18/06/02 20:25:50.53 vGbWBEgn.net
>>944
フレッツならそう
コラボならコラボ先へ
ただしコラボの窓口は小型ONUのこと理解してないことも多い
工事費は局内工事費2000円+派遣工事費4000円+税だった
981:不明なデバイスさん
18/06/02 20:44:01.77 d5TLVMfb.net
>>662
>>687
>>883
>>884
>>885
883-885の 21-domain(21ip)での「v6プラス(固定IPサービス)」契約者です。
885で紹介したconfigについて、IPv6グローバルアドレスとして、
「ipv6 lan1 address ra-prefix@lan2::1/64」が不要な場合、下記のようなconfigでもOKです。
以下、「ひかり電話を契約していない場合:RAプロキシ(HGW無し環境)」用の
885の修正版の「v6プラス(固定IPサービス)」用config例です。
「ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64」は、
21-domain(21ip)提供のconfigでlan2で書かれている該当部分をlan1に変更して使います。
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (BRのIPv6アドレス)
ip tunnel nat descriptor 1000
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 (固定IPv4アドレス)
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns private address spoof on
982:不明なデバイスさん
18/06/02 21:01:50.69 Ilj3vUJP.net
>>946
まあ、光コラボという名の転用番号詐欺だしな
983:不明なデバイスさん
18/06/03 16:38:47.97 uHrnMnF9.net
>>947
>>662です。
あれから21ipを解約してしまってもう一度契約して
明日には開通する予定ですので、開通したら
是非やって見ようと思います。
>>885で紹介したconfigについて、IPv6グローバルアドレスとして、
>>「ipv6 lan1 address ra-prefix@lan2::1/64」が不要な場合
これを削除すると、IPv6アドレスがブリッジしなくなり、IPv6通信が出来なくなるのでは?
984:不明なデバイスさん
18/06/03 17:19:33.69 uHrnMnF9.net
>>947さんへ、もう一つ質問です。
ngn type lan2 ntt
は無くても正常に通信できていますか?
985:不明なデバイスさん
18/06/03 17:27:20.89 uHrnMnF9.net
>>950
自己解決しました。
ググったらngn typeは必要無いようですね。
986:不明なデバイスさん
18/06/03 17:47:56.79 uHrnMnF9.net
>>893
憶測だけれど、JPNEはなるべくHGWを使わせたいんでしょ。
987:不明なデバイスさん
18/06/03 18:43:16.01 WorusjMv.net
>>949
947 です
> >>885で紹介したconfigについて、IPv6グローバルアドレスとして、
> >>「ipv6 lan1 address ra-prefix@lan2::1/64」が不要な場合
> これを削除すると、IPv6アドレスがブリッジしなくなり、IPv6通信が出来なくなるのでは?
「ipv6 lan1 address ra-prefix@lan2::1/64」を削除した場合、
「ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64」が代わりに
「ipv6 lan1 address ra-prefix@lan2::1/64」の役割を担うようになるようで、通信できます。
YAMAHAルーター配下のWindowsパソコンのPowerShell(コマンドプロンプト)の、
「ipconfig /all」コマンドで885,947の違いが分かると思います。
デフォルトゲートウェイは両方ともにリンクローカルアドレス、
DNSサーバーが、885だと「ra-prefix@lan2::1/64」、
947だと「ra-prefix@lan2::(インターフェイスID)/64」となります。
また、こちらのサイトで、885,947ともに、IPv4 / IPv6 の両方が使えることを確認しています。
URLリンク(test-ipv6.com)
URLリンク(ipv6-test.com)
URLリンク(kiriwake.jpne.co.jp)
なお、885は「tunnel endpoint local address」「tunnel endpoint remote address」を使っていますが、
これは、RTX5000、RTX3500、RTX1210、RTX830の4機種のみ使用可能な書き方なので、
885をRTX810などで書こうとした場合は、「tunnel endpoint address」に書き換える必要あります。
但し、この書き方だとNG(文法エラー?)のようです。
tunnel endpoint address ra-prefix@lan2::(インターフェイスID)/64 (BRのIPv6アドレス)
「ra-prefix@lan2::(インターフェイスID)/64」部分を、
IPv6アドレスに書き直したパラメーターならOKなようです。
988:不明なデバイスさん
18/06/03 19:04:02.41 uHrnMnF9.net
>>953
ご丁寧に有り難う御座いました。
まだ開通のお知らせが来ていないので、開通は多分明日になると思います。
無事開通したら、報告したいと思います。
989:不明なデバイスさん
18/06/03 23:55:43.68 Ip43qCQO.net
>>947
>>662です。先程21ipから開通のお知らせが来たので、早速設定してみました。
>>947さんのお陰で今回は試行錯誤せずに、すんなり設定できましたが
>>885のconfigではIPv4の通信が出来ず、>>947のconfigでうまく行きました。
取り敢えず、無事開通したと言う事で、有り難う御座いました。
990:不明なデバイスさん
18/06/03 23:59:25.59 Ip43qCQO.net
21-domainが開通したので速度を測って見ました。
URLリンク(www.speedtest.net)
夜間は若干速度が落ちるようですね。
V6プラスも利用者が増えてきたせいでしょうか?
速度が落ちて来た様な気がします。
991:不明なデバイスさん
18/06/04 00:12:19.42 CUbqqpVe.net
>>955
ゴメンなさい、不足事項です。
使用しているルーターはRTX1210です。
>>885のconfigで何故通信できないのか、不思議です。
992:不明なデバイスさん
18/06/04 00:24:27.20 ibduheCH.net
URLリンク(www.speedtest.net)
PPPoEの方が、逆に速度が出ているよな。(笑)
993:不明なデバイスさん
18/06/04 06:07:56.65 f03a4J7k.net
>>957
947です。
885のconfigで使っている
「tunnel endpoint local address」
「tunnel endpoint remote address」
について、
RTX1210の場合、ファームウェアRev.14.01.20以降の場合のみ、使用可能です。(コマンドリファレンスを参照です)
ファームウェアが最新かどうかは如何でしょうか?
現在のRTX1210の最新は、ファームウェアRev.14.01.28です。
994:不明なデバイスさん
18/06/04 06:08:35.47 CUbqqpVe.net
>>956だけど
NVR510の時は下り600Mbps位出ていたから
RTX1210の性能の限界かなー?
995:不明なデバイスさん
18/06/04 07:30:23.85 CUbqqpVe.net
>>953
speedtest.netで測った時、下りはどの位出ていますか?
996:不明なデバイスさん
18/06/04 20:04:16.08 CUbqqpVe.net
テスト
997:不明なデバイスさん
18/06/04 21:37:06.87 f03a4J7k.net
>>961
947,953,959 です。
21:17頃に文京サーバーで測った結果です。
URLリンク(www.speedtest.net)
21:30頃に筑波サーバーで測った結果です。
URLリンク(www.speedtest.net)
998:622
18/06/04 23:03:59.29 Tx/ob1ek.net
>>947
Configサンプルの提示、ありがとうございます。。うちでもIPv6接続できるようになりました。
速度的には、こんな感じです。(23時頃の計測)
URLリンク(www.speedtest.net)
999:不明なデバイスさん
18/06/04 23:26:09.37 T3fKmagk.net
NVR500、LAN2で滅茶苦茶オーバーフロー起きてるんだけどスペック不足なのかな
1000:不明なデバイスさん
18/06/05 07:02:35.69 3uSxcMVz.net
同じ現象の方いませんか?
RTX1210でv6プラスにmap-eでトンネル張った時と、ipipでトンネル張った時とで異なることがあるので、以下に記します。
・map-eで張ったトンネル使用時のipv6は一時アドレスを使用しているが、ipipの場合は、生ipv6を使用している。
・map-eトンネルはトンネル接続後、24時間ぐらいでipv4通信ができなくなる。トンネル切断して再リンクすれば元通りになる。
DS-liteに比べて、よくわからない挙動が多くて悩んでます。
1001:不明なデバイスさん
18/06/05 08:29:39.93 v96Kq5PF.net
>>966
特定の周期で通信が不通になるってのは家庭用機でたまに聞く不具合だな
解決まで行けば感謝される事案かもしれないぞ
1002:不明なデバイスさん
18/06/05 09:19:43.94 3jn64JIR.net
24時間で一時ipv6アドレスが更新される
トンネルを自動で張り直すなら一時的に切断されるだけだと思うけど、ずっと繋がらないのかな?
1003:不明なデバイスさん
18/06/05 10:46:04.04 9JIzYQ4p.net
お知恵をいただければと思います。初歩的な質問で申し訳ないです。
DHCPとDNSをRT107e Rev.8.03.94にさせていますが、DHCPでIPを取ったクライアントに対して
他の端末からnslookupを行っても"Non-existent domain"となります
DHCPのホスト名でlookupするにはどうすれば良いのでしょうか?
具体例 CL02から(すべてWindows)CL02の
1004:DNSサーバーは自動取得で192.168.0.1となっている [nslookup CL01]とすると"Non-existent domain" [nslookup SV01]とすると192.168.0.100が返ってくる [nslookup 5ch.net]とすると104.20.27.96他が返ってくる ------------ show status dhcp 割り当て中アドレス: 192.168.0.2 ホスト名: CL01 割り当て中アドレス: 192.168.0.3 ホスト名: CL02 ------------ ip lan1 address 192.168.0.1/24 ip lan1 proxyarp on nat descriptor type 1000 masquerade nat descriptor address outer 1000 ipcp nat descriptor address inner 1000 auto dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.2-192.168.0.191/24 dns host lan dns service recursive dns server select 500001 pp 1 any . restrict pp 1 dns private address spoof off ip host sv01 192.168.0.100 ------------
1005:不明なデバイスさん
18/06/05 12:27:26.04 uhVmI1JK.net
>>969
ip host CL01 192.168.0.2
を追加するだけで、いけるんじゃあ無いのかな?
1006:不明なデバイスさん
18/06/05 13:11:15.87 uhVmI1JK.net
>>960だけれど
もう一度NVR510で試して見たら下り500Mbps、上り800Mbps迄出た。
RTX1210の性能の限界の様ですね。
RTX830が借りられそうなので、明日届いたら試して見ます。
1007:不明なデバイスさん
18/06/05 16:30:03.91 sIQ/XgKs.net
ONUとPC直結で、IPv6接続かつNGN内のみで速度測定鯖立ち上げてテストでもしないと確実にルーター性能とは言いきれんくない?
speedtest.netじゃあかなり振れ幅出ると思うぞ
1008:不明なデバイスさん
18/06/05 16:54:47.19 9JIzYQ4p.net
>>970
それだとDHCPの恩恵はまったくありませんし、
IPが変わった場合意味がなくなりますので
動的にDNS回答を変える仕組みを作れればと思ってます
1009:不明なデバイスさん
18/06/05 17:07:59.74 uhVmI1JK.net
>>972
それがそうでも無さそうなんだよね。
ONU - Router - PCだけ繋いだ状態にして
speednet.netで10回ずつ測定してみた結果なんだけれど
RTX1210の方は、上りの測定時にCPU使用率100%
上り下り共、受信オーバーフローが出まくり。
NVR510はCPU0の使用率が上がっても45%位止まり
受信オーバーフローは出ない。
上記の事を総合して、RTX1210の性能の限界かなって
考えた訳。
1010:966
18/06/05 17:25:19.97 3uSxcMVz.net
>>968
一時的な不通ではないです。
パケット見てると送信はできてますが、返りがないです。
全フィルター外しても同様なので、なんなんだろうな…って思ってるところです。
1011:不明なデバイスさん
18/06/05 17:44:41.69 UgfPaFWl.net
>>974
なるほど
回線速度より性能が下ってことか…
逆に言うとNVR510はもっと目指せるのかね
972に書いたような方法で
1012:不明なデバイスさん
18/06/05 17:54:17.71 uhVmI1JK.net
>>976
RTX830の方が、CPU性能だけ見るとNVR510より上だから
もっと上がるかなって思っているんだけれど
NVR510はVoIP向け、RTX830はVPN拠点向けのコンセプトで
創られているから、やって見るまで解らないよね。
明日が楽しみ。
1013:不明なデバイスさん
18/06/05 18:03:16.09 Ii/YLV9E.net
ハードウェア処理のIPSecトンネルが得意な反面、RTX1210ってIP-IPトンネル遅いのかね?
>>977
すごく結果が気になるので、報告ヨロ
1014:不明なデバイスさん
18/06/05 18:31:26.72 uhVmI1JK.net
>>978
俺も結果が凄く気になるので、必ず報告するよ。w
1015:不明なデバイスさん
18/06/05 18:46:18.38 IZ25GLn4.net
URLリンク(www.rtpro.yamaha.co.jp)
これを見ていて、昔から気にはなっていたのですが、
これは悪意のある何かにLAN内のWindows機が感染すると、
ファイル共有を設定しているとネット越しに見られたり、guestのacl次第では消されるということでしょうか?
LAN側からpppに137-139がパケットが出るとどんなことになるのでしょうか?
1016:不明なデバイスさん
18/06/05 21:12:53.90 8yIUiO/R.net
>>966
「map-eで張ったトンネル使用時のipv6は一時アドレスを使用している」の時点でおかしい。
MAP-E では、マップルールとプレフィックスで決まる、CE のアドレスを使う。
その RTX の動作がおかしいのか、それともその動作の解釈がおかしくてそのような表現になっているのかは、それだけでは不明。
そして、ipip の場合の「生ipv6」とは何ぞや?
1017:不明なデバイスさん
18/06/06 07:33:05.96 DpYWLTH6.net
>>980
記憶が確かなら、Windows XP SP2 以前はPCでパーソナルFirewallが無かったから、その時の慣習みたいなもの。
それですら、搭載当時は無効にしてる人は多かったと思うし、今ほど柔軟な設定出来なかったような気がする。
で、弾いてないとどうなるかというと、PCから直接PPPしてたりする場合は、中に悪いのが居なくてもIP指定で共有のフォルダ構成が丸見え。
password保護していても共有名は判るので、人によっては性癖が丸わかり。
NATの内側だったとしても中から外に、色々とお喋り過ぎてそこから漏れる情報も有ったんじゃなかったっけ。
Windows共有のアクセス保護自体に期待してたら、痛い目を見ること多かったと思うよ。
1018:不明なデバイスさん
18/06/06 07:50:32.53 PUCAoUPN.net
>>982
なるほど、xp時代の名残みたいなものか。
今はアプリケーションファイアウォールの時代だもんね。
直接pppだと、xp時代は外からタコ殴り状態だったと思うけど、
ルータの137-139飛び出しについては、たしかに何かを外へ話すことを防ぐぐらいなら
LAN内に端末が多い会社や組織などはしておいて損は無いんだろうね。
他の設定例でもローカルipである 192.168.0.0/16 のout方向を遮断とかあるけど、
そんなこと(何かに感染したPCが外に向けてローカルアドレスを宛先に何か投げる)って
技術的にできるからそういう例があるんだろうけど、どういった攻撃ができるのか全然想像つかないな・・・
1019:不明なデバイスさん
18/06/06 08:42:27.88 DpYWLTH6.net
>>983
プライベートアドレスの外方向ブロックはルーティングテーブル間違えたときの保険とかじゃね?
しらんけど
他にもSource IP Spoofingを意識したフィルターとか色々有るよね。何かしようと思ったら、何でもできるから、中から外の通信こそ必要ないものは締めておいた方が、中で何かあったときの為の保険としても良いと思ってる。
ウィルス感染したPCが外に色々お漏らししようとしても、出口で防がれてれば漏れないよね。攻撃の踏み台にされたら、組織としての信用に関わるからなおさら。
1020:不明なデバイスさん
18/06/06 08:44:22.40 /hsYSZop.net
map-eでトンネル終端に使うIPv6アドレスのsuffix部分は、内部で使うIPv4アドレスを16進数化して埋め込んだものになる。
だから一時アドレスではない。
迂闊にIPv6アドレスを晒すとIPv4アドレスもバレるよ。
1021:不明なデバイスさん
18/06/06 08:52:34.57 wA2VNywN.net
>>980
ダイヤルアップルーターが勝手に発信して電話代が大変なことになるので塞いでおかなきゃ!
って奴だったかなぁ
1022:不明なデバイスさん
18/06/06 09:04:56.06 DpYWLTH6.net
>>986
そんなのもあったな~
MN128がでる前は他社の Netgenesis とTAをシリアルで繋げてルーターやってたんだけど、デフォルトフィルターに何もなくて勝手にダイヤルアップしてたからMLに報告してたわ。
1023:不明なデバイスさん
18/06/06 09:16:23.88 hnXhe+sB.net
prefixは一時ipv6アドレスでも一緒になるのでは?
1024:不明なデバイスさん
18/06/06 10:24:27.57 BW6DJB38.net
>>977です。
RTX830が届いたので、早速やって見ました。
URLリンク(www.speedtest.net)
結果はこうでした。
更にCPU0の使用率MAXは65%、まだまだ余裕は有りそうです。
URLリンク(i.imgur.com)
因みに、受信オーバーフローは全く出ませんでした。
従って、IPIPの処理性能は
RTX830>NVR510、RTX1210はちょっとスペック不足と言う
結果になりました。
1025:不明なデバイスさん
18/06/06 11:42:21.71 OFl4SF/0.net
>>989
素晴らしいですね
1026:不明なデバイスさん
18/06/06 12:08:49.84 hfjWlMEk.net
>>989
おつかれ
機種ごとの得意分野はっきり出るもんだな…w
1027:不明なデバイスさん
18/06/06 13:10:22.68 DpYWLTH6.net
>>989
GJ! 今後は830で検討するわ
1028:不明なデバイスさん
18/06/06 16:27:14.05 50jE36KS.net
>>989
お疲れ、参考になりますた。GJ!!
1029:不明なデバイスさん
18/06/06 17:33:27.52 PUCAoUPN.net
>>984
レスサンクス、メーカーが用意するファイアウォール設定事例も時代の流れがあるのな。
>>986
ネットボランチで自動発呼が怖かった学生時代・・・
電話代えらいことになって、かなり怒られたわ。
テレホタイム接続不可を回避するために10分前の22:50から繋いでいた頃が懐かしい。
1030:不明なデバイスさん
18/06/06 18:11:38.21 BW6DJB38.net
>>994
そう言えば俺もRTA50iを使っていた頃は
テレホタイム以外、自動発呼禁止にするconfigを
入れていたっけ、懐かしい。
1031:不明なデバイスさん
18/06/06 22:14:48.40 RcvvI0/d.net
もうすぐ1000なので、次スレ立てました。
YAMAHAヤマハブロードバンドルーターpp select 25
スレリンク(hard板)
1032:不明なデバイスさん
18/06/06 22:22:41.61 FcKscBFX.net
乙だが1は勝手に改変すんな
1033:不明なデバイスさん
18/06/06 22:37:26.96 9qwIEcLL.net
>>996
乙
1034:不明なデバイスさん
18/06/06 22:37:42.59 9qwIEcLL.net
>>997
キチガイ乙
1035:不明なデバイスさん
18/06/06 22:53:34.38 rAaKYA8P.net
今日@Niftyでipv6プラスが開通して早速RTX830で設定したのですが、tunnel接続がありませんとなります。
HGW(RT-300NE)光電話有りでは、やはりRTX830でipv6プラスを使えないのでしょうか?
HGWのipv4一時停止もしましたが駄目でした。
ConfigはヤマハHPの例をそのまま使いました。
1036:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 117日 0時間 9分 59秒
1037:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています