YAMAHAヤマハブロードバンドルーターpp select 23©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 22
http://mevius.2ch.net/test/read.cgi/hard/1485617399/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ >>138
見辛いとのことなので少し加工した内容を上げてみました。
https://pastebin.com/CAEZExVu
今後は不要な設定を削除してすっきりさせる予定です。 >140
親切にお答えいただきありがとうございます。
今までqnapでvpnサービスを使っていたのですが、ルーターを買い換えたいと思います。 >>101
過去の発売時期から考えると、11月〜12月には出るんだろうな。
RTX810の中古を買うか、後継機買うか悩むわ。
初値は7万超えかな。 >>145
ありがとうございます。
7万越えですか・・・
設定にあまり詳しくないんですが、思い切ってRTX1210を7万くらいで買った方がいいと思われますか?
RTX810後継のほうが、RTX1210より設定は簡単なんでしょうか?
よろしくお願いします。 >>146
まだたいした情報もないのに、簡単かどうかって聞かれても分かる人いないのでは。
互換というのは GUI もそっくりということなんだろうか。
いずれにしても RTX 使うなら CUI での設定もすることになるだろうし、CUI ならたいして変わらないんでは。
建て前:
RTX 使ったこと無いなら、1000 円台くらいの中古機種買って、自分にとって簡単かどうか試してみたらいいんじゃね?
本音:
いきなり RTX810 後継を買って、設定を断念してオクに安く流してくれ。 設定出来るかどうか不安なやつがRTX買う理由が分からんw >>148
「バッファローよりも値段が高いから高性能なんでしょ!」
→ しかし「高性能」の内容を自分では説明できない アナログ電話機能がないから、個人的にRTXは低機能w >>152
RTX3500/5000が出てんじゃん RTX1210ってPowePCだったんだ
生産いつまで続けられるのか?とか思ってしまった PPCもMIPSもまだ普通に使われてるから全然問題ないでしょ Yamahaの新機種が軒並みそうなってるように
ARMに移行してくのは間違いない
MikroTikのホワイトボックスルータもそうなってる
スマホ需要と各社の開発競争で
でARMの性能向上(≒コスパ)が著しいから snapdragonはルータには不要な機能満載のSoCなので
積むことはないとマジレス >>159
YAMAHAのルータでも4K動画撮れます、VR出来ますとか言い出すかもしれんぞ 専用ゴーグル利用で4k VRコンソールでコマンドの打ち込みが可能 既存ネットワークと新規ネットワークの共存環境を実現した
「RTX810」の後継モデル
ヤマハ ギガアクセスVPNルーター
『RTX830』
? 2017年10月発売予定 ?
https://www.yamaha.com/ja/news_release/2017/17091301/ >>162
AWS 対応で VPC と簡単につながるのは結構だけど、API から
設定できないと片手落ちだな。
PowerShell で VPC の VPN 接続作って、その戻り値から
今度は RTX に設定を入れる、みたいなのが一連のスクリプトから
実行できるようになればいいのに。 個人的にはこれが嬉しい
FQDN filter(FQDNルーティング) 仕様見たけど、順当な後継機だな。
RTX1200とRTX1210の違いそのままって感じ。
電源ケーブルが取り外し可能となったことは良だけど、予想の範囲内。 >>158
載るとしてもスナドラじゃなくてこういうの
https://www.qualcomm.com/products/ipq8065
NATやトラフィックのL7アプリ識別/制御(URLフィルタ含む)がハードウェア処理できる
http://imgur.com/5IFXGy9.jpg
http://imgur.com/6ZmGO5F.jpg
実際に機能を有効にしても1Gbpsから性能落ちなかった
(Cisco89xでNBAR2を有効にするとスループットがが1/5とかのレベルまで落ちる) と書いたら
RTX830にもL7アプリ識別/制御の機能が付くのか
> 『RTX830』では、今後、DPI機能の実装を計画しています
性能が落ちるのか落ちないのか、落ちるならどのくらい落ちるのか >>171
へえ、Synology って NAS 以外も出してるんだ。ありがとう。
こういうリッチなハードウェアに Sophos UTM を入れて遊んでみたいな。 >>173
むしろ逆。RT2600ac買ったけど色々中途半端で
結局NVR510買った俺みたいなのもいる。 RT58iのプロバイダー設定で、プロバイダーからの固定IPとDNSの指定でどうやるのでしょうか?
DNSの指定はできてもIPを指定する欄がありませんです・・・ >>175
インターリンク、ぷらら、GMOBB で固定 IP 契約したことあるけど、
いずれも特別な設定はしてないな。動的 IP のときと同じ。 固定IP1つなら自動で降ってくると思う
複数だったら書かないといけない
書き方はヤマハのサイトに載ってる こんなことって経験ある?長文スマソ
RTX1200でインターネット回線のキャリアを1つ増やして2つにしようとして、設定終わって正常性確認してたら、
インターネットは追加回線のキャリアに抜けて問題なく接続できたんだけど、設定弄ってない拠点間のVPN(IPsec)が切れた。
show ipsec saやっても何も出力されないし、debug log見てもIKEの1発目の繋ぎのとこでそれ以降のログがない。
今いるところをA拠点として、対向のB拠点のルータ設定見に行ったら何故かデフォルトルートがA拠点のWAN側IPになってた。
そんでもってip filterが2行ほど無くなってて、デフォルトルート直してもipsecが繋がったり切れたり。 拠点Bの設定はいじってないんだろ?
もとからデフォゲがA向いてたんだろ
で、弄ったAのデフォゲは追加キャリヤの方に行ったんだろう?
拠点間VPNの相手Bのアドレスあてのパケットは今まで通りのキャリアに行くようにしないとダメなんじゃないか?
どういう設定かいまいちわからんからこんぐらいしか言えない >>181
こんなざっくり書いた内容でレスくれてありがとう
B拠点のデフォゲは今まで通りのキャリアに向いてたのは作業前に確認済み
A・B拠点は/30で別セグでインターネットVPN(L2TP) あるある:拠点Aのルータにログインしてたつもりが拠点Bのルータにログインしていた >>183
回答待ちだけど>>184と同じことを言われそうな予感しかしない・・・ 昔懐かしRIPとか、OSPFとかが降ってきてるとか。 >>185
こうかな。
https://i.imgur.com/6v5OPI2.png
拠点 B 側の IPsec 関連のログやパケットをドロップした際のログに
pp2 からの IPsec 接続の記録が残ってるかも。 拠点Bルータの設定が変わってる理由をつきとめんとなんともいえんのでは >>189
それなあ。触ってもいないのに勝手に変わるってこと、ありえるのかね?
オペミス、勘違い、別担当者が変えてた、履歴管理がズサン、ぐらいしか思いつかないんだけど。 RIPやOSPFでなくて別ルータのデフォルートが変わってる、という可能性としては、
拠点Aと拠点BがL2vpn(ブリッジVPN)していて、
拠点A側でPPPoEパススルー(ACが広告)されていて、
拠点B側のインターネットのPPPoE接続がブリッジ経由でA側のPPPoE ACに接続されちゃったとか、
そんなアレげな例しか思いつかないけど、YamahaのルータってPPPoEってインターフェース指定だよねぇ。 >>188
大体そんな感じです
拠点Bルータのログ見たら誰かが変えてた線が濃厚だけど誰かまでは分からず
ところで、追加回線のIP通知書に記載されてるDNSサーバってIPアドレス指定してなくて下記のようにpp指定なんだけどこれが普通?
pp 2はlan 3と紐づいてて拠点AとIPsec接続
lan 2は追加回線のONUと繋がってる
インターネットは追加回線の方がメインだけどpp 2が先に記述されてるのが気になる
netvolante-dns hostname host lan2 server=1 xxxx.aa0.netvolante.jp
dns server pp 2
dns server dhcp lan2
dns server select 500001 pp 2 any . restrict pp 2
dns server select 500002 dhcp lan2 any .
dns private address spoof on だからデフォゲがLAN2の方になってるんだろ?
IPsec接続あてのパケットがpp2 に向くようにルーティングしている? >>193
こんな感じ
filter1と2でespとudpの500,1701,4500をpassしてる
tunnel2は対向拠点とIPsec
ip route default gateway pp 2 filter 1 2 gateway [追加回線]
ip route 192.168.3.0/24 gateway tunnel 2 >>194
コマンドリファレンスを見ずにうろ覚えで書くけど、
ip route [拠点Bのグローバル IP] gateway pp1
的なものが要るんでないの。でないと IPsec 関連も pp2 から抜けるんじゃないかな。 >>195
サンクス
参考にさせてもらいます
YAMAHAのサイト見てたらお問い合わせフォームあったんだけど、
ここに投稿すれば技術的なことも回答くれるのかな? >>192
FQDN問い合わせなんてどこのサーバーでも良いじゃん
なんなら両方消してdns server 8.8.8.8でも良い >>194
この経路設定で良さそうだよ
ip route default gateway pp 2 filter 1 2 gateway dhcp lan2
ip route 192.168.3.0/24 gateway tunnel 2
pp1とtunnel1が抜けてるのが気になるけど
pp2がLAN3で既存
dhcp lan2が新設でインターネット抜け
って事で理解した RTX1210のDHCPにPXEブート用の設定をしたいんだけど、
tftp_server_name と boot_file_name のdhcp scope optionを指定しても
PCがネットワークブートしてくれない。
これだけじゃ設定足りない? >>199
足りてる。
切り分けのために Wireshark でダンプ取ってみると良い。
イ)DHCP はディスカバー、オファー、リクエスト、ACK まで完了しているか
ロ)NIC はオファーされた IP アドレスで TFTP サーバにアクセスしているか
ハ)NIC は DHCP Option で指定されたファイル名を取得しようとしているか
ニ)TFTP サーバはクライアントから指定されたファイルを渡しているか
ダンプを取ってみればこういったポイントで切り分けができるから、あとはそこを念入りに調べればいいと思う。
あとは、
ホ)そもそも NIC が PXE ブートに対応しているか
ヘ)BOOT ROM を有効にしているか
ト)起動の優先順位を上げてるか
チ)DHCP サーバ (RTX) とクライアント (PXE NIC) 間でルータをまたいでいないか
(DHCP DISCOVER はブロードキャストなのでそのままではルータを超えられないため)
って感じかな。 >>200
丁寧にありがとう。
一応、以前に使っていた別DHCPではちゃんとネットワークブートしてたんですわ。
なのでDHCPで何か設定が足りないのかなーと思ったんだけど、設定足りてるのか・・・。
サーバーとクライアントの方調査してみます。 RTX830って小型ONUやMAP-E対応どうなってんだろ
nat descriptor masquerade port range
に15個指定できるんだろうか FWX120って人気なさそうだけど、L2で使えるっぽいし導入自体楽そう
でも話題皆無だし何か情報あります? >>205
ルータと違ってFWとしてのシェア全然持ってないからね
公共系案件の仕様を安価に満たすためとか限定的な条件でしか導入されない >>205
Ahkun EX AntiMalware YSAVU とか、WALLIOR NETWORK SOLUTION SYSTEM 壁闘士 NR-1000R といった OEM 品がオークションに出てることがある。
どっかには需要があるんだろうか、それとも使い物にならなくて放出されたんだろうか?
そして FWX120 のファームは入れられるんだろうか。 >>205
ソフトバンクのハイブリッドだとBBユニットにIPv4のパケットフィルタ付いてないからFWX120役に立ってるよ FWX120ルーター代わりに普通に使っているけどねL2TP/IPSECのVPNも特に問題ないよ 単にRTXのFW機能強化しただけだろ?
どのへん強化したのかは知らないが NVR510ってNVR500よりWebGUIでできること減った? NVR510でV6プラスのMAP-E接続って出来ますか?
対応ルーターと違って何かデメリットありますか? 簡単には出来ないだけでデメリットは無しですか?
対応ルーターと違って何かしら機能が制限されているとか無い感じですか? >>214
map-e自体が機能制限付きのインターネットやん。何が制限されるとどう困るか考える頭無いなら変に頑張ろうとするの止めたほうがいいんじゃない? >>214
・ ポート番号が 240 個割り当てられるうちの 64 個しか使えない。
・ mesh topology (CE 間の直接通信)は不可。 >>216
こういう知ったか知識しかない癖に上から目線の単細胞はどこにでも湧くなw
大阪弁の時点で性格お察しだが、 >>214
どういった制限があると困るのかを書いた方が
最終的に自分が望む回答が得られやすいと思うよ
君には制限事項であっても他人にはそうでないことも
その逆もあるわけだから 最近流行のipip使いたくてnvr510買ったのですが
今までログとか見たりすることも無かったのですがせっかくいい物買った機会に学ぼうとログとか見るようにしてるのですが
スマホ達がもの凄い勢いでdns問い合わせしてるのですがこんな物なのでしょうか?
挙動的に問題無いならログに残さないようにしたらいいだけなのですが複数台あるせいもあって秒単位で問い合わせしててこれでいいのか悩んでます
正直ルーターの話では無いのでここで聞いていいのか悩みましたが宜しければご回答か誘導場所教えてください >>220
わりとよく聞く話だけど、それを放置して良いのかどうかはケースバイケースかな。
スマホのアプリが常駐してバックグラウンドで通信しまくってるのでしょう。
手間を惜しまないなら、アプリを一つ一つ消していって通信状況が変わるかどうかを
確認。それでアプリを特定できるでしょう。
あとはスマホアプリで個々のアプリごとの通信状況をモニタしてくれるものもあるから
それで検査するとか。そのへんはスマホの板で聞いてみてください。 中華端末だと普通にBaiduとやり取りしてるからな >>220
それが問題ない通信であればだけど、nvr510をDNSサーバにして、スマホのプライマリDNSに設定した方が多少ラウンドトリップ時間は減らせるかも。 >>221-223
ご丁寧にありがとう御座います
一応dnsサーバーオンにして各クライアントはdnsをルーターに設定してます
後は帰ったら監視ソフトでチェックしてみたいと思います
dns毎回問い合わせるのはos自体にキャッシュ機能が無くてアプリによって問い合わせちゃってるのですかねー
とりあえず後はスマホ板で聞いてみます FWX120最新版ファームウェア(Rev.11.03.25)の配布開始
:PPPoEパススルー機能に対応、およびFQDNフィルター機能に対応。
NVR510最新版ファームウェア(Rev.15.01.09)の配布開始
:L2MSのスレーブ対応、および各種バグ修正。
NVR700W最新版ファームウェア(Rev.15.00.10)の配布開始
:内蔵無線WANモジュールのマルチキャリアに対応、およびL2MSのスレーブ対応。 >>227
>>228
ttp://digifla.net/docomohikari_review2/
map-eできないなら、見つかったんだけどもう少し詳しく教えてください。 >>230
もう一度言います。「前スレに書いてあります」 >>231
もう一度言います。「もう少し詳しく教えろ。」 RTX830 はデュアルコア CPU か。
RTX810 の CPU が NVR500 と同じだったことから推測すると、RTX830 の CPU は NVR510 と同じなのかな?
> show environment detail
RTX830 BootROM Ver. 1.00
RTX830 FlashROM Table Ver. 1.00
RTX830 Rev.15.02.01 (Thu Jun 22 16:17:56 2017)
main: RTX830 ver=00 serial=M5B000XXX MAC-Address=00:a0:de:XX:XX:XX MAC-Addre
ss=00:a0:de:XX:XX:XX
CPU: 0%(5sec) 0%(1min) 0%(5min) Memory: 13% used
CPU0: 0%(5sec) 0%(1min) 0%(5min)
CPU1: 0%(5sec) 0%(1min) 0%(5min)
>>230
ggrks
https://www.google.co.jp/search?q=v6%E3%83%97%E3%83%A9%E3%82%B9+NVR510 >>232
2ちゃんねるでは、個々のテーマ、話題を「スレッド」と呼ばれる
ページに書き込みます。一つの「スレッド」に書き込めるのは 1,000 件までです。
1,000 件に達するとそれ以上書き込めなくなるので、同じテーマ、話題の
新しい「スレッド」を作り、以降はそちらを使うようになります。
上記の「新しいスレッド」が今見ているスレッド、「書き込めなくなったスレッド」を
「過去スレ」、特に直前のものを「前スレ」と呼んでいます。
スレッドの履歴の話題の際、今見ているスレッドのことを明確にするために
「現行スレ」と呼ぶこともあります。
あなたが知りたい情報は、この「前スレ」に誰かが書き込みました。
これでわかりましたか? 未サポートのパケット受信はどの程度まで許容されるのでしょうか?
今のところだいたいLAN1(ローカルネットワーク内のみ)で0.6%前後なのですが
ぐぐってもあまりそのことに触れてる記事が少なくて困っています
もっと比率が高い人も居るから気にしなくても良さそうなのですが・・・
もし原因を調べるとしたら機器を遮断し1個ずつ調べていくしか方法はないでしょうか?
効率の良い方法があるようでしたら教えてください ごめんなさい。設定例が画像だと思わなかった。ありがとうございます。 RTXのコマンドに精通してるやつおるか
ワイのやろうとしてる設定の案考えさせてやるけん安価つけろや >>232
分からないならMAP-Eなんて独自部分のあるもの使わずに、ただのIPIPトンネルのDS-Lite使え。
公式に設定例もあるぞ。 以前メールでDS-Lite絡んだ質問聞いたけどヤマハ公式サポートは
DS-Liteについては動作確認を行ってないので情報はありませんって返答だった DS-LiteのYAMAHA設定例はtransixのサイトだったような ■ このスレッドは過去ログ倉庫に格納されています