YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。 旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、 RTXシリーズなど企業向けの機種に関しても設定方法や使い方、 ハードウェア寄りの話題はこちらで扱います。 個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては 通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。 http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/ 両スレッドを臨機応変に使い分けていきましょう。 ルーター - ヤマハ株式会社 http://jp.yamaha.com/products/network/routers/ ヤマハルーターの技術サイト http://www.rtpro.yamaha.co.jp/ ネットワーク周辺機器 - ヤマハ株式会社 http://jp.yamaha.com/products/network/ 前スレ YAMAHAヤマハブロードバンドルーターpp select 21 http://echo.2ch.net/test/read.cgi/hard/1453996883/ 過去スレは、まとめWikiを参照してください。 まとめWiki http://wikiwiki.jp/yamaha-rtpro/ VIPQ2_EXTDAT: default:vvv:1000:512:----: EXT was configured >>254 ありがとうございます。ホームゲートウェイのPPPoEブリッジを有効にして、ホームゲートウェイ自体はPPPoEでどこにも繋がないようにすればいいってことですね。 >>252 みたいにHUBも必要ないってことですね。 ヤマハ、ISDN対応ルーター「NVR500」を価格改定して販売継続へ ttp://itpro.nikkeibp.co.jp/atcl/news/17/032400929/ ヤマハは2017年3月24日、ISDN対応ブロードバンドVoIPルーター「NVR500」の希望小売価格を、 従来のオープン価格から5万4800円(税別)に改定すると発表した。2017年8月1日受注分から改定する >>262 そんな無駄にリスク高める施策してないで 510のv6プラス対応はよ 後発機種が出て売れなくなった本来ならディスコンする製品を残すための値上げだからな 2020年のISDN回線廃止までは製品残すつもりなんだろう 法人向けの掛値売りを前提にした希望価格じゃないか。 NASとかセキュリティソフトの入らない機器の防護はどうしてます? RTX810使ってるんですがFWX120買っとけば良かったんだろうか… >>263 510以外にはV6プラスファーム来ないのか? >>270 心配ならば、なんちゃってのYAMAHAなんて選ばずにFortigateとかCheckpointを選択するんだよ。 トランスペアレントで導入もできるから、今の構成の間に挟むだけだ。810の設定変更不要。 NVR500が出たときには58iはあっという間に半値以下に値崩れしたからな あの時はギガ対応という売りがあったけど、 500 → 510 って買い換えるメリットあまりないのか? >>273 単純にスループット2倍という純粋な基本性能アップ 俺は欲しいよ natテーブル数出してる割に cpuの性能出さないナゾ 510欲しいけど悩む nvr510のCPUはrtx1210と同じじゃなかったっけ? >>273 NVR500 だと新 NAT 非対応で、NVR510 だと新 NAT 対応かな? http://s.kakaku.com/bbs/K0000880251/SortID=20693847/ 人柱が出たので売れるかな?無線LANがないから無理かw 510はcpu2個乗っててホームユースなら余裕(設定にcpuやnatテーブル等のモニター有り) 自宅でNVR500を使ってるけどNVR510に替えたら体感できる程の効果あるでしょうか? 買ってから早6年、そろそろ買い換えたいけど悩んでます >>281 何を体感したいん? 家庭でFlet’sだったら、回線速度じゃぁ体感なんてできないよ。 >>278 DS-Liteは速度低下してきてるからね 速度低下してきてないV6プラスに対応したら売れるかもね 中の人がds-lite派だからv6プラスには対応しないって本当? フレッツのプロバイダ選択欄にIIJがないのはなんなん?w 118.243.95.192 23/tcp open telnet 80/tcp open http 110/tcp open pop3 143/tcp open imap 443/tcp open https 993/tcp open imaps 995/tcp open pop3s 1723/tcp open pptp 6001/tcp open X11:1 9001/tcp open tor-orport 9002/tcp open dynamid 9003/tcp open unknown 9011/tcp open unknown 9071/tcp open unknown 9081/tcp open unknown NVR510購入を検討中だけど、¥38,000-だと今が買いかな??過去の機種だと¥30,000-が買いだったけど・・・。 >>286 実験実装したV6プラス派の人は辞めたんじゃない? >>292 IPIPトンネルに対応してればいいので 既に対応している >>293 v6プラスとかDS-lite目的の人はIPIPトンネルって機能があればいいのね、なるほど >>294 少なくともv6プラスに関しては全然違うと思うぞ >>270 自宅でFortiのバンドル版使ってたけど、 結局のところ、UTMの設定して検証しないと効果あるかすら分からん 俺はeicarダウンロードして検知されるの確認くらいしかしなかった >>294 なんでここでv6プラスが突然出てくるのかわからないけど v6プラスだと IPIPトンネルだけでなく、マップルールの取得、IPv4 のグローバルアドレスとポート番号の算出、CE のアドレスの算出、NAT、そのポート番号(ICMP の場合は Identifier)の範囲指定は少なくとも要る。 マップルールの取得 → ググるか2ちゃんで情報収集 IPv4 のグローバルアドレスとポート番号の算出、CE のアドレスの算出 → あらかじめ人間が計算すればいい NAT → ブロードバンドルーターならまず間違いなく対応している ポート番号(ICMP の場合は Identifier)の範囲指定 → ポート番号の範囲指定はYAMAHAルーターでもできる(ただし全部は指定できない) >>297 外部からの接続を受け入れていたりしているならば、IPSとウイルス対策は有効。NASは修正遅かったりするから合った方が良いな。 IPSのログに記録されると、最近脆弱性発表されたばかりの来てた。とか可視化されて楽しい。 個人ならば、空いているPCか仮想化して、Sophos home利用オススメ。無料でクライアントのセキュリティソフトも使える。ライセンスも勿論付くしSSLVPNもできるし、ルーターを無くす事も可能。 NTTやら自治体にアプライアンスを大量に入れていたから、日本語化はFortigateよりちゃんとしているw。 あとは、watchguardのアプライアンスは月1回初期化すれば…。 現行ファームで実際にv6プラス設定に成功した人いる? ググるとNVR500でv6プラスを使うって記事があったけど、あれ、どう見ても普通にIPv6インターネット接続を併用しているだけなんだよな nvr500だけどIPoeIPv6の設定方法がヤマハ公式サイトにあるぞ? プルダウンボタンのかんたん設定でやってる これじゃ駄目なの? V6オプションでIPoeIPv6とIPv6でカプセル化されたIPv4の通信 >>303 それ、IPv6 IPoE接続の設定をしているだけじゃないの? ん?詳しくないけど何がしたいの? DS-lite? V6オプションなら上記のかんたん設定でIPoeのIPv6もIPv6にカプセル化されたIPv4(つまりIPv4もボトルネックをスルー出来るので速い)も出来る ちょっと調べたらNVR500はアップデートで可能でNVR510はアップデート要らずで対応してるね >>305 V6オプションじゃなくてV6プラス DS-liteじゃなくてMAP-Eの話だっただろw v6プラスとv6オプションは意味が違う ごちゃまぜにする人が多いよね >>302 V6オプションはNGN網のなかでインターネットに通じないIPoeIPv6通信を実現している 用途としてはプロバイダー介さずに拠点間通信が可能で高速に通信ができる でv4をカプセル化するのは拠点間のv4通信を可能にする為 v6プラスはプロバイダー(VNE含む)提供のものグローバルなアドレスが割当たっているのでv6とv4インターネット通信を可能にしている まぁv4アドレスは他のユーザーと共有しているのでトンネルだけじゃなく >>298 の説明の事をしている で、ヤマハ的には正式に>>298 でやってる事を自動的にサポートしていない ごめん混乱してるので >>298 の設定一覧の答えを教えて >>308 IPv6 プレフィックスがわからないと計算できない。 >>308 きちんと対応するには、>>298 にあるものだけでなくて https://www.slideshare.net/m-asama/map-14353679 これで CE にあるものはユーザー側のルーターに必要。 あとそのスライドでは Mapping Rule Table はあらかじめ与えられてるけど、それに加えて v6プラスの場合は、独自の方法でそれをサーバーから取得しないといけない。 正式に対応するとなると、そこまで必要。 でもとりあえず >>298 のことができれば IPv4 インターネットと通信することはできる。 バッファローのDS-Liteだと謎の本体フリーズとか起きるので 中古のNVR500買ってDS-Liteにしたけど安定度が素晴らしい 速度もこっちのが出る 見よう見まねでやったtunnelのフィルタ設定がこれで合ってるのかがちょっと心配だが… >>311 そりゃ裏でやってることを簡単にするのがファームウェアだからね >>313 いや、仕組みの違い v6プラスはルーターでやらなきゃならない事が格段に多い DS-Liteはルーターにとっては単純だから NVR500のファームを更新しなくても簡単に実現できた >>314 ファーム対応してる機能と対応してない機能を比較されてもねぇ そりゃ対応してないことを手でやったらやること多くなるでしょ >>310 ヤマハも技術力なくなったね バッファローやNECが対応できてる機能すら正式対応できないとは >>316 ああ機能でなく規格自体の比較してるのか V6プラスは家のルーター側で処理するから処理は増えるねぇ DS-LiteはISPで全てやってくれるが、その分ISP側の負荷が高くなると速度低下するのが短所だねぇ 事実、このところDS-Liteは速度低下始めてるからなぁ V6プラスならルーターの性能生かせば速度低下はない ぜひ、YAMAHAの高性能を生かしたい いやおそらくファーム対応って言葉使うと語弊があるんじゃね ルーター的にはDS-LiteはIPIPトンネル使えればいいだけだからファームで対応したとかって話じゃないとかじゃね ciscoが安いAP出してきたし、そうウカウカしてられんと思うのだが… UCOMがなくなりQitがなくなり 唯一IPoEなNTT回線プロバイダ niftyまで死んで だから最近v6プラスとか騒いでんのか? iiJもIPoEだけど高すぎて使う気にならない ただでさえ月額500円(Qit)から上がり続けてるのに NVR510でv6プラスを設定してみたら試験1,2,10だけ通って他がNG IPv4 PPPoEは削除してるがネイティブIPv6がおかしくなったみたい v6プラスの通信もひっかかる感じ ------ BNRスピードテスト (ダウンロード速度) ------ 測定サイト: http://www.musen-lan.com/speed/ Ver5.6001 測定日時: 2017/04/05 11:32:09 回線/ISP/地域: -------------------------------------------------- 1.NTTPC(WebARENA)1: 276.58Mbps (34.57MB/sec) 2.NTTPC(WebARENA)2: 883.06Kbps (109.52KB/sec) 推定転送速度: 276.58Mbps (34.57MB/sec) 設定の差分はこんな感じ http://i.imgur.com/23boXg4.png 追伸 ビグロスレで教えてくれた人、ありがとう WLX202最新版ファームウェア(Rev.16.00.09)の配布開始 :OpenSSLの脆弱性対応、および各種バグ修正 >>326 ここでいきなり 試験1,2,10 と言っても通じない。 http://kiriwake.jpne.co.jp/ の話ね。 >>326 設定の差分というのが何からの差分かわからないけど、 ipv6 prefix ipv6 lan1 rtadv send といったあたりはどうしていますか。 あと、トンネルのところは ip tunnel tcp mss limit auto を入れると、ひょっとするとパフォーマンスが良くなるかもしれない。 >>329 IPv6 IPoEのみの設定からの差分です ip route default gateway tunnel 1 ipv6 prefix 1 ra-prefix@lan2::/64 ip lan1 address ***.***.***.0/24 ipv6 lan1 address ra-prefix@lan2::****:****:****:****/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ipv6 lan2 address auto ipv6 lan2 dhcp service client ir=on pp disable all no tunnel enable all tunnel select 1 tunnel encapsulation ipip ... >>330 http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_ipoe-rtx1200/ (ひかり電話の契約で設定が異なると書いておきながら、どちらの場合にどういう設定にすればよいのかが書いていないが RAプロキシっぽい) と見比べると ipv6 lan2 address auto が追加になってますが、lan2 にアドレスを付けたらダメ、なんてことは無いよなぁ… MFEED の DS-Lite の設定例だとそれ入ってるし。 show ipv6 address や show ipv6 route してみて、怪しげなところはないでしょうか? >>331 連投すまん。 まずは、端末から接続できないだけなのか、ルーターからの ping6 なども通らないのか、の切り分けからかな。 >>332 アドバイスありがとう BRにping6したらルーターからはOKでWin10端末からはNGだった ipv6 lan2 address auto はダメでCEアドレスを指定する必要があった IPv6ルーティングに問題ありそう show ipv6 route はどちらの設定でも同じ表示 Destination Gateway Interface Type default fe80::212:e2ff:fe70:32f4 LAN2 RA show ipv6 rip table も同じ Destination Gateway Interface Metric TTL default fe80::212:e2ff:fe70:32f4 LAN2 - - show ipv6 neighbor cache R fe80::212:e2ff:fe70:32f4 00:12:e2:70:32:f4 LAN2 REACHABLE がv6プラス設定のときは REACHABLE じゃなく DELAY になってた ipv6 route default gateway の後にいろいろ入れてみたけど 試した限りではすべてv6プラスがダメになりIPv6も通信できない 難しいです >>333 です 紛らわしい書き方だったけど、試行錯誤していて 今はCEアドレス設定をlan1 (LAN) から外してlan2 (WAN) に指定している >>334 だけど v6プラスは成功してるので lan1のIPv6 RAを止めて完全IPv4状態でしばらく使ってみるわ amazon video見てたらNATセッション数が200近く行ってた 制限数64でも大丈夫だった iOS10でPPTP消されたのでNVR500からRTX1210に変更した GUIだけで以前の設定と同じに出来たわ でもやっぱり難しいな >>335 自分はds-liteでipv6がどうしても使えなかったけど、 ipv6 lan2 address auto を ipv6 lan2 address dhcp にしたところ使えるようになりました。 ご参考まで。 >>335 tunnel endpointのsrcアドレスはLAN2にしてる? LAN2はアドレス一つだけにしてる? なんか複数のIPv6アドレスを設定してるように見えてデカプセルうまくいってなかったりしないかなーとオモタ >>338 トンネル側はうまく行ってるのに、デカプセルなんか必要のない IPv6 IPoE 側がなぜか通らないという話。 >>337 やってみたけどダメでした HGWがないのでやはりRAなのでしょう >>338 ,339 そこは大丈夫ですね 現状わかった事はルーターから ipv6.google.com と flets-east.jp のアドレス解決と ping6 がOKなのでデフォルトゲートウェイ設定は大丈夫そう 端末からはアドレス解決のみOK ping6 はルーターのlan1 (端末のデフォルトゲートウェイ) がOKでlan2のアドレスへはNG このルートが通りさえすれば解決しそうなんだが >>340 RAプロキシ設定で IPv6 IPoE を問題なく使えてる人は、どういう仕組で WAN 側と LAN 側の間で通信できてるんだろう。 YAMAHA が RAプロキシと呼んでいるものの中には、NDプロキシ機能も内包してるんだろうか。 ブリッジ機能のない機種でも使えることから考えると、L2 でブリッジ(必要に応じて上位層のヘッダも参照する)とは違うよね。 拠点間VPNをRTX1210とNTTのOG410XaでIPsecで試行錯誤してるけどうまく出来ない 両方ともRTXにしないとダメかなあ? NVR510でv6プラスとIPv6 IPoEの共存できた〜 ipv6 routing off と ipv6 lan2 address で ra-prefix@ を使わないようにしたら通ったよ http://kiriwake.jpne.co.jp/ 結果 :OK : All-OK(v6プラスBBR)(5999) 試験1〜6と10がOK 以下、NVR510 Rev.15.01.06 設定の抜粋 http://i.imgur.com/1t1LiHB.png >>344 マジかよ!! 価格コムに報告して 探しやすいようにブログでも公開してくれ!! v6プラス経由で外からVPN接続に成功 トンネルにフィルタとNATエントリを追加して http://hayabusa6.2ch.net/test/read.cgi/isp/1488972611/288 で書いた事がNVR510だけでできるようになった 転送ポート番号は変える必要あるけどね IPv4 PPPoEも追加して2chサーバーへの静的ルーティングをそっちに設定したらうまく行った これで2chのIP晒しスレも怖くないぜ 残りはPPPoEのポート開放だけど、同じサーバー/ポートへのリクエストを逆のルートで返すってヤマハルーターでできるもんかな? フィルタ型ルーティングはポート番号が違ってるからできる気がする IPというかリモホ自体は別に晒されてもいいけど いろんなところで晒されるとそのリモホで紐付けされて特定される恐れがある PPPoEでのポート開放もうまくいった 開放対象サーバーにもう1つ固定IPを割り当てて、PPPoEからの転送先アドレスをそれにして、そのアドレスでフィルタ型ルーティング 普段はMAP-Eで通信してるけどPPPoEから接続がきたらPPPoE経由で返せる mio FiberAccess/NFでDS-LiteとIPv4 PPPoEで速度測定してみてるけど 朝、昼、夕方、夜、深夜のどの時間帯でも、IPv4PPPoEの方が速度出る IPv4 PPPoe:240Mbps〜540mbps DS-Lite:130Mbps〜170Mbps 計測サイト:ttp://www.speedtest.net/ 計測時の接続先は、Tsukubaを指定 RTX1200-SWX2300-PCで接続 PC OS:Winodws7 64bit RTX1200:ファーム10.01.71 SWX2300:ファーム2.00.13 RTX1200でIPv6 IPoE接続しipip tunnel構築、同時にIPv4 PPPoE接続もしておいて default gatewayをtunnelとpp 1で変更しながら速度測定 tunnel通過時のRTX1200のCPU使用率は最大で40%程度 DS-Liteでの速度向上期待してたので非常に残念 DS-Liteユーザーが増えて、IPv4 PPPoEユーザー減ったからこのような結果になったのでしょうか? >>352 PPPoE接続で十分な速度が出る環境だと、IPv4 over IPv6接続だとかえって速度が落ちるっていうのは以前から言われてる事かと DS-Liteに限らず、v6プラスでも >>352 遅いのはmioひかりユーザーだけだろ。 どっかに周辺の回線環境が分かるサイト無かったっけ? asahi-netにて2017/04/12からIPv6サービスが始まり、 IPoEにてインターネットを利用することが出来たので、記念カキコ 構成:フレッツ光ギガファミリー NTT東日本ONU-YAMAHA RTX1100(Rev.8.03.94) 既存のPPPoE設定に加え、以下のコマンドを投入 (ひかり電話なし) ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ipv6 lan2 dhcp service client ir=on dns service fallback on dns server dhcp lan2 既存dnsサーバを削除(しなくても良い?) no dns server select 1 8.8.8.8 any . この設定ではIPv6はLAN2にて通信を行うので、以下のコマンドを投入。 ipv6 lan2 secure filter in(out) FILTER_LIST,FILTER_LIST,FILTER_LIST IPv6の速度は、常時50Mbps程度(by ttp://speedtest6.iijmio.jp/) ちゃんとした速度を測るには、RTX1200以上の機材が必要ですね。 >>353 ,354 情報ありがとう こんなものと思って、IPv4 PPPoEメインで接続することにします >>355 tracert使って経路途中のレスポンス時間調べたけど、 レスポンスだけならDS-Liteの方が早かった(T_T) NVR500使ってるんだけど、Web設定画面の読み込みが遅いし、枠画像が中々表示されない時がある。 再起動やプロバイダ接続を切れば直るが、最近になって頻繁に発生するんだが何が原因だろ? >>344 BIGLOBE スレでそそのかした(?)者だけど、うまく行ってよかったです。 なんか楽しそうなので自分は遊び用に YAMAHA ルーター買いました。100BASE-TX の中古なら安いんですね。もっと早く買っておけばよかった。 トンネルの MTU は、デフォルトでは 1280 なんですね。 lan2 の MTU がデフォルト(1500)なら、 トンネルの MTU は 1460 (1500 から IPv6 ヘッダ 40 バイトを差し引く)にすると、1280 の場合と比べて理論値で 1% 程度速くなります。 ip tunnel mtu 1460 を入れると良いです。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる