探検
YAMAHAヤマハブロードバンドルーターpp select 23©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
184不明なデバイスさん
2017/09/17(日) 08:52:34.73ID:+goFOB9J あるある:拠点Aのルータにログインしてたつもりが拠点Bのルータにログインしていた
186不明なデバイスさん
2017/09/17(日) 19:09:01.52ID:+goFOB9J 昔懐かしRIPとか、OSPFとかが降ってきてるとか。
187不明なデバイスさん
2017/09/17(日) 21:15:39.21ID:dh5yMSCd RIPて今でも使ってる企業あるんかねえ
188不明なデバイスさん
2017/09/17(日) 21:21:20.43ID:hKagsrG0 >>185
こうかな。
https://i.imgur.com/6v5OPI2.png
拠点 B 側の IPsec 関連のログやパケットをドロップした際のログに
pp2 からの IPsec 接続の記録が残ってるかも。
こうかな。
https://i.imgur.com/6v5OPI2.png
拠点 B 側の IPsec 関連のログやパケットをドロップした際のログに
pp2 からの IPsec 接続の記録が残ってるかも。
189不明なデバイスさん
2017/09/18(月) 16:15:21.89ID:Pn3zYImA 拠点Bルータの設定が変わってる理由をつきとめんとなんともいえんのでは
190不明なデバイスさん
2017/09/18(月) 16:32:25.62ID:2RdtTxr+191不明なデバイスさん
2017/09/18(月) 17:33:59.85ID:uOuvPjSs RIPやOSPFでなくて別ルータのデフォルートが変わってる、という可能性としては、
拠点Aと拠点BがL2vpn(ブリッジVPN)していて、
拠点A側でPPPoEパススルー(ACが広告)されていて、
拠点B側のインターネットのPPPoE接続がブリッジ経由でA側のPPPoE ACに接続されちゃったとか、
そんなアレげな例しか思いつかないけど、YamahaのルータってPPPoEってインターフェース指定だよねぇ。
拠点Aと拠点BがL2vpn(ブリッジVPN)していて、
拠点A側でPPPoEパススルー(ACが広告)されていて、
拠点B側のインターネットのPPPoE接続がブリッジ経由でA側のPPPoE ACに接続されちゃったとか、
そんなアレげな例しか思いつかないけど、YamahaのルータってPPPoEってインターフェース指定だよねぇ。
192不明なデバイスさん
2017/09/18(月) 17:47:52.16ID:tsRlfq/j >>188
大体そんな感じです
拠点Bルータのログ見たら誰かが変えてた線が濃厚だけど誰かまでは分からず
ところで、追加回線のIP通知書に記載されてるDNSサーバってIPアドレス指定してなくて下記のようにpp指定なんだけどこれが普通?
pp 2はlan 3と紐づいてて拠点AとIPsec接続
lan 2は追加回線のONUと繋がってる
インターネットは追加回線の方がメインだけどpp 2が先に記述されてるのが気になる
netvolante-dns hostname host lan2 server=1 xxxx.aa0.netvolante.jp
dns server pp 2
dns server dhcp lan2
dns server select 500001 pp 2 any . restrict pp 2
dns server select 500002 dhcp lan2 any .
dns private address spoof on
大体そんな感じです
拠点Bルータのログ見たら誰かが変えてた線が濃厚だけど誰かまでは分からず
ところで、追加回線のIP通知書に記載されてるDNSサーバってIPアドレス指定してなくて下記のようにpp指定なんだけどこれが普通?
pp 2はlan 3と紐づいてて拠点AとIPsec接続
lan 2は追加回線のONUと繋がってる
インターネットは追加回線の方がメインだけどpp 2が先に記述されてるのが気になる
netvolante-dns hostname host lan2 server=1 xxxx.aa0.netvolante.jp
dns server pp 2
dns server dhcp lan2
dns server select 500001 pp 2 any . restrict pp 2
dns server select 500002 dhcp lan2 any .
dns private address spoof on
193不明なデバイスさん
2017/09/18(月) 18:37:45.34ID:ggm68m/d だからデフォゲがLAN2の方になってるんだろ?
IPsec接続あてのパケットがpp2 に向くようにルーティングしている?
IPsec接続あてのパケットがpp2 に向くようにルーティングしている?
194不明なデバイスさん
2017/09/18(月) 18:50:10.48ID:tsRlfq/j >>193
こんな感じ
filter1と2でespとudpの500,1701,4500をpassしてる
tunnel2は対向拠点とIPsec
ip route default gateway pp 2 filter 1 2 gateway [追加回線]
ip route 192.168.3.0/24 gateway tunnel 2
こんな感じ
filter1と2でespとudpの500,1701,4500をpassしてる
tunnel2は対向拠点とIPsec
ip route default gateway pp 2 filter 1 2 gateway [追加回線]
ip route 192.168.3.0/24 gateway tunnel 2
195不明なデバイスさん
2017/09/18(月) 19:44:46.49ID:2RdtTxr+ >>194
コマンドリファレンスを見ずにうろ覚えで書くけど、
ip route [拠点Bのグローバル IP] gateway pp1
的なものが要るんでないの。でないと IPsec 関連も pp2 から抜けるんじゃないかな。
コマンドリファレンスを見ずにうろ覚えで書くけど、
ip route [拠点Bのグローバル IP] gateway pp1
的なものが要るんでないの。でないと IPsec 関連も pp2 から抜けるんじゃないかな。
196不明なデバイスさん
2017/09/18(月) 22:03:10.04ID:tsRlfq/j197不明なデバイスさん
2017/09/19(火) 10:12:56.48ID:6PeqEsk8198不明なデバイスさん
2017/09/19(火) 10:25:28.33ID:6PeqEsk8 >>194
この経路設定で良さそうだよ
ip route default gateway pp 2 filter 1 2 gateway dhcp lan2
ip route 192.168.3.0/24 gateway tunnel 2
pp1とtunnel1が抜けてるのが気になるけど
pp2がLAN3で既存
dhcp lan2が新設でインターネット抜け
って事で理解した
この経路設定で良さそうだよ
ip route default gateway pp 2 filter 1 2 gateway dhcp lan2
ip route 192.168.3.0/24 gateway tunnel 2
pp1とtunnel1が抜けてるのが気になるけど
pp2がLAN3で既存
dhcp lan2が新設でインターネット抜け
って事で理解した
199不明なデバイスさん
2017/09/20(水) 11:37:15.91ID:ZMjBLF+6 RTX1210のDHCPにPXEブート用の設定をしたいんだけど、
tftp_server_name と boot_file_name のdhcp scope optionを指定しても
PCがネットワークブートしてくれない。
これだけじゃ設定足りない?
tftp_server_name と boot_file_name のdhcp scope optionを指定しても
PCがネットワークブートしてくれない。
これだけじゃ設定足りない?
200不明なデバイスさん
2017/09/20(水) 12:49:01.38ID:4oGijmmf >>199
足りてる。
切り分けのために Wireshark でダンプ取ってみると良い。
イ)DHCP はディスカバー、オファー、リクエスト、ACK まで完了しているか
ロ)NIC はオファーされた IP アドレスで TFTP サーバにアクセスしているか
ハ)NIC は DHCP Option で指定されたファイル名を取得しようとしているか
ニ)TFTP サーバはクライアントから指定されたファイルを渡しているか
ダンプを取ってみればこういったポイントで切り分けができるから、あとはそこを念入りに調べればいいと思う。
あとは、
ホ)そもそも NIC が PXE ブートに対応しているか
ヘ)BOOT ROM を有効にしているか
ト)起動の優先順位を上げてるか
チ)DHCP サーバ (RTX) とクライアント (PXE NIC) 間でルータをまたいでいないか
(DHCP DISCOVER はブロードキャストなのでそのままではルータを超えられないため)
って感じかな。
足りてる。
切り分けのために Wireshark でダンプ取ってみると良い。
イ)DHCP はディスカバー、オファー、リクエスト、ACK まで完了しているか
ロ)NIC はオファーされた IP アドレスで TFTP サーバにアクセスしているか
ハ)NIC は DHCP Option で指定されたファイル名を取得しようとしているか
ニ)TFTP サーバはクライアントから指定されたファイルを渡しているか
ダンプを取ってみればこういったポイントで切り分けができるから、あとはそこを念入りに調べればいいと思う。
あとは、
ホ)そもそも NIC が PXE ブートに対応しているか
ヘ)BOOT ROM を有効にしているか
ト)起動の優先順位を上げてるか
チ)DHCP サーバ (RTX) とクライアント (PXE NIC) 間でルータをまたいでいないか
(DHCP DISCOVER はブロードキャストなのでそのままではルータを超えられないため)
って感じかな。
201不明なデバイスさん
2017/09/20(水) 14:09:30.20ID:ZMjBLF+6 >>200
丁寧にありがとう。
一応、以前に使っていた別DHCPではちゃんとネットワークブートしてたんですわ。
なのでDHCPで何か設定が足りないのかなーと思ったんだけど、設定足りてるのか・・・。
サーバーとクライアントの方調査してみます。
丁寧にありがとう。
一応、以前に使っていた別DHCPではちゃんとネットワークブートしてたんですわ。
なのでDHCPで何か設定が足りないのかなーと思ったんだけど、設定足りてるのか・・・。
サーバーとクライアントの方調査してみます。
202不明なデバイスさん
2017/09/20(水) 17:09:40.03ID:M4G+MyNB203不明なデバイスさん
2017/09/20(水) 21:39:31.42ID:E4YE6K6M RTX830って小型ONUやMAP-E対応どうなってんだろ
nat descriptor masquerade port range
に15個指定できるんだろうか
nat descriptor masquerade port range
に15個指定できるんだろうか
204不明なデバイスさん
2017/09/20(水) 21:53:07.01ID:fNCwEVIj205不明なデバイスさん
2017/09/21(木) 05:43:31.51ID:jKUHHWea FWX120って人気なさそうだけど、L2で使えるっぽいし導入自体楽そう
でも話題皆無だし何か情報あります?
でも話題皆無だし何か情報あります?
206不明なデバイスさん
2017/09/21(木) 07:00:27.26ID:wni1DTez207不明なデバイスさん
2017/09/21(木) 07:46:48.11ID:6gXvXIwl >>205
Ahkun EX AntiMalware YSAVU とか、WALLIOR NETWORK SOLUTION SYSTEM 壁闘士 NR-1000R といった OEM 品がオークションに出てることがある。
どっかには需要があるんだろうか、それとも使い物にならなくて放出されたんだろうか?
そして FWX120 のファームは入れられるんだろうか。
Ahkun EX AntiMalware YSAVU とか、WALLIOR NETWORK SOLUTION SYSTEM 壁闘士 NR-1000R といった OEM 品がオークションに出てることがある。
どっかには需要があるんだろうか、それとも使い物にならなくて放出されたんだろうか?
そして FWX120 のファームは入れられるんだろうか。
208不明なデバイスさん
2017/09/21(木) 10:13:31.12ID:SZeG2loJ >>205
ソフトバンクのハイブリッドだとBBユニットにIPv4のパケットフィルタ付いてないからFWX120役に立ってるよ
ソフトバンクのハイブリッドだとBBユニットにIPv4のパケットフィルタ付いてないからFWX120役に立ってるよ
209不明なデバイスさん
2017/09/23(土) 14:24:12.61ID:1yRSJ6cz FWX120ルーター代わりに普通に使っているけどねL2TP/IPSECのVPNも特に問題ないよ
210不明なデバイスさん
2017/09/23(土) 15:22:22.44ID:/+Jfi+o1 単にRTXのFW機能強化しただけだろ?
どのへん強化したのかは知らないが
どのへん強化したのかは知らないが
211不明なデバイスさん
2017/09/23(土) 16:07:08.16ID:1JjxVbxF NVR510ってNVR500よりWebGUIでできること減った?
212不明なデバイスさん
2017/09/23(土) 19:01:57.76ID:QdgY04jp NVR510でV6プラスのMAP-E接続って出来ますか?
対応ルーターと違って何かデメリットありますか?
対応ルーターと違って何かデメリットありますか?
214不明なデバイスさん
2017/09/23(土) 19:26:57.05ID:QdgY04jp 簡単には出来ないだけでデメリットは無しですか?
対応ルーターと違って何かしら機能が制限されているとか無い感じですか?
対応ルーターと違って何かしら機能が制限されているとか無い感じですか?
215不明なデバイスさん
2017/09/23(土) 20:51:01.64ID:52fweqUX216不明なデバイスさん
2017/09/23(土) 21:25:51.44ID:qHNcLS4K >>214
map-e自体が機能制限付きのインターネットやん。何が制限されるとどう困るか考える頭無いなら変に頑張ろうとするの止めたほうがいいんじゃない?
map-e自体が機能制限付きのインターネットやん。何が制限されるとどう困るか考える頭無いなら変に頑張ろうとするの止めたほうがいいんじゃない?
217不明なデバイスさん
2017/09/23(土) 21:27:14.83ID:vpagpZOC218不明なデバイスさん
2017/09/24(日) 01:26:06.85ID:VKfTv78O219不明なデバイスさん
2017/09/24(日) 09:45:21.77ID:+EhdrSSt220不明なデバイスさん
2017/09/24(日) 10:21:41.49ID:gTY5zZ+z 最近流行のipip使いたくてnvr510買ったのですが
今までログとか見たりすることも無かったのですがせっかくいい物買った機会に学ぼうとログとか見るようにしてるのですが
スマホ達がもの凄い勢いでdns問い合わせしてるのですがこんな物なのでしょうか?
挙動的に問題無いならログに残さないようにしたらいいだけなのですが複数台あるせいもあって秒単位で問い合わせしててこれでいいのか悩んでます
正直ルーターの話では無いのでここで聞いていいのか悩みましたが宜しければご回答か誘導場所教えてください
今までログとか見たりすることも無かったのですがせっかくいい物買った機会に学ぼうとログとか見るようにしてるのですが
スマホ達がもの凄い勢いでdns問い合わせしてるのですがこんな物なのでしょうか?
挙動的に問題無いならログに残さないようにしたらいいだけなのですが複数台あるせいもあって秒単位で問い合わせしててこれでいいのか悩んでます
正直ルーターの話では無いのでここで聞いていいのか悩みましたが宜しければご回答か誘導場所教えてください
221不明なデバイスさん
2017/09/24(日) 10:37:21.00ID:KBWkuYcC >>220
わりとよく聞く話だけど、それを放置して良いのかどうかはケースバイケースかな。
スマホのアプリが常駐してバックグラウンドで通信しまくってるのでしょう。
手間を惜しまないなら、アプリを一つ一つ消していって通信状況が変わるかどうかを
確認。それでアプリを特定できるでしょう。
あとはスマホアプリで個々のアプリごとの通信状況をモニタしてくれるものもあるから
それで検査するとか。そのへんはスマホの板で聞いてみてください。
わりとよく聞く話だけど、それを放置して良いのかどうかはケースバイケースかな。
スマホのアプリが常駐してバックグラウンドで通信しまくってるのでしょう。
手間を惜しまないなら、アプリを一つ一つ消していって通信状況が変わるかどうかを
確認。それでアプリを特定できるでしょう。
あとはスマホアプリで個々のアプリごとの通信状況をモニタしてくれるものもあるから
それで検査するとか。そのへんはスマホの板で聞いてみてください。
222不明なデバイスさん
2017/09/24(日) 10:42:25.71ID:G34JKPbU 中華端末だと普通にBaiduとやり取りしてるからな
223不明なデバイスさん
2017/09/24(日) 11:09:18.36ID:I1Y0dodq >>220
それが問題ない通信であればだけど、nvr510をDNSサーバにして、スマホのプライマリDNSに設定した方が多少ラウンドトリップ時間は減らせるかも。
それが問題ない通信であればだけど、nvr510をDNSサーバにして、スマホのプライマリDNSに設定した方が多少ラウンドトリップ時間は減らせるかも。
224不明なデバイスさん
2017/09/24(日) 12:02:07.61ID:VVvOJre/ >>221-223
ご丁寧にありがとう御座います
一応dnsサーバーオンにして各クライアントはdnsをルーターに設定してます
後は帰ったら監視ソフトでチェックしてみたいと思います
dns毎回問い合わせるのはos自体にキャッシュ機能が無くてアプリによって問い合わせちゃってるのですかねー
とりあえず後はスマホ板で聞いてみます
ご丁寧にありがとう御座います
一応dnsサーバーオンにして各クライアントはdnsをルーターに設定してます
後は帰ったら監視ソフトでチェックしてみたいと思います
dns毎回問い合わせるのはos自体にキャッシュ機能が無くてアプリによって問い合わせちゃってるのですかねー
とりあえず後はスマホ板で聞いてみます
226不明なデバイスさん
2017/09/24(日) 20:39:11.57ID:QALbd71f v6プラスの設定例あったら教えて下さい。
229不明なデバイスさん
2017/09/25(月) 11:48:00.56ID:ZWSbs+5R FWX120最新版ファームウェア(Rev.11.03.25)の配布開始
:PPPoEパススルー機能に対応、およびFQDNフィルター機能に対応。
NVR510最新版ファームウェア(Rev.15.01.09)の配布開始
:L2MSのスレーブ対応、および各種バグ修正。
NVR700W最新版ファームウェア(Rev.15.00.10)の配布開始
:内蔵無線WANモジュールのマルチキャリアに対応、およびL2MSのスレーブ対応。
:PPPoEパススルー機能に対応、およびFQDNフィルター機能に対応。
NVR510最新版ファームウェア(Rev.15.01.09)の配布開始
:L2MSのスレーブ対応、および各種バグ修正。
NVR700W最新版ファームウェア(Rev.15.00.10)の配布開始
:内蔵無線WANモジュールのマルチキャリアに対応、およびL2MSのスレーブ対応。
230不明なデバイスさん
2017/09/25(月) 12:18:07.39ID:XkcH60LA233不明なデバイスさん
2017/09/25(月) 14:52:49.30ID:NNTV0f0O RTX830 はデュアルコア CPU か。
RTX810 の CPU が NVR500 と同じだったことから推測すると、RTX830 の CPU は NVR510 と同じなのかな?
> show environment detail
RTX830 BootROM Ver. 1.00
RTX830 FlashROM Table Ver. 1.00
RTX830 Rev.15.02.01 (Thu Jun 22 16:17:56 2017)
main: RTX830 ver=00 serial=M5B000XXX MAC-Address=00:a0:de:XX:XX:XX MAC-Addre
ss=00:a0:de:XX:XX:XX
CPU: 0%(5sec) 0%(1min) 0%(5min) Memory: 13% used
CPU0: 0%(5sec) 0%(1min) 0%(5min)
CPU1: 0%(5sec) 0%(1min) 0%(5min)
>>230
ggrks
https://www.google.co.jp/search?q=v6%E3%83%97%E3%83%A9%E3%82%B9+NVR510
RTX810 の CPU が NVR500 と同じだったことから推測すると、RTX830 の CPU は NVR510 と同じなのかな?
> show environment detail
RTX830 BootROM Ver. 1.00
RTX830 FlashROM Table Ver. 1.00
RTX830 Rev.15.02.01 (Thu Jun 22 16:17:56 2017)
main: RTX830 ver=00 serial=M5B000XXX MAC-Address=00:a0:de:XX:XX:XX MAC-Addre
ss=00:a0:de:XX:XX:XX
CPU: 0%(5sec) 0%(1min) 0%(5min) Memory: 13% used
CPU0: 0%(5sec) 0%(1min) 0%(5min)
CPU1: 0%(5sec) 0%(1min) 0%(5min)
>>230
ggrks
https://www.google.co.jp/search?q=v6%E3%83%97%E3%83%A9%E3%82%B9+NVR510
234不明なデバイスさん
2017/09/25(月) 16:13:24.46ID:xr8acacN >>232
2ちゃんねるでは、個々のテーマ、話題を「スレッド」と呼ばれる
ページに書き込みます。一つの「スレッド」に書き込めるのは 1,000 件までです。
1,000 件に達するとそれ以上書き込めなくなるので、同じテーマ、話題の
新しい「スレッド」を作り、以降はそちらを使うようになります。
上記の「新しいスレッド」が今見ているスレッド、「書き込めなくなったスレッド」を
「過去スレ」、特に直前のものを「前スレ」と呼んでいます。
スレッドの履歴の話題の際、今見ているスレッドのことを明確にするために
「現行スレ」と呼ぶこともあります。
あなたが知りたい情報は、この「前スレ」に誰かが書き込みました。
これでわかりましたか?
2ちゃんねるでは、個々のテーマ、話題を「スレッド」と呼ばれる
ページに書き込みます。一つの「スレッド」に書き込めるのは 1,000 件までです。
1,000 件に達するとそれ以上書き込めなくなるので、同じテーマ、話題の
新しい「スレッド」を作り、以降はそちらを使うようになります。
上記の「新しいスレッド」が今見ているスレッド、「書き込めなくなったスレッド」を
「過去スレ」、特に直前のものを「前スレ」と呼んでいます。
スレッドの履歴の話題の際、今見ているスレッドのことを明確にするために
「現行スレ」と呼ぶこともあります。
あなたが知りたい情報は、この「前スレ」に誰かが書き込みました。
これでわかりましたか?
235不明なデバイスさん
2017/09/25(月) 19:21:45.42ID:03DfWwLv 未サポートのパケット受信はどの程度まで許容されるのでしょうか?
今のところだいたいLAN1(ローカルネットワーク内のみ)で0.6%前後なのですが
ぐぐってもあまりそのことに触れてる記事が少なくて困っています
もっと比率が高い人も居るから気にしなくても良さそうなのですが・・・
もし原因を調べるとしたら機器を遮断し1個ずつ調べていくしか方法はないでしょうか?
効率の良い方法があるようでしたら教えてください
今のところだいたいLAN1(ローカルネットワーク内のみ)で0.6%前後なのですが
ぐぐってもあまりそのことに触れてる記事が少なくて困っています
もっと比率が高い人も居るから気にしなくても良さそうなのですが・・・
もし原因を調べるとしたら機器を遮断し1個ずつ調べていくしか方法はないでしょうか?
効率の良い方法があるようでしたら教えてください
236不明なデバイスさん
2017/09/25(月) 19:45:33.17ID:sLHNBT0q パケットダンプすれば?
237不明なデバイスさん
2017/09/25(月) 20:21:03.85ID:yG5Vw7J5 ごめんなさい。設定例が画像だと思わなかった。ありがとうございます。
238不明なデバイスさん
2017/09/25(月) 21:36:08.88ID:q6tbp0e/ RTXのコマンドに精通してるやつおるか
ワイのやろうとしてる設定の案考えさせてやるけん安価つけろや
ワイのやろうとしてる設定の案考えさせてやるけん安価つけろや
239不明なデバイスさん
2017/09/25(月) 21:39:39.91ID:MRPe3G33240不明なデバイスさん
2017/09/25(月) 21:58:15.00ID:wd++mr54 以前メールでDS-Lite絡んだ質問聞いたけどヤマハ公式サポートは
DS-Liteについては動作確認を行ってないので情報はありませんって返答だった
DS-Liteについては動作確認を行ってないので情報はありませんって返答だった
241不明なデバイスさん
2017/09/25(月) 22:09:07.78ID:UWZ22LzF DS-LiteのYAMAHA設定例はtransixのサイトだったような
242不明なデバイスさん
2017/09/25(月) 22:21:05.77ID:03DfWwLv >>236
ありがとうございます
IPパケット以外は未サポート扱いになるであってますよね?(一応そういう記事は見つけました)
割とIP以外のパケットが飛んでてびっくりしました
クロームキャストがキャストしてる端末にARPで話しかけてたり
RAWパケットも飛んでたので一応原因は何となくわかりました
ヤマハのルーター買うまでまったく踏み行ったことの無い領域なのでもっと勉強してみたいと思います
ってかダンプ見るのすっごい大変ですね・・・
ありがとうございます
IPパケット以外は未サポート扱いになるであってますよね?(一応そういう記事は見つけました)
割とIP以外のパケットが飛んでてびっくりしました
クロームキャストがキャストしてる端末にARPで話しかけてたり
RAWパケットも飛んでたので一応原因は何となくわかりました
ヤマハのルーター買うまでまったく踏み行ったことの無い領域なのでもっと勉強してみたいと思います
ってかダンプ見るのすっごい大変ですね・・・
244不明なデバイスさん
2017/09/25(月) 22:50:04.94ID:AB0TWik3245不明なデバイスさん
2017/09/25(月) 22:53:19.55ID:Xho2jIu8 >>238
アニヲタは首吊ってくよんw
アニヲタは首吊ってくよんw
247不明なデバイスさん
2017/09/27(水) 02:05:37.60ID:XoVavDhS 2chサーバー群のIPアドレスが変わってるね
NVR510だが静的経路やフィルタの宛先をFQDNで指定できたら楽なのに
NVR510だが静的経路やフィルタの宛先をFQDNで指定できたら楽なのに
248不明なデバイスさん
2017/09/27(水) 08:41:16.32ID:pJEFIqTl249不明なデバイスさん
2017/09/27(水) 09:17:23.41ID:A2kbX6FQ >>247
FQDN フィルター機能
NVR700W
FWX120
RTX810 (RTX830 が互換性を確保となっているから、RTX830 もか?)
FQDN filter(FQDNルーティング)
RTX830(予定)
(FQDN フィルター機能と何が違うんだろう?)
いろんな機能が必要なら、NVR510 じゃなく NVR700W を買えってことなんだろう。
RTX810 や RTX830 にあって、RTX1200 や RTX1210 には無いのは謎。
DNSリカーシブサーバーとして動作する必要があるというのが微妙。
でかいレコードに非対応だから。
FQDN フィルター機能
NVR700W
FWX120
RTX810 (RTX830 が互換性を確保となっているから、RTX830 もか?)
FQDN filter(FQDNルーティング)
RTX830(予定)
(FQDN フィルター機能と何が違うんだろう?)
いろんな機能が必要なら、NVR510 じゃなく NVR700W を買えってことなんだろう。
RTX810 や RTX830 にあって、RTX1200 や RTX1210 には無いのは謎。
DNSリカーシブサーバーとして動作する必要があるというのが微妙。
でかいレコードに非対応だから。
250不明なデバイスさん
2017/09/27(水) 09:42:30.93ID:du5Ktp7e RTX810がOKならそのうち他の機種でも実装されそうな気がするけどな
252不明なデバイスさん
2017/09/27(水) 12:53:38.09ID:XoVavDhS >>249
現状のFQDNフィルターって発信元にしかFQDNを指定できないけど、送信先にも指定できるようになるのでは
現状のFQDNフィルターって発信元にしかFQDNを指定できないけど、送信先にも指定できるようになるのでは
253不明なデバイスさん
2017/09/27(水) 21:58:57.40ID:VnWzXJo+ NVR510のファームRev.15.01.09に上げてみた
フィルター型ルーティングやMAP-Eなど、今のところ問題なさそう
Cmdref.pdfの更新版を公開して欲しい
フィルター型ルーティングやMAP-Eなど、今のところ問題なさそう
Cmdref.pdfの更新版を公開して欲しい
254不明なデバイスさん
2017/09/27(水) 22:09:11.79ID:7DVZ/ccb nat descriptor masquerade port range
のポート範囲の個数って要望出しても増やしてくれないかな
のポート範囲の個数って要望出しても増やしてくれないかな
255不明なデバイスさん
2017/09/27(水) 22:41:01.24ID:JqxDN7Fi >>253
Luaスクリプトが HTTPS 対応したので、あとは Luaスクリプトで頑張りさえすればマップルールの定期取得、計算、設定まで自動化できるかもしれない。
マップルールが変わることなんてそうそうないはずなので、そこまで頑張る気力は起こらないが。
Luaスクリプトが HTTPS 対応したので、あとは Luaスクリプトで頑張りさえすればマップルールの定期取得、計算、設定まで自動化できるかもしれない。
マップルールが変わることなんてそうそうないはずなので、そこまで頑張る気力は起こらないが。
256不明なデバイスさん
2017/09/27(水) 22:52:02.98ID:8ELLs7O4 >>255
なるほど、Luaはちょっと興味あるけど今は暇がないな
来月NTT局内工事でIPv6プレフィックスが変わる可能性があるが、長期出張でいないのでPPPoEに固定する予定
ONU再起動が必要になるなら自宅へのVPN接続が詰む
なるほど、Luaはちょっと興味あるけど今は暇がないな
来月NTT局内工事でIPv6プレフィックスが変わる可能性があるが、長期出張でいないのでPPPoEに固定する予定
ONU再起動が必要になるなら自宅へのVPN接続が詰む
257不明なデバイスさん
2017/09/28(木) 19:20:03.22ID:FeNMl0X8 >>203
これまでの、NAT セッション数 65534 な機種と同じだな。
RTX830 Rev.15.02.01 (Thu Jun 22 16:17:56 2017)
> nat descriptor masquerade port range ?
Command Format: nat descriptor masquerade port range NAT_DESC_NUM RANGE1
[RANGE2 [RANGE3 [RANGE4]]]
NAT_DESC_NUM = 1-, RANGE=PORT_MIN-PORT_MAX, PORT_MIN/MAX =
1-65534
Description: Sets port number range for IP masquerade.
Default Parameter: 49152-65534 30000-49151 10000-29999 1024-9999
これまでの、NAT セッション数 65534 な機種と同じだな。
RTX830 Rev.15.02.01 (Thu Jun 22 16:17:56 2017)
> nat descriptor masquerade port range ?
Command Format: nat descriptor masquerade port range NAT_DESC_NUM RANGE1
[RANGE2 [RANGE3 [RANGE4]]]
NAT_DESC_NUM = 1-, RANGE=PORT_MIN-PORT_MAX, PORT_MIN/MAX =
1-65534
Description: Sets port number range for IP masquerade.
Default Parameter: 49152-65534 30000-49151 10000-29999 1024-9999
259不明なデバイスさん
2017/09/29(金) 00:19:48.88ID:zfd/6M2P260不明なデバイスさん
2017/09/29(金) 00:48:48.51ID:qMowtSdt262不明なデバイスさん
2017/09/29(金) 12:27:40.53ID:52h08Tkt263不明なデバイスさん
2017/10/01(日) 00:29:46.36ID:JCE+p4Fn RTX1100で教えてください。
IOS10からVPNでアクセスしたいため、購入しました。
2重ルータでネットボランチのDDNSを使う方法は有るでしょうか。
flets<-->PRS300HI(192.168.3.1)-+-----192.168.3.100 LAN 1 (RTX1100)
|
+---- PC 192.168.200
pp select 1
netvolante-dns hostname host pp testtesttest
netvolante-dns go pp 1
WEBを参考に登録しようとしているのですが「グローバルアドレスのみ登録できます」で
弾くかれます。
IOS10からVPNでアクセスしたいため、購入しました。
2重ルータでネットボランチのDDNSを使う方法は有るでしょうか。
flets<-->PRS300HI(192.168.3.1)-+-----192.168.3.100 LAN 1 (RTX1100)
|
+---- PC 192.168.200
pp select 1
netvolante-dns hostname host pp testtesttest
netvolante-dns go pp 1
WEBを参考に登録しようとしているのですが「グローバルアドレスのみ登録できます」で
弾くかれます。
264不明なデバイスさん
2017/10/01(日) 00:41:19.98ID:A9SoiCB+267不明なデバイスさん
2017/10/01(日) 01:52:01.42ID:rVJedcGe ネットボランチしたい
269不明なデバイスさん
2017/10/01(日) 13:09:15.23ID:d2ahGhvo NVR500は2ちゃんはIPv4のPPPOE
それ以外のサイトや通信はDSLiteって設定できますか?
それ以外のサイトや通信はDSLiteって設定できますか?
270不明なデバイスさん
2017/10/01(日) 14:05:26.15ID:iRd3pLGW >>269
できるだろ。こんな感じ
ip route default gateway tunnel 1
ip route 104.20.0.0/16 gateway pp 1 hide
ip route 206.223.152.65 gateway pp 1 hide
ip route 207.29.0.0/16 gateway pp 1 hide
できるだろ。こんな感じ
ip route default gateway tunnel 1
ip route 104.20.0.0/16 gateway pp 1 hide
ip route 206.223.152.65 gateway pp 1 hide
ip route 207.29.0.0/16 gateway pp 1 hide
271不明なデバイスさん
2017/10/01(日) 14:14:57.72ID:r8fPpW0j 自演したいカスかよ
272不明なデバイスさん
2017/10/01(日) 14:54:40.60ID:vgzHl22c 現在海外にいて、RTX1210で日本の実家とIPSecの拠点間接続していますが、
ytvやtverを海外から視聴したいのでこれらのみトンネル経由で日本の実家経由でアクセスする
ことは出来るのでしょうか?
IPアドレスを全て調べて登録すればできそうですが、出来ればドメイン名の登録のみとしたいです。
RTX810ならできるようですが。
ytvやtverを海外から視聴したいのでこれらのみトンネル経由で日本の実家経由でアクセスする
ことは出来るのでしょうか?
IPアドレスを全て調べて登録すればできそうですが、出来ればドメイン名の登録のみとしたいです。
RTX810ならできるようですが。
273不明なデバイスさん
2017/10/01(日) 17:12:40.69ID:MUwB7T5y 見たい時だけ特定の端末の通信すべてとトンネルに流すようにすれば?
274不明なデバイスさん
2017/10/01(日) 17:26:11.22ID:vgzHl22c276不明なデバイスさん
2017/10/01(日) 17:37:56.31ID:Ks7zmXiJ >>272
ドメイン名のみの登録とは言っても、そのサイトで使われているドメイン名を全部見つけるのは結構面倒だと思うけど。
それでも良くて、機器追加も可なら、RTX810 か RTX830 あたりがいいのでは。
ドメイン名のみの登録とは言っても、そのサイトで使われているドメイン名を全部見つけるのは結構面倒だと思うけど。
それでも良くて、機器追加も可なら、RTX810 か RTX830 あたりがいいのでは。
277不明なデバイスさん
2017/10/01(日) 17:48:37.58ID:nGzFdv7u 新しいWEBサイトおっも
278不明なデバイスさん
2017/10/01(日) 17:53:40.56ID:MUwB7T5y あとは端末上から直接日本のルーターにVPN接続とかぐらいか
プロキシー通るなら日本側にプロキシーサーバーおいて、端末で見る専用のブラウザ用意するとか
プロキシー通るなら日本側にプロキシーサーバーおいて、端末で見る専用のブラウザ用意するとか
279272
2017/10/01(日) 18:03:23.72ID:vgzHl22c やっぱり視聴する端末や、都度ルーターをいじらない前提だと
RTX810、830なんですかね。
実はすでにER-Xでdomain based routingしてるんですが、どうも
ER-Xのipsecの速度が遅いようで、ストレスが溜まっています。
ER-Xのトンネルは使わずに、ER-Xにはルーティングだけ担当させて、tverならRTX1210のトンネル
向けに振り分けるのがよさげですね。
RTX810、830なんですかね。
実はすでにER-Xでdomain based routingしてるんですが、どうも
ER-Xのipsecの速度が遅いようで、ストレスが溜まっています。
ER-Xのトンネルは使わずに、ER-Xにはルーティングだけ担当させて、tverならRTX1210のトンネル
向けに振り分けるのがよさげですね。
280不明なデバイスさん
2017/10/01(日) 19:25:10.14ID:xWrII1Fe 質問です。
BIGLOBEのIPv6オプションで
前スレを参考にNVR510の設定したのですがうまくいきません。
IPv6 IPoE接続部分は問題ないのですが、
IPv4 over IPv6が接続できなくて困っています。
BRのアドレスが怪しいと思っているのですが、BRのアドレスを調べる方法はあるでしょうか?
description lan2 WAN
ipv6 lan2 address 2404:7a81:**:a100:85:c900:e000:a100/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint local address 2404:7a81:**:a100:85:c900:e000:a100
tunnel endpoint remote address 2001:260:700:1::1:276
ip tunnel nat descriptor 1001
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1001 masquerade
nat descriptor address outer 1001 133.201.0.***
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1100 6672-6687 18960-18975 35344-35359 59920-59935
BIGLOBEのIPv6オプションで
前スレを参考にNVR510の設定したのですがうまくいきません。
IPv6 IPoE接続部分は問題ないのですが、
IPv4 over IPv6が接続できなくて困っています。
BRのアドレスが怪しいと思っているのですが、BRのアドレスを調べる方法はあるでしょうか?
description lan2 WAN
ipv6 lan2 address 2404:7a81:**:a100:85:c900:e000:a100/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint local address 2404:7a81:**:a100:85:c900:e000:a100
tunnel endpoint remote address 2001:260:700:1::1:276
ip tunnel nat descriptor 1001
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1001 masquerade
nat descriptor address outer 1001 133.201.0.***
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1100 6672-6687 18960-18975 35344-35359 59920-59935
281不明なデバイスさん
2017/10/01(日) 20:00:10.23ID:PWVeURAK >>279
Luaでdomain based routingもどきができないかと思ったけど、
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#socket.dns.toip
IPアドレス一個しか返さないみたいなので厳しそうね。
ER-X併用が現実的に一番よさそうですね。
Luaでdomain based routingもどきができないかと思ったけど、
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#socket.dns.toip
IPアドレス一個しか返さないみたいなので厳しそうね。
ER-X併用が現実的に一番よさそうですね。
283不明なデバイスさん
2017/10/01(日) 20:35:07.89ID:q57Tn46b FQDNフィルターとかルーティングは祈ってればそのうち全機種に乗るんじゃね?
284不明なデバイスさん
2017/10/01(日) 20:39:17.00ID:6O0SYIM3 とりあえず1210にはきたから個人的には満足
285不明なデバイスさん
2017/10/01(日) 21:23:07.03ID:HoBnb6cn >>282
ip route default gateway tunnel 1
デフォルトはDSLiteへ
ip route 104.20.0.0/16 gateway pp 1 hide
ip route 206.223.152.65 gateway pp 1 hide
ip route 207.29.0.0/16 gateway pp 1 hide
3つのipアドレスはpppoeへ
ip route default gateway tunnel 1
デフォルトはDSLiteへ
ip route 104.20.0.0/16 gateway pp 1 hide
ip route 206.223.152.65 gateway pp 1 hide
ip route 207.29.0.0/16 gateway pp 1 hide
3つのipアドレスはpppoeへ
286不明なデバイスさん
2017/10/01(日) 22:15:19.82ID:4/+/eHi0 1210の私は完全勝利
287不明なデバイスさん
2017/10/01(日) 22:16:38.39ID:Ks7zmXiJ >>280
BR のアドレスは、v6プラス対応ルーターを繋いでパケットキャプチャすればわかります。
そういう現物なしに調べるような方法は、こんなところに書くのはマズいです。
フィルタの設定内容がわかりませんが、設定したどのフィルタにもマッチしないパケットとして破棄されていませんか。
BR のアドレスは、v6プラス対応ルーターを繋いでパケットキャプチャすればわかります。
そういう現物なしに調べるような方法は、こんなところに書くのはマズいです。
フィルタの設定内容がわかりませんが、設定したどのフィルタにもマッチしないパケットとして破棄されていませんか。
288不明なデバイスさん
2017/10/01(日) 23:29:01.97ID:a6rrrAAd う〜ん NVR500からRTX1200に乗り換えて
同じコンフィグそのままぶち込んだが
IPoEでセッション張るIPv6が inしてこない outはまあツーツーにしてるから
問題ないんだろうが 困った
ipv6 lan2 secure filter in 101000 101001 101002 101030 101031 101032 101040 101096
ipv6 lan2 secure filter out 101097 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101030 pass * * icmp6 * *
ipv6 filter 101031 pass * * tcp * ident
ipv6 filter 101032 pass * * udp * 546
ipv6 filter 101040 pass 240b:10:a800:4200:****/128 240b:10:a800:4200:****/128 tcp * ftp-22,smtp,www,pop3,https,submission,990
ipv6 filter 101041 pass 240b:10:a800:4200:****/128 240b:10:a800:4200:****/128 tcp * www,https
ipv6 filter 101096 reject * * * * *
ipv6 filter 101097 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
同じコンフィグそのままぶち込んだが
IPoEでセッション張るIPv6が inしてこない outはまあツーツーにしてるから
問題ないんだろうが 困った
ipv6 lan2 secure filter in 101000 101001 101002 101030 101031 101032 101040 101096
ipv6 lan2 secure filter out 101097 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101030 pass * * icmp6 * *
ipv6 filter 101031 pass * * tcp * ident
ipv6 filter 101032 pass * * udp * 546
ipv6 filter 101040 pass 240b:10:a800:4200:****/128 240b:10:a800:4200:****/128 tcp * ftp-22,smtp,www,pop3,https,submission,990
ipv6 filter 101041 pass 240b:10:a800:4200:****/128 240b:10:a800:4200:****/128 tcp * www,https
ipv6 filter 101096 reject * * * * *
ipv6 filter 101097 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
289不明なデバイスさん
2017/10/02(月) 04:55:57.76ID:nZz4GuIg290不明なデバイスさん
2017/10/02(月) 09:21:30.16ID:l2IzynMt >>288
「セッション張るIPv6が inしてこない」の意味がわからない。
>>289
現物があるなら、まず IPv4 のグローバルアドレスが合っているかは設定画面で確認できるので念のため確認、
また機種によってはポート番号も確認できると思います。
パケットを見れる状況なら、対応ルーターは v6プラス設定の状態で何か通信しながら、WAN ポート側のパケットを見てみてください。
IPv4 インターネット宛のパケットは、送信元が CE、宛先が BR の IPv6 パケットになって現れますので、それで CE と BR のアドレスを確認できます。
前スレの例では大阪にあると思われる BR を利用していますが、ひょっとすると東京の BR は別のアドレスかもしれません。
(JPNE の v6プラスの場合は、同じアドレスで anycast にしているようですが。)
次に NVR510 に取り替えて、何か通信しようとしたときに LAN2 から出ていくパケットを見てみてください。v6プラス対応ルーターのときと同じようなパケットが出ていってますか。
出てないようなら、そこでまず config を見直しです。
出てるのにインターネット側からの応答がない場合は、
上位のルーターの neighbor cache が期限切れになるまでは通信できないかもしれないのでちょっと待ってみて、それでも応答がないようなら
IPv4 over IPv6 と同時に PPPoE でも接続
(ONU またはモデムと、NVR との間で分岐できるようなら、NVR とは別のルーターか端末を使うとわかりやすいと思います。)、
PPPoE 側のパケットを見れるようにした状態で、
IPv4 over IPv6 側から、PPPoE のグローバルアドレスに対して通信しようとしてみて、PPPoE 側に届いているか確認してみてください。
「セッション張るIPv6が inしてこない」の意味がわからない。
>>289
現物があるなら、まず IPv4 のグローバルアドレスが合っているかは設定画面で確認できるので念のため確認、
また機種によってはポート番号も確認できると思います。
パケットを見れる状況なら、対応ルーターは v6プラス設定の状態で何か通信しながら、WAN ポート側のパケットを見てみてください。
IPv4 インターネット宛のパケットは、送信元が CE、宛先が BR の IPv6 パケットになって現れますので、それで CE と BR のアドレスを確認できます。
前スレの例では大阪にあると思われる BR を利用していますが、ひょっとすると東京の BR は別のアドレスかもしれません。
(JPNE の v6プラスの場合は、同じアドレスで anycast にしているようですが。)
次に NVR510 に取り替えて、何か通信しようとしたときに LAN2 から出ていくパケットを見てみてください。v6プラス対応ルーターのときと同じようなパケットが出ていってますか。
出てないようなら、そこでまず config を見直しです。
出てるのにインターネット側からの応答がない場合は、
上位のルーターの neighbor cache が期限切れになるまでは通信できないかもしれないのでちょっと待ってみて、それでも応答がないようなら
IPv4 over IPv6 と同時に PPPoE でも接続
(ONU またはモデムと、NVR との間で分岐できるようなら、NVR とは別のルーターか端末を使うとわかりやすいと思います。)、
PPPoE 側のパケットを見れるようにした状態で、
IPv4 over IPv6 側から、PPPoE のグローバルアドレスに対して通信しようとしてみて、PPPoE 側に届いているか確認してみてください。
292不明なデバイスさん
2017/10/02(月) 12:04:22.98ID:Rk8BEWMf >>290
IPv4グローバルアドレス、使えるポートとCEは計算で出た結果と現物で合ってることを確認しました。
なのでBRアドレスが怪しいかなと思った次第です。
帰ったらCEからのパケットを確認してみます。
IPv4グローバルアドレス、使えるポートとCEは計算で出た結果と現物で合ってることを確認しました。
なのでBRアドレスが怪しいかなと思った次第です。
帰ったらCEからのパケットを確認してみます。
293不明なデバイスさん
2017/10/02(月) 13:10:51.18ID:+bhOF4PC >>292
たとえば 2ch へアクセスしたのを tcpdump で確認するとこんなです。
12:56:34.720026 IP6 (CEのアドレス) > 2001:260:700:1::1:276: IP flh2-*-*-*-*.osk.mesh.ad.jp.(自分のポート番号) > 104.20.49.205.http: Flags [S], (以下略)
12:56:34.724566 IP6 2001:260:700:1::1:276 > (CEのアドレス): IP 104.20.49.205.http > flh2-*-*-*-*.osk.mesh.ad.jp.(自分のポート番号): Flags [S.], (以下略)
5ch で試すと、IPv6 ネイティブな通信になってしまってこれはできないことがありますね。
たとえば 2ch へアクセスしたのを tcpdump で確認するとこんなです。
12:56:34.720026 IP6 (CEのアドレス) > 2001:260:700:1::1:276: IP flh2-*-*-*-*.osk.mesh.ad.jp.(自分のポート番号) > 104.20.49.205.http: Flags [S], (以下略)
12:56:34.724566 IP6 2001:260:700:1::1:276 > (CEのアドレス): IP 104.20.49.205.http > flh2-*-*-*-*.osk.mesh.ad.jp.(自分のポート番号): Flags [S.], (以下略)
5ch で試すと、IPv6 ネイティブな通信になってしまってこれはできないことがありますね。
294不明なデバイスさん
2017/10/02(月) 13:20:58.58ID:Rk8BEWMf295不明なデバイスさん
2017/10/02(月) 21:35:41.17ID:Rk8BEWMf296不明なデバイスさん
2017/10/02(月) 21:52:40.43ID:f4ftChss 2chmateのdev版が5chに対応した
DS-Lite使ってて5chはIPv6で繋がるけど
書き込むとIPv4に変えろってエラーがでる…
意味ねぇ
DS-Lite使ってて5chはIPv6で繋がるけど
書き込むとIPv4に変えろってエラーがでる…
意味ねぇ
297不明なデバイスさん
2017/10/02(月) 22:11:23.30ID:Z15/4cNQ299不明なデバイスさん
2017/10/02(月) 22:34:54.44ID:Eg7cI0KZ300不明なデバイスさん
2017/10/02(月) 22:53:00.62ID:TjS7tOq4301不明なデバイスさん
2017/10/03(火) 01:14:36.49ID:9ipurxIh >>300
WAN 側にはさめるものがない状況でしょうか?
タップとして売られているものは高いですが、中古の RTX1100 等でもポートミラーリングできますし、
メーカーを問わなければちょっとだけインテリジェントなスイッチなどもあります。
https://www.amazon.co.jp/dp/B00N0OHEMA
とりあえずは、NVR の CE は無効にしてからその下に IO をぶら下げて、
NVR で pass-log なフィルタを設定するとか、packetdump を設定するとかでもログを取れるのでは。
PC で Wireshark 等を使うよりは可読性は劣りますが。
WAN 側にはさめるものがない状況でしょうか?
タップとして売られているものは高いですが、中古の RTX1100 等でもポートミラーリングできますし、
メーカーを問わなければちょっとだけインテリジェントなスイッチなどもあります。
https://www.amazon.co.jp/dp/B00N0OHEMA
とりあえずは、NVR の CE は無効にしてからその下に IO をぶら下げて、
NVR で pass-log なフィルタを設定するとか、packetdump を設定するとかでもログを取れるのでは。
PC で Wireshark 等を使うよりは可読性は劣りますが。
302不明なデバイスさん
2017/10/03(火) 09:23:38.38ID:dYbsg+CH ノートパソコンなどにusb ether2つぶら下げてbridge設定するのが楽です。
303不明なデバイスさん
2017/10/03(火) 10:20:12.81ID:lr+ZM693 NVRってpacketdumpコマンド無いの?
304不明なデバイスさん
2017/10/03(火) 11:28:53.64ID:UhwEQe8L packetdumpコマンドは16バイト*4行ぐらいしか表示されないからダメじゃない?
305不明なデバイスさん
2017/10/03(火) 14:00:38.68ID:7aL6HEPT306不明なデバイスさん
2017/10/03(火) 19:56:02.79ID:ApTPgMMk 機器はありましたので、無事キャプチャでき、IPv4 over IPv6が接続できました。
お力添えいただいた皆様ありがとうございました。
19:42:55.217395 IP6 (CEのアドレス) > 2001:260:700:1::1:275: IP flh2-*-*-*-*.tky.mesh.ad.jp.(自分のポート番号) > 相手先: Flags [.], (以下略)
お力添えいただいた皆様ありがとうございました。
19:42:55.217395 IP6 (CEのアドレス) > 2001:260:700:1::1:275: IP flh2-*-*-*-*.tky.mesh.ad.jp.(自分のポート番号) > 相手先: Flags [.], (以下略)
307不明なデバイスさん
2017/10/04(水) 00:57:28.99ID:VN0tf+97 現行のRTX810ってDSlite対応してる?
308不明なデバイスさん
2017/10/04(水) 01:20:55.28ID:WQBJRdAl309不明なデバイスさん
2017/10/04(水) 01:29:16.61ID:og/gjzsk たぶん動くだろうとは思う
ただ速度はそれ程でないでしょ
ただ速度はそれ程でないでしょ
310不明なデバイスさん
2017/10/04(水) 01:43:44.71ID:MqtS1lFd IPIPトンネル張ってるだけだからそんな処理能力いらんでしょ
311不明なデバイスさん
2017/10/05(木) 04:08:53.48ID:yD/1edyu RTX1210同士だとIPIPとIPSecで実効速度変わらなかったぞ
WANがインターネットじゃなくてスイッチ挟んだだけの検証環境の話だけど
WANがインターネットじゃなくてスイッチ挟んだだけの検証環境の話だけど
312不明なデバイスさん
2017/10/05(木) 04:54:36.97ID:y5e9VneQ IPv4のIPIPトンネルとIPv6のIPIPトンネルとで
性能傾向が全く同じという根拠を出せよ
性能傾向が全く同じという根拠を出せよ
313不明なデバイスさん
2017/10/05(木) 06:07:03.90ID:C/SZXzvx RTX810でもDSliteできたわありがとう
速度は未検証だけどとりあえず下り250M上り500Mくらいか
速度は未検証だけどとりあえず下り250M上り500Mくらいか
317不明なデバイスさん
2017/10/05(木) 12:26:23.97ID:H8YgCjbg RTX810用最新版ファームウェア(Rev.11.01.31)の配布開始
:モバイルインターネット接続機能の新規データ通信端末に対応、および各種バグ修正
:モバイルインターネット接続機能の新規データ通信端末に対応、および各種バグ修正
321不明なデバイスさん
2017/10/07(土) 17:33:59.42ID:2tbCEmkC322不明なデバイスさん
2017/10/07(土) 19:36:45.15ID:rTh3NadK 10月になったがいつ発売なんや
323不明なデバイスさん
2017/10/07(土) 20:44:07.96ID:MDHskJMN324不明なデバイスさん
2017/10/07(土) 22:24:20.00ID:jgSYzCNF325不明なデバイスさん
2017/10/07(土) 22:31:22.79ID:rTh3NadK https://network.yamaha.com/products/routers/rtx830/spec#tab
(※5)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。
(※5)スループット値は、RFC2544に準じた測定値(NATなし、フィルターなし、双方向)です。
328不明なデバイスさん
2017/10/08(日) 10:09:38.86ID:av9nEIkn 100i-usersの名前解決に失敗するのってどう?
うちもそれっぽいのが起きてる
うちもそれっぽいのが起きてる
330不明なデバイスさん
2017/10/11(水) 16:47:20.47ID:NIiG+iFB ここ5年位は、家庭用の1万以下の機種でも上記条件ならば余裕だなw
昔から性能は高くなくて、ファームも微妙なのがヤマハクオリティ。ハードは頑丈なんだけどな。
昔から性能は高くなくて、ファームも微妙なのがヤマハクオリティ。ハードは頑丈なんだけどな。
331不明なデバイスさん
2017/10/11(水) 16:55:14.60ID:Y2jf7AAm 安定して動くというのは性能の指標たりえると思うが
332不明なデバイスさん
2017/10/11(水) 18:26:50.03ID:NIiG+iFB その通りなんだけど、負荷が高いとコンソールが使えなくなる体たらくだから、性能以前に信頼性に乏しいんだよね。
リセットやOff/OnしてOKじゃダメだよな。
リセットやOff/OnしてOKじゃダメだよな。
335不明なデバイスさん
2017/10/11(水) 20:59:38.06ID:o5SmaUaa 負荷高いとCiscoもコンソール死ぬよね
336不明なデバイスさん
2017/10/11(水) 21:10:30.27ID:wObjLeA1 sshdの優先度Maxにしとけばいいのにね
337不明なデバイスさん
2017/10/11(水) 21:11:28.01ID:wObjLeA1 sshdというよりはシェルか
338不明なデバイスさん
2017/10/11(水) 21:25:16.73ID:GpVTtzsu CiscoもExecプロセスの優先度は中程度だから落ちるときは落ちるけど
CEFみたいにASIC処理に回してCPU負荷上がらないようにするような工夫が随所で行われてるから
CiscoやJuniperはただ負荷高いだけじゃTTYやVTYまではそう落ちんよ
CEFみたいにASIC処理に回してCPU負荷上がらないようにするような工夫が随所で行われてるから
CiscoやJuniperはただ負荷高いだけじゃTTYやVTYまではそう落ちんよ
339不明なデバイスさん
2017/10/11(水) 21:42:09.96ID:wObjLeA1 ああぽまいらは当然シリアル直つなぎだよな...すまそ
341不明なデバイスさん
2017/10/12(木) 07:29:16.71ID:aS6nWeqX リモートで繋がらなくてもシリアル繋いでログ見たりステータス取得して調査。可能ならコマンド叩いて対処したいだけだよ。当然やるでしょ。
ちな、Ciscoはその時応答していた。富士通も使えた。ヤマハは死亡w
ちな、Ciscoはその時応答していた。富士通も使えた。ヤマハは死亡w
342不明なデバイスさん
2017/10/12(木) 09:38:59.25ID:CALc1KCu つーか今時例外フレームワークもないOS上で稼働させてるのが・・・「リアルタイム系だからそれがいいんだい」とか
気張って見せても設計の古さは如何ともしがたいよーな。
気張って見せても設計の古さは如何ともしがたいよーな。
343不明なデバイスさん
2017/10/12(木) 15:49:34.96ID:hlIsHHio ひかり電話の電話ポート1 → NVR500のLINE → TEL1:電話機
という接続で試してます。
発信はいいのですが、着信ができません。
ひかり電話の電話ポート1に電話機直結なら着信できます。
関係するか分かりませんか゛、ひかり電話の電話ポート1のナンバーディスプレイを有効にしてあるんですが
NVR500のログによると着信は、InComing Call from *** と出て、ナンバー情報も取れていないようです。
analog use は on だし、なにかコツありましたっけ?
という接続で試してます。
発信はいいのですが、着信ができません。
ひかり電話の電話ポート1に電話機直結なら着信できます。
関係するか分かりませんか゛、ひかり電話の電話ポート1のナンバーディスプレイを有効にしてあるんですが
NVR500のログによると着信は、InComing Call from *** と出て、ナンバー情報も取れていないようです。
analog use は on だし、なにかコツありましたっけ?
345不明なデバイスさん
2017/10/12(木) 16:40:11.88ID:REFYG5ox ひかり電話はナンバー・ディスプレイをオプションで追加契約しないと番号通知されないぞ
346不明なデバイスさん
2017/10/12(木) 17:09:59.95ID:XtrRBxJz347不明なデバイスさん
2017/10/12(木) 17:15:42.30ID:L3oHUCOz 電話まわりのconfig
isdn use bri1 off
pstn dial type pb
analog arrive number display 1 on
analog use 1 on
analog extension dial prefix port=1 line
これだけ
天井のスイッチは DSU-OFF、LINE、TERM-OFF になってるし
isdn use bri1 off
pstn dial type pb
analog arrive number display 1 on
analog use 1 on
analog extension dial prefix port=1 line
これだけ
天井のスイッチは DSU-OFF、LINE、TERM-OFF になってるし
348不明なデバイスさん
2017/10/12(木) 17:31:23.89ID:REFYG5ox LINEとTELを使うだけなら初期設定のままでスイッチさえちゃんとしてれば使えるはずだな
349不明なデバイスさん
2017/10/12(木) 17:36:09.15ID:JsmahLuZ たまたま上手くいった理由は不明ですが
抜本的に解決しました!
「pstn ringing signal frequency」でした
OK pstn ringing signal frequency 10 30
OK pstn ringing signal frequency 10 40
NG pstn ringing signal frequency 15 40
単位が Hz なのかどうか分かりませんが
つまり、下限15 じゃだめで、10 にしないといけないみたい!
抜本的に解決しました!
「pstn ringing signal frequency」でした
OK pstn ringing signal frequency 10 30
OK pstn ringing signal frequency 10 40
NG pstn ringing signal frequency 15 40
単位が Hz なのかどうか分かりませんが
つまり、下限15 じゃだめで、10 にしないといけないみたい!
350不明なデバイスさん
2017/10/12(木) 18:42:03.85ID:REFYG5ox NTTの呼出信号の仕様は16Hzなので初期設定で良いのですが
ひかり電話の電話ポート?ってホームゲートウェイ?
ひかり電話の電話ポート?ってホームゲートウェイ?
351不明なデバイスさん
2017/10/12(木) 20:17:07.13ID:Zbq8YAcJ 300NEと500MIとあるんですが、どちらも下限10で成功しました。
352不明なデバイスさん
2017/10/12(木) 21:13:29.15ID:KSiCDEJg >>347
>天井のスイッチは DSU-OFF、LINE、TERM-OFF になってるし
うちのNVR500はDSU-OFF,LINE,TERM-ONになっている。NVR500のマニュアルもそう
p35-36に記載されているようです。
NVR500のマニュアル
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/Users.pdf
>>343
>ひかり電話の電話ポート1 → NVR500のLINE → TEL1:電話機
うちはPR-500KIの電話ポート1>NVR500のLINE>NVR500のTEL1ポート>電話機としています。
>>349
pstn ringing signal frequency はうちはデフォルトの15-30で変更してないようです。
うちはNTT西日本でひかり電話A(エース)でナンバーディスプレイとナンバー・リクエスト
に契約していて、NVR500の登録した番号からの着信拒否機能を使用して、迷惑電話番号
から電話がならないようにしています。
>天井のスイッチは DSU-OFF、LINE、TERM-OFF になってるし
うちのNVR500はDSU-OFF,LINE,TERM-ONになっている。NVR500のマニュアルもそう
p35-36に記載されているようです。
NVR500のマニュアル
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/Users.pdf
>>343
>ひかり電話の電話ポート1 → NVR500のLINE → TEL1:電話機
うちはPR-500KIの電話ポート1>NVR500のLINE>NVR500のTEL1ポート>電話機としています。
>>349
pstn ringing signal frequency はうちはデフォルトの15-30で変更してないようです。
うちはNTT西日本でひかり電話A(エース)でナンバーディスプレイとナンバー・リクエスト
に契約していて、NVR500の登録した番号からの着信拒否機能を使用して、迷惑電話番号
から電話がならないようにしています。
353不明なデバイスさん
2017/10/13(金) 08:01:30.64ID:2CmVDm+b355不明なデバイスさん
2017/10/13(金) 10:11:41.15ID:8Roykzne >>350
NTT のアナログ電話なら 15〜20Hz で、ホームゲートウェイもそれに合わせてあるはず… と思いたいところですが、
ホームゲートウェイだと下限の 15Hz はもっと下げないとダメな場合がちょくちょくあるようですね。
http://kouenpapa.cocolog-nifty.com/blog/2014/05/rt58ipr-s300ne-.html
http://www.gasparddaybreak.com/?p=11
なんでだろ。
もっともアナログ電話の場合も、NTT の仕様で下限が 15Hz となっているところ、
検出する側の下限のデフォルトも同じく 15Hz で、マージンなしでいいんかいっていう気はする。
NTT のアナログ電話なら 15〜20Hz で、ホームゲートウェイもそれに合わせてあるはず… と思いたいところですが、
ホームゲートウェイだと下限の 15Hz はもっと下げないとダメな場合がちょくちょくあるようですね。
http://kouenpapa.cocolog-nifty.com/blog/2014/05/rt58ipr-s300ne-.html
http://www.gasparddaybreak.com/?p=11
なんでだろ。
もっともアナログ電話の場合も、NTT の仕様で下限が 15Hz となっているところ、
検出する側の下限のデフォルトも同じく 15Hz で、マージンなしでいいんかいっていう気はする。
356352
2017/10/13(金) 17:35:13.09ID:3C7WOpM8357不明なデバイスさん
2017/10/14(土) 12:58:15.47ID:w/XvorbE 一昨日の者ですが、嫁の実家も同じように迷惑電話対策に
古いRT58iを置いてきましたが、そこはケーブルテレビ電話
ひかり電話と同じようにデフォルトでは着信できず・・・
pstn ringing signal frequency 10 40
にて解決。
(ひかり電話のほうは 10 30 にしてある)
出荷時デフォルトを 15 30 じゃなくて
10 40 にしてくれたほうがいいんじゃないのか、って気分
古いRT58iを置いてきましたが、そこはケーブルテレビ電話
ひかり電話と同じようにデフォルトでは着信できず・・・
pstn ringing signal frequency 10 40
にて解決。
(ひかり電話のほうは 10 30 にしてある)
出荷時デフォルトを 15 30 じゃなくて
10 40 にしてくれたほうがいいんじゃないのか、って気分
358不明なデバイスさん
2017/10/14(土) 13:36:50.71ID:B42h7Dyq 一部地域的な話じゃないの
359不明なデバイスさん
2017/10/14(土) 15:12:45.96ID:/jZM6PI/ 製品名 CPU CPUクロック RAM Flash ROM 発売日
RTX830 ARM 1333MHz×2 256MB 32MB 2017年10月
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
RTX830 ARM 1333MHz×2 256MB 32MB 2017年10月
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
360不明なデバイスさん
2017/10/16(月) 21:54:57.03ID:XDUdB5zZ362不明なデバイスさん
2017/10/17(火) 09:25:20.33ID:doRUL6AU 着信拒否リストでワイルドカード指定はできないのかな?
0120とかのフリーダイヤルで掛かってくる番号を拒否したい。
0120とかのフリーダイヤルで掛かってくる番号を拒否したい。
363不明なデバイスさん
2017/10/17(火) 10:07:11.33ID:dA3jY3Ca USBメモリやSDカードに録音できる機能あればいいのに
365不明なデバイスさん
2017/10/17(火) 15:16:47.78ID:bnSZh3By >>362
NVR500で着信拒否リスト登録で迷惑電話番号の着信拒否してるけど、
着信拒否はワイルドカード指定できなくて、電話番号を1個1個登録しないといけない。
発信禁止番号の方はワイルドカード指定できるようになっています。
着信拒否リストの電話番号登録件数は255件も登録しています。
(迷惑電話番号している業者によっては、電話番号60件くらい持っている所があるので
かからないように先回りして、NVR500に登録しているので登録件数多くなりました。
連番の電話番号はExcelの連番機能を活用してcsvファイル作ってテキストエディタで編集、telnetで登録)
NVR500で着信拒否リスト登録で迷惑電話番号の着信拒否してるけど、
着信拒否はワイルドカード指定できなくて、電話番号を1個1個登録しないといけない。
発信禁止番号の方はワイルドカード指定できるようになっています。
着信拒否リストの電話番号登録件数は255件も登録しています。
(迷惑電話番号している業者によっては、電話番号60件くらい持っている所があるので
かからないように先回りして、NVR500に登録しているので登録件数多くなりました。
連番の電話番号はExcelの連番機能を活用してcsvファイル作ってテキストエディタで編集、telnetで登録)
366不明なデバイスさん
2017/10/17(火) 20:04:36.85ID:qysuvH5+ NVR500のACアダプタって純正のやつじゃないと駄目?径合うプラグなら刺さる?
368不明なデバイスさん
2017/10/17(火) 21:44:40.69ID:ACzmyGga >>366
出先だから詳細はわからんけど基本的に
ACAは↓を守れば流用できると思っていい
端子形状(サイズと極性)と出力(電圧)が同じ
出力(電流)が純正以上
最もスペックの話で24/7稼働のルータに
素性のいい加減なACA挿すのはどうかと思うけどね
出先だから詳細はわからんけど基本的に
ACAは↓を守れば流用できると思っていい
端子形状(サイズと極性)と出力(電圧)が同じ
出力(電流)が純正以上
最もスペックの話で24/7稼働のルータに
素性のいい加減なACA挿すのはどうかと思うけどね
369不明なデバイスさん
2017/10/17(火) 21:48:37.77ID:tN96b3Fu ヤフオクで純正購入しとけー
370不明なデバイスさん
2017/10/17(火) 22:13:39.10ID:qysuvH5+ サブ回線用にヤフオクでジャンク買う予定だからわざわざ純正買うまでもないかと思って
ありがとう
ありがとう
371不明なデバイスさん
2017/10/17(火) 23:22:30.60ID:TLeZatNP NVR500で全く不満がないんだけど>>359で見るとNVR510はCPUが劇的に進化してるなあと思うと買い換えたくなった
372362
2017/10/18(水) 07:46:44.25ID:K+pMau5X373不明なデバイスさん
2017/10/18(水) 09:51:40.19ID:BnPBwACz >>370
ヤフオクでACアダプタなしで売られてるのはmedical patchの可能性が高いので注意な。
ヤフオクでACアダプタなしで売られてるのはmedical patchの可能性が高いので注意な。
374不明なデバイスさん
2017/10/18(水) 11:09:02.11ID:1CbSHJWH 「Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題」について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU90609033.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU90609033.html
375365
2017/10/18(水) 17:09:00.80ID:pEcXSpC1 >>372
>そうなんだ・・・ご苦労様です。
ログを見て、知らない電話番号の着信をググって、口コミとかで明らかに迷惑電話の場合は
コピペしてテキストエディタに貼り付け。
analog arrive restrict list 1 1 (迷惑電話番号1)
analog arrive restrict list 1 2 (迷惑電話番号2)
analog arrive restrict list 1 3 (迷惑電話番号3)
みたいにテキストエディタで編集して。NVR500だったらブラウザ設定の
[トップ] > [詳細設定と情報] > [コマンドの実行]
のところに貼り付けて、設定の確定ボタンを押せば、いっぺんに登録できます。ここだと自動的に
saveコマンドも打ち込んでくれます。
telnetだと、administratorでログインして、テキストエディタで編集したのコピペして最後にsaveコマンド
打たないと、configに保存されないので。
次からの迷惑電話番号の登録は上の例だとanalog arrive restrict list 1 4からになります。
>ワイルドカード指定すると
>通常の番号も間違って拒否してしまう危険が大きいからとか
>そういった理由なのかなと思ってました。
それも要因の一つだと考えられるですよね。自分は一般の電話では
発信した側の方に電話料金が発生するようになってるから、着信側より
発信側のほうがワイルドカード指定して発信しにくいようになっているじゃないかと
思ってます。(フリーダイヤルみたいに着信側に電話料金が発生するサービスも有るようですが)
>そうなんだ・・・ご苦労様です。
ログを見て、知らない電話番号の着信をググって、口コミとかで明らかに迷惑電話の場合は
コピペしてテキストエディタに貼り付け。
analog arrive restrict list 1 1 (迷惑電話番号1)
analog arrive restrict list 1 2 (迷惑電話番号2)
analog arrive restrict list 1 3 (迷惑電話番号3)
みたいにテキストエディタで編集して。NVR500だったらブラウザ設定の
[トップ] > [詳細設定と情報] > [コマンドの実行]
のところに貼り付けて、設定の確定ボタンを押せば、いっぺんに登録できます。ここだと自動的に
saveコマンドも打ち込んでくれます。
telnetだと、administratorでログインして、テキストエディタで編集したのコピペして最後にsaveコマンド
打たないと、configに保存されないので。
次からの迷惑電話番号の登録は上の例だとanalog arrive restrict list 1 4からになります。
>ワイルドカード指定すると
>通常の番号も間違って拒否してしまう危険が大きいからとか
>そういった理由なのかなと思ってました。
それも要因の一つだと考えられるですよね。自分は一般の電話では
発信した側の方に電話料金が発生するようになってるから、着信側より
発信側のほうがワイルドカード指定して発信しにくいようになっているじゃないかと
思ってます。(フリーダイヤルみたいに着信側に電話料金が発生するサービスも有るようですが)
377不明なデバイスさん
2017/10/18(水) 17:14:45.56ID:5P/XIWsP ググって理解した
2台セットのやつは確実にそうだね
2台セットのやつは確実にそうだね
378不明なデバイスさん
2017/10/18(水) 21:12:08.50ID:BnPBwACz medical patchでもチェックルーチンを壊したファーム(md5は一致させる)→正式ファーム、の順で書き換えられるのは確認したけど、
面倒なんでお勧めしない。bootloaderからやる方法もあるとかなんとか。
面倒なんでお勧めしない。bootloaderからやる方法もあるとかなんとか。
379不明なデバイスさん
2017/10/19(木) 00:27:55.52ID:m6lRuIM+ RTX830はリンクアグリケーションに対応して欲しかった
380不明なデバイスさん
2017/10/19(木) 00:33:32.28ID:wBilw2XQ381不明なデバイスさん
2017/10/19(木) 01:29:58.76ID:974nBBHm httpd host でVPN先を許可したら自分のところから接続してもError 503が出るようになってしまった
素直にanyにしておけばよかった(´;ω;`)
素直にanyにしておけばよかった(´;ω;`)
382不明なデバイスさん
2017/10/19(木) 02:30:21.83ID:JPoNwNht HTTPS使えるわけじゃないし
httpd hostはlan側だけにして
素直にそのルーターにVPN接続できるようにした方が安心できるよ
httpd hostはlan側だけにして
素直にそのルーターにVPN接続できるようにした方が安心できるよ
383不明なデバイスさん
2017/10/19(木) 09:27:04.74ID:9aDpIT9j >>379
速度的な意味は無いとすると、L3スタックとかVSS構成時のLAN側障害対策に使えない事もないけどね。ヤマハの実装だとCPU負荷が上がって信頼性落ちるだけになりそう。
速度的な意味は無いとすると、L3スタックとかVSS構成時のLAN側障害対策に使えない事もないけどね。ヤマハの実装だとCPU負荷が上がって信頼性落ちるだけになりそう。
384不明なデバイスさん
2017/10/19(木) 19:08:43.87ID:va1c+vJX ヤマハの実装がどうかとか的外れな話じゃなく
RTX1210は対応してるんだから
RTX8xxでも対応して欲しかったという話をしてるだけだろ
RTX1210は対応してるんだから
RTX8xxでも対応して欲しかったという話をしてるだけだろ
385不明なデバイスさん
2017/10/19(木) 19:15:28.87ID:va1c+vJX ヤマハからすれば大規模向けはRTX12xx
中小規模向けがRTX8xxと位置づけてるから
>RTX810は、全ポート1000BASE-Tに対応した中小規模ネットワーク・SOHO環境に対応したルーターとして
売り分けするために敢えて機能差つけてるんだろうけど
中小規模向けがRTX8xxと位置づけてるから
>RTX810は、全ポート1000BASE-Tに対応した中小規模ネットワーク・SOHO環境に対応したルーターとして
売り分けするために敢えて機能差つけてるんだろうけど
386不明なデバイスさん
2017/10/19(木) 19:59:11.17ID:wQztUOkN 現実は
小規模営業所、店舗向けはRTX12xx
SOHO向けがRTX8xx
個人やリモメン向けNVR
だよ。
小規模営業所、店舗向けはRTX12xx
SOHO向けがRTX8xx
個人やリモメン向けNVR
だよ。
387不明なデバイスさん
2017/10/19(木) 20:03:37.00ID:wQztUOkN インターネットに繋がるならばUTM入れとくのが当たり前。
388不明なデバイスさん
2017/10/19(木) 21:05:29.13ID:VAMZYYTN biz box n500の中古ってファーム違うのか
389不明なデバイスさん
2017/10/19(木) 22:00:36.26ID:m6lRuIM+ POWERPCとARMって同じクロックならどっちが性能いいの
390不明なデバイスさん
2017/10/19(木) 22:55:47.53ID:j198mY9u コアによるんじゃねーか?
A53とA72じゃ同じARMで同クロックでも大分性能が違うし
A53とA72じゃ同じARMで同クロックでも大分性能が違うし
391不明なデバイスさん
2017/10/19(木) 23:31:57.03ID:JPoNwNht 普通にPOWERPCじゃね?
392不明なデバイスさん
2017/10/20(金) 00:57:49.28ID:OxCfAT/P パケット処理能力の更新あく
393不明なデバイスさん
2017/10/20(金) 09:19:28.47ID:/cMXFQbG >>388
中古でも新品でもNTT系列とは別。ファームの頭に4文字のマジックがあって、
ヤマハ:CANT (コードネームcantabile)
NTT:CTTM
medical patch:CTSY
これが違うファームは書けないし、外部メモリ起動もしない。
中古でも新品でもNTT系列とは別。ファームの頭に4文字のマジックがあって、
ヤマハ:CANT (コードネームcantabile)
NTT:CTTM
medical patch:CTSY
これが違うファームは書けないし、外部メモリ起動もしない。
394不明なデバイスさん
2017/10/20(金) 20:52:46.12ID:HMulI5SS 「Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題」について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU90609033.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU90609033.html
395不明なデバイスさん
2017/10/21(土) 00:24:50.71ID:YUpICpSC396不明なデバイスさん
2017/10/21(土) 01:10:55.79ID:SxUTwQKf EFPROMなら治具で書き換え出来そうなんだけどなあ
397不明なデバイスさん
2017/10/21(土) 03:58:06.79ID:F43utFZt WPA2のファーム早よ出せや
事態発生から3営業日以内に出せ
事態発生から3営業日以内に出せ
398不明なデバイスさん
2017/10/21(土) 12:28:56.46ID:d2SI8OVd399不明なデバイスさん
2017/10/21(土) 12:32:29.25ID:/ym1gm2D 最近RTX1200買った初心者なんだけど設定しても外からLAN内のどのサーバーにアクセスできない
LAN内からはサーバーに問題なくアクセスできるが外からはrefusedではなくtimeoutになりサーバーのログには出ない
show nat descriptor address見ても正常にできてるみたいだしどこが問題か切り分けできなくて困ってる
コンフィグはこれ
https://pastebin.com/Ur38PD7N
LAN内からはサーバーに問題なくアクセスできるが外からはrefusedではなくtimeoutになりサーバーのログには出ない
show nat descriptor address見ても正常にできてるみたいだしどこが問題か切り分けできなくて困ってる
コンフィグはこれ
https://pastebin.com/Ur38PD7N
400不明なデバイスさん
2017/10/21(土) 13:33:27.13ID:I9Bgpshm >>399
これが足りないんじゃないかな
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor address outer 2000 ipcp
nat descriptor address inner 2000 auto
これが足りないんじゃないかな
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor address outer 2000 ipcp
nat descriptor address inner 2000 auto
401不明なデバイスさん
2017/10/21(土) 13:39:22.17ID:I9Bgpshm402不明なデバイスさん
2017/10/21(土) 13:40:08.73ID:FDtfbwWu403不明なデバイスさん
2017/10/21(土) 19:50:42.92ID:jCMomOGy ドコモ光電話がNVR510で使えたわ
ログ見たらSIPアドレスがNTT東の光電話と同じだし
光コラボ系の光電話の大元は全部NTTのひかり電話なのかもね
ログ見たらSIPアドレスがNTT東の光電話と同じだし
光コラボ系の光電話の大元は全部NTTのひかり電話なのかもね
404不明なデバイスさん
2017/10/21(土) 19:57:58.98ID:2FoD3jRO >>403
カマ?
カマ?
405不明なデバイスさん
2017/10/22(日) 00:00:40.61ID:gdGYQpk2 発売開始日
2017/10/26
2017/10/26
2017/10/22(日) 18:04:50.90ID:O1FOXf25
2回線WANあって、RTX1210でそれぞれLAN2、LAN3に接続しているんだが、
VPN接続用のトンネルをそれぞれに対して作ることできる?
ちなみに、それぞれの相手先は同一だ。
VPN接続用のトンネルをそれぞれに対して作ることできる?
ちなみに、それぞれの相手先は同一だ。
407不明なデバイスさん
2017/10/22(日) 20:09:29.71ID:KMN7Q821 tunnel backup コマンドとkeepaliveによるルーティングの組み合わせで出来るかもな
408不明なデバイスさん
2017/10/22(日) 20:35:57.88ID:JCoo49bL 分散するのが目的なら無理でしょ
VPN用のパケットが出ていく時にどっちか選択できないもん
もしかしたら一方を普通に設定して一方をNATトラバーサルで設定したら出来るかもしれんが
VPN用のパケットが出ていく時にどっちか選択できないもん
もしかしたら一方を普通に設定して一方をNATトラバーサルで設定したら出来るかもしれんが
409406
2017/10/22(日) 20:48:49.08ID:O1FOXf25 やっぱりできなさそうか。
拠点AのWAN回線は太い。
一方拠点Bの回線は細いが複数回線の契約あり。
よって、トンネル2本作って、
ユーザー群1はトンネル1経由で本社アクセス、
ユーザー群2はトンネル2経由で本社アクセス、
ってなことを考えたんだ。
VPN使わなければルーティング自体は簡単だが、
トンネルがインターフェースして作れないとなると
結局、拠点Bにはルーター2つ必要だね。
NECのルーターは出来そうなんだけどね・・・。
拠点AのWAN回線は太い。
一方拠点Bの回線は細いが複数回線の契約あり。
よって、トンネル2本作って、
ユーザー群1はトンネル1経由で本社アクセス、
ユーザー群2はトンネル2経由で本社アクセス、
ってなことを考えたんだ。
VPN使わなければルーティング自体は簡単だが、
トンネルがインターフェースして作れないとなると
結局、拠点Bにはルーター2つ必要だね。
NECのルーターは出来そうなんだけどね・・・。
410不明なデバイスさん
2017/10/22(日) 21:26:22.32ID:JCoo49bL 一方をipsecで一方をpptpとかでも出来るかもよ
411不明なデバイスさん
2017/10/22(日) 21:40:23.78ID:G1b+2dUZ ipipってヤマハ以外はどこが対応してるのよ
412不明なデバイスさん
2017/10/23(月) 00:09:28.89ID:+/Y3MQH6413不明なデバイスさん
2017/10/23(月) 09:14:32.53ID:jG6nY8J9 トンネル2個なら、
ipsec ike local address
ipsec ike remote addresd
パケット転送フィルター
でいけないかな?
ipsec ike local address
ipsec ike remote addresd
パケット転送フィルター
でいけないかな?
414不明なデバイスさん
2017/10/23(月) 09:31:48.91ID:bp04BA8I >>409
対向先にもよるけど、2本普通にIPsecトンネル張って、その上でECMPなOSPF喋る方法でいけるんじゃない?
対向先にもよるけど、2本普通にIPsecトンネル張って、その上でECMPなOSPF喋る方法でいけるんじゃない?
415不明なデバイスさん
2017/10/23(月) 09:37:35.94ID:bAWzv3uH 普通に
ip route でフィルター通して tunnel指定すればよくね?
ip route でフィルター通して tunnel指定すればよくね?
417不明なデバイスさん
2017/10/23(月) 11:09:46.61ID:1DNEK9LE RTX810 ですが schedule コマンドで毎週定時に自動再起動するようにしています
特定アドレスに再起動完了した事をメールを送信するluaスクリプトを作っているんですがうまく行きません
logから"Scheduled restart"の文字列を見つけた時にメール送信するようにしたのですが
再起動後にしかluaスクリプトが起動できないためみたいです
他にいい方法はないでしょうか?
特定アドレスに再起動完了した事をメールを送信するluaスクリプトを作っているんですがうまく行きません
logから"Scheduled restart"の文字列を見つけた時にメール送信するようにしたのですが
再起動後にしかluaスクリプトが起動できないためみたいです
他にいい方法はないでしょうか?
418不明なデバイスさん
2017/10/23(月) 11:35:53.50ID:bAWzv3uH419不明なデバイスさん
2017/10/23(月) 11:48:48.24ID:1DNEK9LE420不明なデバイスさん
2017/10/23(月) 13:16:44.52ID:0y1CvPs8 RTX810について質問です。
NTT光ルータ-RTX810-APと設定して無線を飛ばしているのですが、昨日ネットに繋がらなくなりました。
RTXのstatusランプが点灯しております。
RTXを再起動しましたが改善されず。
設定を確認しようとしても192.168.100.1でログインページに行けず。
光ルータの方のランプ類は正常状態で、PCを繋ぐとインターネットに繋がりました。
故障以外で考えられる原因はありますか?
※プロバイダ情報は光ルータに入れているのでRTXはDHCP自動取得に設定してあります。
NTT光ルータ-RTX810-APと設定して無線を飛ばしているのですが、昨日ネットに繋がらなくなりました。
RTXのstatusランプが点灯しております。
RTXを再起動しましたが改善されず。
設定を確認しようとしても192.168.100.1でログインページに行けず。
光ルータの方のランプ類は正常状態で、PCを繋ぐとインターネットに繋がりました。
故障以外で考えられる原因はありますか?
※プロバイダ情報は光ルータに入れているのでRTXはDHCP自動取得に設定してあります。
421不明なデバイスさん
2017/10/23(月) 14:09:25.76ID:5o/xNXC/ 釣りかな?
どうせ使えていないのだから、RTX外して初期化してみればいい。
どうせ使えていないのだから、RTX外して初期化してみればいい。
422不明なデバイスさん
2017/10/23(月) 19:13:52.28ID:BtWOAzho これipsecでsofteitherと繋がる?
l2tpじゃなくて
l2tpじゃなくて
423不明なデバイスさん
2017/10/23(月) 19:50:03.85ID:UZ5VRoIz 無理
426不明なデバイスさん
2017/10/24(火) 01:33:34.06ID:zjCUuD4t SoftEtherはipsec受け入れないだろ
428不明なデバイスさん
2017/10/24(火) 09:04:25.88ID:6LtcguEG430不明なデバイスさん
2017/10/24(火) 19:51:29.35ID:6LtcguEG http://ja.softether.org/4-docs/2-howto/Other_VPN_Appliance_Setup_Guide/9-yamaha-rtx-l2tpv3
これで満足? アホはここまで書かないとわからないか
これで満足? アホはここまで書かないとわからないか
431不明なデバイスさん
2017/10/24(火) 22:36:05.11ID:7kDXtfOc RTX830の出荷メールが届いてた
433不明なデバイスさん
2017/10/25(水) 00:45:39.70ID:VQQxZ5Ko SoftEtherは、L2TP over IPsecとL2TPv3 over IPsec、L2TPは対応している
単純なIPsecトンネリングは対応していない
これで満足? アホはここまで書かないとわからないか
単純なIPsecトンネリングは対応していない
これで満足? アホはここまで書かないとわからないか
434不明なデバイスさん
2017/10/25(水) 01:34:54.89ID:R0FhRboc IPv6 IPoEにDSLiteのIPIP Tunnelを作ってる他、
IPv4 PPPoEのPPを2つ作ってあります
このローカルネットワークにはサーバーが2台あり、
サーバー1:pp 1
サーバー2:pp 2
その他:tunnel 1
(ip route default gateway tunnel 1 gateway pp 1 filter 1 gateway pp 2 filter 2)
でインターネット接続するように設定しています
この状態で、ローカルではとの端末でも3つの接続方法いずれでもきちんとウェブブラウズ出来ます
IPv4 PPPoEの1つ(pp 1)をデフォルトゲートにしているVPN(L2TP)サーバーに対し、
Windows(8.1/10)でVPN接続すると、tunnel 1を通したネットワーク接続になりますが、
これがGoogle、Facebook(messenger.com含む)以外のページに接続できません(ずっと読み込み中マークがついてる)
同じことをMacやiPhone/iPadでやると問題なくすべてのウェブサイトに接続できます
仕方ないのでVPNでアクセスしたときに割り振られるIPをfilter 3として、pp 1やpp 2をデフォルトゲートにする設定を入れるとどちらでも問題なくすべてのウェブサイトに接続できるようになります
つまり
クライアントがWindowsの場合に限り、ローカルではIPIP tunnelを通した接続は問題ないが、
VPNからリモートアクセスする場合、IPIP tunnelを通すとまともにネット接続できない
という症状です
Windowsに限ること、pp 1/2などIPv4 PPPoEの接続だと問題ないこと、GoogleとFacebookにだけはつながることから、
VPN接続の際にIPv6のDNS関連の問題が生じているのだと思いますが、解決法が分かりません
VPN接続の設定でIPv6のチェックを外してもダメでした
長文になって申し訳ありませんが、解決法を教えていただけないでしょうか
よろしくお願いします
IPv4 PPPoEのPPを2つ作ってあります
このローカルネットワークにはサーバーが2台あり、
サーバー1:pp 1
サーバー2:pp 2
その他:tunnel 1
(ip route default gateway tunnel 1 gateway pp 1 filter 1 gateway pp 2 filter 2)
でインターネット接続するように設定しています
この状態で、ローカルではとの端末でも3つの接続方法いずれでもきちんとウェブブラウズ出来ます
IPv4 PPPoEの1つ(pp 1)をデフォルトゲートにしているVPN(L2TP)サーバーに対し、
Windows(8.1/10)でVPN接続すると、tunnel 1を通したネットワーク接続になりますが、
これがGoogle、Facebook(messenger.com含む)以外のページに接続できません(ずっと読み込み中マークがついてる)
同じことをMacやiPhone/iPadでやると問題なくすべてのウェブサイトに接続できます
仕方ないのでVPNでアクセスしたときに割り振られるIPをfilter 3として、pp 1やpp 2をデフォルトゲートにする設定を入れるとどちらでも問題なくすべてのウェブサイトに接続できるようになります
つまり
クライアントがWindowsの場合に限り、ローカルではIPIP tunnelを通した接続は問題ないが、
VPNからリモートアクセスする場合、IPIP tunnelを通すとまともにネット接続できない
という症状です
Windowsに限ること、pp 1/2などIPv4 PPPoEの接続だと問題ないこと、GoogleとFacebookにだけはつながることから、
VPN接続の際にIPv6のDNS関連の問題が生じているのだと思いますが、解決法が分かりません
VPN接続の設定でIPv6のチェックを外してもダメでした
長文になって申し訳ありませんが、解決法を教えていただけないでしょうか
よろしくお願いします
435不明なデバイスさん
2017/10/25(水) 01:39:45.12ID:mOLufBVt 普通MacとWindowsでifconfig/ipconfig, route の結果見比べるよね
439不明なデバイスさん
2017/10/25(水) 10:55:54.31ID:R0FhRboc >>437
netsh interface ipv4 show interface
で見るとVPNはMTU 1400、その他は1500になっています
これまでにいじったことはありませんが、VPN接続に使用しているインターフェイスのMTUを1454や1400にしても改善しませんでした
>>438
それは書き忘れました
$ ping google.co.jp、$ ping facebook.comはもちろん、他のサイトのドメインを入力してもpingはパケットロスなく通るんでした
しかし、nslookupで出てきたIP直アドレスでブラウザに入力してもそのサイトには繋がりません
例) yahoo.co.jp -> 182.22.59.229 / 183.79.135.206
netsh interface ipv4 show interface
で見るとVPNはMTU 1400、その他は1500になっています
これまでにいじったことはありませんが、VPN接続に使用しているインターフェイスのMTUを1454や1400にしても改善しませんでした
>>438
それは書き忘れました
$ ping google.co.jp、$ ping facebook.comはもちろん、他のサイトのドメインを入力してもpingはパケットロスなく通るんでした
しかし、nslookupで出てきたIP直アドレスでブラウザに入力してもそのサイトには繋がりません
例) yahoo.co.jp -> 182.22.59.229 / 183.79.135.206
440不明なデバイスさん
2017/10/25(水) 11:50:56.39ID:gC1vnyK6 >>439
GoogleとFacebookはもしかしたらv6で接続してるのかもよ
ping 通るなら通りそうな気するけど
telnet yahoo.co.jp 80
で
get / / とか入れて返事くる?
GoogleとFacebookはもしかしたらv6で接続してるのかもよ
ping 通るなら通りそうな気するけど
telnet yahoo.co.jp 80
で
get / / とか入れて返事くる?
441不明なデバイスさん
2017/10/25(水) 16:47:26.97ID:R0FhRboc >>435
>>435
良く分からなくてレスが遅れました
Windowsの方のipconfigはわかりやすかったので貼付します
ゲートウェイが192.168.11.1になってるのはローカルゲートウェイで、VPN先のリモートゲートウェイは192.168.1.1です
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.45 4280
0.0.0.0 0.0.0.0 リンク上 192.168.1.252 46
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 4556
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 4556
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
157.192.107.249 255.255.255.255 192.168.11.1 192.168.11.45 4281
192.168.1.252 255.255.255.255 リンク上 192.168.1.252 301
192.168.11.0 255.255.255.0 リンク上 192.168.11.45 4536
192.168.11.45 255.255.255.255 リンク上 192.168.11.45 4536
192.168.11.255 255.255.255.255 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 127.0.0.1 4556
224.0.0.0 240.0.0.0 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 192.168.1.252 46
255.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
255.255.255.255 255.255.255.255 リンク上 192.168.11.45 4536
255.255.255.255 255.255.255.255 リンク上 192.168.1.252 301
===========================================================================
>>435
良く分からなくてレスが遅れました
Windowsの方のipconfigはわかりやすかったので貼付します
ゲートウェイが192.168.11.1になってるのはローカルゲートウェイで、VPN先のリモートゲートウェイは192.168.1.1です
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.45 4280
0.0.0.0 0.0.0.0 リンク上 192.168.1.252 46
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 4556
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 4556
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
157.192.107.249 255.255.255.255 192.168.11.1 192.168.11.45 4281
192.168.1.252 255.255.255.255 リンク上 192.168.1.252 301
192.168.11.0 255.255.255.0 リンク上 192.168.11.45 4536
192.168.11.45 255.255.255.255 リンク上 192.168.11.45 4536
192.168.11.255 255.255.255.255 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 127.0.0.1 4556
224.0.0.0 240.0.0.0 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 192.168.1.252 46
255.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
255.255.255.255 255.255.255.255 リンク上 192.168.11.45 4536
255.255.255.255 255.255.255.255 リンク上 192.168.1.252 301
===========================================================================
442不明なデバイスさん
2017/10/25(水) 16:50:10.40ID:R0FhRboc うわ…半角スペースが全部詰まってしまったので書き直します
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.45 4280
0.0.0.0 0.0.0.0 リンク上 192.168.1.252 46
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 4556
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 4556
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
157.192.107.249 255.255.255.255 192.168.11.1 192.168.11.45 4281
192.168.1.252 255.255.255.255 リンク上 192.168.1.252 301
192.168.11.0 255.255.255.0 リンク上 192.168.11.45 4536
192.168.11.45 255.255.255.255 リンク上 192.168.11.45 4536
192.168.11.255 255.255.255.255 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 127.0.0.1 4556
224.0.0.0 240.0.0.0 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 192.168.1.252 46
255.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
255.255.255.255 255.255.255.255 リンク上 192.168.11.45 4536
255.255.255.255 255.255.255.255 リンク上 192.168.1.252 301
===========================================================================
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.45 4280
0.0.0.0 0.0.0.0 リンク上 192.168.1.252 46
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 4556
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 4556
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
157.192.107.249 255.255.255.255 192.168.11.1 192.168.11.45 4281
192.168.1.252 255.255.255.255 リンク上 192.168.1.252 301
192.168.11.0 255.255.255.0 リンク上 192.168.11.45 4536
192.168.11.45 255.255.255.255 リンク上 192.168.11.45 4536
192.168.11.255 255.255.255.255 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 127.0.0.1 4556
224.0.0.0 240.0.0.0 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 192.168.1.252 46
255.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
255.255.255.255 255.255.255.255 リンク上 192.168.11.45 4536
255.255.255.255 255.255.255.255 リンク上 192.168.1.252 301
===========================================================================
443不明なデバイスさん
2017/10/25(水) 17:11:29.90ID:R0FhRboc >>440
yahoo.co.jpはpingは通るけどtelnetでもレスポンスがありません
google.co.jpはtelnetでもレスポンスが返ってきます
--
C:\>ping yahoo.co.jp -n 3
183.79.135.206 の ping 統計:
パケット数: 送信 = 3、受信 = 3、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 73ms、最大 = 74ms、平均 = 73ms
--
--
$ telnet yahoo.co.jp 80
Trying 183.79.135.206...
Connected to yahoo.co.jp.
Escape character is '^]'.
GET / /
Connection closed by foreign host.
--
--
$ telnet google.co.jp 80
Trying 216.58.197.195...
Connected to google.co.jp.
Escape character is '^]'.
GET / /
HTTP/1.0 400 Bad Request
Content-Type: text/html; charset=UTF-8
Referrer-Policy: no-referrer
Content-Length: 1555
Date: Wed, 25 Oct 2017 08:06:11 GMT
<!DOCTYPE html>
(以下略)
--
yahoo.co.jpはpingは通るけどtelnetでもレスポンスがありません
google.co.jpはtelnetでもレスポンスが返ってきます
--
C:\>ping yahoo.co.jp -n 3
183.79.135.206 の ping 統計:
パケット数: 送信 = 3、受信 = 3、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 73ms、最大 = 74ms、平均 = 73ms
--
--
$ telnet yahoo.co.jp 80
Trying 183.79.135.206...
Connected to yahoo.co.jp.
Escape character is '^]'.
GET / /
Connection closed by foreign host.
--
--
$ telnet google.co.jp 80
Trying 216.58.197.195...
Connected to google.co.jp.
Escape character is '^]'.
GET / /
HTTP/1.0 400 Bad Request
Content-Type: text/html; charset=UTF-8
Referrer-Policy: no-referrer
Content-Length: 1555
Date: Wed, 25 Oct 2017 08:06:11 GMT
<!DOCTYPE html>
(以下略)
--
445不明なデバイスさん
2017/10/25(水) 17:53:47.12ID:p77kV1QO >>434
> クライアントがWindowsの場合に限り、ローカルではIPIP tunnelを通した接続は問題ないが、
> VPNからリモートアクセスする場合、IPIP tunnelを通すとまともにネット接続できない
これは試しましたか?
https://support.microsoft.com/en-us/kb/926179
Windows PC は、NAT の後ろにいると VPN 接続がうまくいかない。
AssumeUDPEncapsulationContextOnSendRule でググってみてください。
> クライアントがWindowsの場合に限り、ローカルではIPIP tunnelを通した接続は問題ないが、
> VPNからリモートアクセスする場合、IPIP tunnelを通すとまともにネット接続できない
これは試しましたか?
https://support.microsoft.com/en-us/kb/926179
Windows PC は、NAT の後ろにいると VPN 接続がうまくいかない。
AssumeUDPEncapsulationContextOnSendRule でググってみてください。
446不明なデバイスさん
2017/10/25(水) 21:10:01.24ID:FMV0o5io RTX830届いたー
447不明なデバイスさん
2017/10/25(水) 21:42:02.94ID:114sLQ62 裏山
448不明なデバイスさん
2017/10/25(水) 22:02:30.99ID:sa3+ZfVm L2TP/IPSCのパスワードを、利用者に変更させる方法ってありませんかね?
449不明なデバイスさん
2017/10/25(水) 22:05:28.15ID:L021j5XO とりあえず腑分けした
https://i.imgur.com/vzxd1Zc.jpg
https://i.imgur.com/vzxd1Zc.jpg
450不明なデバイスさん
2017/10/25(水) 22:08:08.34ID:rsVabz2s ヒートシンクの下は?
451不明なデバイスさん
2017/10/25(水) 22:09:49.38ID:L021j5XO それは勘弁してください><
452不明なデバイスさん
2017/10/25(水) 22:10:41.36ID:R0FhRboc >>444
正解でした!
MTU=1280にしたところ、IPIP tunnelでもウェブサイトを表示できるようになりました
telnetでも返ってきます
--
$ telnet yahoo.co.jp 80
Trying 182.22.59.229...
Connected to yahoo.co.jp.
Escape character is '^]'.
GET / /
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd";>
(以下略)
--
MTU=1280ですが、早くはないもののVPN経由であることを考えるとそれほど速度は気になりません
http://www.speedtest.net/result/6736083226.png
>>440さんの言うとおり、GoogleやFacebookはIPv6で接続されているからIPv4のMTUの値の影響は受けず、
他はIPv4で接続されているからMTUを下げないといけないようです
ありがとうございました
正解でした!
MTU=1280にしたところ、IPIP tunnelでもウェブサイトを表示できるようになりました
telnetでも返ってきます
--
$ telnet yahoo.co.jp 80
Trying 182.22.59.229...
Connected to yahoo.co.jp.
Escape character is '^]'.
GET / /
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd";>
(以下略)
--
MTU=1280ですが、早くはないもののVPN経由であることを考えるとそれほど速度は気になりません
http://www.speedtest.net/result/6736083226.png
>>440さんの言うとおり、GoogleやFacebookはIPv6で接続されているからIPv4のMTUの値の影響は受けず、
他はIPv4で接続されているからMTUを下げないといけないようです
ありがとうございました
453不明なデバイスさん
2017/10/25(水) 22:30:26.54ID:bvwV80rx >>452
IPv4でVPN接続しつつIPv6でトラフィック抜けってホントに起きてる?
PPP生えたら元のinterfaceの経路は優先度下がってIPv6接続出来なくなる事のが多いと思うんだけど。
VPN接続した状態でここアクセスして表示されるのIPv6アドレスになってる?
https://www.apnic.net
IPv4でVPN接続しつつIPv6でトラフィック抜けってホントに起きてる?
PPP生えたら元のinterfaceの経路は優先度下がってIPv6接続出来なくなる事のが多いと思うんだけど。
VPN接続した状態でここアクセスして表示されるのIPv6アドレスになってる?
https://www.apnic.net
454不明なデバイスさん
2017/10/25(水) 22:31:07.42ID:8fynQ2Oo455不明なデバイスさん
2017/10/25(水) 22:34:20.19ID:FMV0o5io 思った
電解コンはちょっと・・・
電解コンはちょっと・・・
456不明なデバイスさん
2017/10/25(水) 22:36:58.23ID:FqjpE/hz さほど電気食うわけでもないからデジタルPWMとかで
457不明なデバイスさん
2017/10/25(水) 22:39:12.24ID:R0FhRboc >>453
IPv4になってますね
http://test-ipv6.comでのテストランの結果は
--
IPv4 DNS レコードのテスト OK (0.096s) 利用 ipv4
IPv6 DNS レコードのテスト問題あり (0.011s)
デュアルスタック DNS レコードのテストOK (0.141s) 利用 ipv4
デュアルスタック DNS と大きなパケットのテストOK (0.115s) 利用 ipv4
DNSを利用しないIPv4のテスト OK (0.127s) 利用 ipv4
DNSを利用しないIPv6のテスト OK (0.137s) 利用 ipv6 Teredo
IPv6 ラージパケットのテスト OK (0.196s) 利用 ipv6 Teredo
お使いのプロバイダのDNSサーバのIPv6の利用状況のテスト OK (0.125s) 利用 ipv4
IPv4 サービスプロバイダを検索 OK (0.453s) 利用 ipv4 ASN 55391
IPv6 サービスプロバイダを検索 問題あり (0.008s)
--
なので、IPv4しか接続出来ないように思えます
そうなるとIPv4のMTUを1280にしなくてもGoogleとFacebookにだけは繋がる理由がよく分かりませんね
IPv4になってますね
http://test-ipv6.comでのテストランの結果は
--
IPv4 DNS レコードのテスト OK (0.096s) 利用 ipv4
IPv6 DNS レコードのテスト問題あり (0.011s)
デュアルスタック DNS レコードのテストOK (0.141s) 利用 ipv4
デュアルスタック DNS と大きなパケットのテストOK (0.115s) 利用 ipv4
DNSを利用しないIPv4のテスト OK (0.127s) 利用 ipv4
DNSを利用しないIPv6のテスト OK (0.137s) 利用 ipv6 Teredo
IPv6 ラージパケットのテスト OK (0.196s) 利用 ipv6 Teredo
お使いのプロバイダのDNSサーバのIPv6の利用状況のテスト OK (0.125s) 利用 ipv4
IPv4 サービスプロバイダを検索 OK (0.453s) 利用 ipv4 ASN 55391
IPv6 サービスプロバイダを検索 問題あり (0.008s)
--
なので、IPv4しか接続出来ないように思えます
そうなるとIPv4のMTUを1280にしなくてもGoogleとFacebookにだけは繋がる理由がよく分かりませんね
458不明なデバイスさん
2017/10/26(木) 00:03:50.25ID:rXt4CXMI459不明なデバイスさん
2017/10/26(木) 04:15:11.04ID:ncVNrnxN なんのアドバイスもできないくせに突然出てきて罵倒する奴いるよなw
461不明なデバイスさん
2017/10/26(木) 05:20:05.65ID:5hBFttrr462不明なデバイスさん
2017/10/26(木) 07:52:15.46ID:fTeg2VEK ヤベ━━━<(;゚;Д;゚;)>━━━!!
NVR510買ってRT200KIと交換した!
スゲ━━━━━━ヽ(゚Д゚)ノ━━━━━━!!!!
全然期待してなかったけど色んな意味で快適!!!111! \( 'ω')/ウオオオオオオアアアアアアーーーーッ!
サクサクサクサク サックサックサク!!!!1
NVR510買ってRT200KIと交換した!
スゲ━━━━━━ヽ(゚Д゚)ノ━━━━━━!!!!
全然期待してなかったけど色んな意味で快適!!!111! \( 'ω')/ウオオオオオオアアアアアアーーーーッ!
サクサクサクサク サックサックサク!!!!1
465不明なデバイスさん
2017/10/26(木) 10:26:21.86ID:XmC6rQFk466不明なデバイスさん
2017/10/26(木) 13:28:43.75ID:jm0AyMOo んなことしなくてもNAT溢れさせてインターネット切れるってNTTに文句言えば400番台以降に変えられる
467不明なデバイスさん
2017/10/26(木) 14:03:22.14ID:G1fDeveV 助言させるだけさせといて、その結果が聞けないと少々残念な気持ちになるな。
お礼をしろ!と言ってるわけではなく、結果が知りたい。それがコミュニティのナレッジ蓄積につながると思うんだけど。
上手く行かなかったら次の質問、上手く行ったら無限で消える。
まあ聞いてくる方は匿名で気軽に質問ができるサポセンぐらいにしか思ってないんだろうな。
お礼をしろ!と言ってるわけではなく、結果が知りたい。それがコミュニティのナレッジ蓄積につながると思うんだけど。
上手く行かなかったら次の質問、上手く行ったら無限で消える。
まあ聞いてくる方は匿名で気軽に質問ができるサポセンぐらいにしか思ってないんだろうな。
468不明なデバイスさん
2017/10/26(木) 14:44:46.65ID:KmErnUvi 2chにそれを求めても無理でしょ。
昔はメーリングリストとか、掲示板とかもっと活況だったのにな。
今はググって適当に調べるから、ナレッジを一カ所に貯めていく
ことが逆に難しくなっているのかも。
昔はメーリングリストとか、掲示板とかもっと活況だったのにな。
今はググって適当に調べるから、ナレッジを一カ所に貯めていく
ことが逆に難しくなっているのかも。
469不明なデバイスさん
2017/10/26(木) 17:59:03.43ID:wDt1crZb >>455
電解コンは電源基板のみにみえる、かつ日系メーカー使用だからかなりまともな設計かと。まぁ電源基板は外部購入品でしょうが。
なお、AC入力に電解コン使わない設計なんてコスト考えるとあり得ない。
電解コンは電源基板のみにみえる、かつ日系メーカー使用だからかなりまともな設計かと。まぁ電源基板は外部購入品でしょうが。
なお、AC入力に電解コン使わない設計なんてコスト考えるとあり得ない。
471不明なデバイスさん
2017/10/27(金) 13:39:28.35ID:9ElbWUer この流れで結果聞けなかったレスあったっけ?
473不明なデバイスさん
2017/10/29(日) 21:45:37.50ID:H3BmmsGE NVR510いいじゃない
474不明なデバイスさん
2017/10/29(日) 22:47:17.36ID:lhThsdsw ええかー ええのんかー
475不明なデバイスさん
2017/10/30(月) 11:18:35.64ID:Iy7MZIH3 NVR500用最新版ファームウェア(Rev.11.00.36)の配布開始
:L2TP/IPsecに対応
:L2TP/IPsecに対応
476不明なデバイスさん
2017/10/30(月) 11:22:26.91ID:oXAY92/Y おお!それは朗報!もうサポートしないかと思ってた。
478不明なデバイスさん
2017/10/30(月) 13:12:25.39ID:vBVLgD0S YamahaはIPv6 over PPPoEとIPv6 over Ethernetの同時使用できないよね
479不明なデバイスさん
2017/10/30(月) 15:45:59.53ID:qcGusTZH >>475
ようやっと差別化諦めたんか。
セキュリティに問題のあるPPTPしか使えないのにVPN対応表記は微妙だからな。
それにしても相変わらずWindowsとの相互接続は保障しないのか。そんなにクライアントソフト売りたいんねぇ。
ようやっと差別化諦めたんか。
セキュリティに問題のあるPPTPしか使えないのにVPN対応表記は微妙だからな。
それにしても相変わらずWindowsとの相互接続は保障しないのか。そんなにクライアントソフト売りたいんねぇ。
480不明なデバイスさん
2017/10/30(月) 19:13:08.45ID:8AcW5442 ハード的にアクセラレーションあるの?
481不明なデバイスさん
2017/10/30(月) 21:04:14.73ID:7jlgymcH482不明なデバイスさん
2017/10/30(月) 21:13:58.63ID:4szCW+Nn 510は?
483不明なデバイスさん
2017/10/30(月) 21:17:49.02ID:A611bNIs484不明なデバイスさん
2017/10/30(月) 22:36:42.08ID:eTA8oGmY おぉ、NVR500でL2TP/IPsec対応か!
急いで買い換えなくて良かったわ
急いで買い換えなくて良かったわ
485不明なデバイスさん
2017/10/30(月) 23:21:34.17ID:AfW12iO8486不明なデバイスさん
2017/10/31(火) 02:14:23.06ID:9lHZ7tKA NVR510がL2TP/IPsec対応になるならNVR500から買い替える
WWAN使わないのにNVR700Wにするのはどうかなーと思って迷ってた
WWAN使わないのにNVR700Wにするのはどうかなーと思って迷ってた
487不明なデバイスさん
2017/10/31(火) 02:16:27.28ID:9lHZ7tKA あ、NVR500がL2TP/IPsec対応か!それは助かる
488不明なデバイスさん
2017/10/31(火) 09:18:18.67ID:imlKhgDV なお、IPsecによるLAN間接続VPNおよびL2TPv3を用いたL2VPNには対応していません。
490不明なデバイスさん
2017/10/31(火) 10:30:43.55ID:i/735okx >>478
できないとまでは言わないが、たいしたことはできないな。
たとえば、IPv6 PPPoE で接続して配下の端末からの IPv6 インターネット接続にはそれを利用しつつ、IPv4 over IPv6 には IPv6 IPoE を利用するなどはできてる。
できないとまでは言わないが、たいしたことはできないな。
たとえば、IPv6 PPPoE で接続して配下の端末からの IPv6 インターネット接続にはそれを利用しつつ、IPv4 over IPv6 には IPv6 IPoE を利用するなどはできてる。
491不明なデバイスさん
2017/10/31(火) 10:31:12.13ID:1vX4XfPU >>482
去年したけど何をいまさら
去年したけど何をいまさら
492不明なデバイスさん
2017/11/01(水) 10:15:06.53ID:iSXuV+4b >>482
現行モデルのNVR500に比べ、大幅な性能向上を実現しました。LAN間でのスループットは1Gbit/sから2Gbit/sへ、NATセッション数は4,096から65,534へと大幅に向上し、近年のWebアプリケーションに見られるセッション数の増加にも対応しています。
また、多様な環境でのご利用を想定し、対応環境温度の上限も40℃から45℃へ向上しました。
L2TP/IPsec(スマートフォン連携)に対応し、スマートフォンなどに搭載されているL2TPクライアントからインターネット越しにヤマハルーター配下のプライベートネットワーク内の端末とのセキュアな通信を可能にします。
m9( ゚Д゚) ドーン!
現行モデルのNVR500に比べ、大幅な性能向上を実現しました。LAN間でのスループットは1Gbit/sから2Gbit/sへ、NATセッション数は4,096から65,534へと大幅に向上し、近年のWebアプリケーションに見られるセッション数の増加にも対応しています。
また、多様な環境でのご利用を想定し、対応環境温度の上限も40℃から45℃へ向上しました。
L2TP/IPsec(スマートフォン連携)に対応し、スマートフォンなどに搭載されているL2TPクライアントからインターネット越しにヤマハルーター配下のプライベートネットワーク内の端末とのセキュアな通信を可能にします。
m9( ゚Д゚) ドーン!
493不明なデバイスさん
2017/11/01(水) 19:25:00.17ID:ePTzohpx P802.3bz 対応待ち。 x370マザーにはもう載り始めてる。
494不明なデバイスさん
2017/11/02(木) 03:45:12.49ID:nrl78G3z498不明なデバイスさん
2017/11/02(木) 15:56:46.25ID:+mUBDu0f LAN間最大でだから、パケットサイズも最大でなーんも処理せずでの値だろうから、ワイヤスピード位出て普通。
499不明なデバイスさん
2017/11/02(木) 20:10:28.00ID:ys+DmEO2 sageずにageる奴の書くことなど信用できない
500不明なデバイスさん
2017/11/02(木) 20:10:56.23ID:ys+DmEO2 マルチの餌食になるだけなのに
501不明なデバイスさん
2017/11/02(木) 21:23:33.80ID:uLv+46SF ルーティングの性能って保持できる経路数とか収束時間とかルックアップの速さの事であってスループットは関係無いよーな
せめてフォワーディング性能では
せめてフォワーディング性能では
502不明なデバイスさん
2017/11/03(金) 01:31:00.02ID:DFj41UmP NVR500がL2TP/IPsecに対応してくれたから…と設定を弄ってみたんだけど「VPNサーバーが応答しません」エラーで繋がらない
IPv4 over IPv6(DSLite/IPIP tunnel)のIPv4アドレス(PPPoEで繋いでるプロバイダ)に対してだとダメなのかな?
IPv4 over IPv6(DSLite/IPIP tunnel)のIPv4アドレス(PPPoEで繋いでるプロバイダ)に対してだとダメなのかな?
503不明なデバイスさん
2017/11/03(金) 02:12:32.39ID:DFj41UmP ログ
[IKE] respond ISAKMP phase to ***.***.***.***
[IKE] add ISAKMP context [8] b74c3c4732ffe1aa 00000000
[IKE] invalid ISAKMP proposal
[IKE] ISAKMP SA attribute (hash algorithm) 6
[IKE] initiator's cookie is duplicated
[IKE] [8] retransmit to ***.***.***.*** (count = 0)
[IKE] initiator's cookie is duplicated
[IKE] initiator's cookie is duplicated
[IKE] [8] retransmission timeout
[IKE] inactivate context [8] b74c3c4732ffe1aa 00000000
[IKE] inactivate ISAKMP socket[1]
[IKE] delete ISAKMP context [8] b74c3c4732ffe1aa 00000000
[IKE] respond ISAKMP phase to ***.***.***.***
[IKE] add ISAKMP context [8] b74c3c4732ffe1aa 00000000
[IKE] invalid ISAKMP proposal
[IKE] ISAKMP SA attribute (hash algorithm) 6
[IKE] initiator's cookie is duplicated
[IKE] [8] retransmit to ***.***.***.*** (count = 0)
[IKE] initiator's cookie is duplicated
[IKE] initiator's cookie is duplicated
[IKE] [8] retransmission timeout
[IKE] inactivate context [8] b74c3c4732ffe1aa 00000000
[IKE] inactivate ISAKMP socket[1]
[IKE] delete ISAKMP context [8] b74c3c4732ffe1aa 00000000
504不明なデバイスさん
2017/11/03(金) 03:01:29.68ID:YuIP3KBA DSLiteなのかPPPoEなのかどっちよ
505不明なデバイスさん
2017/11/03(金) 08:05:22.23ID:QqL/hwaa 日本語おかしかったし情報不足すぎなので後出しと長文申し訳ないが
IPoE IPv6 & DSLite(IPIP tunnel)接続のプロバイダ(tunnel 1)と
PPPoE IPv4のプロバイダ(pp 1)があって
ip route default gateway tunnel 1 gateway pp 1 filter 1
でサーバー機だけPPPoE IPv4の方で接続してある
NetVolanteのDDNSはpp 1に関連付けてある
この状態で、ah、esp、udp 500,4500,1701をサーバー機にNAPTしてサーバー機にVPNサーバーやらせると外部からきちんとVPNを張れる
でもサーバートラブルでVPNを張れなくなったときにメンテが出来ないと元も子もないのでルーターにVPNサーバーをやらせたい
で、ah、esp、udp 500,4500,1701をNVR500にNAPTしてVPNサーバーやらせようとすると
クライアント側からはL2TP-VPNサーバーが応答しませんでしたエラーになり、
NVR500には上のログだけが残って接続できない
IPoE IPv6 & DS-Lite(IPIP tunnel)のプロバイダを契約してから、なぜかルーターを初期化してIPoE IPv6の接続設定を削除し、
PPPoE IPv4のプロバイダだけ設定してもネットに繋がらなくなったので、IPoE IPv6契約がPPPoE IPv4にも影響してるのかと思って、
上の意味の分からない質問になった
影響してないならIPoE IPv6を設定しないとPPPoE IPv4を通したネット接続が出来ないのかも分からない
影響してるならVPNサーバー機能を使うにはIPoE IPv6を諦めなきゃいけないのかと思って
IPoE IPv6 & DSLite(IPIP tunnel)接続のプロバイダ(tunnel 1)と
PPPoE IPv4のプロバイダ(pp 1)があって
ip route default gateway tunnel 1 gateway pp 1 filter 1
でサーバー機だけPPPoE IPv4の方で接続してある
NetVolanteのDDNSはpp 1に関連付けてある
この状態で、ah、esp、udp 500,4500,1701をサーバー機にNAPTしてサーバー機にVPNサーバーやらせると外部からきちんとVPNを張れる
でもサーバートラブルでVPNを張れなくなったときにメンテが出来ないと元も子もないのでルーターにVPNサーバーをやらせたい
で、ah、esp、udp 500,4500,1701をNVR500にNAPTしてVPNサーバーやらせようとすると
クライアント側からはL2TP-VPNサーバーが応答しませんでしたエラーになり、
NVR500には上のログだけが残って接続できない
IPoE IPv6 & DS-Lite(IPIP tunnel)のプロバイダを契約してから、なぜかルーターを初期化してIPoE IPv6の接続設定を削除し、
PPPoE IPv4のプロバイダだけ設定してもネットに繋がらなくなったので、IPoE IPv6契約がPPPoE IPv4にも影響してるのかと思って、
上の意味の分からない質問になった
影響してないならIPoE IPv6を設定しないとPPPoE IPv4を通したネット接続が出来ないのかも分からない
影響してるならVPNサーバー機能を使うにはIPoE IPv6を諦めなきゃいけないのかと思って
506不明なデバイスさん
2017/11/03(金) 08:32:21.20ID:pW2nz4xP YAMAHAルーターもいじり始めて数年の超ド素人ですし、IPoE契約したあとPPPoEが繋がらなくなった理由とかは分かりませんが
ip route default gateway tunnel 1 gateway pp 1 filter 1
でサーバーだけpp 1で外部に繋がってて、netvolante.jpはpp 1に割り振られてて、
ah、esp、udp 500, 4500, 1701がルーターに割り振られた場合、
inboundは
クライアント ─ pp 1 (ah、esp、udp 500, 4500, 1701)→ ルーター
outboundは
ルーター → tunnel 1 → クライアント(到達しない)
になって応答なしになったりするわけではないんですかね?
filter 1にサーバーだけじゃなくルーターのアドレスを入れたらどうなるんでしょうか?
NAPTをルーターに割り振るってのは、そういうことも含むなんじゃないかと思うんですが
ip route default gateway tunnel 1 gateway pp 1 filter 1
でサーバーだけpp 1で外部に繋がってて、netvolante.jpはpp 1に割り振られてて、
ah、esp、udp 500, 4500, 1701がルーターに割り振られた場合、
inboundは
クライアント ─ pp 1 (ah、esp、udp 500, 4500, 1701)→ ルーター
outboundは
ルーター → tunnel 1 → クライアント(到達しない)
になって応答なしになったりするわけではないんですかね?
filter 1にサーバーだけじゃなくルーターのアドレスを入れたらどうなるんでしょうか?
NAPTをルーターに割り振るってのは、そういうことも含むなんじゃないかと思うんですが
507不明なデバイスさん
2017/11/03(金) 09:11:32.05ID:YuIP3KBA >PPPoE IPv4のプロバイダだけ設定してもネットに繋がらなくなった
まず普通に繋がらなくてはおかしい
サーバー機に接続できてたなら
原因としてはIPフィルターとNAPTとルーティングが考えられる
>inboundは
>クライアント >─ pp 1 (ah、esp、udp 500, 4500, 1701)→ ルーター
>outboundは
>ルーター → t>unnel 1 → クライアント(到達しない)
>になって応答なしになったりするわけではないんですかね?
たぶんそれが正解だと思う
まず普通に繋がらなくてはおかしい
サーバー機に接続できてたなら
原因としてはIPフィルターとNAPTとルーティングが考えられる
>inboundは
>クライアント >─ pp 1 (ah、esp、udp 500, 4500, 1701)→ ルーター
>outboundは
>ルーター → t>unnel 1 → クライアント(到達しない)
>になって応答なしになったりするわけではないんですかね?
たぶんそれが正解だと思う
508不明なデバイスさん
2017/11/03(金) 09:47:57.82ID:X0zGr2S9 NVR500のフィルタについて教えてほしい
自宅鯖を固定IPで運用しているんだが、特に中国からのアタックが多いので、
中国に割り当てられているIPアドレスをごっそり遮断したいと思う。
現在割り当てられているものは、ipv4.fetus.jpに約5000ほど公開されている。
そこで質問ですが、
1.これらをすべてfilterに定義することは可能か?
2.もしできるとしたらすごい負荷になるのか、それともたいしたことないのか?
3.Luaスクリプトなんかで、IPアドレスの一覧を別ファイルに持っておいて、フィルタ出来ないか?
ググってもIPtablesではじくものはあるが、NVRでの例が見つからない。
今は大量アクセスを見つけたら、その都度手作業でそのIPをフィルターに記述しているのだが、
これではエンドレスなので、誰か知恵を貸してほしい
自宅鯖を固定IPで運用しているんだが、特に中国からのアタックが多いので、
中国に割り当てられているIPアドレスをごっそり遮断したいと思う。
現在割り当てられているものは、ipv4.fetus.jpに約5000ほど公開されている。
そこで質問ですが、
1.これらをすべてfilterに定義することは可能か?
2.もしできるとしたらすごい負荷になるのか、それともたいしたことないのか?
3.Luaスクリプトなんかで、IPアドレスの一覧を別ファイルに持っておいて、フィルタ出来ないか?
ググってもIPtablesではじくものはあるが、NVRでの例が見つからない。
今は大量アクセスを見つけたら、その都度手作業でそのIPをフィルターに記述しているのだが、
これではエンドレスなので、誰か知恵を貸してほしい
509不明なデバイスさん
2017/11/03(金) 15:00:11.86ID:PWr6tj1S IPTablesでやらんのはなぜ?
てか自宅サーバなんてやめるのが正解
てか自宅サーバなんてやめるのが正解
510不明なデバイスさん
2017/11/03(金) 19:11:45.90ID:cyjOfDMd >>508
そのサーバで何をやってるのか知らんけど、仮に Web サーバだとしたら
CDN 使えば良いんでないの。
これなんか、個人使用なら無料だぜ?
https://www.cloudflare.com/cdn/
オリジンサーバ(お前さんちのサーバ)は cloudflare からのアクセスだけを
許可するようにしとけば良い。
そのサーバで何をやってるのか知らんけど、仮に Web サーバだとしたら
CDN 使えば良いんでないの。
これなんか、個人使用なら無料だぜ?
https://www.cloudflare.com/cdn/
オリジンサーバ(お前さんちのサーバ)は cloudflare からのアクセスだけを
許可するようにしとけば良い。
511不明なデバイスさん
2017/11/04(土) 08:54:33.70ID:2W4J7fcO512不明なデバイスさん
2017/11/04(土) 10:33:20.75ID:HJdceF+p513不明なデバイスさん
2017/11/04(土) 12:19:20.75ID:bHG++pVj >>508
IPアドレスの譲渡なり考えたら結局運用はエンドレスだしwhoisでもgeoipでもどこまで信頼できるのか問題もあるし頑張り方は考えたほうが良いかも。
ルーターでのなんとなく大量フィルタ運用ってsshのポート番号変えてアクセスログ減らして安心した気になってるのと似て本質的で無いよーな
IPアドレスの譲渡なり考えたら結局運用はエンドレスだしwhoisでもgeoipでもどこまで信頼できるのか問題もあるし頑張り方は考えたほうが良いかも。
ルーターでのなんとなく大量フィルタ運用ってsshのポート番号変えてアクセスログ減らして安心した気になってるのと似て本質的で無いよーな
514不明なデバイスさん
2017/11/04(土) 13:06:31.03ID:yl41nRuy 508です
皆さんレスありがとう
Webサーバも動かしていますが、メインはメールサーバです
自宅鯖のメリットとして、いくらでもドメインやメアドを作れることです。
色々なサイトでメアドを登録するときに、それぞれをユニークにしておくと、
spamメールが来た時にどこが出どころかわかります。
アタックだけでなく、spamが来るのも中国からが圧倒的に多いので、
IPアドレスのフィルタで中国をすべて遮断すると幸せになれるような気がします。
>>509
IPtableとは何でしょう。 NVRにありますか?
>>510
CDN 難しそうでよくわかりませんでした
>>512
アメリカなどからメールがくる場合もありますので、
日本だけ通す設定は考えられません
皆さんレスありがとう
Webサーバも動かしていますが、メインはメールサーバです
自宅鯖のメリットとして、いくらでもドメインやメアドを作れることです。
色々なサイトでメアドを登録するときに、それぞれをユニークにしておくと、
spamメールが来た時にどこが出どころかわかります。
アタックだけでなく、spamが来るのも中国からが圧倒的に多いので、
IPアドレスのフィルタで中国をすべて遮断すると幸せになれるような気がします。
>>509
IPtableとは何でしょう。 NVRにありますか?
>>510
CDN 難しそうでよくわかりませんでした
>>512
アメリカなどからメールがくる場合もありますので、
日本だけ通す設定は考えられません
515不明なデバイスさん
2017/11/04(土) 13:10:05.82ID:nQWY2IEc お前には無理
516不明なデバイスさん
2017/11/04(土) 13:31:49.65ID:AoPPU2hc >>514
> 色々なサイトでメアドを登録するときに、それぞれをユニークにしておくと、
> spamメールが来た時にどこが出どころかわかります。
これは分かる。自分もそうしてるから。
でもわざわざ自宅サーバを立ててまでやるのは面倒なので、
自分の場合、
・確実に使い捨てる場合、怪しい場合
https://www.spamgourmet.com/
・友人・知人に教える場合以外 (ある程度信頼できそうな場合)
G Suite (無料版) の独自ドメインでキャッチオールアドレス設定
ってしてる。
> IPtableとは何でしょう。 NVRにありますか?
ルータはなくてサーバの iptables (Netfilter) でやってみてはどうか、
ってことでしょ。サーバ側でやるほうが柔軟にできるしリストの更新も
スクリプトで自動化しやすいから俺もそのほうが良いと思うけど。
> 色々なサイトでメアドを登録するときに、それぞれをユニークにしておくと、
> spamメールが来た時にどこが出どころかわかります。
これは分かる。自分もそうしてるから。
でもわざわざ自宅サーバを立ててまでやるのは面倒なので、
自分の場合、
・確実に使い捨てる場合、怪しい場合
https://www.spamgourmet.com/
・友人・知人に教える場合以外 (ある程度信頼できそうな場合)
G Suite (無料版) の独自ドメインでキャッチオールアドレス設定
ってしてる。
> IPtableとは何でしょう。 NVRにありますか?
ルータはなくてサーバの iptables (Netfilter) でやってみてはどうか、
ってことでしょ。サーバ側でやるほうが柔軟にできるしリストの更新も
スクリプトで自動化しやすいから俺もそのほうが良いと思うけど。
517不明なデバイスさん
2017/11/04(土) 14:13:06.89ID:wGehgU2e >>514
Fortigateのライセンス切れでも買えば良いと思う。ライセンス切れていてもYAMAHAでできることはできるし、国別指定も簡単だよ。
Fortigateのライセンス切れでも買えば良いと思う。ライセンス切れていてもYAMAHAでできることはできるし、国別指定も簡単だよ。
518不明なデバイスさん
2017/11/04(土) 15:49:37.85ID:rBE9hzMf デフォルトゲートウェイに設定されていないプロバイダー接続 に身に覚えの無い接続があるんだけど!
ガクガク(((n;‘Д‘))ηナンダカコワイワァ
ガクガク(((n;‘Д‘))ηナンダカコワイワァ
520不明なデバイスさん
2017/11/04(土) 15:58:48.57ID:rI1UVrA0 独自ドメイン → 独自ドメインのメール
521不明なデバイスさん
2017/11/04(土) 17:06:04.17ID:5r3Juq3V LAN内から自分のグローバルIPにアクセスあったときに外に出さずに処理するのはどう書けばいい?
522不明なデバイスさん
2017/11/04(土) 23:06:14.43ID:3j3Rp1/d 初歩的なネタで申し訳ないのですが、RTX/NVRシリーズで、機能面で差がある部分を除くと
Configには基本的に互換性があると考えて間違いないでしょうか。
現在レンタル品のRTX1200を使用していて、NVR510への入れ替えを検討しています。
Configには基本的に互換性があると考えて間違いないでしょうか。
現在レンタル品のRTX1200を使用していて、NVR510への入れ替えを検討しています。
523不明なデバイスさん
2017/11/05(日) 01:48:48.47ID:1na40qt/ 1210は?
525522
2017/11/05(日) 10:48:06.65ID:jKxtL6kB526不明なデバイスさん
2017/11/05(日) 13:49:34.72ID:hLpoxInT 本日 RTX830 が届いて、NVR500 からリプレース中、初カキコ。
いやはや、速いな。感激するわ。
イ) WebUI
ロ) CLI
ハ) http://speedtest.net
いずれも劇的に速くなったわ。ハ) が速くなったのが意外だった。
いやはや、速いな。感激するわ。
イ) WebUI
ロ) CLI
ハ) http://speedtest.net
いずれも劇的に速くなったわ。ハ) が速くなったのが意外だった。
528不明なデバイスさん
2017/11/05(日) 15:13:56.66ID:hLpoxInT >>527
内部に VPN 機器 (IPsec) を置いてて NAT してあって、フィルタはその接続元を絞るために
設定したものぐらい。念のため、そのへんのフィルタを外して素に近い状態で試した上での結果。
ISP は IIJmio FiberAccess/NF、回線はフレッツギガマンションで、
NVR500 のときは100 Mbps ぐらい、RTX830 のときは 300〜400 Mbps ぐらい。
若干変わった設定といえば、LAN 側インターフェイスはタグ VLAN に設定してたことぐらいかな。
LAN1 (アドレス割り当て無し)
┣ LAN1/1 (192.168.11.1/24)
┣ LAN1/2 (192.168.12.1/24)
┣ LAN1/3 (192.168.13.1/24)
┗ LAN1/4 (192.168.14.1/24)
こんな感じで内部でルーティングさせてた。
NVR510 と RTX830 でどの程度性能が違うか知らんけど、RTX830 にして正解だったわ。
内部に VPN 機器 (IPsec) を置いてて NAT してあって、フィルタはその接続元を絞るために
設定したものぐらい。念のため、そのへんのフィルタを外して素に近い状態で試した上での結果。
ISP は IIJmio FiberAccess/NF、回線はフレッツギガマンションで、
NVR500 のときは100 Mbps ぐらい、RTX830 のときは 300〜400 Mbps ぐらい。
若干変わった設定といえば、LAN 側インターフェイスはタグ VLAN に設定してたことぐらいかな。
LAN1 (アドレス割り当て無し)
┣ LAN1/1 (192.168.11.1/24)
┣ LAN1/2 (192.168.12.1/24)
┣ LAN1/3 (192.168.13.1/24)
┗ LAN1/4 (192.168.14.1/24)
こんな感じで内部でルーティングさせてた。
NVR510 と RTX830 でどの程度性能が違うか知らんけど、RTX830 にして正解だったわ。
529不明なデバイスさん
2017/11/05(日) 16:14:42.81ID:cvU3o2y/530不明なデバイスさん
2017/11/05(日) 16:46:59.07ID:hLpoxInT >>529
> 計測時の回線の込み具合の差
まあね。
厳密にやろうと思ったら同じ時間帯で交互につなぎ直して10回繰り返す、
みたいなことまでやる必要があるけど、さすがに面倒くさい。
まあ参考情報程度に。
> 計測時の回線の込み具合の差
まあね。
厳密にやろうと思ったら同じ時間帯で交互につなぎ直して10回繰り返す、
みたいなことまでやる必要があるけど、さすがに面倒くさい。
まあ参考情報程度に。
531不明なデバイスさん
2017/11/05(日) 20:34:55.77ID:3UyRWWSo YAMAHA遅いからな、そんなもんかも。
良かったな。
良かったな。
532不明なデバイスさん
2017/11/05(日) 21:28:24.83ID:h5FvDmh9 >>525
中古で買えばいんじゃね
中古で買えばいんじゃね
533不明なデバイスさん
2017/11/05(日) 23:56:31.02ID:nCeRoDUT NVR510にしたらNVR500よりGUI設定できる項目が減って苦労してる
コマンドリファレンスとにらめっこだわ
ヤマハでGUIに頼ろうってのが間違ってるんだとは思うが
コマンドリファレンスとにらめっこだわ
ヤマハでGUIに頼ろうってのが間違ってるんだとは思うが
534不明なデバイスさん
2017/11/06(月) 00:33:46.74ID:p4tk6hom wlx402でリンクアグリゲーションをonにすると
無線が繋がらなくなったりするのですけれど、
そういう不具合はありますか?
無線が繋がらなくなったりするのですけれど、
そういう不具合はありますか?
535不明なデバイスさん
2017/11/06(月) 01:36:05.61ID:jxyhpHv3 >>533
RTXで GUIに頼るとフィルター番号とかが5桁数字で後々見辛くて敵わんから、CLIで フィルター番号だけは書き直しておくと見通しがよいよ
RTXで GUIに頼るとフィルター番号とかが5桁数字で後々見辛くて敵わんから、CLIで フィルター番号だけは書き直しておくと見通しがよいよ
538不明なデバイスさん
2017/11/06(月) 16:20:07.54ID:RZkOL4S4 やっと自宅のルーターをRTX1100からRTX1200にアップグレードできそう!w
(ヤフオクで11000円くらいだった)
今度買い換えるときは無線付きの最新機種にしたいな〜
ヤマハのルーター最高です!
(ヤフオクで11000円くらいだった)
今度買い換えるときは無線付きの最新機種にしたいな〜
ヤマハのルーター最高です!
539不明なデバイスさん
2017/11/06(月) 16:35:33.14ID:6zZoxgHt ヤマハに無線付きルーターなんかあったっけ?
ああ、NVR700Wのことか。
ああ、NVR700Wのことか。
540不明なデバイスさん
2017/11/06(月) 17:01:13.86ID:M10xwg0R542不明なデバイスさん
2017/11/07(火) 11:33:30.67ID:iuthfdzE NVR500/510は光でんわ直収が出来ると思いますけど
識別着信拒否(識別着信許可)は機能しますか?
識別着信拒否(識別着信許可)は機能しますか?
544不明なデバイスさん
2017/11/07(火) 18:51:49.53ID:lSw7Y+Yr545不明なデバイスさん
2017/11/07(火) 18:58:35.43ID:cuE/SFxY >>538
ハゲ三国人ヲクかよ・・・
ハゲ三国人ヲクかよ・・・
546不明なデバイスさん
2017/11/07(火) 19:00:05.02ID:H2DGFJs6 同じような状況になったことある人いたら教えてほしい。
RTX1200でL2網のインターネット回線に繋ぎ替えたら、
PCでping google.co.jpとかはちゃんと名前解決できて応答が返ってくるのに、
いざブラウザでWebサイト見ようとすると名前解決できず待機中になり、ページが表示できませんになる。
RTX1200はDHCP設定あり、dns server x.x.x.xを設定入れてる。
PC側で8.8.8.8にDNS設定してもダメだった。
他に何か必要な情報あれば書き込みます。
RTX1200でL2網のインターネット回線に繋ぎ替えたら、
PCでping google.co.jpとかはちゃんと名前解決できて応答が返ってくるのに、
いざブラウザでWebサイト見ようとすると名前解決できず待機中になり、ページが表示できませんになる。
RTX1200はDHCP設定あり、dns server x.x.x.xを設定入れてる。
PC側で8.8.8.8にDNS設定してもダメだった。
他に何か必要な情報あれば書き込みます。
550不明なデバイスさん
2017/11/07(火) 21:17:11.50ID:H2DGFJs6 皆さんレスありです。
>>547
PCのプロキシ設定のこと?未設定です。
>>548
今度はwireshark仕掛けながらブラウザ使ってみる!
mtuサイズは1500にしろとプロバイダの説明書に書いてあったけど設定入れてなかったな
ip lan2 mtu 1500でいいんかな?(今手元にRTX1200ない、lan2が終端装置と接続)
あとICMP受信許可必須(フィルタリングNG)、Path MTU Discoveryを実行しろと書いてあったから、
ip filter 101030 pass * * icmp * * (ip lan2 secure filter in、outで101030を紐づけ)
ip lan2 tcp mss limit auto を投入したけど解消せず…間違ったかな?
>>549
試してなかった。
今度やってみてダメだったら無効にしてみる。
>>547
PCのプロキシ設定のこと?未設定です。
>>548
今度はwireshark仕掛けながらブラウザ使ってみる!
mtuサイズは1500にしろとプロバイダの説明書に書いてあったけど設定入れてなかったな
ip lan2 mtu 1500でいいんかな?(今手元にRTX1200ない、lan2が終端装置と接続)
あとICMP受信許可必須(フィルタリングNG)、Path MTU Discoveryを実行しろと書いてあったから、
ip filter 101030 pass * * icmp * * (ip lan2 secure filter in、outで101030を紐づけ)
ip lan2 tcp mss limit auto を投入したけど解消せず…間違ったかな?
>>549
試してなかった。
今度やってみてダメだったら無効にしてみる。
552不明なデバイスさん
2017/11/08(水) 12:06:27.09ID:dEjdoiWR >>543
そうですか。ならば代替えできそう。
ところで既にHGW(一体型)がある環境で直収したいとき
ONUに交換してもらわないとダメですか?
それとも電話設定→内線設定の利用有無のチェックを全部OFFにしたりすれば使える?
そうですか。ならば代替えできそう。
ところで既にHGW(一体型)がある環境で直収したいとき
ONUに交換してもらわないとダメですか?
それとも電話設定→内線設定の利用有無のチェックを全部OFFにしたりすれば使える?
553不明なデバイスさん
2017/11/08(水) 12:13:31.18ID:+nAYn3U0 >>552
HGWをそねまま使うならUNI portから配線を引き出して延長、nvr500/510のwan portに接続すればいい。
ただHGWが残るならひかり電話はそちらで使った方がいいかな、と。
sipサーバ機能はnvr500/510にないからね。
HGWをそねまま使うならUNI portから配線を引き出して延長、nvr500/510のwan portに接続すればいい。
ただHGWが残るならひかり電話はそちらで使った方がいいかな、と。
sipサーバ機能はnvr500/510にないからね。
554不明なデバイスさん
2017/11/08(水) 12:19:28.91ID:+nAYn3U0 あ、識別着信拒否(識別着信許可)が目的か。
HGWだとできないんだっけ?
HGWだとできないんだっけ?
555不明なデバイスさん
2017/11/08(水) 12:21:16.66ID:lPllLnVd >>552
一体型HGWは中のONUとルーターの間がジャンパー線(超短いLANケーブル)でつながっていて分離できるようになっているので、
線を外してONUだけを使えばいい
ちなみにウチはV-ONUの下にHUB介してNVR500とRTX1210が並列で動いてます
光電話とBIGLOBEフォン(PN)をNVR500に一括直収してます
一体型HGWは中のONUとルーターの間がジャンパー線(超短いLANケーブル)でつながっていて分離できるようになっているので、
線を外してONUだけを使えばいい
ちなみにウチはV-ONUの下にHUB介してNVR500とRTX1210が並列で動いてます
光電話とBIGLOBEフォン(PN)をNVR500に一括直収してます
556不明なデバイスさん
2017/11/08(水) 12:36:13.36ID:dEjdoiWR みなさんありがとうございます。
早速週末にでも試してみようと思います。
>>554
HGWのアナログ出力をルーターのLINE入力にして風で出来るんですが
2回線ともでやりたいときは、ルーターも2台必要になってしまい。
HGWのSIP接続では識別着信拒否が作動せず
また2回線とも利用したいときはルーターも2台必要で。
(違うMACアドレスじゃないとダメみたい)
早速週末にでも試してみようと思います。
>>554
HGWのアナログ出力をルーターのLINE入力にして風で出来るんですが
2回線ともでやりたいときは、ルーターも2台必要になってしまい。
HGWのSIP接続では識別着信拒否が作動せず
また2回線とも利用したいときはルーターも2台必要で。
(違うMACアドレスじゃないとダメみたい)
557不明なデバイスさん
2017/11/08(水) 14:55:28.51ID:0cquwErt NVRも着信拒否できなかったような?
559不明なデバイスさん
2017/11/08(水) 15:56:04.97ID:iejLWSCj560不明なデバイスさん
2017/11/08(水) 16:13:43.62ID:ye+gtH+j 東エリアでNVR510ならいっそ小型ONUに交換してもらうと機械も減るしコンセントも減って見た目も良い
派遣工事必須で6000円かかったが満足
派遣工事必須で6000円かかったが満足
561不明なデバイスさん
2017/11/08(水) 16:33:15.60ID:dEjdoiWR562不明なデバイスさん
2017/11/08(水) 16:35:41.41ID:dEjdoiWR なんか不安になってきた・・・
analog arrive restrict 1 reject
analog arrive restrict list 1 1000 036386xxxx
analog arrive without-calling-number 1 reject rejected-by-user
みたいなことを直収回線に対して適用されたいのですけど。
SIP接続の場合では、これは無視されました。
analog arrive restrict 1 reject
analog arrive restrict list 1 1000 036386xxxx
analog arrive without-calling-number 1 reject rejected-by-user
みたいなことを直収回線に対して適用されたいのですけど。
SIP接続の場合では、これは無視されました。
563不明なデバイスさん
2017/11/08(水) 20:21:58.95ID:7ox6BgCa DS-lite接続用にNVR500を買ったんです(まだ未到着)
無線LAN用にatermをブリッジ接続しようとしてます
atermには外部からPCを起動する機能があってこれを使ってます
DS-liteにするとこの機能が使えなくなるのですが
ipv4 PPPOE接続用のアカウントもあります
このatermだけ↑で通信するようにできたりしますか?
PCなどの端末はDS-liteで通信したいです
無線LAN用にatermをブリッジ接続しようとしてます
atermには外部からPCを起動する機能があってこれを使ってます
DS-liteにするとこの機能が使えなくなるのですが
ipv4 PPPOE接続用のアカウントもあります
このatermだけ↑で通信するようにできたりしますか?
PCなどの端末はDS-liteで通信したいです
564不明なデバイスさん
2017/11/08(水) 20:23:14.05ID:KToX7viV できるよ
566不明なデバイスさん
2017/11/08(水) 21:46:10.31ID:jjydQPLS >>563
機能としては出来るが、あなたが出来るかどうかはなんとも言えない
このスレ見るだけでも似たようなことで詰まってるのが複数いるのが分かると思う
外部からのHTTPアクセスをTCP80で受けるなら(変えた方がいいと思うけど)
IPv6 IPoE(DS-Lite):tunnel 1
IPv4 PPPoE:pp 1
LAN内DHCP:192.168.100.1/24
として
ip route default gateway tunnel 1 gateway pp 1 filter 500001
select pp 1
ip pp secure filter in 200080
ip filter 200080 pass * 192.168.100.210 tcp * 80
ip filter 500001 restrict 192.168.100.210 * * * * # AtermのLAN内アドレス
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.210 tcp 80
このくらいのことが分からないと出来ない
分かれば出来る
機能としては出来るが、あなたが出来るかどうかはなんとも言えない
このスレ見るだけでも似たようなことで詰まってるのが複数いるのが分かると思う
外部からのHTTPアクセスをTCP80で受けるなら(変えた方がいいと思うけど)
IPv6 IPoE(DS-Lite):tunnel 1
IPv4 PPPoE:pp 1
LAN内DHCP:192.168.100.1/24
として
ip route default gateway tunnel 1 gateway pp 1 filter 500001
select pp 1
ip pp secure filter in 200080
ip filter 200080 pass * 192.168.100.210 tcp * 80
ip filter 500001 restrict 192.168.100.210 * * * * # AtermのLAN内アドレス
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.210 tcp 80
このくらいのことが分からないと出来ない
分かれば出来る
568不明なデバイスさん
2017/11/09(木) 03:50:36.08ID:ybrLfGBO 現在ノートPC故障中なので
スマホのXperia XZpremiumでWi-Fiに繋げてます
WG2600HP2からNVR510にルータを新調しようと検討してますが
セッティングを含めAndroid向けのアプリってありますでしょうか?
スマホのXperia XZpremiumでWi-Fiに繋げてます
WG2600HP2からNVR510にルータを新調しようと検討してますが
セッティングを含めAndroid向けのアプリってありますでしょうか?
569不明なデバイスさん
2017/11/09(木) 05:46:30.57ID:2y/pnZ7I570不明なデバイスさん
2017/11/09(木) 06:03:52.90ID:D7TSgFmC >>568
この質問の時点で詰むのが目に見えるが、残念ながら家庭向けの様な簡単設定アプリなんて物は無い。
NVRにWiFiは無い訳だけど、APとの接続は判るかな?現行のAPをブリッジモードに変更して接続する。この時点でNVRの設定が終わるまでインターネットには接続部出来なくなる。
上記をクリアしてNVRにWiFiからアクセスできる条件が整えば、大抵の設定はAndroidのWebブラウザで可能だ。
Webブラウザでできない細かい設定は、PlayストアからTelnetクライアントアプリをインストールすれば、設定可能。文字をひたすら入力する作業となる。
これはPCも同様で、LANを使う手段に加えシリアル接続でも設定できる様になる点が違い。
DS-Liteが使いたいとかならば、IOやBuffaloで十分だよ。家で使うなら速度も体感できる差は無いから他に弄り倒す目的や必要な機能が無ければ無駄に高い買い物になると思うよ。
この質問の時点で詰むのが目に見えるが、残念ながら家庭向けの様な簡単設定アプリなんて物は無い。
NVRにWiFiは無い訳だけど、APとの接続は判るかな?現行のAPをブリッジモードに変更して接続する。この時点でNVRの設定が終わるまでインターネットには接続部出来なくなる。
上記をクリアしてNVRにWiFiからアクセスできる条件が整えば、大抵の設定はAndroidのWebブラウザで可能だ。
Webブラウザでできない細かい設定は、PlayストアからTelnetクライアントアプリをインストールすれば、設定可能。文字をひたすら入力する作業となる。
これはPCも同様で、LANを使う手段に加えシリアル接続でも設定できる様になる点が違い。
DS-Liteが使いたいとかならば、IOやBuffaloで十分だよ。家で使うなら速度も体感できる差は無いから他に弄り倒す目的や必要な機能が無ければ無駄に高い買い物になると思うよ。
571不明なデバイスさん
2017/11/09(木) 09:46:22.49ID:riMoLVfW >>568
スマホだけでも簡単に出来ますよ(ニッコリ)
1)SSH アプリをインストール
オススメは ConnectBot です。SSH アプリの老舗ですね。
https://play.google.com/store/apps/details?id=org.connectbot
2)USB接続のネットワークアダプタを用意する
Android OS がもっているドライバによって認識するチップが違うので、何種類か
試してみてください。その際、USB-C のものは種類が限られますから、USB-C を
USB-A メスに変換するアダプタを用意しておくと良いでしょう。
参考までに、ウチの Android タブ (Fire HD10) に繋いだ状態です。eth0 として認識しているのが分かるでしょう。
https://i.imgur.com/AfeJUtK.jpg
https://i.imgur.com/mlaTswt.png
ちなみに、これは ASIX AX88179 を積んだ製品です。
3)NVR に SSH 接続
ここまでくれば完成したも同然です。ConnectBot で NVR に SSH 接続すれば、
いくらでも設定が可能ですよ。こんな感じです。
https://i.imgur.com/EzRRQ37.jpg
https://i.imgur.com/7AX3nrU.png
スマホだけでも簡単に出来ますよ(ニッコリ)
1)SSH アプリをインストール
オススメは ConnectBot です。SSH アプリの老舗ですね。
https://play.google.com/store/apps/details?id=org.connectbot
2)USB接続のネットワークアダプタを用意する
Android OS がもっているドライバによって認識するチップが違うので、何種類か
試してみてください。その際、USB-C のものは種類が限られますから、USB-C を
USB-A メスに変換するアダプタを用意しておくと良いでしょう。
参考までに、ウチの Android タブ (Fire HD10) に繋いだ状態です。eth0 として認識しているのが分かるでしょう。
https://i.imgur.com/AfeJUtK.jpg
https://i.imgur.com/mlaTswt.png
ちなみに、これは ASIX AX88179 を積んだ製品です。
3)NVR に SSH 接続
ここまでくれば完成したも同然です。ConnectBot で NVR に SSH 接続すれば、
いくらでも設定が可能ですよ。こんな感じです。
https://i.imgur.com/EzRRQ37.jpg
https://i.imgur.com/7AX3nrU.png
572不明なデバイスさん
2017/11/09(木) 10:34:26.13ID:PXZqIg4d わざとだとは分かっているんだが…
> スマホのXperia XZpremiumでWi-Fiに繋げてます
^^^^^^^^^^^
無理でしょ…
> スマホのXperia XZpremiumでWi-Fiに繋げてます
^^^^^^^^^^^
無理でしょ…
574不明なデバイスさん
2017/11/09(木) 11:42:16.25ID:oa4YcU06575不明なデバイスさん
2017/11/09(木) 12:42:38.58ID:92lVUv5d NVR510゚*。最 (*゚д゚*) 高。*゚
576不明なデバイスさん
2017/11/09(木) 12:45:37.36ID:92lVUv5d577不明なデバイスさん
2017/11/09(木) 14:55:42.61ID:UhQMwl8a それくらい払いなよ
工事担任者の受験料より安いぞw
工事担任者の受験料より安いぞw
578不明なデバイスさん
2017/11/09(木) 15:00:17.95ID:riMoLVfW579不明なデバイスさん
2017/11/09(木) 15:09:51.02ID:J1kLuuKv 開通検査もあるしな
責任があるんだろうよ
責任があるんだろうよ
580不明なデバイスさん
2017/11/09(木) 15:22:25.86ID:UhQMwl8a 局側にmacアドレス登録とか要るからな
581560
2017/11/09(木) 15:38:12.63ID:liGDxEoV ・新規設置
・光コンセントあり
・ひかり電話なし
・自前ルータ使用
を満たす場合のみ無派遣工事可能だそうで。
要するにマンションタイプ光配線方式で部屋ごとの個別契約の場合は無派遣
うちに来た工事のおじさんは小型ONU初めてだったらしく、マニュアルとにらめっこだった
やってた内容的には
・既存ONUの切断登録
・小型ONUに光ケーブル付け替え
・専用機器で小型ONUの出力?検査
・小型ONUを交換機に登録
ここで俺がNVR510に取付とひかり電話設定(作業員はやってくれない)
・作業員がひかり電話の発着信テスト
・光コンセントあり
・ひかり電話なし
・自前ルータ使用
を満たす場合のみ無派遣工事可能だそうで。
要するにマンションタイプ光配線方式で部屋ごとの個別契約の場合は無派遣
うちに来た工事のおじさんは小型ONU初めてだったらしく、マニュアルとにらめっこだった
やってた内容的には
・既存ONUの切断登録
・小型ONUに光ケーブル付け替え
・専用機器で小型ONUの出力?検査
・小型ONUを交換機に登録
ここで俺がNVR510に取付とひかり電話設定(作業員はやってくれない)
・作業員がひかり電話の発着信テスト
582不明なデバイスさん
2017/11/09(木) 15:43:11.08ID:qopaN4kt583不明なデバイスさん
2017/11/09(木) 15:52:40.63ID:liGDxEoV >>582
ひかり電話の有料オプションで着信拒否つけてるならともかく、NVR510の固有機能についてはNTTの責任外だから無理だろ
ひかり電話の有料オプションで着信拒否つけてるならともかく、NVR510の固有機能についてはNTTの責任外だから無理だろ
584578
2017/11/09(木) 15:58:26.08ID:jX4UIcnZ 小型 ONU への切り替え完了〜
https://i.imgur.com/749irf3.jpg
スッキリして非常に良い感じ。
しかし、これを俺がやって、
・既存 ONU の撤去
・新 ONU の取り付け、光ケーブル接続
・疎通確認
エクシオのおっちゃんはこれだけなのに、
・「新しい ONU (の MAC アドレスかな?)を NTT に登録しますね〜」
・「どうですか〜インタネットつながりますか〜」
・「ここにサインしてくださいね〜」
・「ハイ、報告書です〜」
これで工事費 6,600 円ってのは解せない。来なくてもいいよ、マジで。
https://i.imgur.com/749irf3.jpg
スッキリして非常に良い感じ。
しかし、これを俺がやって、
・既存 ONU の撤去
・新 ONU の取り付け、光ケーブル接続
・疎通確認
エクシオのおっちゃんはこれだけなのに、
・「新しい ONU (の MAC アドレスかな?)を NTT に登録しますね〜」
・「どうですか〜インタネットつながりますか〜」
・「ここにサインしてくださいね〜」
・「ハイ、報告書です〜」
これで工事費 6,600 円ってのは解せない。来なくてもいいよ、マジで。
585578
2017/11/09(木) 16:03:59.02ID:jX4UIcnZ >>581
> ・新規設置
> ・光コンセントあり
> ・ひかり電話なし
> ・自前ルータ使用
なるほど、ウチは新規じゃないからおっちゃんが来る必要があったのか。
でもウチでは
> ・専用機器で小型ONUの出力?検査
これやってなかった (笑)
> ・新規設置
> ・光コンセントあり
> ・ひかり電話なし
> ・自前ルータ使用
なるほど、ウチは新規じゃないからおっちゃんが来る必要があったのか。
でもウチでは
> ・専用機器で小型ONUの出力?検査
これやってなかった (笑)
586不明なデバイスさん
2017/11/09(木) 16:08:10.06ID:oi0MAsGl >>584
気持ちはわかるが電気通信設備で人派遣が必要だからそんなもんかなと思ってる。俺は新設の時に今やらないと後では面倒と思って頼んじゃった。
気持ちはわかるが電気通信設備で人派遣が必要だからそんなもんかなと思ってる。俺は新設の時に今やらないと後では面倒と思って頼んじゃった。
587不明なデバイスさん
2017/11/09(木) 16:42:31.41ID:DBoQiwtG まぁ、仕事でYAMAHAルータ使って拠点間VPN接続やるけどこんな安くは請け負ってないからなw
588不明なデバイスさん
2017/11/09(木) 16:47:30.20ID:2b7GvwoF 小型ONU始めから付いてるRS-500KIは、付け替えるだけでOKなんかな。
今はPPPoEで満足な速度でてるからHGWでいいけど、将来変えるかもしれないし。
今はPPPoEで満足な速度でてるからHGWでいいけど、将来変えるかもしれないし。
589不明なデバイスさん
2017/11/09(木) 16:52:59.13ID:qopaN4kt591不明なデバイスさん
2017/11/09(木) 18:08:47.60ID:jX4UIcnZ592不明なデバイスさん
2017/11/09(木) 18:10:08.01ID:jX4UIcnZ595不明なデバイスさん
2017/11/09(木) 19:46:01.26ID:x7H/emCB 技術的にはできるだろ
普通の電話機にも指定番号の着信拒否機能ついてるし
まあNTTが積極的にやることはないだろうな
着信拒否の有料オプションやってる商売上の理由もあるし
NGN網内で完結するひかり電話同士はともかく、同番移行の場合PSTN/他社着信は既存の交換機からボイスワープしてるだけだから、接続するだけで貴重なPSTN交換機の負担になる
普通の電話機にも指定番号の着信拒否機能ついてるし
まあNTTが積極的にやることはないだろうな
着信拒否の有料オプションやってる商売上の理由もあるし
NGN網内で完結するひかり電話同士はともかく、同番移行の場合PSTN/他社着信は既存の交換機からボイスワープしてるだけだから、接続するだけで貴重なPSTN交換機の負担になる
596不明なデバイスさん
2017/11/09(木) 19:56:27.25ID:bSXZ3JhG まぁ確かな回答が欲しければサポートにメールしたら良いよ
597不明なデバイスさん
2017/11/09(木) 20:29:54.52ID:n0/ehqfL598不明なデバイスさん
2017/11/09(木) 21:05:22.72ID:EmEeLpy4 ここので全然問題ないけど、どういう基準でCiscoにいくの?
アライドはノンインテリハブまで
アライドはノンインテリハブまで
600不明なデバイスさん
2017/11/10(金) 08:47:19.08ID:jUxriY6m601不明なデバイスさん
2017/11/10(金) 22:59:05.74ID:JsyPQX5B 届いたけど
例のMEDICALなんちゃらだったから
返品交渉中
例のMEDICALなんちゃらだったから
返品交渉中
602不明なデバイスさん
2017/11/11(土) 00:07:21.85ID:3FiHNKFN 南無南無
603不明なデバイスさん
2017/11/11(土) 02:21:35.17ID:x0f1Ui1T 返品?
amazonマケプレじゃあるまいし自分で転売するなりなんとかしろw
amazonマケプレじゃあるまいし自分で転売するなりなんとかしろw
604不明なデバイスさん
2017/11/11(土) 09:48:16.17ID:0G+IJOwJ >>598
自分ちのはずいぶん前からヤマハだけど、客に納めるなら以下の理由でシスコを選ぶ。
・ステータスで得られる情報が段違いに多い。トラブルシューティングの際に違いが出る。
・シスコなら扱える業者、エンジニアが圧倒的に多いので潰しが効く。スキルトランスファーや運用手順書作るのとかが楽ちん。
・公式、非公式問わず技術情報の量が圧倒的に多い
・世界中どこでも入手できるので、グローバル案件ならシスコが確実
・資格制度が進んでるので、エンジニアをアサインする際の目安にしやすい(あくまでも目安だが)
挙げればキリがないけどこんな感じ。
「止まった?壊れた?じゃあヨドバシで新しいの買ってくればいっか〜」ぐらいの案件ならヤマハでも良いだろうね。
自分ちのはずいぶん前からヤマハだけど、客に納めるなら以下の理由でシスコを選ぶ。
・ステータスで得られる情報が段違いに多い。トラブルシューティングの際に違いが出る。
・シスコなら扱える業者、エンジニアが圧倒的に多いので潰しが効く。スキルトランスファーや運用手順書作るのとかが楽ちん。
・公式、非公式問わず技術情報の量が圧倒的に多い
・世界中どこでも入手できるので、グローバル案件ならシスコが確実
・資格制度が進んでるので、エンジニアをアサインする際の目安にしやすい(あくまでも目安だが)
挙げればキリがないけどこんな感じ。
「止まった?壊れた?じゃあヨドバシで新しいの買ってくればいっか〜」ぐらいの案件ならヤマハでも良いだろうね。
605不明なデバイスさん
2017/11/11(土) 10:26:28.89ID:31OryLjt 言われるようにステータス関係や情報量でciscoだったけど、これも言われるように「トラブったら差し替えちゃえ」でヤマハの入れるようになったな
606不明なデバイスさん
2017/11/11(土) 12:13:23.72ID:lML0Avjp >>598
保守体制が無いから普通ルーターはCisco,富士通,アライドを選んでいる。
インターネット接続なら、Fortigate,パロアルト,チェックポイントかな。
UTM不要でDDNS必要なインターネットVPN張る要件だと、ヤマハ使う。移動体通信網にぶら下げたカメラ用とか。
自分としては、メーカー提供の無料DDNS以外は取り柄が無い感じ。
保守体制が無いから普通ルーターはCisco,富士通,アライドを選んでいる。
インターネット接続なら、Fortigate,パロアルト,チェックポイントかな。
UTM不要でDDNS必要なインターネットVPN張る要件だと、ヤマハ使う。移動体通信網にぶら下げたカメラ用とか。
自分としては、メーカー提供の無料DDNS以外は取り柄が無い感じ。
608不明なデバイスさん
2017/11/11(土) 14:50:11.10ID:DCah/IQh 取引ないんでないの
中小ユーザー企業が直接連絡してもやる気ないSCSK
中小ユーザー企業が直接連絡してもやる気ないSCSK
609不明なデバイスさん
2017/11/11(土) 16:38:58.89ID:D+197xuB 保守契約してないだけだと思う
610不明なデバイスさん
2017/11/11(土) 16:56:21.21ID:jN6E3Xfr611不明なデバイスさん
2017/11/11(土) 18:34:44.57ID:DCah/IQh613不明なデバイスさん
2017/11/12(日) 00:34:07.30ID:lRpOgJYf614不明なデバイスさん
2017/11/12(日) 01:11:02.47ID:4r99CA/d ヤマハのほうが安いから、手軽に予備機を準備できるからヤマハ一択だな
バグ取りファームアップも無料だし
バグ取りファームアップも無料だし
615不明なデバイスさん
2017/11/12(日) 05:39:27.34ID:+euCWnz8 同じRTX 2台納品して同じconfig入れておいてコールドスタンバイとかやっていたな~
616不明なデバイスさん
2017/11/12(日) 08:39:08.84ID:mKqKRjLT617不明なデバイスさん
2017/11/12(日) 08:53:08.57ID:ZJM8rBxc >>613
2時間駆け付けってあんまり使わなくない?保守料がかなり高額になるし
冗長構成にしてある部分なら2時間駆け付けの必要薄いし
冗長構成じゃない部分ならそもそもそんなクリティカルなのかって話になるし
2時間駆け付けってあんまり使わなくない?保守料がかなり高額になるし
冗長構成にしてある部分なら2時間駆け付けの必要薄いし
冗長構成じゃない部分ならそもそもそんなクリティカルなのかって話になるし
620不明なデバイスさん
2017/11/12(日) 12:45:57.06ID:ZJM8rBxc621不明なデバイスさん
2017/11/12(日) 12:49:55.12ID:1UqJYrrQ 役所のネットワークとかでも使われてるから
富士通とかが納入してんじゃね?
富士通とかが納入してんじゃね?
622不明なデバイスさん
2017/11/12(日) 13:44:58.51ID:lRpOgJYf >>621
普通富士通ならば、自社製品かCiscoだよ。
自治体は入札だから、基幹システム取った所が足回りやっているとは限らない。地元の微妙なSIerがやっていたりする。
某大学の入札は地元の文具店が落としていて笑った。
普通富士通ならば、自社製品かCiscoだよ。
自治体は入札だから、基幹システム取った所が足回りやっているとは限らない。地元の微妙なSIerがやっていたりする。
某大学の入札は地元の文具店が落としていて笑った。
623不明なデバイスさん
2017/11/12(日) 13:47:16.50ID:+DcfoxBz そういうのがないようにRFPの文章を出入りのSirが考えたりするんだけどな
624不明なデバイスさん
2017/11/12(日) 20:41:23.31ID:w+X3Se0n 文具店といっても大手の代理店をやってる場合が多々ある
625不明なデバイスさん
2017/11/12(日) 21:29:00.69ID:P840d4wK626不明なデバイスさん
2017/11/13(月) 09:42:19.81ID:XMVFjD1G628不明なデバイスさん
2017/11/14(火) 11:46:29.16ID:yCB6tLUv nvr510の通話記録に
sip:trunk@220.***.**.***
sip:c@220.***.**.***
が20個位ずらーっとならんでるんだけど、これなんやろ ブルブル ((;゚ェ゚;)) ブルブル
sip:trunk@220.***.**.***
sip:c@220.***.**.***
が20個位ずらーっとならんでるんだけど、これなんやろ ブルブル ((;゚ェ゚;)) ブルブル
630不明なデバイスさん
2017/11/14(火) 12:36:38.41ID:yCB6tLUv 設定弄った記憶無いのにひかり電話が使えなくなってるし、そうかも・・・ コワ━━━((;゚Д゚))━━━!!
631不明なデバイスさん
2017/11/14(火) 14:38:36.87ID:eODP3fHS >>630
MLにも流れてたけどアタック受けると通話できなくなることがあるらしい
設定で回避出来るって例が出てたけど
再起動しないと直らないのは不具合と思うの
以前からこの問題に悩まされてるから
根本的に修正してほしい
MLにも流れてたけどアタック受けると通話できなくなることがあるらしい
設定で回避出来るって例が出てたけど
再起動しないと直らないのは不具合と思うの
以前からこの問題に悩まされてるから
根本的に修正してほしい
632不明なデバイスさん
2017/11/14(火) 14:47:12.44ID:eODP3fHS ちなみに自分が管理してる複数のルータにも同様のアタック来てるよ
633不明なデバイスさん
2017/11/14(火) 14:56:32.93ID:lWdsXsnR どれどれと思ったら、我が家にも trunk@ 来てた
634不明なデバイスさん
2017/11/14(火) 16:15:50.98ID:1KonA27l ip filter 41 pass * 192.168.100.1 tcp * 5060
nat descriptor masquerade static 1000 2 192.168.100.1 tcp 5060
こんな感じでTCP(5060)をフォワードする設定が入ってると思うけど
これ使わないから削除したら良いよって教えてもらった
nat descriptor masquerade static 1000 2 192.168.100.1 tcp 5060
こんな感じでTCP(5060)をフォワードする設定が入ってると思うけど
これ使わないから削除したら良いよって教えてもらった
635不明なデバイスさん
2017/11/14(火) 16:19:54.71ID:s4ZZIspR 俺の家にも trunk@ 来てた
発信元のIP調べたら185.107.83.135だったw
inetnum: 185.107.83.0 - 185.107.83.255
netname: NFORCE_ENTERTAINMENT
descr: Serverhosting
org: ORG-NE3-RIPE
country: NL → (オランダ)
発信元のIP調べたら185.107.83.135だったw
inetnum: 185.107.83.0 - 185.107.83.255
netname: NFORCE_ENTERTAINMENT
descr: Serverhosting
org: ORG-NE3-RIPE
country: NL → (オランダ)
637不明なデバイスさん
2017/11/14(火) 17:07:58.40ID:Orjz2Z2M638不明なデバイスさん
2017/11/14(火) 23:41:02.69ID:Z3cPQhgG 628さんのSIP SPAMうちもやられてて、
いつもはアタック受けても平気だったのに
今回はネットボランチ電話が不通になった。
何か対策したいんだけど、5060/udp塞い
じゃまずいんですよね?
いつもはアタック受けても平気だったのに
今回はネットボランチ電話が不通になった。
何か対策したいんだけど、5060/udp塞い
じゃまずいんですよね?
639不明なデバイスさん
2017/11/14(火) 23:42:35.12ID:m5oINGod 外から突けるサーバを晒してるなら突かれるのはある意味当然
有名なんで詳細は省くけど何年も前からある手口で
都合いいSIPサーバは金になるんで突く方も駄目元で探して突く
突く方の目的はDoSでない方が多いだろうけど
固まらなくても突かれ続ければずーっと話中みたいな実質的にサービス停止もありえる
諦めてフルオープンか外にFWで絞って知れた所だけかのどちらか
有名なんで詳細は省くけど何年も前からある手口で
都合いいSIPサーバは金になるんで突く方も駄目元で探して突く
突く方の目的はDoSでない方が多いだろうけど
固まらなくても突かれ続ければずーっと話中みたいな実質的にサービス停止もありえる
諦めてフルオープンか外にFWで絞って知れた所だけかのどちらか
640不明なデバイスさん
2017/11/15(水) 03:30:21.29ID:KGWL7CTN >>638
俺はこれで対応した。
特に不具合なくいい感じ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html
9. 無言電話がかかってくる / 不正なSIPパケットを受信する
俺はこれで対応した。
特に不具合なくいい感じ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html
9. 無言電話がかかってくる / 不正なSIPパケットを受信する
641不明なデバイスさん
2017/11/15(水) 07:23:29.78ID:ZjNbC8Nb 今回のはTCPを塞げば防げるよ
642不明なデバイスさん
2017/11/15(水) 12:02:55.59ID:37VnUTXU643不明なデバイスさん
2017/11/15(水) 13:30:31.55ID:ZjNbC8Nb ログを見ると今回TCPで来てるのが応答を返す途中で止まってるのよ
だから電話ができなくなるのはTCPの方かなと思った
だから電話ができなくなるのはTCPの方かなと思った
644不明なデバイスさん
2017/11/16(木) 11:19:33.85ID:gHfEa5r6 (`皿´)ウゼー
二日で100件のsip:test@が来てるから試しに5060両方塞いだった
これで様子みよ
二日で100件のsip:test@が来てるから試しに5060両方塞いだった
これで様子みよ
645不明なデバイスさん
2017/11/16(木) 12:32:32.56ID:keQouSFa NVR510+小型ONUにしたら、ONU、HGW、050アダプタが1台にまとまって満足した
646不明なデバイスさん
2017/11/16(木) 13:12:57.65ID:tYQkMLCJ 小型ONUうらやましいわー
647不明なデバイスさん
2017/11/16(木) 16:51:26.14ID:TqxqqpBI RS-500系のHGWは最初から小型ONU
648不明なデバイスさん
2017/11/17(金) 04:57:12.45ID:fjdi4N+6 西日本地域なので羨ましい。
649不明なデバイスさん
2017/11/17(金) 12:12:21.10ID:opvxkr5Y ほんとなんで西日本では採用しないんだろうね
650不明なデバイスさん
2017/11/17(金) 16:56:14.34ID:7Lj7fzb8651不明なデバイスさん
2017/11/17(金) 22:31:51.96ID:mlX5zAIa nvr510を毎月1回自動で再起動させたいのですが
schedule at 1 */1 03:00 * restart
このコマンドで合ってますか?
schedule at 1 */1 03:00 * restart
このコマンドで合ってますか?
652不明なデバイスさん
2017/11/17(金) 23:18:22.26ID:8U081+YQ はい
654不明なデバイスさん
2017/11/18(土) 01:17:03.17ID:gBcPfvjT そんな便利コマンドが!!!!1
((((φ(=_= )パクッとくか
((((φ(=_= )パクッとくか
655不明なデバイスさん
2017/11/19(日) 15:53:40.60ID:Fpr4JWmL NVR510はipv4pppoeパススルーできますか?
656不明なデバイスさん
2017/11/19(日) 18:13:19.65ID:sYgMkXM4 できません
658不明なデバイスさん
2017/11/19(日) 22:25:50.51ID:ZUD2CiyY フィルターで経路分ければいいだけじゃん
659不明なデバイスさん
2017/11/19(日) 22:34:22.80ID:efxk8ojz パススルーしなくたってNVR510にIPv4 PPPoEも他のも全部やらせればいい
660不明なデバイスさん
2017/11/19(日) 22:36:09.73ID:MBzWOTcH さて、RTX1210でipv6につながらないヘボが通りますよっと。
ヤマハのテンプレにNTTしかないってのが手抜きだよなー
ヤマハのテンプレにNTTしかないってのが手抜きだよなー
661不明なデバイスさん
2017/11/19(日) 22:52:50.00ID:efxk8ojz >>660
違うかもしれないけど参考まで。
http://mevius.5ch.net/test/read.cgi/hard/1485617399/344
344 不明なデバイスさん (ワッチョイ) sage 2017/04/08(土) 09:52:29.48 ID:OcURdRWM0
NVR510でv6プラスとIPv6 IPoEの共存できた〜
ipv6 routing off と ipv6 lan2 address で ra-prefix@ を使わないようにしたら通ったよ
http://kiriwake.jpne.co.jp/
結果 :OK : All-OK(v6プラスBBR)(5999)
試験1〜6と10がOK
以下、NVR510 Rev.15.01.06 設定の抜粋
http://i.imgur.com/1t1LiHB.png
違うかもしれないけど参考まで。
http://mevius.5ch.net/test/read.cgi/hard/1485617399/344
344 不明なデバイスさん (ワッチョイ) sage 2017/04/08(土) 09:52:29.48 ID:OcURdRWM0
NVR510でv6プラスとIPv6 IPoEの共存できた〜
ipv6 routing off と ipv6 lan2 address で ra-prefix@ を使わないようにしたら通ったよ
http://kiriwake.jpne.co.jp/
結果 :OK : All-OK(v6プラスBBR)(5999)
試験1〜6と10がOK
以下、NVR510 Rev.15.01.06 設定の抜粋
http://i.imgur.com/1t1LiHB.png
662不明なデバイスさん
2017/11/20(月) 15:58:50.74ID:t/IXUU/2 >>655
HGW----LAN1/Router/LAN1----PC等
ip lan1 address xxx
pp select 1
pppoe use lan1
正確にはブリッジじゃないけど、これは出来てしまう
HGW----LAN1/Router/LAN1----PC等
ip lan1 address xxx
pp select 1
pppoe use lan1
正確にはブリッジじゃないけど、これは出来てしまう
663不明なデバイスさん
2017/11/22(水) 21:52:22.75ID:juvcDaBr ウチの会社は、富士通・日立・三菱・CISCO・NECやな
664不明なデバイスさん
2017/11/23(木) 06:45:43.77ID:nSPJfFki 三菱重工?
665不明なデバイスさん
2017/11/23(木) 07:03:43.13ID:2k11Zhv8 自分語りウザ
666不明なデバイスさん
2017/11/23(木) 21:12:56.70ID:gd3xHH0A 納入先だろ分かってやれ
667不明なデバイスさん
2017/11/24(金) 21:30:51.04ID:RaVHtTxZ668不明なデバイスさん
2017/11/24(金) 23:38:53.91ID:Dqqr49TL ヤマハがネットワーク機器のロードマップを予告――、ソフトウェアルータや無線LAN AP新モデルなども
ヤマハ ネットワーク製品アップデートセミナー2017 レポート
https://cloud.watch.impress.co.jp/docs/event/1093156.html
https://cloud.watch.impress.co.jp/img/clw/docs/1093/156/yamaha06_o.jpg
https://cloud.watch.impress.co.jp/img/clw/docs/1093/156/yamaha07_o.jpg
https://cloud.watch.impress.co.jp/img/clw/docs/1093/156/yamaha08_o.jpg
ヤマハ ネットワーク製品アップデートセミナー2017 レポート
https://cloud.watch.impress.co.jp/docs/event/1093156.html
https://cloud.watch.impress.co.jp/img/clw/docs/1093/156/yamaha06_o.jpg
https://cloud.watch.impress.co.jp/img/clw/docs/1093/156/yamaha07_o.jpg
https://cloud.watch.impress.co.jp/img/clw/docs/1093/156/yamaha08_o.jpg
670不明なデバイスさん
2017/11/25(土) 01:50:01.71ID:+qzfjLyu なんたってネ申ルーターのNVR510が出たばかりだもんね!
671不明なデバイスさん
2017/11/25(土) 07:32:36.98ID:wjOjUw7O NGN直収時のひかり電話では、050等とのSIP接続時と同じく
識別着信拒否(迷惑電話番号を登録してブロック)は出来ないという公式回答を得ました。
上位から発信者番号は降ってきているのだから
何とかファームで対応してほしいですねぇ
識別着信拒否(迷惑電話番号を登録してブロック)は出来ないという公式回答を得ました。
上位から発信者番号は降ってきているのだから
何とかファームで対応してほしいですねぇ
672不明なデバイスさん
2017/11/25(土) 09:47:25.85ID:e1fFIDzI673不明なデバイスさん
2017/11/25(土) 14:58:47.11ID:vB8VsH1k なんだ、2.5や5G対応の製品は出ないのか。
674不明なデバイスさん
2017/11/25(土) 15:02:33.92ID:Ixr1Ze5/ 2019年以降に10gか
675不明なデバイスさん
2017/11/25(土) 15:31:37.52ID:uob09sqQ キャリアアグリゲーション対応のNVR710Wとか出されても既存ユーザーが怒るだけだしなw
677不明なデバイスさん
2017/11/26(日) 12:29:20.95ID:MsPYZyoI そっちじゃなくて、IEEE 802.3bz
678不明なデバイスさん
2017/11/26(日) 23:16:21.38ID:j0SCBags NVR500でフュージョンスマートトークとかODN-IPフォン使えなくなった?
3017で着ビジーエラーが出ている
3017で着ビジーエラーが出ている
680不明なデバイスさん
2017/11/27(月) 12:05:21.62ID:IsOwOLP7 三日前にルーター再起動してから、不正アクセス検知がパッタリ止んだんだが、
あれだけ毎日数件はあったのに一つもなくなると逆に怖い ガクガク(((n;‘Д‘))ηナンダカコワイワァ
あれだけ毎日数件はあったのに一つもなくなると逆に怖い ガクガク(((n;‘Д‘))ηナンダカコワイワァ
684不明なデバイスさん
2017/11/27(月) 23:49:15.23ID:kWNe/vbl 電波法の範囲内でしか出力できないからね
685不明なデバイスさん
2017/11/28(火) 00:06:55.38ID:acz4S1F9 出力は国内認定通ってれば同じ最高出力だろ
686不明なデバイスさん
2017/11/28(火) 00:24:30.90ID:TbHl0G27 国内認定受けてないのを使ってる奴いるからな
687不明なデバイスさん
2017/11/28(火) 00:27:46.96ID:VJlrwVX8 認定なんて邪魔なだけだよね
688不明なデバイスさん
2017/11/28(火) 01:15:56.95ID:Nl4/3gMY 屋外利用が許されてるW56は出力が強いからそれを使うとか
帯域幅を80MHzから40・20MHzに変更するとかしてチューニングしてみたら
帯域幅を80MHzから40・20MHzに変更するとかしてチューニングしてみたら
689不明なデバイスさん
2017/11/28(火) 01:42:18.36ID:K150WTdR 5G時代とかどうすんだろ
690不明なデバイスさん
2017/11/28(火) 02:27:24.55ID:VJlrwVX8 認定なんてガン無視でブースターとアンテナ自作
最強
最強
691不明なデバイスさん
2017/11/28(火) 06:38:57.88ID:UZyZwwl9 アンテナで電波を増幅することになるの?
ブースターとかじゃなく
ブースターとかじゃなく
692不明なデバイスさん
2017/11/28(火) 07:56:08.63ID:0C04M64G 指向性が高いアンテナを双方で使えば、送信出力と受信感度が上がった状態となるよ。
普通のAPは無指向性アンテナ。
AP側だけとか端末側だけじゃダメだぞ。
普通のAPは無指向性アンテナ。
AP側だけとか端末側だけじゃダメだぞ。
693不明なデバイスさん
2017/11/28(火) 09:14:20.13ID:KRDdbO7D 電波の総量は変わらないから指向性の範囲外は却って減るけどな。
それ以前に自作アンテナはインピーダンス不一致で効率落ちまくるだろうけどな。
それ以前に自作アンテナはインピーダンス不一致で効率落ちまくるだろうけどな。
694不明なデバイスさん
2017/11/28(火) 20:24:06.36ID:d/pCsgBk696不明なデバイスさん
2017/11/29(水) 03:31:59.38ID:fwdrGN8d >>695
MU-MIMOだろ?
それぞれの子機の方向で電波強くなるよう位相調整するよ。
何台の子機に対応できるかはCPUやDSP、メモリに依り、家庭用だとせいぜい10台。
シスコとかエンタープライズ用だと100台くらい捌けるのもある。
MU-MIMOだろ?
それぞれの子機の方向で電波強くなるよう位相調整するよ。
何台の子機に対応できるかはCPUやDSP、メモリに依り、家庭用だとせいぜい10台。
シスコとかエンタープライズ用だと100台くらい捌けるのもある。
697不明なデバイスさん
2017/11/29(水) 11:05:02.21ID:GcrfuTWU WLX202用最新版ファームウェア(Rev.16.00.13)の配布開始
:WPA2プロトコルの脆弱性対応、および各種バグ修正
:WPA2プロトコルの脆弱性対応、および各種バグ修正
699不明なデバイスさん
2017/11/29(水) 20:07:34.38ID:JvWIzAX7 現在はハブでRTX1200とONUを並列に繋いでIPoE IPv6とひかり電話だけONUがやってる
RTX1200の下にONU付けてひかり電話使うことって可能?
RTX1200の下にONU付けてひかり電話使うことって可能?
700不明なデバイスさん
2017/11/29(水) 20:55:28.12ID:a8qfvDtp 昼過ぎにTLで流れて来たけど
少し前 >>628- 付近で話題に出たSIP攻撃への対応策として海外IP全拒否だとさ
http://d.hatena.ne.jp/wakwak_koba/20171128
日本のみpassじゃなくて、日本以外をreject
というフィルターを公開してるぽい。
必要な人は頂いていったら?
少し前 >>628- 付近で話題に出たSIP攻撃への対応策として海外IP全拒否だとさ
http://d.hatena.ne.jp/wakwak_koba/20171128
日本のみpassじゃなくて、日本以外をreject
というフィルターを公開してるぽい。
必要な人は頂いていったら?
701不明なデバイスさん
2017/11/29(水) 21:18:43.53ID:B2Tq4gEw すげぇ力技でワロタ
帰ったら試してみようと思うが、サブネットマスク /3 なんて指定できるのか?
それ以前に、あんな巨大なconfigを本当に吸わせて大丈夫なんかよ
帰ったら試してみようと思うが、サブネットマスク /3 なんて指定できるのか?
それ以前に、あんな巨大なconfigを本当に吸わせて大丈夫なんかよ
702不明なデバイスさん
2017/11/29(水) 22:33:59.69ID:d5rAG1tj 何で日本のみpassじゃないんだろ
rejectの自動化目処はあるって話だからそこに関連してるのかな
rejectの自動化目処はあるって話だからそこに関連してるのかな
703不明なデバイスさん
2017/11/29(水) 22:44:06.08ID:r/lOIc3P704不明なデバイスさん
2017/11/29(水) 23:24:42.96ID:LKQ8qp+F でもこのフィルターリスト、
hogehoge@(自分のWAN側アドレス)
みたいにアドレス詐称してくる攻撃には
無力な気がするんだけど。
hogehoge@(自分のWAN側アドレス)
みたいにアドレス詐称してくる攻撃には
無力な気がするんだけど。
705不明なデバイスさん
2017/11/30(木) 01:08:00.75ID:AoZ6Lwkq706不明なデバイスさん
2017/11/30(木) 08:18:19.60ID:zEkTR8JH >>701
日本に割り当てられていないipアドレス帯を/8のブロックでまとめると、 もう少しすっきりしそうだね。
日本に割り当てられていないipアドレス帯を/8のブロックでまとめると、 もう少しすっきりしそうだね。
709不明なデバイスさん
2017/11/30(木) 11:58:03.04ID:UwghRdvA map-eとかpppoeパススルー対応してくれよ
nvr500,nvr510,rtx1200,1210,810,830くらいは対応してほしい
余裕があればrtx1100,rt58iもお願いします
WXR-1750DHP2 9800円 map-e ipv4 ppoeパススルー
WN-AX1167GR 5500円 map-e対応
このレベルでも対応してきてるんだから
頼みますyamaha様!!!!!
nvr500,nvr510,rtx1200,1210,810,830くらいは対応してほしい
余裕があればrtx1100,rt58iもお願いします
WXR-1750DHP2 9800円 map-e ipv4 ppoeパススルー
WN-AX1167GR 5500円 map-e対応
このレベルでも対応してきてるんだから
頼みますyamaha様!!!!!
710不明なデバイスさん
2017/11/30(木) 12:12:10.30ID:9PpDoKG8 フィルターで経路分けるんじゃいかんの?
711不明なデバイスさん
2017/11/30(木) 12:20:55.87ID:EZl2oQZo WLX402用最新版ファームウェア(Rev.17.00.09)配布開始
:無線LAN見える化グループビューと 無線LAN見える化APマップの追加およびWPA2プロトコルの脆弱性対応
:無線LAN見える化グループビューと 無線LAN見える化APマップの追加およびWPA2プロトコルの脆弱性対応
712不明なデバイスさん
2017/11/30(木) 12:30:36.51ID:gmbiRAuY ip pp intrusion detection in on reject=on
ip pp intrusion detection in default on reject=on
この2つの記述って違いがあるのかな?
コマンドリファレンスみたけどよくわからなかった。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_interface_intrusion_detection.html
ip pp intrusion detection in default on reject=on
この2つの記述って違いがあるのかな?
コマンドリファレンスみたけどよくわからなかった。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_interface_intrusion_detection.html
713不明なデバイスさん
2017/11/30(木) 13:44:02.91ID:SqCVLXuX 上は機能自体をonして破棄するかどうかのオプションon
下は明示していない各プロトコルでの検出をonにしつつ破棄するオプションon
って所かな?下をoffに設定すると機能は始動するけど検出しないと思う
下は明示していない各プロトコルでの検出をonにしつつ破棄するオプションon
って所かな?下をoffに設定すると機能は始動するけど検出しないと思う
714不明なデバイスさん
2017/11/30(木) 14:10:10.02ID:YpJh42B+ 上、全て
下、個別type指定優先でその他
じゃない?
下、個別type指定優先でその他
じゃない?
715701
2017/11/30(木) 14:34:36.41ID:CeKIOgXP >>706
昨夜NVR500で試したら、とりあえずセットは出来たが
肝心のSIP攻撃が来ないと確認ができない・・・
アドレスが合ってるのか莫大すぎて精査する気が起きないんだが
ほんの最初のほうだけ確認してみた。
とりあえず /8 単位で言うと、日本は 1.0.0.0 と 14.0.0.0 の中に割り当てがあるぽい。
その間、2.0.0.0〜13.255.255.255 の /8 ×12 の中には日本は存在しない
その辺をどういう風に記述してるか見たら
2.0.0.0/7
4.0.0.0/6
8.0.0.0/6
12.0.0.0/7
って風だった。
/8 などという狭い範囲じゃなくて、もっと広い範囲を括って蹴ってるぽい。
昨夜NVR500で試したら、とりあえずセットは出来たが
肝心のSIP攻撃が来ないと確認ができない・・・
アドレスが合ってるのか莫大すぎて精査する気が起きないんだが
ほんの最初のほうだけ確認してみた。
とりあえず /8 単位で言うと、日本は 1.0.0.0 と 14.0.0.0 の中に割り当てがあるぽい。
その間、2.0.0.0〜13.255.255.255 の /8 ×12 の中には日本は存在しない
その辺をどういう風に記述してるか見たら
2.0.0.0/7
4.0.0.0/6
8.0.0.0/6
12.0.0.0/7
って風だった。
/8 などという狭い範囲じゃなくて、もっと広い範囲を括って蹴ってるぽい。
716不明なデバイスさん
2017/11/30(木) 14:38:21.13ID:CeKIOgXP いやまて、あれで攻撃を受けなくなったら確認のしようがない
しばらくpass-logして監視すべきか
しばらくpass-logして監視すべきか
717不明なデバイスさん
2017/11/30(木) 15:11:41.11ID:gmbiRAuY719不明なデバイスさん
2017/11/30(木) 17:28:16.14ID:D5HSQmP2 >>715
調べたらネットマスク/1(128.0.0.0)が最低か。こんな記述しないから勉強になったわ。
調べたらネットマスク/1(128.0.0.0)が最低か。こんな記述しないから勉強になったわ。
720不明なデバイスさん
2017/11/30(木) 17:44:14.30ID:CeKIOgXP 最後の224.0.0.0/3の蹴り方は、なかなか豪快
ところで、ここ何だ?ってググったらマルチキャストアドレスって出たんだけど
これなに?
実際に使われてるの?
/3もの莫大な空間を解放したら、IPv4の枯渇問題なんて一気に(当面は)解消するんじゃないの
ところで、ここ何だ?ってググったらマルチキャストアドレスって出たんだけど
これなに?
実際に使われてるの?
/3もの莫大な空間を解放したら、IPv4の枯渇問題なんて一気に(当面は)解消するんじゃないの
721不明なデバイスさん
2017/11/30(木) 18:32:56.95ID:5Wn5f9Nt マルチキャストは1対他のパケット通信で使われてるが
ルータ越えしないので外からは来ない
240以降も予約領域で使われていない
だから上位3ビットが1のパケットは全部弾いて問題ない
ルータ越えしないので外からは来ない
240以降も予約領域で使われていない
だから上位3ビットが1のパケットは全部弾いて問題ない
722不明なデバイスさん
2017/11/30(木) 20:02:23.26ID:BoYmrUaX 日本国内割り当てIPでも油断禁物。
不正アクセスしてくるアドレス
103.20.8.0/22
103.20.36.0/22
103.40.124.0/22
逆引きホスト設定もむちゃくちゃ。
不正アクセスしてくるアドレス
103.20.8.0/22
103.20.36.0/22
103.40.124.0/22
逆引きホスト設定もむちゃくちゃ。
723不明なデバイスさん
2017/11/30(木) 22:21:23.83ID:F6/zvWvS724不明なデバイスさん
2017/12/01(金) 09:03:36.13ID:jLVkEpY2 >>723
http://ftp.apnic.net/stats/apnic/assigned-apnic-latest
↑これが大元のファイルだから、これを Lua スクリプトで処理すれば良いんじゃね。
暇ができたらやってみるわ。
http://ftp.apnic.net/stats/apnic/assigned-apnic-latest
↑これが大元のファイルだから、これを Lua スクリプトで処理すれば良いんじゃね。
暇ができたらやってみるわ。
725不明なデバイスさん
2017/12/01(金) 10:00:24.61ID:r8gMFN3G メモリあふれそう。
726不明なデバイスさん
2017/12/01(金) 10:02:47.74ID:jLVkEpY2 そもそもの話だけど、SIP でアタックされてる人って、SIP 用のポートを ANY で開けっ放しなの?
うちは Cloco 使ってるんだけど、そこの IP アドレスはこんなふうに
http://www.clocoinc.com/cloco/phone/loginserverlist/
公開されてるんで、
ip filter 1 pass 202.234.184.128/25 * udp 5060,25060,10000-20000 *
ip filter 2 reject * * udp 5060,25060,10000-20000 *
こういうフィルタを inbound に適用させてる。お前さんたちが使ってる IP 電話の業者でも公開してるでしょ。
「外国のアドレスレンジを全部ブロックしなきゃ!」とか面倒なこと考えなくても良いんでないの。
うちは Cloco 使ってるんだけど、そこの IP アドレスはこんなふうに
http://www.clocoinc.com/cloco/phone/loginserverlist/
公開されてるんで、
ip filter 1 pass 202.234.184.128/25 * udp 5060,25060,10000-20000 *
ip filter 2 reject * * udp 5060,25060,10000-20000 *
こういうフィルタを inbound に適用させてる。お前さんたちが使ってる IP 電話の業者でも公開してるでしょ。
「外国のアドレスレンジを全部ブロックしなきゃ!」とか面倒なこと考えなくても良いんでないの。
728不明なデバイスさん
2017/12/01(金) 11:51:02.10ID:jLVkEpY2729不明なデバイスさん
2017/12/01(金) 11:53:46.59ID:Snw7tpI8 ひかり電話はフレッツ閉域網だからアタックとか考えなくて良いんじゃない?
730不明なデバイスさん
2017/12/01(金) 11:55:37.83ID:uItoCFHt ひかりTVチューナーの電源入れるとWIFIが激遅になってしまうんですけど
IPv6マルチキャストをひかりTVのチューナーのみにしか行かないようするには
どうすればいいのでしょうか?RTX810です。
IPv6マルチキャストをひかりTVのチューナーのみにしか行かないようするには
どうすればいいのでしょうか?RTX810です。
731不明なデバイスさん
2017/12/01(金) 12:10:35.71ID:CYEtvrAf plalaやOCNとか、プロバイダ付属のは公開してない気がする
733294
2017/12/01(金) 19:12:03.79ID:0lQgGGsM734不明なデバイスさん
2017/12/02(土) 08:39:57.75ID:kee6lz//735不明なデバイスさん
2017/12/02(土) 10:15:20.03ID:B8/Nn859736不明なデバイスさん
2017/12/02(土) 11:04:41.98ID:EhVxAVDC737不明なデバイスさん
2017/12/02(土) 14:33:51.62ID:J566+D7t >>730
何でひかりTVの利用でパソコン側のネット速度が遅くなるのか?
https://xn--nuro-ec4c955q3ibyw2bgf2b038c.jp/hikari-tv-sokudo-osokunaru/#TV
ひかりTVでの視聴人数を制限してルーターで帯域制限かけたらだめなの?
何でひかりTVの利用でパソコン側のネット速度が遅くなるのか?
https://xn--nuro-ec4c955q3ibyw2bgf2b038c.jp/hikari-tv-sokudo-osokunaru/#TV
ひかりTVでの視聴人数を制限してルーターで帯域制限かけたらだめなの?
738730
2017/12/02(土) 20:14:04.68ID:B8/Nn859739不明なデバイスさん
2017/12/02(土) 21:11:27.56ID:css52FVO MLDに対応したハブ入れればいいんやで
740730
2017/12/03(日) 05:32:45.62ID:r6v7OezC741730
2017/12/04(月) 07:05:24.33ID:t7q9oZY9 パケットキャプチャしてみました。
ひかりTVの電源を入れるとIPv6マルチキャストのパケットが溢れます。
電源を切ると収まります。
MLDスヌーピング機能付きのバッファローのスマートスイッチを導入してみます。
ひかりTVの電源を入れるとIPv6マルチキャストのパケットが溢れます。
電源を切ると収まります。
MLDスヌーピング機能付きのバッファローのスマートスイッチを導入してみます。
742不明なデバイスさん
2017/12/04(月) 10:17:09.34ID:s/za1d6I それそもそもどっかループしてるとかネットワーク構成に問題があるんじゃないのか?
743不明なデバイスさん
2017/12/04(月) 11:07:37.68ID:HV6zhtU3 Multicast rate上げるほうが手っ取り早そうなもんだが
744不明なデバイスさん
2017/12/04(月) 11:56:24.74ID:5WhyMxci ひかりTVの仕組み自体がポンコツ設計もいいとこ
まともに家庭を模した環境で検証せずに作ったんだろう
公式回答はv6流さずに切れだとさ
http://faq.hikaritv.net/faq/show/1463
MLD スヌーピングも変な動きするのあるし
先にどこに流す、流さないの全体設計見直したら?
自分ならLAN分割でもするかな
まともに家庭を模した環境で検証せずに作ったんだろう
公式回答はv6流さずに切れだとさ
http://faq.hikaritv.net/faq/show/1463
MLD スヌーピングも変な動きするのあるし
先にどこに流す、流さないの全体設計見直したら?
自分ならLAN分割でもするかな
745不明なデバイスさん
2017/12/04(月) 13:45:43.16ID:Gl/iwcMW >>741
あなたのように結果を教えてくれる人だと、助言のしがいがあるわ。
ちなみに RTX 810 も MLD に対応してるから、適切に設定すれば
MLD スヌーピング対応の L2SW を挟む必要がないかも。
http://www.rtpro.yamaha.co.jp/RT/docs/multicast/index.html
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_mld.html
あなたのように結果を教えてくれる人だと、助言のしがいがあるわ。
ちなみに RTX 810 も MLD に対応してるから、適切に設定すれば
MLD スヌーピング対応の L2SW を挟む必要がないかも。
http://www.rtpro.yamaha.co.jp/RT/docs/multicast/index.html
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_mld.html
746730
2017/12/04(月) 13:55:36.03ID:t7q9oZY9747不明なデバイスさん
2017/12/04(月) 16:38:53.36ID:q9wuWsLd748730
2017/12/04(月) 22:08:29.45ID:478GaADI >>745
L2SWを導入してMLDスヌーピングを有効にしたところ、無駄なIPv6パケットは止まり
WiFiもサクサクになりました。
ご意見くれた方々ありがとうございました。
RTXの設定のみでもうまくいくか更に調査を続けます。
L2SWを導入してMLDスヌーピングを有効にしたところ、無駄なIPv6パケットは止まり
WiFiもサクサクになりました。
ご意見くれた方々ありがとうございました。
RTXの設定のみでもうまくいくか更に調査を続けます。
749730
2017/12/05(火) 07:47:52.60ID:s10GQKPP ひかり電話を契約するとHGWがレンタルされますが、それにはMLDスヌーピング機能がついているため
今回のようなトラブルは起こらないそうです。
私はひかり電話を契約してなく、ONU→RTX810→ひかりTVチューナーだったので
このようなトラブルが発生した模様です。
ご参考まで。
今回のようなトラブルは起こらないそうです。
私はひかり電話を契約してなく、ONU→RTX810→ひかりTVチューナーだったので
このようなトラブルが発生した模様です。
ご参考まで。
750不明なデバイスさん
2017/12/05(火) 11:44:52.74ID:uLC64fcJ751703
2017/12/05(火) 14:12:16.66ID:Pk0gVvl3752745
2017/12/05(火) 15:49:11.87ID:sFxltnUW753不明なデバイスさん
2017/12/05(火) 17:22:55.77ID:sQnAddUN >>752
MLDにはマルチキャストをユニキャストに変換する機能はなくて、セグメントを跨ぐマルチキャストをルーティングして通すかを判断するんじゃないの?
MLDスヌーピングはL2スイッチングで、受信者がいないポートには流さないようにする機能
だから、どっちにしろ、RTX810のSW-HUBにスヌーピング機能が無ければ防げない
MLDにはマルチキャストをユニキャストに変換する機能はなくて、セグメントを跨ぐマルチキャストをルーティングして通すかを判断するんじゃないの?
MLDスヌーピングはL2スイッチングで、受信者がいないポートには流さないようにする機能
だから、どっちにしろ、RTX810のSW-HUBにスヌーピング機能が無ければ防げない
754不明なデバイスさん
2017/12/05(火) 19:13:03.33ID:7TQFXaNa ヤマハのHUBはMLDスヌープ出来たっけ?
SWX2200とか
SWX2200とか
755不明なデバイスさん
2017/12/05(火) 19:24:38.61ID:LzmxZvE5 ルーターはL3を取り扱うのがお仕事。
配下に一台いれば受信して、送り出す。なければ破棄。複雑な事をやらすから、CPUで処理をする。あまり速度的な余力は無い。
ルーターから出たパケットを配信するのはL2スイッチの仕事。単純な事をASIC使って高速に行う。パケット複製してフラッディングは日常茶飯事。
家庭向けじゃないから明確に役割分担だよ。
んで余談、魔法の様なIGMP Snoopingを有効にした2台をカスケードするとアレなのでIGMPクエリアを使ったりするんよ。
配下に一台いれば受信して、送り出す。なければ破棄。複雑な事をやらすから、CPUで処理をする。あまり速度的な余力は無い。
ルーターから出たパケットを配信するのはL2スイッチの仕事。単純な事をASIC使って高速に行う。パケット複製してフラッディングは日常茶飯事。
家庭向けじゃないから明確に役割分担だよ。
んで余談、魔法の様なIGMP Snoopingを有効にした2台をカスケードするとアレなのでIGMPクエリアを使ったりするんよ。
756745
2017/12/06(水) 09:54:20.74ID:3lbG6LuF757不明なデバイスさん
2017/12/06(水) 12:05:18.35ID:OyonokDt L2スイッチの基本的の仕事はL2フレームヘッダ見てすることで
IPヘッダどころかパケットの中身見て(=snoop)の処理は例外処理
ヤマハはどうか知らないけど
ソフト処理してて有効にすると
CPU、メモリ負荷上昇からのスループットガタ落ちもザラ
>>754
ヤマハでもよそでもメーカー一律のわけなくモデルによる
SWXはあり
SWRはなし
IPヘッダどころかパケットの中身見て(=snoop)の処理は例外処理
ヤマハはどうか知らないけど
ソフト処理してて有効にすると
CPU、メモリ負荷上昇からのスループットガタ落ちもザラ
>>754
ヤマハでもよそでもメーカー一律のわけなくモデルによる
SWXはあり
SWRはなし
758730
2017/12/06(水) 14:38:16.13ID:rH0Pxx8z 自分の投じたひかりTVの一石が混乱を招いてしまって
なんかすみません。
ただこのスレの皆さんの書き込みのおかげでヒントがもらえて
解決に至ったことは感謝してます。
ありがとう。
なんかすみません。
ただこのスレの皆さんの書き込みのおかげでヒントがもらえて
解決に至ったことは感謝してます。
ありがとう。
759不明なデバイスさん
2017/12/07(木) 10:44:45.58ID:8ERRgf1s NVR500 からのリプレイスで RTX830 を思わずジャンピングキャッチしてしまったけど、ふと気がついたらシスコのほうが安かったじゃないの・・・。
https://nttxstore.jp/_II_CI15435897
うーん、早まったな。
https://nttxstore.jp/_II_CI15435897
うーん、早まったな。
760不明なデバイスさん
2017/12/07(木) 11:47:33.50ID:2Nv/dTdK . .... ..: : :: :: ::: :::::: ::::::::::: * 。+ ゚ + ・
∧ ∧. _::::。・._、_ ゚ ・
/:彡ミ゛ヽ;)(m,_)‐-(<_,` )-、 * シスコも買えばいいだけだろ!
/ :::/:: ヽ、ヽ、 ::iー-、 .i ゚ .+
/ :::/;;: ヽ ヽ ::l ゝ ,n _i l
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄ ̄E_ )__ノ ̄
∧ ∧. _::::。・._、_ ゚ ・
/:彡ミ゛ヽ;)(m,_)‐-(<_,` )-、 * シスコも買えばいいだけだろ!
/ :::/:: ヽ、ヽ、 ::iー-、 .i ゚ .+
/ :::/;;: ヽ ヽ ::l ゝ ,n _i l
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄ ̄E_ )__ノ ̄
761不明なデバイスさん
2017/12/07(木) 12:20:58.78ID:rbcU7YP3 ヤマハとシスコが戦ったらどっちつおいの?
763不明なデバイスさん
2017/12/07(木) 14:03:48.62ID:8ERRgf1s764不明なデバイスさん
2017/12/07(木) 18:38:10.35ID:lV/erceh なんちゃってCiscoってやばいやつじゃないの
765不明なデバイスさん
2017/12/07(木) 19:03:24.57ID:pMwx6rAD 安くても保守加入しないとIOS入手出来んけどな
766不明なデバイスさん
2017/12/07(木) 21:15:03.20ID:x8E6hDNs767不明なデバイスさん
2017/12/07(木) 23:05:26.91ID:YemtOUEE https://www.cisco.com/c/m/ja_jp/solutions/cisco-start/index.html%96%B9%E6%B3%95/ta-p/3164911
ヤフオクとかで正規代理店買うと
初期不良とかあったときはめんどい
nttx(DIS)は公式なんで安くもない無難な線
https://www.cisco.com/c/m/ja_jp/solutions/cisco-start/
ヤフオクとかで正規代理店買うと
初期不良とかあったときはめんどい
nttx(DIS)は公式なんで安くもない無難な線
https://www.cisco.com/c/m/ja_jp/solutions/cisco-start/
768不明なデバイスさん
2017/12/08(金) 01:32:58.79ID:i68YNXpF769759
2017/12/08(金) 08:59:25.45ID:AkvWMmXi >>768
それもあるけど、ぐぐってみるとハード的な処理能力が低くてスループットが出ないらしいね。
今、ウチでは RTX830 +ギガフレッツ + IPoE + DS-Lite (IIJmio) で
700 Mbpsくらい出てるけど、841M じゃあ絶対そこまでは出せないだろう。
そりゃそうだよなあ、コンシューマ用のブロードバンドルータ並の価格なんだから。
それもあるけど、ぐぐってみるとハード的な処理能力が低くてスループットが出ないらしいね。
今、ウチでは RTX830 +ギガフレッツ + IPoE + DS-Lite (IIJmio) で
700 Mbpsくらい出てるけど、841M じゃあ絶対そこまでは出せないだろう。
そりゃそうだよなあ、コンシューマ用のブロードバンドルータ並の価格なんだから。
770不明なデバイスさん
2017/12/08(金) 17:14:54.71ID:HgZhyQ8c RTX-1200があるので有効利用しようと思ってます。
バッファローから出てるWEX-1166DHPっていう中継器なんだけど
LANポートがあるみたいなので無線LANアクセスポイントに使えそう
RTX-1200とWEX-1166DHPで無線LANルーターとして利用している方はいますか?
バッファローから出てるWEX-1166DHPっていう中継器なんだけど
LANポートがあるみたいなので無線LANアクセスポイントに使えそう
RTX-1200とWEX-1166DHPで無線LANルーターとして利用している方はいますか?
772不明なデバイスさん
2017/12/11(月) 08:37:50.70ID:9cd4Z2rR Ciscoは本体がデカくてやだ
しかもACアダプタだし、それももデカいし
しかもACアダプタだし、それももデカいし
773730
2017/12/11(月) 09:56:12.02ID:t4SGKmPK んだんだ。
電源ケーブル硬くて太くて黒いし。
電源ケーブル硬くて太くて黒いし。
774不明なデバイスさん
2017/12/11(月) 12:52:05.39ID:od5ru6Ga >>772
AC アダプタの場合、熱がこもらなかったり故障しても換えやすい。
電源(特にコンデンサ)は劣化しやすいから、中古を買った際に換えやすいのはメリット。
まあ、ヤマハみたいに初めから発熱が少ない設計にしてれば済む話だけど。
>>773
洋モノのマシンは 240 V の高電圧でも使えるようにしてるから、
たいがいコードがぶっといよね。自分はわざわざ細いコードを別に買って
置き換えてる。
これ↓を 10 本以上買ったかな。
https://www.amazon.co.jp/dp/B002KANIAW
AC アダプタの場合、熱がこもらなかったり故障しても換えやすい。
電源(特にコンデンサ)は劣化しやすいから、中古を買った際に換えやすいのはメリット。
まあ、ヤマハみたいに初めから発熱が少ない設計にしてれば済む話だけど。
>>773
洋モノのマシンは 240 V の高電圧でも使えるようにしてるから、
たいがいコードがぶっといよね。自分はわざわざ細いコードを別に買って
置き換えてる。
これ↓を 10 本以上買ったかな。
https://www.amazon.co.jp/dp/B002KANIAW
776不明なデバイスさん
2017/12/11(月) 20:52:53.72ID:BNK4h9cB >>775
コードの被覆の厚さは絶縁耐性に関係するから、同一電流の設計でも結果的に240V用のケーブルは太くなる
コードの被覆の厚さは絶縁耐性に関係するから、同一電流の設計でも結果的に240V用のケーブルは太くなる
777不明なデバイスさん
2017/12/12(火) 18:36:11.08ID:rH7U2//n >>774
場合によっては右出しと左出しで面倒なことになるかもだが、SDRなど無線機とPCや周辺機器が
近くて、あちこちのACラインにトロイダルコアによるコモンモードフィルタを挿入するときには便利そう。
よくある3Pのギャブタイヤ並みに太い電源ケーブルだと、プラグもデカいしケーブルも太くて固いから
コアを通すターン数が少なくなるのよね。
場合によっては右出しと左出しで面倒なことになるかもだが、SDRなど無線機とPCや周辺機器が
近くて、あちこちのACラインにトロイダルコアによるコモンモードフィルタを挿入するときには便利そう。
よくある3Pのギャブタイヤ並みに太い電源ケーブルだと、プラグもデカいしケーブルも太くて固いから
コアを通すターン数が少なくなるのよね。
778不明なデバイスさん
2017/12/13(水) 11:23:44.18ID:NCGZhsx+ >>715
日本に割り当てられていないブロックフィルター書いてみたが、気休めで・・・
ip filter 100100 reject 2.0.0.0/8,3.0.0.0/8,4.0.0.0/8,5.0.0.0/8,6.0.0.0/8,7.0.0.0/8,8.0.0.0/8,9.0.0.0/8,10.0.0.0/8,11.0.0.0/8,12.0.0.0/8,13.0.0.0/8,15.0.0.0/8 * * * *
ip filter 100101 reject 16.0.0.0/8,17.0.0.0/8,18.0.0.0/8,19.0.0.0/8,20.0.0.0/8,21.0.0.0/8,22.0.0.0/8,23.0.0.0/8,25.0.0.0/8,26.0.0.0/8,28.0.0.0/8,29.0.0.0/8,30.0.0.0/8 * * * *
ip filter 100102 reject 31.0.0.0/8,32.0.0.0/8,33.0.0.0/8,34.0.0.0/8,35.0.0.0/8,36.0.0.0/8,37.0.0.0/8,38.0.0.0/8,40.0.0.0/8,41.0.0.0/8,44.0.0.0/8,46.0.0.0/8,47.0.0.0/8 * * * *
ip filter 100103 reject 48.0.0.0/8,50.0.0.0/8,51.0.0.0/8,52.0.0.0/8,53.0.0.0/8,54.0.0.0/8,55.0.0.0/8,56.0.0.0/8,57.0.0.0/8,62.0.0.0/8,63.0.0.0/8,66.0.0.0/8,67.0.0.0/8 * * * *
ip filter 100104 reject 68.0.0.0/8,69.0.0.0/8,70.0.0.0/8,71.0.0.0/8,72.0.0.0/8,73.0.0.0/8,74.0.0.0/8,75.0.0.0/8,76.0.0.0/8,77.0.0.0/8,78.0.0.0/8,79.0.0.0/8,80.0.0.0/8 * * * *
ip filter 100105 reject 81.0.0.0/8,82.0.0.0/8,83.0.0.0/8,84.0.0.0/8,85.0.0.0/8,86.0.0.0/8,87.0.0.0/8,88.0.0.0/8,89.0.0.0/8,90.0.0.0/8,91.0.0.0/8,92.0.0.0/8,93.0.0.0/8 * * * *
ip filter 100106 reject 94.0.0.0/8,95.0.0.0/8,96.0.0.0/8,97.0.0.0/8,98.0.0.0/8,99.0.0.0/8,100.0.0.0/8,102.0.0.0/8,104.0.0.0/8,105.0.0.0/8,107.0.0.0/8,108.0.0.0/8,109.0.0.0/8 * * * *
ip filter 100107 reject 135.0.0.0/8,142.0.0.0/8,145.0.0.0/8,151.0.0.0/8,156.0.0.0/8,162.0.0.0/8,168.0.0.0/8,169.0.0.0/8,170.0.0.0/8,173.0.0.0/8,174.0.0.0/8 * * * *
ip filter 100108 reject 176.0.0.0/8,177.0.0.0/8,178.0.0.0/8,179.0.0.0/8,181.0.0.0/8,184.0.0.0/8,185.0.0.0/8,186.0.0.0/8,187.0.0.0/8,188.0.0.0/8,189.0.0.0/8 * * * *
ip filter 100109 reject 190.0.0.0/8,191.0.0.0/8,193.0.0.0/8,195.0.0.0/8,196.0.0.0/8,197.0.0.0/8,200.0.0.0/8,201.0.0.0/8,204.0.0.0/8,205.0.0.0/8,206.0.0.0/8 * * * *
ip filter 100110 reject 207.0.0.0/8,209.0.0.0/8,212.0.0.0/8,213.0.0.0/8,214.0.0.0/8,215.0.0.0/8 * * * *
日本に割り当てられていないブロックフィルター書いてみたが、気休めで・・・
ip filter 100100 reject 2.0.0.0/8,3.0.0.0/8,4.0.0.0/8,5.0.0.0/8,6.0.0.0/8,7.0.0.0/8,8.0.0.0/8,9.0.0.0/8,10.0.0.0/8,11.0.0.0/8,12.0.0.0/8,13.0.0.0/8,15.0.0.0/8 * * * *
ip filter 100101 reject 16.0.0.0/8,17.0.0.0/8,18.0.0.0/8,19.0.0.0/8,20.0.0.0/8,21.0.0.0/8,22.0.0.0/8,23.0.0.0/8,25.0.0.0/8,26.0.0.0/8,28.0.0.0/8,29.0.0.0/8,30.0.0.0/8 * * * *
ip filter 100102 reject 31.0.0.0/8,32.0.0.0/8,33.0.0.0/8,34.0.0.0/8,35.0.0.0/8,36.0.0.0/8,37.0.0.0/8,38.0.0.0/8,40.0.0.0/8,41.0.0.0/8,44.0.0.0/8,46.0.0.0/8,47.0.0.0/8 * * * *
ip filter 100103 reject 48.0.0.0/8,50.0.0.0/8,51.0.0.0/8,52.0.0.0/8,53.0.0.0/8,54.0.0.0/8,55.0.0.0/8,56.0.0.0/8,57.0.0.0/8,62.0.0.0/8,63.0.0.0/8,66.0.0.0/8,67.0.0.0/8 * * * *
ip filter 100104 reject 68.0.0.0/8,69.0.0.0/8,70.0.0.0/8,71.0.0.0/8,72.0.0.0/8,73.0.0.0/8,74.0.0.0/8,75.0.0.0/8,76.0.0.0/8,77.0.0.0/8,78.0.0.0/8,79.0.0.0/8,80.0.0.0/8 * * * *
ip filter 100105 reject 81.0.0.0/8,82.0.0.0/8,83.0.0.0/8,84.0.0.0/8,85.0.0.0/8,86.0.0.0/8,87.0.0.0/8,88.0.0.0/8,89.0.0.0/8,90.0.0.0/8,91.0.0.0/8,92.0.0.0/8,93.0.0.0/8 * * * *
ip filter 100106 reject 94.0.0.0/8,95.0.0.0/8,96.0.0.0/8,97.0.0.0/8,98.0.0.0/8,99.0.0.0/8,100.0.0.0/8,102.0.0.0/8,104.0.0.0/8,105.0.0.0/8,107.0.0.0/8,108.0.0.0/8,109.0.0.0/8 * * * *
ip filter 100107 reject 135.0.0.0/8,142.0.0.0/8,145.0.0.0/8,151.0.0.0/8,156.0.0.0/8,162.0.0.0/8,168.0.0.0/8,169.0.0.0/8,170.0.0.0/8,173.0.0.0/8,174.0.0.0/8 * * * *
ip filter 100108 reject 176.0.0.0/8,177.0.0.0/8,178.0.0.0/8,179.0.0.0/8,181.0.0.0/8,184.0.0.0/8,185.0.0.0/8,186.0.0.0/8,187.0.0.0/8,188.0.0.0/8,189.0.0.0/8 * * * *
ip filter 100109 reject 190.0.0.0/8,191.0.0.0/8,193.0.0.0/8,195.0.0.0/8,196.0.0.0/8,197.0.0.0/8,200.0.0.0/8,201.0.0.0/8,204.0.0.0/8,205.0.0.0/8,206.0.0.0/8 * * * *
ip filter 100110 reject 207.0.0.0/8,209.0.0.0/8,212.0.0.0/8,213.0.0.0/8,214.0.0.0/8,215.0.0.0/8 * * * *
780不明なデバイスさん
2017/12/13(水) 13:26:18.32ID:tjb8++bH 素直に使ってる SIP サーバだけ Allow したら?
781不明なデバイスさん
2017/12/13(水) 13:48:09.26ID:m8+UwQFN 050同士の通話って、双方のISPの鯖を経由するの?
てっきりISPの鯖はエンドポイントの情報だけ渡して、通話自体は直にやってるのかと思った
てっきりISPの鯖はエンドポイントの情報だけ渡して、通話自体は直にやってるのかと思った
782不明なデバイスさん
2017/12/13(水) 17:49:48.78ID:pwXFnn9U 5060は鯖を通してると思うよ音声は鯖を通してないかもね
784不明なデバイスさん
2017/12/13(水) 21:18:34.55ID:GQP9vviO SIPをany openも世界中のアドレスdenyするのもあり得ないな
SIPは呼制御のプロトコルで通話とは別
RTPの通話はエンドtoエンドだけどSIPはSIP Proxy経由になるので絞れる
https://www.nic.ad.jp/ja/newsletter/No29/100.html
この図の4と12を分けて考える
12はany 受けでも良いけど
4を受け入れる相手を絞れば他から着信しない
ALGなりFQDN指定なりできないでも
ポートわけてアドレス帯で絞る位はありというか当たり前
GUIデフォルトで電話設定してもポートは分けられてるはず
http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html
この10もそういう話
SIPは呼制御のプロトコルで通話とは別
RTPの通話はエンドtoエンドだけどSIPはSIP Proxy経由になるので絞れる
https://www.nic.ad.jp/ja/newsletter/No29/100.html
この図の4と12を分けて考える
12はany 受けでも良いけど
4を受け入れる相手を絞れば他から着信しない
ALGなりFQDN指定なりできないでも
ポートわけてアドレス帯で絞る位はありというか当たり前
GUIデフォルトで電話設定してもポートは分けられてるはず
http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html
この10もそういう話
785不明なデバイスさん
2017/12/14(木) 07:27:13.04ID:I63CkJf4 SIPではなく、たとえばwebやほかのサービスのサーバーを公開するとして、海外すべて
denyとする鎖国フィルターを設定したい場合、日本だけ許可としても何万行となるが、
RTXはそれに耐えられるのでしょうか?>>778はある程度有効な気もするが、そこに記述が
ないブロック内にも海外の割り当てがたくさんあるし。
denyとする鎖国フィルターを設定したい場合、日本だけ許可としても何万行となるが、
RTXはそれに耐えられるのでしょうか?>>778はある程度有効な気もするが、そこに記述が
ないブロック内にも海外の割り当てがたくさんあるし。
786不明なデバイスさん
2017/12/14(木) 09:01:29.54ID:VLj0sZ0G >>785
機種とアクセス数による、としか言えんな。
RTX 1000 と 1210 じゃあ全く違ってくるし。
公開しているサーバへのアクセスが 100/日なのか
100,000/日なのかでも違ってくるし。
試してみれば?
機種とアクセス数による、としか言えんな。
RTX 1000 と 1210 じゃあ全く違ってくるし。
公開しているサーバへのアクセスが 100/日なのか
100,000/日なのかでも違ってくるし。
試してみれば?
787不明なデバイスさん
2017/12/14(木) 10:35:15.43ID:zXylkP4X789不明なデバイスさん
2017/12/14(木) 11:45:13.51ID:fC0fA8lw790不明なデバイスさん
2017/12/15(金) 07:26:53.32ID:tYVZ+MCl FortiGateならば国別IP指定はJP指定するだけ。サーバー公開なら最低でもシグネチャ対応のFWにしようぜ。
漏れて困るのあるなら、WAFまで欲しい。
YAMAHAなんぞ小規模事務所や店舗接続するVPN位でしか使わないよ。インターネット絡むならUTM入れるのが普通。
漏れて困るのあるなら、WAFまで欲しい。
YAMAHAなんぞ小規模事務所や店舗接続するVPN位でしか使わないよ。インターネット絡むならUTM入れるのが普通。
791不明なデバイスさん
2017/12/15(金) 08:10:55.66ID:E6R0wrgY fortigateだってポリシーの登録数は極端に大きく無いっしょ。下位機種で数千のオーダーだし。
鎖国フィルタはIPv4だけで3000箇所超えてた思う。。
国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。
OCNなんかもアメリカとか香港の鯖使ってるし。
鎖国フィルタはIPv4だけで3000箇所超えてた思う。。
国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。
OCNなんかもアメリカとか香港の鯖使ってるし。
792不明なデバイスさん
2017/12/15(金) 12:12:37.31ID:tYVZ+MCl794不明なデバイスさん
2017/12/15(金) 12:26:03.14ID:1sUdGk/p うちもSIP攻撃食らって再起動まで発着できない現象何回かあったけど
YAMAHA問合せ後FirmUpしたらいまのとこ再現しなくなった。
YAMAHA問合せ後FirmUpしたらいまのとこ再現しなくなった。
795不明なデバイスさん
2017/12/15(金) 12:38:51.11ID:cMp9nxFg >>790
お前さんは「ボクは FortiGate を知ってるんだぞ!WAF だって知ってるぞ!詳しいんだぞ!」って
はしゃいでるようにしか思えんな。個人が遊びで立てた Web サーバと、1 時間止まるごとに 100 万の
損失が発生する EC サイトを同列に述べるのか?
機種選定する前に、まず「要件」を考えなきゃいかんな。
お前さんは「ボクは FortiGate を知ってるんだぞ!WAF だって知ってるぞ!詳しいんだぞ!」って
はしゃいでるようにしか思えんな。個人が遊びで立てた Web サーバと、1 時間止まるごとに 100 万の
損失が発生する EC サイトを同列に述べるのか?
機種選定する前に、まず「要件」を考えなきゃいかんな。
796不明なデバイスさん
2017/12/15(金) 13:59:36.59ID:N+7a6Bpi797不明なデバイスさん
2017/12/15(金) 14:02:13.46ID:N+7a6Bpi >>791
> 国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。
> OCNなんかもアメリカとか香港の鯖使ってるし。
メイン運用じゃなくて、保守で開けてるポートくらいかな。
JP以外を弾くだけで、SSHへの総当たりとか、ほぼゼロになる。
> 国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。
> OCNなんかもアメリカとか香港の鯖使ってるし。
メイン運用じゃなくて、保守で開けてるポートくらいかな。
JP以外を弾くだけで、SSHへの総当たりとか、ほぼゼロになる。
799不明なデバイスさん
2017/12/15(金) 16:22:51.43ID:FnEF4IeN そんなあなたに
(´・ω・)つ 鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売
ttps://internet.watch.impress.co.jp/docs/news/754339.html
(´・ω・)つ 鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売
ttps://internet.watch.impress.co.jp/docs/news/754339.html
800不明なデバイスさん
2017/12/15(金) 18:12:27.00ID:Bujxn7SZ Planexって
初期設定でWAN側から管理画面にログイン出来る
モバイルルーターを売ったことがある
あのPlanexですか?
初期設定でWAN側から管理画面にログイン出来る
モバイルルーターを売ったことがある
あのPlanexですか?
801不明なデバイスさん
2017/12/15(金) 18:55:08.69ID:1byiEV4e プラネックス受けたことあるわ
おかしな会社だった
おかしな会社だった
802不明なデバイスさん
2017/12/15(金) 19:05:51.05ID:iHiUlmJI どのへんが?
804不明なデバイスさん
2017/12/15(金) 22:01:02.22ID:FaEOITHS >>793
なぜ突然の5万縛りか判らんが、一番下なら買えるぞ。ライセンスは付けられないから、SSL-VPNとIPSecが利用できるルーターの機能になるけどな。
なぜ突然の5万縛りか判らんが、一番下なら買えるぞ。ライセンスは付けられないから、SSL-VPNとIPSecが利用できるルーターの機能になるけどな。
806不明なデバイスさん
2017/12/15(金) 22:36:05.01ID:aW2LvgEX そうそう、家庭でお遊びでUTM使いたいならSophos XGのHome Editionなら、無償だよー。おまけでクライアントのウイルス対策まで付いてくるし、某国家プロジェクトでNTTが納品したアプライアンスの後継だ。
日本語化もしっかりしているから、オススメ。但し2nic必須。仮想なら仮想で2個以上みせればいける。
日本語化もしっかりしているから、オススメ。但し2nic必須。仮想なら仮想で2個以上みせればいける。
807不明なデバイスさん
2017/12/16(土) 09:34:11.01ID:Z+gNrtxF808不明なデバイスさん
2017/12/16(土) 11:14:15.59ID:XuUEcuLb 無職の個人が何の見積もり取るのやら
809不明なデバイスさん
2017/12/16(土) 12:50:08.01ID:zHAb0ckH >>たとえばwebやほかのサービスのサーバーを公開するとして
要件これだよ〜
要件これだよ〜
811不明なデバイスさん
2017/12/16(土) 16:40:38.24ID:mtuSu1gr >>1
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
813不明なデバイスさん
2017/12/16(土) 17:50:10.23ID:oH1DLw2v show configとshow config 0で出て来る設定が違うのはなぜ?
814不明なデバイスさん
2017/12/16(土) 21:10:36.56ID:rYtmw7nB 今動作中のConfigと保存してあるConfigの差だよー。
今動いているので問題無ければ、SAVEしてみよう。
今動いているので問題無ければ、SAVEしてみよう。
816不明なデバイスさん
2017/12/17(日) 01:39:34.79ID:mZ7LdPAo RTX810使ってるんだけど、VPNクライアントソフトのYMS-VPN8ってなにがいいんだ?窓のレジストリ弄れば使用できるじゃねーか。情弱乙
817不明なデバイスさん
2017/12/17(日) 09:04:46.99ID:/+cJY9PM 猿でも使える
818不明なデバイスさん
2017/12/17(日) 09:58:12.34ID:/hzzZIp5 キー間違えてもエラー出さない糞仕様
819anonymous
2017/12/17(日) 21:29:45.28ID:XIfslTdy エラーなど存在しない
ライセンス不一致で無視されるだけだわ
ライセンス不一致で無視されるだけだわ
820不明なデバイスさん
2017/12/18(月) 15:57:54.08ID:wqFXo0xs RTX1210を使用中なんですが、IPv6で任意のDNSサーバのアドレスを配布する事って出来るんでしょうか?
コマンドマニュアルのDHCPv6あたりには特に設定できそうな項目が見つからないのですが、自前でサーバー立てて配布する感じになるのでしょうか?
コマンドマニュアルのDHCPv6あたりには特に設定できそうな項目が見つからないのですが、自前でサーバー立てて配布する感じになるのでしょうか?
821不明なデバイスさん
2017/12/19(火) 08:33:09.28ID:5VXfA+Pp822不明なデバイスさん
2017/12/20(水) 17:06:06.93ID:dm4dmgE3 NVR500はIPSecに対応してくれたのは良いんだが
ネットワーク型のには対応してくれないんだろうか?
アレ便利なんだけど
上の機種じゃないとダメなのかねえ
ネットワーク型のには対応してくれないんだろうか?
アレ便利なんだけど
上の機種じゃないとダメなのかねえ
823不明なデバイスさん
2017/12/20(水) 21:32:40.63ID:qtHogI8H824不明なデバイスさん
2017/12/21(木) 09:10:36.77ID:5e3mC/4E NVR700WのLTE無し出して。
825不明なデバイスさん
2017/12/22(金) 04:03:11.48ID:Gz8BLLKg どなたか助けてorz
・DHCPで一部だけ固定IPにしたくてbindしてクライアントPCでIPアドレス解放しても再起動しても固定したIPアドレスにならなくて困っています。
RTX1210-L2スイッチhp J9803-クライアントPCの接続です。
bindはCONFIGには記録されていました。
・関連して、原因究明のためL2スイッチの設定を確認しようとしたら、LANマップにスイッチが出ていなくて設定確認すら出来なくて困っています。
それぞれ、どんな原因が考えられるでしょか。
教えて君ですみません。
・DHCPで一部だけ固定IPにしたくてbindしてクライアントPCでIPアドレス解放しても再起動しても固定したIPアドレスにならなくて困っています。
RTX1210-L2スイッチhp J9803-クライアントPCの接続です。
bindはCONFIGには記録されていました。
・関連して、原因究明のためL2スイッチの設定を確認しようとしたら、LANマップにスイッチが出ていなくて設定確認すら出来なくて困っています。
それぞれ、どんな原因が考えられるでしょか。
教えて君ですみません。
826不明なデバイスさん
2017/12/22(金) 08:47:39.13ID:nkMxQL8Q 設定したコマンド貼れよ
あとrfc2131とかいうコマンドに寄っても動作が違うから注意
まぁ一度自動で割り当ててdhcp convert lease to bindコマンドで変換してIPアドレスだけ書き換えるのが一番楽
あとrfc2131とかいうコマンドに寄っても動作が違うから注意
まぁ一度自動で割り当ててdhcp convert lease to bindコマンドで変換してIPアドレスだけ書き換えるのが一番楽
827不明なデバイスさん
2017/12/22(金) 13:11:20.61ID:farxOe6N828不明なデバイスさん
2017/12/22(金) 20:42:02.61ID:BCeVm3lI Chromecastなら笑える。
829不明なデバイスさん
2017/12/27(水) 21:54:41.07ID:2nRCPdLQ . | 'ー`)し まーくん・・
. と ノ すっかりネトウヨになってしまって・・・
. / (^ )彡 !?
/ / \
. |
. |彡サッ
. |__ うるせぇ!
/ ( ) ババァ!てめぇもチョンの工作員か!!!!!
/ γ⌒\
7``) / / \
. と ノ すっかりネトウヨになってしまって・・・
. / (^ )彡 !?
/ / \
. |
. |彡サッ
. |__ うるせぇ!
/ ( ) ババァ!てめぇもチョンの工作員か!!!!!
/ γ⌒\
7``) / / \
830不明なデバイスさん
2017/12/30(土) 20:20:03.64ID:pMaLIQZr RTX1210のVPNについて教えてください。
RTX1210をルーターとして使用し、光ルーターPR-400NEのUNIポートを開けて、ルーターとONUに分割して使用しています。
RTX1210を192.168.1.1 PR-400NEを192.168.1.50 としてagephoneをスマホにインストールし
PR-400NEにレジストしています。これにより「スマホdeひかり電話」を使っています。
VPNを設定すれば、外出先でも使用できるというwebページがあり、RTX1210にVPN接続してみました。
VPN接続はできるものの、どうしてもPR-400NEにレジストされません。
スマホからPR-400NEの設定画面を見ることも可能で、NASにもアクセスできています。
自動的に、udp 500、esp、udp 4500、udp 1701、tcp 1723、gre等は設定されています。
NATとか、フィルタとか設定しなければならないのでしょうか。
どうぞ宜しくお願いします。
RTX1210をルーターとして使用し、光ルーターPR-400NEのUNIポートを開けて、ルーターとONUに分割して使用しています。
RTX1210を192.168.1.1 PR-400NEを192.168.1.50 としてagephoneをスマホにインストールし
PR-400NEにレジストしています。これにより「スマホdeひかり電話」を使っています。
VPNを設定すれば、外出先でも使用できるというwebページがあり、RTX1210にVPN接続してみました。
VPN接続はできるものの、どうしてもPR-400NEにレジストされません。
スマホからPR-400NEの設定画面を見ることも可能で、NASにもアクセスできています。
自動的に、udp 500、esp、udp 4500、udp 1701、tcp 1723、gre等は設定されています。
NATとか、フィルタとか設定しなければならないのでしょうか。
どうぞ宜しくお願いします。
831不明なデバイスさん
2017/12/30(土) 23:18:09.44ID:n5VslZ+H 家の中からだとレジストできるけど外出先からVPN経由でレジストできないって事?
設定ページが見えるのにレジストできないって謎だねルーターのせいじゃないと思うよ
設定ページが見えるのにレジストできないって謎だねルーターのせいじゃないと思うよ
832不明なデバイスさん
2017/12/31(日) 11:06:15.61ID:ChZZqvke >>830のおかげで、「スマホdeひかり電話」というの知って、
面白そうなのでうちでも設定してみて、うまくいきましたよ。
RTX1210 と、NTT西の隼のひかり電話(PR-500KI)です。
インターネットのプロバイダ接続(PPPoE)は、
PR-500KIをパススルーして、RTX1210で実施。
RTX1210上に用意した宅内プライベートLAN(192.168.100.0/24)上に
無線収容したiPhone(AGEphone)で、ひかり電話の
発着信ができることをまず確認。
iPhoneをインターネットからVPN(L2TP/IPsecリモートアクセス)経由で、
宅内プライベートLAN上に収容した状態でも、ひかり電話の
発着信ができることを確認。
なお、ひかり電話のSIPサーバーはPR-500KIの192.168.1.1で、
PR-500KI上の設定(内線3の有効化など)はしました。
面白そうなのでうちでも設定してみて、うまくいきましたよ。
RTX1210 と、NTT西の隼のひかり電話(PR-500KI)です。
インターネットのプロバイダ接続(PPPoE)は、
PR-500KIをパススルーして、RTX1210で実施。
RTX1210上に用意した宅内プライベートLAN(192.168.100.0/24)上に
無線収容したiPhone(AGEphone)で、ひかり電話の
発着信ができることをまず確認。
iPhoneをインターネットからVPN(L2TP/IPsecリモートアクセス)経由で、
宅内プライベートLAN上に収容した状態でも、ひかり電話の
発着信ができることを確認。
なお、ひかり電話のSIPサーバーはPR-500KIの192.168.1.1で、
PR-500KI上の設定(内線3の有効化など)はしました。
833不明なデバイスさん
2017/12/31(日) 12:55:36.48ID:wrTGxmqJ >>832
そうですか?ほぼ同じ環境ですね
つまずくところが見つからなくて、悩んでいます。
来年にでも、ルーターとONUに分割をやめて、素直にパススルーに設定してみます。
少し、教えてほしいのですが、VPNはRTX1210に接続されているんですよね?
またPR-500KIにLANからアクセスできるってことは、アドレスを割り当てているんですよね。
https://www.yokoweb.net/2016/10/09/rtx1200-iphone-hikaridenwa/
ちょっと違うかもしれませんが、上記みたいな構成でしょうか?
どうか宜しくお願いします。
そうですか?ほぼ同じ環境ですね
つまずくところが見つからなくて、悩んでいます。
来年にでも、ルーターとONUに分割をやめて、素直にパススルーに設定してみます。
少し、教えてほしいのですが、VPNはRTX1210に接続されているんですよね?
またPR-500KIにLANからアクセスできるってことは、アドレスを割り当てているんですよね。
https://www.yokoweb.net/2016/10/09/rtx1200-iphone-hikaridenwa/
ちょっと違うかもしれませんが、上記みたいな構成でしょうか?
どうか宜しくお願いします。
834不明なデバイスさん
2017/12/31(日) 13:18:30.77ID:ChZZqvke >>833
ご紹介のサイトと、基本的には同じことをしたと思います。
PR-500KIにて、
・PPPoEブリッジをONにする(用語はパススルーでなくブリッジでした)
・デフォルトLANネットワーク192.168.1.0/24に対する
DHCPサービスの配布アドレス対象から、192.168.1.2を抜く
・192.168.100.0/24への経路のGWとして、192.168.1.2を設定
・ひかり電話の内線3を有効化する
ということをしました。
RTX1210は、PPPoEを収容しているLANインタフェースに対し、
192.168.1.2 というアドレスを固定で設定。
192.168.100.0/24と192.168.1.0/24との間では、NATなしです。
両者間の経路は、暗黙で、設定されたことになるはず。
両者間のフィルタは、最初は、何もない状態から始めるのが確実です。
これは関係あるかわかりませんが、VPNに使う、
pp select anonymous の ip pp mtu は 1258
にしてます
なお、RTX1210の設定にGUIは一切使ってなくって、
テキストファイルのconfigを書いて、sftpで流し込む方法をとってます
ご紹介のサイトと、基本的には同じことをしたと思います。
PR-500KIにて、
・PPPoEブリッジをONにする(用語はパススルーでなくブリッジでした)
・デフォルトLANネットワーク192.168.1.0/24に対する
DHCPサービスの配布アドレス対象から、192.168.1.2を抜く
・192.168.100.0/24への経路のGWとして、192.168.1.2を設定
・ひかり電話の内線3を有効化する
ということをしました。
RTX1210は、PPPoEを収容しているLANインタフェースに対し、
192.168.1.2 というアドレスを固定で設定。
192.168.100.0/24と192.168.1.0/24との間では、NATなしです。
両者間の経路は、暗黙で、設定されたことになるはず。
両者間のフィルタは、最初は、何もない状態から始めるのが確実です。
これは関係あるかわかりませんが、VPNに使う、
pp select anonymous の ip pp mtu は 1258
にしてます
なお、RTX1210の設定にGUIは一切使ってなくって、
テキストファイルのconfigを書いて、sftpで流し込む方法をとってます
835不明なデバイスさん
2017/12/31(日) 18:10:09.69ID:ChZZqvke あ、もうおわかりだと思いますが、VPNはRTX1210への接続です。
836不明なデバイスさん
2017/12/31(日) 18:18:26.76ID:wrTGxmqJ837不明なデバイスさん
2017/12/31(日) 20:02:01.45ID:pTIwn/Rc mtu1258ってえらい低いな
839不明なデバイスさん
2017/12/31(日) 20:10:44.45ID:M4AmAPSu auひかりはないんか!とおもいつつ家電教えるのもなと思った
840不明なデバイスさん
2017/12/31(日) 22:30:30.41ID:POsmL7h8 IPv6の規格上の下限は1280だから、Path MTU Discovery Blackholeおきてね?
842不明なデバイスさん
2018/01/01(月) 15:33:38.60ID:zbLcFcaT 興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。
グーグル検索⇒『工藤のジョウノウノウ』
VN8NWR6TY7
グーグル検索⇒『工藤のジョウノウノウ』
VN8NWR6TY7
843不明なデバイスさん
2018/01/03(水) 07:54:23.96ID:4D9penyt TP-Link無線LAN中継器の
NTPサーバへの高頻度アクセス問題の解消のため
ipフィルタを設定する作業していたが
ミスってアクセス不能になって初期化した。
コマンドラインで詳細設定できるけど
生半可にイジるとハードリセット一直線なので勉強しないとダメね。
中継器のフィルタリングできたのでリジェクトログ見てみたが
毎秒NTPサーバにアクセスする鬼畜動作だった。
まさにDDoS攻撃のよう。
この状態で半年近く放置して他者に迷惑かけていたのが悲しい。
NTPサーバへの高頻度アクセス問題の解消のため
ipフィルタを設定する作業していたが
ミスってアクセス不能になって初期化した。
コマンドラインで詳細設定できるけど
生半可にイジるとハードリセット一直線なので勉強しないとダメね。
中継器のフィルタリングできたのでリジェクトログ見てみたが
毎秒NTPサーバにアクセスする鬼畜動作だった。
まさにDDoS攻撃のよう。
この状態で半年近く放置して他者に迷惑かけていたのが悲しい。
844不明なデバイスさん
2018/01/03(水) 09:09:00.53ID:STuvx3sO そのハードコーディングしてDDoS攻撃まがいのことやらかしてたTP-Linkが
この件でまったく反省してないからな
ファームウェアアップデートしても管理画面にアクセスする度にNTPサーバに問い合わせるし
根本的な使い方がおかしい
ということでさっさと捨てたほうがいいかと
この件でまったく反省してないからな
ファームウェアアップデートしても管理画面にアクセスする度にNTPサーバに問い合わせるし
根本的な使い方がおかしい
ということでさっさと捨てたほうがいいかと
845不明なデバイスさん
2018/01/03(水) 13:11:09.42ID:4D9penyt >>844
そうは言っても無線LAN部分は優秀なんだよ・・・
NECやバッファローでは代わりに出来ない程度に。
とりあえず中継器とアクセスポイント導入してしまっているから、
将来的に2つの通信を完全に止めることも考えている。
それぞれの機能には全く影響ないみたいだし。
そうは言っても無線LAN部分は優秀なんだよ・・・
NECやバッファローでは代わりに出来ない程度に。
とりあえず中継器とアクセスポイント導入してしまっているから、
将来的に2つの通信を完全に止めることも考えている。
それぞれの機能には全く影響ないみたいだし。
846不明なデバイスさん
2018/01/03(水) 13:14:44.01ID:0ezX82h5 >>843
5秒ごとにNTPクエリ1回とDNSクエリ6回って話だったけど
毎秒やってるのはフィルタリングされてリトライしてるからじゃないの?
>>844
ここにはアップデートしたらルーターに向けてping打つようになったって書いてるけど
https://www.ctrl.blog/entry/ntplink-fixed
5秒ごとにNTPクエリ1回とDNSクエリ6回って話だったけど
毎秒やってるのはフィルタリングされてリトライしてるからじゃないの?
>>844
ここにはアップデートしたらルーターに向けてping打つようになったって書いてるけど
https://www.ctrl.blog/entry/ntplink-fixed
847不明なデバイスさん
2018/01/03(水) 15:53:14.23ID:STuvx3sO >>845
どういう使い方してるのか分からんけど、なんか特段優秀って言えるような機能あったか?
低価格帯で802.1X認証使えるとかいうわけでもないだろうし
>>846
http://www.tp-link.jp/news-details-17792.html
> また、ファームウェアのアップグレードにより中継器の管理画面へのアクセス時のみ
> NTPサーバーとの通信を行うように修正を行なっており、
どっちが本当なんだろうな
どういう使い方してるのか分からんけど、なんか特段優秀って言えるような機能あったか?
低価格帯で802.1X認証使えるとかいうわけでもないだろうし
>>846
http://www.tp-link.jp/news-details-17792.html
> また、ファームウェアのアップグレードにより中継器の管理画面へのアクセス時のみ
> NTPサーバーとの通信を行うように修正を行なっており、
どっちが本当なんだろうな
848不明なデバイスさん
2018/01/03(水) 16:35:01.15ID:YIqh6ZmY 疎通確認したいなら自分でサイト立てればいいのに余所にDDoS仕掛けて「一般的な動作」とか言うのは控えめに言ってクソ
849不明なデバイスさん
2018/01/03(水) 17:19:25.77ID:1C/TvMaP 福岡大もいい迷惑だなw
850不明なデバイスさん
2018/01/03(水) 20:58:17.02ID:pwStgwyd 無線なんて家で使うなら安いのを各部屋に置けばいいだけ、なにを求めてるのだろうか
851不明なデバイスさん
2018/01/03(水) 21:21:19.63ID:L5oU0zzB 何を唐突に言い出してるんだ
852不明なデバイスさん
2018/01/03(水) 22:26:56.74ID:1QxnNDhH 中継機の存在意義が分からないのだろう。
視野が狭いとも言う。
視野が狭いとも言う。
853不明なデバイスさん
2018/01/03(水) 23:56:27.06ID:TRmChSKu 中継なんて意味ないよなぁ
854不明なデバイスさん
2018/01/04(木) 00:12:18.15ID:SkShKy3L そりゃワンルームだからな
855不明なデバイスさん
2018/01/04(木) 07:21:49.93ID:M9wGqjcO よく分からない人で広い家に住んでるなら勝手にメッシュネットワーク組んでくれる製品が優しい
分かってる人ならAP複数設置して無線LANコントローラで制御したほうがいい
中継は効率悪い疑似メッシュネットワーク作ってるにすぎないからね
分かってる人ならAP複数設置して無線LANコントローラで制御したほうがいい
中継は効率悪い疑似メッシュネットワーク作ってるにすぎないからね
856不明なデバイスさん
2018/01/04(木) 08:34:15.44ID:NkSMlMAe 安さなのか速さなのか見た目なのか何を求めるか
よくわからない人は見た目を重視する人も多くて
見た目だけでコンセント直挿しの中継器になる
よくわからない人は見た目を重視する人も多くて
見た目だけでコンセント直挿しの中継器になる
857不明なデバイスさん
2018/01/04(木) 09:06:33.02ID:zzeMpYnd 有線LANと電源が思うところにある前提からして間違っているのが分からないんだなー
858不明なデバイスさん
2018/01/04(木) 09:33:04.72ID:k1Hwc8sY 有線LAN引けばいいじゃんな〜
自分でできない業者呼べないけど何故か高いルーター買える謎
自分でできない業者呼べないけど何故か高いルーター買える謎
859不明なデバイスさん
2018/01/04(木) 09:40:41.08ID:t03aapb2860不明なデバイスさん
2018/01/04(木) 12:42:57.25ID:JmCOe8d9 各部屋に有線の口出てるのを使えばいいだけだろ
出てないような家なら天井裏で配線しろ
出てないような家なら天井裏で配線しろ
861不明なデバイスさん
2018/01/04(木) 18:28:55.75ID:Iu8CC8ZK ARM使っている機種のセキュリティのアップデートはまだかな
862不明なデバイスさん
2018/01/04(木) 18:34:37.37ID:sMhvQ6NF 来るわけねぇだろ
863不明なデバイスさん
2018/01/04(木) 18:37:27.04ID:+ho/mdM/ INTELのバグはどうなんだろう
864不明なデバイスさん
2018/01/04(木) 18:43:11.68ID:8zaGvjcl そんな最新高級CPUが載ってるわけねぇわ
865不明なデバイスさん
2018/01/04(木) 23:25:36.68ID:SqU0o0JA 現行はARM、PowerPC、MIPSと書いてあるから関係ないねー
866不明なデバイスさん
2018/01/04(木) 23:29:30.12ID:fbXzpfjv YAMAHA製以外のプログラムが動作する機会はないのだから、
何の脅威にもならんよ。
何の脅威にもならんよ。
867不明なデバイスさん
2018/01/07(日) 17:52:14.27ID:n/R1GqVU ARM無茶苦茶関係あるんだが
869不明なデバイスさん
2018/01/07(日) 18:56:30.43ID:rUydbZld show status pp xで負荷ってのが表示されるけどこれの100%ってなにが基準?
ルータごとに決まってる?
それとも接続先の速度によって変わるものなの?
ルータごとに決まってる?
それとも接続先の速度によって変わるものなの?
870不明なデバイスさん
2018/01/07(日) 19:29:05.10ID:oqrO5+w2 CPUの負荷でしょ
871不明なデバイスさん
2018/01/07(日) 20:48:01.93ID:EinyRQsT >>868
ルータ専用機という環境的に今回の脆弱性を悪用するのは難しいということでしょ
キャッシュ内容を盗み見る悪意あるプログラムをどうやってRTX上で動かすのか?
仮に動かせるとしたら、それは今回の脆弱性以前の致命的な脆弱性があるってことだし
ルータ専用機という環境的に今回の脆弱性を悪用するのは難しいということでしょ
キャッシュ内容を盗み見る悪意あるプログラムをどうやってRTX上で動かすのか?
仮に動かせるとしたら、それは今回の脆弱性以前の致命的な脆弱性があるってことだし
872不明なデバイスさん
2018/01/08(月) 00:23:11.35ID:wwMpZgnW Lua使えるんですがそれは
873不明なデバイスさん
2018/01/08(月) 00:57:05.21ID:JtP2TUOR874不明なデバイスさん
2018/01/08(月) 01:03:29.63ID:Ykq6+6vI >>872
今回の脆弱性を利用するプログラムをLuaスクリプトで書くことはできない
Luaスクリプト機能を使って、結果的に、今回の脆弱性をつく
プログラム片を動作せることが可能だとしても、その事態の発生は、
Lua処理系を含むYAMAHA製プログラムが持つ脆弱性の存在が前提条件となる
今回の脆弱性を利用するプログラムをLuaスクリプトで書くことはできない
Luaスクリプト機能を使って、結果的に、今回の脆弱性をつく
プログラム片を動作せることが可能だとしても、その事態の発生は、
Lua処理系を含むYAMAHA製プログラムが持つ脆弱性の存在が前提条件となる
875不明なデバイスさん
2018/01/08(月) 01:49:47.56ID:26eeIWYb 何でもかんでも脆弱性ゼイジャクセイ言いたいお年頃かね。
ルーター管理者以外の人間が任意のLuaスクリプト動かすのか?
ルーター管理者以外の人間が任意のLuaスクリプト動かすのか?
876不明なデバイスさん
2018/01/08(月) 12:52:11.35ID:PBBV/xKJ 管理者のPCが乗っ取られたらあるいは…
877不明なデバイスさん
2018/01/08(月) 12:54:01.73ID:lNP6CdNy それは単なる管理不備で脆弱性とは言わない。
879不明なデバイスさん
2018/01/08(月) 13:50:17.44ID:7FJbhm4Q880不明なデバイスさん
2018/01/08(月) 14:39:35.47ID:/yqXJB7R 管理者そのものに脆弱性があると。
881不明なデバイスさん
2018/01/08(月) 22:00:10.43ID:9JkAOxt/ NVR510でフレッツ光なんだけど
今度転居を機にauひかりも検討中
auひかりとの組み合わせでNVR510使える?
今度転居を機にauひかりも検討中
auひかりとの組み合わせでNVR510使える?
882不明なデバイスさん
2018/01/08(月) 23:26:22.28ID:6QB7qeQy885不明なデバイスさん
2018/01/09(火) 08:32:28.65ID:AhJt47gw でてくるやろーAuひかりで810つかってま〜
DMZだけど
DMZだけど
886不明なデバイスさん
2018/01/09(火) 18:11:00.85ID:yFjdC4OZ887不明なデバイスさん
2018/01/10(水) 00:02:10.76ID:EywASCuL 小型onuはntt東日本だけなんだよな。
だから無理なんだよ。
だから無理なんだよ。
888不明なデバイスさん
2018/01/10(水) 07:59:44.26ID:71Y7odYO > 小型ONU利用とかひかり電話収容とかNVR510ならではの機能が使いたいという意味じゃない?
勝手なエスパーキタコレ
勝手なエスパーキタコレ
889不明なデバイスさん
2018/01/10(水) 10:26:24.75ID:mYH7TTgZ SFP+の1芯SCコネクタのシングルモードのモジュールは、小型ONUとして使えますか?
890不明なデバイスさん
2018/01/10(水) 12:22:43.85ID:OcZW6G5O891不明なデバイスさん
2018/01/10(水) 13:01:25.40ID:DFVbA3sK RTX1210同士で拠点間接続しているんだが、勉強のためにESPをパケットキャプチャして複合化して見たい。
方法ある?
方法ある?
893不明なデバイスさん
2018/01/10(水) 15:23:25.51ID:XNuqgu5s わざわざハードで解決しようというところがitで負けた日本ぽいと思ってしまった
894不明なデバイスさん
2018/01/11(木) 09:57:46.62ID:9zqQciVx895不明なデバイスさん
2018/01/11(木) 11:01:11.32ID:X4/CxcrP896不明なデバイスさん
2018/01/16(火) 18:12:16.05ID:PqgK2QGO897不明なデバイスさん
2018/01/16(火) 21:57:48.80ID:twC+Xbz+899不明なデバイスさん
2018/01/16(火) 22:46:55.02ID:m5mGSVHG 反論があるならこんなとこで言ってないでYAMAHAに送りつけろよ
900不明なデバイスさん
2018/01/17(水) 09:12:12.82ID:z1PcKpSv バイトさん怖い〜
901不明なデバイスさん
2018/01/17(水) 09:29:39.12ID:fiVwtUcm そもそもLuaが流し込める時点でキーなんて読み取り放題だと思うのだが。
902不明なデバイスさん
2018/01/18(木) 10:51:48.38ID:oithhp3k RT58iで開放しているハズのポートが勝手に閉じられている事があるんだが
なんなんだろう
いったん設定してるポートを消し再度同じものを登録しなおす
又は
適当に別のポートを新たに開放する
をすると元のポートが開放されてるんだよね
うーん
なんなんだろう
いったん設定してるポートを消し再度同じものを登録しなおす
又は
適当に別のポートを新たに開放する
をすると元のポートが開放されてるんだよね
うーん
903不明なデバイスさん
2018/01/18(木) 10:54:03.83ID:oithhp3k ちなみに機器の再起動では解決しなかった
904不明なデバイスさん
2018/01/18(木) 13:05:42.05ID:oyHZoIAU かんたん設定ページか?NATか?フィルターか?
チェックボックスをよく確認したか?
チェックボックスをよく確認したか?
905不明なデバイスさん
2018/01/18(木) 13:21:43.47ID:YFvMSqiJ configくらい晒したうえで質問しろよ
906不明なデバイスさん
2018/01/18(木) 20:31:13.31ID:9bRLBRg9 書き込みと起動時の、、、
907不明なデバイスさん
2018/01/18(木) 21:09:53.08ID:tdrpWJgi まず服を脱ぎます。
908不明なデバイスさん
2018/01/19(金) 13:13:36.81ID:skLHu/3m WLX402用最新版ファームウェア(Rev.17.00.10)配布開始
:Web設定画面へ接続を許可するホストの設定に関するバグを修正
:Web設定画面へ接続を許可するホストの設定に関するバグを修正
909不明なデバイスさん
2018/01/19(金) 15:30:14.72ID:EbwVtfwU >>904
チェックボックス?なにそれ?
http://cdn-ak.f.st-hatena.com/images/fotolife/s/sutara_lumpur/20120610/20120610151837.png
チェックボックスなんて削除のところにしかないが
君本当にヤマハユーザー?
チェックボックス?なにそれ?
http://cdn-ak.f.st-hatena.com/images/fotolife/s/sutara_lumpur/20120610/20120610151837.png
チェックボックスなんて削除のところにしかないが
君本当にヤマハユーザー?
910不明なデバイスさん
2018/01/19(金) 16:20:44.03ID:MO7xEzsq YAMAHAユーザーとは思えないレベルの話やなぁ
911不明なデバイスさん
2018/01/19(金) 18:32:14.21ID:EbwVtfwU お、君の書き込み、めちゃくちゃレベル高いねっ
912不明なデバイスさん
2018/01/20(土) 09:52:20.20ID:kdXpELIP >>909
フィルタリングの入と出のチェックボックスのことだと思うけど?
フィルタを定義しといて適用を忘れる、よくあるパターン
RT58iでチェックボックスがあったかは知らんけど
コマンドで設定した場合、Webでは表示されないこともあるよね
初歩的だけどsaveは実行した?
質問しておいて答えた人をディスるってどうかと思うで
フィルタリングの入と出のチェックボックスのことだと思うけど?
フィルタを定義しといて適用を忘れる、よくあるパターン
RT58iでチェックボックスがあったかは知らんけど
コマンドで設定した場合、Webでは表示されないこともあるよね
初歩的だけどsaveは実行した?
質問しておいて答えた人をディスるってどうかと思うで
913不明なデバイスさん
2018/01/20(土) 10:20:48.81ID:ac4BDZR9 最初から設定画面かconfigを貼ればいいのに
(その時点で自己解決してしまう人も多いが)
質問者より回答者に手間をかけさせ
自分は無意味無駄なことしかできないからはまるんたな
(その時点で自己解決してしまう人も多いが)
質問者より回答者に手間をかけさせ
自分は無意味無駄なことしかできないからはまるんたな
914不明なデバイスさん
2018/01/22(月) 10:41:28.29ID:IdxUFN9F >>909
ぶっちゃけ今時58iなんて使ってるyamahaユーザーあんまりいない。
精々予備機
プロバイダの設定変更したりするとデフォルトのフィルタで上書きされるのは
YAMAHAユーザーなら知ってるはずだけどもちろんしてないよね?
偉そうに語るんだからさ
ぶっちゃけ今時58iなんて使ってるyamahaユーザーあんまりいない。
精々予備機
プロバイダの設定変更したりするとデフォルトのフィルタで上書きされるのは
YAMAHAユーザーなら知ってるはずだけどもちろんしてないよね?
偉そうに語るんだからさ
915不明なデバイスさん
2018/01/22(月) 15:01:45.43ID:DERu8AVy なつかしいな58i
予備機として眠ってるわ
予備機として眠ってるわ
916不明なデバイスさん
2018/01/22(月) 19:30:02.72ID:AIcZNqUK917不明なデバイスさん
2018/01/23(火) 06:22:25.01ID:rvIFLnae (@u@ .:;)ナンダト
918anonymous
2018/01/23(火) 16:45:44.77ID:YEidD4dJ RTA52i、RT57iをまだ使ってる(それぞれ予備機も1台ずつある)
だって壊れないから・・・
だって壊れないから・・・
919不明なデバイスさん
2018/01/23(火) 16:53:41.95ID:Kr/viexK うちはADSLだもんで、58iが現役だお
920不明なデバイスさん
2018/01/23(火) 16:54:28.28ID:Kr/viexK 58iの配下に107e(1000円しなかった)を置いてL2TP/IPSecやってる
921不明なデバイスさん
2018/01/23(火) 18:21:23.80ID:wUREKdvx なんか集中砲火で可哀想やな。ヤマハ使っている程度で偉そうな事言っていたり痛い奴らいるな。
923不明なデバイスさん
2018/01/23(火) 20:32:14.77ID:xQTxEfic 107eは透過FWとして使えるんだよな
使ったことないけど
使ったことないけど
925不明なデバイスさん
2018/01/24(水) 08:26:25.98ID:ebc4dYwE NYR510でLANポート1,2は1000fdx、3、4は100hdxにしたいんですが
どういうふうにコマンド打ったらいいですか?
どういうふうにコマンド打ったらいいですか?
926不明なデバイスさん
2018/01/24(水) 08:26:50.74ID:ebc4dYwE NVR510です
927不明なデバイスさん
2018/01/24(水) 08:57:50.74ID:nV5mhTRb あれはただのhubだから無理だろ
931918
2018/01/24(水) 11:14:22.04ID:lrit9VaI >924
LANポートが10BASE-Tだから、だいたいそのくらいかと
もっともRTA52iはINS回線のDSU-アナログ回線箱としてしか
使ってないから残してる
LANポートが10BASE-Tだから、だいたいそのくらいかと
もっともRTA52iはINS回線のDSU-アナログ回線箱としてしか
使ってないから残してる
932不明なデバイスさん
2018/01/24(水) 12:37:36.35ID:1TxLCHAp LANのIPv4アドレスでプレイマリーIPだけ変えたらなんか遅くなったんだけどー
手動で /255.255.255.0(24Bit)
IPアドレスの変更に合わせて、その他の設定のIPアドレスを自動で変更する にチェック
DHCPで払い出すIPアドレスの範囲のみ変更する にチェック
なんだけどー なんか間違ってる?(´・∀・`)
手動で /255.255.255.0(24Bit)
IPアドレスの変更に合わせて、その他の設定のIPアドレスを自動で変更する にチェック
DHCPで払い出すIPアドレスの範囲のみ変更する にチェック
なんだけどー なんか間違ってる?(´・∀・`)
933不明なデバイスさん
2018/01/24(水) 13:19:27.25ID:xPgl/3my 設定をぜんぶ見て前のアドレスが残ってる所がないか確認した方が良いね
GUIの自動で変更するで漏れてる所があるのかも
GUIの自動で変更するで漏れてる所があるのかも
934不明なデバイスさん
2018/01/24(水) 18:34:14.45ID:ebc4dYwE935不明なデバイスさん
2018/01/24(水) 20:09:34.56ID:QxMazzFj >>933
なるほど! みてみる t= t=┌( ・_・)┘⇒
なるほど! みてみる t= t=┌( ・_・)┘⇒
936不明なデバイスさん
2018/01/25(木) 22:17:43.33ID:z7kOsKhi937不明なデバイスさん
2018/01/25(木) 22:18:23.81ID:z7kOsKhi トラブル発生じゃなくて、トラフィックが増えるとでした。
938不明なデバイスさん
2018/01/28(日) 21:35:03.00ID:bsWEdF2r BBルーターの配下にRTX1210を設置して、
RTX1210をL2TP/IPSECのVPNサーバーとして利用可能でしょうか?
BBルーターはNAT可能ですが、静的経路設定は不可のものになります
BBルーターを使わず、RTX1210をルーターとして使えば可能なのはわかるのですが
BBルーターを帰ることができないため
この構成で可能かを知りたいです
RTX1210をL2TP/IPSECのVPNサーバーとして利用可能でしょうか?
BBルーターはNAT可能ですが、静的経路設定は不可のものになります
BBルーターを使わず、RTX1210をルーターとして使えば可能なのはわかるのですが
BBルーターを帰ることができないため
この構成で可能かを知りたいです
939不明なデバイスさん
2018/01/28(日) 21:49:01.16ID:CLHBTeF5 DMZでRTX1210に投げればいいんじゃないの?
940不明なデバイスさん
2018/01/28(日) 21:54:40.93ID:I/X6GNme942不明なデバイスさん
2018/01/28(日) 22:51:19.97ID:sNTuJfEN BBルーターはソフトバンクの光BBユニットってやつです
NAPTは可能です
NAPTは可能です
943不明なデバイスさん
2018/01/28(日) 23:28:37.54ID:I/X6GNme 静的にNAT書けるのかって聞いてるんだが、可能なのかどうなのか
IPsecのNAT越えはTCPヘッダのチェックサム変更を改ざんとみなして破棄されるの回避できるかだから
トンネルモードで静的NATならESP+IKEで可能
静的NAPTはポート番号しか見えないから無理
IPsecのNAT越えはTCPヘッダのチェックサム変更を改ざんとみなして破棄されるの回避できるかだから
トンネルモードで静的NATならESP+IKEで可能
静的NAPTはポート番号しか見えないから無理
945不明なデバイスさん
2018/01/29(月) 10:56:50.00ID:pK23UdLk946不明なデバイスさん
2018/01/29(月) 11:21:23.49ID:pgUAuyeu win7 32bitからwin10 32bitにアップグレードしたら、それまで下り4Mbだったのが88Mbまで上がった ∩(*・∀・*)∩ ワーイ♪
なして?
なして?
947不明なデバイスさん
2018/01/29(月) 12:50:04.75ID:GsmBzxCd BBユニットってことはハイブリッド契約だろ半固定IPアドレスだしDMZで通信をRTXに丸投げするのが一番簡単
949不明なデバイスさん
2018/01/29(月) 21:16:01.18ID:hE7O1R+n BBとかなついな、ISDNから変えたからデジタルからアナログに戻すってなに?とか思ってた大学自体、P2P最盛期だったな
950不明なデバイスさん
2018/01/30(火) 10:14:08.18ID:W05NugKw 光BBユニットはIPv4overIPv6の専用ゲートウェイだけど何言ってんの?
951不明なデバイスさん
2018/01/30(火) 19:52:31.99ID:qOFMk1Z4 Yahoo! BBといえばADSLだな
952不明なデバイスさん
2018/01/30(火) 20:15:00.62ID:sr+pZKd6 最初期の1.5Mbps版契約してたわ
955不明なデバイスさん
2018/01/31(水) 12:51:14.84ID:tpYO9AW1 NICも10Mbpsメインだし
wifiなんて無い時代だからな。
上がCATVか下はINS64か56Kbpsモデムとかの時代だし。
wifiなんて無い時代だからな。
上がCATVか下はINS64か56Kbpsモデムとかの時代だし。
956不明なデバイスさん
2018/01/31(水) 16:22:54.06ID:rvOnzeXC 802.11(2Mbps)ならあったわw
957不明なデバイスさん
2018/02/03(土) 17:26:10.85ID:zG5MEYwM うちは試験サービスの0.5Mbpsだったか契約してたぞ・・・
958不明なデバイスさん
2018/02/03(土) 18:15:44.23ID:zhuOpgIx 常時接続128kbps3万円とかの時代に4千円で1.5Mbps常時接続はめんたま飛び出たぜよ
959不明なデバイスさん
2018/02/03(土) 20:20:05.36ID:bf5YXw9/ Yahoo! BBさ、一時期、他人のPC見れたよな、あれからセキュリティー強化意識しまくったな
960不明なデバイスさん
2018/02/03(土) 22:32:58.91ID:GYmIP59S あったあったw
人のPCに設定変えましょうねっていう名前のフォルダ作ったりしてた
人のPCに設定変えましょうねっていう名前のフォルダ作ったりしてた
961不明なデバイスさん
2018/02/04(日) 06:44:37.20ID:v64IbjXi windows 98のNetBEUIが有効だと他人のPC丸見えで、
ダンプとかテンポラリファイルのゴミ掃除してやっていたw
ダンプとかテンポラリファイルのゴミ掃除してやっていたw
962不明なデバイスさん
2018/02/04(日) 11:00:07.76ID:9ZwQET7k 数年前だけど、とうあるビジネスホテルに泊まった時に、部屋に付いてた
LANポートにつないだら、他の宿泊客のPCが見えて、ぶったまげたよ
あのホテル、さすがに設定は変えているよねw
LANポートにつないだら、他の宿泊客のPCが見えて、ぶったまげたよ
あのホテル、さすがに設定は変えているよねw
963不明なデバイスさん
2018/02/04(日) 12:47:19.34ID:eNOgckMP964不明なデバイスさん
2018/02/04(日) 13:22:55.57ID:1zXezLwO 未だにopenなWiFiでルーターも初期パスワードってのは意外とある
965不明なデバイスさん
2018/02/04(日) 16:14:46.13ID:usIT50Ft ホテルルーターは必須だよな
966不明なデバイスさん
2018/02/04(日) 17:17:53.06ID:hBC/Z+jY 昨日と今日と500人規模の会議があって、資料は会場のwi-fiからwebで
取得してもらう形だったんだけど、トラブルなく動いてたから
運営にどこの機器か聞いたら、wi-fiはWLX402が複数台でネットの出口はRTX1210を使っていると。
YAMAHAはさすが業務用だと思った。どれくらいの規模まで耐えられるのか。
取得してもらう形だったんだけど、トラブルなく動いてたから
運営にどこの機器か聞いたら、wi-fiはWLX402が複数台でネットの出口はRTX1210を使っていると。
YAMAHAはさすが業務用だと思った。どれくらいの規模まで耐えられるのか。
967不明なデバイスさん
2018/02/04(日) 17:21:25.12ID:NOgyx0Lt 500人でRTX1210とか無理だろ
それ以前に回線が1Gbpsで足りないと思うが
それ以前に回線が1Gbpsで足りないと思うが
968不明なデバイスさん
2018/02/04(日) 17:32:33.45ID:u5ubjFvf カンファレンスネットワークをyamahaだけは辛くないかなー。naptにしてもtunnelにしてもrtxがボトルネックになる
969不明なデバイスさん
2018/02/04(日) 17:34:32.69ID:qYAI45NH 速度保証の専用線なら・・・?
970不明なデバイスさん
2018/02/04(日) 17:42:21.79ID:hTrh0UHB どこかのブログでヤマハとDS-Lite使ってやってる人いたね
NATをtransixに任せればただのルーターで済むからという理由らしい
NATをtransixに任せればただのルーターで済むからという理由らしい
971不明なデバイスさん
2018/02/04(日) 18:00:28.82ID:eNOgckMP 機材名や構成ををスッと答えられる運営とやらは、只者では無いなw
972不明なデバイスさん
2018/02/04(日) 18:22:26.72ID:hBC/Z+jY >>967
回線はnuro光だった。もちろん一斉に資料を取得しに行くタイミングとかでは多少もたついた感があったけど
某他社製のようにルーターが固まるとか落ちるなんてことはなかったよ。wifiの方がネックになってる気がした。
回線はnuro光だった。もちろん一斉に資料を取得しに行くタイミングとかでは多少もたついた感があったけど
某他社製のようにルーターが固まるとか落ちるなんてことはなかったよ。wifiの方がネックになってる気がした。
973不明なデバイスさん
2018/02/04(日) 18:39:17.73ID:X1aCUJs7 YAMAHAが優秀というより運営が優秀だったんじゃろ
974不明なデバイスさん
2018/02/04(日) 19:11:10.31ID:u5ubjFvf >>970
これかな。http://www.slideshare.net/yuyarin/cedecnet-2015
機材でRTX1210推してるのに最後のトラフィックのグラフがASR1001なトコで察した
これかな。http://www.slideshare.net/yuyarin/cedecnet-2015
機材でRTX1210推してるのに最後のトラフィックのグラフがASR1001なトコで察した
975不明なデバイスさん
2018/02/04(日) 20:27:40.10ID:IuffXnoy CEDEC2015はNAT64/DNS64も折り込んでるから
PyConJP2014の話かと思った
545人のインフラを支えたNOCチーム!
https://www.slideshare.net/MasayukiKobayashi/545noc
今ならカンファレンス内に面子がいなけりゃCONBUにでも頼むのもあり
https://conbu.net/
一言にルーターといっても主なところで3つ
ルーティング
アドレス(+ポート)変換
トンネル含めプロトコル変換
と役割あるけど暗号化もアドレス変換もなしで
現行品ギガならほぼボトルネックにはならない
PyConJP2014の話かと思った
545人のインフラを支えたNOCチーム!
https://www.slideshare.net/MasayukiKobayashi/545noc
今ならカンファレンス内に面子がいなけりゃCONBUにでも頼むのもあり
https://conbu.net/
一言にルーターといっても主なところで3つ
ルーティング
アドレス(+ポート)変換
トンネル含めプロトコル変換
と役割あるけど暗号化もアドレス変換もなしで
現行品ギガならほぼボトルネックにはならない
976不明なデバイスさん
2018/02/04(日) 20:38:45.94ID:usIT50Ft 資料を取りに行った人数がかなりすくないってやつやろ?
977不明なデバイスさん
2018/02/04(日) 22:07:21.34ID:eNOgckMP FANレスの安いのをと思って、個人では久しぶりにYAMAHAに手を出してRTX1200を入手したんだが、簡単にCPU負荷が90%に達するんだけどこんなもんかな、それとも問題ある?
FASTPASSはセッション数とほぼ同数。
昔使った1100みたいにコンソールの応答が無くなりはしないのだけどねぇ。
今までのは5%以下なんだけどFANがね…。
FASTPASSはセッション数とほぼ同数。
昔使った1100みたいにコンソールの応答が無くなりはしないのだけどねぇ。
今までのは5%以下なんだけどFANがね…。
979不明なデバイスさん
2018/02/05(月) 01:25:28.37ID:tfbC84R1 うちは上り100Mbpsで25%くらい食うね
1Gbpsの回線フルに使うような用途だと足りなくなるかも?
1Gbpsの回線フルに使うような用途だと足りなくなるかも?
981不明なデバイスさん
2018/02/05(月) 08:19:00.04ID:i9YKaPZ6982不明なデバイスさん
2018/02/05(月) 08:51:49.92ID:S8BcSl93 特別負荷が高い事はしていないんよ。
ブラウザーでタブが20~30開いていて、他には仮想通貨関連が常時動作している。これでセッション数150~200程度w
その他にPC、スマホやNAS、ひかりTVやらAmazon fire TVが繋がっている。キャリアのモデルケースみたいな構成。映像系は地上波含め全てフレッツ頼りだから、下流はCatalystで気持ち軽くなる様にマルチキャスト処理をさせている。
ピーク時トラフィックは500M位。セッション数600ですね。
100Mで25%だとすると、昔と変わらずソフトウエア処理の比率が高いのか、どうやら性能みたいですね。PPPインターフェースで追いつかなくて多少ドロップしている様ですが、実用上問題無さそうなのでもう少し設定とか見直してみます。
ありがとう御座いました。
ブラウザーでタブが20~30開いていて、他には仮想通貨関連が常時動作している。これでセッション数150~200程度w
その他にPC、スマホやNAS、ひかりTVやらAmazon fire TVが繋がっている。キャリアのモデルケースみたいな構成。映像系は地上波含め全てフレッツ頼りだから、下流はCatalystで気持ち軽くなる様にマルチキャスト処理をさせている。
ピーク時トラフィックは500M位。セッション数600ですね。
100Mで25%だとすると、昔と変わらずソフトウエア処理の比率が高いのか、どうやら性能みたいですね。PPPインターフェースで追いつかなくて多少ドロップしている様ですが、実用上問題無さそうなのでもう少し設定とか見直してみます。
ありがとう御座いました。
983不明なデバイスさん
2018/02/05(月) 09:01:24.03ID:GBeHkD97 マルチキャスト関連が重いな
984不明なデバイスさん
2018/02/05(月) 09:02:34.88ID:TILlNP5Z 10年前の機種でゴタゴタ言うな
最新機種に買い換えてから出直してこい
最新機種に買い換えてから出直してこい
985不明なデバイスさん
2018/02/05(月) 11:38:13.44ID:X4XH8fiM 一体家で何してんだ?の回答を言いたかっただけだな
987不明なデバイスさん
2018/02/05(月) 20:51:46.01ID:7XFC0vuU 1210はIPsecVPNのスループットスペック通り出るんだな
988不明なデバイスさん
2018/02/08(木) 19:37:15.14ID:2cf0Hptx ヤマハのルーター中古品で買い足すかな〜と物色してたらau光で10G対応品でるんだな
989不明なデバイスさん
2018/02/08(木) 22:47:42.25ID:TrmG6VBj RTX1210で、端末からVPN接続できなくて、ログには
"ARP: Illegal packet at LAN*, IP=*.*.*.*, MAC=*********"
って出てるんだけど、どうすれば直せますかね?
書いてあるIP=***はVPNのIPアドレスです。
"ARP: Illegal packet at LAN*, IP=*.*.*.*, MAC=*********"
って出てるんだけど、どうすれば直せますかね?
書いてあるIP=***はVPNのIPアドレスです。
990不明なデバイスさん
2018/02/09(金) 04:21:49.41ID:KsiRaf+0 RTX1200でポートベースVLANを3つ作った状態で、
各VLANにIPv6 IPoEのアドレス通す方法ありませんか?
※光電話契約はありません。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
dns cache max entry 1024
dns service fallback on
とLAN1指定しても、
VLANの設定を有効にする下記1行を追加するとLAN1→VLAN1に強制的に変更され
VLAN1配下のクライアントPCにしかIPv6アドレスが配られません
lan type lan1 port-based-option=divide-network
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
※LAN1をポートベースVLANでVLAN1〜3に分離
セグメント分けと各セグメント間の通信は完全遮断しています。
show ipv6 address lan1では、下記の状態です。
VLAN1 scope-id 1 [up]
Received: 2036 packets 305142 octets
Transmitted: 1798 packets 251700 octets
グローバル 2409:12:11e0:1000::1/64 (lifetime: 604585/2591785)
リンクローカル *****************/64 リンクローカル ff02::1/64
リンクローカル *******/64
リンクローカル ******/64
リンクローカル *********/64
リンクローカル ***********/64
IPv6 IPoEの設定を変える必要があるのかと色々検索してみたのですが、
参考になるHPを見つけられませんでした。
対応方法か?参考HPのアドバイス貰えませんか?
各VLANにIPv6 IPoEのアドレス通す方法ありませんか?
※光電話契約はありません。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
dns cache max entry 1024
dns service fallback on
とLAN1指定しても、
VLANの設定を有効にする下記1行を追加するとLAN1→VLAN1に強制的に変更され
VLAN1配下のクライアントPCにしかIPv6アドレスが配られません
lan type lan1 port-based-option=divide-network
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
※LAN1をポートベースVLANでVLAN1〜3に分離
セグメント分けと各セグメント間の通信は完全遮断しています。
show ipv6 address lan1では、下記の状態です。
VLAN1 scope-id 1 [up]
Received: 2036 packets 305142 octets
Transmitted: 1798 packets 251700 octets
グローバル 2409:12:11e0:1000::1/64 (lifetime: 604585/2591785)
リンクローカル *****************/64 リンクローカル ff02::1/64
リンクローカル *******/64
リンクローカル ******/64
リンクローカル *********/64
リンクローカル ***********/64
IPv6 IPoEの設定を変える必要があるのかと色々検索してみたのですが、
参考になるHPを見つけられませんでした。
対応方法か?参考HPのアドバイス貰えませんか?
991不明なデバイスさん
2018/02/09(金) 07:00:05.85ID:RimiJS5I >>990
RTX810 で VLAN と IPv6 を両立させる方法
ttps://randomsoft.com/node/739
>タグ VLAN I/F に IPv6 RA が広報できない
うちはNVR500でLAN1とVLANで両方RAしようとして
同じようにできなかった。
>ポート VLAN I/F は特定の条件でしか広報できない
これに該当するのでは?
RTX810 で VLAN と IPv6 を両立させる方法
ttps://randomsoft.com/node/739
>タグ VLAN I/F に IPv6 RA が広報できない
うちはNVR500でLAN1とVLANで両方RAしようとして
同じようにできなかった。
>ポート VLAN I/F は特定の条件でしか広報できない
これに該当するのでは?
992不明なデバイスさん
2018/02/09(金) 08:35:09.28ID:7ZigKNbc993不明なデバイスさん
2018/02/09(金) 08:40:37.33ID:7ZigKNbc >>990
フレッツから降ってくるアドレスは/56のはずなので
ipv6 prefix 1 ra-prefix@lan2:1::/64
ipv6 vlan1 address ra-prefix@lan2:1::1/64
ipv6 prefix 2 ra-prefix@lan2:2::/64
ipv6 vlan2 address ra-prefix@lan2:2::1/64
ipv6 prefix 3 ra-prefix@lan2:3::/64
ipv6 vlan3 address ra-prefix@lan2:3::1/64
こんな感じで/56を3つの/64に分けて使えるのでは?
ipv6 lan1 rtadv send 1 o_flag=on ←各VLANで設定
ipv6 lan1 dhcp service server ←各VLANで設定
フレッツから降ってくるアドレスは/56のはずなので
ipv6 prefix 1 ra-prefix@lan2:1::/64
ipv6 vlan1 address ra-prefix@lan2:1::1/64
ipv6 prefix 2 ra-prefix@lan2:2::/64
ipv6 vlan2 address ra-prefix@lan2:2::1/64
ipv6 prefix 3 ra-prefix@lan2:3::/64
ipv6 vlan3 address ra-prefix@lan2:3::1/64
こんな感じで/56を3つの/64に分けて使えるのでは?
ipv6 lan1 rtadv send 1 o_flag=on ←各VLANで設定
ipv6 lan1 dhcp service server ←各VLANで設定
994不明なデバイスさん
2018/02/09(金) 09:09:33.33ID:djyI96xk ひかり電話無いってことは元々払い出されてるのが/64だよね?
細切れやろうと思えば出来るかもだけどSLAACはムリ
細切れやろうと思えば出来るかもだけどSLAACはムリ
995不明なデバイスさん
2018/02/09(金) 15:16:00.57ID:tpMBenP/ ご返信有難うございます
>>993
紹介頂いたHP確認しました。
まさにこの設定状況です。
私の所には、仕様ですとの回答はまだ来ていませんが
この後来るのでしょう、残念です。
VLAN2,3にPC接続してipconfig /allでは、
リンクローカルアドレスとしてfe80:から始まるIPv6アドレスは付与されるのですが、
ttp://ipv6-test.com/
で確認しましたが、やはりVLAN2,3からはIPv6接続できません。
リンクローカルアドレスをグローバルアドレスへ変換する設定でもあれば
通信できるのかも知れません。
>>993
>>994で書かれている通り、ひかり電話契約が無いので諦めました。
使わないひかり電話契約を新規で行う方法もあるかも知れませんが
無駄な費用増になるので、今はこの方法は諦めています
もう少し時間かけて、突破出来ないか試してみます。
>>993
紹介頂いたHP確認しました。
まさにこの設定状況です。
私の所には、仕様ですとの回答はまだ来ていませんが
この後来るのでしょう、残念です。
VLAN2,3にPC接続してipconfig /allでは、
リンクローカルアドレスとしてfe80:から始まるIPv6アドレスは付与されるのですが、
ttp://ipv6-test.com/
で確認しましたが、やはりVLAN2,3からはIPv6接続できません。
リンクローカルアドレスをグローバルアドレスへ変換する設定でもあれば
通信できるのかも知れません。
>>993
>>994で書かれている通り、ひかり電話契約が無いので諦めました。
使わないひかり電話契約を新規で行う方法もあるかも知れませんが
無駄な費用増になるので、今はこの方法は諦めています
もう少し時間かけて、突破出来ないか試してみます。
996不明なデバイスさん
2018/02/09(金) 15:58:21.00ID:4Z6Mhbuq997不明なデバイスさん
2018/02/09(金) 16:31:37.29ID:7ZigKNbc あれ?ひかり電話無しだと/64なの?
998不明なデバイスさん
2018/02/09(金) 21:22:26.72ID:SIIambmR999不明なデバイスさん
2018/02/09(金) 21:41:30.30ID:oqeH4rnB1000不明なデバイスさん
2018/02/09(金) 22:48:25.74ID:tpMBenP/ 次スレ
https://mevius.5ch.net/test/read.cgi/hard/1518183815/
今日の朝早くに質問してスレ消費したので、初スレ立てチャレンジしたけど失敗してしまった
削除依頼と正しいスレ立てお願いします
https://mevius.5ch.net/test/read.cgi/hard/1518183815/
今日の朝早くに質問してスレ消費したので、初スレ立てチャレンジしたけど失敗してしまった
削除依頼と正しいスレ立てお願いします
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 178日 9時間 36分 37秒
新しいスレッドを立ててください。
life time: 178日 9時間 36分 37秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 大阪 刃物持った男に切りつけられ男性搬送 30代の男を逮捕 阿倍野区 [少考さん★]
- 東大前駅切りつけ男「東大を目指した教育熱心な世間の親たちに、あまりに度が過ぎると子供がぐれて私のように罪を犯すと示したかった ★2 [Hitzeschleier★]
- 【MLB】大谷翔平、11号ホームラン 直近6試合で4本目、量産モードで首位と1本差に ド軍は敗戦で山本由伸が3敗目 [ネギうどん★]
- 【野球】「楽天時代に先輩がやっているのを見て始めた」プロ野球 巨人・オコエ瑠偉選手 オンラインカジノ賭博疑いで書類送検 警視庁 [Ailuropoda melanoleuca★]
- パキスタンの中国製戦闘機「殲10」がインドの仏製「ラファール」を撃墜 米当局者★2 [夜のけいちゃん★]
- 1カ月間、朝食をフルーツ入りグラノーラにした臨床試験の結果、血圧の低下が確認される [お断り★]
- 【CD】日本人の「紙ジャケ」「デジパック」「特殊仕様」好きは異常 [377482965]
- 日経平均株価、普通にジワジワ戻ってるよな…関税とはなんだったのか [943688309]
- 【画像】約4000円の万博飯wwwwwwwwwwww
- プーチン政権、愛国者を称賛、反戦活動家を弾圧 [241672384]
- 【悲報】米農家「米の高騰が不思議。30キロ9000円で出荷してるのになぜあんなに高くなるのか」 [567462986]
- X民「トヨタ・ルーミー、こんなひどい車久しぶり!」何がいけないのか? [776365898]