが
RTX1200ではnat descriptor masquerade port rangeのポート範囲の個数は3個まで
OCNやv6プラス等のMAP-Eではポート範囲ひとつにつきポート16個で
ポートの数としては16×3=48個
この数に収まるようになんとかすることができれば使えるが
何も考えずに全部こちらに通すと、あっという間に使い果たして実用にならない
NAT ディスクリプタを複数使うことでポート範囲の個数の合計を増やす方法はあるにはあるが
その方法だと最初の方のNAT ディスクリプタに空きができると、あとの方に既にあるセッションを最初の方に新たに作ってしまったりして実用に耐えない
>>225 MAP-Eには向いてないがIPv4 over IPv6には向かないということではない
OCNのMAP-Eでなく、「v6プラス」固定IPサービスとかtransix等のDS-Liteとかならいい
10.0.0.0/8の範囲内でdhcp bindを使って飛び飛びのIPを割り当てたいから
dhcp scopeコマンドはメモリが足りないとそんなエラーが返るかも
>>219 >>220 YAMAHA は修正箇所をリリースノートに記載してくれるから信頼してるわ
「不具合を修正しました」 だけのリリース出すメーカーは、基本的に
信頼してない
アドレスの範囲を10.0.0.0-10.0.255.255/16としたらエラーは出なかったんで
引越しで光回線を引くまでの繋ぎでモバイル回線(機器はATERM 05LMクレードル)を使っていました。
>>236 830はWAN側に使えるコネクタが1つしかないので1台では無理です。
v6プラスなので、ppではないですが読み替えればよいでしょう。
ただ、クライアントでipv6通信を行いたい場合は色々大変なので、バックアップ構成はやめた方が良いと思います。
>>237 v6オプションならppですかね。2行目は気にしないで下さい。失礼しました。
V6アルファを使うつもりなフィルター型ルーティングでできなきかな。
V6アルファを使うつもりなら、は読み飛ばして(^^;
>>237 lan1でLAN分割機能を使って、コネクタ1個はLAN側として、残りのコネクタをそれぞれ別のWAN側として使うこともできる
クライアントに光からのv6割り当てたら、DNS含めてv6優先になるから、メインが障害になったときシームレスにはバックアップに向かないのよね。
メイン側がppで切断するくらいの障害なら設定次第ですぐ切り替わるけどDNSだけ落ちたとかだと接続は切り替わらないからその辺どうするかだな
v6回線のバックアップがv4回線という発想がおかしい
>>245 v6は接続先に基づいたグローバルアドレスをクライアントが持っているから、v6から違う接続先のv6への切り替えも無理。
Luaで出来るかわからんけどv6が切断されたらLANポートのRAをバックアップのv6側に上書き設定してやればLANポートのリセットと併用してクライアントのアドレスをRA経由で変更できんかな?
LANポートリセットは、LANポートに直結してない端末に対しては無意味
いろいろと助言ありがとうございます。
>>249 手動切り替えでは駄目ですのん?
昨年の台風19号で共用VDSL機器が死んでた時には、
手動でモバイル回線に切り替えて一時凌ぎしていたものですが。
>>249 具体的にどうするかは決まってないけどどうにか使いたいってだけなら
lan1でLAN分割機能使って、もともとlan1で使ってたのをlan1.1、クレードルのイーサネットをlan1.1以外のどっかに繋いでおけば
何かには使えるんじゃね
NVR510でPCを選択しコンフィグファイルのエクスポートをしたのですが出力先フォルダがわかりません
ブラウザのダウンロード履歴みれば
低消費電力のワンチップCPUが無いから出ないんだよ
スマホ用のSOCだと、搭載されてる使わないGPU分が無駄になるからじゃね
ああ、詳細までは出してなかったかな
RTX1210は、Freescale QorIQ P1010(1GHz)
etherの接続を受けるのはphyと呼ばれる別チップだが、スマホ用ではphyを複数繋げないだろう
RTX830だとSynology DS216よりも速い石を載せてるのかぁ。
ルーターがWINSサーバー機能を持ってたら別セグメントのNASの名前解決ができて便利なのにな
NASでSAMBA立ち上げれば良いじゃん。てか今さらWinsは無い。
名前解決だけでいいならDNSで十分だろう
水冷式ヤマハルーター
>>276 その値段で全20ポート10GbE対応・レイヤ7スイッチ・IPS機能標準装備、
くらいでやっと価値がある
業務用ルーターで10Gポート付いてるだけで50万は下らんよ
ぼくのかんがえるさいきょうのルーターいいよねよくない
>>277 配管がスケールですぐ詰まるぞ
あと都内は場所によっては発電も可能
(迂闊に井戸掘ると天然ガスが湧いて危険)
>>284 発電?
温度差で?スターリングエンジン?ペルチェ?
>>285 井戸から湧いた天然ガスで普通にガスタービン回す
先々代くらいの諸先輩方が昭和30〜40年代に採掘をやり過ぎた結果、主に江東区や江戸川区(江東ガス田)周辺で海面下まで地盤沈下した所続出
鉱業権(採掘権)を都が買い上げて今は天然ガス採掘禁止になってるけどね
昔は本当に東京(で湧いた)ガスだった東京ガス
1, dns service fallbackがoffの場合の動作はどうなる?
通信に手を加えないんだからそのままDNSとクライアントの仕様に依存するじゃねえの
rtのリファレンスで納得した。nvrのだと分からんかった
LANが3系統ある機種だとLAN1/2/3をどう使い分けてる?
LAN1 内部LAN
誰か教えてくだされ。
>>295 リースかレンタル上がりの中古品だろう
新品と書いてあったなら返品できる
>>296 >>302 サンクス、返品します。
>>298 坊やだからさ
なんかあれなんで、いつか会社名やら住所やらさらしますね。
皆さまお気をつけ遊ばせ下さい。
>>300 ロゴ以外の違いってあるんだっけ?
NECのIP38Xはハードもファームも共通だったけど
>>298 Amazonの販売発送でも正規品じゃないんか
rtx5000の後継は10gbe対応するのかな
>>306 amazonでいつも買ってるけど
殆ど大丈夫だよ
一度だけ
>>306 今はそもそも、Amazon販売のRTX1210が無いのでは?
以前はあったのかな?
>>314 ごく最近まであった
が、今見たら無くなってんな
[ファストパス]をオンにした時のデメリットは何かあるのか?
pass-logフィルタにより通過したパケットのログを取ることはできない
3090は1499ドル〜だから、もっと安いでしょ
>>321-323 ヤマハと一切関係ないw
nVidia
あれでルーティングしたら、どれくらいパフォーマンスが出るかな。
パケットルーティングってGPGPU向きの処理だっけ?
慶応で何年か前にNIC-GPUの研究はしてたみたいだな。
>>317 前スレで
>IPIPトンネリングおよびmap-eトンネル環境下において、カプセル化された受信パケットはフィルタリングの処理対象外です。
これが話題になった。
RTX1210でIPoE-IPv6 + OCNバーチャルコネクト (マンション共用LAN回線) および
一つの回線に2つのIPoEルーターを置くのが無理なのでは?
>>333 回線は2経路ありそうだがプロバイダは2契約か1契約かハッキリさせてくれ
マンション共用という記述があるので上位は一緒だったりするかもだけど
IPoE-IPv6が切れるってどいう事?
1回線にIPoE対応ルーター2個並列で繋いでIPv6の取り合いしてるだけな予感
NVR500使ってるからどっちもIPoE使ってるじゃないとは思うが構成が全くわからんな
NTT1回線って1回線でも2セッションOKだけど
説明不足済まない
物理的にはこんな感じたけど
IPv6は最近やっと触りはじめたとこだから何がネックになっているのかちんぷんかんぷんだ
>>340 > NTTのセッションプラスで3回線にして
> PPPoE、V6plus(VPN併用)、ひかり電話用にするしかない。
いきなり何の話?どっからv6プラスが出てきた?
なんでv6プラスやひかり電話でセッションプラス?
>>344 それだったらHGWはブリッジではなくIPv6ルーター
どちらもIPv6が切断されるというのはどうやってわかったのか?複合機がIPv6対応しててそれが使えなくなる?
「ルーター含めそれぞれの端末がIPv6アドレスを保持しているにも関わらず、インターネット接続が不可になる」というのは
ルーター含めインターネット接続が不可になる、なのか
それとも(ルーター含めアドレスを保持しているにも関わらず)、(端末からの)インターネット接続が不可になる、なのか
>> サーバー1台がNIC2枚で両方からの接続を待ち受けしている
>>345 >>346 ルーター自身がIPv6でインターネット通信しているかどうか判断する方法がわからなかったので、
端末からのインターネット接続を想定していました
(ログではIPv6のDNSサーバーに問い合わせているのは見えたけど、接続できているかどうかはわからない)
そして、今サーバーからRTX1210側の接続を切り離したところ判明したのは、
NVR500側のIPv6接続は、端末再起動やNICの再起動でもIPv6インターネット接続は保たれているということでした。
つまりNVR500側は問題無く正常に動作していた。
しかし、RTX1210側は端末再起動やNIC再起動でIPv6インターネット接続が相変わらず切断されてしまう状況。
直接ISPにつないでいるわけではないので、このあたりが問題なのかな。
この場合はIX2105の仕様や設定も関係してきそうだから諦めるしかないかもしれない。
>>340 PPPoE ×2セッション
v6plus使ったIPoE
ひかり電話
標準の契約のままで使えるぞ。
連投すまない
ルーターのTECHINFOの比較をしてみている
RTX1210
NVR500
顕著に違うのはDHCPv6周りのようだ
PCのNICのDNSサーバにRTX1210のPv6アドレスを指定しても変化がない
もっと根本的な何かが足りない気がするのであとは自分で探ってみるわ・・・
それうちの光BBユニット2.3の後段に置いたルーター配下の端末と同じ動きで、
>>352 物理的な接続と仮想的な接続の状況は?
DNS周りはこの件に関しては気にするだけ無駄だよね
>>353 なるほど、WANポート分けて試してみるのもありかなぁ…
ただ、全住民で共有してる上位のIX2105に、うちだけDMZにしてくれってのは、まぁ無理な話…
>>354 このPCは仮想NICと物理NICが直結なので仮想NICがネックになっていることはないと思う
ほかの物理NIC直結のPCやスマホも同じ状態になってしまうので・・・
>>355 DMZはユニットのNATをオフに出来ないのとWAN1のハイブリッドをメインにしたかったからで、WAN2のIPv4にはPPPoEも入れてたからIPv4はDUAL
>>344 しかし、IPv6ネットワークを3つ使ってるの?
IIJとぷららとOCNと
それとも二つ?
あと
これ、サーバが異なるIPv6ネットワーク同士をルーティングしてるんじゃない?2つか3つか
NIC二枚をまたいだネットワークとかを
>>356 そうなのか、了解
>>357 ややこしくてごめんね、IPoE-IPv6は2つなんだ。ぷららとOCNだけ。
ぷらら光にダブルルートオプションってのがあって、PPPoE-IPv4の2セッション目としてIIJに接続できるんだよね
まとめるとこんな感じ
RTX1210
IPoE-IPv6 (OCN) + IPv4 over IPv6 (OCNバーチャルコネクト)
DHCP-IPv4 (OCN)
NVR500
IPoE-IPv6 (ぷらら) + IPv4 over IPv6 (OCNバーチャルコネクト)
PPPoE-IPv4 (ぷらら)
PPPoE-IPv4 (IIJ)
サーバーが変なIPv6ルーティングしてるって可能性はなくはなかった、けど仕様がよくわからなかった
そして現状サーバーはIPv4もIPv6も独立した環境に居るので、その可能性もほぼなくなってしまった
>>352 本当に論理的なネットワーク構成大丈夫?
RTX1210のTECHIFOを見る限りおかしなネットワーク構成になってそうだけど。
NVR500とRTX1210が干渉し合うことなんて無いと思うけど
>>359 追記というか妄想
「RTX1210配下のクライアント」がNeighbor Advertisementを送ったらRTX1210だけでなくIX2105が受信し、
IX2105は先のNeighbor Advertisementによって自分の配下となった「RTX1210配下のクライアント」に関するNeighbor Solicitationを送信することによって、
RTX1210はLAN1とLAN2の双方にクライアントがいる認識となってしまう。
スマホのギガホで割引受けるためにドコモnetに移行して
>>361 とりあえず工場出荷時に戻して、パスワード設定と、GUIのかんたん設定でIPoE-IPv6とOCNバーチャルコネクトのセットアップだけしたんだ
確かにLAN1とLAN2に同じ端末が同じアドレスで存在しているんだ・・・
これが原因なのか・・・???
ざっくり見る限りひかり電話契約なしでサブネット再分割しようとした時と同じ症状なんだが
>>363 >>361 の訂正
フレッツ網にあるルータからのNeighbor SolicitationがおそらくRTX1210にも到達しているはずだから、それが問題かも。
>>364 多分それだ・・・
プロバイダに「IPv6オンにしたよ」と言われたが、各戸でサブネットいくら貰うとかいう話は一切していない
そういうことなのか・・・確かにRTX1210外せば各端末でIPv6使える気がする
しかし細かいルーティングやVPNが使えなくなってしまうんだよな・・・
RTX1210でIPv6を一切ルーティングせず素通りさせる、ということができれば万事OKな気がしてきたが方法が見つからない
つまりRTX1210配下に置く限りIPv4オンリー運用になると、そういうことになるか、まぁ仕方ないか
>>364 >>366 正直それは考えにくい。
RTX1210はRAで受けているわけだから、/64で配布されているのは確実。
>>367 上流にix2105がいるんだからそっちが網側から/64受けてたらフレッツの仕様上その配下は再分割できないぞ
>>366 つーかなんで上流にルーター有るのに下流でOCNバーチャルコネクトの設定なんてしてるんだ?
>>368 >>366 で各戸っていってるからね。
/64が配布されていないと辻褄が合わんだろう。
>>365 Neighbor Solicitationと関係あるかわからないが、
Neighbor Discoveryのログらしきものはある
>>368 >>369 共用インターネット回線にRTX1210使ってたけど、最近の速度低下が著しいので、プロバイダに「IPv6にしてくれ」って言ったのよ
そしたらすぐにOKが出て即日対応して貰えたし、OCNバーチャルコネクトも繋がったのでそのまま使ってる
ただ、そのIP管理が恐らくIPv4を各戸でVLANでしか割っていない、IPv6はおそらく/64をそのまま垂れ流し
IX2105の最初64ビットと、RAで配布されてくる最初64ビットが同じって、そういうことなのではないのかな??
>>369 この構成ならix2105は/64で受けて下流に再分割できないがインターネットにアクセスできる/64を配布はできる
恐らくRTX1210のWAN側まではインターネット接続可能な範囲だから外せば動くんじゃないかと言っている
>>370 上流にix2105がいてそれがOCNと接続されているなら下流であんたがバーチャルコネクトの設定したルーターを使用すると
OCN側からの多重ログイン検出の度に他の家巻き込んでダウンしてると思うんだが
>>372 まじか・・・それはやばいのでOCNバーチャルコネクトは外します
しかし困った、素のDHCP-IPv4だと500Mbps→10Mbpsくらいに落ちてしまって使い物にならない・・・
>>372 別にログインとか無いし、OCNから止められるってことはないけど
よその家もみんなトンネル端点のアドレスが同じになってしまう
そういう場合、同じLAN内ならDADが働いて無効になるけど
各家庭間で自由にパケットが行き来できるようにしてるとは思えないし
何が起こるのかは上流側の構成による
っていうか、トンネルのアドレスに限ったことではなくて
グローバル …::1 とかにしてると、よその家でも同じことしてたらそのアドレス重複するのでは?
IDコロコロ変わってすまない
>>374 多分だけど、うちと同様にルーター使用でOCNバーチャルコネクトに繋いだり、
::1を運用している人が同じマンション内にいなかっただけだろう、と思う
別に怒られはしないだろうけど、ちょっと脱法気味な感じなので、他の運用を考えます
MDFと部屋までLANひっぱてるなら管理会社に相談してVLANでも組んで
>>375 IPv4は元の構成のRTX1210で、IPv6はそれと並列に別途家庭用のIPv6ブリッジのあるルーターでIPv6だけ通せば
IPv4 PPPoEからのDHCP割り当てと、IPv6 IPoEの併用にはできてYouTubeの動画とかには困らないのでは?
プロバイダから独自に割り当てられていた固定IPってのが何なのかわからないけど
>>377 この回線は住民なら無料で使えるのよ・・・しかも申し込みだけで無料で固定IPも貰えるという契約
10年ほど前は余裕で300Mbps近く出てたんだけどね・・・
>>378 なるほどその手があるか!
多分こんな感じかな?これなら固定IPも使えるし大助かり
LAN2のDHCPを解除して指定IPにしたら、貰った固定IP使えるのよ
>>379 >>378 の接続方法じゃIPv4 over IPv6にはならないからIPv4の固定IPアドレスは使えても低速なのは変わらないと思うが
上流でix2105がIPoE接続されている以上下流でルーター繋いでもルーター配下はインターネットに接続できない状況は変わらないが
仮に正常に通ったとしてそもそも1回線につき1個しか使えないIPv4 over IPv6をあんたが勝手に使っても良いのか?
>>380 うん、ブラックに近いグレーゾーンだから、OCNバーチャルコネクトはやめて、低速固定IPv4 + 高速IPv6で割り切ることにしたんだ
IPoE-IPv6はIPv6パススルー機能のあるルータに任せて、RTX1210はIPv4に専念してもらうという
そして2つの回線を合流させて、端末側はIPv4とIPv6が同時に使えるという算段だった
ちょうど手持ちのAtermにIPv6パススルー機能があったので、早速RTX1210の隣に繋いで、ここまではうまくいった
ところが、まぁ当然というかRTX1210とAtermのWANポートは既に同じハブに繋がっているので、
RTX1210とAtermの両方のLANポートを繋ぐと輻輳が発生し、ネットワーク全体がダメになってしまった
その時の構成がこちら
ままならないものだね
>>381 それ、RTXはv6喋れる状態にままでしょ?
>>381 それ輻輳というかループを作っちゃったのでは?
RTXとAtermの両方を通れるパケットがあったらループになってしまうけど
RTXはIPv4に専念、AtermはIPv6に専念ならどちらも通れるパケットは無いはず
どちらも通るままで繋いだりしてない?
>>381 この図はスパツリ動いているかVLANがAtermとRTX配下で一貫して異なっていなければ見たまんまループ。
ip以前の問題
ルーティングの基本を知らないのに自分で特殊なことしてはまってるパターンだよね
>>384 構成を取り違えてない?
lan1とlan2(またはlan3)をまたいでスパツリ動かすなんてあるか?
他の影響が既に発生していた可能性があり、自分で気付けていないことを考えると、一旦いわゆる一般家庭ユーザーレベルで使う方がいいと思う。
>>379 仕事で使ってるなら一回線増やすのは大した金額ではないと思うが
節約したいなら
VDSLとマンションLANと合わせる感じで
VDSLのONUからVLANにして室内のRTXかHGWに接続って感じの方がすっきりするし自由度もスピード上がると思うよ
VDSLってバックアップ回線的もあるだろうけど結局ほぼFAXの為でしょ?
>>386 実際に輻輳してるなら
RTXにv6の設定残ってるのとAtermのIPv6パススルー機能とやらが関係してるのでは?
AtermのIPv6パススルー機能がどのようなもんかわからんけど
パススルーというぐらいだからv6のセキュリティは素通りじゃね?
個々の端末のPFW使うとかしないとあぶなっかしいな
>>389 IX2015が、配下にIPv6ルーターを置くことを想定していない設定になっているのなら
端末は(IPv6的に)直結するしかないし、フィルタはIX2015でかけてもらえばいいんでは
>>390 マンション内でのリスクは残るけどね
クライアントはともかくサーバーつなぐなら対策した方が無難
ああ、これ輻輳じゃなくてよく言うループってやつか・・・
IPoEで周り巻き込んでネットワーク死ぬーとか考えると、NTTが非効率でPPPoEを導入したのは理解できる。
データが消えちゃうようなクラウドにデータを保存したくはないが、クラウドのデータが跳んじゃうことはときどきある
そもそも輻輳ってのはフレームリレーとか電話交換機に使う言葉で
>>396 時々ルーティングの設定ミスって世界的な影響が出るレベルでインターネッツ止めちゃう人もいるからな〜www
.
NVR510 Rev.15.01.18になってから
>>407 エクスポート先をPCとしていたら参照ボタンは効かないよ。
NVR510がでて早四年・・・
NVR500は2016年、NVR500は2010年。もうちょっと先なのかな。今猛烈に迷い中。
>>412 NVR500からRTX830へ変えて快適になったよ
NVR買う人はひかり電話があるからNVR買うんじゃないの
NVR500はNATセッション数が4,096ってのが何しろ致命的。
NVR510は小型ONU挿せるのがいいんだよね……。RTX830とか悪魔のささやきやめれw
NVR700W買いました。今設置作業中。
show ipv6 addressで出てくる
>>425 何って…
マニュアルにあるけど、読めない人?
>>425 そういうインタフェースがあって、そのインタフェースのIPv6アドレスを持てる
こんにちは。RTX1210 DHCP環境の件でご教示ください。NTTフレッツ光+ひかり電話環境で、ホームゲートウェイはひかり電話用に残し通信設定は全て削除or無効化→RTXでセッションを張っています。
そのAPのルーターの機種は?
>429
>>428 まずAP自体のアドレスをDHCPにしてAPが正しくIPアドレスを取得出来るか確認する事じゃね
なそのルーターAPモードにすると
>432
>>434 そういうAPがある事を初めて知ったけど > IPが固定される
もし1210のLAN1側にフィルタとか全くかけてないならAPのスレで聞いてみてもいいんじゃね
APはどのポートでRTX1210のLAN1と繋げていますか。
>435
ま、やれる事はAPのセグメントを合わせてIPも手動(192.168.xxx.253とか)に、ついでにapの設定画面入ってファームアップか最新チェックできるかやってみる
>438
>>439 > |--- port 8 HGのLAN4 192.168.101.1
この接続はマズいと思うんだが
ググって変な設定公開してるブログでも参考にしたのかな
HGWの方から設定確認し直した方が良いんじゃね
ループしてるじゃないの
それIPv6も怪しい
あれ?1210だと LAN2とLAN3 束られる?
>440-443
2PCのウチ、片方のPCのNATセッション数がモリモリ上がってくんだけどなんでだろ!
ナンデダロ〜ォ♪((乂(゚д゚ ;)≡(; ゚д゚)乂))ナンデダロ〜♪
NVR510だけど、4万超えた辺りから段々ネットがつながらなくなるね!
>>445 え、65,534あっても4万くらいで動作変わるのか……。
連投失礼します。
>>446 63%で両PCともタイムアウト続出で再起動しないとあかんね 駄目 ヽ(-`ω´-;)
ホムゲってブリッジモードとかにすればひかり電話は動いて通信は配下にパススルーとかにならなかったっけ?
RTX1210は普通に設定で良いとして
APも普通にAP単独動作?ブリッジモード?とかで良いんじゃないの?
>>445 トレントとかやってるんじゃないの?
>450
>>449 >>451 なんもさせてないよ
なーんも
そんなNATセッション上がるの見たことない
コマンドで show nat descriptor address detail してセッションを確認だな
>>455 横からだけどこのコマンド知らなかった
ありがとう
winならリソースモニターのネットワーク見た方がわかりやすいと思うがね
428です。昨日はお世話になりました。
行きと帰りのパケットが通るところに行き先書いときゃ良いだろ
>>461 いまHGW側とLAN1側が同じIPv4ネットワークアドレスになってたと思うけど
1.HGWのLAN側ネットワークアドレスを別のアドレスに振り直す
2.1210のLAN2に新たに振り直したネットワークのIPアドレスを設定する ←ここはコマンドを叩け
3.HGWのデフォルトルートを1210のLAN2アドレスに設定する
HGWのデフォルトルートを登録するまではHGWの設定はHGWのLANにPCを直結して設定する事
これでLAN1からのIPv4通信が出来るようになるはずだから
それ以降は必要に応じて色々やればいい
>462-464
>>465 rtxのコンソールでping 192.168.201.1
で通るかどうか
>466
>>465 具体的に何をどこにつないでいたのか?
その時のPCの設定は?
>466-468
使えるようになったみたいだけど、構成や設定は正解ではないな。
スマホ内線使ってるんだったらVPNで入ってきて外から通話も出来るんやろ?
>470
rtx1200 で syn flood 対策はどのようにすれば良いのでしょうか?
昔検知はしたけれど、現在のファームウェアでは無理だよ。1200でF/W機能を使うとそれだけで速度低下が著しい。
>>471 ビルに設置した監視カメラのストリーミングのルーターがHGWだけど(クライアントの選定)L2TP接続しても再起動が必要になった事なんて無いな。
普通会社じゃHGWなんて使わないよなw
うん会社自体のVPNはUniversal Oneのクローズドだけど
質問させてください
>>477 サイトのURL分かるならフィルター型ルーティングすればよくね?
IPアドレスじゃなくてURLでもフィルター設定ができたっけ?
そのレス書くなら
syn flood 対策って qos 設定で制限する位しかないですか?
>>477 です
フィルタ型ルーティングで解決しました
ありがとうございました
>>482 ヤマハルーターじゃ無理。
通信を始める必要も無い攻撃だからQoSは機能しない。
ルーターが良いならばCiscoとかアライドは一応対応する。
今時ルーター配下に公開する物置かない。素直にUTM導入が安上がり…
RTX1210の件で以前
http://2chb.net/r/hard/1585145285/627 ↑しばらく使うと落ちると、この書き込みをしたものです。
書いてませんでしたがtransixによるDS-Lite接続をしています。
設定はここらへんと大体一緒
https://network.yamaha.com/setting/router_firewall/ipv6/ds-lite NTT西日本でダウンロードできるファームウェアを利用し、
落ちて反応無くなる度にファームウェアバージョンを落としていき、
14.01.14まで落とした所で落ちなくなりました(2ヶ月ほど落ちてません)。
一つ前の14.01.20のRTX1210の処理が重く感じ、
14におとしたら急に快適になった感じがあったので、
20で実装された物が落ちる原因になっているのかもしれません。
バージョンが古いのでセキュリティ的に問題は多そうですが。
メーカの人ここ見てるからもうチケット切ってある気がするけど。
>>496 生きてる
MLのサーバーが2021に終了するので、移行先を検討中
v6プラスってUPnP通らないよね?
>>499 UPnPのパケットを外まで通すというのは普通はしないと思うけど
ポートマッピングなどに使うアドレス(インターフェース)を指定したいってことならupnp external address referでできる
○○したいからどうしたらよいか聞いた方が答えやすい典型
素早いレス感謝
>>499 通す事は出来ないけれどUPnPを扱うI/FをPPPOEにすれば良いだけだよ。
V6プラスはそもそも網側が使えるポートを指定するから好きなポートは使えない…
v6プラスでUPnPは試したことないけど
クライアントはv6プラスで通るポートを知るすべがないので使えないポートの開放要求出した時にルーター側が無応答になる
>>506 ポートマッピングのポート番号は、クライアント側が番号指定して要求する
>>507 自分の割り当て外のポート番号のポートマッピングを要求した場合、
ルーターによって、ポートマッピングが成功したかのように見えるが実際には使えないというものもあれば、エラーとなって成功しないものもある
(ヤマハルーターがどういう実装になっているかは知らないが)
UPnPオンでもポートマッピングが成功しなければ、STUNなど別の手段に移るようになっているクライアント(ゲーム等)もある
デフォルトルートがv6プラスだと、UPnPのインタフェースをPPPoE側にしても
もちろんUPnP使う機器はPPPoEから送信するようにフィルター型経路の設定をしないとダメよ
そもそもupnp external address referコマンドがtunnelに対応していないからv6プラスはUPnP未対応だわたぶん
>>511 結論は置いておくとして、デフォルトルートをv6プラスに ということができるわけだが。
PPPoE(IPv4)接続がpp 1で、IPoE(IPv6)接続が lan2 のときにnetvolante-dns で同じホスト名に対してIPv4とIPv6アドレスを登録したい
>>514 少し試した感じではV4またはV6のいずれかのアドレスを1つだけ設定できるように見えます
>>515 DHCPv6-PD(ひかり電話)ではNGN側が/56なのでlan2を指定するのかなと思います
シスコの管理者置きたくないからヤマハに切り替えようと思うのだがヤマハで問題ないかな?
>>517 データ量とかアクセス頻度とか回線の種類とか分からないし
靴屋に行って「私に合う靴をくださいサイズは知りません」って言ってるようなもんだろ
でも問題ないよ
もうこれ以上質問しなくていいよ
現地にろくな管理者いないならヤマハ置けば楽にはなるな
ろくな管理者がいないなら、何をおいても問題になるから何も問題ない。
ネタが古いよおっさん
>>517 本社 100人が 動画の編集をする人でクラウドのストレージとの間で
データが頻繁に行ったり来たりとか、100人が常時バラバラに自席で
Zoom のビデオ会議とかだとちょっとスペックの高いやつじゃないと
マズいんじゃないか?
ほとんどが外回りの営業で、在席しているのは1〜2時間/日で、
メールの読み書きと伝票を入れるくらいだけしかパソコン使わね
ってなら何でも良いよ
>>526 それで問題が出てくるならHUBの問題というよりも
ネットワーク構成の問題になってくると思うんだが
今CISCOでYAMAHAに置き換え?
ダイナミックルーティングは期待しちゃいけない出来
NURO biz(NUROアクセス スタンダード)が開通した!
そのサービス、IPv4の固定アドレスもらえるんじゃないの?
ネットでいろいろと調べてみたけどよくわからない
サービス仕様にはONUのLAN1にIPv4の固定IP1個ってなってるから、出来るんじゃないの?
>>530 普通にIPSec張れているぞ。ヤマハじゃないけど。
NEURO BIZはIPOEじゃ無いと思うんだが…
nuro はIPoE
IPv4 over IPv6でなくデュアルスタック
https://www.nuro.jp/article/tag/ipoe/ IPoEって、イーサネットだと極々普通の話だからねぇ
うちも1210でnuroBizだわ。VPNはJuniperだけど
>>539 といっても、遅くとも1984年から用語として存在していたわけで。
RTX1210 の後継機が11月発売だったら、そろそろ発表あるよな?
>>543 YAMAHAが(ネットワーク関連の)新ネタを見せるのって、CEATECよりもInteropじゃね?
これからは10GbEが無いと微妙な物になっちゃいそうだし
1210も出たばかりじゃなかったっけ?
RTX1210が出た時に6年ぶりのモデルチェンジと言われているし。
今更1210とか買いたく無いしな
今出たルーター買っても5年使ったら5年前のルーターになるけど
>>552 買って5年でファームのアップデートができなくなるなら、なめていると言っていいと思うけどね。
RTX1200:2008年10月発売
今年はともかく、例年interopで試作モデルXnnって参考出品して年末位までに販売開始がパターンだった
これwwwww
また重いと思ったらwwww
>>561 マレーシアじゃなくなるんだ
最近RTX830買ったんだがマレーシア製だったな
間違いwww
>>564 NATセッション使い切ってるけど、何見てんの
RTX830 の 動的フィルタの動作が怪しいので
disconnect ip connection を試してみたいのだけど、
session_id はどうやって確認すれば良い?
これに限らずコマンドリファレンスの引数間の関連性がつかみにくい...
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/operation/disconnect_ip_connection.html show ip connection
show ip connection detail
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html の 2.6. 状態の表示
show ip connection detail 表示時の
RTX1210で、LAN1をタグVLANで動かしています。
NAT使うならタイマー設定必須
>>572 タグ無しとタグありでインターフェースを設定すれば?
ip lan1 address 192.168.0.1/24
vlan lan1/1 802.1q vid=2
ip lan1/1 address 192.168.1.1/24
RTX830でIPsec VPNを試してるんだけど、Android8-10で標準で対応している暗号化形式がどれなんだろう?
>>575 ipsec sa policy 1 1 esp aes256-cbc sha-hmac
泥は時間が立つとvpn接続できなくなるバグがある奴がある
再起動直後に試すどいい
>>574 レスありがとうございます。
結局、
RTX1210(LAN1) ~ SWX2300を接続。
RTX1210(LAN3) 〜SWX2300を接続。
LAN1の定義をLAN3に持ってきて、LAN1を開放しました。
とりあえず、これでイケました。
>>577 ip lan1 addess
で、指定したipはnativeで使えるよ
lan1にタグが使えないPCやバカhubなら、アクセスボートと同じ動きになる
>>575 windows
mac
android
iphone
なら、L2TP/IPSecで繋げます
>>576 android端末再起動したらつながった。
ありがとうー。
RTX810からWOLのMagicPacketを送信できる事を知り、カスタムGUIでWOL起動は成功しました
コミュファ + RX830, PPPoEデュアルスタック環境で
RTX810を自宅に導入しようと思うんだけど、NGNを高速に使いたいので、HGW(RT-500MI)の上流にRX810置きたいんだけど可能だろうか
ひかり電話の通信、どうやってやるのかな?
ひかり電話使うなら無理だと思った
>>586 それではHGW〜NGNのIPv4が通らないしひかり電話が無理
敢えてやろうとすれば
ONU - RTX810のlan1のどれか - RTX810のlan1の別のどれか - (IPv4は通してIPv6は通さないものを何か用意する) - HGW
とすれば屁理屈かもしれないがHGWの上流にRTX810と言えなくもない
ただし
・ RTX810はlan1をWAN側として使う
・ IPv4 over IPv6でインターネットに出るのはHGWではなく、RTX810でipipトンネル手動設定
「IPv4は通してIPv6は通さないものを何か用意する」の例
https://diary.sorah.jp/2017/02/19/flets-ngn-hikaridenwa-kill-dhcpv6pd この例ではIX2015を使ってるが、このスレ的にはFWX120かな
>>590 そっか…ひかり電話のIPv4をどーするか考えてなかった…
ちょっとHGWの上と下でNGN網の速度がどれくらい違うか試して、遜色無かったら妥協します…素人考えすぎた
>>586 素直にNVR510かNVR700Wにひかり電話ごと収容しちゃった方がよさそう
>>592 NVR510やNVR700Wの小型ONUを利用する場合に、
配下のルーターへIPV6通信をブリッジは可能でしょうか?
配下のルーターでV6プラスなどのインターネット接続設定は厳しい様な気がしますが。
NVR系の対応のIPV6機能は、DHCPv6プレフィックスとRAプロクシのみかと思いますが。
PPPOEパススルー設定は可能ですが、IPV6ブリッジやIPV6マルチキャスト通信をそのまま配下ルーターへ
委任可能でしょうか?
あえてするとなると、NTT-HGWを上位機種へ変更して貰う方が無難かと思いますが。
>>586 HGW(PR-500MI)の下にRTX830置いて、RTX830からtransixで800Mbps出る
RTX810よりHGWの方がスループット高い(むしろRTX810がボトルネック)のでは?
>>593 V6プラス「など」にどこまで含むのかわからないけど
v6プラスやBIGLOBEやOCNのMAP-Eなら、配下に先頭のサブネット(サブネットIDが0)のプレフィックスを配れば、配下のルーター(非HGW)からでも利用できる
ひかりTVなどのIPv6マルチキャストなら、MLDルーターとして動作させれば通る
「ブリッジは可能でしょうか?」→可能であれば使いたいということなんだろうけど
ひかり電話ごと収容するならNVRがDHCPv6-PDのクライアントとしても動作することになるが
仮にそこからそのまま配下にブリッジしたとして、配下のルーターではいったいどうやってIPv6を利用するつもりなのか
>>593 なぜ配下に別ルータ使いたいのかわからん
NVRシリ−ズなら直接ひかり電話収容できるからHGWの役目は果たす
IPv6 IPoE接続は当然できるし、IPv4 over IPv6(v6プラスまたはOCNバーチャルコネクト)とIPv4 PPPoEを同時接続して端末ごとに接続先を変えることもできる
(例えば任意のポート解放が必要なゲームをするためのPCやPS4などは必ずPPPoEの経路にするとか)
810を使うとスループット下がる気がしてるんだけど
RTX830でも800Mbps超えた辺りでCPUが限界近いしな
>>585 ルーターは音響事業本部の下なんだな
まあ音源チップの副産物というか延長線上ではあるけど
>>603 じゃあその更に源流をたどっていくと
YM2203とかのFM音源チップにたどり着くってこと?
>>606 そこまでは知らないけど
rt100iは自社のISDNチップでルーター作ろうぜって話だったとおもった
ひかり電話有りでヤマハ使うならNVR700W一択
ルーティング量とかNAT数でメロディを奏でられるようにしたら賑やかになるだろうな。
IPv6に備えてRTX1210導入した
>>611 LANケーブルはカチって音がするまでささんとあかんで
>>613 IPv4だとそのまま繋がるねん
色々と設定を書き込んだせいでconfig戻したりの手間が掛かっただけだったw
>>614 回線種別は固定IP版のv6プラスだったりする?
>>615 追加(テスト)契約でIPoEのv6プラスですわー
ブラウザからぽちぽちやるだけで繋がるのにそれすらできないならヤマハルーターやめておいた方がいいんじゃない?
うろ覚えだが、MAP-Eのみ(クライアントからはIPv6で繋がらない)という設定例を載せていた所があった気がする。
>>610 搭載してるのがビープじゃなくてブザーだからluaから行けば音階の制御できるらしい
RTX1200とRTX810を並べて、同じOG800Xaに繋いでNGN経由で暗号化なしL2TPv3でブリッジしてみたけど、思ったほど速度出ないんやね
>>626 と、思いたいけど自信なくなってきた
IPv6については勉強始めたばかりで知識がまだ乏しい
光回線自体はOCNバーチャルコネクトを契約してるけど、OG800XaもRTX1200もRTX810も対応してるわけもなく、インターネットへの出口はRTX1200で設定してるPPPoEくらい
OG800Xaもインターネット設定はしていない
つまり取れてるIPv6はNGN網内のアドレスなんだ!と信じてたんだけど、家に帰ってPING6したら見事に返ってきて、なんでインターネットに出て来てる?と混乱してる(テスト段階なのでPING応答するようにしてる)
NGNの通信だと判定するにはどーしたらいいんだろ
>>627 >OCNバーチャルコネクトを契約してる
つまり、NGN網から降られたIPv6アドレスは紛れもなくグローバルIPアドレス。当然全世界からつながる。
網内を「経由した」かどうかは、構成によるとしか言いようがない。
>>628 そうなのかぁ…じゃあ間違えてたのかな
トンネルは当然IPv6で接続してるけど、NGN網内だけを通すにはどうしたらいいんだろう
今はONU - OG800Xaと繋いで、その下にRTX1200とRTX810を並列に繋いでる
OCNバーチャルコネクトを解約して、フレッツ・v6オプションだけ契約するのが確実で手っ取り早いのかな
>>629 「NGN網内だけを通す」これと「今はONU - OG800Xaと繋いで、その下にRTX1200とRTX810を並列に繋いでる 」なんだけど、
おそらく矛盾してるよ。
>>629 グローバルIPv6アドレスだろうと
相手も網内ならNGN網内しか通らない(経由しない)
東西間は知らん
何も契約しないなら網内しか通らない
外には出ていけないIPv6アドレスってだけ
>>630 すまない、まだ知識がなくどのへんが矛盾になるのかよく解らない…
よければ教えてくれないだろうか
>>631 西日本限定なので、東西間は跨がってない
だとするとこの構成でNGN網内経由の通信だったと思っていいのかな
数十キロ離れた場所とIPsecでもテストしてるけど、PPPoE経由と比べると、通信速度は若干の向上、Pingの反応速度は半分になって10ms以内で返ってきてる
>>632 その環境は自宅内で完結してるよね?
なら、NGN網内「さえ」通っていないことになる。
言葉の綾と言われればそれまでだが、なにか気持ち悪いと感じる人は多いはず。
>>633 なるほど、そういう意味かぁ
確かに物理的には同じハブに繋がった状態だから、そうもとれるか
ただローカルで繋がってるにしては、速度低下が大きすぎるから、どこかしら外を経由して返ってきてると思ったんだけども
>>634 それは解らない
というのも、OG800Xaを設置している=仕事でひかり電話が必要、という状態なので外せない
かといって調べた限りでは、ひかり電話機器と別のルーターを並列に繋ぐと、IPv6の取り合いでケンカするようだし…
PPPoEのみでIPv6なんか知らん、な時は並列に繋いでたんだけどね
というわけで、素直に(仕方なく)OG800Xaの下に入れてる
>>636 夜間電話来ない時に試してみれば?
それでスピード上がるなら
金かかってもよいならもう1回線引くとかね
>>636 別にそうとも限らないですが。
OG800xa配下にルーターと、電話クイックコネクタ接続にて電話交換機を導入している環境かと思いますが、OG800xaの上位、ONUとの間に専用ボイススイッチを導入すれば、光電話とデータ通信の分割は可能です。
マーキュリー社、PS-51Jplus
>>630 そもそもRTX1200、RTX810双方、IPV6でのNetbolante-DNSに対応しておりませんが。
どどうやって、IPV6同士を接続しているんでしょうか?
Yamaha以外のDDNSサービスを利用しているのでしょうか?
Yamaha以外のDDNSで、RTX1200、RTX810も対応出来るとすると、
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」を利用するイメージ
でしょうか。
※
https://i.open.ad.jp/ >>638 面白そうなものと思ったけど、仕様見たが分離なんてできないじゃんスイッチだし…
voipのポートだけQoSで優先しているだけ。
ルーターはDHCP切ってpppで使えと書いてあるから、分離なんてできていないよw
OCNバーチャルコネクトを契約した状態で、OG800Xaからインターネットに出られるか試した
OG800Xaの工事担当者用IDが解ったのでログインしてみたら、本当にルーター機能オフ設定がありました
>>641 経緯を読んでいてもイマイチ見えてない部分もあるんだが、経験者から言わせて貰えば。
v6オプションのみにすればNTT地域網しか疎通しないアドレスが降ってくる。
だけど、同一フレッツ回線の下で2台ルーターをぶら下げても、最短ルートで折り返しになるからNTT側の局装置を通す構成にはならない。
仮に個別のフレッツ回線間でテストした場合、そのフレッツ回線に付いているオプションサービスや時期によっても制御が変わるみたいでどれだけの速度が出るかはやってみないと判らない。
一例を挙げれば、携帯電話用のフェムトセルの契約が重畳してあるフレッツ回線はかなりキツイQoSを掛けてるみたいで、網内v6折り返しよりもPPPoEの方が速い有様。
(それでも下手な専用線サービスよりも網内v6折り返しの方が経験上は安定してるけど)
光電話の契約があると速度が出ないって話は聞いたことがあるけどね。
>>643 ありがとうございます
>v6オプションのみにすればNTT地域網しか疎通しないアドレスが降ってくる
これを読んで安心しました
まぁ…テスト環境でルーティングできてしまえば、最短ルートは通ってしまいますか…
自宅と職場とで通信テストしてみないと実測は出てこないっぽいですね
とりあえずやりたい事は「遠隔地とできるだけ高速に拠点間接続したい」で、暗号化は別の機械を使わなければならないので
テストでは暗号化なしでキープアライブと最低限の認証ができるL2TPv3で拠点間接続しようとしています
機材は既存の物を使うので、RTX1200とRTX810を使います
最初にやりたいこと
>>644 こちらの経験だと両端ひかり電話有だと、40-60Mbpsくらいで、ひかり電話かつフェムトセルが入ってるとざっくり10-15Mbps程度かな。
フェムトセルの契約があるものは以前は15Mbps程度だったんだけど、今はキチンと10Mbps程度で頭打ちするようになっていて、間違いなく制御掛けてるな、と思う。
(フェムトセル契約外したいけど、易々と再契約できないのでそのまま幾年....)
>>645 老婆心ながらに付け加えておくと、NTT地域網しか疎通しないアドレスではあるけど、他のIPv6オプションとISPのIPoEサービスを組み合わせたフレッツ回線のv6アドレスとも通信できてしまうので、完全にインターネットから隔離された環境になるわけでもない。
なんか、この手の話で持ってセキュリティがー!とか叫んでた人が居た気もするけど、特に何の感想も無い。当たり前の話だろう、と。
ただ、強いて言うならNTT地域網から降って来たv6アドレスにも当然前述の理由で来訪者が来る可能性があるのでWANで不要なサービスは適切なフィルターするなどの対策は必要。(RTのtelnetやsshも普通に繋がる)
OG入るようなひかり電話の多回線契約だと、フェムトセル有りのように10Mbpsまでは落ちないにしろ、そんなに速度出ないかもね。
>>646 それは本当に申し訳ない
後から後から疑問や解った事が出てしまった
>>647 うお、今調べてた事の回答がきててありがたい
両端ひかり電話ありなので、速度は期待できなさそうですね…残念
IPv6アドレスもIPoE接続なら、必ずNGNから割り当てられるみたいですので他のインターネット利用者と繋がるのも当然ですね
色々と疑問が解けてきました、本当にありがとうございます
やめとけとしか思えないなあ
ひかり電話があるだけで、NGN折り返し通信をターゲットにそんなに帯域制限を掛ける必要があるのか、謎。IPoEなんかでは制限かからんのに。
何故にNGN折り返しにだけ制限をかけてるのか、だよ。
>>647 それは回線が100Mbps契約の場合?
結果報告です
以下のような接続で画像の数値が出ました
(自宅)PC - RTX810 - RT-500MI - NGN(?) - OG800Xa - RTX1200 - PC(職場)
暗号化もファイアーウォール何もない丸裸状態ですけど参考として
ファイルコピーを実際にやっても同等の数字が出ました
物理的な距離は3km程です
200Mbps超えでワクワクしてきました
まぁ…暗号化かけてどれくらい落ちるかですけど…
>>657 うす
日曜日にOG800Xaを通信経路から外して試すっす
スピード求めててなぜRTX1200
>>659 「既存の設備」「お金」です…
RTX1210ももう発売されてから6年近くなるし、新型出ても良い頃じゃないかなぁ、と思ったりなんだり
RTX1200〜RTX1210もRTX810〜RTX830も満6年でモデルチェンジしたしね
ここで聞いていいのか分からないけどちょっと相談・・・
>>661 さすがにないと思うけど、PCからPPPoE接続したりしてないよね?
>>662 それは流石に大丈夫w
PCから見た接続がIPv6になってるのは念のため複数サイトで確認してある
ああ、ええと
>>661 遅い時と通常時のpingの応答速度で比較
PC端末からルーターへ
PC端末からインターネット上のどっかのサイトへ
ルーターからインターネット上のどっかのサイトへ
とりあえずこれぐらいは調べた方がいい
ルーター以降を調べるならwinならtracertで調べてみ
>>661 > 夜間1Mbps出なくて
> こちらは30Mbpsくらい出てる
このふたつは、有線なのかAterm経由無線なのかが違うだけで、計測方法とかその他条件は同じ?
>>663 PCから見たってのがわからないけど、1MbpsというのはIPv6での速度?
計測方法は?
>>668 そう、どちらもピークタイムに
https://www.speedtest.net/ で計測した
有線はPCから、無線はAterm経由でAndroidスマホからアクセスした数字
>>661 有線と無線で同時間帯に無線側が1/3の速度しか出ないって事?
ケーブルが原因ならばNVRとPCそれぞれのネゴシエーションモードの確認とパケットのカウンターを見れば判るんじゃないかな。エラーとかオーバーラン、破棄とかに注目かな…
ぷららのv6エクスプレスってMAP-E方式でしょ?
>>670 PCでもスマホでも同じ計測サーバーを選んだか?
シングルセッションなのかマルチセッションなのかは条件揃えたか?
計測サーバーによってはIPv4だったりIPv6だったりするが、IPv6での速度だということはどうやって確認した?
>>673 v6エクスプレスは、MAP-Eの場合もあればDS-Liteの場合もある
どちらなのかは自分では選べない
>>670 を信じるならIPv6での速度だと言ってるから、1MbpsというのはIPv4 PPPoEでもなければIPv4 over IPv6でもないはずではあるけど
違った
>>670 は
>>668 についてで、
>>669 に答えてるわけじゃなかった
ブリッジインターフェースについて質問させてください
設定例に従ったので、下図のような接続になります
LAN1とブリッジインターフェースは同じIPアドレスにしています
この場合、本社から192.168.100.2、または拠点から192.168.100.1へのPingが返ってこないのですがそういう仕様なのでしょうか?
両端のPCは相互通信できています
本社から192.168.100.2にアクセスできないので、設定変更が遠隔でできない状態になっています
最初の書き方が良くなかった、IPv4 over IPv6で接続していて
ぷららのサイトや
http://kiriwake.jpne.co.jp/ でIPv6表示が出ることを確認してた
speedtest.netは両方マルチセッションでGLBB Japanだったはず
だけどもう一度計測からやり直した方がよさげね
応答速度も調べてみる、ありがとう
フレッツなら、何で公式のを使わない?
>>677 できないことはないけどトラブル防止で普通は同じサブネットをVPNで接続しないしな
>>677 > LAN1とブリッジインターフェースは同じIPアドレスにしています
LAN1にアドレスを付与して使おうとするのはマズいのでは
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/bridge_interface/bridge_member.html > 収容した実インタフェースに IPv4,IPv6 アドレスを付与してはならない。
>>678 > IPv6表示が出ることを確認してた
IPv4 over IPv6で接続していて、そのIPv4の速度を問題としているのか
それともIPv4 over IPv6は接続しているがそれとは別にIPv6 IPoEの速度を問題としているのか、どちらなのか
GLBB JapanだとIwakuni, Tokyo, Nahaがあってそれだけではひとつに決まらないし
さらにNahaの場合はIPv4になる場合とIPv6になる場合とがある
結局は
>>673 のとおりNVR500をPPPoE接続でやってるだけだろ
そりゃ遅くなって当たり前
v6エクスプレスてもんがあるなら、そっちでやらないと
>>681 なんと…色んなサイトの設定例を見てたらLAN1にもアドレス付与してたので真似してました…
ちょっと設定見直します
ありがとうございました
>>681 設定を見直してLAN1のIPアドレスを消したところ、お互いに疎通できるようになりました
本当にありがとうございます
これで遠隔からでも設定変更ができそうです
WLX212ってどんな感じなの?
信者さん向けだよ
>>688 クソ高いワイヤレスコントローラーを買わされてる信者の方ですね(笑)
そんなに高い機械買ってどんな機能を使ってるんですか?
松 Cisco Aeronet (+WLC) 最近はC91XX
私個人としては、Aruba 系の自立型コントローラ内蔵タイプが良いかと思いますが。
>>690 バッファローアウトでArubaインじゃね?
ヤマハのWiFiはヤマハ推し以外はやめといた方が無難
>>690 梅が竹より上にあるのは何故?
最近の流行?
Arubaの方がマシってw
>>696 はて?どちらのArubaさんの話をしていますか?
YAMAHA ISDN リモートルータネットボランチ RT60w 2000年11月上旬発売
ヤマハルータ 次世代インターネット・プロトコル「IPv6」に対応 RT60w 2001年9月上旬予定
YAMAHA ブロードバンド無線ルータ ネットボランチ RTW65b 2001年11月発売
YAMAHA ブロードバンド&ISDN無線ルータ ネットボランチ RTW65i 2002年2月発売
Aruba Networks (formerly known as Aruba Wireless Networks)
The company was founded in Sunnyvale, California in February, 2002 by Keerti Melkote and Pankaj Manglik.
2003 – First customer shipment to Warner Bros.
>>700 その頃のYAMAHAがエンタープライズ向けとして売っていたのなら、その主張は意味のあるものだと思うけど、そうではないので。
2001年から販売していてこの状況なんだから世間の評価は察しろ
isdnルータと会議用音声スピーカーマイクはYAMAHA強いよ。
>>703 スピーカーマイクは自分じゃなくて相手が快適になるから相手に買って欲しい。
相手に買わせるためには自分が使って効果をアピールするのがいいかもね?
RT60wは子供の頃家にあったけど、当時のヤマハAPはまともだった
>>705 相手は快適なままで何も困ってないから買わないw
>>706 RTW65i/bの後、無線LAN関連は値崩れしたこともあって他社に任せるという時代が長く続いたからね。
どれも比較的良く出来た機種だった。
>>703 会社で総務からWeb会議用にスピーカーマイクの選定を求められて
ヤマハのをリコメンドしたんだが却下された
総務が買ったのは尼で半額ぐらいの中国無名メーカー品だが
よく切れるしそもそも音質悪いしで大失敗
>>710 うちのボスは良さが分かったからYAMAHAの買えと言ってる。
ヤマハの三角マイクは多人数で話すのには向いてるけど、相手の話す声もある程度拾っちゃうんだよなぁ
ルーターならまだしもAPにヤマハ選ぶ理由なんてないだろ
>>673 ぷららV6エクスプレス(OCNバーチャルコネクト) つまり
ぷらら、OCN、IIJ 、ドコモ光のNTT系(ドコモ光 01ルーターを推奨してるプロバイダーね)は Transix(DS-Lite) なの
NVR500、RTX810、RTX1200、FWX120 は CPUが ARM 450MHz だから DS-Liteしても速度が出ないのよ
NVR510、NVR700W ARM 1200MHz×2 RTX830 ARM 1333MHz×2 ならOKね。
OCNはmfeedに出資しておきながら利便性でMAP-Eを選んだツワモノだぞ
なぜ家庭向けとされるNVRシリーズでもVCCI Class Bに対応しないのか
カタログ見ても家庭向けとして企画されていなさそうだけどね。
>>717 利便性って、待ち受けに使うとかか?
それだったら、必要なら固定IPの契約しろで済むと思うけど
それよりOCNでデフォルト提供のようなでかい規模でDS-Liteを採用したら、AFTRのコストがものすごいことになりそう
PC 〜 RTX1200 〜 ONU 〜 NGN 〜 ONU 〜 RTX810 〜 PC
>>716 http://faq.plala.or.jp/faq/show/4171 ぷららって、v6コネクト(VNEはASAHI-net)に当たるケースがあったような。
※ WN-PL1167EX03はv6コネクト対応ルーター。
※ IPv4overIPv6の中身はこのケースももDS-Liteらしいけど。
>>722 なんでL2TPにするの?
IPIPの方が速いんじゃないの?
>>724 キープアライブと簡単でも認証は入れたいから
最終目的は数十キロ離れた拠点間接続だから、キープアライブないと困る
>>725 http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html > ヤマハルーターでは独自仕様のIPIPキープアライブを使用することができます。IPIPキープアライブを使用すると、対向ルーターとの接続を確認してからトンネルをアップさせたり、 トンネル切断検知後に自動的にトンネルの再確立処理を行ったりすることができます。
認証はファイアウォールで相手側IPだけOKにしておけばIPが変化しない間ならOKだろうし、
IPIPが内側のVPNルータのみのIPとポートだけが使えるように設定したりいろいろ方法があると思うけど。
多分、IPIPに比べてL2TPは速度が遅すぎると思うけど。
>>726 もちろんヤマハ独自のIPIPキープアライブは知ってる
けど、対応機種見てね…それが見送った理由
>>723 OCNはTransix(DS-Lite) ってのがそもそも嘘、OCNのIPv4 over IPv6はMAP-E
なので、v6コネクト(ASAHIネット)に当たった場合は
× このケースももDS-Lite
△ このケースもDS-Lite
○ このケースはDS-Lite
>>727 じゃあ、とりあえず、IPIPで繋いで、ip keepaliveで監視して、luaスクリプトで再接続させたり、
それが高度で難しいというのであれば、
IPIPとL2TPの2経路用意しておいて、IPIPがキレたらL2TPのバックアップに切り替えるとか
どうにでもなると思うんだけどな。
>>725 キープアライブが必須だと考えている理由をもう少し詳しく
PC ─ RTX1210 ─ PR-500KI ─NGN─ PR-500KI ─ RTX1210 ─ PC
>>731 IPsecするとそこまでガタ落ちすんのか…すげぇ差だな
IPIPで繋いだ時の結果報告もまってるぜ
Pingはどうなのよ
>>733 東京か大阪でって、むしろなぜそう思うんだい?
>>731 >>732 IPSECトンネルを構成すると、PHASE1(IKE)以外にPHASE2(IPSEC-SA)認証を
するので、性能は落ちますよ。
特にYamahaルーターでは、IKEとIPSEC処理はソフトウェア処理ですので。
ファーストパス機能もソフトウェアですので、他社ルーターの方が良いかと思いますが。
>>735 NTTコムの営業が、なんでよその会社のサービスについて言ってたのかわからないし
なんでよその会社が言ってたことをそのまま信じてるのかもわからない
網内で一番近いルート通るように設計はしてるだろう
>>733 NGN折り返し通信はちょいちょい試してるけど、普通はだいたい6msくらいでPingが返ってくるよ
>>731 あれ、もしかしてqiitaで公開してる人?
数値や機材が一致してるし
>>731 L2TPv3/IPsecってそんなにいい?同一セグメント可能でdhcpサーバーで対向側のIPも決められるんだっけ?
普通のIPsecの方が速いんじゃない?
>>732 PCから相手側のPCで、9〜10msec(10のほうが多い)でした。
>>736 やはりだいぶ遅くなるのですね。
>>741 はい。趣味でヤマハルータを触っている素人ですが。
>>742 自宅と実家で同一セグメントなのは楽ですね。同一セグメントでなくても支障ないとは思いますが。
片側のDHCPサーバで相手側にもIPアドレスを振れるようですが、うちはそれぞれのRTX1210で振っています。
IPsecのみというのは、そもそも思いつかなかったのですが、下記のような感じでしょうか。
ルータからしばらく離れていてかなり忘れているので、思い出しながら検討してみます。
IPsecを使用したVPN拠点間接続(2拠点) : コマンド設定
https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point >>743 やっぱりそうかー
あなたの記事を見て、L2TPv3に希望を持った口なんで、お世話になりました
まぁRTX1200とRTX810では190Mbpsが関の山だったけど
RTX1210の後継機が出たら、RTX830とセットで買い換えたいなぁ
>>743 L2Tpv3/IPSEC 自体、小規模向け同一セグメント構築ですよ。
閉域VPNを契約する時にv6オプションが必要という事で
>>746 それは、そのサービスがそういう設計(折り返し通信を使わない)になっていただけじゃないの?
IPv6で構築すれば勝手にNGNで直結になるはずだけどもしかしてIPv4で構築したんだろうか
Arcstar Universal Oneとかなら、折り返し通信は使わないだろうね。
うちは自宅と実家のセグメントを割りたかったから、L2TPv3/IPsecにはせず、IPsecでのトンネルにしたけれど、速度的には80Mbpsくらいが上限だわ。
IPIP隧道でKeepAlive設定をすると隧道が切断される。雛形通り両端のRTX830にKeepaliveを有効にしているんだけど、何が原因なんだろう。
IPIPずいどうにツボりました。すみませんそれだけです。
最初、トンネルの事と解らなかったわ…
IPv4/6デュアルスタックでRTX830使ってるんだが、web UIにv6のIPが一切出ないんだけどこういうもの?
フレッツだと出るとか
>>583 な都合もあってNVR500から退化したように思えるんだが
>>731 IPsecの時、MTUの減少でフラグメントで遅くなってないかな?
考慮してたらすまん。
>>
ip tunnel tcp mss limitの設定はautoかな?
L2TPv3(IPsec)なしを再測定しようとして、何か失敗して繋がらなくなったので、
IPv6折り返し、うちの営業所使って確認してみた
L2TPv3でL2接続すると、IPv6のルータ広告をフィルタしないと
>>763 IPv6のRAに関しては、トンネル確立前にアドレス取得してるから大丈夫だと思うよ
limitは意味あるかよくワカランけど、おまじないで入れてる
>>764 いや、トンネル確立後にLAN内のノードにRAが二種類流れてきて
マルチホーム状態になるんでは? と思ったんだ
>>765 あー…そこまでは考えなかったな
どうせトンネル通したらあとはIPv4通信だしな…
>>766 YoutubeとかのIPv6対応サイトがたまにトンネル経由になるかもしれないのを許容できれば
IPv6はマルチホームのままでいいかも。
Windowsのファイル共有は意外とIPv6経由になるんだが
トンネルでRAをフィルタするとトンネルの外でIPv6通信をし始めるかもしれん。
>>762 こいつのお陰で長期出張先でも自宅のnasneにフルアクセス出来てた。
道内でインターネット出ると東京折り返しになるから7msの壁クリアすんの不可能だしな
>>756 管理 - 保守 - コマンドの実行 から
show ipv6 address を手動入力して実行するしかない。
お力お貸しください。
>>770 自己レスですが、以下の記載を見つけました。
上位にソフトバンク光ルーターがいるせいで変換できないのかもしれませんね…
ヤマハネットワーク機器のNAT・IPマスカレード機能ではその点も含めて正しく通信が行えるように変換処理を行います。
ポートを開けるとかフィルターのこと?中から外のFTPサーバー接続なのか
>>772 内から外のサーバーへの接続です。ソフトバンク光のルーターでIPv4overIPv6接続されていてRTX1200がその下でDMZ接続で二重ルーター状態になっています。このソフトバンク光ルーターがクソルーターでftpのport書き換えしてくれないんだと思っています。
今考えてる案はRTXでPPPoE接続追加して対象サーバーへのftpだけそっちに流そうかと…
linuxは分からんけどパッシブじゃなくポートモードのftpなら
DMZ使ってるならBBユニット関係ないだろ
FTPのつもりがFTPSになってたらNATは通らないだろうな
>>775 光ルーターのクソさ舐めたらダメだよ。TCPとUDP以外通らない。
>>777 ソフトバンクは光ルーターなんて機材を提供してないからお前が契約してるのは別の会社なんだろ
ソフトバンクのBBユニットのDMZで通らないパケットなんて見たことないわ
ヤマハユーザーはクソクソ言う人が多いね
>>779 カントリーフィルター使ったら実用とは程遠い処理速度になるのはなおったのか?
拠点間接続で最も速いのはIPIP接続は当たり前として
>>779 SynologyってMAP-EとかDS-Liteも使えるの?
いまだとip-masq-ftpはメンテナンスがほとんどされていないので、使わない方がいいよ。
>>782 使えるらしいds-liteでもSSL VPNがいけるとのこと
俺はソフトバンク光のハイブリッドだから光BBユニット後段のrt2600acとmr2200acを有線メッシュで使ってる
でも会社で導入するのはヤマハが安心
FTPの件で質問した者です。
結果的にソフトバンク光ユニットもRTXも悪くなくてFilezillaのせいでした。
PORTコマンド送信時にデフォルトでは外部アドレス使うような設定になっており、RTXのdescriptorが効かなかったようです。
お騒がせしました。
今更な話
RTX1210でV6プラスの設定終わってネットに接続できるようになってたんですが、
HGWがv6プラスのデフォルトゲートウェイにでもなってんじゃねえの
ONUと直繋ぎで、MAP-Eのtunnel 1をlan2上で接続していて、
ipv6 lan1 dhcp service server
RTX1200のUSBボタンが壊れたので替えたいんだけど、ネジ全部外してもメイン基盤と前面パネルが取り外せない
>>792 外し方を知りたかったんだが‥基盤の真ん中あたりが糊付けされてるようにも見えるな
ファーム更新失敗してchecksum errorになったし捨てて買い直すかなあ
公式の説明と違ってなぜか外部メモリから復旧もできないし酷い
特定の個体ではないと困るということでないなら、
IPsecトンネル設定で2拠点間接続してPingも通ったので、試しにespからahに変えたらどれくらい速くなるかな、と試したらPingの疎通すらできなくなりました
>>795 AH IPプロトコル番号 51
ESP IPプロトコル番号 50
>>796 >>797
回答ありがとうございます
フィルターについては、トンネルなので特に設定していません(フィルターなしだと全通しで良かったですよね?)
トンネルはIPv6で作ってその中をIPv4で通信しているので、NATも必要ないかな、と考えています
実際、ESPの暗号化有りで通信できた時も、フィルターやNAT無しで通信できていたので、なぜAHになった途端に不通になるのやら?と疑問に思っています
自分がどこか見落としているとは思うのですが、AHでの設定例が無くて解決できずにいます…すみません
>>798 まずログ見たらわかるから
設定例とか以前に基本的なミスだから
回答ありがとうございます
>>802 え、そうなんですか
espと比べて暗号化処理が抜ける分、espよりマシな速度出ると思ってたんですが…
うーん、でもいずれは試してみたいので、保留にしてとりあえずはL2TPv3で拠点間接続して気長に解決する事にします
ありがとうございました
スピード重視でなぜaes256-cbc sha256-hmac?
>>804 それは習作みたいなもので、接続実績のある方法から試してただけで本採用設定ではないです
ステップアップの一段階でまずはahプロトコルから始めようとしたらいきなり躓いたというわけで
>>806 プロトコルはESPトンネルのみ
トランスポートモードおよびAHトンネルはノーマルパスで処理します。
ファストパス説明のページにしっかり書いてありました…これでは速度が出ない事が予想されますね
情報ありがとうございます
L2TPv3はファストパスで処理されるようですし、こちらを本採用にしたいと思います
BootRomってリリースノート無いし更新方法も無いから何が変わったか分からないね。
CPUが全然違うの前に機種チェックで撥ねられるだろ
WLX212を買おうしたら、NTT-Xとか宰至切れ…
WLX212は設定方法が変わってて、取説読まずに適当に設定したらアクセス不能になったわ。
NVR510 を OCN 光で使用していて IPoE、PPPoE(IPv4)、map-e で接続しています
DHCP使ってるならIPアドレス固定で割り振って
ついでにDHCPオプションでデフォゲを適当なアドレスにするようにすると
>>814 外と隔離したいってんならLAN1に繋がってる機器を全部固定でIPアドレス振ってルーターとは結線しないのが1番確実だと思うが
>>817 LAN内の特定の機器だけをということです
>>818 混在環境だと通信できる機器を踏み台にしたら外に出られる気がするが完全に遮断しなくて良いのか?
>>815 IPアドレスの設定は自動と手動が選択でき、ただしMACアドレスは変更できない機器について
自動/手動に関わらずLAN内では使えWANには出ていけないようにできないかと考えています
MACアドレスが登録されていない機器に制限を加えることがethernet filterの目的であろうとは思うのですが
>>819 自動と手動でIPアドレスが設定できる機器について手動/自動によらずLAN内は使えWANに出ていけないようにはできないものかと
未知の機器が有線LANに繋がれるとLANもWANも自由に使えちゃいますが侵入者を想定したものではないので
DHCPサーバー機能ををルーターから独立させないと難しいと思うよ。
NVR500のRev.11.00.42を使いEO光ipv4+ipv6通信をする設定。
ヤマハのルーター買って色々勉強してみたいけどいい本とかサイトある?
本なんか要らんぞ
>>824 勉強目的ならばCiscoの中古がお勧め
ファイアウォールならFortiとか
個人で使うのが目的ならばヤマハか中古のFortiオヌヌメ
Fortiの方が性能いいよね
>>814 マニュアルを見る限り、ethernet filter VS IPv6の挙動についての記述が見つからないので
IPv6は all allowか all denyのどちらかだと思う。
all allowであれば、IPv6経由でインターネットに出るのは防げない。
>>830 えっと、ネットワークの基礎を勉強しなおそうか。
すごく基礎的な話で、L2とL3そもそも違うのだけど。
>>821 そんなにきっちり制御したい(物理対応が無理)なら
IEEE802.1X使うしかねーんじゃないの。
NVR510とRTX830を迷ってます
・小型ONU用SFP+搭載
>>833 Tera Teamやコンソールが使えるのならNEC UNIVERGE IX2105(ファームウェア10.2.20以降)がいいぞ。
Yamahaのルータは小さいパケット処理が少し遅い。
IX2105は完全に業務用なのでGUIでサクサク設定できるわけではないので
ポート開けたりとか、ブラウザで手軽に扱いたいのならRTX830かな。
>>833 ・小型ONUが直接刺さる
・IP電話の端末になる。ひかり電話も収容できる。
・少し安い
NVR510とRTX830の二択でNVR510を選ぶメリットって、
これくらいしかないでしょ。
>>833 まずOCNをやめてv6プラスかTransixの固定IPプランに加入します
次にRTX830を接続しハッピーになりましょう
>>835 ,839
ONU置換やひかり電話を考えないならRTXの方が完全上位という事なんですね
一般用なら逆にNVR510の方が良い部分があるのかと思ってましたが、その程度なら悩まないです
>>837 検討してみます
>>840 まったくもってその通りなんですが色々事情がありまして
混雑時間のパケロスを解消したくてover v6の導入を検討してたのと長年一般用ルーターに色々不満がありyamahaの業務用ルーターに辿り着きました
みなさんアドバイスありがとうございました
>>841 ゲームするのにOCNじゃ話にならんって言ってんだが
>>842 そもそも田舎なのでゲームに最適とされるnuro光やauひかりの提供地域外なんですよ。これらが使えない以上劇的な改善はそもそも望めないんです。混雑時間帯以外はpingの振れやパケロスは発生してないので、終端装置を使わないIPoE IPv4 over IPv6に淡い期待をしてる状況です。プロバイダの変更はその後という感じで考えてます
どちらかと言うと一般用ルーターに対する不満の方が大きくて、最近では家庭内でも(人数や利用形態にもよりますが)かなりの通信を行うのに多数のwifiの処理も行うため、NECの上位モデルでも時々不安定になります。そこでルーターとwifiアクセスポイントを分離したいというのが1番の理由です
初めから説明すべきでしたすみません
RTX830も良いものではあるけど、OCNバーチャルコネクトでも田舎だと200Mbps超えるので精一杯だよ(auひかりも来てる地域でも)
よく貼られるような500Mbps超えとか無理無理
とりあえず来月中旬までは待った方がいいと思う
もしかしたら、何らかの新製品の情報もあるかもしれん
https://network-innovation.jp/ynif2020/ 今年はRTX1210の後継機が期待されてる年だしね
機能的には十分な気もするが、CPUがいい加減古いし
>>845 それOCNがクソなだけでv6プラスなら数百Mbpsは普通に出る
>>847 それは実感として感じてるけど、とりあえずOCNはこうだよ、って事で
>>831 対象構成では、IPv4は PPPoE or map-eなので NVR-510はルータ(L3)として機能しているが
IPv6はIPoE+RA Proxyなので、基本はブリッジ(L2 というかスイッチ)なのだけれど、L2のみと断言して良いか微妙。
そのうえで、ethernet filterの項目には ether type=0800(IPv4)の挙動の記述はあるが
ether type=86dd(IPv6)の挙動は明記されていない。
というか、列挙された以外のパケットは通さない旨の記述があるので
単純に解釈すれば、ethernet filterを設定すると IPv6は全く通らないことになる。
本当にそんな挙動なのか? と疑問を持ったので、先のような投稿となった。
「勉強しろ」とまでおっしゃるなら、この疑問に明快に答えて欲しい。
>>849 > IPv6はIPoE+RA Proxyなので、基本はブリッジ(L2 というかスイッチ)
まずここで既に意味不明
>>849 dhcp bindとか読み飛ばしてそう
>>850 IPv6では、lan1 と lan2 で同一サブネットじゃろ? それでルータ(L3)と主張される?
>>852 基礎からといったのは、IPは何層のプロトコルかという部分。
L2までしか見てなかったら
>>845 > 13:50 ヤマハ基調講演「With コロナのハイブリッド型ワークスタイルを支えるネットワーク構築とは?」
> ・
> ・
> また、2020年の新製品概要とロードマップをご紹介します。
これって今年中に新製品が発売されるってことですよね
だとすれば RTX1210 の後継以外は考えられないんじゃ?
2020年の新製品って、多分WLX212のことじゃないかな。
業務用のはどうすんのかね
RTX830のCPU全然足りないんだけど
>>849 ether type どうこうというのは ethernet filter の type が dhcp-bind 、dhcp-no-bind のときで
ここでいう dhcp というのは IPv4 の dhcp のことなので ether type が IPv4 のときだけ filter に合致する対象としている
IPv6 は filter に合致しないので制御できない(常に pass)のでは?
IPv4 かつ PPPoE 接続を対象としていて IPoE(v6) が普及した今では陳腐な機能になってしまったと
dhcp-bind、dhcp-no-bind でない ethernet filter は ether type によらず filter に合致すると思います
>>857 昔のロードマップだと1210の後継よりもそっちが先でvRXと同時期だったな。
前にスイッチの開発機出したみたいに、開発ナンバーの試作品でも
サプライズ発表されると嬉しいところではあるが。
>>858 やっぱRyzen 9 5950X位積んでもらわないとねー
気持ちはわかるが、RTX5000/3500でも40W弱なのに
v6プラス(MAP-E)接続をセットアップし、クライアントPCにv6アドレスも配布されているのですが、
>>863 疑うべきはDNSの設定ではなくて、DHCP v6の方。
>>863 DNSは書きまくればいいって物ではなかったと思うが
書きまくれば、どれが有効なのか判りづらくなる
V6プラスが開通してるなら
dns server dhcp lan2
の1行でいいって聞いたぞ
>>863 v6プラスのMAP-Eで通信するなら、端末はIPv4アドレスを使い、IPv4の相手と通信する
端末のIPv6アドレスから通信するなら、MAP-Eは通さずIPv6の相手と通信する
「v6で通信できません」や「v6で通信できます」というのは、そのどちらのことを言っているのかわからない
> v6プラス(MAP-E)接続をセットアップし、
> dns service aaaa filter on
とったところを見ると、前者を使い、後者を使わないようにしたいようにも見えるが
> クライアントPCにv6アドレスも配布されているのですが、
を見ると後者を使いたいように見える
>>863 > dns service aaaa filter on
外と通信できるIPv6プレフィックスをもらえている状態なら、
AAAAフィルタを有効する意味は無いんじゃ・・・
どうやら
中古のRTX810を買ったんだけど、GUIで静的フィルタだけ設定できなくて困りました。
>>870 GUIで設定したのはもう気が遠くなるような前のことだけど、フィルター入れたらデフォルト禁止のルールになるからじゃないのかね。
動的フィルターは穴を開けるフィルターだから成功するのは当たり前。
ヤマハのGUIはとても褒められたものではないが、ヤマハルーターで遊びたいキミはまずUSBシリアル変換ケーブルでも買って勉強するのが先だろう。
>>870 LAN1にフィルターを入れていないよね?
870です。
お安いからNVR510買っちゃってよくわかんないまま一般家庭で使ってる素人だけど、質問していい?いいよね
そこまで調べられる奴が設定出来ない訳が無い
>>877 パスワード管理ソフトつかえば自動で入力されるぞ
UDP443のpassフィルター作って適応する順番でpass-logの前にいれりゃいい話
バグはヤマハに報告すれば直るだろ
ヤマハ素人がネットワーク素人とは限らないからな
>881
オンラインがあったやん
>>882 そうだっけ
その後アプリケーションエンジニアもとったから勘弁してくれ
無資格で構築してますが、バレたら捕まりますでしょうか?
資格は別に要らんでしょ
>>880 言われたとおりChromeに覚えさせたらGUIでは楽になったけど
たまにコンソール経由で操作する必要がでたとき、Administratorになるのにパスワード入れなきゃならないのがちょっと…
と思ったけど空白一つなパスワードも受け付けてくれたから、それで行くことにした
小文字と大文字と数字組み合わせて15文字以上でないと受け付けない、とか融通のきかない機械じゃなくてよかった!
UDP443通すフィルター作って、それを監視してログださない動的フィルターを一個前に入れる・・・ほんとだログ出なくなった!
プロトコル指定の一覧にないしアクセス制御ルールの指定はどう使えるのかわからなくて手が出せなかったんだ、ありがとう!
(なお、ネットワーク素人なのはガチです 素人でもそこそこ使えるYAMAHAルータ最高!)
>>885 IPAのネットワークスペシャリストがおすすめ
>>888 ありがとうございます
実務経験は何年くらい必要ですか?
優秀な人は段階を踏んで3年くらいで受かるんじゃないかな
資格とって頑張ってもNWだと800万くらいで頭打ちになるから、今からだとちょっと微妙な気がする
ネスぺ辺りは特に受験資格はないから、理論上実務経験0で取れるし、実際のところそういう人もいる。
実務経験の必要年数という意味では0で良いというのはその通り。
>>891 800万って年収?
あんなんでそんなにもらえるの?
なんでもそうだけど、所属する会社や契約形態によるよねー
資格取っただけじゃなくて、その後頑張っても、NWエンジニアって肩書じゃ年収800万くらいで頭打ちになるんじゃない?って意味
NWエンジニアにもいろいろあるでな
>>894 会社に入ればいかに日本人の大人にネットワーク関連の知識がないか
本当に思い知らされるから
詳しいと何かあった時に逆にイジったんじゃないかと疑われる
原因は大概おまえらじゃないからそんなミス絶対にしないよっていう内容
>>901 ネットワークの知識は貴重だよと言いたかった
「日本人の大人」ってエンジニアのこと言ってんのかね?こいつ、「ネットワークに詳しくなる前に日本語やり直せ」って言われてるんじゃなかろうか。
専門以外の部分で問題視されてても、その部分は棚に上げて、退職するとき恨みつらみを専門知識で晴らしそうな人だね。
>>896 単に無知なんだろう
L3までしか対応できないならあんなん扱いは納得だけど
>>906 あんなん、ってのはネットワークスペシャリストの話では
ここに書くか悩んだけどtransixのAFTRアドレス増えてる?
>>909 東日本、2404:8e00::feed:102が増えてるな。
/126にしとくか
WAN側へのIPv6動的フィルターではカバーできないんだっけ。
動的フィルタはTCP/UDP/ICMPだけだからな
transixはプロトコル4の通信許可しないと通信途切れるしな
うちは明示的には入れてないけど、特に支障ないよ。
RTX830にネットギアのL2スイッチを挟んだらLANマップが全く機能しなくなってしまった…
>>916 ほんと?ちなみにVLANは使ってない
RTX830
WAN - ONU
LAN1
port 1: ネットギアのアンマネPoEハブ→WLX202 & ラズパイ & ネットワークカメラ
port 2: パソコン直結
port 3: NAS1
port 4: ネットギア MS510TX → NAS2
という構成なんだけど
WLX202の配下のスマホやタブレット、port2のパソコンしか正しく見えないんだ
port 4のMS510TX自体は見えるけどその下のNAS2が見えないのはまぁ納得感あるんだけど
port 3のNASに至っては固定IP振ってるのにRTX830のDHCPスコープ内の違うアドレスで表示されたりしてしまう
正直LANマップに結構頼ってたからなくなるのきついです…
>>917 トラブルシューティングを自分でしようという気がないなら、
たぶん、いつまでたっても解決しないか、いつの間にか動くようになっている と思う。
>>914 in側はファストパスでフィルタに関係なく通るはずだけど
何故かたまにノーマルパスに落ちてきて弾かれるパケットがあるんだよな。
それでも実用上は問題ないのだけど、一応プロトコル4番を明示的に許可してる
RTX1210だけど、直結してる端末を頻繁に変えたらLANマップに反映されなくなったことがあったよ。
>>917 Port3の事象の時点で既に関係無さそう
macテーブルおかしくなってんだろ
┃ 彡⌒ミ
YNIF2020の裏でやってるSCSKのyoutube裏配信の子がかわいい
今日は出掛けてて、見れなかったんですが、
RTX830を買った初心者です。
WLX313をウェブサイト経由でファームウェアアップデートしたらPOWERが橙色の点滅初めて設定画面にもいけなくなった
>>934 どれも当てはまらない
topは点灯 POWERは橙の点滅 それ以外は消灯
>>933 週末にオンラインでアップデートして似た状況。
違いはPowerかな。うちのはPowerがオレンジ、トップが緑に点灯、前面の他二つは十数秒に一度、瞬間点灯。その瞬間だけLANマップで見えるから、起動に転けてループしてるのかもね。少し前のRTX1210のトラブルを思い出したよ。
すぐサポートに連絡して、今日、修理に出すべく発送したよ。
販売店経由だから時間がかかるんだろうな。別室にWLX202があってよかった。電波弱々で遅いけど、無いよりマシ。早う帰って来い。
ヤマハ製UTMかー
>>936 ありがとうございます
とりあえず修理に出してみます。
にしても電話繋がらんorz
フォームから投げておけば、翌日にはたぶんメールが返ってくるよ。
この感じだと、NECみたいにUTMライセンス別売ルータってわけじゃなくて、
ごめん、FWX120云々は忘れて。うろ覚えだったけどハードぜんぜん違うわ。
FWX120のハードは、RTX810っぽいわね。
UTMと言われてもVPNがヤマハおきまりのL2TP/IPsecしかないんだとちょっとなー。
営業時のラインナップとして有りますよと言うアリバイ作り用だろ
ヤマハでUTMってCPUパワー足りない気がしてならん
>>937 平野さん写真映りえらい人相悪い
来年はWLX212→新APとRTX1210→新機種のダブルパンチで懐が痛いな
>>944 NVR700やRTX830ベースだったらズコーだけど、
さすがにUTMにするにはパワー足りないだろうから、
何かしら新しいハードで出して、ファームから機能を
削減したバージョンをルータに仕立てるんじゃないかって気がする。
>>952 FWX120も機能によっては推奨10台とかだし
記事に↓とあるので、あんまりハードウェアは盛らないかもしれん。
> 偉い人が小さいオフィスで働くようになると、そこがターゲットになることもありうる。
> そのため、高度な防御機能が小さいオフィスに求められる。そこに向けてUTMを出す
あと、基本的に外部に処理を投げ、なるべく本体CPUからオフロードしそうな気がする。
#SRT100はTrendMicroと提携、FWX120はMcAfeeに投げてる
NECのは全て内部処理なんだろうか。300Mbps程度(機種不明)との事だが。
https://jpn.nec.com/univerge/ix/Performance/index.html パッケージソフトをvpn環境でクラサバ運用し始めたのですがクライアントからだとメチャソフトの動作が遅いです。
>>957 サーバー側はフレッツ光てrtx1200.クライアント側はフレッツ光でrt107eです。
>>958 一切合切書かないと。小出しにしてもいいことない。
>>956 ローカル環境でそのクライアントがサクサク動作するならばサーバーとクライアントの性能は無視できる
ネットワーク構成か回線構成への最適化の問題
ネットワーク側はでは実回線速度とDFビットの処理を確認
アプリが要求する回線速度が出ていないならばそもそも無理だし、WANを挟むことで応答速度は2桁位変わってくるからその辺を考えた方が良いね
アプリ側はローカルにDBのデータ持ってきて処理するアプリだとそもそも向いて無いんだけど、データ転送単位を変えることで性能を上げる事も可能だよー
分からなければITベンダーにお願いした方がたぶん早い
>>960 ありがとうございます、もう少しいじってみます。
NVR510飽きたよー
>>956 パッケージソフト次第だろ
おそらくVPN越しに使うなんて想定してないと思うから
ITベンダーに払う金がおしいなら
サーバー側にリモートデスクトップ環境作った方がはやいよ
なんかわけわからない現象に陥ってるんだが。。。
再起動しても変わらずですね
>イーサーネットの無効有効切り替え後
200Mbps以上ですね
> 途中分岐させてある無線ルータから
分岐の話はなんでPC側が原因かという理由のためにかいたので
全部電源切って、1時間ぐらい放っておいてRTX繋げてから電源入れてみたら?
ルータの電源切らずに線だけを変えるやり方で
ざっくりしすぎ
一般的じゃない測定サイトかもしれんし
IPoEというとIPv6の話
IPv4だってPPPoEとV6プラス等で違いが出るし
同じ条件になってるかも分からん
AtermならMAP-Eとかの高速化技術あったり
まずcmdでPingとipconfig /allか
そのイーサネットネットワークの右クリック、状態で
IPv4接続、IPv6接続、速度、詳細の違いを比較
測定はフレッツなら網内とか
https://www.speed-visualizer.jp/ kakaku.comでのRTX830の値段が、7月にスパイク状に値上がりしてるのだけど、
リモートワークで結構いろんなものが品切れになってるよ
>>972 続報がないことをみるに、解決したんだろうね
>>978 7月に830買おうとして確かにどこも扱いなくて
値段が高騰していたので諦めたことがあった
結局価格が戻るのを見極めて9月頭にひかりTVで買ったな
>>977 コロナ影響で生産がとまって在庫つきた時期だな
>>981 すまんね
再起動して適当に放置してたら
速度でるようになったわ
サンクス
ちょっとお助けください。
だいたいこの通りにすれば動くよ
https://network.yamaha.com/setting/router_firewall/vpn/vpn_redundancy/data_connect_backup-rtx1200 それぞれに必要なのは
・WANのインタフェースの設定(LAN3ポートを使用)
・VPN(IPsec)の設定
の部分
VPNだからNATとか考えなくてもルーティングしてればきちんと疎通するはずだが
それとひかり電話の有無(というか契約内容と繋げ方)によって設定も少し変わる
とりあえずIPv6アドレスの設定とトンネルの設定(事前共有キーは消して)を晒せばもっと的確な答えは得られると思うが
それとONUからRTXまでの接続図、ひかり電話の契約の有無も併せて書く事
ありがとうございます。
OCN IPoE 固定IP8を導入してMAP-E方式での IPv4 over IPv6 通信は確認できたのですが、
989 ですが、単に map-e tunnel に対する nat descriptor 適用順の問題で、解決しました。
WLX313のファームアップで文鎮化、先々週に修理に出して、今日、ついに戻ってきた!
普通にファームウェアアップデートしようとして失敗したなら、開発力ショボ過ぎだろう…
代替品はもう少し先の予定だったのに部品のディスコンが先に来たとか
まあ来年で6年落ちだからな!
置き換え不能なところもあるだろうからディスコンなら中古の値上がり必須だな
見たらすでに35000円くらい価格コムであがっとるな!
うーん。
このスレッドは1000を超えました。
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/ ▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
このスレへの固定リンク: http://5chb.net/r/hard/1595164990/ ヒント: http ://xxxx.5chb .net/xxxx のようにb を入れるだけでここでスレ保存、閲覧できます。TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
>50
>100
>200
>300
>500
>1000枚
新着画像 ↓「YAMAHAヤマハブロードバンドルーターpp select 29 YouTube動画>1本 ->画像>27枚 」 を見た人も見ています:・YAMAHAヤマハブロードバンドルーターpp select 24 YAMAHAヤマハブロードバンドルーターpp select 27 YAMAHAヤマハブロードバンドルーターpp select 26 YAMAHAヤマハブロードバンドルーターpp select 39 YAMAHAヤマハブロードバンドルーターpp select 28 YAMAHAヤマハブロードバンドルーターpp select 22 YAMAHAヤマハブロードバンドルーターpp select 23 YAMAHAヤマハブロードバンドルーターpp select 25 YAMAHAヤマハブロードバンドルーターpp select 40 YAMAHAヤマハブロードバンドルーターpp select 36 YAMAHAヤマハブロードバンドルーターpp select 19 YAMAHAヤマハブロードバンドルーターpp select 34 YAMAHAヤマハブロードバンドルーターpp select 33 YAMAHAヤマハブロードバンドルーターpp select 32 YAMAHAヤマハブロードバンドルーターpp select 35 YAMAHAヤマハブロードバンドルーターpp select 41 YAMAHAヤマハブロードバンドルーターpp select 31 YAMAHAヤマハブロードバンドルーターpp select 30 ブロードバンドルーター(エレコム,ELECOM)4 ブロードバンドルーター(エレコム,ELECOM)5 ブロードバンドルーター(エレコム,ELECOM)2 ブロードバンドルーター(エレコム,ELECOM)3 □■高速ブロードバンドルータ■□ 有線ブロードバンドルーターのおすすめを教えて 45 アマゾン直送 seroki00 Global Selection Store ジョイフルAmazon 【山本広紀 ヤマモトヒロキ】 オムロン ブロードバンドルータ Part2 【SELECTION PROJECT】美山鈴音は未来のアイドルかわいい 【SELECTION PROJECT】天沢灯は伝説のアイドルかわいい WANDLE CARD[バンドルカード] Part.12 VANDLE CARD[バンドルカード] Part.2 ブロンプトン、電動アシストの「Electric P Line」を発表!革命だ!自転車の歴史、移動の概念が変わるぞ! ヤマハ、「RTX1300」を正式発表 10GBASE-T対応のVPNルータ 9月下旬に発売 [神★] ヤマハ、155cc新型スクーター「X FORCE ABS」を発表! 6月28日に4色展開で発売予定。ゴツくてカッコいいフォルムをしてるぞ ヴォルフガング・クラウザー「I'll chisel your grave-stone,Sleep well.」 ←なんて言ってるの? 【イベント】3月24日(土)開催「AJ Night 2018」に、石原夏織・D-selections・どうぶつビスケッツ×PPP・22/7・亜咲花が出演決定 【速報】ハロー!プロジェクトBD「Hello! Project 2020 COVERS 〜The Ballad Best Selection〜」初動1146枚の超絶大爆死キタ━(゚∀゚)━!! 【GOS】新・歌舞伎町 整体治療院 COLLECTORS SELECT 2018上半期【ベスト・総集編/マッサージ・リフレ】 ©bbspink.com 【VOX】ヤマハ/YAMAHA 原付スクーター68【VINO】 【selector/Lostorage】水嶋清衣/ピルルクは辛気臭かわいい 2【WIXOSS】 ☆[NS2] α始めました Natural Selection 2 ☆38 【嫌儲Steam部】Humble Postal&マフィアバンドル 三種の神器って「スプレッドニードル、フローズンシューター、ヤスミノコフ9000M」のことだろ?天皇陛下ってRAmarだったのか… ハロー!プロジェクトBlu-ray「Hello! Project 2020 COVERS 〜The Ballad Best Selection〜」売上報告スレ BIOHAZARD SHOWCASE 2020.4.16. AM7:00〜【バイオハザード8最新情報】 【楽天ひかり】楽天ブロードバンド総合 Part9 どこでもブロードバンド?「UQ WiMAX」 21 SELECTION PROJECT エール5 SELECTION PROJECT エール6 【速報】L!PP (from Hello! Project Dance Team)新曲「Sunset Summer Fever」デジタルシングル初日1,472DLでデイリー2位 【楽天ひかり】楽天ブロードバンド総合 Part9 韓国の酒メーカー眞露から新ブランド「名もなき銘酒Selection」が誕生 KILLER INSTINCT season7 SELECT * に続けて何か書け! エレクトリアコード(ElectriarCode) part9 【速報】L!PP (from Hello! Project Dance Team)新曲「Sunset Summer Fever」オリコンデジタルシングル初動2,029DLで初登場32位 【楽天ひかり】楽天ブロードバンド総合 Part29 【楽天ひかり】楽天ブロードバンド総合 Part19 Love Selection〜THE ANIMATION〜 ■ つばきファクトリー ■ Hello! Project presents...「Premier seat」 つばきファクトリーpremium ■ 22:00〜23:00 ひかりTVch+ ■ 三澤紗千香 part36「-INFINITE Selection-」9/28発売 三澤紗千香 part34 -INFINITE Selection- BanG Dream! 2nd Season(バンドリ!) Part.39 【MVNO】y.u mobile 12選択目【USEN & ヤマダ】
03:53:22 up 19 days, 4:56, 0 users, load average: 11.65, 10.17, 11.51
in 0.088783979415894 sec
@0.088783979415894@0b7 on 020117
