YAMAHAヤマハブロードバンドルーターpp select 23©2ch.net
レス数が950を超えています。1000を超えると書き込みができなくなります。
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 22
http://mevius.2ch.net/test/read.cgi/hard/1485617399/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ >>890
工事の人、MACアドレスを局側に登録してたな わざわざハードで解決しようというところがitで負けた日本ぽいと思ってしまった >>890
MACアドレスでPONに使うencryption keyを決めているので、
MACアドレス自身を書き換えられる一部ONUを除いて勝手にやるのは困難かと。 >>891
自己解決。
show ipsec sa gateway xx detail
で鍵入手できるから、Wiresharkにそれつっこんで、復号したパケット表示できました。 >>896
処理系に高解像度タイマがないってだけじゃ不十分でしょ
論文でもChromeは意図的に精度落としてるけど自分で作れるから全然いけるよって言ってるわけだし 反論があるならこんなとこで言ってないでYAMAHAに送りつけろよ そもそもLuaが流し込める時点でキーなんて読み取り放題だと思うのだが。 RT58iで開放しているハズのポートが勝手に閉じられている事があるんだが
なんなんだろう
いったん設定してるポートを消し再度同じものを登録しなおす
又は
適当に別のポートを新たに開放する
をすると元のポートが開放されてるんだよね
うーん かんたん設定ページか?NATか?フィルターか?
チェックボックスをよく確認したか? WLX402用最新版ファームウェア(Rev.17.00.10)配布開始
:Web設定画面へ接続を許可するホストの設定に関するバグを修正 >>909
フィルタリングの入と出のチェックボックスのことだと思うけど?
フィルタを定義しといて適用を忘れる、よくあるパターン
RT58iでチェックボックスがあったかは知らんけど
コマンドで設定した場合、Webでは表示されないこともあるよね
初歩的だけどsaveは実行した?
質問しておいて答えた人をディスるってどうかと思うで 最初から設定画面かconfigを貼ればいいのに
(その時点で自己解決してしまう人も多いが)
質問者より回答者に手間をかけさせ
自分は無意味無駄なことしかできないからはまるんたな >>909
ぶっちゃけ今時58iなんて使ってるyamahaユーザーあんまりいない。
精々予備機
プロバイダの設定変更したりするとデフォルトのフィルタで上書きされるのは
YAMAHAユーザーなら知ってるはずだけどもちろんしてないよね?
偉そうに語るんだからさ >>909
多分そんな妙な動作をするのは設定が悪いんじゃなくて機器が悪いんだよ
58iなんてもう大分古いし調子悪いならそろそろ買い替えた方がいいよ
バッファローあたりがオススメかな、君には RTA52i、RT57iをまだ使ってる(それぞれ予備機も1台ずつある)
だって壊れないから・・・ 58iの配下に107e(1000円しなかった)を置いてL2TP/IPSecやってる なんか集中砲火で可哀想やな。ヤマハ使っている程度で偉そうな事言っていたり痛い奴らいるな。 >>920
107e良いよね
安いし、IPSec使えるし、消費電力4Wしかないし 107eは透過FWとして使えるんだよな
使ったことないけど >>918
52i 実スループット2Mbpsくらいだっけ NYR510でLANポート1,2は1000fdx、3、4は100hdxにしたいんですが
どういうふうにコマンド打ったらいいですか? >>926
lan type lan1 100-fdx 3 4 >>926
ごめん、訂正
lan type lan1 100-hdx 3 4 >>926
基本オートネゴシエートでいいと思うけどね
優先制御ならQoSの方がいいと思うよ >924
LANポートが10BASE-Tだから、だいたいそのくらいかと
もっともRTA52iはINS回線のDSU-アナログ回線箱としてしか
使ってないから残してる LANのIPv4アドレスでプレイマリーIPだけ変えたらなんか遅くなったんだけどー
手動で /255.255.255.0(24Bit)
IPアドレスの変更に合わせて、その他の設定のIPアドレスを自動で変更する にチェック
DHCPで払い出すIPアドレスの範囲のみ変更する にチェック
なんだけどー なんか間違ってる?(´・∀・`) 設定をぜんぶ見て前のアドレスが残ってる所がないか確認した方が良いね
GUIの自動で変更するで漏れてる所があるのかも >>930
ありがとうございます。
QoSのコマンドも調べて打って見たんですがエラー出て実行できませんでした >>933
なるほど! みてみる t= t=┌( ・_・)┘⇒ >>934
手動設定の全二重は相手も手動で全二重にしないとダメだぞ。
相手がオートネゴだと、オート側が半二重になる。トラブル発生が増えると…判るな。 トラブル発生じゃなくて、トラフィックが増えるとでした。 BBルーターの配下にRTX1210を設置して、
RTX1210をL2TP/IPSECのVPNサーバーとして利用可能でしょうか?
BBルーターはNAT可能ですが、静的経路設定は不可のものになります
BBルーターを使わず、RTX1210をルーターとして使えば可能なのはわかるのですが
BBルーターを帰ることができないため
この構成で可能かを知りたいです DMZでRTX1210に投げればいいんじゃないの? >>938
静的経路設定不可ってのに静的NAT不可も含まれてる話なら無理かと
NAT越えられないと話にならない >>938
BBルータの型番書きなよ
何勿体ぶってんの BBルーターはソフトバンクの光BBユニットってやつです
NAPTは可能です 静的にNAT書けるのかって聞いてるんだが、可能なのかどうなのか
IPsecのNAT越えはTCPヘッダのチェックサム変更を改ざんとみなして破棄されるの回避できるかだから
トンネルモードで静的NATならESP+IKEで可能
静的NAPTはポート番号しか見えないから無理 >>938
PPPoEブリッジの設定ができないってこと? >>938
943のおっしゃるとおりでできます
あと固定ipないならアグレッシブのイニシエータにしないとです
netvolante-dnsは使えないと思います win7 32bitからwin10 32bitにアップグレードしたら、それまで下り4Mbだったのが88Mbまで上がった ∩(*・∀・*)∩ ワーイ♪
なして? BBユニットってことはハイブリッド契約だろ半固定IPアドレスだしDMZで通信をRTXに丸投げするのが一番簡単 BBとかなついな、ISDNから変えたからデジタルからアナログに戻すってなに?とか思ってた大学自体、P2P最盛期だったな 光BBユニットはIPv4overIPv6の専用ゲートウェイだけど何言ってんの? >>952
うわっ
田舎っぺおじいちゃん三国人、、、、、 NICも10Mbpsメインだし
wifiなんて無い時代だからな。
上がCATVか下はINS64か56Kbpsモデムとかの時代だし。 うちは試験サービスの0.5Mbpsだったか契約してたぞ・・・ 常時接続128kbps3万円とかの時代に4千円で1.5Mbps常時接続はめんたま飛び出たぜよ Yahoo! BBさ、一時期、他人のPC見れたよな、あれからセキュリティー強化意識しまくったな あったあったw
人のPCに設定変えましょうねっていう名前のフォルダ作ったりしてた windows 98のNetBEUIが有効だと他人のPC丸見えで、
ダンプとかテンポラリファイルのゴミ掃除してやっていたw 数年前だけど、とうあるビジネスホテルに泊まった時に、部屋に付いてた
LANポートにつないだら、他の宿泊客のPCが見えて、ぶったまげたよ
あのホテル、さすがに設定は変えているよねw >>959
ソフバンは昔からアレだからな。
>>962
ビジネスホテルだと、ルーターのログイン画面が普通に開けて初期パスワードのまんまとか、良くあるね。 未だにopenなWiFiでルーターも初期パスワードってのは意外とある 昨日と今日と500人規模の会議があって、資料は会場のwi-fiからwebで
取得してもらう形だったんだけど、トラブルなく動いてたから
運営にどこの機器か聞いたら、wi-fiはWLX402が複数台でネットの出口はRTX1210を使っていると。
YAMAHAはさすが業務用だと思った。どれくらいの規模まで耐えられるのか。 500人でRTX1210とか無理だろ
それ以前に回線が1Gbpsで足りないと思うが カンファレンスネットワークをyamahaだけは辛くないかなー。naptにしてもtunnelにしてもrtxがボトルネックになる どこかのブログでヤマハとDS-Lite使ってやってる人いたね
NATをtransixに任せればただのルーターで済むからという理由らしい 機材名や構成ををスッと答えられる運営とやらは、只者では無いなw >>967
回線はnuro光だった。もちろん一斉に資料を取得しに行くタイミングとかでは多少もたついた感があったけど
某他社製のようにルーターが固まるとか落ちるなんてことはなかったよ。wifiの方がネックになってる気がした。 YAMAHAが優秀というより運営が優秀だったんじゃろ CEDEC2015はNAT64/DNS64も折り込んでるから
PyConJP2014の話かと思った
545人のインフラを支えたNOCチーム!
https://www.slideshare.net/MasayukiKobayashi/545noc
今ならカンファレンス内に面子がいなけりゃCONBUにでも頼むのもあり
https://conbu.net/
一言にルーターといっても主なところで3つ
ルーティング
アドレス(+ポート)変換
トンネル含めプロトコル変換
と役割あるけど暗号化もアドレス変換もなしで
現行品ギガならほぼボトルネックにはならない 資料を取りに行った人数がかなりすくないってやつやろ? FANレスの安いのをと思って、個人では久しぶりにYAMAHAに手を出してRTX1200を入手したんだが、簡単にCPU負荷が90%に達するんだけどこんなもんかな、それとも問題ある?
FASTPASSはセッション数とほぼ同数。
昔使った1100みたいにコンソールの応答が無くなりはしないのだけどねぇ。
今までのは5%以下なんだけどFANがね…。 >>977
ウチではそんなことにならないが、
なにを流してるんだ? うちは上り100Mbpsで25%くらい食うね
1Gbpsの回線フルに使うような用途だと足りなくなるかも? >>978
簡単に試したいなら管理画面でIEの更新ボタン押しまくるとCPU負荷がもりもり上がるw >>980
そりゃルーターWebUIにF5攻撃すりゃ負荷は高い
RTX1210ですら1回の表示で80%とかなるしな 特別負荷が高い事はしていないんよ。
ブラウザーでタブが20~30開いていて、他には仮想通貨関連が常時動作している。これでセッション数150~200程度w
その他にPC、スマホやNAS、ひかりTVやらAmazon fire TVが繋がっている。キャリアのモデルケースみたいな構成。映像系は地上波含め全てフレッツ頼りだから、下流はCatalystで気持ち軽くなる様にマルチキャスト処理をさせている。
ピーク時トラフィックは500M位。セッション数600ですね。
100Mで25%だとすると、昔と変わらずソフトウエア処理の比率が高いのか、どうやら性能みたいですね。PPPインターフェースで追いつかなくて多少ドロップしている様ですが、実用上問題無さそうなのでもう少し設定とか見直してみます。
ありがとう御座いました。 10年前の機種でゴタゴタ言うな
最新機種に買い換えてから出直してこい >>982
1210に買い換えた方が幸せになれるで 1210はIPsecVPNのスループットスペック通り出るんだな ヤマハのルーター中古品で買い足すかな〜と物色してたらau光で10G対応品でるんだな RTX1210で、端末からVPN接続できなくて、ログには
"ARP: Illegal packet at LAN*, IP=*.*.*.*, MAC=*********"
って出てるんだけど、どうすれば直せますかね?
書いてあるIP=***はVPNのIPアドレスです。 RTX1200でポートベースVLANを3つ作った状態で、
各VLANにIPv6 IPoEのアドレス通す方法ありませんか?
※光電話契約はありません。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
dns cache max entry 1024
dns service fallback on
とLAN1指定しても、
VLANの設定を有効にする下記1行を追加するとLAN1→VLAN1に強制的に変更され
VLAN1配下のクライアントPCにしかIPv6アドレスが配られません
lan type lan1 port-based-option=divide-network
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
※LAN1をポートベースVLANでVLAN1〜3に分離
セグメント分けと各セグメント間の通信は完全遮断しています。
show ipv6 address lan1では、下記の状態です。
VLAN1 scope-id 1 [up]
Received: 2036 packets 305142 octets
Transmitted: 1798 packets 251700 octets
グローバル 2409:12:11e0:1000::1/64 (lifetime: 604585/2591785)
リンクローカル *****************/64 リンクローカル ff02::1/64
リンクローカル *******/64
リンクローカル ******/64
リンクローカル *********/64
リンクローカル ***********/64
IPv6 IPoEの設定を変える必要があるのかと色々検索してみたのですが、
参考になるHPを見つけられませんでした。
対応方法か?参考HPのアドバイス貰えませんか? >>990
RTX810 で VLAN と IPv6 を両立させる方法
ttps://randomsoft.com/node/739
>タグ VLAN I/F に IPv6 RA が広報できない
うちはNVR500でLAN1とVLANで両方RAしようとして
同じようにできなかった。
>ポート VLAN I/F は特定の条件でしか広報できない
これに該当するのでは? レス数が950を超えています。1000を超えると書き込みができなくなります。