YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
VIPQ2_EXTDAT: default:vvv:1000:512:----: EXT was configured LANケーブルだけでぶらさげられないからなぁ1210だと RTX1210ファームウェア Re.v14.01.16公開中止のお知らせ
RTX1210のファームウェアについて、「Rev.14.01.14からファームウェアの更新作業を実施した場合、正常に起動しないことがある」、という現象が確認されたため、
2016年11月30日に公開いたしましたRev.14.01.16の公開を一旦中止し、2017年2月10日よりRev.14.01.14をサイト上で公開いたしております。 RTX510買ったらHGW返却して小型ONU申し込めばいいんだよね? >>26
後継機種でV6プラスに対応したら速攻買うわ NVR500 2010年10月発売
RTX810 2011年11月発売
NVR510 2016年9月発売
RTX830? 2017年10月発売?? NVR510の設定について質問があるんですが、
光電話対応ホームゲートウェイのUNIポートから、NVR510のWANポートに接続した状態で
NVR510の簡単設定使って、v6プラス(IPoE)とIPv4(PPPoE)の接続を作ったのですが、
ひかり電話を同じくかんたん設定使って設定しようとすると、IPoE接続中は設定できないと表示か出てしまいます。
先にひかり電話の設定をつくってしまうと、IPoEの接続設定を行うことができません。(ウィザードでWANポートが選択できなくなる)
かんたん設定では、v6プラス(IPoE)とIPv4(PPPoE)とひかり電話の接続設定を共存させることはできないのでしょうか?
代わりにconfigファイルを自分で書けばNVR510の一台で実現できますか? その前に
NVRはv6プラスには対応してないんじゃね? JPNEからv6プラスに対応とアナウンスされているのはNTTのHGW以外は
バッファローのWXR-2533HP2,WXR-2533DHP,WXR-1900DHP2,
WXR-1900DHP,WXR-1750DHPだけだな v6プラスはIPv4 over IPv6ができないと対応機器とは言わんだろうからな
IPv6 IPoEだけならNVRでもできるだろうけど >>35 がわざわざ「IPv4(PPPoE)」と表記しているところから察するに
MAP-Eは使わずただのIPv6(IPoE)として使ってるんだよね多分
で、IPv6インターネット接続とNGN機能が排他になるやつって
マルチプレフィックス問題に起因する仕様じゃなかったっけ?
俺の生半可な理解だとYAMAHAのルーターでは両方同時に使用して
NTT支給のHGWを撤廃できるようなConfigは書けなかったよーな気が…… >>41
ごめんなさい
どこが間違ってるかを教えて頂けるとありがたいです >>183
IPv6 IPoE でもらえるプレフィックスはひとつだけ。
そのひとつでインターネット接続と NGN 網内の機能を併用してもマルチプレフィックスにはなりようがない。 >>43-44
ありがとうございます!
ああやっぱり理解できてなかった……
スレ汚してゴメンorz もういいよ!あたし……ipv6辞める!!
って気持ちになってくるんだよな。
CONFIGいじってたらなぜかひかりTVつながんなくなったり、全てはフレッツ網内のガラパゴスIPv6のせいだ!!! 皆さんありがとうございます。
一応自己解決できました。
自宅鯖(NAS)にも接続したいために、MAP-Eを使わずにIPv4(PPPoE)セッションも残したかったんですが、
ヤマハのページを参考にconfig書いたらやりたいことが実現できました(v6プラス+ひかり電話+IPv4_PPPoE)。
IPv6非対応サイトへの接続は遅いですが、NVR510がMAP-Eに対応する日を待ちたいと思います。
かんたん設定で作ったconfigとヤマハの設定例のconfigを見比べたりして、書いて試しましたが、
かんたん設定のweb表示が正しく反映されない(表示されない)ことがあって、やっぱりconfigを理解して自分で書く
ものだと思いしました。 HGWとNVR使えばv4も速くできるし、NASだけPPPoE通るようにも設定できると思うがHGWは使いたくないのかな? NVR510でDs-Lite使おうと思ってググったら、
ほとんどがIIJユーザーでワロタ。
みんな考えることは一緒なんだな。 NVR510最新版ファームウェア(Rev.15.01.06)の配布開始
:YNOエージェント機能に対応、および各種バグ修正。
NVR700W最新版ファームウェア(Rev.15.00.07)の配布開始
:YNOエージェント機能に対応、および各種バグ修正。 MACアドレスのベンダーコードの新規割り当てについて
http://www.rtpro.yamaha.co.jp/RT/FAQ/TOPIC/macaddress.html
2017年2月頃から、新しいベンダーコードである“AC:44:F2”の製品が出荷されております。 複数のプロバイダを使っていて
RTXのL2TP/IPsecで受付するプロバイダをフィルタルーティングで設定して
外からVPN経由でデフォルトゲートウェイのプロバイダへアクセスするというときに
二つのプロバイダが同一じゃないと通信できません。
おそらく戻りのルーティングが必要だと思うのですがこれどのように設定すればいいのでしょうか? 相談させてください。
プロバイダー:DTI光
使用機器
PR-400KI (ひかり電話に使用)
RTX1200
相談内容:IPV4とIPV6を同時接続したい。
ipv6接続をしよう思い、DTIのv6オプション契約を行いました。
DTIはipv6 PPPoP接続なのでHPのインターネット(IPv6 PPPoE)接続を参考に
CONFIGを投入したところ、ipv6での接続は成功したが逆にipv6でしか接続できません。
(ipv6接続対応のGoogleサービスのみ等)
DTIは、Ipv4とipv6の接続IDとPASSが違います。
IPV4とIPV6の両方を接続するための設定方法を、教えて頂けると助かります。
ipv6のconfigとipv4のconfigを組み合わせればよい気もするのですが、どう組み合わせたら良いのかが分かっていません。
ど素人で申し訳ないのですが、教えて頂けるでしょうか ど素人がどの程度のど素人かわからないけど
HGWとの兼ね合いもあるしコピペオンリーレベルならデュアルスタックはしんどいと思う
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/multi-session-example.html
これよりは単純な話だけど そもそもど素人がを目的にIPv6を使おうとしてるのかが気になるねぇ pp select 1とpp select 2でそれぞれv6とv4と設定したら良いんじゃない? >>60
IIJで速度出ないユーザーがiPoEで繋ぐため。 >>62
IIJのくせにベッコアメみたいな速度だもんな。 HGWとRTXはPPPoEブリッジ使って直列につないでるの?
それともUNIポートの後ろにハブ割り込ませてHGWとRTX並列に並べてるの?
まあこれはあんまり関係ない気もするが
くこか
このスレッドの住人だけでも今一度確認して欲しいなと言うことで。
ここ最近、「70年前のJKがなんたら〜http://〜」っていうマルチを見かけたことがあると思いますが、
発信元へスキャンを掛けてみるといずれの発信元もポートが開けっぴろげでして、
ちなみに80番ポートに話しかけると、
HTTP/1.0 503 Service Unavailable
Date: Sun, 26 Feb 2017 15:23:50 GMT
Expires: Sun, 26 Feb 2017 15:23:50 GMT
Server: YAMAHA-RT
Allow: HEAD, GET, POST
Content-Type: text/html
<HTML><HEAD><TITLE>Error</TITLE><META HTTP-EQUIV="Pragma" CONTENT="no-cache"></HEAD><BODY><H1>Error 503</H1>This server is available to members only. I'm sorry, your host is not member.</BODY></HTML>
Connection closed by foreign host.
って返ってくるところが半数近くありました。
ということでおたくのRTシリーズ踏み台にされていませんか?
(確か外部からの接続はデフォルトでallowでしたっけ?)
と言うことで今一度確認してみてくだしあm(_ _)m深謝 HTTPサーバ機能はデフォルトONだけど
アクセス出来るアドレスはデフォルトLAN側のみになってるから
80にアクセス出来るし出来たところでI'm sorry, your host is not member.
踏み台になるためにはproxyまたはVPNされてないといけないわけで
書かれている事実だけで踏み台にされているとは全く思えない
なるほどね。
って事でポートの開き具合の一例として
PORT STATE SERVICE
80/tcp open http
81/tcp open hosts2-ns
82/tcp open xfer
110/tcp open pop3
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
1723/tcp open pptp
8080/tcp open http-proxy
8080 -> ルータ
80 -> ネットカメラ機器
さすがにこれはどうかと思うけれども
>>書かれている事実だけで踏み台にされているとは全く思えない
レスポンス503どころか、Server: YAMAHA-RTまで返してるって
どうぞこれクラックしてください
と言っているように思えますw
外部接続をごめんなさいするなら全部dropさせるんじゃ無い? どうぞクラックしてみてくださいな
(俺がして下さいと言ってる訳じゃないからな) まぁ攻撃者に情報は漏らさないに越した事はないけど
こう言う設定で出荷しているのはシェアの誇示の為とかマーケティング的なものなんじゃね? > さすがにこれはどうかと思うけれども
そういう設定をした人が悪い?のであってYAMAHAのルータ関係なくね? RTシリーズのIPパケット・フィルタはNATの内側で働いてる
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html
NATの外側になるIPアドレスに対しての問い合わせをdropしろよと言われても
踏み台もなにもそういう仕様なんじゃないのかと ここに書くよりバッファローとかエレコムとかのスレに書いてこいよ 実機で再確認してみて間違ってたから訂正
> アクセス出来るアドレスはデフォルトLAN側のみになってるから
> 80にアクセス出来るし出来たところでI'm sorry, your host is not member.
デフォと同じか分からんけどhttpd hostで制限している所に
制限外からnmapしたら
80/tcp filtered http
ってなった てか、自分ところ以外をポートスキャンするのもいかがなものかと。
スキャンした相手がすべてその反応しているならともかく
半数なら別のところに原因があると思うけどね
他に>>69のポートも開いているならlinux系とかもありえるだろうし
フィッシングでもできるとおもうし
>>73
現状、マルチポストの発信元になっているのでユーザ側では確認して欲しいなと
>>77
無作為で選出してるのでは無く>>78のとおりです そのマルチポストしてる発信元のIPアドレスの情報を出さないことには確認難しいんじゃないのかと
もしくは自分の家がマルチポストしてるかどうか確認できるようなサイト作って公開してたりします? モ娘(狼)でいくつか拾ってWiresharkで確認したけど3割4割ぐらいヤマハルーターっぽい
NAT設定でルーター自身にフォワードするような設定をしてるのかな? 69の時点で問題はルータじゃなくその後にいるサーバの方だと思うね
ルータの調査したところで問題点が出てくるとは思えないな
ひとまず「マルチポストをしたIPアドレス」はBBQに登録しているので
2ちゃんねるに書き込む際にエラー出力されるかと思います
そしてまだ使われていないIPアドレスは当たり前ですが未登録です
なので事前にユーザの方で確認を促した次第です
現状約50件中約30件がYAMAHA-RTを返してくるIPアドレスです
少々割合が増えてきています
>>82
PC側にRTのルータを操作するものが埋め込まれたりしているのかもしれませんね >>79
いや、そのマルチポストの発信元の80がヤマハと返すのが半数なんでしょ?
100%ならヤマハのHTTPDにセキュリティホールある可能性は高いけど
使ってる機器が多いからヤマハが怪しいという結論にはならないと思う
で、やっぱり故意にフィルターをかけない
フィルターでパスする設定にしなければデフォじゃ通らんと思う >>84
PC側にRTを操作するものを仕込むぐらいなら
そのままPCから2chに書き込んだ方が楽じゃね? >>84
ルータを操作する必要すらないと思うけどね
サーバに侵入できるならあちこち弄って侵入の痕跡残す理由が見当たらん だから2chに書き込むにはproxyないといけないし
YAMAHAルータにHTTP proxyの機能はないから
残る可能性はルータにVPNされたかルータより後ろ側か
RT/NVR系列だと510世代より前はPPTPしか出来ないけど
2chってPPTPがopenだったらそこからは書き込み出来ないん
じゃなかったっけ? YAMAHAルータをボットネットに組み込むようなマルウェアが流行ってるのを懸念してるんだろうけど
おそらくMiraiなんかのマルウェアに感染したデバイスを使ってる人が
YAMAHAルータ使ってるユーザーに多いっていうだけだと思うよ
IoT用にVLAN切って通信を外部に出さないようにするだけでほとんど消えそう よくわからんけど、Server: YAMAHA-RTと応答するネットカメラ機器があるってこと? FWX120で確認してみたが、HTTPプロキシ機能を持ってるこいつも「Server: YAMAHA-RT」と返すね。
ただ、普通に設定しただけのうちのFWX120でも、もちろん外部からのプロキシへのリクエストは拒否されてる。
設定ミスって公開プロキシにでもなってるんかね。 So-netがDS-Liteに対応した模様
iijmioと違って追加料金不要とのこと
またヤマハのルーターが売れますね >>93
>>53 で既に「NVR510買うわ」っていう人が現れてますね。 YAMAHAルータで、WAN側ANYで開けっ放しになってる&パスワードも未設定のままってのは一定数ありそうだしな。
フィルタ設定でハマって消したまま動いたからOKみたいな感じで・・・当然パスワードもメンテの時楽だからって・・・
当該のエラーメッセージはこの辺のと一緒かな
http://www.rtpro.yamaha.co.jp/RTA52i/FAQ/cant-open-kantan-page.html
まあそれよりは、ノーガード戦法のLinuxサーバが攻撃してる場合が圧倒的に多いけど >WAN側ANYで開けっ放しになってる&パスワードも未設定
初期の機種ならともかくセキュリティがウルサくなり始めてからの機種は意図してそういう設定にしないと無理じゃね
ルーターやネットワークの知識ないのに色々いじり倒した結果そうなってるケースはあると思うけど Webからの設定ならフィルターで弾いているよね
>WAN側ANYで開けっ放しになってる&パスワードも未設定
おそらくかなり稀なパターンかと 些細な疑問なんだけど、ヤマハルータの世界シェアってどんなもんなんだ?
中国あたりでそこそこ売れてたりするんかね? 日本でしか売れてないと思うよ
中国での需要は、日本企業の中国支社で使うくらいじゃないかな 国内でも個人や中小では使われているみたいだけれど、案件大きくなるとCiscoや富士通やNECだな。キャリアのレンタルだとセンチュリーも出てくるね。 センチュリーがルータ出してるのは
キャリアのパンフ見るまで知らんかったけど
キャリア向けだとYAMAHAより使われてたりするの? >>103
センチュリーはその昔ドコモショップの全店で使われていた
一部のauショップはRT58iが現役で機関ルータとして稼働中
キャリアはキャリアだけど移動体キャリアの小ネタ OCNのArcstar Universal OneってVPNサービスで使われているよ。標準で冗長が付いてくるサービス。そこら中で見かけるしArcstar使われてるなって感じです。 >>103
その書き方だとセンチュリーは知っててもルーター作ってるの知らなかったみたい
ほぼ専業メーカーなんだからヨソと勘違いしてない?
>>104
移動体キャリアどころか
キャリアVPN最大手NTTcomの御用達
NTTcom の使ってるかそれにならってるかだと思う 海外からプロダクト引っ張ってきて、ネタみたいな商品名つけて流してるあの会社と勘違いしたんじゃね? CentreCOMとか書かれたスイッチよく見かけるじゃん
センチュリーって頑張れば読めるな ADSL時代のソフトバンクBBだと、CentreCOM8624XLがDHCPサーバーとして働いてたりしたんだよな RTX1210とWLX402でネットワークを組んでいます。
各々のメール送信機能ですが、
RTX1210からは正常に送信。
WLX402からは送信できず。
メールサーバ側はsmtp認証です。
どなたかアドバイス頂ければ助かります。
RTX1210の設定
mail server smtp 1 (smtpサーバアドレス) port=587 smtp-auth (ユーザ名 パスワード) cram-md5
WLX402
mail server smtp 1 (smtpサーバアドレス) port=587 smtp-auth (ユーザ名 パスワード)
なお、WLX402では cram-md5 オプションの選択そのものがありません。 >>112
無いならしょうがないんじゃね
うちはその手の機器はZabbixからsnmpのポーリングとsnmp trapを適宜組み合わせて監視して、アプライアンス自体の発報には期待しない
どうしても必要な場合はZabbixサーバのpostfixでmynetworksに指定して認証なしでリレーしてる >>112
指定してるメールサーバまでipな疎通取れてる?
名前解決出来てないとかnat対象じゃないとか >>112
WLX420のコマンドリファレンス曰く、
SMTP 認証でサポートしている認証プロトコルは、CRAM-MD5、DIGEST-MD5 および PLAIN 認証の 3 種類であり、SMTP サーバーと認証交渉を行う。
だそうですよ。 SMTPサーバのアドレスをIPアドレスで指定して通らないって言ってる人が居たの思い出した 112です。
回答ありがとうございます。
>>115
Syslogは、見ていますが、こんな感じです。
2017/03/05 08:47:34: [MMI] [MAIL] Mail Wait Service Is Timeout(30 sec)
2017/03/05 08:47:34: [MMI] [MAIL] Failed to send mail to notify status.(Error)
2017/03/05 08:47:34: [MMI] [MAIL] Mail Service Retry(count = 2)
2017/03/05 08:48:04: [MMI] [MAIL] Mail Wait Service Is Timeout(30 sec)
2017/03/05 08:48:04: [MMI] [MAIL] Failed to send mail to notify status.(Error)
2017/03/05 08:48:04: [MMI] [MAIL] Mail Service Retry(count = 1)
2017/03/05 08:48:33: [MMI] [MAIL] Mail Wait Service Is Timeout(30 sec)
2017/03/05 08:48:33: [MMI] [MAIL] Failed to send mail to notify status.(Error)
2017/03/05 08:48:33: [MMI] [MAIL] Mail Service Retry(count = 0)
>>117
WLX402から、メールサーバまでの疎通はping,tracerouteより、応答確認済みです。
>>118
WLX402のコマンドリファレンスには、確かにその通り記載されていたので、
CRAM-MD5で認証されるでしょう と思っていますが。 120です。
メールはiijmioセーフティメールを使っています。
RTX1210ではメール発報できるんですが、
WLX402だとメール発報できない。
接続図
ONU−−−−−RTX1210−−−−−−WLX402〜〜〜無線〜〜PC >>123
smtps認証は試した?
smtps パラメータを設定すると、メール送信時に SMTPS プロトコルを使用して送信する。verify-peer=on を設定すると、SSL/TLS 接続時にサーバー証明書の検証を行う。検証してサーバー証明書が本物と確認できない場合、メール送信は行わない。 >>120
30秒でタイムアウトしてるってことは名前解決出来てないんじゃ?
WLX402にログインしてそこからnslookupしたらどうなる? WLX402は固定アドレスだよね?
DNSサーバーの設定とかしてる? ■ このスレッドは過去ログ倉庫に格納されています