21/07/14 13:31:28.05 .net
1210、1220のPowerpc 1GHz*1
と
830のARM 1333MHz *2
ってどっちがいいの?
もっともどちらともメモリが少なすぎると思うが・・・
606:anonymous@fusianasan
21/07/14 13:37:44.36 .net
RTX830の後継機ってでるんですか?
607:anonymous@fusianasan
21/07/14 14:14:04.49 .net
RTX850
608:anonymous@fusianasan
21/07/14 14:18:56.45 .net
rtx830だけど、ダッシュボードによると、
ほぼ無通信(CPU負荷0%)でもメモリは30%ぐらい食ってる。
PPPoEやVPNしてる人はもっと食ってるんだろうけど、せめて
512MBは積んでほしかった。
609:anonymous@fusianasan
21/07/14 14:25:00.95 .net
廉価版ではない1220が出るまで待っていたのだけど、今回の廉価版の1220が出てゲンナリ。。。
1230が出るまでの繋ぎで830を買おうかな。
でも830の残注予告って本当??
610:anonymous@fusianasan
21/07/14 14:36:16.28 .net
>>605
VPN性能は1210、1220
他は830の方が上と聞いた
611:anonymous@fusianasan
21/07/14 22:46:59.16 .net
>>609
営業から言われた
いまのうちに秋ぐらいまでの在庫確保しといた方がいいかもしれんがRTX830じゃなぁ
612:anonymous@fusianasan
21/07/14 23:07:39.16 .net
>>611
830ってまだニューモデルが出るようなタイミングじゃないよね??
613:anonymous@fusianasan
21/07/14 23:22:26.94 .net
フレッツ光クロスの法人向けプランがほぼ出ないのは、ヤマハルータとかの価格帯で10Gインターフェースを持つものがほとんど存在しないから、プランを出すに出せないのもあると思う。
それをふまえると、ISPとかから早く出して欲しいと言われてるとは思う。
614:anonymous@fusianasan
21/07/14 23:28:54.08 .net
>>613
それすごく説得力ある。
オフィス内でもビデオ通話が当たり前になり、ISPは10Gの高速回線を提供したいよね。
出来るようになったら簡単に契約変更してくれそうだし。
10G対応の時期830が出たら、上位機種である1220の立場が。。。笑
615:anonymous@fusianasan
21/07/14 23:31:27.60 t7vCG/yS.net
>>612
ただRTX830が半導体不足の煽り受けてるだけだよ
ヤマハルータがギガ対応したのもRT58i/RTX1200からだったし、期待しないで待ってな
616:anonymous@fusianasan
21/07/15 04:39:25.88 .net
10Gでても個人で買えるような価格じゃないだろ
NECのIX2310は358000円だぜ
617:anonymous@fusianasan
21/07/15 08:32:48.20 .net
誰も個人で10G使うとは言っていないと思うが
廃人にも程がある
618:anonymous@fusianasan
21/07/15 10:10:03.65 .net
RTX830後継なら個人SOHO用途のような。
619:anonymous@fusianasan
21/07/15 12:24:53.58 .net
宅内LANであれば10Gは十分実用範囲だよ
620:anonymous@fusianasan
21/07/15 18:50:47.84 .net
あの、専門家の多いこの板でレベルの低いことを聞くのは気が引けるのですが、
RTX830のLANインターフェイス(lan1)にかけるパケットフィルタについてお聞きしたいことがあるのでよろしくおねがいします。
wanの方のパケットフィルタはプロバイダ設定でも自動で推奨のがかかりますし、理解するのもinとoutの関係でわかりやすいのですが、
LAN側インターフェイスにかけるフィルタというのがいまいちわからんのです。
デフォルトの推奨では何もかからないようですし、下手にかけると、間違った設定(ルータやインターネットにアクセスできなくなります)
でも間違いだと弾いてくれず、適用してしまった後にルータへ接続不能になるのですが、
開発者は一体どのようなフィルタをかけることを想定しているのでしょうか?
私が試みた間違った設定というのは、
受信方向(ホスト→RTX830)にホスト1(192.168.1.3)からあらゆるアドレスとあらゆるポートに接続をrejectするというものだったのですが、これを適用すると
ホスト2(192.168.1.4)からWeb GUIを使っているにもかかわらず、ルータにアクセス不能になり、ルータ配下のすべての端末がルータにアクセスできず、
いんたーねっともできなくなりました。なぜこうなるかがそもそもわからないのですが、せめて警告ぐらいあってもいいと思うのですが。
皆さんはlanインターフェイスにかけるフィルタってどのように使ってますか?
621:anonymous@fusianasan
21/07/15 19:05:10.61 .net
>>620
警告は期待するものではないな。そういうのが前提の機器なので。
622:620
21/07/15 19:05:25.48 .net
URLリンク(qiita.com)
今ぐぐりまくってるんですが、ここ見て多少わかりました。
何もフィルタがない場合→すべてpass
一つでもフィルタがある場合→それ以外reject
なんですね。
一つでもフィルタがある場合でそれがrejectフィルタの場合、もちろんそれがrejectされて、他のパケットもrejectなんですか。
こんな理解でいいですか?
623:anonymous@fusianasan
21/07/15 19:07:41.21 .net
>>620
フィルターを入れた時は、最後に明示的にpassの項目を入れないとダメです。
どのフィルターにも掛からなかったものは、rejectされます。
624:620
21/07/15 19:11:31.86 .net
>>621
業務用ですからそうなんでしょうけど。。。
USBかmicrosdでコンフィグ読み込めるからなんとかなるものの、それがなかったら初期化するしかないですね。
>>623
そのようですね。どうもご迷惑をおかけしました。
625:620
21/07/15 19:18:30.55 .net
reject * *
フィルタってよく設定例の最後にありますが、意味があるんですか?
どのみちホワイトリスト形式だから明示されていないものはrejectされてしまうのでは・
626:anonymous@fusianasan
21/07/15 19:19:34.78 .net
>>620
家庭用とかSOHOぐらいならほとんど使わないんじゃないかな
身近な例で言えば、
例えばDMZを作って公開用サーバを置くネットワークと通常のLANとの間で、特定のプロトコル(例えばhttpとssh)のみ通すようにするとか
627:anonymous@fusianasan
21/07/15 19:22:37.21 .net
>>625
人によりますが、書いてあるとrejectされること忘れないでしょ?
628:620
21/07/15 19:35:17.44 .net
>>626-627
レスありがとうございます。参考になりました。
629:anonymous@fusianasan
21/07/15 19:49:37.59 .net
コンソールで繋げば良いのよ
630:anonymous@fusianasan
21/07/15 20:29:53.76 .net
webでフィルター変更してなく
saveコマンド打ってないなら
電源オフオンで元に戻るでしょ
631:620
21/07/15 21:24:04.99 .net
web guiでやっとりました。
コンソールでコマンド打ってもsaveしないと
反映されないと思うんですが、違うんですか?
632:anonymous@fusianasan
21/07/15 23:02:21.92 .net
>>631
違いますよ
コマンドが入力された段階で即時に機能します(もちろんenterキー押したあとです)
ルータの動作を決めるのは、メモリ上の(実行中の)設定です
そのメモリ上の設定を電源投入/再起動時に自動で組み上げるのが、保存されたconfigです
633:620
21/07/16 05:35:18.95 .net
>>632
そういえばlan1のipアドレスをコマンドで変えると一旦接続が切れました。
電源オンオフで復帰ですか。
便利な方法教えていただいてありがとうございます。
634:anonymous@fusianasan
21/07/16 09:28:00.16 .net
特定機種の指定ファーム以上なら
rollback timer というのもある
RTX830 は Rev.15.02.03 以降で使用可能。なので
電源リセットよりはお勧め
59.6.31 ロールバックタイマーの起動
URLリンク(www.rtpro.yamaha.co.jp)
一世代前でも使えるようにすればいいのにね
遠隔地で設定する人はスケジュールタイマーで保険かけてた人もいるよ
635:anonymous@fusianasan
21/07/16 11:57:28.33 .net
>>634
これってコンソールに入れなくなったらこのコマンド打てないんでは?
636:635
21/07/16 12:03:53.18 .net
あ、実験的な設定をする前にロールバックタイマーを設定するのか。
637:anonymous@fusianasan
21/07/16 21:15:20.20 .net
実験というよりは、1人リモートで相手の設定を変更する時とかだな
他のメーカーもあるよ
638:anonymous@fusianasan
21/07/17 11:23:37.54 eno0nl3F.net
オープンサーキットのv6ダイレクトの固定IPでRTX830を使うにあたり(RTX830の配下にPC5台くらいで今のところVPN?等は使いません)
初心者におすすめのフィルタの設定はありますでしょうか
639:anonymous@fusianasan
21/07/17 11:39:17.60 bMZEQ1sv.net
>>637
初心者の頃、遠隔地の設定をVPN経由でしていて、
変な設定してVPN経由で繋がらなくなって冷や汗かいたことがあったな
それ以来、スケジュールrestartを設定してから作業するようにしていた
640:anonymous@fusianasan
21/07/17 11:42:44.36 bMZEQ1sv.net
>>600
むしろ機能が減らされている
(RTX1205にすればいいのに)
641:anonymous@fusianasan
21/07/17 19:18:20.15 .net
へー、ロールバックタイマーなんていつできたんだ
昔はスケジュール機能でリブート仕込んだもんだけど
642:anonymous@fusianasan
21/07/21 19:33:06.51 .net
>>622
懐かしいな・・・
みんな通る道だわ
流し込みでfilter入った瞬間につながんなくなってw
schedule at 99 19:40 * restart
みたいに10分後とか指定したよな。新しいやつだと+300秒とかロールバックタイマとか使えるのは知ってるけど
新しい機種限定のコマンドはあんまり駆使したくない
643:anonymous@fusianasan
21/07/21 21:48:12.07 .net
Nuroビジネスを契約すると、固定IPと動的IP1つずつ使えて、Nuro支給のルーターにはそれぞれにLANポートあり、それぞれ1Gbpsの回線との事なのだけど、
これ、固定IPと動的IPをチーミングして、安定性を計ったりするのって可能??
644:anonymous@fusianasan
21/07/21 21:51:10.40 .net
>>643
LBを置けば出来るかも。
645:anonymous@fusianasan
21/07/21 21:57:19.82 .net
>>644
LBってロードバランサー??
646:anonymous@fusianasan
21/07/21 22:15:08.10 .net
安定性って負荷分散?
並列に2つのプロキシーサーバー用意するとか
簡単にやるなら
ソースルーティングで割り振るとか
647:anonymous@fusianasan
21/07/21 22:54:37.28 .net
>>646
主に負荷分散が目的。社員30人が固定IPを使っていて、頻繁にテレビ電話などを使っているためか、時々不安定になるんだよね。
動的IPはゲスト向けでほとんど使ってないから、負荷分散したら有効活用できるかも!?と思ったんだ。
648:anonymous@fusianasan
21/07/21 23:32:44.69 .net
何処がボトルネックになってるかにもよるかと
あとはプロトコル毎にどれだけ使ってるのか
帯域制御や優先制御の方が効果あるかもしれんし
649:anonymous@fusianasan
21/07/22 00:56:11.16 .net
>>648
今までテレビ会議などがなかったから真面目にモニタリングしてなかったのだけど、まずちょっと状況を確認してさてみるよ。
650:anonymous@fusianasan
21/07/22 10:11:47.67 .net
UTM通してみたら社員がbittorrent動かしてたとかよくあるやつ
651:anonymous@fusianasan
21/07/22 11:00:38.58 .net
linuxのisoイメージ取得でbittorrent使うのは珍しくないんだけど…w
違法ファイル交換の温床という認識しかないなら仕方ないけど認識が古いよ
まさかここにshareやwinnyの検知機能を有効にしてる頭の弱い管理者はおらんよな?おらんよな??
652:anonymous@fusianasan
21/07/22 11:15:41.71 .net
会社の回線でtorrent使ってOSのイメージ何回も外部から拾ってくる必要がある業務って何だよ
653:anonymous@fusianasan
21/07/22 12:47:04.70 .net
大企業だとそんなの使ったら通報でちゃう
そもそもインストールもできないし、google検索してもそれらのサイトにアクセスしようとしても怒られるし
654:anonymous@fusianasan
21/07/22 13:31:47.51 .net
>>647
できるよ
web会議で同時に50端末以上で365を使っている社員500人程度のユーザーでもnuroで快適だぞ
帯域使っているのは動画視聴ユーザーw
セッション数はOutlookが1番
p2pは止めている
30人で不安定って一般的な使い方じゃないよね
655:anonymous@fusianasan
21/07/22 14:55:19.24 .net
状況によっては設定変更で済む可能性もあるわけで、先に不安定の原因を突き止める方が先だと思う。
656:anonymous@fusianasan
21/07/22 15:02:59.09 4blQbCfy.net
WindowsUpdateをP2Pみたいに配布する案は結局どうなったんだろう
657:anonymous@fusianasan
21/07/22 15:06:19.98 .net
>>656
情報古いぞ。もうすでに使われている。
658:anonymous@fusianasan
21/07/22 15:16:27.74 4blQbCfy.net
最初の頃調子悪いから運用してないって話だったけど安定したのか
そういやヤマハちゃんUTX売りたいらしい
CheckPointが好きじゃないんだが
659:anonymous@fusianasan
21/07/22 15:16:27.81 .net
デフォルトではインターネット側にトラフィックが流れることはないから、配下のスイッチのトラフィックを見てないと気づかないかもね。
660:anonymous@fusianasan
21/07/22 16:33:20.35 .net
rtx830がkakaku.com最安で50000円突破した
半導体不足で高騰してる?
このまま終売なんだろうか?
661:anonymous@fusianasan
21/07/22 18:00:25.97 .net
>>643
これ?
URLリンク(biz.nuro.jp)
単にIPアドレスが2つ振られるだけにしか見えないけど?
662:anonymous@fusianasan
21/07/22 18:07:00.97 .net
>>661
下り方向は約2Gbpsをその2系統で分けることになるのよ
663:anonymous@fusianasan
21/07/22 19:51:45.61 4blQbCfy.net
そうだそうだNuroBizって固定プランにすると違うIPv4アドレス払い出されるんだわ
URLリンク(biz.nuro.jp)
パソコンの先生向けの手順書があって助かった
664:anonymous@fusianasan
21/07/22 21:33:42.91 .net
本当だ。rtx830の価格が上がってる。
1220といい、830といい、来年のラインナップはどうなることやら。
665:anonymous@fusianasan
21/07/23 10:12:12.19 .net
>>660
終売とかデタラメ言うなやw
転売屋の手先か?
ディストリビューターから半年先でも納期の確約できないって言われたのは事実
枯渇したRTX1220に代わりRTX830特需が生まれRTX830の在庫も枯渇したそうな
666:anonymous@fusianasan
21/07/23 13:47:16.15 .net
RTX1210の保守延長の特例は更に伸びそうだあね
667:anonymous@fusianasan
21/07/23 16:00:42.54 .net
YAMAHAのルータってIPv6アドレスの手動設定できますか?
RAとdhcpv6-pdしか考えていないような気がするのですが・・・
668:anonymous@fusianasan
21/07/23 16:48:33.15 .net
>>667
どういったことを想定しての質問か分からん…
669:anonymous@fusianasan
21/07/23 16:51:17.39 .net
ヤマハはいつまで新機種出さずに古いので稼ぐつもりだよ
償却終わった旧機種の利益率高すぎてやめられなくなってんな
670:anonymous@fusianasan
21/07/23 16:54:06.17 .net
ヤマハさん、10Gポートが沢山あるスマートスイッチを頼んます
671:anonymous@fusianasan
21/07/23 17:07:25.94 .net
いい加減L3スイッチのバグを治してくれ
いつまでデバッグに付き合わせるつもりだ?
672:anonymous@fusianasan
21/07/23 17:18:56.67 .net
>>667
ルーター自身のIPアドレスを手動設定するってこと?
それともクライアントに配布するアドレスを固定したいってこと?
673:anonymous@fusianasan
21/07/23 17:45:40.19 .net
>>668
>>672
すみません、ただ思いつきで言っただけです。
ルータ自身のIPアドレスを手動設定するのはここ
URLリンク(www.rtpro.yamaha.co.jp)
を見る限りできそうですが、自動構成が原則のIpv6ではあまり実益はなさそうですね。
将来ローカルネットワークをIPv6で構成することになったら意味がありそうですが。
>>672
>クライアントに配布するアドレスを固定したいってこと?
素朴な疑問なんですがDHCPv6に固定割当てモードってあるんですかね?
少なくとも現状のヤマハルータにはなさそうですが、せめて配下ホストのIpv6アドレスぐらい表示してほしいですが。
現状だと、
DHCPv6 status
LAN1 [server]
state: reply
state: reply
state: reply
state: reply
state: reply
だけですから。
674:anonymous@fusianasan
21/07/23 17:51:44.97 .net
>>673
show ipv6 neighbor cacheでは役不足?
675:673
21/07/23 17:52:06.83 .net
>>672
失礼しました。dhcpv6の話なんてしてませんでしたね。
配下クライアントに配布するアドレスを固定するのはRAやdhcpv6-pdの再委譲でできるんでしょうか?
dhcpv6-pdの再委譲はNECのUNIVERGE IXのマニュアル見たらできそうなことが書いてありましたが、
yamahaのルータでできるという話は聞いたことがありません。
676:anonymous@fusianasan
21/07/23 17:54:33.65 .net
>>675
ステートレスだと使ったもの勝ちなので、降ってきたプレフィックス内で固定すればよいかと。
677:673
21/07/23 18:04:57.03 .net
>>674
お教えくださってありがたいのですが、あまりに出てくる数が多すぎて。
ずっと昔にdeprecatedになった一時アドレスまだ出てくるみたいですし。
配下クライアントのduidなんかを表示できたら便利なんですが、
>>676
クライアントの方で固定するしかないんですか。dhcpv4(dhcpばっかで悪いですが)
の固定割当てのようにルータでできたら便利なんですが。
678:anonymous@fusianasan
21/07/23 18:10:39.96 .net
>>677
auのHGWだとMACアドレスとIPv6のアドレス紐付けして配布できるようだけど恐らく独自実装もいいところだろうなあ
679:anonymous@fusianasan
21/07/23 19:41:18.59 .net
auのhgwってNEC製ですよね。
680:anonymous@fusianasan
21/07/23 20:24:46.48 .net
>>677
何がしたいのかわからん
やろうとしてることはDHCPv4でローカルIP固定するのと全く意味合いが違うんだけど
681:anonymous@fusianasan
21/07/23 20:49:13.18 .net
66NATでも実装されてないと自由にIPv6アドレスは振れんだろ
682:anonymous@fusianasan
21/07/23 20:59:49.19 .net
通信ログをとったところでどのクライアントの通信か簡単には分らんから かな?
683:anonymous@fusianasan
21/07/23 22:52:37.77 .net
基本的に「これだけ広い空間ならeuiベースの自動設定アドレスがクライアント手動設定アドレスと被ることはないだろ」、っていう考えなんだろうね
684:anonymous@fusianasan
21/07/23 23:02:34.13 .net
>>683
一時アドレスは、生成過程で重複が確認されたら別のアドレスを生成する動作となっているらしい。
685:anonymous@fusianasan
21/07/24 00:08:18.96 .net
素人なこと聞いて申し訳ないのですが、RAの時はwan側インターフェイス(lan2)にipv6アドレスは割り振られないんですか?
ここのコマンドを見るとdhcpv6-pdの時は割り振られているようですが。
URLリンク(www.rtpro.yamaha.co.jp)
686:anonymous@fusianasan
21/07/24 07:35:45.96 .net
ヤマハルータのdhcpv6じゃipv4のdhcpのようにクライアントの情報の取得(IPアドレス、duidなど)はできないんだっけ?
show status dhcpcのipv6きぼう
687:anonymous@fusianasan
21/07/24 07:59:40.38 .net
show status dhcpcじゃなくてshow status dhcpでは?
show status ipv6 dhcpはあまりに表示される情報が少ないけど。
688:anonymous@fusianasan
21/07/24 09:23:06.01 .net
>>686
ステートレスの場合、DHCPv6は関係ないから。
689:anonymous@fusianasan
21/07/24 09:38:39.43 .net
DHCPv6ステートレスの場合、DHCPサーバーはクライアントの情報持ってないぞ。
690:anonymous@fusianasan
21/07/24 22:57:06.71 .net
>>685
確認しましたが、lan2にはIPv6アドレスは振られていませんでした(リンクローカルのみ)
以下、指定URL先を参考にしながら、lan1以外を確認した時の予想から一部抜粋
# show ipv6 address
LAN1 scope-id 1 [up]
Received: 93 packets 7590 octets
Transmitted: 30 packets 4226 octets
グローバル XXXX:XXXX:XXXX:XXXX::1/64(lifetime: 604800/2592000) ... ★ グローバルアドレスが存在する
グローバル XXXX:XXXX:XXXX:XXXX:XX:XXXX:XXXX:XXXX/64 (lifetime: INFINITY) ... ☆ 自分の環境だと存在する
リンクローカル fe80::2a0:deff:xxxx:yyy4/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
リンクローカル ff02::1:2/64 ... ☆ 自分の環境だと存在する
リンクローカル ff02::1:ff00:1/64
リンクローカル ff02::1:xxxx:yyy4/64
LAN2 scope-id 2 [up]
Received: 123456789 packets 123456789 octets
Transmitted: 123456789 packets 123456789 octets
リンクローカル fe80::2a0:deff:xxxx:yyy5/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
リンクローカル ff02::1:ff65:dce5/64
691:690
21/07/24 22:57:43.09 .net
続き
PP[01] scope-id 11 [down]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル ff02::1/64
リンクローカル ff02::2/64
TUNNEL[1] scope-id 123 [up]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル fe80::2a0:deff:xxxx:yyy4/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
NULL scope-id 123 [up]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル fe80::1/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
692:anonymous@fusianasan
21/07/24 23:52:49.90 .net
>>690
振られていませんでした って、振るように設定していないから当たり前なのでは?
693:anonymous@fusianasan
21/07/25 07:28:05.87 .net
リンクローカル有れば、上位のルーターへルーティング出来るんだから
グローバルアドレスは振らないよ。
逆にND ProxyだとWan側にはアドレス振れないんじゃないの?
同ネットワークでRA配れるの一つだよ、
DHCP-PDなら振れけど。(振る意味は通常あまり無い気はするけど
694:anonymous@fusianasan
21/07/25 08:08:57.63 .net
dhcp-pdの場合の設定:
ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
dns server dhcp lan2
ipv6 lan2 address dhcp
って書いてあるってことはdhcp-pdの場合はWANにも振られるみたいですね。
695:anonymous@fusianasan
21/07/25 08:44:44.41 .net
Ipv6ってWAN側IPアドレス、LAN側IPアドレスって概念がないの!?
696:anonymous@fusianasan
21/07/25 08:54:05.78 .net
>>695
v6の場合、ルータといっても、インターネットアクセスの末端で使う場合は、いわゆるルータの動きはしていないから。
697:695
21/07/25 09:54:40.65 .net
>>696
>>695のRA設定で
ipv6 lan2 address ra-prefix@lan2::2/64
ってつけくわえたら、
lan2のグローバルIPも設定されたよ。
>>693氏の言うとおり、リンクローカルあればHGW(当方ひかり電話契約ありのHGWルータ機能使用)
と通信できるから、グローバルIPは必要ないからヤマハの設定では付与していないだけで、
できないわけではないみたい。
698:anonymous@fusianasan
21/07/25 09:55:38.54 .net
>>695のRA設定で、
は
>>685のRAプロキシ設定の間違いです。
699:anonymous@fusianasan
21/07/25 09:59:30.97 .net
>>697
それ、たぶんいずれクライアントがIPv6通信しなくなると思う。
700:697
21/07/25 10:12:50.57 .net
>>699
おっしゃるとおりでした。config saveしてないのに、no ipv6 lan2 address ra-prefix@lan2::2/64とやって
コンフィグから消してもipv6がつながらなくなりました。
ルータを再起動したら治りましたが、もしよろしかったらなぜグローバルIPをwan側に設定すると
だめなのかお教え願えませんか?
701:anonymous@fusianasan
21/07/25 10:21:25.30 .net
>>700
理由は、マニュアルのそのコマンドの説明に書いてあるけどな。
702:anonymous@fusianasan
21/07/25 10:34:25.95 .net
ngn type lan2 ntt
って書いてある時点でもはや普通のWANインターフェイスではなくなってる。
ローカルネットワークなら当然lan2にもIPv6アドレス割り振れるけど、ngnだから無理。
703:anonymous@fusianasan
21/07/25 10:41:27.52 .net
>>702
一般的なインターネットアクセスの末端で使用するときは、その設定をする・しないに関わらず、そうなる。
704:anonymous@fusianasan
21/07/25 10:42:34.42 .net
URLリンク(y2lab.org)
ここのページに実例が載っているけど、DHCP-PDの場合にはlan1、lan2ともにグローバルIPが振られてる。
RAの場合にはlan1だけ振られてる。
705:anonymous@fusianasan
21/07/25 10:50:42.78 .net
>>704
当然では?
DHCPv6-PDの場合、LAN1とLAN2は別のセグメントと言っていいのだから。
706:anonymous@fusianasan
21/07/25 10:57:07.78 .net
>>705
世の中に当然のことなんてないんだが・・・
707:anonymous@fusianasan
21/07/25 10:59:23.73 .net
>>706
落ち着いて考えては?
DHCPv6-PDの場合はプレフィックスは/56とかで降ってくる。
RAは当然/64
↑の認識を確認したところで、改めて設定を見てみるとよいと思う。
コマンドの見た目は同じでも、違うでしょ?
708:anonymous
21/07/25 11:01:19.55 .net
当然の事は無いというのは当然の事ではないか?
709:anonymous@fusianasan
21/07/25 11:10:36.52 .net
>>707
706じゃないけど、HGW→yamahaルータ(RAプロキシ)→ホストの場合って、ホストからのRSはHGWに送られて
それに応じてRAを送るのもHGWで、あくまでyamahaルータはルータ扱いではなく、プロキシ(代理)に過ぎない(あくまでルータはHGW)と考えればいいんですか?
だからdhcp-pdのときと違ってと違ってLAN側にしかグローバルIPを持たないんですか。
710:anonymous@fusianasan
21/07/25 11:14:01.82 .net
>>706
IPv6は神の奇跡だもんな
お前にとっては
711:anonymous@fusianasan
21/07/25 11:14:54.84 .net
>>709
長く引き伸ばすのもあれなので。
ルータをRAで設定する場合、
マニュアルに「これらを設定する場合、デフォルト経路は最後に設定が完了したインタフェースに向く。」とあります。
つまり、先ほどのように「ipv6 lan2 address ra-prefix@lan2::2/64」と後でコマンドを打った場合、インターネット側からの戻りパケットの行き先がLAN1でなくLAN2となり、クライアントに到達しません。
また、ルータに説ぞされているクライアントの始点だとRAの送信元はYAMAHAルータです。
ただ、上位から来たものを中継しているという意味でプロキシと表現されています。
712:anonymous@fusianasan
21/07/25 11:17:37.05 .net
自分も勘違いしてたけどIPv6はアドレスが拡張されるだけじゃ無くて結構違うから一度ちゃんと勉強したほうがいい
特にNGN使うならNGNの仕様も理解しないといけない
713:697
21/07/25 11:21:40.91 .net
これらを設定する場合、デフォルト経路は最後に設定が完了したインタフェースに向く。
の一文は読みました。だから
ipv6 lan2 address ra-prefix@lan2::2/64
のあとで
ipv6 lan1 address ra-prefix@lan2::1/64
と打ったらやっぱりipv6で繋がりらなくなりましたよ。
>>702さんの
ngn type lan2 nttがキモなんでは・・・・
この一文でlan2の役割が決まってしまっていると思います。
yamahaの内部処理なんでわかりませんが。
714:anonymous@fusianasan
21/07/25 11:25:01.95 .net
>>713
ここで、707を読んでください。
DHCPv6-PDの設定の場合は、/56をLAN1とLAN2でそれぞれ/64別セグメントに分けている意味合いの設定になっています。
RAはそもそも/64のセグメントなので、同一セグメントに対する設定の上書きとなり、後に設定された側に流れます。
715:anonymous@fusianasan
21/07/25 11:27:03.95 .net
>>713
つながらなくなるというのは、色々な要因があるため、設定した瞬間に起きることもあればタイムラグがある場合もあります。
その辺は勉強していけばわかると思いますが。
716:697
21/07/25 11:33:09.21 .net
>>714
こんなこと言うと怒られそうですが、
「なんだ、そうだったのか。」
やっと疑問が氷解しました。
うちの環境がHGW(ひかり電話あり)→RTX830→ホストなので、dhcp6-pdはまだよくわかっていないのですが、
RAが後に設定されたものが流れるというのは自分でもちょっとかじったところなのでなんとなくわかります。
ネット情報に頼るのではなく、書籍で一からIPv6を勉強したいと思います。
どうもありがとうございました。
717:anonymous@fusianasan
21/07/25 11:37:55.83 .net
横レスだが
>>704の
リンク先のDHCPv6-PDの場合、
2409:xxxx:xxxx:3000::3/64
2409:xxxx:xxxx:3000:2a0:deff:feab:ff38/56
と同一サブネットでは?
718:anonymous@fusianasan
21/07/25 11:42:25.85 .net
>>717
/64側から見たらどう?
719:anonymous@fusianasan
21/07/25 11:52:37.90 .net
hgwのipv6グローバルアドレスってどうやって見るんですか?
720:anonymous@fusianasan
21/07/25 11:55:28.67 .net
>>719
HGWのマニュアルでも読めば?
721:anonymous@fusianasan
21/07/25 12:04:55.10 .net
>>720
もう10年前の代物(PR-400KI)で、IPoE接続なんて後から対応したものですから、
到底マニュアルに載ってませんよ。
722:anonymous@fusianasan
21/07/25 12:32:43.42 .net
RA方式の場合lan1とlan2がブリッジしてるからlan2にグローバルIP振るとおかしくなる。
PPPoEの時にブリッジ接続のHGWと市販ルータで市販ルータのWANにIPアドレス書くとおかしくなったのと同じ。
723:722
21/07/25 12:52:37.51 .net
URLリンク(www.nic.ad.jp)
2009 NTT Information Sharing Platform LaboratoriesいまからはじめるIPv6IPv6ネットワーク構築基礎
古いpdfだが、yamaha RT58iの設定例のところに、
>RA-proxy による接続例 IPv6パススルーと同等の設定
って書いてある。やっぱブリッジ接続だ。WAN側にはやっぱりIPv6アドレス振ってないよ。
これで回答かと。
724:anonymous@fusianasan
21/07/25 12:55:36.99 .net
>>723
696
725:722
21/07/25 13:12:17.03 .net
>>724
確かに>>696はヒントを出しているが、ちゃんとずばり
書けばこんなくだらん論争一瞬で終わったのに。
726:anonymous@fusianasan
21/07/25 13:18:20.21 .net
ルータとして動いていない なら、あとは何があり得るのか…
727:anonymous@fusianasan
21/07/25 13:22:32.25 .net
ra proxyによるフィルタリングは働いてるから、単なるパススルーとは異なる。
と上のpdfにも書いてある。
728:anonymous@fusianasan
21/07/25 14:30:34.02 .net
>>719
「ntt.setup」をnslookupするのが一番簡単
729:anonymous@fusianasan
21/07/25 17:01:25.36 .net
>>721
PR-400KIは最初からIPv6 IPoE使えましたよ
IPv6 IPoEと、IPv4 over IPv6か何かとを混同してない?
>>728
HGWの機種によって、ntt.setupのAAAAレコードがあるのと無いのとがある
PR-400KIはAAAAレコード無しだったような気がする
ひかり電話あり(タイプ1除く)なら
情報 > DHCPv6サーバ払い出し状況 で DNSサーバアドレス を見ればHGWのLAN側アドレスがわかる
HGWのWAN側アドレスは、たぶんsubnet IDが1で、interface IDはLAN側アドレスと同じ
730:anonymous@fusianasan
21/07/25 17:22:39.61 .net
>>729
LAN側と言ってるのは、クライアントから見てGWに見えるアドレスで、WAN側と言ってるのは、ひかり電話の終端として使っているアドレスになるんだっけ?
731:anonymous@fusianasan
21/07/25 17:27:35.02 .net
>>729
あれ?そうだったっけ
じゃあ交換した後のpr-600kiと勘違いしてたのかな。ごめん
>>719
それなら「ipv6.google.com」にtracertしてtracertした端末と同じプレフィックスの一番下のアドレスがhgwだったはず
違ったらごめんね
732:720
21/07/25 18:06:23.78 .net
>>728-729
>>729氏の言われる通りdigやnslookupでAAAAレコードで引いてもIPv4アドレスしかでませんでした。
Pr-400KIが最初から使えたのはIPv6 PPPoEではありませんか?
光に加入したばかり(2012年)のころはIpv6 IpoEなんて設定はなかったような気がするのですが、
私の記憶違いだったらごめんなさい。
>>731
Linuxなんでちょっと違いますが、 traceroute ipv6.google.com
ででました。ありがとうございました。
733:720
21/07/25 18:18:41.39 .net
>プレフィックスの一番下のアドレスがhgw
これが、情報 > DHCPv6サーバ払い出し状況 で DNSサーバアドレス
で出てくるアドレスと同じなんですが、特に問題ないのでしょうか?
プロバイダのDNSサーバは当然別のアドレスですよね。
734:anonymous@fusianasan
21/07/25 18:41:10.83 .net
お前らここはv6スレじゃねーよ
735:720
21/07/25 19:15:18.62 .net
>>734
すれ違いすみません。ここらで終わりにしてください。
皆さんどうもありがとうございました。
736:anonymous@fusianasan
21/07/26 21:34:20.76 .net
>>685
の普段RAの設定でフレッツ光ネクスト(biglobe)使ってるんだけど、
ものは試しで右側のdhcpv6-pdの設定でやってみた。
そしたら、
プロバイダー設定からipv4の設定(hgwでpppoeをしているのでdhcpまたは固定ipアドレス接続=ローカルルータ設定)
が消えたけど、ipv6は(DHCP)接続という表示に変わった。
ipv6-testとか試してみたが、ipv4、ipv6ともに普通に繋がるみたい。
hgwのdhcpv6払い出し状況をみたら、
ヤマハルータ(RTX830)のlan2(wan)にipv6アドレスが割り振られていた。
ひかり電話ありなのngn網からはで/56で割り振られてたんだけど、RAだとサブネットが
00で/64同然だったが、00がf0に変わり、サブネットが変わったことも確かめられた。
現状のヤマハルータだと自分の自由にサブネットは設定できないけどね。
hgwにもdhcpv6-pd再委譲機能ってあったんですね。
737:736
21/07/26 21:37:00.84 .net
あ、サブネット変える機能はhgwに備わっているべき機能か。
NECみたいにヤマハルータにもほしい機能だけど。
738:anonymous@fusianasan
21/07/26 22:33:48.18 .net
/56とかをPDで受けたら任意のサブネットで下位にRAで配布できるけど、それとは違うん?
739:736
21/07/26 23:07:39.49 .net
>>738
任意のサブネットってどうやって設定するんですか?
show status ipv6 dhcp
XXXX:YYYY:ZZZZ:AAf0::/56
のプリフィックスを委譲されているんですが、
この時点ですでにf0は決定されてしまっているようですが。
740:anonymous@fusianasan
21/07/26 23:26:09.03 .net
>>739
URLリンク(www.rtpro.yamaha.co.jp)
741:739
21/07/26 23:36:25.24 .net
>>740
サンクス。明日にでもやってみるわ。
742:anonymous@fusianasan
21/07/26 23:40:54.30 .net
>>739
XXXX:YYYY:ZZZZ:AAf0::/56 を委譲されることはない、56bitより後まで値が入っちゃってるから
網側から XXXX:YYYY:ZZZZ:AA00::/56 をもらったなら、決定してるのは AA までで、その次の部分は 00 から ff まで好きに使える
HGWから XXXX:YYYY:ZZZZ:AAf0::/60 をもらったなら、決定しているのは f までで、その次の部分は 0 から f まで好きに使える
743:anonymous@fusianasan
21/07/27 03:49:08.65 kXEyHbSn.net
いつも思うことがある
ルーターのクラウド化が実現すればいいのになあ
ルーターが壊れる心配をしなくて良くなる
744:anonymous@fusianasan
21/07/27 03:57:46.61 .net
人類のバーチャル化よりは早く実現するかもな
745:anonymous@fusianasan
21/07/27 05:36:15.87 .net
>>743
世に出てそれなりに経つよ?
まあ、家庭向きじゃないけど。
746:anonymous@fusianasan
21/07/27 06:01:55.50 .net
>>743
安心していいよ
手元にルーターを置かなきゃいけないことに代わりはないし
これからも手元に置いたルーターの故障には悩まされ続ける
747:anonymous@fusianasan
21/07/27 07:02:00.02 .net
ソフトウエアルータをつかおう!
748:anonymous@fusianasan
21/07/27 09:22:46.07 .net
YNO+外部メモリである程度できそうな気もする
壊れる心配するなら予備機置いた方がいい
749:anonymous@fusianasan
21/07/27 09:39:43.98 .net
ONU直結でVPN接続すればいいんじゃね
750:739
21/07/27 09:42:37.91 .net
>>741
ipv6 prefix 1 dhcp-prefix@lan2::/60
ipv6 lan1 address dhcp-prefix@lan2::1:0:0:0:1/64
でいいんですか?
lan1には二行目で指定したグローバルIPが振られましたが、
RTX830配下のホストにはグローバルIPが振られません。
やっぱだめっぽ
751:739
21/07/27 10:11:52.07 .net
LAN2 [client]
state: established
server:
address: ::
preference: 0
prefix: XXXX:YYYY:ZZZZ:AAf0::/60
ちなみに、show status ipv6 dhcpの結果はとなっていました。上>>736の/56というのは間違いでした。
752:anonymous@fusianasan
21/07/27 10:17:05.04 .net
>>750
プレフィックスの設定が違う。
無理と言う前に少し考えたら?
753:739
21/07/27 12:12:43.82 .net
URLリンク(www.okamoto-net.com)
/64にしてもだめだった。
ここなど参考にしていろいろやってみたがわからん。
あとは識者の方々にまかせます。
HGW配下でもdhcp-pdが使えるとわかっただけでも収穫ありました。
754:anonymous@fusianasan
21/07/27 12:22:32.07 xR1HHcVA.net
>>753
だからさ、dhcp-prefix@lan2::/64としたら、「f1」でなく「f0」となるってば。
755:anonymous@fusianasan
21/07/27 13:01:37.86 kXEyHbSn.net
>>747
ソフトウェアにはハードウェアが必要
形あるものは壊れるのが宿命
>>748
YNO+外部メモリ
どういう対策になるのですか
756:anonymous@fusianasan
21/07/27 13:04:37.79 kXEyHbSn.net
>>750
その2つの設定はインターフェイスへのアドレス設定だから
それだけではクライアントはインターネットには出られない
ルーター広告の設定
フィルタリングの設定(なければ外部から攻撃し放題)
ゲートウェイの設定
少なくともこれらが必要
757:anonymous@fusianasan
21/07/27 13:05:37.19 .net
dhcp-prefix@lan2::/60でもf0(lan2のアドレス)になるんですが。。。
lan1は自分で指定しているのでf1になりますが。
配下のホストにグローバルipが振られないのはm_flag=onにしていないからかな?
758:739
21/07/27 13:07:39.00 .net
757は私です。
759:739
21/07/27 13:14:51.01 .net
m_flag=onでもだめだわ。配下ホストにグローバルIpが振られない。
もうわからん。ギブアップ。
760:anonymous@fusianasan
21/07/27 14:19:29.77 .net
ipv6 prefix 1 dhcp-prefix@lan2::5:0:0:0:1/64
ipv6 lan1 address dhcp-prefix@lan2::5:0:0:0:1/64
としたら、f0ではなくf5になりました。配下のホストにもf5のサブネットで振られてます。
サブネットの選択はHGW→RTX830の再委譲なので4bitだけできるようですが、とりあえずできました。
どうもお騒がせしました。
761:739=760
21/07/27 14:21:00.66 .net
URLリンク(www.okamoto-net.com)
こちらのホームページの
# 配布するプレフィックスを決める
ipv6 prefix 1 dhcp-prefix@lan2::1:0:0:0:1/64
ipv6 prefix 2 dhcp-prefix@lan2::2:0:0:0:1/64
# LAN3のIPv6アドレスを指定する
ipv6 lan3 address dhcp-prefix@lan2::1:0:0:0:1/64
ここを真似たらできました。
762:anonymous@fusianasan
21/07/27 14:49:42.27 .net
>>761
落ち着いた今なら何が悪かったのかわかるはず。
763:anonymous@fusianasan
21/07/27 15:32:12.11 .net
>>743
ルーターを無くしてもネットワーク機器は何かしら残るから根本的には解決しない
クラウドだってしょっちゅうトラブっているし、ユーザーは待つしかないのが歯痒いトコロ
764:761
21/07/27 15:45:03.11 .net
>>762
61bit〜64bitのサブネットを示すには、プレフィックス長/64で指定するしかないですな。
( 注:内部動作の関係上「dhcp-prefix@lan2::1:0:0:0:0/64」ではなく、「dhcp-prefix@lan2::1:0:0:0:1/64」と設定してください。 )
この注意書きの意味がやっとわかりました。prefixの指定なんだから本来1:0:0:0:1と書かなくてもいいはずですしね。
765:anonymous@ 103-84-126-78m5.mineo.jp
24/01/13 05:10:15.54 kaY6ffI0w
世界最惡脱炭素拒否テロ國家に送られる化石賞4連続受賞して世界中から非難されなか゛ら憲法13条25条29条と公然と無視してカによる一方的な
現状変更によってクソ航空機倍増、閑静な住宅地から都心まで数珠つなぎて゛鉄道のЗ0倍以上もの莫大な温室効果ガスまき散らして騒音まみれ
静音が生命線の知的産業壞滅させながら何ひとつ補償もしてないってのに漁業関係者による税金1000億超強奪とか唖然とするな
釣り竿で魚釣りしたり浜辺で貝を採って自分で食べることすら許さないおぞましい利権害蟲のヤクサ゛ぷりが炸裂してやがる
今までクソシナが買ってくれてたことを特別に思うどころか税金で補填しろだのもはや國内的にも不買運動すべきだろ
今年5月にフクシマ沖の魚から1万8000ヘ゛クレルものセシウ厶検出が公表されたわけだか゛要するに0.З42mSV、―般の人の被曝限度は
年間1mSVだからこの魚を3匹食べたら被曝限度を超過するのが現実の中さらに核汚染水排出、海水のベクレル値しか発表しなくなっちゃって
これから生物濃縮が加速度的に進む現実の中、癌になったり奇形児産み落としてて゛もヤクサ゛の資金源になりたい奇特な奴生きてる?
[rеf.) ttρs://www.call4.jp/info.Ρhp?Τype=iTems&id=I0000062
ttps://haneda-projeCt.jimdofree.Com/ , ТURLリンク(fligh)Τ-route.сom/
ttps://n-souonhigaisosyoudan.amebaownd.com/