YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
VIPQ2_EXTDAT: default:vvv:1000:512:----: EXT was configured 前スレ>>999
あれ?うちのアパートは一昨年の時点で大家も入居者も負担なしで光直通になりましたわ。
VDSL発生装置自体が老朽化して故障しても替えが無いのと
VDSL装置の電気代をNTTが大家に払う契約になってたのをやめたかったみたい。
まだ使ってる人いるのでVDSL装置はそのままで、
新たに光ケーブル通してタバコの箱サイズの光スプリッタをMDFに設置して終了。光スプリッタは電源不要。
ttp://www.paku-net.com/wp-content/uploads/2011/03/nec_0837.JPG >>3
ええなあ
おれも前の住居は光回線直通対応早かったんだが、
今のところはAu光が入ってしまったから厳しいっぽい
マルチセッション使いたいからフレッツといっても絶対に理解不能w 西日本だと、この時期まで Bフレッツ VDSL や光プレミアム VDSL だったマンションに
光ネクスト光配線を入れる工事をしてるところがちらほらあるな。
東日本みたいな強制収容をしてなくて、入居者各自品目変更が必要なんだけど
移行(品目変更)工事費割引をしてるから入居者の負担はなし。
さらに、光プレミアムの CTU が無くなることでルーターが必要になる人はルーターが貰えてしまう。(ただし、これは RT(X) 持ってたらダメだな。)
しかし、プロバイダによっては光ネクストの網終端装置が激混みで
「アップグレード」と言われてたはずなのに激遅になる罠。
誰の希望でそうしてるのかとか、大家の負担がどうなってるのかとかは知らない。 会社にあるバッファローのルーターをRTX810に替えたら、ネットが安定したと皆大喜びだわ
今後全社でVPN網作りたいなあ ネットボランチDNSはIPv6にはまだ対応してないよね? >>8
そんなあなたにこれ
https://i.open.ad.jp/
ネットボランチDNSはいい加減他の環境からも登録できるようにしてほしい。ケーブルとかauひかりのHGW下とか
ちょっとかなり不便 MACアドレスと登録した名前のセットで登録解除できるインタフェースも欲しい カタログスペックに惹かれてWLX402を検討中ですが、やっぱりやめた方がいいでしょうか。 >>12
やめておけ。
経験も実績も無さ過ぎ。超大手でもバグ取り大変なのに…
ところで、どんなスペックが良いと思ったの? >>13
LAG,VAP,見える化,RTX1210連携です。 >>10
再取得がいまいち不便なんだよな。コマンドミスってaa1になったりして。忘れたときの消し方ググって消して再取得ってのを
*短時間で*やるハメになるから手順いまいち覚えられない >>14
その機能が必要なら買うべきだろ、他社じゃ無理だし
何となく欲しい程度なら他のでいいけど >>16
14です。
安定して動いてくれるなら迷わず買いなのですが。
本当に今すぐ必要な機能はVAPくらいなのですが、上記に加えて簡易Radiusサーバーも気になっています。
業務用の機器でVAPに対応しているのは、アライドテレシス、D-Linkくらいでしょうか?
D-Linkは情報が少なく手を出しづらく、アライドテレシスは九州大学でトラブったという書き込みを見てしまい、決められなくなってしまいました。 VAPってなんだっけ、マルチESSIDとVLANの紐付け?
業務用なら大抵対応してるんじゃないの。
アライドは評判が糞悪かったエクストリコムを
引き取ったものだし、九州大学は安物買って損したね。
ヤマハのスレであれだけど、業務用ならシスコかアルバにしといたほうがいいよ。
無線LANはいまだに相性問題が起きる機器だし、
全世界での出荷数がバグ取りできるかの決め手になる。 >>17
VAPに対応していない業務用なんて無いよ。
アライドは1拠点100個以下しか経験ないけど元気に動いているぞ。今度京大と共同開発したらしい無線コントロール機能を試してみる予定。
Ciscoなら1拠点300個とか動いている。
RADIUSも簡易じゃなくて、アプライアンスを検討したほうがいいね。
LAGはあっても良いけど、現実的にはあまり必要性は無いんじゃない?ルーター見ていると処理速度あまり重視していなそうだし。
拠点辺りの台数少なくて管理面を気にするなら、クラウド型も良いよ。FortyAPならクラウドの利用料は無料だ。多拠点なんかホント楽。配って繋いで貰うだけだな。
何ができるかはアカウント作れば覗ける。 次はどんな機種になるかねえ
Si-R G110にも搭載したし小型ONUポートつけてくるかな? rtx810の後継でるの俺も待ってるわ
1210でかすぎて家には起きたくない LANケーブルだけでぶらさげられないからなぁ1210だと RTX1210ファームウェア Re.v14.01.16公開中止のお知らせ
RTX1210のファームウェアについて、「Rev.14.01.14からファームウェアの更新作業を実施した場合、正常に起動しないことがある」、という現象が確認されたため、
2016年11月30日に公開いたしましたRev.14.01.16の公開を一旦中止し、2017年2月10日よりRev.14.01.14をサイト上で公開いたしております。 RTX510買ったらHGW返却して小型ONU申し込めばいいんだよね? >>26
後継機種でV6プラスに対応したら速攻買うわ NVR500 2010年10月発売
RTX810 2011年11月発売
NVR510 2016年9月発売
RTX830? 2017年10月発売?? NVR510の設定について質問があるんですが、
光電話対応ホームゲートウェイのUNIポートから、NVR510のWANポートに接続した状態で
NVR510の簡単設定使って、v6プラス(IPoE)とIPv4(PPPoE)の接続を作ったのですが、
ひかり電話を同じくかんたん設定使って設定しようとすると、IPoE接続中は設定できないと表示か出てしまいます。
先にひかり電話の設定をつくってしまうと、IPoEの接続設定を行うことができません。(ウィザードでWANポートが選択できなくなる)
かんたん設定では、v6プラス(IPoE)とIPv4(PPPoE)とひかり電話の接続設定を共存させることはできないのでしょうか?
代わりにconfigファイルを自分で書けばNVR510の一台で実現できますか? その前に
NVRはv6プラスには対応してないんじゃね? JPNEからv6プラスに対応とアナウンスされているのはNTTのHGW以外は
バッファローのWXR-2533HP2,WXR-2533DHP,WXR-1900DHP2,
WXR-1900DHP,WXR-1750DHPだけだな v6プラスはIPv4 over IPv6ができないと対応機器とは言わんだろうからな
IPv6 IPoEだけならNVRでもできるだろうけど >>35 がわざわざ「IPv4(PPPoE)」と表記しているところから察するに
MAP-Eは使わずただのIPv6(IPoE)として使ってるんだよね多分
で、IPv6インターネット接続とNGN機能が排他になるやつって
マルチプレフィックス問題に起因する仕様じゃなかったっけ?
俺の生半可な理解だとYAMAHAのルーターでは両方同時に使用して
NTT支給のHGWを撤廃できるようなConfigは書けなかったよーな気が…… >>41
ごめんなさい
どこが間違ってるかを教えて頂けるとありがたいです >>183
IPv6 IPoE でもらえるプレフィックスはひとつだけ。
そのひとつでインターネット接続と NGN 網内の機能を併用してもマルチプレフィックスにはなりようがない。 >>43-44
ありがとうございます!
ああやっぱり理解できてなかった……
スレ汚してゴメンorz もういいよ!あたし……ipv6辞める!!
って気持ちになってくるんだよな。
CONFIGいじってたらなぜかひかりTVつながんなくなったり、全てはフレッツ網内のガラパゴスIPv6のせいだ!!! 皆さんありがとうございます。
一応自己解決できました。
自宅鯖(NAS)にも接続したいために、MAP-Eを使わずにIPv4(PPPoE)セッションも残したかったんですが、
ヤマハのページを参考にconfig書いたらやりたいことが実現できました(v6プラス+ひかり電話+IPv4_PPPoE)。
IPv6非対応サイトへの接続は遅いですが、NVR510がMAP-Eに対応する日を待ちたいと思います。
かんたん設定で作ったconfigとヤマハの設定例のconfigを見比べたりして、書いて試しましたが、
かんたん設定のweb表示が正しく反映されない(表示されない)ことがあって、やっぱりconfigを理解して自分で書く
ものだと思いしました。 HGWとNVR使えばv4も速くできるし、NASだけPPPoE通るようにも設定できると思うがHGWは使いたくないのかな? NVR510でDs-Lite使おうと思ってググったら、
ほとんどがIIJユーザーでワロタ。
みんな考えることは一緒なんだな。 NVR510最新版ファームウェア(Rev.15.01.06)の配布開始
:YNOエージェント機能に対応、および各種バグ修正。
NVR700W最新版ファームウェア(Rev.15.00.07)の配布開始
:YNOエージェント機能に対応、および各種バグ修正。 MACアドレスのベンダーコードの新規割り当てについて
http://www.rtpro.yamaha.co.jp/RT/FAQ/TOPIC/macaddress.html
2017年2月頃から、新しいベンダーコードである“AC:44:F2”の製品が出荷されております。 複数のプロバイダを使っていて
RTXのL2TP/IPsecで受付するプロバイダをフィルタルーティングで設定して
外からVPN経由でデフォルトゲートウェイのプロバイダへアクセスするというときに
二つのプロバイダが同一じゃないと通信できません。
おそらく戻りのルーティングが必要だと思うのですがこれどのように設定すればいいのでしょうか? 相談させてください。
プロバイダー:DTI光
使用機器
PR-400KI (ひかり電話に使用)
RTX1200
相談内容:IPV4とIPV6を同時接続したい。
ipv6接続をしよう思い、DTIのv6オプション契約を行いました。
DTIはipv6 PPPoP接続なのでHPのインターネット(IPv6 PPPoE)接続を参考に
CONFIGを投入したところ、ipv6での接続は成功したが逆にipv6でしか接続できません。
(ipv6接続対応のGoogleサービスのみ等)
DTIは、Ipv4とipv6の接続IDとPASSが違います。
IPV4とIPV6の両方を接続するための設定方法を、教えて頂けると助かります。
ipv6のconfigとipv4のconfigを組み合わせればよい気もするのですが、どう組み合わせたら良いのかが分かっていません。
ど素人で申し訳ないのですが、教えて頂けるでしょうか ど素人がどの程度のど素人かわからないけど
HGWとの兼ね合いもあるしコピペオンリーレベルならデュアルスタックはしんどいと思う
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/multi-session-example.html
これよりは単純な話だけど そもそもど素人がを目的にIPv6を使おうとしてるのかが気になるねぇ pp select 1とpp select 2でそれぞれv6とv4と設定したら良いんじゃない? >>60
IIJで速度出ないユーザーがiPoEで繋ぐため。 >>62
IIJのくせにベッコアメみたいな速度だもんな。 HGWとRTXはPPPoEブリッジ使って直列につないでるの?
それともUNIポートの後ろにハブ割り込ませてHGWとRTX並列に並べてるの?
まあこれはあんまり関係ない気もするが
くこか
このスレッドの住人だけでも今一度確認して欲しいなと言うことで。
ここ最近、「70年前のJKがなんたら〜http://〜」っていうマルチを見かけたことがあると思いますが、
発信元へスキャンを掛けてみるといずれの発信元もポートが開けっぴろげでして、
ちなみに80番ポートに話しかけると、
HTTP/1.0 503 Service Unavailable
Date: Sun, 26 Feb 2017 15:23:50 GMT
Expires: Sun, 26 Feb 2017 15:23:50 GMT
Server: YAMAHA-RT
Allow: HEAD, GET, POST
Content-Type: text/html
<HTML><HEAD><TITLE>Error</TITLE><META HTTP-EQUIV="Pragma" CONTENT="no-cache"></HEAD><BODY><H1>Error 503</H1>This server is available to members only. I'm sorry, your host is not member.</BODY></HTML>
Connection closed by foreign host.
って返ってくるところが半数近くありました。
ということでおたくのRTシリーズ踏み台にされていませんか?
(確か外部からの接続はデフォルトでallowでしたっけ?)
と言うことで今一度確認してみてくだしあm(_ _)m深謝 HTTPサーバ機能はデフォルトONだけど
アクセス出来るアドレスはデフォルトLAN側のみになってるから
80にアクセス出来るし出来たところでI'm sorry, your host is not member.
踏み台になるためにはproxyまたはVPNされてないといけないわけで
書かれている事実だけで踏み台にされているとは全く思えない
なるほどね。
って事でポートの開き具合の一例として
PORT STATE SERVICE
80/tcp open http
81/tcp open hosts2-ns
82/tcp open xfer
110/tcp open pop3
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
1723/tcp open pptp
8080/tcp open http-proxy
8080 -> ルータ
80 -> ネットカメラ機器
さすがにこれはどうかと思うけれども
>>書かれている事実だけで踏み台にされているとは全く思えない
レスポンス503どころか、Server: YAMAHA-RTまで返してるって
どうぞこれクラックしてください
と言っているように思えますw
外部接続をごめんなさいするなら全部dropさせるんじゃ無い? どうぞクラックしてみてくださいな
(俺がして下さいと言ってる訳じゃないからな) まぁ攻撃者に情報は漏らさないに越した事はないけど
こう言う設定で出荷しているのはシェアの誇示の為とかマーケティング的なものなんじゃね? > さすがにこれはどうかと思うけれども
そういう設定をした人が悪い?のであってYAMAHAのルータ関係なくね? RTシリーズのIPパケット・フィルタはNATの内側で働いてる
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html
NATの外側になるIPアドレスに対しての問い合わせをdropしろよと言われても
踏み台もなにもそういう仕様なんじゃないのかと ここに書くよりバッファローとかエレコムとかのスレに書いてこいよ 実機で再確認してみて間違ってたから訂正
> アクセス出来るアドレスはデフォルトLAN側のみになってるから
> 80にアクセス出来るし出来たところでI'm sorry, your host is not member.
デフォと同じか分からんけどhttpd hostで制限している所に
制限外からnmapしたら
80/tcp filtered http
ってなった てか、自分ところ以外をポートスキャンするのもいかがなものかと。
スキャンした相手がすべてその反応しているならともかく
半数なら別のところに原因があると思うけどね
他に>>69のポートも開いているならlinux系とかもありえるだろうし
フィッシングでもできるとおもうし
>>73
現状、マルチポストの発信元になっているのでユーザ側では確認して欲しいなと
>>77
無作為で選出してるのでは無く>>78のとおりです そのマルチポストしてる発信元のIPアドレスの情報を出さないことには確認難しいんじゃないのかと
もしくは自分の家がマルチポストしてるかどうか確認できるようなサイト作って公開してたりします? モ娘(狼)でいくつか拾ってWiresharkで確認したけど3割4割ぐらいヤマハルーターっぽい
NAT設定でルーター自身にフォワードするような設定をしてるのかな? 69の時点で問題はルータじゃなくその後にいるサーバの方だと思うね
ルータの調査したところで問題点が出てくるとは思えないな
ひとまず「マルチポストをしたIPアドレス」はBBQに登録しているので
2ちゃんねるに書き込む際にエラー出力されるかと思います
そしてまだ使われていないIPアドレスは当たり前ですが未登録です
なので事前にユーザの方で確認を促した次第です
現状約50件中約30件がYAMAHA-RTを返してくるIPアドレスです
少々割合が増えてきています
>>82
PC側にRTのルータを操作するものが埋め込まれたりしているのかもしれませんね >>79
いや、そのマルチポストの発信元の80がヤマハと返すのが半数なんでしょ?
100%ならヤマハのHTTPDにセキュリティホールある可能性は高いけど
使ってる機器が多いからヤマハが怪しいという結論にはならないと思う
で、やっぱり故意にフィルターをかけない
フィルターでパスする設定にしなければデフォじゃ通らんと思う >>84
PC側にRTを操作するものを仕込むぐらいなら
そのままPCから2chに書き込んだ方が楽じゃね? >>84
ルータを操作する必要すらないと思うけどね
サーバに侵入できるならあちこち弄って侵入の痕跡残す理由が見当たらん だから2chに書き込むにはproxyないといけないし
YAMAHAルータにHTTP proxyの機能はないから
残る可能性はルータにVPNされたかルータより後ろ側か
RT/NVR系列だと510世代より前はPPTPしか出来ないけど
2chってPPTPがopenだったらそこからは書き込み出来ないん
じゃなかったっけ? YAMAHAルータをボットネットに組み込むようなマルウェアが流行ってるのを懸念してるんだろうけど
おそらくMiraiなんかのマルウェアに感染したデバイスを使ってる人が
YAMAHAルータ使ってるユーザーに多いっていうだけだと思うよ
IoT用にVLAN切って通信を外部に出さないようにするだけでほとんど消えそう よくわからんけど、Server: YAMAHA-RTと応答するネットカメラ機器があるってこと? FWX120で確認してみたが、HTTPプロキシ機能を持ってるこいつも「Server: YAMAHA-RT」と返すね。
ただ、普通に設定しただけのうちのFWX120でも、もちろん外部からのプロキシへのリクエストは拒否されてる。
設定ミスって公開プロキシにでもなってるんかね。 So-netがDS-Liteに対応した模様
iijmioと違って追加料金不要とのこと
またヤマハのルーターが売れますね >>93
>>53 で既に「NVR510買うわ」っていう人が現れてますね。 YAMAHAルータで、WAN側ANYで開けっ放しになってる&パスワードも未設定のままってのは一定数ありそうだしな。
フィルタ設定でハマって消したまま動いたからOKみたいな感じで・・・当然パスワードもメンテの時楽だからって・・・
当該のエラーメッセージはこの辺のと一緒かな
http://www.rtpro.yamaha.co.jp/RTA52i/FAQ/cant-open-kantan-page.html
まあそれよりは、ノーガード戦法のLinuxサーバが攻撃してる場合が圧倒的に多いけど >WAN側ANYで開けっ放しになってる&パスワードも未設定
初期の機種ならともかくセキュリティがウルサくなり始めてからの機種は意図してそういう設定にしないと無理じゃね
ルーターやネットワークの知識ないのに色々いじり倒した結果そうなってるケースはあると思うけど Webからの設定ならフィルターで弾いているよね
>WAN側ANYで開けっ放しになってる&パスワードも未設定
おそらくかなり稀なパターンかと 些細な疑問なんだけど、ヤマハルータの世界シェアってどんなもんなんだ?
中国あたりでそこそこ売れてたりするんかね? 日本でしか売れてないと思うよ
中国での需要は、日本企業の中国支社で使うくらいじゃないかな 国内でも個人や中小では使われているみたいだけれど、案件大きくなるとCiscoや富士通やNECだな。キャリアのレンタルだとセンチュリーも出てくるね。 センチュリーがルータ出してるのは
キャリアのパンフ見るまで知らんかったけど
キャリア向けだとYAMAHAより使われてたりするの? >>103
センチュリーはその昔ドコモショップの全店で使われていた
一部のauショップはRT58iが現役で機関ルータとして稼働中
キャリアはキャリアだけど移動体キャリアの小ネタ OCNのArcstar Universal OneってVPNサービスで使われているよ。標準で冗長が付いてくるサービス。そこら中で見かけるしArcstar使われてるなって感じです。 >>103
その書き方だとセンチュリーは知っててもルーター作ってるの知らなかったみたい
ほぼ専業メーカーなんだからヨソと勘違いしてない?
>>104
移動体キャリアどころか
キャリアVPN最大手NTTcomの御用達
NTTcom の使ってるかそれにならってるかだと思う 海外からプロダクト引っ張ってきて、ネタみたいな商品名つけて流してるあの会社と勘違いしたんじゃね? CentreCOMとか書かれたスイッチよく見かけるじゃん
センチュリーって頑張れば読めるな ADSL時代のソフトバンクBBだと、CentreCOM8624XLがDHCPサーバーとして働いてたりしたんだよな RTX1210とWLX402でネットワークを組んでいます。
各々のメール送信機能ですが、
RTX1210からは正常に送信。
WLX402からは送信できず。
メールサーバ側はsmtp認証です。
どなたかアドバイス頂ければ助かります。
RTX1210の設定
mail server smtp 1 (smtpサーバアドレス) port=587 smtp-auth (ユーザ名 パスワード) cram-md5
WLX402
mail server smtp 1 (smtpサーバアドレス) port=587 smtp-auth (ユーザ名 パスワード)
なお、WLX402では cram-md5 オプションの選択そのものがありません。 >>112
無いならしょうがないんじゃね
うちはその手の機器はZabbixからsnmpのポーリングとsnmp trapを適宜組み合わせて監視して、アプライアンス自体の発報には期待しない
どうしても必要な場合はZabbixサーバのpostfixでmynetworksに指定して認証なしでリレーしてる >>112
指定してるメールサーバまでipな疎通取れてる?
名前解決出来てないとかnat対象じゃないとか >>112
WLX420のコマンドリファレンス曰く、
SMTP 認証でサポートしている認証プロトコルは、CRAM-MD5、DIGEST-MD5 および PLAIN 認証の 3 種類であり、SMTP サーバーと認証交渉を行う。
だそうですよ。 SMTPサーバのアドレスをIPアドレスで指定して通らないって言ってる人が居たの思い出した 112です。
回答ありがとうございます。
>>115
Syslogは、見ていますが、こんな感じです。
2017/03/05 08:47:34: [MMI] [MAIL] Mail Wait Service Is Timeout(30 sec)
2017/03/05 08:47:34: [MMI] [MAIL] Failed to send mail to notify status.(Error)
2017/03/05 08:47:34: [MMI] [MAIL] Mail Service Retry(count = 2)
2017/03/05 08:48:04: [MMI] [MAIL] Mail Wait Service Is Timeout(30 sec)
2017/03/05 08:48:04: [MMI] [MAIL] Failed to send mail to notify status.(Error)
2017/03/05 08:48:04: [MMI] [MAIL] Mail Service Retry(count = 1)
2017/03/05 08:48:33: [MMI] [MAIL] Mail Wait Service Is Timeout(30 sec)
2017/03/05 08:48:33: [MMI] [MAIL] Failed to send mail to notify status.(Error)
2017/03/05 08:48:33: [MMI] [MAIL] Mail Service Retry(count = 0)
>>117
WLX402から、メールサーバまでの疎通はping,tracerouteより、応答確認済みです。
>>118
WLX402のコマンドリファレンスには、確かにその通り記載されていたので、
CRAM-MD5で認証されるでしょう と思っていますが。 120です。
メールはiijmioセーフティメールを使っています。
RTX1210ではメール発報できるんですが、
WLX402だとメール発報できない。
接続図
ONU−−−−−RTX1210−−−−−−WLX402〜〜〜無線〜〜PC >>123
smtps認証は試した?
smtps パラメータを設定すると、メール送信時に SMTPS プロトコルを使用して送信する。verify-peer=on を設定すると、SSL/TLS 接続時にサーバー証明書の検証を行う。検証してサーバー証明書が本物と確認できない場合、メール送信は行わない。 >>120
30秒でタイムアウトしてるってことは名前解決出来てないんじゃ?
WLX402にログインしてそこからnslookupしたらどうなる? WLX402は固定アドレスだよね?
DNSサーバーの設定とかしてる? SPF検査とかのスパム防止機能に引っかかって拒否られてるんじゃないの
RTX1210だけIIJの回線抜けてるとかない?
IIJはこういうのやってるから、他社回線からはメール送信できないと思うよ
http://www.iij.ad.jp/company/development/tech/activities/sav/ 質問す、RTX810に「L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)」
てのを設定したところ、スマホからは繋がるのにPCからは繋がらない、なぜですか?
エラーメッセージはセキュリティ層でリモート コンピューターと互換性のあるパラメーターをネゴシエートできなかったため、L2TP 接続に失敗しました、
なぜでしょうか?わかる方いませんか Windowsならレジストリじゃないの?
ググればいくらでも出てくる
もう少し環境ちゃんと書いてくれんとこれくらいしか書けんよ >>131
変更するの抵抗ある人用に、Buffaloがユーティリティーって便利な物出している。 >>130
anonymousのpp行張ると少しレスくるかも
mschap-v2 >>134
なんだV6プラス対応する気ないじゃん
V6プラスの試験ファーム作ったヤマハとは相手にならん
それにしてもヤマハもV6プラス対応ファーム出すまでに時間がかかってるねぇ なんでRTX810の強力なライバルと思ったんだろ? VR-S1000の間違いじゃないかなあ? ヤマハ対抗はSi-Rのイメージ
売価的にも飲食店とか過酷な環境に置かれる運命的にも 対抗馬は普通にC841Mじゃないの
低価格だとEdgeRouterもいい勝負してる EdgeRouterはファームの品質がちょっと怖いな 戦ってるフィールドが違うわ
バンタム級とフェザー級ぐらい違う >>141
ボクシングに疎い俺には違いがわからんw RTX810と C841Mならお勧めは?
C841Mは2万切ってるのな C841M最初は4万くらいしてたよな
ぜんぜん売れなかったんだろうなぁ
腐ってもCiscoだから勉強したいならありだろうね
サポートは期待できないらしいがw >>123
123です。ローカルメールサーバを立てて確認したところ、
メール送信できました。
勉強不足でしたね。また勉強し直して出直します。
ちなみにセーフティメールでは送信できていません。 >>143
100M出れば良いなら断然841Mが良いよ。
機能は比較にならない。 ポートが100Mで意図的に制限かけてるならいいけど性能もそれなりだとちょっとね 教えてください、onu--ビジネスホン主装置--rtx810でrtx810を初期化してプロバイダ情報いれてネット接続出来るようになった。
rtx810のipは192.168.100.1、しばらくするとrtx810のipが192.168.0.1、になっててログインパスも変わっている、これなんで? >>148
セカンダリのLAN設定してたりしない? あと、LAN内に別のルータが居たりしないかも要確認 ビジネスホン入ってる環境にもかかわらずすごい質問投げてくるねw >>148
192.168.100.1は俺が使っているIPアドレスだから。
勝手に使うなよ。 ちっ、それでアドレス重複してるってエラーが出たのか… >>152
俺は192.168.10.1だ、危なかったぜ。 LAN姉ーちゃん(192.168.100.0/24)は僕のだよ? そのあたりはネタで済むけど
LANに適当なグローバルIPアドレスを勝手に振ってて笑えないマジ基地企業とかあるよな わいエンジニア
つい先週客先のLAN内にグローバルIPくっつけてきた >>160
勝手に人様のアドレス使ったところでルーティングされる訳じゃないから基本迷惑はかけまい。ま、おかしな方々だと言うことは同意。 客が自分のネットワークで使われてるアドレス知らんとか言ってたから
一時的に使うサーバ直結rsync用のIPとしてパキスタンあたりに割り振られてるアドレスで/30な感じで振ってきたわ
かぶらせると障害になるからやむを得んかったとは言え、バッドノウハウもいいとこやね >>161
今じゃ奇怪の世の中で
母ちゃん見てくれこの姿 >>160
マジ基地企業っていうか、そのへんクソ真面目にやってるのってNくらいじゃないの
三大財閥系の古い企業だとみんなやってる >>167
みんなとか決めつけて下手なことは言わんほうがよいよ
それなりの企業や大学だと
クラスBいくつももってるのも珍しくない >>168
いやいや、旧帝大や旧財閥企業が持ってるグローバルをそのまま使ってるようなのとは別な
他に割り当てられてるグローバルをWANに使ってるケースが多いってこと
Nが頭で構築したようなところはそうなってないところ多いけど そしてある日突然、業務上新たに必要になった海外サーバーに繋がらなくて大騒ぎするんだよな。 それなりどころか
富士通の子会社とかは千人くらいの会社でも
持ってたりするからな もう随分前だけど、仕事で旧帝大のキャンパス内に入ったことあるけど、
教授のパソコンのIPアドレスがグローバルだった
当時固定IPを一個もらうだけで月に2万くらい払ってた俺は随分と驚いた >>171
そういえばIPv6と言えば、V6プラスには対応しないのかな rtx810がもう一台動いているんだろう
>>148の設定したrtx810の電源切って接続してみれば >>173
初期に大盤振る舞いで割り当て貰った大学や企業は、クラスBの単位でGetしているからな。
133.xで始まるアドレスがそれな。
東芝は×13 NECは×9 ヤマハは×1 かな。
NECはその後プロバイダーやったりしていたし、ネットワーク機器も出したからともかく?、東芝は草生えるが、先見性があったと言うべきか、貰えるのはとりあえすだったのか…。 >>178
どこの「が」なのか分かりにくい上、「とりあえす」はスルーか。 新ファームでv4 pppoeとv6プラス同時接続できるようになったら買いたい それとvpnサーバー機能にsstpも追加して欲しい ssl-vpnの実装はopenvpnの方が現実味あるわ
yamahaだとそこらのatom積んだnasにスループット負けそうだが l2tpもopenvpnも中国から接続しにくくなってるので
できればsstpがほしい >>184
今すぐ必要ならseil使えばええんちゃう? >>183
んじゃあ、アライドのARだな。
OpenVPN対応しているぞ。
RADIUSも実装している。 >>184
openvpnをTcp443で上げれば接続性はsstpと一緒よ >>187
そんなもんか
>>185
ザイル高い
今はラズパイにSoftEther VPN入れてSSTP接続してるが面倒だし遅い気がする seil/x86は個人で買えるくらいの値段じゃなかったけか
アカデミックのはタダでライセンス貰った気がする SEIL/x86ってソフトウェアルータっしょ
そういう用途ならVyOSでいいかと
SoCに最適化された処理性能込みでのルータ評価なんだからさ 質問させてください。
wlx402、突然無線飛ばなくなることが定期的にあるんだけど(オレンジランプ点灯のみ)同じような症状の人いますか。 >>193
どっかでそんなような話聞いたよ。
どこだったか忘れたけど。 >>194
なるほど、ありがとう。
調べてみます。
ちょいちょい発現して使い物にならなくて。 WLX402は5GHzをW52固定にしないと死ぬって前スレにあったな VLAN欲しいだけだから、WHG-AC1750A ばっかだなぁ >>193
airlink monitoring received off
save
airlink configure refresh
お試しください。 >>198
試してみたいと思います。
ありがとうございます。 >>180
俺も買う
V6プラス対応だけでも買う価値ある >>200
使ってる無線LANルーターが定期的に再起動しないと調子が悪くなるので
勢いでNVR510ポチってしまった
v6プラス対応ファームって本当に来るのかな? >>203
v6プラスは、IPv6 IPoE と、MAP-E 方式の IPv4 over IPv6 のデュアルスタック。 また違う。
カスタマー側でNATするため、カスタマー側でグローバルアドレスとポート番号を算出しないといけない。
あれ、ひょっとして計算必要なところだけ手計算してconfig記述すれば使えるんじゃね? 以下を設定すれば計算で行けるな割当が変わったら困るけど
nat descriptor address outer
nat descriptor masquerade port range
ポートの割当が何個か知らんけどRTX1210から入った新NAT使えばセッション数もたくさんイケるだろう ポート範囲ってぶつ切りでいくつか割り当てられるんだっけ? >209
ポート 16 個の範囲が 15 個。ポート番号の数としては 16 × 15 = 240。
範囲が 4 つしか使えないとなると、16 × 4 = 64。
これでも新 NAT があれば、複数人が一斉に同じサイトにアクセスするとかでなければなんとか足りそう。 >>210
IPv6 プレフィックスを 240b:XXX:YYYY:ZZ00: とすると、
ZZ が 00 のとき、割り当てられるポート番号は
4096-4111, 8192-8207, 12288-12303, 16384-16399, 20480-20495, 24576-24591, 28672-28687, 32768-32783, 36864-36879, 40960-40975, 45056-45071, 49152-49167, 53248-53263, 57344-57359, 61440-61455
ZZ が 01 のとき、
4112-4127, 8208-8223, 12304-12319, 16400-16415, 20496-20511, 24592-24607, 28688-28703, 32784-32799, 36880-36895, 40976-40991, 45072-45087, 49168-49183, 53264-53279, 57360-57375, 61456-61471
IPv6 プレフィックスが、たとえば
240b:251:203:… の場合であれば IPv4 グローバルアドレスは 14.11.2.3、IPIP トンネルの自分側の端点は 240b:251:203::e:b02:300:0
240b:253:405:… であればそれぞれ 14.13.4.5、240b:253:405::e:d04:500:0
(RFC 7597 ではなく draft-ietf-softwire-map-03 に従う)
いずれの場合も相手側の端点は 2404:9200:225:100::64 RTX1210を使用しています。以下のような使い方は可能でしょうか。
LAN1にLAN側機器を接続、LAN2にプロバイダAを接続、LAN3にプロバイダBを接続。
・LAN1の8つある物理ポートごとに、Aを使うかBを使うかを設定する。
・あるいは、物理ポートとは無関係に、LAN内端末の特定のMACアドレスの機器のみB、それ以外をAを使うように設定する
・上記のように設定した場合でも、Aを使う端末、Bを使う端末の相互通信は可能とする(WINSサーバーを立てずに名前解決したいので同じセグメントにする)
素人質問で申し訳ありませんが、できるかどうかだけでも教えていただければと思います。 追記
端末側はあくまでDHCPによる設定で、手動でデフォルトゲートウェイ等を設定しないものとします。 VLAN組め
タグVLAN使える安いスイッチと組み合わせればいい
VLANごとにつなげるプロバイダ変えればいい
フレッツのマルチセッション使うならWAN側のポートも一つで済む 多分出来ないし、出来てもかなり筋の悪い運用になりそ
後任者にボロクソ言われる感じ ありがとうございます。
SWX2200使ってるので、タグVLANにしようと思います。
無線APもWLX302を使用しているので、VAP単位でVLANが出来るので、行けそうです。 MACアドレスで出来るかは知らんがIPアドレスでなら
発IPアドレスでフィルタ型ルーティングなり、パケット転送フィルターなりで可能
同じセグメントなので通常のLANと同じ、
ただしDHCPで配るならMACアドレスをもとに割り当てる必要がある VLANで別けたらブロードキャスト流れないんじゃね? LAN1に別サブネットのIPアドレス2つ定義して
DHCPも2 scope用意するとかできない?
静的ルーティングの設定に問題がでるかな? >>216
ダイナミックVLANできるならRadiusとセットでMAC認証にすればいいだけだけど
YamahaルータってダイナミックVLAN使えたっけ? 検証してないけど、こんな感じか?
Lan1を/25で分けつつ、端末に割り当てるアドレスは/24を使って、同じネットワークにする
ip route default gateway pp 1 filter 1 gateway pp 2
・
ip lan1 address 192.168.0.1/25
ip lan1 secondary address 192.168.0.128/25
・
ip filter 1 pass 192.168.0.0/25 * * * *
ip filter 2 pass 192.168.0.128/25 * * * *
・
pp select 1
pppoe use lan2
プロバイダA設定
pp enable 1
pp select 2
pppoe use lan3
プロバイダB設定
pp enable 2
・
dhcp scope 1 192.168.0.2-192.168.0.127/24 gateway 192.168.0.1
dhcp scope bind 1 192.168.0.2 ethernet XX:XX:XX:XX:XX:XX
dhcp scope bind 1 192.168.0.3 ethernet YY:YY:YY:YY:YY:YY
・
dhcp scope 1 192.168.0.129-192.168.0.254/24 gateway 192.168.0.128
dhcp scope bind 1 192.168.0.129 ethernet RR:RR:RR:RR:RR:RR
dhcp scope bind 1 192.168.0.130 ethernet SS:SS:SS:SS:SS:SS v6プラス対応について
バッファローは元から、I-Oはファームのバージョンアップで対応
ヤマハとNECは対応するんだろうか >>222
configにmacアドレス書いてあるとげんなりするんだけど俺だけ?
そういう10年前のやり方はもうやめようよ・・・ >>224
dhcpで固定割当する限り仕方ないと思うが
最近はもっといいやり方があるの? >>223
ヤマハが対応しなくても、RTX(特に新 NAT 対応機種)なら >>211 を元に設定すれば、不完全ながら使えるとは思う。 すでに質問者はタグVLANで行くって言ってるし、それでいいんじゃね?
MACアドレスで設定とか管理とかさすがにやってられんだろ ・上記のように設定した場合でも、Aを使う端末、Bを使う端末の相互通信は可能とする(WINSサーバーを立てずに名前解決したいので同じセグメントにする)
VLANで上記要件満たせる? たしかにそこだけは普通にやると無理やなぁ
IPベースでアクセスするしかないか でもそのIPベースならDHCPだとWINSやDDNSが必要になってくるわけで
ましてやDHCPやめてRadius使うって選択肢もないでしょう?
そういえば
RTXっbトDHCPで割り当bトたのDNS登録する機能あったっけ?
なかったらせいぜい
show status dhcpで取得したのを加工する仕組みでもしないとダメなんじゃね winsとか、久しぶりに聞いた。ADくらい無いのかな。 >>231
ひとつのネットワークセグメントで許される世界ぽいし無いんじゃね? ttps://line.me/ja/download からWindows版のLINEをインストールしたのですが
ファイアウォールか何かが通信を遮ってるようで、新規登録ボタンを押してもつながりません。
そこで、まずはLINE.exe等すべての関連ファイルにファイアウォール経由の通信を許可しただけでなく、
一時的にファイアウォールの無効化さえ行ったのですが、それでもまだつながりません。
当方の環境は、OSがWin64 ルーターがRTX1200(Rev.10.01.34)で、
設定はブラウザからttp://192.168.100.1/admin/index.htmlに入ってGUIで行っています。
また、設定ではどんなアプリも通れるようセキュリティフィルターについては
「フィルターを設定しない」 にしておりますのでルーターの側で制限をかけているということは
無いように思うのですが、何か単純なミスや考え違い等を犯しているようでしたら
ご指摘いただければ幸いに存じます。よろしくお願いいたします。 >>237
McAfeeが週一回勝手にウィルススキャンしてるだけで
特に使用してません >>236
×OSがWin64
○OSがWin7 64
でした。失礼いたしました。 デスクトップ版LINEから新規登録出来るようになったんだな、知らなかったw >>223
NECも市販ではないが対応済み
ヤマハは遅れを取ってるがそろそろ対応してもいい頃 >>236
wiresharkで取ってみたら?
何かがrstパケット投げてきてんじゃないかね で、ここから先はLINEとは話が異なって大変恐縮なのですが
近々スマホと一緒に無線ルータも買う予定だったりするので、この現象にちょっと不安を覚えています。
(RTX1200)−(NECの無線ルータ)・・・(スマホ)って感じでちゃんとつながってくれるのかどうか。。。
普通に設定してやれば大丈夫ですよね?
>>245
ありがとうございます。
初めて聞く言葉ですが詳しくなるチャンスだと思いますのでググって
ご助言くださったことの意味を理解できるまで頑張ります! >>246
遮断してるようなやつがいると、そこからRST(リセット)フラグ立ててセッション強制終了させるようなパケット投げてきてることが多い
コツはwiresharkでパケット取得して、フィルタで自分のPCとLineのサーバのIPを条件にして絞る >>247
何度も本当にありがとうございます!
ご助言を自分で理解して、絶対に自分でアクセスさせます! >>246
RTX1200+NECのWR8700Nでなんの問題もない
NEC側はただのwifiAPとしてしか動いてないけど。 >>249
そのレスを拝見できたことで安心して買って環境構築できます
ありがとうございました NTT西日本フレッツ光って「ひかり電話」を付けるとRTXなどの自前ルーターにグローバルIP振れない(ホームゲートウェイのルーター機能をオフにできないから
多段ルーターになってしまう)とNTTの人に言われたんですが、やはりその通りなんでしょうか。
自宅でRTXなどの自前ルーターの色々な機能を使いたい人は「ひかり電話」をつけていないんでしょうか。 友人から「ONUとホームゲートウェイの間にHUBを挟んで、HUBからゲートウェイ、HUBからルーターという風に
分岐させれば行けるかも」と言われましたが、そうでしょうか。 PPPoEブリッジ機能を有効にすればいいんじゃないの?
ウチはひかり電話使ってるけどRTXにグローバルIP振ってるよ >>251
その回答したNTTの人いつの話してるんだ?
去年Bフレッツからハイスピード隼に移行する際に
NTTの人に同じこと問い合わせたけど>>253の通り言われたし
うちもひかり電話使ってるけどRTXに固定グローバルIPアドレスだよ NVR500のTELポートに黒電話を取り付けたんですが
受話音量(相手の声)が小さいため、できるだけ大きくしたいと思ってます。
それ系だと
analog pad rtp receive/send
analog pad receive/send
あたりかと思いますが、受話音量(相手の声)だからreceiveだと思います。
analog pad rtp receive 〜
analog pad receive 〜
の違いは何なんでしょうか
指定したアナログポートのRTPパケットに対する受話PADを設定します
指定したアナログポートの受話PADを設定します
意味がよく分かりません。 >>255
ttp://www.rtpro.yamaha.co.jp/RT/manual/nvr500/analog/analog_pad_rtp_receive.html
によると「RTP 音声(カスケード接続、VoIP) 」って書いてあるから受話PADの方かと analog pad receive だと + には出来ないぽいので、
音量アップは不可ってことですか。。。 pad rtp の方はVoIPの方でrtpが無い方はPSTN/ISDNでしょ >>254
ありがとうございます。ホームゲートウェイのPPPoEブリッジを有効にして、ホームゲートウェイ自体はPPPoEでどこにも繋がないようにすればいいってことですね。
>>252みたいにHUBも必要ないってことですね。 ヤマハ、ISDN対応ルーター「NVR500」を価格改定して販売継続へ
ttp://itpro.nikkeibp.co.jp/atcl/news/17/032400929/
ヤマハは2017年3月24日、ISDN対応ブロードバンドVoIPルーター「NVR500」の希望小売価格を、
従来のオープン価格から5万4800円(税別)に改定すると発表した。2017年8月1日受注分から改定する >>262
そんな無駄にリスク高める施策してないで
510のv6プラス対応はよ 後発機種が出て売れなくなった本来ならディスコンする製品を残すための値上げだからな
2020年のISDN回線廃止までは製品残すつもりなんだろう 法人向けの掛値売りを前提にした希望価格じゃないか。 NASとかセキュリティソフトの入らない機器の防護はどうしてます?
RTX810使ってるんですがFWX120買っとけば良かったんだろうか… >>263
510以外にはV6プラスファーム来ないのか? >>270
心配ならば、なんちゃってのYAMAHAなんて選ばずにFortigateとかCheckpointを選択するんだよ。
トランスペアレントで導入もできるから、今の構成の間に挟むだけだ。810の設定変更不要。 NVR500が出たときには58iはあっという間に半値以下に値崩れしたからな
あの時はギガ対応という売りがあったけど、
500 → 510 って買い換えるメリットあまりないのか? >>273
単純にスループット2倍という純粋な基本性能アップ
俺は欲しいよ natテーブル数出してる割に
cpuの性能出さないナゾ
510欲しいけど悩む nvr510のCPUはrtx1210と同じじゃなかったっけ? >>273
NVR500 だと新 NAT 非対応で、NVR510 だと新 NAT 対応かな? http://s.kakaku.com/bbs/K0000880251/SortID=20693847/
人柱が出たので売れるかな?無線LANがないから無理かw
510はcpu2個乗っててホームユースなら余裕(設定にcpuやnatテーブル等のモニター有り) 自宅でNVR500を使ってるけどNVR510に替えたら体感できる程の効果あるでしょうか?
買ってから早6年、そろそろ買い換えたいけど悩んでます >>281
何を体感したいん?
家庭でFlet’sだったら、回線速度じゃぁ体感なんてできないよ。 >>278
DS-Liteは速度低下してきてるからね
速度低下してきてないV6プラスに対応したら売れるかもね 中の人がds-lite派だからv6プラスには対応しないって本当? フレッツのプロバイダ選択欄にIIJがないのはなんなん?w 118.243.95.192
23/tcp open telnet
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
1723/tcp open pptp
6001/tcp open X11:1
9001/tcp open tor-orport
9002/tcp open dynamid
9003/tcp open unknown
9011/tcp open unknown
9071/tcp open unknown
9081/tcp open unknown NVR510購入を検討中だけど、¥38,000-だと今が買いかな??過去の機種だと¥30,000-が買いだったけど・・・。 >>286
実験実装したV6プラス派の人は辞めたんじゃない? >>292
IPIPトンネルに対応してればいいので
既に対応している >>293
v6プラスとかDS-lite目的の人はIPIPトンネルって機能があればいいのね、なるほど >>294
少なくともv6プラスに関しては全然違うと思うぞ >>270
自宅でFortiのバンドル版使ってたけど、
結局のところ、UTMの設定して検証しないと効果あるかすら分からん
俺はeicarダウンロードして検知されるの確認くらいしかしなかった >>294
なんでここでv6プラスが突然出てくるのかわからないけど
v6プラスだと IPIPトンネルだけでなく、マップルールの取得、IPv4 のグローバルアドレスとポート番号の算出、CE のアドレスの算出、NAT、そのポート番号(ICMP の場合は Identifier)の範囲指定は少なくとも要る。
マップルールの取得 → ググるか2ちゃんで情報収集
IPv4 のグローバルアドレスとポート番号の算出、CE のアドレスの算出 → あらかじめ人間が計算すればいい
NAT → ブロードバンドルーターならまず間違いなく対応している
ポート番号(ICMP の場合は Identifier)の範囲指定 → ポート番号の範囲指定はYAMAHAルーターでもできる(ただし全部は指定できない) >>297
外部からの接続を受け入れていたりしているならば、IPSとウイルス対策は有効。NASは修正遅かったりするから合った方が良いな。
IPSのログに記録されると、最近脆弱性発表されたばかりの来てた。とか可視化されて楽しい。
個人ならば、空いているPCか仮想化して、Sophos home利用オススメ。無料でクライアントのセキュリティソフトも使える。ライセンスも勿論付くしSSLVPNもできるし、ルーターを無くす事も可能。
NTTやら自治体にアプライアンスを大量に入れていたから、日本語化はFortigateよりちゃんとしているw。
あとは、watchguardのアプライアンスは月1回初期化すれば…。 現行ファームで実際にv6プラス設定に成功した人いる? ググるとNVR500でv6プラスを使うって記事があったけど、あれ、どう見ても普通にIPv6インターネット接続を併用しているだけなんだよな nvr500だけどIPoeIPv6の設定方法がヤマハ公式サイトにあるぞ?
プルダウンボタンのかんたん設定でやってる
これじゃ駄目なの?
V6オプションでIPoeIPv6とIPv6でカプセル化されたIPv4の通信 >>303
それ、IPv6 IPoE接続の設定をしているだけじゃないの? ん?詳しくないけど何がしたいの?
DS-lite?
V6オプションなら上記のかんたん設定でIPoeのIPv6もIPv6にカプセル化されたIPv4(つまりIPv4もボトルネックをスルー出来るので速い)も出来る
ちょっと調べたらNVR500はアップデートで可能でNVR510はアップデート要らずで対応してるね >>305
V6オプションじゃなくてV6プラス
DS-liteじゃなくてMAP-Eの話だっただろw v6プラスとv6オプションは意味が違う
ごちゃまぜにする人が多いよね
>>302
V6オプションはNGN網のなかでインターネットに通じないIPoeIPv6通信を実現している
用途としてはプロバイダー介さずに拠点間通信が可能で高速に通信ができる
でv4をカプセル化するのは拠点間のv4通信を可能にする為
v6プラスはプロバイダー(VNE含む)提供のものグローバルなアドレスが割当たっているのでv6とv4インターネット通信を可能にしている
まぁv4アドレスは他のユーザーと共有しているのでトンネルだけじゃなく
>>298の説明の事をしている
で、ヤマハ的には正式に>>298でやってる事を自動的にサポートしていない ごめん混乱してるので
>>298の設定一覧の答えを教えて >>308
IPv6 プレフィックスがわからないと計算できない。 >>308
きちんと対応するには、>>298 にあるものだけでなくて
https://www.slideshare.net/m-asama/map-14353679
これで CE にあるものはユーザー側のルーターに必要。
あとそのスライドでは Mapping Rule Table はあらかじめ与えられてるけど、それに加えて v6プラスの場合は、独自の方法でそれをサーバーから取得しないといけない。
正式に対応するとなると、そこまで必要。
でもとりあえず >>298 のことができれば IPv4 インターネットと通信することはできる。 バッファローのDS-Liteだと謎の本体フリーズとか起きるので
中古のNVR500買ってDS-Liteにしたけど安定度が素晴らしい
速度もこっちのが出る
見よう見まねでやったtunnelのフィルタ設定がこれで合ってるのかがちょっと心配だが… >>311
そりゃ裏でやってることを簡単にするのがファームウェアだからね >>313
いや、仕組みの違い
v6プラスはルーターでやらなきゃならない事が格段に多い
DS-Liteはルーターにとっては単純だから
NVR500のファームを更新しなくても簡単に実現できた >>314
ファーム対応してる機能と対応してない機能を比較されてもねぇ
そりゃ対応してないことを手でやったらやること多くなるでしょ >>310
ヤマハも技術力なくなったね
バッファローやNECが対応できてる機能すら正式対応できないとは >>316
ああ機能でなく規格自体の比較してるのか
V6プラスは家のルーター側で処理するから処理は増えるねぇ
DS-LiteはISPで全てやってくれるが、その分ISP側の負荷が高くなると速度低下するのが短所だねぇ
事実、このところDS-Liteは速度低下始めてるからなぁ
V6プラスならルーターの性能生かせば速度低下はない
ぜひ、YAMAHAの高性能を生かしたい いやおそらくファーム対応って言葉使うと語弊があるんじゃね
ルーター的にはDS-LiteはIPIPトンネル使えればいいだけだからファームで対応したとかって話じゃないとかじゃね ciscoが安いAP出してきたし、そうウカウカしてられんと思うのだが… UCOMがなくなりQitがなくなり 唯一IPoEなNTT回線プロバイダ niftyまで死んで
だから最近v6プラスとか騒いでんのか? iiJもIPoEだけど高すぎて使う気にならない
ただでさえ月額500円(Qit)から上がり続けてるのに NVR510でv6プラスを設定してみたら試験1,2,10だけ通って他がNG
IPv4 PPPoEは削除してるがネイティブIPv6がおかしくなったみたい
v6プラスの通信もひっかかる感じ
------ BNRスピードテスト (ダウンロード速度) ------
測定サイト: http://www.musen-lan.com/speed/ Ver5.6001
測定日時: 2017/04/05 11:32:09
回線/ISP/地域:
--------------------------------------------------
1.NTTPC(WebARENA)1: 276.58Mbps (34.57MB/sec)
2.NTTPC(WebARENA)2: 883.06Kbps (109.52KB/sec)
推定転送速度: 276.58Mbps (34.57MB/sec)
設定の差分はこんな感じ
http://i.imgur.com/23boXg4.png
追伸
ビグロスレで教えてくれた人、ありがとう WLX202最新版ファームウェア(Rev.16.00.09)の配布開始
:OpenSSLの脆弱性対応、および各種バグ修正 >>326
ここでいきなり 試験1,2,10 と言っても通じない。
http://kiriwake.jpne.co.jp/
の話ね。 >>326
設定の差分というのが何からの差分かわからないけど、
ipv6 prefix
ipv6 lan1 rtadv send
といったあたりはどうしていますか。
あと、トンネルのところは
ip tunnel tcp mss limit auto
を入れると、ひょっとするとパフォーマンスが良くなるかもしれない。 >>329
IPv6 IPoEのみの設定からの差分です
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address ***.***.***.0/24
ipv6 lan1 address ra-prefix@lan2::****:****:****:****/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
pp disable all
no tunnel enable all
tunnel select 1
tunnel encapsulation ipip
... >>330
http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_ipoe-rtx1200/
(ひかり電話の契約で設定が異なると書いておきながら、どちらの場合にどういう設定にすればよいのかが書いていないが RAプロキシっぽい)
と見比べると
ipv6 lan2 address auto
が追加になってますが、lan2 にアドレスを付けたらダメ、なんてことは無いよなぁ…
MFEED の DS-Lite の設定例だとそれ入ってるし。
show ipv6 address や show ipv6 route してみて、怪しげなところはないでしょうか? >>331
連投すまん。
まずは、端末から接続できないだけなのか、ルーターからの ping6 なども通らないのか、の切り分けからかな。 >>332
アドバイスありがとう
BRにping6したらルーターからはOKでWin10端末からはNGだった
ipv6 lan2 address auto はダメでCEアドレスを指定する必要があった
IPv6ルーティングに問題ありそう
show ipv6 route はどちらの設定でも同じ表示
Destination Gateway Interface Type
default fe80::212:e2ff:fe70:32f4 LAN2 RA
show ipv6 rip table
も同じ
Destination Gateway Interface Metric TTL
default fe80::212:e2ff:fe70:32f4 LAN2 - -
show ipv6 neighbor cache
R fe80::212:e2ff:fe70:32f4 00:12:e2:70:32:f4 LAN2 REACHABLE
がv6プラス設定のときは REACHABLE じゃなく DELAY になってた
ipv6 route default gateway の後にいろいろ入れてみたけど
試した限りではすべてv6プラスがダメになりIPv6も通信できない
難しいです >>333です
紛らわしい書き方だったけど、試行錯誤していて
今はCEアドレス設定をlan1 (LAN) から外してlan2 (WAN) に指定している >>334だけど
v6プラスは成功してるので
lan1のIPv6 RAを止めて完全IPv4状態でしばらく使ってみるわ
amazon video見てたらNATセッション数が200近く行ってた
制限数64でも大丈夫だった iOS10でPPTP消されたのでNVR500からRTX1210に変更した
GUIだけで以前の設定と同じに出来たわ
でもやっぱり難しいな >>335
自分はds-liteでipv6がどうしても使えなかったけど、
ipv6 lan2 address auto を
ipv6 lan2 address dhcp にしたところ使えるようになりました。
ご参考まで。 >>335
tunnel endpointのsrcアドレスはLAN2にしてる?
LAN2はアドレス一つだけにしてる?
なんか複数のIPv6アドレスを設定してるように見えてデカプセルうまくいってなかったりしないかなーとオモタ >>338
トンネル側はうまく行ってるのに、デカプセルなんか必要のない IPv6 IPoE 側がなぜか通らないという話。 >>337
やってみたけどダメでした
HGWがないのでやはりRAなのでしょう
>>338,339
そこは大丈夫ですね
現状わかった事はルーターから ipv6.google.com と flets-east.jp のアドレス解決と ping6 がOKなのでデフォルトゲートウェイ設定は大丈夫そう
端末からはアドレス解決のみOK
ping6 はルーターのlan1 (端末のデフォルトゲートウェイ) がOKでlan2のアドレスへはNG
このルートが通りさえすれば解決しそうなんだが >>340
RAプロキシ設定で IPv6 IPoE を問題なく使えてる人は、どういう仕組で WAN 側と LAN 側の間で通信できてるんだろう。
YAMAHA が RAプロキシと呼んでいるものの中には、NDプロキシ機能も内包してるんだろうか。
ブリッジ機能のない機種でも使えることから考えると、L2 でブリッジ(必要に応じて上位層のヘッダも参照する)とは違うよね。 拠点間VPNをRTX1210とNTTのOG410XaでIPsecで試行錯誤してるけどうまく出来ない
両方ともRTXにしないとダメかなあ? NVR510でv6プラスとIPv6 IPoEの共存できた〜
ipv6 routing off と ipv6 lan2 address で ra-prefix@ を使わないようにしたら通ったよ
http://kiriwake.jpne.co.jp/
結果 :OK : All-OK(v6プラスBBR)(5999)
試験1〜6と10がOK
以下、NVR510 Rev.15.01.06 設定の抜粋
http://i.imgur.com/1t1LiHB.png >>344
マジかよ!!
価格コムに報告して
探しやすいようにブログでも公開してくれ!! v6プラス経由で外からVPN接続に成功
トンネルにフィルタとNATエントリを追加して
http://hayabusa6.2ch.net/test/read.cgi/isp/1488972611/288
で書いた事がNVR510だけでできるようになった
転送ポート番号は変える必要あるけどね IPv4 PPPoEも追加して2chサーバーへの静的ルーティングをそっちに設定したらうまく行った
これで2chのIP晒しスレも怖くないぜ
残りはPPPoEのポート開放だけど、同じサーバー/ポートへのリクエストを逆のルートで返すってヤマハルーターでできるもんかな?
フィルタ型ルーティングはポート番号が違ってるからできる気がする IPというかリモホ自体は別に晒されてもいいけど
いろんなところで晒されるとそのリモホで紐付けされて特定される恐れがある PPPoEでのポート開放もうまくいった
開放対象サーバーにもう1つ固定IPを割り当てて、PPPoEからの転送先アドレスをそれにして、そのアドレスでフィルタ型ルーティング
普段はMAP-Eで通信してるけどPPPoEから接続がきたらPPPoE経由で返せる mio FiberAccess/NFでDS-LiteとIPv4 PPPoEで速度測定してみてるけど
朝、昼、夕方、夜、深夜のどの時間帯でも、IPv4PPPoEの方が速度出る
IPv4 PPPoe:240Mbps〜540mbps DS-Lite:130Mbps〜170Mbps
計測サイト:ttp://www.speedtest.net/
計測時の接続先は、Tsukubaを指定
RTX1200-SWX2300-PCで接続
PC OS:Winodws7 64bit
RTX1200:ファーム10.01.71
SWX2300:ファーム2.00.13
RTX1200でIPv6 IPoE接続しipip tunnel構築、同時にIPv4 PPPoE接続もしておいて
default gatewayをtunnelとpp 1で変更しながら速度測定
tunnel通過時のRTX1200のCPU使用率は最大で40%程度
DS-Liteでの速度向上期待してたので非常に残念
DS-Liteユーザーが増えて、IPv4 PPPoEユーザー減ったからこのような結果になったのでしょうか? >>352
PPPoE接続で十分な速度が出る環境だと、IPv4 over IPv6接続だとかえって速度が落ちるっていうのは以前から言われてる事かと
DS-Liteに限らず、v6プラスでも >>352
遅いのはmioひかりユーザーだけだろ。 どっかに周辺の回線環境が分かるサイト無かったっけ? asahi-netにて2017/04/12からIPv6サービスが始まり、
IPoEにてインターネットを利用することが出来たので、記念カキコ
構成:フレッツ光ギガファミリー
NTT東日本ONU-YAMAHA RTX1100(Rev.8.03.94)
既存のPPPoE設定に加え、以下のコマンドを投入
(ひかり電話なし)
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns service fallback on
dns server dhcp lan2
既存dnsサーバを削除(しなくても良い?)
no dns server select 1 8.8.8.8 any .
この設定ではIPv6はLAN2にて通信を行うので、以下のコマンドを投入。
ipv6 lan2 secure filter in(out) FILTER_LIST,FILTER_LIST,FILTER_LIST
IPv6の速度は、常時50Mbps程度(by ttp://speedtest6.iijmio.jp/)
ちゃんとした速度を測るには、RTX1200以上の機材が必要ですね。 >>353,354
情報ありがとう
こんなものと思って、IPv4 PPPoEメインで接続することにします
>>355
tracert使って経路途中のレスポンス時間調べたけど、
レスポンスだけならDS-Liteの方が早かった(T_T) NVR500使ってるんだけど、Web設定画面の読み込みが遅いし、枠画像が中々表示されない時がある。
再起動やプロバイダ接続を切れば直るが、最近になって頻繁に発生するんだが何が原因だろ? >>344
BIGLOBE スレでそそのかした(?)者だけど、うまく行ってよかったです。
なんか楽しそうなので自分は遊び用に YAMAHA ルーター買いました。100BASE-TX の中古なら安いんですね。もっと早く買っておけばよかった。
トンネルの MTU は、デフォルトでは 1280 なんですね。
lan2 の MTU がデフォルト(1500)なら、
トンネルの MTU は 1460 (1500 から IPv6 ヘッダ 40 バイトを差し引く)にすると、1280 の場合と比べて理論値で 1% 程度速くなります。
ip tunnel mtu 1460
を入れると良いです。 WLX402最新版ファームウェア(Rev.17.00.08)の配布開始:
LAN-無線 連動機能の追加、RADIUSユーザー数の拡張、OpenSSLの脆弱性対応および各種バグ修正
>本製品が使用している無線チャンネルが混み合っているとき、リブートすることがあるバグを修正した。
酷い酷いと聞いてはいたがこれ読んで吹いた
無線は苦労してるみたいだな >>358
うちのNVR500もちょっと表示が遅い気がする
前もこんなもんだったような気もするし
言われると気になる… 810も設定画面で「戻る」を選択すると10秒以上待たされる。ブラウザの戻るだとすぐ戻る。これは一体何なのだろう。 >>363
いやソレ普通に掘って戻るかヒストリーバックの違いでは? >>358
オレも同じような事が起こった
表示が遅かったり全部表示できなかったりとか
browserの種類にもよるけどクロームが特にひどかった
IEは一時ファイルとWebCashを削除してWebサイトを
表示するたびに確認するに変更したら起きなくなったな
でも2か月前くらいからポート開放ができなくなって
NVR510に買い換えたよ
NVR500は発売時に買ったからさすがに疲れたのかも・・・ >>360
おかげさまで無駄にHGWをレンタルせずに済み、NVR510を有効活用できました
MTUを1460に設定したらping -f -lで1252から1432にアップ
いろいろありがとう RTX810でDS-Liteしてみたが、270MbpsぐらいでCPU98%になって頭打ちになる
RTX810だとこんなもんですか?
RTX1200ではもっと出てる人いるみたい >>369
1.2GHzでそれぐらいの負荷ということは、RTX810の限界ですね
情報ありがとうございます >>370
DS-Lite はルーターでの NAT 不要、v6プラスはルーターで NAT 必要だから単純な比較はできない。 >>371
でもRTX810でCPU使いきってるし、頭打ちでしょ speedtestで速度計測しながらshow envで確認した
もっといい方法があるなら教えてよ そもそもspeedtest鯖ってそんなにスピードでるの? >>375
すぐ前のレスROMれば変なこと言ってることに気付くぞ 5万円以下ぐらいでマルチSSIDでVLAN使える無線APでお勧めある? なぜここで聞くのか
ヤマハ以外ならCiscoのAPとか以前よりかなり安いの出てきたからいいんじゃないの? >>377
Cisco WAP571 802.11ac対応 定価76,561 実売5万くらい
ttp://www.cisco.com/c/dam/en/us/td/docs/wireless/access_point/csbap/wap571_571E/Administration/Guide/Cisco_WAP571_571E_Administration_Guide.pdf
Aruba AP-207 802.11ac対応 定価69,120 実売5万くらい
ttp://www.arubanetworks.com/ja/products/networking/access-points/207-series/
Ruckus R310 802.11n対応 定価オープン 実売5万くらい
ttp://a030f85c1e25003d7609-b98377aee968aad08453374eb1df3398.r40.cf2.rackcdn.com/datasheets/ds-zoneflex-r300-jp.pdf
コンシューマー向けはよく知らんわ ArubaとRukusってそんなに安く買えるのか
業務用を私的に使ってるユーザなんて
GoogleとかTwitterあたりでサーチかけても見かけないから
CiscoのAironetのYAMAHAのWLXくらいしか選択肢ないと思ってた 国産の業務用のAP使ったことあるけど、やっぱりダメだね
BuffaloのもELECOMのもVLANとかマルチSSIDとかちょっと凝ったことをすると途端に不安定になった
ヤマハはそこまで酷い目にあったことないけど、最新のはあまり評判良くないみたいだし Ubiquiti安くて性能良いけど日本に入ってきてないんだよな
UAP-AC-LITEなら5万どころか1万でお釣りがくる >>381
アライドは結構優秀
YAMAHAみたいに酷くはないよ ciscoのWAP150を家で使っているけど超快適だよ
WEB GUIも日本語化されているし、2万と安価だから家庭用にオススメ スレ違いになってくけど、確かにUbiquitiもCiscoもヤマハより安くて悪くないね
特にUbiquitiって全然知らなかったけど、機能も凄いね
海外での評判悪く無いみたいだし
技適関連と国内に情報無いのがハードルだけど、凄く気になる Ubiquitiは価格と性能でCiscoの敷いた法人向けの暗黙のカルテルに性能面でカチコミしてシェア奪ってるとこだから
Ciscoが急にStartって名目で中小企業向けの価格帯下げてきたのは、米国市場でここと殴り合って焦ったせい
日本に代理店か法人できて技適通して売るようになったら日本市場に合わせて価格若干上げるだろうけどね
それでもUbiquitiだらけになるだろうなってくらい、世界的に勢いのある企業
ちなみにRuckusはもうUbiquitiに抜かれてる 中国だとTP-LINKが激安
一万以下で11ac, マルチSSID, VLAN, Radiusなど
日本にコンシューマーで最近参入したみたいだからそのうち業務用APも始めるんじゃないかな TP-LINKでAuranetで業務用に参入したばかりだけど、民生用から業務用に上ってきたとこだからなのか
無線LANコントローラーがどんなものか説明さっぱりなくてね
NETGEARの業務用みたいな微妙な感覚で見てる人が多いんじゃないかと >384
Ciscoの無線APは、コントローラー有り?or 自律型?
個人宅で自律型でまともに動くのか気になっている。 >384
調べたら自律型だった
NTT-X store とかで2万切ってるのな
ciscoの無線APも安くなったもんだな
スレ違いなので、この辺で止めとく 個人宅だろうが企業だろうが、集中型も自立型も当たり前だけと普通に動くよ。
例のAPは、所謂簡易コントローラ機能を持った中小企業向け。
Ciscoもバグは意外に結構あるから、そんなに期待しないこと。
サポートの受け方は日本の家電メーカーとは違い少々面倒な手順をふむ。ファームの入手もサポート受けるのも保守が必要だよ。 iPhoneのiOSがPPTP廃止したのでNVR500からRTX1210に替えたけど
NVR510で十分だったかな?ってちょっと後悔w >>393
NVR510のダッシュボードにトンネルが表示されないのがいまいち >>391
雑談メインなんだからいいんじゃない
本筋のYamahaで話をするなら愚痴と文句しか出ない状況
去年から今年にかけて信用を完全に失ったよね NVR510がNTTから発売か?
小型ONUも?! >>387
アメリカに情報を送るか、中国に情報を送るかの二択なら
アメポチの道を選びたい 東は前から売ってるな
VPNワイドとセットで
SEILにした方がええんやないかと最近思う >>398
アメリカに情報を送るか、
アメリカと中国に情報を送るかの
二択だぞw
なんかYAMAHA-RTが設置されているところが踏み台にされているらしいんだってね フレッツ光のNGN内通信使えば、L2TPv3での通信の置き換えできないかなと期待してるんですけど、やっぱ無理ですかね またまたスレ違い恐縮だけど、Ubiquitiを知り大きく心がわりして、WLX202買うつもりだったけど、UAP-AC-PRO二台ポチってしまった
>>382、386
情報ありがとん >>402
買っちゃったんか
技適マーク付いてないから本来は国内で使っちゃダメなんだけどね
まあ海外のSIMフリースマホが半端ない数出回っててお咎めなしだから、今更ではあるんだけど >>399
NTT同士でも競合するときあるくらいだし
SEIL(IIJ)扱うとしたら東西よりもcomな気がする
YAMAHAといえば東西で、comはセンチュリーなイメージしてたんだけど
こないだおそらくcom環境なところでYAMAHA見かけてあれっと思った >>401
何を言いたいか判らないけれど、L2は直接流せないから、トンネルは必要だよ。
速度やレスポンスは向上し、コストも下げられるね。 アメリカンな技適をとってない無線LANやWiFiってW52しか使えなくない? ま、こっそり自宅で法定内の出力で使えば問題は起きんと思うが >>406
MRA認証は通ってるのでそんなことにはならないかと >>405
L2TPはL2を直接流すんでなくてUDPの上にL2で流す
>>408
MRAってよその国の認証試験を受けられるだけで
認証結果の合否結果をよその国に持っていけるわけじゃない >>344を参考にBiglobeのIPv6接続にrtx1200からやろうとしてるけど
CE IPv6アドレス、BR IPvアドレス MAP-E IPv4アドレスがわからん
まだまだ精進せねばならん >>410
今日検索したら、シリアル登録でデキるね。去年TACに聞いた時はこんなページ無かったし必要と言われたのだけど、変わったのかな?
認識誤ってました。スミマセン。
4月からは電車の中のデジタルサイネージで、Cisco Startの広告流れているんだよねwww >>411
自分のIPv6のグローバルアドレスを先頭から18文字晒せば誰かが算出できるよ Cisco StartってやっぱGUIだけで設定は難しいのかな。L2TPV3対応してるしスペック高いしアリなんだけどなぁ。 >>417
聞くよりドキュメント読んだほうが早いかと
L2TP/IPsec VPNはGUIのCCPでできるよ
http://www.cisco.com/c/m/ja_jp/solutions/cisco-start/product_841mj.html
ただしStartシリーズの保守は基本的に延長できないんで、その点注意で >>412
>>415
>>416
遅レススマソ
なかなか難しく理解するのに時間かかりそう。
焦ってやっても失敗だけだからじっくり構えて試行錯誤しますわ。 >>417
ルーターは高機能だけどCPU性能足りてなくて、fw使うとめちゃ遅いよ。 >>419
>>412 の場合は、あらかじめ PPPoE で IP アドレス丸出しで書き込んでたから地域がわかってビンゴだったけど
地域が違えば他に
240b:12::/31 (Rule IPv6 prefix), 14.8.0.0/15 (Rule IPv4 prefix)
240b:250::/31 (Rule IPv6 prefix), 14.10.0.0/15 (Rule IPv4 prefix)
240b:252::/31 (Rule IPv6 prefix), 14.12.0.0/15 (Rule IPv4 prefix)
の場合がある。
あと RTX1200 の場合だとポート範囲の個数が 3 つまでなので使えるポート番号は 48 個、
ポートセービングIPマスカレードには非対応なので TCP の同時接続数はそのまま 48 セッションまで、
となって実用上ちょっと苦しい。 >>421
南関東ルール?
240b:10::/31 (Rule IPv6 prefix), 106.72.0.0/15 (Rule IPv4 prefix)
のマップルールを書いてもらって助かった
検索してもひっかからないし、あのレスがなければ実現できなかったよ >>423
おそらく東京、神奈川、山梨、千葉、茨城、栃木。
やろうとしてる本人なら自分の IPv6 アドレスは既知だから、どれを使うのかを選ぶのは地域でなくアドレスで見ればいいんだけど。 >>424
Web検索しても出てこない情報だから、もの凄く貴重に思う >>384
今、WLX302を使ってるんだけど、30人くらいがipadで動画や資料をダウンロードしていると、詰まるような感じがしてるんです。
もしかして、これを売っぱらってWAP150を2台入れた方が幸せですかね?
ちなみにルーターはRTX1200です。 >>426
スレチだが周波数帯ごとに接続64台 アクティブ10台ってあるし駄目じゃね
ヤマハの表記はアクティブなのか接続台数なのか不明なので問い合わせないと比較も無理だし >>426
ルーター関係ないローカル環境でのファイルDLとかはどうなの?
原因切り分けていかないと無駄な買い物になるよ >>426
Uplink 100Mbpsのリピータハブで30人同時にダウンロードしてるようなもんよ
1つのAPから同時通信するのは10人くらいになるように配置設計しなされ >>428
その程度の検証すらしていないのかな?
さすがにネットからみんなでDLとかアホな事してないだろし
(ネット上のファイルにしても代表して事前にDLして十分な速度の出るローカル鯖にあげてみんなでDLするだろうし) 学校向け仕様だったりすると、大丈夫だぞ。
せーので資料ダウンロード等に耐える仕様だからな、エアタイムフェアネスとかやってる。
複数入れて、分散するように台数制限とかすればなお良いが理論通り動くかはまた別。仕事ならば検証してもらうか、するべし。
ヤマハの無線は現時点では他と比べて積極的に薦められる物では無いよ。デザインが好みならry…。 >>426
WAP150、米尼のレビュー見るとめっちゃ評判悪いで
ぜんぜん安定しないらしい amazon()で買うような素人のレビューは一切参考にならん >>434
何しろパーソナルな性能だから
興味はあるけど客に入れるところまで行かないんだよね
中小零細相手とはいえ、あの性能じゃ怖いんだもんw
WAP571は来月入れられそうだけど スレチなのに、たくさんのアドバイスありがとうございます。
現状のWLX302よりも良くなればと思ったのですが、あまり変わらない感じですかね。
業務ではないのですが、使用する人は専用のアプリでwebからデータを直接ダウンロードするしかないので、様々な要因があるのかもしれないです。
WLX302も、エラーのデータを見ると時々不安定になるのであまり信用してないんですよね... 1210が値崩れして 802.3adを1Gで使うか
10G L2-L3が値下がって 10Gチーミングで使うか
どっちでもいいから早くしてくれ 1210と10G対応のSWじゃ性能が違いすぎるし、SWとルーターじゃ機能も相容れないから、何が言いたいのか判らないよwww >>434
最近Ciscoがパートナー向けに検証機バラ撒いててうちにも1個転がってるから気になってる部分は暇なときに試すぜ お知恵を拝借できれば
RT107eとPCを繋ぐコンソールケーブルとして購入したんだが繋がってくれない
https://www.aliexpress.com/item/Serial-RS232-Null-Modem-Cable-Female-to-Female-DB9-5ft-1-5m-Cross-connection/32559900482.html
PC:S70タイプRB
OS:Win8.1x64
ターミナル:TeraTerm4.94
シリアルポート:S70タイプRBに標準装備
症状としては、COM1ポートでTeraTermを接続状態にしても何も表示されず、キーボード操作も反応なし
1.コンソールケーブルとして使えない製品を選んだ
2.選択は間違ってないが不良品
3.使い方が悪い
上記3つが考えられるんだけど、どれに該当しますか? >>442
俺の家に10本くらいあるから持って行けよ
二時間ぐらいじっと我慢してくれれば、ただであげるよ >>438
LAGったってRTX1210はLACP出来ないだろ
素直にSW買った方がいいんじゃない
SWX2300が高いなら、バッファローでもネットギアでも対応してるやつあるよ
そこいらの商品は他に落とし穴が掘ってあるけどさ 無線LANなんてプロに任せればいいんだよ
素人がまともに設計できるわけない >>442
ttp://www2.elecom.co.jp/cable/adapter/rs232c/ad-r9/ 今までCATV FTTHでONUと繋ぐだけでグローバルIPもらえてたんですが、フレッツ光に変えてPPPoE接続にしたら、
configに「pp」という言葉が頻繁に出てきました。ppとはどういう位置付けのキーワードなんでしょうか。
PPPoEを2セッション以上貼ると、これが増えるんでしょうか。 速度違っててもノイズは出るんじゃない?
ケーブルの生存確認もできないのにaliで手配するなよなー
2、3、5ピンの導通確認しとけ プロというのは「メーカーの仕様です」「うちは要件定義書どおりにやりました」
とロボットのように言うだけの作業請け負いのこと >>442
Nのサーバはわからないけど、HPとかIBM(Lenovo)なんかだとシリアルポートに監視機能iLO/IMMの信号出て邪魔してることがあるけど、
BIOS設定でその辺見直してみれば? 普通のクロスケで行けるよ
さっきのアリババのサイトに吹きそうになった
>商品詳細
>?パッケージ:はい
>?性:女性女性
>?適用:コンピュータ
>?コネクターB:HDMI
>?コネクターA:HDMI
>?コネクター色:緑
それはいいとして、9600bps,フロー制御:なし、データビット:8bit、ストップビット:1bitにはなってるかな?
フロー制御ありにしてて繋がらなくなった機器があったの思い出した
http://light.dotup.org/uploda/light.dotup.org439275.png WLX302に1周波数帯辺り35台の計70台つなげてるけど別に普通に使えるけどな
そりゃ全部が一斉にダウンロードし始めたら遅くなるのは当たり前だけど お騒がせしております
おそらくだが、ピンアサインが合ってないのではないかと思われます
LANケーブルみたいにストレートとクロスの2種類しかないと思って注文したんだけど、シリアルケーブルのクロスケーブルは1種類ではないようで不勉強でした
http://www.rtpro.yamaha.co.jp/RT/FAQ/Cable/serial-cable-for-rt.html
設定等はこちらを参考にしました
http://atnetwork.info/yamaha/console01.html
RT107eは本体だけでは初期化できないので非常用として用意しました
コンソール接続での初期化が必要な状況にはならないように、気を付けて運用して行こうと思います S70って鼻毛サーバーのことか!
あれ確かシリアルポート2つついてるから、COM1とCOM2をつないでTeraTermも2つ立ち上げて、ケーブル自体の不良ではないかも確認するといいと思う。 >>458
てことは、こちらの機材の不具合か、他の原因も探った方が良さそうですね... 学校なんかでよく問題になるのは、同時にダウンロードしたり、同時にサインインすると毎回
異常に遅い。
繋がらない。
数台だけ正常に終わらないのがある。
サインインできない。
断続的に切れる。
なんて症状は、上流側の問題と電波干渉が無ければ、ほぼAPに起因するよ。 解像度によるけれど
meru(Fortinet)なら余裕だよ。
アライドは最新ファームでエアタイムフェアネス機能を追加していたな。
YouTubeにデモの様子あるよ。 >>460
そだよー
メモリ足してSSDにしてWin8.1x64入れて、未だに現役だぜ!
その隣にS70SDが、こちらも録画鯖として現役
シリアルポートは2つとも試したけど、2つとも無反応だった 二個有るシリアルポートをクロスケーブルで繋いで
それぞれにシリアルコンソールを起動して相互通信できるか試せって意味だよな。 Winって今標準の通信アプリ入ってるのかな
Win3.1とか95は入ってたが >ヤマハの無線は現時点では他と比べて積極的に薦められる物では無いよ
上でも言われてる通り、現状これはよくわかるんだけど
それはそうとして、他メーカーで接続認証がしっかり出来る
オヌヌメのものって何かある? ヤマハの価格帯ならArubaかPanasonicぐらいしかないんじゃね Panasonicの無線基地って使ってる人どう?
バス用とかでは見るけど Yamahaの無線が使えないと言ってる奴がなぞなくらい普通に快調な自分はどうしたら…。 マルチSSIDでいっぱい立てちゃうと不安定になる気がしてる
わりとどこのメーカーのAPも
2.4と5で一つずつくらいなら安定してる気がする 確かに、ヤマハの無線はそんなに不安定かね?
初期リリース品にはバグ満載だったりするが、
きちんとファームウェアで安定化が図られるから、大して気にしないが、具体的に何が不安定だろ?
ヤマハで、SSID乱立させても不安定にならないし。不安定要因は別なんでは? んじゃあの高級な産廃ルーターももうファームで改善されたの? ヤマハというかWin10Broadcomで無線LAN繋がらないトラブルとか、
Intelと特定の無線LANチップで繋がらないとかあるけど、
そういうの導入ベンダは何も言わないの? それなりのとこに入れるのはCiscoかArubaしか選択しないし お前らどーせしょぼい自宅にせっちしてるくせに何言うてんねん >>481
あるけど業界のデファクトスタンダード選んどきゃ、少なくとも「なんでこんな使えないものわざわざ選んだんだ」って怒られないのさ
ストレージにEMCやNetApp入れるのと同じ
でも実際YAMAHAよりは検証の工数少なくて済むから大分マシ ルーター(NVR500)を設置してあるネットワークにWindowsのVPNクライアントから入り込んで、
マルチキャストで通信するツールを使いたいと思います。固定IPv4でインターネットには接続されており
PPTPで現在入り込んでいます。
このルーターで設定は可能でしょうか?無理な場合RTX810では可能でしょうか?
申し訳ないのですがご存知の方がおりましたらアドバイスお願いします IPv4のマルチキャストは中継してくれないんじゃなかったっけ >>485
マルチキャストがL2で行われていてPPTPなどはL3らしく無理ということをネットで見ました。
装置の制御ツールがマルチキャストで通信されており、遠隔で使えず頭を痛めているところです。 >>486
L2TPv3ならL2VPNだから通るはず。
ただし拠点間のみだからお手軽とは言いがたい。
固定拠点に制御端末を設置してそれをリモートするなら拠点間接続でも問題は無いだろうけど。 VPNで入った時にマルチキャストで通信したい対象のマルチキャストが届く範囲のVLANにして
IGMPを適切に設定してあげれば通信可能だろうよ
でもそれができるのはRTX1500以上だよっていう話 WLX302はもう安定してると思うけどな
2台のAPに計150台ほど接続させて運用しての感想
VLANは使ってない >>481
エンタープライズ向けのシェア(ワールドワイド)が
シスコ・アルバの2社で80%くらいなので、
これらに繋がらない端末が悪い、状態。
まあシスコも万能ではなく、
EAP認証でWindows8が繋がらない問題とか
やらかしていたりするんだけど。 >>491
大手が対応しないから対応予定はありません(キリっ
だもんな 基本的に無線LANチップの相性問題なのかと思ってたが、
端末メーカーに依存するのってドライバ以外では
認証か周りのタイミングくらい? YAMAHAはWLX202以外はWi-Fiではないから業務だと導入しにくいってのもある 質問です
RTX1200でV6プラスに接続しようと試行錯誤してます。
環境は
フレッツ光ネクストファミリーハイスピード
プロバイダ:Biglobe
機器:ONU〜RT-500MI(レンタル、ひかり電話契約なし)〜RTX1200〜PC
公式の「フレッツ光ネクスト インターネット(IPv6 IPoE)接続」
を参考にCUIで色々やってますがなかなかうまくいきません
過去ログ見るとMAP-Eの場合アドレス調べてConfig設定とありましたが
HGWを通しても同じなのでしょうか? アライアンスから認定受けてないとかの意味じゃないのか >>496
Wi-Fi Allianceの認定を受けていない物はWi-Fiと名乗れないのでそう言う事
他のメーカーは業務用機器は基本的に認定受けているから認定を受けていない機器は不具合出ると困るから中々選びにくいよ 市販向けだと、最近は受けてないとこ多いみたいだね
どこかのスレで見聞きした話だが >>499
何かあったときの言い訳は多いほうが良いからね!
相性的な不具合が生じても端末の方のせいにし易いし >>500
https://www.wi-fi.org/ja/product-finder
ここで検索できるよ
店頭ならマークの有無で見た方が良いけど
ざっとベンダー名でざっと検索したけど家庭用だとNECもBUFFALOも現行機種は通ってないね
NETGEAR、ASUS、TP-LINKと海外勢は通っている機種もあるけど日本で販売している奴もそうなのかは不明だから問い合わせるかパッケージのマークで見るしか無いみたいだね >>495
まず、v6プラスというのは IPv6 IPoE と、IPv4 over IPv6 とのデュアルスタックで、それぞれ必要な設定が違います。公式にあるのは前者で、MAP-E のは後者です。
どちらがうまくいかないのか、あるいは片方ならうまく行くのに併用がうまくいかないのか、はっきりさせると良いです。
また、いきなり両方設定しようとしてうまく行かないのであれば、まずは片方ずつ試すのが良いかと思います。
最終的には両方できた人も、片方ずつはできても両方併用するところでつまずいてましたので。
というのも、YAMAHA ルーターの場合は ND プロキシの挙動がドキュメントなどに無く、公式の IPoE の設定通りならうまく動いても、他の設定をちょっと追加するとうまく動かなくなったりします。
HGW の下流でも、同じ設定で使えます。
ただ、ひかり電話なし用の設定(RAプロキシ)を真似しても使えますが、それよりは DHCPv6-PD を使う設定のほうが、YAMAHA ルーターの挙動は素直な気がします。
あと別の選択肢として、HGW があるなら IPv6 のフィルターなどは HGW に任せることができますので、
https://gato.intaa.net/archives/8755
みたいな構成(NanoPi を YAMAHA ルーターに、DS-Lite を v6プラスの IPv4 over IPv6 に置き換える)にすると、RAプロキシも DHCPv6-PD も使う必要がなくなり、併用で苦労することもなくなります。 >>495
v6プラスしたいだけならHGWに任した方が楽
v6自体初めてならv6プラスは後回しにしてv6でとりあえず組んで見る
HGW上にあるとなおさら面倒くさい >>503
横からすいません、バカだからイマイチ理解出来ないんだけど、そのサイトの接続図見ると、
要はONU(HGW)の下にスイッチングハブを繋いで、次にそのハブに並列に
Nano Pi(DS-Liteルーター)と他のPCやらを繋げれば良いって事でしょうか?
スイッチングハブに繋がってるDS-LiteルーターがIPv4overIPv6 トンネルの処理をしてくれて、
同ハブに並列で繋がってる他のPCはネットに繋がる?
というかHGWにハブが付いてるわけだから、スイッチングハブは要らなくて
HGWのLANポートにルーターとPCを並列に繋いでもいいのかな? V6プラスを申し込むと、普通はフレッツジョイントでNTTのHGWに専用のプログラムが書き込まれるから、独自設定は難しいんじゃなかったかな?MAP-Eルールを貰う通信も暗号化されているとか読んだ記憶がある >>503
>>504
>>506
ありがとうございます
やっぱり一筋縄ではいきませんね
連休中に問題点切り分けしながらつぶしてきます >>505
HGW 内蔵のハブでもいいね。
IPv6 については、HGW と各端末との間で直接つながる。
DS-Lite については、ONU(HGW) と Nano Pi(DS-Liteルーター) の間が IPv6 でつながって、かつ Nano Pi(DS-Liteルーター) と各端末の間は IPv4 でつながればよい。
その IPv6 の経路と IPv4 の経路は同じポート・同じ配線で兼ねても構わないし、IPv6 は並列に、IPv4 は横に、と違うつながり方でも構わないという話。 >>506
仕様は特に独自仕様というわけではないから、専用プログラムなどなくても勝手に設定すれば OK。
現状のルールは >>421 に書いてある。ルールが変わらない限りは、都度ルールを貰う必要もない。 >>508
解説ありがとうございました!
Nano Pi注文して弄ってみようかなー >>510
DS-Liteならヤマハでも簡単にできるからヤマハ買えよw というか間に100MbpsのNanoPiをかませる構成がありえない
それボトルネックになってるから ド素人の俺でもヤマハでできたよ。心よりお勧め申し上げる。 コピーライクでいいなら
Orange Piという選択肢 深センか広州か
中華パワーすげぇな
ケースを買えればNeo 2ほしい 同じ部屋にモジュラージャック2つ、光回線を2回線引いています(フレッツのマルチセッションではありません)。
回線1: WAN(グローバルIP) <- RT58i -> LAN側(192.168.1.1) - PC1-1(192.168.1.2)
回線2: WAN(グローバルIP) <- NVR510 -> LAN側(192.168.2.1) - PC2-1(192.168.2.2)
目的はPC1-1とPC2-1を双方向でやり取りしたいです。
現在はPPTPによる拠点間通信で実現は出来ているのですが
物理的にルーター二つが近接しているので出来ればインターネットを介さず実現したいと思っています。
RIPなどを試行錯誤してみたのですが上手くいかず(インターフェイスが足りない?)同じような環境で
実現している方がおりましたらご教授下さりますと幸いです。 >>517
RT58iとNVR510のLANポートを結んで、各PCにローカルIPを2つずつ振ればいいんでない? >>517
その構成でPC1-1とPC2-1をインターネットに抜けないようにして通信させたいなら
要件定義の確認が足りない
VLAN10(192.168.1.0/24)とVLAN20(192.168.2.0/24)をVLAN間ルーティングして
VRRPでマスタールーターとバックアップルーターにする構成が一般的だけど、
RT58iとNVR510はどちらもVRRPは使えない 単純にやるなら
RT58iとNVR510のLANポートを接続
NVR510で
ip lan1 secondary address 192.168.1.254/24
RT58iで
ip route 192.168.2.0/24 gateway 192.168.1.254
でよくね >>520
それはRT58i側のWAN回線契約がいらなくなる
どういう意図で複数回線契約してるのかは分からないけど
NVR510故障時やWAN回線使えなくなった際のバックアップっていう考えだと
手動での切り替えとconfig変更が必要 鯖用の固定IPと、ネットサーフィン用の可変IPとで使い分けてるだけじゃないの >>518-521 さん返信ありがとうございます。
ルーター直結して色々試してみてより明確にやりたいことが分かりました。
・可能であればPC1-1からPC2-1へアクセスした時、PC2-1から見たアクセス元IPは192.168.1.2になるようにしたい(PC1-1で192.168.2.0/24のIPは付加しない)
・冗長性は必要無く192.168.1.0/24からは回線1だけ、192.168.2.0/24からは回線2だけが使えれば良い
もろ後付けですみません。
理想は拠点間通信と同じ使い勝手でインターネットに出ないようにすることです。
>>522
まさにそんな感じです。ネットサーフィンの方はfpsゲームもやるので遅延が発生しないよう鯖とは回線分けています。 >>525
192.168.1.0/24から192.168.2.0/24に通信した際の
戻りパケットがどこを抜けてるか考えてみるといいかと (1.2)から(2.2)へのパケット
デフォゲに従って(1.1)へ。(1.1)は経路設定に従って(1.254)へ。(1.254)はimplicit経路によりARP解決後に(2.2)へ
(2.2)から(1.2)への戻りパケット
デフォゲに従って(2.1)へ。(2.1)はimplicit経路によりARP解決後(1.2)へ
行けそうに思うよ?戻りがRT58i(1.1)を経由しないのが気持ち悪い? 規模が小さいなら複雑に考えないで、通信したいPCだけ、サブネットマスク/23にしてあげたら? >>527
> (2.1)はimplicit経路によりARP解決後(1.2)へ
PC1-1(192.168.1.2)からの行きはRT58i(192.168.1.1)を経由してルーティングテーブルを見て
L3でNVR510(192.168.1.254)へ送ってる
PC1-1のMACアドレスはNVR510のARPテーブルに記録されてる? >>529
そうだね記録されてるからARP解決は発生しないわ >>530
ちょっと自己レス
正確には行きで(1.1)は経路設定に従って転送しつつicmp redirectを返すね
2つ目のパケットからは直接(1.2)から(1.254)に行くと思う
1つ目のパケットは普通に転送すると(1.254)に(1.2)のMACアドレスは記録されてない気がする
行きのパケットの送信元はルーターのMACアドレスに書き換えられてると思う >>531
物理構成図書いてインターフェースにIPアドレスとMACアドレス書いて整理してごらん
RT58iはL3スイッチじゃなく、VLAN機能を持ってないルータだよ
ルーテッドポートとして見て考えてな ip lan1 addressとip lan1 secondary addressの両方を設定すれば
普通に両方のネットワークを収容できるでしょ?そういう機能だよセカンダリアドレス >>534
ただ繋ぐ方法だとDHCPが使えなくなる LANを192.168.1.0/24に統一しちゃったほうが簡単じゃね?
RT58iは192.168.1.1
NVR510は192.168.1.254
PC1は192.168.1.2としてデフォルトルートを192.168.1.1に
PC2は192.168.1.xとしてデフォルトルートを192.168.1.254に >>537
192.168.0.0/22で拡張してもいいな
各機器のIPアドレスは一切変えずにサブネット拡張で対応
まぁ、大きく取るデメリットもあるから
端末の数が少ないなら/24に全て納めちゃった方がスマートだな >>537 >>538
DHCPどうすんのって
全部固定IPで運用するんか? >>539
台数が少ないと固定のが逆に安定するけどな
若しくは用途に応じて片系固定、片系dhcpか?
質問者さんの背景が少ししかわからないからね タグVLAN だと両方とも対応必要なのに対して、LAN分割機能が使えるなら片方できればいいんだけど対応してないんだな。
RT58i は世代的に無理としても、NVR510 が対応してないのは必要ならもっと高いのを買えってことか。 ネクストポップどこに向けるつもりか分からんけど、192.168.1.0/24で接続してない機器のIPアドレスに向かってping飛ばしたらどうなる?
RT58iとNVR510との間でループするのでは >>546
RT58iに接続された機器と、NVR510に接続された機器は、L2で繋がっていない
例として、RT58iの下から192.168.1.100にping飛ばした時、
RT58iのarpテーブルとNVR510のarpテーブルで192.168.1.100が見つからない場合、そのパケットはどこに向かいますかっていう話だよ
宛先192.168.1.100を探しにRT58iに戻らないかい? いや宛先見つからなかったら普通に破棄されるだけかと… LANポートどうしで繋いでいるならL2でつながっているだろう RT58iをもう1台確保して、ルーティングさせる
数千円で買えるだろ
それか、NVR500なり510を買って
既存RT58iと入れ替えて、お古を位下同 >>548
破棄されるのは宛先IPのルートがない場合
ルートある場合はTTL切れるまでグルグルまわるよ
ルーティングループっていうんだけどね >>547
とりあえずてめぇはネットワーク構成をちゃんと示せや
そんなんでまともな回答もらえると思うなよ? どうでもいいけどネットワーク構成要求したら、物理配線図描いてよこしたやつ思い出した RT58iが業務用のルーターじゃないから大丈夫ってだけで、ループ構成だよ
RT58iはブロードバンドルーターっていうなんちゃってルーターだから
内部にLAN1とLAN2っていうVLAN持っててL2繋がるけど >>551
ルーティングの話なの?
arpの話なの?
>>547
> 例として、RT58iの下から192.168.1.100にping飛ばした時、
この例だとルーティングしないでしょ >>553
何も無いよりは手がかり掴めて良いじゃない
物理構成図を書く方が面倒くさいんだから、それはそれで役にたつ 確かに上流がケーブルだったのがわかって事前にキャンセルできてよかった ここでubiquitiの無線AP知って注文した者だけど、実機届いた
意外にも、本体に技適シールが貼られてた
日本進出するのかな・・ 517,523です。
みなさま知恵をお借し下さいまして本当にありがとうございました。
反則的な方法かもしれませんが550さんの案の通り知人から譲り受けたRT58iを間に挟む
事によって実現しました(他の案も試しましたがセグメント分けやDHCP等、今のネットワーク構成が維持出来なかったため)。
間に挟むRT58iで下記を設定
プライマリIPに192.168.1.10
セカンダリIPに192.168.2.10
回線1(RT58i 192.168.1.1)
ip route 192.168.2.0/24 gateway 192.168.1.10
回線2(NVR510 192.168.2.1)
ip route 192.168.1.0/24 gateway 192.168.2.10
拠点間接続(PPTP) 実測8Mbps
・回線1、2共にインターネットへは70〜80Mbpsぐらい速度が出ている
・通信負荷をかけた際に接続が若干不安定になる
RT58iをもう一台追加してインターネットを介さない場合 実測90Mbps
・非常に安定 L3SWがあれば、何かを考える必要は無いけど
間にRT58を挟む方が如何なものかとは思う
L2SWで静的経路かける安いやつでええやんと >>561
L2SWで静的経路かける安い奴教えてくれませんか?
>>559
LANがギガビットネットワークなら、二つのネットワークをRT58iで繋いだら遅くなってしまうのでは?
もう満足しているようですが、個人的にはEdgerouter ER-Xがおすすめ。
ルーティングも900Mbps以上でるので、ルーターを介さないL2の通信速度とほぼ変わらないよ。
消費電力も5W程度だし。色々面白いことできるので、買って損はないかと。 NVR510なら小型ONUとWAN端子を両方使って1台で済ませられるんじゃないの? >>563
小型ONUとWANは排他じゃなかったっけ? >>561
自身のマネージメント用は除く静的経路が書けたら、ソレはL3だな。
16ルート程度のなんちゃってL3は確かに需要あるんだよな。 >>562
ギガビット化に関しては今回は妥協しましたがEdgerouter ER-Xは面白そうな製品ですね。買ってしまいそう。
IOS、YAMAHA独自コンソール、Vyattaとルーター扱うだけで覚えることがいっぱい・・・ 静的ルート入れれる安いスイッチだと
netgearのならCLI無いけど2.3万ぐらいであるよ gs716tとか
もっと出すならhpの1920swとかあるはず こっちはCLIあり
中古でもいいならciscoの2960とかも悪くないと思う Ciscoの安スイッチならSG300シリーズがスタティックルート書ける
2960Lも対応予定はあるらしい
Netgearとかに比べると高いけど とりあえずアドレスを貼るのみで、当スレからは立ち去りますが、
もし興味ある方は読まれて下さい。
(万人にプラスになる知識)
《神・転生の存在の科学的証明》
http://message21.web.fc2.com/index.htm
} >>569
ネットギアは落とし穴がそこかしこに掘られてるからお勧めは出来ないな 安いといっても、保守や予備品買う予算ないとこは壊れた時に詰むんじゃないかな というかEX-Rでいい
802.1QタグVLAN使えるし、L3も性能込みでCisco841Mとほぼ同等のことできるし L3SWとルータはちゃうで
高価な製品になると境目は曖昧だけど
廉価な製品でL3SW代わりに利用することはお勧めしない
勉強目的で使用するなら、それは悪くないけど >>575
ASICで性能差が出るようなネットワークの話してるならその通りだが、そういう次元じゃないから
ぶっちゃけEX-RのほうがNVR510より性能上だしな まあ、ER-Xいいけど、自宅用限定だな。
俺はRTX1210とER-X両方使っているが、
安定感 RTX1210 >> ER-X
サポート RTX1210 >>>> ER-X
コスパ ER-X >>>> RTX1210
面白さ ER-X >> RTX1210
って感じか。
ER-Xはバグに遭遇する状況になければそれなりに安定しているかと思うが。 自宅や自分で責任が取りきれる小さい事務所にはお勧め
まともな会社なら導入できるわけが無い ネットワーク担当者なら、コスパや性能よりも
確実に落ちない = 文句を言われない
ことが重要だからね。
しかし、ER-Xもわずか$50であの性能、コンパクト、機能満載で感心したが、
最近同社製mPower PROを購入したら、こちらもびっくり。
8つの電源を独立してLAN経由でコントロールできる上に、消費電力等も計測可能。
こちらもお値段たったの$89。
リモートで電源コントロールする必要性から、
IP Power 9258、usb power pro8800等色々買ったが、
mPower PROのコスパと性能にはほれぼれする。 米だとベンチャー企業のSOHOオフィスで使われまくってるんだけどね
主に無線のほうだけど、小型で高機能なPoEスイッチとしてER-XやER-X-SFPが使われてる
APやルータや電源の統合管理にUnifi Controllerがライセンスフリーで使えるのも大きい まあベンチャーがまともかどうかはともかく、小規模オフィスではそれなりには使われてるもんよ
一部の導入事例はこんな感じで紹介されてる
https://www.ubnt.com/casestudies/ >>575
Catalyst C2960もL3として使えるようになったけど、実際どうなんかね? >>584
いや、責任が取れるなら使えば良いと思うよ?さわっててオモロイし
上司と同僚を説得できるなら何だっていいんだよ
失う物と得るもののバランスがとれてればね インフラってそーゆーもんじゃないと思うよ
動いて当たり前だが、止まると詰められるんだよ
>>588のいう通りでトラブル時に相手を説得できる環境なら安いし高機能だしアリなんじゃないかな とは言いつつ
最近のYAMAHAのやらかしっぷりを考えるに
とてもYAMAHAなら安心だよね〜とは言えない
ならUbiquiti Networksでええやん!と言われたら反論ができないのも確かだ >>587
客側の対向L2SW宛にルーティング切れと言われた時に
機器仕様というかSDMテンプレート弄ってるとか考慮するの手間
事務的にやるなら言われた通りやるけど
そういうやつに限ってよく考えず依頼してきて
確認を怠ったと責任を押し付けてくる 営業が要件定義をきちんと出来たらなぁ
そんな優秀な人間は数えるほどしか居なくて
そういう奴はC2960なんか提案しないという >>587
2960高いし、俺ならHPEのスイッチにするわ
SDMの切り替えなんてしなくてもIP降るだけでスタティックルート切れるし、個数も32と多い
安いから最初からL3買うって手もあるしね >>591
確かに、仕様としてできるのと実用的かどうかは別の話だしな。
>>592
そういう営業が一番迷惑だな、おまえはどっちの会社なんだと。
とりあえずでかい声だしとけば周りが動くっていう認識のやつとは仕事したくない。 しかし、事前に確認しておかないのも悪い
はじめにわかっていれば、全力で違う仕事を入れて
その現場には行かないように努力することが出来る
現場に行ってしまった時点で負けだよ その後、物欲に駆られてER-X買いました。
ER-XはWAN+2LANが可能で特定の物理ポートにセカンダリIPが振れるため
NVR510とER-Xのみで2WAN、異なるセグメント同士を接続する事が出来ました。
速度も実測で94Mbpsから300Mbpsへ、pingも安定して1ms未満になり彼女も出来ました。本当にありがとうございました。 >>599
彼女はどーでもいいんだが、ER-Xってバックドアとか仕込まれてない?
実は世界的なハッキングのために安値で普及させて情報吸い上げるための策略だったりしない? ER-Xって正式名なんですか?
探し方が下手なのかググってもよく分かりません >>602
EdgeRouter X の事じゃ無いかな。 >>599
ER-Xいいよね。
50ドルでIPSec 200Mbps、小型、消費電力5Wと安物ルーターでは最強かと。
スイッチングポートを適宜変更して2WANや3WANの構成にできるのもメリット。
>>600
TP-Linkの製品にはバックドアあるらしいね。
TL-SG108Eなんて、8ポートある上に、VLAN切れてたったの3,000円強と触手伸びちゃいそうだが。
>>602
ttps://www.ubnt.com/edgemax/edgerouter-x/ >>603
どうもです
でも敷居が高そうなのであきらめました >>606
ttps://yabe.jp/gadgets/edgerouter-x/ 自分はER-X SFPをここで買った
https://www.eurodk.com/en/products/ubnt-routers/edgerouter-x-sfp
SFP使わないけど防犯カメラへPOE給電できるからSFPのほうにしてよかった
アダプタは別途、秋月から日本製コンデンサのやつを買うこと
メモリ搭載量に騙されてER-L買わないように GUIが無いと困る情弱、かつ、自分でハードウェア用意してVyOSなりpfSense組めないくらい貧乏の2条件満たしてないと無いわ 既製品だとDS67U5/68U5あたりだよね
セレロンモデルのほうのCPUはインテルのサイトにAESサポートと書いてあるのにAES使えなかったよ… NIC複数とRS232Cあって、
省電力になるとShuttleくらいしかないよな
あとはPC EnginesのAPU云々 >>605
TP-LinkはWiresharkで観測してると、面白いよ >>609
SFP付きだと小型ONU差してONUのデカい箱を集約できそう ごく普通の可変IPプロバイダにPPPoEで接続して使ってますが
show nat descriptor address する
TCP 192.168.11.6.61152 52.89.56.205.443 62467 796
ってのがリスト内に現れました。
うちの環境は 192.168.1.0/24 でして、192.168.11.6 なんて存在しないのですが、
一体どういうことなのでしょうか。 ip lan1 address 192.168.1.1/24
な環境に 192.16811.6/24 のマシンが置かれたとして、
そのゲートウェイに 192.168.1.1 を指定しても通信できないですよね!?
いや、宅内に不審端末が接続されたのかと疑ってまして・・・
んで、いまいま
show nat descriptor address したら、リストから無くなってました。
さっき、たまたま見つけただけぽい。
nat descriptor log on したうえで syslog にログ集めて
もう少し監視しますが。 現在、
192.168.1.0/24
192.168.2.0/24
の独立した2つのネットワークがあって、
192.168.1.1にRTX1210、192.168.2.1に他社のルーターを置いて
それぞれPPPoE接続でインターネットにつながっている。
IISが稼働するWebサーバーマシンにはNICが2つついており、
192.168.1.0/24、192.168.2.0/24の両方のネットワークにつながっており、
デフォルトルートとして192.168.1.1を指定している。
2つのインターネットそれぞれにこのサーバーを公開したいと思っているけど、
この構成じゃ無理だよね?
RTX1210で2回線接続すれば出来るのかな? >>620
送信元が 192.168.11.6 なパケットは、LAN 側から発生したのかもしれないし、インターネット側からやってきたのかもしれないのでは。
送信元が 192.168.0.0/16 などのパケットは、インターネット側から来るのは拒否するようにしてありますか?
プライベートアドレスなのでインターネット経由で通常のルーティングは当然できないのですが、そういったものが攻撃に使われることはあります。
>>621
デフォルトルートが 192.168.1.1 ということは、LAN の外へのパケットはみんな RTX1210 の方へ向かってしまうので、外のアドレスからやってきた通信の返事がみんな RTX1210 の方へ行ってしまいますね。
逆に言えば、他社のルーターでは、外からやってきた通信の送信元アドレスを 192.168.2.0/24 のアドレスに NAT/IPマスカレードで変換してしまえば、他社のルーターのインターネット側とサーバーとの間で通信が可能。
(自分側のプライベートアドレスと、グローバルアドレスを変換するときによくある NAT/IPマスカレードの使い方とは向きが逆です。)
別の方法としては、RTX1210 は 3 ポートあるうち、192.168.1.0/24 にひとつ、インターネットにひとつ使っているだけであれば、ポートがもうひとつ残っているはずです。
他社のルーターにも空きがあれば、空き同士をつないで サーバー → RTX1210 → 他社のルーター → インターネット というルーティングは可能です。
物理的に空きがない場合でも、タグVLAN を使うとか手はあります。
こうすると、インターネット側のアドレスは変換せずに、サーバーから全部 RTX1210 に向かってしまってもそこで振り分けができます。
インターネット接続を 2 つとも RTX1210 ですることでもできますが、振り分けするのは同じことです。 >>622
プライベートアドレスは外からINと外へのOUTはフィルターで落としてます。
ルーターアドレス 192.168.1.1/24 の LAN側に 192.168.11.6 がいるみたいなんです。
昨晩のSYSLOGを確認すると、ほぼジャスト1時間おきにBoundされ、15分後にReleaseされてます。
show arp でも出ないし、真剣に気味が悪いです。 ひとまず
nat descriptor address inner 1 auto
↓
nat descriptor address inner 1 192.168.1.1-192.168.1.254
に変更してみます。 >>620
宛先を見るとどうも任天堂のサーバっぽいんですけど、
3DSとかSwitchとかがLAN内にあったりしません?
そんでもって192.168.11.*ということは、
そのゲーム機を最近BUFFALOのルーターに繋いだとか。 中古のRT107eを買ってきて設定しようとしたところ、
初期化されていなかったっぽくIPアドレスが192.168.100.1で通信できなくて
IPv6で接続しようとしたところpingはOK、telnetは繋がるものの即切断、
Webだと503エラーで「This server is available to members only. I'm sorry, your host is not member.」って出ます。
IPv6でtelnetが切断されるのとWebで接続できないのってそういう設定があるんですかね?
USBシリアル変換で初期化すればいいのは分かってますけどとりあえず不良なのかの切り分けだけしたく。
(買って来いって話だけどもう店閉まってるので) >>628
ボタン全押しはRTX810だったか・・ >>622
プライベートアドレスからの通信を通してるISPなんてまだ国内に残ってるの?
uRPF使ってないにしてもbogonで落とすだろ。。 >>628
httpd host設定で接続できるIPアドレスを制限してるんでしょう でも何でこの時代に初期化もしていないRT107eなんてカネ払って買ったんだろう・・・
ヤフオクでもこんな扱いなのに
https://page.auctions.yahoo.co.jp/jp/auction/n212976750 とっとと捨てて違うの買ってきた方が早いね
タイムイズマネー >>631
残ってないと信じたいけど、残ってないことを示すのは困難だから
「残ってるかもしれない」と考えておくのが無難なのでは。 >>624
PCのアドレスを192.168.11.10 とかにして192.168.11.6 にping 打ち続けてみては? >>635
あ、考え方を否定してる訳じゃなくてそんなISPあるなら使いたくもないしどこなんだろーと思った呟きでした YAMAHAのルーターで無線LANの昨日も付いてるのってありますか??
個人使用で、できれば10万以内希望でHPみるとNVR700Wぐらいが限界で、でもこれ普通の無線LAN機能ってありませんよね?? 普通の無線LANって何だ?
普通がほしいならコレガかバッファローでも買っとけ RTXにブリッジモードでNECのWGぶら下げてるな
オールインワン1台でやりたいならバッファローオススメ >>638
RTW65b とか?
https://www.amazon.co.jp/dp/B019GWB8US
中古でしか手に入らないけど金額は収まってるし、普通の無線LAN がわからないけど 2.4GHz 帯の無線 LANでいいのかな? まあ、無線は全然重要じゃないんだけど今の時代スマホとかタブレットとかでどうしても無線って使うから
今時これ無線機能付いてないのですか?
この値段では業務用じゃなくて個人ユース用ですよね??
勉強の意味をかねて会えてYAMAHAの本格的なルーターが使いたいんです
無線機能は今の時代どうしても必要なだけでそれはバッファローとかそのレベルでいいんですが・・・ YAMAHAのルータとどっかの無線LAN買うしかないよ
家でYAMAHAルータ使ってて無線使いたい人はみんなそうしてると思う >>643
配線と部屋のレイアウトを考えると、ルータの最適な位置と、無線LANの最適な位置は違うから、本格的なものは別々が当然です。
初心者のお勉強目的なら本とセットで下記を勧めときます。
安く済ませたいなら
・ネットワークエンジニアのための ヤマハルーター実践ガイド
・RTX1200 中古で1万5千
・無線LANなんでも
ある程度お金出せるなら
・RTX1210
・AtermWG1800HP2
・ノンエンジニアのための社内ネットワーク施工・構築ガイド
・ネットワークエンジニアのための ヤマハルーター実践ガイド
WG1800HP2は上にあげた書籍で実例で使ってるから書いてるだけで、お金があるならWLX202とYPS-PoE-ATあたりを買ってもいいと思います。 >>643
>>645の本は初心者にはかなりオススメだがAtermWG1800HP2を買うのはオススメしない
いずれ学んでいく課程でVLANが出てくるが、AtermWG1800HP2は家庭用なのでタグVLANに対応してない
本もタグVLANまでは触れてないのだが、この辺までは頑張って学んだ方がいい
無線も買うなら>>645も最後に書いてるがヤマハの業務用AP買った方がいいと思う Ciscoのwap131とか安くて良さげだかどうなんかね 勉強するなら、RTX1100くらいでもいいんじゃない?
2000円で買えて色々楽しめる。
それで興味があれば、RTX1200や1210にステップアップすればよろし。 10万も予算あるんだから1210と202買ってもおつり来るだろ
金あるなら高いの買っとけ 丁寧にたくさんのレスありがとうございます。
本まで紹介してくださって本当にありがとうございます
無線は今使ってるAtermを使い回そうと思います
けど、その場合はWAN側から来てWルーター??になるんでしょか??
Wルーターなんてできるんですか???
WANでHUBで分けると当然どっちかしかルーター使えないですよね? ダブルルーターにもできるし、Atermのルーター切って単にアクセスポイントとしても使える。
勉強なんだから、色々やってみればいいかと。
個人的には、高い機械色々買うより、複数回線契約して色々勉強してみるほうをお勧めする。 俺は逆に予算あるならその予算内でできるだけ高い機材買って勉強した方がいいと思うけどね
モチベーションにもなるし、回り道も少なく効率的に学べるから >>650
Atermのスイッチ切り替えてブリッジモードにするだけ
なんの問題も無く使える つーか、簡易ルーター機能つきWiFiアクセスポイントがちまたに溢れるなか、わざわざルーター単品を買う時点で、基本的に何かしらこだわりがある人だろ 中小企業で、先輩が全部やってるヤマハで作ったNWを俺が全て奪い取る!
そんな明確な目的があるならRTX1200+WLX202でも良いけど
インフラエンジニア、もっと言うならNEを視野に入れてるというならCiscoにするべきだろ
例えが適切かわからないけど、ホンダやヤマハのバイクで学ばずにスズキから入るような物だろ 勉強&無線ならCisco892Wかな
出品少ないけどヤフオク1万なら教材としては十分だし
十万あれば割高新品でも狙える
http://aucfan.com/search1/q-CISCO892W/ >>657
でもLAN側100BASEなんだよな。 初心者ならタグVLANを使いこなすと何となく楽しい
何となくできた気持ちにもなるし、学ぶモチベーションも高まる
ルーターはヤマハにして、無線APと間に挟むスイッチもタグVLAN使えるの買った方がいいと思うよ 皆さん本当にありがとうございます。
そういえばAterm結構ふるいの使ってるのですが最初に見たときそんな説明書いてあった記憶がありますw
ちょっと(いや、実は結構?)予算オーバーですがNVR700Wを買ってみようと思います。
調べてたらワクワクしてきて、今の自分では到底仕えこなそうもありませんが、もうどうしても買いたい衝動を押さえられませんw
本まで紹介してくださって本当にありがとうございます。
なんとか頑張って使いなせる様にしてみようと思います そうしていくうちに今度はRADIUSとかローミングとかに嵌まっていく訳ですね >>659
VLAN使いこなそうにも、設定方法をヤマハに聞いても教えてくれないし、マニュアルには何も書いてないし いや、ヤマハの問い合わせフォーム、毎度的確な回答来るぞ
もちろんイロハの、イから聞く事は無理だと思うけど、壁にぶち当たって質問すると、いつも即日回答来る
担当者優秀だよ
ヤマハ買って良かったと思う >>663
ルーターのCONFIGに関してはそう思う。HUBの2200→2300に変えたときに今まではルーターのconfigに書いて有った数行の設定を2300に移したいのに仕様が違うから無理、そこはお客さんにやって貰わないと(ハート)ってメールで終わり。絶賛放置中 そりゃ、何から何までやってくれたらサポート担当ももたないだろ
VLANにしたって基本的なことまではWeb上のマニュアルに書いてあるし、
そこから先の応用を本やWebで調べながら色々試してやってみるってことじゃないの 今まで固定IPで基本運用していたんだが、追加で導入する機器の一つがDHCPでしかIPの指定が出来ない。
RTX1210で特定のポートに接続した機器に対してだけDHCP動かせる? >>668
thanks.
ttp://jp.yamaha.com/products/network/solution/dhcp/
にもろに書いてあったね。
要件的には特定ポートにこだわる必要はなく、特定の機器だけDHCPにしたかっただけなので、
dhcp scope lease type 1 bind-only
として、指定の機器だけ
dhcp scope bind 1 192.168.x.x ethernet xx:xx:xx:xx:xx:xx
としておけばいいか。 NVR500で複数MACアドレスに同一IPアドレスを割り当てる方法ってある?
同じマシンで有線NICと無線NICを切り替えても同じIPアドレスを割り当てたい >650
NVR700Wは無線WAN対応。
無線LANとは違うからな、わかってるとは思うが。 >>670
両方繋がられると破綻するから、まともなDHCPサーバーは許さなそう。
そのマシンの有線NICと無線NICを同時に接続しないなら、
MACアドレスを同じに設定してみれば? >>670
IPアドレス節約のため、ではなさそうだよね
両方とも固定IPアドレスにする、、、と別拠点で無線使いたい時にめんどくさいってパタンか 質問してる当人がよく分かってなさそうだけど、リンクアップしてるだけでIPバッティングして
両方通信できなくなるからな
チーミングでやるような話で、そんな無意味に障害起こしやすい構成にする意味がない クライアント側に仮想NICみたいの立てて、
有線も無線も全部そこから通信とかできんの? >>675
それがチーミング(ボンディング、リンクアグリゲーション) >>677
それって両方繋がったらL2でループ構成にならない? 現状FreeBSDサーバ上のISC DHCPで複数エントリを用意することで
複数のMACアドレスに対して同一のIPアドレスを割り当てることができているが
サーバのダウンタイムを考慮するとできることならルータ(NVR500)のDHCPサーバ機能でIPアドレスの割り当てをしたい
ノートパソコン(Windows 10)に有線用NICと無線用NICがあり,それぞれを排他的に切り替えて使う
別マシン(macOS)からUltraVNCやmouns_smbfsで接続することもあるので同一IPアドレスの方が好ましい
Windowsでなければdhclient+client-idで識別できるが…
ということで >>670 の投稿にいたったわけです
何か解決策があれば教えてください 要求仕様読んだ限り、DHCPでやる意味がない
NICの排他的な切り替えって言ってる処理を手動で行ってるなら、事故る可能性高いから
ちゃんと別々に固定でIPアドレス割り当てて名前解決してやれとしか言えない
サーバーとしてVNCやSMBの接続を待ち受ける環境なら尚更 >>679
Macからならコンピュータ名で繋がらない?
あとMac用のRDPクライアントをMicrosoftが提供してるよ、老婆心まで ヤマハのDHCPってMAC固定でIPアドレスの重複はエラーでるんだっけ?
現状のISC DHCPでWindowsが問題無いなら大丈夫じゃないの? L2TP/IPsecでスマートフォンをIPv4 PPPoEから接続してIPv6 IPoEのDS-lite(IPIPトンネル)からインターネットに接続しようとするとタイムアウトします。
設定そのままでデフォルトルートを別のIPv4 PPPoEに振ると問題なく通信できます。
PPPoEにフィルタは設定してますがIPIPトンネルにフィルタ設定はしてません。
IPIPトンネル、もしくはDS-liteの何か制限のような物があるのでしょうか? >>683
DS-Liteでポート公開は無理と聞いたが >>683
フィルタ型ルーティングで、デフォルトゲートウェイを
「RTXのLAN IPアドレス宛・発のIPSec関係パケット(esp,udp500,udp4500,udp1701)」はpp(pppoe)、
それ以外はtunnel(Ds-lite)」
に振り分けたらいけるんじゃない? >>684,685
VPNの入り口はv4 PPPoEにしてあります。
すでにフィルタルーティングでVPNパケットをv4 PPPoEに向けてありデフォルトルートはIPIPトンネルになってます。
もう一つV4 PPPoEのが設定してありこれと合わせて二つのルートを切り替えて試すとDS-liteのIPIPトンネルだけ戻ってこないのです。
v4 IPアドレスを直接指定しても戻ってこないのでちょっとよくわかりません。 >>686
うちで試してからレスしたんだけどな…
フィルタルールが足りないとか? >>687
うまくいきましたか。ありがとうございます。
一度ごっそりルール削減して試してみます。 これだった…
ip tunnel tcp mss limit auto
VPNトンネルに設定してあるのに効いてない。
IPIPトンネルの方にも突っ込んだら通信確立した。
なんかスッキリしないですけど解決しました。
ありがとうございました。 >>689
「キーワード auto を指定した場合には、インタフェースの MTU、もしくは PP インタフェースの場合で相手の MRU 値が分かる場合にはその MRU 値から計算した値に書き換える。」
トンネルの場合にどんな計算してるんだかわからないけど、L2TP/IPsec のトンネルの場合はこれがまともな値にならなくて、auto じゃなく値で指定するか、
あるいは自動計算に任せたいなら、L2TP 用の pp の方で
ip pp tcp mss limit auto
しないといけない気がする。少なくとも手元の RTX1200 Rev.10.01.71 では。
あと DS-Lite 用の IPIP トンネルの方には、VPN 使うかどうかにかかわらず入れといた方がいい。入れないと、無駄にフラグメンテーションが発生することがあるんじゃないかと。 >>690
詳しい説明ありがとう。
なお、今まで気がつかなかった理由は
ip tunnel mtu
この設定は試していたからなんですよ。
効いてなかったみたいで。というかmtuよりmruが必要だったのかな… 設定例によく出る↓のあたり、プロトコルが今のご時世に合ってないってのはともかく、結局のところ105, 106だけあれば十分だよね?
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp 勝手にニモニックに置換しないで欲しい
ftp-telnetとか書いてあって???ってなった >>692
時世がどうとかではなくて、アプリケーション固有の処理が必要かどうか。
それが要らなければ tcp udp だけでいい。
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html#section2
FTP を使うなら、静的フィルタの設定と、PORT や PASV を使う方向次第では「PORTコマンドやPASVコマンドを調べ、 対応するポート番号を自動的に開閉」しないと通らないし、
「DNSでは、問い合わせと応答がセットになっているため、 応答を見てセッションの終了を判定します」をしないと長く残ってセッションを無駄に消費するし、
「SMTPに固有な攻撃を検知します」は… SMTP サーバーを立ててなかったらどうでもいいのかもしれない。 >>694
あーそうかぁ
プロトコル見てるのか。
ftp-dataが無い時点で気がつくべきだった。
ありがとう! 外にあるFTPS鯖にアクセスしたいとき
dynamicフィルター書いたらダメになっちゃうよな lan内にsslvpnサーバー建てて3系統で公開
ipv6のipoeとipv4のpppoeとmap-e (v6プラス)
全部同時に1台でできるから怖いくらい有能だわ >>nvr510 NVR510でv6プラスが上手くいかない。>>344のを丸パクリしてもダメってことはアドレス計算が間違っているのだろうか・・・?考え方間違ってたら指摘もらえませんか。
[プロバイダ] Biglobe (IPv6 IPoE接続:有効)
[RAで取得したPrefix] 240b:10:0101:0100::/64
※「240b:10:」より後は実際のアドレスと変えています。
[マップルール] 240b:10::/31 (Rule IPv6 prefix), 106.72.0.0/15 (Rule IPv4 prefix)
[CE IPv6アドレス] 240b:10:0101::4801:0100:0/64
[BR IPv6アドレス] 2404:9200:225:100::64
[MAP-E IPv4アドレス] 106.72.1.1
[使用できるポート] 4112-4127, 8208-8223, 12304-12319, 16400-16415. 以降省略 >>699
CE のアドレスは
240b:10:0101:0100:6a:4801:0100:0100
だと思います。
240b:10:0101:0100: までは prefix そのままのはず、
Interface ID 部分に IPv4 アドレスが埋め込まれるので 106 → 0x6a も入る、
最後の方には PSID も入ります。
その例だと 1 が何度も出てきて、どれが何の 1 だかわかりにくいですが。
IPv4 のアドレス、ポートは合ってると思うので、WAN 側のパケットキャプチャができる環境があれば、
IPv4 インターネット側から MAP-E IPv4 宛に何か送りつけると
BR から CE のアドレス宛にその何かが来るのが見えると思います。 >>700
ありがとうございます。ご指摘の通りCE IPv6アドレスの誤りで、そこだけ直したらv6プラスで動かせるようになりました。
例だから簡単にと思って1だらけで書いてましたが、Port-set IDを最後に入れるのは書いてもらわないと分からなかったと思います。 RTX1210最新版ファームウェア(Rev.14.01.20)の配布開始
:マルチポイントトンネル機能およびAmazon VPCとのかんたんVPN接続設定に対応 650です。昨日の夜ルーター届きました
ついでにISPも2回線契約しようと思ってるんですが、当然そうするとモデムは2つ。
しかし、当たり前というかルータのWANポートは1つ
設定の前に物理的にどうすればよいのでしょうか?
ちなみにPCにはLANport(ボード)2つ付いてます あと、お恥ずかしいのですがとりあえず今までのルーターでもやってたMACアドレスからIPアドレス自由に割り振り固定
そしてそのIPによるport開放くらいは楽勝だと思ってたのですが、GUI設定ページを全てチェックしました全く分かりません・・・
紹介してもらった社内ネットワークの〜は項目は見つけたのですがGUIからとかの説明は一切なく
ヤマハルーターの実践ガイドはその項目もページがよく分からず、それらしき項目見つけてもCUIでお手上げです。
自分で勉強します。頑張ります。わざわざ本まで紹介して下さったのですから
けど、とりあえず今まで当たり間の様にやってた簡単な設定はすぐに済ませたいのでどうかそこだけ
GUIの設定ページのどこから設定すればいいのか教えてもらえないでしょうか・・・ >>704
プロバイダ契約を二つではなく物理回線を二本? 共にV6プラスにするなら、物理回線が複数必要かな。
用途はよくわからないけど。 ・ISP2契約
物理回線とISPをごっちゃにしてる気がする。
一般的には光回線契約してかつISP二つと契約すると、物理的にはONUが1個、PPPoE接続用のID/パスワードが2セットが手元に届くはず。ONUとルータのWANポートを物理的に接続して、ISPとはPPPoEセッションを2つ張って接続する。
・DHCPでMACアドレスを指定してIP固定割り振り
NVR700WだとCLI使わないと無理だと思われる。「 dhcp scope bind 」コマンドを使うので、CLIマニュアルをこの単語で検索すれば説明が出てくる。
・ポート解放
「NVR510 ポートフォワーディング」とかがググればいくつかページが出てくる。NVR700WとNVR510はマニュアル共通なのでおそらくGUI, CLI共に同一のはず。 あ〜すいません。その意味も分かってません。
とにかく違うプロバイダ2つ契約したいって意味です。
けどその先の話よりいまは705が死活問題で・・・ 704はLANボード2つあるので違うアプリの通信を違うプロバイダの回線でできたらなって目的です・・・ >>710
とりあえず何が目的で何をしたいのか明確に提示しろ。
断片情報ばっかりではアドバイスも出来ん。 まずはCUIで設定いじれるようになるところまで、ググるなりしてやってみろ
GUIだけではどうにもならない
できるようになったら RTX フレッツ マルチセッションでくぐれ
そしてそれっぽくconfig書いて試してみろ
詰まったらヤマハに聞くのもあり
無理だと思ったらルーターを窓から投げ捨ててGUIで設定できるルーター買い直せ いきなり無理にCUI使わずに、まずは自宅の環境をGUIだけで普通に繋がるとこまでセッティングしてみなよ
そしてはき出されるconfigを眺めつつ、少しずつCUIで色々変更してみて試してみるといいと思う とりあえずISP2つは当面置いといて整理し直すと
・MACアドレスからIPアドレス好きな番号に割り振り固定
・そのIPによるport開放
これは今まで使ってたAtermに限らずバッファローとかでも簡単にできてたのですが、
これらはYAMAHAではGUIからの設定ではできないですか??
オススメされた本2つとマニュアル全部見て、当然GUIも全項目見ましたが全く分かりません・・・ GUIではポート開放はできると思うけどIPアドレス固定割り振りはできないと思う
新しいGUIはあんまり知らんけど >>717
Web GUIマニュアル。
ttp://www.rtpro.yamaha.co.jp/RT/manual/nvr700w_nvr510/Webgui.pdf
コマンドレファレンスマニュアル。
ttp://www.rtpro.yamaha.co.jp/RT/manual/nvr700w_nvr510/Cmdref.pdf
DHCP予約アドレスの設定はGUIには無い。CLIからのみの設定。
アドレス変換はGUIから弄れる。281ページから。 いつもいつも専門板なのにこんな初心者に丁寧に本当にありがとうございます
落ち着いて読み返すと>>709さんがすでに回答書いてましたね
・MACアドレスからIPアドレス好きな番号に割り振り固定
→GUIからでは無理。CLIでできるようになるしかない
・そのIPによるport開放
→ググればなんとかなりそう
・ISP2つ2契約
→よく分からないけど、ISP2契約でもモデム(?)みたいなのは1つで
ルータのWANに指す物理ケーブルは1つですむってことですかね?
>>719さんのアドレス変換というのがよく意味が分かりませんが・・・・
とりあえず最初に言ったとおりあくまで勉強目的で買ったので普段のいろいろ使ってる時はとりあえず今までのAtermで
で、あとはオススメされた本2冊、
「社内ネットワーク〜」のほうが全体的な概要が書かれてる気がするので、それを読んでから
「ヤマハルーター実践ガイド」を読んでCLIで弄れるように頑張ってみようと思います >>720
DHCP固定割当だけなら管理→保守→コマンドの実行で
dhcp scope bind 1 aaa.bbb.ccc.ddd ethernet xx:xx:xx:xx:xx:xx
設定の取り消しは
no dhcp scope bind 1 aaa.bbb.ccc.ddd ethernet xx:xx:xx:xx:xx:xx >>711 (650)
> 704はLANボード2つあるので違うアプリの通信を違うプロバイダの回線でできたらなって目的です
通常はPCのOSにあるルーティングテーブルで、優先度高いほうのどちらか片方のNICのIPアドレスから通信するので
これを実現するには、PC側でソースルーティングを行った上で、自宅でProxy等の中継サーバーを用意してあげて
アプリケーションごとにProxyを使う通信設定に変更してあげる必要がある
んで、ルータでVLAN切ってネットワーク分離するか、ソースIPアドレスによって接続先変える
ポリシーベースルーティング(フィルタ型ルーティング)をやれば目的のことは達成できるかと
以下参考程度にどうぞ
LAN分割機能
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
フィルタ型ルーティング
http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html >>721
こんな初心者に本当に本当に丁寧にありがとうがざいます。
なんか、ちょっと前まで普通にPC好きで遊んでる程度だったのですが、ここ最近急に視野が広がりだして
全く触ったことなかったLinuxで鯖立てだしたり(どれもまだやり始めですw)、暗号化に興味持ち出してVeraCryptで遊んだり
2TのSSD複数買って仮想環境立てまくって遊んだり、torとかも興味持ち出していろんな世界に行ったり
プログラミングなんか全くしたことなかったのに最近大流行のPythonのDeep LearningでAIを覗いてみたり(これに一番はまってますw)
いきなりやりたいこと出てきすぎて今まで遊んでただけなのになにから手を付けていいのか混乱してるくらいです
それもPCの勉強にあんまり時間が割けるって訳でもなくて・・・でも、それがちょうどいい感じでw
とにかく勉強目的で最近いろんな事やりたくて買ったので焦らず、じっくり、時間配分考えて
きっちり学んで行こうと思います >>722
本当にありがとうございます。これはかなり難易度高そうでこれを自分で実現するにはまだまだ勉強が全く足りなさそうですね
とりあえず、本当に情報ありがとうございます。こういった貴重な情報はちゃんと保存しといて、いざ、それなりの段階が来たら
再度見直して理解して考えるくらいにはなりたいと思います 慌てずゆっくり自分のペースで学べばいいよ
基本的なことはGUIだけでできるはずだからトライ&エラーで色々やってみな
難しいことはすべて後回し
さすがにここの連中もイロハのイからは教えられん
まずは現状のルーターを単純に置き換えるところから
セキュリティだけは気をつけろ >>704
書き方はもうちょっと読む方のことも考えてほしい。
ルーター届きましたって言われても、どの機種を選んだのかはみんな覚えてるわけじゃないし
650ですって言われてもアンカー無いから遡るのも手間だし
その 650 を見ても NVR700W を選んだということはすぐには見つからない。
あと Aterm とは全く別物なのだから、Aterm の当たり前が NVR でも当たり前だとは思わないこと。
たとえば「当たり前というかルータのWANポートは1つ」とは言っても、LAN ポートと WAN ポートは CUI では lan1 と lan2 でしかなく、
lan2 に PC をつないで lan1 からインターネットに接続してもいい。そうすれば WAN 側の口が 4 つあることになる。
いきなりここまで理解はしなくてもいいけど、Aterm とは「当たり前」が違うことはわかるかな。
>>721
ただしリースさせてみてクライアント ID で表示されるようなら、クライアント ID で指定しないといけないかもしれない。
リース済の状態から
dhcp convert lease to bind 1
って入れてどんな設定が生成されるのかを見てみてもいいし、それをベースに手を加えてもいい。 AmazonVPSのサポートきたな!
地方拠点とかくらいだよなあ…
これ基幹ルーターとして使うコスト感の企業はAmazonVPSとか使わない気がする サイズがでかくなってそう
ラックマウント意識しないでもっとちっさく軽くなって欲しいんだが・・
レジ横あたりに埋められるぐらいのやつ rtx1210のリビジョンアップ完了!
外部メモリからしか20にできないので
セブンイレブンにusb8ギガ買いに行き手間だった。 >>730
その USB メモリで
external-memory performance-test go
を試してみると…
OK になる USB メモリって、なかなか見つからなくね?
まあこれが NG でも、そのせいでリビジョンアップに失敗したとかは聞かないけど。 「クラウド接続」ウィザードを追加、今後ほかの機種にも搭載予定
ヤマハ「RTX1210」のAmazon VPC接続機能をInteropで見てきた
http://ascii.jp/elem/000/001/496/1496939/
今回対応したのはAmazon VPCのみだが、将来的にはこの「クラウド接続」ウィザードで、
他のクラウドへの対応もしていく予定だという。また、RTX1210以外の機種でも、
LTE内蔵ルーター「NVR700W」や“X17”で、VPCへの接続設定機能を搭載していく予定だと述べた。
今回のInteropで参考出展されているRTX810互換ルーター“X17”(開発コード名)
http://ascii.jp/elem/000/001/496/1496936/170610_YAMAHA_15_1200x900.jpg 年末発売かな?
どうせ初期ロットに地雷を埋め込んでるんだろうけど >>734
ルーターじゃないけど
WLX402の初期ロットは原爆級地雷(ほぼマトモに動作しない)だった
数分ごとリブートでつながっていることが稀、という糞品質
RTX1210のファーム問題(一部時期のロットの製造時に適切に初期化していないのでリビジョンアップしたら起動不能になる)といい
最近のヤマハは劣化が著しい >738
同意。
RTX1210 新ファームはしばらく様子見
人柱の皆さまヨロ そもそもrtx1210は中国製の一年保証
rtx1200は日本製、ヤマハルーターの劣化はここからスタートしています。 初期ロットのファームはいつも不具合多い。
半年後のrev2ファームでそこそこ直る。いつもそんな感じ。 1210の発表直前に1200買ってやっちまったかと思ってたけど
あながち間違いでもなかったってことか >>739
新ファームにtftpでageた
ついでにレスもageといたったw
(httpリビジョンアップは出来ないようヤマハが意地悪してる)
ワテの使い方では今のところ問題出てない もしかしてNVR510ってNVR500よりGUIで設定できること減った? ダダンダンダダン
ダダンダンダダン >>743
RTX1210だけどうち普通にhttpでやったよ
ヤマハは旧機種も半年ぐらい併売するのがいいよね。RTX1210入れた客に何回通ったか・・・ 2年前に中古のRTX1200をヤフオクで14000円で買ったが、
今もおなじくらい値段で売れるな 需要もあるからなぁ
RT107e5000円で掴まされた人は少し可哀想だった NVR510に、拠点間IPsecVPN機能入れてほしいわ。
値段上げて600として売ってくれてもいい! NVR700WからWAN機能とった600でよかったw むしろ4波CA対応のNVR710Wとか作ってる最中だろw モバイルで使う訳でもないのに、何でLTEを使えるようにしてあるんだ? >>747
ヤマハのサーバーからは14にしかならない件 >>755
光ファイバーどころか電話も無い。そんな場所で使うとか聞いた。
工事現場の臨時事務所とかならわからなくもない。 バックアップ回線とメンテ用として使ってるわ。以前はISDN使ってたけどね >>757
うおおおおおおマジだ
# http revision-up go
新しいリビジョンのファームウェアはありません
現在のリビジョン: Rev.14.01.14 rtx1210のリビジョンアップ完了!
外部メモリからしか20にできないので
セブンイレブンにusb8ギガ買いに行き手間だった。
これ
理解できなかったの??? tftpサーバから流し込めばいいじゃん?
なんでUSB買いに行く必要があるのか理解できない
というか、積極的に人柱になるマゾヒストの気持ちが理解できない rtx1210のリビジョンアップで20にした人全員
マゾヒストは言い過ぎです。 >>761
tftp host lan
してtftpなりRT-TFTPツールで転送するだけじゃ
http://www.rtpro.yamaha.co.jp/RT/utility/rt-tftp.html
まさか客先で気軽にLAN接続できないような環境に最新ファーム入れてるわけじゃない・・・・・・よね??? 持ち込みPCのLAN接続禁止もあればPCの持ち込み自体ダメなこともあろうし、外部記憶媒体の持ち込みがアカン客もいるだろうて、臨機応変に好きにやれ。
なお、PCと外部記憶媒体NGなのにスマホ携帯OKな意味不なう。 って言うかここ個人向けスレだし仕事の話してる>>766-767はスレチなので死ね 仕事の話してるの766だけだよね
tftp hostコマンドは知らないとハマる
説明にもっとわかりやすく書いてくれればいいのにね >>769
マニュアル見ればわかるだろうし
自分専用メモ見ながら作業して失敗するわけが無い
そもそも新人の頃に先輩から徹底的に仕込まれるだろ? 甘い。一人辞めたら一人補充
ワンオペが中小企業です。 ネットにあるVPNサンプルを適当にいれてipsec autorefresh on入れ忘れたままで停電の度に全ルータ電源入れ直してたりな >>775
書いた記憶なかったから慌てて確認してみたら書いてた 相変わらずICMPの動的フィルタ使えないんだな
この仕様のクソさ開発者は把握してないのか
トリガーで手動ダイナミックフィルタを設定すれば実装できるけど
ICMP通すだけでそんなことしなきゃいけない仕様はどうなんだ tftp hostコマンドで
Webマニュアルだとtelnetとかと同じように
インターフェース指定できると書いてるけど
実機で設定しようとしたらできないんだが
RTX810ファームは最新
対応機種/ファームにも適合してる
ただでさえtftp hostコマンドは
IPアドレスレンジで指定できなくて面倒だってのに >>779
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/setup/tftp_host.html
IP アドレスの範囲指定、LAN インターフェース、WAN インターフェース、ブリッジインターフェース、VLAN インターフェース、タグ VLAN インターフェースを指定できるのは Rev.14.01.16 以降の RTX1210 である。 >>780
あーほんとだ
そこだけは限定的なのね
サンクス RTX-1210 .20のファームでマルチセッション接続うまくいっている?
うちのをあげたら最初のISPしか接続しなくなったんだけど? >>782 だけど自己解決したわ
原因:ONU が旧セッションを掴んだままで、同時セッション数のリミットに達していた
対処:ONU のリセット
新しいファームはSYSLOGをサクッと読めるのが良いね! ONU自身にPPPoEのセッションの概念なんてあるんか??? 局側の装置がまだセッションあると思ってたのが、ONUいじってるうちにタイムアウトしただけやろ
ひょっとしたら局とONUの間がリンクダウンしたら即座にクリアされるのかもしれないけど フレッツだとしたら、リンクダウンでセッションをクリアするなんて仕組みはないよ。たぶん他でもないと思うけど。 ONUにセッションの概念なんて無いね。網側装置がPPPoEセッション持ち切りは可能性あるけど、未だにそんなことあるんかな たぶんonu→nttレンタルルーター→rtx1210→パソコンでnttレンタルルーターが悪さしたと考えています。 CTU(フレッツ光プレミアム)時代ならユーザー先でよくあったな まあ機械は自分の仕事してるだけで
悪さしたのはユーザなわけだが 少なくともPPPoEのセッションとは関係ないところだろうな だが、ファームアップの時には一応ONUなり、NTTルーターのリセットも行う方が良いとは解った。
ありがとう PPPoE切断検知待ちが結構長い
5分だとダメだったりする
素人のように10分ぐらい切ったまま放置しておけばいい
NTTは最近30分切っておけってアナウンスしてくる 現実問題では、回線工事で切断された後が大変。
朝イチから地域全体でつながらないコール >>796
経験的にはプロバイダーで異なる。NTTComは長く分単位。@NiftyとかIIJは即時。 >>796
フレッツ回線でその RTX1210 のみから接続していた前提なら、
網側でセッションが継続してれば 1 分ごと LCP Echo-Request が送られてくるのでそのときか、たまたまインターネット側から何か送られてきたときに、
pppoe invalid-session forced close を off にするなどしてなければそれを RTX1210 側から切断して、次の接続ができるようになるはずなんだけどな。
NTTルーターからも PPPoE 接続しようとしたりはしてないか?
>>799
NTTコム(OCN)は、pppoe invalid-session forced close みたいなものが実装されていないルーターからだと数分レベルで繋がらないことはあるな。
プロバイダによっては、網側で古いセッションが継続しているままでも新しいセッションを開始できることろもある(一見、接続検知が即時のように感じるかもしれない)が
それで即時に接続できるのは、回線側のセッション数上限には達していない場合のみ。
回線側のセッション数上限に達していたら、どのプロバイダでもそこから即時に接続するのは無理で、
ルーター側から切断するか、網側の切断検知(1 分毎の LCP Echo を数回分)を待つかしないと無理だな。 誘導されてきました
NVR500なんですが、
> dhcp scope lease type 1 bind-only
> dhcp scope 1 192.168.1.2-192.168.1.191/24
> dhcp scope bind 1 192.168.1.** ethernet **:**:**:**:**:**
で設定してるんですが、他の全ての端末はきちんと割り当てられるのに、
今回追加したAndroidタブレットだけ
> [DHCPD] Can't lease because the type is bind-only.
になって割り当てられません
bind-priorityにすると指定したIPではないものが割り当てられ、
しかしWiFi MACアドレスは指定したものそのものになっていて、MACアドレスは間違っていません
どんな原因が考えられるでしょうか >>802
MAC アドレスではなく、クライアントID で指定しないといけないのかもしれない。
一旦割り当てさせてから、
show status dhcp で、イーサネットアドレスで表示されるかクライアントID で表示されるかで見分けは付くし、
dhcp convert lease to bind SCOPE_N [except] [IDX [...]] で予約設定を作成させて、自分で手動でしようとしていた予約設定と見比べてもわかるかもしれない。
クライアントID ではなく、必ず MAC アドレスで指定したいなら、
dhcp server rfc2131 compliant で use-clientid を除外する(except に use-clientid を加える)といい。 あと「WiFi MACアドレス」というのが、どこで何を確認したものかわからないけど、
Wi-Fi 子機の MACアドレスと、DHCP クライアントの MAC アドレスは同じかもしれないし、違うかもしれない。(端末による。) >>802
bindしなければタブレットはdhcpでアドレス取れてるの?
まずクライアントの設定に問題がない事を確認
アドレス取れてればそこからログでMACアドレスも確認できるでしょ >>803-804
ドンピシャでした
今までよくわからず
dhcp scope bind 1 IP_ADDRESS ethernet MAC_ADDRESS
と入力していたんですが、
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/dhcp/dhcp_scope_bind.htmlを参考に、Dの設定で
dhcp scope bind 1 IP_ADDRESS MAC_ADDRESS
とするだけで、bind-onlyにしても指定したIPアドレスで接続できました
ただ、これまではtypeにethernetを指定してMAC_ADDRESSを入れていたのに、
show status dhcpでは他の端末はすべて
> (タイプ) クライアントID: (01) ** ** ** ** ** **
となっていて、今回のタブレットだけ逆に
> クライアントイーサネットアドレス: **:**:**:**:**:**
となっているのが不思議です >>805
bind-onlyにせず、bind-priorityにするとMACアドレスでbindしたIPとは違う、空いてる中で最も若い番号のIPで接続されていました
>>803-804の指摘を受けて、クライアントIDなのかイーサーネットアドレスなのかを見てみたところ、
>>806のように、今回の端末だけなぜかイーサーネットアドレスになっていて、
dhcp scope bind 1 192.168.1.** ethernet **:**:**:**:**:**
とするとつながらず、
> [DHCPD] Can't lease because the type is bind-only.
のエラーログが出て、
dhcp scope bind 1 192.168.1.** **:**:**:**:**:**
とethernetを外すと指定したIPが割り振られて接続されました
ethernetを指定した端末はすべてクライアントIDで接続になっていて、
逆に指定しない場合にイーサーネットアドレスで接続になっているのは不思議です NVR510で>>344 >>699を丸パクリしましたが、うまく行きません。。
恐縮ですが、お力添えをお願いしたいです。
現在の設定→http://imgur.com/4IcMzos
プロバイダはbiglobeでIPv6 IPoEまでは接続できています。 画像のURL修正と設定値を抜粋しました
http://i.imgur.com/4IcMzos.jpg
[Prefix] 240b:250:320:b00::1/64
[CE IPv6アドレス] 240b:250:320:b00:6a:4801:0100:0100:0x6a:010/64
[BR IPv6アドレス] 2404:9200:225:100::64
[MAP-E IPv4アドレス] 106.72.1.1
[使用できるポート] 4112-4127, 8208-8223, 12304-12319, 16400-16415 >>809
プレフィックスが 240b:250:320:b00:: であれば、
CE は 240b:250:0320:0b00:e:a03:2000:0b00
IPv4 アドレスは 14.10.3.32
ポートは
4272-4287 8368-8383 12464-12479
16560-16575 20656-20671 24752-24767
28848-28863 32944-32959 37040-37055
41136-41151 45232-45247 49328-49343
53424-53439 57520-57535 61616-61631
の中から 4 つ選んでください。 >>810
ありがとうございます
今度の土日にもう一度チャレンジしてみます rt-user-MLでNTTの小型化ONUの仕様について
開発者が無知ぶり晒し上げまくりで笑える
こんなのが開発してる製品だからお察し >>812
無知ぶりというのはどの部分?
東と西が逆なのは無知とかでなくて単なるミスだろうし、知らないことにしてほしいのは大人の事情があるんでしょ。 ルーターの開発者より情強の>>812さんちーーーーっすw てか、小型ONUってSFP+なの?
SFPじゃないの? すぐわかることをなぜ聞くのか?
>様々な端末に一体化・内蔵を可能とするため、
>通信機器に接続する光トランシーバの規格として広く普及している
>「SFP+」インタフェース※1を採用し、 >>816
そもそもホントに10GbEのためのSFP+を使っているのかって話
XG-PONのSFP+モジュールを入れたところでルーター自体が1GbEなら意味ないし >>819
スループット 2Gb/sのためのSFP+だろ。 >>823
つうか双方向なら1000base-Tで事足りるやん >>809
MAP-E は、計算で一手間要るな。
これで計算してみたら。
http://ipv4.web.fc2.com/map-e.html
>>815
小型ONUは SFP+ モジュールである、とまで言っているようには感じなかったな。
準拠規格が同じというくらいの意味合いかもしれない。 >>826
いつの間にかYAMAHA公式に記述が追加されてるね。『v6プラスのIPv4固定IPサービス』なんて前からJPNEのメニューにあったっけ? >>826
これで使う(固定IPv4アドレス)ってどのアドレスのことなんだろ。MAP-Eで使用するヤマハルータのWAN側IPv4アドレスでいいんかね。ISPと固定IP契約が必要って意味じゃないよね、そっちはPPPoEで払い出されるもんだし。 >>831
おそらくISPに新しくv6プラスでの固定IPのメニューが追加されて、その契約をすると入力すべきグローバルlPがもらえる。 迷惑電話が毎日かかってくるので、ヤマハのルーター導入しました
今までコツコツと記録してきたクソどもの番号を全部登録してやったわ
ざまぁみやがれ >>833
それを自動化してこそヤマハユーザだ
がんばれ カイワレ大根の育成に温度必要?
日光に当てるほうが育つような気がする 迷惑電話対策でルーター買い替えたいのですが、多くがフリーダイヤルでかけてきます。
NVR500を考えているのですが、0120や0800といった初めの4桁一致したら一律拒否みたいな設定はできますでしょうか?
今使っているRT58iはできないみたいで、いちいちフルの番号を1つ1つ登録しないといけないみたいでキリがない感じです >>842
最後に*でも着けときゃいいんでないの?
知らんけど >>843
数字以外表記すると無効な書式って出てしまいます >>842
NVR500で迷惑電話対策してるけど、RT58iと一緒で1番号ずつ
analog arrive restrict list コマンドで打ち込んでいます。*みたいに一括りで
できるのは、こっちから相手にかける場合の方です。NVR510もそうかもしれない
NVR500ではメニューの[トップ] > [詳細設定と情報] > [コマンドの実行]
でコマンドをいっぺんに打ち込むことができるのでanalog arrive restrict list を
Windowsのメモ帳などのテキストエディタで迷惑電話番号の件数分作って
[コマンドの実行]の入力場所に打ち込んで実行ボタンを押して登録しています。
ここいら辺はRT58iでも同じだと思う、telnetで打ち込むときもできるけどsave
コマンドを最後に入れないといけないけど。
analog arrive restrict list でうちでは220件ほどすでに登録していますけど
1月でかかる迷惑電話は2-3件で、だいぶ減りました。ひかり電話でナンバーディスプレイと
ナンバー・リクエストにも契約していますけど。ナンバー・リクエストは相手に番号通知
しないと出ないよと音声が出るので、結構重要です。 NVR500でport-mirroringしたいんですがうまくいきません。
設定は下記なのですが、間違ってるんでしょうか。
switch select 00:a0:de:XX:XX:XX
switch control function set mirroring-use on
switch control function set mirroring-dest 4
switch control function set mirroring-src-rx 1 on
switch control function set mirroring-src-tx 1 on >>845
くわしくありがとうございました。
このまま58使いたいと思います。
bat→vbs→telnet起動して自動で書き込むよう設定し、
しばらく様子見て続くようなら、許可した番号のみ鳴るように設定しようかと思います。 >>846
ポートミラーリングは使ったことないけど
ポートミラーリング機能を設定する
ttp://jp.yamaha.com/products/network/solution/switch_swx/switch_swx-command/switch-command-port_mirroring/#mac
NVR500も対応と書いてあるな。ルーターの設定例
(SWX2200のMACアドレスを指定する場合)の方法か?
(下のコマンド例にRTX1210 RTX1200 NVR700W NVR510までしか書いてないけど)
>switch select 00:a0:de:XX:XX:XX
ヤマハのスイッチのMACアドレスっぽいけど機種はなんだろう?
>switch control function set mirroring-use on
>switch control function set mirroring-dest 4
>switch control function set mirroring-src-rx 1 on
>switch control function set mirroring-src-tx 1 on
1行目はスイッチングハブのポートミラーリングを使用する。
2行目はミラーリングしたデータはスイッチングハブの4ポートで監視する
3-4行目は監視するポートはスイッチングハブの1ポートである。
上のサイトに打ち込むべきコマンドが書いてあるので、参考にしてみて。 >>848
>ヤマハのスイッチのMACアドレスっぽいけど機種はなんだろう?
nvr500です。単体で使用してます。
半日頑張ったけどうまく行かず、バカhubを
調達しようかと考えてるところです。 >>849
switch controlってルータにぶら下がってるヤマハのL2スイッチとかを操作するコマンドでは?
NVRを単体で使用してるならその設定は意味が無い気がする。
ttp://www.rtpro.yamaha.co.jp/RT/docs/swctl/ >>850
そうなんですよね。自分自身のmacを指定してるつもり
なのですが、実はmirror機能サポートしてないのでは?
と思い始めてます。 >>849
>nvr500です。単体で使用してます
ルータ単体のLAN1ポートでポートミラーリングできるのはおそらくRTX810みたいな
ポートミラーリング機能を単体で対応している機種じゃないと無理かも。
L2機能があるヤマハのスイッチングハブのルータ側からのコントロールだとNVR500でも
できそうだけど。
4.41 ポートミラーリング機能の設定
ttp://www.rtpro.yamaha.co.jp/RT/manual/rt-common/setup/lan_port-mirroring.html
[適用モデル]
RTX5000, RTX3500, RTX1500, RTX1210, RTX1200, RTX1100, RTX810, SRT100
NVRは適用モデルではなさそうです。 >>849
今時バカHUB の調達は難しくないか。
100Base-TX でよければ、RTX1100 の中古が手に入りやすくてポートミラーリングできる。
1Gbps 要るなら、ポートミラーリングのためだけに YAMAHA のスイッチか NVR700W か RTX1200 などを追加するのはもったいないし、
バカHUB 的なものはなかなかそういう商品がない。これくらいか。
https://www.amazon.co.jp/dp/B00FAE7XAG
YAMAHA にこだわらないなら、なんちゃって L2 スイッチでポートミラーリングする方が安いかな。
https://www.amazon.co.jp/dp/B00KEXR0GA
https://www.amazon.co.jp/dp/B00N0OHEMA WLX202最新版ファームウェア(Rev.16.00.10)の配布開始
:各種バグ修正 NETGEARのGS108Eや105Eはポートミラーリング機能があるはず。 >>854
横からだが、ギガビットのバカHUBって世の中にあるんだなあ
なんか感動したw とりあえず、手頃なところだと
ルータ EdgeRouter X amazon 9千円〜
L2SW GS108E amazon 5千円〜
RTX1100 中古 amazon 3千円〜
会社で買うなら GS108Eが一番楽そうだけどな
個人の趣味ならEX-Rでいいんじゃねーかな >>855
あー、新しいファーム当てに行く作業がはじまるのかよ
めんどくせーなぁ
検証もしないで60台ばらまいた責任を無能上司に取って欲しいわ ヤマハの初物には手を出すなってRTX1210で学ばなかったのか?
まさか熟した頃にもトラップ仕掛けられるとは思わなかったが
>>857
そんなのあったらコリジョン検出頻度やばそう
最近若いのと話してたけどバカハブの定義変わってるよね >>857
これ持ってるけど、MAC学習せずに常時フラッディングしてるだけなので、シェアードハブとはちょっと違う。 >>861
あーなるほど
>>860が書いてるようにコリジョンしまくってまともな通信できなさそうと思ったが、
HUB内のバッファで頑張る仕組みなのかな まさかのリピーターw
いい価格だけどコスト使うところ間違ってんじゃないのかと。 TP-LINKのスイッチもポートミラーリングついてる
多分これが最安 ミラーリング用のポートが空いてない時とかにあると良いんだけどな、リピーター
ミラーリングしたいけどこっちの管理してる機器じゃなくてログインパスワードがわからない時とかも RT31の未使用品が3780円でハードオフに置いてあったが、買おうか迷うな 知ってると思うけどRT107eのファーム乗らないしコンソールケーブルないとCONFIG取得モード止められないし100BASEだぞあれ RTX1200使ってて特に不満は無いんだけど、さすがに古くなった来たんで
リプレース考えてるんだけど、NETGEARとかの2,3万の最新ルータとどっちが性能いいかな?
出来ることは、RTX1200の方が多いと思うけど、ルーティング性能とかは
コンシューマ機器でも最新の物の方が良さそうな気がしてる。 いろいろいじって遊んでみようと思っただけなんだ・・・ >>868
ネットギア、バックドア仕込まれててお祭りになってたじゃん
そのときに買えば面白かっただろうけどさ
今ならTP-LINKが中国にせっせと情報送る >>868
別に壊れてるわけじゃないし変えなくてもいいんじゃないかな NETGEARのルーターはスループット悲惨だからER-Xのほうが上だろう
RTX1200の代替とするならERLite-3やERPoe-5 物理2回線でNVR510とER-X使ってるけどER-X柔軟でいいよ。特に1WAN2LAN出来るところ。 YAMAHAって昔からLAN分けて使えなかったっけ
それとは別の話かな >>879
1WAN4LANとか2WAN3LANのように各ポート自由に切り替えられるよ
ヤマハではできないポートVLANとタグVLANの組合せも可能 WAN側を分けるのにハブを設置するのケチってLAN1とLAN2を逆に設定したこともあるし
YAMAHAのルータって柔軟性あると思うけどね >>881
恐らくファームウェアが成熟してないんだと思うが昔の家庭向けルーターみたいに高負荷になると通信が低速化したり管理コンソールまわりが不安定になる
個人的にはDD-WRT化したWXR-1900DHPの方が使い勝手よかった nvr500にpptp anonymousの設定をしてスマホから接続しています。ついこの前までvpn接続してスマホでネット接続出来ていたのにネット接続が出来なくなりました。原因わかりますか?vpn接続は成功しています。 >>884
それファームウェアどうこうじゃなく、CPUとかのハードウェアスペックの問題では
ローカルネットワークに数台接続して使うような使い方なら普通はそんな高負荷にはならんよ
ちなみにWXR-1900DHPも家庭用のハードウェアスペックだから同様
高負荷になるような用途なら素直に2MppsなER‑8使うべきかと 無線ルーターたがRT2600acが気になってる
家庭用だがかなりマニアックな製品ぽい
GUIだけでどこまでできるのか
自宅のRTX1200とWAB-S1167-PSがまとまりそう >>888
SynologyはNAS以外も作ってるんだな
RadiusServer機能の説明があっさりしすぎて、何が出来るのかよくわからんのが残念だな >>889
たぶんSynologyのNASでつかえるRadius Serverと同じなので、
その辺を調べればある程度分かると思われ >>890
DFSあるから5GHzはW53、W56対応っぽいし、なんでもありみたいだよなー
高いけど。 RT2600acってSSID何個までもてるの?
VLAN対応してる? >>887
まあ単純にハードウェアスペックで比較してもWXRのが上だから仕方ないとはいえVPNサーバー程度でローカルの転送速度まで落ちるとは思わなかったよ
今は自らtcpdumpが喋れるバカハブとして余生を送ってもらってる >>893
WXR-1900DHPとER-Xはスペックほとんど変わらんからプラシーボだろう
ローカルの転送速度っていうのがどの程度の数字なのかさっぱり分からんけど
ローカルと同等なら普通はスループット落ちてないわけで十分なのでは
>>892
2.4GHzと5GHz同時利用可能なデュアルバンド
802.1Xは書いてないから、おそらく無線接続端末が全部同じVLANに入るような構成しか組めない >>895
色々っていうか、書いてあるのはポートVLANとタグVLAN使えるってだけだな
スイッチポートで802.1Q喋れるってだけかと
RADIUSとセットでよく使われる802.1X使うのは認証VLAN >>893
オフロードのある上位機種なんて1.5倍の値段で買えるのに、ケチってオフロードのない機種で高負荷かかるようなことして失敗したんだろうと容易に予測できる RT2600acとR7800は全くスペック一緒なんだよな。
価格差はファームの差か。 >>898
そのファームを入れるフラッシュ ROM の容量はハード的に違うんじゃね?
価格差のうちの、ごく一部だろうけど。 RT2600acはUSB3.0x1 USB2.0x1 SDカード
R7800はUSB3.0x2 eSATA
もっと違いはあるんじゃないかな ミドル〜ハイエンドモデルにアナログTELポートがない
なぜなのか >>903
>>902は2020年問題の誤解かなー アナログモデムやISDNの置き換えはIoT(LTE)に転換していってるんだな ルータのLTE IFは臨時回線またはバックアップ用途でしょう。ルータ自体がIoTで使うには高コストだからその方向性では考えてないと思う。LPWAと総称されるIoT向け通信技術も出てきてるしね IPv6 IPoEとIPv4 PPPoEを両立させて、ローカルIP毎にどっちを使って通信するかを振り分けたんだけど、
これコマンドじゃなくGUIの複数のプロバイダに同時に接続で出来ないかな? RT80iと同じコンセプトでGUIが作られてたなら可能だろうけど
いまは汎用的な接続モデルを想定してそのモデルのための設定がしやすいウイザードっぽいGUIがコンセプトみたいだから無理じゃね
自分の過去の経験からも例外的な接続モデルは意図しない設定を勝手に変更されないコマンド設定の方がいいと思うな
(以前に比べると余計なお世話は少なくなってるけど予期しない設定変更されたりして分け判らなくなる可能性があるし) 今は過渡期なんで設計のしようがないかと
そんなことよりもヤマハは目の前の品質問題(WLX402の初期ファームが酷すぎてマトモに使えない、RTX1210の特定ロットが初期化の手抜きでファームアップすると即死、とか)の撲滅に真摯に取り組め あ、機種すら書いてなかった
半徹夜で必死に設定してたからボケてたな、すみません
GUIはやっぱり難しいか…
NVR500で、IPv6 IPoEで接続してるプロバイダはIPv4 over IPv6(DS Lite?)でIPv4も通信できるプロバイダで、
その他にIPv4 PPPoEで接続してるプロバイダが2つ
最初はIPv6 IPoE設定したあとIPv4 PPPoEを追加すると全部後から追加した方のプロバイダを通すようになってしまって、
そのあとIPv4 PPPoEを削除するとどこにも繋がらなくなるとかでめっちゃ苦労したんだけど、
最終的に
ip route default gateway pp 1 filter 500001 gateway pp 2 filter 500002 gateway tunnel 1
にして、filter 500001と500002にそれぞれ対象にするローカルIP(サブネットマスク)を記載して振り分けるようにしたら出来た
pp 1とpp 2はIPv4 PPPoE、tunnel 1はIPv6 IPoE
…んだけど、これで合ってるかな?もっと簡潔な記述法ある? ppとかの接続設定作ってフィルターでルーティングする方法しか思いつかないからそれでいいんじゃね ファームアップできたー。CTSYって何の略だろう? RTX1200 で BIGLOBE の IPv6オプションの IPv4 over IPv6 を使う場合。
BR は 2001:260:700:1::1:276 (地域によって違ったりするのかどうかは不明)
CE の IPv6 アドレス、IPv4 のアドレス・ポートは >>825 で計算
あとは v6プラスと同様でできた。
ただし RTX1200 ではポートセービングIPマスカレード非対応で、すぐにポートが足りなくなる。
http://www.speedtest.net/result/6512101443.png FWX120を使っているのですが、LAN1でタグVLANとポートVLANを併用することはできないのでしょうか。
やりたいことはWLX202で、メインとゲストにIPアドレスを割り当てる際に別のセグメントに接続したいです。 MLで必ず迷惑メールに分類される投稿者は事態を認識してるのにメアド変えないのが不思議 あんまり下がっちゃうと、無線LAN搭載してると勘違いした人が買っちゃいそうだから LTE部がキャリアアグリゲーション対応の出るまで値段変わらんかと USBで無線インターフェース拡張できれば良いのにな オールインワン型にするとして、802.11ac版買った後に802.11ad版出たら買い直すの?w >>925
その規格への対応が必要なら買い替えるんじゃないか?
そんなんルータに限らずAPだって同じじゃん まあ自分の家じゃなくて実家用なんだけどな
ウチの実家の場合、光の終端装置と光電話アダプタと無線付きルータの3台になってて
さらに1台増やす(ルータとAP分ける)とかまあ理解は得られんのよ
eo光なんで小型ONUでコンパクトに、とはいかんだろうけど
コンピュータ/ネットワークヲタの家でなければこの手の機材は少なければ少ないほどありがたいわけで あと無線の規格については別に最新規格を追いかける必要も無いし
安定した接続ができれば使える間はそれでいい
ヤマハさんのお得意先のフランチャイズド店舗にバラ撒く系でも
Wi-Fi載ってる方が嬉しいケースもそこそこ有るんじゃないかなあ WLX202ですら不評だからな
コスト(サポート含む)増やして得るものが少なければ企業としてはやらないでしょう
フランチャイズド店舗ならなおさら障害対応コスト考えれば別けたいところじゃね? 無線LANはルータには載せないんじゃないかな。
そういう安価なコンシューマと対抗するようなのは出さないほうが無難だし。
meraki方面にいっちゃうのも何だけど。
でも700Wも、無線WANの寿命考えると微妙だよなあ。
ciscoみたいにhwicでカード差し替えならありだけど、今更カードでもないしねぇ。
そう考えると結局NVR500でいいじゃん、ってことか。
でもカッコイイんだよね、700W。くれ。 ってYAMAHAでもYNOとか出てるのか・・・
三文字略称だとYISとか思い出してうっ、頭痛が。 無線WANの寿命は新規格こそバンバンでるけど
実測レベルだとそんなに進歩していない気がするんだよな
基本有線引けないところだからスピードでないし
それよりも先日ドコモに行ってUSBドングルの端末あるか聞いたら製造していません的な事言われたわ
USBテザリングで大丈夫ですよっていってくるんだけどいやちょっとWindows以外のにつなげるので使えないと説明してもわかってくれていない
700Wは山奥でも他の端末以上に電波拾うし安定してるし文句ないんんだけど
せめてもっと安くなってSIMカード刺すところの形状がカードに合わせて安定して刺せるようにしてほしい USBテザリングモード(Remote NDIS)ってだめなの?
自分の(SK17a)で試してみればいいか。 >>932
おま環
NASとか使ってるとacの速さは実感できるぞ。 >>934
>>932が言ってるのは無線WANだからac関係なくない? NTT西エリアでフレッツ光プレミアム→フレッツ光ネクストへのキリカエ(VSDLマンションタイプ)ということで、
ホームゲートウェイRT-500KIというのが届いた。これは今使ってるNVR500と同様のVoIP入りルータのようです。
今現在のところ、
でんわ VDSLモデム→CTU→VoIP→ひかり電話
インターネット CTU→NVR500→16ポートGbEスイッチ
無線LAN NVR500→Aterm WG2600HP(無線LAN用ブリッジ接続AP)
こういう構成で、NVR500のVoIP機能はつかっていない。
キリカエに際して、NTTのHGWのPPPoEブリッジ機能ON→NVR500も可能だけど、
VDSLモデム→NVR500という使い方はできないのかな? >>934
いやLTEとか4G、5Gの話
有線引けないようなところだとキャリアアグリゲーションとかの恩恵もなかなか受けられないと思うけどな SK17aのRemoteNDISはふつうにだめだった。 >>936
VDSL終端する箱は必要だと思うけどネクストになるならCTU要らんのでは?
モデム-NVR500(電話もPPPoEも終端)
で良いような >>932
ぶっちゃけ一部特定環境以外、緊急用サブ回線みたいな位置づけだしな。3GはつらいけどLTE使えればなんとかしのげる NVR510
ファームウェアで上位機種と変な差別化しないでほしいなぁ ISDNもHSDPAもサブ回線の位置づけだしね。
そういう意味では無線WAN内蔵しちゃうのは必然だったのかも。
#RT60w?あーあー聞こえない聞こえない。 >>944
調べたらタグVLANだけで出来そうでした。
まずはやってみます。 >>631
プライベートアドレスからの通信を通してるISPなんてまだ国内に残ってたわ…
192.168.2.3 をそのままインターネットに流す方もアレだけど。
5 [AS2518] 133.208.193.195 (133.208.193.195) 6.173 ms
6 [AS9371] osdrt2-as2518.bb.sakura.ad.jp (157.17.158.213) 5.224 ms
7 [AS9371] osnrt1s-drt2-2.bb.sakura.ad.jp (157.17.146.34) 5.063 ms
8 [AS9371] osnrt1b-nrt1s.bb.sakura.ad.jp (157.17.146.138) 5.370 ms
9 [AS9371] vps-os1a-rt1-nrt1b.bb.sakura.ad.jp (157.17.147.94) 6.259 ms
10 [AS0] 192.168.2.3 (192.168.2.3) 6.743 ms
11 [AS9371] s1.k-iweb.com (219.94.239.54) 5.598 ms !Z
機種によっては、プライベートアドレスからのパケットを落とすフィルタの有無を Web GUI から設定できるけど
これちゃんと意味のある場面があったんだな。 RT100iとか超昔のconfigサンプルもインターネット側からのプライベートを落とす設定が書いてあったはず。
・・・100.x.x.xとかどうすべー? 何故tracerouteの結果にプライベートアドレスが表示されることがインターネットにプライベートアドレスが広告されている事になるのか 広告というかプロバイダー的には転送するだけ無駄って話でない?
グローバルアドレスの節約する為なら内部的に混在させてる場合もあるんだろうけ
おのおののポリシーがあるんだろうから規則になってますって訳じゃないし
ユーザー側でやっとけば問題ないでしょう tracerouteの結果ならプライベートが表示されてあたりまえ、だね。 >>951
ソースアドレスがプライベートアドレスなパケットでも、落とさずに転送するのが当たり前なのか。
じゃあ OCN からだと表示されないのは特殊なんだな。
17 [AS9371] vps-os1a-rt1-nrt1b.bb.sakura.ad.jp (157.17.147.94) 6.846 ms 8.890 ms 11.283 ms
18 * * *
19 [AS9371] s1.k-iweb.com (219.94.239.54) 5.918 ms !Z 6.510 ms !Z 6.350 ms !Z bogon filter書いてるのが特殊なんて話聞いたことないわ >>948
MVNOでよく使ってるキャリアグレードNAT用の奴? いまのもウィザードでやるとWAN側に192.168.0.0/16を名乗ってくる奴とか落としてるよね
むしろもういいんじゃね?っておもっちゃうけど >>954
IIJmio系はそうだね。OCNmobileOneはグローバルだけれど。
700Wとかで100.64/10をどう扱うかかIIJmio内部同士の通信の場合にどういうパケットになるのかに依存するか。 http://jp.yamaha.com/news_events/network/20170810/
RTX1210におきまして、ファームウェア更新後に起動しなくなるなどの不具合が発生することが判明したため、
HTTPリビジョンアップやYNOマネージャーからのリビジョンアップ用のファームウェアにつきましては、「Rev.14.01.14」のままとさせていただいておりますが、2017年9月4日に「Rev.14.01.20」に置き換える予定です。
HTTPリビジョンアップに際してのお願い
「RTX1210 不具合対策のご案内」をご確認のうえ、不具合の対象製品に該当されている場合は、ファームウェアのリビジョンアップを実施する前に対策を実施いただきますようお願い申し上げます。 >>940
NTT西サポートによると「当社のHGW(RT500)を使ってください」でした。
そのRT500は元々ブリッジ設定で出荷されてるそうで、既存ルーターの上流に入れるだけでokみたい。
ヤマハRTサポートに問い合わせたらNVR500でも設定可能とのこと。
サブアドレス非対応など制限があるみたいだけど、試してみるかな。
フレッツ光ネクスト回線でのひかり電話対応機能
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_hikaritel.html >>958
ブリッジと言われたのは、PPPoE の話では?
HGW の下流で、NVR のひかり電話対応機能は使えない。HGW にひかり電話のブリッジなどないから。
下流の NVR で、HGW を SIP サーバーとして設定する(HGW の内線(IP端末)として登録する)ことはできる。 >>959
> ブリッジと言われたのは、PPPoE の話では?
NTT西のweb情報だと確かに、「デフォルトでPPPoEブリッジ機能が有効になってる」でした。
それって既存の無線ルータなどとの共存を考慮しての話ですか?と聞いたら、そうじゃないですかねえ?と。
正直ほとんど使わないひかり電話は二の次だったので、VDSLモデム→NVR500だけで済めば多少は
スッキリするかな?程度に考えてたので、やはりNTTのHGWを挟むしかないみたいすね。
ちなみに俺んちの場合、VDSL周辺機器からHF無線機へのノイズに悩まされててあれこれ対策は
してるんだけど、、こんど新しくなるモデムの電源は重いトランス型、HGWの電源はSW電源でした。 NAT処理をしないルータだったら経路途中でプライベートIPが出てきても普通だろ。
IPアドレスの節約出来るんだから良いことじゃんね。 >>942
型名違うんだから、志が異なるから当然の事。 >>960
「既存の無線ルータなど」と言ったのでは、おそらく相手にはインターネット接続についての話だと思われて、
自前のルーターでひかり電話の終端をするなどとは思ってくれないのでは。
VDSLモデム→NVR500 だけでインターネット接続もできるしひかり電話もできますよ。
ただ、できることがやってもいいことだとは限らなくて、
貸し出されている HGW を勝手に取り外してもいいものなのかはどうかは知らない。
>>961
ソースアドレスがプライベートアドレスのパケットは、
ISP などで落とすのが普通だという人と、そのまま通るのが普通だという人と両方いますね。
実際は、どちらの ISP も普通にあるようですが。 >>960
続けるならレス番でも良いからとりあえずハンネ付けてくれ
CTU=プレミアム専用
ネクストならCTUは取っ払う
https://flets-w.com/support/ikou/hikari-p/
自前ルータ使う場合の扱いは東はVDSLならモデム直を明記
西の同じ様な記載は見たことないけど同じだろ
https://flets.com/hikaridenwa/use/uniport.html >>957
結局これファームアップだけじゃダメでパッチ当ててからじゃないと再発するんでしょ そらまあ該当の15005台はそもそもパッチあてなきゃ直ることはないからな
該当機持ちでアナウンスに気づかない人のために念のため旧バージョンのままにしといたけど
そろそろ通常運用に戻しますよってだけの話だね ファーム更新をかけちゃうとアウトだから、そのままの状態で外部メモリ起動するか、
tftp put bootしてbootloader更新するか、ってところか。
症状出ちゃったらbootloaderをコンソールから中断して外部tftpから起動指定できそうだけど、
方法は公開しないだろうなあ。 まさにその方法で修復するんじゃなかったっけ?SCSKが気を効かせて交換対応してあっこれ言っちゃだめなんだっけ NVR510ほすぃ
もうちょっと安くなればいいのに NVR510ならヤフーショッピングでポイント大量に付くタイミングで買うくらいかな〜 IPv6接続がうまくいかないので質問します。
環境はNVR500 ひかり電話 NTT東 GE-PON<M>A asahi-netです。asahi-netのIPv6接続機能とNTTーEのv6オプションを申し込んでしばらく立ちます。
NVR500のWebからIPoE接続を追加しました。
ひかり電話を使用しているのでDHCPv6-PDを選ぶのですが、アドレス取得中のままで一向に通信可能になりません。一旦、設定を削除してひかり電話を使用しないとしてRAで設定をするとアドレスが割り当てられてIPv6で通信可能になります。
この状態で速度測定をすると98Mbps程で、NVR500-GEPON間のリンク速度の100Mで頭打ちになっているようです。LANケーブルはカテゴリ5e以上のものを複数試しました。
質問は、なぜDHCPv6-PDで接続出来ないのか?
GE-PONが1Gbpsでリンク出来ないのはなぜか?
の2点です。どなたかご教示ください。 GUIからやろうとせずCUIからコンフィグ弄った方が早そう
Yamaha HPのサンプルで試してみ >>973
以前、NVR500でIPv6接続関連の設定をCUIで書いていたときの痕跡が
残っていたせいで、GUIからの設定がうまく反映されなくなったことがある
(設定初期化で解決した)
参考にならないかもだが念のため >>975
NVR510で今朝の俺がまさにおまおれ
念のため設定エクスポートしてからその設定と
初期化してから同じ設定したのを比較したら
コマンドで設定した痕跡が残っていたのが原因だった >973
GE-PONとIPoEだからそんなことは無いような気もするけど、ひょっとして
結構昔から使ってるひかり電話で、レンタルの(使っていない)HGWも200番台とかの古いものだったりしない? そもそもリンク速度の100Mbpsというのはどうやって確認したんだろう。 もしそうならRAでアドレス貰えてるってこともあるし、おそらくひかり電話がタイプ1ってことなんだけど
自分の場合は116に電話して「NVR510使うんでRT-200NEは返す」って言ったらDHCPv6-PDを使うタイプ2になったよ 973です。皆さんありがとうございます
相変わらずGUIからで申し訳ないのですが、「工場出荷状態に戻す」を行って、LAN側IPアドレスだけ設定した後、IPoEを設定してみました。状況は変わらず、DHCPv6-PDは不可で、RAではアドレス取得できました。
以前使用していたひかり電話ルータはRT-200KIです。これを返却してNTT側の設定を変えてもらうと良さそうですね。
リンク速度はシステム情報のレポート作成や、WinPCをONUに直接つないで確認しました。 rt-200kiて使ってるサービスが上限100Mbpsだったりしない?
東日本だったらハイスピードかギガタイプじゃないと上限100Mbps超えられないけどこのサービス使ってたらそもそもルータも300番以降のギガビットなやつに交換して貰えてそうなので。 >>981
RT-200KIが貸し出されたままで、勝手に自前ルーターに取り替えたということ?それはやってはいけないでしょう。 >>964 >>983
東でv6オプション言うてるし光ネクストだったら問題無い気がするんだけどなんかダメな理由あったっけ? >>984
>>964 にあるURLに「ご連絡ください」て書いてあるでしょ。無断でやるのがダメ。 事前に連絡してもNVRが届いて繋いで動作確認できたらもう一度電話してくれって言われるだけだゾ 脳ミソが縮んでいるわ・・・
RTX1210買ったんだが
コミュファ光で正しくipv4とipv6が共存できない。orz
コマンド打ってみたら
ipv6のあるサイトにしかつながらなくなった。
さらにコマンド打ったら、ipv4もつながるが、遅くなった。 >>985
あー、、技術条件とか接続約款でなんかあったかなー思ったのだけどそんなお願いあったんだ。。 973です。
0120-116116に電話して、自前ルーターを使用しているのでRT-200KIを返却したいと伝えました。
そうしたら、「ひかり電話の契約とRT-200のレンタルとの契約は切り離せないので、そのまま自前のルーターを使用して、RT-200は外したまま手元において置いてください」と言われました。
>>964 では、返却となっているのに(´・ω・`)。タイプ1とタイプ2の変更もRT-200に対応したサービスしか提供できない、みたいに言われました。
いったいどうなっていることやら。
>>982
Bフレッツからネクストに強制収容替えになったファミリータイプ(100Mbps)なので、そうなのかもしれません。これをお伝えしてませんでした。
ファミリーから、ハイスピードに変更してもらったら、全て解決したりしますかね。 この手続きをやる人があまりいないのでそういう返答になりがち
保留してどこかに確認に言った末の「切り離せない」返答ならちょっと不安だけど
そうでなかったらもう一度電話してそんなはずはないので上に確認してほしい旨言うしかないね
レンタル料が発生しているマンションタイプ(うちはこれでうまくいった)と他で扱いが違うって可能性もあるけど >>989
ハイスピードにすれば、1Gbpsでリンクできる機器になるし、HGWは300番かそれ以降になるのが確定しますね。
ひかり電話のタイプがそれだけで変わるかどうかは知りませんが、その後にもしタイプ1のままだったら、タイプ2にしてくれって言えばしてくれるはず。 >>989
ひかり電話の場合はルーターのレンタル料金ないからね >>989
・上限100Mbps超え → ハイスピードかギガに変更するしかない
・DHCPv6-PD → ひかり電話タイプ2にする必要ある
116の担当者がわかってない可能性あるので「データコネクト使いたいのでタイプ2に変更して下さい」言ってみると良いかも。自分の時はこれで理解して貰えなかったのでお前が判ってないだけだからわかる奴と変われー、とかしてようやくだった。
ひかり電話残したままIPv6で100Mbps超えさせるにはひかり電話対応ルータもギガ化、もしくはNVR500に集約する形になると思うのでその場合は上記2つ必要かなーとおもた。 うちは「NVR510買ったから小型ONUに変えてくれ」と電話したら即派遣工事が決定して、工事と同時にRT-400MIとONUが回収された >>994
初期の頃は対応してくれないっていうのブログとかでみたけど普通に対応出来るようになってきたのかな 環境が違うが 東日本 マンションタイプ RT-200NEだったけど
0120-116116に電話してNVR510で今現在ひかり電話使えているので
ルーター返却したい旨を伝えたら返却キットが届いて送り返し、レンタル料かからなくなったよ。 ちなみに電話応対したNTT担当者はNTT貸与以外のルーターでひかり電話が使えるということに
半信半疑の模様で、RT-200NEは電源が切れた状態であり、YAMAHA製のルーターで現にひかり電話が使えていると
伝えると、状況を調べて折り返しますと言われました。
基本的にみんなそういう認識で、ひかり電話の契約を継続しつつルーター返却するケースは少ないのだと思います。 そりゃまぁこういう窓口の電話に出る人って
時給1000円ちょいで雇われてるテレオペなんだし
期待し過ぎだよ このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 198日 5時間 20分 20秒 2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.2ch.net/
▼ 浪人ログインはこちら ▼
https://login.2ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。