YAMAHAヤマハブロードバンドルーターpp select 23©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 22
http://mevius.2ch.net/test/read.cgi/hard/1485617399/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ fortigateだってポリシーの登録数は極端に大きく無いっしょ。下位機種で数千のオーダーだし。
鎖国フィルタはIPv4だけで3000箇所超えてた思う。。
国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。
OCNなんかもアメリカとか香港の鯖使ってるし。 >>791
ポリシー数はアドレスグループで纏めりゃ良いから単純に比較できんぞ。
纏められれば、ポリシーは1個だな。 >>790
で、新品5万円程度で買えてその機能があるのはどれ? うちもSIP攻撃食らって再起動まで発着できない現象何回かあったけど
YAMAHA問合せ後FirmUpしたらいまのとこ再現しなくなった。 >>790
お前さんは「ボクは FortiGate を知ってるんだぞ!WAF だって知ってるぞ!詳しいんだぞ!」って
はしゃいでるようにしか思えんな。個人が遊びで立てた Web サーバと、1 時間止まるごとに 100 万の
損失が発生する EC サイトを同列に述べるのか?
機種選定する前に、まず「要件」を考えなきゃいかんな。 >>790
> FortiGateならば国別IP指定はJP指定するだけ
それ、逆引きして末尾JPか見てるだけじゃなくて、ちゃんと割り当てIPを見てるの? >>791
> 国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。
> OCNなんかもアメリカとか香港の鯖使ってるし。
メイン運用じゃなくて、保守で開けてるポートくらいかな。
JP以外を弾くだけで、SSHへの総当たりとか、ほぼゼロになる。 >>794
それ、どの機種をどのバージョンに上げたの? そんなあなたに
(´・ω・)つ 鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売
ttps://internet.watch.impress.co.jp/docs/news/754339.html Planexって
初期設定でWAN側から管理画面にログイン出来る
モバイルルーターを売ったことがある
あのPlanexですか? >>795
また、その要件とやらに個人が遊びでなんて事は書いていない訳だけどな。 >>793
なぜ突然の5万縛りか判らんが、一番下なら買えるぞ。ライセンスは付けられないから、SSL-VPNとIPSecが利用できるルーターの機能になるけどな。 >>796
お、その詳細までは理解してなかったから、調べてみる。ありがとう。 そうそう、家庭でお遊びでUTM使いたいならSophos XGのHome Editionなら、無償だよー。おまけでクライアントのウイルス対策まで付いてくるし、某国家プロジェクトでNTTが納品したアプライアンスの後継だ。
日本語化もしっかりしているから、オススメ。但し2nic必須。仮想なら仮想で2個以上みせればいける。 >>803
お前さんの会社は要件がわからないのにいきなり UTM と WAF を勧めるの?
なんて会社か教えて、そこ出入り禁止にするから。 >>たとえばwebやほかのサービスのサーバーを公開するとして
要件これだよ〜 >>804
あの流れで予算検討付かないなら俺もおまえさんの会社出禁にしたいから教えて欲しいわ >>1
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。 すーぐ企業ユースの話題に行くんだから…
>>1読めっての show configとshow config 0で出て来る設定が違うのはなぜ? 今動作中のConfigと保存してあるConfigの差だよー。
今動いているので問題無ければ、SAVEしてみよう。 RTX810使ってるんだけど、VPNクライアントソフトのYMS-VPN8ってなにがいいんだ?窓のレジストリ弄れば使用できるじゃねーか。情弱乙 エラーなど存在しない
ライセンス不一致で無視されるだけだわ RTX1210を使用中なんですが、IPv6で任意のDNSサーバのアドレスを配布する事って出来るんでしょうか?
コマンドマニュアルのDHCPv6あたりには特に設定できそうな項目が見つからないのですが、自前でサーバー立てて配布する感じになるのでしょうか? >>798
NVR500/510だったが再発したorz
YAMAHAサポートはACL組んで接続するSIPサーバのみ5060TCP通すようにしろと。
ネットボランチ電話は5060UDPだそうな。 NVR500はIPSecに対応してくれたのは良いんだが
ネットワーク型のには対応してくれないんだろうか?
アレ便利なんだけど
上の機種じゃないとダメなのかねえ >>822
さすがにそこまでやりたかったら上位機種買っとくれってことだろうな
NVR500のL2TP/IPSec対応が後5年早かったらRTX810を買い直す必要なかったなぁ・・・ どなたか助けてorz
・DHCPで一部だけ固定IPにしたくてbindしてクライアントPCでIPアドレス解放しても再起動しても固定したIPアドレスにならなくて困っています。
RTX1210-L2スイッチhp J9803-クライアントPCの接続です。
bindはCONFIGには記録されていました。
・関連して、原因究明のためL2スイッチの設定を確認しようとしたら、LANマップにスイッチが出ていなくて設定確認すら出来なくて困っています。
それぞれ、どんな原因が考えられるでしょか。
教えて君ですみません。 設定したコマンド貼れよ
あとrfc2131とかいうコマンドに寄っても動作が違うから注意
まぁ一度自動で割り当ててdhcp convert lease to bindコマンドで変換してIPアドレスだけ書き換えるのが一番楽 . | 'ー`)し まーくん・・
. と ノ すっかりネトウヨになってしまって・・・
. / (^ )彡 !?
/ / \
. |
. |彡サッ
. |__ うるせぇ!
/ ( ) ババァ!てめぇもチョンの工作員か!!!!!
/ γ⌒\
7``) / / \ RTX1210のVPNについて教えてください。
RTX1210をルーターとして使用し、光ルーターPR-400NEのUNIポートを開けて、ルーターとONUに分割して使用しています。
RTX1210を192.168.1.1 PR-400NEを192.168.1.50 としてagephoneをスマホにインストールし
PR-400NEにレジストしています。これにより「スマホdeひかり電話」を使っています。
VPNを設定すれば、外出先でも使用できるというwebページがあり、RTX1210にVPN接続してみました。
VPN接続はできるものの、どうしてもPR-400NEにレジストされません。
スマホからPR-400NEの設定画面を見ることも可能で、NASにもアクセスできています。
自動的に、udp 500、esp、udp 4500、udp 1701、tcp 1723、gre等は設定されています。
NATとか、フィルタとか設定しなければならないのでしょうか。
どうぞ宜しくお願いします。 家の中からだとレジストできるけど外出先からVPN経由でレジストできないって事?
設定ページが見えるのにレジストできないって謎だねルーターのせいじゃないと思うよ >>830のおかげで、「スマホdeひかり電話」というの知って、
面白そうなのでうちでも設定してみて、うまくいきましたよ。
RTX1210 と、NTT西の隼のひかり電話(PR-500KI)です。
インターネットのプロバイダ接続(PPPoE)は、
PR-500KIをパススルーして、RTX1210で実施。
RTX1210上に用意した宅内プライベートLAN(192.168.100.0/24)上に
無線収容したiPhone(AGEphone)で、ひかり電話の
発着信ができることをまず確認。
iPhoneをインターネットからVPN(L2TP/IPsecリモートアクセス)経由で、
宅内プライベートLAN上に収容した状態でも、ひかり電話の
発着信ができることを確認。
なお、ひかり電話のSIPサーバーはPR-500KIの192.168.1.1で、
PR-500KI上の設定(内線3の有効化など)はしました。 >>832
そうですか?ほぼ同じ環境ですね
つまずくところが見つからなくて、悩んでいます。
来年にでも、ルーターとONUに分割をやめて、素直にパススルーに設定してみます。
少し、教えてほしいのですが、VPNはRTX1210に接続されているんですよね?
またPR-500KIにLANからアクセスできるってことは、アドレスを割り当てているんですよね。
https://www.yokoweb.net/2016/10/09/rtx1200-iphone-hikaridenwa/
ちょっと違うかもしれませんが、上記みたいな構成でしょうか?
どうか宜しくお願いします。 >>833
ご紹介のサイトと、基本的には同じことをしたと思います。
PR-500KIにて、
・PPPoEブリッジをONにする(用語はパススルーでなくブリッジでした)
・デフォルトLANネットワーク192.168.1.0/24に対する
DHCPサービスの配布アドレス対象から、192.168.1.2を抜く
・192.168.100.0/24への経路のGWとして、192.168.1.2を設定
・ひかり電話の内線3を有効化する
ということをしました。
RTX1210は、PPPoEを収容しているLANインタフェースに対し、
192.168.1.2 というアドレスを固定で設定。
192.168.100.0/24と192.168.1.0/24との間では、NATなしです。
両者間の経路は、暗黙で、設定されたことになるはず。
両者間のフィルタは、最初は、何もない状態から始めるのが確実です。
これは関係あるかわかりませんが、VPNに使う、
pp select anonymous の ip pp mtu は 1258
にしてます
なお、RTX1210の設定にGUIは一切使ってなくって、
テキストファイルのconfigを書いて、sftpで流し込む方法をとってます あ、もうおわかりだと思いますが、VPNはRTX1210への接続です。 >>834
ありがとうございます。
pp select anonymous の ip pp mtu は 1258 これは設定されていました。
後でゆっくり やり直してみます。 >>837
1258って、情報古いなと感じてるんですよ。
今はいくつでOKなのか、知りたいです。 auひかりはないんか!とおもいつつ家電教えるのもなと思った IPv6の規格上の下限は1280だから、Path MTU Discovery Blackholeおきてね? 興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。
グーグル検索⇒『工藤のジョウノウノウ』
VN8NWR6TY7 TP-Link無線LAN中継器の
NTPサーバへの高頻度アクセス問題の解消のため
ipフィルタを設定する作業していたが
ミスってアクセス不能になって初期化した。
コマンドラインで詳細設定できるけど
生半可にイジるとハードリセット一直線なので勉強しないとダメね。
中継器のフィルタリングできたのでリジェクトログ見てみたが
毎秒NTPサーバにアクセスする鬼畜動作だった。
まさにDDoS攻撃のよう。
この状態で半年近く放置して他者に迷惑かけていたのが悲しい。 そのハードコーディングしてDDoS攻撃まがいのことやらかしてたTP-Linkが
この件でまったく反省してないからな
ファームウェアアップデートしても管理画面にアクセスする度にNTPサーバに問い合わせるし
根本的な使い方がおかしい
ということでさっさと捨てたほうがいいかと >>844
そうは言っても無線LAN部分は優秀なんだよ・・・
NECやバッファローでは代わりに出来ない程度に。
とりあえず中継器とアクセスポイント導入してしまっているから、
将来的に2つの通信を完全に止めることも考えている。
それぞれの機能には全く影響ないみたいだし。 >>843
5秒ごとにNTPクエリ1回とDNSクエリ6回って話だったけど
毎秒やってるのはフィルタリングされてリトライしてるからじゃないの?
>>844
ここにはアップデートしたらルーターに向けてping打つようになったって書いてるけど
https://www.ctrl.blog/entry/ntplink-fixed >>845
どういう使い方してるのか分からんけど、なんか特段優秀って言えるような機能あったか?
低価格帯で802.1X認証使えるとかいうわけでもないだろうし
>>846
http://www.tp-link.jp/news-details-17792.html
> また、ファームウェアのアップグレードにより中継器の管理画面へのアクセス時のみ
> NTPサーバーとの通信を行うように修正を行なっており、
どっちが本当なんだろうな 疎通確認したいなら自分でサイト立てればいいのに余所にDDoS仕掛けて「一般的な動作」とか言うのは控えめに言ってクソ 無線なんて家で使うなら安いのを各部屋に置けばいいだけ、なにを求めてるのだろうか 中継機の存在意義が分からないのだろう。
視野が狭いとも言う。 よく分からない人で広い家に住んでるなら勝手にメッシュネットワーク組んでくれる製品が優しい
分かってる人ならAP複数設置して無線LANコントローラで制御したほうがいい
中継は効率悪い疑似メッシュネットワーク作ってるにすぎないからね 安さなのか速さなのか見た目なのか何を求めるか
よくわからない人は見た目を重視する人も多くて
見た目だけでコンセント直挿しの中継器になる 有線LANと電源が思うところにある前提からして間違っているのが分からないんだなー 有線LAN引けばいいじゃんな〜
自分でできない業者呼べないけど何故か高いルーター買える謎 >>858
絶対工事不可の賃貸に住んでるのかもよ
工事不可だとPLCなりTLCが有名だけど最高速度が見劣りする 各部屋に有線の口出てるのを使えばいいだけだろ
出てないような家なら天井裏で配線しろ ARM使っている機種のセキュリティのアップデートはまだかな 現行はARM、PowerPC、MIPSと書いてあるから関係ないねー YAMAHA製以外のプログラムが動作する機会はないのだから、
何の脅威にもならんよ。 >>867
だよな、関係ないとか脅威じゃないとかはさすがにね show status pp xで負荷ってのが表示されるけどこれの100%ってなにが基準?
ルータごとに決まってる?
それとも接続先の速度によって変わるものなの? >>868
ルータ専用機という環境的に今回の脆弱性を悪用するのは難しいということでしょ
キャッシュ内容を盗み見る悪意あるプログラムをどうやってRTX上で動かすのか?
仮に動かせるとしたら、それは今回の脆弱性以前の致命的な脆弱性があるってことだし >>872
大丈夫、Luaではルーターのそこまで低レイヤーな処理はできないので脆弱性は利用できないし、
あやしいLuaを実行しちゃうことがあるなら、今回の脆弱性がなくともそれだけで十分アウトです。 >>872
今回の脆弱性を利用するプログラムをLuaスクリプトで書くことはできない
Luaスクリプト機能を使って、結果的に、今回の脆弱性をつく
プログラム片を動作せることが可能だとしても、その事態の発生は、
Lua処理系を含むYAMAHA製プログラムが持つ脆弱性の存在が前提条件となる 何でもかんでも脆弱性ゼイジャクセイ言いたいお年頃かね。
ルーター管理者以外の人間が任意のLuaスクリプト動かすのか? >>876
そこまで出来ている状態なら、攻撃者が今回の脆弱性でRTXに何をする必要があるんだw >>874
Spectre(CVE-2017-5753)の手法はeBPFで実行できてるんだから使えるような気がするんだが
実行不可能っていうのはどういう検証したんだろうか NVR510でフレッツ光なんだけど
今度転居を機にauひかりも検討中
auひかりとの組み合わせでNVR510使える? >>881
ただのルータとしてなら使える
auひかりは(普通は)ONU直下に自前ルータは使えない仕組みだからあまり意味がない >>880
管理者に莫大なタスクを割り振れば、或いは >>882
そうなのかぁ
そりゃググっても出てこないわな でてくるやろーAuひかりで810つかってま〜
DMZだけど >>885
>>881はNVR510ってことは、auひかりでも小型ONU利用とかひかり電話収容とかNVR510ならではの機能が使いたいという意味じゃない? 小型onuはntt東日本だけなんだよな。
だから無理なんだよ。 > 小型ONU利用とかひかり電話収容とかNVR510ならではの機能が使いたいという意味じゃない?
勝手なエスパーキタコレ SFP+の1芯SCコネクタのシングルモードのモジュールは、小型ONUとして使えますか? >>889
ONUはGE-PONじゃないの?BX系のトランシーバーには互換性ない
そもそもONUが終端してアドレスを上位側が見てるはずなので、勝手にサードパーティに入れ替えても使えない ■ このスレッドは過去ログ倉庫に格納されています