YAMAHA業務向けルーター運用構築スレッドPart25at NETWORK
YAMAHA業務向けルーター運用構築スレッドPart25 - 暇つぶし2ch316:anonymous@fusianasan
22/04/23 09:50:46 mt4Uf+7q.net
>>315
ありがとうございます。

これに関して、
勝手wifiアクセスポイント(ブリッジモード)経由の端末を一括してブロックすることは無理ですよね。

317:anonymous@fusianasan
22/04/23 09:52:48 mt4Uf+7q.net
>>316
自己レスです。

ナンセンスでした。
MACフィルタでホワイトリストを作成するなら、
それ以外の端末は全てブロックされますね。

すみません。

318:anonymous@fusianasan
22/04/24 19:50:08 .net
RTX830の新しいファーム出たけどバグで公開停止になってたのか
全然気づいてなかったわ

気づかなくてよかった。

319:あ
22/05/12 19:29:21.56 .net
>>311
> 内蔵無線WAN(LTE/3G)を搭載
いらないから
半額にしてほしい

320:anonymous@fusianasan
22/05/17 18:41:52 .net
RTX830の修正ファームが出てた

どの程度様子見しようか

321:anonymous@fusianasan
22/05/18 08:11:55.09 b6wdWyoh.net
IPv6のOPENダイナミックDNSを使ってみたいと思ってます。
NTTの網から割り当てられるIPv6アドレスが変化したら、
拠点ごとに再設定するというような面倒くさいことになるからです。
i.open.ad.jpはどうでしょうか。
IPsecトンネルの設定で使う場合、なにか困りごとってありますか?
インターネット側からもアクセス可能なようなので、使ってみたいなと思ってます。

322:anonymous@fusianasan
22/05/18 14:28:30.35 .net
たまに切れても困らないならば普通に使えるよ
業務利用ならば各種有料サービスを検討した方が良いと思う

323:anonymous@fusianasan
22/05/18 18:56:37.61 b6wdWyoh.net
>>322
レスありがとうございます。
そのトンネルが切れるのはなぜなんでしょう。
名前解決に失敗するってことですか。

324:anonymous@fusianasan
22/05/19 01:39:34.55 .net
無保証のサービスってだけだから、自分が使った範囲ではサービス起因の切断は経験していないよ
ヤマハ自体の問題でリブートしたみたいなのは何度か(正式運用じゃないからセーフ)

325:anonymous@fusianasan
22/05/19 07:21:08 .net
NetVolanteDNSも一時期不安定でお叱り受けたっけ
ルータ機能オプション売り出してるけど、Lua以外で他社DDNS使えるオプションつくったら売れるんじゃね

326:anonymous@fusianasan
22/05/19 08:45:31 .net
ここで言うv6のネームサービスはFlets網内部にあるのがミソなので普通のDDNSサービスとはとは異なるんだけど
アライドとかFortiやCiscoはDDNS設定に自由度あるよ

327:anonymous@fusianasan
22/05/19 11:02:53.57 .net
>>326
i.open.ad.jpはインターネット側からも使える

328:anonymous
22/05/19 11:19:54.04 .net
>>327
横だけどそう言う話じゃ無くて
わざわざNGN内部で構築されている理由は閉域網しかルーティングされないアドレスだけでも使えるって事よ。
インターネット側にサーバーがあるとこれは出来ない。
プレフィックスが変わったこと、あるの?って聞かれるとなんとも言えない沈黙になるけど
変わらなくてもマシンの都合でアドレスが変わることはあるはず。

329:anonymous@fusianasan
22/05/19 11:29:22 .net
どうせ高いと思うけど
これまでの価格なら日本製に拘るべき

330:anonymous@fusianasan
22/05/19 11:36:27 .net
老害の皆さん、まずは立てなおしましょう
URLリンク(youtu.be)

331:anonymous@fusianasan
22/05/20 21:57:35.47 bN3+4rg3.net
ip filter って、FQDNで指定できないんでしょうか。

332:anonymous@fusianasan
22/05/21 00:56:40.47 .net
>>331
どの機種か不明ですが出来ます。
URLリンク(www.rtpro.yamaha.co.jp)

333:anonymous@fusianasan
22/05/21 23:41:07.10 YrlePVER.net
>>332
レスありがとうございます。
RTX1100やRTX1200のときから使っているので、
FQDNは使えないと思い込んでいました。
RTX1210にリプレースしたので、使ってみます。
名前解決のタイミングについては調べたいと思います。

334: 【小吉】 !nanja 【東電 %】 【13.5m】
22/05/22 00:58:27 emYKuMjR.net
334get

335:sage
22/05/22 07:07:43.94 .net
PPPoEで固定IPv4アドレスを取得したんですが、
なんと末尾が.1でした。
これって、攻撃受けやすいでしょうか。
再契約も考えているところです。
変なアドレス割り当ててとげんなりしています。

336:anonymous@fusianasan
22/05/22 08:17:53.77 .net
攻撃先なんてどうせ総当たりだろ
手動で一つずつアドレス入れるわけでもあるまいし気にしすぎ
そもそも攻撃を受ける前提で出来る限り対策はとるべき

337:anonymous@fusianasan
22/05/22 09:24:47.79 .net
車のナンバープレートではあるまいし
.0とか.255だったら、念のため問い合わせるかもしれないが

338:anonymous@fusianasan
22/05/22 09:57:18.51 aFrQ3bui.net
>>336
なるほど、攻撃を受ける確率は確からしいということですね。納得しました。
>>337
たしかに。
このまま行こうかなという気になりました。

339:anonymous@fusianasan
22/05/22 13:01:07.80 .net
それを言うなら
どのIPであっても攻撃を受ける確率は「『同様に』確からしい」
だろ

340:anonymous
22/05/23 15:33:59.08 .net
なんでルーターのスレで聞くんだよ…

341:anonymous@fusianasan
22/05/25 07:17:00.15 .net
動的IPといえば、0から始まるIPだったときは取得失敗したかと思ったっけ
攻撃なら、外部からtelnet応答するようなホストは狙われるよー
中級者に多いけど「フィルタ設定めんどくせ」っていって何も書かないままとかw

342:anonymous@ 240f:50:ac05:1:473:84ed:edb5:6655
22/05/25 23:39:38.56 vQALS7lQK
RTX1210とRTX1200でl2tpv3で拠点間接続してます
停電とかで一回接続が切れると接続が回復してもl2tpv3がestablishedになりません
その状態でrtx1200のendpointaddressの自分側を明記したり明記しなかったりと
configを変えるととestablishedになります
configを変えなくてもいいようにしたいんですがアドバイスください

343:anonymous@fusianasan
22/05/29 10:59:59.24 .net
i-revoサービス終了で15年間使っていたIPアドレスともお別れだ( ;∀;)

344:anonymous@fusianasan
22/05/29 18:06:10.26 .net
IIJだったから快適だったのにね
予備回線次はどこ行こう…

345:anonymous@fusianasan
22/05/29 22:41:26.92 .net
>>343
記念にもらえないの
>>344
i-revoの代わりに別のところで固定IP使うようになった。
上りは90Mbpsだったが、
下りが1Mbps出てなかった。
なんでかな

346:anonymous@fusianasan
22/05/30 07:02:37.36 .net
iij系なんてエキサイトもi-revoも輻輳始まってすぐに両方底辺まで落ちただろ

347:anonymous
22/05/30 09:54:16.35 .net
そこまで酷いと思ったことはないな

348:anonymous@fusianasan
22/05/30 15:18:35.49 .net
i-revoさん100~200M出てたんだけどな…

349:anonymous@fusianasan
22/05/31 05:15:29.87 .net
今日でi-revoの固定IPともお別れ…

350:anonymous@fusianasan
22/06/15 16:56:43.31 .net
URLリンク(pbs.twimg.com)

351:anonymous@fusianasan
22/06/15 18:00:42.81 .net
830の後継はまだかっ

352:anonymous@fusianasan
22/06/15 18:56:09.80 .net
>>350
やっと10G対応出るのか
売り出し25万ぐらいかな

353:anonymous@fusianasan
22/06/15 22:17:17.98 .net
1210/1220の後継だろうし
円安考えても 15万ぐらいじゃね

354:anonymous
22/06/15 23:27:59.93 .net
円安&半導体高騰で実売価格20万くらいと思ってる

355:anonymous@fusianasan
22/06/16 19:58:45.20 msstzqu8.net
どうせバグだらけでしばらく使い物にならん
検証ボランティアが好きなら

356:anonymous@fusianasan
22/06/17 11:32:36.21 .net
あれ?俺のレス今頃反映された?って思っちまったわ
RTX1210とかSWXとか初物はみんな嫌な思いしてるしな
この前のRTX830のやらかしもあるし

357:anonymous@fusianasan
22/06/17 12:02:55.86 .net
様子見してる間に在庫切れて入荷未定で大騒ぎする未来まで見えた

358:anonymous@fusianasan
22/06/17 12:32:00.15 .net
RTX1210あれば十分だし
10000BASEとかあってもネット早くなるわけでもないしな

359:anonymous@fusianasan
22/06/17 12:32:40.91 .net
1220だった
1年ぐらい生産継続してくれるっしょ

360:anonymous@fusianasan
22/06/17 12:34:49.56 .net
後継機っぽい位置付けだけど単純に置き換えを想定して良いものでもないと思うから数年単位で併売されるんじゃないか

361:anonymous@fusianasan
22/06/17 13:13:48.29 .net
>>353
スペック的に競合する製品と同程度(35万くらい)の価格にするって話だよ
IX2310あたりの事かな?

362:anonymous@fusianasan
22/06/19 22:07:09.29 .net
IPoEルータとしてならYAMAHAが一番候補なんかな?

363:anonymous
22/06/19 22:12:23.54 .net
今ならコンシューマ向けも含めていくらでもあるでしょ

364:anonymous@fusianasan
22/06/19 22:13:50.26 .net
そうだね
(このスレ的には)

365:anonymous@fusianasan
22/06/22 05:27:22.81 .net
ヤフオクなどで中古としてRTX1210を手放しているところがあるけれど、
そういう人ってどういうリプレースしているんだろうか?
それとも廃業?

366:iloveRTX
22/06/22 10:12:17 YCFE4Vdi.net
チャイナルーターに代わってしまう。
wiresharkで解析して問題なければチャイナルーターかな

367:iloveRTX
22/06/22 10:13:39 YCFE4Vdi.net
RTX1300に期待したいが、
マイクロUSBのTYPR-Bは勘弁して
せめてTYPE-Cに

368:iloveRTX
22/06/22 10:27:59.79 YCFE4Vdi.net
CPUはARMのコア4 2.2Ghzあたりがいいね。
VyOS,RouterOS,OpenWrt,pfsense,ClearOS,IPFire,DD-WRT,Advanced Tomato,
Fresh Tomato,Zeroshell, OPNSense, Sophos
あたりが、自由に載せ替え可能だったら最高なんだが
もう独自でルーターOS作る時代じゃないでしょう?ヤマハさん

369:anonymous@fusianasan
22/06/22 12:58:40.97 .net
仮想マシン用のルーター OS をヤマハが出してるんじゃないの?
まだだっけ?

370:anonymous@fusianasan
22/06/22 23:03:59.42 .net
>>369
VMWare ESXi用で出てる
ただしライセンス価格が強気過ぎる

371:anonymous@fusianasan
22/06/23 18:30:29.98 kqq0HVky.net
最近ネットワークの勉強始めたんですがrtx1100で、LAN1とLAN2のpingを
通さないようにフィルタリングしようと思ったのですが何度やっても通ってしまいます。
どなたか教えていただきたいです。
config
ip lan1 address 192.168.1.1/24
ip lan2 address 172.168.1.1/24
ip filter 100 reject * * icmp * *
ip lan1 secure filter in 100
ip lan2 secure filter out 100

372:anonymous@fusianasan
22/06/23 19:16:11.32 .net
>>371
LAN1からLAN2へのpingは通さず、逆方向は通したい、という事?

373:anonymous@fusianasan
22/06/23 19:38:16.81 kqq0HVky.net
すいません、最後の行は打ち間違いでip lan1 secure filter out 100です。
lan1,lan2双方向でpingを通したくないと考えております。

374:anonymous@fusianasan
22/06/23 21:46:31.83 .net
>>371
lan2のアドレス、プライベートIPアドレスの範囲から外れているが?
そのconfig、一部抜粋したものだとおもうけど、そこ以外が原因かもよ?

375:anonymous
22/06/23 23:45:42.44 .net
172.168ってのがまず怪しいよなw

376:anonymous@fusianasan
22/06/24 06:35:26.08 Ubh2CkgZ.net
>>374
アドレスは適当に書いてました。
ただインターフェース間のフィルターをやってみたかっただけなのでconfig的には一部抜粋ではなく
上記のような感じです。
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.100.1/24
ip filter 100 reject * * icmp * *
ip lan1 secure filter in 100
ping -sa 192.168.100.1 192.168.1.1
これで通ってしまいます。なにがダメなのかさっぱりわかりません。

377:anonymous@fusianasan
22/06/24 06:38:34.29 .net
>>376
そのconfigだと、そのpingは間違いなく通るよね。

378:anonymous@fusianasan
22/06/24 06:53:48.88 .net
敗因は、PC使わずにやろうとしたことだろうね。

379:anonymous@fusianasan
22/06/24 07:01:17.01 .net
>>376
filter の out方向は?

380:anonymous@fusianasan
22/06/24 07:15:21.41 .net
lan1の通信、実質全て止めてるのに気づいていなさそう。

381:anonymous@fusianasan
22/06/24 07:16:42.67 Ubh2CkgZ.net
>>377 >>378
どこがだめでしょうか?

>>379
取り合えずの目的はlan2からのpingを通さない事なのでoutはまだ設定していません。

382:anonymous@fusianasan
22/06/24 08:31:14.52 .net
ルーターのアドレス同士のpingとかlan1とかlan2を通らないから
ip filter 1 reject * * icmp * *
ip filter 99 pass * *★フィルターを書くと全部通さなくなるから通すフィルターは必須
ip lan1 secure filter in 1 99

383:anonymous@fusianasan
22/06/24 08:34:43.77 .net
>>381
ちょ
>>373で言ってる事と違うじゃない
in方向とはルータの外から中に入る方向に対してなので
>>376だとlan1からルータ経由で他へのicmpだけrejectしてる訳で
他(lan2)からlan1へのicmpは通っちゃうよ

384:anonymous@fusianasan
22/06/24 09:46:38.37 .net
>>383
lan2からlan1までパケットは行くけど応答パケットがフィルタされるよ
だから最初のコンフィグの時点でpingは応答しない

385:anonymous@fusianasan
22/06/24 10:38:21.82 .net
遠回しにしないで
サクッとジューシィ唐揚げNo1
してあげなよ

386:anonymous@fusianasan
22/06/24 10:54:46.93 .net
>>384
何度やっても通ってしまっていると本人が言ってるので
それを信用して実は書いてないけど pass any は既にしている、という深読み

387:anonymous@fusianasan
22/06/24 10:55:48.28 .net
>>394
勉強でやってるんだろうからこれぐらい自分で考えさせなきゃ

388:anonymous
22/06/24 11:32:34.63 .net
検証も簡単にできるし、参考サイトもいっぱいあるのに
ここで質問しないと分からんとかないっしょ

389:anonymous@fusianasan
22/06/24 12:02:37.13 .net
>>386
そもそも、全部ルータのコンソールでの出来事っぽいよ?

390:anonymous@fusianasan
22/06/24 12:31:36.34 .net
両方に足持ってるならできるような

391:anonymous@fusianasan
22/06/24 12:46:06.91 .net
ip lan1 secure filter
の動作は理解しているんだろうな

392:anonymous@fusianasan
22/06/24 12:54:15.12 .net
皆さん。インキンですねぇ

393:anonymous@fusianasan
22/06/24 18:51:02.83 Ubh2CkgZ.net
>>371です。
皆さんいろいろレスいただいてありがとうございます。
まだよくわかってないんですがルーター内でping試験をしても意味はないという認識で
います。それとfilterのinとoutもちょっとごっちゃになっていました。
それぞれのIFに端末をつけてやってみます。

394:anonymous
22/06/24 19:58:38.71 .net
ファンタジスタだったなぁ…

395:anonymous@fusianasan
22/06/25 06:56:19.06 .net
>>373
お手本
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.2.1/24
ip filter 101 reject 192.168.2.1/24 192.168.1.1/24 * icmp
ip filter 199 pass * *
ip filter 201 reject 192.168.1.1/24 192.168.2.1/24 * icmp
ip filter 299 pass * *
ip lan1 secure filter out 101 199
ip lan1 secure filter in 199
ip lan2 secure filter out 201 299
ip lan2 secure filter in 299
LAN1-LAN2間のicmp以外は、デフォルトでパケットが通るので注意

396:anonymous@fusianasan
22/06/25 07:15:18.24 .net
>>395
outで弾いた方がよくね?

397:anonymous@fusianasan
22/06/25 07:16:33.72 .net
まちがえた、inで弾いた方が無駄なパケットをルーティングしないからちょっとだけ良くね?

398:anonymous@fusianasan
22/06/25 11:56:44.95 .net
>>395
え?ほんとに?

399:anonymous
22/06/25 14:30:49.95 .net
状況と運用次第だよね
どっちのパターンもあり

400:anonymous@fusianasan
22/06/25 15:44:29.50 .net
ip filter ??? pass * *
とか
ip filter ??? reject * *
の類は
湧けずに共通で1セットだけ最後に書いておく派

401:anonymous@fusianasan
22/06/25 15:59:42.80 .net
ルータのポートのicmp応答禁止ならこれですかね。
ip stealth ~

402:anonymous@fusianasan
22/06/29 19:03:01.08 DKiCtcz6.net
>>371です。 みなさん、また分からない事がありましたのでお聞きしたいです。
rtx1100を2台つないでそれぞれのルータにある端末の両端からpingを通したいのですが上手くいきません。
ローカルルータではうまく通るのですが、マスカレードを入れると端末まで通りません。
RT1 config
ip lan1 address 192.168.1.1/24
ip lan2 address 100.100.100.100/24
ip lan2 nat descriptor 1
nat descriptor type masquerade
nat descriptor address outer 1 primary
ip route 192.168.2.0/24 gateway 100.100.100.200
RT2 config
ip lan1 address 192.168.2.1/24
ip lan2 address 100.100.100.200/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
ip route 192.168.1.0/24 gateway 100.100.100.100
書いてはいませんが両ルータともdhcpの設定は入れています。

403:anonymous
22/06/29 19:36:20.98 .net
両ルーターのゲートウェイのIP間違ってね?

404:anonymous@fusianasan
22/06/29 19:42:28.43 .net
>>402
こういう事がやりたい場合はRT1とRT2を拠点間VPNで繋ぐとかしないと無理よ
URLリンク(network.yamaha.com)

405:anonymous@fusianasan
22/06/29 20:01:10.62 DKiCtcz6.net
>>403
両ルータのゲートウェイのipを入れ替えてみてもだめでした。
>>404
因みにどうしてこの構成ではだめなのでしょう?素人感覚ですとTHEマスカレードの基本、みたいな構成のような
気がするんですが、似たような構成の設定例がネットに全然なくここ数日ハマッてしまっています。

406:anonymous@fusianasan
22/06/29 20:11:16.92 .net
>>405
lan2のセグメントをインターネットに見立てている訳ですよね
インターネットに繋がる各ご家庭のPCが
相互のルータにルーティング設定をするだけで
直接通信出来る事になっちゃいますよ

407:anonymous@fusianasan
22/06/29 20:16:44.21 .net
>>402
NAT(IPマスカレード)の勉強をしましょう
ネットワークの基本知識がやや足りていないようです

408:anonymous@fusianasan
22/06/29 20:21:20 DKiCtcz6.net
>>406
確かにそう言われてみればそうですが腑に落ちないですね。
ちなみに上記のconfigでは対抗ルータのlan1インターフェースまではpingいくんですよ。
そこからどうして端末まで行けないのかがわかりません。

409:anonymous@fusianasan
22/06/29 20:25:49 .net
>>408
NATとはなんでしょうか?
まず、それを説明してみて下さい。

410:anonymous@fusianasan
22/06/29 20:29:53 .net
>>409
釣りじゃないならググれ

411:anonymous@fusianasan
22/06/29 20:31:07 .net
ググるのは407だけでいいよ。

412:anonymous@fusianasan
22/06/29 20:34:57 .net
>>408
>ちなみに上記のconfigでは対抗ルータのlan1インターフェースまではpingいくんですよ。
ホワッ!?

413:anonymous@fusianasan
22/06/29 20:43:55 DKiCtcz6.net
僕のイメージでは片方の端末から出たパケット(送信元192.168.1.2)がlan2へルーティングされて
そこで送信元192.168.1.2のアドレスが送信元100.100.100.100へ返還されて対抗ルータのlan2へ届きます。
そのパケットを受け取ったlan2は送信元100.100.100.100のパケットを見て自身のルーティングテーブルを
参照して届くというイメージなんですが・・・

414:anonymous@fusianasan
22/06/29 20:46:30 .net
[PC1] 192.168.1.2
 |
 |lan1 192.168.1.1
[RT1]
 |lan2 100.100.100.100
 |
 |lan2 100.100.100.200
[RT2]
 |lan1 192.168.2.1
 |
[PC2] 192.168.2.2

415:anonymous@fusianasan
22/06/29 20:46:54 .net
>>413
とりあえず、NATの説明をよめ。
それで分からないなら、この分野に向いていない。

416:anonymous@fusianasan
22/06/29 20:50:04 .net
>>413
RT2のIPマスカレードをどうやって越えるのよ

417:anonymous@fusianasan
22/06/29 20:53:02 .net
どうしてもこのネットワーク構成のままPC間の通信がしたいのなら
両ルータに静的IPマスカレードを設定するか、もしくは拠点間VPNの構築が必要

418:anonymous@fusianasan
22/06/29 20:54:14 .net
やっぱり釣りな気がしてきた

419:anonymous@fusianasan
22/06/29 21:07:08.36 DKiCtcz6.net
みなさんレスありがとうございます。
たしかによく考えてみたらRT2へ届いたパケットはRT2のnat descriptor address outer 1 primaryの設定だけでは
では無理ですよね。 RT2から見てouterのパケットしかマスカレードしないって事ですもんね。

420:anonymous@fusianasan
22/06/29 21:11:36.22 .net
だめだこりゃ

421:anonymous@fusianasan
22/06/29 22:47:02.65 .net
>>419
masqueradeが何を行っているかを調べるのがヨシ
単なるNATとは違うよ

422:anonymous@fusianasan
22/06/29 22:54:33 .net
PCがマスカレードってるルータの配下にある環境で、
PCからインターネットへの送信パケットは
TCPやUDPならポート番号の変換内容がテーブルに記憶されるから
それを頼りに返信パケットがPCに戻ってこれるのは理解してるんだけど
ポート番号の無いICMPとかはどうして戻ってこれるのだろう

423:anonymous@fusianasan
22/06/29 23:03:12 .net
>>422
URLリンク(www.rtpro.yamaha.co.jp)

424:anonymous@fusianasan
22/06/29 23:14:43 .net
なるほど、Identifier

425:anonymous@fusianasan
22/06/30 13:22:34.52 .net
一言で片付ければ
ルータの前にネットワークをお勉強
ルータはその後

426:anonymous@fusianasan
22/06/30 18:06:24.20 L5pmiHmM.net
>>371です。
pingは届くようになりました。皆さんからヒントをいただいて分かるようになってきました。
ネットワークの勉強をまずやれよ等の辛辣な意見もあると思いますが、実機も触りながら勉強していきます。
よければ皆さんがネットワークを勉強されて為になったなと思う学習サイトなどを教えて欲しいです。

427:anonymous@fusianasan
22/06/30 18:14:42.43 .net
書籍ならマスタリングTCP/IP一択

428:anonymous@fusianasan
22/06/30 18:23:31.91 L5pmiHmM.net
>>427 それ持ってます。確かにわかりやすいですよね。
書籍等は結構買ってて一通り読んでるんですが、自分の頭の中にあるふわっとした知識といざ実機に
勉強した設定を投入すると中々うまくいきません。

429:anonymous@fusianasan
22/06/30 19:30:31.06 .net
ネットワークの勉強するのが一番の近道なんだよな

430:anonymous@fusianasan
22/06/30 19:56:08.27 L5pmiHmM.net
>>429
具体的にどの辺を重点的に勉強すればいいですかね?
ネットワークといっても覚えることって心が折れるくらい多いんで、どうしても広く浅くになってしまうんですよね。

431:anonymous@fusianasan
22/06/30 20:01:23.18 .net
広く浅く勉強してから考えればいいと思うよ

432:anonymous@fusianasan
22/06/30 20:20:22.27 .net
マスタリングTCP/IP(初級編)を読んでて今の感じじゃちゃんと理解しきれてないだけだから
まずはその範囲をしっかり理解する事だと思うよ

433:anonymous@fusianasan
22/06/30 20:21:41.73 .net
あとは資格の勉強をやってみるとかね

434:anonymous@fusianasan
22/07/05 05:05:11.41 .net
ネットワークスペシャリスト合格目指すとかなり遠い道のりになるな

435:anonymous@fusianasan
22/07/05 12:08:39.15 gO8JwYCX.net
個人的にネットワークは目的あっての勉強の方が早いと思うわ

436:anonymous@fusianasan
22/07/05 20:37:58.57 ocSxHaQN.net
URLリンク(xtech.nikkei.com)
これが言う閉域網が危ないってどういうことか
VPNが突破されるから危ないということかな

437:anonymous@fusianasan
22/07/05 20:41:14.32 .net
時代はやっぱゼロトラストだよ

438:anonymous@fusianasan
22/07/05 21:30:42.53 zl4KNkwV.net
>>437
認証設定が面倒くさいなあ

439:anonymous@fusianasan
22/07/05 21:31:36.72 zl4KNkwV.net
>>435
まさにたたき上げ

440:anonymous@fusianasan
22/07/05 21:53:31.89 .net
FortinetのVPN装置経由である可能性が高いらしいけど検索したら過去にVPNの認証情報がハックされて流出したとかあったらしいね
脆弱性放置とか管理会社も糞だけど自業自得かな、という俺もアップデート切れたスマホ使ってるな

441:anonymous@fusianasan
22/07/05 23:57:28.32 .net
>>440
放置っていうか病院は特に面倒だから
向こうから求められない限り、脆弱性情報の提供とかパッチ適用は保守契約に含まないようにする
含めてくれと指摘してくるようなら意識が高いからこちらも安心

442:anonymous@fusianasan
22/07/06 01:25:24.81 .net
>>441
それは分かるんだけど
管理会社は危険性を認識してたわけだし忠告などしたらいいのにと思うわけ、してたかも分からないけどまあ現実はいろいろ無理なこともあって結局自業自得なんだなと

443:anonymous@fusianasan
22/07/06 01:43:07 .net
>>442
お金もらってないのに言う義理もないでしょ
言ったら無料で対応してよって乞食するに決まってる

444:anonymous@fusianasan
22/07/06 03:40:08.48 .net
>>443
分かってるって言ってるだろマヌケ

445:anonymous@fusianasan
22/07/06 12:17:52 .net
どうしたんだ、更年期か?

446:anonymous@fusianasan
22/07/06 13:37:41 kCghs3qj.net
そもそもランサムどうこうはネットワークが本質の話しじゃない。

447:anonymous@fusianasan
22/07/06 15:10:03 .net
>>446
保守ベンダーがリモートメンテ用にFortigateに設定していたSSL-VPNの話だよ

同じ手口で病院が狙い撃ちされてて
未公表のところも…

448:anonymous@fusianasan
22/07/06 20:19:49 .net
どうやって病院狙い打ちするのやらw

449:anonymous@fusianasan
22/07/08 00:29:40.85 nlD6sczD.net
はいはい

450:anonymous@fusianasan
22/07/08 10:11:54.87 .net
URLリンク(netvolante.jp)
ここは!

451:anonymous@fusianasan
22/07/11 06:40:09.24 .net
フレッツ光で、ONUだけ故障で交換した場合、
RTXのLAN3ポートに自動で割り当てられているIPv6アドレスって変更になるんでしょうか。

452:anonymous@fusianasan
22/07/11 08:14:14.68 .net
>>451
プロバイダによる
ONUがどうとかは関係ない

453:anonymous@fusianasan
22/07/11 08:54:09.89 .net
それが本当にONUかどうか次第じゃないかな
ONUって言ってるのが実はHGWでそこからのRA受けてたら変わる可能性が高い

454:anonymous@fusianasan
22/07/11 09:13:36.17 .net
初心者用語かどうかをエスパーして読み解く力が求められるのか

455:anonymous@fusianasan
22/07/11 09:14:51.41 .net
製造メーカーでHGWのロジックが異なるとは思えないけど。

456:anonymous@fusianasan
22/07/11 09:49:01.27 .net
NTTはIPv6アドレスが変更される条件は公開してないからね
変更されない前提の運用が厳しい
DDNS活用するやら固定プリフィクスが割当たる回線にするかだね

457:anonymous@fusianasan
22/07/11 10:43:03.77 .net
>>453
ONUとHGWが分離されているタイプです。
だから、純粋にONUだけの交換です。
IPv6アドレスの網からの割当が、
HGWのみに依存しているなら、
ONUを交換しても影響はないと思いますが、
その当たりを明らかにしたくて。
ずっと前に、IPv6をまだ使っていない頃、
故障したONUを交換したことがあったんですよ。

458:anonymous@fusianasan
22/07/11 10:43:51.98 .net
>>456
なるほど。
でも、経験者の方おられませんか〜

459:anonymous@fusianasan
22/07/11 11:16:05.07 .net
>>458
ONUって何者とお考えで?
そしてRAとかDHCv6って何だっけ?

460:anonymous@fusianasan
22/07/11 12:33:31 .net
>>444
分かって無償対応するんか?
是非うちにいれてくれ

461:anonymous@fusianasan
22/07/11 12:36:48 .net
VNE業者はIPv6をNTTに預けてて
NTTが顧客に対してRAかDHCPでIPv6を顧客のONUに割り当てる

顧客の識別は契約に紐づくし客番であるCAFだろうからONUの識別でIPv6が変わるような事はしないと思う

想像です

462:anonymous@fusianasan
22/07/12 00:39:09.41 .net
HGWやONU入替の場合、光I/FのMACアドレスを今までと同じ物に切り替えるはず(回線契約紐付け・認証をMACでやってる)
ヤフオクで売ってるHGWかっても繋がらないのはこれの関係(ルーターは動く)
なので、局舎側の工事が無い限り回線に割り当てられてるIPは変わらないはず。
ただ基本NGNのIPは絶対に変わる物として、変わっても良い運用をするもんだと思うけどね。

463:anonymous@fusianasan
22/07/12 03:49:11.01 CgZijmBg.net
>>461
契約情報をリンク層の情報と結びつけて、
動的割当に変化が生じないような仕組みがあるかもしれないですね。
>>462
故障時に送られてくるONUのMACを調べることをすれば良いね。
同一なら、利便性を損ねないようにしていると考えられますね。
リンク層の情報で接続を許可しているとすると、
ONUは単なるスイッチングハブのMACアドレスの扱いとは違うんだろうな。
スイッチングハブ自身もMACアドレス持ってるけど、アドレスの書き換え(フレーム載せ替え)なんてしないものなあ。

464:anonymous
22/07/12 06:32:32.23 .net
同じMACのONUが来るわけ無いじゃん

465:anonymous@fusianasan
22/07/12 06:35:03.72 .net
>>463
スイッチングハブのMACアドレスは、ループ検知用のフレームを流すために持っているんじゃない?

466:anonymous@fusianasan
22/07/12 08:33:27.05 .net
>>465
ああ、そうだったんだ
なるほど。納得。

467:anonymous@fusianasan
22/07/14 21:47:02 .net
>>462

故障交換時、作業担当者がMACアドレスを収容局側に電話して登録していたな

468:anonymous@fusianasan
22/07/15 00:36:08.66 .net
MACアドレスそのものだけで認証してるの?

469:anonymous@fusianasan
22/07/15 02:49:24.53 .net
そだよ

470:anonymous@fusianasan
22/07/15 13:00:32 .net
hgwって売ってるのか
知らなかったわ

471:anonymous@fusianasan
22/07/15 13:17:06 .net
>>470
返却義務あるから中古はほぼ盗品だけどな

472:anonymous
22/07/15 14:27:42.29 .net
手に入れてどうするんだろうな
部品交換でもするの?

473:anonymous@fusianasan
22/07/15 14:57:55.18 .net
あれを買う人は自分で交換して普通に使えると思ってる人

474:anonymous@fusianasan
22/07/15 20:24:03.75 .net
>>468
昔、MACを焼き付けたICを載せ替えられるLANカードがあったな

475:anonymous@fusianasan
22/07/19 03:59:15.56 .net
1200部屋で使ってるんですけどすごく暑くて
ciscoよりはマシだと思うんですが、
発熱下げる設定とかコンフィグのコツってありますか?
もし特に熱くなるconfig項目とかあれば教えていただきたいです
普通に使う設定以外にethernet filter9ことpriorityqosと普通のsecurefilterは5個くらいに
減らしてます。syslogはinfoとnoticeだけにしてます。

476:anonymous@fusianasan
22/07/19 06:32:27.63 .net
configによって発熱量が変わるということは無いと思うな。

477:anonymous@fusianasan
22/07/19 07:45:51.19 .net
マジレスするで電源入れないのが一番発熱しない

478:anonymous@fusianasan
22/07/19 07:59:01.09 .net
SWHUBはデカいヒートシンクで対応できるけど
RTXの外蓋開けたことないな

479:anonymous@fusianasan
22/07/19 12:15:15.66 NFwUnGzP.net
エアコンの温度設定を下げればいい
1200ごときですごく暑い室温に変わる部屋が問題

480:anonymous
22/07/19 12:50:44.24 .net
室温35度くらいまでは問題ないでしょ?
この手の機器は

481:anonymous@fusianasan
22/07/19 15:44:18.50 Eh8mrFZa.net
熱いではなく暑いんだから
部屋が暑いんだろ

482:anonymous@fusianasan
22/07/24 15:29:45.10 aZ723pjV.net
すいません。
初歩的な質問かもしれませんが、困っているので教えて下さい。
ONUをスイッチで分岐して、VoIPとNVR510をつないでいるのですが、
GUIからひかり電話の設定をいじっている間に、
電話の着信ができなくなってしまいました(発信はできる)。
そこでネットで調べると、GUIを設定している中で
ip lan2 address dhcp
が自動生成されたとのことで、これを
no ip lan2 address dhcp
で削除すればよい旨も記載されていたため、GUIでのコマンドの実行やTELNETから管理者権限で実行したのですが、
いずれもタイムアウトによって処理を中止しました
となり、削除ができません。
どうすれば削除できるようになるのでしょうか。
なお、参考にしているのは以下のサイトになります。
URLリンク(www.noblehero.jp)

483:anonymous@fusianasan
22/07/24 15:31:45.93 .net
マルチするなら元スレで指摘されてる所くらい直してからマルチしろよ

484:anonymous@fusianasan
22/07/24 15:35:43.15 aZ723pjV.net
>>483
スイッチ等、一応直したつもりですが、
知識が不足しているため、ご容赦下さい。

485:anonymous@fusianasan
22/07/24 15:56:18.50 .net
> やTELNETから管理者権限で実行したのですが、 いずれもタイムアウトによって処理を中止しました となり、削除ができません。
そのエラーメッセージがそのタイミングで出てくるのは見たことがない。

486:anonymous@fusianasan
22/07/24 16:37:12.51 aZ723pjV.net
>>485
ヒントありがとうございます!
コピペでなく、打ち直したら、削除ができました。
お手数をおかけしました。

487:anonymous@fusianasan
22/07/26 11:38:54.37 EnNcAdjb.net
>>482
むちゃくちゃ手探り状態だな
応用問題をあてずっぽうに公式に当てはめて解くような印象をうけたわ

488:anonymous@fusianasan
22/07/26 11:45:33.92 .net
>>482
ひかり電話絡みなのにIPv4のDHCPが問題起こすって謎

489:anonymous@fusianasan
22/07/26 12:17:51.12 .net
>>488
ひかり電話ってインターネット接続とは別のIPv4が割り当てされて動いてるからな
ONU直下にスイッチングハブ置いて一般向けルーターでIPoEやりながらIPv6無効にしたNVR500でひかり電話だけ収容とかできる

490:anonymous@fusianasan
22/07/26 12:17:52.98 .net
>>488
謎って…
そう思う方が謎。

491:anonymous@fusianasan
22/07/26 21:22:25.12 .net
ほんと謎だったな
間違えてパソコン繋いだらパソコンに変なグローバルIPアドレス振られるわ、急いで外しても、ONUと主装置の電源入れ直してもひかり電話不通のままだわ散々だったっけ
みんな経験ないん?

492:anonymous@fusianasan
22/07/26 23:57:33 EnNcAdjb.net
>>491
PCとONUを直結しようとするのが謎
フレッツ接続ツールのCD-ROMでも使おうと思ったのかというくらい謎

493:anonymous@fusianasan
22/07/27 02:19:41.78 TO9w3bC5.net
まぁ笑えるからいいよ

494:anonymous@fusianasan
22/08/25 12:09:30.31 /OlGvuzO.net
8月25日午前9時頃、NTT西日本の設備の障害で、IPOEが不通になった。
IIJの報告のほうが、NTTよりも遥かに早かった。
続報により、結局、NTT側の問題だと明らかになった。
急にサーバに繋がらなくなり、非常に焦った。
何か自ネットワークをイジるタイミングで、こういう障害が発生するので、何か自分がやらかしたのではないかと不安になる。
冷静に考えてみて、いや自分側の問題でないと確信を持てると、安心できた。
また、バックアップ回線を用意していてよかった。

495:anonymous@fusianasan
22/08/25 12:37:41.89 .net
>>494
COMのレンタルのRTX830にはバックアップモデムついとるけど
パケロスがたまにある状況だと延々そのまま
結局WANの線外してバックアップで運用中

496:anonymous@fusianasan
22/08/25 15:48:44.01 .net
うちはPPPoEだから影響が無かったのか

497:anonymous@fusianasan
22/08/25 15:57:00.98 .net
東でも以前、JPNEが障害起こしたよね。

498:anonymous@fusianasan
22/08/25 17:39:07.74 .net
網内の折り返しだけなら問題なくて
IPoEのプロバイダがある場合にIPv6が払い出されない感じだったね

499:anonymous@fusianasan
22/08/25 17:57:18.19 .net
>>496
あるプロバイダにはIPoEの契約してるとPPPoEでも影響あるとは言われた

500:anonymous@fusianasan
22/08/25 18:17:29.97 .net
あー、昨日のこれだったのか。
So-netでPPPoEとv6プラスと両方つないでていつも双方200M弱ぐらいなんだが
昨日v6プラスの方だけ30Mとかになってた

501:anonymous@fusianasan
22/08/25 18:32:36.78 .net
V6プラスだとJPNEでau系か?
最近、au系障害多いな。

502:anonymous@fusianasan
22/08/25 19:01:02.04 /OlGvuzO.net
>>498
網内は確かに問題なく通信できた。
だからこそ、IPv6の払い出しはできていたのだと思う。
インターネットとの通信ができなくなった。

503:anonymous@fusianasan
[ここ壊れてます] .net
>>502
保守してる複数の回線で確認したんだよ
IPoEのインターネットまたはvpn契約のある回線ではIPv6の取得ができず

プロバイダ契約等なしでv6オプションのみの回線では取得できてた

504:anonymous@fusianasan
22/08/25 20:01:07.49 MoPz1xbv.net
東海のncom回線
監視データ見ててもうちは何も影響なかったな。

505:anonymous@fusianasan
22/08/25 20:03:12.72 ZIX2jPa3.net
>>503
うちは、IPoEのインターネット回線を使ってる拠点とは網内VPN通信はできていた。
しかし、その拠点でIPoEのインターネットとの通信のみできなくなった。
だから、IPv6の払い出しは契約に関係なくできていたと思うんだが。
症状は一概でないということではないか。

506:anonymous@fusianasan
22/08/25 20:19:54.28 .net
>>505
なるほど
うちでは昨日夕方に設置したIPoEルータでIPv6が取得できず
原因不明でリスケになった事例があって
今日の問題解消後にそのまま再設置したところ問題なしだったと聞いてる
昨日、相談受けたときは??って思ったけど予兆だったのかと

507:anonymous@fusianasan
[ここ壊れてます] .net
>>506
>>506
昨日の今日というのはバッドタイミングだね。
障害だったのに、疑いの念をひしひし向けられる。

508:anonymous@fusianasan
22/08/29 13:15:03.84 gDEtdTEc.net
【渡辺裕之(66)】 ワクチン鬱? 【上島竜兵(61)】
://egg.2ch.sc/test/read.cgi/cafe60/1652426631/l50
URLリンク(o.5ch.net)

509:anonymous@fusianasan
[ここ壊れてます] .net
URLリンク(cloud.watch.impress.co.jp)

ヤマハ、10GBASE-T対応のVPNルータ「RTX1300」を正式発表、9月下旬に発売

510:anonymous@fusianasan
[ここ壊れてます] .net
ヤマハ株式会社は30日、VPNルータ製品群「RTXシリーズ」の新ラインアップとして、10GBASE-Tに対応した中規模ネットワーク向けの新モデル「RTX1300」を正式発表した。
各種性能が強化されているため、拠点用ルータとしてだけではなく、複数拠点と相互接続する場合のセンタールータとしても利用できるという。
価格は21万7800円(税込)で、9月下旬の発売を予定している。なお、既存モデル「RTX1220」とは併売されるとのこと。

511:anonymous@fusianasan
[ここ壊れてます] .net
20万越えちゃったか
まぁしょうがないが買える値段だな

512:anonymous
22/08/30 18:04:56.71 .net
RTX1500と同じと考えれば、まぁ。
市価は税込14万円くらいかね。
珍しく背面の塗装をケチっとるので、税抜20万切りたかったのかも。

513:anonymous@fusianasan
22/08/30 18:43:38.03 .net
UTMだと50万出しても10G対応は厳しいし
21万とか充分安いと思うわ

514:anonymous@fusianasan
22/08/30 18:53:18.03 .net
ついでに8ポートも10gにしてほしかった
高くなりすぎたんかな

515:anonymous@fusianasan
22/08/30 18:56:05.22 .net
簡単に言ってくれるね

516:anonymous@fusianasan
22/08/30 19:50:15.79 .net
>>512
そういやコロナ禍、リモートワーク需要で定価よりも高く売られていたんだよな(´・ω・`)

517:anonymous@fusianasan
22/08/30 19:52:10.79 .net
>>514
コストアップもだが、発熱対策がキツイ

518:anonymous@fusianasan
22/08/30 20:56:03.68 o/k9nMi6.net
サポートに再現性あるバグあること言っても直してくれんから
業務での採用は無いな。落ち着いたら検証するか

519:anonymous@fusianasan
22/08/30 21:00:07.69 .net
そりゃ要望というか希望というか
だといいな
だから気楽だ
そうでないのがオカシイとは言ってないぞ
自分で設計製造しないと希望も言えないのは窮屈

520:anonymous@fusianasan
22/08/31 03:37:02.79 RGMlRGLz.net
>>519
ベロベロに酔ってる文章やな
酔ってないなら病院に行け

521:anonymous@fusianasan
22/08/31 09:43:20.39 .net
>>520

522:anonymous@fusianasan
22/08/31 12:50:59.19 .net
閉域系LANとネット系LANがありネット系には各自のノートがあり、
閉域系PCからネットPCのRDPに繋ぐためにRTX810を買いました
そのRTX810にはDHCP取得のブロードバンドルーターとして設定し
WAN側を閉域系IP(192.168.0.251/24)
LAN側をネット系(172.16.0.251/24]
に変更しその後デフォゲもDHCPもなしとしています
RTX810設定
フィルター設定
デフォの先頭付近にあるプライベートアドレスのフィルターのうち
reject 192.168.0.0/16 * より前で
pass tcp,udp 192.168.0.182/32 * 172.16.0.50/32 3389を追加、IN有効
reject * 192.168.0.0/16をOUTを無効化としています
  
nat設定追加
 nat descriptor masquerade static 200 1 172.16.0.50 udp 10050=3389
 nat descriptor masquerade static 200 101 172.16.0.50 tcp 10050=3389
ネット側PCへの設定
 route -p add 192.168.0.182/32 172.16.0.251
でRDPだけポートフォワード出来ればよく
閉域系PCのリモートデスクトップで
接続先は192.168.0.251:10050 として動作はしました
この状態でネット側環境に脅威があったとして極力安全な設定はどうなりますか?
reject * 192.168.0.0/16をOUTは無効にすると動作したので、とりあえず外した状態ですが、本来は192.168.0.182/32以外を無効にしたいですがありますか?

523:anonymous@fusianasan
22/08/31 14:44:36.42 .net
>>522
>ネット側PCへの設定
> route -p add 192.168.0.182/32 172.16.0.251
これは無意味な設定となってしまっている。

524:anonymous@fusianasan
22/09/01 09:38:05.26 .net
GUIで設定してるように見えますが
閉域網側をLANにしてネット側をWANにして設定した方が安全な設定になるように思います
WAN側からの侵入は許さなくてLAN側から出る方は何でもOKな設定に基本的にはなっているはず

525:anonymous@fusianasan
22/09/01 11:59:54.23 IYuHxuHo.net
リモートワークのために、データSIMを用意して、ノートパソコンとRTXをIPsecで繋いでも、使い物にならないくらいに遅かった記憶がある。
NGNの閉域網通信でRTX同士で問題なく快適に通信できたので、データ回線で、VPN通信の速度を抑えられているとかだと思う。
実用的なモバイル環境構築は難しいよな。

526:anonymous@fusianasan
22/09/01 15:51:35.27 .net
MVNOだとSSL/TLSの速度がかなり絞られたりするからな(´・ω・`)

527:anonymous@fusianasan
22/09/01 16:11:57.36 .net
そこで楽天モバイルですよ(えー
USB延長ケーブルと吸盤を使ってデータ通信端末(UX302NC)を窓に張り付けると意外に使えたw
まあエリアがアレだけど

528:anonymous@fusianasan
22/09/01 16:14:03.65 .net
楽天モバイルは逆引きできないのがちょtっとな

529:anonymous@fusianasan
22/09/01 16:26:11.74 .net
それはあるね
個人で遊ぶには面白いけど、仕事で人に使わせるのは少し厳しそう

530:anonymous
22/09/02 11:17:57.70 .net
RTX830とRTX1200でのIPsec通信で急に繋がらなくなった。
NTT西日本のNGN網内通信でIPv6でIPsecトンネルを張っていた。
ところが最近、急に接続できなくなった。
調べてみると、icmp6で疎通は双方向に確認できるが、
IPsecパケットが一方へ届いていない。このことはpass-logをかけて確認した。
RTX830側では、次の2つのログを確認できた。
[IKE] respond ISAKMP phase to
[IKE] initiate ISAKMP phase to
RTX1200側では、次のログを確認できた。
[IKE] initiate ISAKMP phase to
NTTがVPNのパケット落としているのかもしれない。
以前にもそういうことが生じたことがある。
みなさんのところはどうですか?

531:anonymous@fusianasan
22/09/02 12:52:40.49 .net
>>523
これを足さないと通信できませんでした
>>524
なるほど
このrdp追加以前に閉域系にあるプリンターをネット側から印刷する為に安いバッファロールーターのWANに対してポートフォワードでPort9100印刷してまして、
その逆だからと準備してました。
そうするとRDPだけのOUTを許可したいですが、WANもプライベートの172.16.0.0/24なのでその関係も外すとして
RTX810にデフォゲが無いので行きようが無いもんなんでしょうか?

532:anonymous@fusianasan
22/09/03 14:59:30.07 .net
対抗するルーターでともに
tunnsel select 1
ip tunnel mtu 1500 などを設定していると、Windows から
ping -f -l 1472 192.168.0.xxx が通ってしまう。(1500▲28)
IPOEのMTUが1500なので、トンネルのMTUはもっと小さいはずだけど1500を設定
すると、何事もなかったように、パケットが通る。
これは、ルーターがフラグメント・結合を入口出口で自動で行っているからなのでしょうか?
URLリンク(ai-neteng.com)
参考に1406設定したけど、1407~1500まで設定できるうえ、
設定値▲28の DF フラグ付きパケットが通ってしまい、
本当に最適なのか検証できない。ルーターにフラグメントさせないオプションって
あるのでしょうか?

533:anonymous@fusianasan
22/09/04 09:23:20.19 .net
>>532
URLリンク(www.rtpro.yamaha.co.jp)

534:anonymous
22/09/05 09:51:13.08 .net
RTX1210→NGN(IPsec/IPv6)→RTX1200
こんな感じになる。RTX1200のCPU使用率は、余裕あるみたい。
CPU: 2%(5sec) 3%(1min) 4%(5min) メモリ: 24% used
RTX1210は別拠点とはスムーズに通信できている。
NGNで輻湊が生じているってことだろうか。
スパイクが気になるし、パケロスも僅かに生じている。
ping 192.168.XXX.1
192.168.XXX.1から受信: シーケンス番号=0 ttl=254 時間=5.121ミリ秒
192.168.XXX.1から受信: シーケンス番号=1 ttl=254 時間=4.682ミリ秒
192.168.XXX.1から受信: シーケンス番号=2 ttl=254 時間=43.988ミリ秒
192.168.XXX.1から受信: シーケンス番号=3 ttl=254 時間=188.027ミリ秒
192.168.XXX.1から受信: シーケンス番号=4 ttl=254 時間=4.942ミリ秒
192.168.XXX.1から受信: シーケンス番号=5 ttl=254 時間=4.902ミリ秒
192.168.XXX.1から受信: シーケンス番号=6 ttl=254 時間=4.731ミリ秒
192.168.XXX.1から受信: シーケンス番号=7 ttl=254 時間=6.388ミリ秒
192.168.XXX.1から受信: シーケンス番号=8 ttl=254 時間=5.099ミリ秒
192.168.XXX.1から受信: シーケンス番号=9 ttl=254 時間=77.912ミリ秒
192.168.XXX.1から受信: シーケンス番号=10 ttl=254 時間=21.590ミリ秒
192.168.XXX.1から受信: シーケンス番号=11 ttl=254 時間=4.623ミリ秒
192.168.XXX.1から受信: シーケンス番号=12 ttl=254 時間=4.506ミリ秒
192.168.XXX.1から受信: シーケンス番号=13 ttl=254 時間=4.992ミリ秒
192.168.XXX.1から受信: シーケンス番号=14 ttl=254 時間=5.463ミリ秒
192.168.XXX.1から受信: シーケンス番号=15 ttl=254 時間=27.412ミリ秒
192.168.XXX.1から受信: シーケンス番号=16 ttl=254 時間=117.539ミリ秒
192.168.XXX.1から受信: シーケンス番号=17 ttl=254 時間=9.194ミリ秒

535:>>532
22/09/06 13:26:55.95 .net
LAN MTU 1500  トンネル MTU 1499(適正値より過大)
ping -f -l 1473 192.168.*.*
ipsec tunnel outer df-bit が未設定 set の場合、1の場合、0の場合
いずれも自動で0になるので、パケットが通ってしまい、適正なMTUがわからない
ということですか?

536:anonymous@fusianasan
22/09/06 13:28:12.56 .net
訂正 1499だから -l 1471 ですたい。

537:anonymous@fusianasan
22/09/06 14:23:55.31 .net
どっちかってーとこっちじゃない?
URLリンク(www.rtpro.yamaha.co.jp)

538:anonymous@fusianasan
22/09/06 19:53:04.06 .net
第3オクテット隠す意味w

539:532
[ここ壊れてます] .net
>>537 あんがと。
双方のトンネルに
ipsec tunnel fastpath-fragment-function follow df-bit on
ip tunnel mtu 1500
を設定すると ping -f -l 1472 が通ってしまいましたワ。

540:anonymous@fusianasan
22/09/06 23:01:04.81 .net
そこは>>533の言う通り、
> トンネルインタフェースの MTU と実インタフェースの MTU の値の大小関係により、IPsec 化されたパケットをフラグメントしなくてはいけない時には、このコマンドの設定に関わらず DF ビットは 0 になる。
で、tunnelのMTUを1500にしてるからフラグメントしないと通らないので自動的にフラグメントされるんじゃないかと(1500を意地でも通す設定)
外側のインターフェイスのMTUだけを設定して ip tunnel mtu ... (トンネルのMTU)を設定せずに、follow df-bitをonにしておけば、DFビットで蹴られないですか?
#YAMAHAってトンネル外側のMTUからトンネルのMTUを自動計算しないのだっけ?

541:anonymous
22/09/07 08:01:23.61 .net
>>534
自己レス
時間帯がずれると自ずと解消しました
よって、輻湊っぽい

542:anonymous@fusianasan
22/09/07 08:49:19.34 xslr2/q2.net
専用スレで、他所でやってくださいとでるので、すみません。
フレッツ光 ハイスピード 下り速度は200Mbpsと書かれているのに、注釈付きで1Gbpsとはどういうことなんですか?
[ONU or RTX1210]--IPv6--<NTT>--IPv6--サーバー
上のような場合、サーバーとONUとの間で、下りは1Gbpsが最大速度ってことですか?
それとも、NTTとONUとの間のみ、下りは1Gbps最大速度ってことで、それは網内通信のみ早いですよってことですか?
PPPoEを使った場合はどうなんでしょうか。

543:anonymous@fusianasan
22/09/07 09:00:21.53 xslr2/q2.net
>>542
自己解決しましたので共有しておきます。
URLリンク(internet.watch.impress.co.jp)
>ハイスピードタイプの場合、IPv6 IPoEでは下りが最大概ね1Gbpsになる
IPv6 IPoEによるインターネット接続も、最大で1Gbpsになるっぽいです。

544:anonymous@fusianasan
22/09/07 10:20:01.42 3mXmF4hk.net
RTXで、v6プラスに対応していて、IPv4 over IPv6トンネルを使ったインターネット通信を構成してくれるようなのってあるのかな。
あれば、ホームゲートウェイいらないのに。

545:anonymous@fusianasan
22/09/07 12:39:23.14 .net
好きなやつを選べ
URLリンク(network.yamaha.com)

546:anonymous@fusianasan
22/09/07 12:57:04.58 .net
>>524
WAN LAN逆にしたconfigをtftpでputし
ファイアウォールはGUIデフォから
先頭にpass tcp,udp 192.168.0.182/32 * 172.16.0.48/28 3389 追加
in out有効
と最後のpass * * をrejectに変え
動的もtcp,udpだけ
ネット側PCは静的ルート不要で対象者だけIP固定
接続側は 静的ルート追加でシンプルになりました
ありがとうございました

547:anonymous@fusianasan
22/09/07 19:05:50.35 xslr2/q2.net
>>545
おおありがとう。
手持ちのRTX830は対応している。
ホームゲートウェイをやめて市販ルーターを使う場合は、
なにかプロバイダに変更申請がいるんだったっけな。
問い合わせたときすぐに分かってくれるか心配だ。
オペレーターって無知なことが多いので。

548:anonymous@fusianasan
22/09/07 19:57:40.54 .net
>>545
自分は自宅使用だが21-domainのV6プラスをRTX830で使用している。
担当者が技術的に明るい人なので、安心して利用出来る。
今度業務でも、お客様に提案してみようと思う。

549:anonymous@fusianasan
22/09/08 16:42:11.55 .net
>>547
enひかりならそこらの自称SEとかより話が早かったりするのでおすすめだぞ

550:anonymous@fusianasan
22/09/08 18:10:07.07 .net
eo光だけはやばい

551:anonymous@fusianasan
22/09/12 15:32:34.24 .net
どうやばいんだ!

552:anonymous@fusianasan
22/09/16 22:04:05.10 .net
RTX830 に新しいファームウェアがきてるー
とリリースノートみたら
2022年3月と4月製造のものがファームのリビジョンダウンできない問題を修正しただけか。

553:anonymous@fusianasan
22/09/17 09:46:50.21 .net
リビジョンダウンなんてやるのか?
そもそも古い奴公開されてないし

554:anonymous@fusianasan
22/09/17 12:34:10.44 .net
他の機種だが春に出たファームに不具合があって一つ前に戻したけど
そういうことがあった場合に困るからだろな

555:anonymous@fusianasan
22/09/17 15:20:04.27 B0M8cQeg.net
どのファームだろうが元々バグだらけのゴミ
指摘しても直せんだとさ

556:anonymous@fusianasan
22/09/18 13:37:20.20 .net
>>555
なんのバグ?

557:anonymous@fusianasan
22/09/18 15:12:39.44 6EG73sCG.net
5chにかくわけねーだろw
YAMAHAには言ってある

558:anonymous@fusianasan
22/09/18 15:56:01.03 .net
うそくせぇ

559:anonymous@fusianasan
22/09/18 16:00:45.84 2In/T2UX.net
別に思ってりゃいいじゃん
業務に関連するし穴にもなりかねんのに書くやつはいねーだろw
オマエのおうちルーターの趣味と違うんよ

560:anonymous@fusianasan
22/09/19 17:10:43.57 .net
pp1でnetvolante設定したら
pp1の回線が有効でないとnetvolanteの
登録解除できないんでしょうか

561:anonymous@fusianasan
22/09/19 17:27:48.70 .net
>>560
…netvolante-dnsの話かな

562:anonymous@fusianasan
22/09/22 21:50:28.95 Bvhn4q+D.net
>>561
他に何があるというんだ

563:anonymous@fusianasan
22/09/22 23:27:46.87 UFYTp4LS.net
>>550
URLリンク(www.itmedia.co.jp)
もっとやばいかも。
SLAでパケロスって。

564:anonymous@fusianasan
22/09/22 23:29:43.22 UFYTp4LS.net
>>563
この間、G-PONだから高品質という記事を見たばかりだぞ

565:anonymous@fusianasan
22/09/22 23:36:52.59 .net
SLAにパケロスについて規定があって、その範囲内なら問題ねーべ(違

566:anonymous@fusianasan
22/09/23 01:46:31.17 .net
>>565
NURO BizスタンダードのSLAは稼働率99.9%としか規定されてない模様
回線ダウン以外の保証など無いな
法人向けで月額2万以下とか激安だから所詮そんなもんだよ

567:anonymous@fusianasan
22/09/23 04:42:55.23 .net
ウチもBizやったけど社員からリモートやらストレージマウントか外れたり調子悪いクレームが多くてNUROから離脱
何より社員が無能な癖に尊大なゴミが多くて不快

568:anonymous@fusianasan
22/09/23 12:30:45.50 fDkDAEla.net
>>567
nuroはフレッツ光よりも早いと思ってたのにな。

569:anonymous@fusianasan
22/09/25 08:43:21.19 .net
>>564
それ、フレッツのファミリーと比べた時の話だから。
しかも局舎までの部分の優位性。
ここの人ならトラブルシュートの範囲でわかるだろうに。

570:anonymous@fusianasan
22/10/03 13:15:14.63 /Sh1X3W4.net
RTX1300って、android12のVPN繋がらない問題は解消するんかいな

571:anonymous@fusianasan
22/10/03 13:32:34.85 .net
しないです

572:anonymous@fusianasan
22/10/03 22:22:54.05 K6hcjOOv.net
>>570
その問題については、今後対応予定って、RTX1300のライブで
発表していた。

573:anonymous@fusianasan
22/10/03 22:34:58.75 .net
>>572
なるほー
1200や1210も対応して欲しいな。。。

574:anonymous@fusianasan
22/10/03 22:48:52.86 .net
1200は既にサポート外だしありえんやろ
1210でも怪しい(ある意味ヤマハの好意次第)

575:anonymous@fusianasan
22/10/05 10:14:01.93 .net
>>569
プロバイダとしてのnuroがダメダメってこと?
インターネットへの直前のルートで先細りしているということかな。

576:anonymous@fusianasan
22/10/05 10:20:21.43 .net
nuroはレンタルされているHGWと言うかONUと言うか、アレが駄目だって聞いたな。

577:anonymous@fusianasan
[ここ壊れてます] .net
>>575
プロバイダーとしてもアクセス網から先
プロバイダーまでの中継網もダメダメな感じ

578:anonymous@fusianasan
22/10/05 18:50:51.38 .net
nuroは確か、NTTのダークファイバーを使っていると聞いたが

579:anonymous@fusianasan
22/10/05 19:11:41.74 .net
auひかりだってダークファイバー使ってますよ

580:anonymous@fusianasan
22/10/06 14:47:31.43 .net
>>579
ホームSの戸建ては独自ONUなのに1Gしか出せないよね
そう言う条件でフレッツエリア借りてエリアを広げたか、安くしてもらってるか
ヤフーが出来なかった事を普通にやってる
天下り繋がりの裏契約があるのかな?

581:anonymous@fusianasan
22/10/07 15:55:28.87 .net
>>580
そうなんですね
同じKDDI系列のコミュファ光でもタイプKは
ダークファイバー(厳密にはシェアドアクセス)で最大1Gbpsなんですよね
フレッツが10G提供してない所ではauひかりでも提供しないって感じなんでしょうね

582:anonymous@fusianasan
[ここ壊れてます] .net
フレッツと足並みをそろえてというより、そのエリアでサービスインしたとして採算がとれるかどうかだと思うけど

583:anonymous@fusianasan
22/10/16 20:27:02.83 .net
そういうことなのかな
一応ショッピングセンターで声掛けてきたお兄さんには
10G来たら乗り換えるんだけどなって言ってみたけど

584:anonymous@fusianasan
22/11/21 13:44:39.88 .net
>>250,252,253,256,259
WANから123a:456b:789c:0100/56プレフィックスでYAMAHAルーター迄降って来るなら、
下記設定で各セグメントに/64プレフィックスに出来るはず
RTX1200/1210で、自分は下記設定でセグメント分離して使用していた
ISPからIPv6アドレスがISPより/56プレフィックスで届く
123a:456b:789c:0100:0000:0000:0000:0000(123a:456b:789c:0100::/56)では
123a:456b:789c:01迄が固定でその下が変更可能
123a:456b:789c:01XX:0000:0000:0000:0000(123a:456b:789c:01XX::/64)が成立
自分の環境でお好みのXX値でセグメント分離が可能
※ポートベースvlanでvlan1~3の3つのvlanを作成した際の設定
※ポートベースvlan作成部分は除外
※WANポートにLAN3を利用
※ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64の記述は、
 ipv6 prefix 10dhcp-prefix@lan3::AB:0:0:0:0/64の方がより正しい表記ですが、
 YAMAHAルータ関係では、末尾1で表記するルールになっているとのことです。

585:anonymous@fusianasan
22/11/21 13:45:12.27 .net
>>584
ipv6 lan3 address dhcp
ipv6 route default gateway dhcp lan3
ipv6 prefix 1 dhcp-prefix@lan3::/56
ipv6 lan3 dhcp service client
ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64
ipv6 prefix 20 dhcp-prefix@lan3::CD:0:0:0:1/64
ipv6 prefix 30 dhcp-prefix@lan3::EF:0:0:0:1/64
ipv6 vlan1 address dhcp-prefix@lan3::AB:0:0:0:1/64
ipv6 vlan2 address dhcp-prefix@lan3::CD:0:0:0:1/64
ipv6 vlan3 address dhcp-prefix@lan3::EF:0:0:0:1/64
ipv6 vlan1 rtadv send 10 o_flag=on m_flag=off
ipv6 vlan2 rtadv send 20 o_flag=on m_flag=off
ipv6 vlan3 rtadv send 30 o_flag=on m_flag=off
ipv6 vlan1 dhcp service server
ipv6 vlan2 dhcp service server
ipv6 vlan3 dhcp service server

586:anonymous@fusianasan
22/11/21 13:45:39.54 .net
>>585
ipv6 filter 1610 reject * dhcp-prefix@lan3::AB:0:0:0:1/64 * * *
ipv6 filter 1620 reject * dhcp-prefix@lan3::CD:0:0:0:1/64 * * *
ipv6 filter 1630 reject * dhcp-prefix@lan3::EF:0:0:0:1/64 * * *
ipv6 filter 1650 reject dhcp-prefix@lan3::AB:0:0:0:1/64 * * * *
ipv6 filter 1660 reject dhcp-prefix@lan3::CD:0:0:0:1/64 * * * *
ipv6 filter 1670 reject dhcp-prefix@lan3::EF:0:0:0:1/64 * * * *
ipv6 filter 8000 pass * * * * *
ipv6 vlan1 secure filter in 1620 1630 8000
ipv6 vlan1 secure filter out 1660 1670 8000
ipv6 vlan2 secure filter in 1610 1630 8000
ipv6 vlan2 secure filter out 1650 1670 8000
ipv6 vlan3 secure filter in 1610 1620 8000
ipv6 vlan3 secure filter out 1650 1660 8000

587:anonymous@fusianasan
22/11/21 13:48:55.87 .net
>>585
各vlanのIPv6プレフィックス64でのセグメント分離+各Vlan間の異なるセグメントからのアクセスを完全遮断出来ます。
※AB、CD、EFは好みに応じて設定して下さい。ただしこの部分より下部や上部を弄るとプレフィックス64を維持出来ません。
YAMAHA 参考HPURLリンク(www.rtpro.yamaha.co.jp)
参考HP:URLリンク(yamagata.int21h.jp)
NEC UNIVERGE IXシリーズで、同様の設定をしようとすると、1ポート潰してIPv6 ND Proxy(ダミー)にする必要がある
参考HP:URLリンク(y2lab.org)

588:anonymous@fusianasan
22/11/23 20:23:45.66 .net
スレチだったらすまん
ヤマハの認定試験、YCNE Basic★今度の日曜日に受けるのですが
模擬試験やってみて全問正解ならば余裕でしょうか?
受験経験者いたら、教えて下さい。

589:anonymous@fusianasan
22/11/24 02:42:22.01 .net
>>588
スレチ

590:anonymous@fusianasan
22/11/25 01:11:46.71 .net
>>589
厳しすぎワロタ

>>587
そのIXでND proxyしてるのってNuroのルータが吐いてるRAをクライアントに届ける為で、「同様の設定」では無い気がする

591:anonymous@fusianasan
22/11/25 03:06:49.44 .net
>>587
1ポートをダミーで利用する方式なら、
123a:456b:789c:0100::/56から(123a:456b:789c:01XX::/64)を生成出来る
各セグメント毎に、XXを好きに設定出来るので、セグメント間通信の遮断が可能
実際、自分のIX2215は、これで運用出来てる
BVI+bridge-group+eui-64で行う方式もあるけど、
各セグメントに明示的な部分を入れられないので、セグメント分離出来ない

592:anonymous@fusianasan
22/12/04 15:13:30.91 .net
RTX1210とRTX830で負荷試験をしてみたんだが、
同一環境でfast.comにアクセスすると、1210はCPU使用率90%に対して、830はCPU0が70%、CPU1が数%と、圧倒的に830の方がさばけるのね。

593:anonymous@fusianasan
22/12/04 15:55:48.44 .net
70*1333/1000=93.1
だし、クロック比でそんなもんでしょ

594:anonymous@fusianasan
22/12/04 18:01:02.52 .net
RTX1210 PowerPC 1000MHz
RTX830 ARM 1333MHz × 2
(新製品)
RTX1300 ARM 1200MHz × 4
クアッドコア化したが、最大クロック自体は下がってるのか_φ(・_・

595:anonymous@fusianasan
22/12/04 19:09:01.89 .net
1300はその代わりルーティング処理をマルチコアに振れるようになったから(これまではRTX3500以上だけだった)
あと多分L3のハードウェア処理も入ってるんじゃないかな>1300
一発目はCPUで処理(パケットフィルタ)してOKだったら以降は専用ハードウェアで流す、みたいなヤツ、知らんけど

596:anonymous
22/12/05 02:11:11.71 .net
RTX1300はCPUなんじゃろね。
Marvell ARMADA 8040っぽい気がするけど。
そうだとすると、CPUはARM v8のCoretex-72になる。
RTX830はARMADA 385で、ARM v7のCortex-A9。
2世代?ほど古いし、クロック当たり性能は、それなりに落ちるんでないかな。

#センタールータはOCTEON TXだったりするのだろうか。

597:anonymous@fusianasan
22/12/06 00:29:33.29 .net
NXPのQoriQとか?NECのIXが使ってた気がする

598:anonymous@fusianasan
22/12/06 02:34:22.06 .net
NECのIXはずっとその系統っぽいね。
RTX1210も、QorIQ P1010だそうだけど。
ヤマハは、割とCPU簡単に乗り換えるね。
とは言え、NXPかMarvelくらいしか、もう選択肢は無さそうだ。

599:anonymous@fusianasan
22/12/06 02:35:08.97 .net
NECのIXはずっとその系統っぽいね。
RTX1210も、QorIQ P1010だそうだけど。
ヤマハは、割とCPU簡単に乗り換えるね。
とは言え、NXPかMarvelくらいしか、もう選択肢は無さそうだ。

600:anonymous@fusianasan
22/12/06 02:36:39.44 .net
エラーで2重になってしまった。すまんす。

601:anonymous@fusianasan
22/12/06 12:29:27.74 .net
cpuは1200系より800系の方が高性能
だったよな?
1300になってパワーアップしたかな?

602:anonymous@fusianasan
22/12/06 17:06:01.04 .net
830と1300が何使ってるか気になるね

603:anonymous@fusianasan
22/12/06 17:09:12.56 .net
Marvellって書いてくれてたわ
読み飛ばしてた

604:anonymous@fusianasan
22/12/06 19:51:07.76 .net
安くないんだからSnapdragonとかの高性能CPUは載せられないのかなあ

605:anonymous@fusianasan
22/12/06 20:24:20.62 .net
用途が違うからね
Snapdragonは基本スマホ用でそれに関連する機能を持ってるSoCだけど
ネットワーク機器とはまったく違うし

606:anonymous@fusianasan
22/12/07 00:19:05.69 .net
長期生産・サポートのSoCじゃないと、駄目だわね。
NVR500なんて13年目。
QorIQのPシリーズは45nm、Tシリーズが28nmって感じで
Snapdragonみたいなスマホ向けSoCとは、違う世界。
性能がそれほど高くないSoCでも
・小ロット生産
・(古い)生産設備維持
・サポート維持
が必要だと、価格も安くはない気がする。

607:anonymous@fusianasan
22/12/07 00:37:04.71 JzrQVfaD.net
ルーターのCPUにグラフィック性能とかいらんでしょ

608:anonymous@fusianasan
22/12/08 10:11:11.91 .net
組み込み用途のsnapdragon400/600Eは登場時今後10年間の生産継続の保証を謳っていたが、
その期限が2025年なのでもう残り3年くらいだな…
今から新規採用は無いか

609:anonymous@fusianasan
22/12/08 10:17:30.12 .net
URLリンク(k-tai.watch.impress.co.jp)
SD410E 単価は6年前で17ドル(1700円)

610:anonymous@fusianasan
22/12/10 00:32:50.54 .net
RTX1300が届いたので、ヒートシンク外してCPUを見てみましたら、
ARMADA 7040でした。

611:anonymous@fusianasan
22/12/10 01:14:54.24 .net
あら、NXP(旧Freescale)じゃないのか
Layerscapeあたりかと思ってた
(830後継当たりとSoCは統一する方向なのかな)

612:anonymous@fusianasan
22/12/10 04:31:25.46 .net
>610
留め金の外し方判らず、諦めてたからありがたい。
8040じゃなかったか。
7040は10Gbpsを1つしか持ってないのよね。
もう一つは、PCIeから引っ張ってるのかしら。
>611
起動ログに↓とあるので、Marvellと推測してたのだ。
> PORT1-8: PHY is Marvell 88E6193X
> PORT9: PHY is Marvell 88X3310
> PORT10: PHY is Marvell 88X3310

613:anonymous@fusianasan
22/12/10 16:27:34.01 .net
スイッチチップに関してはIXでも古いMarvell 88E6171Rとかだし
現行のこのクラスのルータの内蔵スイッチチップだとMarvellがほとんどじゃないかな(個人的には外を知らん)

88E6193XはL2のスイッチチップで最低限10GbE x2, 1GbE x8はサポートできるみたい(で、88F7040と10Gbpsで繋がってるんでしょ)

614:anonymous@fusianasan
22/12/10 16:59:41.08 .net
Cortex -A72のコアなのか
スマホだとSD620/618あたりから採用されていたやつね

615:anonymous@fusianasan
22/12/10 17:55:20.45 .net
>>614
ネットワーク処理をオフロード出来るコアも積んでるだろうからCPU処理能力じゃ決まらんけどね

616:612
22/12/10 18:20:13.00 .net
すまん、Marvellがほとんど、は言い過ぎた
メインのSoCがMarvell以外でもswitch chipがMarvellなのは珍しくないよぐらいの話

617:anonymous@fusianasan
22/12/10 19:43:09.76 .net
詳しくないので勉強になって、助かります。
言われて、88E6193Xのパンフを確認してみたら、随分高機能なチップなんですな。
ただの1Gbps x8スイッチ用のチップと思ってました。

618:anonymous@fusianasan
22/12/10 22:55:40.10 .net
>>610
ファンの型番わかります?ピンの形状も

619:anonymous@fusianasan
22/12/11 01:51:54.95 .net
>612
留め金は、ピン留めではな半田付けしてありましたので、
留め金は切ってはずしました。
7040内蔵10Gbpsはスイッチチップ接続用で使用して、
PORT9・10の10Gbpsは、
PCIeから引っ張ってきてるのではないでしょうか。
>618
ファンの型番は、三洋電気のSanAce40(9GA0412P6F020)で
コネクタはPC用の一般的なファンコネクタではなく、
JSTのXHコネクタ(XHP-4)でした。

620:anonymous@fusianasan
22/12/11 09:44:45.70 .net
山洋

621:anonymous@fusianasan
22/12/11 10:36:21.55 .net
YAMAHAは28G(SFP28)以上のL3スイッチもしくはルーターを提供する気はないのかな

622:anonymous@fusianasan
22/12/11 12:28:12.81 .net
そんな規模の機器でヤマハが入る隙があるのか…?

623:anonymous@fusianasan
22/12/11 12:33:27.24 .net
>>622
そのクラスではヤマハは信用無いしね
価格競争力も高いわけでもないし

624:anonymous@fusianasan
22/12/11 12:51:38.66 .net
この前、YAMAHAのスイッチ10数台納めたけど1台だけ1ポートリンクしなくて初期不良交換した
ルータでは経験ないけど品質どうなんだろう?
あまり扱わないからわかんない

625:anonymous@fusianasan
22/12/11 13:57:53.47 .net
>>622
逸般の誤家庭には需要あるような

626:anonymous@fusianasan
22/12/11 14:48:15.71 .net
それは無いと一緒だよ

627:anonymous@fusianasan
22/12/11 16:09:39.60 .net
yamahaって結局どこ向けなんだろう
中小や個人のSOHO?

628:anonymous@fusianasan
22/12/11 16:46:36.56 .net
あとは営業所や店舗にばら撒く系?
ISDN時代に得た顧客層は引き続き使ってるんじゃね

629:anonymous@fusianasan
22/12/11 20:08:41.25 .net
企業向けルータって導入多いのか?
Firewallやutm導入の方が多そうだ
何もこだわらずインターネット使えれば良いよって企業はバッファローだし

630:anonymous@fusianasan
22/12/12 05:54:19.58 .net
>>629
UTM使えるだけの金が無いが可用性が欲しいときにYAMAHA
UTMだと1年ごとにRTX1210買えるコストは掛かる
もしくはPPPoEやらIPoE接続専用等のエッジルータ需要もある

631:anonymous@fusianasan
22/12/12 12:30:00.66 .net
>>630
utmを入れてライセンス無しでfirewallにすることも多い

632:anonymous@fusianasan
22/12/12 13:33:17.46 .net
そして後年、トラブル発生後に「機器の設定に誤りがあった」のレポートまでセット

633:anonymous@fusianasan
22/12/13 20:02:29.32 .net
うちは専用線使うような事業所は海外拠点含めてフルCisco
フレッツのような日本独自サービス活用する小さい営業所はヤマハ
ヤマハが海外で真面目に売ればそれなりに出ると思うんだけどな

634:anonymous@fusianasan
22/12/13 20:53:28.88 .net
>>633
特色がない
とてつもなく安いとか
それにしかない機能があるとか

635:anonymous@fusianasan
22/12/13 21:10:44.27 .net
今どき専用線使うのか?

636:anonymous@fusianasan
22/12/13 23:14:50.12 .net
フレッツは帯域保証が無い

637:anonymous@fusianasan
22/12/14 01:22:09.20 .net
なんで帯域保証いるん?
保証された1Mより保証がない1Gのほうが早いし安い

638:anonymous@fusianasan
22/12/14 07:51:00.96 .net
そういう人に限っていざメンテナンスだ障害だってなったときに文句を言う

639:anonymous@fusianasan
22/12/14 11:35:32.01 .net
>>637
それは用途によるだろ
絶対に一定の回線速度出さなきゃ損害が出るような場合もあるし

640:anonymous@fusianasan
22/12/14 12:32:55.94 .net
>>638
専用線にもメンテナンスや障害あるし
文句言われるのはどっちも同じだと思う
>>639
どんな用途か?興味あるわ
インターネット回線じゃなくて専用線が欲しいのは居そうだけど

641:anonymous@fusianasan
22/12/14 18:34:09.84 .net
遠隔での監視システムなんかは映像が途切れるとやばいから帯域保証のほうがいい

642:anonymous@fusianasan
22/12/14 23:17:11.10 .net
ベストエフォートで問題ない環境ならそれ使えば良いじゃん
うちはそれじゃダメだからギガ以上の専用線使ってる訳
で、その用途にヤマハは無理ということ

643:anonymous@fusianasan
22/12/14 23:36:47.37 .net
会話できないヤツ

644:anonymous@fusianasan
22/12/15 08:36:47.48 .net
帯域保証回線の構築運用経験無いと最高速度以外の重要性がわからんのでしょ
多分説明してもわからん奴多いかと、遅延と最低速度が違うとかなり変わるぞ

645:anonymous@fusianasan
22/12/15 12:25:12.32 .net
SLAなしに文句を言ってもただのクレーマーなのが分からないとダメだろうな

646:anonymous@fusianasan
22/12/16 00:19:44.14 .net
やけに具体性の無い書き込み多いな

647:anonymous@fusianasan
22/12/16 02:06:16.21 d3C7sWif.net
自宅ルーターでごっこ遊びしてる素人さんにはわからんてだけ

648:anonymous@fusianasan
22/12/16 20:48:19.77 .net
必要な時を全く示せずよーやるわ

649:anonymous@fusianasan
22/12/19 01:17:08.09 Dt33NvNA.net
>>630
社員の頭にインストールするか、
再生可能なシステムにする

650:anonymous@fusianasan
22/12/24 13:14:11.64 +EFRQdBd.net
ブチクシに幸あれ

651:anonymous@fusianasan
22/12/26 13:20:18.49 .net
RTX830にIKEv2のVPNが追加。
これでAndroid12以降も繋がるようになったか。
さて他はどの機種に来るかな?

652:anonymous@fusianasan
23/01/11 17:15:40.60 .net
Web gui でリブートバグの修正ファームきた

653:anonymous@fusianasan
23/02/06 07:40:11.11 .net
RTX830でIKEv2だけども、間違ってwifi接続時にIKEv2 VPN接続してしまった場合に、4G回線に切り替えて再びVPN接続しようとすると、
接続処理中とずっと出て、接続に失敗しましたともでてくれない。(こうなるとスマホを再起動するしかない)

654:652
23/02/06 08:45:17.15 .net
失礼しました。android11でやってました。android12端末だとちゃんと失敗しましたと出てくれるようです。
(失敗しましたと出てから接続可能になるまで20秒ぐらいかかるようですが)

655:anonymous@fusianasan
23/02/06 18:34:03.77 .net
まず切れよ

656:anonymous@fusianasan
23/02/13 18:51:07.68 .net
yamahaのルーターってwan側macアドレスクローンする(書き換える)設定って無いよね?

657:anonymous@fusianasan
23/03/02 15:10:29.41 .net
自宅のルーターもスイッチも全部ヤマハで揃えたんだが
カメラ用のPoEスイッチとか意外と消費電力大きいな
もっと省エネにならんものか
(業務用では気にしたことすら無かったけど)

658:anonymous@fusianasan
23/03/21 08:40:03.89 pXijhkto.net
>>656
それ、助かる。
NGNの払い出しアドレスを固定できるよな。

659:anonymous@fusianasan
23/03/26 22:55:19.86 .net
YAMAHAのSFP+の情報がないので自分が体験したことをざっくりとここに書いておこう。
RTX1300を去年買ったのだけど、SFP+にipolexとかいう謎のメーカーで、ネット通販で最安(税込み2m2800円)のDACつけたらすんなり認識したのでベンダーロックはなさそうな感じ。
SF.comのDACも認識したので何でも行けるのかもしれない。対向はFS.com S3900-24T4S-R。
ただ、スイッチになるとSWX2220-10NTとSWX2320-16MTはFS.comのDACが一切使えないようだったけど、SF.comやFiberJP、手持ちにあったHPEの10G SRのSFP+モジュールは使えるようなので、
DACのみベンダーロックがあるのかな。DACだけというのも変な感じするけども…。
対向はNETGEAR XS512EM、10GTECの10GNICで確認。
ちなみに10GTECの10GDACも試したけどなぜかSWX2320-16MTとXS512EMの間で1Gリンクした。
10GTECに聞いたらYAMAHAは対応していないと言われたのでそういうことなのかなとも。

660:anonymous@fusianasan
23/03/28 17:30:50.56 .net
>>659
YAMAHAスイッチはSFP+DACでベンダーロック掛かってると言ってるブログあるね
RTX1300はOKでスイッチのみDACはベンダーロック掛かってるとかわかりにくいね

661:anonymous@fusianasan
23/04/07 20:31:38.99 ltOtkp+L.net
URLリンク(cloud.watch.impress.co.jp)
これ、もともと20対地の性能しかないのに、無理矢理に100対地に拡張するの?
それとも、

662:anonymous@fusianasan
23/04/08 15:05:47.92 .net
>>661
上位機種との差別の為に制限掛けてただけじゃね

663:anonymous@fusianasan
23/04/08 17:24:51.75 .net
モンキーモデルを売っていたわけかwww

664:anonymous@fusianasan
23/04/10 07:46:12.04 .net
>>661
無理やり対地数増やしているらしい。
RTX830は小規模拠点での需要が高いそうで、CPUのシングルコア性能をRTX1220よりも上に設定しているらしく、DPIや外部データベースURLフィルタリングなども使えたりするので、持たせられる機能を1220以上に設定している。
そういった機能を有効にしたままVPNを100とか張るとCPUがカツカツになるので敢えて制限してる。とYAMAHAの人がオフラインイベントで話してたね。

665:anonymous@fusianasan
23/04/10 12:59:14.94 .net
全部の機能をフルに使い切っても持つパワーをもたせるとなると
すごい高価になりそう

666:anonymous@fusianasan
23/04/10 13:25:30.25 .net
830にDPI入れたらすぐCPU100になってロクに性能出ないよ
はよフレッツクロスで使える840出して欲しい

667:anonymous@fusianasan
23/04/10 22:55:21.71 .net
ルータにdpiまでやらすかな?
fortiとかでやりそうだな

668:anonymous@fusianasan
23/04/11 00:03:59.85 .net
DPIはセキュリティ用には心許ないけどブレイクアウトには使える
ただ問題は性能出ない

669:anonymous@fusianasan
23/04/14 09:47:55.37 eIDgfPBK.net
>>666
サンバのパケット、IP電話のパケット、SQLのパケット、これらはポート番号で区別できるよな。

なのに、DPIっているの?

670:anonymous@fusianasan
23/04/14 09:48:38.52 eIDgfPBK.net
>>664
なるほど。情報ありがとう

671:anonymous@fusianasan
23/04/30 11:14:58.66 .net
お前ら質問です。アクセスポイントの話はここで良かったでしょうか。
そろそろWLXを買い替えようかなと思ったのですが、最新機種でもメッシュに対応してなくて困ってます。
メッシュ対応機器(Netgearあたり)を複数台か、にするか、WLX複数台かで悩んでるんですが
WLX対応でも、電波状況に応じて上手く切り替える方法はあるのでしょうか。
弊社5階建てで今は3Fに置いてあるWLX(前任者が設置したんで型番わからん)1台で運用しており
3F以外は当然電波悪いので、どこにいてもサクサク繋がるようにしたいのです。
調べたらメッシュwifiだと一つのSSDで電波強度によりら自動で切り替わるようで神じゃん
と思ったらなぜかYAMAHAに対応製品がなく…メッシュじゃないと自宅同様、別のAP近くに
移動してるのに前のAPに頑張って繋いでて手動でAP切り替え、のような状況になるのでは
と想像してました。
担当者不在なのでクレームつけた自分に任されて泣きそうです。助けてくだしあ

672:anonymous@fusianasan
23/04/30 13:05:01.57 c+zbIbZX.net
仕事ならネットワーク専門の業者に出しなよ
どうしても自分でやらねばならないのなら、
WAX615あたり使ってごまかすのも手かもしれんが

673:anonymous@fusianasan
23/04/30 13:50:46.81 em+xfpC0.net
>>671
自分でやるならSynologyのMeshでいいと思う
うちは自治体のαモデルみたいな完全分離タイプで無線LANも許可してない
自宅ではSynologyのメッシュにしてて歴代ルーター買い続けてる
隙あらば会社に入れてやろうかと思ってる

674:anonymous@fusianasan
23/04/30 13:58:19.68 em+xfpC0.net
ax対応機なんぞ必要ないと思うけど
mr2200acを2台買ってみて(中古でもいい)
APモードかつ有線でのメッシュを束ねていけばいい

675:名無し
23/04/30 15:35:41.09 .net
>>671
各無線apまでの配線は必要だけど、同一L2ネットワーク内なら、wlx222複数台でクラスタ組めば1つのSSIDでいける。仮想コントローラー機能があるので設定も楽。ただ設定の反映がちょっと遅いのと、WIFI6対応だけどMU-MIMOの対応は無し。

676:名無し
23/04/30 16:20:12.93 .net
ちなみに自宅も無線apの電波強度等の設定とWIFIクライアント側の別のapへ接続するタイミング設定を変えれば自動で切り替えることはある程度可能。

677:670
23/04/30 21:37:00.48 .net
ありがとうございます。
皆さんの意見を参考にして、ネットワーク業者から購入相談と称して構築法を聞き出しつつ
WAX615を2台買ってAPモードかつ有線でのメッシュを束ねクラスタを束ね一個のSSIDにして
無線apの電波強度等の設定とWIFIクライアント側の別のapへ接続するタイミング設定を変えて
自動で切り替わるようにすれば良いのですかね。
メッシュAPと、非対応APを工夫するのはどちらに軍配が上がるんでしょうか。
前者はホームユースや初心者向け、後者はプロフェッショナル向けという印象です。
私のようなクソムシは黙ってメッシュ製品を買えば良いのでしょうか?

678:名無し
23/04/30 21:44:04.18 .net
>>677
全く判って無さそうだが
メッシュとWLXのクラスとはほぼ同等の機能だと思ってOK
メッシュはバックボーンを無線系でやるのでここが親機に繋がる(子機同士の循環接続にならない)ような細工があるだけだ
クライアントと親機の接続はSSIDが同じだと子機側の都合でローミングするからその辺は気にしなくていい
親機でSSIDとかを設定すれば子機にも自動反映されるという点ではメッシュ機とこういうクラスタ設定対応機で使い勝手が変わることはほぼ無い

679:670
23/05/01 03:12:58.64 .net
なるほど、なぜYAMAHAは最新上位機種でもメッシュに対応してないのか
と思ったら設定すれば同等の事ができるからなのですね。
分からない奴はなんか相手にしてねーよ買っても持て余すだけだから
テメーはバッファローでも買ってろという姿勢なわけですね。ははーん。
やっぱYAMAHAは最高ですなもう少し勉強してきます。

680:anonymous@fusianasan
23/05/01 04:14:27.67 .net
メッシュって多くの人が誤解してる(させられてる)からね
親機が各クライアントの電波状況を常に監視してて最も電波強度が強くなる子機APへ動的にシームレスに切り替える
ってイメージあるけど実際にはそんな動作はしない
なのでヤマハのようなちゃんとしたメーカーはメッシュ機能を売り文句にしたりはしてない

次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch