YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
VIPQ2_EXTDAT: default:vvv:1000:512:----: EXT was configured 営業が要件定義をきちんと出来たらなぁ
そんな優秀な人間は数えるほどしか居なくて
そういう奴はC2960なんか提案しないという >>587
2960高いし、俺ならHPEのスイッチにするわ
SDMの切り替えなんてしなくてもIP降るだけでスタティックルート切れるし、個数も32と多い
安いから最初からL3買うって手もあるしね >>591
確かに、仕様としてできるのと実用的かどうかは別の話だしな。
>>592
そういう営業が一番迷惑だな、おまえはどっちの会社なんだと。
とりあえずでかい声だしとけば周りが動くっていう認識のやつとは仕事したくない。 しかし、事前に確認しておかないのも悪い
はじめにわかっていれば、全力で違う仕事を入れて
その現場には行かないように努力することが出来る
現場に行ってしまった時点で負けだよ その後、物欲に駆られてER-X買いました。
ER-XはWAN+2LANが可能で特定の物理ポートにセカンダリIPが振れるため
NVR510とER-Xのみで2WAN、異なるセグメント同士を接続する事が出来ました。
速度も実測で94Mbpsから300Mbpsへ、pingも安定して1ms未満になり彼女も出来ました。本当にありがとうございました。 >>599
彼女はどーでもいいんだが、ER-Xってバックドアとか仕込まれてない?
実は世界的なハッキングのために安値で普及させて情報吸い上げるための策略だったりしない? ER-Xって正式名なんですか?
探し方が下手なのかググってもよく分かりません >>602
EdgeRouter X の事じゃ無いかな。 >>599
ER-Xいいよね。
50ドルでIPSec 200Mbps、小型、消費電力5Wと安物ルーターでは最強かと。
スイッチングポートを適宜変更して2WANや3WANの構成にできるのもメリット。
>>600
TP-Linkの製品にはバックドアあるらしいね。
TL-SG108Eなんて、8ポートある上に、VLAN切れてたったの3,000円強と触手伸びちゃいそうだが。
>>602
ttps://www.ubnt.com/edgemax/edgerouter-x/ >>603
どうもです
でも敷居が高そうなのであきらめました >>606
ttps://yabe.jp/gadgets/edgerouter-x/ 自分はER-X SFPをここで買った
https://www.eurodk.com/en/products/ubnt-routers/edgerouter-x-sfp
SFP使わないけど防犯カメラへPOE給電できるからSFPのほうにしてよかった
アダプタは別途、秋月から日本製コンデンサのやつを買うこと
メモリ搭載量に騙されてER-L買わないように GUIが無いと困る情弱、かつ、自分でハードウェア用意してVyOSなりpfSense組めないくらい貧乏の2条件満たしてないと無いわ 既製品だとDS67U5/68U5あたりだよね
セレロンモデルのほうのCPUはインテルのサイトにAESサポートと書いてあるのにAES使えなかったよ… NIC複数とRS232Cあって、
省電力になるとShuttleくらいしかないよな
あとはPC EnginesのAPU云々 >>605
TP-LinkはWiresharkで観測してると、面白いよ >>609
SFP付きだと小型ONU差してONUのデカい箱を集約できそう ごく普通の可変IPプロバイダにPPPoEで接続して使ってますが
show nat descriptor address する
TCP 192.168.11.6.61152 52.89.56.205.443 62467 796
ってのがリスト内に現れました。
うちの環境は 192.168.1.0/24 でして、192.168.11.6 なんて存在しないのですが、
一体どういうことなのでしょうか。 ip lan1 address 192.168.1.1/24
な環境に 192.16811.6/24 のマシンが置かれたとして、
そのゲートウェイに 192.168.1.1 を指定しても通信できないですよね!?
いや、宅内に不審端末が接続されたのかと疑ってまして・・・
んで、いまいま
show nat descriptor address したら、リストから無くなってました。
さっき、たまたま見つけただけぽい。
nat descriptor log on したうえで syslog にログ集めて
もう少し監視しますが。 現在、
192.168.1.0/24
192.168.2.0/24
の独立した2つのネットワークがあって、
192.168.1.1にRTX1210、192.168.2.1に他社のルーターを置いて
それぞれPPPoE接続でインターネットにつながっている。
IISが稼働するWebサーバーマシンにはNICが2つついており、
192.168.1.0/24、192.168.2.0/24の両方のネットワークにつながっており、
デフォルトルートとして192.168.1.1を指定している。
2つのインターネットそれぞれにこのサーバーを公開したいと思っているけど、
この構成じゃ無理だよね?
RTX1210で2回線接続すれば出来るのかな? >>620
送信元が 192.168.11.6 なパケットは、LAN 側から発生したのかもしれないし、インターネット側からやってきたのかもしれないのでは。
送信元が 192.168.0.0/16 などのパケットは、インターネット側から来るのは拒否するようにしてありますか?
プライベートアドレスなのでインターネット経由で通常のルーティングは当然できないのですが、そういったものが攻撃に使われることはあります。
>>621
デフォルトルートが 192.168.1.1 ということは、LAN の外へのパケットはみんな RTX1210 の方へ向かってしまうので、外のアドレスからやってきた通信の返事がみんな RTX1210 の方へ行ってしまいますね。
逆に言えば、他社のルーターでは、外からやってきた通信の送信元アドレスを 192.168.2.0/24 のアドレスに NAT/IPマスカレードで変換してしまえば、他社のルーターのインターネット側とサーバーとの間で通信が可能。
(自分側のプライベートアドレスと、グローバルアドレスを変換するときによくある NAT/IPマスカレードの使い方とは向きが逆です。)
別の方法としては、RTX1210 は 3 ポートあるうち、192.168.1.0/24 にひとつ、インターネットにひとつ使っているだけであれば、ポートがもうひとつ残っているはずです。
他社のルーターにも空きがあれば、空き同士をつないで サーバー → RTX1210 → 他社のルーター → インターネット というルーティングは可能です。
物理的に空きがない場合でも、タグVLAN を使うとか手はあります。
こうすると、インターネット側のアドレスは変換せずに、サーバーから全部 RTX1210 に向かってしまってもそこで振り分けができます。
インターネット接続を 2 つとも RTX1210 ですることでもできますが、振り分けするのは同じことです。 >>622
プライベートアドレスは外からINと外へのOUTはフィルターで落としてます。
ルーターアドレス 192.168.1.1/24 の LAN側に 192.168.11.6 がいるみたいなんです。
昨晩のSYSLOGを確認すると、ほぼジャスト1時間おきにBoundされ、15分後にReleaseされてます。
show arp でも出ないし、真剣に気味が悪いです。 ひとまず
nat descriptor address inner 1 auto
↓
nat descriptor address inner 1 192.168.1.1-192.168.1.254
に変更してみます。 >>620
宛先を見るとどうも任天堂のサーバっぽいんですけど、
3DSとかSwitchとかがLAN内にあったりしません?
そんでもって192.168.11.*ということは、
そのゲーム機を最近BUFFALOのルーターに繋いだとか。 中古のRT107eを買ってきて設定しようとしたところ、
初期化されていなかったっぽくIPアドレスが192.168.100.1で通信できなくて
IPv6で接続しようとしたところpingはOK、telnetは繋がるものの即切断、
Webだと503エラーで「This server is available to members only. I'm sorry, your host is not member.」って出ます。
IPv6でtelnetが切断されるのとWebで接続できないのってそういう設定があるんですかね?
USBシリアル変換で初期化すればいいのは分かってますけどとりあえず不良なのかの切り分けだけしたく。
(買って来いって話だけどもう店閉まってるので) >>628
ボタン全押しはRTX810だったか・・ >>622
プライベートアドレスからの通信を通してるISPなんてまだ国内に残ってるの?
uRPF使ってないにしてもbogonで落とすだろ。。 >>628
httpd host設定で接続できるIPアドレスを制限してるんでしょう でも何でこの時代に初期化もしていないRT107eなんてカネ払って買ったんだろう・・・
ヤフオクでもこんな扱いなのに
https://page.auctions.yahoo.co.jp/jp/auction/n212976750 とっとと捨てて違うの買ってきた方が早いね
タイムイズマネー >>631
残ってないと信じたいけど、残ってないことを示すのは困難だから
「残ってるかもしれない」と考えておくのが無難なのでは。 >>624
PCのアドレスを192.168.11.10 とかにして192.168.11.6 にping 打ち続けてみては? >>635
あ、考え方を否定してる訳じゃなくてそんなISPあるなら使いたくもないしどこなんだろーと思った呟きでした YAMAHAのルーターで無線LANの昨日も付いてるのってありますか??
個人使用で、できれば10万以内希望でHPみるとNVR700Wぐらいが限界で、でもこれ普通の無線LAN機能ってありませんよね?? 普通の無線LANって何だ?
普通がほしいならコレガかバッファローでも買っとけ RTXにブリッジモードでNECのWGぶら下げてるな
オールインワン1台でやりたいならバッファローオススメ >>638
RTW65b とか?
https://www.amazon.co.jp/dp/B019GWB8US
中古でしか手に入らないけど金額は収まってるし、普通の無線LAN がわからないけど 2.4GHz 帯の無線 LANでいいのかな? まあ、無線は全然重要じゃないんだけど今の時代スマホとかタブレットとかでどうしても無線って使うから
今時これ無線機能付いてないのですか?
この値段では業務用じゃなくて個人ユース用ですよね??
勉強の意味をかねて会えてYAMAHAの本格的なルーターが使いたいんです
無線機能は今の時代どうしても必要なだけでそれはバッファローとかそのレベルでいいんですが・・・ YAMAHAのルータとどっかの無線LAN買うしかないよ
家でYAMAHAルータ使ってて無線使いたい人はみんなそうしてると思う >>643
配線と部屋のレイアウトを考えると、ルータの最適な位置と、無線LANの最適な位置は違うから、本格的なものは別々が当然です。
初心者のお勉強目的なら本とセットで下記を勧めときます。
安く済ませたいなら
・ネットワークエンジニアのための ヤマハルーター実践ガイド
・RTX1200 中古で1万5千
・無線LANなんでも
ある程度お金出せるなら
・RTX1210
・AtermWG1800HP2
・ノンエンジニアのための社内ネットワーク施工・構築ガイド
・ネットワークエンジニアのための ヤマハルーター実践ガイド
WG1800HP2は上にあげた書籍で実例で使ってるから書いてるだけで、お金があるならWLX202とYPS-PoE-ATあたりを買ってもいいと思います。 >>643
>>645の本は初心者にはかなりオススメだがAtermWG1800HP2を買うのはオススメしない
いずれ学んでいく課程でVLANが出てくるが、AtermWG1800HP2は家庭用なのでタグVLANに対応してない
本もタグVLANまでは触れてないのだが、この辺までは頑張って学んだ方がいい
無線も買うなら>>645も最後に書いてるがヤマハの業務用AP買った方がいいと思う Ciscoのwap131とか安くて良さげだかどうなんかね 勉強するなら、RTX1100くらいでもいいんじゃない?
2000円で買えて色々楽しめる。
それで興味があれば、RTX1200や1210にステップアップすればよろし。 10万も予算あるんだから1210と202買ってもおつり来るだろ
金あるなら高いの買っとけ 丁寧にたくさんのレスありがとうございます。
本まで紹介してくださって本当にありがとうございます
無線は今使ってるAtermを使い回そうと思います
けど、その場合はWAN側から来てWルーター??になるんでしょか??
Wルーターなんてできるんですか???
WANでHUBで分けると当然どっちかしかルーター使えないですよね? ダブルルーターにもできるし、Atermのルーター切って単にアクセスポイントとしても使える。
勉強なんだから、色々やってみればいいかと。
個人的には、高い機械色々買うより、複数回線契約して色々勉強してみるほうをお勧めする。 俺は逆に予算あるならその予算内でできるだけ高い機材買って勉強した方がいいと思うけどね
モチベーションにもなるし、回り道も少なく効率的に学べるから >>650
Atermのスイッチ切り替えてブリッジモードにするだけ
なんの問題も無く使える つーか、簡易ルーター機能つきWiFiアクセスポイントがちまたに溢れるなか、わざわざルーター単品を買う時点で、基本的に何かしらこだわりがある人だろ 中小企業で、先輩が全部やってるヤマハで作ったNWを俺が全て奪い取る!
そんな明確な目的があるならRTX1200+WLX202でも良いけど
インフラエンジニア、もっと言うならNEを視野に入れてるというならCiscoにするべきだろ
例えが適切かわからないけど、ホンダやヤマハのバイクで学ばずにスズキから入るような物だろ 勉強&無線ならCisco892Wかな
出品少ないけどヤフオク1万なら教材としては十分だし
十万あれば割高新品でも狙える
http://aucfan.com/search1/q-CISCO892W/ >>657
でもLAN側100BASEなんだよな。 初心者ならタグVLANを使いこなすと何となく楽しい
何となくできた気持ちにもなるし、学ぶモチベーションも高まる
ルーターはヤマハにして、無線APと間に挟むスイッチもタグVLAN使えるの買った方がいいと思うよ 皆さん本当にありがとうございます。
そういえばAterm結構ふるいの使ってるのですが最初に見たときそんな説明書いてあった記憶がありますw
ちょっと(いや、実は結構?)予算オーバーですがNVR700Wを買ってみようと思います。
調べてたらワクワクしてきて、今の自分では到底仕えこなそうもありませんが、もうどうしても買いたい衝動を押さえられませんw
本まで紹介してくださって本当にありがとうございます。
なんとか頑張って使いなせる様にしてみようと思います そうしていくうちに今度はRADIUSとかローミングとかに嵌まっていく訳ですね >>659
VLAN使いこなそうにも、設定方法をヤマハに聞いても教えてくれないし、マニュアルには何も書いてないし いや、ヤマハの問い合わせフォーム、毎度的確な回答来るぞ
もちろんイロハの、イから聞く事は無理だと思うけど、壁にぶち当たって質問すると、いつも即日回答来る
担当者優秀だよ
ヤマハ買って良かったと思う >>663
ルーターのCONFIGに関してはそう思う。HUBの2200→2300に変えたときに今まではルーターのconfigに書いて有った数行の設定を2300に移したいのに仕様が違うから無理、そこはお客さんにやって貰わないと(ハート)ってメールで終わり。絶賛放置中 そりゃ、何から何までやってくれたらサポート担当ももたないだろ
VLANにしたって基本的なことまではWeb上のマニュアルに書いてあるし、
そこから先の応用を本やWebで調べながら色々試してやってみるってことじゃないの 今まで固定IPで基本運用していたんだが、追加で導入する機器の一つがDHCPでしかIPの指定が出来ない。
RTX1210で特定のポートに接続した機器に対してだけDHCP動かせる? >>668
thanks.
ttp://jp.yamaha.com/products/network/solution/dhcp/
にもろに書いてあったね。
要件的には特定ポートにこだわる必要はなく、特定の機器だけDHCPにしたかっただけなので、
dhcp scope lease type 1 bind-only
として、指定の機器だけ
dhcp scope bind 1 192.168.x.x ethernet xx:xx:xx:xx:xx:xx
としておけばいいか。 NVR500で複数MACアドレスに同一IPアドレスを割り当てる方法ってある?
同じマシンで有線NICと無線NICを切り替えても同じIPアドレスを割り当てたい >650
NVR700Wは無線WAN対応。
無線LANとは違うからな、わかってるとは思うが。 >>670
両方繋がられると破綻するから、まともなDHCPサーバーは許さなそう。
そのマシンの有線NICと無線NICを同時に接続しないなら、
MACアドレスを同じに設定してみれば? >>670
IPアドレス節約のため、ではなさそうだよね
両方とも固定IPアドレスにする、、、と別拠点で無線使いたい時にめんどくさいってパタンか 質問してる当人がよく分かってなさそうだけど、リンクアップしてるだけでIPバッティングして
両方通信できなくなるからな
チーミングでやるような話で、そんな無意味に障害起こしやすい構成にする意味がない クライアント側に仮想NICみたいの立てて、
有線も無線も全部そこから通信とかできんの? >>675
それがチーミング(ボンディング、リンクアグリゲーション) >>677
それって両方繋がったらL2でループ構成にならない? 現状FreeBSDサーバ上のISC DHCPで複数エントリを用意することで
複数のMACアドレスに対して同一のIPアドレスを割り当てることができているが
サーバのダウンタイムを考慮するとできることならルータ(NVR500)のDHCPサーバ機能でIPアドレスの割り当てをしたい
ノートパソコン(Windows 10)に有線用NICと無線用NICがあり,それぞれを排他的に切り替えて使う
別マシン(macOS)からUltraVNCやmouns_smbfsで接続することもあるので同一IPアドレスの方が好ましい
Windowsでなければdhclient+client-idで識別できるが…
ということで >>670 の投稿にいたったわけです
何か解決策があれば教えてください 要求仕様読んだ限り、DHCPでやる意味がない
NICの排他的な切り替えって言ってる処理を手動で行ってるなら、事故る可能性高いから
ちゃんと別々に固定でIPアドレス割り当てて名前解決してやれとしか言えない
サーバーとしてVNCやSMBの接続を待ち受ける環境なら尚更 >>679
Macからならコンピュータ名で繋がらない?
あとMac用のRDPクライアントをMicrosoftが提供してるよ、老婆心まで ヤマハのDHCPってMAC固定でIPアドレスの重複はエラーでるんだっけ?
現状のISC DHCPでWindowsが問題無いなら大丈夫じゃないの? L2TP/IPsecでスマートフォンをIPv4 PPPoEから接続してIPv6 IPoEのDS-lite(IPIPトンネル)からインターネットに接続しようとするとタイムアウトします。
設定そのままでデフォルトルートを別のIPv4 PPPoEに振ると問題なく通信できます。
PPPoEにフィルタは設定してますがIPIPトンネルにフィルタ設定はしてません。
IPIPトンネル、もしくはDS-liteの何か制限のような物があるのでしょうか? >>683
DS-Liteでポート公開は無理と聞いたが >>683
フィルタ型ルーティングで、デフォルトゲートウェイを
「RTXのLAN IPアドレス宛・発のIPSec関係パケット(esp,udp500,udp4500,udp1701)」はpp(pppoe)、
それ以外はtunnel(Ds-lite)」
に振り分けたらいけるんじゃない? >>684,685
VPNの入り口はv4 PPPoEにしてあります。
すでにフィルタルーティングでVPNパケットをv4 PPPoEに向けてありデフォルトルートはIPIPトンネルになってます。
もう一つV4 PPPoEのが設定してありこれと合わせて二つのルートを切り替えて試すとDS-liteのIPIPトンネルだけ戻ってこないのです。
v4 IPアドレスを直接指定しても戻ってこないのでちょっとよくわかりません。 >>686
うちで試してからレスしたんだけどな…
フィルタルールが足りないとか? >>687
うまくいきましたか。ありがとうございます。
一度ごっそりルール削減して試してみます。 これだった…
ip tunnel tcp mss limit auto
VPNトンネルに設定してあるのに効いてない。
IPIPトンネルの方にも突っ込んだら通信確立した。
なんかスッキリしないですけど解決しました。
ありがとうございました。 >>689
「キーワード auto を指定した場合には、インタフェースの MTU、もしくは PP インタフェースの場合で相手の MRU 値が分かる場合にはその MRU 値から計算した値に書き換える。」
トンネルの場合にどんな計算してるんだかわからないけど、L2TP/IPsec のトンネルの場合はこれがまともな値にならなくて、auto じゃなく値で指定するか、
あるいは自動計算に任せたいなら、L2TP 用の pp の方で
ip pp tcp mss limit auto
しないといけない気がする。少なくとも手元の RTX1200 Rev.10.01.71 では。
あと DS-Lite 用の IPIP トンネルの方には、VPN 使うかどうかにかかわらず入れといた方がいい。入れないと、無駄にフラグメンテーションが発生することがあるんじゃないかと。 >>690
詳しい説明ありがとう。
なお、今まで気がつかなかった理由は
ip tunnel mtu
この設定は試していたからなんですよ。
効いてなかったみたいで。というかmtuよりmruが必要だったのかな… ■ このスレッドは過去ログ倉庫に格納されています
