ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
YAMAHAヤマハブロードバンドルーターpp select 24
■ このスレッドは過去ログ倉庫に格納されています
2018/02/09(金) 22:43:35.29ID:tpMBenP/
171不明なデバイスさん
2018/03/19(月) 17:11:56.11ID:Y+Hsjk1T >>170
パススルーではあるけどASUSのCPUグラフが片コアだけ張り付いててねw
多分クライアント側のルーターは関係ないからNVR500とSoftetherの組み合わせで使ってる人がいたら実際を聞きたい
パススルーではあるけどASUSのCPUグラフが片コアだけ張り付いててねw
多分クライアント側のルーターは関係ないからNVR500とSoftetherの組み合わせで使ってる人がいたら実際を聞きたい
172不明なデバイスさん
2018/03/19(月) 17:51:23.75ID:Y2M7M5yi >>171
パススルー止めてhub分岐でIPv6環境作って試してみたらボトルネックなのかどうか切り分けできそう
パススルー止めてhub分岐でIPv6環境作って試してみたらボトルネックなのかどうか切り分けできそう
173不明なデバイスさん
2018/03/19(月) 19:57:36.01ID:Y+Hsjk1T174不明なデバイスさん
2018/03/19(月) 20:06:20.72ID:mlQRVmPW ネクストVPNワイドIPv4 IPsecでVPN張っているんだけどipv6で張れば速くなるのでしょうか?
175不明なデバイスさん
2018/03/19(月) 23:01:40.35ID:Zcb8D09S >>173
最終構成は置いといて、それで速度上がるならルータ変えても良さそうだけど回線なり鯖なりボトルネック他に無いか見てもええんちゃうかなーと思っただけだよー
最終構成は置いといて、それで速度上がるならルータ変えても良さそうだけど回線なり鯖なりボトルネック他に無いか見てもええんちゃうかなーと思っただけだよー
176不明なデバイスさん
2018/03/20(火) 03:49:14.53ID:9flFiMsv >>174
現在がフレッツVPNワイドの端末型なら、ネットワーク型に変える事でIPSec外せるから、1万以下のルーターでも物によるがVPNワイドの限界まで出るよ。IPSecが遅い要因ならばオススメ。昔だと端末型とで価格差あったけれど今は無いからIPSec使う意味は無いかも。
IPV6の意味がVPNワイド辞めて、NGN網折り返しに変更する意味ならば速度上がる可能性は高いよ。コッチはNGN網の限界にチャレンジできる。閉域網だけどNGNに繋がっていればアクセス可能なので、暗号化はしたほうが良いねルーターの性能が要求されるよ。
自分の経験ではフレッツVPNワイドの10倍速を記録www
現在がフレッツVPNワイドの端末型なら、ネットワーク型に変える事でIPSec外せるから、1万以下のルーターでも物によるがVPNワイドの限界まで出るよ。IPSecが遅い要因ならばオススメ。昔だと端末型とで価格差あったけれど今は無いからIPSec使う意味は無いかも。
IPV6の意味がVPNワイド辞めて、NGN網折り返しに変更する意味ならば速度上がる可能性は高いよ。コッチはNGN網の限界にチャレンジできる。閉域網だけどNGNに繋がっていればアクセス可能なので、暗号化はしたほうが良いねルーターの性能が要求されるよ。
自分の経験ではフレッツVPNワイドの10倍速を記録www
177不明なデバイスさん
2018/03/21(水) 11:00:26.10ID:x8pss8mt RTX1210のLAN1でタグVLAN使いつつ、LAG組むことって不可能でしょうか?
LAN分割(ポートVLAN)やポート分離との併用はできるっぽいですが
LAN分割(ポートVLAN)やポート分離との併用はできるっぽいですが
178不明なデバイスさん
2018/03/21(水) 13:52:24.01ID:HD9+sbBR tagはもちろんできるよ。
L2の機能だから異なるVLANインタフェース同士を集約することはできないと当たり前の事が書いてあるだけだよ。
なお、macアドレス単位で振り分けるから同じmacは同じポートを使って通信するよ。RTXはスタティックでUDLDも無いからリンクが落ちない限りは縮退しないので、例えば片側のメディコンが壊れたりすると特定のIPだけ通らなくなる障害になるよ。
L2の機能だから異なるVLANインタフェース同士を集約することはできないと当たり前の事が書いてあるだけだよ。
なお、macアドレス単位で振り分けるから同じmacは同じポートを使って通信するよ。RTXはスタティックでUDLDも無いからリンクが落ちない限りは縮退しないので、例えば片側のメディコンが壊れたりすると特定のIPだけ通らなくなる障害になるよ。
180不明なデバイスさん
2018/03/21(水) 21:17:42.33ID:lpKmseNe 質問です
NVR510はMAP-E方式には対応していないのでしょうか?
DS-LITEのみですか?
NVR510はMAP-E方式には対応していないのでしょうか?
DS-LITEのみですか?
182不明なデバイスさん
2018/03/21(水) 22:01:48.12ID:lpKmseNe >>181
え?ほんとうですか!?
BIGLOBEのIPv6オプション(MAP-E)での契約をしているのですが、
NVR510を購入して、IP-IP(DS-LITE)で設定したところ
うまくトンネリングでの通信が出来ませんでした。
いろいろ調べた所、NVR510はDS-LITEにしか対応しておらず、
一方のBIGLOBEのIPv6オプションはMAP-Eのみサポートとのことだったので
トンネリング通信出来ないのかとの結論に達して打ちひしがれていました。
ちょっと前スレ見てきます。
え?ほんとうですか!?
BIGLOBEのIPv6オプション(MAP-E)での契約をしているのですが、
NVR510を購入して、IP-IP(DS-LITE)で設定したところ
うまくトンネリングでの通信が出来ませんでした。
いろいろ調べた所、NVR510はDS-LITEにしか対応しておらず、
一方のBIGLOBEのIPv6オプションはMAP-Eのみサポートとのことだったので
トンネリング通信出来ないのかとの結論に達して打ちひしがれていました。
ちょっと前スレ見てきます。
183不明なデバイスさん
2018/03/21(水) 22:19:19.83ID:MGIugEg1184不明なデバイスさん
2018/03/21(水) 23:09:12.31ID:WcMxV+2j >>183
ip route default gateway tunnel 1
ipv6 routing off
ipv6 prefix 1 ra-prefix@lan2::/64
description lan1 LAN
ip lan1 address [LAN IPv4アドレス]/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 WAN
ipv6 lan2 address [CE IPv6アドレス]/64
ipv6 lan2 dhcp service client ir=on
pp disable all
no tunnel enable all
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint address [CE IPv6アドレス] [BR IPv6アドレス]
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 [MAP-E IPv4アドレス]
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 [始点1]-[終点1] [始点2]-[終点2] [始点3]-[終点3] [始点4]-[終点4]
ip route default gateway tunnel 1
ipv6 routing off
ipv6 prefix 1 ra-prefix@lan2::/64
description lan1 LAN
ip lan1 address [LAN IPv4アドレス]/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 WAN
ipv6 lan2 address [CE IPv6アドレス]/64
ipv6 lan2 dhcp service client ir=on
pp disable all
no tunnel enable all
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint address [CE IPv6アドレス] [BR IPv6アドレス]
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 [MAP-E IPv4アドレス]
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 [始点1]-[終点1] [始点2]-[終点2] [始点3]-[終点3] [始点4]-[終点4]
185不明なデバイスさん
2018/03/21(水) 23:34:17.85ID:MGIugEg1186不明なデバイスさん
2018/03/21(水) 23:35:23.72ID:0qE1bzcx マルチうぜ
187不明なデバイスさん
2018/03/21(水) 23:45:42.88ID:lpKmseNe >>184
ありがとうございます。
自分もいま過去スレでそれを見つけて設定しようとしています。
[LAN IPv4アドレス]/24のCIDR設定はわかるのですが、
[CE IPv6アドレス]/64と[BR IPv6アドレス]と[MAP-E IPv4アドレス]の
確認方法がよくわかっていません。
CE IPv6アドレスは「show ipv6 address」で取得できる「global」のIPアドレスなのでしょうか?
MAP-E IPv4アドレスはCE IPv6がわかれば求められるみたいなことが書かれていたので
まずはCE IPv6アドレスを特定したいと考えています。
BR IPv6アドレスは「v6プラス内で用いられる事業者側ルータのIPv6アドレス」との事ですが、
これはどのように調べればよいのでしょうか。
Wiresharkでのパケットキャプチャは出来るのですが、ルータとONU間(つまりWAN)側での
通信をキャプチャしなければいけないのでしょうか?(リピータハブが手持ちで無いのでちょっと物理的な敷居が高い・・)
ありがとうございます。
自分もいま過去スレでそれを見つけて設定しようとしています。
[LAN IPv4アドレス]/24のCIDR設定はわかるのですが、
[CE IPv6アドレス]/64と[BR IPv6アドレス]と[MAP-E IPv4アドレス]の
確認方法がよくわかっていません。
CE IPv6アドレスは「show ipv6 address」で取得できる「global」のIPアドレスなのでしょうか?
MAP-E IPv4アドレスはCE IPv6がわかれば求められるみたいなことが書かれていたので
まずはCE IPv6アドレスを特定したいと考えています。
BR IPv6アドレスは「v6プラス内で用いられる事業者側ルータのIPv6アドレス」との事ですが、
これはどのように調べればよいのでしょうか。
Wiresharkでのパケットキャプチャは出来るのですが、ルータとONU間(つまりWAN)側での
通信をキャプチャしなければいけないのでしょうか?(リピータハブが手持ちで無いのでちょっと物理的な敷居が高い・・)
188不明なデバイスさん
2018/03/22(木) 05:38:56.43ID:751pH2jC189180
2018/03/22(木) 08:12:39.96ID:OxVtP5dE >>188
おおおお
こんな神計算ツールサイトがあったとは・・
2404:7a80:XXYY:*::での下位2バイトは計算出来てて(というかそのまま)で、上位2バイトのIPv4アドレスが
どうしても計算出来なかったので、最悪今日仕事場でRFCのドラフトを理解して自力計算しようかと考えておりました。。。
https://tools.ietf.org/html/draft-ietf-softwire-map-03
BRについてはあの後、過去スレを漁ってたところ、
やはりWAN→ONU間をリピータハブ(タップ)を挟んでWiresharkでパケットキャプチャし、
BR側のIPv6アドレスを特定するしか無いようですね。
ただ、現状v6プラスオプションが動かせる牛などのルータを所持していないので、
NVR510とONU間の通信だけ見るだけで確認可能なのかなというところが不安です。(やってみるしかない)
おおおお
こんな神計算ツールサイトがあったとは・・
2404:7a80:XXYY:*::での下位2バイトは計算出来てて(というかそのまま)で、上位2バイトのIPv4アドレスが
どうしても計算出来なかったので、最悪今日仕事場でRFCのドラフトを理解して自力計算しようかと考えておりました。。。
https://tools.ietf.org/html/draft-ietf-softwire-map-03
BRについてはあの後、過去スレを漁ってたところ、
やはりWAN→ONU間をリピータハブ(タップ)を挟んでWiresharkでパケットキャプチャし、
BR側のIPv6アドレスを特定するしか無いようですね。
ただ、現状v6プラスオプションが動かせる牛などのルータを所持していないので、
NVR510とONU間の通信だけ見るだけで確認可能なのかなというところが不安です。(やってみるしかない)
190不明なデバイスさん
2018/03/22(木) 10:16:20.52ID:fRcJsdyv IPv6オプションが使えるルータ持っていない状態で、
BRアドレスってパケットキャプチャ上で確認できるの?
ハブ使ってWAN間でキャプチャできたとしても
NVR510だけでBRアドレス確認するの無理なんじゃないかな?
その辺詳しい人に教えてもらえ
BRアドレスってパケットキャプチャ上で確認できるの?
ハブ使ってWAN間でキャプチャできたとしても
NVR510だけでBRアドレス確認するの無理なんじゃないかな?
その辺詳しい人に教えてもらえ
191188
2018/03/22(木) 10:43:41.17ID:0iDcaNdZ192不明なデバイスさん
2018/03/22(木) 12:15:17.23ID:Li6oao2T それにしてもMAP-EとかDS-LITEとかめんどくさい規格だよな
規格違いの事故多くて今回みたいなエンドが苦労してるんだから統一しろよいいい加減
ってヤマハに愚痴ってもしょうがないんだけどね
規格違いの事故多くて今回みたいなエンドが苦労してるんだから統一しろよいいい加減
ってヤマハに愚痴ってもしょうがないんだけどね
193不明なデバイスさん
2018/03/22(木) 12:51:49.05ID:f5yr42aQ MAP-E方式はDS-Lite と違ってYAMAHAルータ側の正式な対応を発表してないが
設定例等を公開して、正式に対応する予定はあるのだろうか?
ネットワーク素人なので、ここに書いてくださってる方々のレスは大変助けになり、
ありがたい事なのですが、他メーカーのルータが対応してる事を考えると、ある程度自動化される形で
対応をしない筈が無いと思うのだけれども、時間が経てば解決するのだろうか?
というか対応して欲しいです…
設定例等を公開して、正式に対応する予定はあるのだろうか?
ネットワーク素人なので、ここに書いてくださってる方々のレスは大変助けになり、
ありがたい事なのですが、他メーカーのルータが対応してる事を考えると、ある程度自動化される形で
対応をしない筈が無いと思うのだけれども、時間が経てば解決するのだろうか?
というか対応して欲しいです…
194不明なデバイスさん
2018/03/22(木) 13:24:01.12ID:9oWmXs8S MAP-Eと言うかJPNEに正式対応する為には、v6アドレスとv4アドレス+ポート番号のマッピング情報を受信する仕組みを実装しないといけないので新規開発が必要になる。
普通の個人ならヤマハ使わんし、NTTのHGWが対応していて速度も出て、契約すればリモートで設定変わって問題無いし、業務での必要性は低いから実装される優先度は低いと思うよ。
自分はヤマハはフレッツ回線サービスの親和性が高い事が取り柄だと感じているので実装して欲しいとは思うね。
普通の個人ならヤマハ使わんし、NTTのHGWが対応していて速度も出て、契約すればリモートで設定変わって問題無いし、業務での必要性は低いから実装される優先度は低いと思うよ。
自分はヤマハはフレッツ回線サービスの親和性が高い事が取り柄だと感じているので実装して欲しいとは思うね。
195不明なデバイスさん
2018/03/22(木) 13:24:32.44ID:fRcJsdyv 同意
今MAP-E設定をある程度自分でできる人は
それなりに知識がある人じゃないと無理だもんな
使いづらいからヤマハにはファームアップデートを是非頑張ってほしい
今MAP-E設定をある程度自分でできる人は
それなりに知識がある人じゃないと無理だもんな
使いづらいからヤマハにはファームアップデートを是非頑張ってほしい
196不明なデバイスさん
2018/03/22(木) 13:28:28.29ID:Y+ThcRYj しかし流れ的にはMAP-E→DS-Liteだからなあ・・・
197188
2018/03/22(木) 17:33:39.65ID:QYENOjM+ >>189
tkyは前スレだった
306 不明なデバイスさん
2017/10/03(火) 19:56:02.79 ID:ApTPgMMk
機器はありましたので、無事キャプチャでき、IPv4 over IPv6が接続できました。
お力添えいただいた皆様ありがとうございました。
19:42:55.217395 IP6 (CEのアドレス) > 2001:260:700:1::1:275: IP flh2-*-*-*-*.tky.mesh.ad.jp.(自分のポート番号) > 相手先: Flags [.], (以下略)
>>196
え?
http://www.so-net.ne.jp/bb/ipoe/
tkyは前スレだった
306 不明なデバイスさん
2017/10/03(火) 19:56:02.79 ID:ApTPgMMk
機器はありましたので、無事キャプチャでき、IPv4 over IPv6が接続できました。
お力添えいただいた皆様ありがとうございました。
19:42:55.217395 IP6 (CEのアドレス) > 2001:260:700:1::1:275: IP flh2-*-*-*-*.tky.mesh.ad.jp.(自分のポート番号) > 相手先: Flags [.], (以下略)
>>196
え?
http://www.so-net.ne.jp/bb/ipoe/
198!ninja
2018/03/22(木) 18:36:21.81ID:sp+d/qmh まあどう考えてもMAP-Eのほうが運用の柔軟性高いもんなあ
ipv6過渡期を凌ぐための方策なんだから弾力的に使えるほうが利便性は高いよなあ
ipv6過渡期を凌ぐための方策なんだから弾力的に使えるほうが利便性は高いよなあ
199180
2018/03/22(木) 19:51:40.14ID:oo71/f0i200不明なデバイスさん
2018/03/22(木) 20:10:30.52ID:TPArYsy5 とんねるだけに、みなさんのおかげです、ってことですね
201不明なデバイスさん
2018/03/22(木) 20:13:53.38ID:0Ixf7oW9 au光派の私としては10G対応の安めのルーターだして欲しい、、、
202不明なデバイスさん
2018/03/22(木) 23:13:32.96ID:TE/CiAFT auはHGWの下に入れて意味あんの?YAMAHAじゃHGWよりも速度が出ない落ちが待っているだけな気がするが。
203不明なデバイスさん
2018/03/22(木) 23:43:50.90ID:rB7GKV6I MAP-EかDS-Liteか、はVNEの体力(保有IPv4アドレス数)と対象ユーザ(マス、法人)に応じたスケールどこまで?よるんじゃないかな。
新規顧客向けで数目見えなくてIIJみたいな顧客選ぶISPが裏に居るmultifeedだとIPv4アドレスの効率性からDS-Lite選ぶとか、既存マスユーザ多ければHGW対応などからもMAP-E選ぶのも妥当な気も。
YAMAHAはDS-Lite対応をしたんじゃなくて、元々IPIP使えたからDS-Lite対応出来るだけなんじゃないかなーって日記
新規顧客向けで数目見えなくてIIJみたいな顧客選ぶISPが裏に居るmultifeedだとIPv4アドレスの効率性からDS-Lite選ぶとか、既存マスユーザ多ければHGW対応などからもMAP-E選ぶのも妥当な気も。
YAMAHAはDS-Lite対応をしたんじゃなくて、元々IPIP使えたからDS-Lite対応出来るだけなんじゃないかなーって日記
204不明なデバイスさん
2018/03/23(金) 01:02:23.24ID:ZL/WXJoG sonet、切り替わりのタイミングでここに質問してくる勢増えそう
205不明なデバイスさん
2018/03/23(金) 01:09:25.72ID:nVt+8Exz DS-Liteで多そうなRTX1200, RTX810, NVR500がMAP-Eでは使い物にならないと知ったら阿鼻叫喚
206不明なデバイスさん
2018/03/23(金) 01:22:11.62ID:xNyVG3QT CEでやる処理が
DS-Liteやv6プラス固定ならIPIP(IPv4 over IPv6)
MAP-EならIPIPに加えて46NAPT
JPNEv6プラスやBIGLOBEv6オプションならMAP-Eに加えて
さらに自動取得と自動設定っていう非公開独自仕様おまけつき
MAP-E自体にはパラメータのやりとりの仕組みはないけど
そこさえクリアできればMAP-Eだろうがどうにか
サポート考えてなるべくパターンを絞りたいのだろうが非公開独自仕様なんてイケてない
開発費だけでなくてライセンスフィーみたいのもかかるかも
NAPTは事業者側で集中管理でやる方が
配り方をどうにかする必要ないし
エンド側も単なるカプセル化で済むから
仕組みだけなら事業者もエンドもメーカーもDS-Liteのが楽
DS-Liteやv6プラス固定ならIPIP(IPv4 over IPv6)
MAP-EならIPIPに加えて46NAPT
JPNEv6プラスやBIGLOBEv6オプションならMAP-Eに加えて
さらに自動取得と自動設定っていう非公開独自仕様おまけつき
MAP-E自体にはパラメータのやりとりの仕組みはないけど
そこさえクリアできればMAP-Eだろうがどうにか
サポート考えてなるべくパターンを絞りたいのだろうが非公開独自仕様なんてイケてない
開発費だけでなくてライセンスフィーみたいのもかかるかも
NAPTは事業者側で集中管理でやる方が
配り方をどうにかする必要ないし
エンド側も単なるカプセル化で済むから
仕組みだけなら事業者もエンドもメーカーもDS-Liteのが楽
207不明なデバイスさん
2018/03/23(金) 01:32:42.96ID:nAwNY30Z ヤマハはRT57とかにFBFeel6クライアント入れた時みたいに「サービスプロバイダ側が仕様提供してくれればやりますぜ」って感じなんじゃない?
209不明なデバイスさん
2018/03/23(金) 03:08:12.96ID:spUiPgh0 >>207
6over4の時はIPv4はポート全部使えたしVPN機能も殺さずにYAMAHAっぽく使えたのに対して4over6はIPv4が機能限定的になる事が多いのがチガイじゃないかな
6over4の時はIPv4はポート全部使えたしVPN機能も殺さずにYAMAHAっぽく使えたのに対して4over6はIPv4が機能限定的になる事が多いのがチガイじゃないかな
210不明なデバイスさん
2018/03/23(金) 07:44:07.66ID:p6f5i3GP211不明なデバイスさん
2018/03/23(金) 08:55:30.11ID:b7EnAiZc212不明なデバイスさん
2018/03/23(金) 11:11:32.43ID:39b61czb MAP-Eはルール取得方法が不明確だけど
DS-LiteのBRアドレスはどうやって取得するの?
DS-LiteのBRアドレスはどうやって取得するの?
213不明なデバイスさん
2018/03/23(金) 11:47:08.61ID:N1W3nwDd 元から公開してるじゃん
214不明なデバイスさん
2018/03/23(金) 12:42:02.05ID:QDHxukWR215不明なデバイスさん
2018/03/23(金) 17:05:49.52ID:TDTOwoR5 これは何らかの手段により地域にあったものが自動で取得出来るものなのか
それともIODATAとかBUFFALOのルーターはファームウェア上で既定されてるものなんだろうか?
それともIODATAとかBUFFALOのルーターはファームウェア上で既定されてるものなんだろうか?
216不明なデバイスさん
2018/03/23(金) 21:37:03.17ID:MmatXv0k YAMAHAルータはMAP-EだとNAPT(IPマスカレード)で使用するポートが60個(4range)しか
設定出来ないけど、これってどういうデメリットがありますか?
例えば2台PCで0ポート分のグローバルアドレス変換をルータ内部でやると、
NAPTポートテーブルの枯渇で接続できなくなる問題がでてくる?
セッションポート監視してる限りだと200個とか500個とか使用しているんだけど、
何故60ポートで500セッションも使えているのか理解が足りていません。
どなたか詳しい方原理を教えてください。
設定出来ないけど、これってどういうデメリットがありますか?
例えば2台PCで0ポート分のグローバルアドレス変換をルータ内部でやると、
NAPTポートテーブルの枯渇で接続できなくなる問題がでてくる?
セッションポート監視してる限りだと200個とか500個とか使用しているんだけど、
何故60ポートで500セッションも使えているのか理解が足りていません。
どなたか詳しい方原理を教えてください。
217不明なデバイスさん
2018/03/23(金) 22:15:55.80ID:EbPp+HyV ポートセービングIPマスカレード
218不明なデバイスさん
2018/03/23(金) 22:19:09.09ID:cF/GP7DF >>216
TCPに関してはポートが同じでも宛先が違えばセッションを区別できる
同じサーバーに対していくつもセッション開く場合はポート変えないとだめ
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy
UDPはもともとセッションの終わりがわからなくてポート消費しがちだから
そっちのほうが問題になりそうな気がする
TCPに関してはポートが同じでも宛先が違えばセッションを区別できる
同じサーバーに対していくつもセッション開く場合はポート変えないとだめ
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy
UDPはもともとセッションの終わりがわからなくてポート消費しがちだから
そっちのほうが問題になりそうな気がする
219不明なデバイスさん
2018/03/23(金) 22:26:00.90ID:nVt+8Exz 宛先1アドレスあたり上限64ポートになるんだよな
220不明なデバイスさん
2018/03/23(金) 22:38:44.20ID:MmatXv0k >>218
そうかアドレス+ポートの組み合わせだからアドレスが変わればそのカテゴリ内で60になるってことか理解しました。
でもやはりポート60ってのは現代の通信環境においてはすごく少ないですね。
4rangeじゃなくて16rangeぐらいに拡張してくれないのかなあ・・。
ベースは配列の要素数変えるのが主眼になるからメモリ的に余裕があるならそれほど難しい
アップデートではないと思うのだけど。
そうかアドレス+ポートの組み合わせだからアドレスが変わればそのカテゴリ内で60になるってことか理解しました。
でもやはりポート60ってのは現代の通信環境においてはすごく少ないですね。
4rangeじゃなくて16rangeぐらいに拡張してくれないのかなあ・・。
ベースは配列の要素数変えるのが主眼になるからメモリ的に余裕があるならそれほど難しい
アップデートではないと思うのだけど。
221不明なデバイスさん
2018/03/23(金) 23:01:34.80ID:BN+A1oMv223不明なデバイスさん
2018/03/23(金) 23:23:17.38ID:qYFDsEVp >>194
「v6アドレスとv4アドレス+ポート番号のマッピング情報を受信する仕組み」
「実装して欲しいとは思うね。」
→その部分については、理屈上は Lua スクリプト機能(バージョン"1.08")で実現できるはず。
なので実装するのは YAMAHA でなくてユーザーでも構わない。
ただ、nat descriptor masquerade port range の範囲が最大でも 4 個という部分についてはユーザー側では増やしようがない。
>>215
IPoE の DNS サーバーに gw.transix.jp のアドレスを問い合わせれば、東/西に応じたアドレスが返ってくる。
IOとか牛はそうしてるし、YAMAHAルーターでも機種/ファームのバージョンによってはできるのでは。
「v6アドレスとv4アドレス+ポート番号のマッピング情報を受信する仕組み」
「実装して欲しいとは思うね。」
→その部分については、理屈上は Lua スクリプト機能(バージョン"1.08")で実現できるはず。
なので実装するのは YAMAHA でなくてユーザーでも構わない。
ただ、nat descriptor masquerade port range の範囲が最大でも 4 個という部分についてはユーザー側では増やしようがない。
>>215
IPoE の DNS サーバーに gw.transix.jp のアドレスを問い合わせれば、東/西に応じたアドレスが返ってくる。
IOとか牛はそうしてるし、YAMAHAルーターでも機種/ファームのバージョンによってはできるのでは。
224不明なデバイスさん
2018/03/24(土) 00:37:16.68ID:JYyuIIOx >>223
足りない分は当然手直しして実装するよな、結局メーカーが対応しないと実現できないんだが何を言いたいのか。
足りない分は当然手直しして実装するよな、結局メーカーが対応しないと実現できないんだが何を言いたいのか。
225不明なデバイスさん
2018/03/25(日) 01:48:25.24ID:DV40SVdp229不明なデバイスさん
2018/03/25(日) 19:48:14.28ID:WcuIwGTj ヤマハのルータは性能良いし、フリーズしたりしない頑丈な作りになってて好きなのですが、
このヤマハのルータで簡単にMAP-E方式の設定が出来たら嬉しいです、DS-Liteくらいに楽に出来たらと思います
ここに居らっしゃる先輩方はプロフェッショナルな方々が多いと思われますが、
初心者な自分にも扱いやすい物になって欲しいと思ってます
パケットキャプチャが必要だと、初心者にはハードルが高いですが、ヤマハのルータを使いたいという願望もあります
このヤマハのルータで簡単にMAP-E方式の設定が出来たら嬉しいです、DS-Liteくらいに楽に出来たらと思います
ここに居らっしゃる先輩方はプロフェッショナルな方々が多いと思われますが、
初心者な自分にも扱いやすい物になって欲しいと思ってます
パケットキャプチャが必要だと、初心者にはハードルが高いですが、ヤマハのルータを使いたいという願望もあります
231不明なデバイスさん
2018/03/25(日) 21:37:44.22ID:zLXlGkA6 NVR510のダッシュボードにNATセッション数ガジェットを表示させてるが、ppのみでipipトンネルのNATセッション数を表示できない
v6プラスのMAP-Eでどれだけ使ってるかグラフで見たかったんだが
v6プラスのMAP-Eでどれだけ使ってるかグラフで見たかったんだが
232不明なデバイスさん
2018/03/25(日) 21:51:39.57ID:+cOJwZlm >>229
なんでも秘密にしたがるKDDIが嫌がってると思うよ
コマンドで色々な情報を取得できるルーターだと、せっかく秘密にしてた技術が漏れるからね
ただKDDIの技術なんて漏れても大したものではないと思うけどね
なんでも秘密にしたがるKDDIが嫌がってると思うよ
コマンドで色々な情報を取得できるルーターだと、せっかく秘密にしてた技術が漏れるからね
ただKDDIの技術なんて漏れても大したものではないと思うけどね
234不明なデバイスさん
2018/03/25(日) 22:39:17.92ID:H+4Dacc+ >>229
性能はそれ程良くは無いし、ソフトウェアの品質も微妙だけどハードウェアは頑丈。耐久性はあると思う。フリーズは経験無いが高負荷には弱くかなり重くなる。問題があると簡単に再起動する。
家庭でネット使う用途ならば、NTTのHGWレンタルでも良いし1万程度のWiFiルーターでもスループットも問題無い。ヤマハ買う金があったら、WiFi機器買い換える時にでもルーター買い換えた方が幸せになれると友人には説明している。
性能はそれ程良くは無いし、ソフトウェアの品質も微妙だけどハードウェアは頑丈。耐久性はあると思う。フリーズは経験無いが高負荷には弱くかなり重くなる。問題があると簡単に再起動する。
家庭でネット使う用途ならば、NTTのHGWレンタルでも良いし1万程度のWiFiルーターでもスループットも問題無い。ヤマハ買う金があったら、WiFi機器買い換える時にでもルーター買い換えた方が幸せになれると友人には説明している。
235不明なデバイスさん
2018/03/25(日) 22:55:31.58ID:+cOJwZlm236不明なデバイスさん
2018/03/25(日) 23:50:40.64ID:QvniN7Q/ v6プラスはひかり電話あり+HGWが唯一の最適解かな
ただイエデン一切使わないのに月500円プラスされるのがアホくさすぎる
ひかり電話なしだとL2で外部と繋がる上にHGWのIPv6フィルターに関する設定が無効化されるらしいからな
市販のv6プラス対応ルーターは性能カツカツだしセキュリティ担保出来てるか怪しい
Yamaha頑張れよポートレンジ4つまでじゃなく沢山指定出来るようにしてくれ
ただイエデン一切使わないのに月500円プラスされるのがアホくさすぎる
ひかり電話なしだとL2で外部と繋がる上にHGWのIPv6フィルターに関する設定が無効化されるらしいからな
市販のv6プラス対応ルーターは性能カツカツだしセキュリティ担保出来てるか怪しい
Yamaha頑張れよポートレンジ4つまでじゃなく沢山指定出来るようにしてくれ
237!ninja
2018/03/26(月) 18:02:52.05ID:Dp9SggAY NECのIXがあるでよ
238不明なデバイスさん
2018/03/26(月) 18:13:28.32ID:HrAPitG8 ポートレンジは俺も要望出してるが皆も要望出してくれ
沢山要望集まれば優先度上げて対応してくれると信じてる
沢山要望集まれば優先度上げて対応してくれると信じてる
239不明なデバイスさん
2018/03/26(月) 20:42:48.83ID:bcjEi7h5 ip filter 500001 pass 192.168.100.0/24 * * * *
ip route default gateway pp 1 filter 500001
↑フィルターつけるとPCだとインターネット問題なくてAndroidスマホがネット見れなくなって、
なんでかな〜と思ったらPCはDNSを静的に設定してたから無事だったわけ
で、何でDHCPでDNS取得出来てないのかなって思ったら
https://do-gugan.com/~furuta/archives/2016/03/rtxnvrwan.html
こんな記事見つけて
ip filter 500001 pass 192.168.100.0/24 * * * *
ip filter 500003 pass 0.0.0.0 * * * *
ip route default gateway pp 1 filter 500001 500003
ってやったらAndroidスマホもインターネット繋がるようになったわけなんだが
罠すぎひん?イマイチ理屈も分からん。YAMAHAでコレ解説してるページあったら教えてください 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
ip route default gateway pp 1 filter 500001
↑フィルターつけるとPCだとインターネット問題なくてAndroidスマホがネット見れなくなって、
なんでかな〜と思ったらPCはDNSを静的に設定してたから無事だったわけ
で、何でDHCPでDNS取得出来てないのかなって思ったら
https://do-gugan.com/~furuta/archives/2016/03/rtxnvrwan.html
こんな記事見つけて
ip filter 500001 pass 192.168.100.0/24 * * * *
ip filter 500003 pass 0.0.0.0 * * * *
ip route default gateway pp 1 filter 500001 500003
ってやったらAndroidスマホもインターネット繋がるようになったわけなんだが
罠すぎひん?イマイチ理屈も分からん。YAMAHAでコレ解説してるページあったら教えてください 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f)
240!ninja
2018/03/26(月) 21:09:29.01ID:Dp9SggAY 理屈は自分で貼ったリンク先に書いてあるじゃない
241不明なデバイスさん
2018/03/26(月) 21:22:08.51ID:bcjEi7h5242不明なデバイスさん
2018/03/26(月) 21:26:54.67ID:2qeeputI 順番が逆
243不明なデバイスさん
2018/03/26(月) 22:57:07.97ID:Mn1NG/G4 MAP-Eのポートレンジだけど
ip tunnel nat descriptor 1100 1101 ・・・にして、
NATディスクリタのポート範囲を変えながら複数設定すると、
1100で設定したレンジが一杯になったら1101で設定したレンジを使う、みたいに動いてくれた。
show nat descriptor address とかで確認するとマップはされているみたいだけど、これで問題ないのかはよくわからない。
ip tunnel nat descriptor 1100 1101 ・・・にして、
NATディスクリタのポート範囲を変えながら複数設定すると、
1100で設定したレンジが一杯になったら1101で設定したレンジを使う、みたいに動いてくれた。
show nat descriptor address とかで確認するとマップはされているみたいだけど、これで問題ないのかはよくわからない。
244不明なデバイスさん
2018/03/26(月) 23:25:10.18ID:Q2Z2FHvi なんでそこまで面倒なことしてV6プラス使いたがるのだろう
やっぱり固定IPと一部ポート開放は便利なのかな
NATセッション地獄から抜け出したDS-Liteユーザーからすると考えがわからん
やっぱり固定IPと一部ポート開放は便利なのかな
NATセッション地獄から抜け出したDS-Liteユーザーからすると考えがわからん
245不明なデバイスさん
2018/03/26(月) 23:28:46.10ID:i4tLVKs6 手持ち資産を有効活用したいってのは普通だと思うけど
246不明なデバイスさん
2018/03/26(月) 23:32:26.94ID:2VcB4wpT DS-Liteの最大NATセッション数って1024じゃなかった?
MAP-Eはもっと使えると思うけど
MAP-Eはもっと使えると思うけど
247不明なデバイスさん
2018/03/26(月) 23:48:43.29ID:Q2Z2FHvi248不明なデバイスさん
2018/03/27(火) 00:04:00.55ID:r4cB8s5C251不明なデバイスさん
2018/03/27(火) 11:28:31.04ID:/YF11G+7 >>249
なるほど
0.0.0.0遮断したらルーターが外と通信出来ない、でもPPPはL2トンネリングだから関係無く認証出来る
で、PPP認証が通るならDNSも取得出来るじゃん、とか思ってたけど
DNSリカーシブサーバー機能使っていてルーターがDNSパケットの中継を行おうとしたところ、外に出れなくて
DNSだけ駄目になったって事かな
全部GUIで設定して特別な事してないから不思議だったけど、DNS中継なんてしてたんやな
多分謎は全て解けたな
リカーシブサーバー機能停止してフィルタから0.0.0.0外して問題なく通信出来たら俺の推測正しいな
だがもう疲れたからやらん
いやこれやっぱり罠だろマニュアル豊富が売りだったら説明入れとけってマジで
なるほど
0.0.0.0遮断したらルーターが外と通信出来ない、でもPPPはL2トンネリングだから関係無く認証出来る
で、PPP認証が通るならDNSも取得出来るじゃん、とか思ってたけど
DNSリカーシブサーバー機能使っていてルーターがDNSパケットの中継を行おうとしたところ、外に出れなくて
DNSだけ駄目になったって事かな
全部GUIで設定して特別な事してないから不思議だったけど、DNS中継なんてしてたんやな
多分謎は全て解けたな
リカーシブサーバー機能停止してフィルタから0.0.0.0外して問題なく通信出来たら俺の推測正しいな
だがもう疲れたからやらん
いやこれやっぱり罠だろマニュアル豊富が売りだったら説明入れとけってマジで
252不明なデバイスさん
2018/03/27(火) 11:40:17.72ID:RYDkfI2+ そういう人は家庭用のルーター買えば良いんじゃないかな
254不明なデバイスさん
2018/03/27(火) 12:19:46.41ID:Ibqk4AwS >>243
これでやれば64制限から解放されて240までNAPTポート(IPマスカレード)として使えるってこと?
これでやれば64制限から解放されて240までNAPTポート(IPマスカレード)として使えるってこと?
255不明なデバイスさん
2018/03/27(火) 12:29:20.48ID:l7CKZtEX >>251
以下の注意事項の所にひっそり書いてあったりする。
http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index2.html#note
ここのページってフィルタとは直接関係ない所だし…
もうちょっとわかりやす所にしっかり書いておいてほしいところですな。
以下の注意事項の所にひっそり書いてあったりする。
http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index2.html#note
ここのページってフィルタとは直接関係ない所だし…
もうちょっとわかりやす所にしっかり書いておいてほしいところですな。
256不明なデバイスさん
2018/03/27(火) 13:41:10.42ID:3EzLBMbr DHCP使わずにルーター側でアドレス固定したPCだけ、PCを再起動すると通信出来なくなる
(ルーターを再起動すると復活する)んだけど何がいけないんだろう
(ルーターを再起動すると復活する)んだけど何がいけないんだろう
257不明なデバイスさん
2018/03/27(火) 13:47:01.95ID:lydAY288 へー、DHCP使わないでクライアントのIPアドレス他を設定する方法なんてあるんだ〜
258不明なデバイスさん
2018/03/27(火) 14:02:11.13ID:KVHYqECU BOOTP?
259不明なデバイスさん
2018/03/27(火) 16:13:48.91ID:3EzLBMbr ごめんDHCP無効にしてるわけじゃなくて予約済みにしてるって言えばいいのかな
261不明なデバイスさん
2018/03/27(火) 20:13:47.16ID:JEeZbY5T 私も予約しててもDHCPで払い出したの使ってる端末はあるんだよな〜MAC間違えて登録してるんかね?もちろん予約機能してる奴もあるよ
263不明なデバイスさん
2018/03/27(火) 20:22:03.50ID:IFyHlLo3 RTXの下に無線LANルーターをAPモードで接続
RTXでIPアドレス指定しても無線LANルーター独自アドレスになるわ
192.168.001.211とか
RTXでIPアドレス指定しても無線LANルーター独自アドレスになるわ
192.168.001.211とか
265不明なデバイスさん
2018/03/27(火) 20:32:50.85ID:pVq43LiI >>256
ルータとIPが重複している機器が存在するとか?
ルータとIPが重複している機器が存在するとか?
266不明なデバイスさん
2018/03/27(火) 20:39:32.43ID:t6Z/gN/D >>262
http://wk.txt-nifty.com/blog/2018/02/yamaha-nvr510-v.html
このURLの人いけないみたいなんだけど
「ip tunnel nat descriptor 1 2 3 4とかしてみたんですが、うまく通信できませんでした。」
いけるの?
http://wk.txt-nifty.com/blog/2018/02/yamaha-nvr510-v.html
このURLの人いけないみたいなんだけど
「ip tunnel nat descriptor 1 2 3 4とかしてみたんですが、うまく通信できませんでした。」
いけるの?
267不明なデバイスさん
2018/03/27(火) 21:17:54.79ID:lydAY288268不明なデバイスさん
2018/03/27(火) 21:45:31.30ID:dXqgNb8n >>266
その人がどう設定してダメだったのか書いてないから分からんけど↓で普通に行けたけど?
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint local address [CE]
tunnel endpoint remote address [BR]
ip tunnel mtu 1460
ip tunnel secure filter in [filter]
ip tunnel secure filter out [filter]
ip tunnel nat descriptor 1001 1002 1003 1004 1005
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1001 masquerade
nat descriptor address outer 1001 [globalIPv4]
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1001 [portrange]
nat descriptor masquerade static 1001 1 [localIPv4] tcp [port]
nat descriptor masquerade static 1001 2 [localIPv4] tcp [port]
nat descriptor type 1002 masquerade
nat descriptor address outer 1002 [globalIPv4]
nat descriptor address inner 1002 auto
nat descriptor masquerade port range 1002 [portrange]1
nat descriptor masquerade static 1002 1 [localIPv4] tcp [port]
nat descriptor masquerade static 1002 2 [localIPv4] tcp [port]
以下略
その人がどう設定してダメだったのか書いてないから分からんけど↓で普通に行けたけど?
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint local address [CE]
tunnel endpoint remote address [BR]
ip tunnel mtu 1460
ip tunnel secure filter in [filter]
ip tunnel secure filter out [filter]
ip tunnel nat descriptor 1001 1002 1003 1004 1005
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1001 masquerade
nat descriptor address outer 1001 [globalIPv4]
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1001 [portrange]
nat descriptor masquerade static 1001 1 [localIPv4] tcp [port]
nat descriptor masquerade static 1001 2 [localIPv4] tcp [port]
nat descriptor type 1002 masquerade
nat descriptor address outer 1002 [globalIPv4]
nat descriptor address inner 1002 auto
nat descriptor masquerade port range 1002 [portrange]1
nat descriptor masquerade static 1002 1 [localIPv4] tcp [port]
nat descriptor masquerade static 1002 2 [localIPv4] tcp [port]
以下略
269不明なデバイスさん
2018/03/27(火) 21:51:20.13ID:dXqgNb8n あ、[portrange]は当然4つね。
nat descriptor masquerade port range 1001 [portrange1] [portrange2] [portrange3] [portrange4]
nat descriptor masquerade port range 1001 [portrange1] [portrange2] [portrange3] [portrange4]
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【インバウンド】中国政府、日本行き航空便の減便指示、来年3月末まで「当面の措置」外交情勢によって見直しも★2 [1ゲットロボ★]
- 【高市関税キター!!】個人輸入・少額輸入品への税優遇見直しへ…1万円以下の輸入品にも消費税を課す方針★2 [1ゲットロボ★]
- 立憲・塩村あやか氏 12歳タイ人少女の事件を受け、人身売買を厳罰化する法案を提出へ 「日本人が買って…恥ずかしかったですね」 [少考さん★]
- トランプ氏、高市首相との電話会談を評価 [少考さん★]
- 【野球】楽天 前田健太の獲得を発表! 2年4億円規模の条件提示 巨人、ヤクルトとの争奪戦制す… 日米通算200勝まで残り35勝 [冬月記者★]
- 【福岡】注射器に入れた体液を17歳の少女に発射 「自分の性的欲求を満たすため…」22歳アルバイトの男を逮捕 [nita★]
- このラーメンに500円出せますか?
- たぬかなはん、ちょっとクズすぎなんじゃね? [267550838]
- 今年度の国の税収80兆円台となる見通し。前年比+5兆円以上 [256556981]
- 結論から言わせてもらうけどさ、、、、、
- 「中国人観光客居なくて快適」これ最初強がりの冗談かと思ったけど
- 【急募】お前らが巨人の阿部慎之助に治して欲しい事1つだけ挙げてけWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW