YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
VIPQ2_EXTDAT: default:vvv:1000:512:----: EXT was configured そのマルチポストしてる発信元のIPアドレスの情報を出さないことには確認難しいんじゃないのかと
もしくは自分の家がマルチポストしてるかどうか確認できるようなサイト作って公開してたりします? モ娘(狼)でいくつか拾ってWiresharkで確認したけど3割4割ぐらいヤマハルーターっぽい
NAT設定でルーター自身にフォワードするような設定をしてるのかな? 69の時点で問題はルータじゃなくその後にいるサーバの方だと思うね
ルータの調査したところで問題点が出てくるとは思えないな 
ひとまず「マルチポストをしたIPアドレス」はBBQに登録しているので
2ちゃんねるに書き込む際にエラー出力されるかと思います
そしてまだ使われていないIPアドレスは当たり前ですが未登録です
なので事前にユーザの方で確認を促した次第です
現状約50件中約30件がYAMAHA-RTを返してくるIPアドレスです
少々割合が増えてきています
>>82
PC側にRTのルータを操作するものが埋め込まれたりしているのかもしれませんね >>79
いや、そのマルチポストの発信元の80がヤマハと返すのが半数なんでしょ?
100%ならヤマハのHTTPDにセキュリティホールある可能性は高いけど
使ってる機器が多いからヤマハが怪しいという結論にはならないと思う
で、やっぱり故意にフィルターをかけない
フィルターでパスする設定にしなければデフォじゃ通らんと思う >>84
PC側にRTを操作するものを仕込むぐらいなら
そのままPCから2chに書き込んだ方が楽じゃね? >>84
ルータを操作する必要すらないと思うけどね
サーバに侵入できるならあちこち弄って侵入の痕跡残す理由が見当たらん だから2chに書き込むにはproxyないといけないし
YAMAHAルータにHTTP proxyの機能はないから
残る可能性はルータにVPNされたかルータより後ろ側か
RT/NVR系列だと510世代より前はPPTPしか出来ないけど
2chってPPTPがopenだったらそこからは書き込み出来ないん
じゃなかったっけ? YAMAHAルータをボットネットに組み込むようなマルウェアが流行ってるのを懸念してるんだろうけど
おそらくMiraiなんかのマルウェアに感染したデバイスを使ってる人が
YAMAHAルータ使ってるユーザーに多いっていうだけだと思うよ
IoT用にVLAN切って通信を外部に出さないようにするだけでほとんど消えそう よくわからんけど、Server: YAMAHA-RTと応答するネットカメラ機器があるってこと? FWX120で確認してみたが、HTTPプロキシ機能を持ってるこいつも「Server: YAMAHA-RT」と返すね。
ただ、普通に設定しただけのうちのFWX120でも、もちろん外部からのプロキシへのリクエストは拒否されてる。
設定ミスって公開プロキシにでもなってるんかね。 So-netがDS-Liteに対応した模様
iijmioと違って追加料金不要とのこと
またヤマハのルーターが売れますね >>93
>>53 で既に「NVR510買うわ」っていう人が現れてますね。 YAMAHAルータで、WAN側ANYで開けっ放しになってる&パスワードも未設定のままってのは一定数ありそうだしな。
フィルタ設定でハマって消したまま動いたからOKみたいな感じで・・・当然パスワードもメンテの時楽だからって・・・
当該のエラーメッセージはこの辺のと一緒かな
http://www.rtpro.yamaha.co.jp/RTA52i/FAQ/cant-open-kantan-page.html
まあそれよりは、ノーガード戦法のLinuxサーバが攻撃してる場合が圧倒的に多いけど >WAN側ANYで開けっ放しになってる&パスワードも未設定
初期の機種ならともかくセキュリティがウルサくなり始めてからの機種は意図してそういう設定にしないと無理じゃね
ルーターやネットワークの知識ないのに色々いじり倒した結果そうなってるケースはあると思うけど Webからの設定ならフィルターで弾いているよね
>WAN側ANYで開けっ放しになってる&パスワードも未設定
おそらくかなり稀なパターンかと 些細な疑問なんだけど、ヤマハルータの世界シェアってどんなもんなんだ?
中国あたりでそこそこ売れてたりするんかね? 日本でしか売れてないと思うよ
中国での需要は、日本企業の中国支社で使うくらいじゃないかな 国内でも個人や中小では使われているみたいだけれど、案件大きくなるとCiscoや富士通やNECだな。キャリアのレンタルだとセンチュリーも出てくるね。 センチュリーがルータ出してるのは
キャリアのパンフ見るまで知らんかったけど
キャリア向けだとYAMAHAより使われてたりするの? >>103
センチュリーはその昔ドコモショップの全店で使われていた
一部のauショップはRT58iが現役で機関ルータとして稼働中
キャリアはキャリアだけど移動体キャリアの小ネタ OCNのArcstar Universal OneってVPNサービスで使われているよ。標準で冗長が付いてくるサービス。そこら中で見かけるしArcstar使われてるなって感じです。 >>103
その書き方だとセンチュリーは知っててもルーター作ってるの知らなかったみたい
ほぼ専業メーカーなんだからヨソと勘違いしてない?
>>104
移動体キャリアどころか
キャリアVPN最大手NTTcomの御用達
NTTcom の使ってるかそれにならってるかだと思う 海外からプロダクト引っ張ってきて、ネタみたいな商品名つけて流してるあの会社と勘違いしたんじゃね? CentreCOMとか書かれたスイッチよく見かけるじゃん
センチュリーって頑張れば読めるな ADSL時代のソフトバンクBBだと、CentreCOM8624XLがDHCPサーバーとして働いてたりしたんだよな RTX1210とWLX402でネットワークを組んでいます。
各々のメール送信機能ですが、
RTX1210からは正常に送信。
WLX402からは送信できず。
メールサーバ側はsmtp認証です。
どなたかアドバイス頂ければ助かります。
RTX1210の設定
mail server smtp 1 (smtpサーバアドレス) port=587 smtp-auth (ユーザ名 パスワード) cram-md5
WLX402
mail server smtp 1 (smtpサーバアドレス) port=587 smtp-auth (ユーザ名 パスワード)
なお、WLX402では cram-md5 オプションの選択そのものがありません。 >>112
無いならしょうがないんじゃね
うちはその手の機器はZabbixからsnmpのポーリングとsnmp trapを適宜組み合わせて監視して、アプライアンス自体の発報には期待しない
どうしても必要な場合はZabbixサーバのpostfixでmynetworksに指定して認証なしでリレーしてる >>112
指定してるメールサーバまでipな疎通取れてる?
名前解決出来てないとかnat対象じゃないとか >>112
WLX420のコマンドリファレンス曰く、
SMTP 認証でサポートしている認証プロトコルは、CRAM-MD5、DIGEST-MD5 および PLAIN 認証の 3 種類であり、SMTP サーバーと認証交渉を行う。
だそうですよ。 SMTPサーバのアドレスをIPアドレスで指定して通らないって言ってる人が居たの思い出した 112です。
回答ありがとうございます。
>>115
Syslogは、見ていますが、こんな感じです。
2017/03/05 08:47:34: [MMI] [MAIL] Mail Wait Service Is Timeout(30 sec)
2017/03/05 08:47:34: [MMI] [MAIL] Failed to send mail to notify status.(Error)
2017/03/05 08:47:34: [MMI] [MAIL] Mail Service Retry(count = 2)
2017/03/05 08:48:04: [MMI] [MAIL] Mail Wait Service Is Timeout(30 sec)
2017/03/05 08:48:04: [MMI] [MAIL] Failed to send mail to notify status.(Error)
2017/03/05 08:48:04: [MMI] [MAIL] Mail Service Retry(count = 1)
2017/03/05 08:48:33: [MMI] [MAIL] Mail Wait Service Is Timeout(30 sec)
2017/03/05 08:48:33: [MMI] [MAIL] Failed to send mail to notify status.(Error)
2017/03/05 08:48:33: [MMI] [MAIL] Mail Service Retry(count = 0)
>>117
WLX402から、メールサーバまでの疎通はping,tracerouteより、応答確認済みです。
>>118
WLX402のコマンドリファレンスには、確かにその通り記載されていたので、
CRAM-MD5で認証されるでしょう と思っていますが。 120です。
メールはiijmioセーフティメールを使っています。
RTX1210ではメール発報できるんですが、
WLX402だとメール発報できない。
接続図
ONU−−−−−RTX1210−−−−−−WLX402〜〜〜無線〜〜PC >>123
smtps認証は試した?
smtps パラメータを設定すると、メール送信時に SMTPS プロトコルを使用して送信する。verify-peer=on を設定すると、SSL/TLS 接続時にサーバー証明書の検証を行う。検証してサーバー証明書が本物と確認できない場合、メール送信は行わない。 >>120
30秒でタイムアウトしてるってことは名前解決出来てないんじゃ?
WLX402にログインしてそこからnslookupしたらどうなる? WLX402は固定アドレスだよね?
DNSサーバーの設定とかしてる? SPF検査とかのスパム防止機能に引っかかって拒否られてるんじゃないの
RTX1210だけIIJの回線抜けてるとかない?
IIJはこういうのやってるから、他社回線からはメール送信できないと思うよ
http://www.iij.ad.jp/company/development/tech/activities/sav/ 質問す、RTX810に「L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)」
てのを設定したところ、スマホからは繋がるのにPCからは繋がらない、なぜですか?
エラーメッセージはセキュリティ層でリモート コンピューターと互換性のあるパラメーターをネゴシエートできなかったため、L2TP 接続に失敗しました、
なぜでしょうか?わかる方いませんか Windowsならレジストリじゃないの?
ググればいくらでも出てくる
もう少し環境ちゃんと書いてくれんとこれくらいしか書けんよ >>131
変更するの抵抗ある人用に、Buffaloがユーティリティーって便利な物出している。 >>130
anonymousのpp行張ると少しレスくるかも
mschap-v2 >>134
なんだV6プラス対応する気ないじゃん
V6プラスの試験ファーム作ったヤマハとは相手にならん
それにしてもヤマハもV6プラス対応ファーム出すまでに時間がかかってるねぇ なんでRTX810の強力なライバルと思ったんだろ? VR-S1000の間違いじゃないかなあ? ヤマハ対抗はSi-Rのイメージ
売価的にも飲食店とか過酷な環境に置かれる運命的にも 対抗馬は普通にC841Mじゃないの
低価格だとEdgeRouterもいい勝負してる EdgeRouterはファームの品質がちょっと怖いな 戦ってるフィールドが違うわ
バンタム級とフェザー級ぐらい違う >>141
ボクシングに疎い俺には違いがわからんw RTX810と C841Mならお勧めは?
C841Mは2万切ってるのな C841M最初は4万くらいしてたよな
ぜんぜん売れなかったんだろうなぁ
腐ってもCiscoだから勉強したいならありだろうね
サポートは期待できないらしいがw >>123
123です。ローカルメールサーバを立てて確認したところ、
メール送信できました。
勉強不足でしたね。また勉強し直して出直します。
ちなみにセーフティメールでは送信できていません。 >>143
100M出れば良いなら断然841Mが良いよ。
機能は比較にならない。 ポートが100Mで意図的に制限かけてるならいいけど性能もそれなりだとちょっとね 教えてください、onu--ビジネスホン主装置--rtx810でrtx810を初期化してプロバイダ情報いれてネット接続出来るようになった。
rtx810のipは192.168.100.1、しばらくするとrtx810のipが192.168.0.1、になっててログインパスも変わっている、これなんで? >>148
セカンダリのLAN設定してたりしない? あと、LAN内に別のルータが居たりしないかも要確認 ビジネスホン入ってる環境にもかかわらずすごい質問投げてくるねw >>148
192.168.100.1は俺が使っているIPアドレスだから。
勝手に使うなよ。 ちっ、それでアドレス重複してるってエラーが出たのか… >>152
俺は192.168.10.1だ、危なかったぜ。 LAN姉ーちゃん(192.168.100.0/24)は僕のだよ? そのあたりはネタで済むけど
LANに適当なグローバルIPアドレスを勝手に振ってて笑えないマジ基地企業とかあるよな わいエンジニア
つい先週客先のLAN内にグローバルIPくっつけてきた >>160
勝手に人様のアドレス使ったところでルーティングされる訳じゃないから基本迷惑はかけまい。ま、おかしな方々だと言うことは同意。 客が自分のネットワークで使われてるアドレス知らんとか言ってたから
一時的に使うサーバ直結rsync用のIPとしてパキスタンあたりに割り振られてるアドレスで/30な感じで振ってきたわ
かぶらせると障害になるからやむを得んかったとは言え、バッドノウハウもいいとこやね >>161
今じゃ奇怪の世の中で
母ちゃん見てくれこの姿 >>160
マジ基地企業っていうか、そのへんクソ真面目にやってるのってNくらいじゃないの
三大財閥系の古い企業だとみんなやってる >>167
みんなとか決めつけて下手なことは言わんほうがよいよ
それなりの企業や大学だと
クラスBいくつももってるのも珍しくない >>168
いやいや、旧帝大や旧財閥企業が持ってるグローバルをそのまま使ってるようなのとは別な
他に割り当てられてるグローバルをWANに使ってるケースが多いってこと
Nが頭で構築したようなところはそうなってないところ多いけど そしてある日突然、業務上新たに必要になった海外サーバーに繋がらなくて大騒ぎするんだよな。 それなりどころか
富士通の子会社とかは千人くらいの会社でも
持ってたりするからな もう随分前だけど、仕事で旧帝大のキャンパス内に入ったことあるけど、
教授のパソコンのIPアドレスがグローバルだった
当時固定IPを一個もらうだけで月に2万くらい払ってた俺は随分と驚いた >>171
そういえばIPv6と言えば、V6プラスには対応しないのかな rtx810がもう一台動いているんだろう
>>148の設定したrtx810の電源切って接続してみれば >>173
初期に大盤振る舞いで割り当て貰った大学や企業は、クラスBの単位でGetしているからな。
133.xで始まるアドレスがそれな。
東芝は×13 NECは×9 ヤマハは×1 かな。
NECはその後プロバイダーやったりしていたし、ネットワーク機器も出したからともかく?、東芝は草生えるが、先見性があったと言うべきか、貰えるのはとりあえすだったのか…。 >>178
どこの「が」なのか分かりにくい上、「とりあえす」はスルーか。 ■ このスレッドは過去ログ倉庫に格納されています
