YAMAHA業務向けルーター運用構築スレッドPart25at NETWORK

---

2:
21/09/03 00:50:05.08 v/UDq22G.net
2get v(^-^*)

3:anonymous@fusianasan
21/09/03 11:44:51.61 .net
>>1おつ

4:anonymous@fusianasan
21/09/05 02:39:03.97 .net
前スレで最後たくさん書き込んでた人はもう気が済んだのかねぇ

5:anonymous@fusianasan
21/09/05 09:30:54.30 .net
>>4
書かなくなったってことはそうなんじゃない？
まあ、原因の見立てが正しいかは知らんが。

6:anonymous@fusianasan
21/09/05 11:30:58.35 .net
>>4 >>5
原因わかりました。
Linux---IPv6インターネット---[OGW]--IPv6--ラズパイ4
上記テスト環境で、Linux→ラズパイ4方向について、
IPsec(IPsec as IP4 over IP6 )通信速度をiperf4で調べました。
結果は次のとおりです。
[ 4] 9.00-10.00 sec 3.37 MBytes 28.3 Mbits/sec 0 118 KBytes

一方、次の環境についても調べました。
Linux---IPv6インターネット---[HGW(500番台)]--IPv6--ラズパイ4
結果は、次のとおりです。
[ 4] 4.00-5.00 sec 14.0 MBytes 117 Mbits/sec 0 589 KBytes
この結果から、OGWがIPsecに対して非常に遅いということが判明しました。
したがって、RTX1210はどうやら悪くなさそうです。
OWGが信じられないくらいに遅かったのでした。

7:anonymous@fusianasan
21/09/05 11:36:28.75 .net
>>6
うん知ってたって反応したくなる結果ですね。

8:anonymous@fusianasan
21/09/05 11:37:00.65 .net
>>6
ちなみに、600番台HGWを用いても同じテストをしましたが、
速度は変わりませんでした。
前スレッドにも書いたとおり、
600番台HGWではなぜか折り返し通信がうまくいかないので使っていません。
ただし、インターネット上のIpv6マシンとの通信はできた。
IPv6アドレスの変更もなかった。
これについてはHGWのファーム更新を期待したいと思います。
（500番台に戻すと折り返し通信もできた。）

9:anonymous@fusianasan
21/09/05 11:37:23.13 8lWV/vvA.net
>>7
やってみないとわからないのか化学

10:anonymous@fusianasan
21/09/05 11:39:14.79 .net
>>8
機器の切り替えを短時間で行い、すぐにテストしなかったかい？

11:anonymous@fusianasan
21/09/05 11:49:38.72 .net
>>10
500番台をはずして、600番台を取り付けてテストしました。
網側の情報書き換えが追いついていないということでしょうか。
十分程度放置したけど解決しなかった。
そういえば、以前も別機種で、なかなかpingが通らず、
焦ったことがありました。
これは諦めてしばらくしてから試すと繋がって、首を傾げたことがありました。
これもそうってことかな。

12:anonymous@fusianasan
21/09/05 11:52:57.81 .net
>>11
クライアントとONUの間の機器を変えた場合、
Neighbor Cacheの更新がクライアント側、網側双方ともなされるまで通信が不安定（できる機器・できない機器が混ざるなど）が当然起きます。

13:anonymous@fusianasan
21/09/05 12:01:32.73 .net
>>12
ありがとうございます。
休みだし、600番台に戻して様子をみます。
置き換えた直前なので、今は折り返し通信不可の状態です。

14:anonymous@fusianasan
21/09/05 12:11:40.54 .net
>>13
約10分経過、まだping6が通らない。
もう少しまとう。
インターネット側のLinuxマシンとは最初からIPv6で疎通している。

15:anonymous@fusianasan
21/09/05 12:17:17.32 .net
フレッツで正規の切断手順踏まずに切って他の機器繋いだ場合最大1時間くらいはキャッシュでおかしくなることがあるな

16:anonymous@fusianasan
21/09/05 12:21:20.90 .net
>>14
20分経過
まだ通らない。
>>15
正規の切断手順って？
DCアダプター抜いただけ。

17:anonymous@fusianasan
21/09/05 12:23:33.48 .net
>>12
でも、折り返し通信だけ不可で、
インターネットとの通信はできるのはどうしてなんだろうか。

18:anonymous@fusianasan
21/09/05 12:26:47.96 .net
>>17
今試している接続構成を余すところなく書いてくれんと答えようがない。

19:anonymous@fusianasan
21/09/05 12:31:48.55 .net
>>18
今取り組んでいるのは、
純粋にHGWの置き換えにまつわるトラブルについて。
変化するのはHGWの置き換えだけで、接続しているRTXの設定にはいっさい変更がないし、
IPv6アドレスが変化していないことも確認済み。
HGWの置き換えで網側のルーティングに関する情報が再設定されるまで折り返し通信ができないという仮説のもと、
待機している。

今30分経過したが、まだ無理

20:anonymous@fusianasan
21/09/05 12:34:44.94 .net
>>19
IPアドレスが変化しないことが一つの鍵にも思えるからこその提案だったんだがね。
書きたくないならいいよ。

21:anonymous@fusianasan
21/09/05 13:00:44.85 .net
>>13
>>15
これで60分経過した。
まだNGN折り返し通信が通らない。（繰り返すが、インターネット側ホストとのIPv6通信はできている）
もうちょっと待ってみるか。どうせ休みで誰にも迷惑かからないし。

22:anonymous@fusianasan
21/09/05 13:05:19.59 .net
試すことは悪くないけど、出来ない、出来ない　とだけ言ってても良いことないのではないかな？
アマチュアならまだしも、仕事なら出来ない人アピールでしかない。

23:anonymous@fusianasan
21/09/05 17:25:29.63 Kil7Ay/6.net
リンクダウンにならないとPPPoE切断判定しないよね
工事後にPADI Timeout連発で全然つながらないってコール多いもん

24:anonymous@fusianasan
21/09/05 17:41:21.22 .net
>>10
ご報告すると、
>>12
2時間半まったけど、ping6が折り返しの対向に届かなくて、
>>15
さすがにもとの500番台HGWに戻しました。
>>21
設定は全部RTXが持っていて、IPv6アドレスの変化はいっさいないから
原因不明
また数カ月後に暇ができたら試してみようかなと思います。
レスアンカーがおかしいですと誤解されるので、アンカーはこういう形態にしました。

25:anonymous@fusianasan
21/09/05 17:56:31.53 .net
そもそもHGWの二台をとっかえひっかえすること自体どうなんだっけ？
NTTは許容していないと思うが。

26:anonymous@fusianasan
21/09/05 18:15:48.65 .net
ONU内蔵型だったら、取り換えの前後でIPv6が同一のサブネットで降ってくること自体があり得ないんじゃないかと思う。

27:anonymous@fusianasan
21/09/08 07:35:24.80 .net
Defaultのセキュリティ設定外したんだろうか…

28:anonymous@fusianasan
21/09/08 08:42:11.02 .net
そもそも回線紐付けのはずのHGWを交換できるって2個目はどっから調達したのかって問題が

29:anonymous@fusianasan
21/09/08 15:56:54.76 .net
RTXのコンフィグ作成で、シェルスクリプトみたいに自由に変数とか、コメントとか使えたら良いのにな
あと、フィルタにいちいち番号を付けないといけないのも面倒。
リナックスのiptablesの設定みたいになればいいのにと思う。

30:anonymous@fusianasan
21/09/08 17:21:38.04 .net
>>29
フィルタ周りはあれでいいわ
iptablesとか20行超えてくると順番の変更すら面倒臭いじゃん

31:anonymous@fusianasan
21/09/08 17:24:00.48 .net
>>30
iptablesコマンドの集合で作られるルールを、
スクリプトにまとめると便利だよ
ルールを変更する場合は、スクリプトを変更して、
スクリプトを実行するだけにしておく。
スクリプト変更前はバックアップをとっておくとバージョン管理も簡単

32:anonymous@fusianasan
21/09/09 07:16:37.56 .net
すげえいまさらだけどRT57iにdisconnect pp 1コマンドないんね
入れ換えるときにちゃんと切断かけたいんだがrestartでも切ってくれるかな？

33:anonymous@fusianasan
21/09/09 09:50:37.38 REtz/HQI.net
RTX1210でご助言をいただきたいです。
RTX1210にWindows10をVPN接続(L2TP/IPsec)して運用しております。
接続台数が14台を超えたあたりから、VPNは張れるものの、PCからはRTX1210と同一セグメントにあるサーバーにはpingが通らなくなります。
RTX1210あてにはping通ります。
CPUとメモリの負荷は低く、回線も空いてます。
再起動してみましたが状況変わらず。
これはスペック的な限界によるものでしょうか？
どこか設定変更で改善できればよいのですが。

34:anonymous@fusianasan
21/09/09 13:27:23.62 .net
proxy arpの設定があるパターンですか？

35:anonymous@fusianasan
21/09/09 13:49:07.34 REtz/HQI.net
ありがとうございます。
proxy arpはONにしております。

36:anonymous@fusianasan
21/09/09 17:37:35.74 .net
複数のトンネルと複数のトランスポート作成するときに、templateは使ってる？

37:anonymous@fusianasan
21/09/09 18:29:47.51 .net
>>33
クライアントからサーバーへのpingが通らなくなった段階で、
RTX1210からそのサーバーへのpingは通るのかな？

38:anonymous@fusianasan
21/09/09 19:14:19.45 .net
アドレスがかぶってるとか？

39:anonymous@fusianasan
21/09/09 19:17:02.79 .net
クライアントが使っているアドレスが内部と被っているんじゃねL2TPだし

40:anonymous@fusianasan
21/09/10 09:25:37.84 .net
>>32
古いRTはdisconnectだけでppは省略されてる
昔はppしか接続切断は考慮してなかった
それでtunnelの接続切断が出来なくて現場で困った記憶がある

41:anonymous@fusianasan
21/09/10 09:45:22.66 .net
>>36
L2TPとかで5接続以上になったら設定見直し時にテンプレート化してる
tunnel定義が無駄に長いとメンテしにくい
業務だとメンテしにくいのは将来的に無駄やトラブルのもとになるし

42:anonymous@fusianasan
21/09/10 12:22:42.18 .net
>>41
L2TPで、繋げたときに取得するIPは想定されてるIPが出てきてますか？
LANインターフェースやトンネルインターフェースにフィルターは記載ありますか？
L2TPで接続後にプリンター等にping行きますか？

43:anonymous@fusianasan
21/09/12 13:20:18.04 .net
西日本NGN（フレッツネクスト）だけど、
RTXで網内の両端(RTX)がIPv6のIPsec構成の場合、
ESPパケットドロップされない？
IPsecセッションは、show ipsec saで確認できたし、対向へping 192.168..を打つと、
ESPパケットがこちら側からOUTされていることをフィルタで確認できたが、
相手側にESPパケットが届かない。
もちろん、ping6で双方の通信は確認済み。
これ、NTT側でIPsec通信が無条件で落とされていないか？
ちなみに、以前から使用しているRTX同士の通信は落とされないで通信がキープできている。
新しい機器を設置した場合、IPsec通信は落とされるのかな。
（VPN商品を売りつけるため）

44:43
21/09/12 14:12:41.51 rPBFCJH6.net
>>43
IPv6パケットの優先制御設定に問題があると思うんだけど、
RTXでIPv6パケットをNGNに適した優先制御設定する方法ってありますか？
このへんとか関係あるかな。これでフィールドを書き換えできる？
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

45:anonymous@fusianasan
21/09/13 09:46:23.70 .net
ipsec ike nat-traversalを設定したらどう？

46:anonymous@fusianasan
21/09/13 13:50:16.25 .net
>>45
レスありがとうございます。
それはESPをUDP4500ポートで使うというやつですね
一度やってみたいと思います。

47:33
21/09/14 15:32:42.22 ZAHoTiKW.net
33です。
皆さんレスありがとうございます。
恥ずかしながら原因がわかりました。
導入は業者さんに設定をお願いしておりまして、中身を良く理解していなかたのですが、先ほど自分で設定を確認してみたところ、トンネルに関する記述が1～13までしかありませんでした。
そりゃ14台目からつがなりませんよね。
その業者さんYAMAHAを使える人が退職してしまい、対応できるかわからないとのことなので、なんとか自力で20個ぐらいに増やしてみたいと思います。
なぜ13個にしたのかもわからず。
テンプレートは使われていませんでした。

48:33
21/09/14 17:16:41.83 q0ZX+Zmo.net
スレ汚しすみません。33です。
トンネル13個は見ていたコンフィグファイルが古く導入時のものでした。
Web GUIから最新コンフィグを見たところ、トンネルの記述は40個ありました。
以前Web GUIからリモートアクセス用のVPNユーザー追加した際に連動して増えていたようです。
ということで、また原因がわかなくなってしまいました。
>>37
通ります。
>>38-39
最近症状が再現しなくなってしまったので確認できておりません。
DHCPサーバーで発行されるIPアドレスと
ip pp remote address poolで指定しているIPアドレスは重なっていなかったです。
再現しましたら確認いたします。
>>41
私へのご返答ですかね？
通常はプリンタ等へping通ります。
14台以上になると通らなくなります。

49:anonymous@fusianasan
21/09/14 17:46:48.01 .net
>>48
まさかトンネル記述はあるけどpp bindに当たってないとか
ipsec transportが設定されてないトンネルがあるとかじゃね
その程度の問題はYAMAHA業務ルーター向けサポートに問い合わせれば対応してくれるぞ

50:anonymous@fusianasan
21/09/14 22:33:32.87 .net
RTXのCUIのコマンドプロンプトの#のところに、Linuxマシンみたいにホスト名を表せないかな。
#マークだけだと、複数のルーターを設定しているときに非常に混乱してしまう。

51:anonymous@fusianasan
21/09/14 22:36:38.50 .net
>>50
自己レスです。
すみませんありました。
# console prompt ?
入力形式： console prompt プロンプト文字列
　 　説明： 64文字以内でコンソールのプロンプト文字を設定しますさｇ

52:43
21/09/15 03:22:37.34 PfMmKm4u.net
>>43

53:43
21/09/15 03:26:32.30 .net
>>43
自己レスになります。
うまくいきました。
原因は、LANインターフェイスに192.168.100.1という設定があったためです。
LANインターフェイスはDHCPCによってアドレスをネットワークにあわせて自動取得するようにしていました。
ルーターから対向へpingテストすると、ネットワークのアドレスからではなく、192.168.100.1から対向へicmpパケットが飛んでいたらしく、
対向は192.168.100.1へのルートが未設定でした。
そのため、片方からはpingが飛ばないという問題が発生していました。
優先制御関係ありませんでした。

54:33
21/09/15 10:55:09.83 BZ5tiNPj.net
>>49
ありがとうございます。
pp bindとipsec transportの設定には矛盾はありませんでした。
Web GUIでVPNユーザー追加するとちゃんと自動設定してくれてました。

55:anonymous@fusianasan
21/09/24 08:02:04.07 .net
iOS 15のPrivate RelayってQUIC接続なんやね

56:anonymous@fusianasan
21/09/28 13:52:30.04 .net
>>55
ヤマハもQUICプロトコルに対応するかな

57:anonymous@fusianasan
21/09/30 00:44:02.29 .net
>>56
対応するって何？

58:anonymous@fusianasan
21/10/02 17:55:06.17 .net
10年後ぐらいじゃね？

59:anonymous@fusianasan
21/10/02 22:50:54.36 .net
それよりクロスパスにちゃんと対応して欲しい
スクリプトとか書かないで済むようにしてくれ

60:anonymous@fusianasan
21/10/02 22:55:27.92 .net
スクリプト書かなくても使えるけど？？？

61:anonymous@fusianasan
21/10/02 23:32:22.25 .net
固定IP契約なんでしょ。

62:anonymous@fusianasan
21/10/03 00:02:23.34 .net
そう固定IPだけど、動的ならそのまま使えるん？
固定と言っても外部からのアクセス受ける訳じゃなくて
ポート沢山使いたいだけなんだけど

63:anonymous@fusianasan
21/10/03 00:11:06.55 .net
動的ならスクリプト無しでいけるね

64:anonymous@fusianasan
21/10/03 10:11:02.28 .net
公式設定例のスクリプトはDDNS使ってる場合の登録変更じゃないの？

65:anonymous@fusianasan
21/10/03 10:43:02.63 .net
IPv6プレフィックスが変更になった時の自動対応用で普通に使うだけなら
スクリプトなしでも通信はできるな
ただし障害とかでIPv6プレフィックスが変更になったら自動で復帰しない

66:anonymous@fusianasan
21/10/03 11:30:28.75 .net
つまりスクリプト無しで使えるとか言ってるのは
プレフィックス変わったら切れる前提って事だね
自宅なら良いけど仕事には使えん

67:anonymous@fusianasan
21/10/03 11:59:08.31 .net
クロスパスだけの問題じゃねーよ
v6プラスでも同じだ
気になるなら業務用に可変使うなってこと

68:anonymous@fusianasan
21/10/03 12:02:26.39 .net
クロスパスの技術仕様なかなか無いからわからんかったけど
mfeedのDS-Liteと違ってDDNS登録しないとトンネル貼れない仕様なのか
それで仮対応した結果がluaスクリプトなのか
外部DDNSへの対応が必要だな
今のYAMAHAはアップデート遅いけど半年ぐらいで対応するんじゃね

69:anonymous@fusianasan
21/10/03 12:03:51.49 .net
>>67
いやクロスパスの特殊仕様DS-Liteの問題
DDNSへの登録がIPv4トンネル接続に関わってる

70:anonymous@fusianasan
21/10/03 12:09:43.86 .net
>>69
DS-Liteの問題ではない。

71:anonymous@fusianasan
21/10/03 14:51:55.49 .net
DS-LiteでもIPv4動的アドレスの契約ならDDNS登録要らなかったわ
固定IPv4アドレスの契約だとDDNS登録必須だから要スクリプト
この辺はクロスパスでもmfeedのtransixサービスでも一緒だった
DS-Liteで一括りにしちゃダメだな

72:anonymous@fusianasan
21/10/03 15:32:37.84 .net
DS-Liteとそうでないものを一括りにできないのは当然だわ

73:anonymous@fusianasan
21/10/03 16:47:48.25 .net
telnetしてから、viが使えるようにしてほしい
そして、コメントをたくさんかけるようにしてほしい
#コメント
コマンド
コマンド
#コメント
コマンド

74:anonymous@fusianasan
21/10/03 17:02:05.24 .net
>>71
MAP-Pの仕組みを使った固定IPをやってるＯCNバーチャルコネクトでも同じ。
というか、仕組み上、どこのサービスでもこのようなやり方をしないと円滑なサービス提供を実現できない。

75:anonymous@fusianasan
21/10/03 18:00:35.95 .net
>>71
クロスパスの固定IPはDS-Liteではない

76:anonymous@fusianasan
21/10/07 12:28:59.90 .net
ｽﾚﾘﾝｸ(hard板)
このスレの >>954-960 がちょっと気になってる。
>>960の記述でなんで990ポートに問題が起こらへんのや？

77:anonymous@fusianasan
21/10/07 15:11:40.47 .net
>>76
動的フィルタってｔcpflugは無視するんだっけ？

78:anonymous@fusianasan
21/10/07 15:21:40.88 aZsfLLkW.net
>>76
Dynamicフィルタのトリガパケットが通過すると
相手側送信元ポートと内部990ポートへのフラグを無視した双方向の通信が許可されている模様
ダイナミックフィルタのコネクションを確認するshow ip connectionのテーブル見る限りTCPフラグは無いからポートレベルで判定してるかと
YAMAHAの技術資料からは具体的な動作が読み切れないから確証はないけど
FTPとかFTPSとかのPORTモードはNATとかフィルタとか考慮しない時代の産物だから面倒よね

79:anonymous@fusianasan
21/10/07 17:34:18.31 .net
>>78
なるほどー、理にかなってる推察。
そもそも昔はリビジョンではtcpflagなんて指定は出来なかったし、静的フィルタにだけ後からTCPフラグが設定出来るように追加されたイメージなのかもしんない。

80:anonymous@fusianasan
21/10/23 07:43:27.68 .net
YAMAHAルータって現行機種はもう全て業務用って扱いになってるの？

81:anonymous@fusianasan
21/10/23 09:50:55.66 .net
>>80
一般家庭用なら、サイトももっとそれ用のデザインにしていると思うが。
URLﾘﾝｸ(network.yamaha.com)

82:anonymous@fusianasan
21/10/23 18:54:27.12 .net
>>80
一般向けじゃないな
機能的にも性能や安定も家庭やSOHO程度ならばもっと安いので十分というか、速度は負けていたりw
フレッツのレンタルでもVPNできるからな
NVRは簡単なリモート保守用として昔から(RT)重宝されていて、アホな顧客ではベンダー毎に用意してあって同じサーバーラックにゴロゴロあったりするよ

83:anonymous@fusianasan
21/10/23 23:32:49.02 .net
速度で他社のブロードバンドルーターに明らかに勝てなくなったのはRT55iの頃の印象

84:anonymous@fusianasan
21/10/24 06:10:55.60 .net
速度をあまり求められなかったISDN全盛時代のヤマハルータは今風に言うと神っていたのじゃよ…

85:anonymous@fusianasan
21/10/24 09:29:04.46 .net
RTX1000で一気にパフォーマンス上がって実用性上がった印象あるわ
あと耐久性もRTXシリーズから寿命どうなってんのと思うぐらい壊れないし

86:anonymous@fusianasan
21/10/24 16:45:51.06 .net
>>85
ハードウエアはRTXクラスならば他社も壊れないよ

87:anonymous@fusianasan
21/10/24 21:51:32.83 wO2xrF5B.net
いまだに動いているRTX1000とかあるからな
ブロードバンドといえばRT58iで1000BASE-T搭載しなかったことに呆れたっけ

88:anonymous@fusianasan
21/10/24 23:20:08.42 .net
RT59iの登場が待たれる

89:anonymous@fusianasan
21/10/24 23:41:46.19 .net
>>88
58iの後継はNVR500。

90:anonymous@fusianasan
21/10/25 03:48:06.03 +udZogqH.net
NVR510が出てる

91:anonymous@fusianasan
21/10/25 07:46:39.45 .net
RTX1000はファームウェアのアップデートでスループットがめっちゃ上がったのが印象的

92:anonymous@fusianasan
21/10/25 07:50:33.23 .net
RTXはRTにブロードバンドを意味したXを付けた型番だけど
NVRってどういう意味の型番なんだろ

93:anonymous@fusianasan
21/10/25 08:16:19.65 .net
NetVolante Router→NVR

94:anonymous@fusianasan
21/10/25 09:21:03.04 .net
ネットボランチシリーズも当初は個人向けで頑張ってたが今やVoIP用とターゲット変わったよね
ちょっと前までNetVolanteブランドでホームページも独立してたのに今はYAMAHA本体に統合
個人向けはもう終わった感

95:anonymous@fusianasan
21/10/25 10:19:14.20 .net
ISDN全盛時代は独特の輝きがあった
時間課金の時代、通信が発生した時だけ自動でダイヤルアップして繋がったりとか便利だったよ
こういうノウハウって今はもう出番ないのかな

96:anonymous@fusianasan
21/10/25 10:24:24.90 .net
大震災レベルの災害が起こってあちこちで光ケーブル破断したらダイアルアップ接続が光り輝くようになるよ

97:anonymous@fusianasan
21/10/25 12:54:12.26 S7C6GzWb.net
>>92
network video recorder用かと思た

98:anonymous@fusianasan
21/10/26 01:15:01.36 .net
VoIPもクラウドPBXやビデオ会議系に蹴散らされちゃった感あるしなぁ
安価なUTM路線なんかで頑張ってほしい

99:anonymous@fusianasan
21/10/26 07:21:25.88 .net
変なことしなくていいから売り切りのVPNルータとしてそのままの位置でいて欲しい

100:anonymous@fusianasan
21/10/26 09:18:56.79 .net
>>96
既にアナログ電話網はバックボーンがほぼ光なんだがw

101:anonymous@fusianasan
21/10/26 22:16:56.64 +sdzPCDa.net
マジレスするとBRIの代替にはLTEドングルで十分だよな
速度も出るし、大企業のとあるエンドユーザ向け端末でも使ってたし

102:anonymous@fusianasan
21/10/26 22:48:25.53 .net
RTX830も1210も1220も販社から納期未定とか言われだした
YAMAHAルータ大丈夫なのか

103:anonymous@fusianasan
21/10/26 22:51:39.25 .net
RTXそんなに売れてるのか

104:anonymous@fusianasan
21/10/26 22:52:22.59 .net
>>102
YAMAHAルータが大丈夫とかいうレベルでないので、気にする必要なしという考え方もできる。
CISCOでさえ今そういう状況。

105:anonymous@fusianasan
21/10/26 22:56:25.64 .net
ヤマハに限らんというか、半導体不足でラズパイとか値上げ(+$10)したし
まあビジネス規模が小さいから、他社より不利(後回しにされがち)ってのは有るかも

106:anonymous@fusianasan
21/10/27 02:30:09.23 .net
Ciscoだけじゃなくてサーバ含めほぼ全社値上げするよ
半導体不足は当分続く

107:あんあん
21/10/28 10:04:39.22 .net
このスレは回顧録ばかり
新製品まだぁ？

108:anonymous@fusianasan
21/10/28 11:11:25.07 .net
ほんと！
1220の後継まだー！？

109:anonymous@fusianasan
21/10/28 11:16:56.62 .net
具体的にどんな新機種が欲しいの？

110:anonymous@fusianasan
21/10/28 11:19:33.17 .net
>>87
今年の春までRTX1000使ってたけど、一台も壊れた経験無いわ

111:anonymous@fusianasan
21/10/28 14:54:15.55 .net
街中華の厨房みたいな高温多湿で油と埃が混ざった何かで吸気口を塞がれる劣悪な環境でも耐えられるように作ってるって開発者のインタビューに載ってた気がする

112:anonymous@fusianasan
21/10/28 15:50:55.16 .net
半導体不足のせいでYAMAHAルータは数ヶ月は販売困難な状況
2割程度高く出しても買えない
新機種どころじゃない

113:anonymous@fusianasan
21/10/28 22:23:29.44 .net
半導体を使わないルータを作れば大儲けですね

114:anonymous@fusianasan
21/10/28 22:44:00.18 .net
真空管ルータ爆誕

115:anonymous@fusianasan
21/10/29 00:46:59.24 .net
>>109
v6複数回線で、バックアップとか負荷分散とかがしたい。

116:anonymous@fusianasan
21/10/29 06:55:59.54 .net
>>86
エレコムとか
コレガとか

117:anonymous@fusianasan
21/10/29 09:46:33.88 .net
YAMAHAと同クラスだとNEC IXと古河電工のFITELnetだよね
ただFITELnetは筐体が熱くなってたりして耐久性大丈夫か心配になった事はある

118:anonymous@fusianasan
21/10/29 20:59:01.03 .net
アライドのARも長生きだぞ

119:anonymous@fusianasan
21/10/29 21:41:51.77 .net
>>115
それ、すごく現実的でないの知らないでしょ？

120:anonymous@fusianasan
21/10/30 02:01:11.48 .net
ｽﾚﾘﾝｸ(hard板)
このスレの >>182-185 が気になってる
Android12でL2TP/IPSecが切り捨てられてリモートVPNはIKEv2/IPSecしか選べなくなった件、
YAMAHAルータはアウトじゃない？

121:anonymous@fusianasan
21/10/30 08:40:13.92 .net
だね
VPNルータとしては使い物にならなくなった

122:.
21/10/30 09:24:04.61 .net
checkpointのアレどや～

123:anonymous@fusianasan
21/10/30 13:27:40.64 .net
>>122
スペックに対して高過ぎる
YAMAHAルータとのサイト間VPNの動作保証あるのと日本でのサポート体制あるのはいいが
個人的にはFortigate選定するわ

124:anonymous@fusianasan
21/10/30 20:04:19.21 .net
>>119
なにが？

125:anonymous@fusianasan
21/10/30 21:19:01.18 .net
>>124
バックアップも負荷分散もどちらも簡単ではないよ？

126:anonymous@fusianasan
21/10/30 21:28:21.98 .net
>>124
それを実現するためのルータ側のロジックを書いてみてくれ。

127:anonymous@fusianasan
21/10/30 22:47:25.21 .net
マルチGUAをルータで制御するのは難しいよね
IPv6スレで話す問題

128:anonymous@fusianasan
21/10/31 00:39:37.45 .net
>>126
NAT66で端末側は単一プレフィックス運用として、ルーターで回線側の健全性監視（インターフェースのアップダウンかゲートウェイのNS応答監視）してダウン検知したらルーターのデフォルト経路が切り替わる、などはどうでしょうか
（マルチプレフィックス状態にしてRAの優先度を回線状況で切り替える、とかもできるのかもしれないけど端末がちゃんと動くのか…）

129:anonymous@fusianasan
21/10/31 00:57:17.36 .net
>>120
Android12のL2TP/IPSecは設定画面の選択肢には出てこなくなったけど機能としては残ってて動くよ
だからVPNルータとしての延命はまだ一応は可能
でもこのままじゃヤバいね

130:anonymous@fusianasan
21/10/31 23:15:34.10 .net
>>122
UTX買ってやれよ

131:anonymous@fusianasan
21/11/13 23:05:36.20 .net
IKEv2って誰も試してないのかな
リモートVPN使いずらくなるのは結構マジで困る

132:anonymous@fusianasan
21/11/14 19:34:11.81 .net
ike2 は拠点間接続でしか使えないの?

133:anonymous@fusianasan
21/11/15 08:12:16.92 .net
繋がったとして経路はどうなるんだろう？

134:anonymous@fusianasan
21/11/15 08:32:21.01 .net
IKEv2はIKEv1と違って最初からリモートアクセスでも利用する事を想定した作りになってるプロトコルなので
出来てもおかしくない気もするんだが、やっぱり出来ないのかな

135:anonymous@fusianasan
21/11/16 01:12:12.19 .net
iPhoneは準拠してるRFCが違うからYamahaとは繋がらないって前に見たがAndroidはどうなんかね
Yamahaは証明書関係が苦手なのか最近はRasPiでいいやってなる

136:anonymous@fusianasan
21/11/30 11:33:26.34 Byhz8NBM.net
RTX830高すぎ転売価格じゃねーか

137:anonymous@fusianasan
21/12/05 00:09:12.77 .net
IKEv2でVPN成功した

138:anonymous@fusianasan
21/12/05 10:39:53.01 .net
>>137
CONFIG KWSK

139:anonymous@fusianasan
21/12/08 14:08:19.02 .net
どうやってikev2接続できたの？

140:anonymous@fusianasan
21/12/11 01:24:15.10 .net
公式にサンプル無かったっけ

141:anonymous@fusianasan
21/12/11 18:18:38.24 .net
なかなかうまくいかんな

142:anonymous@fusianasan
21/12/14 00:17:08.21 .net
拠点間のIKEv2はうまくいったけどリモートもできんの？

143:anonymous@fusianasan
21/12/14 00:28:17.45 .net
拠点間だろうがリモートアクセスだろうが同じ技術でしょ?

144:anonymous@fusianasan
21/12/14 00:35:46.40 .net
技術は同じでも仕組みが違うからルータが対応してなければ無理

145:anonymous@fusianasan
21/12/14 21:05:10.85 F8WSmWZ4.net
iPhone だと、
[IKE2] SA:1/IKE established
まではいくんだけどなぁ・・・。
DHCPかDNS周りの設定の問題かなぁ

146:
22/01/01 17:50:21.12 .net
>>98
> VoIPもクラウドPBXやビデオ会議系に蹴散らされちゃった感あるしなぁ
NVR510(VoIP ルータ)
・ひかり電話使える
・月450円の機器代払わなくて済む
おまけ
・OCNバーチャルコネクト使える(V6プラスも使える)
で家計にやさしいっす(´・∀・｀)
↑
スレ違い(業務用の話題ぢゃない)

147:anonymous@fusianasan
22/01/10 07:23:47.25 .net
>>112
よし、手元にあるRTX1100をヤフオクで八万円で売りさばくチャンスだな！

148:anonymous@fusianasan
22/01/10 07:29:50.65 .net
それならRTX1200特別延長でいいや

149:anonymous@fusianasan
22/01/13 22:20:30.94 .net
1/25：RTX830
1/27：WLX413
多分、今後のファームウェアリリースはこうなっているんだろう。

150:anonymous@fusianasan
22/01/13 23:02:30.16 .net
デマ

151:a
22/01/13 23:28:17.22 .net
OGW経由だと、RTXからNGNへのIPv6oEが遅くなることが判明したのですが、
PPPoEパススルーだとしっかりと速度が出ているようなのです。
どういうことなんでしょうか。
パススルーだと、レイヤー2での通信なのでHubとしてOGWが動作しているので、
早いという理解で良いでしょうか。

152:anonymous@fusianasan
22/01/14 01:05:17.84 .net
>>150
2つも前例があればねぇ。。。

153:anonymous@fusianasan
22/01/14 11:11:38.88 .net
ソフトウェアライセンス契約を何日に改定します。って告知から推測できるのか

154:anonymous@fusianasan
22/01/14 12:27:14.48 .net
>>151
MTUとかの絡みなのか某スイッチングハブみたいにフロー制御に失敗してるのか前から度々報告はあったな

155:anonymous@fusianasan
22/01/25 18:34:39.01 .net
新ファームきたああああ

156:anonymous@fusianasan
22/01/25 20:35:50.03 .net
きたけどさぁ…

157:anonymous@fusianasan
22/01/25 22:15:49.82 .net
脆弱性対応も入ってたのでアップデート了

158:anonymous@fusianasan
22/01/26 10:45:07.18 .net
うーん、昨日ファームアップしたせいかなぁ
VDIとかIPAのテレワークシステムとかの接続の調子が良くない

159:anonymous@fusianasan
22/01/26 11:14:03.97 .net
Wi-fiルーターの電源入れ直したら直ったかも

160:a
22/02/02 14:26:26.05 .net
>>158
アップデートで仕様変更のためVPNに不具合が発生したので、
慎重になってる。

161:annonymous
22/02/06 14:22:30.10 .net
RTX1210でv6プラス（MAP-E）が使用できるようになったんですが、
RTX1200でも似たような設定ってできるのでしょうか。

162:anonymous@fusianasan
22/02/06 17:31:40.24 .net
使えんよ

163:sage
22/02/07 04:54:12.21 .net
>>162
ありがとうございます。
以前、このスレッドで、
map-eがなんとかかんとかと議論していたのは何だったのでしょうか。

164:anonymous@fusianasan
22/02/07 06:15:02.69 .net
知らんがなw
文句言うならヤマハに言え

165:anonymous@fusianasan
22/02/07 07:31:11.13 .net
手動で計算して設定したらmap-eルールの取得出来て通信は通る
ポートセービングがないからあっさり利用可能ポート食い潰して通信不能になるだけ

166:anonymous@fusianasan
22/02/07 07:57:17.47 .net
手動で計算する方法はマップルール取得してないけどな（取得してないから手動で計算するんだが

167:anonymous@fusianasan
22/02/07 08:06:18.87 .net
>>163
この辺でも読んどこう
OCN IPoE (IPv4 over IPv6) をRTX810で試してみた
URLﾘﾝｸ(kusoneko.blogspot.com)

168:anonymous@fusianasan
22/02/07 18:28:23.69 .net
>>165
これな
このスレの人ならだいたい試してるけど、タブたくさんひらいただけでもう限界に達しててさじ投げた感じだと思う

169:anonymous@fusianasan
22/02/09 01:23:39.97 .net
セッション維持する時間を極端に短くすれば使えるとか失笑しか出来ない主張してる奴も居たなw

170:anonymous@fusianasan
22/02/09 02:12:46.14 .net
VPN専用とかでいいなら実用になるんだけどね

171:anonymous@fusianasan
22/02/09 19:26:36.96 .net
そもそもMAP-Eとか業務用に使うには微妙じゃね
ポートセービングNAT使ってもポート数320とか不安しかない
固定IPプランとかポート制限無い奴選んだ方がいいわ

172:anonymous@fusianasan
22/02/10 06:31:58.49 .net
今までのプロバイダが遅いからIPv6で高速通信！みたいなことを言ってる上層部がいてすごく心配

173:anonymous@fusianasan
22/02/10 09:30:00.97 .net
>>171
それ

174:anonymous@fusianasan
22/02/10 22:52:39.85 .net
MAP-Eのポート数は
JPNEやBIGLOBEでは240
OCNでは1008

175:a
22/02/15 07:45:07.68 .net
話を聞いていると、ポートが枯渇するとは、
v6プラスはSOHO用かなと思った

176:anonymous@fusianasan
22/02/15 13:06:39.27 .net
固定IPならば大丈夫

177:anonymous@fusianasan
22/02/17 20:58:42.15 .net
>>172
上層部への教育が足りてないぞ
現実的な性能と予算を教えておかないと

178:an
22/02/28 08:35:33.80 .net
>>171
画像が表示されない等の症状が出たらしい

179:anonymous@fusianasan
22/02/28 18:30:02.77 .net
>>177
太さじゃ無いんだ、レイテンシが問題なんだと会議で主張する今日この頃。
・・・20年前から変わってないな・・・。

180:anonymous@fusianasan
22/03/01 00:39:46.03 .net
>>176
YAMAHAの実装上、IPoE固定IPプラン使う際のアップデートサーバーというDDNS登録がLuaだからなぁ
Luaは障害時の対応が厄介で困る
アップデートサーバーはスクリプト無しで対応してほしいところ、NECとか古河とか対応してるのに

181:anonymous@fusianasan
22/03/01 07:33:08.13 .net
中で同じことやってるなら別にどうでも良いだろう

182:anonymous@fusianasan
22/03/01 22:08:48.90 .net
>>180
ほんとな
９０年代なら専用ファーム出すぐらいの心意気はあったと思う

183:anonymous
22/03/01 23:37:39.06 .net
RTX830で、v6プラスによるIPIPトンネルを張ろうとしています。
ここのページを参考にしましたがうまくインターネットつながりません。
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
接続方法はしたのようになってます。
壁---ONU------IPv6 only------(lan2)RTX830(lan1)---LAN

show status tunnel xxを調べますが、一度も接続されていませんと表示されます。
デフォルトゲートウェイもこのtunnelに向けています。
type 4のパケットも内向きに通しています。
再起動もしましたが状況変わらずです。
Lan2にIPv6が割り当てられていますが、Lan1には割り当てていません。
IPv6のインターネット通信は、他のVPNで通信できているので問題ないようです。

184:anonymous
22/03/01 23:38:31.61 .net
>>183
ひかり電話契約有りです

185:anonymous@fusianasan
22/03/01 23:49:03.65 .net
>>183
その参考にしたコンフィグを「全く変えず」に設定してみてから、質問をすべし。

186:anonymous@fusianasan
22/03/02 05:44:36.48 .net
そもそもの回線契約が自前ルーター使う設定になってんの？

187:anonymous@fusianasan
22/03/02 07:26:53.43 .net
v6プラスならGUIのウィザード使って設定するの方が幸せになれるよ
玄人ぶってコマンドなんて打つから泥沼にハマるんだよ

188:anonymous
22/03/02 09:44:25.09 Q7CSMbBM.net
>>180
NECや古河の実装だとIPv6プレフィクス変わった時に最悪10分間IPv4通信できなくならないかな?
スクリプト無しで対応してほしいのは同意。機器交換した時にOSとconfigだけ戻せばいいようにしてほしい。

189:anonymous@fusianasan
22/03/02 09:52:03.33 .net
俺が報告したバクが修正されたファームが出たのが報告してから一年経ってからだったしな…
基本的にあまり期待しないほうがいいよここは

190:anonymous@fusianasan
22/03/02 10:35:37.11 .net
>>188
GUIから設定したらコンフィグの中に再設定スクリプトも記述されてるから普通に読み込ませるだけだけどそれじゃ駄目な理由は？

191:anonymous
22/03/02 18:31:48.90 .net
nat descriptor static 10 1 primary=192.168.12.150 1
こんな感じに、指定できたら良いのですが無理みたいなので、
なにか代わる方法ってないでしょうか。
LANインターフェイスがDHCPで取得するアドレスを外側アドレスに使いたい。

192:anonymous@fusianasan
22/03/02 19:05:29.54 .net
LANインターフェースがDHCPで取得するアドレスを外側アドレスに使いたい…？？
一体どういうネットワーク構成なんだ

193:anonymous@fusianasan
22/03/02 19:08:58.85 .net
>>190
それ、GUI必須じゃないよ。

194:anonymous@fusianasan
22/03/02 21:16:12.32 .net
>>191
nat descriptor masquerade incoming
コマンドで全ポート、プロトコルを転送すればいい
個人向けルータだとDMZ機能とか言われてる奴だな

195:anonymous
22/03/02 21:34:37.27 .net
>>194
ありがとうございます。
VOIP絡みのことで、それだと反対方向に問題が生じてしまいます。
入力方向は、incoming forward 「内側VOIP機器のIPアドレス」　でうまく音声は通ります。
しかし、nat descriptor masquerade incomingコマンドは、マスカレードを使うことが前提なので、
内側から外側へ向かうパケットのポート番号がナットの前後でずれてしまいます。
この問題を解消するため、
ディスクリプタでnat-masqueradeを使った上で、nat descriptor masquerade incomingコマンドを上記のようにセットし、
さらにouterアドレスとinnerアドレスを一対一に設定することでNAT動作を期待したのですが、
純粋NATとは挙動が異なり、
同じIPアドレスからの外向きのパケットであるにも関わらず、変換テーブルが残っていると、
ポート変換されてしまいました。

196:anonymous
22/03/02 21:35:08.11 .net
>>195

結局、次のように純粋NATを使い、設定しました。
nat descriptor type 30 nat
nat descriptor address outer 30 primary
nat descriptor address inner 30 192.168.12.150（内部のVOIP機器）
nat descriptor timer 30 3800（秒）
このように、テーブル持続時間を大幅に拡張して、なんとか通信を維持するようにしています。
無制限でもよいくらいです。
nat descriptor static 10 1 primary=192.168.12.150 1
のようにできたらどれほど幸せかと思います。
あるいは、nat descriptor masquerade incoming　が、
純粋NATタイプに併用できたらよいかと思いました。
半日粘りましたが、タイマーの延長というセッションの概念に縛られる結果に終わり残念です。

197:anonymous@fusianasan
22/03/02 22:20:18.05 .net
>>195
必要なのはこっちだと思う。
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

198:anonymous
22/03/03 03:27:56.17 .net
>>197
ありがとうございます
省略していますが、使っています

199:anonymous
22/03/03 12:58:22.41 .net
RTXって、変数の定義はできますか？
site_A=192.168.100.200
こんな感じで定義して、${site_A}みたいにして設定コマンドで使えたら助かる。
そうしておけば、修正時に変数定義部分だけで済む。

200:anonymous@fusianasan
22/03/03 17:16:20.16 .net
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
あるけれど、変数をなにかの設定に使うと置換したあとの文字列しか設定にのこらないので、変数だけ変更して反映みたいなことはできない

201:anonymous
22/03/03 20:41:21.69 .net
>>200
ありがとうございます。
入力のときだけに便利なだけのようですね。
別途、テキストファイルに全設定流し込み用のスクリプト（変数利用）を作成しておいて、
一部の設定の変更だけでも、直接ルーターにコマンドを打ち込まずに、
その流し込み用のスクリプト（変数利用）に修正を行って、
tftp script.txt config/password　で流し込むと良いかもしれないですね。
それだと、変数のメリットを享受できそう。

202:anonymous
22/03/04 02:24:28.10 .net
>>201
自己レスです。
どうせなら、そういう元のスクリプトを保存しておける領域をルーター内にほしいところ。
telnetで繋いで、viみたいなエディタを起動して編集した上で、まとめてコマンド実行ができたら良いのにと思った。
確定コマンドを実行しないと、前の設定を自動でリストアする機能もほしいなあ。

203:anonymous@fusianasan
22/03/04 08:27:20.14 .net
JUNOS載ったルータなり何なりをどうぞ…

204:anonymous
22/03/05 04:06:48.26 .net
>>186
ありがとうございました。
HGWを使う契約になっているみたいです。
自前ルーターを利用する契約への切り替えも、即座でなく、
一ヶ月程度期間を開けなければならないみたいで面倒くさくなりました。
アホみたい。

205:anonymous@fusianasan
22/03/05 08:05:16.16 .net
ONUって言ってるのも実はHGWなんじゃないのか

206:anonymous
22/03/05 08:08:12.13 .net
>>205
それはないnai

207:anonymous@fusianasan
22/03/05 09:39:56.73 .net
だったり、
ルータ機能を使ってるHGWの呼び方が「ONU」だったり、
HGWの下に無線親機がある構成でどっちのルータ機能使ってるかと思ったら両方とも使っていたり、
初心者が多いネットワーク系のスレにいるとエスパー能力が
鍛えられる

208:anonymous@fusianasan
22/03/05 09:40:17.74 .net
ルータ機能を使てない無線ルータの呼び方が「ルータ」だったり、
ルータ機能を使ってるHGWの呼び方が「ONU」だったり、
HGWの下に無線親機がある構成でどっちのルータ機能使ってるかと思ったら両方とも使っていたり、
初心者が多いネットワーク系のスレにいるとエスパー能力が
鍛えられる

209:anonymous@fusianasan
22/03/05 14:16:50.50 .net
初心者のほうがまだマシで、後出しでVoIP云々出てくる中級者がめんどい
あと、フレッツ側の切断待ち時間トラップ

210:anonymous
22/03/05 19:09:21.53 .net
外側→内側方向のパケットを常にアドレス変換するNATはないのか？
アドレス変換という目的のためには、内側→外側だけでなく、外側→内側の変換も同じようにできるべき。

211:anonymous@fusianasan
22/03/05 19:11:44.59 IOqbUj3p.net
>>210
静的設定でなく。>>191という問題をさけるため。

212:anonymous@fusianasan
22/03/06 09:21:37.90 .net
>>209
それはある
重要情報を隠しながら質問するのを回答者に失礼だと思わんのかね

213:anonymous
22/03/06 09:24:02.17 .net
>>204
コレに関してなのですが、
2404:9200:225:100::64というところから、
RTXのIPv6アドレスにIPv4トンネルプロトコルとして、
パケットがやってきています。
2404:9200:225:100::64というのは、MAP-Eのトンネルの対向エッジのようです。
このような状態でも、HGWでなければ繋がらないんでしょうか。
なにか認証の仕組みでもあるのかな。
HGWを使用しない契約にすると、パスワードフリーになるとか？

214:anonymous@fusianasan
22/03/06 09:25:58.30 .net
>>210
それならIP占有して静的NAT使え
ISPもIP8以上のビジネスプランにすればいい
IP1で無理にやろうとするもんじゃない

215:anonymous@fusianasan
22/03/06 10:16:55.24 .net
わからないことはわからないと答えればいいのに
質問者の要求無視した回答って一番やっちゃいけないことよ？

216:anonymous@fusianasan
22/03/06 19:37:10.30 .net
>>213
HGW用の契約でも、BR(トンネルの対向)を利用できることには変わりなくて
map-eトンネルではなく、ipipトンネルで各種パラメータを設定して使えば繋がる
map-eトンネルで使うにはマップルール配信サーバーと通信してマップルール取得をする必要があるが、HGW用の契約ではそれを利用できないためmap-eトンネルでは使えない
URLﾘﾝｸ(www.jpne.co.jp)

217:anonymous
22/03/07 09:03:11.96 .net
>>216
レスありがとうございます。
HGW有りと無しの契約の違いがマップルールを利用の有無だということがわかりました。
普通のIPIPトンネルでV6プラスを利用する方法について調べてみたいと思います。
できたらこのまま実現させてみたい。

218:anonymous@fusianasan
22/03/07 09:54:20.86 .net
>>217
IPIPトンネル使うのはv6プラスの固定IPプランで契約上は全くの別物だぞ

219:anonymous@fusianasan
22/03/07 11:00:16.36 .net
>>218
そういうことじゃなくて、固定じゃないv6プラスのMAP-Eをtunnel encapsulation ipipで使う方法があるって話
NVR500とかの、tunnel encapsulation map-eがない機種でv6プラスを使おうとしてる例がググれば出てくる

220:anonymous@fusianasan
22/03/07 11:24:43.12 .net
>>217
より正確に言うと、HGW有りと無しではなくて
v6プラスのMAP-E CEをHGWで利用するのと、それ以外のルーターで利用するのとの違いね
そのどちらになるのかを対応HGWの有無によって勝手に決められてしまうのかどうかなどはISPしだいで
HGWありのままでも、v6プラスをHGW以外のルーターで利用する契約をして即日開通できるISPもある

221:anonymous@fusianasan
22/03/07 12:00:45.80 .net
RTX830でって話だった気がしたけど現物は非対応機っぽいな…

222:anonymous@fusianasan
22/03/08 14:45:45.87 .net
既出だけど、Android 12でl2tp/ipsec切られたけど、
ヤマハはどうするんだろうか・・・
Androidがやり過ぎだと思うが、どうせgoogleの体質から言って改めないだろうし。

223:ano
22/03/08 23:13:58.85 .net
>>222
有料なら接続アプリはいらないな。

224:anonymous@fusianasan
22/03/09 01:11:47.33 .net
NVR500でも急遽IPsec対応してくれたような配慮はもうないだろうしな

225:anonymous@fusianasan
22/03/09 08:38:31.95 .net
誰もヤマハにリモートアクセスでのIKEv2/IPsecの対応
について問い合わせていないの？

226:anonymous
22/03/09 15:01:58.02 .net
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
Android 12では、L2TP/IPsecが使用できなくなったため、
ヤマハルーターとAndroid 12のクライアント間でのL2TP/IPsec接続はできません。

227:anonymous@fusianasan
22/03/09 18:48:40.10 .net
勘違いしてる人が多いけど、Android12でもL2TP/IPSecは使用できるからな

228:anonymous@fusianasan
22/03/10 05:56:50.63 .net
機能はあるからandroid11の時に作ったプロファイルは使えても、
新しいプロファイルで選択できないのでは？
アプリや開発者オプションなんかでできるんですか？

229:anonymous@fusianasan
22/03/13 14:13:35.49 .net
>>225
問い合わせはした。
ikev2での動作確認はしておらず、動作保証はしていない、サポート対象外
ってことだったよ。
あtl、3/7に機種変更で Galaxy s20 届いて
その日にAndroid 12 にアップデートしたけど
今日3/13に新規で L2TP/IPSec PSK で設定追加して接続確認できたよ。
ほかのメーカー機種はできるかどうか知らん

230:anonymous@fusianasan
22/03/13 14:16:15.38 .net
Android 12 が初期OSとして入ってる機種ではダメで
Android 11 からのアップデートなら設定残るとかはあるかもしれん

231:anonymous@fusianasan
22/03/13 14:36:33.60 .net
あー、twitte見るとAndrid12での嘆きのツイートがけっこうあるね
12で利用できてても13じゃダメな可能性もあるし
YAMAHAには頑張ってもらいたいな
拠点間ではいけるんだからファームアップフでできそうだけど

232:anonymous@fusianasan
22/03/13 15:07:28.40 .net
Android11で設定してからAndroid12にアップデートしたんじゃなくて、
Android12にアップデートしてから設定したの？
どうやって選択したんだろ
普通に選択肢として出てきたの？

233:anonymous@fusianasan
22/03/13 16:38:01.98 .net
普通に選択肢にでてきたよ
zenfone8も選択肢にでてくるみたいね

234:anonymous@fusianasan
22/03/13 16:45:29.20 .net
RTX830在庫聞いたら-200台ぐらいって言われたけど
そんな物入らんレベルなん？

235:anonymous@fusianasan
22/03/13 16:58:24.02 .net
>>234
数ヶ月待ちの発注すら出来ない販社も有るぐらい

236:anonymous@fusianasan
22/03/13 22:54:22.08 .net
ＳＣＳＫに強いところが少しずつ手に入る感じ
でもさISDNチップ足りないからとかいってマイナチェンジしたのになんでこんな有様に・・・

237:anonymous
22/03/20 16:18:28.28 .net
フレッツ 光ネクスト ファミリー・ハイスピードタイプを使ってます。
RTX1210を直接ONUに接続できていて、VPN通信を行ってます。
Linuxのiperf3で通信速度を測ると、下りは10MB/sec程度得られますが、
上りはその1/10程度しか速度が得られません。
ハイスピードタイプは、下りが200Mbpsで、上りが100Mbpsということです。
それなら、下りは、上りの半分なので、上りが10MB/secなら、下りは5MB/sec程度は得られないとおかしいように思います。
RTX1210のCPU使用率は上り通信ではひと桁代なので余裕がありました。（下りは、30％程度）
NGN網で、上りが意図的に遅くされているんでしょうか？こうも非対称なのは納得いきません。

238:anonymous
22/03/20 16:19:07.32 .net
>>237
VPNはIPv6通信です。

239:anonymous
22/03/20 16:48:11.22 .net
>>237
RTX1210で、トンネルインターフェイスのMTUを絞り込む試行をやってみましたが、
変化なしでした。
やはり、設定というよりも、網側の規制と考えてよいでしょうか。

240:anonymous@fusianasan
22/03/20 18:57:05.05 .net
>>239
色々質問する前に自分で調べることをお勧めする。
あまりにも一般的なことも知らないようだから。

241:anonymous@fusianasan
22/03/20 19:34:20.02 .net
>>237
VPN以前に通常の通信速度はどうなってるの

242:anonymous
22/03/20 22:33:59.83 Ug+Fr2GT.net
RTXで、外部のWindowsからIPsec接続する際、
一度なにか途中で接続が絶たれた後に、その後一切接続が不可能になってしまうのはどうして？

243:anonymous@fusianasan
22/03/20 23:56:14.22 .net
NATトラバーサル絡みかなんかじゃなかったっけ？　レジストリ弄るやつ

244:anonymous
22/03/21 02:51:33.13 .net
>>243
レジストリ弄ってNATトラバー猿できるようにしてます
>>242のように接続ができなくなってしまうのは、
RTX側の問題だと思います。
Windows側を再起動してもダメだったので。

245:anonymous@fusianasan
22/03/21 02:55:26.20 .net
>>242
そんな事になんかなった事ないのでなんとも
コンフィグも出さずにそんな事言われてもコメントしようが無いね

246:anonymous@fusianasan
22/03/21 06:01:05.02 .net
RTX830にする前のHGW(rt-500mi)だと2、3回繋いでくるたんびにHGWの再起動が必要だった
RTXにしてから一切ない
相手に渡してるWindowsのVPNの設定方法など何も変わってない

247:anonymous
22/03/22 09:23:35.55 .net
試しに設定変更を行うと、exitのたびに、
”新しい設定を保存しますか? (Y/N)”　と聞かれます。
変更内容を前回の保存ポイントまで戻して、上記メッセージを表示させない方法ってあるんでしょうか。

248:anonymous@fusianasan
22/03/22 09:25:40.66 .net
無いと思います

249:anonymous@fusianasan
22/03/22 10:10:22.16 .net
save付けずにコンフィグファイル転送すりゃいいんじゃないの

250:anonymous@fusianasan
22/03/22 14:27:12.12 .net
URLﾘﾝｸ(blog.goo.ne.jp)
こちらの個人ホームページを開いている方の環境について質問があります。
AAAA:BBBB:XXXX:YY00::/56のdhcpv6-pdと書かれていてHGW直下にも関わらず57bit目～60bit目を
自由に割り振っておられますが、当方の環境(PR-400KI+RTX830)で、RTX830にdhcpv6-pdを設定すると
57bit=60bit目はfと決まってしまい、サブネットは61bit~64bitの範囲でしか決められません。
SEILなどのページ
URLﾘﾝｸ(www.seil.jp)
を見てもHGW直下で自由に決められるのは61bit~64bitと書いてあるのですが、このページの方は
どのようにして57bit~60bitを自由に決めておられるのでしょうか？

251:anonymous
22/03/22 15:22:24.66 .net
光電話契約のときだけ分割可能なプレフィックスがNGNから割り振られる。
このプレフィックスをHGWが上半分を使って下位のルーターに割り振り下位のルーターは残り半分を自由に分割できる。
という話ではない？

252:250
22/03/22 16:08:48.05 .net
>>251
上半分って57bit~60bitのことですか？
当方の環境だと、ここの数値は"F"と自動で決定されてしまい、
配下のRTX830で自由に決定できるのは61bit-64bitの4bit分だけなんです。
PR-400KIのDHCPv6サーバ払い出し状況を見ると、
RTX830のWAN側には2404:xxxx:yyyy:zzF0:ssss:aaaa:bbbb:ggg1/60というアドレスがHGWから割り振られています。
(DNSサーバのアドレスはF0ではなく、00になっています。)
他にdhcpv6-pdに対応したルータを持っていないので、HGW直下に２つ以上つないだときにF以外の値が振られるかは
正直わかりません。
そういえば、>>250のリンク先の方も自分の自由に57bit~60bit目を決められるとは書いていませんでしたね。
（払い出すタイミングで決まってしまうとか書かれていました）
もう一台つないで見ればわかるのですが・・・

253:anonymous@fusianasan
22/03/22 16:43:50.10 .net
>>250
ちゃんとHGWから/60で配下に配ってるじゃん
もう一度読み直してみ

254:253
22/03/22 16:51:34.80 .net
>>252
あぁごめんそういうことか。
（３）任意のPrefixを取得する
に書いて有るとおりだと思うぞ
先にOpnWrtでスクリプトを走らせて一旦全てのPrifixを掴んでおいて、他の機器に掴ませたいPrifixをリリースしてる訳でしょう

255:anonymous@fusianasan
22/03/22 18:11:17.73 QGac981t.net
>>252
> HGW直下に２つ以上つないだときにF以外の値が振られるかは正直わかりません。
MIシリーズのDHCPは57bit~60bitを1から昇順で付与、KIシリーズはFから降順連番で付与される

256:250
22/03/22 18:51:10.91 .net
暇だったので、メインのLinuxパソコンにdhcpcd入れて簡易dhcpv6-pdルータにしてRTX830と並列にして
実験してみました。
HGW(Pr-400KI)dhcpv6払い出し状況見るとRTX830はF0で、Linux簡易ルータはE0で払い出されていました。
（WAN対抗側のipv6アドレスがなぜかE0ではなくRAで取得したと思われる00だった理由がわかりませんが、細かい問題なので
良いことにします）
>>255
さんのおっしゃられるように降順でEになったようです。
リンク先の方も任意のprefixを取得することで苦労されていますが、prefixが再起動時とかで変わると
やっかいですね。私にはスキルがないのでRTX830一台でやっていこうとおもいます。どうもみなさんありがとうございました。
勝手に個人サイトをリンクしたのも持ち主の方に申し訳ない。

257:anonymous@fusianasan
22/03/22 21:17:04.57 .net
DHCPv6-PDで移譲してもらうprefix指定したいなら、NECのIX使えば良いよ。
あっちは移譲してもらうprefixを指定出来る。(HGW相手なら/60単位で指定出来る）

258:anonymous
22/03/22 22:19:46.30 .net
フレッツネクストの場合、ONUに繋いだRTXのLAN3では、
124.*.*.*/30のようなアドレスが割り当てられます。
このネットワークってNTTで閉じているという理解でいいでしょうか。
LAN3ポート経由で、第三者から攻撃の可能性ってあるんでしょうか。

259:250
22/03/23 13:36:22.48 .net
>>257
UNIVERGEならば指定できるんですか。YAMAHAですら使いこなせない私には無理っぽいですが。
皆さんにちょっとお聞きしたいのですが、
LInux簡易dhcp-pdルータで使った、dhcpcd、isc dhclient+pd用スクリプト(arch wiki紹介のもの）どちらも
WAN側インターフェイスに割り振られるIPv6アドレスがPR-400KIのdhcpv6払い出し状況で表示される
aaaa:bbbb:cccc:ddE0:ffff:aaaa:bbbb:cccc/60ではなく、dd00のRAと同じものなんですが、
払い出し状況で表示されるアドレスはどこに割り振られているのでしょうか？
ddE0/60へのルーティングを簡易ルータに書いてもpingすら通らないのです。
YAMAHAのルータの場合、dhcp-pdモードの時はWAN側のIPアドレスになっているのですが、Linuxルータの場合は
自分でwan側にip addr addでたしちゃっていいのでしょうか？
YAMAHAの話から脱線してしまいましたけど、どなたかネットワークとLinuxルータに詳しい方お答えいただけるとうれしいです。

260:250
22/03/23 15:41:26.18 .net
自分で簡易ルータのWAN側にPR-400KIのdhcpv6払い出し状況に出ている/60のアドレスを割り振ったら、
簡易ルータ配下のパソコンからそのアドレスにちゃんとpingが通りました。
yamahaのルータだと、
ipv6 lan2 address dhcp
というコマンドがありますが、自分で割り当てるのと同じことをしているんでしょうか。
どうもお騒がせしました。

261:anonymous@fusianasan
22/03/24 17:29:29.95 .net
RTX830 × 2台でマルチホーミングしようと思うんだけど
ロードバランシングするのに良い機器ありませんか？

262:anonymous@fusianasan
22/03/24 19:17:26.12 .net
マルチホーミングってヤマハとアライドで意味が全く違う件

263:anonymous
22/03/24 20:25:55.67 .net
RTXに、NTPサーバー機能搭載してほしいなあ
ネットワーク機器にNTPで時刻同期している奴がけっこうあるけど、
ルーターが担ってくれれば本当に助かる

264:anonymous
22/03/24 20:27:52.61 .net
>>263
と思ってぐぐってみたら、
SNTPサーバーに対応していました。

265:anonymous@fusianasan
22/03/24 20:43:27.66 .net
答える前に自己解決してた
SNTPはRev.8.03.の頃から対応してたね

266:anonymous@fusianasan
22/03/24 22:26:03.22 .net
RTX の　SNTP は精度が悪くて悲しくなる

267:261
22/03/24 22:32:35.64 .net
>>262
アライドテレシスの意味でのマルチホーミングではありません
複数のプロバイダにつないで負荷分散と冗長化したい

268:anonymous@fusianasan
22/03/24 23:23:32.26 .net
>>267
ロードバランスは不可。
冗長化はVRRPを使えば？

269:.
22/03/25 00:20:55.84 .net
WAN LLBだな
赤いやつ買え

270:anonymous@fusianasan
22/03/25 10:02:18.78 .net
>>266
折角機能搭載してるんだからもう少し頑張って欲しいんだけど
そこが残念なところなんだよね
以前はローカル向けのNTPサーバ代わりにに使ってたんだけど
頑張っても±1秒くらい誤差が出てたので結局別にNTPサーバを稼働させた

271:anonymous@fusianasan
22/03/25 12:02:08.01 .net
RTXのSNTPは無いよりはマシでしょ的なオマケ機能だし
そこが本職ではないので、まぁ

272:anonymous@fusianasan
22/03/25 14:36:18.23 .net
vlan間のフィルターを作成するとき、
こちらからアクセスできない相手を設定する:
受信方向にreject、送信元自分、送信先相手
最後の行にpass * 略 を追加
こちらにアクセスしてもよい相手を設定する:
送信方向にpass、送信元相手、送信先自分
最後の行にreject * 略 を追加
という理解で良いんでしょうか
また、検索すると受信方向にフィルターをかけている解説が多いようですが、受信方向、送信方向の使い分けは何か基準がありますか

273:anonymous@fusianasan
22/03/25 17:20:00.91 u53qCJIK.net
>>270
一秒を争う意義があるのはどういう分野？

274:anonymous@fusianasan
22/03/25 17:54:06.45 .net
ログのタイムスタンプとか１秒以上ずれたら充分に気持ち悪いと思うが

275:anonymous@fusianasan
22/03/25 18:52:07.40 .net
ケルベロス認証

276:anonymous@fusianasan
22/03/25 23:48:22.59 .net
>>269
赤いやつって何？ Firebox のこと？

277:anonymous@fusianasan
22/03/26 00:00:26.22 .net
>>276
FWXの事を忘れちゃイヤ

278:anonymous@fusianasan
22/04/01 20:09:01.27 S4yUbkFE.net
ONUに直結したRTXは、ひかり電話用のIPv4アドレスが割り当てられています。
このネットワークからNTTでない第三者からの攻撃を受ける可能性はあるのでしょうか。
特にフィルタをかける必要はありますか？

279:anonymous@fusianasan
22/04/02 11:33:37.85 .net
NTT東西会社にお問い合わせください

280:anonymous@fusianasan
22/04/02 13:06:38.46 .net
>>278
そのIPがグローバルIPかローカルIPかで判断するよろし

281:anonymous
22/04/02 13:41:09.67 .net
収容ルーター側でフィルターかけてるんじゃないの
一応グローバルIPだと思うよ
そうじゃないと他のVoIP網と通話できないんじゃない

282:anonymous@fusianasan
22/04/02 14:02:20.42 .net
そのグローバルIPに対して外から適当なポートにパケット投げてみて、
RTXまで届くかどうか確認してみたらいいんじゃない
VoIPで使う通信しか通さないようにフィルターぐらいかけてそうなもんだけど

283:anonymous@fusianasan
22/04/02 23:14:49.91 A6X1+lxn.net
>>282
なるほど。
pingを投げてみます。
内側からpingを投げても応答パケットが帰ってこない環境もあると思うので、（自分のところがそう。動的フィルタ掛けているため、NAT設定が別途必要）
どこか疎通確認サイトで打ってみます。

284:anonymous@fusianasan
22/04/02 23:16:49.92 A6X1+lxn.net
>>281
メディアパケットをNTTのVOIPサーバが中継する可能性もあるので、ダイレクトに繋がることは必要条件にはないと考えます。

285:anonymous@fusianasan
22/04/02 23:20:40.20 A6X1+lxn.net
>>283
いや、駄目だ。
結局、NTTのネットにつながる自分のところのRTXが応答する話なので、先の設定が必要になるな。
そもそも、途中の経路でicmp落とされるかもしれない。
そういうことを考え出すと大変なので、外部からのアクセスの可能性も考えて、
なにかフィルタを置くことを考えます。

286:anonymous@fusianasan
22/04/02 23:44:21.53 .net
>>285
そもそも、RTX配下にひかり電話の宅側機器はあるの？
あったとしても、それ以外の機器がひかり電話側ネットワークにアクセスする必要はないし、してはならない。
無いのであれば、そもそもそのIPをRTXに設定する必要はないし、してはならない。

287:anonymous@fusianasan
22/04/03 03:12:42.91 .net
>>286
YAMAHAであれば、RTXシリーズは、配下にひかり電話のアダプターなんかを接続して使えるようにできたとしても、そういう構成でひかり電話を使うことは違法だね。細かいこと言うと。

288:anonymous@fusianasan
22/04/03 06:36:01.35 .net
ひかり電話使うんだったら
ONU→NVR→電話機
でいーじゃない？(´・∀・｀)
どーしてもRTX使いたい？そらまた失礼

289:anonymous@fusianasan
22/04/03 09:34:58.56 xcT5B5Da.net
>>287
細かいことを言うと、
必ずしもそうだとは限らない

290:anonymous@fusianasan
22/04/03 09:37:17.44 .net
>>289
挟まるのがスイッチでないから、黒かは知らんが黒に結構寄っているんじゃないかな。

291:anonymous@fusianasan
22/04/03 10:11:04.88 .net
>>290
補足
電気通信事業法第五十二条（端末設備の接続の技術基準）２「前項の総務省令で定める技術基準は、これにより次の事項が確保されるものとして定められなければならない。」
中略
二「電気通信回線設備を利用する他の利用者に迷惑を及ぼさないようにすること。」
設定によっていかようにもできるから「確保される」といえるのかな。

292:anonymous@fusianasan
22/04/03 19:29:38.20 xcT5B5Da.net
>>290
スイッチでも嵐を引き起こすやつならダメだよね

293:anonymous@fusianasan
22/04/03 23:26:20.11 +/JuFLK0.net
>>291
ＨＵＢつけちゃだめなんだぜ

294:anonymous@fusianasan
22/04/03 23:32:23.69 .net
>>293
知らないの？問題ない製品もあるんだぜ。

295:anonymous@fusianasan
22/04/04 10:29:26.38 fdgh9CfI.net
>>291
「他の利用者に迷惑を及ぼさないように」
ほんとにそんな主観的な表現なのか

296:anonymous@fusianasan
22/04/04 11:05:24.69 .net
>>295
これは技術基準の法的根拠の部分。
その主観的表現に合致するように技術基準が決められる。

297:anonymous@fusianasan
22/04/04 16:25:09.66 fdgh9CfI.net
>>296
なるほど、その実装部分とはいかに
それに誰が決めるのかな

298:anonymous@fusianasan
22/04/04 16:59:43.09 .net
法律文書ってのはこういうものだよ？
あまりきっちり書いてしまうと簡単に抜け道をつくられてしまう

299:anonymous@fusianasan
22/04/06 06:56:10.31 .net
URLﾘﾝｸ(www.imrcry.jp)
URLﾘﾝｸ(interluck.co.jp)
NTT東は市販HUBでセッション分けして主装置とルータを接続するのは禁止とか昔から言ってたけど
この辺が根拠とは知らなかったわ

300:anonymous@fusianasan
22/04/07 05:21:28.96 fgWxZvp9.net
>>299
onu直下以外ではそういう認定品は不要なのか
どうして

301:anonymous@fusianasan
22/04/07 08:31:05.34 .net
>>300
ONU直下だからじゃなくて電話の収容装置より網側には影響及ぼすようなおかしな物繫ぐのが禁止って感じだと思うが

302:anonymous@fusianasan
22/04/07 19:11:12.89 fgWxZvp9.net
認定スイッチということはイーサネットレベルでの話かな

303:anonymous@fusianasan
22/04/07 22:34:53.29 .net
物理層だと思う

304:anonymous@fusianasan
22/04/08 21:21:54.95 nRnTXkHg.net
>>303
wakattenai

305:anonymous@fusianasan
22/04/09 17:42:46.16 .net
IPv4 と IPv6 のデュアルスタックにしようとしていて
IPv4 の都合で二重ルーターみたいな形になるんだけど
IPv6 をどう設定したら良いかわからない
単純にハブとして動いてくれたら良いんだけど

306:anonymous@fusianasan
22/04/09 17:46:35.02 .net
>>305
IPv6関連のコマンド一切投入しなければ素通りするはず

307:anonymous@fusianasan
22/04/09 17:55:57.51 .net
LAN2 と LAN1 の間も？

308:anonymous@fusianasan
22/04/11 09:20:24.83 .net
RA Proxyの設定をしてみたら？

309:anonymous@fusianasan
22/04/14 23:37:56.62 .net
10GのNVRはいつ出るんだ？
DPI使うと遅くて使い物にならん

310:anonymous@fusianasan
22/04/16 10:21:39 .net
NVR500が12年前
510が6年前なんだよな
そろそろ次を出してよ

311:anonymous@fusianasan
22/04/17 02:15:41.28 .net
>>310
NVR700Wの事を忘れないで下さい

312:anonymous@fusianasan
22/04/19 06:56:36.97 .net
Wi-Fi搭載と勘違いした人が多かったっけ
ヤマハがWi-Fiルータ出したらそれなりに食いつく人は多そうだけど

313:anonymous@fusianasan
22/04/20 08:04:17 .net
>>312
昔は出していたな
白い筐体のやつ
アナログポートもついてた

314:anonymous@fusianasan
22/04/23 07:20:59.08 HwS7KnjQ.net
指定したMACアドレス以外のデバイスをルーティングしない（ルーターがフレームを無視する）ような設定はありますか。

315:anonymous@fusianasan
22/04/23 07:53:08.08 .net
>>314
ルーターでブリッジ動作させていなければ(手前にスイッチがあれば良い)MACフィルタリング適用すればできるよ

316:anonymous@fusianasan
22/04/23 09:50:46 mt4Uf+7q.net
>>315
ありがとうございます。

これに関して、
勝手wifiアクセスポイント（ブリッジモード）経由の端末を一括してブロックすることは無理ですよね。

317:anonymous@fusianasan
22/04/23 09:52:48 mt4Uf+7q.net
>>316
自己レスです。

ナンセンスでした。
MACフィルタでホワイトリストを作成するなら、
それ以外の端末は全てブロックされますね。

すみません。

318:anonymous@fusianasan
22/04/24 19:50:08 .net
RTX830の新しいファーム出たけどバグで公開停止になってたのか
全然気づいてなかったわ

気づかなくてよかった。

319:あ
22/05/12 19:29:21.56 .net
>>311
＞　内蔵無線WAN（LTE/3G）を搭載
いらないから
半額にしてほしい

320:anonymous@fusianasan
22/05/17 18:41:52 .net
RTX830の修正ファームが出てた

どの程度様子見しようか

321:anonymous@fusianasan
22/05/18 08:11:55.09 b6wdWyoh.net
IPv6のOPENダイナミックDNSを使ってみたいと思ってます。
NTTの網から割り当てられるIPv6アドレスが変化したら、
拠点ごとに再設定するというような面倒くさいことになるからです。
i.open.ad.jpはどうでしょうか。
IPsecトンネルの設定で使う場合、なにか困りごとってありますか？
インターネット側からもアクセス可能なようなので、使ってみたいなと思ってます。

322:anonymous@fusianasan
22/05/18 14:28:30.35 .net
たまに切れても困らないならば普通に使えるよ
業務利用ならば各種有料サービスを検討した方が良いと思う

323:anonymous@fusianasan
22/05/18 18:56:37.61 b6wdWyoh.net
>>322
レスありがとうございます。
そのトンネルが切れるのはなぜなんでしょう。
名前解決に失敗するってことですか。

324:anonymous@fusianasan
22/05/19 01:39:34.55 .net
無保証のサービスってだけだから、自分が使った範囲ではサービス起因の切断は経験していないよ
ヤマハ自体の問題でリブートしたみたいなのは何度か(正式運用じゃないからセーフ)

325:anonymous@fusianasan
22/05/19 07:21:08 .net
NetVolanteDNSも一時期不安定でお叱り受けたっけ
ルータ機能オプション売り出してるけど、Lua以外で他社DDNS使えるオプションつくったら売れるんじゃね

326:anonymous@fusianasan
22/05/19 08:45:31 .net
ここで言うv6のネームサービスはFlets網内部にあるのがミソなので普通のDDNSサービスとはとは異なるんだけど
アライドとかFortiやCiscoはDDNS設定に自由度あるよ

327:anonymous@fusianasan
22/05/19 11:02:53.57 .net
>>326
i.open.ad.jpはインターネット側からも使える

328:anonymous
22/05/19 11:19:54.04 .net
>>327
横だけどそう言う話じゃ無くて
わざわざNGN内部で構築されている理由は閉域網しかルーティングされないアドレスだけでも使えるって事よ。
インターネット側にサーバーがあるとこれは出来ない。
プレフィックスが変わったこと、あるの？って聞かれるとなんとも言えない沈黙になるけど
変わらなくてもマシンの都合でアドレスが変わることはあるはず。

329:anonymous@fusianasan
22/05/19 11:29:22 .net
どうせ高いと思うけど
これまでの価格なら日本製に拘るべき

330:anonymous@fusianasan
22/05/19 11:36:27 .net
老害の皆さん、まずは立てなおしましょう
URLﾘﾝｸ(youtu.be)

331:anonymous@fusianasan
22/05/20 21:57:35.47 bN3+4rg3.net
ip filter って、FQDNで指定できないんでしょうか。

332:anonymous@fusianasan
22/05/21 00:56:40.47 .net
>>331
どの機種か不明ですが出来ます。
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

333:anonymous@fusianasan
22/05/21 23:41:07.10 YrlePVER.net
>>332
レスありがとうございます。
RTX1100やRTX1200のときから使っているので、
FQDNは使えないと思い込んでいました。
RTX1210にリプレースしたので、使ってみます。
名前解決のタイミングについては調べたいと思います。

334: 【小吉】 !nanja 【東電 %】 【13.5m】
22/05/22 00:58:27 emYKuMjR.net
334get

335:sage
22/05/22 07:07:43.94 .net
PPPoEで固定IPv4アドレスを取得したんですが、
なんと末尾が.1でした。
これって、攻撃受けやすいでしょうか。
再契約も考えているところです。
変なアドレス割り当ててとげんなりしています。

336:anonymous@fusianasan
22/05/22 08:17:53.77 .net
攻撃先なんてどうせ総当たりだろ
手動で一つずつアドレス入れるわけでもあるまいし気にしすぎ
そもそも攻撃を受ける前提で出来る限り対策はとるべき

337:anonymous@fusianasan
22/05/22 09:24:47.79 .net
車のナンバープレートではあるまいし
.0とか.255だったら、念のため問い合わせるかもしれないが

338:anonymous@fusianasan
22/05/22 09:57:18.51 aFrQ3bui.net
>>336
なるほど、攻撃を受ける確率は確からしいということですね。納得しました。
>>337
たしかに。
このまま行こうかなという気になりました。

339:anonymous@fusianasan
22/05/22 13:01:07.80 .net
それを言うなら
どのIPであっても攻撃を受ける確率は「『同様に』確からしい」
だろ

340:anonymous
22/05/23 15:33:59.08 .net
なんでルーターのスレで聞くんだよ…

341:anonymous@fusianasan
22/05/25 07:17:00.15 .net
動的IPといえば、0から始まるIPだったときは取得失敗したかと思ったっけ
攻撃なら、外部からtelnet応答するようなホストは狙われるよー
中級者に多いけど「フィルタ設定めんどくせ」っていって何も書かないままとかｗ

342:anonymous@ 240f:50:ac05:1:473:84ed:edb5:6655
22/05/25 23:39:38.56 vQALS7lQK
RTX1210とRTX1200でl2tpv3で拠点間接続してます
停電とかで一回接続が切れると接続が回復してもl2tpv3がestablishedになりません
その状態でrtx1200のendpointaddressの自分側を明記したり明記しなかったりと
configを変えるととestablishedになります
configを変えなくてもいいようにしたいんですがアドバイスください

343:anonymous@fusianasan
22/05/29 10:59:59.24 .net
i-revoサービス終了で15年間使っていたIPアドレスともお別れだ( ；∀；)

344:anonymous@fusianasan
22/05/29 18:06:10.26 .net
IIJだったから快適だったのにね
予備回線次はどこ行こう…

345:anonymous@fusianasan
22/05/29 22:41:26.92 .net
>>343
記念にもらえないの
>>344
i-revoの代わりに別のところで固定IP使うようになった。
上りは90Mbpsだったが、
下りが1Mbps出てなかった。
なんでかな

346:anonymous@fusianasan
22/05/30 07:02:37.36 .net
iij系なんてエキサイトもi-revoも輻輳始まってすぐに両方底辺まで落ちただろ

347:anonymous
22/05/30 09:54:16.35 .net
そこまで酷いと思ったことはないな

348:anonymous@fusianasan
22/05/30 15:18:35.49 .net
i-revoさん100～200M出てたんだけどな…

349:anonymous@fusianasan
22/05/31 05:15:29.87 .net
今日でi-revoの固定IPともお別れ…

350:anonymous@fusianasan
22/06/15 16:56:43.31 .net
URLﾘﾝｸ(pbs.twimg.com)

351:anonymous@fusianasan
22/06/15 18:00:42.81 .net
830の後継はまだかっ

352:anonymous@fusianasan
22/06/15 18:56:09.80 .net
>>350
やっと10G対応出るのか
売り出し25万ぐらいかな

353:anonymous@fusianasan
22/06/15 22:17:17.98 .net
1210/1220の後継だろうし
円安考えても 15万ぐらいじゃね

354:anonymous
22/06/15 23:27:59.93 .net
円安＆半導体高騰で実売価格20万くらいと思ってる

355:anonymous@fusianasan
22/06/16 19:58:45.20 msstzqu8.net
どうせバグだらけでしばらく使い物にならん
検証ボランティアが好きなら

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch