YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。 旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、 RTXシリーズなど企業向けの機種に関しても設定方法や使い方、 ハードウェア寄りの話題はこちらで扱います。 個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては 通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。 http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/ 両スレッドを臨機応変に使い分けていきましょう。 ルーター - ヤマハ株式会社 http://jp.yamaha.com/products/network/routers/ ヤマハルーターの技術サイト http://www.rtpro.yamaha.co.jp/ ネットワーク周辺機器 - ヤマハ株式会社 http://jp.yamaha.com/products/network/ 前スレ YAMAHAヤマハブロードバンドルーターpp select 21 http://echo.2ch.net/test/read.cgi/hard/1453996883/ 過去スレは、まとめWikiを参照してください。 まとめWiki http://wikiwiki.jp/yamaha-rtpro/ VIPQ2_EXTDAT: default:vvv:1000:512:----: EXT was configured >>77 無作為で選出してるのでは無く>>78 のとおりです そのマルチポストしてる発信元のIPアドレスの情報を出さないことには確認難しいんじゃないのかと もしくは自分の家がマルチポストしてるかどうか確認できるようなサイト作って公開してたりします? モ娘(狼)でいくつか拾ってWiresharkで確認したけど3割4割ぐらいヤマハルーターっぽい NAT設定でルーター自身にフォワードするような設定をしてるのかな? 69の時点で問題はルータじゃなくその後にいるサーバの方だと思うね ルータの調査したところで問題点が出てくるとは思えないな ひとまず「マルチポストをしたIPアドレス」はBBQに登録しているので 2ちゃんねるに書き込む際にエラー出力されるかと思います そしてまだ使われていないIPアドレスは当たり前ですが未登録です なので事前にユーザの方で確認を促した次第です 現状約50件中約30件がYAMAHA-RTを返してくるIPアドレスです 少々割合が増えてきています >>82 PC側にRTのルータを操作するものが埋め込まれたりしているのかもしれませんね >>79 いや、そのマルチポストの発信元の80がヤマハと返すのが半数なんでしょ? 100%ならヤマハのHTTPDにセキュリティホールある可能性は高いけど 使ってる機器が多いからヤマハが怪しいという結論にはならないと思う で、やっぱり故意にフィルターをかけない フィルターでパスする設定にしなければデフォじゃ通らんと思う >>84 PC側にRTを操作するものを仕込むぐらいなら そのままPCから2chに書き込んだ方が楽じゃね? >>84 ルータを操作する必要すらないと思うけどね サーバに侵入できるならあちこち弄って侵入の痕跡残す理由が見当たらん だから2chに書き込むにはproxyないといけないし YAMAHAルータにHTTP proxyの機能はないから 残る可能性はルータにVPNされたかルータより後ろ側か RT/NVR系列だと510世代より前はPPTPしか出来ないけど 2chってPPTPがopenだったらそこからは書き込み出来ないん じゃなかったっけ? YAMAHAルータをボットネットに組み込むようなマルウェアが流行ってるのを懸念してるんだろうけど おそらくMiraiなんかのマルウェアに感染したデバイスを使ってる人が YAMAHAルータ使ってるユーザーに多いっていうだけだと思うよ IoT用にVLAN切って通信を外部に出さないようにするだけでほとんど消えそう よくわからんけど、Server: YAMAHA-RTと応答するネットカメラ機器があるってこと? FWX120で確認してみたが、HTTPプロキシ機能を持ってるこいつも「Server: YAMAHA-RT」と返すね。 ただ、普通に設定しただけのうちのFWX120でも、もちろん外部からのプロキシへのリクエストは拒否されてる。 設定ミスって公開プロキシにでもなってるんかね。 So-netがDS-Liteに対応した模様 iijmioと違って追加料金不要とのこと またヤマハのルーターが売れますね >>93 >>53 で既に「NVR510買うわ」っていう人が現れてますね。 YAMAHAルータで、WAN側ANYで開けっ放しになってる&パスワードも未設定のままってのは一定数ありそうだしな。 フィルタ設定でハマって消したまま動いたからOKみたいな感じで・・・当然パスワードもメンテの時楽だからって・・・ 当該のエラーメッセージはこの辺のと一緒かな http://www.rtpro.yamaha.co.jp/RTA52i/FAQ/cant-open-kantan-page.html まあそれよりは、ノーガード戦法のLinuxサーバが攻撃してる場合が圧倒的に多いけど >WAN側ANYで開けっ放しになってる&パスワードも未設定 初期の機種ならともかくセキュリティがウルサくなり始めてからの機種は意図してそういう設定にしないと無理じゃね ルーターやネットワークの知識ないのに色々いじり倒した結果そうなってるケースはあると思うけど Webからの設定ならフィルターで弾いているよね >WAN側ANYで開けっ放しになってる&パスワードも未設定 おそらくかなり稀なパターンかと 些細な疑問なんだけど、ヤマハルータの世界シェアってどんなもんなんだ? 中国あたりでそこそこ売れてたりするんかね? 日本でしか売れてないと思うよ 中国での需要は、日本企業の中国支社で使うくらいじゃないかな 国内でも個人や中小では使われているみたいだけれど、案件大きくなるとCiscoや富士通やNECだな。キャリアのレンタルだとセンチュリーも出てくるね。 センチュリーがルータ出してるのは キャリアのパンフ見るまで知らんかったけど キャリア向けだとYAMAHAより使われてたりするの? >>103 センチュリーはその昔ドコモショップの全店で使われていた 一部のauショップはRT58iが現役で機関ルータとして稼働中 キャリアはキャリアだけど移動体キャリアの小ネタ OCNのArcstar Universal OneってVPNサービスで使われているよ。標準で冗長が付いてくるサービス。そこら中で見かけるしArcstar使われてるなって感じです。 >>103 その書き方だとセンチュリーは知っててもルーター作ってるの知らなかったみたい ほぼ専業メーカーなんだからヨソと勘違いしてない? >>104 移動体キャリアどころか キャリアVPN最大手NTTcomの御用達 NTTcom の使ってるかそれにならってるかだと思う 海外からプロダクト引っ張ってきて、ネタみたいな商品名つけて流してるあの会社と勘違いしたんじゃね? CentreCOMとか書かれたスイッチよく見かけるじゃん センチュリーって頑張れば読めるな ADSL時代のソフトバンクBBだと、CentreCOM8624XLがDHCPサーバーとして働いてたりしたんだよな RTX1210とWLX402でネットワークを組んでいます。 各々のメール送信機能ですが、 RTX1210からは正常に送信。 WLX402からは送信できず。 メールサーバ側はsmtp認証です。 どなたかアドバイス頂ければ助かります。 RTX1210の設定 mail server smtp 1 (smtpサーバアドレス) port=587 smtp-auth (ユーザ名 パスワード) cram-md5 WLX402 mail server smtp 1 (smtpサーバアドレス) port=587 smtp-auth (ユーザ名 パスワード) なお、WLX402では cram-md5 オプションの選択そのものがありません。 >>112 無いならしょうがないんじゃね うちはその手の機器はZabbixからsnmpのポーリングとsnmp trapを適宜組み合わせて監視して、アプライアンス自体の発報には期待しない どうしても必要な場合はZabbixサーバのpostfixでmynetworksに指定して認証なしでリレーしてる >>112 指定してるメールサーバまでipな疎通取れてる? 名前解決出来てないとかnat対象じゃないとか >>112 WLX420のコマンドリファレンス曰く、 SMTP 認証でサポートしている認証プロトコルは、CRAM-MD5、DIGEST-MD5 および PLAIN 認証の 3 種類であり、SMTP サーバーと認証交渉を行う。 だそうですよ。 SMTPサーバのアドレスをIPアドレスで指定して通らないって言ってる人が居たの思い出した 112です。 回答ありがとうございます。 >>115 Syslogは、見ていますが、こんな感じです。 2017/03/05 08:47:34: [MMI] [MAIL] Mail Wait Service Is Timeout(30 sec) 2017/03/05 08:47:34: [MMI] [MAIL] Failed to send mail to notify status.(Error) 2017/03/05 08:47:34: [MMI] [MAIL] Mail Service Retry(count = 2) 2017/03/05 08:48:04: [MMI] [MAIL] Mail Wait Service Is Timeout(30 sec) 2017/03/05 08:48:04: [MMI] [MAIL] Failed to send mail to notify status.(Error) 2017/03/05 08:48:04: [MMI] [MAIL] Mail Service Retry(count = 1) 2017/03/05 08:48:33: [MMI] [MAIL] Mail Wait Service Is Timeout(30 sec) 2017/03/05 08:48:33: [MMI] [MAIL] Failed to send mail to notify status.(Error) 2017/03/05 08:48:33: [MMI] [MAIL] Mail Service Retry(count = 0) >>117 WLX402から、メールサーバまでの疎通はping,tracerouteより、応答確認済みです。 >>118 WLX402のコマンドリファレンスには、確かにその通り記載されていたので、 CRAM-MD5で認証されるでしょう と思っていますが。 120です。 メールはiijmioセーフティメールを使っています。 RTX1210ではメール発報できるんですが、 WLX402だとメール発報できない。 接続図 ONU−−−−−RTX1210−−−−−−WLX402〜〜〜無線〜〜PC >>123 smtps認証は試した? smtps パラメータを設定すると、メール送信時に SMTPS プロトコルを使用して送信する。verify-peer=on を設定すると、SSL/TLS 接続時にサーバー証明書の検証を行う。検証してサーバー証明書が本物と確認できない場合、メール送信は行わない。 >>120 30秒でタイムアウトしてるってことは名前解決出来てないんじゃ? WLX402にログインしてそこからnslookupしたらどうなる? WLX402は固定アドレスだよね? DNSサーバーの設定とかしてる? SPF検査とかのスパム防止機能に引っかかって拒否られてるんじゃないの RTX1210だけIIJの回線抜けてるとかない? IIJはこういうのやってるから、他社回線からはメール送信できないと思うよ http://www.iij.ad.jp/company/development/tech/activities/sav/ 質問す、RTX810に「L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)」 てのを設定したところ、スマホからは繋がるのにPCからは繋がらない、なぜですか? エラーメッセージはセキュリティ層でリモート コンピューターと互換性のあるパラメーターをネゴシエートできなかったため、L2TP 接続に失敗しました、 なぜでしょうか?わかる方いませんか Windowsならレジストリじゃないの? ググればいくらでも出てくる もう少し環境ちゃんと書いてくれんとこれくらいしか書けんよ >>131 変更するの抵抗ある人用に、Buffaloがユーティリティーって便利な物出している。 >>130 anonymousのpp行張ると少しレスくるかも mschap-v2 >>134 なんだV6プラス対応する気ないじゃん V6プラスの試験ファーム作ったヤマハとは相手にならん それにしてもヤマハもV6プラス対応ファーム出すまでに時間がかかってるねぇ なんでRTX810の強力なライバルと思ったんだろ? VR-S1000の間違いじゃないかなあ? ヤマハ対抗はSi-Rのイメージ 売価的にも飲食店とか過酷な環境に置かれる運命的にも 対抗馬は普通にC841Mじゃないの 低価格だとEdgeRouterもいい勝負してる EdgeRouterはファームの品質がちょっと怖いな 戦ってるフィールドが違うわ バンタム級とフェザー級ぐらい違う >>141 ボクシングに疎い俺には違いがわからんw RTX810と C841Mならお勧めは? C841Mは2万切ってるのな C841M最初は4万くらいしてたよな ぜんぜん売れなかったんだろうなぁ 腐ってもCiscoだから勉強したいならありだろうね サポートは期待できないらしいがw >>123 123です。ローカルメールサーバを立てて確認したところ、 メール送信できました。 勉強不足でしたね。また勉強し直して出直します。 ちなみにセーフティメールでは送信できていません。 >>143 100M出れば良いなら断然841Mが良いよ。 機能は比較にならない。 ポートが100Mで意図的に制限かけてるならいいけど性能もそれなりだとちょっとね 教えてください、onu--ビジネスホン主装置--rtx810でrtx810を初期化してプロバイダ情報いれてネット接続出来るようになった。 rtx810のipは192.168.100.1、しばらくするとrtx810のipが192.168.0.1、になっててログインパスも変わっている、これなんで? >>148 セカンダリのLAN設定してたりしない? あと、LAN内に別のルータが居たりしないかも要確認 ビジネスホン入ってる環境にもかかわらずすごい質問投げてくるねw >>148 192.168.100.1は俺が使っているIPアドレスだから。 勝手に使うなよ。 ちっ、それでアドレス重複してるってエラーが出たのか… >>152 俺は192.168.10.1だ、危なかったぜ。 LAN姉ーちゃん(192.168.100.0/24)は僕のだよ? そのあたりはネタで済むけど LANに適当なグローバルIPアドレスを勝手に振ってて笑えないマジ基地企業とかあるよな わいエンジニア つい先週客先のLAN内にグローバルIPくっつけてきた >>160 勝手に人様のアドレス使ったところでルーティングされる訳じゃないから基本迷惑はかけまい。ま、おかしな方々だと言うことは同意。 客が自分のネットワークで使われてるアドレス知らんとか言ってたから 一時的に使うサーバ直結rsync用のIPとしてパキスタンあたりに割り振られてるアドレスで/30な感じで振ってきたわ かぶらせると障害になるからやむを得んかったとは言え、バッドノウハウもいいとこやね >>161 今じゃ奇怪の世の中で 母ちゃん見てくれこの姿 >>160 マジ基地企業っていうか、そのへんクソ真面目にやってるのってNくらいじゃないの 三大財閥系の古い企業だとみんなやってる >>167 みんなとか決めつけて下手なことは言わんほうがよいよ それなりの企業や大学だと クラスBいくつももってるのも珍しくない >>168 いやいや、旧帝大や旧財閥企業が持ってるグローバルをそのまま使ってるようなのとは別な 他に割り当てられてるグローバルをWANに使ってるケースが多いってこと Nが頭で構築したようなところはそうなってないところ多いけど そしてある日突然、業務上新たに必要になった海外サーバーに繋がらなくて大騒ぎするんだよな。 それなりどころか 富士通の子会社とかは千人くらいの会社でも 持ってたりするからな もう随分前だけど、仕事で旧帝大のキャンパス内に入ったことあるけど、 教授のパソコンのIPアドレスがグローバルだった 当時固定IPを一個もらうだけで月に2万くらい払ってた俺は随分と驚いた >>171 そういえばIPv6と言えば、V6プラスには対応しないのかな rtx810がもう一台動いているんだろう >>148 の設定したrtx810の電源切って接続してみれば >>173 初期に大盤振る舞いで割り当て貰った大学や企業は、クラスBの単位でGetしているからな。 133.xで始まるアドレスがそれな。 東芝は×13 NECは×9 ヤマハは×1 かな。 NECはその後プロバイダーやったりしていたし、ネットワーク機器も出したからともかく?、東芝は草生えるが、先見性があったと言うべきか、貰えるのはとりあえすだったのか…。 >>178 どこの「が」なのか分かりにくい上、「とりあえす」はスルーか。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる