YAMAHAヤマハブロードバンドルーターpp select 24
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ CDじゃなくて、SEGA SATURNでも無くてAPだな。 最近中京に営業所出して、RICOHに複合機にPCに全部のネットワーク頼んだら、ヤマハのルータとハブを置いてった
ヤマハ?って思って調べたら、ヤマハはネットワーク機器やってたんだねぇ知らなかった
値段はいいし本物の業務用?
かなり叩いて安くさせたのにこんなの置いてったからさ〜
もしいい物ならこっちにもヤマハつけさせよかな〜なんて思ってます
来月決算なんで複合機から全部買い替えしようかと思ってます
ちなみに俺がいるここは業務用?のバッファローが入ってます
もちろんRICOHが全部やったものです
ご意見下さい 保守管理を委託するんだったらどのメーカーのやつ使っても同じ うちの会社もバッファローだな
NTTの子会社がメンテナンスやってくる
ちなみに複合機はムラテック >>12
ヤマハのL3SW持ってきたら、チェンジ言う。 バッファローも業務用はいい値段しますね
ただヤマハはカッコいい
カッコいいから気になって調べた
たぶん白かったら気にしなかったかも
やはり来月の総入れ替えはRICOHにヤマハ持って来いと言いたいと思います スイッチならCiscoかAllied、HPだろ。PoEならPanasonicも許す。 Baffaloのメンテナンスて、わざわざ来てなにをするんだ? 定期では来ない
事態が起きたら呼ぶ
近いからすぐ来るよ
全部RICOHで買ってるからな
ありとあらゆる事で世話になってる
だからこそRICOHで買ってる >>21
リコーは各営業所毎にテキトウにやっている感じ。ゼロックスはBeatBox売りつけて、DocuWorks入れてソリューションで囲い込む感じかな。
印刷減ったしコピーも減りFaxは風前の灯火。何でも屋に転身中なんだけど、年に数件弄った後におかしくなったでユーザーに呼ばれたりして、奴らは困ったちゃん。 NVR500のUSBポートでスマホのUSBテザリング使えんのかな〜 前スレで各VLANにIPv6アドレスをセグメント分けして設定したいと話した者です
この度、回線変更でIPv6のプレフィックスが56になったので
以前教えて頂いた記述で試しましたが、
クライアントPCにはIPv6アドレスが配布されたのですが、IPv6での接続は出来ませんでした。
設定は下記の状態です。まだ何か設定が足りない様です
ipv6 lan3 address dhcp
ipv6 route default gateway dhcp lan3
ipv6 lan3 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan3::/56
ipv6 vlan1 address dhcp-prefix@lan3:1::1/64
ipv6 vlan1 rtadv send 1 o_flag=on m_flag=off
ipv6 vlan1 dhcp service server
ipv6 vlan2 address dhcp-prefix@lan3:2::1/64
ipv6 vlan2 rtadv send 1 o_flag=on m_flag=off
ipv6 vlan2 dhcp service server
ipv6 vlan3 address dhcp-prefix@lan3:3::1/64
ipv6 vlan3 rtadv send 1 o_flag=on m_flag=off
ipv6 vlan3 dhcp service server
dns server select 10 dhcp lan3 aaaa .
dns service fallback on
設定ミスっている部分あったら教えてください >>26
DHCPv6で貰えるかだけでなくprefixとデフォゲが
貰いたいつもり、設定したつもりと
実際に貰ってるのと合ってるか確認 rtadv設定がおかしいな
こうでしょ
ipv6 prefix 1 dhcp-prefix@lan3:1::/64
ipv6 prefix 2 dhcp-prefix@lan3:2::/64
ipv6 prefix 3 dhcp-prefix@lan3:3::/64
ipv6 vlan1 rtadv send 1 o_flag=on m_flag=off
ipv6 vlan2 rtadv send 2 o_flag=on m_flag=off
ipv6 vlan3 rtadv send 3 o_flag=on m_flag=off >>28
どうしたいんだか分からないと設定例はあげようがなくて
レファレンス確認してくれとしか言えない
着目するとこは合ってるけどそれも明らかに違う >>27
RTX1200迄はIPv6アドレスが配布されている事は確認出来ています
クライアントPCでの確認は、
vlan1では配布されている所迄確認しましたが、その時点でWAN接続出来ないので
一度IPv6接続設定解除しています
>>26
記述ミスの指定有難うございます、これから試してみます
>>29
■目標と現状
回線はNURO biz/接続方式はIPv4、IPv6共にIPoE接続
目標は、Vlan1:有線接続PC系列
Vlna2:無線接続PC系列
Vlan3:サーバーPC(Web/Mail)
にポートベースVlanで分割+セグメント分離(IPv4+IPv6)、かつ各セグメン間の接続遮断
現在は、ポートベースVlan分離+IPv4セグメント分離+IPv4セグメント間通信遮断迄完了
後は、IPv6の各Vlanでセグメント分離したいので
NURO bizになったことでIPv6プレフィックスが56になり、調べながら少しずつ挑戦中
但し26で記載した通り、設定ミスっているのかWAN側への通信が出来ていません。 1200とNUROじゃせっかくの高速回線生きないな。残念 >>32
RTX1200でも、昼間下り950Mbps/上り850Mbps 夜(混雑時)下り900Mbps/上り850Mbps程度は出てます
フィルタリングと不正パケット破棄の設定入れてる状態でspeedtest.comにて測定
NURO bizは合計2Gbpsですが、内訳は固定1回線1Gbps+動的1回線1GbpsなのでRTX1200でもまだ戦えるかと NURO bizスタンダードは仕事でVPNを張るのに利用しましたが、首都圏でも空いていて速くて良いですね。
1200ですが双方向で1Gbpsのスループットです。回線測定サイトでは上下別の測定だったり、負荷が無いので速度が出ますが実環境だと下り4〜500Mbps程度に上りは数十Mとセッション数400程度でCPU負荷が90%を越えます。
ブラウザの応答が無くなったりレスポンスが悪化や速度低下が体感レベルで判ります。時にはリブートも。検索すると1210でも1Gで90%とあるので、YAMAHAはそんな感じの様です。
よって1200は機能的には十分戦えますが、高速回線では力不足感はありますね。
セッション数400ですが、ブラウザのタブを20程度が1台とその他スマートフォンとPC数台の自宅環境です。仕事で利用ならばO365を利用したりする今風の環境だと15台以下で使うのが適切かと。今時はUTM入れますけどね。
余談ですがNUROの営業さんが今なら速いです今ならを強調していて、ユーザーと笑いました。 あんのう・・・
analog arrive restrict list で拒否リストに登録してるんですが、
拒否リストの一覧って出力出来るんでしょうか・・・。
お願いしますお願いします <(_ _)>ペコペコ >>35
NVR500だと、ブラウザの設定で
[トップ] > [詳細設定と情報] > [本製品の全設定(config)のレポート作成]
で # ANALOG configurationの項目の所に
analog arrive restrict list 1 1 電話番号1
analog arrive restrict list 1 2 電話番号2
みたいに登録した電話ポート1電話番号の一覧が出ます。
analog arrive restrict list 2 1 電話番号1
analog arrive restrict list 2 2 電話番号2
電話ポート2の電話番号の一覧はこうなります。
[トップ] > [電話の設定] > [TELの共通設定] > [基本設定] > [TEL 1ポートの 識別着信の設定]
[トップ] > [電話の設定] > [TELの共通設定] > [基本設定] > [TEL 2ポートの 識別着信の設定]
でも一覧が各電話ポートように出ますけど、自分は最初の [本製品の全設定(config)のレポート作成]
の方ばかりですね。 >>36
ありがとー ( *・ω・)*_ _))ペコリン FWX120で、インターネット接続の時間制限は可能でしょうか。
具体的には、特定デバイスに対し、たとえば21:00-08:00のアクセスを禁止したいです。 >>38
タイマーでMACアドレス制限のコマンド実行すれば出来る
ウチでは定時でntpするのと早朝にリブートさせてるだけだが >>30
27=29だけど
どうしたいってのは分けたいかってことでなくて
具体的なアドレス割当、ルーティングしたいのこと
間違い探しまでは出来たとしても正解はなんでしょうなんてのは無理難題
単なる憶測が当たってて書き方が間違ってるだけなら
レファレンスみればすぐに解決しそうではある
>>32 https://biz.nuro.jp/service/security/typey/detail.html
レンタル機器でボトルネックになるの選ばないだろうけど810からある
>>34
セッション400って何のセッション?
VPNセッション400はないし
NAT窮屈ならO365はv6ルーティングで通すだろうし
NUROは話聞いたけど
プレミアムの帯域保証が30Mや50Mってせめて一割くらいしないの?w
保証ないのはこの先どうなるの?w
でお互い笑い話にして終わった rtx830で管理者のユーザってどうやって作るの? >>41
プロンプトでadministratorと打ち込んだら > が # になって管理者になれるようですが、そういう事ではない?
linuxでいうところのwheelグループのユーザーを作りたいという事でしょうか。 >>40
セッション数は自宅の話で、大体ブラウズのhttpやDNSですね。NATが厳しい訳では無いですね。o365は環境考えずに突然導入して、グダグダになる話が良くあるから例に挙げたまでですよ。 RTX1210で
リモートアクセス設定したんですが、リモートアクセスのtunnelについて
STATUSランプがついて異常検知してしまいます。keepaliveがONに設定してあるとつくようなのですが、確認すると
ipsec ike keepalive use 3 off となっており。つく原因ではない模様
切断が正常切断でもランプのつくバグが以前あったようで
----------
[30] L2TP/IPsecで、正常切断にもかかわらずSTATUSランプが点灯してしまうバグを修正
した。当該トンネルでIKEキープアライブが有効になっているときに発生する。
Rev.11.01.06以降で発生する。
-----------
これでも発生しているのかなと思えば、すごい昔のバグでもう修正されているような
しかもRTX810だし
ググっても情報みつからず・・どなたかお力を >>44
show status status-led [history]
で要因は判ると思うんだが RTX1210の後継機っていつ頃発表されるのかな
発売時期がだいぶ古い世代になってるし
RTX830のハードスペックを見ると新型を待った方が良いような気がするし >>46
fwx120の後継機が発売されてrtx3500/5000の後継機が発売された後くらいじゃない? 最近は無線だスイッチだでライナップ増えたけと
ヤマハルーターの基本的な年間スケジュールは
Interop Tokyo に合わせて新製品発表(時によりリリース)
夏〜秋にかけてリリースして
暮れが近づく頃にSCSKのアップデートセミナー(翌年以後のロードマップ)
>>47 のは5年で世代後継めどの辺りだろけど
今年の予定は発表済み
今年の予定はL3に続いてあっさりディスコンにした302の仕切り直しまで
その後には3000/5000後継で1200系は更にその後
FWはNGFWがNGでも無くなってきたタイミングで旧世代だったから期待もしてない
https://cloud.watch.impress.co.jp/docs/event/1093156.html
https://router-switch-jirei.jp/archives/734
歴代発売時期はこれが一覧
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html そりゃ6年違えばPCだって化石と化すでしょ
PCが第1世代のcore iシリーズの頃に発売された機種だよNVR500って >>52
差が圧倒的ねw
dslite安定して使いたくて中古買ったけどどのくらい差が出るのやら 買い替えてお役御免になったNVR500はその6年間一度もハングもせず詰まりもせず暴走もせず
年に1回程度なんとなく再起動したかもなぁくらいの稼働状況だった >>52
ま、独り暮らしでネットはwebとメールと5chだけ、
なんて人なら性能差は体感できん
ネトゲ廃人が居ればすぐリブートしてたのが何事もなくなるので一瞬で進化が体感可能
(NATセッション最大数4096→65530)
NATセッションを使いまくるネトゲが異常なんだけどな そいや
5年ぶりにPC新調してwin10にしたら、初のセッション10000超えした ∩(*・∀・*)∩ ワーイ♪ >>57
NVR500ならめでたくリブートしてるな
おいらはメインがRTX1210でひかり電話収容だけNVR500なので
リブートを見たことはないけど まだRT58iだけど、Win10でもセッション150〜200くらい
どうやったら1万超えるの DSLite使ってるからかリブートすることもなく
NVR500で500Mbps常に出てるし問題ないなー RTX1200用最新版ファームウェア(Rev.10.01.75)配布開始
:L2MSでSWX2100-5PoE/SWX2100-10PoE/SWX2100-24Gに対応 ほう
GUIで侵入検知の状態表示しようとしたらリブートしてたのは直ってないのかな あったわ
>Web GUIの[不正アクセス検知]の状態ボタンを押すとリブートするバグを修正した。
>Rev.10.01.71で発生する。
その他リリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_75.html FWX120だけどCPU負荷が95%に達している
これはもうダメっぽい
RTX830にすれば大丈夫かな? >>62
NVR500だと500Mbpsも出るのか
RTX810では300Mbpsが限界だ >>68
そんなの回線とか通信内容に左右されるだろ >>72
1行にまとめられるだけまとめてしまう
複数行にすると人間は見やすいが機械は手間取ってるくさい >>68
>>70
PPじゃなくてIPIPのスループットの事じゃないかね?
WXR1750から乗り換えたけどそれよりも平均して1割くらい早い
内側に置いたSoftether SSLVPN使ったらどのくらい出るかなー 名前出てこないのだが、自動解析?かなんかの機能入れると分かりやすく遅くなったな、ONにしてね? >>69-70
DS-Lite使っての話です
IPIPトンネルでCPUが頭打ちになります
>>71
内→外と戻りを通す動的フィルターとIPv6のDS-Lite関連だけを通すフィルターのみです
全く頑張ってません >>76
因みに500M出ててもCPUは35%とかなんだよね…
だがそれ以上出ないんだよなあ不思議 RTX830にクライアントPC80台、サーバ6台、ネットワークプリンタ15台、LAN間VPN2対地は過負荷ですか? >>78
配下に何台いても、WANを使わなければ過負荷にはならないよ。 >>79
VPNやクラウドアプリをふんだんに活用しているからwanもがっつり使っているよ
現在はFWX120を使っているがCPU負荷は常時高くて過負荷警報もしょっちゅう出てるよ 1台で使ったって簡単に過負荷にできるんだから、台数とかデバイスの種類並べたって意味が無いって事だよ。
さらに現状過負荷って書いているけれど、判断するに必要な情報を相変わらず小出しにして書かれていない。おちょくってんの? 「過負荷で無理だからお金ちょうだい」
の書類に押印させるための口実探しか
830しか買ってくれない経営に何を言っても無駄だと思う
MACアドレスフィルタで決済者狙い撃ちで帯域絞って「だから言わんこっちゃない」をやれば
すんなり判子捺してくれるかもな >>82
RTX830がダメならダメと断言してくれ
希望すればRTX1210も購入できるから
ただ、今更旧式のPowerPC1GHzシングルコアで大丈夫なのか?と心配
かと言ってRTX830のARM1.33Ghzデュアルコアはスペック的には早そうだけど見掛け倒れかな >>83
スペックが気になるならASUSの最上位でも買えば良いだろ
1.8GHzQCだかだぞ
問題はスペックどうこうじゃなくて数十台も端末抱えてるのに出口が一つな方だと思うがな >>83
元が何故FWなのかが判らんが、順当にいくならばUTMでも選定すれば御社wのセキュリティも強化されるし誰が何しているかも可視化できるからオススメだ。もしかしたら、稼動しているバックドアを検知してくれるかもしれんよ。
FortiGate60Eなら830に移行可能な内容程度は超余裕。 >>84
500台規模でO365使って、チョットした利用者限定の会員向けwebも公開しているが出口1つで全く問題無いぞ。RTXは未使用だけどね。 今のファームではスイッチ制御機能とLAN分割機能の両立ができないんだよね?
次の大型バージョンアップで両立できるようになるといいな 今、FWX120のダッシュボードを見て悩んでいます
LAN1と2やVPNのトラフィックとCPU負荷に関連性が無いのはなぜなんだろう?
何がCPUに負担を掛けているのだろう? >>89
現時点では低経験の自社管だから仕方ないよ
誰でも最初は未経験で無知だったでしょ?
今、ドヤ顔で語っている熟練者も先達者の指導で経験を積んできたのは否定できまい
ならば熟練者は後に続く者に道を示してもバチは当たらないと思うよ
と言う訳でRTマスターである先輩達辛から見てCPU負荷の元凶は何だと思いますか? あ〜クソザコガバガバv6プラス解説サイトに騙されたわ
ヤマハのルーターはDS-LITEには対応してるけどMAP-Eに対応してへんやんけ
ゴミコンテンツが検索一番上に出てくるのホントやめてほしい
俺の4万返せマジで、ゴミサイト作る奴が代わりに払えクソが NTTPCコミュがCPEにRTX810使ってるからMAP-Eでも使えると思うで
対応してないのはルータやなくてプロバイダやろ >>90
とりあえずログとコンフィグを出してもらおうか
ログは膨大になるからどっかにあげてな >>88
まずその操作じゃね?GUIは重たいぞ。それからIDS。FortiGateとかと違ってASIC積んでいないから負荷高いぞ。
取り敢えずIDS切ってみ。
御社wも早くなんちゃってF/Wから卒業したほうが良いよ。 >>98
別の意味で死す缶から卒業か必要だけどなかなか卒業させてくれない
ルータ管理は自分の部所の仕事じゃないんだよな
だから最低限とは言えGUIで設定ができるヤマハは重宝している
つーかヤマハはもっと強力なCPUを積んでオールGUI化をして欲しいぞ
コマンドマニアはシスコで良いでしょ? >>99
シリアルなければ設定端末のIP
変えないといけんしシリアルならテキストベースでコピペで流せば済むから楽だろ?
全ポートが埋まってたらどうすんだって話で何が楽なのか理解できん。
自宅と実家でVPNやる為に中古RT107 e
買った復活した元ネットワークエンジニアより。 ■ このスレッドは過去ログ倉庫に格納されています