21/03/07 11:07:07.99 .net
久々にハマったのでメモ
【現象】RTXを再起動したら1拠点VPN接続不可。鍵交換ログすら来ない
【環境】
・MyDNSのDDNSで1拠点IPsecVPN接続
・MyDNSのアドレスへはRTXからpingが通る
・MyDNSのアドレス自体は半固定で1年以上変更されていない
・つながらなくなる半月前にMyDNSのMXレコードあたりを設定画面でいじってた
・拠点ルータはIPv6通信不可
【原因】DDNSアドレスがIPv6アドレスも返してくるようになったため
多分設定画面でいじったときに入れちゃったんだろうなあ
【処置】MyDNSの設定画面でIPv6のアドレスを0:0:0:0:0:0:0:0「固定」に変更
245:anonymous@fusianasan
21/03/07 11:13:56.70 .net
おまかんできもい
246:anonymous@fusianasan
21/03/07 11:18:02.75 .net
タコなのでフィルタ設定のinとoutがどのタイミングで効くのかよく分からない
247:anonymous@fusianasan
21/03/07 12:30:18.24 .net
Telnetでフィルタ試行錯誤してたら速攻遮断されたのもいい思い出
248:anonymous@fusianasan
21/03/07 12:49:58.55 .net
>>244
その処置良くない
v6のレコードだけ消せると思うけど。
249:anonymous@fusianasan
21/03/07 13:22:43.67 .net
俺ならdns server select 使ってMyDNSのAレコードだけ引っ張るわ
てか
拠点ルータがIPv6通信不可ならAAAAレコード引っ張らないようにするわ
250:anonymous@fusianasan
21/03/07 13:22:52.33 .net
こりゃ免許制の導入が必要だな
パソコンの大先生が設定した脆弱ネットワークだらけになる
セキュリティリスク大国ニッポンになるのも時間の問題
251:anonymous@fusianasan
21/03/07 13:28:24.12 .net
「IPv6のアドレスを0:0:0:0:0:0:0:0」の場合、
何も起きないか、大惨事が起きるかのどちらかしかないだろう。
252:244
21/03/07 13:49:08.10 .net
すまんすまん。MyDNSの設定が::指定でクリアなんだわ
>動的IPの場合、IPv4アドレスは「0.0.0.0」、IPv6アドレスは「0:0:0:0:0:0:0:0」でリセットされます。
>(リセット状態では、AレコードまたはAAAAレコードは生成されません)
>>249
その手もあるか。とりあえずIPv6アドレスで接続することもないからAAAAレコード消して終わりでいいや
253:anonymous@fusianasan
21/03/07 13:55:51.16 .net
そういう考えだとトラブルの元になるで
254:anonymous@fusianasan
21/03/07 15:01:47.09 .net
今さら免許制なんて無理だから、警察に抜き打ちぺネストレーションチェックをさせていきなり逮捕状を持っていく運用とか
日本国内のアドレスを絞り混むのが無理か…
255:anonymous@fusianasan
21/03/07 15:05:09.38 .net
ペネトレーションチェックのTypo
256:244
21/03/07 15:47:48.45 .net
# ntpdate ntp.nict.jp
Error: Cannot connect to server
# ping ntp.nict.jp
received from ntp-b3.nict.go.jp (133.243.238.164): icmp_seq=0 ttl=234 time=43.990ms
# ntpdate 133.243.238.164
2021/03/07 15:39:45 +1second
あららこんなところでも引っかかってら
ntpdate ntp1.jst.mfeed.ad.jpに変えたら動いたから ヨシ!
257:244
21/03/07 16:01:23.33 .net
dns service fallback on
↓
dns service fallback off
これでうまくいった!
パソコンの先生のハマりメモおわり
258:anonymous@fusianasan
21/03/07 16:21:29.98 .net
初期値オフだよねそれ
259:anonymous@fusianasan
21/03/07 23:14:15.94 .net
子ども生まれる前は愛してると言ってくれた。
子ども生まれた後に離婚したいと言われた。
俺は何も変わってないのに一貫性の無い女はバグ。
みたいなのが思い浮かびました。
260:244
21/03/08 22:25:53.74 .net
>>258
オフです
IPv6使える拠点のコンフィグいじって作ってたから気づかなかった
261:anonymous@fusianasan
21/03/09 22:45:55.92 .net
>>259
今回のは前提の知識自体が間違ってたからね…
262:anonymous@fusianasan
21/03/11 23:52:27.70 .net
RTX1220マダァ-? (・∀・ )っ/凵⌒☆チンチン
263:anonymous@fusianasan
21/03/24 21:38:26.61 QkI32eyb.net
ip route default gateway dhcp lan3 gateway dhcp lan2 gateway dhcp lan1
ip keepalive 1 icmp-echo 10 5 dhcp lan3
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.240.1/24
description lan3 ss
ip lan3 address dhcp
ip lan3 nat descriptor 300
ip filter 100000 pass * * icmp * *
ip filter 500000 restrict * * * * *
nat descriptor type 300 masquerade
nat descriptor address outer 300 primary
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24 gateway 192.168.100.1
dhcp scope 2 192.168.240.2-192.168.240.191/24 gateway 192.168.240.1
dns host any
dns server dhcp lan3
dns server select 500202 dhcp lan3 any .
dns private address spoof on
httpd host lan1
dashboard accumulate traffic on
=======================
すいません、これ192.168.100.2←→192.168.240.2にPing通すには
どうすればよいですか?
264:anonymous@fusianasan
21/03/24 22:02:49.14 .net
>>263
どういう構成のもとにそのコンフィグのなったか分からないけど、
なんか全体的におかしいと思う。
265:anonymous@fusianasan
21/03/24 22:10:43.53 .net
試験問題かな?
面白そうだけど実際にこんな構築する人とは仕事したくない
266:anonymous@fusianasan
21/03/25 00:31:09.36 .net
やっぱ免許制にすべきだわ
パソコンの大先生には荷が重すぎる
267:anonymous@fusianasan
21/03/25 11:43:43.03 .net
>>263
それで全部?
内容はともかく
192.168.100.2←→192.168.240.2は疎通すると思うが
DHCPがうまく割当たってると想定して
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
が通るなら
PCのフィルターが弾いてるじゃね?
268:anonymous@fusianasan
21/03/25 18:58:58.76 +CywYqE7.net
1210でFQDNルーティング使用して運用したらCPU100%貼り付きだしてコマンド投入もままならなくなった
Yamahaに問い合わせたらなるべく使用するなってさ、皆様お気をつけを
269:anonymous@fusianasan
21/03/25 21:04:56.10 .net
830で張り付きはしなかったけど
一部ソフトウェア通信をきちんとルーティングできないっぽかったから
IP指定に変えた
270:anonymous@fusianasan
21/03/25 22:52:39.21 .net
CPUパワーのゴリ押しで動いてる感あるんだよなぁ
アーキテクチャから見直ししたほうがいいんじゃないかって感じ
271:anonymous@fusianasan
21/03/25 23:32:12.22 MCcu/m1h.net
>>267
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
これはいけます。互いにWebサーバー立てて、
互いのブラウザで見れるので疎通自体はできてます。
懸案のPingはADのGPで応答可にしているはずと
思ってましたが、もう一度確認します。
ありがとうございます。
272:anonymous@fusianasan
21/03/26 00:07:42.91 .net
ヤマハ明らかにルータの開発手を抜いてんのに
お前らがどんどん買うからいつまで経っても手を抜かれるんだよ
しばらくヤマハから離れるべき
273:anonymous@fusianasan
21/03/26 00:14:40.11 .net
>>270
ごり押しするならもっと早いCPU使えって気はする
274:anonymous@fusianasan
21/03/26 00:28:40.45 .net
早くしたら消費電力が跳ね上がるンゴ
275:79
21/03/26 03:03:38.90 YXMa6wYe.net
test
276:anonymous@fusianasan
21/03/26 04:19:36.77 .net
>>271
貼ったコンフィグの1行目の意図は?
277:anonymous@fusianasan
21/03/27 13:55:56.44 GdumyIe0.net
Windowsファイアウォールでルータ超えのping応答しないってのに引っかかってるオチかw
URLリンク(www.officenob.com)
278:anonymous@fusianasan
21/03/30 09:38:53.00 .net
デフォゲがルーターを向いてないオチもあり得る
279:anonymous@fusianasan
21/03/30 09:45:38.05 .net
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
通るならそれは無い
280:anonymous@fusianasan
21/03/30 20:54:35.75 .net
実は間にUTMが入ってました!
とかな
281:anonymous@fusianasan
21/03/31 18:06:19.53 .net
YAMAHAのネットワーク機器が社会を支えています
みたいな広告ポスターが新幹線に貼ってあった
282:anonymous@fusianasan
21/03/31 22:15:49.11 .net
普段新幹線乗らない人が驚いてるのをよく見る
客にUTX売る勇気ある人います?
283:anonymous@fusianasan
21/04/01 15:04:17.44 .net
>>273
スマホでいうと2014年くらいのローエンド スナドラ400くらいのヤツなんだよね
284:anonymous@fusianasan
21/04/05 18:32:25.71 Hyc1LN9+.net
RTX830 で、v6プラスとIPv4の固定IPアドレスのふたつを設定していて
特定のFQDNへのアクセスは固定IPアドレスのほうからでるようにしてて
2年以上うまくいってたのに急にだめになったぁー
前から前兆はあって、ノートPCで時々フィルタが聞かずv6プラスのほうからでようとしてた。
それでもデスクトップPCからアクセスすると問題なくて
その後にノートPCからアクセスすると問題なくアクセスできた。
今日はデスクトップからもできなくなった。
デスクトップとかノートとか関係ない気もするけど
なんか参考情報ないでしょうか。
再起動したらなおるのかな?
7月のファーム更新以降再起動してないわ
そろそろconfigも作り直して再起動したいけど悔しくてまだ我慢してる。
285:anonymous@fusianasan
21/04/05 18:50:48.31 .net
>>284
サイト側に起因するものではないかどうか、確認済み?
286:anonymous@fusianasan
21/04/05 19:48:39.53 .net
googleとyoutubeみたいに中身が同じ時に意図したのと違うゲートウェイに向かうだけじゃないのか?
287:anonymous@fusianasan
21/04/05 20:47:01.73 .net
うーん、サイト側かぁ
そういえば確かに IP でルーティングかけてるのは問題なかったなぁ
もうちょっとしらべてみる。
このあたりの動作を詳細にログに残す設定ってないのかな?
288:anonymous@fusianasan
21/04/05 21:13:50.89 .net
DNSじゃね?
パブリックじゃないの使ってたとか
289:anonymous@fusianasan
21/04/06 00:33:10.23 .net
これまでv4でしか動いていなかったサイトがv6アクセスもリリースし始めて、クライアントのWin10はデフォv6優先だからv6で動いたとか
290:anonymous@fusianasan
21/04/07 11:34:22.14 .net
UTM つくりました!
SD-WAN できるようにしました!
Ansible に対応しました!
流行りに乗るのは結構なことだが、無線とかL3スイッチ安定させてからやってくれ。
291:anonymous@fusianasan
21/04/07 12:05:48.75 .net
>>290
余所から借りてきたただのOEM品だぞ
292:anonymous@fusianasan
21/04/07 12:38:46.68 .net
L3スイッチ不安定なの俺だけじゃなかったんだw
293:anonymous@fusianasan
21/04/07 18:39:00.50 .net
今の所ルーター機しか信用できない
294:anonymous@fusianasan
21/04/07 19:15:10.65 .net
みんなYCNE受ける?
295:anonymous@fusianasan
21/04/07 21:01:52.47 .net
>>291
ただのOEM品じゃなさげなんだわ
CheckPointに変なUI載せて調子悪くなってそう
L3SWはもう買う人いなそう
296:anonymous
21/04/15 07:28:59.85 .net
零細の兼任シス管みたいなことしています。
NVR700Wで、朝出勤してきたらSTATUSランプがオレンジ色に点灯していまして
| # show status status-led
| STATUS LED is ON
| [TUNNEL] : 6
| # show status tunnel 6
| TUNNEL[6]:
| 説明:
| インタフェースの種類: PPTP
| トンネルインタフェースはPPTPで利用されています
| PPTPの状態はshow status ppコマンドとshow status pptpコマンドで表示できます
| # show status pptp
| ------------------- PPTP INFORMATION -------------------
| Number of control table using
| Tunnel Control: 0, Call Control: 0, GRE Control: 0
| #
という状況です。
Tunnel 6 というのは、自分が自宅や出張先からPPTPで?ぐ専用のVPNで、
昨晩も使用したのですが、既に切れており、show log を見ても他に
不正に接続されている形跡もありません。
警告灯が付きっぱなしなのも気持ちが悪いので、
他に調べるべきこと or 消灯方法をご教示いただけませんでしょうか。
297:296
21/04/15 07:37:15.24 .net
すみません…自己解決しました。よくわかんないけど
# tunnel select 6
tunnel6# pptp keepalive use off
tunnel6# pptp keepalive use on
したらステータスランプが消灯しました。
なんだったんだろう。切り方がまずかったのかな。
298:anonymous@fusianasan
21/04/15 09:09:08.32 .net
特に宗教的な理由がなければPPTP使わん方がよいと思う
299:anonymous@fusianasan
21/04/16 15:03:52.87 .net
NVR510のip filter で、"10.1.8.0-10.1.255.255" みたいな ipv4 24bit未満の中途半端な範囲指定ってどうすりゃええんや?
ip filter 65537 pass-log 10.1.8.0-10.1.255.255
ip filter 65537 pass-log 10.1.8-255.*
ip filter 65537 pass-log 10.1.8-255
とか幾つか試してみたもののドレもシンタクスエラーにはならんがマッチしない
300:anonymous@fusianasan
21/04/16 15:44:10.78 .net
どうせ上位でブロックにかかってんだろ
301:299
21/04/16 15:45:07.20 .net
すんまそん、落ち着いてもう一度やったら一番上の文法で通りましたわ
これで、ワイも一つ上の漢になれました
302:anonymous@fusianasan
21/04/17 13:03:57.23 .net
PPTPはメンテ用に別に残しておいていいと思うが、パスワードは別のものに設定しておきな
常用するのは今は勇気いる
303:anonymous@fusianasan
21/04/17 13:32:06.73 .net
PPTP有効にするなら最低でも許可するIPアドレスを制限くらいはしないと
304:anonymous@fusianasan
21/04/17 13:46:44.41 .net
話変わるけどPPTPなんかよりもこのスレに多いひとり情シスの中小零細なんかだと
某Fo社のSSL-VPNが相変わらず入り放題になってるからやばい
自分で意識してなくてもベンダがメンテ用に開けたままとか
305:anonymous@fusianasan
21/04/17 19:47:22.81 .net
カプコンみたいにやられかねない
306:anonymous@fusianasan
21/04/18 10:28:25.67 .net
fortiはアップデートすればいいんじゃないの
307:anonymous@fusianasan
21/04/18 11:29:37.82 .net
アップデートしてもゴミだからな
あんなの喜んで使う奴は無能
308:anonymous@fusianasan
21/04/18 13:19:11.80 .net
ヤマハよりは…
309:anonymous@fusianasan
21/04/18 16:52:01.98 .net
ヤマハなんかよりVPN設定追い込めるし他要素認証使ってない方が悪いわ
310:anonymous@fusianasan
21/04/18 20:35:11.87 .net
アップデートっていっても何も考えずに最新版入れていいもんじゃないしここヤマハスレだし
リモートVPN同時接続数分のトンネル作る必要の仕様はなんとかしてほしいんだがなぁ
311:anonymous@fusianasan
21/04/19 00:14:51.39 .net
最近のファームだったかで対応してなかったけ?
312:anonymous@fusianasan
21/04/23 11:36:49.43 .net
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.rtpro.yamaha.co.jp)
313:anonymous
21/04/23 14:26:33.32 .net
>>307
何使ってれば有能なの?
煽りじゃなくマジで教えてほしい
314:anonymous@fusianasan
21/04/23 19:40:35.25 .net
おぉーようやく再起動ができるぞー
ゴールデンウイークにコンフィグ作り直そうかなぁ
315:anonymous@fusianasan
21/04/23 22:06:28.02 .net
人柱アップデート完了
接続自体は問題なし
316:anonymous@fusianasan
21/04/24 19:33:22.20 .net
アップデートしたら、v6プラス繋がらなくなった。
なせだ?
317:anonymous@fusianasan
21/04/24 19:50:31.54 .net
俺は問題なかったけどね
318:anonymous@fusianasan
21/04/24 21:21:15.90 .net
リセットして、復旧。
今度はVPNが繋がらん。
はぁ
319:anonymous@fusianasan
21/04/25 12:11:11.30 .net
ワイも問題無いな
ルーティングとか何か設定に問題ありそう…
320:anonymous@fusianasan
21/04/25 12:57:37.69 .net
>>312
>に、MAP-Eルールの取得するタイミングを1~10分後から15~20分後へ変更した
やっぱり再取得早すぎて弾かれてる感あるよなぁ
321:anonymous@fusianasan
21/04/25 13:29:10.87 .net
>>320
文を全部読まないと。
その部分が生きる状況はあまり起きないよ?
322:anonymous@fusianasan
21/05/04 23:26:42.13 ZoIoQwV9.net
ぶいぴーえぬてすと
323:anonymous@fusianasan
21/05/04 23:27:08.34 ZoIoQwV9.net
ぶいぴーえぬてすと
324:anonymous@fusianasan
21/05/04 23:27:11.52 ZoIoQwV9.net
ぶいぴーえぬてすと
325:anonymous@fusianasan
21/05/05 08:51:09.04 .net
ワッチョイ無いスレに書き込んでも意味なくない?
326:anonymous@fusianasan
21/05/12 22:42:04.32 .net
RTX1210がALARMランプ赤点灯でPOWERランプ点滅状態になってるのって故障?
ボタン3つ押しリセットも効かず…
327:anonymous@fusianasan
21/05/12 22:57:58.48 .net
>>326
まさかと思うけど、不都合対応してないってことはないよね?
328:326
21/05/13 01:13:25.31 .net
>>327
不具合対策のことかな?
製造番号は対象番号よりも前のなので、それで不具合になった訳ではなさそうです。
329:anonymous@fusianasan
21/05/13 12:54:54.72 .net
掲示板みていると世の中には想像もしない言葉使ってくる人がいると勉強になるなぁ
330:anonymous@fusianasan
21/05/13 16:42:25.53 .net
そういうのでも気になるとか勉強熱心だなぁ
331:anonymous@fusianasan
21/05/13 18:58:30.73 .net
掲示板なんかまだ序の口だろ
社内にいるとチャームが開けないとか新語が飛びまくるぜ
PORTが変に点灯消灯してたりすると故障
45000円ぐらいだったかな?
332:326
21/05/13 23:53:12.11 .net
修理ってそんなにかかるの…ジャンクで売ろうかな
333:anonymous@fusianasan
21/05/14 00:06:47.12 .net
次の機種はいつなんだよ!
10Gと5G対応、SIPサーバ付きのNVR800Wはよ出してくれ
334:anonymous@fusianasan
21/05/14 07:05:02.44 .net
2.4G,5G対応のNVR出したらSEILの代わりに出来そうなのに
335:anonymous@fusianasan
21/05/14 13:42:00.96 .net
普通の無線AP使えばいいんじゃね
それよりも携帯データの5G対応してくれた方がこれから役にたちそうなんだがな
336:anonymous@fusianasan
21/05/14 14:22:51.63 .net
usb端子に5Gの通信端末挿せばええやん
ルーター内に内蔵させる意味ある?
337:anonymous@fusianasan
21/05/14 14:46:40.60 .net
USBの5Gの通信端末ってあるの?
登場してもサポートするまで時間かかると思うよ
338:anonymous@fusianasan
21/05/14 14:48:04.07 .net
>>336
NVR700W君が泣いてる
339:anonymous@fusianasan
21/05/14 20:42:38.39 .net
USB3.xにしないと速度がってのもあるけど、
それ以前にモバイルインターネット接続でもIPv6使えるようにしてくれってのはある
340:anonymous@fusianasan
21/05/14 20:45:48.06 .net
>>335店舗のレジ裏にそんなスペースないんだわ
IIJmioはv6通信してたような
341:anonymous@fusianasan
21/05/14 22:18:07.32 .net
携帯キャリア側はv6配るようになってきてるんだけどRTX/NVRはLTE経由でv6を使えない(v4専用)
342:anonymous@fusianasan
21/05/14 22:36:34.49 .net
ドコモだとルーターでも5Gは無制限だから
SPモードじゃ不便なのでv6使えるようにしてほしいわ
343:anonymous@fusianasan
21/05/15 12:50:32.30 .net
5G端末への対応よりも、5Gの恩恵が受けられる環境にルータとかを設置できる人がどれくらいいるかということの方に興味がある。
344:anonymous@fusianasan
21/05/15 12:57:46.05 .net
ど田舎だけど、エリア外が多いけどキャリア別で急速に増えて来てる感はある
345:anonymous@fusianasan
21/05/15 16:21:38.04 .net
どっかにIIJのSEILとヤマハのコンフィグを変換するソフトとかご存知ないですか?
そろそろルーターのリプレースを考えていて全部一から設定するのは台数的にきついので
346:anonymous@fusianasan
21/05/15 16:38:09.57 .net
変換ミスで変な誤動作起こされる方がよっぽど面倒だと思うが
347:326
21/05/19 21:39:08.55 .net
修理見積もり出してもらいました。
基板交換に技術代で税込み46000円だそうです。
>>331さんの書いてた料金と一緒ぽいですな…
348:anonymous@fusianasan
21/05/20 17:50:26.95 .net
>>345
ヤマハのコンフィグ渡してぜんぶIIJにやってもらえば?
349:anonymous@fusianasan
21/05/27 18:36:32.19 .net
RTX1220受注停止かよ
350:anonymous@fusianasan
21/05/27 21:41:47.90 .net
今度こそ新機種でる?
351:anonymous@fusianasan
21/05/28 03:50:32.66 .net
半導体不足だから新しいものも作れないだろうな
352:anonymous@fusianasan
21/05/28 14:16:06.89 .net
再開は来年2月って…
830じゃトンネル足りない案件あるだろうよ
353:.
21/05/29 11:52:05.95 .net
VMware ESXi版 vRX←
354:anonymous@fusianasan
21/05/29 12:15:32.59 .net
なんでRTX1220は、RTX1210のマイナーチェンジなんだしRTX1211にしなかったんだろう。
そのための一桁目だと思うのだけど。
355:anonymous@fusianasan
21/05/30 21:52:30.88 .net
次期ルータが違うネーミングにするつもりだったんじゃね
マイナーチェンジとはいえBRIが無いのはあと3年で使えなくなるけどでかい違いだし
356:anonymous@fusianasan
21/05/31 05:45:41.62 .net
>>355
なに後3年って?
357:anonymous@fusianasan
21/05/31 10:46:17.49 1nhQY/Rx.net
>>356
NTTの交換機リプレース
URLリンク(web116.jp)
358:anonymous@fusianasan
21/05/31 13:29:38.11 .net
>>355
流石に違う名前はないんじゃない?
だって他のRTX830も他のも同じルールに則っているし。
本当は1220を発売する予定&ほぼ開発済みだったけど、
コロナが原因で、半導体不足&開発遅れで量産体制がまだできていないんじゃないかな。
ISDNの部品がなくなり1210が継続生産難しいが、新モデルも目処が立たない。
(本来新モデルが出ているタイミングだった)
だったらPowerPCのみだったら市場の在庫で賄える。と予想し1220の発売に至った。
そんな流れと予想。
359:anonymous@fusianasan
21/05/31 15:55:10.92 .net
>>353
高い
360:anonymous@fusianasan
21/05/31 20:19:02.50 .net
vRXはVPN使う時にすげえ値段になっちゃうんだよなぁ
RTX1220売ってないんだから無期限版みたいなの代わりに欲しいわw
361:anonymous@fusianasan
21/06/01 02:14:43.34 .net
URLリンク(blog.ipnet-lab.ne.jp)
2021-05-30
フレッツ光の最近の品質の話
本当?
362:anonymous@fusianasan
21/06/01 07:26:15.76 .net
>>361
??
どこに疑問を持つ要素がある?
363:anonymous@fusianasan
21/06/01 07:53:55.32 .net
1.25Gbpsの部分は若干ミスリードを誘うように思うけど、まああり得る話に思える
364:anonymous@fusianasan
21/06/01 11:11:06.95 .net
PPPoEのふくそうはかなり改善された感じするしな
そしてMAP-Eの方が遅くなってきてる感はある
UTX売った人いないん?
365:anonymous@fusianasan
21/06/01 19:04:53.60 .net
>>361
まとめ
今回の検証結果の傾向と仮説で考える場合、
一昔前のようにフレッツIPv6網内折り返し通信は速くて安定していると一概に言えなくなっているでしょう。
本邦のインターネットトラフィックは増加を続けており、
当面解消は難しいと考えられます。
IPoE上のVPNでも、pingが異様に遅くなる場合はあったな。
366:anonymous@fusianasan
21/06/01 19:06:53.32 .net
>>363
どういう誤解なの?
367:anonymous@fusianasan
21/06/01 19:17:00.55 .net
>>366
1.25Gbpsは確かに誤りではない。
ただそれは光ファイバーでの話なので、ONUよりも宅内側では32分岐させた場合1.25Gbps/32ではなく1Gbps/32と捉えるべき。
368:anonymous@fusianasan
21/06/01 20:30:34.37 .net
ONUよりも宅内側では32分岐させた場合
イミフなんだが
369:anonymous@fusianasan
21/06/01 20:48:35.33 .net
>>368
こういう混乱が起きるという意味でミスリードさせる内容なんだよね。
例えば32分岐した光ファイバーが均等に使われて使用率100%のとき、ユーザーは記事に書いてあるように39Mbps使えると考えるのは間違いということ。
370:anonymous@fusianasan
21/06/01 21:43:48.44 .net
>>369
イミフだと思うよ
371:anonymous@fusianasan
21/06/01 22:08:41.78 .net
>>370
そうか?
そう思うなら勉強不足ということだ。
372:anonymous@fusianasan
21/06/01 22:23:07.51 .net
まず日本語の勉強しような
373:anonymous@fusianasan
21/06/01 22:33:29.58 .net
読解力の問題では?
374:anonymous@fusianasan
21/06/01 22:35:42.83 .net
ONUよりも宅内側では32分岐させた場合
宅内で1GのHUBで32分岐させるって意味にとれるんだが
375:anonymous@fusianasan
21/06/01 22:40:26.68 .net
この場合の宅内は、ビルやマンションのMDF内と言う意味かな
376:anonymous@fusianasan
21/06/01 22:42:45.28 .net
その場合は39Mbpsを宅内でシェアするだけだろ
377:anonymous@fusianasan
21/06/01 22:43:09.73 .net
で ではなく では と書かれている
378:anonymous@fusianasan
21/06/01 22:44:29.43 .net
まさか誰も10b/8bに思い当たらないの?
379:anonymous@fusianasan
21/06/01 22:44:39.54 .net
そこが日本語おかしい
380:anonymous@fusianasan
21/06/01 22:48:27.17 .net
>>378
元ネタの人は単純割った場合といってるので
そこまで突っ込むならプロトコルのオーバーヘッドも入れろと?
381:anonymous@fusianasan
21/06/01 22:51:58.82 .net
>>380
光ファイバー内は確かに1.25Gを分けるが、そのうちの20%はユーザーが送るデータそのものではない。
指摘のプロトコルオーバーヘッドとは違う次元の話と思う
382:anonymous@fusianasan
21/06/01 22:53:51.81 .net
単純に割った場合って説明しててもそこ突っ込むの?
ONUよりも宅内側では32分岐させた場合の意味は?
383:anonymous@fusianasan
21/06/01 22:55:25.18 .net
それは「、」を打ち損ねただけだろ
384:anonymous@fusianasan
21/06/01 23:00:15.79 .net
>>382
現に376が誤って解釈してる…
385:anonymous@fusianasan
21/06/01 23:04:15.91 .net
解釈の問題だろ
いちいち突っ込むところではない
間違いだと思うなら知らせてやれば?
386:anonymous@fusianasan
21/06/01 23:07:23.79 .net
ONUよりも宅内側では32分岐させた場合はイミフのまま
387:anonymous@fusianasan
21/06/01 23:14:18.65 .net
> ただそれは光ファイバーでの話なので、ONUよりも宅内側では「、」32分岐させ「てい」た場合「、」1.25Gbps/32ではなく1Gbps/32と捉えるべき。
こんな感じ?
388:anonymous@fusianasan
21/06/01 23:25:43.05 .net
PONスレじゃないからいい加減余所でやってください
389:anonymous@fusianasan
21/06/02 10:08:23.16 .net
>>387
この文章でこの解釈求めてたのか。。。
390:anonymous@fusianasan
21/06/02 10:23:32.55 .net
光ファイバーでの話がなぜONUよりも宅内側の話になるのかイミフ
391:anonymous@fusianasan
21/06/02 11:03:47.39 .net
ユーザー側視点だと、1.25Gをシェアすると考えるのはよろしくないな。
392:anonymous@fusianasan
21/06/02 12:17:35.27 .net
単純にシェアドアクセス方式の話でなら問題ないだろ
>>381で次元が違うなら
10b/8bも次元が違う考えなんだろ
光ファイバーは1Gと説明するか1.25Gと説明するかで
細かい事まで注釈すべきかどうかだが
話の本質ではないだろう
393:anonymous@fusianasan
21/06/02 14:26:04.08 .net
みんなRTX1220案件どうしてるん?
2月まで待てんぞ
394:anonymous@fusianasan
21/06/02 14:31:56.94 .net
>>393
VPNの多拠点センター → 3500
NATルーターとvlanとフィルター→830
395:anonymous@fusianasan
21/06/02 15:08:13.31 .net
>>394
3500が1220ぐらいで手に入ればなぁ
特価出てたりするん?CSK
396:anonymous@fusianasan
21/06/02 15:34:18.95 .net
今更8年前のルータ買うとか有り得んだろ
397:anonymous@fusianasan
21/06/02 16:09:50.67 .net
ISDNどーすんだよ
使わないシステムまだ出来てねーぞ
398:anonymous
21/06/02 16:24:56.32 .net
メタルIP電話でまだまだ使う想定のユーザーって少ないのかなぁ?
399:anonymous@fusianasan
21/06/02 17:35:51.63 .net
>>397
え?
散々終わる終わる言っててまだ対応してないん?
G4FAXだけが悩みの種だわ
400:.
21/06/02 20:29:13.50 .net
だから
>>353
401:anonymous@fusianasan
21/06/03 10:34:05.27 .net
>>400
高い
402:anonymous@fusianasan
21/06/04 03:01:03.43 .net
こんなご時世、RTX1500って需要ある?
長らく使用していないものがある。
403:anonymous@fusianasan
21/06/04 10:40:20.47 .net
>>402
ない
404:.
21/06/04 12:00:17.12 .net
そんな古い箱はセクシーじゃないわ
405:anonymous@fusianasan
21/06/04 21:25:59.32 m7WQYQ9Q.net
>>399
VOIPで対応できるでしょ
406:anonymous@fusianasan
21/06/04 21:33:51.09 .net
クラウドFAXでいいじゃん
407:anonymous@fusianasan
21/06/04 22:08:58.24 .net
>>405
G4は無理
まぁG3非搭載のG4専用ファクスなんて稼働してないだろうから平気だろうけど
つかマジでRTX1220なんとか出してくれ
408:,
21/06/05 20:27:52.75 .net
rt100-users ML終わるんだな
409:anonymous@fusianasan
21/06/08 19:19:36.67 .net
RTX1210内部で、ip route IPsecの相手先IP tunnel 1みたいにして
IPv4IPv6(tunnel 1)をゲートウェイとして、IPsecトンネルの相手側と通信すると、
MTU調整しても3MB/sec程度しか速度がでない。
こういうオーバーヘッドでの動作って、RTX1210はどういう内部動作するんだろう。
ファストパスになってる?
410:anonymous@fusianasan
21/06/08 21:28:13.25 .net
ちょっと何言ってるか分からない
411:anonymous@fusianasan
21/06/08 21:29:00.56 .net
>>409
ファストパスを疑っているようだけど、CPU負荷は確認してるの?
412:anonymous
21/06/08 22:07:52.10 .net
300番や400番のHGWが悪い
413:anonymous@fusianasan
21/06/08 22:15:30.30 .net
>>412
定説だよな
414:anonymous@fusianasan
21/06/08 23:54:04.60 .net
ゴミ同然のHGWを使い続けるよりNVRに変えた方が満足度高い
415:anonymous@fusianasan
21/06/09 09:07:14.38 .net
わざわざHGW噛ませる意味ある?
ひかり電話ならNVR使えば良いし
SIP端末は使えんけど
416:anonymous@fusianasan
21/06/09 09:09:47.23 .net
遅いと喚く奴に限って
HGWを外そうとしない
別回線引こうともしない
417:anonymous@fusianasan
21/06/09 19:03:26.65 .net
>>411
RTX1210側は負荷ほぼなし
HGW側ですか?
でも、ip route IPsecの相手先IP tunnel 1 にせずに、
IPsec over ipv6のように通常のようにすると同じ環境でももっと早く通信できるようになる。
10MB/sec程度は出たと思う。
だから、RTX1210のばあい、多段スタックにするとダメなのかなと。
418:anonymous@fusianasan
21/06/09 20:33:14.93 .net
>>417
ファストパスで速度が頭打ちになる場合は、CPU負荷が上がるからすぐに分かる。
419:anonymous@fusianasan
21/06/09 20:40:56.20 .net
>>418
ごめん。ノーマルパスの間違い。
420:anonymous@fusianasan
21/06/10 06:43:13.10 9NHHE01J.net
>>418
なるほど。すると、別の理由で遅くなっているのかも。
IPsecをIPIPでカプセル化してオーバヘッドを作ると処理が遅くなるとかないのかな。
421:anonymous@fusianasan
21/06/10 08:04:15.72 .net
>>420
MTUはどう設定した?
422:anonymous@fusianasan
21/06/10 08:31:14.54 .net
URLリンク(www.rtpro.yamaha.co.jp)
機能追加[4] IPsec over IPIPのファストパスに対応した。
423:anonymous@fusianasan
21/06/10 17:55:44.37 FzTXIDeP.net
300はマジで遅かった。
調子悪いって言うと変えてくれる
424:anonymous@fusianasan
21/06/10 18:03:27.73 .net
遅いというならONU直結で試せばいいのに
425:anonymous@fusianasan
21/06/11 06:27:49.02 .net
>>422
ありがとう
426:anonymous@fusianasan
21/06/11 06:28:41.36 .net
>>421
きちんと設定した
断片禁止パケット送出方法で
427:anonymous@fusianasan
21/06/11 06:40:04.61 .net
>>426
きちんと の詳細が分からないと…
先入観であっていると思っているだけかもよ?
428:anonymous@fusianasan
21/06/12 12:19:31.19 .net
いいかげん携帯通信つかってV6でVPN出来るようにせいや
429:anonymous@fusianasan
21/06/13 14:04:17.92 .net
IPv6に夢見過ぎじゃないですか?
430:anonymous@fusianasan
21/06/13 15:14:13.47 .net
SPモードじゃ使い勝手悪いだけ
夢って何の夢?
431:anonymous@fusianasan
21/06/13 18:17:26.32 .net
OpenVPN/Wireguardじゃないとv6VPNしてもな
432:anonymous@fusianasan
21/06/13 21:49:12.44 v73TGroo.net
あぁ、自分が情けない。笑ってくれ。
yamaha RTX1210でIPoE(v6plus:RA:map-e)+PPPoE(IPv4接続)+vpn(IPv4:L2TP:ネットボランチDNS利用)、AGEphoneで電話を取るを実現しようとしていたんだ。
AndoroidからVPNが繋がらなくて試行錯誤していた。
ポート開放やネットボランチDNSは問題無かったが、くだらんところでミスってた。
default gatewayの設定をしないと駄目なんだな。
戻りがないから駄目なのか…
default gatewayにtunnel 1とpp 1(VPN関連のフィルタ)を付け加えればいい。
LAN2にIPアドレス振れば、AGEphoneが使えるのにはきがついたんだがなあ…
気づくまでに時間食ってしまったよ。
433:anonymous@fusianasan
21/06/13 22:13:35.06 v73TGroo.net
>>432
@432 です。 HGWはIPアドレスを振っただけ。内線設定でAGEphoneを使う。
434:anonymous@fusianasan
21/06/13 22:32:23.77 .net
HGWが192.168.1.1
ヤマハルータがLAN2にPPPoEで接続、LAN側は192.168.100.1/24のとき、
・ヤマハルータにip lan2 addr 192.168.1.254/24
・HGWのスタティックルートに192.168.100.0/24 gateway 192.168.1.254
いれるだけでできて拍子抜けだったっけ
435:anonymous@fusianasan
21/06/13 23:43:11.43 .net
自分のHPでやってくんない?
436:anonymous@fusianasan
21/06/16 08:22:10.13 6K3wVFOC.net
ヤマハ触ったことないのはわかった
437:anonymous@fusianasan
21/06/16 09:08:53.78 .net
牛さんでも同じこと
質問ならまだしも基本わかれば出来る事を出来ました報告は
業務の運用スレに書く事ではない
438:anonymous@fusianasan
21/06/16 19:27:23.92 .net
仕事できない感だけは伝わってきて微笑ましい
439:anonymous@fusianasan
21/06/18 11:57:56.94 .net
l2tpv3/ipsecでのヤマハルーター間での接続で教えて下さい
2台ともusbデータ通信端末にてグルーバルIPが動的な環境でnetvolanteを使用して構築しています。
同時に再起動等でグローバルIPが変わり、netvolanteに変更後のipが登録される前にl2tpv3の接続が開始されると、相手側ipアドレスに変更前のアドレスが設定されトンネルの状態が[wait_ctl_reply]からいつまでも変わりません。
手動でトンネル再接続(disconnect tunnelして切断されたのを確認後にconnect tunnel)すればいいのですが、自動でする方法はありますか?
440:anonymous@fusianasan
21/06/18 16:52:23.21 .net
はぁ…日本のITレベル低すぎて泣けてきた
441:anonymous@fusianasan
21/06/18 17:16:39.96 .net
>>439
トンネルキープアライブ見直せ
442:anonymous@fusianasan
21/06/21 00:49:37.52 .net
>>439
異常な状態の識別と対処のコマンドが分かるなら
1分毎に状態チェックして必要なら再接続するようなluaスクリプトを書けばよいのでは?
443:anonymous@fusianasan
21/06/26 08:55:14.28 .net
ひかり電話ありONU―HGW―RTX場合、ONU直下でもHGW下でも同じ設定でいけますか?
ONU直下だと/56でHGW下だと/64の違いがあると思ったので
444:anonymous@fusianasan
21/06/26 09:02:13.03 .net
>>443
RTX側の設定は変わらないはずだけど回線の契約側でHGWの使用を強制してる場合があるかも
445:anonymous@fusianasan
21/06/26 09:26:09.00 .net
ひかり電話ありでONU直下並列はほぼ不可能。
ただ繋ぐだけだと、どっちかが使えなくなる。(ひかり電話使えなくても良いならHGW外すだけ)
HGWはRA/DHCP-PD両方でアドレス配ってる。
DHCP-PDで取りに行けばprefix /60のアドレス取れるぞ。
446:anonymous@fusianasan
21/06/26 17:15:16.98 .net
なるほどHGWを用意していただくようにします
ありがとう
447:anonymous@fusianasan
21/06/29 22:02:33.08 .net
>>445
ひかり電話は、IPv4をつかっているだったよね
その影響?
ひかり電話ありの環境で、
ONUからHUBで分岐して、HGW側とRTXルーター側にわけて、
HGWには網から提供されるIPv4だけ渡して、ひかり電話つかえないのかな。
448:anonymous@fusianasan
21/06/30 00:21:06.01 .net
>>445
ほぼ不能と書いたのは、普通にやろうとすると面倒だから。
ONUとHGWの間にFW入れてIPv6ブロックすれば出来るはずだよ。(ただしやったことは無い)
うちはひかり電話受け専にIPv6止めたNVR入れて、ネットワークは全部IXで受けてる。
449:anonymous@fusianasan
21/06/30 00:22:22.76 .net
間違えた。>>447だった。
450:anonymous@fusianasan
21/06/30 07:59:34.87 16YGuYRj.net
>>448
おっそいHGWを回避できるし、HGWが壊れてもデータ通信は続けられそうだから良いかもしれないなあ。
HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。
451:anonymous@fusianasan
21/06/30 12:25:34.18 GP1GxbxE.net
>>450
NVR510はお気に召さない?
452:anonymous@fusianasan
21/06/30 22:20:31.29 .net
NVR500のリースアップ品が捨て値で売ってるからひかり電話はそっちでやるのも手だな
453:anonymous@fusianasan
21/07/01 00:29:00.95 .net
リースアップ品の安い奴ってIP38X/N500だっけか、あれNVR500のファーム突っ込めるのかな?
454:anonymous@fusianasan
21/07/01 22:08:00.00 .net
RYX830のWebGUIの反応がすげー悪いんだけど他にそういう人いますか?
最新のファームでこういう問題がでてるのか
それともこわれかけの前兆か
455:anonymous@fusianasan
21/07/01 22:48:31.97 .net
>>450
>HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。
ひかり電話のSIP情報がDHCPで配られているので、HGWがNGNからDHCPでアドレス取れないとSIPがつながらない。
ひかり電話使う前提ならNVR使う以外に方法は無いよ、恐らく。
456:anonymous@fusianasan
21/07/02 00:48:46.80 .net
>>455
ONUに直接繋げるのをスイッチングハブではなくプロトコルvlan機能を持ったスイッチとすれば、どうにかなるようにも思える。
457:anonymous@fusianasan
21/07/02 10:27:32.83 .net
ONUとHGWの間に挟むならvlan機能のないノンインテリジェントのスイッチを使った方が良いかと
2000円くらいで売ってるNetgearとかtp-linkのやつ
無駄な機能が悪さをすることがあるから単純なものの方がいい
458:anonymous@fusianasan
21/07/02 19:36:10.75 .net
>>454
GUI画面有効にしてると客がいじるから止めててなぁ・・・
FWX120よりも進化しましたよ!ってアピールしてたのは聞いたけど
459:anonymous@fusianasan
21/07/02 19:45:36.94 .net
>>454
ハーウェア板のスレで話題になったけど最近のChromiumベースのブラウザだと動作がおかしい
EdgeでIEモード使うか、Firefox使うと良いそうな
460:anonymous@fusianasan
21/07/02 20:52:08.24 UHH3uTjT.net
>>455-457
HGW(ひかり電話有)って、
SIP情報をDHCPで取得するというけど、
IPv4ベースのDHCPで取得しているのだろうか。ブロードキャストアドレスをつかっているやつ。
LAN---RTX---[ONU/ハブ(*)]---HGW---SIP電話機
以上の仮定だと、上の図のハブ(*)のところでHGWとの通信がIPv4のみにすれば(IPv6の通信をブロックすれば)何とかなりそう?
RTX側もLAN3においてはIPv6のみを用いるようにしていれば、RTXはDHCPv6でIPv6アドレスを取得できるし、HGWはSIP情報やIPv4を取得できるので電話使えそう。
レイヤ3レベル(IPv4/6)のブロックなので、これをしようとすると、普通のスイッチングハブはだめだし、
ルーターもだめだな。具体的に何を使えば、IPレベルで通信を制御できるかな。
461:anonymous@fusianasan
21/07/02 21:14:56.40 .net
うちはひかりTVと電話があるからHGW配下にRTX置いてIPoEとPPP2セッション同時利用していて速度も800M以上出て警告メッセージをRTXが吐く位で申し分無いのだが
何がしたくてそんな構成にしたいのか分からん…
462:anonymous@fusianasan
21/07/02 22:39:14.14 .net
やりたいことはわかるけど実際HGW配下で問題ないよな
463:anonymous@fusianasan
21/07/02 22:55:46.19 .net
結論としてはHGW通すとクソ
464:anonymous@fusianasan
21/07/02 23:36:52.48 Fr3luEHg.net
イーサーネットレベルでフレームを落とせるスイッチは限られているようだし高価なので、大人しくHGW通す方が良いのかもなあ。できればNTTから自由でありたい
465:anonymous@fusianasan
21/07/02 23:49:56.88 .net
>>464
L2でフィルタできるスイッチなんて10000円くらいであるんでないかい?
466:anonymous@fusianasan
21/07/03 02:33:04.31 xdo1jDbC.net
>>465
URLリンク(www.buffalo.jp)
これかな?
467:anonymous@fusianasan
21/07/03 08:00:31.41 .net
>>466
それでも出来た気がする。
昔、オクで1,500円くらいで3つ購入したが、要らんので捨ててしまった。
Catalystとかもオクで5,000円くらいで買えるので、それでやってもいいかも。
468:anonymous@fusianasan
21/07/03 11:16:54.28 .net
>>463
何か困ることあるん?
ひかり電話使う上では性能的には無視できそうだしRTXの機能に影響無いけれど
NVRとかRTに電話収容したいならば別だろうが…
469:anonymous@fusianasan
21/07/03 11:22:10.97 .net
さんざんVPN性能落ちるって言われてるやん
470:anonymous
21/07/03 11:31:47.77 .net
自前のルーターで繋ぐからHGWイラネって何度も言ったのにひかり電話の開通試験に必須だからとか言って押し付けられた。
電話として使う予定は無いって言ってるのに。。
HGWの配布ノルマでもあるの?
471:anonymous@fusianasan
21/07/03 11:59:30.58 .net
>>470
HGW持ってきても持って帰ってもらうって言っとけば単機能ONUになる
472:anonymous@fusianasan
21/07/03 12:43:24.85 .net
レンタル料とられなかったっけ?
473:anonymous@fusianasan
21/07/03 12:55:06.35 .net
>>470
NTTとしてはヤマハルーターでの接続を保証できないからしゃーない
何かトラブルあってもレンタルしたHGWで繋がるなら問題ありませんって言うために貸すだけ
レンタル料もとられないし壊れた時に備えて借りとくのが吉
474:anonymous@fusianasan
21/07/03 12:57:15.21 .net
>>472
ユーザー都合でルーター機能有効にするオプション契約してないとONUと同じ扱い
475:anonymous@fusianasan
21/07/03 17:17:01.09 .net
>>474
無効にしててもPR-S300NEあたりは制限食らいそう。
個人研究ならいいけど、会社のひかり電話共存フレッツ回線でやる勇気は出ないが
476:anonymous@fusianasan
21/07/03 19:09:47.78 .net
>>460
HGW側のIPv6をブロックした場合、初期化済のHGWならひかり電話は使えると言えば使えるが
ファームのアップデートや経路情報の取得などにはIPv6が必要で、その辺は失敗するようになる
あとHGWが初期状態の場合だと、IPv6もブロックしたままではたぶん初期化が完了せず、ひかり電話が使えるようにならない
IPv6をブロックするには、FWX120やSRT100などで
WANとLANをブリッジインタフェイスに収容して、IPv4は通してIPv6は破棄するようフィルタを設定すればいい
ヤマハではないがNECのIXでそういうことをやってる例
URLリンク(archive.is)
>>472
レンタル料取られるかどうかは回線事業者によって様々
NTT東でマンションタイプでギガスマ以外だと取られる
NTT西だと取られない
コラボは事業者によりまちまち
477:anonymous@fusianasan
21/07/03 23:50:54.59 jLEW2AES.net
>>471
一体型だったら困る
478:anonymous@fusianasan
21/07/03 23:58:34.88 OYw3kFtE.net
>>476
詳しい説明ありがとうございます。
経路情報の取得のことがすっかり盲点に。
結局IPv6の通信が必要になるわけですね。
初期化済みのHGWを繋いだとしても、そういうやり取りが必要ならなにか不具合が起きるのも嫌だなあ。
要は、NTTの考えがHGWありきで拡張性がないというところに問題がある。
HGWはゲートウェイ指定できないし。
479:anonymous@fusianasan
21/07/04 00:40:40.85 .net
>>473
NVR510とかなら、法的にNTTは接続を保証していると言えるので、NTTとしては拒むことは無理と思う。
480:anonymous@fusianasan
21/07/04 01:39:41.23 .net
>>479
だからビジネス向けのプランで契約すればNVR510貸してくれるよ
一般人向けのやっすいプランでヤマハルーターのサポートなんてしたくないんよNTTは
481:anonymous@fusianasan
21/07/04 13:57:24.15 .net
NTTでもNVR710は販売している。
URLリンク(www.ntt-west.co.jp)
482:anonymous@fusianasan
21/07/04 14:41:47.84 .net
ビジネスプランでも標準はOG/VGじゃなかったっけ?
483:anonymous@fusianasan
21/07/06 10:16:17.52 .net
>>478
選択肢はあるのだから他の選択肢とれば?
HGWありきにしてるのはおま環
484:anonymous@fusianasan
21/07/07 11:38:35.00 .net
まだヤマハのルータ購入検討中でコマンドレファレンスなどを見ている素人ですが、
ip "secure" filterとただのip filterの違いってなんですか?
secureで検索しても特に断りもなく使われていてわかりませんでした。
485:anonymous@fusianasan
21/07/07 11:44:57.14 .net
ip filterはフィルターの定義
ip "secure" filterはインターフェースへの定義したフィルターの適用
486:484
21/07/07 11:52:02.51 .net
>>485
レスありがとうございます。助かりました。
487:anonymous@fusianasan
21/07/07 20:35:02.60 .net
>>483
光電話使うために必要な経路情報取得のために、IPv6必須なら
HGWでIPv6をもらう必要がある。
そうすれば、HGW下でRTXを接続しなければならない。
よって、おま環という主張は間違い。
NTTひかりはHGWありきで設計されていると言える。
488:anonymous@fusianasan
21/07/07 20:40:30.64 .net
>>487
v6がいるというのは「HGW」のためであって、ひかり電話のためではない。
489:anonymous@fusianasan
21/07/08 07:48:00.35 .net
IPv6遮断したNVR500でもひかり電話使えるって話だしあとは配線がごちゃるかどうかの問題だろう
490:anonymous@fusianasan
21/07/09 21:08:55.42 .net
素朴な疑問なんですが、例えばweb guiをwanからアクセスした場合、
ポート80が開きますが、同時にIPマスカレードで
lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか?
491:anonymous@fusianasan
21/07/09 21:24:56.56 .net
>>490
あんまり意味がわからないですが、マスカレードが動作しているインターフェースでwebguiアクセスを受け付ける場合は、静的マスカレードの設定が必要です
492:490
21/07/09 21:30:55.13 .net
URLリンク(www.rtpro.yamaha.co.jp)
変な日本語でごめんなさい。ここにlisten portが変えられると書いてありました。
端的にwanから見たら同じipアドレスで、2つポート80をlistenしているホストがsるとどうなるかと思っただけです。
493:anonymous@fusianasan
21/07/09 21:55:30.63 .net
>>492
ネットワークの基礎が分かっていないのかな?
494:anonymous@fusianasan
21/07/09 22:08:18.68 .net
一つのIPアドレスでは一つのポート80しかないんだが
495:anonymous@fusianasan
21/07/09 22:10:56.39 .net
ネットワークのキホンも理解してない奴が使いこなせるもんじゃないのよ、ヤマハのルータってのはさ
向いてないからやめた方がいいと思うな
ちゃんとフィルタの設定できるの?
496:anonymous@fusianasan
21/07/09 22:13:05.91 .net
>>492
491で答えになってると思うが
rtxの内部のhttpサービスがどのポートでリッスンするかとパケットがどこに届くかの話は関係無い
497:anonymous@fusianasan
21/07/09 22:26:41.35 .net
世の中のウェブサーバーは443なり80なりで待っているわけだが、多分その疑問はこれと同じ。
498:anonymous@fusianasan
21/07/10 06:34:14.73 .net
仮にポート80でwebサーバ(192.168.1.2)を立てて、静的マスカーレードで
外部に公開するとする。
このサーバにインターネットからアクセスするときはグローバルip(32.21.132.24)
でアクセスするわけだが、ヤマハルータ(192.168.1.1)のweb guiのwan側からのアクセスを許可にしている場合、デフォルトだとポート80でlistenするし、アクセスするときにはグローバルip(32.21.132.24)を指定してアクセスするから、webサーバととルータのweb guiが競合するって話でしょ。なんでこんな簡単な話がわからないの。
499:anonymous@fusianasan
21/07/10 07:19:14.74 .net
>>491
で答えか?おれはWAN側からアクセスしたことないのでわからないけど、ルータ(192.168.1.1)もポートフォーワーディングしなくちゃいけないってこと?
500:anonymous@fusianasan
21/07/10 08:01:35.73 .net
URLリンク(qiita.com)
RTX1210でssh接続の設定を行う[LAN内、外部から]
ここに書いてあった。やっぱり直接はポート80、22などでweb gui、sshは使えないらしい。
501:anonymous@fusianasan
21/07/10 10:46:41.70 48Bg+pGV.net
NVR510について
特定のIPだけWAN側から外の世界に出る事が出来るポートを80番(WEB)だけにしたいのですが
そのCONFIG設定書式教えてもらえますでしょうか?
502:anonymous@fusianasan
21/07/10 10:53:38.59 .net
>>501
80宛は通す
それ以外は通さない
の2段階でフィルターをかければ良いのでは?
これで方法が分からいのであれば、まずい設定を教えられても排除できない程度のスキルということなので、勉強してから行うことをお勧めします。
503:anonymous@fusianasan
21/07/10 11:32:11.66 .net
今時443無しだと検索すらまともに機能しなさそうだな
504:anonymous@fusianasan
21/07/10 11:56:19.59 .net
>>500
>やっぱり直接はポート80、22などでweb gui、sshは使えないらしい。
直接はって何をさしてるの?
もう少し言葉自体をわかるように書いた方がいい
505:anonymous@fusianasan
21/07/10 12:27:47.12 .net
490が素人だと思ってバカにしていた連中が実に浅はかだったことよ。
80番listenするホストが二個あったらどうするのか当然の疑問だろうに。
未だに反省せずに>>504みたいな馬鹿なこと言ってるやつもいるが。
だからヤマハルータはアニオタら技術屋気取りのおもちゃ扱いなんだよな・・・
506:anonymous@fusianasan
21/07/10 12:37:35.34 .net
490さんご本人かな。
最初の意味の取りにくい質問もどうかと思う。
507:anonymous@fusianasan
21/07/10 12:41:52.41 .net
>>505
490の抱いている疑問は理解できる。
多くの人が通る道だろうし、抱いている疑問を質問ができるって事が良いとは思う。
しかしその後、その490の疑問に対して回答している人たちは確かにやばい。その回答は理解できない。w
508:anonymous@fusianasan
21/07/10 12:44:23.80 .net
>>506
もし意味のわかる質問ができるレベルであれば、質問せずとも解決しているだろう。
ここまで説明できていれば充分だと思うよ。
それよりも読み取り手の技術の知識レベルと国語力の低さが露呈したと思う。
509:anonymous@fusianasan
21/07/10 12:49:11.19 .net
ここは運用スレだったと思うのだが。
webguiをWAN側からっていうのは業務で扱っている感覚ではないよね…
510:anonymous@fusianasan
21/07/10 12:58:19.83 .net
自演まるわかりだな
仕組みを知ってれば疑問すらおきんわ
511:anonymous@fusianasan
21/07/10 13:12:07.58 .net
アンカーぐらいまともに打とうな
>>505
で直接って何をさしてるの?
512:anonymous@fusianasan
21/07/10 13:13:43.90 .net
ブーメラン?
513:anonymous@fusianasan
21/07/10 13:17:36.83 .net
みんな荒んでいるな。
514:.
21/07/10 13:24:20.98 .net
在庫がなくて苛ついてんよw
515:anonymous@fusianasan
21/07/10 13:25:15.89 .net
つかWWW GUIは知らんけど、
sshd host any
とかしておけばRTXへは普通に外側からssh接続できるでしょ
そのqiitaの記事がいい加減なだけかと
WWW GUIのhttpdもanyアクセスを許可して、infilterとか全部外せば外から繋げられるんじゃない?
全くオススメしないけど
516:anonymous@fusianasan
21/07/10 13:26:42.63 .net
で、RTXのhttpd,sshdへの接続と、
内部ネットワーク上の(例えばDMZ上の)コンピュータへの接続は、どちらを優先するかのお話
1つのポートは基本的には1つのサービスにしか繋がらない
TCP,UDPのレベルでは(IPアドレスと)port番号以外にパケットの届け先を区別する手段は無いのですよ
517:anonymous@fusianasan
21/07/10 13:28:44.27 .net
(まあHTTP/HTTPSなら無理をすればなんとかならんこともない、かな...)
518:516
21/07/10 13:33:32.60 .net
ごめん、訂正
×内部ネットワーク上の
○NATの内側のネットワーク上の
519:anonymous@fusianasan
21/07/10 13:33:48.33 .net
>>514
たしかに。1220は拍子抜けだし在庫はないし。w
この荒みはヤマハのせいだな。w
早く本当の1210の後継モデルを出してくれ。
520:anonymous@fusianasan
21/07/10 13:41:28.89 .net
>>515
静的IPマスカレードの設定いるだろ
521:491
21/07/10 13:49:15.20 0mocnof1.net
>>492
IPマスカレードが動作しているインターフェースで受け付けた通信はWebGUIのlisten portの設定有無にかかわらず、マスカレードの変換テーブルに基づきフォワードされます。
静的マスカレード設定が無い場合は、パケットが破棄されアクセスはできないでしょう。
nat descriptor masquerade static コマンドのコマンドリファレンスなどを参照してください。
もし、LAN内のWebサーバーを外部に公開したいなどの状況でしたら、上記のコマンドのouter portがそれぞれ別の番号になるよう明示的に設定してください。
多くの場合TCP 80番でルーターの管理画面にアクセスできる状況は好ましくないのでそちらを80以外でしていするとよいでしょうか。
522:anonymous@fusianasan
21/07/10 13:55:21.86 .net
IPv4の場合は特にポートを変更するのはあまり効果がない。
ログを取っていればわかるけど、ポートを変えていてもわざわざ探し出してアタックをかけるのは日常茶飯事。
523:anonymous@fusianasan
21/07/10 14:00:37.05 .net
>>520
ああすまん、完全に忘れてた
(設定したの大昔なので(言い訳
524:anonymous@fusianasan
21/07/10 14:13:57.91 0mocnof1.net
>>522
誤解させてしまってすみません。
他にTCP 80で公開したいサーバーがある場合はルーターのほうを別ポートするとよいとおもいます、くらいの意味でした。
525:anonymous@fusianasan
21/07/10 14:16:48.62 .net
490 anonymous@fusianasan sage 2021/07/09(金) 21:08:55.42 ID:???
素朴な疑問なんですが、例えばweb guiをwanからアクセスした場合、
ポート80が開きますが、同時にIPマスカレードで
lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか?
わかりやすくするとこうかな
素朴な疑問なんですが、例えばweb guiをwan側からアクセスした場合、
ポート80で開きますが、同時にIPマスカレードを利用して
lan側のサーバーでポート80で待ち受けた場合、外部からアクセスするとどうなるのでしょうか?
答えは
静的IPマスカレードでWAN側IPアドレスのポート80で設定した方でアクセスできる
526:anonymous@fusianasan
21/07/10 14:19:48.23 .net
ヤマハルーターの管理画面はSSL,TLSに対応してないので公開するのはどうよって話にもなる
管理画面出したいならVPNで接続してから管理画面出した方がよい
527:anonymous@fusianasan
21/07/10 16:00:42.62 .net
URLリンク(www.rtpro.yamaha.co.jp)
質問を一つ。
Yamaha RTX730配下に無線アクセスポイントがあって、そこにAndroidスマートフォンが繋がってるんですが、
リンク先に
>[7] IPv6 RAプロキシ機能で、RDNSSオプションに対応した。
とあるんですが、これでYamahaルータ配下のAndroidスマホもDNS6+IPv6で繋がるようになったと考えて構わないのでしょうか?
しかも
> [初期値] :
> ・rdnss = rdnss ★
とあるのでここ
URLリンク(www.rtpro.yamaha.co.jp)
の設定
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
(私の場合はHGW配下のRAプロキシ動作)を変更する必要もないのでしょうか?
このままの設定で
DHCPv6に対応していれば(Windows、Linux、MacOS、iOSなど)そっち経由でdns情報を入手。そうじゃないandroidスマホはrdnssで入手。
と考えて良いのでしょうか?
528:527
21/07/10 16:41:22.06 .net
ipv6 lan1 rtadv send 1 o_flag=on rdnss=dhcpv6
5chの過去ログ読んでこれを入力したらプロバイダのrdnssを受信できました。どうも失礼しました。
529:anonymous@fusianasan
21/07/10 16:49:27.68 .net
>>527
rdnss=rdnssが設定されている場合は、回線側から降ってくるRAにrdnssオプションでDNSの情報が含まれていれば、それがそのまま含まれた形でRAを送付します。
最近ちょっと見た限りだと、NGN(フレッツ)網のIPoE回線から配布されいてるRAにrdnssオプションは含まれていないようでした。
(すべての環境ではないかもしれません。)
ご利用の環境も似たような状態でしたら、rdnss=dhcpv6とするとルーターがDHCPv6で網から取得したDNSの情報を、RA中のrdnssオプションとして配布するようになるため、期待の環境となるかもしれません。
530:527
21/07/10 16:58:30.56 .net
>>529
ご丁寧な解説ありがとうございます。
IPoE回線から降ってくるRAにrdnssの情報が含まれていないってのはひどいような・・・
最近のNECのatermなんかでもandroid対応を謳ってrdnssを受信する設定などがありますが、(WG2600HP4など)
あれはどのような仕組みなんでしょうかね?
android使ってる人多いと思うんですが困らないんでしょうか・
531:anonymous@fusianasan
21/07/10 17:03:40.02 .net
>>530
困るかどうかだったら、おそらく困らないと思う。
532:527
21/07/10 17:56:34.11 .net
>>531
今android 10のスマホをwifiでrdnss=dhcpv6の設定は「せず」に
URLリンク(ipv6-test.com)
につないでやってみたんですが、
DNS6 + IP6もreachableになってました。
AndroidはDNS6の情報はDHCPv6ステートレスが使えず、rdnssしか使えないと書いてあるのに、
どこからDNS6の情報を得ているんでしょうか・・・
533:anonymous@fusianasan
21/07/10 18:11:19.45 .net
>>532
それね…
色々な所が言っている「ipv6対応」の定義はそれぞれ違うから。
先程のatermの対応に関しても、実際のところ、ユーザーに優良なものだと思わせたいだけ。
あまりユーザーにはメリットない。
534:anonymous@fusianasan
21/07/10 19:02:18.74 .net
スレリンク(hard板)
このスレの68にiosまでdhcpv6非対応になったって書いてあるけど本当?
535:anonymous@fusianasan
21/07/10 22:08:11.00 .net
>>502
ありがとうございます。参考になりました
536:anonymous@fusianasan
21/07/11 15:31:10.41 .net
ヤマハのルータってLinuxで使うのは余り想定していないのかな?
configファイルに拡張子がついていたり(.txt)、LinuxだとWeb GUIからPCにconfigファイルダウンロードできなかったり・・・
Linuxホストからtftp putでコンフィグアップロードしたらエラーが出て正常に動作しなかったんだけどおま環ですか?
537:anonymous@fusianasan
21/07/11 15:36:34.60 .net
>>536
コンフィグアップロードの方は、改行コードや文字コードのせいではない?
538:anonymous@fusianasan
21/07/11 15:58:38.06 .net
改行コードがcrlfというゴミみたいな仕様
Windowsユーザーしか想定してないんだろ
本当にパソコンの大先生向けやねヤマハルーターはw
539:anonymous@fusianasan
21/07/11 15:59:35.95 .net
>>536
改行コードをcrlfに変換してから転送してね!
540:536
21/07/11 16:26:24.32 .net
>>537
コンフィグはUNIX改行(LF)でもいけました。文字コードはja.utf8にしてます。
一回失敗して警告が出たんですが、それ以外はうまくいっています。失敗した原因はよくわかりません。
ただ、tftpでコンフィグ更新すると再起動が必要なのが面倒ですね。
web guiやtelnetなどだと即時反映なんですが。
541:536
21/07/11 16:56:02.68 .net
>LinuxだとWeb GUIからPCにconfigファイルダウンロードできなかったり・・・
というのは誤解されないように言うと、管理→保守→configファイルの管理→CONFIGファイルのエクスポート
でPCが選択できないってことです。マニュアル見てもPCの場合には触れていなかったので、できないのはLinuxだけではないかもしれません。
普通に右上のconfigボタンを押してダウンロードするのはLinuxでも可能です。(拡張子が.txtになってしまうけど)
542:536
21/07/11 16:58:01.11 .net
あ、でも右上からだとsshキー関連が書き込まれていないから意味ないや。
失礼しました。やっぱtftpで取得するしかないみたい。
543:anonymous@fusianasan
21/07/11 17:03:57.29 .net
PCの時は、そのまま下の確認ボタンを押せば良い。
544:536
21/07/11 17:04:39.32 .net
管理→保守→configファイルの管理→CONFIGファイルのエクスポートで
PCで確認を押せばconfigダウンロードのポップアップがでるようです。firefoxの設定でブロックしてたので気が付きませんでした。
ヤマハさんにはなんの落ち度もありませんでした。すべて私が悪かった・・・
駄レス済まそ。
545:anonymous@fusianasan
21/07/11 18:16:23.38 .net
>>540
tftpでget/putできるのはルータのストレージ上のconfig
コンソールから設定できるのはルータのオンメモリのconfig
なので、tftpでconfigを置き換えてもその時点でルータの動作は変わらない
ルータが勝手にストレージから再読み込みすると、オンメモリのconfigに未保存の変更があった場合にどうするの?って問題が出てくる
546:anonymous@fusianasan
21/07/11 21:34:30.55 .net
ipv6で静的IPマスカーレードを使うという変な設定は可能ですか?
URLリンク(ktaka.blog.ccmp.jp)
こんな方がいらっしゃったのですが、やっぱりLinuxルータとかじゃないと
無理ですかね?
547:anonymous@fusianasan
21/07/11 22:05:09.70 .net
>>546
ヤマハルータ使ってるなら、それを行うメリットはあまり無いよ。
548:anonymous@fusianasan
21/07/11 23:41:08.94 .net
>>546
対象の機器に対してポート指定のアクセス許可するんじゃあかんの?
IPv6なら直接アクセス出来るでしょ
549:anonymous
21/07/11 23:56:22.24 .net
こちらのアドレスを知らせたくないというニーズもあるのでは
550:anonymous@fusianasan
21/07/12 04:25:41.12 .net
>>549
そのニーズは分からなくもないけど、v6だと意義を見いだしにくいんだよね。
普通に使ってる限り、ユーザーが能動的にサーバーへアクセスすることでしか、クライアントのグローバルv6アドレスが分かる手段なんて無いんだから。
551:anonymous@fusianasan
21/07/12 05:29:30.47 .net
現状RA使わずdhcpv6ステートフルでホストに勝手なアドレス割り振って、
さらにインターネットにつなぐできるんですか?
552:anonymous@fusianasan
21/07/12 08:15:18.88 .net
できるでしょ。
553:anonymous@fusianasan
21/07/12 08:29:13.70 .net
>>552
dhcpv6-pdのこと?
結局ngnからプリフィックスをもらわないと
インターネットには接続できないと思うが。
>>546
みたいにlan内はdhcpv6でリンクローカルアドレスを割り振って
wanに出るときマスカーレード使うってのはちょっと・・
554:anonymous@fusianasan
21/07/12 08:55:25.13 .net
PDじゃないよ、自分でDHCP立てる前提。
端末直結とは書かれてないし、YAMAHAのスレだし当然間に挟むつもりで書いたけど、
端末直の話しだったの?
555:anonymous@fusianasan
21/07/12 09:59:09.53 .net
>>550
ipv6アドレスが個人の追跡に使われてることご存じないのですか?
ありとあらゆるサイトに埋め込まれた広告事業者のスクリプトがユーザーの行動履歴を集めています
ipv6の普及のおかげで特定が容易になり精度の高い情報を高値で売れるようになりましたから笑いが止まらない状況ですよ
556:anonymous@fusianasan
21/07/12 10:09:16.41 .net
>>555
あ、うん。
でもそれって、今話していることでは対策できないって分かってる?
557:anonymous@fusianasan
21/07/12 10:29:22.67 .net
>>555
家庭内だけの工夫でどうにもならんがな
外部のVPNサービスとかプロキシーサービス利用するとかせんと
558:anonymous@fusianasan
21/07/12 12:13:41.19 .net
>>555
また振り出しに戻すのかよ。
TCPIP使ってる以上どうやってもそれは防げないので、
何が何でも嫌だったら、インターンネット使わないと言う選択しかない。
極端と言われても貴方の求めてるレベルはそういうことだから。
559:anonymous@fusianasan
21/07/12 12:51:35.95 .net
>>555
アングラに引きこもるための完全匿名で
通信する方法を実践した方が早いんでないかい
560:anonymous@fusianasan
21/07/12 14:32:30.98 .net
>>555
主要なOSはデフォルトでランダムにアドレス生成するようになってるはずだけど
Androidは10からみたいなので無視出来るって訳でもないけど
561:anonymous@fusianasan
21/07/12 15:52:56.96 .net
android10といえばうちの安物端末F-41AでyamahaルータのDHCP固定割当て設定ができないんだが、
yamahaルータ以外でもandroidはDHCP固定割当て設定できないんですか?(もちろんwifi使用時です)
静的IP設定があるからなんとかなるけど。
dhcp scope bind 1 192.168.1.10 ethernet xx:xx:aa:aa:bb:bb
とやってもだめだった。
562:anonymous@fusianasan
21/07/12 16:04:28.88 .net
>>561
AndroidのMACアドレスランダム化は大丈夫?
最近のAndroidやiOSはデフォルトでランダム化有効になってるよ
563:561
21/07/12 16:16:21.26 .net
設定前と設定後でMACアドレスは変わっていなかったんですが、
それでもインターネット接続なしと出てしまいます。(関係ないipv6は接続できるよう)
564:561
21/07/12 16:17:27.77 .net
その前にwifiアクセスポイント(aterm)の段階でMACアドレスフィルタリングしていて問題ないので、
ランダム化は有効になっていないようです。
565:anonymous@fusianasan
21/07/12 16:42:48.12 .net
>>561
これに当てはまる?
URLリンク(qiita.com)
566:561
21/07/12 17:22:14.98 .net
>>565
ためになるリンクありがとうございます。
スマホなのでclient-idがつく方だと思うのですが、先程やってだめだったのですが、
もう一度dhcp固定割当ての設定にしてやってみたら今度は何故かできました。
なんでさっきはだめだったんだろう・・・
どうもお騒がせしてすみません。
show status dhcp
割り当て中アドレス: 192.168.1.10
(タイプ) クライアントID: (01) xx xx aa aa bb bb
リース残時間: 無期限
とでました。
567:anonymous@fusianasan
21/07/13 09:45:03.95 .net
ちょっとお聞きしたいのですが、yamahaルータの
ipv6 dhcpってステートレスですか?
dhcpv6でアドレス割り当てるステートフル動作は可能なんですか?
568:anonymous@fusianasan
21/07/13 09:53:48.93 .net
URLリンク(www.rtpro.yamaha.co.jp)
ここ見たらステートフルもできそうですね。デフォルトゲートウェイをちゃんと
設定すればngn網にも接続できるのかな?
dhcpv6サーバは別途必要ないのでは?
569:anonymous@fusianasan
21/07/13 10:46:42.89 .net
フレッツ網に接続するのであれば、ルータ単体でのステートフルによるアドレス配布は困難だと記憶しています。
570:568
21/07/13 12:45:37.63 .net
そうですか。浅知恵ですみませんでした。
そうええばヤマハのweb上の解説にはステートフルDHCPv6、ステートレスDHCPv6という言葉は使われていませんが、
なぜ使わないのでしょうか?dhcpv6で両者の場合を区別したほうが良いと思うのですが。
571:anonymous@fusianasan
21/07/13 13:08:05.08 .net
仮にステートフルにDHCPv6をサービスできたとして
DUIDとアドレスを登録するコマンドが必要だと思うのだけどYAMAHAのコマンドにそんなのあったっけ
572:anonymous@fusianasan
21/07/13 13:58:36.26 .net
NGN網につなぐためだけの機能しか実装されていなかったはずDHCPv6に関しては
573:anonymous@fusianasan
21/07/13 14:02:48.51 .net
そもそもdhcpv6で割り当てられているクライアントのアドレスと
duidが見られるコマンドってあったっけ?
dhcpv4には当たり前のようにあるけど。
574:anonymous@fusianasan
21/07/13 14:21:36.14 .net
necにはdhcpv6サーバ機能がある。duidも設定できたし、見られる。
575:anonymous@fusianasan
21/07/13 15:42:08.53 .net
NEC UNIVERGE IXはRDNSSに対応していないのが玉に瑕。(Atermは対応しているらしいけど)
どこもIPv6の仕様を追い切れてないけど、
yamahaはファームウェアアップデート対応が長いからこれからステートフルdhcpv6の対応にも期待が持てそう。
NECは簡単に切られるし。
576:anonymous@fusianasan
21/07/13 15:48:53.27 .net
>>575
ステートフルdhcpv6って需要あるの?
577:anonymous@fusianasan
21/07/13 16:00:03.47 .net
技術的興味だろ。
webで検索してもやってる人はPCルータかDHCPv6サーバ(Linux,FreeBSD,Windows Serverなど)を別に立てている人ばっかりだし。
到底実用している人がいるとは思えない。
578:anonymous@fusianasan
21/07/13 17:54:25.00 .net
ルーターにやらせる意味ある
579:anonymous@fusianasan
21/07/13 18:08:35.48 .net
ステートフルで割り当てた時って、一時アドレスはどうなるんだっけ?
580:anonymous@fusianasan
21/07/13 18:11:58.19 .net
>>575
YAMAHAはIPv6周りDHCP以外もIXに及ばないし、
ファーム切られないって次の機種出せてないだけじゃないの?
581:anonymous@fusianasan
21/07/13 18:30:41.70 .net
IX2105、IX2106とかYAMAHA RTX830買える値段のクラスは
シングルCPUでスループットが低すぎるし(有線LANでこれってatermよりひどい)、
ファームもすぐ切られるし、法人じゃないとサポートが不安だし、IPv6以前の問題で、
積極的に買う意味は見いだせなかったのでRTX830買いました。
YAMAHAは未だに15年前の機種でも見捨ててないし、IPv6周りが貧弱なのもなんとかなるんじゃないかと思ってます。
(最近4月にはRDNSSにも対応したし)
582:581
21/07/13 18:32:34.10 .net
PCベースのLinuxルータ作るって家人に言ったら、
お前が作ったルータなんぞ信用できるか、バッファローでも買うぞと言われて
仕方なく名前はメジャーなYAMAHAにして信用させました。
583:anonymous@fusianasan
21/07/13 18:41:17.77 .net
一応MフラグとOフラグの設定に対応しているからステートフルDHCPv6の設定はできると思うんだが。
でも前スレあたりにMフラグを立てても効果がないって書き込みもあったような・・・
584:anonymous@fusianasan
21/07/13 18:47:02.63 .net
IX2106でスループットが低いってどんなレベルの話だ...
585:anonymous@fusianasan
21/07/13 19:06:17.76 .net
>>581はIX2105しか使ったことなさそうだな
しかも恐らくIPoE系対応したv10系ファームウェアは使ってないとみた
ちなみにRTX830で800Mbps超えるぐらい出る回線でIX2106と同等性能のIX2207は700Mbps程度は出とるよ
586:anonymous@fusianasan
21/07/13 19:12:54.28 .net
YAMAHAはCPUでゴリ押しする仕組みだからな
もっと負荷かけてみないと評価できんよ
587:581
21/07/13 19:23:50.77 .net
スレリンク(network板)
このスレにIX2105 IX2106などがスループット低くて
biglobe map-eなどで、30mbpsぐらいしか出ない(その人の環境ではyamaha nvr510で130mbpsらしい)
など散々なこと言われていたので、YAMAHA RTX830にしました。
IX2105、2106ともに買ったことはありません。価格同じぐらいで最後までどっちにしようか迷ったんですが。
(RTX830ではセキュリティ上の問題からIPv4アドレスが変わらないmap-eではなくPPPoEを使用しています。)
588:anonymous@fusianasan
21/07/13 19:54:41.87 .net
RTX830注残予告来たんですが・・・
589:anonymous@fusianasan
21/07/13 20:03:27.59 .net
注残予告ってなんですか?
590:anonymous@fusianasan
21/07/13 20:33:16.39 .net
もうすぐ注文受付終わりやで
591:anonymous@fusianasan
21/07/13 20:40:48.78 .net
本当?先週買ってしまった。
592:anonymous@fusianasan
21/07/13 20:51:00.94 .net
>>587
ざっと読み返してみたけど、同一回線でNVRより遅いって書いている人はIX2105でしょ?
2105は、そら遅いですよ
(でも同様に古いRTX810がMAP-Eに対応しないのにIX2105は対応するだけマシとも)
593:anonymous@fusianasan
21/07/13 21:26:46.33 .net
RTX810はポートセービング IP マスカレードに対応していないからMAP-E非対応は仕方ないべ。
594:anonymous@fusianasan
21/07/13 21:31:10.01 .net
4月に出たRTX1220がRTX830とほとんど機能だから
新製品は考えにくいが。
595:594
21/07/13 21:43:15.73 .net
失礼、
ほとんど同じ機能ね。
RtX1210って2014年発売だけど、未だに現役だね。
596:anonymous@fusianasan
21/07/13 21:46:47.72 .net
1210と1220は性能大体一緒だけど830とは随分違うよ
597:anonymous@fusianasan
21/07/13 21:57:46.82 .net
RTX1220もISDNチップが入手できないから外した苦肉の策みたいな製品だったのに
マルチポイントトンネルに入れ換えていく案件あったのになぁ
598:anonymous@fusianasan
21/07/14 06:46:02.71 .net
RTX1220の仕様やWEB GUIを見る限り、RTX830と同世代機だろう。
2021年4月発売でこれってことは、まだRTX830の後継機は出ないと思われ。
599:anonymous@fusianasan
21/07/14 06:55:22.33 .net
RTX1210のころから何も変わってないんですが。
600:anonymous@fusianasan
21/07/14 07:13:42.72 .net
未だにRTX1220が1210から「単にISDN部分を抜いただけ」ということを知らない人がいることに驚く。
601:.
21/07/14 07:56:33.06 .net
高値で中古買い漁れ
アキラメロン
602:anonymous@fusianasan
21/07/14 11:38:07.49 .net
>>599,600
でもファームウェアのメジャーバージョンは変わってるから、機能では今後差がつく可能性はあるかも
1210: 14系, 1220: 15系
603:anonymous@fusianasan
21/07/14 13:08:05.98 .net
単純にISDN部分の機能を抜いたバージョンが15系だったりな
他の性能は変わらないのだから14系の更新停止しないかぎりはかわんないんじゃね?
604:anonymous@fusianasan
21/07/14 13:15:07.52 .net
URLリンク(www.rtpro.yamaha.co.jp)
CPUは1210と1220は一緒だな
830と1220はCPUスペック見ると同世代とは言えんな
605:anonymous@fusianasan
21/07/14 13:31:28.05 .net
1210、1220のPowerpc 1GHz*1
と
830のARM 1333MHz *2
ってどっちがいいの?
もっともどちらともメモリが少なすぎると思うが・・・
606:anonymous@fusianasan
21/07/14 13:37:44.36 .net
RTX830の後継機ってでるんですか?
607:anonymous@fusianasan
21/07/14 14:14:04.49 .net
RTX850
608:anonymous@fusianasan
21/07/14 14:18:56.45 .net
rtx830だけど、ダッシュボードによると、
ほぼ無通信(CPU負荷0%)でもメモリは30%ぐらい食ってる。
PPPoEやVPNしてる人はもっと食ってるんだろうけど、せめて
512MBは積んでほしかった。
609:anonymous@fusianasan
21/07/14 14:25:00.95 .net
廉価版ではない1220が出るまで待っていたのだけど、今回の廉価版の1220が出てゲンナリ。。。
1230が出るまでの繋ぎで830を買おうかな。
でも830の残注予告って本当??
610:anonymous@fusianasan
21/07/14 14:36:16.28 .net
>>605
VPN性能は1210、1220
他は830の方が上と聞いた
611:anonymous@fusianasan
21/07/14 22:46:59.16 .net
>>609
営業から言われた
いまのうちに秋ぐらいまでの在庫確保しといた方がいいかもしれんがRTX830じゃなぁ
612:anonymous@fusianasan
21/07/14 23:07:39.16 .net
>>611
830ってまだニューモデルが出るようなタイミングじゃないよね??
613:anonymous@fusianasan
21/07/14 23:22:26.94 .net
フレッツ光クロスの法人向けプランがほぼ出ないのは、ヤマハルータとかの価格帯で10Gインターフェースを持つものがほとんど存在しないから、プランを出すに出せないのもあると思う。
それをふまえると、ISPとかから早く出して欲しいと言われてるとは思う。
614:anonymous@fusianasan
21/07/14 23:28:54.08 .net
>>613
それすごく説得力ある。
オフィス内でもビデオ通話が当たり前になり、ISPは10Gの高速回線を提供したいよね。
出来るようになったら簡単に契約変更してくれそうだし。
10G対応の時期830が出たら、上位機種である1220の立場が。。。笑
615:anonymous@fusianasan
21/07/14 23:31:27.60 t7vCG/yS.net
>>612
ただRTX830が半導体不足の煽り受けてるだけだよ
ヤマハルータがギガ対応したのもRT58i/RTX1200からだったし、期待しないで待ってな
616:anonymous@fusianasan
21/07/15 04:39:25.88 .net
10Gでても個人で買えるような価格じゃないだろ
NECのIX2310は358000円だぜ
617:anonymous@fusianasan
21/07/15 08:32:48.20 .net
誰も個人で10G使うとは言っていないと思うが
廃人にも程がある
618:anonymous@fusianasan
21/07/15 10:10:03.65 .net
RTX830後継なら個人SOHO用途のような。
619:anonymous@fusianasan
21/07/15 12:24:53.58 .net
宅内LANであれば10Gは十分実用範囲だよ
620:anonymous@fusianasan
21/07/15 18:50:47.84 .net
あの、専門家の多いこの板でレベルの低いことを聞くのは気が引けるのですが、
RTX830のLANインターフェイス(lan1)にかけるパケットフィルタについてお聞きしたいことがあるのでよろしくおねがいします。
wanの方のパケットフィルタはプロバイダ設定でも自動で推奨のがかかりますし、理解するのもinとoutの関係でわかりやすいのですが、
LAN側インターフェイスにかけるフィルタというのがいまいちわからんのです。
デフォルトの推奨では何もかからないようですし、下手にかけると、間違った設定(ルータやインターネットにアクセスできなくなります)
でも間違いだと弾いてくれず、適用してしまった後にルータへ接続不能になるのですが、
開発者は一体どのようなフィルタをかけることを想定しているのでしょうか?
私が試みた間違った設定というのは、
受信方向(ホスト→RTX830)にホスト1(192.168.1.3)からあらゆるアドレスとあらゆるポートに接続をrejectするというものだったのですが、これを適用すると
ホスト2(192.168.1.4)からWeb GUIを使っているにもかかわらず、ルータにアクセス不能になり、ルータ配下のすべての端末がルータにアクセスできず、
いんたーねっともできなくなりました。なぜこうなるかがそもそもわからないのですが、せめて警告ぐらいあってもいいと思うのですが。
皆さんはlanインターフェイスにかけるフィルタってどのように使ってますか?
621:anonymous@fusianasan
21/07/15 19:05:10.61 .net
>>620
警告は期待するものではないな。そういうのが前提の機器なので。
622:620
21/07/15 19:05:25.48 .net
URLリンク(qiita.com)
今ぐぐりまくってるんですが、ここ見て多少わかりました。
何もフィルタがない場合→すべてpass
一つでもフィルタがある場合→それ以外reject
なんですね。
一つでもフィルタがある場合でそれがrejectフィルタの場合、もちろんそれがrejectされて、他のパケットもrejectなんですか。
こんな理解でいいですか?
623:anonymous@fusianasan
21/07/15 19:07:41.21 .net
>>620
フィルターを入れた時は、最後に明示的にpassの項目を入れないとダメです。
どのフィルターにも掛からなかったものは、rejectされます。