YAMAHAヤマハブロードバンドルーターpp select 36
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
YAMAHA業務向けルーター運用構築スレッドPart25
https://mao.5ch.net/test/read.cgi/network/1630588178/
両スレッドを臨機応変に使い分けていきましょう。
ヤマハネットワーク製品
https://network.yamaha.com/
ルーター|製品情報|ヤマハネットワーク製品
https://network.yamaha.com/products/routers/
ヤマハネットワーク周辺機器の技術情報ページ
http://www.rtpro.yamaha.co.jp/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 35
https://mevius.5ch.net/test/read.cgi/hard/1656118696/
上記以前の過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ 前スレ>>988
>DNSは
>dns server 2606:4700:4700::1111 2606:4700:4700::1001
>こげなかんじです
DNSサーバにIPv6アドレスを指定するならLAN2にIPv6アドレスを設定しないと
通信できないんじゃない?
前スレ>>995の言う通り、HGWからRAで受けることになる。
RTX1210で試しにIPv4アドレスだけでやってみたけど、うまくいかない。
自分がよく分かってないだけだけど。
うちはHGWがひかり電話ありで、MAP-E(正確にはBIGLOBE IPv6オプション)を任せてて、
配下にRTX1210で、RAで受けて通信できている。
もう1台のRTX1210とL2TPv3/IPsecもできてる。
HGWにルーティングの設定を追加してるけど、L2TPv3のためだったか、思い出せない。
最近、2台ともRTX1300に変えて、コンフィグを若干手直しして動いてる。
ひかり電話をやめたいと考えるようになってきた。 メタル回線も今は安く引けるしな
ソフトバンクとかかなり安かったような 前スレ>>988
うちはひかり電話有りでHGWの下に830繋いでいる
830にmap-eの設定して動いているよ ひかり電話はひかり電話用にIPv4 PPPoEがどうのこうって書いているブログもあるし
調べればこの手の話はたくさん出てくるのに、自分で調べようともせずに人に聞くのはよーわからん 親子関係でいうと親の方をPPPoE、子をIPoEにする方法があるんだっけ? 1台でまとめて収容できるヤマハのルーター使ってPPPoEとIPoE分ける必要なんてないだろう
ひかり電話がいるってんならそれだけHGWにやらせれば良いだけ IPoEはともかくMAP-EはサービスによってはHGW向けとその他のルータ向けでマップルールの配布方法が違ってて
申込時にHGWが繋がってたかどうかを自動認識してどちらを使えるか決まって
後で任意に切り替えることはできなかったりするから厄介 >>9
プロバイダにフレッツジョイントの解除申請するか対応してるプロバイダならHGWの隠しメニューから停止するだけだが >>11
なんかよくわからんが、IX2215が安いということだけ分かった。
使ってみたいが、ヤマハルータとL2TPv3/IPsecで異なるメーカー間の通信をするのは茨の道かなあ。
ヤマハルータだけでも実験環境がすんなり繋がっていないし。 >>12
そもそもIXはL2TPv3に対応してない NECのはファームの入手が面倒でなあ
個人でも申請は通るらしいが その点ヤマハは個人で問い合わせしてもしっかり対応してくれる印象がある
展示会とかは企業名必須で参加資格ないのが残念だが IXは今はネット経由で直接ファームウェアアップできる
中古でも新し目のバージョン買っておけはできる HGW(MAP-E等)、配下にRTX1210でIPv6を使わずIPv4のみの最低限設定。
DHCPも設定してない。
うちはRTX1300が192.168.1.254なので、末尾を253にしている。
名前解決ができないと悩んで、ログを見たら応答が捨てられていた(阿呆)。
ip route default gateway 192.168.1.1
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.1.253/24
ip lan2 secure filter in 1000 2000
ip lan2 secure filter out 3000 dynamic 100 200
ip lan2 nat descriptor 1
ip filter 1000 pass * * icmp
ip filter 2000 reject * * * * *
ip filter 3000 pass * * * * *
ip filter dynamic 100 * * www
ip filter dynamic 200 * * dns
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 auto
dns host lan1
dns server 8.8.8.8
dns server dhcp lan2 おまけ。DHCP。
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.50/24
dhcp scope option 1 dns=192.168.100.1
一箇所変更。セカンダリ追加。今更Googleだけど。
dns server 8.8.8.8 8.8.4.4 lan1側のDHCPサーバは有効にしておいた方が良いんじゃないかしら
前スレの質問に関しては、2重NATで良いのであれば、
現状のconfigをとりあえずPCに保存した上で一旦初期化して「インターネットにDHCPで接続」みたいなセットアップ手順を実行すれば繋がると思うけど
その後セットアップで生成したconfigと先に保存したconfigを比較して足りないところを補ったり、追加されたところの意味を理解したりすれば良いと思う Chromリモートデスクトップが繋がらなかったので訂正。
udpが必要だった。ftpとsmtpとpop3は試していない。
ip lan2 secure filter out 3000 dynamic 100 200 300 400 500 600 700
ip filter dynamic 300 * * ftp
ip filter dynamic 400 * * smtp
ip filter dynamic 500 * * pop3
ip filter dynamic 600 * * tcp
ip filter dynamic 700 * * udp まとめ。以降訂正があったらこっちに修正します。
HGW配下のYAMAHA RTX1210でIPv4通信を行う最低限のコンフィグ - Qiita
https://qiita.com/mayo00/items/9ca70c222a159171d2a1 HGW配下だからって特別どうのってことなことないと思うけど >>25
単に別のルータ配下でIPv4で通信するだけですね。 前スレの988ですが、説明してくれた方含め、いろんな情報をもとになんとかなりそうです
役に立つか置いといて結果かきます。
客先の希望は
光電話そのまま使う
V6プラスで快適にインターネット
IPv6での拠点間VPN
VPNサーバも使いたい
とりあえずやったこと書きます
v6プラスとPPPoEの同時利用できる契約にまずして、HGWでv6プラス(map-e)。
RTX830は拠点間のために必要なので、ローカルルータとして動いてもらう。
RTX830の LAN2(192.168.1.254) LAN1(192.168.100.1)
HGW(192.168.1.1)に宛先192.168.100.0/24でゲートウェイ192.168.1.254の静的ルーティング
RTX830でIPoE ipv6(v6プラスではない)の接続作る(GUI)
PPPoEも作る。pp 1(GUI)
RTX830配下のデバイスからはHGWに渡すだけ
ip route default gateway 192.168.1.1
IPoEで受け取ったIPv6グローバルアドレスでソフトイーサ使ってNGN折り返し通信の拠点間VPN
VPNサーバーもGUIから作成
PPPoEでのVPNサーバのために、フィルター作ってセット
ip route default gateway 192.168.1.1 gateway pp 1 filter xxx
とりあえずこれで、やりたいことはすべてできてます
(インフラのプロじゃないので無駄な設定や微妙な設定がのこってるかもしれませんが)
v6プラスのmap-eに関しては、プロバイダごとの違いがあり、
自分はHGWでMap-eを受け取っているが、配下のルーターでもmap-eできたというのは特定のプロバイダ(たとえばBIGLOBE)だけの話と思われます
HGWの:8888/t設定でIPv4を止めればmap-e振ってくるというのも、プロバイダによって違うと思います 5chで助言を求めるエンジニアに金を払う顧客がかわいそう過ぎる
> 配下のルーターでもmap-eできたというのは特定のプロバイダ(たとえばBIGLOBE)だけの話
なに言ってんだお前…… >>27
>客先の希望は
お前仕事でやってるのか。あきれたわ。
俺は降りた。もうこの件でレスはせん。 嘆かわしいことに機微な情報扱う業界にもこういうの多かったりする どう見てもPPPoEいらないのに無駄に契約させられてかわいそうなやつだわ
こんな業者に依頼する方が悪い 逆の立場で自分が顧客だったら、ここの書き込みを見てどう思うんだろう。
何とも思わないのかなぁ。 >>27
こういうバカが小型ONUを使ってNTTの設備を壊すんだよな L2TP/IPsecの接続をhoge.ne.jp の端末からに制限したい
ip filter 100 pass *.hoge.ne.jp 192.169.100.1 udp * 500
ip filter 999 reject * * * * *
ip pp secure filter in 100 999
もちろん↑こう書いても働かないけどイメージとしてはこんな感じ
何かうまい方法はありませんか? 予想の斜め上過ぎるだろ
プロバイダ変えるならv6プラスの固定IPプラン一本で全部済むのにやってることが無茶苦茶過ぎる >>34
hoge.ne.jpが持ってるIPアドレスで許可する 前の管理者が逃げて仕方なく頑張ってるとかじゃなかったのか
やっぱちゃんと金積んでインフラのプロに頼みたくなるね
素人のフィルタ試験とかマジ適当だからさ いろいろあるんだよ
お前らが役に立ったのは事実
文句ばっかりいわないで、また困った人がいたら
助けてやっておくれ >>31
拠点間のVPNと別に`IPv4で受けられるリモートアクセス用のVPN(L2TP/IPsec?)サーバが必要で、それにPPPoEを使ってるんじゃない
質問とか情報提示の仕方はあれだけど、言うほど酷いかな
出入りの事務機器屋(みたいな非ネットワーク屋)さんがルータ納入したら設定までお願いとか後から言われてしまったとかそんなんじゃないの
根本的にはNTT東西がフレッツ光周りの一般人(not逸般人, 業界人)向けの分かりやすい公式解説を用意してないのが悪いと思う
(検索してもいい加減なブログもどきばっかり引っかかるでしょ) >>36
IPアドレス帯域が多すぎてそれは無理なのです >>41
/24とかで細切れのマンション専用プロバイダですらConfig2行分もあれば収まるはずだが ttps://i.imgur.com/yH723qh.jpg
光クロスが開通したのでスピードテストしていたら
そんなに負荷掛けていないのにLAN2にエラーが出た。
RTX1300って、そんなに処理能力低いの? どういうエラーだろうね?不正なパケット受信かもよ? うちの事業所は100人足らずで光のファミリー2回線とRTX830 2台でPPPoEも2契約でOCNビジネスのforVPNライトとBiglobe
VPNサーバーはRDP用で保守とテレワーク
後段にFortiGate(vDom)とメールサーバー(中継)もあるオンプレ環境
ネットは普通に使っていて、他でZoomをやってても複数同時になる事もなく問題になった事がない
MAP-Eとかの必要性を感じた事もないけど、みなさまの事業所規模と光やネットの契約タイプはどの程度? 2万人くらい
26年くらいまえは俺一人で
イントラネットとファイヤーウォールと
米国本社とのVPN構築できるくらい小規模だったけど
いまは全くわからない 外資みたいな書き方になったな
米国子会社の本社とのVPン WebUIを使った場合、IPフィルターが初期設定されますが、皆さんはあれ以外に
色々とIPフィルターを追加されているんでしょうか。 簡単設定だけで使うならばそのまんまでOK
外部から侵入は無いよ(もっと安い製品もね)
あの設定も不要なのもあるしあとは自分の責任においてお好みで…
セキュリティガーならば、クライアントの使い方を気にした方が良いよ >>43
うちも出るから仕様かなぁ
スピードテスト上下8Gbpsは出るから文句ないよ >>50
いいなー、
うちはPCのマザボが古くて2.5GのNICしか挿せないから
下り1.5Gbps 上り2.43Gbpsしかか出ないよ >>50
プロパイダはどこをお使いですか?
自分はJPNE系列のV6プラス固定IPです。 >>45
うちはクライアント40台程度。
RTX1210 2台をOCN光 IPoEとNUROビジネススタンダードにそれぞれ繋いだ冗長構成。1210なのは830だとLAGが組めないから(ルータ接続先のスイッチも冗長化している)。
フレッツ2本だと、先日のNTT西日本のような障害でインターネット向きが全断しかねないから。
オンプレは ファイルサーバー、AD、RDP用SSHトンネルサーバー程度。基幹業務やメール等は全てクラウドに移行している。 >>43
RTX830だとパケットバッファが溢れた時にそのエラー出るな
頻繁に出るようならバッファ調整してみたら? >>54
サンクス!
system packet-buffer large max-buffer=20000
追加して、RTX1300で調整出来る最大サイズにしてみた。
これで様子見てみるわ。 >>45
逸般の誤家庭 2拠点、2人
RTX1300×2 L2TPv3/IPsec接続
ドコモ光(1Gbps、ひかり電話契約あり)×2
片方の地域には10Gbpsが来てるので、申し込みたい。そこのひかり電話は使っていないのでなくなって問題ない。 >>53
PPPOEだとWindowsの月次アップデート日のトラフィックが最近キツくないですか?
WSUSサーバーかWindowsの配信の最適化とかで回避してますか? RTX830とRTX1300で起きている事なんだけれど
両機とも最新ファームウェアでガジェットのトラフィック情報(TUNNEL)のOUTが
表示されない事に今さっき気付いたんだけれど、皆さんの所ではどうですか?
因みにV6プラス固定IPで使っています。 >>52
v6プラスの固定IPではない通常のほうです。 >>43だけれど、スピードテストじゃ無くて、ちょっと大きなファイルをダウンロードしただけでも出るな
光クロスでは仕方ないのかな? IPv6はL2TP/IPsecを対応してないみたいだけど、IPv6使う場合リモートアクセスどうすればいいの? IPv6はLANとWANの区別ないだろ。
IPv6のアドレスを指定すればどこからどこへでもアクセスできる。 ipv6について疎いので、教えてください
フィルタで内側へのアクセスを許すとして、認証と暗号化は自分でサーバ立ち上げてやらなければいけませんか?ipv6ならrtx1300を使う意味があまりないってことになりませんか? そもそも認証と暗号化ってなんだ?
VPNやりたいのか? 元々の質問はL2TP/IPsec使えないから、それに置き換わるvものあるかだったけど 光クロスにしている人で速度どの位出ているか教えて下さい。
自分は10日から光クロスになったんだ狩れど
下り 1.5Gbps 上り 2.5Gbps前後しか出ないんだけれど
経路に問題有るのかな?
因みに場所は埼玉です。
RTX1300使用です。 >>68
IPoE系は窓口プロバイダで露骨に最大速度変わるぞ >>69
JPNE系なんだけれど、プロパイダに聞いたら帯域制限はしていないと言うけれど
それでも速度変わるの? >>70
VNEから買ってる帯域とどれだけ詰め込んでるかはプロバイダで変わるからな
今時安くて速度が出るなんてのは幻想とか妄想の類 >>72
サンクス!
21-companyは最近やたらキャンペーン価格で吊って
光クロスを押して来ているから、帯域が逼迫しているのかな?
21-companyの人はJPNE系だから品質は保証すると言い張っているけれど
プロパイダに1度訊いてみるわ。 宅内もしくはプロバイダ起因でない可能性もあるけど、そこは確認しないんだ? >>72
>>70だけれど、プロパイダ(21-company)に問い合わせたら
>>JPNE系のISPは全て公平にサービス提供されているのは間違いありませ
ん。
と回答が来たんだけれど、本当にISPによって帯域が違うの_
詳しい人いたら回答頼む。 >>77
JPNEのipv6(IPoE)の紹介には「ISP事業者への料金はID数又はトラフィック課金に応じたシンプルな課金体系です。」とある。
というか、働いてれば普通に安ければ安いなりの理由があるって判るでしょ >>78
>>というか、働いてれば普通に安ければ安いなりの理由があるって判るでしょ
それは解るけれど、21-companyが嘘を言っているのかな? >>79
そもそもにスループットが出ない理由がISP(JPNE)と思っている理由は何です?
宅内、自宅〜局舎、局舎〜相互接続点、JPNE〜相手側サーバーはISPでどうこうできる部分ではないのに。 >>80
ISPの技術の人からの助言です。
NTTの局舎内の設備も今調べさせています。
宅内の機器は全て10G対応の機器にしましたので除外ですね。
ISPには、他のお客様の速度をヒヤリングしてくれないかと聞いてみたが
「クレームになるから」と言う理由で拒否られました。
同じJPNE系のISP使っている友人は8Gbps出ているので
JPNE~相手側サーバーまでは問題無いと思う。 気持ちは分からんでもないが、ほどほどに。
クレーマーチックに聞こえる。側から見て。 >>81
それが根拠というのは無理があると思うな。 この話はもうこれで最後にしますので誰か答えて下さい。
皆さんならこう言う時どうしますか?
1Gbpsも出ていれば充分と思ってそのまま使いますか? >>84
逆張りしたい性格の悪い奴がいるけどスルーしとけ
品質保証を謳っていて、その中にある程度の速度がでる帯域保証も含まれているなら問い合わせていいと思うわ
10Gbpsのサービスで1Gbpsちょいはちょっと遅いから問い合わせて調査はしてもらうかな、自分も
他の人も指摘してるけど、LANで10Gbpsがでることは確認しとくべきだとおもう(PC1 - RTX - PC2の構成でiperfとか)
ISP側から問題ないと言われちゃうなら、違約金を払ってでも乗り換えることも考える
ネクストとクロスで1000円しか違いがないとはいえ、速度の遅いままで使うのはストレスがたまるし >>85
丁寧なコメントありがとう。
21-companyにJPNEとの契約についてメールで尋ねたら最終的にJPNEとの守秘義務を盾に
回答を断られたよ。何か21-companyの社長には良くして貰ったけれどちょっと不信感が出て来たかな、正直。
値段は上がるけれど、IIJでやっている月額2万円の法人用のISPを試して見ようと思う。
そうすれば、JPNEが悪いのかNTTが悪いのかすっきりするし。
どっちにしても今日は土曜日だから来週までお預けだな。(笑) 速度はどこ相手に計測しているの?
NTT網内なら速度が出るだろうけど、
一般のスピードテストサイトなら速度が出なくても文句を言えないのでは? うちはフレッツじゃないからよく知らんけど、
フレッツスクエアか何かで、フレッツ網内で速度計測できるんじゃなかったっけ?
それで計って10Gbps近く出ればフレッツ網からJPNEを通って計測サイトまでの問題、
10Gbps近く出てなければ手前側の問題、じゃない >>88
ttps://i.imgur.com/K3GOVGk.jpg
ttps://i.imgur.com/3jHJrdx.jpg
サービス情報サイト内の計測の方が速度出ないよ。
恐らくNTT網内のサーバが10Gに対応して無いのではないか? >>90
クロスは非対応と書いてあるし、AWSで構築されていると明記されている。 ユーザー数が絶対的に多いドコモ.net使っている人でも8Gbps出ている人いるから
プロパイダでは無く、NTTの経路の何処かでボトルネックになっている様な気がするな。
あくまでも推測の域だけれど。 ベストエフォート品目なら、下位品目の50%以上の実効速度が出ていればヨシとしてしまう
1Gbps出ていれば実用上困る環境はそうはない
ベストエフォート契約で回線品質の話をしても時間の無駄だから
性能厨でなければ、まず24時間トラヒック監視を入れて伝送速度が頭打ちになってから、次の手を考える
ISPに不満があるなら、別ISPでもう1本引いて負荷分散して様子を見るかな。で、2本も必要ないなら遅いほうの契約を切る
フェラーリを買って300km/h出ないと喚いたところで、そんなに出せる環境は日本にはほぼないから、ほとんどの人は追求するだけ無駄だし ああこれか、すまんかった
http://www.speed-visualizer.jp/
利用規約
> 第5条(注意事項)
> 3. フレッツ網上の測定サーバはフレッツ 光クロスには対応しておりません。フレッツ網上の測定サーバに対してフレッツ 光クロス回線からもアクセスは可能ですが、フレッツ 光ネクスト向けのサーバとなるため、フレッツ 光クロス利用時の通信速度を正確に測定できません。 今更だけれどPCがボトルネックになっている事って有る?
6年前のSkylakeマシンだけれど。 NICが繋がってるPCIeの帯域が足りてないとか、NICの省エネ設定入ってるとか、フロー制御入ってるとかCPUの世代関係なく色々ある >>98
マウスコンピューターから買ったPCでOEMマザーボード積んでいるので
PCIのバンド幅とか弄る項目がBIOSに全く無いんだよねー。 >>99
1) 10GBase-T LANカードは PCIExpress x4またはx8か(x1の製品が見当たらないから大丈夫そう)
2) 10GBase-T HUBはRTX1300のLAN2またはLAN3に繋いでいるか(そうでなかったら1Gbps出ないから大丈夫そう)
3) LANケーブルは全てカテゴリ6a以上か
HUBが悪い可能は低いと思うけど、PCをRTX1300に直結して計測してみては? ■ このスレッドは過去ログ倉庫に格納されています
