YAMAHAヤマハブロードバンドルーターpp select 23©2ch.net

レス数が1000を超えています。これ以上書き込みはできません。
1不明なデバイスさん 転載ダメ©2ch.net2017/08/15(火) 13:11:49.78ID:Y9+/ijex
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。

個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。

ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/


前スレ
YAMAHAヤマハブロードバンドルーターpp select 22
http://mevius.2ch.net/test/read.cgi/hard/1485617399/

過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/

2前スレ9942017/08/15(火) 14:50:27.55ID:VvGFjfVF
>>前スレ996
メーカーと型番伝えたら一旦引っ込んで「動作確認済み機種なのですぐ手配します」との対応

>>前スレ999
税別6000円
光コンセント敷設済みの新規契約、またはひかり電話非契約かつ任意の時間に回線が切断されてもいいのなら無派遣工事も可能らしい
工事作業見てたら小型ONU取り付け後に「端末固有番号」なるもの(MACアドレス?)をハンディ端末で登録して開通させてた
ひかり電話契約がある(=0ABJ番号の電話がある)場合は総務省のガイドライン?で開通試験が義務だとかで必ず派遣工事になるそう

3不明なデバイスさん2017/08/15(火) 16:41:06.67ID:3uyUcXIN
できたてのスレにするような質問としてはバカな内容ですが
質問させてください。
光の速度があまりに遅いのでDS-LITEで改善をはかるつもりで
ヤマハルータ-NVR510とスイッチSWX2100を購入しました。
スイッチSWX2100はヤマハの製品しかつながらないのですか?
ヤマハのAVアンプはつながっているようなのですが

4不明なデバイスさん2017/08/15(火) 17:06:49.87ID:WK8TaPrN
いちおつ
>>3
つながりますよ。1000BASE-Tでご使用になる場合は、エンハンスドカテゴリー5(CAT5e)以上のLANケーブルをご使用ください。
くわしくはヤマハルーターお客様ご相談センタへ
TEL : 03-5651-1330
FAX : 053-460-3489

5不明なデバイスさん2017/08/15(火) 17:21:32.97ID:yjW2gujv
前スレ973です。

>>前スレ990
保留にされて5分以上待たされた結果の答えでした。ファミリーかマンションかも伝えていない状況だったので、お盆休みで詳しい人がいなかったのか。

WEBからファミリー・ハイスピードタイプへのプラン変更をしました。担当者から折り返し電話がありました。
「RT-300に変更になるので送付する。RT-200をキットを送るので返送してほしい。」と言われたので、NVR500を使用してひかり電話が使用できているので不要の由を伝えると、RT-300は送付しない、となりました。
ひかり電話のタイプに関しても、テレビ電話の契約があるので、それを解除すればタイプ2への変更が可能と言われました。

工事予定日が19日なので、完了後、結果を報告します。

6不明なデバイスさん2017/08/15(火) 19:00:51.77ID:4YTIUM8h

7不明なデバイスさん2017/08/15(火) 19:54:34.35ID:Wl3NBE1m
>>3
LANマップ見てるのか?

8不明なデバイスさん2017/08/16(水) 00:13:03.80ID:qjhEmFxr
LANマップって
更新する度に消えたり出てきたり
何なの?

9不明なデバイスさん2017/08/16(水) 01:38:46.62ID:TL2Mks7Z
思いつきで追加した機能です みたいな

10不明なデバイスさん2017/08/16(水) 02:51:21.55
お盆休みなのかMLの迷惑メール投稿が無いな
まめにポストしてて参考になることも多いのだけど

なんでセキュリティ高める設定されてるために問題が頻発してると原因までわかってるのに自分の独自ドメインメールを適当なフリメに変えればいいだけのことを解決策求むとMLへ新規トピックでポストしてたんだろ、未だに誰もレス付けてないが

自分のアピールしたいのなら署名で好きに書けばいいだろう

11不明なデバイスさん2017/08/17(木) 01:02:10.87ID:Jjjo6Ihg
>>8
おまけ機能っす

12不明なデバイスさん2017/08/17(木) 08:38:41.13ID:24rb23uR
>>8
調べずに当てずっぽうで答えるけど、LAN マップ機能って
LLDP、CDP、LLTD で探索してるんでしょ。
探索の要求を受け取ったデバイス側が、セキュリティなどを理由に
一定間隔以上は応答を返さない、ってのもあるんじゃないのかね。

あとはデバイス側の LLDP 等の実装がショボい、って可能性もあるけど。

13不明なデバイスさん2017/08/18(金) 12:32:52.86ID:PV9g8UOY
単にARPテーブルのMACアドレスからベンダコードで引っ張ってきてるだけかと思ってた。

14不明なデバイスさん2017/08/19(土) 11:51:46.94ID:wJJ0AKAf
>>5
今朝4時過ぎに、局内工事が終わりました。
無事ファミリーハイスピードに切り替わり、DHCPv6-PD、1Gbpsリンク共に可能になりました。

ご助言ありがとうございました。

15不明なデバイスさん2017/08/19(土) 11:57:18.31ID:A4+bGEkV
おぉ、良かったねー!

16不明なデバイスさん2017/08/19(土) 16:51:57.65ID:qYbNoIA9
おめでとう!

17不明なデバイスさん2017/08/20(日) 00:14:08.01ID:hQlzLWJq
設定を変えていないのにも関わらずLANマップからWLX402とWLX202が
消失したのですが、何が原因かわかるかたいらっしゃらないでしょうか?

無線LANは正常動作していますし,WLX402とかに直接アクセスすれば
管理画面も動きます。また,WLX402の配下のデバイスもLANマップにでて
来ています.

18172017/08/20(日) 02:40:42.20ID:vpNqM1Za
SWX2200 や SWX2300 は見えてるのに、なぜか WLX402 と WLX202 は
見えない。。。

RTX1210 をスレーブに設定して、Yamaha LAN Monitor 使っても同じ
症状なので、WLX402 とかの設定が悪い気がするものの、変えた記憶が無いし

19不明なデバイスさん2017/08/20(日) 18:41:13.25ID:1lISzOjH
RTX810とC841MとER-Xはどれがいいでしょうか。
なるべく高性能なものがほしいのですがよくわからんです。

20不明なデバイスさん2017/08/20(日) 19:17:22.55ID:ptB3DbVv
>>19
> 高性能

そこんところをくわしく。何を重視するかによって変わります。
あと純粋に個人宅なのか、個人だけどNWを勉強したい(いじること自体が楽しみ)のか、プロになりたい(なりたて)のか、など。

21不明なデバイスさん2017/08/20(日) 19:31:41.98ID:mC9EOhMp
RTX1210買った。
DHCPで一部MACを固定IPにするのもCUIかぁ。
20年前?のRT80iから変わってないのな。
懐かしいくらいで困りはしなかったが、
時代に合わせて、これくらいGUIでできるようにしても罰は当たらないと思うんだがw

22不明なデバイスさん2017/08/20(日) 20:05:00.24ID:1At96x3V
>>20
あなた優しいな。この質問で回答が得られると思っている
レベルなんだから、一番高いヤツ買っとけでいいやと思っちゃったよ。

23不明なデバイスさん2017/08/20(日) 21:17:06.44ID:27rMu3fa
AmazonでRTX1200の中古を買った。税・送料込12,800円だった

24不明なデバイスさん2017/08/20(日) 21:20:25.27ID:LPfi5xrv
>>17
,熱暴走したかもしれませんね。
うちの場合は、室温が高い資材倉庫に置いてあるSWX2100-5PoEで突然見えなくなりました。

25172017/08/20(日) 22:09:03.39ID:vpNqM1Za
>>24
それでした。間に挟んでたSWX2100-5PoEをリセットしたら正常になりました。
SWX2100-5PoEは涼しい場所においてあるので、バグかもしれません。。

26不明なデバイスさん2017/08/21(月) 15:08:05.95ID:nV8k5gBq
西日本エリアでソフトバンク光と契約してみました
暫定的にいままで利用していたRT107eを外して
IPv6接続するためにソフトバンクルーターEWMTA2.2とNTT西から借りてるONUを接続しております

ソフトバンクルーターとRT107e2重ルーターで扱う場合どのように設定すればよいでしょうか?

27不明なデバイスさん2017/08/21(月) 15:14:08.90ID:8U/eLFPE
>>26
2重ルーターにして何がしたいのかな?

28不明なデバイスさん2017/08/21(月) 15:24:47.38ID:uhw8jfzn
>>26
BBから電話だけ取り出したいならスレ違いだわ
BBをパススルー設定してヤマハ側はあと普通にルーター設定

29不明なデバイスさん2017/08/21(月) 17:59:17.53ID:XK3jSASs
「2重ルーター」って、言いたいことは察するけど間違った言い方だな。
「2重ルーター」を言い出したやつがネットワークエンジニアではないことを祈るよ。

30不明なデバイスさん2017/08/21(月) 20:09:23.52ID:BVCW7R88
>>20
> NW

31不明なデバイスさん2017/08/21(月) 21:21:22.37ID:eXHLsuu9
>>26
「IPv6接続」って言ってるのがIPv6な通信の事であればBBユニットがNTTのひかり電話対応ルーターみたくDHCPv6-PD動くならルーターとして使えるんじゃない?RA吐くだけの箱ならブリッジしか出来なくて箱置く意味無さそう。
IPv4のPPPoEならブリッジすれば良さそう。
IPv4のハイブリッドってサービスの事なら無理じゃね?

32不明なデバイスさん2017/08/22(火) 08:00:23.02ID:8RvNQB/E
普通にルーターを直列につないでDMZとプライベートを分けてるおれはどうしたら...
2重ルーターで怒られるのかな

33不明なデバイスさん2017/08/22(火) 09:11:49.06ID:/RDxw1M6
>>32
二重NAPTになってなければいいんじゃない?

34不明なデバイスさん2017/08/22(火) 09:11:58.74ID:v1f1ddl6
>>32
> 2重ルーター

「ギガが減る」「ギガが無くなった」並に馬鹿な言葉だな

35不明なデバイスさん2017/08/22(火) 10:01:14.12ID:EyRAyi2o
もともとルーティング主体のルーター自体が多段構成あたりまえの代物だからねぇ
それで世界中と繋がっている訳だから言葉自体の2重ルーターどころの話じゃないし

しいて補足するなら2重ダイヤルアップルーターとか2重ブロードバンドルーターなんかの
アドレス変換+DHCPサーバーデフォのルーターを狭義に差してるんだろうから
気にするもんでも無い気がするが

36不明なデバイスさん2017/08/22(火) 10:31:50.77ID:klWZFZql
素直にVLAN使った方が

37不明なデバイスさん2017/08/22(火) 12:42:53.63ID:T2NKV5EN
心のやさぐれてるのがいるなぁ。
2ちゃんの素人相手にかっかしなさんな。

38不明なデバイスさん2017/08/22(火) 12:58:37.08ID:YeqhGvCK
専門板は素人お断りでいい
知恵袋でやれ

39不明なデバイスさん2017/08/22(火) 18:23:56.20ID:LY9bPl7j
>>34
「バグる」並に馬鹿な言葉だな

40不明なデバイスさん2017/08/22(火) 23:13:57.66ID:nT32UZd4
>>39
バグっていいじゃん!
ちゅう曲もあるくらいだしなw

41不明なデバイスさん2017/08/22(火) 23:23:59.32ID:Hli5nN+b
NECとNetgearを2段重ねしたことはあるが、YAMAHAなら平べったいから何段でもいけそうだな

42不明なデバイスさん2017/08/22(火) 23:50:51.79ID:vmFa6idp
探し物はバグですか・・・
って替え歌もあったなー

43不明なデバイスさん2017/08/23(水) 01:10:45.10ID:axzuOZgq
IPマスカレード って死語?

44不明なデバイスさん2017/08/23(水) 01:45:45.04ID:bl5CtkUV
>>38
専門性無い専門板で素人お断りってカッコイイっす

45不明なデバイスさん2017/08/23(水) 09:25:12.09ID:G5RcX2DT
>>44
茶化すお前は相当なカス野郎だな

46不明なデバイスさん2017/08/23(水) 09:42:26.28ID:1EnznYss
>>43

今の情報処理技術者試験だとNAPTって書いた方がいいよ

47不明なデバイスさん2017/08/23(水) 13:05:01.76ID:X+vaErAN
>>46
言葉が変わるのは面倒いな。

48不明なデバイスさん2017/08/23(水) 14:52:33.13ID:TwmJPfoI
言葉は変わっちゃいない
NAPTがRFCにもある一般的な機能としての呼び方
IPマスカレードやらPATやらはその前からある実装名、特定環境での呼び方

49不明なデバイスさん2017/08/23(水) 20:32:14.39ID:axzuOZgq
そもそもNAPTなんてことばが後発のイメージ

50不明なデバイスさん2017/08/23(水) 21:09:20.24ID:uoeAxr4s
静的IPマスカレード

51不明なデバイスさん2017/08/23(水) 22:33:34.26ID:6je4FfqY
性的1Pマスカイテーロ?

52不明なデバイスさん2017/08/23(水) 23:02:09.07ID:axzuOZgq
   ____∧∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 〜' ____(,,゚Д゚)< 逝ってよし!
   UU    U U   \________

53不明なデバイスさん2017/08/23(水) 23:10:09.08ID:/ROq1xVk
ルーティングの中継とNAPTの多段を同列で語っている時点で頭悪そう

54不明なデバイスさん2017/08/23(水) 23:51:53.11ID:bl5CtkUV
>>45
茶化される理由眺めてみろよ

55不明なデバイスさん2017/08/24(木) 02:19:22.68ID:d85i6aA0
>>54
ggrks

56不明なデバイスさん2017/08/24(木) 11:37:00.34ID:2fd92S03
>>34
携帯キャリヤが固有名詞(サービスのように宣伝してるからな
本来の意味とはもはや別物だろう

57不明なデバイスさん2017/08/25(金) 01:44:25.35ID:FzFV6CYW
>>55
どうしたん?

58不明なデバイスさん2017/08/25(金) 01:54:46.23ID:9eSH0cKB
ググれば即片付く質問で素人扱いされても当然だからだろ

59不明なデバイスさん2017/08/25(金) 10:34:12.75ID:hNcYCVbU
未だにNATNAPTの区別がつかない。

60不明なデバイスさん2017/08/25(金) 10:37:45.43ID:B9X3YNyf
他社製ルーターから乗り換え検討してるんだが、もしかして Yamaha ルーターはセッション情報確認できない?
コマンドリファレンスにも載ってないし、GUIでも項目自体がなかった。

61不明なデバイスさん2017/08/25(金) 11:38:43.98ID:mg/t0TS0
show nat descriptor address とか?

62不明なデバイスさん2017/08/25(金) 12:02:50.17ID:uc5Z7qIx
>>59
大雑把にいうと、1対1か1対多か

63不明なデバイスさん 転載ダメ©2ch.net2017/08/25(金) 12:09:01.16ID:zErcnLT0
NATはIPアドレスとIPアドレスの変換のみ
NAPTはIPアドレスとIPアドレスの変換にプラスしてポートの変換もする

64不明なデバイスさん2017/08/25(金) 12:33:21.44ID:B9X3YNyf
>>61
それだとNATセッションの数はわかるけど、宛先IPとかポート番号、セッションタイムアウトの情報とかはわからないんだよね。
ファイアウォール機能はおまけで、ルータとしての製品?だから実装されてないんだろうか。。

65不明なデバイスさん 転載ダメ©2ch.net2017/08/25(金) 13:11:48.08ID:zErcnLT0
show ip connectionは?

66不明なデバイスさん2017/08/25(金) 13:36:48.19ID:AirM0lyi
>>64
show nat descriptor address detail

NAT

67不明なデバイスさん2017/08/25(金) 13:38:09.30ID:AirM0lyi
送ってもーた

NATはファイアーウォール機能ちゃうで

68不明なデバイスさん2017/08/25(金) 13:46:47.23ID:mg/t0TS0
ルータだからconntrackはしてないのが標準では?
そういうのはファイアウォール系アプライアンスのお仕事かな、って思う。

69不明なデバイスさん2017/08/25(金) 16:31:32.85ID:4Y4a9Y6F
>>59
区別せずに両方含めて NAT と呼ばれていることもある。
両方含んでいることを明示するなら NA(P)T と書くこともある。

>>64
ファイアウォール機能的な方を見たいのであれば、NAT のセッションよりは
show ip connection

show ipv6 connection
の方かな? IPv6 だと NAT は実装されてないし。
タイムアウトまでの時間は見えないけど。

70不明なデバイスさん2017/08/25(金) 16:46:30.12ID:nt8l7Zx1
ヤマハスレで語る内容から外れているなぁ

71不明なデバイスさん2017/08/25(金) 16:55:24.87ID:pyofa/0P
>>70
ルーティング周辺技術 (L3) の話題なのでそうでもない

72不明なデバイスさん2017/08/25(金) 20:40:46.72ID:ZLzb70Cw
ヤマハで覚えたからIPマスカレードって名前で浸透してるんだな自分

73不明なデバイスさん2017/08/25(金) 23:27:37.34ID:bI/0s1cR
ヤマハはlinuxの実装に敬意を評してIPマスカレード呼びしてるんじゃなかったか
BUGのROUTE101発売と、rt00iにIPマスカレードが実装されたのとでは
どっちが早かったのかな

74不明なデバイスさん2017/08/26(土) 07:00:07.19ID:IpnsI9Fx
>>62
>>63
わかりやすい解説ありがとう。
NAPTって複数でWANを共有するためのNATという認識で良いか。

75不明なデバイスさん2017/08/26(土) 08:27:08.44ID:6nPTGBFB
>>74
素朴な疑問なんだけど、ググれば図解入りで優しく説明してるサイトが
山ほど見つかるんだが、そっちでは理解できなかった?

あるいは、ググるより2ちゃんで質問するほうが楽とか、好みとか?

76不明なデバイスさん2017/08/26(土) 18:53:33.39ID:SM+e+nIf
世の中広いもので検索ワードを上手く選んで入れられない人種がいるんだよ

77不明なデバイスさん2017/08/26(土) 21:00:30.24ID:6nPTGBFB
>>76
そういう人達がいるってのは知ってるけど、「NAPT」「NAT」はそのものズバリで
解説ページがいくらでも出てくるよ。検索スキルの問題ではないでしょう。

78不明なデバイスさん2017/08/27(日) 15:20:34.33ID:VPSZNwPt
>>68
やっぱそうだね。
一応パケットフィルタリング型としてのファイアウォール機能はあるから、
セッション情報ぐらい見れるかなと思った次第でした。

>>69
ありがとう、そちらの方が情報としては近いけど、求めていたような
セッション情報の収集は別途ファイアウォール製品で検討します。

79不明なデバイスさん2017/08/27(日) 23:07:05.54ID:N/dPIsey
90年代のほうがIPマスカレードとNATの違いは細かく書いてあった気がするなぁ
今厳密に分けて説明する人いなさそうだし

>>76
情シスですら「エラーがでて次に進まない」とか平気で言ってくるしな。スマホで写メ撮らせた素人の方がまだ話がはやい

80不明なデバイスさん2017/08/31(木) 18:05:08.15ID:QGazLdiJ
RTX1210新品で買った
WLX302を5台買った
あとは自宅に設置するだけだ。


そう1年前に思い設置しました

81不明なデバイスさん2017/08/31(木) 18:13:56.78ID:Vu/oyXXE
建坪30の2階建てという小面積の大和の軽鉄だが、
各階2箇所ないと弱すぎてつながらない場所が出る
302が1台だったが202を3台追加した

82不明なデバイスさん2017/08/31(木) 18:36:20.11ID:mdzx0MbN
NTTから貸与されたHGWがRS-500KIなんだけど、小型ONU対応なんだよね。
もしNVR510買った場合はそのまま刺せるけど、HGW返却したらレンタル代金は取られないよね。

83不明なデバイスさん2017/08/31(木) 22:25:58.55ID:8LPqYyQo
>>82
116で聞けよ
人間と電話で話すのが怖いのか?

84不明なデバイスさん2017/08/31(木) 22:52:21.57ID:P8Gm0XZN
>>82
レンタル代金取られると聞いた覚えがある

85不明なデバイスさん2017/09/01(金) 08:18:16.69ID:7pFheXpr
>>82
取られないよ

86不明なデバイスさん2017/09/01(金) 08:48:27.88ID:I5ztZgNg
>>82
取られるよ

87不明なデバイスさん2017/09/01(金) 09:18:11.84ID:rWB1fX6q
ONUはレンタル対象機器ではないので、ONUだけNTT供給のものにしてあとは自前の場合は取られない。

88不明なデバイスさん2017/09/01(金) 09:34:45.89ID:9ja8SvfM
NTT西日本は小型ONU無いしHGWはひかり電話入ればレンタル料はコミコミだったな〜

89不明なデバイスさん2017/09/01(金) 11:42:03.29ID:uvqzBGZX
>>82
返却できない

90不明なデバイスさん2017/09/01(金) 12:56:49.21ID:I5ztZgNg
>>82
で、どのアドバイスを採用すんの?
>>83 だろうけど)

91不明なデバイスさん2017/09/02(土) 14:41:57.95ID:KaVPQBjO
取られまーーー >>91

92不明なデバイスさん2017/09/02(土) 16:48:26.91ID:7wcS4zs9
小型ONU触るのに工事担任者の資格は必要?

93不明なデバイスさん2017/09/02(土) 17:49:25.62ID:dY1Etoyt
>>92
要りますん

94不明なデバイスさん2017/09/02(土) 21:50:30.10ID:xxUfkn9Q
工事担任者AIDD総合種持ちだが西日本は貸してくれんのよね

95不明なデバイスさん2017/09/03(日) 01:46:23.30ID:niU0EB6/
そもそも西日本は小型ONUの扱いは無い

96不明なデバイスさん2017/09/03(日) 08:47:58.72ID:yjaEz9Ya
工事担任者資格持ちならそれがどんなものか知ってて当然
http://www.soumu.go.jp/main_sosiki/joho_tsusin/denkishikaku.html

97不明なデバイスさん2017/09/03(日) 18:57:49.45ID:ShOyvsUx
昔はメカスプ接続でONU内部に余長格納だったのねん。
今は光ローゼット経由のホーリーファイバパッチケーブルなんで、工担はいらんわな。

98不明なデバイスさん2017/09/04(月) 12:29:19.04ID:OsU93cf5
RTX1210ファームウェア Rev.14.01.20 HTTPリビジョンアップ開始のお知らせ

99不明なデバイスさん2017/09/04(月) 18:51:09.80ID:eEsu8HQ3
まじか
510も機能アップのファームウェア出してくれよ

100不明なデバイスさん2017/09/05(火) 07:36:28.90ID:yccm35Pv
俺の58iにもVLANとIPSecをファームアップで頼むわ

101不明なデバイスさん2017/09/05(火) 08:35:03.90ID:R3tco4ER
RTX810の後継ルータ いつ頃出るんでしょうか?

102不明なデバイスさん2017/09/05(火) 09:02:27.26ID:H1lDCd+/
>>101
Interopには出展されてたし近い内には出るんじゃない?

103不明なデバイスさん2017/09/05(火) 22:22:05.12ID:HW9I/757
>>101
近いうちにでるよ

104不明なデバイスさん2017/09/05(火) 22:48:09.32ID:eZHH+vVR
うんち出るよ。

105不明なデバイスさん2017/09/06(水) 23:54:48.13ID:AAoQRMJt
今出ました(蕎麦屋感)

106不明なデバイスさん2017/09/07(木) 20:34:26.01ID:9bhA+V7h
YAMAHA RTX1200について、基本的なことだと思うんですけど教えてください
自分はCiscoルータは触ったことあるけどYAMAHAは初めてな感じです。

descriptionの後に続くpp PRV/PPPoE/0:OCNとかって、何か決まり文句でもあるのでしょうか?
コマンドリファレンスでは説明文ですと書いてあったのですが、文字列や/、数字の意味までは記載ありませんでした。
他にはPRV/DHCP/225:USEN、PRV/PPPoE/1:FusionGOLなどが入っています。

107不明なデバイスさん2017/09/07(木) 21:03:40.10ID:p6jtqcok
説明文です

108不明なデバイスさん2017/09/07(木) 21:11:34.28ID:NXNl4Y9G
なくても動く
GUIならいるかもしれん

109不明なデバイスさん2017/09/07(木) 21:11:58.61ID:O41mXNDX
GUIが生成した、表示内容を記録する独自ルール(フォーマット)でしょ

110不明なデバイスさん2017/09/07(木) 21:13:57.44ID:V8vikJ/A
職場の古いRTも似たようなコメントが付いてた
ネットワーク屋の流儀なのかな

111不明なデバイスさん2017/09/07(木) 21:19:28.34ID:9bhA+V7h
皆さんレスありがとうございます。
前の担当者がGUIでやってた可能性が高いってことですかね。
自分はCUIでやるので他の分かり易い文字列にしようと思います。
ちなみに小規模なネットワークです。

112不明なデバイスさん2017/09/07(木) 22:49:46.09ID:NXNl4Y9G
CUIでやるつもりなら一度まっさらにしてからの方がいいぞ

113不明なデバイスさん2017/09/08(金) 01:05:23.41ID:/pNrhVqx
LAN1のIPアドレス位は残しとけよ。

114不明なデバイスさん2017/09/08(金) 09:29:38.84ID:rHlwvirW
ciscoかあ。ちなみにわしはwr mem派。

115不明なデバイスさん2017/09/08(金) 10:31:23.64ID:M5XjQMAx
>>114
俺もそうだな。打つキーが少ない。

116不明なデバイスさん2017/09/08(金) 12:05:28.58ID:F/2WYarS
おれ wr me

117不明なデバイスさん2017/09/08(金) 12:36:25.82ID:3Pb1K+gq
wr meはNexusで使えないから
Nexus使う案件の割合増加に伴ってcopy run staに移行した

118不明なデバイスさん2017/09/08(金) 22:39:25.69ID://ac3NWj
2、3日前からRTX1210が起動しないんだが
買って一年経ってないのに早速壊れたのか

119不明なデバイスさん2017/09/08(金) 22:43:13.10ID:6gfEvKhG
>>118
RTX, 接続してるHUBやネットワーク機器, すべて再起動してみた?

120不明なデバイスさん2017/09/08(金) 22:48:57.02ID:CGNr9h9i
>>118
ファームウェアアップデートした?

121不明なデバイスさん2017/09/08(金) 22:51:10.67ID:Qf8zFQ2m

122不明なデバイスさん2017/09/09(土) 01:15:31.75ID:GuhalWMj
>>121
完全にこれだろうね

123不明なデバイスさん2017/09/09(土) 07:15:50.96ID:SfAkJNO7
>>118
全角英数だし怪しいぞwww

124不明なデバイスさん2017/09/09(土) 11:03:10.76ID:Gx21yBb3
最近、迷惑電話が下3桁を変えて電話してくるので、
前方一致で一括登録できないかとヤマハに問い合わせたら、
やっぱりできないみたいですね
後継機ではできるようにしてほしいなぁ

125不明なデバイスさん2017/09/09(土) 11:04:11.71ID:Gx21yBb3
ていうかこういうのってファームウエアで対応できるような気がするが

126不明なデバイスさん2017/09/09(土) 12:00:45.23ID:I32TvYpx
yamahaで迷惑電話データべースを運用するってのはどうかな。

127不明なデバイスさん2017/09/09(土) 12:19:02.79ID:gC59AXcA
>>125
自前で Asterisk 立てたら良いんでないの

128不明なデバイスさん2017/09/09(土) 14:48:38.81ID:R04w2wBX
9/7に質問させてもらったものですが、
ip pp secure filter in 、outの番号に紐づかないip filterは消しても問題ないと理解してますが合ってますか?

↓この場合だとip filter 1、2、100000などが該当
ip pp secure filter in 100003 101020 101021 101022 101023 〜・・・
ip pp secure filter out 100001 100002 100021 100022 100023 〜・・・

ip filter 1 pass * * esp * *
ip filter 2 pass * * udp * 500,1701,4500,5060,10000-20000
ip filter 100000 reject 10.0.0.0/8 * * * *
ip filter 100001 reject 172.16.0.0/12 * * * *
ip filter 100002 reject 192.168.0.0/16 * * * *
ip filter 100003 reject 192.168.1.0/24 * * * *
ip filter 100010 reject * 10.0.0.0/8 * * *
以下略

129不明なデバイスさん2017/09/09(土) 15:00:21.76ID:f+nrCZNE
>>128
pp だけじゃなくlan側のフィルターなど他で使ってる場合は駄目だし

1と2はIPsec通してるけどどこかでIPsec使ってる?

あと
ip pp secure filter in 100003 101020 101021 101022 101023 〜・・・
とか後ろ省略しているけど
番号順にフィルター適用されるわけじゃなくて
そこに書かれている順番で適用されるから後ろ略したら判断できない

130不明なデバイスさん2017/09/09(土) 15:23:18.02ID:R04w2wBX
>>129
レスありがとうございます。IPsec使ってます。
tunnel部分をコピペしました。

lan側のフィルター使用有無は確認してみます。
ip pp secure filter in は1や2が無かったので略してしまいました。次レスで書きます。

tunnel select 2
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike keepalive use 2 on heartbeat
ipsec ike local address 2 192.168.1.254
ipsec ike pre-shared-key 2 text *****
ipsec ike remote address 2 xxx.xxx.xxx.xxx
ip tunnel tcp mss limit auto
tunnel enable 2
tunnel select 3
tunnel encapsulation l2tp
ipsec tunnel 3
ipsec sa policy 3 3 esp aes-cbc sha-hmac
ipsec ike keepalive log 3 off
ipsec ike keepalive use 3 off
ipsec ike nat-traversal 3 on
ipsec ike pre-shared-key 3 text *****
ipsec ike remote address 3 any
l2tp tunnel auth off
l2tp tunnel disconnect time 600
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 3
※改行数制限のため省略、tunnel select 4と5もありますが3と同じ内容です

131不明なデバイスさん2017/09/09(土) 15:31:03.64ID:R04w2wBX
フィルターその1
ip pp secure filter in 100003 100020 100021 100022 100023 100024 100025 100030 100032 100080 100081 100082 100083
ip pp secure filter out 100013 100020 100021 100022 100023 100024 100025 100026 100027 100097 100098 100099 dynamic 100080 100081 100082 100083 100084 100085 100098 100099

ip filter 1 pass * * esp * *
ip filter 2 pass * * udp * 500,1701,4500,5060,10000-20000
ip filter 100000 reject 10.0.0.0/8 * * * *
ip filter 100001 reject 172.16.0.0/12 * * * *
ip filter 100002 reject 192.168.0.0/16 * * * *
ip filter 100003 reject 192.168.1.0/24 * * * *
ip filter 100010 reject * 10.0.0.0/8 * * *
ip filter 100011 reject * 172.16.0.0/12 * * *
ip filter 100012 reject * 192.168.0.0/16 * * *
ip filter 100013 reject * 192.168.1.0/24 * * *
ip filter 100020 reject * * udp,tcp 135 *
ip filter 100021 reject * * udp,tcp * 135
ip filter 100022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 100023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 100024 reject * * udp,tcp 445 *
ip filter 100025 reject * * udp,tcp * 445
ip filter 100026 restrict * * tcpfin * www,21,nntp
ip filter 100027 restrict * * tcprst * www,21,nntp
ip filter 100030 pass * 192.168.1.0/24 icmp * *
ip filter 100031 pass * 192.168.1.0/24 established * *
ip filter 100032 pass * 192.168.1.0/24 tcp * ident
ip filter 100033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 100034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 100035 pass * 192.168.1.0/24 udp domain *
ip filter 100036 pass * 192.168.1.0/24 udp * ntp
ip filter 100037 pass * 192.168.1.0/24 udp ntp *
ip filter 100080 pass * 192.168.1.254 esp * *
ip filter 100081 pass * 192.168.1.254 udp * 500

132不明なデバイスさん2017/09/09(土) 15:31:48.12ID:R04w2wBX
フィルターその2
ip filter 100082 pass * 192.168.1.254 udp * 1701
ip filter 100083 pass * 192.168.1.254 udp * 4500
ip filter 100097 pass 192.168.1.254 * udp 1701 *
ip filter 100098 reject-nolog * * established
ip filter 100099 pass * * * * *
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.1.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.1.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.1.0/24 icmp * *
ip filter 101031 pass * 192.168.1.0/24 established * *
ip filter 101032 pass * 192.168.1.0/24 tcp * ident
ip filter 101033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.1.0/24 udp domain *
ip filter 101036 pass * 192.168.1.0/24 udp * ntp
ip filter 101037 pass * 192.168.1.0/24 udp ntp *
ip filter 101051 pass xx.xx.xx.0/20 192.168.1.251 udp 5060,10000-20000 5060,10000-20000

133不明なデバイスさん2017/09/09(土) 15:32:35.10ID:R04w2wBX
フィルターその3(最後)
長文、連投失礼しました。

ip filter 101052 pass yy.yy.yy.0/24 192.168.1.251 udp 5060,10000-20000 5060,10000-20000
ip filter 101053 pass zz.zz.zz.zz 192.168.1.251 tcp * 10050
ip filter 101080 pass * 192.168.1.254 esp * *
ip filter 101081 pass * 192.168.1.254 udp * 500
ip filter 101082 pass * 192.168.1.254 udp * 1701
ip filter 101083 pass * 192.168.1.254 udp * 4500
ip filter 101097 pass 192.168.1.254 * udp 1701 *
ip filter 101098 reject-nolog * * established
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 100080 * * ftp
ip filter dynamic 100081 * * domain
ip filter dynamic 100082 * * www
ip filter dynamic 100083 * * smtp
ip filter dynamic 100084 * * pop3
ip filter dynamic 100085 * * submission
ip filter dynamic 100098 * * tcp
ip filter dynamic 100099 * * udp
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp

134不明なデバイスさん2017/09/09(土) 15:48:51.64ID:R04w2wBX
他のipsec関連も含めてConfig貼り付けてみます。

ip route default gateway pp 2 filter 500000 gateway pp 1
ip route 192.168.2.0/24 gateway tunnel 2
ip lan1 address 192.168.1.254/24
ip lan1 proxyarp on

nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 101 192.168.1.254 esp
nat descriptor masquerade static 1000 102 192.168.1.254 udp 500
nat descriptor masquerade static 1000 103 192.168.1.254 udp 1701
nat descriptor masquerade static 1000 104 192.168.1.254 udp 4500
nat descriptor type 1100 masquerade
nat descriptor masquerade static 1100 1 192.168.1.251 udp 5060
nat descriptor masquerade static 1100 2 192.168.1.251 udp 10000-20000
nat descriptor masquerade static 1100 3 192.168.1.251 tcp 10050
nat descriptor masquerade static 1100 101 192.168.1.254 esp
nat descriptor masquerade static 1100 102 192.168.1.254 udp 500
nat descriptor masquerade static 1100 103 192.168.1.254 udp 1701
nat descriptor masquerade static 1100 104 192.168.1.254 udp 4500
ipsec auto refresh on
ipsec transport 3 3 udp 1701
ipsec transport 4 4 udp 1701
ipsec transport 5 5 udp 1701
dns server pp 2
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
l2tp service on

135不明なデバイスさん2017/09/09(土) 15:49:34.00ID:R04w2wBX
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxx@xxx.ne.jp ****
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1500
ip pp secure filter in 100003 100020 100021 100022 100023 100024 100025 100030 100032 100080 100081 100082 100083
ip pp secure filter out 100013 100020 100021 100022 100023 100024 100025 100026 100027 100097 100098 100099 dynamic 100080 100081 100082 100083 100084 100085 100098 100099
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=on
ip pp intrusion detection out winny on reject=on
ip pp intrusion detection out share on reject=on
ip pp intrusion detection out default off
ip pp nat descriptor 1000
netvolante-dns use pp server=1 auto
netvolante-dns hostname host pp server=1 **.**.netvolante.jp
pp enable 1

136不明なデバイスさん2017/09/09(土) 15:50:05.12ID:R04w2wBX
pp select 2
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan3
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname yyy@yyy.ne.jp ****
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1500
ip pp secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032 101051 101052 101053 101054 101055 101056 101057 101058 101059 101080 101081 101082 101083
ip pp secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101097 101098 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=on
ip pp intrusion detection out winny on reject=on
ip pp intrusion detection out share on reject=on
ip pp intrusion detection out default off
ip pp nat descriptor 1100
netvolante-dns use pp server=1 auto
netvolante-dns hostname host pp server=1 **.**.netvolante.jp
pp enable 2

137不明なデバイスさん2017/09/09(土) 15:51:11.84ID:R04w2wBX
pp select anonymous
pp name XXX
pp bind tunnel3-tunnel5
pp auth request mschap-v2
pp auth username XXX-1 ****
pp auth username XXX-2 ****
pp auth username XXX-3 ****
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.1.249 192.168.1.248 192.168.1.247 192.168.1.246 192.168.1.245
ip pp mtu 1258
pp enable anonymous

ここまで
長文、連投失礼しました。

138不明なデバイスさん2017/09/09(土) 19:01:02.03ID:gC59AXcA
configとかプログラムのコードとかは https://pastebin.com/
使えば良いんじゃないの、と常々思ってるんだけどどうかね。
上げた本人なら修正や削除も出来るし。

2ch だと等幅フォントで表示されるから見づらくてかなわん。

139不明なデバイスさん2017/09/09(土) 19:31:26.11ID:k5k9/BkS
nvr510について疑問があるのですが、l2tp/ipsecでVPN接続出来るのはスマホやタブレットのみで
windows10がインストールされたPCからはPPTPでないと無理なのでしょうか?
どなたかわかる方おられたら、どうぞよろしくお願いいたします。

140不明なデバイスさん2017/09/09(土) 19:43:09.82ID:BAkglBYn
>>139
windowsもL2TP/IPsecいける

141不明なデバイスさん2017/09/09(土) 19:58:50.06ID:tK9nl7lF
>>138
面倒くさい却下
一人で勝手にやってろ

142不明なデバイスさん2017/09/09(土) 20:10:18.57ID:R04w2wBX
>>138
見辛いとのことなので少し加工した内容を上げてみました。
https://pastebin.com/CAEZExVu

今後は不要な設定を削除してすっきりさせる予定です。

143不明なデバイスさん2017/09/09(土) 21:43:13.51ID:u8ZzF3rx
晒すなら侵入検知とか不要

144不明なデバイスさん2017/09/10(日) 05:15:36.20ID:aF2Kmsbd
>140
親切にお答えいただきありがとうございます。
今までqnapでvpnサービスを使っていたのですが、ルーターを買い換えたいと思います。

145不明なデバイスさん2017/09/11(月) 20:09:43.41ID:pUWZy+25
>>101
過去の発売時期から考えると、11月〜12月には出るんだろうな。
RTX810の中古を買うか、後継機買うか悩むわ。
初値は7万超えかな。

146不明なデバイスさん2017/09/12(火) 08:45:03.57ID:OJz9102z
>>145
ありがとうございます。
7万越えですか・・・

設定にあまり詳しくないんですが、思い切ってRTX1210を7万くらいで買った方がいいと思われますか?
RTX810後継のほうが、RTX1210より設定は簡単なんでしょうか?
よろしくお願いします。

147不明なデバイスさん2017/09/12(火) 08:58:01.28ID:Guu8brVd
>>146
まだたいした情報もないのに、簡単かどうかって聞かれても分かる人いないのでは。
互換というのは GUI もそっくりということなんだろうか。
いずれにしても RTX 使うなら CUI での設定もすることになるだろうし、CUI ならたいして変わらないんでは。

建て前:
RTX 使ったこと無いなら、1000 円台くらいの中古機種買って、自分にとって簡単かどうか試してみたらいいんじゃね?

本音:
いきなり RTX810 後継を買って、設定を断念してオクに安く流してくれ。

148不明なデバイスさん2017/09/12(火) 11:52:47.49ID:oUg5C2Hi
設定出来るかどうか不安なやつがRTX買う理由が分からんw

149不明なデバイスさん2017/09/12(火) 12:13:04.88ID:cgkj6Tty
>>148
「バッファローよりも値段が高いから高性能なんでしょ!」
→ しかし「高性能」の内容を自分では説明できない

150不明なデバイスさん2017/09/12(火) 13:26:28.48ID:H7fpSqMX
アナログ電話機能がないから、個人的にRTXは低機能w

151不明なデバイスさん2017/09/12(火) 14:24:40.75ID:xpA9JVpL
RTXは器用貧乏

152不明なデバイスさん2017/09/12(火) 14:39:22.53ID:oUg5C2Hi
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html

わしはクアッドコア以上のRAM 1GB版出たら買い換えるかな

153不明なデバイスさん2017/09/12(火) 16:51:16.23ID:gRLvbMyr
>>152
RTX3500/5000が出てんじゃん

154不明なデバイスさん2017/09/12(火) 21:43:13.61ID:lnFbnuFX
802.3bz 対応待ち

155不明なデバイスさん2017/09/13(水) 00:23:19.13ID:27t+4N+i
RTX1210ってPowePCだったんだ
生産いつまで続けられるのか?とか思ってしまった

156不明なデバイスさん2017/09/13(水) 00:42:52.92ID:xg/Lvvwb
PPCもMIPSもまだ普通に使われてるから全然問題ないでしょ

157不明なデバイスさん2017/09/13(水) 01:51:09.95ID:/hnRQjns
Yamahaの新機種が軒並みそうなってるように
ARMに移行してくのは間違いない

MikroTikのホワイトボックスルータもそうなってる

スマホ需要と各社の開発競争で
でARMの性能向上(≒コスパ)が著しいから

158不明なデバイスさん2017/09/13(水) 03:40:31.83ID:P235joon
そろそろsnapdragon積みそう

159不明なデバイスさん2017/09/13(水) 06:49:12.45ID:xg/Lvvwb
snapdragonはルータには不要な機能満載のSoCなので
積むことはないとマジレス

160不明なデバイスさん2017/09/13(水) 08:51:38.81ID:1VxllvqA
>>159
YAMAHAのルータでも4K動画撮れます、VR出来ますとか言い出すかもしれんぞ

161不明なデバイスさん2017/09/13(水) 11:43:57.27ID:736VLgsK
専用ゴーグル利用で4k VRコンソールでコマンドの打ち込みが可能

162不明なデバイスさん2017/09/13(水) 13:09:55.77ID:3gcb7HsC
既存ネットワークと新規ネットワークの共存環境を実現した
「RTX810」の後継モデル
ヤマハ ギガアクセスVPNルーター
『RTX830』
? 2017年10月発売予定 ?
https://www.yamaha.com/ja/news_release/2017/17091301/

163不明なデバイスさん2017/09/13(水) 13:49:31.32ID:1VxllvqA
>>162
AWS 対応で VPC と簡単につながるのは結構だけど、API から
設定できないと片手落ちだな。

PowerShell で VPC の VPN 接続作って、その戻り値から
今度は RTX に設定を入れる、みたいなのが一連のスクリプトから
実行できるようになればいいのに。

164不明なデバイスさん2017/09/13(水) 14:04:41.02ID:IZk27RlT
個人的にはこれが嬉しい
FQDN filter(FQDNルーティング)

165不明なデバイスさん2017/09/13(水) 14:47:09.17ID:my2ulyoX
830よさげやね

166不明なデバイスさん2017/09/13(水) 14:59:32.35ID:nOcQeskU

167不明なデバイスさん2017/09/13(水) 18:36:19.13ID:+43vA7YC
仕様見たけど、順当な後継機だな。
RTX1200とRTX1210の違いそのままって感じ。
電源ケーブルが取り外し可能となったことは良だけど、予想の範囲内。

168不明なデバイスさん2017/09/13(水) 19:45:29.50ID:/hnRQjns
>>158
載るとしてもスナドラじゃなくてこういうの
https://www.qualcomm.com/products/ipq8065

NATやトラフィックのL7アプリ識別/制御(URLフィルタ含む)がハードウェア処理できる
 http://imgur.com/5IFXGy9.jpg
 http://imgur.com/6ZmGO5F.jpg

実際に機能を有効にしても1Gbpsから性能落ちなかった
(Cisco89xでNBAR2を有効にするとスループットがが1/5とかのレベルまで落ちる)

169不明なデバイスさん2017/09/13(水) 19:51:31.45ID:/hnRQjns
と書いたら
RTX830にもL7アプリ識別/制御の機能が付くのか

> 『RTX830』では、今後、DPI機能の実装を計画しています


性能が落ちるのか落ちないのか、落ちるならどのくらい落ちるのか

170不明なデバイスさん2017/09/13(水) 20:21:23.43ID:1VxllvqA

171不明なデバイスさん2017/09/14(木) 07:13:02.29ID:X3g4Obte
>>170
Synology

172不明なデバイスさん2017/09/14(木) 08:53:26.40ID:FKinmooi
>>171
へえ、Synology って NAS 以外も出してるんだ。ありがとう。
こういうリッチなハードウェアに Sophos UTM を入れて遊んでみたいな。

173不明なデバイスさん2017/09/14(木) 23:24:25.68ID:S1ksmvhN
nvr510から買い換えるほどでもないかな

174不明なデバイスさん2017/09/15(金) 05:44:50.64ID:+4cHhBml
>>173
むしろ逆。RT2600ac買ったけど色々中途半端で
結局NVR510買った俺みたいなのもいる。

175不明なデバイスさん2017/09/15(金) 10:57:13.20ID:tu5EnGJ5
RT58iのプロバイダー設定で、プロバイダーからの固定IPとDNSの指定でどうやるのでしょうか?
DNSの指定はできてもIPを指定する欄がありませんです・・・

176不明なデバイスさん2017/09/15(金) 12:21:21.11ID:kFYoAtFn
固定IPだろうが自動取得じゃないの?

177不明なデバイスさん2017/09/15(金) 12:38:23.07ID:2T8Knec9
>>175
インターリンク、ぷらら、GMOBB で固定 IP 契約したことあるけど、
いずれも特別な設定はしてないな。動的 IP のときと同じ。

178不明なデバイスさん2017/09/15(金) 12:40:42.53ID:48WU1fGK
固定IP1つなら自動で降ってくると思う

複数だったら書かないといけない
書き方はヤマハのサイトに載ってる

179不明なデバイスさん2017/09/16(土) 20:39:14.98ID:l2FoaT4d
こんなことって経験ある?長文スマソ
RTX1200でインターネット回線のキャリアを1つ増やして2つにしようとして、設定終わって正常性確認してたら、
インターネットは追加回線のキャリアに抜けて問題なく接続できたんだけど、設定弄ってない拠点間のVPN(IPsec)が切れた。
show ipsec saやっても何も出力されないし、debug log見てもIKEの1発目の繋ぎのとこでそれ以降のログがない。
今いるところをA拠点として、対向のB拠点のルータ設定見に行ったら何故かデフォルトルートがA拠点のWAN側IPになってた。
そんでもってip filterが2行ほど無くなってて、デフォルトルート直してもipsecが繋がったり切れたり。

180不明なデバイスさん2017/09/16(土) 21:36:53.55ID:y8Ch4I0Q
>>179
長文の割に説明が下手過ぎるぞ。。

181不明なデバイスさん2017/09/16(土) 23:40:21.69ID:csg1PNv8
拠点Bの設定はいじってないんだろ?
もとからデフォゲがA向いてたんだろ

で、弄ったAのデフォゲは追加キャリヤの方に行ったんだろう?
拠点間VPNの相手Bのアドレスあてのパケットは今まで通りのキャリアに行くようにしないとダメなんじゃないか?

どういう設定かいまいちわからんからこんぐらいしか言えない

182不明なデバイスさん2017/09/17(日) 07:04:23.51ID:wnHxn0OD
>>181
こんなざっくり書いた内容でレスくれてありがとう

B拠点のデフォゲは今まで通りのキャリアに向いてたのは作業前に確認済み
A・B拠点は/30で別セグでインターネットVPN(L2TP)

183不明なデバイスさん2017/09/17(日) 08:50:37.29ID:hKagsrG0
>>179
サポートはなんと言ってるの?

184不明なデバイスさん2017/09/17(日) 08:52:34.73ID:+goFOB9J
あるある:拠点Aのルータにログインしてたつもりが拠点Bのルータにログインしていた

185不明なデバイスさん2017/09/17(日) 12:56:10.89ID:wnHxn0OD
>>183
回答待ちだけど>>184と同じことを言われそうな予感しかしない・・・

186不明なデバイスさん2017/09/17(日) 19:09:01.52ID:+goFOB9J
昔懐かしRIPとか、OSPFとかが降ってきてるとか。

187不明なデバイスさん2017/09/17(日) 21:15:39.21ID:dh5yMSCd
RIPて今でも使ってる企業あるんかねえ

188不明なデバイスさん2017/09/17(日) 21:21:20.43ID:hKagsrG0
>>185
こうかな。
https://i.imgur.com/6v5OPI2.png
拠点 B 側の IPsec 関連のログやパケットをドロップした際のログに
pp2 からの IPsec 接続の記録が残ってるかも。

189不明なデバイスさん2017/09/18(月) 16:15:21.89ID:Pn3zYImA
拠点Bルータの設定が変わってる理由をつきとめんとなんともいえんのでは

190不明なデバイスさん2017/09/18(月) 16:32:25.62ID:2RdtTxr+
>>189
それなあ。触ってもいないのに勝手に変わるってこと、ありえるのかね?
オペミス、勘違い、別担当者が変えてた、履歴管理がズサン、ぐらいしか思いつかないんだけど。

191不明なデバイスさん2017/09/18(月) 17:33:59.85ID:uOuvPjSs
RIPやOSPFでなくて別ルータのデフォルートが変わってる、という可能性としては、
拠点Aと拠点BがL2vpn(ブリッジVPN)していて、
拠点A側でPPPoEパススルー(ACが広告)されていて、
拠点B側のインターネットのPPPoE接続がブリッジ経由でA側のPPPoE ACに接続されちゃったとか、
そんなアレげな例しか思いつかないけど、YamahaのルータってPPPoEってインターフェース指定だよねぇ。

192不明なデバイスさん2017/09/18(月) 17:47:52.16ID:tsRlfq/j
>>188
大体そんな感じです
拠点Bルータのログ見たら誰かが変えてた線が濃厚だけど誰かまでは分からず

ところで、追加回線のIP通知書に記載されてるDNSサーバってIPアドレス指定してなくて下記のようにpp指定なんだけどこれが普通?
pp 2はlan 3と紐づいてて拠点AとIPsec接続
lan 2は追加回線のONUと繋がってる
インターネットは追加回線の方がメインだけどpp 2が先に記述されてるのが気になる

netvolante-dns hostname host lan2 server=1 xxxx.aa0.netvolante.jp
dns server pp 2
dns server dhcp lan2
dns server select 500001 pp 2 any . restrict pp 2
dns server select 500002 dhcp lan2 any .
dns private address spoof on

193不明なデバイスさん2017/09/18(月) 18:37:45.34ID:ggm68m/d
だからデフォゲがLAN2の方になってるんだろ?

IPsec接続あてのパケットがpp2 に向くようにルーティングしている?

194不明なデバイスさん2017/09/18(月) 18:50:10.48ID:tsRlfq/j
>>193
こんな感じ
filter1と2でespとudpの500,1701,4500をpassしてる
tunnel2は対向拠点とIPsec

ip route default gateway pp 2 filter 1 2 gateway [追加回線]
ip route 192.168.3.0/24 gateway tunnel 2

195不明なデバイスさん2017/09/18(月) 19:44:46.49ID:2RdtTxr+
>>194
コマンドリファレンスを見ずにうろ覚えで書くけど、
ip route [拠点Bのグローバル IP] gateway pp1
的なものが要るんでないの。でないと IPsec 関連も pp2 から抜けるんじゃないかな。

196不明なデバイスさん2017/09/18(月) 22:03:10.04ID:tsRlfq/j
>>195
サンクス
参考にさせてもらいます

YAMAHAのサイト見てたらお問い合わせフォームあったんだけど、
ここに投稿すれば技術的なことも回答くれるのかな?

197不明なデバイスさん2017/09/19(火) 10:12:56.48ID:6PeqEsk8
>>192
FQDN問い合わせなんてどこのサーバーでも良いじゃん
なんなら両方消してdns server 8.8.8.8でも良い

198不明なデバイスさん2017/09/19(火) 10:25:28.33ID:6PeqEsk8
>>194
この経路設定で良さそうだよ
ip route default gateway pp 2 filter 1 2 gateway dhcp lan2
ip route 192.168.3.0/24 gateway tunnel 2

pp1とtunnel1が抜けてるのが気になるけど
pp2がLAN3で既存
dhcp lan2が新設でインターネット抜け
って事で理解した

199不明なデバイスさん2017/09/20(水) 11:37:15.91ID:ZMjBLF+6
RTX1210のDHCPにPXEブート用の設定をしたいんだけど、
tftp_server_name と boot_file_name のdhcp scope optionを指定しても
PCがネットワークブートしてくれない。
これだけじゃ設定足りない?

200不明なデバイスさん2017/09/20(水) 12:49:01.38ID:4oGijmmf
>>199
足りてる。
切り分けのために Wireshark でダンプ取ってみると良い。

イ)DHCP はディスカバー、オファー、リクエスト、ACK まで完了しているか
ロ)NIC はオファーされた IP アドレスで TFTP サーバにアクセスしているか
ハ)NIC は DHCP Option で指定されたファイル名を取得しようとしているか
ニ)TFTP サーバはクライアントから指定されたファイルを渡しているか

ダンプを取ってみればこういったポイントで切り分けができるから、あとはそこを念入りに調べればいいと思う。

あとは、
ホ)そもそも NIC が PXE ブートに対応しているか
ヘ)BOOT ROM を有効にしているか
ト)起動の優先順位を上げてるか
チ)DHCP サーバ (RTX) とクライアント (PXE NIC) 間でルータをまたいでいないか
  (DHCP DISCOVER はブロードキャストなのでそのままではルータを超えられないため)
って感じかな。

201不明なデバイスさん2017/09/20(水) 14:09:30.20ID:ZMjBLF+6
>>200

丁寧にありがとう。
一応、以前に使っていた別DHCPではちゃんとネットワークブートしてたんですわ。
なのでDHCPで何か設定が足りないのかなーと思ったんだけど、設定足りてるのか・・・。
サーバーとクライアントの方調査してみます。

202不明なデバイスさん2017/09/20(水) 17:09:40.03ID:M4G+MyNB

203不明なデバイスさん2017/09/20(水) 21:39:31.42ID:E4YE6K6M
RTX830って小型ONUやMAP-E対応どうなってんだろ
nat descriptor masquerade port range
に15個指定できるんだろうか

204不明なデバイスさん2017/09/20(水) 21:53:07.01ID:fNCwEVIj

205不明なデバイスさん2017/09/21(木) 05:43:31.51ID:jKUHHWea
FWX120って人気なさそうだけど、L2で使えるっぽいし導入自体楽そう
でも話題皆無だし何か情報あります?

206不明なデバイスさん2017/09/21(木) 07:00:27.26ID:wni1DTez
>>205
ルータと違ってFWとしてのシェア全然持ってないからね
公共系案件の仕様を安価に満たすためとか限定的な条件でしか導入されない

207不明なデバイスさん2017/09/21(木) 07:46:48.11ID:6gXvXIwl
>>205
Ahkun EX AntiMalware YSAVU とか、WALLIOR NETWORK SOLUTION SYSTEM 壁闘士 NR-1000R といった OEM 品がオークションに出てることがある。
どっかには需要があるんだろうか、それとも使い物にならなくて放出されたんだろうか?
そして FWX120 のファームは入れられるんだろうか。

208不明なデバイスさん2017/09/21(木) 10:13:31.12ID:SZeG2loJ
>>205
ソフトバンクのハイブリッドだとBBユニットにIPv4のパケットフィルタ付いてないからFWX120役に立ってるよ

209不明なデバイスさん2017/09/23(土) 14:24:12.61ID:1yRSJ6cz
FWX120ルーター代わりに普通に使っているけどねL2TP/IPSECのVPNも特に問題ないよ

210不明なデバイスさん2017/09/23(土) 15:22:22.44ID:/+Jfi+o1
単にRTXのFW機能強化しただけだろ?
どのへん強化したのかは知らないが

211不明なデバイスさん2017/09/23(土) 16:07:08.16ID:1JjxVbxF
NVR510ってNVR500よりWebGUIでできること減った?

212不明なデバイスさん2017/09/23(土) 19:01:57.76ID:QdgY04jp
NVR510でV6プラスのMAP-E接続って出来ますか?
対応ルーターと違って何かデメリットありますか?

213不明なデバイスさん2017/09/23(土) 19:15:02.08ID:t3lSY0uT
>>212
自分で計算とコマンドの投入が必要

214不明なデバイスさん2017/09/23(土) 19:26:57.05ID:QdgY04jp
簡単には出来ないだけでデメリットは無しですか?
対応ルーターと違って何かしら機能が制限されているとか無い感じですか?

215不明なデバイスさん2017/09/23(土) 20:51:01.64ID:52fweqUX

216不明なデバイスさん2017/09/23(土) 21:25:51.44ID:qHNcLS4K
>>214
map-e自体が機能制限付きのインターネットやん。何が制限されるとどう困るか考える頭無いなら変に頑張ろうとするの止めたほうがいいんじゃない?

217不明なデバイスさん2017/09/23(土) 21:27:14.83ID:vpagpZOC
>>214
・ ポート番号が 240 個割り当てられるうちの 64 個しか使えない。
・ mesh topology (CE 間の直接通信)は不可。

218不明なデバイスさん2017/09/24(日) 01:26:06.85ID:VKfTv78O
>>216
こういう知ったか知識しかない癖に上から目線の単細胞はどこにでも湧くなw
大阪弁の時点で性格お察しだが、

219不明なデバイスさん2017/09/24(日) 09:45:21.77ID:+EhdrSSt
>>214
どういった制限があると困るのかを書いた方が
最終的に自分が望む回答が得られやすいと思うよ
君には制限事項であっても他人にはそうでないことも
その逆もあるわけだから

220不明なデバイスさん2017/09/24(日) 10:21:41.49ID:gTY5zZ+z
最近流行のipip使いたくてnvr510買ったのですが
今までログとか見たりすることも無かったのですがせっかくいい物買った機会に学ぼうとログとか見るようにしてるのですが
スマホ達がもの凄い勢いでdns問い合わせしてるのですがこんな物なのでしょうか?
挙動的に問題無いならログに残さないようにしたらいいだけなのですが複数台あるせいもあって秒単位で問い合わせしててこれでいいのか悩んでます
正直ルーターの話では無いのでここで聞いていいのか悩みましたが宜しければご回答か誘導場所教えてください

221不明なデバイスさん2017/09/24(日) 10:37:21.00ID:KBWkuYcC
>>220
わりとよく聞く話だけど、それを放置して良いのかどうかはケースバイケースかな。
スマホのアプリが常駐してバックグラウンドで通信しまくってるのでしょう。

手間を惜しまないなら、アプリを一つ一つ消していって通信状況が変わるかどうかを
確認。それでアプリを特定できるでしょう。
あとはスマホアプリで個々のアプリごとの通信状況をモニタしてくれるものもあるから
それで検査するとか。そのへんはスマホの板で聞いてみてください。

222不明なデバイスさん2017/09/24(日) 10:42:25.71ID:G34JKPbU
中華端末だと普通にBaiduとやり取りしてるからな

223不明なデバイスさん2017/09/24(日) 11:09:18.36ID:I1Y0dodq
>>220
それが問題ない通信であればだけど、nvr510をDNSサーバにして、スマホのプライマリDNSに設定した方が多少ラウンドトリップ時間は減らせるかも。

224不明なデバイスさん2017/09/24(日) 12:02:07.61ID:VVvOJre/
>>221-223
ご丁寧にありがとう御座います
一応dnsサーバーオンにして各クライアントはdnsをルーターに設定してます
後は帰ったら監視ソフトでチェックしてみたいと思います
dns毎回問い合わせるのはos自体にキャッシュ機能が無くてアプリによって問い合わせちゃってるのですかねー
とりあえず後はスマホ板で聞いてみます

225不明なデバイスさん2017/09/24(日) 15:52:24.75ID:xKIkV+JV
>>214
DS-Liteなら簡単にできるよ

226不明なデバイスさん2017/09/24(日) 20:39:11.57ID:QALbd71f
v6プラスの設定例あったら教えて下さい。

227不明なデバイスさん2017/09/24(日) 20:45:05.98ID:KBWkuYcC
>>226
前スレにあったから探してみて

228不明なデバイスさん2017/09/24(日) 23:02:58.43ID:utIeKPw/
>>226
ググればブログがあるよ。

229不明なデバイスさん2017/09/25(月) 11:48:00.56ID:ZWSbs+5R
FWX120最新版ファームウェア(Rev.11.03.25)の配布開始
:PPPoEパススルー機能に対応、およびFQDNフィルター機能に対応。

NVR510最新版ファームウェア(Rev.15.01.09)の配布開始
:L2MSのスレーブ対応、および各種バグ修正。

NVR700W最新版ファームウェア(Rev.15.00.10)の配布開始
:内蔵無線WANモジュールのマルチキャリアに対応、およびL2MSのスレーブ対応。

230不明なデバイスさん2017/09/25(月) 12:18:07.39ID:XkcH60LA
>>227
>>228
ttp://digifla.net/docomohikari_review2/
map-eできないなら、見つかったんだけどもう少し詳しく教えてください。

2312272017/09/25(月) 12:43:33.78ID:xr8acacN
>>230
もう一度言います。「前スレに書いてあります」

232不明なデバイスさん2017/09/25(月) 13:53:20.86ID:NIaXgmqV
>>231
もう一度言います。「もう少し詳しく教えろ。」

233不明なデバイスさん2017/09/25(月) 14:52:49.30ID:NNTV0f0O
RTX830 はデュアルコア CPU か。
RTX810 の CPU が NVR500 と同じだったことから推測すると、RTX830 の CPU は NVR510 と同じなのかな?

> show environment detail
RTX830 BootROM Ver. 1.00
RTX830 FlashROM Table Ver. 1.00
RTX830 Rev.15.02.01 (Thu Jun 22 16:17:56 2017)
main: RTX830 ver=00 serial=M5B000XXX MAC-Address=00:a0:de:XX:XX:XX MAC-Addre
ss=00:a0:de:XX:XX:XX
CPU: 0%(5sec) 0%(1min) 0%(5min) Memory: 13% used
CPU0: 0%(5sec) 0%(1min) 0%(5min)
CPU1: 0%(5sec) 0%(1min) 0%(5min)

>>230
ggrks
https://www.google.co.jp/search?q=v6%E3%83%97%E3%83%A9%E3%82%B9+NVR510

234不明なデバイスさん2017/09/25(月) 16:13:24.46ID:xr8acacN
>>232
2ちゃんねるでは、個々のテーマ、話題を「スレッド」と呼ばれる
ページに書き込みます。一つの「スレッド」に書き込めるのは 1,000 件までです。
1,000 件に達するとそれ以上書き込めなくなるので、同じテーマ、話題の
新しい「スレッド」を作り、以降はそちらを使うようになります。

上記の「新しいスレッド」が今見ているスレッド、「書き込めなくなったスレッド」を
「過去スレ」、特に直前のものを「前スレ」と呼んでいます。
スレッドの履歴の話題の際、今見ているスレッドのことを明確にするために
「現行スレ」と呼ぶこともあります。

あなたが知りたい情報は、この「前スレ」に誰かが書き込みました。
これでわかりましたか?

235不明なデバイスさん2017/09/25(月) 19:21:45.42ID:03DfWwLv
未サポートのパケット受信はどの程度まで許容されるのでしょうか?
今のところだいたいLAN1(ローカルネットワーク内のみ)で0.6%前後なのですが
ぐぐってもあまりそのことに触れてる記事が少なくて困っています
もっと比率が高い人も居るから気にしなくても良さそうなのですが・・・
もし原因を調べるとしたら機器を遮断し1個ずつ調べていくしか方法はないでしょうか?
効率の良い方法があるようでしたら教えてください

236不明なデバイスさん2017/09/25(月) 19:45:33.17ID:sLHNBT0q
パケットダンプすれば?

237不明なデバイスさん2017/09/25(月) 20:21:03.85ID:yG5Vw7J5
ごめんなさい。設定例が画像だと思わなかった。ありがとうございます。

238不明なデバイスさん2017/09/25(月) 21:36:08.88ID:q6tbp0e/
RTXのコマンドに精通してるやつおるか
ワイのやろうとしてる設定の案考えさせてやるけん安価つけろや

239不明なデバイスさん2017/09/25(月) 21:39:39.91ID:MRPe3G33
>>232
分からないならMAP-Eなんて独自部分のあるもの使わずに、ただのIPIPトンネルのDS-Lite使え。
公式に設定例もあるぞ。

240不明なデバイスさん2017/09/25(月) 21:58:15.00ID:wd++mr54
以前メールでDS-Lite絡んだ質問聞いたけどヤマハ公式サポートは
DS-Liteについては動作確認を行ってないので情報はありませんって返答だった

241不明なデバイスさん2017/09/25(月) 22:09:07.78ID:UWZ22LzF
DS-LiteのYAMAHA設定例はtransixのサイトだったような

242不明なデバイスさん2017/09/25(月) 22:21:05.77ID:03DfWwLv
>>236
ありがとうございます
IPパケット以外は未サポート扱いになるであってますよね?(一応そういう記事は見つけました)
割とIP以外のパケットが飛んでてびっくりしました
クロームキャストがキャストしてる端末にARPで話しかけてたり
RAWパケットも飛んでたので一応原因は何となくわかりました
ヤマハのルーター買うまでまったく踏み行ったことの無い領域なのでもっと勉強してみたいと思います
ってかダンプ見るのすっごい大変ですね・・・

243不明なデバイスさん2017/09/25(月) 22:21:38.38ID:03DfWwLv
>>241
そうだよー
nvr500での設定例が載ってます

244不明なデバイスさん2017/09/25(月) 22:50:04.94ID:AB0TWik3

245不明なデバイスさん2017/09/25(月) 22:53:19.55ID:Xho2jIu8
>>238
アニヲタは首吊ってくよんw

246不明なデバイスさん2017/09/26(火) 23:55:44.78ID:XBv0+dAU
>>240
公式ってDS-Liteの公式サイトね。
transixが動作検証してる。

247不明なデバイスさん2017/09/27(水) 02:05:37.60ID:XoVavDhS
2chサーバー群のIPアドレスが変わってるね
NVR510だが静的経路やフィルタの宛先をFQDNで指定できたら楽なのに

248不明なデバイスさん2017/09/27(水) 08:41:16.32ID:pJEFIqTl
>>247
> IPアドレスが変わってる

CDN 使ってるからじゃね。オリジンサーバは変わらずエッジが変わったのだろう。

249不明なデバイスさん2017/09/27(水) 09:17:23.41ID:A2kbX6FQ
>>247
FQDN フィルター機能
NVR700W
FWX120
RTX810 (RTX830 が互換性を確保となっているから、RTX830 もか?)

FQDN filter(FQDNルーティング)
RTX830(予定)
(FQDN フィルター機能と何が違うんだろう?)

いろんな機能が必要なら、NVR510 じゃなく NVR700W を買えってことなんだろう。
RTX810 や RTX830 にあって、RTX1200 や RTX1210 には無いのは謎。

DNSリカーシブサーバーとして動作する必要があるというのが微妙。
でかいレコードに非対応だから。

250不明なデバイスさん2017/09/27(水) 09:42:30.93ID:du5Ktp7e
RTX810がOKならそのうち他の機種でも実装されそうな気がするけどな

251不明なデバイスさん2017/09/27(水) 10:42:15.27ID:pJEFIqTl
>>249
> でかいレコードに非対応だから。

いいかげん、EDNS0 に対応して欲しい

252不明なデバイスさん2017/09/27(水) 12:53:38.09ID:XoVavDhS
>>249
現状のFQDNフィルターって発信元にしかFQDNを指定できないけど、送信先にも指定できるようになるのでは

253不明なデバイスさん2017/09/27(水) 21:58:57.40ID:VnWzXJo+
NVR510のファームRev.15.01.09に上げてみた
フィルター型ルーティングやMAP-Eなど、今のところ問題なさそう
Cmdref.pdfの更新版を公開して欲しい

254不明なデバイスさん2017/09/27(水) 22:09:11.79ID:7DVZ/ccb
nat descriptor masquerade port range
のポート範囲の個数って要望出しても増やしてくれないかな

255不明なデバイスさん2017/09/27(水) 22:41:01.24ID:JqxDN7Fi
>>253
Luaスクリプトが HTTPS 対応したので、あとは Luaスクリプトで頑張りさえすればマップルールの定期取得、計算、設定まで自動化できるかもしれない。
マップルールが変わることなんてそうそうないはずなので、そこまで頑張る気力は起こらないが。

256不明なデバイスさん2017/09/27(水) 22:52:02.98ID:8ELLs7O4
>>255
なるほど、Luaはちょっと興味あるけど今は暇がないな

来月NTT局内工事でIPv6プレフィックスが変わる可能性があるが、長期出張でいないのでPPPoEに固定する予定
ONU再起動が必要になるなら自宅へのVPN接続が詰む

257不明なデバイスさん2017/09/28(木) 19:20:03.22ID:FeNMl0X8
>>203
これまでの、NAT セッション数 65534 な機種と同じだな。

RTX830 Rev.15.02.01 (Thu Jun 22 16:17:56 2017)

> nat descriptor masquerade port range ?
Command Format: nat descriptor masquerade port range NAT_DESC_NUM RANGE1
[RANGE2 [RANGE3 [RANGE4]]]
NAT_DESC_NUM = 1-, RANGE=PORT_MIN-PORT_MAX, PORT_MIN/MAX =
1-65534
Description: Sets port number range for IP masquerade.
Default Parameter: 49152-65534 30000-49151 10000-29999 1024-9999

258不明なデバイスさん2017/09/28(木) 23:45:58.48ID:/q1u4RhQ
>>257
残念
それより、もう入手したの? 素早いね
来月発売ってのを鵜呑みしてた

259不明なデバイスさん2017/09/29(金) 00:19:48.88ID:zfd/6M2P
>>258
入手はしてない。
http://yne.force.com/
ここの会員になると、リモートで試せるよ。

260不明なデバイスさん2017/09/29(金) 00:48:48.51ID:qMowtSdt
>>259
セキュリティに不備があるけどフィッシングサイト?
https://i.imgur.com/2Jd0zMS.png
https://i.imgur.com/ObIdljw.png

261不明なデバイスさん2017/09/29(金) 09:01:05.31ID:C/or8Qaz
>>260
Salesforce でホストしてるサービスって時々そうなるな
フィッシングじゃねえだろ

262不明なデバイスさん2017/09/29(金) 12:27:40.53ID:52h08Tkt
>>259
https://yne.secure.force.com/
からアクセスすれば問題無さそう

263不明なデバイスさん2017/10/01(日) 00:29:46.36ID:JCE+p4Fn
RTX1100で教えてください。

IOS10からVPNでアクセスしたいため、購入しました。

2重ルータでネットボランチのDDNSを使う方法は有るでしょうか。

flets<-->PRS300HI(192.168.3.1)-+-----192.168.3.100 LAN 1 (RTX1100)
|
+---- PC 192.168.200

pp select 1
netvolante-dns hostname host pp testtesttest
netvolante-dns go pp 1


WEBを参考に登録しようとしているのですが「グローバルアドレスのみ登録できます」で
弾くかれます。

264不明なデバイスさん2017/10/01(日) 00:41:19.98ID:A9SoiCB+
>>263
PR-S300HIでPPPoEブリッジ有効にして
RTX1100でPPPoE接続したらよいんじゃね

265不明なデバイスさん2017/10/01(日) 00:41:48.69ID:ShpdvaUX
>>263
> 2重ルータ

なに、それ?

266不明なデバイスさん2017/10/01(日) 00:45:22.30ID:JCE+p4Fn
>>264
この構成のままでネットボランチしたいですが無理でしょうか。

267不明なデバイスさん2017/10/01(日) 01:52:01.42ID:rVJedcGe
ネットボランチしたい

268不明なデバイスさん2017/10/01(日) 04:20:53.23ID:MUwB7T5y
>>266
無理

269不明なデバイスさん2017/10/01(日) 13:09:15.23ID:d2ahGhvo
NVR500は2ちゃんはIPv4のPPPOE
それ以外のサイトや通信はDSLiteって設定できますか?

270不明なデバイスさん2017/10/01(日) 14:05:26.15ID:iRd3pLGW
>>269
できるだろ。こんな感じ
ip route default gateway tunnel 1
ip route 104.20.0.0/16 gateway pp 1 hide
ip route 206.223.152.65 gateway pp 1 hide
ip route 207.29.0.0/16 gateway pp 1 hide

271不明なデバイスさん2017/10/01(日) 14:14:57.72ID:r8fPpW0j
自演したいカスかよ

272不明なデバイスさん2017/10/01(日) 14:54:40.60ID:vgzHl22c
現在海外にいて、RTX1210で日本の実家とIPSecの拠点間接続していますが、
ytvやtverを海外から視聴したいのでこれらのみトンネル経由で日本の実家経由でアクセスする
ことは出来るのでしょうか?
IPアドレスを全て調べて登録すればできそうですが、出来ればドメイン名の登録のみとしたいです。
RTX810ならできるようですが。

273不明なデバイスさん2017/10/01(日) 17:12:40.69ID:MUwB7T5y
見たい時だけ特定の端末の通信すべてとトンネルに流すようにすれば?

274不明なデバイスさん2017/10/01(日) 17:26:11.22ID:vgzHl22c
>>273

PC、iPad、iPhoneが15台くらいあるので、毎回変えるのが面倒なのと、戻し忘れると
全部日本経由でのアクセスになって遅くなるのがいやなんですよね・・・。

追加でなんらかの機器を増やしてでも、>>272で書いたことが実現したいんです・・・。

275不明なデバイスさん2017/10/01(日) 17:32:16.19ID:kXRmOn/9
>>274
それならtver用にプロバイダと機器追加した方が良い

276不明なデバイスさん2017/10/01(日) 17:37:56.31ID:Ks7zmXiJ
>>272
ドメイン名のみの登録とは言っても、そのサイトで使われているドメイン名を全部見つけるのは結構面倒だと思うけど。
それでも良くて、機器追加も可なら、RTX810 か RTX830 あたりがいいのでは。

277不明なデバイスさん2017/10/01(日) 17:48:37.58ID:nGzFdv7u
新しいWEBサイトおっも

278不明なデバイスさん2017/10/01(日) 17:53:40.56ID:MUwB7T5y
あとは端末上から直接日本のルーターにVPN接続とかぐらいか

プロキシー通るなら日本側にプロキシーサーバーおいて、端末で見る専用のブラウザ用意するとか

2792722017/10/01(日) 18:03:23.72ID:vgzHl22c
やっぱり視聴する端末や、都度ルーターをいじらない前提だと
RTX810、830なんですかね。
実はすでにER-Xでdomain based routingしてるんですが、どうも
ER-Xのipsecの速度が遅いようで、ストレスが溜まっています。

ER-Xのトンネルは使わずに、ER-Xにはルーティングだけ担当させて、tverならRTX1210のトンネル
向けに振り分けるのがよさげですね。

280不明なデバイスさん2017/10/01(日) 19:25:10.14ID:xWrII1Fe
質問です。
BIGLOBEのIPv6オプションで
前スレを参考にNVR510の設定したのですがうまくいきません。
IPv6 IPoE接続部分は問題ないのですが、
IPv4 over IPv6が接続できなくて困っています。
BRのアドレスが怪しいと思っているのですが、BRのアドレスを調べる方法はあるでしょうか?

description lan2 WAN
ipv6 lan2 address 2404:7a81:**:a100:85:c900:e000:a100/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on

tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint local address 2404:7a81:**:a100:85:c900:e000:a100
tunnel endpoint remote address 2001:260:700:1::1:276
ip tunnel nat descriptor 1001
ip tunnel tcp mss limit auto
tunnel enable 1

nat descriptor type 1001 masquerade
nat descriptor address outer 1001 133.201.0.***
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1100 6672-6687 18960-18975 35344-35359 59920-59935

281不明なデバイスさん2017/10/01(日) 20:00:10.23ID:PWVeURAK
>>279
Luaでdomain based routingもどきができないかと思ったけど、
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#socket.dns.toip
IPアドレス一個しか返さないみたいなので厳しそうね。
ER-X併用が現実的に一番よさそうですね。

282不明なデバイスさん2017/10/01(日) 20:34:29.70ID:d2ahGhvo
>>270
何言ってるかさっぱりなので
自分には無理そうですね

283不明なデバイスさん2017/10/01(日) 20:35:07.89ID:q57Tn46b
FQDNフィルターとかルーティングは祈ってればそのうち全機種に乗るんじゃね?

284不明なデバイスさん2017/10/01(日) 20:39:17.00ID:6O0SYIM3
とりあえず1210にはきたから個人的には満足

285不明なデバイスさん2017/10/01(日) 21:23:07.03ID:HoBnb6cn
>>282
ip route default gateway tunnel 1
デフォルトはDSLiteへ
ip route 104.20.0.0/16 gateway pp 1 hide
ip route 206.223.152.65 gateway pp 1 hide
ip route 207.29.0.0/16 gateway pp 1 hide
3つのipアドレスはpppoeへ

286不明なデバイスさん2017/10/01(日) 22:15:19.82ID:4/+/eHi0
1210の私は完全勝利

287不明なデバイスさん2017/10/01(日) 22:16:38.39ID:Ks7zmXiJ
>>280
BR のアドレスは、v6プラス対応ルーターを繋いでパケットキャプチャすればわかります。
そういう現物なしに調べるような方法は、こんなところに書くのはマズいです。

フィルタの設定内容がわかりませんが、設定したどのフィルタにもマッチしないパケットとして破棄されていませんか。

288不明なデバイスさん2017/10/01(日) 23:29:01.97ID:a6rrrAAd
う〜ん NVR500からRTX1200に乗り換えて
同じコンフィグそのままぶち込んだが
IPoEでセッション張るIPv6が inしてこない outはまあツーツーにしてるから
問題ないんだろうが 困った

ipv6 lan2 secure filter in 101000 101001 101002 101030 101031 101032 101040 101096
ipv6 lan2 secure filter out 101097 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101030 pass * * icmp6 * *
ipv6 filter 101031 pass * * tcp * ident
ipv6 filter 101032 pass * * udp * 546
ipv6 filter 101040 pass 240b:10:a800:4200:****/128 240b:10:a800:4200:****/128 tcp * ftp-22,smtp,www,pop3,https,submission,990
ipv6 filter 101041 pass 240b:10:a800:4200:****/128 240b:10:a800:4200:****/128 tcp * www,https
ipv6 filter 101096 reject * * * * *
ipv6 filter 101097 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp

289不明なデバイスさん2017/10/02(月) 04:55:57.76ID:nZz4GuIg
>>287
現物はあるのでパケットを見てみます。
ここに注目とかありますか?
フィルタはdefaultのですが外しても結果は同じでした。

290不明なデバイスさん2017/10/02(月) 09:21:30.16ID:l2IzynMt
>>288
「セッション張るIPv6が inしてこない」の意味がわからない。

>>289
現物があるなら、まず IPv4 のグローバルアドレスが合っているかは設定画面で確認できるので念のため確認、
また機種によってはポート番号も確認できると思います。

パケットを見れる状況なら、対応ルーターは v6プラス設定の状態で何か通信しながら、WAN ポート側のパケットを見てみてください。
IPv4 インターネット宛のパケットは、送信元が CE、宛先が BR の IPv6 パケットになって現れますので、それで CE と BR のアドレスを確認できます。
前スレの例では大阪にあると思われる BR を利用していますが、ひょっとすると東京の BR は別のアドレスかもしれません。
(JPNE の v6プラスの場合は、同じアドレスで anycast にしているようですが。)

次に NVR510 に取り替えて、何か通信しようとしたときに LAN2 から出ていくパケットを見てみてください。v6プラス対応ルーターのときと同じようなパケットが出ていってますか。
出てないようなら、そこでまず config を見直しです。
出てるのにインターネット側からの応答がない場合は、
上位のルーターの neighbor cache が期限切れになるまでは通信できないかもしれないのでちょっと待ってみて、それでも応答がないようなら
IPv4 over IPv6 と同時に PPPoE でも接続
(ONU またはモデムと、NVR との間で分岐できるようなら、NVR とは別のルーターか端末を使うとわかりやすいと思います。)、
PPPoE 側のパケットを見れるようにした状態で、
IPv4 over IPv6 側から、PPPoE のグローバルアドレスに対して通信しようとしてみて、PPPoE 側に届いているか確認してみてください。

291不明なデバイスさん2017/10/02(月) 11:11:04.29ID:xtU6sEbR
>>288
フィルターのせいだと思うならログ確認してみては?

292不明なデバイスさん2017/10/02(月) 12:04:22.98ID:Rk8BEWMf
>>290
IPv4グローバルアドレス、使えるポートとCEは計算で出た結果と現物で合ってることを確認しました。
なのでBRアドレスが怪しいかなと思った次第です。
帰ったらCEからのパケットを確認してみます。

293不明なデバイスさん2017/10/02(月) 13:10:51.18ID:+bhOF4PC
>>292
たとえば 2ch へアクセスしたのを tcpdump で確認するとこんなです。

12:56:34.720026 IP6 (CEのアドレス) > 2001:260:700:1::1:276: IP flh2-*-*-*-*.osk.mesh.ad.jp.(自分のポート番号) > 104.20.49.205.http: Flags [S], (以下略)
12:56:34.724566 IP6 2001:260:700:1::1:276 > (CEのアドレス): IP 104.20.49.205.http > flh2-*-*-*-*.osk.mesh.ad.jp.(自分のポート番号): Flags [S.], (以下略)

5ch で試すと、IPv6 ネイティブな通信になってしまってこれはできないことがありますね。

294不明なデバイスさん2017/10/02(月) 13:20:58.58ID:Rk8BEWMf
>>293
詳しくありがとうございます。
確か自分はflh2-〜.tky.mesh.ad.jpだったはずなので、やはりBRが違うのかもしれませんね

295不明なデバイスさん2017/10/02(月) 21:35:41.17ID:Rk8BEWMf
>>293
色々試してみたのですが自分の環境ではうまくキャプチャ出来ませんでした
アイオーのルータが悪いのでしょうか…

296不明なデバイスさん2017/10/02(月) 21:52:40.43ID:f4ftChss
2chmateのdev版が5chに対応した
DS-Lite使ってて5chはIPv6で繋がるけど
書き込むとIPv4に変えろってエラーがでる…
意味ねぇ

297不明なデバイスさん2017/10/02(月) 22:11:23.30ID:Z15/4cNQ
>>290
フィルタがGUIで初期ウィザードでぶち込まれたIDと
元々持ってきたconfigでかち合ってたみたい
フィルタ眺めて 初期化して 手で設定入れ直して 再起動したら問題なく繋がったわ

298不明なデバイスさん2017/10/02(月) 22:12:32.43ID:ao4xTpKl
>>295
ルーターのWAN側に挟み込む形でキャプチャしてる?

299不明なデバイスさん2017/10/02(月) 22:34:54.44ID:Eg7cI0KZ
>>295
IO のルーターで、v6プラス設定でIPv4インターネットに接続できているならそこは悪くないです。
どんなものをどう繋いでキャプチャしようとしていますか?

300不明なデバイスさん2017/10/02(月) 22:53:00.62ID:TjS7tOq4
>>298
>>299
LAN側をキャプチャしてました…
時間がある時にタップを挟んで確認してみます。
スレ違い気味の話題ですみません。
色々とありがとうございました。

301不明なデバイスさん2017/10/03(火) 01:14:36.49ID:9ipurxIh
>>300
WAN 側にはさめるものがない状況でしょうか?
タップとして売られているものは高いですが、中古の RTX1100 等でもポートミラーリングできますし、
メーカーを問わなければちょっとだけインテリジェントなスイッチなどもあります。
https://www.amazon.co.jp/dp/B00N0OHEMA

とりあえずは、NVR の CE は無効にしてからその下に IO をぶら下げて、
NVR で pass-log なフィルタを設定するとか、packetdump を設定するとかでもログを取れるのでは。
PC で Wireshark 等を使うよりは可読性は劣りますが。

302不明なデバイスさん2017/10/03(火) 09:23:38.38ID:dYbsg+CH
ノートパソコンなどにusb ether2つぶら下げてbridge設定するのが楽です。

303不明なデバイスさん2017/10/03(火) 10:20:12.81ID:lr+ZM693
NVRってpacketdumpコマンド無いの?

304不明なデバイスさん2017/10/03(火) 11:28:53.64ID:UhwEQe8L
packetdumpコマンドは16バイト*4行ぐらいしか表示されないからダメじゃない?

305不明なデバイスさん2017/10/03(火) 14:00:38.68ID:7aL6HEPT
>>304
RTX1200 だと、16 進ダンプの前にパケットの種類とアドレスが出てくるけど
NVR でも同じかな?
今のところ一番知りたいのは宛先アドレスなので、まずはそれだけでも用は足りそう。

306不明なデバイスさん2017/10/03(火) 19:56:02.79ID:ApTPgMMk
機器はありましたので、無事キャプチャでき、IPv4 over IPv6が接続できました。
お力添えいただいた皆様ありがとうございました。

19:42:55.217395 IP6 (CEのアドレス) > 2001:260:700:1::1:275: IP flh2-*-*-*-*.tky.mesh.ad.jp.(自分のポート番号) > 相手先: Flags [.], (以下略)

307不明なデバイスさん2017/10/04(水) 00:57:28.99ID:VN0tf+97
現行のRTX810ってDSlite対応してる?

308不明なデバイスさん2017/10/04(水) 01:20:55.28ID:WQBJRdAl

309不明なデバイスさん2017/10/04(水) 01:29:16.61ID:og/gjzsk
たぶん動くだろうとは思う
ただ速度はそれ程でないでしょ

310不明なデバイスさん2017/10/04(水) 01:43:44.71ID:MqtS1lFd
IPIPトンネル張ってるだけだからそんな処理能力いらんでしょ

311不明なデバイスさん2017/10/05(木) 04:08:53.48ID:yD/1edyu
RTX1210同士だとIPIPとIPSecで実効速度変わらなかったぞ
WANがインターネットじゃなくてスイッチ挟んだだけの検証環境の話だけど

312不明なデバイスさん2017/10/05(木) 04:54:36.97ID:y5e9VneQ
IPv4のIPIPトンネルとIPv6のIPIPトンネルとで
性能傾向が全く同じという根拠を出せよ

313不明なデバイスさん2017/10/05(木) 06:07:03.90ID:C/SZXzvx
RTX810でもDSliteできたわありがとう
速度は未検証だけどとりあえず下り250M上り500Mくらいか

314不明なデバイスさん2017/10/05(木) 07:00:39.60ID:yD/1edyu
>>312
そんな不愉快な言い方する奴に教えねーよ
バカなの?

315不明なデバイスさん2017/10/05(木) 08:39:56.84ID:XbvyxL3U
>>312
逆に性能差がでる根拠出せよ

316不明なデバイスさん2017/10/05(木) 08:49:18.52ID:jsNjI5Yl
>>312
もちろんその検証に金払うんだろうな?
税抜き24万でやってやるよ。

317不明なデバイスさん2017/10/05(木) 12:26:23.97ID:H8YgCjbg
RTX810用最新版ファームウェア(Rev.11.01.31)の配布開始
:モバイルインターネット接続機能の新規データ通信端末に対応、および各種バグ修正

318不明なデバイスさん2017/10/06(金) 07:13:37.55ID:wb3CRIW6
>>314-316
なんだこの低能無能三兄弟は?

319不明なデバイスさん2017/10/06(金) 08:39:50.02ID:mbFY+WX8
>>318
>>312で本当にあきらかな差異が出ると思ってるの?

320不明なデバイスさん2017/10/07(土) 07:19:37.56ID:mxz8P2h7
>>318
態度が悪いって言われてるのにその返事って面白すぎw

321不明なデバイスさん2017/10/07(土) 17:33:59.42ID:2tbCEmkC

322不明なデバイスさん2017/10/07(土) 19:36:45.15ID:rTh3NadK
10月になったがいつ発売なんや

323不明なデバイスさん2017/10/07(土) 20:44:07.96ID:MDHskJMN

324不明なデバイスさん2017/10/07(土) 22:24:20.00ID:jgSYzCNF
http://cloud.watch.impress.co.jp/docs/news/1080606.html

スループットが1G→2Gとあるけど、上り下りで2Gになったってこと?

325不明なデバイスさん2017/10/07(土) 22:31:22.79ID:rTh3NadK
https://network.yamaha.com/products/routers/rtx830/spec#tab
(※5)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。

326不明なデバイスさん2017/10/08(日) 05:37:13.08ID:Zo30zaHn
>>306
俺も4over6に興味でてきた

327不明なデバイスさん2017/10/08(日) 09:09:55.23ID:mXfwuUqQ
>>325
ありがとう。
1000BASE-Tだし、普通やんという感じですね。

328不明なデバイスさん2017/10/08(日) 10:09:38.86ID:av9nEIkn
100i-usersの名前解決に失敗するのってどう?
うちもそれっぽいのが起きてる

329不明なデバイスさん2017/10/10(火) 11:12:58.06ID:pIvQMzsR
>>327
スイッチなら当たり前に普通のことでも、ルーターでは当たり前のことではないですよ。

330不明なデバイスさん2017/10/11(水) 16:47:20.47ID:NIiG+iFB
ここ5年位は、家庭用の1万以下の機種でも上記条件ならば余裕だなw
昔から性能は高くなくて、ファームも微妙なのがヤマハクオリティ。ハードは頑丈なんだけどな。

331不明なデバイスさん2017/10/11(水) 16:55:14.60ID:Y2jf7AAm
安定して動くというのは性能の指標たりえると思うが

332不明なデバイスさん2017/10/11(水) 18:26:50.03ID:NIiG+iFB
その通りなんだけど、負荷が高いとコンソールが使えなくなる体たらくだから、性能以前に信頼性に乏しいんだよね。
リセットやOff/OnしてOKじゃダメだよな。

333不明なデバイスさん2017/10/11(水) 19:22:06.55ID:JuKVTvFz
>>332
負荷が高くてコンソールが使える機種ってあんの?

334不明なデバイスさん2017/10/11(水) 20:41:47.64ID:Xyovrl5D
>>330
RTX1000 11年稼働してたわ…

335不明なデバイスさん2017/10/11(水) 20:59:38.06ID:o5SmaUaa
負荷高いとCiscoもコンソール死ぬよね

336不明なデバイスさん2017/10/11(水) 21:10:30.27ID:wObjLeA1
sshdの優先度Maxにしとけばいいのにね

337不明なデバイスさん2017/10/11(水) 21:11:28.01ID:wObjLeA1
sshdというよりはシェルか

338不明なデバイスさん2017/10/11(水) 21:25:16.73ID:GpVTtzsu
CiscoもExecプロセスの優先度は中程度だから落ちるときは落ちるけど
CEFみたいにASIC処理に回してCPU負荷上がらないようにするような工夫が随所で行われてるから
CiscoやJuniperはただ負荷高いだけじゃTTYやVTYまではそう落ちんよ

339不明なデバイスさん2017/10/11(水) 21:42:09.96ID:wObjLeA1
ああぽまいらは当然シリアル直つなぎだよな...すまそ

340不明なデバイスさん2017/10/11(水) 22:40:19.60ID:CKGv9Bc5
>>332
負荷高いときにはどう動いて欲しいの?
設計がヘボいだけにも聞こえるよーな。

341不明なデバイスさん2017/10/12(木) 07:29:16.71ID:aS6nWeqX
リモートで繋がらなくてもシリアル繋いでログ見たりステータス取得して調査。可能ならコマンド叩いて対処したいだけだよ。当然やるでしょ。
ちな、Ciscoはその時応答していた。富士通も使えた。ヤマハは死亡w

342不明なデバイスさん2017/10/12(木) 09:38:59.25ID:CALc1KCu
つーか今時例外フレームワークもないOS上で稼働させてるのが・・・「リアルタイム系だからそれがいいんだい」とか
気張って見せても設計の古さは如何ともしがたいよーな。

343不明なデバイスさん2017/10/12(木) 15:49:34.96ID:hlIsHHio
ひかり電話の電話ポート1 → NVR500のLINE → TEL1:電話機
という接続で試してます。
発信はいいのですが、着信ができません。

ひかり電話の電話ポート1に電話機直結なら着信できます。

関係するか分かりませんか゛、ひかり電話の電話ポート1のナンバーディスプレイを有効にしてあるんですが
NVR500のログによると着信は、InComing Call from *** と出て、ナンバー情報も取れていないようです。

analog use は on だし、なにかコツありましたっけ?

344不明なデバイスさん2017/10/12(木) 15:55:58.47ID:RCn/knSJ
>>343
いっぺん初期化して、必要な config を少しずつ足してく

345不明なデバイスさん2017/10/12(木) 16:40:11.88ID:REFYG5ox
ひかり電話はナンバー・ディスプレイをオプションで追加契約しないと番号通知されないぞ

346不明なデバイスさん2017/10/12(木) 17:09:59.95ID:XtrRBxJz
>>344
restart したら Call from も来なくなった
着呼したら NVR500 の LINE が点滅するはずだけど、それもなくなった・・・

>>345
もちろん契約してあって HGW でも有効にしてます。
HGW で無効にしても NVR500 は着呼しません

isdn use bri1 off も効き目ないですねー

ググってもカスケードとNGW関係ばかり

347不明なデバイスさん2017/10/12(木) 17:15:42.30ID:L3oHUCOz
電話まわりのconfig

isdn use bri1 off
pstn dial type pb
analog arrive number display 1 on
analog use 1 on
analog extension dial prefix port=1 line

これだけ

天井のスイッチは DSU-OFF、LINE、TERM-OFF になってるし

348不明なデバイスさん2017/10/12(木) 17:31:23.89ID:REFYG5ox
LINEとTELを使うだけなら初期設定のままでスイッチさえちゃんとしてれば使えるはずだな

349不明なデバイスさん2017/10/12(木) 17:36:09.15ID:JsmahLuZ
たまたま上手くいった理由は不明ですが
抜本的に解決しました!
「pstn ringing signal frequency」でした

OK pstn ringing signal frequency 10 30
OK pstn ringing signal frequency 10 40
NG pstn ringing signal frequency 15 40

単位が Hz なのかどうか分かりませんが
つまり、下限15 じゃだめで、10 にしないといけないみたい!

350不明なデバイスさん2017/10/12(木) 18:42:03.85ID:REFYG5ox
NTTの呼出信号の仕様は16Hzなので初期設定で良いのですが
ひかり電話の電話ポート?ってホームゲートウェイ?

351不明なデバイスさん2017/10/12(木) 20:17:07.13ID:Zbq8YAcJ
300NEと500MIとあるんですが、どちらも下限10で成功しました。

352不明なデバイスさん2017/10/12(木) 21:13:29.15ID:KSiCDEJg
>>347

>天井のスイッチは DSU-OFF、LINE、TERM-OFF になってるし
うちのNVR500はDSU-OFF,LINE,TERM-ONになっている。NVR500のマニュアルもそう
p35-36に記載されているようです。

NVR500のマニュアル
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/Users.pdf

>>343
>ひかり電話の電話ポート1 → NVR500のLINE → TEL1:電話機

うちはPR-500KIの電話ポート1>NVR500のLINE>NVR500のTEL1ポート>電話機としています。

>>349

pstn ringing signal frequency はうちはデフォルトの15-30で変更してないようです。

うちはNTT西日本でひかり電話A(エース)でナンバーディスプレイとナンバー・リクエスト
に契約していて、NVR500の登録した番号からの着信拒否機能を使用して、迷惑電話番号
から電話がならないようにしています。

353不明なデバイスさん2017/10/13(金) 08:01:30.64ID:2CmVDm+b
>>352
昨日の着信できないと書いた者です。
うちも迷惑FAXを撃退するために、上記接続と相成りました。

VoIP収容でも識別拒否できれば、こんな変態なことやらずに済むんですが・・・

354不明なデバイスさん2017/10/13(金) 09:56:13.45ID:jatD6cbq
>>353
それですよね。
私も Voip着信拒否希望してます。

355不明なデバイスさん2017/10/13(金) 10:11:41.15ID:8Roykzne
>>350
NTT のアナログ電話なら 15〜20Hz で、ホームゲートウェイもそれに合わせてあるはず… と思いたいところですが、
ホームゲートウェイだと下限の 15Hz はもっと下げないとダメな場合がちょくちょくあるようですね。
http://kouenpapa.cocolog-nifty.com/blog/2014/05/rt58ipr-s300ne-.html
http://www.gasparddaybreak.com/?p=11
なんでだろ。

もっともアナログ電話の場合も、NTT の仕様で下限が 15Hz となっているところ、
検出する側の下限のデフォルトも同じく 15Hz で、マージンなしでいいんかいっていう気はする。

3563522017/10/13(金) 17:35:13.09ID:3C7WOpM8
>>343
>NVR500のログによると着信は、InComing Call from *** と出て
とあったのが気になって自分のNVR500にももしかしてと思ってログを見たら

TEL[**/*] InComing Call from *** [Rejected by user(1)]

が2-3週に一度くらい出てますね。

>>349書き込みと>>355のリンクを参考にして

pstn ringing signal frequency 10 40

にして様子見しよう。いい情報ありがとう。

357不明なデバイスさん2017/10/14(土) 12:58:15.47ID:w/XvorbE
一昨日の者ですが、嫁の実家も同じように迷惑電話対策に
古いRT58iを置いてきましたが、そこはケーブルテレビ電話

ひかり電話と同じようにデフォルトでは着信できず・・・

pstn ringing signal frequency 10 40

にて解決。
(ひかり電話のほうは 10 30 にしてある)

出荷時デフォルトを 15 30 じゃなくて
10 40 にしてくれたほうがいいんじゃないのか、って気分

358不明なデバイスさん2017/10/14(土) 13:36:50.71ID:B42h7Dyq
一部地域的な話じゃないの

359不明なデバイスさん2017/10/14(土) 15:12:45.96ID:/jZM6PI/
製品名 CPU CPUクロック RAM Flash ROM 発売日
RTX830 ARM 1333MHz×2 256MB 32MB 2017年10月

http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html

360不明なデバイスさん2017/10/16(月) 21:54:57.03ID:XDUdB5zZ

361不明なデバイスさん2017/10/17(火) 07:41:51.32ID:iKxyjVQf
>>360
新しい提案だな。馬子にも衣装

362不明なデバイスさん2017/10/17(火) 09:25:20.33ID:doRUL6AU
着信拒否リストでワイルドカード指定はできないのかな?
0120とかのフリーダイヤルで掛かってくる番号を拒否したい。

363不明なデバイスさん2017/10/17(火) 10:07:11.33ID:dA3jY3Ca
USBメモリやSDカードに録音できる機能あればいいのに

364不明なデバイスさん2017/10/17(火) 10:24:18.94ID:yeeYrUzx
>>363
それ良いね

365不明なデバイスさん2017/10/17(火) 15:16:47.78ID:bnSZh3By
>>362

NVR500で着信拒否リスト登録で迷惑電話番号の着信拒否してるけど、
着信拒否はワイルドカード指定できなくて、電話番号を1個1個登録しないといけない。
発信禁止番号の方はワイルドカード指定できるようになっています。

着信拒否リストの電話番号登録件数は255件も登録しています。
(迷惑電話番号している業者によっては、電話番号60件くらい持っている所があるので
かからないように先回りして、NVR500に登録しているので登録件数多くなりました。
連番の電話番号はExcelの連番機能を活用してcsvファイル作ってテキストエディタで編集、telnetで登録)

366不明なデバイスさん2017/10/17(火) 20:04:36.85ID:qysuvH5+
NVR500のACアダプタって純正のやつじゃないと駄目?径合うプラグなら刺さる?

367不明なデバイスさん2017/10/17(火) 20:46:23.29ID:ej5N1Ze3
>>366
径が合えばそりゃあ刺さるだろう

368不明なデバイスさん2017/10/17(火) 21:44:40.69ID:ACzmyGga
>>366
出先だから詳細はわからんけど基本的に
ACAは↓を守れば流用できると思っていい

端子形状(サイズと極性)と出力(電圧)が同じ
出力(電流)が純正以上

最もスペックの話で24/7稼働のルータに
素性のいい加減なACA挿すのはどうかと思うけどね

369不明なデバイスさん2017/10/17(火) 21:48:37.77ID:tN96b3Fu
ヤフオクで純正購入しとけー

370不明なデバイスさん2017/10/17(火) 22:13:39.10ID:qysuvH5+
サブ回線用にヤフオクでジャンク買う予定だからわざわざ純正買うまでもないかと思って
ありがとう

371不明なデバイスさん2017/10/17(火) 23:22:30.60ID:TLeZatNP
NVR500で全く不満がないんだけど>>359で見るとNVR510はCPUが劇的に進化してるなあと思うと買い換えたくなった

3723622017/10/18(水) 07:46:44.25ID:K+pMau5X
>>365

そうなんだ・・・ご苦労様です。
できれば便利だと思うんだけど、ワイルドカード指定すると
通常の番号も間違って拒否してしまう危険が大きいからとか
そういった理由なのかなと思ってました。

373不明なデバイスさん2017/10/18(水) 09:51:40.19ID:BnPBwACz
>>370
ヤフオクでACアダプタなしで売られてるのはmedical patchの可能性が高いので注意な。

374不明なデバイスさん2017/10/18(水) 11:09:02.11ID:1CbSHJWH
「Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題」について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU90609033.html

3753652017/10/18(水) 17:09:00.80ID:pEcXSpC1
>>372

>そうなんだ・・・ご苦労様です。

ログを見て、知らない電話番号の着信をググって、口コミとかで明らかに迷惑電話の場合は
コピペしてテキストエディタに貼り付け。
analog arrive restrict list 1 1 (迷惑電話番号1)
analog arrive restrict list 1 2 (迷惑電話番号2)
analog arrive restrict list 1 3 (迷惑電話番号3)
みたいにテキストエディタで編集して。NVR500だったらブラウザ設定の

  [トップ] > [詳細設定と情報] > [コマンドの実行]

のところに貼り付けて、設定の確定ボタンを押せば、いっぺんに登録できます。ここだと自動的に
saveコマンドも打ち込んでくれます。
telnetだと、administratorでログインして、テキストエディタで編集したのコピペして最後にsaveコマンド
打たないと、configに保存されないので。

次からの迷惑電話番号の登録は上の例だとanalog arrive restrict list 1 4からになります。

>ワイルドカード指定すると
>通常の番号も間違って拒否してしまう危険が大きいからとか
>そういった理由なのかなと思ってました。

それも要因の一つだと考えられるですよね。自分は一般の電話では
発信した側の方に電話料金が発生するようになってるから、着信側より
発信側のほうがワイルドカード指定して発信しにくいようになっているじゃないかと
思ってます。(フリーダイヤルみたいに着信側に電話料金が発生するサービスも有るようですが)

376不明なデバイスさん2017/10/18(水) 17:11:23.78ID:5P/XIWsP
>>373
なにそのそのmedical patchって

377不明なデバイスさん2017/10/18(水) 17:14:45.56ID:5P/XIWsP
ググって理解した
2台セットのやつは確実にそうだね

378不明なデバイスさん2017/10/18(水) 21:12:08.50ID:BnPBwACz
medical patchでもチェックルーチンを壊したファーム(md5は一致させる)→正式ファーム、の順で書き換えられるのは確認したけど、
面倒なんでお勧めしない。bootloaderからやる方法もあるとかなんとか。

379不明なデバイスさん2017/10/19(木) 00:27:55.52ID:m6lRuIM+
RTX830はリンクアグリケーションに対応して欲しかった

380不明なデバイスさん2017/10/19(木) 00:33:32.28ID:wBilw2XQ
>>379
RTX1210のリンクアグリゲーションは微妙だぞ?
付いたとしても、それより上の性能になるとも思えない。

381不明なデバイスさん2017/10/19(木) 01:29:58.76ID:974nBBHm
httpd host でVPN先を許可したら自分のところから接続してもError 503が出るようになってしまった
素直にanyにしておけばよかった(´;ω;`)

382不明なデバイスさん2017/10/19(木) 02:30:21.83ID:JPoNwNht
HTTPS使えるわけじゃないし
httpd hostはlan側だけにして
素直にそのルーターにVPN接続できるようにした方が安心できるよ

383不明なデバイスさん2017/10/19(木) 09:27:04.74ID:9aDpIT9j
>>379
速度的な意味は無いとすると、L3スタックとかVSS構成時のLAN側障害対策に使えない事もないけどね。ヤマハの実装だとCPU負荷が上がって信頼性落ちるだけになりそう。

384不明なデバイスさん2017/10/19(木) 19:08:43.87ID:va1c+vJX
ヤマハの実装がどうかとか的外れな話じゃなく

RTX1210は対応してるんだから
RTX8xxでも対応して欲しかったという話をしてるだけだろ

385不明なデバイスさん2017/10/19(木) 19:15:28.87ID:va1c+vJX
ヤマハからすれば大規模向けはRTX12xx
中小規模向けがRTX8xxと位置づけてるから

>RTX810は、全ポート1000BASE-Tに対応した中小規模ネットワーク・SOHO環境に対応したルーターとして

売り分けするために敢えて機能差つけてるんだろうけど

386不明なデバイスさん2017/10/19(木) 19:59:11.17ID:wQztUOkN
現実は
小規模営業所、店舗向けはRTX12xx
SOHO向けがRTX8xx
個人やリモメン向けNVR
だよ。

387不明なデバイスさん2017/10/19(木) 20:03:37.00ID:wQztUOkN
インターネットに繋がるならばUTM入れとくのが当たり前。

388不明なデバイスさん2017/10/19(木) 21:05:29.13ID:VAMZYYTN
biz box n500の中古ってファーム違うのか

389不明なデバイスさん2017/10/19(木) 22:00:36.26ID:m6lRuIM+
POWERPCとARMって同じクロックならどっちが性能いいの

390不明なデバイスさん2017/10/19(木) 22:55:47.53ID:j198mY9u
コアによるんじゃねーか?
A53とA72じゃ同じARMで同クロックでも大分性能が違うし

391不明なデバイスさん2017/10/19(木) 23:31:57.03ID:JPoNwNht
普通にPOWERPCじゃね?

392不明なデバイスさん2017/10/20(金) 00:57:49.28ID:OxCfAT/P
パケット処理能力の更新あく

393不明なデバイスさん2017/10/20(金) 09:19:28.47ID:/cMXFQbG
>>388
中古でも新品でもNTT系列とは別。ファームの頭に4文字のマジックがあって、
ヤマハ:CANT (コードネームcantabile)
NTT:CTTM
medical patch:CTSY
これが違うファームは書けないし、外部メモリ起動もしない。

394不明なデバイスさん2017/10/20(金) 20:52:46.12ID:HMulI5SS
「Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題」について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU90609033.html

395不明なデバイスさん2017/10/21(土) 00:24:50.71ID:YUpICpSC
>>393
ファームをバイナリエディタでイジって、TFTPで書き込むとか出来ないもの?
ファームのチェックサムとか改変できんようになっとるんやろか。

396不明なデバイスさん2017/10/21(土) 01:10:55.79ID:SxUTwQKf
EFPROMなら治具で書き換え出来そうなんだけどなあ

397不明なデバイスさん2017/10/21(土) 03:58:06.79ID:F43utFZt
WPA2のファーム早よ出せや
事態発生から3営業日以内に出せ

398不明なデバイスさん2017/10/21(土) 12:28:56.46ID:d2SI8OVd
>>397
さすがに釣りだよな?
今回のWPA2はクライアント端末か、WDMを利用するアクセスポイントが修正対象のはず
それとも、お宅の家はWDMを利用しなければならない程広いのか?

399不明なデバイスさん2017/10/21(土) 12:32:29.25ID:/ym1gm2D
最近RTX1200買った初心者なんだけど設定しても外からLAN内のどのサーバーにアクセスできない
LAN内からはサーバーに問題なくアクセスできるが外からはrefusedではなくtimeoutになりサーバーのログには出ない
show nat descriptor address見ても正常にできてるみたいだしどこが問題か切り分けできなくて困ってる
コンフィグはこれ
https://pastebin.com/Ur38PD7N

400不明なデバイスさん2017/10/21(土) 13:33:27.13ID:I9Bgpshm
>>399
これが足りないんじゃないかな
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor address outer 2000 ipcp
nat descriptor address inner 2000 auto

401不明なデバイスさん2017/10/21(土) 13:39:22.17ID:I9Bgpshm
>>399
それと、パケットフィルタで
 from any、dst 公開サーバのインバウンド
 from 公開サーバ、dst any のアウトバウンド
を Allow する記述が無いんじゃないかな

402不明なデバイスさん2017/10/21(土) 13:40:08.73ID:FDtfbwWu
>>400
ありがとうございます
nat descriptor typeの後に追加してsave,restartしてみましたがまだtimeoutです

403不明なデバイスさん2017/10/21(土) 19:50:42.92ID:jCMomOGy
ドコモ光電話がNVR510で使えたわ
ログ見たらSIPアドレスがNTT東の光電話と同じだし
光コラボ系の光電話の大元は全部NTTのひかり電話なのかもね

404不明なデバイスさん2017/10/21(土) 19:57:58.98ID:2FoD3jRO
>>403
カマ?

405不明なデバイスさん2017/10/22(日) 00:00:40.61ID:gdGYQpk2
発売開始日
2017/10/26

406名無しさん@そうだ選挙に行こう! Go to vote!2017/10/22(日) 18:04:50.90ID:O1FOXf25
2回線WANあって、RTX1210でそれぞれLAN2、LAN3に接続しているんだが、
VPN接続用のトンネルをそれぞれに対して作ることできる?
ちなみに、それぞれの相手先は同一だ。

407不明なデバイスさん2017/10/22(日) 20:09:29.71ID:KMN7Q821
tunnel backup コマンドとkeepaliveによるルーティングの組み合わせで出来るかもな

408不明なデバイスさん2017/10/22(日) 20:35:57.88ID:JCoo49bL
分散するのが目的なら無理でしょ
VPN用のパケットが出ていく時にどっちか選択できないもん
もしかしたら一方を普通に設定して一方をNATトラバーサルで設定したら出来るかもしれんが

4094062017/10/22(日) 20:48:49.08ID:O1FOXf25
やっぱりできなさそうか。

拠点AのWAN回線は太い。
一方拠点Bの回線は細いが複数回線の契約あり。
よって、トンネル2本作って、
ユーザー群1はトンネル1経由で本社アクセス、
ユーザー群2はトンネル2経由で本社アクセス、
ってなことを考えたんだ。

VPN使わなければルーティング自体は簡単だが、
トンネルがインターフェースして作れないとなると
結局、拠点Bにはルーター2つ必要だね。

NECのルーターは出来そうなんだけどね・・・。

410不明なデバイスさん2017/10/22(日) 21:26:22.32ID:JCoo49bL
一方をipsecで一方をpptpとかでも出来るかもよ

411不明なデバイスさん2017/10/22(日) 21:40:23.78ID:G1b+2dUZ
ipipってヤマハ以外はどこが対応してるのよ

412不明なデバイスさん2017/10/23(月) 00:09:28.89ID:+/Y3MQH6
>>411
プロバイダの接続設定ページで申し訳ないけど
https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=93

413不明なデバイスさん2017/10/23(月) 09:14:32.53ID:jG6nY8J9
トンネル2個なら、

ipsec ike local address
ipsec ike remote addresd
パケット転送フィルター

でいけないかな?

414不明なデバイスさん2017/10/23(月) 09:31:48.91ID:bp04BA8I
>>409
対向先にもよるけど、2本普通にIPsecトンネル張って、その上でECMPなOSPF喋る方法でいけるんじゃない?

415不明なデバイスさん2017/10/23(月) 09:37:35.94ID:bAWzv3uH
普通に
ip route でフィルター通して tunnel指定すればよくね?

416不明なデバイスさん2017/10/23(月) 09:53:47.07ID:bp04BA8I
>>415
それもいいけどロードバランスし辛いのと、後々の保守工数かさみそう

417不明なデバイスさん2017/10/23(月) 11:09:46.61ID:1DNEK9LE
RTX810 ですが schedule コマンドで毎週定時に自動再起動するようにしています
特定アドレスに再起動完了した事をメールを送信するluaスクリプトを作っているんですがうまく行きません

logから"Scheduled restart"の文字列を見つけた時にメール送信するようにしたのですが
再起動後にしかluaスクリプトが起動できないためみたいです

他にいい方法はないでしょうか?

418不明なデバイスさん2017/10/23(月) 11:35:53.50ID:bAWzv3uH
これじゃダメなの?

ルーターの再起動時にリブート情報をメールで送信する
http://www.rtpro.yamaha.co.jp/RT/docs/lua/#config

419不明なデバイスさん2017/10/23(月) 11:48:48.24ID:1DNEK9LE
>>418
こんなのあったんですね。見落としてました。
お恥ずかしい。
やってみます。ありがとうございました。

420不明なデバイスさん2017/10/23(月) 13:16:44.52ID:0y1CvPs8
RTX810について質問です。
NTT光ルータ-RTX810-APと設定して無線を飛ばしているのですが、昨日ネットに繋がらなくなりました。
RTXのstatusランプが点灯しております。

RTXを再起動しましたが改善されず。
設定を確認しようとしても192.168.100.1でログインページに行けず。
光ルータの方のランプ類は正常状態で、PCを繋ぐとインターネットに繋がりました。

故障以外で考えられる原因はありますか?
※プロバイダ情報は光ルータに入れているのでRTXはDHCP自動取得に設定してあります。

421不明なデバイスさん2017/10/23(月) 14:09:25.76ID:5o/xNXC/
釣りかな?
どうせ使えていないのだから、RTX外して初期化してみればいい。

422不明なデバイスさん2017/10/23(月) 19:13:52.28ID:BtWOAzho
これipsecでsofteitherと繋がる?
l2tpじゃなくて

423不明なデバイスさん2017/10/23(月) 19:50:03.85ID:UZ5VRoIz
無理

424不明なデバイスさん2017/10/23(月) 20:16:04.76ID:ljri1xBE
>>422
どれ?

425不明なデバイスさん2017/10/23(月) 20:35:13.46ID:oAIAEahz
>>424
RTX1210

426不明なデバイスさん2017/10/24(火) 01:33:34.06ID:zjCUuD4t
SoftEtherはipsec受け入れないだろ

427不明なデバイスさん2017/10/24(火) 08:55:09.57ID:LiF6ri8c
>>425
できる
だから買え

428不明なデバイスさん2017/10/24(火) 09:04:25.88ID:6LtcguEG

429不明なデバイスさん2017/10/24(火) 09:30:00.17ID:96Fm233K
>>428
せめてv3の方を貼ってやれ

430不明なデバイスさん2017/10/24(火) 19:51:29.35ID:6LtcguEG
http://ja.softether.org/4-docs/2-howto/Other_VPN_Appliance_Setup_Guide/9-yamaha-rtx-l2tpv3
これで満足? アホはここまで書かないとわからないか

431不明なデバイスさん2017/10/24(火) 22:36:05.11ID:7kDXtfOc
RTX830の出荷メールが届いてた

432不明なデバイスさん2017/10/25(水) 00:42:46.95ID:VQQxZ5Ko

433不明なデバイスさん2017/10/25(水) 00:45:39.70ID:VQQxZ5Ko
SoftEtherは、L2TP over IPsecとL2TPv3 over IPsec、L2TPは対応している
単純なIPsecトンネリングは対応していない
これで満足? アホはここまで書かないとわからないか

434不明なデバイスさん2017/10/25(水) 01:34:54.89ID:R0FhRboc
IPv6 IPoEにDSLiteのIPIP Tunnelを作ってる他、
IPv4 PPPoEのPPを2つ作ってあります
このローカルネットワークにはサーバーが2台あり、
サーバー1:pp 1
サーバー2:pp 2
その他:tunnel 1
(ip route default gateway tunnel 1 gateway pp 1 filter 1 gateway pp 2 filter 2)
でインターネット接続するように設定しています
この状態で、ローカルではとの端末でも3つの接続方法いずれでもきちんとウェブブラウズ出来ます

IPv4 PPPoEの1つ(pp 1)をデフォルトゲートにしているVPN(L2TP)サーバーに対し、
Windows(8.1/10)でVPN接続すると、tunnel 1を通したネットワーク接続になりますが、
これがGoogle、Facebook(messenger.com含む)以外のページに接続できません(ずっと読み込み中マークがついてる)
同じことをMacやiPhone/iPadでやると問題なくすべてのウェブサイトに接続できます
仕方ないのでVPNでアクセスしたときに割り振られるIPをfilter 3として、pp 1やpp 2をデフォルトゲートにする設定を入れるとどちらでも問題なくすべてのウェブサイトに接続できるようになります

つまり
クライアントがWindowsの場合に限り、ローカルではIPIP tunnelを通した接続は問題ないが、
VPNからリモートアクセスする場合、IPIP tunnelを通すとまともにネット接続できない
という症状です

Windowsに限ること、pp 1/2などIPv4 PPPoEの接続だと問題ないこと、GoogleとFacebookにだけはつながることから、
VPN接続の際にIPv6のDNS関連の問題が生じているのだと思いますが、解決法が分かりません
VPN接続の設定でIPv6のチェックを外してもダメでした

長文になって申し訳ありませんが、解決法を教えていただけないでしょうか
よろしくお願いします

435不明なデバイスさん2017/10/25(水) 01:39:45.12ID:mOLufBVt
普通MacとWindowsでifconfig/ipconfig, route の結果見比べるよね

436不明なデバイスさん2017/10/25(水) 06:10:13.86ID:8fynQ2Oo
>>430
満足なわけないだろアホ

日本語も読めない知的障害者じゃわからないか

437不明なデバイスさん2017/10/25(水) 09:45:57.32ID:Ak5/cC7T
>>434
MTUサイズがおかしくない?
高速化と称して、過去に弄ってないかな?

438不明なデバイスさん2017/10/25(水) 10:36:31.27ID:gC1vnyK6
>>434
本当にDNSかどうかのチェックはした?

nslookupやIPアドレス直でpingとか

439不明なデバイスさん2017/10/25(水) 10:55:54.31ID:R0FhRboc
>>437
netsh interface ipv4 show interface
で見るとVPNはMTU 1400、その他は1500になっています
これまでにいじったことはありませんが、VPN接続に使用しているインターフェイスのMTUを1454や1400にしても改善しませんでした

>>438
それは書き忘れました
$ ping google.co.jp、$ ping facebook.comはもちろん、他のサイトのドメインを入力してもpingはパケットロスなく通るんでした
しかし、nslookupで出てきたIP直アドレスでブラウザに入力してもそのサイトには繋がりません
例) yahoo.co.jp -> 182.22.59.229 / 183.79.135.206

440不明なデバイスさん2017/10/25(水) 11:50:56.39ID:gC1vnyK6
>>439
GoogleとFacebookはもしかしたらv6で接続してるのかもよ

ping 通るなら通りそうな気するけど
telnet yahoo.co.jp 80

get / / とか入れて返事くる?

441不明なデバイスさん2017/10/25(水) 16:47:26.97ID:R0FhRboc
>>435
>>435
良く分からなくてレスが遅れました
Windowsの方のipconfigはわかりやすかったので貼付します
ゲートウェイが192.168.11.1になってるのはローカルゲートウェイで、VPN先のリモートゲートウェイは192.168.1.1です
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.45 4280
0.0.0.0 0.0.0.0 リンク上 192.168.1.252 46
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 4556
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 4556
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
157.192.107.249 255.255.255.255 192.168.11.1 192.168.11.45 4281
192.168.1.252 255.255.255.255 リンク上 192.168.1.252 301
192.168.11.0 255.255.255.0 リンク上 192.168.11.45 4536
192.168.11.45 255.255.255.255 リンク上 192.168.11.45 4536
192.168.11.255 255.255.255.255 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 127.0.0.1 4556
224.0.0.0 240.0.0.0 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 192.168.1.252 46
255.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
255.255.255.255 255.255.255.255 リンク上 192.168.11.45 4536
255.255.255.255 255.255.255.255 リンク上 192.168.1.252 301
===========================================================================

442不明なデバイスさん2017/10/25(水) 16:50:10.40ID:R0FhRboc
うわ…半角スペースが全部詰まってしまったので書き直します

IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先    ネットマスク     ゲートウェイ    インターフェイス メトリック
     0.0.0.0     0.0.0.0   192.168.11.1  192.168.11.45  4280
     0.0.0.0     0.0.0.0      リンク上   192.168.1.252   46
    127.0.0.0    255.0.0.0      リンク上     127.0.0.1  4556
    127.0.0.1 255.255.255.255      リンク上     127.0.0.1  4556
 127.255.255.255 255.255.255.255      リンク上     127.0.0.1  4556
 157.192.107.249 255.255.255.255   192.168.11.1  192.168.11.45  4281
  192.168.1.252 255.255.255.255      リンク上   192.168.1.252  301
   192.168.11.0  255.255.255.0      リンク上   192.168.11.45  4536
  192.168.11.45 255.255.255.255      リンク上   192.168.11.45  4536
  192.168.11.255 255.255.255.255      リンク上   192.168.11.45  4536
    224.0.0.0    240.0.0.0      リンク上     127.0.0.1  4556
    224.0.0.0    240.0.0.0      リンク上   192.168.11.45  4536
    224.0.0.0    240.0.0.0      リンク上   192.168.1.252   46
 255.255.255.255 255.255.255.255      リンク上     127.0.0.1  4556
 255.255.255.255 255.255.255.255      リンク上   192.168.11.45  4536
 255.255.255.255 255.255.255.255      リンク上   192.168.1.252  301
===========================================================================

443不明なデバイスさん2017/10/25(水) 17:11:29.90ID:R0FhRboc
>>440
yahoo.co.jpはpingは通るけどtelnetでもレスポンスがありません
google.co.jpはtelnetでもレスポンスが返ってきます
--
C:\>ping yahoo.co.jp -n 3
183.79.135.206 の ping 統計:
パケット数: 送信 = 3、受信 = 3、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 73ms、最大 = 74ms、平均 = 73ms
--
--
$ telnet yahoo.co.jp 80
Trying 183.79.135.206...
Connected to yahoo.co.jp.
Escape character is '^]'.
GET / /
Connection closed by foreign host.
--
--
$ telnet google.co.jp 80
Trying 216.58.197.195...
Connected to google.co.jp.
Escape character is '^]'.
GET / /
HTTP/1.0 400 Bad Request
Content-Type: text/html; charset=UTF-8
Referrer-Policy: no-referrer
Content-Length: 1555
Date: Wed, 25 Oct 2017 08:06:11 GMT
<!DOCTYPE html>
(以下略)
--

444不明なデバイスさん2017/10/25(水) 17:38:38.75ID:V3KSQ8Fj
>>439
1280でどう?

445不明なデバイスさん2017/10/25(水) 17:53:47.12ID:p77kV1QO
>>434
> クライアントがWindowsの場合に限り、ローカルではIPIP tunnelを通した接続は問題ないが、
> VPNからリモートアクセスする場合、IPIP tunnelを通すとまともにネット接続できない

これは試しましたか?
https://support.microsoft.com/en-us/kb/926179
Windows PC は、NAT の後ろにいると VPN 接続がうまくいかない。
AssumeUDPEncapsulationContextOnSendRule でググってみてください。

446不明なデバイスさん2017/10/25(水) 21:10:01.24ID:FMV0o5io
RTX830届いたー

447不明なデバイスさん2017/10/25(水) 21:42:02.94ID:114sLQ62
裏山

448不明なデバイスさん2017/10/25(水) 22:02:30.99ID:sa3+ZfVm
L2TP/IPSCのパスワードを、利用者に変更させる方法ってありませんかね?

449不明なデバイスさん2017/10/25(水) 22:05:28.15ID:L021j5XO
とりあえず腑分けした
https://i.imgur.com/vzxd1Zc.jpg

450不明なデバイスさん2017/10/25(水) 22:08:08.34ID:rsVabz2s
ヒートシンクの下は?

451不明なデバイスさん2017/10/25(水) 22:09:49.38ID:L021j5XO
それは勘弁してください><

452不明なデバイスさん2017/10/25(水) 22:10:41.36ID:R0FhRboc
>>444
正解でした!
MTU=1280にしたところ、IPIP tunnelでもウェブサイトを表示できるようになりました
telnetでも返ってきます
--
$ telnet yahoo.co.jp 80
Trying 182.22.59.229...
Connected to yahoo.co.jp.
Escape character is '^]'.
GET / /

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
(以下略)
--
MTU=1280ですが、早くはないもののVPN経由であることを考えるとそれほど速度は気になりません
http://www.speedtest.net/result/6736083226.png

>>440さんの言うとおり、GoogleやFacebookはIPv6で接続されているからIPv4のMTUの値の影響は受けず、
他はIPv4で接続されているからMTUを下げないといけないようです

ありがとうございました

453不明なデバイスさん2017/10/25(水) 22:30:26.54ID:bvwV80rx
>>452
IPv4でVPN接続しつつIPv6でトラフィック抜けってホントに起きてる?
PPP生えたら元のinterfaceの経路は優先度下がってIPv6接続出来なくなる事のが多いと思うんだけど。

VPN接続した状態でここアクセスして表示されるのIPv6アドレスになってる?
https://www.apnic.net

454不明なデバイスさん2017/10/25(水) 22:31:07.42ID:8fynQ2Oo
>>449
チープやな
パーツの原価は5000円しないんちゃうん

ハードよりソフトウェア開発とサポートにコストかけてるんかね

455不明なデバイスさん2017/10/25(水) 22:34:20.19ID:FMV0o5io
思った
電解コンはちょっと・・・

456不明なデバイスさん2017/10/25(水) 22:36:58.23ID:FqjpE/hz
さほど電気食うわけでもないからデジタルPWMとかで

457不明なデバイスさん2017/10/25(水) 22:39:12.24ID:R0FhRboc
>>453
IPv4になってますね

http://test-ipv6.comでのテストランの結果は
--
IPv4 DNS レコードのテスト OK (0.096s) 利用 ipv4
IPv6 DNS レコードのテスト問題あり (0.011s)
デュアルスタック DNS レコードのテストOK (0.141s) 利用 ipv4
デュアルスタック DNS と大きなパケットのテストOK (0.115s) 利用 ipv4
DNSを利用しないIPv4のテスト OK (0.127s) 利用 ipv4
DNSを利用しないIPv6のテスト OK (0.137s) 利用 ipv6 Teredo
IPv6 ラージパケットのテスト OK (0.196s) 利用 ipv6 Teredo
お使いのプロバイダのDNSサーバのIPv6の利用状況のテスト OK (0.125s) 利用 ipv4
IPv4 サービスプロバイダを検索 OK (0.453s) 利用 ipv4 ASN 55391
IPv6 サービスプロバイダを検索 問題あり (0.008s)
--
なので、IPv4しか接続出来ないように思えます
そうなるとIPv4のMTUを1280にしなくてもGoogleとFacebookにだけは繋がる理由がよく分かりませんね

458不明なデバイスさん2017/10/26(木) 00:03:50.25ID:rXt4CXMI
>>457
mtuサイズが何で決まるとか何で今回値変えたら他と通信できたとか考えてる?
根本的なとこから勉強しないとポンコツ過ぎ

459不明なデバイスさん2017/10/26(木) 04:15:11.04ID:ncVNrnxN
なんのアドバイスもできないくせに突然出てきて罵倒する奴いるよなw

460不明なデバイスさん2017/10/26(木) 04:21:53.41ID:PwdEFSoc
>>458
横レスですまん。ご教示願いたいんだが、宛先アドレスによってMTUの最大長って変わるの?

461不明なデバイスさん2017/10/26(木) 05:20:05.65ID:5hBFttrr

462不明なデバイスさん2017/10/26(木) 07:52:15.46ID:fTeg2VEK
ヤベ━━━<(;゚;Д;゚;)>━━━!!

NVR510買ってRT200KIと交換した!

スゲ━━━━━━ヽ(゚Д゚)ノ━━━━━━!!!!

全然期待してなかったけど色んな意味で快適!!!111! \( 'ω')/ウオオオオオオアアアアアアーーーーッ!

サクサクサクサク サックサックサク!!!!1

463不明なデバイスさん2017/10/26(木) 08:31:24.71ID:G1fDeveV
>>448
RADIUS 使えばよろしい

464不明なデバイスさん2017/10/26(木) 09:47:02.94ID:dy8AFClf
>>462
200KIだったらギガラインに変えれば最低でも300SEあたりと交換してくれたのに。

465不明なデバイスさん2017/10/26(木) 10:26:21.86ID:XmC6rQFk

466不明なデバイスさん2017/10/26(木) 13:28:43.75ID:jm0AyMOo
んなことしなくてもNAT溢れさせてインターネット切れるってNTTに文句言えば400番台以降に変えられる

467不明なデバイスさん2017/10/26(木) 14:03:22.14ID:G1fDeveV
助言させるだけさせといて、その結果が聞けないと少々残念な気持ちになるな。
お礼をしろ!と言ってるわけではなく、結果が知りたい。それがコミュニティのナレッジ蓄積につながると思うんだけど。

上手く行かなかったら次の質問、上手く行ったら無限で消える。
まあ聞いてくる方は匿名で気軽に質問ができるサポセンぐらいにしか思ってないんだろうな。

468不明なデバイスさん2017/10/26(木) 14:44:46.65ID:KmErnUvi
2chにそれを求めても無理でしょ。
昔はメーリングリストとか、掲示板とかもっと活況だったのにな。
今はググって適当に調べるから、ナレッジを一カ所に貯めていく
ことが逆に難しくなっているのかも。

469不明なデバイスさん2017/10/26(木) 17:59:03.43ID:wDt1crZb
>>455
電解コンは電源基板のみにみえる、かつ日系メーカー使用だからかなりまともな設計かと。まぁ電源基板は外部購入品でしょうが。
なお、AC入力に電解コン使わない設計なんてコスト考えるとあり得ない。

470不明なデバイスさん2017/10/27(金) 10:27:23.88ID:+IVkDT6g
>>468
強力な検索エンジンがあれば一ヵ所にまとめておく必要そのものがないのさ。

471不明なデバイスさん2017/10/27(金) 13:39:28.35ID:9ElbWUer
この流れで結果聞けなかったレスあったっけ?

472不明なデバイスさん2017/10/27(金) 13:53:45.53ID:V4Ia8vjg
>>449
すかすか(ラノベアニメ)

473不明なデバイスさん2017/10/29(日) 21:45:37.50ID:H3BmmsGE
NVR510いいじゃない

474不明なデバイスさん2017/10/29(日) 22:47:17.36ID:lhThsdsw
ええかー ええのんかー

475不明なデバイスさん2017/10/30(月) 11:18:35.64ID:Iy7MZIH3
NVR500用最新版ファームウェア(Rev.11.00.36)の配布開始
:L2TP/IPsecに対応

476不明なデバイスさん2017/10/30(月) 11:22:26.91ID:oXAY92/Y
おお!それは朗報!もうサポートしないかと思ってた。

477不明なデバイスさん2017/10/30(月) 11:57:25.22ID:sOZGuU/d
>>475
やっとRT107eを棄てれる
(IPSecのためにNVR500の下に置いてる)

478不明なデバイスさん2017/10/30(月) 13:12:25.39ID:vBVLgD0S
YamahaはIPv6 over PPPoEとIPv6 over Ethernetの同時使用できないよね

479不明なデバイスさん2017/10/30(月) 15:45:59.53ID:qcGusTZH
>>475
ようやっと差別化諦めたんか。
セキュリティに問題のあるPPTPしか使えないのにVPN対応表記は微妙だからな。
それにしても相変わらずWindowsとの相互接続は保障しないのか。そんなにクライアントソフト売りたいんねぇ。

480不明なデバイスさん2017/10/30(月) 19:13:08.45ID:8AcW5442
ハード的にアクセラレーションあるの?

481不明なデバイスさん2017/10/30(月) 21:04:14.73ID:7jlgymcH

482不明なデバイスさん2017/10/30(月) 21:13:58.63ID:4szCW+Nn
510は?

483不明なデバイスさん2017/10/30(月) 21:17:49.02ID:A611bNIs
>>482

L2TP/IPsecだったら前にファームウェアの更新で対応すると言っていたようだけど>NVR510
自分はNVR500使ってますが。

484不明なデバイスさん2017/10/30(月) 22:36:42.08ID:eTA8oGmY
おぉ、NVR500でL2TP/IPsec対応か!
急いで買い換えなくて良かったわ

485不明なデバイスさん2017/10/30(月) 23:21:34.17ID:AfW12iO8

486不明なデバイスさん2017/10/31(火) 02:14:23.06ID:9lHZ7tKA
NVR510がL2TP/IPsec対応になるならNVR500から買い替える
WWAN使わないのにNVR700Wにするのはどうかなーと思って迷ってた

487不明なデバイスさん2017/10/31(火) 02:16:27.28ID:9lHZ7tKA
あ、NVR500がL2TP/IPsec対応か!それは助かる

488不明なデバイスさん2017/10/31(火) 09:18:18.67ID:imlKhgDV
なお、IPsecによるLAN間接続VPNおよびL2TPv3を用いたL2VPNには対応していません。

489不明なデバイスさん2017/10/31(火) 09:33:44.04ID:XcoEmtOs
>>478
NPTv6という意味なら使えない

490不明なデバイスさん2017/10/31(火) 10:30:43.55ID:i/735okx
>>478
できないとまでは言わないが、たいしたことはできないな。
たとえば、IPv6 PPPoE で接続して配下の端末からの IPv6 インターネット接続にはそれを利用しつつ、IPv4 over IPv6 には IPv6 IPoE を利用するなどはできてる。

491不明なデバイスさん2017/10/31(火) 10:31:12.13ID:1vX4XfPU
>>482
去年したけど何をいまさら

492不明なデバイスさん2017/11/01(水) 10:15:06.53ID:iSXuV+4b
>>482
現行モデルのNVR500に比べ、大幅な性能向上を実現しました。LAN間でのスループットは1Gbit/sから2Gbit/sへ、NATセッション数は4,096から65,534へと大幅に向上し、近年のWebアプリケーションに見られるセッション数の増加にも対応しています。
また、多様な環境でのご利用を想定し、対応環境温度の上限も40℃から45℃へ向上しました。
L2TP/IPsec(スマートフォン連携)に対応し、スマートフォンなどに搭載されているL2TPクライアントからインターネット越しにヤマハルーター配下のプライベートネットワーク内の端末とのセキュアな通信を可能にします。

m9( ゚Д゚) ドーン!

493不明なデバイスさん2017/11/01(水) 19:25:00.17ID:ePTzohpx
P802.3bz 対応待ち。 x370マザーにはもう載り始めてる。

494不明なデバイスさん2017/11/02(木) 03:45:12.49ID:nrl78G3z

495不明なデバイスさん2017/11/02(木) 06:41:36.20ID:Y1n7myzQ
>>494
アフィタヒね

496不明なデバイスさん2017/11/02(木) 07:35:27.99ID:+mUBDu0f
>>492
LAN側スループットはワイヤスピード出ていなかったんかwww

497不明なデバイスさん2017/11/02(木) 08:38:02.37ID:oSZFI+2N
>>496
スイッチの性能じゃなくルーティングの性能だろ。

498不明なデバイスさん2017/11/02(木) 15:56:46.25ID:+mUBDu0f
LAN間最大でだから、パケットサイズも最大でなーんも処理せずでの値だろうから、ワイヤスピード位出て普通。

499不明なデバイスさん2017/11/02(木) 20:10:28.00ID:ys+DmEO2
sageずにageる奴の書くことなど信用できない

500不明なデバイスさん2017/11/02(木) 20:10:56.23ID:ys+DmEO2
マルチの餌食になるだけなのに

501不明なデバイスさん2017/11/02(木) 21:23:33.80ID:uLv+46SF
ルーティングの性能って保持できる経路数とか収束時間とかルックアップの速さの事であってスループットは関係無いよーな
せめてフォワーディング性能では

502不明なデバイスさん2017/11/03(金) 01:31:00.02ID:DFj41UmP
NVR500がL2TP/IPsecに対応してくれたから…と設定を弄ってみたんだけど「VPNサーバーが応答しません」エラーで繋がらない
IPv4 over IPv6(DSLite/IPIP tunnel)のIPv4アドレス(PPPoEで繋いでるプロバイダ)に対してだとダメなのかな?

503不明なデバイスさん2017/11/03(金) 02:12:32.39ID:DFj41UmP
ログ

[IKE] respond ISAKMP phase to ***.***.***.***
[IKE] add ISAKMP context [8] b74c3c4732ffe1aa 00000000
[IKE] invalid ISAKMP proposal
[IKE] ISAKMP SA attribute (hash algorithm) 6
[IKE] initiator's cookie is duplicated
[IKE] [8] retransmit to ***.***.***.*** (count = 0)
[IKE] initiator's cookie is duplicated
[IKE] initiator's cookie is duplicated
[IKE] [8] retransmission timeout
[IKE] inactivate context [8] b74c3c4732ffe1aa 00000000
[IKE] inactivate ISAKMP socket[1]
[IKE] delete ISAKMP context [8] b74c3c4732ffe1aa 00000000

504不明なデバイスさん2017/11/03(金) 03:01:29.68ID:YuIP3KBA
DSLiteなのかPPPoEなのかどっちよ

505不明なデバイスさん2017/11/03(金) 08:05:22.23ID:QqL/hwaa
日本語おかしかったし情報不足すぎなので後出しと長文申し訳ないが

IPoE IPv6 & DSLite(IPIP tunnel)接続のプロバイダ(tunnel 1)と
PPPoE IPv4のプロバイダ(pp 1)があって
ip route default gateway tunnel 1 gateway pp 1 filter 1
でサーバー機だけPPPoE IPv4の方で接続してある
NetVolanteのDDNSはpp 1に関連付けてある

この状態で、ah、esp、udp 500,4500,1701をサーバー機にNAPTしてサーバー機にVPNサーバーやらせると外部からきちんとVPNを張れる
でもサーバートラブルでVPNを張れなくなったときにメンテが出来ないと元も子もないのでルーターにVPNサーバーをやらせたい

で、ah、esp、udp 500,4500,1701をNVR500にNAPTしてVPNサーバーやらせようとすると
クライアント側からはL2TP-VPNサーバーが応答しませんでしたエラーになり、
NVR500には上のログだけが残って接続できない

IPoE IPv6 & DS-Lite(IPIP tunnel)のプロバイダを契約してから、なぜかルーターを初期化してIPoE IPv6の接続設定を削除し、
PPPoE IPv4のプロバイダだけ設定してもネットに繋がらなくなったので、IPoE IPv6契約がPPPoE IPv4にも影響してるのかと思って、
上の意味の分からない質問になった
影響してないならIPoE IPv6を設定しないとPPPoE IPv4を通したネット接続が出来ないのかも分からない
影響してるならVPNサーバー機能を使うにはIPoE IPv6を諦めなきゃいけないのかと思って

506不明なデバイスさん2017/11/03(金) 08:32:21.20ID:pW2nz4xP
YAMAHAルーターもいじり始めて数年の超ド素人ですし、IPoE契約したあとPPPoEが繋がらなくなった理由とかは分かりませんが
ip route default gateway tunnel 1 gateway pp 1 filter 1
でサーバーだけpp 1で外部に繋がってて、netvolante.jpはpp 1に割り振られてて、
ah、esp、udp 500, 4500, 1701がルーターに割り振られた場合、
inboundは
クライアント ─ pp 1 (ah、esp、udp 500, 4500, 1701)→ ルーター
outboundは
ルーター → tunnel 1 → クライアント(到達しない)
になって応答なしになったりするわけではないんですかね?
filter 1にサーバーだけじゃなくルーターのアドレスを入れたらどうなるんでしょうか?
NAPTをルーターに割り振るってのは、そういうことも含むなんじゃないかと思うんですが

507不明なデバイスさん2017/11/03(金) 09:11:32.05ID:YuIP3KBA
>PPPoE IPv4のプロバイダだけ設定してもネットに繋がらなくなった
まず普通に繋がらなくてはおかしい

サーバー機に接続できてたなら
原因としてはIPフィルターとNAPTとルーティングが考えられる

>inboundは
>クライアント >─ pp 1 (ah、esp、udp 500, 4500, 1701)→ ルーター
>outboundは
>ルーター → t>unnel 1 → クライアント(到達しない)
>になって応答なしになったりするわけではないんですかね?

たぶんそれが正解だと思う

508不明なデバイスさん2017/11/03(金) 09:47:57.82ID:X0zGr2S9
NVR500のフィルタについて教えてほしい

自宅鯖を固定IPで運用しているんだが、特に中国からのアタックが多いので、
中国に割り当てられているIPアドレスをごっそり遮断したいと思う。

現在割り当てられているものは、ipv4.fetus.jpに約5000ほど公開されている。

そこで質問ですが、
1.これらをすべてfilterに定義することは可能か?
2.もしできるとしたらすごい負荷になるのか、それともたいしたことないのか?
3.Luaスクリプトなんかで、IPアドレスの一覧を別ファイルに持っておいて、フィルタ出来ないか?

ググってもIPtablesではじくものはあるが、NVRでの例が見つからない。
今は大量アクセスを見つけたら、その都度手作業でそのIPをフィルターに記述しているのだが、
これではエンドレスなので、誰か知恵を貸してほしい

509不明なデバイスさん2017/11/03(金) 15:00:11.86ID:PWr6tj1S
IPTablesでやらんのはなぜ?
てか自宅サーバなんてやめるのが正解

510不明なデバイスさん2017/11/03(金) 19:11:45.90ID:cyjOfDMd
>>508
そのサーバで何をやってるのか知らんけど、仮に Web サーバだとしたら
CDN 使えば良いんでないの。
これなんか、個人使用なら無料だぜ?
https://www.cloudflare.com/cdn/

オリジンサーバ(お前さんちのサーバ)は cloudflare からのアクセスだけを
許可するようにしとけば良い。

511不明なデバイスさん2017/11/04(土) 08:54:33.70ID:2W4J7fcO
>>502
DS-liteだとESPと500のポートあけられないからダメ。

IPv4を使いたいなら、PPPoE側に通さなければ使えないよ

512不明なデバイスさん2017/11/04(土) 10:33:20.75ID:HJdceF+p
>>508
特定のポートについて JP のみ Allow する Filter 書いてるけど
問題なく動いてる。
たしか4500くらいだったと思う

513不明なデバイスさん2017/11/04(土) 12:19:20.75ID:bHG++pVj
>>508
IPアドレスの譲渡なり考えたら結局運用はエンドレスだしwhoisでもgeoipでもどこまで信頼できるのか問題もあるし頑張り方は考えたほうが良いかも。
ルーターでのなんとなく大量フィルタ運用ってsshのポート番号変えてアクセスログ減らして安心した気になってるのと似て本質的で無いよーな

514不明なデバイスさん2017/11/04(土) 13:06:31.03ID:yl41nRuy
508です

皆さんレスありがとう
Webサーバも動かしていますが、メインはメールサーバです

自宅鯖のメリットとして、いくらでもドメインやメアドを作れることです。
色々なサイトでメアドを登録するときに、それぞれをユニークにしておくと、
spamメールが来た時にどこが出どころかわかります。

アタックだけでなく、spamが来るのも中国からが圧倒的に多いので、
IPアドレスのフィルタで中国をすべて遮断すると幸せになれるような気がします。

>>509
IPtableとは何でしょう。 NVRにありますか?

>>510
CDN 難しそうでよくわかりませんでした

>>512
アメリカなどからメールがくる場合もありますので、
日本だけ通す設定は考えられません

515不明なデバイスさん2017/11/04(土) 13:10:05.82ID:nQWY2IEc
お前には無理

516不明なデバイスさん2017/11/04(土) 13:31:49.65ID:AoPPU2hc
>>514
> 色々なサイトでメアドを登録するときに、それぞれをユニークにしておくと、
> spamメールが来た時にどこが出どころかわかります。
これは分かる。自分もそうしてるから。

でもわざわざ自宅サーバを立ててまでやるのは面倒なので、
自分の場合、

・確実に使い捨てる場合、怪しい場合
https://www.spamgourmet.com/
・友人・知人に教える場合以外 (ある程度信頼できそうな場合)
G Suite (無料版) の独自ドメインでキャッチオールアドレス設定

ってしてる。

> IPtableとは何でしょう。 NVRにありますか?
ルータはなくてサーバの iptables (Netfilter) でやってみてはどうか、
ってことでしょ。サーバ側でやるほうが柔軟にできるしリストの更新も
スクリプトで自動化しやすいから俺もそのほうが良いと思うけど。

517不明なデバイスさん2017/11/04(土) 14:13:06.89ID:wGehgU2e
>>514
Fortigateのライセンス切れでも買えば良いと思う。ライセンス切れていてもYAMAHAでできることはできるし、国別指定も簡単だよ。

518不明なデバイスさん2017/11/04(土) 15:49:37.85ID:rBE9hzMf
デフォルトゲートウェイに設定されていないプロバイダー接続 に身に覚えの無い接続があるんだけど!

ガクガク(((n;‘Д‘))ηナンダカコワイワァ

519不明なデバイスさん2017/11/04(土) 15:58:07.58ID:rI1UVrA0
>>514
文字面だけ見ると独自ドメイン運用したいだけならzohoとかでも無料で出来るとオモタ

520不明なデバイスさん2017/11/04(土) 15:58:48.57ID:rI1UVrA0
独自ドメイン → 独自ドメインのメール

521不明なデバイスさん2017/11/04(土) 17:06:04.17ID:5r3Juq3V
LAN内から自分のグローバルIPにアクセスあったときに外に出さずに処理するのはどう書けばいい?

522不明なデバイスさん2017/11/04(土) 23:06:14.43ID:3j3Rp1/d
初歩的なネタで申し訳ないのですが、RTX/NVRシリーズで、機能面で差がある部分を除くと
Configには基本的に互換性があると考えて間違いないでしょうか。
現在レンタル品のRTX1200を使用していて、NVR510への入れ替えを検討しています。

523不明なデバイスさん2017/11/05(日) 01:48:48.47ID:1na40qt/
1210は?

524不明なデバイスさん2017/11/05(日) 06:53:26.17ID:3UyRWWSo
>>522
基本的にはその通り。

5255222017/11/05(日) 10:48:06.65ID:jKxtL6kB
レスありがとうございます。

>>523
RTX1210なら後継機なので問題は無いと思うのですが、自宅で業務使用もしない環境なのでRTX1210だとオーバースペックに思えて、
NVR510あたりで十分かなと思っています。もう少し上を見るならRTX830でしょうか。
NVR510は自費購入の予定です。なお、業者からはRTX1210はレンタル不可と言われています。(RTX1100とRTX1200の二択だった)

>>524
検索しても互換性に関する言及を見つけれなくて困っていましたが、基本的なConfigには互換性があるんですね。安心できました。

526不明なデバイスさん2017/11/05(日) 13:49:34.72ID:hLpoxInT
本日 RTX830 が届いて、NVR500 からリプレース中、初カキコ。

いやはや、速いな。感激するわ。
 イ) WebUI
 ロ) CLI
 ハ) http://speedtest.net
いずれも劇的に速くなったわ。ハ) が速くなったのが意外だった。

527不明なデバイスさん2017/11/05(日) 14:46:45.63ID:cvU3o2y/
>>526
フィルタとかいっぱい書いてあるんじゃないの?

528不明なデバイスさん2017/11/05(日) 15:13:56.66ID:hLpoxInT
>>527
内部に VPN 機器 (IPsec) を置いてて NAT してあって、フィルタはその接続元を絞るために
設定したものぐらい。念のため、そのへんのフィルタを外して素に近い状態で試した上での結果。
ISP は IIJmio FiberAccess/NF、回線はフレッツギガマンションで、
NVR500 のときは100 Mbps ぐらい、RTX830 のときは 300〜400 Mbps ぐらい。

若干変わった設定といえば、LAN 側インターフェイスはタグ VLAN に設定してたことぐらいかな。

LAN1 (アドレス割り当て無し)
 ┣ LAN1/1 (192.168.11.1/24)
 ┣ LAN1/2 (192.168.12.1/24)
 ┣ LAN1/3 (192.168.13.1/24)
 ┗ LAN1/4 (192.168.14.1/24)

こんな感じで内部でルーティングさせてた。
NVR510 と RTX830 でどの程度性能が違うか知らんけど、RTX830 にして正解だったわ。

529不明なデバイスさん2017/11/05(日) 16:14:42.81ID:cvU3o2y/
>>528
いくら何でも100Mbpsは遅すぎじゃない?
うちのRT107eでもフィルタやNAT設定外さずに92〜3Mbps位出るんだが

計測時の回線の込み具合の差とかじゃないか?

530不明なデバイスさん2017/11/05(日) 16:46:59.07ID:hLpoxInT
>>529
> 計測時の回線の込み具合の差

まあね。
厳密にやろうと思ったら同じ時間帯で交互につなぎ直して10回繰り返す、
みたいなことまでやる必要があるけど、さすがに面倒くさい。
まあ参考情報程度に。

531不明なデバイスさん2017/11/05(日) 20:34:55.77ID:3UyRWWSo
YAMAHA遅いからな、そんなもんかも。
良かったな。

532不明なデバイスさん2017/11/05(日) 21:28:24.83ID:h5FvDmh9
>>525
中古で買えばいんじゃね

533不明なデバイスさん2017/11/05(日) 23:56:31.02ID:nCeRoDUT
NVR510にしたらNVR500よりGUI設定できる項目が減って苦労してる
コマンドリファレンスとにらめっこだわ
ヤマハでGUIに頼ろうってのが間違ってるんだとは思うが

534不明なデバイスさん2017/11/06(月) 00:33:46.74ID:p4tk6hom
wlx402でリンクアグリゲーションをonにすると
無線が繋がらなくなったりするのですけれど、
そういう不具合はありますか?

535不明なデバイスさん2017/11/06(月) 01:36:05.61ID:jxyhpHv3
>>533
RTXで GUIに頼るとフィルター番号とかが5桁数字で後々見辛くて敵わんから、CLIで フィルター番号だけは書き直しておくと見通しがよいよ

536不明なデバイスさん2017/11/06(月) 10:08:22.15ID:nEkbGziv
>>534
相手側のハブ未設定でループ状態になってない?

537不明なデバイスさん2017/11/06(月) 11:59:01.45ID:ryyh6d7N
>>536
ありがとうございます。
確認してみます。

538不明なデバイスさん2017/11/06(月) 16:20:07.54ID:RZkOL4S4
やっと自宅のルーターをRTX1100からRTX1200にアップグレードできそう!w
(ヤフオクで11000円くらいだった)

今度買い換えるときは無線付きの最新機種にしたいな〜

ヤマハのルーター最高です!

539不明なデバイスさん2017/11/06(月) 16:35:33.14ID:6zZoxgHt
ヤマハに無線付きルーターなんかあったっけ?

ああ、NVR700Wのことか。

540不明なデバイスさん2017/11/06(月) 17:01:13.86ID:M10xwg0R
>>538
> ヤマハのルーター最高です!

コンシューマ向けと比べたらそうだけど、Cisco、Juniper などに慣れちゃうとそう思えなくなるよ。

541不明なデバイスさん2017/11/06(月) 20:01:30.72ID:p4tk6hom
>>536
その通りでした。
助かりました、ありがとうございました。

542不明なデバイスさん2017/11/07(火) 11:33:30.67ID:iuthfdzE
NVR500/510は光でんわ直収が出来ると思いますけど
識別着信拒否(識別着信許可)は機能しますか?

543不明なデバイスさん2017/11/07(火) 11:57:34.25ID:5DtewSDz
>>542
configでコマンド書けば出来る

544不明なデバイスさん2017/11/07(火) 18:51:49.53ID:lSw7Y+Yr
>>538
それコスパいいよな
2年前にヤフオクで15000円で買ったから今売れば2年間のレンタル代4000円って感じか

545不明なデバイスさん2017/11/07(火) 18:58:35.43ID:cuE/SFxY
>>538
ハゲ三国人ヲクかよ・・・

546不明なデバイスさん2017/11/07(火) 19:00:05.02ID:H2DGFJs6
同じような状況になったことある人いたら教えてほしい。

RTX1200でL2網のインターネット回線に繋ぎ替えたら、
PCでping google.co.jpとかはちゃんと名前解決できて応答が返ってくるのに、
いざブラウザでWebサイト見ようとすると名前解決できず待機中になり、ページが表示できませんになる。
RTX1200はDHCP設定あり、dns server x.x.x.xを設定入れてる。
PC側で8.8.8.8にDNS設定してもダメだった。

他に何か必要な情報あれば書き込みます。

547不明なデバイスさん2017/11/07(火) 19:48:42.20ID:D2pvJQ8q
>>546
プロキシの設定使わないにするのは?

548不明なデバイスさん2017/11/07(火) 20:09:18.04ID:mkyK9+Zs
>>546
wireshark眺めながらブラウザ立ち上げてみたら?
プロキシとかMTUサイズとか?

549不明なデバイスさん2017/11/07(火) 20:11:43.51ID:ye8EpXno
>>546
PCでIPv6を無効にする

550不明なデバイスさん2017/11/07(火) 21:17:11.50ID:H2DGFJs6
皆さんレスありです。

>>547
PCのプロキシ設定のこと?未設定です。

>>548
今度はwireshark仕掛けながらブラウザ使ってみる!
mtuサイズは1500にしろとプロバイダの説明書に書いてあったけど設定入れてなかったな
ip lan2 mtu 1500でいいんかな?(今手元にRTX1200ない、lan2が終端装置と接続)
あとICMP受信許可必須(フィルタリングNG)、Path MTU Discoveryを実行しろと書いてあったから、
ip filter 101030 pass * * icmp * * (ip lan2 secure filter in、outで101030を紐づけ)
ip lan2 tcp mss limit auto を投入したけど解消せず…間違ったかな?

>>549
試してなかった。
今度やってみてダメだったら無効にしてみる。

551不明なデバイスさん2017/11/07(火) 21:44:29.20ID:7lMnHFhb
>>546
取り敢えずフィルタ外してみたら?

552不明なデバイスさん2017/11/08(水) 12:06:27.09ID:dEjdoiWR
>>543
そうですか。ならば代替えできそう。

ところで既にHGW(一体型)がある環境で直収したいとき
ONUに交換してもらわないとダメですか?

それとも電話設定→内線設定の利用有無のチェックを全部OFFにしたりすれば使える?

553不明なデバイスさん2017/11/08(水) 12:13:31.18ID:+nAYn3U0
>>552
HGWをそねまま使うならUNI portから配線を引き出して延長、nvr500/510のwan portに接続すればいい。
ただHGWが残るならひかり電話はそちらで使った方がいいかな、と。
sipサーバ機能はnvr500/510にないからね。

554不明なデバイスさん2017/11/08(水) 12:19:28.91ID:+nAYn3U0
あ、識別着信拒否(識別着信許可)が目的か。
HGWだとできないんだっけ?

555不明なデバイスさん2017/11/08(水) 12:21:16.66ID:lPllLnVd
>>552
一体型HGWは中のONUとルーターの間がジャンパー線(超短いLANケーブル)でつながっていて分離できるようになっているので、
線を外してONUだけを使えばいい
ちなみにウチはV-ONUの下にHUB介してNVR500とRTX1210が並列で動いてます
光電話とBIGLOBEフォン(PN)をNVR500に一括直収してます

556不明なデバイスさん2017/11/08(水) 12:36:13.36ID:dEjdoiWR
みなさんありがとうございます。
早速週末にでも試してみようと思います。

>>554
HGWのアナログ出力をルーターのLINE入力にして風で出来るんですが
2回線ともでやりたいときは、ルーターも2台必要になってしまい。

HGWのSIP接続では識別着信拒否が作動せず
また2回線とも利用したいときはルーターも2台必要で。
(違うMACアドレスじゃないとダメみたい)

557不明なデバイスさん2017/11/08(水) 14:55:28.51ID:0cquwErt
NVRも着信拒否できなかったような?

558不明なデバイスさん2017/11/08(水) 15:08:31.28ID:dEjdoiWR
え、>>543 は間違いってこと?
それだと直収する価値ないなぁ

559不明なデバイスさん2017/11/08(水) 15:56:04.97ID:iejLWSCj
>>557
NVR500で実際やってるから出来る
基本は頭がゼロじゃない国コード付きの海外の飛ばし通話をお断りするパターン
(これに引っかかると高額請求がくる)

560不明なデバイスさん2017/11/08(水) 16:13:43.62ID:ye+gtH+j
東エリアでNVR510ならいっそ小型ONUに交換してもらうと機械も減るしコンセントも減って見た目も良い
派遣工事必須で6000円かかったが満足

561不明なデバイスさん2017/11/08(水) 16:33:15.60ID:dEjdoiWR
>>559
それは発信規制だと思うんですが
私がやりたいのは着信のほうです。

迷惑電話をかけてくる番号を悉く登録して拒否したい

562不明なデバイスさん2017/11/08(水) 16:35:41.41ID:dEjdoiWR
なんか不安になってきた・・・

analog arrive restrict 1 reject
analog arrive restrict list 1 1000 036386xxxx
analog arrive without-calling-number 1 reject rejected-by-user

みたいなことを直収回線に対して適用されたいのですけど。
SIP接続の場合では、これは無視されました。

563不明なデバイスさん2017/11/08(水) 20:21:58.95ID:7ox6BgCa
DS-lite接続用にNVR500を買ったんです(まだ未到着)
無線LAN用にatermをブリッジ接続しようとしてます
atermには外部からPCを起動する機能があってこれを使ってます
DS-liteにするとこの機能が使えなくなるのですが
ipv4 PPPOE接続用のアカウントもあります
このatermだけ↑で通信するようにできたりしますか?
PCなどの端末はDS-liteで通信したいです

564不明なデバイスさん2017/11/08(水) 20:23:14.05ID:KToX7viV
できるよ

565不明なデバイスさん2017/11/08(水) 20:25:35.75ID:LI1EcQqV
>>562
素直にLua使う

566不明なデバイスさん2017/11/08(水) 21:46:10.31ID:jjydQPLS
>>563
機能としては出来るが、あなたが出来るかどうかはなんとも言えない
このスレ見るだけでも似たようなことで詰まってるのが複数いるのが分かると思う

外部からのHTTPアクセスをTCP80で受けるなら(変えた方がいいと思うけど)
IPv6 IPoE(DS-Lite):tunnel 1
IPv4 PPPoE:pp 1
LAN内DHCP:192.168.100.1/24
として

ip route default gateway tunnel 1 gateway pp 1 filter 500001

select pp 1
 ip pp secure filter in 200080

ip filter 200080 pass * 192.168.100.210 tcp * 80
ip filter 500001 restrict 192.168.100.210 * * * * # AtermのLAN内アドレス

nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.210 tcp 80

このくらいのことが分からないと出来ない
分かれば出来る

567不明なデバイスさん2017/11/08(水) 21:55:25.67ID:oNmTbGar
>>566
到着したらやってみます
報告は先になると思います
ご助言ありがとうございます。

568不明なデバイスさん2017/11/09(木) 03:50:36.08ID:ybrLfGBO
現在ノートPC故障中なので
スマホのXperia XZpremiumでWi-Fiに繋げてます
WG2600HP2からNVR510にルータを新調しようと検討してますが
セッティングを含めAndroid向けのアプリってありますでしょうか?

569不明なデバイスさん2017/11/09(木) 05:46:30.57ID:2y/pnZ7I
>>568
無線機能が無いのにAndroidアプリなんてあるわけない
GUIからの設定すら出来ることがことが少ないから
そういうの前提ならYAMAHAルータはやめた方がいい

570不明なデバイスさん2017/11/09(木) 06:03:52.90ID:D7TSgFmC
>>568
この質問の時点で詰むのが目に見えるが、残念ながら家庭向けの様な簡単設定アプリなんて物は無い。

NVRにWiFiは無い訳だけど、APとの接続は判るかな?現行のAPをブリッジモードに変更して接続する。この時点でNVRの設定が終わるまでインターネットには接続部出来なくなる。

上記をクリアしてNVRにWiFiからアクセスできる条件が整えば、大抵の設定はAndroidのWebブラウザで可能だ。
Webブラウザでできない細かい設定は、PlayストアからTelnetクライアントアプリをインストールすれば、設定可能。文字をひたすら入力する作業となる。

これはPCも同様で、LANを使う手段に加えシリアル接続でも設定できる様になる点が違い。

DS-Liteが使いたいとかならば、IOやBuffaloで十分だよ。家で使うなら速度も体感できる差は無いから他に弄り倒す目的や必要な機能が無ければ無駄に高い買い物になると思うよ。

571不明なデバイスさん2017/11/09(木) 09:46:22.49ID:riMoLVfW
>>568
スマホだけでも簡単に出来ますよ(ニッコリ)

1)SSH アプリをインストール
オススメは ConnectBot です。SSH アプリの老舗ですね。
https://play.google.com/store/apps/details?id=org.connectbot

2)USB接続のネットワークアダプタを用意する
Android OS がもっているドライバによって認識するチップが違うので、何種類か
試してみてください。その際、USB-C のものは種類が限られますから、USB-C を
USB-A メスに変換するアダプタを用意しておくと良いでしょう。
参考までに、ウチの Android タブ (Fire HD10) に繋いだ状態です。eth0 として認識しているのが分かるでしょう。
https://i.imgur.com/AfeJUtK.jpg
https://i.imgur.com/mlaTswt.png
ちなみに、これは ASIX AX88179 を積んだ製品です。

3)NVR に SSH 接続
ここまでくれば完成したも同然です。ConnectBot で NVR に SSH 接続すれば、
いくらでも設定が可能ですよ。こんな感じです。
https://i.imgur.com/EzRRQ37.jpg
https://i.imgur.com/7AX3nrU.png

572不明なデバイスさん2017/11/09(木) 10:34:26.13ID:PXZqIg4d
わざとだとは分かっているんだが…
> スマホのXperia XZpremiumでWi-Fiに繋げてます
                ^^^^^^^^^^^

無理でしょ…

573不明なデバイスさん2017/11/09(木) 10:35:44.68ID:7IepwPH1
>>569
>>570
>>571
皆さんありがとうございます。
今一度考えます。

574不明なデバイスさん2017/11/09(木) 11:42:16.25ID:oa4YcU06
>>568
WG2600HP2からNVR510って事で
元のルーターの機能だけならほぼWEBブラウザーから設定出来ると思う

575不明なデバイスさん2017/11/09(木) 12:42:38.58ID:92lVUv5d
NVR510゚*。最 (*゚д゚*) 高。*゚

576不明なデバイスさん2017/11/09(木) 12:45:37.36ID:92lVUv5d
>>560
>派遣工事必須で6000円

え まじ
どないしよ・・・

577不明なデバイスさん2017/11/09(木) 14:55:42.61ID:UhQMwl8a
それくらい払いなよ
工事担任者の受験料より安いぞw

578不明なデバイスさん2017/11/09(木) 15:00:17.95ID:riMoLVfW
>>576
まさに俺も頼んでて、今日これから工事に来るよ。税抜き 6,600 円だって。
差し替えるのなんて自分でできるから来なくて良い、って言ったんだけど駄目だった。

579不明なデバイスさん2017/11/09(木) 15:09:51.02ID:J1kLuuKv
開通検査もあるしな
責任があるんだろうよ

580不明なデバイスさん2017/11/09(木) 15:22:25.86ID:UhQMwl8a
局側にmacアドレス登録とか要るからな

5815602017/11/09(木) 15:38:12.63ID:liGDxEoV
・新規設置
・光コンセントあり
・ひかり電話なし
・自前ルータ使用
を満たす場合のみ無派遣工事可能だそうで。
要するにマンションタイプ光配線方式で部屋ごとの個別契約の場合は無派遣

うちに来た工事のおじさんは小型ONU初めてだったらしく、マニュアルとにらめっこだった
やってた内容的には
・既存ONUの切断登録
・小型ONUに光ケーブル付け替え
・専用機器で小型ONUの出力?検査
・小型ONUを交換機に登録
ここで俺がNVR510に取付とひかり電話設定(作業員はやってくれない)
・作業員がひかり電話の発着信テスト

582不明なデバイスさん2017/11/09(木) 15:43:11.08ID:qopaN4kt
>>581
すみません

自分の携帯番号を >>562 の如く着信拒否に指定してみて
無事に拒否ってくれるか試して貰うこと出来ませんか

SIPで着信拒否できないのに、NGNでは出来る気がしなくなってきました

583不明なデバイスさん2017/11/09(木) 15:52:40.63ID:liGDxEoV
>>582
ひかり電話の有料オプションで着信拒否つけてるならともかく、NVR510の固有機能についてはNTTの責任外だから無理だろ

5845782017/11/09(木) 15:58:26.08ID:jX4UIcnZ
小型 ONU への切り替え完了〜
https://i.imgur.com/749irf3.jpg
スッキリして非常に良い感じ。

しかし、これを俺がやって、
・既存 ONU の撤去
・新 ONU の取り付け、光ケーブル接続
・疎通確認

エクシオのおっちゃんはこれだけなのに、
・「新しい ONU (の MAC アドレスかな?)を NTT に登録しますね〜」
・「どうですか〜インタネットつながりますか〜」
・「ここにサインしてくださいね〜」
・「ハイ、報告書です〜」
これで工事費 6,600 円ってのは解せない。来なくてもいいよ、マジで。

5855782017/11/09(木) 16:03:59.02ID:jX4UIcnZ
>>581
> ・新規設置
> ・光コンセントあり
> ・ひかり電話なし
> ・自前ルータ使用

なるほど、ウチは新規じゃないからおっちゃんが来る必要があったのか。
でもウチでは
> ・専用機器で小型ONUの出力?検査
これやってなかった (笑)

586不明なデバイスさん2017/11/09(木) 16:08:10.06ID:oi0MAsGl
>>584
気持ちはわかるが電気通信設備で人派遣が必要だからそんなもんかなと思ってる。俺は新設の時に今やらないと後では面倒と思って頼んじゃった。

587不明なデバイスさん2017/11/09(木) 16:42:31.41ID:DBoQiwtG
まぁ、仕事でYAMAHAルータ使って拠点間VPN接続やるけどこんな安くは請け負ってないからなw

588不明なデバイスさん2017/11/09(木) 16:47:30.20ID:2b7GvwoF
小型ONU始めから付いてるRS-500KIは、付け替えるだけでOKなんかな。
今はPPPoEで満足な速度でてるからHGWでいいけど、将来変えるかもしれないし。

589不明なデバイスさん2017/11/09(木) 16:52:59.13ID:qopaN4kt
>>583
じゃあ >>543 はデマなんですか

発信者番号はNGN側から振ってくるんだから、それ見て識別したらいいだけなので
NTTは関係なく、技術的にはルーター側で可能なはずなんですけどねぇ
(ナンバーディスプレイの契約がないと番号が降ってこないので、それだけは必要としても)

590不明なデバイスさん2017/11/09(木) 17:53:17.98ID:1Oamrp3o

591不明なデバイスさん2017/11/09(木) 18:08:47.60ID:jX4UIcnZ
>>589
>>583 を「デマ」っていうのは、なんかちょっと違う気がするな。

>>583 にかぎらず、2ちゃんのレスなんて「こうやったら出来んじゃねえの、知らんけど」ってノリでしょ。
有料でやってるサポートじゃないんだから、あなたのために調べて責任を持って回答する義務は無いと思うんだけど。

そこまで切羽詰まってるならプロの SIer、NIer にカネ払って頼みなさいよ。せめてヤマハの公式メーリングリストにでも聞くべきだね。

592不明なデバイスさん2017/11/09(木) 18:10:08.01ID:jX4UIcnZ
間違えた、修正
----
>>589
>>543 を「デマ」っていうのは、なんかちょっと違う気がするな。

>>543 にかぎらず、2ちゃんのレスなんて「こうやったら出来んじゃねえの、知らんけど」ってノリでしょ。
有料でやってるサポートじゃないんだから、あなたのために調べて責任を持って回答する義務は無いと思うんだけど。

そこまで切羽詰まってるならプロの SIer、NIer にカネ払って頼みなさいよ。せめてヤマハの公式メーリングリストにでも聞くべきだね。

593不明なデバイスさん2017/11/09(木) 19:11:34.32ID:2+63DjuK
>>588
その認識で合ってる。
引き抜き方知らないと壊すかもしれないから注意な。

594不明なデバイスさん2017/11/09(木) 19:12:34.94ID:2+63DjuK
>>582
ナンバーディスプレイのオプション付けてる?

595不明なデバイスさん2017/11/09(木) 19:46:01.26ID:x7H/emCB
技術的にはできるだろ
普通の電話機にも指定番号の着信拒否機能ついてるし

まあNTTが積極的にやることはないだろうな
着信拒否の有料オプションやってる商売上の理由もあるし
NGN網内で完結するひかり電話同士はともかく、同番移行の場合PSTN/他社着信は既存の交換機からボイスワープしてるだけだから、接続するだけで貴重なPSTN交換機の負担になる

596不明なデバイスさん2017/11/09(木) 19:56:27.25ID:bSXZ3JhG
まぁ確かな回答が欲しければサポートにメールしたら良いよ

597不明なデバイスさん2017/11/09(木) 20:29:54.52ID:n0/ehqfL
>>593
初めて外した時、レバーの引っかかりがおかしくて取れなくなって
HGW分解して小型ONU取り出した経験がある。

まあ今はレバーと連動するアームを正しく装着して事なきを得た。

598不明なデバイスさん2017/11/09(木) 21:05:22.72ID:EmEeLpy4
ここので全然問題ないけど、どういう基準でCiscoにいくの?
アライドはノンインテリハブまで

599不明なデバイスさん2017/11/10(金) 07:54:58.31ID:lekEMOhr
>>595
NTTの仕事は番号通知までで、着信拒否(または識別着信許可)は端末の仕事だと思う

600不明なデバイスさん2017/11/10(金) 08:47:19.08ID:jUxriY6m

601不明なデバイスさん2017/11/10(金) 22:59:05.74ID:JsyPQX5B
届いたけど
例のMEDICALなんちゃらだったから
返品交渉中

602不明なデバイスさん2017/11/11(土) 00:07:21.85ID:3FiHNKFN
南無南無

603不明なデバイスさん2017/11/11(土) 02:21:35.17ID:x0f1Ui1T
返品?
amazonマケプレじゃあるまいし自分で転売するなりなんとかしろw

604不明なデバイスさん2017/11/11(土) 09:48:16.17ID:0G+IJOwJ
>>598
自分ちのはずいぶん前からヤマハだけど、客に納めるなら以下の理由でシスコを選ぶ。

・ステータスで得られる情報が段違いに多い。トラブルシューティングの際に違いが出る。
・シスコなら扱える業者、エンジニアが圧倒的に多いので潰しが効く。スキルトランスファーや運用手順書作るのとかが楽ちん。
・公式、非公式問わず技術情報の量が圧倒的に多い
・世界中どこでも入手できるので、グローバル案件ならシスコが確実
・資格制度が進んでるので、エンジニアをアサインする際の目安にしやすい(あくまでも目安だが)

挙げればキリがないけどこんな感じ。
「止まった?壊れた?じゃあヨドバシで新しいの買ってくればいっか〜」ぐらいの案件ならヤマハでも良いだろうね。

605不明なデバイスさん2017/11/11(土) 10:26:28.89ID:31OryLjt
言われるようにステータス関係や情報量でciscoだったけど、これも言われるように「トラブったら差し替えちゃえ」でヤマハの入れるようになったな

606不明なデバイスさん2017/11/11(土) 12:13:23.72ID:lML0Avjp
>>598
保守体制が無いから普通ルーターはCisco,富士通,アライドを選んでいる。
インターネット接続なら、Fortigate,パロアルト,チェックポイントかな。
UTM不要でDDNS必要なインターネットVPN張る要件だと、ヤマハ使う。移動体通信網にぶら下げたカメラ用とか。
自分としては、メーカー提供の無料DDNS以外は取り柄が無い感じ。

607不明なデバイスさん2017/11/11(土) 13:05:27.42ID:jN6E3Xfr
>>606
保守ならSCSKがやってるでしょ

608不明なデバイスさん2017/11/11(土) 14:50:11.10ID:DCah/IQh
取引ないんでないの
中小ユーザー企業が直接連絡してもやる気ないSCSK

609不明なデバイスさん2017/11/11(土) 16:38:58.89ID:D+197xuB
保守契約してないだけだと思う

610不明なデバイスさん2017/11/11(土) 16:56:21.21ID:jN6E3Xfr
>>608
やる気もくそも普通にCarePlusに申し込んで契約するだけでしょ
https://www.scsk.jp/product/common/careplus/yamaha_rt.html

611不明なデバイスさん2017/11/11(土) 18:34:44.57ID:DCah/IQh
>>610
そこに連絡したら、ベンダ経由で要件よこせや直接連絡してくんな
と言われて資料だけ送ってきたわ

612不明なデバイスさん2017/11/11(土) 20:52:17.86ID:J+34xNb1
>>605
エンジニアリングではなく、チェンジニアリングですね、わかります。

613不明なデバイスさん2017/11/12(日) 00:34:07.30ID:lRpOgJYf
>>607
24 365で2h以内駆けつけとかの対応ね。
交換しました直りません、ハードじゃありませんって対応はしてくれた。

614不明なデバイスさん2017/11/12(日) 01:11:02.47ID:4r99CA/d
ヤマハのほうが安いから、手軽に予備機を準備できるからヤマハ一択だな
バグ取りファームアップも無料だし

615不明なデバイスさん2017/11/12(日) 05:39:27.34ID:+euCWnz8
同じRTX 2台納品して同じconfig入れておいてコールドスタンバイとかやっていたな~

616不明なデバイスさん2017/11/12(日) 08:39:08.84ID:mKqKRjLT
>>611
だって、SCSK だよ?出自は住商だよ?天下の住友商事、鬼の住友。
ゴミ客の相手なんて、一々するわけ無いわな。
お客さん、まず上場してから出直してください。

617不明なデバイスさん2017/11/12(日) 08:53:08.57ID:ZJM8rBxc
>>613
2時間駆け付けってあんまり使わなくない?保守料がかなり高額になるし

冗長構成にしてある部分なら2時間駆け付けの必要薄いし
冗長構成じゃない部分ならそもそもそんなクリティカルなのかって話になるし

618不明なデバイスさん2017/11/12(日) 11:36:15.63ID:vtQCSBMG
>>603
すでに返金されましたチャンチャン

619不明なデバイスさん2017/11/12(日) 12:34:36.62ID:BdAibr6o
>>616
ヤマハ使ってる上場会社?
売上兆超えてから語ってよ

620不明なデバイスさん2017/11/12(日) 12:45:57.06ID:ZJM8rBxc
>>619
使ってるかどうかだけで言えば、誰でも知ってるような大企業でも使ってたりするよ
末端部分とか、ちっさいシステムの回線収容用とか

回線とセットで入ってたりするからね

621不明なデバイスさん2017/11/12(日) 12:49:55.12ID:1UqJYrrQ
役所のネットワークとかでも使われてるから
富士通とかが納入してんじゃね?

622不明なデバイスさん2017/11/12(日) 13:44:58.51ID:lRpOgJYf
>>621
普通富士通ならば、自社製品かCiscoだよ。
自治体は入札だから、基幹システム取った所が足回りやっているとは限らない。地元の微妙なSIerがやっていたりする。
某大学の入札は地元の文具店が落としていて笑った。

623不明なデバイスさん2017/11/12(日) 13:47:16.50ID:+DcfoxBz
そういうのがないようにRFPの文章を出入りのSirが考えたりするんだけどな

624不明なデバイスさん2017/11/12(日) 20:41:23.31ID:w+X3Se0n
文具店といっても大手の代理店をやってる場合が多々ある

625不明なデバイスさん2017/11/12(日) 21:29:00.69ID:P840d4wK
>>623
黒に近いグレーだけどこれは本当に重要
かといって生産性は全くないし、ジレンマやね・・・スレ違い失礼

626不明なデバイスさん2017/11/13(月) 09:42:19.81ID:XMVFjD1G
>>624
調達の要件で補助金を使っている関係上地元企業じゃないとゲフンゲフン、
なんてのはよく昔あったな。最近は聞かないけど。

627不明なデバイスさん2017/11/13(月) 14:09:29.19ID:o8+AQU6s
お前ら>>1読め

628不明なデバイスさん2017/11/14(火) 11:46:29.16ID:yCB6tLUv
nvr510の通話記録に

sip:trunk@220.***.**.***
sip:c@220.***.**.***

が20個位ずらーっとならんでるんだけど、これなんやろ ブルブル ((;゚ェ゚;)) ブルブル

629不明なデバイスさん2017/11/14(火) 12:02:26.76ID:RKOLfGuE
>>628
アタックされてるんじゃ

630不明なデバイスさん2017/11/14(火) 12:36:38.41ID:yCB6tLUv
設定弄った記憶無いのにひかり電話が使えなくなってるし、そうかも・・・ コワ━━━((;゚Д゚))━━━!!

631不明なデバイスさん2017/11/14(火) 14:38:36.87ID:eODP3fHS
>>630
MLにも流れてたけどアタック受けると通話できなくなることがあるらしい
設定で回避出来るって例が出てたけど
再起動しないと直らないのは不具合と思うの
以前からこの問題に悩まされてるから
根本的に修正してほしい

632不明なデバイスさん2017/11/14(火) 14:47:12.44ID:eODP3fHS
ちなみに自分が管理してる複数のルータにも同様のアタック来てるよ

633不明なデバイスさん2017/11/14(火) 14:56:32.93ID:lWdsXsnR
どれどれと思ったら、我が家にも trunk@ 来てた

634不明なデバイスさん2017/11/14(火) 16:15:50.98ID:1KonA27l
ip filter 41 pass * 192.168.100.1 tcp * 5060
nat descriptor masquerade static 1000 2 192.168.100.1 tcp 5060
こんな感じでTCP(5060)をフォワードする設定が入ってると思うけど
これ使わないから削除したら良いよって教えてもらった

635不明なデバイスさん2017/11/14(火) 16:19:54.71ID:s4ZZIspR
俺の家にも trunk@ 来てた

発信元のIP調べたら185.107.83.135だったw

inetnum: 185.107.83.0 - 185.107.83.255
netname: NFORCE_ENTERTAINMENT
descr: Serverhosting
org: ORG-NE3-RIPE
country: NL   → (オランダ)

636不明なデバイスさん2017/11/14(火) 16:52:48.70ID:eODP3fHS
>>634
今回のアタックはudpだったよ

637不明なデバイスさん2017/11/14(火) 17:07:58.40ID:Orjz2Z2M
>>631
なるほどサンクス
思わず以前弄った設定のせいかと初期化したら治った

>>634
ちとやってみる

638不明なデバイスさん2017/11/14(火) 23:41:02.69ID:Z3cPQhgG
628さんのSIP SPAMうちもやられてて、
いつもはアタック受けても平気だったのに
今回はネットボランチ電話が不通になった。

何か対策したいんだけど、5060/udp塞い
じゃまずいんですよね?

639不明なデバイスさん2017/11/14(火) 23:42:35.12ID:m5oINGod
外から突けるサーバを晒してるなら突かれるのはある意味当然
有名なんで詳細は省くけど何年も前からある手口で
都合いいSIPサーバは金になるんで突く方も駄目元で探して突く

突く方の目的はDoSでない方が多いだろうけど
固まらなくても突かれ続ければずーっと話中みたいな実質的にサービス停止もありえる
諦めてフルオープンか外にFWで絞って知れた所だけかのどちらか

640不明なデバイスさん2017/11/15(水) 03:30:21.29ID:KGWL7CTN
>>638
俺はこれで対応した。
特に不具合なくいい感じ。

http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html
9. 無言電話がかかってくる / 不正なSIPパケットを受信する

641不明なデバイスさん2017/11/15(水) 07:23:29.78ID:ZjNbC8Nb
今回のはTCPを塞げば防げるよ

642不明なデバイスさん2017/11/15(水) 12:02:55.59ID:37VnUTXU
>>640
さすがにそれは最低限やっての話かと

>>641
ログ取れば分かると思うけどudpで来てるよ
そちらで観測してるのとは別かもしれないけど

643不明なデバイスさん2017/11/15(水) 13:30:31.55ID:ZjNbC8Nb
ログを見ると今回TCPで来てるのが応答を返す途中で止まってるのよ
だから電話ができなくなるのはTCPの方かなと思った

644不明なデバイスさん2017/11/16(木) 11:19:33.85ID:gHfEa5r6
(`皿´)ウゼー

二日で100件のsip:test@が来てるから試しに5060両方塞いだった
これで様子みよ

645不明なデバイスさん2017/11/16(木) 12:32:32.56ID:keQouSFa
NVR510+小型ONUにしたら、ONU、HGW、050アダプタが1台にまとまって満足した

646不明なデバイスさん2017/11/16(木) 13:12:57.65ID:tYQkMLCJ
小型ONUうらやましいわー

647不明なデバイスさん2017/11/16(木) 16:51:26.14ID:TqxqqpBI
RS-500系のHGWは最初から小型ONU

648不明なデバイスさん2017/11/17(金) 04:57:12.45ID:fjdi4N+6
西日本地域なので羨ましい。

649不明なデバイスさん2017/11/17(金) 12:12:21.10ID:opvxkr5Y
ほんとなんで西日本では採用しないんだろうね

650不明なデバイスさん2017/11/17(金) 16:56:14.34ID:7Lj7fzb8
>>566
>>563ですが無事設定完了して
使用・起動できることを確認しました
どうもありがとうございました

651不明なデバイスさん2017/11/17(金) 22:31:51.96ID:mlX5zAIa
nvr510を毎月1回自動で再起動させたいのですが
schedule at 1 */1 03:00 * restart
このコマンドで合ってますか?

652不明なデバイスさん2017/11/17(金) 23:18:22.26ID:8U081+YQ
はい

653不明なデバイスさん2017/11/18(土) 00:12:54.43ID:fz/rU58Z
>>652
ありがとうございます。

654不明なデバイスさん2017/11/18(土) 01:17:03.17ID:gBcPfvjT
そんな便利コマンドが!!!!1

((((φ(=_= )パクッとくか

655不明なデバイスさん2017/11/19(日) 15:53:40.60ID:Fpr4JWmL
NVR510はipv4pppoeパススルーできますか?

656不明なデバイスさん2017/11/19(日) 18:13:19.65ID:sYgMkXM4
できません

657不明なデバイスさん2017/11/19(日) 20:36:22.11ID:vYT0F9+c
>>655
YAMAHAはPPPoEブリッジには対応していないよ。

658不明なデバイスさん2017/11/19(日) 22:25:50.51ID:ZUD2CiyY
フィルターで経路分ければいいだけじゃん

659不明なデバイスさん2017/11/19(日) 22:34:22.80ID:efxk8ojz
パススルーしなくたってNVR510にIPv4 PPPoEも他のも全部やらせればいい

660不明なデバイスさん2017/11/19(日) 22:36:09.73ID:MBzWOTcH
さて、RTX1210でipv6につながらないヘボが通りますよっと。
ヤマハのテンプレにNTTしかないってのが手抜きだよなー

661不明なデバイスさん2017/11/19(日) 22:52:50.00ID:efxk8ojz
>>660
違うかもしれないけど参考まで。

http://mevius.5ch.net/test/read.cgi/hard/1485617399/344

344 不明なデバイスさん (ワッチョイ) sage 2017/04/08(土) 09:52:29.48 ID:OcURdRWM0
NVR510でv6プラスとIPv6 IPoEの共存できた〜
ipv6 routing off と ipv6 lan2 address で ra-prefix@ を使わないようにしたら通ったよ

http://kiriwake.jpne.co.jp/
結果 :OK : All-OK(v6プラスBBR)(5999)
試験1〜6と10がOK

以下、NVR510 Rev.15.01.06 設定の抜粋

http://i.imgur.com/1t1LiHB.png

662不明なデバイスさん2017/11/20(月) 15:58:50.74ID:t/IXUU/2
>>655
HGW----LAN1/Router/LAN1----PC等

ip lan1 address xxx

pp select 1
pppoe use lan1

正確にはブリッジじゃないけど、これは出来てしまう

663不明なデバイスさん2017/11/22(水) 21:52:22.75ID:juvcDaBr
ウチの会社は、富士通・日立・三菱・CISCO・NECやな

664不明なデバイスさん2017/11/23(木) 06:45:43.77ID:nSPJfFki
三菱重工?

665不明なデバイスさん2017/11/23(木) 07:03:43.13ID:2k11Zhv8
自分語りウザ

666不明なデバイスさん2017/11/23(木) 21:12:56.70ID:gd3xHH0A
納入先だろ分かってやれ

667不明なデバイスさん2017/11/24(金) 21:30:51.04ID:RaVHtTxZ
>>660
ipv6目線だとNTTのフレッツのパターンで2/3網羅してそう。
RAの/64とDHCPv6-PDの/56,/48など。
ケーブルテレビとかである/128払出しなのかな?

668不明なデバイスさん2017/11/24(金) 23:38:53.91ID:Dqqr49TL
ヤマハがネットワーク機器のロードマップを予告――、ソフトウェアルータや無線LAN AP新モデルなども
ヤマハ ネットワーク製品アップデートセミナー2017 レポート
https://cloud.watch.impress.co.jp/docs/event/1093156.html
https://cloud.watch.impress.co.jp/img/clw/docs/1093/156/yamaha06_o.jpg
https://cloud.watch.impress.co.jp/img/clw/docs/1093/156/yamaha07_o.jpg
https://cloud.watch.impress.co.jp/img/clw/docs/1093/156/yamaha08_o.jpg

669不明なデバイスさん2017/11/24(金) 23:46:45.60ID:LgtOnBX7
>>668
2018年は評判の悪い無線APの後継機を出しても
RTXやNVRの新機種は出さないのか

670不明なデバイスさん2017/11/25(土) 01:50:01.71ID:+qzfjLyu
なんたってネ申ルーターのNVR510が出たばかりだもんね!

671不明なデバイスさん2017/11/25(土) 07:32:36.98ID:wjOjUw7O
NGN直収時のひかり電話では、050等とのSIP接続時と同じく
識別着信拒否(迷惑電話番号を登録してブロック)は出来ないという公式回答を得ました。

上位から発信者番号は降ってきているのだから
何とかファームで対応してほしいですねぇ

672不明なデバイスさん2017/11/25(土) 09:47:25.85ID:e1fFIDzI
>>670
どの辺が
髪なの?

673不明なデバイスさん2017/11/25(土) 14:58:47.11ID:vB8VsH1k
なんだ、2.5や5G対応の製品は出ないのか。

674不明なデバイスさん2017/11/25(土) 15:02:33.92ID:Ixr1Ze5/
2019年以降に10gか

675不明なデバイスさん2017/11/25(土) 15:31:37.52ID:uob09sqQ
キャリアアグリゲーション対応のNVR710Wとか出されても既存ユーザーが怒るだけだしなw

676不明なデバイスさん2017/11/25(土) 23:54:45.75ID:cEQin/pA
>>673
現行の無線APで対応してるからな

677不明なデバイスさん2017/11/26(日) 12:29:20.95ID:MsPYZyoI
そっちじゃなくて、IEEE 802.3bz

678不明なデバイスさん2017/11/26(日) 23:16:21.38ID:j0SCBags
NVR500でフュージョンスマートトークとかODN-IPフォン使えなくなった?

3017で着ビジーエラーが出ている

679不明なデバイスさん2017/11/26(日) 23:23:38.63ID:lNMf/DPe
>>678
ちょっと前の話題を読もう

680不明なデバイスさん2017/11/27(月) 12:05:21.62ID:IsOwOLP7
三日前にルーター再起動してから、不正アクセス検知がパッタリ止んだんだが、

あれだけ毎日数件はあったのに一つもなくなると逆に怖い ガクガク(((n;‘Д‘))ηナンダカコワイワァ

681不明なデバイスさん2017/11/27(月) 12:09:08.54ID:jEgI/hcQ
>>680
動的IPならよくある話

682不明なデバイスさん2017/11/27(月) 15:25:25.81ID:NNL53aLv
>>669
無線APがどうにも糞っぽいんだよな。
出力弱いように感じる。

683不明なデバイスさん2017/11/27(月) 21:16:12.39ID:jEgI/hcQ
>>682
駄メルコ・バッキャローも似たようなもん

684不明なデバイスさん2017/11/27(月) 23:49:15.23ID:kWNe/vbl
電波法の範囲内でしか出力できないからね

685不明なデバイスさん2017/11/28(火) 00:06:55.38ID:acz4S1F9
出力は国内認定通ってれば同じ最高出力だろ

686不明なデバイスさん2017/11/28(火) 00:24:30.90ID:TbHl0G27
国内認定受けてないのを使ってる奴いるからな

687不明なデバイスさん2017/11/28(火) 00:27:46.96ID:VJlrwVX8
認定なんて邪魔なだけだよね

688不明なデバイスさん2017/11/28(火) 01:15:56.95ID:Nl4/3gMY
屋外利用が許されてるW56は出力が強いからそれを使うとか
帯域幅を80MHzから40・20MHzに変更するとかしてチューニングしてみたら

689不明なデバイスさん2017/11/28(火) 01:42:18.36ID:K150WTdR
5G時代とかどうすんだろ

690不明なデバイスさん2017/11/28(火) 02:27:24.55ID:VJlrwVX8
認定なんてガン無視でブースターとアンテナ自作
最強

691不明なデバイスさん2017/11/28(火) 06:38:57.88ID:UZyZwwl9
アンテナで電波を増幅することになるの?
ブースターとかじゃなく

692不明なデバイスさん2017/11/28(火) 07:56:08.63ID:0C04M64G
指向性が高いアンテナを双方で使えば、送信出力と受信感度が上がった状態となるよ。
普通のAPは無指向性アンテナ。
AP側だけとか端末側だけじゃダメだぞ。

693不明なデバイスさん2017/11/28(火) 09:14:20.13ID:KRDdbO7D
電波の総量は変わらないから指向性の範囲外は却って減るけどな。
それ以前に自作アンテナはインピーダンス不一致で効率落ちまくるだろうけどな。

694不明なデバイスさん2017/11/28(火) 20:24:06.36ID:d/pCsgBk
そこでアクティブアンテナですよ
https://www.netgear.jp/productsimg/images/home/R9000/R9000_02.jpg

695不明なデバイスさん2017/11/28(火) 22:17:53.40ID:8kD/xGTE
>>694
そういうのって数10個の子機があっても役に立つもんなの?

696不明なデバイスさん2017/11/29(水) 03:31:59.38ID:fwdrGN8d
>>695
MU-MIMOだろ?
それぞれの子機の方向で電波強くなるよう位相調整するよ。

何台の子機に対応できるかはCPUやDSP、メモリに依り、家庭用だとせいぜい10台。
シスコとかエンタープライズ用だと100台くらい捌けるのもある。

697不明なデバイスさん2017/11/29(水) 11:05:02.21ID:GcrfuTWU
WLX202用最新版ファームウェア(Rev.16.00.13)の配布開始
:WPA2プロトコルの脆弱性対応、および各種バグ修正

698不明なデバイスさん2017/11/29(水) 19:40:37.56ID:4VEdoSUo
>>697
おっ!
入れてみるか。

699不明なデバイスさん2017/11/29(水) 20:07:34.38ID:JvWIzAX7
現在はハブでRTX1200とONUを並列に繋いでIPoE IPv6とひかり電話だけONUがやってる
RTX1200の下にONU付けてひかり電話使うことって可能?

700不明なデバイスさん2017/11/29(水) 20:55:28.12ID:a8qfvDtp
昼過ぎにTLで流れて来たけど
少し前 >>628- 付近で話題に出たSIP攻撃への対応策として海外IP全拒否だとさ
http://d.hatena.ne.jp/wakwak_koba/20171128

日本のみpassじゃなくて、日本以外をreject
というフィルターを公開してるぽい。
必要な人は頂いていったら?

701不明なデバイスさん2017/11/29(水) 21:18:43.53ID:B2Tq4gEw
すげぇ力技でワロタ

帰ったら試してみようと思うが、サブネットマスク /3 なんて指定できるのか?
それ以前に、あんな巨大なconfigを本当に吸わせて大丈夫なんかよ

702不明なデバイスさん2017/11/29(水) 22:33:59.69ID:d5rAG1tj
何で日本のみpassじゃないんだろ
rejectの自動化目処はあるって話だからそこに関連してるのかな

703不明なデバイスさん2017/11/29(水) 22:44:06.08ID:r/lOIc3P
>>700
中身覗いてみたけどなんか拒否アドレスが足りてない気がするぞ
個々を詳細には調べてないから分割されてる広範囲はマージしてあるのかもしれないが
これなら日本だけ許可した方が良さそうな気がする

>>701
うちの鎖国フィルタ仕様なFWX120用は135KBほどあるがまだまだ全然余裕あるぞ

704不明なデバイスさん2017/11/29(水) 23:24:42.96ID:LKQ8qp+F
でもこのフィルターリスト、
hogehoge@(自分のWAN側アドレス)
みたいにアドレス詐称してくる攻撃には
無力な気がするんだけど。

705不明なデバイスさん2017/11/30(木) 01:08:00.75ID:AoZ6Lwkq
>>704
それSIPレベルで名乗ってるアドレスで実際のアドレスは違うし
本当に自分のアドレスになってるなら別のフィルタで弾かれるはず

706不明なデバイスさん2017/11/30(木) 08:18:19.60ID:zEkTR8JH
>>701
日本に割り当てられていないipアドレス帯を/8のブロックでまとめると、 もう少しすっきりしそうだね。

707不明なデバイスさん2017/11/30(木) 08:33:22.30ID:SqCVLXuX
>>699
ONUとHGWを勘違いしてるような?
まぁRTX1200の下にHGWは無理

708不明なデバイスさん2017/11/30(木) 09:08:48.23ID:adIF/P/V
>>707
OptionポートがあるHGWなら無理やり出来なくもない。

709不明なデバイスさん2017/11/30(木) 11:58:03.04ID:UwghRdvA
map-eとかpppoeパススルー対応してくれよ
nvr500,nvr510,rtx1200,1210,810,830くらいは対応してほしい
余裕があればrtx1100,rt58iもお願いします

WXR-1750DHP2 9800円 map-e ipv4 ppoeパススルー
WN-AX1167GR 5500円 map-e対応
このレベルでも対応してきてるんだから
頼みますyamaha様!!!!!

710不明なデバイスさん2017/11/30(木) 12:12:10.30ID:9PpDoKG8
フィルターで経路分けるんじゃいかんの?

711不明なデバイスさん2017/11/30(木) 12:20:55.87ID:EZl2oQZo
WLX402用最新版ファームウェア(Rev.17.00.09)配布開始
:無線LAN見える化グループビューと 無線LAN見える化APマップの追加およびWPA2プロトコルの脆弱性対応

712不明なデバイスさん2017/11/30(木) 12:30:36.51ID:gmbiRAuY
ip pp intrusion detection in on reject=on
ip pp intrusion detection in default on reject=on

この2つの記述って違いがあるのかな?
コマンドリファレンスみたけどよくわからなかった。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_interface_intrusion_detection.html

713不明なデバイスさん2017/11/30(木) 13:44:02.91ID:SqCVLXuX
上は機能自体をonして破棄するかどうかのオプションon
下は明示していない各プロトコルでの検出をonにしつつ破棄するオプションon
って所かな?下をoffに設定すると機能は始動するけど検出しないと思う

714不明なデバイスさん2017/11/30(木) 14:10:10.02ID:YpJh42B+
上、全て
下、個別type指定優先でその他
じゃない?

7157012017/11/30(木) 14:34:36.41ID:CeKIOgXP
>>706
昨夜NVR500で試したら、とりあえずセットは出来たが
肝心のSIP攻撃が来ないと確認ができない・・・

アドレスが合ってるのか莫大すぎて精査する気が起きないんだが
ほんの最初のほうだけ確認してみた。

とりあえず /8 単位で言うと、日本は 1.0.0.0 と 14.0.0.0 の中に割り当てがあるぽい。
その間、2.0.0.0〜13.255.255.255 の /8 ×12 の中には日本は存在しない
その辺をどういう風に記述してるか見たら

2.0.0.0/7
4.0.0.0/6
8.0.0.0/6
12.0.0.0/7

って風だった。
/8 などという狭い範囲じゃなくて、もっと広い範囲を括って蹴ってるぽい。

716不明なデバイスさん2017/11/30(木) 14:38:21.13ID:CeKIOgXP
いやまて、あれで攻撃を受けなくなったら確認のしようがない
しばらくpass-logして監視すべきか

717不明なデバイスさん2017/11/30(木) 15:11:41.11ID:gmbiRAuY
>>713-714
ウム、不安なので両方書いておこう。

>>716
AWS の日本以外のリージョン(北米とか)に Linux のインスタンス立てて、
そこからポートスキャンかけてみてはどうかな。
初めての利用なら 1 年間無料で使えるから。

718不明なデバイスさん2017/11/30(木) 17:23:05.85ID:D5HSQmP2
>>715
その記述知らなかったんだが、/7 とか /6 って大丈夫なの&#10067;

719不明なデバイスさん2017/11/30(木) 17:28:16.14ID:D5HSQmP2
>>715
調べたらネットマスク/1(128.0.0.0)が最低か。こんな記述しないから勉強になったわ。

720不明なデバイスさん2017/11/30(木) 17:44:14.30ID:CeKIOgXP
最後の224.0.0.0/3の蹴り方は、なかなか豪快

ところで、ここ何だ?ってググったらマルチキャストアドレスって出たんだけど
これなに?
実際に使われてるの?

/3もの莫大な空間を解放したら、IPv4の枯渇問題なんて一気に(当面は)解消するんじゃないの

721不明なデバイスさん2017/11/30(木) 18:32:56.95ID:5Wn5f9Nt
マルチキャストは1対他のパケット通信で使われてるが
ルータ越えしないので外からは来ない
240以降も予約領域で使われていない
だから上位3ビットが1のパケットは全部弾いて問題ない

722不明なデバイスさん2017/11/30(木) 20:02:23.26ID:BoYmrUaX
日本国内割り当てIPでも油断禁物。
不正アクセスしてくるアドレス
103.20.8.0/22
103.20.36.0/22
103.40.124.0/22
逆引きホスト設定もむちゃくちゃ。

723不明なデバイスさん2017/11/30(木) 22:21:23.83ID:F6/zvWvS
>>715
https://ipv4.fetus.jp/jp.txt
こんなところからアドレスリストを自動取得してナントカする方法ないかなぁ

724不明なデバイスさん2017/12/01(金) 09:03:36.13ID:jLVkEpY2
>>723
http://ftp.apnic.net/stats/apnic/assigned-apnic-latest
↑これが大元のファイルだから、これを Lua スクリプトで処理すれば良いんじゃね。
暇ができたらやってみるわ。

725不明なデバイスさん2017/12/01(金) 10:00:24.61ID:r8gMFN3G
メモリあふれそう。

726不明なデバイスさん2017/12/01(金) 10:02:47.74ID:jLVkEpY2
そもそもの話だけど、SIP でアタックされてる人って、SIP 用のポートを ANY で開けっ放しなの?

うちは Cloco 使ってるんだけど、そこの IP アドレスはこんなふうに
 http://www.clocoinc.com/cloco/phone/loginserverlist/
公開されてるんで、
 ip filter 1 pass 202.234.184.128/25 * udp 5060,25060,10000-20000 *
 ip filter 2 reject * * udp 5060,25060,10000-20000 *
こういうフィルタを inbound に適用させてる。お前さんたちが使ってる IP 電話の業者でも公開してるでしょ。

「外国のアドレスレンジを全部ブロックしなきゃ!」とか面倒なこと考えなくても良いんでないの。

727不明なデバイスさん2017/12/01(金) 10:26:20.35ID:TBhvl0D+
>>726
そう思う。
で、ひかり電話の場合はどうなんだろう?

728不明なデバイスさん2017/12/01(金) 11:51:02.10ID:jLVkEpY2
>>727
ひかり電話は IPv6 じゃなかったっけ?
だから、SIP 関連で IPv4 を開ける必要は無いんじゃないの?

729不明なデバイスさん2017/12/01(金) 11:53:46.59ID:Snw7tpI8
ひかり電話はフレッツ閉域網だからアタックとか考えなくて良いんじゃない?

730不明なデバイスさん2017/12/01(金) 11:55:37.83ID:uItoCFHt
ひかりTVチューナーの電源入れるとWIFIが激遅になってしまうんですけど
IPv6マルチキャストをひかりTVのチューナーのみにしか行かないようするには
どうすればいいのでしょうか?RTX810です。

731不明なデバイスさん2017/12/01(金) 12:10:35.71ID:CYEtvrAf
plalaやOCNとか、プロバイダ付属のは公開してない気がする

732不明なデバイスさん2017/12/01(金) 18:47:46.53ID:PjO/NfWo
>>730
ONUの直下で分ければ設定いらずの上、ルーター弄っていてもテレビに影響しない。

7332942017/12/01(金) 19:12:03.79ID:0lQgGGsM
>>732
今とりあえずそうしてるんですけど、それだとRTX810以下のネットワークから見えないからダメなんですよ。
DiXiMとかで観たいので。

734不明なデバイスさん2017/12/02(土) 08:39:57.75ID:kee6lz//
>>733
Wi-Fi のネットワークを VLAN で分ける。
Wi-Fi AP が .1Q に対応してる必要があるけど。

735不明なデバイスさん2017/12/02(土) 10:15:20.03ID:B8/Nn859
>>734
ありがとうございます。そういう方法もあるんですね。
あいにく.1Q対応APではないもので。

IPv6のフィルタリングでうまくやる方法はないものでしょうか?

736不明なデバイスさん2017/12/02(土) 11:04:41.98ID:EhVxAVDC
>>735
そもそもの話になるんだけど、>>730 を見るとあなたは

・IPv6 マルチキャストのせいで Wi-Fi のトラヒックが増大してる

が原因と考えてるようだけど、それは間違いないのかな?
ひかり TV チューナーの電源を入れると遅くなるから多分そうなんだろう、って推測?
それとも確実なエビデンスはあるの?
例えば Wireshark でキャプチャしてみたら IPv6 のパケットで溢れかえってた、とか。

あと、話題を追いやすくするため名前欄に「730」と入れてもらえると助かります。

737不明なデバイスさん2017/12/02(土) 14:33:51.62ID:J566+D7t
>>730
何でひかりTVの利用でパソコン側のネット速度が遅くなるのか?
https://xn--nuro-ec4c955q3ibyw2bgf2b038c.jp/hikari-tv-sokudo-osokunaru/#TV

ひかりTVでの視聴人数を制限してルーターで帯域制限かけたらだめなの?

7387302017/12/02(土) 20:14:04.68ID:B8/Nn859
>>736
レスありがとうございます
確かに憶測です。
パケットキャプチャして調べてみますね。

739不明なデバイスさん2017/12/02(土) 21:11:27.56ID:css52FVO
MLDに対応したハブ入れればいいんやで

7407302017/12/03(日) 05:32:45.62ID:r6v7OezC
>>739
なるほど!MLDスヌーピング機能を持つハブがあるんですね。
有益な情報をありがとうございます。

7417302017/12/04(月) 07:05:24.33ID:t7q9oZY9
パケットキャプチャしてみました。
ひかりTVの電源を入れるとIPv6マルチキャストのパケットが溢れます。
電源を切ると収まります。
MLDスヌーピング機能付きのバッファローのスマートスイッチを導入してみます。

742不明なデバイスさん2017/12/04(月) 10:17:09.34ID:s/za1d6I
それそもそもどっかループしてるとかネットワーク構成に問題があるんじゃないのか?

743不明なデバイスさん2017/12/04(月) 11:07:37.68ID:HV6zhtU3
Multicast rate上げるほうが手っ取り早そうなもんだが

744不明なデバイスさん2017/12/04(月) 11:56:24.74ID:5WhyMxci
ひかりTVの仕組み自体がポンコツ設計もいいとこ
まともに家庭を模した環境で検証せずに作ったんだろう
公式回答はv6流さずに切れだとさ
http://faq.hikaritv.net/faq/show/1463

MLD スヌーピングも変な動きするのあるし
先にどこに流す、流さないの全体設計見直したら?
自分ならLAN分割でもするかな

745不明なデバイスさん2017/12/04(月) 13:45:43.16ID:Gl/iwcMW
>>741
あなたのように結果を教えてくれる人だと、助言のしがいがあるわ。
ちなみに RTX 810 も MLD に対応してるから、適切に設定すれば
MLD スヌーピング対応の L2SW を挟む必要がないかも。

http://www.rtpro.yamaha.co.jp/RT/docs/multicast/index.html
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_mld.html

7467302017/12/04(月) 13:55:36.03ID:t7q9oZY9
>>745
レスありがとうございます。
ぬぉぉL2SW買ってしもたw

RTXのみで対応できれば一番いいんですけどね。
更に色々調べてみます。

747不明なデバイスさん2017/12/04(月) 16:38:53.36ID:q9wuWsLd
>>746
ひかりTVを見るにはどうすればよいですか?
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html

7487302017/12/04(月) 22:08:29.45ID:478GaADI
>>745
L2SWを導入してMLDスヌーピングを有効にしたところ、無駄なIPv6パケットは止まり
WiFiもサクサクになりました。
ご意見くれた方々ありがとうございました。
RTXの設定のみでもうまくいくか更に調査を続けます。

7497302017/12/05(火) 07:47:52.60ID:s10GQKPP
ひかり電話を契約するとHGWがレンタルされますが、それにはMLDスヌーピング機能がついているため
今回のようなトラブルは起こらないそうです。

私はひかり電話を契約してなく、ONU→RTX810→ひかりTVチューナーだったので
このようなトラブルが発生した模様です。
ご参考まで。

750不明なデバイスさん2017/12/05(火) 11:44:52.74ID:uLC64fcJ
>>745
>>747
MLD対応の意味が違う
ルーターのMLD(ホスト、ルーター、プロキシ)は流す機能
スイッチのMLD(スヌーピング)は流すところを絞る機能

今回のはチューナーには流してると
他の要らんところにも流れるのを止めたいという話

>>749
普通にやるならルーターでL3切って落とす
LAN分割でサブインタフェースごとにMLDルーターの設定できれば可
MLDスヌーピングはヤマハのスイッチならあるがルーターはない

7517032017/12/05(火) 14:12:16.66ID:Pk0gVvl3
>>750
やっぱりRTX810だけじゃ無理ってことですね。
L2SW買ったのは無駄にならなくてよかった。

ありがとうございます。

7527452017/12/05(火) 15:49:11.87ID:sFxltnUW
>>750
ちゃんと、「MLD」と「MLD スヌーピング」は区別して書きましたよ、>>745 には。

そもそも、MLD は「マルチチキャストの受信者(リスナー)を検出(ディスカバリー)」する機能
並びに「その検出したリスナーだけにマルチキャストを流す」機能でしょ。
ルータに MLD の機能が無かったらスイッチの MLD スヌーピングで止めるしか無いけど、
MLD で特定のリスナーだけに送れるなら MLD スヌーピングは不要では?

753不明なデバイスさん2017/12/05(火) 17:22:55.77ID:sQnAddUN
>>752
MLDにはマルチキャストをユニキャストに変換する機能はなくて、セグメントを跨ぐマルチキャストをルーティングして通すかを判断するんじゃないの?
MLDスヌーピングはL2スイッチングで、受信者がいないポートには流さないようにする機能
だから、どっちにしろ、RTX810のSW-HUBにスヌーピング機能が無ければ防げない

754不明なデバイスさん2017/12/05(火) 19:13:03.33ID:7TQFXaNa
ヤマハのHUBはMLDスヌープ出来たっけ?
SWX2200とか

755不明なデバイスさん2017/12/05(火) 19:24:38.61ID:LzmxZvE5
ルーターはL3を取り扱うのがお仕事。
配下に一台いれば受信して、送り出す。なければ破棄。複雑な事をやらすから、CPUで処理をする。あまり速度的な余力は無い。

ルーターから出たパケットを配信するのはL2スイッチの仕事。単純な事をASIC使って高速に行う。パケット複製してフラッディングは日常茶飯事。

家庭向けじゃないから明確に役割分担だよ。

んで余談、魔法の様なIGMP Snoopingを有効にした2台をカスケードするとアレなのでIGMPクエリアを使ったりするんよ。

7567452017/12/06(水) 09:54:20.74ID:3lbG6LuF
>>753
ごめんなさい、俺の認識が間違ってました。
MLD があってもマルチキャストはマルチキャストのままなので同セグ内にはバンバン流れるね。

757不明なデバイスさん2017/12/06(水) 12:05:18.35ID:OyonokDt
L2スイッチの基本的の仕事はL2フレームヘッダ見てすることで
IPヘッダどころかパケットの中身見て(=snoop)の処理は例外処理
ヤマハはどうか知らないけど
ソフト処理してて有効にすると
CPU、メモリ負荷上昇からのスループットガタ落ちもザラ

>>754
ヤマハでもよそでもメーカー一律のわけなくモデルによる
SWXはあり
SWRはなし

7587302017/12/06(水) 14:38:16.13ID:rH0Pxx8z
自分の投じたひかりTVの一石が混乱を招いてしまって
なんかすみません。

ただこのスレの皆さんの書き込みのおかげでヒントがもらえて
解決に至ったことは感謝してます。
ありがとう。

759不明なデバイスさん2017/12/07(木) 10:44:45.58ID:8ERRgf1s
NVR500 からのリプレイスで RTX830 を思わずジャンピングキャッチしてしまったけど、ふと気がついたらシスコのほうが安かったじゃないの・・・。
https://nttxstore.jp/_II_CI15435897
うーん、早まったな。

760不明なデバイスさん2017/12/07(木) 11:47:33.50ID:2Nv/dTdK
 . .... ..: : :: :: ::: :::::: ::::::::::: * 。+ ゚ + ・
        ∧ ∧.  _::::。・._、_ ゚ ・
       /:彡ミ゛ヽ;)(m,_)‐-(<_,` )-、 *   シスコも買えばいいだけだろ!
      / :::/:: ヽ、ヽ、 ::iー-、     .i ゚ .+
      / :::/;;:   ヽ ヽ ::l  ゝ ,n _i  l
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄ ̄E_ )__ノ ̄

761不明なデバイスさん2017/12/07(木) 12:20:58.78ID:rbcU7YP3
ヤマハとシスコが戦ったらどっちつおいの?

762不明なデバイスさん2017/12/07(木) 12:24:17.88ID:RHf/jGwV
>>759

その機種ならヤフオクで新品1万円以下で買えるぜ。

763不明なデバイスさん2017/12/07(木) 14:03:48.62ID:8ERRgf1s
>>761
ライオンと蟻の戦い

>>762
ホントだね、シスコの現行機種・新品が中学生のお小遣い程度で買えるのか。
思わず買いたくなるな。

764不明なデバイスさん2017/12/07(木) 18:38:10.35ID:lV/erceh
なんちゃってCiscoってやばいやつじゃないの

765不明なデバイスさん2017/12/07(木) 19:03:24.57ID:pMwx6rAD
安くても保守加入しないとIOS入手出来んけどな

766不明なデバイスさん2017/12/07(木) 21:15:03.20ID:x8E6hDNs
>>765
> 安くても保守加入しないとIOS入手出来んけどな
ヤフオクで落札した奴のシリアル+メルアドでユーザー登録。
でIOSの最新の奴ダウンロードできました。

767不明なデバイスさん2017/12/07(木) 23:05:26.91ID:YemtOUEE
https://www.cisco.com/c/m/ja_jp/solutions/cisco-start/index.html%96%B9%E6%B3%95/ta-p/3164911

ヤフオクとかで正規代理店買うと
初期不良とかあったときはめんどい
nttx(DIS)は公式なんで安くもない無難な線
https://www.cisco.com/c/m/ja_jp/solutions/cisco-start/

768不明なデバイスさん2017/12/08(金) 01:32:58.79ID:i68YNXpF
>>759
それAdvansed Securityだからゴミだよ。
手を出さなくて正解。

Advanced IP Serviceじゃないと機能もヤマハ以下。

7697592017/12/08(金) 08:59:25.45ID:AkvWMmXi
>>768
それもあるけど、ぐぐってみるとハード的な処理能力が低くてスループットが出ないらしいね。

今、ウチでは RTX830 +ギガフレッツ + IPoE + DS-Lite (IIJmio) で
700 Mbpsくらい出てるけど、841M じゃあ絶対そこまでは出せないだろう。
そりゃそうだよなあ、コンシューマ用のブロードバンドルータ並の価格なんだから。

770不明なデバイスさん2017/12/08(金) 17:14:54.71ID:HgZhyQ8c
RTX-1200があるので有効利用しようと思ってます。
バッファローから出てるWEX-1166DHPっていう中継器なんだけど
LANポートがあるみたいなので無線LANアクセスポイントに使えそう
RTX-1200とWEX-1166DHPで無線LANルーターとして利用している方はいますか?

771不明なデバイスさん2017/12/08(金) 19:40:24.36ID:gFFZ5yzg
>>769
841M行くなら891FJ辺りオクで狙う方がオススメ。

772不明なデバイスさん2017/12/11(月) 08:37:50.70ID:9cd4Z2rR
Ciscoは本体がデカくてやだ
しかもACアダプタだし、それももデカいし

7737302017/12/11(月) 09:56:12.02ID:t4SGKmPK
んだんだ。
電源ケーブル硬くて太くて黒いし。

774不明なデバイスさん2017/12/11(月) 12:52:05.39ID:od5ru6Ga
>>772
AC アダプタの場合、熱がこもらなかったり故障しても換えやすい。
電源(特にコンデンサ)は劣化しやすいから、中古を買った際に換えやすいのはメリット。
まあ、ヤマハみたいに初めから発熱が少ない設計にしてれば済む話だけど。

>>773
洋モノのマシンは 240 V の高電圧でも使えるようにしてるから、
たいがいコードがぶっといよね。自分はわざわざ細いコードを別に買って
置き換えてる。
これ↓を 10 本以上買ったかな。
https://www.amazon.co.jp/dp/B002KANIAW

775不明なデバイスさん2017/12/11(月) 19:56:24.07ID:Nb9vQA2s
>>774
コードの太さは電圧じゃなく、電流だから。

もっと踏み込むと仕事率に影響される。

776不明なデバイスさん2017/12/11(月) 20:52:53.72ID:BNK4h9cB
>>775
コードの被覆の厚さは絶縁耐性に関係するから、同一電流の設計でも結果的に240V用のケーブルは太くなる

777不明なデバイスさん2017/12/12(火) 18:36:11.08ID:rH7U2//n
>>774
場合によっては右出しと左出しで面倒なことになるかもだが、SDRなど無線機とPCや周辺機器が
近くて、あちこちのACラインにトロイダルコアによるコモンモードフィルタを挿入するときには便利そう。

よくある3Pのギャブタイヤ並みに太い電源ケーブルだと、プラグもデカいしケーブルも太くて固いから
コアを通すターン数が少なくなるのよね。

778不明なデバイスさん2017/12/13(水) 11:23:44.18ID:NCGZhsx+
>>715
日本に割り当てられていないブロックフィルター書いてみたが、気休めで・・・

ip filter 100100 reject 2.0.0.0/8,3.0.0.0/8,4.0.0.0/8,5.0.0.0/8,6.0.0.0/8,7.0.0.0/8,8.0.0.0/8,9.0.0.0/8,10.0.0.0/8,11.0.0.0/8,12.0.0.0/8,13.0.0.0/8,15.0.0.0/8 * * * *
ip filter 100101 reject 16.0.0.0/8,17.0.0.0/8,18.0.0.0/8,19.0.0.0/8,20.0.0.0/8,21.0.0.0/8,22.0.0.0/8,23.0.0.0/8,25.0.0.0/8,26.0.0.0/8,28.0.0.0/8,29.0.0.0/8,30.0.0.0/8 * * * *
ip filter 100102 reject 31.0.0.0/8,32.0.0.0/8,33.0.0.0/8,34.0.0.0/8,35.0.0.0/8,36.0.0.0/8,37.0.0.0/8,38.0.0.0/8,40.0.0.0/8,41.0.0.0/8,44.0.0.0/8,46.0.0.0/8,47.0.0.0/8 * * * *
ip filter 100103 reject 48.0.0.0/8,50.0.0.0/8,51.0.0.0/8,52.0.0.0/8,53.0.0.0/8,54.0.0.0/8,55.0.0.0/8,56.0.0.0/8,57.0.0.0/8,62.0.0.0/8,63.0.0.0/8,66.0.0.0/8,67.0.0.0/8 * * * *
ip filter 100104 reject 68.0.0.0/8,69.0.0.0/8,70.0.0.0/8,71.0.0.0/8,72.0.0.0/8,73.0.0.0/8,74.0.0.0/8,75.0.0.0/8,76.0.0.0/8,77.0.0.0/8,78.0.0.0/8,79.0.0.0/8,80.0.0.0/8 * * * *
ip filter 100105 reject 81.0.0.0/8,82.0.0.0/8,83.0.0.0/8,84.0.0.0/8,85.0.0.0/8,86.0.0.0/8,87.0.0.0/8,88.0.0.0/8,89.0.0.0/8,90.0.0.0/8,91.0.0.0/8,92.0.0.0/8,93.0.0.0/8 * * * *
ip filter 100106 reject 94.0.0.0/8,95.0.0.0/8,96.0.0.0/8,97.0.0.0/8,98.0.0.0/8,99.0.0.0/8,100.0.0.0/8,102.0.0.0/8,104.0.0.0/8,105.0.0.0/8,107.0.0.0/8,108.0.0.0/8,109.0.0.0/8 * * * *
ip filter 100107 reject 135.0.0.0/8,142.0.0.0/8,145.0.0.0/8,151.0.0.0/8,156.0.0.0/8,162.0.0.0/8,168.0.0.0/8,169.0.0.0/8,170.0.0.0/8,173.0.0.0/8,174.0.0.0/8 * * * *
ip filter 100108 reject 176.0.0.0/8,177.0.0.0/8,178.0.0.0/8,179.0.0.0/8,181.0.0.0/8,184.0.0.0/8,185.0.0.0/8,186.0.0.0/8,187.0.0.0/8,188.0.0.0/8,189.0.0.0/8 * * * *
ip filter 100109 reject 190.0.0.0/8,191.0.0.0/8,193.0.0.0/8,195.0.0.0/8,196.0.0.0/8,197.0.0.0/8,200.0.0.0/8,201.0.0.0/8,204.0.0.0/8,205.0.0.0/8,206.0.0.0/8 * * * *
ip filter 100110 reject 207.0.0.0/8,209.0.0.0/8,212.0.0.0/8,213.0.0.0/8,214.0.0.0/8,215.0.0.0/8 * * * *

779不明なデバイスさん2017/12/13(水) 12:50:11.63ID:m8+UwQFN
素直に >>700 から貰ってきたら?

780不明なデバイスさん2017/12/13(水) 13:26:18.32ID:tjb8++bH
素直に使ってる SIP サーバだけ Allow したら?

781不明なデバイスさん2017/12/13(水) 13:48:09.26ID:m8+UwQFN
050同士の通話って、双方のISPの鯖を経由するの?
てっきりISPの鯖はエンドポイントの情報だけ渡して、通話自体は直にやってるのかと思った

782不明なデバイスさん2017/12/13(水) 17:49:48.78ID:pwXFnn9U
5060は鯖を通してると思うよ音声は鯖を通してないかもね

783不明なデバイスさん2017/12/13(水) 18:40:24.01ID:GRVvd92k
>>781
ISPのサーバ経由だよ

784不明なデバイスさん2017/12/13(水) 21:18:34.55ID:GQP9vviO
SIPをany openも世界中のアドレスdenyするのもあり得ないな

SIPは呼制御のプロトコルで通話とは別
RTPの通話はエンドtoエンドだけどSIPはSIP Proxy経由になるので絞れる

https://www.nic.ad.jp/ja/newsletter/No29/100.html
この図の4と12を分けて考える
12はany 受けでも良いけど
4を受け入れる相手を絞れば他から着信しない
ALGなりFQDN指定なりできないでも
ポートわけてアドレス帯で絞る位はありというか当たり前
GUIデフォルトで電話設定してもポートは分けられてるはず

http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html
この10もそういう話

785不明なデバイスさん2017/12/14(木) 07:27:13.04ID:I63CkJf4
SIPではなく、たとえばwebやほかのサービスのサーバーを公開するとして、海外すべて
denyとする鎖国フィルターを設定したい場合、日本だけ許可としても何万行となるが、
RTXはそれに耐えられるのでしょうか?>>778はある程度有効な気もするが、そこに記述が
ないブロック内にも海外の割り当てがたくさんあるし。

786不明なデバイスさん2017/12/14(木) 09:01:29.54ID:VLj0sZ0G
>>785
機種とアクセス数による、としか言えんな。

RTX 1000 と 1210 じゃあ全く違ってくるし。
公開しているサーバへのアクセスが 100/日なのか
100,000/日なのかでも違ってくるし。

試してみれば?

787不明なデバイスさん2017/12/14(木) 10:35:15.43ID:zXylkP4X
>>785
規模にもよるが
サーバー側で処理する方がいい場合もある
WEBはサーバー側で処理したほうが楽だとは思うが

788不明なデバイスさん2017/12/14(木) 10:36:57.45ID:nEEocGQC
>>785
これまでも何度か話題に挙がったことあるけど、案外問題なかったって話

789不明なデバイスさん2017/12/14(木) 11:45:13.51ID:fC0fA8lw
>>785
>>700 の人が公開してる海外すべてdenyな鎖国フィルターは
ブログ主のRT58iで使えてるみたいだし
>>715 はNVR500で大丈夫ぽい

それとは書き方が違うフィルターだろうけど
同程度のサイズの鎖国フィルターを>>703がFWX120に書いてる

たぶん問題ないと思われ

790不明なデバイスさん2017/12/15(金) 07:26:53.32ID:tYVZ+MCl
FortiGateならば国別IP指定はJP指定するだけ。サーバー公開なら最低でもシグネチャ対応のFWにしようぜ。
漏れて困るのあるなら、WAFまで欲しい。
YAMAHAなんぞ小規模事務所や店舗接続するVPN位でしか使わないよ。インターネット絡むならUTM入れるのが普通。

791不明なデバイスさん2017/12/15(金) 08:10:55.66ID:E6R0wrgY
fortigateだってポリシーの登録数は極端に大きく無いっしょ。下位機種で数千のオーダーだし。
鎖国フィルタはIPv4だけで3000箇所超えてた思う。。

国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。
OCNなんかもアメリカとか香港の鯖使ってるし。

792不明なデバイスさん2017/12/15(金) 12:12:37.31ID:tYVZ+MCl
>>791
ポリシー数はアドレスグループで纏めりゃ良いから単純に比較できんぞ。
纏められれば、ポリシーは1個だな。

793不明なデバイスさん2017/12/15(金) 12:20:09.93ID:W54vUjF8
>>790
で、新品5万円程度で買えてその機能があるのはどれ?

794不明なデバイスさん2017/12/15(金) 12:26:03.14ID:1sUdGk/p
うちもSIP攻撃食らって再起動まで発着できない現象何回かあったけど
YAMAHA問合せ後FirmUpしたらいまのとこ再現しなくなった。

795不明なデバイスさん2017/12/15(金) 12:38:51.11ID:cMp9nxFg
>>790
お前さんは「ボクは FortiGate を知ってるんだぞ!WAF だって知ってるぞ!詳しいんだぞ!」って
はしゃいでるようにしか思えんな。個人が遊びで立てた Web サーバと、1 時間止まるごとに 100 万の
損失が発生する EC サイトを同列に述べるのか?

機種選定する前に、まず「要件」を考えなきゃいかんな。

796不明なデバイスさん2017/12/15(金) 13:59:36.59ID:N+7a6Bpi
>>790
> FortiGateならば国別IP指定はJP指定するだけ

それ、逆引きして末尾JPか見てるだけじゃなくて、ちゃんと割り当てIPを見てるの?

797不明なデバイスさん2017/12/15(金) 14:02:13.46ID:N+7a6Bpi
>>791
> 国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。
> OCNなんかもアメリカとか香港の鯖使ってるし。

メイン運用じゃなくて、保守で開けてるポートくらいかな。
JP以外を弾くだけで、SSHへの総当たりとか、ほぼゼロになる。

798不明なデバイスさん2017/12/15(金) 14:13:55.18ID:qrl5M8x+
>>794
それ、どの機種をどのバージョンに上げたの?

799不明なデバイスさん2017/12/15(金) 16:22:51.43ID:FnEF4IeN
そんなあなたに

(´・ω・)つ 鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売
        ttps://internet.watch.impress.co.jp/docs/news/754339.html

800不明なデバイスさん2017/12/15(金) 18:12:27.00ID:Bujxn7SZ
Planexって
初期設定でWAN側から管理画面にログイン出来る
モバイルルーターを売ったことがある
あのPlanexですか?

801不明なデバイスさん2017/12/15(金) 18:55:08.69ID:1byiEV4e
プラネックス受けたことあるわ
おかしな会社だった

802不明なデバイスさん2017/12/15(金) 19:05:51.05ID:iHiUlmJI
どのへんが?

803不明なデバイスさん2017/12/15(金) 21:57:25.90ID:FaEOITHS
>>795
また、その要件とやらに個人が遊びでなんて事は書いていない訳だけどな。

804不明なデバイスさん2017/12/15(金) 22:01:02.22ID:FaEOITHS
>>793
なぜ突然の5万縛りか判らんが、一番下なら買えるぞ。ライセンスは付けられないから、SSL-VPNとIPSecが利用できるルーターの機能になるけどな。

805不明なデバイスさん2017/12/15(金) 22:03:24.28ID:FaEOITHS
>>796
お、その詳細までは理解してなかったから、調べてみる。ありがとう。

806不明なデバイスさん2017/12/15(金) 22:36:05.01ID:aW2LvgEX
そうそう、家庭でお遊びでUTM使いたいならSophos XGのHome Editionなら、無償だよー。おまけでクライアントのウイルス対策まで付いてくるし、某国家プロジェクトでNTTが納品したアプライアンスの後継だ。
日本語化もしっかりしているから、オススメ。但し2nic必須。仮想なら仮想で2個以上みせればいける。

807不明なデバイスさん2017/12/16(土) 09:34:11.01ID:Z+gNrtxF
>>803
お前さんの会社は要件がわからないのにいきなり UTM と WAF を勧めるの?
なんて会社か教えて、そこ出入り禁止にするから。

808不明なデバイスさん2017/12/16(土) 11:14:15.59ID:XuUEcuLb
無職の個人が何の見積もり取るのやら

809不明なデバイスさん2017/12/16(土) 12:50:08.01ID:zHAb0ckH
>>たとえばwebやほかのサービスのサーバーを公開するとして
要件これだよ〜

810不明なデバイスさん2017/12/16(土) 14:04:46.07ID:ZNmoMn/T
>>804
あの流れで予算検討付かないなら俺もおまえさんの会社出禁にしたいから教えて欲しいわ

811不明なデバイスさん2017/12/16(土) 16:40:38.24ID:mtuSu1gr
>>1
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。

812不明なデバイスさん2017/12/16(土) 16:47:24.56ID:snmi33OR
すーぐ企業ユースの話題に行くんだから…
>>1読めっての

813不明なデバイスさん2017/12/16(土) 17:50:10.23ID:oH1DLw2v
show configとshow config 0で出て来る設定が違うのはなぜ?

814不明なデバイスさん2017/12/16(土) 21:10:36.56ID:rYtmw7nB
今動作中のConfigと保存してあるConfigの差だよー。

今動いているので問題無ければ、SAVEしてみよう。

815不明なデバイスさん2017/12/16(土) 23:42:40.18ID:96BczuzY
>>800
便利やん(適当)

816不明なデバイスさん2017/12/17(日) 01:39:34.79ID:mZ7LdPAo
RTX810使ってるんだけど、VPNクライアントソフトのYMS-VPN8ってなにがいいんだ?窓のレジストリ弄れば使用できるじゃねーか。情弱乙

817不明なデバイスさん2017/12/17(日) 09:04:46.99ID:/+cJY9PM
猿でも使える

818不明なデバイスさん2017/12/17(日) 09:58:12.34ID:/hzzZIp5
キー間違えてもエラー出さない糞仕様

819anonymous2017/12/17(日) 21:29:45.28ID:XIfslTdy
エラーなど存在しない
ライセンス不一致で無視されるだけだわ

820不明なデバイスさん2017/12/18(月) 15:57:54.08ID:wqFXo0xs
RTX1210を使用中なんですが、IPv6で任意のDNSサーバのアドレスを配布する事って出来るんでしょうか?
コマンドマニュアルのDHCPv6あたりには特に設定できそうな項目が見つからないのですが、自前でサーバー立てて配布する感じになるのでしょうか?

821不明なデバイスさん2017/12/19(火) 08:33:09.28ID:5VXfA+Pp
>>798
NVR500/510だったが再発したorz
YAMAHAサポートはACL組んで接続するSIPサーバのみ5060TCP通すようにしろと。
ネットボランチ電話は5060UDPだそうな。

822不明なデバイスさん2017/12/20(水) 17:06:06.93ID:dm4dmgE3
NVR500はIPSecに対応してくれたのは良いんだが
ネットワーク型のには対応してくれないんだろうか?
アレ便利なんだけど
上の機種じゃないとダメなのかねえ

823不明なデバイスさん2017/12/20(水) 21:32:40.63ID:qtHogI8H
>>822
さすがにそこまでやりたかったら上位機種買っとくれってことだろうな
NVR500のL2TP/IPSec対応が後5年早かったらRTX810を買い直す必要なかったなぁ・・・

824不明なデバイスさん2017/12/21(木) 09:10:36.77ID:5e3mC/4E
NVR700WのLTE無し出して。

825不明なデバイスさん2017/12/22(金) 04:03:11.48ID:Gz8BLLKg
どなたか助けてorz
・DHCPで一部だけ固定IPにしたくてbindしてクライアントPCでIPアドレス解放しても再起動しても固定したIPアドレスにならなくて困っています。
RTX1210-L2スイッチhp J9803-クライアントPCの接続です。
bindはCONFIGには記録されていました。
・関連して、原因究明のためL2スイッチの設定を確認しようとしたら、LANマップにスイッチが出ていなくて設定確認すら出来なくて困っています。
それぞれ、どんな原因が考えられるでしょか。
教えて君ですみません。

826不明なデバイスさん2017/12/22(金) 08:47:39.13ID:nkMxQL8Q
設定したコマンド貼れよ
あとrfc2131とかいうコマンドに寄っても動作が違うから注意
まぁ一度自動で割り当ててdhcp convert lease to bindコマンドで変換してIPアドレスだけ書き換えるのが一番楽

827不明なデバイスさん2017/12/22(金) 13:11:20.61ID:farxOe6N

828不明なデバイスさん2017/12/22(金) 20:42:02.61ID:BCeVm3lI
Chromecastなら笑える。

829不明なデバイスさん2017/12/27(水) 21:54:41.07ID:2nRCPdLQ
.   | 'ー`)し  まーくん・・
.   と ノ    すっかりネトウヨになってしまって・・・
. /    (^  )彡  !?
/    /    \

.   |   
.  |彡サッ
.  |__      うるせぇ!
 /  (    )  ババァ!てめぇもチョンの工作員か!!!!!
/    γ⌒\
7``)  / /  \

830不明なデバイスさん2017/12/30(土) 20:20:03.64ID:pMaLIQZr
RTX1210のVPNについて教えてください。
RTX1210をルーターとして使用し、光ルーターPR-400NEのUNIポートを開けて、ルーターとONUに分割して使用しています。

RTX1210を192.168.1.1 PR-400NEを192.168.1.50 としてagephoneをスマホにインストールし
PR-400NEにレジストしています。これにより「スマホdeひかり電話」を使っています。
VPNを設定すれば、外出先でも使用できるというwebページがあり、RTX1210にVPN接続してみました。
VPN接続はできるものの、どうしてもPR-400NEにレジストされません。
スマホからPR-400NEの設定画面を見ることも可能で、NASにもアクセスできています。
自動的に、udp 500、esp、udp 4500、udp 1701、tcp 1723、gre等は設定されています。
NATとか、フィルタとか設定しなければならないのでしょうか。
どうぞ宜しくお願いします。

831不明なデバイスさん2017/12/30(土) 23:18:09.44ID:n5VslZ+H
家の中からだとレジストできるけど外出先からVPN経由でレジストできないって事?
設定ページが見えるのにレジストできないって謎だねルーターのせいじゃないと思うよ

832不明なデバイスさん2017/12/31(日) 11:06:15.61ID:ChZZqvke
>>830のおかげで、「スマホdeひかり電話」というの知って、
面白そうなのでうちでも設定してみて、うまくいきましたよ。

RTX1210 と、NTT西の隼のひかり電話(PR-500KI)です。
インターネットのプロバイダ接続(PPPoE)は、
PR-500KIをパススルーして、RTX1210で実施。

RTX1210上に用意した宅内プライベートLAN(192.168.100.0/24)上に
無線収容したiPhone(AGEphone)で、ひかり電話の
発着信ができることをまず確認。

iPhoneをインターネットからVPN(L2TP/IPsecリモートアクセス)経由で、
宅内プライベートLAN上に収容した状態でも、ひかり電話の
発着信ができることを確認。

なお、ひかり電話のSIPサーバーはPR-500KIの192.168.1.1で、
PR-500KI上の設定(内線3の有効化など)はしました。

833不明なデバイスさん2017/12/31(日) 12:55:36.48ID:wrTGxmqJ
>>832
そうですか?ほぼ同じ環境ですね

つまずくところが見つからなくて、悩んでいます。
来年にでも、ルーターとONUに分割をやめて、素直にパススルーに設定してみます。

少し、教えてほしいのですが、VPNはRTX1210に接続されているんですよね?
またPR-500KIにLANからアクセスできるってことは、アドレスを割り当てているんですよね。

https://www.yokoweb.net/2016/10/09/rtx1200-iphone-hikaridenwa/
ちょっと違うかもしれませんが、上記みたいな構成でしょうか?

どうか宜しくお願いします。

834不明なデバイスさん2017/12/31(日) 13:18:30.77ID:ChZZqvke
>>833
ご紹介のサイトと、基本的には同じことをしたと思います。
PR-500KIにて、
 ・PPPoEブリッジをONにする(用語はパススルーでなくブリッジでした)
 ・デフォルトLANネットワーク192.168.1.0/24に対する
  DHCPサービスの配布アドレス対象から、192.168.1.2を抜く
 ・192.168.100.0/24への経路のGWとして、192.168.1.2を設定
 ・ひかり電話の内線3を有効化する
ということをしました。
RTX1210は、PPPoEを収容しているLANインタフェースに対し、
192.168.1.2 というアドレスを固定で設定。

192.168.100.0/24と192.168.1.0/24との間では、NATなしです。
両者間の経路は、暗黙で、設定されたことになるはず。
両者間のフィルタは、最初は、何もない状態から始めるのが確実です。

これは関係あるかわかりませんが、VPNに使う、
 pp select anonymous の ip pp mtu は 1258
にしてます

なお、RTX1210の設定にGUIは一切使ってなくって、
テキストファイルのconfigを書いて、sftpで流し込む方法をとってます

835不明なデバイスさん2017/12/31(日) 18:10:09.69ID:ChZZqvke
あ、もうおわかりだと思いますが、VPNはRTX1210への接続です。

836不明なデバイスさん2017/12/31(日) 18:18:26.76ID:wrTGxmqJ
>>834
ありがとうございます。
pp select anonymous の ip pp mtu は 1258 これは設定されていました。

後でゆっくり やり直してみます。

837不明なデバイスさん2017/12/31(日) 20:02:01.45ID:pTIwn/Rc
mtu1258ってえらい低いな

838不明なデバイスさん2017/12/31(日) 20:04:05.31ID:ChZZqvke
>>837
1258って、情報古いなと感じてるんですよ。
今はいくつでOKなのか、知りたいです。

839不明なデバイスさん2017/12/31(日) 20:10:44.45ID:M4AmAPSu
auひかりはないんか!とおもいつつ家電教えるのもなと思った

840不明なデバイスさん2017/12/31(日) 22:30:30.41ID:POsmL7h8
IPv6の規格上の下限は1280だから、Path MTU Discovery Blackholeおきてね?

841不明なデバイスさん2017/12/31(日) 22:45:48.32ID:jtDJ8OiJ
>>840
何をエスパーしたらそうなったwww

842不明なデバイスさん2018/01/01(月) 15:33:38.60ID:zbLcFcaT
興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。

グーグル検索⇒『工藤のジョウノウノウ』

VN8NWR6TY7

843不明なデバイスさん2018/01/03(水) 07:54:23.96ID:4D9penyt
TP-Link無線LAN中継器の
NTPサーバへの高頻度アクセス問題の解消のため
ipフィルタを設定する作業していたが
ミスってアクセス不能になって初期化した。
コマンドラインで詳細設定できるけど
生半可にイジるとハードリセット一直線なので勉強しないとダメね。

中継器のフィルタリングできたのでリジェクトログ見てみたが
毎秒NTPサーバにアクセスする鬼畜動作だった。
まさにDDoS攻撃のよう。
この状態で半年近く放置して他者に迷惑かけていたのが悲しい。

844不明なデバイスさん2018/01/03(水) 09:09:00.53ID:STuvx3sO
そのハードコーディングしてDDoS攻撃まがいのことやらかしてたTP-Linkが
この件でまったく反省してないからな
ファームウェアアップデートしても管理画面にアクセスする度にNTPサーバに問い合わせるし
根本的な使い方がおかしい
ということでさっさと捨てたほうがいいかと

845不明なデバイスさん2018/01/03(水) 13:11:09.42ID:4D9penyt
>>844
そうは言っても無線LAN部分は優秀なんだよ・・・
NECやバッファローでは代わりに出来ない程度に。

とりあえず中継器とアクセスポイント導入してしまっているから、
将来的に2つの通信を完全に止めることも考えている。
それぞれの機能には全く影響ないみたいだし。

846不明なデバイスさん2018/01/03(水) 13:14:44.01ID:0ezX82h5
>>843
5秒ごとにNTPクエリ1回とDNSクエリ6回って話だったけど
毎秒やってるのはフィルタリングされてリトライしてるからじゃないの?

>>844
ここにはアップデートしたらルーターに向けてping打つようになったって書いてるけど
https://www.ctrl.blog/entry/ntplink-fixed

847不明なデバイスさん2018/01/03(水) 15:53:14.23ID:STuvx3sO
>>845
どういう使い方してるのか分からんけど、なんか特段優秀って言えるような機能あったか?
低価格帯で802.1X認証使えるとかいうわけでもないだろうし

>>846
http://www.tp-link.jp/news-details-17792.html
> また、ファームウェアのアップグレードにより中継器の管理画面へのアクセス時のみ
> NTPサーバーとの通信を行うように修正を行なっており、

どっちが本当なんだろうな

848不明なデバイスさん2018/01/03(水) 16:35:01.15ID:YIqh6ZmY
疎通確認したいなら自分でサイト立てればいいのに余所にDDoS仕掛けて「一般的な動作」とか言うのは控えめに言ってクソ

849不明なデバイスさん2018/01/03(水) 17:19:25.77ID:1C/TvMaP
福岡大もいい迷惑だなw

850不明なデバイスさん2018/01/03(水) 20:58:17.02ID:pwStgwyd
無線なんて家で使うなら安いのを各部屋に置けばいいだけ、なにを求めてるのだろうか

851不明なデバイスさん2018/01/03(水) 21:21:19.63ID:L5oU0zzB
何を唐突に言い出してるんだ

852不明なデバイスさん2018/01/03(水) 22:26:56.74ID:1QxnNDhH
中継機の存在意義が分からないのだろう。
視野が狭いとも言う。

853不明なデバイスさん2018/01/03(水) 23:56:27.06ID:TRmChSKu
中継なんて意味ないよなぁ

854不明なデバイスさん2018/01/04(木) 00:12:18.15ID:SkShKy3L
そりゃワンルームだからな

855不明なデバイスさん2018/01/04(木) 07:21:49.93ID:M9wGqjcO
よく分からない人で広い家に住んでるなら勝手にメッシュネットワーク組んでくれる製品が優しい
分かってる人ならAP複数設置して無線LANコントローラで制御したほうがいい
中継は効率悪い疑似メッシュネットワーク作ってるにすぎないからね

856不明なデバイスさん2018/01/04(木) 08:34:15.44ID:NkSMlMAe
安さなのか速さなのか見た目なのか何を求めるか
よくわからない人は見た目を重視する人も多くて
見た目だけでコンセント直挿しの中継器になる

857不明なデバイスさん2018/01/04(木) 09:06:33.02ID:zzeMpYnd
有線LANと電源が思うところにある前提からして間違っているのが分からないんだなー

858不明なデバイスさん2018/01/04(木) 09:33:04.72ID:k1Hwc8sY
有線LAN引けばいいじゃんな〜
自分でできない業者呼べないけど何故か高いルーター買える謎

859不明なデバイスさん2018/01/04(木) 09:40:41.08ID:t03aapb2
>>858
絶対工事不可の賃貸に住んでるのかもよ
工事不可だとPLCなりTLCが有名だけど最高速度が見劣りする

860不明なデバイスさん2018/01/04(木) 12:42:57.25ID:JmCOe8d9
各部屋に有線の口出てるのを使えばいいだけだろ
出てないような家なら天井裏で配線しろ

861不明なデバイスさん2018/01/04(木) 18:28:55.75ID:Iu8CC8ZK
ARM使っている機種のセキュリティのアップデートはまだかな

862不明なデバイスさん2018/01/04(木) 18:34:37.37ID:sMhvQ6NF
来るわけねぇだろ

863不明なデバイスさん2018/01/04(木) 18:37:27.04ID:+ho/mdM/
INTELのバグはどうなんだろう

864不明なデバイスさん2018/01/04(木) 18:43:11.68ID:8zaGvjcl
そんな最新高級CPUが載ってるわけねぇわ

865不明なデバイスさん2018/01/04(木) 23:25:36.68ID:SqU0o0JA
現行はARM、PowerPC、MIPSと書いてあるから関係ないねー

866不明なデバイスさん2018/01/04(木) 23:29:30.12ID:fbXzpfjv
YAMAHA製以外のプログラムが動作する機会はないのだから、
何の脅威にもならんよ。

867不明なデバイスさん2018/01/07(日) 17:52:14.27ID:n/R1GqVU
ARM無茶苦茶関係あるんだが

868不明なデバイスさん2018/01/07(日) 18:06:30.28ID:D5yIrRe5
>>867
だよな、関係ないとか脅威じゃないとかはさすがにね

869不明なデバイスさん2018/01/07(日) 18:56:30.43ID:rUydbZld
show status pp xで負荷ってのが表示されるけどこれの100%ってなにが基準?
ルータごとに決まってる?
それとも接続先の速度によって変わるものなの?

870不明なデバイスさん2018/01/07(日) 19:29:05.10ID:oqrO5+w2
CPUの負荷でしょ

871不明なデバイスさん2018/01/07(日) 20:48:01.93ID:EinyRQsT
>>868
ルータ専用機という環境的に今回の脆弱性を悪用するのは難しいということでしょ

キャッシュ内容を盗み見る悪意あるプログラムをどうやってRTX上で動かすのか?
仮に動かせるとしたら、それは今回の脆弱性以前の致命的な脆弱性があるってことだし

872不明なデバイスさん2018/01/08(月) 00:23:11.35ID:wwMpZgnW
Lua使えるんですがそれは

873不明なデバイスさん2018/01/08(月) 00:57:05.21ID:JtP2TUOR
>>872
大丈夫、Luaではルーターのそこまで低レイヤーな処理はできないので脆弱性は利用できないし、
あやしいLuaを実行しちゃうことがあるなら、今回の脆弱性がなくともそれだけで十分アウトです。

874不明なデバイスさん2018/01/08(月) 01:03:29.63ID:Ykq6+6vI
>>872
今回の脆弱性を利用するプログラムをLuaスクリプトで書くことはできない

Luaスクリプト機能を使って、結果的に、今回の脆弱性をつく
プログラム片を動作せることが可能だとしても、その事態の発生は、
Lua処理系を含むYAMAHA製プログラムが持つ脆弱性の存在が前提条件となる

875不明なデバイスさん2018/01/08(月) 01:49:47.56ID:26eeIWYb
何でもかんでも脆弱性ゼイジャクセイ言いたいお年頃かね。
ルーター管理者以外の人間が任意のLuaスクリプト動かすのか?

876不明なデバイスさん2018/01/08(月) 12:52:11.35ID:PBBV/xKJ
管理者のPCが乗っ取られたらあるいは…

877不明なデバイスさん2018/01/08(月) 12:54:01.73ID:lNP6CdNy
それは単なる管理不備で脆弱性とは言わない。

878不明なデバイスさん2018/01/08(月) 13:15:40.70ID:5RcxSbvo
>>876
そこまで出来ている状態なら、攻撃者が今回の脆弱性でRTXに何をする必要があるんだw

879不明なデバイスさん2018/01/08(月) 13:50:17.44ID:7FJbhm4Q
>>874
Spectre(CVE-2017-5753)の手法はeBPFで実行できてるんだから使えるような気がするんだが
実行不可能っていうのはどういう検証したんだろうか

880不明なデバイスさん2018/01/08(月) 14:39:35.47ID:/yqXJB7R
管理者そのものに脆弱性があると。

881不明なデバイスさん2018/01/08(月) 22:00:10.43ID:9JkAOxt/
NVR510でフレッツ光なんだけど
今度転居を機にauひかりも検討中

auひかりとの組み合わせでNVR510使える?

882不明なデバイスさん2018/01/08(月) 23:26:22.28ID:6QB7qeQy
>>881
ただのルータとしてなら使える
auひかりは(普通は)ONU直下に自前ルータは使えない仕組みだからあまり意味がない

883不明なデバイスさん2018/01/09(火) 00:14:36.68ID:3o+ZeVYo
>>880
管理者に莫大なタスクを割り振れば、或いは

884不明なデバイスさん2018/01/09(火) 02:22:13.84ID:JtxWPQvE
>>882
そうなのかぁ
そりゃググっても出てこないわな

885不明なデバイスさん2018/01/09(火) 08:32:28.65ID:AhJt47gw
でてくるやろーAuひかりで810つかってま〜
DMZだけど

886不明なデバイスさん2018/01/09(火) 18:11:00.85ID:yFjdC4OZ
>>885
>>881はNVR510ってことは、auひかりでも小型ONU利用とかひかり電話収容とかNVR510ならではの機能が使いたいという意味じゃない?

887不明なデバイスさん2018/01/10(水) 00:02:10.76ID:EywASCuL
小型onuはntt東日本だけなんだよな。
だから無理なんだよ。

888不明なデバイスさん2018/01/10(水) 07:59:44.26ID:71Y7odYO
> 小型ONU利用とかひかり電話収容とかNVR510ならではの機能が使いたいという意味じゃない?

勝手なエスパーキタコレ

889不明なデバイスさん2018/01/10(水) 10:26:24.75ID:mYH7TTgZ
SFP+の1芯SCコネクタのシングルモードのモジュールは、小型ONUとして使えますか?

890不明なデバイスさん2018/01/10(水) 12:22:43.85ID:OcZW6G5O
>>889
ONUはGE-PONじゃないの?BX系のトランシーバーには互換性ない
そもそもONUが終端してアドレスを上位側が見てるはずなので、勝手にサードパーティに入れ替えても使えない

891不明なデバイスさん2018/01/10(水) 13:01:25.40ID:DFVbA3sK
RTX1210同士で拠点間接続しているんだが、勉強のためにESPをパケットキャプチャして複合化して見たい。
方法ある?

892不明なデバイスさん2018/01/10(水) 14:02:49.98ID:Sv6B5vBr
>>890
工事の人、MACアドレスを局側に登録してたな

893不明なデバイスさん2018/01/10(水) 15:23:25.51ID:XNuqgu5s
わざわざハードで解決しようというところがitで負けた日本ぽいと思ってしまった

894不明なデバイスさん2018/01/11(木) 09:57:46.62ID:9zqQciVx
>>890
MACアドレスでPONに使うencryption keyを決めているので、
MACアドレス自身を書き換えられる一部ONUを除いて勝手にやるのは困難かと。

895不明なデバイスさん2018/01/11(木) 11:01:11.32ID:X4/CxcrP
>>891

自己解決。
show ipsec sa gateway xx detail
で鍵入手できるから、Wiresharkにそれつっこんで、復号したパケット表示できました。

896不明なデバイスさん2018/01/16(火) 18:12:16.05ID:PqgK2QGO

897不明なデバイスさん2018/01/16(火) 21:57:48.80ID:twC+Xbz+
>>896
処理系に高解像度タイマがないってだけじゃ不十分でしょ
論文でもChromeは意図的に精度落としてるけど自分で作れるから全然いけるよって言ってるわけだし

898不明なデバイスさん2018/01/16(火) 22:00:21.42ID:SU4mDWbj
>>897
じゃあ、LuaでPoC書いてみろw

899不明なデバイスさん2018/01/16(火) 22:46:55.02ID:m5mGSVHG
反論があるならこんなとこで言ってないでYAMAHAに送りつけろよ

900不明なデバイスさん2018/01/17(水) 09:12:12.82ID:z1PcKpSv
バイトさん怖い〜

901不明なデバイスさん2018/01/17(水) 09:29:39.12ID:fiVwtUcm
そもそもLuaが流し込める時点でキーなんて読み取り放題だと思うのだが。

902不明なデバイスさん2018/01/18(木) 10:51:48.38ID:oithhp3k
RT58iで開放しているハズのポートが勝手に閉じられている事があるんだが
なんなんだろう

いったん設定してるポートを消し再度同じものを登録しなおす
又は
適当に別のポートを新たに開放する
をすると元のポートが開放されてるんだよね
うーん

903不明なデバイスさん2018/01/18(木) 10:54:03.83ID:oithhp3k
ちなみに機器の再起動では解決しなかった

904不明なデバイスさん2018/01/18(木) 13:05:42.05ID:oyHZoIAU
かんたん設定ページか?NATか?フィルターか?
チェックボックスをよく確認したか?

905不明なデバイスさん2018/01/18(木) 13:21:43.47ID:YFvMSqiJ
configくらい晒したうえで質問しろよ

906不明なデバイスさん2018/01/18(木) 20:31:13.31ID:9bRLBRg9
書き込みと起動時の、、、

907不明なデバイスさん2018/01/18(木) 21:09:53.08ID:tdrpWJgi
まず服を脱ぎます。

908不明なデバイスさん2018/01/19(金) 13:13:36.81ID:skLHu/3m
WLX402用最新版ファームウェア(Rev.17.00.10)配布開始
:Web設定画面へ接続を許可するホストの設定に関するバグを修正

909不明なデバイスさん2018/01/19(金) 15:30:14.72ID:EbwVtfwU
>>904
チェックボックス?なにそれ?
http://cdn-ak.f.st-hatena.com/images/fotolife/s/sutara_lumpur/20120610/20120610151837.png
チェックボックスなんて削除のところにしかないが

君本当にヤマハユーザー?

910不明なデバイスさん2018/01/19(金) 16:20:44.03ID:MO7xEzsq
YAMAHAユーザーとは思えないレベルの話やなぁ

911不明なデバイスさん2018/01/19(金) 18:32:14.21ID:EbwVtfwU
お、君の書き込み、めちゃくちゃレベル高いねっ

912不明なデバイスさん2018/01/20(土) 09:52:20.20ID:kdXpELIP
>>909
フィルタリングの入と出のチェックボックスのことだと思うけど?
フィルタを定義しといて適用を忘れる、よくあるパターン
RT58iでチェックボックスがあったかは知らんけど

コマンドで設定した場合、Webでは表示されないこともあるよね
初歩的だけどsaveは実行した?

質問しておいて答えた人をディスるってどうかと思うで

913不明なデバイスさん2018/01/20(土) 10:20:48.81ID:ac4BDZR9
最初から設定画面かconfigを貼ればいいのに
(その時点で自己解決してしまう人も多いが)
質問者より回答者に手間をかけさせ
自分は無意味無駄なことしかできないからはまるんたな

914不明なデバイスさん2018/01/22(月) 10:41:28.29ID:IdxUFN9F
>>909
ぶっちゃけ今時58iなんて使ってるyamahaユーザーあんまりいない。
精々予備機

プロバイダの設定変更したりするとデフォルトのフィルタで上書きされるのは
YAMAHAユーザーなら知ってるはずだけどもちろんしてないよね?
偉そうに語るんだからさ

915不明なデバイスさん2018/01/22(月) 15:01:45.43ID:DERu8AVy
なつかしいな58i
予備機として眠ってるわ

916不明なデバイスさん2018/01/22(月) 19:30:02.72ID:AIcZNqUK
>>909
多分そんな妙な動作をするのは設定が悪いんじゃなくて機器が悪いんだよ

58iなんてもう大分古いし調子悪いならそろそろ買い替えた方がいいよ

バッファローあたりがオススメかな、君には

917不明なデバイスさん2018/01/23(火) 06:22:25.01ID:rvIFLnae
(@u@ .:;)ナンダト

918anonymous2018/01/23(火) 16:45:44.77ID:YEidD4dJ
RTA52i、RT57iをまだ使ってる(それぞれ予備機も1台ずつある)
だって壊れないから・・・

919不明なデバイスさん2018/01/23(火) 16:53:41.95ID:Kr/viexK
うちはADSLだもんで、58iが現役だお

920不明なデバイスさん2018/01/23(火) 16:54:28.28ID:Kr/viexK
58iの配下に107e(1000円しなかった)を置いてL2TP/IPSecやってる

921不明なデバイスさん2018/01/23(火) 18:21:23.80ID:wUREKdvx
なんか集中砲火で可哀想やな。ヤマハ使っている程度で偉そうな事言っていたり痛い奴らいるな。

922不明なデバイスさん2018/01/23(火) 18:23:00.50ID:6NBUbDt9
>>920
107e良いよね
安いし、IPSec使えるし、消費電力4Wしかないし

923不明なデバイスさん2018/01/23(火) 20:32:14.77ID:xQTxEfic
107eは透過FWとして使えるんだよな
使ったことないけど

924不明なデバイスさん2018/01/23(火) 21:31:45.63ID:+B41MLd1
>>918
52i 実スループット2Mbpsくらいだっけ

925不明なデバイスさん2018/01/24(水) 08:26:25.98ID:ebc4dYwE
NYR510でLANポート1,2は1000fdx、3、4は100hdxにしたいんですが
どういうふうにコマンド打ったらいいですか?

926不明なデバイスさん2018/01/24(水) 08:26:50.74ID:ebc4dYwE
NVR510です

927不明なデバイスさん2018/01/24(水) 08:57:50.74ID:nV5mhTRb
あれはただのhubだから無理だろ

928不明なデバイスさん2018/01/24(水) 09:36:50.01ID:oFV6Gjh6
>>926
lan type lan1 100-fdx 3 4

929不明なデバイスさん2018/01/24(水) 09:37:41.03ID:oFV6Gjh6
>>926
ごめん、訂正
lan type lan1 100-hdx 3 4

930不明なデバイスさん2018/01/24(水) 09:46:05.81ID:oFV6Gjh6
>>926
基本オートネゴシエートでいいと思うけどね
優先制御ならQoSの方がいいと思うよ

9319182018/01/24(水) 11:14:22.04ID:lrit9VaI
>924
LANポートが10BASE-Tだから、だいたいそのくらいかと

もっともRTA52iはINS回線のDSU-アナログ回線箱としてしか
使ってないから残してる

932不明なデバイスさん2018/01/24(水) 12:37:36.35ID:1TxLCHAp
LANのIPv4アドレスでプレイマリーIPだけ変えたらなんか遅くなったんだけどー

手動で /255.255.255.0(24Bit)
IPアドレスの変更に合わせて、その他の設定のIPアドレスを自動で変更する にチェック
DHCPで払い出すIPアドレスの範囲のみ変更する にチェック

なんだけどー なんか間違ってる?(´・∀・`)

933不明なデバイスさん2018/01/24(水) 13:19:27.25ID:xPgl/3my
設定をぜんぶ見て前のアドレスが残ってる所がないか確認した方が良いね
GUIの自動で変更するで漏れてる所があるのかも

934不明なデバイスさん2018/01/24(水) 18:34:14.45ID:ebc4dYwE
>>930
ありがとうございます。

QoSのコマンドも調べて打って見たんですがエラー出て実行できませんでした

935不明なデバイスさん2018/01/24(水) 20:09:34.56ID:QxMazzFj
>>933
なるほど! みてみる t= t=┌( ・_・)┘⇒

936不明なデバイスさん2018/01/25(木) 22:17:43.33ID:z7kOsKhi
>>934
手動設定の全二重は相手も手動で全二重にしないとダメだぞ。
相手がオートネゴだと、オート側が半二重になる。トラブル発生が増えると…判るな。

937不明なデバイスさん2018/01/25(木) 22:18:23.81ID:z7kOsKhi
トラブル発生じゃなくて、トラフィックが増えるとでした。

938不明なデバイスさん2018/01/28(日) 21:35:03.00ID:bsWEdF2r
BBルーターの配下にRTX1210を設置して、
RTX1210をL2TP/IPSECのVPNサーバーとして利用可能でしょうか?
BBルーターはNAT可能ですが、静的経路設定は不可のものになります

BBルーターを使わず、RTX1210をルーターとして使えば可能なのはわかるのですが
BBルーターを帰ることができないため
この構成で可能かを知りたいです

939不明なデバイスさん2018/01/28(日) 21:49:01.16ID:CLHBTeF5
DMZでRTX1210に投げればいいんじゃないの?

940不明なデバイスさん2018/01/28(日) 21:54:40.93ID:I/X6GNme
>>938
静的経路設定不可ってのに静的NAT不可も含まれてる話なら無理かと
NAT越えられないと話にならない

941不明なデバイスさん2018/01/28(日) 22:27:43.33ID:wxR5FKjX
>>938
BBルータの型番書きなよ
何勿体ぶってんの

942不明なデバイスさん2018/01/28(日) 22:51:19.97ID:sNTuJfEN
BBルーターはソフトバンクの光BBユニットってやつです
NAPTは可能です

943不明なデバイスさん2018/01/28(日) 23:28:37.54ID:I/X6GNme
静的にNAT書けるのかって聞いてるんだが、可能なのかどうなのか
IPsecのNAT越えはTCPヘッダのチェックサム変更を改ざんとみなして破棄されるの回避できるかだから
トンネルモードで静的NATならESP+IKEで可能
静的NAPTはポート番号しか見えないから無理

944不明なデバイスさん2018/01/29(月) 07:16:54.72ID:0WVXdwrE
>>938
PPPoEブリッジの設定ができないってこと?

945不明なデバイスさん2018/01/29(月) 10:56:50.00ID:pK23UdLk
>>938
943のおっしゃるとおりでできます
あと固定ipないならアグレッシブのイニシエータにしないとです
netvolante-dnsは使えないと思います

946不明なデバイスさん2018/01/29(月) 11:21:23.49ID:pgUAuyeu
win7 32bitからwin10 32bitにアップグレードしたら、それまで下り4Mbだったのが88Mbまで上がった  ∩(*・∀・*)∩ ワーイ♪

なして?

947不明なデバイスさん2018/01/29(月) 12:50:04.75ID:GsmBzxCd
BBユニットってことはハイブリッド契約だろ半固定IPアドレスだしDMZで通信をRTXに丸投げするのが一番簡単

948不明なデバイスさん2018/01/29(月) 16:21:03.41ID:ZhijS8eo
>>937
ありがとうございました。

949不明なデバイスさん2018/01/29(月) 21:16:01.18ID:hE7O1R+n
BBとかなついな、ISDNから変えたからデジタルからアナログに戻すってなに?とか思ってた大学自体、P2P最盛期だったな

950不明なデバイスさん2018/01/30(火) 10:14:08.18ID:W05NugKw
光BBユニットはIPv4overIPv6の専用ゲートウェイだけど何言ってんの?

951不明なデバイスさん2018/01/30(火) 19:52:31.99ID:qOFMk1Z4
Yahoo! BBといえばADSLだな

952不明なデバイスさん2018/01/30(火) 20:15:00.62ID:sr+pZKd6
最初期の1.5Mbps版契約してたわ

953不明なデバイスさん2018/01/30(火) 21:06:01.00ID:F7tEn5OD
>>952
うわっ

田舎っぺおじいちゃん三国人、、、、、

954不明なデバイスさん2018/01/31(水) 00:54:56.57ID:IOyWjwaa
>>953
頭が高い! 控えおろう!

955不明なデバイスさん2018/01/31(水) 12:51:14.84ID:tpYO9AW1
NICも10Mbpsメインだし
wifiなんて無い時代だからな。
上がCATVか下はINS64か56Kbpsモデムとかの時代だし。

956不明なデバイスさん2018/01/31(水) 16:22:54.06ID:rvOnzeXC
802.11(2Mbps)ならあったわw

957不明なデバイスさん2018/02/03(土) 17:26:10.85ID:zG5MEYwM
うちは試験サービスの0.5Mbpsだったか契約してたぞ・・・

958不明なデバイスさん2018/02/03(土) 18:15:44.23ID:zhuOpgIx
常時接続128kbps3万円とかの時代に4千円で1.5Mbps常時接続はめんたま飛び出たぜよ

959不明なデバイスさん2018/02/03(土) 20:20:05.36ID:bf5YXw9/
Yahoo! BBさ、一時期、他人のPC見れたよな、あれからセキュリティー強化意識しまくったな

960不明なデバイスさん2018/02/03(土) 22:32:58.91ID:GYmIP59S
あったあったw
人のPCに設定変えましょうねっていう名前のフォルダ作ったりしてた

961不明なデバイスさん2018/02/04(日) 06:44:37.20ID:v64IbjXi
windows 98のNetBEUIが有効だと他人のPC丸見えで、
ダンプとかテンポラリファイルのゴミ掃除してやっていたw

962不明なデバイスさん2018/02/04(日) 11:00:07.76ID:9ZwQET7k
数年前だけど、とうあるビジネスホテルに泊まった時に、部屋に付いてた
LANポートにつないだら、他の宿泊客のPCが見えて、ぶったまげたよ
あのホテル、さすがに設定は変えているよねw

963不明なデバイスさん2018/02/04(日) 12:47:19.34ID:eNOgckMP
>>959
ソフバンは昔からアレだからな。
>>962
ビジネスホテルだと、ルーターのログイン画面が普通に開けて初期パスワードのまんまとか、良くあるね。

964不明なデバイスさん2018/02/04(日) 13:22:55.57ID:1zXezLwO
未だにopenなWiFiでルーターも初期パスワードってのは意外とある

965不明なデバイスさん2018/02/04(日) 16:14:46.13ID:usIT50Ft
ホテルルーターは必須だよな

966不明なデバイスさん2018/02/04(日) 17:17:53.06ID:hBC/Z+jY
昨日と今日と500人規模の会議があって、資料は会場のwi-fiからwebで
取得してもらう形だったんだけど、トラブルなく動いてたから
運営にどこの機器か聞いたら、wi-fiはWLX402が複数台でネットの出口はRTX1210を使っていると。
YAMAHAはさすが業務用だと思った。どれくらいの規模まで耐えられるのか。

967不明なデバイスさん2018/02/04(日) 17:21:25.12ID:NOgyx0Lt
500人でRTX1210とか無理だろ
それ以前に回線が1Gbpsで足りないと思うが

968不明なデバイスさん2018/02/04(日) 17:32:33.45ID:u5ubjFvf
カンファレンスネットワークをyamahaだけは辛くないかなー。naptにしてもtunnelにしてもrtxがボトルネックになる

969不明なデバイスさん2018/02/04(日) 17:34:32.69ID:qYAI45NH
速度保証の専用線なら・・・?

970不明なデバイスさん2018/02/04(日) 17:42:21.79ID:hTrh0UHB
どこかのブログでヤマハとDS-Lite使ってやってる人いたね
NATをtransixに任せればただのルーターで済むからという理由らしい

971不明なデバイスさん2018/02/04(日) 18:00:28.82ID:eNOgckMP
機材名や構成ををスッと答えられる運営とやらは、只者では無いなw

972不明なデバイスさん2018/02/04(日) 18:22:26.72ID:hBC/Z+jY
>>967
回線はnuro光だった。もちろん一斉に資料を取得しに行くタイミングとかでは多少もたついた感があったけど
某他社製のようにルーターが固まるとか落ちるなんてことはなかったよ。wifiの方がネックになってる気がした。

973不明なデバイスさん2018/02/04(日) 18:39:17.73ID:X1aCUJs7
YAMAHAが優秀というより運営が優秀だったんじゃろ

974不明なデバイスさん2018/02/04(日) 19:11:10.31ID:u5ubjFvf
>>970
これかな。http://www.slideshare.net/yuyarin/cedecnet-2015

機材でRTX1210推してるのに最後のトラフィックのグラフがASR1001なトコで察した

975不明なデバイスさん2018/02/04(日) 20:27:40.10ID:IuffXnoy
CEDEC2015はNAT64/DNS64も折り込んでるから
PyConJP2014の話かと思った
545人のインフラを支えたNOCチーム!
https://www.slideshare.net/MasayukiKobayashi/545noc

今ならカンファレンス内に面子がいなけりゃCONBUにでも頼むのもあり
https://conbu.net/

一言にルーターといっても主なところで3つ
ルーティング
アドレス(+ポート)変換
トンネル含めプロトコル変換
と役割あるけど暗号化もアドレス変換もなしで
現行品ギガならほぼボトルネックにはならない

976不明なデバイスさん2018/02/04(日) 20:38:45.94ID:usIT50Ft
資料を取りに行った人数がかなりすくないってやつやろ?

977不明なデバイスさん2018/02/04(日) 22:07:21.34ID:eNOgckMP
FANレスの安いのをと思って、個人では久しぶりにYAMAHAに手を出してRTX1200を入手したんだが、簡単にCPU負荷が90%に達するんだけどこんなもんかな、それとも問題ある?
FASTPASSはセッション数とほぼ同数。
昔使った1100みたいにコンソールの応答が無くなりはしないのだけどねぇ。
今までのは5%以下なんだけどFANがね…。

978不明なデバイスさん2018/02/05(月) 00:16:26.07ID:pRp2qn8t
>>977
ウチではそんなことにならないが、
なにを流してるんだ?

979不明なデバイスさん2018/02/05(月) 01:25:28.37ID:tfbC84R1
うちは上り100Mbpsで25%くらい食うね
1Gbpsの回線フルに使うような用途だと足りなくなるかも?

980不明なデバイスさん2018/02/05(月) 08:14:42.84ID:Q+MvZoHM
>>978
簡単に試したいなら管理画面でIEの更新ボタン押しまくるとCPU負荷がもりもり上がるw

981不明なデバイスさん2018/02/05(月) 08:19:00.04ID:i9YKaPZ6
>>980
そりゃルーターWebUIにF5攻撃すりゃ負荷は高い
RTX1210ですら1回の表示で80%とかなるしな

982不明なデバイスさん2018/02/05(月) 08:51:49.92ID:S8BcSl93
特別負荷が高い事はしていないんよ。
ブラウザーでタブが20~30開いていて、他には仮想通貨関連が常時動作している。これでセッション数150~200程度w

その他にPC、スマホやNAS、ひかりTVやらAmazon fire TVが繋がっている。キャリアのモデルケースみたいな構成。映像系は地上波含め全てフレッツ頼りだから、下流はCatalystで気持ち軽くなる様にマルチキャスト処理をさせている。

ピーク時トラフィックは500M位。セッション数600ですね。
100Mで25%だとすると、昔と変わらずソフトウエア処理の比率が高いのか、どうやら性能みたいですね。PPPインターフェースで追いつかなくて多少ドロップしている様ですが、実用上問題無さそうなのでもう少し設定とか見直してみます。
ありがとう御座いました。

983不明なデバイスさん2018/02/05(月) 09:01:24.03ID:GBeHkD97
マルチキャスト関連が重いな

984不明なデバイスさん2018/02/05(月) 09:02:34.88ID:TILlNP5Z
10年前の機種でゴタゴタ言うな
最新機種に買い換えてから出直してこい

985不明なデバイスさん2018/02/05(月) 11:38:13.44ID:X4XH8fiM
一体家で何してんだ?の回答を言いたかっただけだな

986不明なデバイスさん2018/02/05(月) 20:17:29.48ID:B9cyEkpQ
>>982
1210に買い換えた方が幸せになれるで

987不明なデバイスさん2018/02/05(月) 20:51:46.01ID:7XFC0vuU
1210はIPsecVPNのスループットスペック通り出るんだな

988不明なデバイスさん2018/02/08(木) 19:37:15.14ID:2cf0Hptx
ヤマハのルーター中古品で買い足すかな〜と物色してたらau光で10G対応品でるんだな

989不明なデバイスさん2018/02/08(木) 22:47:42.25ID:TrmG6VBj
RTX1210で、端末からVPN接続できなくて、ログには
"ARP: Illegal packet at LAN*, IP=*.*.*.*, MAC=*********"
って出てるんだけど、どうすれば直せますかね?
書いてあるIP=***はVPNのIPアドレスです。

990不明なデバイスさん2018/02/09(金) 04:21:49.41ID:KsiRaf+0
RTX1200でポートベースVLANを3つ作った状態で、
各VLANにIPv6 IPoEのアドレス通す方法ありませんか?
※光電話契約はありません。

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
dns cache max entry 1024
dns service fallback on
とLAN1指定しても、

VLANの設定を有効にする下記1行を追加するとLAN1→VLAN1に強制的に変更され
VLAN1配下のクライアントPCにしかIPv6アドレスが配られません
lan type lan1 port-based-option=divide-network

ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server

※LAN1をポートベースVLANでVLAN1〜3に分離
  セグメント分けと各セグメント間の通信は完全遮断しています。

show ipv6 address lan1では、下記の状態です。
VLAN1 scope-id 1 [up]
Received: 2036 packets 305142 octets
Transmitted: 1798 packets 251700 octets

グローバル 2409:12:11e0:1000::1/64 (lifetime: 604585/2591785)
リンクローカル *****************/64 リンクローカル ff02::1/64
リンクローカル *******/64
リンクローカル ******/64
リンクローカル *********/64
リンクローカル ***********/64

IPv6 IPoEの設定を変える必要があるのかと色々検索してみたのですが、
参考になるHPを見つけられませんでした。

対応方法か?参考HPのアドバイス貰えませんか?

991不明なデバイスさん2018/02/09(金) 07:00:05.85ID:RimiJS5I
>>990

RTX810 で VLAN と IPv6 を両立させる方法
ttps://randomsoft.com/node/739

>タグ VLAN I/F に IPv6 RA が広報できない 

うちはNVR500でLAN1とVLANで両方RAしようとして
同じようにできなかった。

>ポート VLAN I/F は特定の条件でしか広報できない
これに該当するのでは?

992不明なデバイスさん2018/02/09(金) 08:35:09.28ID:7ZigKNbc
>>989
LAN*でIP=*.*.*.*のARPをMACアドレス*********から不正に受信したというログ
ルーターが知らないIPアドレスをVPNで割り当ててる?

993不明なデバイスさん2018/02/09(金) 08:40:37.33ID:7ZigKNbc
>>990
フレッツから降ってくるアドレスは/56のはずなので
ipv6 prefix 1 ra-prefix@lan2:1::/64
ipv6 vlan1 address ra-prefix@lan2:1::1/64
ipv6 prefix 2 ra-prefix@lan2:2::/64
ipv6 vlan2 address ra-prefix@lan2:2::1/64
ipv6 prefix 3 ra-prefix@lan2:3::/64
ipv6 vlan3 address ra-prefix@lan2:3::1/64
こんな感じで/56を3つの/64に分けて使えるのでは?

ipv6 lan1 rtadv send 1 o_flag=on ←各VLANで設定
ipv6 lan1 dhcp service server ←各VLANで設定

994不明なデバイスさん2018/02/09(金) 09:09:33.33ID:djyI96xk
ひかり電話無いってことは元々払い出されてるのが/64だよね?
細切れやろうと思えば出来るかもだけどSLAACはムリ

995不明なデバイスさん2018/02/09(金) 15:16:00.57ID:tpMBenP/
ご返信有難うございます

>>993
紹介頂いたHP確認しました。
まさにこの設定状況です。
私の所には、仕様ですとの回答はまだ来ていませんが
この後来るのでしょう、残念です。

VLAN2,3にPC接続してipconfig /allでは、
リンクローカルアドレスとしてfe80:から始まるIPv6アドレスは付与されるのですが、
ttp://ipv6-test.com/
で確認しましたが、やはりVLAN2,3からはIPv6接続できません。

リンクローカルアドレスをグローバルアドレスへ変換する設定でもあれば
通信できるのかも知れません。

>>993
>>994で書かれている通り、ひかり電話契約が無いので諦めました。
使わないひかり電話契約を新規で行う方法もあるかも知れませんが
無駄な費用増になるので、今はこの方法は諦めています

もう少し時間かけて、突破出来ないか試してみます。

996不明なデバイスさん2018/02/09(金) 15:58:21.00ID:4Z6Mhbuq
>>995
オプションなし最低限のひかり電話なら基本料500円だけだし契約すれば?
いまどき固定電話いらないかもしれないが、携帯番号書きたくない書類に自宅番号書けるから重宝してる

997不明なデバイスさん2018/02/09(金) 16:31:37.29ID:7ZigKNbc
あれ?ひかり電話無しだと/64なの?

998不明なデバイスさん2018/02/09(金) 21:22:26.72ID:SIIambmR
>>992
端末がCiscoのVPNにアクセスしようとしてローカルIPが150.*.*.*でアクセスできないです。
↑のローカルIPはifconfigで確認した物と同じです。

999不明なデバイスさん2018/02/09(金) 21:41:30.30ID:oqeH4rnB
>>995
俺は/64でVLAN切れないからIPv6をRAせず、DS-LiteをIPv4のみで運用してる
(ただのトンネルアダプター扱い)
こんなことできるのも高いルーターならでは

1000不明なデバイスさん2018/02/09(金) 22:48:25.74ID:tpMBenP/
次スレ
https://mevius.5ch.net/test/read.cgi/hard/1518183815/

今日の朝早くに質問してスレ消費したので、初スレ立てチャレンジしたけど失敗してしまった
削除依頼と正しいスレ立てお願いします

10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 178日 9時間 36分 37秒

10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php

レス数が1000を超えています。これ以上書き込みはできません。