YAMAHAヤマハブロードバンドルーターpp select 23©2ch.net
レス数が950を超えています。1000を超えると書き込みができなくなります。
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 22
http://mevius.2ch.net/test/read.cgi/hard/1485617399/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ show status pp xで負荷ってのが表示されるけどこれの100%ってなにが基準?
ルータごとに決まってる?
それとも接続先の速度によって変わるものなの? >>868
ルータ専用機という環境的に今回の脆弱性を悪用するのは難しいということでしょ
キャッシュ内容を盗み見る悪意あるプログラムをどうやってRTX上で動かすのか?
仮に動かせるとしたら、それは今回の脆弱性以前の致命的な脆弱性があるってことだし >>872
大丈夫、Luaではルーターのそこまで低レイヤーな処理はできないので脆弱性は利用できないし、
あやしいLuaを実行しちゃうことがあるなら、今回の脆弱性がなくともそれだけで十分アウトです。 >>872
今回の脆弱性を利用するプログラムをLuaスクリプトで書くことはできない
Luaスクリプト機能を使って、結果的に、今回の脆弱性をつく
プログラム片を動作せることが可能だとしても、その事態の発生は、
Lua処理系を含むYAMAHA製プログラムが持つ脆弱性の存在が前提条件となる 何でもかんでも脆弱性ゼイジャクセイ言いたいお年頃かね。
ルーター管理者以外の人間が任意のLuaスクリプト動かすのか? >>876
そこまで出来ている状態なら、攻撃者が今回の脆弱性でRTXに何をする必要があるんだw >>874
Spectre(CVE-2017-5753)の手法はeBPFで実行できてるんだから使えるような気がするんだが
実行不可能っていうのはどういう検証したんだろうか NVR510でフレッツ光なんだけど
今度転居を機にauひかりも検討中
auひかりとの組み合わせでNVR510使える? >>881
ただのルータとしてなら使える
auひかりは(普通は)ONU直下に自前ルータは使えない仕組みだからあまり意味がない >>880
管理者に莫大なタスクを割り振れば、或いは >>882
そうなのかぁ
そりゃググっても出てこないわな でてくるやろーAuひかりで810つかってま〜
DMZだけど >>885
>>881はNVR510ってことは、auひかりでも小型ONU利用とかひかり電話収容とかNVR510ならではの機能が使いたいという意味じゃない? 小型onuはntt東日本だけなんだよな。
だから無理なんだよ。 > 小型ONU利用とかひかり電話収容とかNVR510ならではの機能が使いたいという意味じゃない?
勝手なエスパーキタコレ SFP+の1芯SCコネクタのシングルモードのモジュールは、小型ONUとして使えますか? >>889
ONUはGE-PONじゃないの?BX系のトランシーバーには互換性ない
そもそもONUが終端してアドレスを上位側が見てるはずなので、勝手にサードパーティに入れ替えても使えない RTX1210同士で拠点間接続しているんだが、勉強のためにESPをパケットキャプチャして複合化して見たい。
方法ある? >>890
工事の人、MACアドレスを局側に登録してたな わざわざハードで解決しようというところがitで負けた日本ぽいと思ってしまった >>890
MACアドレスでPONに使うencryption keyを決めているので、
MACアドレス自身を書き換えられる一部ONUを除いて勝手にやるのは困難かと。 >>891
自己解決。
show ipsec sa gateway xx detail
で鍵入手できるから、Wiresharkにそれつっこんで、復号したパケット表示できました。 >>896
処理系に高解像度タイマがないってだけじゃ不十分でしょ
論文でもChromeは意図的に精度落としてるけど自分で作れるから全然いけるよって言ってるわけだし 反論があるならこんなとこで言ってないでYAMAHAに送りつけろよ そもそもLuaが流し込める時点でキーなんて読み取り放題だと思うのだが。 RT58iで開放しているハズのポートが勝手に閉じられている事があるんだが
なんなんだろう
いったん設定してるポートを消し再度同じものを登録しなおす
又は
適当に別のポートを新たに開放する
をすると元のポートが開放されてるんだよね
うーん かんたん設定ページか?NATか?フィルターか?
チェックボックスをよく確認したか? WLX402用最新版ファームウェア(Rev.17.00.10)配布開始
:Web設定画面へ接続を許可するホストの設定に関するバグを修正 >>909
フィルタリングの入と出のチェックボックスのことだと思うけど?
フィルタを定義しといて適用を忘れる、よくあるパターン
RT58iでチェックボックスがあったかは知らんけど
コマンドで設定した場合、Webでは表示されないこともあるよね
初歩的だけどsaveは実行した?
質問しておいて答えた人をディスるってどうかと思うで 最初から設定画面かconfigを貼ればいいのに
(その時点で自己解決してしまう人も多いが)
質問者より回答者に手間をかけさせ
自分は無意味無駄なことしかできないからはまるんたな >>909
ぶっちゃけ今時58iなんて使ってるyamahaユーザーあんまりいない。
精々予備機
プロバイダの設定変更したりするとデフォルトのフィルタで上書きされるのは
YAMAHAユーザーなら知ってるはずだけどもちろんしてないよね?
偉そうに語るんだからさ >>909
多分そんな妙な動作をするのは設定が悪いんじゃなくて機器が悪いんだよ
58iなんてもう大分古いし調子悪いならそろそろ買い替えた方がいいよ
バッファローあたりがオススメかな、君には RTA52i、RT57iをまだ使ってる(それぞれ予備機も1台ずつある)
だって壊れないから・・・ 58iの配下に107e(1000円しなかった)を置いてL2TP/IPSecやってる なんか集中砲火で可哀想やな。ヤマハ使っている程度で偉そうな事言っていたり痛い奴らいるな。 >>920
107e良いよね
安いし、IPSec使えるし、消費電力4Wしかないし 107eは透過FWとして使えるんだよな
使ったことないけど >>918
52i 実スループット2Mbpsくらいだっけ NYR510でLANポート1,2は1000fdx、3、4は100hdxにしたいんですが
どういうふうにコマンド打ったらいいですか? >>926
lan type lan1 100-fdx 3 4 >>926
ごめん、訂正
lan type lan1 100-hdx 3 4 >>926
基本オートネゴシエートでいいと思うけどね
優先制御ならQoSの方がいいと思うよ >924
LANポートが10BASE-Tだから、だいたいそのくらいかと
もっともRTA52iはINS回線のDSU-アナログ回線箱としてしか
使ってないから残してる LANのIPv4アドレスでプレイマリーIPだけ変えたらなんか遅くなったんだけどー
手動で /255.255.255.0(24Bit)
IPアドレスの変更に合わせて、その他の設定のIPアドレスを自動で変更する にチェック
DHCPで払い出すIPアドレスの範囲のみ変更する にチェック
なんだけどー なんか間違ってる?(´・∀・`) 設定をぜんぶ見て前のアドレスが残ってる所がないか確認した方が良いね
GUIの自動で変更するで漏れてる所があるのかも >>930
ありがとうございます。
QoSのコマンドも調べて打って見たんですがエラー出て実行できませんでした >>933
なるほど! みてみる t= t=┌( ・_・)┘⇒ >>934
手動設定の全二重は相手も手動で全二重にしないとダメだぞ。
相手がオートネゴだと、オート側が半二重になる。トラブル発生が増えると…判るな。 トラブル発生じゃなくて、トラフィックが増えるとでした。 BBルーターの配下にRTX1210を設置して、
RTX1210をL2TP/IPSECのVPNサーバーとして利用可能でしょうか?
BBルーターはNAT可能ですが、静的経路設定は不可のものになります
BBルーターを使わず、RTX1210をルーターとして使えば可能なのはわかるのですが
BBルーターを帰ることができないため
この構成で可能かを知りたいです DMZでRTX1210に投げればいいんじゃないの? >>938
静的経路設定不可ってのに静的NAT不可も含まれてる話なら無理かと
NAT越えられないと話にならない >>938
BBルータの型番書きなよ
何勿体ぶってんの BBルーターはソフトバンクの光BBユニットってやつです
NAPTは可能です 静的にNAT書けるのかって聞いてるんだが、可能なのかどうなのか
IPsecのNAT越えはTCPヘッダのチェックサム変更を改ざんとみなして破棄されるの回避できるかだから
トンネルモードで静的NATならESP+IKEで可能
静的NAPTはポート番号しか見えないから無理 >>938
PPPoEブリッジの設定ができないってこと? >>938
943のおっしゃるとおりでできます
あと固定ipないならアグレッシブのイニシエータにしないとです
netvolante-dnsは使えないと思います win7 32bitからwin10 32bitにアップグレードしたら、それまで下り4Mbだったのが88Mbまで上がった ∩(*・∀・*)∩ ワーイ♪
なして? BBユニットってことはハイブリッド契約だろ半固定IPアドレスだしDMZで通信をRTXに丸投げするのが一番簡単 BBとかなついな、ISDNから変えたからデジタルからアナログに戻すってなに?とか思ってた大学自体、P2P最盛期だったな 光BBユニットはIPv4overIPv6の専用ゲートウェイだけど何言ってんの? >>952
うわっ
田舎っぺおじいちゃん三国人、、、、、 NICも10Mbpsメインだし
wifiなんて無い時代だからな。
上がCATVか下はINS64か56Kbpsモデムとかの時代だし。 うちは試験サービスの0.5Mbpsだったか契約してたぞ・・・ 常時接続128kbps3万円とかの時代に4千円で1.5Mbps常時接続はめんたま飛び出たぜよ Yahoo! BBさ、一時期、他人のPC見れたよな、あれからセキュリティー強化意識しまくったな あったあったw
人のPCに設定変えましょうねっていう名前のフォルダ作ったりしてた windows 98のNetBEUIが有効だと他人のPC丸見えで、
ダンプとかテンポラリファイルのゴミ掃除してやっていたw 数年前だけど、とうあるビジネスホテルに泊まった時に、部屋に付いてた
LANポートにつないだら、他の宿泊客のPCが見えて、ぶったまげたよ
あのホテル、さすがに設定は変えているよねw >>959
ソフバンは昔からアレだからな。
>>962
ビジネスホテルだと、ルーターのログイン画面が普通に開けて初期パスワードのまんまとか、良くあるね。 未だにopenなWiFiでルーターも初期パスワードってのは意外とある 昨日と今日と500人規模の会議があって、資料は会場のwi-fiからwebで
取得してもらう形だったんだけど、トラブルなく動いてたから
運営にどこの機器か聞いたら、wi-fiはWLX402が複数台でネットの出口はRTX1210を使っていると。
YAMAHAはさすが業務用だと思った。どれくらいの規模まで耐えられるのか。 500人でRTX1210とか無理だろ
それ以前に回線が1Gbpsで足りないと思うが カンファレンスネットワークをyamahaだけは辛くないかなー。naptにしてもtunnelにしてもrtxがボトルネックになる レス数が950を超えています。1000を超えると書き込みができなくなります。
