YAMAHAヤマハブロードバンドルーターpp select 30
レス数が1000を超えています。これ以上書き込みはできません。
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
YAMAHA業務向けルーター運用構築スレッドPart23
https://mao.5ch.net/test/read.cgi/network/1591073378/
両スレッドを臨機応変に使い分けていきましょう。
ヤマハネットワーク製品
https://network.yamaha.com/
ルーター|製品情報|ヤマハネットワーク製品
https://network.yamaha.com/products/routers/
ヤマハネットワーク周辺機器の技術情報ページ
http://www.rtpro.yamaha.co.jp/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 29
https://mevius.5ch.net/test/read.cgi/hard/1595164990/
YAMAHAヤマハブロードバンドルーターpp select 28
https://mevius.5ch.net/test/read.cgi/hard/1585145285/
YAMAHAヤマハブロードバンドルーターpp select 27
https://mevius.5ch.net/test/read.cgi/hard/1562649660/
上記以前の過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ RTX1210で2つのセグメントを使いたいとき、LAN1でVLANにするかLAN1とLAN3を使うかどちらがおすすめでしょうか? >>10
その方がやっぱりシンプルですよね。有難うございました。 うちは先日MN128-SOHO Slotinが壊れ
予備機も全面ボタンと液晶が故障
NVR500を新規購入
ACアダプタが壊れて退役したRT58iに
ACアダプタを購入して予備機にした
メインはNVR700Wで予備機がNVR510 デジタル通信モードは24年頭、INSネット自体は25年でIP網に切り替え。
通信回線としては終わりだけど、通話回線として使う分には使い続けられるんじゃなかったっけ。用途次第ではNVR500の存在意義はまだある、と。 つまり、NVR500の置き換え格安大量放出は起こらない……? >>14
データコネクト(疑似ISDN)とメタルIP電話に置き換わるな
たぶんNVR500もそのまま使える PCの設定で、DS-liteで通信しつつ、とあるアプリケーションのみIPv4 PPPoEで通信を行うように出来ませんか?
今は一々PPPoE使いたい時にPCのIPアドレス変更してるんですけど、
非常に効率が悪いので、とあるアプリのみPPPoE使いたいです。 始点なり終点なりのポートが固定できるなら可能だけど、アプリケーションての指定は無理だよ。 PC側で可能ならそれに越したことはないが、アプリの
通信相手が複数だったりすると難易度が高い。
自分は、PPPoEとds-liteでゲートウェイを別にして
特定のアプリケーション使用時にはデフォルトの
ゲートウェイを切り替えるスクリプトを使っている。
ルータ側で対応するならポリシーベースルーティング? ソフトでソースアドレス指定できるなら、PCにIPアドレスを追加するとか。 DPIフィルター型ルーティングですね
DPIで判別可能なアプリケーションなら PC本体にNICもう一枚刺してHGWのLANポートと接続
HGW側でPPPoE接続
アプリ使うときはDS-Liteで繋がってる方のLANケーブルを抜く >>26
Windows に VMware Player 入れて VM上で Windows を動かすとき
VM上で動作する Windows には別ライセンスが要るんだっけ? DPIライセンス費用考えるとUTMの方が安いな
Sophos XG Firewall Home Edition動かせる環境があればできそう
>>27
サーバーじゃなければ当然必要
なおハードウエアに付いてくるOS(OEM)はそのハードウエア固有でしか使えないが、インスタンスは移動可能
そのインスタンスには移動先で割り当てるライセンスが必要になる カスペルスキー本体プログラムを更新したらRTX830のダッシュボードの表示がおかしくなったんだが、同じ現象発生している人いる?
カスペルスキーをアンインストールしたら元に戻った。 UTM謳うと価格帯的にFortigateの下位モデルとガチ勝負になるから
もう少し別の方向目指せばいいのに 従来モデルの機能と性能を継承した、中小規模向けに最適な新モデル
ヤマハ ギガアクセスVPNルーター『RTX1220』
〜 価格を抑えてお求めやすくなり、2021年3月発売予定 〜
https://www.yamaha.com/ja/news_release/2020/20121601/
超マイナーチェンジ RTX1210生産終了および代替製品のご案内
https://network.yamaha.com/news/news_nw_20201216_02
新型コロナウイルス感染症対策として、テレワークを導入される企業様が増えたことにより、
当モデルへの需要が集中しておりました。生産数量の大幅な増加により、
採用している一部ISDN関連部品が枯渇し、現在いただいておりますご注文分をもちまして生産終了となる見込みです。
なお、ISDN機能以外のRTX1210の機能・性能を継承した、
代替製品「RTX1220」の発売を2021年3月頃に計画しております。
「RTX1220」もあわせてご検討いただきたくお願い申し上げます。 旭化成の工場被災の影響かな。
ハードはほとんど変わらないんだろうね。なんだかなー。 ぬか喜びしてしまった。
よく見たら末尾が10上がっただけだもんな… >>29
firefoxだとなぜか問題起きないから設定だけそっちにしてるわ むしろISDN使わないから1220にまとめて3台買い替えちゃおうかな
で1210は需要増と見込んで高値で売るかw 旧モデルになった1210が安くならないかなー
みたいな。 むしろ、RTX1210 の流通在庫は高騰するかもね。
ヤマハは 1200 番台のモデルナンバーを捨てる気満々・・・の予感。 ISDN終了まで乗り切れる分ってことで確保してた部品が、
1210がこのご時世で、予想以上に売れちゃったんで尽きちゃったんか。
保守入ってる客もISDNいらない所だったり、ISDNサービス終了後は、
そのまま同じコンフィグ使える1220をこれからは代替機として出す感じで、
どうしてもISDN終了まで引っ張りたい客向けの1210は確保しておくのかね。 マルチコア化も10G対応も無しか
6年経って劣化しただけって酷すぎるやろ RTX1220に継承してるって書いてあるから、
CPUは変わってるんじゃないのかな?
ハードについては、ISDNが省かれた事しか書いて無いし。
消費電力がそのままだし、
CPUは新しくなってるんじゃないかしら。 CPUメモリを強化したRTX1300が来年出てくるとかそういう展開なの?
教えて!平野さん! >>45
IPSecスループットは最大1.5Gbit/sで変わらず
RTX830はARM1333MHz × 2で最大1.0Gbit/s
あとは分かるな? 今回のRTX1220は本来なら2〜3年前にRTX1205で出すべきものだったんだよな。
10GまでBRI搭載型で凌ごうとするから、NIer/SIerからしたら1210の枯渇はいい迷惑だ 高いからしばらく無理じゃ
今出したらとんでもない値段になりそう 10万円台だとスループットは5G以下になるのかねえ。
それでもWANポートにマルチギガ対応RJ45と、
小型ONUが挿さるSFP+が付いてくれれば魅力はあるけども。 >>47
そりゃあ開発はしているでしょ。1300なのか1230なのかしらんけど
次世代機完成より先にISDNチップが枯渇したからお茶を濁したと思われる。 1210を使用していて負荷以外で困っている人なんているの? 1210は負荷重いから、
CPU増強して軽くなれば良いのにね。
1220って、1210ハードそのままで、
ISDN抜いただけかな? メーカーの人は蟹チップがクソなことは重々承知してるのに
なんで蟹使う製品があるんだろね RTX1210でOCNビジネスの「OCN 光「フレッツ」 IPoE ワイドプラン IP8」プランで
グローバルIPの2つ目のIPでFTPサーバーの公開をしようとしてるんだけど、
YAMAHAの設定例
http://www.rtpro.yamaha.co.jp/RT/docs/ocn_map_e/index.html
の「設定例 その4」の設定に下記設定を追加したんだけど
ip filter 201000 pass * FTPサーバーのIP tcp * 21
ip filter 201001 pass * FTPサーバーのIP tcp * 60000-600100
tunnel select 1
ip tunnel secure filter in 200030 200031 201000 201001 200039
FTPは接続出来る物のPASV(60000-600100)に外部から接続出来ないのよね
何か設定が足りないんでしょうか? >>61
何か桁おかしくない?
ポート番号が600100とか >>62
ごめんなさい、ポート番号を実際の物と書き換えていたんですが、桁が多くなってました。
60000-60100に読み替えて下さい。 >>63
サーバーは本当にそのポートで待受してんの? >>64
同一ネットワーク内からは正常にPASVで接続できており、
PASVポート範囲も60000-60100になっているのは確認できてます。
ログを出力するようにしたところ、下記のようなログが出力され、
フィルタ的には通信が通っているようには見えます…
2020/12/17 16:54:46: TUNNEL[1] Passed at OUT(200099) filter: TCP FTPサーバーIP:60003 > 接続元クライアントIP:63779
2020/12/17 16:54:39: TUNNEL[1] Passed at OUT(200099) filter: TCP FTPサーバーIP:60003 > 接続元クライアントIP:63779
2020/12/17 16:54:39: TUNNEL[1] Passed at IN(201001) filter: TCP 接続元クライアントIP:63779 > FTPサーバーIP:60003
2020/12/17 16:54:38: TUNNEL[1] Passed at OUT(200099) filter: TCP FTPサーバーIP:60003 > 接続元クライアントIP:63779
2020/12/17 16:54:33: TUNNEL[1] Passed at OUT(200099) filter: TCP FTPサーバーIP:60003 > 接続元クライアントIP:63779
2020/12/17 16:54:33: TUNNEL[1] Passed at OUT(200099) filter: TCP FTPサーバーIP:60003 > 接続元クライアントIP:63779
2020/12/17 16:54:33: TUNNEL[1] Passed at IN(201001) filter: TCP 接続元クライアントIP:63779 > FTPサーバーIP:60003
2020/12/17 16:54:31: TUNNEL[1] Passed at OUT(200099) filter: TCP FTPサーバーIP:60003 > 接続元クライアントIP:63779
2020/12/17 16:54:30: TUNNEL[1] Passed at IN(201000) filter: TCP 接続元クライアントIP:63778 > FTPサーバーIP:21 ttp://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/ftp-static-masquerade.html >>66
FTPサーバーがLAN3につながっており
直接グローバルIPが当たっている為IPマスカレードは不要というか
できない認識なんですが違ってます?
「LAN3のグローバルアドレスへのアクセスを許可する必要がある場合は、inフィルターを適宜追加してください」
と設定例にコメントがあったのでフィルタだけで通ると思ったんですが
IPoEだと複数固定IPでも設定が難しいですね… 思ったとおりの設定がサーバーにできていないようなログに見えるが。 >>68
サーバー側はQNAPのNASでPPPoEで運用していた時は正常に接続できていましたので
サーバー側の設定不良ということはないかと思います。
クライアントとサーバーのNETSTATを見てみると
SYN_SENT・SYN_RECVで止まっているのでサーバー側からの応答が届いていないような気がします…
■ 接続元クライアントのnetstat
プロトコル ローカル アドレス 外部アドレス 状態
TCP 接続元クライアントIP:64944 FTPサーバーIP:60091 SYN_SENT
■ FTPサーバーのnetstat
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 FTPサーバーIP:60091 接続元クライアントIP:64944 SYN_RECV 自己解決しました。
ACKが破棄されてる辺りで何か根本的なミスがないかと思い確認したところ、
LAN3のIPアドレスにネットワークアドレスを指定してしまっていたせいでした。
IPをひとつづつ後ろにずらして問題なくPASVも通るようになりました。
その状態でよく動いてた物かと思いますがポカミスでお騒がせしてしまいすみませんでした。 rtx1210amazonで品切れかよ
しかもたけえwww なまじ期限は見えても
現契約は続くから置き換えがしんどいw ISDN使うシステム組んじゃってて、リプレース予定が立って無かったら故障で爆死するなw >>75
2023年にINSデータ通信終了するんだから、マイグレしない客とベンダーがアホすぎだろw
RTX1210自体は2026年まで故障修理受付はするし 意外と予備機材の確保がいまいちだった人が多かったみたいだね。 ギリギリまで現行システム使うって考えてる所だと予備機確保しないで故障したら1210買うつもりだった所も多いかもねw POS用途ではまだ全国的に残ってるイメージ
全部入れ替えるのってなかなか終わらないよな 流通在庫を片っ端から買い占めてAmazonで出品すれば儲かる流れか……? 2024年ごろに未使用の1210が大量に出てくる流れだな。 NVR700NWに挿してたワイモバイルのシェアsimを今月中に解約する事に。
今その代わりを探してるのだけど、これって言うのがなかなか見つからず。
因みにみんなはどこのsim挿してるの? >>86
バックアップ用途なら適当なMVNOのSIM(最安維持なら日本通信の190PadSIMとか)
本格通信用ならドコモの5Gギガホ契約なら完全無制限 でも5Gって窓ガラスレベルの遮蔽物でむっちゃ減衰するクソ仕様みたいだし、使い物になるのかね…
5G機種は5G使ってなくてもバッテリーが従来の3分の2しかもたんみたいだし すまんプロバイダから割り当てられたipv6のプレフィックスが/64だったんだが、どうやってサブネットに分割したらいいのか教えてくれ! >>90
フレッツならひかり電話契約して/56で払い出ししてもらう
他なら解決法あるのかは知らぬ 5Gは今の仕様だとスポット的に使うもんだし気にするもんじゃない >>87 ありがとーございます。容量上限で通信stop出来るのは安心感があって良いですね。検討してみますー。 >>90
後学のために/64未満に分割しないといけない差し迫った理由を教えてくだされ >>91
クロスなら、ひかり電話の有無によらず/56とかの割り当てになるよ。 >>91 >>95
ひかり電話契約するか、クロスに変更しないと/56もらえないんか。orz
>>94
部門別にセグメント分けてそれぞれ異なるセキュリティポリシーで運用したいっていう >>96
IPv6 PPPoEで/56を払い出してくれるプロバイダなら
ひかり電話契約もクロスも関係なく/56もらえる >>88
NVR700Wに差して使うんだから関係なくね >>93
OCNモバイルONEがグローバルIPアドレス振ってくれるので使い勝手が良いかもしれない >>96
よくわからんけど
/80とかで割ったらだめなん? YAMAHA はIodataのと比べて安定性や寿命はどうでしょうか? NECとバッファローも検討したのですが最近イマイチと聞きます
Ioのds-Lite接続対応のは2年で落ちるようになってきたので買い替えを考えてます。 >>96
ローカルは/96とかを配るとか?
DHCPv6サーバーを中のどこかに立てないと色々配れないけど
ヤマハのルーターにはDHCPv6リレーエージェントがないという 昔働いてた某飲食店ではレジの下の戸棚にRT57iがホコリかぶったまま転がってたけどノーメンテナンスで普通に動いてたから強いんじゃね >>100
それも考えた。
ipv6 lan1 address ra-prefix@lan2:1::1/80
ipv6 lan3 address ra-prefix@lan2:3::1/80
ipv6 prefix 1 ra-prefix@lan2:1:0:0:0/80
ipv6 prefix 3 ra-prefix@lan2:3:0:0:0/80
ipv6 lan1 rtadv send 1
ipv6 lan3 rtadv send 3
てかんじで。しかしうまくいかない。
RAだとインターフェイス識別子が64bitなので、
必然的にプレフィックス長が64以下でなければ
v6のアドレスをクライアントが生成できない。
ということらしく。。 自動生成アドレスは/64未満では区切れないよね。。 >>104
slaacは無理なのでm=1 o=1の/80 raを各々のifから流して
別途dhcpv6 serverでclientにipとdnsを配るしか無いんじゃないかなぁ
コマンドリファレンスみたけどヤマハのdhcpv6 serverはipの払い出しまでやれるようには見えないけど…
windows serverがいればそいつにやらせるかossのdhcpv6 serverを使うだね >>106
一応、網から降ってくるアドレスが変わることも考えておかないといけない。 >>106
それ無理かも。
フラグの変更は設定しても無視されるらしい。 >>104
そうなんだ
/80ってやれば勝手にいい感じになるもんかと思ってた VPN8って、接続して、切断して、接続するを繰り返していくと、
レジストリ ¥HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥Tcpip¥Parameters¥Interfaces にデータを
残していくんだけど。。。大丈夫なのかね? カスペルスキーインターネットセキュリティを使い始めたら、RTX1210のウェブ画面がまともに表示されなくなった。
セキュリティそのものを止めないと、
まともにアクセスできないわ。 >>111
カスペルスキーやESETはデフォのガードがかなり高くて色々緩めるというか安全な通信として登録しないと使えないものがあった記憶。逆にマカフィーは何も止められなかったのでそれはそれで心配でしたが…どっちも数年以上前の経験なので話半分ということで >>112
セキュリティソフトでいろいろあるんですね。
管理用PCはウイルスバスターですので、
そっちで管理するようにしますわ。 >>114
トレンドマイクロは、何度もやらかしているからねえ
俺も使いたくない Lan1:192.168.1.1/24
Lan2:192.168.2.1/24
となってるルーターがあって、Lan2側に 192.168.2.2 なプリンターがあるとします。
これを Lan1 側にある PC から 192.168.2.2 ではなくて 192.168.1.2 を指定して使うようにはできますか?
アドレス変換? Twice NAT?? その辺を使うと出来ますか。 >>116
大昔にやった気がするけどうろ覚えなので動作しないかもだけど↓こんな感じ
1.LAN1のSecondaryに192.168.1.2を割当
2.192.168.1.2に来たパケットを192.168.2.2にアドレス変換 >>116
普通には無理だな。LAN内向けのパケットはルーター通んないから。
名前解決とかじゃなくてどうしてもIPアドレス参照したいんだったら
そのIPでプリントサーバー立てればいい >>116
静的NATとProxyARPでできるんちゃう? >>116
マスカレードならPC1のプリンター設定でIPを192.168.1.1 ポートをLPR:515かPort9100:9100
ルーターのポート変換でそのポートを192.168.2.2宛に通す
SNMPも通せば状態も取れる
プリンター本体のデフォゲを192.168.2.1
単純にローカルルーターかつデフォゲが別ならその各ルーターに静的ルート設定したり
そのプリンターを使う端末が限定されてるなら静的ルートを端末に足して192.168.2.2指定する方が手っ取り早いのにな うちは似たような構成でNAS置いてるから、マルチプルVLANスイッチ使ってるけど、
プリンタなら転送量も大したことないしルータ経由NATでいいね クライアントが多すぎて一台一台プリンタポートのIPを変更して回ってられないって奴かな。 まあクライアントが多いなら集中管理の手段を確立しておいたほうがいいんだろうけどね。 セグメントを分ける必要があっても、拠点内でルーティングができると、最近はWindows updateのトラフィックが格段に減らせるから、おすすめ。
必要以外のポートはブロックすれば良いわけだし。 最初からタグvlanで組んでおいた方が楽ちんだと思う。
各々のvlanネットワーク、共用箇所のvlanを用意すれば、
プリンタの共有も簡単だしなぁ。 各部署にあるプリンターはAD登録しているのでリモーデスクトップサーバーのセッションから各自で追加してもらってる
ただネットと業務ネットワークが分離されている場合はUSBのプリントサーバーを使う事もあるけど通常は専用ルーターで中継してる
ルーターで中継する時はPort9100から9101、9102とポート変換してやってて3セグメントで多段のパターンもある RTX830でVLAN使ってネットワークを3〜4個に分けたいんですが
ひょっとしてタグVLAN使おうと思うとルーター直下のスイッチは全部802.1Q対応のちょっと賢いやつじゃないとダメだったりします?
機器の配置の関係上3ポートはアンマネージドに直結で1つだけ賢いやつにできると嬉しいんですが…
今賢いやつにはnetgearの105E使ってて、それ経由のやつはタグVLANできてる所までは確認できました >>129
ネットワーク構成がよく見えませんね。
RTX830---GS105E---ネットワーク1〜4
で良いのかな?
GS105Eと各ネットワークへの接続ポートを
アクセスポート(アンタグポート)にすれば、大丈夫かと。
各ネットワーク間での同時通信が多いと
RTX830-GS105E間がボトルネックになるかも。 >>130
最悪それでも良いんですけど、配線の関係上こんな感じにしたいんです
RTX830ーLAN1,2,3
|
GS105EーLAN2,3(,4)
1がプリンターとかの共用、2, 3が有線LANと無線AP(お客さんが来た時用に一応分けたい)。4は欲しくなるかもって感じで検討中
GS105以下の分割はできるんだけどRTX830側のポート分割をタグVLANでやる方法がよく分からないんです
ポート指定しようとコマンド探してもタグVLANと一緒に使えないのしか見つけられず、RTX830のGUIもそういう画面にならなくて困ってます
で、GUIの設定例で示されてるのがヤマハのスイッチに接続してスイッチ側で設定してるのばっかりなんで
VLAN用のスイッチ必須なのか?って疑問を持った次第 >>131
ポート分割はVLANでは出来ないので
直下に1台スマートHUB入れる必要がある
ついでに言うとLAN MAPとか使うなら、他社HUBで分配してYAMAHAのSW繋いでると、
その他社HUBポートにぶら下がったノードはLAN MAPで見えなくなる
YAMAHAのHUBに繋いだ機器だけ見える。今回関係なさそうだけど
自分もハマった。なんでこんな仕様なんだ・・・ ポート分割をタグでやるとか意味不明だけどw
おそらくはSW1でポートベースVLANとタグVLANを併用したいって事だよね
ポート1でタグ使ってポート2にはアクセスVLAN出してみたいな
普通のスイッチとかではできる事だけれどヤマハルーターでは昔から不可だよ
タグVLANとNATIVEの関係を使えば1つだけならばできなくも無いけれど…
NETGEARで良い環境なら安いんだから買い足せば良いじゃん >>131
RTX830のLAN1にて、タグvlanを使用すると
LAN1は全てトランクポートになります。
排他仕様でLAN分割機能を同時に使えません。
RTX830に直でぶら下がるLAN2,3を使用したいのでしたら、
ネイティブでタグvlanに対応できる機器に限ります。
簡単に対応を進めたいのでしたら、
GS105Eを別途追加で良いと思います。
ヤマハ機器で統一すると、
LANマップが使えるので便利ですが。 >>132
OSが昔の仕様を引きずってるんだろうね
その割に安定性も微妙だったり…
ハード頑丈でサポート期間は長くてConfig互換性高くて比較的安いから仕事では便利だけど
性能や機能で特筆するところは無いね
Synologyの2600が安かったからAPとして買ってみたけれどルーター部分が思いの外出来が良かったよ。
LANの中にあってもDDNS登録できて証明書も使えたからVPNはRTX830から切り替えたwww 皆さんありがとうございます
マジすか…ポート毎にタグ振ってくれればという軽い気持ちだったんだけどできないのか…
とりあえずスイッチ買うか長いケーブル頑張って引き回すか考えます
見た目的にも1本で済ませたかったんだが、コスト考えると地味に悩む…長いケーブル安くなってるし、普通のスイッチ余ってるし >>111
そういえば最近のカスペ何でも塞ぐよね
自分は使っていないけどこの前会社の人が自宅のカスペバージョンアップしたら
テレワークでSSL-VPN経由で会社に入れなくなってパニクっていた
カスペのサポートでも原因わからないと言われた挙げ句
HTTPS監視を切ってみたらとりあえず動くようになった スレチなんだろうけど。
カスペに限らないかもしれないけど、https監視のためにman-in-the-middle的な動き方をしてるように見えるから、クライアント証明書を使うソフトだとダメかもしらんね。 そんなんじゃなくてVPNクライアントの話なんだから単にオレオレ証明書だっただけだろう
UTMがSSL通信を覗いているのとは訳が違う >>140
カスペは、UTMのそのような動きをしているという話なんだけど、読めなかった? UTMにClavister(北欧製)使ってるとその上位のRTXの設定画面がまともに見れない。
外すと見れるから何かを引っ掛けてるんだろうけど何か分からん。Clavisterのエンジンはカスペだったような カスペは何の報知もしないで通信遮断するからどう設定すれば期待した動作になるのか分からんのよね >>142
今日まさにそれに遭遇した
ESETだけど 会社がESET強制だけど
あれも結構あれこれと塞いでくるな
とりあえず今のところSSLが塞がれることはないが VPNクライアントソフトウェア YMS-VPN8ってどんなもんでしょうか?
「yamahaのルーター使ってるならセキュリティ固くてオススメ」
「別に他のVPNでもいいんでね」
とか、雰囲気が知りたいです >>146
金の無駄
リモートアクセスVPNしたいならFortigateとかのUTMを選ぶべき >>146
今はWindows10 も Mac もVPNクライアントソフトウェアが標準で入っているから
YMS-VPN8を買う必要ない 接続はできるが、YAMAHAは接続保証しないけれどね
クライアント収容ならばSSL-VPNとかWindowsならSSTP使えると環境選ばず便利
企業ならUTM
個人ならNASメーカー辺りのがRTXと大して性能変わらず安くて機能も一部上だったりするから困る >>146
Synologyのルーター買えばライセンス無料期間中
無線メッシュ、有線バックホール、Dual Wan、無料DDNS、
操作性もセキュリティも制限の無さも上
知名度が低いだけ 全てGUIなので
ヤマハ方がコマンド運用出来るの安心感はある
企業利用ならヤマハかな ごめんなさい日本人です
移動して「の」が取り残されました ここでわざわざ日本人を強調するあたりが
ヘル造船(わざと同音の漢字)らしいw いつも訂正してるの見ると意味通じるんだから汚すだけじゃんと思うのですが..モロそんな感じになっなたので..ヤマハもっと頑張れやべぇぞって意味です コマンドじゃないと と言っていると、時代に取り残されるよ。 >>154
日本語でおk
二度目あることは桂三度w
>>154の祖国のテロリストで桂三度そっくりなのが存在する件 企業ユースだと支店向け100台キッティングとかあるので
必要箇所だけ書き換えて一気にコマンドラインで流し込めないとやってられない。
逸般の誤家庭用なら好きにしろw 定価10万円のヤマハルーターが100台で1000万円
まあ桁としてはそのぐらいかな。 レスの訂正のあたりから何話してるのか全く頭に入らないんじゃ そもそも数うんぬんではなく企業で使うようなネットワーク構成をguiだけで設定出来ると思っているのだろうか? 頭硬いな
適材適所というやつだよ。GUIが優れているところは、GUIを使う。逆も然り。 100台も扱うならそろそろSD-WANでも提案したら?展開も運用入ってからも便利
UTMだと殆どGUIだけで作れるのが普通だな
繰り返し同じ様なポリシーをたくさん作るならCUI使った方が効率的
ここは逸般人しかいないだろ
普通に使う範囲なら性能同等かそれ以上で機能も今や2万以下に負けるんだから… 製品ラインナップの継続性とか、configの互換性、安定性は二万の機器とは違うだろうに。 コマンドコピペと多少の修正で使いこなせるヤマハルータは
むしろGUIでわかりにくい製品よりも一般家庭向けに思える ヤマハ使ってるレベルの奴らがマウント合戦w
くだらねぇ
SD-WANとか言いたいだけだろw どーでもいいな。
各自が使いやすい方法なら、他人にケチつけない事だな。
ディスっても何も生まれんよ。 >>170
自分の主張を無視される=>自分が否定されたと思う
な人なんだよ
で攻撃的になるんだよね 逸般人とか誤家庭とか気持ち悪い表現そろそろやめない? >>172
逸般の誤家庭とか自称していいのは
別室でCiscoのうるさいファン付きルーター/スイッチや20コア以上のXeonサーバーが1Uラックに入っていて
専用電源も引いてあって冬でも24時間冷房しているような家だけだな
RTXがあるぐらいじゃ普通すぎてね 誰でもアマゾンで新品変えてサポート受けられるのは普通のご家庭よね 個人で3000番台5000番台を持ってたら紛れもなく変態だけど1000番台以下ならそこまででもない マウント取りに行ったら19インチラックを1Uラックと書き間違えた
恥ずかしい奴のことはほっといたれ その間違えはかなり無理があるから
別の事例の可能性があるかなと思った。 12Uとか書こうとしたんじゃないかと(そこは42Uじゃないの? サーバ室と書かれた掃除ロッカーに全てがぶち込まれてるご家庭なら稀によくある ・小型ONU用SFP+搭載
・10GbpsWAN,LAN
・GUIの拡充
RTX850マダー? 1Uサイズの入るラックの意味で書いたんじゃなくてか
うちの会社にも19インチラックを1Uって呼ぶ人いるな >20コア以上のXeonサーバーが1Uラックに入っていて
これはつまり
「20コア以上のXeonサーバーが1Uラック(マウントケース筐体)に入っていて」
という省略が行われている、ということなのかな?
USBフラッシュメモリをUSBと省略してしまう人みたいな感じか。 dunlopian イギリス ↑158 ↓46
中国の新幹線って、基本的にすべてが日本の川崎重工から盗んだテクノロジーで作ってるからね
そして侵入監視関連のテクノロジーは、ファーウェイがシスコから盗んだもの
その辺の企業に聞いてみな、もはや常識だから!
マジかよイギリス人が言ってるってことは本当化! それ言ったら、日本もあまり変わりなかったりするがね。 お前ら1Uマウント爺さんをいい加減許してやれw
いつまで引っ張るんだよ
一番悪いのはみんなが欲しがる新製品出さないヤマハだけどな つか1Uしか無いなら20コア以上のXeonを1Uに入れる必要ないよな
1U分しか空きスペース内ならその1Uのみ取り上げる必要もないし
19インチラック内に住んでて、Xeonにさけるスペースが1Uのみってんならまだわかるが
逸般人とか誤家庭なんてのは通信技術板でも特異な奇人が称するもので、
ハードウェア板ごときで使うものではないってのは同意見だが NVR510の後継っていつ?というか、4万円くらいで小型ONU挿せるやつ。10GポートはLANに欲しい。 RTX1210/1220の内蔵スイッチにはIGMP/MLDスヌーピング機能はない? ルーターだからね
LANに必要な機能には別途L2/L3スイッチ等を用意するのが普通 dhcp scope optionでdomain_search_list(オプション番号119)を通知したいのですが
検索ドメインを複数通知する場合はデリミタは何でしょうか?
DHCPサーバはNVR510でDHCPクライアントはmacOS Big Surです >>199
読んでもデリミタのことは書かれていません >>201
すでにバイナリで指定しています
デリミタに" "(20)や","(2c)を使ってみたのですが最初の1つめしか認識されていません
RFCにも規定がないみたいです こんな感じです
example.com,example.net
dhcp scope option 1 domain_search_list=65,78,61,6d,70,6c,65,2e,63,6f,6d,2c,65,78,61,6d,70,6c,65,2e,6e,65,74 >>203
rfc3397の例に思いっきり書いてありそうだけど、見たの? >>205
書いてありました
dhcp scope option 1 domain_search_list=07,65,78,61,6d,70,6c,65,03,63,6f,6d,00,07,65,78,61,6d,70,6c,65,03,6e,65,74
としてみましたが最初の1つ(example.com)しか認識されていません
macOSはWindowsと同様に検索ドメインを1つしか認識しないのかな? >>205の最後に0x00を追加したら認識しました
dhcp scope option 1 domain_search_list=07,65,78,61,6d,70,6c,65,03,63,6f,6d,00,07,65,78,61,6d,70,6c,65,03,6e,65,74,00
お騒がせしました >>205
>>206 の間違いです
重ねて申し訳ありません WLX413が出たけど、さすがに高いね。
個人ではとても買えない値段。 10GbEで出してきたのは素晴らしいがAPに25万は俺には払えねえ…
2.5GbEで10万以下のWLX314が出たら起こしてくれ 法人にしても、これ1台で完結するものじゃなし、メッシュもなくてこの値段は高杉と思ってしまう。 >>213
法人相手なんだからそれだけで売るわけじゃないしね。 まあ一台のアクセスポイントで500台のクライアント繋げるということだから
いままでの50+50と比べたら5倍の値段でも良い?
とかね。 富裕層ならRTX1220の代わりにRTX5000を導入する
とかそいういう温度感のアレ? cisco/arubaのapで有線10GbE対応はないし(5GbEまで)、それに比べれば安いとは思う
ところで繋ぐ先のスイッチがYAMAHAにあったっけ? アップリンクポートに10Gの口がある機器があるね。 >>220
それが光のSFP+しかないんだよね
他社のスイッチにぶら下げるのかね SFP+ の口を10GbE-Tにするモジュールとかいくらでもあるだろ。 互換性やら動作保証の観点でYAMAHAでリリースしてないのが謎 マルチギガのスイッチなんかは、作秋のイベントで予告されたやろ。
スレにも貼られたし、みんな鳥頭や。
> 2021年春に向けたロードマップとして、(略)
>無線LAN製品のWi-Fi 6対応とそれを支えるスイッチのマルチギガ(Gigabit Ethernetを超えるLAN)対応(略)を予告した。
https://cloud.watch.impress.co.jp/docs/event/1289940.html 413たけーな
ヤマハのくせに生意気
ルータならまだしもヤマハのWiFiなんか買うリスク負う気はない まあでも500台同時接続を売りにするWifiアクセスポイントは時代を逆行しているかもね?
別にいいけど。 しかし1APに500台ぶら下げるとか随分と密な設計してるな GIGAスクール対応考えるとAP1台で100端末くらいは軽く捌けないとな
余裕みると250とか500ってスペックに成るんだろう Fortigateユーザーとしては、FortiAPを利用。
Arubaも良いが、小規模版〜中規模版で複数の無線LANを中継する場合には、
Yamahaも有りかも。 避難所とかも想定してるだろうね。
それくらいのクライアント数も十分あり得そう。 (2.4GHz帯:100台、5GHz帯:200台×2)
合計500台か_φ(・_・ トライバンドで500クライアント同時はきつい
机上スペックでしかないかな >>230
東京の鉄道事業者にでも採用してもらいたいんだろうか
通勤時間帯は入場規制寸前の狭い地下ホームのAP1台に1000クライアント以上とか余裕でいく
現状はキャパオーバーで大抵つながらない状態だから4Gにするけど
満員の車両のWiFiもキャパオーバーで「一時的にいっぱいです」とかのメッセージが出る運の良いときもあるがダンマリなことが多い >>238
車両のWi-Fi?新幹線や特急じゃなくてWi-Fiな車両あるっけ? そもそも強い電波使えるように法改正されてないんだから、今まで通りに現地で電波測定してAP何台設置するか決定するだろ?
本当に500台もぶら下げるようなニッチな需要はそうそう無いかと 企画したときはカンファレンスの会場とかで
狭い範囲にクライアント数が多くなる状況のアテがあったんだろうな。 >>239
車両内WiFiは都営地下鉄とか京王とか東京モノレール(ここは人少ないけど)とか
外とは鉄道電話というか列車無線というか、LCX(漏洩同軸ケーブル)で通信しているので、
真っ昼間の人居ない時間帯でも激遅ではある
個人的には乗ってる時間が長くてひたすら暇なんでJRのサンライズ出雲には是非装備してほしい
デジタル列車無線って何それおいしいの?それよりぐったりはくものゲロ掃除が先よ、的な伯備線区間は厳しそうだが そんな密なWiFiなんか速度知れてるし使わんよ
4G付きノートPCにしてから会社と自宅以外でWiFi使う事ないし
そのうち5Gが普及したらWiFiの存在意義も危うい 一個置くだけでMNO各社使えるようになるフェムトセルが出ればそうかもしれんが・・・ >>248
都内の場合、まだ秋葉のミカカのコドモの5Gスポットしか実体験してないが
人大杉で4Gより遅かった
都内の昼間の密集地(1棟に万単位の人数が詰め込まれているオフィスビル林立地域)だと
緊急事態宣言解除後は「4Gの方が速い」というヘル朝鮮と同じ事が起こる
まあ前回並に「緊急事態宣言が解除されたので輪番休業も在宅勤務も終了」なんてのが当たり前だと
満員電車内での密着による市中感染蔓延と医療崩壊で人が間引かれてトラフィックがヘルもとい減ることになりそうだけどな 日本はWiFi 6Eで使用する周波数帯が空いてないんじゃなかったっけ >>253
空いていないという意味では、5GHz帯も同じだから、6GHz帯も同様に要件を詰めるのよ。 >>251
それ本当にNR基地局掴んでいたのかな
ヨド1Fのドコモ売り場付近なら700Mbpsはコンスタントに出るぞ >>255
開設されてすぐの早い時期は実際人大杉で身動きも取りづらい状態でうんざりした
スピードも100M台でガッカリ
5Gのアンテナピクトが見たくて試しに来た人ばかりだったんだろう
スマホ注視で立ち止まってる人ばかりで異様だった
まあおいらもだけどw
2chMate 0.8.10.77/Sony/SO-51A/10/DR
最近は近所に基地局出来たし秋葉もスポット以外で5G表示が出るようになったから
秋ヨドやUDXに寄っても特に気にしてない
交差点やら大規模店舗内やらの人大杉な場所にアドオンセル設置が充実すれば増速するだろうな
それよりヤマハWLXのWiFi6対応APの安いのは出ないのか
現在はWLX212を自宅で使用、電源はSWX2200-8PoE
WLX302→WLX202→WLX212とリプレイスして、古いのは順送りで別荘送り
(別荘は2階建で階の仕切り板がALCなせいか階間で電波が届かないのでAP各階設置で2台とも使用)
ルーターはRTX1210とNVR500(ひかり電話専用)の併用
NVR500を使っているのは過去にBiglobeフォン(PN)も同時収容して電話機1台で使えるようにしていたなごり
NTT東支給機材RT500MIは物置
別荘側はRTX1200で自宅とIPSec VPNで接続、ひかり電話はNTT西支給RT500KI
VPN上をNTT東西を跨いて主に流れているトラフィックは監視カメラ映像音声と温湿度データ
すべての機材の設置設定はDIY
思い返してみるとヤマハにかなり御布施しているな 法人用APを自宅で使ってると、WPSボタンが無いのが地味に不便 WPA3と排他になるからWPSの新規格でも出んかぎりボタンは家庭用でも無くなる方向では >>258
各社エアコン内蔵のWiFi端末がWPSでしか初期設定できなくて
そのためだけに安い無線ルーター買った
IoTデバイスは鬼門かもよ Easy connectとかスマホで仲介に今後替わるとか >>260
ネットにつなげる最初の所だし価格競争のためエアコンにはBluetoothを付けてなかったりとかもあるのでスマホ仲介の初期設定も高価格帯以外は難しそうだ
セキュリティがガチガチの環境にネットなんかトーシロのエアコン工事人のヤンキーのにーちゃん2人組がやってきた日には
手順書通りにやろうとしてWPSが無いと頭抱えて工事終わらない実害発生
事例のソースは近所のヤマダでエアコン買って付けたおいら
で、急遽工事人の車でヤマダに行って店頭在庫の数千円の駄目ルコもといバッキャローもといBUFFALOの無線ルーターを購入、
WLXの2.4Gを一旦止めて牛ルーターに同じSSID付けてエアコン側をWPSで初期設定
あとはエアコンのMACアドレスを牛ルーターの設定画面で調べてWLXに設定
牛ルーターの電源を切ってWLXの2.4Gを再開
これでやっと使えるようになる
エアコンのメーカーによってはAny拒否(SSIDステルス化)に対応できないやつもあるので注意 パナソニックのエオリアエアコンは一旦スマホとアドホックで接続して、そこから設定画面出してWLX202に接続できた
(WPSいらなかった) ローカルネットワークで10Gbps使う用途って、
どんな用途が多いのかしら?
あと一日の使用容量とか。
11ac 866接続で、
実効ピーク速度500-600Mbps出ているので
不満はないものの、11axに変えると大分変わるかしら?
ファイルサーバへ、
細々したファイルのバックアップ、同期が主な用途。 >>264
1セッションで1Gを超える通信をしようとする場合は、10G化するしか方法がない。 >>264
>>265
自分のところだけ10Gにしても意味ないですが。
ローカルのみの10Gにしたとしても、ファイルサーバのインターフェイスだけでは無くて、
搭載しているHDDの転送速度、キャッシュ性能、DISK-I/O性能まで想定しないと、
性能は出ない。 無線LANアクセスポイント WLX413
248,000円(税抜)
2021年3月発売予定
MADE IN CHINA 今どきMade in Japanとか殆ど無いでしょ
100均でたまに見るくらいかな Made in Japanといいながらも、パーツ破壊外征だからなあ
「国産小麦粉」とかみると笑ってしまうよ >>271
>パーツ破壊外征
s/パーツ破壊外征/パーツは海外製/
ひでえ誤変換w 早くRTX1220販売して…
家庭用ルータとして使う予定で今でもISDN回線使ってますなんて人あんまりいないだろうし
ISDN部分削って安くなるなら個人的にはむしろ歓迎 >>265
>>266
ありがとう。
ネットワーク主幹帯域(4gbps)と
ファイルサーバ帯域(2gbps)は
LACPで繋げています。
頻繁にアクセスする小さなファイルはSATA SSD
アプリケーション、写真といった大きいファイルは
SATA HDD
に入れて、ふぁいるさーばを動かしています。
全10Gbpsの環境を整えようとすると、
費用が相当かかりそうですね。 >>273
LAN3要らないのならRTX830で十分 流れで、830はlag使えないからって話でしょうね WLX212は台湾製
NVR510はマレーシア製
みんな気にしないんだ。米国じゃ中国製の通信器具は禁止って話どうなったんだ。 中華云々は製造国の話じゃないだろ、って釣られてみた。釣りじゃなかったら気の毒で仕方ない。 >>279
バイデンが僅か1日の間に全力でトランプの大統領令を全部解除していっている件 質問です。
ルーターにL2TP/IPsecの設定をして、Windows10標準のVPN接続でインターネット側から接続できるようになったのですが、
プライベートネットワーク内の他の機器にアクセスできません。
ipconfigで見ると、VPNのサブネットマスクが255.255.255.255、デフォルトゲートウェイが0.0.0.0になっています。
route addしてみてもアクセスできず。
これはルーターの設定の問題でしょうか?Windowsクライアントの問題でしょうか?
RTX830ですが、こちらを参考にして、ほぼこの通りに設定しています。
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup_rtx1200 >>284
レジストリAssumeUDPEncapsulationContextOnSendRuleは設定してる? >>285
設定してます。もう一度再起動してみましたがだめでした。
ググって出てきたWindows側の設定も一通りやっているのですが。 プライベートネットワークというのは、どっちのプライベートネットワークなんだい? >>287
設定しているルーター側のネットワークです。
ルーターへのアクセスは問題ないのですが。 フィルターに引っかかっているような気がしないでもない。 ip lan1 proxyarp on
これが抜けてました。変更したり戻したりしているうちに無くなってました。
お騒がせしました。 うちはゼロトラスト移行したからVPN要らなくなった >>278
家庭でリンクアグリゲーションなんて使うの??? >>294
YAMAHAの各機器は、VCCIクラスAだが? >>293
2PC同時にNASにアクセスで2Gbps無い話では無いが
LAGでNASとなると4ポート中2台のPCとNASの2本の線で埋まってしまうので他に何の機器も付けられない
NASという話はこじつけもいいとこ
経路障害対策のための冗長化ならまだわからないでもないが、
RTX1210つかってて家庭どころか会社でも冗長化して障害対策している個体は1000台に5台ぐらいじゃないの? ヤマハ、小・中規模向けのUTMアプライアンス「UTX100」「UTX200」を3月に発売 サーバーは複数ポート付いてればLAG使うだろ
RTXともLAGで繋げるかはネットワーク設計によるな うちは上位スイッチがスタック構成なのでlag使ってますが。 >>297
チェックポイントのカスタマイズ品みたいだね。
値段もそれなりに高くなりそう。 >>295
>>273が家庭で使うという話から始まってるんだが >>301
とくに深い意味はないのだが、
Aクラス つまり家庭向けの設計ではない ということを言いたかった。
家庭でLAGを使うかということには関連しないがね。 チェックポイントのハードにカスタマイズファーム載せたようにみえるね。
ハード作らなくなったのはある意味転換期だが、どう転ぶのだろうか? ヤマハが今更出したところで各種シグネチャーは買う必要があって、専用にハード起こしても高く付くしファームも作れないから丸ごと持ってきてインターフェースだけカスタムしていると思うのだが… >>303
チェックポイントの製品では、機能としては持っているようだ。 チェックポイントならsslvpnは別途ライセンスだと思う >>297
>>300
メーカー仕様を見ましたが、個人的には要らない。
fortigate の方が機能的にメリットを感じる。 >>309
何の事かな?と思ったら
ヤマハのMLでおいらと同じ目に遭った人のメールが流れてた
エアコンは確かに不治痛将軍様wで同じだけど工事人パシリにできなかったしw
WLX302だしPoEはインジェクタだし(T_T
家電のファーム書く仕事してないし >>132
L2MSPacketがヤマハ独自規格だからでは
>>261
だからなんだって話だけどWLX212はWPSボタン付いたよ。
当然押せば繋がるわけではなく、コマリファみて理解した上で設定して
始めて使えるようになる。
企業用にはWPSを使うという目的が無い限り動かない方が望ましいからそれでいいけど オレが注文したNVR510がさっき届いたから、明日には後継機発表されると思うよ。 >>312
よくわからんが、今までそういうことが多かったんですね ちなみに「ひかりTVショッピング」でLine Pay払うと12%引き(今月中)。夜だとポイント3倍なので、32,000円くらいで買えるよ。 RTX1210追加購入しようと価格見てビックリ
昔、7マソ位で買った覚えがあるんだが、、 >>315
昔dポイントとかの合わせ技で830がをその位の価格で買ったな
期間限定とかでポイント使いにくいのが難点 >>317
急なディスコンで転売の餌食になってるだけ 価格が高かったらなんでも転売って言う風潮はどうかと思うけど
卸売業も全部転売だと思ってるのかな
単純に在庫が少なくなって定価に近い価格で売ってた店舗が残ってるだけ 単に供給に対して需要が増えたから価格が上がったというだけでしょう
それを転売と呼ぶかは価値観の問題
1220が安定供給されるようになれば価格も落ち着くだろうから今急いで買う必要は無いと思うけど 今年のカレンダーがちょい豪華だったのはやっぱ儲かってるからなのか 在庫あればあるだけ売れてISDN部品が枯渇したんだよね まさかRTX1220が先代からISDN省いただけの廉価版として出てくるとは思わなんだ
10どころか2.5GbEも暫く載せないって事かね
それとも新たに別ラインを設けるとか?RTX1600辺りでw まともに設備投資してない説濃厚
いやまあ一般行事者向けにはまだ早いって判断なんか? >>328
RTX1210が予定よりも早く生産中止になって
売るものが無いから間に合わせで出しただけだと思う ISDNを素材送りに使っているラジオ局がアップをはじめました、というのが
放送技術来月号のネタだそうだ
AMの回線は昔のまま放置されてたんだろうな >>315
ヤマハ製品をネットで年中安定して安く買えるのはそこだよな
たまに他社がセール的に瞬間風速で下げることもあるが >>332
まあいまでもUSB端末挿せば実現できるから…ていうかバンド対応とか考えると内蔵は面倒そう 今時ノートPCですらWANモジュール積んでるのに
やる気あるならもっと展開して良いはず つけてほしいのはワイヤレスWANモジュールなんじゃない?
ということなんだろうね。つまりWWANモジュール。
という指摘を336氏はしたかったのかも。
WANという意味ではISDN機能があるRTXシリーズはすでに対応しているわけだしね。 いまだにネットの書き込みのtypo指摘して得意げになってる奴おるんかよ。。 IPアドレスの重複について
以下長文です
最近家族からプリンターに繋がらないと言われ確認するとリンクローカルアドレスになってることがあります
スマホのFingというアプリでネットワークをスキャンしてみたところ無線中継機にしているAtermがアドレスを複数持ってると
表示され複数アドレスの内の1つがプリンターとバッティングしています
この中継機はその時点ではDHCPスコープ範囲外のアドレスを機器側で直接指定していました
第4オクテットのみの仮の設定数値ですが
ルータ 1
DHCPスコープ 2〜100
プリンタ 90(bindで指定)
中継機 110(機器側で手入力)
Fingで表示される中継機のアドレス 3、16、90、110 みたいな感じです
過去に中継機を固定アドレスにする際に90にしたことがあるかもしれません
いろいろいじった過程で今中継機はスコープ範囲内でbind指定しています
中継機の方を工場出荷状態にしてみたのですが直後はともかく結果複数アドレスの解消にはなっていません
ということはルータ側が何か紐付けを抱えてると思うのですがこれをクリアする方法は何かあるでしょうか
GUIからDHCPオフオンしてみましたがこれでは変わりはないようです
clear arpは意味ないですか?
ルーターやAP、中継機は何度か再起動しています
DHCPの自動割り当てで前の方から開いてるアドレスに振られると思うのですが90番台に飛んでしまうのが気になります
あとルータ再起動してから数時間は経っているんですがshow status dhcpをしても
自分のパソコン(Mac)を含めたbind指定している端末の一部が端末予約済(未使用)アドレス表示のままなんですが
このステータス表示はあまりあてにならないものなんでしょうか >>344
↑文章精査で漏れてしまいましたがルータはRTX830です MACアドレスでIPアドレス指定すりゃいいじゃん。 dhcp manual releaseで手動開放、デフォルトは72時間とか。 中継機自体に振られているものか、ということも確認すべきと思うけどね。 その、誰も見たこと無いようなツールが怪しい可能性もあるんじゃないの?
そもそも、どんなパケット投げてどうなったのか全く予想すらできん 反応ありがとうございます
atermのDHCP機能は怪しいかなと思い一度初期化してますが変わりはないようです
中継機モードでの設定画面にDHCPサーバー機能の画面はないのでこれ以上はちょっとわかりません
dhcp manual releaseは試してみます
中継機自体に振られているものか というのが何を差すのかは難しいです
一応ルータで見えているMACアドレスをbindで指定していて これはAtermのWi-fiにあてられたMACアドレスのようです
とりあえず今はアクセスポイントと中継機をDHCPの範囲内に入れてbindで固定して様子を見ています >>351
そうですね
FingがどうやってIPアドレスやMACアドレスを導き出してるのかは不明ではあります
ただMacの別のツールでも中継機だけ複数のIPアドレスが紐付け表示されてたりはします
今は様子見ですけど中継機へブラウザからアクセスする際、最初のレスのように実際にはIPアドレスがフラフラしていました
これは今同時にその複数のアドレスで中継機にアクセスできるというわけではないですけど
何が正しいのかはよくわかりません dhcp manual releaseしたあとに機器を再起動してIPアドレスを再取得すれば終わる話でしょ なんか、なに言ってんのか全然分からない。頭の中に入ってこないな。
分かりやすく、詳しく伝えようとする気持ちは伝わってくるんだけど。
1. 家族からネットワークプリンターに繋がらないと言われる
2. ネットワークプリンターのIPアドレスを調べるとリンクローカルアドレスになっている
3. アクセスポイントとして利用しているAtermのIPアドレスとネットワークプリンターのアドレスが重複している
4. だが、AtermにはDHCPスコープの範囲"外"のIPアドレスを静的に割り当てているから重複はあり得ない
5. 不思議なことに、アクセスポイントとして利用しているAtermに二つ以上のIPアドレスが割り当てられている(っぽい)
(割愛)
RTX830側で色々やっても、AtermがDHCPリクエストを二回以上やってるなら問題はいつまで経っても解決しないな。
>>344の勘違いなのか、はたまたAtermがIPアドレスのリクエストを二回以上やって、IPを二つ以上貰っているのか。
一度、Atermを初期化してみれば?
うちは、WG2600HP3をブリッジモード, 中継器モードの二台で運用してる。
ルーターは、NTT東日本から借りてる「PR-500KI」を使ってる。
PR-500KIの「DHCP固定IPアドレス設定」で割り当てられているIPを調べてみたけど、Atermはそれぞれ一つだけっぽい。
# まぁ、うちは静的IPは振らないで、PR-500KIのDHCPにすべて任せてしまっているけど
こんなことがあった。
WG2600HP3をブリッジモード, 中継器モードの二台で運用してる。
PR-500KIの「DHCP固定IPアドレス設定」で、二台のWG2600HP3のIPアドレスをMACアドレスをもとに固定しようと思った。
WG2600HP3のクイック設定WEBで確認できるMACアドレスを指定したが、なぜかブリッジモード、中継器モードのAtermのIPが固定にならない。
PR-500KIの「DHCPv4サーバ払い出し状況」でAtermのMACアドレスを調べてみると、クィック設定WEBでは確認できないMACアドレスだった。
それ以来、僕は、家庭用のルーターを信用しなくなった。
# 一応、CCNAは持っててCisco IOSを弄れる程度の知識は持ってる
家庭用は設定が簡素だし、ログないし。
ログあっても読み方がドキュメントとして公開されてないし。
トラブルがあった時は本当に困るよな。 固定を振らずに取得させてからそのアドレスを固定させるのが一番簡単
相手による書式の違いも見れば判るし… >>357
ええ、まったくもって仰るとおりです。
一般人なんてMACアドレスなんて聞いても、Macのアドレスくらいにしか思わないもんね。
>>344
家の人から不興を買うことになるかもしれないけど、一旦、家のネットワークをすべてダウンさせなよ。
で、RTX830とAterm、検証用のためのデスクトップPCなりラップトップPCをつないでトラブルシューティングだ。
show status dhcp
を叩いて、なんの機器にIPアドレスが振られたか見るだけでしょ?
それで、Atermが持ってるNIC(MACアドレス)にIPアドレスを振ってるなら、そのAtermをなんとかしないといけないね。
てか、なんで、スマホからアプリ使ってIPが重複してんのか確認してんの?
RTX830で割り当ててるなら、そっちで真っ先に確認すべきじゃないのか? >>356
Atermの設定画面のどこに書いてある部分を見たの? >>359
クイック設定Web
情報を開いて現在の状態
装置情報の「MACアドレス(Wi-Fi)」と「MACアドレス(有線)」のうち、有線の方のMacアドレスを見たよ。
これは、中継機モードの方だね。
いま、ブリッジモードの方の「現在の状態」だと「MACアドレス」一つだけ。で、このMACアドレスにPR-500KIのDHCPはIPを割り振ってた。
家庭用なんてこんなもんですな。 無線LANルータってのはルータとスイッチングハブとAPが一体になった製品だって理解してなさそう >>361
ん? まぁ、スレ違いになるから手短に。
ブリッジモードの方は表示されているMACアドレスにIP振れば管理画面に入れたよ(一年前のことだから忘れてた)。
問題は中継器モードの方だった。
中継器モードの方は「MACアドレス(有線)」で表示されているMACアドレスにIP振っても管理画面に入れない。
中継器に割り振られているIPからMACアドレスをもとめて、Atermの管理画面でそのMACアドレスがどこにあるか探しても見つからんかった。
どこでそのMACアドレスを確認できんのよ? なに、勝手に隠蔽してくれちゃってるわけ?ってだけの話しです。
>>362
Ciscoの資格だしね。なにがファイトなのかも分からんし、哀れまれている理由が分からん。
AtermがNICの一覧を表示するかコマンドを用意してくれればそれで済む話し。
ネットワークプリンターで困ってる人も、Atermでコマンドたたけるようにしてくれればトラブルシュートが少しは楽だったな。 長文でドヤ顔したかったんだろうけどね。
資格持ちのスキルなら、そもそも管理画面を見るためのIPをDHCPで設定しないと思うんだけど。 痛いな。
中継器の有線のMACアドレスは、テレビとかのクライアントから見えるほうでしょ?
なぜ、無線を通した向こう側にいるDHCPサーバーから見えると思うの? >>363
違うって。
管理画面に入るために中継器のIPを固定したかっただけなんだよ。
そのために必要なMACアドレスが、状態画面に表示されなくて困ったわ−。どこにあんだよー。
ってだけの話しなんすけど。
L3, L2, APの話しと絡められても困るんだけど。
きみは、たんにレイヤーいいたかっただけでしょ。 >>366
別ネットワークにあるDHCPサーバの話か?と思ったけど、どうやら違うな。
まぁ、痛いと思うなら、痛いと思えばいいんじゃないかな。 一人だけそれぞれの指摘の意味が分かってなさそうね。 >>364
Atermスマートリモコンというアプリがある
DHCPクライアントになっていても同一サブネットなら検出してweb管理画面が開ける=IPアドレスも分かる
評判悪いけどな
RTXのshow status dhcp 途中で切れた
RTXのshow dhcp statusの方が早いけど >>370
うちの2600HP3ブリッジ環境で
AtermリモコンみるとMACアドレス末尾1a
管理画面開いてみるとMACアドレス末尾1b >>372
そのリモコンのアドレスというのは端末一覧に表示されてるやつ?
端末名にもなってるMACアドレスはWAN側アドレスで(端末裏のシールに書いてる)
Atermの管理画面で見えるのはブリッジということでEthernetのLAN側アドレス、
中継機だと親機にWi-Fiで繋がるからルータで見えるのはまた別のMACアドレス
かな
んなことわかってると言われそうだけど
自分が勘違いしてるかもしれないし皆がわかってる前提で話が通じなくなるのもあれなので そのAtermの作りなら、MACアドレスは4つあるのは想像に固くない。 AtermのMACアドレスなら2.4GHz用、 5GHz用、WANポート、LAN側の4つはあったかな >>373
端末名は変えてるからわからないけどシール表記は1aの方だね
管理が必要な機器にDHCPでIP振るって頭が無いから固定してる 業務でシスコ も触るけどCCNAなんて意味ねーって事は分かった。 RTX1220の8ポートスイッチにSWX2210と同じ機能があったらスイッチの台数を減らせて便利なのに・・・ >>374
WLXはLANとは別に16個もMACアドレスあるけどな >>381
363とか366に絡めての内容なんだけどな。 >>377
IT系の資格なんて、そんなもんだよね
資格の有無より、いつも触っているヤツのほうが強い
俺も第一種情報処理をもっているけど、なんの役にもたたんしw でも、技術を知らない人に対する肩書としては効果抜群だぞ
トラブルが起きた場合なんかは特に、資格持ってる人の言い分が正しくて、持ってないエキスパートの方が間違ってることにされる ヤマハ無線ルーターで一番安いのでどれくらいするのる? >>385
無線の解釈がWiFiでは無くWANならばNVR700Wがメーカー希望小売価格¥118000
個人利用で普通に使うならば3万くらいで入手できるWiFiルーターの方が無線も有線も高速でVPNもできて事足りると思われ YMR-08AP メーカー希望小売価格: 2,062,500 円 >>386
RTW65bとかで痛い目に遭ったから
家庭向けはもうやらんのだろうな
実機物置に放置してるわ
ちなみにISDN全盛時代にRT80iもあったけど回線から直雷で端子付近が派手に焦げて死んだので捨てた
保安器から出火して溶け落ちてたけど窯業系サイディングの上に固定で他に引火せずすぐ消えて建物は無事だった
機種名通りなのかは知らんがRT80iには80.0MHzの強力な不要輻射があって
半径5m以内だと都区内なのにポータブルラジオでFM東京が潰れて無音になる
(放送波電界強度+キャプチャレシオ以上の強力な不要輻射)
という激しい欠陥があった >>344
Atermの中継器というのがブリッジモードで動いているコンバータだとすれば、
親機側に居るスマホで動いているFingは中継器(ブリッジ)の向こう側にいるデバイスのMACアドレスは取れないので、
ブリッジになっているAtermにその配下の全部のIPが振られるように見えるはず。
単に親機側の省電力モードでWifiが切れて、子機側のDHCPリース期限切れの更新ができていないだけの気がする。
ちがったら、ごめん。 IPv4overIPv6の設定ができなくてずっと悩んでいたけど
fw最新にしたら瞬殺だった。
よかった… >>392
定義の問題は別にしても、その解釈は違う気がする。 >>392
今のAtermって中継器の下にぶら下がってる機器のMACアドレスで通信するモードはもう無いの? Yamahaルータってそれなりに知識持ってる奴が買うもんだと思ってた。
>>398みたいな書き込み見てるとそうでもないのな。 >>399
よくこれだけで>>398が知識持ってないってわかるね。 >>399
何故か知らんが>>391の内容が悔しくて仕方ないんだろうなw >>391はスレチでもないのに、何が気に入らないのか 久々に酷い自演を見たw
効いてる効いてる効きすぎガッツリ効いてるwww ちょいとお尋ねしますが
NVR520はいつごろ出そうですか? >>408
あなたがNVR510を手にしたら発表されると思う。 >>409
>>312が買った翌日に出なかったので
当分出ないのかも >>394
NVR510(Rev.15.01.18) の DS-lite IPv4 over IPv6 で躓いてるわぁ
IPv6プラス(動的) で設定した後、コマンド必要なのか? VPN から IPIP で gw.transix.jp へのトンネルを作ればいいのか
やってみます transix の話題が出たので便乗して質問
ヤマハって公式には DS-Liteに対応してるのは
RTX1210、RTX830、NVR700W、NVR510、NVR500
ってことになってるけど
RTX1200、RTX810でも問題なくDS-Liteつながるよね?
問題があったときにヤマハにサポートお願いしてもダメなだけで
技術的にはなんら問題ないと思ってるんだけど・・・ >>415
ポートなんたらかんたらNATが無いから実用的じゃないんじゃない?
ググったら
ポートセービング IP マスカレード機能っていうらしい
やってみてる人もいるけど使い物にならないらしい
特に複数端末(PC、スマホ、TV、無線LANルータ等)ある場合はほぼ無理らしい ds-liteはCGNなので、末端ルータでnatする必要無い。
map-eの場合は1210か830が要る。1200でも接続はできるが実用にならない >>415
RTX1200でDS-Lite接続しとるで PCでBitComet走らせるだけで(タスク走らせてない)、RTX1210のCPUが100%になり、NATセッション数が100%になるのは、RTX1210側で防御する方法はないのか それは変だな。
RTX830でもトレント系動かしても対してCPU上がるわけじゃないしセッション数の増加も数百程度
トラッフィクが多ければCPU使用率も増加するが、タスクなしならトラフィックは無いはず
PCの問題でしょ >>425
pcでnetstat -anを実行、セッション数確認したら? >>425
nat descriptor masquerade session limit
でセッション数を制限するとか、それでは溢れすぎて実用にならないとかであれば
nat descriptor timer
で早めに消えてもらうとかは?
>>426
BitCometで言うところのタスクが何を指してるのか知らないけど
ファイルの転送をしてなくてもDHTとかは動いてるのでは? >>428
DHTだけで最大値65,534を超えるとはとて思えないけどね
ただ、前提条件がアプリ起動前でCPU使用率が90%でNATセッション数が65000なら100%になっても不思議じゃない
トレントアプリの問題の可能性もあるからqBittorrent等のオープンソース系に切り替えて試してみたほうが良いかもね >>425
Rev.14.01.35か36を使ってる? リリースノート読むと1.71でDHTの接続数制限できる機能追加されたらしいのでそれより古いならアップデートしてみるとか
https://www.bitcomet.com/en/changelog MACアドレスでIP固定する時、
dhcp scope bind 1 <ip> ethernet <mac>
dhcp scope bind 1 <ip> <mac>
の二通りあって、片方でうまくいかないものがある。この差って何なのかご存知の方ありますかね? >>435
なるほど。ありがとう。他のも隅から隅まで読むわ。 参考にした場所
ttps://qiita.com/rapidliner00/items/e592f3f2968f08d0244c >>436
いや、そのページを隅から隅まで読めばいいのだけど >>438
いやだから、読んだからなるほどって言ってるじゃん。何が言いたいの? RTX830でを利用しています
LANマップを見て、何の機器が固定IPを使っているのかを確認したかったのですが、
「192.168.0.2」を使用している複合機が出てきませんでした
複合機はLANマップに表示されないのでしょうか? chromeで「192.168.0.2」にアクセスすると、コピー機の設定画面が表示されるので
ipは間違っていないと思います ヤマハがルーターのみの普通の構成とするとスイッチの制限は無いから自発的にパケットを出さないまたはゲートウェイと通信しない機器は載らないと思うけど >>443
そうなんですね、ありがとうございます
固定ipを管理する、良い方法ってありますか? 不思議なんだけど、5chでこういう質問する人は中小に勤めていて、ある日突然情シスに任命されちゃった人なんか?
こう言うことを自分で解決できないのに自宅でヤマハルーターなんか導入しないよな…… >>444
複合機のアドレス設定をDHCPクライアントにしてRTXでDHCPサーバーを有効にする。
複合機がアドレスを取得したらRTX側のアドレス配布リストに載るからそれを元に
配布したいアドレスを指定する記述を追加して複合機を再起動すればOK。
機器に直接アドレスを設定したならその管理は指定した当事者がメモるほかない。
それはRTXには関係の無い話だから。 仮にLANマップには出なくても、機器一覧のリストの方には出てたりしない? >>446
意外と弱小ベンダーのNEが聞くとこ無くてここに書いたりするんじゃね? >>444
MACアドレスをもとにDHCPでIPを割り振る。
Excel台帳を作って管理する。
>>449
そういうもんなんか。 フレッツネクストで IPOE 有効にすると、デフォで ISP の ipv6 が降ってくると思いますが
その状態で、フレッツ網内折り返し(2001:a250)も併用することはできないのでしょうか。 >>451
網内折り返しができるかと言えばyes
上記IPアドレス帯域が利用できるかと言えばno ちょっと意味が分からないです・・
網内折り返しで ipv4 over ipv6 やってるところで IPoE 有効にしたら
その ipv4 over ipv6 が途切れるるかどうか、が知りたいです。 >>453
質問が質問になっていないじゃないか。
IP変わるからね。そりゃ途切れるだろうよ。 IPアドレスが変わるから設定変更は必要になるけど
ISP が振った ipv6 なアドレスと NTT西が振った ipv6 なアドレス(2001:a250)同士で
網内折り返しで ipv4 over ipv6 できるってことですか。 ipoeのサービスはv6オプション上で提供されているサービスです。 RTX1210のフルモデルチェンジはずっと先なのかねえ >>446
まさにそれです。私は経理です。任命は無いです。
ネットが止まったらみんなが僕の方を振り向くのです。
何をするかの指示も無し。予算だけは充実している状態です。
バッファローのルーターが死んだ時、嫌な予感がしながらも同型機のバッファローがいいだろうと買ったら、ネットが途切れまくって大惨事になったので
ネットで調べたり業者に聞いたりでRTX830を導入しました
>>448
ありませんでした
>>447>>450
なるほど、そう設定するのですね
ありがとうございました >>459
大塚商会とか入れたら数百万持ってかれるところ僕の人件費だけで済んでますって言ってボーナスもらいなよ。がんばれ。 >>455
IPoEの話だったら、ISPが振ったのではなくて
NTT西がVNEから受領したものの中から、NTT西がプレフィックスを払い出す
インターネットまでルーティングできるかどうかの違いはあるものの、いずれにしろNTT西が払い出したプレフィックスどうしで網内折返しするだけ >>459
えぇ。
自分は簿記二級までは持ってます。
SEやったりプログラマーやったりしてます。
自分の知らない分野のことを業務の片手間にやるのはしんどいのは理解できます。
ヤマハルーターの本とかあるんでそれ読むといいかも。
あとは、ネットワーク管理の初心者向けの本もあった方がいいかも。
頑張れ! >>459
まずは保守や設定やってくれるとこで見積取ろう
リスクを承知で社内でその費用を消化するか外注化するかはきっちりさせておいた方がいい 仕事の価値が分からんと無茶振りされるから見積もり取って数値化するのは良いね 見積もりは無料とは限らないので、気をつけるべし。
見積もりは人様に頼むことなので、
自分の評価のためだけに取るのは良くないよ。 そもそもこの程度の知識しかないならどこかに頼めよ
やばいレベルだろ、これ 何かあった時に責任取らされるパターンだね
その分の報酬は貰ってないのにも関わらず バッキャッローでトラブル起こしてもノーダメージなんだから大丈夫だろう。
小さい会社だと、トラブル起きてもおおらかなところはある。
こっちが恐縮してしまう経験を何度かしたことあるわ。 昔イエローケーブルショートさせても、工事中だから落ちるもんだと
言ってくれる客いたな 当時とはネットワークの重要性がまるで違うと思うけど。 utx100,200の価格がひかりTVに乗ってたけど
税込 約23万、約56万。 >>471
チェックポイントのOEMだから、サポートやセキュリティの対応などを考えると、チェックポイントの
純正品を購入した方が良いのでは?
保守契約されたとしても対応するのはSCSK様ですが、同じSCSK様が対応する点を考えると、
Fortigateの方が良いのでは?
光TVショッピングに掲載されていたのは本体のみで、セキュリティライセンスを購入しないと、
ただの箱(1年のみセキュリティライセンスが付いていて、追加のライセンスがバカ高いはず) >>471
UTX100 = 新規コネクション数/秒 10,500
UTX200 = 新規コネクション数/秒 15,700
↑のセッション数で言うと、同時接続数は良くて、UTX100= 〜10〜15台、UTX200= 〜15〜20台
の程度の製品かと思いますが。
ちなみに、Fortigate40Fはファイアーウォール最大セッション数700,000ですが、ノンセキュリティ
機能でCPU使用率0〜20%、メモリ使用率30〜40%、フルセキュリティライセンス形態にすると、
メモリ50〜70%程度になる。
その段階でのPC台数は、同時に40台接続すると保たない。
せいぜい、15〜20台前後がせいぜい。 >>473
新規コネクション数なんだからトラフィックモデル次第だろ
50新規セッション/アクセスがあったとして次のアクセスまで平均10秒あった場合、1台あたり平均5新規セッション/秒になる
つまりUTX100でも200台くらいいけるだろ
実際はどうか知らんけど、少なくとも新規セッションの処理件数で15台とかが精一杯、って判断にはならんな >>474
UTX100 = Checkpoint1530(最大NATセッション数500,000)
UTX200 = Checkpoint1570(最大NATセッション数500,000)
↑ の同等OEM製品との事ですので無理かと思いますよ。
API制御とWebフィルタリング、侵入防止、アンチウイルス、アンチボット、アンチスパム、
SandBlast脅威エミュレーションなどを平行動作させた場合に、
迷惑メールの処理とサンドボックス処理、キーワードフィルタで大半の処理をもってかれる。 迷惑電話対策でRT58iを使っています。
本機が作り出す通信履歴のレポートログ、いわゆる着信履歴的なものです。
そこに記録されている番号がすでに拒否リストに入ってるのか入っていないのか
区別がつかないという問題という不満点があります。
区別するか、そもそも拒否リスト入りした番号はログに残す必要性すら感じないのだが、
なぜこのよう仕様なのか。
後継機ではこの辺り改善されているでしょうか? NVR510でのSIP鳴動拒否の設定についてですが、
コマンドリファレンスを確認すると解りやすいですが、以前の機種とコマンド自体は変わっていませんので、
性能向上などは無いでしょう。
※ http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html#9
面倒であれば、NTTの迷惑電話撃退サービスを検討する形でしょうか。 わざわざありがとうございます。
改善されていませんか。
既に拒否されている番号が赤字になるとかXマークが付くとかで一目でわかれば、
いちいち設定開いて確認する手間が省けるんですけどねぇ。
あと0120ではじまる番号を一律に無視する機能とかもあったら便利なんだよなぁ。
どうせこのあたりの番号使ってかけてくるのはセールスと決まっているので。
この機能はパナ等の上位機種の据え置き電話についているらしいので、
組み合わせるしかないですね。 >>478
おれもなんかいい方法ないか考えたけど
迷惑電話かかってきた都度ビジネスホンの着信拒否登録してるわ。
大体一回かかってきたらその後はほとんどかかってこないけどね。 RTX830買いました。
初めてのヤマハルーターだけど速いし安定してて幸せ。
この性能で4万ちょいは安い。
コンフィグ書くのも楽しいですね。
v6プラスとPPPoEの併用もVPN待受も全部こなしてくれてスッキリでした。
敷居高いと思ってたけど早く買えば良かった。 ここヤマハのスレだから別にいいけど、何と比べて速くて安定してるのだろう >>483
一度アライドに吸収されたけどまた独立してるよ
ルータとかは出してないけど Wi-Fi認定が出たか出ないかのころ
コレガ買ってひどい目にあったな
二度と買ってない ルーターでぶっ壊れるのはコレガとエレコム
ブラスチックのエレコムハブは全滅した
なんやかんやで牛のWZR-HP-AG300は安定しててずっと使ってる
ど定番やったと思うんやけど現行機種でそういうやつある? エレコムは今は別物になってるんじゃない?
悪く無さそうよ >>487
Buffaloはバッキャローだし、コレガはウンコレガかと思いますが。 >>488
エレコムはNAT越えに問題あってv6プラス環境でゲームと非常に相性が悪い >>490
エレコムもそうですが、V6プラスの性質上、オンラインゲームやサーバー公開は、V6プラス用固定IP契約しないと、安定した通信は無理かと。 buffaloは、ある日突然オートネゴ動かなくなるとか、フローバグるとか、全てのパケットが転送されないとか、電源やコンデンサ寿命とは思えない壊れ方をする。 >>492
あと、なんか内部のカウンタがオーバフローした時に挙動怪しいことになる感じ
昔の11g時代のアクセスポイントで運用初めて数日、数十GB流したあたりでセッションが切れるってことに遭遇した >>480
敷居が高い警察だ!
ハードルが高いで頼むで 親がヤマハルーターを選んで家族一同お世話になっていたのに
自分が選ぶようになったらコレガを買ってしまい心苦しく思ってたのよ それは無線がなきに等しいから仕方ない
会社のハブは全部アライドやけど
作りが違うわな ヤマハのルータ導入するならスイッチもヤマハだよねみんな >>460>462>>463
ありがとうございます
見積もり取っている途中です
なんか僕の人件費、安くね、と思えてきましたが・・・
上司が対応できると、僕の人件費を上げるわけにもいかないわけで・・・
>>467
よく聞くと、僕の上司は今までずっとそれやって来たみたいです
※最近ずっと海外出張です
>>480
ぶっちゃけ最低限の装備です
これ以下の製品でトラブルが起きると「何が原因かマジでわかんねぇ飯でも行くか」になりますが、
この製品でトラブルが起きると「どこでトラブルが起きているのだろう?」となります >>497
家が複数あると中々全部ヤマハというわけにはいかない
PoEスイッチは高いから
例えば住所を置いてる家と別荘というパターンだと
常時VPNでつないでるのでルーターは両方ヤマハだが住所地は後で買ったRTX1210で別荘はお古のRTX1200とか
住所地の家はSWX2200-8PoEだが別荘はお古のNETGEARのGS108PEとか
住所地の家はWLX212で別荘はお古のWLX202とか
ま、全部オレのことなんだが >>499
別荘をYamahaで揃えたほうがリモート管理しやすくない?
うちは実家をそうしてる。 >>500
別荘は居ない時に動いているめぼしい機材は監視カメラだけだしな
住所地の方は収入源の24時間運転のサーバーとかもあって
VPNの先から中の機器を色々触れないとマズい
毎日05:55でルーターをスケジュールリブートしていると回線故障とかの影響は最大24時間で
ここ数年間は1度も切れて困ったことはない
先日、別荘が半日停電してた時はUPSの電池切れでさすがに落ちてたけど停電復旧したらすぐ復旧したので結果オーライ >>497
ヤマハのスイッチは高くてメリット少ない おまいら別荘にもフレッツ引いてんの?
俺の別荘はNVR700WでLTE接続
長野の山奥でフレッツ多分無理だしドコモすら窓際ギリ オレの別荘は単身赴任のアパートw
そしてそのアパートでリモートワークしてる不思議。だからアパートでもフレッツ引いて中古のNVR500(4,500円)買ったよ。自宅はNVR510。アパートにもフレッツ引くことになるなら両方RTX830にしたかったよ。 SWX2100のPoEの奴はIPアドレス不要かつRTXのWeb GUIから給電on/off出来て便利
高いのがネックだが >>497
それに価値を見いだせるならば良いんじゃね?
自分は2960Lで十分以前16ポート1万円で買えたから… 自宅のハブをヤマハにしたらWebGuiが便利
東京と大阪のマンションのハブもヤマハに切り替えようか検討してる
細かな設定はVPNで入ってCUIなのはこれまでと変わらないけど >>503
家庭内の人口構成が逆ピラミッドだと
複数の地方都市「負」動産の別荘をたくさん抱えることになるんだわ
売るに売れない借り手もなかなかみつからないというやつ
最近は都市のど真ん中過ぎるとかえって不便で借り手がいない、とかいう謎の現象もある
全部政令指定都市だからフレッツは余裕で引ける
常時VPNで携帯回線では監視カメラ映像を流すのは無理筋
自分と嫁の実家、さらにその父方母方の祖父の家、で戸建6軒とか集まってしまった日には5月の懐が寒いぞ(固定資産税+都市計画税) >>508
ルータもYAMAHAも関係ないけど
全国家余りで、マイナス価格(現金渡すから引き取ってくれ)なんて物件まであるので、少しでも値段付くなら売った方がいいと思うぞ。売るというより押し付ける状態。
格安だと、興味ある人の目に止まるし、旺盛なデベロッパーの目に止まって、リフォーム再販用に買い取ってくれる場合もある。
将来必要になっても、もっと安価に購入できるだろう >>509
売れるならすぐにでも処分してた件
戸建は自宅をリノベーション(改築)するからその間だけ短期(半年とか)で貸してくれみたいな需要しかない >>509
コロナ禍、リモートワークの流れで郊外の住宅が爆売れ!みたいなニュースを見ても、
そんなバカなと思ってしまう >>511
銀行と不動産業者のコンボのステマでそういうフェイクニュースを流して素人の賃貸物件投機をミスリードしてローン組ませて不動産売ろうとしてるんだよ
在宅勤務でも電話一本ですぐ出社できる体制にしとけ、なんてのはザラだしな 少し前のシェアハウス大ブームなんてのもスルガ銀行と怪しい不動産屋のコンボのステマだったしな 大手住宅メーカーの人が売り込みとは全く関係ない雑談で言っていたけど
売れてるのは郊外でも都心まで楽に出られる路線の駅近ってかなり限定されたところみたいだよ それだけこのスレには相続「負」動産複数持ちでVPN張ってる人が多いんだろう
日本が人口減少してるのがよくわかる
賃貸物件相続するとインターネット完全無料(運営はCATV業者に丸投げする)とかやらないと借り手つかない時代 >>494
こんばんは
ハードル警察の方から来ました
ハードルは高さを競う競技ではありません 高いならくぐってやるぞそのハードル(ちょっと字余り)
恥を忍んで聞きます。
map-e(v6プラス)とPPPoEを併用します。dns host lan1とかのDNS周りの設定って、ppとtunnnel各々に持つのでしょうか? RTX1220 発売時期4月へ変更
www.yamaha.com/ja/news_release/2020/20121601/ 機能と性能を継承www
性能を継承しちゃダメだろう半額ならともかく… 価格の殆どが人件費等の固定費だから安くは出来んのだろう >>518
端末からのDNS問い合わせがPPPoEに行くかv6プラスに行くかはデフォルトゲートウェイのルーティング次第。
WAN側インターフェースの数には基本的に関係ないと思って良い。
WAN荘、の数に関係性bェあるのはNATディスクリプタの方かな。 >>518
dns server googleDNSがおすすめ
このgoogleDNSをIPv6で書くのが更におすすめ IPoEでIPv4アドレス共有の場合、使用できるポート数少ないのは既知だと思うけど
IPv4でDNSクエリ投げてしまうと、その貴重なポートも使ってしまうことになる。
DNSのクエリ先はIPv6にしておくのがオススメ
市販の家庭用ルータでも、IPv6のDNSサーバ
使う細工してる
最近のブラウザはDoH使うようになっていて、ポート不足になる可能性も減ってるけど。 >>521
部品が足りなくなったから仕方がなくISDN機能削っただけで実質同じ機種だし >>518
ウチの環境はRTX830+iijmio(PPPoE)+transix(IPoE)
ヤマハの設定例に従ってIPoEのDHCPで取得したDNSだけ使ってる
dns server dhcp lan2
ipv6優先で返してくれると理解してる >>523,524,526,530
みなさんありがとう。同じでも良いのね。ppとtunnelでISPが違ったりして別な設定も可ということね。
8.8.8.8じゃなくて1.1.1.1使ってみようかな〜。 ISP内にCDNのエッジサーバーが直結されてる場合とかあるけど、Public DNSだとそういうのまでは考慮してくれないので
そういう考慮を利用したい場合は、IPv4 PPPoE使ってるならAレコードはppで取得したDNSサーバーに問い合わせるとか
IPv6 IPoE使ってるならAAAAレコードはDHCPv6で取得したDNSサーバーに問い合わせるとかする
(ISPとVNEが同一事業者の場合は、AレコードもAAAAレコードもどちらもDHCPv6のを使うとかでも可) みなさん色々やっているけど、クライアントにv4とv6のDNSサーバーアドレスが設定されている場合、大抵の環境だとv4のDNSサーバーには問い合わせさえしていないんじゃないかな。 >>533
インターネット側のDNSサーバーアドレスを、クライアントに直接配るのが大抵の環境だと言っている?
クライアントに設定するDNSサーバーは、自分側で設置した機器(ヤマハルーターのリカーシブサーバー機能とか)にする方が多くない? まあ構成としてそれぞれありうるから別にどちらかということにしなくても良いんじゃないかな。 >>534
知っている家庭用ルータの実装は、v6のDNSサーバーは網からのをそのままクライアントに渡してる。 >>529
Configが継承できれば大多数のヤマハを選ぶIT屋さんは大歓喜間違いなしだから >>537
正直、そんなことで歓喜するIT屋は、自ら技術が無いと言っているようなものだと思う。 まあISDNが続くならそのまま使いたいというような用途もあるようだし? 続かないからしぶしぶと構成の変更をしている、というような人がいる
認識。 >>539
一般向けルーターじゃ無線の速度だけ高速化したせいでトータルでは処理能力むしろ下がってるのゴロゴロあるで >>545
よぉ井戸田…じゃなかったメンチカツ師匠 >>541
続くっちゃ続くよ。デジタル「通信」モードが廃止になるだけで。
NTT東日本から来た葉書にもハッキリそう書いてある。 >>539
ルーターにそんな性能はいらんよ・・・
安定性だけ上げてくれればそれでいいわ >>539
RTX1210の予備機としての利用で
RTX1210で組んだネットワーク環境の再検証をしたくない人
>>550
さすがにRTX1220は間に合わせの繋ぎで次世代機作ってると思うけどなぁ NVR510で
> show status rtfs
容量 : 3211264 バイト
空き容量 : 3211264 バイト
作成可能エントリ数: 1000
ファイル数 : 0
ディレクトリ数 : 0
なんだけど,ROMは32MBあるはずがなんで3MBなのかな?ユーザーが使えるのが3MBで,29MBは何かに使われてんの? >>554
ありがとう。そのページ見たのに……。逝ってくる。 次世代機とやらにどんな性能を求めているのか、気になるな >>556
フレッツ光クロスの終端としては各社とも出していない無い等しいから、それに値するもの。 クロスのひかり電話いつなんだ
それが出たら自宅変更できるのに 10GbEはまだ先だろ
GbE化の時も、ハブがポート単価1000円切ったくらいになってようやく出てきた。
10倍の性能のCPUが必要で、10倍以上のポート単価を考えると、非現実過ぎる。 >>560
1Gbps HUBの時は4port 16kの玄人志向が出たあたりから徐々に出回ったな
まあもうそろそろかもね
因みに今時のCPU性能ならは10G余裕だな 10Gbpsは低発熱の光なら可能
でも恐らく市場のニーズとは真逆 RTX1200の中古がやたらと出回ってると思ったら保守終了なのか
とりあえず2台ゲットしたわ 教えてください先輩方
会社のルータをRTX810に取替ました
取替えた次の日に会社のパソコンからインターネット接続ができなかった
ただ、RTX810のログを確認したがインターネットが接続できなかった時間に接続断のログはなし
ルータを取替えた日から切断されるまでずっと接続できていました
ISP Tikiki
パソコンは2台
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.10.1/24
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/2/0/0/0:tikitiki
pp select 1
pp name PRV/1/1/2/0/0/0:tikitiki
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *******@tiki.ne.jp ******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200000 200001 200002 200003 200020 200021 200022 200023
200024 200025 200099
ip pp secure filter out 200010 200011 200012 200013 200020 200021 200022 20002
3 200024 200025 200026 200027 200099 続き
ip pp nat descriptor 1000
pp enable 1
provider set 1 tikitiki
provider dns server pp 1 1
provider select 1
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.10.1/24
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/2/0/0/0:tikitiki
pp select 1
pp name PRV/1/1/2/0/0/0:tikitiki
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname bft12d1850@tiki.ne.jp 6pr8adky
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200000 200001 200002 200003 200020 200021 200022 200023
200024 200025 200099
ip pp secure filter out 200010 200011 200012 200013 200020 200021 200022 20002
3 200024 200025 200026 200027 200099
ip pp nat descriptor 1000
pp enable 1 provider set 1 tikitiki
provider dns server pp 1 1
provider select 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.10.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.10.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.10.0/24 icmp * *
ip filter 200031 pass * 192.168.10.0/24 established * *
ip filter 200032 pass * 192.168.10.0/24 tcp * ident
ip filter 200033 pass * 192.168.10.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.10.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.10.0/24 udp domain *
ip filter 200036 pass * 192.168.10.0/24 udp * ntp
ip filter 200037 pass * 192.168.10.0/24 udp ntp *
ip filter 200098 reject-nolog * * established ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 2 192.168.10.2-192.168.10.64/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
nat descriptor type 1000 masquerade
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 2 192.168.10.2-192.168.10.64/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
なぜ、次の日に突然接続できなくなったか不明です。 1200も810もそろそろ使い所が限定されてくるからなぁ 同じ部分がある上に、pwとか隠していない部分があるように思うけど、大丈夫? 接続断のログがないなら、PPPoEのセッション切れているか確認
ルータ上でping撃ったりして回線状況確認
切れてるなら再接続繰り返してるはずなので、ログに詳細情報吐かせる
切れてないなら、WAN側の問題かLAN側の問題か切り分ける。 isdnとか見えるけどRTX830ってISDNなんて付いてたっけ? あ、830ですらなくて810なのか
でも端子ないはずだよな? おまいらあのIDとpassは絶対に使うなよ、お兄さんとの約束だぞ そうはいっても色んなところにキャッシュされて結構な期間残るんだよね >>566の会社に、>>566が会社のID/PWを5ちゃんねるで晒してますなんて言っちゃだめだよ。 NVR510、価格コムで急に値上がりしたな。安いところが在庫切らしたようだが、絞ってんのかね。 >>566みたいなガバガバなセキュリティホールがいるのを検知して
RTX810が回線切断したんだろ
正直速攻でクビ案件だけどなw >>566
色々大変だと思うが設定を変えてない自信があるなら
単純に回線自体の問題もある
2ヶ月位前に朝から会社でインターネットに繋がらなくなって
切り分けしながらNTTに問い合わせて確認したら
近辺の接続が確認できないということで
待ってくださいと言われて昼頃にようやく復旧した 従来モデルの機能と性能を継承した、中小規模向けに最適な新モデル
ヤマハ ギガアクセスVPNルーター『RTX1220』
〜 価格を抑えてお求めやすくなり、2021年3月発売予定 〜
https://www.yamaha.com/ja/news_release/2020/20121601/
超マイナーチェンジ NTTのおかげで日本のネットは安定してんだぞ!
感謝しろや! >>592
あるよな ファイバ切れてるとか、スプリッタ逝ってるとか
以前は、キツツキに突付かれるなんてこともあったらしい >>603
朝方になったらネットの接続が切れる障害がありましたよ てか、回線の調子がおかしかったらまずNTTなりに問い合わせるのが先だろ。
「なんか、障害起きてましたか?」って。
職場にも、月額でサポート費用払ってるのに、意固地になって自分で調べてるバカが多いこと。 >>607
「朝になったら切れてる」とか、まるで状況を伝え切れてない感じは本人ぽいけどw うち近所でトラックが電柱に激突した衝撃で不通になったことあった
近くのエリア全滅したらしい NTT交換局のOLTに収容しているひかりpkgが不良で時々通信断が発生
判明するまで相当時間を要したよ RTX1200 − RTX830 で IPsec接続しています
ブツブツ切れて又繋がるを繰り返すのですが
認証アルゴリズムと 暗号アルゴリズム の ルーター負荷が少ないのはどれでしょう?
教えてください。 >>612
それルーター間で相互にpingをとばしてパケロスしてないか確認した方が良くない? ありがとうございます
1200 に 複数の 830 がつなぎに行ってる状態ですが
問題ない 830は HMAC-SHA AES-CBC になってて
問題のある拠点は HMAC-MD5 3DES-CBC になってます
GUIでしか設定してないので 違いはそれくらいしか思い当たりません
コンフィグを見ても そこくらいしか違いがありません。
???です 追加報告
ping で ロスは出ませんねぇ
ダッシュボードで見ると 接続時間が 数十秒とかになったりします。 ダメな拠点間でそれぞれトンネルを奪い合って繋がったり切れたりを繰り返してるとか? ありがとうございます
トンネル番号は確実に一意ですね
ルーティングが間違っているとそもそも繋がらないような気がしますがどうでしょう?
ファイルの読み書きに支障は無いので 基本繋がってるようです
切れても瞬時に再接続してるのかな
RDSのアプリ等が 時々反応無しになります >>612
うちも60秒経つとIPsec切断される事があって、
「ipsec ike keepalive use xx on dpd」にしたら良くなった事はある
初期値のheartbeatがあんまり良くないみたい事はどこかに載ってた
同じ事象かは知らんが 最近某フリマでRTX830MB安かったから買ってみたけど
USBブートやシリアルポート経由のデフォルトパスワード等色々試してみたけど
無印化は現行FWだと塞がれてるのかな?
調べたら1年前のFWだったら出来そうな事載ってたけど… >>620
RDSはポリシー触ってTCP接続のみに変更すると良いよ >>622
出来ないから安く売ってたんじゃないの?
出来るんなら無印化して高く売ってそう ありがとうございます
>>621
すべてのトンネルが ipsec ike keepalive use xx on dpd 10 6 になってました
不思議なのは 良い拠点とよくない拠点に コンフィグの差が無いことです
先に書いた 認証アルゴリズムと 暗号アルゴリズム が違うだけです
拠点側は GUI だけで 設定したので 差は無いと思います
タイミングをみて アルゴリズム を揃えてみます
>>623
管轄外なんです 業者に提言してみます 制御してなかったら回線性能の低いトンネルがハートビートも流れずに真っ先に死にそうな気がする
RTX1200ってトンネルの帯域と優先度設定って出来たっけ 間にファイアウォール入ってて異常トラフィック認定されてるとか Webサイトに載ってないパーツも売ってくれるのかね?NVR510のスタンドがゆるくなっちゃって、新しいの欲しくて。 >>622
こんなところに方法は書けない。
できる、とだけ。 22時の混雑時に1Mbps未満になる糞回線使ってるだけ
なんてオチでないことを祈る かわいそうな人の書き込みに触れちゃダメ、とあれほど言ったのに 何だか挑発されているけれど、
公開掲示板だもの。書かないものは書かないよ。 >>630
ヤフオクとかに出品されてるんじゃないですか? >>612
>>615
単純に拠点数と負荷が高いだけでは?
RTX1200の場合、インターネット接続とIPSECトンネルのCPUがシングルですので、
上位の機種へ変更するのと、センター扱いの通信回線の負荷としては、
IPV4-Over-IPV6(固定IP)あたりにされた方が良いのでは?
アサヒネットの回線では酷では?
※ IPQ(IPV6-IPOE、固定IP)など。
RTX3500、NEC IX2235など。 >>594
ファイアーウォールのNAT処理を考えると、無理かと思いますが。
UTX100 = Checkpoint1530(最大NATセッション数500,000)
UTX200 = Checkpoint1570(最大NATセッション数500,000)
数値的には、UTX100はFortigate40Fより下、UTX200でもFortigate60Fよりかなり下。
フルセキュリティモードにすると、パケットロスすることや何らかのセキュリティ機能の
取りこぼしが起きる事を覚悟された方が良いかと思いますが。 >>594
>>638
少なくとも、Fortigate200F〜Fortigate300Fあたりになるかと思います。 >>637
ありがとうございます
サポートへも相談しました 結果は解決しました
認証と暗号を 揃えてみて (GUI 操作のみ)
830のファームを最新に (.10 > .17)
の2点を行ったところ 何が効いたのかわかりませんが 実施以降24時間以上 接続が切れません
RDSのフリーズも起こってません
結果往来ではありますが 他の方のお役に立つような情報はありません
失礼しました 同時に2つ変更するのはダメ対応の典型
結局原因究明もできずどうしようもねーな >>640
Yamaha系ですと、GUIからの設定とCLIからの設定を組み合わせると、
うまく動作しない場合が有る。
一からCLIで設定した方が無難。
RTX3500以上だと、CLIからでないと出来ない。
結局、GUIはCLIの登録を代行しているだけ。 あとヤマハは設定おかしくないのに動作が変な時
再起動するだけで直ることよくある
これはいい加減なんとかしてもらいたい CLIから設定している状態に、GUIから設定変更するのはタブーの仕様だったかと。
ヤマハルーターの謎の動作は、確かにある。
あと、継続運用状態で、ヤマハルーターは何度も落ちる事があるが、他社(NECや富士通など)
では見かけない動作もある。 前半は同意
後半は体験したことがないな
1200と830、1210併せて8台くらいしか運用してないけど >>647
Yamaha系の運用も、NEC系の運用もしたことが有りますが、
どちらが安定していたかと言えば、NEC系の方が良いイメージがある。
ご指定の構成ですと、NEC IX2215、IX2235、IX2106あたりになる。
NECの選択肢を明示すると、何故かシスコ系をお勧めされるケースが有るが、
シスコ系となると別の問題があるため、よほどの規模でも無い限り選択しない。 ヤマハと通信機器大手を比べられてもない……
ヤマハは小さい会社で導入するもんだと思うよ。 大手は系列とかの縛りでNEC系か外資系しか選べないとかあるし
担当者がよく分からんから随意契約で逃げるやつ多いし うちは中小だが通信機器はルーターはシスコ、ハブはアライドテレシスと決まってる
自宅ではルーターとハブをヤマハRTX830+SWX3100-10G+SWX2310P-18Gだが安定度は大差ないと感じる
接続機器の数が段違いだから比較対象にはならないかもしれないが >>651
そうですか。
NEC系だと、NECの電話主装置(AspireWXやSV9300、SV9500などのIP-PBX)の
連携機能を利用して、SIP内線ネットワークを簡単に構築できる独自機能が有る。
更に、IPV6ネットワーク網の機能と統合管理機能が優れているので、当方は、
NEC系で統一している。
セキュリティ系は、NECはオマケ機能なので、Fortinet系を運用している。
無線LAN系は、NECかFortinet系を利用するようにしている。 特定機器の特定機能を使いたいが為に、
別メーカーの特定機器が必要になる
あるあるだな 日本の企業向けルーターの台数シェアではヤマハがトップだけどね
金額ベースだと50%がシスコでヤマハは5%くらいだけど >>654
確かにシェアはヤマハが大半を取っているが、金額レベルで中小企業のネットワーク
で運用しているのがアリアリ。
シスコも大企業でないと、ほとんど採用しない。
規模の大きいシステムだと投資吸収出来るが、都度アドオン方式のサブスクリプションの
ネットワークシステム系の機器は、中々中小企業では定着しないかと。
ANAや証券会社系がシスコを採用しているが、過去に大規模なトラブルも起こしているのも
事実。
アライドテレシスも良い印象が無い。 完璧なメーカーは今の所一つもない
ただCiscoなら問題起きても仕方ないって納得してもらえるからな CISCO高いし、電力食いだし・・・
ASとしてBGP喋るならCISCOは第一候補になるけど、
プロバイダに繋げる程度ならYAMAHAで十分 プロバイダにつなげるぐらいなら3000円のNEC製WiFiルーターで十分じゃね? >>655
基幹にシスコで支店間接続はヤマハとかアライドみたいなのが多いな >>660
Paroalto、SonicWALL、Checkpoint、WatchGuard、HP も有るが、
特にWatchGuardについては、国内のIPV6サービスに正式対応していない(メーカーサポートへ確認済み) 10gbe対応のVPNルータ出ないのかな?
rtx830の後継で実装してくれるのホントに待ってるんだけど 10GbE対応とか赤字の約束された製品は出さないでしょ 5Gコンテンツが整備されればGHzとGbitを区別できない一般人が
なんとなく普及促進に役立ってくれるはず 私は携帯のデータ容量を3GB/月にしてるんだよね。
10GbEなんて1.25GB/秒だっけ?2.4秒で一月分のデータ使い切っちゃう計算なんだね
お前のひと月、矢沢の2秒 小型ONUに換えるとpingが少し良くなる云々とは聞くけど
実際どんなもんじゃろ >>663
在宅増えると、企業側のニーズは高いと思うけどね。 NVR520は2.5GbE対応ってくらいが関の山だろうな
2024年頃に出るんじゃねーの? インタフェースは1Gbで良いからフィルタやらNATやら暗号化しまくっても
ワイヤースピード出てくれたらそれで良い
10Gとかまだいらん 世界見れば、DHCPとかMACアドレスフィルタとかが多くて、PPPoEとかIPoEとかが必要になる日本が特殊すぎるんだよな。
メーカーエンジニアに言っても理解してもらえないだけでなく、日本だけのために対応するのも、コストが割に合わないと判断されがち そういう環境だからこそ、一部の攻撃が日本では成功しにくくなっているのも事実ではあるけどね。 もう我慢できんからVPN専用として830買うぞ
10GbEは別ルータでやることにする
統一したかったけど >>680
仮に10G対応のルーターが発売されたとしても、とんでもなく高額になるのでは?
更に、日本国内の10ギガ回線も、一部エリアに限定されることと、
NTT-HGW(XG-100NE)のインターフェイス仕様では、WAN側は10ギガですが、
LAN側は1ギガまでです。
NURO光なども同様です。
WAN側とLAN側双方、10ギガの仕様の回線及びルーターを販売したとして、
ルーターのIPフィルタや各NAT制御の性能が間に合わなくなるのでは? >>682
NTTのHGWも10Gあるじゃないか。 >>682
LAN側も1ポートは10GbE対応だぞ nuroもそれぞれ相応のサービスでは10Gポートあるのに、何を見ているのやら。 コストもそうだけど、排熱が追い付かんのでは?
ファンが付くのも嫌だし、上限の動作温度が下がるのも嫌だし、今のままで困ってない、かな。 SFP+な10Gb対応小型ONU出しれくれればいい >>689
機器―-(A)―-小型ONU―-(B)―-外
SFPを良く知らんのだけど、(A)の速度ってさすがに機器に依存するよね?
例えば10GbEの小型ONUが出たとして、機器がNVR510だと(A)が10Gbになるとは思えんのだが。 10GのSFP+で受ける機械はもちろん前提でしょうね。 >>690
10GbE対応のNVR530まで待てばいんでね 小型ONUはSFP+規格準拠なのでNVR510のONU端子(SFP+)は10Gbit/sに対応しているのでは?
10Gbit/s回線用の小型ONUを使えば10Gbit/s回線に接続はできるけどスループットは2Gbit/sなので性能は出ないよと
2Gbit/sも送受信1Gbit/sづつの全二重で2Gbit/sだということだと10Gbit/s回線に繋げても下り1Gbit/sが最大かも 今出ている小型ONUはSFPであって、SFP+ではないのですが、この辺り知らない人が多すぎる。 西日本の奴らは10年前のONUをリユースされてんだぞ
+じゃなくても小型ONUの方がいいんだよ >>696
小型ONUはシグナリングレートが1.25GBdだからSFP+ポートで使えるSFPトランシーバーなんだよねという指摘でしょうか?
ttps://business.ntt-east.co.jp/service/onu/ 知りたいことの半分はわかった。
ONUインターフェースは、NTT東日本が提供する小型ONUと接続することで、最大1Gbit/sの高速通信が可能なインターフェースです。
ONUインターフェースを搭載した機種では、従来の据え置き型のONUを介することなく光ネットワークに接続することができます。
って書いてあったわ。そもそも「ONUポート」だしな。SFPともSFP+とも言ってない。 >>698
NTTではSFP+って言ってるのか。
NVR510のONUポートが1Gb/sなのはNVR510の仕様なのか小型ONUの上限に由来するのかわかんないね。 規格自体はSFP+
ただ、1Gbps Ethernetが乗っかっているだけなので、10Gのインターフェースを小型ONU用とするメーカーはありえないだろう。 >>694
あー、確かに。そういうことかもしれんね。だんだんわかってきた。 小型ONUはSFP+ポートで使えるSFPトランシーバーだからSFP+と言えるけど
NVR510のONUポートは小型ONUしか使えず10Gbit/sに対応していないからSFP+とは言えないってことかな >>692
?
10GBASE-Tと比べたら半分以下だぞ 小型ONUからHGWに繋がるポートはsfp+ってrx600の仕様書にあるからまぁそういうこと >>705
rx600の場合は形状がsfp+とあるのでそういうことですね >>694
bpsって書けばいいのになんかこだわりあるんか? >規格自体はSFP+
どっかに記述ある? ちなみにGE-PON<FA>A SFP-ONU<1>Sのmdioを見た感じ、
Type = SFP (3)
Connector = SC (1)
Compliance = ?? (0)
Wavelength = 1310 nm
Vendor = NTT
PN = TA06005-B907
SN = 11111
Date = 2015/04/01 ( )
なんで少なくともSFP+ではない。10GEPON用に拡張残してるのかいな。
#昔のGEPON/100BASE-TなONU、実は内部のシリアルから設定すると1000BASETに
設定できたんだけど(今はどのONUも局側設定でそうなってる)、そういう余地かな。 東のなら、
IP通信網サービスのインタフェース 第三分冊 第 40 版
PDFのページで51ページ >>709
すぐ上のインターフェースの所の
SFF-8431 Rev4.1、SFF-8432 Rev5.1、SFF-8472 Rev11.3 がSFP+の規格 ついでに
小型ONU 詳細インタフェース仕様、 および 実装デバイスへの要求仕様
第1.1版
というのもある つまりは>>696ということなんだね。普及してきたらLANから10Gb化しようかなー。 NVR510を検討してるけど、コレに対してRTX830のメリットって何かある? スペックシートを比較して引っ掛かりが無ければどっちでも良いんじゃない? RTX830だとL2TPで拠点間でフレッツ網使ったLANが出来るんだよね。RTX830どうしをL2TPでつなぐやつ。まぁ個人じゃ必要な人少ないだろうけど。 なるほどです。
あとはnvr510だけでひかり電話まで完結させる場合、
スマホSIPが使えないってことはスマホSIPするならNTTのHGWと併用必須ってことと、ipsecの VPNサーバーがrtx830だと組めるってことくらいか
自分が必要なのはl2tpサーバーなのでこれはどちらも実現できそう >>717
有線電話1台で済む一般のご家庭なら、小型ONU+1台と無線LANアクセスポイントでスッキリするのは良いよね。
うちも「贅沢だなー」と思いつつNVR510買ったけど、家族からのクレームが一切なくなったw まぁAPにようやっと10GbEつけたし、対応するモデルが出てくれるとは思うけどね >>719
正義のマグマが付いてくるかもしれないからな >>718
NATにも余裕あるからね。自分の場合はスマホSIP必須だから
ちょっと迷ってる
今調べた限りだと最安値で
NVR510 33,999円
RTX830 42,000円
8000円差をどう見るかだね >>724
イヤ、税込、送料込みだよ
メルカリな
ちなRTX830は売り切れてた
NVR510は本日33,333円 RTX1200でネイティブVLAN設定するにはどんなコマンドでいける? switchport trunk native vlan >>714
VPN対地数、IPsecの有無、ポートベースVLAN そろそろ全シリーズの機体を新しくしないと!
NECに行っちまうぞ〜(笑) メルカリ、「新品未開封」なのに、開ける時に折れる場所に折れ痕ついてるのばっかり。初めて買う人だと気付かない人もいるんだろうね。 どっちにしろ中古扱いでメーカーサポート切れてるなら新品未開封より最低限初期不良の確認だけでもしてある方がよっぽど安心できるわ メルカリが中国のネット通販大手「アリババ」と提携!メルカリの商品を中国から購入可能に→ネットでは「転売が横行するだけ」「終わってる」と不満爆発 >>738
文句を言ってる連中って、そもそもメルカリなんか使ってないんじゃないのか? そりゃそうだよ
中国向けの転売も可能となれば、ますます転売が横行する。
それすなわち転売ヤーが増加するって訳で。
転売しない人らにとっても悪影響が出るから文句言うわけで。 それ実質的には関係ないよ。
この手の製品を日本から中国に何もせずに持ち込むのは現実的でないから。 >>742
要はメルカリを介して中国向け転売屋が増えるから争奪率が上がって混雑だの品薄だの、結果影響を受けるって事。 コロナ騒動でのマスクやトイレットペーパーはなんの影響もなかった。
スイッチも転売されているのは知っていたが、通常価格で買うことができた。
メルカリやヤフオク嫌いなヤツは、他人が転売でもうけるのが悔しいだけだろw ヤマハルータの撤去品を販売して儲けてますよ
仕入値はタダ同然 >>746
廃業した会社の備品か。泥棒してないならいいんじゃん? SWX2110シリーズが出たんだ。
コストパフォーマンスが良さそうね。
ただ、対応したRTXが無いとダメだね。
ともかく、ちょうど欲しいスペックなので、
嬉しかったり(^^) 16ポートとPoEは良さそうだけど、8ポートと5ポートは酷いな SWX2110よくよく見たら、
ACアダプタ別売りか。。。 >>751
付属してるみたいだけど
オプションのは付属品と同じもの >>755
ACアダプタ付いてるみたいですね。
良く読まずにスイマセン。
スピードは1Gbpsで十分で、
かつタグVLAN対応なので、
ニーズとマッチしそうです。 >>752
PoE受電については仕様に一切記述無し >付属品 電源アダプター(YPS-12V1A), 電源抜け防止部品, 取扱説明書(保証書含), ゴム足, マグネットシート
ちゃんと付いてるよ ACアダプタとか嫌なんですけど
SWX2100のままでいいや >>759
16ポートかPoE給電対応8ポートモデルだと電源内蔵 AC電源が近くにあるのにPoE給電機器入れるのは金の無駄使い
ACアダプタコードは絡まるし、細くて強度無いし、アダプタ本体はタップに負担かけるし、こちらもデメリットしか無い
2100は機器名称が固定だった以外、不足分はなかったんだが、消えてなくなるのか? ACアダプタは電源故障の時に本体を交換しなくて良いというメリットもあるけどな
ACアダプタの予備だけ持っていればいい
自分は電源内蔵の方が好きだけど PoE給電の利点は、ACアダプタ不要(コンセント節約)になる事と、リモートで電源on/offが出来る事くらいかな SWX2110
IGMPスヌーピングに対応しているのにMLDスヌーピングに対応しないのは中途半端な気がする いい加減HUBもPD受電対応してもらいたい
全部USB電源になって欲しい >>765
電源アダプター形式ならPDトリガーケーブルで半ば無理やりUSB電源使ってみれば
入力が12VのみだとサポートしていないUSB電源あるから注意が必要だけど LANケーブルだけじゃなくて電源ケーブルの設置も必要なのはかなり煩わしい
設置・撤収に倍近く時間がかかる 設置・撤収が頻繁だと大変だろうな
そのへんは人というか用途次第か RTX1210でLAN2にONUが接続されていて、PPPoEでIPv4のみ対応したプロバイダ(pp 1)、IPoE(MAP-E)でIPv6に対応したプロバイダ(tunnel 1が接続されています
192.168.1.0/24(ip filter 500000)はpp 1で、192.168.2.0/24(ip filter 500001)はtunnel 1で外部ネットに繋がるようにデフォルトルートを設定しています
この状態で、
--
dns host lan
dns service fallback on
dns server dhcp lan2
dns server select 500000 pp 1 any . restrict pp 1
dns server select 500001 dhcp lan2 any .
dns private address spoof on
dns service aaaa filter off
--
と設定すると、tunnel 1で接続したPCにIPv6 DNSサーバアドレスが配布されず、IPv6で接続できません
IPv4接続でのプロバイダは、tunnel 1のプロバイダにはなっています
どこか設定がおかしいでしょうか? PCに渡されるDNSサーバーはルーターのアドレスでは? 「IPv6 DNSサーバアドレスが配布されない」ことと「IPv6で接続できない」ことは、全く別問題と思うよ。
多分コンフィグをほぼ全部上げたほうがいいんじゃないかな。 ただIPv6アドレスに接続できないだけであれば、
dns server selectが違うのか? そもそもちゃんとIPv6アドレスは配布されてるのかな?
ONU直結、ひかり電話契約なしだとすると、RAでの配布だっけ。 >>775
その通り、RAでの配布。
なお、VLAN複数組んでて、
各々にipv6アドレスを割り当てたい場合は不可。
最後にRAしたVLANにだけ配布されるよ。 解決しました
VLAN組んでてVLAN1-3はPPPoEを使用するようにしていて、VLAN4をIPoEを使用するようにしています
dns host lanはLAN全てでdnsが使えるようにする設定で、dns host lan1と入力するとdns host vlan1に置き換わるのでこれは違います
IPv6アドレスは各PCに割り当てられ、ネットワークアクセス可の状態になるものの、IPv6 DNSアドレスが配布されないため、
インターネット可の状態にならないのが問題でした
結局解決したのはdns host anyにしてすべての接続からDNSを利用できるようにしたことと
dne server selectの意味を勘違いしていて、ip filterの番号が一致するselectの番号のdnsを利用するのだと思っていたのですが
これはただの優先度の設定だったようで、
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1
にしたところIPoEのdhcp lan2からDNSから配布されるようになりました
どっちが正しい解決法だったのかはわかりませんが、この2つを変更し、無事IPv6 DNSアドレスが配布され、IPv6通信可能になりました >>777
問題は解決したようでなにより。
ただ、「IPv6通信可能」の認識が間違っているのは確かなので、お気をつけ下さい。 ひかりテレビショッピングでNVR510が半額やったんやな ついでに言うとcrucialのメモリやRyzenが半額でクッソ安かった biglobeのIPv6オプションはbiglobeがJPNEではなく独自の規格を採用しているそうでNVR510での利用を諦めていましたが、
場合下記のサイトの
ttps://cosmo0920.wordpress.com/2020/04/18/nvr510%E3%81%A7biglobe%E3%81%AEmap-e%E6%8E%A5%E7%B6%9A%E3%82%92%E8%A9%A6%E3%81%BF%E3%82%8B/
6行と65行のコードを貼り付ければIPv6オプションPPPoEパススルー機能が利用可能になるのでしょうか?
ひかり電話は利用しておりません >>783
それ、Rubyのコードだということは認識してるよね? >>77
なんのことかと思ったらこれのことか。
個人利用なのか法人利用なのか知らんけど、自己責任やな。
> 結局解決したのはdns host anyにしてすべての接続からDNSを利用できるようにしたことと dns host lanに戻しました
今のところIPv6で接続出来ていますが、このままDNSアドレスが配布され続けるか経過観察です >>786
v6で接続できてるって、どういう意味で使ってる?
v6のDNSサーバーがクライアントに設定されないと、v6のアドレスしか持たないwebサーバーには繋げられない というのは誤りだからね。 >>784
すみません、全く理解していません
おとなしくPPPoE接続にしておきます
お目汚し失礼しました >>782
メモリはクーポン有りで時々在庫復活するけどNVR510はクーポン終わってるね 営業所の幾つかをRTX830に変えたが不安定でだめ
ハブもヤマハにしたのだが
安定したら営業所と出張所をヤマハにするつもりだったがシスコから離れなれそうにない
うちはシスコの管理者少ないから ネットワーク機器の前に人に説明するトレーニングした方がいい。 過負荷とかでもなければヤマハがどうこうよりも設定疑った方がいいな 優秀な製品ではないけどガイジには扱えないからやめとけ シスコの管理者が少ないのに、シスコ製品から離れられないだとっ?!
ヤマハ製品に精通しているネットワーク管理者の方が少ないと思うよ? シスコが分かる人が少ないとか言う以前に、それなりにトラブルシューティングができる人を置いた方がいいと思うけどね。 別にヤマハの味方するつもりはないけど「不安定でだめ」って情緒的過ぎて
実際に不都合が発生してるのか単なる思い込みによる感想なのか判断に苦しむ ヤマハのルーターが理由も分からず不安定ってのはあまり聞いたことないね
APならちょこちょこ聞いたけど 設定ミスによる過負荷も当然あり得るから、疑うべきは機器じゃなくて設定。
発売されてからそれなり経つわけで、不安定の原因が機器によるならそういう話題がここでなされてないとおかしいと気付くべき。 RTX810同士でipsecを設定しましたが、
対抗するRTX810のweb guiに接続できません。
色々とFAQなりを確認しましたが、
解決にはいたらず、こちらで質問させていただきました。
ipsecの接続はGUI上では接続表示です。
ipsecで接続した先の機器へwebログインする際は
何事特別な設定は必要でしょうか?? > 色々とFAQなりを確認しましたが、
> 解決にはいたらず、こちらで質問させていただきました。
本当にこの書き方役に立たないから、5ちゃんねるで質問するにもどこか有償のテクニカルサポートに質問するにも今後絶対やめな
簡単でもいいから何を試したか書いてくれ
まずここら辺の確認からじゃない?
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/http_server/httpd_host.html 対向機器でLANからのログインしか許可してないのでは? >>802
特に特別な設定は不要
対向のローカルアドレス取得できてれば普通に設定できる デフォルトではLAN1からのアクセクのみじゃなかったっけ?
httpd host any デフォではWEBにアクセスできるのはLANポート側からのみです
WAN経由だと設定を変更しないとアクセスできません それか、別途PPTPとかでリモートアクセスをセットアップしておいて、そこからなら行けるかな。 >>810
利用使途が不明ですが、httpd host コマンドにて、自局と対向側のIPアドレスを設定すれば大丈夫かと思いますが。 インターネットルータ
┃
UTM(ブリッジモード)
┃
RTX830(VPN)
RTX830で別拠点とVPNを構築する際
IPSEC方式を使用する場合はUTMでIPSEC用のポートを開ける必要がありますか?
あまり詳しくないので教えていただけないでしょうか? >>812
簡単にするならばインターネットルーターと入れ替えれば良いよ
対向もRTXならばGUIだけでおそらくは完結できるだろう
UTMのポリシー設定が見えないから判らんけど通信制限あるならば当然必要だし、インターネットルーターにも必要だ
本来はUTMだけで組むのが良いと思うけどね
ブリッジからNATモードにする必要はあるが 830で何をさせているかによるが、UTMが全く無意味な存在になっているような気もする。 >>812
実際にやるとすれば、UTMにルーターの機能を設定して、その配下に、RTX1210やRTX1220を接続設定し、
施工する形でしょうか。
ONU → UTM →(LAN2)RTX1220 ← インターネット経路
ONU →(LAN3)RTX1220 ← IPSECトンネル網の経路
↑の場合には、ONUにスイッチングハブを接続して、それぞれを分けて、
RTX1220のデフォルトルートをLAN2側へ、それ以外をLAN3へルーティングさせる方法。
支店側は、本社経由(IPSECトンネル経由)インターネット接続を設定すれば、
全ての拠点がセキュリティ対象になる。
インターネット契約が、IPV4-Over-IPV6(固定IP)の場合には、
IPV4-Over-IPV6(固定IP、IPV4/IPV6)の契約と、IPV4-Over-IPV6(固定IP、IPV4のみ)
の契約が必要。
その場合には、ONU2回線必要かも。 >>812
>>816
いずれの場合も、Yamaha-UTM(UTX100、UTX200)だと、端末台数・インターネットの同時接続
使途によっては、無理かと思いますが。
UTX100 = Checkpoint1530 のOEM
UTM200 = Chekpoint1570 のOEM
ファイアーウォールセッション数は、Fortigateの下位モデルより低い。 >>812
これ会社のネットワークと思うけどこんなレベルの人が管理してると思うと恐ろしいな YAMAHAルーターのターゲットはそんなもんかもね。 >>819
やたらと「安定してる!」という評価を目にするけど、何に比較してってところを思い浮かべると、そういうことなんだろうなーと思う。 まあ小規模オフィスホームオフィスあたりからのカバーとなると
詳しい人がいない状況もあるだろうし、
競合製品、比較対象がそういう感じなのもまあそうかなと。 そもそもここで聞いて嘘教えられてもわからなそう
ネタかと思ったら本気で聞いてて呆れる >>815
ブリッジ(トランスペアレント)構成知らんやろw >>823
830がPPPoEを終端してたりIPv4 over IPv6の終端してたとき、UTMって期待したことやってくれる? >>824
UTM側にて、IPV4ネットワーク網のセキュリティ監視、IPV6ネットワーク網のセキュリティ監視を
個別に判断する機能が無いと無理でしょう。
ヤマハのQ&Aに掲載されていますが、UTX100/UTX200はIPV6に対応しておりません。
対応していませんので、対象ネットワーク網の検疫は無理でしょう。
※ http://www.rtpro.yamaha.co.jp/UTM/FAQ/utx/network.html#08 >>824
5年間セキュリティパックにすると、機能比較にて、ぼったくり商売に見える。 >>825
カプセル化されたパケットの中まで見ることができるかという問いだったんだけどね。
NGFWなりだったら可能だったような気もするが。 >>827
NGFWはファイアーウォールのパケットフローのみで、無理かと思いますが。
IPV4対象ポート番号、URLフィルタ、不正アクセス監視、IPV4へのアプリケーションアクセス検疫、
メールポートについては、POP3, SMTPしか対応していない。
極々一般的には、NGFWでもパケットフローのみですと、セキュリティ機能を犠牲に
レスポンスを向上させる目的の機能かと。
マニュアルを見てガッカリした。 結局 RTX830→UTMの構成でVPNを構築しました
GUI設定で私みたいなあまり詳しくない者でもIPSEC方式で拠点間接続ができました
色々コメントしていただいて、ありがとうございました\(^o^)/ >>827
正解
>>828
不正解
NGFWって一般的にはUTMと持ってる機能は一緒
MITMで中を覗けるものが大半
>>829
やばい >>829
余計なお世話かもしれないけど脆弱性チェックはしておけよ NGFWの検疫スループット(1530で42.5MB/s、1570で62.5MB/s)
でどうやって細かなセキュリティ検疫処理をするんでしょうか。
ピアの通信でも細かな処理は無理でしょ。
複数台の並行処理まで考えると、パケットロスは否めないかと思いますね。
普段、F社やS社の製品を利用している立場の意見ですので、意見が違う方は
読み飛ばして下さい。 教えて下さい
先月NVR510を買ったばかりの素人です
いろんなサイトみて、たくさんの初期化再起動とconfigの保存繰り返し、やっとやりたかったことの大体の設定ができるようになりました
教えていただきたいのは、
ipv6-test.comでICMPがNot testedになるのですが、これはこのままでいいのでしょうか?
参考にしたサイトではtestedになっているのですが、設定が上手くいきません
HGWのしたにnvr510あり、HGWでルーティグの設定実施、nvr510ではWAN側のアドレス設定してます
PPPoEとIPoE(バーチャルコネクト)とVPN設定で、家電内線化とNASのアクセスができるようになってます >>834
テスト中にログ確認してIPv6のブロックしてる通信通るようにフィルターの修正 >>834
参考にしたサイトと同じ設定にしているのにICMPが通らないなら
HGWのフィルタに引っかかっていないか
そもそも手元のPCのFWに引っかかっていないか >>834
ttp://be2jerky.blog.jp/archives/20200415.html
Windows10のファイヤーウォールは、
デフォでICMPv6通さない
のが理由ですからね! >>837
やべぇなこのブログ主なにもわかってねえ こんなブログ引用する前に自分でwindows FWの設定見てこいよ ハイブリッド開通後のBBユニットってIPv6無効にできたっけ?
できたとしてもトンネル無効になるからソフトバンクの意味がなくなる頭悪い構成だな >>834
単に、NVR510のIPV6フィルタのICMPv6のフィルタが透過されていないのでは?
PPPOE接続については、仮想インターフェイスの接続ですので、個別のフィルタが間違っているのでは?
上位にHGWが有る場合や、電話交換機などが有る場合には、
その機種により、IPV6ブリッジ、IPV6フィルタ、IPV6ルーティングの設定が必要です。
いずれの場合も、Yamahaのサポートサイトの説明は解りにくいです。
Yamahaで言う、光電話契約無しというのは、Yamahaの機種で光電話網の接続を行わないという
ニュアンスになります。
光電話契約有りというのは、Yamahaの機種で光電話の接続を行うと言う意味です。
他社の光電話装置にて、光電話の利用をされる場合には、Yamaha側は光電話無しの設定になります。 >>841
質問を読み解く力をつけた方が良いと思われ。 >>842
指摘する前に、投稿者が適切なコンフィグを投入しているとは限らないとは考え無いんでしょうか? >>845
1行目以外は質問から外れる内容だし、そもそもPPPoEでICMPの問題があるとは言っていないのだよ。 834です
初心者でくだらない質問のところ、アドバイスありがとうございます
Windowsのファイヤウォールの設定では無さそうなんです
IPoEのフィルタ無効にしてたんですが、HGWの管理画面でおどしの文言にびびって有効に戻してました
HGWの設定いじってみます
それでも変わらないなら、ICMPのフィルタありますがipv6とtunnelのフィルタ設定一からやり直してみます
ありがとうございました
agephoneでVPN接続したnvr510のひかり電話使えれば良いのですが、いつかファームウェアで出来るんでしょうか >>847
nvr510 でスマホsipは出来ない
今後は知らんが今やるならHGWと併用せんとダメ >>847
かなり高いですが、
本格的にスマホ内線をされたい場合には、アイコム「SR-7100VN」
あたりでないと無理では? HGWでできてる
IPoEとPPPoE×2は配下のRTX830でやってSIPはHGWにルーティング 834です
みなさんのアドバイスありがとうございました
役に立ちましたので結果報告します
管理画面で無効にするときの警告に怖気付いて、HGWのIPoEフィルタ有効のままだったのが原因でした
無効にしたら通りました(iPad)
PCのFW(ESET)は、ルール見ると基本的なICMP6は通す設定であったのと、一時無効でもnot testedだったので、FWが原因で無くてnvr510の設定の問題と思ってました
FWの設定見直さなきゃ
nvr510にスマホSIPがいつか対応してくれることを願いながらROMに戻ります
また、困った時は教えて下さい
ありがとうございました >>851
まぁ好きにしたら良いんだけどHGWのフィルタリングは有効にしといた方が良いんでないかな
NVRでしっかりフィルタする&HGWとNVRの間には脆弱な端末は絶対置かないってんなら別に良いけど
俺はHGWのフィルタ有効にしてルールの追加で一番最後の行近辺に
ICMPv6を両方向で全部許可にしてる
特別に拒否したい場合はそれ以前の行に拒否ルールを書けばいい >>852
834です
ありがとうございます
参考ににさせてもらいます >>846
>>851
やっぱり、そうでしょ。
Yamahaルーターの上位の機器のIPV6フィルタしか無いですよ。
Yamahaの設定内でしたら、IPV6フィルタ周りを見る形しか無いですが、
木を見て森を見ないやり方では、全体を見れませんよ。 >>840
ユニット2.3まではIPv6のオンオフが出来る
ユニット2.4はなくなった
あと高速ハイブリッド接続は4rd/SAMじゃなくIPIP
DMZだとヤマハDDNSは効かないけど固定IPなので
OpenVPNやSSL VPNだとハイブリッドで余裕
espやgreは通らんかもしれん 10G L3,L2が発表されたのね。
ということは、次はルータが出るのかな? RTXシリーズってwan側macアドレス変更ってできましたっけ アライドとかFortiGateはできるんだが、ヤマハはできない
CATVとかがWANだと厄介 ヤマハが“モンスタークラス”のWi-Fi 6アクセスポイント「WLX413」で目指すこと
https://cloud.watch.impress.co.jp/docs/topic/special/1313206.html
PoE対応のNVR610マダァ?(・∀・ )っ/凵⌒☆チンチン 実機テストで中小企業オフィス向けの「Cisco Catalyst」スイッチとアクセスポイントを検証
ビジネス向けとコンシューマー向けのネットワーク製品を真面目に比べてみる
https://ascii.jp/elem/000/004/047/4047861/ たまたまお下がりのRTX830を手に入れたので設定してるけど
例えばdhcpで自動割当の範囲を
192.168.0.100-192.168.0.149
として、
192.168.0.5
に固定IP割り当てするときってどうすれば良いんだろ
dhcp scope bind 〜 ってすると、dhcpスコープ外ってエラーで設定できない クライアント側で設定するしかないね。DHCPの範囲を決めといてその外にbindするなんてちょっとムリ。 スコープを2つ使えば?
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope lease type 1 bind-only
dhcp scope 1 192.168.10.20-192.168.10.40/24
dhcp scope bind 1 192.168.10.20 ethernet 0a:bc:de:01:02:03
dhcp scope lease type 2 bind-priority
dhcp scope 2 192.168.10.100-192.168.10.120/24 >>864
Windows の DHCP サーバーは bind 範囲外への割り当てが可能なんだけどな dhcp scope bindは「DHCP 予約アドレスの設定」だから、DHCPスコープ外の設定ができたらまずいだろう。
>>867
それも上のように定義の問題だと思うけど。 >863です色々返信ありがとうございます
今までは器機側でIPを設定していたけれど、出来ない器機に設定したかったので…
#OrbiをAPモードにするとサテライトは固定できないらしい
それで除外設定をすると、除外したアドレスはスコープ外というエラーで駄目だった
bindしたあとに除外すると一瞬うまくいったものの、再起動するとconfigからbind〜の書かれてる行が全て消えてたから駄目らしい
スコープを2つ用意するのは試してみようと思います 各セグメントDHCP割当てを101〜200にして1〜100、201〜254を固定に使ってる Twitter、やめちゃうんだな。
中の人が異動しちゃうのかな? 自宅のルータにぶら下げるのにヤマハのL2使ってみようかと思ったら奥行きデカ過ぎ
コンパクトに作れんのかいな 作ろうと思えば作れるだろうが、それよりも安定稼働重視だろ >>876
SWX2110-8Gは奥行き10cmだからバッファローとかの家庭用スイッチと変わらんのでは >>878
まだ買ってねーよ
>>880
AP用にPoE+必要なんよ
今使ってるNetgearのPoE+HUBはすんごくコンパクト >>881
16ポートとPoEは幅220mm×奥行き160mmだからRTX830と同サイズだね
そこまで「奥行きデカ過ぎ」ってほどでもなくない? あ、ごめん、PoE 8ポートは旧製品のPoE対応版と同じ奥行き250のまままのね どれ指してるか分からんが、POE・電源内蔵・ファンレス・耐熱50度なら
奥行きが小さいとは言わないが、こんなもんじゃないかと思うが。
でなきゃレンガみたいなACアダプタが必要になるわけだし。
コンセント直付けタイプじゃないACアダプタは、机の裏とかに磁石で貼るにも、
フロアスイッチやUPSと一緒にラックやボックスに突っ込むのも収まりが悪くてやりづらい。
https://v30slim.com/BS-GS2008P(Buffalo).html
https://cisco-world.com/NETGEAR%20GS108PEV3.html RTXとネットギア組み合わせても使えるが、
利便性が悪いしなぁ。
1回設定したら終わりの人は良いかもね。
RTXの設定の楽さ。
見える化を考慮すりゃ、
ヤマハで統一する意味はあると思うわ。 一緒だと諸々効率良いのは分かるが、別々でも大して手間ではないし そもそもベンダー統一出来るような会社はYAMAHA使わんだろ
コスパ良い機材組み合わせる中で選択肢として挙がる物だし GS110TPとか使ってるならわからんくもない>でかいPoEハブ
でもやっぱりPoEハブは電源内蔵でないと使いづらいのでかなり前にDGS-1210-10Pに置き換えちゃったな。 >>873
元々、DS-Lite系は、ご勘弁。
柔軟性なさ過ぎ。
特にアサヒネット系はDS-Liteのみで、tranjix-IPV4接続にはまだ対応していない。
アサヒネットの低額固定IPの意味が無くなるのと関連しているかも知れないが、
アサヒネット的にあまりお勧めしない。 >>890
> 特にアサヒネット系はDS-Liteのみで、tranjix-IPV4接続にはまだ対応していない。
> アサヒネット的にあまりお勧めしない。
言いたいことが分からない上に、いったい何目線なのか。 Cat6Aケーブルを使用した10GBASE-T伝送検証【日本製線株式会社 公式】
https://youtu.be/IQEPBMXNeow
https://dotup.org/uploda/dotup.org2436348.jpg
長らく「STPケーブルはアース処理しないと無意味」なんて言われて居たが、それが覆された
アース処理無しSTPケーブルはスループットが落ちることなく通信できたのに対し、UDPケーブルがノイズの影響でがくっと落ちる
つまりCat8ケーブル最強って凝ったな >>891
速度ばかり重視して、NATポート数に制限のあるインターネットサービスには、
使い勝手が悪すぎると言う事、アサヒネットのメール機能は、IMAPに対応していない
事もあまり良いサービスとは思わないと言う事。 >>897
transix-IPv4に非対応とかおかしなこと言ってたから言ってみただけ。
携帯のキャリアメールみたいに必須と思ってない利用者が多いだけだと思う。 >>896
くっそ安くなってるCAT7でいいじゃん >>896
再送処理してくれるTCPケーブルがノイズに対してさいつよw
家庭だと蛍光灯の影響なんて… 前に10GBのPC同士を20mのcat5ケーブルで繋いで
ファイル転送の実験したけどほぼ理論値の速度が出た
まあ実際にケーブル這わすとノイズの影響とかもう少し受けるかもしれないけど >>906
これいいな
うちのIX2215はほこり被ってるけど…
ヤマハからリプレイスする気力がない >>908
ファンレスな2215と同一サイズだが、ファンレスにはできなかったらしい。 5〜6年のスパンで考えていたところ、コロナの影響で+2年って感じ ヤマハは楽器用DSPの応用からネットワーク製品に進出したんだっけ?
業界の先端を行くというよりニッチな国内ニーズに対応するイメージかな SWX2200-8PoEベースのDante(PA向けAoIP)用PoE-HUBとか
ヤマハらしい製品もあるにはある
駄目ルコもといバッキャローもといバッファローのDELAみたいにオカルトに走ってないのが良い
ステージで音切れしたりオンエアで無音になったりが許されない仕向先だしな >>910
なんだなんだ、L2 10GbEでたんか。
次はルーターだな! >>898
昨今の5Gモバイル回線網や光回線網の帯域消費を考えると、IMAPに対応していないのは、
あまり顧客の使い勝手を考えていないということかと。
昔は、POPだけで良かったかもしれないが、他の大手のプロバイダを市場調査してみれば、
よく解ることかと。
むしろ、transix-IPv4(固定IP)に対応している、ZOOT-NATIVEの方が魅力的に見える。 >>916
使わんよね
ブラウザでgmailとかoutlook.comだ 携帯キャリアメールのようにプロバイダー契約と紐づくメールアドレスに対して、ユーザーはあまり求めていないと思う。
だからこそ、IMAP対応へゴーサインが出ないのでは? まさか、DS-lite方式上での固定IPサービスのことをtransix-IPv4と呼ぶ とは思ってないよね? >>915
> 帯域消費を考えると、IMAPに対応していないのは、
あまり顧客の使い勝手を考えていない
君がAsahiNetの回線品質なりCSの応対品質なりに何らかの不満を持っていて
その不満に対する同意を募ろうとする意図は十分感じ取ったので
取り敢えず同意しとくよ
気が済んだらでいいから、スレ趣旨に沿って
君が持ってるヤマハ製ネットワーク製品の型番とConfig内容晒してね
でなければ帰れ >>922
そんなことは誰も考えないと思いますが。
接続方式と公開仕様書を見ると、一目瞭然かと。 >>926
M-FEEDの tranjix-IPV4(固定IP)、tranjix-IPV4(DS-Lite)の違いなど、前提要件ぐらい
把握していての話ですが。
アサヒネットが、IPV4-PPPOE対象の固定IPサービスを提供している前提と、
tranjix-IPV4対応の固定IPサービスも含めての対応がされていない趣旨ですが。
本質を理解されなくて残念です。 >>927
transixはmfeedのサービス名なのですよ。
あと、いまだに綴りが違う。 >>927
趣旨も本質も何が言いたいのかわからん
ASAHIネットは、transix IPv4接続(固定IP)を仕入れて再販すべき と言いたいの? InterLinkみたいに固定IPv4アドレスの接続オプションをIPoE側にもほしいということなんだろうね。
まあ現状そこに無いからしょうがないね。あるとこから買えば良いんじゃないかな。 NVR510を2.5G対応にしてくれるだけでもいいんです またSonio-2215がおかしなこと言ってるなw いや、来年あたりRTX800系が更新の時期でしょ?
でもまだ10GbEは載せられないんじゃないかと(-Tじゃなくても性能/消費電力的に)
11axにデータ食わせるとかでも1GbEでは力不足だし、2.5/5GbEあたりで刻んでくる可能性は結構あるんじゃないかな 文字種混在で読む気にならんわ
それより早く10G対応ルータ出ないかなぁ RTX1210の後継機がISDNを外しただけだからなあ。
LANは10GbEのニーズが高まってるけど、WANはそこまでのニーズはないと踏んでるんだろうな。 ニーズはあるけど、単にYAMAHAが対応製品出せないだけだね。 700wって、docomoの5G用のSIMって使える(認識する)のかな?
docomoの機種ですら現行の4G機器ては、5G用のSIMが動かないから…って聞いて、どうなのか少し不安。 5G契約のSIMは3G(WCDMA)掴まなくなるから、5G正式対応機種以外で挙動おかしくなるケースがあるね 参考
5Gのご契約とご利用機種に関するご注意事項
https://www.nttdocomo.co.jp/area/5g/notice.html
動作保証はないもののデータ通信だけなら特に問題出ないんじゃないかね
SIM自体は4G/5Gで同じ形式なので普通に認識するはず 5Gギガホ契約で4G(LTE)も使い放題をNVR700Wで、ってことかな >>945
そう、取り敢えず光回線の代わりに…!(笑) >>943
以外と動作しない4Gスマホや4G機器があって、ちょっと情報が錯綜してる。 FTTHのラストワンマイルをローカル5Gで……って話もあるね >>948
その概念自体は、ブロードバンドが始まった当初からあるね。 >>949
あったねぇ。無線にこだわりすぎたスピードネットが、あっという間にADSLに駆逐された。 ラストワンマイルとか懐かしいな……
FTTHも光ファイバーの代名詞みたいになってるけど、
ファイバートゥーザホームの略だもんなあ。
LTEもそうか。
>>948
どこでそんなバカみたいな話しをしてんのw
総務省のワーキンググループとかタスクチームとかですかw >>951
あれ、知らないの?
マンションでVDSLでしか提供できていないようなところで使用するって、数ヶ月以上前に発表されているけど。 コンクリ壁壊して配管から丸ごと変える(現実的には建て直し)以外の選択肢が取れない場合VDSL以上の速度求めたら無線しかないでしょ
現状の規格ではレイテンシキツイけど 俺もレイテンシ気にして室内配線を無理やり有線にしてたが、
昔ほどゲームしなくなったから割り切ってWifi6に変えた
あえてFPSしてみてもまったく気にならんレベルだった
ガチゲーマーなら気になるかもしれんが >>954
家族いなけりゃそうかもしれんが、何人も使ってたら無線はダメなんよ 5Gの部分だったら、同時接続の問題は出にくいんじゃないかな。 >>955
ただの先入観じゃないの?
最近のメッシュWi-Fi機器ならかなりのクライアント数抱えても安定してるよ
もちろん建物や周辺環境の影響もあるから100パーセントとは言わないけどね
たしかに有線には逆立ちしても勝てないが、昔のWi-Fiのイメージで止まってるなら
情報収集してみる価値はあると思うよ >>958
頭にアルミホイルを巻くといいよ。
うちの周りはWi-Fiの電波がむちゃくちゃ飛んでいて、起きてる時も寝てる時も頭が割れるほど痛かった。
そんな時、シャラマン監督の映画で頭にアルミホイルを巻いている子供がいたから、試しに真似をしてみたら嘘のように頭痛が治った。
厚みが12μmじゃないと効果が薄いから、アルミホイルを買う時は評価をちゃんと確認してな! >>961
それってWiFiのではなく、宇宙人からのじゃないの? 電化製品に囲まれてて電磁波を浴びまくってるし携帯も使うのに… FPS民は負けると「思考を盗聴しただろ」ってぶち切れてくるから怖い
頭をアルミホイルで覆ってプレイして欲しい >>962
ネタなんで、間に受けないでくれよな。
おっしゃる通り、水に弱いグレイ型の宇宙人ですわ。 アスペしかいないのか?
無線が迷惑なのはFPS含む対人系な
良質な環境ならいいけどカクツク奴はやめろ Switchなんて99パーセントWi-Fiだろうしなぁ
そんなこと気にするようなガチゲーマーなんか相手にしないし無問題 NTT BizBox N500っていうNVR500のOEM品買ったら機能削られまくりだったw クロスのシリアルケーブル見つからなくてコマンド系はまだ確認してない
GUIだとパッと見で
・スイッチ制御の項目無し
・VPNがPPTPだけ
・ネットボランチのDDNSは使えない
素状態だととにかくガッチガチで何もできない >>979
> 素状態だととにかくガッチガチで何もできない
えっ
telnetがデフォルト無効とかなの?GUIに、config入れられるようなところはないの? BizBoxのRTX810触った事あるけど機能は全く一緒だった記憶がある 手元のメモだとCTTMだね。機能に差はなかった気がするけど、最近のは違うのか? RTX810のバックアップをBizBoxに適用して問題なく動いてる NVR510で自宅をipv6、WI-FI6、ipsecVPN環境を構築したいと考えてます。
追加する無線APはWI-FI6は当然として、ipv6対応かつ、ipsecパススルー機能があれば大丈夫でしょうか? ただのAPにv6もパススルーも何も関係ないだろ
分かってないみたいだけど大丈夫? その程度も分かってないならNVR510は使えないし、
それどころかルーターとAPをセパレートにすること自体無理なんじゃないか NVR510の下でAP使うならばipv6対応かつ、ipsecパススルー機能は不要
ブリッジできれば良いよ
逆でIPSecをNVRでやるならばパススルー必要かな
WiFi6対応APだけでVPNやった方が楽そうだけどな
NVRよりも高速だったりするからw 自己解決
SSHの許可取り消しして
再設定するとキーが再作成されて
接続できるようになった >>986
IPv6だけでネットワークを構築してるならv6対応のAPは気になるだろうけど、今時、v4だけなんてないでしょう。
APは乱暴な言い方をすると、L3スイッチのWi-Fi版みたいなもんだからね。
せめて、L1, L2, L3の違いくらいは理解しておこうよ。 >>992
APはL2でメディアを有線から無線に換えた物だよ
家庭用は大抵ルーター機能を持ち合わせているけどね
通常L3スイッチはPPPやIPoE等のWANを収容したりVPNを張ることはできない
L3スイッチのWiFi版ってナニ? 「L3スイッチのWi-Fi版」
いいね!夢がある! え?うそだろ?L3のスイッチングハブ知らないのか……
さすが、本業と関係なく体型的にネットワークの知識を勉強されていない、自称プロの集まりなだけあるなw L3ルーターってWAN収容!PPP接続とか煽ってきてるバカもいるけど、ルーターの名がつくものがそれを載せないといけないわけじゃないから。
単に、IPヘッダの宛先とを自分のルーティングテーブルを照らし合わせて、振り分けるだけだからな。
二重ルーター!とか言っちゃうアマチュアどもは、
ルーターと名がつくものにはPPPが必ず実装されてるもんだと思ってるみたいだけど。
ヤマハルータの製品ページの見過ぎだよ。
ただ、APをL3スイッチっていうのは語弊があるかもな。
ネットワークセパレート機能があるから、IPベースでネットワークを分離できる(VLANみたいなもんだな)。
L3スイッチでいいんじゃね。
と、思ったわけだ。 >>997
何を言ってんだ?
L3スイッチは、L2スイッチがMACアドレスで接続ポートを学習してる代わりに
IPアドレスで学習してるだけや
ルータと違ってパケット転送時にARPは不要だから高速ってだけ
その代わり複雑なルーティングは出来ない
そう言う意味ではL3スイッチはルータでもない
まぁルータとL3スイッチの境目は曖昧にはなってきてるけどな このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 128日 0時間 52分 32秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。