YAMAHAヤマハブロードバンドルーターpp select 28
レス数が1000を超えています。これ以上書き込みはできません。
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
YAMAHA業務向けルーター運用構築スレッドPart22
https://mao.5ch.net/test/read.cgi/network/1558571559/
両スレッドを臨機応変に使い分けていきましょう。
ヤマハネットワーク製品
https://network.yamaha.com/
ルーター|製品情報|ヤマハネットワーク製品
https://network.yamaha.com/products/routers/
ヤマハネットワーク周辺機器の技術情報ページ
http://www.rtpro.yamaha.co.jp/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 27
https://mevius.5ch.net/test/read.cgi/hard/1562649660/
YAMAHAヤマハブロードバンドルーターpp select 26
https://mevius.5ch.net/test/read.cgi/hard/1544435522/
YAMAHAヤマハブロードバンドルーターpp select 25
http://mevius.2ch.net/test/read.cgi/hard/1528290598/
上記以前の過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ HGWでv6プラスやっててルーターに変える場合って特殊な手続きが必要なのか >>3
特殊というか契約の紐付き方がISPによってマチマチで分かりづらんだよね 前スレで自分と全く同じ質問があり、これについての回答で色々なご意見があったので
改めて、お尋ねしたいのですが
フレッツ光ネクスト ひかり電話あり フレッツテレビあり So-net
ひかり電話ルーターをNVR510に置き換えてv6プラスで接続させたい場合
ひかり電話ルーター(UNI)ーNVR510(WAN)と接続したとき
So-netの場合、ニフティ等とは違いv6プラス以外にv6接続オプションの申込みが無く、手持ちのv6プラス対応ルータ
で
v6プラスを利用したい場合もv6プラス対応HGWを利用する場合もSo-netのWebサイト上では同じ申込みしか出来ない様なのですが
どうすれば上記の接続でv6プラスに対応させる事が出来るのでしょうか?
既にご利用中の方や、詳しく事情がお分かりの方、いらっしゃいましたら教えて戴けませんでしょうか? >>6
前スレで質問をしていた、素人NVR510持ちです。
まさにその「v6プラス」契約を解除して、再契約でどうなるのか?
やってみようと思って、解約してみました。
調べるとオンライン手続きで出来るし、再契約に制限もないようなので、
現在、マイページなどの情報表示では、解約済みですけど
手続きが完了しきってなくて未だに、v6プラス接続状態です。
下記のサイトで似たような手順を紹介してたので、
ttps://kokura.hatenadiary.jp/entry/2018/07/04/185645
こちらを参考に、試してみる所です。
この場合、
ひかり電話ルーター(UNI)ーNVR510(WAN)ではなく
ひかり電話ルーター(LAN)ーNVR510(WAN)のような感じです。
ウチは、フレッツテレビ 無いので関係ないですが、
そこらへんは、どうなんでしょう? >>7
>>6の者です。
別ルータにはなりますが、フレッツジョイント等の話は大変参考になり、かつ
HGWがv6プラスの契約状況を取ってしまい、大変苦しんだというお話が記載されてますので
こちらも参考になるかと思いますのでURL先を是非お読みになられてください。
https://internet.watch.impress.co.jp/docs/column/shimizu/1128407.html 手計算で頑張ってみるのも一手
http://ipv4.web.fc2.com/map-e.html
借りてもいいけど自力でやってみるとv6プラスの仕組みも理解出来る >>6
v6プラスの場合、ひかり電話ルーター用のフレッツ・ジョイント配信と、それ以外のルーター用のv6プラス対応機能を使うのに必要なマップルール配信の利用が排他
そのどちらになるかは、プロバイダや申し込み方法等によって様々だが
So-netの場合は、v6プラスの申し込み時に、その回線のフレッツ・ジョイント対応HGW有無を紹介して、それに応じてどちらにするか決めてると思われる
なので、その回線にはフレッツ・ジョイント対応HGWは無いと判定される状況にした上で、v6プラスの再申し込みをすれば良い
>>8
その記事は、よく理解してないままで書かれてるし、あまり参考にできない >>11
ご返信ありがとうございます。
>>6です。
結局のところ、NiftyとSo-netとどちらにするか迷ったところ、価格コムの方で成功報告があった
Niftyと契約する事としました。プロバイダごとにも色々な申込み方法があり、初心者にとっては
難解なのが問題となります。
So-netの場合はHGWにv6プラスのジョイントを入れさせなくさせるのが肝となるという事なのですね。 >>6です。続きになりますが、Niftyの場合は下記のURLのじゅりあんままさんという方の書き込みによると、
https://s.kakaku.com/bbs/K0000880251/SortID=23002056/
@niftyの場合v6プラスの契約には2パターンあります。
@HGWを使用するのは「v6プラス」
A「v6プラス」対応ブロードバンドルーターを使用するのは「IPv6接続オプション」
となり、RT-500MIの場合は前者@、NVR510の場合は後者Aです。
「v6プラス」:未契約
「IPv6接続オプション」:利用中
となれば準備完了です。
2.設定
@かんたん設定→IP電話→ひかり電話で設定ウィザードで作成。
(ナンバーディスプレイ等の設定は後から詳細設定にてご自由に)
Aかんたん設定→プロバイダー接続→新規作成→IPv6 IPoEを選び作成。
Bその後公式サイトの「v6プラス用の設定例 その2 ひかり電話を契約している場合(DHCPv6-PD)」をそのまま貼り付けて実行。
で成功したとの事ですが、こちらについてご存知でいらっしゃいましたら、ご意見等戴けませんでしょうか?
Niftyでv6プラスをご利用の方やご存知の方、いらっしゃいましたら、アドバイス戴けると幸いです。 ご迷惑をお掛けしました。
文書訂正させて頂くと共に、長文になり、大変申し訳ございません。
>>12です。続きになりますが、Niftyの場合は下記のURLのじゅりあんままさんという方の書き込みによると、
https://s.kakaku.com/bbs/K0000880251/SortID=23002056/
@niftyの場合v6プラスの契約には2パターンあります。
@HGWを使用するのは「v6プラス」
A「v6プラス」対応ブロードバンドルーターを使用するのは「IPv6接続オプション」
となり、RT-500MIの場合は前者@、NVR510の場合は後者Aです。
「v6プラス」:未契約
「IPv6接続オプション」:利用中
となれば準備完了です。
2.設定
@かんたん設定→IP電話→ひかり電話で設定ウィザードで作成。
(ナンバーディスプレイ等の設定は後から詳細設定にてご自由に)
Aかんたん設定→プロバイダー接続→新規作成→IPv6 IPoEを選び作成。
Bその後公式サイトの「v6プラス用の設定例 その2 ひかり電話を契約している場合(DHCPv6-PD)」をそのまま貼り付けて実行。
で成功したとの事ですが、こちらについてご存知でいらっしゃいましたら、ご意見等戴けませんでしょうか?
Niftyでv6プラスをご利用の方やご存知の方、いらっしゃいましたら、アドバイス戴けると幸いです。 >>14
niftyだがひかり電話ありの設定例流すだけで使えたよ さすがにそれはnifty板の方で聞いた方が良いと思われ >>15さん
ひかり電話ルーター(UNI)ーNVR510(WAN)と接続したとき
ニフティでIPv6接続オプションだけ申込みで、「v6プラス用の設定例 その2 ひかり電話を契約している場合(DHCPv6-PD)」を入れただけで、v6プラスが利用出来たのでしょうか?
どうかご返信お待ちしておりますので宜しくお願い申し上げます。
>>16さん
ニフティスレもあるのですが、あちらのスレよりも、ずばりこちらのYAMAHAルータを
利用してる方の率直なご意見を伺わさせて戴きたく、>>16さんにはご迷惑をお掛けし
大変申し訳ございませんが、ドンピシャのアドバイスを頂けるこのスレでお世話様になる事を
どうか温かい目で見守って戴ければと思います。 >>17
公式サイトぐらい読めよ。
https://csoption.nifty.com/ipv6service/option/
>※2.「v6プラス」対応ルーターをお持ちの方は、IPv6接続オプションご利用開始後にルーターの設定変更で「v6プラス」にできます。 >>18さん
ご返信ありがとうございます。
アドバイスありがとうございます。
あらかじめ、質問前にそちらのページも全て拝見させて戴いております。
IPv6接続オプションを申し込む予定でおり、ルーターとHGWの関係上、以下のようにHGWの配下のLANポートを使用するのではなく
HGWをONUとしての働きだけにさせて、UNIポートから直接NVR510に接続し、
ひかり電話もNVR510に任せる接続をさせたいと思っております。
ひかり電話ルーター(UNI)ーNVR510(WAN)と接続したとき
>>15さんが接続に成功されているとの事で、上記接続構成にて成功されているのかどうかが
知りたく、ご返答をお待ちしている次第でございます。
アドバイス本当にありがとうございます。 下手に出過ぎると嫌われるよ。
ついでにここはあなたのサポートセンターではない。
そこまで心配性なら金を払ってでも、プロバイダーなりヤマハなりの設定サービスでも利用すべき。 >>19さん
以下を見られましたか?
ttps://network.yamaha.com/setting/router_firewall/ipv6/v6plus >>20
申し訳ありませんでした。
まずは自分で実際に出来ることを全て行った後に、失敗した時に、どうよう状態に
陥ったか等をわかりやすくまとめてから、また再度こちらに書かせて頂くか
、ヤマハやプロバイダのサービス等を利用しながら
進めていきたいと思います。
>>15さんのご返信を待ちつつ、一旦、このお話はここまでにしたいと思います。
ご迷惑をお掛けし、大変申し訳ございませんでした。 >>21さん
>>20さんへの返信を書き込んでいたので、レスに気づきませんでした。
そちらのページも質問前に拝見させて頂きました。
お気遣い頂き、本当にありがとうございます。
>>15さんや実際に私と同じ構成で利用されている方の返答を待ちつつ、
一旦、こちらの内容につきましては、これ以上、スレの皆様のご迷惑とならないように、控えるように致します。
アドバイスをくださった皆様、ありがとうございます。 @niftyでv6プラス契約、ひかり電話とフレッツTVあり
HGW配下にRTX830置いてMAP-Eとipv6、他にPPPoEを2つ同時に使えているよ。 map-eトンネルでMAP-Eを使うためにはマップルール配信を利用する必要があって
@niftyのv6プラス契約ではそれはできないはずなんだけど
v6プラス契約でできてるとしたら、どうやって使えてるんだろう >>26の「そうですよ」ってのがどこに対してなのかよくわからないけど
>>18のことを言ってるなら>>24の「@niftyでv6プラス契約」というのが間違いで、契約はIPv6接続オプションということか >>27
HGWがあるからv6オプションで最初からv6プラスが適用になるよ。
ジョイントによってHGWのV6プラス対応でファームウェアを書き換えられない様に更新機能を止めておくだけですね。電話とテレビはHGW使ってそれ以外はRTX830でネイティブv6とプラス含めてv4を3つ使えているよ。 >>29
IPv6接続オプションじゃなくて?に対しての返答だから【@niftyでv6プラス契約】って事です
分かりにくくてすまん 契約上はv6プラスだけど、事実上v6プラスが適応されてないってことだな
ぷらら、DS-lite のオレには関係ないことだけど NVR700W用最新版ファームウェア(Rev.15.00.17)配布開始:
DPIによるアプリケーション制御およびL2MSで、SWX3100-18GT、SWX2310シリーズ、SWX2210Pシリーズに対応
NVR510用最新版ファームウェア(Rev.15.01.16)配布開始:
L2MSで、SWX3100-18GT、SWX2310シリーズ、SWX2210Pシリーズに対応
RTX5000/RTX3500/RTX1200/RTX810/NVR500/FWX120用最新版ファームウェア
(Rev.14.00.27/Rev.14.00.27/Rev.10.01.78/Rev.11.01.34/Rev.11.00.41/Rev.11.03.29)配布開始:
サービス運用妨害 (DoS) の脆弱性対応
なんか一気に来てた NVR700W用最新版ファームウェア(Rev.15.00.17)配布開始
:DPIによるアプリケーション制御およびL2MSで、SWX3100-18GT、SWX2310シリーズ、SWX2210Pシリーズに対応
NVR510用最新版ファームウェア(Rev.15.01.16)配布開始
:L2MSで、SWX3100-18GT、SWX2310シリーズ、SWX2210Pシリーズに対応
RTX5000/RTX3500/RTX1200/RTX810/NVR500/FWX120用最新版ファームウェア(Rev.14.00.27/Rev.14.00.27/Rev.10.01.78/Rev.11.01.34/Rev.11.00.41/Rev.11.03.29)配布開始
:サービス運?妨害 (DoS) の脆弱性対応 NVR510/NVR700Wの新ファーム、v6プラスやOCNバーチャルコネクトのWeb GUI設定に対応したのね >>31
ということは、>>18とはまた別の話だな
そんな場合もあるのね NTT HGW配下、NVR510で v6プラス、ひかり電話を使用できないか実験中
so-net v6プラス契約を一旦解約して、再契約のタイミングで
NVR510 にマップ配信先が紐づけられないか、どうか?
いつISP側が切替えるか分からない
多分、無理な気配 >>39
HGWのルータ配下でやろうということではないよね? 手持ちのRTX1200、リビジョンアップしたけどナンバーそのまま? >>24
IPv6接続オプション契約で、v6プラスとしてRTX830利用を
利用してるってことですよね? 専ブラで更新忘れて>>42に頓珍漢な書き込みをしてしまったので、お気になさらず。
>>31
v6接続オプションじゃなくてv6プラス契約でHGWにジョイント入らないように
出来るんですね。>>24での契約内容も凄いな。 >>43
@niftyのv6プラス契約の場合は、マップルール配信を利用できないのが問題なのであって
フレッツ・ジョイントが入らないように出来れば解決するようなものではない
(フレッツ・ジョイントは入ってきても、そのMAP-E CEとしての動作はHGW側の設定で止めておくことができるが
マップルール配信を利用できないのは、ヤマハルーターやHGW側での設定だけでは解決しない) >>31
自分が何を申し込んだという認識ではなくて、プロバイダーの認識としてそうなっているかどうかが問題。 >>48
は?
RTX830はバーチャルコネクト対応でもWebGUI設定できるとはどこにも書いてないんだが? 昨夕、NVR510のファームウェアをアップデートした直後、
直下にぶら下げてアクセスポイントモードで運用しているメッシュWifiルーター(Orbi)に繋がらなくなって焦った
NVR510に有線接続したPCでは問題なくネットにつながってたので、Orbi側の問題かと思ったが、
子供が、もうすぐ好きなアイドルのライブ配信が始まるのに〜、って言うから、
原因精査もしないままとりあえずOrbiを全て再起動したら、元どおり繋がるようになった
今までも同じ環境で何度かNVR510のファームアップはしたけど、こんな現象は初めて
同じようなこと起きた人いませんか? >>50
NECのWG2600HP3をブリッジモードで繋げているけど、問題なかった。 >>50
うちのNVR510もアップデートしたが、有線・無線ともに接続異常は起きてない。
ただし、無線は非メッシュの Buffalo WSR1166DHP4。
syslogをテキスト出力して、MAP-E割り当てが変化してないか確認してみては?
IPv6アドレスが再接続で変化していれば、連動するはず。 >>51,53
レスありがとうございます
syslogを見てみましたが、恥ずかしながらMAP-E割り当て云々がよくわかりません
まあ、現時点で問題なく動作してますので、気にしないことにします >>50
うちはtplinkだけどipv6は繋がったけどipv4がダメで再起動したら繋がった >>55
おっ、少し似た症状の人がいましたか
ルーターはNVR510ですか?
メッシュWifiってことが関係しているのかなあ NVR510なんですが、末尾16のファームの最新のものに交換したら、何故かv6プラスに繋がらなく
なりました。2
1からやり直しても上手くいかず、Rev.15.01.15のファームに戻してみたいのですが
昔のファームウェアって公式サイトにも無いんですね。調べたんですが、検索しても出て来なくて
困っております。どなたかRev.15.01.15のファームウェアのURLをご存知の方、リンクがあれば教えてください。
宜しくお願いします。
私みたいな状況になってる方はいらっしゃらないようですね。困りました。 リビジョンダウンが簡単にできるか否かは、操作者がそれを見越して作業しているかどうかだから、
できなくて慌てているのは自業自得? >>57
今からでは遅いけど、ファームウェアのリビジョンダウンをするには、
まずコマンドラインから、HTTP リビジョンアップ機能での現在のリビジョンよりも古いリビジョンへのファームウェアのリビジョンダウンを許可しておく
その上で、リビジョンアップする際は以下のリンクからファームウェアをダウンロードして、ファイルを指定して実行する
http://www.rtpro.yamaha.co.jp/RT/firmware/index.php#netvolante
で、リビジョンダウンに備えてそのファームウェアを保存しておく
って方法しかないのかな
やったことないから間違ってるかもしれないけど
(参考:コマンドリファレンス4.58〜4.62(pp 76-78)) ファームウェアのファイルさえ保存しとけば、
アップデート自体は、ファイル指定でなく通常の方法でもいいですね >>57 = >>60 なのかな
今見たら、ここからRev.15.01.15がDLできるじゃないか
リリースノートもYAMAHAのものを転載したものだから、おそらくファイルの中身は同じでしょ
コマンドラインからリビジョンダウンを許可して、やってみたら RTX1200で試してみたがURLを少し弄るだけでYAMAHAのダウンロードページから10.01.75~78を落とせたぞ。
ハッシュは同一じゃないが正しいファイルかどうかはわからんけど。 >>60
NVR510のリビジョンダウン出来ました!
何故かdhcpサーバが動かない。リビジョンダウンしても同じだった。 >>67
57 = 60 ではなかったみたいだね、失礼
こうなったらいっそもう一度Rev.15.01.16にアップして、
初期化してから、v6プラスのWeb GUI設定を試してみたらいいよ
(無責任) RtConのためにXPを稼働してるおじさんだけど、NetVolante RTA50i の話題ってどこ?
SYSLOG拾ってかかってきた電話番号をメールするPythonのソフト作ったけど需要あるかな??
(UI無しの試作) >>69
何と懐かしいw
折角だけど、いつの間にか電源が落ちてから二度と入らなくなって、もう使ってないや。自分は何とかなったけど、TAというかINSルーターの代替機は入手に困るよね。 >>65
>>56です。
ファームウェア無事、ダウン出来ました。
ありがとうございます。
>>60のレス感謝しております。
>>63ご助言ありがとうございます。 文鎮化しなくてよかったですね
特定大口顧客向けにほぼ同じも若干細工した仕様のあるから
>>66
パラメータ弄って古いのあるのとない(最新版になる)のがある
ヤマハはちょくちょくエンバグするのに古いの引っ込めるからファームのバックアップ必須
せめて利用中の吸い出せれば良いのだがそれもさせない >>7
so-netでv6プラス解約、再契約タイミングで
NVR510がマップ配信先になればと試しましたが
無理でした。
素人は大人しくHGW使います。 ちな、SYSLOGが出せて以下の形式なら使えるのでRTV700とかでも使えるかも
TEL[01/1] OutGoing Call for 電話番号
TEL[01/2] InComing Call from 電話番号
>71
ウチではまだ現役です。
予備にRTA52iもあるのでISDNが無くなるまではなんとかなりそう。
別途Pythonが要るとはいえ、これでXPとおさらば出来るのでちょっと嬉しい。 >>71
レスのしかた間違えたっ >>69 >>76 です。
5ch 初めてなんで解んないや。
これでいいのかな? リリースから12年のRTX1200にまでファーム降ってくるとかマジで神かな >>75
俺はわからないけど、あんたわかってるなら>>72に教えてやれよ! アンカミスったわ
>>75
俺はわからないけど、あんたわかってるなら>>74に教えてやれよ! >>82
書き方が悪かった
少し調べればconfig書いて自力設定できるのにって意味
サンプルは一杯転がってる 15.01.15へのリビジョンダウン方法を教えてください >>84
ここから、NVR510用ファームウェア Rev.15.01.15(nvr510_150115.bin)をDLする
https://flets-w.com/solution/kiki_info/software/1167/
管理→ファームウェアの更新→PCからファームウェアを更新→更新ファイルの指定 で、nvr510_150115.bin を選択して実行 スタティックリンクアグリゲーションって、RTX1210 ではできるのに、
RTX830 ではできないんだね。機能追加してくれないかなぁ・・・ なぜYAMAHAは1000BASE-TのSFPモジュールを出さないのか 昨夜、NVR510にAPモードでぶら下げてるメッシュWifiルーター(Orbi)の調子が悪かったので、初期化から設定し直してた
久しぶりということもあってなかなか上手くいかなくて、Orbiの再起動とか繰り返してるうちに、510側もなんかおかしくなって、
510と有線で繋げてたOrbiのルーターや、同じく有線で繋げてたPCのIPアドレスが、510のDHCPで取得できない状態になった
(169.254.x.xで始まるリンク ローカル アドレス)になった)
その内、510のIPIP接続(transix)も切れた
510の電源を立ち上げなおすことでIPIP接続は復活したが、DHCP機能はおかしいままだった
手入力でPCのIPアドレスを指定することで510と接続してWebGUI画面を呼び出し、
コマンドラインからDHCP範囲とゲートウェイを明示的に指定し直すことでなんとか解決した
(dhcp scope 1 192.168.100.2-192.168.100.200/24 gateway 192.168.100.1)
ここで設定をいじった以外には510側の設定を変更していないのに、いったいなぜこんなことになったのか謎
なんやかんやで、夜中の2時過ぎまでかかった
寝不足で免疫力が落ちるの怖いのに ケーブルをいじらずにそのまま工場出荷状態に設定を戻したら、当然そうなるだろうね。 >>95,96
あっ、それだ
510とOrbi(親機)を有線接続したままでやってた
どうせすぐにAPモードに切り替えるし、なんて軽い気持ちで
そりゃダメに決まってますよね
お恥ずかしい限りです
なんかケチがついたみたいで嫌なので、
今日帰ってからもう一度やり直して、綺麗なカラダにしてやります >>94-96
アドバイスいただいたので、一応ご報告
昨夜Orbiを、今度はLANケーブルを抜いてから再度初期化して設定し直し
APモードに変更してからルーター(NVR510)と接続し、Wi-Fi接続できることを確認後にOrbiサテライト(x2)を追加
今回は特にトラブルもなく、30分ほどであっさりと完了
一昨日のバタバタが嘘のようでした
ついでに、510の設定でOrbiの親機、サテライト(x2)のIPアドレスを固定
こうしておくと、IPを直接たたくことでサテライトのステータスをWeb画面で確認しやすくなるから
だから何だってことなんだけど
初期化しようと思ったきっかけの不具合というのは、
Orbiのステータス表示でなぜかインターネット未接続と赤く表示されるというもの
実際にはWi-Fi接続は可能で実用上問題はなかったんだが、それも直った
結果的にはスレチの話題でしたが、アドバイスをしてくれた方々、ありがとうございました >>98
管理用IPならDHCPで固定するのではなく、手動でDHCP範囲外のアドレスを設定する方が色々良いと思うけど。 ヽ(`д´;)/ うおおおお! ー
510に更新きてたーーーーーーーーー
o┓⌒┗o⌒o┓ヒャッホーゥ♪ >>101
Rev.15.01.16 より上が来たのか?
本体からでは最新となるし、ググっても見当たらないが オンプレミスに加え、新たにクラウド型管理にも対応したモデルが登場
ヤマハ 無線LANアクセスポイント『WLX212』
セキュリティ機能を強化し、さまざまな設置環境にも柔軟に対応、7月発売
https://www.yamaha.com/ja/news_release/2020/20041301/ 業務用で11ax対応してるのって出てるの?
周回遅れではないんじゃね?
まあ、買う気にはならんけどw ビジネス向けは枯れた技術でなきゃ危なくて使えない
最新技術をうたい文句にしたいベンチャーは別だけど Arubaの500シリーズとか?>業務用で11ax対応 WLX402用最新版ファームウェア(Rev.17.00.14)配布開始
:LANポート間スイッチング機能に対応 みんなは4ポートあるRTX830のLANポートに何繋げてる? >>113
普段は10GLANのHubだけ
今はテレワークに使う会社のノートPCをポート分離で追加 >>113
ポート分離設定して、1台のVLANスイッチの別々のアクセスVLANポートに繋いでる。
それをトランクポートで対向VLANスイッチまで持ってきて、アクセスVLANポートから
テレワーク専用PCに繋いでる。
たぶん、テレワーク専用PCからはルータ以外の自宅内の機器とは通信できないはず。 >>123
今、テレワークの入口として中小向けVPNハイパフォーマンスモデルを1210実売価格位で出せば売れそうだが
人と物の都合が色々つかないだろうな >>117
グンマー石糞さんにせいぜい貢いでくださいwww >>112
WLX402 4台環境にて
アップデートをしたところ、
ローミング切替が早くなり、
接続性が安定する方向に改善しましたよ。
スイッチングに関しては何にも触ってないので
わかりません。LACPで動作させているため。 >>124
YAMAHAは、今本業がコロナの影響で超大変な事になってて…、それどころではないと思う!
こんな時のための副業なのに、まわす金が無いらしい
楽器職人とか…IT化すれば良いのに… はじめまして NVR500持ちになりました
ポケットwifiモデムをUSBで接続したかったのですが はじめまして NVR500持ちになりました
ポケットwifiモデム(au W03)をUSBで接続したかったのですが
USBのPIDが通常MassStorage(CD-ROM)で
何か(CD-ROMにeject命令)するとRNDISモデムに変わるという「くそ」仕様なのですが
これを行うための、usb_modeswitchコマンドはNVRに実装されないのでしょうか?
RNDISモデムになればwan1で接続できると思うのですが、いかがでしょうか?
>ヤマハの中の人へ >>127
ピアノとかアコギとか、木材という不均一な素材を使って均一に作る製品は
完全な機械化は不能
バイオリンの弓とか木材と馬のケツ毛もとい尻尾の毛だし >>130
それ望むだけ無駄だと思うな。
その仕様、どう見ても実装する必要性がない。 ISDN必須の環境以外でNVR500を新規導入するのがよくわからん
NVR510じゃなくて >>131
それは分かるが…、もっと職人と職人の繋がりをIT化して、職人を集団化して纏められないのかな?
職人と言うと、頑固なイメージだけど… >>134
なんだろ。なんかITのことを知らない国会議員みたいな匂いがする。 >>134
浜松行ってヤマハの工場見学してこい
安い楽器のラインの機械化は十分に出来ている
それとは別に高い楽器で「熟練の職人の手作りで音を磨き上げました」やら「職人の惜しみない手間をかけた装飾で見た目豪華です」やらな部分もあるわけだ
時計とか車とかと一緒 レスありがとうございます
>>132さん
モバイルwifiルータではよくある仕様のようです
バックアップ回線を無線系でと思うと、私は欲しい仕様です
現在は接続したルータをCDROM、USBメモリ、データ端末のいずれとしても認識していないようです
>>133さん
NVR500な理由はADSL解約させられたので
パケフリーなSIMと高速なSIMをインテリジェントなハブで経路分けたい
家の電話にVoIP繋げたい(RJ-11端子がある)
という2つの理由で中古を試し買いしました >>138
あなたの需要はコンセプト外だと思うよ。
そのwifiルータでないといけないのかい? >>138
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/
> 動作モードを「モデムモード」に変更していただく必要があります。
> 動作モードの変更方法についての詳細は、以下のKDDI様サイトからお問い合わせください
みたいな対応端末もあるから
データ通信端末を提供する側で、モード切替を用意しろっていうスタンスなんだろう
ということで、あなたにとって欲しいものは
NVR500が対応してるデータ通信端末、もしくは、既に持ってる端末側でできるモード切替方法、なのでは 何かNVR700W買えよと言ってる中の人の声が聞こえそうな話だな YAMAHAの本業は楽器
売上も利益も八割近くを楽器が占めるんだから異論の余地がない
その次は音響機器で、NW機器はその他事業 >>139さん >>140さん
モバイルwifiの手持ちがあったので、それ使いたかった
WANにつながるだけでよかったのに、wifiが切れないという不具合(仕様)
PCにUSBテザリングするときもwifi切れないって不都合だと思う
>>141さん
そーなんですけど、SIM2つ使いたいので結局NVR500でも一緒だと思いまして
700Wの中古の出物ないというのも
おやすみなさい >>149
NVR700Wの中古、いつもではないがヤフオクに出てて(今も出てる)
自分は最初RTX830を狙ってたが、欲しがってる人多すぎて競り合いになるのでそれはやめて
結局NVR700Wを落として、SIMは入れずに使ってるわ
(RTX830を狙ってる人が、なぜNVR700Wにはほとんど流れてこないのかは不思議)
まあNVR500やNVR510よりは高いけども >>149
Wifiルータにwifi無効に出来なくて不都合と言うのは横暴。 >>143
発動機はヤマハ本家がまだ筆頭株主ではあるが資本関係はどんどん薄くなっているし
両ヤマハのコラボプロジェクトなんていうのをわざわざ始めなければならないぐらい
関係も希薄になっているのね ヤマハも昔からサウンドネットワーク事業部で扱ってて、ネットワーク製品だけで独立した事業部じゃない当たりを
察しろってとこではないか? コロナの影響で自宅から大学のVPNに接続する必要があるのですが、
上手く接続出来ずに困ってます。。
現在はRTX830を
http://www.rtpro.yamaha.co.jp/RT/docs/ocn_map_e/index.html
このURLの設定例1をそのまま利用しIPoE接続で使っています。
PPTPを利用するため
https://network.yamaha.com/setting/router_firewall/vpn/connect/pptp_pass_through-rtx_gui
このページを参考にPPTPパススルーの設定をしたいのですが
「ip filter 200100 pass * * gre * *」のフィルターは
MAP-Etunnelに設定すればいいのでしょうか?
拠点間のVPN接続ではなく、VPNクライアントとして接続出来ればよいのですが、
昨夜から色々調べながら試してみたのですが上手く行かなくて…
どなたかお教え頂けないでしょうか? 大学のVPNに接続するのになぜ自宅のルーターをいじるのか
VPNクライアントとして接続するなら、PCのOSのVPNクライアントを使うべきでは? ポートが開いてないと警告がでてログイン出来なかったんです。PCのPPTP設定は何度もマニュアル通りか確認しましたし、学内の回線からはログイン出来たので、ルータの設定かと思いました。。 vpnクライアントはPCかな
ルーターのクライアントでも出来そうな気もするけど
PCのvpnクライアントで繋がらないのはフィルターとnatの設定が出来てないだけだと思うけどね 接続先がipv4で、自身が固定ipv4を持たない場合、無理ではないかな。 >>162
そんなわけないでしょ
なんか単純なミスじゃね? そもそもV6プラスの環境で、外側からのGREパケットは通るの? 外からだろうと中からだろうと、MAP-EでGREは通らないよ >>167
v6プラスの固定IPの事言ってるならMAP-Eじゃないぞ MAP-EのVPN
これCUIで全設定できる人にはなんてことないんだけど
できない人には難易度が高いんだよな
この場合も別経路作ってそこに流すやり方なんだろうけど >>169
公式サイトによるとTCP/UDP/ICMPしか通らないようだが >>171
法人のipoeでの固定ipはその注記がない。 >>172
法人の固定IP1以上の注意点に記載されてるんだが 157です。
情報不足ですみません
契約は個人でOCN IPv6インターネット接続(IPoE)を使用してます。
固定IPの振り出しも受けてません。
>>157でOCNバーチャルコネクトのURLを張り付けたのは、
設定を流用したためです。 ネット上の情報をざっと見たのですが
>>170さんの仰るように、別経路(PPPoE)を作りフィルターでそこに流すのが良さそうな感じでしょうか?
例えば
192.168.100.0/24 →MAP-E経由
192.168.200.0/24 →PPPoE経由
ip route default gateway tunnel 1 filter 1 gateway pp 1
ip filter 1 pass 192.168.200.0/24 * * * *
大学のVPNへ接続する場合、PPPoE接続を経由するように
192.168.200.0/24側のローカルアドレスを使用する。 フィルターの位置が間違ってました
ip route default gateway tunnel gateway pp 1 1 filter 1
ip filter 1 pass 192.168.200.0/24 * * * *
です。 PPPoEが別途使えるなら、いちいちIPを変えなくたって、フィルター型ルーティングでPPTP関連パケットだけそっちに振ればもっと手軽では? ってか、OCN IPv6 インターネット接続機能 (IPoE)だと、MAP-Eですらなさそうだけど。 皆さまアドバイスありがとうございます
>フィルター型ルーティングでPPTP関連パケットだけそっちに振れ
これが初心者には敷居が高くて…
IPごとフィルタをかけて経路を変えようと思いました。
VPN関連パケットだけ振り分けられればそちらのほうがスマートだと思います。
現状IPoE、IPv4overIPv6をMAP-Eで接続している環境に
PPPoE接続を併用できるところまでは設定しました。
RTX830の場合、IPv4overIPv6トンネルをMAP-Eで実装しているという認識です。 OCNのIPoEサービスを見ると、IPv4はPPPoE経由になってるよ?
単純にRAなりDHCPv6なりでIPv6アドレスの払い出しを受けるのと、IPv4用にPPPoEを併用するサービスであって、IPv4 over IPv6はサービスに含まれてないように見える。 >>182
v6アルファ無しでIPv6 IPoEが開通すると、OCNのIPoEの場合とMFEEDのIPoEの場合とがあって
OCNのIPoEの場合はバーチャルコネクト対応機能でのIPv4 over IPv6も使えてしまう
が、これはサービスに含まれてるものではないので
サポートであったり今後も使える保証だったりは全く無い >>173
通るよ
今どうなってるかしらんけど契約したときは実際使えるけどサーバー用途には使えないみたいな記述があった >>183
実質サービスはタダなんだけど強制的に専用ルーターとセキュリティつけてる感じだね
個人は分からんけど法人ならサポートに直接言えばレンタル無しに出来る >>183
正式サービスでは無かったのですね…
ぷららv6エクスプレスと迷ってOCNにしたのですが、
IPv4 over IPv6に正式対応してるぷららへ
プロバイダー変更検討してみます。 >>170
未だに難易度が高いと思う人です。
で、そこ(別経路〜)から解る様に成りたいのですが、どう勉強すれば良いか分からず…放置…。
CUIに慣れればいいのかな?っと、漠然と思いCUIを使ってるのですが…、周りに聞ける人もなく行き詰まってます。
皆さんは、どうやって覚えて(学習して)行ったのでしょうか? リファレンス読んでトライアンドエラー
失敗して変になってもバックアップしたコンフィグから戻すだけだから楽だよ >>186
正式対応でのIPv4 over Pv6ということであれば、OCNだと個人向け契約でv6アルファ契約してMAP-Eはレンタルルーターに任せるか、法人向けのIPoEであればv6アルファなしで正式対応
ぷららv6エクスプレスに変更したところで、ヤマハルーターは正式対応外では?
まあOCNバーチャルコネクトかtransixで開通してくれたらサポート外ながら他プロバイダと同様に使えてしまうし
ASAHIネットv6コネクトの場合であっても、AFTRさえ探し出せば使えるとは思うけど ip route default gateway pp 1 filter 1 gateway tunnel 1
ip filter 1 pass * 大学のPPTP接続先 * * *
pp 1はPPPoE設定、tunnel 1はv4 over v6設定
これでどう? >>187
マニュアル見ると難しいけどコマンドを区切って考えるとわかる。gatewayってのは出口のこと。
> ip route default
gateway pp 2 filter 200 (ip filter 200番に該当する外に出る通信をpp 2へ)
gateway tunnel 1 filter 100 (ip filter 100番に該当する外に出る通信をtunnel 1へ)
gateway pp 1 (それ以外(つまり無指定)の外に出る通信をpp 1へ)
分岐させるためのip filterは接続先IPアドレスで指定しても良いし接続元アドレスで指定してもいい。
> ip filter 200 pass * XXX.XXX.XXX.XXX (VPNサーバーのアドレス)
プロトコルもポートも指定できる。
外に出る通信を分岐させるのは入ってくる通信を分けるより楽。 大学の設定情報書いてあるURLだしたら?
未だにPPTP使ってるのなんてあるのかと思ったら金ある旧帝でもあるんだな
それでもネットワーク型のPP提供あるとは思えないし端末型ならまた面倒くさい OCN は PPPoE の IPv4 通信も MAP-E と同時に使えるんだから、学校向けの
PPTP 通信の経路を、PPPoE 側にしてやればいいだけ。
ip filter pass 100 * <学校のVPNサーバIP> gre
ip filter pass 101 * <学校のVPNサーバIP> tcp 1024- 1723
ip route <学校のVPNサーバ> gateway pp <PPPoE接続のpp番号> filter 100 101 >>190-194 さん
ありがとうございます
情報が小出しになってしまいすいません。大学の設定情報です
https://www.tains.tohoku.ac.jp/contents/remote/remote-access.html
それと今回PPTPにこだわった理由ですが、
研究室のVPN(バッファローのブロードステーション)の
設定情報がPPTPだったからです。
現在、VPNへアクセスしたい端末のIPを192.168.100.201-254に振り
ip route default gateway pp 1 filter 1 gateway tunnel 1
ip filter 1 pass 192.168.100.201-192.168.100.254 * * * *
上記の設定で経路の切り替えを考えていましたが、うまく行かずに悩んでました。。
みなさんから頂いたアドバイスを元に変更してみます。 >>195
対向がバッファローのPPTPサーバーならクライアント直じゃないと繋がらないんじゃないか? >>195
何がしたくてVPNを張ろうとしているかわからないから何とも言いにくいが、
その大学が公式に準備しているものではだめなのか?
研究室設置のものにアクセスしようとしても大学が設置しているFWでPPTPとか止められるかもしれない。 >>195
まずPPPoEだけの設定で全許可フィルタで、それでPPTPが通るか確かめるべきでは。
クライアントの設定が繋がる設定であることが確認できているのであれば
PPTP透過が出来てないと言うことなのでPPのINにGRE許可が無いとかそういう話では無いかと。 >>196
VPNの構築ではなく、IPoE+IPv4overIPv6(MAP-E)の接続環境で、
クライアントのPCがPPTPサーバーへ接続出来ないという話でしたが
IPoE+MAP-E環境下ではGREが通らない
→IPv4(PPPoE)の経路を用意して
PPTP通信の経路をPPPoE側に流そうとしているところです。
認識が間違っていたらすみません。 >>199
>まずPPPoEだけの設定で全許可フィルタで、それでPPTPが通るか確かめるべきでは。
IPv4overIPv6の接続環境を保存する事に気を取られてました…
おっしゃる通り、まずは問題の切り分けのためにPPPoE環境だけにして試してみます。 東北大の運用を見る限りPPTPを外部からアクセスできるような許可って下りにくいと思うんだけどな。
プライベートIPでの運用しかしてない場所もあるようだし。 >>195
バッファローのだったら、ネットワーク間でなくて端末を繋ぐVPNだろう
そこに何故端末でなくルーターから繋ごうとしてるのかはわからないけど
どうしてもルーターから繋ぐのなら、自分のネットワーク内の端末のIPアドレスそのままではなく、バッファローのルーター側で決めた1個だけのアドレスになるようNATしないとダメなんじゃないか よく分からんけど研究室のは二重ルーターになってるってこと? 普通にクライアントからのリモートアクセスVPNで繋がられるのなら
それでいいような気もするが 大学の設定情報って大学のネットワークの設定情報で、研究室においてあるルータに接続するためのものじゃないよね
この研究室のVPN(バッファローのブロードステーション)が大学のネットワークにつながっていたとしても
外部から接続用のポートは大学のネットワークではあいてないんじゃね
学生ではないようだけど管理者でもなさそうだしいったいなにがしたいのかよくわからん >>207
おれもそう読み取れるんだよな
大学のVPNの認証が通ったところで
たどり着けるのはバッファローのルーターのWANポートまでで、
その配下にぶら下がってるもんには簡単にアクセスできんと思うんだよな
バッファロー側にポートフォワードとかかませれば特定の機器の特定のポートまではアクセスできそうではあるけど
そういう話じゃないのかもしれんし、とにかく何したいのか分からんわ 説明不足&知識不足で上手く伝えられずごめんなさい
自宅のPCでPPTPにリモートアクセスするため
RTX830の
GRE
ポートを開放したいになります。
ところが自分の通信環境IPv6(IPoE+MAP−E)だと
ip filter 200100 pass * * gre * *
をMAP−Eに適用しても「ポートは閉じています」の接続エラーで
GREが通らない (←ここでスレに相談 >>157)
スレでIPv4(PPPoE)を別経路として用意
フィルタ型ルーティングでPPTPの通信のみPPoEに流す方法を教えていただいたので
これから試すところです。 >>209
それはいいんだが、その宛先のPPTPサーバには本当に外部から接続できるのか、という根本的な疑問をここを見ている人はまず持っている。 >>209
それは>>194の人が書いてくれているでしょ
なんでそれをガン無視して>>195みたいにやってるのかよく分からん
それに>>210が書いてるとおりで、
大学のルーターのVPNと研究室のルーターのVPN二つあるように見えるけど、
そこをどうしたいのかよく分からない
一気に突破するのは無理だと思うから、そこは何かしらの工夫が必要だと思う
大学のルーターとRTX830でVPN拠点間接続して、
PCのPPTPクライアントでバッファローのルーターに入るとか?
大学がそんなこと許してくれるのか疑問だけど
なんか根本的に勘違いしてるのか分かってないところがあるように思える
こんなところで相談しても埒が明かないので大学の然るべき部署に相談した方が良いのでは? 1. 大学が公式に用意しているVPNではだめなのか
2. 自宅クライアントに設定している接続先VPNサーバーは「バッファローのブロードステーション」なのか
3. バッファローのブロードステーションのWAN側はグローバルIPが振られているのか
4. そのグローバルIP宛てにPPTPが外部から接続できるように関係部署に申請し、許可されているのか
再度質問するなら、これくらいは漏らさずに答えてもらわないと双方とも時間の無駄だね。 >>192
なるほど!
解り易く解説して頂き、もう少し頑張って見ようと思いました。
細切れにして1つづつ解釈すれば、僕でも分かる気がしてきました!(笑) お互い日本語で話してるはずなのに日本語が通じてない感… 何度もすいません、最後にご報告させてください
>>199 さんの仰っていた
>まずPPPoEだけの設定で全許可フィルタで、それでPPTPが通るか確かめるべきでは。
を試して、無事研究室のVPNへ接続することができました。
>>212 さん
1-4の直接の答えではないですが
研究室VPNの接続先は
kenkyuushitsu.eng.tohoku.ac.jp
という形で学部サーバーにぶら下がる形?になっているようです。
ブロードステーションの件ですが、
研究室のVPNへ接続するマニュアルに、ブロードステーション設定ガイドの
「外出先からの接続設定」が一部使われていたので、そのように思い込んでしまいました。
実際の構成はわかりません
今後は皆さんに教えて頂いた事を元に
PPPoEとMAP-Eでフィルタ型ルーティングで経路をわけれるよう勉強します。。
色々とアドバイス頂きありがとうございました! テレワーク推奨でVPNの利用が急増してるから
実装がより簡単になっていく方向になるのを期待したい
はよMAP-EをGUIに対応させてくれよ >>217
Web GUIのかんたん設定の[プロバイダー接続]および詳細設定の[プロバイダー接続]で接続種別にIPv6 IPoE接続を選択したとき、以下のIPv4 over IPv6トンネルを設定できるようにした。
- 「v6プラス」
- OCNバーチャルコネクトサービス
って! 5chに晒していいようなドメインに見えないんだけど大丈夫だろうか 何のレコードも登録されてさそうだし良いんでないの? ドメイン解決できるって事は、既にパブリックだから書こうが何しようが問題ない。
つーか、新しいサブドメインとか作ると、すぐに中国からアタックあるよなw >>224
しかし、公開されているからといってシス管に聞かずにここで聞く奴が居る時点でセキュリティの意味は無いわなw
本当に怖いセキュリティホールは人間なんだな。 東北大の中の人がんばって守ってね
今はリモートからだろうか? >kenkyuushitsu.eng.tohoku.ac.jp
学内向けのDNSサーバを参照しないと名前解決できないんじゃね コンテンツサーバとキャッシュサーバ分離してるかな? もう少しコンスタント(定期的)に新機種を出して欲しいよね! 規模と用途でだいたい定番が決まっている現状
新機種ポンポン出す意味って薄いんじゃ? サポートもそれだけ負担増えるし >>232
OCN法人向けのレンタル品にもなっている1210だが、
「1GEに対応しているが、機器に負担がかかるため、1Gbpsは保証しない」って書かれてる。製品の立ち位置と性能が合っていない。 そりゃ、フィルタ入れまくったらどうやったって重くなるだろ
半家庭用レベルなんだし、そんなの保証してたら10万でルータなんか売れん >>235
そうなのは分かるが、注意書きが書いてある同じPDF内の、atermベースのルータの方にはそういった文言無いんだよね。 Atermにはかなわんでしょ。自分のもRTX830の上流で電話とTVと光捌いているのAterm様だしw >>234
インターフェースの規格が1Gbpsなだけであってスループット性能が別なのは当たり前だろ Aterm?
UNIVERGE IX?
Atermでそんだけ性能が出るということもあるまいよ。だとすれば、測定条件に違いがあるんでしょ。 Atermのほうでしょ
ヤマハは出ないことあるよー
NECでなくて当たり前だからしらんがな
クソマジメなヤマハこんなところだろ Atermの方だったら
フィルタ入れまくったら重くなるかもしれなくても
フィルタ入れまくるというのがそもそもできない 1210でmap-eでipv4動作をさせると700Mbpsぐらいが限度っぽい。
フィルタを特に設定していなくてもNATとカプセル化の処理で限界が見える。
ipv6の場合は800Mbps越えでも余裕があった。 RTX830でやっと使えるレベルの性能になったから1210はちょっとね…
ヤマハは性能考えるとコスパ最悪なんだよな
サポート目的で買ってるから良いけど 性能を落とすために金をつぎ込むUTM業界と比べるとあまりにも安すぎる RTX830MBが手元にあるのですが、パスワードはわからないし、外部メモリから起動できないです。
RTX830として使いたいので、以下で話されているデバッグコマンド知りたいです!
https://mevius.5ch.net/test/read.cgi/hard/1562649660/262-n#262 ショートパケットで上り下り両方向1Gbpsの計2Gbpsを出すには
結構パワーが要るよね >>249
デバッグコマンドを知ると、パスワードが分からないのが何とかなるのか?? >>251
前スレの文脈的にはなんとかなるみたいですし、外部メモリから起動している人もいらっしゃるようです。 USBコンソールにアクセスしましたが、Passwordを聞かれてログインできないです。
w,lXlma を試しましたがだめでした。パスワードを空で、Enterを押すとusernameとパスワードを聞かれるようになりましたが不明です。。。 >>255
気持ちはわかるけどさ、パスワードがなぜ求められるか ということを考えよ。
もしそのやり方が公になった場合、間髪入れずにファームのアップデートが行われるレベルだよ。 こんな所で聞く話ではない
まかり間違って誰か書いたとしたら裁判沙汰になってもおかしくないのよ
俺らチキンだからできますん >>255
もしかしてあなた大学講師やってたりする? 「Yamaha LAN Monitor for Mac」の配布を開始しました。 RTX-830
RA-Proxy+DS-LiteでたまにIPv4の通信がタイムアウトしてた。
どうもWAN側からRAを受信したタイミングで動的フィルタがリセットされるような挙動をしてるっぽくて、
AFTRからのin(v6側)を常に許可するようにしたら直ったけどこれって仕様? >>143
NHKのカネオ君で発動機とおもったら
うっかり楽器に入社したうっかりさんが
ピアノ工場を紹介してたw >>261
仕様かは知らんが俺も同じ事象が起きてる みなさんレベルが高くてすごいですね
PPよりWANの方が早いと聞いてモデム2種USB-WAN11台USB-PP1台で組みましたが
NVR500でファイル共有が(ですら)できなくて泣いてる
smb1.0とかPCのファイアウォールとか匿名接続とかラズパイとか持ち出して試したけど
WAN1で組んだためWAN1のセキュリティフィルタでLANからの445が撥ねられるみたい
nmapで確認したところその様子
LAN1に445の通過フィルタを設定するとNVR500(ファーム41)がフリーズします
ファイル共有あきらめて、かつPP接続2台で組みなおさないと
>>150さん >>151さん 返信ありがとうございました >>264
ルータの設定以前に、port 445 の通信が出来るのは確実? >>264
>LAN1に445の通過フィルタを設定するとNVR500(ファーム41)がフリーズします
LAN1ってデフォルトでフィルタ設定とか全くない状態のハズだけど
そこにこれ一つだけ突っ込んでるとか・・・そんなことしてないよね 回答が欲しいのであれば、やりたい事と現状の構成をまずはまとめて書くことだね。
小出しにされて、それが正しい内容でないとかだとやってられないん フィルタだけでフリーズなんてするんか
YAMAHAさんに連絡したら? LANからWANに445通過とかなんか致命的に間違った構成を組んでるように見えるんだが ds-liteでパケ詰まりみたいな動作起こしてたけどinのプロトコル4を許可すれば収まる感じ? >>265
ファームを38に戻し、通信不可からフルリセットを何度かやり直して、ポート445が開きました
同時に139も開きました
結局、何が問題だったか、分かりません
ノーガードのラズパイからcifsをいろいろ試しましたが
セキュ的に問題のあるsmb1.0、ntlmv1でしか接続しませんでした
smbfsは、mountプログラムではフォーマット形式として認められていないようです
win10からはまだ接続できていません
win10PCからは外部に対し危ない操作をしてるので
セキュに問題のあるプロトコルや認証を許可したくないですね 何がしたいかわからんから有効な指摘は得られんと思うが、
その状況、ルータ以前の問題と思う。 157から一連の流れと似たような状況を
pppoeに流す
で、無事に解決した無能が通ります
皆さまありがとうございました
ちなみにざっくりした構成は
DS-lite
NVR510(小型onu接続)
pc側にOpenVpnクライアント
で、TLSv1.2ネゴシエーションが途中で無応答(結果タイムアウト)でした。
pppoeだけのconfig(おすすめセキュリティ無)だと
接続可能と気付くまで時間かかる有様でした。
感謝を伝えたく書き込んでしまいました
スレ汚しすいません クライアントマシンに大学オススメのSSTPかL2TP/IPsecの設定でええやん VPN鯖の設定がわからん
上にプロバイダのルーター挟まなければ外部からYAMAHAのVPN鯖にアクセスできるけど
上にプロバイダのルーター挟むと通信できなくなる
ルーターにフィルターの通過設定したり、NATエントリとDMZホストでYAMAHA鯖を指定してもダメ
さて困ったぞ。他に考えられることってあるかな? 頭わるいから聞いてるんだ
他にVPN通すのに必要な設定ってあったっけ? 既存のルータ(DHCPサーバ)
┗RTX1210(LAN3━LAN1) (DHCPサーバ有)
という構成にしたいんだが、RTX1210の設定はweb上だけでは出来ない?
2重ルータは嫌なんだが、既存ルータのパスワード忘れてしまってて仕方なくこの構成にしています。代替機がコロナのせいでなかなか手に入らない。。。 >>279
聞かれても、その情報じゃエスパーでない限り答えられんよ。 >>280
それなりな金額のものを買うってことは、安いものでは出来ないことをしたいのだろうが、
その構成のせいで実現不可能かもしれないよ。 >>280
LAN3に対してLAN接続でプロバイダ設定するだけでいいなら出来るんじゃね
LAN3側のネットワークからLAN1側ネットワークにアクセスしたいなら追加でコマンド叩く必要あるけど >>282
ご指摘ありがとうございます。
やりたい事(この構成にする前はやってた事)はネットボランチですね。
厄介な既存ルータは今年末くらいには無くす予定ですので、あまりコストをかけずに凌げればと思っています。
(既存ルータはインターネット接続用ですが、引っ越してRTX1210で直接PPPoEやIPoEでインターネット接続する予定です。)
>>283
ご返信頂いてありがとうございます。
簡単設定からやってみたのですが、プロバイダーの設定が必須でした。
私の書き方が悪かったです。すいません。
既存のルータ(DHCPサーバ有 インターネット接続有)
┗RTX1210(LAN3━LAN1) (DHCPサーバ有)
*既存ルータ配下とRTX1210配下は異なるセグメント
RTX1210(DHCPサーバ有) LAN1配下のPCがインターネット接続出来るようにしたい。出来ればwebの設定だけで。最終的にはネットボランチできる事です。
インターネット自体は既存ルータ(DHCPサーバ有)で接続できています。
RTX1210 LAN3のネットワーク設定をDHCPクライアントに設定したり、既存ルータのセグメントで使用出来る適当なIPにしてみましたが、ダメでした。(後者はデフォルトゲートウェイ設定してないから当然か。) >>284
簡単設定からDHCP接続を選ぶだけでよいと思うが。 >>285
ご指摘ありがとうございます!
ご指示の通りで出来ました!何か見落としていたようです。お騒がせしました! >>284
ネットボランチできる事、ってのがわからないが
RTX1210でネットボランチDNSを使いたいということか?
もしそうだとしたら、PPPoEでインターネットに接続できるアカウントがあって、「既存のルーター」でPPPoEパススルーができるのであれば、RTX1210からPPPoEでインターネットに繋げばいいが >>284
RTX1210をネットボランチに置き換えたとしてもプロバイダ設定をDHCP接続(?)に設定すれば良いだけだと思うけど >>289
そうしたとして、外からのパケットは各ルータでどうしょりされる? >>290
既存ルータのLAN側に繋いだ機器から普通にインターネットアクセスできるなら
ネットボランチのLAN2側をDHCPクライアントタイプのプロバイダ設定すれば
ネットボランチのLAN1側に繋いだ機器は普通にインターネットアクセスできるでしょ
既存ルータとネットボランチで2回NAT処理されるだけでRTX1210とかを繋いだときと何も変わらないよ RTX830とSWX-2310Pの間はLAGでは繋げないのか…… >>292
ネットボランチが何か分かっていないよね。
DDNSだから、外から1210に入ってこれないと意味ないの。 >>294
DDNSの話って何処かに書いてあったっけ? >>295
1210でDDNSでないネットボランチというのはあるのかい? >>297
>>284をよく読みなさい。誤解があるようだ。 >>298
↓この部分ですかね
>やりたい事(この構成にする前はやってた事)はネットボランチですね。
勘違いしてたみたいですね
これは既存ルータでネットボランチDNSは実現できてるって意味でもないのかな
もしそうなら既存の外から入ってくるパケットのNAT振り分け先に
RTX1210を置けばそこから先はRTX1210でなんとか出来そうなんだけど >>291 が正解
既存のルータスレに行ってリセット教えてもらえw 「ネットボランチ」だけだと「ヤマハのVoIPルータのブランド名」の事を指すかな〜。
現行機種だとNVR510とかNVR700Wに「NetVolante」のロゴマークが付いてる。
ただ「ネットボランチ」でググるとDDNSの話しか出てこないわな…
これはDDNSを活用した「ネットボランチ電話」を提供するため、
DDNSに「ネットボランチDNS」なんて名前を付けた結果、そっちの方が
有名になってしまって母屋を乗っ取られてた感じになったんだな。 ネットボランチしたいってどんな動詞?って思ってたら最近はDDNSの事をさしてるのか
ネットボランチは商品名(RTAとかNVRのシリーズ名)だろって思ってたわ >>300
すまない。
Aterm MR05LNはパスワード忘れるとリセット出来ないクソ仕様なんだ。 >>304
そうなんだよ。。。
早く引っ越してまた光回線にしたい。。。 マジレスするとモバイルルーターならリセットしたとしても無理なんじゃないの RTX1210ならUSBのLTEドングル使えば解決するんじゃないか
まあ新品なら2〜3万円するけど >>307
金額以前に納品が6月という状態で諦めました。。。 モバイルルーターってどこのSIMが入っているのか知らんが、たぶんグローバルIP割り振られない奴だよね?
それで「ネットボランチしたい=DDNSしたい」ということは外から入れるようにしたいわけだよね?
昔のCATVインターネットと同じでプライベートIPが振られる回線に外から入れるようにするにはいろいろ工夫が必要だと思う
今なら適当なVPS借りてそこからVPN張るとかだが
そこまでしたらそもそもDDNS要らんねw OCNモバイルONEならグローバルIPアドレス振られるな ドコモならmopera UもあるしWiMAX2+にもグローバルIPオプションあるけど
キャリアもMVNOもほとんどCGNが標準 フィルタ型ルーティングを設定する場合ルーター自身が使うルートってどう指定したらいいの? >>310
OCNモバイルONEに限らず、MVNEがOCNなところを選んどけばオプションとかなしでグローバルIPアドレスな気がする
イオンモバイルのタイプ2とか、NifMoとか
>>312
アドレスがルータ自身のアドレスのどれか、だと思うけど
ある特定の場合にどのアドレスが選ばれてるのかは、フィルタをpass-logで設定して実際に通信してみてからlog見たらいいのでは ネットボランチDDNSじゃないが
CGNATで10.x.x.xが割り振られる(実際のグローバルIPは126.x.x.x)ソフトバンクのいわゆる民泊SIMを入れた実家のモバイルルーターL01sに
SoftEther VPNのクライアントを入れたRaspberry Piを接続して自宅のSoftEtherサーバーに接続している
ここまでで自宅のLANから実家の機器が見えるようになるんだけど
そこからグローバルに出すにはさらに自宅の鯖へのSSHポートフォワーディングが必要だった(autosshで接続自動化済み) >>312
本当はip filter 1 pass 192.168.100.1 * * * *って書くのだろうけど、
アプリケーションによってはこれでかからないヤツがあるからクソ 「ルータ自身が送信するパケット」の送信元IPアドレスは、
「出力インタフェースのIPアドレス」を付けるが普通だけど…
(unnumberedだった場合は、LAN1のアドレス。)
フィルタ型ルーティングの処理中は、出力インタフェース
が未決定なので、0.0.0.0/32でマッチさせるとかなんとか。 RTX5000/RTX3500用最新版ファームウェア(Rev.14.00.29)配布開始:各種バグ修正 教えてちゃんでごめんなさい。
https://network.yamaha.com/setting/router_firewall/vpn/connect/ipsec_wireless_wan_oneside
環境:
RTX1210(固定IP) + NVR700W(WWAN)1号機 + NVR700W(WWAN)2号機
1号機だけだとうまくいくけど、2号機も含めるとうまくいかない。
RTX1210の下記設定が問題な気がするんだが、よくわからない…
ご教示いただけますと助かります tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text (事前共有鍵XXX)
ipsec ike remote address 1 any
ipsec ike remote name 1 (拠点 NVR700W(1号機)に設定した名前) key-id
ip tunnel tcp mss limit auto
tunnel enable 1
tunnel select 2
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text (事前共有鍵XXX)
ipsec ike remote address 1 any
ipsec ike remote name 1 (拠点 NVR700W(2号機)に設定した名前) key-id
ip tunnel tcp mss limit auto
tunnel enable 2 複数のトンネルを掘るのにipsec tunnelの番号が使い回しなのがダメなのでは。
> tunnel select 2
> ipsec tunnel 1
ここを2にしたら通りません? グローバルIPが振られないSIMならIPv6を使えばいいと思うの。 tunnel select 21
ipsec tunnel 21
ipsec sa policy 21 21 esp aes-cbc sha-hmac
ipsec ike keepalive log 21 off
ipsec ike keepalive use 21 on heartbeat 10 6
ipsec ike nat-traversal 21 on
ipsec ike pre-shared-key 21 text (事前共有鍵XXX)
ipsec ike remote address 21 any
ipsec ike remote name 21 (拠点 NVR700W(21号機)に設定した名前) key-id
ip tunnel tcp mss limit auto
tunnel enable 21
tunnel select 22
ipsec tunnel 22
ipsec sa policy 22 22 esp aes-cbc sha-hmac
ipsec ike keepalive log 22 off
ipsec ike keepalive use 22 on heartbeat 10 6
ipsec ike nat-traversal 22 on
ipsec ike pre-shared-key 22 text (事前共有鍵XXX)
ipsec ike remote address 22 any
ipsec ike remote name 22 (拠点 NVR700W(22号機)に設定した名前) key-id
ip tunnel tcp mss limit auto
tunnel enable 22 これでやってみたのですが、やはりダメなんです。
コマンド一個一個手入力してもエラー出ず。
saveしても拠点22に関するconfigが↓しか残ってない。
試行錯誤してみますが、アドバイスいただけるとうれしいです。
tunnel select 22
ipsec tunnel 22
ipsec sa policy 22 22 esp aes-cbc sha-hmac
ip tunnel tcp mss limit auto
tunnel enable 22 ipsec ike local addressの設定は要らないんだっけ? 328-329や他のみなさま、ありがとう!
ipsec ike local address 固定IP
このコマンドを足して、telnetから手入力で一行ずつコマンド流し込んだらいけたっぽい。
ただ、そのconfigをtftpからgetして、clear config とsaveの前の#を消して一括putしたらtunnel 22のコマンドが元通りに入らない…
もう少し試行錯誤してみます 中古で1万弱のRTX810を買うか、RTX830を買うか迷ってるんですが、今後来るアップデートは830がメインになるんでしょうか? 単純に810の性能は控えめにいってもゴミだから830が良い >>332
これ見ると、NVR700Wも良いかも! >>331
こういう質問しちゃう時点でこいつに830は要らないんじゃないかと思ってしまったんだが 買えるなら新しい方にしとけば良いよ
map-eとか旧機種ではサポートしてないし 速度だけなら1万しない製品に完敗だからね。RTX810 RTX830もCPU使用率が100%近くになる事あるから古い機種は選べんな map-e/ds-lite対応機種リストのアドレスも教えて下さい! 設計が古いってよく言う人がいるけど、
今でもRTA55iでひかり電話を使ってる。ルータとしては使ってないけど。ルータはRTX1210
今でも現役で使えてるIP電話ルータは設計が凄く良かったから使えてるんじゃないかな?
古い新しいじゃなくて良いか悪いかじゃない?
まあ人によって価値観が違うか。 >>346
それは設計がよかったというよりも、競合品が後にもあまり出ていないのが理由だと思う。
規制が厳しかったのと、050系があまり広くは受けなかったからじゃないかな。 >>346
良かったらどうぞ。
ttps://www.vector.co.jp/soft/winnt/net/se521145.html VoIPアダプタ(GW?)としてみた場合、国産で入手できるのはYAMAHA一択だね
ip-pbxのasterisk系のサイト見てみるとわかる NTTが、まだ売ってる
買いたいと思うような仕様では無いがw RTX1210用最新版ファームウェア(Rev.14.01.36)配布開始:セキュリティーを強化
RTX830用最新版ファームウェア(Rev.15.02.15)配布開始:YMS-VPN8同時接続ライセンス版に対応 RTX830 Rev.15.02.15 リリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_15.html
> ■仕様変更
> 6. Web GUIのかんたん設定の[プロバイダー接続]および詳細設定の[プロバイダー接続]で
> 接続種別にIPv6 IPoE接続を選択したとき、以下のIPv4 over IPv6トンネルを設定できるようにした。
>
> 「v6プラス」
> OCNバーチャルコネクトサービス >>354
GUIからOCNバーチャルコネクト+(IPv4 PPPoE+VPN)の設定できるんかな? >>261のRAに絡む動きはバグだったみたいだね。
他機種も含め修正されてる。 まだぷららのv6エクスプレスには対応しないのか…ぷらら使ってる人多いだろうし対応して欲しいな >>359
transixかOCNバーチャルコネクトのどちらかだろうから、
すでに繋げようと思えばどうにかなるのでは? Flets光
ISP1 ISP2
│ │
│ .192.168.24.1 │
ONU
│ │ │ │
│ │ │ │
PC1─NVR500─┘ └─RT58i───PC2
192.168.100.1 192.168.50.1
PC2からNVR500(192.168.100.1)にアクセスするにはどうすればいいです? >>360
その他、ASAHIネットのDS-Liteになる場合もある
その場合、AFTRのアドレスがユーザー向けには非公開っぽい
まあ非公開にしたところですぐバレるけど
>>361
線が2本出ててアドレスが割り当てられてるONUって何者?
あとNVRとRT58iにアドレスが書いてあるけど、そこでNATしてるよね?そのアドレスはNATの内側のという意味? >>361
もう一台ルータを追加して、192.168.100.0/24と 192.168.50.0/24の間を新ルータで繋ぐ。
NVR510のONU側、RT58iのONU側は、宅外まで届くセグメントなので、
両者間を繋ぐ用途には使用しない。
NVR510, RT58i, 新ルータ全てで ripを有効にする。
NVR510, RT58iはDHCPサーバのまま。
新ルータはDHCPサーバ停止して、ルーティングだけに専念。
PC2にネットワークデバイス増やすのでなければ、こうなるかと。 >>362
AFTRを名前で設定できる機種なら「dslite.v6connect.net」を指定すればいい >>361
>>363
そんな煩雑な複数ルーターを接続するような構成ではなく、
RTX1210を1台用意しLAN側をポートベースVLANで切って、
PPPOE1とPPPOE2をVLANごとにNATをさせれば良いでしょ。
363さんのやり方だと、NVR500、RT58、中間用のルーターが必要との趣旨になる。
RTX1210でVLANを切った場合には、192.168.50.***の端末から192.168.100.1にはアクセス
の必要性が無い(やろうと思えば出来るが)
VLANそれぞれの端末からそれぞれの192.168.50.1と192.168.100.1へはアクセス可能。 >>366
VoIPが絡んでるから、書かれてるルータは使いたいのかもよ。 >>363
宅外まで届くセグメントなのだとすると
192.168.24.1って何…? 192.168.24.1てCTUとかのデフォルトのIPだね >>361
全然こんなこと想定してないだろうとは思うが
PC2からNVR500にVPNを繋げばアクセスはできるね >>361
まあ詳しいIPやルーティング(IPv4 over IPv6)等が書かれてないので、まあ参考程度だけども、
NVR500の外側IPを192.168.24.100
RT58iの外側IPを192.168.24.50
とすると、
一番簡単なのは、NVR500 の内側IPをNATで192.168.24.100に飛ばす。
もしくはNVR500 の192.168.24.0/24側のNATをOFFにして静的ルーティング追加。
三番目はRT58iとNVR500をVPN(PPTP)で繋ぐ。(速度低下するのでお勧めではない)
ってやれば追加配線や追加機器無しに可能。 >>371
追加訂正、PPTPじゃなくてもIPIPで繋げば速度低下しないか。 だったら外側IP追加と接続先PC固定
静的ルート追加、ポートフォワード設定 固定するならあれか
台数少ない方のルーターをDHCPオフ
LAN同士繋げて同じセグメント
少ない方のPCを手動設定 >>354
機能追加に気合入れてるときは要注意
1210ともどもMLにトラブル事例出てきてる >>375
自分で経験したバグの修正もいくかあるから早めに導入したかったけど様子見かな >>252
810MBで初期化して普通の810として使う人が増えたから問題視され対策された。
デバックコマンドとパスワードは別の話でパスワードが分かってもデバッグコマンドを入力しなければ
830化できない。
初期状態ではYAMAHA使いが考えるような裏道はすべて潰してありパスワードは関係者しか知らない。
なので解除したやつは禁忌を犯した >>380
禁忌って…
普通のユーザーならそう言わないだろうから、
さてはMBを流してる業者だな? >>381
解除するには関係者から聞くしか無い。関係者が部外者に教える事は禁忌。
買いたければ買ってもいいが3ボタン押しによる初期化、外部メモリ起動、w,lXlmaは無効化されているのでそのつもりで >>382
発言内容が思いっきり変わっているが、まあいいや。 >>383
変わっているとは。前スレの解除成功者のレスちゃんとみたか >>354
更新内容から分かりきってることだと思うが
MAP-E+PPPoE+VPN+ネットボランチDNSがGUIで普通に設定できるね >>367
今時、VoIPですか?
光電話のみで良い。
キャリア側のHGWで運用した方がシンプル。
NVR510とRTX58iで、計4chの利用なので、OG410xaで十分。
拠点間無償通話は、VoIPでなくとも出来る。
NTTグループ通話定額プランも有る。 「ひかり電話のみで良い」って書いてあるの見えてないな VoIPだが、ひかり電話でも050番号でもないという可能性があるわけだが… >>390
NVR510とRT58iを利用するVoIP電話機能は、一般050IP電話、Netvolante電話、
YSL-V810を利用した内線VoIPぐらいですが。
RT58iは、Netvolante電話と内線VoIPは利用不可ですので、一般050IP電話ぐらいですが。
いずれの場合も環境的に煩雑なので、RTX1210の上位にOG410XaやOG410Xiを利用した、
光電話サービスの方がシンプルかと思いました。 >>392
それはある意味正しいが、それが100%そうかは分からんだろ
変に他人にケチつけんでもいいと思うが。 >>392
> RT58iは、Netvolante電話と内線VoIPは利用不可ですので、
横から口出すけど、両方使えるけど。 フレッツのサービス情報サイトの接続で躓いて(繋がるようにはなったので)
設定例configを再度解釈しなおしてるのですが
参考URL:ttps://network.yamaha.com/setting/router_firewall/flets/flets_other_service/square
前提的な話
・サービス情報サイトにはipv4での接続
・pp1 プロバイダ接続
・pp2 サービス情報サイト
で
ip route default gateway pp 1 filter 500000 gateway pp 2 filter 500000 gateway pp 1
というのは 原則はpp1を使いますが pp2も使う
ip route 123.107.190.0/24 gateway pp 2
ip route 220.210.194.0/25 gateway pp 2
上記がpp2を使う場合の条件
みたいな解釈であってますか?
filter 500000 ってのもいまいち理解ができないのでお約束的なものとして捉えてます
あと 最後にある
gateway pp 1 ってのは
gateway pp 1 filter 500000で振り分けられず
gateway pp 2 filter 500000でも振り分けられなかったのを
gateway pp 1 に流すみたいな解釈で良いのでしょうか?
(gateway pp 1 これがないと そのパケットが破棄される?)
一応
ttps://rtxvpn.com/archives/84
こちらの方のHPでURLで
フィルタ型ルーティングの概略図的なのを見て
私なりの理解で書いたものですから正確性に欠けていたら申し訳ございません filter 50万は要らんな
GUIで設定する入るけど何で入るのか分からん
以下の3行だけで良いでしょ
ip route default gateway pp 1
ip route 123.107.190.0/24 gateway pp 2
ip route 220.210.194.0/25 gateway pp 2 >>396
ristrictフィルターは、現在の通信状況に応じて、通信の維持や破棄を実施する形のポリシーになります。
常時接続設定では不要かと思います。 EOnetでRTX1200 ipv4,ipv6 PPPOEダブルスタックで運用していました。
ファームウェア 14.0.76から14.0.78にGUIを使用してバージョンアップを
行ったところ、不安定な回線接続で片一方接続のみになってしまいました。
USBを使ったファームウェア書き換えを行ったのですが新旧共に改善が
見られませんでした。現在14.0.78でipv4 PPPOE環境に戻して運用して
います。特に問題はありません。ただ原因が何なのかアドバイスを頂けたら
幸いです。 利用可否の判断
chromeなどwebプラウザで正常接続が出来ていたときは、ipv6接続と判定されて
いました。
バージョンアップ後、
・ipv6で接続できたときは、ipv4ホームページ(Yahoo.co.jp)などが接続できない
状態になります。(接続中の表示が出てタイムアウトとなる)
・ipv4で接続できたときはメールサーバー(Google IMAP4)に接続できなくなります。 >>403
PC側の状況は概ね分かったが、ルータ側が不明なので、
問題発生時のconfigとステータスを提示されたし。 >>398
>>399
ご教授頂きありがとうございました
GUIでやると余計なものが付加されることがあるってこういうことなのですね つまらないこと書くけど、ご教授じゃなくてご教示だよな? >>406
お礼に使う場合は、「ご教示」の更に丁寧な言い方として「ご教授」でも間違ってない。
「ご教授」を使わないといけない所で「ご教示」を使うのはダメだけど
逆は別段問題無い流れになってきてる。
本来の意味からするとかなりもやっとするけど、そういう流れになってる。 RTX830へVPN接続できるのはヤマハ製のVPNクライアントソフトウェアYMS-VPN8だけですか? 普通にWindows標準機能でもできるよ。
IPsecにしようと思ったら、昔はShrewなりDITのを使うなりしないといかんかったけど。 Windows側の認証の設定かなんかを変えないとダメなんじゃなかった? RTX1200での話だがL2TP/IPsecはWindows10の簡易設定だけで無く
RAS設定を立ち上げてセキュリティタブのCHAPをチェックしてやらんと繋がらない
でもレジストリとかは弄らなくても良かったはず 俺もWin10の標準機能だとPPTPだけって認識だったんだが
だからこそYMS-VPN8とかの有償ソフトがあるわけで 内蔵クライアントはアカウントキャッシュ問題とかルーティングとかめんどくさい問題があるのだ
そういうのを自動でしてくれるなら専用ソフトを買っても良いとは思う Windows10だと、レジストリ書き換えてNATトラバーサルを有効化しておいた方が環境を選ばず接続出来ていいよ。
Androidは普通につながる。 >>408
接続できるか?ならば他のでもできる。YAMAHA側でサポートしているのはYMSだけだよ。 >>415
Win7でもWin10でも標準機能で繋がってます。 はじめまして。
ipv4 over ipv6をしたいがために
NVR510を買った初心者です。
WEB GUIのみで推奨設定はすんなりいったいのですが
LAN側の設定はほぼしておりません。
プリンターのTCP/IPのポートの追加の設定をしようとすると
見つからない状態になってしまったのですが
なにかNVR側で設定する必要があるのでしょうか。
ブラウザで192.168.100.156と表示させると
そのプリンターのWEBGUIが表示されるのと
WSDポートでは印刷が出来るので
ネットワーク内に認識はされているようです。
スキャナのツールを使いたいがためにTCPIPポートで
使用したいです。
ご助言いただけますと幸いでございます。 >>423
ルータの設定をいじらないといけないと考えた根拠は?
構成によるが、普通はルータの存在は関係ないよ。 >>423
ご返信ありがとうございます。
根拠というには乏しいのですが、
@以前の構成(一昨日まで)Atermのルーターの際は
問題なく使えていた。
APCのFirewall等PC側に問題があるのかと考え
他のPCでも同様の設定を行ったが同じエラーなので
PCの設定の可能性は少ない。
で最近買えたことと言えば、ルーターとAP位なもので
APは特別な設定はしていないので
そうするとNVR510かなと思ったのですが…
とこんなところです。 もうさ、それはプリンターメーカーに問い合わせるべき案件だよ! >>424 426
ありがとうございました。
てっきりNVRの設定かと思ってましたが、
プリンターの故障の線ですね。。。明日新しいプリンタ買ってきて試してみます。
ありがとうございました。 >>425
プリンターのメーカーや何のプロトコルで繋がっているかは現時点で確定出来ていますか?
先ずはルータをAtermに戻し、その上で、プリンター側のIPアドレスも戻してどうなるかを確認してみるしか切り分けの方法は無いと思うけど。
流石に、環境を戻したら業務が止まるとかじゃないでしょ? プリンタ(複合機?)のIPアドレスは大丈夫です?
DHCPで設定していてルータが変わったからプリンタのIPアドレスが変わった、
でも一部のインストール済みユーティリティ等は古いIPアドレスで探しに行ってて見つからない、
とか言うことはないです? 会社で昼から突然
自分のPCだけ印刷できなくなって
デバイス→プリンターとスキャナー
該当機→デバイスの削除
+プリンターまたはスキャナーを追加します
では効果無かったけど
ググった通りに
プリンターの電源オフ、オンして
削除+追加では復旧した >>427
すれ違ったか...。
プリンタのWEBGUIが動いているのに印刷できないというのは、物理的な故障としては考えにくい。
金額の問題もあるけど至急でプリンタが欲しいのでなければ、すぐ買い換えではなく切り分けをした方が後学の為になると思う。
自分でプリンタのIPアドレスを変えたのなら、>>430氏の通りプリンタの電源断も有効かと。
>>429氏のいう通りユーティリティの可能性はあるけれども、だとしたら標準TCP/IPポートの追加じゃなくて、専用ポートに割り付けられているプリンタIPアドレスの再同期か既存のポート削除→新規ポートの追加をユーティリティから実行しないと駄目かも。 会社でIPv4 over IPv6の構成にしちゃったか・・・
固定IP板の契約じゃないと複数人で使うのに向いて無いんだよね
まあ、プリンタ繋がらなくても業務に支障がないレベルの人数なら行けるかな? >>427
交換ならばルーターのMACが変わるとPCのファイアウォール設定や共有、ウイルス対策ソフトの設定が変わる。
要再確認ですね。 >>432
使用できるポートが少ないのとプリンタは関係ないと思うけど。 >>428
すみません。すでにAtermが手元になくて。。。
NTTのひかり電話用のモデムルーター?のうえにAtermだったんですが
Atermは処分してしまいました。。。
>>429
自分で設定して WEBで見れているので
IPが変わっているのは確認できています。
ユーティリティと通常プリンタの追加も含め
ネットワーク上にあるもの全て検索とIP直でもダメでした。
PCも含め
プリンタの再起動は設定を変えるたびに何回か
行っているので 追加削除 再起動は変わりませんでした。
>>432
会社ではなく 副業用の自宅兼OFFICEなので
私以外困るものはいないです。
>>433
はい。ありがとうございます。確認します。
みなさん本当に見ず知らず私に
丁寧にコメント頂けて感謝しております。
ありがとうございました。
プリンタ切り替えられたら無事 報告いたします。 >>435
プリンター系のIPアドレスが変わった為と、
ルーターのLAN1側のスイッチングポートのIPアドレスとMACエイジング情報
の更新がうまくいかなくなったための動作かと思いますが。
本質的にはプリンター側のIPアドレスを固定設定、
デフォルトゲートウェイやDNSも固定設定して、他の機器とIP重複を起きない様に
することが優先順位かと思いますが。
NVR510のWAN側MAP-E設定(トンネルNAT設定)のNAT-inner側のIPアドレスが間違っていなければ、
特にルーターの問題では無いかと思いますが。 みなさん
プリンター変えたら
今までの確認が嘘だったかのようにすんなりつながりました。
ありがとうございました。 プリンタドライバをアンインストールして、入れ直してみたら? >>436
IPアドレス固定は良いと思うけど、それ以外は的外れに思えるな。
プリンタのGUIが見えているわけだし、インターネットに抜けれないという話でもない DHCPが上手く動いていないかもしれないのと今回の件は関係ないし、ipv6も関係ない。
今日は的外れが多い? Windows10のプリンター表示の問題で
同じポートを使うプリンターが纏めて
1台として表示されたり、全く表示
されなかったりする
古いコンパネプリンターのフォルダーを
GUID指定して手動作成すると
実際のプリンターリストが見れる >>444
それも考えられるんだけど、ユーティリティーからもプリンタが見つからなかったと言っているんだよね。
AtermからだとDHCPスコープの既定値が変わるから、ファイアウォール設定でポートを開け直さないといけなかったに一票かな。 自分が持ってるcanonのネットワークプリンタはIPで探しに行くから、IP変わったらPCから見つからんと言ってみる。
まあ自分でネットワーク組むなら、基本的な事は覚えよう >>445
>>446
最近のプリンターや複合機は、IPアドレス以外にSNMP情報を参照するタイプが多く、
プリンタードライバ・ユーティリティもSNMP周りの認識不良が出るケースも有る。
SNMPを参照する場合、UDP161番を参照してプリンターを検索するようになっており、
何らかの要因にて、プリンターのIPアドレスやMACアドレス、SNMP情報が参照出来なかった
かと思われます。
PCのセキュリティソフトやファイアーウォールなどの誤動作やDHCPサーバからのIPアドレス
リース更新情報の不一致とか。 NVR510で昨日の設定ファイルを常用でないConfig1にロードして
Config1で再起動したら正しい管理者PWをコピペ投入してもログインできなくなった
はて?? Config1の機能はしっかり動いているのに?
PWコピペもとのテキストも再起動前と何も変えていないのに?
(パスワード管理ソフト=Bitwarden)
最終的にはリセットボタン長押しで再設定するほかないかも
だけど気持ち悪い WebUIからConfigを表示させて、それをコピーして突っ込んだのではないよね?
パスワードは全部*に置換されてるよ。エクスポートすればそんなことはないはずだけど。 >>452
ご明察!
Config ドロップダウンからテキストファイルとしてDLしたものでした
エキスポートもどっちもTextファイルなので同じものだと思い込んでました
お騒がせしてすいませんでした あれ?
5ちゃんだけPPPoEへルーティング成功したかな? >>455
確か、2ちゃんねるとか5ちゃんねるは、特定のポートやアドレスをフィルターから除外しないと通信出来ないプロバイダーやキャリアがあったかと思いますが。 RTX830がどこも完売になってるね。
そろそろ次のモデルが出るかな? >>457
供給力減と需要増と普通は思いそうなものだけど。 ヤマハルーター初心者です。
RTX830を自宅で使用し始めました。
RTX830のLAN2にぶら下げた無線APにつなぐスマホに割り当てるローカルIPアドレスを固定したいと考えています。
RTX830 -- HUB -- 無線AP -- スマホ
な感じです。
a1:b2:c3:d4:e5:f6はスマホのwifi macアドレスとして
コマンドラインで
dhcp scope 1 192.168.1.110-10.192.168.200/24
dhcp scope bind 1 192.168.1.120 a1:b2:c3:d4:e5:f6
と設定したのですが、
スマホには 192.168.1.110 が割り当てられてしまいます。
間違いや注意点などありましたら教えていただけないでしょうか >>460
dhcp scope bind 1 192.168.1.120 ethernet a1:b2:c3:d4:e5:f6
としてみたら? WLX313の安定性を取るか、
NECのWX6000HPをAPにしてWiFi6に飛び込むかで迷っている
個人的WLX313のにFastDFSがすごく気になっているんだが、
そもそもAPの話ってスレチかな NECとかバッファローのは処理が詰まる感じがして、全部ヤマハにしてる。
Wi-Fi6への対応は遅いけど、速度的には十分出てるから困ることはないな。 >>460
MACアドレスの区切りのコロンをスペースに変えたらどうですか >>466
ご指摘感謝
typeとして0x01がスペース区切りのMACアドレスの前に必要でした >>460
たぶん >>461 でいける
”ethernet”のあるなしで割り当て出来たり出来なかったりするのあるんだよね >>468
そう機器によって駄目だったら使い分けが必要 >>469
正確には、configによって使用できる書式が変わる。
その上で、クライアントのDHCPパケットに合った記述が必要。 >>464
処理が詰まるとか感じた事があるメーカーは無いねぇ。仕事でBuffaloは避けるけれど、YAMAHAも選択肢には無いな。
DFSが気になるならば最初から働かないチャンネルで構成するのが基本だよ。 >>461
ありがとうございます。
ethernetつけることで解決しました。
ログで成功と出ていても実はってことがあるんですね。
勉強になりました。 >>471
業務利用ならシスコかアライドあたり?
余程のことがないとコンシューマ向けのバッファローなんて使わないよね。笑
集合住宅が多いとどうしてもチャンネルが競合するから、使えるチャンネルは多い方がいいとは思うよ。 製品云々よりバッファローじゃ何かあった時に言い訳できないからな >>473
仕事だとコントローラー有りじゃないとね。大学病院とか300台以上付けたりするしw
競合してもDFSで切れるよりましでW52使うよ〜 >>474
それ重要なんだけど、決裁権持っている部長さんとかが詳しく無いと平気でBuffaloの名前が出てくる時があるよ。結構厄介でその案件丁度今1件あるw
とある業界トップの企業さんなんだけど、どうしても使えって言われれば使うけどさぁ… エンタープライズだと無線でマトモな選択はcisco,arubaかな
お値段もそれなりにするけどね 会社のWi-FiがArubaなんだけど電波飛ばない上に相性酷すぎてダメだ
情シスがゲストWi-FiをWeb認証にするためだけの目的で入れたんだが
その前のバッファローの方が相性問題だけは起きなかったし電波もよく飛んだ
その情シスが月末で辞めるので
辞めたところでArubaリプレースさせてどこかのメッシュを提案しようと考えているw >>475
DFSって肝心な時に働いて困るよね
W56にしていたら先月子供の塾のオンライン授業中に切れて困ったのでW52に戻した >>478
Wi-Fiはアラインスの規格が緩くて、新しい規格がどんどん出るし、決まる前に製品出すしでクライアント側もAPやコントローラー側も相性と言われる不具合が多いのはしゃーない。
クライアントのドライバーとAPのファームウェアを上げれば大体解決するよ。クライアントのドライバーをまずは上げるのを薦める。
AP導入時検証したクライアントを入れ換えて、新しい規格に対応したモジュール付いているPCが来るとトラブるケースが多いね。今だとN対応のAPにAC対応で問題あるケースが多いかも。
Wi-Fi6では互換の問題減らすって言ってた気がする。
APは長く頻繁にアップデートするところが安心かな。
メッシュはまだ安定して動作していないし、ほぼ全てが非互換だから既に配線引いてあるならメリット無いんで個人的には薦めないな。家庭ならまあヨシ! メッシュなんて言ったって、端末サイドから見れば、結局は複数台のAPに同じSSIDを設定してローミングしてるだけでしょ。AP側では無線で相互に繋いでる点が新しいのだろうけど。 >>470
使い分けるのに必要な情報ってどこかに載ってますか >>481
そもそも端末側はそのままってのがいい所なんじゃ
AP側は楽だよポイントポイントに設置するだけで勝手に繋がってく >>481
普通はクライアントがAPを選択するけれど、メッシュはAP側で端末を切り替えるよ〜
同じSSID設定するだけは遥か昔からできる。メッシュじゃないんだな。 端末が今繋がってるAPに移動を通知
↓
メッシュを構成するAP軍団が最適なAPを選出して端末へ通知
↓
端末は入手した情報を元にすぐ最適なAPへ切り替え
ってのがメッシュの高速ローミングの挙動らしいけどよく分からん
「IEEE 802.11k」、「IEEE 802.11v」ってのに対応していればいいのかな
端末側の実装に何が必要なんだろう?
いまどきのスマホならきっと大丈夫なんだろうけど、スペック見ても書いてないよね.. 環境:フレッツ光ネクスト(ファミリー)+OCNフレッツプラン
ひかり電話オフィス(4回線)
光ファイバーーONUーHGW(OG410xa)ーRTX830
ちょっと前に、話題になったOCNでv6アルファ無しでIPv6 IPoEを使って
RTX830のバーチャルコネクト設定でIPv4 over IPv6を接続してます。
RTX830にタグVLANの設定を入れてRTX830配下のネットワークは、
IPv4のタグVLANでネットワークを分割させています。
例えば、「vlan lan1/1 802.1q vid=10 name=***」「ip lan1/1 address 192.168.1.1/24」等の
設定を複数入れてます。
HGW配下のRTX830なので、IPoEの設定は
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
で IPv4 over IPv6の設定はOCNバーチャルコネクト設定
tunnel select 1
tunnel encapsulation map-e
tunnel map-e type ocn
ip tunnel mtu 1460
ip tunnel nat descriptor 20000
tunnel enable 1
を入れて、タグVLANのネットワークからちゃんとIPv4 over IPv6経由の
インターネット接続ができ、なおかつLAN1では、IPoEのIPv6通信ができてます。
ですが、タグVLAN内へのIPoEのIPv6でのインターネット接続は今のところ出来ません。
どのように設定すれば出来ますか?
尚、IPv6での通信はインターネットへの通信だけができればOKで、
RTX830配下のPC同士がIPv6での通信できなくても全く問題ないです。
どなたか、分かる方教えていただけませんでしょうか?
よろしくお願いします。 >>486
その構成だと、実現したい内容はネットワークが混乱する可能性があるのでやめた方が良い。 やりたいことはシンプルで、
・OCNバーチャルが使えること
・自宅のNASについてる非PPTPのVPNに繋いでルータやNASを操作できること
ipv4の時は普通にできてたのにv6から全くできなくなって困ってる
NV510なら大丈夫だろうか VLAN等で分割した場合IPv6が使えるのは1つだけなのは仕様 >>489
今回のケースでは、ひかり電話終端の位置によっては可能。 >>486
どう設定すれば以前に設計できてなさそう
一度L3図描いてみて
基本的には>>478に同意、面倒くさいことになるからやめとけ >>490
>>481
やっぱり、やめたほうがいいんですね。
>>489
仕様なのは、なんとなく分かってはいたんですけど、
出来たらいいなと思いつつ。
HGW配下のRTX830のIPoEを RAじゃなくDHCP-PD
でもらって、PDでv6を分割して、なおかつ MAP-Eができるなんて
ことはあり得ないんですよねぇ・・・やっぱり・・
皆さん、回答ありがとうございました。 >>493
機器の接続構成を変えることで問題なく実現出来るかも? >>493
たんにIPv6ならそれが正解、なんでRTXでRA受けようとしたのか
やったことないからYAMAHAで/64超できるかしらないけど
/64でないとSLAAC動かないからDHCPv6サーバー建てるか固定
YAMAHAクソ仕様で機種によるかも知れないがタグvlanだとRA投げれない例あり
https://randomsoft.com/node/739
YAMAHAのIPv6周りは地雷
色々作り甘いところある上に
リリースノートでしれっと直す位で既知の制限不具合をろくに公開しない RTX830購入前なんですが
他社ルーターのPPTPに 830からクライアントとして接続は出来無いですよね?
Windowsからは出来てます。 >>493
HGW配下でRTX1200でDHCPv6-PDで受けて分割したプレフィックスをタグVLANそれぞれにDHCPv6 serverを設定して配布するのは出来るよ
家で動いてる。ただしトンネルはtransixでRAでは試したことは無い。 VNEのIPv6って光電話かそうでないかでプリフィックスて一々分けてるの?
うちはBBIX、NTTの光電話じゃなくホワイト光電話でRA取得で/64とはなってるけど下8ビットは00、みんなそうなら使っちゃってOK? ひかり電話なし(RA)だとprefixが64なのでそれ以上の分割はできない
サポートに確認したから間違いない >>498
仮にひかり電話の有無に関わらず各戸に/56が確保されてたとしても、00のRA回線では01-ffのサブネットはNTTからルーティングされてこないので外界との通信には使えない。 >>498
固定なら/56予約しといて/64だけ払い出すのもありだろうけど
おそらく今のところは別レンジから払い出し
ソフトバンクなら光電話(N)がひかり電話相当で契約ないと/64 フレッツ光ネクストでは、RAからの/64かDHCPv6-PDからの/48または/56。 教えてほしいのですがL2TP/IPsecでVPN接続した時、接続先で割り振られるMACアドレスってどうなりますか?
利用ルーターはRTX830です >>504
RTX830使ってるのならVPNで繋いでMACアドレス調べれば良いだろ パソコンでipconfigしてそのインタフェースに表示されるMACアドレスが使われるのでは? >>507
このレス見かけた時は1店だけネットショップにあったけど、無事買えたのだろうか >>508
ブリッジ接続じゃないかぎりは
ルーターのMACアドレスだろう >>511
NVR500にVPN接続して確認したがどちらでもなかった >>510
急がないし高かったから 悩んで モタモタしてたら 無くなった・・
いつになったら 通常在庫になるんだろ 通常価格より3.5千円ほど高いけど 今ならありますよ
買っちゃった。 ググって出てきた広告の店聞いたことないけど48K在庫有り表示になってるな 安っと思って カートに入れてみたら
+税 +送料 で 同じ値段だった 家庭用ルーターとしては異様に高額だと思うんだけど
みんな金持ちなんだな
俺はRTX1200が限界 >>520
機能と安定性を考えれば高くないと感じる
家庭用でなく業務用として発売されたらかなり高くなるのでは? そんな慌てて導入してちゃんと設定できるんだろうか。 中古を買うか、会社の経費で買って評価のために自宅でテストする 家電ルーターは一般家庭でのインターネット接続に特化してて
ルーターのくせにルーティング設定できないような代物が多いから
ぎりで家庭用カテゴリーなヤマハの存在はありがたい >>513
来月には一応在庫復活するってscskの中の人が言ってたよ 無線APのWAC505が安くなったのでNVR510にVLANを定義してつなげた
https://i.imgur.com/JZRvshJ.jpg
VLAN1はタグなしで通常アクセス用
100は宅内アクセス不可のゲスト用でMAP-E使用
101も宅内アクセス不可だがIPv4 PPPoE使用
VLAN非対応HUBだけで行けた vlan単位でデフォルトゲートウェイ変えたりできたっけ >>527
VLAN追加前後の差分を unified diff っぽく書くとこんな感じ
-ip route default gateway pp 1 filter 10000 10002 10003 10010 gateway tunnel 1
+ip route default gateway pp 1 filter 10000 10002 10003 10005 10010 gateway tunnel 1
ip lan1 address 192.168.10.1/24
+ip lan1 secure filter in 200014 200015 200099
+ip lan1 secure filter out 200004 200005 200099
+vlan lan1/1 802.1q vid=100
+ip lan1/1 address 192.168.100.1/24
+ip lan1/1 secure filter in 200013 200015 200099
+ip lan1/1 secure filter out 200003 200005 200099
+vlan lan1/2 802.1q vid=101
+ip lan1/2 address 192.168.101.1/24
+ip lan1/2 secure filter in 200013 200014 200099
+ip lan1/2 secure filter out 200003 200004 200099
+ip filter 10005 pass 192.168.101.0/24 * * * *
ip filter 200003 reject 192.168.10.0/24 * * * *
+ip filter 200004 reject 192.168.100.0/24 * * * *
+ip filter 200005 reject 192.168.101.0/24 * * * *
ip filter 200013 reject * 192.168.10.0/24 * * *
+ip filter 200014 reject * 192.168.100.0/24 * * *
+ip filter 200015 reject * 192.168.101.0/24 * * *
ip filter 200099 pass * * * * *
+dhcp scope 100 192.168.100.10-192.168.100.249/24
+dhcp scope 101 192.168.101.10-192.168.101.249/24
-dns host lan1
+dns host any >>493
LAN1 にタグポートとアクセスポートの設定を混在させるのは、きっとマズイと思う。
うちは「ひかり電話」を契約しているので DHCPv6-PD だと言うのと、結局うまく
動いていないので良く分からんのだけど、各タグVLANに別々のプレフィックスを
配ったらダメなのかな?
動くかどうかは分からないんだけど、イメージ的には以下のような事ができないかなと。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1/1 address ra-prefix@lan2:100::1/72
ipv6 lan1/2 address ra-prefix@lan2:200::1/72
ipv6 lan1/3 address ra-prefix@lan2:300::1/72
うまく動いたら教えて下さいね。 /72とかで刻むと、ステートレスでアドレス設定してくれなくなるからめんどいよ。 ヤマハの不具合(メーカーとしては仕様)でタグvlanだとRAを流さない PDで取得してプレフィックス分割してタグvlanで配布は出来るんだよな。
まあRAで単一だとルーティングの問題があるから物理インターフェース限定はわざとかもしれん。 RTX830 の VLAN で IPv6 が上手く動かなかった(動かせなかった?)ので、
俺は結局「ポート分離機能」を使ってる。タグVLAN は直下の L2スイッチ側で
処理させていて、VLANと同数の各VLANのアクセスポートと、RTX を接続してる。
複雑な制御はできないけれど、インタネット回線の共有とVLAN間の通信抑制は
できるので、とりあえず良しとしてる。 >>535
VCが公式に標準提供になったのか
前から殆どの地域で使えてはいたけど >>538
ヤマハの機能名が何だっけとしばしば迷う
ポート分離とLAN分割、それぞれの基本と拡張に混乱する rtxってvlanバリバリ使うところには置かないもんな 素人の変な質問ですが
ip route 192.168.10.0/24 gateway tunnel 2
って書きますが 逆の方向
tunnel 2 から来た物は全部 192.168.0.1/32 へ送るって かけませんか? >>544
パケット転送フィルターでできないかい? 速攻でありがとうございます
>>545 先ず フィルタ型ルーティング でやってみます
>>546 静的NAT は ピンときませんが 調べてみます
>>547 パケット転送フィルター = フィルタ型ルーティング ですよね??
素人で 恐縮です・・・ RTX 1210 の配下にSWX2210ってあかんのかな?
SWX2310じゃないとダメ? L2MSでのLANマップが使えるのはメリットじゃない?
他社スイッチが挟まると、そこから先は表示できないっしょ。 >>548
マニュアル冒頭に書いてあって、パケット転送フィルター ≠ フィルター型ルーティングなんだけど、調べる気あるかな?
まぁ、相変わらす判りにくい名称が悪いんだけど… >>549
スイッチとしての機能ならば何でも良いね。
素直に他のメーカーの方が優れていると思う。 >>552
その下にさらにYAMAHAのスイッチ接続したらまた表示される
他社スイッチが挟まっていると同じポートに複数の端末がつながっているように見える
から利便性がた落ちするね
>>554
LANマップ使うならその助言は罠になるなぁ >>555
LANマップの為にYAMAHAで揃えること自体がGuilty >>557
零細企業だとパソコン大先生くらいの知識でもIT管理者やらされたりするから
そういう人にはいいツールだと思うよ >>556
RTX830はYAMAHA的には久しぶりに使い物になるルーターだよね。
だけどMAP-Eでセッション30位、800Mbps越えた辺りでCPU1が85%位に達していて相変わらずCPUだけで頑張っているみたい。
その状態でCPU2は遊んでいるから、解放されると化けるかも? 管理コストを下げる為に、ヤマハで揃えようとしてるんだけどダメなの?
>>554
じゃあ変わりはどこの製品がいいの?
必要な機能はWebGUI、LAG(static or LACP)、QoS、ACL、VLAN。
rtx1210をルーターにして直下にはSWX2210-24Gをコアスイッチとして配置。
コアの配下にSWX2210P-18Gをフロアスイッチとして5台配置。SW間はLAGを4本ずつ。
SWX2210Pの配下にWLX 313かWLX212や、監視カメラなどのPoEのデバイスを設置。
こんなんで考えててケーブル通信興業のAXテープのCAT6Aケーブルにパンドウィットの対応製品で考えてたんだけど。 >>560
2210はTelnetしかできないからConfigを流す順序に注意と
1210は登場して6年だから1000からの歴史を考えるとそろそろ新製品がでてしまうこと
1210はシングルコアなので新製品がでて落ち着いたら1210後継に置き換える事を前提に構築するか
830で代用できないか検討してもいいかも >>557
LANマップのためよりも設定の容易さに惹かれてヤマハで揃えようと思ったんだけどダメかな?
容易に管理できるようにしたいんだよね。
LAN以外に、館内共聴システム・PA・それらの設計管理運用もしてるから管理を容易にしたくてLANはヤマハにしようと思ったんだが、ダメかな >>560
やりたいことを考えると、SWX2210-24Gは役不足に思えるけどね。 >>561
俺パソコン大先生だからTelnetって使ったことがないわ。。。テラタームは使ってるけれど。
rtx1210の後継機種がいつ出るかだけでもわかればいいけれども、現状810を使ってて不満が出てるぽいから刷新のために動いてるんだよね >>562
なんだかwebで見た様な内容だけど…
それで良いのか?PA関わっている割に肝心な所が欠けている感じがするけど…
個人的には信頼性が必要な場所だから実績が無いヤマハのスイッチは選ばない。価格的にもメリットが無い。そもそもあんなもん管理とは言わない。
ルーターは良いんじゃないかな。
素直にCiscoとかアライドALAXALA、APRESIA辺りにしたほうが方が良いよ。
設定も用語も至って標準で誰でも使える。
何かあった時責められてもCisco、アライド辺りを選定しておけば非難も受けにくい。←結構重要
保守だって都市部なら交換装置持って実質1h位で駆けつけ対応できる。
なおPanasonicもカメラとセットで入れたりするけど地雷… L2ならどこも同じようなもんだろ
自分の使い勝手のよいもの買えばいいし
壊れるときは何買っても壊れるから
壊れてすぐ使えないと困るなら予備機置けよって感じ >>564
810の不満点がセッション数が足らないなどで、LAN3が欲しいVPN数が6じゃ足りない
という事でなければ830のほうが良いんじゃないかな。
機能面では1210のほうが上だけど、ハードウェアの性能は830のほうが後発品の上だから
>>567
音響機器は畑違いなのでよく知らないが
Dante対応のスイッチだとYAMAHAのSWPシリーズが売れてなかったか?
アラクサラだのCiscoだのが通じるのって怒る側が客の場合でしょ?
内部の人間にCiscoだのアライドだの言ってもそんなメーカー名なんか知らねぇよ何とかしろって言われるだけだよ >>565
構成とかによるかな。今の情報じゃ何とも言えん。 >>562
設定の容易さが何を指してるのかわからんけどWebGUIは普通に使いにくい
おすすめは・・・他の人に任せる >>568
そんなメーカー初めて知った。
>>569
ヤマハのルーターやAPをかなり前に他に導入して使ってるけど本当に壊れないから好き
>>570
正直RTX 830はLAG使えないのがネック。
rtx1210は過去にも導入したことがあるからいいかなぁと思って選んだんだが、後継が出たらと思ってるけど、一向に出てくれない。
値段は5万と7万の差だから、1210を候補にしてる。
シスコとかアライドテレシスとか言われても他の社員は全員分からないし、むしろ問題が起きたら逆にそんなわけわからんメーカー選んだのを責め立てられる。
音響機器は基本みんなアナログだからデジタル化は考えてないなぁ
そんな予算ないし >>572
Adobe Illustratorやpremier proより簡単に直感的に作業できる点。
任せてもいいけど、物理図面、論理図面、レクチャーと継続的なチーリングと交通費込みで10万で永久にしてくれるなら頼んでもいいよ。 >>574
ちなみに聞くけど、lagは何のために必要? >>577
社内にファイルサーバーを置く。
ファイルサーバーには大量の動画ファイルのやり取りをする。そのときの輻輳を少しでも回避したいから >>578
だったら、全面的に考え直さないとね。
あのLAGは冗長化しかできないから、速度向上は無理よ。
そういうトラフィックはルータを経由させない等に考えないと。 LAGは配下のL3でやって、アクセスルーターは外部とのやり取りに徹する形にした方がいい気がするけどね。 >>579
rtx1210のLAGも冗長化だけ?
SWX2210のLAGはロードバランスもできるって書いてたが
インターフェイス
リンクアグリゲーション
http://www.rtpro.yamaha.co.jp/SW/docs/swx2210/index.html >>580
SWX2210をコアスイッチにしたらあかんのか
>>581
無関心な人からしたらシスコとかアライドテレシスとかは、よくわからん企業じゃないかな >>582
単純なことだよ。
1210は1GがLAN1〜3の3系統しかない。
そのうちLAN1がスイッチングハブにつながっていて、そこでLAGが動いている。
ルータの動作としてスイッチングハブ内で終わるのは基本的に無いわけだから、1Gが上限となる。 RTX1210の仕様を見てみれば、冗長化のみって明記されてるよ。 >>583
LAGが要件ならそれでもいいんじゃない? 無関心な人はYAMAHAがネットワーク機器やってるのも知らんよ
そういう人達にプレゼンするなら業界のシェア率等も提示して標準だから大丈夫ですって話にするものかと >>585
例えば rtx830やらrtx1210の配下に、SWX 2210を配下に置いて各SWとLAG組めば、データはSWX2210まででを経由してやりとりされる?
毎回ルーターまでは行かないよね?
それならrtx830あたりで我慢して1210の後継が出たら買い換えるのもありかもしれん 質問投げ掛けてる方
YAMAHAルーターはしょせん家庭用だから業務用買ったほうが良いよ >>588
悪いことは言わんから、どっかに設計構築を投げるべき。
知識が追い付いていないのと、購入まで実機検証もできないのだろうから、
下手すると機器購入後に、やりたいことができない という事態になりかねない。 >>578
ファイルサーバーは10GのNIC挿してDACでSWX2310-18GTあたりと繋げた方が
手っ取り早いな。
10Gに対応したRTが出たら入れ替えができるように構築するのがいいかも
>>589
家庭用と書かれているソースは?
ガキみたいなこと言うんじゃないよ
>>587
シェアでいったらBUFFALOでいいだろ。って言われるのが中小だし
今までの話で見る限りCiscoは予算オーバーでないかな。 >>591
なるほど
ファイルサーバーにSFP+のNICが有れば、SWX2310-18GTの下につけるのもありか。
あとはどう上を説得するか。。。 >>583
エンタープライズ用NW機器触ったことなくても
NW弄ろうという志があってCisco知らんとかありえないと思うけどな… >>587
コロナ以降しばらく乗っていないが
割と最近新幹線の車内広告で高頻度で見かけたなヤマハNW機器
藤原竜也のSKYSEAの半分ぐらいの広告量かな >>591
エンタープライズ機器扱って無いんかな?
Ciscoの2960Lなんて1万円台だぞ。競合他社は当然それ以下にしてくる。APもHUBも安いんだぞホントはな…それ見たらヤマハもバッファローも選択肢なんて入らんよ。
構築費はしっかり頂きますけどねw シスコスタートの無線APは物凄く糞だったぞ
ファーム上げてかろうじて使える状態にはなったが接続性がアホみたいに悪かった
シスコ使うなら安いのなんて買わん方がいい ふふふ
コロナでヨレヨレの中小企業だが自分と関係ないところは
ほとんどバッファローとかばっかりで固めてる
上がLANにもクオリティがあることを理解できずに金も出さないからだ
しかし知識がないから全体で金額が大きくなることには拒絶反応があるが
単発の置き換えはユルユルで決済早いしほとんど気にしない
だから故障したらヤマハとかを買って自分の周りに配置し
故障した機器はこちらのバッファローとかの機器を回して済ます
そうして自分の部署の環境だけ整えて便利に使ってる
ファイルサーバー?連中はウィンの共有っすよ
この前ミスってファイル飛ばしてて泣きついてきたけど
共有なのに中途半端な知識でローカルで勝手にファイル復活ソフト
回しててトドメを刺しバカで笑った
日本の企業なんて大概がこんなもん 日本はエンタープライズの台数シェアはヤマハがトップだけど金額シェアはシスコがダントツなんだな SOHOというより、SMBというべきかな?
とは言え、店舗側のアクセスルーターとかではわりと見かけるし、それなりに台数は出てるってことよね。
シスコはブランドはあるだろうけど、コスパはよくないわな。 IDCってのがどうなんって気はするが
アライドは抜いてるんだな >>603
リンク先は支出額シェア実績だから>>599の主張通りだな
台数ベースのシェアも見てみたいが >>599ではないが、cisco startが発売される何年か前の国内シェア調査では
小規模向けルータ部門でヤマハがシスコ抑えて1位だったよ
メディアはもう忘れた とりまRTX 1230が今年中に発売されたら、RTX810から切り替える。数ヶ月以内に発売がないならrtx1210になるかも。
スイッチはSWX2310-18GTをコアスイッチ
配下のフロアSWにSWX2210P-18G
その配下にWLX 313かWLX212
SWX2310の配下にSFP+でファイルサーバー
月に20万円以下しか使えないので毎月1台ずつ買って来年までに全ての機器を順次揃えようと思う。
SWX2310-18Gの凛義が降りなかったらSWX2210-24Gでどうにかするしかない。 >>607
VLAN間で通信させる?
もしさせるなら、2210は選択肢から外さざるを得ないからお気を付けを。 >>609
VLAN間の通信で必要な機能って、L3機能のスタティックルーティング?
一般開放するゲストネットワークからも一部サーバーが見えるようにしたいという淡い願いがあるらしいから、それをするなら2310-18G、しないなら2210-24Gになるのか。
とりま、注意ありがとうございます。 ポートベースVLANでコアスイッチ側でグルーピングするなら、L2でもできそうに思えるけど、イレギュラーなやり方だね。 周りがわかっていないのなら教えればいい。上層部も同様。
間接部門は、問題が起きればそれが純粋に組織全体としての損失になるわけだから、
それができなくて(しなくて)、上からものをいうのならそれはそれで無能のすることに思えるね。 でも書き方が露骨に無能っぽいだけで本当は無能じゃないのかもしれない
俺も RTX1200で
tunnel endpoint name gw.transix.jp
がうまく行かず
tunnel endpoint address
を使ってる無能な訳ですが... >>597
初期物で特にWifiは特に問題が多いのは当たり前。PCのドライバーの更新状態見れば判るよね。
現状の互換性の低さはWifiアライアンス自体が認めているからしゃーない。
そういった状態の物を掴まない様に実績が確認できている物やファームを選択するんだよ。本気の時には利用するクライアントとの接続状態やローミングを1週間程度は試験運用するもんだ。
ドライバーも最新じゃないと問題が解決しない事はよくあったよ。最近だとabg/n対応世代から最新のクライアントに入れ換えたら、新しいのだけ調子悪いって例がチラホラ。下位互換が…
エンタープライズ系のメーカーのファームの更新頻度と更新期間を考えればまともに対応しているか判ると思うけれどね。ヤマハのルーターに関しては、頻度はともかく期間は評価できるのは間違いないね。
Mobility Express最近のは良いよ。台数上限の環境でも動作するのは確認した。激安2960LはヤマハのL2でできる程度では全く問題ないよ。Cisco組み合わせるとアレなのはSTPだけかな。 >>614
RTX1200はIPIPの相手先はネームでの設定ができないからIPアドレスでの設定でいいんだよ。 >>616
コマンドリファレンスの適用モデルにRTX1200が入っててコマンドとしてもエラーなく通るので
てっきり機能としても有効なのかと思ってた。ありがとう >>617
よく読むと、ipipトンネルに関しては1200は対応していないと書いてあるけどね。 NVR510 Rev.15.01.16
小型ONU+ひかり電話+ONCバーチャルコネクトですが、
公式configのipv6受け側プロトコル番号4を通す設定
ipv6 filter 200031 pass * * 4
無くても、またはrejectにしてもトンネル張れるのですが、
同じ経験をされた方はいらっしゃいますか?
サポセンにも問い合わせ中です。 >>619
GUIかんたん設定で誘導されるままにつないだからわかりません >>619
ONCバーチャルコネクト->OCNバーチャルコネクトでした。すみません。
>>620
余力があればコマンドラインで実験ください。
v6プラスでも同様の症状がありそうな気がします。 >>619
動的フィルターの設定があるせいで内部発だったらrejectもされないからでは? >>622
おお、そうかもと思いましたが、
それならばipv6動的フィルタの定義に
プロトコル番号4が入っていないといけませんよね。
公式configと同様なので入っていません。 onu1のipv6出側フィルタでプロトコル番号4をrejectすると、MAP-E不通になりました。
onu1のipv6外向き静的フィルタで最後にall passにしているので、次の二つの仮設が考えられます。
仮説1. ipv6 外向き動的フィルタはプロトコル番号4にconfig無しで有効となる。
仮説2. ipv6 内向き静的フィルタはプロトコル番号4に対して働かない
show ipv6 connection detail onu1でプロトコル番号4が出てこないことから、
仮説2があり得そうな気がします。
サポセンから返答が来たら、ご紹介します。 >>619
「ipv6 filter 200031 reject * * 4」で疎通確認しました? MAP-EとかってVPNみたいに認証してトンネルを確立するわけではないから、疎通できなくてもトンネルが張れてるように見えるかも。 RTX1210、たまにWANの接続切れたと思ったらWeb GUIログインできない、
pingも通らない。
コンソールは通るが、コマンド何個が実行してるうちにコンソールも反応なくなる、
再起動で直るんだが個体の不良かなぁ。 >>627
どこかから激しいアクセス食らってない? ご指摘の通り、ログとかCPU負荷見て様子みますー。 症状出るのが2週間にいっぺんとか、2日連続とか
何時出るか解らないんで、長い目で監視予定。 自分の場合、ログ吐き出しのため差してたUSBメモリに問題があって、そんな感じの現象が起きたことはあったな。 >>625
rejectの場合/フィルタリストから外した場合/両者で疎通(確認くんでF5連打で元アドレスipoeの表示が出る)を確認しました。
>>626
show status tunnelだけではなく、実際のv4 over v6通信可能なことは、確認くん、speedtest.net、v6test.ocn.ne.jpでチェックしています。
---
サポセンから返答が来ました。
>[ipv6 filter 102001 reject * * 4 * *]のフィルタが適用されている
>状況であっても、通信が行えている動作に関しましては、
>調査の結果、ルーターのバグの影響であることが判明いたしました。
アップデートを待ちましょう。
どのようなv6パケットがバグのため通過になっているのか、
新FWのリリースノートに記載してとお願いしておきました。 >>634
RTX810+DS-Liteでも同じような現象で不思議に思ってた所だった。
ipv6 filter 10 reject * * *
にしたら流石にブロックされるけど
打ち続けてるpingがタイムアウトし始めるまで30秒くらいかかってて謎 うーん、map-e限定じゃなくトンネル全般で発生するって事かな? 動的フィルタの各プロトコルでの処理がよくわからん
ip filter dynamic 101 * * www
ip filter dynamic 106 * * tcp
サンプルだと上記のようにwwwとtcpの両方が指定してあるけど、tcpだけじゃダメなんですか? >>634
cool、キミ仕事できるって言われるでしょ バグっぽい動きを見つけた時のいたって普通の行動だと思うけど、違うのかい? >>636
DS-Liteは不勉強なので判りませんが、MAP-Eは、ポートセービングIPマスカレードに加えて、
ルールに従ったポート番号の付けなおしとか、結構処理は大変そうです。
ipv6フィルタをベタに通す最初の実装だと、残念な成績が出てしまい、
「YAMAHA ルーターMAP-EでPPPoEに負ける」と言われても困るという営業的判断で、
何かを端折って実装したという経緯があるかもです。(邪推ですね)
数字の世界なので、VWのディーゼル偽装と同じく、
ピンポイントで回避手段を実装されれば一般ユーザーには判らないでしょう。
>>641
サポセンに逃げ道を与えないように、
だれでも/どこでも再現できるような条件を作るということですよね。 OCN の IPoE 固定IP1 を申し込もうと思ってるんですが 強制レンタルのIPoE 対応ルーター01 と RTX830 は二重ルーターで繋げば良いのでしょうか? バーチャルコネクト対応してるので専用ルーターいらない OCNのIPoE固定IP1は只のIPIPトンネルで繋がるよ
申し込む時に自前ルーターを使いたいって言えば行けるはず YAMAHAのサイトに固定IP1契約の場合のバーチャルコネクトの設定例もあったよ 643です
深夜にも関わらずレスありがとうございます
OCN法人コンタクトセンターに問い合わせもしたんですが
RTX830を持っててもレンタルルーターは必要なのかと聞いたら
使えるかどうかは自己責任
最低でもIPoE対応ルーター01分の料金は掛かりますみたいな事を言われて話を流されてしまいました
YAMAHAのサイトに設定例があるのは知ってましたが
アドレス解決システムのURLやユーザーIDって開示されるものなのでしょうか
法人コンタクトセンターの人が言うにはレンタルルーターにそんなのは設定済みで
ONUに繋ぐだけと言われてしまいました >>647
idがキモではあるが伏せられているから、最低でもそれを自力でどうにかできないとね。
無理ならレンタル。 IPIPトンネルのフィルタのやつ
ipv6 routing process normal
にしたら期待通りに動いた。fastpathのバグみたいだな
DS-Lite勢は修正が来た時に pass * * 4 を入れないとならんな。
送信元が * でいいのか、って疑問もあるけど、それは別問題か。
>>642
問い合わせ乙でした。
DS-LiteはNATをキャリア側で処理するので
エッジルータはカプセル化するだけなので単純。
でもトンネルなのでルーティングの負荷が増えるのはVPNと同じ。
よほど分厚いフィルタでなければ
バイパスしても性能は大して変わらんだろうから
単純にfastpath内でIPIPトンネルへの分岐を入れる場所を間違えたのだと思う。(憶測) >>647
コールセンターは分からんけど法人営業の担当者と話したらレンタル無しで設定も開示してもらえるよ http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
ファストパスの制限の所に
ESPパケットはフィルタリングの処理対象外です。
って書いてあるけどこれと同じ事なんじゃねーの? >>627
空調しっかりしてる?
って思ったが夏場のエアコンなしワンルームに置いても問題なく動くんだよなこれ >>650
ありがとうございます
改めてコンタクトセンターの別の人に聞いてみました
端末開放と言う特殊な契約が有るらしくて、レンタル料500円は書類上掛かるけど自前のRTXルーター
を使える事が分かりました
前回問い合わせた時の人はフレッツ転用が前提で長期間利用の割引が有ると言って勧めて来たのに
今回担当の人はOCNの契約分だけで割引になるとも教えてくれました
契約してみようと思います >>652
830は50℃、1210でも45℃まで大丈夫 フィルタのバグって完全にセキュリティホールじゃねえかよ RTX830 にはセキュリティホールなんて無い。
イチャモンつけるなら業務妨害 ∩___∩ |
| ノ\ ヽ |
/ ●゛ ● | |
| ∪ ( _●_) ミ j
彡、 |∪| | J
/ ∩ノ ⊃ ヽ
( \ / _ノ | |
.\ “ /__| |
\ /___ / >>658
RTX830
> 動作環境条件 周囲温度0〜50℃, 周囲湿度15〜80%(結露しないこと) >>627
これつらいですよね
nvr510ですが1年以上連続稼働していたのが、思い立ってipv6関連の設定を追加したとたん同症状になり困りました
最速で電源投入後2分で応答不能になったのは失笑
usbメモリは未使用です
ファームを最新の15.01.16に更新したところ発生しなくなりましたが、更新前でも syslog notice off していると応答不能が発生しなくなる感じでした >>660
ipv6絡みですか。
私もipv6使ってまして、最新ファームで2回落ちたので、
ひとつ前に戻して1回落ちてこちらに書き込みましたが、それ移行落ちてません。
ファーム対応待ちですかね−。 >>651
そういうことになりました。
>[ipv6 filter 102001 reject * * 4 * *]が設定されていても、
>通信がrejectされない動作につきましては、更なる調査の結果、
>バグではなく本体の仕様であることが判明いたしました。
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/#restriction
は、今朝の5:11に改訂が加わり、1行足されました。
>IPIPトンネリングおよびmap-eトンネル環境下において、カプセル化された受信パケットはフィルタリングの処理対象外です。
本件、ファームのバグと追及するのではなく、
ドキュメントと実際のファームの動作の整合性が取れていることが重要だと思います。 >>663
>>649と矛盾が生じるから、その説明は事実なのかすごく疑問。
直近の修正であった、RAパケットがらみでパケットロスする件に関する修正の弊害な気がするけど。 >>663
ソースアドレスくらいは絞りたかったけど仕方ないな
DS-Liteのconfigサンプルを見てるとIPv4側が無防備なのが多いよな。
NATの内側だからって油断してそう。 >>661
syslog notice offで回避できるとこなんかはすごくそれっぽいんですが、症状発生していたときは既に脆弱性対策済みファームウェア15.01.15を適用済みでした
また、ipv4だけのときは一切発生していなかったのでやはり微妙に違うのかなと
まあ15.01.15の修正漏れなだけだったのかもしれませんが rtx1210で2つのネット回線を用いて2GbEを実現して高速化と冗長化する方法がありますが、これはrtx1210ではなく配下のスイッチで行うことってできますか?
する場合はどの機能がそれにあたりますか?
やり方や、対象機種を教えていただければ幸いです。 そんなんできるプロパイダないだろ
高速回線でも契約しとけ L2で複数回線束ねてくれってことだよね。それってもう光回線業者の対応になっちゃうんじゃ セッションで振り分ける必要があるので、基本的にスイッチでは無理な話です。
LBをお使い下さい。 >>668
>rtx1210で2つのネット回線を用いて2GbEを実現して高速化と冗長化する方法がありますが
まずその方法が何か教えてくれ NVR510尼のポイントアップで買おうと思ってたけど
尼配送は全部売り切れてんじゃん…そんなに人気なん? >>675
コロナ騒ぎ以降はSOHO向けVPNルーターとしてヤマハは大人気 これって並列化と冗長化兼ねてるやつやない?パソコン1台だも2回線分の速度は出ないやつ。知らんけど L3スイッチならほぼルータだからできる気はするけど、具体的に製品決めないと調べようがないかも >>678
rtxの設定例の方は、1200が発売されていたときには意味のある内容でしたが、今は無意味になるつつあります。
あの方法はインターネット回線の冗長化は出来ても高速化は使用上不可能です。
学校での構築例の方は、全体として見ると外に全体で2Gbpsで接続されていますが、
うち一方は単一のvlanにしか繋がっていないので、束ねてとは意味合いが異なります。 >>678
2Gをロードバランシングができる機種ってYAMAHAでは無いんじゃない?
LAN1の制限の1G以下なら
冗長構成で負荷を分散する
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/balancing
っていうのができるけど
ルータ二台使って自分でネットワーク量を分析して事前に手動で設定しておく方法がその鹿島学園のやつで、
1.使用者をグループ分けする
2.使用アプリでグループ分けする
3.利用サイトでグループ分けする
4.利用時間、曜日等でグループ分け
とか細かく分類して事前に個別のPCやルータに設定しておく方法で全体として2G(ルータ二台分)出るけどPC1台で2G出る構成じゃないよ。
パソコン一台でも2Gbpsを使える構成はまた別。だけど10GのNICか1Gを2枚載せないとそもそも使えないけど。 >>680
インテリジェンスL2では無理でしょうか?
SWX2310ではできませんか?
RTX830でも必要であれば何個でも購入します。
>>681
RTX1210でできないならば、他の製品を使えばできますか?
1PCあたり1GbEしか出なくても問題ないです。 >>682
YAMAHAに拘りませんので、LANのWAN行きのトラフィックをロードバランスする方法はどうすれば良いでしょうか?
YAMAHAには拘りません。
1PCで1GbEまでしかでなくても構いません。
LAN全体のWAN行きのトラフィックのロードバランスする手法はどうすれば良いでしょうか? >>684
LBを買ってください。それをするための機器です。 >>683
ルータA-----ノンインテリL2HUB===PC群
|
ルータB------+
っていう構成でも、PCの方に静的ルーティング情報を書き込めば2G使えるのは分かりますか?
PC1のデフォルトルートはAで特定の条件の時にBにするとPC1に事前に設定
PC2はデフォルトBで特定の場合はAにするとか
PC一つ一つに設定するのが面倒なので、HUBの所にルーティングができる機械を入れてやるわけですけど、
ヤマハのL3レベルのスイッチでもリンクアグリゲーション以外のロードバランスはできないと思います。
事前に決めた設定で振り分けしか基本的にはできないと思います。
ロードバランシング、適時な動的ルーティングとなるとそれ以上の機器が必要になるわけですけど、
ヤマハの製品では無いと思います。予算がないなら自分で余ってるPCにルータOSとかLinuxでも入れたらいいと思います。
そこから先のそれ以上の機器や、ルータ自作の質問は別の所でお願いします。 YAMAHAに質問してみれば良いのでは?
無理なら違うメーカーに同じ質問してみれば良いよ >>684
予算は?
f5のlink controllerとかradwareのlink proofとかその手の製品はあるけどね
ヤマハの一桁上の価格帯だよ 拠点間VPNがV6プラスだと繋がらない現象で困っています。
切り分けのため、うちでは動いているよという方がいたら教えて下さい。
両拠点ともv6プラス 固定IP1、HGW直下にRTX1210
RTX1210 (14.01.36) 初期化-->GUIでプロバイダ設定-->GUIでIPSEC設定で行ってみました。
拠点A <----> 拠点B 結果
---------------------------------------
IPv4 PPPoE IPv4 PPPoE 良好
v6プラス IPv4 PPPoE 良好
IPv4 PPPoE v6プラス 良好
v6プラス v6プラス リンクせず
両拠点をv6プラスにするとリンクしない症状で、システム的に無理なら早期に
方針転換したくヤマハに問い合わせたら「実機での確認は出来ていないが
理論的には問題ないはず」との解答でした。 >>689
拠点Aと拠点Bで、NTT東・西の管轄が違うとか? GUIでv6プラスの固定IPの設定ってできるんだっけ? v6プラスの固定って結局IPIPトンネルなんでしょ?
NATトラバーサル必要なんじゃないの?
それに合わせてフィルターとNATの設定いるんじゃないの?
俺ならipv6アドレスでトンネル掘るよ
半固定でもopen.ad.jpとかの対応DDNS使えばよいし >>689
東西を跨がないなら、NGN折り返しでやったら? PPPoEで良好とか言っちゃってるしv6プラスの固定IPプランじゃなくてOCNでIPv4固定IP1+バーチャルコネクトだったりしてな >>693
もうv6プラスの申込みしてるから、東西を跨ぐか否かは関係ないよね。 V6プラスを経由してやらないで、NGN折り返しでVPNだけ張ったら?という意味なんだけどな。
どのみちインターネット回線は必要なんでしょ? それはV6プラス経由でやればいいじゃん。 >>689 です、皆さんコメントありがとう。
>>692からヒントを頂き
configを見直していたらトンネル定義部に ipsec ike nat-traversal 3 on
の記述がGUIから自動生成されていたのでこれを外してみた所、リンク
するようになりました。
v4 PPPoeからv6プラスへ移行してもVPNはやはり遅かったです。
勉強してv6のトンネルが自力で掘れるようになりたいです。 >>675
今RTX1210も尼でほぼ半額セールしてる
もちろん尼JPの販売発送
自分も買った >>696
v6プラス申込み後はv6通信は東西を跨がなければNGN折り返しになる。 >>697
場所がどこにあるか知らないけどわざわざv6プラス経由したら場所によってはpppoeより遅くなるよ
というかNGN折り返しにしない理由があるの? >>700
「v6通信」が何を指してるのか不明だけど
v6プラス固定IPのトンネルの相手側アドレスは、NGNの外にあるJPNE(KDDI)のアドレスなのに
どうやってNGNで折り返すの? NGN折り返しのお陰で出張先のPCから自宅nasneにping値7msの壁破ってフルアクセス出来るぞ
そしてi.open.ad.jpが便利 >>704
それは知ってるし、だからこそIPv4 over IPv6経由でなくIPv6直にしたらいいんじゃないかという話になってるんだが
それに対して>>700のレスをする意味がわからない >>684
FortiGateでGUIだけでできるね。ルーター機能しか使わないならば10万程度~。 >>702
V6プラスを経由するということは、IPv4 over IPv6の通信だから、VPNもIPv4通信上で張ることになる。
NGN折り返しというのは、自他ともにフレッツ契約している場合にNTT網=NGN内に閉じてIPv6通信で通信することを意味してて、VPNはIPv6通信上で張る。 >>708
一つ抜けてるかな。v6プラスでのv6通信 >>705
参考に距離教えて
静岡から大阪で7ms切れなくて 1人だけ「v6通信」なる造語を使用してるが、IPv6の事なのかIPv4 over IPv6の事なのか、明確に書かんから訳わからんよ 流れからしたら、IPv4 over IPv6でなくIPv6の方っぽいね。 NGN折返しを理解してないやつが噛み付いてるだけに見える
v6プラスやIPv4は無関係だろ V6プラスを契約すると、特にアクセス制限のかかっていないIPv6アドレスが割り当てられるから、
折り返し通信になるか否かにかかわらず、IPv6でのVPNは張れる。この点のことでは? 言葉のチョイスがちょっとアレなだけで
それは受け取る側が判断できるとは思う
それをぐだぐだいつまでやるんよ
って感じかな >>714
V6プラスのおかげというより、IPv6オプションによるものでは? >>710
100キロ位で6msだった、流石に300キロ超えて7ms以内は無理じゃね? 1msの遅延で何か問題になるほどの有用な使い方をそもそもしてるのか? >>720
7msと8msではDLNAにとって天と地の差 >>722
自宅へVPN使ってDLNAにアクセスする話してんのにどこに引っ越すんだよw
7ms以内じゃないとVPN使っても宅内のLANと認識しないからって話しだろ >DLNAにアクセスする話してんのに
初耳なんだが
エスパー希望? >>593
ハンコ押すのはNW知らん奴だろ何を言っている...
その1万台のCISCOスイッチが10G対応してんの?してないでしょ DLNA君が説明不足なのは否めんが、この話がDLNAのことだと
ピンとこない奴がネットワーク語るのは100年早い ここのサポセンって素人がやってんのか?
最初の5分は黙って従ってたけどあまりの知識のなさに閉口
時期が時期だけに新人に当たった可能性はあるが酷すぎる サポートの1次受付に期待したら駄目だってじいさんから教わったな 受付窓口はどこもそんなものだよ。定型文と過去事例で会話するのが役割。
その後ろバックラインに少し詳しい人がいる。
更にその後ろにホントのサポート部隊。
サポートが困って聞くのが開発部隊てな感じで配置するのがIT系のコールセンター。
無料にしては頑張っていると思うね。 うちもサポセンあるけど確かにサポセンに回されるのって現場で使いもんにならない奴とか身体壊した奴とかばっだからなあ サポセンはまともな人程精神病むから長く続ける職じゃ無いらしいしね バイトでISPのサポセンやったことあるけどこういうのはユーザーも酷いからな
コンセント差しなおせって言っても
そんな事もうやったんだよ!!舐めてんのか!しか言わねぇし
しょうがねえから自宅訪問するとコンセント差し直すだけで治って
あらかじめ伝えてあった出張費も
こんなに簡単に治ったのを電話で伝えられなかったお前らの落ち度だから払わねぇの一点張りだし >>728
DLNAとか使っていない奴の方が多いだろ
エンタープライズほぼ関係ないし そんなに出張しても視聴したいならDLNAを使わずに構築すればいいだろうに。
WANを前提にしていないという点でここでのマイナーなものを持ってきて、知らないのを笑うのはどうかと思う。 ID変えてお疲れ
自分が知らんものをマイナーと呼ぶのはアホの証
まず勉強しとけ
ちなみにオレはどこでもDIGA使ってるんでDLNAの制限は関係無い
部外者ですまんな 未だに自宅と仕事場の両方でRT57iを使ってる人間なのですが、
もうちょっと速いモデルに置き換えるとしたら、オススメはどれでしょうか?
全然中古で構わないですし、できれば中古市場にタマ数の揃ったモデルがいいんですが。 >>735
それ本当に直ってるのか?
客の電源オフオンで直らなくて訪問時にオフオンしたらたまたま直っただけで再発するパターンだと思うが NVR-510を利用していますが
DHCPでIPアドレスをクライアントに配布する際、
DNSをパブリックDNS(8.8.8.8や1.1.1.1等)を指定して配布していますが
FQDN名で配布はできますか?
あと、逆にflets-east.jp iptvf.jp;を削除したいのですが
これを配布しないようにすることはできるのでしょうか…
結構、遅くなります…。 >>744
DNSサーバーを使わずにFQDN名からどうやってIPアドレスに変換するの? >>745
8.8.8.8.8確かに言われてみればDNSサーバー機能を使えばいいんですね。
設定を見たところ、
了解しました。 途中送信してしまいました・・・
>>745
言われてみればDNSサーバー機能を使えばいいんですね。
設定を見たところ、OFFにしていました。 >>744
flets-east.jp iptvf.jp;を削除
ってどういう意味?
逆にってあるからDNS上でって事?
DHCPでDNSを8.8.8.8や1.1.1.1としてたら
直接そのDNSサーバーに問い合わせるので
細工は不可能
なので
DHCPでの配布にルーターや自DNSサーバーなどを指定して
ip host などで細工する
それが嫌なら
クライアントPCのhostsファイルにそれらを127.0.0.1などで登録するって感じ? >>745がいわんとしているのは
DNSサーバーとして dns.googleを指定できたとしても
その名前をどうやって8.8.8.8などに変換するって話
hostsファイルなど何らかの手段で提供しなければ
DNSサーバーを名前で見つけることすら不可能って事
まぁそういうトラブル防ぐ為にも
DHCPサーバーやDNSクライアント側でipアドレス以外指定できるかどうかも微妙なところ >>743
治ってはないと思うよ
自分で買ったルーターならISPが責任負う必要ないからな
人の話聞かない爺さんが買うルーターなんて大抵2000円ぐらいのゴミルーターだぞ >>748
flets-east.jp iptvf.jp;というのは、DNSサフィックスが勝手に追加される話だと思うよ。 > >>748
> flets-east.jp iptvf.jp;というのは、DNSサフィックスが勝手に追加される話だと思うよ。
そうです。勝手に追加されるので削除してdns.google.com等に変えたいのですが
これをNVR-510から制御できないかってことですね…
わかりにくくてすいません。 >>752
その考えている内容は、やってはいけない。 DNSサフィックスが何かちゃんとお勉強しよう。
わかっているならば、DNSサフィックスにdns.google.comをつけたいなんて思わないからw DLNAって2009年頃のSony系の家電やPCに売り機能として広告されだした気がするが
アレをいざ使おうとすると、HDDレコーダーがDLNAに対応していても視聴するには有料ソフトが当然必要で
誰得なんだこの機能と思っているうちに見亡くなった機能という認識だ。
INSみたいに使われている所では知らない奴はおかしい。というぐらいだろうけど
知らん奴からしたらそういえばそんなものもあったな。くらいだろ
マルチキャストもそう。ひかりTV触らなきゃ意識することも普段あまりないのでは DLNA対応機器なら有料ソフト使わず見れるよ?
うちは全てのテレビがDLNA対応だからどのテレビでもHDDレコーダーの動画見れるけど
有料ソフトって非対応の機器で見ようとしてる? DLNAはもうちょい気軽に使える仕様なら流行る可能性はあった
B-CAS(に対応するDTCP-IP)のガチガチに固められた著作権保護のせいで
メーカー違ったり推奨ソフト以外で再生しようとすると番組名すら表示できない事があるからうんこ
日本以外で使われてないのもメーカーが積極的に対応したがらない理由
あまり使ってない機能だから間違ってたらごめんね DLNAの7ms制限、DTCP+か何かで緩和されなかったっけ。実装デバイスがまだ少ないかな。 もともとnasneを外出先からPCなどでフルアクセス出来るって話しから始まったと思うが、確かにスマフォやタブレットでは何も考えずアクセス出来るけどPCからは大人の事情で無理なんだよな。
なんで折り返し使えば行けるって話しは参考になる、しかし殆どのビジネスホテルはフレッツでもipv6無効にしてるから厳しい。 RDPは無理だけど
Team Viewerで現地にPCあれば見れなかったっけ? >>755
DLNAやDTCP-IPとは違って、
マルチキャストを意識はしてないが利用してるという人はいっぱいいるのでは?
ひかりTV触らなくったって、IPv6触ってれば利用してるし >>742 LAN側が速くなる程度、ってことですよね。
まぁLAN内はハブ経由でやり取りするんで、
機械を変えても実質何も変わらない、ってことですかねぇ。
RT57i使い慣れてるからこのままでいいのかな。 >>764
WANの速度がギガになるでしょ
プロバイダーどこよ?未だに100M以下の契約なのだろうけどギガにしないの? 地デジ当たりならRTPプロトコルあたりと親和性が高いので、
そのままパケットをブリッジするようなプログラムを書けば、VPN経由で帯域が十分ならリアルタイム視聴を地球の裏側からでも可能。 >>764
WAN側がギガ化するから大違い
フレッツ網内実測で500〜800Mbps、IPv6接続(外部)実測で300Mbpsくらいは最低出るから、例えば一斉にWindows Updateするタイミング(月例適用日)とかかなり違う >>767
ベストエフォートでの良好な場合、という注釈を入れておかないと。 >>767
フレッツの速度活かすならv6プラス等に対応したNVR510が良いんでない >>741
57だと不正侵入防止有効だと10M出ないから58i以上にするだけで確実に速くなるよ。
その辺の1万以下のBBルーターに変えるだけでもWANもLANも一桁速くなるのは間違いないしWIFI付きならオマケに付いてくる。INSと電話が必要なら57残せば良いね。 >>769
NVR500もファームウェアアップでv6プラスに対応 >>771
NVR500だと本当にv6通信ができるだけになっちゃうからMAP-EとかやりたいならNVR510
そもそもRTとしての性能が段違いだから今時10年前のRT勧めるんじゃない。
>>762
ネットフリックスあたりなら見れたけどBDは画像映らなかった
DLNAも映像見れないかも 今速度的に困ってないなら
そのままでもいいんじゃね?
ただハードの基本スペックも違うから
多人数の同時利用でもたつくなら替えた方がいいね
RT57i MIPS32 150MHz 16MB 4MB 2003年7月
NVR500 ARM 450MHz 64MB 8MB 2010年10月
NVR510 ARM 1200MHz × 2 256MB 32MB 2016年9月
中古希望との事なので予算が許すなら新し方がよいとは思う >>772
再生アプリでチェックしてると思うから
実装によりけりかな
リモート再生ならDLNAよりもDTCP-IPの方がチェックがきつかった覚えがある
PowerDVDとかメジャーなのは厳しい感じがした
お手軽ではないけど
テレビ録画系なら根本的な解決方法として
PC用のテレビチューナーでごにょごにょすればいろいろ料理はできると思うよ >>771
対応ファームのリンク頼む
map-eで繋がるやつね >>777
上から目線っていうか存在しないし。対応してないし。
500でもただのIPoE接続なら昔からできるし。
MAP-E対応最低条件が新NAT対応=最低RTX1210以降
RTX830 Rev.15.02.03以降
NVR510 Rev.15.01.13以降
NVR700W Rev.15.00.14以降
RTX1210 Rev.14.01.28以降 ポートセービングNATないと実用にならないよね
MAP-Eのガラパゴス仕様は、なんなんだかな、と思うの 上から目線も何も、ソース出せってのは5chでは普通の対応だと思うが >>780
元々節約術だからしかたないのでは。という気もするけどね
ポートセービングNATの効果はTCPだけだからUDP使いまくる環境だとタイマー調整しないと枯渇しそう MAP-Eなんて変な仕様のせいで機種が限られたりいろいろ制約があるのは勘弁。
シンガポールに住んでた時はStarhubの光を使っていたが、
月額も5千円以下、IPv6もIPv4も両方アドレス割り当てあって、それぞれ900Mbpsオーバーだったよ。
IPv4もDHCPで割り当てなので、PPPoEなんて変なオーバーヘッドもない。
回線もだれかと共用じゃなくてフルに1Gbps占有できる。 IX2106とRTX830で迷ってんだけどどっちがいいかな
今更RTX1200で流石に力不足を感じる NECのUNIVERGEはスレがないからね…
NECのほうも懸念のファームは代理店通して買うから手に入るんだけど設定例はヤマハの方が多くて
スペックのNEC、普及度のヤマハかなと ここで聞いたらRTX830だろw
IX2106とか知らない子だし コスパ考えたらNEC一択
問題はファームの入手とYamahaと比べたら情報が少ない事ぐらいかな 壊れにくさはNECのIXの方が上かな、一応純国産
YAMAHAはNVR500以降中国産になってからやや故障率が上がったような気がする
どちらも家庭用ルータに比べたら恐ろしく優秀だけどね そういうことは故障率のデータがあるんだよな?妄想で言っちゃいかんよ。 >>784
日本国と糞ちっちゃいシンガポールを比較するって頭大丈夫? でかい国だから、PPPoEやMAP-Eで我慢しろってかw >>796
法律的な制約とか中小プロバイダへの配慮とかの結果が現状なのでは・・・ NTT法のせいでこうせざるを得なかったとも言えるし
NTT法を盾にNTT東西があぐらをかいてきた結果とも言える そろそろNTT東西は合併すべきだな
そうすれば日本国内はNGNで直結できるw JRもNTTも分割しすぎなんだけど、その時の流れだったのかね あんな腐れNTTの加入権強奪企業、
さんざんフレッツ募集してから
卸開始とかふざけすぎ 初歩的な質問ですみません
web GUI で接続先の設定をした時に作成される
ip filter 500000 restrict * * * * *
ってフィルターは必要なのでしょうか?
有っても無くても繋がるみたいなので、何の為のフィルターかと思ってググってみたりしたけど
イマイチ分からないんです restrictのフィルタは、時間課金の時代のもので、常時接続の現代では不要です。 モデムって言って56kモデム思い浮かぶ人はあんまり居ないと思う
大抵ONUか、人によってはLTEモデムが思い浮かぶんじゃないかな VDSLモデムの間違いじゃね?
あとケーブルモデムとか 3Gモデムとか4Gモデムなんてガラケーにすら入ってるというのに >>818
攻殻機動隊って30年以上前の漫画だって知ってた? モデムと言われてLTEモデムなんて思い浮かべるやつはおらんじゃろ
俺なんかモデムといえば2400bpsだぞ 2400bpsが普及始まってからはコンピューターにモデム直結で通信安定したね
300ボーの音響カプラを受話器あてて、タオルでぐるぐる巻きにしてパソコン通信の草の根BBSサーバー立ててた
草の根BBSのために電話3回線にしてた
1200ボーに変えた時はかなり速くなって感動したのを覚えてる
室内を走るだけで回線遮断するサーバーだったけど
日経MIXやNIFTY-Serve等の商用BBSが主流になってBBS閉めたけど、ユーザーとして東京BBSにはその後もよく繋いでた 通信の信号をデジアナで変調/復調をするのがモデム。LTEはRF部分のこと指してるんでしょ。だからモデムという語の成り立ちと違うのよ。わかりやすくメーカー等が通信モジュールを「モデム」と言っちゃうのはわからないでもないけど。 >>829
5chのメインユーザーは40代〜50代だぞ
いや、それが言われてから数年経ってるからそれ以上かな 若いのに5chなんかしてたらそれこそ同情するわ
やることあるやろ若いんだから。 >>827
ボー懐かしいな、いつの間にかbps表記に変わったね
ボーとbpsは828が言う変調と復調の考え方だっけ? おっさんの昔話は他所でやれよ
普段からウザがられてるの気付いてないんだな >>836
知らないからって妬むなよ
まぁスレ違いではあるな こんな年老いたパソコンオタクなら誰でも知ってる
為にもならん事で妬むとかありえないだろw NVR510でフレッツ光ネクストにつないでるんだが、
サービス情報サイト(IPv4)にどうやってもつながらん。
IPアドレスが引けないみたいなんだが、DNSをv4flets-east.jpのドメインについて通常のプロバイダ側を優先してフレッツ側を見に行かせればいいと思うんだけどな。
まじめにネットワークの勉強してたの25年くらい前だからよくおぼえてねえ >>839
v4は専用のPPPoE経由でしか繋がらない >>839
ヤマハにそのまんまの設定例載ってるからまずは見なさい >>839
v4のサービス情報サイトって必要?
網内速度測定とか、フレッツのオプション申し込みとかv6サイト(flets-east.jp)でよくね >>843
どういう理由で?
強いて言えば
・端末がIPv6非対応(今どきそれしか持ってないなんてあるか?)
・IPv6 PPPoEが必須(IPv6の固定アドレスが必要とかそんなことある?)
ほか何かあるだろうか
>>845
こっちは西で、東の事情はよくわからないが
ポイント交換はIPv6 IPoEでは何か不都合あるの?
西だとむしろ、IPv6 IPoEが通らないと認証通らなくて厄介なんだが 信号の速度とデータの速度を区別するためにボーレートというのが本来の使い方のはずだけど
今は同じ意味でもtransfer/secと表現する事が多いと思う >>765 >>767-773 ありがとうございます。
>>764 です。アホみたいな話ですが、
自分の使ってるプロバイダがフレッツ光ネクストに対応済みなのを
分かってなかったです(‪汗)‬。
幸い対応しているようで、追加料金も無さそうなので、
そうなると確かに機種交換する意味が俄然出てきます。
質問なのですが、RT57iで使っている設定は、
そのままNVR500に移植できますよね?
コマンドなんかも基本的に同じだと考えていいんですよね?
まぁ細かい話はマニュアルに依ろうと思いますが、
大雑把に言って使い勝手は変わらないことを期待してるんですが(‪汗)‬。
あとNVR510と500とでは、中古価格が雲泥の差で、
まぁ500にしておくのが無難かなぁ、と思いました。
職場の規模は5人だし、家ではゲームとかやりませんので。
せいぜいzoom会議とかYouTubeとかNetflixかな。 予算に合わせるのも重要だろう
今困ってなければ問題無いんじゃね? >>851
基本的に57とコマンドは同じだよ。
INS不要で性能上がれば良いなら、富士通のSi-RG100の中古が安くてお勧めだよ。リース上がりが1000円位で出回っている。ヤマハて出来ないことが色々出来たりするけどDDNS対応だけ惜しい感じ。
ファームは無料で入手可能。コマンド体型は全く異なる。 >>851
アドバイスが二つ。
ひとつめ。NTTの料金とプロバイダの料金は別なことがあります。
両方確認したほうがいい。
ふたつめ。そもそもRT57iで使っている機能は何ですか?
ISDN、IP電話、VPNこのどれか使ってますか?
三つとも使ってなかったら、わざわざヤマハのルータの必要ないよ。 >>851
NVR500は10年前のルーターなのでNATセッション数が4096しかない
5人ならそれで困ることもないだろうけど、それに金を出す価値があるかというと5人なら無いかな。
NVR510なら速さとかあるから無駄じゃないけど。
>>855のいうようにひかり電話使わないならBUFFALOアウトレットでいい奴が安く買える。
ひかり電話使う予定があるのなら素直にNTTのホームゲートウェイ(HGW)借りたほうが良いよ
普通にネットするだけならあれで十分。
レンタルWi-Fiは電波飛ばないし、433Mbpsのゴミだから借りてはいけない 857が言うようにNVR500はNATセッション数が少ないよ
うちはそれが理由でRTX830に変えた
NVR500でもPC10台くらいまでは大丈夫だろうけど RTX830のメーカー在庫がようやく復活してきたね
1か月前に2台注文したのが明日届くと連絡が有った >>856
盲目な人とか信者多いからな。特別優れている物じゃないってだけだね。 正直RTX830が出る前はゴミ性能のルーターしかないと思ってました >>862
数字の大きいほうが強いに決まってるだろ(嘘) 製品名 / CPU / CPUクロック / RAM / FlashROM / 発売日
RTX830 / ARM / 1333MHz×2 / 256MB / 32MB / 2017年10月
RTX1210 / PowerPC / 1000MHz / 256MB / 32MB / 2014年11月 830はデュアルコアだけど、ファストパスはシングルコアしか使わないのよね。 へぇ、あえてシングルコアで制限してるとかかね?
上位機種食っちゃうとすると・・・ラインアップ的におかしくなるのかも まじか
1210じゃなくて830にすべきだったか俺
ミスったわ >>869
そこまで大きな差は無いから気にしなくて良いかと
これから買うならRTX830で間に合うならRTX1210に背伸びしないほうが良いとは思うけど >>865
MAP-Eで800M越えると片側のCPUが90%越え出す。いつものヤマハなんだけど4万以下で買えたから許せる。 RTX830はデュアルコアだけど、実質1コアしか使わないのがなあ。 >>870
LAN3が欲しかったので1210買ったけどLAN1を分割すれば830で十分だったかも > オレ
1210の明確なアドバンテージってよく判らないんだよね結構古くなってしまったし
価格的にも大差ないしどっちを選ぶかは気分の問題だったりするかもww >>876
一番の差はVPNの対地数とスループットじゃない?
あとはISDN >>875
パワーPCの開発が続いていれば、もう少しルーター事情も良かったのかなぁ?(謎) 逆にISDNってまだ需要があるのか?
40年くらい前には今の6Gみたいな位置づけだったけど 保守用だが惰性で使っておりますわ
対向も回線敷設してるし安易に変えられ無い
RDPはストレスMAX 最近宅内の各部屋への分配にrtx830を使い始めた初心者です。
各部屋ではアライドテレシスのハブで分配して使っています。
在宅ワークが増えたこともあり、会社接続端末はvlanで分けたいと考え始めました。
分けたい端末のある部屋だけハブをヤマハの2210にして切り分けれないかと調べています。可能でしょうか。
それとも全部屋のHUBもYAMAHAの2210などにしないと無理でしょうか。 その会社用の端末が対応していればVLANタグつけて、RTX側はタグポート設定追加だけでいけると思うけど 部屋単位でVLAN組むんなら、そもそもハブいらんだろ。
(各部屋で使うハブは別として)
RTX830のポートベースVLANでいける。 >>884
仕事端末の有る部屋でも家庭用のVLAN使いたいかどうかでタグVLNAとVLAN対応L2SWを使うか、ポートVLANとSW-HUBで安く済ませるか変わる。
http://www.rtpro.yamaha.co.jp/RT/docs/vlan/ >>884
偉いと思うけれど、会社が在宅許した時点でそこまでする必要は本来は無いんだよね。
分けるんならタグVLANを使えば物理配線を増やさずに伸ばした先のタグ対応のHUBにあるポート毎に分けられるよ。
タグ対応は家庭ならばNETGEAR辺りの数千円程度ので十分だよ。貧乏な会社も使っているから… 端末から会社までVPNでええやん
あとは端末上のFWで弾け うちは会社のPCを自宅のネットワークに繋ぐの禁止されてる
モバイルルーター支給されてVPNで会社に繋いでる 会社のPCを自宅に持って帰れる時点で
自宅ネットワーク接続禁止ってあまり意味がない気がするな
ガッツリセキュリティ対策するなら
VDIにして自宅PCでも作業可能にしつつ
データのローカルコピー手段を封じる
しかし画面をカメラで撮られるのを禁止する手段はないので
可読データならザルになってしまうが >>887
情報ありがとうございます。YAMAHAだといろんなページがありますね
>>889
>>890
コロナ前はWiMAXルーターが貸し出されていましたが今は追いつかず、
なし崩し的に自宅からVPNにつなぐことが認められた感じです。
VPNの方も数不足かわかりませんが、昼食の間にたまに切れてたり
するんですよね。だいぶ解消しましたが。
知らずに切れて放置され、自宅のLAN環境とつながってしまうのが
個人的に嫌だなぁと思った次第です。
>>886
会社VPNの接続用の端末をおいて作業している部屋のハブに、自分の
プライベートPCも接続しています。
お聞きする限り、会社用PCのある部屋のハブを2210に置き換えて、
会社PCのつながるポートにタグVLAN設定を追加するかと考え中です。
あとは同じ部屋の他のPCのとかNASとか、他の部屋のTVとかもタグ
VLAN設定が必用なんですかね? >>892
そういつ要件なら、タグ解釈できるスイッチが必要。
SWX2210-8Gでもいいけど、宗教的な理由があってどうしてもYAMAHAじゃないといやということでなければ
NetgearのGS308Eのほうがサイズ的、価格的におススメ。
要件を聞く限り、RTX830の直下と、仕事部屋にそれぞれ1台は必要。 RTXにセカンダリIP付けて社用PCを
セグメント分離しとけばええんじゃ。
投資0の簡易的な物 >>895
セカンダリIP割り振るんじゃなくて
ポート分けてわけて別ネットワークを割り当てた上で
分けたネットワーク間の通信が出来ないようにフィルタリングすればいいだけだと思う >>896
Vlanと言っている時点で新規のケーブル敷設は選択肢に入っていないと思う。
なので、その提案が無理じゃないかな。 >>897
VLANをあまり意識してなかった・・
1本のケーブル上に複数ネットワークを載せたいなら
NETGEAR辺りの安いVLANが出来るHUB繋いで分けるのが一番お手頃かねぇ
上の方でも提案があった気がするけど
ヤマハのHUB繋いでGUIで遊びたい気もするけどコストが・・・ >>901
ipv6の事を考えるとそれ家庭では使いにくいよ? >>903
RAが使えないから手動設定になって面倒な事この上ないが。 >知らずに切れて放置され、自宅のLAN環境とつながってしまう
これは社用PCと家庭内をサブネット違えば
RTXを介さないと通信しないし
1台隔離するだけでしょ、TagVLAN化は割に合わん >>894
そーだね。
タグVLAN設定しちゃうと、全てタグ付きになっちゃうかと勘違いしてたけど、
VLAN1だけはタグなしだから、1台でいける。
というわけで、RTX830直下にはスイッチ不要で、仕事部屋にだけタグ解釈するスイッチが必要になる、 結局IPv6が何故必要なのか答えなし。
個人的には現状ルーター以外にIPv6いらねーと思ってる。 >>910
むしろその認識の理由が気になる。多分相当少数派だと思うけど。 なんで、MAP-EとかDS-Liteだけあれば家庭的には十分じゃないかと。
さらにはIPv6の折り返しも使っているが、それ以外にIPv6具体的に何に使うの?
利用用途が思いつかん。 >>912
map-eとかではクライアントからどうやっても利用不可なものがある点と、BRとかに依存するから、
クライアントにもipv6で通信ができるとメリットがあると思うけどね。 今のところはv6じゃなければアクセスできんコンテンツってほぼないからなぁ >>914
そうだけど、>>912みたいな考え方だとWindows updateとかで不必要にBRに負荷かけるから、
他のユーザーからだと迷惑行為に他ならないかな。 DS-LiteやMAP-EでWindows Updateしたら他人に迷惑って、理論的にはそうかもしれんが、
それが一般人の思考とは思えんw
IPv6通信だって、限られた帯域を他人と共有しているわけであって、他人に迷惑かけないように
気を付けているんだったら、Windows Updateしないでね!w YouTubeの8K動画を再生すると
IPv4(MAP-E)だとコマ落ちするけど
IPv6だとヌルヌル動く
よってIPv6は必要 昔は月30GBのアップロードだかダウンロードで警告書が来たプロバイダがあったっけ
いまもそう? >>920
もう一部はそれを撤回してるプロバイダが出ている。
アップロード制限は時代遅れになりつつある。 p2p時代の制限だから
今は動画などのDLトラフィックの方が多いし
大手は制限撤廃してるよ 個人用ISPなら大抵のISPが30〜15GB
弱小ISPは5GB
ソフトバンクに至っては通信量多い通信全部(動画含む)を自由に規制できるとかいうクソ仕様 NURO光のビジネスとかOCNの第6種フレッツ光IPoEとか、かもめネットワークとかが良いよ マジか?
わい毎月2TBアップロしてたが警告きてないな・・・ 個人用ISPで1日160GBとかアップロードしてるけど、何も制限されていない。 今どきアップロードで規制なんてしてたらたたかれるからほぼほぼねーよ
P2Pで毎日異常な送信してた場合は制限がくる。
こっちは今でもやってるところはやってるね。 普段から上下数TB/月使ってるけどなんか言われたのはDoS食らった時だけだったな >>899
>>900
swx2200とswx2210をただの後継品とおもってると痛い目みるよ。
swx2200はYAMAHAがSWの経験ないときに作ったconfigをRTが支配するもの。
SWの全設定はRTに書き込まれる
swx2210はswx2310からシリアルポートを撤去したようなもの。コマンド体系はCiscoライクなので
Cisco触れる人なら問題ないけど、ヤマハ系しか経験ない人はちょっと大変かもしれない そんな事やっているのはJCOMだけと思う
子供がZOOM授業をしているとVPN接続出来ないという問い合わせが来たので、
プロバイダに問い合わせさせたら「上り1Mbpsに制限している」と >>932
3~5月はどのISPも回線逼迫していたし、多かれ少なかれやっていたところが多いのでは?
1Mは糞だけど >>934
ほぼできるよ。たまに宗教上の理由でWebGUI触りたくないって人が居るから
そういう人には辛いかもね。 auひかりは1日30GB以上のアップロードを継続的に行うと3週間以上の速度制限だっけな
今でもやってる CISCOは分厚い本を見ながらいじってた初心者だが今はRTX1210+SWX2310で使ってる
コマンド送り込むこともあるけど基本WebGUIを使用
ヤマハはネットワーク初心者には使いやすく優しいよ >>931
SWX2200の設定がすべてRTに書き込まれるってのは間違いじゃね?
そうじゃないとSWX設定アプリケーションの存在が謎になる
https://network.yamaha.com/support/download/utility/swx_app 現状GUIから生成されたconfigチェックしないと不具合発生時の原因究明出来ないからな
元からCLIでやろうって発想にもなる GUIとかいらんから、説明読みながら選択していけば必要最小限のconfig出力するサイト作ってほしい。 理想を言えば設定画面を2分割して上半分はGUI、下半分はCUIを表示して
GUIで入力するとCUIの欄に対応するコマンドが自動的に入力されて
コマンドの確定はCUIの方を見てから出来ればいいかな いや、guiいる?
そこにコスト掛けて欲しくないなあ >>943
なまったアタマにはセーフティネットとしてのGUIは欲しいですw
LinuxベースのユーティリティはGUIナビしながら
二画面でCUI流してくれるユーティリティ結構多いし 個人的にはrestful実装して欲しいな
スイッチもルータも >>938
swx2200には設定を保存するフラッシュメモリみたいなエリアがあるから完全にRT支配ではない。
そしてL2MSを有効にしていると接続した時点で問答無用で初期化されRTからは読み出しができない
RTありきで管理するなら実質RTが持っていると言える
>>942
今だとsyslog executeいれて何したか後追いするくらいだね。
あと宗教上の理由でGUI毛嫌いしてる人ってRTX1200やNVR500あたりで知識止まってる人じゃないかな
あの時代はCLIとGUIの共存は不可でGUIの表示にだけ必要な専用設定もあったから
CLIでPPPoEやVPNの設定をしてもGUI表示だと設定が空に見えるから、RTの設定が飛んだと
別の作業者が勘違いしてWebGUIから設定上書きされてカオスになることもあった。
RTX1210以降はCLIの設定とWebGUIの設定共存がある程度できるようになっているので
WebGUIでとりあえずPPPoEやトンネルの設定で土台作って、細かいところはCLIという人が今は多いのでは? Yamaha Network Organizer(YNO) WLX212用最新版ファームウェア(Rev.21.00.04)配布開始
:WPS、SNMPv2c/v3に対応および5GHz 無線モジュールで144chを使用可能へ みんなWi-Fi APはどこの使ってる?
やっぱWLX? merakiとか他社使ってる人いる? 既存の奴もWPA3に対応してほしいんだけど
牛さんだってできたからできるでしょ? NVR510ですがビープ音が頻繁に鳴るのでダッシュボードを見てみたら
不正アクセス検知履歴にICMP timestamp replyがずらっと並んでいました
ググってみたのですが対策が分かりません
どうしたらいいでしょうか? >>964
攻撃されてます
ICMP flood(ping飽和)攻撃かな ありがとうございます
弾き方は相手のIPアドレスを送信元にして静的フィルタにrejectで登録
これでいいでしょうか? >>968
もし外から生死確認する必要がなければ
ppからのicmpを全部弾けばいい
これならDDoS攻撃でも大丈夫 >>969
ありがとうございます
外から自宅へアクセスする事はないので
その方法でやってみます WiFiは新しい仕様がどんどん出てきて変化が早いからYAMAHAの新製品スピードがついていけてない感がある
シスコやアライドもそんなにどんどん新製品出るわけでもないけど >>969
ICMPを全部弾くと忘れたころにPath MTU discoveryで嵌るぞ
icmp-errorは通しておけ >>972
WPA3にしたくて発売初日の7/1にWLX212を自腹購入したけど
そろそろax(WiFi6)対応のWLX412とか出せよ、とは思う
PC側のIntel AX200が持ち腐れ状態 >>975
202から212に替えた
浮いた202は盆に別荘の駄目ルコもといバッキャローもといBUFFALOのWAPS-APG600hを外して置き換え予定
そこは建物の構造の問題でWLX302(既設)と2台体制でカバー
階違うと直線距離3mでも床に遮蔽されて接続不可なのがRC造の建物の痛いところ >>973
そんな貴方に便利な命令
ip stealth all >>978
自宅利用で1台か2台
現在はNECの2600HP3を2台で1台を中継器に
ルーターはRTX830 >>964 が求めてるのは
alarm intrusion off
なのではという気がちょっとした >>962
synology mr2200acまず1台買って
APモードで有線メッシュにしてもう
一台同じのを買おうとしたけど
ハイブリッド接続とPPPoEの
Dual wanをやりたくなりrt2600acを買って
ルーターモードで使ってる
vpnやDDNSも制限すくないし
vpnライセンスも無料配布してる >>984
実家のルーターにして
親PCのリモートメンテ用になってる >>962
R7800
acで160MHz対応してるのがこれしかない IPIPトンネリングでLAN1にv6アドレス割り当てると、fastpath効かなくない? IPv6ではICMPを常用してるからICMPを全部通さないと問題が起きるんだっけ? OCNバーチャルコネクトの場合、
処理が大変でスループット出ないという噂を耳にしたのですが
実際NVR510とかは厳しいですか? >>962
大きな声では言えないがXiaomi AX1800 VLANに関する質問をした884です。
その時は回答ありがとうございました。
結局SWX2210を1台購入してタグVLANを設定し当初の目標を達成しました。
初心者なのでGUIはありがたかったです。
CONFIGをダウンロードして設定を確認したりも出来たので色々勉強にもなりました。 >>990
NVR510は知らんが、
1210はIPv6で800Mbpsとなるサーバーからの下りがMAP-Eだと600Mbps程度となる。 >>994
1210でそれだと期待出来ないですね。
ありがとうございます。 未だに日本製品が優れてると思ってるロートルおるんか? このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 116日 0時間 27分 50秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。