YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
VIPQ2_EXTDAT: default:vvv:1000:512:----: EXT was configured >>546
RT58iに接続された機器と、NVR510に接続された機器は、L2で繋がっていない
例として、RT58iの下から192.168.1.100にping飛ばした時、
RT58iのarpテーブルとNVR510のarpテーブルで192.168.1.100が見つからない場合、そのパケットはどこに向かいますかっていう話だよ
宛先192.168.1.100を探しにRT58iに戻らないかい? いや宛先見つからなかったら普通に破棄されるだけかと… LANポートどうしで繋いでいるならL2でつながっているだろう RT58iをもう1台確保して、ルーティングさせる
数千円で買えるだろ
それか、NVR500なり510を買って
既存RT58iと入れ替えて、お古を位下同 >>548
破棄されるのは宛先IPのルートがない場合
ルートある場合はTTL切れるまでグルグルまわるよ
ルーティングループっていうんだけどね >>547
とりあえずてめぇはネットワーク構成をちゃんと示せや
そんなんでまともな回答もらえると思うなよ? どうでもいいけどネットワーク構成要求したら、物理配線図描いてよこしたやつ思い出した RT58iが業務用のルーターじゃないから大丈夫ってだけで、ループ構成だよ
RT58iはブロードバンドルーターっていうなんちゃってルーターだから
内部にLAN1とLAN2っていうVLAN持っててL2繋がるけど >>551
ルーティングの話なの?
arpの話なの?
>>547
> 例として、RT58iの下から192.168.1.100にping飛ばした時、
この例だとルーティングしないでしょ >>553
何も無いよりは手がかり掴めて良いじゃない
物理構成図を書く方が面倒くさいんだから、それはそれで役にたつ 確かに上流がケーブルだったのがわかって事前にキャンセルできてよかった ここでubiquitiの無線AP知って注文した者だけど、実機届いた
意外にも、本体に技適シールが貼られてた
日本進出するのかな・・ 517,523です。
みなさま知恵をお借し下さいまして本当にありがとうございました。
反則的な方法かもしれませんが550さんの案の通り知人から譲り受けたRT58iを間に挟む
事によって実現しました(他の案も試しましたがセグメント分けやDHCP等、今のネットワーク構成が維持出来なかったため)。
間に挟むRT58iで下記を設定
プライマリIPに192.168.1.10
セカンダリIPに192.168.2.10
回線1(RT58i 192.168.1.1)
ip route 192.168.2.0/24 gateway 192.168.1.10
回線2(NVR510 192.168.2.1)
ip route 192.168.1.0/24 gateway 192.168.2.10
拠点間接続(PPTP) 実測8Mbps
・回線1、2共にインターネットへは70〜80Mbpsぐらい速度が出ている
・通信負荷をかけた際に接続が若干不安定になる
RT58iをもう一台追加してインターネットを介さない場合 実測90Mbps
・非常に安定 L3SWがあれば、何かを考える必要は無いけど
間にRT58を挟む方が如何なものかとは思う
L2SWで静的経路かける安いやつでええやんと >>561
L2SWで静的経路かける安い奴教えてくれませんか?
>>559
LANがギガビットネットワークなら、二つのネットワークをRT58iで繋いだら遅くなってしまうのでは?
もう満足しているようですが、個人的にはEdgerouter ER-Xがおすすめ。
ルーティングも900Mbps以上でるので、ルーターを介さないL2の通信速度とほぼ変わらないよ。
消費電力も5W程度だし。色々面白いことできるので、買って損はないかと。 NVR510なら小型ONUとWAN端子を両方使って1台で済ませられるんじゃないの? >>563
小型ONUとWANは排他じゃなかったっけ? >>561
自身のマネージメント用は除く静的経路が書けたら、ソレはL3だな。
16ルート程度のなんちゃってL3は確かに需要あるんだよな。 >>562
ギガビット化に関しては今回は妥協しましたがEdgerouter ER-Xは面白そうな製品ですね。買ってしまいそう。
IOS、YAMAHA独自コンソール、Vyattaとルーター扱うだけで覚えることがいっぱい・・・ 静的ルート入れれる安いスイッチだと
netgearのならCLI無いけど2.3万ぐらいであるよ gs716tとか
もっと出すならhpの1920swとかあるはず こっちはCLIあり
中古でもいいならciscoの2960とかも悪くないと思う Ciscoの安スイッチならSG300シリーズがスタティックルート書ける
2960Lも対応予定はあるらしい
Netgearとかに比べると高いけど とりあえずアドレスを貼るのみで、当スレからは立ち去りますが、
もし興味ある方は読まれて下さい。
(万人にプラスになる知識)
《神・転生の存在の科学的証明》
http://message21.web.fc2.com/index.htm
} >>569
ネットギアは落とし穴がそこかしこに掘られてるからお勧めは出来ないな 安いといっても、保守や予備品買う予算ないとこは壊れた時に詰むんじゃないかな というかEX-Rでいい
802.1QタグVLAN使えるし、L3も性能込みでCisco841Mとほぼ同等のことできるし L3SWとルータはちゃうで
高価な製品になると境目は曖昧だけど
廉価な製品でL3SW代わりに利用することはお勧めしない
勉強目的で使用するなら、それは悪くないけど >>575
ASICで性能差が出るようなネットワークの話してるならその通りだが、そういう次元じゃないから
ぶっちゃけEX-RのほうがNVR510より性能上だしな まあ、ER-Xいいけど、自宅用限定だな。
俺はRTX1210とER-X両方使っているが、
安定感 RTX1210 >> ER-X
サポート RTX1210 >>>> ER-X
コスパ ER-X >>>> RTX1210
面白さ ER-X >> RTX1210
って感じか。
ER-Xはバグに遭遇する状況になければそれなりに安定しているかと思うが。 自宅や自分で責任が取りきれる小さい事務所にはお勧め
まともな会社なら導入できるわけが無い ネットワーク担当者なら、コスパや性能よりも
確実に落ちない = 文句を言われない
ことが重要だからね。
しかし、ER-Xもわずか$50であの性能、コンパクト、機能満載で感心したが、
最近同社製mPower PROを購入したら、こちらもびっくり。
8つの電源を独立してLAN経由でコントロールできる上に、消費電力等も計測可能。
こちらもお値段たったの$89。
リモートで電源コントロールする必要性から、
IP Power 9258、usb power pro8800等色々買ったが、
mPower PROのコスパと性能にはほれぼれする。 米だとベンチャー企業のSOHOオフィスで使われまくってるんだけどね
主に無線のほうだけど、小型で高機能なPoEスイッチとしてER-XやER-X-SFPが使われてる
APやルータや電源の統合管理にUnifi Controllerがライセンスフリーで使えるのも大きい まあベンチャーがまともかどうかはともかく、小規模オフィスではそれなりには使われてるもんよ
一部の導入事例はこんな感じで紹介されてる
https://www.ubnt.com/casestudies/ >>575
Catalyst C2960もL3として使えるようになったけど、実際どうなんかね? >>584
いや、責任が取れるなら使えば良いと思うよ?さわっててオモロイし
上司と同僚を説得できるなら何だっていいんだよ
失う物と得るもののバランスがとれてればね インフラってそーゆーもんじゃないと思うよ
動いて当たり前だが、止まると詰められるんだよ
>>588のいう通りでトラブル時に相手を説得できる環境なら安いし高機能だしアリなんじゃないかな とは言いつつ
最近のYAMAHAのやらかしっぷりを考えるに
とてもYAMAHAなら安心だよね〜とは言えない
ならUbiquiti Networksでええやん!と言われたら反論ができないのも確かだ >>587
客側の対向L2SW宛にルーティング切れと言われた時に
機器仕様というかSDMテンプレート弄ってるとか考慮するの手間
事務的にやるなら言われた通りやるけど
そういうやつに限ってよく考えず依頼してきて
確認を怠ったと責任を押し付けてくる 営業が要件定義をきちんと出来たらなぁ
そんな優秀な人間は数えるほどしか居なくて
そういう奴はC2960なんか提案しないという >>587
2960高いし、俺ならHPEのスイッチにするわ
SDMの切り替えなんてしなくてもIP降るだけでスタティックルート切れるし、個数も32と多い
安いから最初からL3買うって手もあるしね >>591
確かに、仕様としてできるのと実用的かどうかは別の話だしな。
>>592
そういう営業が一番迷惑だな、おまえはどっちの会社なんだと。
とりあえずでかい声だしとけば周りが動くっていう認識のやつとは仕事したくない。 しかし、事前に確認しておかないのも悪い
はじめにわかっていれば、全力で違う仕事を入れて
その現場には行かないように努力することが出来る
現場に行ってしまった時点で負けだよ その後、物欲に駆られてER-X買いました。
ER-XはWAN+2LANが可能で特定の物理ポートにセカンダリIPが振れるため
NVR510とER-Xのみで2WAN、異なるセグメント同士を接続する事が出来ました。
速度も実測で94Mbpsから300Mbpsへ、pingも安定して1ms未満になり彼女も出来ました。本当にありがとうございました。 >>599
彼女はどーでもいいんだが、ER-Xってバックドアとか仕込まれてない?
実は世界的なハッキングのために安値で普及させて情報吸い上げるための策略だったりしない? ER-Xって正式名なんですか?
探し方が下手なのかググってもよく分かりません >>602
EdgeRouter X の事じゃ無いかな。 >>599
ER-Xいいよね。
50ドルでIPSec 200Mbps、小型、消費電力5Wと安物ルーターでは最強かと。
スイッチングポートを適宜変更して2WANや3WANの構成にできるのもメリット。
>>600
TP-Linkの製品にはバックドアあるらしいね。
TL-SG108Eなんて、8ポートある上に、VLAN切れてたったの3,000円強と触手伸びちゃいそうだが。
>>602
ttps://www.ubnt.com/edgemax/edgerouter-x/ >>603
どうもです
でも敷居が高そうなのであきらめました >>606
ttps://yabe.jp/gadgets/edgerouter-x/ 自分はER-X SFPをここで買った
https://www.eurodk.com/en/products/ubnt-routers/edgerouter-x-sfp
SFP使わないけど防犯カメラへPOE給電できるからSFPのほうにしてよかった
アダプタは別途、秋月から日本製コンデンサのやつを買うこと
メモリ搭載量に騙されてER-L買わないように GUIが無いと困る情弱、かつ、自分でハードウェア用意してVyOSなりpfSense組めないくらい貧乏の2条件満たしてないと無いわ 既製品だとDS67U5/68U5あたりだよね
セレロンモデルのほうのCPUはインテルのサイトにAESサポートと書いてあるのにAES使えなかったよ… NIC複数とRS232Cあって、
省電力になるとShuttleくらいしかないよな
あとはPC EnginesのAPU云々 >>605
TP-LinkはWiresharkで観測してると、面白いよ >>609
SFP付きだと小型ONU差してONUのデカい箱を集約できそう ごく普通の可変IPプロバイダにPPPoEで接続して使ってますが
show nat descriptor address する
TCP 192.168.11.6.61152 52.89.56.205.443 62467 796
ってのがリスト内に現れました。
うちの環境は 192.168.1.0/24 でして、192.168.11.6 なんて存在しないのですが、
一体どういうことなのでしょうか。 ip lan1 address 192.168.1.1/24
な環境に 192.16811.6/24 のマシンが置かれたとして、
そのゲートウェイに 192.168.1.1 を指定しても通信できないですよね!?
いや、宅内に不審端末が接続されたのかと疑ってまして・・・
んで、いまいま
show nat descriptor address したら、リストから無くなってました。
さっき、たまたま見つけただけぽい。
nat descriptor log on したうえで syslog にログ集めて
もう少し監視しますが。 現在、
192.168.1.0/24
192.168.2.0/24
の独立した2つのネットワークがあって、
192.168.1.1にRTX1210、192.168.2.1に他社のルーターを置いて
それぞれPPPoE接続でインターネットにつながっている。
IISが稼働するWebサーバーマシンにはNICが2つついており、
192.168.1.0/24、192.168.2.0/24の両方のネットワークにつながっており、
デフォルトルートとして192.168.1.1を指定している。
2つのインターネットそれぞれにこのサーバーを公開したいと思っているけど、
この構成じゃ無理だよね?
RTX1210で2回線接続すれば出来るのかな? >>620
送信元が 192.168.11.6 なパケットは、LAN 側から発生したのかもしれないし、インターネット側からやってきたのかもしれないのでは。
送信元が 192.168.0.0/16 などのパケットは、インターネット側から来るのは拒否するようにしてありますか?
プライベートアドレスなのでインターネット経由で通常のルーティングは当然できないのですが、そういったものが攻撃に使われることはあります。
>>621
デフォルトルートが 192.168.1.1 ということは、LAN の外へのパケットはみんな RTX1210 の方へ向かってしまうので、外のアドレスからやってきた通信の返事がみんな RTX1210 の方へ行ってしまいますね。
逆に言えば、他社のルーターでは、外からやってきた通信の送信元アドレスを 192.168.2.0/24 のアドレスに NAT/IPマスカレードで変換してしまえば、他社のルーターのインターネット側とサーバーとの間で通信が可能。
(自分側のプライベートアドレスと、グローバルアドレスを変換するときによくある NAT/IPマスカレードの使い方とは向きが逆です。)
別の方法としては、RTX1210 は 3 ポートあるうち、192.168.1.0/24 にひとつ、インターネットにひとつ使っているだけであれば、ポートがもうひとつ残っているはずです。
他社のルーターにも空きがあれば、空き同士をつないで サーバー → RTX1210 → 他社のルーター → インターネット というルーティングは可能です。
物理的に空きがない場合でも、タグVLAN を使うとか手はあります。
こうすると、インターネット側のアドレスは変換せずに、サーバーから全部 RTX1210 に向かってしまってもそこで振り分けができます。
インターネット接続を 2 つとも RTX1210 ですることでもできますが、振り分けするのは同じことです。 >>622
プライベートアドレスは外からINと外へのOUTはフィルターで落としてます。
ルーターアドレス 192.168.1.1/24 の LAN側に 192.168.11.6 がいるみたいなんです。
昨晩のSYSLOGを確認すると、ほぼジャスト1時間おきにBoundされ、15分後にReleaseされてます。
show arp でも出ないし、真剣に気味が悪いです。 ひとまず
nat descriptor address inner 1 auto
↓
nat descriptor address inner 1 192.168.1.1-192.168.1.254
に変更してみます。 >>620
宛先を見るとどうも任天堂のサーバっぽいんですけど、
3DSとかSwitchとかがLAN内にあったりしません?
そんでもって192.168.11.*ということは、
そのゲーム機を最近BUFFALOのルーターに繋いだとか。 中古のRT107eを買ってきて設定しようとしたところ、
初期化されていなかったっぽくIPアドレスが192.168.100.1で通信できなくて
IPv6で接続しようとしたところpingはOK、telnetは繋がるものの即切断、
Webだと503エラーで「This server is available to members only. I'm sorry, your host is not member.」って出ます。
IPv6でtelnetが切断されるのとWebで接続できないのってそういう設定があるんですかね?
USBシリアル変換で初期化すればいいのは分かってますけどとりあえず不良なのかの切り分けだけしたく。
(買って来いって話だけどもう店閉まってるので) >>628
ボタン全押しはRTX810だったか・・ >>622
プライベートアドレスからの通信を通してるISPなんてまだ国内に残ってるの?
uRPF使ってないにしてもbogonで落とすだろ。。 >>628
httpd host設定で接続できるIPアドレスを制限してるんでしょう でも何でこの時代に初期化もしていないRT107eなんてカネ払って買ったんだろう・・・
ヤフオクでもこんな扱いなのに
https://page.auctions.yahoo.co.jp/jp/auction/n212976750 とっとと捨てて違うの買ってきた方が早いね
タイムイズマネー >>631
残ってないと信じたいけど、残ってないことを示すのは困難だから
「残ってるかもしれない」と考えておくのが無難なのでは。 >>624
PCのアドレスを192.168.11.10 とかにして192.168.11.6 にping 打ち続けてみては? >>635
あ、考え方を否定してる訳じゃなくてそんなISPあるなら使いたくもないしどこなんだろーと思った呟きでした YAMAHAのルーターで無線LANの昨日も付いてるのってありますか??
個人使用で、できれば10万以内希望でHPみるとNVR700Wぐらいが限界で、でもこれ普通の無線LAN機能ってありませんよね?? 普通の無線LANって何だ?
普通がほしいならコレガかバッファローでも買っとけ RTXにブリッジモードでNECのWGぶら下げてるな
オールインワン1台でやりたいならバッファローオススメ >>638
RTW65b とか?
https://www.amazon.co.jp/dp/B019GWB8US
中古でしか手に入らないけど金額は収まってるし、普通の無線LAN がわからないけど 2.4GHz 帯の無線 LANでいいのかな? まあ、無線は全然重要じゃないんだけど今の時代スマホとかタブレットとかでどうしても無線って使うから
今時これ無線機能付いてないのですか?
この値段では業務用じゃなくて個人ユース用ですよね??
勉強の意味をかねて会えてYAMAHAの本格的なルーターが使いたいんです
無線機能は今の時代どうしても必要なだけでそれはバッファローとかそのレベルでいいんですが・・・ YAMAHAのルータとどっかの無線LAN買うしかないよ
家でYAMAHAルータ使ってて無線使いたい人はみんなそうしてると思う >>643
配線と部屋のレイアウトを考えると、ルータの最適な位置と、無線LANの最適な位置は違うから、本格的なものは別々が当然です。
初心者のお勉強目的なら本とセットで下記を勧めときます。
安く済ませたいなら
・ネットワークエンジニアのための ヤマハルーター実践ガイド
・RTX1200 中古で1万5千
・無線LANなんでも
ある程度お金出せるなら
・RTX1210
・AtermWG1800HP2
・ノンエンジニアのための社内ネットワーク施工・構築ガイド
・ネットワークエンジニアのための ヤマハルーター実践ガイド
WG1800HP2は上にあげた書籍で実例で使ってるから書いてるだけで、お金があるならWLX202とYPS-PoE-ATあたりを買ってもいいと思います。 ■ このスレッドは過去ログ倉庫に格納されています
