YAMAHAヤマハブロードバンドルーターpp select 38
レス数が1000を超えています。これ以上書き込みはできません。
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
YAMAHA業務向けルーター運用構築スレッドPart25
https://mao.5ch.net/test/read.cgi/network/1630588178/
両スレッドを臨機応変に使い分けていきましょう。
ヤマハネットワーク製品
https://network.yamaha.com/
ルーター|製品情報|ヤマハネットワーク製品
https://network.yamaha.com/products/routers/
ヤマハネットワーク周辺機器の技術情報ページ
https://www.rtpro.yamaha.co.jp/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 36
https://mevius.5ch.net/test/read.cgi/hard/1665377310/
上記以前の過去スレは、まとめWikiを参照してください。
まとめWiki
https://wikiwiki.jp/yamaha-rtpro/
YAMAHAヤマハブロードバンドルーターpp select 37
https://mevius.5ch.net/test/read.cgi/hard/1677323471/ NVR510でDHCP使っているのですが、どのIPがどのMACアドレスに割り振られているか
調べる方法があれば教えて下さい >>3
各MACアドレス自体がどのPCかとうことは分かりませんが
Windwos 10 or 11であれば、CDM(コマンドライン)を立ち上げて「arp -a」と入力してリターンを押して下さい
使われているIPとMACアドレスの一覧が出てきます
これは、同じネットワーク上にいるどのWindows PCからでも可能です >>4
PCから調べられたんですね、有り難うございます。
てっきりDHCPサーバしか出来ないと思ってました。 >>5
ルータのコマンドでshow status dhcpc >>7
LANマップってPCとかスマホは表示されなくね? 東京駅まで1時間もかかるって首都圏近郊とは言えない!田舎だな! >>10
Q.首都圏近郊の範囲は?
A.首都とその周辺を含む地域。 日本では、首都圏整備法の定める区域。 東京都・千葉県・埼玉県・神奈川県・茨城県・栃木県・群馬県・山梨県の全域で、東京駅を中心に半径約150キロの区域とされる。
だってさ
自宅から駅迄の時間を含めれば、東京駅まで1時間で到着出来ない、東京都の八王子より西側、神奈川県の藤沢より西側、千葉県の蘇我より東側、埼玉県の川越より北西も田舎になるな
茨城や群馬や山梨は元々1時間では東京駅に到着出来ないと思うけど?それとも特急や新幹線も含むのか? なんか、前スレでも「個人でそんな環境なんかいらないだろ」とか言うやついたし
>>10みたいにやっかむやつもでてくるし、なんだかねえ
個人でそんな環境いらんとかいうなら、個人でヤマハなんかいらんし
RTX1300も過ぎたもの
そんなんだから、ファンガーとか言っちゃうんだろうけど >>11
実家が茨城県南部だが、JR駅からなら50~55分、最短40分で特急を使わずに東京駅まで行ける。 >>13
それは申し訳ない
自宅から東京駅まで1時間、つまり最寄のJR駅から5~10分以内に住んでいても、>>10としては田舎らしい
品川で一軒家とか訳の分からないことを言い、首都圏近郊ではあり得ないと言い、あり得ることを示したら、今度は首都圏近郊でも自宅から東京駅到着まで1時間ではダメと言い出した
通勤1時間なら、十分な理想的なベットタウンだと思うのだが、どうしても認めたくないらしい
薬剤師だから郊外の調剤併設ドラッグストア勤務で車通勤だし、首都圏、名古屋圏、大阪圏等人が溢れている地域より、10Gネットワークが構築出来るのなら、今の自宅売って田舎に住む方が良いよ 元々、高卒で映像関係会社に入社、その後フリーランスで少しの仕事を受けつつ、セカンドスクールで薬学部通って薬剤師国家試験に合格したよ
大卒に憧れていたし、高収入にも憧れてたから薬剤師になれて良かったよ、残業無しで初年度から年収700万超えるし、今は年収1千万超程度貰えてる、そして副職OK
OTCも医療用医薬品も会社が一部負担してくれるし、ドラッグストアの商品も社員割が効く
残念なのは、毎週土日休みでなくて、月2回は土日どちらか1日勤務になること位かな 茨城県の実家と神奈川県の自宅をRTX1300同士でL2TPv3でフレッツ網内折返し通信で繋いでいる。
1Gbps同士。
自宅のほうを10Gbps契約にしたいが手が回っていない。
実家の方は10Gbps来てないのにRTX1300にしてしまった。 >>12
田舎に住んででRTX1300が買えないから、ファンの話についていけなくてファンの
話題があると発狂
写真アップはしたものの、RTX1300が買えないので癇癪起こしたレスばかり
田舎に住んでるんだねっていうと田舎住みのコンプレックスあり
ファンガーとか言ってRTX1300を買えない癖に言いがかりばかりでスレを荒らす
何がしたいの? >>15
だが、RTX1300は買えない生活
謎の自分語り
自分で自分の事を高収入とか言ってる
田舎に住んでる田舎者
ヤマハのスレを荒らす謎の生物 >>16
実家にも10Gbpsサービスが来ることを願うのです(^^)/
この前の確認でフレッツ光クロス10Gは、完全にエリア内と分かった
そして、NURO光10Gは、市内迄は来ているが自宅はエリア外
DSLiteやMap-e接続IPv4通信の煩わしさを考えると、NURO光10Gが来て欲しい
フレッツ網内VLANは盲点だった
フレッツ網内VLAN(方式はまだ理解していない)と通常のインターネット(DSLite/Map-e)との併用設定って難しい? >>22
RTX1300を買えなくてファンの話題に入れないから、ファンの話をしていると
荒らして話を途切れさせる奴って最悪だよな
RTX1300を買えないからって嫉妬されると本当に迷惑 >>25
荒らしてるのはRTX1300を買えない奴ら まぁ、1300を熱設計に金かけずにファン有りで妥協したのは普通に悪手だと思うわ
このシリーズを買っていたのは個人や小規模オフィスユースが多かっただろうに
金がいくらあっても買い控えてる人も多かろう
CISCOの一部のファンレススイッチみたいに巨大ヒートシンクを後ろにくっつけるとかでも良かったと思うわ
あるいはラックサイズにこだわらずに上にヒートシンク付けるとかしてファンレスなら需要今よりあったと思う
一応、510の後継が出るの待ってるが、それがショボかったら
自分でケーの自作や加工、電子工作できるから1300をファンレス化か大きいファンあたりに換装して買う予定 >>28
前スレにもあったけどすのこタン敷けばファン中速にならなくなるぞ ファン=騒音としか考えられない素人
すのこたんがあれば世の中のサーバールームなりデーターセンターの電気代が浮くんだな
発想がアマチュアのそれでほんっとくっさ
>>24
あらあら、仕事ではセンタールータとか触ってる本職だけど
個人ユースでファンついてるルーターを買って騒音とバカ自慢されてもねえ
何度も書いてるけど、ヤマハは騒音値を公表している良心的な会社だし
CPUの種類とかメモリの容量もだな
それを読まないで買って、後から騒いで恥ずかしないのかな? あ、あと、RTX1300を買える金持ち自慢をするのに
冷房を入れる電気代は払えないアホ自慢wwww >>28
営業サイドからの意見は無視したんかな、ってくらい
ヤマハの本来のユーザー層からかけ離れている機種
rtx1300発売直後に分解写真を貼ってくれた人がここにもいるけど
ヒートシンクは気持ち大きくなってたけど、ファンは後方についているだけで
ヒートパイプで冷やしているわけでもない
ファンが止まったらログで警告、停止することを誇らしげに語っていたけど
ファンレスならそんなこと気にしなくていいし
自分の過ちを認めたくないから、虚しい自己擁護の書き込みばっか
11000t12とかax12かったらストレスフリーになれるのに >>30
RTX1300のファンの話で騒いでるのは買えない貧乏人の嫉妬からだけなんだけど
このスレ荒らすのやめてもらえる? >>31
冷房入れても同じだよ
持ってないから、わからないんだね
早くRTX1300が買えるように頑張ろうね!
あとスレ荒らすのやめてくれる? 自作PC板のCrucialスレに毎日投稿してるガイジよりはマシ WLX222が39800だから買おうか迷ってるんだけど誰か背中を押してくれ・・・ 数あるラインナップの中で、これまでのヤマハのルーターの歴史の中で1300だけこれだけ不満が出ているのは
いい加減なリサーチといい加減な妥協の産物を作り出した開発の責任だよ。
開発も言い訳しないで失敗作であることは認めよう。 >>38
あと4万出せばWLX413が買えるんですよ・・・ >>32
底面の形状を見るに筐体でも放熱する構造だとしか思えないから、ヒートシンクとか言っているだけだと考えが浅いと思うよ。 ファン音が気になるのでRTX1300の設置を諦めたシチュエーション・事例を具体的に教えてほしい
うちが納入したのは社員30人くらいのデザイン事務所と職員10人くらいの町医者
前者は社内用共有サーバとともにラックの中
後者は電話用のNVR510とともに事務室の一角にポン置き
いずれもクレーム受けたことはない 10GBASE-Tでファンレスのスイッチとか筐体がクッソ熱くなるのばっかだからな
ファン付けてくれたほうがいいわ そもそも、法人向けの10G対応のファンレスルータを出してるメーカーあります? あるか知らんが機種選定でファンレス大事なら
だまって Buffalo VR-U500Xが、価格.comレビューではファンレスと記載有り 株式会社JPIXのv6プラスに対応しているプロバイダーって何処か?知ってる人いますか? >>50
見たけど、提携しているISP事業者なんか記載せれてないよ en光とか
なんで知りたいのか、目的を書いた方がいいと思うんだがどうだろうか >>52
フレッツ光クロス 10Gbpsを導入、ONU直下にRTX1300を配置して自宅内のLAN環境を構築を考えてます
RTX1300が対応しているV6プラス 株式会社JPIXをVNE事業者としてるISP業者を探しています
http://www.rtpro.yamaha.co.jp/RT/docs/ipoe_46/available_ipoe_46.html >>53
en光またはen光もしくはen光あるいはen光とかどうだろうか >>52,54
en光、面白い仕様のv6プラスとXpass(DS-Lite)があるね
只、会社が大きくないので、株式会社JPIXやアルテリア・ネットワークスと十分な帯域契約しているか?ちょっと不安だね
v6プラスは、株式会社JPIXで間違えないようだ
v6プラス or Xpass+IPv4固定IPだと全ポート解放出来るのかな?少なくともXpass+IPv4固定IPは出来そうだ
これならIPv4 over IPv6(DS-LITE)でIPsec出来る可能性ありそう
土日も電話問合せ可能だから、尋ねてみよう >>56-57
https://www.arteria-net.com/business/service/internet/line/flets/
IPv4固定IPに対応
「従来のPPPoEだけでなく、IPv4 over IPv6によるIPv4インターネット接続でもIPv4固定IPをご提供します。WEBカメラやポート開放が必要なオンラインゲーム等でご活用いただくことができます。」
って記載があるけど嘘ってこと? >>58
誰も嘘はついていない。
色々探せば公開されている仕様を読み取れていないだけ。 >>59
DS-LiteはNAT 変換をVNE側で行っているためポート解放が出来ないので、IPv4 over IPv6接続以外とPPPoE IPv4接続を併用して
IPsecやポート解放は、PPPoE IPv4接続を使って通信する
V6プラスは、map-e方式のIPv4 over IPv6通信時にIPv4アドレスを複数人で共有するから
ポート解放は出来るけど、解放出来るポートに範囲があるのでIPsecのように解放ポート指定があるものは利用出来ない
位の基礎は知ってる
en光で、map-e+IPv4固定IP、又は>>58の方式であれば、ポート解放出来る範囲に条件が無くなると理解している
どこが間違っているか?教えて欲しい >>60
「Xpass+IPv4固定IPは出来そうだ これならIPv4 over IPv6(DS-LITE)でIPsec出来る可能性ありそう」が違う。
あとは自分で調べてくれ。公開されているから。 >>55
BIGLOBEだとipv4 over ipv6で従来型のpppoeを使う形態のサービスも提供してるぞ
これ以外にももう終端装置に依存しない新しいタイプのトンネルも提供している >>62
BIGLOBEは、フレッツ光クロス 10Gに対応してない
AU光10G対応しているけど、家はエリア外
IPIPトンネリングを使えば、L2TP/IPsec over IPIPが出来るのね
フレッツ光クロス 10Gに対応していないのが、残念だ これだけ教えてもらっておいて礼の一つも言えないやつ >>65
今日は、お盆の土曜日、家族サービスで常時見られない、加えて文句しか言ってないじゃん
他の方、2つのV6プラスのプロバイダ教えて頂き有難う、メールと電話で問い合わせしてみます
回答貰えたらYAMAHAに確認して、問題なければ、より高速通信が出来る思われるプロバイダに契約とRTX1300の購入します >>63
10Gbps必須なのな
ちゃんと読んでなかったわ アルテリアは会社の回線で使ってるけどしょっちゅう通信障害起こすし復旧に結構時間掛かるからあまりいいイメージは無いな >>67
いえ、助かりましたよ
BIGLOBEのIPIPトンネリングを見ていたので
enひかりクロスとシグナルのv6プラス+IPv4固定が両方共、IPIPトンネリング方式であることが分かって良かったです >>62
>終端装置に依存しない新しいタイプのトンネル
これについてもう少し詳しく
キーワードは? >>70
biglobeのサービス紹介に思いっきり書いてあるけど、それでも聞くの? おいおい結構真面目に聞いたのに放置かよ
>>70なんだが法人IPIPトンネリングのこといっとるのか?
全くわからんところからだとキーワードないと辿り着けない あ、わたし中国人あるね。にほんごLitlしか知らないあるよ
いとうただし。マツモトキヨシみたいな店あるか
いとうただし。ぱいぱいいっぱいのおっぱいぱぶあるね 自前のWebDAVサーバーを運用しています。
RTX830で静的IPマスカレード(ポートフォワーディング)設定をして
スマホ —> RTX830 —> サーバの経路でアクセスはできたのですが、
LAN内のPC —> RTX830 —> ネット —> RTX830 —> サーバーの経路ではどうやってもアクセスできません。
静的IPマスカレードと合わせてip filterでパケットをpassするようにの設定しているのですが、どうしても繋がらず。。。
原因がわかる方いますか? >>78
RTX830のWAN側のグローバルIPアドレスに来た通信をポートフォワーディングをかけてWebDAVサーバーにアクセスできるようにしているのですよね。
RTX830ならLAN内からでもポートフォワーディングの転送ができるようですが、他のルータだとうまくいかないことが多いです。
その場合の解決策として、LAN内にDNSサーバを立てて
WebDAVサーバ名 A プライベートIPアドレス
で名前解決をさせて、LAN内ではポートフォワーディングに頼らず直接通信させてしまうということを行っています。
RTX830のDNS機能を使っているのなら、「静的 DNS レコードの登録」もできるようなので何とかなるんじゃないかなぁ。 >>79
nat descriptor type 1 masquerade
を
nat descriptor type 1 masquerade hairpin=on
にしたらいけました。
ありがとう、ホント助かりました。
LAN内で自前のDNSサーバーも動かしているので>>80の方法でも行けるかも
です。こちらもありがとう。 つまらないことで申し訳ないけど、LAN からブラウジングで定期的に 403 が返ってきてしまう。
最近、WiFi AP を入れ替えたせいかと思ったが、以前使っていたものに戻しても症状は変わらず。
今日は、 Google は繋がるが Yahoo や Twitter (X) にはつながらないと症状。
RTX830 でファームウェアは Rev.15.02.29
IIJ の DS-LITE で 830 の DHCP を活かして WiFi AP はブリッジ接続。
クライアントマシンから該当ホストの DNS は引けていて、830 のログには何も残っていない。
test-ipv6.com へのアクセスでは特に問題はない。
この状況で考えられる原因は、何がありそうでしょうか? yahoo, twitterならIPv4のみで繋がるサイトかな
本当に403 forbiddenならサイト側にお断りされているわけで、今貴方の所に割り当てられているIPv4アドレスで誰かが悪さをしたのかも
ip databaseサイトへアクセスしてみたら、リスク表示で確認できるかも
他にも可能性はありそうだけども 補足
IP databaseって例えば以下のようなサイトね
https://ipdata.co/ >>82
nslookupでIPv4とIPv6いずれの名前解決が行えるかの確認
ping -4とping -6それぞれでレスポンスが返ってくるかの確認
まー、403が返ってくるってことは>>83の可能性が高い
やっほーとえっくすには繋がらないけど、つべとかアマとかアマプラとかネトフリには繋がるのか?とかさ >>83,85
ありがとう
DS-LITE の外から見えるグローバル IP は Internet Multifeed のもので共有なので、基本的に変更は不可能の認識なのでもしそうなら非常に困りますね。
この現象はネットワーク側を特に何もしなくても、数分から15分くらいで毎回自然復旧するので、もしこの DB に登録されたとしたらそんなにすぐ復旧しないのではないかなと思うのだけど。
この現象が起きた時、スマホのセルラー回線で各サイトへの接続は確認しているので、サイト側の可能性もゼロ。
もしかして、DS-LITE の NAT セッションの枯渇?
https://note.com/noblehero0521/n/n8b08dcf67d25
同じような現象を経験した人いませんかね? ちなみに当方、Mac 環境なので ping コマンドと ping6 コマンドで試してみたけど、google.com は ipv6 応答ありで yahoo.co.jp や twitter.com は応答なし
$ host -6 twitter.com でも
;; connection timed out; no servers could be reached
となるから、この現象が起きると ipv4 接続に問題が起きる可能性が高そう > スマホのセルラー回線で各サイトへの接続は確認しているので、サイト側の可能性もゼロ
いや、だから、マルチフィードがあなたに割り当てているグローバルなIPが弾かれているのでは?って話だよ >>88
それって昔あった SMTP ブロッキングみたいなものだよね? Spamhaus とかだと、一度登録されると解除申請で最低でも 30分は解除されなかった記憶だけど、
いまの IP blocking ってほんの数分だけブロックなんて細かいことするの? >>86
複数のサイトにつながらないのが、数分で同時に自然復旧するのなら、yahooやtwitterに個別にアクセス制限かけられているとは考えにくいですね。
403を誰が返しているのかを確認する必要があるのでは?DS-LITEの中継器が返している可能性とかあるのかなぁ。 NAT枯渇ならHTTP 403ではなくICMPのCommunication Administratively Prohibitedが返ってくると思う 403はさすがに対向のhttpdが返してるだろ
LANでプロクシ鯖立ててるとかなら事情は変わるが 403が返ってきた話と
Yahoo, Twitterに繋がらない話は別の話なのかもね そう言えば会社の回線で繋ぐとザビックスのサイトからBANされてたことあったな あれは笑った 2系統以上回線を引き込んでて、クライアントからインターネットに抜けるルートと、ルータなりがDNS解決を行うルートが違う場合にも起き得そうな事象ではある。 ゴメン ちょっと聞きたいんだが
RTX830でファームが15.02.29なんだけど
全て初期化した状態から始めて
メモリが常時33%張り付いてるんだがコレが普通なの?
NVR510使ってた時はもっと低かった気がして…
ファームのバグなのか本体の故障なのか分からなくて困ってる とあるバージョンからメモリ使用率上がったはず
更新履歴にアナウンスされてた 15.02.13以降のDPIの関係で使用率上がってたのですね
情報ありがとうございます 腑に落ちました RTX830のurlフィルターってhttps弾けないのね… クライアントのDNSがRTX830になってないだけじゃないの DNSはルータ宛になってますね
https弾くのにプロキシ通さないと駄目な仕様っぽい?
(そのプロキシがFWX120しか対応してない?)
今は大抵のサイトがhttpsなのでちょっと残念
今更NVR500と同等の性能しかない
FWX120使うのもちょっとなぁって感じですね
誰が使えてる人いたらconfig教えて下さい ヤマハのURLフィルタなんて盲腸みたいなものじゃないかね
本気でフィルタリングしたいならオレオレ証明書をクライントに入れるタイプのFW/UTMで、
お気軽にある程度のフィルタリングで良いならDNSフィルタリングで、
じゃないかな?
DNSフィルタリングで良いならOpenDNS Homeを使えば追加機材なしである程度コントロールできる
ただ少し遅いのとグローバルのIPアドレスがそこそこ変わる環境だと少し面倒>OpenDNS Home
https://www.opendns.com/home-internet-security/
AdGuard HomeやPiHoleあたりをローカルのラズパイ的SBCとかNASあたりで動かす手もある あー DNS側で弾くって手も確かにありますね!
OPENDNS自体に良い印象が無くて躊躇しまくりですが(笑)
ローカルで別処理させるのが確かに一番楽かも
ありがとうございます すでに出てるけどpiholeはおすすめ。
設定簡単で気軽に試せる。
うちもraspberry pi上で3年くらい動かしててかなり快適。 >>103
ブラウザは?例えばEdgeやChromeでセキュアDNS設定してあったら、
例え端末のDNSがRTXに向いていても意味がないかと
RTXのURLフィルタ仕様見てないけども >>107
ChromeもedgeもセキュアDNSは設定してない状態です
urlフィルターのページから httpsでフィルターする場合は
プロキシ設定が必要となってて飛んだリンク先は
FWX120しか対応してないとなってますね >>108
今見てみたけど普通にHTTPSは無理って書いてあるじゃん・・・
実際に試しても見たけど、当然ながら無理だったよ https出来ないというメーカーと
普通にできるよというメーカーあるよな 最近は、ライセンス購入でルーター&UTMが出来るのも増えてきた
YAMAHAだとDPI?
只、ルーター&UTM構成の場合、ルーターの負荷が上がってスループット落ちないのかな?
ネットで調べても、そこまでの情報が見つからない おれはFortigate使ってる
GUIがクセ強くて嫌いだけど >>111
ix2215だとhttpsでも普通にrejectしてくれるんですけどね…
特定のサイトをアクセスさせたくないだけなので
ローカルDNS建てちゃう方が楽かなぁ >>114
https遮断するのにライセンスとかお金かからんの? >>114
ああなんとなく分かったかも
特定のサイト全てにアクセスできなくて良いのですよね
要するに使うべきはURLフィルタでなくてIPフィルタでdest_addrをFQDN指定してください
(各クライアントでRTXをDNSサーバとして使う必要がありますが)
IXで出来るってのも多分このレベルのことを言ってるんじゃないですか? 補足
サイト全てというのは
http://example.com/allow
http://example.com/deny
という2つのURLに対して前者は許可するが後者は拒否する、というような事が出来ないということ
あと、deny.example.com (拒否したい) と allow.example.jp (許可したい) が同じIPアドレスでホストされている場合、
誰かが deny.example.com にアクセスしようとした(名前解決をした)後しばらくは allow.example.jp もアクセスできなくなります FQDNでやるかURIできめ細やかに制限するかってことか >>117
サイト自体を完全に弾きたいので
IPフィルターでどうにか対応出来そうですね
urlフィルターに拘る必要が無かったという…^^;
固定観念持ちすぎてました
ありがとうございます 訂正
IXのURLフィルタリングはRTXのURLフィルタリングより大分ましに出来てますね(ヤマハ同様一応L7っぽい)
HTTPSだとドメイン名 or IPアドレスでのマッチ(パス等は無視)、ただしドメイン名で判断できないケースがある、
となっているのはSNIを見てるのかな
IPv6で動作しないのは厳しいけど少なくともHTTP/2は大丈夫そうだし、RTXのURLフィルタと異なり一応使える水準の印象 fdqnフィルタとかurlフィルタって違いあるのかな
ページ単位でやりたい時かな
そこまで制御しようと思ったことないな >>122
例えば5chで考えると、Cloudflareが5chのサーバ群(のホスト名)に割り当てるIPv4アドレスは全体で2つ
この状態で
mevius.5ch.netはアクセスを許可、mao.5ch.netは禁止、
をip filter(L3 or L4)でFQDN指定しても期待通りには機能しない(L3,L4では区別できない)
でもURLフィルタ等でHTTP(L7)として扱って、ペイロード中のホスト名情報を利用できれば区別できる(HTTPヘッダ, TLSのSNI)
(ECH(ESNI)が広く普及したらHTTPSだとホスト名を得られなくなるけれど) ルータでそこまでやるのが良いかどうかは別の話として RTX830のガジェットバグいつ修正されるんだろう 知っている人いたら教えてください
・RTX830のファームウェア15.02.28のダウンロード方法
・RTX830の現在のファームウェアのバックアップ方法 >>128
配布ページのbinのリンク先拾って
末尾の数字変えてやれば落とせませんか? >>129
binのリンク先はどうやって拾うんでしょうか? >>130
rtx830.binのボタンの上で
右クリックメニューでページのアドレスをコピー >>131
これPOSTボタンなのでページのアドレスをコピーというメニューは表示されませんでした 最新の15.02.29のダウンロードページか、その手前の「ソフトウェアライセンス利用規約の確認」ページで
URLの最後のrev=1502をrev=150228にすれば、
「ソフトウェアライセンス利用規約の確認」になって、「同意する」を押せば
15.02.28のダウンロード画面になる。
ちなみにrev=150229は使えず、最新はrev=1502でないとダウンロードできないようだ。 実家の居間に置いてあるRTX1300のファンの音がちょっぴり気になるなあと思ったら、
居間の古いエアコンの設定温度が29度だか30度だかだった。
エアコンを買い替えたし設定温度を27〜28度に下げたからもう大丈夫。親がしょっちゅう設定温度を上げるけど。 RTX1210でLAN2に家庭用ルータ(PPPoE接続中)が接続してあるんですが、
RTXのLuaでこのLAN2からIP確認サイトに接続してグローバルIPアドレスを取得すること可能ですか?
このような方法のLuaサンプルサイトがあれば教えて欲しいです
IP確認サイトは自分で作れます(PerlでCGI作成) >>138
無事できました
ありがとうございました >>135
室温が28度でも中速回転なんだけど、何か対策してますか?
エアコン付けてても中速回転のままなんだよな
普通にエアコンつけてるだけで、RTX1300で低速回転の人いる?
低速にするには別で対策必要なのかな >>142
中速になったことないよ
というか室温計がぶっこわれてるとか、計っている位置が遠いとか
RTX1300が認識している温度と乖離があるんじゃね >>142
何も対策してない。ちょっとくらい音が鳴っても気にしていない。 >>142
底面を冷やせ
金属板を敷くだけでヒートシンクになる
これならエアコン切ってても低速のままだ マルチギガビットスイッチングハブの発熱は設置方法で抑えられるか?(前編)
www.planex.co.jp/articles/lan/25gbe_no4/
マルチギガビットスイッチングハブの発熱は設置方法で抑えられるか?(後編)
www.planex.co.jp/articles/lan/25gbe_no5/ 家庭使いの人に聞きたいんだけども、不正アクセス検知有効にしてる? >>147
有効にしてるけどAppleから飛んでくパケットのせいで
ICMP too largeが出まくる。 不正アクセス検知は使っていません。
2001年のCode Redが流行ったころから「不正アクセスがあるのは当然。ぜい弱性をできるだけ早く対応する」方針に変えました。 家庭利用で負荷が低いからかもしれんけど、不正アクセス検知を無効にしても速度変わらんくて
デメリットあるんかなあ・・・と 検知された不正アクセスを調べる無駄な時間が減ります!
昔は楽しんでやったこともあったけど、自動化されたスクリプト相手じゃ楽しみもなくなりました。 >>147
有効にしてるけど実際にそのあたりをみるのはUTMにまかせてる RTX830、LANケーブルを接続するために軽く触れただけで再起動がかかってしまうのですが、
どうすればいいでしょうか。 >>154
俺ならば、蓋開けてコネクタの緩みとか調べて
それでも直らなければ、基板の故障と判断して
素直に修理に出すかな? >>154
電源ケールを差し直ししてみる。
ダメなら電源ケーブを変えてみる。
それでもダメなら本体側の電源不良っポイですね。 >>154
電源タップの接触不良の可能性もありますね。 WLX212とWLX222どっちがいいかな・・・家庭使いなんだけども 長く使うなら802.1ax対応のWLX222の方かな >>154
アースとってる?ご家庭だからとってないと思うけど静電気っぽいな 両方持ってるけど大きさが結構違うから、置く予定の所でシミュレーションしてみた方がいい
サイズに問題がないなら俺も222を推します WLX413やWLX402をモニタースタンドにVESAマウントして使ってる
イーサプライの3K位の奴で白黒2色あるので本体色に合わせられる >>154です。
皆さんありがとう。
電源端子をアルコール洗浄して、裏表逆に指して
みたところ、いまのところ触っても大丈夫になりました。
接触不良だったのかもしれません。 安いから212にしたけど222にするならLANをマルチギガか10Gにグレードアップしないといけないからコストがね
ゆくゆくは222にする予定 NVR510の次機種は、まだ出そうにないのでしょうか?
NVR510の販売からかなり時間が経っていると思うのですが、ロードマップ等にも登場しないですね 長期的に販売できるようにハイスペック機に無線非搭載なんだから何も問題ないだろ NVRシリーズはひかり電話(VoIP)対応が一番のウリなわけで、フレッツ光クロスでひかり電話対応したのは今年の5/31からだから、後継機出すとしたらまだ先かと
フレッツ光クロスがもっと全国展開しないと >>143
温度の剥離は無いです
エアコンはダイキンの最上位機種かつ広角センサー付きなので
>>145
鉄板を敷くって言ってもどんなものか、型番などあれば教えて頂けませんか?
どういう鉄板を敷いてるのかわからないので、詳しく知りたいです
宜しくお願いします >>175
じゃあ、RTX1300付近で正確な温度計で計った写真見せて >>176
何で写真上げなきゃならないの?
剥離があったとしたら、騒いでスレを荒らす気でしょ?
お前には絶対写真見せないから
正確な温度計で計ったけど剥離は無かった >>176
お前は温度剥離がほんの少し0.0000001度でもあったら荒らして騒ぐよね
剥離がないと言っても、証拠写真がないと騒ぐよね
どうやってもスレを荒らす気なのはわかってるから、お前には写真なんか見せないよ >>176
RTX1300持ってないだろ
またRTX1300が買えないという嫉妬からの荒らしが始まったよ >>181
お、どうした急に。自己紹介か?
煽るなら即レスせぇや。
あと、スレを荒らすのやめような >>184
ただの合成写真アップするのやめて
後ろのルータの画質と前に張ってあるIDの画質差酷すぎ
もっと上手く合成出来なかった? >>184
かなり画質が荒くて、ルータに何も配線されてないし、机も本体も紙も不自然過ぎ
なんでこんなに画質悪くしたの?
合成写真やるならもっと腕磨けや
そこまでしてRTX1300持ってる人に嫉妬するのって、どんだけだよw
早く実機が買えるようになると良いねw
あ、一生無理かwww >>184
写真の合成下手だなぁ
流石に酷すぎるわ やっとフレッツ光クロスのコラボ事業者と工事日程が確定したので、早速RTX1300を購入
通信速度がどの位アップするか?楽しみだ
https://i.imgur.com/G3Wxfdj.jpg 海里を薄利と酢で門違てる入いるのな……
相変わらずRTX1300如きで金持ち自慢してる奴もいるし……
爪の火を灯してお金を貯めたのはわかるけど10万ちょっとイキるなよ…… RTX1300を変えるお金持ちなら、エアコンの設定温度を18度にできるだろ……
キンキンに冷やせよ、みみっちい…… コンソールなんてなんのためにあるのって感じだったが、昨日フィルタ設定ミスってLAN1から一切接続ができなくなった。
途方に暮れてたらオカンが「こういう時のコンソールやで」と徐にコンソからコマンド流し込んで事なきを得た。
あってよかったコンソール。 それ、コンソールよりオカンがいて良かったという・・・・・・ RTX1300が無事届きました
https://i.imgur.com/YsivEZ0.jpg
>>192
自宅のネットワーク機器&サーバー専用ルームの温湿度
https://i.imgur.com/6AJhqLz.jpg
>>193
YAMAHAのルーターは、初期化すればWeb接続出来るから楽だよ
NEC IX2215なんて、初期化したらコンソールからweb接続設定するまで使えない 今日はRTX1300のファンが中速回転になっている >>191
RTX1300如きと言うなら、お前は買ってから人に文句言えよ
RTX1300如きが買えないから、悔しくて合成写真アップして恥ずかしい奴
バカじゃないの?
10万ちょっとでいきれなくて残念だねw >>192
お前にとってはRTX1300を買えるのはお金持ちなんだね
あと、普通の部屋の冷房の温度を18度に設定する事無いでしょ
お前はバカ過ぎるんだよ
貧乏人の発想そのもの RTX1220も発売から暫くは1年位は10万超えだったのに
何故RTX1300だけこんなに荒れるの? 買えない人の僻みか。
別に無理して高スペック買う必要ないと思うけど。 ファンガー君、領収書>>190を合成し有印私文書偽および同行使の疑い >>207
>>190,197は自分の書込みです
ここのスレ1日でID変わるみたいで、勘違いさせて申し訳ない
領収書の個人情報の部分や個人情報に繋がる部分は隠させて貰ったけど、合成はしてないですよ >>209
自分の書込み前に、持ってる持って無いで揉めてたのと、合成?画像で揉めてたから
購入記念カキコとその時点で購入証明出来るのが領収書だけだったから ε~( ̄、 ̄;)ゞフー
それじゃ俺様の33万円したRTX 4090のレシートでもアップすっか (― o ̄)コキッ( ̄o ―)コキッ なぜか領収書と外箱だけで本体写真もIDも無し・・・ nvr510にてvpnをL2TP/IPsecで使っていたのですがスマホを変えてandroid13になったため使えなくなり
ファームウェアアップデートでIKE2でつなげようと思ったのですがGUIに対応してなく自分では繋げることが出来ませんでした
もともとGUIでしか設定したことがなかったため、何がダメなのかも全然わかりません、どなたかご指導いただければ嬉しいです。
参考にしたのは
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ikev2_ras/index.html
のルーターのWAN側が動的アドレスの場合の設定例です
小型ONUで接続しています。
ネットはつながっています。
以下を 保守 コマンドの実行から実行しました #経路設定
ip route default gateway pp 1
#LAN設定
ip lan1 address 192.168.100.1/24
ip lan1 proxyarp on
#プロバイダとの接続設定
pp select 1
pp always-on on
pppoe use onu1
pp auth accept pap chap
pp auth myname なんたらかんたら@rd5.so-net.ne.jp パスワード入れました
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
#NAT設定
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.1 esp
nat descriptor masquerade static 1 2 192.168.100.1 udp 500
nat descriptor masquerade static 1 3 192.168.100.1 udp 4500 #DNS設定
dns server pp 1
#ネットボランチDNS設定
netvolante-dns hostname host pp server=1 なんたらかんたら.aa1.netvolante.jp
#IKEv2リモートアクセスVPN接続で使用するトンネルの設定
tunnel select 2
description tunnel Android
tunnel encapsulation ipsec
ipsec tunnel 2
ipsec sa policy 2 2 esp
ipsec ike version 2 2
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 on rfc4306 10 3
ipsec ike local name 2 なんたらかんたら.aa1.netvolante.jp fqdn
ipsec ike pre-shared-key 2 text yamaha
ipsec ike remote name 2 android fqdn
ipsec ike mode-cfg address 2 1
ipsec auto refresh 2 off
tunnel enable 2
ipsec ike mode-cfg address pool 1 192.168.100.200-192.168.100.215/24 アンドロイドの設定
サーバーアドレス
なんたらかんたら.aa1.netvolante.jp
ipcec識別子
android
pisec事前共有キー
yamaha
プロキシ
なし
よろしくお願いします。 なんでRTX1300だけ、購入記念カキコに色々要求が出るのだろう?
RTX1300とIDの画像
https://i.imgur.com/dtPjsfB.jpg
現状のネットワーク機器
https://i.imgur.com/dO2UmQF.jpg
https://i.imgur.com/691bufW.jpg
本日のネットワーク機器&サーバー専用ルームの温湿度
https://i.imgur.com/f21dF94.jpg
NURO光+IX2215環境からフレッツ光クロス+RTX1300環境へ移行するので
全て完了するのは9月末位を予定、それまではNURO光とフレッツ光クロスの両環境を共存させます
これで記念カキコ終了でOK? RTX1300を買えない貧民の嫉妬が凄いな
そんなに悔しいなら買えば良いのに
あ、買えないのかw うちはRTX810→RTX1210×2→RTX1300×2と買い替えて、
IX2215を中古で買って3拠点目用にセットアップしようかと思ったところに
NVR700Wの安売りで4台買ってしまって、結局IX2215を使ってないや。
NVR700Wのセットアップが進んでいない。 >>217
ありがとうございます。
はい、 ファームウェアRev. Rev.15.01.25 (Mon Jul 10 18:14:08 2023) となっておりました
ipsec auto refresh on を追加 再起動してみましたが繋がりませんでした。
お手数ですが引き続き指導いただけると助かります。 >>203
RTX1300買えない貧民が、RTX1300を持ってる奴に嫉妬しているから
その証拠にRTX1300の話題になると、バカな難癖付けて
嫉妬から、スレを荒らしてRTX1300の話をさせないようにしてくる 一年くらい待ったら 2~3万くらい 下がるのかな? >>221
色々調べて見ましたが、IKEv2は使ったことが無いので、これ以上のフォローは難しいです
https://mao.5ch.net/test/read.cgi/network/1630588178/
業務向けの運用構築サイトでもIKEv2に苦戦しているみたい、YAMAHAサポートに電話かメールで問合せるのが早いと思う >>220
NEC IXシリーズは、正規代理店経由の販売店(NTT-X StoreはOK)で新品購入しないとFWアップデート用HPとID&PWを教えて貰えない
但し、2台目以降はどの機種をどの様に買っても、目をつぶってくれるとのこと、専用HPからは全機種のFWをDL出来るからね
IX2215は、RTX1200~1200に比べてパケット処理専用のCPUが追加されているので早い
NURO光にした際、回線速度計測で900Mbps位出るとRTX1200では負荷90%超えに対し、IX2215は60%以下
IPsec等のVPNでの恩恵は大きい >>224
わざわざ調べていただきありがとうございます。
自分だけではないみたいなので少し?安心しましたw
YAMAHAサポートに問い合わせてみます、ありがとうございました。 >>221
横からですけど
ipsec auto refresh on
はIKEv2で拠点間VPNを張る時の設定だからリモートアクセスなら不要だと思いますよ
設定しても害は無いと思いますけど
で、リンク先のヤマハの設定(4.2)をほぼそのまま投入してますよね?
ウェブUIの「保守->コマンドの実行」の動作は知らないのですけど、多分以前の設定に「追加」されているはずなので(置換ではなく)、まず現在の設定(config)を出力して確認してみてください
何かしら以前の設定が足を引っ張っていると予想します
特に確認すべき点は
- パケットフィルタでWAN側から ESP, UDP 500, 4500 を受け入れるようになっているか
(L2TP/IPsecが動作していたところに追加したなら大丈夫じゃないかとは思いますけど)
- nat descriptor が正しく設定されているか(古い設定が残って競合していないか)
- ネットボランチDNSの名前が正しく設定されているか(可能なら show status netvolante-dns pp 1 も)
さらに
- ネットボランチDNSに登録されているFQDNが名前解決出来るか(可能であればスマホ等外部からpingに応答するか)
も確認してみてください RTX830のメール通知機能、「SMTPサーバーアドレス」にISPから教えられているホスト名(smtpa.jcom.zaq.ne.jp)を指定すると
エラーになってメールが送れないのですが、
digにてホスト名で引いたIPアドレスを指定するとメールが正常に送れます。
ホスト名で送れるようにしたいのですが何か方法はありますでしょうか? >>227
ほとんどわかりませんが、調べながらやってみます
ありがとうございます。 >>218
ファンガー君が>>190,197には難癖つけないんだよね
不思議
同一人物だと思ってる >>228
ありがとうございます。
余計な設定が残らないよう初期化状態からコマンドの実行をしていました。
現在のconfigを出力してみました、ipsec auto refresh onは不要とのことで初期化状態から実行していません
#15 1 25 0
ip route default gateway pp 1
ip lan1 address 192.168.100.1/24
ip lan1 proxyarp on
pp disable all
pp select 1
pp always-on on
pppoe use onu1
pp auth accept pap chap
pp auth myname ***@rd5.so-net.ne.jp パスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
netvolante-dns hostname host pp server=1 ***.aa1.netvolante.jp
pp enable 1
no tunnel enable all tunnel select 2
description tunnel Android
tunnel encapsulation ipsec
ipsec tunnel 2
ipsec sa policy 2 2 esp
ipsec ike version 2 2
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 on rfc4306 10 3
ipsec ike local name 2 ***.aa1.netvolante.jp fqdn
ipsec ike pre-shared-key 2 text yamaha
ipsec ike remote name 2 android fqdn
ipsec ike mode-cfg address 2 1
ipsec auto refresh 2 off
tunnel enable 2
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.1 esp
nat descriptor masquerade static 1 2 192.168.100.1 udp 500
nat descriptor masquerade static 1 3 192.168.100.1 udp 4500
ipsec ike mode-cfg address pool 1 192.168.100.200-192.168.100.215/24
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server pp 1
dns private name setup.netvolante.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix sip prefix="9#"
statistics traffic on >>226
念のため以下の情報を書いておくと良いと思う
NVR510側
・回線種別
・回線プラン名
・プロバイダプラン名
・リモートアクセスで接続しようとした時のsyslog
Android13側
・回線種別
・回線プラン名
・プロバイダプラン名
・リモートアクセスで接続しようとした時のエラー画面 よろしくお願いいたします。
pingについては調べながらこれからやってみます状態なので返事が遅くなると思います
すみません >>235
>216みたいにタイポしてる可能性もあるからAndroid設定はスクリーンショットがいいと思う
>pisec事前共有キー >>231
難癖つけない?
お前はバカか
>>218は本当に実物買ってるし、RTX1300の話を荒らしに来ないだろ
お前が荒らしなんだよバカ
本日のRTX1300買えない僻みレスの貧乏人のID
ID:bR0n6v/y
ID:K6fLgRs3
ID:I7k4BN8J >>234
ありがとうございます。
承知しました
NVR510側
・回線種別 フレッツ光ネクスト
・回線プラン名 ファミリーギガラインタイプ
・プロバイダプラン名 ソネット フレッツ光 ファミリー
・リモートアクセスで接続しようとした時のsyslog
2023/08/27 19:51:33: Login succeeded for HTTP: 192.168.100.77
2023/08/27 19:51:33: 'administrator' succeeded for HTTP: 192.168.100.77
2023/08/27 19:52:16: [DHCPD] LAN1(port2) Allocates 192.168.100.8: 8a:eb:e0:96:c2:2c
2023/08/27 19:54:29: [DHCPD] LAN1(port2) Allocates 192.168.100.9: b0:f7:c4:81:cf:52
2023/08/27 19:55:28: [DHCPD] LAN1(port2) Allocates 192.168.100.10: 28:c1:3c:73:6b:f4
2023/08/27 19:57:05: Logout from HTTP: 192.168.100.77
2023/08/27 20:06:58: Login succeeded for HTTP: 192.168.100.77
2023/08/27 20:06:58: 'administrator' succeeded for HTTP: 192.168.100.77
2023/08/27 20:09:22: [IKE2] SA:1/IKE temporarily assigned
2023/08/27 20:09:22: [IKE2] SA:1/IKE established
Android13側
・回線種別 ドコモ
・回線プラン名 ドコモ5G
・プロバイダプラン名 ドコモ?
・リモートアクセスで接続しようとした時のエラー画面 エラー等は出なく 接続中→切断となります。
よろしくお願いいたします。 >>218はRTX1300を持っているが、サーバー専用ルームって言ってるけど、
この前書いてたけど場所は田舎だからね
本当の金持ちでは無いよ
エアコンもダイキンの1番安いやつって言ってたし
でも、以下のIDのスーパー貧乏人とは格が違う
RTX1300を買えない僻み妬みの貧乏人ID一覧
ID:bR0n6v/y
ID:K6fLgRs3
ID:I7k4BN8J
RTX1300を買えない僻み妬みの貧乏人ID一覧
ID:bR0n6v/y
ID:K6fLgRs3
ID:I7k4BN8J
>>242
ipsec tunnel 4
ipsec ike nat-traversal 4 on
このコマンド打って1分位待ってから接続してみて >>242
ごめん数字間違い
ipsec tunnel 2
ipsec ike nat-traversal 2 on 度々すみません
- ネットボランチDNSに登録されているFQDNが名前解決出来るか(可能であればスマホ等外部からpingに応答するか)
も確認してみてください
https://imgur.com/a/c7neZgK
これは応答していますよね? この程度のレベルで申し訳ないです。 >>246
おれ今試して接続確認できたから最後まで付き合うで >>246
酔っぱらってレス漏れが・・・
それで応答してるからOK >>247
マジですか、助かります、ただ設定のためネット切れまくりで家族からクレーム来ているのでこちらが少しずつ進む感じになってしまっております、すみません。 >>246
後は、2-1~5の項目を確認していけばOK
このチェック中は、ルーター再起動必要無いから
家族に迷惑かけずに続けられるよ >>250
ありがとうございます 了解です。
# show status pp 1
PP[01]:
説明:
PPPoEセッションは接続されています
接続相手: BAS
通信時間: 2時間13分11秒
受信: 3057867 パケット [3413994200 オクテット] 負荷: 3.6%
送信: 47242 パケット [351096949 オクテット] 負荷: 7.2%
累積時間: 2時間13分11秒
PPPオプション
LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
IPCP Local: IP-Address Primary-DNS(202.238.95.24) Secondary-DNS(202.238.95.
26), Remote: IP-Address
PP IP Address Local: 118.***.***, Remote: 210.***.***
CCP: None
# # show nat descriptor address
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 1, 適用インタフェース : PP[01](1)
Masqueradeテーブル
外側アドレス: ipcp/118.***.***.**
ポート範囲: 60000-64095, 49152-59999, 44096-49151 415 セッション
プロトコル 内側アドレス 宛先 マスカレード 種別
UDP 192.168.100.1.4500 *.*.*.*.* 4500 static
UDP 192.168.100.1.500 *.*.*.*.* 500 static
ESP 192.168.100.1.* *.*.*.*.* * static
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス セッション数 ホスト毎制限数 種別
1 192.168.100.20 92 65534 dynamic
2 192.168.100.8 88 65534 dynamic
3 192.168.100.12 62 65534 dynamic
4 192.168.100.77 57 65534 dynamic
5 192.168.100.7 44 65534 dynamic
6 192.168.100.11 30 65534 dynamic
7 192.168.100.6 18 65534 dynamic
8 192.168.100.3 10 65534 dynamic
9 192.168.100.5 7 65534 dynamic
10 192.168.111.110 3 65534 dynamic
11 192.168.100.1 1 65534 dynamic
12 192.168.100.9 1 65534 dynamic
13 118.177.84.61 1 65534 dynamic
---------------------
有効なNATディスクリプタテーブルが1個ありました
# # show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default - PP[01] static
192.168.100.0/24 192.168.100.1 LAN1 implicit
202.238.95.24/32 - PP[01] temporary
202.238.95.26/32 - PP[01] temporary
210.139.162.126/32 - PP[01] temporary
2-4 デバッグログを確認する
あらかじめルーターに"syslog debug on"を設定しておきます。 設定しましたがshow logコマンドを実行すると禁止と出ました
その後、ルーターで"show log"コマンドを実行すると以下のようなログが表示されます。
2-5 SA情報を確認する
ルーターの"show ipsec sa"コマンドと"show ipsec sa gateway 1 detail"コマンドを実行し、SA情報を確認します。
どちらのコマンドも何も表示されませんでした
お手数ですがよろしくお願いいたします。 >>253
グローバルIP出てるよ・・・
>245試せた? >>253
TUNNEL[2]が確立されてないね
2-4と2-5については
「syslog debug on」と>>245で提案されている2行をConfigに追加して、一度ルーター再起動
show ip routeからもう1度確認が必要と思われます >>254
あらら 汗
# ipsec tunnel 2
エラー: トンネルインタフェースを選択してから実行してください
# ipsec ike nat-traversal 2 on
# save
セーブ中... CONFIG0 終了
#
となりました
>2-4と2-5については
>「syslog debug on」と>>245で提案されている2行をConfigに追加して、一度ルーター再起動
>show ip routeからもう1度確認が必要と思われます
ありがとうございます、試してみます。 >>256
何度もすまん訂正
tunnel select 2
ipsec ike nat-traversal 2 on >>257
こちらこそ付き合っていただきすみません
tunnel select 2
ipsec ike nat-traversal 2 on
実行しました。
しかしどのタイミングでかはわかりませんがpingが通らなくなりました。 >>262
そろそろ寝る時間ですよね
お付き合いいただきありがとうございました。 横からですみませんが・・・
まさに今日 IKEv2 での VPN 設定を試して、Android から接続ができたところでした。
ヤマハ公式の設定サイトを見つつ
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ikev2_ras/index.html#many-ike2-ras
ほぼ以下の動画と同じ手順で問題なく接続できました。
https://www.youtube.com/watch?v=pXjP1cYKtaA
調べている際に、以下のようなブログも引っかかって読んでいましたが、
https://chateau-vulpes.com/entry/RTX830IKEv2VPN
「So-net のように「v6 プラス」と「IPv4 PPPoE」を併用する事が出来ないプロパイダでは、別途 PPPoE接続のために契約する必要が出てきます。」
みたいな記載があったので、もしかしたらと思ってコメントさせてもらいました。
関係なかったらすみません。 >>264
>232にあるけどこの人はPPPoE接続だから関係ないよ
というかやはり自演疑惑が >>264
あまり詳しくないのでサイトを見たりだと、なかなか意味が分からなく
ID:bR0n6v/yさんのように 細かく指導して頂く感じでないと難しいかもしれません
とは言え教えていただきありがとうございます。
また時間があるときによろしくお願いします。 >>267
おれは細かくどころか、コマンドの一つも教えてないが・・・ >>266
まさかそこが原因でしたか、これはSamsungの対応待ちですかね 涙
NVR510もファームウェアかなり待ったんですよね >>271
結構前からなのに対応されないんですね・・・ >>225
今は普通に名前書いてハンコ押してスキャンした物を
メールで申請出せば ちゃんとNECの担当から返答来て
教えて貰えますよ… 中古でオクで購入しようが大丈夫
ちなみにサポート終了製品のrapは落とせません お屋敷みたいなバカ広い家に住んでる奴とかを妬むスレ >>273
今はFWアップデートHP申請の条件緩くなったんですね、知りませんでした
確かに、NECプラットフォームズも個人でもConfigの不明点の問合せに、無料でメール問合せ対応してくれるようになってた RTX1300用最新版ファームウェア(Rev.23.00.09)配布開始! IPsec経路自動追加機能ねぇ
今回も不具合修正多いね IKEv1ましてAggressiveとか
問題あるからやめとけと言われて何年にもなる
んなとこよりもv2対応に力いれてくれ んなこと言ったらIKEv1,v2のPSKだってそうだし、Let's Encrypt対応とかしてくれても良いのよ?
(Netvolante証明書でも良いけど今のヤマハだと有料サービスになりそう) IKEv2の設定例が微妙に変わってるな
ipsec ike remote name 2 android fqdn
と書かれていたのが以下になってる
ipsec ike remote name 2 sample_android.com fqdn
これでgalaxyもつながるようになるって聞いた >>280
お前情報はやいな・・・昨日の今日でどこ情報だよww >>280
昨日繋がらないと騒いでいた者です。
galaxyで無事繋がりました!
ありがとうございます、
昨日お付き合いいただいたID:bR0n6v/yさんも ありがとうございました。
しかし昨日の今日で変わっているの良く見つけましたねw
yamahaの人がここ見てるのかと思ってしまいますw >>213のページの更新日は8/22になってるけど実際には昨日まで更新されてなっかってこと?
それとも誰も気づいてなかっただけ? fqdn設定なので、ドメイン名みたいにしないといけないとか、YAMAHAの担当者も良く気が付いたものだ
中の人には感謝だね
この設定に変更すると、今まで接続出来ていたAndroidが接続出来なくなったとか無いよね? >>218
とりあえず早く設置して、その温度でファンが低速回転になるか
中速回転になるかレポートお願いします 公開されてるDPIシグネイチャーって
拡張ライセンスを買わないと使えんのだな… >>289
9/7に回線導入だし、9月一杯かけて
IX2215からRTX1300へ宅内のLAN環境を順次移動していくので、少し時間下さい
FANが中速になった時にメール送信機能とかあるんですかね?
わざわざネットワーク機器のある部屋と自室を移動して確認するのがしんどいです >>292
おれも光クロスにしたいけど対応プロバイダがなぁ・・・
今のままIPoE×1、PPPoE2×2接続したいっていう タグVLANを設定して運用しているのですが、
上記で出ていたIKEv2でのVPN接続について、
VLAN側のネットワークに繋げる方法ってありますでしょうか?
例えば、VLAN 10 に 192.168.110.1/24 というアドレスを割り当てている場合、
VPN接続のクライアントに 192.168.110.XXX のアドレスを割り当てて、
VLAN 10 のセグメントの機器のみにアクセスできるようにしたいと考えています。
VPNの設定に関する部分に、VLAN IDを設定するような項目がなかったので
思いつきで、
ip lan1/1 proxyarp on
ipsec ike mode-cfg address pool 1 192.168.110.200-192.168.10.215/24
というような設定をしてみたところ
クライアントに 192.168.110.XXX のアドレスが割り当たって、
VLAN 10 のセグメントの機器にはアクセスできるようになったのですが、
VLAN 10以外のセグメントの機器にもアクセスできてしまう状態になってしまいました。
ググってもVLANを指定したVPN接続のような設定例も見つからず、
このような運用はしないものなのでしょうか?
何かご教示頂ければ幸いです。 >>296
すみません、間違えました。両方とも 110 で入力しています。
ipsec ike mode-cfg address pool 1 192.168.110.200-192.168.110.215/24
>>297
ありがとうございます。
ヤマハの設定例を元とすると以下のような感じになります。
VLAN間は全遮断するフィルタをWeb GUIから設定しています。
【経路設定】
ip route default gateway pp 1
【LAN設定】
ip lan1 address 192.168.100.1/24
【VLAN設定】
ip lan1/1 address 192.168.110.1/24
ip lan1/1 proxyarp on
ip lan1/1 secure filter in 600000 600001 600002 600003 600004 600030
vlan lan1/2 802.1q vid=20 name=VLAN20
ip lan1/2 address 192.168.120.1/24
ip lan1/2 secure filter in 600005 600006 600007 600008 600009 600030
【NAT設定】
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.110.1 esp
nat descriptor masquerade static 1 2 192.168.110.1 udp 500
nat descriptor masquerade static 1 3 192.168.110.1 udp 4500 【ネットボランチDNS設定】
netvolante-dns hostname host pp server=1 XXXX.aaX.netvolante.jp
【IKEv2リモートアクセスVPN接続で使用するトンネルの設定】
tunnel select 1
description tunnel Android
tunnel encapsulation ipsec
ipsec tunnel 1
ipsec sa policy 1 1 esp
ipsec ike version 1 2
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on rfc4306 10 3
ipsec ike local name 1 XXXX.aaX.netvolante.jp fqdn
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text yamaha
ipsec ike mode-cfg address 1 1
ipsec auto refresh 1 off
tunnel enable 1
ipsec ike mode-cfg address pool 1 192.168.110.200-192.168.110.215/24
【IKEv2 クライアント A】
tunnel select 1
description tunnel Android
ipsec ike remote name 1 sample_android.com fqdn そらパケットフィルタ(ip filter)使わないと駄目ですよ
少なくともlan1/2へのoutフィルタが必要
ヤマハの設定例でVLAN間の分離のために各インターフェイスにin/out両方のフィルタが設定されているのはこの手のことに対処するためです あと一応、
ipsec ike pre-shared-key 1 text yamaha
のyamahaはランダムな文字列(一般的にパスワードとして用いるような文字列)に変更してください
多分変更済みとは思うけれども念のため >>300
できるなら個別にフィルタを設定するのではなく、
タグVLAN設定による内容で遮断されて欲しいと思っていました。
調べていると以下のような記事も見つかったので、
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#tagvlan
IKEv2での接続でもなんとかできるのかなと考えています。 >>229
自己解決しました。
自宅環境がipv6非対応のところ、
RTX830のDNSサーバーがSMTPサーバーについて
AAAAしか引いてこずAレコードがありませんでした。
dns service aaaa filter on
を投入したところ、無事にホスト名でメールが送れるようになりました。 >>302
私の知る限りできません
説明は面倒なのでパス(後で書くかも >>302
素人だからすっとぼけなこと言ってるかもしれんけど
L2TPと違ってIKEv2はタグ通過できないんじゃね?
知らんけど
あとレス追うのだるいから名前欄に初回レス番入れといてくれると助かるのだが >>305
分かってて書いてるようにも見えるけど...
タグVLANではEthernetフレームのヘッダにタグ情報が付与されるけれど(L2の仕事)、
素のIPsecはL3のトンネルあるいはただの(L3)経路に過ぎないのでタグVLANを透過する以前のお話(レイヤが違う)
通したければL2(Ethernetフレーム)をトンネルできるL2TPv3やGRE等を(IP or IPsec上で)使うことになって、それが>>302のリンク先の話ですね
#ヤマハルータでGREでEthernetフレームをトンネル出来るかは調べてないです、一般的な話ね ただ今回の件に関して言えば、VLANをリモートアクセスのトンネル上で使いたいわけではなくて、
(VLANで分けられたL2リンク上にある)ローカルのサブネットの一つにリモートアクセス経由で繋ぎたい
って話でしょう
もう少し書くと、
リモートアクセスのIPsecトンネルと特定のインターフェイスあるいはその下のサブネット同士を直接繋ぎたい、
ってことのはずで、コレの答えはヤマハルータでは無理、かと
IKEv2 IPsecはL2トンネルじゃないので(論理的にも実装的にも)ブリッジ出来ないし、(L3直結用に)複数のルーティングテーブルを持つことも出来ないしで、
専用の洒落た機能でもないと無理だけどそういう機能は無い(はず)ですよ、と
なので面倒でも各インターフェイスでフィルタリングしましょう、ということです lan1/1 にタグ付け、vidつけてないこれでうごく?
タグ無しはlan1
>>308
理論で言えばIKEv1だろうがv2だろうが
IPsecにL2TPとかでL2トンネル重ねればいい
ヤマハいまだにIKEv2あんまりヤル気なさげなのはどうしてなのか これタグ付きトンネル通したいんでなく
トンネル抜けて来たあとぽいが
設定でなくどうしたいかNW図どこかうぷ >>309
本人じゃないのでアレですけど、>>295,298,299を見る限り
Android端末からIKEv2 IPsecでリモートアクセスする際にローカルの特定の(VLAN上の)サブネットにのみ繋ぎたい
って話かと(私の理解だと)
で、Android直アクセスだとL2 tunnelingプロトコルを重ねるのも無しかと >>307
最近、変なのが居ついているから回答するのだるくて いろいろとご返信いただきありがとうございます。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#tagvlan
の設定例は確かに、ルーター同士の拠点間接続時のタグ付加の話のようなので、
今回やりたいこととは違っているようでした。
やりたいことの理想としては、ルーターで VLAN を設定してネットワークを分割している状態で、
特定の VLAN に対して VPN で接続して、その VLAN 内の機器とはアクセスでき、
それ以外のセグメントのネットワークへはアクセスできないことを確かめたいと考えていました。
そもそもできるのかも分からなかったのですが、
IKEv2やVLANなどのキーワードでググって見つかったサイトで、
https://www.iimc.kyoto-u.ac.jp/ja/services/network/vpn/setupwindowsikev2vlan.html
「IKEv2のVLAN固定接続」と、VLANと記載してサービスを提供している施設もあったので、
できなくはないのかなと考えておりました。
(設定や環境などはまったく分からないので、全然違う方法なのかもしれませんが・・・)
ご返信頂いた内容を読ませていただき、
VLAN に対して VPN で接続することはできないのかなということで理解しました。
ご教示いただきありがとうございました。 >>311
お詳しそうなので良ければ教えてください
L2TPでリモートアクセスしているのですが、Windows11からRTX1210へ接続できません
以下の状況なんですが、なにか原因と思われることありますか?
■環境
接続○Windows 11 → RTX830
接続○iOS 16 → RTX830
接続×Windows 11 → RTX1210
接続○iOS 16 → RTX1210
■リモートアクセス設定
認証アルゴリズム:HMAC-SHA256
暗号アルゴリズム:AES256-CBC
PPP認証方式:MSCHAP-V2
■補足1
RTX1210でも以下のように認証アルゴリズムを変更すると接続○になります
認証アルゴリズム:HMAC-SHA
■補足2
Windows11は以下のコマンドでHMAC-SHA256を使えるようにしてあります
※実際にRTX830とWindows11であれば接続できています
Set-VpnConnectionIPsecConfiguration -ConnectionName "MyVPN" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -DHGroup Group14 -IntegrityCheckMethod SHA256 -PfsGroup PFS2048 -EncryptionMethod AES256 -Force
■補足3
Windows11は同じPCです
なので違いはISPとRTXの機種だけです >>313
VLAN理解できてない感
>>317
書いてる中身はL2TPの話でない
SHA256は流派あるからそこが違うのだろう
機種だけで済ますとこでなち >>318
シランならだまってろ
むりにしなくていいからきえてください >>315
効いてる効いてるww
>>316
それはないことを願うわ こんな関数があったんですね
どうもありがとうございました! >>317
なんか前にいろいろ実験してたときにL2TP/IPSecは複数の端末が繋がっているときに
Winからだと繋がらなかったりしてたような気がする。その辺だったりしない?
VPNクライアント買わないとダメなやつかと思って流したんで詳細の追求はしてない
が・・・ ググればいっぱい出てくるけどWindowsはWindowsでレジストリ変えないといけないところがある
L2TP/IPsecはいろいろ面倒くさい(遠い目 >>324
レスどもです
端末も1台だけなので原因が分からず・・・ ヤマハのハブにあるSFPポートはどう使うのを想定してるんだろう
ヤマハの純正オプションを使う限りルーターに繋ぎたくても
SFP付きのルーターは今はRTX3510と1300しかないし
ダイレクトアタッチか光ファイバーに変換してハブ同士を繋ぐか
クライアントに光ファイバーのNICをつけるしかない?
純正でSFPから1000BASE-Tに変換するモジュールがあればかなり使いやすくなるのに >>327
純正のカッパーモジュールないんだね・・・あるかと思ってた UTX200はコンソールポートがTYPE Cなのにその後に出たRTX1300とRTX3510はMini Bのままなんだね UTX100とFortigate-40Fどっちの方がFWの性能良いのかな?
初めてUTMを使うからサポートが良いUTX100で試して見るのもありかな?
L3スイッチとAP用のPoE+スイッチの間に、ブリッジ、又はトランスペアリングモードで接続
スループットはFortigate-40Fで、サポートと費用はUTX100
1Gbps通信環境下のWifi通信(AP)+一部有線接続機器の保護がメインの使い方
スマホ、WindowsノートPC、IoT機器、IPカメラ+NASの保護がメイン >>331
だってcheck pointの改造品だもの >>327
ルーターに繋ぐっていうか
LANのバックボーンを光ファイバに置き換えて
そのバックボーンにL2なりL3スイッチを繋いで
ノイズに強くして安定な通信を維持
あるいはLAN全体を高速化するって感じ
WANは1000baseでいいけどLANは10gbeが欲しいところはいくらでもある
ヤマハはそのニーズを汲んでるだけ >>0325
今問題なのはそれがなにかって話だろうよw概略でもいいから具体的に全部書けっつのw >>337
ヒントは与えてもらってるんだからそれくらい自分で調べろよw
それくらい自己解決出来なきゃヤマハルータ使いこなすなんて無理だぞ >>322
無事、Luaで実装できました
ありがとうございました >>340
わざわざお礼いただきありがとうございます。
お役に立ててよかったです。 >>338-339
NATトラバーサル設定はやってないとそもそも繋がらねえっつの。
その上で複数の端末から同時接続したら安定しなかったことがあるって話してんだろーがよw >>342
>複数の端末から同時接続
これだけ違います
接続している端末は1台です
諦めて後者で運用中です
認証アルゴリズム:HMAC-SHA256
認証アルゴリズム:HMAC-SHA NVR700WにローカルIPが割り当てられるキャリアのSIMを入れてリモートアクセスサーバとして利用する事は可能ですか? なぜグローバルIPなしで外部からアクセスできると思うのか ダッシュボードのTUNNELグラフの件直ったっぽいね
帰ったら更新してみよう 不具合修正多いな
直してくれるだけでもありがたいが バグのないプログラムは存在しないが、
デバッグの不可能なプログラムもまた存在しない。違うか 830夜中に更新してみた
TUNNELグラフやっと直ったな >>350
コアダンプを吐かなかったり
もはやソースがない実行ファイルだけだとデバッグは……
吐き気してきた ソースない場合、バグを見つけた後どうするんだろう
ラッパーで包むのか? >>353
ソースがなくて今まで動いてるってことは、そのバグはよほどのレア
運用回避しつつの新規開発やな 個人ならいざ知らずそんなソース管理できてない会社なんてほとんどないだろう YAMAHAのネットワーク製品ってシスコやアライドやNECと比べたらどうなん? バイナリのみ受け取る契約の外注のプログラムが外注先の倒産だかでメンテナンス不能になったことはあるな >>82 ですが、1ヶ月もかかってやっと解決しました。
困っていた現象は、不定期に PC スマホ ともにいきなりネット接続ができなくなり、Chrome だとERR_CONNECTION_REFUSED
と表示されるもの。Chrome の デベロッパーツールのネットワークタブだと 403 と表示されるので紛らわしい訊き方をしてしまい申し訳なかったです。
結論は、Inernet Multifeed (Transix) 接続の DS-Lite で問題になる、IPv4 NAT セッション 1024 に引っかかったせいでした。
セッションが枯渇するとTransix AFTR から ICMP host unreachable が来るとその瞬間で IPoE が切断されてしまい、ipip keepalive use コマンドへの応答もないため回避できず、再接続する手段もないようです。
解決策としては Transix の二つある AFTR アドレスそれぞれでトンネル設定をしたうえで
RTX のロードバランス機能 (ヤマハではマルチフォーミングと呼ぶらしい) でセッションを分散することにしました。
ip route default gateway tunnel 1
↓
ip route default gateway tunnel 1 gateway tunnel 2 gateway
これで、ようやく解決できました。
ちなみに、LAN の NAT セッション有能期間も
nat descriptor timer 1000 300
nat descriptor timer 1000 tcpfin 3
nat descriptor timer 1000 protocol=tcp port=www 180
nat descriptor timer 1000 protocol=tcp port=https 180
nat descriptor timer 1000 protocol=tcp port=5528-5530 900
※NAT ディスクリプタ番号 1000 は適宜読み替えて欲しい
と最低限にしてあります。
5528-5530 ポートは総務省の PDF で Google Meet 対策で 900秒にするべしと書いてあったのでそのまま設定しました。
https://www.soumu.go.jp/main_content/000352303.pdf
同じように困っている人がいれば参考にしてください。 > LAN の NAT セッション有能期間も
それ、ds-liteなら意味ないのでは? ヤマハのルーター使うならポート制限ない固定IPプラン使えばいいのに ds-liteはトンネリングで通してるから
NAT関与して無いよね?(AFTR側が制御してる)
ただ気になるのは IPv4 over IPv6にするなら
ポートセービングIPマスカレードにしろって
何処かで警告出た気がするのは気のせい? >>363
DS-LITEはVNEでCGNかけた後自分のルーターでももう一回NATかけてるからタイマー設定の意味はあるぞ おれいくつにしてたっけかなと思って見てみた
nat descriptor timer 1000 protocol=tcp 600
nat descriptor timer 1000 protocol=udp 120
PPPoEだしNAT1000セッションくらいしか使ってないけども >>364
AFTRのタイマー設定がRTXできると? >>366
自分のルーターでのセッションが切れたらAFTRのほうも切れるんじゃないの?自信ないけど ds-liteの設定例にはNATの設定は無いけど。
RTXで NATしている根拠はあるのかな?
RTXの場合、クライアントが通信を終了してたとしても、NATとか動的フィルターのエントリが消える前に合致するパケットがきたときは、タイマーのカウントがリセットされる。AFTRの実装がどうかは知らんけど、連動しないかもよ? >DS-Lite で問題になる、IPv4 NAT セッション 1024
これはMAP-Eと違って、「事業者側で動的に変更可能」とのこと。
だから、実際どのような割り当てになっているかはユーザー側にはわからない。
当然、使用できるポート数という視点でのtransixを使用するプロバイダの優劣も判断できないね。 >>360 です。
DS-Lite では RTX 側の NAT 関係ないのね。うちは VPN 繋ぐために PPPoE 残してるので紛らわしくてごめん。 TransixとPPPを併用する
ポリシールーティングのフィルタ書けば済む話やね こないだのRTX830のアップデートは不具合報告無いな
そろそろ更新するか nvr510の後継機はどんなのになるんかな
それとも10年モデルチェンジ無いとかになるんかな RTX830と1210使ってるんだけど1210熱い・・・ NVR700WってWANとWWAN(LTE)で冗長構成できますか?
WANが落ちたらWWANに切り替わる的な NVR700WのLTEってスマホの機内モードon/offのような操作でTELNETでグローバルIP変える事できますか? >>378
WWANでも対向のRTXとIPsecでVPN張れますか? >>381
povo2.0でも対向のRTXとIPsecでVPN張れますか? グローバルIPとプライベートIPについて調べろよ
ヤマハルータ以前の問題だわ NVR700WってWANとWWAN(LTE)で冗長構成にしたいです
WANが落ちたらWWANに切り替わる的な・・・
SIMがpovo2.0でも対向のRTXとIPsecでVPN張れますか?
知ってる方いたら教えてほしいです
お願いします >>384
彼を擁護するつもりは全くないが
RTX/NVR700WはIPsec NATトラバーサルで片側プライベートアドレスでもVPN張れる(場合もある)
>>387
WWANはTelitのLN-930APが刺さってる
Dell用の奴とかだとTelec番号が同じでもPNの枝番が異なっているからか初期化で跳ねられるんだよね
…自分は結局修理を諦めた >>388
>RTX/NVR700WはIPsec NATトラバーサルで片側プライベートアドレスでもVPN張れる(場合もある)
どうやるの? NVR510のコマンドで有線LANに繋がってるPCシャットダウンできますかね?
WoL後に
Googleリモートデスクトップのリストから間違えて消してしまった >>393
設定してなかったみたいで
受付NGやった
仕方ないしばらくつけっぱだな t_k_t_k(邪魔という方は左記をNGお願いします)
更に家族等など紹介して、プラス¥4000×人数をGETできます
https://i.imgur.com/8rI96zj.jpg >>388のこれって本当かなあ?GUIで設定項目ある?
>RTX/NVR700WはIPsec NATトラバーサルで片側プライベートアドレスでもVPN張れる(場合もある) >>399
それサーバー側がグローバルIPアドレス持ってる場合でしょ
外部サーバーとかを併用しないとプライベートIPアドレスに外から接続なんてできんよ >>400
サーバー側ってどういうこと?拠点間接続の話だけど >>401
なんでお前はヤマハのサイトで調べないんだよ
2拠点間であってもセンター側(サーバー側)と拠点側(クライアント側)が存在するのはごく普通の構成
https://network.yamaha.com/setting/router_firewall/vpn/connect/ipsec_wireless_wan_oneside
> 注釈2:
> VPN(IPsec:NATトラバーサル機能を使用時)に関係するパケットを通過させる設定です。
わざわざ注釈入れてくれるヤマハの優しさよ >>402
なんでお前はヤマハのサイト連呼してんだよというのはおいといて
GUIで設定項目ある?
あとID違うけど>>400? >>403
なんでお前はヤマハのサイト見ないんだよ
> GUIで設定項目ある?
リンク開いたらタイトルに答えが書いてあるだろうが
> https://network.yamaha.com/setting/router_firewall/vpn/connect/ipsec_wireless_wan_oneside
IPsecを使用したVPN拠点間接続(2拠点) + 内蔵無線WAN(拠点側) : コマンド設定 + NVR700W Web GUI設定 >>404だと無線側がローカルIP振るSIMでもOKなのかな >>404
ローカルIPが振られるSIMを使ってるNVR700Wに
拠点間接続じゃなくてリモートアクセスは出来ないよね? YAMAHAのスイッチって、スイッチをまたいでポートミラーリングする機能はどれかのモデルにあるかな?
CiscoのRSPANのような物を探してるんだけど見つけられなかった。
トラブルシューティングでトラフィック監視したかったら、各スイッチに物理的に繋げる必要があるのかな? RTX1300のプロバイダ設定ではまった。
ひかり電話無くても有りにしないとダメとか気付きにくい >>410
クロスはRAじゃなくてPDだ
というかヤマハ公式見ればちゃんと書いてある >>410
>ひかり電話無くても有りにしないとダメとか気付きにくい
クロスの接続方式が特殊なだけかと、ひかり電話有り無し関係なくDHCPv6-PD方式だからね
10G環境の提供エリアはまだまだ少ない、大半の人はフレッツ光ネクスト等の1Gbps環境だから仕方が無い 反対にひかり電話あってもなしでやるパターンもある位だし
ひかり電話ありなしで分けるのやめてくれた方がスッキリする
マニュアル見れならそれでいい、ポンコツウィザードならない方がマシ >>413
いやいやGUIのウィザードはあった方が圧倒的に良いから
使う人がポンコツなだけだから >>413
GUI無しは、とても面倒だから止めて欲しい
Configは手書きだけど、Configの流し込みはGUI上から行うのが一番簡単
暗号化するパスワード文字列もGUI上で一度構築してからtxtで落とすし、ファームウェアのアップデートでも使う > ポンコツウィザードならない方がマシ
それは一理あるけど、そう思う人はウィザード使わなければ被害は受けないので
>>415
>>413はGUIを否定しているようには読み取れない
否定しているのは(ポンコツ)ウィザードだけだと思う マニュアルも見ないような人こそがウィザードを使うのであって
ポンコツじゃ意味がないのはわかる
とはいえ業務用ルータにウィザードいるかと言われたらいらないと答える >>417
マニュアルってほどじゃなくて、設定画面で上の?押すだけじゃん
これで今開いてる設定画面に関するヘルプが開くという親切設計
それすら出来ないのはさすがに、
一般家庭用のルータも手こずるレベルの日曜日のパパだろ・・・ ヤマハネットワークエンジニア会、salesforceのエラーが
出て登録できない。。。 >>420
それはアリなのにナシするパターン = >>413
ナシなのにアリにするのが >>410 >>422
どっちも回線書いてないんだから推測しかできんだろう・・・ どうしてどこのやつもひかり電話ありなしで判定させるんだろうね?
DHCP-v6かRAかって併記しとけばわかりやすいのに
意地でもユーザーには伏せる感じ(機器側もプロバイダも) >>424
>420見て併記じゃないからっていうならもうクレーマーだよ >>420みても書いてないじゃん(実機はさわれない)
?に隠すなって言ってるんだけど >>426
>?に隠すなって言ってるんだけど
?の中身はこんな感じだよ、流石にポップアップウインドで無いと表示しきれないと思う
https://i.imgur.com/R9VVrRy.png >>424
DHCP-v6かRAって書いて分からん奴には電話あり無しの方が分かりやすいからじゃね 分かりやすくかろうが一致することも一致しないこともある
電話ありなしで分けようとするのが野暮 >>432
参考までに聞きたい
一致すること一致しないことそれぞれ例を挙げて教えてほしい UIがいけてないのはその通りだけど、そもそもヤマハルータはコマンドありきなんだからUIの表記がどのコマンドに対応するかは基礎知識として知っておくべきだと思うがな VLAN設定くらいはGUI対応してほしい今日この頃 >>433
きみ、ヤマハルーター向いてないからAtermが牛を使いなよ
無理して背伸びするとろくなことにならないそ >>436
>>432が回答することに意味がある
空気を読めない人は無理してレスするとろくなことにならない例 >>437
お前がいなくなればそれでいいんだが
ってか、>>432のいわんとしていることが理解できないお前がおかしい
IPv6のIPアドレス生成周りを全く理解していないくせに偉そうなんだよ、お前 答えを知っていて、あえて答えさせようとしているってことかな? >>430
自分で調べればいいんだよ
それすらできないアホは家庭用のルータを使っていればいい
>>439は少し前にいた
みんなで情報共有をするべき!とかなんとかのたうち回っていたアホと同一人物の気がするんだよな
てめーのケツくらいてめーで拭け >>440
そゆこと
口だけ番長の知ったかぶりが多いから、
能書きだけじゃなくて実例をあげてみ・・・と
案の定、答えられず罵詈雑言が帰ってきた ←いまここ 室温が28度なんだけど、普通にRTX1300を置いておくとファンの速度が
中速回転になります
RTX1300を持ってる方々、皆さんも中速回転になりますか?
室温が28度で低速回転になっている方、詳しい対処法を教えてください
お願いします 天面の手前の方に 穴開けて 120mm ファンを付けたら 良いんじゃない!? >>442
自分で調べようともしない自分のことは棚に上げるとは恐れ入るわ >>452
だったらいちいち書き込まずにスルーしとけよ、かす >>449
>クロスの実効速度どうですか
まだ、クロスでプロバイダ接続が安定せず、設定見直し中です
YAMAHAサポートから明日電話が来るとのことなので、何か原因が見つかったのだと思います
解決したら、現在のNURO光とフレッツ光クロスの速度検証します
測定は、「Speedtest by Ookla(IPv4)」「Fast.com(IPv6)」「みんそく(IPv4/IPv6)」「iNoniusスピードテスト(IPv4/IPv6)」を考えてます 出たわねファンガー
>>444
好きなの選べ
室温を26℃以下に下げる(ウチでは27℃付近から中速になる)
金属製のラックに組付けて熱伝導で熱を逃がす
RTX1300底面へ直接送風して冷やす
すのこタン。(単体では精々1℃下がれば御の字) >>445
ファンの話題に入れない。つまりRTX1300が欲しいけど買えない嫉妬からの書き込みだね
>>446
すのこタン。を買っただけでは低速にならないらしい。詳細を教えてください
>>447
そんなバカみたいな改造したら、保証も修理も受付してもらえないだろ。
このレスはRTX1300を持ってる人に嫉妬し、危害を与えるための釣りレスと見なす >>456
私はこのスレで言われているファンガーとは別人です
対策方法について更なる情報をお願いします
>室温を26℃以下に下げる(ウチでは27℃付近から中速になる)
これに関しては、365日のエアコンが必要になるので難しいです
>金属製のラックに組付けて熱伝導で熱を逃がす
より詳しい状態をお知らせください
>RTX1300底面へ直接送風して冷やす
良い商品を探していますが見つかりません。おすすめの商品を参考まで教えてください
>すのこタン。(単体では精々1℃下がれば御の字)
1℃しか下がらないのであれば無意味なのではないでしょうか
対策情報ありがとうございます
解決に向けて更なる詳しい情報を教えてください
宜しくお願いします >>458
ラックなりすのこタン。なり自分で買って試せよ >>457
例の共有くんか
サーバールームの設定温度を調べて来い >>458
RTX1300の空気取り入れ口や本体に向けて
扇風機で24H365日、強風で風を送れば冷えるよ やっとenひかりクロス(アルテリア Xpass IPv4 固定IP1つ)の接続が出来ました
下記警告は無視してOK?
2023/09/28 15:40:51 インターフェース情報 LAN2のエラーカウンタがカウントアップしています >>459
なんで全て試さなきゃならない?
出来てるって答えが出てる方法を真似すれば良いだろ
出来てる情報があるかを聞いてる
お前、RTX1300持ってないだろ
全部試してみろってアドバイスは無意味
いちいちレスしてくんなボケ >>462
それは扇風機のが音が煩いから却下
わざと荒らすつもりでそのレス書いてるよな
何がやっとenひかりクロス(アルテリア Xpass IPv4 固定IP1つ)の接続が出来ました
だよバカ
ゴミみたいなレスしてスレを荒らすのやめてもらえます? >>461
不都合があるか無いかはお前に関係ねーんだよ
RTX1300を買って出直してこい >>465-467
いらいらしていて草
お前ら(単発IDの自演?)には過ぎた物
金を出せばモノは買えるがそれで賢くなれるわけじゃないという見本のような存在 >>466
ダイソンの羽無し扇風機があるだろ?
>>463のレスは
>>449と>>455に向けて、ネット接続が完了した旨を報告をしただけだよ
それに、警告無視で良いのか?確認してるだろ
>>466の気分だけで、勝手に自治厨するのやめて貰えますか? >>449,455
通信速度ですが、数回試した範囲では、UP:1.5~2.6Gbps/DL:1~1.3Gbps程度ですね
安めのプロバイダーとしては、十分な実行速度かと思いますが
RTX1300のCPU負荷がほぼ100%なのでRTX1300がボトルネックかも知れません
※詳細は、別途時間を決めて実行して、纏めをアップします
また、通信速度測定の高負荷を何度掛けても、19℃の環境下ではFANは低速モードのままです ウチもクロス開通したが2.5Gbps程度で頭打ちな感じですね。
https://i.imgur.com/28Y4CA8.jpg >>470
報告乙
うらやまC
4コアあるのに100%なるんだ・・・ >>472
CPUの負荷分散をしないと、1コアに処理が集中して負荷100%近くになります
CPU負荷分散もあるのですが、DLは少し伸びますが、UPは100Mbps位迄低下してしまいます
1コアの負荷が100%近くになっても、ダッシュボードの操作感等は良好なので
YAMAHAが攻めのファームウェアを作れば、まだ速度向上が可能と思います
民生機のセキュリティの弱さを許容するか、値段を許容するかの二択になりますが
速さを求めるなら、HGWの下にAsus等の民生機で早いWifiルーターを使うか、ONU直下にNEC IX2310の方が良いかと思います
来年の春位には、NEC IX2310を購入する予定なので、覚えていたら報告します
>>470のULとDLが逆でした
正しくは、DL:1.5~2.6Gbps/UP:1~1.3Gbps程度ですね >>473
はいそうです、フレッツ光クロスが試せて、全ポート解放も可能なプロバイダーが他に見つからなかったので WLX212を買うか
WLX222を買うか・・・迷う >>469
ダイソンのは結局煩いの知らないの?
だから却下
だいたいな、俺が却下してんだから、いちいち絡んで来んなよゴミ
結論お前の案は却下!
>>469
ダイソンのは煩いの知らないの?
だから却下
だいたいな、俺が却下してんだから、いちいち絡んで来んなよゴミ
結論お前の案は却下!
>>480
上から質問してくる相手なのに優しいな。
冷えピタでも貼ってろよって思うわ。 失敗したわ
captive portal目的で313買ったけど
スマホからはちょっと作法が必要で運用に絶えられんわ
スマホでPortal用のSSID選んパスワード入れると、Portalサイト開かないからyamahaに聞いたんだが
ブラウザでhttpのサイトを開いた状態でSSIDにアクセスしろだと言われたわ
確かに無線端末のhttpsアクセスには対応していません書いてあるが
この事だとは全く紐づかなかったわ
httpアクセス転送する書いてあるから、特に気にしなかった >>482
認証完了後の移動先URLにhttpなURL指定しておけば良い。
httpsなURL指定しておくとCaptivePortalの割り込みが失敗する。 >>477
Wi-Fi 6(not E)で良くて長く使うならWLX222
WLX212はWi-Fi 5だしWPA3位しかメリットないので今から買うのはもったいない気がする
単にL2MS使いたいだけ、というなら大体1万以下で買える中古のWLX202という手もある >>485
ありがたき
今202だから222にするかな・・・ >>483
ありがたやー
遷移先HTTPにするのもちょっと嫌だなw >>477
以前のスレと重複するけど、WLX222とWLX212で結構大きさが違うから、買う前に、置く予定の場所でシミュレーションしてみるのをお勧めする
そこが問題ないならWLX222快適だよ >>488
この金額差なら新品の方がいいよね・・・
新品41,800
新古37,000 >>487
httpにアクセスしてもhttpsに転送されるようなURLにしておくのは? 2.5Gbpsで頭打ちになるのは間に2.5GbpsのL2かましてるとかLANケーブルのカテゴリ低いとかじゃないかね
うちのクロスは7Gbpsくらい出てる >>492
>うちのクロスは7Gbpsくらい出てる
RTX1300で7Gbps出てるの?自宅の環境では、間に挟んでいるL2スイッチも10Gbps対応なので、L2が理由とは思えない
良ければ、プロバイダーを教えて貰えないだろうか? 彼は自作っぽいので、パッチケーブルとか壁のLANジャックとかその辺の影響もありそうだね せめて地域とかプロバイダーとか構成とか書いてからドヤって頂けますでしょうか 速度がピッタリ頭打ちなら経路のどこかに最大2.5Gの機器があるのを疑った方がいい >>494
自作じゃ無いですよ、業者に入って貰ってるので、
各部屋間とパッチケーブル共に特注長さになりますが、全てフルークLANケーブル性能試験合格しています >>496
>速度がピッタリ頭打ちなら経路のどこかに最大2.5Gの機器があるのを疑った方がいい
2.6Gbpsを計測することがあるので、2.5Gの機器は無いですね 4コアで9.9Gbps捌けるのなら、1コア約2.5Gbpsになるわけだから、自然な数値にも思える。 >>499,500
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/cpu-scheduling/index.html
CPU0~3の内、CPU1はノーマルパス専用なので使えない
また、ロードバランス方式に設定しても、0.1~0.2Gbps程度DLがアップするが、UPは100Mbps程度まで落ちこんで使えない
YAMAHAサポートにも相談したけど、現状対応策は無いとのこと hash方式で3セッション使うといい感じになるかな? >>497
えっ、この機器間の短いパッチも業者に作ってもらったの?
なんでそんな金持ちなの? >>503
市販のケーブルでもPanditなら購入しますが
それ以外のメーカーのCat7 RJ45ケーブルの販売見てると、怪しくて買えません
本当に偶然、業者の本社の直ぐ近くに住んでいて、フルークLANケーブル性能試験もして貰えるので、依頼してます
品質が保証されていて、望む長さのケーブルが5,000~6,000円/本を高いと思うかどうかかと
>>502
ファームの更新で、その様な動作になることを期待してます うちはフルークも持ってる配線業者だが・・・・高いなw
そんな金額設定したことない >>492
色々なアドバイスはわかった
それは良いとして、早くプロバイダと契約プラン、利用している地域を教えてもらえますか? >>505
一度に30本とか作って貰えば、2500円/本になるけど、個人宅なので本数少な目、仕方無しかと RTX830でQoS(優先制御)の設定をしています。
show status qos allコマンドでqosの状態を見ると
エンキュー回数の成功と失敗が表示されます。
この「失敗」というのはspeedコマンドで設定した以上の送出速度でパケットを送出したことでキューにパケットがたまらなかったために並べ替えに失敗した回数、という理解でよいでしょうか?
設定は以下のとおりにしています。
speed lan2 10m
queue lan2 type priority shaping-level=1
queue lan2 class filter list 1 2
queue class filter 1 4 ip 192.168.0.36 *
queue class filter 2 2 ip * * ちょい前にRTX1300とIX2310の話でてたけど
IX2310の方がスループット低かった気がするがそのへんどんなもんなんでしょ >>510
https://jpn.nec.com/univerge/ix/Performance/index.html
IPIPトンネリングでMTU=1280なので、6,000~8,000Mbpsを狙える見たいなので、RTX1300より早い気がする 別人ですがRTX1300、enひかりクロス(MAP-E固定IP)、さいたま市大宮区でOokiaだとdl8,000Mbps、up7,000Mbps出ますが、Cloudflareだとdl2,500 - 3,000Mbps、ul1,000 - 2,000Mbpsとかなのでサイトにもよるかと思います。
スピードテストはIPv6だとRTX1300の負荷少ないですが、IPoEでのIPv4だとCPUの1コアが90%超えたりしますね。スピードテスト以外ではこんなことにならないだろうから良いですが。 >>512
>Ookiaだとdl8,000Mbps、up7,000Mbps出ます
CLIで無くてサイトだとDL4,000Mbps/UP3,000Mbpsですね@埼玉北東 speedtest.netはWebよりアプリのほうが速い結果出るね こんな時間にあれだけど、フレッツ光クロスってPPPoE使えないんだよね? >>516
使えるけど提供してる会社がほぼ存在しない >>516
NTTが公開している情報では以下しか出て来なくて、提供地域や提供条件が限られている
GLBB 個人契約可、要問い合わせ
IIJ Fiberaccess/F 法人契約のみ 私も便乗で教えていただきたいです。フレッツ光クロス、IPoE、固定IPで逆引き設定変更利用可能なプロバイダーってどの程度ありますでしょうか。
MAP-Eだと大概JPIXのサービス利用のプロバイダーが多いのだろうけど、JPIX側の制限なのか、プロバイダー側の問題なのか逆引きカスタマイズさせてくれるところがわからず。大抵問題ないのですが、McAfeeのUTMだか何だか、メールの逆引きで弾かれるケースが嫌で。 >>516
IIJ FiberAccess/F法人で使っとるよ。 >>483
設定して試してみたけど
結果はだめだった
iPhoneはやっぱ一度httpサイト開かないとPortalサイトすら表示しない
Androidは一瞬開いてすぐ接続できましたと消えるが、外に出られない
接続のボタンが押せない
ファームも最新にしてみたけど駄目 >>492は逃げたな
本当にそんなスピード出るとは思えない
こういう奴って最悪だよな X見ると、9/27にRTX1300で5Gbps弱のSSうpしてる人いるね 素人質問ですが、IPv6アドレスって逆引きしてホスト名検索できないんでしょうか >>509
送信待ちキューに溜まっているパケットが増えて
queue interface lengthで設定されている数になったときに
更にパケットを待ちキューに入れようとして溢れた回数が失敗 トラフィック情報を見ると
以下はどちらも上り(UL)のようですが、なぜINとOUTが逆転しているんですか?
PP[01] OUT ←これはPP[01]からどこで出て(OUT)行くんでしょうか
VLAN1 IN ←これはVLAN1へどこから入って(IN)くるんでしょうか UP方向とDOWN方向は、視点を変えれば逆転する。
もう少し、今の設定、接続を見て自分で考えることをおすすめするよ。 >>525
ありがとうございます。
理解できました。 >>521
うちのWLX313はiPhoneでもブラウザ不要で認証できてるよ。
iPhoneの場合、SSIDとPSKを設定画面で入力するとCaptive Portalのページがアプリ内ブラウザ風に表示されて、同意するとネットに接続できるようになって、指定したURLに転送される。
Captive Portalの画面は直接は行けず、httpアクセスを検知するとリダイレクトしている様で、うちでは自社ドメインのhttpなURLを指定してる。(当該アドレスにアクセスするとstatus 302でhttpsなURLへ転送するようにしてある)
もう諦めます?必要ならうちの設定見てみますけど。
自分も設定した時は最初は上手くいかなくて、色々と試行錯誤しました。 >>529
おーありがたい
取り敢えず簡単な環境にして試してみた
ルーターと313しかない環境でvlanは無し
SSIDは2個 社内用とフリー用、両方パスワード有り
認証は社内wpa2、フリーwpa2,3ミックス
フリー用はPortal使用
IPはdhcp ルーターから
Portal遷移先は仮で国土交通省の
http://www.chiseki.go.jp/
試したことiPhoneはブラウザでHTTPサイトを開いた状態でSSID選択してパスワードを入れるとポータルサイトが表示でボタンも押せる
HTTPサイトを開いてない、httpsサイトを開いた状態だと通知も無くポータルサイトが出てこない
AndroidはSSID選択してパスワードを入れると通知がきて選択すると一瞬ポータルサイトが表示されて消えてしまうので
接続ボタンが押せなく、外に出れない状態
iPhoneは2種類、Androidは3種類
全部同じ動きでした
試したブラウザはiPhoneはSafari
Androidは標準ブラウザとChrome
firefoxは試してません
313の設定どうこうより、端末のポップアップブロックとかそっちの方な気がしてしてきてそっちも調べてます >>527
この、どこへ・どこからの部分を教えてほしいです
>PP[01] OUT ←これはPP[01]からどこで出て(OUT)行くんでしょうか
>VLAN1 IN ←これはVLAN1へどこから入って(IN)くるんでしょうか >>531
トラフィック情報に記載されてる
http://www.rtpro.yamaha.co.jp/RT/docs/dashboard/index.html
ルータのインターフェースを基準にプロバイダへ出ていくか、LAN側から入ってくるかじゃないのかな。
フィルタ設定も同じだと思うけど。 >>531
PP[01] OUT ←通常は、LAN2 or LAN3からWANへ出ていく
VLAN1 IN ←LAN1の他のVLAN、LAN2、LAN3、WAN等からVLAN1へ入ってくる >>533
なるほど、よく分かりました
ありがとうございました! >>536
ホームページにアクセスしてきた人のIPv6アドレスを逆引きしてもホスト名が出ないのは何故ですか? IPv6の範囲が広すぎてすべてをdnsに登録するのは無理だからです。
サーバぐらいしか逆引き設定はできないですね。
自分はアクセスログを解析するときにgeoipで地域を特定するとか、
https://www.abuseipdb.com/
でプロバイダを特定するとかしてます。 in out は生半可な理解でなくてきちんと理解できるまで仕様確認した方がいい
フィルタ書くときとか勘違いしたままだとハマる わからんかったら pass logにして確認してから弾くなりすればいい > in out は生半可な理解でなくてきちんと理解できるまで仕様確認した方がいい
そんなに難しいことじゃないし
理解できないなら、家庭用のルーターを使ってSPIとND Proxyを有効にして使っていればいいな RTX830のVPN設定ですが、Androidで繫ぎたいのでIKEv2を設定したのですが、接続に「失敗しました」になってしまいます。
SYSLOGを見ると、
[IKE2] SA:2/IKE established
[IKE2] SA:2/IKE temporarily assigned
[IKE2] SA:1/IKE established
[IKE2] SA:1/IKE temporarily assigned
となっています。
環境としては、nuro光でF660Aの下にRTX830で、L2TPならiPadで繋がります。
どこが原因か分かる方お願いします。 >542 androidのIKEv2は機種ごとに癖があるみたいだから、機種名で検索してみたほうが良いよ。 >>542
Androidの型番を書いて
OSのバージョンも書いて HGWの下だし必要な通信通す設定してないだけじゃないの まぁ同じこと言ってた>>264見ればいいんじゃね解決したみたいだし >>545
OPPO Reno7A
Androidバージョン12
です。 >>546
そういえば、IKEv2って、espを通す必要があるみたいなのですが、F660Aって、espを通す設定ないのですよね。
DMZで通したら、全部通るって考え方で良いのでしょうか? ONUならわかるがHGWにヤマハルータをぶら下げる必要性は感じないな
VPNを使いたいならOpenVPN鯖を立てた方がコスパもいいし >>552
NUROの一般向けは中華製HGW強制でしょ >>553
だからなに?w
無知なアホほどチュウカガーってわめく
だったらフレッツにしとけペッ >>554
>>553はNURO光はONU+HGWの一体型なので、ONU直下にYAMAHAルーターが置けないと言いたいのかと >549
DMZにおいておけば、F660で知らないパケットは全部そちらに流れる。 >>542ですが、
>>280
>>287
ドメイン名みたいにするっていうのは、
任意の文字列.com
みたいにするということでしょうか?
それも試してみましたが、OPPO Reno7Aでは繋がらないようです。
iPadからも繋がらなく、Windiws11からだと「IKE認証資格情報は受け付けられません」となりました。
>>264
>>266
ちなみに接続できた機種教えていただけないでしょうか? >>557
WindowsのIKEv2には対応してない >>558
DMZも通してみたのですが繋がらないのですよ… >>560
NSD-G1000T使ってるとか無いよね? >>559
そうなのですね。
PSKが無かったので、どれを選んだらいいのかな?と思っていました。 >>560
ちゃんとRTXとHGWとiPadの設定くらい書かないとエスパーしかできないよ プロトコルをANYにするとか
ALGスイッチの設定でIPSEC ALGを有効にするとか
試した? >>564
HGW F660A
192.168.10.1
ALGスイッチ IPSEC ALG有効
DMZをRTX830のWAN側アドレスに通して、
ポートフォワーディングも
UDP 500
UDP 4500
UDP 1701
をRTX830のWAN側アドレスに通してます。
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
ip lan2 address dhcp
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032 101100 101101 101102
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200 原因分かった
会話のキャッチボールが出来ないからだ tunnel select 1
tunnel template 2-3
description tunnel Android
tunnel encapsulation ipsec
ipsec tunnel 1
ipsec sa policy 1 1 esp
ipsec ike version 1 2
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on rfc4306 10 3
ipsec ike local name 1 グローバルIP fqdn
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text yamaha
ipsec ike remote name 1 sample_android.com fqdn
ipsec ike mode-cfg address 1 1
ipsec auto refresh 1 off
tunnel enable 1
tunnel select 2
description tunnel iPhone
tunnel select 3
description tunnel iPad ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.100.0/24 icmp * *
ip filter 101031 pass * 192.168.100.0/24 established * *
ip filter 101032 pass * 192.168.100.0/24 tcp * ident
ip filter 101033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.100.0/24 udp domain *
ip filter 101036 pass * 192.168.100.0/24 udp * ntp
ip filter 101037 pass * 192.168.100.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 101100 pass * 192.168.100.1 esp
ip filter 101101 pass * 192.168.100.1 udp * 500
ip filter 101102 pass * 192.168.100.1 udp * 4500
ip filter 500000 restrict * * * * * ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor masquerade incoming 200 reject
nat descriptor masquerade static 200 1 192.168.100.1 esp
nat descriptor masquerade static 200 2 192.168.100.1 udp 500
nat descriptor masquerade static 200 3 192.168.100.1 udp 4500
ipsec ike remote name 2 sample_ios.com fqdn
ipsec ike remote name 3 sample_ipados.com fqdn
ipsec ike mode-cfg address pool 1 192.168.100.200-192.168.100.210/24
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server dhcp lan2
dns server select 500201 dhcp lan2 any .
dns private address spoof on
schedule at 1 */1 00:00:00 * ntpdate ntp.nict.jp syslog
httpd host lan1
statistics traffic on OPPOReno7A
VPNタイプ IKEv2/IPSec PSK
サーバーアドレス グローバルIP
IPSecID sample_android.com
IPSec事前共有鍵 yamaha
iPad
タイプ IKEv2
サーバー グローバルIP
リモートID グローバルIP
ローカルsample_ipados.com
ユーザー認証 なし
証明書を使用 無効
シークレット yamaha
プロキシ オフ
みたいな感じで、SYSLOGを見ると、接続した時に、
[IKE2] SA:1/IKE temporarily assigned
[IKE2] SA:1/IKE established
[IKE2] SA:2/IKE temporarily assigned
[IKE2] SA:2/IKE established
となり、Androidではすぐに「失敗しました」となり、iPadはすぐ接続がオフになります。 DMZ使って通せないなら仕様かおま環か問わずおまえには無理が結論でしょ ipsec ike local name 1 グローバルIP fqdn
ipsec ike local name 1 グローバルIP ipv4-addr >>574
ありがとうございます!
そこを修正したら繋がりました。
勉強になりました。 830って発売からもう6年経つけど、そろそろ後継機の噂ってあんのかな RTX12xxと8xxの後継はでないんじゃね
1Gbpsだったら必要十分な性能だからね
NVRは10Gbpsに対応したのをだしてくるんだろうけど
そうなると10Gbpsを2つのせないといけなくなるし
当面は出てこないだろうね 光クロスのエリアが全国にならないとNVRは出ないんじゃないかな >>585
性能というか、使用部品がディスコンになってモデルチェンジってのはある
1220が生まれた主たる更由はそれだと思ってる >>587
ヤマハの公式ページにRTX1210廃版はISDN関連の部品が枯渇したからと理由が載ってる
RTX1220はRTX1210からISDN関係の機能を削っただけのマイナーチェンジ RTX1210は生産終了から2年たってるから新ファーム提供してくれないの?
ISDN使えなくなってもいいからRTX1220ファームを焼けるようにしてほしい >>589
ごにょごにょすれば書き込めると思うけど
肝心なごにょごにょする場所が分からないね RTX1220でも買っときゃいいんじゃない
RTX1300は中途半端な産廃だから買う必然性がない RTX1220はDPIすら載せられない程に設計が古くてCPUリソースに余裕がない
あくまでRTX1210の代替(ISDN不要に限る)でしかない
今から個人用途で買う機種ではないよ RTX1300はadminログインがウザいからRTX830が良いよ。 NVR510を使っています
毎日同じ時間になると一時的にネットに繋がらなくなります
何が悪さしてる可能性がありますか?
基本的に簡単設定しか使っていません このYAMAHAルータースレにいる大半のSE崩れよりずっと稼いでる人の詳細
元々、高卒で映像関係会社に入社、その後フリーランスで少しの仕事を受けつつ、セカンドスクールで薬学部通って薬剤師国家試験に合格
大卒に憧れていたし、高収入にも憧れてたから薬剤師になれて良かった、残業無しで初年度から年収700万超えるし、今は年収1千万超程度貰えてる、そして副職OK
OTCも医療用医薬品も会社が一部負担してくれるし、ドラッグストアの商品も社員割が効く
残念なのは、毎週土日休みでなくて、月2回は土日どちらか1日勤務になること位 >>594
買う必然性がないんじゃなくて、買えないんだろ?
自分の収入が少ないからってRTX1300を悪者扱いするなよ貧乏人 >>598=599か
自分ちのトラヒックの計算はできないのに算盤は弾けるんだね! >>598
あ、それと、主語が自分ではなく知人の詳細ってところが哀愁を誘うね! >>601
お!低収入者なんだね
どう?自分も同じように稼げないから悔しくて悔しくて2レスもしちゃった感想は?
実力つけて、糞安SE崩れから脱却してみたら? RTX830をフレッツ光の1GbpsでPPPoE接続で使っています
通信のパフォーマンスをよくする設定というかTips的なチューニング項目あったら教えてほしいです もしその構成で遅いと感じているなら一番のチューニングはフレット光を使わないことだな ルーターの設定をどうこうじゃなくて
フレッツ光のPPPoEが遅いならIPoE(IPv4 over IPv6)に変えろって話じゃないの >>604
ヤマハのフレッツ接続のサンプル通りMTUを1454にバイトにするぐらいですかね。
ppp lcp mru on 1454
ip pp mtu 1454
自分はサーバを手たててるので、IPoEに移行できないのだけど、最近はみんなIPoEに移行してくれたおかげで、空いてるときは800Mbpsを超えるようになりました。 このような感じでタグVLANを使っているんですが、
同じタグVLAN同士の端末間で通信させたくない場合のフィルタを教えてほしいです
端末はインターネットだけで端末同士は通信させたくないです
よろしくお願いします
vlan lan1/1 802.1q vid=101 name=VLAN101
ip lan1/1 address 192.168.101.1/24 >>610
ルータの下に直接PCを接続していないのであれば、ルータの設定でどうにかなるものではありません。 >>609
サーバー立てようが立てまいがPPPoEとIPoE(DS-LiteとかMAP-E)併用すれば何の問題もない
併用出来ないクソプロバイダーなら話は別だが >>612
ああ、何を言ってるのかと思った。
サーバたてるためにIPv6でも固定でほしいから、NGN網は捨ててこちらもPPPoEを使ってます。 >>609
PPPoEのIPv4が1454でIPv4 over IPv6のIPv4側は1460だぞ >>610
>このような感じでタグVLANを使っているんですが、
>同じタグVLAN同士の端末間で通信させたくない場合のフィルタを教えてほしいです
#【タグVLAN設定】
lan1/1
vlan lan1/1 802.1q vid=100 name=VLAN100
ip lan1/1 address 192.168.100.1/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
ip lan1/1 secure filter in 600001 210000
ip lan1/1 secure filter out 600101 210000
lan1/2
vlan lan1/2 802.1q vid=101 name=VLAN101
ip lan1/2 address 192.168.101.1/29
dhcp service server
dhcp server rfc2131 compliant except remain-silent
ip lan1/2 secure filter in 600001 210000
ip lan1/2 secure filter out 600101 210000 #【VLAN間フィルター関連設定】
ip filter 600001 reject * 192.168.100.0/24 * * *
ip filter 600002 reject * 192.168.101.0/24 * * *
ip filter 600101 reject 192.168.100.0/24 * * * *
ip filter 600102 reject 192.168.101.0/24 * * * *
ip filter 210000 pass * * * * * >>611
自宅なのでルータの下に直接PCが接続されています >>619
本当に直接PCが接続されている構成なら、それぞれ別のVLANに割り当てれるなりすればよいと思うけど。
その際のフィルターは615,616みたいな形でいいんでない? v6プラスとpppoeの併用が出来るプロバイダは
so-net
とくとくBB
あとどこだ? vlan内で通信させたくない要求あるのか
病院なら隣の病室とは無いか ホテルとかゲスト用のネットワークはvlan内で通信させないね。 WLXでいう所のプライバシーセパレータのように端末間を通信させたくないんですが・・・できないのでしょうか >>628
タグVLANを止める選択肢はないです
>同じタグVLAN同士の端末間で通信させたくない 無線のクライアント間で通信させたくないとかルーターじゃなくてAPの仕事だろう >>627
ルーター直結のマシンならポート分離でできるとは思うけど、配下のスイッチに刺さってるなら
同じスイッチに刺さってるマシン同士の通信を禁止したいと言ってるのと同じことなんでそれができるスイッチを用意してくださいとしか。
フィルタとルーティングでどうにかできるのはルーターを通る通信だけなんでルーターを通らない通信に関してはそれは無理。
無線のプライバシーセパレータは通信が必ず最初にAPを通るから実現できるのよ。 PC直結のとこでtagとかそもそも変態
触るな危険 >>631
ルータ直結でも出来ないんですね
ポート分離機能はタグVLANと併用できないですもんね・・・
ありがとうございました 相談するならなぜポート分離の選択肢が無いのか説明しないとね
ネットワーク構成マシン構成含めどういう目的でなぜタグVLANにしないとダメなのかも話したほうがいいよ >>634
今回は目的があって手段を聞いているのではなくて、
そういうことが出来るのか出来ないのかを知ることが目的でした >>635
直接接続のタグvlanをしゃべるPCが複数台直接ルータに接続されている場合、ルータの設定でできなくはない。 >>635
タグvlanをしゃべるPCが複数台直接ルータに接続されている場合、ルータの設定でできなくはない。 >>635
構成によってはできるかもしれないし、出来ないかもしれないじゃないかな。
ルータに直接PCがつながってるけど、タグvlanが必要な構成って何だろう。それぞれのPC内に複数の仮想マシンが動いている? タグVLANってL2スイッチをトランクポートで接続することで
複数のスイッチ間でVLAN設定を行うためのもので、そもそも
スイッチを繋いでないなら不要な気がするけど。。。
タグVLANを設定することでどういうことをされたいのかしら。 そもそも
>>635
> 今回は目的があって手段を聞いているのではなくて、
> そういうことが出来るのか出来ないのかを知ることが目的でした
なので無線APみたいなプライバシーセパレーターと同じ機能は無いが
ルーター単体でもやろうと思えば出来るとは思うがなぜか出来るか出来ないかの話でタグVLANに固執してるので意味不明な話になってる感か
タグVLAN使うなら普通にIDで分けりゃいい話でね?
利用環境すら分からない状態でIDで分けるのも拒否されたら知らんがなとは思う 少し前に話した、enひかりクロスとNURO光の通信速度結果を貼っておきます
https://i.imgur.com/FwPjJcx.jpg
測定サイトによって計測速度に差があるものの、全体としてフレッツ光クロスの方が早かったので、乗り換えて正解かと思います マジレスでスピテスで比較は微妙
ISPによってはスピテス優先して数字あがるようにしてるとこもあるとか 1Gの回線と10Gの回線の比較?
意味ないとは言わないが、やる前から結果は目に見えてる気がする PPPoEを捨てられないから10Gに出来ない
10Gのは高杉 >>647
IPoE+IPv4 固定IP1つのIPIPトンネリングなら、好きなポート解放出来るから
PPPoEにこだわる必要無いと思うよ RTX1300ってファン停止モードみたいなのないよね?
かと言って今からRTX1220を買うのは微妙だし迷う・・・ >>647
安いISP 2つでIPoEとPPPoEにしたら? 安くなるのか知らんけど。 >>652
10GのPPPoEと1GのPPPoEでいくら違うか知らないなら調べてからレスした方がいい 何がしたいのかわからんけど、
IPv6 IPoE 10GbpsとIPv4 PPPoE 1Gbpsのプロバイダ契約すればいいんじゃないの?
IPv4 PPPoE 10Gbpsとか速度出るの? 網終端装置が混雑して速度が落ちるいつものパターンじゃないの? >>654
>IPv6 IPoE 10GbpsとIPv4 PPPoE 1Gbpsのプロバイダ契約すればいいんじゃないの?
光クロス非対応のISPでPPPoE契約して使えるの? >>654
フレッツ系は網終端装置が貧弱だよな
NTTの社内規定でIPv4のNTE増設基準が狂っているのは周知の事実
輻輳しようが遅延しようがクレームが増えようがそれだけじゃ増設対象にならんとか誰がそんなルール作ったのかアホだよな
最初の頃は増設できる物理的な場所が確保できないとかほざいてたし rtx1300ですが、yamahaのhp(rtpro.yamaha.co.jp/RT/docs/ipsec/ikev2_ras/index.html)に記載の通りにikev2でandroid(xperia5v)からvpn接続しようとしたところ、
local nameにネットボランチを入力すると、接続自体はできるものの受信が全くできません(パケット0のまま)。
ネットボランチの代わりにグローバルipアドレスを直接入力すると受信も問題なくできます。
どちらも接続自体はできるのにネットボランチとipアドレス直接入力で差が生じるのは何故でしょうか。お詳しい方お知恵をご教授いただければありがたいです。
なお、その他の機能ではネットボランチは問題なく利用できています。また、他のandroid(xperiaace3)で試しても同じ状況です。 >>642
21時台の時間で計ってる?
朝や昼とは全然違うよ
そんな速度でないよ >>659
自己解決しました。ちょうど今日プロバイダ変更の切り替え日で、pppoe接続を新しいプロバイダのものに変更したところ、問題なく接続できるようになりました。
原因はよくわかりませんが、プロバイダとの相性のようなものだったのかもしれません。
スレ汚し失礼しました。 >>660
18時から20時に測定した
21時で再測定したみたけど、1割程度速度落ちるが大きく落ち込むことは無いね >>656
NTEの問題は別としてもIPv6に移行せざるを得ないのは変わらんし
IPv6で繋げばポートの制限は関係ないし ヤマハネットワークエンジニア会とやらに入らないと見れないのか >>665
ヤマハネットワークエンジニア会、以前はsaleforceがエラー吐いて
全然入会できなかった RTX830に付けておいた延長保証確認してみたら
今年の6月で終わってた…もう5年も使ってるのか >>642さん
質問がございます。
RTX1300を使用し、自分もenひかりクロスでアルテリアのXpass固定IPと契約しようと考えていて、本スレとプロバイダ板などのスレッドを読んできたのですが
enひかりからは、Xpass IPv4固定IP 1つの契約で
設定に必要なDDNSアップデート先URL、FQDN、DDNS ID、DDNS パスワード、Basic認証ID、Basic認証パスワードは後でメールを回線開通後にメールでお知らせが来るようなのですが、これがわかった後に、
https://www.rtpro.yamaha.co.jp/RT/docs/xpass/index.html#setting4
の設定例4番を丸ごとコピペすれば繋がりますか?
YAMAHAのサポートさんに相談されたとの書き込みがあったので、設定例のコピペだけでは上手く動作しないかと心配になり、契約を見合わせているところです。何かトラブルがあったのでしょうか?
ちなみに自分はVLAN等は使わず、繋がりさえすれば高度な事はせずに、後はルーターとしての使用予定です。
お忙しいところ申し訳ありませんが、ご返信頂けると幸いです。 >>689
>>642です
LuaとConfigファイルをどの様に分離&保存名が必要なのか分からず、サポートに電話しました
RTX1300は、RTX1200の頃と違い、設定ファイルとLuaファイルを分離せず、1つのConfigファイルで書けば良いそうです
また、Luaのスクリプト上では無く、手前の関数定義部分に該当のパラメーターを記載すれば問題ありません
GUIでログインして、管理のConfigの読込から作成したテキストファイルを読み込ませれば、問題無く動作します。 >>670さん
ご親切に色々と教えていただきまして、誠にありがとうございます。
ConfigファイルとLuaスクリプトは別ファイルにして、Luaスクリプトを別でルーターにアップロードしなければならないと思っておりました。
>また、Luaのスクリプト上では無く、手前の関数定義部分に該当のパラメーターを記載すれば問題ありません
というのは、私の解釈ですと以下に各パラメーターを記述すれば良いということで合っておりますでしょうか?
----------------------------------------
-- 設定値 --
----------------------------------------
-- DDNSアップデート先URL
DDNS_SV = "DDNSアップデート先URL"
-- FQDN
FQDN = "FQDN"
-- DDNS ID
DDNS_ID = "DDNS ID"
-- DDNS パスワード
DDNS_PASS = "DDNS パスワード"
-- Basic認証ID
BASIC_ID = "Basic認証ID"
-- Basic認証パスワード
BASIC_PASS = "Basic認証パスワード"
-- IPv6アドレスを設定するインターフェース名
IPv6_IF = "LAN1" >>671
その通りです、設定値を入れる時前後のダブルコーテーションは必ず付けて下さい >>672さん
お早々のご返信ありがとうございます。
ConfigとLuaスクリプトの両方、そのまま記述で問題無いというのは盲点でした。
ほぼ設定例そのまま書いて入れれば大体動くのですね。
色々なアドバイスをくださり、本当にありがとうございます。
また、トラブルが生じた場合はヤマハさんのサポート及び672さんにアドバイスして頂けると、とても心強いです。
ご返信ありがとうございます。
余談ですが、今後はまたルーターを他社製のを使うご予定なのですか?
RTX1300はIPv4通信になると速度が2000Mbpsあたりに限界を感じることがあります。 >>673
UNIVERGE IX2310を購入しようとは思ってます
タグVLANとアンタグVLANの構成について、YAMAHAとNETGEARの親和性が高いことを今回知ったし
測定サイトによっては4Gbps出ているので、急ぎ追加購入する必要性は感じていないです >>674
お値段調べたら、かなり高価なルーターですね。
4Gbps出ている結果の画像拝見しました。
ケーブルもこだわって、お部屋の写真見てかなりの機材がありましたね。
プロバイダも検討してみます。
また何かあった時には、アドバイス宜しくお願いします。
ご返信ありがとうございます。 自分はISPは21ip、ルーターはRTX1300で6Gbps位出ている。 >>676
>ISPは21ip
速度を求めるならISPの選び直しが必要かな 【不具合内容】 B11.30.1.10では書込み出来るが、B11.30.1.11では書込みが出来ない RTX830のLAN2から複数のプロバイダに接続したらマルチホーミング出来るだろ
ルーターのWAN側インターフェースの冗長性がないだけの違い RTX830でも以下のようにlan1、lan2それぞれにWANを割り当てればいいのでは?
pppoe use lan1
pppoe use lan2
一つのインターフェースでWANとLANは兼用できるので、lan1にLANの設定入れておけばよいし。
自分はlan2にもLANの設定入れて、上位のHGWとお話しできるようにしてます。 >>687
よく分からんのだけどこういうことができるの?
ONU2-PPPoE2-LAN2-[RTX830]-LAN1-PPPoE1-ONU1 >>683
が書いているように公式でRTX830がマルチホーミング対象機種に含まれてるのならできるんじゃないの? マルチホーミングは複雑で気を付けないといけないところも多いから、わからなくて当然ですよね。 マルチホーミングは安易にやらないほうがいいんだよね。
とくに>>683の使用例のようにISPが異なる場合。
DNSの正引き結果がアクセスしたISPからしか到達性のないIPアドレスとなる場合があり、その場合、別のISP経由でアクセスしようとしても接続不可となる。 >>687
PPインターフェースのLAN2 の紐付けをLAN1に変更してみた。
LAN1にONU繋げると確かにPPPoE通信出来るね。 RTXの下にFortigateを入れてみた
なるほど分からん >>688
687じゃないけど、その繋ぎ方でいけた。
LAN1はPCとONU1が繋がってる。 これが効いてない気がするんだけど何か間違ってるかな?
v6プラス使ってて、別途PPPoEのアカウントで5chに書き込みたい
ip route default gateway tunnel 1
ip route 104.22.0.109 gateway pp 1 hide
ip route 104.22.1.109 gateway pp 1 hide >>702
少し前から5chがIPv6対応したから、IPv4アドレスを指定しただけだと効かなくなった >>702
pppの方のオプションが書かれていないから、想像だけど
ppp接続を開始するパケットが飛ばないからつながっていないのでは?
PPPoEの設定で常時接続にするか、ip routeのhide オプションを外せばppp接続がつながって
思った通りの挙動になるかなと思います。 5chでのIP確認方法が分からないので5chでは試せてないけど
別のIP確認できるサイトで同様コマンド設定したら意図している動きになったよ 皆さまありがとうございます
これですかね?>>704 NTT-XでRTX830が18%還元で49800円 >>708-709
おれは中古で29800で買ったわ >>711
具体的に中古だと内蔵電源の何がどうなるの? >>712
温度変化でコンデンサが劣化して破裂する
アダプタなら取り替えがきくが内蔵電源は修理かジャンク漁りしかない 可能性高くはないだろ
YAMAHA使うようなもの好きが高負荷で苛烈な環境で使っていたとは考えにくい
ゲーミングPCじゃあるまいし 常時24時間通電で空調環境ならともかく排熱環境の悪いところに置いてあると予想以上に劣化
周囲温度10℃上がれば寿命は半分
コンデンサだけですめばまだよく基板まで巻き添え食らわせたら完全死亡 WLX222が欲しい誰か20,000円で譲ってくれ・・・ RTX830使ってるんだけどVLANのIPからWebUIにアクセスさせたくないんだけど、
IPフィルタでできますか?
それともWeb GUI へのアクセス制限で設定するしかないんでしょうか >>718
httpd hostで指定するの普通じゃない? WebGUI使わないなら、サービス無効にするとか。 IPフィルタで80と443を遮断するようにした・・・ Baffaloのスイッチは管理画面にアクセスできるVLAN IDを
設定できるんだけど、RTX830はそういうのなさそうだね。
できると便利というかセキュリティ上がっていいんだけど。 あ、すいませんvlanごとにアクセル規制するのは設定できそうです。
忘れてください。 「存在が認識されちゃう」とか意味不明。
VLANの意味わかってないだろ。
やってることもアホすぎるし、構うだけ時間の無駄。 「存在が認識されちゃう」とか意味不明。
VLANわかってないんじゃないのこいつ YAMAHAスレって意外とレベル低いんだよな
ごくごく一部を除いて プロ級からアマチュアに毛が生えた程度でYAMAHAルーターに初めて手を出しましたってレベルもいて差が大きいだけ
NVR510みたいなすごく使いやすくてコンシューマ向けとしては信頼性の高いエントリーレベルのルーターがあるから仕方ない 久しぶりにNVR500を触ってみたけど、NVR510のRTXベースのGUIは使いやすいな
NVR500はちょっと使い辛過ぎる
まあハードウェアとしては良い物なんだけど 来年こそはNVR610が出ますように。。 (^人^ (^人^ ) なんまいだー おで1300にFAN停止機能が出たら買って光も10Gにするんだ WLX222を入手
RadioOptimizationって必要?
ほぼ初期状態で1日寝かしてみるか 10G回線引くならRTX1300に手を出さなきゃいけないからキツい…みんなどうしてんだろと思ったら、
BuffaloとかNECの最上位無線LANルーターは10Gbitイーサ対応してるのね
これはNVR610で10Gbit対応して欲しい 1年くらい前にアマゾンでNVR700Wが安かった時買わなかったことを少し後悔している >>737
無線LANルーターで無くても、BUFFALO VR-U500XとNEC IX2310が業務向け10Gbpsルーターとして販売されてるよ
特にBUFFALO VR-U500Xは安い 他のメーカーだとNATセッション数上限ショボくて絶望するんじゃないか >>740
それ以前に固定IPプランすら使えないので選択肢に入らない 10Gでリンクできるのとレイヤー3でパフォーマンス出るのは違うからなあ
今更PPTPとの比較を出してるような製品情報ではたいしたIPsecの速度でないだろ
10Gともなると、もう実行パフォーマンスとの乖離を気にする時代でもないのかもしれんが PCやNASのLAN端子が1Gbitだと10G回線契約して10Gbit対応ルーター使ってCat 6A以上のLANケーブル使っても意味ないよね
802.11axの方が早いまであるか
一応うちのPCとNASは2.5Gbit対応だから1G回線よりは早くなるけど、10Gbit化できてないからまだいいかなと思ってる 常時数台の通信の合計が1Gbps超えてくるなら意味ある >>745
32k
35 不明なデバイスさん sage 2023/03/02(木) 16:09:41.42 ID:qeeiQIqU
32138まで下がった
ホント売れないんだなw NVR700W 36kの時に買って、HGWから小型ONUに変更した。 HGWを排除できるのが最大の利点と気がつかなかったあのとき。
配下のルーターそのままにぶら下げればパフォーマンスアップできたかもしれなかった。 >>739
牛の奴は公称スループットの記載が一切無いのがミソ >>749
それに設定変えるたびに再起動する必要があるのはきついよな 自宅のRTX1300早速ファームアップしたが
ダッシュボードのTUNNELの所の表示が出ないバグは相変わらず健在だな。 >>752
おれの830はそのバグ直ってる
1300は使わず箱に保管したまま・・・ ヤマハ、2.5G対応スマートL2スイッチの18ポート/24ポートモデルを12月下旬に発売 - クラウド Watch
https://cloud.watch.impress.co.jp/docs/news/1548684.html RTX1300持ってる人教えて
ファンって停止できる?
もしくは中開けて線抜くとエラーでる? WLX222は標準で5年保証
電源入ってないからかな 安売りNVR700Wはファンがほぼ回らないとわかってからすぐ在庫がなくなった >>739
牛とか零細以外に相手にされないんじゃ
その零細はHGWで十分
その上はYAMAHA
その上はcisco 10G光回線引くんでrtx1300を考えてるんだがヤマハのルータ使ってるプロのおまいらってスイッチや無線apもヤマハで統一してるの?
俺はそこまで無理やからrtx1300配下に他メーカーのアンマネージl2スイッチとapモードにした無線ルータ繋げようと思ってる 10Gスイッチはアライドが安いんじゃない?
ここはヤマハスレだけど >>760
いいとこ取りでええで。L2MSとかある程度の規模がないとメリット出しにくい。 ある程度の規模なのにヤマハは逆におかしい
日本ローカルだし >>760
PoEスイッチだけネットギア使ってるがあとは全部ヤマハにした 今日は暑いのか、自宅設置のRTX1300のファンが中速回転で五月蝿い。 家は、ルーターのみYAMAHAで他はNETGEARで統一 うちはルーターとWiFiのAPはヤマハ
スイッチはBuffalo、このBuffalo製が中々壊れないのよ。
壊れたら順番にヤマハの2.5GbEスイッチに入れ替える予定。 うちはルータ(NGFW)がFortigateなんだけど保守契約しないとファームウェア提供してくれないからRTX830にするところ >>760
ヤマハで統一してる
UTMはFortinet
LANケーブルはサンワサプライ
UPSはOMRON
まぁ好きなの買えばいいんじゃね switchはTP-LINKとbaffaloでVLAN組んでる。wifiはゴニョゴニョしたTP-LINK。 >>770
switch → Switch
TP-LINK → TP-Link
baffalo → BUFFALO
wifi → Wi-Fi
ゴニョゴニョ → DEURAS ルータ:YAMAHA
HUB:NETGEAR、TP-LINK
PoE HUB:TP-LINK
無線ルータ:NEC(Aterm)
無線中継機:TP-LINK
あと、放置してるNEC(IX)とか。 前にX23として展示されてたWi-Fi 6Eのアクセスポイントはいつ頃発売されるのかね? >>772
上手くねぇよ!(上手い
この間のSSL-VPNのセキュリティホール対応で保守切れてファームウェア手に入らないからIPSECに変えたけどもう潮時だわ TP-Linkはハードウェアのラインナップが豊富で魅力的に見えるけど、さすがにやめた方がいいと思う
まあここにいるような人たちなら勝手に不正な通信できないように遮断してるかもしれないけどさ >>778
700Wは3G通信しないとファンが回らない設定 投げ売りNVR700Wを買おうかどうか迷ってた人が「3G/LTEを使わなければファンは回らない」という情報に後押しされて最後の1個を買った
https://mevius.5ch.net/test/read.cgi/hard/1677323471/305-307n
この305から307までの6時間の間に何個売れたかは不明
(5日前の時点では残り19個だった) 一時在庫100個表示とかだったね。
俺は単に安かったから買っただけで、ファンがどうとかとか見てなかったし関係ない。
ナンピン買いで4台買ったわ。 >>781
うへ
1つお買い得価格で譲って欲しいわ() VPN接続先は RTX830 です
Windowsからの L2TP/iPsec でつなぎたいのですが
PC側の マンションのネットが VPNパススルーしてなくて繋がりません
同環境で 他の回線からは繋がります
対策は どんな方法が有りますでしょうか?? WLX222が中古で28,500円
買おうかまよう・・・新品で38,,800の方がいいかな >>786
ヤフオク出てるやつ?
値段は魅力的だけど壁掛け金具がなくてうーんって感じ
OCNオンラインでいいんじゃね rtx1210-xg135-swx2300-wlx212みたいなケチケチ構成にしてるかな 間にあるポート増やすためのL2はシスコ、ヤマハ、ネットギア混在だけども >>787
出品者と文面が怪しいからおしえぬで買うことにした NVR500とNVR510でPPTP拠点間VPN組んで、
PC1--NVR500--(VPN)--NVR510--PC2
で各プロバイダは300~800Mbpsの速度が出ていて、
また、PC1をNVR510を通して、またはPC2をNVR500を通してネットへ繋いで速度測定するとそれぞれ300Mbps以上出てるのに、
PC1からPC2にファイル転送すると4~5Mbpsしか出ないんですが原因はなんでしょうか? ファイル転送がWindowsの共有経由のことならそんなもんでしょ 5MB/secじゃなくて5Mbps?
多量の細かいファイルならsmbだとあり得るけど1ファイルでそれだとずいぶん遅いな 400~700KB/sなので5Mbpsくらいかと思います
4~5GBくらいの単一ファイルを転送しようとするとそのくらいしか出ません
>>791のPC2をNVR500経由でネットに接続して、オンラインの4~5GBのファイルをダウンロードしようとすると
40~60Mbpsくらいは出ます(相手サーバーに依りますが)
SMBのCPU負荷ってそんなに大きいものですか
RTX1300とかにしなきゃダメですかね そりゃ遅いな
次ステップはsmb以外のftpとかNSFだとどうなるか速度比較かな >>795
CPU負荷以前に高遅延なインターネット越しの転送を想定してない
MTUを調整すれば多少はマシになるかもしれないけどPPTP自体が既に使用を回避するのが推奨されてる以上別のVPNに移行すべきだな NVR500は拠点間接続にL2TP/IPSecが使用できないんですよね
NVR600シリーズ(?)が出るまで我慢するしかないか WLX222とWLX212のスタンドって同じものですか?
単に興味本位の質問です >>800
・WLX212と共通のマウントパネル
『WLX222』は、天井や壁かけ設置のためのマウントパネルを同梱しています。このマウントパネルは「WLX212」と共通部品であるため「WLX212」から置き換える場合は既設のマウントパネルを交換する必要なくそのままご使用いただけます。
https://network.yamaha.com/products/wireless_lan/wlx222/index >>801
サンクス
WLX212のマウントパネルだけ売ってるのを見掛けたので聞いてみました >>798
単にPPTP接続時が遅いって話だよね?
VPNのI/FのMTUは調整してあるの?
例えばWindowsだとしたら↓
pcvogel.sarakura.net/2020/03/22/32022 やっぱりYAMAHAは神!
某社とか某社みたいにファームウェア非公開とかしないから助かる >>795
NVR500のPPTPの実効スループットって確かその程度だったような記憶が
自分は10年以上前に拠点間じゃなくてリモートアクセスVPNで自宅のNVR500に
PPTP VPNで繋いでたことがあったけど、やっぱり数Mbpsしか出なかった気がする
(RTX810に乗り換えてL2TP/IPSecのVPNにしたら30Mbpsくらい出るようになって
めちゃくちゃ感動した覚えがある)
https://blog.kamata-net.com/archives/6592.html
↑ここの記事でもNVR500にPPTP VPNで繋いで2Mbpsしか出なかったってあるし
NVR500+PPTPで使う限りそんなもんだと思って割り切るしかないんじゃない? >>806
なるほど、ありがとうございます
入れ替え検討します VoIPルーターなNVRのVPNなんておまけだし
PPTPなんて今時使わないし
ラズパイでも別にサーバ立てたほうがましなくらい >>807
CPUは450MHzのARMだからねぇ インターネット越し
ましてやテザリングとか、しょぼスペでトンネル貼ったりとか
ルータのスループットと別の話
TCPスループットは遅延やパケロスあるとがっつり落ちる PPTP自体の負荷が高い
RTX1200でもIPsecの対地数は100でPPTPは4やで
しかも最初は公開してなかった
多分ハードウェア支援が効かないとかだろうけど フレッツ網内とかならIPIPでトンネル張って必要であればその上で暗号化すればいい
それじゃ嫌ってなら網で提供しているVPNサービス利用するとか つか、NVR500とかRTX810とかまだ使ってる人いるんか・・・ >>813
うちは未だにRTX810だわ
もう10年くらい使ってる
ただAndroidのVPNがL2TP/IPSecからIKEv2に移行したのを受けて
いい加減更新せざるを得ないとは思ってる
RTX810を使い続ける限りスマホを新しいのにできないから >>815
うちは57iだわ。
時々変なパケットが来てリブートしてるわ。 うちは
ひかり インターネット FAXサーバ:
NVR700W、予備機NVR510(新品未使用)
ISDN 電話:
NVR500、予備機RT58i (ACアダプタ交換) ウチのnvr510ちゃん10年くらい働いて欲しい
性能機能に不満ないし NVR500も隔年とはいえ今でも定期的にアップデートが来るのがすげえよなあ。2010年の製品やぞ いろいろVPNで悩んでるのいるみたいだが
ラズパイでもPC相乗りでもいいから
VPNサーバ用意したほうが制限なく使える NASのオマケでOpenVPNついてくるから便利だわ >>827
リモートアクセスVPN(IKEv2)
と
拠点間接続IPSec(IKEv2)
は用途が異なる全くの別物 >>828
確かに
>>816はリモート接続したいからRTX810では出来ないね。
指摘ありがと >>816だけどそういうこと(スマホからのリモートアクセスVPNを利用したい)
RTX830の後継機で10GBASE-Tに対応した製品が出るのを待ってたんだけど
いつ出るか分からんしもうRTX830買った方がいいんだろうか
ただRTX830自体新しい製品じゃないからなかなか踏ん切りがつかん
>>825
自分で構築するのは設定とかメンテとか考えると面倒臭そうなもんで >>830
レス番も830だし買っちゃえオッサン
おれは迷ったから新品じゃなくて中古にした それだけ出すなら保証がきく39800円のほうがええ
考え方それぞれだが >>830
810から830発売まで4年、830が出て6年
そろそろ新型でてもおかしくない年数だよな 810は中古で¥5000で買ったので新モデルが出て830が安くなったらまた中古の買おうかなって思ってるんだけど中々出ないね
13000でて安くなるかと思ったらそうでもなかったし
wifiルーターのEasyMeshを使い始めたらルーターモード必須で810のサブネットからアクセスできなくって810のVPNはほとんど使わなくなったから当面このままでもいいかな YAMAHA RTXとCisco C841M-4X-JSEC/K9でどっち買うか悩んでる
スペックと価格だけ見たらCiscoな気がしてるんだけどなんか見落としてる?
RTXのいいとこ教えてくれ
電話いらんならNVRは検討しなくていいんだよな? 業務で使うならCISCO、家庭で使うならYAMAHAだなあ
あれだけのマニュアルやら設定例を無償で公開しているのはやっぱり凄いよ
>>830
10Gbpsが欲しいなら妥協しないでRTX1300を買いなよ
RTX830の小さい筐体に10Gbpsなんて載せたら発熱とそれを冷やすための騒音が酷いことになる
どうしても小さいのが欲しいならUNIVERGE IX2310も候補にいれればよくね 昔NTT-Xのセールで買ったけど841mはDS-Liteめっさ遅いよ >>838
ciscoはライセンスによって使える設定が限られるよ。 >>840
正直ネット回線自体は未だに100Mbpsだし10GbEネットワークは物理的に別のハブに
ぶら下がってるから10GBASE-Tが必須ってわけではないんだよね
でも諸々考えたら1300買って長く使い倒す方がいいのかもな
ファンレスじゃないから経年劣化でファンが止まらないかはちょっと心配になるけど
まあもうちょい830と1300で悩んでみるわ >ネット回線自体は未だに100Mbpsだし
www >>840
なるほどたしかに
IPv6で普通に通信できればとりあえずよくて、
将来的にリモートVPNか実家とL2TP/IPSecやろうかなぐらいだけど
>>841>>842
こういうのもっと欲しいっす
IPv6遅いのはダメかもしれんwカプセル化の解除が遅いってことなんかな 3510で10年、1300で9年
830後継なんてまだでないだろうし
でても1220ある内ならそれ以上ならんだろ
C8xxは終売なった(出荷はまだあり)ところだし
Cisco製品は正規代理店で保守付けてないならやめとけ 今ならVPNは内側でWireGuard建てると方が良いと思うな 俺もラズパイ+WireGuardでVPN建ててる。
パフォーマンス的にも問題ない。 >>842
それなー
シスコはものはいいんだけど、あれは会社の金で買って使うものなんだよな
個人宅で業務用(中小、SOHOでの使用を想定)が欲しいならヤマハが無難
どうしてもシスコが使いたい!設定をしたい!っていうなら、
CCNAなりを取ってネットワーク界隈の会社に転職するといいよ わしNTT東に転職したけどCiscoに触れることがない・・・CiscoMerakiのAPくらいだわ お、勝ち組やんw ドが付くほど安定している会社で羨ましいw
MTSOとかで仕事しているのか知らんけど、国策の会社だから外資の通信装置はそらないわな 国産の通信装置でまともなの、本当に数少ないし終わりだよ 西は他のメーカーも入れてるらしいけど東のルーターはほぼCiscoでしょ? >>856
ヤマハとアライドも使ってるよ
基幹システムや交換局とかで使うのは5000万とか2億くらいのシスコもあるけど ネットワーク設計をやるようなとこじゃないと
他の設定くらいじゃヤマハ触ってるのとほとんど変わらんと思う L2TPv3/IPsecを用いた2拠点間L2VPNを設定したいのですが、
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.100.1/24
と設定するみたいです。
すでに
ip lan1 address 192.168.100.1/24
が設定してあるところにそのまま
ip bridge1 address 192.168.100.1/24
を設定してもよいのでしょうか?
それとも、
no lan1 address
ip bridge1 address 192.168.100.1/24
とした方がよいのでしょうか?
どちらも試してみたのですが、どちらもネットが落ちてしまうみたいです。
どうしたらよいか教えてもらえないでしょうか? lan1にアドレスは要らない
ネットが落ちるのは知らんので設定例と1行ずつ比較して頑張れ
大前提としてNVR510では動作しない >>862
てことは、
no lan1 address
を実行して、
ip bridge1 address 192.168.100.1/24
としたらいいんでしょうか?
てか、それでうまくいかなかったので、どうしたものかと… L2TPv3の拠点間VPNの設定ではどれ調べてもブリッジが設定してあるみたいです。
ブリッジの設定の意味って何なのでしょうか?
同一セグメントで拠点間を繫ぎたいのですが、ブリッジ設定しないとL2で繋がらないのでしょうか?
ブリッジ設定せずにトンネル設定するとL3で繋がる、だからブリッジ設定してL2で繋ぐ? 同一セグメントは避けられるなら避けるほうがいいんじゃね なんとなく対向の拠点にもDHCPサーバーがありそうな気がする >>861
そもそもブリッジ接続自体は出来てるの?
ネットが落ちてしまうって表現されてもね
まずはルーターからping www.rtpro.yamaha.co.jpとか打って障害を切り分けていくのがセオリーかね pingの宛先にYAMAHA魂を感じた
さすがYAMAHAスレ
こういうの好き 冷静になって一つずつ確認したら分かってきました。
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.100.1/24
の後に、
no ip lan1 address
すると、同じブリッジメンバーのipアドレスも消えちゃうみたい。
configでは
ip bridge1 address 192.168.100.1/24
残ってるのに。
で、その状態で
再起動するか、
ip bridge1 address 192.168.100.1/24
を実行すると、正常になりました。 流し込みのタイミングも悪かったみたい…
bridge memberコマンドで時間がかかるみたいで… すみません。
やっぱりおかしいので教えてください。
RTX1210で、PPPoE設定だけしてある状態で使っていて、これからL2TPv3の設定をしたいです。
こちらを参考に、両方の拠点が不定アドレスのパターンです。
https://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#setting6
で、一つずつ確認しながらと思って、まず
bridge member bridge1 lan1 tunnel1
入れた時点で、それまで繋がっていたLAN1側でネットが繋がらなくなります。
なんででしょう…
tunnel設定はまだ入れていません。
勉強始めたばかりなので、いろいろ叱咤激励お願いします。 >>873
5chが重い中で情報小出しだとやり取りがめんどくさいから
ヤマハネットワークエンジニア会【お悩み相談室】の方がいいと思うよ WindowsのChromeやEdgeでネットにつながりにくくなる現象、一部の家庭用ルーターが原因かも?
https://internet.watch.impress.co.jp/docs/event/1520427.html
NVRってブラウザのTCPクエリに対応してる? >>873
1.「ip lan3 address 192.168.1.1/24」を実行して「save」
2.設定用PCのIPを「192.168.1.2/24」に設定
3.設定用PCからのLAN線をlan3に接続してログイン
4.tunnel作ってからbridge設定する
でいいんじゃないん? bridgeの設定すると、ネットが落ちると質問した者です。
解決しました。
dns host lan1のままだったので、ネットが繋がらなかったみたいです。
dns host bridge1
にしたら繋がりました。
皆さん、いろいろ考えてくださり、ありがとうございました。 pixel6aとrtx1210でikev2接続できない。
android側は「接続処理中」のままでエラーにもならない。
ログは、
[IKE2] SA:1/IKE temporarily assigned
[IKE2] SA:2/IKE temporarily assigned
[IKE2] SA:3/IKE temporarily assigned
[IKE2] SA:19/IKE temporarily assigned
だけ残っていて、establishedはない。
誰か助けて。 >>883
ありがとう
そこは大丈夫なはず
tunnel select 11
description tunnel Android
ipsec tunnel 11
ipsec sa policy 11 11 esp
ipsec ike version 11 2
ipsec ike keepalive log 11 off
ipsec ike keepalive use 11 on rfc4306 10 3
ipsec ike local name 11 888.888.888.888 ipv4-addr
ipsec ike pre-shared-key 11 text aaaaa
ipsec ike remote name 11 android.com fqdn
ipsec ike mode-cfg address 11 1
ipsec auto refresh 11 off
tunnel enable 11
ipsec ike mode-cfg address pool 1 192.168.100.100/24
>>881
2つだけなのに厳しい、、、、、 >>878
どう繋がらなくなるか(名前が引けないのか、ping通らないのか、どこまでpingが通るのか)は
真っ先に調べなければならんことだぞ、二度と忘れんな阿呆 ping, traceroute, nslookup, digもろく叩けないやつがヤマハを使う時代
ヤマハのサポートも大変だな 分からなかったらせめてマズイ部分はマスクしてコンフィグ出せよ
後出ししないで環境出せよ
あとログ見ろログ >>888-890
おじいちゃん達、小言が多いよ・・・ ヤマハルーターを扱うくらいからpingとかtracerouteとかが必要になってくると思うので、そこは見識のある皆さんがコマンドを駆使してトラブルシューティングするテクニックを披露していただければ、さすが!ってなるんじゃない? >>891
ping, traceroute, nslookup, digもしらない無知を棚に上げてお爺ちゃんとか
そんなに悔しかったの?
家庭用のルータを使ってなよ 全然分かってない人はここで聞くよりヤマハのサポートに聞いた方が良い
アホみたいな質問でもちゃんと答えてくれる RTX1300の派生モデルは出ないだろうか?
2.5G8ポートの代わりに給電機能付10G2ポート、1ポートだけだけど光100Gとか タグVlanで構築すると10Gポート1つだけで問題無い
冗長性の為にラグ スタティック構築で、10G2ポートは有かもしれないが
2.5G8ポートは使う状況が思いつかない とりあえずFANなしの10Gbpsルータ
もしくはFAN停止モードをRTX1300に実装頼む 10Gでファンなしって壊れそうだけどそんなに熱くしたいの? >>903
熱くないのを作ってくれって話だよバーカ >>894
悔しさが滲み出ていて草
>>898
それは個人ユーザーの願望っていうか妄想
ヤマハもそこら辺のインフラエンジニアも↓みたいな構成でよしって考えてるから、ぼくのかんがえたryはいらんよ
https://network.yamaha.com/var/site/storage/images/0/6/8/0/160860-1-jpn-JP/SWX3220_SWX2322P_SWX2320_01RR.png
むしろRTX1210から筐体据え置き、10GbEx2, SFP+x2(排他利用)でいいから、ファンレスにしてほしかった
どーせ、10Gbpsにするようなところは、L3スイッチなりL2スイッチで10Gbbps化するんだし >>905
悔しすぎてタイポっちゃいましたか?
>10Gbbps そもそも10Gチップが熱くなるんだからそこを何とかしないと無理だよ RTX1210を700日ぶりに再起動してみたらWebUIとかキビキビ動くようになった気がする 日本語分からないのか?
700日連続稼働してたって事だろう
単に再起動したのか、問題があって再起動したのかは定かではないが あ、そうそう
YNEカレンダープレゼント当選しました
ヤマハさんありがとうございました
株買います >>906
唯一、突っ込めたのがそこだけってのが哀愁を誘うな FortiOS v7.4.2 build2571(゚∀゚)キタコレ!! WireGuardむちゃ簡単につながるな
rtxでも実装してくれないかな >>915
悔しさが滲み出ていて草(キリッ・・・タイポww >>915
哀愁って言葉が好きだね!
貧乏のSE崩れの安月給の人がよく哀愁って言葉が好きで使ってた
>>915と同類なんだろうな RTX1300にある1Gbpsのポート全廃したモデル作ればファンレスでいけんじゃね?と思うがどうなんだろうか
バッファローのもファンレスだし >>920
10GBASE-Tは、1port存在するだけでかなりの熱源。1Gportを削るのは無意味どころか、
機器全体に拡散させた上で冷やすという観点からすると逆に排熱苦しくなるまであるかもしれん。 もう空いてる空間いっぱいに銅ブロック詰めて冷やせばいいんじゃないかな
ちょっと重くなるけど どこだっけ 横河だけ?10Gのファンレススイッチ出してたけど冷却は、かなり気を使ってたな 銅インゴット搭載とかいってオーディオマニアに高値で売ればいいんだよな 高さ2U以上使ってまともなヒートシンクとファン使ってくれたらそれでいいんだよ WLX212とWLX222どっちがいいかな?
WLX222はMU-MIMO対応してないのがちょっと・・・ 家庭使いの人に聞きたいんだけども
フロー制御は有効にしてる? >>925
ほんとそれな
RTX3510も小型化してドヤってたけどどこをターゲットにした製品なのかよーわからん
RT8xx, RTX12xxを使うような法人は鯖部屋がないことも多くてフロアマットに無造作に置いてるような所も多いし
小型化すれば設置面積が減るからメリットはメリットだけど、ファンが付いたら埃やら砂を吸い込むから逆効果
RTX3510を置くような法人は鯖部屋でラックマウントがあるような所が殆どだから小型化してもその恩恵があるかと言えば?
筐体そのまま、自然放熱の性能を高めて、ファンの回転速度を落として、稼働率を上げた方が喜ばれると思うんだが
今までヤマハが得意としていた市場もシスコに食われ始めてるし
RTX1300, RTX3510をみて、ヤマハ大丈夫なん?って心配になる
L2, L3スイッチとAPは堅実なスペックだけど、L3ルータのように迷走しないことを願う dカードゴールドの200万円達成特典でWLX222買おうっと 今年も0時前にrtxシャットダウンして年越しは避けんとな
トラブルはもうたくさん IPsecによる拠点間接続なんですが、設定は残したまま接続しない設定はありますか? tunnel enable N をnoにするだけでは >>932
NTT-Xの11月d払い16%還元でWLX222買ったが
この前5000ポイント入っていた
しかも期間限定ではない
12月もやっていたし頻繁にやると思う >>935
tunnel disable [tunnel_num]
で出来ました >>935
tunnel disable 1だけだとダメでしたので以下を実行しました
tunnel select 1
no ipsec auto refresh on
no ipsec ike keepalive use 1 >>938
disconnect tunnel tunnel_numで切れる
tunnel disable 入れていれば再接続されない tunnel disableだとIPsecは繋がっちゃうことがあるね通信はできなくなるしshowコマンドで繋がってないように表示されるけど NATディスクリプタのプロトコルでTCPとUDPを指定したい場合は以下の2行が必要ですか?
1行で複数のプロトコルは指定できないのでしょうか
nat descriptor masquerade static 1 1 192.168.1.2 tcp 65534
nat descriptor masquerade static 1 1 192.168.1.2 udp 65534 >>944
有効にしているけど検知の表示が一度もない
鎖国フィルタで国外全ブロックしているからかもしれない >>945
うちもiPhoneへのICMP too largeくらいしか検知してなくて(´・ω・`) うちもAppleからのICMP too largeばっかりだわ。 鎖国フィルタ、初耳なんで調べたら面白いのが色々出てきた。
今日休みだからちょっといじってみよう。 NVRの系統はもう新製品出ないのかな
500はさすがに古いよね 3年後には10GbEでファンレスでも冷え冷えなチップ出てるかな クソにわかなんだけどRAじゃなくてDHCPv6 PDで受けられると何がうれしいの?
違いはわかるけど自宅でやるメリットがわからん DHCPv6 PDでしか使えない環境下にある人が嬉しいにきまってんじゃん RTX830が大分安くなってますね
NVR500をRTX830に置き換えるのはありかもしれない もう固定電話が不要になったのでNVRじゃなくてもよくなったという人も多いんじゃないか 今はホーム電話とか出てそっちに電話機能移せばよくなったからね 950越えして次スレ立ってないようなので次スレ立てますよ。 NECのUNIVERGE IXの資格なら持っている 失効したけどマイクロソフトのMCSA/MCSE Secrityは取るのに科目が多かったったな(*´ω`*) cisco系以外は持っててもあんまり意味ない希ガス NVR510を愛用中です
本日久しぶりに設定を弄っていたのですが、いつの頃からかダッシュボード右上の
|CONFIG|SYSLOG|TECHINFO
の部分がクリックしても無反応になってしまいました
対処方法はありますでしょうか?
Windows11で、ブラウザはChromeです(バージョン: 120.0.6099.217)
なお、Microsoft Edge だ普通に、[ブラウザで表示] [テキストファイルで取得]の吹き出しが出てきます。 950が立てろとテンプレにないし
5chも過疎ってるからはやくたてても落ちるリスクがあがるだけだよ >>979
ありがとうございます
Adblockは使っていませんが、アドイン系のものを疑って切り分けたところ、McAfeeリブセーフのWeb保護機能が悪さしていたようです
削除してスッキリ解決しました 無線LANアクセスポイント『WLX322』『WLX323』を発表 あー、6Eをスキップするということか。確かに。
後でファームで7になったりしないかな。 6E認可から323発売まで1年半近く経ってるから7もあと1年半後だろな 単体が高速に通信することよりも大量の機器を安定的に接続することを主目的としていると考えれば、
6E→7での変更のインパクトは、変調方式の変更が通信の安定と応答の良さにどの程度繋がるか次第かな。
それより問題は有線側。無線側があれだけ高速になるとなれば、10Gより上が来たりするのかな・・・ >>989
ついに一般のご家庭でもinfinibandが標準的になっちゃうか 自宅だとRTX1210とRTX830とWLX202とSWX2200-8GとYPS-PoE-ATが現役 ネスペの勉強用にいろいろ使えるけど2台は最低欲しい うちの会社313使ってるけど、この感じからするとグループ管理型は終わりそうだな…
RADIUSは内蔵の使ってるんだが、将来的な切り替えどうしよう >>985
技適マークがシール貼り付けの製品だと無理くさい >>994
勉強用だったら仮想ルータでいいんじゃない?自分はSeil/x86 FujiをVirtualBoxの仮想マシンにインストールして使ってました。
日本語説明書はそろってるし、RTX830より細かく設定できました。
自分がネスペを受けた時は待ち行列の公式を一所懸命覚えてました。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 241日 15時間 9分 4秒 5ちゃんねるの運営はUPLIFT会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《UPLIFT会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
4 USD/mon. から匿名でご購入いただけます。
▼ UPLIFT会員登録はこちら ▼
https://uplift.5ch.net/
▼ UPLIFTログインはこちら ▼
https://uplift.5ch.net/login レス数が1000を超えています。これ以上書き込みはできません。