16/11/23 23:50:36.51 x1cl+uCy.net
困ってない今だからこそ、買おうぜ
俺はipv6も今のところ使ってないから、
開発者云々は気にしなかったな
155:不明なデバイスさん
16/11/24 07:20:31.97 Hf94FToW.net
openwrtかledeもあるよ
156:不明なデバイスさん
16/11/24 09:34:00.77 vIImS08y.net
openwrtは安物ルーターに入れてたせいか
通信が遅くてなあ。
機能的には満足だったけど
157:不明なデバイスさん
16/11/28 18:52:13.27 AE4JzMb/.net
ER-Xを欲しいんだけどamazon.comで日本に発送してくれないんだよなあ
158:不明なデバイスさん
16/11/28 21:54:31.67 RGW5tn8g.net
>>154
アダプターがPSE対応してないからねぇ…
B&Hあたり使えば?
159:不明なデバイスさん
16/11/28 22:00:28.89 AE4JzMb/.net
>>155
PSEの問題なのかなあ
amazon.comだとSFP対応モデルの方は日本に発送できる
B&Hは日本に出荷してない
160:不明なデバイスさん
16/11/28 22:02:49.71 AE4JzMb/.net
まあER-Xがいいのは単に価格の問題だから、
ERLite?3かUSGでいいんだけどね
161:不明なデバイスさん
16/11/28 22:11:35.92 RGW5tn8g.net
>>156
B&Hダメになった?
夏頃普通に買えたけど…
162:不明なデバイスさん
16/11/28 22:21:39.24 AE4JzMb/.net
>>158
商品によるんだよね
WAPやUSGは海外発送してくれるみたい
163:不明なデバイスさん
16/11/28 23:35:51.44 R3OPVPLn.net
電源なら上の秋月でいいじゃん
164:不明なデバイスさん
16/11/29 00:59:01.61 AqByjryS.net
>>160
そうじゃなくて、日本国内でPSEマークの無い
アダプターを販売すると違法になる
個人輸入はグレーゾーンだけど、マトモな業者は
扱ってくれない。
アダプタ無しってモデルがあれば問題ないんだけど…
165:不明なデバイスさん
16/11/29 08:21:18.02 /FfOGmIt.net
>>154
今一万で尼で売ってる業者の買えば?
俺もここの買ったけど日本用PSUや
アース用の使い方分からない部品つけてくれる
いい業者だったよ。
ちょっと高いけど他ほどボッてないし
166:不明なデバイスさん
16/11/29 08:54:00.37 /FfOGmIt.net
>>157
liteはhw_natが弱いみたいな話を見たな
167:不明なデバイスさん
16/11/29 18:02:23.09 NnRMDhyj.net
>>163
マジか
ER-Xの方が強いの?
168:不明なデバイスさん
16/11/29 18:06:24.65 NnRMDhyj.net
結局ヤマハの中古の方がいいのかな
いまの環境だとWANの帯域は5Mbps以下で、LANは100Mbpsだから
なんでもいいような気がする
169:不明なデバイスさん
16/11/30 01:06:24.57 PFAMzHdn.net
>>164
部分的にそうかも。SoCチップの差かな。
liteの方が強いよ
170:不明なデバイスさん
16/11/30 01:13:23.07 VK8iXGf4.net
奥が深い世界だなあ
Ubiquitiはサポートをコミュニティに投げてるから
ある意味作りっぱなし売りっぱなしで、安くて多機能な物を出せるのかな
普通にエンタープライズ用途で使える物を出したら
サポートにコストかかるから
171:不明なデバイスさん
16/12/06 01:56:47.30 9uCOlsM4.net
iPhoneをios10にしたらpptp使えなくなった。
これはerx買えというクックからのお告げだな。
172:不明なデバイスさん
16/12/17 12:02:40.31 7eg9EGSy.net
1.9出とるで
URLリンク(community.ubnt.com)
173:不明なデバイスさん
16/12/17 12:03:35.78 7eg9EGSy.net
↑1.9.1
174:不明なデバイスさん
16/12/17 18:55:04.19 eZBQBHlq.net
代わりの開発者が見つかったんだろうか
175:不明なデバイスさん
16/12/17 20:42:31.77 9VXBEegF.net
このままだとやばいから寄せられたパッチ統合して出しましたっていう気がする。
176:不明なデバイスさん
17/01/17 00:50:16.17 cwGuM9rB.net
ping
177:不明なデバイスさん
17/01/17 02:26:41.49 NRDr2sz7.net
pong
178:不明なデバイスさん
17/01/17 06:04:09.70 YSVK3GpB.net
pang
179:不明なデバイスさん
17/01/17 09:26:54.91 saLbEGne.net
pown
180:不明なデバイスさん
17/01/17 15:57:07.66 fD0M7pbi.net
ER-Xでv1.9.0からv1.9.1に更新できた方いますか?
WEB UI経由だとFailed、CLIでもAdd System Image実行すると途中でRebootしてしまいます。
(Reboot後もv1.9.1 F/WはER-X内に残っていない)
181:不明なデバイスさん
17/01/17 16:12:48.21 YSVK3GpB.net
>>177
WEB UI経由で普通にできたよ?
182:不明なデバイスさん
17/01/17 23:41:40.59 Bh2zUJd2.net
>>178
情報ありがとうございます。
先程もう一度やってみましたがやはり更新できませんでした。
もう少し条件を変えてやってみます...
183:不明なデバイスさん
17/01/18 02:26:46.36 w1z5sFDh.net
>>179
show system image とかやってみたら、複数のファームウェアがあって、そのうちの古いファームウェアが default image になってたりしませんかね。
184:不明なデバイスさん
17/01/18 02:27:26.18 w1z5sFDh.net
あぁリブートしちゃうんじゃ違うか……
185:不明なデバイスさん
17/01/18 15:56:58.37 rJXb0/wY.net
ER-XのNATセッション数ってどれぐらいなんでしょう
データシートにはのっていないというか検索しても出ないんですけど
186:不明なデバイスさん
17/01/18 17:21:11.45 Yp2Iy7Vb.net
検索したら6番目にこんなんあったけど
URLリンク(community.ubnt.com)
187:不明なデバイスさん
17/01/18 21:47:24.59 dmfTfrb2.net
>>177
CLI で上げた。容量足らないんで落としたイメージは /tmp に置いたお。
188:不明なデバイスさん
17/01/29 02:31:14.05 NNCCzxW3.net
送料無料で$70
ちょっと安い。
URLリンク(www.aliexpress.com)
189:Ethernet-Routers-ER-X-256MB-Storage-5-Gigabit-RJ45-ports/32748614988.html
190:不明なデバイスさん
17/01/29 23:41:11.70 xhOUgBad.net
rt58iの代替でlite買いました。
尼コム購入。
まだ到着してないので弄る事もしてませんが、購入者のブログや動画、非公式wikiを参考に触っていこうと思っています。
他に参考となるサイトは在りますか?
191:不明なデバイスさん
17/01/30 01:57:50.41 7aUhy7Lh.net
vyatta/vyos関連、基本的には同じ
192:不明なデバイスさん
17/02/05 02:36:03.21 qQZgQryH.net
ばあさんや、v2.0のファームはまだか?
193:不明なデバイスさん
17/02/06 17:41:39.42 2qIAPhPQ.net
>>184
> CLI で上げた。容量足らないんで落としたイメージは /tmp に置いたお。
/tmpにv1.9.1のFirmwareをscpでコピー。
そのあとに、add system image ER-e50.v1.9.1.4939092.tar を実行
無事に v1.9.0 -> v1.9.1 にUpgradeすることができました。
アドバイスありがとうございました!
194:不明なデバイスさん
17/02/12 22:09:14.28 LSBswfVU.net
eth0でpppoe接続してインターネットに抜けてて、pppoe0を show int pppoe pppoe0 capture すると明らかに pps が少なくて、
LAN側の switch0 を capture するとそれっぽい pps で流れてくれるんだけどなんでだろう?
Netflowも同じ感じでうまく bps がとれてくれない。
195:不明なデバイスさん
17/02/12 22:19:46.33 LSBswfVU.net
switch0だとそれっぽい pps ってこともなかったかも・・・。
PCで capture するともっとpps出てるはずなんだが・・・。
196:不明なデバイスさん
17/02/14 15:16:15.74 TOuS8liy.net
ひょっとして美味しい時期はもう過ぎ去った?
197:不明なデバイスさん
17/02/14 19:49:09.51 R8BctL6t.net
美味しい時期とは?
198:不明なデバイスさん
17/02/15 21:26:02.69 LVdMQ0f0.net
彼女が出来たり背が伸びたりするとか?
俺は800Mbps出るようになったくらいでまだまだだな
199:不明なデバイスさん
17/02/26 16:46:27.47 +qk5kOdI.net
PPPoEで一部のサイトに繋がらなくて詰まった。
mss-clamp手動で設定しないといけないのか。。
pppoe MTU1454-40=1414
set firewall options mss-clamp interface-type pppoe
set firewall options mss-clamp mss 1414
200:不明なデバイスさん
17/02/27 14:16:14.97 Rf4ZOUow.net
ベトナムとインドネシアのホテルにUniFiあったな
201:不明なデバイスさん
17/02/27 21:18:39.33 Z2vioyD3.net
よくわかってないんだが、MTUって、自動的にサイズ調整してくれる
機能あるけど、あれだけじゃダメなの?
202:不明なデバイスさん
17/03/02 07:43:40.18 dQ6XZURp.net
end-endでicmp通らないと意味ない。
203:不明なデバイスさん
17/03/04 19:12:15.68 fbR6T8I6.net
マニラのホテルでもUniFiあるわ
ここはcaptive portalで部屋番号とラストネームでAAAもやってる
204:不明なデバイスさん
17/03/07 10:01:00.47 uprOX/MK.net
1.9.0が2016年8月8日。
1.9.1が12月16日。
買おうかどうか迷うンゴねぇ。
205:不明なデバイスさん
17/03/10 20:08:53.10 OIHCDYKY.net
日尼の高いの買っても一万だから悩む前に買うのがいいよ
206:不明なデバイスさん
17/03/10 22:54:49.23 Eg2RWR5T.net
orange pi zero買うのに2週間悩んだから。
207:不明なデバイスさん
17/03/12 02:36:57.08 yPesbruy.net
>>200
ベースのvyattaの出来がいいからなぁ・・・ファームの更新頻度だけで判断するものでもない。
208:不明なデバイスさん
17/03/12 13:27:02.56 yrPuKI1X.net
vyattaはラボで使う分にはラクで良いけどCPEとしての出来はあんまりかなぁ。
209:不明なデバイスさん
17/03/12 13:35:09.90 ae1o4Sx/.net
それ製品の出来ってより保証なんかの
210:サポート面での心配じゃないのかと ベンダーに丸投げしたいならCiscoみたいなしっかりしたとこしか選択肢に上がらないと思うが
211:不明なデバイスさん
17/03/12 18:55:58.83 S6Z5zr1C.net
204だけどあんまりー、言うてるのはvyattaのCPEとしての機能の話
PPPoEマルチセッションもSLAACもIPv4,IPv6でのブルーターもUPnPもデフォルト使えないし。EdgeRouterは一部動くけど。
212:不明なデバイスさん
17/03/13 01:42:24.49 HtuJor40.net
PPPoEマルチセッションやSLAACは設定複雑だけど可能
ip unnumberedは無理だけど
UPnPとDHCPリレーエージェントはWebUIのConfigTreeで普通にできるんじゃないかと
213:不明なデバイスさん
17/03/13 19:47:09.72 36zdgIB2.net
>>207
お、そうなの?
複雑さ程度に寄るけどconfigのloadで使えないならunix boxのがー、とか800円でseilのがーとか思って。
seilよかjunosライクなconfig好きなんだけどなー
214:不明なデバイスさん
17/03/19 18:47:43.30 VBF1agsc.net
ipv6 pppoeが上手くいかん…
commitするとRA関連の設定でpppoeのインターフェイスが無いと怒られてfailする…
215:不明なデバイスさん
17/03/19 19:04:09.34 dcuOWJdq.net
>>209
この辺の話?
URLリンク(tnishinaga.hatenablog.com)
216:不明なデバイスさん
17/04/20 14:20:10.72 AfG/n1JG.net
米尼のlite復活した
$85.99+%8.07=$94.06
なぜかいつもXの在庫があるときはliteの在庫が消える
liteがあるとXが消える
217:不明なデバイスさん
17/04/22 15:37:10.71 DREo4D3K.net
今EdgeRouter Xを買うのってどう?
218:不明なデバイスさん
17/04/22 18:29:02.82 V6WCHHb2.net
いいんじゃない?
219:不明なデバイスさん
17/04/22 20:02:02.64 vSuCcsDw.net
ER-XのSFPに小型ONU差したら小型ルーターができそう
220:不明なデバイスさん
17/04/22 20:09:39.48 xb+vVM5N.net
EdgeRouter使ってる人ってWiFiのAPは何を使っているの?
221:不明なデバイスさん
17/04/22 20:10:05.87 cTNmWYDr.net
ER-X-SFP てのがあるんだ。なるほどね。
222:不明なデバイスさん
17/04/23 04:42:26.20 bAwiHgHz.net
>>215
UAP-LR使ってるけど、それとこれとはそれほど関係なかったような
223:不明なデバイスさん
17/04/23 08:43:53.35 qVU8FaVK.net
EdgeRouter使うより適当なNUCにVyOS入れるほうがパフォーマンス出るし安定する
224:不明なデバイスさん
17/04/23 08:50:48.59 kHvSOMY0.net
NUCのNIC
225:不明なデバイスさん
17/04/23 08:53:22.53 qVU8FaVK.net
>>219
うちのはIntel 2NIC
下に仕事でよく使うHPのL3ぶら下げてる
226:不明なデバイスさん
17/04/23 09:03:02.33 P+lK8D8T.net
NIC2つ搭載したNUCは高い
227:不明なデバイスさん
17/04/23 09:07:47.07 kHvSOMY0.net
VLANでアレしてるのかな。まあそうすると帯域がアレだけど。
228:不明なデバイスさん
17/04/23 09:13:04.17 qVU8FaVK.net
>>222
なぜ?
L3でVLAN間のルーティングできるのに、わざわざルータ経由させたりせんよ
229:不明なデバイスさん
17/04/23 09:20:01.18 lPRfz9Ao.net
自宅にサーバー室のある人はファンのブンブン回ってるNUCでもL3でも問題なさそうだな
一般人の家にうるさいファンはいらない
230:不明なデバイスさん
17/04/23 09:31:13.47 qVU8FaVK.net
>>224
どっちもファンレス
Cisco WAPへの給電兼ねてHP2915
NUCはShuttleのDS68U
Ubiqitiが作り込むバグとは一切無縁になれる
231:不明なデバイスさん
17/04/23 09:34:37.73 kHvSOMY0.net
DS68UをNUCと認識してしまう認知のバグとは死ぬまでお付き合い。
232:不明なデバイスさん
17/04/23 09:36:12.86 qVU8FaVK.net
>>226
見苦しい
233:不明なデバイスさん
17/04/23 09:38:55.94 kHvSOMY0.net
大丈夫ですか? <
234:不明なデバイスさん
17/04/23 11:49:10.16 ynbH9Ej2.net
とりあえずEdgeOSがバグだらけでVyOSにバグがないみたいに書くのやめよ
ER-Xと同じ数のGbEポート搭載して同程度の性能と価格にできないと話にならんよ
235:不明なデバイスさん
17/04/23 12:05:29.30 IBKUgRrM.net
Xやliteはポートをブリッジにすると速度がめちゃくちゃ落ちるから実質WANとLANへの2つしか使えない
236:不明なデバイスさん
17/04/23 12:54:39.10 ynbH9Ej2.net
Switchポートで使いなよ
Bridgeポートなんて何に使いたいんだ?
237:不明なデバイスさん
17/04/23 15:06:21.89 0V5VkE9d.net
>>225
DS68Uの本体だけで日本アマゾンのLite-3より高い
さらにベアボーンだからHDDかフラッシュメモリとRAM買ったらもっと差がつく
そりゃあ金かければいいものが手に入るよね
238:不明なデバイスさん
17/04/23 15:26:15.83 uIPM+0TX.net
wanとlanポート一個ずつ使えば爆速
……って言ってるんだよな?問題ないじゃん
239:不明なデバイスさん
17/04/23 16:13:14.92 dUeHpN7u.net
うちはLiteからDS67U+VyOSに乗り換えてテスト中
Skylake世代の低電力Celeron+VyOSとMIPS+EdgeOSじゃ性能が違いすぎるよ
EdgeRouter PROより処理能力高い
DS67U(68U)のほうに追加するのはDDR3L 1GBメモリと数百円のUSBメモリで十分
240:不明なデバイスさん
17/04/23 18:59:39.29 h6o8wGb3.net
だから本体の値段の違うもの比べて、金のかかってる物はいいと自慢して何が楽しいのさ
俺の考えた最強のルーターを自慢したいならそう言ってくれ
241:不明なデバイスさん
17/04/23 19:49:11.45 Z9sVpKgc.net
orange pi pc2にUSBのnicつけたらerxよりコスパ良いじゃん。
242:不明なデバイスさん
17/04/23 20:01:31.66 tn7ab3Gi.net
ネットワーク・アプライアンス用途ならBPIのR2だろ。
近日発売だから実際はどうだか知らんが。
243:不明なデバイスさん
17/04/23 20:39:00.18 SxHG+8LP.net
ただの負け惜しみ
244:不明なデバイスさん
17/04/24 02:04:57.22 gbL2Ckih.net
>>234
消費電力的にはどう?
以前、似たようなことやってたけど24時間通電厳しかった。
vyosのほかrouterosもおもろいけどね。
>>237
BPI-R1はウンコだったけどな。R2ってどうなるんだろ。
スレチすまね
245:不明なデバイスさん
17/04/24 08:28:10.80 H5ru4tap.net
ER-Xってファームウェアの出来はどうなの?
246:不明なデバイスさん
17/04/24 09:28:58.29 bNduKCyX.net
>>239
DS67U+8GBメモリ1枚+SSDの環境でESXiの上でVyOS動かして11~15Wくらい
電気代はたかがしれてるかと
ESXiで十分安定して動いてくれたら他のOSも同時に動かす予定
247:不明なデバイスさん
17/04/24 10:17:31.16 CI0myxkn.net
DS67Uで直接動かしてるのかと思ったらVMで動かして軽いって言ってるのかこの人
CPUリソース枯渇が仮想ルータのボトルネックの典型的なパターンだってこと知らないのか
IPsecの負荷テストやってないんだろうな
248:不明なデバイスさん
17/04/24 10:35:02.18 bNduKCyX.net
>>242
Liteは不具合の多いハードウェア処理全開でIPSecで200Mbpsちょいしかでないよ?その数倍の速度になってる
249:不明なデバイスさん
17/04/24 11:03:26.96 CI0myxkn.net
馬鹿なのかな
CPUコアいくつ割り当ててるのか知らないけど、現実はこうな
URLリンク(www.netone.co.jp)
250:不明なデバイスさん
17/04/24 11:28:48.73 960cQJb+.net
>>24
251:4 高いハード買ってから安いEdgeRouter見つけて、わざわざ書き込みに来てる人だから触れない方がいいよ 値段差分だけパフォーマンスがいいのは当然という理論が理解できないようだし
252:不明なデバイスさん
17/04/26 00:25:39.56 XLZviG98.net
>>244
それここで話題になってる機種と全然グレード違うやんけ定期
3万以内で買えるようなEdgeRouterはDS67Uにボロ負けするよ
ARMとAES-NI付きIntel x86じゃ勝負にならん
253:不明なデバイスさん
17/04/26 00:42:58.89 kyNpjkkG.net
そもそもお前がハード性能まったく違う機種比較しとるんだが
ご自慢のマシンのVMのVyOSはE5-2650のCSR1000Vの何十倍のPPS叩き出すんだろうな
計算できますか定期
馬鹿すぎんでしょ
254:不明なデバイスさん
17/04/26 00:49:57.23 XLZviG98.net
>>247
ESXi使ってるやつとは別なんだけど
ESXiでパフォーマンスが劣化することは殆ど無いから条件変わらんけども
馬鹿すぎんのはお前だよ
255:不明なデバイスさん
17/04/26 00:54:28.70 kyNpjkkG.net
>>248
別人のふりしなくていいってw
この記事おかしいですってネットワンに訂正記事書いてもらいな
URLリンク(www.netone.co.jp)
自分で測定データ取って公開してもいいし
256:不明なデバイスさん
17/04/26 00:59:23.65 XLZviG98.net
>>249
まさかと思うんだけどお前が言いたいのはESXi使ったらパフォーマンスが劣化するってこと?
あまりに無知すぎて可哀想になってくるんだが
257:不明なデバイスさん
17/04/26 01:05:09.32 kyNpjkkG.net
馬鹿すぎて記事の中身理解できないってのはよく分かった
仮想CPUと実CPUの違いもよく分かってなさそうだしな
どうしようもなさそうだ
258:不明なデバイスさん
17/04/26 01:07:24.25 jbJ98DSe.net
業務利用するわけじゃあるまいし現実的な使い方のスループットが大事
ショートパケットのppsにこだわってどうすんのさ
259:不明なデバイスさん
17/04/26 01:17:19.16 kyNpjkkG.net
RFC2544のテスト方法に全力で喧嘩売ってどうすんの
RFC策定した連中に文句言ってこいってwわろたw
260:不明なデバイスさん
17/04/26 01:48:16.88 lIzJq6ot.net
そもそもVyattaは板違い
↓のスレにでも書いてろよ
【PCルータ】 Vyatta
スレリンク(linux板)
落ちないルーターのスレ
スレリンク(mysv板)
261:不明なデバイスさん
17/05/01 00:31:35.84 bAGm1EMS.net
光ネクストのIPoE接続でDHCPv6使ってDNSサーバのIP取得できてる方いらっしゃいますか?
VyOSの設定例見ながらparameters-onlyをenableにしても取得できないようです。
262:不明なデバイスさん
17/05/05 08:11:17.64 aDDoUqSW.net
URLリンク(community.ubnt.com)
v1.9.1.1 きてるよー
263:不明なデバイスさん
17/05/06 01:31:42.62 394k6Va7.net
>>256
フォーラム見てると、新品のER-Xで購入時1.6.xだった個体からのアップデートで文鎮化してる人が居るみたいなので注意
一旦1.9.1に上げてからの方が安全かも。
5月末から6月頭にv1.9.7relが出る予定みたいね
264:不明なデバイスさん
17/05/07 21:55:38.72 eGEz0aC5.net
ipsecのハードウェアオフロードを有効にしたときL2TPが不安定になるバグ改善されないかなぁ。
265:不明なデバイスさん
17/05/07 23:02:50.39 vJgxtmkQ.net
>>258
URLリンク(community.ubnt.com)
L2TPのバグはv1.9.7で修正予定だそうよ
266:不明なデバイスさん
17/05/07 23:33:58.36 eGEz0aC5.net
>>259
Thanks.
それは待ち遠しいな。
267:不明なデバイスさん
17/05/09 01:04:08.92 lSSo2frj.net
直せる人いるの?
268:不明なデバイスさん
2017/0
269:5/09(火) 14:30:18.87 ID:rvGaQROy.net
270:不明なデバイスさん
17/05/10 18:29:44.23 OvnFDjKO.net
ERLite-3ってフレッツのv6プラスに対応してますか?
MAP-Eって言うのかな?
271:不明なデバイスさん
17/05/10 23:11:43.88 hpYpJav0.net
>>262
MTU/MSSがらみの設定じゃないの?
272:不明なデバイスさん
17/05/12 00:16:24.60 TU7rUdgm.net
>>264
ERLite-3のバージョン以外は全て同じ環境なんですが、
MTUがらみで何かこっそり変更あったんでしょうか…
273:不明なデバイスさん
17/05/14 01:30:19.46 rniUzZEk.net
>>263
対応してない
V6プラスの独自仕様の部分はJPNEと機密保持契約が必要なので、実質日本独自規格と考えた方がいい
世界共通規格のDS-Liteなら手動設定すれば可能
274:不明なデバイスさん
17/05/14 09:43:51.39 tY6Elej0.net
v6プラスとフレッツ光のIPoEって同じ物?
275:不明なデバイスさん
17/05/14 09:50:11.38 etWGosk5.net
別物
276:不明なデバイスさん
17/05/14 20:40:01.59 OuAsqsDd.net
ER-XでDS-Lite使ってみたが880MHzの2C4Tにしては遅いね
IPIPトンネルの処理で200MbpsでCPUが100%に張り付く
VyOSのAtom D525で2~3%だからEdgeOSがチューニングされてきたら改善するかも
あとER-XでもSoCとしてはNAT以外のOffload機能があるようだが
Lite-3との性能差がなくなるから封印したままかもね
277:不明なデバイスさん
17/05/15 07:56:42.04 bi6uKr4p.net
>>266
ありがとうございます。
独自部分があるのですか・・・
278:不明なデバイスさん
17/05/16 14:41:53.13 NkKZgi/v.net
>>270
仕様は特に独自ということはないが、マップルールは公式には一般には非公開。
でも YAMAHAブロードバンドルータースレを見ると書かれてたりする。
279:不明なデバイスさん
17/05/16 23:41:38.65 85z3cCYj.net
YAMAHAルーターでv6プラスのMAP-Eを設定すると、要点はこんな感じ
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address [CE IPv6アドレス] [BR IPv6アドレス]
nat descriptor address outer 1 [MAP-E IPv4アドレス]
nat descriptor masquerade port range 1 [始点1]-[終点1] [始点2]-[終点2] ... [始点15]-[終点15]
YAMAHAは新NAT対応機でもポート範囲が4個までしか書けないけど
EdgeRouterやVyOSで全部記述できるかな?
それとポートセービングIPマスカレードが必要か
280:不明なデバイスさん
17/05/16 23:54:28.06 5Rx1iOWG.net
V6プラスってめんどくさ
DS-Liteならipv6-tunnelだけ
281:不明なデバイスさん
17/05/17 00:09:15.13 Ofw7yNCS.net
そうだね
けどv6プラスはIPv4ポートを公開できるのが強み
282:不明なデバイスさん
17/05/17 00:25:34.49 3FPISIiR.net
ER-XでDS-Liteが190Mbpsぐらいだから、NATなどの負荷が増えるV6プラスだと90Mbps程度で頭打ちかな
283:不明なデバイスさん
17/05/17 00:38:30.23 Ofw7yNCS.net
カプセル化・デカプセルのついでにNAT処理できるのでは
284:不明なデバイスさん
17/05/17 00:42:08.51 3FPISIiR.net
どうだろうね
試してみて実測教えてよ
285:不明なデバイスさん
17/05/17 07:50:32.56 SYIwdH4z.net
>>272
Vyatta でよければ、
URLリンク(enog.jp)
ここから 2013-03-14 よりも古いものを拾ってきて使えばいいんだと思う。
実際に v6プラスで試したことはないけど。
286:不明なデバイスさん
17/05/22 13:41:15.09 xrIJmJY6.net
購入検討してるんですがNDプロキシは無い感じですか?
フレッツのRAをクライアントに配りたいんですがブリッジするとスループットが極端に落ちると聞いたので躊躇してます
287:不明なデバイスさん
17/05/22 14:07:07.09 iOCLw4rk.net
>>279
ndppdを動作させることで不安定だけど使えるようになったっていう報告はある
URLリンク(community.ubnt.com)
URLリンク(github.com)
288:不明なデバイスさん
17/06/10 13:07:41.55 bmEHlaxs.net
1.9.xでL2TPが不安定な人、これで直らない?
URLリンク(www.mirucon.com)
289:不明なデバイスさん
17/06/13 12:31:23.06 QThavkhg.net
ほー
290:不明なデバイスさん
17/06/17 04:09:07.58 kloy+xhC.net
UniFiの設定で3時間ハマったのでメモ。
【要点】コントローラーからAPを見つけられないときは、ファイアウォールを疑え
構成
Windows10PC -UTPケーブル- スイッチ -UTPケーブル- UniFi AP
+-----UTPケーブル- ERLite-3
コントローラーはPCに入っていて、設定を変更するとき以外、オフラインで運用
症状
コントローラーをバージョンアップした
バージョンアップ直前はAPは見えていた
バージョンアップ後に全く見つからなくなった
原因
Windowsファイアウォールが外部からのポート8080への通信を
遮断していたためコントローラーがAPを見つけることができなかった
対処法
略
291:不明なデバイスさん
17/06/24 01:07:15.95 H6rq0z+U.net
1.9.7はまだかのー
292:不明なデバイスさん
17/06/27 18:48:03.32 VPloRKb1.net
edge router er-xを購入検討しています。
主にipv6(ds-lite/pppoeは廃止予定)環境で使用予定なのですが、
ipv6のnatとfwがあまりよくないという記述を見かけましたが今もあまりよくない感じでしょうか…
また、Android/windows端末を使用したds-lite環境でのopenvpnを使いたいのですが、使われている方います?
293:不明なデバイスさん
17/06/27 19:20:21.06 RPdIsoUQ.net
DS-Liteって広域NATみたいなもんだけど外から繋がんの?
294:不明なデバイスさん
17/06/29 00:27:14.76 1bTdabkJ.net
>>286
IPv4はisp側でNATされる様子ですがIPv6はグローバルが振られるのでv6宛でVPNできる筈と思っていたのですが。
295:不明なデバイスさん
17/06/30 22:13:07.36 WlT7Xj2R.net
EdgeRouter ER-XとASUS RT-AC68Uどっちがいちかな?
あとER-Xの場合おすすめの無線LAN親機ある?
296:不明なデバイスさん
17/06/30 22:46:18.09 egMo4Gry.net
親?
297:不明なデバイスさん
17/07/01 01:18:27.18 8K+1s95j.net
今日とりあえず来てdsliteの設定が終わった。
pppoeの設定入れてないから成功してると思うが何故かルーターで名前解決出来ていない問題があるが、なんとかインターネットには出れた。速度はこの時間で100-200出ているので満足。
298:不明なデバイスさん
17/07/01 01:20:06.43 8K+1s95j.net
>>288
うち、親機が68でルータがerxつかってる。68はいいルーターなんだけどdsliteに対応していないから辛くなってerx買ってみた。
299:不明なデバイスさん
17/07/04 10:38:50.49 45+EA25m.net
EdgeRouter X SFPのPoE給電使うときが来たか
URLリンク(www.e-trend.co.jp)
\3,151(税込) 送料無料
300:不明なデバイスさん
17/07/04 14:52:44.95 45+EA25m.net
データシート見たら24V出力しか対応してなかった
買っちゃったよもう
301:不明なデバイスさん
17/07/04 15:26:54.11 HHgPMkwr.net
ADアダプタから給電してるんだから普通データシート見なくても分かるだろうに
302:不明なデバイスさん
17/07/04 17:04:46.01 xVB8loWU.net
>>292
ubntのPoEは独自仕様のがあって、これもそれみたいだよ
303:不明なデバイスさん
17/07/04 18:07:15.89 bW5XSzWH.net
EdgeRouterのPoEってどう独自仕様なの?
304:不明なデバイスさん
17/07/05 10:40:05.81 R3nA5K3m.net
>>296
802.3afやatに対応してるのはそう書いてあるよ
305:不明なデバイスさん
17/07/09 23:56:39.58 6pU/omLJ.net
>>290
ER-XをDNSサーバにするなら、IPv6のDNSサーバをDHCP-PDで取得すれば参照できるよ。
速度は180Mbpsぐらいで頭打ちになる。
VyOSと比べるとチューニングがされてなくて無駄にCPU使ってる感じ。
Lite3の頭打ちも知りたいけど誰か情報持ってないかな。
306:不明なデバイスさん
17/07/10 00:31:59.26 +8qylvB2.net
edgerouterにvyosぶち込みたい
307:296
17/07/13 23:00:28.08 SR8AU2w4.net
>>298
それを何回やっても上手くいかなくて...
光でんわ(HGW)無し,東日本契約の場合だとどんな感じの設定すればいいのん?
ちなみにVPN関係は知人よりラズパイ3を頂き、
FWに穴あけせずともsoftetherVPN経由で繋ぐ事が可能になりました。
308:不明なデバイスさん
17/07/13 23:41:19.84 C3uCJR8h.net
dhcpv6-options {
parameters-only
}
を回線繋がったinterfaceに入れたらRAでアドレス生成してdhcpv6でdnsアドレス降って来ると思うのだけどダメ?
ルータ自身が名前解決出来ないのよね?配下のクライアントが名前解決する為のdnsの払出しはまた別だけど
309:296
17/07/14 10:46:55.82 myAOYk6j.net
>>を回線繋がったinterfaceに入れたらRAでアドレス生成してdhcpv6でdnsアドレス降って来ると思うのだけどダメ?
ダメでした..orz
そもそもdhcpv6でDNSサーバーのアドレスをもらえて来てるのか、は
コマンドでどうやって確認するのか小一時間ほど格闘したけどわからん..
結局、show dns forwarding nameservers で確認しました。
----
DNS固定の場合
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
2001:4860:4860::8888 available via 'optionally configured'
2001:4860:4860::8844 available via 'optionally configured'
ping www.yahoo.co.jp
PING edge.g.yimg.jp (182.22.31.124) 56(84) bytes of data.
64 bytes from edge1000.img.vip.bbt.yimg.jp (182.22.31.124): icmp_req=1 ttl=58 time=4.15 ms
64 bytes from edge1000.img.vip.bbt.yimg.jp (182.22.31.124): icmp_req=2 ttl=58 time=6.96 ms
DNS固定を外した場合
show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
(なにも出てこない)
ping www.yahoo.co.jp
ping: unknown host www.yahoo.co.jp
310:296
17/07/14 10:48:20.38 myAOYk6j.net
eth0(ds-lite)とv6tun0周りの設定はこんな感じ。
set interfaces ethernet eth0 address dhcpv6
set interfaces ethernet eth0 dhcpv6-options parameters-only
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WAN_LOCAL_V6
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 disable-forwarding ★
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1
set interfaces ethernet eth0 speed auto
★set interfaces ethernet eth0 ipv6 disable-forwarding を入れても外してもかわりませんでした。
set interfaces ipv6-tunnel v6tun0 description DSLite
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
set interfaces ipv6-tunnel v6tun0 firewall in name WAN_IN
set interfaces ipv6-tunnel v6tun0 firewall local name WAN_LOCAL
set interfaces ipv6-tunnel v6tun0 local-ip '自前IPv6'
set interfaces ipv6-tunnel v6tun0 mtu 1454
set interfaces ipv6-tunnel v6tun0 multicast disable
set interfaces ipv6-tunnel v6tun0 remot
311:e-ip 'AFTR' set interfaces ipv6-tunnel v6tun0 ttl 64 他に気をつける箇所はなさそうなんだけど...うーむ。
312:不明なデバイスさん
17/07/14 13:03:57.90 by9bR0hO.net
firewallでdhcpv6は通してます?
313:296
17/07/14 17:44:15.34 WEezTNtS.net
>>304
すいません。大当たりでした。
----
set firewall ipv6-name WAN_LOCAL_V6 rule 5 action accept
set firewall ipv6-name WAN_LOCAL_V6 rule 5 description 'dhcpv6-client'
set firewall ipv6-name WAN_LOCAL_V6 rule 5
これで取得できたみたいなのですが...
$ show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
-----------------------------------------------
Nameservers NOT configured for DNS forwarding
-----------------------------------------------
2404:1a8:7f01:b::3 available via 'dhcp eth0'
2404:1a8:7f01:a::3 available via 'dhcp eth0'
commit
[ service dns forwarding dhcp eth0 ]
DNS forwarding error: eth0 is not using DHCP to get an IP address
eth0でIPアドレス取得していねぇよ、っていう上記エラーと、
edgeのCLIから正引きでwww.yahoo.co.jpとかにping打っても解決できないエラーが出ました...
314:296
17/07/14 17:47:28.02 w+zxvkPR.net
firewall ルールが抜けてるし...orz
set firewall ipv6-name WAN_LOCAL_V6 rule 5 action accept
set firewall ipv6-name WAN_LOCAL_V6 rule 5 description dhcpv6-client
set firewall ipv6-name WAN_LOCAL_V6 rule 5 destination port 546
set firewall ipv6-name WAN_LOCAL_V6 rule 5 protocol udp
315:296
17/07/14 19:33:09.13 w+zxvkPR.net
>2404:1a8:7f01:b::3 available via 'dhcp eth0'
>2404:1a8:7f01:a::3 available via 'dhcp eth0'
ってフレッツ網内DNSやんかーい!
どおりて外に出られない訳だ....
でも、網内DNSでも降ってきてるなら設定はあってる筈なんだけど...
316:不明なデバイスさん
17/07/14 23:56:51.71 MAlmtbXO.net
ひかり電話無いならipv6 address設定は
set interfaces ethernet eth0 ipv6 address autoconf
だけで良いと思うのだけど
set interfaces ethernet eth0 address dhcpv6
は要らん気がした。これ外したらどう?
317:296
17/07/15 07:35:57.42 QGsN6K9w.net
外してみたけど駄目やった…
症状的には同じで網内DNSが登録されてました。
318:不明なデバイスさん
17/07/15 09:03:31.35 TIB5arkq.net
払い出されるdnsアドレスは東日本ならそれで合ってる。ipoe契約有無に関わらずフレッツ網から通知されるアドレスは同じみたい
319:296
17/07/15 13:06:25.72 QGsN6K9w.net
>>310
え、そうなんだ...
でも、ルーターから網内DNS宛のpingが当たらないし、
ルーター内部の端末のDNSアドレスを網内DNSに変更しても名前解決/DNSにpingは当たらない...
IF関連
---
set interfaces ethernet eth0 address dhcpv6
set interfaces ethernet eth0 dhcpv6-options parameters-only
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 firewall in ipv6-name WANv6_IN
set interfaces ethernet eth0 firewall in name WAN_IN
set interfaces ethernet eth0 firewall local ipv6-name WANv6_LOCAL
set interfaces ethernet eth0 firewall local name WAN_LOCAL
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 ipv6 dup-addr-detect-transmits 1
set interfaces ipv6-tunnel v6tun0 description DSLite
set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
set interfaces ipv6-tunnel v6tun0 firewall in name DSLite_IN
set interfaces ipv6-tunnel v6tun0 firewall local name DSLite_LOCAL
set interfaces ipv6-tunnel v6tun0 local-ip 'DHCPclientで拾ってきた自アドレス'
set interfaces ipv6-tunnel v6tun0 mtu 1454
set interfaces ipv6-tunnel v6tun0 multicast disable
set interfaces ipv6-tunnel v6tun0 remote-ip '東のAFTRアドレス'
set interfaces ipv6-tunnel v6tun0 ttl 64
---
FWルールはIPv6の外→内に546-547/UDPを開けてみたんだけど、
他に気をつける所はあります・・・・?
320:不明なデバイスさん
17/07/15 13:14:26.65 xgwc236t.net
V6オプションに入会してないとか?
標準でNGN網内用のIPなどは落ちてくるけど、網内専用になる。
321:296
17/07/15 13:20:19.76 5se+e6qa.net
interlinkがプロバイダなのですが、
zoot naitiveというサービスに申し込むとv6オプションをNTTに申し送りしてくれる筈なのですが…
URLリンク(www.interlink.or.jp)
一応あとでNTTに確認してみます。
322:不明なデバイスさん
17/07/15 14:17:20.70 PUo5wh7p.net
フレッツ網内のdnsはping応答してくれないみたいだよ
323:不明なデバイスさん
17/07/15 14:19:44.16 djG5LMdx.net
>>313
>>290 の人?
DS-Lite でインターネットに出られてるなら、NTT に確認するまでもなく開通してるよ。
324:不明なデバイスさん
17/07/15 14:27:20.64 PUo5wh7p.net
>>311
> ルーター内部の端末のDNSアドレスを網内DNSに変更しても名前解決/DNSにpingは当たらない...
その端末はdnsをipv6だけにしてる?ipv4がedgerouterのままならダメかと
一旦、ds-liteは置いといてipv6 onlyなネットワークとしてちゃんと動くの確認したほうがよいかも
firewall外して動くのか、とかも順に確認するのオススメ
325:296
17/07/15 15:01:30.35 5se+e6qa.net
>>315
だよねぇ…。
やっぱり開通は
326:してました。 >>316 ipv6 onlyって光電話なしの設定だとどんな感じになるんだろ。 マスカレードはやっぱり必要なんだろうけど…
327:296
17/07/16 17:45:22.80 bA3e6qyV.net
>>314
あ。やっぱり…
一応システムに登録して、googleから網内DNSに切り替えても名前解決できました。
あとは内部の端末がv6通信できるように設定すること、なんだけど上記の通り光電話なしのipv6設定ってどうすればいいんやろ…(;´Д`)
328:不明なデバイスさん
17/07/16 22:00:33.51 v2TCVnon.net
edgerouterてipv4ルータ&ipv6ブリッジて出来るんだっけ?vyattaの頃はiptablesベースで無理だったのでseilに逃げた。。
329:不明なデバイスさん
17/07/17 14:54:43.57 fDdWEVdX.net
>>319
>>280
330:不明なデバイスさん
17/07/18 23:40:22.56 8YI0E5em.net
EdgeRouterXを購入し、設定中。
PPPoE,VPNなど設定は何とかできた。
このルーターでローカルPCにWake On Lanのパケット出せないでしょうか?
331:不明なデバイスさん
17/07/19 16:47:07.76 maTE0eOt.net
スクリプトとwebuiに追加できるが、
webuiの配布元サイトがおちてるねぇ…
332:不明なデバイスさん
17/07/19 21:34:26.04 FPpBD/oA.net
US 16 XGなんてものが出ているのな。
Unifiが何ものかよくわかってないけど。
333:不明なデバイスさん
17/07/22 23:23:00.68 /pPhihfY.net
>>322
321です。おっしゃるとおり配布サイトは落ちてます。
Webuiほしい。
334:不明なデバイスさん
17/07/25 00:29:46.17 Qq8pOPKG.net
v1.9.7来てた
335:不明なデバイスさん
17/07/25 01:24:30.58 OuvgP+4X.net
だね
URLリンク(community.ubnt.com)
IPv6絡みで色々言われてたのが修正入ってるのと、WebGUIがPHP消してPythonになった
改造してPHPで動くソフトウェア入れてる人は動かなくなるから注意してとのこと
336:不明なデバイスさん
17/07/25 21:53:01.63 RYhhvpNo.net
1.9.7でIPIPトンネルのパフォーマンスは良くなったのかな
337:不明なデバイスさん
17/08/02 13:03:36.78 Rzqk4Hsb.net
NURO光でIPsec site-to-siteするためにERXを導入しています。
VPNは問題なく接続できたのですが、NURO光のF660Aが静的ルートを設定できないゴミルータなので、DHCPでERXをDGWにして、外向きパケットはERXを経由させれば良いと思ったのですが、VPN以外の外部との通信がうまくいきません。
pingやTCPのSYN/ACKまでは返るのですが、その後のパケットがF660AからICMP Time to live exceededになってしまいます。
また、DGWを一時的に切り替えて試した際には、変更前に通信していたホストとは通信できたので、NATテーブルなどの登録状況な気もします。
F660A: 192.168.1.1(LAN側)
ERX: 192.168.1.2 (switch0, DGW: 192.168.1.1)
DHCP DGW: 192.168.1.2
という構成なのですが、どなたか原因に見当の付く方はいらっしゃいませんか?
338:不明なデバイスさん
17/08/03 05:21:30.98 ELyQ6Lb4.net
たぶんこれ
URLリンク(mano.xyz)
URLリンク(community.ubnt.com)
339:328
17/08/04 07:27:02.12 Xa8RR1Hd.net
>>329
ありがとうございます。
ERXのfirewallはまだ有効にしてないですし、設定しても変化なしでした。
とりあえず二重NATで回避できたので、offload hwnatでスループットも十分出るし、目的は達成できそうです。
340:不明なデバイスさん
17/08/04 08:37:52.17 pSNvrTbd.net
>>328
341:icmp redirect?
342:328
17/08/04 11:44:58.91 Xa8RR1Hd.net
>>331
はい。最初だけERX経由で、後はF660Aと直接通信できるはずと考えてました。
343:不明なデバイスさん
17/08/04 13:42:53.98 pSNvrTbd.net
昔似た構成でハマった時はwindowsのfirewallがデフォルトだとicmp redirect受けなかったので関係あるのかなー、と思って。
344:不明なデバイスさん
17/08/13 06:59:03.77 XZrxG1OZ.net
v1.9.7+hotfix.1
URLリンク(community.ubnt.com)
345:不明なデバイスさん
17/08/14 21:08:51.63 E8EMAVWa.net
スレチすまん。
ファンレス、小型で Intel NIC が 6 ポート、i386 なので汎用 OS は勿論、pfSense も VyOS もオッケー、という素敵なマシンがあるんだが。
URLリンク(www.amazon.com)
URLリンク(http:)
実は米アマで買う寸前までいったんだけど、Protectli 社での公式サイトで BIOS が公開されてなかったり
KB がスカスカだったりサポート体制に疑問があって買うのはギリギリで踏みとどまった。
だれかこの Protectli 社の製品を実際に使ってルータ、ファイヤウォールとして運用してるって強者はいる?
346:不明なデバイスさん
17/08/14 21:21:24.72 rdVvaRAm.net
notp ship to Japanだな。
347:不明なデバイスさん
17/08/14 21:25:45.52 heN3kM1l.net
>>335
URLリンク(youtu.be)
ここで聞くよりこの動画投稿してる人に聞いたほうが早いと思う
348:335
17/08/14 22:54:21.79 E8EMAVWa.net
ハードウェアのスペック的にはどストライクなんだけど、Protectli は BIOS の
更新がされてないっぽいので断念するわ。
で、これ↓と迷ったけど、
URLリンク(store.netgate.com)
最終的にこれ↓の Quad Core、Dual Ethernet 版を注文したわ。
URLリンク(minnowboard.org)
こいつで VyOS, pfSense, Sophos XG あたりを試してみる。
もともとは Ubiquiti の USG を買うつもりだったけど、お前らの
情報のお陰で避けることが出来たよ、ありがとう!
349:不明なデバイスさん
17/08/14 23:07:40.01 heN3kM1l.net
スレチなんで誘導したつもりだったんだがな
俺ならUSG買うわ
350:不明なデバイスさん
17/08/15 00:16:53.74 +HobpSDc.net
>>339
> 俺ならUSG買うわ
俺もそのつもりだったんだけど、社員が辞めて開発が止まっただの、不安定だの、VyOS を
直接入れさせろだの、ネガティブなレス読んでるうちに気が変わってしまった。
すまんね。
351:不明なデバイスさん
17/08/15 08:20:53.40 ju4N9q5d.net
このスレに定期的にアプデ情報貼ってくれてる人いるから分かるかと思ってたけど
開発止まってないからな
フォーラム見てくれば分かるけど、今も活発に社員がユーザーの質問に答えてる
352:不明なデバイスさん
17/08/15 09:43:50.30 Zi9RrFth.net
前にER-Xの倍以上する機器にvyatta入れて性能がいいと自慢しに来てた人がまた現れたのかな?
自作ルーターなら自宅鯖、自作UTMならLinux板に専用スレがある。
353:不明なデバイスさん
17/08/15 11:30:03.38 ob8DGtCL.net
そろそろER-Xを強化した機種欲しいな
354:不明なデバイスさん
17/08/15 12:33:16.58 V8zMNAvN.net
ERX使ってるんだが、起動後数日してWeb UIにログインしたら落ちたんだけど、そんなもん?
初期不良疑うべき?
NAT等はそれなりに
355:負荷かけても問題ないから判断に困る。。
356:不明なデバイスさん
17/08/16 17:16:54.00 AKS01UYM.net
落ちるの内容を具体的に書いてくれないか?
httpdが落ちたのか、画面のアプリが異常終了したのか判別できないよ。
357:344
17/08/16 20:42:55.21 P2E1gXmm.net
>>345
外向きに出てるSSHとIPsecが反応なくなる。遠隔地だから同一ネットワークからのping等は不明。ランプは点いてたらしい。
358:不明なデバイスさん
17/08/17 00:39:16.49 7DM5cR8f.net
>>346
特定の通信がおかしくなった経験はないな
初期不良というより、ソフトウェアっぽい。
DS-Liteの設定してる時にファームアップしたら、古いconfigの書式は合ってるのに繋がらなくなって初期化してから同じconfig流し直したことはある。
ファーム焼き直してから、初期化してconfig入れ直して見たらどうかな?
359:344
17/08/17 12:17:53.08 fIFl1Q+t.net
>>347
やっぱりソフト的な理由だろうか。
メモリ少ないしOOM Killerが気になるけど、普段はそこまで極限状態じゃないし。
ログが揮発性で調べようがないのが厳しい。
360:不明なデバイスさん
17/08/17 13:15:55.59 4yrsG78e.net
syslog転送して確認すればいいかと
設定はマニュアルに書いてある
361:不明なデバイスさん
17/08/17 14:51:17.62 bMHX0//y.net
オレもsyslog転送しろに1票
WebUIはLAN側からも見れんの?
362:344
17/08/17 21:00:01.35 cnYhFEHG.net
地方の違う実家に置いてきたのでVPN等を経由しないと繋がらないんです。
ログの永続化はやっぱりsyslog転送くらいしかないですか。
SSHサーバが落ちてるような状況で役に立つのか疑問だったんですが、やらないよりはマシですよね。
363:不明なデバイスさん
17/08/17 21:21:05.40 4yrsG78e.net
むしろsshdが死んでるだけみたいな状況こそlogを見るべきだから
ネットワーク機器のlogは基本的に外部に残すもんだよ
遠隔地で使うような場合なら、現地で直接状態見れないんだから
やらないよりマシじゃなく必須
364:不明なデバイスさん
17/08/18 00:47:01.30 zRdd9N9s.net
でも、実家っていうんだし、実家にはsyslogはけるような
常時ONサーバー無さそうな…ま、工夫して調べてくれい
365:不明なデバイスさん
17/08/18 01:08:54.16 RSFTvWzz.net
実家に置いてるヤツこそ自宅とVPNとか自宅にsyslogサーバ準備とか楽そうな。
VPN落ちてsyslog飛ばないとかは知らん
366:344
17/08/18 08:13:47.42 5staCpvt.net
SSHだけじゃなくてIPsecも落ちるから、NIC丸ごとダウンとかの状況もありそうで、それだとログは届かないだろうな、って。
親が使ってるNASがあって、syslog動かせるから転送することにしました。アドバイスありがとう。
367:不明なデバイスさん
17/08/26 06:03:37.35 Ywnpv3hg.net
ER-X
ebayでサクッと支払いまでできたんですが
www.ebay.com/itm/182395827990
これなんか、取り消されたりしそうですか?
368:不明なデバイスさん
17/08/26 21:22:42.10 qjGOLtrG.net
>>356
注文してちゃんと今日届いたから大丈夫。
369:不明なデバイスさん
17/08/27 06:03:37.87 mo588XUt.net
v1.9.7+hotfix.2
URLリンク(community.ubnt.com)
370:不明なデバイスさん
17/09/09 10:49:22.31 2PcrEhxn.net
v1.9.7+hotfix.3
URLリンク(community.ubnt.com)
完成度が低いのか、色々対応できるようになったのか
371:不明なデバイスさん
17/09/09 16:51:25.30 XQjuCvPA.net
地味にバグ潰してるな
372:不明なデバイスさん
17/09/09 19:54:36.22 w0vptQKw.net
忘れてた
UbiquitiのPoEは表記ない限り24Vということを・・・・
373: ハブから給電してうごかねぇー、ER-X初期不良かよおおおおと慌ててた 一応悲劇が繰り返されないようにw というわけで、普通のー48VのPOEはつながらんす産業用PoE24Vパッシブという規格になりやす
374:361
17/09/10 22:43:46.94 GyYdPPWV.net
PoE 48V to 24Vを注文
日本のショップにはまず売ってない模様
産業用で作っている会社は確認したけど、小売不明 型番検索しても売ってるショップなし
というわけでebayで購入
375:不明なデバイスさん
17/09/11 00:26:13.32 HeH3Vu49.net
>>361
あーやっちゃったのか
専用のアダプタかEdgeSwitchがいるんだよね
なに考えてるんだろう
376:不明なデバイスさん
17/09/11 10:40:27.63 S+fu2ZAt.net
24Vって規格外なの?
377:不明なデバイスさん
17/09/11 10:52:00.80 yasivIqB.net
IEEEの規格じゃない独自仕様
378:361
17/09/11 13:48:12.31 bIZawdag.net
ちなみに買ったのこれね
URLリンク(mikrotik.com)
mikrotikは今まで知らんかったけど、東ヨーロッパのnetgear的なものかも、結構メジャーな会社っぽく、勉強不足を自認。
商品ラインナップにルーターOSなしのルーター基板とか本体あった。DD-WRTとか使うには便利かも。
379:不明なデバイスさん
17/09/11 15:04:55.26 yasivIqB.net
>>366
へーこんなのがあるのか㌧
mikrotikはいじり用のルータとしてはメジャーだよ
380:不明なデバイスさん
17/09/11 20:47:55.99 Ed9ZC4Km.net
RouterBoardのとこか
ラトビア共和国の会社だっけか
381:不明なデバイスさん
17/09/11 21:13:36.06 +NbGN+pe.net
表記ない限りっていうか、HPにちゃんと24V Passive PoEって書いてるけどな
IEEE対応してるのは24V & PoE+ 802.3AF/ATって書いてる
EdgeMAXの低価格帯のルータはUAP-AC-LITEやUAP-AC-LRと合わせて使って下さいって仕様
382:不明なデバイスさん
17/09/12 13:46:06.92 HGp+GIz5.net
ER-XのPoEパススルーって48VのPoEも通過できるの?
383:不明なデバイスさん
17/09/12 20:08:22.18 P2TDQdCe.net
Inputが24Vしかないのに、どうやってPassthroughで48V出すのか
384:不明なデバイスさん
17/09/13 01:17:50.36 t6r58xqg.net
>>371
説明不足でごめん、48VでInputできるのかが気になった
ありがとう
385:361
17/09/18 15:51:46.53 EeRwNKWc.net
48vを24vに変換するコンバータが届いたので。
ハブスペースに設置してみました。
コンバータはメーカーにサイズが書いてなくて、とんでもなくでかいのが来たら
どうしようと戦々恐々としていましたが。
ER-Xと同じぐらいかちょっと小さいぐらいでした。
写真をアップロードしたので、気になる方はどうぞ、右下のやつです。
URLリンク(gazo.shitao.info)
386:不明なデバイスさん
17/09/19 01:32:21.94 zcOgmDxt.net
>>373
コンセントがちゃんと接地極接地端子付きでいいね。
避雷器(SPD)はつけてる?
387:361
17/09/19 02:16:39.89 oZLFB26r.net
>>373
スレ違いだからここまでですが
分電盤はBQX81
WAN2系統は
OLA-PT1000
LAN-1000IS-2
電話線、テレビアンテナはノーガードです。
388:不明なデバイスさん
17/10/01 13:51:41.31 vgzHl22c.net
ER-Xで拠点間IPSecされている方いますか?
当方ER-Xで拠点間IPSecしていますが、
HTTPでの伝送スピードが3MB/
389:s程度しか出ていません。 このスピードより出ている方いらっしゃいますか? offloadはhwnat、ipsec共にenableです。 RTX1210でも別環境で拠点間接続していますが、こちらは10MB/s程度出ています。 (拠点Aは光回線でUpが500Mbps over、拠点BはDownが最大100Mbpsで拠点A->拠点Bの伝送結果)
390:376
17/10/02 23:49:40.26 Tj6i8/Oy.net
ipsec、enableにしたつもりが、設定後再起動が必要なのを
忘れていた。
拠点Aは光回線でUpが500Mbps over、拠点BはDownが最大200Mbpsで拠点A->拠点Bの伝送結果
はipsec→enable後はER-Xで9.5MB/sまで改善。他の人のER-Xのベンチマークと比べると
ちと物足りないが、$50の子でここまでできれば上出来か?
391:不明なデバイスさん
17/10/13 05:53:08.87 0I0YWqOk.net
v1.9.7+hotfix.4
URLリンク(community.ubnt.com)
392:不明なデバイスさん
17/10/15 14:52:26.04 R0W8fiBP.net
>>378
いつもありがとう
更新しといた
393:不明なデバイスさん
17/10/15 16:20:17.72 TN/a5l7o.net
Edgerouter 4、待ち遠しいな。
ipsecのoffloadのパフォーマンスが期待されるところだけど、
MIPS64の4-Core 1GHz、1GB DDR3 RAMってなスペック見たら
ipsecが高速化されなくてもポチるな。
394:不明なデバイスさん
17/10/16 05:25:48.46 2zGn9QBU.net
>>377
9.5MB/s なら80Mbps近く出ているのでは
9.5mbpsならちょいと遅めだねえ。ipsec offloadがまともに動くようになればいいなあ
395:377
17/10/16 11:28:07.20 UXk+sMnS.net
>>381
80Mbps以上でてます。ただし、200Mbpsの報告もあるので、ちょっと物足りないかと・・・。
拠点Bを光回線に変更中なので、その後再度計測します。
396:不明なデバイスさん
17/10/16 12:03:46.10 mpNZG0SP.net
>>378
情報ありがとうございます。
私も無事更新完了できました。
397:不明なデバイスさん
17/10/18 18:15:45.58 oEiXmZNI.net
1.9.7でL2TP接続のバグ治ったかと思いきや、接続はできるけど、L2TP/ipsec経由でリモートデスクトップできない。
PPTPなら出来るんだが。
398:不明なデバイスさん
17/11/08 11:29:13.47 VMywzw+D.net
Edgerouter4、公式ページに載ったね。
URLリンク(www.ubnt.com)
399:不明なデバイスさん
17/11/22 13:11:13.48 3zf+CvzH.net
値段どれくらいになるんだろうな
ERLite-3と同じくらいなら考える
400:不明なデバイスさん
17/11/30 21:29:48.46 KBi8Yb4o.net
ER4いつ買えるだろうか?
401:不明なデバイスさん
17/12/01 17:56:56.77 /Ibfbs+m.net
一応注文は出来るみたいだな。予約っぽいけど。
URLリンク(www.doubleradius.com)
402:不明なデバイスさん
17/12/03 12:31:38.71 biPBB1Mi.net
ER-XにopenWRT入れると/64のアドレスでもRA降ってくるのが良かった
DS-Liteで350Mbpsくらい
USBないので純正ファーム取り出すのも焼くのも非常に面倒臭い
403:不明なデバイスさん
17/12/15 10:27:44.16 H47O0AYk.net
持て余したやつがオクに安く出してくれないかな。
404:不明なデバイスさん
17/12/19 16:39:10.48 BZLCZqgo.net
ER-4海外注文しておいたのが今日届いたが、ER-Xと比較して糞でかい。
405:不明なデバイスさん
17/12/24 20:49:29.61 skBFW72D.net
ERLite-3でPPTP VPNサーバを設定して問題なく動いてるけど
不正ログインにはどう対処すればいいのかな
fail2banみたいなのがあるといいけど
406:不明なデバイスさん
17/12/25 02:36:46.04 EPF+0L3X.net
PPTPやめてL2TPって選択肢は?
407:不明なデバイスさん
17/12/25 12:45:30.75 Zwz9g0ec.net
>>393
L2TPだといいの?
408:不明なデバイスさん
17/12/25 15:13:36.27 jqkXFX0v.net
脆弱性がうんたらは置いといても、ID/PWの他にPSKなりX.509ってステップが増やせるから?
409:不明なデバイスさん
17/12/25 15:18:59.02 ricTvUoD.net
ID/パスワード認証のPPTP公開するくらいなら公開鍵認証のみでSSH開けたほうがまだましだな
410:不明なデバイスさん
17/12/25 21:35:47.90 d1FK2WwF.net
繋ぎ元が決まってるならアクセス制限とかすれば。
411:不明なデバイスさん
17/12/26 02:08:46.36 JLfc0D94.net
>>397
基本的に決まってません
用途は外出先から家の機器のステータス画面を見たいだけなのですが
>>396
>>395
ありがとうございます。ID/PWでPPTPを開けておくと、
ブルートフォース攻撃で破られる以外どんなリスクがありますか?
412:不明なデバイスさん
17/12/26 06:58:08.80 bJ3za+pK.net
>>398
> ブルートフォース攻撃で破られる以外どんなリスクがありますか?
URLリンク(itpro.nikkeibp.co.jp)
413:不明なデバイスさん
17/12/26 07:17:54.44 JLfc0D94.net
>>399
知りませんでした㌧
414:不明なデバイスさん
17/12/30 17:01:38.76 S9881W6M.net
v1.9.8 for EdgeRouter ER-4/ER-6P
URLリンク(community.ubnt.com)
415:不明なデバイスさん
18/01/01 16:49:31.02 zbLcFcaT.net
興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。
グーグル検索⇒『工藤のジョウノウノウ』
CUQQPTGBH6
416:不明なデバイスさん
18/01/02 08:23:15.57 IH0Ip5Wq.net
文鎮化したER-Xでこの通りにやってるけどbootoctlinuxが無いと返ってくる
emrk-0.9c.binを読み込めてない?
URLリンク(help.ubnt.com)
417:不明なデバイスさん
18/01/02 08:33:52.13 IH0Ip5Wq.net
起動時に適当なキー押してるって事はEdgeOSが起動する前提かな
u-boot起動時に4選んでたけど無理っぽい?
418:不明なデバイスさん
18/01/02 09:20:42.80 IH0Ip5Wq.net
ER-Lite and ER-PoE onlyで、ER-Xにはbootoctlinuxが入ってないという事で文鎮確定
USBあった方が復旧簡単そうだし、そのうちER-Lite買おう
419:不明なデバイスさん
18/01/02 09:29:19.16 MwT60pOa.net
>>389の人がopenWRT入れてるから同じ方法使えば文鎮から復旧できそうだけど
残念ながら俺はやり方分からん
420:不明なデバイスさん
18/01/02 09:46:22.35 IH0Ip5Wq.net
>>406
残念ながら>>389の人です...
421:不明なデバイスさん
18/01/02 09:51:37.18 MwT60pOa.net
そーだったんかw
じゃあどうにもならなそうだ
422:不明なデバイスさん
18/01/02 11:07:30.76 IH0Ip5Wq.net
文鎮はどうにもならないのでeurodkでER-Lite3買おうと思ってる
UARTのピンが立ってないみたいだけどcisco互換ケーブルも要りますかね
423:不明なデバイスさん
18/01/02 11:51:53.06 MwT60pOa.net
俺は普通にrollover cable使う方法でしか接続したことないわ
誰か詳しい人見てないかな
424:不明なデバイスさん
18/01/02 12:48:48.51 IH0Ip5Wq.net
まあ筐体開けてTX/RX/GNDでコンソール入る人の方が少数派ですよね...
425:不明なデバイスさん
18/01/02 13:16:01.85 RBWICQT4.net
USB - RJ45のケーブル高いね
426:不明なデバイスさん
18/01/02 14:30:38.74 IH0Ip5Wq.net
USプラグだと1ドル高いのね
427:不明なデバイスさん
18/01/02 23:50:40.26 vwjJdPnL.net
ER-Xでsite-to-siteのipsecのスループットが80Mbps程度しか出ないのを改善したくて、
ER-4買ったが、とりあえず直結でIPsec接続して156Mbps程度。
正直もうちょっと期待したが、期待はずれ。
ipsecのoffloadをenableにしても、初期設定のままでも速度、CPU負荷に変化なし(CPU負荷25%程度)。
site-to-siteではなくて単にNATルーターとして使っ�
428:ス場合、1Gbpsの回線で900Mbps程度のスピード出て CPU負荷22%程度なのは、ER-Xの90%と比べて優秀であるが、offloadを有効にしてもER-4はCPU負荷に変化 なし。一方でER-Xは10%程度まで下がる。 なんか、ファームが詰まっていないのかoffloadが全般的に効いていない模様。 ファームが改善されない限り、高い・でかい・重い・ポート数が少ない・スイッチがない と買う価値なし。
429:不明なデバイスさん
18/01/03 13:51:59.68 hPb0zzwg.net
eurodk、発送メールでUSプラグが$1→$2.9に上がってた
430:不明なデバイスさん
18/01/03 13:59:48.57 /fDrzjPD.net
残念ながら俺のカードではeurodk通らないから。
431:不明なデバイスさん
18/01/03 17:51:16.95 02Ox5sbB.net
paypalでもいいのよ
432:不明なデバイスさん
18/01/09 01:03:50.53 0MkKE54c.net
双方向で同時に1Gbit/s 出したかったらLite買ったらいいのでしょうか?
URLリンク(kazoo.ga)
433:不明なデバイスさん
18/01/09 16:03:49.66 ldAchy6d.net
ER-Xを文鎮化させた人です
復旧しました
今はLEDEだけどmtdblock全部バックアップしてるので純正ファームにも戻せるはず
復旧までにER-Lite注文してジャンクRTX1000買ってしまった...
434:不明なデバイスさん
18/01/09 20:31:11.67 f6n43QsS.net
RTX1000が5台積まれている。
435:不明なデバイスさん
18/01/10 13:49:27.60 JM7MqpU4.net
正月の勢いでER-LiteにUSプラグ付けたけど、ACアダプタにPSEマークないし意味ないよねorz
436:不明なデバイスさん
18/01/11 09:08:12.95 KXF2KNjY.net
今はAmazonでER-X買った時の使ってるけど、同時稼働させたいな
秋月で手頃かつ合法なACアダプタ探さなければ
437:不明なデバイスさん
18/01/11 09:30:26.10 KXF2KNjY.net
Amazonで買って付いてたやつが秋月だった
同じの探せば間違える心配ないな
438:不明なデバイスさん
18/01/12 14:57:23.93 T95iH302.net
>>419
中古じゃなくてジャンク?
439:不明なデバイスさん
18/01/12 17:48:52.78 EdTDqOqg.net
>>424
ハードオフ216円
レシートにもジャンクとある
440:不明なデバイスさん
18/02/08 21:04:35.28 yMtIiLyp.net
EdgeMAX EdgeRouter software security release v1.10.0
URLリンク(community.ubnt.com)
441:不明なデバイスさん
18/02/08 21:28:55.45 HKrnDqlu.net
>>426
いつもありがとう、アプデした
今回bug修正多めだね
442:不明なデバイスさん
18/02/08 22:16:31.71 TLIO9MiZ.net
えっ開発者夜逃げしたんじゃなくて?
メンテされてるんだ。
443:不明なデバイスさん
18/02/09 08:28:40.97 tt58m5KN.net
>>428
それ2年くらい前の話じゃね
444:不明なデバイスさん
18/02/09 16:13:54.79 xgef97Kj.net
ER-Xは安定していたが、ER-4は突然ハングることが。
v1.10.0で直るといいが・・・。
445:不明なデバイスさん
18/02/10 01:37:57.30 om/MoVDL.net
ER-Xでモバイルルータ2台をロードバランスしてる
446:不明なデバイスさん
18/02/12 18:40:06.77 zjFGVl9Z.net
☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
―――――★
447:不明なデバイスさん
18/02/13 20:41:57.31 C0HFCzVY.net
>>426
情報ありがとうございます。
無事更新できました。
448:不明なデバイスさん
18/02/16 01:02:03.13 POaWtPs/.net
ER-X v1.10.0 2018-02-15
URLリンク(www.ubnt.com)
449:不明なデバイスさん
18/02/16 01:06:07.29 Oq2fDEWb.net
ん?
450:v1.10.0って>>426置き換えたのかな? なんかこっそり修正入ったんだろうか
451:不明なデバイスさん
18/02/16 15:59:49.38 oyXaetPk.net
>>435
>>426 >>434 は、現状のURLからダウンロードして、SHA-256比較したけど同じだった。
ただ単に、URLリンク(www.ubnt.com) に掲載されたのが本日という意味だと思う。
昨日見た時には、まだ、掲載されていなかったし。
452:不明なデバイスさん
18/02/16 17:11:39.57 Oq2fDEWb.net
>>436
中身一緒か
ハッシュチェックまでやってくれてすまん、ありがとう
453:不明なデバイスさん
18/02/18 23:52:21.38 dsN5zuPt.net
ER-Xv1.10への更新に失敗して危うく文鎮になりかけた。マジ焦った。
復旧は、シリアルコンソールつないでLEDEのinitramfsをtftpで送り込んで起動後、
ER-Xのファームを展開したものを送り込んでイメージを復元して、再起動。
初期画面が無事拝めました。
上にヒントを書いてくれてた人に感謝です。
自分の場合、ファーム更新時に2つあるブート領域の片方で書き込みエラーが発生したのが、そもそもの原因っぽい。フラッシュが壊れかけてるのかな。
次回更新時もはまりそう…
454:不明なデバイスさん
18/02/20 14:14:24.96 1Vvw0Z1s.net
>>438
全く同じだ
失敗後は新しいシステムイメージに古いカーネルで起動したっぽくてLAN挿すとパニック
書き込めなかった方にmtd writeで書き込んだら成功してそれ以降ddでもadd system imageでも問題なくなった
455:不明なデバイスさん
18/02/26 01:45:47.47 94v0PsSD.net
v6オプション+IPoE(MAP-E)である程度速度は改善されたけどVPNできなくなり2重ルーター等も試しましたがダメで彷徨っている時にこのスレ見つけました。
HGW電話有りなんですがER-XでPPPoE接続及びIPoE接続でVPN(L2TP),DDNSは可能でしょうか?
今は接続は出来ませんが環境が変わる前まではsoftetherを立ち上げスマフォでVPN接続してました。
もう、市販用無線LANはAPモードだけで他に機能はイラネって悟りに入ってます。DDNSは有料のとこばっかだし。
456:不明なデバイスさん
18/02/26 07:29:40.82 LOOK5jg+.net
>>440
そもそもEdgeRouterはMAP-Eに対応してませんよ
457:不明なデバイスさん
18/02/26 08:34:43.61 24oQytc8.net
>>441
そうですか。
もう少し調べてみます。
値段も安価だし遊べるルーターなのでいいかなと。
出来れば自宅と実家をVPN拠点間出来ればいいなというのもありまして。
RT100iやSlacware,IPマスカレードの時代はconsoleで設定ぐらいはしてたので頑張れば遊べるかなと。
458:不明なデバイスさん
18/02/26 12:25:06.14 e3vPUCO3.net
ER-XでMAP-EやらなくてもHGWなりルーターなりで繋げばいいんじゃない?
そっちは半固定IPだしPPPoEの方だけ面倒見てDDNSすればなんとでもなるんでは
そんでフレッツv6オプションで拠点間VPNならIPv6でNGN内折り返し狙いだろうけど
ER-Xは現状IPsecのハードウェアオフロードにバグがあってその用途では使えないから遅い
AES命令持ってる適当なシングルボードコンピュータを使った方が正直速いんじゃないかな
459:不明なデバイスさん
18/03/11 22:36:30.59 QuNO/JDT.net
ER4の国内正規販売まだ?
460:不明なデバイスさん
18/03/22 05:41:43.87 zczohocg.net
EdgeMAX EdgeRouter software release v1.10.1
URLリンク(community.ubnt.com)
461:不明なデバイスさん
18/03/31 09:09:22.05 p
462:33AXlYd.net
463:不明なデバイスさん
18/03/31 09:58:55.32 G/MPsMig.net
田町か
464:不明なデバイスさん
18/03/31 10:27:14.76 oTuCwnoX.net
IPv6に殆ど対応してないのにospf v3とか無いやろ。
465:不明なデバイスさん
18/03/31 11:25:35.66 zc0NiCec.net
>>446
2年前にバグいろいろ潰してたのはフォーラムに散見できるけど、今どうなってんだろうね
俺は使ってないから分からん
参考までに
URLリンク(community.ubnt.com)
URLリンク(community.ubnt.com)
URLリンク(community.ubnt.com)
466:不明なデバイスさん
18/03/31 14:33:56.78 p33AXlYd.net
そうか,やっぱりospf v3は対応してないんだ.
static route6で逃げたので,まあ問題はないけど.
vyosと同程度はいけてるのかとおもったが,guiはいいとして
それほどいけていないのか.
467:不明なデバイスさん
18/04/02 20:05:50.29 dXRsVvOB.net
開発の止まったマイナールータは狙われるで。
うちは先日からwinboxのポートを突つかれてる。関係無いのにな。
IP変えて5chアクセスしたら1分と経たずに突つかれたわ。5chからbotnetにアクセス履歴流れてるのかと思えるぐらい。
踏み台多いんだろうな。
468:不明なデバイスさん
18/04/03 14:46:53.56 ocjp8hmY.net
L2TPクライアントの設定を優しく解説したページは無いのかな。
PlanexのVPNルータのノリで買ったら、コマンド多くて死んだ。
469:不明なデバイスさん
18/04/04 09:12:18.72 vsP+b+yu.net
Ubuntu 16.04で運用実績のあるxl2tpとpppの設定ファイルを
tarでまとめて、EdgeRouter で展開したらあっさりL2TPが
動いてしまった。設定ファイルの上書きを防止するため、
起動時に設定ファイルを展開しxl2tpdを起動するスクリプトを
作っている。
470:不明なデバイスさん
18/04/04 14:59:32.85 vsP+b+yu.net
EdgeRouterのL2TP起動スクリプトがとりあえず完成したので、
Web-UIの操作で何度か設定しなおしたり、再起動をして設定が
壊れないか確認してます。OKそうなので家に持って帰って在宅
勤務用のルータとして使います。
471:不明なデバイスさん
18/04/04 18:25:11.88 v1DAOn0m.net
1.1.1.1がDNSSEC使えるつーんで
8.8.8.8から乗り換えた
472:不明なデバイスさん
18/04/15 10:12:36.28 F4OeJLaJ.net
ERLite-3のファームを最新にしたら動きが悪くなった(´・ω・`)
473:不明なデバイスさん
18/04/18 09:52:43.65 V7hUYbbE.net
>>456
やっぱダメだな
現象はスマホからyahoo.co.jpのサイトのアクセスが遅くなるだけ
474:不明なデバイスさん
18/04/20 09:20:39.73 y2SKjwjc.net
EdgeRouter Xで在宅テレワーク環境を作っている。L2TPの設定方法が
よく判らなかったので、別のLinuxで動いているL2TPの設定をtarで
アーカイブを作り、それをEdgeRouterの/etc/rc.localで起動時に
展開して、/etc/init.d/xl2pd startを実行する運用をやっていた
のだが、ある日/etc/rc.localが空になってVPNが動かなくなって
しまった。やはりL2TPのクライアントの設定を真面目に調べるかな。
/etc内のファイルは消えて(初期化?)されてしまったが、/rootの
中の設定のアーカイブは消えずに残る仕様なのね。
475:不明なデバイスさん
18/04/30 14:57:12.95 Hu6oL1ds.net
やっぱ直らないなあ
ERLite-3でおすすめのファームのバージョンありますか?
476:不明なデバイスさん
18/04/30 17:40:44.07 Hu6oL1ds.net
>>459
477: いくつか試して1.9.1.1まで下げたら現象は出なくなった模様 なんなのかなこれ
478:不明なデバイスさん
18/05/05 02:00:59.33 PXAPD9cW.net
UniFi APの最近出荷されたロットからは802.3af/Aに対応してるらしい
本来の802.3afの仕様ではA/B両方の対応が必要だけど、一応対応したので
だいぶ良くなったね
479:不明なデバイスさん
18/05/12 17:33:53.75 FOGzz/tJ.net
EdgeMAX EdgeRouter software release v1.10.3
URLリンク(community.ubnt.com)
480:不明なデバイスさん
18/05/12 18:31:00.65 4anj9dsm.net
>>462
ありがとう更新した
DHCPサーバーにもバグあったのね
481:不明なデバイスさん
18/05/12 19:07:20.51 FOGzz/tJ.net
releaseとあったので書き込みましたが、ブログにしかなかったみたいで…
もし安定版でなくアルファ版やベータ版だったら、申し訳ありません。
最近勉強と趣味を兼ねて使い始めた初心者です(汗。
auひかりのHGW(Aterm BL900HW)があまりにも低性能だったので、lite-3をdmzで通してip4の設定をしただけで、複数アクセス時のスピード、レスポンスが大幅に良くなったので大満足です。
欲を言えば機能一覧のマニュアルが欲しいのですが、機能を小出しに開放して、同時にバグフィックスもしているみたいなので、それがないのが唯一の不満かな…
482:不明なデバイスさん
18/05/12 19:26:27.93 hiqZhNFb.net
機能一覧とCLI Command Referenceはほしいね
EdgeSwitchのCommand Referenceは一応あるけど、2年前のだしね
483:不明なデバイスさん
18/05/23 22:14:01.77 o4cOahu0.net
UniFi Security Gateway/USGってどう?
484:不明なデバイスさん
18/06/15 19:59:04.05 MOis/O14.net
ISPがDS-liteに対応したんで手持ちのERLite-3に入れてみたけど、70Mbps程度でCPU張り付き
どうもこの辺のoffloadに対応していないようで限界みたい
ER-Xだとまた違ってくるのかな?
485:不明なデバイスさん
18/06/15 22:15:06.39 1oVvLNif.net
Source NAPTの変換先ポート範囲を複数指定は出来ないからv6プラスのMAP-Eで使うのは無理かな
486:不明なデバイスさん
18/06/16 11:55:35.90 8smuanEW.net
L2TP/IPSECのVPNサーバに、接続できるクライアント機能があるルータを探しているのですが、
この機種は、GUIのみでも設定可能でしょうか?
フレッツ光のHGWルータ(VPN機能あり) - WAN
- ルーター - VPNクライアント付きルータ - wifiAP - 利用機器
みたいな構成にして、海外でも日本のIPを利用できるLAN環境を作りたいと想定しています。
487:不明なデバイスさん
18/06/16 22:53:32.06 Jn8XMfdq.net
どの機種だよ
488:469
18/06/16 23:05:13.93 8smuanEW.net
すみません、一番安いERXを考えていましたが、
調べていると、mikrotikの製品の方が目的に近そうですね。
489:不明なデバイスさん
18/06/16 23:35:21.73 r3UMVmvX.net
841Mが安くなってるからそれでもいいかも
490:469
18/06/17 00:48:53.50 g2CWBsqh.net
せいぜい、20Mbps出れば十分なので、
300ドルぐらいの、mikrotikのIPSECアクセラレーターの無いやつでも足りるかもです。
L2TP/IPSECサーバ - WAN - NAT - L2TP/IPSECクライアント付きNAT - 機器
ちなみに、こういう構成の場合、L2TP/IPSECクライアント付きNATで、
サーバ側とVPNが接続できれば、配下の機器の接続はVPNを通過できると
考えてよいのでしょうか?
調べていると、L2TP/IPSEC自体は、WANのIPに対して1体1の接続しかできないと見たのですが、
どうも複数クライアントからの接続の話で、上記のような構成なら平気だと思うのですが、
LAN to clientの接続で、ルータ経由での接続をする人の話を見かけないもので。
491:不明なデバイスさん
18/06/17 00:4
492:9:27.45 ID:g2CWBsqh.net
493:不明なデバイスさん
18/06/17 01:43:41.86 XzJcTvE6.net
ホワイトボックススイッチみたいなカテゴリに入るんですか?
494:不明なデバイスさん
18/06/17 06:32:41.35 9pmPERjM.net
ファームウェア気軽に入れ替えできるわけではないから
ホワイトボックススイッチではないかな
>>473
URLリンク(forum.mikrotik.com)
MikroTikはVPNfilterで手酷くやられてるから、買うなら注意で
495:469
18/06/17 12:44:38.65 g2CWBsqh.net
>>476
LINUX系ルータだと、安くて色々できて便利だなと思っていたら、
攻撃者からも都合が良いという短所もありそうですね。
NAT配下で、IPSECもクライアントのみの動作を考えているので、
比較的にリスクは低そうですが、気をつけて検討してみます。
とりあえずは、端末のIPSECクライアントでも接続できますし。
496:不明なデバイスさん
18/06/17 14:34:44.58 wpPBr1tO.net
Mikrotik使いたいんなら、まずは同社の無料のソフトウェアルータであるCloud Hosted Router
で試してみたらいいかと。
ちなみに、俺も同じようなことをしたくて、NAT配下のCHRからL2TP Server(RTX1210)にL2TP/IPSec接続
試してみたがうまくいかなかった。
PPTPならうまくいったけどね。
497:不明なデバイスさん
18/06/17 18:03:14.60 +Y7iSC4c.net
>>467
ブリッジにはOffload効かないってどこかで見た気がする
ER-Xだと800Mbpsぐらい出るよ
ER-Xの計測結果貼っておく
URLリンク(www.speedtest.net)
498:不明なデバイスさん
18/06/18 03:11:09.46 FFWu5xlU.net
1.10.3が出てるけど、やっぱり自分の環境ではちゃんと動かないから戻したよ
499:不明なデバイスさん
18/06/28 10:50:58.51 7unNOoVz.net
EdgeMAX EdgeRouter software release v1.10.5
URLリンク(community.ubnt.com)
500:不明なデバイスさん
18/06/29 12:40:45.85 MFzm/1L4.net
サンクス
501:不明なデバイスさん
18/07/05 08:59:53.97 to6k2B8a.net
友達から教えてもらった自宅で稼げる方法
興味がある人はどうぞ
検索してみよう『ネットで稼ぐ方法 モニアレフヌノ』
2AR
502:不明なデバイスさん
18/07/08 21:56:11.71 q2Ht6XBA.net
>>481
vifでリブート直後にDHCPv6取れなかったバグ解消されたようだな
バージョンアップしてみよう
503:484
18/07/09 23:58:29.52 fuXFUgbH.net
バグ直ってなかった
フォーラムでも直ってないとツッコミ入ってた
504:不明なデバイスさん
18/07/18 02:22:20.78 xlBnTqSK.net
1.10.5 にしたら安定したわ
1.10.1 はなんやねん、4,5時間でハングアップしやがりやがってそんなもんリリースするか?
3流企業なんかね
505:不明なデバイスさん
18/07/18 02:59:40.42 SAaMpwhF.net
>>486
安定してるの?
じゃあ上げようかな
1.10.3までは全然ダメだった
506:不明なデバイスさん
18/07/18 03:26:20.00 xlBnTqSK.net
Upgradeしてから1day11hours問題ない
ER-X買ってから放置してて6/19に1.10.1にあげたら不安定になって、他の機器もいじってるから切り分け込みで
3week様子見、みたら6/28に1.10.5 がでてたからおとといだか上げた
Storage不足が指摘されてるとおり、1.10.1に上げるとき空き作ったり苦労したけど、
1.10.5の方が使用量少ないしSystemウィザードから簡単にUpできたよ
Edge使う人はバックアップに鉄板安定のルーター持ってないとあかんね
個人だと回線は2重にできんからストレスたまった長文すまん
507:不明なデバイスさん
18/07/18 05:06:34.81 vUjAfMs7.net
>>488
もし鉄板安定のルータを持ってるなら最初からそっち使うよね
508:不明なデバイスさん
18/07/18 17:03:29.73 xlBnTqSK.net
鉄板安定だけど機能や性能があれだって
509:不明なデバイスさん
18/07/19 23:47:57.60 adC42pTF.net
>>488
ER-Xだと前からファームはcurrentだけにしてからアップしないとフラッシュ不足するぞ
それを知らない人達がディスクフルにして文鎮化だとか騒いでたな
dfぐらい打てよと笑ってたw
510:不明なデバイスさん
18/07/25 11:17:49.40 D8fOKNrX.net
EL3買って3年経ったけど、最近はGUIの表示が明らかに遅い
ログイン画面を表示するのに20秒、ログイン押してから設定画面が出るのに20秒以上掛かる
ストレージがやばいのかこれは
511:不明なデバイスさん
18/07/25 12:43:50.58 eQ32D6v9.net
中のUSBメモリを差し替えたいのぅ
512:不明なデバイスさん
18/08/23 10:37:20.68 MmeqLmuj.net
フレッツ光ONU(PR500KI)のルーター部分の置き換え用に日尼でER-X買ったった
ルーターのセットアップ初めてだからこのスレ参考にゆっくりやる
FMは1.7.1から1.10.5にあげてWizardsでWAN+2LAN2を設定したところ
とりあえずPPPOE、ipv4のみ、DHCPなし、QoS利用にして余計なサービスとかは極力止めたい
これだけは設定しとけみたいのあったらやさしく教えてください
ファイアウォールはがっちり設定したいかな
513:不明なデバイスさん
18/08/24 07:58:11.60 kpaYRpSv.net
>>488
回線2本にしなくても、フレッツで2本PPPoE張れば良いじゃん。500円位で追加できるぞてか、している。いらんけど固定IPまで付いている。
514:不明なデバイスさん
18/08/24 11:47:50.81 KqAO6PL1.net
回線が二重ってダイバーシティって面だと物理が1本ってことだからフレッツじゃ仕方ないよな。
うちはv6プラスにしてip2個で使ってる。
v6にしたら夜の混雑時間帯の遅さが解消したわ。
オンラインストレージの無料枠からダウンロードできる量が2倍になるのがちょっと便利。
v4はPPPoE再接続でip変えられるから歩留まり上がるわ。
515:不明なデバイスさん
18/08/24 12:28:21.97 wiyqJkE7.net
その意味でダイバーシティって使ってる人初めてみた
516:不明なデバイスさん
18/08/24 20:56:05.94 d0+/amF/.net
そもそも回線二系統にしてダイバーシティぽく、通信良好な回線を動的・選択的に
使うような事ってDCならまだしもこのルーターで出来るの?
517:不明なデバイスさん
18/08/25 15:01:30.15 TszsxFG1.net
EdgeMAX EdgeRouter software release v1.10.6
URLリンク(community.ubnt.com)
BLOGSの方です・
DLの方はまだです。
lite3ユーザーですが、熱でUSBがヤバそう...
再起動が目に見えておそくなってる…(汗
確かUSBに相性があって、実績のあるUSBメモリはwikiに有ったけど、どれが耐熱性に一番優れてるだろう…
値段も安くなったのでSSDのUSBメモリにしたいけど、使えるメモリって有るかな?
4も考えたけど、私の環境ではに3で十分だし…
518:不明なデバイスさん
18/08/25 15:27:56.18 3WP+RuDU.net
>>499
USBってなにに使うの
519:不明なデバイスさん
18/08/25 15:59:07.43 38krehzB.net
>>500
中見みればわかるけど、ストレージがオンボードのUSBメモリ
520:不明なデバイスさん
18/08/25 16:29:18.25 WlpjGMfc.net
>>501
そうだったのか
521:不明なデバイスさん
18/08/26 01:24:25.60 m+LBk9sM.net
Cruzer fitがいいって書いてあったから8Gのを買ってみたがブートに失敗する
どこのメーカーか忘れたが家に余ってた16GのUSBメモリ使ったらOKだった
やってみなきゃ分からないな
522:不明なデバイスさん
18/08/26 10:14:29.93 iCu/pSdc.net
内臓のUSB巨大なのに換装できたらNASできるんか?
ていうかブートイメージもUSBストレージ内なんだよね?文鎮ならないようにコピーしてから換装なのかね。。。。
523:不明なデバイスさん
18/09/12 23:23:01.08 YnJ8rTvC.net
こんにちは.
ER-XとかER‑6P で,無線機能を付けようと思ったら何を買うのがいいんでしょうね?
公式の写真とかだと,PoE接続のairMAXになってますけど,
airMAXって国内の無線LAN尽きルーターの無線機能と比べると見劣りするし,じゃあUniFiなのかなぁ?
それと,おそらくこれらは日本国内だと技適なんてとってないでしょうから,
違法になっちゃうんでしょうね?(鎌倉にresailer居るんだったら取らせちゃえばいいのに.)
それだと何と組み合わせるのがいいんでしょう?諸兄のご意見伺いたく.
524:不明なデバイスさん
18/09/13 10:34:44.54 MCY9e5Aa.net
国内メーカーの無線ルータ繋げてAPモードで動かせば良いのでは?
525:不明なデバイスさん
18/09/13 12:35:05.80 6RsSdUfW.net
どんな機器をどんだけ繋ぐかにもよると思うけど、TPLinkやYAMAHAのAP専用機も悪くはなかった。
526:不明なデバイスさん
18/09/13 20:41:12.33 nW8b6giv.net
業務用でお手頃なのだとYAMAHA WLX313
ガチ勢ならコントローラ型
527:不明なデバイスさん
18/09/13 21:25:35.72 goQsgn27.net
技適の検索でUbiquiti で調べれば判るが一部の無線APは技適通過済みだし、実際に使ってる
528:不明なデバイスさん
18/09/14 01:00:13.47 TTHpg1Pj.net
技適って要は近所に迷惑をかけないための制度なんでしょ
529:不明なデバイスさん
18/09/14 08:20:12.11 X02YJBbp.net
いいえ
530:不明なデバイスさん
18/09/19 14:56:31.63 A1SNWdWS.net
それでは、天下り団体にお金が落ちる精度ですか?
531:不明なデバイスさん
18/09/19 20:52:20.94 4AgC3qlw.net
505です.
お~.皆様ご意見ありがとうございます.
用途は個人なんで,Ubiquiti NetworksのHPにあるように何百台も繋げるようなことはせずに,
まずはHomeルータで出切る事ができればいいんですが,せっかく根元がUbiquiti Networksの製品なんで,
PoE接続できてコスパが良いのがないかな?と思ったしだいです.
皆様ご意見ありがとうございました.
>国内メーカーの無線ルータ繋げて~
ですよね~.手持ちのをそのまま使えるので一番無難ですよね.
>TPLinkやYAMAHAのAP専用機,YAMAHA WLX313
やはり選択肢としてはそこら辺なんですね.Yamahaがもう少し手が出やすい価格帯だといいんですが.
TPLinkは食わず嫌いでしかも特に調べたわけでもないですが,なんとなくお国的に使いたくなく...
>無線APは技適通過済み
お!本当だ.いい事をお聞きしました.
調べてみると確かに,UAP-AC-PROが通ってますね!
これだっ.いやだれかせっかくだからUAP-AC-HDも通してw
通る頃には安くなってるはずww
設定は・・・がんばって英語コミュニティの読むしかないすね.
532:不明なデバイスさん
18/09/19 22:16:06.55 mmyBxFXF.net
こういう認識の甘いバカが適当に設計した機械が何年かしてETCの当初世代機みたいに迷惑かけまくるんだろうな。ナムナム。
533:不明なデバイスさん
18/09/20 02:02:51.94 ZrChYvma.net
設定と言っても専用ソフトから設定が基本だよね
SSHでも入れる�
534:謔、だけど
535:不明なデバイスさん
18/09/20 06:12:22.89 ldpgA29Q.net
英語で躊躇するならUAPに手を出さない方が良い。
536:不明なデバイスさん
18/09/20 10:29:47.99 Yh8l+6g7.net
>>512
いいえ。
537:不明なデバイスさん
18/09/27 15:20:15.10 VBD4rdyO.net
全角アルファベットでしかも綴り間違ってるとか不安しかない。
538:不明なデバイスさん
18/09/30 11:16:14.04 ShiMswph.net
言語設定に日本語があればもっと普及する
539:不明なデバイスさん
18/09/30 13:55:53.76 XIxS97Xl.net
これに手を出す変態な時点で、日本語UIなんて不要だろう...
540:不明なデバイスさん
18/09/30 16:50:52.44 fSAyMnWq.net
openvpnのスループットどのぐらい出る?
541:不明なデバイスさん
18/10/01 00:26:35.27 RfV+7iJT.net
>>521
どの機種よ
542:不明なデバイスさん
18/10/02 18:24:20.03 zIPYNbEe.net
指吉
543:不明なデバイスさん
18/10/02 19:06:29.35 IVAiECDk.net
YAMAHAのRTX1200と交換するならER-XよりLite3?
DS-LiteとOpenVPNがメインです
544:不明なデバイスさん
18/10/04 11:18:12.48 mKk2kaGw.net
v1.10.7 が公開されましたね。
URLリンク(community.ubnt.com)
545:不明なデバイスさん
18/10/04 17:30:45.95 c5OgdmN8.net
ブラウザからファームtar読み込みでなんでかエラーがでるなあと思ったら
エラーでるけど更新は正常にされてるのでマニュアルで再起動してくれだった
546:不明なデバイスさん
18/10/08 15:01:17.94 rSuZ0ZZ/.net
なんか変だ
547:不明なデバイスさん
18/10/19 17:08:10.38 H+47TFg0.net
UAP-AC-LITEほちぃ
548:不明なデバイスさん
18/11/04 16:15:42.15 Lmss0rXg.net
NPTv6実装してくれないかな
ひかり電話なしでもセグメント分けたい
549:不明なデバイスさん
18/11/13 18:35:18.98 dlKM35AI.net
下のWeb記事を見て、PPPoE + ds-liteとNATv6を併用できないか試してみましたけど、失敗。
詳しく調べていませんが、併用出来ている方いらっしゃいませんか?
URLリンク(ik1-342-31132.vs.saku)<) ra.ne.jp/~uaa/gomitext/2018/201802.html#12-Feb-2018
550:不明なデバイスさん
18/11/14 00:52:49.29 GmvdZ4Dg.net
>>530
よく分からないけどこれじゃ駄目なの?
URLリンク(www.reddit.com)
551:不明なデバイスさん
18/11/14 21:59:32.96 yeVEjFTw.net
前から気になっててずいぶん忘れたんだけど、何故か急に今日思い出してER-4をポチってみたわ。
CISCOのC841Mがすげー安いから悩んだけど、おもちゃ的にはこっちだよな。
552:不明なデバイスさん
18/11/17 23:53:41.16 dr8kj5Yi.net
ひかり電話なし。DS-Lite+PPPoE環境で、
URLリンク(qiit) a.com/haccht/items/17ed2bed628d2fd17bea
を参考にfirewall modifyを使ってPPPoEとDS-Liteを分けています。
DS-Lite側はIPv4接続はうまく行くのに、IPv6はipv6-testとかで
確認するとNot supportedとなってしまう。。。
IPv6だけうまく行ってないみたいなんですが、どうすればよいのでしょうか。
eth1を下記br0に加えて、br0にLAN側IPアドレスを持たせ、router-advertしてます。
クライアント(windows側)にIPv6のアドレスは降られてはいるのですが、
通信できません。今のところDNSは手動で設定しています。
set interfaces bridge br0 ipv6 router-advert cur-hop-limit 64
set interfaces bridge br0 ipv6 router-advert link-mtu 0
set interfaces bridge br0 ipv6 router-advert managed-flag true
set interfaces bridge br0 ipv6 router-advert max-interval 10
set interfaces bridge br0 ipv6 router-advert other-config-flag true
set interfaces bridge br0 ipv6 router-advert send-advert true
set interfaces bridge br0 ipv6 router-advert default-preference high
set interfaces bridge br0 ipv6 router-advert prefix (eth0のipv6アドレス)::/64
set interfaces bridge br0 ipv6 router-advert prefix (eth0のipv6アドレス)::/64 autonomous-flag true
553:不明なデバイスさん
18/11/19 23:16:41.46 55djtJJb.net
公の記事で初めてを見たのでお知らせ。
URLリンク(internet.watch.impress.co.jp)
Japan設定に問題あるのね。
554:不明なデバイスさん
18/11/20 07:36:00.19 UVsuF/BM.net
コレは…オコですね
555:不明なデバイスさん
18/11/20 09:18:33.34 kJwxTl0H.net
Amazon.co.jp扱いで何機種か買えるようになったのか
マケプレで安定供給してた業者さんはちゃんと在庫はけるかなぁ
556:不明なデバイスさん
18/11/20 17:07:53.31 z1y50tQd.net
>>534
なるほどねえ
時間の問題で解決されるとは思うけど、実質的には輸入品と変わらんね
557:不明なデバイスさん
18/11/20 18:39:25.67 SQuB1UZo.net
>>534
清水さんでもお手上げか
558:不明なデバイスさん
18/11/25 10:44:14.00 H2isqIwP.net
安くなれば買っておけばいずれファームで対応される
559:不明なデバイスさん
18/11/29 23:25:39.24 BqLFE0GW.net
EdgeMAX EdgeRouter software release v1.10.8
URLリンク(community.ubnt.com)
560:不明なデバイスさん
18/12/24 02:14:43.55 nVPa10gK.net
アダプタ別売で簡易包装というわりにはお高い気もする
URLリンク(www.amazon.co.jp)
561:不明なデバイスさん
18/12/24 12:32:10.22 qVWySx2i.net
PoEだからアダプタなしの方がありがたいのでは?
しかし国内正規品はいずれもamazon.comで買った場合の倍くらいの値段だね...
562:不明なデバイスさん
18/12/24 12:50:33.90 HjxmJplS.net
URLリンク(tabikumo.com)
Unifiの別の視点からのレビューも見つけたのでご紹介.
やっぱ,大体のEdgeMAX系のルーターとPoEの愛称が悪いねぇ.P6くらい48VのPoEでもいいのにと思ったり.
563:不明なデバイスさん
19/01/09 07:24:26.00 WvNP4HYb.net
EdgeMAX EdgeRouter software release v2.0.0
URLリンク(community.ubnt.com)
564:不明なデバイスさん
19/01/09 07:54:08.51 dq6g74wB.net
> Known issues:
> [Offloading] - IPSec offloading does not work on ER-X and ER-X-SFP
これもう対応する気ないだろ
565:不明なデバイスさん
19/01/09 09:15:30.45 M+l97x+t.net
>>545
それは深刻
566:不明なデバイスさん
19/01/09 15:39:06.13 oPnmR7fW.net
hwnat offloading使ってるとPPPoE死ぬほうが深刻
VLANと合わせて使ってるとこ多いんじゃないかね
問題解消されるまで様子見かな
567:不明なデバイスさん
19/01/09 20:31:12.91 DWLkx1TB.net
>>545
ん?前はL2TP限定だったような?
むしろ悪化した?
568:不明なデバイスさん
19/01/10 00:56:06.41 PAFWfUFf.net
ER-X系のみだからチップの仕様依存ぽい。だとすると絶望的じゃね?
569:不明なデバイスさん
19/01/10 03:22:44.54 k7yl+IAt.net
2 WAN構成だけど素直にワークアラウンドに書いてある通り
set system offload hwnat disable
にした
570:不明なデバイスさん
19/01/10 03:38:34.10 KI23mrpy.net
そういやWANが片方死ぬなーって言うんで
苦肉の策でwatchdogタイマーを60秒毎と65535秒毎と二重
571:化したんだけど それで今まで別段問題なかったっていう^^;
572:不明なデバイスさん
19/01/10 10:11:12.46 KI23mrpy.net
ER-X買ってからずっと放置状態だったブートローダーも更新しといた
show system boot-image
The system currently has the following boot image installed:
Current boot version: UNKNOWN
Current boot md5sum : dbce6273c8740383f84040e33f7fffe7
New uboot version is available: boot_e50_001_1e49c.tar.gz
New boot md5sum : 2146fb2e3b2cd543efaa0a687e2ad0ce
Run "add system boot-image" to upgrade boot image.
573:不明なデバイスさん
19/01/10 13:34:37.76 oNCzs8kU.net
Stretchベースになったってことはndppdを自前でビルドしなくてDebianのリポジトリから入れれば済むようになったってことか
574:不明なデバイスさん
19/01/11 11:49:31.13 2LSY81Eo.net
ER-Xにv2.0.0入れてみたけどバグってるやんけ
squidの設定フォルダが変わったのをEdgeOSというかVyattaに反映してないし
そもそもなぜかsystemd-sysv-generatorがないからsquid.serviceが生成されなくて動かん
575:不明なデバイスさん
19/01/28 21:20:01.29 lC2gt/X2.net
こちらも、ER-Xにv2.0.0を入れてみました。
2日ほど使いましたが、PCやAndroidでは、目立った不具合は感じませんでした。
ただ、当方の環境で特殊な事例で引っかかりました。
EPSONの複合機の機能でFAX受信したデータをPDF化して
メールサーバを経由してメール送信しているのですが、
そちらが機能しなくなりました。
10回に1回くらいしか正常終了しなく、エラー表示等も出ないため
何が契機になったのか突き止めるのに時間を費やすことになり・・・。
テスト送信機能を使ったテストは問題ないのですが、
いざFAXを受信すると何らかの不具合でメール送信されず。
そして、似たような複合機を使ってスキャンしたファイルをメール送信する機能を試したところ、
メールサーバー接続エラーの表示が出たので、ER-Xのファームを疑うこととなりました。
残念ながら詳しいログなどを吐いてくれないので、原因究明できず。
ER-Xのファームをコマンドラインからダウングレードしたところ、
複合機での不具合は解消されました。
何かしらの、相性なのか、何なのか。
しばらく、当方の環境では、アップグレードは見送るしかなさそうです。
576:不明なデバイスさん
19/01/29 00:49:51.88 cb2ZcVK5.net
>>555
うわ~すごい嫌なやつじゃんそれ。
原因わかってよかった
577:不明なデバイスさん
19/01/29 18:12:52.02 k/xUV8pN.net
ヘアピンNATがらみかなぁ?
578:不明なデバイスさん
19/01/29 23:23:55.55 iLD3n/di.net
10回に1回は成功するんだとするとNATは違う気がする。
メールを疑うならPOP before SMTPとか?
今どきもう使ってないような気もするけど。
あとは確率的におかしくなるというとパケットの延着とかロスの原因がどこかにあったりしてフラグメントも組み合わさってtcp受信バッファ溢れとか?
579:不明なデバイスさん
19/01/30 21:11:13.90 TPhIFjZV.net
>>558
555です。
私も最初、SMTPの認証がらみで何かしら変わったのかと、設定を変えたりして試行錯誤しました。
ちなみに、メールサーバーの認証は、POP before SMTPを使用しておらず、POPと同一パスワードを使用した、SMTP認証でした。
PCのメーラーに設定を行い、問題なく送受信できていたので、サーバー側には特に問題は無さそうでした。
580:ハードウェア的なことも疑って、HUBのポートを変えてみたり、LANケーブルを指しなおしてみたりといろいろ試しては見たものの、改善せず。 EPSONの複合機のファームウェアを書き直してみたりもしましたが改善せず。 結果的に、環境として一番変わった、ER-Xのファームウェアをダウングレードして、不具合が解消した次第です。 何とも腑に落ちませんが、新しいファームウェアが出たら試してみようかと思います。
581:不明なデバイスさん
19/02/02 05:51:05.38 smM0x31Q.net
URLリンク(blog.rapid7.com)
582:不明なデバイスさん
19/02/02 10:44:15.64 7miBgVa3.net
使わないから無効にした
URLリンク(help.ubnt.com)
結構ワールドワイドで使われてるのに驚いた