YAMAHAヤマハブロードバンドルーターpp select 29
レス数が1000を超えています。これ以上書き込みはできません。
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
YAMAHA業務向けルーター運用構築スレッドPart23
https://mao.5ch.net/test/read.cgi/network/1591073378/
両スレッドを臨機応変に使い分けていきましょう。
ヤマハネットワーク製品
https://network.yamaha.com/
ルーター|製品情報|ヤマハネットワーク製品
https://network.yamaha.com/products/routers/
ヤマハネットワーク周辺機器の技術情報ページ
http://www.rtpro.yamaha.co.jp/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 28
https://mevius.5ch.net/test/read.cgi/hard/1585145285/
YAMAHAヤマハブロードバンドルーターpp select 27
https://mevius.5ch.net/test/read.cgi/hard/1562649660/
YAMAHAヤマハブロードバンドルーターpp select 26
https://mevius.5ch.net/test/read.cgi/hard/1544435522/
上記以前の過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ >>1
乙、ウチの完動品RTX1000を進呈しよう 安定しすぎてまったりルーターの名に相応しい。
そこに設置していることすら忘れそうになる。 (日本語の情報がたくさんあるから)日本製品は優れてるよ ウィグル虐殺してる国に加担する企業など、日本人なら拒否しろ m9(-_-) NVR-510のダッシュボードガジェットでPPPoEのトラフィックはちゃんと表示される?
うちは5ちゃんだけPPPoE接続でその他のIPv4はIPv4overIPv6トンネルに
静的ルーティング設定してあってそのとおり機能していることは確認済みなんだけど
PPトラフィックガジェットには何も表示されない
Tunnelトラフィックの方に誤って含まれているように見える 5chのトラヒックがグラフに出る程重くないだけでしょ 5ちゃんのトラフィックは確かmにゴミみたいな量だが
回線速度測定サイトをPPPoEにルーティングしてもPPグラフには何も表示されず
Tunnelグラフには大きな山が表示される800Mbps超えのアラームもTunnelに表示される
測定サイトからはうちの接続はIPv4overIPv6ではなくてPPPoEと認識されている >>13
一応聞くね。
その800M越えの測定用データのトラフィックは本当にPPPoEを通っている? >>13
>>14と同じこと言ってる気はするけど
回線速度測定サイトの、計測ボタンや結果表示ページなどがあるところ宛をppにルーティングしてるだけで
肝心の計測サーバーとのトラフィックをppにルーティングしてない、ってオチはない? configのip route default gatewayを見せてとしか。
NVRの挙動が正しいと思うけど。 逆の設定をしてみればすぐにわかるんじゃね?
デフォルトをPPPoE、一部サイトだけトンネル経由で。 O365みたいにサービスで使用するドメインが明記されているならまだしも、
そうでないなら完全にトラフィックを分離するのは難しいんじゃないかな。 AAAA IN 78331/86400 fyibtcgazyzyk
AAAA IN 78331/86400 zkkqanbvq
AAAA IN 78331/86400 wfddrbvqleg
A IN 76837/86400 amoofanrb
A IN 76836/86400 obcpfcibmdsf
AAAA IN 76836/86400 obcpfcibmdsf
A IN 76836/86400 dovwhcdponj
AAAA IN 76836/86400 dovwhcdponj
AAAA IN 76836/86400 slvnbbwgnzod
show dns cache が↑みたいな意味不明なドメインの羅列で埋まるんだけど何なんコレ
dnsサーバに嫌がらせしたい輩にウィルス仕込まれたのかな >>19
そう思う前に、クライアントがやられていないか という心配をすべき >>21
ありがとうほんとありがとう今日はぐっすり眠れる Q: PC から HGW 設定webにアクセスしたい
構成 & 現状:
PC - (LAN1)NVR500(LAN2) - NEC HGW - コミュファ光
PC 192.168.1.2
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.0.254/24
HGW 192.168.0.1
NVR500 から PPPoE (pp[01]) でコミュファ光に接続している
PCから ping 192.168.0.1 応答なし (設定webも不可)
NVR500 SSH から ping 192.168.0.1 応答有り
どう接続すれば PC から HGW 設定webにアクセスできるだろうか?
なお、ASUSルータからの乗り換えだが、同一構成でHGW 設定webにアクセス可能だった HGWに192.168.1.0/24への静的ルーティングをゲートウェイとして192.168.0.254を設定する。 HGWは自分と直接繋がってないネットワークはデフォルトゲートウェイ=インターネット側と通信しようとしてるだけ。
asusの時は出来てたのはNATが効いてたんでしょう。 >25
NEC HGWに静的ルーティングを設定してみたものの、状況変わらず
PC からの tracert によると、以下のようになる
> 192.168.0.1 へのルートをトレースしています。経由するホップ数は最大 30 です
>
> 1 <1 ms <1 ms <1 ms 192.168.1.1
> 2 6 ms 5 ms 6 ms r-210-173-146-43.commufa.jp [210.173.146.43]
192.168.0.254 に到達すること無くinternetに出ている模様
192.168.0.0/24 へのルーティングをすべく以下を入力
# ip route 192.168.0.0/24 gateway 192.168.0.254
# show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
> default - PP[01] static filter:500000
> default - PP[01] static
> 192.168.0.0/24 192.168.0.254 PP[01] static <----- インターフェイスが PP[01]
> 192.168.1.0/24 192.168.1.1 LAN1 implicit
> 210.173.xxx.xxx/32 - PP[01] temporary
設定したルーティングのインターフェイスが PP[01] になってしまい、LAN2に設定する
方法を見つけられず。
Linuxでは eth0 などと ppp インターフェイスは別物と扱われるが、
NVR では PP[num] を設定した時点で LAN2(WAN) は透過的になってしまうのだろうか?
常識だったり、見当違いかもしれないが教えてほしい。 >>28 の
# ip route 192.168.0.0/24 gateway 192.168.0.254
を
# ip route 192.168.0.0/24 gateway 192.168.0.1
としても、
> 192.168.0.0/24 192.168.0.1 PP[01] static
となり、IP以外同じです。 RTX830でPPPoEやらtunnelやらいろいろルーティング設定あるけど、LAN1/2はこん感じになるよ。
# show ip route
192.168.aaa.0/24 192.168.aaa.254 LAN1 implicit
192.168.bbb.0/24 192.168.BBB.254 LAN2 implicit >>31
>ip route 192.168.0.0/24 gateway 192.168.0.254
↑を入力したら↓になるって事が意味不明だな
>192.168.0.0/24 192.168.0.254 PP[01] static
というかip route自体が自動的に設定されるので「余計なお世話機能」で変更されるのかも知れないけど(NVR500は押し入れの奥だから確認してない)
まず入力する前のルーティングがどうなってるかをまず確認した方がいいのでは?
少なくとも>>23の質問と付帯情報だと解決策は>>25で全てだよね Rejectのログを取ってると、時々DS-Liteトンネルのパケットが弾かれてるのか
Rejected at IN(999) filter: IPv4(tunnel) AFTRのIP > RTXのIP
って出てくる。
IPIPトンネル自体のフィルタはできない、って話だったけど何なんだろうこれ。 >>23
LAN2に割当するのは192.168.0.254/32だろ >>28
上でも書かれているように、PCからHGWにアクセスするためには、
NVRのLAN2に192.168.0.254/24を割当し、
HGWに192.168.1.0/24への静的ルートをゲートウェイ192.168.0.254に設定する
の2つだけやればよい。
NVRで
> show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default - PP[01] static
192.168.0.0/24 192.168.0.254 LAN2 implicit
192.168.1.0/24 192.168.1.1 LAN1 implicit
はこうならなければいけないが、そうなってる?
> default - PP[01] static filter:500000
ってのが悪さしているような気がするが、filter500000って何の設定? フィルタ型ルーティングか?
デフォルトルートのとこに変な記述ありそうですね >>32 >>37
> まず入力する前のルーティングがどうなってるかをまず確認した方がいいのでは?
元の状態は...
default - PP[01] static filter:500000
default - PP[01] static
192.168.1.0/24 192.168.1.1 LAN1 implicit
210.173.xxx.xxx/32 - PP[01] temporary
> ってのが悪さしているような気がするが、filter500000って何の設定?
途中までwebで設定していたので、そのせいだと思う
ip route default gateway pp 1 filter 500000 gateway pp 1
ip filter 500000 restrict * * * * *
こいつ ↑ を no で削除すれば
default - PP[01] static filter:500000
は消えるが
192.168.0.0/24 192.168.0.254 PP[01] static
インターフェイスが PP[01] になることは同じため改善しない
多分何か見落としているんだと思う
ぼちぼち勉強してみます。ありがとう そもそもインターネットに出てしまっているからやむを得ず
# ip route 192.168.0.0/24 gateway 192.168.0.254
を試みているだけで、本来必要ないと思っています。 >>39
そのフィルタ型ルーティング設定で一部をppでなく、lan2に向ければ終わりと思う >>39
ip lan2 address 192.168.0.254/24
が設定されていれば
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
192.168.0.0/24 192.168.0.254 LAN2 implicit
となるはずだが、これが出ない時点でおかしいね。
show config | grep lan2
の実行結果はどうなる? >>39
「ip route 192.168.0.0/24 gateway 192.168.0.254 」を入力すると
「192.168.0.0/24 192.168.0.254 LAN2 static」とならず
「192.168.0.0/24 192.168.0.254 PP[01] static」に変化してしまう
↓
PP[01]に192.168.0.0/24のアドレスが設定されてたりして・・・って出来るか知らんけど
それか設定のどこかに192.168.0.0/24に関わる設定の残骸が残ってるとか ip route 192.168.0.0/24 gateway 192.168.0.254
は不要。
ip lan2 address 192.168.0.254/24
だけ入れればいい。
これで192.168.0.0/24へのパケットはLAN2から出るようになる。 NVR510使用
8人でオンライン会議しただけなんだが、こんなにNATセッション数消費するんだっけ?
https://i.imgur.com/iayfJj9.jpg ダイナミックフィルターのタイムアウトとNATセッションのタイムアウトの兼ね合いでそうなってしまうことはありそう。 RTX1210/RTX830/NVR700W/NVR510用最新版ファームウェア
(Rev.14.01.38/Rev.15.02.17/Rev.15.00.19/Rev.15.01.18)配布開
YNO経由でDNSの設定変更を行うと設定済みの情報が消失する不具合などを修正 Yamaha LAN Monitor最新バージョン(V.1.5.7)配布開始
:WLX212に対応 NVR510のプロバイダ接続履歴って消す方法ないの?
clearコマンドではなさそうだが RX830で特定ポートに繋がっている端末だけ帯域制限をかけることは出来ますか? # queue ?
? class lan1 lan1.1 lan1.2 lan1.3 lan1.4 lan1/<1-32> lan2 lan2/<1-32> pp tunnel vlan1 vlan2 vlan3 vlan4 wan1
できそうな気がするけど
直接が無理ならポートvlanでDHCPで特定アドレスふってアドレスベースでなら確実かと >>54
できる
うちの会社はポート毎に制限が違う 中小企業で仕事を勤めあげ退役して、
中古に流れたNVR500かRTX810を
我が家で第二の人生を送らせたいのですが
一般家庭の光回線(1Gbps)での使用程度ならこなしてくれますか? >>60
余裕だけど、MAP-Eとtransixに対応してない。 「transixに対応したやつ買ってね!」と
プロバイダからお達しが来てたので、
他の若くて安い子をお迎えします。
ご相談ありがとうございました。 >>61
transixは余裕で行けるぞ
CMIでの設定は必須だが >>63
https://www.mfeed.ad.jp/transix/dslite/yamaha.html
NVR500は「IPv4接続(DS-Lite)」の動作確認済みリストに入ってる。
コマンドでの設定が必要なのはNVR510とかでも変わってない。
※古い分速度面で不利ではある。 ヤマハのサイトを調べたら
DS-Lite(transix)でインターネット接続 : コマンド設定
対応機種
RTX1210(Rev.14.01.09以降)、RTX830、NVR500(Rev.11.00.25以降)
との項目があったので
リストにいるNVR500を家に迎えようと思います。
「実践ガイド」とか「ヤマハルータでつくるネットワーク〜」みたいな解説本があるみたいなので
なにかやりたいことができたら
最初のとっかかりを掴みやすいかな?と思い
本で解説されているNVR500かRTX810かなーといった
漠然とした状態だったので助かりました。
(本のほうが高いくらいなので図書館で読むだけになりそうですが) >>68
本なんか買わなくてもヤマハのドキュメントとネットの情報で十分設定できるよ
コマンドリファレンスのPDFがヤマハのHPから落とせる
ネット見て詳しく見たいとこをPDFで確認ってので十分
買ってなくても落とせるから先に見ておくのもいいかと ip filter dynamic 100 * * ping timeout=60
ってやってもセッションが15秒くらいで消えてしまうな。
RFC 5508 にNATのセッションタイムアウトの事があったから
動的フィルタも同じにしてみようとやってみただけで
何か困ってるわけではないけども。 >>70
ping投げて応答返したからそのセッションは終了したとフィルタが判断したんじゃね あの解説本はターゲットがよくわからんな
動かすだけならヤマハのHP見ればいいし、勉強したいならあまりにも内容が薄すぎる ルーターでなくスイッチのことですみません。
うちの会社に来る(フレッツ・VPNワイドも構築してもらった)NTTの方たちは、
スイッチの一番大きい番号のポートをアップリンクとして使う習慣があるみたいで、
理由を聞いたら、PC等を1番から使った方が、何台使ってるとか数えやすいからとのこと。
なるほどと思う一方、調べたらYAMAHAのスイッチはループ発生時に番号の大きい
ポートからリンクダウンして復旧しようとするようなことが書かれていて、
NTTのやり方だとループ発生時にスイッチにアクセスできないんちゃうの?と
思った次第です。
ちなみにルーターもスイッチもYAMAHAです。 >>74
まあ何かしら紙の本の形で読みたいという層が一定数いるみたいだし。 >>75
その人たちにそのまま聞いてみると良いかもね。
なるほど、と設計が変わる可能性もあるし。 古い機種だとアップリンク用のポートが別になっているけどポートの一つと兼用というのがあったな
そういうのは末尾のポートがアップリンクと兼用というのが多かった(それほど見かけたわけでもないが)
あっというまに自動認識になって、ポートもケーブルもリバースかどうか気にしなくなったけど パッチパネル使わんの?
1から順番に結線したら当然最後がアップリンクになる
適当に配線するならどうでも良いだろうけど >>73
pingが返ってこないところに投げても15秒でセッションが消える 速度が速かったりSFPのポートはどのメーカーも後ろにあるからね。業界スタンダード。
なおCiscoだとアップリンクポートに該当する部分はDefault設定が異なっていたりする。 >>75
>調べたらYAMAHAのスイッチはループ発生時に番号の大きい
>ポートからリンクダウンして復旧しようとするようなことが書かれていて、
これってどこに書かれてた? >>81
後ろのポートから順にリンクダウンしていくから、上位とは最後まで通信できるようにポート1をアップリンクに使えと資料にも書いてあるよ。
俺も、こういうのを読まなければ、アップリンクは一番後ろに持っていくけど。 >>84
YAMAHA ループ検出てggると出てくるよ。 >同一端末の複数ポートでループを検出した場合、大きい番号のポートをブロッキングし、LDF以外のフレームを遮断します。
>送信したLAN/SFPポートの番号が受信時のポート番号より小さい場合、LDF以外のフレームを遮断します。
うーん。 ループを検出した場合、ループが発生しているポートのうち番号の大きいものから順に、
ループが停止するまでリンクダウンしていきます。
ループ発生時にもルーターと通信できるようにしておくため、
アップリンクポートはポート1を使用することが推奨されます。 >>82
ならこんなところに書いてないでYAMAHAに連絡すればいい 相
>>75
相変わらずの使えない仕様だが、数あるスイッチをヤマハ選定する時点で変態だからヨシ! アライドとかApresia辺りかな。どちらもVLANにも対応しているしとりあえず大きい方って事もない。
アップリンクはLDF検出から除外すればとりあえず回避できるが、ヤマハ以外ならVLAN単位で止めるにしておくとかの変化球もできる。
LDF無くてもスパツリとストーム併用すれば大事にはならない。LLDPやCDP動かしておくと切り分け楽。 ルータはヤマハでも良いけどL2はCisco使っとけよ ルータはFortigate、スイッチとAPはCisco。構築SEやっててここ5年くらいほぼこれで困ってない。
1回だけどうしてもmap-e使いたいという要望受けたときと、S2S IPsecで既存対向機器がRTXだった何件かだけRTXを使った。けど拠点あたりは小規模。
FortigateでいうHA構成がRTXでも組めると、もう少し規模の大きいところでも使いやすいかもしれない。あとP2S VPNの2段階認証サポートとかかな。 これと、>>44
あとはHGWに、192.168.1.xxx/24宛のパケットは、全て192.168.0.254へ送るってのが必要かと! アメリカが中国企業や中国製アプリを排除して「クリーンネットワーク」を目指すと発表
◆1:クリーンキャリア
声明では、中国の「信頼できない通信キャリア」がアメリカの通信ネットワークに接続しないようにすると述べられています。
中国政府とのつながりを持つ通信キャリアはアメリカの安全保障に危険をもたらすため、アメリカで通信サービスを提供させてはならないとのこと。
◆2:クリーンストア
アメリカのモバイルアプリストアから「信頼できないアプリケーション」を削除することも、クリーンネットワークが掲げる目標の一つです。
「中国政府のアプリは私たちのプライバシーを脅かし、ウイルスを増殖させ、プロパガンダや偽情報を広めます。
アメリカ人の最も重要なプライバシーやビジネス上の機密情報が、中国共産党の利益のために悪用されたり盗まれたりしないように保護する必要があります」と声明は述べました。
◆3:クリーンアプリ
クリーンアプリとは、Huaweiをはじめとする中国のスマートフォンメーカーが、アメリカ企業などが開発する「信頼できるアプリ」を利用できないようにすることです。
「アメリカや外国の企業はHuaweiのアプリストアから自身のアプリを削除して、人権侵害者と提携していないことを証明する必要があります」とのこと。
◆4:クリーンクラウド
アメリカ市民のプライバシーやアメリカ企業の貴重な知的財産を外国企業が盗まないよう、悪意のある攻撃者がアクセス可能なクラウドベースのシステムを利用しないことも重要だと声明は指摘。危険な中国企業として、アリババや百度(Baidu)、テンセントなどが名指しされています。
◆5:クリーンケーブル
アメリカ政府は、同国とグローバルなインターネットを結ぶ「海底ケーブル」にも警戒しています。中国政府による大規模な情報収集に海底ケーブルが悪用されないように、アメリカ政府は各国と協力して取り組んでいくとのことです。 SFPや速いポートが一番最後にあるのはトラフィックが集中するアップリンクとして使うからなんじゃないの?
YAMAHAのスイッチでもSFPが一番最後にあるのにアップリンクにポート1を推奨するのは間違っているのでは LDF使う場合って事らしいがな。圧倒的後出しの機器なのに…
Wifi含めて信頼性が必要な場合の選択肢には初めから無いからどーでも良いね。 他社でも1番ポートをアップリンクとして使うように仕向けている例はなくも無いけどね。
PoEが受電のみの機種で、それが1番ポートとなっている とか。 メーカー推奨の構成があるならそれに乗っておけばいいんじゃね的な。
>>75の構築会社が惰性で設計してるんだろう。 NTTいっても色々あるからねぇ
ポートのぶっさしてる数でPCの数把握するところだぞ とにかくNTTをこき下ろしたい人がいるみたいだからねえ 単純にポート番号の大きい方からブロックするか小さい方からブロックするか指定できるようにするだけで解決するのになぁ ヤマハのRTX830使用
今の無線LANルーターが不安定になって買換予定です。
メッシュとヤマハの無線APのどっちがいいかな? 家庭ならメッシュ、企業ならば他メーカーのエンタープライズ向けAP >>110
今のヤマハAPは安定してるだけが取り柄(スペックは普通過ぎる)なので
安定第一ならオススメ
自宅が複数あってWLX302・WLX202・WLX212の3台を使ってます(徐々に増やした)が
どれも安定してる
唯一WLX302の見える化機能だけは内部の処理が重いらしくよく固まって使い物にならない
WLX212の見える化機能は普通に使える
そろそろWiFi6サポートのAPを出してほしい >>112
使い方によるけど、自宅使用で「安定している」は言えないんじゃないかな。
ホームユースとエンタープライズだとどうしても違いが出てくる。 >>110
会社がRTX1210+SWX2300-16G+WLX302で安定してる
見える化にも対応してるからWEB GUIから全て管理できて便利
ハブをSWX3100、APをWLX313に変えたいが今の環境が安定してるからズルズルそのまま使ってる >>110
家ならrt2600ac+mr2200acでメッシュ
実家にもrt2600ac
apモードでもvpnやddns制限少ない
今ならサイト間vpnライセンス無料
3台買ってrtx830と価格が同等 >>111-115
ありがとうございます。
書き忘れていましたが使用用途は自宅(マンション)です。
見える化が便利だと思って検討したのですが
敢えてヤマハを選ぶよりもメッシュの方が便利そうですね。
もう少し調べてみたいと思います >>114
ハブが違うだけで同じ構成なんだけどどうも不安定で原因調査の参考になればなと
ちょっとお聞きしたいんですが302に常時何台程繋がってますか?
あと2.4Gと5G併用してますか? >>117
どう不安定なのか具体的に症状を挙げてほしい
こちらは
RTX1210+SWX2200-8PoE+WLX212、の所で端末約20(居宅)
RTX1200+NETGEAR GS108PE+WLX202・WLX302、の所で端末100以上(店舗、営業時間外は端末10程度まで減る)
でどちらも問題は出てない
チャンネルは勝手QSYしないように固定
2.4Gも5Gも全チャンネルで複数APが見える混雑環境
しかも真上は民間機も軍用機も肉眼で機種判別できるほどの低空通過
なおチャンネル自動にすると切れまくる >>118
DFSが働くのは、直上飛行でなく、空港が近いのが原因かと。 >>119
もちろん空港は近い
離着陸直前直後の機体が上空通過する
店舗の方が空港から遠い >>120
レーダーから40km離れていても環境によっては動作するという実験結果がある。 >>122
その距離だと、最近運用が始まった低出力のレーダーでもDFSが動作しそうね。 >>118
100を越えるAPが見えても問題無いけどなぁ(非ヤマハ環境)
DFSが問題となるならばw52だけで組めば良い。
2.4を併用するならば、SSIDはそれぞれだ分けて設定するのがオススメ >>123
空港までは3km圏内、気象レーダーまで約15kmですよ
環境的にはW52しか使えません
気象レーダーは周波数公開されているからW53の下の方ならDFSされずに使えるのはわかっているけど >>124
2.4と5はSSID分けてる上にステルス(SSID流していない)
5GはW52の80MHzとW53の下の40MHz固定(気象レーダーも近所に居やがるから)
2.4は100AP以上、5Gは36chに70APくらい固まっているような環境で
チャンネル自動にすると迷いまくって電波出ないw
2.4はヤマハの余計なお節介実装で強制20MHzになるが駄目ルコもとい水牛は40MHzで動く バッファローをちゃんと書かないで通ぶるやつはなんか腹立たしいな。 >>125
5GHz帯は気象レーダー(含む空港所在)が主。
あとは軍用として存在する気象レーダーもおそらくこの帯域のはず。
それ以外は航空用とか書いてあるけど、軍用以外には使用例はない。 >>126
ステルス自体は安定性にもセキュリティにも寄与しないからどーでも良いな。
自動で安定しないとかコンシューマー向けかなw
Wifiはアライアンスがダメだから台数が出ていて、ファームウェアを頻繁に上げてくれるところじゃないと安心して使えないのでヤマハは選択肢に入らない。
NETGEARは安くて数台程度ならば良いよね。 >>127
名古屋の元オカルトオーディオショップ工作員乙w >>128
ここで書いてる気象レーダーは気象庁設置の広範囲をカバーする高出力のやつ
空港の近所に地味に象の檻(防衛省の通信所)もあるが関係ないはず
(外国電波「受信」解析が主任務)
もはや1ヶ所に特定されそうな環境情報量w >>129
> 台数が出ていて、ファームウェアを頻繁に上げてくれるところ
それは具体的にはどこ? あと、WiFiに一切影響はないが
目視可能範囲内に空中線電力が5000wと1000wの2つの特定地上基幹放送事業者(うち1つは立花がぶっ壊す対象w)の送信所がある
窓枠にLEDを付けると明るく点灯する電界強度でADSLは使用不可
同調(バーアンテナとポリバリコン)とダイオード1個だけの回路で小さいスピーカーか鳴る >>132
ヤマハも結構ファームがこまめにアップされてる印象だぞ
主にファームのベースになってるLinuxの脆弱性に関する対策だが
品質問題対処はWLX402の初期だけ
(アレは使い物にならないレベルだった)
そういやRTX1210の大ポカ(特定の製造時期のやつでファームアップすると死ぬ、生産ラインでROM初期化工程省略するという製造不良が原因)も1度あったな >>134
ファームがこまめにアップされていること自体は悪いことではないんだけど、
リリースノート見てわかるように「退行テストが行われていないのではないか」という疑念を抱かせるのはダメだよね。 >>130
バッファロー製品の出来がいいとか悪いとかって以前に、
通ぶった隠語を使って自分でブヒブヒ笑ってるやつが嫌いなんだよ。 >>136
わかる。駄目ルコなんてのはまだシャレがあるが、バッキャローとか小学生なのか?と思う。 嫌いだからって思ったことすぐ書くのも小学生感あるぞw >>135
ヤマハはリリースノートが正直だからな
バッファローとか脆弱性以外は何直したのかわからんレベル >>118
レス遅くなりましたありがとうございます
同様に2.4G/5G混在のAPが混在する場所です
>チャンネル自動にすると切れまくる
症状がまさにそれなんですよ
固定でやってみます wzr-ag-hp300hとかめっちゃ安定してるけどな ヤバイのはNEC、バックドア対策はパスワード変更のみで終わってるのある >>143
YAMAHAも生産終了から5年でファーム改修もしなくなるけどね。 >>142
WR8700と並ぶ鉄板機だったしな
ロック緩いから引退させてもカスタムファームウェアで色々遊べる良い機種だ >>145
重大なセキュリティアップデートは15年以上前の機種に振ってきたりもするぞ >>145
そりゃ仕方ないな
(製造終了と同時にファームアップ無しのところもある、外注の契約がとっくに切れてて弄れないからだろうけど)
まあ業務用機なら一番古いWLX302でも2022/3/30まで大丈夫みたいだが
なおRT60wとかRTW65i/bとかの家庭用骨董品は論外な >>147
さすがにRT100iとかRT80iには降ってこないぞw
もはや使ってもないけど
RT80iは80.0MHzに盛大にBCIする(筐体周辺数mでFM東京が聴こえない)ので論外の機種だった NVR510ですネットボランチDNSとVPN機能、ひかり電話を収容させていますが
ひかり電話が頻繁に切断されます…。
セッションプラスでもう一回線追加してそちらをひかり電話専用にすればいいですかね… NTTのひかり電話なら勝手に帯域占有されるんで切れるはずが無い
ただのIP電話の事言ってる? >>151
そうです、IP電話のことです。
IP電話でひかり電話の機能を見ると稀に切断コード3018が出るのですが
VPNを使用しているときに切れる頻度が多いです。
毎回設定ファイルから戻せばいいのですが根本的な解決がしたいと思って考えています… >>132
Cisco、Aruba、Forti、アライド、Ruckus辺りかな
頻度とか管理機能除いて国内もう少し頑張れならば、フルノとICOM、バッファローを加える
クラウド管理ならmerakiかArubaチャレンジャーでubiquiti、実は無料でできるFortiですね。 >>152
「ただの」IP電話なのか、ひかり電話なのかどっち?
ひかり電話の機能を見るって何?
パケットロスが異様に多かったりはしない? >>150
これは大体、他の機器と並列で回線につないでいてアドレスを奪い合ってるパターン >>136
わかる。
未だに略称・蔑称使ってるやつは(藁)とかも使ってそう。 >>160
自分が知らない慣習だからだって食ってかかるなよ 牛くらいそっとしといてやれよBuffaloって打つの面倒いじゃん >>160
マイクロソフトをMSと書くのもNGなのか
完全にアスペいやアスペルガーやん >>164
おっとNGじゃなくてNo Goodだった
怒られるところだったよ あくまでも主観だが、いわゆる2ch、5chあたり特有のスラングとかを使っているのを見ると、
世間一般から蔑みをふんだんに含んだオタクというレッテルを、わざわざ自ら貼っているように見える。 そういうの意識するのって時代についてけないおっさんぐらいじゃね?
ネットスラングなんて今や日常過ぎるだろう 5chが一般化してネットスラングは以前より薄まってる気がする 水牛とか一般化しているとは思えない。2ch5ch用語でしかないんじゃないかな。
だから余計にそう思う。 気に入らないのは仕方ないが
それをいちいち書き込むなっては思うぞ
こういう流れになるのは目に見えてた まあ最近またオカルトオーディオ商品をやりはじめた大須の老舗オカルトグッズメーカーの工作員が1匹
何故かヤマハスレで暴れてるのはわかった
ネット工作に金かけてる余裕があるなら
砲金製ターンテーブルや米松製エンクロージャーとかまた作ってくれよ牧さん 牛はGodoxを指すからチョットなぁ。
蟹はRealtekだけだろうから使うけど。 >>173
牛はGatewayで「ガイシュツ」なので却下
大須(名古屋)のヤツは水牛 >>174
深圳市神牛摄影器材有限公司か
中共の五毛乙w Gatewayは既に息してねーだろ。あと牛柄なだけだからな 字で書くのはまだわかるが、音でも「あーすいぎゅうのルータねー」とか言っちゃうのはちょっとねー。と油を注いでみる。 >>166
仲間だけの世界が心地いいんだろうし、それ以外の人からの見え方なんてどうでもいいと思ってるんじゃないかねー。 >>177
台湾Acerの1ブランドとして残ってはいる
後年唯一仕入れてたツクモが潰れた影響で日本で売ってないけど 牛とかは5chでしか通用しないだろうな。
逆に5chなら使ってもいいんじゃね? 牛と林檎とかべつに気にするほどでもないし
通じるならいいんじゃね? >>23
HGWでルート設定できないなら、HGWのIPのマスクを255.255.0.0 (/16)にして
NVR500のLAN2でPROXY ARP ONでいけるとおもう >>187
HGWってTTL見てる希ガス
有線直結かHUB1個はOKだが無線LAN(WLX202)の先のPCからは見えない
なおONU別体のレンタルRT-500KI(西)でひかり電話のためだけに使っている
ルーターはRTX1200
別拠点ではレンタルRT-500MI(東)を箱に仕舞ったままNVR500でひかり電話だけを受けてるがNVRはどこからでも見える
ここのメインルーターはRTX1210
拠点間はIPsecVPN接続済
セグメントは意図的に別で運用
(L2やると障害で切り分けが面倒) >>188
>HGWってTTL見てる希ガス
>有線直結かHUB1個はOKだが無線LAN(WLX202)の先のPCからは見えない
1文目と2分目が矛盾していると思う。WLX202の先って間ルータ挟んでないわけだよね? RTXでセグメント分けて運用かもな
管理用と一般通信用は攻撃者に備えて分けておくのが普通だし >>188
PR-500KIのLAN端子にTL-WR902ACをルータモードで動作させて、HGWの設定画面に到達できたので、
その環境で繋がらないのは、単に設定が足りてないだけ。 >>191
分けたところでRTXはシリアルコンソールすら受け付けなくなったりしてYAMAHAには意味が無かったりするw >>192
バイポーラの石は最近中々転がってないと思う
ALSなら普通に売ってるが秋葉では在庫の種類少ない
棒単位なら取り寄せてくれるけど 強制的にipマスカレードしちゃうルータと一緒にしたらあかんと思う。知らんけど。 >>197
HGW配下のルータでipマスカレードしてたら、HGWにルーティング設定しなくても動くでしょ?
HGWから見たら、ipマスカレードしてるルータと直接通信してるように見えるわけだから。 >>53
clear account pp num
で消せた >>198
ipマスカレードはブリッジのことではないよ とあえて専門用語で言ってみる。 ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告
アメリカの連邦捜査局(FBI)と国家安全保障局(NSA)が、ロシア政府が支援するサイバースパイ集団「ファンシーベア」が未知のLinux向けマルウェア「Drovorub」を使って、機密性の高いネットワークへの潜入や機密情報の盗み取りなどのハッキングなどを行っていると、共同で発表しました。
キタ━━━━━━━━m9( ゚∀゚)━━━━━━━━!! IPマスカレードってNATにPがついたNAPTのことだろ。 情報処理技術者試験の解答例では10年くらい前にNAPTに統一されてたな 余ったRTX1200を家のお手軽UTMみたいに使えんかな
まあ完全マニュアルな機能しかないし、そもそもフィルタ機能使うとスループット性能低いかこれ 対応コマンドができるのかな
IPv6マイグレーション技術の国内標準プロビジョニング方式 【第1.0版】
https://github.com/v6pc/v6mig-prov/blob/1.0/spec.md >>205
IPマスカレードって元々Linuxでのローカルネームだし。 >>211
検討メンバー見てると国内の人だけか、海外勢も乗っかってくれること期待 日本国内仕様でフレッツ前提(ほかでも使って良いよ)を策定しているんだけどな。 dhcp server rfc2131 compliant except remain-silent
が入力されている場合、基本はRFC2131準拠だけど
クライアントから DHCPREQUEST を受信した場合に、そのクライアントのリース情報を持っていない場合には DHCPNAKを送る(この部分だけRFC1541準拠)
という動作をするってことだよね? >>217
あなたの日本語の読解能力確認場所ではないのですけど。 すみません、質問です
RTX1200を持っててOCN契約でIPv6のIPoE利用申請をしているところです
LAN1は宅内でIPv4として設定
LAN2はIPv4のPPPoEとして設定し、特定のPCをWebで外部公開
LAN3を新たにIPv6のIPoEとして設定して、宅内のPCはこちらを経由して外部通信したい
こういう使い方って可能なんでしょうか?
また、RTX1200はMAP-Eのポート範囲は240個という記述もチラホラあって、IPv6の通信は使い物にならないのでしょうか?
よろしくお願いいたします >>221
IPv6のゲートウェイにしたいのかIPv4 over IPv6のゲートウェイにしたいのかはっきりしなさいな >>222
すみません、LAN3でIPv4 over IPv6を使いたいと思っています >>223
できるかできないかで言えばできる
ただしONUからLAN2とLAN3に接続する際にフレッツ独自の作法があるしMAP-E用のポートセービングNAT対応していないRTX1200じゃ実用レベルにはほど遠い可能性が高い
大人しくRTX830でも買ってポート制限なしのプランで契約して一本化した方が管理上も手間が少ないだろうな >>224
>MAP-E用のポートセービングNAT対応していないRTX1200じゃ実用レベルにはほど遠い可能性が高い
この点が気になっていました
やっぱりRTX1200ではIPv4 over IPv6には向かないようですね…別の手段を考えます
ありがとうございました 上流への接続を分けなくても良いのでは。私は全部LAN3ポートを通してる。
IPv4/v6 IPoEは同じLANポートでも干渉しないしPPPoEはPPだしIPv4 over IPv6はトンネルだし。 >>226
そっか…言われてみればそうですね
先入観で物理的に線を分ける事を考えてました
IPoEの利用ができるようになったら一度試してみます >>227
クライアント側の視点からだけど、
そもそもどうやってv4とv6の通信を分けようと考えてたの? >>221
> RTX1200はMAP-Eのポート範囲は240個という記述も
何の記述を見たのかわからないが
RTX1200ではnat descriptor masquerade port rangeのポート範囲の個数は3個まで
OCNやv6プラス等のMAP-Eではポート範囲ひとつにつきポート16個で
ポートの数としては16×3=48個
この数に収まるようになんとかすることができれば使えるが
何も考えずに全部こちらに通すと、あっという間に使い果たして実用にならない
NAT ディスクリプタを複数使うことでポート範囲の個数の合計を増やす方法はあるにはあるが
その方法だと最初の方のNAT ディスクリプタに空きができると、あとの方に既にあるセッションを最初の方に新たに作ってしまったりして実用に耐えない
>>225
MAP-Eには向いてないがIPv4 over IPv6には向かないということではない
OCNのMAP-Eでなく、「v6プラス」固定IPサービスとかtransix等のDS-Liteとかならいい 10.0.0.0/8の範囲内でdhcp bindを使って飛び飛びのIPを割り当てたいから
dhcp scope 1 10.0.0.0-10.255.255.255/8と入れようとしたんですが
「この設定ではDHCPは使えません。」と返されます。
ルーターのIPやネットワークアドレス、ブロードキャストアドレスを除いた範囲のIPを入れてもエラーは変わらないんですが
dhcp scopeの範囲が広すぎるんですかね? dhcp scopeコマンドはメモリが足りないとそんなエラーが返るかも
試しに/12とか/16とかしてshow env...なんとかしてみると分かる >>219
>>220
YAMAHA は修正箇所をリリースノートに記載してくれるから信頼してるわ
「不具合を修正しました」 だけのリリース出すメーカーは、基本的に
信頼してない アドレスの範囲を10.0.0.0-10.0.255.255/16としたらエラーは出なかったんで
/16までしか対応してないみたいですね 引越しで光回線を引くまでの繋ぎでモバイル回線(機器はATERM 05LMクレードル)を使っていました。
光回線としてDTI光コラボ回線(v6オプション)の手配ができたので、それようにルータを買う必要があり、前々から興味があったYAMAHAルータに手を出そうと考えています。
手始めにRTX830を買おうかなと思っています。
このモバイル回線の契約期間がまだあるので、できればバックアップ回線として使えたらと思っています。
そこで教えていただけないでしょうか。
(1) RTX830 1台で光コラボ回線切断時(あるいはpp切断時)にデフォルトゲートウェイをATERM 05LNに切り替えることができるのでしょうか?
(2) RTX830 2台でやるのであれば、VRRPを使用すればできるのでしょうか?
設定例をみたのですが、RTX830を2台ともppを設定しないといけないようにみえます。
1台目はpp接続で・2台目はローカルルータでも実現できるのでしょうか? >>236
830はWAN側に使えるコネクタが1つしかないので1台では無理です。
v6プラスなので、ppではないですが読み替えればよいでしょう。
ただ、クライアントでipv6通信を行いたい場合は色々大変なので、バックアップ構成はやめた方が良いと思います。 >>237
v6オプションならppですかね。2行目は気にしないで下さい。失礼しました。 V6アルファを使うつもりなフィルター型ルーティングでできなきかな。 V6アルファを使うつもりなら、は読み飛ばして(^^; >>237
lan1でLAN分割機能を使って、コネクタ1個はLAN側として、残りのコネクタをそれぞれ別のWAN側として使うこともできる クライアントに光からのv6割り当てたら、DNS含めてv6優先になるから、メインが障害になったときシームレスにはバックアップに向かないのよね。 メイン側がppで切断するくらいの障害なら設定次第ですぐ切り替わるけどDNSだけ落ちたとかだと接続は切り替わらないからその辺どうするかだな v6回線のバックアップがv4回線という発想がおかしい >>245
v6は接続先に基づいたグローバルアドレスをクライアントが持っているから、v6から違う接続先のv6への切り替えも無理。 Luaで出来るかわからんけどv6が切断されたらLANポートのRAをバックアップのv6側に上書き設定してやればLANポートのリセットと併用してクライアントのアドレスをRA経由で変更できんかな?
経路は弄れないからアドレス毎切り替える感じで。 LANポートリセットは、LANポートに直結してない端末に対しては無意味
まずプレフィックスは元のままで、lifetimeが0のRAを配ればそのとき生きてる端末はそのプレフィックスを使わないようになっていくはず
次に、プレフィックスを変更後のものにしたRAを配れば良い いろいろと助言ありがとうございます。
ちょうど機材と回線があまってしまったので、この余った機材(SIM含む)をどうにかできないかなと考えてしまいました。
LTE回線はIPv4(Private)+IPv6対応なので、APNの設定をIPv4だけにしても使えたらら楽しいとおもってしまったのです。
YAMAHAルータに対応したLTE端末が簡単に手に入ればよいのですが。 >>249
手動切り替えでは駄目ですのん?
昨年の台風19号で共用VDSL機器が死んでた時には、
手動でモバイル回線に切り替えて一時凌ぎしていたものですが。 >>249
具体的にどうするかは決まってないけどどうにか使いたいってだけなら
lan1でLAN分割機能使って、もともとlan1で使ってたのをlan1.1、クレードルのイーサネットをlan1.1以外のどっかに繋いでおけば
何かには使えるんじゃね NVR510でPCを選択しコンフィグファイルのエクスポートをしたのですが出力先フォルダがわかりません
ご存知の方はいないでしょうか? ブラウザのダウンロード履歴みれば
そのフォルダを開くとかのリンクがある 低消費電力のワンチップCPUが無いから出ないんだよ スマホ用のSOCだと、搭載されてる使わないGPU分が無駄になるからじゃね
性能も低いし
テキトー
それにしてもルーターのCPU情報って全然出て泣く泣くない? ああ、詳細までは出してなかったかな
クロック周波数とコア数、ArmとかPowerPCとかの種類くらいか RTX1210は、Freescale QorIQ P1010(1GHz)
RTX830は、Marvell ARMADA 385(1.33GHz×2)
RTX810は、MNDSPEED J83100G(450MHz)だそうです。 etherの接続を受けるのはphyと呼ばれる別チップだが、スマホ用ではphyを複数繋げないだろう RTX830だとSynology DS216よりも速い石を載せてるのかぁ。 ルーターがWINSサーバー機能を持ってたら別セグメントのNASの名前解決ができて便利なのにな NASでSAMBA立ち上げれば良いじゃん。てか今さらWinsは無い。
どうしてもルーターならDNSにレコード書いとけ。 名前解決だけでいいならDNSで十分だろう
今は先にDNSのほうを優先してみてるはず
ブラウズ一覧したいというなら別だがね 水冷式ヤマハルーター
RTX3950とかどうよ
30万円くらいで >>276
その値段で全20ポート10GbE対応・レイヤ7スイッチ・IPS機能標準装備、
くらいでやっと価値がある 業務用ルーターで10Gポート付いてるだけで50万は下らんよ
100万級の機種が多いのに夢見過ぎ ぼくのかんがえるさいきょうのルーターいいよねよくない >>277
配管がスケールですぐ詰まるぞ
あと都内は場所によっては発電も可能
(迂闊に井戸掘ると天然ガスが湧いて危険) >>284
発電?
温度差で?スターリングエンジン?ペルチェ? >>285
井戸から湧いた天然ガスで普通にガスタービン回す
先々代くらいの諸先輩方が昭和30〜40年代に採掘をやり過ぎた結果、主に江東区や江戸川区(江東ガス田)周辺で海面下まで地盤沈下した所続出
鉱業権(採掘権)を都が買い上げて今は天然ガス採掘禁止になってるけどね
昔は本当に東京(で湧いた)ガスだった東京ガス 1, dns service fallbackがoffの場合の動作はどうなる?
IPv4を優先するのか? IPv4オンリーになるのか?それ以外か?
2, コマンドリファレンスで見てもonの時の振る舞いしか書かれていないが 1, をリファレンスから解決可能か? 通信に手を加えないんだからそのままDNSとクライアントの仕様に依存するじゃねえの rtのリファレンスで納得した。nvrのだと分からんかった
(実装が異なる可能性もあるが) LANが3系統ある機種だとLAN1/2/3をどう使い分けてる? LAN1 内部LAN
LAN2 DMZ的な用途
LAN3 WAN(ONU接続)
こんな感じ? 誰か教えてくだされ。
AmazonでRTX1210を頼んだらYAMAHAのロゴの下にNTTのロゴがあるやつが届いたんけど、どゆこと? >>295
リースかレンタル上がりの中古品だろう
新品と書いてあったなら返品できる >>296
>>302
サンクス、返品します。
>>298
坊やだからさ
なんかあれなんで、いつか会社名やら住所やらさらしますね。
皆さまお気をつけ遊ばせ下さい。 >>300
ロゴ以外の違いってあるんだっけ?
NECのIP38Xはハードもファームも共通だったけど >>298
Amazonの販売発送でも正規品じゃないんか rtx5000の後継は10gbe対応するのかな
買えないけど >>306
amazonでいつも買ってるけど
殆ど大丈夫だよ 一度だけ
アマゾン販売じゃない奴で1度だけリース上がりを送られたが
新品偽装すらしてなかったので速攻で返品した >>306
今はそもそも、Amazon販売のRTX1210が無いのでは?
以前はあったのかな? >>314
ごく最近まであった
が、今見たら無くなってんな [ファストパス]をオンにした時のデメリットは何かあるのか?
説明を読む限り無いようなんだが… pass-logフィルタにより通過したパケットのログを取ることはできない
これはファストパスでパケットが処理された場合だけの制限ですから、パケットがノーマルパスで処理される場合にはこれらの機能は正しく働きます。例えば、pass-logフィルタを利用していると、最初の1パケットだけはフローテーブルを作るためにノーマルパスで処理されるためログに記録されるが、その後のパケットはファストパスで処理されるため記録されなくなるといった動作になります。
パケットの入力側および出力側インターフェースの両方でNAT/IPマスカレードを適用することはできない
フローテーブルにはNAT/IPマスカレードでパケットがどのように変換されたかが記録されますが、パケットの入力側と出力側のインターフェースの両方でそれぞれNAT/IPマスカレードが適用されるような構成には対応していません。そのため、このような構成の場合にはファストパス機能を無効にする必要があります。
ほぼ関係ないね 3090は1499ドル〜だから、もっと安いでしょ
まあ、3500は今35万くらいだし、廉価版としては手が出しやすいかな >>321-323
ヤマハと一切関係ないw
nVidia あれでルーティングしたら、どれくらいパフォーマンスが出るかな。 パケットルーティングってGPGPU向きの処理だっけ? 慶応で何年か前にNIC-GPUの研究はしてたみたいだな。 >>317
前スレで
>IPIPトンネリングおよびmap-eトンネル環境下において、カプセル化された受信パケットはフィルタリングの処理対象外です。
これが話題になった。 RTX1210でIPoE-IPv6 + OCNバーチャルコネクト (マンション共用LAN回線) および
NVR500でIPoE-IPv6 + PPPoE-IPv4 (フレッツ光マンションVDSL)
を使ってるのだけど、どちらもいつの間にか勝手にIPv6が切断されてIPv4のみになってしまう。
PCやスマホ再起動したり、NICの設定変えたりしてもIPv6が切断される、
PCやルーター側のログ見ても何も起きていない。
ルーターを再起動したら全ての端末でIPv6接続が復活するけどそのうちまた切断される。
こんな現象起きている人居ますか? 一つの回線に2つのIPoEルーターを置くのが無理なのでは? >>333
回線は2経路ありそうだがプロバイダは2契約か1契約かハッキリさせてくれ
マンション共用という記述があるので上位は一緒だったりするかもだけど IPoE-IPv6が切れるってどいう事?
アドレスが取得できないって事?
ルータ^ー的に?PC的に? 1回線にIPoE対応ルーター2個並列で繋いでIPv6の取り合いしてるだけな予感 NVR500使ってるからどっちもIPoE使ってるじゃないとは思うが構成が全くわからんな NTT1回線って1回線でも2セッションOKだけど
PPPoE接続とIPv6〈V6プラスとVPN併用〉で2回線。
もし、そこにひかり電話使うならNTTのセッションプラスで3回線にして
PPPoE、V6plus(VPN併用)、ひかり電話用にするしかない。 説明不足済まない
RTX1210側は、業務用回線だが実質フレッツ光+OCN (ギガプライズとかいうとこと契約)で宅内まではLANが1本来てる
管理室のセンタールーターにIX2105が居て、IPv6はそこからRAで貰ってる、ついでにDHCPでIPv4も割り当てられている
全ての端末はここにぶら下がっている、スマホはここに繋いだAtermのWiFiに繋がっている
NVR500側は、ぷらら光 (実質フレッツ光マンション)で宅内まではVDSLが来ている、HGWはひかり電話対応
NTTのHGWをブリッジとして、NVR500がIPv6をRAで貰って、PPPoEも2個叩いている。回線はOCNバーチャルコネクトにも対応しているが使ってない
サーバー1台だけここにも居る
それぞれLANはセグメント分けているので、IPv4、IPv6とも基本かち合うことはないけど、サーバー1台がNIC2枚で両方からの接続を待ち受けしている
なのでサーバーのみIPv6アドレスが2個ある状況
IPv6が切断されるというのは、ルーター含めそれぞれの端末がIPv6アドレスを保持しているにも関わらず、インターネット接続が不可になる
IPv6専用サイトに接続できず、ルーター外にping6を叩いても到達できなくなるが、ルーターまでのPing6要はLAN内のIPv6は生きている状況 物理的にはこんな感じたけど
https://i.imgur.com/TveKBDr.png
IPv6は最近やっと触りはじめたとこだから何がネックになっているのかちんぷんかんぷんだ >>340
> NTTのセッションプラスで3回線にして
> PPPoE、V6plus(VPN併用)、ひかり電話用にするしかない。
いきなり何の話?どっからv6プラスが出てきた?
なんでv6プラスやひかり電話でセッションプラス?
>>344
それだったらHGWはブリッジではなくIPv6ルーター
どちらもIPv6が切断されるというのはどうやってわかったのか?複合機がIPv6対応しててそれが使えなくなる?
「ルーター含めそれぞれの端末がIPv6アドレスを保持しているにも関わらず、インターネット接続が不可になる」というのは
ルーター含めインターネット接続が不可になる、なのか
それとも(ルーター含めアドレスを保持しているにも関わらず)、(端末からの)インターネット接続が不可になる、なのか >> サーバー1台がNIC2枚で両方からの接続を待ち受けしている
自分なら初手ここを切り離してみるかなぁ >>345 >>346
ルーター自身がIPv6でインターネット通信しているかどうか判断する方法がわからなかったので、
端末からのインターネット接続を想定していました
(ログではIPv6のDNSサーバーに問い合わせているのは見えたけど、接続できているかどうかはわからない)
そして、今サーバーからRTX1210側の接続を切り離したところ判明したのは、
NVR500側のIPv6接続は、端末再起動やNICの再起動でもIPv6インターネット接続は保たれているということでした。
つまりNVR500側は問題無く正常に動作していた。
しかし、RTX1210側は端末再起動やNIC再起動でIPv6インターネット接続が相変わらず切断されてしまう状況。
直接ISPにつないでいるわけではないので、このあたりが問題なのかな。
この場合はIX2105の仕様や設定も関係してきそうだから諦めるしかないかもしれない。 >>340
PPPoE ×2セッション
v6plus使ったIPoE
ひかり電話
標準の契約のままで使えるぞ。 連投すまない
ルーターのTECHINFOの比較をしてみている
RTX1210
https://i.imgur.com/nNV031I.png
https://i.imgur.com/lsM07BN.png
NVR500
https://i.imgur.com/L9pyQ4k.png
https://i.imgur.com/QBtKDjZ.png
顕著に違うのはDHCPv6周りのようだ
PCのNICのDNSサーバにRTX1210のPv6アドレスを指定しても変化がない
もっと根本的な何かが足りない気がするのであとは自分で探ってみるわ・・・ それうちの光BBユニット2.3の後段に置いたルーター配下の端末と同じ動きで、
IPv6だけ翌日になるとアクセス不可になる
ONU――(RA)光BBユニット2.3(DHCPv6)------(WAN1)rt2600ac
ユニットからrt2600acをDMZ指定
rt2600ac設定はルーターモード、IPv6はパススルー,IPv4はDHCP取得(ハイブリッド接続)
rt2600acはDUAL WAN対応機なので、ONU分岐からへWAN2経由でRA取得して、WAN1経由のIPv6はオフにして事なきを得た
ちなみに最新の光BBユニット2.4に交換するとIPv6がアクセス不可となることは無くなった >>352
物理的な接続と仮想的な接続の状況は?
DNS周りはこの件に関しては気にするだけ無駄だよね >>353
なるほど、WANポート分けて試してみるのもありかなぁ…
ただ、全住民で共有してる上位のIX2105に、うちだけDMZにしてくれってのは、まぁ無理な話…
>>354
このPCは仮想NICと物理NICが直結なので仮想NICがネックになっていることはないと思う
ほかの物理NIC直結のPCやスマホも同じ状態になってしまうので・・・ >>355
DMZはユニットのNATをオフに出来ないのとWAN1のハイブリッドをメインにしたかったからで、WAN2のIPv4にはPPPoEも入れてたからIPv4はDUAL >>344
しかし、IPv6ネットワークを3つ使ってるの?
IIJとぷららとOCNと
それとも二つ?
あと
これ、サーバが異なるIPv6ネットワーク同士をルーティングしてるんじゃない?2つか3つか
NIC二枚をまたいだネットワークとかを >>356
そうなのか、了解
>>357
ややこしくてごめんね、IPoE-IPv6は2つなんだ。ぷららとOCNだけ。
ぷらら光にダブルルートオプションってのがあって、PPPoE-IPv4の2セッション目としてIIJに接続できるんだよね
まとめるとこんな感じ
RTX1210
IPoE-IPv6 (OCN) + IPv4 over IPv6 (OCNバーチャルコネクト)
DHCP-IPv4 (OCN)
NVR500
IPoE-IPv6 (ぷらら) + IPv4 over IPv6 (OCNバーチャルコネクト)
PPPoE-IPv4 (ぷらら)
PPPoE-IPv4 (IIJ)
サーバーが変なIPv6ルーティングしてるって可能性はなくはなかった、けど仕様がよくわからなかった
そして現状サーバーはIPv4もIPv6も独立した環境に居るので、その可能性もほぼなくなってしまった >>352
本当に論理的なネットワーク構成大丈夫?
RTX1210のTECHIFOを見る限りおかしなネットワーク構成になってそうだけど。 NVR500とRTX1210が干渉し合うことなんて無いと思うけど
端末側でどっちからアドレスをもらっているか?いやデフォゲがどっちを向いているか?が大切じゃない? >>359
追記というか妄想
「RTX1210配下のクライアント」がNeighbor Advertisementを送ったらRTX1210だけでなくIX2105が受信し、
IX2105は先のNeighbor Advertisementによって自分の配下となった「RTX1210配下のクライアント」に関するNeighbor Solicitationを送信することによって、
RTX1210はLAN1とLAN2の双方にクライアントがいる認識となってしまう。 スマホのギガホで割引受けるためにドコモnetに移行して
OCNバーチャルコネクトなのでドコモルーター(NEC製)を使っていたんだけど
VPNのためにPPPoEも必要で別ルーターと二本立てが面倒だったので
ひかりTVでRTX830を買い、届いた昨晩と今晩でどうにか1台にまとめた
NVR500以来久々にヤマハに戻ってきたけどやっぱり良いな >>361
とりあえず工場出荷時に戻して、パスワード設定と、GUIのかんたん設定でIPoE-IPv6とOCNバーチャルコネクトのセットアップだけしたんだ
https://i.imgur.com/2h2xvyg.png
https://i.imgur.com/v86R902.png
確かにLAN1とLAN2に同じ端末が同じアドレスで存在しているんだ・・・
これが原因なのか・・・??? ざっくり見る限りひかり電話契約なしでサブネット再分割しようとした時と同じ症状なんだが
そもそもRTX1210が受けてるIPv6は再分割可能なサブネットなのか?
RTX1210外してスイッチングハブに直結してやれば普通に使える気がするんだが >>363
>>361の訂正
フレッツ網にあるルータからのNeighbor SolicitationがおそらくRTX1210にも到達しているはずだから、それが問題かも。 >>364
多分それだ・・・
プロバイダに「IPv6オンにしたよ」と言われたが、各戸でサブネットいくら貰うとかいう話は一切していない
そういうことなのか・・・確かにRTX1210外せば各端末でIPv6使える気がする
しかし細かいルーティングやVPNが使えなくなってしまうんだよな・・・
RTX1210でIPv6を一切ルーティングせず素通りさせる、ということができれば万事OKな気がしてきたが方法が見つからない
つまりRTX1210配下に置く限りIPv4オンリー運用になると、そういうことになるか、まぁ仕方ないか >>364
>>366
正直それは考えにくい。
RTX1210はRAで受けているわけだから、/64で配布されているのは確実。 >>367
上流にix2105がいるんだからそっちが網側から/64受けてたらフレッツの仕様上その配下は再分割できないぞ
>>366
つーかなんで上流にルーター有るのに下流でOCNバーチャルコネクトの設定なんてしてるんだ? >>368
>>366で各戸っていってるからね。
/64が配布されていないと辻褄が合わんだろう。 >>365
Neighbor Solicitationと関係あるかわからないが、
Neighbor Discoveryのログらしきものはある
https://i.imgur.com/4SWT8uW.jpg
>>368 >>369
共用インターネット回線にRTX1210使ってたけど、最近の速度低下が著しいので、プロバイダに「IPv6にしてくれ」って言ったのよ
そしたらすぐにOKが出て即日対応して貰えたし、OCNバーチャルコネクトも繋がったのでそのまま使ってる
ただ、そのIP管理が恐らくIPv4を各戸でVLANでしか割っていない、IPv6はおそらく/64をそのまま垂れ流し
IX2105の最初64ビットと、RAで配布されてくる最初64ビットが同じって、そういうことなのではないのかな?? >>369
この構成ならix2105は/64で受けて下流に再分割できないがインターネットにアクセスできる/64を配布はできる
恐らくRTX1210のWAN側まではインターネット接続可能な範囲だから外せば動くんじゃないかと言っている >>370
上流にix2105がいてそれがOCNと接続されているなら下流であんたがバーチャルコネクトの設定したルーターを使用すると
OCN側からの多重ログイン検出の度に他の家巻き込んでダウンしてると思うんだが >>372
まじか・・・それはやばいのでOCNバーチャルコネクトは外します
しかし困った、素のDHCP-IPv4だと500Mbps→10Mbpsくらいに落ちてしまって使い物にならない・・・ >>372
別にログインとか無いし、OCNから止められるってことはないけど
よその家もみんなトンネル端点のアドレスが同じになってしまう
そういう場合、同じLAN内ならDADが働いて無効になるけど
各家庭間で自由にパケットが行き来できるようにしてるとは思えないし
何が起こるのかは上流側の構成による
っていうか、トンネルのアドレスに限ったことではなくて
グローバル …::1 とかにしてると、よその家でも同じことしてたらそのアドレス重複するのでは? IDコロコロ変わってすまない
結論から申し上げると、RTX1210をスイッチングハブに交換したらIPv6接続が安定して解決しました
当環境の共用インターネットではルーターによるIPv6の再配布に対応していなかったということです
お騒がせしました、またお付き合い頂きました方ありがとうございました
しかし、PPPoE-IPv4接続をDHCPで割り当てになったので速度激落ち、またプロバイダから独自に割り当てられていた固定IPも使えなくなるなど
ちょっと困ったことになってしまいました…ネットワーク構成を大幅に見直さねば・・・ >>374
多分だけど、うちと同様にルーター使用でOCNバーチャルコネクトに繋いだり、
::1を運用している人が同じマンション内にいなかっただけだろう、と思う
別に怒られはしないだろうけど、ちょっと脱法気味な感じなので、他の運用を考えます MDFと部屋までLANひっぱてるなら管理会社に相談してVLANでも組んで
MDFに光回線単独で新規でひいてた方がよくね? >>375
IPv4は元の構成のRTX1210で、IPv6はそれと並列に別途家庭用のIPv6ブリッジのあるルーターでIPv6だけ通せば
IPv4 PPPoEからのDHCP割り当てと、IPv6 IPoEの併用にはできてYouTubeの動画とかには困らないのでは?
プロバイダから独自に割り当てられていた固定IPってのが何なのかわからないけど >>377
この回線は住民なら無料で使えるのよ・・・しかも申し込みだけで無料で固定IPも貰えるという契約
10年ほど前は余裕で300Mbps近く出てたんだけどね・・・
>>378
なるほどその手があるか!
https://i.gyazo.com/5d59813aa5a2afb5f2b5e39e38892bb2.png
多分こんな感じかな?これなら固定IPも使えるし大助かり
LAN2のDHCPを解除して指定IPにしたら、貰った固定IP使えるのよ >>379
>>378の接続方法じゃIPv4 over IPv6にはならないからIPv4の固定IPアドレスは使えても低速なのは変わらないと思うが
上流でix2105がIPoE接続されている以上下流でルーター繋いでもルーター配下はインターネットに接続できない状況は変わらないが
仮に正常に通ったとしてそもそも1回線につき1個しか使えないIPv4 over IPv6をあんたが勝手に使っても良いのか? >>380
うん、ブラックに近いグレーゾーンだから、OCNバーチャルコネクトはやめて、低速固定IPv4 + 高速IPv6で割り切ることにしたんだ
IPoE-IPv6はIPv6パススルー機能のあるルータに任せて、RTX1210はIPv4に専念してもらうという
そして2つの回線を合流させて、端末側はIPv4とIPv6が同時に使えるという算段だった
ちょうど手持ちのAtermにIPv6パススルー機能があったので、早速RTX1210の隣に繋いで、ここまではうまくいった
ところが、まぁ当然というかRTX1210とAtermのWANポートは既に同じハブに繋がっているので、
RTX1210とAtermの両方のLANポートを繋ぐと輻輳が発生し、ネットワーク全体がダメになってしまった
その時の構成がこちら
https://i.imgur.com/QyBkUt8.png
ままならないものだね >>381
それ、RTXはv6喋れる状態にままでしょ? >>381
それ輻輳というかループを作っちゃったのでは?
RTXとAtermの両方を通れるパケットがあったらループになってしまうけど
RTXはIPv4に専念、AtermはIPv6に専念ならどちらも通れるパケットは無いはず
どちらも通るままで繋いだりしてない? >>381
この図はスパツリ動いているかVLANがAtermとRTX配下で一貫して異なっていなければ見たまんまループ。
ip以前の問題 ルーティングの基本を知らないのに自分で特殊なことしてはまってるパターンだよね
基礎ができてない気がするのできちんと勉強したほうがいいと思う
基本ができてないとセキュリティをしっかりやってると思っても抜けてることが往々にしてある気を付けた方がいい >>384
構成を取り違えてない?
lan1とlan2(またはlan3)をまたいでスパツリ動かすなんてあるか? 他の影響が既に発生していた可能性があり、自分で気付けていないことを考えると、一旦いわゆる一般家庭ユーザーレベルで使う方がいいと思う。 >>379
仕事で使ってるなら一回線増やすのは大した金額ではないと思うが
節約したいなら
VDSLとマンションLANと合わせる感じで
VDSLのONUからVLANにして室内のRTXかHGWに接続って感じの方がすっきりするし自由度もスピード上がると思うよ
VDSLってバックアップ回線的もあるだろうけど結局ほぼFAXの為でしょ? >>386
実際に輻輳してるなら
RTXにv6の設定残ってるのとAtermのIPv6パススルー機能とやらが関係してるのでは?
AtermのIPv6パススルー機能がどのようなもんかわからんけど
パススルーというぐらいだからv6のセキュリティは素通りじゃね?
個々の端末のPFW使うとかしないとあぶなっかしいな >>389
IX2015が、配下にIPv6ルーターを置くことを想定していない設定になっているのなら
端末は(IPv6的に)直結するしかないし、フィルタはIX2015でかけてもらえばいいんでは >>390
マンション内でのリスクは残るけどね
クライアントはともかくサーバーつなぐなら対策した方が無難 ああ、これ輻輳じゃなくてよく言うループってやつか・・・
モデム弄ってWAN側でやらかしてNTTから回線停止食らったのを思い出す
ヤマハルーターのお陰で色々仕事貰えたけど、家でサーバーとかやってるのは趣味だよ
確かに知識不足ではあるので、色々試して勉強中なんだ IPoEで周り巻き込んでネットワーク死ぬーとか考えると、NTTが非効率でPPPoEを導入したのは理解できる。 データが消えちゃうようなクラウドにデータを保存したくはないが、クラウドのデータが跳んじゃうことはときどきある
ショートさせちゃう人に電気工事を頼みたくはないが、頼んだ人がショートさせることはときどきある
世界を破滅させる人に指導者になってほしくはないが、指導者は世界を破滅させる そもそも輻輳ってのはフレームリレーとか電話交換機に使う言葉で
ネットが混んでるのは普通輻輳とは言わん >>396
時々ルーティングの設定ミスって世界的な影響が出るレベルでインターネッツ止めちゃう人もいるからな〜www .
早くNVR610欲しいよ・・・
_
/ ( _, ,_ ) ウッウッ・・
と_)_)_つ と) NVR510 Rev.15.01.18になってから
Configの格納場所指定ができなくなった?
「参照」ボタンがグレイアウトされててクリックしても何も変化なし >>407
エクスポート先をPCとしていたら参照ボタンは効かないよ。 NVR510がでて早四年・・・
そろそろ新型が出ても良いはずだ NVR500は2016年、NVR500は2010年。もうちょっと先なのかな。今猛烈に迷い中。 >>412
NVR500からRTX830へ変えて快適になったよ NVR買う人はひかり電話があるからNVR買うんじゃないの NVR500はNATセッション数が4,096ってのが何しろ致命的。 NVR510は小型ONU挿せるのがいいんだよね……。RTX830とか悪魔のささやきやめれw NVR700W買いました。今設置作業中。
説明書にはアースつけろって書いてあるけど、みんな真面目につけてるの? show ipv6 addressで出てくる
NULL scope-id 71 [up]とか
LOOPBACK1 scope-id 72 [up]からLOOPBACK9 scope-id 80 [up]まであるのは
何をを意味しているの >>425
何って…
マニュアルにあるけど、読めない人? >>425
そういうインタフェースがあって、そのインタフェースのIPv6アドレスを持てる こんにちは。RTX1210 DHCP環境の件でご教示ください。NTTフレッツ光+ひかり電話環境で、ホームゲートウェイはひかり電話用に残し通信設定は全て削除or無効化→RTXでセッションを張っています。
ONU
↓
ホームゲートウェイ
↓
(LAN2)
RTX1210
(LAN1)
↓
PC等諸々
GUIでDHCPを有効にしたのですが、LAN1に繋げたアクセスポイントモードのルーターに接続してもIPアドレスを自動取得できません。
・RTXのLAN1に直結→取得できる
・アクセスポイントモードでも手動でIPアドレス・サブネットマスク・デフォルトゲートウェイを設定→通信できる
それぞれのサポートに問い合わせたのですが、YAMAHAは「DHCPの設定項目自体が少ないので、有効になっているのであればアクセスポイント側の問題」、ルーターのメーカーサポートは「手動で設定して通信できているのであれば上位ルーターがIPアドレスを配布していない」との回答でした。
RTXのコンフィグでDHCPの文字列が含まれているのは下記4行だけで、192.168.xxx.1はホームゲートウェイに割り当てています。
ip pp remote address pool dhcp
dhcp service server
dhcp server rfc2131 compliant remain-silent
dhcp scope 1 192.168.xxx.2-192.168.xxx.199/24
どこから見直していけば良いかお助け下さい。よろしくお願い致します。 そのAPのルーターの機種は?
メッシュ対応なやつ? >429
情報不足していて申し訳ありません。エレコムのWRC-2533GST2で非メッシュです。 >>428
まずAP自体のアドレスをDHCPにしてAPが正しくIPアドレスを取得出来るか確認する事じゃね なそのルーターAPモードにすると
ルーター自体はDHCPで設定されて
DHCPサーバーが無いと192.168.2.1
俺はAPにする場合は何でもかんでも手動にするけどDHCP取得のまんま? >432
>433
ありがとうございます。現在はDHCP取得のままです。
私もAPがあやしいと思うのですが、ご指摘の通りこのルーターはアクセスポイントモードにするとIPアドレスは192.168.2.1に固定されるそうです。
このIPアドレスだとルーター側とセグメントが別になってしまうのでは?と質問したのですが、アクセスポイントモードの場合ルーターは通過するだけ(IPアドレスは関係ないということを言いたかったのだと思います)なので、そこを合わせる必要は無いとの回答でした。 >>434
そういうAPがある事を初めて知ったけど > IPが固定される
もし1210のLAN1側にフィルタとか全くかけてないならAPのスレで聞いてみてもいいんじゃね APはどのポートでRTX1210のLAN1と繋げていますか。
InternetポートではなくLAN1-4ですよね。 >435
フィルタはGUIでプロバイダー接続を設定したときに自動で作られたものだけで、DHCPのポート(67・68)は止まっていないように見えます。
APスレ、ご誘導有難うございます。次の一手として持っておきます。
>436
ご認識の通りLAN1へ繋いでいます。
アクセスポイント側、初期化したのでログが流れてしまったのですがDHCP REQUESTの後にDHCP NAKが記録されていました。これはRTXが払い出しを拒否したという理解で合っているでしょうか? ま、やれる事はAPのセグメントを合わせてIPも手動(192.168.xxx.253とか)に、ついでにapの設定画面入ってファームアップか最新チェックできるかやってみる
>192.168.xxx.1はホームゲートウェイに割り当てています。
ん?側って事?
HGW 192.168.xxx.1 ???
RTX1210
LAN2 192.168.xxx.1 ???
LAN1 192.168.xxx.1 ???
DHCP 192.168.xxx.2-199
Elecom 192.168.xxx.(2-199)
具体的にセグメント出すか主要config出した方がいいな >438
今思えばマスクすることもなかったですね。失礼いたしました。書き漏れがあり申し訳ありません。自動取得できないのはIPv4アドレスで、IPv6は取得できています。
ONU
↓
(WAN)
HG
(LAN1)
↓
(LAN2 pp)
RTX1210
(LAN1 192.168.101.0/24)
|
|--- port1-4 PCなど
|--- port5 エレコムのルーター
|--- port6-7 未使用
|--- port 8 HGのLAN4 192.168.101.1
port8をHGのLAN4とつないでいる理由ですは少し前にもNVRで同様のケースがありましたが、RTXのLAN2の接続先HGのLAN1はPPPoEのセッションでWAN側へ通り抜けてしまうのでHGのLAN側IP 192.168.101.1へアクセスできません(管理画面に入れない+スマホをひかり電話の子機にできない)。
本来はルーティングで解決するものなのかもですが、同じ192.168.101.0/24のセグメントにいるからもしかしたらつながるかも?とつないでみたのでした。HGのDHCPは止めてあるので大丈夫と思っていたのですが、ここが原因なのでしょうか?
RTXのコンフィグもどの辺りが必要かご指示頂ければ書き込み致します。ご協力有難うございます。 >>439
> |--- port 8 HGのLAN4 192.168.101.1
この接続はマズいと思うんだが
ググって変な設定公開してるブログでも参考にしたのかな
HGWの方から設定確認し直した方が良いんじゃね ループしてるじゃないの
HGWのDHCPを止めてあるならppのアドレスはどこから取得されるのか... それIPv6も怪しい
PPPoEかIPoEか分からんけど
それやるならONUにハブかましてHGWとRTXのWANを繋ぎ
さらにLAN同士を繋ぐ、片方のIPv6はオフ あれ?1210だと LAN2とLAN3 束られる? >440-443
まとめてお返事で失礼します。まず、お尋ねのあったIPv6は現在PPPoEです(IPoEは開通まち)。
出張先からリモートでHGを見ています。
・接続先設定はIPv4(PPPoE)IPv6(PPPoE)それぞれ状態が「未接続」「停止」です。
・DHCPv4サーバーはDHCPサーバー機能の「使用する」のチェックが外れ開始IPアドレス、割り当て個数、リース時間全てグレーアウトしています。
・LAN側静的ルーティング設定は何も入っていません。
⇒ループが疑われるRTX port8を抜線するとHG・RTX間のLAN通信を実現できる方法はありますか?
・PPPoEブリッジは使用するになっています。先日ここのチェックを外すとHGに入れなくなり、かつ全セッション死にました。
・UPnP設定は使用するにチェックがついています。
ONUからHGとRTXを並列接続するのはググっていて不可という記事を見たので試しませんでした(ただしその記事の環境はIPoE)。
今現在RTXのDHCP空き/総数が195/198、show arpの結果を見るとカウント数が8、DHCPスコープ内のアドレスが2つあります(あと1つどこいった?)。
⇒どのデバイスに対して払い出しているか不明ですが(プリンタかも)、いずれにせよDHCP自体は生きているようです。
長くなりましたが今現在の状況ご報告でした。 2PCのウチ、片方のPCのNATセッション数がモリモリ上がってくんだけどなんでだろ!
https://light.dotup.org/uploda/light.dotup.org672104.jpg
ナンデダロ〜ォ♪((乂(゚д゚ ;)≡(; ゚д゚)乂))ナンデダロ〜♪
NVR510だけど、4万超えた辺りから段々ネットがつながらなくなるね! >>445
え、65,534あっても4万くらいで動作変わるのか……。 連投失礼します。
HGでWAN→LAN中継設定という項目がありました。
WAN→LAN中継機能「使用する」
接続先「メインセッション」
UDPポート番号「7779」
となっていました。ただ、接続先のメインセッションは「状態」が「未接続」です。 >>446
63%で両PCともタイムアウト続出で再起動しないとあかんね 駄目 ヽ(-`ω´-;) ホムゲってブリッジモードとかにすればひかり電話は動いて通信は配下にパススルーとかにならなかったっけ?
RTX1210は普通に設定で良いとして
APも普通にAP単独動作?ブリッジモード?とかで良いんじゃないの?
>>445
トレントとかやってるんじゃないの? >450
そうだ、HGWだ。そのうち誰かレイザーラモン言いだしそうと思って自分でも違和感満載でした。
>451
いつかの時点のファームアップデートでPPPoEブリッジ(PPPoEパススルーと同義ですよね?)がデフォルトで有効になったとどこかで読みました。なのでHGW(もう間違えません)とRTXでDHCPサーバーが衝突しないようにしていれば大丈夫と思っていたのですが・・・
・ルーターモード
・中継器モード
・子機モード
・アクセスポイントモード
エレコムのルーターにはこの4つからモードを選択するのですが、アクセスポイントモードにしてもIPアドレスを自動取得できないのです。まさかこんなことで躓くとは思っていませんでしたが、HGW・RTXのループの可能性が指摘されているので、自宅に戻ったらまずそこを試してみようと思います。 >>449
>>451
なんもさせてないよ
なーんも そんなNATセッション上がるの見たことない
心当たりないならnetstatなり見たほうがいいのでは コマンドで show nat descriptor address detail してセッションを確認だな >>455
横からだけどこのコマンド知らなかった
ありがとう winならリソースモニターのネットワーク見た方がわかりやすいと思うがね 428です。昨日はお世話になりました。
440でご指摘があったLAN1 port8 - HGW LAN4が原因だったようで、該当ケーブル抜線→RTX1210とアクセスポイント再起動で自動取得できるようになりました。コメント下さった皆さん、本当に有難うございました!
あと、これでLAN1からHGWに入れない状態となったのですが(物理的な結線はHGW LAN1〜RTX1210 LAN2 pp)、ここを実現するにはHGWとRTXのいずれにどうルーティングを設定するのが正しいでしょうか? 行きと帰りのパケットが通るところに行き先書いときゃ良いだろ >>461
いまHGW側とLAN1側が同じIPv4ネットワークアドレスになってたと思うけど
1.HGWのLAN側ネットワークアドレスを別のアドレスに振り直す
2.1210のLAN2に新たに振り直したネットワークのIPアドレスを設定する ←ここはコマンドを叩け
3.HGWのデフォルトルートを1210のLAN2アドレスに設定する
HGWのデフォルトルートを登録するまではHGWの設定はHGWのLANにPCを直結して設定する事
これでLAN1からのIPv4通信が出来るようになるはずだから
それ以降は必要に応じて色々やればいい >462-464
有難うございます。HGWのLANポートとPC直結でHGWのIPアドレスを192.168.201.1、サブネットマスク24bitに変更し
RTXでip lan2 address 192.168.201.2/24と入力しました。
HGWのLAN側静的ルーティング設定というページで宛先アドレス192.168.101.0/24、ゲートウェイ192.168.201.2としたところでHGWから締め出されてしまいました。
今の自分ではHGWに入れなくなった理由も入る方法も思いつかず詰んでおります。 >>465
rtxのコンソールでping 192.168.201.1
で通るかどうか >466
結果 禁止となります。show arpではLAN2 192.168.201.1と表示されます。 >>465
具体的に何をどこにつないでいたのか?
その時のPCの設定は? >466-468
大変申し訳ございませんでした。PC2台で作業していたのですが、HGW側に繋いでいたPCのIPがRTXのLAN2に192.168.201.2を割り当てる前の設定のまま(192.168.201.2)でした。PCのIPを変更すると192.168.101.0/24〜192.168.201.0/24通信できるようになり、HGWへのアクセスもVoIPアプリも無事利用できるようになりました。
詰まった時ほど客観性が無くことを猛省しております・・・ネットワークの勉強をしたく手に入れたルーターで初っ端からあちらこちら躓きましたが、皆さんのコメントに助けて頂きました。昨日からアドバイスを送って下さった方々、遅い時間まで見届けてくださった方々、本当に有難うございました。 使えるようになったみたいだけど、構成や設定は正解ではないな。
素直にHGWだけで運用すれば良いのに…速度もHGWが速いしw IPOEだって対応する、設定もまんま使えば安全。 スマホ内線使ってるんだったらVPNで入ってきて外から通話も出来るんやろ?
会社のHGWのVPNはおまけ程度、2、3回接続してくると、次の接続でリソースが足りないのか再起動しないと接続出来ない。
うちは内線電話捨てて禿電&ハイブリッド接続にしたけど >470
HGWだと確かに楽ですね。修行中の身ゆえ・・・お世話になり有難うございましたm(__)m
>471
VPN使っております。HGWとRTXでは接続するときにかかる時間、接続後のレスポンスが違いますね。内線通話だけでなく外線かけるときに電話番号を固定と携帯で使い分けられるのが地味に便利です。 rtx1200 で syn flood 対策はどのようにすれば良いのでしょうか? 昔検知はしたけれど、現在のファームウェアでは無理だよ。1200でF/W機能を使うとそれだけで速度低下が著しい。
Fortigate等のUTMに置き換えなされ。速くて安いぞ。 >>471
ビルに設置した監視カメラのストリーミングのルーターがHGWだけど(クライアントの選定)L2TP接続しても再起動が必要になった事なんて無いな。
普通会社じゃHGWなんて使わないよなw うん会社自体のVPNはUniversal Oneのクローズドだけど
業者が保守で入ってくる時だけRT-500MIのL2TP/IPSec
今はRTX830に変えてめちゃ安定 質問させてください
現在RTX830にてPPPoEとv6プラスを併用し
ゲートウェイにはv6プラス設定しています
一部のサイトに接続するときだけPPPoEを通したいのですがそういった設定はできるのでしょうか
できるのでしたらご教示ください
よろしくお願いします >>477
サイトのURL分かるならフィルター型ルーティングすればよくね? IPアドレスじゃなくてURLでもフィルター設定ができたっけ? そのレス書くなら
フィルター型ルーティングで調べろよw syn flood 対策って qos 設定で制限する位しかないですか? >>477です
フィルタ型ルーティングで解決しました
ありがとうございました >>482
ヤマハルーターじゃ無理。
通信を始める必要も無い攻撃だからQoSは機能しない。
ルーターが良いならばCiscoとかアライドは一応対応する。
今時ルーター配下に公開する物置かない。素直にUTM導入が安上がり… RTX1210の件で以前
https://mevius.5ch.net/test/read.cgi/hard/1585145285/627
↑しばらく使うと落ちると、この書き込みをしたものです。
書いてませんでしたがtransixによるDS-Lite接続をしています。
設定はここらへんと大体一緒
https://network.yamaha.com/setting/router_firewall/ipv6/ds-lite
NTT西日本でダウンロードできるファームウェアを利用し、
落ちて反応無くなる度にファームウェアバージョンを落としていき、
14.01.14まで落とした所で落ちなくなりました(2ヶ月ほど落ちてません)。
一つ前の14.01.20のRTX1210の処理が重く感じ、
14におとしたら急に快適になった感じがあったので、
20で実装された物が落ちる原因になっているのかもしれません。
バージョンが古いのでセキュリティ的に問題は多そうですが。 メーカの人ここ見てるからもうチケット切ってある気がするけど。
rt100i-usersってまだ機能してる? >>496
生きてる
MLのサーバーが2021に終了するので、移行先を検討中 v6プラスってUPnP通らないよね?
UPnPパケットだけPPPoE通すとかできる? >>499
UPnPのパケットを外まで通すというのは普通はしないと思うけど
ポートマッピングなどに使うアドレス(インターフェース)を指定したいってことならupnp external address referでできる ○○したいからどうしたらよいか聞いた方が答えやすい典型
手段よりも目的を話せ 素早いレス感謝
external address設定入れてみた
UPnPで外から来るパケット通すフィルタって必要?
内側からの戻りだけ許可するダイナミックフィルタだけだと引っかかる? >>499
通す事は出来ないけれどUPnPを扱うI/FをPPPOEにすれば良いだけだよ。
V6プラスはそもそも網側が使えるポートを指定するから好きなポートは使えない… v6プラスでUPnPは試したことないけど
空きポート番号をクライアント側に渡して通信するだけだから動きそうな気もする クライアントはv6プラスで通るポートを知るすべがないので使えないポートの開放要求出した時にルーター側が無応答になる
結果としてクライアント上のアプリケーションはタイムアウトで通信エラーになる
ゲーム機で問題が出るのはだいたいこれで次にUPnPオフにした時にNATの実装でSTUNとの互換性が低いとゲーム機側の互換通信モードも正常に通らずにゲームが動かないとかになる >>506
ポートマッピングのポート番号は、クライアント側が番号指定して要求する
>>507
自分の割り当て外のポート番号のポートマッピングを要求した場合、
ルーターによって、ポートマッピングが成功したかのように見えるが実際には使えないというものもあれば、エラーとなって成功しないものもある
(ヤマハルーターがどういう実装になっているかは知らないが)
UPnPオンでもポートマッピングが成功しなければ、STUNなど別の手段に移るようになっているクライアント(ゲーム等)もある デフォルトルートがv6プラスだと、UPnPのインタフェースをPPPoE側にしても
外からパケット戻って来ないよな? もちろんUPnP使う機器はPPPoEから送信するようにフィルター型経路の設定をしないとダメよ そもそもupnp external address referコマンドがtunnelに対応していないからv6プラスはUPnP未対応だわたぶん >>511
結論は置いておくとして、デフォルトルートをv6プラスに ということができるわけだが。 PPPoE(IPv4)接続がpp 1で、IPoE(IPv6)接続が lan2 のときにnetvolante-dns で同じホスト名に対してIPv4とIPv6アドレスを登録したい
この状態でAAAAだけ登録されててAレコード(IPv4アドレス)が登録されない
インターフェイスが異なるとできない仕様なのでしょうか?
----- config -----
netvolante-dns hostname host lan2 server=1 xxxx.aa?.netvolante.jp ipv6 address
pp select 1
netvolante-dns hostname host pp server=1 xxxx.aa?.netvolante.jp duplicate
----- netvolante-dns コマンドの結果 -----
# netvolante-dns get hostname list all
(Netvolante DNS server 1)
PP01 xxxx.aa?.netvolante.jp
LAN2 xxxx.aa?.netvolante.jp >>514
少し試した感じではV4またはV6のいずれかのアドレスを1つだけ設定できるように見えます
>>515
DHCPv6-PD(ひかり電話)ではNGN側が/56なのでlan2を指定するのかなと思います シスコの管理者置きたくないからヤマハに切り替えようと思うのだがヤマハで問題ないかな?
本社約100人、支社約30人が4ヶ所、数人の営業所が11ヵ所 >>517
データ量とかアクセス頻度とか回線の種類とか分からないし
靴屋に行って「私に合う靴をくださいサイズは知りません」って言ってるようなもんだろ
でも問題ないよ
もうこれ以上質問しなくていいよ 現地にろくな管理者いないならヤマハ置けば楽にはなるな ろくな管理者がいないなら、何をおいても問題になるから何も問題ない。 ネタが古いよおっさん
と思ったが最近アニメ化されたんだな >>517
本社 100人が 動画の編集をする人でクラウドのストレージとの間で
データが頻繁に行ったり来たりとか、100人が常時バラバラに自席で
Zoom のビデオ会議とかだとちょっとスペックの高いやつじゃないと
マズいんじゃないか?
ほとんどが外回りの営業で、在席しているのは1〜2時間/日で、
メールの読み書きと伝票を入れるくらいだけしかパソコン使わね
ってなら何でも良いよ >>526
それで問題が出てくるならHUBの問題というよりも
ネットワーク構成の問題になってくると思うんだが 今CISCOでYAMAHAに置き換え?
ダイナミックルーティングはちょっと不得手で実装甘い所があるかな ダイナミックルーティングは期待しちゃいけない出来
3500や5000の高いのでもリリースから月日経つも機能面では追加少なくて見劣るところ多い
ルーターとして使うならCiscoルーターどころかスイッチくらいのつもりで
必要な機能を洗い出してプラマイ評価しないと無理 NURO biz(NUROアクセス スタンダード)が開通した!
でも、外からのリモートアクセスが繋がらなくなった
PPTPもL2TP(IPSec)も両方とも
IPv6のIPoE方式(IPv4 over IPv6)ってそういうもんなの? そのサービス、IPv4の固定アドレスもらえるんじゃないの? ネットでいろいろと調べてみたけどよくわからない
PPPoEじゃないと出来ないのかなあ サービス仕様にはONUのLAN1にIPv4の固定IP1個ってなってるから、出来るんじゃないの? >>530
普通にIPSec張れているぞ。ヤマハじゃないけど。
NEURO BIZはIPOEじゃ無いと思うんだが… nuro はIPoE
IPv4 over IPv6でなくデュアルスタック
https://www.nuro.jp/article/tag/ipoe/ IPoEって、イーサネットだと極々普通の話だからねぇ うちも1210でnuroBizだわ。VPNはJuniperだけど >>539
といっても、遅くとも1984年から用語として存在していたわけで。 RTX1210 の後継機が11月発売だったら、そろそろ発表あるよな?
CEATEC 2020 ONLINE が10/20〜23なので、その前に発表あるとしたら
もうカウントダウンに入ってるよね?
今年は発売なしとか言わないでくれ >>543
YAMAHAが(ネットワーク関連の)新ネタを見せるのって、CEATECよりもInteropじゃね? これからは10GbEが無いと微妙な物になっちゃいそうだし
と言ってもまだ10GbE自体高いし
新製品はまだ先じゃないかな 1210も出たばかりじゃなかったっけ?
結構たってる? RTX1210が出た時に6年ぶりのモデルチェンジと言われているし。 今更1210とか買いたく無いしな
5年使っただけで10年前のルーターになっちゃう
ほんとユーザーなめすぎ 今出たルーター買っても5年使ったら5年前のルーターになるけど >>552
買って5年でファームのアップデートができなくなるなら、なめていると言っていいと思うけどね。 RTX1200:2008年10月発売
RTX810:2011年11月発売
RTX1210:2014年11月発売
RTX830:2017年10月発売
大体6年周期で発売してるからコロナの影響で開発が遅れてなければ
今年中のRTX1220発売を期待してる
コロナ過の今こそ必要な製品だと思いますよYAMAHAさん 今年はともかく、例年interopで試作モデルXnnって参考出品して年末位までに販売開始がパターンだった
ただ、生産拠点を中国に移してるので、コロナ収束したけど米中関係の影響がどうなることやら >>561
マレーシアじゃなくなるんだ
最近RTX830買ったんだがマレーシア製だったな >>564
NATセッション使い切ってるけど、何見てんの RTX830 の 動的フィルタの動作が怪しいので
disconnect ip connection を試してみたいのだけど、
session_id はどうやって確認すれば良い?
これに限らずコマンドリファレンスの引数間の関連性がつかみにくい...
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/operation/disconnect_ip_connection.html show ip connection
show ip connection detail
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
の 2.6. 状態の表示 show ip connection detail 表示時の
ID 列 が session_id であることを確認できました。
ありがとう。 RTX1210で、LAN1をタグVLANで動かしています。
構成:RTX1210 - SWX2300
RTX1210のLAN1のポートって、アクセスポートとして
動作可能ですか? NAT使うならタイマー設定必須
デフォルト値は長すぎる >>572
タグ無しとタグありでインターフェースを設定すれば?
ip lan1 address 192.168.0.1/24
vlan lan1/1 802.1q vid=2
ip lan1/1 address 192.168.1.1/24 RTX830でIPsec VPNを試してるんだけど、Android8-10で標準で対応している暗号化形式がどれなんだろう?
PPTPなら通るけど、それだと暗号強度弱すぎだし >>575
ipsec sa policy 1 1 esp aes256-cbc sha-hmac
泥は時間が立つとvpn接続できなくなるバグがある奴がある
再起動直後に試すどいい >>574
レスありがとうございます。
結局、
RTX1210(LAN1) ~ SWX2300を接続。
RTX1210(LAN3) 〜SWX2300を接続。
LAN1の定義をLAN3に持ってきて、LAN1を開放しました。
とりあえず、これでイケました。 >>577
ip lan1 addess
で、指定したipはnativeで使えるよ
lan1にタグが使えないPCやバカhubなら、アクセスボートと同じ動きになる >>575
windows
mac
android
iphone
なら、L2TP/IPSecで繋げます >>576
android端末再起動したらつながった。
ありがとうー。 RTX810からWOLのMagicPacketを送信できる事を知り、カスタムGUIでWOL起動は成功しました
しかしこれを同建物内の別のユーザーに使わせようにも、Administrator権限が必要っぽくて公開出来ずにいます
User権限で使う方法ってないものでしょうか… コミュファ + RX830, PPPoEデュアルスタック環境で
DHCPv6によるアドレスをもらえないことがあるので
DHCPのリトライをPP1に対して行いたい場合、どう書けば良い?
ip pp1 dhcpy retry 10 5
ではダメだし
ip lan2 dhcpy retry 10 5
でもないよね
あと、DHCPクライアントとして、IP再取得みたいなコマンドは存在する?
windowsで言うところの ipconfig /renew みたいなやつ RTX810を自宅に導入しようと思うんだけど、NGNを高速に使いたいので、HGW(RT-500MI)の上流にRX810置きたいんだけど可能だろうか
条件はひかり電話あり、HGWしかV6プラスに対応してないので、インターネットに出て行くのはHGWに任せたい
具体的には以下のように接続しようと思ってるんだけど…
ONU - RTX810 - HGW - 各PC
RTX810はDHCPv6でIPv6アドレスを取って、下流にRAすればいいのかな、と考えてるんだけども… ひかり電話の通信、どうやってやるのかな?
NGN内のIPv4なんじゃなかったっけ? ひかり電話使うなら無理だと思った
HGWの下に置いたとしても500ならVPNでもそこそこ速い
それでも遅いってならIPIPなら速いと思う >>586
それではHGW〜NGNのIPv4が通らないしひかり電話が無理
敢えてやろうとすれば
ONU - RTX810のlan1のどれか - RTX810のlan1の別のどれか - (IPv4は通してIPv6は通さないものを何か用意する) - HGW
とすれば屁理屈かもしれないがHGWの上流にRTX810と言えなくもない
ただし
・ RTX810はlan1をWAN側として使う
・ IPv4 over IPv6でインターネットに出るのはHGWではなく、RTX810でipipトンネル手動設定
「IPv4は通してIPv6は通さないものを何か用意する」の例
https://diary.sorah.jp/2017/02/19/flets-ngn-hikaridenwa-kill-dhcpv6pd
この例ではIX2015を使ってるが、このスレ的にはFWX120かな >>590
そっか…ひかり電話のIPv4をどーするか考えてなかった…
ちょっとHGWの上と下でNGN網の速度がどれくらい違うか試して、遜色無かったら妥協します…素人考えすぎた >>586
素直にNVR510かNVR700Wにひかり電話ごと収容しちゃった方がよさそう >>592
NVR510やNVR700Wの小型ONUを利用する場合に、
配下のルーターへIPV6通信をブリッジは可能でしょうか?
配下のルーターでV6プラスなどのインターネット接続設定は厳しい様な気がしますが。
NVR系の対応のIPV6機能は、DHCPv6プレフィックスとRAプロクシのみかと思いますが。
PPPOEパススルー設定は可能ですが、IPV6ブリッジやIPV6マルチキャスト通信をそのまま配下ルーターへ
委任可能でしょうか?
あえてするとなると、NTT-HGWを上位機種へ変更して貰う方が無難かと思いますが。 >>586
HGW(PR-500MI)の下にRTX830置いて、RTX830からtransixで800Mbps出る
RTX810よりHGWの方がスループット高い(むしろRTX810がボトルネック)のでは? >>593
V6プラス「など」にどこまで含むのかわからないけど
v6プラスやBIGLOBEやOCNのMAP-Eなら、配下に先頭のサブネット(サブネットIDが0)のプレフィックスを配れば、配下のルーター(非HGW)からでも利用できる
ひかりTVなどのIPv6マルチキャストなら、MLDルーターとして動作させれば通る
「ブリッジは可能でしょうか?」→可能であれば使いたいということなんだろうけど
ひかり電話ごと収容するならNVRがDHCPv6-PDのクライアントとしても動作することになるが
仮にそこからそのまま配下にブリッジしたとして、配下のルーターではいったいどうやってIPv6を利用するつもりなのか >>593
なぜ配下に別ルータ使いたいのかわからん
NVRシリ−ズなら直接ひかり電話収容できるからHGWの役目は果たす
IPv6 IPoE接続は当然できるし、IPv4 over IPv6(v6プラスまたはOCNバーチャルコネクト)とIPv4 PPPoEを同時接続して端末ごとに接続先を変えることもできる
(例えば任意のポート解放が必要なゲームをするためのPCやPS4などは必ずPPPoEの経路にするとか) 810を使うとスループット下がる気がしてるんだけど
そもそもの話にあるネットの高速化という希望を叶える事出来ないんじゃないのかなぁ
素直にHGWだけで良いと思うんだが・・・これも気のせい?? RTX830でも800Mbps超えた辺りでCPUが限界近いしな >>585
ルーターは音響事業本部の下なんだな
まあ音源チップの副産物というか延長線上ではあるけど >>603
じゃあその更に源流をたどっていくと
YM2203とかのFM音源チップにたどり着くってこと? >>606
そこまでは知らないけど
rt100iは自社のISDNチップでルーター作ろうぜって話だったとおもった ひかり電話有りでヤマハ使うならNVR700W一択
小型ONUと組み合わせればスッキリ
と思ったがうちはフレッツテレビ入れたらV-ONU増えた ルーティング量とかNAT数でメロディを奏でられるようにしたら賑やかになるだろうな。 IPv6に備えてRTX1210導入した
プロバイダに記載のヤマハルーター設定したのにネット繋がらねーww >>611
LANケーブルはカチって音がするまでささんとあかんで >>613
IPv4だとそのまま繋がるねん
色々と設定を書き込んだせいでconfig戻したりの手間が掛かっただけだったw >>614
回線種別は固定IP版のv6プラスだったりする? >>615
追加(テスト)契約でIPoEのv6プラスですわー ブラウザからぽちぽちやるだけで繋がるのにそれすらできないならヤマハルーターやめておいた方がいいんじゃない? うろ覚えだが、MAP-Eのみ(クライアントからはIPv6で繋がらない)という設定例を載せていた所があった気がする。 >>610
搭載してるのがビープじゃなくてブザーだからluaから行けば音階の制御できるらしい RTX1200とRTX810を並べて、同じOG800Xaに繋いでNGN経由で暗号化なしL2TPv3でブリッジしてみたけど、思ったほど速度出ないんやね
だいたいシーケンシャルで40Mbpsくらいやった
フレッツ速度測定サイトでは200Mbps前後だったから期待したのになぁ >>626
と、思いたいけど自信なくなってきた
IPv6については勉強始めたばかりで知識がまだ乏しい
光回線自体はOCNバーチャルコネクトを契約してるけど、OG800XaもRTX1200もRTX810も対応してるわけもなく、インターネットへの出口はRTX1200で設定してるPPPoEくらい
OG800Xaもインターネット設定はしていない
つまり取れてるIPv6はNGN網内のアドレスなんだ!と信じてたんだけど、家に帰ってPING6したら見事に返ってきて、なんでインターネットに出て来てる?と混乱してる(テスト段階なのでPING応答するようにしてる)
NGNの通信だと判定するにはどーしたらいいんだろ >>627
>OCNバーチャルコネクトを契約してる
つまり、NGN網から降られたIPv6アドレスは紛れもなくグローバルIPアドレス。当然全世界からつながる。
網内を「経由した」かどうかは、構成によるとしか言いようがない。 >>628
そうなのかぁ…じゃあ間違えてたのかな
トンネルは当然IPv6で接続してるけど、NGN網内だけを通すにはどうしたらいいんだろう
今はONU - OG800Xaと繋いで、その下にRTX1200とRTX810を並列に繋いでる
OCNバーチャルコネクトを解約して、フレッツ・v6オプションだけ契約するのが確実で手っ取り早いのかな >>629
「NGN網内だけを通す」これと「今はONU - OG800Xaと繋いで、その下にRTX1200とRTX810を並列に繋いでる 」なんだけど、
おそらく矛盾してるよ。 >>629
グローバルIPv6アドレスだろうと
相手も網内ならNGN網内しか通らない(経由しない)
東西間は知らん
何も契約しないなら網内しか通らない
外には出ていけないIPv6アドレスってだけ >>630
すまない、まだ知識がなくどのへんが矛盾になるのかよく解らない…
よければ教えてくれないだろうか
>>631
西日本限定なので、東西間は跨がってない
だとするとこの構成でNGN網内経由の通信だったと思っていいのかな
数十キロ離れた場所とIPsecでもテストしてるけど、PPPoE経由と比べると、通信速度は若干の向上、Pingの反応速度は半分になって10ms以内で返ってきてる >>632
その環境は自宅内で完結してるよね?
なら、NGN網内「さえ」通っていないことになる。
言葉の綾と言われればそれまでだが、なにか気持ち悪いと感じる人は多いはず。 >>633
なるほど、そういう意味かぁ
確かに物理的には同じハブに繋がった状態だから、そうもとれるか
ただローカルで繋がってるにしては、速度低下が大きすぎるから、どこかしら外を経由して返ってきてると思ったんだけども >>634
それは解らない
というのも、OG800Xaを設置している=仕事でひかり電話が必要、という状態なので外せない
かといって調べた限りでは、ひかり電話機器と別のルーターを並列に繋ぐと、IPv6の取り合いでケンカするようだし…
PPPoEのみでIPv6なんか知らん、な時は並列に繋いでたんだけどね
というわけで、素直に(仕方なく)OG800Xaの下に入れてる >>636
夜間電話来ない時に試してみれば?
それでスピード上がるなら
金かかってもよいならもう1回線引くとかね >>636
別にそうとも限らないですが。
OG800xa配下にルーターと、電話クイックコネクタ接続にて電話交換機を導入している環境かと思いますが、OG800xaの上位、ONUとの間に専用ボイススイッチを導入すれば、光電話とデータ通信の分割は可能です。
マーキュリー社、PS-51Jplus >>630
そもそもRTX1200、RTX810双方、IPV6でのNetbolante-DNSに対応しておりませんが。
どどうやって、IPV6同士を接続しているんでしょうか?
Yamaha以外のDDNSサービスを利用しているのでしょうか?
Yamaha以外のDDNSで、RTX1200、RTX810も対応出来るとすると、
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」を利用するイメージ
でしょうか。
※ https://i.open.ad.jp/ >>638
面白そうなものと思ったけど、仕様見たが分離なんてできないじゃんスイッチだし…
voipのポートだけQoSで優先しているだけ。
ルーターはDHCP切ってpppで使えと書いてあるから、分離なんてできていないよw OCNバーチャルコネクトを契約した状態で、OG800Xaからインターネットに出られるか試した
結果…Googleで検索できちゃったよ…インターネットに出て行ってるやん…IPv6対応サイトだけなら見られるのね
となると、v6オプション残してOCNバーチャルコネクトだけ契約を切れれば、IPv6では外に出て行かない(=NGN網内だけの通信)のかな
ちなみにOG800Xaのルーター機能はオフに出来るのか?を調べたらマニュアルにしっかりできると書いてありました
ただし工事担当者専用のIDでないといじれない項目のようです
でもできるなら、ルーターオフにしてRTX1200にDHCPv6-PDの設定する方が簡潔に済みそうです
問い合わせて作業を進めてみようと思います OG800Xaの工事担当者用IDが解ったのでログインしてみたら、本当にルーター機能オフ設定がありました
という事はこれで音声とデータを分離できる?のかな
ただ試そうにも日中なので無理ですし、今度手が空いたら深夜に試してみようと思います >>641
経緯を読んでいてもイマイチ見えてない部分もあるんだが、経験者から言わせて貰えば。
v6オプションのみにすればNTT地域網しか疎通しないアドレスが降ってくる。
だけど、同一フレッツ回線の下で2台ルーターをぶら下げても、最短ルートで折り返しになるからNTT側の局装置を通す構成にはならない。
仮に個別のフレッツ回線間でテストした場合、そのフレッツ回線に付いているオプションサービスや時期によっても制御が変わるみたいでどれだけの速度が出るかはやってみないと判らない。
一例を挙げれば、携帯電話用のフェムトセルの契約が重畳してあるフレッツ回線はかなりキツイQoSを掛けてるみたいで、網内v6折り返しよりもPPPoEの方が速い有様。
(それでも下手な専用線サービスよりも網内v6折り返しの方が経験上は安定してるけど) 光電話の契約があると速度が出ないって話は聞いたことがあるけどね。
うちでも関東で東京都を跨いだロケーションにある県同士で、60Mbpsくらいしか出ない。 >>643
ありがとうございます
>v6オプションのみにすればNTT地域網しか疎通しないアドレスが降ってくる
これを読んで安心しました
まぁ…テスト環境でルーティングできてしまえば、最短ルートは通ってしまいますか…
自宅と職場とで通信テストしてみないと実測は出てこないっぽいですね
とりあえずやりたい事は「遠隔地とできるだけ高速に拠点間接続したい」で、暗号化は別の機械を使わなければならないので
テストでは暗号化なしでキープアライブと最低限の認証ができるL2TPv3で拠点間接続しようとしています
機材は既存の物を使うので、RTX1200とRTX810を使います 最初にやりたいこと
両端の機材および回線種別を書くべき
最初の話だとOGにRTX1200とRTX810がぶら下がってるしかわからない >>644
こちらの経験だと両端ひかり電話有だと、40-60Mbpsくらいで、ひかり電話かつフェムトセルが入ってるとざっくり10-15Mbps程度かな。
フェムトセルの契約があるものは以前は15Mbps程度だったんだけど、今はキチンと10Mbps程度で頭打ちするようになっていて、間違いなく制御掛けてるな、と思う。
(フェムトセル契約外したいけど、易々と再契約できないのでそのまま幾年....)
>>645
老婆心ながらに付け加えておくと、NTT地域網しか疎通しないアドレスではあるけど、他のIPv6オプションとISPのIPoEサービスを組み合わせたフレッツ回線のv6アドレスとも通信できてしまうので、完全にインターネットから隔離された環境になるわけでもない。
なんか、この手の話で持ってセキュリティがー!とか叫んでた人が居た気もするけど、特に何の感想も無い。当たり前の話だろう、と。
ただ、強いて言うならNTT地域網から降って来たv6アドレスにも当然前述の理由で来訪者が来る可能性があるのでWANで不要なサービスは適切なフィルターするなどの対策は必要。(RTのtelnetやsshも普通に繋がる)
OG入るようなひかり電話の多回線契約だと、フェムトセル有りのように10Mbpsまでは落ちないにしろ、そんなに速度出ないかもね。 >>646
それは本当に申し訳ない
後から後から疑問や解った事が出てしまった
>>647
うお、今調べてた事の回答がきててありがたい
両端ひかり電話ありなので、速度は期待できなさそうですね…残念
IPv6アドレスもIPoE接続なら、必ずNGNから割り当てられるみたいですので他のインターネット利用者と繋がるのも当然ですね
色々と疑問が解けてきました、本当にありがとうございます やめとけとしか思えないなあ
どこのサポートも頼れないから自力頼みになる
ひかり電話使うなら電話が主役でほかはそこに当て込んでくしかない
今は見つからないが以前の図でも配下ルーターはPPPoE(NGN内をトンネルしてISPとP2P)だった ひかり電話があるだけで、NGN折り返し通信をターゲットにそんなに帯域制限を掛ける必要があるのか、謎。IPoEなんかでは制限かからんのに。
何時の時代の帯域制限だよと言いたい。 何故にNGN折り返しにだけ制限をかけてるのか、だよ。 >>647
それは回線が100Mbps契約の場合? 結果報告です
以下のような接続で画像の数値が出ました
(自宅)PC - RTX810 - RT-500MI - NGN(?) - OG800Xa - RTX1200 - PC(職場)
https://f.easyuploader.app/eu-prd/upload/20201001170109_4c6f686c6b397a5a6679.png
暗号化もファイアーウォール何もない丸裸状態ですけど参考として
ファイルコピーを実際にやっても同等の数字が出ました
物理的な距離は3km程です
200Mbps超えでワクワクしてきました
まぁ…暗号化かけてどれくらい落ちるかですけど… >>657
うす
日曜日にOG800Xaを通信経路から外して試すっす スピード求めててなぜRTX1200
フレッツ網内折り返しで810と700WのIPSecトンネルで
だいたい300〜700くらいは出る
場所により当たり外れあるけど >>659
「既存の設備」「お金」です…
RTX1210ももう発売されてから6年近くなるし、新型出ても良い頃じゃないかなぁ、と思ったりなんだり
RTX1200〜RTX1210もRTX810〜RTX830も満6年でモデルチェンジしたしね ここで聞いていいのか分からないけどちょっと相談・・・
↓の環境で繋いでるんだけどここしばらく夜間1Mbps出なくてどうしたもんかと
PC-(有線10m)-NVR500-(有線10cm)-終端装置-自宅外
契約はドコモ光でぷらら(IPoEでIPv6接続)
NVR500にAterm WG1200CRをブリッジモードで繋いで無線親機にしていて、こちらは30Mbpsくらい出てる
無線はMACアドレスで自分の端末以外はじいてるからタダ乗りで圧迫されてるということはないと思う
PCは買って3ヶ月くらい
NVR500は新品で買って5年目くらい
LANケーブルはCAT6で10年目くらい、フラットじゃないやつ
終端装置は15年目くらいだと思う
PC-NVR500間のケーブルが引っ張られたり踏まれたりすることがあるみたいだからここが一番怪しい?
ボトルネックを特定したいんだけど、どう調べたらいいのかな
ひとまずLANケーブルは買い換えようと思ってるけど・・・ >>661
さすがにないと思うけど、PCからPPPoE接続したりしてないよね? >>662
それは流石に大丈夫w
PCから見た接続がIPv6になってるのは念のため複数サイトで確認してある ああ、ええと
ちゃんとルータを通して(ルータの設定で)接続してるよ >>661
遅い時と通常時のpingの応答速度で比較
PC端末からルーターへ
PC端末からインターネット上のどっかのサイトへ
ルーターからインターネット上のどっかのサイトへ
とりあえずこれぐらいは調べた方がいい
ルーター以降を調べるならwinならtracertで調べてみ >>661
> 夜間1Mbps出なくて
> こちらは30Mbpsくらい出てる
このふたつは、有線なのかAterm経由無線なのかが違うだけで、計測方法とかその他条件は同じ? >>663
PCから見たってのがわからないけど、1MbpsというのはIPv6での速度?
計測方法は? >>668
そう、どちらもピークタイムに ttps://www.speedtest.net/ で計測した
有線はPCから、無線はAterm経由でAndroidスマホからアクセスした数字 >>661
有線と無線で同時間帯に無線側が1/3の速度しか出ないって事?
ケーブルが原因ならばNVRとPCそれぞれのネゴシエーションモードの確認とパケットのカウンターを見れば判るんじゃないかな。エラーとかオーバーラン、破棄とかに注目かな… ぷららのv6エクスプレスってMAP-E方式でしょ?
IPv6 IPoE + IPv4 PPPoEになってて夜間に輻輳の影響受けてるだけじゃ?
ならNVR500じゃ無理だよ >>670
PCでもスマホでも同じ計測サーバーを選んだか?
シングルセッションなのかマルチセッションなのかは条件揃えたか?
計測サーバーによってはIPv4だったりIPv6だったりするが、IPv6での速度だということはどうやって確認した? >>673
v6エクスプレスは、MAP-Eの場合もあればDS-Liteの場合もある
どちらなのかは自分では選べない
>>670を信じるならIPv6での速度だと言ってるから、1MbpsというのはIPv4 PPPoEでもなければIPv4 over IPv6でもないはずではあるけど 違った
>>670は>>668についてで、>>669に答えてるわけじゃなかった ブリッジインターフェースについて質問させてください
設定例に従ったので、下図のような接続になります
https://network.yamaha.com/var/site/storage/images/8/3/8/4/54838-2-jpn-JP/01_vpn-connect-l2tpv3-rtx.jpg
LAN1とブリッジインターフェースは同じIPアドレスにしています
この場合、本社から192.168.100.2、または拠点から192.168.100.1へのPingが返ってこないのですがそういう仕様なのでしょうか?
両端のPCは相互通信できています
本社から192.168.100.2にアクセスできないので、設定変更が遠隔でできない状態になっています 最初の書き方が良くなかった、IPv4 over IPv6で接続していて
ぷららのサイトや ttp://kiriwake.jpne.co.jp/ でIPv6表示が出ることを確認してた
speedtest.netは両方マルチセッションでGLBB Japanだったはず
だけどもう一度計測からやり直した方がよさげね
応答速度も調べてみる、ありがとう フレッツなら、何で公式のを使わない?
あれだとインターネットに抜ける前での測定だから、問題の切り分けにも使えるのに。 >>677
できないことはないけどトラブル防止で普通は同じサブネットをVPNで接続しないしな >>677
> LAN1とブリッジインターフェースは同じIPアドレスにしています
LAN1にアドレスを付与して使おうとするのはマズいのでは
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/bridge_interface/bridge_member.html
> 収容した実インタフェースに IPv4,IPv6 アドレスを付与してはならない。
>>678
> IPv6表示が出ることを確認してた
IPv4 over IPv6で接続していて、そのIPv4の速度を問題としているのか
それともIPv4 over IPv6は接続しているがそれとは別にIPv6 IPoEの速度を問題としているのか、どちらなのか
GLBB JapanだとIwakuni, Tokyo, Nahaがあってそれだけではひとつに決まらないし
さらにNahaの場合はIPv4になる場合とIPv6になる場合とがある 結局は >>673 のとおりNVR500をPPPoE接続でやってるだけだろ
そりゃ遅くなって当たり前
v6エクスプレスてもんがあるなら、そっちでやらないと >>681
なんと…色んなサイトの設定例を見てたらLAN1にもアドレス付与してたので真似してました…
ちょっと設定見直します
ありがとうございました >>681
設定を見直してLAN1のIPアドレスを消したところ、お互いに疎通できるようになりました
本当にありがとうございます
これで遠隔からでも設定変更ができそうです WLX212ってどんな感じなの?
ちょっと高いので自宅でう買うのはちょっと悩む 信者さん向けだよ
機能も性能も特筆する点は無く、ヤマハ自体実績少な過ぎるから企業でも選定されない
オマケが外見分厚いw >>688
クソ高いワイヤレスコントローラーを買わされてる信者の方ですね(笑)
そんなに高い機械買ってどんな機能を使ってるんですか? 松 Cisco Aeronet (+WLC) 最近はC91XX
梅 Cisco Meraki
竹 Buffalo AirStation Pro
正直ケースバイケースとしか言いようがないが、国内のイメージはこんな感じ。ヤマハはルータとセット売りするくらいしか活路なさそう。 私個人としては、Aruba 系の自立型コントローラ内蔵タイプが良いかと思いますが。
ヤマハYNOを利用するのであれば、別ですが。 >>690
バッファローアウトでArubaインじゃね? ヤマハのWiFiはヤマハ推し以外はやめといた方が無難
ルータだけにしとけ
うちはヤマハ捨ててCiscoWAP571にした。
ax対応出たら買い替えたいけどなかなか出ない >>690
梅が竹より上にあるのは何故?
最近の流行? Arubaの方がマシってw
ヤマハなんかよりずっと前から無線売ってる老舗だぞw >>696
はて?どちらのArubaさんの話をしていますか?
YAMAHA ISDN リモートルータネットボランチ RT60w 2000年11月上旬発売
ヤマハルータ 次世代インターネット・プロトコル「IPv6」に対応 RT60w 2001年9月上旬予定
YAMAHA ブロードバンド無線ルータ ネットボランチ RTW65b 2001年11月発売
YAMAHA ブロードバンド&ISDN無線ルータ ネットボランチ RTW65i 2002年2月発売
Aruba Networks (formerly known as Aruba Wireless Networks)
The company was founded in Sunnyvale, California in February, 2002 by Keerti Melkote and Pankaj Manglik.
2003 – First customer shipment to Warner Bros. >>700
その頃のYAMAHAがエンタープライズ向けとして売っていたのなら、その主張は意味のあるものだと思うけど、そうではないので。 2001年から販売していてこの状況なんだから世間の評価は察しろ isdnルータと会議用音声スピーカーマイクはYAMAHA強いよ。 >>703
スピーカーマイクは自分じゃなくて相手が快適になるから相手に買って欲しい。 相手に買わせるためには自分が使って効果をアピールするのがいいかもね? RT60wは子供の頃家にあったけど、当時のヤマハAPはまともだった
RTW65bもローカルルータになるから重宝した
でもWLX302までのブランクが長すぎてダメになった
次のWLX202はまさかのGUI専用品
話にならん >>705
相手は快適なままで何も困ってないから買わないw >>706
RTW65i/bの後、無線LAN関連は値崩れしたこともあって他社に任せるという時代が長く続いたからね。
どれも比較的良く出来た機種だった。 >>703
会社で総務からWeb会議用にスピーカーマイクの選定を求められて
ヤマハのをリコメンドしたんだが却下された
総務が買ったのは尼で半額ぐらいの中国無名メーカー品だが
よく切れるしそもそも音質悪いしで大失敗 >>710
うちのボスは良さが分かったからYAMAHAの買えと言ってる。 ヤマハの三角マイクは多人数で話すのには向いてるけど、相手の話す声もある程度拾っちゃうんだよなぁ
ハンドマイクは狭い範囲でしか拾えないから、その分、余計な音は拾わなくていいけど、会議でマイクの回し合いもなー、みたいになる ルーターならまだしもAPにヤマハ選ぶ理由なんてないだろ >>673
ぷららV6エクスプレス(OCNバーチャルコネクト) つまり
ぷらら、OCN、IIJ 、ドコモ光のNTT系(ドコモ光 01ルーターを推奨してるプロバイダーね)は Transix(DS-Lite) なの
NVR500、RTX810、RTX1200、FWX120 は CPUが ARM 450MHz だから DS-Liteしても速度が出ないのよ
NVR510、NVR700W ARM 1200MHz×2 RTX830 ARM 1333MHz×2 ならOKね。 OCNはmfeedに出資しておきながら利便性でMAP-Eを選んだツワモノだぞ なぜ家庭向けとされるNVRシリーズでもVCCI Class Bに対応しないのか カタログ見ても家庭向けとして企画されていなさそうだけどね。 >>717
利便性って、待ち受けに使うとかか?
それだったら、必要なら固定IPの契約しろで済むと思うけど
それよりOCNでデフォルト提供のようなでかい規模でDS-Liteを採用したら、AFTRのコストがものすごいことになりそう PC 〜 RTX1200 〜 ONU 〜 NGN 〜 ONU 〜 RTX810 〜 PC
と接続してiPerfしてみたよ
19時くらいで結果はおよそ180Mbps(L2TPv3で暗号化なし)
まぁこんなもんかなー、って感じ
ちなみにRTX810をRT-500MIの下に入れても変わらなかった >>716
http://faq.plala.or.jp/faq/show/4171
ぷららって、v6コネクト(VNEはASAHI-net)に当たるケースがあったような。
※ WN-PL1167EX03はv6コネクト対応ルーター。
※ IPv4overIPv6の中身はこのケースももDS-Liteらしいけど。 >>722
なんでL2TPにするの?
IPIPの方が速いんじゃないの? >>724
キープアライブと簡単でも認証は入れたいから
最終目的は数十キロ離れた拠点間接続だから、キープアライブないと困る >>725
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html
> ヤマハルーターでは独自仕様のIPIPキープアライブを使用することができます。IPIPキープアライブを使用すると、対向ルーターとの接続を確認してからトンネルをアップさせたり、 トンネル切断検知後に自動的にトンネルの再確立処理を行ったりすることができます。
認証はファイアウォールで相手側IPだけOKにしておけばIPが変化しない間ならOKだろうし、
IPIPが内側のVPNルータのみのIPとポートだけが使えるように設定したりいろいろ方法があると思うけど。
多分、IPIPに比べてL2TPは速度が遅すぎると思うけど。 >>726
もちろんヤマハ独自のIPIPキープアライブは知ってる
けど、対応機種見てね…それが見送った理由 >>723
OCNはTransix(DS-Lite) ってのがそもそも嘘、OCNのIPv4 over IPv6はMAP-E
なので、v6コネクト(ASAHIネット)に当たった場合は
× このケースももDS-Lite
△ このケースもDS-Lite
○ このケースはDS-Lite >>727
じゃあ、とりあえず、IPIPで繋いで、ip keepaliveで監視して、luaスクリプトで再接続させたり、
それが高度で難しいというのであれば、
IPIPとL2TPの2経路用意しておいて、IPIPがキレたらL2TPのバックアップに切り替えるとか
どうにでもなると思うんだけどな。 >>725
キープアライブが必須だと考えている理由をもう少し詳しく PC ─ RTX1210 ─ PR-500KI ─NGN─ PR-500KI ─ RTX1210 ─ PC
物理距離70km強
L2TPv3 … 約560Mbps
L2TPv3/IPsec … 約75Mbps
Windowsファイル共有での大雑把な測定。
MAP-EはPR-500KIが処理。
L2TPv3/IPsecで使っているけど、上のIPIPが速い話が気になって、
暗号化不要なファイル転送用に一経路足したくなってきた。 >>731
IPsecするとそこまでガタ落ちすんのか…すげぇ差だな
IPIPで繋いだ時の結果報告もまってるぜ Pingはどうなのよ
折り返しって言っても直近じゃなく
東京か大阪で折り返すんだろ? >>733
東京か大阪でって、むしろなぜそう思うんだい? >>731
>>732
IPSECトンネルを構成すると、PHASE1(IKE)以外にPHASE2(IPSEC-SA)認証を
するので、性能は落ちますよ。
特にYamahaルーターでは、IKEとIPSEC処理はソフトウェア処理ですので。
ファーストパス機能もソフトウェアですので、他社ルーターの方が良いかと思いますが。 >>735
NTTコムの営業が、なんでよその会社のサービスについて言ってたのかわからないし
なんでよその会社が言ってたことをそのまま信じてるのかもわからない 網内で一番近いルート通るように設計はしてるだろう
あとはトラフィックに応じて分散してるかどうか >>733
NGN折り返し通信はちょいちょい試してるけど、普通はだいたい6msくらいでPingが返ってくるよ >>731
あれ、もしかしてqiitaで公開してる人?
数値や機材が一致してるし >>731
L2TPv3/IPsecってそんなにいい?同一セグメント可能でdhcpサーバーで対向側のIPも決められるんだっけ?
普通のIPsecの方が速いんじゃない? >>732
PCから相手側のPCで、9〜10msec(10のほうが多い)でした。
>>736
やはりだいぶ遅くなるのですね。
>>741
はい。趣味でヤマハルータを触っている素人ですが。
>>742
自宅と実家で同一セグメントなのは楽ですね。同一セグメントでなくても支障ないとは思いますが。
片側のDHCPサーバで相手側にもIPアドレスを振れるようですが、うちはそれぞれのRTX1210で振っています。
IPsecのみというのは、そもそも思いつかなかったのですが、下記のような感じでしょうか。
ルータからしばらく離れていてかなり忘れているので、思い出しながら検討してみます。
IPsecを使用したVPN拠点間接続(2拠点) : コマンド設定
https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point >>743
やっぱりそうかー
あなたの記事を見て、L2TPv3に希望を持った口なんで、お世話になりました
まぁRTX1200とRTX810では190Mbpsが関の山だったけど
RTX1210の後継機が出たら、RTX830とセットで買い換えたいなぁ >>743
L2Tpv3/IPSEC 自体、小規模向け同一セグメント構築ですよ。 閉域VPNを契約する時にv6オプションが必要という事で
市内の拠点同士で通信する場合、折り返し通信で
アクセスするの?って聞いたら大阪で折り返すって事で
Pingもそれなりだった >>746
それは、そのサービスがそういう設計(折り返し通信を使わない)になっていただけじゃないの? IPv6で構築すれば勝手にNGNで直結になるはずだけどもしかしてIPv4で構築したんだろうか Arcstar Universal Oneとかなら、折り返し通信は使わないだろうね。 うちは自宅と実家のセグメントを割りたかったから、L2TPv3/IPsecにはせず、IPsecでのトンネルにしたけれど、速度的には80Mbpsくらいが上限だわ。
ひかり電話の契約ありで、IPsecを使った場合はこれくらいが上限なのかもね。 IPIP隧道でKeepAlive設定をすると隧道が切断される。雛形通り両端のRTX830にKeepaliveを有効にしているんだけど、何が原因なんだろう。
片方のkeepaliveを無効にすると開通します。 IPIPずいどうにツボりました。すみませんそれだけです。 最初、トンネルの事と解らなかったわ…
人に何かを尋ねるのに、解りにくい言葉使う人って… IPv4/6デュアルスタックでRTX830使ってるんだが、web UIにv6のIPが一切出ないんだけどこういうもの?
フレッツだと出るとか
>>583な都合もあってNVR500から退化したように思えるんだが >>731
IPsecの時、MTUの減少でフラグメントで遅くなってないかな?
考慮してたらすまん。 >>
トンネルのMTUはデフォルトの1280で、PCのMTUはいじっていない状態です。
pingでサイズ指定して測りたいところですが、
いま設定ミスって繋がらなくなったので、後日試します。
繋がらなくなる前の確認内容:
1) IPsecトンネル … ping 11msec前後、Windowsファイル共有で70〜75Mbps程度(8〜9MB/sec)
2) IPIPトンネル … ping 9〜10msec、iperfで93.7Mbps
2)が遅いです。 ip tunnel tcp mss limitの設定はautoかな? L2TPv3(IPsec)なしを再測定しようとして、何か失敗して繋がらなくなったので、
復旧してから調査し直します。すみません。 IPv6折り返し、うちの営業所使って確認してみた
東京〜札幌 15ms
札幌〜釧路 7ms
まあ当然だけど直結だな L2TPv3でL2接続すると、IPv6のルータ広告をフィルタしないと
両方のルータ広告が流れてきて面倒なことになりそうな...?
ipv6 tunnel tcp mss limit auto も必要になりそな気がするけど
ヤマハの設定例は何もしてないな.. >>763
IPv6のRAに関しては、トンネル確立前にアドレス取得してるから大丈夫だと思うよ
limitは意味あるかよくワカランけど、おまじないで入れてる >>764
いや、トンネル確立後にLAN内のノードにRAが二種類流れてきて
マルチホーム状態になるんでは? と思ったんだ >>765
あー…そこまでは考えなかったな
どうせトンネル通したらあとはIPv4通信だしな… >>766
YoutubeとかのIPv6対応サイトがたまにトンネル経由になるかもしれないのを許容できれば
IPv6はマルチホームのままでいいかも。
Windowsのファイル共有は意外とIPv6経由になるんだが
トンネルでRAをフィルタするとトンネルの外でIPv6通信をし始めるかもしれん。 >>762
こいつのお陰で長期出張先でも自宅のnasneにフルアクセス出来てた。
道内でインターネット出ると東京折り返しになるから7msの壁クリアすんの不可能だしな >>756
管理 - 保守 - コマンドの実行 から
show ipv6 address を手動入力して実行するしかない。 お力お貸しください。
どうしてもftpのアクティブ接続しかできないサーバーがあるのですが、
ftp-dataのポートを動的に開ける設定が見つかりません。
Linuxでいうip-masq-ftpのような動きをさせる方法知りませんか? >>770
自己レスですが、以下の記載を見つけました。
上位にソフトバンク光ルーターがいるせいで変換できないのかもしれませんね…
ヤマハネットワーク機器のNAT・IPマスカレード機能ではその点も含めて正しく通信が行えるように変換処理を行います。 ポートを開けるとかフィルターのこと?中から外のFTPサーバー接続なのか
NATの変換とかいうなら外から中のFTPサーバーなのかよーわからんぞ >>772
内から外のサーバーへの接続です。ソフトバンク光のルーターでIPv4overIPv6接続されていてRTX1200がその下でDMZ接続で二重ルーター状態になっています。このソフトバンク光ルーターがクソルーターでftpのport書き換えしてくれないんだと思っています。
今考えてる案はRTXでPPPoE接続追加して対象サーバーへのftpだけそっちに流そうかと… linuxは分からんけどパッシブじゃなくポートモードのftpなら
ユニットのフィルター設定が低になってないとか DMZ使ってるならBBユニット関係ないだろ
お前の設定がクソなだけ FTPのつもりがFTPSになってたらNATは通らないだろうな >>775
光ルーターのクソさ舐めたらダメだよ。TCPとUDP以外通らない。 >>777
ソフトバンクは光ルーターなんて機材を提供してないからお前が契約してるのは別の会社なんだろ
ソフトバンクのBBユニットのDMZで通らないパケットなんて見たことないわ ヤマハユーザーはクソクソ言う人が多いね
シノロジーのルーターにしたらvpnライセンスも今なら無料。VPN Plusで変なプロトコルいらんしIPSec
もいけるDDNSだってAPモードでも取れるよ >>779
カントリーフィルター使ったら実用とは程遠い処理速度になるのはなおったのか? 拠点間接続で最も速いのはIPIP接続は当たり前として
AHによるIPsecとL2TPv3ってどちらが速いんやろ >>779
SynologyってMAP-EとかDS-Liteも使えるの? いまだとip-masq-ftpはメンテナンスがほとんどされていないので、使わない方がいいよ。
うちはセキュリティ上の都合で使わなってないけど。
vsftpdやIISなど主要なFTPサーバは、FTP data で使用するポートアドレスの範囲を指定できるので、そちらで対応したほうがよいでのは? >>782
使えるらしいds-liteでもSSL VPNがいけるとのこと
俺はソフトバンク光のハイブリッドだから光BBユニット後段のrt2600acとmr2200acを有線メッシュで使ってる
でも会社で導入するのはヤマハが安心 FTPの件で質問した者です。
結果的にソフトバンク光ユニットもRTXも悪くなくてFilezillaのせいでした。
PORTコマンド送信時にデフォルトでは外部アドレス使うような設定になっており、RTXのdescriptorが効かなかったようです。
お騒がせしました。
https://i.imgur.com/xSsddMV.jpg 今更な話
IPIPトンネル張るのにフレッツVPN契約するの
拠点にギガ契約一つでもあれば管理者は10,800円になるのね
ずっとオール1,800円だと思ってた
IPIPの話出たから思い出した RTX1210でV6プラスの設定終わってネットに接続できるようになってたんですが、
いつのまにかWindows PC側にIPv6のDNSアドレスが配布されなくなったせいか
IPv6接続が「インターネットアクセスなし」になってIPv6で接続できません
以前はできてたはずで、RTX1210の設定は変えていないのですが、Windows Update後に怒ったような気がします
解決法ありますでしょうか? HGWがv6プラスのデフォルトゲートウェイにでもなってんじゃねえの ONUと直繋ぎで、MAP-Eのtunnel 1をlan2上で接続していて、
dns server dhcp lan2
dns select dhcp lan2 any .
にしてるんですが…
Windowsのネットワークの設定でIPv6のDNSにパブリックDNSのアドレスを入れるとIPv6で通信できます ipv6 lan1 dhcp service server
は入ってるか? RTX1200のUSBボタンが壊れたので替えたいんだけど、ネジ全部外してもメイン基盤と前面パネルが取り外せない
分解したことある人いる? >>792
外し方を知りたかったんだが‥基盤の真ん中あたりが糊付けされてるようにも見えるな
ファーム更新失敗してchecksum errorになったし捨てて買い直すかなあ
公式の説明と違ってなぜか外部メモリから復旧もできないし酷い 特定の個体ではないと困るということでないなら、
中古で起き替えればいいんじゃね、というのはそれなりに合理的。
まあ分解は楽しいからそれはそれで。
あとUSBボタンってどのぐらい必要かとか。 IPsecトンネル設定で2拠点間接続してPingも通ったので、試しにespからahに変えたらどれくらい速くなるかな、と試したらPingの疎通すらできなくなりました
変更箇所は以下の1行だけです
ipsec sa policy 2 2 esp aes256-cbc sha256-hmac を
→ ipsec sa policy 2 2 ah sha256-hmac に変更
sa policyだけ変えただけではうまくいかないのでしょうか
IPsec自体は確立出来ています
機種はRTX1200とRTX810で、どちらも最新ファームウェアです >>795
AH IPプロトコル番号 51
ESP IPプロトコル番号 50 >>796>>797
回答ありがとうございます
フィルターについては、トンネルなので特に設定していません(フィルターなしだと全通しで良かったですよね?)
トンネルはIPv6で作ってその中をIPv4で通信しているので、NATも必要ないかな、と考えています
実際、ESPの暗号化有りで通信できた時も、フィルターやNAT無しで通信できていたので、なぜAHになった途端に不通になるのやら?と疑問に思っています
自分がどこか見落としているとは思うのですが、AHでの設定例が無くて解決できずにいます…すみません >>798
まずログ見たらわかるから
設定例とか以前に基本的なミスだから 回答ありがとうございます
SAを削除してトンネルを再確立させたときのsyslogは以下のように出ていました
2020/10/15 10:37:35: IP Tunnel[11] Down
2020/10/15 10:37:37: [IKE] initiate IPsec phase to 2400::2(相手のグローバルIPv6アドレス)
2020/10/15 10:37:38: IP Tunnel[11] Up
2020/10/15 10:37:39: [IKE] respond IPsec phase to 2400::2(相手のグローバルIPv6アドレス)
2020/10/15 10:37:39: [IKE] initiate informational exchange (delete)
というログが出ました
initiate informational exchange (delete)がエラーだと思うのですが、情報交換を開始した(削除)とは一体…
ちなみトンネル自体は自分で切らない限り確立したままです >>802
え、そうなんですか
espと比べて暗号化処理が抜ける分、espよりマシな速度出ると思ってたんですが…
うーん、でもいずれは試してみたいので、保留にしてとりあえずはL2TPv3で拠点間接続して気長に解決する事にします
ありがとうございました スピード重視でなぜaes256-cbc sha256-hmac? >>804
それは習作みたいなもので、接続実績のある方法から試してただけで本採用設定ではないです
ステップアップの一段階でまずはahプロトコルから始めようとしたらいきなり躓いたというわけで >>806
プロトコルはESPトンネルのみ
トランスポートモードおよびAHトンネルはノーマルパスで処理します。
ファストパス説明のページにしっかり書いてありました…これでは速度が出ない事が予想されますね
情報ありがとうございます
L2TPv3はファストパスで処理されるようですし、こちらを本採用にしたいと思います BootRomってリリースノート無いし更新方法も無いから何が変わったか分からないね。
RTX1200は1.00〜1.04までは見たことあるけど。
RTX1210のバグはRTX1200にも内包されていそう。 CPUが全然違うの前に機種チェックで撥ねられるだろ WLX212を買おうしたら、NTT-Xとか宰至切れ… WLX212は設定方法が変わってて、取説読まずに適当に設定したらアクセス不能になったわ。
この設定はダメな気がすると思いつつ設定したらやっぱりダメだったって感じ。
取説は読んでも、設定すべき箇所が省略されていたり、
エラーメッセージは、仕様が変わって存在しない設定項目を参照しろってでたりする。 NVR510 を OCN 光で使用していて IPoE、PPPoE(IPv4)、map-e で接続しています
LAN1 内の機器を MAC アドレスで LAN 内は接続できて WAN へは接続できないように制限したい
ethernet filter 1 reject-log xx:xx:xx:xx:xx:xx *
ethernet filter 500 pass-nolog * *
ここで
ethernet onu1 filter out 1 500
とすると WAN に繋がってしまう(NAPTだとルーターのMACに書き換えられるから?)
ethernet lan1 filter in 1 500
とすると dhcp で IP アドレスが取得できない
MAC アドレスだけで dhcp が利用できつつ接続制限する方法はありますか? DHCP使ってるならIPアドレス固定で割り振って
IPフィルター使えばよくね? ついでにDHCPオプションでデフォゲを適当なアドレスにするようにすると
フィルターミスっても外には出ていけない >>814
外と隔離したいってんならLAN1に繋がってる機器を全部固定でIPアドレス振ってルーターとは結線しないのが1番確実だと思うが >>817
LAN内の特定の機器だけをということです >>818
混在環境だと通信できる機器を踏み台にしたら外に出られる気がするが完全に遮断しなくて良いのか? >>815
IPアドレスの設定は自動と手動が選択でき、ただしMACアドレスは変更できない機器について
自動/手動に関わらずLAN内では使えWANには出ていけないようにできないかと考えています
MACアドレスが登録されていない機器に制限を加えることがethernet filterの目的であろうとは思うのですが >>819
自動と手動でIPアドレスが設定できる機器について手動/自動によらずLAN内は使えWANに出ていけないようにはできないものかと
未知の機器が有線LANに繋がれるとLANもWANも自由に使えちゃいますが侵入者を想定したものではないので DHCPサーバー機能ををルーターから独立させないと難しいと思うよ。 NVR500のRev.11.00.42を使いEO光ipv4+ipv6通信をする設定。
プロバイダ情報からPPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど)でネットにつなぐ。
詳細設定と情報->IPv6の設定
DHCPv6-PD機能を使って自動取得する
DHCPv6-PD機能により自動で設定する。もしくは設定しない。
ネイティブ接続またはデュアル・スタック接続。
経路情報を送受信しない。
セキュリティレベル2
設定終わったら3分くらいでipv6アドレスが降ってきます。 ヤマハのルーター買って色々勉強してみたいけどいい本とかサイトある? 本なんか要らんぞ
公式サイトのドキュメントとそこらに転がってる情報で十分 >>824
勉強目的ならばCiscoの中古がお勧め
ファイアウォールならFortiとか
個人で使うのが目的ならばヤマハか中古のFortiオヌヌメ Fortiの方が性能いいよね
pppoeはダメみたいだけど >>814
マニュアルを見る限り、ethernet filter VS IPv6の挙動についての記述が見つからないので
IPv6は all allowか all denyのどちらかだと思う。
all allowであれば、IPv6経由でインターネットに出るのは防げない。 >>830
えっと、ネットワークの基礎を勉強しなおそうか。
すごく基礎的な話で、L2とL3そもそも違うのだけど。 >>821
そんなにきっちり制御したい(物理対応が無理)なら
IEEE802.1X使うしかねーんじゃないの。 NVR510とRTX830を迷ってます
用途は一般で、IPv4PPPoEとOCNバーチャルコネストIPv4 over IPv6の同時接続、重視したい事はゲーム等のp2p通信の安定です ・小型ONU用SFP+搭載
・10GbpsWAN,LAN
・GUIの拡充
RTX550マダー? >>833
Tera Teamやコンソールが使えるのならNEC UNIVERGE IX2105(ファームウェア10.2.20以降)がいいぞ。
Yamahaのルータは小さいパケット処理が少し遅い。
IX2105は完全に業務用なのでGUIでサクサク設定できるわけではないので
ポート開けたりとか、ブラウザで手軽に扱いたいのならRTX830かな。 >>833
・小型ONUが直接刺さる
・IP電話の端末になる。ひかり電話も収容できる。
・少し安い
NVR510とRTX830の二択でNVR510を選ぶメリットって、
これくらいしかないでしょ。 >>833
まずOCNをやめてv6プラスかTransixの固定IPプランに加入します
次にRTX830を接続しハッピーになりましょう >>835,839
ONU置換やひかり電話を考えないならRTXの方が完全上位という事なんですね
一般用なら逆にNVR510の方が良い部分があるのかと思ってましたが、その程度なら悩まないです
>>837
検討してみます
>>840
まったくもってその通りなんですが色々事情がありまして
混雑時間のパケロスを解消したくてover v6の導入を検討してたのと長年一般用ルーターに色々不満がありyamahaの業務用ルーターに辿り着きました
みなさんアドバイスありがとうございました >>841
ゲームするのにOCNじゃ話にならんって言ってんだが >>842
そもそも田舎なのでゲームに最適とされるnuro光やauひかりの提供地域外なんですよ。これらが使えない以上劇的な改善はそもそも望めないんです。混雑時間帯以外はpingの振れやパケロスは発生してないので、終端装置を使わないIPoE IPv4 over IPv6に淡い期待をしてる状況です。プロバイダの変更はその後という感じで考えてます
どちらかと言うと一般用ルーターに対する不満の方が大きくて、最近では家庭内でも(人数や利用形態にもよりますが)かなりの通信を行うのに多数のwifiの処理も行うため、NECの上位モデルでも時々不安定になります。そこでルーターとwifiアクセスポイントを分離したいというのが1番の理由です
初めから説明すべきでしたすみません RTX830も良いものではあるけど、OCNバーチャルコネクトでも田舎だと200Mbps超えるので精一杯だよ(auひかりも来てる地域でも)
よく貼られるような500Mbps超えとか無理無理
とりあえず来月中旬までは待った方がいいと思う
もしかしたら、何らかの新製品の情報もあるかもしれん
https://network-innovation.jp/ynif2020/
今年はRTX1210の後継機が期待されてる年だしね
機能的には十分な気もするが、CPUがいい加減古いし >>845
それOCNがクソなだけでv6プラスなら数百Mbpsは普通に出る >>847
それは実感として感じてるけど、とりあえずOCNはこうだよ、って事で >>831
対象構成では、IPv4は PPPoE or map-eなので NVR-510はルータ(L3)として機能しているが
IPv6はIPoE+RA Proxyなので、基本はブリッジ(L2 というかスイッチ)なのだけれど、L2のみと断言して良いか微妙。
そのうえで、ethernet filterの項目には ether type=0800(IPv4)の挙動の記述はあるが
ether type=86dd(IPv6)の挙動は明記されていない。
というか、列挙された以外のパケットは通さない旨の記述があるので
単純に解釈すれば、ethernet filterを設定すると IPv6は全く通らないことになる。
本当にそんな挙動なのか? と疑問を持ったので、先のような投稿となった。
「勉強しろ」とまでおっしゃるなら、この疑問に明快に答えて欲しい。 >>849
> IPv6はIPoE+RA Proxyなので、基本はブリッジ(L2 というかスイッチ)
まずここで既に意味不明 >>849
dhcp bindとか読み飛ばしてそう >>850
IPv6では、lan1 と lan2 で同一サブネットじゃろ? それでルータ(L3)と主張される? >>852
基礎からといったのは、IPは何層のプロトコルかという部分。 L2までしか見てなかったら
どうやってICMPv6を解釈してRA Proxyが動作するのかな? >>845
> 13:50 ヤマハ基調講演「With コロナのハイブリッド型ワークスタイルを支えるネットワーク構築とは?」
> ・
> ・
> また、2020年の新製品概要とロードマップをご紹介します。
これって今年中に新製品が発売されるってことですよね
だとすれば RTX1210 の後継以外は考えられないんじゃ? 2020年の新製品って、多分WLX212のことじゃないかな。
セミナーの時点で今年は1月半しか無いし。
サプライズがあったら良いけどね。 業務用のはどうすんのかね
3000系とか5000系とか RTX830のCPU全然足りないんだけど
超絶強化したRTX1220マダー? >>849
ether type どうこうというのは ethernet filter の type が dhcp-bind 、dhcp-no-bind のときで
ここでいう dhcp というのは IPv4 の dhcp のことなので ether type が IPv4 のときだけ filter に合致する対象としている
IPv6 は filter に合致しないので制御できない(常に pass)のでは?
IPv4 かつ PPPoE 接続を対象としていて IPoE(v6) が普及した今では陳腐な機能になってしまったと
dhcp-bind、dhcp-no-bind でない ethernet filter は ether type によらず filter に合致すると思います >>857
昔のロードマップだと1210の後継よりもそっちが先でvRXと同時期だったな。
https://cloud.watch.impress.co.jp/img/clw/docs/1093/156/html/yamaha06_o.jpg.html
前にスイッチの開発機出したみたいに、開発ナンバーの試作品でも
サプライズ発表されると嬉しいところではあるが。 >>858
やっぱRyzen 9 5950X位積んでもらわないとねー 気持ちはわかるが、RTX5000/3500でも40W弱なのに
CPUだけで100Wを超えるようなのは無茶だろw v6プラス(MAP-E)接続をセットアップし、クライアントPCにv6アドレスも配布されているのですが、
DNSアドレスが配布されないせいでv6で通信できません
クライアントPCのネットワーク設定でパブリックDNSアドレスを設定するとv6で通信できます
DNSの設定は下記です
dns host any
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on
dns service aaaa filter on
原因が分かりません
解決方法あれば教えていただけないでしょうか >>863
疑うべきはDNSの設定ではなくて、DHCP v6の方。 >>863
DNSは書きまくればいいって物ではなかったと思うが
書きまくれば、どれが有効なのか判りづらくなる
V6プラスが開通してるなら
dns server dhcp lan2
の1行でいいって聞いたぞ >>863
v6プラスのMAP-Eで通信するなら、端末はIPv4アドレスを使い、IPv4の相手と通信する
端末のIPv6アドレスから通信するなら、MAP-Eは通さずIPv6の相手と通信する
「v6で通信できません」や「v6で通信できます」というのは、そのどちらのことを言っているのかわからない
> v6プラス(MAP-E)接続をセットアップし、
> dns service aaaa filter on
とったところを見ると、前者を使い、後者を使わないようにしたいようにも見えるが
> クライアントPCにv6アドレスも配布されているのですが、
を見ると後者を使いたいように見える >>863
> dns service aaaa filter on
外と通信できるIPv6プレフィックスをもらえている状態なら、
AAAAフィルタを有効する意味は無いんじゃ・・・ どうやら
dns service aaaa filter on
が原因だったようです
AAAAレコードのフィルタリングの意味をよく分かっていませんでした
ありがとうございました 中古のRTX810を買ったんだけど、GUIで静的フィルタだけ設定できなくて困りました。
135や137-139のrejectを入と出にチェック入れて保存しようとしただけでもタイムアウトした後に管理画面にも入れなくなります。動的フィルタは成功するんですが。
初期化してやり直しても同じことが起きます。
サポートセンターに相談してみるかな。中古でも相手してくれるかな。 >>870
GUIで設定したのはもう気が遠くなるような前のことだけど、フィルター入れたらデフォルト禁止のルールになるからじゃないのかね。
動的フィルターは穴を開けるフィルターだから成功するのは当たり前。
ヤマハのGUIはとても褒められたものではないが、ヤマハルーターで遊びたいキミはまずUSBシリアル変換ケーブルでも買って勉強するのが先だろう。 >>870
LAN1にフィルターを入れていないよね? 870です。
皆さん、お返事ありがとうございます。
ご指摘の通り、LAN1に設定してました。
プロバイダ側のデフォルトのフィルターでとりあえず開通はできました。
もう少し勉強しやす。 お安いからNVR510買っちゃってよくわかんないまま一般家庭で使ってる素人だけど、質問していい?いいよね
1.WAN側からはGUIもSSHもTELNETも接続禁止にしたし、入力面倒だから管理パスワードもログインパスワードも設定したくない!でもGUIでメッセージボードに毎回警告表示されるのだるい、表示されないようにしたい!無理?
1.送信方向の動的フィルタで、こっちから始めたUDPな通信の監査ログは残したい!でもChrome使ってると割と多く残るUDP443な通信だけは除外してログ残さないようにしたい!どうやればいい?
1.もしかしてNVR510って日本語対応が不完全?NVR510側で文字コードをUTF-8に設定しても、一部メッセージがSJISで出力されるっぽいんだけど、こういうのって後からパッチで直る?
以上3つ、よろしくお願いします! そこまで調べられる奴が設定出来ない訳が無い
釣り師乙! >>877
パスワード管理ソフトつかえば自動で入力されるぞ
UDP443のpassフィルター作って適応する順番でpass-logの前にいれりゃいい話
バグはヤマハに報告すれば直るだろ ヤマハ素人がネットワーク素人とは限らないからな
俺も第二種情報処理技術者もってるけどヤマハ初心者だ >881
2種情報処理の頃は試験にネットワークなんてかけらも無いやん オンラインがあったやん
ルーターの知識は入ってなかったかな >>882
そうだっけ
その後アプリケーションエンジニアもとったから勘弁してくれ 無資格で構築してますが、バレたら捕まりますでしょうか? 資格は別に要らんでしょ
NECのIXのライセンスは持ってるが、YAMAHAに認定試験とかあったかな? >>880
言われたとおりChromeに覚えさせたらGUIでは楽になったけど
たまにコンソール経由で操作する必要がでたとき、Administratorになるのにパスワード入れなきゃならないのがちょっと…
と思ったけど空白一つなパスワードも受け付けてくれたから、それで行くことにした
小文字と大文字と数字組み合わせて15文字以上でないと受け付けない、とか融通のきかない機械じゃなくてよかった!
UDP443通すフィルター作って、それを監視してログださない動的フィルターを一個前に入れる・・・ほんとだログ出なくなった!
プロトコル指定の一覧にないしアクセス制御ルールの指定はどう使えるのかわからなくて手が出せなかったんだ、ありがとう!
(なお、ネットワーク素人なのはガチです 素人でもそこそこ使えるYAMAHAルータ最高!) >>885
IPAのネットワークスペシャリストがおすすめ >>888
ありがとうございます
実務経験は何年くらい必要ですか? 優秀な人は段階を踏んで3年くらいで受かるんじゃないかな
自分は怠惰だったから8年掛かった 資格とって頑張ってもNWだと800万くらいで頭打ちになるから、今からだとちょっと微妙な気がする ネスぺ辺りは特に受験資格はないから、理論上実務経験0で取れるし、実際のところそういう人もいる。 実務経験の必要年数という意味では0で良いというのはその通り。 >>891
800万って年収?
あんなんでそんなにもらえるの? なんでもそうだけど、所属する会社や契約形態によるよねー
みたいな。 資格取っただけじゃなくて、その後頑張っても、NWエンジニアって肩書じゃ年収800万くらいで頭打ちになるんじゃない?って意味
中小だともっと安いかも NWエンジニアにもいろいろあるでな
宅内だったり社内だったりIPXだったり通信網だったり
規模が大きくなるほど責任ヤバいが >>894
会社に入ればいかに日本人の大人にネットワーク関連の知識がないか
本当に思い知らされるから
詳しいと何かあった時に逆にイジったんじゃないかと疑われる
原因は大概おまえらじゃないからそんなミス絶対にしないよっていう内容 >>901
ネットワークの知識は貴重だよと言いたかった 「日本人の大人」ってエンジニアのこと言ってんのかね?こいつ、「ネットワークに詳しくなる前に日本語やり直せ」って言われてるんじゃなかろうか。 専門以外の部分で問題視されてても、その部分は棚に上げて、退職するとき恨みつらみを専門知識で晴らしそうな人だね。
退職後に問題が起きるように細工したりして。 >>896
単に無知なんだろう
L3までしか対応できないならあんなん扱いは納得だけど >>906
あんなん、ってのはネットワークスペシャリストの話では ここに書くか悩んだけどtransixのAFTRアドレス増えてる?
フィルタ許可しないといけないから面倒だわ >>909
東日本、2404:8e00::feed:102が増えてるな。
/126にしとくか WAN側へのIPv6動的フィルターではカバーできないんだっけ。 動的フィルタはTCP/UDP/ICMPだけだからな transixはプロトコル4の通信許可しないと通信途切れるしな うちは明示的には入れてないけど、特に支障ないよ。
ipv6フィルタも入れてるけど、プロトコル4番は入れてない。 RTX830にネットギアのL2スイッチを挟んだらLANマップが全く機能しなくなってしまった…
よくよく考えたらその通りだけど対処のしようはないのかなぁ… >>916
ほんと?ちなみにVLANは使ってない
RTX830
WAN - ONU
LAN1
port 1: ネットギアのアンマネPoEハブ→WLX202 & ラズパイ & ネットワークカメラ
port 2: パソコン直結
port 3: NAS1
port 4: ネットギア MS510TX → NAS2
という構成なんだけど
WLX202の配下のスマホやタブレット、port2のパソコンしか正しく見えないんだ
port 4のMS510TX自体は見えるけどその下のNAS2が見えないのはまぁ納得感あるんだけど
port 3のNASに至っては固定IP振ってるのにRTX830のDHCPスコープ内の違うアドレスで表示されたりしてしまう
正直LANマップに結構頼ってたからなくなるのきついです… >>917
トラブルシューティングを自分でしようという気がないなら、
たぶん、いつまでたっても解決しないか、いつの間にか動くようになっている と思う。 >>914
in側はファストパスでフィルタに関係なく通るはずだけど
何故かたまにノーマルパスに落ちてきて弾かれるパケットがあるんだよな。
それでも実用上は問題ないのだけど、一応プロトコル4番を明示的に許可してる RTX1210だけど、直結してる端末を頻繁に変えたらLANマップに反映されなくなったことがあったよ。
再起動で解決。 >>917
Port3の事象の時点で既に関係無さそう macテーブルおかしくなってんだろ
全部の器機の電源リセットせい ┃ 彡⌒ミ
┃ (・ω・?;)そんな餌に
(ミシェリア) (?ヘヨ)釣られるわけ…
し |??|
しーJ YNIF2020の裏でやってるSCSKのyoutube裏配信の子がかわいい 今日は出掛けてて、見れなかったんですが、
ロードマップの発表が気になってます。 RTX830を買った初心者です。
インターフェース情報で、WAN接続のエラーカウンタがアップって出てるけど原因なんだろう? WLX313をウェブサイト経由でファームウェアアップデートしたらPOWERが橙色の点滅初めて設定画面にもいけなくなった
Config ボタンで初期化しようとしても失敗する これって故障? >>934
どれも当てはまらない
topは点灯 POWERは橙の点滅 それ以外は消灯 >>933
週末にオンラインでアップデートして似た状況。
違いはPowerかな。うちのはPowerがオレンジ、トップが緑に点灯、前面の他二つは十数秒に一度、瞬間点灯。その瞬間だけLANマップで見えるから、起動に転けてループしてるのかもね。少し前のRTX1210のトラブルを思い出したよ。
すぐサポートに連絡して、今日、修理に出すべく発送したよ。
販売店経由だから時間がかかるんだろうな。別室にWLX202があってよかった。電波弱々で遅いけど、無いよりマシ。早う帰って来い。 ヤマハ製UTMかー
興味はあるけどおいくら万円やろな
ただどの話題にしても具体的な製品名は聞こえてこなかったな
来年は何か出るのかなぁ >>936
ありがとうございます
とりあえず修理に出してみます。
にしても電話繋がらんorz フォームから投げておけば、翌日にはたぶんメールが返ってくるよ。 この感じだと、NECみたいにUTMライセンス別売ルータってわけじゃなくて、
UTMアプライアンスとして販売するのかね。
出てみたらFWX120とRTX1210の関係みたいに、ハードやセキュリティ以外の機能的には
RTX1210後継機とRTX3500後継機の箱違いのご兄弟ってパターンもありそうだけど。 ごめん、FWX120云々は忘れて。うろ覚えだったけどハードぜんぜん違うわ。 FWX120のハードは、RTX810っぽいわね。
そういう意味ではUTMの前に、元となるべきRTX1210後継の可能性が。 UTMと言われてもVPNがヤマハおきまりのL2TP/IPsecしかないんだとちょっとなー。
逸般の誤家庭で使うならともかく、海外ローミングやビジネスホテルとかでもまず通る
443/tcpを使うSSL-VPNじゃないと実用的じゃないんだよ。 営業時のラインナップとして有りますよと言うアリバイ作り用だろ
もうちょっと突き抜けた方向性が欲しいよね ヤマハでUTMってCPUパワー足りない気がしてならん
管理コストしかメリットないようなしか出さなそう >>937
平野さん写真映りえらい人相悪い
来年はWLX212→新APとRTX1210→新機種のダブルパンチで懐が痛いな >>944
NVR700やRTX830ベースだったらズコーだけど、
さすがにUTMにするにはパワー足りないだろうから、
何かしら新しいハードで出して、ファームから機能を
削減したバージョンをルータに仕立てるんじゃないかって気がする。 >>952
FWX120も機能によっては推奨10台とかだし
記事に↓とあるので、あんまりハードウェアは盛らないかもしれん。
> 偉い人が小さいオフィスで働くようになると、そこがターゲットになることもありうる。
> そのため、高度な防御機能が小さいオフィスに求められる。そこに向けてUTMを出す
あと、基本的に外部に処理を投げ、なるべく本体CPUからオフロードしそうな気がする。
#SRT100はTrendMicroと提携、FWX120はMcAfeeに投げてる
NECのは全て内部処理なんだろうか。300Mbps程度(機種不明)との事だが。
https://jpn.nec.com/univerge/ix/Performance/index.html パッケージソフトをvpn環境でクラサバ運用し始めたのですがクライアントからだとメチャソフトの動作が遅いです。
見直すのはサーバーの性能?クライアントpcの性能?vpnの回線の速度?どこから見直したほうが良いでしょうか? >>957
サーバー側はフレッツ光てrtx1200.クライアント側はフレッツ光でrt107eです。 >>958
一切合切書かないと。小出しにしてもいいことない。 >>956
ローカル環境でそのクライアントがサクサク動作するならばサーバーとクライアントの性能は無視できる
ネットワーク構成か回線構成への最適化の問題
ネットワーク側はでは実回線速度とDFビットの処理を確認
アプリが要求する回線速度が出ていないならばそもそも無理だし、WANを挟むことで応答速度は2桁位変わってくるからその辺を考えた方が良いね
アプリ側はローカルにDBのデータ持ってきて処理するアプリだとそもそも向いて無いんだけど、データ転送単位を変えることで性能を上げる事も可能だよー
分からなければITベンダーにお願いした方がたぶん早い >>960
ありがとうございます、もう少しいじってみます。 NVR510飽きたよー
そろそろ新型出してよー 。・゚゚・(´_ゝ`)・゚゚・。 エーン
もう4年だよー >>956
パッケージソフト次第だろ
おそらくVPN越しに使うなんて想定してないと思うから
ITベンダーに払う金がおしいなら
サーバー側にリモートデスクトップ環境作った方がはやいよ なんかわけわからない現象に陥ってるんだが。。。
IPOE対応のNECルーターで速度測定
200Mbps以上
↓
RTX830に線だけ切り替えて
速度測定
200Mbps以上
↓
イーサーネットの無効有効切り替え後
再度速度測定
30Mbps未満。。。
原因がまったくわかりません。。。 再起動しても変わらずですね
途中分岐させてある無線ルータから携帯で速度しらべると200Mbps以上でるからおそらくPC側が原因なのはなんとなくわかるんだけど
なんでかがわからない
PCのネットワーク接続のところがNECルータの場合だとイーサネットネットワーク3になってるだけど
RTX830に接続し直すとイーサネットネットワーク6になるぐらいしか違いがわからない
なんでだ。。。 >イーサーネットの無効有効切り替え後
windowsならwindowsとかけ
切り替え後とあるが切り替える前はいくらよ 200Mbps以上ですね
構成は
ONU-ルーター-PC
ルーターを部分をNECからRTXに変えたってことですね
ONU-ルーター-PC
-無線-携帯
で無線からやると200Mbps以上でるのでPC側の何かがおかしいという結論ですけど
原因がさっぱりわかりません。 > 途中分岐させてある無線ルータから
どういう接続/設定かは知らんが、これも問題になりえる。その点はふまえてる? 分岐の話はなんでPC側が原因かという理由のためにかいたので
確認はすべて以下の構成でやってますね
ONU-ルーター-PC
ちなみに無線ルータはすべてBTモードです
ルータ部分で使うときはRTモードです
電源をつけたままNECルータからRTXに変えて図ると速度が出る
ルーターRTXの状態でPCを再起動等をすると速度がでなくなる
という状況でわかわからんです。 全部電源切って、1時間ぐらい放っておいてRTX繋げてから電源入れてみたら? ルータの電源切らずに線だけを変えるやり方で
NECからRTXに変えると200Mbps以上でますけど
逆に
RTXからNECに変えると速度がでない
PCの電源等を切って再接続すると速度が出るようになる
ネットワークの知識なさすぎてわけわからんですけど
とりあえずNECルータ接続状況?を維持してればRTXでも速度がでる
という状況ですね。。。 ざっくりしすぎ
一般的じゃない測定サイトかもしれんし
IPoEというとIPv6の話
IPv4だってPPPoEとV6プラス等で違いが出るし
同じ条件になってるかも分からん
AtermならMAP-Eとかの高速化技術あったり
まずcmdでPingとipconfig /allか
そのイーサネットネットワークの右クリック、状態で
IPv4接続、IPv6接続、速度、詳細の違いを比較
測定はフレッツなら網内とか
https://www.speed-visualizer.jp/ kakaku.comでのRTX830の値段が、7月にスパイク状に値上がりしてるのだけど、
何があったんだろう? リモートワークで結構いろんなものが品切れになってるよ >>972
続報がないことをみるに、解決したんだろうね >>978
7月に830買おうとして確かにどこも扱いなくて
値段が高騰していたので諦めたことがあった
結局価格が戻るのを見極めて9月頭にひかりTVで買ったな >>977
コロナ影響で生産がとまって在庫つきた時期だな >>981
すまんね
再起動して適当に放置してたら
速度でるようになったわ
サンクス ちょっとお助けください。
機会があったのでRTX1200とRTX810でNTT東の折り返し通信でIPv6 over IPsec over IPv6に挑戦してみたんですが
トンネルは確立するんですがパケットが通りません。
IPv4 over IPsec over IPv4の時はNATが有るのでそれぞれのプライベートネットワークをスタティックルーティングすれば通りましたが
両端グローバルだと相手のネットワークをトンネルにルートするとトンネル自体が機能しないのでは?と疑問なんですが
これってどうやって解決するんでしょうか? だいたいこの通りにすれば動くよ
https://network.yamaha.com/setting/router_firewall/vpn/vpn_redundancy/data_connect_backup-rtx1200
それぞれに必要なのは
・WANのインタフェースの設定(LAN3ポートを使用)
・VPN(IPsec)の設定
の部分
VPNだからNATとか考えなくてもルーティングしてればきちんと疎通するはずだが
それとひかり電話の有無(というか契約内容と繋げ方)によって設定も少し変わる
とりあえずIPv6アドレスの設定とトンネルの設定(事前共有キーは消して)を晒せばもっと的確な答えは得られると思うが
それとONUからRTXまでの接続図、ひかり電話の契約の有無も併せて書く事 ありがとうございます。
NGN折り返しIPv4/IPv6 over IPsec over IPv6でIPv4/IPv6パケットが通ることを確認しました。
IPv6にてIPsecトンネルの接続先をデフォルトゲートウェイにスタティックルートし
相手先ネットワークをIPsecトンネルにスタティックルートすることで
相手先ルーター自体とのIPv6通信を除いて問題なく通信できました。
tracerouteもv4/v6共にルーター経由のみで相手先に到達しています。
ただ一つだけ不審な点がありまして
IPv4でpingに8%ほどのタイムアウトが発生してます。
IPv6では一切起こってないので何かまだ足りない物があるようです。
keepaliveあたりが怪しいとみてまして現在勉強中です。 OCN IPoE 固定IP8を導入してMAP-E方式での IPv4 over IPv6 通信は確認できたのですが、
LAN側のサーバをIPマスカレードで公開する方法がうまくいかず困っています。
仕様的に map-e tunnel の nat descriptor address outer に IP8 のどれかを指定したりできるものなのでしょうか?
なお、固定IPプランなのでIPv4ポート番号の制限はうけないはずと理解してます。 989 ですが、単に map-e tunnel に対する nat descriptor 適用順の問題で、解決しました。 WLX313のファームアップで文鎮化、先々週に修理に出して、今日、ついに戻ってきた!
ファームを書き直してくれたらしい。
アップデートに転ける可能性ありとすると、やはり迂闊には上げられんな。。。 普通にファームウェアアップデートしようとして失敗したなら、開発力ショボ過ぎだろう… 代替品はもう少し先の予定だったのに部品のディスコンが先に来たとか
ISDN関係の部品なんてもう無いだろ まあ来年で6年落ちだからな!
日進月歩の業界においては丁度いいリストラ時期かもしれん (´、ゝ`)フッ 置き換え不能なところもあるだろうからディスコンなら中古の値上がり必須だな
今のうちに数台購入しておいたほうがいんじゃね? 見たらすでに35000円くらい価格コムであがっとるな! うーん。
LANが2つでISDNが無いRTX830は部品は大丈夫なの?
後継が出るとしてもISDNは無しになるのかなぁ。個人的にはもう使ってないのでどうでもいいけど。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 143日 0時間 55分 59秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
