YAMAHAヤマハブロードバンドルーターpp select 24

1<small>転載ダメ&copy;2ch.net</small> 2018/02/09(金) 22:43:35.29ID:tpMBenP/
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。

個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。

ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/


前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/

過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/

671不明なデバイスさん2018/05/20(日) 16:44:31.03ID:OsqROSxw
■BIGLOBEの設定だが
ip route default gateway tunnel 1
ipv6 routing off
ipv6 prefix 1 ra-prefix@lan2::/64
description lan1 LAN
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 WAN
ipv6 lan2 address xxxxxxxxxxxxxxxxxxxxxxx/64
ipv6 lan2 dhcp service client ir=on
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxxxxxxxxxxxx xxxxxxxxxxxxxx
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint address xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ip tunnel mtu 1460
ip tunnel nat descriptor 10001 10002 10003 10004
ip tunnel tcp mss limit auto
tunnel enable 1

672不明なデバイスさん2018/05/20(日) 16:45:14.05ID:OsqROSxw
ip filter 200099 pass * 192.168.100.1 4 * *
ip filter 500000 restrict * * * * *
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 tcp 22
nat descriptor masquerade static 1000 2 192.168.100.1 tcp telnet
nat descriptor masquerade static 1000 3 192.168.100.1 tcp www
nat descriptor masquerade static 1000 4 192.168.100.1 4
nat descriptor type 10001 masquerade
nat descriptor address outer 10001 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10001 auto
nat descriptor masquerade port range 10001 [range1] [range2] [range3] [range4]
nat descriptor type 10002 masquerade
nat descriptor address outer 10002 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10002 auto
nat descriptor masquerade port range 10002 [range1] [range2] [range3] [range4]
nat descriptor type 10003 masquerade
nat descriptor address outer 10003 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10003 auto
nat descriptor masquerade port range 10003 [range1] [range2] [range3] [range4]
nat descriptor type 10004 masquerade
nat descriptor address outer 10004 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10004 auto
nat descriptor masquerade port range 10004 [range1] [range2] [range3] [range4]

673不明なデバイスさん2018/05/20(日) 16:49:16.90ID:OsqROSxw
とりあえず>>670でも指摘してるけど

ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan2 address xxxxxxxxxxxxxxxxxxxxxxx/64

みたいな設定が見当たらなかったんだけどそれで大丈夫なのかという点
業者の21-domainに教えてもらってる内容であれば間違いないかもしれないが
そもそも業者側が送ってきた設定ってどうなってたんだよってところが疑問

本当にそのとおりに設定した上で動かなかったのか?

674不明なデバイスさん2018/05/20(日) 16:53:03.73ID:OsqROSxw
lan2の設定はあるっていうことはWAN <-> ONU間のIPv6のアドレス設定はできていて
LAN <-> PC間のルータ側のIPv6アドレスの設定が出来ていないとかそういうオチなような気もするけど、
ただこれ以上真剣に調べる義務は俺にないからある程度は頑張ってくれ

675不明なデバイスさん2018/05/20(日) 17:03:16.11ID:rnSd1n2A
>>673
>>673
もう解約するつもり何で、IPv4アドレスが書いて有るけれどそのまま晒すぞ。
業者は電話では「タダ流し込めば繋がる」と言っていたが
実際やって見ると、トンネルが繋がっただけで、DNSやNATの設定が
入っていないので、ブラウジングとか出来るものでは無かった。

行数が長すぎるので続く

676不明なデバイスさん2018/05/20(日) 17:03:37.17ID:rnSd1n2A
以下config
今回の貴社の申請でのサンプルConfigでございます。
YAMAHA RTXシリーズ

ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:9200:225:100::65
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject
tftp host any
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp scope option 1 dns=8.8.8.8,8.8.4.4
http revision-up permit on
sshd service on
sshd host key generate *

677不明なデバイスさん2018/05/20(日) 17:05:25.92ID:rnSd1n2A
>>669
MAP-E方式でIPv4固定IP方式です。

678不明なデバイスさん2018/05/20(日) 17:30:51.66ID:wzV7sdKi
>>667
だよね。
ありがとう。

679不明なデバイスさん2018/05/20(日) 17:43:27.73ID:OsqROSxw
>>676
固定IPv4のMAP-Eって全ポート使用できるんだっけ?
だとすると、ポートレンジの登録って意味がない気がしなくも無いけど(MAP-Eの技術的にどうなんだ・・?)

試しに「http://ipv4.web.fc2.com/map-e.html」の
サイトでMAP−Eのポート範囲算出してポートレンジ登録してみたら?

nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 [range1] [range2] [range3] [range4]


後、「nat descriptor masquerade incoming 1 reject」って
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_masquerade_incoming.html
を見ると、登録がないポートに対しては基本RSTを返すか、無視するかの設定になっていて
ウェルノウンポートに対する接続はRSTって書いてるから、もし80番ポートがルータ側でブロックされているなら
ブラウジングなんて出来ない気がする。

試しにNATのポートレンジ設定してみれば?

nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 1024-65534

ただ、「変換テーブル(NATテーブル)に該当するパケット(セッション)じゃない場合」
って読み取れるから、内側(PC)からのアプローチで接続済にした80番ポートのTCPセッションなら
NATテーブルに登録されるはずだから、reject設定でもスルーされて通信出来る気もするが。


後は設定後、ルータを再起動してるかとかだな。

680不明なデバイスさん2018/05/20(日) 17:57:28.92ID:rnSd1n2A
>>679
ありがとう。

ttp://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
ここにヤマハの設定例が有ったのでこのテンプレ通りやって見たけれど
うまく行かなかった。

で、試行錯誤しているうちに
i以下のconfigで一応IPv4でブラウジングとか出来る様になった。
続く

681不明なデバイスさん2018/05/20(日) 17:58:35.60ID:rnSd1n2A
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.0.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:9200:225:100::65
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1

682不明なデバイスさん2018/05/20(日) 17:58:44.89ID:rnSd1n2A
ip filter 500000 restrict * * * * *
nat descriptor type 1 masquerade
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.201-192.168.0.242/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on
dashboard accumulate traffic on
dashboard accumulate nat on

ただRAプロキシとして動作してくれなくて
IPv6のサイトに繋がらない。
疲れたので、諦めた。(笑)

683不明なデバイスさん2018/05/20(日) 18:28:14.68ID:rnSd1n2A
ttp://www.speedtest.net/result/7324922203.png
PPPoEでもこれだけ出ていれば満足。(笑)

684不明なデバイスさん2018/05/20(日) 18:38:30.56ID:OsqROSxw
>>683
PPPoEは下りおせえなやっぱw

こっちの設定(BIGLOBE)ほぼダンプしたから見比べてみ。
それでもダメなら地道に時間かけてやるかISPのサポートメールでアドバイスをもらうか。
諦めて解約するかしたほうがいいかもな。

http://fast-uploader.com/file/7082364455850/
ダウンロードのパスワード:yamaha

少なくとも俺からもうこれ以上アドバイスは出来ないから頑張りな

685不明なデバイスさん2018/05/20(日) 18:49:44.83ID:OsqROSxw
>>684
不要な情報入っていたからアップロードしなおした

http://fast-uploader.com/file/7082365218663/
ダウンロードのパスワード:yamaha

686不明なデバイスさん2018/05/20(日) 18:57:30.18ID:FHq+mvOW
>>679
固定 IPv4 の v6プラスは全ポート使用可能。
MAP-E の技術的には全ポート使用可能な構成もできるけど、固定 IPv4 の v6プラスが MAP-E なのかどうかは不明。

ただ >>676 を見たところ、ドラフト版の MAP-E で CE のアドレスの interface identifier 部分に IPv4 アドレスを埋め込むのと同じやり方で、IPv4 アドレスを埋め込むみたいだな。

あと map-e.html は、固定 IPv4 の v6プラスには非対応。(固定じゃない方のための結果が出るだけ。)

687不明なデバイスさん2018/05/20(日) 19:01:33.76ID:rnSd1n2A
>>684
ご親切にどうも有り難う。

また気が向いたら挑戦して見ようと思います。
頂いた物は、大切に保存しておきます。

ISPからはメールでconfigのサポートは一切しない
全て自己責任でやってくれと言われています。
これで2,500円/月額は高いと思うので、素直に今回は
解約しようと考えています。

有り難うございました。

688不明なデバイスさん2018/05/20(日) 19:06:24.93ID:OsqROSxw
>>686
だよね。
MAP-Eの技術は本来IPv4を複数の人たちで共有する。
その代償として、使えるポート範囲が240個で制限される。

だから
固定IPv4がもらえるのであれば、共有する代償のポート範囲制限なんて必要無いわけだから
全ポート使えるというのは理解できる。

689不明なデバイスさん2018/05/20(日) 19:56:38.65ID:76CKANAE
クレーマーのお手本みたいな奴だな

690不明なデバイスさん2018/05/20(日) 20:04:42.15ID:MImtfXlG
ヤマハスレはお人好しが多いな
そこまで面倒見てやらんでも自分である程度使いこなせないと難しい

691不明なデバイスさん2018/05/20(日) 22:23:47.40ID:/lhbAakK
クレクレ君に優しくしすぎ
それじゃ成長なんてしないぞ

692不明なデバイスさん2018/05/21(月) 21:06:15.53ID:rzHbxfWH
ttps://i.imgur.com/1qJ9LPd.jpg
NVR510使っている人に聞きたいんだけれど
メモリー使用率ってどの位になってる?
うちのはこんな感じです。

693不明なデバイスさん2018/05/21(月) 22:03:17.58ID:pauKmdG1
>>692
小型ONU利用、IPv4 PPPoE1セッションのみ、LANポート全部使用、配下に無線AP3台、端末12台で17%くらい

694不明なデバイスさん2018/05/22(火) 06:24:12.49ID:sGf5jksU
iPhone→L2TP/IPsec使用中
https://i.imgur.com/drywdX9.png

695不明なデバイスさん2018/05/22(火) 06:24:24.56ID:/ioA+0+Q
>>693
>>692だけどサンキュー。

うちの環境は小型ONU無し、PPPoE2セッション、IPoE IPv6、LANポート全部使用、配下に無線AP2台、端末24台位。

小型ONUに替えてどう?速度上がったりとかした?
うちは6/4に派遣工事が来る予定。
切り替えには疎通確認が必要らしいので派遣工事で立ち会いが必要とNTTに言われました。
小型ONUをNVR510にぶっ挿してからブートして、小型ONU用のconfig流し込んで
動作確認して終わりだと思うけど。

696不明なデバイスさん2018/05/22(火) 07:53:15.15ID:93/xOE+7
工事業者が見積もったお手盛りセットって感じだな。
NVR510じゃnatセッションが不足し過ぎで簡単にくたばりそう。
普通に考えて失敗だろ。

697不明なデバイスさん2018/05/22(火) 09:32:38.63ID:FF806v5w
nvr510でnatセッション不足するとかって…
dos攻撃でもしてるのか?
早くタイホされやがれ

698不明なデバイスさん2018/05/22(火) 10:11:25.44ID:gwZp+lVI
普通に足らんやろ。うちの中古ファイアウォールは1IPアドレスあたりのNATセッションの上限を引き上げないとセッションが切れてしょっちゅう警告が出る。最大16000で一人でしか使ってないのにな。

ix2106は前モデルの3倍の25万セッション、fortigate 30eなんか輸入してもnvr510よか安くて90万セッション。
最近のエントリレベルのルータですらnatセッションを重視しているかわかるだろ。

699不明なデバイスさん2018/05/22(火) 10:14:16.02ID:dUCPhkMq
最近のエントリーモデルのルーターってせいぜい16K多くても32Kなんだが…

700不明なデバイスさん2018/05/22(火) 11:37:21.51ID:Tq8prkXg
グローバル側に見えてるポート番号の上限が65535なのに
なんで90万セッションとか出来るの

違う宛先で同じポート番号を共有してるの?

それはそれで嫌だなぁ

701不明なデバイスさん2018/05/22(火) 11:43:17.39ID:HftEYqHT
>>違う宛先で同じポート番号を共有してるの?
Yes。というかそれが出来なきゃ世の中のサーバはすべからく破たんだ。

702不明なデバイスさん2018/05/22(火) 11:57:48.26ID:Tq8prkXg
んん?
セッション云々の話はクライアントから外に向けての接続じゃないの

サーバー側がNATセッションなんて消費する?
特定ポートへの着信は、そのままサーバーにスルーでしょ??
(んで、その返しもスルーで、ルーターがポート変換しないと思う)

703不明なデバイスさん2018/05/22(火) 12:09:23.32ID:CFH9eokf
「お行儀の悪いサービスのクライアントがidle_timeoutさせずにセッション食いつぶしてる
から、ルータ側で適切に長時間idleなセッションを落とさないとセッション上限大きくして
も焼け石に水」なパターンもあったりするのがね。

704不明なデバイスさん2018/05/22(火) 12:22:15.89ID:PrxT7Ry6
WANポートを複数持ててNAT66も出来りゃセッション数が多いのは必然だが、セッションの上限が65536とか考えるのは専用機を弄ってない証左だな。

705不明なデバイスさん2018/05/22(火) 12:26:41.25ID:hjNtPlfr
Sonetが強制的にv6プラスにされてしまったんだが、NVR500で実用出来る?
RTX1210では普通にいけるみたいだが…

706不明なデバイスさん2018/05/22(火) 12:31:15.43ID:kG/BblOV
>>705
一応繋がるけど、とても実用にはならない

707不明なデバイスさん2018/05/22(火) 12:34:47.15ID:/ioA+0+Q
V6プラスでJPNE通るとAUってspeedtest.netとかで表示されるのな。
au嫌いだから微妙な感じ。(笑)

708不明なデバイスさん2018/05/22(火) 12:58:06.81ID:dzJo6GPk
>>706
セッション数の問題?処理能力?

709不明なデバイスさん2018/05/22(火) 13:03:38.79ID:HqTtAfRm
セッション数の問題

710不明なデバイスさん2018/05/22(火) 13:07:09.84ID:Tq8prkXg
>>704
だから、そーいう用途でもルーターはポート変換しないでしょ?
サーバーに複数IP持たせたうえで、ルーターはポート変換しないでスルーじゃないの??

711不明なデバイスさん2018/05/22(火) 13:08:21.81ID:Tq8prkXg
あ、。これは

>>701 でサーバーが云々 という話の延長で

クライアントから外向きの話であれば、特に違和感はないので
710 はスルーしてちょうだい

7126932018/05/22(火) 13:43:25.30ID:dvoTILjj
>>695
田舎で光ファイバーの共有人数が少ないせいか、ギガラインのOCNで独立型ONU+RT-400MI使ってても400Mbpsくらい出てたからそれほど変わった実感はない
それよりも、ONU、HGW、050アダプタが一体化できてコンセントとLANケーブル減らせた喜びが大きい

工事はうちも派遣で、ひかり電話の設定はNTT設備じゃないから自分でやれと言われた
発着信確認はしてから帰ったけど

713不明なデバイスさん2018/05/22(火) 15:22:58.31ID:/ioA+0+Q
>>712
うちも周りは爺婆ばっかりの団地で光引いているのうち位だから
共有人数少なくて、昼間だと500Mbps、ゴールデンタイムでも300Mbpsは出る。

714不明なデバイスさん2018/05/22(火) 15:55:42.44ID:/MYLNVjD
>>708
セッション数がネックだね
一応、16個枠のポート範囲を15セット分書いて240ポート確保して
試したんだけどね..

715不明なデバイスさん2018/05/22(火) 16:19:27.37ID:6aZx3uul
prefixが240b:xx:xx:e910/60なんだけどCEのアドレスどうしたらいいんだこれ

716不明なデバイスさん2018/05/22(火) 16:27:15.55ID:6aZx3uul
なんでもないわ
気にしないでくれ

717不明なデバイスさん2018/05/22(火) 17:17:44.93ID:PB/5R8GR
>>714
本当にポートレンジ一つしか書けないんだw
4096ってPPPoEと同じ数だよね?PPPoEで不便なく使えるくらいなら問題ないのかな?

718不明なデバイスさん2018/05/22(火) 19:06:30.71ID:HftEYqHT
>>711
クライアント(接続元、connectする)だろうがサーバ(接続先、acceptで受ける)だろうが関係ないよ。
クライアント 192.168.1.10:6666→サーバ 22.33.44.555:6666と、
クライアント 192.168.1.10:6666→サーバ 22.33.44.556:6666は明確に別のコネクションと区別される。
クライアントは通常bindしないあるいはbindにポート0を渡してOSにアサインしてもらうけど、
TCPでもクライアントでも特定のポート番号にbind可能。

NATでも同じ。接続総数がクライアント側で使えるポート数に制限されたりはしない。
NATの実装がアレな場合は知らんけど。

719不明なデバイスさん2018/05/22(火) 22:21:41.87ID:EaEfV6xG
RTX1200でMAP-Eしてるんだけど以下のように書いても5000しか使ってくれないのはそういう仕様で諦めるしかない?
ip tunnel nat descriptor 5000 5001 5002 5003 5004

nat descriptor address outer 5000 IPv4
nat descriptor address inner 5000 auto
nat descriptor masquerade port range 5000 1000-2000 3000-4000 6000-7000
nat descripter timer 5000 600
nat descripter timer 5000 tcpfin 2
番号変えて続く

720不明なデバイスさん2018/05/22(火) 22:36:38.17ID:/yveioPQ
NVR510でNATセッション数足りないならRTX810なんて全然ダメってことなのか

721不明なデバイスさん2018/05/22(火) 23:51:03.41ID:3H1yan2i
>>719
自己解決
nat descriptor type 5000 masquerade
を一番上のにしか書いてなかった
ちゃんと上から順番に使ってくれました

新着レスの表示
レスを投稿する