13/11/04 21:13:57.06 OXo/GtNp
光ネクストのIPv6 IPoEでUNIやHGWに接続する際の設定例
(auひかりやNURO光、eRouterを用いるケーブルインターネット等にも応用できる)
スレリンク(ipv6板:176-177番)
NTT東西NGNのSNTPサービス
スレリンク(network板:468番)
コミュファ光のPPPoEデュアルスタック方式を終端する際の設定例
URLリンク(www.logsoku.com)
3:不明なデバイスさん
13/11/05 10:05:43.61 kZWpHaF9
>>1おつ
4:不明なデバイスさん
13/11/05 23:52:31.26 FE15dnAV
さっそく質問なんだけど、RTX-810ってブラウザから設定するGUIインターフェースの
言語設定を英語に出来る?
いや、Linuxで日本語が表示できない環境なんだけど、完全に英語表示に
できないと日本語が文字化けして豆腐になるんだ そうなると操作不能って言う
GUIインターフェースの言語を英語に切り替えできるのなら、購入してみようかと
思ってるんだ
誰か出来るかどうか知らない?
5:不明なデバイスさん
13/11/06 21:46:38.60 GjmH3qWF
>>1乙
6:不明なデバイスさん
13/11/07 14:46:05.42 1/UJf3Bw
>>4
できない
7:不明なデバイスさん
13/11/07 22:39:33.41 LIb+3TUC
>>4
英語にできるのはコンソールだけ
8:4
13/11/08 20:50:45.63 w8JyaLUO
>>6-7
ありがとう
9:不明なデバイスさん
13/11/08 22:52:21.19 Er8pf6Mg
シャロンと喋ってる時は小鉄みたいだなw
10:不明なデバイスさん
13/11/09 20:57:02.33 YJ3H88bO
NVR500をVoIPルーターとして使用し始めたのですがログに以下のようなログが大量にあって不安です。
これはどういったものなのでしょうか。。。
2013/11/09 20:27:09: [SIPGW] REGISTER TIMER expires at xxx.xxx.xxx.xxx
2013/11/09 20:27:52: SIP: Retransmission error (Request)
2013/11/09 20:27:52: [SIPGW] no response for REGISTER.
2013/11/09 20:32:50: [SIPGW] REGISTER TIMER expires at xxx.xxx.xxx.xxx
2013/11/09 20:33:32: SIP: Retransmission error (Request)
2013/11/09 20:33:32: [SIPGW] no response for REGISTER.
2013/11/09 20:38:30: [SIPGW] REGISTER TIMER expires at xxx.xxx.xxx.xxx
2013/11/09 20:39:12: SIP: Retransmission error (Request)
2013/11/09 20:39:12: [SIPGW] no response for REGISTER.
2013/11/09 20:44:10: [SIPGW] REGISTER TIMER expires at xxx.xxx.xxx.xxx
2013/11/09 20:44:53: SIP: Retransmission error (Request)
2013/11/09 20:44:53: [SIPGW] no response for REGISTER.
2013/11/09 20:49:51: [SIPGW] REGISTER TIMER expires at xxx.xxx.xxx.xxx
2013/11/09 20:50:33: SIP: Retransmission error (Request)
2013/11/09 20:50:33: [SIPGW] no response for REGISTER.
11:不明なデバイスさん
13/11/11 08:47:03.99 at9vEPMG
sipゲートウェイ
レジスタイマー期限切れ
リクエスト再送信エラー
レジスター応答なし
結論:sipサーバーに登録できていない
12:不明なデバイスさん
13/11/11 14:13:40.78 4520WxHD
>>11
ありがとうございます。
NTT東の光ネクストのひかり電話を使用しているのですが
[トップ] > [電話の設定] > [VoIPの設定] > [フレッツ光ネクスト ひかり電話の設定] の"ひかり電話の使用"で"使用する"
だけでは設定が足りていないのでしょうか。
13:不明なデバイスさん
13/11/11 17:31:03.72 2k1x9ORl
HGW使ってるとうまく行かないかもよ
14:不明なデバイスさん
13/11/11 18:43:01.20 B6Q9GoRE
>>12
ひかり電話ルーターを接続せず、NVR500をUNIに接続してひかり電話を使用するなら
[トップ] > [詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの登録(PP[01])] で"フレッツ 光ネクストにおけるインターネット(IPv6 IPoE)接続"を選択して"ひかり電話の契約"で"契約している"
だけでOK。
URLリンク(jp.yamaha.com)
URLリンク(www.rtpro.yamaha.co.jp)
NVR500をひかり電話ルーターのLANポートに接続して内線IP端末(音声)として利用するなら>>2と
[トップ] > [電話の設定] > [VoIPの設定] > [IP電話サーバの設定] > [その他のIP電話サーバの登録]
で行う。
ひかり電話ルーター側の設定は機能詳細ガイドの"ひかり電話の使いかた"にある"IP端末(音声)を接続するには"を参照。
15:不明なデバイスさん
13/11/12 04:45:32.67 JuBiA1z/
>>14
ありがとうございます。試してみます
16:不明なデバイスさん
13/11/12 21:07:22.02 0zxYb+9F
RTX810についてお尋ねします。
過去にバッファローのルーターを使っていた時、3日ほど経つと速度が劇遅になっていたので、
定期的にリセットしていました。
それからNECのルーターに変更したら、この症状がまったく出ず、
数ヶ月快適に使えてました。
その後、RTX810に変更したところ、バッファローほどひどくありませんが、
1週間もすると劇遅になり、電源抜き差しで改善しています。
なにかこの症状を緩和できる方法はありますか?
17:不明なデバイスさん
13/11/12 23:47:06.27 s23AhQ1W
>>16
根本的な解決じゃないけど、
スケジューラーで使ってない時間帯に再起動させたら?
18:不明なデバイスさん
13/11/13 00:34:38.79 BBqV6RDd
>>10です。
ログを眺めていたら
2013/11/12 20:16:03: [UPnP] Cannot connect TCP socket, Error:49, Socket:2, 0.0.0.0:0
2013/11/12 20:16:07: [DNS] Received illegal response(rcode=5)
の2つが大量に出ていて調べてみても細かくわからなかったので質問させていただきます。
UPnPのエラーはYAMAHAのページ(URLリンク(www.rtpro.yamaha.co.jp))によると
>UPnPで使用可能なTCPコネクションの最大数を使い切った状態になっており、TCPコネクションの生成ができなかった。
とありますがError番号が違うのと最後のSocket:2, 0.0.0.0:0がついていません。
UPnPを使うようなアプリをたくさん起動していませんしこれは別に意味を持つのでしょうか
DNSのエラーですが調べてみてもよくわかりませんでした。申し訳ないです。
19:不明なデバイスさん
13/11/14 00:00:54.99 z1JXqdUM
>>18
通常はエラーコード違うものは、また別の事象を意味する
サポートに問い合わせるといいんでない
20:不明なデバイスさん
13/11/14 03:09:04.23 iSIZm58F
そろそろADSLから光へ移行したいんだけど
ルーターにあまり金をかけたくないので58iの中古購入しても
普通に光回線で使用するだけなら大丈夫ですかね?
21:不明なデバイスさん
13/11/14 03:15:02.46 rxURfTgP
>>19
わかりました。一度問い合わせてみます
22:不明なデバイスさん
13/11/14 05:36:26.44 26FPCgY5
>>20
普通に使うだけなら数千円レベルで十分だ
人口的には3万とか4万使う人の方が少ない
23:不明なデバイスさん
13/11/14 11:01:27.96 j+3LBO3k
>>20
NVR500を買ってもISPがネックになって実際には200Mも出ない
RT58iの中古を数千円が買った方が幸せだと思う
俺もそうだし
電話で遊べるので面白いよ
24:不明なデバイスさん
13/11/14 11:20:11.13 gwyc9VxY
>>23
うーん。うちは西日本だけど300Mbpsぐらいは出るかな。
周りが田舎でそんなに混んでないのもあるのかもしれない。
だけどルータは光ネクストのHGWを使って、NATの内側からRT58iを使ってる。
ひかり電話はRT58iにつなげられるけど、
フュージョンとかぷららフォン系(ビッグローブとか)や、ネットボランチとかは
グローバルアドレスが無いと使えないので、RT58iが壊れたらNVR500でもいいかなと思う。
25:不明なデバイスさん
13/11/14 13:08:06.66 LdbCGcVY
NVR500なんてオクとかで25K位で買える、個人で定価の値段払う人はあまりいないでしょ
26:不明なデバイスさん
13/11/14 13:28:36.64 z2reM8Ib
>>20
機能的には問題ないから、コマンドでの設定(>>2)が苦にならない人なら大丈夫。
我が家は西日本の光ネクスト・隼で、レンタルのHGW(PR-400NE)に加えて
NVR500とRT58iも使っているよ。
GUI(かんたん設定ページ)の
『フレッツ 光ネクストにおけるインターネット(IPv6 IPoE)接続』
『フレッツ 光ネクストにおけるインターネット(IPv6 PPPoE)接続』
は、NVR500やRTX810には有るが、RT58iには無い。
これらをベースにして自分なりの変更を加えていくことができるので
コマンド設定に不安が有るならNVR500のほうが心強いと思う。
また、dns srcport コマンドの初期値がNVR500は10000-10999なのに対して
RT58iは53のままなので、RT58iは自分で設定を追加する必要がある。
URLリンク(www.rtpro.yamaha.co.jp)
>>24
ISPとのPPPoE接続及びNAPTをHGWではなくRT58iに担当させて、
・RT58i~PR-400NE間のIPoE通信
・RT58i~ISP間のPPPoE通信
を両立させることで、050IP電話等も併用できるよ。
スレリンク(hard板:67-68番)
IPv4 PPPoE接続にもIPv4アドレス共有技術が導入されるのは時間の
問題だし、050IP電話のIPv6対応が全く見えてこないしで、フレッツでの
050IP電話サービスは、この先生きのこる事ができるのだろうか。
OCNはCGNを採用する可能性が高いね。
URLリンク(internetweek.jp)
27:26
13/11/14 13:33:10.44 z2reM8Ib
>>24
訂正
× ・RT58i~PR-400NE間のIPoE通信
○ ・RT58i~HGW間のIPoE通信
28:不明なデバイスさん
13/11/14 14:34:47.62 wmHE6uym
レスくれた人 ありがとう
58iの中古かNVR500のどっちかを買うことにします
29:不明なデバイスさん
13/11/14 17:33:31.11 gwyc9VxY
>>26-27
詳しくありがとう。IPv6を上手く分かってないんだけど、
HGW----[HGWのHUB]-----PC
|
[RT58i]---TEL
この接続で現在はIPv6 IPoE と IPv4 のPPPoEをHGWにやらせてます。
RT58iに両方やらせると100Mbpsで頭打ちになるので、
速度的にもったいないので、そうしてます。
前はこの接続でIPv6だけHGWにやらせて、RT58iにIPv4 PPPoEをやらせてたんだけど、
結構IPv6対応してるサイトが少なくて、あまり速度的にメリットが無かったので、
両方HGWにさせるようにしました。
なにかいい解決方法無いですかね?
イリーガルだけど、下の図みたいな二重NATにして、
internet-----(A)[HGW](b)------(c)[ルータX](d)----(e)[RT58i](f)
HGWのグローバルアドレスAとおなじIPを(e)に割り振ってやれば、
RT58iのSIP-NATが変換してくれるからOK・・・とか考えましたが、
固定IPじゃないので変動するから難しいな・・・とかバカなことを考えたりしてます。
30:26
13/11/14 18:53:04.47 z2reM8Ib
>>29
通信速度の観点が抜けてた、ごめん。
・ISPの契約を追加して、HGW(インターネット用)とRT58i(IP電話用)とで別々にPPPoE接続する。
・セキュリティ低下を覚悟の上でHGWのUPnP機能を有効にして、RT58iをUPnP-CP機能付きのIP電話機器(Web Caster V130やVoIPアダプタ等)へ変更する。
・RT58iをNVR500へ変更して(略
良い案が浮かばない。。。
条件が限定されるけど、
@niftyはフレッツ接続において、@niftyフォン-C(NTTコム基盤)と@niftyフォン-F(NTTぷらら基盤)を提供しているから、
他のISPが提供しているIP電話サービスであっても、それがNTTコム基盤かNTTぷらら基盤のものであれば@niftyのPPPoE接続から利用できる…はず。
@niftyでv6プラスを契約するには@niftyフォンの解約が必要。
@niftyはv6プラス契約時でもPPPoE接続アカウントが生きていて、v6プラスとPPPoEが併用可能。
IIJmioのIPフォン/F(NTTぷらら基盤)はPPPoE接続の契約を伴わずに単独で契約できる。
ということで、@niftyでv6プラスを契約してHGWでのIPv4 SAMをインターネット通信用とし、
RT58iに@niftyのIPv4 PPPoE接続アカウントとIIJmio IPフォン/Fの設定を行えば、
050IP電話と100Mbps超のインターネット通信を両立できる…はず。
31:不明なデバイスさん
13/11/16 18:55:13.54 y3dbVKtJ
RT57iってフレッツ光で使うぶんには十分ですかね?
RT58iよりも格段に中古価格が安いのでそっちでもいいかもって思ってるのだけど
32:不明なデバイスさん
13/11/16 22:11:17.82 aVi0bCvo
>>31
用途によります。
フレッツ光でもいろいろ種類がありますからそれでも違います。
一般的に言うならばPPPoEさせるには遅いでしょう。実効50Mbps以下ですから。
33:不明なデバイスさん
13/11/16 23:54:34.19 aH7Oc/Bq
>>31
単刀直入に言って、「やめとけ」。
性能面において十分かどうかは使う人の考え方次第。
機能面では、ひかり電話を契約し、HGW(ひかり電話ルーター)をレンタルして
そのLAN側に接続して使うぶんには、設定を工夫することでカバーできる範囲内だと思う(>>2)。
但しRT58iと比較してIPv6対応度が低く、時刻修正にNGNのSNTPサービスを
使うことができない等の制限が有る。
また、セキュリティに関する複数のコマンドに不具合が有る。
スレリンク(network板:541番)
RT58i Rev.9.01.50以降で修正された不具合の多くは、
RT57i Rev.8.00.95に残っていると考えたほうが良い。
URLリンク(www.rtpro.yamaha.co.jp)
ひかり電話を契約しない場合は機能面において不十分。
DHCPv6クライアント機能でのDNSv6サーバーアドレス取得は、
HGWからは可能だったがNGNからは不可能だった。
(西のネクスト、ひかり電話契約とv6オプション有りで検証)
ヤマハルーターに精通していない人にとって、
というか貴方のような質問をする人にとって、RT57iを安全に使うことは難しい。
34:不明なデバイスさん
13/11/17 00:28:52.90 w1koTj9D
>32‐33
なるほどルーター関係はまったくの初心者なので違いがわかりませんでした
現行の上位機種は高いのでRT58iの中古を探して購入してみます
35:不明なデバイスさん
13/11/17 17:56:11.63 NJF3Vbsl
ボーナスで、ルーター買い換えるつもりなんだけど、RTX810って自動切断出来る機能とか付いてますの?
36:不明なデバイスさん
13/11/17 17:58:15.22 NJF3Vbsl
間違った RTX810か1200どっちか
37:不明なデバイスさん
13/11/18 02:57:34.40 MrhS7kmu
ルーター初心者がRTX1100を買うのは無謀?
目的はルーターのファイヤーウォールに期待したいのとただネットに安定して繋ぎたいだけ
38:不明なデバイスさん
13/11/18 08:18:53.44 kalB3JQK
その用途だとRT57iでも無問題
中古2000円くらいで買えるが
39:不明なデバイスさん
13/11/18 08:19:56.68 gyxgj8IE
ファイヤーウォールに特化した製品のほうがいいと思う
フィルタ機能は充実してるけど、CUIが苦手ならお勧めしない
40:不明なデバイスさん
13/11/18 09:44:04.66 hTYvSpZG
luaスクリプトがオモシロい
41:不明なデバイスさん
13/11/18 13:06:53.15 QRpdPxrz
wiresharkもluaだし、流行ってますなー
42:不明なデバイスさん
13/11/18 18:13:10.67 5181RVta
家電通販店がRTX810の特売(2万9千円) してるけど後継機でも出るのかな
43:不明なデバイスさん
13/11/18 18:44:40.64 CrnNfe9v
某ブログによると艦これでRTX810買う人が多いとか何とか
44:不明なデバイスさん
13/11/18 19:16:10.70 Wgs/ZhpG
>>42
それどこ?
45:不明なデバイスさん
13/11/18 19:27:08.33 Wgs/ZhpG
>>42
釣られたか?
どこ探してもアマゾン最安だったぞw
46:不明なデバイスさん
13/11/18 19:56:42.25 5181RVta
釣り扱いされてるけど釣りじゃないよ
今見たら完売したみたいだけど、さっきまでネット通販のムラウチドットコム 家電ストアというショップで売ってたよ
言っておくけど店のステマとか宣伝じゃないからね
ベストゲートからGT630-2GD3の安売り情報でそのショップに飛んで送料無料にするのにいいのないか探したら偶然見つけただけだし
47:不明なデバイスさん
13/11/18 20:00:22.97 JH8iXDiX
NVR500も激安だったなただの在庫整理じゃね
48:不明なデバイスさん
13/11/18 20:26:21.08 0OQRgB7V
二か月ぐらい前に某メーリングリストで話が出たことなのですが、
YAMAHAサイトのネット接続確認手順のページに、
netvolante.jpにpingして反応があったらOK的なことを書いてあるが、
サイトの設定変更でpingに反応しなくなったのでこのドキュメントは間違いだ。
っていうユーザーからの指摘でYAMAHAの人が
修正しますと言ってもう二か月が経ちますが、修正はしないんですかね?
49:不明なデバイスさん
13/11/18 21:15:59.97 YRfK0Xz4
知るかよタコ
50:不明なデバイスさん
13/11/18 21:59:09.61 hTYvSpZG
だれがタコ八郎やねん
51:不明なデバイスさん
13/11/18 22:02:07.93 PikrrMNY
ムラウチドットコムなんて初めて聞いたわw
52:不明なデバイスさん
13/11/18 22:14:29.03 0OQRgB7V
ヤマハがNVR500 の資料を公開した時に
2chにひかり電話についてのツッコミ的な、ヤマハにマズい書き込みを見て、
慌ててメーリングリストで「某掲示板サイトにこういう書き込みがありますが…」
っていう風な火消しをやったことがあるから、確実にここを見てるはず。
以前私もヤマハのサイトというか、
マニュアルのPDFに間違いがあるってメールで指摘したんだけど、
未だに放置状態だもんね。
こういう対応にはちょっと頭にきてるんだよね。
製品は好きだからいろいろ使ってるけど、サイトとかマニュアルが不備が多すぎる。
優しいユーザーが指摘しても放置状態。さっさと訂正しろと言いたい。
53:不明なデバイスさん
13/11/19 11:04:29.16 t1vC9ld3
>>47
NVR500が19800円で送料無料だったのか。欲しかったなぁ。
54:不明なデバイスさん
13/11/19 11:23:47.93 KCYVwVCA
妙に安い上に普段全く聞きもしないサイトだとちょっと勘ぐるよね
本当に新品なんだろうかーとか
55:不明なデバイスさん
13/11/19 13:41:57.72 7ypu3vgZ
ムラウチって結構前からあるけど東京の人しか知らんか。元々家具屋でラジオでCMしてたし、ある程度の知名度はあるもんだと思ってたが。
56:不明なデバイスさん
13/11/19 13:45:30.60 21kTu7dS
価格コムにもよくいるけどな。
むしろ地方の通販利用者は良く知ってるんじゃないか。(俺の周りもそう)
57:不明なデバイスさん
13/11/19 14:12:34.66 Ic+DF3Ur
>>55
八王子市民には有名。古くから土着の同族経営。
しかし、駅から遠く、駅前にヨドバシができ、社長が世襲の馬鹿ボンボンになって倒産した。
今は店はジョーシンとハードオフ、通販は独自廉売で再生。
58:不明なデバイスさん
13/11/19 20:27:24.08 HNdMPvhE
>>57
旧ムラウチ死亡後のムラウチ電気(ジョーシンFC、ハードオフ)とムラウチドットコムは同族の別会社だよな
59:不明なデバイスさん
13/11/19 21:27:58.01 hR5iSLiv
ムラウチNVR500欲しかったのに残念
60:不明なデバイスさん
13/11/20 05:05:49.88 Fpu/CHZ5
ルーター悩んでたらFWX120 が欲しくなったんだがこれって普通にルーターとして使えるの?
61:不明なデバイスさん
13/11/20 11:05:08.60 1YG9+luY
使えるよ
62:不明なデバイスさん
13/11/20 21:26:33.61 TXBy/7pc
FWX120って同時セッションはRTX1200より多いから
環境によってはこちらの方が有利な場合もあるかもね
63:不明なデバイスさん
13/11/21 08:28:31.19 vWnR2i6y
自宅のひかり電話を外から使ってみたくて
中古のRT107eをVPNサーバに考えているんですが、
以下の通りの接続で合ってますか?
ONU--HUB---RT107e(PPPoE)----PC等
| |
| |(LANポート)
| |
--ひかり電話ルーター----電話
この場合、RT107e側でひかり電話ルーターに対してポートを開けたりする必要はありますか?
上記接続はググって見つけた物なのですが、
HUBを使わず以下の接続ではダメなのでしょうか?
ONU----RT107e(PPPoE)
|---PC等
|--(WAN)ひかり電話ルーター
|---電話
64:不明なデバイスさん
13/11/21 08:29:34.51 vWnR2i6y
ああ・・・思った位置に縦線が来てない。。。
65:不明なデバイスさん
13/11/21 10:01:05.98 AG+7EHtB
--+---
|
+---
こんな感じで書けばズレても分かるよ
66:不明なデバイスさん
13/11/21 10:39:23.04 bL/4ybRs
>>63-64
> 以下の通りの接続で合ってますか?
間違ってる。正しくはこちら。
ONU--ひかり電話ルーター---RT107e----PC等
IPv4 PPPoE接続は、ひかり電話ルーターとRT107eのどちらで行っても良い。
> この場合、RT107e側でひかり電話ルーターに対してポートを開けたりする必要はありますか?
ある。ポートを閉じてしまったら、ポートを使う通信が行えなくなる。
> HUBを使わず以下の接続ではダメなのでしょうか?
ダメ。
2ちゃんねる投稿用の作図方法は、他スレのテンプレによると次のとおり。
『Windowsで接続形態の図を書くときは、ワードパッドで「MS P ゴシック」「12pt」で半角スペースを使わずに書き、線は「けいせん」で変換』
67:66
13/11/21 10:53:40.35 bL/4ybRs
>>63-64
RT107eの用途がVPNサーバだけなら
ONU----ひかり電話ルーター
|---PC等
|--RT107e
|--電話
でもOK。
68:不明なデバイスさん
13/11/21 11:17:50.66 VEKRgRjN
>>63
ONU----ひかり電話ルーター----RT107e
|---PC等
|--電話
RT107eのLAN2をPPPoEで使う人が多いと思うけど
そのPPPoEに使用するLAN2へIPを振ってやる(ひかり電話ルーターからDHCP取得でもいい)
RT107eのLAN1側およびVPN先のSIP子機が、ひかり電話ルーターの配下で使えるよ
例) ひかり電話ルーター 192.168.0.1/24
ip lan2 address 192.168.0.2/24
pp select 1
pppoe use lan2
・・・
という感じ
69:不明なデバイスさん
13/11/21 11:20:25.69 VEKRgRjN
ちなみに、うちは名古屋だけど大阪の実家は >>68 の構成になってて
名古屋の自宅から大阪で契約してる 06 の発信番号で電話を掛けることが出来ているよ
70:不明なデバイスさん
13/11/21 11:25:04.11 VEKRgRjN
>>68 の図が変だな
「電話」は ひかり電話ルーターのアナログポートに刺す意味だろうから、もっと左側だな
うちは、実家 ひかり電話(SIP親)+RTX1100、自宅 ADSL+RT58i、拠点間はPPTP接続 の組み合わせ
RT58i(SIP子) のアナログポートに繋がった電話機から、実家の発信番号で発着信できている
遅延とか品質は特に気にならない
71:63
13/11/21 12:13:14.81 vWnR2i6y
>>65-69
ありがとうございます
>>67の構成が変更も少なそうなので、
コレで行こうと思います。
今は「PC等」の所にSoftetherを入れたPC
と、無線APをぶら下げていて、
宅内では無線AP経由で、外からはSoftetherPC経由で自宅電話に接続できているので、
私でも出来そうな気がします。
72:不明なデバイスさん
13/11/21 13:13:14.38 VEKRgRjN
>>67 で PPPoE をしゃべるのは、ひかり電話アダプタになると思うんだけど
RT107e 向け IPSec って通せるの?
PPTP はできないし
73:不明なデバイスさん
13/11/21 13:23:33.93 VEKRgRjN
訂正(補足)
△ PPTP はできないし
○ RT107e は PPTP サーバーになれないし
74:不明なデバイスさん
13/11/21 15:03:47.12 NCwdim+b
>>67の形で、
- PR-S300NE - 電話
+-PC等
+-RTX1100
の構成で、L2TP/IPsec してる。
RTXはLAN2に1本しかつないでなくてVPNサーバ専用。
外から ios6 + AGEphone とか Android4.0 + Media5fone とかで
ひかり電話子機使える。
PRはUDP/500とUDP/4500通してるだけだな。
75:不明なデバイスさん
13/11/21 21:57:48.38 fjKS3Oc/
光のネクストかプレミアムとか、
ひかり電話ルーターの機種とかが分からないと、
どういう配線が一番いいか答えられないと思うけど…まあ多分それでよさそうだけど
76:不明なデバイスさん
13/11/27 21:25:23.78 b/ICy/pv
RT107eのリコーOEMでRT31というのがあるようですが、
RT107eと同等に使え、ファームウェアもRT107eのものが適用出来るんでしょうか?
77:不明なデバイスさん
13/11/28 09:00:07.29 OOBJSi3s
出来ないはず
78:不明なデバイスさん
13/11/30 00:11:12.18 vG4YPq+Y
ダメなんですね。
デフォルトのパスワード使えなかったら唯の箱になりそうなので、
初期化済みの中古RT107eを買います。
79:不明なデバイスさん
13/11/30 10:39:12.45 f40gekEi
NECのIP38ってラベルが貼られたRTX1000にはヤマハのファーム入ったけど
80:不明なデバイスさん
13/11/30 19:04:51.14 g7R3CT+H
>>79
NECのは単にラベルつけかえただけで中身同じ。
ヤマハ以外にもシスコやアラクサラも中身同じままNECラベル付けて売ってる。
81:不明なデバイスさん
13/11/30 19:53:47.64 +8ABe1Qj
>>80
NEC仕様のAPCの白UPSは今は他にないから現場で見かけると思わずちょっと欲しくなったりするなw
82:不明なデバイスさん
13/12/01 23:08:19.97 jW/s0aDG
RT107eのかんたん設定から以下の設定をすると
設定したユーザーでログインできなくなってしまうんですが
何がおかしいんでしょうか?
1:wanをPR-S300SEのLANに接続
2:lanにPCを接続
3:downloadボタンを押しながら電源オン
4:かんたん設定画面で管理パスワードを設定
5:ユーザーを追加
6:LANの設定でLAN1を192.168.1.10に、DHCPをOFFに設定
7:PCのIPを192.168.1.11に設定
8:「4」の管理パスワードでログイン
9:プロバイダの設定で、PPPoEを用いない方を選択
10:WAN側IIPを192.168.1.20に、ネットマスクを255.255.255.0に、デフォルトゲートウェイをPR-S300SEのアドレスを設定
設定後、以下のメッセージ(一部)が表示されるのですが、かんたん設定画面に入れなくなります。
「予期しない発呼、NetBIOS、プライベートアドレスのIngress、および動的セキュリティフィルタを自動適用する。」が選択されました。
83:不明なデバイスさん
13/12/01 23:14:59.88 3abMn2qI
6の設定でネットマスクはどうしたの?
84:不明なデバイスさん
13/12/01 23:25:43.01 jW/s0aDG
ネットマスクは255.255.255.0/24に設定しました
85:不明なデバイスさん
13/12/01 23:29:45.76 5i6Wdm9g
192.168.1.10/24でしょw
86:不明なデバイスさん
13/12/01 23:41:50.04 jW/s0aDG
かんたん設定画面の「LANの設定」>「LANポートのIPアドレス設定」>「プライマリ・IPアドレス」に
テキストBOXでIPを入力して、
その横にネットマスクビット数を選択するコンボBOXがあり、
「255.255.255.0(24ビット)」を選択しているのですが間違いなのでしょうか?
87:不明なデバイスさん
13/12/01 23:42:42.44 BLdd2B7r
>>84
ログイン画面というかダイアログが出ないってことだろ?
> 設定したユーザーでログインできなくなってしまう
だとダイアログは出るがログインボタンを押しても、エラーが出てログインできない状況に見える。
ネットワーク設定が間違っているからルータに接続できなくなっているだけ。
正しく設定しなおせ。
仮に255.255.255.0と設定しているにしろ、WAN/LANを同じネットワークにするなんて普通はやらん。
別々のネットワークにできるんだからそう設定すれば何の問題もない。
88:不明なデバイスさん
13/12/02 23:59:58.62 XKin6qS3
>>82
6と10で設定しているアドレスが書き間違いでなければ原因はそれだと思う。
LANがわのネットワーク帯を変えればいけるんじゃないかな
89:不明なデバイスさん
13/12/03 09:16:59.03 2osIjA7O
RT107eを初期化してかんたん設定ページからCATV型プロバイダで設定すれば完了
90:不明なデバイスさん
13/12/03 15:39:00.09 Iuxz5WzV
>>82
おかしな箇所は2つ。
・皆が言っているように、ネットワークアドレス(サブネット)がlan1とlan2とで重複していること
・Ingressフィルタと共に適用されるEgressフィルタの設定を変更していないこと
RT107eとPR-S300SEがどちらも初期状態だとする。
PR-S300SEの変更箇所
・DHCPv4サーバ設定
開始IPアドレス:192.168.1.3
割当て個数:252
・LAN側静的ルーティング設定
エントリ番号1
宛先アドレス/マスク長:192.168.100.0/24
ゲートウェイ:192.168.1.2
RT107eの設定
「CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続」を選択する。
WAN側IPアドレス:192.168.1.2
ネットマスク:255.255.255.0 (24ビット)
デフォルトゲートウェイ:192.168.1.1
動的アドレス変換(NAT):「使用しない」
ファイアウォール関連:「セキュリティレベル7:最強(動的セキュリティフィルタ+Ingress)」
WANポートのIPv4フィルタ設定画面で、受信先が192.168.0.0/16と指定されているrejectフィルタ(番号はおそらく12)の「出」のチェックを外す。
理解できなければ「セキュリティレベル6:強(動的セキュリティフィルタ)」へ下げる。
その後>>2のIPv6設定を行う。これによりRT107eからPR-S300SEへのDNS問い合わせはIPv6トランスポートで行われるようになる。
RT107eもdns srcport 10000-10999 を追加したほうが良い。
URLリンク(www.rtpro.yamaha.co.jp)
91:不明なデバイスさん
13/12/04 17:49:21.77 yN7L8EXe
バッファローの新製品、性能はゴミみたいだけど多少安い分競合するケースも出てくるのかねw
ヤマハよりセンチュリーの方が影響受けるかな
92:不明なデバイスさん
13/12/05 01:00:29.92 HqsRB+nu
最近のルーターってファームウエアVerアップするのが物凄く簡単なんだな びっくりしたわ
93:不明なデバイスさん
13/12/05 04:24:22.85 HTWqF3Xf
>>92
EPROMを太陽の紫外線でクリアーしてた時代の方ですか?
94:不明なデバイスさん
13/12/05 10:11:42.51 Nbeof9lJ
スレチかも知れませんが質問です。
ヤマハのネットボランチDNSは
×××.aa0.netvolante.jpですよね
アイオーデータの無料DDNSサービスで取得したら
×××.iobb.netでした。1ブロック足りないけどなんででしょ?
95:不明なデバイスさん
13/12/05 10:46:55.80 h/INYZSx
>>93
55iの時代の人です
96:不明なデバイスさん
13/12/05 14:12:59.26 m9a6hDaH
>>92>>95
『リビジョンアップの実行』メニューの有る現在のGUIになったのは
2003年に発売されたRTV700/RT57iからだよ。
97:不明なデバイスさん
13/12/05 21:43:59.40 rV6fCaC4
>>94
ブロック?
98:不明なデバイスさん
13/12/06 09:46:19.86 PrRChDHQ
>>94
元々決まりなどない。eTLD所有者のご都合次第。
99:不明なデバイスさん
13/12/06 20:59:53.86 nPe1mcTJ
SRT100もそうだったがFXW120も話題にならないんだねぇ
100:不明なデバイスさん
13/12/07 01:11:40.98 aqlu2Imn
FWX120って興奮した牛が突っ込んでぶっ壊れた場合は保証修理?
101:不明なデバイスさん
13/12/07 02:08:55.60 //7di8tU
>>99
高いからね RTX810でいいんじゃね?ってなるし
102:不明なデバイスさん
13/12/07 08:47:30.34 QdcpreOI
RTX1100がいい加減リプレースかなぁって時期にSRT100買ったよ
半年ぐらいでRTX1200発表でショックだったけど
懲りずに赤いヤツに買い換えた
L2TP/IPsecが欲しかっただけなんだが待っても付かないだろうし
結局RTX系は触って無いので比較もできない
103:不明なデバイスさん
13/12/11 18:50:45.46 nGi3AwEe
RTX810のアクセスランプの点滅は消せないのでしょうか?
今まで使っていたコレガの
超高速有線LANルータ「CG-BARGX」
は常時消灯状態にして暗くできたのですが・・・
104:不明なデバイスさん
13/12/12 01:18:08.60 EVxc6Jkc
無理です
105:不明なデバイスさん
13/12/12 01:18:24.04 K1ml4VPf
付箋紙でも貼ったら?
106:あ
13/12/12 22:31:26.48 rkGJc3Lo
system led brightness 1>>
107:不明なデバイスさん
13/12/13 08:42:48.98 5T90Auzv
中開けてLEDの配線にスイッチ付ける位の加工をすればいいかと(´・ω・`)
108:不明なデバイスさん
13/12/13 12:27:53.55 GXkSrPM7
RT107eを入手したんですが
端末との接続は確立する、IPアドレスは工場出荷時設定、DHCPは撒いてる、Pingも通るんですが
何をどうやっても「簡単設定」の画面にアクセスできません
一度シリアルケーブルで入らないと駄目なんでしょうか・・・?
109:108
13/12/13 12:35:31.40 GXkSrPM7
あと、telnetでも入れません
connection refusedで終わってしまいます
110:不明なデバイスさん
13/12/13 18:58:43.46 aQgtRa9N
192.168.100.1 でも入れないか??
111:不明なデバイスさん
13/12/13 22:41:38.20 OvPJrr7n
LAN1から入ってる?LAN2から入ろうとすると蹴られるよ
112:108
13/12/14 00:13:16.55 twHU9u3C
結局シリアルケーブル&マザボからシリアルポート引き出してやったところ
httpdのアクセスをanyにしても改善されず
コマンドでルーターのIPアドレスを変更したら何故かかんたん設定に入れました
お騒がせしました
113:不明なデバイスさん
13/12/14 04:41:49.35 8CI25VuZ
RTX810が値上がりしてる
114:108
13/12/14 07:42:18.46 ud41vjuN
RT107eでネットすると、今までの牛ルーターに比べて
読み込みまでの引っ掛かりというかウェイト時間が
随分大きい気がするんですが、設定の調整でなんとかなりませんか?
2chのスレ一覧読み込むのに7秒ぐらい待たされることがあります。
syslogとか余計なもの切ってもあまり変わらない。
115:不明なデバイスさん
13/12/14 11:36:26.78 2AGpQeiL
dnsの設定は大丈夫?
116:不明なデバイスさん
13/12/14 11:44:10.01 8CI25VuZ
RTX810は一瞬で読み込むんだがな
117:不明なデバイスさん
13/12/14 20:26:01.73 Fjm2S3I3
>>114
単に性能不足の可能性もありますよ。
同じ状況だったんで、いろいろ調べたら、うちの場合はそういうことだった。
RTX1500にしたら劇的に良くなった。
特に同時接続が多い場合とかに顕著になる。
たしかにdnsの設定も関係ありますね。特にIPv4しか使ってないのにAAAAが返されたりする場合とか。
118:108
13/12/14 22:30:15.26 hLskHtmP
>>117さんのAAAAの指摘で、ipv6を無効にしてたことを思い出し
有効に戻したら、改善されました。
牛ルーターに比べてまだちょっと遅れるけど、これはギガビット非対応の
せいかなという気がしてます。
119:不明なデバイスさん
13/12/14 23:50:28.95 FRIngMAK
RTX1100をオークションで落札して設定とかいじくって遊んでるんだけど、テルネットでログインするのLAN2、LAN3からは入れない?
LAN1からは入れるんだけど。
もしかして壊れてるとか?
120:不明なデバイスさん
13/12/14 23:54:48.56 IyZXNU3R
>>119
初期設定がそうなってるから
詳しくはリファレンスマニュアル読め
121:不明なデバイスさん
13/12/15 00:32:51.94 0Oz7tMvt
>>120
security classの設定?
まあいろいろ試してみますわ
家の中で触るだけだから外部から接続できなくても問題ないんだけどね取り敢えずは
122:不明なデバイスさん
13/12/16 09:41:28.87 xu0qr4fb
telnetd hostの設定って初期値anyだっけ
123:不明なデバイスさん
13/12/16 22:31:08.19 14EMmBpb
それくらいマニュアル見ようぜ
124:不明なデバイスさん
13/12/18 14:30:29.21 we4kV5En
OSPFの脆弱性対策を反映した
FWX120用最新版ファームウェア(Rev.11.03.05)、
RTX1100/RTX1500/RT107e用最新版ファームウェア(Rev.8.03.94)、
RT250i用最新版ファームウェア(Rev.8.02.53)、
RT300i用最新版ファームウェア(Rev.6.03.40)の配布を始めました。
VPNクライアントソフトYMS-VPN8/YMS-VPN8-CPに対応した
RTX3000用最新版ファームウェア(Rev.9.00.60)の配布を始めました。
無線LANコントローラー機能、WDS機能、自動チャンネル変更機能、電波出力自動調整機能などを追加した
WLX302用最新ファームウェア(Rev.12.00.11)の配布を始めました。
125:不明なデバイスさん
13/12/18 16:13:27.26 AxpOkGDi
様子見
126:不明なデバイスさん
13/12/19 03:14:22.32 Naq2Wi14
さっくっとリビジョンアップ完了!ほんと便利になったよね
127:不明なデバイスさん
13/12/19 14:31:55.95 eW8L1IVZ
RT107eの中古購入検討してるんですが、
>117 や >118 にあるように、レスポンスの面では
Gb対応の低価格ルーターに劣るものなんでしょうか?
集合住宅で、理論値最大が100Mbpsなんで
RT107eで充分すぎるかなと思っていたんですが…。
128:不明なデバイスさん
13/12/19 17:36:28.28 JsPFwgG2
>>127
レスポンスだけ見るなら劣ると思っていいです。
牛ルータの機能で用事が済ませられるならそっちのほうがレスポンスはいいです。
129:不明なデバイスさん
13/12/19 18:37:13.84 iWsxm3e+
>>127
so-net+Bフレだけどこんな感じ。あくまで参考ね。
最近は廉価GbEルーターでも速くなったけど体感できるほどの差が出るかは微妙。
--- www.so-net.ne.jp ping 統計 ---
送信パケット数 10, 受信パケット数 10, パケット損失 0%, 時間 9013ミリ秒
rtt 最小/平均/最大/mdev = 6.672/7.957/10.768/1.185ミリ秒
--- www.google.com ping 統計 ---
送信パケット数 10, 受信パケット数 10, パケット損失 0%, 時間 9013ミリ秒
rtt 最小/平均/最大/mdev = 6.869/8.172/11.028/1.256ミリ秒
130:不明なデバイスさん
13/12/20 08:11:31.03 ciVhV11M
>>127
>集合住宅で、理論値最大が100Mbpsなんで
とありますが一度買ったら長く使える機器なのでRTX810辺りをお勧めします
131:不明なデバイスさん
13/12/20 13:30:21.53 JeEBS9hH
>128-130
ありがとうございます。
回線距離の関係もあるでしょうから、
>129 の結果からは何とも言えなさそうですね。
私の環境(牛のGbEルータ)だとこんなもんなので・・・。
#mdev に違いがあるのは気になりますが
--- www.google.com ping ---
10 packets transmitted, 10 received, 0% packet loss, time 9004ms
rtt min/avg/max/mdev = 32.674/32.998/33.342/0.323 ms
さすがにRTX810までは出せないです、ごめんなさい。
頂いた情報踏まえて3000円出して試すか、ちょっと考えてみます。
132:不明なデバイスさん
13/12/20 14:33:03.12 A9FMh7yB
IPSec使わないならRT107eは不要
133:不明なデバイスさん
13/12/22 05:28:11.04 IcUBtEPR
AmazonはRTX810の出品なくなっちゃってるね
安かったのに
今はマーケットプレースのみになっちゃってるわ
取扱いやめちゃったのかもね
やはりいくら安くても数出ないんだろうか
134:不明なデバイスさん
13/12/22 07:53:55.56 NUJ8CmlR
尼は大抵在庫が無くなったらこんな感じだから
どこからか大量注文があったんじゃない
また来年になったらある日突然入荷するかもよ
135:不明なデバイスさん
13/12/23 12:24:15.77 QBLkJwpd
家庭で使う場合、P2Pぶら下げると
アホみたいにパフォーマンス低下する(というかほとんどフリーズする)から注意な。
136:不明なデバイスさん
13/12/23 15:25:33.18 auDgNsz/
>>135
RT107e
137:不明なデバイスさん
13/12/23 15:51:30.87 UTUc4tWB
p2p系でフリーズするレベルなんていつの時代のヤマハルーターだよ?
138:不明なデバイスさん
13/12/23 15:54:33.99 18wjRNmQ
RTX1100ならP2P大丈夫?
139:不明なデバイスさん
13/12/23 21:31:25.69 xXlF8sIm
NVR500でTELポート1から2への内線電話する場合
電話機のベルの鳴り方は外線着信と同じになるのでしょうか?
140:不明なデバイスさん
13/12/23 22:07:49.26 Mc5LgFUk
>>137
RT58i のOEMとかは、ファームアップしないと、過負荷状態でハングしてた。
本家 RT58i なら、大丈夫みたいだけど、スループット不足なので、中古の
RTX1100 とかに交換した。
141:不明なデバイスさん
13/12/24 06:44:10.87 CvUVxneL
RT58iなら仕方ないな
NATセッション4096だっけか?
142:不明なデバイスさん
13/12/24 09:49:06.23 tAgehqsL
NVR500も4,096だからP2Pはダメだね。
143:不明なデバイスさん
13/12/24 09:54:22.20 V+W5Ckb4
DD-WRT化した安牛ルーターが余裕でP2Pさばけるのはなんでなんだろう・・・
144:不明なデバイスさん
13/12/24 15:28:34.38 bOqanZBa
電波法違反してるからだろう
145:不明なデバイスさん
13/12/24 17:57:00.56 7NEHK8em
rtx1100とかも4096セッションじゃん。
ギガルーターで10000だよ。
146:不明なデバイスさん
13/12/24 18:47:31.95 2aYfsiUa
NATセッション数は戦闘力 そんなふうに考えていた時期が俺にもありました
URLリンク(www.soumu.go.jp)
URLリンク(www.janog.gr.jp)
URLリンク(www.jp.ipv6forum.com)
URLリンク(www.jp.ipv6forum.com)
147:不明なデバイスさん
13/12/24 20:51:37.30 0FixVUMt
>>146
「NATセッション数は戦闘力」を否定するような資料では無いようにみえます。
148:不明なデバイスさん
13/12/25 02:49:32.78 HY4zi9cS
最近hpが同セグメントのルータ出したけど
RTX810とどっちがオススメ?
とか言ってもうRTX810の方買っちゃったんだけども
149:不明なデバイスさん
13/12/25 12:34:11.20 3z9QAYwU
RTXを俺にくれ
150:不明なデバイスさん
13/12/25 12:42:30.31 liwRDmYj
サンタさんに頼めるのは昨日までだよー
151:不明なデバイスさん
13/12/26 01:00:29.58 3tiAAcTg
撤去品の1200ならあるけど
コンデンサ逝ってるから、要交換だけど
152:不明なデバイスさん
13/12/29 21:32:25.77 YT7wdohK
今更だがrt57iから中古rt107eにリプレイスしたけど、L2TP/IPSECの設定が難儀だった。
簡単設定webで設定できねえでやんのw
久しぶりにコマンド打ちまくった。
ヤマハのwebの設定例も当てにならんな。かなり手直しが必要。
153:不明なデバイスさん
13/12/30 08:55:47.06 ciWyQrmS
コンデンサ交換程度で直るなら欲しい。
154:不明なデバイスさん
13/12/30 11:37:36.17 aYMTc5Jy
>>152
Web の設定例は、本当に参考程度。
マニュアル本買った方がいい。
155:不明なデバイスさん
13/12/30 20:33:47.75 OfXr0weN
ネットワーク板でさっぱり反応ないからこっちで聞きたいんだけど
外部インターネット側にプロキシーサーバー設置すれば
二重ルーター突破してVPNできますかね?
156:不明なデバイスさん
13/12/30 20:50:04.14 bwKYyyYy
2重ルーター超えてVPNを可能にすることとプロキシの間には関係がないように思えるが?
プロキシの意味が誤っているか、それともVPN接続以外の何かのプロキシなのかね?
157:不明なデバイスさん
13/12/30 21:28:26.62 +jTCOZvR
FWX120欲しいけど安いところでも5万円台ってのが(´・ω・`)
158:不明なデバイスさん
13/12/30 23:01:36.81 LloIg6aO
>>155
まずはこの図を見てほしい
URLリンク(www.soumu.go.jp)
この図はインターネットの構造を簡略的に表している
例えば左上の「W1」が貴方の端末機器だとする
そして貴方がVPN接続したい相手先は左下の「だいち」君の端末機器だとする
貴方の機器とだいちの機器との間にはルーターが6台介在している
この状況を貴方の表現を用いて表すとすれば「六重ルーター」だということになる
実際のインターネットでは更に多くのルーターが介在することがあり
十重ルーターや十五重ルーターということも有り得るが
反対に一重ルーターという状況はまずあり得ない
だが殆どの場合外部インターネット側にプロキシーサーバーを設置することなく
何重ルーターをも突破してVPNできてしまう
貴方は何か勘違いしているのではないだろうか
159:不明なデバイスさん
13/12/30 23:28:17.94 en+KPLje
ゲームとかでネットワーク知識ない人向けに回線屋のレンタルルーター配下にもう一個ブロードバンドルーターあって
両方でNATしてる状況を二重NATとか二重ルータとか呼ぶことはあるけどそれをさらに勘違いしてる感じだな
160:不明なデバイスさん
13/12/31 11:09:18.15 adUyHcMg
>>155
「2重ルータ」の単語に一言いいたいが?
正式なネットワーク用語ではないかもしれないが「多段NAT」って単語はよく使われるが其のことか?
「多段NAT」すなわち多段にNATPを行っている状態ということなら、PCに近いほうのルーターのNATP無効にすれば「多段NAT」状態でなくなるが?
161:不明なデバイスさん
13/12/31 13:37:04.59 1hSn+epU
>>157
MADE IN CHINA
162:不明なデバイスさん
13/12/31 22:17:10.77 SpceDrJs
NW管理者に無断でVPN使えるかどうか聞きたいのかねえ。
163:不明なデバイスさん
14/01/01 13:12:01.93 SOBWYfZx
チラ裏だが。
NVR500諸々の買い換えで
rtx810、swx2200poe、wlx302と揃えた。
swxが思いの外大きくてうるさい…
APが結合弄り甲斐ありそう
連携機能は今から試してみる
164:不明なデバイスさん
14/01/01 13:16:28.03 hZGdSQoN
ブルジョワかよ
165:不明なデバイスさん
14/01/01 13:45:25.26 uE66IVSW
チラ裏ブルジョワ裏山
166:不明なデバイスさん
14/01/01 13:52:31.30 3D9Hw9Mo
system led brightness 0
どうだ明るくなつたろう?
167:不明なデバイスさん
14/01/01 15:03:17.55 98uLcXMZ
5万以上だしてMADE IN CHINAはさすがに萎える
168: 【大吉】 【1132円】
14/01/01 15:03:43.50 /ZrxX1Z/
大吉ならFWX120買う
169:不明なデバイスさん
14/01/01 17:08:05.93 DohyMuLj
>>168
おめでとうw
170:不明なデバイスさん
14/01/01 17:12:21.25 ES7bAf3l
>>168
MADE IN CHINA おめでとう
171: 【大吉】 【167円】
14/01/01 20:14:21.32 809jKV7A
>>168
おめでとう
FWX120面白いけどGUIはSRT100がよかったなぁ
172: 【大吉】
14/01/01 20:33:06.58 GJdlsI/3
凶ならfwx120買うか。
173:不明なデバイスさん
14/01/01 21:32:57.15 RmWy00Ff
>>163
連携機能、小規模過ぎてなんか
有り難みを感じれなかった…
ただ、SWXがほぼ連携機能ありきなl2なので、使うならSWXを弄る時だけかな。
無線は自宅内サーベイ終わってので明日、配線して設置するぜー
rtxへのコンフィグ移行がめんどいー
174:不明なデバイスさん
14/01/01 23:02:30.76 CRyI7cbk
FWX120のフィルター周りの設定で苦戦中。
>>173
有る程度の台数にならないと有り難みは無いだろうね。
台数増えてくるとかなり助かるけど。
WLX302はこの前のバージョンアップで事前認証可能になったし、VLANも切れてかなり便利だけど、
思った以上に電波が飛ばなくて3台で賄う予定だったのに5-6台必要になりそう…
175:152
14/01/05 11:14:30.62 ETn6g6dc
中古rt107eで運用中だが、おかしな挙動が。
CATVで30Mコースだが、スピードテストすると、最初15Mくらいしか出ない。2回目はほぼ30M出る。
最初、省電力設定や帯域制限でもかかってるかのような挙動。
rt57ではそんなことはなく最初から30Mでてた。
これは何なのだろうか?アドバイスください。
ファイヤーウォール設定はずしたり、VPN待ちうけ消しても同じ。スループット以外の挙動は極めて安定してる。
MTUもいじってみたけど同じ。
176:不明なデバイスさん
14/01/06 08:34:49.62 lxvlkAxU
中古でRT58i買えば解決
177:不明なデバイスさん
14/01/06 08:57:11.96 o7lvybD5
最初のフローを作る処理がめっちゃ重いんじゃないの
178:不明なデバイスさん
14/01/07 02:41:58.63 OcIiJKnZ
【悲報】Cisco・Linksys・NetGear製のルータにバックドア発覚 ポート32764番接続で遠隔操作可能に
スレリンク(poverty板)
yamaha大勝利?
179:不明なデバイスさん
14/01/07 11:41:06.45 cjvo9fAw
>>178
官公庁とか大手データセンターとか、そーいう巨大なところってシスコ信仰が強烈だけど
今までバックドア全開放で侵入され放題だったわけか
これさ、秘密保護法的に違反だよな w
180:不明なデバイスさん
14/01/07 13:05:51.70 TLQzGqZX
>>178
見ると、スモールビジネス向け機種だけじゃない??
主力製品にバックドア有ったのなら、すでに対処してるよ。
181:不明なデバイスさん
14/01/07 18:25:36.59 JUgp2kQ5
iPhone4SからRT57iへVPNが接続できません。
「PPPサーバーへの接続を確立できませんでした。
もう一度接続してください。」
とエラーがでます。
PCからRT57iへのVPNは可能です。
iPhone4Sからwify経由でNVR500へはVPN接続できます。
iPhone4SからRT57iに接続できないのはなんでなんです?
NVR500 ━ネット ━RT57i
[192.168.100.1] [192.168.10.1]
┃ ┃
wify PC
┃
iPhone4S
182:不明なデバイスさん
14/01/07 18:33:01.81 FtemYbGQ
RT57で設定してる認証の暗号化方式がiphone4s対応のじゃないとか。
もしくはiphone4sの暗号化方式の設定が間違ってるとか。iosをバージョンアップしてみるとか。
その情報で思い浮かぶのはこんなとこ。。
183:不明なデバイスさん
14/01/07 18:40:36.92 JUgp2kQ5
ありがとです、試してみます
暗号の設定は、
RT57iは、MS-CHAP v2で、iPhone4S(OSは、5.1.1)は、暗号レベル 自動になってます
iPhone4SのOSは、5.1.1です
184:不明なデバイスさん
14/01/07 18:48:13.95 TLQzGqZX
log 取ってみるとか、show コマンドで確認してみれば??
185:不明なデバイスさん
14/01/07 19:13:51.85 lPPj1Rnd
ios5とかw せめて6にあげろよ。
もしくは、MS-CHAP v2じゃなくて無印にしてみるとか。
186:不明なデバイスさん
14/01/07 20:14:11.66 sWRd11FO
暗号をMS-CHAPにしたVPN用の新しい垢作ったら
PCからも繋がらなくなった・・・
MS-CHAP v2の垢もダメ・・・
エラー628:リモートコンピュータにより接続が途中で切断されました
ip電話にはつながって留守電が出るけど
再起動しようにもtelnetも繋がらん・・・なんでだろ・・・
187:不明なデバイスさん
14/01/07 21:38:52.44 2q2QtwKM
そのiPhone4Sには、どこのSIMが刺さってるんだい?
もしも500円DTIとか言ったら、笑えるんだが。
188:不明なデバイスさん
14/01/07 23:40:05.90 EF0bc/jZ
>>179
Linksys由来の安物とIOS載せた主力製品を一緒にすんなよシッタカw
189:152
14/01/08 19:52:07.01 4DJqvf3V
結局ヤマハに聞いてもわからないとのことなので、RT57iに戻した。
RT107eはL2TP/IPSECサーバーとしてLAN内に設置し、RT57iに穴あけてパススルーさせた。
なんとか当初の目的の、VPNのL2TP/IPSEC化は達成できたが、安物買いの銭失いを痛感した次第。。。
190:不明なデバイスさん
14/01/08 21:40:46.55 /BBp4EEM
>>189
新製品のRTX3500とかどうよ?^p^
191:不明なデバイスさん
14/01/08 22:03:13.97 P00glG7K
RTX5000とか3500って個人用途じゃ超過剰スペックだけど
ロマンがあるな・・・・・・
でもファンの騒音は死ぬほどうるせーんだろうな
192:不明なデバイスさん
14/01/08 22:17:47.97 ydEoJ5jp
RTX3000ってどうなの?
型落ちだから以外に安く出回ってるけど
193:不明なデバイスさん
14/01/08 22:55:50.60 /BBp4EEM
普通はデータセンターか200台以上の中規模拠点用だからなぁ
単純にVPNスループット求めるなら他に色々安上がりな手があるし
今かけてる提案通ったらRTX3500触れるかもしれねえから楽しみだ
194:不明なデバイスさん
14/01/09 17:19:53.82 xDyH8GAj
ASAHIネットの格安SIMをUSB端末に設定してSRT100に挿して、それを3台でVPN接続出来るでしょうか?
ネットボランチ利用です。
195:不明なデバイスさん
14/01/11 22:49:06.53 8XTwUj3v
3~4年前に中古でRT57iを買って以来、インターネット+IP電話+VPN鯖として
使ってきたけど、新規一転中古でRT58iを買ってリプレースしました。
ダウンロード速度もかなりアップしたし、これでまた3~4年はイケそうです。
196:不明なデバイスさん
14/01/11 22:52:49.19 sXW97tnq
スマホからL2TP/IPSecで自宅LANに繋ぎたいんですが、
RT57iじゃ出来ないんですよね??
197:不明なデバイスさん
14/01/11 23:20:17.35 khFDcCUD
>>195
新規一転中古!?
198:不明なデバイスさん
14/01/11 23:40:50.64 8XTwUj3v
>>197
現行機(NVR500)って発売後3年程経過しているのにお高いので・・・w
199:不明なデバイスさん
14/01/11 23:54:20.55 s/vZ/Awq
>>196-197
中古で、RTX1100 でも購入すればいい。
>>198
NVR500は、保管しとけば??
アナログ系は、ネットボランチシリーズしか使えないんだし。
200:不明なデバイスさん
14/01/12 00:06:58.89 SMDvJLTO
RTX1100はupnpがないので家庭用にはオススメできない。
201:不明なデバイスさん
14/01/12 00:10:01.48 SMDvJLTO
ていうか、なんでヤマハってモデルごとに細かく機能削ったりするんだろう?
ハード依存ならともかく、ソフト部分で削ってくる。モデル選びで鬱陶しい。
202:不明なデバイスさん
14/01/12 00:50:27.08 dMv+wA69
>>200
UPnPってそんなに必要か?
必要を感じたこと一度もないが
203:不明なデバイスさん
14/01/12 00:52:04.92 9619xPKJ
>>196
RT57iじゃ出来ない。
ipv6 icmp error-decrypted-ipsec send on
のように何故かRT57iで設定できてしまうコマンドも存在するけどね。
URLリンク(www.rtpro.yamaha.co.jp)
> 現時点では、 RTA54iのような低価格の機器にはIPsecを搭載していません。これらの機器については、現実の需要に応じてサポートするか否かを判断する予定です。
MS-CHAPv2の脆弱性、L2TP/IPsecの需要増加、RTX1200はL2TPv3を用いたL2VPNで差別化…NVR500の後継機にIPsec載ってくると良いな。
>>200
>>196-197にRTX1100をすすめて良いのかは分からないが、upnpは家庭でも使わないほうが良いと思う。
URLリンク(www.rtpro.yamaha.co.jp)
204:不明なデバイスさん
14/01/12 02:25:18.59 TeepBN7a
便利なので危機管理の乏しい俺は普通に使ってるけど
自分ちのupnpがやばい状態になってるかどうかは
どうやったらわかる?
205:不明なデバイスさん
14/01/12 09:55:07.25 lUmhhWym
>>200
有るんですけど。
URLリンク(www.rtpro.yamaha.co.jp)
206:不明なデバイスさん
14/01/12 12:48:15.16 SMDvJLTO
URLリンク(jp.yamaha.com)
これだと無いんだがな。
持ってないからわからないが。
207:不明なデバイスさん
14/01/12 13:00:18.07 LmIf2Hhm
upnpもそうだけど、TELポートの有無によって家庭用だと用途が
大きく制限されると思うけどね。
208:不明なデバイスさん
14/01/12 13:07:09.75 9619xPKJ
>>206
そこの「仕様」タブにある「ルーター機能」の欄に「UPnP対応」と記載されているよ。
209:不明なデバイスさん
14/01/12 13:08:19.78 SMDvJLTO
sipnatが付いてるんだから、rt57の中古でも買って多段構成にすればいい。
いちいちTELポート付きに買い替える必要なし。
210:不明なデバイスさん
14/01/12 14:05:34.24 +9/ZkifX
ネットボランチ DNS いつの間にか外部から AXFR できなくなった。
みんなが設定している名前を眺めるのが楽しかったのに。
211:不明なデバイスさん
14/01/15 07:33:09.42 BXAcQ+dz
普通に考えりゃ誰でもホストが閲覧出きたらセキュリティ上の問題があるからだろ(´・ω・`)
212:不明なデバイスさん
14/01/16 19:11:16.52 DEH2NKpe
RT57iの内蔵DNS(/etc/hosts?)ですが、これに新規エントリを加えるたり、エントリの削除にはハード改造が必要ですか?
213:不明なデバイスさん
14/01/17 03:54:10.95 aU7S1C2T
YAMAHAヤマハブロードバンドルーターpp select 18
スレリンク(hard板:785-796番),802
YAMAHA業務向けルーター運用構築スレッドPart2
スレリンク(network板:652-659番)
214:不明なデバイスさん
14/01/17 14:03:47.14 23KKJaUo
>>212
内蔵DNS??にエントリ追加で改造は必要ないだろ。
普通に設定すれば追加される筈。
215:不明なデバイスさん
14/01/17 14:11:49.71 aU7S1C2T
Request timed out/Internal Server Errorで書けない件#2
スレリンク(operatex板:4番)
216:不明なデバイスさん
14/01/20 14:32:04.49 N+m33d1K
GbE環境とVPNでIPsec使いたくてRTX810買った(RT58iから置き換え
中華製だけど電源部のコンデンサはニッケミ、ニチコン、ルビコン各105度物使って良い感じ
縦置きしたいからこれからアクリル板買ってスタンド作るぜ
217:不明なデバイスさん
14/01/22 12:48:57.41 hzCeDeXF
Openリゾルバのなんとかかんとかって、何対策すればええの?
218:不明なデバイスさん
14/01/22 13:06:15.96 FRDUkyJE
URLリンク(www.rtpro.yamaha.co.jp)
219:不明なデバイスさん
14/01/22 13:14:33.68 p/zgjiQz
>>217
オープンリゾルバかどうかを確認するのはこちらにサイトがあるよ
URLリンク(www.jpcert.or.jp)
220:不明なデバイスさん
14/01/22 15:23:11.97 +LCiV+Pn
確認したが大丈夫だったぽい 良かった
221:不明なデバイスさん
14/01/22 19:32:01.20 iSQ18bml
リゾラバ
222:不明なデバイスさん
14/01/23 02:04:45.09 GvDp6uqR
爆風スランプ
223:不明なデバイスさん
14/01/27 13:30:43.60 t9g45mNZ
RT57iを使ってますが、1ヶ月間の転送量をお手軽に測る方法はないですかね?
224:不明なデバイスさん
14/01/27 22:12:17.03 cE3K6xdc
GUIで取れないなら諦めてSNMPで取るしかないんじゃない
端末1台だけなら端末で取るほうが簡単そう
225:不明なデバイスさん
14/01/28 14:17:41.14 up2f3/Yd
>>223
RT57iにはSNMPないので正確な値は無理じゃないかと
コマンドで「show status lan2」ってのでパケットカウンター
カウンターからの推測で良いなら
linuxなら「RT57i MRTG」でぐぐって下さい
windowsサーバーならPRTGとかだね。
MRTGは設定変えれば累積の表示も可能だったはず。
226:不明なデバイスさん
14/01/29 18:38:43.32 QpgElMh+
SIPの攻撃が流行ってるみたい要注意
227:不明なデバイスさん
14/01/29 22:24:57.26 B5cRKdN2
>>226
どこの情報? コワイコワイ
228:不明なデバイスさん
14/01/30 15:03:45.14 aA1Ce+jY
>>226
やっぱりか
RT57i だけれど
rejected with cause NO CHANNEL (3034)
って出るようになってリブートするまで治らなくなった
2台あるうち、片方は先週に現象発生、もう1台は昨日
アタック食らってリソース潰されたのかもしれん
とりあえず毎晩リブートするように仕込んで様子見
229:不明なデバイスさん
14/01/30 15:06:05.70 aA1Ce+jY
SIP 発信しようとしても常にビジートーンで発信できないという現象。
「rejected with cause NO CHANNEL (3034)」ってログに落ちてた。
その状態のとき着信できるかどうかは試さずに reboot させちまった、しまったなぁ
230:不明なデバイスさん
14/01/30 15:32:06.17 rXDiNKIz
ほぉ
231:不明なデバイスさん
14/01/31 10:58:33.36 K5ONvxvI
ML にも同じ現象の投稿があるな。
232:不明なデバイスさん
14/01/31 14:52:20.23 6JTfJO6W
>>226のSIP攻撃って、SIP使ってないRT57iも関係あります?
233:不明なデバイスさん
14/02/03 08:10:25.00 xKQx8o+0
>>232
sip use off(初期値)なら問題ないよ
234:不明なデバイスさん
14/02/05 18:20:54.70 s4W7ZUwu
RT58iのログに中国のアドレスからPPTPに接続しようとした形跡があるのだが…
大丈夫かな?PPTP脆弱性があるし…
235:不明なデバイスさん
14/02/05 19:25:33.64 w5kh8WT1
大丈夫じゃねえだろw
はよrt107eでも買ってl2tpに移行せよ
236:不明なデバイスさん
14/02/05 20:03:53.24 bq1x7eQG
>>234
昨年7月頃から発生しているらしい。
rt100i-usersメーリングリストの40586~40593 「これって不正アクセスですか?」
URLリンク(www.logsoku.com)
URLリンク(www.logsoku.com)
237:不明なデバイスさん
14/02/05 21:34:18.25 s4W7ZUwu
>>235
RTX810を検討しているんだがね…個人じゃ高いw
>>236
結構有名みたいですね。
とりあえず183.0.0.0/10をrejectしておきます。
238:不明なデバイスさん
14/02/05 21:41:49.27 GLWEPWCi
>>237
WANは光?
ギガビットじゃなければRTX1100が格安で手に入るけどね。
まあ今時100メガなんてないだろうけど。
239:不明なデバイスさん
14/02/06 14:07:57.43 A2NE8FrB
教務用スレで聞くか迷えるところですが、とりあえずこっちへ
RTX1000を使ってIPSecなVPN張ってるところへVoIPを使いたく
NVR500を追加しようと思ってます。
RTX1000の配下にNVR500を配置する方法はやったことあるんですが
ISP契約が可変IPのため、RTX1000が再接続してIP変わっても
NVR500には通知されないため、SIP鯖への再登録が作動せず不通になるときがありました。
で、NVR500を前に、RTX1000をNVR500のLAN側にもってきて
nat descriptor masquerade static で、500/udp と esp をローカルのRTX1000に飛ばす方法を考えたのですが
こんな方法でもIPSecは正しく動作するのでしょうか。
240:不明なデバイスさん
14/02/06 14:09:15.26 AdH2bBbo
する
241:不明なデバイスさん
14/02/06 14:39:00.05 A2NE8FrB
どうもありがとうございます。
てことは、NVR500はギガなので、隼とかと組み合わせれば
IPSecに乗らない普通のインターネットも高速になるということですね
NVR500から見てRTX1000が100M端末としてぶら下がるだけで
IPSec間の通信はRTX1000の性能で頭打ちとにるものの
他のクライアントがギガLANならネットサーフィンでは100Mbps超え期待できる、という風で
242:不明なデバイスさん
14/02/06 14:48:11.89 7AJmH8pC
そう
243:不明なデバイスさん
14/02/06 23:56:17.42 irwZLGWs
>>241
RTX1000ってNATトラバーサル使えたっけ?
244:不明なデバイスさん
14/02/07 00:13:39.74 gIAr1FSz
>>243
ipsec ike esp-encapsulation GATEWAY SW
245:239
14/02/07 09:26:44.16 1WOp0ufW
昨晩、仕込んでみましたら無事に成功♪
ありがとうございました。
ところで疑問なのですが、NVR500はコンソールから設定を書きましたが
pp 1 に色々と書いたにも関わらず、簡単設定(ブラウザ)では、未登録の扱いになっちゃってます。
まぁどうでもいいのですが、手書きしたconfigを簡単設定に反映させることはできないのでしょうか。
246:不明なデバイスさん
14/02/07 09:30:49.04 1WOp0ufW
>>244
> ipsec ike esp-encapsulation GATEWAY SW
それ書いて無くても普通に使えてしまってるんですが・・・
上流にあるNVR500をPP再接続させて、ISPから割り当たるグローバルIPが書き換えてみました。
もちろん一旦は途切れますが、IPSec間でicmpか何かで不通判断してる機能が働いたおかげなのか
きちんと数秒後に再接続されました。
247:不明なデバイスさん
14/02/07 10:52:13.03 hTs6R64n
>>245
完全にCLIから設定したPPがGUIから見えないのは昔からかな
最初GUIで設定して後からCLIで変更する分には見えるんだけど
descriptionコマンドの記述に依存しているような気がするが、その辺の仕様は
開示されてないので定かではないかな
248:不明なデバイスさん
14/02/07 11:03:27.51 gP8iSnzi
providerコマンドだったと思う
249:不明なデバイスさん
14/02/07 19:44:20.24 SYSpB85O
ワンクリック診断の見方が今一よくわからないのですが詳しい方いますか?
宜しかったら教えてください
250:不明なデバイスさん
14/02/07 20:26:43.87 xuFhI+ft
>>246
スレリンク(network板:389番)
389 :anonymous [↓] :2014/01/27(月) 18:42:13.35 ID:???
>>387
esp 不要 ipsec
で検索してご覧よ。
冒頭にrtpro.yamaha.co.jpのNATトラバーサルページが出るはず。そこを読みましょう
251:不明なデバイスさん
14/02/07 20:52:19.65 KZjnMRCh
使えてるならいいんじゃね
252:不明なデバイスさん
14/02/07 23:55:53.47 epVCIdGd
よくわかってないのだが、
つまり、NAT内でIPsecを使うには三通り方法があって、
1. UDP 500とESP両方を静的NATで変換する
2. NATトラバーサルを使う
ESP不使用
受信側はUDPの500と4500両方を使用
送信側は動的NATでOK
送信側はNAT内から複数台IPsec可能
メインモード不可。セキュリティ的に少し落ちる。
ただし、RTX1100以降
3. YAMAHA独自のESP over UDPを使う
ESP不使用
UDP500のみ使用
両方静的NAT必要?
あとはよくわからん。
ってことなのかな?
253:不明なデバイスさん
14/02/08 09:13:28.92 oE8T/kSd
>>252
2・3 は、ESPを転送設定できない残念ルーターが上流にあるときのみで
転送できれば 1 が一番ラクだね
246 も ESP 転送させてるから、なにも意識せずに成功してるのだろう。
254:不明なデバイスさん
14/02/08 11:06:21.65 UAZtFFBU
>>252
NATトラバーサルはRTX1000でも使えるよ
255:不明なデバイスさん
14/02/08 11:18:29.75 mc5WhFHx
NATトラバーサル使わないと、smodeやwimaxとかのプライベートアドレスNATからリモート出来ない?
256:不明なデバイスさん
14/02/08 19:16:08.38 04sNCAQ7
TCP SYN and FIN 不正アクセスでこれが表示されてたんですが 破棄してるなら大丈夫なのでしょうか?
257:不明なデバイスさん
14/02/08 20:05:14.32 wpPOwcWO
>>254
ウソでしょ?
気になってリリースノート調べたけど、それらしき記述ないよ?
258:不明なデバイスさん
14/02/11 17:35:10.74 EA5I5NQu
RTX1100は100Mbpsまでの対応ですが、例えば1Gbpsの光回線を契約して、ONUにGbE対応ハブをかませてそこにRTX1100や無線AP、PCなどを接続させる。
でRTX1100のルーティングやNATを使う+安価にGbE化することができる…
って考えていたのですがNATを使ったら他の端末の外側への通信がRTX1100を経由することになり、100Mbpsはおろかそれ以下のスピードしか出ないという結論に至ったのですが、合っているのでしょうか。
259:不明なデバイスさん
14/02/11 18:11:15.17 AWN4AWpW
あんずるよりうむがやすし
260:不明なデバイスさん
14/02/11 18:33:44.50 1hbPGKmh
しんずるよりうたがうがやすし
261:不明なデバイスさん
14/02/11 18:46:39.62 vHCYeLA4
>>257
亀レスですまんが
お前さんの考える「NATトラバーサル対応」が
どんな機能をを指しているか知らんけど
普通に該当するポートをフォワードしてやれば
なんの問題もなく NAT 内で IPsec 終端できるぞ
以前 RTX1000 使ってたときには
Linux のサーバで L2TP/IPsec 終端してたが
普通に使えてたよ
262:不明なデバイスさん
14/02/11 19:20:06.35 vHCYeLA4
ああごめん
>>239 の話の続きか
RTX1000をLAN内に置くのね
それは知らんわ
話が長引いたときは
名前欄に元のレス番号入れてくれ
話の前提が見えづらい
263:不明なデバイスさん
14/02/11 20:35:42.62 jjBXZy6E
>>258
合っているか否かは一概には言えない。
事業者のサービス内容や機器の設定内容、通信プロトコル等、様々な要素によって変わる。
264:不明なデバイスさん
14/02/11 21:21:03.17 dQQqu3dQ
>>258
あってる機器の設定内容や通信プロトコルに全く関係なくRTX1100がボトルネックになる
265:不明なデバイスさん
14/02/11 21:54:20.56 YJI3VjGO
単純に二重NATになって、RTの機能使えなくなるだけだろ。
266:不明なデバイスさん
14/02/11 21:57:33.19 24roP8DR
>>258
NTTのフレッツ光ネクストに関してだと、
RTXの100Mbpsまでしか使えない機種を使う理由は
IPv6 PPPoE方式をMA-100を使用しないで速度が遅くてもいいからRTXにさせるという理由か、
CTU内蔵のL2TP/IPsecじゃないIPsecを速度が遅くてもいいから使いたいっていう理由ぐらいしかない。
一つ目の理由ももうすぐなくなるけども。
URLリンク(internet.watch.impress.co.jp)
267:不明なデバイスさん
14/02/11 22:27:55.42 1F37EMsL
>>258
『ONUにGbE対応ハブをかませてそこにRTX1100や無線AP、PCなどを接続させる。』は、二通りの解釈ができる。
解釈A
[GbE対応ハブ]
│ │ │ │
│ │ │[ONU]
│ │ │
│ │[RTX1100]
│ │
│[PC]
│
[無線AP]
解釈B
[ONU]
│
[RTX1100]
│
[GbE対応ハブ]
│ │
│[PC]
│
[無線AP]
>>263は解釈A
>>264は解釈B
268:不明なデバイスさん
14/02/11 22:35:49.44 dQQqu3dQ
>>267
解釈Aは無理があるんじゃね?
PPPoE2本張るつもりなら最初からもう一台ルータ用意するだろ
269:不明なデバイスさん
14/02/11 23:58:36.14 24roP8DR
ちょと気になったので横から
解釈Aで
RTXのIPsecVPNやIPv6 PPPoEのデータはどういう風に流れるかというと、
PC->G-HUB-(A)->RTX-(A)->G-HUB->ONU(CTU)
という風にハブとRTXの経路(A)を二回通るのでそこがボトルネックになり、
最高でも片側50Mbps(双方向100Mbps)しか使えない。
[GbE対応ハブ]
│ │ │ │
│ │ │ [ONU(CTU)]----internet
│ │ │ │
│ │ │ LAN2
│ │ LAN1[RTX1100]
│[PC]
│
[無線AP]
この接続方法なら、ボトルネック無く使える。
270:不明なデバイスさん
14/02/11 23:59:02.21 mgap9DIH
質問者の意図がどうなのかが問題だが、>>258の1行目を読む限りでは解釈Aのつもりっぽい
でもそれだとPCや無線APから外への通信はRTX1100を経由しないから変なんだよな
[ G b E 対 応 ハ ブ ]
│ │ │ | |
│ │ │ | [ONU]
│ │ │ |
│ │ LAN WAN
│ │ [R T X 1 1 0 0]
│[PC]
│
[無線AP]
↑こういう変な繋ぎ方すれば一応PCや無線AP側からはRTX1100を経由しないで外に出られるし
逆に経由させることもできたと思うが・・・
271:不明なデバイスさん
14/02/12 00:04:51.75 ij92n2zW
>>269
ONUから2本RJ-45は取れんだろ
>>270
無線APかクライアントがPPPoE喋る必要ある
少なくともインターネット通信とVPNを両立させるならプロバイダ二つ契約する必要あるけど
本当にそんなこと考えてるのかねってのが疑問なのさ
272:不明なデバイスさん
14/02/12 00:09:58.11 Qv46eLch
>>271
ONUからHUBかましてRJ-45を2本って取れるぜ
273:不明なデバイスさん
14/02/12 00:15:59.65 HrQKaj01
>>271
ONU(CTU)って書き直したんだけど。
まあ、>>269のLAN2もギガハブに繋いでも同じことだけども。
光ネクストならONU一体型CTUなので、
そのONU(CTU)にIPv4 PPPoEをしゃべらせればいい。IPv6 IPoEも同じこと。
だからプロバイダ一つでいい。
274:不明なデバイスさん
14/02/12 00:31:09.86 kJmIi9AV
>>266>>269>>273
「CTU」とは「加入者網終端装置」のことで、NTT西日本の「フレッツ・光プレミアム」「フレッツ・光マイタウン」特有の機器。
URLリンク(flets-w.com)
光ネクストを例に挙げている貴方が言わんとしているのは恐らく「HGW(ホームゲートウェイ。ひかり電話ルーター)」のことだと思う。
CTUはHGWとは全く異なる装置なので区別しましょう。
275:不明なデバイスさん
14/02/12 00:36:32.49 HrQKaj01
>>274
あ、そうなんだ。HGWって言うんだね。知らなかった。ごめん。
276:不明なデバイスさん
14/02/12 00:45:07.75 ij92n2zW
ONUって言われたら普通はというか絶対的にNTTのメディコンしか出てこないよな
277:不明なデバイスさん
14/02/12 14:53:42.59 5B/EZhQZ
思い切ってRTX810買ったー
これでPPTP使わなくてすむ
L2TP/IPsec快適だ
278:不明なデバイスさん
14/02/12 15:33:25.49 HsNPjF0B
おめでとう
279:不明なデバイスさん
14/02/12 22:52:25.53 na1e/+QS
NRVの後継機はそろそろ出るかのう。
今年はINTEROPに何が展示されるだろうか。
280:不明なデバイスさん
14/02/12 23:41:06.24 a6wY90uD
INTEROPか
NVR500の後継って出るのかな?
個人的には新型のスイッチとかその辺かなと思っている
281:不明なデバイスさん
14/02/13 00:45:28.70 WE+1paM/
行きたいなあ
田舎のSI勤めだから平日じゃ望み薄だけど
282:不明なデバイスさん
14/02/13 07:07:56.15 RxfaAJoE
IP電話対応かつL2TP対応のが出てくれれば…
283:不明なデバイスさん
14/02/13 12:52:50.81 cvkc5XrV
NVR500の全機能にL2TP上乗せで高速化されたNVR500mkII的なものが出ても
その位なら今のNVR500でいいかで終わってしまう(´・ω・`)
284:不明なデバイスさん
14/02/13 13:14:43.00 9+v/Z8LL
アナログの口が3つ以上なら考えるけど2口ならNVR500でいいわ
285:不明なデバイスさん
14/02/13 13:24:08.24 T2AsNAFc
RTV700終息から10年経っているわけだが、あの後継が出なかった時点で望み薄いかな
あれ相当でNVR500の価格のやつがあるといいねというのは分かるが、ヤマハさんとしては
さっぱり割に合わないんじゃないかな
286:不明なデバイスさん
14/02/13 13:49:38.75 HiGve851
新型投入時にハードウェアは同一としておいて
型番の異なる別モデルや別売の機能有効化キーで上位機能を使用可能にすれば
開発・販売の負担は少なそう
自分はRTX環境へ追加する通話用アダプタみたいな製品がほしいかな
287:不明なデバイスさん
14/02/13 20:27:05.25 ncq4YUFO
個人的にはNVR500をダウンサイジングしてアナログポートが増えるだけでも満足できそう。
288:不明なデバイスさん
14/02/13 21:00:03.30 tIhG7aHK
ひかり電話に加えて光回線電話(URLリンク(web116.jp))への公式対応を謳ってくるかもね。
技参資を見比べる限り、光回線電話はひかり電話と瓜二つだし。
ISDNへの対応は最後になりそう。
2010年11月にrt100i-usersMLで平野さんが次のような発言をしている。
『ISDN端末に大量消費していたときと同じ値段を期待されると本当は困る。』
『何年後にネットボランチからISDNを外していいでしょうか?』
『少なくとも10年後ぐらいまでには、検討してもらえますかね。』
URLリンク(jp.yamaha.com)
> クラウドには移行させたくないこと、クラウドには任せられないこと、
> 手元のゲートウェイやルーターで行いたいことがあるはずです。
> そこをブレークスルーできれば、まったく今までなかった新しい価値
> やサービスを将来にわたって提案していけると信じています。
URLリンク(jp.yamaha.com)
> 今度のNVR500では「今後5年間使えるオールインワン」という形で
> 進化させています。2015年頃までのネットワーク環境の変化に、
これから考えると、NVR500の後継機発売は来年末になる気がする。
289:不明なデバイスさん
14/02/13 22:59:20.48 DxDFCu2G
NVR500発売以降の利用環境の変化という点では
・PPTPの暗号化がほぼ無力化
・スマートフォンをはじめとするモバイル端末の普及とリモートアクセス
・WIMAX2やLTEなど高速モバイル回線&格安SIM
あたり?
PPTPやモバイル端末回りを考えるとL2TP搭載の可能性はあるのかなあと。
290:不明なデバイスさん
14/02/13 23:09:08.32 g3lKGoER
今だってソフトでl2tp対応できるんだろ?
きたねえよなYAMAHAのやることは。
291:不明なデバイスさん
14/02/13 23:14:47.85 Np/VEKL0
そうか
292:-
14/02/14 00:34:01.38 9ErgHb8I
充分安いじゃないか
ファームも無償だし
中古使う手もあるよ
293:不明なデバイスさん
14/02/14 01:23:27.45 zTA69TSe
>>290
どこもそんなやで
CiscoのL3SWもソフトウェアのグレードによってはL2の機能しかなかったり
アライドのL3もパケットフィルタはおろか、NATすらライセンス買わなきゃ使えなかったり
294:不明なデバイスさん
14/02/14 07:43:32.20 kTX7d6j2
>>289
L2TP載せるかどうかでRTXとの明確な差別化やってたけど
利用環境の変化で今まで以上にNetVolanteでのL2TP搭載要望が増えると思うんだよね
スマホ対応レベルでの搭載とかYAMAHAも方針転換しないといけなくなってくるんじゃないかな
295:不明なデバイスさん
14/02/14 09:25:21.88 V6Ky2GII
ソフトウェアでもできるとか言ってるけど、
AESとかハードウェア支援が無いととても無理だろ。
部品の選定から変わってくるだろ。
もちろん値段も上がるし。
あとPPTPが無力って言うが、
PPTPを盗聴できる人間がここに何人いるというんだよ。
296:不明なデバイスさん
14/02/14 09:38:25.54 PQL8tUGH
ここにいるかは関係ない
297:不明なデバイスさん
14/02/14 12:46:42.42 5t8QW29g
・ISDNやめてLANを1つ増やすかLTEに対応
・L2TP搭載
・SIP鯖搭載で小規模オフィスのPBXに
298:不明なデバイスさん
14/02/14 21:01:30.85 ZlkF8COM
・DNSリカーシブサーバの、EDNS0対応とTCPフォールバック対応〜
299:不明なデバイスさん
14/02/15 00:56:53.76 Yt1XpC+S
SGからと聞いたことが無い企業(IPサーチで確認)から不正アクセスを受けている
検出されているということは大丈夫なのだろうか。。。。
300:不明なデバイスさん
14/02/15 00:57:35.71 Yt1XpC+S
不正アクセスを受けている ×
不正アクセスの攻撃を受けている ○
301:不明なデバイスさん
14/02/15 10:07:54.20 ScXP2T8x
IPわかってんなら勝手にブロックしろよ
302:不明なデバイスさん
14/02/15 11:15:16.76 r3Ofer8z
スレチだし質問内容が意味不明だし頭が残念なようだ
303:不明なデバイスさん
14/02/15 16:28:49.47 QMaxiMeI
>>298
その手の地味だけど結構重要なネタは貯まっているよね
派手さがないので更改のネタとしては弱いのが難点だな
304:不明なデバイスさん
14/02/15 16:48:33.75 wNFBa6Mw
まさかのOpenFlow対応とか
まあないな
305:不明なデバイスさん
14/02/15 16:52:03.33 9YAncBmJ
>>304
Openflowで運用コスト圧縮できるような案件で安さがとりえのYAMAHA突っ込む理由って・・・
とはいえ今度RTX3500構築にアサインされるっぽいからちょっと楽しみ
306:不明なデバイスさん
14/02/21 13:26:25.72 K1wTxhF0
kakaku.comでNVR500のconfig載せて質問してる人いるが、
ID,Passまでさらしてる
307:不明なデバイスさん
14/02/21 20:00:54.81 SLwDDUGJ
こんなところで書かないで、そのサイトで注意してあげればいいだけじゃねーの。お前↑
308:不明なデバイスさん
14/02/21 22:12:39.02 9YKPgAAJ
不思議なのは、質問に回答している人間がスルーしていることだな。
ID、パスワードが表示されているにも関わらず、呑気に回答してる奴は
親切なのか、抜けてるのかw
今見に行ったら質問スレごと無くなったっぽいがw
309:不明なデバイスさん
14/02/21 23:30:23.12 yPvNAB3u
config動かない原因が、実はただのパスワードミスだったとかじゃないの
310:不明なデバイスさん
14/02/22 01:33:46.27 9IJIZPqi
>>306
見て来た あれは酷い
311:不明なデバイスさん
14/02/22 01:51:04.84 9Vq6Yfgm
返信数が多くて笑えるな
312:不明なデバイスさん
14/02/22 02:30:27.62 9IJIZPqi
価格コムなんぞで聞くよりもサポートへconfigを記載したメールを送って聞けばいいのにな
313:不明なデバイスさん
14/02/22 02:49:42.22 9IJIZPqi
NVR500やRTX810はもうアマゾンでは取り扱わないのだな
314:不明なデバイスさん
14/02/25 01:36:06.89 G3o+/MAd
NVR500なんだけど、ftpが遅くて遅くてどうにもならんのよ。
設定はプロバイダ情報のみ、MTUを1454にしただけで、あとは全部デフォ。
今までバッキャローのWZR-HP-G450Hで、KDDIやJAISTには2Mbps超えだったものが
NVR500にしたら500Kbpsを超えない。あんまり綺麗に500Kbpsなんで何かどっかに帯域
制御設定でもあるんじゃないかと思ってしまうほど。ファイヤーウォール設定は1でも6で
も変わらなかった。
config見るのもググるのも飽きたんで、教えてくれませんかエロイ人。
315:不明なデバイスさん
14/02/25 09:01:47.36 RvpYHsQM
2Mbit/sとか500kbit/sってADSLでも遅い部類だな
316:不明なデバイスさん
14/02/25 15:24:25.31 0nZW2lv1
ftpcかftpd側で制限してるんじゃないの
317:不明なデバイスさん
14/02/28 09:05:39.50 Q7HU1X0B
自宅(ADSL)と、会社(フレッツ隼)とで、PPTP接続させていたんだけど
>>239 を参考にし、中古RT107e買ってきて自宅RT58iの配下においてIPSec接続に変更したら
明らかに速くなった。。(会社側はRTX1100)
自宅は上り800kbps、下り1.5MBbpsくらいなんたけど
どうせ回線は遅いから、PPTPのほうがプロトコル的に軽いと思っていたんだけど、ちょっと意外な結果だった。
318:不明なデバイスさん
14/02/28 10:11:34.13 ENP2Ge2u
そりゃソフトウェア処理とハードウェア処理なんだから当然の結果だろ・・・
319:不明なデバイスさん
14/02/28 10:32:22.96 Q7HU1X0B
もっと回線が速ければハードスペックに差が出るとは思っていたけれど
まさか1.5M足らずのADSLでもIPSecの方が速いとは・・・って少し感動した
自宅では050使ってるから、どうしてもPPPoEはRT58iにさせないといけなく
PPTP一択だと思い込んでいたんだけど、いわゆる二重ルーターでIPSec常時接続が出来るとは思いもよらなんだ
320:不明なデバイスさん
14/02/28 19:03:42.20 GnOO+gLF
>>319
sipnatでRT107eにPPPoEさせられるよ。
ただ、PPPoEの性能はRT58iとRT107eのどっちが良かったかは覚えてないけど。
321:不明なデバイスさん
14/02/28 19:26:51.18 Q7HU1X0B
>>320
PPPoEが切れて再接続してIP変わったとき
自動でSIP鯖に接続して、新しいIPで再レジストしてくれる?
322:不明なデバイスさん
14/02/28 20:16:21.64 cZCqQ2HB
>>317
RT58のPPTPはスループットは1Mくらいだろ。ソフト処理で完全に付録機能。
腐っても業務用。
323:不明なデバイスさん
14/02/28 22:03:37.55 in/hPIes
>>319
IPsecのAES暗号化はハード処理やってるからじゃねーの
ただYAMAHAのIPsecは他社と比べると大分遅い
ショートパケットの処理もトロい
ユーザサポートと使いやすさと価格の安さは凄いけど性能はウンコ
324:不明なデバイスさん
14/02/28 22:09:32.28 8/fglr2F
サポート、使いやすさ、安さ
この三つをもったルーターのメーカーがどれだけあると・・・
325:不明なデバイスさん
14/02/28 22:23:54.33 c4LLt++j
>>321
あー。それがあったね。
RT107e側に何かPPPoEが切れたときのトリガみたいなものがあればいいのにね。
326:不明なデバイスさん
14/03/01 10:34:49.40 okjXTNQe
よく知らないけどDDNSは使えない訳?
327:不明なデバイスさん
14/03/01 16:14:46.98 NYAYQ4AH
質問です。
RT57iのDHCPサーバにtftp_server_nameを設定してやりたいんですが、
dhcp scope 1 66 192.168.0.1
としてコマンド実行すると、
>コマンド "dhcp scope 1 66 192.168.0.1" は入力できません。
>
>エラー: IPアドレスが認識できません。
>
>コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
>設定に変更はありません。
>[ コマンド入力結果(最新の実行ログ) ]
># dhcp scope 1 66 192.168.0.1
>エラー: IPアドレスが認識できません
>#
でエラーとなってしまいます。
何が悪いんでしょ?
328:不明なデバイスさん
14/03/01 16:19:07.01 zVGB9e2N
DHCPはLANと同じIPセグメントじゃない駄目だよ。
329:327
14/03/01 16:19:18.33 NYAYQ4AH
ちなみに
www.rtpro.yamaha.co.jp/RT/manual/rt57i/Cmdref.pdfのP.101 8.1.6 DHCPオプションの設定と、
www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-scope-option.html
を参照しているんですが、見るところを間違っているんでしょうか?
330:不明なデバイスさん
14/03/01 16:45:21.67 YU0Jt7nI
IPアドレスじゃなくてサーバ名を指定では
331:不明なデバイスさん
14/03/01 16:48:28.01 zVGB9e2N
違った! 良く見ないでレスしてしまったoptionの話か
dhcp scope option 1 tftp_server_name=ホスト名とかの文字列
でしょう。
332:327
14/03/01 23:29:33.71 NYAYQ4AH
今やり直そうとして、自分の打ってたコマンド見直してたらoptionが入ってないことに気付いた...
誤: dhcp scope 1 tftp_server_name=ホスト名とかの文字列
正: dhcp scope option 1 tftp_server_name=ホスト名とかの文字列
>>330さん >>331さん お騒がせしました...
333:不明なデバイスさん
14/03/02 16:20:54.01 zch0allk
rtx1100でとりあえずpppoeつなごうとしたけどうまくいかない誰か助けて・・・
lan1にwin一台接続してて
lan2がpppoe用でonuに接続されてる
lan3はバッファローのルータに接続してあって同じセグメントのmacからsshで設定できるようにしてある
winのネットワーク共有センターでは[mypc]--[複数のネットワーク]--[インターネット]ってなってて一応つながってるぽいけど
192.168.0.1(rtx1100)にはping通るけどwan側にpingが通らないtcpも
ネットワーク初心者なので何がいけないのかもわからなくて詰んでる・・・
以下show config
334:不明なデバイスさん
14/03/02 16:30:54.58 zch0allk
login password *
administrator password *
login user sshadmin *
timezone +09:00
console character ascii
console prompt [RTX]
login timer 600
ip route default gateway pp 1
ip lan1 address 192.168.0.100/24
ip lan3 address dhcp
335:不明なデバイスさん
14/03/02 16:32:59.97 zch0allk
pp select 1
pp name test_pppoe
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pp auth accept pap chap
pp auth myname [アカウント名] [パスワード]
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 4001 dynamic 100 101 102
103 104 105 106
ip pp nat descriptor 1
pp enable 1
336:不明なデバイスさん
14/03/02 16:35:51.03 zch0allk
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
337:不明なデバイスさん
14/03/02 16:38:29.14 zch0allk
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject
338:不明なデバイスさん
14/03/02 16:40:34.52 zch0allk
dhcp service server
dhcp scope 1 192.168.0.100-192.168.0.254/24
dns server pp 1
dns private address spoof on
httpd service on
httpd host lan3
sshd service on
sshd host lan3
sshd host key generate *
339:不明なデバイスさん
14/03/02 16:41:31.95 +OSkrPjb
以上です
340:不明なデバイスさん
14/03/02 16:49:42.11 8pCNRBc1
以下どうぞ
341:不明なデバイスさん
14/03/02 17:40:17.01 lTuE2p6e
ヤマハのサポートに聞けよ
もしくは価格コム
342:不明なデバイスさん
14/03/02 18:35:23.19 d5wdqogV
価格コム(笑)
343:333
14/03/02 18:43:10.77 zch0allk
なんか少し設定間違ってたみたいpingは通るようになった
んでdns server [interface]ここでDNSが設定できてないみたいだから直接書いたらつながった
終わり・・・はぁ(ため息)
344:333
14/03/02 18:47:04.64 zch0allk
jp.yamaha.com/products/network/solution/internet/opticalfiber_command/
ここ見たんだけどさ
>ppp ipcp msext on
これ書いてあるくせに
>dns server (ISPより指定されたDNSサーバーのIPアドレス)
これって矛盾してない?だったさ最初からmsextいらないじゃんて話
345:不明なデバイスさん
14/03/02 23:15:30.91 PmI2Dhmc
RTX1100でPPPoEでのネット接続やTera TeamでのSSH接続は出来るのにWinSCPはログイン出来ない…
すいませんがご教授を
ルーター:192.168.2.1
PC:192.168.2.3
※ユーザー名やパスは-で隠してます 以下config
# RTX1100 Rev.8.03.94 (Thu Dec 5 19:06:16 2013)
# MAC Address : 00:a0:de:35:b1:8e, 00:a0:de:35:b1:8f, 00:a0:de:35:b1:90,
# Memory 32Mbytes, 3LAN, 1BRI
# main: RTX1100 ver=f0 serial=N1A107421 MAC-Address=00:a0:de:35:b1:8e MAC-Addr
ess=00:a0:de:35:b1:8f MAC-Address=00:a0:de:35:b1:90
# Reporting Date: Mar 2 23:02:33 2014
administrator password encrypted *
login user y--- *
login user encrypted *
login user administrator *
user attribute y--- administrator=on
security class 2 on on
login timer 600
ip route default gateway pp 1
ip lan1 address 192.168.2.1/24
346:不明なデバイスさん
14/03/02 23:15:47.82 PmI2Dhmc
ip lan1 intrusion detection in on reject=on
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname -----
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
netvolante-dns use pp server=1 auto
netvolante-dns hostname host pp server=1 --------.aa0.netvolante.jp
pp enable 1
tunnel select 1
tunnel name -----
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc md5-hmac
ipsec ike local address 1 192.168.2.1
347:不明なデバイスさん
14/03/02 23:16:15.61 PmI2Dhmc
ipsec ike pre-shared-key 1 text ------
ipsec ike remote address 1 any
ipsec ike remote name 1 y----
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address inner 1 192.168.2.1-192.168.2.254
nat descriptor masquerade static 1 1 192.168.2.1 esp
nat descriptor masquerade static 1 2 192.168.2.1 udp 500
tftp host 192.168.2.3
telnetd service off
dhcp service server
dhcp scope 1 192.168.0.0-192.168.255.254/16
dns server pp 1
dns private address spoof on
httpd service on
httpd host 192.168.2.1-192.168.2.254
sshd service on
sshd host 192.168.2.1-192.168.2.254
sshd host key generate *
sftpd host 192.168.2.3
#
348:不明なデバイスさん
14/03/02 23:18:13.34 lTuE2p6e
だからヤマハのサポートに聞けての
HPからコンフィグもファイル添付できるから。
349:不明なデバイスさん
14/03/03 07:24:16.01 UXvUBbU2
1100は対応してないみたいです
URLリンク(www.rtpro.yamaha.co.jp)
350:不明なデバイスさん
14/03/03 07:54:10.93 BMs+sMGV
>>349
あ、本当だ
ありがとうございます。SFTPサービスのコマンドは受け付けるから対応してるのかと思ってました。
351:不明なデバイスさん
14/03/03 11:05:57.78 YpihHFGt
>>344
dns server 書くならmsext onの設定は要らないけど
ppp ipcp msext onを書くならdns server pp 1みたいな設定が必要
352:不明なデバイスさん
14/03/03 11:18:18.46 6cx55H3N
>>351
逆じゃない?
dns server [pp]みたいに自動で取得したいならppp ipcp msext on を書く
dns server [ip]で書いたらppp ipcp msext onは要らないのに>>344はなぜ書いてあるんだろう
353:不明なデバイスさん
14/03/03 11:35:57.18 FvvmWaIH
だな
354:不明なデバイスさん
14/03/03 23:07:14.68 PJE5YNt1
ダッシュボード機能の追加およびVPNクライアントソフトYMS-VPN8に対応した
FWX120用最新版ファームウェア(Rev.11.03.08)の配布を始めました。
355:不明なデバイスさん
14/03/04 13:43:01.30 B7dDVXdy
俺にはあまり必要じゃない機能だからVerアップはまた今度にしよう
356:不明なデバイスさん
14/03/04 14:46:30.33 P8XQ+SzA
>>354
今回は修正と機能追加が結構多いね。
スイッチ制御周りの修正とVPNでPPP認証方式が選べる様になったのは地味に嬉しい。
L2TP/IPsecが不安定だったのも改善されていると良いけど。
357:不明なデバイスさん
14/03/04 17:43:46.12 pU7tX/gb
>>356
更新したらレビューしてくれ
358:不明なデバイスさん
14/03/05 00:04:16.58 0kox/NaM
RT57iのssh/IPSec/L2TP対応待ち
359:不明なデバイスさん
14/03/05 02:17:37.46 uCCLuWQI
>>357
更新済みなのは自宅のだけなので特に書く事が無い。
ダッシュボードはリアルタイムでフロー数とかリソース状況が動いて面白い。
余り実用的とも思えないけど。
事業所の奴は色々やらせているので更新したら検証してみる。
360:不明なデバイスさん
14/03/05 09:37:08.90 eSTvRsCO
ダッシュボード お気に入りに置いとけばいつでも見れるけどセキュリティ的にはどうなのよ
361:不明なデバイスさん
14/03/05 21:37:31.27 a81mODS1
ヤマハのコマンドリファレンスでモデル別に載せてあるページないのー
362:不明なデバイスさん
14/03/05 22:01:54.93 3fjoiAO/
FWX120使ってます。ものすんごい基本的な質問で申し訳ないんですが…ポートベースVLANが使えるってことで
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
と、コマンドリファレンス見ながら設定したんですが、これでVLAN1とVLAN2同士の通信はされないようになってるでしょうか?
他に何か設定しておかないといけないのがあれば教えていただきたいです。
363:不明なデバイスさん
14/03/05 22:13:40.72 3fjoiAO/
コマンド打って設定するの初めてなので、ノート見てませんでした。lan typeコマンドで、port-based-option=devide-networkを設定しないと
いけないみたいで、
lan type lan1 port-based-option=devide-network
と設定しました。これで大丈夫かな…
364:不明なデバイスさん
14/03/05 22:20:02.66 3fjoiAO/
まだ大丈夫じゃなかったぽいです。VLANのアドレス範囲も指定する必要があるようで、
ip vlan2 address 192.168.xxx.1/24
も設定しました。
365:不明なデバイスさん
14/03/06 03:44:46.02 RKABWgwG
vlanはスイッチで切るもんだってばっちゃが言ってた
366:不明なデバイスさん
14/03/06 03:49:10.13 zCeyYqHa
超初歩的な質問なんだけど
FWX120って終端装置とルーターの間に挟んで使うものなの?
367:不明なデバイスさん
14/03/06 06:22:32.74 ZNPX5kKu
知ってて聞いてる感じがするけど、ルータとPCの間に挟んで透過型FWとしても機能させられるみたい。
スイッチかぁ、もうちょっとリファレンス読んでみます。ありがとう。
368:不明なデバイスさん
14/03/06 08:22:51.67 xLm7iojn
FWX120はPPPoEを覗き見ることはできないので>>366の使い方は基本的にできないな
もっともFWX120を外部回線の接点としてルーターとして設置することはできるけど
369:不明なデバイスさん
14/03/06 13:09:38.18 TEWuiMZY
FWX120使っている皆さんは今回の新しいファームウェアにアップデートしたの?
特に前のリビジョンで不満ないので現状変更したくないからどうしようか悩んでいる
370:不明なデバイスさん
14/03/06 16:08:10.19 6RX3Hrha
>>366
基本的にCTU等の終端装置の下かルータの下に設置で終端装置とルータの間には挟まない。
>>369
リリースノートのバグ修正を読んで判断したらいいんじゃない?
自分はさっさと更新したけど。
URLリンク(www.rtpro.yamaha.co.jp)
371:不明なデバイスさん
14/03/06 17:17:38.00 UWVyI95f
不正アクセス検知機能ってどういう機能なんだろう
>不正アクセス検知の動作についての設定で、 "有効にする"にチェックを入れると不正アクセス検知が作動するようになります。
わからん
372:不明なデバイスさん
14/03/06 17:47:23.98 Ea4zcM9x
>>369
すぐに更新したよ
L2TP/IPSecで接続しても通信できなくなった
ppanonimousで入ってきてたのでそれのフィルタを追加して完了
急いで更新する必要はないと思うけどね
373:不明なデバイスさん
14/03/06 18:13:16.91 uHc7TSzk
>>371
URLリンク(www.rtpro.yamaha.co.jp)
374:不明なデバイスさん
14/03/06 19:03:39.29 Rnt+wEie
>>373
ありがとう
375:366
14/03/06 19:04:35.64 zCeyYqHa
>>367-368,370
レスどうも、面白そうだから近々買ってみるわ
376:不明なデバイスさん
14/03/07 17:45:06.37 ESLA7VlO
ip INTERFACE secure filter in 1 2 3 dynamic 6 7 8
>なお、このコマンドで、動的フィルタだけを設定したときには、 静的フィルタは何も働かず、動的フィルタのみが動作します。
>つまり、 パケットがまったく破棄されない状態になりますので、ご注意ください。
これってdynamicでトリガー引いた時1,2,3を適用させたいなら6,7,8のfilterに1,2,3をかけってことでいいの?
377:不明なデバイスさん
14/03/08 01:54:25.55 1c8+Fu3V
>>362
ルーター経由でパケット流れるよ。遮断したかったら明示的にフィルタ書かないとダメ。
378:不明なデバイスさん
14/03/08 21:12:11.13 TDb6gNgj
>>376
何か違う
379:不明なデバイスさん
14/03/10 21:10:38.17 FmU0CuX6
RTX810を買おうと思っていたけど、RTXシリーズって、
だいたい3年おきに新製品が出ているので、RTX820って今年にでますか?
380:不明なデバイスさん
14/03/10 21:14:37.80 zcpLMEsh
出てもおかしくないな