YAMAHAヤマハブロードバンドルーターpp select 23©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 22
http://mevius.2ch.net/test/read.cgi/hard/1485617399/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ >>247
> IPアドレスが変わってる
CDN 使ってるからじゃね。オリジンサーバは変わらずエッジが変わったのだろう。 >>247
FQDN フィルター機能
NVR700W
FWX120
RTX810 (RTX830 が互換性を確保となっているから、RTX830 もか?)
FQDN filter(FQDNルーティング)
RTX830(予定)
(FQDN フィルター機能と何が違うんだろう?)
いろんな機能が必要なら、NVR510 じゃなく NVR700W を買えってことなんだろう。
RTX810 や RTX830 にあって、RTX1200 や RTX1210 には無いのは謎。
DNSリカーシブサーバーとして動作する必要があるというのが微妙。
でかいレコードに非対応だから。 RTX810がOKならそのうち他の機種でも実装されそうな気がするけどな >>249
> でかいレコードに非対応だから。
いいかげん、EDNS0 に対応して欲しい >>249
現状のFQDNフィルターって発信元にしかFQDNを指定できないけど、送信先にも指定できるようになるのでは NVR510のファームRev.15.01.09に上げてみた
フィルター型ルーティングやMAP-Eなど、今のところ問題なさそう
Cmdref.pdfの更新版を公開して欲しい nat descriptor masquerade port range
のポート範囲の個数って要望出しても増やしてくれないかな >>253
Luaスクリプトが HTTPS 対応したので、あとは Luaスクリプトで頑張りさえすればマップルールの定期取得、計算、設定まで自動化できるかもしれない。
マップルールが変わることなんてそうそうないはずなので、そこまで頑張る気力は起こらないが。 >>255
なるほど、Luaはちょっと興味あるけど今は暇がないな
来月NTT局内工事でIPv6プレフィックスが変わる可能性があるが、長期出張でいないのでPPPoEに固定する予定
ONU再起動が必要になるなら自宅へのVPN接続が詰む >>203
これまでの、NAT セッション数 65534 な機種と同じだな。
RTX830 Rev.15.02.01 (Thu Jun 22 16:17:56 2017)
> nat descriptor masquerade port range ?
Command Format: nat descriptor masquerade port range NAT_DESC_NUM RANGE1
[RANGE2 [RANGE3 [RANGE4]]]
NAT_DESC_NUM = 1-, RANGE=PORT_MIN-PORT_MAX, PORT_MIN/MAX =
1-65534
Description: Sets port number range for IP masquerade.
Default Parameter: 49152-65534 30000-49151 10000-29999 1024-9999 >>257
残念
それより、もう入手したの? 素早いね
来月発売ってのを鵜呑みしてた >>258
入手はしてない。
http://yne.force.com/
ここの会員になると、リモートで試せるよ。 >>260
Salesforce でホストしてるサービスって時々そうなるな
フィッシングじゃねえだろ RTX1100で教えてください。
IOS10からVPNでアクセスしたいため、購入しました。
2重ルータでネットボランチのDDNSを使う方法は有るでしょうか。
flets<-->PRS300HI(192.168.3.1)-+-----192.168.3.100 LAN 1 (RTX1100)
|
+---- PC 192.168.200
pp select 1
netvolante-dns hostname host pp testtesttest
netvolante-dns go pp 1
WEBを参考に登録しようとしているのですが「グローバルアドレスのみ登録できます」で
弾くかれます。 >>263
PR-S300HIでPPPoEブリッジ有効にして
RTX1100でPPPoE接続したらよいんじゃね >>264
この構成のままでネットボランチしたいですが無理でしょうか。 NVR500は2ちゃんはIPv4のPPPOE
それ以外のサイトや通信はDSLiteって設定できますか? >>269
できるだろ。こんな感じ
ip route default gateway tunnel 1
ip route 104.20.0.0/16 gateway pp 1 hide
ip route 206.223.152.65 gateway pp 1 hide
ip route 207.29.0.0/16 gateway pp 1 hide 現在海外にいて、RTX1210で日本の実家とIPSecの拠点間接続していますが、
ytvやtverを海外から視聴したいのでこれらのみトンネル経由で日本の実家経由でアクセスする
ことは出来るのでしょうか?
IPアドレスを全て調べて登録すればできそうですが、出来ればドメイン名の登録のみとしたいです。
RTX810ならできるようですが。 見たい時だけ特定の端末の通信すべてとトンネルに流すようにすれば? >>273
PC、iPad、iPhoneが15台くらいあるので、毎回変えるのが面倒なのと、戻し忘れると
全部日本経由でのアクセスになって遅くなるのがいやなんですよね・・・。
追加でなんらかの機器を増やしてでも、>>272で書いたことが実現したいんです・・・。 >>274
それならtver用にプロバイダと機器追加した方が良い >>272
ドメイン名のみの登録とは言っても、そのサイトで使われているドメイン名を全部見つけるのは結構面倒だと思うけど。
それでも良くて、機器追加も可なら、RTX810 か RTX830 あたりがいいのでは。 あとは端末上から直接日本のルーターにVPN接続とかぐらいか
プロキシー通るなら日本側にプロキシーサーバーおいて、端末で見る専用のブラウザ用意するとか やっぱり視聴する端末や、都度ルーターをいじらない前提だと
RTX810、830なんですかね。
実はすでにER-Xでdomain based routingしてるんですが、どうも
ER-Xのipsecの速度が遅いようで、ストレスが溜まっています。
ER-Xのトンネルは使わずに、ER-Xにはルーティングだけ担当させて、tverならRTX1210のトンネル
向けに振り分けるのがよさげですね。 質問です。
BIGLOBEのIPv6オプションで
前スレを参考にNVR510の設定したのですがうまくいきません。
IPv6 IPoE接続部分は問題ないのですが、
IPv4 over IPv6が接続できなくて困っています。
BRのアドレスが怪しいと思っているのですが、BRのアドレスを調べる方法はあるでしょうか?
description lan2 WAN
ipv6 lan2 address 2404:7a81:**:a100:85:c900:e000:a100/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint local address 2404:7a81:**:a100:85:c900:e000:a100
tunnel endpoint remote address 2001:260:700:1::1:276
ip tunnel nat descriptor 1001
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1001 masquerade
nat descriptor address outer 1001 133.201.0.***
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1100 6672-6687 18960-18975 35344-35359 59920-59935 >>279
Luaでdomain based routingもどきができないかと思ったけど、
http://www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#socket.dns.toip
IPアドレス一個しか返さないみたいなので厳しそうね。
ER-X併用が現実的に一番よさそうですね。 >>270
何言ってるかさっぱりなので
自分には無理そうですね FQDNフィルターとかルーティングは祈ってればそのうち全機種に乗るんじゃね? >>282
ip route default gateway tunnel 1
デフォルトはDSLiteへ
ip route 104.20.0.0/16 gateway pp 1 hide
ip route 206.223.152.65 gateway pp 1 hide
ip route 207.29.0.0/16 gateway pp 1 hide
3つのipアドレスはpppoeへ >>280
BR のアドレスは、v6プラス対応ルーターを繋いでパケットキャプチャすればわかります。
そういう現物なしに調べるような方法は、こんなところに書くのはマズいです。
フィルタの設定内容がわかりませんが、設定したどのフィルタにもマッチしないパケットとして破棄されていませんか。 う〜ん NVR500からRTX1200に乗り換えて
同じコンフィグそのままぶち込んだが
IPoEでセッション張るIPv6が inしてこない outはまあツーツーにしてるから
問題ないんだろうが 困った
ipv6 lan2 secure filter in 101000 101001 101002 101030 101031 101032 101040 101096
ipv6 lan2 secure filter out 101097 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101030 pass * * icmp6 * *
ipv6 filter 101031 pass * * tcp * ident
ipv6 filter 101032 pass * * udp * 546
ipv6 filter 101040 pass 240b:10:a800:4200:****/128 240b:10:a800:4200:****/128 tcp * ftp-22,smtp,www,pop3,https,submission,990
ipv6 filter 101041 pass 240b:10:a800:4200:****/128 240b:10:a800:4200:****/128 tcp * www,https
ipv6 filter 101096 reject * * * * *
ipv6 filter 101097 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp >>287
現物はあるのでパケットを見てみます。
ここに注目とかありますか?
フィルタはdefaultのですが外しても結果は同じでした。 >>288
「セッション張るIPv6が inしてこない」の意味がわからない。
>>289
現物があるなら、まず IPv4 のグローバルアドレスが合っているかは設定画面で確認できるので念のため確認、
また機種によってはポート番号も確認できると思います。
パケットを見れる状況なら、対応ルーターは v6プラス設定の状態で何か通信しながら、WAN ポート側のパケットを見てみてください。
IPv4 インターネット宛のパケットは、送信元が CE、宛先が BR の IPv6 パケットになって現れますので、それで CE と BR のアドレスを確認できます。
前スレの例では大阪にあると思われる BR を利用していますが、ひょっとすると東京の BR は別のアドレスかもしれません。
(JPNE の v6プラスの場合は、同じアドレスで anycast にしているようですが。)
次に NVR510 に取り替えて、何か通信しようとしたときに LAN2 から出ていくパケットを見てみてください。v6プラス対応ルーターのときと同じようなパケットが出ていってますか。
出てないようなら、そこでまず config を見直しです。
出てるのにインターネット側からの応答がない場合は、
上位のルーターの neighbor cache が期限切れになるまでは通信できないかもしれないのでちょっと待ってみて、それでも応答がないようなら
IPv4 over IPv6 と同時に PPPoE でも接続
(ONU またはモデムと、NVR との間で分岐できるようなら、NVR とは別のルーターか端末を使うとわかりやすいと思います。)、
PPPoE 側のパケットを見れるようにした状態で、
IPv4 over IPv6 側から、PPPoE のグローバルアドレスに対して通信しようとしてみて、PPPoE 側に届いているか確認してみてください。 >>288
フィルターのせいだと思うならログ確認してみては? >>290
IPv4グローバルアドレス、使えるポートとCEは計算で出た結果と現物で合ってることを確認しました。
なのでBRアドレスが怪しいかなと思った次第です。
帰ったらCEからのパケットを確認してみます。 >>292
たとえば 2ch へアクセスしたのを tcpdump で確認するとこんなです。
12:56:34.720026 IP6 (CEのアドレス) > 2001:260:700:1::1:276: IP flh2-*-*-*-*.osk.mesh.ad.jp.(自分のポート番号) > 104.20.49.205.http: Flags [S], (以下略)
12:56:34.724566 IP6 2001:260:700:1::1:276 > (CEのアドレス): IP 104.20.49.205.http > flh2-*-*-*-*.osk.mesh.ad.jp.(自分のポート番号): Flags [S.], (以下略)
5ch で試すと、IPv6 ネイティブな通信になってしまってこれはできないことがありますね。 >>293
詳しくありがとうございます。
確か自分はflh2-〜.tky.mesh.ad.jpだったはずなので、やはりBRが違うのかもしれませんね >>293
色々試してみたのですが自分の環境ではうまくキャプチャ出来ませんでした
アイオーのルータが悪いのでしょうか… 2chmateのdev版が5chに対応した
DS-Lite使ってて5chはIPv6で繋がるけど
書き込むとIPv4に変えろってエラーがでる…
意味ねぇ >>290
フィルタがGUIで初期ウィザードでぶち込まれたIDと
元々持ってきたconfigでかち合ってたみたい
フィルタ眺めて 初期化して 手で設定入れ直して 再起動したら問題なく繋がったわ >>295
ルーターのWAN側に挟み込む形でキャプチャしてる? >>295
IO のルーターで、v6プラス設定でIPv4インターネットに接続できているならそこは悪くないです。
どんなものをどう繋いでキャプチャしようとしていますか? >>298
>>299
LAN側をキャプチャしてました…
時間がある時にタップを挟んで確認してみます。
スレ違い気味の話題ですみません。
色々とありがとうございました。 >>300
WAN 側にはさめるものがない状況でしょうか?
タップとして売られているものは高いですが、中古の RTX1100 等でもポートミラーリングできますし、
メーカーを問わなければちょっとだけインテリジェントなスイッチなどもあります。
https://www.amazon.co.jp/dp/B00N0OHEMA
とりあえずは、NVR の CE は無効にしてからその下に IO をぶら下げて、
NVR で pass-log なフィルタを設定するとか、packetdump を設定するとかでもログを取れるのでは。
PC で Wireshark 等を使うよりは可読性は劣りますが。 ノートパソコンなどにusb ether2つぶら下げてbridge設定するのが楽です。 packetdumpコマンドは16バイト*4行ぐらいしか表示されないからダメじゃない? >>304
RTX1200 だと、16 進ダンプの前にパケットの種類とアドレスが出てくるけど
NVR でも同じかな?
今のところ一番知りたいのは宛先アドレスなので、まずはそれだけでも用は足りそう。 機器はありましたので、無事キャプチャでき、IPv4 over IPv6が接続できました。
お力添えいただいた皆様ありがとうございました。
19:42:55.217395 IP6 (CEのアドレス) > 2001:260:700:1::1:275: IP flh2-*-*-*-*.tky.mesh.ad.jp.(自分のポート番号) > 相手先: Flags [.], (以下略) たぶん動くだろうとは思う
ただ速度はそれ程でないでしょ IPIPトンネル張ってるだけだからそんな処理能力いらんでしょ RTX1210同士だとIPIPとIPSecで実効速度変わらなかったぞ
WANがインターネットじゃなくてスイッチ挟んだだけの検証環境の話だけど IPv4のIPIPトンネルとIPv6のIPIPトンネルとで
性能傾向が全く同じという根拠を出せよ RTX810でもDSliteできたわありがとう
速度は未検証だけどとりあえず下り250M上り500Mくらいか >>312
そんな不愉快な言い方する奴に教えねーよ
バカなの? >>312
もちろんその検証に金払うんだろうな?
税抜き24万でやってやるよ。 RTX810用最新版ファームウェア(Rev.11.01.31)の配布開始
:モバイルインターネット接続機能の新規データ通信端末に対応、および各種バグ修正 >>318
>>312で本当にあきらかな差異が出ると思ってるの? >>318
態度が悪いって言われてるのにその返事って面白すぎw >>325
ありがとう。
1000BASE-Tだし、普通やんという感じですね。 100i-usersの名前解決に失敗するのってどう?
うちもそれっぽいのが起きてる >>327
スイッチなら当たり前に普通のことでも、ルーターでは当たり前のことではないですよ。 ここ5年位は、家庭用の1万以下の機種でも上記条件ならば余裕だなw
昔から性能は高くなくて、ファームも微妙なのがヤマハクオリティ。ハードは頑丈なんだけどな。 その通りなんだけど、負荷が高いとコンソールが使えなくなる体たらくだから、性能以前に信頼性に乏しいんだよね。
リセットやOff/OnしてOKじゃダメだよな。 >>332
負荷が高くてコンソールが使える機種ってあんの? CiscoもExecプロセスの優先度は中程度だから落ちるときは落ちるけど
CEFみたいにASIC処理に回してCPU負荷上がらないようにするような工夫が随所で行われてるから
CiscoやJuniperはただ負荷高いだけじゃTTYやVTYまではそう落ちんよ ああぽまいらは当然シリアル直つなぎだよな...すまそ >>332
負荷高いときにはどう動いて欲しいの?
設計がヘボいだけにも聞こえるよーな。 リモートで繋がらなくてもシリアル繋いでログ見たりステータス取得して調査。可能ならコマンド叩いて対処したいだけだよ。当然やるでしょ。
ちな、Ciscoはその時応答していた。富士通も使えた。ヤマハは死亡w つーか今時例外フレームワークもないOS上で稼働させてるのが・・・「リアルタイム系だからそれがいいんだい」とか
気張って見せても設計の古さは如何ともしがたいよーな。 ひかり電話の電話ポート1 → NVR500のLINE → TEL1:電話機
という接続で試してます。
発信はいいのですが、着信ができません。
ひかり電話の電話ポート1に電話機直結なら着信できます。
関係するか分かりませんか゛、ひかり電話の電話ポート1のナンバーディスプレイを有効にしてあるんですが
NVR500のログによると着信は、InComing Call from *** と出て、ナンバー情報も取れていないようです。
analog use は on だし、なにかコツありましたっけ? >>343
いっぺん初期化して、必要な config を少しずつ足してく ひかり電話はナンバー・ディスプレイをオプションで追加契約しないと番号通知されないぞ >>344
restart したら Call from も来なくなった
着呼したら NVR500 の LINE が点滅するはずだけど、それもなくなった・・・
>>345
もちろん契約してあって HGW でも有効にしてます。
HGW で無効にしても NVR500 は着呼しません
isdn use bri1 off も効き目ないですねー
ググってもカスケードとNGW関係ばかり 電話まわりのconfig
isdn use bri1 off
pstn dial type pb
analog arrive number display 1 on
analog use 1 on
analog extension dial prefix port=1 line
これだけ
天井のスイッチは DSU-OFF、LINE、TERM-OFF になってるし ■ このスレッドは過去ログ倉庫に格納されています