YAMAHAヤマハブロードバンドルーターpp select 24
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ いっその事ルータの設定記録はコマンド方式を辞めちゃって
ソースコードで直接記述にしちゃうと動作が軽くなるんじゃない?
PC側に専用アプリインストールしてルータに接続してソースコードを読み取り
PC側で従来のコマンドに変換して表示して編集して書き込みできるようにするといいいかも
同時にPC側でLANマップを生成してシステムログやスイッチ情報などをを取り込んで
ネットワークの現在の状態を診断したり
GUI操作で希望の設定を入力してシミュレーションしたり
その結果をソースコードに変換してルーターに送り込んだり・・・
よりアクティブな見える化ができるようになるといいね >>101
PC(Linux or BSD)ベースでやれってか。
引継や複数人で管理したらやってらんね。 >>102
YMAHA派はWindowsPCに決まっているだろ
LinuxPC派ならばアライドテレシスでも使ってな >>99
FWはどのメーカーもGUIが基本だぞ。Ciscoはちゃんと設定していれば大抵の情況下でコンソール使えるんだがヤマハは死ぬんだよね。コマンドならJuniperも良いぞ。 >>103
Ciscoも今じゃぁIOSはLinuxなんだよなぁ。CPUもスマートフォンのだったりするからだろうな。アライドのブートシーケンスは微笑ましいよね。
ヤマハは何だろう?開発当初はTRONでもおかしくない世代だけど。 >>106
IOS XEはmipsとかx86とかだな
確か >>106
あんまり分かってないなら恥ずかしいし黙ってる方がいいと思いました v6プラス設定例
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
それとトンネル端ホスト名指定って、MFEEDなら
830,510,700とかはAFTRをDNS名で指定できるってことよね
500とか810で設定出来ないのはハードウェア上の都合? v6プラス「固定IPサービス」って1IPでも高そうだな >>107
スマホだと?と思ったら、2960LだとARMv7なんだな。iPhoneかよIOSだしwww >>110
v6プラスの固定ipどこのプロバイダが提供してるんだろう 実質固定IPなV6プラスなのに一般利用で完全固定のメリットあるのかな
PPPoEだとサーバ立てたりと分かるけど、V6プラスじゃ443開けられるわけでもないし
むしろ固定IPが嫌でDS-Liteに乗り換えた >>118
一般ユーザーからすればv6プラスとv6プラス「固定IPサービス」は別モノ
前者は最大256回線が1つのIPアドレスを共有してポートを分け合うが、後者は1回線が全ポートを専有
当然YAMAHAの設定も違う
あとDS-Liteは1つもポートを開けられないだろ
v6プラスなら割当ポートを開けられるし、IP固定が嫌ならIPv4 PPPoEを併用してそっちのIPアドレスを変えればいい >>118
アドレス共有せんし単純な輻輳対策固定IPだとすればニーズあるんちゃう?
都内だとi-revoで十分やと思うけど >>119-120
V6プラスとは別物なのね
勉強になりました
相変わらずKDDIの考えるネーミングはセンスないな
別に俺はポート開放いらないし、IP固定が嫌なのは5chの為ではないから、
結局PPPoE経由して重いままだし、DS-Liteの方が自分の使い方にあってる >>122
いや、v6プラスそのものだよ。
IPv4のアドレスが固定になるだけ。 そんな軟派なものは不具合、セキュリティーホールの元。そもそも要らない。 ルーターよりも設定工数が多いUTMがGUI採用だから不具合とかセキュリティが理由じゃないんだぜ。
あまり簡単にするとお仕事が無くなるからなんだなwww NVR510買ったのでギガ光と小型ONU申し込みした
機器構成をシンプルに出来るのでありがてえ
どんだけスピード上がるか楽しみだ 黙ってブラックボックス使っとけ、か好きに使え、の違いやろ >>129
Web申し込みの翌日に確認電話来るのでその時か、最初からフリーダイヤル申し込みの時に小型ONU提供してくれと言うだけだよ
ただし…コールセンターの人はまず確実にルーター兼ONU装置(NTTのレンタル提供するルーター)と小型ONU(USBメモリくらいの小さなアダプタ機器)の違いが全く解ってない(そもそも小型ONUをよく知らない確実に)ので
そこをしつこいくらい強調して確認させないといけない
俺は小型ONUの型番を直接言って在庫と提供の確認させた ちなみに小型ONUはいくつか製造メーカーがあるみたいだ
SFP-GE-PON型 「FA」A 光加入者線終端装置 タイプS(←このタイプが重要っぽい)
この型番一式伝えるだけでもだいぶ違う模様 小型ONUはSFPポートに挿せば使えたぞ。CiscoとAlliedのHUB。 >>130
>>131
丁寧に説明していただきありがとうございました。
トライした人のブログやネットの情報を見ると大変そうだったので躊躇していたんだけど、頑張ってみます。 フレッツはONUのMACアドレスを使って認証するから、NTTの技適通ってないとダメだと思うよ。 HUBだよL2でもOK。PPPoEはTagとかで飛ばして好きな機械にやらせれば良いだけ。 >>132
マジで? そりゃすごい情報だ。うちのも置き換えたいなあ・・・ つーかciscoってunsupported transceiverいるんじゃない? 機種名は? https://i.imgur.com/B6zJN7H.jpg
IPフィルターで「俺のPC」と「他」を通信不可能にしたいです
ip filter 200 reject 192.168.1.3-192.168.1.254 192.168.1.2 * * *
ip filter 1000 pass * * * * *
ip lan1 secure filter in 200 1000
と設定して俺PCから他PCにPINGすると通信出来てしまいます
IPフィルタじゃなくても良いんで実現出来そうな何かいい方法あれば教えてください PC側のネットワーク設定でpingに応答しない設定にするとか ip routing off
すると、ルーティング切れなかったっけ・・・
と思ったけど、ルーター通る以前の、いわゆるスイッチングハブ的なところで通信してそう
セグメント分けろ >>142
それ出来ると思って買ったんですけど
何かスイッチ買い足さないと無理みたいなんですよね
こんな事ならLAN分割機能があるRTX830替えば良かった >>144
NETGEARあたりのタグVLAN使えるL2スイッチ8ポートが数千円で売ってるからそれで解決 >>145
やっぱそうなりますよね
そうします
どうもありがとうございました NVR510で特定の機器のUDPの通信を優先しようと
queue class filter 1 4 ip 192.168.xxx.x udp xxxx
というコマンド打ってもエラーが出てしまいます
申し訳ないですがただしいコマンドの方を教えてもらってもいいですか? >>149
分かりづらくてすみません
VLANでLAN側ポートを分割出来ると思ってNVR510を買ったけどスイッチ買い足さないとVLAN使えなかった
という意味です >>152
ソ レ ダ
俺の財布が助かった、どうもありがとう ip filterでセグメントAとBを遮断するルール追加するのを忘れるなよ。 NVR510ってタグVLANなかったっけ?
よほどのレトロPCじゃなければ、PCのNIC側にタグID書けるだろ 一般的にVLANったら、タグVLANのことを指すと思ってたけど・・・ >>139
おまじないは当然必須だね。C891、2960G、GS924は使えたよ。筐体からはみ出る量がSFPよりかなり多いからスマートじゃないし、ラックによっては前扉締まらなくなる。
510も後悔する程に突き出すぞ。電源が減るのと筐体スペースが減って、チョットしたロマンが味わえるだけかも… >>157
んな事は無いぞ。PCクライアント接続するポートに普通はタグ切らんし。
ちょうど500のLAN1をタグに切り替えてきた。古かったからファームアップが必要だったよ。 >>155
サーバー専用NICとやらの差別化のために
中は共通のくせして一般向けはドライバーレベルでタグの機能をマスクしてる件 >>157
タグVLANとポートVLANは必要に応じて
選択したり組み合わせて使う物で
どちらが一般的なんてないと思うが ここで言ってるポートベースVLANってタグVLAN派生のじゃなくって、
ポート1⇔2、1⇔3は通信可能だけど2⇔3は不可、
みたいなのだと思う。気持ち悪くて吐き気がする人も多いと思うが。 ポートベースVLANってLANポート単位でVLANを分けること(>>162が言ってるような感じかな)じゃなかったっけ?
タグVLAN派生のポートベースVLANなんてあるの? 諸悪の根源はYAMAHAがポート分離機能やLAN分割機能なんて方言を使うからなんだよな。マニュアルの見出しにするからとても判りにくい。
LAN分割機能はポートベースVLANの事でとか説明が始まりアホかと。
ヤマハしか知らんのは勘違いしてもしょうが無い気がする。
アライドのマニュアルが判りやすいと思う。 ソフトイーサー鯖-NVR500-フレッツNGN-NVR500-クライアントPC
IPv6でSSLVPN張ってsamba共有でファイルコピー、どのくらい速度出る?
鯖に近い側のルーターにAC68U使ってたんだけどCPU張り付いちゃって20MB/secしかでないんで買い替え検討してる >>169
そもそもその構成でルーターなにか仕事してるの? >>170
パススルーではあるけどASUSのCPUグラフが片コアだけ張り付いててねw
多分クライアント側のルーターは関係ないからNVR500とSoftetherの組み合わせで使ってる人がいたら実際を聞きたい >>171
パススルー止めてhub分岐でIPv6環境作って試してみたらボトルネックなのかどうか切り分けできそう >>172
その構成にした場合、SoftetherはIPv4でアクセス出来んよね?
しかもNTT東のNGN網だけからになっちゃうと流石に不便や… ネクストVPNワイドIPv4 IPsecでVPN張っているんだけどipv6で張れば速くなるのでしょうか? >>173
最終構成は置いといて、それで速度上がるならルータ変えても良さそうだけど回線なり鯖なりボトルネック他に無いか見てもええんちゃうかなーと思っただけだよー >>174
現在がフレッツVPNワイドの端末型なら、ネットワーク型に変える事でIPSec外せるから、1万以下のルーターでも物によるがVPNワイドの限界まで出るよ。IPSecが遅い要因ならばオススメ。昔だと端末型とで価格差あったけれど今は無いからIPSec使う意味は無いかも。
IPV6の意味がVPNワイド辞めて、NGN網折り返しに変更する意味ならば速度上がる可能性は高いよ。コッチはNGN網の限界にチャレンジできる。閉域網だけどNGNに繋がっていればアクセス可能なので、暗号化はしたほうが良いねルーターの性能が要求されるよ。
自分の経験ではフレッツVPNワイドの10倍速を記録www RTX1210のLAN1でタグVLAN使いつつ、LAG組むことって不可能でしょうか?
LAN分割(ポートVLAN)やポート分離との併用はできるっぽいですが tagはもちろんできるよ。
L2の機能だから異なるVLANインタフェース同士を集約することはできないと当たり前の事が書いてあるだけだよ。
なお、macアドレス単位で振り分けるから同じmacは同じポートを使って通信するよ。RTXはスタティックでUDLDも無いからリンクが落ちない限りは縮退しないので、例えば片側のメディコンが壊れたりすると特定のIPだけ通らなくなる障害になるよ。 >>177
そもそもの考え方がおかしい。LAG組んでtag通すことが出来る?ならわかる。 質問です
NVR510はMAP-E方式には対応していないのでしょうか?
DS-LITEのみですか? >>180
正式には非対応だが設定は可能
前スレにあるよ >>181
え?ほんとうですか!?
BIGLOBEのIPv6オプション(MAP-E)での契約をしているのですが、
NVR510を購入して、IP-IP(DS-LITE)で設定したところ
うまくトンネリングでの通信が出来ませんでした。
いろいろ調べた所、NVR510はDS-LITEにしか対応しておらず、
一方のBIGLOBEのIPv6オプションはMAP-Eのみサポートとのことだったので
トンネリング通信出来ないのかとの結論に達して打ちひしがれていました。
ちょっと前スレ見てきます。 >>183
ip route default gateway tunnel 1
ipv6 routing off
ipv6 prefix 1 ra-prefix@lan2::/64
description lan1 LAN
ip lan1 address [LAN IPv4アドレス]/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 WAN
ipv6 lan2 address [CE IPv6アドレス]/64
ipv6 lan2 dhcp service client ir=on
pp disable all
no tunnel enable all
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint address [CE IPv6アドレス] [BR IPv6アドレス]
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 [MAP-E IPv4アドレス]
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 [始点1]-[終点1] [始点2]-[終点2] [始点3]-[終点3] [始点4]-[終点4] >>184
テキスト起こしてくれたんだね
これを書き込もうとしたら当時の2chに蹴られた
仕方なく画面キャプチャしてURL上げたんだ >>184
ありがとうございます。
自分もいま過去スレでそれを見つけて設定しようとしています。
[LAN IPv4アドレス]/24のCIDR設定はわかるのですが、
[CE IPv6アドレス]/64と[BR IPv6アドレス]と[MAP-E IPv4アドレス]の
確認方法がよくわかっていません。
CE IPv6アドレスは「show ipv6 address」で取得できる「global」のIPアドレスなのでしょうか?
MAP-E IPv4アドレスはCE IPv6がわかれば求められるみたいなことが書かれていたので
まずはCE IPv6アドレスを特定したいと考えています。
BR IPv6アドレスは「v6プラス内で用いられる事業者側ルータのIPv6アドレス」との事ですが、
これはどのように調べればよいのでしょうか。
Wiresharkでのパケットキャプチャは出来るのですが、ルータとONU間(つまりWAN)側での
通信をキャプチャしなければいけないのでしょうか?(リピータハブが手持ちで無いのでちょっと物理的な敷居が高い・・) >>187
CEとかポートはこれで出るよ
http://ipv4.web.fc2.com/map-e.html
BRの調べ方はその通りだけど、前々スレあたりに書いたのがあった気がする >>188
おおおお
こんな神計算ツールサイトがあったとは・・
2404:7a80:XXYY:*::での下位2バイトは計算出来てて(というかそのまま)で、上位2バイトのIPv4アドレスが
どうしても計算出来なかったので、最悪今日仕事場でRFCのドラフトを理解して自力計算しようかと考えておりました。。。
https://tools.ietf.org/html/draft-ietf-softwire-map-03
BRについてはあの後、過去スレを漁ってたところ、
やはりWAN→ONU間をリピータハブ(タップ)を挟んでWiresharkでパケットキャプチャし、
BR側のIPv6アドレスを特定するしか無いようですね。
ただ、現状v6プラスオプションが動かせる牛などのルータを所持していないので、
NVR510とONU間の通信だけ見るだけで確認可能なのかなというところが不安です。(やってみるしかない) IPv6オプションが使えるルータ持っていない状態で、
BRアドレスってパケットキャプチャ上で確認できるの?
ハブ使ってWAN間でキャプチャできたとしても
NVR510だけでBRアドレス確認するの無理なんじゃないかな?
その辺詳しい人に教えてもらえ >>189
対応ルータが無いと無理だよ
ってかBRはtkyなら私が調べた結果が過去スレにあるはずだぞ?
色々調べてBRの情報がoskの情報しかなくて、ここで同じ様に調べ方聞いて自分で調べたもん それにしてもMAP-EとかDS-LITEとかめんどくさい規格だよな
規格違いの事故多くて今回みたいなエンドが苦労してるんだから統一しろよいいい加減
ってヤマハに愚痴ってもしょうがないんだけどね MAP-E方式はDS-Lite と違ってYAMAHAルータ側の正式な対応を発表してないが
設定例等を公開して、正式に対応する予定はあるのだろうか?
ネットワーク素人なので、ここに書いてくださってる方々のレスは大変助けになり、
ありがたい事なのですが、他メーカーのルータが対応してる事を考えると、ある程度自動化される形で
対応をしない筈が無いと思うのだけれども、時間が経てば解決するのだろうか?
というか対応して欲しいです… MAP-Eと言うかJPNEに正式対応する為には、v6アドレスとv4アドレス+ポート番号のマッピング情報を受信する仕組みを実装しないといけないので新規開発が必要になる。
普通の個人ならヤマハ使わんし、NTTのHGWが対応していて速度も出て、契約すればリモートで設定変わって問題無いし、業務での必要性は低いから実装される優先度は低いと思うよ。
自分はヤマハはフレッツ回線サービスの親和性が高い事が取り柄だと感じているので実装して欲しいとは思うね。 同意
今MAP-E設定をある程度自分でできる人は
それなりに知識がある人じゃないと無理だもんな
使いづらいからヤマハにはファームアップデートを是非頑張ってほしい しかし流れ的にはMAP-E→DS-Liteだからなあ・・・ >>189
tkyは前スレだった
306 不明なデバイスさん
2017/10/03(火) 19:56:02.79 ID:ApTPgMMk
機器はありましたので、無事キャプチャでき、IPv4 over IPv6が接続できました。
お力添えいただいた皆様ありがとうございました。
19:42:55.217395 IP6 (CEのアドレス) > 2001:260:700:1::1:275: IP flh2-*-*-*-*.tky.mesh.ad.jp.(自分のポート番号) > 相手先: Flags [.], (以下略)
>>196
え?
http://www.so-net.ne.jp/bb/ipoe/ まあどう考えてもMAP-Eのほうが運用の柔軟性高いもんなあ
ipv6過渡期を凌ぐための方策なんだから弾力的に使えるほうが利便性は高いよなあ >>197
ありがとうございます。
無事にMAP-Eでのトンネリングに成功しました。
諦める前にこのスレにたどり着いてよかったです
宝の持ち腐れになるところでした。 とんねるだけに、みなさんのおかげです、ってことですね ■ このスレッドは過去ログ倉庫に格納されています