16/09/21 00:59:54.84 5sMPTlQf.net
ちょっと規模が大きくなってくるとYANAHAってかPPPoE喋るためのルータの出番ないよね
447:不明なデバイスさん
16/09/21 07:51:54.43 MOJ6B0Xk.net
>>439
直接引き込まないで、データセンターとか経由するからそこの取り扱いって事で富士通、NECが多かったよ。
NECのOEMになっていても、使われていなかった。
448:不明なデバイスさん
16/09/21 07:59:06.03 MOJ6B0Xk.net
>>440
地方自治体や某県警、一部上場企業でも足まわりはフレッツを便利に使っているよ。
県警クラスだと100位はぶら下がってる。
449:不明なデバイスさん
16/09/21 10:18:52.22 5sMPTlQf.net
>>442
そういう貧乏くさい例外もあるけど、月額3万~でVLANで払い出す回線使うのが一般的でしょ
安めのだとアルテリアSGAとかOCNバーストイーサとか
そうなるとL3で受けて、その後FWでNAT、フィルタリングして、もう一度L3に戻すような構成になる
450:不明なデバイスさん
16/09/21 10:27:38.46 YW4Wx/bV.net
フレッツVPN最強
451:不明なデバイスさん
16/09/21 11:23:50.86 DtmiXC3s.net
NYR510ってフレッツの光コンセント直で繋げることできるん?
452:不明なデバイスさん
16/09/21 11:28:13.49 YU19Z7p2.net
>>445
出来るよNYRならね
453:不明なデバイスさん
16/09/21 13:45:16.08 Ueq4hqoG.net
AppleのCMかよw
454:不明なデバイスさん
16/09/21 18:18:26.83 K9bNqbZf.net
>>443
月2万以上の差が100拠点有ると、年間とんでもないだろ?
例外じゃなくてとても多いぞ。
広域イーサ系から落とすと超感謝される。
適材適所だよ。
455:不明なデバイスさん
16/09/21 18:38:45.55 K9bNqbZf.net
>>445
できますん。
正確にはSFPと同じ形をした、小型ONUを専用ポートに刺す必要があるよ。
そこに光ケーブルを接続する。
筐体としては、NVR510のみとなるから、電源も一つで済みスッキリする。
456:不明なデバイスさん
16/09/21 18:41:00.66 K9bNqbZf.net
んで、小型ONUはi/f的にはSFPなのでL2SWとかに差したらベンダーロックとかが無ければ動作する。Cat2960で動いたよ!
なお、試す場合は自己責任で。
457:不明なデバイスさん
16/09/21 23:26:17.91 0mO7Z7dQ.net
nttでix2215が、、、
458:不明なデバイスさん
16/09/22 01:01:06.11 MjJHzegU.net
>>451
なにこれ安いw
値段ミスってるのかマジなのか
もう売り切れだけど
459:不明なデバイスさん
16/09/22 08:40:15.59 HMwfZx1x.net
幾らだったの?
460:不明なデバイスさん
16/09/22 12:11:29.03 vokrUyMo.net
URLリンク(nttxstore.jp)
これかな
夜見た時は7000円引きのクーポンも付いてた
461:不明なデバイスさん
16/09/22 13:20:31.28 MjJHzegU.net
IX2215が32,800とかw
RTX1210が裸で逃げ出すわwww
普通9万ぐらいするぞ。注文できた奴いないの?
462:不明なデバイスさん
16/09/22 13:53:33.10 xRDexqtE.net
単純なパケット転送速度だとIX2215の方がRTX1210より速いだろうしな
463:不明なデバイスさん
16/09/22 14:00:04.41 BZU8VKL5.net
>>455
いいものなんだろうけど、発売日が4年前だし、設定も難しそうなので二の足を踏みそう。
464:不明なデバイスさん
16/09/22 15:09:19.28 gOMSCSBJ.net
>>457
設定はYAMAHAが理解できていれば簡単。
困るのはファームが一般公開されていない点。
465:不明なデバイスさん
16/09/22 15:46:21.03 zzidwW0O.net
>>458
NTT-X StoreならNECへの申請を取り次いでくれるので、ファームウェアも問題なかったです。
IX2215はデカイので、激安だけどポチれなかった。
IX2215 32,800円
IX2105 22,800円
どっちも激安ですなー。
466:不明なデバイスさん
16/09/22 15:57:17.10 3fw/INYL.net
ファームウェア更新に申請が必要な奴か
467:不明なデバイスさん
16/09/22 16:28:06.32 MjJHzegU.net
いつぐらいからこんな安くやってたんだろ
やっぱ9月は何かと安くてうまいな
468:不明なデバイスさん
16/09/22 16:48:40.08 3fw/INYL.net
よっぽど売れなかったんだな
469:不明なデバイスさん
16/09/22 16:53:15.12 BZU8VKL5.net
NECは、YAMAHAみたいにサポがしっかりしてるのかしら。
いつだったかRT58iのことでネットボランチ電話で問い合わせたら、
聡明そうな若い女性が出て、こっちの抱えている問題を
100%理解してくれて、コマンドラインで謎の呪文を打ち込んだら、
速攻で解決した。それ以来のYAMAHAファンです。
470:不明なデバイスさん
16/09/22 16:55:29.56 BZU8VKL5.net
>>460
うぜー。そんなのいらない。
471:不明なデバイスさん
16/09/22 17:36:33.68 mJ8BjOv/.net
>>446
家は時代遅れの西日本だから、小型ONUの存在自体無いw
116に聞いてもまったく理解してなくて笑ったよ
あ~あ、NATセッション4000ちょっとの糞ルーターから解放されると思ったのに
ブリッジじゃ本領発揮できなっさそうだし NVR510 は諦めるか…
誰か化石西日本支給の 光電話ONU一体型ルーターからブリッジで NVR510繋げている人いない?
レスポンス聞きたい
472:不明なデバイスさん
16/09/22 17:53:13.91 4Bh/Rvda.net
>>465
PRとかのONU一体型も内部で短いLANケーブル経由でONU部とルーター部を接続してるだけだから
フタ開けてLANケーブル差し替えればいいんじゃね
473:不明なデバイスさん
16/09/22 17:59:23.56 mJ8BjOv/.net
>>466
アドバイスありがとうございます
確かに蓋開けると、短いLANで繋がっていますが
延長して NVR510 につなげて認識するのかな…
試しに買うには高価なので悩み中
474:不明なデバイスさん
16/09/22 18:16:16.95 4Bh/Rvda.net
>>467
ONUだけ使うならケーブル延長ではなくて
コネクタの方に普通のLANケーブルを挿してNVRと接続ですね
475:不明なデバイスさん
16/09/22 18:21:57.00 mJ8BjOv/.net
>>468
どこかのスレに光電話ONU一体型は、ルーター自体も認証が入って光電話が使えるらしく
ONU→NVR510 だと光電話が使えなくなるそうです
悲しい
476:不明なデバイスさん
16/09/22 18:27:46.69 4Bh/Rvda.net
>>469
西は知らんが東はそんなことないよ
URLリンク(flets.com)
477:不明なデバイスさん
16/09/22 18:41:23.94 KuXw4tJi.net
>>469
ハブかまして光電話ルーター部に戻せば使えたはず。
478:不明なデバイスさん
16/09/22 20:12:13.93 gOMSCSBJ.net
>>467
東日本は普通にブリッジに変更�
479:キれば、そのまま光電話もフレッツTVも光TVも使える。 別に速度も遅くなるなんて事は無い。 NVR510にしたところで、最近の1万以下のルーターと比べても速度なんて速くならないよ。 VPNもIPSecが使えないから、VPN使いたいならRTXや他の中古の方が良いし、勉強ならCiscoやFortiGateの中古。TorrentとかならBBルーターで十分だよ。
480:不明なデバイスさん
16/09/22 20:25:22.15 upUFDBWS.net
安定性を買うのが目的だしな
481:不明なデバイスさん
16/09/22 20:28:13.94 oHSaJPW7.net
今時VPNがPPTPとか
アフォにも程がある
482:不明なデバイスさん
16/09/22 20:29:10.66 mJ8BjOv/.net
>>472
色々教えてもらってありがとうです
詳しい方が多いここで聞いてすっきりしました
ネットで、ハブで多く分岐しているとNTT借り物ルーターじゃNAT処理追いつかなくなり
切断が多いとの情報を見たもので
じゃあ市販のちょっと高いルーターなら良いかなと思い
相談してみた所存です
483:不明なデバイスさん
16/09/22 23:59:53.82 gOMSCSBJ.net
>>475
HUBの分岐数とは関係無くて、多分セッション数だね。概ねインターネットに出て行っているPCの台数に比例する。
普通にブラウザー開いてメールしている程度なら、50人位なら安物でも耐えるよ。ショボい事務所やビジネスホテルとか病院で良く見る。
Office365を使うとセッション数増えるから注意。1人でもP2Pとか使えば、RTX落とす事もできるwww
セッション数が足りない時は、NATのタイマーを短くすれば改善できる事があるよ。
484:不明なデバイスさん
16/09/23 08:28:15.95 wiOk2dBk.net
>>472
FPSで対戦のラグがはっきり減るぞ。0.5秒が0.1秒くらいになって自分がホストの時との差が小さくなった。
485:不明なデバイスさん
16/09/23 10:27:33.15 Odh4dHj/.net
>>474
楽で軽くて速いからとりあえずプロキシ的に刺したいだけならええやん
486:不明なデバイスさん
16/09/24 00:17:37.48 WKYdl6tA.net
RT107eを購入し設定で躓いています。
NTTから借りたフレッツVDSLモデム+RT107eです。
かんたん設定画面で、最初にプロバイダの設定から始めて(説明書39~40ページ)
①PPPoEを用いる端末型ADSL接続
②プロバイダのユーザID.接続パスワードを入力(説明書44ページ~)
③DNSサーバはプロバイダから自動取得
④設定の確定クリック
ここで、かんたん設定画面を表示させるべく
「URLリンク(192.168.100.1)」入力すると「認証が必要です」という
コメントが出てそこから先に進めませんorz ネットは繋がってました。
先に、フレッツ光の設定CDROMからすべきなのでしょうか?
何度もリピートで前に進みません。
ご教示お願い致しますm(_ _)m
487:不明なデバイスさん
16/09/24 01:10:05.45 K9TC8JMD.net
>>477
500msecが100msecねぇ
ちょっと何言ってるかわからないわ
488:不明なデバイスさん
16/09/24 03:40:58.44 0SfjhYpR.net
nvr510良さそうだなと思ったけど
NTT西は小型ONU出さないのか
東京だけよければそれでいいだろうなあ
ヤマハは中小企業相手に商売してるのに
よくこんなぞんざいな行動取れたな
NTT東西と事前調整してからプレスするもんだろ
買う気失せた
田舎モンはどうでもいいんだろう
489:不明なデバイスさん
16/09/24 04:01:55.02 c7GF3zGV.net
>>481
ONUポートと排他のWANポートがあるから
小型ONUではない従来型のONUでも普通に使えるよ
わかってはいるのだろうけど念のため
490:不明なデバイスさん
16/09/24 09:41:34.57 SuaBH4ZQ.net
>>479
ユーザー認証のこと?
ならどっちも空で通れるんじゃないの
491:不明なデバイスさん
16/09/24 13:14:45.20 hUNiYgNc.net
>>416
以前、代理店にFortiAPの最新機種扱ってるか聞いたら
本国でバグ云々の話があるから当面扱わないと言われて入手すら出来なかったわ
そんな話を漏らしていいのかって思ったけど
それから仕方なくAironetとWLCを検証用に買って
今度は常用にYAMAHAのWLX402を買ってくる
492:不明なデバイスさん
16/09/24 13:45:11.01 YUCv4QXo.net
>>483
空欄でも無理でした>_<
プロバイダ入力後は必ず簡単設定画面に入れませんorzルーターの設定出来ないです。
493:不明なデバイスさん
16/09/24 13:49:57.05 PYgod8rA.net
>>485
telnetかCONSOLEで繋いだら?
494:不明なデバイスさん
16/09/24 16:32:48.52 n8fFWPq/.net
>>485
Macから設定しようとしてない?
495:不明なデバイスさん
16/09/25 01:33:07.43 xs8vzAlm.net
>>486
ルーター初心者です。consoleは知識無いです(>。<)
496:不明なデバイスさん
16/09/25 01:39:57.66 xs8vzAlm.net
>>487
windows7、10共にダメです。
下記ような表示がいつも表示されてます。
「設定された静的IPマスカレード用パケットフィルタの設定が、
80~81番まで再設定されましたので、必要に応じてフィルタ設定を確認してください」
この表示後、かんたん設定画面に入るために、
ユーザーidとパスワードを求められる
497:不明なデバイスさん
16/09/25 01:41:37.78 xs8vzAlm.net
>>489
「認証が必要です」
と毎回表示されます>_<
498:不明なデバイスさん
16/09/25 04:08:32.80 xs8vzAlm.net
>>486
Windows7でコマンドプロンプトをしてみました。
telnet 192.168.100.1を入力したらこの表示されました。
「ホストへ接続出来ません。ポート番号23接続に失敗しました」
※Windows7PCでtelnetの有効化の設定しました。
499:不明なデバイスさん
16/09/25 05:26:35.34 GUMCru3M.net
ヤマハ向いてないと思うよ
500:不明なデバイスさん
16/09/25 06:33:38.10 jPN3cYuZ.net
金を払って誰かにやってもらえ
501:不明なデバイスさん
16/09/25 08:38:46.73 CTclIeyF.net
>>491
USBシリアルとcisco紐を買って、tera termを使えばコンソール接続出来るよ
502:不明なデバイスさん
16/09/25 10:39:32.43 cRouf/cB.net
VDSLモデムの方に繋がってるのでは?
503:不明なデバイスさん
16/09/25 13:25:48.15 5jmNApIP.net
>>491
VoipやISDN、DDNS不要なら、5000円位のBBルーター買った方が幸せになれるよ。
設定も簡単で速度も間違いなく速い。
57iはフィルターとかをマトモに設定するとPPPoE時に20Mbps出なかったと思う。
58iでかなり改善された。
107eと合わせて両方とも退役して転がっているw
504:不明なデバイスさん
16/09/25 13:30:32.52 tDQU5m4K.net
>>443
お前の一般的って金融か?
505:不明なデバイスさん
16/09/25 16:02:52.37 G3tEBIZq.net
>>491
とりあえずコンソールケーブル買っとけ
躊躇いなくconfigいじれるから無駄にはならんと思う
506:不明なデバイスさん
16/09/25 16:57:39.95 g7b85/ZF.net
コンソールケーブルが無駄になるような状況なら
煽り抜きで、一般人がここのルータを買うのがそもそもの無駄だよね
507:不明なデバイスさん
16/09/25 17:21:07.51 rvRKr7mR.net
むしろ一般人しか買わないと思う
508:不明なデバイスさん
16/09/25 17:51:18.70 3CKkEfJ4.net
どっかで本体のパスワード設定したんだろう
プロバイダーパスワード間違ていれてないか確認して
ダメなら初期化したほうが早い
509:不明なデバイスさん
16/09/25 21:30:54.67 BoLU7mwt.net
中古買うのにコンソールケーブル
510:無かったら下手すると何もできん 特に古いやつは大変
511:不明なデバイスさん
16/09/26 00:53:18.93 cdl0xBWU.net
>>497
インターネットGWまわりを想定した発言だった
ブランチ収容するための回線は、それこそ100超えるようならキャリアのサービスに全乗っかりでYAMAHAの出番無いだろ
512:不明なデバイスさん
16/09/26 22:33:24.35 i/sEQqcu.net
世界は広いぜ
513:不明なデバイスさん
16/09/26 23:10:00.83 EE9SRmfw.net
ケースバイケースだろうに
トラフィックあんまりなければYAMAHAでもいいだろうし
フレッツ vpnでもいいだろうし
514:不明なデバイスさん
16/09/27 07:40:07.79 979zJgNv.net
N1200使ってるんだが、GUI上にL2TP IPsecの項目が無くIPsecとだけ
ヤマハのサイト見ると対応ファームならL2TP IPsecになるようなんだけど、
気にする必要ない?
515:不明なデバイスさん
16/09/27 13:21:32.41 7lTfF2U4.net
>>506
何を言いたいか判らないけれどw
セキュリティー面や既知の不具合を回避する目的でファームを上げる事は必要に応じてやるべきだけど、業務利用ならエンバグも有り得るから慎重に判断する。
その機能の必要が無いならば、気にしなくても大丈夫だよ。質問の雰囲気からは、必要ないよね?
516:不明なデバイスさん
16/09/27 18:39:30.65 979zJgNv.net
>>507
ああ、情報後だしだけど、最新ファーム適用済みで、
コンソール上のバージョンも最新になってるけど、
WebのGUIではL2TPの表示がないんだよ
自宅のだから業務にダメージはないけど、ファームのバグはよくあることなの?
517:不明なデバイスさん
16/09/27 20:31:30.22 9IOmz85l.net
N1200ってOEMだろ?
まったく同じファーム提供してるわけじゃないだろう?
518:不明なデバイスさん
16/09/27 21:08:38.99 0TQqxFpG.net
各社いつまで経っても無くならないよ。
iOS(Ciscoね)は安定版があるんだけど安定版ですらだからな。
高負荷時に稀にリブートなんて検証しても判らん。
RTXはGUIでは一部の機能しか提供されないから、正常な気がするが。
519:不明なデバイスさん
16/09/27 21:36:49.75 MjzIcb13.net
古いバージョンからひとつひとつ順番に適用しないとダメなのかな
最新版には最新GUIのファイル入ってないのかも
520:不明なデバイスさん
16/09/27 21:57:15.03 33b184AM.net
>>510
CiscoのならIOSって書いてよ
521:不明なデバイスさん
16/09/27 23:12:58.07 CD52kAKc.net
iDCって大塚家具のほうが古くから使ってるよね
522:不明なデバイスさん
16/09/28 08:22:05.98 isP84qz8.net
>>512
そやな。変換されていたわ。
523:不明なデバイスさん
16/09/28 08:38:34.74 7q9pOYVw.net
IMEの誤変換に突っ込むのは野暮だと思うけど、
非スマホユーザーはMSの誤変換しか知らないからギャップが
524:不明なデバイスさん
16/09/28 14:52:00.46 VyEDYd29.net
NEなら大文字のIOSで書けば伝わるんだから
わざわざiOS(Ciscoね)なんて書かれると誤変換だとは思わねえだろ
お前こそ野暮もいいところだろう
525:不明なデバイスさん
16/09/28 22:48:00.67 EyemjOyd.net
無駄な言い争いする方が野暮なんやで
526:anonymous
16/09/29 00:20:43.49 xe4M9E02.net
野暮な論争が2chなんやないの?
527:不明なデバイスさん
16/09/30 05:51:42.75 0uGYkAYb.net
L2TPって、Androidは繋がるけどiPhoneだとダメとか普通にあるもん?
528:不明なデバイスさん
16/09/30 08:07:02.45 CJ2G+xIM.net
>>519
それぞれOSのバージョンで IPsec暗号化アルゴリズムと認証アルゴリズムが、 Androidは機種によって認証の対応が違うよ。
最近のなら、共通項があるから問題無い。
接続元の環境同じかな?携帯のキャリアだと通さないく組み合わせがある。
529:不明なデバイスさん
16/10/01 10:49:47.67 OwC3x7nl.net
>>519
iPhoneのVPN接続はなんかバグ持ちのイメージ
一旦削除して再起動して再作成するとつながったり
530:不明なデバイスさん
16/10/02 12:46:24.98 +ds21mbF.net
そうか?全く問題ないけどな
昔は怪しかったけど
531:不明なデバイスさん
16/10/02 13:48:19.39 diez1+Tq.net
IEEE 802.3bz 対応マダ?
532:不明なデバイスさん
16/10/05 06:44:37.53 fyNuOmMQ.net
これのL2TP/iPsecって、クライアントWinが別のRTXの下にいる時はだめなのか
純正アプリならいけるのかも知れんが、なんだかな
533:不明なデバイスさん
16/10/05 11:35:59.90 oH8e3z1y.net
クライアントWin - RTX - Internet - RTX (L2TP/IPsec サーバー)
ってこと?
534:不明なデバイスさん
16/10/05 15:27:42.21 i3nNFKm7.net
>>524
まったく問題ない
535:不明なデバイスさん
16/10/05 17:58:15.40 DKrmHFwq.net
Windows7は色々弄る必要あったような思い出
536:不明なデバイスさん
16/10/06 11:01:47.71 xeJpy4i6.net
AssumeUDPEncapsulationContextOnSendRuleだよね?
俺の環境だとそれやらなくても接続できてたんで逆に不安だった
537:不明なデバイスさん
16/10/06 13:21:37.15 UYfkJA0y.net
RTX1200最新版ファームウェア(Rev.10.01.71)の配布開始
:L2MSでWLX202/SWX2300に対応、および各種バグ修正。
NVR500最新版ファームウェア(Rev.11.00.35)の配布開始
:L2MSでWLX202/SWX2300に対応。
RTX810最新版ファームウェア(Rev.11.01.28)の配布開始
:L2MSでWLX202/SWX2300に対応、およびYNOエージェント機能に対応。
538:不明なデバイスさん
16/10/06 22:27:45.07 vP1rC8gM.net
相変わらずバグまみれやなw
539:不明なデバイスさん
16/10/06 23:48:34.85 9C6dRAmp.net
バグは無いに越したことはないが、8年も前の機種をバグ修正してくれるのは良心的な方ではないかと思う
540:不明なデバイスさん
16/10/07 10:26:22.53 L5B2vfzq.net
バグまみれっぽいけど運用してて1つとして気づかなかったわ
541:不明なデバイスさん
16/10/07 10:37:36.01 ZkDjPeN1.net
RT58iのファームはもう出ないのか
そろそろNVR500にするか
542:不明なデバイスさん
16/10/07 14:35:59.04 +/I5Uc33.net
>>533
RT58は息の長い良い製品だったねぇ。
音声とISDN不要なら、アライドのAR2050お薦め。NVRより安いし金属筐体でカッコ悪いw
IPSecはもちろん、SSL-VPNも対応、その他も色々捗るよ。
難点は、YAMAHAみたいに情報が豊富では無い点とパスワードリカバリが公開されていないからメーカー修理になる点。
543:不明なデバイスさん
16/10/07 15:09:48.87 ZkDjPeN1.net
ISDNは要らんが、電話(050含む)はバリバリに使っとる
544:不明なデバイスさん
16/10/07 15:12:11.59 ZkDjPeN1.net
会社で廃棄するところだったRT107eをもらってきて
RT58iの下においてIPSecに使ってる
545:不明なデバイスさん
16/10/07 19:40:36.61 +/I5Uc33.net
107eは負荷かけると挙動不審なので、転がっている。
58iは予備で57iも性能低すぎて転がっているな。1812jは会社に棄ててきた。Voipは光電話とフレッツテレビ使っているから、素直にNTTのDSU兼用を使っているよ。
普段使っているのはCenturyのNXR-350C。
546:不明なデバイスさん
16/10/07 19:51:23.21 G4oFdzeS.net
難しそうなので
素直にNVR700W買いました
うっかりNVR510を買うところだった
547:不明なデバイスさん
16/10/08 07:49:37.71 kwmE6Im1.net
107eはそろそろ電源へたってるだろうから負荷かけるとダメージなんじゃないの
そもそもGigabit時代の代物じゃないといえばそうだけども
548:不明なデバイスさん
16/10/08 11:09:07.88 9rs7jmuw.net
>>539
電源系の問題では無くて、元々のスペックに起因するンゴねぇ。
549:不明なデバイスさん
16/10/08 11:32:27.86 1FwhSuyd.net
>>539
ipsec使うとすぐにCPUが100%になって使い物にならない
550:不明なデバイスさん
16/10/08 19:58:31.38 9Dbf7mSt.net
>>538
Wi-Fiが使えないって騒がないでね
551:不明なデバイスさん
16/10/09 01:17:22.47 dG0N6z7c.net
ロングセラーの商品ほど安心感があるね
552:不明なデバイスさん
16/10/09 09:23:19.10 h9AVi+K3.net
安心感は甘え
気合いで安定させろ
553:不明なデバイスさん
16/10/09 14:07:11.30 0WwDKVxp.net
>>544
YAMAHAは気合いじゃどうにもならん。
554:不明なデバイスさん
16/10/09 19:25:06.17 Lzt24GFn.net
NTT西日本、光電話ありで契約して、NVR500を使って接続しています。
www.flets-west.jpに繋がらないのでNTTに聞いてみると、
HGWを使わないとダメとの回答。
NVR500でもIPv6のアドレスを受け取っているのでそんなはずはないと半信半疑で
ONUからハブで分岐し、HGWを繋ぐと、
なんとサイトに繋がってしまいました。
HGWなし、NVR500のみでフレッツのサイトに繋がっている方はおられますか?
555:不明なデバイスさん
16/10/09 19:48:12.77 3A1kdpfe.net
>>546
NVR500にIPv6の設定するといい
556:不明なデバイスさん
16/10/09 20:14:17.38 WtVcd89R.net
>>546
IPv6 IPoE / IPv4 PPPoEデュアルスタック接続で問題無くHGWなし運用出来てる
557:不明なデバイスさん
16/10/09 20:35:35.15 EKGoFTWd.net
>>546
ipv6プロキシのconfigを入れるんだ。GUIにはないからコマンド打て。
558:不明なデバイスさん
16/10/09 21:04:28.36 IK2SHBFA.net
>>546
プロバイダはipv6のipv6 ipoeかipv6 pppoeのどっちの対応?
うちはNTT西でプロバイダOCNなんでipv6 pppoeのみ対応。HGWありで、HGWのLANポートに
NVR500のWANポートに取り付け、NVR500はNATやPPPOEは使わずHGW任せで、フィルター
かけただけのローカルルータみたいな感じで使ってる。プロバイダがipv6 pppoeのみの対応のとき
NGNのipv6の接続(www.flets-west.jp)とプロバイダのIpv6 pppoeの接続を両立とipv4との
デュアルスタックもこうしたらうまくいった。ひかり電話はHGWの電話ポートをNVR500のLINEポートに
つけている。ひかり電話もHGW任せ。
559:anonymous
16/10/10 01:12:53.97 7CclPCR+.net
>>546
config晒すのが確実だと思うけどエスパーするとHGW外してるのにRAの時の設定してるとか?
エスパー合ってるならこっち参考にすると良いかも
URLリンク(jp.yamaha.com)
560:不明なデバイスさん
16/10/10 07:33:36.16 IFypYSA5.net
545です
皆さん親切にアドバイスをありがとうございます
>>547
一応IPv6の設定はできていると思われます
>>549
具体的にどのようなコマンドなのでしょうか?
プロバイダはIPv4でPPPoE、固定IPのためUnnumberedです。
主要な部分のConfig を抜き出しました。
# IP configuration
ip route default gateway pp 1
# IPv6 configuration
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
# LAN configuration
ip lan1 address aaa.bbb.ccc.ddd/28 (グローバル固定IP16個)
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ip lan2 address dhcp
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
ngn type lan2 ntt
>>546
WEBの標準設定のみですが、
教示のサイトのものと同じだと思われます
561:不明なデバイスさん
16/10/10 08:09:12.16 8zUVptTo.net
HGWがどんなアドレスを貰っていてNVR500にどんなアドレスを配ってるかも確認した方が良いかな
562:不明なデバイスさん
16/10/10 10:42:49.07 KZf/6lZs.net
そもそもHGWなし、ONUとNVR500のみで
IPv4プロバイダ接続
ひかり電話
IPv6網内折り返しVPN
の3つを実現することはできないのでしょうか?
563:不明なデバイスさん
16/10/10 14:02:06.01 8zUVptTo.net
出来るんじゃないかIPv6アドレスの解決か固定かが何か必要な気がするけど
564:anonymous
16/10/10 19:23:56.91 7CclPCR+.net
>>554
出来る。
今どんな状態?
565:不明なデバイスさん
16/10/10 19:33:07.11 P3nMyTh0.net
>>552
HGW介さないならdhcp-prefixじゃなくてra-prefixじゃね?
566:不明なデバイスさん
16/10/10 19:51:05.76 8zUVptTo.net
ひかり電話を契約してるとdhcpでしてないとraじゃなかったかな
567:不明なデバイスさん
16/10/10 20:49:28.81 aMbvI2rH.net
ONUからHubでNVR500とHGWを分岐しています。
どちらのLAN側も同じサブネットでローカルアドレスを割り当てています。
IPv4では明示的にNVRをゲートウェイにしているのですが、
www.flets-west.jpにブラウザーから入れるということは、
おそらくIPv6のパケットはHGWを抜けているのではないかと思われるのですが、
ping www.flets-west.jp をするとタイムアウトで経路がわからない状態です。
NVRだけONUに繋いでも、IPv6のプリフィックスは受け取っているようですが、
www.flets-west.jpには入れません。
光電話の設定なので、RAではなくdhcpにしています。
568:不明なデバイスさん
16/10/10 20:55:26.99 P3nMyTh0.net
この構成はHGW配下前提だろ?
URLリンク(jp.yamaha.com)
569:anonymous
16/10/10 21:55:45.22 7CclPCR+.net
>>559
> ONUからHubでNVR500とHGWを分岐しています。
>
> どちらのLAN側も同じサブネットでローカルアドレスを割り当てています。
この構成でIPv6 通信無理
> ping www.flets-west.jp をするとタイムアウトで経路がわからない状態です。
HGWとNVR500がどっちもDHCPv6クライアントとして動いてるんでは?
> NVRだけONUに繋いでも、IPv6のプリフィックスは受け取っているようですが、
> www.flets-west.jpには入れません。
これで動かないのは設定おかしい気がするなぁ。
> 光電話の設定なので、RAではなくdhcpにしています。
素直にHGWの下にNVRつけた方が良いかとー
570:不明なデバイスさん
16/10/11 00:42:11.42 VSiacG6O.net
>>561
レスありがとうございます
>HGWとNVR500がどっちもDHCPv6クライアントとして動いてるんでは?
それではまずいですか?
上位64bitは同じプリフィックスで、下位64bitがMACaddressから生成される別のアドレスになるので、
問題ないと思っていました。
>素直にHGWの下にNVRつけた方が良いかとー
やはりHGWなしでは、IPv6ネイティブはしゃべれないのでしょうか?
IPv4のPPPoEも、光電話もNVRがして、HGWは単にパススルーするだけなので、
IPv6もパススルーするくらいなら、NVR単独でできるといいなと思います。
>>560
ヤマハの図ではHGWが無いように見えるので、
てっきりNVR500単独で構成していると思っていました。
571:不明なデバイスさん
16/10/11 07:55:56.27 YWrKJH4q.net
その図はHGW無しでONUだけって事で良いよ
572:不明なデバイスさん
16/10/11 17:01:20.92 vrE9oofG.net
nvr510って何台くらいまで同時通信行けるんでしょうか?
100台くらいいけるんでしょうか?
573:不明なデバイスさん
16/10/11 18:33:24.50 EVw1SxGE.net
通信状況によるからサイジング難しい
事前に検証機をyamahaさんに借りてみたら?
574:不明なデバイスさん
16/10/11 21:50:33.10 ld7jbccK.net
>>563
というかHGW付けたままでいいならそもそもNVR買わずにRTX買うよなw
575:不明なデバイスさん
16/10/11 22:28:09.18 tKBp1i0+.net
>>564
同時セッション数と負荷による。
セッション数だけを見ると、問題無いスペックみたいだね。
学生や、無償提供の接続サービスでwebが見られて、メールを使えれば良い程度なら問題無いと思う。
100台が仕事に使うなら、自分ならFortiGate等のUTMを導入だね。
576:不明なデバイスさん
16/10/11 22:43:54.88 fiNzea/V.net
>>564
セッションタイマーを絞れば大丈夫じゃない?
RTXではなくNVRが選択肢に上がるぐらいだからそれほど負荷が掛かる環境じゃないと感じる
俺ならガンガン使う環境だとRTX1210かセンチュリーにするかな
577:不明なデバイスさん
16/10/11 23:19:40.55 1s7D87Q4.net
steamをやろうとしてPORTを空けている。27000番以降を空ける必要があるということで設定しているけどNG。
LOG見たら、こんな感じ。
Rejected at IN(default) filter: UDP 208.78.164.13:27018 > 192.168.0.200:64199
一般的にN番空けろって送信元を指定するってこと?
これだと送信元IPを指定出来ないのでまずいと思うけど、どんなものでしょう?
URLリンク(support.steampowered.com)
578:不明なデバイスさん
16/10/11 23:45:43.40 n/EZDwVC.net
イメージは自分が指定されたポートを開けて待ってる側,napt
送信元ipやポートはany許可
フィルタも忘れるな
ip固定や窓のfwも確認しろ
できればsynで受けてあとはダイナミックに投げろ
579:不明なデバイスさん
16/10/12 00:08:31.76 P6Xq8/SN.net
>>596
指定されたポートが27000番台なので空けて待っていたけど、pass-logしてみてもここへのアクセスは無く、
送信元が27000番台で宛先ランダムにアクセス来ている感じ。
なので、現象だけ見るとこんな状況。
ip filter 200082 pass-log * 192.168.0.0/24 udp * 27000-27036 →Steam起動NG
ip filter 200082 pass-log * 192.168.0.0/24 udp 27000-27036 * →Steam起動OK
IPは全て固定、窓のFWは切っている。セキュリティーノーガード。
後者の設定は怖くて出来ない・・・
580:不明なデバイスさん
16/10/12 00:09:00.17 P6Xq8/SN.net
>>570でした
581:不明なデバイスさん
16/10/12 00:21:54.52 uxKpRjsZ.net
なぜ「192.168.0.0/24」こんな書き方する?
めんどうだから俺の設定適当にコピペするわ参考にどうぞ
ip filter 101102 pass * 192.168.0.1 udp * 4500
nat descriptor masquerade static 200 3 192.168.0.1 udp 4500
582:不明なデバイスさん
16/10/12 00:55:49.82 P6Xq8/SN.net
丁寧にありがとう。
ip filter 200082 pass-log * 192.168.0.200 udp * 27000-27036
ip filter 200083 pass-log * 192.168.0.200 tcp * 27014-27050
nat descriptor masquerade static 1000 7 192.168.0.200 udp 27000-27036
nat descriptor masquerade static 1000 8 192.168.0.200 tcp 27014-27050
としましたが、LOGはこんな感じで駄目でした。portが変わってしまいます。
2016/10/12 00:34:18: PP[01] Rejected at IN(default) filter: UDP 173.245.218.196:27019 > 192.168.0.200:64339
2016/10/12 00:34:17: PP[01] Rejected at IN(default) filter: UDP 173.245.218.38:27019 > 192.168.0.200:64339
2016/10/12 00:34:15: PP[01] Rejected at IN(default) filter: UDP 173.245.218.36:27019 > 192.168.0.200:64339
2016/10/12 00:33:04: PP[01] Rejected at IN(default) filter: UDP 162.254.192.12:27019 > 192.168.0.200:64339
sshやwwwは指摘頂いた方法で公開出来ているので、
nat descriptor masquerade static 1000 1 192.168.0.100 tcp 21
nat descriptor masquerade static 1000 2 192.168.0.100 tcp www
nat descriptor masquerade static 1000 3 192.168.0.1 udp 500
nat descriptor masquerade static 1000 4 192.168.0.1 esp
nat descriptor masquerade static 1000 5 192.168.0.100 tcp 22
nat descriptor masquerade static 1000 6 192.168.0.1 udp 4500
nat descriptor masquerade static 1000 7 192.168.0.200 udp 27000-27036
nat descriptor masquerade static 1000 8 192.168.0.200 tcp 27014-27050
もう少し調べて上手くいったら報告します。
583:不明なデバイスさん
16/10/12 07:28:35.05 uxKpRjsZ.net
悪いこと言わないからsshはそんな開け方するな
ポート変えるか
閉じてトンネル掘って入れ
584:不明なデバイスさん
16/10/12 07:41:43.44 JxrZdo+0.net
確かに中露からのアクセスが鬱陶しいけど
公開鍵認証なら特に実害ないでしょ
585:不明なデバイスさん
16/10/12 08:00:29.51 c4BrHCaX.net
HGWの裏を開けてONUとして使い,HGW(ONU)--NVR500--LANの構成で
IPoE+ひかり電話+ひかりTVの接続はできましたが,
LAN全体にマルチキャストパケットが飛んで困っています.
何か解決方法があれば教えてください.
586:不明なデバイスさん
16/10/12 08:10:47.22 6MqPKo7l.net
普通はゲームとかでポートを空けろって事だと
こちら側ゲームソフトが使うポート番号の指定だから
Steam起動NGの設定で良さそうに思う
サーバー側のポート番号を指定してるのかクライアント側のポート番号を指定しているのか
正しい動作はSteamスレで確認してくれ
587:不明なデバイスさん
16/10/12 08:12:51.88 6MqPKo7l.net
ひかりTVってマルチキャストパケットを使うんじゃなかったっけ正しい動作な気がするが
588:不明なデバイスさん
16/10/12 09:21:49.85 UPHfdy/H.net
>>576
サーバー認証に使われているだけなので
ブルートフォースアタック可能
どうしても使いたいなら通常アクセスするであろうアドレス範囲で限定して
強度の高いパスワード推奨
589:不明なデバイスさん
16/10/12 09:42:46.54 Xs9dIQ6o.net
>>580
え、サーバーにクライアントの公開鍵入れて
サーバーがクライアント認証?するだろ
ブルートフォースは可能だろうが鍵長だって2048や4096bitだから256~512文字の
パスワードと同等以上の強度ないか?
590:576
16/10/12 10:03:15.05 c4BrHCaX.net
>>579
LAN1の4ポートの中でひかりTVチューナーがつながっているポートにだけに限定できればいいのですが.
方法はないでしょうか?
591:不明なデバイスさん
16/10/12 10:03:32.67 GW1xlOh+.net
>>569
steamをやる。と言うのはsteamのゲームサーバーを立ち上げようとしているの?
steam clientをインストールしてsteamから買ったゲームを落として楽しむだけなら
steam側のサーバーを経由するから外向きを制限しているのならともかく
内向きに弄る必要は無いと思うのだけど。
592:不明なデバイスさん
16/10/12 10:04:06.74 UPHfdy/H.net
>>581
クライアント認証はしてないよ
ヤマハルーターにSSHでアクセスした事あるの?
クライアント認証ではないので通信が暗号化されているだけのTELNETとかわりないよ
ブルートフォースと言っているのはSSHクライアントでアクセスしても
どこの誰でもパスワードさえ入力出来たらは入れてしまうので強固なパスワードにしろって話
593:不明なデバイスさん
16/10/12 10:14:15.73 GW1xlOh+.net
sshのnat先がルーターだと勘違いしているのでは。
wwwのnat先と同じアドレスだから内部のwwwサーバーがsshサーバーを兼務しているんだろ。
594:不明なデバイスさん
16/10/12 10:45:28.64 UPHfdy/H.net
ああ、よくみてなかったわw
企業ならともかくそれほど神経質にならんでもいいんじゃないかな
595:不明なデバイスさん
16/10/12 11:13:34.37 faZbNS4Q.net
>>577
MLDv2スヌーピングができるインテリジェントスイッチ等を追加する。
もしくは、ルーターをMLDv2スヌーピングができるものに取り替える。
596:不明なデバイスさん
16/10/12 11:16:49.75 Cy/VI/57.net
sshそのまま外向けに開けるとか
ログ収集趣味でもあるのか
597:不明なデバイスさん
16/10/12 11:18:56.96 JxrZdo+0.net
>>584
ルーターが192.168.0.1で、sshサーバーは192.168.0.100じゃないの?
598:不明なデバイスさん
16/10/12 11:20:43.68 JxrZdo+0.net
おっとリロード漏れ
ちな、自分とこはJPにIPアドレス以外はdenyするフィルター書いて
80、25、443 以外への入力は弾いてるわ
(IPSecやSSHや587など、自分が使う用のポートへは国外からアク禁)
599:不明なデバイスさん
16/10/12 11:24:26.33 JxrZdo+0.net
>>584
あとよ、最近は公開鍵認証できるようになってないか?
URLリンク(www.rtpro.yamaha.co.jp)
>SSHサーバーのホスト鍵の生成
>DSAまたはRSAの公開鍵および、秘密鍵のペアを生成します。
>SSHサーバー機能が有効になっていても、ホスト鍵を生成しない限り接続は許可されません。
600:不明なデバイスさん
16/10/12 11:29:04.81 UPHfdy/H.net
>>591
そのページにも書いてるよ
SSHサーバー機能では、以下の機能についてはサポートしていません。
パスワード認証以外のユーザ認証(ホストベース認証、公開鍵認証、チャレンジ・レスポンス認証、GSSAPI認証)
601:不明なデバイスさん
16/10/12 11:58:24.44 GW1xlOh+.net
>>591
そこで作る鍵はクライアントが接続先が確かに目的の接続先であるかを確認するためのホスト鍵を作る物。
だから作成しないとsshd自体が起動しない。
初回接続でfinger printを確認させられるけどあのときに使われてる。
次回からは自動でホスト確認されるので二度目以降は聞かれませんけど
もしホスト側で鍵を変更したり、なりすましで別のホストに繋がれたりすると鍵が合わないつってエラーで接続できません。
602:576
16/10/12 12:09:51.53 c4BrHCaX.net
>>587
NVR500だけでは無理っていうことですね.
ありがとうございました.
603:anonymous
16/10/12 22:51:47.53 llxp/hid.net
sshdのポート番号変えとく派って見えないログは存在しないキリッな思考停止バカでしょw
ELKなり必要なログだけ見れば良いのにログは全部目で見ること前提なんだろなーwww
604:不明なデバイスさん
16/10/14 11:29:15.14 p4yCPcuF.net
無線LANルータが限界っぽいので、買い替え検討しにハードウェア板に久しぶりに来たんだけど、
キチガイが常駐しててバッファローとNECとで煽りまくってゲンナリしてた。
RTX1200の中古が1万ちょいで売ってたので、乗り換え決定。
使ってた無線LANをブリッジで接続したら、それなりに安定してるので様子見中。
VLANも切ってないテンプレ設定だけど、ルーター部分が安定してるって良いね
自宅ネットワークとしては過剰スペックだけど、問題ないよね?
605:不明なデバイスさん
16/10/14 11:38:36.19 TKLpOTsL.net
>>596
全然問題ない。自宅ならVLANを切る必要はほぼ無い
もう1200が1万ちょいなら810から買い換えようか悩む
606:不明なデバイスさん
16/10/14 11:43:37.24 iyrkzpo6.net
NVR500が安くなって欲しい
607:不明なデバイスさん
16/10/14 12:53:10.69 p4yCPcuF.net
>>597
VLANはゲーム機用で切ろうかと思ったくらい
市販の無線LAN機で出来ない事だったし、困ってもいなかったから大丈夫かもね
それにしてもIPsec出来る出来ないとか、NAT溢れがどうのとかで比較してたのが本当にアホみたい
他の人も中古YAMAHAルーター買って、新しい規格の無線だけ中継機買い換える方が安くていいのに
>>598
NVR500もしばらくしたら大量に中古が出回りそう
某データセンターでリモートログイン専用口用にNVR500買わせてたよ
608:不明なデバイスさん
16/10/14 13:04:47.43 SNkfIMmx.net
今時のWG2600HPとかと比較してもRTX1200のNAT性能そんないいの?
609:不明なデバイスさん
16/10/14 13:44:41.60 p4yCPcuF.net
>>600
atermのNATのセッション数
URLリンク(121ware.com)
せいぜい2000程度
RTA1200は20,000
ルーター性能だけは段違いだよ
USB HDDで簡易NAS機能を使いたいとか、USBカメラを使いたいとか付加価値の方を望むなら
民生品の無線LANルーターが良いと思う
610:不明なデバイスさん
16/10/14 14:30:28.82 SNkfIMmx.net
>>601
今は家庭用のやつもでかいメモリ載せて最大NATセッション数2万や3万ある
611:不明なデバイスさん
16/10/14 15:15:01.01 p4yCPcuF.net
>>602
たしかにURLのは古かったね
でも公開されてるので最後は4000程度
今は非公開だけど、どんなに多くても1万以下じゃないの?
それに溢れても何も出来ないのに家庭用のに比べて、
色々とNATの設定ができるから家庭用で2万なんて十分過ぎると思うぞ?
612:不明なデバイスさん
16/10/14 17:49:15.77 XEnFBFSs.net
>>602
牛?N?
613:不明なデバイスさん
16/10/14 19:23:58.57 FnhOkbID.net
個人でフレッツ利用ならHGW借りたほうがお得やで。
614:不明なデバイスさん
16/10/14 20:18:06.48 Qh8yadGW.net
>>603
盛り上がってるところ悪いけどYAMAHAの性能の悪さは折り紙つきだぞ
ショートパケットとNATは本当に酷い
615:不明なデバイスさん
16/10/14 20:22:37.89 MfsPRu/K.net
>>602
最近は家庭的でも性能いいのか?
616:不明なデバイスさん
16/10/14 20:50:10.84 QgWZ2H1Y.net
NEC(Aterm)の場合だと、だいたいNATテーブルの保持時間が300秒(TCP)、30秒(UDP)が設定できる最小値なんだわ
あとは、俺は経験したこと無いけど、NATテーブル使い切ると勝手にリブートする機構になってるらしい
何十台ものPCがぶらさがってる環境で、60秒くらいでNATテーブルを効率よく消してガンガン使いたいってのには向かないね
良くも悪くも値段相応の性能だけど、サーバーとかPCたくさん持ってる一部のマニアを除けば十分って感じ
617:anonymous
16/10/14 20:50:48.43 t+Rarp4P.net
>>599
リモートログイン専用てまさかPPTPやないよね?
中古なyamaha買うくらいならedgerouter,routerboardのがコスパ良くない?
618:不明なデバイスさん
16/10/14 21:07:51.10 TKLpOTsL.net
RTXもNATのセッションはデフォルトで300秒だったかな?
CUIで真面目に設定するとNATのセッションタイマーと1クライアント辺りの
セッション制限が掛けられるからGUIしか使えない人にはちょっと厳しいんだよね
ショートパケットは1210以降の機種なら問題ないけど、以前の機種ならVoIPを大量に使う場合は本当に向かないと感じる
ヤマハを使う最大のメリットは情報の多さとファームが無償なとこでしょ
619:不明なデバイスさん
16/10/14 21:13:23.84 Qh8yadGW.net
1210で性�
620:\上がったって言ってもpps大したことない そりゃ法人シェアをFortigateに食われちゃうのも無理ないねって感じ スマホのショートパケットにoffice365のセッション数と、確実に時代がYAMAHAを殺しにいってるわ
621:不明なデバイスさん
16/10/14 21:22:54.44 Wm5O1q2O.net
Fortiって競合するのか?
一昔前のFirewall 1とかSonicwallとか、SSGのポジションでないの
622:不明なデバイスさん
16/10/14 21:47:53.45 g05vw5rg.net
ヤマハは今見える化に必死だなw
623:不明なデバイスさん
16/10/14 22:21:52.98 aqF1DMvO.net
RTXと競合するのはNECのIXシリーズだろ。向こうは、同じ価格帯でパケット処理能力約5倍w
ヤマハにはヤマハの良さがあるから、棲み分ければいいとは思うけど。
624:不明なデバイスさん
16/10/14 22:54:44.59 It4no9A9.net
YAMAHAのメリット・・・・
安い?
楽?
みんな使ってる?
日本に特化?
625:不明なデバイスさん
16/10/14 22:58:53.10 zMZyDlZF.net
>>615
情報が多い
これに尽きる
626:不明なデバイスさん
16/10/14 23:40:24.85 Qh8yadGW.net
>>614
小規模拠点にYAMHAじゃなくてforti置くの増えてる
同じ価格帯の60Eは1210の10倍のpps
627:不明なデバイスさん
16/10/14 23:57:32.59 HHyWJmbN.net
FortiGateはUIが使いづらいんだよなあ
「こんな基本的な項目がGUIで設定できずCUI必須!?」ってのがチラホラ
まあそれをいいだすと、ヤマハはCUI使わないと機能をしゃぶり尽くせないけど
628:不明なデバイスさん
16/10/15 00:26:33.68 bYdYS6hX.net
FortiGateとか入手性や情報の多さ定期課金
てかUTMだから比べるな
629:不明なデバイスさん
16/10/15 00:33:29.91 PQZhkVx2.net
60EクラスはCP積んでないから普通はVPNルータと同じ使い方するよ
がっつり競合
630:不明なデバイスさん
16/10/15 00:44:29.45 bYdYS6hX.net
で?どこで買えるの?
ヤマハ使ってる層からしたら価格コム乗らない時点で話にならないから
631:不明なデバイスさん
16/10/15 00:58:06.90 bYdYS6hX.net
FortiGate 60Eで検索しても英語だらけで日本で買えるところ見つかりませんが?
競合なんでしょ?7万2千円ぐらいで買えるんだよね?
使ってみたいから早く教えてくれる?
632:不明なデバイスさん
16/10/15 00:58:56.34 2AsdG5Ws.net
しらないけどAmazonで買えたりしないの?
三菱のシーケンサー(コントローラー)とかまで売ってるよね
富士通のサーバー機とかは当たり前にあるし
633:不明なデバイスさん
16/10/15 01:06:40.12 nbzSlgWe.net
ぷらっとホームかNTT-Xで買えるんじゃね
634:不明なデバイスさん
16/10/15 01:14:37.53 0qziJugm.net
秋葉原だと昔はOTTOとかで手に入ったけど、10年近く前に移転したのか
URLリンク(www.pcserver1.jp)
とかになっとるな
通販だとNTT-Xでは出てこなくて、ぷらっとオンラインかな
でも企業ユースの類ってファイアウォールを有効にするライセンスが1年更新とかだろ?
本体で2桁万円+更新料X万円じゃ個人じゃ話にならんて
なにをムキになっとるんだ
635:不明なデバイスさん
16/10/15 01:47:33.64 Fx8KtZIN.net
ルーターとしての機能しか使わないなら、割高だし買う意味ないな。
636:不明なデバイスさん
16/10/15 03:11:35.84 Gul/kRVK.net
Fortigate-60D ¥71,529 初年度ライセンス込み
RTX1210 ¥77,500 保守なし
両方ともうちが使ってる販社のダイワボウECサイトの価格
fortiの方が仕切り良いからもっと価格差開く
性能差は10倍
637:不明なデバイスさん
16/10/15 04:05:02.37 bYdYS6hX.net
FortiGateごり押ししてるゴミども
いくらもらってるか知らんがいい加減にしとけよ
60Dが1210と比べて性能10倍とか嘘つくなカス
価格コム7万ぐらいで売ってるのにダイワボウは16万で売ってます(キリッ
頭おかしいんちゃう??スレタイ65535回声に出して読んで死ね
638:不明なデバイスさん
16/10/15 07:50:57.58 nbzSlgWe.net
業務で使うんだと拠点間VPN前提じゃないの?
VPNだとソフトウェア処理必要になるし、Fortiお得意のASICが効かないんでは?よく知らんけど。
639:不明なデバイスさん
16/10/15 09:17:57.75 Gul/kRVK.net
>>628
サイトから貼り付けたら文字化けした
Fortigate-60D 71,529 初年度ライセンス込み
RTX1210 77,500
ここから担当営業に個別見積もり取ると、RTX1210は72,000前後になるだろうな
ECサイトには60E未掲載だけど、個別に依頼かければ当然モノ引っ張ってくる
Fortigateは販売戦略から60シリーズは世代変わっても同じ値段で売るから60Eも似たような値段だと思えばいい
スレタイ読んだ上でいかにYAMAHAが時代に取り残されていってるか嘆いてみろ
640:不明なデバイスさん
16/10/15 09:23:09.97 4oTg9Lcv.net
UTMとルータ比べられても・・・
641:不明なデバイスさん
16/10/15 09:26:38.92 s0xwsl+8.net
Fortigateスレ建てたらいいのにな
思う存分布教活動できるよ
なんなら俺が建てようか?
642:不明なデバイスさん
16/10/15 09:55:03.13 0qziJugm.net
それが通信技術板にもうあるのよね
Fortigateについて語ろう4
スレリンク(network板)
過疎ってるかと思いきや、最近も書き込みがあったりして
643:不明なデバイスさん
16/10/15 10:20:33.45 yKmeTrmN.net
去年俺が買った時でさえ6万円くらいだったRTX1210が7万円台とか相当ぼられてるんじゃないかな
644:不明なデバイスさん
16/10/15 11:00:02.62 /xe56uG2.net
拠点間vpnならegerouter xでいいじゃん。
645:不明なデバイスさん
16/10/15 11:39:30.22 7+XlG4rk.net
>>635
EdgeRouterね
ルーター性能と価格バランスだけを考えたらEdgeRouter安すぎ
でもCUI前提の設定でフェールセーフ無しで何でもコマンド送れちゃうから分かってる人限定
しかも日本語化なんてされてないし、日本語解説してる所も皆無
故障したら買い替え前提だけど、直輸入状態なので色々と大変
とにかく金がなくて自称情強()自慢したい人向けって感じ
Fortigateのルーター性能を自慢する意味不明なステマするより、EdgeRouterの布教でもすればいいのにね
646:不明なデバイスさん
16/10/15 15:37:39.82 4oTg9Lcv.net
でも1年ライセンスでUTM買ってどうすんだろうね
647:不明なデバイスさん
16/10/15 15:46:28.20 KpKS2URd.net
>>637
1年更新する
648:不明なデバイスさん
16/10/15 15:52:38.99 jjDg/ka5.net
>>638
更新料いくらだろうな
6000円ならNTTのHGWレンタル料並み
10,000円なら毎年家庭用ルーターが買い替えられる金額だが
649:不明なデバイスさん
16/10/15 16:18:41.78 pxm1b9RG.net
"fortigate" "更新料"でググるとちょっと古い個人のブログが出てきたけどさ
URLリンク(blog.livedoor.jp)
ライセンス料が発生するのはアンチウィルス、アンチスパム、コンテンツフィルタ、侵入検知
当然のことながら、どれを組み合わせるかで料金が変動する方式
最大の問題は
> Fortinet社のライセンス規定では、「ライセンスが切れたFortigateを、
> 再びライセンスありの状態で使うには、ライセンスが切れていた期間分も
> ライセンス料を払いなさい」というヤクザな決まりがあります。
もはや、個人であーだこーだ言うだけ無駄無駄
事業者じゃないとオーバースペックってのは周知のことだし
650:不明なデバイスさん
16/10/15 16:32:45.48 j6PQ3fzl.net
>>640
>ライセンスが切れていた期間分も払え
国保の保険料みたいだなw
651:不明なデバイスさん
16/10/15 16:34:44.62 jjDg/ka5.net
アンチウィルスだけで15k
全部入りで40k
しかもヤクザ規約かよwww
652:不明なデバイスさん
16/10/15 16:49:26.91 nbzSlgWe.net
UTMってそんなもんだよ
会社で使ってるPaloalto3050はハード保守と脅威防御ライセンスで年に200万払ってる
Fortiも性能に応じて値段つけてるでしょ
653:不明なデバイスさん
16/10/15 17:16:47.85 pxm1b9RG.net
あとは、メーカーによって同時接続できるクライアントライセンス制度があったりとかな
古くはNetScreenなんかは小さいのだと50ユーザーからとかあったはずだけど、これが無制限になると価格が跳ね上がる
Fortiはその辺は元から無制限らしいから、PCの数を気にしなくて言い分良く見られてるっぽいね
上の書き込みだって『拠点に導入するケースが増えてるぞ』ってだけで、俺様は個人で使ってるぜウェーイwじゃないのに
なんでこんなことになってんだか
654:不明なデバイスさん
16/10/15 17:18:00.33 Fx8KtZIN.net
fortigate 60D 次年度以降基本保守1年間 ¥26,568 w
655:不明なデバイスさん
16/10/15 17:30:25.88 fLPx4/B/.net
もうスレチイタチってことでFortigateはNGワードでいいや
656:不明なデバイスさん
16/10/15 17:30:32.34 WSfmqpkb.net
個人ならSophos XG Firewall Home Edition(無償)という素晴らしい物がある
657:不明なデバイスさん
16/10/15 17:58:06.58 iewU4glI.net
継続ライセンスの商品は一度切ったら再契約させてくれないか未契約期間ごと再契約か再購入の場合しか知らない。
658:不明なデバイスさん
16/10/15 18:33:56.87 8SgGD5em.net
いい加減スレ違いうざい
>>1 読めよ
> ヤマハルーターを個人で使用する人のための情報交換スレッドです。
659:不明なデバイスさん
16/10/15 21:44:41.24 oQb7EiY5.net
>>641
仕組みが違う国保と一緒にするなよ。
660:anonymous
16/10/15 23:16:28.57 gJmblWz/.net
>>636
使ったことあって言っる?
基本的なCPEとしての設定GUIから出来るし権限管理もしやすいよ。
日本語の情報少ない言うてるけどvyatta,vyosなら本もあるしググれば腐るほどネタ出てくる。それで足りない使えない言うならまぁ足りないんだろな。。。
configuration guideあるなら変な翻訳ついてない方が参考になる
661:不明なデバイスさん
16/10/16 08:34:21.46 Q4VXhB0m.net
>>628
仕切りがヤマハより安いと白状してるから、
ぼろもうけしたいベンダなんだろな
662:不明なデバイスさん
16/10/16 20:34:39.50 OdHYxxUQ.net
プリンター商法と一緒だろ
導入はある程度安く、ランニングでしゃぶるっ!
663:不明なデバイスさん
16/10/16 21:18:23.14 2E/SpAnH.net
ストック型ビジネスと言ってよ
664:不明なデバイスさん
16/10/16 23:20:42.95 jFmZ27Y8.net
ソフトは無料で配ってサブスクリプションで稼ぐRedHat Linux的な
665:不明なデバイスさん
16/10/17 01:32:30.96 KNuB6Yr/.net
保守サポで稼ぐのは企業向けでは割と普通よな。
666:不明なデバイスさん
16/10/17 07:36:55.62 Y6JgXfQF.net
ヤマハもオプションだけど企業向け保守あるけどな。
Fortiは保守よりもUTMライセンスで稼いでるでは。
667:不明なデバイスさん
16/10/17 18:25:40.55 M7SeXH28.net
SSLも使えるVPNとルーター機能なら、ライセンスは不要だ。
668:不明なデバイスさん
16/10/17 18:51:08.59 O4WdZerb.net
SSL-VPNはyamahaもはよ実装しろって思う
669:不明なデバイスさん
16/10/17 19:22:20.90 JS/I7cDZ.net
スレチばっかり
話題ないならもうこのスレいらなくね?
670:不明なデバイスさん
16/10/17 20:09:36.26 GkG3wUZs.net
>>660
貴方が話題を提供してくだされば問題はありません。
671:不明なデバイスさん
16/10/17 21:10:15.15 6P5eAaIc.net
RTX820はよ
672:不明なデバイスさん
16/10/17 21:10:26.57 5B9lQxwP.net
RTXと同じ土俵に立ってるのはNECのIXとかでは?
なんでフォーティゲートなんて話題になってるの?
673:不明なデバイスさん
16/10/17 21:14:54.70 LoAr4ZBG.net
>>659
SSL-VPNどころか、Windows標準のL2TPからの接続にも公式では非対応だから。
674:不明なデバイスさん
16/10/17 21:28:06.93 8/8kJkT1.net
企業のvpnなら最低でもフレッツVPNだろ。インターネットVPNなんか貧乏企業のすること。だからPPTPしか乗ってなくても問題無い。
675:不明なデバイスさん
16/10/17 21:41:32.11 9eMqrFGw.net
貧乏率99%ですが、なにか?
676:不明なデバイスさん
16/10/17 21:54:40.77 JL3ITSB2.net
貧乏企業は固定拠点が1つしかないからwwwww
677:不明なデバイスさん
16/10/17 23:19:50.85 vqnyrYjY.net
わざわざクライアント入れないといけないSSL-VPNとかいらんわww
678:anonymous
16/10/17 23:42:56.26 HoezblDt.net
yamaha使いはホントレベル低すぎでおもしろい
679:不明なデバイスさん
16/10/17 23:44:50.13 IS/fKzia.net
SSL-VPNはリモートアクセス用
接続元の環境を選ばないからL2TP/IPsecより重宝する
680:不明なデバイスさん
16/10/17 23:56:14.49 Ae5Ln+pU.net
>>669
あなたよりはマシ
681:不明なデバイスさん
16/10/17 23:59:04.00 HKVjbEV9.net
>>671
自演乙
682:不明なデバイスさん
16/10/17 23:59:52.25 IS/fKzia.net
>>663,665
ここらへんとかちょっと酷いとは思う
683:不明なデバイスさん
16/10/18 00:35:43.51 L0bVvloS.net
拠点間はヤマハ使えばいいし
リモートアクセス用SSL-VPNはソフトイーサーをVM上で動かしてるわ
性能性能いうけどそんなに切迫した状況にはなってないし
684:不明なデバイスさん
16/10/18 00:49:30.37 ZAyg9/yN.net
日本は使わないにも関わらず性能や機能については『全部入り』とか最上位のやつとか大好きだからな
だからWindowsだって本当はHomeで十分なのにUltimateが売れまくる
685:不明なデバイスさん
16/10/18 00:52:38.98 X5tLg3aR.net
>>675
Ultimate入れてるの見た事無いわ
686:不明なデバイスさん
16/10/18 01:16:48.19 xc8h7x5t.net
Enterpriseやな
687:不明なデバイスさん
16/10/18 06:51:36.06 DBNl2YT8.net
日本も普通に廉価版でしょ
車も(古いけど)GTRやSiRとか少ないし
カードだって申し込み制だからプラチナにするって奴はいないし
KindleだってほとんどPWでVoyageやOasisにケチ付けてる奴らだらけ
688:不明なデバイスさん
16/10/18 09:10:27.25 Xu5PHgQc.net
>>675
RDP使いたい�
689:ゥら、Proじゃね?
690:不明なデバイスさん
16/10/18 10:30:57.42 CnfdXTzM.net
>>674
無償版のsoftetherはお勧めできない
691:不明なデバイスさん
16/10/18 12:39:41.73 HHPerXKm.net
>>680 くわしく
692:不明なデバイスさん
16/10/18 12:45:39.42 OccWtJ7L.net
>>681
証明書認証とかセキュアに運用するための機能がオミットされてる
素直に商用ライセンス購入するかOpenVPNに乗り換えた方がいい
693:不明なデバイスさん
16/10/18 23:52:39.91 DKtkjzck.net
>>662
URLリンク(www.yamaha.com)
694:不明なデバイスさん
16/10/19 00:07:34.28 SzQglfAV.net
FWXって中国開発だったっけ
695:不明なデバイスさん
16/10/19 06:58:37.41 UufKFYBM.net
SGX808みたいなの売って欲しいんだが
ヤマハのマーク入ってるだけで売れるだろ
696:不明なデバイスさん
16/10/20 07:12:20.87 imLC+wht.net
>>655
RHEって無料で使えるの?
CentOSみたいな商用部分なしじゃなくて?
697:不明なデバイスさん
16/10/20 08:28:52.54 S3VqtGVd.net
俺が現役の頃は
698:不明なデバイスさん
16/10/20 11:26:43.87 63S218Ig.net
>>682
セキュアじゃないっていっても証明書認証とかヤマハルーターと大した変わらないんじゃないの?
699:不明なデバイスさん
16/10/20 13:47:06.44 e99Nhiqm.net
>>688
接続元IPアドレス絞れるなら問題ないけど、不特定のIPアドレスから
アクセスを許可する環境で証明書認証なしってのはあんまり・・・ねぇ
YAMAHAのL2TP/IPsecでリモートアクセスって企業じゃほとんどやらんでしょ
700:不明なデバイスさん
16/10/20 14:46:33.45 C2Y+J4dp.net
>>689
そうだと思いたいよな?
個人情報しか扱っていない様な機器のリモートメンテにNVRが人気なんだが、INSかと思いきやPPTPという驚愕の事実が現実。
んで納入業者毎にNVRがゴロゴロあって、RTXあるなと思ったらPPTPで草。
回線もルーターの数だけインターネット引いていたりするのをよく見るんだな。
701:不明なデバイスさん
16/10/20 14:49:03.85 FxlSckuX.net
>>1
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
702:不明なデバイスさん
16/10/20 21:21:32.67 LPf7Gmh3.net
>>691
個人でも使用しているよ。
予備機だけど。
703:不明なデバイスさん
16/10/21 06:43:56.45 FcrsxyA0.net
>>665
今さらだけど、フレッツVPNワイドのこと?
704:不明なデバイスさん
16/10/21 21:39:48.83 Wx3jqAo6.net
RTX1200のOEMだけど安くね?
URLリンク(page24.auctions.yahoo.co.jp)
705:不明なデバイスさん
16/10/21 21:49:08.19 e6+0zjwI.net
OEMはヤマハ純正ファームウェアが入らないことがあるからパス
706:不明なデバイスさん
16/10/21 23:12:54.61 Wx3jqAo6.net
3000円くらいだったのに、一気に上がってワロタ
晒さないで買っちゃえば良かったかな
>>695
IP38Xは中身はRTX1200なので何も変わらない筈だよ
YAMAHAのファームウェアがそのまま入った筈
707:不明なデバイスさん
16/10/21 23:48:18.11 9f0a7ipZ.net
入札者が一定数見込める商品は1円開始で出品するがいつも相場通りの価格で終わる。
そうじゃないのは出品者があれだったり商品の状態があれだったりするときだけ。
この商品も相場通りの価格で終わる。ここでさらそうが大局にまったく影響ないから気にすんな。
入札者はどうせアラート設定したり検索するんで無関係だよ。
708:不明なデバイスさん
16/10/21 23:57:54.53 Wx3jqAo6.net
>>697
ありがとう
ちょっと安心した
相場通りっていっても安くなったねー
709:不明なデバイスさん
16/10/22 09:47:24.87 uXxVDcT+.net
某X32ってのがそのまま入らなくてワラタ
710:不明なデバイスさん
16/10/23 18:11:04.79 /7Y6ldhb.net
RTX810MBのconfig書き換えができた
素の810で作ったconfigを暗号化オプション付きでUSBメモリーに書き出したらそれでMBを起動できた
ファームウェアはたぶん手に入らない
711:不明なデバイスさん
16/10/23 18:36:45.39 FmwlrFF9.net
カラオケ用のやつか
初期化(前面3つのスイッチを押しながら電源ON)すれば、普通のRTX810として使えるって話だが?
初期化さえしてしまえばファームも純正が使えるらしい
712:不明なデバイスさん
16/10/23 19:59:56.48 /7Y6ldhb.net
>>701
今買えるRTX810MBは3つ押しリセットでお手軽810化ができなくなってる
713:不明なデバイスさん
16/10/23 22:42:07.22 1T2Obxqb.net
>>695
IP38xつかってるが、ヤマハのファームそのままつかえるで。
http revision up goでヤマハから落としてくるし。
714:不明なデバイスさん
16/10/24 01:54:31.91 iesUyNr2.net
エル民は基本イベントとか興味ないんでw
金コ程度で必死になっちゃって哀れWWWW
715:不明なデバイスさん
16/10/24 06:16:04.75 ZVjw4Dhv.net
誰だよお前
716:不明なデバイスさん
16/10/24 07:15:26.24 v2OG2cRy.net
>>702
マジ?
前買ったやつはファーム流し込んだか何かでできたのに
717:不明なデバイスさん
16/10/31 13:03:31.45 CH6WKxWE.net
IPv6は光電話使ってるのでずっと放置してたけどIPoEなる物を聞いたのでRTXを設定してみたところ
何の変哲も無く/60が降ってきてて配下のW10マシンからフレッツ情報サイトにIPv6でアクセスできて戦慄している
これ、防壁はどうなってんの…?
外から接続できるようにするとえらいことになりそうな
718:不明なデバイスさん
16/10/31 20:12:24.71 /FevhSxe.net
>>707
NVR500の場合IPv6 PoE設定したらその時点でIPv6フィルタ関連が一通り出来上がってた。
RTXは違うの?
まー、コンシューマ機じゃないんだからそれくらい自前でやれって話なのかもしれんが
719:不明なデバイスさん
16/10/31 22:36:44.25 CH6WKxWE.net
調べてみたら光電話ルーターがIPv6の防壁をデフォルトで動かしてた。
そっか、光電話自体もIPv6なんだから最初から防壁動いてて当たり前か。
念のためにRTXにも一応入れておこう。
720:anonymous
16/10/31 23:31:46.65 jLg+mo9n.net
>>709
ひかり電話がIPv6で動いてるの見た事無いしHGWのデフォルトフィルタはフレッツ網感通信素通しだけどなにに戦慄してなにに安心したの?
721:不明なデバイスさん
16/11/01 09:59:01.81 y1JX+gBW.net
>>710
うちはなぜか、たまに網側から IPv6 で INVITE が来る。
ちなみに西日本でレンタルのひかり電話ルーター使用
722:不明なデバイスさん
16/11/01 12:15:00.45 sINueONA.net
>>709
IPv6有効にしてフィルターなしだと
外(と言ってもフレッツ網からだけだが)からツーツーだよ
まぁアドレス空間が広いから、総当たりする側も大変だけど、それは確率でしかないし
光電話ルーターがルーターとして振る舞ってるわけでもないし
(スイッチングハブと同)
すべての機器にグローバルアドレスが割り当たるということを
もう一度、ちゃんと理解したほうがいい
723:不明なデバイスさん
16/11/01 13:00:06.55 OADCt06Y.net
>>712
ブロックするのはグローバルユニキャストアドレス(2000::/3)でいいんだよね?
リンクローカルユニキャストアドレス(fe80::/10)は流れてこないのかな
724:不明なデバイスさん
16/11/01 13:28:49.27 sINueONA.net
In は全拒否したうえで
Out の戻りだけ Dynamic フィルターで通してる
Natに任せてた部分を、ちゃんと書かないといかん
725:不明なデバイスさん
16/11/01 13:30:55.43 sINueONA.net
自分的なデフォは
ipv6 filter 100 pass * * icmp6
ipv6 filter 110 pass * * tcp,udp * domain
ipv6 filter 115 pass * * tcp,udp domain *
ipv6 filter 120 pass * * tcp * www,https
ipv6 filter 999 reject * * * * *
ipv6 filter dynamic 110 * * domain
ipv6 filter dynamic 120 * * www
ipv6 filter dynamic 121 * * https
ipv6 lan2 secure filter in 100 999
ipv6 lan2 secure filter out 100 110 120 dynamic 110 120 121
ほんとは tcpflag 見て・・ってやるべきだろうけど手を抜いてる
かなり緩いけど、ガバガバでもない
726:不明なデバイスさん
16/11/01 14:29:35.00 OADCt06Y.net
ひかり電話やらひかりTVやらDS-Liteやらでフィルタを絞り切れてない
どのサービスがどのアドレスを使うのかイマイチわかってないので
727:不明なデバイスさん
16/11/01 15:55:35.19 y1JX+gBW.net
>>712
フレッツ光ネクストで NTT からレンタルされるひかり電話ルーターを使うと、ルーターとして振る舞うよ。
Bフレッツだと IPv6 に対してはブリッジになるらしいけど。
728:不明なデバイスさん
16/11/01 17:41:30.36 sINueONA.net
ああ、確かにdhcp積んでるな
だけど、フィルターはなく、デフォで全通だったはず。
729:不明なデバイスさん
16/11/01 18:00:37.51 hpmUfdxZ.net
NTT東日本で貸し出されてるRS-500KIは以下のフィルタを装備してる。
弄った覚えないのでデフォルト「標準」の筈。
> IPv6ファイアウォール機能が「有効」でかつ、セキュリティレベルが「標準」の場合、
> NTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信(NTT東日本・NTT西日本との契約により可能となるもの)は許容し、
> その他のIPv6通信を使用したインターネット側からの通信を拒否します。
> ※セキュリティレベルが「高度」の場合は、NTT東日本・NTT西日本のフレッツ光ネクスト網内で
> 折り返す通信(NTT東日本・NTT西日本との契約により可能となるもの)を拒否します。
730:不明なデバイスさん
16/11/01 18:06:56.11 hpmUfdxZ.net
これを無効にして配下のルーターの全拒否フィルタにログが残るか試したら
IN方向の拒否ログが残ったので機能はしていると判断してる。
というか、ひかり電話契約だと/54とか/60が配布される上にDHCPv6内蔵だから
フィルタがデフォルト無効だったら配下にDHCPv6クライアントな機器を
繋いだ瞬間にNTT網側に丸見えって事にならないかな。
オプション契約してなければ実害は無いと思うけど…。
731:不明なデバイスさん
16/11/01 19:57:22.34 kZ1u9nPe.net
>>720
オプション契約してなければ実害は無いので、
申し込みが必要な西日本ならそれでもいいと思う。
一方、新規の回線ではデフォルトでオプションを有効にしてしまう東日本では、
フィルタはデフォルトでもっと厳しくしておいてもいいんじゃないかと思う。
732:不明なデバイスさん
16/11/05 10:57:35.64 P1g3jK0o.net
netvolante.jpドメインの名前解決に失敗することがある(発生中)
URLリンク(www.rtpro.yamaha.co.jp)
「OpenSSL の複数の脆弱性」について
URLリンク(www.rtpro.yamaha.co.jp)
733:不明なデバイスさん
16/11/06 11:55:36.05 DzbI2/DN.net
RTX810の後継はよ
もうすぐでるよな?
734:不明なデバイスさん
16/11/06 19:52:22.18 YKQ4dQpv.net
WLX402高い
URLリンク(kakaku.com)
現在 107,784円
735:不明なデバイスさん
16/11/06 23:16:39.66 MOboPuJh.net
>>723
RTX820
URLリンク(www.yamaha.com)
736:不明なデバイスさん
16/11/07 08:49:57.63 zGsV/IqC.net
>>725
国内向けで頼む
737:不明なデバイスさん
16/11/08 12:33:59.75 z6zzRWjF.net
FWX120最新版ファームウェア(Rev.11.03.22)の配布開始
:L2MSでWLX202/SWX2300に対応、およびYNOエージェント機能に対応。
738:不明なデバイスさん
16/11/08 20:34:52.75 JJFDWTyH.net
祝!社会人野球日本選手権初優勝
739:不明なデバイスさん
16/11/10 17:21:24.53 nb+fgpQ1.net
WLX302最新版ファームウェア(Rev.12.00.19)の配布開始
:WLX402の無線LANコントローラー機能に対応、および各種バグ修正。
740:不明なデバイスさん
16/11/12 20:00:00.08 japRWN4A.net
RTX1100が2000円だったので買ってみた。
ジャンク扱いだったけど、大丈夫だと思いますよ~と店員談。
疑り深いわけじゃないが、目の前にコンセントがあったので
起動テストだけさせてもらって、買ってきた。
んほほー、意味なくVPN繋ぐぞー。
741:不明なデバイスさん
16/11/15 17:54:53.13 +Qbrde7c.net
NVR510がL2TP/IPsecに対応したぞ
742:不明なデバイスさん
16/11/15 18:08:08.52 I8j7OmAx.net
>>731
何を言うてんねん…
ホンマや!
743:不明なデバイスさん
16/11/15 18:11:05.86 8d5qaGJv.net
>>731
V3はどこにも書いてないからLAN間は無理だろうな
744:不明なデバイスさん
16/11/15 18:12:22.03 2tM9uHKA.net
>>723
500>511が5年だから810も同じなら来年
745:不明なデバイスさん
16/11/15 19:12:21.99 +Qbrde7c.net
リリースノートの記述を見るとv3は無理だね
■機能追加
[1] L2TP/IPsecに対応した。
URLリンク(www.rtpro.yamaha.co.jp)
外部仕様書をよくご確認のうえ、ご利用ください。
なお、IPsecによるLAN間接続VPNおよびL2TPv3を用いたL2VPNには対応していません。
746:不明なデバイスさん
16/11/15 19:59:20.30 LuO5Mfs2.net
>>735
ios10になったらPPTP対応削除されたから
その対応でクライアント限定でつけたんじゃない?
それなら500にも次の更新で来るかもなー
747:不明なデバイスさん
16/11/15 20:41:40.41 h3VL6cmK.net
それはさすがに気前がよすぎる気が…w
748:不明なデバイスさん
16/11/16 00:08:01.07 mQda8tfU.net
CPUのソフトウェア処理かな
あまり速くはなさそう
749:不明なデバイスさん
16/11/16 00:38:19.57 nX+TdN9u.net
URLリンク(www.rtpro.yamaha.co.jp)
によるとファストパス対応
750:不明なデバイスさん
16/11/16 05:52:33.50 aeq7jy3A.net
NVR510最新版ファームウェア(Rev.15.01.03)の配布開始
:L2TP/IPsecに対応、および各種バグ修正。
NVR700W最新版ファームウェア(Rev.15.00.03)の配布開始
:OpenSSLの脆弱性対応、および各種バグ修正。
751:不明なデバイスさん
16/11/16 07:35:56.17 RS6e382M.net
>>738
仕様のCPUとかメモリ回り見ると700wと基板周り同じで
ソフトで縛ってるだけっぽいから、ロック外したら700w同等になるんじゃない?
752:不明なデバイスさん
16/11/16 22:16:03.79 u9DMcqWm.net
IPsecほしさに700W買わんで良かったわー
753:不明なデバイスさん
16/11/17 12:39:14.88 +EetQTcP.net
>>735
なぜ拠点間VPNできないのだぁ!
754:不明なデバイスさん
16/11/17 13:03:57.46 p02J1JO+.net
IPSec使いたいならRTX買えよ
755:不明なデバイスさん
16/11/17 14:56:01.73 9od358KK.net
>>743
RTX売れなくなるからに決まっている定期。
756:不明なデバイスさん
16/11/17 19:25:24.08 /R6/ayBH.net
固定拠点なら盗聴されにくいだろ。モバイルと違って。
757:不明なデバイスさん
16/11/18 14:58:26.71 QiEMnj69.net
今度家でNURO光2Gbpsプランを契約するんですが、ルーターの候補をNECのWG2600HP2にしようと考えていました
しかしながらこのルーターの有線LANは1Gbpsまでしか対応しておらず2Gbpsを契約しても無駄になると思いました
まずもって2Gbpsなんて出るとは思ってませんが、ヤマハのルーターなら有線で2Gbpsまでキッチリサポートしてますし
無線LANの機能が無いことを除けばこちらの方が速度を稼げると思いました
実際のところ、やはり1Gbpsまでしか使えないルーターより、2Gbpsまで使えるルーターを導入した方が早いのでしょうか
758:不明なデバイスさん
16/11/18 15:09:54.67 iqiACAAq.net
掘れるトンネル1本だけに制限したうえでいいから
LAN間VPNサポートしてほしいなぁ
本部は1210、拠点は510って使い分けしたい
759:不明なデバイスさん
16/11/18 15:23:41.14 FDdY4FJK.net
>>747
規格的に10GかNBASE-Tだろうが
ヤマハに有線1G超えてるのなかったと思ったぞ
760:不明なデバイスさん
16/11/18 16:05:58.92 OKspsK6Y.net
>>747
ヤマハの2Gって双方向だぞ
片方向2GのNURO様のスペックは満たせないぞ
761:不明なデバイスさん
16/11/18 16:15:02.88 QiEMnj69.net
>>749
>>750
あぁ、そうなんですか…
現状NUROの環境を満たせるルーターって無いんですね…
762:不明なデバイスさん
16/11/18 16:20:53.98 5nLnDM96.net
>>751
NUROはONU付きルーター込みだろ?
LAN側有線1Gだけど
763:不明なデバイスさん
16/11/18 18:34:59.72 CKqnvMz1.net
>>752
そのルーターあんまり良くないから、市販品の上位機種をブリッジ接続させた方が速いよ
特に無線接続するとそうなる
764:不明なデバイスさん
16/11/18 18:41:12.10 d/gbQNFk.net
法人向けのNUROじゃないのならホームゲートウェイ強制でルータ機能は殺せない
765:不明なデバイスさん
16/11/18 20:49:48.18 nDp3ZK23.net
>>751
NUROは1Gbpsが2つだからRTX1210でLAN2と3に挿してLAN1を半分ずつ振ってあげればいいんじゃね?
1つのPCで2Gbps分使いたいってならしらんが複数台で効率よくってことならよさそうだけど
766:不明なデバイスさん
16/11/19 12:02:07.16 LdhhNNgE.net
やりたいこと
特定の外部IPアドレスからのアクセスを拒否したい。
この場合は、以下のコマンドでOKですか?
ip filter コマンド番号 reject 拒否したいIPアドレス * * * *
また、ルーターの設定で以下のようなものがあるのですが
これは全てのパケットを許可する設定なので
上記のコマンドのコマンド番号は以下のコマンド番号より
若くする必要があるということでOKですか?
ip filter 207099 pass * * * * *
767:不明なデバイスさん
16/11/19 12:15:51.21 Iz371u6n.net
>>756
フィルタの適用順序はフィルタリストの記述順。番号順ではない。
以下はPPPoEでプロバイダにつながってる部分からフィルタのリストを抜き出したものだが
フィルタは番号に関係なく先頭から適応される。
pp select 6
ip pp secure filter in 500 110 2020 100 998
ip pp secure filter out 503 110 999 dynamic 100
pp enable 6
768:不明なデバイスさん
16/11/19 12:22:13.79 Iz371u6n.net
まさかとは思うけど、外につながるインターフェースにフィルタを使用するコマンドを入れないと意味ないぞ。
フィルタを書いただけだと使われない。
そういや適応じゃなくて適用だな。
769:不明なデバイスさん
16/11/19 12:35:41.99 a1jv4ap5.net
適応障害
770:不明なデバイスさん
16/11/19 17:45:45.26 LdhhNNgE.net
>>757
レスありがとうございます。
>>外につながるインターフェースにフィルタを使用するコマンドを入れないと意味ないぞ
しりませんでした。
755に書いたコマンドを既に設定してあるコマンド番号より先頭の番号で
入力したら、いきなりPC全台がつながらなくなりました。(RS232Cでつないで復旧)
拒否したいIPアドレスのPCは一台もなかったのに…
そのため、自分が書いたコマンドが正しいのか?
コマンドの適用順に意味があるのでは?
と思って書き込みしました。
フィルタを適用するコマンドの範囲指定内だったので
適用されてしまったということなのでしょうか?
ルータのconfigとコマンドマニュアル見て
調べてみます。
771:不明なデバイスさん
16/11/19 21:36:14.85 Iz371u6n.net
とりあえず接続構成と設定をここに出すだね。
プロバイダ設定とかは行ごと消していいけど。
772:不明なデバイスさん
16/11/20 08:24:33.50 RoSPl5qI.net
ちょっとお知恵をお貸しください。
NVR500(Rev.11.00.35)なのですが、動作が極端に重く、特に設定ページに入れないという症状が出ています。
・pingは通っている。
・通常のルーティング(内→外、外→内、内→内)は出来る(ただし妙に遅い)
・http接続での設定ページが表示されない
最初の数行分転送されてきているが、そこから先が来ない
・sshでの接続に失敗(Tera term)
間違っていないはずのユーザ/パスでの接続で、接続に失敗する
・telnetでの接続はできた
ただし、ユーザ/パス無しの状態。show configしたが、ユーザは登録されていた
ほとんどのコマンドが利用できない状態。
・とりあえず本体リセットしてみた
・LAN内マシンのウイルス対策ソフトの保護等無効で試行
・普段使わないブラウザからのログイン確認
このあたりは試してみたのですが、症状の改善には至りませんでした。
・現行状況からの復帰手段はありますでしょうか?
・設定に手を加えた覚えはないのですが、show configでチェック出来る項目で、
どのあたりを確認すれば良いでしょうか?
こういった症状の発生は初めてで、非常に戸惑っています。
どんなことでも良いので、お力添えいただけませんでしょうか?
773:不明なデバイスさん
16/11/20 09:44:18.63 wWpGNAPx.net
ハブがループしてるとか
シリアルで繋げて入って見れないか?
774:不明なデバイスさん
16/11/20 12:19:49.33 /TDKxW1k.net
単純にIPバッティングしているだけでもそんな感じになるねー
775:761
16/11/20 21:38:00.05 RoSPl5qI.net
アドバイスありがとうございます。
シリアルへの接続の方は、機材が無くてすぐには出来ない状態です。どうしようも無くなったら試してみます。
ハブのループ、IPバッティングですが、ここ数ヶ月(というか1年以上)新規の機材の追加はなく、強いて言うなら
Dockerの仮想マシンが増えたくらいですが、これも稼働当初は問題がなく、容疑者っぽくないと考えています。
余計な機材抜いてのチェックも試しましたが、これもダメでした。
・show log してみた範囲では、変なログは吐いてないように見えた(素人目)
・show environmentしてみたけども、CPUが100%吐いてるとかは無かった
・show arp したが、変な機材の追加は無かった
他にどのあたりを調べるべきでしょうか?
776:不明なデバイスさん
16/11/20 21:49:50.38 fMzLfsUP.net
Dockerのマシンを調べるに決まってる
『っぽくない』って思い込みは危険
777:不明なデバイスさん
16/11/20 21:51:54.58 cKKbB1tg.net
lanケーブル変えてPCとルーター1対だけにして初期化してもダメならハードウェアの故障じゃね?
778:不明なデバイスさん
16/11/20 21:52:56.15 cKKbB1tg.net
lanポートも変えてね
779:不明なデバイスさん
16/11/20 21:55:26.66 /TDKxW1k.net
>>765
そこまでやって見当つかないのなら物理故障では?
780:不明なデバイスさん
16/11/21 17:13:16.88 qgLu2KCe.net
WLX202最新版ファームウェア(Rev.16.00.08)の配布開始
:WLX402の無線LANコントローラー機能に対応、および各種パフォーマンスを向上。
781:不明なデバイスさん
16/11/23 00:05:35.40 R/Xs/5tg.net
RT57iRT58iなんかだとネット劇重→設定Webまで劇重 ってのがあって結果的に機械寿命だった。
NVR500は買ったときからハズレ引いた気がするからなぁ。ファーム上げても不安定だったりしたので売っちゃった
782:不明なデバイスさん
16/11/26 09:43:01.09 KVis/gbc.net
NVR510のL2TP/IPSec対応ってv3使わなければ
拠点間VPN張れるの?
783:不明なデバイスさん
16/11/27 02:44:42.75 l5Kt0bje.net
無理
784:不明なデバイスさん
16/11/27 13:07:42.97 Tz2/Z7WS.net
NVR510が実質25kで買える
ひかりTVショッピング
785:不明なデバイスさん
16/11/27 13:17:13.79 69QPL7CB.net
ポイントとか抱き合わせとか嫌いやねん! >ひかりTVショッピング
786:不明なデバイスさん
16/11/27 20:37:46.87 NRAFwZJu.net
>>775
文末に>入れて主語を指し示すのは死語レベルで古臭いからやめた方がええでおっちゃん
787:不明なデバイスさん
16/11/28 22:00:45.04 bjtXnZM7.net
WLX402のヒートシンクでかい
URLリンク(rabbit-note.com)
788:不明なデバイスさん
16/11/30 01:32:27.63 mmTKSAXy.net
NVR510のGUIは何であんなにおかしくしちゃったんだ?
ダッシュボードはともかくフィルタなんかなんでドラックアンドドロップ?
789:不明なデバイスさん
16/11/30 02:06:03.97 93fcfug/.net
druck and drop
790:不明なデバイスさん
16/11/30 11:21:36.80 p6KnhnsZ.net
RTX1210最新版ファームウェア(Rev.14.01.16)の配布開始
:OpenSSLの脆弱性対応、および各種バグ修正。
791:不明なデバイスさん
16/12/01 00:41:11.00 EdF0cWn+.net
相変わらずバグ満載やな
792:不明なデバイスさん
16/12/01 02:00:18.91 YL2cs8iK.net
WLX402のGUIもバグあり。価格の割に品質悪い。
793:不明なデバイスさん
16/12/01 14:47:12.72 aaQvG/aP.net
aa0.netvolante.jpのネームサーバーが絶不調ぽいが
たしかAWSだっよね?
所詮はAWSなんて、この程度のもんなのか
794:不明なデバイスさん
16/12/01 16:43:43.78 VOMzbXaR.net
>>783
AWSがどれだけよくても乗ってるソフトがクソなら意味ないだろ
795:不明なデバイスさん
16/12/01 17:49:09.40 jDqdKh+Q.net
フレッツ情報サイトに接続出来るようにIPoE IPv6設定したらDNS問い合わせにすべて失敗するという
妙な現象に出くわしたんだけどこれ何が起きてるんでしょう?
IPv4はPPPoEなのでIPv4問い合わせは問題ない筈なんですが…
796:不明なデバイスさん
16/12/01 19:10:19.15 /fck2BSZ.net
dns server設定は?
797:不明なデバイスさん
16/12/02 00:20:38.59 aBitRKCE.net
すでにISPからv6プレフィックスもらえてる状態の場合、ルーティングポリシーをちゃんと設定
しないとv6のフレッツ情報サイトにはつながらないとかそういう話?
798:不明なデバイスさん
16/12/02 01:46:26.28 xTd18K0g.net
>>785
> IPv4はPPPoEなのでIPv4問い合わせは問題ない筈なんですが…
クライアントから DNS proxy へ IPv4問い合わせ(A レコードの問い合わせという意味?)をしたとして、
それを DNS proxy が IPv4 PPPoE 側の DNS サーバへ問い合わせるとは限らなくて、IPv6 IPoE 側の DNS サーバに問い合わせてるとかそういう話?
799:不明なデバイスさん
16/12/02 08:59:25.88 swZwUEF3.net
もともとIPv4 PPPoEで問題ないところにIPv6 IPoEを設定して
dns server pp 1
dns server select 11 dhcp lan2 any flets-east.jp
にしました。サンプル設定から持ってきただけなんですけど
これじゃダメなんでしょうか。
800:不明なデバイスさん
16/12/02 09:47:46.05 8jQkCpRR.net
問い合わせ元ってどれ?
ルーターに入ってそこでnslookup で正解でる?
801:不明なデバイスさん
16/12/02 09:58:23.44 swZwUEF3.net
むしろルーターからだと全く返事がこないです。
show status pp 1で問い合わせ先を調べてlan1配下のマシンから問い合わせ先指定で
問い合わせすると普通に帰ってくるのにルーターからやルーター経由だとダメでした。
再起動してもさっぱり直らなかったのでIPv6系全消しして再起動したら直りました。
802:不明なデバイスさん
16/12/02 10:21:00.93 8jQkCpRR.net
dns server select 21 pp 1 any .
とか追加してもダメ?
803:不明なデバイスさん
16/12/02 10:23:41.15 C6RdaBlL.net
>>789
IPv4 PPPoEで問題ないときは、DNS サーバーの設定はどうなっているの?
804:不明なデバイスさん
16/12/02 10:28:39.61 swZwUEF3.net
>>792
それは参照順があるから要らないと思って入れてませんでした。
弄れるときに設定入れ直してやってみます。
>>793
dns service recursive
dns server pp 1
だけです。
805:不明なデバイスさん
16/12/02 11:01:30.50 swZwUEF3.net
見つけました。
まず、>>792を入れると問い合わせは成功します。
つまり何かがdns
806:不明なデバイスさん
16/12/02 11:04:07.53 swZwUEF3.net
問い合わせ先の
dns server pp 1
を無視させてるってことなので
設定を逆順に消していったところ
ipv6 lan2 dhcp service client
を消したときに問い合わせが成功しました。
なぜかは後で調べるとして、以後>>792を入れて対処します。
ありがとうございました。
807:不明なデバイスさん
16/12/06 14:08:43.48 Xd+BhXXl.net
組み込みlinux嫌いだからヤマハ好きなのに、WLX買ったらlinuxじゃねーか
ちょっとがっかり
808:anonymous
16/12/07 11:14:57.18 bTpzDtqx.net
aa.netvolante.jpのネームサーバー、昨日も20時台、22時台と2回ほど落ちてたぽい
確かアマゾンにサーバー置いてるんだっけ?
809:不明なデバイスさん
16/12/07 11:46:38.18 BsSHS/ju.net
最近落ちまくりだな
DNS AMPだろうけど
810:不明なデバイスさん
16/12/08 10:48:53.96 YSD6zK7s.net
107eから1200にしたらNASが見えないorz
ピン送っても帰ってこない…
811:不明なデバイスさん
16/12/08 12:14:46.56 2S3nbv9P.net
DHCPでアドレス振ってて変わったんじゃないの
812:不明なデバイスさん
16/12/08 13:15:15.74 YSD6zK7s.net
>>801
小出しでゴメン
NAS側で固定してたんだけど…
DHCPは使ってます
813:不明なデバイスさん
16/12/08 13:36:45.86 vZPPFWRK.net
twimg.comとかgstatic.comがIPv6だと重いので
特定のアドレスをIPv4でつながるようにしたいのですがどうすれば良いですか?
dns server select reject aaaa *.gstatic.com
ではAAAAレコードのタイムアウトに時間が掛かるようです
814:不明なデバイスさん
16/12/08 13:44:00.23 Eg1LX3KS.net
>ピン送っても帰ってこない…
物理的にLANケーブルが外れているとか
815:不明なデバイスさん
16/12/08 13:51:13.67 YSD6zK7s.net
>>804
ケーブルもハブも交換してみた
816:し物理的なトラブルは考えにくいです rtx1200直差しでも見えませんでしたorz IP固定したままルータ交換したのがまずかったでしょうか?
817:不明なデバイスさん
16/12/08 14:44:39.23 Eg1LX3KS.net
ルーター元に戻せる?
もしくはNASのツールなどでアドレスなど取得可能?
818:不明なデバイスさん
16/12/08 15:07:32.10 YSD6zK7s.net
>>806
今は外出中ですが107eに戻すことは可能です
因みにnasは自作PCにfreenasです
819:不明なデバイスさん
16/12/08 15:49:42.05 2S3nbv9P.net
107eって100baseかな1200は1000baseでしょその辺で上手くいかなかったり?
820:不明なデバイスさん
16/12/08 16:08:46.33 cGUrkIwV.net
新旧とでDHCPの設定が違ってて
NASと違うセグメントなアドレスがパソコンに降ってきたとか
ともかくpingが通らないのはNASだけなのかルーターもか
821:不明なデバイスさん
16/12/08 17:09:10.40 wWBUSjYQ.net
初めまして、質問です。
NVR500でOCNドットフォンオフィス2chを使用したいのですが設定がうまくいきません。
RT57i時の設定を参考に、GUIで
VoIP機能→使用する
接続プロパイダ→OCNを選ぶ
電話ユーザー名→050***@ocn~
その他SIPサーバやユーザーID、パスワード等も間違いなく入力しているのですがIP電話の認証に失敗し続けております。
助言を頂けませんでしょうか...
822:不明なデバイスさん
16/12/08 17:37:37.10 2S3nbv9P.net
OCNフォンはユーザIDと電話番号は別だった気がする
あとはSIPサーバーのアドレスが間違ってないかが気になる
昔はvoip-caXXXX.ocn.ne.jpとかだったけど契約プランとか電話番号で違うと思う
XXXXの所は数字
823:不明なデバイスさん
16/12/08 19:40:59.69 wWBUSjYQ.net
>>811
SIPサーバーのアドレスはおっしゃる通りvoip-ca数字.ocn.ne.jpです
ユーザIDは電話番号とは別にアルファベットでプロパイダから指定がきており、間違いなくそちらを入力しております
824:不明なデバイスさん
16/12/09 09:17:22.55 ceAfD+/R.net
>>810
機器でもソフトでもなんでもいいから、うまくいくものを何かひとつ見つければ
パケットキャプチャして差異を調べられる。
825:不明なデバイスさん
16/12/09 09:57:06.01 klAexH7y.net
806です
結局出荷状態に戻して他の機器も再起動を全部やり直し再設定し直すと何もなかったかのようにnasも認識しましたorz
ありがとうございました
826:不明なデバイスさん
16/12/09 14:32:25.63 GSf/40vt.net
ちょっと質問 RTX1210のconfigに行数制限あったっけ?
827:不明なデバイスさん
16/12/09 15:39:45.65 OYdOigis.net
無限ではないと思うが
以前ここか業務用か、どっちかのスレに貼られてたJP以外を弾くfilterは普通に書けた
828:不明なデバイスさん
16/12/09 16:40:54.25 IRivsGp8.net
>>815
確か1万行ぐらいの壁があったと思う
829:不明なデバイスさん
16/12/10 23:05:33.99 tJ2+8BEH.net
いつものクセで
sh techinfo
かましたときにログがアホみたいに出てくるのは少し勘弁してほしいけどね
830:不明なデバイスさん
16/12/11 07:57:28.96 Ket6Y7kY.net
>816,817
遅くなってスマン 1000行位なら余裕ですな、ありがとう
831:不明なデバイスさん
16/12/15 09:00:41.81 XdtIY/4+.net
wlx402の見える化機能って、スクリプトインジェクションできる気がするんだけど、どうなっているんだろうか。メンバーが返すHTMLそのまま描画してる気がする。
あとwlx402とwlx202組み合わせると不具合があってwlx202のファーム更新が必要な気がするけど、全然リリースされない。。
どうなってるの?
832:不明なデバイスさん
16/12/15 09:34:02.55 LXia37v/.net
公式にきけよw
833:不明なデバイスさん
16/12/15 18:27:00.53 ykgN3iRl.net
特定のアドレスの名前解決でAAAAレコードを返さないようにするAAAAフィルタって出来ませんか?
834:不明なデバイスさん
16/12/15 20:43:50.54 tCOEx7xF.net
DNS Inspectionだっけか
835:不明なデバイスさん
16/12/17 23:01:41.49 2KdllH2X.net
教えて欲しい事があります。
構成
Android-無線-AP-有線-NVR500-INTERNET
Androidから
$ ping -c 1 -s 1400 -M do 8.8.8.8 ⇒fragmentation needed
デフォルトmtu1400、ヘッダ分超過で期待通り
$ ping -c 1 -s 1350 -M do 8.8.8.8 ⇒Echo reply(8.8.8.8)有り
NVRの設定は以下なのでNVRから応答あるかと思いきや、Echo replyが返ってくる、なぜ?
NVRの設定はこんな感じ
# show config
# NVR500 Rev.11.00.35 (Thu Sep 29 15:32:52 2016)
ip lan1 address 192.168.1.1/24
ip lan1 mtu 1300
以下の表示はここに書いてあるとおりIPパケットだけ設定されてるからOK?
URLリンク(www.rtpro.yamaha.co.jp)
# show status lan1
LAN1
説明:
IPアドレス: 192.168.1.1/24
行数足りないから省略
最大パケット長(MTU): 1500 オクテット
プロミスキャスモード: OFF
やった事 NVR電源OFF/ON ・AP電源OFF/ON
836:不明なデバイスさん
16/12/18 11:11:52.15 op6xQmZD.net
すいません、教えてください。
最近VPNで自宅ネットワークへのトンネルを掘りましたが、
NetBIOSネーム解決ができなくて不思議に思っております。
クライアントはAndroidで、VPN接続後、IPアドレス直打ちでの通信は問題ありません。
Android端末で、自宅ネットワークにWIFI接続すると\\Piccoroのようなアクセスで
名前解決に問題ありませんが、
VPN接続下だと名前が解決できません。
解決したいのでご教授お願いします。
Android OSのファイラーはESファイルマネージャを使用しております。
Android XXX.XXX.XXX.XXX
外部ネットワーク
----------------
自宅ネットワーク
Win10 192.168.100.41 Piccoro
Win10 192.168.100 42 Cirocco
837:不明なデバイスさん
16/12/18 11:13:18.13 op6xQmZD.net
上記Win10端末はDHCPではありません。
838:不明なデバイスさん
16/12/18 11:41:18.36 PwuS4co5.net
WINSサーバ
839:不明なデバイスさん
16/12/18 11:48:33.04 op6xQmZD.net
これってWIFI接続ですとWINSサーバがなくてもAndroid上で名前解決できるので、
VPNでローカルIPでアクセスできてたら名前解決してくれても良さそうに思えたのですが
840:不明なデバイスさん
16/12/18 12:05:38.26 PwuS4co5.net
そのときはNWセグメントを跨いでないから繋がるんでしょう
VPNで接続したときは、そいつらと違うNWセグメントにいる
841:不明なデバイスさん
16/12/18 12:16:01.58 op6xQmZD.net
素早い返信ありがとうございます。
肝心なこと書いてなかったですが、
AndroidのVPN接続でローカルIPは192.168.0.51に設定してあります。
これでもVPNからの接続は別セグメントという認識で間違いないでしょうか?
WIFIのときはDNSキャッシュが別に設定されているのかもしれいないとも思いましたが間違っていますでしょうか?
842:不明なデバイスさん
16/12/18 12:31:19.00 3dtHcS/i.net
教えてください で始まる質問書き込みは馬鹿が大半の法則
843:不明なデバイスさん
16/12/18 12:54:17.94 ms0VTbBH.net
設定書いて見てもらうのが1番早い
844:不明なデバイスさん
16/12/18 12:55:44.51 ms0VTbBH.net
てか、通信技術板のスレで聞いた方がいいと思う
あっちの方が詳しいやつ多い
845:不明なデバイスさん
16/12/18 13:09:00.23 op6xQmZD.net
ぁぁ192.168.100.51を192.168.0.51と間違えてカキコしてしまったから馬鹿と思われたのですね。
下記はほぼGUIウィザードで作ったものそのままです。
フィルタは長くなるので省きましたが、lan1ではフィルタなしです。
lan2はプロバイダDHCPグローバルIPです。
あと試したコマンドは
ip host Piccoro 192.168.100.41
ip host Cirocco 192.168.100.42
dns notice order msext server
くらいです
----------------------------------------------
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
ip lan1 proxyarp on
description lan2 PRV/DHCP/225
ip lan2 address dhcp
ip lan2 nat descriptor 200
pp select anonymous
pp name TEST-VPN
pp bind tunnel1
pp auth request mschap-v2
pp auth username user pass
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.100.51-192.168.100.55
ip pp mtu 1258
pp enable anonymous
846:不明なデバイスさん
16/12/18 13:09:36.08 op6xQmZD.net
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text presharedkey
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time off
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor masquerade static 200 101 192.168.100.1 esp
nat descriptor masquerade static 200 102 192.168.100.1 udp 500
nat descriptor masquerade static 200 104 192.168.100.1 udp 4500
847:不明なデバイスさん
16/12/18 13:09:45.25 op6xQmZD.net
ipsec auto refresh on
ipsec transport 1 1 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.200-192.168.100.210/24
dns server dhcp lan2
dns server select 500226 dhcp lan2 any .
dns private address spoof on
snmp sysname yamaha-rtx1200-00a0de6890de
schedule at 1 startup * ntpdate ntp.jst.mfeed.ad.jp syslog
l2tp service on
httpd host lan1
statistics cpu on
statistics memory on
848:不明なデバイスさん
16/12/18 13:18:41.85 W2cquu5q.net
>>830
それ無理だから。クライアント側でWINSの設定するしか対応策はない
素直にIPアドレスでアクセスすべし
849:不明なデバイスさん
16/12/18 13:25:58.53 op6xQmZD.net
>>837
以下の構成でもむりでしょうか?
ただググってみるとみんなWins鯖かhostsの改変で対応しているみたいなので
やっぱり無理・・・なんでしょうか?
Android XXX.XXX.XXX.XXX
外部ネットワーク
----------------
自宅ネットワーク
Win10 192.168.100.41 Piccoro
Win10 192.168.100 42 Cirocco
Android-VPN 192.168.100.51
850:不明なデバイスさん
16/12/18 13:31:53.58 W2cquu5q.net
>>838
VPN接続したクライアントにどうやってWINSを配布する?
RTXだけじゃ出来ないからクライアント側で対応するか
諦めるかの二択しかない
851:不明なデバイスさん
16/12/18 14:50:39.23 3dtHcS/i.net
>>838
しつこい馬鹿は死ね
852:不明なデバイスさん
16/12/18 16:25:26.62 gfXNXLhv.net
固定なら\\192.168.100.41でアクセスすればよいのに
NetBIOSはブロードキャストで名前解決するからVPN接続だとブロードキャスト通さないので無理
WinsはそもそもWinsサーバー用意しないとwin10じゃ無理でしょ
うまくいくかしらんが
dns domain hogehoge123.jp
ip host Piccoro.hogehoge123.jp 192.168.100.41
で\\Piccoro.hogehoge123.jpで試してみ