21/07/10 12:27:47.12 .net
490が素人だと思ってバカにしていた連中が実に浅はかだったことよ。
80番listenするホストが二個あったらどうするのか当然の疑問だろうに。
未だに反省せずに>>504みたいな馬鹿なこと言ってるやつもいるが。
だからヤマハルータはアニオタら技術屋気取りのおもちゃ扱いなんだよな・・・
506:anonymous@fusianasan
21/07/10 12:37:35.34 .net
490さんご本人かな。
最初の意味の取りにくい質問もどうかと思う。
507:anonymous@fusianasan
21/07/10 12:41:52.41 .net
>>505
490の抱いている疑問は理解できる。
多くの人が通る道だろうし、抱いている疑問を質問ができるって事が良いとは思う。
しかしその後、その490の疑問に対して回答している人たちは確かにやばい。その回答は理解できない。w
508:anonymous@fusianasan
21/07/10 12:44:23.80 .net
>>506
もし意味のわかる質問ができるレベルであれば、質問せずとも解決しているだろう。
ここまで説明できていれば充分だと思うよ。
それよりも読み取り手の技術の知識レベルと国語力の低さが露呈したと思う。
509:anonymous@fusianasan
21/07/10 12:49:11.19 .net
ここは運用スレだったと思うのだが。
webguiをWAN側からっていうのは業務で扱っている感覚ではないよね…
510:anonymous@fusianasan
21/07/10 12:58:19.83 .net
自演まるわかりだな
仕組みを知ってれば疑問すらおきんわ
511:anonymous@fusianasan
21/07/10 13:12:07.58 .net
アンカーぐらいまともに打とうな
>>505
で直接って何をさしてるの?
512:anonymous@fusianasan
21/07/10 13:13:43.90 .net
ブーメラン?
513:anonymous@fusianasan
21/07/10 13:17:36.83 .net
みんな荒んでいるな。
514:.
21/07/10 13:24:20.98 .net
在庫がなくて苛ついてんよw
515:anonymous@fusianasan
21/07/10 13:25:15.89 .net
つかWWW GUIは知らんけど、
sshd host any
とかしておけばRTXへは普通に外側からssh接続できるでしょ
そのqiitaの記事がいい加減なだけかと
WWW GUIのhttpdもanyアクセスを許可して、infilterとか全部外せば外から繋げられるんじゃない?
全くオススメしないけど
516:anonymous@fusianasan
21/07/10 13:26:42.63 .net
で、RTXのhttpd,sshdへの接続と、
内部ネットワーク上の(例えばDMZ上の)コンピュータへの接続は、どちらを優先するかのお話
1つのポートは基本的には1つのサービスにしか繋がらない
TCP,UDPのレベルでは(IPアドレスと)port番号以外にパケットの届け先を区別する手段は無いのですよ
517:anonymous@fusianasan
21/07/10 13:28:44.27 .net
(まあHTTP/HTTPSなら無理をすればなんとかならんこともない、かな...)
518:516
21/07/10 13:33:32.60 .net
ごめん、訂正
×内部ネットワーク上の
○NATの内側のネットワーク上の
519:anonymous@fusianasan
21/07/10 13:33:48.33 .net
>>514
たしかに。1220は拍子抜けだし在庫はないし。w
この荒みはヤマハのせいだな。w
早く本当の1210の後継モデルを出してくれ。
520:anonymous@fusianasan
21/07/10 13:41:28.89 .net
>>515
静的IPマスカレードの設定いるだろ
521:491
21/07/10 13:49:15.20 0mocnof1.net
>>492
IPマスカレードが動作しているインターフェースで受け付けた通信はWebGUIのlisten portの設定有無にかかわらず、マスカレードの変換テーブルに基づきフォワードされます。
静的マスカレード設定が無い場合は、パケットが破棄されアクセスはできないでしょう。
nat descriptor masquerade static コマンドのコマンドリファレンスなどを参照してください。
もし、LAN内のWebサーバーを外部に公開したいなどの状況でしたら、上記のコマンドのouter portがそれぞれ別の番号になるよう明示的に設定してください。
多くの場合TCP 80番でルーターの管理画面にアクセスできる状況は好ましくないのでそちらを80以外でしていするとよいでしょうか。
522:anonymous@fusianasan
21/07/10 13:55:21.86 .net
IPv4の場合は特にポートを変更するのはあまり効果がない。
ログを取っていればわかるけど、ポートを変えていてもわざわざ探し出してアタックをかけるのは日常茶飯事。
523:anonymous@fusianasan
21/07/10 14:00:37.05 .net
>>520
ああすまん、完全に忘れてた
(設定したの大昔なので(言い訳
524:anonymous@fusianasan
21/07/10 14:13:57.91 0mocnof1.net
>>522
誤解させてしまってすみません。
他にTCP 80で公開したいサーバーがある場合はルーターのほうを別ポートするとよいとおもいます、くらいの意味でした。
525:anonymous@fusianasan
21/07/10 14:16:48.62 .net
490 anonymous@fusianasan sage 2021/07/09(金) 21:08:55.42 ID:???
素朴な疑問なんですが、例えばweb guiをwanからアクセスした場合、
ポート80が開きますが、同時にIPマスカレードで
lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか?
わかりやすくするとこうかな
素朴な疑問なんですが、例えばweb guiをwan側からアクセスした場合、
ポート80で開きますが、同時にIPマスカレードを利用して
lan側のサーバーでポート80で待ち受けた場合、外部からアクセスするとどうなるのでしょうか?
答えは
静的IPマスカレードでWAN側IPアドレスのポート80で設定した方でアクセスできる
526:anonymous@fusianasan
21/07/10 14:19:48.23 .net
ヤマハルーターの管理画面はSSL,TLSに対応してないので公開するのはどうよって話にもなる
管理画面出したいならVPNで接続してから管理画面出した方がよい
527:anonymous@fusianasan
21/07/10 16:00:42.62 .net
URLリンク(www.rtpro.yamaha.co.jp)
質問を一つ。
Yamaha RTX730配下に無線アクセスポイントがあって、そこにAndroidスマートフォンが繋がってるんですが、
リンク先に
>[7] IPv6 RAプロキシ機能で、RDNSSオプションに対応した。
とあるんですが、これでYamahaルータ配下のAndroidスマホもDNS6+IPv6で繋がるようになったと考えて構わないのでしょうか?
しかも
> [初期値] :
> ・rdnss = rdnss ★
とあるのでここ
URLリンク(www.rtpro.yamaha.co.jp)
の設定
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
(私の場合はHGW配下のRAプロキシ動作)を変更する必要もないのでしょうか?
このままの設定で
DHCPv6に対応していれば(Windows、Linux、MacOS、iOSなど)そっち経由でdns情報を入手。そうじゃないandroidスマホはrdnssで入手。
と考えて良いのでしょうか?
528:527
21/07/10 16:41:22.06 .net
ipv6 lan1 rtadv send 1 o_flag=on rdnss=dhcpv6
5chの過去ログ読んでこれを入力したらプロバイダのrdnssを受信できました。どうも失礼しました。
529:anonymous@fusianasan
21/07/10 16:49:27.68 .net
>>527
rdnss=rdnssが設定されている場合は、回線側から降ってくるRAにrdnssオプションでDNSの情報が含まれていれば、それがそのまま含まれた形でRAを送付します。
最近ちょっと見た限りだと、NGN(フレッツ)網のIPoE回線から配布されいてるRAにrdnssオプションは含まれていないようでした。
(すべての環境ではないかもしれません。)
ご利用の環境も似たような状態でしたら、rdnss=dhcpv6とするとルーターがDHCPv6で網から取得したDNSの情報を、RA中のrdnssオプションとして配布するようになるため、期待の環境となるかもしれません。
530:527
21/07/10 16:58:30.56 .net
>>529
ご丁寧な解説ありがとうございます。
IPoE回線から降ってくるRAにrdnssの情報が含まれていないってのはひどいような・・・
最近のNECのatermなんかでもandroid対応を謳ってrdnssを受信する設定などがありますが、(WG2600HP4など)
あれはどのような仕組みなんでしょうかね?
android使ってる人多いと思うんですが困らないんでしょうか・
531:anonymous@fusianasan
21/07/10 17:03:40.02 .net
>>530
困るかどうかだったら、おそらく困らないと思う。
532:527
21/07/10 17:56:34.11 .net
>>531
今android 10のスマホをwifiでrdnss=dhcpv6の設定は「せず」に
URLリンク(ipv6-test.com)
につないでやってみたんですが、
DNS6 + IP6もreachableになってました。
AndroidはDNS6の情報はDHCPv6ステートレスが使えず、rdnssしか使えないと書いてあるのに、
どこからDNS6の情報を得ているんでしょうか・・・
533:anonymous@fusianasan
21/07/10 18:11:19.45 .net
>>532
それね…
色々な所が言っている「ipv6対応」の定義はそれぞれ違うから。
先程のatermの対応に関しても、実際のところ、ユーザーに優良なものだと思わせたいだけ。
あまりユーザーにはメリットない。
534:anonymous@fusianasan
21/07/10 19:02:18.74 .net
スレリンク(hard板)
このスレの68にiosまでdhcpv6非対応になったって書いてあるけど本当?
535:anonymous@fusianasan
21/07/10 22:08:11.00 .net
>>502
ありがとうございます。参考になりました
536:anonymous@fusianasan
21/07/11 15:31:10.41 .net
ヤマハのルータってLinuxで使うのは余り想定していないのかな?
configファイルに拡張子がついていたり(.txt)、LinuxだとWeb GUIからPCにconfigファイルダウンロードできなかったり・・・
Linuxホストからtftp putでコンフィグアップロードしたらエラーが出て正常に動作しなかったんだけどおま環ですか?
537:anonymous@fusianasan
21/07/11 15:36:34.60 .net
>>536
コンフィグアップロードの方は、改行コードや文字コードのせいではない?
538:anonymous@fusianasan
21/07/11 15:58:38.06 .net
改行コードがcrlfというゴミみたいな仕様
Windowsユーザーしか想定してないんだろ
本当にパソコンの大先生向けやねヤマハルーターはw
539:anonymous@fusianasan
21/07/11 15:59:35.95 .net
>>536
改行コードをcrlfに変換してから転送してね!
540:536
21/07/11 16:26:24.32 .net
>>537
コンフィグはUNIX改行(LF)でもいけました。文字コードはja.utf8にしてます。
一回失敗して警告が出たんですが、それ以外はうまくいっています。失敗した原因はよくわかりません。
ただ、tftpでコンフィグ更新すると再起動が必要なのが面倒ですね。
web guiやtelnetなどだと即時反映なんですが。
541:536
21/07/11 16:56:02.68 .net
>LinuxだとWeb GUIからPCにconfigファイルダウンロードできなかったり・・・
というのは誤解されないように言うと、管理→保守→configファイルの管理→CONFIGファイルのエクスポート
でPCが選択できないってことです。マニュアル見てもPCの場合には触れていなかったので、できないのはLinuxだけではないかもしれません。
普通に右上のconfigボタンを押してダウンロードするのはLinuxでも可能です。(拡張子が.txtになってしまうけど)
542:536
21/07/11 16:58:01.11 .net
あ、でも右上からだとsshキー関連が書き込まれていないから意味ないや。
失礼しました。やっぱtftpで取得するしかないみたい。
543:anonymous@fusianasan
21/07/11 17:03:57.29 .net
PCの時は、そのまま下の確認ボタンを押せば良い。
544:536
21/07/11 17:04:39.32 .net
管理→保守→configファイルの管理→CONFIGファイルのエクスポートで
PCで確認を押せばconfigダウンロードのポップアップがでるようです。firefoxの設定でブロックしてたので気が付きませんでした。
ヤマハさんにはなんの落ち度もありませんでした。すべて私が悪かった・・・
駄レス済まそ。
545:anonymous@fusianasan
21/07/11 18:16:23.38 .net
>>540
tftpでget/putできるのはルータのストレージ上のconfig
コンソールから設定できるのはルータのオンメモリのconfig
なので、tftpでconfigを置き換えてもその時点でルータの動作は変わらない
ルータが勝手にストレージから再読み込みすると、オンメモリのconfigに未保存の変更があった場合にどうするの?って問題が出てくる
546:anonymous@fusianasan
21/07/11 21:34:30.55 .net
ipv6で静的IPマスカーレードを使うという変な設定は可能ですか?
URLリンク(ktaka.blog.ccmp.jp)
こんな方がいらっしゃったのですが、やっぱりLinuxルータとかじゃないと
無理ですかね?
547:anonymous@fusianasan
21/07/11 22:05:09.70 .net
>>546
ヤマハルータ使ってるなら、それを行うメリットはあまり無いよ。
548:anonymous@fusianasan
21/07/11 23:41:08.94 .net
>>546
対象の機器に対してポート指定のアクセス許可するんじゃあかんの?
IPv6なら直接アクセス出来るでしょ
549:anonymous
21/07/11 23:56:22.24 .net
こちらのアドレスを知らせたくないというニーズもあるのでは
550:anonymous@fusianasan
21/07/12 04:25:41.12 .net
>>549
そのニーズは分からなくもないけど、v6だと意義を見いだしにくいんだよね。
普通に使ってる限り、ユーザーが能動的にサーバーへアクセスすることでしか、クライアントのグローバルv6アドレスが分かる手段なんて無いんだから。
551:anonymous@fusianasan
21/07/12 05:29:30.47 .net
現状RA使わずdhcpv6ステートフルでホストに勝手なアドレス割り振って、
さらにインターネットにつなぐできるんですか?
552:anonymous@fusianasan
21/07/12 08:15:18.88 .net
できるでしょ。
553:anonymous@fusianasan
21/07/12 08:29:13.70 .net
>>552
dhcpv6-pdのこと?
結局ngnからプリフィックスをもらわないと
インターネットには接続できないと思うが。
>>546
みたいにlan内はdhcpv6でリンクローカルアドレスを割り振って
wanに出るときマスカーレード使うってのはちょっと・・
554:anonymous@fusianasan
21/07/12 08:55:25.13 .net
PDじゃないよ、自分でDHCP立てる前提。
端末直結とは書かれてないし、YAMAHAのスレだし当然間に挟むつもりで書いたけど、
端末直の話しだったの?
555:anonymous@fusianasan
21/07/12 09:59:09.53 .net
>>550
ipv6アドレスが個人の追跡に使われてることご存じないのですか?
ありとあらゆるサイトに埋め込まれた広告事業者のスクリプトがユーザーの行動履歴を集めています
ipv6の普及のおかげで特定が容易になり精度の高い情報を高値で売れるようになりましたから笑いが止まらない状況ですよ
556:anonymous@fusianasan
21/07/12 10:09:16.41 .net
>>555
あ、うん。
でもそれって、今話していることでは対策できないって分かってる?
557:anonymous@fusianasan
21/07/12 10:29:22.67 .net
>>555
家庭内だけの工夫でどうにもならんがな
外部のVPNサービスとかプロキシーサービス利用するとかせんと
558:anonymous@fusianasan
21/07/12 12:13:41.19 .net
>>555
また振り出しに戻すのかよ。
TCPIP使ってる以上どうやってもそれは防げないので、
何が何でも嫌だったら、インターンネット使わないと言う選択しかない。
極端と言われても貴方の求めてるレベルはそういうことだから。
559:anonymous@fusianasan
21/07/12 12:51:35.95 .net
>>555
アングラに引きこもるための完全匿名で
通信する方法を実践した方が早いんでないかい
560:anonymous@fusianasan
21/07/12 14:32:30.98 .net
>>555
主要なOSはデフォルトでランダムにアドレス生成するようになってるはずだけど
Androidは10からみたいなので無視出来るって訳でもないけど
561:anonymous@fusianasan
21/07/12 15:52:56.96 .net
android10といえばうちの安物端末F-41AでyamahaルータのDHCP固定割当て設定ができないんだが、
yamahaルータ以外でもandroidはDHCP固定割当て設定できないんですか?(もちろんwifi使用時です)
静的IP設定があるからなんとかなるけど。
dhcp scope bind 1 192.168.1.10 ethernet xx:xx:aa:aa:bb:bb
とやってもだめだった。
562:anonymous@fusianasan
21/07/12 16:04:28.88 .net
>>561
AndroidのMACアドレスランダム化は大丈夫?
最近のAndroidやiOSはデフォルトでランダム化有効になってるよ
563:561
21/07/12 16:16:21.26 .net
設定前と設定後でMACアドレスは変わっていなかったんですが、
それでもインターネット接続なしと出てしまいます。(関係ないipv6は接続できるよう)
564:561
21/07/12 16:17:27.77 .net
その前にwifiアクセスポイント(aterm)の段階でMACアドレスフィルタリングしていて問題ないので、
ランダム化は有効になっていないようです。
565:anonymous@fusianasan
21/07/12 16:42:48.12 .net
>>561
これに当てはまる?
URLリンク(qiita.com)
566:561
21/07/12 17:22:14.98 .net
>>565
ためになるリンクありがとうございます。
スマホなのでclient-idがつく方だと思うのですが、先程やってだめだったのですが、
もう一度dhcp固定割当ての設定にしてやってみたら今度は何故かできました。
なんでさっきはだめだったんだろう・・・
どうもお騒がせしてすみません。
show status dhcp
割り当て中アドレス: 192.168.1.10
(タイプ) クライアントID: (01) xx xx aa aa bb bb
リース残時間: 無期限
とでました。
567:anonymous@fusianasan
21/07/13 09:45:03.95 .net
ちょっとお聞きしたいのですが、yamahaルータの
ipv6 dhcpってステートレスですか?
dhcpv6でアドレス割り当てるステートフル動作は可能なんですか?
568:anonymous@fusianasan
21/07/13 09:53:48.93 .net
URLリンク(www.rtpro.yamaha.co.jp)
ここ見たらステートフルもできそうですね。デフォルトゲートウェイをちゃんと
設定すればngn網にも接続できるのかな?
dhcpv6サーバは別途必要ないのでは?
569:anonymous@fusianasan
21/07/13 10:46:42.89 .net
フレッツ網に接続するのであれば、ルータ単体でのステートフルによるアドレス配布は困難だと記憶しています。
570:568
21/07/13 12:45:37.63 .net
そうですか。浅知恵ですみませんでした。
そうええばヤマハのweb上の解説にはステートフルDHCPv6、ステートレスDHCPv6という言葉は使われていませんが、
なぜ使わないのでしょうか?dhcpv6で両者の場合を区別したほうが良いと思うのですが。
571:anonymous@fusianasan
21/07/13 13:08:05.08 .net
仮にステートフルにDHCPv6をサービスできたとして
DUIDとアドレスを登録するコマンドが必要だと思うのだけどYAMAHAのコマンドにそんなのあったっけ
572:anonymous@fusianasan
21/07/13 13:58:36.26 .net
NGN網につなぐためだけの機能しか実装されていなかったはずDHCPv6に関しては
573:anonymous@fusianasan
21/07/13 14:02:48.51 .net
そもそもdhcpv6で割り当てられているクライアントのアドレスと
duidが見られるコマンドってあったっけ?
dhcpv4には当たり前のようにあるけど。
574:anonymous@fusianasan
21/07/13 14:21:36.14 .net
necにはdhcpv6サーバ機能がある。duidも設定できたし、見られる。
575:anonymous@fusianasan
21/07/13 15:42:08.53 .net
NEC UNIVERGE IXはRDNSSに対応していないのが玉に瑕。(Atermは対応しているらしいけど)
どこもIPv6の仕様を追い切れてないけど、
yamahaはファームウェアアップデート対応が長いからこれからステートフルdhcpv6の対応にも期待が持てそう。
NECは簡単に切られるし。
576:anonymous@fusianasan
21/07/13 15:48:53.27 .net
>>575
ステートフルdhcpv6って需要あるの?
577:anonymous@fusianasan
21/07/13 16:00:03.47 .net
技術的興味だろ。
webで検索してもやってる人はPCルータかDHCPv6サーバ(Linux,FreeBSD,Windows Serverなど)を別に立てている人ばっかりだし。
到底実用している人がいるとは思えない。
578:anonymous@fusianasan
21/07/13 17:54:25.00 .net
ルーターにやらせる意味ある
579:anonymous@fusianasan
21/07/13 18:08:35.48 .net
ステートフルで割り当てた時って、一時アドレスはどうなるんだっけ?
580:anonymous@fusianasan
21/07/13 18:11:58.19 .net
>>575
YAMAHAはIPv6周りDHCP以外もIXに及ばないし、
ファーム切られないって次の機種出せてないだけじゃないの?
581:anonymous@fusianasan
21/07/13 18:30:41.70 .net
IX2105、IX2106とかYAMAHA RTX830買える値段のクラスは
シングルCPUでスループットが低すぎるし(有線LANでこれってatermよりひどい)、
ファームもすぐ切られるし、法人じゃないとサポートが不安だし、IPv6以前の問題で、
積極的に買う意味は見いだせなかったのでRTX830買いました。
YAMAHAは未だに15年前の機種でも見捨ててないし、IPv6周りが貧弱なのもなんとかなるんじゃないかと思ってます。
(最近4月にはRDNSSにも対応したし)
582:581
21/07/13 18:32:34.10 .net
PCベースのLinuxルータ作るって家人に言ったら、
お前が作ったルータなんぞ信用できるか、バッファローでも買うぞと言われて
仕方なく名前はメジャーなYAMAHAにして信用させました。
583:anonymous@fusianasan
21/07/13 18:41:17.77 .net
一応MフラグとOフラグの設定に対応しているからステートフルDHCPv6の設定はできると思うんだが。
でも前スレあたりにMフラグを立てても効果がないって書き込みもあったような・・・
584:anonymous@fusianasan
21/07/13 18:47:02.63 .net
IX2106でスループットが低いってどんなレベルの話だ...
585:anonymous@fusianasan
21/07/13 19:06:17.76 .net
>>581はIX2105しか使ったことなさそうだな
しかも恐らくIPoE系対応したv10系ファームウェアは使ってないとみた
ちなみにRTX830で800Mbps超えるぐらい出る回線でIX2106と同等性能のIX2207は700Mbps程度は出とるよ
586:anonymous@fusianasan
21/07/13 19:12:54.28 .net
YAMAHAはCPUでゴリ押しする仕組みだからな
もっと負荷かけてみないと評価できんよ
587:581
21/07/13 19:23:50.77 .net
スレリンク(network板)
このスレにIX2105 IX2106などがスループット低くて
biglobe map-eなどで、30mbpsぐらいしか出ない(その人の環境ではyamaha nvr510で130mbpsらしい)
など散々なこと言われていたので、YAMAHA RTX830にしました。
IX2105、2106ともに買ったことはありません。価格同じぐらいで最後までどっちにしようか迷ったんですが。
(RTX830ではセキュリティ上の問題からIPv4アドレスが変わらないmap-eではなくPPPoEを使用しています。)
588:anonymous@fusianasan
21/07/13 19:54:41.87 .net
RTX830注残予告来たんですが・・・
589:anonymous@fusianasan
21/07/13 20:03:27.59 .net
注残予告ってなんですか?
590:anonymous@fusianasan
21/07/13 20:33:16.39 .net
もうすぐ注文受付終わりやで
591:anonymous@fusianasan
21/07/13 20:40:48.78 .net
本当?先週買ってしまった。
592:anonymous@fusianasan
21/07/13 20:51:00.94 .net
>>587
ざっと読み返してみたけど、同一回線でNVRより遅いって書いている人はIX2105でしょ?
2105は、そら遅いですよ
(でも同様に古いRTX810がMAP-Eに対応しないのにIX2105は対応するだけマシとも)
593:anonymous@fusianasan
21/07/13 21:26:46.33 .net
RTX810はポートセービング IP マスカレードに対応していないからMAP-E非対応は仕方ないべ。
594:anonymous@fusianasan
21/07/13 21:31:10.01 .net
4月に出たRTX1220がRTX830とほとんど機能だから
新製品は考えにくいが。
595:594
21/07/13 21:43:15.73 .net
失礼、
ほとんど同じ機能ね。
RtX1210って2014年発売だけど、未だに現役だね。
596:anonymous@fusianasan
21/07/13 21:46:47.72 .net
1210と1220は性能大体一緒だけど830とは随分違うよ
597:anonymous@fusianasan
21/07/13 21:57:46.82 .net
RTX1220もISDNチップが入手できないから外した苦肉の策みたいな製品だったのに
マルチポイントトンネルに入れ換えていく案件あったのになぁ
598:anonymous@fusianasan
21/07/14 06:46:02.71 .net
RTX1220の仕様やWEB GUIを見る限り、RTX830と同世代機だろう。
2021年4月発売でこれってことは、まだRTX830の後継機は出ないと思われ。
599:anonymous@fusianasan
21/07/14 06:55:22.33 .net
RTX1210のころから何も変わってないんですが。
600:anonymous@fusianasan
21/07/14 07:13:42.72 .net
未だにRTX1220が1210から「単にISDN部分を抜いただけ」ということを知らない人がいることに驚く。
601:.
21/07/14 07:56:33.06 .net
高値で中古買い漁れ
アキラメロン
602:anonymous@fusianasan
21/07/14 11:38:07.49 .net
>>599,600
でもファームウェアのメジャーバージョンは変わってるから、機能では今後差がつく可能性はあるかも
1210: 14系, 1220: 15系
603:anonymous@fusianasan
21/07/14 13:08:05.98 .net
単純にISDN部分の機能を抜いたバージョンが15系だったりな
他の性能は変わらないのだから14系の更新停止しないかぎりはかわんないんじゃね?
604:anonymous@fusianasan
21/07/14 13:15:07.52 .net
URLリンク(www.rtpro.yamaha.co.jp)
CPUは1210と1220は一緒だな
830と1220はCPUスペック見ると同世代とは言えんな
605:anonymous@fusianasan
21/07/14 13:31:28.05 .net
1210、1220のPowerpc 1GHz*1
と
830のARM 1333MHz *2
ってどっちがいいの?
もっともどちらともメモリが少なすぎると思うが・・・
606:anonymous@fusianasan
21/07/14 13:37:44.36 .net
RTX830の後継機ってでるんですか?
607:anonymous@fusianasan
21/07/14 14:14:04.49 .net
RTX850
608:anonymous@fusianasan
21/07/14 14:18:56.45 .net
rtx830だけど、ダッシュボードによると、
ほぼ無通信(CPU負荷0%)でもメモリは30%ぐらい食ってる。
PPPoEやVPNしてる人はもっと食ってるんだろうけど、せめて
512MBは積んでほしかった。
609:anonymous@fusianasan
21/07/14 14:25:00.95 .net
廉価版ではない1220が出るまで待っていたのだけど、今回の廉価版の1220が出てゲンナリ。。。
1230が出るまでの繋ぎで830を買おうかな。
でも830の残注予告って本当??
610:anonymous@fusianasan
21/07/14 14:36:16.28 .net
>>605
VPN性能は1210、1220
他は830の方が上と聞いた
611:anonymous@fusianasan
21/07/14 22:46:59.16 .net
>>609
営業から言われた
いまのうちに秋ぐらいまでの在庫確保しといた方がいいかもしれんがRTX830じゃなぁ
612:anonymous@fusianasan
21/07/14 23:07:39.16 .net
>>611
830ってまだニューモデルが出るようなタイミングじゃないよね??
613:anonymous@fusianasan
21/07/14 23:22:26.94 .net
フレッツ光クロスの法人向けプランがほぼ出ないのは、ヤマハルータとかの価格帯で10Gインターフェースを持つものがほとんど存在しないから、プランを出すに出せないのもあると思う。
それをふまえると、ISPとかから早く出して欲しいと言われてるとは思う。
614:anonymous@fusianasan
21/07/14 23:28:54.08 .net
>>613
それすごく説得力ある。
オフィス内でもビデオ通話が当たり前になり、ISPは10Gの高速回線を提供したいよね。
出来るようになったら簡単に契約変更してくれそうだし。
10G対応の時期830が出たら、上位機種である1220の立場が。。。笑
615:anonymous@fusianasan
21/07/14 23:31:27.60 t7vCG/yS.net
>>612
ただRTX830が半導体不足の煽り受けてるだけだよ
ヤマハルータがギガ対応したのもRT58i/RTX1200からだったし、期待しないで待ってな
616:anonymous@fusianasan
21/07/15 04:39:25.88 .net
10Gでても個人で買えるような価格じゃないだろ
NECのIX2310は358000円だぜ
617:anonymous@fusianasan
21/07/15 08:32:48.20 .net
誰も個人で10G使うとは言っていないと思うが
廃人にも程がある
618:anonymous@fusianasan
21/07/15 10:10:03.65 .net
RTX830後継なら個人SOHO用途のような。
619:anonymous@fusianasan
21/07/15 12:24:53.58 .net
宅内LANであれば10Gは十分実用範囲だよ
620:anonymous@fusianasan
21/07/15 18:50:47.84 .net
あの、専門家の多いこの板でレベルの低いことを聞くのは気が引けるのですが、
RTX830のLANインターフェイス(lan1)にかけるパケットフィルタについてお聞きしたいことがあるのでよろしくおねがいします。
wanの方のパケットフィルタはプロバイダ設定でも自動で推奨のがかかりますし、理解するのもinとoutの関係でわかりやすいのですが、
LAN側インターフェイスにかけるフィルタというのがいまいちわからんのです。
デフォルトの推奨では何もかからないようですし、下手にかけると、間違った設定(ルータやインターネットにアクセスできなくなります)
でも間違いだと弾いてくれず、適用してしまった後にルータへ接続不能になるのですが、
開発者は一体どのようなフィルタをかけることを想定しているのでしょうか?
私が試みた間違った設定というのは、
受信方向(ホスト→RTX830)にホスト1(192.168.1.3)からあらゆるアドレスとあらゆるポートに接続をrejectするというものだったのですが、これを適用すると
ホスト2(192.168.1.4)からWeb GUIを使っているにもかかわらず、ルータにアクセス不能になり、ルータ配下のすべての端末がルータにアクセスできず、
いんたーねっともできなくなりました。なぜこうなるかがそもそもわからないのですが、せめて警告ぐらいあってもいいと思うのですが。
皆さんはlanインターフェイスにかけるフィルタってどのように使ってますか?
621:anonymous@fusianasan
21/07/15 19:05:10.61 .net
>>620
警告は期待するものではないな。そういうのが前提の機器なので。
622:620
21/07/15 19:05:25.48 .net
URLリンク(qiita.com)
今ぐぐりまくってるんですが、ここ見て多少わかりました。
何もフィルタがない場合→すべてpass
一つでもフィルタがある場合→それ以外reject
なんですね。
一つでもフィルタがある場合でそれがrejectフィルタの場合、もちろんそれがrejectされて、他のパケットもrejectなんですか。
こんな理解でいいですか?
623:anonymous@fusianasan
21/07/15 19:07:41.21 .net
>>620
フィルターを入れた時は、最後に明示的にpassの項目を入れないとダメです。
どのフィルターにも掛からなかったものは、rejectされます。
624:620
21/07/15 19:11:31.86 .net
>>621
業務用ですからそうなんでしょうけど。。。
USBかmicrosdでコンフィグ読み込めるからなんとかなるものの、それがなかったら初期化するしかないですね。
>>623
そのようですね。どうもご迷惑をおかけしました。
625:620
21/07/15 19:18:30.55 .net
reject * *
フィルタってよく設定例の最後にありますが、意味があるんですか?
どのみちホワイトリスト形式だから明示されていないものはrejectされてしまうのでは・
626:anonymous@fusianasan
21/07/15 19:19:34.78 .net
>>620
家庭用とかSOHOぐらいならほとんど使わないんじゃないかな
身近な例で言えば、
例えばDMZを作って公開用サーバを置くネットワークと通常のLANとの間で、特定のプロトコル(例えばhttpとssh)のみ通すようにするとか
627:anonymous@fusianasan
21/07/15 19:22:37.21 .net
>>625
人によりますが、書いてあるとrejectされること忘れないでしょ?
628:620
21/07/15 19:35:17.44 .net
>>626-627
レスありがとうございます。参考になりました。
629:anonymous@fusianasan
21/07/15 19:49:37.59 .net
コンソールで繋げば良いのよ
630:anonymous@fusianasan
21/07/15 20:29:53.76 .net
webでフィルター変更してなく
saveコマンド打ってないなら
電源オフオンで元に戻るでしょ
631:620
21/07/15 21:24:04.99 .net
web guiでやっとりました。
コンソールでコマンド打ってもsaveしないと
反映されないと思うんですが、違うんですか?
632:anonymous@fusianasan
21/07/15 23:02:21.92 .net
>>631
違いますよ
コマンドが入力された段階で即時に機能します(もちろんenterキー押したあとです)
ルータの動作を決めるのは、メモリ上の(実行中の)設定です
そのメモリ上の設定を電源投入/再起動時に自動で組み上げるのが、保存されたconfigです
633:620
21/07/16 05:35:18.95 .net
>>632
そういえばlan1のipアドレスをコマンドで変えると一旦接続が切れました。
電源オンオフで復帰ですか。
便利な方法教えていただいてありがとうございます。
634:anonymous@fusianasan
21/07/16 09:28:00.16 .net
特定機種の指定ファーム以上なら
rollback timer というのもある
RTX830 は Rev.15.02.03 以降で使用可能。なので
電源リセットよりはお勧め
59.6.31 ロールバックタイマーの起動
URLリンク(www.rtpro.yamaha.co.jp)
一世代前でも使えるようにすればいいのにね
遠隔地で設定する人はスケジュールタイマーで保険かけてた人もいるよ
635:anonymous@fusianasan
21/07/16 11:57:28.33 .net
>>634
これってコンソールに入れなくなったらこのコマンド打てないんでは?
636:635
21/07/16 12:03:53.18 .net
あ、実験的な設定をする前にロールバックタイマーを設定するのか。
637:anonymous@fusianasan
21/07/16 21:15:20.20 .net
実験というよりは、1人リモートで相手の設定を変更する時とかだな
他のメーカーもあるよ
638:anonymous@fusianasan
21/07/17 11:23:37.54 eno0nl3F.net
オープンサーキットのv6ダイレクトの固定IPでRTX830を使うにあたり(RTX830の配下にPC5台くらいで今のところVPN?等は使いません)
初心者におすすめのフィルタの設定はありますでしょうか
639:anonymous@fusianasan
21/07/17 11:39:17.60 bMZEQ1sv.net
>>637
初心者の頃、遠隔地の設定をVPN経由でしていて、
変な設定してVPN経由で繋がらなくなって冷や汗かいたことがあったな
それ以来、スケジュールrestartを設定してから作業するようにしていた
640:anonymous@fusianasan
21/07/17 11:42:44.36 bMZEQ1sv.net
>>600
むしろ機能が減らされている
(RTX1205にすればいいのに)
641:anonymous@fusianasan
21/07/17 19:18:20.15 .net
へー、ロールバックタイマーなんていつできたんだ
昔はスケジュール機能でリブート仕込んだもんだけど
642:anonymous@fusianasan
21/07/21 19:33:06.51 .net
>>622
懐かしいな・・・
みんな通る道だわ
流し込みでfilter入った瞬間につながんなくなってw
schedule at 99 19:40 * restart
みたいに10分後とか指定したよな。新しいやつだと+300秒とかロールバックタイマとか使えるのは知ってるけど
新しい機種限定のコマンドはあんまり駆使したくない
643:anonymous@fusianasan
21/07/21 21:48:12.07 .net
Nuroビジネスを契約すると、固定IPと動的IP1つずつ使えて、Nuro支給のルーターにはそれぞれにLANポートあり、それぞれ1Gbpsの回線との事なのだけど、
これ、固定IPと動的IPをチーミングして、安定性を計ったりするのって可能??
644:anonymous@fusianasan
21/07/21 21:51:10.40 .net
>>643
LBを置けば出来るかも。
645:anonymous@fusianasan
21/07/21 21:57:19.82 .net
>>644
LBってロードバランサー??
646:anonymous@fusianasan
21/07/21 22:15:08.10 .net
安定性って負荷分散?
並列に2つのプロキシーサーバー用意するとか
簡単にやるなら
ソースルーティングで割り振るとか
647:anonymous@fusianasan
21/07/21 22:54:37.28 .net
>>646
主に負荷分散が目的。社員30人が固定IPを使っていて、頻繁にテレビ電話などを使っているためか、時々不安定になるんだよね。
動的IPはゲスト向けでほとんど使ってないから、負荷分散したら有効活用できるかも!?と思ったんだ。
648:anonymous@fusianasan
21/07/21 23:32:44.69 .net
何処がボトルネックになってるかにもよるかと
あとはプロトコル毎にどれだけ使ってるのか
帯域制御や優先制御の方が効果あるかもしれんし
649:anonymous@fusianasan
21/07/22 00:56:11.16 .net
>>648
今までテレビ会議などがなかったから真面目にモニタリングしてなかったのだけど、まずちょっと状況を確認してさてみるよ。
650:anonymous@fusianasan
21/07/22 10:11:47.67 .net
UTM通してみたら社員がbittorrent動かしてたとかよくあるやつ
651:anonymous@fusianasan
21/07/22 11:00:38.58 .net
linuxのisoイメージ取得でbittorrent使うのは珍しくないんだけど…w
違法ファイル交換の温床という認識しかないなら仕方ないけど認識が古いよ
まさかここにshareやwinnyの検知機能を有効にしてる頭の弱い管理者はおらんよな?おらんよな??
652:anonymous@fusianasan
21/07/22 11:15:41.71 .net
会社の回線でtorrent使ってOSのイメージ何回も外部から拾ってくる必要がある業務って何だよ
653:anonymous@fusianasan
21/07/22 12:47:04.70 .net
大企業だとそんなの使ったら通報でちゃう
そもそもインストールもできないし、google検索してもそれらのサイトにアクセスしようとしても怒られるし
654:anonymous@fusianasan
21/07/22 13:31:47.51 .net
>>647
できるよ
web会議で同時に50端末以上で365を使っている社員500人程度のユーザーでもnuroで快適だぞ
帯域使っているのは動画視聴ユーザーw
セッション数はOutlookが1番
p2pは止めている
30人で不安定って一般的な使い方じゃないよね
655:anonymous@fusianasan
21/07/22 14:55:19.24 .net
状況によっては設定変更で済む可能性もあるわけで、先に不安定の原因を突き止める方が先だと思う。
656:anonymous@fusianasan
21/07/22 15:02:59.09 4blQbCfy.net
WindowsUpdateをP2Pみたいに配布する案は結局どうなったんだろう
657:anonymous@fusianasan
21/07/22 15:06:19.98 .net
>>656
情報古いぞ。もうすでに使われている。
658:anonymous@fusianasan
21/07/22 15:16:27.74 4blQbCfy.net
最初の頃調子悪いから運用してないって話だったけど安定したのか
そういやヤマハちゃんUTX売りたいらしい
CheckPointが好きじゃないんだが
659:anonymous@fusianasan
21/07/22 15:16:27.81 .net
デフォルトではインターネット側にトラフィックが流れることはないから、配下のスイッチのトラフィックを見てないと気づかないかもね。
660:anonymous@fusianasan
21/07/22 16:33:20.35 .net
rtx830がkakaku.com最安で50000円突破した
半導体不足で高騰してる?
このまま終売なんだろうか?
661:anonymous@fusianasan
21/07/22 18:00:25.97 .net
>>643
これ?
URLリンク(biz.nuro.jp)
単にIPアドレスが2つ振られるだけにしか見えないけど?
662:anonymous@fusianasan
21/07/22 18:07:00.97 .net
>>661
下り方向は約2Gbpsをその2系統で分けることになるのよ
663:anonymous@fusianasan
21/07/22 19:51:45.61 4blQbCfy.net
そうだそうだNuroBizって固定プランにすると違うIPv4アドレス払い出されるんだわ
URLリンク(biz.nuro.jp)
パソコンの先生向けの手順書があって助かった
664:anonymous@fusianasan
21/07/22 21:33:42.91 .net
本当だ。rtx830の価格が上がってる。
1220といい、830といい、来年のラインナップはどうなることやら。
665:anonymous@fusianasan
21/07/23 10:12:12.19 .net
>>660
終売とかデタラメ言うなやw
転売屋の手先か?
ディストリビューターから半年先でも納期の確約できないって言われたのは事実
枯渇したRTX1220に代わりRTX830特需が生まれRTX830の在庫も枯渇したそうな
666:anonymous@fusianasan
21/07/23 13:47:16.15 .net
RTX1210の保守延長の特例は更に伸びそうだあね
667:anonymous@fusianasan
21/07/23 16:00:42.54 .net
YAMAHAのルータってIPv6アドレスの手動設定できますか?
RAとdhcpv6-pdしか考えていないような気がするのですが・・・
668:anonymous@fusianasan
21/07/23 16:48:33.15 .net
>>667
どういったことを想定しての質問か分からん…
669:anonymous@fusianasan
21/07/23 16:51:17.39 .net
ヤマハはいつまで新機種出さずに古いので稼ぐつもりだよ
償却終わった旧機種の利益率高すぎてやめられなくなってんな
670:anonymous@fusianasan
21/07/23 16:54:06.17 .net
ヤマハさん、10Gポートが沢山あるスマートスイッチを頼んます
671:anonymous@fusianasan
21/07/23 17:07:25.94 .net
いい加減L3スイッチのバグを治してくれ
いつまでデバッグに付き合わせるつもりだ?
672:anonymous@fusianasan
21/07/23 17:18:56.67 .net
>>667
ルーター自身のIPアドレスを手動設定するってこと?
それともクライアントに配布するアドレスを固定したいってこと?
673:anonymous@fusianasan
21/07/23 17:45:40.19 .net
>>668
>>672
すみません、ただ思いつきで言っただけです。
ルータ自身のIPアドレスを手動設定するのはここ
URLリンク(www.rtpro.yamaha.co.jp)
を見る限りできそうですが、自動構成が原則のIpv6ではあまり実益はなさそうですね。
将来ローカルネットワークをIPv6で構成することになったら意味がありそうですが。
>>672
>クライアントに配布するアドレスを固定したいってこと?
素朴な疑問なんですがDHCPv6に固定割当てモードってあるんですかね?
少なくとも現状のヤマハルータにはなさそうですが、せめて配下ホストのIpv6アドレスぐらい表示してほしいですが。
現状だと、
DHCPv6 status
LAN1 [server]
state: reply
state: reply
state: reply
state: reply
state: reply
だけですから。
674:anonymous@fusianasan
21/07/23 17:51:44.97 .net
>>673
show ipv6 neighbor cacheでは役不足?
675:673
21/07/23 17:52:06.83 .net
>>672
失礼しました。dhcpv6の話なんてしてませんでしたね。
配下クライアントに配布するアドレスを固定するのはRAやdhcpv6-pdの再委譲でできるんでしょうか?
dhcpv6-pdの再委譲はNECのUNIVERGE IXのマニュアル見たらできそうなことが書いてありましたが、
yamahaのルータでできるという話は聞いたことがありません。
676:anonymous@fusianasan
21/07/23 17:54:33.65 .net
>>675
ステートレスだと使ったもの勝ちなので、降ってきたプレフィックス内で固定すればよいかと。
677:673
21/07/23 18:04:57.03 .net
>>674
お教えくださってありがたいのですが、あまりに出てくる数が多すぎて。
ずっと昔にdeprecatedになった一時アドレスまだ出てくるみたいですし。
配下クライアントのduidなんかを表示できたら便利なんですが、
>>676
クライアントの方で固定するしかないんですか。dhcpv4(dhcpばっかで悪いですが)
の固定割当てのようにルータでできたら便利なんですが。
678:anonymous@fusianasan
21/07/23 18:10:39.96 .net
>>677
auのHGWだとMACアドレスとIPv6のアドレス紐付けして配布できるようだけど恐らく独自実装もいいところだろうなあ
679:anonymous@fusianasan
21/07/23 19:41:18.59 .net
auのhgwってNEC製ですよね。
680:anonymous@fusianasan
21/07/23 20:24:46.48 .net
>>677
何がしたいのかわからん
やろうとしてることはDHCPv4でローカルIP固定するのと全く意味合いが違うんだけど
681:anonymous@fusianasan
21/07/23 20:49:13.18 .net
66NATでも実装されてないと自由にIPv6アドレスは振れんだろ
682:anonymous@fusianasan
21/07/23 20:59:49.19 .net
通信ログをとったところでどのクライアントの通信か簡単には分らんから かな?
683:anonymous@fusianasan
21/07/23 22:52:37.77 .net
基本的に「これだけ広い空間ならeuiベースの自動設定アドレスがクライアント手動設定アドレスと被ることはないだろ」、っていう考えなんだろうね
684:anonymous@fusianasan
21/07/23 23:02:34.13 .net
>>683
一時アドレスは、生成過程で重複が確認されたら別のアドレスを生成する動作となっているらしい。
685:anonymous@fusianasan
21/07/24 00:08:18.96 .net
素人なこと聞いて申し訳ないのですが、RAの時はwan側インターフェイス(lan2)にipv6アドレスは割り振られないんですか?
ここのコマンドを見るとdhcpv6-pdの時は割り振られているようですが。
URLリンク(www.rtpro.yamaha.co.jp)
686:anonymous@fusianasan
21/07/24 07:35:45.96 .net
ヤマハルータのdhcpv6じゃipv4のdhcpのようにクライアントの情報の取得(IPアドレス、duidなど)はできないんだっけ?
show status dhcpcのipv6きぼう
687:anonymous@fusianasan
21/07/24 07:59:40.38 .net
show status dhcpcじゃなくてshow status dhcpでは?
show status ipv6 dhcpはあまりに表示される情報が少ないけど。
688:anonymous@fusianasan
21/07/24 09:23:06.01 .net
>>686
ステートレスの場合、DHCPv6は関係ないから。
689:anonymous@fusianasan
21/07/24 09:38:39.43 .net
DHCPv6ステートレスの場合、DHCPサーバーはクライアントの情報持ってないぞ。
690:anonymous@fusianasan
21/07/24 22:57:06.71 .net
>>685
確認しましたが、lan2にはIPv6アドレスは振られていませんでした(リンクローカルのみ)
以下、指定URL先を参考にしながら、lan1以外を確認した時の予想から一部抜粋
# show ipv6 address
LAN1 scope-id 1 [up]
Received: 93 packets 7590 octets
Transmitted: 30 packets 4226 octets
グローバル XXXX:XXXX:XXXX:XXXX::1/64(lifetime: 604800/2592000) ... ★ グローバルアドレスが存在する
グローバル XXXX:XXXX:XXXX:XXXX:XX:XXXX:XXXX:XXXX/64 (lifetime: INFINITY) ... ☆ 自分の環境だと存在する
リンクローカル fe80::2a0:deff:xxxx:yyy4/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
リンクローカル ff02::1:2/64 ... ☆ 自分の環境だと存在する
リンクローカル ff02::1:ff00:1/64
リンクローカル ff02::1:xxxx:yyy4/64
LAN2 scope-id 2 [up]
Received: 123456789 packets 123456789 octets
Transmitted: 123456789 packets 123456789 octets
リンクローカル fe80::2a0:deff:xxxx:yyy5/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
リンクローカル ff02::1:ff65:dce5/64
691:690
21/07/24 22:57:43.09 .net
続き
PP[01] scope-id 11 [down]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル ff02::1/64
リンクローカル ff02::2/64
TUNNEL[1] scope-id 123 [up]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル fe80::2a0:deff:xxxx:yyy4/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
NULL scope-id 123 [up]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル fe80::1/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
692:anonymous@fusianasan
21/07/24 23:52:49.90 .net
>>690
振られていませんでした って、振るように設定していないから当たり前なのでは?
693:anonymous@fusianasan
21/07/25 07:28:05.87 .net
リンクローカル有れば、上位のルーターへルーティング出来るんだから
グローバルアドレスは振らないよ。
逆にND ProxyだとWan側にはアドレス振れないんじゃないの?
同ネットワークでRA配れるの一つだよ、
DHCP-PDなら振れけど。(振る意味は通常あまり無い気はするけど
694:anonymous@fusianasan
21/07/25 08:08:57.63 .net
dhcp-pdの場合の設定:
ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
dns server dhcp lan2
ipv6 lan2 address dhcp
って書いてあるってことはdhcp-pdの場合はWANにも振られるみたいですね。
695:anonymous@fusianasan
21/07/25 08:44:44.41 .net
Ipv6ってWAN側IPアドレス、LAN側IPアドレスって概念がないの!?
696:anonymous@fusianasan
21/07/25 08:54:05.78 .net
>>695
v6の場合、ルータといっても、インターネットアクセスの末端で使う場合は、いわゆるルータの動きはしていないから。
697:695
21/07/25 09:54:40.65 .net
>>696
>>695のRA設定で
ipv6 lan2 address ra-prefix@lan2::2/64
ってつけくわえたら、
lan2のグローバルIPも設定されたよ。
>>693氏の言うとおり、リンクローカルあればHGW(当方ひかり電話契約ありのHGWルータ機能使用)
と通信できるから、グローバルIPは必要ないからヤマハの設定では付与していないだけで、
できないわけではないみたい。
698:anonymous@fusianasan
21/07/25 09:55:38.54 .net
>>695のRA設定で、
は
>>685のRAプロキシ設定の間違いです。
699:anonymous@fusianasan
21/07/25 09:59:30.97 .net
>>697
それ、たぶんいずれクライアントがIPv6通信しなくなると思う。
700:697
21/07/25 10:12:50.57 .net
>>699
おっしゃるとおりでした。config saveしてないのに、no ipv6 lan2 address ra-prefix@lan2::2/64とやって
コンフィグから消してもipv6がつながらなくなりました。
ルータを再起動したら治りましたが、もしよろしかったらなぜグローバルIPをwan側に設定すると
だめなのかお教え願えませんか?
701:anonymous@fusianasan
21/07/25 10:21:25.30 .net
>>700
理由は、マニュアルのそのコマンドの説明に書いてあるけどな。
702:anonymous@fusianasan
21/07/25 10:34:25.95 .net
ngn type lan2 ntt
って書いてある時点でもはや普通のWANインターフェイスではなくなってる。
ローカルネットワークなら当然lan2にもIPv6アドレス割り振れるけど、ngnだから無理。
703:anonymous@fusianasan
21/07/25 10:41:27.52 .net
>>702
一般的なインターネットアクセスの末端で使用するときは、その設定をする・しないに関わらず、そうなる。
704:anonymous@fusianasan
21/07/25 10:42:34.42 .net
URLリンク(y2lab.org)
ここのページに実例が載っているけど、DHCP-PDの場合にはlan1、lan2ともにグローバルIPが振られてる。
RAの場合にはlan1だけ振られてる。
705:anonymous@fusianasan
21/07/25 10:50:42.78 .net
>>704
当然では?
DHCPv6-PDの場合、LAN1とLAN2は別のセグメントと言っていいのだから。
706:anonymous@fusianasan
21/07/25 10:57:07.78 .net
>>705
世の中に当然のことなんてないんだが・・・
707:anonymous@fusianasan
21/07/25 10:59:23.73 .net
>>706
落ち着いて考えては?
DHCPv6-PDの場合はプレフィックスは/56とかで降ってくる。
RAは当然/64
↑の認識を確認したところで、改めて設定を見てみるとよいと思う。
コマンドの見た目は同じでも、違うでしょ?
708:anonymous
21/07/25 11:01:19.55 .net
当然の事は無いというのは当然の事ではないか?
709:anonymous@fusianasan
21/07/25 11:10:36.52 .net
>>707
706じゃないけど、HGW→yamahaルータ(RAプロキシ)→ホストの場合って、ホストからのRSはHGWに送られて
それに応じてRAを送るのもHGWで、あくまでyamahaルータはルータ扱いではなく、プロキシ(代理)に過ぎない(あくまでルータはHGW)と考えればいいんですか?
だからdhcp-pdのときと違ってと違ってLAN側にしかグローバルIPを持たないんですか。
710:anonymous@fusianasan
21/07/25 11:14:01.82 .net
>>706
IPv6は神の奇跡だもんな
お前にとっては
711:anonymous@fusianasan
21/07/25 11:14:54.84 .net
>>709
長く引き伸ばすのもあれなので。
ルータをRAで設定する場合、
マニュアルに「これらを設定する場合、デフォルト経路は最後に設定が完了したインタフェースに向く。」とあります。
つまり、先ほどのように「ipv6 lan2 address ra-prefix@lan2::2/64」と後でコマンドを打った場合、インターネット側からの戻りパケットの行き先がLAN1でなくLAN2となり、クライアントに到達しません。
また、ルータに説ぞされているクライアントの始点だとRAの送信元はYAMAHAルータです。
ただ、上位から来たものを中継しているという意味でプロキシと表現されています。
712:anonymous@fusianasan
21/07/25 11:17:37.05 .net
自分も勘違いしてたけどIPv6はアドレスが拡張されるだけじゃ無くて結構違うから一度ちゃんと勉強したほうがいい
特にNGN使うならNGNの仕様も理解しないといけない
713:697
21/07/25 11:21:40.91 .net
これらを設定する場合、デフォルト経路は最後に設定が完了したインタフェースに向く。
の一文は読みました。だから
ipv6 lan2 address ra-prefix@lan2::2/64
のあとで
ipv6 lan1 address ra-prefix@lan2::1/64
と打ったらやっぱりipv6で繋がりらなくなりましたよ。
>>702さんの
ngn type lan2 nttがキモなんでは・・・・
この一文でlan2の役割が決まってしまっていると思います。
yamahaの内部処理なんでわかりませんが。
714:anonymous@fusianasan
21/07/25 11:25:01.95 .net
>>713
ここで、707を読んでください。
DHCPv6-PDの設定の場合は、/56をLAN1とLAN2でそれぞれ/64別セグメントに分けている意味合いの設定になっています。
RAはそもそも/64のセグメントなので、同一セグメントに対する設定の上書きとなり、後に設定された側に流れます。
715:anonymous@fusianasan
21/07/25 11:27:03.95 .net
>>713
つながらなくなるというのは、色々な要因があるため、設定した瞬間に起きることもあればタイムラグがある場合もあります。
その辺は勉強していけばわかると思いますが。
716:697
21/07/25 11:33:09.21 .net
>>714
こんなこと言うと怒られそうですが、
「なんだ、そうだったのか。」
やっと疑問が氷解しました。
うちの環境がHGW(ひかり電話あり)→RTX830→ホストなので、dhcp6-pdはまだよくわかっていないのですが、
RAが後に設定されたものが流れるというのは自分でもちょっとかじったところなのでなんとなくわかります。
ネット情報に頼るのではなく、書籍で一からIPv6を勉強したいと思います。
どうもありがとうございました。
717:anonymous@fusianasan
21/07/25 11:37:55.83 .net
横レスだが
>>704の
リンク先のDHCPv6-PDの場合、
2409:xxxx:xxxx:3000::3/64
2409:xxxx:xxxx:3000:2a0:deff:feab:ff38/56
と同一サブネットでは?
718:anonymous@fusianasan
21/07/25 11:42:25.85 .net
>>717
/64側から見たらどう?
719:anonymous@fusianasan
21/07/25 11:52:37.90 .net
hgwのipv6グローバルアドレスってどうやって見るんですか?
720:anonymous@fusianasan
21/07/25 11:55:28.67 .net
>>719
HGWのマニュアルでも読めば?
721:anonymous@fusianasan
21/07/25 12:04:55.10 .net
>>720
もう10年前の代物(PR-400KI)で、IPoE接続なんて後から対応したものですから、
到底マニュアルに載ってませんよ。
722:anonymous@fusianasan
21/07/25 12:32:43.42 .net
RA方式の場合lan1とlan2がブリッジしてるからlan2にグローバルIP振るとおかしくなる。
PPPoEの時にブリッジ接続のHGWと市販ルータで市販ルータのWANにIPアドレス書くとおかしくなったのと同じ。
723:722
21/07/25 12:52:37.51 .net
URLリンク(www.nic.ad.jp)
2009 NTT Information Sharing Platform LaboratoriesいまからはじめるIPv6IPv6ネットワーク構築基礎
古いpdfだが、yamaha RT58iの設定例のところに、
>RA-proxy による接続例 IPv6パススルーと同等の設定
って書いてある。やっぱブリッジ接続だ。WAN側にはやっぱりIPv6アドレス振ってないよ。
これで回答かと。
724:anonymous@fusianasan
21/07/25 12:55:36.99 .net
>>723
696
725:722
21/07/25 13:12:17.03 .net
>>724
確かに>>696はヒントを出しているが、ちゃんとずばり
書けばこんなくだらん論争一瞬で終わったのに。
726:anonymous@fusianasan
21/07/25 13:18:20.21 .net
ルータとして動いていない なら、あとは何があり得るのか…
727:anonymous@fusianasan
21/07/25 13:22:32.25 .net
ra proxyによるフィルタリングは働いてるから、単なるパススルーとは異なる。
と上のpdfにも書いてある。
728:anonymous@fusianasan
21/07/25 14:30:34.02 .net
>>719
「ntt.setup」をnslookupするのが一番簡単
729:anonymous@fusianasan
21/07/25 17:01:25.36 .net
>>721
PR-400KIは最初からIPv6 IPoE使えましたよ
IPv6 IPoEと、IPv4 over IPv6か何かとを混同してない?
>>728
HGWの機種によって、ntt.setupのAAAAレコードがあるのと無いのとがある
PR-400KIはAAAAレコード無しだったような気がする
ひかり電話あり(タイプ1除く)なら
情報 > DHCPv6サーバ払い出し状況 で DNSサーバアドレス を見ればHGWのLAN側アドレスがわかる
HGWのWAN側アドレスは、たぶんsubnet IDが1で、interface IDはLAN側アドレスと同じ
730:anonymous@fusianasan
21/07/25 17:22:39.61 .net
>>729
LAN側と言ってるのは、クライアントから見てGWに見えるアドレスで、WAN側と言ってるのは、ひかり電話の終端として使っているアドレスになるんだっけ?
731:anonymous@fusianasan
21/07/25 17:27:35.02 .net
>>729
あれ?そうだったっけ
じゃあ交換した後のpr-600kiと勘違いしてたのかな。ごめん
>>719
それなら「ipv6.google.com」にtracertしてtracertした端末と同じプレフィックスの一番下のアドレスがhgwだったはず
違ったらごめんね
732:720
21/07/25 18:06:23.78 .net
>>728-729
>>729氏の言われる通りdigやnslookupでAAAAレコードで引いてもIPv4アドレスしかでませんでした。
Pr-400KIが最初から使えたのはIPv6 PPPoEではありませんか?
光に加入したばかり(2012年)のころはIpv6 IpoEなんて設定はなかったような気がするのですが、
私の記憶違いだったらごめんなさい。
>>731
Linuxなんでちょっと違いますが、 traceroute ipv6.google.com
ででました。ありがとうございました。
733:720
21/07/25 18:18:41.39 .net
>プレフィックスの一番下のアドレスがhgw
これが、情報 > DHCPv6サーバ払い出し状況 で DNSサーバアドレス
で出てくるアドレスと同じなんですが、特に問題ないのでしょうか?
プロバイダのDNSサーバは当然別のアドレスですよね。
734:anonymous@fusianasan
21/07/25 18:41:10.83 .net
お前らここはv6スレじゃねーよ
735:720
21/07/25 19:15:18.62 .net
>>734
すれ違いすみません。ここらで終わりにしてください。
皆さんどうもありがとうございました。
736:anonymous@fusianasan
21/07/26 21:34:20.76 .net
>>685
の普段RAの設定でフレッツ光ネクスト(biglobe)使ってるんだけど、
ものは試しで右側のdhcpv6-pdの設定でやってみた。
そしたら、
プロバイダー設定からipv4の設定(hgwでpppoeをしているのでdhcpまたは固定ipアドレス接続=ローカルルータ設定)
が消えたけど、ipv6は(DHCP)接続という表示に変わった。
ipv6-testとか試してみたが、ipv4、ipv6ともに普通に繋がるみたい。
hgwのdhcpv6払い出し状況をみたら、
ヤマハルータ(RTX830)のlan2(wan)にipv6アドレスが割り振られていた。
ひかり電話ありなのngn網からはで/56で割り振られてたんだけど、RAだとサブネットが
00で/64同然だったが、00がf0に変わり、サブネットが変わったことも確かめられた。
現状のヤマハルータだと自分の自由にサブネットは設定できないけどね。
hgwにもdhcpv6-pd再委譲機能ってあったんですね。
737:736
21/07/26 21:37:00.84 .net
あ、サブネット変える機能はhgwに備わっているべき機能か。
NECみたいにヤマハルータにもほしい機能だけど。
738:anonymous@fusianasan
21/07/26 22:33:48.18 .net
/56とかをPDで受けたら任意のサブネットで下位にRAで配布できるけど、それとは違うん?
739:736
21/07/26 23:07:39.49 .net
>>738
任意のサブネットってどうやって設定するんですか?
show status ipv6 dhcp
XXXX:YYYY:ZZZZ:AAf0::/56
のプリフィックスを委譲されているんですが、
この時点ですでにf0は決定されてしまっているようですが。
740:anonymous@fusianasan
21/07/26 23:26:09.03 .net
>>739
URLリンク(www.rtpro.yamaha.co.jp)
741:739
21/07/26 23:36:25.24 .net
>>740
サンクス。明日にでもやってみるわ。
742:anonymous@fusianasan
21/07/26 23:40:54.30 .net
>>739
XXXX:YYYY:ZZZZ:AAf0::/56 を委譲されることはない、56bitより後まで値が入っちゃってるから
網側から XXXX:YYYY:ZZZZ:AA00::/56 をもらったなら、決定してるのは AA までで、その次の部分は 00 から ff まで好きに使える
HGWから XXXX:YYYY:ZZZZ:AAf0::/60 をもらったなら、決定しているのは f までで、その次の部分は 0 から f まで好きに使える
743:anonymous@fusianasan
21/07/27 03:49:08.65 kXEyHbSn.net
いつも思うことがある
ルーターのクラウド化が実現すればいいのになあ
ルーターが壊れる心配をしなくて良くなる
744:anonymous@fusianasan
21/07/27 03:57:46.61 .net
人類のバーチャル化よりは早く実現するかもな
745:anonymous@fusianasan
21/07/27 05:36:15.87 .net
>>743
世に出てそれなりに経つよ?
まあ、家庭向きじゃないけど。
746:anonymous@fusianasan
21/07/27 06:01:55.50 .net
>>743
安心していいよ
手元にルーターを置かなきゃいけないことに代わりはないし
これからも手元に置いたルーターの故障には悩まされ続ける
747:anonymous@fusianasan
21/07/27 07:02:00.02 .net
ソフトウエアルータをつかおう!
748:anonymous@fusianasan
21/07/27 09:22:46.07 .net
YNO+外部メモリである程度できそうな気もする
壊れる心配するなら予備機置いた方がいい
749:anonymous@fusianasan
21/07/27 09:39:43.98 .net
ONU直結でVPN接続すればいいんじゃね
750:739
21/07/27 09:42:37.91 .net
>>741
ipv6 prefix 1 dhcp-prefix@lan2::/60
ipv6 lan1 address dhcp-prefix@lan2::1:0:0:0:1/64
でいいんですか?
lan1には二行目で指定したグローバルIPが振られましたが、
RTX830配下のホストにはグローバルIPが振られません。
やっぱだめっぽ
751:739
21/07/27 10:11:52.07 .net
LAN2 [client]
state: established
server:
address: ::
preference: 0
prefix: XXXX:YYYY:ZZZZ:AAf0::/60
ちなみに、show status ipv6 dhcpの結果はとなっていました。上>>736の/56というのは間違いでした。
752:anonymous@fusianasan
21/07/27 10:17:05.04 .net
>>750
プレフィックスの設定が違う。
無理と言う前に少し考えたら?
753:739
21/07/27 12:12:43.82 .net
URLリンク(www.okamoto-net.com)
/64にしてもだめだった。
ここなど参考にしていろいろやってみたがわからん。
あとは識者の方々にまかせます。
HGW配下でもdhcp-pdが使えるとわかっただけでも収穫ありました。
754:anonymous@fusianasan
21/07/27 12:22:32.07 xR1HHcVA.net
>>753
だからさ、dhcp-prefix@lan2::/64としたら、「f1」でなく「f0」となるってば。
755:anonymous@fusianasan
21/07/27 13:01:37.86 kXEyHbSn.net
>>747
ソフトウェアにはハードウェアが必要
形あるものは壊れるのが宿命
>>748
YNO+外部メモリ
どういう対策になるのですか
756:anonymous@fusianasan
21/07/27 13:04:37.79 kXEyHbSn.net
>>750
その2つの設定はインターフェイスへのアドレス設定だから
それだけではクライアントはインターネットには出られない
ルーター広告の設定
フィルタリングの設定(なければ外部から攻撃し放題)
ゲートウェイの設定
少なくともこれらが必要
757:anonymous@fusianasan
21/07/27 13:05:37.19 .net
dhcp-prefix@lan2::/60でもf0(lan2のアドレス)になるんですが。。。
lan1は自分で指定しているのでf1になりますが。
配下のホストにグローバルipが振られないのはm_flag=onにしていないからかな?
758:739
21/07/27 13:07:39.00 .net
757は私です。
759:739
21/07/27 13:14:51.01 .net
m_flag=onでもだめだわ。配下ホストにグローバルIpが振られない。
もうわからん。ギブアップ。
760:anonymous@fusianasan
21/07/27 14:19:29.77 .net
ipv6 prefix 1 dhcp-prefix@lan2::5:0:0:0:1/64
ipv6 lan1 address dhcp-prefix@lan2::5:0:0:0:1/64
としたら、f0ではなくf5になりました。配下のホストにもf5のサブネットで振られてます。
サブネットの選択はHGW→RTX830の再委譲なので4bitだけできるようですが、とりあえずできました。
どうもお騒がせしました。
761:739=760
21/07/27 14:21:00.66 .net
URLリンク(www.okamoto-net.com)
こちらのホームページの
# 配布するプレフィックスを決める
ipv6 prefix 1 dhcp-prefix@lan2::1:0:0:0:1/64
ipv6 prefix 2 dhcp-prefix@lan2::2:0:0:0:1/64
# LAN3のIPv6アドレスを指定する
ipv6 lan3 address dhcp-prefix@lan2::1:0:0:0:1/64
ここを真似たらできました。
762:anonymous@fusianasan
21/07/27 14:49:42.27 .net
>>761
落ち着いた今なら何が悪かったのかわかるはず。
763:anonymous@fusianasan
21/07/27 15:32:12.11 .net
>>743
ルーターを無くしてもネットワーク機器は何かしら残るから根本的には解決しない
クラウドだってしょっちゅうトラブっているし、ユーザーは待つしかないのが歯痒いトコロ
764:761
21/07/27 15:45:03.11 .net
>>762
61bit〜64bitのサブネットを示すには、プレフィックス長/64で指定するしかないですな。
( 注:内部動作の関係上「dhcp-prefix@lan2::1:0:0:0:0/64」ではなく、「dhcp-prefix@lan2::1:0:0:0:1/64」と設定してください。 )
この注意書きの意味がやっとわかりました。prefixの指定なんだから本来1:0:0:0:1と書かなくてもいいはずですしね。
765:anonymous@ 103-84-126-78m5.mineo.jp
24/01/13 05:10:15.54 kaY6ffI0w
世界最惡脱炭素拒否テロ國家に送られる化石賞4連続受賞して世界中から非難されなか゛ら憲法13条25条29条と公然と無視してカによる一方的な
現状変更によってクソ航空機倍増、閑静な住宅地から都心まで数珠つなぎて゛鉄道のЗ0倍以上もの莫大な温室効果ガスまき散らして騒音まみれ
静音が生命線の知的産業壞滅させながら何ひとつ補償もしてないってのに漁業関係者による税金1000億超強奪とか唖然とするな
釣り竿で魚釣りしたり浜辺で貝を採って自分で食べることすら許さないおぞましい利権害蟲のヤクサ゛ぷりが炸裂してやがる
今までクソシナが買ってくれてたことを特別に思うどころか税金で補填しろだのもはや國内的にも不買運動すべきだろ
今年5月にフクシマ沖の魚から1万8000ヘ゛クレルものセシウ厶検出が公表されたわけだか゛要するに0.З42mSV、―般の人の被曝限度は
年間1mSVだからこの魚を3匹食べたら被曝限度を超過するのが現実の中さらに核汚染水排出、海水のベクレル値しか発表しなくなっちゃって
これから生物濃縮が加速度的に進む現実の中、癌になったり奇形児産み落としてて゛もヤクサ゛の資金源になりたい奇特な奴生きてる?
[rеf.) ttρs://www.call4.jp/info.Ρhp?Τype=iTems&id=I0000062
ttps://haneda-projeCt.jimdofree.Com/ , ТURLリンク(fligh)Τ-route.сom/
ttps://n-souonhigaisosyoudan.amebaownd.com/