YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
VIPQ2_EXTDAT: default:vvv:1000:512:----: EXT was configured 前スレ>>999
あれ?うちのアパートは一昨年の時点で大家も入居者も負担なしで光直通になりましたわ。
VDSL発生装置自体が老朽化して故障しても替えが無いのと
VDSL装置の電気代をNTTが大家に払う契約になってたのをやめたかったみたい。
まだ使ってる人いるのでVDSL装置はそのままで、
新たに光ケーブル通してタバコの箱サイズの光スプリッタをMDFに設置して終了。光スプリッタは電源不要。
ttp://www.paku-net.com/wp-content/uploads/2011/03/nec_0837.JPG >>3
ええなあ
おれも前の住居は光回線直通対応早かったんだが、
今のところはAu光が入ってしまったから厳しいっぽい
マルチセッション使いたいからフレッツといっても絶対に理解不能w 西日本だと、この時期まで Bフレッツ VDSL や光プレミアム VDSL だったマンションに
光ネクスト光配線を入れる工事をしてるところがちらほらあるな。
東日本みたいな強制収容をしてなくて、入居者各自品目変更が必要なんだけど
移行(品目変更)工事費割引をしてるから入居者の負担はなし。
さらに、光プレミアムの CTU が無くなることでルーターが必要になる人はルーターが貰えてしまう。(ただし、これは RT(X) 持ってたらダメだな。)
しかし、プロバイダによっては光ネクストの網終端装置が激混みで
「アップグレード」と言われてたはずなのに激遅になる罠。
誰の希望でそうしてるのかとか、大家の負担がどうなってるのかとかは知らない。 会社にあるバッファローのルーターをRTX810に替えたら、ネットが安定したと皆大喜びだわ
今後全社でVPN網作りたいなあ ネットボランチDNSはIPv6にはまだ対応してないよね? >>8
そんなあなたにこれ
https://i.open.ad.jp/
ネットボランチDNSはいい加減他の環境からも登録できるようにしてほしい。ケーブルとかauひかりのHGW下とか
ちょっとかなり不便 MACアドレスと登録した名前のセットで登録解除できるインタフェースも欲しい カタログスペックに惹かれてWLX402を検討中ですが、やっぱりやめた方がいいでしょうか。 >>12
やめておけ。
経験も実績も無さ過ぎ。超大手でもバグ取り大変なのに…
ところで、どんなスペックが良いと思ったの? >>13
LAG,VAP,見える化,RTX1210連携です。 >>10
再取得がいまいち不便なんだよな。コマンドミスってaa1になったりして。忘れたときの消し方ググって消して再取得ってのを
*短時間で*やるハメになるから手順いまいち覚えられない >>14
その機能が必要なら買うべきだろ、他社じゃ無理だし
何となく欲しい程度なら他のでいいけど >>16
14です。
安定して動いてくれるなら迷わず買いなのですが。
本当に今すぐ必要な機能はVAPくらいなのですが、上記に加えて簡易Radiusサーバーも気になっています。
業務用の機器でVAPに対応しているのは、アライドテレシス、D-Linkくらいでしょうか?
D-Linkは情報が少なく手を出しづらく、アライドテレシスは九州大学でトラブったという書き込みを見てしまい、決められなくなってしまいました。 VAPってなんだっけ、マルチESSIDとVLANの紐付け?
業務用なら大抵対応してるんじゃないの。
アライドは評判が糞悪かったエクストリコムを
引き取ったものだし、九州大学は安物買って損したね。
ヤマハのスレであれだけど、業務用ならシスコかアルバにしといたほうがいいよ。
無線LANはいまだに相性問題が起きる機器だし、
全世界での出荷数がバグ取りできるかの決め手になる。 >>17
VAPに対応していない業務用なんて無いよ。
アライドは1拠点100個以下しか経験ないけど元気に動いているぞ。今度京大と共同開発したらしい無線コントロール機能を試してみる予定。
Ciscoなら1拠点300個とか動いている。
RADIUSも簡易じゃなくて、アプライアンスを検討したほうがいいね。
LAGはあっても良いけど、現実的にはあまり必要性は無いんじゃない?ルーター見ていると処理速度あまり重視していなそうだし。
拠点辺りの台数少なくて管理面を気にするなら、クラウド型も良いよ。FortyAPならクラウドの利用料は無料だ。多拠点なんかホント楽。配って繋いで貰うだけだな。
何ができるかはアカウント作れば覗ける。 次はどんな機種になるかねえ
Si-R G110にも搭載したし小型ONUポートつけてくるかな? rtx810の後継でるの俺も待ってるわ
1210でかすぎて家には起きたくない LANケーブルだけでぶらさげられないからなぁ1210だと RTX1210ファームウェア Re.v14.01.16公開中止のお知らせ
RTX1210のファームウェアについて、「Rev.14.01.14からファームウェアの更新作業を実施した場合、正常に起動しないことがある」、という現象が確認されたため、
2016年11月30日に公開いたしましたRev.14.01.16の公開を一旦中止し、2017年2月10日よりRev.14.01.14をサイト上で公開いたしております。 RTX510買ったらHGW返却して小型ONU申し込めばいいんだよね? >>26
後継機種でV6プラスに対応したら速攻買うわ NVR500 2010年10月発売
RTX810 2011年11月発売
NVR510 2016年9月発売
RTX830? 2017年10月発売?? NVR510の設定について質問があるんですが、
光電話対応ホームゲートウェイのUNIポートから、NVR510のWANポートに接続した状態で
NVR510の簡単設定使って、v6プラス(IPoE)とIPv4(PPPoE)の接続を作ったのですが、
ひかり電話を同じくかんたん設定使って設定しようとすると、IPoE接続中は設定できないと表示か出てしまいます。
先にひかり電話の設定をつくってしまうと、IPoEの接続設定を行うことができません。(ウィザードでWANポートが選択できなくなる)
かんたん設定では、v6プラス(IPoE)とIPv4(PPPoE)とひかり電話の接続設定を共存させることはできないのでしょうか?
代わりにconfigファイルを自分で書けばNVR510の一台で実現できますか? その前に
NVRはv6プラスには対応してないんじゃね? JPNEからv6プラスに対応とアナウンスされているのはNTTのHGW以外は
バッファローのWXR-2533HP2,WXR-2533DHP,WXR-1900DHP2,
WXR-1900DHP,WXR-1750DHPだけだな v6プラスはIPv4 over IPv6ができないと対応機器とは言わんだろうからな
IPv6 IPoEだけならNVRでもできるだろうけど >>35 がわざわざ「IPv4(PPPoE)」と表記しているところから察するに
MAP-Eは使わずただのIPv6(IPoE)として使ってるんだよね多分
で、IPv6インターネット接続とNGN機能が排他になるやつって
マルチプレフィックス問題に起因する仕様じゃなかったっけ?
俺の生半可な理解だとYAMAHAのルーターでは両方同時に使用して
NTT支給のHGWを撤廃できるようなConfigは書けなかったよーな気が…… >>41
ごめんなさい
どこが間違ってるかを教えて頂けるとありがたいです >>183
IPv6 IPoE でもらえるプレフィックスはひとつだけ。
そのひとつでインターネット接続と NGN 網内の機能を併用してもマルチプレフィックスにはなりようがない。 >>43-44
ありがとうございます!
ああやっぱり理解できてなかった……
スレ汚してゴメンorz もういいよ!あたし……ipv6辞める!!
って気持ちになってくるんだよな。
CONFIGいじってたらなぜかひかりTVつながんなくなったり、全てはフレッツ網内のガラパゴスIPv6のせいだ!!! 皆さんありがとうございます。
一応自己解決できました。
自宅鯖(NAS)にも接続したいために、MAP-Eを使わずにIPv4(PPPoE)セッションも残したかったんですが、
ヤマハのページを参考にconfig書いたらやりたいことが実現できました(v6プラス+ひかり電話+IPv4_PPPoE)。
IPv6非対応サイトへの接続は遅いですが、NVR510がMAP-Eに対応する日を待ちたいと思います。
かんたん設定で作ったconfigとヤマハの設定例のconfigを見比べたりして、書いて試しましたが、
かんたん設定のweb表示が正しく反映されない(表示されない)ことがあって、やっぱりconfigを理解して自分で書く
ものだと思いしました。 HGWとNVR使えばv4も速くできるし、NASだけPPPoE通るようにも設定できると思うがHGWは使いたくないのかな? NVR510でDs-Lite使おうと思ってググったら、
ほとんどがIIJユーザーでワロタ。
みんな考えることは一緒なんだな。 NVR510最新版ファームウェア(Rev.15.01.06)の配布開始
:YNOエージェント機能に対応、および各種バグ修正。
NVR700W最新版ファームウェア(Rev.15.00.07)の配布開始
:YNOエージェント機能に対応、および各種バグ修正。 MACアドレスのベンダーコードの新規割り当てについて
http://www.rtpro.yamaha.co.jp/RT/FAQ/TOPIC/macaddress.html
2017年2月頃から、新しいベンダーコードである“AC:44:F2”の製品が出荷されております。 複数のプロバイダを使っていて
RTXのL2TP/IPsecで受付するプロバイダをフィルタルーティングで設定して
外からVPN経由でデフォルトゲートウェイのプロバイダへアクセスするというときに
二つのプロバイダが同一じゃないと通信できません。
おそらく戻りのルーティングが必要だと思うのですがこれどのように設定すればいいのでしょうか? 相談させてください。
プロバイダー:DTI光
使用機器
PR-400KI (ひかり電話に使用)
RTX1200
相談内容:IPV4とIPV6を同時接続したい。
ipv6接続をしよう思い、DTIのv6オプション契約を行いました。
DTIはipv6 PPPoP接続なのでHPのインターネット(IPv6 PPPoE)接続を参考に
CONFIGを投入したところ、ipv6での接続は成功したが逆にipv6でしか接続できません。
(ipv6接続対応のGoogleサービスのみ等)
DTIは、Ipv4とipv6の接続IDとPASSが違います。
IPV4とIPV6の両方を接続するための設定方法を、教えて頂けると助かります。
ipv6のconfigとipv4のconfigを組み合わせればよい気もするのですが、どう組み合わせたら良いのかが分かっていません。
ど素人で申し訳ないのですが、教えて頂けるでしょうか ど素人がどの程度のど素人かわからないけど
HGWとの兼ね合いもあるしコピペオンリーレベルならデュアルスタックはしんどいと思う
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/multi-session-example.html
これよりは単純な話だけど そもそもど素人がを目的にIPv6を使おうとしてるのかが気になるねぇ pp select 1とpp select 2でそれぞれv6とv4と設定したら良いんじゃない? >>60
IIJで速度出ないユーザーがiPoEで繋ぐため。 >>62
IIJのくせにベッコアメみたいな速度だもんな。 HGWとRTXはPPPoEブリッジ使って直列につないでるの?
それともUNIポートの後ろにハブ割り込ませてHGWとRTX並列に並べてるの?
まあこれはあんまり関係ない気もするが
くこか
このスレッドの住人だけでも今一度確認して欲しいなと言うことで。
ここ最近、「70年前のJKがなんたら〜http://〜」っていうマルチを見かけたことがあると思いますが、
発信元へスキャンを掛けてみるといずれの発信元もポートが開けっぴろげでして、
ちなみに80番ポートに話しかけると、
HTTP/1.0 503 Service Unavailable
Date: Sun, 26 Feb 2017 15:23:50 GMT
Expires: Sun, 26 Feb 2017 15:23:50 GMT
Server: YAMAHA-RT
Allow: HEAD, GET, POST
Content-Type: text/html
<HTML><HEAD><TITLE>Error</TITLE><META HTTP-EQUIV="Pragma" CONTENT="no-cache"></HEAD><BODY><H1>Error 503</H1>This server is available to members only. I'm sorry, your host is not member.</BODY></HTML>
Connection closed by foreign host.
って返ってくるところが半数近くありました。
ということでおたくのRTシリーズ踏み台にされていませんか?
(確か外部からの接続はデフォルトでallowでしたっけ?)
と言うことで今一度確認してみてくだしあm(_ _)m深謝 HTTPサーバ機能はデフォルトONだけど
アクセス出来るアドレスはデフォルトLAN側のみになってるから
80にアクセス出来るし出来たところでI'm sorry, your host is not member.
踏み台になるためにはproxyまたはVPNされてないといけないわけで
書かれている事実だけで踏み台にされているとは全く思えない
なるほどね。
って事でポートの開き具合の一例として
PORT STATE SERVICE
80/tcp open http
81/tcp open hosts2-ns
82/tcp open xfer
110/tcp open pop3
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
1723/tcp open pptp
8080/tcp open http-proxy
8080 -> ルータ
80 -> ネットカメラ機器
さすがにこれはどうかと思うけれども
>>書かれている事実だけで踏み台にされているとは全く思えない
レスポンス503どころか、Server: YAMAHA-RTまで返してるって
どうぞこれクラックしてください
と言っているように思えますw
外部接続をごめんなさいするなら全部dropさせるんじゃ無い? どうぞクラックしてみてくださいな
(俺がして下さいと言ってる訳じゃないからな) まぁ攻撃者に情報は漏らさないに越した事はないけど
こう言う設定で出荷しているのはシェアの誇示の為とかマーケティング的なものなんじゃね? > さすがにこれはどうかと思うけれども
そういう設定をした人が悪い?のであってYAMAHAのルータ関係なくね? RTシリーズのIPパケット・フィルタはNATの内側で働いてる
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html
NATの外側になるIPアドレスに対しての問い合わせをdropしろよと言われても
踏み台もなにもそういう仕様なんじゃないのかと ここに書くよりバッファローとかエレコムとかのスレに書いてこいよ 実機で再確認してみて間違ってたから訂正
> アクセス出来るアドレスはデフォルトLAN側のみになってるから
> 80にアクセス出来るし出来たところでI'm sorry, your host is not member.
デフォと同じか分からんけどhttpd hostで制限している所に
制限外からnmapしたら
80/tcp filtered http
ってなった てか、自分ところ以外をポートスキャンするのもいかがなものかと。
スキャンした相手がすべてその反応しているならともかく
半数なら別のところに原因があると思うけどね
他に>>69のポートも開いているならlinux系とかもありえるだろうし
フィッシングでもできるとおもうし
>>73
現状、マルチポストの発信元になっているのでユーザ側では確認して欲しいなと
>>77
無作為で選出してるのでは無く>>78のとおりです そのマルチポストしてる発信元のIPアドレスの情報を出さないことには確認難しいんじゃないのかと
もしくは自分の家がマルチポストしてるかどうか確認できるようなサイト作って公開してたりします? モ娘(狼)でいくつか拾ってWiresharkで確認したけど3割4割ぐらいヤマハルーターっぽい
NAT設定でルーター自身にフォワードするような設定をしてるのかな? 69の時点で問題はルータじゃなくその後にいるサーバの方だと思うね
ルータの調査したところで問題点が出てくるとは思えないな
ひとまず「マルチポストをしたIPアドレス」はBBQに登録しているので
2ちゃんねるに書き込む際にエラー出力されるかと思います
そしてまだ使われていないIPアドレスは当たり前ですが未登録です
なので事前にユーザの方で確認を促した次第です
現状約50件中約30件がYAMAHA-RTを返してくるIPアドレスです
少々割合が増えてきています
>>82
PC側にRTのルータを操作するものが埋め込まれたりしているのかもしれませんね >>79
いや、そのマルチポストの発信元の80がヤマハと返すのが半数なんでしょ?
100%ならヤマハのHTTPDにセキュリティホールある可能性は高いけど
使ってる機器が多いからヤマハが怪しいという結論にはならないと思う
で、やっぱり故意にフィルターをかけない
フィルターでパスする設定にしなければデフォじゃ通らんと思う >>84
PC側にRTを操作するものを仕込むぐらいなら
そのままPCから2chに書き込んだ方が楽じゃね? >>84
ルータを操作する必要すらないと思うけどね
サーバに侵入できるならあちこち弄って侵入の痕跡残す理由が見当たらん だから2chに書き込むにはproxyないといけないし
YAMAHAルータにHTTP proxyの機能はないから
残る可能性はルータにVPNされたかルータより後ろ側か
RT/NVR系列だと510世代より前はPPTPしか出来ないけど
2chってPPTPがopenだったらそこからは書き込み出来ないん
じゃなかったっけ? YAMAHAルータをボットネットに組み込むようなマルウェアが流行ってるのを懸念してるんだろうけど
おそらくMiraiなんかのマルウェアに感染したデバイスを使ってる人が
YAMAHAルータ使ってるユーザーに多いっていうだけだと思うよ
IoT用にVLAN切って通信を外部に出さないようにするだけでほとんど消えそう よくわからんけど、Server: YAMAHA-RTと応答するネットカメラ機器があるってこと? FWX120で確認してみたが、HTTPプロキシ機能を持ってるこいつも「Server: YAMAHA-RT」と返すね。
ただ、普通に設定しただけのうちのFWX120でも、もちろん外部からのプロキシへのリクエストは拒否されてる。
設定ミスって公開プロキシにでもなってるんかね。 So-netがDS-Liteに対応した模様
iijmioと違って追加料金不要とのこと
またヤマハのルーターが売れますね >>93
>>53 で既に「NVR510買うわ」っていう人が現れてますね。 YAMAHAルータで、WAN側ANYで開けっ放しになってる&パスワードも未設定のままってのは一定数ありそうだしな。
フィルタ設定でハマって消したまま動いたからOKみたいな感じで・・・当然パスワードもメンテの時楽だからって・・・
当該のエラーメッセージはこの辺のと一緒かな
http://www.rtpro.yamaha.co.jp/RTA52i/FAQ/cant-open-kantan-page.html
まあそれよりは、ノーガード戦法のLinuxサーバが攻撃してる場合が圧倒的に多いけど >WAN側ANYで開けっ放しになってる&パスワードも未設定
初期の機種ならともかくセキュリティがウルサくなり始めてからの機種は意図してそういう設定にしないと無理じゃね
ルーターやネットワークの知識ないのに色々いじり倒した結果そうなってるケースはあると思うけど Webからの設定ならフィルターで弾いているよね
>WAN側ANYで開けっ放しになってる&パスワードも未設定
おそらくかなり稀なパターンかと 些細な疑問なんだけど、ヤマハルータの世界シェアってどんなもんなんだ?
中国あたりでそこそこ売れてたりするんかね? ■ このスレッドは過去ログ倉庫に格納されています