15/04/01 00:27:32.14 sZ7qcDEB.net
゚ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/  ̄/\ | >>2げt 緊急浮上! |
。 |_ /\ \ \__ _______/
〃,| \ \./\ ∨
|_. \./\: \ ∠⌒∧ ⊿
〃:\  ̄ \ \./ \_(^-^ ||) |__|∴
: \_ \ /\ \ ̄\ゝ) ) //∴∵
: 〃\  ̄ \ :\ / \ \/// ∵ ∴
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
3:不明なデバイスさん
15/04/10 18:37:02.11 uMu5xwnT.net
安定しているか?使用者にききたい
アマで買えるから地方者としては興味津々です
4:不明なデバイスさん
15/04/14 00:12:51.16 QRGTT2JZ.net
WAPが届いた。
安いだけあってベイエリアの有名メーカーに比べて作りがヘボいけど、
ブラケットやPoEインジェクタもついてて買えば使えるのはいいと思う
5:不明なデバイスさん
15/04/24 00:08:53.89 B1pnjxQZ.net
ERLite-3の設定してみたよ
シリアルコンソールのボーレートは115200にすること。
Baud rate: 115200
Data bits: 8
Parity: NONE
Stop bits: 1
Flow control: NONE
GUIで一通り使える設定にできるから、eth0から設定して
eth1をWAN、eth2をLANにすると簡単にできると思う。
CLIも使いやすくできてる感じだけど、まだあまり使い込んでない
6:不明なデバイスさん
15/04/24 18:23:23.54 FsRRkHfN.net
>>5
レポート希望
報告よろ
7:不明なデバイスさん
15/04/24 19:47:09.00 B1pnjxQZ.net
>>6
なにを聞きたいの?
EdgeOS CLIはCisco IOSライクな操作感だね
ログイン直後はoperational modeなのでconfigureでconfiguration mode
に入っていろいろ設定をしてcompareしてcommitすると変更が反映
saveで変更を保存(copy run startに相当)
8:不明なデバイスさん
15/04/24 22:44:24.11 R9BRkKth.net
中身は限りなくvyatta coreというかvyosだよね。
取り合えず、パフォーマンスと安定性が知りたい。
9:不明なデバイスさん
15/04/25 11:04:48.31 NrAQ0CJI.net
WAPは単体では動かなくて、無料で提供されるコントローラー
ソフト(Win/Mac/Debian)で設定、制御しないと動作しない。
一度設定すればcaptive portalなどの機能を使う場合を除いて
コントローラーは不要。またコントローラーはクラウド上でもいい。
機能はそれほど多くないけど一通りのことはできるようになってる。
あまり細かく設定はできないので、求める機能によっては大手有名
メーカーの方がいいと思う。
中でもguest policyが一つしか設定できないのが不満なんだけど、
VLANを使ってこういう解決法もあるんだって
URLリンク(community.ubnt.com)
全体としてのコストパフォーマンスは非常に高いね。
早く日本で使えるようになるといいけど
10:不明なデバイスさん
15/04/25 17:51:47.34 hBLljOXI.net
>>7
今はDD-WRT使っている
リモートデスクトップでPPTP使っている
買い換え意味合いあるかなと
安定しているか?どうかです
負荷かけて大丈夫ならかな
11:不明なデバイスさん
15/04/26 12:04:34.93 qzOl49Kq.net
フレッツ光ネクストのPPPoEブリッジ接続で少しハマったのでメモ
eth0のMTUを1500、pppoe0のMTUを1492にするのがミソらしい
interfaces {
ethernet eth0 {
description "Internet (PPPoE)"
duplex auto
pppoe 0 {
default-route auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
mtu 1492
name-server auto
password ****************
user-id fuga@hoge.net
}
speed auto
}
eth1以下略
12:不明なデバイスさん
15/04/26 14:10:16.74 sgpCyDOb.net
1454じゃなくて大丈夫なん?
13:不明なデバイスさん
15/04/27 17:23:09.03 kDHbAcfg.net
>>12
HGWとおして二重ルータになるときはLAN内は1500じゃないとダメだった。
HGWを使わず直接ONUにつなぐ場合はまだ試してないからわからないや
14:不明なデバイスさん
15/04/29 22:41:54.23 ml/7IWl+.net
ポートを開けるときにファイアウォールとNATの設定を
両方いじる手間を省いたのがPort Foward設定だって。
URLリンク(wiki.ubnt.com)
試してみたら、インターネットからルーター自身へのアクセスは
ファイアウォールにも穴を空ける必要があった
15:不明なデバイスさん
15/04/30 02:31:48.21 Zc2Y+CAz.net
>>14
Port Forwardingはinに対するもので、ルーター自信へのアクセスのlocalとは別ものだからね。
16:不明なデバイスさん
15/05/17 15:11:07.61 mGuwqilx.net
スレが伸びてほしいんだが
マイナー過ぎて駄目か
17:不明なデバイスさん
15/05/17 19:35:29.55 6si3kYD+.net
2chには情報探しに来ないのかもね・・・
edgeosのtips
・コマンド入力形式でconfig出力
/opt/vyatta/sbin/vyatta-config-gen-sets.pl
~/.bashrcに、 alias で追加しておくと便利
・flets接続のMSS調整
set firewall modify mss-clamp rule 1 action 'modify'
set firewall modify mss-clamp rule 1 modify tcp-mss '1414'
set firewall modify mss-clamp rule 1 protocol 'tcp'
set firewall modify mss-clamp rule 1 tcp flags 'SYN'
set interfaces ethernet eth0 pppoe 0 mtu '1454'
set interfaces ethernet eth0 pppoe 0 firewall in modify 'mss-clamp'
set interfaces ethernet eth0 pppoe 0 firewall out modify 'mss-clamp'
>>11がはまったのは、なんだろう?ウチはこれで動いていて問題ない。
18:不明なデバイスさん
15/05/18 08:15:38.93 lPeAEGy7.net
>>17
わかんない。気のせいだったかも。
今はONUから直結してpppoe0 mtu 1454で使ってます。
19:不明なデバイスさん
15/05/18 08:17:29.71 lPeAEGy7.net
show configuration の出力をどこかに流し込んで設定できないかなあ?
20:不明なデバイスさん
15/05/18 10:52:35.73 yf40R4Yr.net
>>17
show configuration commands
とはなんか違うの?
21:17
15/05/18 23:36:38.12 sBFD4CN7.net
>>20
スマン。同じだ。
そのサブコマンド知らんかった
22:不明なデバイスさん
15/05/19 22:36:56.53 BWTsfR+5.net
この呪文を入れてあげないとPPPoEでは220Mbpsくらいで
CPUパワーの上限になる模様
set system offload ipv4 forwarding enable
set system offload ipv4 pppoe enable
URLリンク(tnishinaga.hatenablog.com)
23:不明なデバイスさん
15/05/21 13:09:03.52 mgZaGWmA.net
>>22
PPPoEの処理をNICにやらせるのか
24:不明なデバイスさん
15/05/21 22:32:21.71 VWVu42cJ.net
>>22
$ ethtool -k eth0 とかで見てもよくわかんないや。
nicではなくて、SoC(occteon)チップの機能へのoffloadなのかな?
25:不明なデバイスさん
15/05/22 08:31:47.05 iJm5tx+Z.net
>>8
ベースはVyattaだけど、各種拡張やチューニングされてるんだってさ
26:不明なデバイスさん
15/05/24 02:11:02.56 bUbLE+WI.net
これで見えるのか
$ show ubnt offload
IP offload module : loaded
IPv4
forwarding: enabled
vlan : disabled
pppoe : enabled
IPv6
forwarding: enabled
vlan : disabled
pppoe : enabled
IPSec offload module: loaded
27:不明なデバイスさん
15/07/07 08:38:29.65 3MZ/X8UB.net
ERLite-3 とりあえず1ヶ月くらい安定して動いてる
切断され�
28:スと思ったら、フレッツの金払ってなくて、回線が止められただけだったわ。 Pay-easyで払ったら、30分ほどで復活したよ
29:不明なデバイスさん
15/07/15 01:11:45.03 RrApctrd.net
ド素人だけど勢いで注文してしまった。
30:不明なデバイスさん
15/07/22 19:21:59.52 HrWCVm39.net
>>28
どうしてる?
31:不明なデバイスさん
15/07/23 07:41:02.60 OMFn2aG7.net
>>29
ERLite-3買って昨日から格闘中
ネットワークの知識が相当怪しいので難しい。
一応ネットには繋がったけど、少し弄るとダメになったり。
なので安易にここで聞かないように勉強中
昔IPnuts使ってたんだけどね・・・
32:不明なデバイスさん
15/07/23 18:45:11.83 oruBvk7r.net
>>30
つながってるならまるっきりダメじゃないんだね
いじってると勉強にはなるよね
33:不明なデバイスさん
15/07/24 00:50:03.64 1BkQtu0y.net
設定もひと段落して uptime 72 days
問題ないなー
>30
どこで買ったの?
34:不明なデバイスさん
15/07/24 02:26:37.54 tOYc0+2Z.net
>>32
テンプレにあるeurodk.comです。
35:不明なデバイスさん
15/07/24 07:39:17.75 Ti+sYeFi.net
>>33
サイトで直接買ったの?
対応とかどうだった?
36:不明なデバイスさん
15/07/24 07:39:54.30 Ti+sYeFi.net
eurodkはamazon.comにも店出してるんだよね
37:不明なデバイスさん
15/07/24 10:41:48.82 tOYc0+2Z.net
>>34
対応は特に問題なかったです。
トータルでAmazonよりほんの少し安かったので直接買いました。
クレカ払いだとサイトで注文後、後から支払い手続きのメールが来る方式です。
商品は一週間以内に到着しました。追跡も可能です。
注意点はACアダプタに付属するミッキー型ケーブルがあちら用なので、
別で売ってるUSケーブルか、日本でケーブルを買う事に。
おまけで日本用の変換アダプタを貰ったのですが、出来が悪くて使えませんでした。
38:不明なデバイスさん
15/07/24 15:42:18.56 H47Qyjx0.net
>>36
一応強く差し込めば変換アダプタ使えるよ、完全に刺さりきらないけど
39:不明なデバイスさん
15/07/24 18:51:45.58 tOYc0+2Z.net
>>37
片側ずつぐりぐりやって広げても無理。手が痛い。
それに変換アダプタ分出っ張って不安定
40:不明なデバイスさん
15/07/24 19:28:10.90 Yc0X7D4L.net
ebayでポチッとしたら、Latviaから届いた。
ubntshopという業者で、直販ぽい
で、オマケで変換アダプタ付けてくれてたけど>>38と同じく固くて嵌まらんね。
転がってた秋月の12V1A使ってる。
41:不明なデバイスさん
15/07/24 20:23:06.70 RIS7dVqw.net
>>39
それ、単に紛らわしい店名なだけじゃないの
42:不明なデバイスさん
15/07/24 23:21:39.09 1BkQtu0y.net
スマン、伝票みたらubntshop=eurodkだった
43:不明なデバイスさん
15/08/13 14:29:25.72 BipJvY/x.net
この時期、ERLITE-3結構発熱するね。
通気が悪い設置してたら、DHCPがらみの挙動が怪しくなったけど、
置き方を改善したら直ったよ。
みんなのはどう?
44:不明なデバイスさん
15/08/13 20:48:45.65 dIGwp/NK.net
ケース触ると少し気になるけど実害は不明
45:不明なデバイスさん
15/08/14 04:00:20.13 owobw73i.net
屋外の機器箱で使ってる人いる?
46:不明なデバイスさん
15/09/09 08:36:44.57 iBZtRVbk.net
URLリンク(community.ubnt.com)
大分機能ついかされてる
47:不明なデバイスさん
15/09/17 00:32:45.26 /Sj5olWP.net
俺の頭にも誰か機能追加してくれないかなあ
48:不明なデバイスさん
15/09/17 01:13:06.15 PHNEBHT/.net
この機種のスレあったんだ。
今はどこで買えるんだろう。
49:不明なデバイスさん
15/09/17 18:25:44.41 FiGwjKWL.net
俺はAmazon.co.jpのマケプレで国内用ACアダプタつけて
出品してるとこがあったからそこで買ったわ。
50:不明なデバイスさん
15/09/17 18:50:02.46 aZwweyON.net
amazon.comで買えない?
アメリカ仕様だからそのまま使えてるけど
51:不明なデバイスさん
15/09/17 21:53:16.19 3j5OUaHl.net
一応の話だけど、使えるからといってルーターに付属してる
PSEマーク無いACアダプターの利用はあかんはず……
52:不明なデバイスさん
15/09/17 22:21:02.68 vNmw/yA8.net
個人輸入して使うのはセーフ
販売か輸入事業者がやるとアウト
53:不明なデバイスさん
15/09/17 23:05:39.30 aZwweyON.net
あーPSEマークがあったか。忘れてた。
今はPSEマーク付きのアダプタから給電してるけど
54:不明なデバイスさん
15/10/25 08:34:49.56 2fbDHqEK.net
EdgeOS 日本語Wiki [非公式]っての作ってくれてる人がいた。
55:不明なデバイスさん
15/11/11 15:05:16.36 AeY36GHr.net
↑東西フレッツのIPv4、IPv6と速度測定サイトへの接続設定を記載してくれれば、初心者の敷居が下がって良いかも。
ユーザーが少なすぎる。
56:不明なデバイス
15/11/11 19:59:10.49 SUdV823t.net
>>54
速度測定別にいらんだろw
57:不明なデバイスさん
15/11/11 20:38:04.76 /EUgnurF.net
>>55
俺は>>54じゃないけどさ
もしかして、pppoe接続設定方法の具体例というニュアンスで
誰でも試せる接続先としてのフレッツの速度測定サイトへ接続設定じゃなかろうか
確か専用の共通pppoe接続IDあったはずだし
58:55
15/11/11 20:54:16.66 CTatQH2g.net
>>56
いや、IPv6生かすならそれでフレッツの速度測定出きるしわざわざ1セッション使わんでもと思ったのよ。
IPv4はISPのPPPoEで十分じゃないかなーと。
59:不明なデバイスさん
15/12/06 14:31:34.86 JyRq5SZe.net
非公式wiki色々更新されてるね。
一つ注意書が欲しいな。
Web UIからCLIにアクセスする場合、ブラウザの自動更新切るように書いて欲しい。
ケーブル買う前にお試しで触ったけど悩んだので。
60:不明なデバイスさん
15/12/11 00:39:12.21 vUJE1o7H.net
>>58
ブラウザの自動更新は、自動リロード?自動アップデート?
自分の環境では特に困った覚えがなく、何に悩んだのか教えてもらえると助かります。
61:不明なデバイスさん
15/12/11 13:16:50.96 5TxuZpmT.net
>>59
自動リロードです
62:不明なデバイスさん
15/12/11 22:42:58.76 vUJE1o7H.net
>>60
ありがとうございます。
63:不明なデバイスさん
15/12/12 10:04:32.70 B2mgnw3v.net
後は購入先がもっと書いてあるといいね
テンプレにあるeurodk.comとか
64:不明なデバイスさん
15/12/13 11:00:53.23 bDYk/HDP.net
unifi security gatewayってedgerouterにapコントローラ機能の付いた上位互換みたいなもの?ドキュメント探してもconfigration例とか見当たらず良くわからなくて...
65:不明なデバイスさん
15/12/14 00:54:28.06 S8BJjBMD.net
>>62
取り敢えず eurodk.com は反映させてみました。
他はいずれ...。
ご意見参考になります。
66:不明なデバイスさん
15/12/18 20:59:32.45 Mp7KOXHZ.net
>>63
調べてみたら、EdgeOS がベースなのはその通りのようです。
USG (他 UniFi シリーズ) は、UniFi Controller ソフトをローカルもしくはクラウドにインストールして、GUI 経由で使うのが基本っぽいですね。
CLI で変更したものを適用するには、出来上がった json 形式の config ファイルを site に適用する手順が必要っぽいです。
シンプルに CLI でがしがし動かしたいなら Edge Router シリーズ、GUI メインで扱うだとか、他の UniFi シリーズも導入するなら USG って感じでしょうか。
(参考)
community.ubnt.com/t5/UniFi-Routing-Switching/USG-CLI-configuration/m-p/1413680#U1413680
UBNT-MikeD (Ubiquiti Employee) さんの発言より。
67:63
15/12/18 22:41:35.71 NQ5MOdrb.net
>>65
ありがとう!
外にconfig置くってのが引っ掛かるけどUniFiシリーズ値段の割りに多機能でセットで使ってみたいなぁ。技適含めて解決してくれる代理店出ないかなー(´・ω・`)
68:不明なデバイスさん
15/12/18 23:05:20.54 Mp7KOXHZ.net
>>66
センサーとかもあったり、色々充実していて、何か出来そうでわくわくしますね。
本当に技適期待したいです...。
Ubiquiti Networks でいくつか技適通していますが、おそらく にんじんネット というところで取得・販売している、屋外向け WiFi 装置のようで、個人ユースには関係なさそうです...。
69:不明なデバイスさん
16/01/05 12:32:52.51 KJghlRQD.net
Ubiquiti Networks - airFiberR5
URLリンク(www.ubnt.com)
この5GHzのアンテナ買おうかと思ったんだけど
100kmも飛ぶの!?
2.4GHzより5GHzの方が周波数高いからまっすぐ飛ぶのは理解できるが
国内の出力よりかなり高い??
70:不明なデバイスさん
16/01/05 13:40:08.07 W9R3AJNS.net
このスレとかの話題だな
【高出力】怪しい無線LANデバイス総合 6【ハッキング】
スレリンク(hack板)
71:不明なデバイスさん
16/01/05 23:55:03.93 /0fiN1dn.net
>>68
アンテナの大きさに経済的な制限がなければ通信距離の制限もなくなります。
実際のシステムでは通信の価値に見合った大きさのアンテナしか使えないので,
国内規格の2.4GHz帯無線LANの場合は数十km程度が実用的な通信距離となります。
お空がクリアで、指向性を高めてあげればいけるんじゃないかな
72:不明なデバイスさん
16/01/31 18:00:35.17 dW+lJRG4.net
ER-XのPoEパススルー機能使ってる方がいたら聞きたいのてすが、
PoE使用時の本体の発熱はどれくらいになるでしょうか
メインのルータをER-Xにしpoeパススルーにて無線APを一台ぶら下げる予定ですが発熱が心配です…
73:不明なデバイスさん
16/02/02 13:46:33.20 1Gm50laO.net
>>71
PoE は使ってないですが…。
熱は、夏場は少しあったかくなるけど、心配する程でもない感じかな、と。
ヘボ回線だからな部分もあるかも知れません。
74:71
16/02/04 21:41:53.11 gq+UjhNQ.net
知ってる方の方が多そうですが一応書いておきます(読めない英語を流し読みしたので何か間違いありましたらご指摘いただければ幸いです)。
PoEとは約48Vの電圧で電源供給をするものと思い込んでいたのですが、主に工業用途?に24Vのものも存在するようです。
そしてedgerouterは後者に対応しており、一般的な48VのPoE機器では設定画面からパススルーをオンにしても使用できないようです。
75:不明なデバイスさん
16/02/05 15:23:05.85 v1mYhVFH.net
>>73
そうそう
UbiquitiのPoEは独自規格と802.3系の規格どっちかちゃんと読まないとあかんよね
76:不明なデバイスさん
16/02/15 00:12:05.52 +wJHkOWw.net
これからEuroDKでER-Lなど注文する予定です。
電源は別途買うんだけど、12V/1A、DCプラグ(内径2.1mm/外径5.5mm)でいいんでしょうか?
ここ見てるけど、ER-Lのプラグ形状について書いてないので今一分らないんだよね。
URLリンク(dl.ubnt.com)
77:不明なデバイスさん
16/02/15 02:53:23.36 Ta0k7ct6.net
>>75
確かそれでいいよ
2.5mmだったらごめんなさい
少なくとも変な形状ではない
78:不明なデバイスさん
16/02/15 04:03:44.42 Re7vtVyY.net
>>75
ACアダプタは付属
必要なのは日本用の電源ケーブル
おまけで日本用変換プラグくれるけど固くて使えなかった。
必要なのはこんなの
URLリンク(www.eurodk.com)
79:不明なデバイスさん
16/02/15 04:45:37.42 Ta0k7ct6.net
12Vの電源ってこれ以外でも使うこと多いから、
付属のを使わずにこういうので使ってる人もいるんじゃない
URLリンク(www.sengoku.co.jp)
80:75
16/02/16 00:54:32.24 uywpYYyu.net
皆さんありがとう。
>>76
内径は2.1、外径5.5、長さ9.5でいいみたい。
Amazonで売ってるER-Lに付いてくるPSE対応の奴はどうもこれっぽい。
URLリンク(www.amazon.co.jp)
UNIFIVEって他社ルーター(センチュリーシステムズとか)についてくる
ACアダプターでよく見るけど品質いいのだろうか?
>>77
付属電源でかいw。
ケーブル買い換えるならもうちょっと出して小型電源にしたい。
特殊カメラとか取り扱ってるBroadWatchのACアダプターにしようと思ってるよ。
そっちだとケーブルの皮膜がちょっと分厚い&長さが1mくらいしかないので丁度いい。
他にいいのあればそっちにするけどね。
81:不明なデバイスさん
16/02/16 01:44:13.46 RabXI5AL.net
URLリンク(akizukidenshi.com)
こういうのはどう?
PC/AT互換機の電源の12V取り出す手もあるけど面倒だからこれ買っちゃった
82:75
16/02/16 15:53:03.40 uywpYYyu.net
>>80
TDKラムダはZWS150BAF-12(確か12V/15A)を持ってる。
RWS100B-12なんかラックに収めるのにはいいけど裸で置くのはちょっと躊躇う。
それはそうとEuroDKにて注文しました。
Paypal支払でUPS+保険入れて113ドルでした。
カード会社の請求予定額みると13000円ちょっとなんで1ドル115円強だね。
83:75
16/02/22 23:01:36.12 Wo9b3wst.net
2/20に届いてました。
おまけで電源コンセント変換アダプターが付いてたけど報告通り使えなかった。
付属してる3ピンミッキーケーブルは、Cタイプにみえて実はSEタイプ(ピン幅20mm、ピン直径5mm)でした。
で、変換アダプターはCタイプ(ピン幅20mm、ピン直径4mm)のもの。
SEコンセントにCプラグをは挿せるけど、CコンセントにSEプラグだとピンが太くて挿せないので然もありなん。
C/SEタイプ混在な国だとSEタイプって一部地域でしかみない気がするけど、euroDKは丁度SEタイプな地域なんでしょうねえ。
84:不明なデバイスさん
16/02/29 08:40:06.11 qk3SdVI9.net
Port Forwardingって便利だけどWEB GUIだと使いにくいね。
単純にポート開ける場合、Port Forwardingでさっくりやるか
DNATとFW(WAN_INtpWAN_OUT)書くべきかどっちがいいんだろ。
85:83
16/02/29 11:45:22.04 qk3SdVI9.net
tpWAN_OUTは無視してくれ。
ゴミが入った。
あと取り敢えず後者でやった。
86:不明なデバイスさん
16/02/29 17:44:04.75 oanhf7fV.net
>>83
基本はport forwardingでさっくりやってるけど、
なんだったか忘れたけどそれで動かなくてハマったのがあったな
ヘアピンNATが動作しないんだったかなあ
87:不明なデバイスさん
16/03/03 10:27:37.33 bNYx3du2.net
IRC DCCでPort ForwardingでHairpinNATだかAuto Firewallだか有効だと通信できなかったな。
記憶が曖昧だけど、たぶんAuto Firewallだと思うが。
Enable Auto firewall: Automatically open ports for specified port forwarding rules
って動的解放だよね?
88:不明なデバイスさん
16/03/10 20:16:55.48 CNlz57xh.net
うちの場合は/29のグローバルIPもらってるんだけど、どういう設定にすればええのかな
URLリンク(faq.interlink.or.jp)
これを参考にしてちょっとやってみるか
ISPからもらってる設定情報は
1.2.3.0/29 ネットワーク
1.2.3.1 デフォルトゲートウェイ
1.2.3.2-6 クライアント用
1.2.3.7 ブロードキャスト
でDHCPサーバーが立ってる
EdgeRouterのWAN側に1.2.3.2
クライアントは192.168.1.0/24でDHCPでアサイン
サーバー公開したい端末に1.2.3.3-6を振る
89:不明なデバイスさん
16/03/15 20:40:15.39 K65OUdc+.net
ERLite-3もいいけど、C841もよさそうだね
値段3倍くらいするけど
90:不明なデバイスさん
16/03/19 00:10:18.78 KRm7hipi.net
>>88
CPUはかなりショッパイぞ
91:不明なデバイスさん
16/03/19 00:35:20.29 1cOOoZcA.net
C841は双方向で1.9Gpbs出るってCISCOが言ってるけど1400byteでの測定なんだよな。
C841は64byteだと140Mbps以下まで落ち込む。
92:不明なデバイスさん
16/03/19 00:46:43.33 VvXTs/5g.net
C841は2-3Mppsくらいでてなかった?
93:不明なデバイスさん
16/03/19 00:59:23.30 1cOOoZcA.net
ER-Lは1MppsだけどC841は30Kppsみたいね。
URLリンク(zassoul.blogspot.jp)
性能からすると全く比較にならない感じ。
94:不明なデバイスさん
16/03/19 01:09:36.29 VvXTs/5g.net
せやったか。㌧㌧
95:92
16/03/19 04:10:01.17 1cOOoZcA.net
自分で30kppsって書いておいて何だけど
読み直してみてそんなことないだろと思ったので計算した。
あと>>92で貼ったURLは測定も計算もおかしいな(てか28Mppsってマジかよ)。
取り敢えずこんな感じかな?
全部、64byte。
pps = スループット(bps) / {(GAP(12byte) + Preamble(8byte) + Ethenet(64~1518byte)) * 8bit} で計算。
ER-L 1000.4kpps (672Mbps) *公称値
URLリンク(dl.ubnt.com)
RTX1210 381kpps (256Mbps) *公称値
URLリンク(www.rtpro.yamaha.co.jp)
C841 208.3kpps (140Mbps) *手前のから計算
800Mシリーズは必要なもん一通り備わってるし、CWSが使えるのが強みかな?
ただ安価なだけにパケットフィルタリングさせると半分くらいに落ちるのが難点。
URLリンク(supportforums.cisco.com)
URLリンク(internet.watch.impress.co.jp)
# おちゃけ飲んでるので間違いあるかも。
96:不明なデバイスさん
16/03/19 07:27:51.52 VvXTs/5g.net
>>94
IMIXトラフィックは350byte/packetくらいで近似できるんだっけか
64byteってこともないとは思う
97:不明なデバイスさん
16/05/06 21:48:12.54 viDae+Ir.net
☆ 日本の核武装は早急に必須です。☆
総務省の、『憲法改正国民投票法』、でググってみてください。
日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である
改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。
98:不明なデバイスさん
16/05/19 09:00:25.78 ggwS+bBV.net
アマゾンからELite-3在庫が少なくなってるな
販売終息かな
99:不明なデバイスさん
16/05/25 19:51:00.82 2IlzOZOR.net
マケプレ業者が売れないから補充してないだけじゃないの?
100:不明なデバイスさん
16/05/26 23:28:51.34 l+lmSheS.net
今見たら補充されてるね
101:不明なデバイスさん
16/06/17 08:24:12.85 uK/sRiTa.net
v1.8.5リリースage
102:不明なデバイスさん
16/06/18 21:04:25.64 vOqTpinh.net
ER-XでHW-NATがサポートか
103:不明なデバイスさん
16/07/27 17:49:09.12 f5LLZ7k6.net
v1.9.0beta1の提供が始まった
ER-X向けの開発に力を入れてるね
•IPsec crypto offload support for ER-X platform (ER-X, ER-X-SFP, and EP-R6 models)
•"Basic Queue" QoS feature for simple QoS configuration in the Web UI
•Add DHCPv6 PD options to the basic Web UI setup wizard
•Alternative DHCP server implementation using dnsmasq
•New "switch" setup wizard for ER-X platform
•Use kernel mode for L2TP/IPsec server for improved performance
104:不明なデバイスさん
16/07/27 17:55:48.10 Dv4ilFqV.net
よくわかってないけどoffloadって具体的にどういうことなの?
専用の処理チップがあるならわかるけど、、
105:不明なデバイスさん
16/07/28 13:37:41.33 61zKKTPA.net
ERliteのCPU、OCTEONにはオンチップでIPsecアクセラレータ機能あって、offloadできるってどこかで読んだ記憶あり。
ER-Xは石がちがうけど、おそらく同じようなSoCだった気がする。
106:不明なデバイスさん
16/07/28 13:40:45.26 JUM0QJFk.net
へえ、じゃあ最初からそういう設計なのか
PPPoEのoffloadもコマンド叩くだけで早くなるなら最初からそうしとけって思ったけど
107:不明なデバイスさん
16/07/28 16:04:50.83 56piJrfl.net
チップ側でハード実装されてないパケットが詰まったりするから、トラブル防止の観点でデフォルトはオフにすることが一般的
理解してる人だけオンにすればいい
108:不明なデバイスさん
16/07/28 16:13:58.61 JUM0QJFk.net
>>106
なるほど
最初はそんなところが原因で遅いとは思わなくて難儀したよ
109:不明なデバイスさん
16/08/15 13:01:23.35 k686iGqk.net
MT7621ATなんか
110:不明なデバイスさん
16/09/13 01:11:49.50 v1+ksyeB.net
B&H早いなぁ
eBayで買ったER-Xがいい感じだったので
2台買い足したけど、ホントに3日で来た
一台$49で送料が$35弱
eBayが2週間近く掛かったのに比べると…
111:sage
16/10/15 14:43:25.82 lJqjfJIQ.net
B&Hで Shipping Restriction: Ships to USA only になってる
112:不明なデバイスさん
16/10/16 01:56:57.54 9bk0T+2d.net
テンプレのeurodkでいいじゃん
113:不明なデバイスさん
16/10/17 07:37:14.03 k/ea8iaJ.net
10Gスイッチおじさんがここいらに生えてきていると思ったがそれほどでもないな。
114:不明なデバイスさん
16/10/21 07:27:04.79 qCG9faO8.net
10G は一般企業でもそれ程導入部されていないし、ましてや家庭なら殆ど恩恵は無いな。
最新無線APとのバランスは悪い訳だが、集約率上げた仮想やファイルサーバーじゃない無い限りは不要。そもそもサーバーのNICも1G標準だしね。相手が複数ならLAGでいい。
最近CAT5eとCAT6使った規格標準化されたから、普及はこれからだね。
115:不明なデバイスさん
16/10/21 07:32:35.52 uXHCbUPT.net
君の家にもEdgeSwitch 16 XGから10Gを生やしましょう、
みたいな。
116:不明なデバイスさん
16/10/22 22:48:56.07 tdXTQbiO.net
これ欲しいんだけど持て余すかな?
ちなCOBOLerです。
117:不明なデバイスさん
16/10/22 22:51:43.79 iF8KV2AO.net
>>115
どれが欲しいの?
118:不明なデバイスさん
16/10/23 00:56:26.81 ZBCpdVss.net
>>116
edge OSを触ってみたいだけだから安いので。xで十分だと思う。
ネスペには合格してる程度に最低限の知識はあるけど家庭用途だとpppoeとかddnsとかが全然わからない。
わからないながらにいじりながら覚えられそうだなと。
119:不明なデバイスさん
16/10/23 02:15:27.76 FmwlrFF9.net
ファイアウォール機能はiptablesって言ってるから、要は中身Linuxだろ
120:不明なデバイスさん
16/10/23 20:12:08.82 Iw/aFn6i.net
>>117
そのレベルならvyosをvmで使うのもよいかも
121:不明なデバイスさん
16/10/23 20:42:36.28 IbFHa7lj.net
いま本番機以外に壊してもいいhwがラズパイしかないねん。
122:不明なデバイスさん
16/10/23 20:57:52.49 IbFHa7lj.net
もし買ったらやりたりなーと思ってることはpppoeとVPNサーバ。
いまはバッファローの無線LANルータで賄ってる。
l2tpで我慢してる。
123:不明なデバイスさん
16/10/25 08:08:33.48 enCKEeU4.net
euroDKで購入
変換アダプタ軽く刺さりました
使えそうです
124:
125:不明なデバイスさん
16/10/26 00:30:14.63 6ZjjAYyU.net
羨ましい。
買いたい。でも金がない。
126:不明なデバイスさん
16/10/26 13:16:15.09 7yR0aKvS.net
先月買ったやつは、変換アダプターが固くて刺さらなかったのに。改善されたのかな
127:不明なデバイスさん
16/10/27 01:12:28.98 sT02SvwQ.net
改善したわけじゃないのにそのぐらいがブレだとすると嫌だなw
128:不明なデバイスさん
16/10/28 01:22:51.62 HW2ySOC4.net
pppoeの再接続するとIPが変わるので24時間で1gbまでとか制限あるサイト使うときなんかに重宝するんですけどこの機種のweb管理画面から再接続もできますか?
129:不明なデバイスさん
16/10/28 02:33:38.43 +FqfV9df.net
どっかのブログにEdgeOSの開発者が辞めちまってOSリリースが停滞してるって書いてあったが、状況を詳しく教えてくれ。
Forumを探したがそれっぽい書き込みが見つからなかった。
130:不明なデバイスさん
16/10/28 05:14:34.13 Nky6dCoA.net
マジか~
エンタープライズ向けに使えるベンダとしては最安だからなあ
なくなると痛い
131:不明なデバイスさん
16/10/28 08:20:57.60 JcFKi//o.net
「格安ルータ「EdgeRouter」でフレッツNGN網折り返し
拠点間L2VPN(L2TPv3/IPSec over IPv6)を構築する
<URLリンク(isid.ai)
ファームウェア開発の動向
冒頭のようにフォーラムでは混乱が生じています。
Ubiquiti Networks社によりますと、「退職した人の代わりに開発ができる人を
探している最中で、開発や販売を終了することは考えていない」ということです。
ファームウェアの更新が遅延しているということは、今後、使用しているライブラリ
やミドルウェアに脆弱性が発見された場合に対応があるのか不透明な点が懸念
されます。
現段階では業務利用などはせずに遊びたい人が使うべきルータだと思います。
132:不明なデバイスさん
16/10/28 08:22:41.40 JcFKi//o.net
俺の手には負えなさそう・・・
YAMAHAかNECに行くか
133:不明なデバイスさん
16/10/28 09:31:03.72 +FqfV9df.net
>>129
そうそう、そのブログ。
まあこれを機会にOSはコミュニティーで開発(完全オープンソース化)とかになれば、それはそれで面白い展開だが…
134:不明なデバイスさん
16/10/28 13:38:45.00 8TJVjJEp.net
122です
2つ買ったのだけど2つとも軽く刺さったので改善したんじゃないかな
135:不明なデバイスさん
16/10/28 16:29:28.17 uAf0GFUQ.net
1個くれよ。
136:不明なデバイスさん
16/10/28 21:00:19.58 +vWt8kCu.net
>>131
osもともとvyattaベースやん
137:不明なデバイスさん
16/10/29 07:45:41.65 t05yv/qS.net
>>134
それをチューニングしてるところが強みなんじゃないの
138:不明なデバイスさん
16/10/29 08:44:56.65 bvsnBWNO.net
OpenBSD入れて遊ぶ用にすればいいじゃん。別のでもいいけど。
139:不明なデバイスさん
16/10/31 09:19:12.67 CdBC4cqt.net
vyosとマージするといいなぁ
140:不明なデバイスさん
16/10/31 23:34:32.39 jLg+mo9n.net
>>135
チューン言うても
webui以外に大きな違いあったっけ?
141:不明なデバイスさん
16/10/31 23:58:45.96 HYe3Tv/c.net
>>138
ポートフォワードの仕様の追加も
142:不明なデバイスさん
16/11/05 20:36:34.26 TXDWf++s.net
EdgeRouter-X買ったのですがACアダプタがヨーロッパ仕様?で使えないのですが、
コネクタ変換アダプタはあるのですか?
それとも、
URLリンク(akizukidenshi.com)
のようなところで、近いものを買えばいいのでしょうか?
143:不明なデバイスさん
16/11/05 22:21:37.32 m9
144:aJzWBY.net
145:不明なデバイスさん
16/11/05 22:42:22.52 TXDWf++s.net
>>141
ありがとうございます。
極性もあってそうなので、以下からお好みで選べば良さそうですね。
URLリンク(akizukidenshi.com)
URLリンク(akizukidenshi.com)
URLリンク(akizukidenshi.com)
146:不明なデバイスさん
16/11/05 23:47:55.30 bGkHUFVd.net
なんで、わざわざヨーロッパ向け買うん?
アメリカからなら、PSEこそ付いてないけど
個人使用なら問題なく使えるのに…
147:不明なデバイスさん
16/11/06 08:43:24.98 iKQEimzL.net
ケーブルだけ買えば?差し替え可能なヤツなら
URLリンク(www2.elecom.co.jp)
148:不明なデバイスさん
16/11/15 21:46:53.91 W3GxGp8R.net
URLリンク(www.ubnt.com)
太陽光発電システムもはじめたのか
すげーおもしろそうだけど、電圧の問題と、認証の問題で
国内で系統連系させて使うのは無理だろうなあ
149:不明なデバイスさん
16/11/15 22:14:28.07 nP7B5i7J.net
土の水分量チェックして自動で水やりさせたいから太陽光発電とか夢が広がる
150:不明なデバイスさん
16/11/16 05:48:08.92 7y+MeP6n.net
USG使ってる人いる?
ADSLを引くことにして、たぶん実測で5Mbpsくらいだから
LAN-WANはそのくらいのスループットがあればいいんだけど
ドキュメントが貧弱だから、どの程度の機能があるのかよくわからない
151:不明なデバイスさん
16/11/23 21:09:53.11 x1cl+uCy.net
er-x購入したんだけど、全然安定してるし書くことないな。
皆速くなった?
152:不明なデバイスさん
16/11/23 22:48:11.91 2SBpDHhr.net
古いバッファローの無線LANルータでpppoeとL2TPしてるから欲しいんだけどedgeOSの開発者退職からの続報来なくて恐ろしくて待ち状態。困ってはないし。
153:不明なデバイスさん
16/11/23 23:08:01.04 L3oGIpKc.net
edgeOSが詰んだらOpenBSDにすれば。
154:不明なデバイスさん
16/11/23 23:50:36.51 x1cl+uCy.net
困ってない今だからこそ、買おうぜ
俺はipv6も今のところ使ってないから、
開発者云々は気にしなかったな
155:不明なデバイスさん
16/11/24 07:20:31.97 Hf94FToW.net
openwrtかledeもあるよ
156:不明なデバイスさん
16/11/24 09:34:00.77 vIImS08y.net
openwrtは安物ルーターに入れてたせいか
通信が遅くてなあ。
機能的には満足だったけど
157:不明なデバイスさん
16/11/28 18:52:13.27 AE4JzMb/.net
ER-Xを欲しいんだけどamazon.comで日本に発送してくれないんだよなあ
158:不明なデバイスさん
16/11/28 21:54:31.67 RGW5tn8g.net
>>154
アダプターがPSE対応してないからねぇ…
B&Hあたり使えば?
159:不明なデバイスさん
16/11/28 22:00:28.89 AE4JzMb/.net
>>155
PSEの問題なのかなあ
amazon.comだとSFP対応モデルの方は日本に発送できる
B&Hは日本に出荷してない
160:不明なデバイスさん
16/11/28 22:02:49.71 AE4JzMb/.net
まあER-Xがいいのは単に価格の問題だから、
ERLite?3かUSGでいいんだけどね
161:不明なデバイスさん
16/11/28 22:11:35.92 RGW5tn8g.net
>>156
B&Hダメになった?
夏頃普通に買えたけど…
162:不明なデバイスさん
16/11/28 22:21:39.24 AE4JzMb/.net
>>158
商品によるんだよね
WAPやUSGは海外発送してくれるみたい
163:不明なデバイスさん
16/11/28 23:35:51.44 R3OPVPLn.net
電源なら上の秋月でいいじゃん
164:不明なデバイスさん
16/11/29 00:59:01.61 AqByjryS.net
>>160
そうじゃなくて、日本国内でPSEマークの無い
アダプターを販売すると違法になる
個人輸入はグレーゾーンだけど、マトモな業者は
扱ってくれない。
アダプタ無しってモデルがあれば問題ないんだけど…
165:不明なデバイスさん
16/11/29 08:21:18.02 /FfOGmIt.net
>>154
今一万で尼で売ってる業者の買えば?
俺もここの買ったけど日本用PSUや
アース用の使い方分からない部品つけてくれる
いい業者だったよ。
ちょっと高いけど他ほどボッてないし
166:不明なデバイスさん
16/11/29 08:54:00.37 /FfOGmIt.net
>>157
liteはhw_natが弱いみたいな話を見たな
167:不明なデバイスさん
16/11/29 18:02:23.09 NnRMDhyj.net
>>163
マジか
ER-Xの方が強いの?
168:不明なデバイスさん
16/11/29 18:06:24.65 NnRMDhyj.net
結局ヤマハの中古の方がいいのかな
いまの環境だとWANの帯域は5Mbps以下で、LANは100Mbpsだから
なんでもいいような気がする
169:不明なデバイスさん
16/11/30 01:06:24.57 PFAMzHdn.net
>>164
部分的にそうかも。SoCチップの差かな。
liteの方が強いよ
170:不明なデバイスさん
16/11/30 01:13:23.07 VK8iXGf4.net
奥が深い世界だなあ
Ubiquitiはサポートをコミュニティに投げてるから
ある意味作りっぱなし売りっぱなしで、安くて多機能な物を出せるのかな
普通にエンタープライズ用途で使える物を出したら
サポートにコストかかるから
171:不明なデバイスさん
16/12/06 01:56:47.30 9uCOlsM4.net
iPhoneをios10にしたらpptp使えなくなった。
これはerx買えというクックからのお告げだな。
172:不明なデバイスさん
16/12/17 12:02:40.31 7eg9EGSy.net
1.9出とるで
URLリンク(community.ubnt.com)
173:不明なデバイスさん
16/12/17 12:03:35.78 7eg9EGSy.net
↑1.9.1
174:不明なデバイスさん
16/12/17 18:55:04.19 eZBQBHlq.net
代わりの開発者が見つかったんだろうか
175:不明なデバイスさん
16/12/17 20:42:31.77 9VXBEegF.net
このままだとやばいから寄せられたパッチ統合して出しましたっていう気がする。
176:不明なデバイスさん
17/01/17 00:50:16.17 cwGuM9rB.net
ping
177:不明なデバイスさん
17/01/17 02:26:41.49 NRDr2sz7.net
pong
178:不明なデバイスさん
17/01/17 06:04:09.70 YSVK3GpB.net
pang
179:不明なデバイスさん
17/01/17 09:26:54.91 saLbEGne.net
pown
180:不明なデバイスさん
17/01/17 15:57:07.66 fD0M7pbi.net
ER-Xでv1.9.0からv1.9.1に更新できた方いますか?
WEB UI経由だとFailed、CLIでもAdd System Image実行すると途中でRebootしてしまいます。
(Reboot後もv1.9.1 F/WはER-X内に残っていない)
181:不明なデバイスさん
17/01/17 16:12:48.21 YSVK3GpB.net
>>177
WEB UI経由で普通にできたよ?
182:不明なデバイスさん
17/01/17 23:41:40.59 Bh2zUJd2.net
>>178
情報ありがとうございます。
先程もう一度やってみましたがやはり更新できませんでした。
もう少し条件を変えてやってみます...
183:不明なデバイスさん
17/01/18 02:26:46.36 w1z5sFDh.net
>>179
show system image とかやってみたら、複数のファームウェアがあって、そのうちの古いファームウェアが default image になってたりしませんかね。
184:不明なデバイスさん
17/01/18 02:27:26.18 w1z5sFDh.net
あぁリブートしちゃうんじゃ違うか……
185:不明なデバイスさん
17/01/18 15:56:58.37 rJXb0/wY.net
ER-XのNATセッション数ってどれぐらいなんでしょう
データシートにはのっていないというか検索しても出ないんですけど
186:不明なデバイスさん
17/01/18 17:21:11.45 Yp2Iy7Vb.net
検索したら6番目にこんなんあったけど
URLリンク(community.ubnt.com)
187:不明なデバイスさん
17/01/18 21:47:24.59 dmfTfrb2.net
>>177
CLI で上げた。容量足らないんで落としたイメージは /tmp に置いたお。
188:不明なデバイスさん
17/01/29 02:31:14.05 NNCCzxW3.net
送料無料で$70
ちょっと安い。
URLリンク(www.aliexpress.com)
189:Ethernet-Routers-ER-X-256MB-Storage-5-Gigabit-RJ45-ports/32748614988.html
190:不明なデバイスさん
17/01/29 23:41:11.70 xhOUgBad.net
rt58iの代替でlite買いました。
尼コム購入。
まだ到着してないので弄る事もしてませんが、購入者のブログや動画、非公式wikiを参考に触っていこうと思っています。
他に参考となるサイトは在りますか?
191:不明なデバイスさん
17/01/30 01:57:50.41 7aUhy7Lh.net
vyatta/vyos関連、基本的には同じ
192:不明なデバイスさん
17/02/05 02:36:03.21 qQZgQryH.net
ばあさんや、v2.0のファームはまだか?
193:不明なデバイスさん
17/02/06 17:41:39.42 2qIAPhPQ.net
>>184
> CLI で上げた。容量足らないんで落としたイメージは /tmp に置いたお。
/tmpにv1.9.1のFirmwareをscpでコピー。
そのあとに、add system image ER-e50.v1.9.1.4939092.tar を実行
無事に v1.9.0 -> v1.9.1 にUpgradeすることができました。
アドバイスありがとうございました!
194:不明なデバイスさん
17/02/12 22:09:14.28 LSBswfVU.net
eth0でpppoe接続してインターネットに抜けてて、pppoe0を show int pppoe pppoe0 capture すると明らかに pps が少なくて、
LAN側の switch0 を capture するとそれっぽい pps で流れてくれるんだけどなんでだろう?
Netflowも同じ感じでうまく bps がとれてくれない。
195:不明なデバイスさん
17/02/12 22:19:46.33 LSBswfVU.net
switch0だとそれっぽい pps ってこともなかったかも・・・。
PCで capture するともっとpps出てるはずなんだが・・・。
196:不明なデバイスさん
17/02/14 15:16:15.74 TOuS8liy.net
ひょっとして美味しい時期はもう過ぎ去った?
197:不明なデバイスさん
17/02/14 19:49:09.51 R8BctL6t.net
美味しい時期とは?
198:不明なデバイスさん
17/02/15 21:26:02.69 LVdMQ0f0.net
彼女が出来たり背が伸びたりするとか?
俺は800Mbps出るようになったくらいでまだまだだな
199:不明なデバイスさん
17/02/26 16:46:27.47 +qk5kOdI.net
PPPoEで一部のサイトに繋がらなくて詰まった。
mss-clamp手動で設定しないといけないのか。。
pppoe MTU1454-40=1414
set firewall options mss-clamp interface-type pppoe
set firewall options mss-clamp mss 1414
200:不明なデバイスさん
17/02/27 14:16:14.97 Rf4ZOUow.net
ベトナムとインドネシアのホテルにUniFiあったな
201:不明なデバイスさん
17/02/27 21:18:39.33 Z2vioyD3.net
よくわかってないんだが、MTUって、自動的にサイズ調整してくれる
機能あるけど、あれだけじゃダメなの?
202:不明なデバイスさん
17/03/02 07:43:40.18 dQ6XZURp.net
end-endでicmp通らないと意味ない。
203:不明なデバイスさん
17/03/04 19:12:15.68 fbR6T8I6.net
マニラのホテルでもUniFiあるわ
ここはcaptive portalで部屋番号とラストネームでAAAもやってる
204:不明なデバイスさん
17/03/07 10:01:00.47 uprOX/MK.net
1.9.0が2016年8月8日。
1.9.1が12月16日。
買おうかどうか迷うンゴねぇ。
205:不明なデバイスさん
17/03/10 20:08:53.10 OIHCDYKY.net
日尼の高いの買っても一万だから悩む前に買うのがいいよ
206:不明なデバイスさん
17/03/10 22:54:49.23 Eg2RWR5T.net
orange pi zero買うのに2週間悩んだから。
207:不明なデバイスさん
17/03/12 02:36:57.08 yPesbruy.net
>>200
ベースのvyattaの出来がいいからなぁ・・・ファームの更新頻度だけで判断するものでもない。
208:不明なデバイスさん
17/03/12 13:27:02.56 yrPuKI1X.net
vyattaはラボで使う分にはラクで良いけどCPEとしての出来はあんまりかなぁ。
209:不明なデバイスさん
17/03/12 13:35:09.90 ae1o4Sx/.net
それ製品の出来ってより保証なんかの
210:サポート面での心配じゃないのかと ベンダーに丸投げしたいならCiscoみたいなしっかりしたとこしか選択肢に上がらないと思うが
211:不明なデバイスさん
17/03/12 18:55:58.83 S6Z5zr1C.net
204だけどあんまりー、言うてるのはvyattaのCPEとしての機能の話
PPPoEマルチセッションもSLAACもIPv4,IPv6でのブルーターもUPnPもデフォルト使えないし。EdgeRouterは一部動くけど。
212:不明なデバイスさん
17/03/13 01:42:24.49 HtuJor40.net
PPPoEマルチセッションやSLAACは設定複雑だけど可能
ip unnumberedは無理だけど
UPnPとDHCPリレーエージェントはWebUIのConfigTreeで普通にできるんじゃないかと
213:不明なデバイスさん
17/03/13 19:47:09.72 36zdgIB2.net
>>207
お、そうなの?
複雑さ程度に寄るけどconfigのloadで使えないならunix boxのがー、とか800円でseilのがーとか思って。
seilよかjunosライクなconfig好きなんだけどなー
214:不明なデバイスさん
17/03/19 18:47:43.30 VBF1agsc.net
ipv6 pppoeが上手くいかん…
commitするとRA関連の設定でpppoeのインターフェイスが無いと怒られてfailする…
215:不明なデバイスさん
17/03/19 19:04:09.34 dcuOWJdq.net
>>209
この辺の話?
URLリンク(tnishinaga.hatenablog.com)
216:不明なデバイスさん
17/04/20 14:20:10.72 AfG/n1JG.net
米尼のlite復活した
$85.99+%8.07=$94.06
なぜかいつもXの在庫があるときはliteの在庫が消える
liteがあるとXが消える
217:不明なデバイスさん
17/04/22 15:37:10.71 DREo4D3K.net
今EdgeRouter Xを買うのってどう?
218:不明なデバイスさん
17/04/22 18:29:02.82 V6WCHHb2.net
いいんじゃない?
219:不明なデバイスさん
17/04/22 20:02:02.64 vSuCcsDw.net
ER-XのSFPに小型ONU差したら小型ルーターができそう
220:不明なデバイスさん
17/04/22 20:09:39.48 xb+vVM5N.net
EdgeRouter使ってる人ってWiFiのAPは何を使っているの?
221:不明なデバイスさん
17/04/22 20:10:05.87 cTNmWYDr.net
ER-X-SFP てのがあるんだ。なるほどね。
222:不明なデバイスさん
17/04/23 04:42:26.20 bAwiHgHz.net
>>215
UAP-LR使ってるけど、それとこれとはそれほど関係なかったような
223:不明なデバイスさん
17/04/23 08:43:53.35 qVU8FaVK.net
EdgeRouter使うより適当なNUCにVyOS入れるほうがパフォーマンス出るし安定する
224:不明なデバイスさん
17/04/23 08:50:48.59 kHvSOMY0.net
NUCのNIC
225:不明なデバイスさん
17/04/23 08:53:22.53 qVU8FaVK.net
>>219
うちのはIntel 2NIC
下に仕事でよく使うHPのL3ぶら下げてる
226:不明なデバイスさん
17/04/23 09:03:02.33 P+lK8D8T.net
NIC2つ搭載したNUCは高い
227:不明なデバイスさん
17/04/23 09:07:47.07 kHvSOMY0.net
VLANでアレしてるのかな。まあそうすると帯域がアレだけど。
228:不明なデバイスさん
17/04/23 09:13:04.17 qVU8FaVK.net
>>222
なぜ?
L3でVLAN間のルーティングできるのに、わざわざルータ経由させたりせんよ
229:不明なデバイスさん
17/04/23 09:20:01.18 lPRfz9Ao.net
自宅にサーバー室のある人はファンのブンブン回ってるNUCでもL3でも問題なさそうだな
一般人の家にうるさいファンはいらない
230:不明なデバイスさん
17/04/23 09:31:13.47 qVU8FaVK.net
>>224
どっちもファンレス
Cisco WAPへの給電兼ねてHP2915
NUCはShuttleのDS68U
Ubiqitiが作り込むバグとは一切無縁になれる
231:不明なデバイスさん
17/04/23 09:34:37.73 kHvSOMY0.net
DS68UをNUCと認識してしまう認知のバグとは死ぬまでお付き合い。
232:不明なデバイスさん
17/04/23 09:36:12.86 qVU8FaVK.net
>>226
見苦しい
233:不明なデバイスさん
17/04/23 09:38:55.94 kHvSOMY0.net
大丈夫ですか? <
234:不明なデバイスさん
17/04/23 11:49:10.16 ynbH9Ej2.net
とりあえずEdgeOSがバグだらけでVyOSにバグがないみたいに書くのやめよ
ER-Xと同じ数のGbEポート搭載して同程度の性能と価格にできないと話にならんよ
235:不明なデバイスさん
17/04/23 12:05:29.30 IBKUgRrM.net
Xやliteはポートをブリッジにすると速度がめちゃくちゃ落ちるから実質WANとLANへの2つしか使えない
236:不明なデバイスさん
17/04/23 12:54:39.10 ynbH9Ej2.net
Switchポートで使いなよ
Bridgeポートなんて何に使いたいんだ?
237:不明なデバイスさん
17/04/23 15:06:21.89 0V5VkE9d.net
>>225
DS68Uの本体だけで日本アマゾンのLite-3より高い
さらにベアボーンだからHDDかフラッシュメモリとRAM買ったらもっと差がつく
そりゃあ金かければいいものが手に入るよね
238:不明なデバイスさん
17/04/23 15:26:15.83 uIPM+0TX.net
wanとlanポート一個ずつ使えば爆速
……って言ってるんだよな?問題ないじゃん
239:不明なデバイスさん
17/04/23 16:13:14.92 dUeHpN7u.net
うちはLiteからDS67U+VyOSに乗り換えてテスト中
Skylake世代の低電力Celeron+VyOSとMIPS+EdgeOSじゃ性能が違いすぎるよ
EdgeRouter PROより処理能力高い
DS67U(68U)のほうに追加するのはDDR3L 1GBメモリと数百円のUSBメモリで十分
240:不明なデバイスさん
17/04/23 18:59:39.29 h6o8wGb3.net
だから本体の値段の違うもの比べて、金のかかってる物はいいと自慢して何が楽しいのさ
俺の考えた最強のルーターを自慢したいならそう言ってくれ
241:不明なデバイスさん
17/04/23 19:49:11.45 Z9sVpKgc.net
orange pi pc2にUSBのnicつけたらerxよりコスパ良いじゃん。
242:不明なデバイスさん
17/04/23 20:01:31.66 tn7ab3Gi.net
ネットワーク・アプライアンス用途ならBPIのR2だろ。
近日発売だから実際はどうだか知らんが。
243:不明なデバイスさん
17/04/23 20:39:00.18 SxHG+8LP.net
ただの負け惜しみ
244:不明なデバイスさん
17/04/24 02:04:57.22 gbL2Ckih.net
>>234
消費電力的にはどう?
以前、似たようなことやってたけど24時間通電厳しかった。
vyosのほかrouterosもおもろいけどね。
>>237
BPI-R1はウンコだったけどな。R2ってどうなるんだろ。
スレチすまね
245:不明なデバイスさん
17/04/24 08:28:10.80 H5ru4tap.net
ER-Xってファームウェアの出来はどうなの?
246:不明なデバイスさん
17/04/24 09:28:58.29 bNduKCyX.net
>>239
DS67U+8GBメモリ1枚+SSDの環境でESXiの上でVyOS動かして11~15Wくらい
電気代はたかがしれてるかと
ESXiで十分安定して動いてくれたら他のOSも同時に動かす予定
247:不明なデバイスさん
17/04/24 10:17:31.16 CI0myxkn.net
DS67Uで直接動かしてるのかと思ったらVMで動かして軽いって言ってるのかこの人
CPUリソース枯渇が仮想ルータのボトルネックの典型的なパターンだってこと知らないのか
IPsecの負荷テストやってないんだろうな
248:不明なデバイスさん
17/04/24 10:35:02.18 bNduKCyX.net
>>242
Liteは不具合の多いハードウェア処理全開でIPSecで200Mbpsちょいしかでないよ?その数倍の速度になってる
249:不明なデバイスさん
17/04/24 11:03:26.96 CI0myxkn.net
馬鹿なのかな
CPUコアいくつ割り当ててるのか知らないけど、現実はこうな
URLリンク(www.netone.co.jp)
250:不明なデバイスさん
17/04/24 11:28:48.73 960cQJb+.net
>>24
251:4 高いハード買ってから安いEdgeRouter見つけて、わざわざ書き込みに来てる人だから触れない方がいいよ 値段差分だけパフォーマンスがいいのは当然という理論が理解できないようだし
252:不明なデバイスさん
17/04/26 00:25:39.56 XLZviG98.net
>>244
それここで話題になってる機種と全然グレード違うやんけ定期
3万以内で買えるようなEdgeRouterはDS67Uにボロ負けするよ
ARMとAES-NI付きIntel x86じゃ勝負にならん
253:不明なデバイスさん
17/04/26 00:42:58.89 kyNpjkkG.net
そもそもお前がハード性能まったく違う機種比較しとるんだが
ご自慢のマシンのVMのVyOSはE5-2650のCSR1000Vの何十倍のPPS叩き出すんだろうな
計算できますか定期
馬鹿すぎんでしょ
254:不明なデバイスさん
17/04/26 00:49:57.23 XLZviG98.net
>>247
ESXi使ってるやつとは別なんだけど
ESXiでパフォーマンスが劣化することは殆ど無いから条件変わらんけども
馬鹿すぎんのはお前だよ
255:不明なデバイスさん
17/04/26 00:54:28.70 kyNpjkkG.net
>>248
別人のふりしなくていいってw
この記事おかしいですってネットワンに訂正記事書いてもらいな
URLリンク(www.netone.co.jp)
自分で測定データ取って公開してもいいし
256:不明なデバイスさん
17/04/26 00:59:23.65 XLZviG98.net
>>249
まさかと思うんだけどお前が言いたいのはESXi使ったらパフォーマンスが劣化するってこと?
あまりに無知すぎて可哀想になってくるんだが
257:不明なデバイスさん
17/04/26 01:05:09.32 kyNpjkkG.net
馬鹿すぎて記事の中身理解できないってのはよく分かった
仮想CPUと実CPUの違いもよく分かってなさそうだしな
どうしようもなさそうだ
258:不明なデバイスさん
17/04/26 01:07:24.25 jbJ98DSe.net
業務利用するわけじゃあるまいし現実的な使い方のスループットが大事
ショートパケットのppsにこだわってどうすんのさ
259:不明なデバイスさん
17/04/26 01:17:19.16 kyNpjkkG.net
RFC2544のテスト方法に全力で喧嘩売ってどうすんの
RFC策定した連中に文句言ってこいってwわろたw
260:不明なデバイスさん
17/04/26 01:48:16.88 lIzJq6ot.net
そもそもVyattaは板違い
↓のスレにでも書いてろよ
【PCルータ】 Vyatta
スレリンク(linux板)
落ちないルーターのスレ
スレリンク(mysv板)
261:不明なデバイスさん
17/05/01 00:31:35.84 bAGm1EMS.net
光ネクストのIPoE接続でDHCPv6使ってDNSサーバのIP取得できてる方いらっしゃいますか?
VyOSの設定例見ながらparameters-onlyをenableにしても取得できないようです。
262:不明なデバイスさん
17/05/05 08:11:17.64 aDDoUqSW.net
URLリンク(community.ubnt.com)
v1.9.1.1 きてるよー
263:不明なデバイスさん
17/05/06 01:31:42.62 394k6Va7.net
>>256
フォーラム見てると、新品のER-Xで購入時1.6.xだった個体からのアップデートで文鎮化してる人が居るみたいなので注意
一旦1.9.1に上げてからの方が安全かも。
5月末から6月頭にv1.9.7relが出る予定みたいね
264:不明なデバイスさん
17/05/07 21:55:38.72 eGEz0aC5.net
ipsecのハードウェアオフロードを有効にしたときL2TPが不安定になるバグ改善されないかなぁ。
265:不明なデバイスさん
17/05/07 23:02:50.39 vJgxtmkQ.net
>>258
URLリンク(community.ubnt.com)
L2TPのバグはv1.9.7で修正予定だそうよ
266:不明なデバイスさん
17/05/07 23:33:58.36 eGEz0aC5.net
>>259
Thanks.
それは待ち遠しいな。
267:不明なデバイスさん
17/05/09 01:04:08.92 lSSo2frj.net
直せる人いるの?
268:不明なデバイスさん
2017/0
269:5/09(火) 14:30:18.87 ID:rvGaQROy.net
270:不明なデバイスさん
17/05/10 18:29:44.23 OvnFDjKO.net
ERLite-3ってフレッツのv6プラスに対応してますか?
MAP-Eって言うのかな?
271:不明なデバイスさん
17/05/10 23:11:43.88 hpYpJav0.net
>>262
MTU/MSSがらみの設定じゃないの?
272:不明なデバイスさん
17/05/12 00:16:24.60 TU7rUdgm.net
>>264
ERLite-3のバージョン以外は全て同じ環境なんですが、
MTUがらみで何かこっそり変更あったんでしょうか…
273:不明なデバイスさん
17/05/14 01:30:19.46 rniUzZEk.net
>>263
対応してない
V6プラスの独自仕様の部分はJPNEと機密保持契約が必要なので、実質日本独自規格と考えた方がいい
世界共通規格のDS-Liteなら手動設定すれば可能
274:不明なデバイスさん
17/05/14 09:43:51.39 tY6Elej0.net
v6プラスとフレッツ光のIPoEって同じ物?
275:不明なデバイスさん
17/05/14 09:50:11.38 etWGosk5.net
別物
276:不明なデバイスさん
17/05/14 20:40:01.59 OuAsqsDd.net
ER-XでDS-Lite使ってみたが880MHzの2C4Tにしては遅いね
IPIPトンネルの処理で200MbpsでCPUが100%に張り付く
VyOSのAtom D525で2~3%だからEdgeOSがチューニングされてきたら改善するかも
あとER-XでもSoCとしてはNAT以外のOffload機能があるようだが
Lite-3との性能差がなくなるから封印したままかもね
277:不明なデバイスさん
17/05/15 07:56:42.04 bi6uKr4p.net
>>266
ありがとうございます。
独自部分があるのですか・・・
278:不明なデバイスさん
17/05/16 14:41:53.13 NkKZgi/v.net
>>270
仕様は特に独自ということはないが、マップルールは公式には一般には非公開。
でも YAMAHAブロードバンドルータースレを見ると書かれてたりする。
279:不明なデバイスさん
17/05/16 23:41:38.65 85z3cCYj.net
YAMAHAルーターでv6プラスのMAP-Eを設定すると、要点はこんな感じ
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address [CE IPv6アドレス] [BR IPv6アドレス]
nat descriptor address outer 1 [MAP-E IPv4アドレス]
nat descriptor masquerade port range 1 [始点1]-[終点1] [始点2]-[終点2] ... [始点15]-[終点15]
YAMAHAは新NAT対応機でもポート範囲が4個までしか書けないけど
EdgeRouterやVyOSで全部記述できるかな?
それとポートセービングIPマスカレードが必要か
280:不明なデバイスさん
17/05/16 23:54:28.06 5Rx1iOWG.net
V6プラスってめんどくさ
DS-Liteならipv6-tunnelだけ
281:不明なデバイスさん
17/05/17 00:09:15.13 Ofw7yNCS.net
そうだね
けどv6プラスはIPv4ポートを公開できるのが強み
282:不明なデバイスさん
17/05/17 00:25:34.49 3FPISIiR.net
ER-XでDS-Liteが190Mbpsぐらいだから、NATなどの負荷が増えるV6プラスだと90Mbps程度で頭打ちかな
283:不明なデバイスさん
17/05/17 00:38:30.23 Ofw7yNCS.net
カプセル化・デカプセルのついでにNAT処理できるのでは
284:不明なデバイスさん
17/05/17 00:42:08.51 3FPISIiR.net
どうだろうね
試してみて実測教えてよ
285:不明なデバイスさん
17/05/17 07:50:32.56 SYIwdH4z.net
>>272
Vyatta でよければ、
URLリンク(enog.jp)
ここから 2013-03-14 よりも古いものを拾ってきて使えばいいんだと思う。
実際に v6プラスで試したことはないけど。
286:不明なデバイスさん
17/05/22 13:41:15.09 xrIJmJY6.net
購入検討してるんですがNDプロキシは無い感じですか?
フレッツのRAをクライアントに配りたいんですがブリッジするとスループットが極端に落ちると聞いたので躊躇してます
287:不明なデバイスさん
17/05/22 14:07:07.09 iOCLw4rk.net
>>279
ndppdを動作させることで不安定だけど使えるようになったっていう報告はある
URLリンク(community.ubnt.com)
URLリンク(github.com)
288:不明なデバイスさん
17/06/10 13:07:41.55 bmEHlaxs.net
1.9.xでL2TPが不安定な人、これで直らない?
URLリンク(www.mirucon.com)
289:不明なデバイスさん
17/06/13 12:31:23.06 QThavkhg.net
ほー
290:不明なデバイスさん
17/06/17 04:09:07.58 kloy+xhC.net
UniFiの設定で3時間ハマったのでメモ。
【要点】コントローラーからAPを見つけられないときは、ファイアウォールを疑え
構成
Windows10PC -UTPケーブル- スイッチ -UTPケーブル- UniFi AP
+-----UTPケーブル- ERLite-3
コントローラーはPCに入っていて、設定を変更するとき以外、オフラインで運用
症状
コントローラーをバージョンアップした
バージョンアップ直前はAPは見えていた
バージョンアップ後に全く見つからなくなった
原因
Windowsファイアウォールが外部からのポート8080への通信を
遮断していたためコントローラーがAPを見つけることができなかった
対処法
略
291:不明なデバイスさん
17/06/24 01:07:15.95 H6rq0z+U.net
1.9.7はまだかのー
292:不明なデバイスさん
17/06/27 18:48:03.32 VPloRKb1.net
edge router er-xを購入検討しています。
主にipv6(ds-lite/pppoeは廃止予定)環境で使用予定なのですが、
ipv6のnatとfwがあまりよくないという記述を見かけましたが今もあまりよくない感じでしょうか…
また、Android/windows端末を使用したds-lite環境でのopenvpnを使いたいのですが、使われている方います?
293:不明なデバイスさん
17/06/27 19:20:21.06 RPdIsoUQ.net
DS-Liteって広域NATみたいなもんだけど外から繋がんの?
294:不明なデバイスさん
17/06/29 00:27:14.76 1bTdabkJ.net
>>286
IPv4はisp側でNATされる様子ですがIPv6はグローバルが振られるのでv6宛でVPNできる筈と思っていたのですが。
295:不明なデバイスさん
17/06/30 22:13:07.36 WlT7Xj2R.net
EdgeRouter ER-XとASUS RT-AC68Uどっちがいちかな?
あとER-Xの場合おすすめの無線LAN親機ある?
296:不明なデバイスさん
17/06/30 22:46:18.09 egMo4Gry.net
親?
297:不明なデバイスさん
17/07/01 01:18:27.18 8K+1s95j.net
今日とりあえず来てdsliteの設定が終わった。
pppoeの設定入れてないから成功してると思うが何故かルーターで名前解決出来ていない問題があるが、なんとかインターネットには出れた。速度はこの時間で100-200出ているので満足。
298:不明なデバイスさん
17/07/01 01:20:06.43 8K+1s95j.net
>>288
うち、親機が68でルータがerxつかってる。68はいいルーターなんだけどdsliteに対応していないから辛くなってerx買ってみた。
299:不明なデバイスさん
17/07/04 10:38:50.49 45+EA25m.net
EdgeRouter X SFPのPoE給電使うときが来たか
URLリンク(www.e-trend.co.jp)
\3,151(税込) 送料無料
300:不明なデバイスさん
17/07/04 14:52:44.95 45+EA25m.net
データシート見たら24V出力しか対応してなかった
買っちゃったよもう
301:不明なデバイスさん
17/07/04 15:26:54.11 HHgPMkwr.net
ADアダプタから給電してるんだから普通データシート見なくても分かるだろうに
302:不明なデバイスさん
17/07/04 17:04:46.01 xVB8loWU.net
>>292
ubntのPoEは独自仕様のがあって、これもそれみたいだよ
303:不明なデバイスさん
17/07/04 18:07:15.89 bW5XSzWH.net
EdgeRouterのPoEってどう独自仕様なの?
304:不明なデバイスさん
17/07/05 10:40:05.81 R3nA5K3m.net
>>296
802.3afやatに対応してるのはそう書いてあるよ
305:不明なデバイスさん
17/07/09 23:56:39.58 6pU/omLJ.net
>>290
ER-XをDNSサーバにするなら、IPv6のDNSサーバをDHCP-PDで取得すれば参照できるよ。
速度は180Mbpsぐらいで頭打ちになる。
VyOSと比べるとチューニングがされてなくて無駄にCPU使ってる感じ。
Lite3の頭打ちも知りたいけど誰か情報持ってないかな。
306:不明なデバイスさん
17/07/10 00:31:59.26 +8qylvB2.net
edgerouterにvyosぶち込みたい
307:296
17/07/13 23:00:28.08 SR8AU2w4.net
>>298
それを何回やっても上手くいかなくて...
光でんわ(HGW)無し,東日本契約の場合だとどんな感じの設定すればいいのん?
ちなみにVPN関係は知人よりラズパイ3を頂き、
FWに穴あけせずともsoftetherVPN経由で繋ぐ事が可能になりました。
308:不明なデバイスさん
17/07/13 23:41:19.84 C3uCJR8h.net
dhcpv6-options {
parameters-only
}
を回線繋がったinterfaceに入れたらRAでアドレス生成してdhcpv6でdnsアドレス降って来ると思うのだけどダメ?
ルータ自身が名前解決出来ないのよね?配下のクライアントが名前解決する為のdnsの払出しはまた別だけど
309:296
17/07/14 10:46:55.82 myAOYk6j.net
>>を回線繋がったinterfaceに入れたらRAでアドレス生成してdhcpv6でdnsアドレス降って来ると思うのだけどダメ?
ダメでした..orz
そもそもdhcpv6でDNSサーバーのアドレスをもらえて来てるのか、は
コマンドでどうやって確認するのか小一時間ほど格闘したけどわからん..
結局、show dns forwarding nameservers で確認しました。
----
DNS固定の場合
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
2001:4860:4860::8888 available via 'optionally configured'
2001:4860:4860::8844 available via 'optionally configured'
ping www.yahoo.co.jp
PING edge.g.yimg.jp (182.22.31.124) 56(84) bytes of data.
64 bytes from edge1000.img.vip.bbt.yimg.jp (182.22.31.124): icmp_req=1 ttl=58 time=4.15 ms
64 bytes from edge1000.img.vip.bbt.yimg.jp (182.22.31.124): icmp_req=2 ttl=58 time=6.96 ms
DNS固定を外した場合
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
(なにも出てこない)
ping www.yahoo.co.jp
ping: unknown host www.yahoo.co.jp
310:296
17/07/14 10:48:20.38 myAOYk6j.net
eth0(ds-lite)とv6tun0周りの設定はこんな感じ。
set interfaces ethernet eth0 address dhcpv6
set interfaces ethernet eth0 dhcpv6-options parameters-only
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WAN_LOCAL_V6
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 disable-forwarding ★
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 speed auto
★set interfaces ethernet eth0 ipv6 disable-forwarding を入れても外してもかわりませんでした。
set interfaces ipv6-tunnel v6tun0 description DSLite
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
set interfaces ipv6-tunnel v6tun0 firewall in name WAN_IN
set interfaces ipv6-tunnel v6tun0 firewall local name WAN_LOCAL
set interfaces ipv6-tunnel v6tun0 local-ip '自前IPv6'
set interfaces ipv6-tunnel v6tun0 mtu 1454
set interfaces ipv6-tunnel v6tun0 multicast disable
set interfaces ipv6-tunnel v6tun0 remot
311:e-ip 'AFTR' set interfaces ipv6-tunnel v6tun0 ttl 64 他に気をつける箇所はなさそうなんだけど...うーむ。
312:不明なデバイスさん
17/07/14 13:03:57.90 by9bR0hO.net
firewallでdhcpv6は通してます?
313:296
17/07/14 17:44:15.34 WEezTNtS.net
>>304
すいません。大当たりでした。
----
set firewall ipv6-name WAN_LOCAL_V6 rule 5 action accept
set firewall ipv6-name WAN_LOCAL_V6 rule 5 description 'dhcpv6-client'
set firewall ipv6-name WAN_LOCAL_V6 rule 5
これで取得できたみたいなのですが...
$ show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
-----------------------------------------------
Nameservers NOT configured for DNS forwarding
-----------------------------------------------
2404:1a8:7f01:b::3 available via 'dhcp eth0'
2404:1a8:7f01:a::3 available via 'dhcp eth0'
commit
[ service dns forwarding dhcp eth0 ]
DNS forwarding error: eth0 is not using DHCP to get an IP address
eth0でIPアドレス取得していねぇよ、っていう上記エラーと、
edgeのCLIから正引きでwww.yahoo.co.jpとかにping打っても解決できないエラーが出ました...
314:296
17/07/14 17:47:28.02 w+zxvkPR.net
firewall ルールが抜けてるし...orz
set firewall ipv6-name WAN_LOCAL_V6 rule 5 action accept
set firewall ipv6-name WAN_LOCAL_V6 rule 5 description dhcpv6-client
set firewall ipv6-name WAN_LOCAL_V6 rule 5 destination port 546
set firewall ipv6-name WAN_LOCAL_V6 rule 5 protocol udp
315:296
17/07/14 19:33:09.13 w+zxvkPR.net
>2404:1a8:7f01:b::3 available via 'dhcp eth0'
>2404:1a8:7f01:a::3 available via 'dhcp eth0'
ってフレッツ網内DNSやんかーい!
どおりて外に出られない訳だ....
でも、網内DNSでも降ってきてるなら設定はあってる筈なんだけど...
316:不明なデバイスさん
17/07/14 23:56:51.71 MAlmtbXO.net
ひかり電話無いならipv6 address設定は
set interfaces ethernet eth0 ipv6 address autoconf
だけで良いと思うのだけど
set interfaces ethernet eth0 address dhcpv6
は要らん気がした。これ外したらどう?
317:296
17/07/15 07:35:57.42 QGsN6K9w.net
外してみたけど駄目やった…
症状的には同じで網内DNSが登録されてました。
318:不明なデバイスさん
17/07/15 09:03:31.35 TIB5arkq.net
払い出されるdnsアドレスは東日本ならそれで合ってる。ipoe契約有無に関わらずフレッツ網から通知されるアドレスは同じみたい
319:296
17/07/15 13:06:25.72 QGsN6K9w.net
>>310
え、そうなんだ...
でも、ルーターから網内DNS宛のpingが当たらないし、
ルーター内部の端末のDNSアドレスを網内DNSに変更しても名前解決/DNSにpingは当たらない...
IF関連
---
set interfaces ethernet eth0 address dhcpv6
set interfaces ethernet eth0 dhcpv6-options parameters-only
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1
set interfaces ipv6-tunnel v6tun0 description DSLite
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
set interfaces ipv6-tunnel v6tun0 firewall in name DSLite_IN
set interfaces ipv6-tunnel v6tun0 firewall local name DSLite_LOCAL
set interfaces ipv6-tunnel v6tun0 local-ip 'DHCPclientで拾ってきた自アドレス'
set interfaces ipv6-tunnel v6tun0 mtu 1454
set interfaces ipv6-tunnel v6tun0 multicast disable
set interfaces ipv6-tunnel v6tun0 remote-ip '東のAFTRアドレス'
set interfaces ipv6-tunnel v6tun0 ttl 64
---
FWルールはIPv6の外→内に546-547/UDPを開けてみたんだけど、
他に気をつける所はあります・・・・?
320:不明なデバイスさん
17/07/15 13:14:26.65 xgwc236t.net
V6オプションに入会してないとか?
標準でNGN網内用のIPなどは落ちてくるけど、網内専用になる。
321:296
17/07/15 13:20:19.76 5se+e6qa.net
interlinkがプロバイダなのですが、
zoot naitiveというサービスに申し込むとv6オプションをNTTに申し送りしてくれる筈なのですが…
URLリンク(www.interlink.or.jp)
一応あとでNTTに確認してみます。
322:不明なデバイスさん
17/07/15 14:17:20.70 PUo5wh7p.net
フレッツ網内のdnsはping応答してくれないみたいだよ
323:不明なデバイスさん
17/07/15 14:19:44.16 djG5LMdx.net
>>313
>>290 の人?
DS-Lite でインターネットに出られてるなら、NTT に確認するまでもなく開通してるよ。
324:不明なデバイスさん
17/07/15 14:27:20.64 PUo5wh7p.net
>>311
> ルーター内部の端末のDNSアドレスを網内DNSに変更しても名前解決/DNSにpingは当たらない...
その端末はdnsをipv6だけにしてる?ipv4がedgerouterのままならダメかと
一旦、ds-liteは置いといてipv6 onlyなネットワークとしてちゃんと動くの確認したほうがよいかも
firewall外して動くのか、とかも順に確認するのオススメ
325:296
17/07/15 15:01:30.35 5se+e6qa.net
>>315
だよねぇ…。
やっぱり開通は
326:してました。 >>316 ipv6 onlyって光電話なしの設定だとどんな感じになるんだろ。 マスカレードはやっぱり必要なんだろうけど…
327:296
17/07/16 17:45:22.80 bA3e6qyV.net
>>314
あ。やっぱり…
一応システムに登録して、googleから網内DNSに切り替えても名前解決できました。
あとは内部の端末がv6通信できるように設定すること、なんだけど上記の通り光電話なしのipv6設定ってどうすればいいんやろ…(;´Д`)
328:不明なデバイスさん
17/07/16 22:00:33.51 v2TCVnon.net
edgerouterてipv4ルータ&ipv6ブリッジて出来るんだっけ?vyattaの頃はiptablesベースで無理だったのでseilに逃げた。。
329:不明なデバイスさん
17/07/17 14:54:43.57 fDdWEVdX.net
>>319
>>280
330:不明なデバイスさん
17/07/18 23:40:22.56 8YI0E5em.net
EdgeRouterXを購入し、設定中。
PPPoE,VPNなど設定は何とかできた。
このルーターでローカルPCにWake On Lanのパケット出せないでしょうか?
331:不明なデバイスさん
17/07/19 16:47:07.76 maTE0eOt.net
スクリプトとwebuiに追加できるが、
webuiの配布元サイトがおちてるねぇ…
332:不明なデバイスさん
17/07/19 21:34:26.04 FPpBD/oA.net
US 16 XGなんてものが出ているのな。
Unifiが何ものかよくわかってないけど。
333:不明なデバイスさん
17/07/22 23:23:00.68 /pPhihfY.net
>>322
321です。おっしゃるとおり配布サイトは落ちてます。
Webuiほしい。
334:不明なデバイスさん
17/07/25 00:29:46.17 Qq8pOPKG.net
v1.9.7来てた
335:不明なデバイスさん
17/07/25 01:24:30.58 OuvgP+4X.net
だね
URLリンク(community.ubnt.com)
IPv6絡みで色々言われてたのが修正入ってるのと、WebGUIがPHP消してPythonになった
改造してPHPで動くソフトウェア入れてる人は動かなくなるから注意してとのこと
336:不明なデバイスさん
17/07/25 21:53:01.63 RYhhvpNo.net
1.9.7でIPIPトンネルのパフォーマンスは良くなったのかな
337:不明なデバイスさん
17/08/02 13:03:36.78 Rzqk4Hsb.net
NURO光でIPsec site-to-siteするためにERXを導入しています。
VPNは問題なく接続できたのですが、NURO光のF660Aが静的ルートを設定できないゴミルータなので、DHCPでERXをDGWにして、外向きパケットはERXを経由させれば良いと思ったのですが、VPN以外の外部との通信がうまくいきません。
pingやTCPのSYN/ACKまでは返るのですが、その後のパケットがF660AからICMP Time to live exceededになってしまいます。
また、DGWを一時的に切り替えて試した際には、変更前に通信していたホストとは通信できたので、NATテーブルなどの登録状況な気もします。
F660A: 192.168.1.1(LAN側)
ERX: 192.168.1.2 (switch0, DGW: 192.168.1.1)
DHCP DGW: 192.168.1.2
という構成なのですが、どなたか原因に見当の付く方はいらっしゃいませんか?
338:不明なデバイスさん
17/08/03 05:21:30.98 ELyQ6Lb4.net
たぶんこれ
URLリンク(mano.xyz)
URLリンク(community.ubnt.com)
339:328
17/08/04 07:27:02.12 Xa8RR1Hd.net
>>329
ありがとうございます。
ERXのfirewallはまだ有効にしてないですし、設定しても変化なしでした。
とりあえず二重NATで回避できたので、offload hwnatでスループットも十分出るし、目的は達成できそうです。
340:不明なデバイスさん
17/08/04 08:37:52.17 pSNvrTbd.net
>>328
341:icmp redirect?
342:328
17/08/04 11:44:58.91 Xa8RR1Hd.net
>>331
はい。最初だけERX経由で、後はF660Aと直接通信できるはずと考えてました。
343:不明なデバイスさん
17/08/04 13:42:53.98 pSNvrTbd.net
昔似た構成でハマった時はwindowsのfirewallがデフォルトだとicmp redirect受けなかったので関係あるのかなー、と思って。
344:不明なデバイスさん
17/08/13 06:59:03.77 XZrxG1OZ.net
v1.9.7+hotfix.1
URLリンク(community.ubnt.com)
345:不明なデバイスさん
17/08/14 21:08:51.63 E8EMAVWa.net
スレチすまん。
ファンレス、小型で Intel NIC が 6 ポート、i386 なので汎用 OS は勿論、pfSense も VyOS もオッケー、という素敵なマシンがあるんだが。
URLリンク(www.amazon.com)
URLリンク(http:)
実は米アマで買う寸前までいったんだけど、Protectli 社での公式サイトで BIOS が公開されてなかったり
KB がスカスカだったりサポート体制に疑問があって買うのはギリギリで踏みとどまった。
だれかこの Protectli 社の製品を実際に使ってルータ、ファイヤウォールとして運用してるって強者はいる?
346:不明なデバイスさん
17/08/14 21:21:24.72 rdVvaRAm.net
notp ship to Japanだな。
347:不明なデバイスさん
17/08/14 21:25:45.52 heN3kM1l.net
>>335
URLリンク(youtu.be)
ここで聞くよりこの動画投稿してる人に聞いたほうが早いと思う
348:335
17/08/14 22:54:21.79 E8EMAVWa.net
ハードウェアのスペック的にはどストライクなんだけど、Protectli は BIOS の
更新がされてないっぽいので断念するわ。
で、これ↓と迷ったけど、
URLリンク(store.netgate.com)
最終的にこれ↓の Quad Core、Dual Ethernet 版を注文したわ。
URLリンク(minnowboard.org)
こいつで VyOS, pfSense, Sophos XG あたりを試してみる。
もともとは Ubiquiti の USG を買うつもりだったけど、お前らの
情報のお陰で避けることが出来たよ、ありがとう!
349:不明なデバイスさん
17/08/14 23:07:40.01 heN3kM1l.net
スレチなんで誘導したつもりだったんだがな
俺ならUSG買うわ
350:不明なデバイスさん
17/08/15 00:16:53.74 +HobpSDc.net
>>339
> 俺ならUSG買うわ
俺もそのつもりだったんだけど、社員が辞めて開発が止まっただの、不安定だの、VyOS を
直接入れさせろだの、ネガティブなレス読んでるうちに気が変わってしまった。
すまんね。
351:不明なデバイスさん
17/08/15 08:20:53.40 ju4N9q5d.net
このスレに定期的にアプデ情報貼ってくれてる人いるから分かるかと思ってたけど
開発止まってないからな
フォーラム見てくれば分かるけど、今も活発に社員がユーザーの質問に答えてる
352:不明なデバイスさん
17/08/15 09:43:50.30 Zi9RrFth.net
前にER-Xの倍以上する機器にvyatta入れて性能がいいと自慢しに来てた人がまた現れたのかな?
自作ルーターなら自宅鯖、自作UTMならLinux板に専用スレがある。
353:不明なデバイスさん
17/08/15 11:30:03.38 ob8DGtCL.net
そろそろER-Xを強化した機種欲しいな
354:不明なデバイスさん
17/08/15 12:33:16.58 V8zMNAvN.net
ERX使ってるんだが、起動後数日してWeb UIにログインしたら落ちたんだけど、そんなもん?
初期不良疑うべき?
NAT等はそれなりに
355:負荷かけても問題ないから判断に困る。。
356:不明なデバイスさん
17/08/16 17:16:54.00 AKS01UYM.net
落ちるの内容を具体的に書いてくれないか?
httpdが落ちたのか、画面のアプリが異常終了したのか判別できないよ。
357:344
17/08/16 20:42:55.21 P2E1gXmm.net
>>345
外向きに出てるSSHとIPsecが反応なくなる。遠隔地だから同一ネットワークからのping等は不明。ランプは点いてたらしい。
358:不明なデバイスさん
17/08/17 00:39:16.49 7DM5cR8f.net
>>346
特定の通信がおかしくなった経験はないな
初期不良というより、ソフトウェアっぽい。
DS-Liteの設定してる時にファームアップしたら、古いconfigの書式は合ってるのに繋がらなくなって初期化してから同じconfig流し直したことはある。
ファーム焼き直してから、初期化してconfig入れ直して見たらどうかな?
359:344
17/08/17 12:17:53.08 fIFl1Q+t.net
>>347
やっぱりソフト的な理由だろうか。
メモリ少ないしOOM Killerが気になるけど、普段はそこまで極限状態じゃないし。
ログが揮発性で調べようがないのが厳しい。
360:不明なデバイスさん
17/08/17 13:15:55.59 4yrsG78e.net
syslog転送して確認すればいいかと
設定はマニュアルに書いてある
361:不明なデバイスさん
17/08/17 14:51:17.62 bMHX0//y.net
オレもsyslog転送しろに1票
WebUIはLAN側からも見れんの?
362:344
17/08/17 21:00:01.35 cnYhFEHG.net
地方の違う実家に置いてきたのでVPN等を経由しないと繋がらないんです。
ログの永続化はやっぱりsyslog転送くらいしかないですか。
SSHサーバが落ちてるような状況で役に立つのか疑問だったんですが、やらないよりはマシですよね。
363:不明なデバイスさん
17/08/17 21:21:05.40 4yrsG78e.net
むしろsshdが死んでるだけみたいな状況こそlogを見るべきだから
ネットワーク機器のlogは基本的に外部に残すもんだよ
遠隔地で使うような場合なら、現地で直接状態見れないんだから
やらないよりマシじゃなく必須
364:不明なデバイスさん
17/08/18 00:47:01.30 zRdd9N9s.net
でも、実家っていうんだし、実家にはsyslogはけるような
常時ONサーバー無さそうな…ま、工夫して調べてくれい
365:不明なデバイスさん
17/08/18 01:08:54.16 RSFTvWzz.net
実家に置いてるヤツこそ自宅とVPNとか自宅にsyslogサーバ準備とか楽そうな。
VPN落ちてsyslog飛ばないとかは知らん
366:344
17/08/18 08:13:47.42 5staCpvt.net
SSHだけじゃなくてIPsecも落ちるから、NIC丸ごとダウンとかの状況もありそうで、それだとログは届かないだろうな、って。
親が使ってるNASがあって、syslog動かせるから転送することにしました。アドバイスありがとう。
367:不明なデバイスさん
17/08/26 06:03:37.35 Ywnpv3hg.net
ER-X
ebayでサクッと支払いまでできたんですが
www.ebay.com/itm/182395827990
これなんか、取り消されたりしそうですか?
368:不明なデバイスさん
17/08/26 21:22:42.10 qjGOLtrG.net
>>356
注文してちゃんと今日届いたから大丈夫。
369:不明なデバイスさん
17/08/27 06:03:37.87 mo588XUt.net
v1.9.7+hotfix.2
URLリンク(community.ubnt.com)
370:不明なデバイスさん
17/09/09 10:49:22.31 2PcrEhxn.net
v1.9.7+hotfix.3
URLリンク(community.ubnt.com)
完成度が低いのか、色々対応できるようになったのか
371:不明なデバイスさん
17/09/09 16:51:25.30 XQjuCvPA.net
地味にバグ潰してるな
372:不明なデバイスさん
17/09/09 19:54:36.22 w0vptQKw.net
忘れてた
UbiquitiのPoEは表記ない限り24Vということを・・・・
373: ハブから給電してうごかねぇー、ER-X初期不良かよおおおおと慌ててた 一応悲劇が繰り返されないようにw というわけで、普通のー48VのPOEはつながらんす産業用PoE24Vパッシブという規格になりやす
374:361
17/09/10 22:43:46.94 GyYdPPWV.net
PoE 48V to 24Vを注文
日本のショップにはまず売ってない模様
産業用で作っている会社は確認したけど、小売不明 型番検索しても売ってるショップなし
というわけでebayで購入
375:不明なデバイスさん
17/09/11 00:26:13.32 HeH3Vu49.net
>>361
あーやっちゃったのか
専用のアダプタかEdgeSwitchがいるんだよね
なに考えてるんだろう
376:不明なデバイスさん
17/09/11 10:40:27.63 S+fu2ZAt.net
24Vって規格外なの?
377:不明なデバイスさん
17/09/11 10:52:00.80 yasivIqB.net
IEEEの規格じゃない独自仕様
378:361
17/09/11 13:48:12.31 bIZawdag.net
ちなみに買ったのこれね
URLリンク(mikrotik.com)
mikrotikは今まで知らんかったけど、東ヨーロッパのnetgear的なものかも、結構メジャーな会社っぽく、勉強不足を自認。
商品ラインナップにルーターOSなしのルーター基板とか本体あった。DD-WRTとか使うには便利かも。
379:不明なデバイスさん
17/09/11 15:04:55.26 yasivIqB.net
>>366
へーこんなのがあるのか㌧
mikrotikはいじり用のルータとしてはメジャーだよ
380:不明なデバイスさん
17/09/11 20:47:55.99 Ed9ZC4Km.net
RouterBoardのとこか
ラトビア共和国の会社だっけか
381:不明なデバイスさん
17/09/11 21:13:36.06 +NbGN+pe.net
表記ない限りっていうか、HPにちゃんと24V Passive PoEって書いてるけどな
IEEE対応してるのは24V & PoE+ 802.3AF/ATって書いてる
EdgeMAXの低価格帯のルータはUAP-AC-LITEやUAP-AC-LRと合わせて使って下さいって仕様
382:不明なデバイスさん
17/09/12 13:46:06.92 HGp+GIz5.net
ER-XのPoEパススルーって48VのPoEも通過できるの?
383:不明なデバイスさん
17/09/12 20:08:22.18 P2TDQdCe.net
Inputが24Vしかないのに、どうやってPassthroughで48V出すのか
384:不明なデバイスさん
17/09/13 01:17:50.36 t6r58xqg.net
>>371
説明不足でごめん、48VでInputできるのかが気になった
ありがとう
385:361
17/09/18 15:51:46.53 EeRwNKWc.net
48vを24vに変換するコンバータが届いたので。
ハブスペースに設置してみました。
コンバータはメーカーにサイズが書いてなくて、とんでもなくでかいのが来たら
どうしようと戦々恐々としていましたが。
ER-Xと同じぐらいかちょっと小さいぐらいでした。
写真をアップロードしたので、気になる方はどうぞ、右下のやつです。
URLリンク(gazo.shitao.info)
386:不明なデバイスさん
17/09/19 01:32:21.94 zcOgmDxt.net
>>373
コンセントがちゃんと接地極接地端子付きでいいね。
避雷器(SPD)はつけてる?
387:361
17/09/19 02:16:39.89 oZLFB26r.net
>>373
スレ違いだからここまでですが
分電盤はBQX81
WAN2系統は
OLA-PT1000
LAN-1000IS-2
電話線、テレビアンテナはノーガードです。
388:不明なデバイスさん
17/10/01 13:51:41.31 vgzHl22c.net
ER-Xで拠点間IPSecされている方いますか?
当方ER-Xで拠点間IPSecしていますが、
HTTPでの伝送スピードが3MB/
389:s程度しか出ていません。 このスピードより出ている方いらっしゃいますか? offloadはhwnat、ipsec共にenableです。 RTX1210でも別環境で拠点間接続していますが、こちらは10MB/s程度出ています。 (拠点Aは光回線でUpが500Mbps over、拠点BはDownが最大100Mbpsで拠点A->拠点Bの伝送結果)
390:376
17/10/02 23:49:40.26 Tj6i8/Oy.net
ipsec、enableにしたつもりが、設定後再起動が必要なのを
忘れていた。
拠点Aは光回線でUpが500Mbps over、拠点BはDownが最大200Mbpsで拠点A->拠点Bの伝送結果
はipsec→enable後はER-Xで9.5MB/sまで改善。他の人のER-Xのベンチマークと比べると
ちと物足りないが、$50の子でここまでできれば上出来か?
391:不明なデバイスさん
17/10/13 05:53:08.87 0I0YWqOk.net
v1.9.7+hotfix.4
URLリンク(community.ubnt.com)
392:不明なデバイスさん
17/10/15 14:52:26.04 R0W8fiBP.net
>>378
いつもありがとう
更新しといた
393:不明なデバイスさん
17/10/15 16:20:17.72 TN/a5l7o.net
Edgerouter 4、待ち遠しいな。
ipsecのoffloadのパフォーマンスが期待されるところだけど、
MIPS64の4-Core 1GHz、1GB DDR3 RAMってなスペック見たら
ipsecが高速化されなくてもポチるな。
394:不明なデバイスさん
17/10/16 05:25:48.46 2zGn9QBU.net
>>377
9.5MB/s なら80Mbps近く出ているのでは
9.5mbpsならちょいと遅めだねえ。ipsec offloadがまともに動くようになればいいなあ
395:377
17/10/16 11:28:07.20 UXk+sMnS.net
>>381
80Mbps以上でてます。ただし、200Mbpsの報告もあるので、ちょっと物足りないかと・・・。
拠点Bを光回線に変更中なので、その後再度計測します。
396:不明なデバイスさん
17/10/16 12:03:46.10 mpNZG0SP.net
>>378
情報ありがとうございます。
私も無事更新完了できました。
397:不明なデバイスさん
17/10/18 18:15:45.58 oEiXmZNI.net
1.9.7でL2TP接続のバグ治ったかと思いきや、接続はできるけど、L2TP/ipsec経由でリモートデスクトップできない。
PPTPなら出来るんだが。
398:不明なデバイスさん
17/11/08 11:29:13.47 VMywzw+D.net
Edgerouter4、公式ページに載ったね。
URLリンク(www.ubnt.com)
399:不明なデバイスさん
17/11/22 13:11:13.48 3zf+CvzH.net
値段どれくらいになるんだろうな
ERLite-3と同じくらいなら考える
400:不明なデバイスさん
17/11/30 21:29:48.46 KBi8Yb4o.net
ER4いつ買えるだろうか?
401:不明なデバイスさん
17/12/01 17:56:56.77 /Ibfbs+m.net
一応注文は出来るみたいだな。予約っぽいけど。
URLリンク(www.doubleradius.com)
402:不明なデバイスさん
17/12/03 12:31:38.71 biPBB1Mi.net
ER-XにopenWRT入れると/64のアドレスでもRA降ってくるのが良かった
DS-Liteで350Mbpsくらい
USBないので純正ファーム取り出すのも焼くのも非常に面倒臭い
403:不明なデバイスさん
17/12/15 10:27:44.16 H47O0AYk.net
持て余したやつがオクに安く出してくれないかな。
404:不明なデバイスさん
17/12/19 16:39:10.48 BZLCZqgo.net
ER-4海外注文しておいたのが今日届いたが、ER-Xと比較して糞でかい。
405:不明なデバイスさん
17/12/24 20:49:29.61 skBFW72D.net
ERLite-3でPPTP VPNサーバを設定して問題なく動いてるけど
不正ログインにはどう対処すればいいのかな
fail2banみたいなのがあるといいけど
406:不明なデバイスさん
17/12/25 02:36:46.04 EPF+0L3X.net
PPTPやめてL2TPって選択肢は?
407:不明なデバイスさん
17/12/25 12:45:30.75 Zwz9g0ec.net
>>393
L2TPだといいの?
408:不明なデバイスさん
17/12/25 15:13:36.27 jqkXFX0v.net
脆弱性がうんたらは置いといても、ID/PWの他にPSKなりX.509ってステップが増やせるから?
409:不明なデバイスさん
17/12/25 15:18:59.02 ricTvUoD.net
ID/パスワード認証のPPTP公開するくらいなら公開鍵認証のみでSSH開けたほうがまだましだな
410:不明なデバイスさん
17/12/25 21:35:47.90 d1FK2WwF.net
繋ぎ元が決まってるならアクセス制限とかすれば。
411:不明なデバイスさん
17/12/26 02:08:46.36 JLfc0D94.net
>>397
基本的に決まってません
用途は外出先から家の機器のステータス画面を見たいだけなのですが
>>396
>>395
ありがとうございます。ID/PWでPPTPを開けておくと、
ブルートフォース攻撃で破られる以外どんなリスクがありますか?
412:不明なデバイスさん
17/12/26 06:58:08.80 bJ3za+pK.net
>>398
> ブルートフォース攻撃で破られる以外どんなリスクがありますか?
URLリンク(itpro.nikkeibp.co.jp)
413:不明なデバイスさん
17/12/26 07:17:54.44 JLfc0D94.net
>>399
知りませんでした㌧
414:不明なデバイスさん
17/12/30 17:01:38.76 S9881W6M.net
v1.9.8 for EdgeRouter ER-4/ER-6P
URLリンク(community.ubnt.com)
415:不明なデバイスさん
18/01/01 16:49:31.02 zbLcFcaT.net
興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。
グーグル検索⇒『工藤のジョウノウノウ』
CUQQPTGBH6
416:不明なデバイスさん
18/01/02 08:23:15.57 IH0Ip5Wq.net
文鎮化したER-Xでこの通りにやってるけどbootoctlinuxが無いと返ってくる
emrk-0.9c.binを読み込めてない?
URLリンク(help.ubnt.com)
417:不明なデバイスさん
18/01/02 08:33:52.13 IH0Ip5Wq.net
起動時に適当なキー押してるって事はEdgeOSが起動する前提かな
u-boot起動時に4選んでたけど無理っぽい?
418:不明なデバイスさん
18/01/02 09:20:42.80 IH0Ip5Wq.net
ER-Lite and ER-PoE onlyで、ER-Xにはbootoctlinuxが入ってないという事で文鎮確定
USBあった方が復旧簡単そうだし、そのうちER-Lite買おう
419:不明なデバイスさん
18/01/02 09:29:19.16 MwT60pOa.net
>>389の人がopenWRT入れてるから同じ方法使えば文鎮から復旧できそうだけど
残念ながら俺はやり方分からん
420:不明なデバイスさん
18/01/02 09:46:22.35 IH0Ip5Wq.net
>>406
残念ながら>>389の人です...
421:不明なデバイスさん
18/01/02 09:51:37.18 MwT60pOa.net
そーだったんかw
じゃあどうにもならなそうだ
422:不明なデバイスさん
18/01/02 11:07:30.76 IH0Ip5Wq.net
文鎮はどうにもならないのでeurodkでER-Lite3買おうと思ってる
UARTのピンが立ってないみたいだけどcisco互換ケーブルも要りますかね
423:不明なデバイスさん
18/01/02 11:51:53.06 MwT60pOa.net
俺は普通にrollover cable使う方法でしか接続したことないわ
誰か詳しい人見てないかな
424:不明なデバイスさん
18/01/02 12:48:48.51 IH0Ip5Wq.net
まあ筐体開けてTX/RX/GNDでコンソール入る人の方が少数派ですよね...
425:不明なデバイスさん
18/01/02 13:16:01.85 RBWICQT4.net
USB - RJ45のケーブル高いね
426:不明なデバイスさん
18/01/02 14:30:38.74 IH0Ip5Wq.net
USプラグだと1ドル高いのね
427:不明なデバイスさん
18/01/02 23:50:40.26 vwjJdPnL.net
ER-Xでsite-to-siteのipsecのスループットが80Mbps程度しか出ないのを改善したくて、
ER-4買ったが、とりあえず直結でIPsec接続して156Mbps程度。
正直もうちょっと期待したが、期待はずれ。
ipsecのoffloadをenableにしても、初期設定のままでも速度、CPU負荷に変化なし(CPU負荷25%程度)。
site-to-siteではなくて単にNATルーターとして使っ�
428:ス場合、1Gbpsの回線で900Mbps程度のスピード出て CPU負荷22%程度なのは、ER-Xの90%と比べて優秀であるが、offloadを有効にしてもER-4はCPU負荷に変化 なし。一方でER-Xは10%程度まで下がる。 なんか、ファームが詰まっていないのかoffloadが全般的に効いていない模様。 ファームが改善されない限り、高い・でかい・重い・ポート数が少ない・スイッチがない と買う価値なし。
429:不明なデバイスさん
18/01/03 13:51:59.68 hPb0zzwg.net
eurodk、発送メールでUSプラグが$1→$2.9に上がってた
430:不明なデバイスさん
18/01/03 13:59:48.57 /fDrzjPD.net
残念ながら俺のカードではeurodk通らないから。
431:不明なデバイスさん
18/01/03 17:51:16.95 02Ox5sbB.net
paypalでもいいのよ
432:不明なデバイスさん
18/01/09 01:03:50.53 0MkKE54c.net
双方向で同時に1Gbit/s 出したかったらLite買ったらいいのでしょうか?
URLリンク(kazoo.ga)
433:不明なデバイスさん
18/01/09 16:03:49.66 ldAchy6d.net
ER-Xを文鎮化させた人です
復旧しました
今はLEDEだけどmtdblock全部バックアップしてるので純正ファームにも戻せるはず
復旧までにER-Lite注文してジャンクRTX1000買ってしまった...