14/07/13 02:21:53.38
NGN網内折り返しIPsecとIPv4 IPsecで冗長組んでみようかと思う
センター側はYAMAHAで拠点はFortigate
90:anonymous
14/07/13 11:26:13.43
>>89
ぶっちゃけ、それくらいしか中小規模のネットワークでv6を触りたいと思うインセンティブ無いよね。
日本はアドレス不足もそんな深刻になってないからv6に移行するメリットが相変わらず薄い。
91:anonymous
14/07/13 12:19:44.60
Fortinetの技術資料にはYAMAHAとの接続設定例はあるんだよね
時間できたら検証やってみるつもり
92:anonymous
14/07/14 07:39:49.27
ipv6のサーバがほとんど稼動していないので、必要がない・・・
yahoo.co.jpですらv4でしか稼動していない模様。
msnも駄目、google様とか、テストサイトのみアクセスできるような状況では、普及しないな。
93:anonymous
14/07/14 08:14:08.49
>>92
BBIXのキャッシュDNSサーバーならyahoo.co.jpのAAAAを返すんじゃね?
URLリンク(v6.bbix.net)
94:anonymous
14/07/14 16:21:54.74
>>93
GOOGLEの、V6用オープンDNSサーバをつかったんだけど、yahoo.co.jp は駄目だった。
yahoo.comはいけた。
95:anonymous@19.208.138.210.vmobile.jp
14/07/14 17:06:46.50
v6の世界ってv4以上に観測点次第で違って見えるから面倒だなあ
意図は分かるんだけど、結局バットノウハウだらけになっててめんどくさい
96:anonymous
14/07/14 17:21:22.45
>>94
yahoo.comはWorld IPv6 Launchに参加してるからね
yahoo.co.jpのAAAAを引けるのはBBIXのDNSサーバだけなんじゃ?
でもまあ、このスレで続けることじゃないな
97:anonymous
14/07/14 19:49:01.84
日本が誇る国産ルーターRTXのあるところに、IP技術やNTTの技術の話題あり。
だからここは、総合スレみたいにしてほしいよ。
98:あ
14/07/15 10:09:26.41
だが断る。
99:anonymous
14/07/15 14:22:42.67
こういう話題はどこで話せるの?
100:anonymous
14/07/15 18:20:45.75
IPv6の話題ならこの板のIPv6スレかな。アンチが立てたスレだけど
IPv6板が書き込みできない状態だから仕方ない
あとはふたばのIPv6板ぐらいか
scにはIPv6板が無いし、openのIPv6板は過疎ってるからねぇ
101:anonymous
14/07/16 09:59:25.99
スレリンク(hack板:182-184番)n
102:anonymous
14/07/16 23:52:08.11
>>101
はなしやすそう
103:anonymous
14/07/18 11:31:13.45
URLリンク(news.mynavi.jp)
NTT西日本)は、中規模事業所向けに、
新たにBiz box(ビズ ボックス)ルータ「RTX810」の販売を、
7月18日から西日本エリアにて開始すると発表した。
価格は、72,000円(税別)。
104:anonymous
14/07/19 20:39:41.07 JQ3C5Jgy
ネットでは4万円台で買えるのに?
105:anonymous@180-146-143-126f1.nar1.eonet.ne.jp
14/07/19 20:45:24.32
>>104
まあ、NTTのサポート込みの値段なんだろ。
サポート料金が別ならアレだが。
106:anonymous@p86dec0.okymnt01.ap.so-net.ne.jp
14/07/19 20:59:17.73
>>104
通機だよね。
営業担当のさじ加減だよ。
工事内容によってはただ同然になるよ。
107:anonymous@KD182249242036.au-net.ne.jp
14/07/21 12:36:57.09
逆にNTTは定価決めてるんだから良心的だろ。
電話屋みたいなのがVPNで高額なリース組んでて目も当てられない現場が結構あるんだよな...
OPEN価格だもの。
108:/
14/07/21 17:31:17.46
>>107
名前は出さないけど、また○○○○か!というケースが多いのには辟易する
109:anonymous
14/07/21 22:32:06.92 7cjgLHTC
NTT-Xだと5万円台
110:anonymous
14/07/21 23:49:01.01
価格コムでもみればいいだろ
111:名無しさん
14/07/23 00:02:00.13 SZA6k0xR
NTTのOEM 品は、ファームとか出すの遅いよ。
RT58i なんか、ファーム 9.01.51 まで有るのに、N58i は、9.01.48 相当で終わってる。
112:anon
14/07/23 00:08:14.75
nttのはファーム制限ないんじゃね
あるのはNECネームのOEM
113:あのに
14/07/23 22:46:06.61
>>112
あれ、シール貼ってあるだけなんだけどね
114:anonymous@nthrsm044057.hrsm.nt.ngn.ppp.infoweb.ne.jp
14/07/24 09:22:55.22
>>112
たぶん逆。
113の言うとおり、シールが貼ってあるだけで中身はそのまま。
NECのIP38xは、YAMAHAのファームウェアがそのまま使える。
実際使ったことがあるけど、少なくともRTX1100の頃はそうだった。
(今はどうか知らないが、マニュアルもYAMAHAって書いてあるのがそのまま入っていた)
NTTのは、専用のファームウェアでないとダメ。
NTTのにYAMAHAのファームを入れることも
YAMAHAのにNTTのファームウェアを入れることも出来ない。
こちらもRTX1200で試したことがある。
115:anon
14/07/24 11:44:40.00
さすがNTT。
まともにハードも作れないくせに、OEMの機能を殺す、制限する、ことしか考えない。
116:anonymous
14/07/24 13:36:25.24
OEM先がそう発注してきたなら
それに見合う処置と動作検証などを経て提供と、
何か問題でも?
117:anon
14/07/24 18:12:19.04
NTT社員乙
118:anonymous
14/07/24 21:03:25.39
anonはアホー
119:anonymous
14/07/24 21:44:26.62
自宅で使ってるRTX1100が無反応→しばらく電源落として再起動→復活。
どうやら熱暴走の模様。
改めて仕様を確認してみると「周囲温度0��40℃」と、意外と限界が低いのね。
夏の閉め切った室内ならば37~38℃程度は簡単に達するだろうし
無人の部屋で空気が動かなけりゃ排熱が溜まって40℃なんて簡単に越えてしまいそう。
現在長期出張中で数週間おきにしか帰れず大弱り。
取り敢えず前回帰宅時に小さい扇風機置いて空気を動かすようにしてきたのだけど今日再び無反応に。
こりゃ35℃とかの設定でエアコン掛けっぱなしにしとくっきゃないか?
何週間も無人の部屋でエアコン回し続けるのはちょいと抵抗あるが…
自宅の録画サーバにアクセスできんのはマジ困るw
一人暮らしの皆さんはどう夏対策してますか?
こんなに長期間(真夏に)部屋を空けるのは初めてなんでどーしたものやら。
120:anonymous
14/07/24 21:47:58.80
>>119
高い温度設定にしとけば実際は送風だけの時間が長くなるし、エアコン付けっぱなしで問題ないと思う。
121:anonymous
14/07/24 22:15:48.39
風呂場の換気扇の上に置いてた奴いたな
122:anonymous
14/07/24 23:14:19.20
>>119
縦置きにしてみたりする。
本体の寿命じゃないの?夏の閉め切った部屋でもそんなに高温にはならないでしょ?
それか以前になかったっけ?ファームウェアが古くて攻撃を受けてるとか?それは再起動だっけ?
とりあえずサーバーがあるなら温度ログでも取ってたら?
123:anonymous
14/07/25 00:42:32.44
廃熱不良で通信できなかったり復旧したりするのはGbE関係のチップにこの時期多いかも
真っ先に死ぬのはL2HUBだったりするし
124:anonymous
14/07/25 01:43:36.31
金属製のブックエンドでもおいて置けば?
125:anonymous
14/07/25 02:38:42.18
1100だろ、ケース加工すりゃいいんじゃね
・左右側面にドリルで換気穴を好きなだけ開ける。ゴキの侵入はできない穴径で
・ACスイッチが上に来るように縦置きにする。そのとき底面になる側の端に、
PETボトルのキャップ2つをホットボンドで貼り付ける
・A4雑誌を保持できるようなブックエンド2つを買ってきて、それで挿んで自立させる
・心配なら細めのベルクロテープで、それらをずれないようにひとくるみ
126:anonymous
14/07/25 15:20:28.13
USBあれば、小型扇風機付けられるんだがRTX1100には無いもんな
127:anonymous
14/07/25 16:57:37.48
RTX1200で活躍してるぜ
128:anonymous@pw126214229086.1.panda-world.ne.jp
14/07/25 17:21:11.87
扇風機用の電源を1口確保したら良いだろw
129:anonymous
14/07/25 17:32:13.15
扇風機の連続稼働はちょっとなー
24Hの任意タイミングなタイマーで制御って手もある
こんな感じのタイマーコンセントで必要な時間帯だけONとな
YAZAWAコード付24時間タイマースイッチ(タイマーコンセント) SHT15115WH
130:anonymous
14/07/25 20:09:26.22
じゃあルータを冷凍庫に入れとけ
LANケーブルはサッシ用の薄いやつを使えば大丈夫だろ
URLリンク(www2.elecom.co.jp)
131:/
14/07/25 20:23:22.83
Σ( 'A`) ピコーン
ラズベリーパイに温度センサーを付けて、閥値を超えたら扇風機を回す!
132:anonymous
14/07/25 20:41:54.45
>>131
パイとセンサと扇の値段でRTXのいいのが買えやしないかい?
っていうか温度センサーと扇風機でいいじゃん。パイいらんやん。
温度でスイッチを入れるならこれがいいよ。AC110Vで使えるから。
たしか1000円前後だった。
URLリンク(sakaguchi-dennetsu.co.jp)
133:_
14/07/25 21:29:54.60
100vのFANだとどれがいいんだろ
URLリンク(db.sanyodenki.co.jp)
134:anonymous@p86dec0.okymnt01.ap.so-net.ne.jp
14/07/25 21:37:49.00
>>133
エアコンだろ
135:anonymous@s1599214.xgsspn.imtp.tachikawa.spmode.ne.jp
14/07/25 22:47:56.70
変に凝って、センサー不良による不完全動作の種を埋めるよりは、
止まったら目で見えるダイソー扇風機を使い潰すほうが、このレベルのルータを、空調サーバルームが無い環境で扱う範囲では、好みだなあ。
というかむしろ、「暑かったらサービス中断仕方ない。」という、
ゆるい文化の拡大に努力するべきなんじゃないかという提言というか妄言。
136:ANONYMOUS
14/07/26 01:14:48.34
今日も暑かった、というか、夜も暑い
冷房無しだったら、ルーターもPCも駄目になっているなあ
しかし、部屋ごと冷やすとは効率の悪いこと。
自力で冷却する機能がいるなあ。
ぺるちぇそ氏
137:=
14/07/26 09:37:58.90
熱伝導性両面テープ 105円~
ヒートシンク 500円くらい
ACFAN 2000円~
ケース 108円~
RTXの蓋を開けて、ヒートシンクを置き換え、追加
100均の透明ケースに穴を開けて、FANを取り付ける
以上
138:anonymous
14/07/26 09:41:59.45
RTX810がFW11.01.21でL2TPv3対応してるじゃないか。みなぎってきた。
139:anonymous@nthrsm044057.hrsm.nt.ngn.ppp.infoweb.ne.jp
14/07/26 10:06:51.38
>>136
うちはネットワーク関係は、新築時に半畳ぐらいのスペースを作ってそこに押し込んでる。
今見たら、温度計は38度あった。(show environment は51度)
家の真ん中にあるので直射は当たらない代わりに換気も出来ないから
おそらく、ピークでは40度を超える。
7年目だけどRTX1500もよく頑張ってくれてるよ。
RTX1210が出たら買い換えようかな。
使用周囲温度が、5度違うのは精神的に大きい。
140:anonymous
14/07/26 10:34:35.39
>>138
遅そう
141:anonymous@pc66373.kngwnt01.ap.so-net.ne.jp
14/07/26 11:25:18.82
RTX1200はL2TPv3/IPsecで140Mbpsと明記されてる
でもRTX810の方は記載されてないね
RTX810の方が(新しいから)CPU速いんだっけ?
142:anonymous@59-190-41-57f1.nar1.eonet.ne.jp
14/07/26 11:38:49.63
>>139
使用温度範囲の拡大は、実際にどの程度の違いがあるんだろうね。
夏場のオフィスは、休日だと40℃を超えるので気になる。
143:anonymous
14/07/26 15:55:10.29
>>141
MIPSの300MHzとARMの450MHzってどっちが速いんだ?
URLリンク(www.rtpro.yamaha.co.jp)
144:anonymous
14/07/26 16:01:29.00
MIPSはよくわからないが
処理内容によるけどFPU持たないARMは命令の実行効率が良くないと言われる部分がある。
玄箱のPPC266mhz辺りとARMの400mhz辺りで数字ほどの差がなかったと言われてるから
まぁそれも似たようなもんじゃないの?
145:anonymous
14/07/26 16:02:52.65
あーARMもコアがいくつもあるからそれも勘案しないと逝けないなー
まぁ大して差がないんじゃないの、ってことで
146:anonymous@59-190-41-57f1.nar1.eonet.ne.jp
14/07/26 16:34:24.20
>>143
処理内容によるけど、同じくらいだと思う。
147:anonymous
14/07/27 09:40:47.28 nfdv+QJJ
>>142
本体外装にドリルで穴をあけまくるとか・・・
パンチングメタルでオリジナルケースを作って基盤を移植するとか・・・
148:anonymous
14/07/27 09:48:23.17
蓮コラ禁止
149:anonymous@nthrsm044057.hrsm.nt.ngn.ppp.infoweb.ne.jp
14/07/27 11:23:47.74
>>142
動作時の周囲温度は、MAXの負荷がかかっているとき(最大の消費電力)を基準にしていてい
なおかつマージンがあるだろうから、低負荷の時ならそんなに心配ないと思う。
新しい機種が温度の上限が高いのも、チップ自体の耐熱温度が上がっているわけじゃなくて、
発熱量が減って、内部での上昇分が減った結果であることがおおい。
150:anonymous
14/07/27 11:47:26.18
でもなー
冷却による延命とか信頼性向上は
出荷後にできる最大の努力だと思う
個人の範疇で、だが
151:119
14/07/27 22:10:14.58
事の顛末
一昨日の夜中、帰宅。
結論から書くと「今回は」RTX1100の熱暴走ではなかった。
LAN側からは普通にアクセスできるし、
念のため予備機に交換してみてもやはりPPPoEの終端に失敗してしまう。
そこでNTTのVDSLモデムをチェックしてみるとVDSL LINKのLEDが点滅しとる。
(フレッツ光マンションタイプ契約/正常通信時は点灯表示)
どうやらモデム or MDFの障害の模様。
朝になり、大家さん経由でNTTに問い合わせて貰ったところMDFが無反応。
先週近所で落雷があり、恐らくその際に故障したのでは、とのこと。
ちょっと待て!
それならウチだけでなく先週から全戸不通になってたはずだぞ。
図らずして今このアパートでフレッツ使ってるのが俺だけだということが発覚w
帯域幅占有か。
修理は月曜になるとのことで、今日また出張に戻ってしまう俺としては
無事回復してくれることを遠くから祈るほかなし。南無南無。
152:119
14/07/27 22:13:17.61
ということで、
MDFが壊れるまでは「扇風機作戦」は十分機能していたと思われるので
再度扇風機をセットして家を出てきた。
ちなみに
> 夏の閉め切った部屋でもそんなに高温にはならないでしょ?
金曜の夜中12時過ぎに帰宅したとき室内の温度計は35℃を表示。
となれば日中37~38℃(それ以上も)というのは当然あり得るし
ルータ周辺は余裕で40℃越えでしょう。
取り敢えず、USB温度計を買ってきて録画サーバに接続し、
延長ケーブル使ってルータ前30cmくらいの位置にぶら下げてきた。
回線が復活すればリモートから室温が確認できるようになる(はず)。
しかし、こうなると「モバイルインターネット接続機能」対応機種に変えて
安いMVNO SIM入れたバックアップ回線でも用意したくなる…
153:anonymous
14/07/27 22:46:16.68
>>151
VDSL集合装置はポート毎不良になる場合もあれば、複数単位で不良になる場合、
当然全部不良になる場合がある。
単純に集合装置の故障=全戸不通とはならない
154:anonymous@KD210230024059.ec-userreverse.dion.ne.jp
14/07/27 23:46:56.67
>>153
NTT側から見て「MDFが無反応」という症状で
装置の配下「全戸不通とはならない」という状況ありえるの?
反語表現ではなく詳しくないから聞いてるのだけど
155:名無しさん
14/07/28 00:21:52.77 lfcjR1FF
VDSL系って、まだ使ってる所とか有るんだ。
光配線方式にする所が多いって聞いたよ。
156:anonymous@p203.net112139143.tokai.or.jp
14/07/28 00:26:04.15
>>155
古いマンションだとまともに追加でケーブルが通せない状態だったりして
光配線がそもそも無理だってことがある。そういうところはVDSLにするしかない。
VDSL も速度的には全く問題ないよ。
157:anonymous
14/07/28 00:48:29.76
>>154
スレチだから詳しく書かないけどあり得る
集合装置で遠隔保守する為のレイヤーと各戸に通信を転送する為のレイヤーが異なるため
遠隔保守が出来無かろうが各部屋が通信が出来る事は往々にしてある
これの主たる要因は故障とは別のところにあることが多いが、遠隔保守不可=全戸使用不可を決定付けるものにはならない
また、何がどこまで無反応だったのかわからない
遠隔ログインしてポートリブートが無反応だったのかもしれないしそこはわからない
158:anonymous
14/07/28 01:01:23.07
集合装置の遠隔保守もNTTがすぐにオンサイト対応するわけでもないからなぁ
NTTに連絡すればちゃんと作業員が派遣されてくるのは手厚い対応とも言えるが
面倒と言えば面倒なんだよね
159:anonymous
14/07/28 07:18:07.04
>>151
貴重な報告ありがとう
MDFが身代わりとなって、宅内の機器まで壊れなかったのは幸いです
160:anonymous
14/07/28 15:17:21.60
出先から自宅にVPN接続してDLNAを使いたいんだけど、ルーター(RTX810)の
機能だけで実現できますか?
"ip filter directed-broadcast off"を設定してみたけど、L2TP/IPSecで
接続したゲスト端末からDLNAサーバーを検出できなくて(≒ブロードキャスト破棄?)困っています。
DLNAの仕様はよくわかりませんが、もしかしてディレクティッド・ブロードキャストだけじゃなく
リミテッド・ブロードキャストも透過出来ないとだめなのでしょうか。
ちなみにゲストはWindowsPCもしくはiPhone/Androidを想定しています。
161:anon
14/07/28 16:51:31.28
出来ない
162:160
14/07/28 18:29:45.04
>>161
ありがとうございます、しかし残念(´・ω・`)
現状リモートアクセス方式でブロードキャストパケット通せるのは
SoftEther(SSL-VPN)ほぼ一択かぁ。
163:anonymous
14/07/28 18:58:44.04
対応しているDLNAバージョンやDTCP-IPバージョンによるかと
164:anon
14/07/28 19:01:51.64
RTTが7msec以内という制限があるから無理。
165:anonymous
14/07/28 19:13:14.07
リモート・アクセスに対応したDTCP+とは
URLリンク(itpro.nikkeibp.co.jp)
166:anonymous@nttkyo988234.tkyo.nt.ftth.ppp.infoweb.ne.jp
14/07/29 00:30:25.87
>>156
ひかりTVは今もVDSLだと引けないのかな…。
167:855
14/07/29 05:57:28.31
>>166
解約しちゃったけどひかりTV使えてたよ。西日本。
168:anonymous
14/07/29 07:14:38.33
>>166
URLリンク(www.hikaritv.net)
【高画質】ひかりTV総合スレ【スマホ対応】
スレリンク(cs板)
【NTTぷらら】ひかりTV part46
スレリンク(esite板)
【NTTぷらら】ひかりTV不具合報告 part1【ST-3200】
スレリンク(esite板)
169:anonymous@em119-72-244-47.pool.e-mobile.ne.jp
14/07/29 08:00:47.52
>>167-168
おぉ、VDSLでも使えるのですね。
ありがとうございます。
170:anonymous
14/07/29 21:31:30.21
RT107eが31円で落札されてるよぅ
何か悲しいよぅ
まあうちにもRT107eあるけど性能が悪いので使ってない
RTX1500の中古に乗り換えた
171:ANONYMOUS
14/07/30 01:54:45.69
>>170
RTX1500は、定期RESTARTしているのに、月に一度くらいハングするから、RTX1200に替えた
他の人は?それとも、ハングはうちのハードだけ?
172:anonymous
14/07/30 03:04:39.38
うちもATHコマンドで…
173:anonymous@59-190-41-57f1.nar1.eonet.ne.jp
14/07/30 07:03:24.35
いまRTX1200を買って、次にRTX1210を買ったとき、
microSD等経由で設定を移行できるのかな?
またその後、RTX1200を予備のコールドスタンバイ機とした場合、
逆にRTX1210の設定をRTX1200に移行できるのかな?
新機能等は使用してないことが条件だけど
174:anonymous
14/07/30 09:07:43.79
>>171
うちは、日中はおそらく40度を超えるところに1500を置いているけど、
show environmentで見たら177日動いている。
半年前に電源を落としたのも、電力メーターの取り替えが理由だし、
カミナリとかで電源を落としたことはあるが、ハングした記憶はないので
たぶん年単位でノントラブル。
>>173
ない機能を使わない限りは、かなり古い機種であっても双方向で問題ない。
NetvolanteDNSを使っていたら、そこだけは手動で削除、登録が必要だけど。
175:ANONYMOUS
14/07/30 12:00:53.12
>>174
>RTX1500
個体差かな
176:774
14/07/30 13:57:26.52
>>171
ipv6関係の設定入れてない?
うちの場合はひかりNEXTなのにNEXTじゃないipv6の設定入れてた時ハングアップしまくってた
177:/
14/07/30 21:19:44.39
なぜshow logしないのか!?
178:ANONYMOUS
14/07/31 00:58:25.57
>>176
IPv6の設定は入れていないよ。
IPv4 PPPoE の標準的な設定だったよ。
ハングしたら、現場の人にスイッチのオフオンしてもらっていた。
「オフしたら、一呼吸まってから、オンにしてくださいね」
RTX1200になってからホンとに快適になったよ。
179:anonymous
14/07/31 01:27:38.69
じゃあconfigの書き間違いや故障だった可能性もあるわけで
その検証をしてないでものを言われてもね
まあとにかく憶測でしかものを言えないのでもうこの話は終わりでいい?
180:anonymous
14/07/31 11:55:16.98
>>179
あなたの焦燥感が伝わってくる。。。
181:anonymous@s1453140.xgsspn.imtp.tachikawa.spmode.ne.jp
14/07/31 12:06:30.94
>>179
どこに繋がってる「じゃ」
182:a
14/08/04 11:34:14.40
PC10台+wifiアクセス少々っていう規模だと一般向けの無線ルータとRTX1200とでは
どちらが適してますか?
183:anonymous
14/08/04 11:54:53.55
PC10台がどのような事してるの?
金あるならRTX1200+無線APでよくね
184:anonymous
14/08/04 15:49:34.74
>>182
RTXを扱う技能があれば、RTX1200の方がよい。
しかし、お手軽にすぐにでもやりたいというのなら、一般向けルーターになるのだろうな。
185:anonymous
14/08/04 15:50:28.36
>>182
将来、ネットワークの拡張する予定があるというのなら、がんばってRTX1200の勉強をやっておきましょう!
186:anon
14/08/04 19:57:39.10
業務用なら1200だろ
187:anonymous
14/08/05 02:57:09.40
DNS アンプ攻撃
URLリンク(www.atmarkit.co.jp)
RTXシリーズは大丈夫なのかな?
188:anonymous
14/08/05 08:06:23.65
使う人のアタマ次第
189:anonymous@KD182249242132.au-net.ne.jp
14/08/05 18:58:29.74
>>182
量販店モデルとかと迷うくらいならNVR500かRTX810で十分じゃないのかな。
190:anynomuos
14/08/06 07:59:54.63
業務用というか、YAMAHAのRTX1200なんかと
URLリンク(www.netgear.jp)
これとではなにがちがうんでしょうか?
信頼性は長年販売経歴のあるRTXがもちろんなんでしょうが、
性能、機能面、ファイアウォールでも現行市販機種ではかなわないんですか?
191:anonymous@210-135-196-51.parkcity.ne.jp
14/08/06 08:07:25.81
>>184
(ルータ機能のない)無線AP自体も製品少ないよね
192:anon
14/08/06 08:58:35.13
>>190
機能が違う。
そういうのはインターネット接続用に特化した設定しかできないが、RTXはローカルルータ、拠点ルータになる。
VPNサーバになる。
syslogが取れる。等々
信頼性安定性も違う。
逆にそういうのが要らないならRTXは不要。
193:anonymous@p850385.tokynt01.ap.so-net.ne.jp
14/08/06 14:13:35.97 MfFpIXV/
RTXは、きっちり設定してやれば高負荷でも安定そのもの。もう何年も電源リセットしてないや。
無線は新規格が沢山出てくるし相手との相性で悩む事がある。ブリッジモードで別付けが運用らくちん。
194:anonymous
14/08/06 14:42:24.72
セキュリティ的にも無線ブリッジはOFFにできる別装置の方が安心だ罠
必要な時だけONなんて限定運用だって可能だし
195:/
14/08/06 21:47:42.38
自宅で使うならAP機能もってるルータの方が良いんだろうけど
業務ならで小規模ネットワーク構築でも、APとルータは切り離した方が良い
お金使いたくないなら、バッファローAPでもいいんじゃない
トラブル発生時に、機器が別れてるなら致命傷を避けられる
196:anonymous
14/08/06 22:26:08.83
セキュリティ問題が発生したとき、
外部からの乗り込みが可能な無線APはオフで隔離できるようにしておいた方が無難だと思うなー
一方で、bot化されてるPCとかアフォな奴が内部にいる可能性もあるから完璧はないけど
切り分けの意味はあるかな。それに無線は世代交代が早くてすぐに陳腐化するしw
197:anon
14/08/06 22:32:56.10
無線にこそVPNつかえばいい。それ以外は接続出来てもフィルターでカット。
RTXならVPNサーバになるしヘアピンNATもできる。
198:anonymous
14/08/06 23:46:26.85
>>193
スケジューラーコマンドで、毎日一回はRESTARTやっているよ・・・
設定ミスったときの最後の守護、助かるよね
199:あのに
14/08/07 07:45:06.93
VPNサーバって意味がわからない
200:anonymous
14/08/07 08:18:48.80
知ってる単語並べてみた、じゃないの
201:anon
14/08/07 10:07:23.96
>>199
VPN端末型接続をうけつけるサーバ。
VPNクライアントの対向。
そんなんも知らんの?大丈夫?
202:anonymous
14/08/07 10:36:03.44
んで、無線APとVPNがどう繋がるの?
まさかVLANのタイポでしたとか今更言い訳すんなよ
203:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/08/07 11:03:58.74
>>202
197じゃないけど、たぶんこんな感じ。
無線で繋いだあと外部はもちろん内部もVPNサーバー以外に繋がらないようにしておく。
VPNつなぐとフルサービス使えるようにする。
前の会社がこうだった。
204:anon
14/08/07 11:32:37.59
>>203
そのとおり
よくある構成だけどな
205:anon
14/08/07 11:39:53.79
無線は別ネットワークにしておいてVPNサーバにしかIP通らないようにしておく。
VPNサーバでクライアント接続して内外のサービスを使えるようにする。
こうしておけば、無線+VPN両方認証通らないとネットサービス使えない。
さらにお金があればVPNをワンタイムパスワードにすればほぼ完璧。
206:anon
14/08/07 11:41:49.00
やべ 読み直したら
ほぼ203と同じこと書いちまったw
207:anonymous@i60-43-40-75.s30.a048.ap.plala.or.jp
14/08/07 12:05:30.41
WLAN経由でのアクセス時には、1x認証代わりにVPN認証使ってる形態ってことだね。
208:あのに
14/08/07 12:17:30.75
>>201
VPNなんて実装方法が色々あるのにVPNサーバって呼称するのが意味わからんってこと
IPsecのレスポンダになれまっせとかならわかるが
SSL-VPN使えるようになったんかともとれるっしょ
209:anonymous
14/08/07 12:55:46.28
この世界、機能を大きく見せる手法もあるよね
よく調べたらうちでは使えないパターンってのが
210:anonymous
14/08/07 14:25:53.20
>>208
>VPNなんて実装方法が色々ある
はやく国会で解釈を統一してほしいね
211:anonymous
14/08/07 15:45:22.36
>>208
このスレに居て何の話かわからんの?
212:anonymous
14/08/08 00:59:23.48
>SHOW ENVIRONMENT
筐体内温度(℃): 49
でした。大丈夫でしょうか。
それから、49℃-20℃で、室温は、29℃という理解で合っていますでしょうか。
20℃はRTX1200の定数としましたが、違うなら訂正お願いします。
213:anonymous@p850385.tokynt01.ap.so-net.ne.jp
14/08/08 02:22:40.38 kf94F+B9
>>212
意味が取れない表現だな。
取説を読んでからもう一度考えなさい。
RTX-1200 動作環境条件
周囲温度 0 ~ 40 °C
周囲湿度 15 ~ 85% (結露しないこと)
214:anonymous
14/08/08 07:15:06.22
>>212
言いたいことはわかるが、確かにわかりにくい文章だな。
うちの例だと、現在筐体内温度が49℃ 周囲温度が35.5℃だ。ちなみにRTX1500
周囲温度は一般の温度計による計測。けっこう高めなのは、
狭い空間に複数の機器を放り込んでいるから、まあ仕方がない。
で、この温度差は常識的な範囲で一定になると見ていいが
実際にどのぐらい差があるかは、センサーのばらつきや環境による違いも
あると思うので、温度計で実測した方が良い。
215:anonymous
14/08/08 10:50:25.15
>>213
>周囲湿度 15 ~ 85%
湿度ってどう影響するの?
216:/
14/08/08 10:59:05.56
錆びる
217:anonymous
14/08/08 11:54:26.85
基盤に霧吹きかけたらどうなると思う?
218:anonymous
14/08/08 15:10:23.91
>>217
それ、飽和水蒸気量を超えているよね(>100%)
219:anonymous
14/08/08 15:25:17.54
URLリンク(scan.netsecurity.ne.jp)
注目された現象には、
送信元ポート番号が53/UDPを使用するパケット(DNS応答パケット)と、
DNSサービスのポート不達を示すICMPエラーパケット(Destination unreachable)を本四半期も多数観測した。
220:anonymous
14/08/08 16:06:06.64
インターネット定点観測レポート(2014年 4~6月)
URLリンク(www.jpcert.or.jp)
221:anonymous
14/08/10 12:13:43.48
>>215
一部が錆びても回路が成立していれば問題ないと思うんだ。
回路が変わっちゃうのが問題なのでは?
小学校でやった電気分解、塩水に銅版刺して電気流すと水素が出来る、同時に銅が分解(溶け)されてプリント配線が変なところと繋がる
古いプリント基盤を見ると茶色く滲んだ様に見えるところがそうだったりする。
222:anonymous
14/08/10 13:02:23.22
Cu2+で溶出するわけだね
223:119
14/08/11 22:49:00.32
その後のお話
この週末 一時帰宅。
録画サーバに取り付けた温度計のログでこの二週間の室温の遷移を見ると
夜~朝に向けて若干下降、しかし前日朝のレベルまでは下がらず
…の繰り返しで、基本的にほぼ右上がりのグラフを描いていき
最終的に8/6 の最低 37.63℃(5:43)、最高 38.88℃(17:03)がピークだった。
翌日はちょっと下がって(雨でも降ったか?)最高38.75℃止まり。
RTX1100は室温が安定して一日中37℃台後半を維持し始めた頃から
VPN(L2TP/IPsec)が不安定になり、接続しても1分も持たずパケットづまりが発生。
この状態でもSSHポートフォワーディングでのVNC転送等は問題なく利用可能なので
VPNはダメでも基本的なルーティングやNAT、フィルタリングは正常動作する模様。
(帰宅時冷やしたら正常に戻ってたが今はもうVPNがちょいと引っかかる感じ。室温はまだ36℃台)
涼しくなるまでRTXでのVPN終端をあきらめてサーバでやるか。
(RTX1100のL2TP対応以前はそっちでやってた)
224:anonymous
14/08/11 23:58:34.18
>>223
rtx1100は不安定な印象を受けている。
rtx1200を買いなさい。快適だよ。IPsec関係でトラブル一切なし。
225:anonymous
14/08/12 00:15:02.88
フタ開けて12Vファンで強制冷却してみればいいんじゃね
226:_
14/08/13 16:57:17.85
|
\ __ /
_ (m) _ピコーン
|ミ|
/ `´ \
ノ´⌒ヽ,
γ⌒´ ヽ,
// ⌒""⌒\ )
i / (・ )` ´( ・) i/
!゙ (__人_) |
| |┬{ | < 水槽にぶち込んだら、ずっと冷えてる!
\ `ー' /
/ |
227:anon
14/08/13 18:31:18.10
rt107eからrtx1200へ変更。快適だわ
L2TPのスピードが違う。
値段ほどのメリットがあるかは知らないw
228:anonymous
14/08/13 19:09:43.23
RTX1200とRTX810でL2TPv3/IPsecを試してみたんだけど、
HTTPのファイル転送で20Mbps程度しか出ない。
VPNを経由しない場合は120Mbps前後出てる。
転送中のCPU使用率は810が40%前後、1200が80%前後。
RTX1200の限界かな?
229:anonymous 228
14/08/13 20:07:03.96
方向で速度の違いが大きいことに気づいた
(A) サーバー -> RTX1200 -> RTX810 -> クライアント
(B) サーバー -> RTX810 -> RTX1200 -> クライアント
Aは20Mbps程度
Bは100から120Mbps程度
1200と810のどっちがダメなんだろう?
230:anonymous@101-140-164-231f1.nar1.eonet.ne.jp
14/08/13 21:05:59.14
>>229
パケットサイズを調整すると改善するかも
231:anonymous
14/08/13 22:36:21.55 QFtm57GV
>>224
中古で1000円台で手に入るルータと現行機を同レベルで比較するのは感心しないな
232:anonymous
14/08/14 01:29:17.57
>>229
サーバ側のアップロード速度が遅いか、
クライアント側のダウンロード速度が遅いんじゃないの?
233:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/08/14 08:51:40.94
>>232
へ?
サーバからクライアントへ送ってるだけで?
ま、一時的な物ならあるか
234:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/08/14 11:04:50.48
>>229
アクセス回線の上り下りで実質的な帯域が違ってたりして。
235:anonymous@pfn1240.nx.tam.ne.jp
14/08/14 12:19:23.38
RTX1000とRTX810で初めてIPsecのVPNを試してみてます。
双方光ネクスト隼なので回線のネックは少ないと踏んでいたのですが、
大体15Mbpsくらいしか出ません。今の倍くらい欲しいと思ったら設定見直しで頑張れる
でしょうか。それともRTX1000を変えた方が良いでしょうか。
設定はこれを丸ぱくりです。
URLリンク(jp.yamaha.com)
236:anonymous 228
14/08/14 12:41:07.96
>>234
RTX1200 - RTX810 間は直結
インターネットにつないでるわけじゃなくて、手元に2台で実験中。
(A)、(B)でサーバーはLinux、クライアントはWin7で同じ。
LANケーブルの接続を入れ替えただけ。
mtu変えたりしてみる。
237:anonymous
14/08/14 14:32:02.75
>>235
丸写しなら、暗号化は3desってことだよね?
RTX1000はDES,3DESはハードウェア処理だけど、AESはソフトウェア処理だから、
AES使うと遅いと言うことはあるが。
あとファームウェアは最新?初期の頃はかなり遅かったからね。
いずれにせよRTX1000がボトルネックの気がするから、リプレース出来ればそのほうが良いと思う。
238:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/08/14 14:52:40.13
>>235
普通にインターネットどの程度の速度?
239:anonymous 228
14/08/14 17:26:16.40
mtuを小さくしました。
RTX1200と810の間でフラグメント化と結合が行われると遅くなるのであろうと仮定して
サーバ(Linux)、クライアント(Win7)でmtuを色々変更してみました。
サーバmtu|クライアントmtu|速度(Windowsタスクマネージャーのネットワーク使用率による)
RTX1200 → RTX810 方向の場合
1280|1500|12.14%
1281|1500|3.38%
1500|1280|12.33%
1500|1281|3.39%
RTX810 → RTX1200 方向の場合
1408|1500|13.96%
1409|1500|3.08%
1500|1408|14.04%
1500|1409|3.09%
1200→810と810→1200の場合のmtuサイズの違いが、受信時の限界だとすると
1200同士なら1408、810同士なら1280ということになるのでしょうか。
そこまでは分かりませんが、とりあえずmtuを小さくすると改善されることは分かりました。
240:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/08/14 23:22:52.09
>>239
mtuに手を出すなら、wireshark使って最初の状態分析したほうがいいのでは?
241:anonymous@KD106136004049.au-net.ne.jp
14/08/15 01:44:27.62
すみません。私の力不足で、ドツボにハマってしまいました。
何か解決策があったら、ぜひご教授ください。
<今までの構成>
[拠点A] PC--RTX810--> IPSec/VPN
[拠点B] PC--RTX810--> IPSec/VPN
[拠点C] PC--RTX810--> IPSec/VPN
各拠点は上記のような構成で各拠点間をVPN接続し、インターネット接続は各拠点のRTX810から出ていました。
でも、気がついたら拠点Cに
[拠点C] PC--[UTM]--RTX810--> IPSec/VPN
上記のように、UTMが増えていました。
この接続図で、拠点CのUTM配下にあるPCの通信は全てUTMを通過しているのを確認しています。
ただ、今度は「拠点A/BのPCがインターネットへ抜ける時、全て拠点CのUTMを経由するようにしたい」という要望がありました。
この要望を、上記の接続図&UTMの設定を一切触らずに実現することは可能なのでしょうか?
242:anonymous@pfn1240.nx.tam.ne.jp
14/08/15 01:46:32.92
>>237,238
ありがとうございます。
ファームウェアは7.01.55です。
WEBは上り17.58Mbps、下り35.10Mbpsのようです・・・遅いかも。
お盆中にごりごりやっていたのですが、今からルーター買ってとかやっていると酷い
ことになりそうなので、年末年始にリプレースしようと思います。
RTX810にしようか、RTX1210にしようか悩みます。使い方的には810どころかNVRで
十分な気がしますが、きっと1210買ってそう・・・
243:241
14/08/15 01:52:48.54
今までに試したことは、
拠点A/Bのdefault gatewayの行を消し、結果的に拠点CのRTXに頭を向けさせる → 拠点CのRTXから抜けていくだけで、UTMは通過しない
拠点A/Bのdefault gatewayの行を「ip pp default gateway UTMのIPアドレス」に書き換えた → 拠点A/Bからの通信が一切できなくなった
です。
来週の月曜日に設定変更を行わなくてはならず、かなりテンパった状態で考えています。
何か良い設定方法がありましたら、よろしくお願いします。
244:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/08/15 07:58:46.91
>>243
この構成だとルーティングだけだと無理じゃないかな?
拠点Cの中にproxyを立ててそこを経由すれば?
245:anonymous
14/08/15 08:03:54.75
>>243
無理。
ただし、現時点のUTMの設定によっては可能。もしくはUTM変更を加える。
以上。
何かアドバイスが欲しかったら触ってほしくないというUTMの設定、ファイアウォールの通過ルールを晒せば?
246:anonymous
14/08/15 08:44:29.63
ネットワークの管理者が知らないうちにUTMが追加されるってどう言う状況なんだw
全拠点のインターネット向けの通信をUTM経由にしたいなら
ポリシーの修正も必要かもしれないし、UTMの性能も問題ないのか要確認な気がするな。
まずはUTM側の担当者と打合せした方が良いんじゃないか?
247:anonymous@s1163132.xgsspn.imtp.tachikawa.spmode.ne.jp
14/08/15 09:03:06.86
>>241
一切変更せずに変更したいってこと?
この1行だけで無理があることが見えてきそう
248:anonymous@118-83-67-130.htoj.j-cnet.jp
14/08/15 09:50:33.65
>>242
rtx1200の中古お勧め
249:anonymous
14/08/15 12:42:16.03
冗談だぞ、妄想だぞ
拠点CのPC~810間に1200を置いて、拠点A、BにもPC~810間にNVRを置き、1200とNVRの間で更にトンネリング。
全ての拠点のLANを拠点CのLANにみなし同一化させて、LAN外アクセスのデフォゲを1200からインターネットへ。
250:anonymous
14/08/16 10:15:22.87
>>249
www
>>241
たぶん無理です。UTM側の機能はどうでしょうか、
L2透過させて、UTMをRTXの外のインターネット側におけませんか。
251:anonymous
14/08/16 10:42:41.41
どう考えても無理。
UTMの内側に穴を開けるなら何とでもなるが、
それができるようなザルセキュリティのUTMだったら無いのと同じだから。
252:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/08/16 10:50:47.60
素直に考えれば全社向けの機能にするなら、utmの置場所が変だよね。
253:anonymous
14/08/16 12:28:33.73
インターネット向けのトラフィックを全部拠点Cに集めるとして回線速度的に大丈夫?
拠点CはVPN用とインターネット用で回線分けた方が良くないか?
まぁ各拠点の規模が分からないから何ともだけど。
254:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/08/16 12:54:16.57
>>253
会社で使うくらい問題ないだろう
動画みまくったら駄目だろうが
255:anonymous
14/08/16 22:32:19.87
出来ると思うんだけどね。
RTXは物理LANが3個あるので
図はこうだよね
[拠点A] ①PC--RTX810--> IPSec/VPN --> ②RTX810[拠点C] --> ③UTM[拠点C] --> ④RTX810[拠点C] --> WAN
RTX810[拠点C]
LAN1:PC用のLAN/192.168.100.1/255.255.255.0
LAN2:UTM専用(UTMが透過型ならLAN1と同じセグメントのIPを付与する)/192.168.100.50/255.255.255.255
↑マスク違うので同じセグメントとは言わないのかな?
LAN3:WAN
[拠点A] ①PC--RTX810--> IPSec/VPN --> LAN3②RTX810[拠点C]LAN2 --> ③UTM[拠点C] --> LAN1④RTX810[拠点C]LAN3 --> WAN
[拠点A]から来たパケットをmasqueradeしLAN2から出しますそうすると③に到達するソースIPがLAN2になり、(偽装?され)あかたもPCがアクセスしたように思わせます。
④に到達した時点でもソースIPはLAN2となるためループなどの問題は発生しないと思われる
ん?UTMは透過型なのかね?
透過型じゃ無かったら[拠点A]と[拠点C]のファイル共有とかできないのでVPNの意味が無いような気がするが、まあ質問とはあまり関係の無いことか
んー文章で書くとむずい
256:255
14/08/16 23:26:01.70
あ、間違ったLAN2とLAN1が通信できへん
LAN1:PC用のLAN IP:192.168.100.1 MASK:255.255.255.0
LAN2:UTM専用 IP:192.168.100.2 MASK:255.255.255.252 GW:192.168.100.1(LAN1)
あとループにならへんように気をつけてな。
そもそもUTMの仕様がわからへん透過(L2SW)でいいのかね?
257:anonymous
14/08/17 14:53:04.45
>>255
RTX810はLANインターフェース2個しか無いよ。
まぁこれはポート分割すれば回避出来るけど。
問題はそのネットワークだとUTM通らずにRTX810内だけでルーティングされてしまうんでないか?
258:anonymous@118-83-67-130.htoj.j-cnet.jp
14/08/17 16:04:54.91
>>257
される。
いやならフィルター
259:anonymous
14/08/17 19:55:35.71
プロバイダーとRTもう一台追加して
一台はVPN用
もう一台はインターネット用と分ければ?
[拠点C] PC---RTX810--> IPSec/VPN
|
--[UTM]--RTX810-->インターネット
260:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/08/17 20:07:31.20
話がへんになってない?
元質問者は構成も設定も変更しない
って条件あるんだし
261:anonymous
14/08/17 20:19:32.17
UTMの設定はともかく構成まったく変更なしは無理だろ
内部にソフトイーサーでVPNサーバー組むぐらいしか思いつかんぞ
その場合でも多少構成は変わるだろう
262:anonymous
14/08/17 23:21:03.20
無能な働き者共はだまってろ
263:255
14/08/18 16:18:29.86
>>241
>接続図&UTMの設定を一切触らずに
とあるからRTXの設定は弄って良いんだよね。
あ!そっか内部でルーティングするかあ、言われてみれば・・・
VLANで分割すればどうだろうと適当に追加するconfigを妄想してみた
ip lan1.1 address 192.168.100.2/30
nat descriptor address inner 1 拠点AのIP
nat descriptor address outer 1 192.168.100.2
ip filter 102 pass 拠点AのIP
ip route default gateway pp 1 filter ? gateway 192.168.100.1 filter 102
妄想のレベルになって来た。
質問者は月曜日までにと言っているのですでに手遅れ?
264:anonymous
14/08/21 02:01:31.62
ルーターとか、通電させている方が寿命ながいのだろうか。
それとも、電源を切って保存しているほうが良いのだろうか。
コンデンサパッカーンにしないためには、どっちが良いの?
265:anonymous@101-140-164-231f1.nar1.eonet.ne.jp
14/08/21 02:41:51.96
>>264
気温25℃、湿度50%、気圧1 の環境で保管
266:anonymous
14/08/22 02:18:51.54
電源は切っておいたほうが良いってことか
267:anonymous
14/08/22 03:17:22.84
>>13
やっと来たぞ。
URLリンク(www.rtpro.yamaha.co.jp)
268:anonymous
14/08/22 17:07:25.77
GUIなんていいのに
269:anonymous
14/08/22 17:08:44.91
なぜなら、おれは、CUIでできるもん
270:anonymous
14/08/24 21:12:49.85
WAN→RTX→PC・プリンタ・AP という感じでネットワークを構築しているんですが、
アクセスポイントに接続されたwifi機器だけを192.168.100.30以降に割り当てるような設定はできないでしょうか?
271:anonymous
14/08/24 21:38:33.66
>>270
潔く無線の部分は別セグメントにする
272:anonymous
14/08/24 22:09:06.47
>>270
PCは固定IPにしてwifi機器はDHCPのレンジを30~にするんじゃダメなん?
273:anonymous
14/08/24 22:33:13.74
>>270
WifiのMACアドレスを利用して、
30以降のアドレスにdhcpで固定割り当てする
274:anonymous
14/08/25 03:31:22.73
>>272
それやってみたんですが、iphone接続等すると2~29までで空いてるIPに振り分けられてしまいました。
275:anonymous
14/08/25 03:35:35.80
>>273
それちょっと試してみます。
276:anonymous
14/08/25 07:54:02.70
>>274
いや、レンジを30~にしてるのに2~29が振られるってオカシイだろw
設定が間違えているか、APとかで他にDHCPサーバが動いているかじゃないか?
277:anonymous
14/08/25 08:57:14.15
DHCPによる固定的IP割り当てにはMACアドレスしか関与できないからなー
DHCP鯖側の設定ミスか、どこかで陰DHCP鯖が居て干渉してる、に一票
もしかしたらクライアント機器側が最終割り当てを記憶してて
次回の接続でもそれを継続利用を求めてるのかもしれん
パケットキャプチャで原因が探れると思うが
278:anonymous
14/08/25 09:40:35.92
レンジを設定してドヤァと思っていたら
そのレンジのケツの番号から振り始める
DHCPサーバって無かった?w
279:anonymous
14/08/25 09:45:35.54
>DHCPによる固定的IP割り当てにはMACアドレスしか関与できない
ダウト
280:anonymous
14/08/25 10:45:42.77
ダウト程度ならMACアドレスしか関与できないというのも正しいんだろうな。
違うなら違うとはっきり言えばいいのに、無知だからダウト止まりw
281:anonymous
14/08/25 11:36:04.01
ダウトならダウトだという根拠を示せば完膚無きまでに叩き潰して完全勝利できるんだお
282:anonymous
14/08/25 11:45:06.71
>>278
そういうDHCPサーバがあるのかは知らんけど、指定したレンジ内で割り振ってるのであれば
ドヤ顔してて何の問題も無いと思うが
283:anonymous
14/08/25 13:27:08.90
>>280-281
クライアント識別子
284:anonymous
14/08/25 13:44:53.92
>>283
RTXはDHCPクライアントとしてはクライアントIDを設定できるけど
DHCPサーバーとして、クライアントIDを区別してリースできるのか?
285:anonymous
14/08/25 13:58:46.06
ここホントにYAMAHA業務向けルーター運用構築スレッドなん?
286:anonymous
14/08/25 15:35:35.08
ほぼ素人、もしくは持ってない奴が物欲しげに跋扈するスレだろ
287:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/08/25 15:40:31.03
そういや盆明けに直したいと言ってた
結構無茶な修正したかったひと
どうなったんだろ?
288:anonymous
14/08/25 18:39:05.32
こないね
289:/
14/08/25 18:44:29.43
>>287
上司に殴られて、座敷牢に入ってるんじゃない?
290:anonymous@61.248.218.133.dy.bbexcite.jp
14/08/26 21:58:26.22
俺も気になるj・・・
291:anonymous
14/08/28 02:37:11.78
PC関係機器の業者が社内にやってきて必要な作業をしているときに、
知らないうちに、機器を収容庫を開けてルーターがRTXであることを確かめられました。
また、社内のpcに勝手にドライバなどをインストールしようとしていました。(結局失敗)
これは社内教育が悪くて、社員が操作を断らなかったことが問題だったのか、
業者のリテラシーが欠如していたのかどっちなんでしょう。
かなり気分悪いです。もう当該業者を一切入れないようにしようかなと思っています。
292:anonymous
14/08/28 04:03:18.52
>>291
> PC関係機器の業者が社内にやってきて必要な作業をしているときに、
> 知らないうちに、機器を収容庫を開けてルーターがRTXであることを確かめられました。
別に問題でも?第一、見られるのも嫌なら、
収容庫に「管理者以外開いてはダメ!」とか書いてないとか、鍵をかけてないのは管理者の責任。
> また、社内のpcに勝手にドライバなどをインストールしようとしていました。(結局失敗)
何の業者か書いてないからわからないが、
例えばプリンタの業者ならプリンタの納入にドライバ入れるのは当たり前だし。
失敗したことを責めるなら分かるが。
> これは社内教育が悪くて、社員が操作を断らなかったことが問題だったのか、
> 業者のリテラシーが欠如していたのかどっちなんでしょう。
管理者が悪い。まず、管理者がきちんと立ち会うべき。
無理なら、こういう業者がこういう作業をしに来るので、それ以外のことはさせないでくれと社員に紙面で渡すぐらいのことはするべき。
業者がやることの線引きはネットワーク管理者の範疇じゃないの?
あと、業者を装った悪質な輩が入らないとは限らないから。それを防ぐのも管理者の仕事じゃない?
293:anonymous
14/08/28 07:41:01.05
>>291の文面から、おそらく業者はドライバインストールなどの対応が必要な、
リテラシーの低い人達だと踏んだんじゃないかな。
OA機器でルーター見るっていうと複合機あたりでしょ。
中小だと尚更業者に設定まで任せるとこ多いよね。
294:~
14/08/28 10:25:15.62
俺、零細企業の仕事をするけど
何でもかんでもやらされるから
情報が欲しくて、何処に何があるのか知りたくて
女子更衣室とか真っ先に入るけど
これは仕方がないんだよ
295:anonymous
14/08/28 11:57:37.83
>>292
なるほどと思いました。
皆さん管理者の常識に触れることができてよかったです。
今回の件でも私は愛する機器たちのために、業者の設置作業する場に立ち会いたかったんです。
しかし、上司(ITに疎い)に、その必要はない。不必要なところは触らせないように現場に言っておくと言われて、許可されませんでした。
あのときに、皆さんの持っている管理者としての常識があれば、反論できていました。
それで、機器の集約庫を開けられて、構成している機器を見られたんですね。
RTXは一般的なものなので、これが入っていれば拠点を結んでいることも想像できてしまいます。
そうして、この情報を元に後でいろいろ巧みに質問され、好奇心をくすぐられながら見えない情報を少しでも得てやろうとされました。
魂胆が丸見えで、気分悪かったです。管理者や開発者はそういうことついぺらぺら喋り勝ちですよね。向こうはそういう性質を心得ているようでしたね。
親切心を装って、われわれとの接点をもとうとします。余計なお世話とはこのことかと思いました。辞書に載せておいてほしい例だ。
結局、オブラートには包みますが、あなたたちの入る余地はないよと言ってやりました。
つぎ来て、いろいろ言ってくるなら、もっと厳しい言葉ではっきりと言います。
>業者を装った悪質な輩が入らないとは限らないから
データベースから情報が抜き取られた事件も某企業であってニュースになりましたよね。
まず外部の人間は疑わなければ。外部人間対策はこれから重要になりそう。
296:anonymous
14/08/28 12:01:57.26
>>293-294
>リテラシーの低い人達だと踏んだんじゃないかな
>零細企業
管理者がいるということをまず知らせておくべきでした。
もちろん、善意でやってくださっているだろうが、中には、情報を得るための親切心で素顔を隠しているだけかもしれない。
管理者に無断にPCを操作して、ソフトウェアをインストールしようとすることは異常な考えにしか思えない。
ウイルスやスパイウェアを混入させられる危険性もそこにあると思う。
社内の人間は安全でも、やはり外部の人間は怖い。シャットアウトすべきだと思った。
以後、反省を活かしたいと思います。ありがとう。
管理者はしっかりと、ここは私の場所だ!あなたの入る場所はないとメッセージを伝えるべきですよね。
業者との接点も断ちたい。これからの時代は、ITは多様だし、必要な機器も大衆化しているくらいなので、
昔よしみの理由なら入ってもらうこともないかなと思います。
実際、訪問業者がいなくて困ることなど一つもない。
297:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/08/28 13:20:37.16
>>296
何の作業を頼んだか
を明確にする方が良いと思う
業者にも社内にもここにも
298:anonymous
14/08/28 13:23:37.09
上司にどういう作業内容か聞いてなかったの?
外部だろうが内部だろうが
守るべきものがあるならそれに対してのセキュリティポリシーは事前にやっとくものじゃね?
セキュリティ上重要であればすべて自社でやります的になるでしょ?
なんでもかんでもセキュリティの為にすべて自分でやるっていうなら
それ自体にどこかに穴が発生する可能性もあるよ
299:anonymous
14/08/28 13:43:45.44
>>298
>セキュリティポリシーは事前にやっとくものじゃね?
黒船到来時のポリシーをこれから作成します。
上司がITに疎いばかりに、引きづられていました。
今度からはわたしがひきづっていってやります。
>セキュリティ上重要であればすべて自社でやります的になる
良い言葉ですね。
こういうところって、中小でも多いのかな?
>すべて自分でやるっていうならそれ自体にどこかに穴が発生する可能性もある
それはそうですよね。
しかし、中途半端に業者が介入すると、
いろいろと、改変計画や作業において、いろいろ問題が発生するからな。
でも、ネットワークなんて、基本的に完璧に一度できてしまったら、
あとは故障した装置の交換くらいかなと思っている。
自分でやって、緊急事態に備えて、緊急事態が発生したときに備えて、冗長化しておくとか、
社員に対策マニュアルを作成して、復旧できるようにしておくことは重要だね。
たぶん、うちはネットワークなどに関しては、鎖国状態を続けます。
ソフトウェアは、ね、アプリ層だものね。
オンライン化も当たり前だし。
300:anonymous
14/08/28 13:48:32.64
>>294
>女子更衣室とか真っ先に入るけど
女子更衣室に「CAT.6のLANケーブルの配管」が顔を出しているのかとイメージして、つっこめなかった!
変態!!
301:anonymous
14/08/28 13:53:37.96
>>299
残念な人なの?
302:anonymous
14/08/28 13:56:41.39
>>301
しっかりと事前予測できておらず、悔恨が残り、とても残念です
303:anonymous
14/08/28 13:57:42.24
プロ意識がメラメラ燃えますね
304:anonymous
14/08/28 14:01:32.29
担当者と業者の間ではどんな作業を行うか?
事前打ち合わせや話があると思うが・・・
慣れた作業はいつもにようによろしく
だろうけど
担当者って誰だったんだろ?と単純な疑問
305:anonymous
14/08/28 14:10:40.12
>>304
担当者=管理者 じゃないの?
306:anonymous
14/08/28 14:14:04.67
管理者があまりにも裏方すぎて、その重要性を理解されず、はぶられていた
端末さえあればできる仕事だからな >> 管理者
307:anonymous
14/08/28 14:20:27.33
>>305
誰が業者へ依頼したの?
その人が今回の作業担当者とか責任者でしょ
スレチになるし他へ移動するのが良いかも
【pingを武器に】社内SEどうよ?53
スレリンク(job板)
とかどう?
308:anonymous
14/08/28 20:31:55.50
>>307
発注者→管理者→業者 という経路になるのかと思っていた
発注者→業者 という経路になることは普通にあるのね
たしかに、そのスレッドへ行ったほうが良いかもね
309:ルパン
14/08/28 20:35:40.11
経路といえば、
URLリンク(www.zaikei.co.jp)
これって、べつに一つのルーターが全経路を把握する必要ないよね
デフォルトルートで別の上位ルーターに投げていないの?
少なくとも、うちのrtxでは、ip route default gateway の設定に集約しているよ
次元が違いすぎますか?
310:ガニマール
14/08/28 21:55:39.12
>>309
違いすぎます。
311:anonymous
14/08/28 23:59:33.70
本文には、NATによって集約される場合が多くなっているから、
そのぶん、経路が増えているらしいけど、これってどゆこと??
312:anon
14/08/29 08:20:24.23
記事のNAT云々は筋違いだと思う。
そこに書かれている問題はBGPという動的ルーティングでの話
IXに接続しているような大手ISPやデータセンターで使ってます。
ちなみにip routeほにゃららは静的ルーティング
313:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/08/29 09:17:08.30
こいつのやってるって、管理者つーか、オペレータだろ。
314:anonymous
14/08/29 13:48:12.61
>>312
にゃるほど
315:。。。。。
14/08/29 19:57:25.89
>>314
このスレでは関係ない話だな
BGPもOSPFも使うケース無いでしょ
新入社員の教育でも、ざっくり話す程度
316:anonymous
14/08/29 21:35:29.59
>>309
国内最大のネットワーク障害が其の記事に類似していますね。
レコードの桁数がちょっと違いますが類似の事が起こるという懸念
URLリンク(www.atmarkit.co.jp)
317:anonymous
14/08/29 22:24:54.58
はいはいスレチスレチ
BGPルータの512K問題について
URLリンク(www.geekpage.jp)
8月12日に発生した512K問題と、これから発生する512K問題
URLリンク(www.geekpage.jp)
318:anonymous
14/08/30 00:45:20.41
>>317
といいいつつ、情報提供 W
で、この業務スレッドに顔出すひとって、どんなネットワークヤなの?
319:anonymous
14/08/30 00:47:21.93
>>317
実際に、今月に問題にまつわる障害が発生したんだから、
これって、結構怖いことだよな。
全世界が凍ってしまって、いろんな問題が副次的に発生して、人命にもかかわったら!!!
320:anonymous
14/08/30 09:47:00.76
人口爆発の抑制に寄与、ですな
321:あのにます
14/08/31 21:13:03.07
RTX1200の中古 安くならんなー
勢いで1210買ってしまいそうだ。
322:anonymous
14/08/31 21:21:32.65
むしろ中古810の方が値落ちするんじゃないか
323:anonymous@118-83-67-130.htoj.j-cnet.jp
14/09/01 18:05:08.31
>>321
安くなってるだろ
324:|
14/09/01 20:01:39.30
よーしrtx1000にテプラで1200ZRって表示して売りさばくぞ
325:anonymous@61-205-2-133m5.grp1.mineo.jp
14/09/01 20:02:41.96
1210なかなか良さそうだけど、もうお客さんに1200勧めちゃったよ。。。しばらくは1210さわらんかもね。
326:anonymous
14/09/01 20:33:36.41
新製品って何かしらアレレな事態があるものだから
今自信を持って勧められるのはやっぱり1200です、と言い訳は可能だわな
やっぱり枯れたハードは信頼できる。
でももうすぐ出る新製品もまた魅力的ですがお値段も立派ですと添えれば
客はやっぱり1200で納得するんじゃないかなー
327:anonymous@p6fd9a12e.okymnt01.ap.so-net.ne.jp
14/09/01 21:52:24.62
>>326
新品の値段はあまり変わらないのでは?
328:anonymous
14/09/01 21:58:18.94
だよねー
1200がガタ落ちすれば狙う価値は高まるのだが
329:あのにます
14/09/01 23:42:02.88
1000からの乗り換え、1200の中古か1210で検討中。
330:anonymous
14/09/01 23:58:11.24
VPNを使うなら1210
331:anonymous
14/09/02 04:06:20.44
>>330
VPNを使う場合、どうして、1200でなくて、1210を推すの??
332:anonymous
14/09/02 07:22:57.75
>>331
IPSecスループットが
最大200Mbps → 最大1.5Gbps
333:anonymous
14/09/02 07:54:57.02
>>332
どうせショートパケットに弱いんだよな
334:anonymous
14/09/02 09:03:59.83
>>333
向上とは書いてあるけど、発売前だから具体的な数値はまだ出てこないね。
URLリンク(ascii.jp)
個人的にはRTX1500と同等(今の2倍程度)を期待しているんだが、夢見過ぎだろうか。
(RTX1500はファストパスはハードウェア処理)
335:anonymous
14/09/02 09:06:49.55
こういうのって、ショートパケットのプロトコルとかだけRTX1500二台対向で処理させて、
大きいパケットはRTX1210二台でやり取りするっていう、運用は現実的じゃないのかな?
336:anonymous
14/09/02 13:16:04.49
>>332
>IPSecスループットが最大200Mbps
RTX1200の、その200Mbpsって、IPsecトンネルを複数張っている場合、
トウゼン、その総計が200Mbpsってことだよね?
トンネルごとに、200Mbpsってことではないのだよね?
だったら、1210がほしい。
337:。
14/09/02 15:24:54.08
>>336
待てるのなら、新機種が出るまで待つ方が良い
待てないなら、1200でやるしかない
338:anonymous
14/09/03 04:14:21.57
>>337
いや、今、RTX1200を使っているんだ。
RTX1210にリプレースしようかなと。
ところで、しかし、
RTX1200の200Mbpsの帯域って、複数のIPsecトンネルがある場合、
どうやって分け合うんだろうね。
voipとか流すなら、帯域制御をかけたほうがよいんだろうか。
339:anonymous
14/09/03 05:10:17.98
RTX1210が視野に入ってて、財布がソレを許すのならもう行くしかないでしょ
ルータ性能的には全方位で上位機種なワケだし、躊躇う理由もない
裏山椎象
340:anonymous@118-83-67-130.htoj.j-cnet.jp
14/09/03 07:53:24.53
そして1200の中古がダボつく
341:anonymous@5Eq0sT4
14/09/03 08:50:36.75 V5j9WtzE
___ _
ヽo,´-'─ 、 ♪
r, "~~~~"ヽ
i. ,'ノレノレ!レ〉 ☆ 日本のカクブソウは絶対に必須です ☆
__ '!从.゚ ヮ゚ノル 総務省の『憲法改正国民投票法』のURLです。
ゝン〈(つY_i(つ URLリンク(www.soumu.go.jp)
`,.く,§_,_,ゝ,
~i_ンイノ
342:anonymous@FLH1Aaq002.oky.mesh.ad.jp
14/09/03 13:14:57.87
>>338
複数トンネル処理するオーバーヘッドも含む。
343:anonymous
14/09/03 14:28:34.14
IPSecVPNを構築してて拠点Aと拠点Bをtunnel 1でそれぞれ結んでる時、
それぞれの拠点の通信をインターネットに出したく無いときは
ip route default gateway tunnel 1
で設定すれば問題ないよね?
344:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/09/03 14:34:17.74
>>343
なしで良いだろデフォルト
345:anonymous
14/09/03 14:48:40.84
>>343
まちがっている
DEFAULTにすると、IPsecパケットも自分自身のトンネルに流れようとするので、
トンネルが壊れる。
346:anonymous
14/09/03 14:53:40.38
>>343
問題あるよ。
>>344
拠点が固定IPならそれでいいのかな?
347:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/09/03 14:59:03.93
>>346
固定に何の関係が?
インターネット出ないのにデフォルトが必要と思わん
単純な構成ならね
348:anon
14/09/03 15:00:43.10
フィルターではじくのが基本。
349:anonymous
14/09/03 15:06:32.36
なるほど、皆さんご丁寧にありがとうございます。
勉強になりました!
350:anonymous
14/09/03 15:40:28.93
>>347
PPPoEやってるときとか。
VPNとかもインターネット使って貼るだろうし。
351:hage
14/09/03 15:46:07.59
フレッツVPNなんだろ、きっと
352:anonymous
14/09/03 17:30:04.68
>>350
インターネットVPNでもデフォゲなしで構築したような・・・
手元に定義無いからはっきり断言出来んが
353:hage
14/09/03 17:41:53.05
対向が固定IPで、その固定IPに向けてのみroute切れば
defaultじゃなくてもいけるけど
354:anonymous
14/09/03 18:28:28.76
みんな、わかって設定していたのか?
知識があやふやすぎるぞ
355:anonymous
14/09/03 18:32:27.56
>>354
では理解してる知識でよろしく
どの意見が正解っぽいかでも良いよ
356:anonymous
14/09/03 18:34:21.43
>>348が正解!フィルタ型経路を使え!
357:anon
14/09/03 19:08:05.68
ヤマハの設定例見てみ。
制限系は全てフィルターと言っていい。
358:anonymous
14/09/03 20:36:10.10
ip route default gateway tunnel 1
で
filter制御が正解?
359:anonymous
14/09/03 21:05:48.51
ルーター自身のIPアドレス発でフィルター作ってのデフォゲはインターネットでおk
360:aonymous
14/09/03 21:25:46.27
こんばんわ。自営で30台くらいのPCを接続して安定動作ということで
ヤマハのルータを検討しています。
NAT、ファイアウォールくらいの設定を考えているのですが
Webでの設定機能としてNVR500とRTX810は同等でしょうか?
保守を2名でやるので、なるべく簡単な方がいいと思っています。
またこの2機種のハード的な(パーツ類)のグレードはやはり値段差分
810の方がよいのでしょうか?(できれば5年以上は使いたいので)
よろしくお願いします。
361:anonymous
14/09/03 21:33:05.25
>>360
IPsecVPNが要らないなら、NVR500の方がいいんじゃない?
電話機能があるから。IP電話とか便利だと思うよ。
362:anonymous
14/09/03 21:41:23.41
>>361
ありがとうございます。
VPNはおそらく使用しない予定です(固定IP制限でリモートデスクトップくらい)
またIP電話も使わないので、安定性、品質重視+Web設定機能のしやすさ(相反してますが・・)
で選びたいと思っています。
取説みると変わらなそうなのですが、新しい810の方が楽になっているのか?
高級機な分、却ってWeb設定は簡素化されているのか・・
363:*
14/09/03 22:21:06.81
>>362
CUIでしか作業しないからよくわからんけど
WEB画面は大差無いと思う
VPN利用用途がなければ、NVRで問題無いと思う
364:anonymous
14/09/03 22:27:15.21
isdn要らないから安いの作ってくれたらうれしいな
さすがにBuffaloってのもなー
365:anonymous
14/09/03 22:58:35.96
>>362
ファームの更新とか考えたら810の方がよい
また予算関係ないならやっぱり810の方がよい
366:anonymous@218-251-40-159f1.hyg1.eonet.ne.jp
14/09/03 23:04:48.17
>>362
NVR500はNATが4096だよ
同時利用で上限にたっして通信できなくなるかも
その二つならRTX810だろう
367:anonymous
14/09/03 23:24:31.37
おいおいアキバスレであの店が
URLリンク(vigonetlabs.net)
スレリンク(jisaku板)
368:anonymous
14/09/03 23:49:15.76
>>366
4096あれば1台が10使っても400台
という考えであってる?
369:anonymous
14/09/04 00:21:39.62
>>368
10しか使わない慎み深いPCを想定するなら。
370:anonymous@218-251-40-159f1.hyg1.eonet.ne.jp
14/09/04 00:44:32.82
>>368
合ってるけどwebみてると100とか簡単にいくよ
371:anonymous
14/09/04 02:24:39.98
>>359
わざとわかりにくく言っているよな
esp,udp500のことな
372:anonymous
14/09/04 07:02:12.18
>>363 >>365 >>366
ありがとうございます。
810にします。
VPNも昔のSoftEther(古っ・・)使って時の悪いイメージが
残ったままですが使ってみれば便利そうですし。
ありがとうございます。
373:anonymous
14/09/04 08:09:08.81
>>371
NAT-T使うなら4500もだな
374:名無しさん
14/09/04 12:40:37.55 H6oqjoY7
RTX810でしょ。
RTやNVRは、台数多くなってくるとハングしそう。
375:/
14/09/04 21:48:02.82
セッションは規制すれば問題無い
ただ、そんな事するなら810選べよな~って事だなw
376:anonymous
14/09/04 23:38:12.08
UNIVERGE IX2215とRTX1210オープン1万しかちがわないのかー
RTX1210買っとくかな
377:anonymous
14/09/05 09:02:31.28
>>376
IXはショートに強い
378:~
14/09/06 16:59:23.98
IX、アキバで2000円で投げ売りしてた
2025だけど
379:あのにます
14/09/06 17:23:54.80
いおしす?
俺も、昨日見た・・・と思う
380:anonymous
14/09/06 17:51:00.33
>>378
それスレチだろw
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7
スレリンク(network板)
更新ファームが入手できるならお宝だが
ファーム乞食には辛い話だ
スレリンク(network板:153番)
381:anonymous
14/09/06 20:51:30.54
URLリンク(news.mynavi.jp)
382:anonymous@203-138-145-13.gip-dynp.canvas.ne.jp
14/09/06 20:54:15.59
>>381
誤爆?
383:anonymous
14/09/08 17:47:19.62 vcemf6FC
Google、「SHA-1」サポート中止のスケジュールを発表
URLリンク(www.itmedia.co.jp)
yamaha機は、ipsec関係プロトコルで使っていたっけ?
脆弱性あるなら,ハッシュ取得関数はどれに代替すべきだあ
384:anonymous
14/09/08 21:03:52.89
>>381
SHA-1終了のお知らせは業界的に規定路線なので
今さら感ある上にその記事は直接関係しないけど
IKEv1のハッシュアルゴリズムは何も指定していない場合SHA-1なので
明示的にSHA-256に切り替えた方が良いとはいえる
385:anonymous
14/09/08 21:45:36.09
>>380
そこのスレ見たらIX2025のファームの入手方法は簡単そうだ
まあギガじゃないけど
競合的にはRTX1500となのかな。
でもRTX1500は>>383-384 で出てるSHA2には対応してないのかな?
IX2025は対応してるみたいだけど。
ヤフオクで見るとIX2025の方が安いね。どっちの方がお買い得なんだろ。
386:anonymous
14/09/08 21:46:41.17
断然ヤマハ。NECはツテがある場合のみ
387:anonymous
14/09/08 21:59:51.82
YAMAHAは何を思ってルーターなんぞ作ろうと思ったんだろうね
当時のイニシエーターは、今も現役で開発に携わっているのかな?
SHAについて今ふぃ具確認しておこう。
388:anonymous
14/09/08 22:42:37.24
DSP作ったついでだよ
389:anonymous
14/09/08 22:55:50.87
モデムとかサウンド系の処理をする応用製品だったからね
390:anonymous
14/09/08 23:39:01.60
>>385
URLリンク(www.rtpro.yamaha.co.jp)
※HMAC-SHA2-256は、RTX3000 Rev.9.00.50 以降、RTX1200 Rev.10.01.32 以降のファームウェア、および、Rev.11.01 系以降のすべてのファームウェアで対応。
RTX5000, RTX3500, RTX3000, RTX1500, RTX1200, RTX1100, RTX810, RT107e, SRT100, FWX120のうち、
対応は RTX5000, RTX3500, RTX3000, RTX1200, RTX810, FWX120
非対応は、RTX1500, RTX1100, RT107e, SRT100
SRT100は対応したらいいのに。luaとかUSBでの通信端末対応はあるんだよね?この機種?
391:ddff
14/09/09 02:45:42.57
この話は何度ループするんだろうかねw
例のコピペをテンプレに入れたらどうだ。
392:anonymous@p135.net042127098.tokai.or.jp
14/09/09 08:50:09.54
ヤマハすげぇ
URLリンク(twitter.com)
393:anonymous
14/09/09 11:07:13.65
そのうちロケットとか作りそうだな
394:anonymous
14/09/09 11:25:00.75
DNSサーバは自社?から外部に移したけどなamazonだっけ
Wifiもあまり上手くいかなかったし
しゃべるルータはどうなったんだっけ?
395:anonymous
14/09/09 13:58:07.19 9WTlo4eL
サーバの管理はものづくりではないからね
396:anonymous
14/09/09 14:00:21.20 9WTlo4eL
>>391
yamahaの歴史のこと?
sha-1の脆弱性のこと?
397:anonymous
14/09/10 15:01:18.84
内部のサーバーを外部に開放したいのだけど
サーバーの仕様でFTPみたいに開放ポートをダイナミックに使う。
TCPの 4000~4200 のどれかを使っていく。
nat descriptor masquerade static 1 1 192.168.1.11 tcp 4000
nat descriptor masquerade static 1 2 192.168.1.11 tcp 4001
nat descriptor masquerade static 1 3 192.168.1.11 tcp 4002
nat descriptor masquerade static 1 4 192.168.1.11 tcp 4003
と201行書かなきゃだめですかね。
398:anonymous@k184164.ppp.asahi-net.or.jp
14/09/10 15:32:21.69
4000-4200
399:anonymous
14/09/10 17:22:04.99
>>398
それでよいのか。TNX
400:あのにます
14/09/10 23:10:40.61
プラットホームから1210取り扱いのメールが来た。
9万弱かー
401:anonymous
14/09/10 23:25:50.00
ぷらっとほーむは高い
402:anonymous
14/09/11 02:15:02.45
3COMのニックが安く手に入ったんで喜んでいたら、
ドライバ提供されていていないのね
HPに吸収されたけど、HPはドライバを作っていない。
WINDOWSのオンラインで自動検索しても、見つからない。
ゴミだった。
SMCも、AMD(PCNET)も、いずれもドライバを見つけられなかったよ。
403:*
14/09/11 21:12:00.54
どこのスレと間違えて誤爆したんだw
HPと言えば、随分昔にcompaqさん達と一緒に仕事したけど
みんなどうしてるのかな
404:ddff
14/09/11 23:11:32.77
>>396
YAMAHAの歴史
405:anonymous@61-205-3-132m5.grp1.mineo.jp
14/09/12 00:23:29.00
LUAスクリプトの情報ってあんまないんかね。
406:~
14/09/12 16:11:23.09
>>405
設定例に記述が載ってるでしょ
経路切替とか、発報とかさ
407:anonymous@61-205-3-85m5.grp1.mineo.jp
14/09/12 20:12:58.85
>>406
設定例以上の情報はないってことか。。。
たとえば詳細な実務例とかちょっと役立つスクリプトとかあればと思ったんだけどね。
導入例には触りしかかいてないし、あんまやってる人いないのかねー。
まぁ、大人しく勉強します。
408:anonymous
14/09/12 21:11:58.08
>>407
どんな事をしたいんですか?
409:anonymous
14/09/12 21:37:58.15
URLリンク(www.rtpro.yamaha.co.jp)
これじゃあダメですか。
410:anonymous
14/09/12 22:53:07.69
素直にニーズを話してluaスクリプト書いてくれって言えばいいのに
411:anonymous
14/09/13 01:45:53.49
URLリンク(topics.jp.msn.com)
米AmazonやYouTubeなどの大手サイトに不正な広告が表示され、ページを表示したユーザーがマルウェアに感染した可能性があることが分かった。
これは勘弁してほしい。
URLフィルタ、いや、もうブロックしようかな。
しかし、たとえ許可済みサイトのホワイトリストを使ったとしても、
広告を通して感染するのだから、お手上げ。
412:774
14/09/13 12:25:47.26
ヤマハネットワークエンジニア会のコミュニティに
「弊社製品のインターフェース(端子)についてお聞かせ下さい」
ってのがあるけど
俺は1100や1500までのように全て後ろの方が使いやすい
一度設置したらケーブル差し替えるなんてめったに無いからアクセスしにくい方がいいと思う
って1ユーザーがコミュニティに投稿しても鼻で笑われるからココに書く
>>402
スレチだがNICの型番とOS書けば暇つぶしに調べてやるぞ
413:anon
14/09/13 12:49:22.65
>>412
ラックマウントする場合前面がいいからだろうな
414:anonymous@210-135-196-51.parkcity.ne.jp
14/09/13 13:45:14.34
シリアルが9 pinで前だとラックのドアしまらない
415:anonymous
14/09/13 13:58:52.28
>>412
「1ユーザーがコミュニティに投稿しても鼻で笑われるから」
そんなことある?
416:anonymous
14/09/13 15:29:50.17
ラックマウントで奥行き側にオフセットさせられれば9ピンシリアルでもドアは閉められるぞー
棚板に載せるだけでベルト止め程度なら地震の転倒防止ジェルでストッパ位置は自在にできるしなー
417:名無しさん
14/09/13 17:33:23.83 8IgLYu8N
1210 からは、cisco 準拠のRJ45 に変わっただろ。
418:anonymous
14/09/13 19:05:05.54
1210いくらになんだろうね
オープンで125,000円(税抜)だから
税込99,800円くらいかな?
419:anonymous
14/09/13 19:08:06.48
>>417
シリアルがRJ45になったのはWLX302→RTX3500/5000→RTX1210と順番にきているので
もう今後出る機種はRJ45でCisco互換だろうね
420:anonymous
14/09/13 19:25:26.19
RJ45は賛成だが
PC側ってシリアルだよね?
最近シリアルのってないPC多いしなんとかならんかな
USBシリアル持ち歩けば良いんだがそっちも無くなりそうな予感
421:anonymous
14/09/13 19:25:35.86
去年のinteropで今後はシリアルをDSUBからRJ45に変えていくって言ってた
422:anonymous
14/09/13 19:32:49.96
>>420
シリアルは組み込み系で使われるから無くなる事はないでしょ。
423:anonymous
14/09/13 19:36:26.14
>>418
>>400
424:anonymous
14/09/13 19:55:14.98
>>421
PC側もRJ45でしょうか?
>>422
Windows8.1まで対応してるUSBシリアル変換装置
作ってるところも少なそうですが
無くならないでしょうか?
425:anonymous
14/09/13 20:27:18.61
>>424
少ないながら需要はあるから、値段はともかく、なくなることはないと思うよ。
俺はRATOCのを使ってる。
最近じゃあアンドロイド用のUSB-RS232C変換をを出しているぐらいだから、
そういう需要もあるってことだろうな。
426:421
14/09/13 21:07:42.22
>>424
PC側もRJ45ってのはどう言う事??
>>421はYAMAHAのネットワーク機器のシリアルインターフェースをD-SUB9pinから
RJ45に変えていくってことで、PC側は関係の無い話だよ
あと、シリアルインターフェースは別にネットワーク機器だけで使われてるわけじゃ無い。
工業機械の制御用とかいろんな所で使われているから当面無くなる事はないよ
427:anonymous
14/09/13 22:02:28.36
>>426
421ではどこがDSUBからRJ45か無かったので
念のために確認でした
シリアル残って欲しいが
PCで搭載されてる物は無く
USBシリアルも商品が豊富には思えないので
無くなるのではないか?と不安があると書きました
制御用も数はそれほど必要なければ
作るメーカーが無くなる日が来るな
という不安です
428:anonymous
14/09/13 22:20:54.68
>>427
> USBシリアルも商品が豊富には思えないので
ぐぐればいくらでも見つかると思うが。
Yamahaとかの業務用機器扱ってる店なら
間違いなく置いてるでしょ。
そのへんのヨドバシとかに置いてないって話なら
そもそも業務用ルータも置いてないんだし。
429:anonymous
14/09/13 22:30:16.24
>>427
>PCで搭載されてる物は無く
普通にあるだろ。
家電量販店に置いてあるようなPCに無いって話ならそうかも知れないが。
430:anonymous
14/09/13 22:31:12.40
>>428
なんかイチャモンつけたいのか?って印象を受けるな
探したときに製品が少ないと感じた
たぶん10種類も無く最近のWindows保証してる製品だと
極端に無かったな
今は対応ドライバ出した製品も増えたかもしれんが
多いと感じるか少ないと感じるかは個人の感覚かな
431:anonymous
14/09/13 22:32:52.85
>>429
あるんですか
是非教えてください
ノートパソコンのほうがありがたいですね
客先へ持って行って設定もあるので
432:anonymous
14/09/13 22:33:24.38
USBシリアルはいろいろ接続形態があるからワケワカメと思ってるのかな?
USBシリアルとRS232レベコンを合わせた、途中信号出しもアリなのを持っておけば最強だよ
3.3Vか5Vと、それをRS232に論理変換したものの両刀遣いができる
433:anonymous
14/09/13 22:37:32.35
製品あるって書く奴はメーカーか製品名も書いたらすっきりするのでは?
RATOCって人が一人居たが
434:anonymous
14/09/13 22:43:36.23
>>431
なんか話が変わってないか?
何でシリアルがのったノートパソコンを紹介しなきゃならないんだよ。
シリアルがのっているPCなんて産業用じゃ普通だし
シリアルインターフェースが当面無くなる事は無いって話だろ
435:anonymous
14/09/13 22:44:22.45
ペリフェラル製品全般扱っているバッファローとかその辺は一通り売っているけど
数が出る品じゃないし、どーせOEMだから大差ないかな
個人的にはRATOCと秋月が扱っている範囲で間に合っている
436:anonymous
14/09/13 22:47:01.61
>>433
URLリンク(www2.elecom.co.jp)
これはWindows8.1 64bitまで対応してるな
437:anonymous
14/09/13 22:47:53.46
>>434
ルータ設定用に考えてるので
産業機器ならいいです
ありがとう
438:anonymous
14/09/13 23:03:51.32
ところで、ワカランと嘆く御仁はどうしたいの? いかようにでも処置できるものなのに
439:anonymous
14/09/13 23:09:04.74
自作のマザーも、バックパネルにはシリアルコネクタなくても、シリアルのピンヘッダは大抵付いてるし。
440:anonymous
14/09/13 23:10:24.59
>>430
USB-シリアル変換て昔からそんなに豊富なラインナップじゃ無かったと思うけど。
Win7の64bitはメーカーの公式対応が進まなくて困った記憶はある。
441:anonymous
14/09/13 23:16:08.39
>>440
俺も困った
Windows8の64ビットの時はBuffaloか海外品くらい
だった記憶があるな
今もここでは4社名前があるくらいか
やめないことを祈るだけだな
442:anonymous
14/09/13 23:17:40.46
>>440
なんでWin7 64bitの対応が遅かったんだろうね。
elecomのやつを使ってたんだけど、Win7の64bitドライバがなくて別の買って使ってた。
ところが先日elecomのサイトをみたらドライバが公開されてて使えるようになってた。
443:anonymous
14/09/13 23:20:22.63
ルータースレで産業機器や自作マザーにはシリアルあるって言ってるが
で?って感じだな
そんな機器にシリアル残ってもルーター設定で使うの?
スレタイ思い出そうぜ
444:anony
14/09/13 23:21:04.76
BSUSRC06を使ってる
ランプが眩しい位で使う分には困ってない
RATOCが欲しかったけど値段がねぇ
PL-2303系はドライバが出ないことがあったのでもう買わない
445:anonymous
14/09/13 23:24:37.43
>>443
何言ってんだ。
シリアルつーのはルータの設定だけに使う物ではないので
心配しなくても変換ケーブルが入手出来なくなったりはしねーよって話だよ。
446:anonymous
14/09/13 23:30:58.16
>>445
>>431の「シリアルがのっているPCなんて産業用じゃ普通だし」なら
変換ケーブルは不要だよね?
変換ケーブルはなくならない。って根拠にしては弱いと思うぞ
なくならないでほしいがな
447:anonymous
14/09/13 23:32:25.32
ごめん431ではなく>>434だった
448:anonymous
14/09/13 23:38:04.97
カモン9K-Eは論外として、
オススメできるのはUSBシリアルの一体型アダプタ。各社にラインナップあり
使用するOSで動作確認を謳っているものを買いましょう
マルチなアダプタなら、USBシリアルとRS232のレベコンを組み合わせましょう
樹脂モールドされているタイプじゃなくなり、使い勝手のために箱入れが必要とかアレですが潰しはききます
毎回詳細を知る必要があるので面倒なら単機能専用アダプタを選ぶのも一手です
自作なら穴あき基板とレベコンIC、入出力コネクタと、全体のプラ箱入れとかで。ハンダ作業が必要ですけど
選択肢で書くと
・ヤマハ純正のケーブルを買う
・シスコのDB9-RJ45のケーブルを用意して、USBシリアル(RS232のDB9)アダプタと組み合わせる
・シスコのDB9-RJ45のアダプタを用意して、USBシリアル(RS232のDB9)アダプタと組み合わせる
・市販のUSBシリアルアダプタ(USB//DB9)を買う。OS用のデバドラを入手。
・汎用のUSBシリアルアダプタ(USB//ピンヘッダ)を買い、レベコンを自作、シスコのDB9-RJ45のケーブルを使う
エレコムサンワとかの製品でもいいだろうし、秋葉原・秋月電子の部材ででっちあげてもいい。
俺はいちばん下のパターン。デバドラはFTDIのサイトから落として使う。
他のUSB機器といいながら実際はFTDIのUSBシリアル変換を使った機器とのドライバ云々があるので
FTDI純正でドライバ・イレーサがあるから、それも持っておき不都合があれば入れ直す
COMポート番号が増えすぎてワケワカメとなるソフトもあるようなので、COM16をCOM1に変更なんてのも可能
VCPアクセスが増えて、FTDIチップが多用されたおかげで悪さをし合う場合もある模様。
4の5のブー垂れても仕方ないので、ドライバクリアは適宜
449:anonymous
14/09/13 23:48:20.29
>>448
ヤマハ純正ケーブルってYRC-RJ45Cの事?
RJ45ーUSBケーブルがあるのか?と思ったが見つけられなかった
450:anonymous
14/09/13 23:54:25.87
>>446
なんで産業用PCを例に出したらシリアル使ってんのが産業用PCのみになっちゃうんだよw
産業用なんて特殊な用途じゃなくても、サーバとか普通にシリアルインターフェース持ってるし
用途だって我々がやってるルータの設定だったり、マイコンの制御だったり開発だったり色んな所で使ってる訳で
逆になぜそんなに危機感を持って無くなる心配をしてるのかが良く分からん。
451:anony
14/09/14 00:00:09.28
ルーター以外だとアライドHub100Mの設定に使ってる
古いからミラー設定とかCom接続なんだよね
他にGPSとの接続とか有るからシリアルは当分無くならないと思うよ
452:anonymous
14/09/14 00:02:02.80
>>449
あーごめんなさいね
そう、YRC-RJ45Cのことです
それでもUSBシリアル(USB//DB9)のアダプタは必要だったorz
申し訳ない、自作ので間に合ってるから純正は視界の外にあった(いかんなー)
453:anonymous
14/09/14 00:04:37.94
シリアル使う機器のメーカーがPC接続ケーブルをちゃんと出せば問題ないのにな
454:anonymous
14/09/14 00:10:19.63
それはそうなんだけど、
あまりにも当たり前すぎて、でも製品単価は低いし
汎用性は高いから既存のが使えるからSSTとして起こすわけにもいかないし
困ってるんじゃないのかな。
それともYAMAHA設計陣は使えてるから問題Nothing!なのか(そういう自分もさっきポカやってるが)
455:anonymous
14/09/14 00:15:02.45
RJ45-DB9は売るんだからRJ45-USB作らないのはなんだろ?
CISCOもアライドもだけど
456:anonymous
14/09/14 00:16:34.49
CiscoのRJ45-USBとか5万位しそうw
457:anonymous
14/09/14 00:19:56.08
Catalystは本体にコンソール用のUSBポートがあったりする
URLリンク(www.cisco.com)
458:anonymous
14/09/14 00:27:22.01
CISCOそんなのあったんだ
知らなかった
失礼
459:anonymous@76.106.156.59.ap.dti.ne.jp
14/09/14 00:32:28.49
Raspaberry Piでシリアル通信端末作っちゃえよ
460:anonymous
14/09/14 00:56:43.73
色々ありそうだが簡単に言えば
レガシーと言われて廃れる規格に頼らずIPかUSBにすれば円く解決
パラレルもPS2も製品激減
シリアルだってどうなる事やら
ヤマハとしてはRJ45でなくUSBにするべきだったと思う
もう手遅れだが
461:anonymous
14/09/14 01:00:38.17
USBにすると別途ドライバ提供しないといけないから…
462:anonymous
14/09/14 01:04:59.21
そこは追加ボード形式で対応できるけど、やらないだろうなぁ
内側にピンヘッダのUARTヘッダ(3.3V動作、電源供給あり)を用意して
追加ボードで外に出す。
ボードは
・232-RJ45基板(232レベコンとRJ45コネクタ)
・232-DB9基板(232レベコンとDB9コネクタ)
・USB直出し(USBシリアル接続)
これらの基板のいずれか1つを装着可能と。
デフォルト装着は232-RJ45にしておいて、オプションで購入して変換も可能に。
もしくは3種類添付で、RJ45タイプを装着済みにしておくとか。
ごめんよ、コストとか手間を考えず、利己的ユーザ視点で論じてみた。
463:anon
14/09/14 01:11:41.07
シリアルといえばAREAを忘れたらいかん
464:anonymous
14/09/14 01:12:48.35
>>412
いいの?!
WINDOWS8.1 64BIT版で使いたいんですが、
これらのNICは自動認識してくれなかったし、WINDOWSのオンライン検索にもなかった。
以下、100BASE
< チップに3COMと刻印されている >
・3C905CX-TXM
・3C905C-TX
・3C905C-TXM
・PCI-L3C920/W0_BOOT_ROM-UAN
< AMD PCNET とチップに刻印 >
・LA100-PCI-T V3
URLリンク(www.allied-telesis.co.jp) には、
WINDOWS2000までのドライバしかない。
なければ、ゴミ箱行き。
465:anonymous
14/09/14 01:14:37.46
>>464
ごめん、PCI-L3C920 はあった。
URLリンク(www.solvusoft.com)
466:anonymous
14/09/14 01:20:09.64
>>465
ただ、PCI-L3C920 のそのドライバなんだけど、ASUSが提供しているものではないみたい。
ウイルス入りかもしれないので、インストールできない。
スレチなので、ひょっとして結果がでるまで黙ります。
467:anonymous
14/09/14 01:22:39.16
>>466
こっちで聞いてみたら?
スレリンク(jisaku板)
468:anonymous
14/09/14 01:33:41.58
横レス、
そこまでしてそういうoutdated/obsoletedなNIC使う必要あるの?
俺なら迷わずに捨てるが
469:anonymous
14/09/14 04:13:19.89
きっとそれを必要とするニーズがあるんだよ
端からは見えない何かが。
470:anonymous@p6fd992b8.okymnt01.ap.so-net.ne.jp
14/09/14 08:38:37.35
>>457
HPもUSB付いてるので、業界的にはUSBに置き換わるんだろうけど、差し替えるたびにCOMポートが生き死にするので慣れない。認識時間もかかるし��。ドライバーも各社ごとなのも面倒。
いまのところ、ストレート、クロス、RJ-45の三種類を持ってればいいシリアルが楽。
471:anonymous@p6fd992b8.okymnt01.ap.so-net.ne.jp
14/09/14 08:42:41.48
>>460
IPは、勝手にNWに繋げられた時にトラブルになるから、昔みたいに初期IPなしか、CiscoのExpres設定ボタンで初期Ip有りになる仕様が良いな。
472:anonymous@p6fd992b8.okymnt01.ap.so-net.ne.jp
14/09/14 08:44:16.81
>>462
取り敢えず、アライドのコンソールセット買えば?
473:anonymous
14/09/14 09:47:06.26
>>472
あれってWindows7の32ビット対応で終わってたんじゃ?
64や8に対応未だに出来ないんじゃ変えないよ
474:anonymous
14/09/14 09:59:17.74
ここの人たちは設定用にかなり古いPC使ってる人が多いの?
シリアルが普通に付いてるとか
シリアルが便利とか
475:anonymous
14/09/14 10:09:09.91
>>474
普通のノートパソコンにUSB-シリアル変換ケーブル使ってる(人がほとんどだと思う)
シリアルが便利なのは、客先の機器をいじる時にお客さんのネットワークに
PCを接続しなくても良いところだね。
476:anonymous@ngn2-ppp409.tokyo.sannet.ne.jp
14/09/14 11:30:00.72
>>407>>409
YAMAHAのページは片っぱしから見ました。。。
問題解決ついでにどんな実用例があるのか気になっているので、色々見たいのです。
ネタ的なものも含んで色々見たいのですが、あんま話題にならなくて、
YAMAHAの営業に聞いてみると営業の中でもこの分野は知らない人間が多いとかなんとか。
あんまLUAをつかってどうこうしようっていう顧客がいないらしい。
>>410
今困っているのはYAMAHAのページを参考に定期報告するスクリプトを書いてるんですが、
なぜかおおよそ5時間でエラー落ちするんです。
ルーターの動作状況を報告する
URLリンク(jp.yamaha.com)
ここのスクリプトをそのまま使用して、監視間隔は1800秒、
コマンドは"show environment","show status pp 1","show status lan1",
"show status dhcp","show history","show nat descriptor address","show nat descriptor address detail"
これらの結果メールはローカルに作ったメールサーバーに送るように設定しております。
最初の5時間は問題なく時間が経過すると
lua: show.lua:94: 'rt.mail': 'text' field value of argument #1 is invalid.
とでて強制終了。
YAMAHAのAPIのページに
API の引数誤りがあってもスクリプトの実行を中断させたくない場合は、Lua 標準関数の pcall( ) や xpcall( ) を使用してください。
とあるけど、どちらの関数つかっても変わらず。
YAMAHAに問い合わせても二週間たっても返事が来ない。週明け連絡かな・・・。
コードは長くて荒らしっぽくなっちゃうので今は書きません。
非常に申し訳ないですが、アドバイスお願いします。
477:anonymous
14/09/14 11:49:03.57
ここって、業務用スレでしょ?
シリアル通信がルーターくらいにしか残ってないと思ってるんじゃないの?
研究所や工場に行けばわかるけど、先端機器でさえ、RS-232CはおろかRS-422A/425
でシリアル通信しまくってるよ。
不要なコード書かずに済んで単純明快で扱いやすいシリアルがなくなるわけない。
シリアルがなくなったら、現代生活に支障が出るレベル。
非家庭用ルーターにしたって、多くの環境にRS-232Cポートを持ってるサーバーが
あるだろうし、今時のPCで管理したいなら、PCI、PCI-e、USBで増設すりゃいいし。
URLリンク(www.area-powers.jp)
URLリンク(www.area-powers.jp)
URLリンク(www.area-powers.jp)
URLリンク(www.area-powers.jp)
必要ならISA用だって手に入るし、Cバスだと中古探さないといけないけど、それでも
比較的簡単に見つかる。
さらに、今更?無線経由のシリアルが出てくるくらい需要がある。
URLリンク(www.ratocsystems.com)
URLリンク(www.ratocsystems.com)
結論として、Win8正式対応のUSB-シリアル変換が少ないのは、開発環境や制御OSとして
のWin8の需要が低いからで、(渋々でも)移行せざるを得ない状況になれば、Win9だろ
うとなんだろうと、需要と供給のバランスが崩れた時点で、各社から対応の新商品なり、
対応ドライバなりが出てくる。
蛇足だが、無線だと機器のシリアルポートに物理的に接続さえできれば、後はどうにで
もなるので、とても便利。