14/06/18 22:41:14.01
>>1乙
2get
3:anonymous
14/06/18 23:07:36.32
>>2
\ │ /
/ ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
─( ゚ ∀ ゚ )< グンマグンマ!>>1乙
\_/ \_________
/ │ \
∩ ∧ ∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ ∩∧ ∧∩\( ゚∀゚)< >>1乙グンマグンマグンマ!
グンマー~~!>>1乙 >( ゚∀゚ )/ | / \__________
________/ | 〈 | |
/ /\_」 / /\」
 ̄ / /
 ̄
4:anonymous
14/06/19 02:10:09.56
スレ立てありがとうさっそく質問させてください。
ネクスト ←ホームゲートウェイ ←RTX1200 ←PC
ipv6 lan3 address dhcp
ipv6 lan3 dhcp service clien
という感じで、RTX1200はホームゲートウェイからIPv6プレフィックスの割譲を受けています。
RTX1200のLAN配下のPCへIPv6広告を出しています。
ホームゲートウェイには、ルーティング情報を設定してRTX1200が管理するIPv6アドレスと経路であるRTX1200のアドレスを
設定する必要はあるのでしょうか。
少なくとも、RTX1200側には、
ipv6 route default gateway ゲームゲートウェイ
と設定しています。
逆ルートの設定は不要なのでしょうか?
5:4
14/06/19 02:58:19.06
>>4
実際に試しました。
ホームゲートウェイにはRTX1200へのルーティング情報は不要でした。
しかし、ホームゲートウェイには、このRTX1200だけでなく、複数のIPv6サブネットを管理することになるはずなので、
おのおののプリフィックスごとに、経路となる配下のルーターがもつリンクローカルアドレスを紐付けする必要があると思うわけなのですが。
どうして不要なのでしょうか。こういう場合、IPv4ならRTX1200への経路は明示的に必要ですよね。
6:anonymous
14/06/19 03:32:38.82
>>4-5
(5) DHCPv6-PD と Route Injection
URLリンク(kokatsu.jp)
7:anonymous
14/06/19 04:00:51.94
ネットワークに関する疑問・質問は↓へおながいします
スレリンク(hack板)
8:4
14/06/19 06:31:05.31
>>6-7誘導ありがとうございます。
しかし詳細を書くと、RTXの機能が多くでてしまいます。
よろしくお願いします。長くなります。
まず、ホームゲートウェイ配下に、WINDOWS7-PCを直結したところ、
フレッツのサービスサイト URLリンク([2001:a7ff:ff06::1]) へアクセスできました。ok
一方、ホームゲートウェイ配下に、RTX1200(1)を設置し、IPv6プリフィックス(大)/53くらいを取得しました。
さらに、RTX1200(1)はIPsecトンネルで別のRTX1200(2)とネットワーク構成されています。
RTX1200(2)は、IPv6プリフィックス(大)からプリフィックス(小)/64に手動で切り分けてLANインターフェイスに設定しています。
配下にはPCがあり、プリフィックス(小)/64からIPv6(GUA)を得ています。
<下図>
HGW-RTX1200(1)--ipsec--RTX1200(2)---PC2
RTX1200は、IPv6のルーティングが正しく設定されていて、
PC2から、RTX1200(1)や、HGWのGUIへIPv6で接続可能です。ok
また、RTX1200(1)は、外部からデータコネクトによるリモートセットアップができたので、
HGWをパスしてRTX1200(1)のLANポートへのアクセスはできるようです。
つづく
9:4
14/06/19 06:31:37.85
しかし、PC2から、URLリンク([2001:a7ff:ff06::1]) へアクセスできませんでした。
ところが、PC2からいったんHGWのGUIへIPv6でアクセスしてログインすると、直後からしばらくの間だけ、
URLリンク([2001:a7ff:ff06::1]) へアクセスできるのです。
HGW(「外部→HGW→内側」にパススルーする場合)のRTX1200(2)へのルーティング情報が怪しいと思っています。
HGWは、「外部→HGW→内側」にパススルーする場合には、/64bit単位でプリフィックスを管理しルーティングテーブルを自動作成しているのではないかと思います。
そしてそのテーブルは、直結されているマシンやルーターに設定されたプリフィックス/64のみを拾い出しているのではないかと思います。
払い出されたプリフィックスでルーティングテーブルを自動作成しているのなら、
IPv6プリフィックス(大)/53に、IPv6プリフィックス(小)/64が含まれているので、RTX1200(2)への通信も成功するはずだからです。
これはおかしい挙動だと思います。
実際、RTX1200(2)からHGWへの通信(HGW→内側)はまったく問題ありません。
HGWは払い出したIPv6プリフィックス(大)/53宛のネクストホップを知っているということだと思います。
しかし、「外部→HGW→内側」にパススルーする場合には、これが通用しないのです。
繰り返しになりますが、PC2からいったんHGWのGUIへIPv6でアクセスしてログインすると、直後からしばらくの間だけ、
URLリンク([2001:a7ff:ff06::1]) へアクセスできるのも奇妙です。IPv6プロトコルにこういうのがあるのでしょうか?
HGWのバグじゃないかと思うんです。
10:4
14/06/19 06:53:00.13
今、思いついたんですけど、
HGWにつながっているRTX1200(1)のLANポートに、
複数切り出し可能なIPv6プリフィックス(小)からそれぞれ「・・・::1」アドレスを作成し、重複して設定してみようかと思います。
/56bit割譲の場合、64-56=8bit だから、2^8個のプリフィックス(小)が存在可能です。
これらについて、「・・・::1」アドレスを作成して、そのRTX1200(1)のLANポートに設定するわけです。
そうすると、HGWは、仮説が正しければ、ローカルなRTX1200(1)のLANポートに設定されたそれら全てのIPv6アドレスから、
/64bitプリフィックスのルーティングテーブルを自動作成するのではないかと思います。
そうすると、RTX1200(2)宛のIPv6パケットは、RTX!200(1)へ送られるようになるのではないかと考えました。
しかし、変な設定です。こんなへんてこなことやりたくないです。
11:anonymous
14/06/19 10:48:15.92
>>8-9
> IPv6プリフィックス(大)/53くらいを取得しました。
/52(網がHGWへ/48をPDしている場合)か/60(網がHGWへ/56をPDしている場合)のどちらかだよね。
> 直後からしばらくの間だけ、
> URLリンク([2001:a7ff:ff06::1]) へアクセスできるのです。
PC2のジャンボフレーム機能を有効にしているなら無効にしてみて。
あるいはRTX1200がPMTUDブラックホールになってしまっていて、パスMTU探索に失敗している可能性がある。
RTX1200(1)とRTX1200(2)は、自身のIPv6グローバルアドレスを使ってHGWやNGN側と通信できている?
たとえばntpdate 2001:a7ff:102::b を実行して、NGN内のSNTPサーバーから時刻を取得できる?
パケットフィルタでICMPv6を遮断していない?
> HGWは、「外部→HGW→内側」にパススルーする場合には、/64bit単位でプリフィックスを管理しルーティングテーブルを自動作成しているのではないかと思います。
HGWは網からPDされた/48または/56を16等分(/52または/60)して先頭1つを自身が利用し、あとの15個をPDクライアントへ1つずつ順番に払い出す。
これらはHGWの「DHCPクライアント取得情報」及び「DHCPv6サーバ払い出し状況」で確認できる。
払い出しと同時に>>6の仕組みで経路情報設定が行われる。
経路情報設定されるプレフィックス長は払い出し単位と同じく/52または/60。
> HGWのバグじゃないかと思うんです。
HGWのバグ報告はハードウェア板の「【NTT】フレッツ光・ひかり電話対応ルータ」スレへ宜しく。
スレリンク(hard板)
でも今までそんな情報は無かったし、少なくとも400NEと500KIに関しては正常だよ。
HGW-NVR500-RT58i-PC
という構成でPCからURLリンク(www.flets-west.jp)へIPv6及びIPv4(HGWのIPv4-IPv6トランスレーター機能)にてアクセスできている。
もちろんURLリンク([2001:a7ff:ff06::1])もOK。PCのOSはWindows2000。VistaのPCでも正常。
HGW-NVR500-RT58i-RT57i-RTA50i-RTA55i-RTA54i-PC
(RTA50iはWS-ONEで、LANポートだけを使ってIPv6ルーティング)
という構成でもURLリンク(www.flets-west.jp)やURLリンク(speedtest6.iijmio.jp)へIPv6でアクセスできた。
12:anonymous
14/06/19 10:53:23.62
一部は絵に描いて投稿した方がベターじゃないか
13:anonymous@i222-150-163-112.s41.a001.ap.plala.or.jp
14/06/19 15:10:23.80
ドコモのデータ端末使いたいんですけど
L-03Fは使えますか?
対応端末はL-03Dまでですが売ってないようです
14:4
14/06/19 23:19:40.29
>>11
レスいただきありがとうございます。
HGWを、RT-400NEと定めてやってみました。先ほど(vg-x)とは挙動が異なりました。
ネクスト網---HGW---RTX1200(1)--ipsec--RTX1200(2)---PC2
以下、IPv6を使いテストを行いました。
RTX1200(1)も、RTX1200(2)も相互に、pingが通りました。(互いに正しくipv6 routeが設定されている)
RTX1200(1)からも、RTX1200(2)からも、HGWにpingが通りました。
RTX1200(1)においても、RTX1200(2)においても、ntpdate 2001:a7ff:102::b コマンドで正常に時間調整がなされました。(ネクスト網への通信ができている)
PC2から、HGWまでping(tracert)は通りました。(経路も上図で間違いありません)PC2からHGWまでIPv6の疎通がある。
しかし、URLリンク([2001:a7ff:ff06::1]) を開くことができません。???
HGWは、RT-400NE ファームウェアバージョン 5.15 です。
何か、設定が抜けているのでしょうか。
15:4
14/06/19 23:21:23.67
>>14ですが、HGWは、「IPv6パケットフィルタ設定」を無効にしています。
16:4
14/06/19 23:34:20.05
>>14ですが、
PC2から、2001:a7ff:102::b(網内 ntpサーバ?)まで tracertすると、
HGWまでは、トレースでき、それ以降は、タイムアウトになりました。
しかし、繰り返しになりますが、RTX1200(1)(2)の両方で、ntpdate 2001:a7ff:102::b 結果は正常でした。
17:anonymous@p630226-omed01.osaka.ocn.ne.jp
14/06/19 23:58:55.08
WINのFWあたりは?
18:4
14/06/20 00:03:36.65
>>11
>PC2のジャンボフレーム機能を有効にしているなら無効にしてみて。
Broadcomの有線gigabitNICをWin7 64bitで使っています。
Large send offload v2 ipv6 = Enable になっていますが、ジャンボフレームの設定は見つかりませんでした。
19:4
14/06/20 00:04:32.21
>>17
FWは初期設定のままです。
内側→外部との通信は、IPv6 IPv4にかかわらず、問題なくできるようです。
20:4
14/06/20 00:12:09.43
>>17
無効にして、URLリンク([2001:a7ff:ff06::1]) へアクセスを試みましたが、駄目でした。
tracert 2001:a7ff:ff06::1 (fletsサイト) も試しましたが、2001:a7ff:102::b (ntp)の場合と同じ結果でした。
すなわち、RTX1200(2)、RTX1200(1)、HGW、までのトレースはできて、そこから先はタイムアウトになります。
でも、RTX1200(1)(2)の両方で、ntpdate 2001:a7ff:102::b 結果は正常なのです。
?わかりません。
21:4
14/06/20 00:15:02.16
>>20についてですが、もちろん、
RTX1200(1)(2)の両方で、2001:a7ff:102::b(ntp)への経路を、traceroute6で調べましたが、
同じHGW<RT-400NE>への経路を通っていました。
22:anonymous@ngn1-ppp2514.gunma.sannet.ne.jp
14/06/20 09:35:45.96
>>3
テヘ、ばれた…
23:anonymous
14/06/20 10:01:43.75
>>1
関連スレはサーバーが変更になっています。
YAMAHAヤマハブロードバンドルーターpp select 19
スレリンク(hard板)
24:4
14/06/20 16:53:36.92
RTX1200(1)側に、pass-log フィルタを張って確かめると、
フレッツサービスサイトからの応答がRTX1200(1)に入ってきていることまでわかりました。
<構成>
ネクスト網---HGW---RTX1200(1)--ipsec--RTX1200(2)---PC2
(フィルタログ)
LAN Passed at IN() filter: TCP 2001:a7ff:ff06::1.www > PC2のIPv6一時アドレス.53825
PC2(win7 64bit)からHGWのGUI画面は、IPv6アドレスで開くことができます。pingも通ります。
なので、RTX1200やHGWの経路設定は正しく行われています。
>>11さんのおっしゃる、ブラックホールがとても気になります。
IPv6は、パケットサイズが大きくても、断片化せずに、送りなおしを命じるようになっているらしいです。
IPsecトンネルを抜けることもできず、何かの都合で送りなおしもしてもらえない問題が発生しているのでしょうか。
対策や、問題を詰めるヒントをいただけるとうれしいです。
25:anonymous
14/06/20 21:00:39.90
>>24
なんでconfigどこかに上げないの?
26:4
14/06/21 00:18:20.26
解決しました!!
各ipsecトンネル設定において、
ipv6 tunnel tcp mss limit auto
を設定しました。すると、URLリンク([2001:a7ff:ff06::1]) にうまく接続できました。
設定によって、トンネルを通過できるサイズでパケットをくれるように、送り元に要求したのだと思います。
IPsecトンネルに、IPv4は通したことはありましたが、今回、IPv6での通信だったので、
別途、IPv6プロトコルについても、設定が必要になるところを怠っていました。
>>11さんの”ブラックホール”がビンゴでした。
私のルーティング説は的外れな考えでした。
ありがとうございます。
これから、IPv6が普及してくるにつれて、このブラックホール問題は頻発するんだろうなと思いました。
>>25
またよろしくおねがいします。
27:anonymous@KD182249242032.au-net.ne.jp
14/06/21 04:26:08.11
バグとまで言い張って結局ボンミスかよ。
28:anonymous
14/06/21 05:31:23.40
(・ω・)セーノ
ノ( ノ)
く く
ズコー
ヽ(・ω・)/
\(.\ ノ
29:anonymous
14/06/21 05:41:15.79
ipv6 tunnel tcp mss limit auto
ip tunnel tcp mss limit auto
はこのスレとCONFIGのテンプレにすべきだな
特にIPv6は、IPv4とちがって、断片化が効かないのでブラックホール行きになる
30:anonymous@4.7.55.36.ap.dti.ne.jp
14/06/21 09:39:12.68
>>27
まぁ良いじゃないですか。こうやってここに書き込むことで書いてる本人がミスに気がつくのはよくあること。
私もお世話になってます。
31:anonymous@p2030-ipbfp2501osakakita.osaka.ocn.ne.jp
14/06/21 09:46:55.09
yamahaルータの技術や知識を体系的に学べる方法って何かないですか?
ciscoならCCNAがあるみたいな。
東京とかでセミナーをやってるのは知ってますが、いつも参加できるわけではないので、
書籍とかサイトとかをつかって学びたいです
よろしくお願いします
32:anon
14/06/21 10:50:58.57
cisco勉強すればヤマハはわかるだろ
33:anonymous
14/06/21 11:08:03.28
>>31
過去スレ全読破&完全理解
34:anonymous
14/06/21 12:30:36.07
^_^ これでMTUブラックホール問題の件での問い合わせはへるな・・・ふゥ by yamaちゃん
35:anonymous
14/06/21 17:34:29.04
YAMAHAを体系的に勉強か
SSGの勉強今から始めるような今更感がある
36:anonymous
14/06/22 14:16:54.26
>>31
yamaha ルーター関係は何冊か書籍が出てますよ。
YAMAHA ヤマハ ブロードバンドルーター まとめ Wiki
のトップぺージの下の方にまとまっています。
URLリンク(wikiwiki.jp)
37:anonymous
14/06/22 14:24:42.33
>>31
YAMAHAの場合、オフィシャルのドキュメントがいっぱいあるから
まずは読んでみたら?
URLリンク(www.rtpro.yamaha.co.jp)
38:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/06/22 16:30:07.03
>>35
スレ違いでごめん。
> SSGの勉強今から始めるような今更感がある
今なら何が本命なの?
39:1001
14/06/22 16:43:00.09
ciscoさえ知ってれば困らないよ
40:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/06/22 16:43:40.87
>>39
結局そういうことですか。
41:anon
14/06/22 16:55:35.77
cisco知ってれば ヤマハのコンフィグは方言みたいなモノ。
42:anon
14/06/22 16:57:41.79
YAMAHAに競合する価格帯のCisco製品だったら
YAMAHAの方がいいような気がする。
43:anonymous
14/06/22 17:10:03.95
Cisco以外にもう一つってならFortigate勧める
44:anon
14/06/22 18:01:32.19
センチュリーシステムズはもっとメジャーになって欲しい
45:anonymous@180-146-143-126f1.nar1.eonet.ne.jp
14/06/22 18:25:14.67
URLリンク(itpro.nikkeibp.co.jp)
46:名無しさん
14/06/22 21:45:15.29 iJEvm8eU
シスコに比べれば、ヤマハのコマンドは直観的で分かりやすいよ。
47:anonymous
14/06/22 22:47:53.57
YAMAHAは電話屋にやらせとけばいい
エンジニアがわざわざ好んで覚えるもんじゃない
48:anonymous
14/06/22 23:30:15.24
最近だとブロケードが好み。お安くファブリックスイッチ組める
49:anonymous
14/06/23 06:22:54.17
>>47
Asteriskスレからおつ
50:anonymous
14/06/23 11:04:51.61
RTX1200の後継モデルとして『RTX1210』を2014年11月から発売します。
● 品名 ギガアクセスVPNルーター RTX1210
● 本体価格 125,000円(税抜)
● 発売時期 2014年11月
───────────────────
主な特長
1. ネットワーク構築から運用管理まで使いやすさを追求した新GUI搭載
2. ネットワークの見える化の拡張
3. ルーター基本性能の向上
4. USBデータ通信端末を利用したデータ通信
5. 2020年から始まるISDNマイグレーションへの備え
6. スマートフォン/タブレット端末連携(L2TP/IPsec)
51:anonymous
14/06/23 14:26:53.86
前スレ見てないのか、バ(いやなんでもない
スレリンク(network板:830-番)
52:anonymous@p8231-ipbffx02funabasi.chiba.ocn.ne.jp
14/06/23 15:25:50.31
>>051
俺も一瞬感じたが、よく考えたら、俺らみたいなクソ常駐ではない、心のきれいな一見さんが
初めてスレに来た際、役に立つだろうから、とてもいいんじゃないかと、思い直した。
53:anonymous
14/06/23 15:38:04.89
>>51-52
もっと単純に考えろ、
新しいスレでも話題としてあげやすいように、資料を用意してくれたんだろう。
>>51は、性格がひねくれている。
>>52は、それをさらにひねって、パラダイムシフトを起こしている。
ところが、おれは天然。
54:anonymous
14/06/23 16:51:51.16
それはいいとして、RTX1210のppsってどれくらいかまだ公表されてないの?
大したことないから公表しないの?
55:anonymous
14/06/23 19:10:27.53
>>54
rtx1500 > RTX1210 ?
56:anonymous
14/06/23 19:24:50.05
>>54
計算すれば大体の数値出るじゃん
57:anonymous
14/06/23 20:10:54.95
[A]~ URLリンク(jp.yamaha.com)
58:anonymous
14/06/23 20:14:17.31
>>56
おおよその最低値しか出ないよ?双方向2Gbpsでパケットサイズ1518のときのppsってことでしょ?
それだと163kppsになる。
確実にRTX1200は超えてるけどRTX1500よりパケット処理性能がいいかどうかはまだ不明。
RTX1500 238kpps
RTX1210 163kpps~?
RTX1200 120kpps
RTX1100 52kpps
(※RTX1210以外はヤマハのサイトより)
59:anonymous@180-196-199-35.aichiwest1.commufa.jp
14/06/23 20:28:14.67 M080CZmT
より強化されたWeb設定の概要が知りたいな
一般的な使用方法ならコマンド入力が不要になると言う事ない
60:anonymous
14/06/23 20:29:16.37
>>58
RTX1500はメインCPU以外も使って力技でパケット捌いてるんだから同列で比較出来ないよ。
最低線で設計しなきゃロクなことないし。
61:anonymous
14/06/23 20:39:18.60
>>60
どういう意味?
62:anonymous
14/06/23 21:00:07.51
>>60
RTX1210とRTX1500は同列じゃないと決めつけてかかる根拠は?まだどっちか分からないだろ?
63:anonymous
14/06/23 21:22:44.69
>>62
品番と価格
YAMAHAは純粋な後継機で冒険なんてしたことがあるかい?
RTX1000、RTX1100、RTX1200と来て、RTX1210だぞw
RTX1300でもRTX1400でもない
64:anonymous@180-196-199-35.aichiwest1.commufa.jp
14/06/23 21:28:23.70 M080CZmT
RTX1510に期待
65:.
14/06/23 21:46:19.74
RTZ1200RRに期待
66:anonymous
14/06/23 21:51:11.48
TZR500Rに期待
67:anonymous@nttkyo591110.tkyo.nt.ftth.ppp.infoweb.ne.jp
14/06/23 22:41:39.78
YAMAHA繋がりで期待する型番が二輪風になってきてるなw
68:anonymous
14/06/23 23:00:15.46 M080CZmT
販売の主力がオートマ(ビックスクータ)化している点も似ているよな
TMAX530とか
69:anonymous
14/06/23 23:24:19.97
OW2000辺りを期待したい
70:anonymous
14/06/24 19:06:36.11
intetropで1500系の後継について聞いたら、たぶんないんじゃないかってコトだった。
もっと上なら3500系とか5000でって。
でも正直それならもうシスコにいくよね…
71:anonymous
14/06/24 19:28:31.21
まあ今は見せかけのカタログスペックが重視されるだろうからね。
RTX1210発売!NATなしで2Gbps! VPN1.3Gbps!
それとRTX1510 NATなしで2Gbps! VPNも2Gbps! ショートパケットも強い!
ただし価格はRTX1210の2倍!
っていうのを誰が買うのかと
72:anonymous@nthrsm020209.hrsm.nt.ngn.ppp.infoweb.ne.jp
14/06/24 19:41:22.88
パケット処理能力を載せれば差別化が図れるのかな。
スループットなんて言う一部の数字だけで争っているから、
おかしな話になるわけで。
(特にコンシューマ向けの機器と比較されると、説明するのに骨が折れる。)
73:anonymous
14/06/24 22:47:39.44
ppsしょぼくてすぐにパケロスするってのがRTX1200の泣き所だったからな
74:anonymous
14/06/25 04:10:45.61
URLリンク(gmobb.jp)
キャンペーン期間:2014年6月30日(月)まで
これって、もらえるプリフィックスは、やはり/64なんだろうか。
だとしたら、(クライアントidの自動設定を前提に)サブネットに分けられないじゃないか。
あと、ホームゲートウェイ前提ってのがいや。
rtxだけでV6プラスの機能は使えるようにならないのかな。
75:anonymous
14/06/25 04:44:56.68
ミエミエのインセンティブ商売にのるほどアフォでは(げふんげふん
76:anonymous
14/06/25 08:24:50.48
>>74
IPv6 IPoEのプレフィックス長はNTT東西の都合で決まる。ISPやVNEには依存しないよ。
NTT西日本
ひかり電話契約なし:RAで/64を通知。PDは利用できない。
ひかり電話契約あり:PDで基本的に/56、極稀に/48を委譲。RAはプレフィックス情報オプションの通知なし。
URLリンク(flets-w.com)
NTT東日本
A:ひかり電話契約なし:RAで/64を通知。PDは利用できない。
B:ひかり電話契約あり:PDで基本的に/56、極稀に/48を委譲。PDに加えてRAでは/64を通知。
ギガスマートタイプはおそらくひかり電話契約の有無によらずBじゃないかな。プライオは分からない。
URLリンク(flets.com)
> あと、ホームゲートウェイ前提ってのがいや。
URLリンク(www.jp.ipv6forum.com)
URLリンク(www.jpne.co.jp)
> rtxだけでV6プラスの機能は使えるようにならないのかな。
v6プラスに対応させるかは分からないが、MAPの終端機能は実装するかもね。
URLリンク(www.janog.gr.jp)
URLリンク(www.janog.gr.jp)
GMOに個人情報を渡すことの是非は別として、v6プラスとしては最安じゃないかな。最近はv6プラスだけを単体で提供するISPが増えてきたね。
@niftyは(BIGLOBEも?)はv6プラス契約時もIPv4 PPPoE接続用アカウントを併用できるからそういったことも加味して選ぶのが良いかと。
NTT東日本・フレッツ光ネクスト総合スレ★13
スレリンク(isp板)
NTT西日本・フレッツ光ネクスト総合★16
スレリンク(isp板)
GMOとくとくBBってどうよ? その7
スレリンク(isp板)
JPNE 01
スレリンク(ipv6板)
77:anonymous
14/06/25 15:53:47.99
>>75
HGWを導入できない環境にあるので、今回の申し込みは見送ることにしたんだ
だから、せっかくなので、教えてあげようと思って。
RTXだけで、V6プラス(IPv6からIPv4へアクセスさせられることだと思っている)
が使えるようになるときまで、IPv6の導入は見送りなのだ。。。
78:anonymous
14/06/25 16:02:03.12
>>76
詳しくありがとうございます。
ひかり電話を契約中なら少なくとも/56で来ると聞いて安心しました。
V6オプションって、仕様が公開されてメーカーは自由に対応させられるんですね。
ということは、YAMAHAさんも・・・!期待します。
>GMOに個人情報を渡すことの是非は別として
なんか怖いです。
79:anonymous
14/06/25 16:57:36.34
>>26
IPv6 PMTU Discovery Blackholeの盲点
URLリンク(www.janog.gr.jp)
80:anonymous
14/06/26 01:49:36.13
>>74を見て、安いなと思い、申し込みやってみようと思った
でも、これってアドレスがグローバルになることでひかり電話に影響与えたりしないよね?
81:anonymous
14/07/02 14:38:35.90
>>80
ためしに申し込んだが、PR-400、RV-440、RT-400、RT-500で始まる番号のhgwでなかったためか、
利用できない状態が継続中。
hgwのタイプが古くても、v6プラスに対応しないだけで、IPv6インターネットへの通信はできると思っていたが、
あまかったようだ。
hgwの交換をしたいが、onu一体型なので、いちいち工事に来てもらうのも面倒だ。
onu分離を希望しておけばよかった。
rtxだけでv6プラスがつかえるようになっても、ひかり電話との競合など、いろいろ制約がありそうで面倒っすねえ。
82:anonymous
14/07/02 15:34:11.98
>>81
ごめん、早合点だった。
申し込みに必要な情報が間違っていた模様。
また、明日以降に報告する。
83:anonymous
14/07/03 01:26:43.61
>>82
開通した!
WEBで登録した情報に誤りがあって、申請が滞っていたらしい。
電話で受け付けてもらって、その日のうちに、IPv6アドレスが変化した。
URLリンク(www.kame.net) では、ダンシング亀さんがはじめて見られた。
PR-400、RV-440、RT-400、RT-500 ではないHGWだったけど、/56のプリフィックスを受けていた。
その配下のRTX1200がプリフィックスを受けて、/61のプリフィックスをもらっていたよ。
いいね、やっと、うちもIPv6デビュー
84:anonymous
14/07/03 01:46:06.41
IPv4プロトコルをオフにして、いくつかのなじみのサイトにアクセスしたけど、
なんと、この掲示板、YAHOO.JPは、IPv6非対応のようだ。使えんなあ。
まだまだ、IPv6ネットワークは狭いようだな。デュアルスタックか、V6プラスを使うことになるのだろうが、
でも、そもそも、プライベートな環境では、IPv4のプライベートアドレス(192.168・・・覚えやすい)の直打ちがこの先もずっとありそうだからな。
デュアルスタックは死ぬまで使い続けることになりそう。
プライベートとグローバルと、IPバージョンの住み分けができそうに思った。
85:anonymous@7c295fb0.i-revonet.jp
14/07/04 07:55:04.72
YAMAHAルータでv6プラスとか言ってる人は本気なのか?
サーバ公開もVPN機能利用も出来なくなってnatの同時セッション数も激減するアレをわざわざYAMAHAで使いたいシーンが思いつかん。。
86:anonymous
14/07/04 08:05:24.17
スルー力検定不合格
87:anonymous
14/07/12 23:06:55.74
みなさんが、今必死になって、v6オプションとv6プラスの違いについてしらべています・・・
88:anonymous
14/07/13 02:10:02.03
>>87
いいえ、大多数の人間が俺にはv6はまだめんどくさいから関係ねー、と思って触れずに居ます
89:anonymous
14/07/13 02:21:53.38
NGN網内折り返しIPsecとIPv4 IPsecで冗長組んでみようかと思う
センター側はYAMAHAで拠点はFortigate
90:anonymous
14/07/13 11:26:13.43
>>89
ぶっちゃけ、それくらいしか中小規模のネットワークでv6を触りたいと思うインセンティブ無いよね。
日本はアドレス不足もそんな深刻になってないからv6に移行するメリットが相変わらず薄い。
91:anonymous
14/07/13 12:19:44.60
Fortinetの技術資料にはYAMAHAとの接続設定例はあるんだよね
時間できたら検証やってみるつもり
92:anonymous
14/07/14 07:39:49.27
ipv6のサーバがほとんど稼動していないので、必要がない・・・
yahoo.co.jpですらv4でしか稼動していない模様。
msnも駄目、google様とか、テストサイトのみアクセスできるような状況では、普及しないな。
93:anonymous
14/07/14 08:14:08.49
>>92
BBIXのキャッシュDNSサーバーならyahoo.co.jpのAAAAを返すんじゃね?
URLリンク(v6.bbix.net)
94:anonymous
14/07/14 16:21:54.74
>>93
GOOGLEの、V6用オープンDNSサーバをつかったんだけど、yahoo.co.jp は駄目だった。
yahoo.comはいけた。
95:anonymous@19.208.138.210.vmobile.jp
14/07/14 17:06:46.50
v6の世界ってv4以上に観測点次第で違って見えるから面倒だなあ
意図は分かるんだけど、結局バットノウハウだらけになっててめんどくさい
96:anonymous
14/07/14 17:21:22.45
>>94
yahoo.comはWorld IPv6 Launchに参加してるからね
yahoo.co.jpのAAAAを引けるのはBBIXのDNSサーバだけなんじゃ?
でもまあ、このスレで続けることじゃないな
97:anonymous
14/07/14 19:49:01.84
日本が誇る国産ルーターRTXのあるところに、IP技術やNTTの技術の話題あり。
だからここは、総合スレみたいにしてほしいよ。
98:あ
14/07/15 10:09:26.41
だが断る。
99:anonymous
14/07/15 14:22:42.67
こういう話題はどこで話せるの?
100:anonymous
14/07/15 18:20:45.75
IPv6の話題ならこの板のIPv6スレかな。アンチが立てたスレだけど
IPv6板が書き込みできない状態だから仕方ない
あとはふたばのIPv6板ぐらいか
scにはIPv6板が無いし、openのIPv6板は過疎ってるからねぇ
101:anonymous
14/07/16 09:59:25.99
スレリンク(hack板:182-184番)n
102:anonymous
14/07/16 23:52:08.11
>>101
はなしやすそう
103:anonymous
14/07/18 11:31:13.45
URLリンク(news.mynavi.jp)
NTT西日本)は、中規模事業所向けに、
新たにBiz box(ビズ ボックス)ルータ「RTX810」の販売を、
7月18日から西日本エリアにて開始すると発表した。
価格は、72,000円(税別)。
104:anonymous
14/07/19 20:39:41.07 JQ3C5Jgy
ネットでは4万円台で買えるのに?
105:anonymous@180-146-143-126f1.nar1.eonet.ne.jp
14/07/19 20:45:24.32
>>104
まあ、NTTのサポート込みの値段なんだろ。
サポート料金が別ならアレだが。
106:anonymous@p86dec0.okymnt01.ap.so-net.ne.jp
14/07/19 20:59:17.73
>>104
通機だよね。
営業担当のさじ加減だよ。
工事内容によってはただ同然になるよ。
107:anonymous@KD182249242036.au-net.ne.jp
14/07/21 12:36:57.09
逆にNTTは定価決めてるんだから良心的だろ。
電話屋みたいなのがVPNで高額なリース組んでて目も当てられない現場が結構あるんだよな...
OPEN価格だもの。
108:/
14/07/21 17:31:17.46
>>107
名前は出さないけど、また○○○○か!というケースが多いのには辟易する
109:anonymous
14/07/21 22:32:06.92 7cjgLHTC
NTT-Xだと5万円台
110:anonymous
14/07/21 23:49:01.01
価格コムでもみればいいだろ
111:名無しさん
14/07/23 00:02:00.13 SZA6k0xR
NTTのOEM 品は、ファームとか出すの遅いよ。
RT58i なんか、ファーム 9.01.51 まで有るのに、N58i は、9.01.48 相当で終わってる。
112:anon
14/07/23 00:08:14.75
nttのはファーム制限ないんじゃね
あるのはNECネームのOEM
113:あのに
14/07/23 22:46:06.61
>>112
あれ、シール貼ってあるだけなんだけどね
114:anonymous@nthrsm044057.hrsm.nt.ngn.ppp.infoweb.ne.jp
14/07/24 09:22:55.22
>>112
たぶん逆。
113の言うとおり、シールが貼ってあるだけで中身はそのまま。
NECのIP38xは、YAMAHAのファームウェアがそのまま使える。
実際使ったことがあるけど、少なくともRTX1100の頃はそうだった。
(今はどうか知らないが、マニュアルもYAMAHAって書いてあるのがそのまま入っていた)
NTTのは、専用のファームウェアでないとダメ。
NTTのにYAMAHAのファームを入れることも
YAMAHAのにNTTのファームウェアを入れることも出来ない。
こちらもRTX1200で試したことがある。
115:anon
14/07/24 11:44:40.00
さすがNTT。
まともにハードも作れないくせに、OEMの機能を殺す、制限する、ことしか考えない。
116:anonymous
14/07/24 13:36:25.24
OEM先がそう発注してきたなら
それに見合う処置と動作検証などを経て提供と、
何か問題でも?
117:anon
14/07/24 18:12:19.04
NTT社員乙
118:anonymous
14/07/24 21:03:25.39
anonはアホー
119:anonymous
14/07/24 21:44:26.62
自宅で使ってるRTX1100が無反応→しばらく電源落として再起動→復活。
どうやら熱暴走の模様。
改めて仕様を確認してみると「周囲温度0��40℃」と、意外と限界が低いのね。
夏の閉め切った室内ならば37~38℃程度は簡単に達するだろうし
無人の部屋で空気が動かなけりゃ排熱が溜まって40℃なんて簡単に越えてしまいそう。
現在長期出張中で数週間おきにしか帰れず大弱り。
取り敢えず前回帰宅時に小さい扇風機置いて空気を動かすようにしてきたのだけど今日再び無反応に。
こりゃ35℃とかの設定でエアコン掛けっぱなしにしとくっきゃないか?
何週間も無人の部屋でエアコン回し続けるのはちょいと抵抗あるが…
自宅の録画サーバにアクセスできんのはマジ困るw
一人暮らしの皆さんはどう夏対策してますか?
こんなに長期間(真夏に)部屋を空けるのは初めてなんでどーしたものやら。
120:anonymous
14/07/24 21:47:58.80
>>119
高い温度設定にしとけば実際は送風だけの時間が長くなるし、エアコン付けっぱなしで問題ないと思う。
121:anonymous
14/07/24 22:15:48.39
風呂場の換気扇の上に置いてた奴いたな
122:anonymous
14/07/24 23:14:19.20
>>119
縦置きにしてみたりする。
本体の寿命じゃないの?夏の閉め切った部屋でもそんなに高温にはならないでしょ?
それか以前になかったっけ?ファームウェアが古くて攻撃を受けてるとか?それは再起動だっけ?
とりあえずサーバーがあるなら温度ログでも取ってたら?
123:anonymous
14/07/25 00:42:32.44
廃熱不良で通信できなかったり復旧したりするのはGbE関係のチップにこの時期多いかも
真っ先に死ぬのはL2HUBだったりするし
124:anonymous
14/07/25 01:43:36.31
金属製のブックエンドでもおいて置けば?
125:anonymous
14/07/25 02:38:42.18
1100だろ、ケース加工すりゃいいんじゃね
・左右側面にドリルで換気穴を好きなだけ開ける。ゴキの侵入はできない穴径で
・ACスイッチが上に来るように縦置きにする。そのとき底面になる側の端に、
PETボトルのキャップ2つをホットボンドで貼り付ける
・A4雑誌を保持できるようなブックエンド2つを買ってきて、それで挿んで自立させる
・心配なら細めのベルクロテープで、それらをずれないようにひとくるみ
126:anonymous
14/07/25 15:20:28.13
USBあれば、小型扇風機付けられるんだがRTX1100には無いもんな
127:anonymous
14/07/25 16:57:37.48
RTX1200で活躍してるぜ
128:anonymous@pw126214229086.1.panda-world.ne.jp
14/07/25 17:21:11.87
扇風機用の電源を1口確保したら良いだろw
129:anonymous
14/07/25 17:32:13.15
扇風機の連続稼働はちょっとなー
24Hの任意タイミングなタイマーで制御って手もある
こんな感じのタイマーコンセントで必要な時間帯だけONとな
YAZAWAコード付24時間タイマースイッチ(タイマーコンセント) SHT15115WH
130:anonymous
14/07/25 20:09:26.22
じゃあルータを冷凍庫に入れとけ
LANケーブルはサッシ用の薄いやつを使えば大丈夫だろ
URLリンク(www2.elecom.co.jp)
131:/
14/07/25 20:23:22.83
Σ( 'A`) ピコーン
ラズベリーパイに温度センサーを付けて、閥値を超えたら扇風機を回す!
132:anonymous
14/07/25 20:41:54.45
>>131
パイとセンサと扇の値段でRTXのいいのが買えやしないかい?
っていうか温度センサーと扇風機でいいじゃん。パイいらんやん。
温度でスイッチを入れるならこれがいいよ。AC110Vで使えるから。
たしか1000円前後だった。
URLリンク(sakaguchi-dennetsu.co.jp)
133:_
14/07/25 21:29:54.60
100vのFANだとどれがいいんだろ
URLリンク(db.sanyodenki.co.jp)
134:anonymous@p86dec0.okymnt01.ap.so-net.ne.jp
14/07/25 21:37:49.00
>>133
エアコンだろ
135:anonymous@s1599214.xgsspn.imtp.tachikawa.spmode.ne.jp
14/07/25 22:47:56.70
変に凝って、センサー不良による不完全動作の種を埋めるよりは、
止まったら目で見えるダイソー扇風機を使い潰すほうが、このレベルのルータを、空調サーバルームが無い環境で扱う範囲では、好みだなあ。
というかむしろ、「暑かったらサービス中断仕方ない。」という、
ゆるい文化の拡大に努力するべきなんじゃないかという提言というか妄言。
136:ANONYMOUS
14/07/26 01:14:48.34
今日も暑かった、というか、夜も暑い
冷房無しだったら、ルーターもPCも駄目になっているなあ
しかし、部屋ごと冷やすとは効率の悪いこと。
自力で冷却する機能がいるなあ。
ぺるちぇそ氏
137:=
14/07/26 09:37:58.90
熱伝導性両面テープ 105円~
ヒートシンク 500円くらい
ACFAN 2000円~
ケース 108円~
RTXの蓋を開けて、ヒートシンクを置き換え、追加
100均の透明ケースに穴を開けて、FANを取り付ける
以上
138:anonymous
14/07/26 09:41:59.45
RTX810がFW11.01.21でL2TPv3対応してるじゃないか。みなぎってきた。
139:anonymous@nthrsm044057.hrsm.nt.ngn.ppp.infoweb.ne.jp
14/07/26 10:06:51.38
>>136
うちはネットワーク関係は、新築時に半畳ぐらいのスペースを作ってそこに押し込んでる。
今見たら、温度計は38度あった。(show environment は51度)
家の真ん中にあるので直射は当たらない代わりに換気も出来ないから
おそらく、ピークでは40度を超える。
7年目だけどRTX1500もよく頑張ってくれてるよ。
RTX1210が出たら買い換えようかな。
使用周囲温度が、5度違うのは精神的に大きい。
140:anonymous
14/07/26 10:34:35.39
>>138
遅そう
141:anonymous@pc66373.kngwnt01.ap.so-net.ne.jp
14/07/26 11:25:18.82
RTX1200はL2TPv3/IPsecで140Mbpsと明記されてる
でもRTX810の方は記載されてないね
RTX810の方が(新しいから)CPU速いんだっけ?
142:anonymous@59-190-41-57f1.nar1.eonet.ne.jp
14/07/26 11:38:49.63
>>139
使用温度範囲の拡大は、実際にどの程度の違いがあるんだろうね。
夏場のオフィスは、休日だと40℃を超えるので気になる。
143:anonymous
14/07/26 15:55:10.29
>>141
MIPSの300MHzとARMの450MHzってどっちが速いんだ?
URLリンク(www.rtpro.yamaha.co.jp)
144:anonymous
14/07/26 16:01:29.00
MIPSはよくわからないが
処理内容によるけどFPU持たないARMは命令の実行効率が良くないと言われる部分がある。
玄箱のPPC266mhz辺りとARMの400mhz辺りで数字ほどの差がなかったと言われてるから
まぁそれも似たようなもんじゃないの?
145:anonymous
14/07/26 16:02:52.65
あーARMもコアがいくつもあるからそれも勘案しないと逝けないなー
まぁ大して差がないんじゃないの、ってことで
146:anonymous@59-190-41-57f1.nar1.eonet.ne.jp
14/07/26 16:34:24.20
>>143
処理内容によるけど、同じくらいだと思う。
147:anonymous
14/07/27 09:40:47.28 nfdv+QJJ
>>142
本体外装にドリルで穴をあけまくるとか・・・
パンチングメタルでオリジナルケースを作って基盤を移植するとか・・・
148:anonymous
14/07/27 09:48:23.17
蓮コラ禁止
149:anonymous@nthrsm044057.hrsm.nt.ngn.ppp.infoweb.ne.jp
14/07/27 11:23:47.74
>>142
動作時の周囲温度は、MAXの負荷がかかっているとき(最大の消費電力)を基準にしていてい
なおかつマージンがあるだろうから、低負荷の時ならそんなに心配ないと思う。
新しい機種が温度の上限が高いのも、チップ自体の耐熱温度が上がっているわけじゃなくて、
発熱量が減って、内部での上昇分が減った結果であることがおおい。
150:anonymous
14/07/27 11:47:26.18
でもなー
冷却による延命とか信頼性向上は
出荷後にできる最大の努力だと思う
個人の範疇で、だが
151:119
14/07/27 22:10:14.58
事の顛末
一昨日の夜中、帰宅。
結論から書くと「今回は」RTX1100の熱暴走ではなかった。
LAN側からは普通にアクセスできるし、
念のため予備機に交換してみてもやはりPPPoEの終端に失敗してしまう。
そこでNTTのVDSLモデムをチェックしてみるとVDSL LINKのLEDが点滅しとる。
(フレッツ光マンションタイプ契約/正常通信時は点灯表示)
どうやらモデム or MDFの障害の模様。
朝になり、大家さん経由でNTTに問い合わせて貰ったところMDFが無反応。
先週近所で落雷があり、恐らくその際に故障したのでは、とのこと。
ちょっと待て!
それならウチだけでなく先週から全戸不通になってたはずだぞ。
図らずして今このアパートでフレッツ使ってるのが俺だけだということが発覚w
帯域幅占有か。
修理は月曜になるとのことで、今日また出張に戻ってしまう俺としては
無事回復してくれることを遠くから祈るほかなし。南無南無。
152:119
14/07/27 22:13:17.61
ということで、
MDFが壊れるまでは「扇風機作戦」は十分機能していたと思われるので
再度扇風機をセットして家を出てきた。
ちなみに
> 夏の閉め切った部屋でもそんなに高温にはならないでしょ?
金曜の夜中12時過ぎに帰宅したとき室内の温度計は35℃を表示。
となれば日中37~38℃(それ以上も)というのは当然あり得るし
ルータ周辺は余裕で40℃越えでしょう。
取り敢えず、USB温度計を買ってきて録画サーバに接続し、
延長ケーブル使ってルータ前30cmくらいの位置にぶら下げてきた。
回線が復活すればリモートから室温が確認できるようになる(はず)。
しかし、こうなると「モバイルインターネット接続機能」対応機種に変えて
安いMVNO SIM入れたバックアップ回線でも用意したくなる…
153:anonymous
14/07/27 22:46:16.68
>>151
VDSL集合装置はポート毎不良になる場合もあれば、複数単位で不良になる場合、
当然全部不良になる場合がある。
単純に集合装置の故障=全戸不通とはならない
154:anonymous@KD210230024059.ec-userreverse.dion.ne.jp
14/07/27 23:46:56.67
>>153
NTT側から見て「MDFが無反応」という症状で
装置の配下「全戸不通とはならない」という状況ありえるの?
反語表現ではなく詳しくないから聞いてるのだけど
155:名無しさん
14/07/28 00:21:52.77 lfcjR1FF
VDSL系って、まだ使ってる所とか有るんだ。
光配線方式にする所が多いって聞いたよ。
156:anonymous@p203.net112139143.tokai.or.jp
14/07/28 00:26:04.15
>>155
古いマンションだとまともに追加でケーブルが通せない状態だったりして
光配線がそもそも無理だってことがある。そういうところはVDSLにするしかない。
VDSL も速度的には全く問題ないよ。
157:anonymous
14/07/28 00:48:29.76
>>154
スレチだから詳しく書かないけどあり得る
集合装置で遠隔保守する為のレイヤーと各戸に通信を転送する為のレイヤーが異なるため
遠隔保守が出来無かろうが各部屋が通信が出来る事は往々にしてある
これの主たる要因は故障とは別のところにあることが多いが、遠隔保守不可=全戸使用不可を決定付けるものにはならない
また、何がどこまで無反応だったのかわからない
遠隔ログインしてポートリブートが無反応だったのかもしれないしそこはわからない
158:anonymous
14/07/28 01:01:23.07
集合装置の遠隔保守もNTTがすぐにオンサイト対応するわけでもないからなぁ
NTTに連絡すればちゃんと作業員が派遣されてくるのは手厚い対応とも言えるが
面倒と言えば面倒なんだよね
159:anonymous
14/07/28 07:18:07.04
>>151
貴重な報告ありがとう
MDFが身代わりとなって、宅内の機器まで壊れなかったのは幸いです
160:anonymous
14/07/28 15:17:21.60
出先から自宅にVPN接続してDLNAを使いたいんだけど、ルーター(RTX810)の
機能だけで実現できますか?
"ip filter directed-broadcast off"を設定してみたけど、L2TP/IPSecで
接続したゲスト端末からDLNAサーバーを検出できなくて(≒ブロードキャスト破棄?)困っています。
DLNAの仕様はよくわかりませんが、もしかしてディレクティッド・ブロードキャストだけじゃなく
リミテッド・ブロードキャストも透過出来ないとだめなのでしょうか。
ちなみにゲストはWindowsPCもしくはiPhone/Androidを想定しています。
161:anon
14/07/28 16:51:31.28
出来ない
162:160
14/07/28 18:29:45.04
>>161
ありがとうございます、しかし残念(´・ω・`)
現状リモートアクセス方式でブロードキャストパケット通せるのは
SoftEther(SSL-VPN)ほぼ一択かぁ。
163:anonymous
14/07/28 18:58:44.04
対応しているDLNAバージョンやDTCP-IPバージョンによるかと
164:anon
14/07/28 19:01:51.64
RTTが7msec以内という制限があるから無理。
165:anonymous
14/07/28 19:13:14.07
リモート・アクセスに対応したDTCP+とは
URLリンク(itpro.nikkeibp.co.jp)
166:anonymous@nttkyo988234.tkyo.nt.ftth.ppp.infoweb.ne.jp
14/07/29 00:30:25.87
>>156
ひかりTVは今もVDSLだと引けないのかな…。
167:855
14/07/29 05:57:28.31
>>166
解約しちゃったけどひかりTV使えてたよ。西日本。
168:anonymous
14/07/29 07:14:38.33
>>166
URLリンク(www.hikaritv.net)
【高画質】ひかりTV総合スレ【スマホ対応】
スレリンク(cs板)
【NTTぷらら】ひかりTV part46
スレリンク(esite板)
【NTTぷらら】ひかりTV不具合報告 part1【ST-3200】
スレリンク(esite板)
169:anonymous@em119-72-244-47.pool.e-mobile.ne.jp
14/07/29 08:00:47.52
>>167-168
おぉ、VDSLでも使えるのですね。
ありがとうございます。
170:anonymous
14/07/29 21:31:30.21
RT107eが31円で落札されてるよぅ
何か悲しいよぅ
まあうちにもRT107eあるけど性能が悪いので使ってない
RTX1500の中古に乗り換えた
171:ANONYMOUS
14/07/30 01:54:45.69
>>170
RTX1500は、定期RESTARTしているのに、月に一度くらいハングするから、RTX1200に替えた
他の人は?それとも、ハングはうちのハードだけ?
172:anonymous
14/07/30 03:04:39.38
うちもATHコマンドで…
173:anonymous@59-190-41-57f1.nar1.eonet.ne.jp
14/07/30 07:03:24.35
いまRTX1200を買って、次にRTX1210を買ったとき、
microSD等経由で設定を移行できるのかな?
またその後、RTX1200を予備のコールドスタンバイ機とした場合、
逆にRTX1210の設定をRTX1200に移行できるのかな?
新機能等は使用してないことが条件だけど
174:anonymous
14/07/30 09:07:43.79
>>171
うちは、日中はおそらく40度を超えるところに1500を置いているけど、
show environmentで見たら177日動いている。
半年前に電源を落としたのも、電力メーターの取り替えが理由だし、
カミナリとかで電源を落としたことはあるが、ハングした記憶はないので
たぶん年単位でノントラブル。
>>173
ない機能を使わない限りは、かなり古い機種であっても双方向で問題ない。
NetvolanteDNSを使っていたら、そこだけは手動で削除、登録が必要だけど。
175:ANONYMOUS
14/07/30 12:00:53.12
>>174
>RTX1500
個体差かな
176:774
14/07/30 13:57:26.52
>>171
ipv6関係の設定入れてない?
うちの場合はひかりNEXTなのにNEXTじゃないipv6の設定入れてた時ハングアップしまくってた
177:/
14/07/30 21:19:44.39
なぜshow logしないのか!?
178:ANONYMOUS
14/07/31 00:58:25.57
>>176
IPv6の設定は入れていないよ。
IPv4 PPPoE の標準的な設定だったよ。
ハングしたら、現場の人にスイッチのオフオンしてもらっていた。
「オフしたら、一呼吸まってから、オンにしてくださいね」
RTX1200になってからホンとに快適になったよ。
179:anonymous
14/07/31 01:27:38.69
じゃあconfigの書き間違いや故障だった可能性もあるわけで
その検証をしてないでものを言われてもね
まあとにかく憶測でしかものを言えないのでもうこの話は終わりでいい?
180:anonymous
14/07/31 11:55:16.98
>>179
あなたの焦燥感が伝わってくる。。。
181:anonymous@s1453140.xgsspn.imtp.tachikawa.spmode.ne.jp
14/07/31 12:06:30.94
>>179
どこに繋がってる「じゃ」
182:a
14/08/04 11:34:14.40
PC10台+wifiアクセス少々っていう規模だと一般向けの無線ルータとRTX1200とでは
どちらが適してますか?
183:anonymous
14/08/04 11:54:53.55
PC10台がどのような事してるの?
金あるならRTX1200+無線APでよくね
184:anonymous
14/08/04 15:49:34.74
>>182
RTXを扱う技能があれば、RTX1200の方がよい。
しかし、お手軽にすぐにでもやりたいというのなら、一般向けルーターになるのだろうな。
185:anonymous
14/08/04 15:50:28.36
>>182
将来、ネットワークの拡張する予定があるというのなら、がんばってRTX1200の勉強をやっておきましょう!
186:anon
14/08/04 19:57:39.10
業務用なら1200だろ
187:anonymous
14/08/05 02:57:09.40
DNS アンプ攻撃
URLリンク(www.atmarkit.co.jp)
RTXシリーズは大丈夫なのかな?
188:anonymous
14/08/05 08:06:23.65
使う人のアタマ次第
189:anonymous@KD182249242132.au-net.ne.jp
14/08/05 18:58:29.74
>>182
量販店モデルとかと迷うくらいならNVR500かRTX810で十分じゃないのかな。
190:anynomuos
14/08/06 07:59:54.63
業務用というか、YAMAHAのRTX1200なんかと
URLリンク(www.netgear.jp)
これとではなにがちがうんでしょうか?
信頼性は長年販売経歴のあるRTXがもちろんなんでしょうが、
性能、機能面、ファイアウォールでも現行市販機種ではかなわないんですか?
191:anonymous@210-135-196-51.parkcity.ne.jp
14/08/06 08:07:25.81
>>184
(ルータ機能のない)無線AP自体も製品少ないよね
192:anon
14/08/06 08:58:35.13
>>190
機能が違う。
そういうのはインターネット接続用に特化した設定しかできないが、RTXはローカルルータ、拠点ルータになる。
VPNサーバになる。
syslogが取れる。等々
信頼性安定性も違う。
逆にそういうのが要らないならRTXは不要。
193:anonymous@p850385.tokynt01.ap.so-net.ne.jp
14/08/06 14:13:35.97 MfFpIXV/
RTXは、きっちり設定してやれば高負荷でも安定そのもの。もう何年も電源リセットしてないや。
無線は新規格が沢山出てくるし相手との相性で悩む事がある。ブリッジモードで別付けが運用らくちん。
194:anonymous
14/08/06 14:42:24.72
セキュリティ的にも無線ブリッジはOFFにできる別装置の方が安心だ罠
必要な時だけONなんて限定運用だって可能だし
195:/
14/08/06 21:47:42.38
自宅で使うならAP機能もってるルータの方が良いんだろうけど
業務ならで小規模ネットワーク構築でも、APとルータは切り離した方が良い
お金使いたくないなら、バッファローAPでもいいんじゃない
トラブル発生時に、機器が別れてるなら致命傷を避けられる
196:anonymous
14/08/06 22:26:08.83
セキュリティ問題が発生したとき、
外部からの乗り込みが可能な無線APはオフで隔離できるようにしておいた方が無難だと思うなー
一方で、bot化されてるPCとかアフォな奴が内部にいる可能性もあるから完璧はないけど
切り分けの意味はあるかな。それに無線は世代交代が早くてすぐに陳腐化するしw
197:anon
14/08/06 22:32:56.10
無線にこそVPNつかえばいい。それ以外は接続出来てもフィルターでカット。
RTXならVPNサーバになるしヘアピンNATもできる。
198:anonymous
14/08/06 23:46:26.85
>>193
スケジューラーコマンドで、毎日一回はRESTARTやっているよ・・・
設定ミスったときの最後の守護、助かるよね
199:あのに
14/08/07 07:45:06.93
VPNサーバって意味がわからない
200:anonymous
14/08/07 08:18:48.80
知ってる単語並べてみた、じゃないの
201:anon
14/08/07 10:07:23.96
>>199
VPN端末型接続をうけつけるサーバ。
VPNクライアントの対向。
そんなんも知らんの?大丈夫?
202:anonymous
14/08/07 10:36:03.44
んで、無線APとVPNがどう繋がるの?
まさかVLANのタイポでしたとか今更言い訳すんなよ
203:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/08/07 11:03:58.74
>>202
197じゃないけど、たぶんこんな感じ。
無線で繋いだあと外部はもちろん内部もVPNサーバー以外に繋がらないようにしておく。
VPNつなぐとフルサービス使えるようにする。
前の会社がこうだった。
204:anon
14/08/07 11:32:37.59
>>203
そのとおり
よくある構成だけどな
205:anon
14/08/07 11:39:53.79
無線は別ネットワークにしておいてVPNサーバにしかIP通らないようにしておく。
VPNサーバでクライアント接続して内外のサービスを使えるようにする。
こうしておけば、無線+VPN両方認証通らないとネットサービス使えない。
さらにお金があればVPNをワンタイムパスワードにすればほぼ完璧。
206:anon
14/08/07 11:41:49.00
やべ 読み直したら
ほぼ203と同じこと書いちまったw
207:anonymous@i60-43-40-75.s30.a048.ap.plala.or.jp
14/08/07 12:05:30.41
WLAN経由でのアクセス時には、1x認証代わりにVPN認証使ってる形態ってことだね。
208:あのに
14/08/07 12:17:30.75
>>201
VPNなんて実装方法が色々あるのにVPNサーバって呼称するのが意味わからんってこと
IPsecのレスポンダになれまっせとかならわかるが
SSL-VPN使えるようになったんかともとれるっしょ
209:anonymous
14/08/07 12:55:46.28
この世界、機能を大きく見せる手法もあるよね
よく調べたらうちでは使えないパターンってのが
210:anonymous
14/08/07 14:25:53.20
>>208
>VPNなんて実装方法が色々ある
はやく国会で解釈を統一してほしいね
211:anonymous
14/08/07 15:45:22.36
>>208
このスレに居て何の話かわからんの?
212:anonymous
14/08/08 00:59:23.48
>SHOW ENVIRONMENT
筐体内温度(℃): 49
でした。大丈夫でしょうか。
それから、49℃-20℃で、室温は、29℃という理解で合っていますでしょうか。
20℃はRTX1200の定数としましたが、違うなら訂正お願いします。
213:anonymous@p850385.tokynt01.ap.so-net.ne.jp
14/08/08 02:22:40.38 kf94F+B9
>>212
意味が取れない表現だな。
取説を読んでからもう一度考えなさい。
RTX-1200 動作環境条件
周囲温度 0 ~ 40 °C
周囲湿度 15 ~ 85% (結露しないこと)
214:anonymous
14/08/08 07:15:06.22
>>212
言いたいことはわかるが、確かにわかりにくい文章だな。
うちの例だと、現在筐体内温度が49℃ 周囲温度が35.5℃だ。ちなみにRTX1500
周囲温度は一般の温度計による計測。けっこう高めなのは、
狭い空間に複数の機器を放り込んでいるから、まあ仕方がない。
で、この温度差は常識的な範囲で一定になると見ていいが
実際にどのぐらい差があるかは、センサーのばらつきや環境による違いも
あると思うので、温度計で実測した方が良い。
215:anonymous
14/08/08 10:50:25.15
>>213
>周囲湿度 15 ~ 85%
湿度ってどう影響するの?
216:/
14/08/08 10:59:05.56
錆びる
217:anonymous
14/08/08 11:54:26.85
基盤に霧吹きかけたらどうなると思う?
218:anonymous
14/08/08 15:10:23.91
>>217
それ、飽和水蒸気量を超えているよね(>100%)
219:anonymous
14/08/08 15:25:17.54
URLリンク(scan.netsecurity.ne.jp)
注目された現象には、
送信元ポート番号が53/UDPを使用するパケット(DNS応答パケット)と、
DNSサービスのポート不達を示すICMPエラーパケット(Destination unreachable)を本四半期も多数観測した。
220:anonymous
14/08/08 16:06:06.64
インターネット定点観測レポート(2014年 4~6月)
URLリンク(www.jpcert.or.jp)
221:anonymous
14/08/10 12:13:43.48
>>215
一部が錆びても回路が成立していれば問題ないと思うんだ。
回路が変わっちゃうのが問題なのでは?
小学校でやった電気分解、塩水に銅版刺して電気流すと水素が出来る、同時に銅が分解(溶け)されてプリント配線が変なところと繋がる
古いプリント基盤を見ると茶色く滲んだ様に見えるところがそうだったりする。
222:anonymous
14/08/10 13:02:23.22
Cu2+で溶出するわけだね
223:119
14/08/11 22:49:00.32
その後のお話
この週末 一時帰宅。
録画サーバに取り付けた温度計のログでこの二週間の室温の遷移を見ると
夜~朝に向けて若干下降、しかし前日朝のレベルまでは下がらず
…の繰り返しで、基本的にほぼ右上がりのグラフを描いていき
最終的に8/6 の最低 37.63℃(5:43)、最高 38.88℃(17:03)がピークだった。
翌日はちょっと下がって(雨でも降ったか?)最高38.75℃止まり。
RTX1100は室温が安定して一日中37℃台後半を維持し始めた頃から
VPN(L2TP/IPsec)が不安定になり、接続しても1分も持たずパケットづまりが発生。
この状態でもSSHポートフォワーディングでのVNC転送等は問題なく利用可能なので
VPNはダメでも基本的なルーティングやNAT、フィルタリングは正常動作する模様。
(帰宅時冷やしたら正常に戻ってたが今はもうVPNがちょいと引っかかる感じ。室温はまだ36℃台)
涼しくなるまでRTXでのVPN終端をあきらめてサーバでやるか。
(RTX1100のL2TP対応以前はそっちでやってた)
224:anonymous
14/08/11 23:58:34.18
>>223
rtx1100は不安定な印象を受けている。
rtx1200を買いなさい。快適だよ。IPsec関係でトラブル一切なし。
225:anonymous
14/08/12 00:15:02.88
フタ開けて12Vファンで強制冷却してみればいいんじゃね
226:_
14/08/13 16:57:17.85
|
\ __ /
_ (m) _ピコーン
|ミ|
/ `´ \
ノ´⌒ヽ,
γ⌒´ ヽ,
// ⌒""⌒\ )
i / (・ )` ´( ・) i/
!゙ (__人_) |
| |┬{ | < 水槽にぶち込んだら、ずっと冷えてる!
\ `ー' /
/ |
227:anon
14/08/13 18:31:18.10
rt107eからrtx1200へ変更。快適だわ
L2TPのスピードが違う。
値段ほどのメリットがあるかは知らないw
228:anonymous
14/08/13 19:09:43.23
RTX1200とRTX810でL2TPv3/IPsecを試してみたんだけど、
HTTPのファイル転送で20Mbps程度しか出ない。
VPNを経由しない場合は120Mbps前後出てる。
転送中のCPU使用率は810が40%前後、1200が80%前後。
RTX1200の限界かな?
229:anonymous 228
14/08/13 20:07:03.96
方向で速度の違いが大きいことに気づいた
(A) サーバー -> RTX1200 -> RTX810 -> クライアント
(B) サーバー -> RTX810 -> RTX1200 -> クライアント
Aは20Mbps程度
Bは100から120Mbps程度
1200と810のどっちがダメなんだろう?
230:anonymous@101-140-164-231f1.nar1.eonet.ne.jp
14/08/13 21:05:59.14
>>229
パケットサイズを調整すると改善するかも
231:anonymous
14/08/13 22:36:21.55 QFtm57GV
>>224
中古で1000円台で手に入るルータと現行機を同レベルで比較するのは感心しないな
232:anonymous
14/08/14 01:29:17.57
>>229
サーバ側のアップロード速度が遅いか、
クライアント側のダウンロード速度が遅いんじゃないの?
233:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/08/14 08:51:40.94
>>232
へ?
サーバからクライアントへ送ってるだけで?
ま、一時的な物ならあるか
234:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/08/14 11:04:50.48
>>229
アクセス回線の上り下りで実質的な帯域が違ってたりして。
235:anonymous@pfn1240.nx.tam.ne.jp
14/08/14 12:19:23.38
RTX1000とRTX810で初めてIPsecのVPNを試してみてます。
双方光ネクスト隼なので回線のネックは少ないと踏んでいたのですが、
大体15Mbpsくらいしか出ません。今の倍くらい欲しいと思ったら設定見直しで頑張れる
でしょうか。それともRTX1000を変えた方が良いでしょうか。
設定はこれを丸ぱくりです。
URLリンク(jp.yamaha.com)
236:anonymous 228
14/08/14 12:41:07.96
>>234
RTX1200 - RTX810 間は直結
インターネットにつないでるわけじゃなくて、手元に2台で実験中。
(A)、(B)でサーバーはLinux、クライアントはWin7で同じ。
LANケーブルの接続を入れ替えただけ。
mtu変えたりしてみる。
237:anonymous
14/08/14 14:32:02.75
>>235
丸写しなら、暗号化は3desってことだよね?
RTX1000はDES,3DESはハードウェア処理だけど、AESはソフトウェア処理だから、
AES使うと遅いと言うことはあるが。
あとファームウェアは最新?初期の頃はかなり遅かったからね。
いずれにせよRTX1000がボトルネックの気がするから、リプレース出来ればそのほうが良いと思う。
238:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/08/14 14:52:40.13
>>235
普通にインターネットどの程度の速度?
239:anonymous 228
14/08/14 17:26:16.40
mtuを小さくしました。
RTX1200と810の間でフラグメント化と結合が行われると遅くなるのであろうと仮定して
サーバ(Linux)、クライアント(Win7)でmtuを色々変更してみました。
サーバmtu|クライアントmtu|速度(Windowsタスクマネージャーのネットワーク使用率による)
RTX1200 → RTX810 方向の場合
1280|1500|12.14%
1281|1500|3.38%
1500|1280|12.33%
1500|1281|3.39%
RTX810 → RTX1200 方向の場合
1408|1500|13.96%
1409|1500|3.08%
1500|1408|14.04%
1500|1409|3.09%
1200→810と810→1200の場合のmtuサイズの違いが、受信時の限界だとすると
1200同士なら1408、810同士なら1280ということになるのでしょうか。
そこまでは分かりませんが、とりあえずmtuを小さくすると改善されることは分かりました。
240:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/08/14 23:22:52.09
>>239
mtuに手を出すなら、wireshark使って最初の状態分析したほうがいいのでは?
241:anonymous@KD106136004049.au-net.ne.jp
14/08/15 01:44:27.62
すみません。私の力不足で、ドツボにハマってしまいました。
何か解決策があったら、ぜひご教授ください。
<今までの構成>
[拠点A] PC--RTX810--> IPSec/VPN
[拠点B] PC--RTX810--> IPSec/VPN
[拠点C] PC--RTX810--> IPSec/VPN
各拠点は上記のような構成で各拠点間をVPN接続し、インターネット接続は各拠点のRTX810から出ていました。
でも、気がついたら拠点Cに
[拠点C] PC--[UTM]--RTX810--> IPSec/VPN
上記のように、UTMが増えていました。
この接続図で、拠点CのUTM配下にあるPCの通信は全てUTMを通過しているのを確認しています。
ただ、今度は「拠点A/BのPCがインターネットへ抜ける時、全て拠点CのUTMを経由するようにしたい」という要望がありました。
この要望を、上記の接続図&UTMの設定を一切触らずに実現することは可能なのでしょうか?
242:anonymous@pfn1240.nx.tam.ne.jp
14/08/15 01:46:32.92
>>237,238
ありがとうございます。
ファームウェアは7.01.55です。
WEBは上り17.58Mbps、下り35.10Mbpsのようです・・・遅いかも。
お盆中にごりごりやっていたのですが、今からルーター買ってとかやっていると酷い
ことになりそうなので、年末年始にリプレースしようと思います。
RTX810にしようか、RTX1210にしようか悩みます。使い方的には810どころかNVRで
十分な気がしますが、きっと1210買ってそう・・・
243:241
14/08/15 01:52:48.54
今までに試したことは、
拠点A/Bのdefault gatewayの行を消し、結果的に拠点CのRTXに頭を向けさせる → 拠点CのRTXから抜けていくだけで、UTMは通過しない
拠点A/Bのdefault gatewayの行を「ip pp default gateway UTMのIPアドレス」に書き換えた → 拠点A/Bからの通信が一切できなくなった
です。
来週の月曜日に設定変更を行わなくてはならず、かなりテンパった状態で考えています。
何か良い設定方法がありましたら、よろしくお願いします。
244:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/08/15 07:58:46.91
>>243
この構成だとルーティングだけだと無理じゃないかな?
拠点Cの中にproxyを立ててそこを経由すれば?
245:anonymous
14/08/15 08:03:54.75
>>243
無理。
ただし、現時点のUTMの設定によっては可能。もしくはUTM変更を加える。
以上。
何かアドバイスが欲しかったら触ってほしくないというUTMの設定、ファイアウォールの通過ルールを晒せば?
246:anonymous
14/08/15 08:44:29.63
ネットワークの管理者が知らないうちにUTMが追加されるってどう言う状況なんだw
全拠点のインターネット向けの通信をUTM経由にしたいなら
ポリシーの修正も必要かもしれないし、UTMの性能も問題ないのか要確認な気がするな。
まずはUTM側の担当者と打合せした方が良いんじゃないか?
247:anonymous@s1163132.xgsspn.imtp.tachikawa.spmode.ne.jp
14/08/15 09:03:06.86
>>241
一切変更せずに変更したいってこと?
この1行だけで無理があることが見えてきそう
248:anonymous@118-83-67-130.htoj.j-cnet.jp
14/08/15 09:50:33.65
>>242
rtx1200の中古お勧め
249:anonymous
14/08/15 12:42:16.03
冗談だぞ、妄想だぞ
拠点CのPC~810間に1200を置いて、拠点A、BにもPC~810間にNVRを置き、1200とNVRの間で更にトンネリング。
全ての拠点のLANを拠点CのLANにみなし同一化させて、LAN外アクセスのデフォゲを1200からインターネットへ。
250:anonymous
14/08/16 10:15:22.87
>>249
www
>>241
たぶん無理です。UTM側の機能はどうでしょうか、
L2透過させて、UTMをRTXの外のインターネット側におけませんか。
251:anonymous
14/08/16 10:42:41.41
どう考えても無理。
UTMの内側に穴を開けるなら何とでもなるが、
それができるようなザルセキュリティのUTMだったら無いのと同じだから。
252:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/08/16 10:50:47.60
素直に考えれば全社向けの機能にするなら、utmの置場所が変だよね。
253:anonymous
14/08/16 12:28:33.73
インターネット向けのトラフィックを全部拠点Cに集めるとして回線速度的に大丈夫?
拠点CはVPN用とインターネット用で回線分けた方が良くないか?
まぁ各拠点の規模が分からないから何ともだけど。
254:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/08/16 12:54:16.57
>>253
会社で使うくらい問題ないだろう
動画みまくったら駄目だろうが
255:anonymous
14/08/16 22:32:19.87
出来ると思うんだけどね。
RTXは物理LANが3個あるので
図はこうだよね
[拠点A] ①PC--RTX810--> IPSec/VPN --> ②RTX810[拠点C] --> ③UTM[拠点C] --> ④RTX810[拠点C] --> WAN
RTX810[拠点C]
LAN1:PC用のLAN/192.168.100.1/255.255.255.0
LAN2:UTM専用(UTMが透過型ならLAN1と同じセグメントのIPを付与する)/192.168.100.50/255.255.255.255
↑マスク違うので同じセグメントとは言わないのかな?
LAN3:WAN
[拠点A] ①PC--RTX810--> IPSec/VPN --> LAN3②RTX810[拠点C]LAN2 --> ③UTM[拠点C] --> LAN1④RTX810[拠点C]LAN3 --> WAN
[拠点A]から来たパケットをmasqueradeしLAN2から出しますそうすると③に到達するソースIPがLAN2になり、(偽装?され)あかたもPCがアクセスしたように思わせます。
④に到達した時点でもソースIPはLAN2となるためループなどの問題は発生しないと思われる
ん?UTMは透過型なのかね?
透過型じゃ無かったら[拠点A]と[拠点C]のファイル共有とかできないのでVPNの意味が無いような気がするが、まあ質問とはあまり関係の無いことか
んー文章で書くとむずい
256:255
14/08/16 23:26:01.70
あ、間違ったLAN2とLAN1が通信できへん
LAN1:PC用のLAN IP:192.168.100.1 MASK:255.255.255.0
LAN2:UTM専用 IP:192.168.100.2 MASK:255.255.255.252 GW:192.168.100.1(LAN1)
あとループにならへんように気をつけてな。
そもそもUTMの仕様がわからへん透過(L2SW)でいいのかね?
257:anonymous
14/08/17 14:53:04.45
>>255
RTX810はLANインターフェース2個しか無いよ。
まぁこれはポート分割すれば回避出来るけど。
問題はそのネットワークだとUTM通らずにRTX810内だけでルーティングされてしまうんでないか?
258:anonymous@118-83-67-130.htoj.j-cnet.jp
14/08/17 16:04:54.91
>>257
される。
いやならフィルター
259:anonymous
14/08/17 19:55:35.71
プロバイダーとRTもう一台追加して
一台はVPN用
もう一台はインターネット用と分ければ?
[拠点C] PC---RTX810--> IPSec/VPN
|
--[UTM]--RTX810-->インターネット
260:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/08/17 20:07:31.20
話がへんになってない?
元質問者は構成も設定も変更しない
って条件あるんだし
261:anonymous
14/08/17 20:19:32.17
UTMの設定はともかく構成まったく変更なしは無理だろ
内部にソフトイーサーでVPNサーバー組むぐらいしか思いつかんぞ
その場合でも多少構成は変わるだろう
262:anonymous
14/08/17 23:21:03.20
無能な働き者共はだまってろ
263:255
14/08/18 16:18:29.86
>>241
>接続図&UTMの設定を一切触らずに
とあるからRTXの設定は弄って良いんだよね。
あ!そっか内部でルーティングするかあ、言われてみれば・・・
VLANで分割すればどうだろうと適当に追加するconfigを妄想してみた
ip lan1.1 address 192.168.100.2/30
nat descriptor address inner 1 拠点AのIP
nat descriptor address outer 1 192.168.100.2
ip filter 102 pass 拠点AのIP
ip route default gateway pp 1 filter ? gateway 192.168.100.1 filter 102
妄想のレベルになって来た。
質問者は月曜日までにと言っているのですでに手遅れ?
264:anonymous
14/08/21 02:01:31.62
ルーターとか、通電させている方が寿命ながいのだろうか。
それとも、電源を切って保存しているほうが良いのだろうか。
コンデンサパッカーンにしないためには、どっちが良いの?
265:anonymous@101-140-164-231f1.nar1.eonet.ne.jp
14/08/21 02:41:51.96
>>264
気温25℃、湿度50%、気圧1 の環境で保管
266:anonymous
14/08/22 02:18:51.54
電源は切っておいたほうが良いってことか
267:anonymous
14/08/22 03:17:22.84
>>13
やっと来たぞ。
URLリンク(www.rtpro.yamaha.co.jp)
268:anonymous
14/08/22 17:07:25.77
GUIなんていいのに
269:anonymous
14/08/22 17:08:44.91
なぜなら、おれは、CUIでできるもん
270:anonymous
14/08/24 21:12:49.85
WAN→RTX→PC・プリンタ・AP という感じでネットワークを構築しているんですが、
アクセスポイントに接続されたwifi機器だけを192.168.100.30以降に割り当てるような設定はできないでしょうか?
271:anonymous
14/08/24 21:38:33.66
>>270
潔く無線の部分は別セグメントにする
272:anonymous
14/08/24 22:09:06.47
>>270
PCは固定IPにしてwifi機器はDHCPのレンジを30~にするんじゃダメなん?
273:anonymous
14/08/24 22:33:13.74
>>270
WifiのMACアドレスを利用して、
30以降のアドレスにdhcpで固定割り当てする
274:anonymous
14/08/25 03:31:22.73
>>272
それやってみたんですが、iphone接続等すると2~29までで空いてるIPに振り分けられてしまいました。
275:anonymous
14/08/25 03:35:35.80
>>273
それちょっと試してみます。
276:anonymous
14/08/25 07:54:02.70
>>274
いや、レンジを30~にしてるのに2~29が振られるってオカシイだろw
設定が間違えているか、APとかで他にDHCPサーバが動いているかじゃないか?
277:anonymous
14/08/25 08:57:14.15
DHCPによる固定的IP割り当てにはMACアドレスしか関与できないからなー
DHCP鯖側の設定ミスか、どこかで陰DHCP鯖が居て干渉してる、に一票
もしかしたらクライアント機器側が最終割り当てを記憶してて
次回の接続でもそれを継続利用を求めてるのかもしれん
パケットキャプチャで原因が探れると思うが
278:anonymous
14/08/25 09:40:35.92
レンジを設定してドヤァと思っていたら
そのレンジのケツの番号から振り始める
DHCPサーバって無かった?w
279:anonymous
14/08/25 09:45:35.54
>DHCPによる固定的IP割り当てにはMACアドレスしか関与できない
ダウト
280:anonymous
14/08/25 10:45:42.77
ダウト程度ならMACアドレスしか関与できないというのも正しいんだろうな。
違うなら違うとはっきり言えばいいのに、無知だからダウト止まりw
281:anonymous
14/08/25 11:36:04.01
ダウトならダウトだという根拠を示せば完膚無きまでに叩き潰して完全勝利できるんだお
282:anonymous
14/08/25 11:45:06.71
>>278
そういうDHCPサーバがあるのかは知らんけど、指定したレンジ内で割り振ってるのであれば
ドヤ顔してて何の問題も無いと思うが
283:anonymous
14/08/25 13:27:08.90
>>280-281
クライアント識別子
284:anonymous
14/08/25 13:44:53.92
>>283
RTXはDHCPクライアントとしてはクライアントIDを設定できるけど
DHCPサーバーとして、クライアントIDを区別してリースできるのか?
285:anonymous
14/08/25 13:58:46.06
ここホントにYAMAHA業務向けルーター運用構築スレッドなん?
286:anonymous
14/08/25 15:35:35.08
ほぼ素人、もしくは持ってない奴が物欲しげに跋扈するスレだろ
287:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/08/25 15:40:31.03
そういや盆明けに直したいと言ってた
結構無茶な修正したかったひと
どうなったんだろ?
288:anonymous
14/08/25 18:39:05.32
こないね
289:/
14/08/25 18:44:29.43
>>287
上司に殴られて、座敷牢に入ってるんじゃない?
290:anonymous@61.248.218.133.dy.bbexcite.jp
14/08/26 21:58:26.22
俺も気になるj・・・
291:anonymous
14/08/28 02:37:11.78
PC関係機器の業者が社内にやってきて必要な作業をしているときに、
知らないうちに、機器を収容庫を開けてルーターがRTXであることを確かめられました。
また、社内のpcに勝手にドライバなどをインストールしようとしていました。(結局失敗)
これは社内教育が悪くて、社員が操作を断らなかったことが問題だったのか、
業者のリテラシーが欠如していたのかどっちなんでしょう。
かなり気分悪いです。もう当該業者を一切入れないようにしようかなと思っています。
292:anonymous
14/08/28 04:03:18.52
>>291
> PC関係機器の業者が社内にやってきて必要な作業をしているときに、
> 知らないうちに、機器を収容庫を開けてルーターがRTXであることを確かめられました。
別に問題でも?第一、見られるのも嫌なら、
収容庫に「管理者以外開いてはダメ!」とか書いてないとか、鍵をかけてないのは管理者の責任。
> また、社内のpcに勝手にドライバなどをインストールしようとしていました。(結局失敗)
何の業者か書いてないからわからないが、
例えばプリンタの業者ならプリンタの納入にドライバ入れるのは当たり前だし。
失敗したことを責めるなら分かるが。
> これは社内教育が悪くて、社員が操作を断らなかったことが問題だったのか、
> 業者のリテラシーが欠如していたのかどっちなんでしょう。
管理者が悪い。まず、管理者がきちんと立ち会うべき。
無理なら、こういう業者がこういう作業をしに来るので、それ以外のことはさせないでくれと社員に紙面で渡すぐらいのことはするべき。
業者がやることの線引きはネットワーク管理者の範疇じゃないの?
あと、業者を装った悪質な輩が入らないとは限らないから。それを防ぐのも管理者の仕事じゃない?
293:anonymous
14/08/28 07:41:01.05
>>291の文面から、おそらく業者はドライバインストールなどの対応が必要な、
リテラシーの低い人達だと踏んだんじゃないかな。
OA機器でルーター見るっていうと複合機あたりでしょ。
中小だと尚更業者に設定まで任せるとこ多いよね。
294:~
14/08/28 10:25:15.62
俺、零細企業の仕事をするけど
何でもかんでもやらされるから
情報が欲しくて、何処に何があるのか知りたくて
女子更衣室とか真っ先に入るけど
これは仕方がないんだよ
295:anonymous
14/08/28 11:57:37.83
>>292
なるほどと思いました。
皆さん管理者の常識に触れることができてよかったです。
今回の件でも私は愛する機器たちのために、業者の設置作業する場に立ち会いたかったんです。
しかし、上司(ITに疎い)に、その必要はない。不必要なところは触らせないように現場に言っておくと言われて、許可されませんでした。
あのときに、皆さんの持っている管理者としての常識があれば、反論できていました。
それで、機器の集約庫を開けられて、構成している機器を見られたんですね。
RTXは一般的なものなので、これが入っていれば拠点を結んでいることも想像できてしまいます。
そうして、この情報を元に後でいろいろ巧みに質問され、好奇心をくすぐられながら見えない情報を少しでも得てやろうとされました。
魂胆が丸見えで、気分悪かったです。管理者や開発者はそういうことついぺらぺら喋り勝ちですよね。向こうはそういう性質を心得ているようでしたね。
親切心を装って、われわれとの接点をもとうとします。余計なお世話とはこのことかと思いました。辞書に載せておいてほしい例だ。
結局、オブラートには包みますが、あなたたちの入る余地はないよと言ってやりました。
つぎ来て、いろいろ言ってくるなら、もっと厳しい言葉ではっきりと言います。
>業者を装った悪質な輩が入らないとは限らないから
データベースから情報が抜き取られた事件も某企業であってニュースになりましたよね。
まず外部の人間は疑わなければ。外部人間対策はこれから重要になりそう。
296:anonymous
14/08/28 12:01:57.26
>>293-294
>リテラシーの低い人達だと踏んだんじゃないかな
>零細企業
管理者がいるということをまず知らせておくべきでした。
もちろん、善意でやってくださっているだろうが、中には、情報を得るための親切心で素顔を隠しているだけかもしれない。
管理者に無断にPCを操作して、ソフトウェアをインストールしようとすることは異常な考えにしか思えない。
ウイルスやスパイウェアを混入させられる危険性もそこにあると思う。
社内の人間は安全でも、やはり外部の人間は怖い。シャットアウトすべきだと思った。
以後、反省を活かしたいと思います。ありがとう。
管理者はしっかりと、ここは私の場所だ!あなたの入る場所はないとメッセージを伝えるべきですよね。
業者との接点も断ちたい。これからの時代は、ITは多様だし、必要な機器も大衆化しているくらいなので、
昔よしみの理由なら入ってもらうこともないかなと思います。
実際、訪問業者がいなくて困ることなど一つもない。
297:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/08/28 13:20:37.16
>>296
何の作業を頼んだか
を明確にする方が良いと思う
業者にも社内にもここにも
298:anonymous
14/08/28 13:23:37.09
上司にどういう作業内容か聞いてなかったの?
外部だろうが内部だろうが
守るべきものがあるならそれに対してのセキュリティポリシーは事前にやっとくものじゃね?
セキュリティ上重要であればすべて自社でやります的になるでしょ?
なんでもかんでもセキュリティの為にすべて自分でやるっていうなら
それ自体にどこかに穴が発生する可能性もあるよ
299:anonymous
14/08/28 13:43:45.44
>>298
>セキュリティポリシーは事前にやっとくものじゃね?
黒船到来時のポリシーをこれから作成します。
上司がITに疎いばかりに、引きづられていました。
今度からはわたしがひきづっていってやります。
>セキュリティ上重要であればすべて自社でやります的になる
良い言葉ですね。
こういうところって、中小でも多いのかな?
>すべて自分でやるっていうならそれ自体にどこかに穴が発生する可能性もある
それはそうですよね。
しかし、中途半端に業者が介入すると、
いろいろと、改変計画や作業において、いろいろ問題が発生するからな。
でも、ネットワークなんて、基本的に完璧に一度できてしまったら、
あとは故障した装置の交換くらいかなと思っている。
自分でやって、緊急事態に備えて、緊急事態が発生したときに備えて、冗長化しておくとか、
社員に対策マニュアルを作成して、復旧できるようにしておくことは重要だね。
たぶん、うちはネットワークなどに関しては、鎖国状態を続けます。
ソフトウェアは、ね、アプリ層だものね。
オンライン化も当たり前だし。
300:anonymous
14/08/28 13:48:32.64
>>294
>女子更衣室とか真っ先に入るけど
女子更衣室に「CAT.6のLANケーブルの配管」が顔を出しているのかとイメージして、つっこめなかった!
変態!!
301:anonymous
14/08/28 13:53:37.96
>>299
残念な人なの?
302:anonymous
14/08/28 13:56:41.39
>>301
しっかりと事前予測できておらず、悔恨が残り、とても残念です
303:anonymous
14/08/28 13:57:42.24
プロ意識がメラメラ燃えますね
304:anonymous
14/08/28 14:01:32.29
担当者と業者の間ではどんな作業を行うか?
事前打ち合わせや話があると思うが・・・
慣れた作業はいつもにようによろしく
だろうけど
担当者って誰だったんだろ?と単純な疑問
305:anonymous
14/08/28 14:10:40.12
>>304
担当者=管理者 じゃないの?
306:anonymous
14/08/28 14:14:04.67
管理者があまりにも裏方すぎて、その重要性を理解されず、はぶられていた
端末さえあればできる仕事だからな >> 管理者
307:anonymous
14/08/28 14:20:27.33
>>305
誰が業者へ依頼したの?
その人が今回の作業担当者とか責任者でしょ
スレチになるし他へ移動するのが良いかも
【pingを武器に】社内SEどうよ?53
スレリンク(job板)
とかどう?
308:anonymous
14/08/28 20:31:55.50
>>307
発注者→管理者→業者 という経路になるのかと思っていた
発注者→業者 という経路になることは普通にあるのね
たしかに、そのスレッドへ行ったほうが良いかもね
309:ルパン
14/08/28 20:35:40.11
経路といえば、
URLリンク(www.zaikei.co.jp)
これって、べつに一つのルーターが全経路を把握する必要ないよね
デフォルトルートで別の上位ルーターに投げていないの?
少なくとも、うちのrtxでは、ip route default gateway の設定に集約しているよ
次元が違いすぎますか?
310:ガニマール
14/08/28 21:55:39.12
>>309
違いすぎます。
311:anonymous
14/08/28 23:59:33.70
本文には、NATによって集約される場合が多くなっているから、
そのぶん、経路が増えているらしいけど、これってどゆこと??
312:anon
14/08/29 08:20:24.23
記事のNAT云々は筋違いだと思う。
そこに書かれている問題はBGPという動的ルーティングでの話
IXに接続しているような大手ISPやデータセンターで使ってます。
ちなみにip routeほにゃららは静的ルーティング
313:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/08/29 09:17:08.30
こいつのやってるって、管理者つーか、オペレータだろ。
314:anonymous
14/08/29 13:48:12.61
>>312
にゃるほど
315:。。。。。
14/08/29 19:57:25.89
>>314
このスレでは関係ない話だな
BGPもOSPFも使うケース無いでしょ
新入社員の教育でも、ざっくり話す程度
316:anonymous
14/08/29 21:35:29.59
>>309
国内最大のネットワーク障害が其の記事に類似していますね。
レコードの桁数がちょっと違いますが類似の事が起こるという懸念
URLリンク(www.atmarkit.co.jp)
317:anonymous
14/08/29 22:24:54.58
はいはいスレチスレチ
BGPルータの512K問題について
URLリンク(www.geekpage.jp)
8月12日に発生した512K問題と、これから発生する512K問題
URLリンク(www.geekpage.jp)
318:anonymous
14/08/30 00:45:20.41
>>317
といいいつつ、情報提供 W
で、この業務スレッドに顔出すひとって、どんなネットワークヤなの?
319:anonymous
14/08/30 00:47:21.93
>>317
実際に、今月に問題にまつわる障害が発生したんだから、
これって、結構怖いことだよな。
全世界が凍ってしまって、いろんな問題が副次的に発生して、人命にもかかわったら!!!
320:anonymous
14/08/30 09:47:00.76
人口爆発の抑制に寄与、ですな
321:あのにます
14/08/31 21:13:03.07
RTX1200の中古 安くならんなー
勢いで1210買ってしまいそうだ。
322:anonymous
14/08/31 21:21:32.65
むしろ中古810の方が値落ちするんじゃないか
323:anonymous@118-83-67-130.htoj.j-cnet.jp
14/09/01 18:05:08.31
>>321
安くなってるだろ
324:|
14/09/01 20:01:39.30
よーしrtx1000にテプラで1200ZRって表示して売りさばくぞ
325:anonymous@61-205-2-133m5.grp1.mineo.jp
14/09/01 20:02:41.96
1210なかなか良さそうだけど、もうお客さんに1200勧めちゃったよ。。。しばらくは1210さわらんかもね。
326:anonymous
14/09/01 20:33:36.41
新製品って何かしらアレレな事態があるものだから
今自信を持って勧められるのはやっぱり1200です、と言い訳は可能だわな
やっぱり枯れたハードは信頼できる。
でももうすぐ出る新製品もまた魅力的ですがお値段も立派ですと添えれば
客はやっぱり1200で納得するんじゃないかなー
327:anonymous@p6fd9a12e.okymnt01.ap.so-net.ne.jp
14/09/01 21:52:24.62
>>326
新品の値段はあまり変わらないのでは?
328:anonymous
14/09/01 21:58:18.94
だよねー
1200がガタ落ちすれば狙う価値は高まるのだが
329:あのにます
14/09/01 23:42:02.88
1000からの乗り換え、1200の中古か1210で検討中。
330:anonymous
14/09/01 23:58:11.24
VPNを使うなら1210
331:anonymous
14/09/02 04:06:20.44
>>330
VPNを使う場合、どうして、1200でなくて、1210を推すの??
332:anonymous
14/09/02 07:22:57.75
>>331
IPSecスループットが
最大200Mbps → 最大1.5Gbps
333:anonymous
14/09/02 07:54:57.02
>>332
どうせショートパケットに弱いんだよな
334:anonymous
14/09/02 09:03:59.83
>>333
向上とは書いてあるけど、発売前だから具体的な数値はまだ出てこないね。
URLリンク(ascii.jp)
個人的にはRTX1500と同等(今の2倍程度)を期待しているんだが、夢見過ぎだろうか。
(RTX1500はファストパスはハードウェア処理)
335:anonymous
14/09/02 09:06:49.55
こういうのって、ショートパケットのプロトコルとかだけRTX1500二台対向で処理させて、
大きいパケットはRTX1210二台でやり取りするっていう、運用は現実的じゃないのかな?
336:anonymous
14/09/02 13:16:04.49
>>332
>IPSecスループットが最大200Mbps
RTX1200の、その200Mbpsって、IPsecトンネルを複数張っている場合、
トウゼン、その総計が200Mbpsってことだよね?
トンネルごとに、200Mbpsってことではないのだよね?
だったら、1210がほしい。
337:。
14/09/02 15:24:54.08
>>336
待てるのなら、新機種が出るまで待つ方が良い
待てないなら、1200でやるしかない
338:anonymous
14/09/03 04:14:21.57
>>337
いや、今、RTX1200を使っているんだ。
RTX1210にリプレースしようかなと。
ところで、しかし、
RTX1200の200Mbpsの帯域って、複数のIPsecトンネルがある場合、
どうやって分け合うんだろうね。
voipとか流すなら、帯域制御をかけたほうがよいんだろうか。
339:anonymous
14/09/03 05:10:17.98
RTX1210が視野に入ってて、財布がソレを許すのならもう行くしかないでしょ
ルータ性能的には全方位で上位機種なワケだし、躊躇う理由もない
裏山椎象
340:anonymous@118-83-67-130.htoj.j-cnet.jp
14/09/03 07:53:24.53
そして1200の中古がダボつく
341:anonymous@5Eq0sT4
14/09/03 08:50:36.75 V5j9WtzE
___ _
ヽo,´-'─ 、 ♪
r, "~~~~"ヽ
i. ,'ノレノレ!レ〉 ☆ 日本のカクブソウは絶対に必須です ☆
__ '!从.゚ ヮ゚ノル 総務省の『憲法改正国民投票法』のURLです。
ゝン〈(つY_i(つ URLリンク(www.soumu.go.jp)
`,.く,§_,_,ゝ,
~i_ンイノ
342:anonymous@FLH1Aaq002.oky.mesh.ad.jp
14/09/03 13:14:57.87
>>338
複数トンネル処理するオーバーヘッドも含む。
343:anonymous
14/09/03 14:28:34.14
IPSecVPNを構築してて拠点Aと拠点Bをtunnel 1でそれぞれ結んでる時、
それぞれの拠点の通信をインターネットに出したく無いときは
ip route default gateway tunnel 1
で設定すれば問題ないよね?
344:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/09/03 14:34:17.74
>>343
なしで良いだろデフォルト
345:anonymous
14/09/03 14:48:40.84
>>343
まちがっている
DEFAULTにすると、IPsecパケットも自分自身のトンネルに流れようとするので、
トンネルが壊れる。
346:anonymous
14/09/03 14:53:40.38
>>343
問題あるよ。
>>344
拠点が固定IPならそれでいいのかな?
347:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/09/03 14:59:03.93
>>346
固定に何の関係が?
インターネット出ないのにデフォルトが必要と思わん
単純な構成ならね
348:anon
14/09/03 15:00:43.10
フィルターではじくのが基本。
349:anonymous
14/09/03 15:06:32.36
なるほど、皆さんご丁寧にありがとうございます。
勉強になりました!
350:anonymous
14/09/03 15:40:28.93
>>347
PPPoEやってるときとか。
VPNとかもインターネット使って貼るだろうし。
351:hage
14/09/03 15:46:07.59
フレッツVPNなんだろ、きっと
352:anonymous
14/09/03 17:30:04.68
>>350
インターネットVPNでもデフォゲなしで構築したような・・・
手元に定義無いからはっきり断言出来んが
353:hage
14/09/03 17:41:53.05
対向が固定IPで、その固定IPに向けてのみroute切れば
defaultじゃなくてもいけるけど
354:anonymous
14/09/03 18:28:28.76
みんな、わかって設定していたのか?
知識があやふやすぎるぞ
355:anonymous
14/09/03 18:32:27.56
>>354
では理解してる知識でよろしく
どの意見が正解っぽいかでも良いよ
356:anonymous
14/09/03 18:34:21.43
>>348が正解!フィルタ型経路を使え!
357:anon
14/09/03 19:08:05.68
ヤマハの設定例見てみ。
制限系は全てフィルターと言っていい。
358:anonymous
14/09/03 20:36:10.10
ip route default gateway tunnel 1
で
filter制御が正解?
359:anonymous
14/09/03 21:05:48.51
ルーター自身のIPアドレス発でフィルター作ってのデフォゲはインターネットでおk
360:aonymous
14/09/03 21:25:46.27
こんばんわ。自営で30台くらいのPCを接続して安定動作ということで
ヤマハのルータを検討しています。
NAT、ファイアウォールくらいの設定を考えているのですが
Webでの設定機能としてNVR500とRTX810は同等でしょうか?
保守を2名でやるので、なるべく簡単な方がいいと思っています。
またこの2機種のハード的な(パーツ類)のグレードはやはり値段差分
810の方がよいのでしょうか?(できれば5年以上は使いたいので)
よろしくお願いします。
361:anonymous
14/09/03 21:33:05.25
>>360
IPsecVPNが要らないなら、NVR500の方がいいんじゃない?
電話機能があるから。IP電話とか便利だと思うよ。
362:anonymous
14/09/03 21:41:23.41
>>361
ありがとうございます。
VPNはおそらく使用しない予定です(固定IP制限でリモートデスクトップくらい)
またIP電話も使わないので、安定性、品質重視+Web設定機能のしやすさ(相反してますが・・)
で選びたいと思っています。
取説みると変わらなそうなのですが、新しい810の方が楽になっているのか?
高級機な分、却ってWeb設定は簡素化されているのか・・