16/02/02 13:46:33.20 1Gm50laO.net
>>71
PoE は使ってないですが…。
熱は、夏場は少しあったかくなるけど、心配する程でもない感じかな、と。
ヘボ回線だからな部分もあるかも知れません。
74:71
16/02/04 21:41:53.11 gq+UjhNQ.net
知ってる方の方が多そうですが一応書いておきます(読めない英語を流し読みしたので何か間違いありましたらご指摘いただければ幸いです)。
PoEとは約48Vの電圧で電源供給をするものと思い込んでいたのですが、主に工業用途?に24Vのものも存在するようです。
そしてedgerouterは後者に対応しており、一般的な48VのPoE機器では設定画面からパススルーをオンにしても使用できないようです。
75:不明なデバイスさん
16/02/05 15:23:05.85 v1mYhVFH.net
>>73
そうそう
UbiquitiのPoEは独自規格と802.3系の規格どっちかちゃんと読まないとあかんよね
76:不明なデバイスさん
16/02/15 00:12:05.52 +wJHkOWw.net
これからEuroDKでER-Lなど注文する予定です。
電源は別途買うんだけど、12V/1A、DCプラグ(内径2.1mm/外径5.5mm)でいいんでしょうか?
ここ見てるけど、ER-Lのプラグ形状について書いてないので今一分らないんだよね。
URLリンク(dl.ubnt.com)
77:不明なデバイスさん
16/02/15 02:53:23.36 Ta0k7ct6.net
>>75
確かそれでいいよ
2.5mmだったらごめんなさい
少なくとも変な形状ではない
78:不明なデバイスさん
16/02/15 04:03:44.42 Re7vtVyY.net
>>75
ACアダプタは付属
必要なのは日本用の電源ケーブル
おまけで日本用変換プラグくれるけど固くて使えなかった。
必要なのはこんなの
URLリンク(www.eurodk.com)
79:不明なデバイスさん
16/02/15 04:45:37.42 Ta0k7ct6.net
12Vの電源ってこれ以外でも使うこと多いから、
付属のを使わずにこういうので使ってる人もいるんじゃない
URLリンク(www.sengoku.co.jp)
80:75
16/02/16 00:54:32.24 uywpYYyu.net
皆さんありがとう。
>>76
内径は2.1、外径5.5、長さ9.5でいいみたい。
Amazonで売ってるER-Lに付いてくるPSE対応の奴はどうもこれっぽい。
URLリンク(www.amazon.co.jp)
UNIFIVEって他社ルーター(センチュリーシステムズとか)についてくる
ACアダプターでよく見るけど品質いいのだろうか?
>>77
付属電源でかいw。
ケーブル買い換えるならもうちょっと出して小型電源にしたい。
特殊カメラとか取り扱ってるBroadWatchのACアダプターにしようと思ってるよ。
そっちだとケーブルの皮膜がちょっと分厚い&長さが1mくらいしかないので丁度いい。
他にいいのあればそっちにするけどね。
81:不明なデバイスさん
16/02/16 01:44:13.46 RabXI5AL.net
URLリンク(akizukidenshi.com)
こういうのはどう?
PC/AT互換機の電源の12V取り出す手もあるけど面倒だからこれ買っちゃった
82:75
16/02/16 15:53:03.40 uywpYYyu.net
>>80
TDKラムダはZWS150BAF-12(確か12V/15A)を持ってる。
RWS100B-12なんかラックに収めるのにはいいけど裸で置くのはちょっと躊躇う。
それはそうとEuroDKにて注文しました。
Paypal支払でUPS+保険入れて113ドルでした。
カード会社の請求予定額みると13000円ちょっとなんで1ドル115円強だね。
83:75
16/02/22 23:01:36.12 Wo9b3wst.net
2/20に届いてました。
おまけで電源コンセント変換アダプターが付いてたけど報告通り使えなかった。
付属してる3ピンミッキーケーブルは、Cタイプにみえて実はSEタイプ(ピン幅20mm、ピン直径5mm)でした。
で、変換アダプターはCタイプ(ピン幅20mm、ピン直径4mm)のもの。
SEコンセントにCプラグをは挿せるけど、CコンセントにSEプラグだとピンが太くて挿せないので然もありなん。
C/SEタイプ混在な国だとSEタイプって一部地域でしかみない気がするけど、euroDKは丁度SEタイプな地域なんでしょうねえ。
84:不明なデバイスさん
16/02/29 08:40:06.11 qk3SdVI9.net
Port Forwardingって便利だけどWEB GUIだと使いにくいね。
単純にポート開ける場合、Port Forwardingでさっくりやるか
DNATとFW(WAN_INtpWAN_OUT)書くべきかどっちがいいんだろ。
85:83
16/02/29 11:45:22.04 qk3SdVI9.net
tpWAN_OUTは無視してくれ。
ゴミが入った。
あと取り敢えず後者でやった。
86:不明なデバイスさん
16/02/29 17:44:04.75 oanhf7fV.net
>>83
基本はport forwardingでさっくりやってるけど、
なんだったか忘れたけどそれで動かなくてハマったのがあったな
ヘアピンNATが動作しないんだったかなあ
87:不明なデバイスさん
16/03/03 10:27:37.33 bNYx3du2.net
IRC DCCでPort ForwardingでHairpinNATだかAuto Firewallだか有効だと通信できなかったな。
記憶が曖昧だけど、たぶんAuto Firewallだと思うが。
Enable Auto firewall: Automatically open ports for specified port forwarding rules
って動的解放だよね?
88:不明なデバイスさん
16/03/10 20:16:55.48 CNlz57xh.net
うちの場合は/29のグローバルIPもらってるんだけど、どういう設定にすればええのかな
URLリンク(faq.interlink.or.jp)
これを参考にしてちょっとやってみるか
ISPからもらってる設定情報は
1.2.3.0/29 ネットワーク
1.2.3.1 デフォルトゲートウェイ
1.2.3.2-6 クライアント用
1.2.3.7 ブロードキャスト
でDHCPサーバーが立ってる
EdgeRouterのWAN側に1.2.3.2
クライアントは192.168.1.0/24でDHCPでアサイン
サーバー公開したい端末に1.2.3.3-6を振る
89:不明なデバイスさん
16/03/15 20:40:15.39 K65OUdc+.net
ERLite-3もいいけど、C841もよさそうだね
値段3倍くらいするけど
90:不明なデバイスさん
16/03/19 00:10:18.78 KRm7hipi.net
>>88
CPUはかなりショッパイぞ
91:不明なデバイスさん
16/03/19 00:35:20.29 1cOOoZcA.net
C841は双方向で1.9Gpbs出るってCISCOが言ってるけど1400byteでの測定なんだよな。
C841は64byteだと140Mbps以下まで落ち込む。
92:不明なデバイスさん
16/03/19 00:46:43.33 VvXTs/5g.net
C841は2-3Mppsくらいでてなかった?
93:不明なデバイスさん
16/03/19 00:59:23.30 1cOOoZcA.net
ER-Lは1MppsだけどC841は30Kppsみたいね。
URLリンク(zassoul.blogspot.jp)
性能からすると全く比較にならない感じ。
94:不明なデバイスさん
16/03/19 01:09:36.29 VvXTs/5g.net
せやったか。㌧㌧
95:92
16/03/19 04:10:01.17 1cOOoZcA.net
自分で30kppsって書いておいて何だけど
読み直してみてそんなことないだろと思ったので計算した。
あと>>92で貼ったURLは測定も計算もおかしいな(てか28Mppsってマジかよ)。
取り敢えずこんな感じかな?
全部、64byte。
pps = スループット(bps) / {(GAP(12byte) + Preamble(8byte) + Ethenet(64~1518byte)) * 8bit} で計算。
ER-L 1000.4kpps (672Mbps) *公称値
URLリンク(dl.ubnt.com)
RTX1210 381kpps (256Mbps) *公称値
URLリンク(www.rtpro.yamaha.co.jp)
C841 208.3kpps (140Mbps) *手前のから計算
800Mシリーズは必要なもん一通り備わってるし、CWSが使えるのが強みかな?
ただ安価なだけにパケットフィルタリングさせると半分くらいに落ちるのが難点。
URLリンク(supportforums.cisco.com)
URLリンク(internet.watch.impress.co.jp)
# おちゃけ飲んでるので間違いあるかも。
96:不明なデバイスさん
16/03/19 07:27:51.52 VvXTs/5g.net
>>94
IMIXトラフィックは350byte/packetくらいで近似できるんだっけか
64byteってこともないとは思う
97:不明なデバイスさん
16/05/06 21:48:12.54 viDae+Ir.net
☆ 日本の核武装は早急に必須です。☆
総務省の、『憲法改正国民投票法』、でググってみてください。
日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である
改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。
98:不明なデバイスさん
16/05/19 09:00:25.78 ggwS+bBV.net
アマゾンからELite-3在庫が少なくなってるな
販売終息かな
99:不明なデバイスさん
16/05/25 19:51:00.82 2IlzOZOR.net
マケプレ業者が売れないから補充してないだけじゃないの?
100:不明なデバイスさん
16/05/26 23:28:51.34 l+lmSheS.net
今見たら補充されてるね
101:不明なデバイスさん
16/06/17 08:24:12.85 uK/sRiTa.net
v1.8.5リリースage
102:不明なデバイスさん
16/06/18 21:04:25.64 vOqTpinh.net
ER-XでHW-NATがサポートか
103:不明なデバイスさん
16/07/27 17:49:09.12 f5LLZ7k6.net
v1.9.0beta1の提供が始まった
ER-X向けの開発に力を入れてるね
•IPsec crypto offload support for ER-X platform (ER-X, ER-X-SFP, and EP-R6 models)
•"Basic Queue" QoS feature for simple QoS configuration in the Web UI
•Add DHCPv6 PD options to the basic Web UI setup wizard
•Alternative DHCP server implementation using dnsmasq
•New "switch" setup wizard for ER-X platform
•Use kernel mode for L2TP/IPsec server for improved performance
104:不明なデバイスさん
16/07/27 17:55:48.10 Dv4ilFqV.net
よくわかってないけどoffloadって具体的にどういうことなの?
専用の処理チップがあるならわかるけど、、
105:不明なデバイスさん
16/07/28 13:37:41.33 61zKKTPA.net
ERliteのCPU、OCTEONにはオンチップでIPsecアクセラレータ機能あって、offloadできるってどこかで読んだ記憶あり。
ER-Xは石がちがうけど、おそらく同じようなSoCだった気がする。
106:不明なデバイスさん
16/07/28 13:40:45.26 JUM0QJFk.net
へえ、じゃあ最初からそういう設計なのか
PPPoEのoffloadもコマンド叩くだけで早くなるなら最初からそうしとけって思ったけど
107:不明なデバイスさん
16/07/28 16:04:50.83 56piJrfl.net
チップ側でハード実装されてないパケットが詰まったりするから、トラブル防止の観点でデフォルトはオフにすることが一般的
理解してる人だけオンにすればいい
108:不明なデバイスさん
16/07/28 16:13:58.61 JUM0QJFk.net
>>106
なるほど
最初はそんなところが原因で遅いとは思わなくて難儀したよ
109:不明なデバイスさん
16/08/15 13:01:23.35 k686iGqk.net
MT7621ATなんか
110:不明なデバイスさん
16/09/13 01:11:49.50 v1+ksyeB.net
B&H早いなぁ
eBayで買ったER-Xがいい感じだったので
2台買い足したけど、ホントに3日で来た
一台$49で送料が$35弱
eBayが2週間近く掛かったのに比べると…
111:sage
16/10/15 14:43:25.82 lJqjfJIQ.net
B&Hで Shipping Restriction: Ships to USA only になってる
112:不明なデバイスさん
16/10/16 01:56:57.54 9bk0T+2d.net
テンプレのeurodkでいいじゃん
113:不明なデバイスさん
16/10/17 07:37:14.03 k/ea8iaJ.net
10Gスイッチおじさんがここいらに生えてきていると思ったがそれほどでもないな。
114:不明なデバイスさん
16/10/21 07:27:04.79 qCG9faO8.net
10G は一般企業でもそれ程導入部されていないし、ましてや家庭なら殆ど恩恵は無いな。
最新無線APとのバランスは悪い訳だが、集約率上げた仮想やファイルサーバーじゃない無い限りは不要。そもそもサーバーのNICも1G標準だしね。相手が複数ならLAGでいい。
最近CAT5eとCAT6使った規格標準化されたから、普及はこれからだね。
115:不明なデバイスさん
16/10/21 07:32:35.52 uXHCbUPT.net
君の家にもEdgeSwitch 16 XGから10Gを生やしましょう、
みたいな。
116:不明なデバイスさん
16/10/22 22:48:56.07 tdXTQbiO.net
これ欲しいんだけど持て余すかな?
ちなCOBOLerです。
117:不明なデバイスさん
16/10/22 22:51:43.79 iF8KV2AO.net
>>115
どれが欲しいの?
118:不明なデバイスさん
16/10/23 00:56:26.81 ZBCpdVss.net
>>116
edge OSを触ってみたいだけだから安いので。xで十分だと思う。
ネスペには合格してる程度に最低限の知識はあるけど家庭用途だとpppoeとかddnsとかが全然わからない。
わからないながらにいじりながら覚えられそうだなと。
119:不明なデバイスさん
16/10/23 02:15:27.76 FmwlrFF9.net
ファイアウォール機能はiptablesって言ってるから、要は中身Linuxだろ
120:不明なデバイスさん
16/10/23 20:12:08.82 Iw/aFn6i.net
>>117
そのレベルならvyosをvmで使うのもよいかも
121:不明なデバイスさん
16/10/23 20:42:36.28 IbFHa7lj.net
いま本番機以外に壊してもいいhwがラズパイしかないねん。
122:不明なデバイスさん
16/10/23 20:57:52.49 IbFHa7lj.net
もし買ったらやりたりなーと思ってることはpppoeとVPNサーバ。
いまはバッファローの無線LANルータで賄ってる。
l2tpで我慢してる。
123:不明なデバイスさん
16/10/25 08:08:33.48 enCKEeU4.net
euroDKで購入
変換アダプタ軽く刺さりました
使えそうです
124:
125:不明なデバイスさん
16/10/26 00:30:14.63 6ZjjAYyU.net
羨ましい。
買いたい。でも金がない。
126:不明なデバイスさん
16/10/26 13:16:15.09 7yR0aKvS.net
先月買ったやつは、変換アダプターが固くて刺さらなかったのに。改善されたのかな
127:不明なデバイスさん
16/10/27 01:12:28.98 sT02SvwQ.net
改善したわけじゃないのにそのぐらいがブレだとすると嫌だなw
128:不明なデバイスさん
16/10/28 01:22:51.62 HW2ySOC4.net
pppoeの再接続するとIPが変わるので24時間で1gbまでとか制限あるサイト使うときなんかに重宝するんですけどこの機種のweb管理画面から再接続もできますか?
129:不明なデバイスさん
16/10/28 02:33:38.43 +FqfV9df.net
どっかのブログにEdgeOSの開発者が辞めちまってOSリリースが停滞してるって書いてあったが、状況を詳しく教えてくれ。
Forumを探したがそれっぽい書き込みが見つからなかった。
130:不明なデバイスさん
16/10/28 05:14:34.13 Nky6dCoA.net
マジか~
エンタープライズ向けに使えるベンダとしては最安だからなあ
なくなると痛い
131:不明なデバイスさん
16/10/28 08:20:57.60 JcFKi//o.net
「格安ルータ「EdgeRouter」でフレッツNGN網折り返し
拠点間L2VPN(L2TPv3/IPSec over IPv6)を構築する
<URLリンク(isid.ai)
ファームウェア開発の動向
冒頭のようにフォーラムでは混乱が生じています。
Ubiquiti Networks社によりますと、「退職した人の代わりに開発ができる人を
探している最中で、開発や販売を終了することは考えていない」ということです。
ファームウェアの更新が遅延しているということは、今後、使用しているライブラリ
やミドルウェアに脆弱性が発見された場合に対応があるのか不透明な点が懸念
されます。
現段階では業務利用などはせずに遊びたい人が使うべきルータだと思います。
132:不明なデバイスさん
16/10/28 08:22:41.40 JcFKi//o.net
俺の手には負えなさそう・・・
YAMAHAかNECに行くか
133:不明なデバイスさん
16/10/28 09:31:03.72 +FqfV9df.net
>>129
そうそう、そのブログ。
まあこれを機会にOSはコミュニティーで開発(完全オープンソース化)とかになれば、それはそれで面白い展開だが…
134:不明なデバイスさん
16/10/28 13:38:45.00 8TJVjJEp.net
122です
2つ買ったのだけど2つとも軽く刺さったので改善したんじゃないかな
135:不明なデバイスさん
16/10/28 16:29:28.17 uAf0GFUQ.net
1個くれよ。
136:不明なデバイスさん
16/10/28 21:00:19.58 +vWt8kCu.net
>>131
osもともとvyattaベースやん
137:不明なデバイスさん
16/10/29 07:45:41.65 t05yv/qS.net
>>134
それをチューニングしてるところが強みなんじゃないの
138:不明なデバイスさん
16/10/29 08:44:56.65 bvsnBWNO.net
OpenBSD入れて遊ぶ用にすればいいじゃん。別のでもいいけど。
139:不明なデバイスさん
16/10/31 09:19:12.67 CdBC4cqt.net
vyosとマージするといいなぁ
140:不明なデバイスさん
16/10/31 23:34:32.39 jLg+mo9n.net
>>135
チューン言うても
webui以外に大きな違いあったっけ?
141:不明なデバイスさん
16/10/31 23:58:45.96 HYe3Tv/c.net
>>138
ポートフォワードの仕様の追加も
142:不明なデバイスさん
16/11/05 20:36:34.26 TXDWf++s.net
EdgeRouter-X買ったのですがACアダプタがヨーロッパ仕様?で使えないのですが、
コネクタ変換アダプタはあるのですか?
それとも、
URLリンク(akizukidenshi.com)
のようなところで、近いものを買えばいいのでしょうか?
143:不明なデバイスさん
16/11/05 22:21:37.32 m9
144:aJzWBY.net
145:不明なデバイスさん
16/11/05 22:42:22.52 TXDWf++s.net
>>141
ありがとうございます。
極性もあってそうなので、以下からお好みで選べば良さそうですね。
URLリンク(akizukidenshi.com)
URLリンク(akizukidenshi.com)
URLリンク(akizukidenshi.com)
146:不明なデバイスさん
16/11/05 23:47:55.30 bGkHUFVd.net
なんで、わざわざヨーロッパ向け買うん?
アメリカからなら、PSEこそ付いてないけど
個人使用なら問題なく使えるのに…
147:不明なデバイスさん
16/11/06 08:43:24.98 iKQEimzL.net
ケーブルだけ買えば?差し替え可能なヤツなら
URLリンク(www2.elecom.co.jp)
148:不明なデバイスさん
16/11/15 21:46:53.91 W3GxGp8R.net
URLリンク(www.ubnt.com)
太陽光発電システムもはじめたのか
すげーおもしろそうだけど、電圧の問題と、認証の問題で
国内で系統連系させて使うのは無理だろうなあ
149:不明なデバイスさん
16/11/15 22:14:28.07 nP7B5i7J.net
土の水分量チェックして自動で水やりさせたいから太陽光発電とか夢が広がる
150:不明なデバイスさん
16/11/16 05:48:08.92 7y+MeP6n.net
USG使ってる人いる?
ADSLを引くことにして、たぶん実測で5Mbpsくらいだから
LAN-WANはそのくらいのスループットがあればいいんだけど
ドキュメントが貧弱だから、どの程度の機能があるのかよくわからない
151:不明なデバイスさん
16/11/23 21:09:53.11 x1cl+uCy.net
er-x購入したんだけど、全然安定してるし書くことないな。
皆速くなった?
152:不明なデバイスさん
16/11/23 22:48:11.91 2SBpDHhr.net
古いバッファローの無線LANルータでpppoeとL2TPしてるから欲しいんだけどedgeOSの開発者退職からの続報来なくて恐ろしくて待ち状態。困ってはないし。
153:不明なデバイスさん
16/11/23 23:08:01.04 L3oGIpKc.net
edgeOSが詰んだらOpenBSDにすれば。
154:不明なデバイスさん
16/11/23 23:50:36.51 x1cl+uCy.net
困ってない今だからこそ、買おうぜ
俺はipv6も今のところ使ってないから、
開発者云々は気にしなかったな
155:不明なデバイスさん
16/11/24 07:20:31.97 Hf94FToW.net
openwrtかledeもあるよ
156:不明なデバイスさん
16/11/24 09:34:00.77 vIImS08y.net
openwrtは安物ルーターに入れてたせいか
通信が遅くてなあ。
機能的には満足だったけど
157:不明なデバイスさん
16/11/28 18:52:13.27 AE4JzMb/.net
ER-Xを欲しいんだけどamazon.comで日本に発送してくれないんだよなあ
158:不明なデバイスさん
16/11/28 21:54:31.67 RGW5tn8g.net
>>154
アダプターがPSE対応してないからねぇ…
B&Hあたり使えば?
159:不明なデバイスさん
16/11/28 22:00:28.89 AE4JzMb/.net
>>155
PSEの問題なのかなあ
amazon.comだとSFP対応モデルの方は日本に発送できる
B&Hは日本に出荷してない
160:不明なデバイスさん
16/11/28 22:02:49.71 AE4JzMb/.net
まあER-Xがいいのは単に価格の問題だから、
ERLite?3かUSGでいいんだけどね
161:不明なデバイスさん
16/11/28 22:11:35.92 RGW5tn8g.net
>>156
B&Hダメになった?
夏頃普通に買えたけど…
162:不明なデバイスさん
16/11/28 22:21:39.24 AE4JzMb/.net
>>158
商品によるんだよね
WAPやUSGは海外発送してくれるみたい
163:不明なデバイスさん
16/11/28 23:35:51.44 R3OPVPLn.net
電源なら上の秋月でいいじゃん
164:不明なデバイスさん
16/11/29 00:59:01.61 AqByjryS.net
>>160
そうじゃなくて、日本国内でPSEマークの無い
アダプターを販売すると違法になる
個人輸入はグレーゾーンだけど、マトモな業者は
扱ってくれない。
アダプタ無しってモデルがあれば問題ないんだけど…
165:不明なデバイスさん
16/11/29 08:21:18.02 /FfOGmIt.net
>>154
今一万で尼で売ってる業者の買えば?
俺もここの買ったけど日本用PSUや
アース用の使い方分からない部品つけてくれる
いい業者だったよ。
ちょっと高いけど他ほどボッてないし
166:不明なデバイスさん
16/11/29 08:54:00.37 /FfOGmIt.net
>>157
liteはhw_natが弱いみたいな話を見たな
167:不明なデバイスさん
16/11/29 18:02:23.09 NnRMDhyj.net
>>163
マジか
ER-Xの方が強いの?
168:不明なデバイスさん
16/11/29 18:06:24.65 NnRMDhyj.net
結局ヤマハの中古の方がいいのかな
いまの環境だとWANの帯域は5Mbps以下で、LANは100Mbpsだから
なんでもいいような気がする
169:不明なデバイスさん
16/11/30 01:06:24.57 PFAMzHdn.net
>>164
部分的にそうかも。SoCチップの差かな。
liteの方が強いよ
170:不明なデバイスさん
16/11/30 01:13:23.07 VK8iXGf4.net
奥が深い世界だなあ
Ubiquitiはサポートをコミュニティに投げてるから
ある意味作りっぱなし売りっぱなしで、安くて多機能な物を出せるのかな
普通にエンタープライズ用途で使える物を出したら
サポートにコストかかるから
171:不明なデバイスさん
16/12/06 01:56:47.30 9uCOlsM4.net
iPhoneをios10にしたらpptp使えなくなった。
これはerx買えというクックからのお告げだな。
172:不明なデバイスさん
16/12/17 12:02:40.31 7eg9EGSy.net
1.9出とるで
URLリンク(community.ubnt.com)
173:不明なデバイスさん
16/12/17 12:03:35.78 7eg9EGSy.net
↑1.9.1
174:不明なデバイスさん
16/12/17 18:55:04.19 eZBQBHlq.net
代わりの開発者が見つかったんだろうか
175:不明なデバイスさん
16/12/17 20:42:31.77 9VXBEegF.net
このままだとやばいから寄せられたパッチ統合して出しましたっていう気がする。
176:不明なデバイスさん
17/01/17 00:50:16.17 cwGuM9rB.net
ping
177:不明なデバイスさん
17/01/17 02:26:41.49 NRDr2sz7.net
pong
178:不明なデバイスさん
17/01/17 06:04:09.70 YSVK3GpB.net
pang
179:不明なデバイスさん
17/01/17 09:26:54.91 saLbEGne.net
pown
180:不明なデバイスさん
17/01/17 15:57:07.66 fD0M7pbi.net
ER-Xでv1.9.0からv1.9.1に更新できた方いますか?
WEB UI経由だとFailed、CLIでもAdd System Image実行すると途中でRebootしてしまいます。
(Reboot後もv1.9.1 F/WはER-X内に残っていない)
181:不明なデバイスさん
17/01/17 16:12:48.21 YSVK3GpB.net
>>177
WEB UI経由で普通にできたよ?
182:不明なデバイスさん
17/01/17 23:41:40.59 Bh2zUJd2.net
>>178
情報ありがとうございます。
先程もう一度やってみましたがやはり更新できませんでした。
もう少し条件を変えてやってみます...
183:不明なデバイスさん
17/01/18 02:26:46.36 w1z5sFDh.net
>>179
show system image とかやってみたら、複数のファームウェアがあって、そのうちの古いファームウェアが default image になってたりしませんかね。
184:不明なデバイスさん
17/01/18 02:27:26.18 w1z5sFDh.net
あぁリブートしちゃうんじゃ違うか……
185:不明なデバイスさん
17/01/18 15:56:58.37 rJXb0/wY.net
ER-XのNATセッション数ってどれぐらいなんでしょう
データシートにはのっていないというか検索しても出ないんですけど
186:不明なデバイスさん
17/01/18 17:21:11.45 Yp2Iy7Vb.net
検索したら6番目にこんなんあったけど
URLリンク(community.ubnt.com)
187:不明なデバイスさん
17/01/18 21:47:24.59 dmfTfrb2.net
>>177
CLI で上げた。容量足らないんで落としたイメージは /tmp に置いたお。
188:不明なデバイスさん
17/01/29 02:31:14.05 NNCCzxW3.net
送料無料で$70
ちょっと安い。
URLリンク(www.aliexpress.com)
189:Ethernet-Routers-ER-X-256MB-Storage-5-Gigabit-RJ45-ports/32748614988.html
190:不明なデバイスさん
17/01/29 23:41:11.70 xhOUgBad.net
rt58iの代替でlite買いました。
尼コム購入。
まだ到着してないので弄る事もしてませんが、購入者のブログや動画、非公式wikiを参考に触っていこうと思っています。
他に参考となるサイトは在りますか?
191:不明なデバイスさん
17/01/30 01:57:50.41 7aUhy7Lh.net
vyatta/vyos関連、基本的には同じ
192:不明なデバイスさん
17/02/05 02:36:03.21 qQZgQryH.net
ばあさんや、v2.0のファームはまだか?
193:不明なデバイスさん
17/02/06 17:41:39.42 2qIAPhPQ.net
>>184
> CLI で上げた。容量足らないんで落としたイメージは /tmp に置いたお。
/tmpにv1.9.1のFirmwareをscpでコピー。
そのあとに、add system image ER-e50.v1.9.1.4939092.tar を実行
無事に v1.9.0 -> v1.9.1 にUpgradeすることができました。
アドバイスありがとうございました!
194:不明なデバイスさん
17/02/12 22:09:14.28 LSBswfVU.net
eth0でpppoe接続してインターネットに抜けてて、pppoe0を show int pppoe pppoe0 capture すると明らかに pps が少なくて、
LAN側の switch0 を capture するとそれっぽい pps で流れてくれるんだけどなんでだろう?
Netflowも同じ感じでうまく bps がとれてくれない。
195:不明なデバイスさん
17/02/12 22:19:46.33 LSBswfVU.net
switch0だとそれっぽい pps ってこともなかったかも・・・。
PCで capture するともっとpps出てるはずなんだが・・・。
196:不明なデバイスさん
17/02/14 15:16:15.74 TOuS8liy.net
ひょっとして美味しい時期はもう過ぎ去った?
197:不明なデバイスさん
17/02/14 19:49:09.51 R8BctL6t.net
美味しい時期とは?
198:不明なデバイスさん
17/02/15 21:26:02.69 LVdMQ0f0.net
彼女が出来たり背が伸びたりするとか?
俺は800Mbps出るようになったくらいでまだまだだな
199:不明なデバイスさん
17/02/26 16:46:27.47 +qk5kOdI.net
PPPoEで一部のサイトに繋がらなくて詰まった。
mss-clamp手動で設定しないといけないのか。。
pppoe MTU1454-40=1414
set firewall options mss-clamp interface-type pppoe
set firewall options mss-clamp mss 1414
200:不明なデバイスさん
17/02/27 14:16:14.97 Rf4ZOUow.net
ベトナムとインドネシアのホテルにUniFiあったな
201:不明なデバイスさん
17/02/27 21:18:39.33 Z2vioyD3.net
よくわかってないんだが、MTUって、自動的にサイズ調整してくれる
機能あるけど、あれだけじゃダメなの?
202:不明なデバイスさん
17/03/02 07:43:40.18 dQ6XZURp.net
end-endでicmp通らないと意味ない。
203:不明なデバイスさん
17/03/04 19:12:15.68 fbR6T8I6.net
マニラのホテルでもUniFiあるわ
ここはcaptive portalで部屋番号とラストネームでAAAもやってる
204:不明なデバイスさん
17/03/07 10:01:00.47 uprOX/MK.net
1.9.0が2016年8月8日。
1.9.1が12月16日。
買おうかどうか迷うンゴねぇ。
205:不明なデバイスさん
17/03/10 20:08:53.10 OIHCDYKY.net
日尼の高いの買っても一万だから悩む前に買うのがいいよ
206:不明なデバイスさん
17/03/10 22:54:49.23 Eg2RWR5T.net
orange pi zero買うのに2週間悩んだから。
207:不明なデバイスさん
17/03/12 02:36:57.08 yPesbruy.net
>>200
ベースのvyattaの出来がいいからなぁ・・・ファームの更新頻度だけで判断するものでもない。
208:不明なデバイスさん
17/03/12 13:27:02.56 yrPuKI1X.net
vyattaはラボで使う分にはラクで良いけどCPEとしての出来はあんまりかなぁ。
209:不明なデバイスさん
17/03/12 13:35:09.90 ae1o4Sx/.net
それ製品の出来ってより保証なんかの
210:サポート面での心配じゃないのかと ベンダーに丸投げしたいならCiscoみたいなしっかりしたとこしか選択肢に上がらないと思うが
211:不明なデバイスさん
17/03/12 18:55:58.83 S6Z5zr1C.net
204だけどあんまりー、言うてるのはvyattaのCPEとしての機能の話
PPPoEマルチセッションもSLAACもIPv4,IPv6でのブルーターもUPnPもデフォルト使えないし。EdgeRouterは一部動くけど。
212:不明なデバイスさん
17/03/13 01:42:24.49 HtuJor40.net
PPPoEマルチセッションやSLAACは設定複雑だけど可能
ip unnumberedは無理だけど
UPnPとDHCPリレーエージェントはWebUIのConfigTreeで普通にできるんじゃないかと
213:不明なデバイスさん
17/03/13 19:47:09.72 36zdgIB2.net
>>207
お、そうなの?
複雑さ程度に寄るけどconfigのloadで使えないならunix boxのがー、とか800円でseilのがーとか思って。
seilよかjunosライクなconfig好きなんだけどなー
214:不明なデバイスさん
17/03/19 18:47:43.30 VBF1agsc.net
ipv6 pppoeが上手くいかん…
commitするとRA関連の設定でpppoeのインターフェイスが無いと怒られてfailする…
215:不明なデバイスさん
17/03/19 19:04:09.34 dcuOWJdq.net
>>209
この辺の話?
URLリンク(tnishinaga.hatenablog.com)
216:不明なデバイスさん
17/04/20 14:20:10.72 AfG/n1JG.net
米尼のlite復活した
$85.99+%8.07=$94.06
なぜかいつもXの在庫があるときはliteの在庫が消える
liteがあるとXが消える
217:不明なデバイスさん
17/04/22 15:37:10.71 DREo4D3K.net
今EdgeRouter Xを買うのってどう?
218:不明なデバイスさん
17/04/22 18:29:02.82 V6WCHHb2.net
いいんじゃない?
219:不明なデバイスさん
17/04/22 20:02:02.64 vSuCcsDw.net
ER-XのSFPに小型ONU差したら小型ルーターができそう
220:不明なデバイスさん
17/04/22 20:09:39.48 xb+vVM5N.net
EdgeRouter使ってる人ってWiFiのAPは何を使っているの?
221:不明なデバイスさん
17/04/22 20:10:05.87 cTNmWYDr.net
ER-X-SFP てのがあるんだ。なるほどね。
222:不明なデバイスさん
17/04/23 04:42:26.20 bAwiHgHz.net
>>215
UAP-LR使ってるけど、それとこれとはそれほど関係なかったような
223:不明なデバイスさん
17/04/23 08:43:53.35 qVU8FaVK.net
EdgeRouter使うより適当なNUCにVyOS入れるほうがパフォーマンス出るし安定する
224:不明なデバイスさん
17/04/23 08:50:48.59 kHvSOMY0.net
NUCのNIC
225:不明なデバイスさん
17/04/23 08:53:22.53 qVU8FaVK.net
>>219
うちのはIntel 2NIC
下に仕事でよく使うHPのL3ぶら下げてる
226:不明なデバイスさん
17/04/23 09:03:02.33 P+lK8D8T.net
NIC2つ搭載したNUCは高い
227:不明なデバイスさん
17/04/23 09:07:47.07 kHvSOMY0.net
VLANでアレしてるのかな。まあそうすると帯域がアレだけど。
228:不明なデバイスさん
17/04/23 09:13:04.17 qVU8FaVK.net
>>222
なぜ?
L3でVLAN間のルーティングできるのに、わざわざルータ経由させたりせんよ
229:不明なデバイスさん
17/04/23 09:20:01.18 lPRfz9Ao.net
自宅にサーバー室のある人はファンのブンブン回ってるNUCでもL3でも問題なさそうだな
一般人の家にうるさいファンはいらない
230:不明なデバイスさん
17/04/23 09:31:13.47 qVU8FaVK.net
>>224
どっちもファンレス
Cisco WAPへの給電兼ねてHP2915
NUCはShuttleのDS68U
Ubiqitiが作り込むバグとは一切無縁になれる
231:不明なデバイスさん
17/04/23 09:34:37.73 kHvSOMY0.net
DS68UをNUCと認識してしまう認知のバグとは死ぬまでお付き合い。
232:不明なデバイスさん
17/04/23 09:36:12.86 qVU8FaVK.net
>>226
見苦しい
233:不明なデバイスさん
17/04/23 09:38:55.94 kHvSOMY0.net
大丈夫ですか? <
234:不明なデバイスさん
17/04/23 11:49:10.16 ynbH9Ej2.net
とりあえずEdgeOSがバグだらけでVyOSにバグがないみたいに書くのやめよ
ER-Xと同じ数のGbEポート搭載して同程度の性能と価格にできないと話にならんよ
235:不明なデバイスさん
17/04/23 12:05:29.30 IBKUgRrM.net
Xやliteはポートをブリッジにすると速度がめちゃくちゃ落ちるから実質WANとLANへの2つしか使えない
236:不明なデバイスさん
17/04/23 12:54:39.10 ynbH9Ej2.net
Switchポートで使いなよ
Bridgeポートなんて何に使いたいんだ?
237:不明なデバイスさん
17/04/23 15:06:21.89 0V5VkE9d.net
>>225
DS68Uの本体だけで日本アマゾンのLite-3より高い
さらにベアボーンだからHDDかフラッシュメモリとRAM買ったらもっと差がつく
そりゃあ金かければいいものが手に入るよね
238:不明なデバイスさん
17/04/23 15:26:15.83 uIPM+0TX.net
wanとlanポート一個ずつ使えば爆速
……って言ってるんだよな?問題ないじゃん
239:不明なデバイスさん
17/04/23 16:13:14.92 dUeHpN7u.net
うちはLiteからDS67U+VyOSに乗り換えてテスト中
Skylake世代の低電力Celeron+VyOSとMIPS+EdgeOSじゃ性能が違いすぎるよ
EdgeRouter PROより処理能力高い
DS67U(68U)のほうに追加するのはDDR3L 1GBメモリと数百円のUSBメモリで十分
240:不明なデバイスさん
17/04/23 18:59:39.29 h6o8wGb3.net
だから本体の値段の違うもの比べて、金のかかってる物はいいと自慢して何が楽しいのさ
俺の考えた最強のルーターを自慢したいならそう言ってくれ
241:不明なデバイスさん
17/04/23 19:49:11.45 Z9sVpKgc.net
orange pi pc2にUSBのnicつけたらerxよりコスパ良いじゃん。
242:不明なデバイスさん
17/04/23 20:01:31.66 tn7ab3Gi.net
ネットワーク・アプライアンス用途ならBPIのR2だろ。
近日発売だから実際はどうだか知らんが。
243:不明なデバイスさん
17/04/23 20:39:00.18 SxHG+8LP.net
ただの負け惜しみ
244:不明なデバイスさん
17/04/24 02:04:57.22 gbL2Ckih.net
>>234
消費電力的にはどう?
以前、似たようなことやってたけど24時間通電厳しかった。
vyosのほかrouterosもおもろいけどね。
>>237
BPI-R1はウンコだったけどな。R2ってどうなるんだろ。
スレチすまね
245:不明なデバイスさん
17/04/24 08:28:10.80 H5ru4tap.net
ER-Xってファームウェアの出来はどうなの?
246:不明なデバイスさん
17/04/24 09:28:58.29 bNduKCyX.net
>>239
DS67U+8GBメモリ1枚+SSDの環境でESXiの上でVyOS動かして11~15Wくらい
電気代はたかがしれてるかと
ESXiで十分安定して動いてくれたら他のOSも同時に動かす予定
247:不明なデバイスさん
17/04/24 10:17:31.16 CI0myxkn.net
DS67Uで直接動かしてるのかと思ったらVMで動かして軽いって言ってるのかこの人
CPUリソース枯渇が仮想ルータのボトルネックの典型的なパターンだってこと知らないのか
IPsecの負荷テストやってないんだろうな
248:不明なデバイスさん
17/04/24 10:35:02.18 bNduKCyX.net
>>242
Liteは不具合の多いハードウェア処理全開でIPSecで200Mbpsちょいしかでないよ?その数倍の速度になってる
249:不明なデバイスさん
17/04/24 11:03:26.96 CI0myxkn.net
馬鹿なのかな
CPUコアいくつ割り当ててるのか知らないけど、現実はこうな
URLリンク(www.netone.co.jp)
250:不明なデバイスさん
17/04/24 11:28:48.73 960cQJb+.net
>>24
251:4 高いハード買ってから安いEdgeRouter見つけて、わざわざ書き込みに来てる人だから触れない方がいいよ 値段差分だけパフォーマンスがいいのは当然という理論が理解できないようだし
252:不明なデバイスさん
17/04/26 00:25:39.56 XLZviG98.net
>>244
それここで話題になってる機種と全然グレード違うやんけ定期
3万以内で買えるようなEdgeRouterはDS67Uにボロ負けするよ
ARMとAES-NI付きIntel x86じゃ勝負にならん
253:不明なデバイスさん
17/04/26 00:42:58.89 kyNpjkkG.net
そもそもお前がハード性能まったく違う機種比較しとるんだが
ご自慢のマシンのVMのVyOSはE5-2650のCSR1000Vの何十倍のPPS叩き出すんだろうな
計算できますか定期
馬鹿すぎんでしょ
254:不明なデバイスさん
17/04/26 00:49:57.23 XLZviG98.net
>>247
ESXi使ってるやつとは別なんだけど
ESXiでパフォーマンスが劣化することは殆ど無いから条件変わらんけども
馬鹿すぎんのはお前だよ
255:不明なデバイスさん
17/04/26 00:54:28.70 kyNpjkkG.net
>>248
別人のふりしなくていいってw
この記事おかしいですってネットワンに訂正記事書いてもらいな
URLリンク(www.netone.co.jp)
自分で測定データ取って公開してもいいし
256:不明なデバイスさん
17/04/26 00:59:23.65 XLZviG98.net
>>249
まさかと思うんだけどお前が言いたいのはESXi使ったらパフォーマンスが劣化するってこと?
あまりに無知すぎて可哀想になってくるんだが
257:不明なデバイスさん
17/04/26 01:05:09.32 kyNpjkkG.net
馬鹿すぎて記事の中身理解できないってのはよく分かった
仮想CPUと実CPUの違いもよく分かってなさそうだしな
どうしようもなさそうだ
258:不明なデバイスさん
17/04/26 01:07:24.25 jbJ98DSe.net
業務利用するわけじゃあるまいし現実的な使い方のスループットが大事
ショートパケットのppsにこだわってどうすんのさ
259:不明なデバイスさん
17/04/26 01:17:19.16 kyNpjkkG.net
RFC2544のテスト方法に全力で喧嘩売ってどうすんの
RFC策定した連中に文句言ってこいってwわろたw
260:不明なデバイスさん
17/04/26 01:48:16.88 lIzJq6ot.net
そもそもVyattaは板違い
↓のスレにでも書いてろよ
【PCルータ】 Vyatta
スレリンク(linux板)
落ちないルーターのスレ
スレリンク(mysv板)
261:不明なデバイスさん
17/05/01 00:31:35.84 bAGm1EMS.net
光ネクストのIPoE接続でDHCPv6使ってDNSサーバのIP取得できてる方いらっしゃいますか?
VyOSの設定例見ながらparameters-onlyをenableにしても取得できないようです。
262:不明なデバイスさん
17/05/05 08:11:17.64 aDDoUqSW.net
URLリンク(community.ubnt.com)
v1.9.1.1 きてるよー
263:不明なデバイスさん
17/05/06 01:31:42.62 394k6Va7.net
>>256
フォーラム見てると、新品のER-Xで購入時1.6.xだった個体からのアップデートで文鎮化してる人が居るみたいなので注意
一旦1.9.1に上げてからの方が安全かも。
5月末から6月頭にv1.9.7relが出る予定みたいね
264:不明なデバイスさん
17/05/07 21:55:38.72 eGEz0aC5.net
ipsecのハードウェアオフロードを有効にしたときL2TPが不安定になるバグ改善されないかなぁ。
265:不明なデバイスさん
17/05/07 23:02:50.39 vJgxtmkQ.net
>>258
URLリンク(community.ubnt.com)
L2TPのバグはv1.9.7で修正予定だそうよ
266:不明なデバイスさん
17/05/07 23:33:58.36 eGEz0aC5.net
>>259
Thanks.
それは待ち遠しいな。
267:不明なデバイスさん
17/05/09 01:04:08.92 lSSo2frj.net
直せる人いるの?
268:不明なデバイスさん
2017/0
269:5/09(火) 14:30:18.87 ID:rvGaQROy.net
270:不明なデバイスさん
17/05/10 18:29:44.23 OvnFDjKO.net
ERLite-3ってフレッツのv6プラスに対応してますか?
MAP-Eって言うのかな?
271:不明なデバイスさん
17/05/10 23:11:43.88 hpYpJav0.net
>>262
MTU/MSSがらみの設定じゃないの?
272:不明なデバイスさん
17/05/12 00:16:24.60 TU7rUdgm.net
>>264
ERLite-3のバージョン以外は全て同じ環境なんですが、
MTUがらみで何かこっそり変更あったんでしょうか…
273:不明なデバイスさん
17/05/14 01:30:19.46 rniUzZEk.net
>>263
対応してない
V6プラスの独自仕様の部分はJPNEと機密保持契約が必要なので、実質日本独自規格と考えた方がいい
世界共通規格のDS-Liteなら手動設定すれば可能
274:不明なデバイスさん
17/05/14 09:43:51.39 tY6Elej0.net
v6プラスとフレッツ光のIPoEって同じ物?
275:不明なデバイスさん
17/05/14 09:50:11.38 etWGosk5.net
別物
276:不明なデバイスさん
17/05/14 20:40:01.59 OuAsqsDd.net
ER-XでDS-Lite使ってみたが880MHzの2C4Tにしては遅いね
IPIPトンネルの処理で200MbpsでCPUが100%に張り付く
VyOSのAtom D525で2~3%だからEdgeOSがチューニングされてきたら改善するかも
あとER-XでもSoCとしてはNAT以外のOffload機能があるようだが
Lite-3との性能差がなくなるから封印したままかもね
277:不明なデバイスさん
17/05/15 07:56:42.04 bi6uKr4p.net
>>266
ありがとうございます。
独自部分があるのですか・・・
278:不明なデバイスさん
17/05/16 14:41:53.13 NkKZgi/v.net
>>270
仕様は特に独自ということはないが、マップルールは公式には一般には非公開。
でも YAMAHAブロードバンドルータースレを見ると書かれてたりする。
279:不明なデバイスさん
17/05/16 23:41:38.65 85z3cCYj.net
YAMAHAルーターでv6プラスのMAP-Eを設定すると、要点はこんな感じ
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address [CE IPv6アドレス] [BR IPv6アドレス]
nat descriptor address outer 1 [MAP-E IPv4アドレス]
nat descriptor masquerade port range 1 [始点1]-[終点1] [始点2]-[終点2] ... [始点15]-[終点15]
YAMAHAは新NAT対応機でもポート範囲が4個までしか書けないけど
EdgeRouterやVyOSで全部記述できるかな?
それとポートセービングIPマスカレードが必要か
280:不明なデバイスさん
17/05/16 23:54:28.06 5Rx1iOWG.net
V6プラスってめんどくさ
DS-Liteならipv6-tunnelだけ
281:不明なデバイスさん
17/05/17 00:09:15.13 Ofw7yNCS.net
そうだね
けどv6プラスはIPv4ポートを公開できるのが強み
282:不明なデバイスさん
17/05/17 00:25:34.49 3FPISIiR.net
ER-XでDS-Liteが190Mbpsぐらいだから、NATなどの負荷が増えるV6プラスだと90Mbps程度で頭打ちかな
283:不明なデバイスさん
17/05/17 00:38:30.23 Ofw7yNCS.net
カプセル化・デカプセルのついでにNAT処理できるのでは
284:不明なデバイスさん
17/05/17 00:42:08.51 3FPISIiR.net
どうだろうね
試してみて実測教えてよ
285:不明なデバイスさん
17/05/17 07:50:32.56 SYIwdH4z.net
>>272
Vyatta でよければ、
URLリンク(enog.jp)
ここから 2013-03-14 よりも古いものを拾ってきて使えばいいんだと思う。
実際に v6プラスで試したことはないけど。
286:不明なデバイスさん
17/05/22 13:41:15.09 xrIJmJY6.net
購入検討してるんですがNDプロキシは無い感じですか?
フレッツのRAをクライアントに配りたいんですがブリッジするとスループットが極端に落ちると聞いたので躊躇してます
287:不明なデバイスさん
17/05/22 14:07:07.09 iOCLw4rk.net
>>279
ndppdを動作させることで不安定だけど使えるようになったっていう報告はある
URLリンク(community.ubnt.com)
URLリンク(github.com)
288:不明なデバイスさん
17/06/10 13:07:41.55 bmEHlaxs.net
1.9.xでL2TPが不安定な人、これで直らない?
URLリンク(www.mirucon.com)
289:不明なデバイスさん
17/06/13 12:31:23.06 QThavkhg.net
ほー
290:不明なデバイスさん
17/06/17 04:09:07.58 kloy+xhC.net
UniFiの設定で3時間ハマったのでメモ。
【要点】コントローラーからAPを見つけられないときは、ファイアウォールを疑え
構成
Windows10PC -UTPケーブル- スイッチ -UTPケーブル- UniFi AP
+-----UTPケーブル- ERLite-3
コントローラーはPCに入っていて、設定を変更するとき以外、オフラインで運用
症状
コントローラーをバージョンアップした
バージョンアップ直前はAPは見えていた
バージョンアップ後に全く見つからなくなった
原因
Windowsファイアウォールが外部からのポート8080への通信を
遮断していたためコントローラーがAPを見つけることができなかった
対処法
略
291:不明なデバイスさん
17/06/24 01:07:15.95 H6rq0z+U.net
1.9.7はまだかのー
292:不明なデバイスさん
17/06/27 18:48:03.32 VPloRKb1.net
edge router er-xを購入検討しています。
主にipv6(ds-lite/pppoeは廃止予定)環境で使用予定なのですが、
ipv6のnatとfwがあまりよくないという記述を見かけましたが今もあまりよくない感じでしょうか…
また、Android/windows端末を使用したds-lite環境でのopenvpnを使いたいのですが、使われている方います?
293:不明なデバイスさん
17/06/27 19:20:21.06 RPdIsoUQ.net
DS-Liteって広域NATみたいなもんだけど外から繋がんの?
294:不明なデバイスさん
17/06/29 00:27:14.76 1bTdabkJ.net
>>286
IPv4はisp側でNATされる様子ですがIPv6はグローバルが振られるのでv6宛でVPNできる筈と思っていたのですが。
295:不明なデバイスさん
17/06/30 22:13:07.36 WlT7Xj2R.net
EdgeRouter ER-XとASUS RT-AC68Uどっちがいちかな?
あとER-Xの場合おすすめの無線LAN親機ある?
296:不明なデバイスさん
17/06/30 22:46:18.09 egMo4Gry.net
親?
297:不明なデバイスさん
17/07/01 01:18:27.18 8K+1s95j.net
今日とりあえず来てdsliteの設定が終わった。
pppoeの設定入れてないから成功してると思うが何故かルーターで名前解決出来ていない問題があるが、なんとかインターネットには出れた。速度はこの時間で100-200出ているので満足。
298:不明なデバイスさん
17/07/01 01:20:06.43 8K+1s95j.net
>>288
うち、親機が68でルータがerxつかってる。68はいいルーターなんだけどdsliteに対応していないから辛くなってerx買ってみた。
299:不明なデバイスさん
17/07/04 10:38:50.49 45+EA25m.net
EdgeRouter X SFPのPoE給電使うときが来たか
URLリンク(www.e-trend.co.jp)
\3,151(税込) 送料無料
300:不明なデバイスさん
17/07/04 14:52:44.95 45+EA25m.net
データシート見たら24V出力しか対応してなかった
買っちゃったよもう
301:不明なデバイスさん
17/07/04 15:26:54.11 HHgPMkwr.net
ADアダプタから給電してるんだから普通データシート見なくても分かるだろうに
302:不明なデバイスさん
17/07/04 17:04:46.01 xVB8loWU.net
>>292
ubntのPoEは独自仕様のがあって、これもそれみたいだよ
303:不明なデバイスさん
17/07/04 18:07:15.89 bW5XSzWH.net
EdgeRouterのPoEってどう独自仕様なの?
304:不明なデバイスさん
17/07/05 10:40:05.81 R3nA5K3m.net
>>296
802.3afやatに対応してるのはそう書いてあるよ
305:不明なデバイスさん
17/07/09 23:56:39.58 6pU/omLJ.net
>>290
ER-XをDNSサーバにするなら、IPv6のDNSサーバをDHCP-PDで取得すれば参照できるよ。
速度は180Mbpsぐらいで頭打ちになる。
VyOSと比べるとチューニングがされてなくて無駄にCPU使ってる感じ。
Lite3の頭打ちも知りたいけど誰か情報持ってないかな。
306:不明なデバイスさん
17/07/10 00:31:59.26 +8qylvB2.net
edgerouterにvyosぶち込みたい
307:296
17/07/13 23:00:28.08 SR8AU2w4.net
>>298
それを何回やっても上手くいかなくて...
光でんわ(HGW)無し,東日本契約の場合だとどんな感じの設定すればいいのん?
ちなみにVPN関係は知人よりラズパイ3を頂き、
FWに穴あけせずともsoftetherVPN経由で繋ぐ事が可能になりました。
308:不明なデバイスさん
17/07/13 23:41:19.84 C3uCJR8h.net
dhcpv6-options {
parameters-only
}
を回線繋がったinterfaceに入れたらRAでアドレス生成してdhcpv6でdnsアドレス降って来ると思うのだけどダメ?
ルータ自身が名前解決出来ないのよね?配下のクライアントが名前解決する為のdnsの払出しはまた別だけど
309:296
17/07/14 10:46:55.82 myAOYk6j.net
>>を回線繋がったinterfaceに入れたらRAでアドレス生成してdhcpv6でdnsアドレス降って来ると思うのだけどダメ?
ダメでした..orz
そもそもdhcpv6でDNSサーバーのアドレスをもらえて来てるのか、は
コマンドでどうやって確認するのか小一時間ほど格闘したけどわからん..
結局、show dns forwarding nameservers で確認しました。
----
DNS固定の場合
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
2001:4860:4860::8888 available via 'optionally configured'
2001:4860:4860::8844 available via 'optionally configured'
ping www.yahoo.co.jp
PING edge.g.yimg.jp (182.22.31.124) 56(84) bytes of data.
64 bytes from edge1000.img.vip.bbt.yimg.jp (182.22.31.124): icmp_req=1 ttl=58 time=4.15 ms
64 bytes from edge1000.img.vip.bbt.yimg.jp (182.22.31.124): icmp_req=2 ttl=58 time=6.96 ms
DNS固定を外した場合
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
(なにも出てこない)
ping www.yahoo.co.jp
ping: unknown host www.yahoo.co.jp
310:296
17/07/14 10:48:20.38 myAOYk6j.net
eth0(ds-lite)とv6tun0周りの設定はこんな感じ。
set interfaces ethernet eth0 address dhcpv6
set interfaces ethernet eth0 dhcpv6-options parameters-only
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WAN_LOCAL_V6
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 disable-forwarding ★
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 speed auto
★set interfaces ethernet eth0 ipv6 disable-forwarding を入れても外してもかわりませんでした。
set interfaces ipv6-tunnel v6tun0 description DSLite
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
set interfaces ipv6-tunnel v6tun0 firewall in name WAN_IN
set interfaces ipv6-tunnel v6tun0 firewall local name WAN_LOCAL
set interfaces ipv6-tunnel v6tun0 local-ip '自前IPv6'
set interfaces ipv6-tunnel v6tun0 mtu 1454
set interfaces ipv6-tunnel v6tun0 multicast disable
set interfaces ipv6-tunnel v6tun0 remot
311:e-ip 'AFTR' set interfaces ipv6-tunnel v6tun0 ttl 64 他に気をつける箇所はなさそうなんだけど...うーむ。
312:不明なデバイスさん
17/07/14 13:03:57.90 by9bR0hO.net
firewallでdhcpv6は通してます?
313:296
17/07/14 17:44:15.34 WEezTNtS.net
>>304
すいません。大当たりでした。
----
set firewall ipv6-name WAN_LOCAL_V6 rule 5 action accept
set firewall ipv6-name WAN_LOCAL_V6 rule 5 description 'dhcpv6-client'
set firewall ipv6-name WAN_LOCAL_V6 rule 5
これで取得できたみたいなのですが...
$ show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
-----------------------------------------------
Nameservers NOT configured for DNS forwarding
-----------------------------------------------
2404:1a8:7f01:b::3 available via 'dhcp eth0'
2404:1a8:7f01:a::3 available via 'dhcp eth0'
commit
[ service dns forwarding dhcp eth0 ]
DNS forwarding error: eth0 is not using DHCP to get an IP address
eth0でIPアドレス取得していねぇよ、っていう上記エラーと、
edgeのCLIから正引きでwww.yahoo.co.jpとかにping打っても解決できないエラーが出ました...
314:296
17/07/14 17:47:28.02 w+zxvkPR.net
firewall ルールが抜けてるし...orz
set firewall ipv6-name WAN_LOCAL_V6 rule 5 action accept
set firewall ipv6-name WAN_LOCAL_V6 rule 5 description dhcpv6-client
set firewall ipv6-name WAN_LOCAL_V6 rule 5 destination port 546
set firewall ipv6-name WAN_LOCAL_V6 rule 5 protocol udp
315:296
17/07/14 19:33:09.13 w+zxvkPR.net
>2404:1a8:7f01:b::3 available via 'dhcp eth0'
>2404:1a8:7f01:a::3 available via 'dhcp eth0'
ってフレッツ網内DNSやんかーい!
どおりて外に出られない訳だ....
でも、網内DNSでも降ってきてるなら設定はあってる筈なんだけど...
316:不明なデバイスさん
17/07/14 23:56:51.71 MAlmtbXO.net
ひかり電話無いならipv6 address設定は
set interfaces ethernet eth0 ipv6 address autoconf
だけで良いと思うのだけど
set interfaces ethernet eth0 address dhcpv6
は要らん気がした。これ外したらどう?
317:296
17/07/15 07:35:57.42 QGsN6K9w.net
外してみたけど駄目やった…
症状的には同じで網内DNSが登録されてました。
318:不明なデバイスさん
17/07/15 09:03:31.35 TIB5arkq.net
払い出されるdnsアドレスは東日本ならそれで合ってる。ipoe契約有無に関わらずフレッツ網から通知されるアドレスは同じみたい
319:296
17/07/15 13:06:25.72 QGsN6K9w.net
>>310
え、そうなんだ...
でも、ルーターから網内DNS宛のpingが当たらないし、
ルーター内部の端末のDNSアドレスを網内DNSに変更しても名前解決/DNSにpingは当たらない...
IF関連
---
set interfaces ethernet eth0 address dhcpv6
set interfaces ethernet eth0 dhcpv6-options parameters-only
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1
set interfaces ipv6-tunnel v6tun0 description DSLite
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
set interfaces ipv6-tunnel v6tun0 firewall in name DSLite_IN
set interfaces ipv6-tunnel v6tun0 firewall local name DSLite_LOCAL
set interfaces ipv6-tunnel v6tun0 local-ip 'DHCPclientで拾ってきた自アドレス'
set interfaces ipv6-tunnel v6tun0 mtu 1454
set interfaces ipv6-tunnel v6tun0 multicast disable
set interfaces ipv6-tunnel v6tun0 remote-ip '東のAFTRアドレス'
set interfaces ipv6-tunnel v6tun0 ttl 64
---
FWルールはIPv6の外→内に546-547/UDPを開けてみたんだけど、
他に気をつける所はあります・・・・?
320:不明なデバイスさん
17/07/15 13:14:26.65 xgwc236t.net
V6オプションに入会してないとか?
標準でNGN網内用のIPなどは落ちてくるけど、網内専用になる。
321:296
17/07/15 13:20:19.76 5se+e6qa.net
interlinkがプロバイダなのですが、
zoot naitiveというサービスに申し込むとv6オプションをNTTに申し送りしてくれる筈なのですが…
URLリンク(www.interlink.or.jp)
一応あとでNTTに確認してみます。
322:不明なデバイスさん
17/07/15 14:17:20.70 PUo5wh7p.net
フレッツ網内のdnsはping応答してくれないみたいだよ
323:不明なデバイスさん
17/07/15 14:19:44.16 djG5LMdx.net
>>313
>>290 の人?
DS-Lite でインターネットに出られてるなら、NTT に確認するまでもなく開通してるよ。
324:不明なデバイスさん
17/07/15 14:27:20.64 PUo5wh7p.net
>>311
> ルーター内部の端末のDNSアドレスを網内DNSに変更しても名前解決/DNSにpingは当たらない...
その端末はdnsをipv6だけにしてる?ipv4がedgerouterのままならダメかと
一旦、ds-liteは置いといてipv6 onlyなネットワークとしてちゃんと動くの確認したほうがよいかも
firewall外して動くのか、とかも順に確認するのオススメ
325:296
17/07/15 15:01:30.35 5se+e6qa.net
>>315
だよねぇ…。
やっぱり開通は
326:してました。 >>316 ipv6 onlyって光電話なしの設定だとどんな感じになるんだろ。 マスカレードはやっぱり必要なんだろうけど…
327:296
17/07/16 17:45:22.80 bA3e6qyV.net
>>314
あ。やっぱり…
一応システムに登録して、googleから網内DNSに切り替えても名前解決できました。
あとは内部の端末がv6通信できるように設定すること、なんだけど上記の通り光電話なしのipv6設定ってどうすればいいんやろ…(;´Д`)
328:不明なデバイスさん
17/07/16 22:00:33.51 v2TCVnon.net
edgerouterてipv4ルータ&ipv6ブリッジて出来るんだっけ?vyattaの頃はiptablesベースで無理だったのでseilに逃げた。。
329:不明なデバイスさん
17/07/17 14:54:43.57 fDdWEVdX.net
>>319
>>280
330:不明なデバイスさん
17/07/18 23:40:22.56 8YI0E5em.net
EdgeRouterXを購入し、設定中。
PPPoE,VPNなど設定は何とかできた。
このルーターでローカルPCにWake On Lanのパケット出せないでしょうか?
331:不明なデバイスさん
17/07/19 16:47:07.76 maTE0eOt.net
スクリプトとwebuiに追加できるが、
webuiの配布元サイトがおちてるねぇ…
332:不明なデバイスさん
17/07/19 21:34:26.04 FPpBD/oA.net
US 16 XGなんてものが出ているのな。
Unifiが何ものかよくわかってないけど。
333:不明なデバイスさん
17/07/22 23:23:00.68 /pPhihfY.net
>>322
321です。おっしゃるとおり配布サイトは落ちてます。
Webuiほしい。
334:不明なデバイスさん
17/07/25 00:29:46.17 Qq8pOPKG.net
v1.9.7来てた
335:不明なデバイスさん
17/07/25 01:24:30.58 OuvgP+4X.net
だね
URLリンク(community.ubnt.com)
IPv6絡みで色々言われてたのが修正入ってるのと、WebGUIがPHP消してPythonになった
改造してPHPで動くソフトウェア入れてる人は動かなくなるから注意してとのこと
336:不明なデバイスさん
17/07/25 21:53:01.63 RYhhvpNo.net
1.9.7でIPIPトンネルのパフォーマンスは良くなったのかな
337:不明なデバイスさん
17/08/02 13:03:36.78 Rzqk4Hsb.net
NURO光でIPsec site-to-siteするためにERXを導入しています。
VPNは問題なく接続できたのですが、NURO光のF660Aが静的ルートを設定できないゴミルータなので、DHCPでERXをDGWにして、外向きパケットはERXを経由させれば良いと思ったのですが、VPN以外の外部との通信がうまくいきません。
pingやTCPのSYN/ACKまでは返るのですが、その後のパケットがF660AからICMP Time to live exceededになってしまいます。
また、DGWを一時的に切り替えて試した際には、変更前に通信していたホストとは通信できたので、NATテーブルなどの登録状況な気もします。
F660A: 192.168.1.1(LAN側)
ERX: 192.168.1.2 (switch0, DGW: 192.168.1.1)
DHCP DGW: 192.168.1.2
という構成なのですが、どなたか原因に見当の付く方はいらっしゃいませんか?
338:不明なデバイスさん
17/08/03 05:21:30.98 ELyQ6Lb4.net
たぶんこれ
URLリンク(mano.xyz)
URLリンク(community.ubnt.com)
339:328
17/08/04 07:27:02.12 Xa8RR1Hd.net
>>329
ありがとうございます。
ERXのfirewallはまだ有効にしてないですし、設定しても変化なしでした。
とりあえず二重NATで回避できたので、offload hwnatでスループットも十分出るし、目的は達成できそうです。
340:不明なデバイスさん
17/08/04 08:37:52.17 pSNvrTbd.net
>>328
341:icmp redirect?
342:328
17/08/04 11:44:58.91 Xa8RR1Hd.net
>>331
はい。最初だけERX経由で、後はF660Aと直接通信できるはずと考えてました。
343:不明なデバイスさん
17/08/04 13:42:53.98 pSNvrTbd.net
昔似た構成でハマった時はwindowsのfirewallがデフォルトだとicmp redirect受けなかったので関係あるのかなー、と思って。
344:不明なデバイスさん
17/08/13 06:59:03.77 XZrxG1OZ.net
v1.9.7+hotfix.1
URLリンク(community.ubnt.com)
345:不明なデバイスさん
17/08/14 21:08:51.63 E8EMAVWa.net
スレチすまん。
ファンレス、小型で Intel NIC が 6 ポート、i386 なので汎用 OS は勿論、pfSense も VyOS もオッケー、という素敵なマシンがあるんだが。
URLリンク(www.amazon.com)
URLリンク(http:)
実は米アマで買う寸前までいったんだけど、Protectli 社での公式サイトで BIOS が公開されてなかったり
KB がスカスカだったりサポート体制に疑問があって買うのはギリギリで踏みとどまった。
だれかこの Protectli 社の製品を実際に使ってルータ、ファイヤウォールとして運用してるって強者はいる?
346:不明なデバイスさん
17/08/14 21:21:24.72 rdVvaRAm.net
notp ship to Japanだな。
347:不明なデバイスさん
17/08/14 21:25:45.52 heN3kM1l.net
>>335
URLリンク(youtu.be)
ここで聞くよりこの動画投稿してる人に聞いたほうが早いと思う
348:335
17/08/14 22:54:21.79 E8EMAVWa.net
ハードウェアのスペック的にはどストライクなんだけど、Protectli は BIOS の
更新がされてないっぽいので断念するわ。
で、これ↓と迷ったけど、
URLリンク(store.netgate.com)
最終的にこれ↓の Quad Core、Dual Ethernet 版を注文したわ。
URLリンク(minnowboard.org)
こいつで VyOS, pfSense, Sophos XG あたりを試してみる。
もともとは Ubiquiti の USG を買うつもりだったけど、お前らの
情報のお陰で避けることが出来たよ、ありがとう!
349:不明なデバイスさん
17/08/14 23:07:40.01 heN3kM1l.net
スレチなんで誘導したつもりだったんだがな
俺ならUSG買うわ
350:不明なデバイスさん
17/08/15 00:16:53.74 +HobpSDc.net
>>339
> 俺ならUSG買うわ
俺もそのつもりだったんだけど、社員が辞めて開発が止まっただの、不安定だの、VyOS を
直接入れさせろだの、ネガティブなレス読んでるうちに気が変わってしまった。
すまんね。
351:不明なデバイスさん
17/08/15 08:20:53.40 ju4N9q5d.net
このスレに定期的にアプデ情報貼ってくれてる人いるから分かるかと思ってたけど
開発止まってないからな
フォーラム見てくれば分かるけど、今も活発に社員がユーザーの質問に答えてる
352:不明なデバイスさん
17/08/15 09:43:50.30 Zi9RrFth.net
前にER-Xの倍以上する機器にvyatta入れて性能がいいと自慢しに来てた人がまた現れたのかな?
自作ルーターなら自宅鯖、自作UTMならLinux板に専用スレがある。
353:不明なデバイスさん
17/08/15 11:30:03.38 ob8DGtCL.net
そろそろER-Xを強化した機種欲しいな
354:不明なデバイスさん
17/08/15 12:33:16.58 V8zMNAvN.net
ERX使ってるんだが、起動後数日してWeb UIにログインしたら落ちたんだけど、そんなもん?
初期不良疑うべき?
NAT等はそれなりに
355:負荷かけても問題ないから判断に困る。。
356:不明なデバイスさん
17/08/16 17:16:54.00 AKS01UYM.net
落ちるの内容を具体的に書いてくれないか?
httpdが落ちたのか、画面のアプリが異常終了したのか判別できないよ。
357:344
17/08/16 20:42:55.21 P2E1gXmm.net
>>345
外向きに出てるSSHとIPsecが反応なくなる。遠隔地だから同一ネットワークからのping等は不明。ランプは点いてたらしい。
358:不明なデバイスさん
17/08/17 00:39:16.49 7DM5cR8f.net
>>346
特定の通信がおかしくなった経験はないな
初期不良というより、ソフトウェアっぽい。
DS-Liteの設定してる時にファームアップしたら、古いconfigの書式は合ってるのに繋がらなくなって初期化してから同じconfig流し直したことはある。
ファーム焼き直してから、初期化してconfig入れ直して見たらどうかな?
359:344
17/08/17 12:17:53.08 fIFl1Q+t.net
>>347
やっぱりソフト的な理由だろうか。
メモリ少ないしOOM Killerが気になるけど、普段はそこまで極限状態じゃないし。
ログが揮発性で調べようがないのが厳しい。
360:不明なデバイスさん
17/08/17 13:15:55.59 4yrsG78e.net
syslog転送して確認すればいいかと
設定はマニュアルに書いてある
361:不明なデバイスさん
17/08/17 14:51:17.62 bMHX0//y.net
オレもsyslog転送しろに1票
WebUIはLAN側からも見れんの?
362:344
17/08/17 21:00:01.35 cnYhFEHG.net
地方の違う実家に置いてきたのでVPN等を経由しないと繋がらないんです。
ログの永続化はやっぱりsyslog転送くらいしかないですか。
SSHサーバが落ちてるような状況で役に立つのか疑問だったんですが、やらないよりはマシですよね。
363:不明なデバイスさん
17/08/17 21:21:05.40 4yrsG78e.net
むしろsshdが死んでるだけみたいな状況こそlogを見るべきだから
ネットワーク機器のlogは基本的に外部に残すもんだよ
遠隔地で使うような場合なら、現地で直接状態見れないんだから
やらないよりマシじゃなく必須
364:不明なデバイスさん
17/08/18 00:47:01.30 zRdd9N9s.net
でも、実家っていうんだし、実家にはsyslogはけるような
常時ONサーバー無さそうな…ま、工夫して調べてくれい
365:不明なデバイスさん
17/08/18 01:08:54.16 RSFTvWzz.net
実家に置いてるヤツこそ自宅とVPNとか自宅にsyslogサーバ準備とか楽そうな。
VPN落ちてsyslog飛ばないとかは知らん
366:344
17/08/18 08:13:47.42 5staCpvt.net
SSHだけじゃなくてIPsecも落ちるから、NIC丸ごとダウンとかの状況もありそうで、それだとログは届かないだろうな、って。
親が使ってるNASがあって、syslog動かせるから転送することにしました。アドバイスありがとう。
367:不明なデバイスさん
17/08/26 06:03:37.35 Ywnpv3hg.net
ER-X
ebayでサクッと支払いまでできたんですが
www.ebay.com/itm/182395827990
これなんか、取り消されたりしそうですか?
368:不明なデバイスさん
17/08/26 21:22:42.10 qjGOLtrG.net
>>356
注文してちゃんと今日届いたから大丈夫。
369:不明なデバイスさん
17/08/27 06:03:37.87 mo588XUt.net
v1.9.7+hotfix.2
URLリンク(community.ubnt.com)
370:不明なデバイスさん
17/09/09 10:49:22.31 2PcrEhxn.net
v1.9.7+hotfix.3
URLリンク(community.ubnt.com)
完成度が低いのか、色々対応できるようになったのか
371:不明なデバイスさん
17/09/09 16:51:25.30 XQjuCvPA.net
地味にバグ潰してるな
372:不明なデバイスさん
17/09/09 19:54:36.22 w0vptQKw.net
忘れてた
UbiquitiのPoEは表記ない限り24Vということを・・・・
373: ハブから給電してうごかねぇー、ER-X初期不良かよおおおおと慌ててた 一応悲劇が繰り返されないようにw というわけで、普通のー48VのPOEはつながらんす産業用PoE24Vパッシブという規格になりやす
374:361
17/09/10 22:43:46.94 GyYdPPWV.net
PoE 48V to 24Vを注文
日本のショップにはまず売ってない模様
産業用で作っている会社は確認したけど、小売不明 型番検索しても売ってるショップなし
というわけでebayで購入
375:不明なデバイスさん
17/09/11 00:26:13.32 HeH3Vu49.net
>>361
あーやっちゃったのか
専用のアダプタかEdgeSwitchがいるんだよね
なに考えてるんだろう
376:不明なデバイスさん
17/09/11 10:40:27.63 S+fu2ZAt.net
24Vって規格外なの?
377:不明なデバイスさん
17/09/11 10:52:00.80 yasivIqB.net
IEEEの規格じゃない独自仕様
378:361
17/09/11 13:48:12.31 bIZawdag.net
ちなみに買ったのこれね
URLリンク(mikrotik.com)
mikrotikは今まで知らんかったけど、東ヨーロッパのnetgear的なものかも、結構メジャーな会社っぽく、勉強不足を自認。
商品ラインナップにルーターOSなしのルーター基板とか本体あった。DD-WRTとか使うには便利かも。
379:不明なデバイスさん
17/09/11 15:04:55.26 yasivIqB.net
>>366
へーこんなのがあるのか㌧
mikrotikはいじり用のルータとしてはメジャーだよ
380:不明なデバイスさん
17/09/11 20:47:55.99 Ed9ZC4Km.net
RouterBoardのとこか
ラトビア共和国の会社だっけか
381:不明なデバイスさん
17/09/11 21:13:36.06 +NbGN+pe.net
表記ない限りっていうか、HPにちゃんと24V Passive PoEって書いてるけどな
IEEE対応してるのは24V & PoE+ 802.3AF/ATって書いてる
EdgeMAXの低価格帯のルータはUAP-AC-LITEやUAP-AC-LRと合わせて使って下さいって仕様
382:不明なデバイスさん
17/09/12 13:46:06.92 HGp+GIz5.net
ER-XのPoEパススルーって48VのPoEも通過できるの?
383:不明なデバイスさん
17/09/12 20:08:22.18 P2TDQdCe.net
Inputが24Vしかないのに、どうやってPassthroughで48V出すのか
384:不明なデバイスさん
17/09/13 01:17:50.36 t6r58xqg.net
>>371
説明不足でごめん、48VでInputできるのかが気になった
ありがとう
385:361
17/09/18 15:51:46.53 EeRwNKWc.net
48vを24vに変換するコンバータが届いたので。
ハブスペースに設置してみました。
コンバータはメーカーにサイズが書いてなくて、とんでもなくでかいのが来たら
どうしようと戦々恐々としていましたが。
ER-Xと同じぐらいかちょっと小さいぐらいでした。
写真をアップロードしたので、気になる方はどうぞ、右下のやつです。
URLリンク(gazo.shitao.info)
386:不明なデバイスさん
17/09/19 01:32:21.94 zcOgmDxt.net
>>373
コンセントがちゃんと接地極接地端子付きでいいね。
避雷器(SPD)はつけてる?
387:361
17/09/19 02:16:39.89 oZLFB26r.net
>>373
スレ違いだからここまでですが
分電盤はBQX81
WAN2系統は
OLA-PT1000
LAN-1000IS-2
電話線、テレビアンテナはノーガードです。
388:不明なデバイスさん
17/10/01 13:51:41.31 vgzHl22c.net
ER-Xで拠点間IPSecされている方いますか?
当方ER-Xで拠点間IPSecしていますが、
HTTPでの伝送スピードが3MB/
389:s程度しか出ていません。 このスピードより出ている方いらっしゃいますか? offloadはhwnat、ipsec共にenableです。 RTX1210でも別環境で拠点間接続していますが、こちらは10MB/s程度出ています。 (拠点Aは光回線でUpが500Mbps over、拠点BはDownが最大100Mbpsで拠点A->拠点Bの伝送結果)
390:376
17/10/02 23:49:40.26 Tj6i8/Oy.net
ipsec、enableにしたつもりが、設定後再起動が必要なのを
忘れていた。
拠点Aは光回線でUpが500Mbps over、拠点BはDownが最大200Mbpsで拠点A->拠点Bの伝送結果
はipsec→enable後はER-Xで9.5MB/sまで改善。他の人のER-Xのベンチマークと比べると
ちと物足りないが、$50の子でここまでできれば上出来か?
391:不明なデバイスさん
17/10/13 05:53:08.87 0I0YWqOk.net
v1.9.7+hotfix.4
URLリンク(community.ubnt.com)
392:不明なデバイスさん
17/10/15 14:52:26.04 R0W8fiBP.net
>>378
いつもありがとう
更新しといた
393:不明なデバイスさん
17/10/15 16:20:17.72 TN/a5l7o.net
Edgerouter 4、待ち遠しいな。
ipsecのoffloadのパフォーマンスが期待されるところだけど、
MIPS64の4-Core 1GHz、1GB DDR3 RAMってなスペック見たら
ipsecが高速化されなくてもポチるな。
394:不明なデバイスさん
17/10/16 05:25:48.46 2zGn9QBU.net
>>377
9.5MB/s なら80Mbps近く出ているのでは
9.5mbpsならちょいと遅めだねえ。ipsec offloadがまともに動くようになればいいなあ
395:377
17/10/16 11:28:07.20 UXk+sMnS.net
>>381
80Mbps以上でてます。ただし、200Mbpsの報告もあるので、ちょっと物足りないかと・・・。
拠点Bを光回線に変更中なので、その後再度計測します。
396:不明なデバイスさん
17/10/16 12:03:46.10 mpNZG0SP.net
>>378
情報ありがとうございます。
私も無事更新完了できました。
397:不明なデバイスさん
17/10/18 18:15:45.58 oEiXmZNI.net
1.9.7でL2TP接続のバグ治ったかと思いきや、接続はできるけど、L2TP/ipsec経由でリモートデスクトップできない。
PPTPなら出来るんだが。
398:不明なデバイスさん
17/11/08 11:29:13.47 VMywzw+D.net
Edgerouter4、公式ページに載ったね。
URLリンク(www.ubnt.com)
399:不明なデバイスさん
17/11/22 13:11:13.48 3zf+CvzH.net
値段どれくらいになるんだろうな
ERLite-3と同じくらいなら考える
400:不明なデバイスさん
17/11/30 21:29:48.46 KBi8Yb4o.net
ER4いつ買えるだろうか?
401:不明なデバイスさん
17/12/01 17:56:56.77 /Ibfbs+m.net
一応注文は出来るみたいだな。予約っぽいけど。
URLリンク(www.doubleradius.com)
402:不明なデバイスさん
17/12/03 12:31:38.71 biPBB1Mi.net
ER-XにopenWRT入れると/64のアドレスでもRA降ってくるのが良かった
DS-Liteで350Mbpsくらい
USBないので純正ファーム取り出すのも焼くのも非常に面倒臭い
403:不明なデバイスさん
17/12/15 10:27:44.16 H47O0AYk.net
持て余したやつがオクに安く出してくれないかな。
404:不明なデバイスさん
17/12/19 16:39:10.48 BZLCZqgo.net
ER-4海外注文しておいたのが今日届いたが、ER-Xと比較して糞でかい。
405:不明なデバイスさん
17/12/24 20:49:29.61 skBFW72D.net
ERLite-3でPPTP VPNサーバを設定して問題なく動いてるけど
不正ログインにはどう対処すればいいのかな
fail2banみたいなのがあるといいけど
406:不明なデバイスさん
17/12/25 02:36:46.04 EPF+0L3X.net
PPTPやめてL2TPって選択肢は?
407:不明なデバイスさん
17/12/25 12:45:30.75 Zwz9g0ec.net
>>393
L2TPだといいの?
408:不明なデバイスさん
17/12/25 15:13:36.27 jqkXFX0v.net
脆弱性がうんたらは置いといても、ID/PWの他にPSKなりX.509ってステップが増やせるから?
409:不明なデバイスさん
17/12/25 15:18:59.02 ricTvUoD.net
ID/パスワード認証のPPTP公開するくらいなら公開鍵認証のみでSSH開けたほうがまだましだな
410:不明なデバイスさん
17/12/25 21:35:47.90 d1FK2WwF.net
繋ぎ元が決まってるならアクセス制限とかすれば。
411:不明なデバイスさん
17/12/26 02:08:46.36 JLfc0D94.net
>>397
基本的に決まってません
用途は外出先から家の機器のステータス画面を見たいだけなのですが
>>396
>>395
ありがとうございます。ID/PWでPPTPを開けておくと、
ブルートフォース攻撃で破られる以外どんなリスクがありますか?
412:不明なデバイスさん
17/12/26 06:58:08.80 bJ3za+pK.net
>>398
> ブルートフォース攻撃で破られる以外どんなリスクがありますか?
URLリンク(itpro.nikkeibp.co.jp)
413:不明なデバイスさん
17/12/26 07:17:54.44 JLfc0D94.net
>>399
知りませんでした㌧
414:不明なデバイスさん
17/12/30 17:01:38.76 S9881W6M.net
v1.9.8 for EdgeRouter ER-4/ER-6P
URLリンク(community.ubnt.com)
415:不明なデバイスさん
18/01/01 16:49:31.02 zbLcFcaT.net
興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。
グーグル検索⇒『工藤のジョウノウノウ』
CUQQPTGBH6
416:不明なデバイスさん
18/01/02 08:23:15.57 IH0Ip5Wq.net
文鎮化したER-Xでこの通りにやってるけどbootoctlinuxが無いと返ってくる
emrk-0.9c.binを読み込めてない?
URLリンク(help.ubnt.com)
417:不明なデバイスさん
18/01/02 08:33:52.13 IH0Ip5Wq.net
起動時に適当なキー押してるって事はEdgeOSが起動する前提かな
u-boot起動時に4選んでたけど無理っぽい?
418:不明なデバイスさん
18/01/02 09:20:42.80 IH0Ip5Wq.net
ER-Lite and ER-PoE onlyで、ER-Xにはbootoctlinuxが入ってないという事で文鎮確定
USBあった方が復旧簡単そうだし、そのうちER-Lite買おう
419:不明なデバイスさん
18/01/02 09:29:19.16 MwT60pOa.net
>>389の人がopenWRT入れてるから同じ方法使えば文鎮から復旧できそうだけど
残念ながら俺はやり方分からん
420:不明なデバイスさん
18/01/02 09:46:22.35 IH0Ip5Wq.net
>>406
残念ながら>>389の人です...
421:不明なデバイスさん
18/01/02 09:51:37.18 MwT60pOa.net
そーだったんかw
じゃあどうにもならなそうだ
422:不明なデバイスさん
18/01/02 11:07:30.76 IH0Ip5Wq.net
文鎮はどうにもならないのでeurodkでER-Lite3買おうと思ってる
UARTのピンが立ってないみたいだけどcisco互換ケーブルも要りますかね
423:不明なデバイスさん
18/01/02 11:51:53.06 MwT60pOa.net
俺は普通にrollover cable使う方法でしか接続したことないわ
誰か詳しい人見てないかな
424:不明なデバイスさん
18/01/02 12:48:48.51 IH0Ip5Wq.net
まあ筐体開けてTX/RX/GNDでコンソール入る人の方が少数派ですよね...
425:不明なデバイスさん
18/01/02 13:16:01.85 RBWICQT4.net
USB - RJ45のケーブル高いね
426:不明なデバイスさん
18/01/02 14:30:38.74 IH0Ip5Wq.net
USプラグだと1ドル高いのね
427:不明なデバイスさん
18/01/02 23:50:40.26 vwjJdPnL.net
ER-Xでsite-to-siteのipsecのスループットが80Mbps程度しか出ないのを改善したくて、
ER-4買ったが、とりあえず直結でIPsec接続して156Mbps程度。
正直もうちょっと期待したが、期待はずれ。
ipsecのoffloadをenableにしても、初期設定のままでも速度、CPU負荷に変化なし(CPU負荷25%程度)。
site-to-siteではなくて単にNATルーターとして使っ�
428:ス場合、1Gbpsの回線で900Mbps程度のスピード出て CPU負荷22%程度なのは、ER-Xの90%と比べて優秀であるが、offloadを有効にしてもER-4はCPU負荷に変化 なし。一方でER-Xは10%程度まで下がる。 なんか、ファームが詰まっていないのかoffloadが全般的に効いていない模様。 ファームが改善されない限り、高い・でかい・重い・ポート数が少ない・スイッチがない と買う価値なし。
429:不明なデバイスさん
18/01/03 13:51:59.68 hPb0zzwg.net
eurodk、発送メールでUSプラグが$1→$2.9に上がってた
430:不明なデバイスさん
18/01/03 13:59:48.57 /fDrzjPD.net
残念ながら俺のカードではeurodk通らないから。
431:不明なデバイスさん
18/01/03 17:51:16.95 02Ox5sbB.net
paypalでもいいのよ
432:不明なデバイスさん
18/01/09 01:03:50.53 0MkKE54c.net
双方向で同時に1Gbit/s 出したかったらLite買ったらいいのでしょうか?
URLリンク(kazoo.ga)
433:不明なデバイスさん
18/01/09 16:03:49.66 ldAchy6d.net
ER-Xを文鎮化させた人です
復旧しました
今はLEDEだけどmtdblock全部バックアップしてるので純正ファームにも戻せるはず
復旧までにER-Lite注文してジャンクRTX1000買ってしまった...
434:不明なデバイスさん
18/01/09 20:31:11.67 f6n43QsS.net
RTX1000が5台積まれている。
435:不明なデバイスさん
18/01/10 13:49:27.60 JM7MqpU4.net
正月の勢いでER-LiteにUSプラグ付けたけど、ACアダプタにPSEマークないし意味ないよねorz
436:不明なデバイスさん
18/01/11 09:08:12.95 KXF2KNjY.net
今はAmazonでER-X買った時の使ってるけど、同時稼働させたいな
秋月で手頃かつ合法なACアダプタ探さなければ
437:不明なデバイスさん
18/01/11 09:30:26.10 KXF2KNjY.net
Amazonで買って付いてたやつが秋月だった
同じの探せば間違える心配ないな
438:不明なデバイスさん
18/01/12 14:57:23.93 T95iH302.net
>>419
中古じゃなくてジャンク?
439:不明なデバイスさん
18/01/12 17:48:52.78 EdTDqOqg.net
>>424
ハードオフ216円
レシートにもジャンクとある
440:不明なデバイスさん
18/02/08 21:04:35.28 yMtIiLyp.net
EdgeMAX EdgeRouter software security release v1.10.0
URLリンク(community.ubnt.com)
441:不明なデバイスさん
18/02/08 21:28:55.45 HKrnDqlu.net
>>426
いつもありがとう、アプデした
今回bug修正多めだね
442:不明なデバイスさん
18/02/08 22:16:31.71 TLIO9MiZ.net
えっ開発者夜逃げしたんじゃなくて?
メンテされてるんだ。
443:不明なデバイスさん
18/02/09 08:28:40.97 tt58m5KN.net
>>428
それ2年くらい前の話じゃね
444:不明なデバイスさん
18/02/09 16:13:54.79 xgef97Kj.net
ER-Xは安定していたが、ER-4は突然ハングることが。
v1.10.0で直るといいが・・・。
445:不明なデバイスさん
18/02/10 01:37:57.30 om/MoVDL.net
ER-Xでモバイルルータ2台をロードバランスしてる
446:不明なデバイスさん
18/02/12 18:40:06.77 zjFGVl9Z.net
☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
―――――★
447:不明なデバイスさん
18/02/13 20:41:57.31 C0HFCzVY.net
>>426
情報ありがとうございます。
無事更新できました。
448:不明なデバイスさん
18/02/16 01:02:03.13 POaWtPs/.net
ER-X v1.10.0 2018-02-15
URLリンク(www.ubnt.com)
449:不明なデバイスさん
18/02/16 01:06:07.29 Oq2fDEWb.net
ん?
450:v1.10.0って>>426置き換えたのかな? なんかこっそり修正入ったんだろうか
451:不明なデバイスさん
18/02/16 15:59:49.38 oyXaetPk.net
>>435
>>426 >>434 は、現状のURLからダウンロードして、SHA-256比較したけど同じだった。
ただ単に、URLリンク(www.ubnt.com) に掲載されたのが本日という意味だと思う。
昨日見た時には、まだ、掲載されていなかったし。
452:不明なデバイスさん
18/02/16 17:11:39.57 Oq2fDEWb.net
>>436
中身一緒か
ハッシュチェックまでやってくれてすまん、ありがとう
453:不明なデバイスさん
18/02/18 23:52:21.38 dsN5zuPt.net
ER-Xv1.10への更新に失敗して危うく文鎮になりかけた。マジ焦った。
復旧は、シリアルコンソールつないでLEDEのinitramfsをtftpで送り込んで起動後、
ER-Xのファームを展開したものを送り込んでイメージを復元して、再起動。
初期画面が無事拝めました。
上にヒントを書いてくれてた人に感謝です。
自分の場合、ファーム更新時に2つあるブート領域の片方で書き込みエラーが発生したのが、そもそもの原因っぽい。フラッシュが壊れかけてるのかな。
次回更新時もはまりそう…
454:不明なデバイスさん
18/02/20 14:14:24.96 1Vvw0Z1s.net
>>438
全く同じだ
失敗後は新しいシステムイメージに古いカーネルで起動したっぽくてLAN挿すとパニック
書き込めなかった方にmtd writeで書き込んだら成功してそれ以降ddでもadd system imageでも問題なくなった
455:不明なデバイスさん
18/02/26 01:45:47.47 94v0PsSD.net
v6オプション+IPoE(MAP-E)である程度速度は改善されたけどVPNできなくなり2重ルーター等も試しましたがダメで彷徨っている時にこのスレ見つけました。
HGW電話有りなんですがER-XでPPPoE接続及びIPoE接続でVPN(L2TP),DDNSは可能でしょうか?
今は接続は出来ませんが環境が変わる前まではsoftetherを立ち上げスマフォでVPN接続してました。
もう、市販用無線LANはAPモードだけで他に機能はイラネって悟りに入ってます。DDNSは有料のとこばっかだし。
456:不明なデバイスさん
18/02/26 07:29:40.82 LOOK5jg+.net
>>440
そもそもEdgeRouterはMAP-Eに対応してませんよ
457:不明なデバイスさん
18/02/26 08:34:43.61 24oQytc8.net
>>441
そうですか。
もう少し調べてみます。
値段も安価だし遊べるルーターなのでいいかなと。
出来れば自宅と実家をVPN拠点間出来ればいいなというのもありまして。
RT100iやSlacware,IPマスカレードの時代はconsoleで設定ぐらいはしてたので頑張れば遊べるかなと。
458:不明なデバイスさん
18/02/26 12:25:06.14 e3vPUCO3.net
ER-XでMAP-EやらなくてもHGWなりルーターなりで繋げばいいんじゃない?
そっちは半固定IPだしPPPoEの方だけ面倒見てDDNSすればなんとでもなるんでは
そんでフレッツv6オプションで拠点間VPNならIPv6でNGN内折り返し狙いだろうけど
ER-Xは現状IPsecのハードウェアオフロードにバグがあってその用途では使えないから遅い
AES命令持ってる適当なシングルボードコンピュータを使った方が正直速いんじゃないかな
459:不明なデバイスさん
18/03/11 22:36:30.59 QuNO/JDT.net
ER4の国内正規販売まだ?
460:不明なデバイスさん
18/03/22 05:41:43.87 zczohocg.net
EdgeMAX EdgeRouter software release v1.10.1
URLリンク(community.ubnt.com)
461:不明なデバイスさん
18/03/31 09:09:22.05 p
462:33AXlYd.net
463:不明なデバイスさん
18/03/31 09:58:55.32 G/MPsMig.net
田町か
464:不明なデバイスさん
18/03/31 10:27:14.76 oTuCwnoX.net
IPv6に殆ど対応してないのにospf v3とか無いやろ。
465:不明なデバイスさん
18/03/31 11:25:35.66 zc0NiCec.net
>>446
2年前にバグいろいろ潰してたのはフォーラムに散見できるけど、今どうなってんだろうね
俺は使ってないから分からん
参考までに
URLリンク(community.ubnt.com)
URLリンク(community.ubnt.com)
URLリンク(community.ubnt.com)
466:不明なデバイスさん
18/03/31 14:33:56.78 p33AXlYd.net
そうか,やっぱりospf v3は対応してないんだ.
static route6で逃げたので,まあ問題はないけど.
vyosと同程度はいけてるのかとおもったが,guiはいいとして
それほどいけていないのか.
467:不明なデバイスさん
18/04/02 20:05:50.29 dXRsVvOB.net
開発の止まったマイナールータは狙われるで。
うちは先日からwinboxのポートを突つかれてる。関係無いのにな。
IP変えて5chアクセスしたら1分と経たずに突つかれたわ。5chからbotnetにアクセス履歴流れてるのかと思えるぐらい。
踏み台多いんだろうな。
468:不明なデバイスさん
18/04/03 14:46:53.56 ocjp8hmY.net
L2TPクライアントの設定を優しく解説したページは無いのかな。
PlanexのVPNルータのノリで買ったら、コマンド多くて死んだ。
469:不明なデバイスさん
18/04/04 09:12:18.72 vsP+b+yu.net
Ubuntu 16.04で運用実績のあるxl2tpとpppの設定ファイルを
tarでまとめて、EdgeRouter で展開したらあっさりL2TPが
動いてしまった。設定ファイルの上書きを防止するため、
起動時に設定ファイルを展開しxl2tpdを起動するスクリプトを
作っている。
470:不明なデバイスさん
18/04/04 14:59:32.85 vsP+b+yu.net
EdgeRouterのL2TP起動スクリプトがとりあえず完成したので、
Web-UIの操作で何度か設定しなおしたり、再起動をして設定が
壊れないか確認してます。OKそうなので家に持って帰って在宅
勤務用のルータとして使います。
471:不明なデバイスさん
18/04/04 18:25:11.88 v1DAOn0m.net
1.1.1.1がDNSSEC使えるつーんで
8.8.8.8から乗り換えた
472:不明なデバイスさん
18/04/15 10:12:36.28 F4OeJLaJ.net
ERLite-3のファームを最新にしたら動きが悪くなった(´・ω・`)
473:不明なデバイスさん
18/04/18 09:52:43.65 V7hUYbbE.net
>>456
やっぱダメだな
現象はスマホからyahoo.co.jpのサイトのアクセスが遅くなるだけ
474:不明なデバイスさん
18/04/20 09:20:39.73 y2SKjwjc.net
EdgeRouter Xで在宅テレワーク環境を作っている。L2TPの設定方法が
よく判らなかったので、別のLinuxで動いているL2TPの設定をtarで
アーカイブを作り、それをEdgeRouterの/etc/rc.localで起動時に
展開して、/etc/init.d/xl2pd startを実行する運用をやっていた
のだが、ある日/etc/rc.localが空になってVPNが動かなくなって
しまった。やはりL2TPのクライアントの設定を真面目に調べるかな。
/etc内のファイルは消えて(初期化?)されてしまったが、/rootの
中の設定のアーカイブは消えずに残る仕様なのね。
475:不明なデバイスさん
18/04/30 14:57:12.95 Hu6oL1ds.net
やっぱ直らないなあ
ERLite-3でおすすめのファームのバージョンありますか?
476:不明なデバイスさん
18/04/30 17:40:44.07 Hu6oL1ds.net
>>459
477: いくつか試して1.9.1.1まで下げたら現象は出なくなった模様 なんなのかなこれ
478:不明なデバイスさん
18/05/05 02:00:59.33 PXAPD9cW.net
UniFi APの最近出荷されたロットからは802.3af/Aに対応してるらしい
本来の802.3afの仕様ではA/B両方の対応が必要だけど、一応対応したので
だいぶ良くなったね
479:不明なデバイスさん
18/05/12 17:33:53.75 FOGzz/tJ.net
EdgeMAX EdgeRouter software release v1.10.3
URLリンク(community.ubnt.com)
480:不明なデバイスさん
18/05/12 18:31:00.65 4anj9dsm.net
>>462
ありがとう更新した
DHCPサーバーにもバグあったのね
481:不明なデバイスさん
18/05/12 19:07:20.51 FOGzz/tJ.net
releaseとあったので書き込みましたが、ブログにしかなかったみたいで…
もし安定版でなくアルファ版やベータ版だったら、申し訳ありません。
最近勉強と趣味を兼ねて使い始めた初心者です(汗。
auひかりのHGW(Aterm BL900HW)があまりにも低性能だったので、lite-3をdmzで通してip4の設定をしただけで、複数アクセス時のスピード、レスポンスが大幅に良くなったので大満足です。
欲を言えば機能一覧のマニュアルが欲しいのですが、機能を小出しに開放して、同時にバグフィックスもしているみたいなので、それがないのが唯一の不満かな…
482:不明なデバイスさん
18/05/12 19:26:27.93 hiqZhNFb.net
機能一覧とCLI Command Referenceはほしいね
EdgeSwitchのCommand Referenceは一応あるけど、2年前のだしね
483:不明なデバイスさん
18/05/23 22:14:01.77 o4cOahu0.net
UniFi Security Gateway/USGってどう?
484:不明なデバイスさん
18/06/15 19:59:04.05 MOis/O14.net
ISPがDS-liteに対応したんで手持ちのERLite-3に入れてみたけど、70Mbps程度でCPU張り付き
どうもこの辺のoffloadに対応していないようで限界みたい
ER-Xだとまた違ってくるのかな?
485:不明なデバイスさん
18/06/15 22:15:06.39 1oVvLNif.net
Source NAPTの変換先ポート範囲を複数指定は出来ないからv6プラスのMAP-Eで使うのは無理かな
486:不明なデバイスさん
18/06/16 11:55:35.90 8smuanEW.net
L2TP/IPSECのVPNサーバに、接続できるクライアント機能があるルータを探しているのですが、
この機種は、GUIのみでも設定可能でしょうか?
フレッツ光のHGWルータ(VPN機能あり) - WAN
- ルーター - VPNクライアント付きルータ - wifiAP - 利用機器
みたいな構成にして、海外でも日本のIPを利用できるLAN環境を作りたいと想定しています。
487:不明なデバイスさん
18/06/16 22:53:32.06 Jn8XMfdq.net
どの機種だよ
488:469
18/06/16 23:05:13.93 8smuanEW.net
すみません、一番安いERXを考えていましたが、
調べていると、mikrotikの製品の方が目的に近そうですね。
489:不明なデバイスさん
18/06/16 23:35:21.73 r3UMVmvX.net
841Mが安くなってるからそれでもいいかも
490:469
18/06/17 00:48:53.50 g2CWBsqh.net
せいぜい、20Mbps出れば十分なので、
300ドルぐらいの、mikrotikのIPSECアクセラレーターの無いやつでも足りるかもです。
L2TP/IPSECサーバ - WAN - NAT - L2TP/IPSECクライアント付きNAT - 機器
ちなみに、こういう構成の場合、L2TP/IPSECクライアント付きNATで、
サーバ側とVPNが接続できれば、配下の機器の接続はVPNを通過できると
考えてよいのでしょうか?
調べていると、L2TP/IPSEC自体は、WANのIPに対して1体1の接続しかできないと見たのですが、
どうも複数クライアントからの接続の話で、上記のような構成なら平気だと思うのですが、
LAN to clientの接続で、ルータ経由での接続をする人の話を見かけないもので。
491:不明なデバイスさん
18/06/17 00:4
492:9:27.45 ID:g2CWBsqh.net
493:不明なデバイスさん
18/06/17 01:43:41.86 XzJcTvE6.net
ホワイトボックススイッチみたいなカテゴリに入るんですか?
494:不明なデバイスさん
18/06/17 06:32:41.35 9pmPERjM.net
ファームウェア気軽に入れ替えできるわけではないから
ホワイトボックススイッチではないかな
>>473
URLリンク(forum.mikrotik.com)
MikroTikはVPNfilterで手酷くやられてるから、買うなら注意で
495:469
18/06/17 12:44:38.65 g2CWBsqh.net
>>476
LINUX系ルータだと、安くて色々できて便利だなと思っていたら、
攻撃者からも都合が良いという短所もありそうですね。
NAT配下で、IPSECもクライアントのみの動作を考えているので、
比較的にリスクは低そうですが、気をつけて検討してみます。
とりあえずは、端末のIPSECクライアントでも接続できますし。
496:不明なデバイスさん
18/06/17 14:34:44.58 wpPBr1tO.net
Mikrotik使いたいんなら、まずは同社の無料のソフトウェアルータであるCloud Hosted Router
で試してみたらいいかと。
ちなみに、俺も同じようなことをしたくて、NAT配下のCHRからL2TP Server(RTX1210)にL2TP/IPSec接続
試してみたがうまくいかなかった。
PPTPならうまくいったけどね。
497:不明なデバイスさん
18/06/17 18:03:14.60 +Y7iSC4c.net
>>467
ブリッジにはOffload効かないってどこかで見た気がする
ER-Xだと800Mbpsぐらい出るよ
ER-Xの計測結果貼っておく
URLリンク(www.speedtest.net)
498:不明なデバイスさん
18/06/18 03:11:09.46 FFWu5xlU.net
1.10.3が出てるけど、やっぱり自分の環境ではちゃんと動かないから戻したよ
499:不明なデバイスさん
18/06/28 10:50:58.51 7unNOoVz.net
EdgeMAX EdgeRouter software release v1.10.5
URLリンク(community.ubnt.com)
500:不明なデバイスさん
18/06/29 12:40:45.85 MFzm/1L4.net
サンクス
501:不明なデバイスさん
18/07/05 08:59:53.97 to6k2B8a.net
友達から教えてもらった自宅で稼げる方法
興味がある人はどうぞ
検索してみよう『ネットで稼ぐ方法 モニアレフヌノ』
2AR
502:不明なデバイスさん
18/07/08 21:56:11.71 q2Ht6XBA.net
>>481
vifでリブート直後にDHCPv6取れなかったバグ解消されたようだな
バージョンアップしてみよう
503:484
18/07/09 23:58:29.52 fuXFUgbH.net
バグ直ってなかった
フォーラムでも直ってないとツッコミ入ってた
504:不明なデバイスさん
18/07/18 02:22:20.78 xlBnTqSK.net
1.10.5 にしたら安定したわ
1.10.1 はなんやねん、4,5時間でハングアップしやがりやがってそんなもんリリースするか?
3流企業なんかね
505:不明なデバイスさん
18/07/18 02:59:40.42 SAaMpwhF.net
>>486
安定してるの?
じゃあ上げようかな
1.10.3までは全然ダメだった
506:不明なデバイスさん
18/07/18 03:26:20.00 xlBnTqSK.net
Upgradeしてから1day11hours問題ない
ER-X買ってから放置してて6/19に1.10.1にあげたら不安定になって、他の機器もいじってるから切り分け込みで
3week様子見、みたら6/28に1.10.5 がでてたからおとといだか上げた
Storage不足が指摘されてるとおり、1.10.1に上げるとき空き作ったり苦労したけど、
1.10.5の方が使用量少ないしSystemウィザードから簡単にUpできたよ
Edge使う人はバックアップに鉄板安定のルーター持ってないとあかんね
個人だと回線は2重にできんからストレスたまった長文すまん
507:不明なデバイスさん
18/07/18 05:06:34.81 vUjAfMs7.net
>>488
もし鉄板安定のルータを持ってるなら最初からそっち使うよね
508:不明なデバイスさん
18/07/18 17:03:29.73 xlBnTqSK.net
鉄板安定だけど機能や性能があれだって
509:不明なデバイスさん
18/07/19 23:47:57.60 adC42pTF.net
>>488
ER-Xだと前からファームはcurrentだけにしてからアップしないとフラッシュ不足するぞ
それを知らない人達がディスクフルにして文鎮化だとか騒いでたな
dfぐらい打てよと笑ってたw
510:不明なデバイスさん
18/07/25 11:17:49.40 D8fOKNrX.net
EL3買って3年経ったけど、最近はGUIの表示が明らかに遅い
ログイン画面を表示するのに20秒、ログイン押してから設定画面が出るのに20秒以上掛かる
ストレージがやばいのかこれは