YAMAHAヤマハブロードバンドルーターpp select 23©2ch.net

[0670 不明なデバイスさん 2017/11/25(土) 01:50:01.71 ID:+qzfjLyu]

なんたってネ申ルーターのNVR510が出たばかりだもんね！

[0671 不明なデバイスさん 2017/11/25(土) 07:32:36.98 ID:wjOjUw7O]

NGN直収時のひかり電話では、050等とのSIP接続時と同じく
識別着信拒否(迷惑電話番号を登録してブロック)は出来ないという公式回答を得ました。

上位から発信者番号は降ってきているのだから
何とかファームで対応してほしいですねぇ

[0672 不明なデバイスさん 2017/11/25(土) 09:47:25.85 ID:e1fFIDzI]

>>670
どの辺が
髪なの?

[0673 不明なデバイスさん 2017/11/25(土) 14:58:47.11 ID:vB8VsH1k]

なんだ、2.5や5G対応の製品は出ないのか。

[0674 不明なデバイスさん 2017/11/25(土) 15:02:33.92 ID:Ixr1Ze5/]

2019年以降に10gか

[0675 不明なデバイスさん 2017/11/25(土) 15:31:37.52 ID:uob09sqQ]

キャリアアグリゲーション対応のNVR710Wとか出されても既存ユーザーが怒るだけだしなw

[0676 不明なデバイスさん 2017/11/25(土) 23:54:45.75 ID:cEQin/pA]

>>673
現行の無線APで対応してるからな

[0677 不明なデバイスさん 2017/11/26(日) 12:29:20.95 ID:MsPYZyoI]

そっちじゃなくて、IEEE 802.3bz

[0678 不明なデバイスさん 2017/11/26(日) 23:16:21.38 ID:j0SCBags]

NVR500でフュージョンスマートトークとかODN-IPフォン使えなくなった？

3017で着ビジーエラーが出ている

[0679 不明なデバイスさん 2017/11/26(日) 23:23:38.63 ID:lNMf/DPe]

>>678
ちょっと前の話題を読もう

[0680 不明なデバイスさん 2017/11/27(月) 12:05:21.62 ID:IsOwOLP7]

三日前にルーター再起動してから、不正アクセス検知がパッタリ止んだんだが、

あれだけ毎日数件はあったのに一つもなくなると逆に怖い　ｶﾞｸｶﾞｸ((（n;‘Д‘))ηﾅﾝﾀﾞｶｺﾜｲﾜｧ

[0681 不明なデバイスさん 2017/11/27(月) 12:09:08.54 ID:jEgI/hcQ]

>>680
動的IPならよくある話

[0682 不明なデバイスさん 2017/11/27(月) 15:25:25.81 ID:NNL53aLv]

>>669
無線APがどうにも糞っぽいんだよな。
出力弱いように感じる。

[0683 不明なデバイスさん 2017/11/27(月) 21:16:12.39 ID:jEgI/hcQ]

>>682
駄メルコ・バッキャローも似たようなもん

[0684 不明なデバイスさん 2017/11/27(月) 23:49:15.23 ID:kWNe/vbl]

電波法の範囲内でしか出力できないからね

[0685 不明なデバイスさん 2017/11/28(火) 00:06:55.38 ID:acz4S1F9]

出力は国内認定通ってれば同じ最高出力だろ

[0686 不明なデバイスさん 2017/11/28(火) 00:24:30.90 ID:TbHl0G27]

国内認定受けてないのを使ってる奴いるからな

[0687 不明なデバイスさん 2017/11/28(火) 00:27:46.96 ID:VJlrwVX8]

認定なんて邪魔なだけだよね

[0688 不明なデバイスさん 2017/11/28(火) 01:15:56.95 ID:Nl4/3gMY]

屋外利用が許されてるW56は出力が強いからそれを使うとか
帯域幅を80MHzから40・20MHzに変更するとかしてチューニングしてみたら

[0689 不明なデバイスさん 2017/11/28(火) 01:42:18.36 ID:K150WTdR]

5G時代とかどうすんだろ

[0690 不明なデバイスさん 2017/11/28(火) 02:27:24.55 ID:VJlrwVX8]

認定なんてガン無視でブースターとアンテナ自作
最強

[0691 不明なデバイスさん 2017/11/28(火) 06:38:57.88 ID:UZyZwwl9]

アンテナで電波を増幅することになるの？
ブースターとかじゃなく

[0692 不明なデバイスさん 2017/11/28(火) 07:56:08.63 ID:0C04M64G]

指向性が高いアンテナを双方で使えば、送信出力と受信感度が上がった状態となるよ。
普通のAPは無指向性アンテナ。
AP側だけとか端末側だけじゃダメだぞ。

[0693 不明なデバイスさん 2017/11/28(火) 09:14:20.13 ID:KRDdbO7D]

電波の総量は変わらないから指向性の範囲外は却って減るけどな。
それ以前に自作アンテナはインピーダンス不一致で効率落ちまくるだろうけどな。

[0694 不明なデバイスさん 2017/11/28(火) 20:24:06.36 ID:d/pCsgBk]

そこでアクティブアンテナですよ
https://www.netgear.jp/productsimg/images/home/R9000/R9000_02.jpg

[0695 不明なデバイスさん 2017/11/28(火) 22:17:53.40 ID:8kD/xGTE]

>>694
そういうのって数10個の子機があっても役に立つもんなの？

[0696 不明なデバイスさん 2017/11/29(水) 03:31:59.38 ID:fwdrGN8d]

>>695
MU-MIMOだろ？
それぞれの子機の方向で電波強くなるよう位相調整するよ。

何台の子機に対応できるかはCPUやDSP、メモリに依り、家庭用だとせいぜい10台。
シスコとかエンタープライズ用だと100台くらい捌けるのもある。

[0697 不明なデバイスさん 2017/11/29(水) 11:05:02.21 ID:GcrfuTWU]

WLX202用最新版ファームウェア（Rev.16.00.13）の配布開始
：WPA2プロトコルの脆弱性対応、および各種バグ修正

[0698 不明なデバイスさん 2017/11/29(水) 19:40:37.56 ID:4VEdoSUo]

>>697
おっ！
入れてみるか。

[0699 不明なデバイスさん 2017/11/29(水) 20:07:34.38 ID:JvWIzAX7]

現在はハブでRTX1200とONUを並列に繋いでIPoE IPv6とひかり電話だけONUがやってる
RTX1200の下にONU付けてひかり電話使うことって可能？

[0700 不明なデバイスさん 2017/11/29(水) 20:55:28.12 ID:a8qfvDtp]

昼過ぎにTLで流れて来たけど
少し前 >>628- 付近で話題に出たSIP攻撃への対応策として海外IP全拒否だとさ
http://d.hatena.ne.jp/wakwak_koba/20171128

日本のみpassじゃなくて、日本以外をreject
というフィルターを公開してるぽい。
必要な人は頂いていったら？

[0701 不明なデバイスさん 2017/11/29(水) 21:18:43.53 ID:B2Tq4gEw]

すげぇ力技でワロタ

帰ったら試してみようと思うが、サブネットマスク /3 なんて指定できるのか？
それ以前に、あんな巨大なconfigを本当に吸わせて大丈夫なんかよ

[0702 不明なデバイスさん 2017/11/29(水) 22:33:59.69 ID:d5rAG1tj]

何で日本のみpassじゃないんだろ
rejectの自動化目処はあるって話だからそこに関連してるのかな

[0703 不明なデバイスさん 2017/11/29(水) 22:44:06.08 ID:r/lOIc3P]

>>700
中身覗いてみたけどなんか拒否アドレスが足りてない気がするぞ
個々を詳細には調べてないから分割されてる広範囲はマージしてあるのかもしれないが
これなら日本だけ許可した方が良さそうな気がする

>>701
うちの鎖国フィルタ仕様なFWX120用は135KBほどあるがまだまだ全然余裕あるぞ

[0704 不明なデバイスさん 2017/11/29(水) 23:24:42.96 ID:LKQ8qp+F]

でもこのフィルターリスト、
hogehoge@(自分のWAN側アドレス)
みたいにアドレス詐称してくる攻撃には
無力な気がするんだけど。

[0705 不明なデバイスさん 2017/11/30(木) 01:08:00.75 ID:AoZ6Lwkq]

>>704
それSIPレベルで名乗ってるアドレスで実際のアドレスは違うし
本当に自分のアドレスになってるなら別のフィルタで弾かれるはず

[0706 不明なデバイスさん 2017/11/30(木) 08:18:19.60 ID:zEkTR8JH]

>>701
日本に割り当てられていないipアドレス帯を/8のブロックでまとめると、 もう少しすっきりしそうだね。

[0707 不明なデバイスさん 2017/11/30(木) 08:33:22.30 ID:SqCVLXuX]

>>699
ONUとHGWを勘違いしてるような？
まぁRTX1200の下にHGWは無理

[0708 不明なデバイスさん 2017/11/30(木) 09:08:48.23 ID:adIF/P/V]

>>707
OptionポートがあるHGWなら無理やり出来なくもない。

[0709 不明なデバイスさん 2017/11/30(木) 11:58:03.04 ID:UwghRdvA]

map-eとかpppoeパススルー対応してくれよ
nvr500,nvr510,rtx1200,1210,810,830くらいは対応してほしい
余裕があればrtx1100,rt58iもお願いします

WXR-1750DHP2 9800円 map-e ipv4 ppoeパススルー
WN-AX1167GR　5500円 map-e対応
このレベルでも対応してきてるんだから
頼みますyamaha様！！！！！

[0710 不明なデバイスさん 2017/11/30(木) 12:12:10.30 ID:9PpDoKG8]

フィルターで経路分けるんじゃいかんの？

[0711 不明なデバイスさん 2017/11/30(木) 12:20:55.87 ID:EZl2oQZo]

WLX402用最新版ファームウェア（Rev.17.00.09）配布開始
：無線LAN見える化グループビューと 無線LAN見える化APマップの追加およびWPA2プロトコルの脆弱性対応

[0712 不明なデバイスさん 2017/11/30(木) 12:30:36.51 ID:gmbiRAuY]

ip pp intrusion detection in on reject=on
ip pp intrusion detection in default on reject=on

この２つの記述って違いがあるのかな？
コマンドリファレンスみたけどよくわからなかった。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_interface_intrusion_detection.html

[0713 不明なデバイスさん 2017/11/30(木) 13:44:02.91 ID:SqCVLXuX]

上は機能自体をonして破棄するかどうかのオプションon
下は明示していない各プロトコルでの検出をonにしつつ破棄するオプションon
って所かな？下をoffに設定すると機能は始動するけど検出しないと思う

[0714 不明なデバイスさん 2017/11/30(木) 14:10:10.02 ID:YpJh42B+]

上、全て
下、個別type指定優先でその他
じゃない？

[0715 701 2017/11/30(木) 14:34:36.41 ID:CeKIOgXP]

>>706
昨夜NVR500で試したら、とりあえずセットは出来たが
肝心のSIP攻撃が来ないと確認ができない・・・

アドレスが合ってるのか莫大すぎて精査する気が起きないんだが
ほんの最初のほうだけ確認してみた。

とりあえず /8 単位で言うと、日本は 1.0.0.0 と 14.0.0.0 の中に割り当てがあるぽい。
その間、2.0.0.0〜13.255.255.255 の /8 ×12 の中には日本は存在しない
その辺をどういう風に記述してるか見たら

2.0.0.0/7
4.0.0.0/6
8.0.0.0/6
12.0.0.0/7

って風だった。
/8 などという狭い範囲じゃなくて、もっと広い範囲を括って蹴ってるぽい。

[0716 不明なデバイスさん 2017/11/30(木) 14:38:21.13 ID:CeKIOgXP]

いやまて、あれで攻撃を受けなくなったら確認のしようがない
しばらくpass-logして監視すべきか

[0717 不明なデバイスさん 2017/11/30(木) 15:11:41.11 ID:gmbiRAuY]

>>713-714
ウム、不安なので両方書いておこう。

>>716
AWS の日本以外のリージョン（北米とか）に Linux のインスタンス立てて、
そこからポートスキャンかけてみてはどうかな。
初めての利用なら 1 年間無料で使えるから。

[0718 不明なデバイスさん 2017/11/30(木) 17:23:05.85 ID:D5HSQmP2]

>>715
その記述知らなかったんだが、/7 とか /6 って大丈夫なの❓

[0719 不明なデバイスさん 2017/11/30(木) 17:28:16.14 ID:D5HSQmP2]

>>715
調べたらネットマスク/1(128.0.0.0)が最低か。こんな記述しないから勉強になったわ。

[0720 不明なデバイスさん 2017/11/30(木) 17:44:14.30 ID:CeKIOgXP]

最後の224.0.0.0/3の蹴り方は、なかなか豪快

ところで、ここ何だ？ってググったらマルチキャストアドレスって出たんだけど
これなに？
実際に使われてるの？

/3もの莫大な空間を解放したら、IPv4の枯渇問題なんて一気に(当面は)解消するんじゃないの

[0721 不明なデバイスさん 2017/11/30(木) 18:32:56.95 ID:5Wn5f9Nt]

マルチキャストは1対他のパケット通信で使われてるが
ルータ越えしないので外からは来ない
240以降も予約領域で使われていない
だから上位3ビットが1のパケットは全部弾いて問題ない

[0722 不明なデバイスさん 2017/11/30(木) 20:02:23.26 ID:BoYmrUaX]

日本国内割り当てIPでも油断禁物。
不正アクセスしてくるアドレス
103.20.8.0/22
103.20.36.0/22
103.40.124.0/22
逆引きホスト設定もむちゃくちゃ。

[0723 不明なデバイスさん 2017/11/30(木) 22:21:23.83 ID:F6/zvWvS]

>>715
https://ipv4.fetus.jp/jp.txt
こんなところからアドレスリストを自動取得してナントカする方法ないかなぁ

[0724 不明なデバイスさん 2017/12/01(金) 09:03:36.13 ID:jLVkEpY2]

>>723
http://ftp.apnic.net/stats/apnic/assigned-apnic-latest
↑これが大元のファイルだから、これを Lua スクリプトで処理すれば良いんじゃね。
暇ができたらやってみるわ。

[0725 不明なデバイスさん 2017/12/01(金) 10:00:24.61 ID:r8gMFN3G]

メモリあふれそう。

[0726 不明なデバイスさん 2017/12/01(金) 10:02:47.74 ID:jLVkEpY2]

そもそもの話だけど、SIP でアタックされてる人って、SIP 用のポートを ANY で開けっ放しなの？

うちは Cloco 使ってるんだけど、そこの IP アドレスはこんなふうに
　http://www.clocoinc.com/cloco/phone/loginserverlist/
公開されてるんで、
　ip filter 1 pass 202.234.184.128/25 * udp 5060,25060,10000-20000 *
　ip filter 2 reject * * udp 5060,25060,10000-20000 *
こういうフィルタを inbound に適用させてる。お前さんたちが使ってる IP 電話の業者でも公開してるでしょ。

「外国のアドレスレンジを全部ブロックしなきゃ！」とか面倒なこと考えなくても良いんでないの。

[0727 不明なデバイスさん 2017/12/01(金) 10:26:20.35 ID:TBhvl0D+]

>>726
そう思う。
で、ひかり電話の場合はどうなんだろう？

[0728 不明なデバイスさん 2017/12/01(金) 11:51:02.10 ID:jLVkEpY2]

>>727
ひかり電話は IPv6 じゃなかったっけ？
だから、SIP 関連で IPv4 を開ける必要は無いんじゃないの？

[0729 不明なデバイスさん 2017/12/01(金) 11:53:46.59 ID:Snw7tpI8]

ひかり電話はフレッツ閉域網だからアタックとか考えなくて良いんじゃない？

[0730 不明なデバイスさん 2017/12/01(金) 11:55:37.83 ID:uItoCFHt]

ひかりTVチューナーの電源入れるとWIFIが激遅になってしまうんですけど
IPv6マルチキャストをひかりTVのチューナーのみにしか行かないようするには
どうすればいいのでしょうか？RTX810です。

[0731 不明なデバイスさん 2017/12/01(金) 12:10:35.71 ID:CYEtvrAf]

plalaやOCNとか、プロバイダ付属のは公開してない気がする

[0732 不明なデバイスさん 2017/12/01(金) 18:47:46.53 ID:PjO/NfWo]

>>730
ONUの直下で分ければ設定いらずの上、ルーター弄っていてもテレビに影響しない。

[0733 294 2017/12/01(金) 19:12:03.79 ID:0lQgGGsM]

>>732
今とりあえずそうしてるんですけど、それだとRTX810以下のネットワークから見えないからダメなんですよ。
DiXiMとかで観たいので。

[0734 不明なデバイスさん 2017/12/02(土) 08:39:57.75 ID:kee6lz//]

>>733
Wi-Fi のネットワークを VLAN で分ける。
Wi-Fi AP が .1Q に対応してる必要があるけど。

[0735 不明なデバイスさん 2017/12/02(土) 10:15:20.03 ID:B8/Nn859]

>>734
ありがとうございます。そういう方法もあるんですね。
あいにく.1Q対応APではないもので。

IPv6のフィルタリングでうまくやる方法はないものでしょうか？

[0736 不明なデバイスさん 2017/12/02(土) 11:04:41.98 ID:EhVxAVDC]

>>735
そもそもの話になるんだけど、>>730 を見るとあなたは

・IPv6 マルチキャストのせいで Wi-Fi のトラヒックが増大してる

が原因と考えてるようだけど、それは間違いないのかな？
ひかり TV チューナーの電源を入れると遅くなるから多分そうなんだろう、って推測？
それとも確実なエビデンスはあるの？
例えば Wireshark でキャプチャしてみたら IPv6 のパケットで溢れかえってた、とか。

あと、話題を追いやすくするため名前欄に「730」と入れてもらえると助かります。

[0737 不明なデバイスさん 2017/12/02(土) 14:33:51.62 ID:J566+D7t]

>>730
何でひかりTVの利用でパソコン側のネット速度が遅くなるのか？
https://xn--nuro-ec4c955q3ibyw2bgf2b038c.jp/hikari-tv-sokudo-osokunaru/#TV

ひかりTVでの視聴人数を制限してルーターで帯域制限かけたらだめなの？

[0738 730 2017/12/02(土) 20:14:04.68 ID:B8/Nn859]

>>736
レスありがとうございます
確かに憶測です。
パケットキャプチャして調べてみますね。

[0739 不明なデバイスさん 2017/12/02(土) 21:11:27.56 ID:css52FVO]

MLDに対応したハブ入れればいいんやで

[0740 730 2017/12/03(日) 05:32:45.62 ID:r6v7OezC]

>>739
なるほど！MLDスヌーピング機能を持つハブがあるんですね。
有益な情報をありがとうございます。

[0741 730 2017/12/04(月) 07:05:24.33 ID:t7q9oZY9]

パケットキャプチャしてみました。
ひかりTVの電源を入れるとIPv6マルチキャストのパケットが溢れます。
電源を切ると収まります。
MLDスヌーピング機能付きのバッファローのスマートスイッチを導入してみます。

[0742 不明なデバイスさん 2017/12/04(月) 10:17:09.34 ID:s/za1d6I]

それそもそもどっかループしてるとかネットワーク構成に問題があるんじゃないのか？

[0743 不明なデバイスさん 2017/12/04(月) 11:07:37.68 ID:HV6zhtU3]

Multicast rate上げるほうが手っ取り早そうなもんだが

[0744 不明なデバイスさん 2017/12/04(月) 11:56:24.74 ID:5WhyMxci]

ひかりTVの仕組み自体がポンコツ設計もいいとこ
まともに家庭を模した環境で検証せずに作ったんだろう
公式回答はv6流さずに切れだとさ
http://faq.hikaritv.net/faq/show/1463

MLD スヌーピングも変な動きするのあるし
先にどこに流す、流さないの全体設計見直したら？
自分ならLAN分割でもするかな

[0745 不明なデバイスさん 2017/12/04(月) 13:45:43.16 ID:Gl/iwcMW]

>>741
あなたのように結果を教えてくれる人だと、助言のしがいがあるわ。
ちなみに RTX 810 も MLD に対応してるから、適切に設定すれば
MLD スヌーピング対応の L2SW を挟む必要がないかも。

http://www.rtpro.yamaha.co.jp/RT/docs/multicast/index.html
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_mld.html

[0746 730 2017/12/04(月) 13:55:36.03 ID:t7q9oZY9]

>>745
レスありがとうございます。
ぬぉぉL2SW買ってしもたw

RTXのみで対応できれば一番いいんですけどね。
更に色々調べてみます。

[0747 不明なデバイスさん 2017/12/04(月) 16:38:53.36 ID:q9wuWsLd]

>>746
ひかりTVを見るにはどうすればよいですか?
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html

[0748 730 2017/12/04(月) 22:08:29.45 ID:478GaADI]

>>745
L2SWを導入してMLDスヌーピングを有効にしたところ、無駄なIPv6パケットは止まり
WiFiもサクサクになりました。
ご意見くれた方々ありがとうございました。
RTXの設定のみでもうまくいくか更に調査を続けます。

[0749 730 2017/12/05(火) 07:47:52.60 ID:s10GQKPP]

ひかり電話を契約するとHGWがレンタルされますが、それにはMLDスヌーピング機能がついているため
今回のようなトラブルは起こらないそうです。

私はひかり電話を契約してなく、ONU→RTX810→ひかりTVチューナーだったので
このようなトラブルが発生した模様です。
ご参考まで。

[0750 不明なデバイスさん 2017/12/05(火) 11:44:52.74 ID:uLC64fcJ]

>>745
>>747
MLD対応の意味が違う
ルーターのMLD(ホスト、ルーター、プロキシ)は流す機能
スイッチのMLD(スヌーピング)は流すところを絞る機能

今回のはチューナーには流してると
他の要らんところにも流れるのを止めたいという話

>>749
普通にやるならルーターでL3切って落とす
LAN分割でサブインタフェースごとにMLDルーターの設定できれば可
MLDスヌーピングはヤマハのスイッチならあるがルーターはない

[0751 703 2017/12/05(火) 14:12:16.66 ID:Pk0gVvl3]

>>750
やっぱりRTX810だけじゃ無理ってことですね。
L2SW買ったのは無駄にならなくてよかった。

ありがとうございます。

[0752 745 2017/12/05(火) 15:49:11.87 ID:sFxltnUW]

>>750
ちゃんと、「MLD」と「MLD スヌーピング」は区別して書きましたよ、>>745 には。

そもそも、MLD は「マルチチキャストの受信者（リスナー）を検出（ディスカバリー）」する機能
並びに「その検出したリスナーだけにマルチキャストを流す」機能でしょ。
ルータに MLD の機能が無かったらスイッチの MLD スヌーピングで止めるしか無いけど、
MLD で特定のリスナーだけに送れるなら MLD スヌーピングは不要では？

[0753 不明なデバイスさん 2017/12/05(火) 17:22:55.77 ID:sQnAddUN]

>>752
MLDにはマルチキャストをユニキャストに変換する機能はなくて、セグメントを跨ぐマルチキャストをルーティングして通すかを判断するんじゃないの？
MLDスヌーピングはL2スイッチングで、受信者がいないポートには流さないようにする機能
だから、どっちにしろ、RTX810のSW-HUBにスヌーピング機能が無ければ防げない

[0754 不明なデバイスさん 2017/12/05(火) 19:13:03.33 ID:7TQFXaNa]

ヤマハのHUBはMLDスヌープ出来たっけ？
SWX2200とか

[0755 不明なデバイスさん 2017/12/05(火) 19:24:38.61 ID:LzmxZvE5]

ルーターはL3を取り扱うのがお仕事。
配下に一台いれば受信して、送り出す。なければ破棄。複雑な事をやらすから、CPUで処理をする。あまり速度的な余力は無い。

ルーターから出たパケットを配信するのはL2スイッチの仕事。単純な事をASIC使って高速に行う。パケット複製してフラッディングは日常茶飯事。

家庭向けじゃないから明確に役割分担だよ。

んで余談、魔法の様なIGMP Snoopingを有効にした2台をカスケードするとアレなのでIGMPクエリアを使ったりするんよ。

[0756 745 2017/12/06(水) 09:54:20.74 ID:3lbG6LuF]

>>753
ごめんなさい、俺の認識が間違ってました。
MLD があってもマルチキャストはマルチキャストのままなので同セグ内にはバンバン流れるね。

[0757 不明なデバイスさん 2017/12/06(水) 12:05:18.35 ID:OyonokDt]

L2スイッチの基本的の仕事はL2フレームヘッダ見てすることで
IPヘッダどころかパケットの中身見て(=snoop)の処理は例外処理
ヤマハはどうか知らないけど
ソフト処理してて有効にすると
CPU、メモリ負荷上昇からのスループットガタ落ちもザラ

>>754
ヤマハでもよそでもメーカー一律のわけなくモデルによる
SWXはあり
SWRはなし

[0758 730 2017/12/06(水) 14:38:16.13 ID:rH0Pxx8z]

自分の投じたひかりTVの一石が混乱を招いてしまって
なんかすみません。

ただこのスレの皆さんの書き込みのおかげでヒントがもらえて
解決に至ったことは感謝してます。
ありがとう。

[0759 不明なデバイスさん 2017/12/07(木) 10:44:45.58 ID:8ERRgf1s]

NVR500 からのリプレイスで RTX830 を思わずジャンピングキャッチしてしまったけど、ふと気がついたらシスコのほうが安かったじゃないの・・・。
https://nttxstore.jp/_II_CI15435897
うーん、早まったな。

[0760 不明なデバイスさん 2017/12/07(木) 11:47:33.50 ID:2Nv/dTdK]

　. .... ..: : :: :: ::: :::::: ::::::::::: * 。＋　ﾟ　+　･
　　　　　　　 ∧　∧.　 ＿::::。・._、_ ﾟ　･
　　　　　 　/:彡ミ゛ヽ;）(m,_)‐-（<_,`　）-､　*　　　シスコも買えばいいだけだろ!
　　　　　 / :::/:: ヽ、ヽ、 ::iー-、　　　　　.i ﾟ .+
　　 　　 / :::/;;: 　 ヽ　ヽ ::ｌ　　ゝ ,n ＿i　 ｌ
￣￣￣（_,ノ ￣￣￣ヽ､_ノ￣￣E_ ）＿_ノ￣

[0761 不明なデバイスさん 2017/12/07(木) 12:20:58.78 ID:rbcU7YP3]

ヤマハとシスコが戦ったらどっちつおいの？

[0762 不明なデバイスさん 2017/12/07(木) 12:24:17.88 ID:RHf/jGwV]

>>759

その機種ならヤフオクで新品1万円以下で買えるぜ。

[0763 不明なデバイスさん 2017/12/07(木) 14:03:48.62 ID:8ERRgf1s]

>>761
ライオンと蟻の戦い

>>762
ホントだね、シスコの現行機種・新品が中学生のお小遣い程度で買えるのか。
思わず買いたくなるな。

[0764 不明なデバイスさん 2017/12/07(木) 18:38:10.35 ID:lV/erceh]

なんちゃってCiscoってやばいやつじゃないの

[0765 不明なデバイスさん 2017/12/07(木) 19:03:24.57 ID:pMwx6rAD]

安くても保守加入しないとIOS入手出来んけどな

[0766 不明なデバイスさん 2017/12/07(木) 21:15:03.20 ID:x8E6hDNs]

>>765
> 安くても保守加入しないとIOS入手出来んけどな
ヤフオクで落札した奴のシリアル＋メルアドでユーザー登録。
でIOSの最新の奴ダウンロードできました。

[0767 不明なデバイスさん 2017/12/07(木) 23:05:26.91 ID:YemtOUEE]

https://www.cisco.com/c/m/ja_jp/solutions/cisco-start/index.html%96%B9%E6%B3%95/ta-p/3164911

ヤフオクとかで正規代理店買うと
初期不良とかあったときはめんどい
nttx(DIS)は公式なんで安くもない無難な線
https://www.cisco.com/c/m/ja_jp/solutions/cisco-start/

[0768 不明なデバイスさん 2017/12/08(金) 01:32:58.79 ID:i68YNXpF]

>>759
それAdvansed Securityだからゴミだよ。
手を出さなくて正解。

Advanced IP Serviceじゃないと機能もヤマハ以下。

[0769 759 2017/12/08(金) 08:59:25.45 ID:AkvWMmXi]

>>768
それもあるけど、ぐぐってみるとハード的な処理能力が低くてスループットが出ないらしいね。

今、ウチでは RTX830 ＋ギガフレッツ ＋ IPoE ＋ DS-Lite (IIJmio) で
700 Mbpsくらい出てるけど、841M じゃあ絶対そこまでは出せないだろう。
そりゃそうだよなあ、コンシューマ用のブロードバンドルータ並の価格なんだから。

[0770 不明なデバイスさん 2017/12/08(金) 17:14:54.71 ID:HgZhyQ8c]

RTX-1200があるので有効利用しようと思ってます。
バッファローから出てるWEX-1166DHPっていう中継器なんだけど
LANポートがあるみたいなので無線LANアクセスポイントに使えそう
RTX-1200とWEX-1166DHPで無線LANルーターとして利用している方はいますか？

[0771 不明なデバイスさん 2017/12/08(金) 19:40:24.36 ID:gFFZ5yzg]

>>769
841M行くなら891FJ辺りオクで狙う方がオススメ。

[0772 不明なデバイスさん 2017/12/11(月) 08:37:50.70 ID:9cd4Z2rR]

Ciscoは本体がデカくてやだ
しかもACアダプタだし、それももデカいし

[0773 730 2017/12/11(月) 09:56:12.02 ID:t4SGKmPK]

んだんだ。
電源ケーブル硬くて太くて黒いし。

[0774 不明なデバイスさん 2017/12/11(月) 12:52:05.39 ID:od5ru6Ga]

>>772
AC アダプタの場合、熱がこもらなかったり故障しても換えやすい。
電源（特にコンデンサ）は劣化しやすいから、中古を買った際に換えやすいのはメリット。
まあ、ヤマハみたいに初めから発熱が少ない設計にしてれば済む話だけど。

>>773
洋モノのマシンは 240 V の高電圧でも使えるようにしてるから、
たいがいコードがぶっといよね。自分はわざわざ細いコードを別に買って
置き換えてる。
これ↓を 10 本以上買ったかな。
https://www.amazon.co.jp/dp/B002KANIAW

[0775 不明なデバイスさん 2017/12/11(月) 19:56:24.07 ID:Nb9vQA2s]

>>774
コードの太さは電圧じゃなく、電流だから。

もっと踏み込むと仕事率に影響される。

[0776 不明なデバイスさん 2017/12/11(月) 20:52:53.72 ID:BNK4h9cB]

>>775
コードの被覆の厚さは絶縁耐性に関係するから、同一電流の設計でも結果的に240V用のケーブルは太くなる

[0777 不明なデバイスさん 2017/12/12(火) 18:36:11.08 ID:rH7U2//n]

>>774
場合によっては右出しと左出しで面倒なことになるかもだが、SDRなど無線機とPCや周辺機器が
近くて、あちこちのACラインにトロイダルコアによるコモンモードフィルタを挿入するときには便利そう。

よくある3Pのギャブタイヤ並みに太い電源ケーブルだと、プラグもデカいしケーブルも太くて固いから
コアを通すターン数が少なくなるのよね。

[0778 不明なデバイスさん 2017/12/13(水) 11:23:44.18 ID:NCGZhsx+]

>>715
日本に割り当てられていないブロックフィルター書いてみたが、気休めで・・・

ip filter 100100 reject 2.0.0.0/8,3.0.0.0/8,4.0.0.0/8,5.0.0.0/8,6.0.0.0/8,7.0.0.0/8,8.0.0.0/8,9.0.0.0/8,10.0.0.0/8,11.0.0.0/8,12.0.0.0/8,13.0.0.0/8,15.0.0.0/8 * * * *
ip filter 100101 reject 16.0.0.0/8,17.0.0.0/8,18.0.0.0/8,19.0.0.0/8,20.0.0.0/8,21.0.0.0/8,22.0.0.0/8,23.0.0.0/8,25.0.0.0/8,26.0.0.0/8,28.0.0.0/8,29.0.0.0/8,30.0.0.0/8 * * * *
ip filter 100102 reject 31.0.0.0/8,32.0.0.0/8,33.0.0.0/8,34.0.0.0/8,35.0.0.0/8,36.0.0.0/8,37.0.0.0/8,38.0.0.0/8,40.0.0.0/8,41.0.0.0/8,44.0.0.0/8,46.0.0.0/8,47.0.0.0/8 * * * *
ip filter 100103 reject 48.0.0.0/8,50.0.0.0/8,51.0.0.0/8,52.0.0.0/8,53.0.0.0/8,54.0.0.0/8,55.0.0.0/8,56.0.0.0/8,57.0.0.0/8,62.0.0.0/8,63.0.0.0/8,66.0.0.0/8,67.0.0.0/8 * * * *
ip filter 100104 reject 68.0.0.0/8,69.0.0.0/8,70.0.0.0/8,71.0.0.0/8,72.0.0.0/8,73.0.0.0/8,74.0.0.0/8,75.0.0.0/8,76.0.0.0/8,77.0.0.0/8,78.0.0.0/8,79.0.0.0/8,80.0.0.0/8 * * * *
ip filter 100105 reject 81.0.0.0/8,82.0.0.0/8,83.0.0.0/8,84.0.0.0/8,85.0.0.0/8,86.0.0.0/8,87.0.0.0/8,88.0.0.0/8,89.0.0.0/8,90.0.0.0/8,91.0.0.0/8,92.0.0.0/8,93.0.0.0/8 * * * *
ip filter 100106 reject 94.0.0.0/8,95.0.0.0/8,96.0.0.0/8,97.0.0.0/8,98.0.0.0/8,99.0.0.0/8,100.0.0.0/8,102.0.0.0/8,104.0.0.0/8,105.0.0.0/8,107.0.0.0/8,108.0.0.0/8,109.0.0.0/8 * * * *
ip filter 100107 reject 135.0.0.0/8,142.0.0.0/8,145.0.0.0/8,151.0.0.0/8,156.0.0.0/8,162.0.0.0/8,168.0.0.0/8,169.0.0.0/8,170.0.0.0/8,173.0.0.0/8,174.0.0.0/8 * * * *
ip filter 100108 reject 176.0.0.0/8,177.0.0.0/8,178.0.0.0/8,179.0.0.0/8,181.0.0.0/8,184.0.0.0/8,185.0.0.0/8,186.0.0.0/8,187.0.0.0/8,188.0.0.0/8,189.0.0.0/8 * * * *
ip filter 100109 reject 190.0.0.0/8,191.0.0.0/8,193.0.0.0/8,195.0.0.0/8,196.0.0.0/8,197.0.0.0/8,200.0.0.0/8,201.0.0.0/8,204.0.0.0/8,205.0.0.0/8,206.0.0.0/8 * * * *
ip filter 100110 reject 207.0.0.0/8,209.0.0.0/8,212.0.0.0/8,213.0.0.0/8,214.0.0.0/8,215.0.0.0/8 * * * *

[0779 不明なデバイスさん 2017/12/13(水) 12:50:11.63 ID:m8+UwQFN]

素直に >>700 から貰ってきたら？

[0780 不明なデバイスさん 2017/12/13(水) 13:26:18.32 ID:tjb8++bH]

素直に使ってる SIP サーバだけ Allow したら？

[0781 不明なデバイスさん 2017/12/13(水) 13:48:09.26 ID:m8+UwQFN]

050同士の通話って、双方のISPの鯖を経由するの？
てっきりISPの鯖はエンドポイントの情報だけ渡して、通話自体は直にやってるのかと思った

[0782 不明なデバイスさん 2017/12/13(水) 17:49:48.78 ID:pwXFnn9U]

5060は鯖を通してると思うよ音声は鯖を通してないかもね

[0783 不明なデバイスさん 2017/12/13(水) 18:40:24.01 ID:GRVvd92k]

>>781
ISPのサーバ経由だよ

[0784 不明なデバイスさん 2017/12/13(水) 21:18:34.55 ID:GQP9vviO]

SIPをany openも世界中のアドレスdenyするのもあり得ないな

SIPは呼制御のプロトコルで通話とは別
RTPの通話はエンドtoエンドだけどSIPはSIP Proxy経由になるので絞れる

https://www.nic.ad.jp/ja/newsletter/No29/100.html
この図の4と12を分けて考える
12はany 受けでも良いけど
4を受け入れる相手を絞れば他から着信しない
ALGなりFQDN指定なりできないでも
ポートわけてアドレス帯で絞る位はありというか当たり前
GUIデフォルトで電話設定してもポートは分けられてるはず

http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html
この10もそういう話

[0785 不明なデバイスさん 2017/12/14(木) 07:27:13.04 ID:I63CkJf4]

SIPではなく、たとえばwebやほかのサービスのサーバーを公開するとして、海外すべて
denyとする鎖国フィルターを設定したい場合、日本だけ許可としても何万行となるが、
RTXはそれに耐えられるのでしょうか？>>778はある程度有効な気もするが、そこに記述が
ないブロック内にも海外の割り当てがたくさんあるし。

[0786 不明なデバイスさん 2017/12/14(木) 09:01:29.54 ID:VLj0sZ0G]

>>785
機種とアクセス数による、としか言えんな。

RTX 1000 と 1210 じゃあ全く違ってくるし。
公開しているサーバへのアクセスが 100/日なのか
100,000/日なのかでも違ってくるし。

試してみれば？

[0787 不明なデバイスさん 2017/12/14(木) 10:35:15.43 ID:zXylkP4X]

>>785
規模にもよるが
サーバー側で処理する方がいい場合もある
ＷＥＢはサーバー側で処理したほうが楽だとは思うが

[0788 不明なデバイスさん 2017/12/14(木) 10:36:57.45 ID:nEEocGQC]

>>785
これまでも何度か話題に挙がったことあるけど、案外問題なかったって話

[0789 不明なデバイスさん 2017/12/14(木) 11:45:13.51 ID:fC0fA8lw]

>>785
>>700　の人が公開してる海外すべてdenyな鎖国フィルターは
ブログ主のRT58iで使えてるみたいだし
>>715 はNVR500で大丈夫ぽい

それとは書き方が違うフィルターだろうけど
同程度のサイズの鎖国フィルターを>>703がFWX120に書いてる

たぶん問題ないと思われ

[0790 不明なデバイスさん 2017/12/15(金) 07:26:53.32 ID:tYVZ+MCl]

FortiGateならば国別IP指定はJP指定するだけ。サーバー公開なら最低でもシグネチャ対応のFWにしようぜ。
漏れて困るのあるなら、WAFまで欲しい。
YAMAHAなんぞ小規模事務所や店舗接続するVPN位でしか使わないよ。インターネット絡むならUTM入れるのが普通。

[0791 不明なデバイスさん 2017/12/15(金) 08:10:55.66 ID:E6R0wrgY]

fortigateだってポリシーの登録数は極端に大きく無いっしょ。下位機種で数千のオーダーだし。
鎖国フィルタはIPv4だけで3000箇所超えてた思う。。

国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。
OCNなんかもアメリカとか香港の鯖使ってるし。

[0792 不明なデバイスさん 2017/12/15(金) 12:12:37.31 ID:tYVZ+MCl]

>>791
ポリシー数はアドレスグループで纏めりゃ良いから単純に比較できんぞ。
纏められれば、ポリシーは1個だな。

[0793 不明なデバイスさん 2017/12/15(金) 12:20:09.93 ID:W54vUjF8]

>>790
で、新品5万円程度で買えてその機能があるのはどれ？

[0794 不明なデバイスさん 2017/12/15(金) 12:26:03.14 ID:1sUdGk/p]

うちもSIP攻撃食らって再起動まで発着できない現象何回かあったけど
YAMAHA問合せ後FirmUpしたらいまのとこ再現しなくなった。

[0795 不明なデバイスさん 2017/12/15(金) 12:38:51.11 ID:cMp9nxFg]

>>790
お前さんは「ボクは FortiGate を知ってるんだぞ！WAF だって知ってるぞ！詳しいんだぞ！」って
はしゃいでるようにしか思えんな。個人が遊びで立てた Web サーバと、1 時間止まるごとに 100 万の
損失が発生する EC サイトを同列に述べるのか？

機種選定する前に、まず「要件」を考えなきゃいかんな。

[0796 不明なデバイスさん 2017/12/15(金) 13:59:36.59 ID:N+7a6Bpi]

>>790
> FortiGateならば国別IP指定はJP指定するだけ

それ、逆引きして末尾JPか見てるだけじゃなくて、ちゃんと割り当てIPを見てるの?

[0797 不明なデバイスさん 2017/12/15(金) 14:02:13.46 ID:N+7a6Bpi]

>>791
> 国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。
> OCNなんかもアメリカとか香港の鯖使ってるし。

メイン運用じゃなくて、保守で開けてるポートくらいかな。
JP以外を弾くだけで、SSHへの総当たりとか、ほぼゼロになる。

[0798 不明なデバイスさん 2017/12/15(金) 14:13:55.18 ID:qrl5M8x+]

>>794
それ、どの機種をどのバージョンに上げたの？

[0799 不明なデバイスさん 2017/12/15(金) 16:22:51.43 ID:FnEF4IeN]

そんなあなたに

(´･ω･)つ　鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売
　　　　　　　　ttps://internet.watch.impress.co.jp/docs/news/754339.html

[0800 不明なデバイスさん 2017/12/15(金) 18:12:27.00 ID:Bujxn7SZ]

Planexって
初期設定でWAN側から管理画面にログイン出来る
モバイルルーターを売ったことがある
あのPlanexですか？

[0801 不明なデバイスさん 2017/12/15(金) 18:55:08.69 ID:1byiEV4e]

プラネックス受けたことあるわ
おかしな会社だった

[0802 不明なデバイスさん 2017/12/15(金) 19:05:51.05 ID:iHiUlmJI]

どのへんが？

[0803 不明なデバイスさん 2017/12/15(金) 21:57:25.90 ID:FaEOITHS]

>>795
また、その要件とやらに個人が遊びでなんて事は書いていない訳だけどな。

[0804 不明なデバイスさん 2017/12/15(金) 22:01:02.22 ID:FaEOITHS]

>>793
なぜ突然の5万縛りか判らんが、一番下なら買えるぞ。ライセンスは付けられないから、SSL-VPNとIPSecが利用できるルーターの機能になるけどな。

[0805 不明なデバイスさん 2017/12/15(金) 22:03:24.28 ID:FaEOITHS]

>>796
お、その詳細までは理解してなかったから、調べてみる。ありがとう。

[0806 不明なデバイスさん 2017/12/15(金) 22:36:05.01 ID:aW2LvgEX]

そうそう、家庭でお遊びでUTM使いたいならSophos XGのHome Editionなら、無償だよー。おまけでクライアントのウイルス対策まで付いてくるし、某国家プロジェクトでNTTが納品したアプライアンスの後継だ。
日本語化もしっかりしているから、オススメ。但し2nic必須。仮想なら仮想で2個以上みせればいける。

[0807 不明なデバイスさん 2017/12/16(土) 09:34:11.01 ID:Z+gNrtxF]

>>803
お前さんの会社は要件がわからないのにいきなり UTM と WAF を勧めるの？
なんて会社か教えて、そこ出入り禁止にするから。

[0808 不明なデバイスさん 2017/12/16(土) 11:14:15.59 ID:XuUEcuLb]

無職の個人が何の見積もり取るのやら

[0809 不明なデバイスさん 2017/12/16(土) 12:50:08.01 ID:zHAb0ckH]

>>たとえばwebやほかのサービスのサーバーを公開するとして
要件これだよ〜

[0810 不明なデバイスさん 2017/12/16(土) 14:04:46.07 ID:ZNmoMn/T]

>>804
あの流れで予算検討付かないなら俺もおまえさんの会社出禁にしたいから教えて欲しいわ

[0811 不明なデバイスさん 2017/12/16(土) 16:40:38.24 ID:mtuSu1gr]

>>1
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。

[0812 不明なデバイスさん 2017/12/16(土) 16:47:24.56 ID:snmi33OR]

すーぐ企業ユースの話題に行くんだから…
>>1読めっての

[0813 不明なデバイスさん 2017/12/16(土) 17:50:10.23 ID:oH1DLw2v]

show configとshow config 0で出て来る設定が違うのはなぜ？

[0814 不明なデバイスさん 2017/12/16(土) 21:10:36.56 ID:rYtmw7nB]

今動作中のConfigと保存してあるConfigの差だよー。

今動いているので問題無ければ、SAVEしてみよう。

[0815 不明なデバイスさん 2017/12/16(土) 23:42:40.18 ID:96BczuzY]

>>800
便利やん(適当)

[0816 不明なデバイスさん 2017/12/17(日) 01:39:34.79 ID:mZ7LdPAo]

RTX810使ってるんだけど、VPNクライアントソフトのYMS-VPN8ってなにがいいんだ？窓のレジストリ弄れば使用できるじゃねーか。情弱乙

[0817 不明なデバイスさん 2017/12/17(日) 09:04:46.99 ID:/+cJY9PM]

猿でも使える

[0818 不明なデバイスさん 2017/12/17(日) 09:58:12.34 ID:/hzzZIp5]

キー間違えてもエラー出さない糞仕様

[0819 anonymous 2017/12/17(日) 21:29:45.28 ID:XIfslTdy]

エラーなど存在しない
ライセンス不一致で無視されるだけだわ

[0820 不明なデバイスさん 2017/12/18(月) 15:57:54.08 ID:wqFXo0xs]

RTX1210を使用中なんですが、IPv6で任意のDNSサーバのアドレスを配布する事って出来るんでしょうか？
コマンドマニュアルのDHCPv6あたりには特に設定できそうな項目が見つからないのですが、自前でサーバー立てて配布する感じになるのでしょうか？

[0821 不明なデバイスさん 2017/12/19(火) 08:33:09.28 ID:5VXfA+Pp]

>>798
NVR500/510だったが再発したorz
YAMAHAサポートはACL組んで接続するSIPサーバのみ5060TCP通すようにしろと。
ネットボランチ電話は5060UDPだそうな。

[0822 不明なデバイスさん 2017/12/20(水) 17:06:06.93 ID:dm4dmgE3]

NVR500はIPSecに対応してくれたのは良いんだが
ネットワーク型のには対応してくれないんだろうか？
アレ便利なんだけど
上の機種じゃないとダメなのかねえ

[0823 不明なデバイスさん 2017/12/20(水) 21:32:40.63 ID:qtHogI8H]

>>822
さすがにそこまでやりたかったら上位機種買っとくれってことだろうな
NVR500のL2TP/IPSec対応が後5年早かったらRTX810を買い直す必要なかったなぁ・・・

[0824 不明なデバイスさん 2017/12/21(木) 09:10:36.77 ID:5e3mC/4E]

NVR700WのLTE無し出して。

[0825 不明なデバイスさん 2017/12/22(金) 04:03:11.48 ID:Gz8BLLKg]

どなたか助けてorz
・DHCPで一部だけ固定IPにしたくてbindしてクライアントPCでIPアドレス解放しても再起動しても固定したIPアドレスにならなくて困っています。
RTX1210-L2スイッチhp J9803-クライアントPCの接続です。
bindはCONFIGには記録されていました。
・関連して、原因究明のためL2スイッチの設定を確認しようとしたら、LANマップにスイッチが出ていなくて設定確認すら出来なくて困っています。
それぞれ、どんな原因が考えられるでしょか。
教えて君ですみません。

[0826 不明なデバイスさん 2017/12/22(金) 08:47:39.13 ID:nkMxQL8Q]

設定したコマンド貼れよ
あとrfc2131とかいうコマンドに寄っても動作が違うから注意
まぁ一度自動で割り当ててdhcp convert lease to bindコマンドで変換してIPアドレスだけ書き換えるのが一番楽

[0827 不明なデバイスさん 2017/12/22(金) 13:11:20.61 ID:farxOe6N]

>>825
超FAQのアレでしょ
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html#trouble_leased

[0828 不明なデバイスさん 2017/12/22(金) 20:42:02.61 ID:BCeVm3lI]

Chromecastなら笑える。

[0829 不明なデバイスさん 2017/12/27(水) 21:54:41.07 ID:2nRCPdLQ]

. 　 | 'ｰ`)し 　まーくん･･
. 　 と ノ 　　　すっかりネトウヨになってしまって･･･
.　／　　　 （^　　)彡　　！？
／ 　　　／　　　 ＼

. 　 |　　　
.　　|彡ｻｯ
.　　|＿＿　 　　　　うるせぇ！
　／　 （　　　 ）　　ババァ！てめぇもチョンの工作員か！！！！！
/　　　　γ⌒＼
７``） 　/　/　　＼

[0830 不明なデバイスさん 2017/12/30(土) 20:20:03.64 ID:pMaLIQZr]

RTX1210のVPNについて教えてください。
RTX1210をルーターとして使用し、光ルーターPR-400NEのUNIポートを開けて、ルーターとONUに分割して使用しています。

RTX1210を192.168.1.1　PR-400NEを192.168.1.50　としてagephoneをスマホにインストールし
PR-400NEにレジストしています。これにより「スマホdeひかり電話」を使っています。
VPNを設定すれば、外出先でも使用できるというwebページがあり、RTX1210にVPN接続してみました。
VPN接続はできるものの、どうしてもPR-400NEにレジストされません。
スマホからPR-400NEの設定画面を見ることも可能で、NASにもアクセスできています。
自動的に、udp 500、esp、udp 4500、udp 1701、tcp 1723、gre等は設定されています。
NATとか、フィルタとか設定しなければならないのでしょうか。
どうぞ宜しくお願いします。

[0831 不明なデバイスさん 2017/12/30(土) 23:18:09.44 ID:n5VslZ+H]

家の中からだとレジストできるけど外出先からVPN経由でレジストできないって事？
設定ページが見えるのにレジストできないって謎だねルーターのせいじゃないと思うよ

[0832 不明なデバイスさん 2017/12/31(日) 11:06:15.61 ID:ChZZqvke]

>>830のおかげで、「スマホdeひかり電話」というの知って、
面白そうなのでうちでも設定してみて、うまくいきましたよ。

RTX1210 と、NTT西の隼のひかり電話(PR-500KI)です。
インターネットのプロバイダ接続(PPPoE)は、
PR-500KIをパススルーして、RTX1210で実施。

RTX1210上に用意した宅内プライベートLAN(192.168.100.0/24)上に
無線収容したiPhone(AGEphone)で、ひかり電話の
発着信ができることをまず確認。

iPhoneをインターネットからVPN(L2TP/IPsecリモートアクセス)経由で、
宅内プライベートLAN上に収容した状態でも、ひかり電話の
発着信ができることを確認。

なお、ひかり電話のSIPサーバーはPR-500KIの192.168.1.1で、
PR-500KI上の設定（内線３の有効化など）はしました。

[0833 不明なデバイスさん 2017/12/31(日) 12:55:36.48 ID:wrTGxmqJ]

>>832
そうですか？ほぼ同じ環境ですね

つまずくところが見つからなくて、悩んでいます。
来年にでも、ルーターとONUに分割をやめて、素直にパススルーに設定してみます。

少し、教えてほしいのですが、VPNはRTX1210に接続されているんですよね？
またPR-500KIにLANからアクセスできるってことは、アドレスを割り当てているんですよね。

https://www.yokoweb.net/2016/10/09/rtx1200-iphone-hikaridenwa/
ちょっと違うかもしれませんが、上記みたいな構成でしょうか？

どうか宜しくお願いします。

[0834 不明なデバイスさん 2017/12/31(日) 13:18:30.77 ID:ChZZqvke]

>>833
ご紹介のサイトと、基本的には同じことをしたと思います。
PR-500KIにて、
　・PPPoEブリッジをONにする（用語はパススルーでなくブリッジでした）
　・デフォルトLANネットワーク192.168.1.0/24に対する
　　DHCPサービスの配布アドレス対象から、192.168.1.2を抜く
　・192.168.100.0/24への経路のGWとして、192.168.1.2を設定
　・ひかり電話の内線3を有効化する
ということをしました。
RTX1210は、PPPoEを収容しているLANインタフェースに対し、
192.168.1.2 というアドレスを固定で設定。

192.168.100.0/24と192.168.1.0/24との間では、NATなしです。
両者間の経路は、暗黙で、設定されたことになるはず。
両者間のフィルタは、最初は、何もない状態から始めるのが確実です。

これは関係あるかわかりませんが、VPNに使う、
　pp select anonymous の ip pp mtu は 1258
にしてます

なお、RTX1210の設定にGUIは一切使ってなくって、
テキストファイルのconfigを書いて、sftpで流し込む方法をとってます

[0835 不明なデバイスさん 2017/12/31(日) 18:10:09.69 ID:ChZZqvke]

あ、もうおわかりだと思いますが、VPNはRTX1210への接続です。

[0836 不明なデバイスさん 2017/12/31(日) 18:18:26.76 ID:wrTGxmqJ]

>>834
ありがとうございます。
pp select anonymous の ip pp mtu は 1258　これは設定されていました。

後でゆっくり　やり直してみます。

[0837 不明なデバイスさん 2017/12/31(日) 20:02:01.45 ID:pTIwn/Rc]

mtu1258ってえらい低いな

[0838 不明なデバイスさん 2017/12/31(日) 20:04:05.31 ID:ChZZqvke]

>>837
1258って、情報古いなと感じてるんですよ。
今はいくつでOKなのか、知りたいです。

[0839 不明なデバイスさん 2017/12/31(日) 20:10:44.45 ID:M4AmAPSu]

auひかりはないんか！とおもいつつ家電教えるのもなと思った

[0840 不明なデバイスさん 2017/12/31(日) 22:30:30.41 ID:POsmL7h8]

IPv6の規格上の下限は1280だから、Path MTU Discovery Blackholeおきてね？

[0841 不明なデバイスさん 2017/12/31(日) 22:45:48.32 ID:jtDJ8OiJ]

>>840
何をエスパーしたらそうなったwww

[0842 不明なデバイスさん 2018/01/01(月) 15:33:38.60 ID:zbLcFcaT]

興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。

グーグル検索⇒『工藤のジョウノウノウ』

VN8NWR6TY7

[0843 不明なデバイスさん 2018/01/03(水) 07:54:23.96 ID:4D9penyt]

TP-Link無線LAN中継器の
NTPサーバへの高頻度アクセス問題の解消のため
ipフィルタを設定する作業していたが
ミスってアクセス不能になって初期化した。
コマンドラインで詳細設定できるけど
生半可にイジるとハードリセット一直線なので勉強しないとダメね。

中継器のフィルタリングできたのでリジェクトログ見てみたが
毎秒NTPサーバにアクセスする鬼畜動作だった。
まさにDDoS攻撃のよう。
この状態で半年近く放置して他者に迷惑かけていたのが悲しい。

[0844 不明なデバイスさん 2018/01/03(水) 09:09:00.53 ID:STuvx3sO]

そのハードコーディングしてDDoS攻撃まがいのことやらかしてたTP-Linkが
この件でまったく反省してないからな
ファームウェアアップデートしても管理画面にアクセスする度にNTPサーバに問い合わせるし
根本的な使い方がおかしい
ということでさっさと捨てたほうがいいかと

[0845 不明なデバイスさん 2018/01/03(水) 13:11:09.42 ID:4D9penyt]

>>844
そうは言っても無線LAN部分は優秀なんだよ・・・
NECやバッファローでは代わりに出来ない程度に。

とりあえず中継器とアクセスポイント導入してしまっているから、
将来的に2つの通信を完全に止めることも考えている。
それぞれの機能には全く影響ないみたいだし。

[0846 不明なデバイスさん 2018/01/03(水) 13:14:44.01 ID:0ezX82h5]

>>843
5秒ごとにNTPクエリ1回とDNSクエリ6回って話だったけど
毎秒やってるのはフィルタリングされてリトライしてるからじゃないの?

>>844
ここにはアップデートしたらルーターに向けてping打つようになったって書いてるけど
https://www.ctrl.blog/entry/ntplink-fixed

[0847 不明なデバイスさん 2018/01/03(水) 15:53:14.23 ID:STuvx3sO]

>>845
どういう使い方してるのか分からんけど、なんか特段優秀って言えるような機能あったか？
低価格帯で802.1X認証使えるとかいうわけでもないだろうし

>>846
http://www.tp-link.jp/news-details-17792.html
> また、ファームウェアのアップグレードにより中継器の管理画面へのアクセス時のみ
> NTPサーバーとの通信を行うように修正を行なっており、

どっちが本当なんだろうな

[0848 不明なデバイスさん 2018/01/03(水) 16:35:01.15 ID:YIqh6ZmY]

疎通確認したいなら自分でサイト立てればいいのに余所にDDoS仕掛けて「一般的な動作」とか言うのは控えめに言ってクソ

[0849 不明なデバイスさん 2018/01/03(水) 17:19:25.77 ID:1C/TvMaP]

福岡大もいい迷惑だなw

[0850 不明なデバイスさん 2018/01/03(水) 20:58:17.02 ID:pwStgwyd]

無線なんて家で使うなら安いのを各部屋に置けばいいだけ、なにを求めてるのだろうか

[0851 不明なデバイスさん 2018/01/03(水) 21:21:19.63 ID:L5oU0zzB]

何を唐突に言い出してるんだ

[0852 不明なデバイスさん 2018/01/03(水) 22:26:56.74 ID:1QxnNDhH]

中継機の存在意義が分からないのだろう。
視野が狭いとも言う。

[0853 不明なデバイスさん 2018/01/03(水) 23:56:27.06 ID:TRmChSKu]

中継なんて意味ないよなぁ

[0854 不明なデバイスさん 2018/01/04(木) 00:12:18.15 ID:SkShKy3L]

そりゃワンルームだからな

[0855 不明なデバイスさん 2018/01/04(木) 07:21:49.93 ID:M9wGqjcO]

よく分からない人で広い家に住んでるなら勝手にメッシュネットワーク組んでくれる製品が優しい
分かってる人ならAP複数設置して無線LANコントローラで制御したほうがいい
中継は効率悪い疑似メッシュネットワーク作ってるにすぎないからね

[0856 不明なデバイスさん 2018/01/04(木) 08:34:15.44 ID:NkSMlMAe]

安さなのか速さなのか見た目なのか何を求めるか
よくわからない人は見た目を重視する人も多くて
見た目だけでコンセント直挿しの中継器になる

[0857 不明なデバイスさん 2018/01/04(木) 09:06:33.02 ID:zzeMpYnd]

有線LANと電源が思うところにある前提からして間違っているのが分からないんだなー

[0858 不明なデバイスさん 2018/01/04(木) 09:33:04.72 ID:k1Hwc8sY]

有線LAN引けばいいじゃんな〜
自分でできない業者呼べないけど何故か高いルーター買える謎

[0859 不明なデバイスさん 2018/01/04(木) 09:40:41.08 ID:t03aapb2]

>>858
絶対工事不可の賃貸に住んでるのかもよ
工事不可だとPLCなりTLCが有名だけど最高速度が見劣りする

[0860 不明なデバイスさん 2018/01/04(木) 12:42:57.25 ID:JmCOe8d9]

各部屋に有線の口出てるのを使えばいいだけだろ
出てないような家なら天井裏で配線しろ

[0861 不明なデバイスさん 2018/01/04(木) 18:28:55.75 ID:Iu8CC8ZK]

ARM使っている機種のセキュリティのアップデートはまだかな

[0862 不明なデバイスさん 2018/01/04(木) 18:34:37.37 ID:sMhvQ6NF]

来るわけねぇだろ

[0863 不明なデバイスさん 2018/01/04(木) 18:37:27.04 ID:+ho/mdM/]

ＩＮＴＥＬのバグはどうなんだろう

[0864 不明なデバイスさん 2018/01/04(木) 18:43:11.68 ID:8zaGvjcl]

そんな最新高級CPUが載ってるわけねぇわ

[0865 不明なデバイスさん 2018/01/04(木) 23:25:36.68 ID:SqU0o0JA]

現行はARM、PowerPC、MIPSと書いてあるから関係ないねー

[0866 不明なデバイスさん 2018/01/04(木) 23:29:30.12 ID:fbXzpfjv]

YAMAHA製以外のプログラムが動作する機会はないのだから、
何の脅威にもならんよ。

[0867 不明なデバイスさん 2018/01/07(日) 17:52:14.27 ID:n/R1GqVU]

ARM無茶苦茶関係あるんだが

[0868 不明なデバイスさん 2018/01/07(日) 18:06:30.28 ID:D5yIrRe5]

>>867
だよな、関係ないとか脅威じゃないとかはさすがにね

[0869 不明なデバイスさん 2018/01/07(日) 18:56:30.43 ID:rUydbZld]

show status pp xで負荷ってのが表示されるけどこれの100%ってなにが基準？
ルータごとに決まってる？
それとも接続先の速度によって変わるものなの？

[0870 不明なデバイスさん 2018/01/07(日) 19:29:05.10 ID:oqrO5+w2]

CPUの負荷でしょ

[0871 不明なデバイスさん 2018/01/07(日) 20:48:01.93 ID:EinyRQsT]

>>868
ルータ専用機という環境的に今回の脆弱性を悪用するのは難しいということでしょ

キャッシュ内容を盗み見る悪意あるプログラムをどうやってRTX上で動かすのか？
仮に動かせるとしたら、それは今回の脆弱性以前の致命的な脆弱性があるってことだし

[0872 不明なデバイスさん 2018/01/08(月) 00:23:11.35 ID:wwMpZgnW]

Lua使えるんですがそれは

[0873 不明なデバイスさん 2018/01/08(月) 00:57:05.21 ID:JtP2TUOR]

>>872
大丈夫、Luaではルーターのそこまで低レイヤーな処理はできないので脆弱性は利用できないし、
あやしいLuaを実行しちゃうことがあるなら、今回の脆弱性がなくともそれだけで十分アウトです。

[0874 不明なデバイスさん 2018/01/08(月) 01:03:29.63 ID:Ykq6+6vI]

>>872
今回の脆弱性を利用するプログラムをLuaスクリプトで書くことはできない

Luaスクリプト機能を使って、結果的に、今回の脆弱性をつく
プログラム片を動作せることが可能だとしても、その事態の発生は、
Lua処理系を含むYAMAHA製プログラムが持つ脆弱性の存在が前提条件となる

[0875 不明なデバイスさん 2018/01/08(月) 01:49:47.56 ID:26eeIWYb]

何でもかんでも脆弱性ゼイジャクセイ言いたいお年頃かね。
ルーター管理者以外の人間が任意のLuaスクリプト動かすのか？

[0876 不明なデバイスさん 2018/01/08(月) 12:52:11.35 ID:PBBV/xKJ]

管理者のPCが乗っ取られたらあるいは…

[0877 不明なデバイスさん 2018/01/08(月) 12:54:01.73 ID:lNP6CdNy]

それは単なる管理不備で脆弱性とは言わない。

[0878 不明なデバイスさん 2018/01/08(月) 13:15:40.70 ID:5RcxSbvo]

>>876
そこまで出来ている状態なら、攻撃者が今回の脆弱性でRTXに何をする必要があるんだw

[0879 不明なデバイスさん 2018/01/08(月) 13:50:17.44 ID:7FJbhm4Q]

>>874
Spectre(CVE-2017-5753)の手法はeBPFで実行できてるんだから使えるような気がするんだが
実行不可能っていうのはどういう検証したんだろうか

[0880 不明なデバイスさん 2018/01/08(月) 14:39:35.47 ID:/yqXJB7R]

管理者そのものに脆弱性があると。

[0881 不明なデバイスさん 2018/01/08(月) 22:00:10.43 ID:9JkAOxt/]

NVR510でフレッツ光なんだけど
今度転居を機にauひかりも検討中

auひかりとの組み合わせでNVR510使える?

[0882 不明なデバイスさん 2018/01/08(月) 23:26:22.28 ID:6QB7qeQy]

>>881
ただのルータとしてなら使える
auひかりは（普通は）ONU直下に自前ルータは使えない仕組みだからあまり意味がない

[0883 不明なデバイスさん 2018/01/09(火) 00:14:36.68 ID:3o+ZeVYo]

>>880
管理者に莫大なタスクを割り振れば、或いは

[0884 不明なデバイスさん 2018/01/09(火) 02:22:13.84 ID:JtxWPQvE]

>>882
そうなのかぁ
そりゃググっても出てこないわな

[0885 不明なデバイスさん 2018/01/09(火) 08:32:28.65 ID:AhJt47gw]

でてくるやろーAuひかりで810つかってま〜
DMZだけど

[0886 不明なデバイスさん 2018/01/09(火) 18:11:00.85 ID:yFjdC4OZ]

>>885
>>881はNVR510ってことは、auひかりでも小型ONU利用とかひかり電話収容とかNVR510ならではの機能が使いたいという意味じゃない？

[0887 不明なデバイスさん 2018/01/10(水) 00:02:10.76 ID:EywASCuL]

小型onuはntt東日本だけなんだよな。
だから無理なんだよ。

[0888 不明なデバイスさん 2018/01/10(水) 07:59:44.26 ID:71Y7odYO]

> 小型ONU利用とかひかり電話収容とかNVR510ならではの機能が使いたいという意味じゃない？

勝手なエスパーキタコレ

[0889 不明なデバイスさん 2018/01/10(水) 10:26:24.75 ID:mYH7TTgZ]

SFP+の1芯SCコネクタのシングルモードのモジュールは、小型ONUとして使えますか？

[0890 不明なデバイスさん 2018/01/10(水) 12:22:43.85 ID:OcZW6G5O]

>>889
ONUはGE-PONじゃないの？BX系のトランシーバーには互換性ない
そもそもONUが終端してアドレスを上位側が見てるはずなので、勝手にサードパーティに入れ替えても使えない

[0891 不明なデバイスさん 2018/01/10(水) 13:01:25.40 ID:DFVbA3sK]

RTX1210同士で拠点間接続しているんだが、勉強のためにESPをパケットキャプチャして複合化して見たい。
方法ある？

[0892 不明なデバイスさん 2018/01/10(水) 14:02:49.98 ID:Sv6B5vBr]

>>890
工事の人、MACアドレスを局側に登録してたな

[0893 不明なデバイスさん 2018/01/10(水) 15:23:25.51 ID:XNuqgu5s]

わざわざハードで解決しようというところがitで負けた日本ぽいと思ってしまった

[0894 不明なデバイスさん 2018/01/11(木) 09:57:46.62 ID:9zqQciVx]

>>890
MACアドレスでPONに使うencryption keyを決めているので、
MACアドレス自身を書き換えられる一部ONUを除いて勝手にやるのは困難かと。

[0895 不明なデバイスさん 2018/01/11(木) 11:01:11.32 ID:X4/CxcrP]

>>891

自己解決。
show ipsec sa gateway xx detail
で鍵入手できるから、Wiresharkにそれつっこんで、復号したパケット表示できました。

[0896 不明なデバイスさん 2018/01/16(火) 18:12:16.05 ID:PqgK2QGO]

>>879
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU93823979.html

[0897 不明なデバイスさん 2018/01/16(火) 21:57:48.80 ID:twC+Xbz+]

>>896
処理系に高解像度タイマがないってだけじゃ不十分でしょ
論文でもChromeは意図的に精度落としてるけど自分で作れるから全然いけるよって言ってるわけだし

[0898 不明なデバイスさん 2018/01/16(火) 22:00:21.42 ID:SU4mDWbj]

>>897
じゃあ、LuaでPoC書いてみろｗ

[0899 不明なデバイスさん 2018/01/16(火) 22:46:55.02 ID:m5mGSVHG]

反論があるならこんなとこで言ってないでYAMAHAに送りつけろよ

[0900 不明なデバイスさん 2018/01/17(水) 09:12:12.82 ID:z1PcKpSv]

バイトさん怖い〜

[0901 不明なデバイスさん 2018/01/17(水) 09:29:39.12 ID:fiVwtUcm]

そもそもLuaが流し込める時点でキーなんて読み取り放題だと思うのだが。

[0902 不明なデバイスさん 2018/01/18(木) 10:51:48.38 ID:oithhp3k]

RT58iで開放しているハズのポートが勝手に閉じられている事があるんだが
なんなんだろう

いったん設定してるポートを消し再度同じものを登録しなおす
又は
適当に別のポートを新たに開放する
をすると元のポートが開放されてるんだよね
うーん

[0903 不明なデバイスさん 2018/01/18(木) 10:54:03.83 ID:oithhp3k]

ちなみに機器の再起動では解決しなかった

[0904 不明なデバイスさん 2018/01/18(木) 13:05:42.05 ID:oyHZoIAU]

かんたん設定ページか？NATか？フィルターか？
チェックボックスをよく確認したか？

[0905 不明なデバイスさん 2018/01/18(木) 13:21:43.47 ID:YFvMSqiJ]

configくらい晒したうえで質問しろよ

[0906 不明なデバイスさん 2018/01/18(木) 20:31:13.31 ID:9bRLBRg9]

書き込みと起動時の、、、

[0907 不明なデバイスさん 2018/01/18(木) 21:09:53.08 ID:tdrpWJgi]

まず服を脱ぎます。

[0908 不明なデバイスさん 2018/01/19(金) 13:13:36.81 ID:skLHu/3m]

WLX402用最新版ファームウェア（Rev.17.00.10）配布開始
：Web設定画面へ接続を許可するホストの設定に関するバグを修正

[0909 不明なデバイスさん 2018/01/19(金) 15:30:14.72 ID:EbwVtfwU]

>>904
チェックボックス？なにそれ？
http://cdn-ak.f.st-hatena.com/images/fotolife/s/sutara_lumpur/20120610/20120610151837.png
チェックボックスなんて削除のところにしかないが

君本当にヤマハユーザー？

[0910 不明なデバイスさん 2018/01/19(金) 16:20:44.03 ID:MO7xEzsq]

YAMAHAユーザーとは思えないレベルの話やなぁ

[0911 不明なデバイスさん 2018/01/19(金) 18:32:14.21 ID:EbwVtfwU]

お、君の書き込み、めちゃくちゃレベル高いねっ

[0912 不明なデバイスさん 2018/01/20(土) 09:52:20.20 ID:kdXpELIP]

>>909
フィルタリングの入と出のチェックボックスのことだと思うけど？
フィルタを定義しといて適用を忘れる、よくあるパターン
RT58iでチェックボックスがあったかは知らんけど

コマンドで設定した場合、Webでは表示されないこともあるよね
初歩的だけどsaveは実行した？

質問しておいて答えた人をディスるってどうかと思うで

[0913 不明なデバイスさん 2018/01/20(土) 10:20:48.81 ID:ac4BDZR9]

最初から設定画面かconfigを貼ればいいのに
(その時点で自己解決してしまう人も多いが)
質問者より回答者に手間をかけさせ
自分は無意味無駄なことしかできないからはまるんたな

[0914 不明なデバイスさん 2018/01/22(月) 10:41:28.29 ID:IdxUFN9F]

>>909
ぶっちゃけ今時58iなんて使ってるyamahaユーザーあんまりいない。
精々予備機

プロバイダの設定変更したりするとデフォルトのフィルタで上書きされるのは
YAMAHAユーザーなら知ってるはずだけどもちろんしてないよね？
偉そうに語るんだからさ

[0915 不明なデバイスさん 2018/01/22(月) 15:01:45.43 ID:DERu8AVy]

なつかしいな58i
予備機として眠ってるわ

[0916 不明なデバイスさん 2018/01/22(月) 19:30:02.72 ID:AIcZNqUK]

>>909
多分そんな妙な動作をするのは設定が悪いんじゃなくて機器が悪いんだよ

58iなんてもう大分古いし調子悪いならそろそろ買い替えた方がいいよ

バッファローあたりがオススメかな、君には

[0917 不明なデバイスさん 2018/01/23(火) 06:22:25.01 ID:rvIFLnae]

(@�u@ .:;)ﾅﾝﾀﾞﾄ

[0918 anonymous 2018/01/23(火) 16:45:44.77 ID:YEidD4dJ]

RTA52i、RT57iをまだ使ってる（それぞれ予備機も1台ずつある）
だって壊れないから・・・

[0919 不明なデバイスさん 2018/01/23(火) 16:53:41.95 ID:Kr/viexK]

うちはADSLだもんで、58iが現役だお

[0920 不明なデバイスさん 2018/01/23(火) 16:54:28.28 ID:Kr/viexK]

58iの配下に107e(1000円しなかった)を置いてL2TP/IPSecやってる

[0921 不明なデバイスさん 2018/01/23(火) 18:21:23.80 ID:wUREKdvx]

なんか集中砲火で可哀想やな。ヤマハ使っている程度で偉そうな事言っていたり痛い奴らいるな。

[0922 不明なデバイスさん 2018/01/23(火) 18:23:00.50 ID:6NBUbDt9]

>>920
107e良いよね
安いし、IPSec使えるし、消費電力4Wしかないし

[0923 不明なデバイスさん 2018/01/23(火) 20:32:14.77 ID:xQTxEfic]

107eは透過FWとして使えるんだよな
使ったことないけど

[0924 不明なデバイスさん 2018/01/23(火) 21:31:45.63 ID:+B41MLd1]

>>918
52i 実スループット2Mbpsくらいだっけ

[0925 不明なデバイスさん 2018/01/24(水) 08:26:25.98 ID:ebc4dYwE]

NYR510でLANポート１，２は１０００ｆｄｘ、３、４は１００ｈｄｘにしたいんですが
どういうふうにコマンド打ったらいいですか？

[0926 不明なデバイスさん 2018/01/24(水) 08:26:50.74 ID:ebc4dYwE]

NVR５１０です

[0927 不明なデバイスさん 2018/01/24(水) 08:57:50.74 ID:nV5mhTRb]

あれはただのhubだから無理だろ

[0928 不明なデバイスさん 2018/01/24(水) 09:36:50.01 ID:oFV6Gjh6]

>>926
lan type lan1 100-fdx 3 4

[0929 不明なデバイスさん 2018/01/24(水) 09:37:41.03 ID:oFV6Gjh6]

>>926
ごめん、訂正
lan type lan1 100-hdx 3 4

[0930 不明なデバイスさん 2018/01/24(水) 09:46:05.81 ID:oFV6Gjh6]

>>926
基本オートネゴシエートでいいと思うけどね
優先制御ならQoSの方がいいと思うよ

[0931 918 2018/01/24(水) 11:14:22.04 ID:lrit9VaI]

>924
LANポートが10BASE-Tだから、だいたいそのくらいかと

もっともRTA52iはINS回線のDSU-アナログ回線箱としてしか
使ってないから残してる

[0932 不明なデバイスさん 2018/01/24(水) 12:37:36.35 ID:1TxLCHAp]

LANのIPv4アドレスでプレイマリーIPだけ変えたらなんか遅くなったんだけどー

手動で　/255.255.255.0(24Bit)
IPアドレスの変更に合わせて、その他の設定のIPアドレスを自動で変更する　にチェック
DHCPで払い出すIPアドレスの範囲のみ変更する　にチェック

なんだけどー　なんか間違ってる？(´･∀･`)

[0933 不明なデバイスさん 2018/01/24(水) 13:19:27.25 ID:xPgl/3my]

設定をぜんぶ見て前のアドレスが残ってる所がないか確認した方が良いね
GUIの自動で変更するで漏れてる所があるのかも

[0934 不明なデバイスさん 2018/01/24(水) 18:34:14.45 ID:ebc4dYwE]

>>930
ありがとうございます。

QoSのコマンドも調べて打って見たんですがエラー出て実行できませんでした

[0935 不明なデバイスさん 2018/01/24(水) 20:09:34.56 ID:QxMazzFj]

>>933
なるほど！　みてみる　�t= �t=┌( ・_・)┘⇒

[0936 不明なデバイスさん 2018/01/25(木) 22:17:43.33 ID:z7kOsKhi]

>>934
手動設定の全二重は相手も手動で全二重にしないとダメだぞ。
相手がオートネゴだと、オート側が半二重になる。トラブル発生が増えると…判るな。

[0937 不明なデバイスさん 2018/01/25(木) 22:18:23.81 ID:z7kOsKhi]

トラブル発生じゃなくて、トラフィックが増えるとでした。

[0938 不明なデバイスさん 2018/01/28(日) 21:35:03.00 ID:bsWEdF2r]

BBルーターの配下にRTX1210を設置して、
RTX1210をL2TP/IPSECのVPNサーバーとして利用可能でしょうか？
BBルーターはNAT可能ですが、静的経路設定は不可のものになります

BBルーターを使わず、RTX1210をルーターとして使えば可能なのはわかるのですが
BBルーターを帰ることができないため
この構成で可能かを知りたいです

[0939 不明なデバイスさん 2018/01/28(日) 21:49:01.16 ID:CLHBTeF5]

DMZでRTX1210に投げればいいんじゃないの？

[0940 不明なデバイスさん 2018/01/28(日) 21:54:40.93 ID:I/X6GNme]

>>938
静的経路設定不可ってのに静的NAT不可も含まれてる話なら無理かと
NAT越えられないと話にならない

[0941 不明なデバイスさん 2018/01/28(日) 22:27:43.33 ID:wxR5FKjX]

>>938
BBルータの型番書きなよ
何勿体ぶってんの

[0942 不明なデバイスさん 2018/01/28(日) 22:51:19.97 ID:sNTuJfEN]

BBルーターはソフトバンクの光BBユニットってやつです
NAPTは可能です

[0943 不明なデバイスさん 2018/01/28(日) 23:28:37.54 ID:I/X6GNme]

静的にNAT書けるのかって聞いてるんだが、可能なのかどうなのか
IPsecのNAT越えはTCPヘッダのチェックサム変更を改ざんとみなして破棄されるの回避できるかだから
トンネルモードで静的NATならESP+IKEで可能
静的NAPTはポート番号しか見えないから無理

[0944 不明なデバイスさん 2018/01/29(月) 07:16:54.72 ID:0WVXdwrE]

>>938
PPPoEブリッジの設定ができないってこと？

[0945 不明なデバイスさん 2018/01/29(月) 10:56:50.00 ID:pK23UdLk]

>>938
943のおっしゃるとおりでできます
あと固定ipないならアグレッシブのイニシエータにしないとです
netvolante-dnsは使えないと思います

[0946 不明なデバイスさん 2018/01/29(月) 11:21:23.49 ID:pgUAuyeu]

win7 32bitからwin10 32bitにアップグレードしたら、それまで下り4Mbだったのが88Mbまで上がった　　∩(*・∀・*)∩　ﾜｰｲ♪

なして？

[0947 不明なデバイスさん 2018/01/29(月) 12:50:04.75 ID:GsmBzxCd]

BBユニットってことはハイブリッド契約だろ半固定IPアドレスだしDMZで通信をRTXに丸投げするのが一番簡単

[0948 不明なデバイスさん 2018/01/29(月) 16:21:03.41 ID:ZhijS8eo]

>>937
ありがとうございました。

[0949 不明なデバイスさん 2018/01/29(月) 21:16:01.18 ID:hE7O1R+n]

BBとかなついな、ISDNから変えたからデジタルからアナログに戻すってなに？とか思ってた大学自体、P2P最盛期だったな

[0950 不明なデバイスさん 2018/01/30(火) 10:14:08.18 ID:W05NugKw]

光BBユニットはIPv4overIPv6の専用ゲートウェイだけど何言ってんの？

[0951 不明なデバイスさん 2018/01/30(火) 19:52:31.99 ID:qOFMk1Z4]

Yahoo! BBといえばADSLだな

[0952 不明なデバイスさん 2018/01/30(火) 20:15:00.62 ID:sr+pZKd6]

最初期の1.5Mbps版契約してたわ

[0953 不明なデバイスさん 2018/01/30(火) 21:06:01.00 ID:F7tEn5OD]

>>952
うわっ

田舎っぺおじいちゃん三国人、、、、、

[0954 不明なデバイスさん 2018/01/31(水) 00:54:56.57 ID:IOyWjwaa]

>>953
頭が高い！　控えおろう！

[0955 不明なデバイスさん 2018/01/31(水) 12:51:14.84 ID:tpYO9AW1]

NICも10Mbpsメインだし
wifiなんて無い時代だからな。
上がCATVか下はINS64か56Kbpsモデムとかの時代だし。

[0956 不明なデバイスさん 2018/01/31(水) 16:22:54.06 ID:rvOnzeXC]

802.11(2Mbps)ならあったわw

[0957 不明なデバイスさん 2018/02/03(土) 17:26:10.85 ID:zG5MEYwM]

うちは試験サービスの0.5Mbpsだったか契約してたぞ・・・

[0958 不明なデバイスさん 2018/02/03(土) 18:15:44.23 ID:zhuOpgIx]

常時接続128kbps3万円とかの時代に4千円で1.5Mbps常時接続はめんたま飛び出たぜよ

[0959 不明なデバイスさん 2018/02/03(土) 20:20:05.36 ID:bf5YXw9/]

Yahoo! BBさ、一時期、他人のPC見れたよな、あれからセキュリティー強化意識しまくったな

[0960 不明なデバイスさん 2018/02/03(土) 22:32:58.91 ID:GYmIP59S]

あったあったw
人のPCに設定変えましょうねっていう名前のフォルダ作ったりしてた

[0961 不明なデバイスさん 2018/02/04(日) 06:44:37.20 ID:v64IbjXi]

windows 98のNetBEUIが有効だと他人のPC丸見えで、
ダンプとかテンポラリファイルのゴミ掃除してやっていたw

[0962 不明なデバイスさん 2018/02/04(日) 11:00:07.76 ID:9ZwQET7k]

数年前だけど、とうあるビジネスホテルに泊まった時に、部屋に付いてた
LANポートにつないだら、他の宿泊客のPCが見えて、ぶったまげたよ
あのホテル、さすがに設定は変えているよねｗ

[0963 不明なデバイスさん 2018/02/04(日) 12:47:19.34 ID:eNOgckMP]

>>959
ソフバンは昔からアレだからな。
>>962
ビジネスホテルだと、ルーターのログイン画面が普通に開けて初期パスワードのまんまとか、良くあるね。

[0964 不明なデバイスさん 2018/02/04(日) 13:22:55.57 ID:1zXezLwO]

未だにopenなWiFiでルーターも初期パスワードってのは意外とある

[0965 不明なデバイスさん 2018/02/04(日) 16:14:46.13 ID:usIT50Ft]

ホテルルーターは必須だよな

[0966 不明なデバイスさん 2018/02/04(日) 17:17:53.06 ID:hBC/Z+jY]

昨日と今日と500人規模の会議があって、資料は会場のwi-fiからwebで
取得してもらう形だったんだけど、トラブルなく動いてたから
運営にどこの機器か聞いたら、wi-fiはWLX402が複数台でネットの出口はRTX1210を使っていると。
YAMAHAはさすが業務用だと思った。どれくらいの規模まで耐えられるのか。

[0967 不明なデバイスさん 2018/02/04(日) 17:21:25.12 ID:NOgyx0Lt]

500人でRTX1210とか無理だろ
それ以前に回線が1Gbpsで足りないと思うが

[0968 不明なデバイスさん 2018/02/04(日) 17:32:33.45 ID:u5ubjFvf]

カンファレンスネットワークをyamahaだけは辛くないかなー。naptにしてもtunnelにしてもrtxがボトルネックになる

[0969 不明なデバイスさん 2018/02/04(日) 17:34:32.69 ID:qYAI45NH]

速度保証の専用線なら・・・？

[0970 不明なデバイスさん 2018/02/04(日) 17:42:21.79 ID:hTrh0UHB]

どこかのブログでヤマハとDS-Lite使ってやってる人いたね
NATをtransixに任せればただのルーターで済むからという理由らしい

[0971 不明なデバイスさん 2018/02/04(日) 18:00:28.82 ID:eNOgckMP]

機材名や構成ををスッと答えられる運営とやらは、只者では無いなw

[0972 不明なデバイスさん 2018/02/04(日) 18:22:26.72 ID:hBC/Z+jY]

>>967
回線はnuro光だった。もちろん一斉に資料を取得しに行くタイミングとかでは多少もたついた感があったけど
某他社製のようにルーターが固まるとか落ちるなんてことはなかったよ。wifiの方がネックになってる気がした。

[0973 不明なデバイスさん 2018/02/04(日) 18:39:17.73 ID:X1aCUJs7]

YAMAHAが優秀というより運営が優秀だったんじゃろ

[0974 不明なデバイスさん 2018/02/04(日) 19:11:10.31 ID:u5ubjFvf]

>>970
これかな。http://www.slideshare.net/yuyarin/cedecnet-2015

機材でRTX1210推してるのに最後のトラフィックのグラフがASR1001なトコで察した

[0975 不明なデバイスさん 2018/02/04(日) 20:27:40.10 ID:IuffXnoy]

CEDEC2015はNAT64/DNS64も折り込んでるから
PyConJP2014の話かと思った
545人のインフラを支えたNOCチーム!
https://www.slideshare.net/MasayukiKobayashi/545noc

今ならカンファレンス内に面子がいなけりゃCONBUにでも頼むのもあり
https://conbu.net/

一言にルーターといっても主なところで3つ
ルーティング
アドレス(+ポート)変換
トンネル含めプロトコル変換
と役割あるけど暗号化もアドレス変換もなしで
現行品ギガならほぼボトルネックにはならない

[0976 不明なデバイスさん 2018/02/04(日) 20:38:45.94 ID:usIT50Ft]

資料を取りに行った人数がかなりすくないってやつやろ？

[0977 不明なデバイスさん 2018/02/04(日) 22:07:21.34 ID:eNOgckMP]

FANレスの安いのをと思って、個人では久しぶりにYAMAHAに手を出してRTX1200を入手したんだが、簡単にCPU負荷が90%に達するんだけどこんなもんかな、それとも問題ある？
FASTPASSはセッション数とほぼ同数。
昔使った1100みたいにコンソールの応答が無くなりはしないのだけどねぇ。
今までのは5%以下なんだけどFANがね…。

[0978 不明なデバイスさん 2018/02/05(月) 00:16:26.07 ID:pRp2qn8t]

>>977
ウチではそんなことにならないが、
なにを流してるんだ？

[0979 不明なデバイスさん 2018/02/05(月) 01:25:28.37 ID:tfbC84R1]

うちは上り100Mbpsで25%くらい食うね
1Gbpsの回線フルに使うような用途だと足りなくなるかも？

[0980 不明なデバイスさん 2018/02/05(月) 08:14:42.84 ID:Q+MvZoHM]

>>978
簡単に試したいなら管理画面でIEの更新ボタン押しまくるとＣＰＵ負荷がもりもり上がるw

[0981 不明なデバイスさん 2018/02/05(月) 08:19:00.04 ID:i9YKaPZ6]

>>980
そりゃルーターWebUIにF5攻撃すりゃ負荷は高い
RTX1210ですら1回の表示で80%とかなるしな

[0982 不明なデバイスさん 2018/02/05(月) 08:51:49.92 ID:S8BcSl93]

特別負荷が高い事はしていないんよ。
ブラウザーでタブが20~30開いていて、他には仮想通貨関連が常時動作している。これでセッション数150~200程度w

その他にPC、スマホやNAS、ひかりTVやらAmazon fire TVが繋がっている。キャリアのモデルケースみたいな構成。映像系は地上波含め全てフレッツ頼りだから、下流はCatalystで気持ち軽くなる様にマルチキャスト処理をさせている。

ピーク時トラフィックは500M位。セッション数600ですね。
100Mで25%だとすると、昔と変わらずソフトウエア処理の比率が高いのか、どうやら性能みたいですね。PPPインターフェースで追いつかなくて多少ドロップしている様ですが、実用上問題無さそうなのでもう少し設定とか見直してみます。
ありがとう御座いました。

[0983 不明なデバイスさん 2018/02/05(月) 09:01:24.03 ID:GBeHkD97]

マルチキャスト関連が重いな

[0984 不明なデバイスさん 2018/02/05(月) 09:02:34.88 ID:TILlNP5Z]

10年前の機種でゴタゴタ言うな
最新機種に買い換えてから出直してこい

[0985 不明なデバイスさん 2018/02/05(月) 11:38:13.44 ID:X4XH8fiM]

一体家で何してんだ？の回答を言いたかっただけだな

[0986 不明なデバイスさん 2018/02/05(月) 20:17:29.48 ID:B9cyEkpQ]

>>982
1210に買い換えた方が幸せになれるで

[0987 不明なデバイスさん 2018/02/05(月) 20:51:46.01 ID:7XFC0vuU]

1210はIPsecVPNのスループットスペック通り出るんだな

[0988 不明なデバイスさん 2018/02/08(木) 19:37:15.14 ID:2cf0Hptx]

ヤマハのルーター中古品で買い足すかな〜と物色してたらau光で10G対応品でるんだな

[0989 不明なデバイスさん 2018/02/08(木) 22:47:42.25 ID:TrmG6VBj]

RTX1210で、端末からVPN接続できなくて、ログには
"ARP: Illegal packet at LAN*, IP=*.*.*.*, MAC=*********"
って出てるんだけど、どうすれば直せますかね？
書いてあるIP=***はVPNのIPアドレスです。

[0990 不明なデバイスさん 2018/02/09(金) 04:21:49.41 ID:KsiRaf+0]

RTX1200でポートベースVLANを3つ作った状態で、
各VLANにIPv6 IPoEのアドレス通す方法ありませんか？
※光電話契約はありません。

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
dns cache max entry 1024
dns service fallback on
とLAN1指定しても、

VLANの設定を有効にする下記1行を追加するとLAN1→VLAN1に強制的に変更され
VLAN1配下のクライアントPCにしかIPv6アドレスが配られません
lan type lan1 port-based-option=divide-network

ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server

※LAN1をポートベースVLANでVLAN1〜3に分離
　 セグメント分けと各セグメント間の通信は完全遮断しています。

show ipv6 address lan1では、下記の状態です。
VLAN1 scope-id 1 [up]
Received: 2036 packets 305142 octets
Transmitted: 1798 packets 251700 octets

グローバル 2409:12:11e0:1000::1/64 (lifetime: 604585/2591785)
リンクローカル *****************/64 リンクローカル ff02::1/64
リンクローカル *******/64
リンクローカル ******/64
リンクローカル *********/64
リンクローカル ***********/64

IPv6 IPoEの設定を変える必要があるのかと色々検索してみたのですが、
参考になるHPを見つけられませんでした。

対応方法か？参考HPのアドバイス貰えませんか？

[0991 不明なデバイスさん 2018/02/09(金) 07:00:05.85 ID:RimiJS5I]

>>990

RTX810 で VLAN と IPv6 を両立させる方法
ttps://randomsoft.com/node/739

>タグ VLAN I/F に IPv6 RA が広報できない　

うちはNVR500でLAN1とVLANで両方RAしようとして
同じようにできなかった。

>ポート VLAN I/F は特定の条件でしか広報できない
これに該当するのでは?

[0992 不明なデバイスさん 2018/02/09(金) 08:35:09.28 ID:7ZigKNbc]

>>989
LAN*でIP=*.*.*.*のARPをMACアドレス*********から不正に受信したというログ
ルーターが知らないIPアドレスをVPNで割り当ててる？

[0993 不明なデバイスさん 2018/02/09(金) 08:40:37.33 ID:7ZigKNbc]

>>990
フレッツから降ってくるアドレスは/56のはずなので
ipv6 prefix 1 ra-prefix@lan2:1::/64
ipv6 vlan1 address ra-prefix@lan2:1::1/64
ipv6 prefix 2 ra-prefix@lan2:2::/64
ipv6 vlan2 address ra-prefix@lan2:2::1/64
ipv6 prefix 3 ra-prefix@lan2:3::/64
ipv6 vlan3 address ra-prefix@lan2:3::1/64
こんな感じで/56を3つの/64に分けて使えるのでは？

ipv6 lan1 rtadv send 1 o_flag=on ←各VLANで設定
ipv6 lan1 dhcp service server ←各VLANで設定

[0994 不明なデバイスさん 2018/02/09(金) 09:09:33.33 ID:djyI96xk]

ひかり電話無いってことは元々払い出されてるのが/64だよね？
細切れやろうと思えば出来るかもだけどSLAACはムリ

[0995 不明なデバイスさん 2018/02/09(金) 15:16:00.57 ID:tpMBenP/]

ご返信有難うございます

>>993
紹介頂いたHP確認しました。
まさにこの設定状況です。
私の所には、仕様ですとの回答はまだ来ていませんが
この後来るのでしょう、残念です。

VLAN2,3にPC接続してipconfig /allでは、
リンクローカルアドレスとしてfe80:から始まるIPv6アドレスは付与されるのですが、
ttp://ipv6-test.com/
で確認しましたが、やはりVLAN2,3からはIPv6接続できません。

リンクローカルアドレスをグローバルアドレスへ変換する設定でもあれば
通信できるのかも知れません。

>>993
>>994で書かれている通り、ひかり電話契約が無いので諦めました。
使わないひかり電話契約を新規で行う方法もあるかも知れませんが
無駄な費用増になるので、今はこの方法は諦めています

もう少し時間かけて、突破出来ないか試してみます。

[0996 不明なデバイスさん 2018/02/09(金) 15:58:21.00 ID:4Z6Mhbuq]

>>995
オプションなし最低限のひかり電話なら基本料500円だけだし契約すれば？
いまどき固定電話いらないかもしれないが、携帯番号書きたくない書類に自宅番号書けるから重宝してる

[0997 不明なデバイスさん 2018/02/09(金) 16:31:37.29 ID:7ZigKNbc]

あれ？ひかり電話無しだと/64なの？

[0998 不明なデバイスさん 2018/02/09(金) 21:22:26.72 ID:SIIambmR]

>>992
端末がCiscoのVPNにアクセスしようとしてローカルIPが150.*.*.*でアクセスできないです。
↑のローカルIPはifconfigで確認した物と同じです。

[0999 不明なデバイスさん 2018/02/09(金) 21:41:30.30 ID:oqeH4rnB]

>>995
俺は/64でVLAN切れないからIPv6をRAせず、DS-LiteをIPv4のみで運用してる
（ただのトンネルアダプター扱い）
こんなことできるのも高いルーターならでは

[1000 不明なデバイスさん 2018/02/09(金) 22:48:25.74 ID:tpMBenP/]

次スレ
https://mevius.5ch.net/test/read.cgi/hard/1518183815/

今日の朝早くに質問してスレ消費したので、初スレ立てチャレンジしたけど失敗してしまった
削除依頼と正しいスレ立てお願いします