YAMAHAヤマハブロードバンドルーターpp select 24
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ >>169
そもそもその構成でルーターなにか仕事してるの? >>170
パススルーではあるけどASUSのCPUグラフが片コアだけ張り付いててねw
多分クライアント側のルーターは関係ないからNVR500とSoftetherの組み合わせで使ってる人がいたら実際を聞きたい >>171
パススルー止めてhub分岐でIPv6環境作って試してみたらボトルネックなのかどうか切り分けできそう >>172
その構成にした場合、SoftetherはIPv4でアクセス出来んよね?
しかもNTT東のNGN網だけからになっちゃうと流石に不便や… ネクストVPNワイドIPv4 IPsecでVPN張っているんだけどipv6で張れば速くなるのでしょうか? >>173
最終構成は置いといて、それで速度上がるならルータ変えても良さそうだけど回線なり鯖なりボトルネック他に無いか見てもええんちゃうかなーと思っただけだよー >>174
現在がフレッツVPNワイドの端末型なら、ネットワーク型に変える事でIPSec外せるから、1万以下のルーターでも物によるがVPNワイドの限界まで出るよ。IPSecが遅い要因ならばオススメ。昔だと端末型とで価格差あったけれど今は無いからIPSec使う意味は無いかも。
IPV6の意味がVPNワイド辞めて、NGN網折り返しに変更する意味ならば速度上がる可能性は高いよ。コッチはNGN網の限界にチャレンジできる。閉域網だけどNGNに繋がっていればアクセス可能なので、暗号化はしたほうが良いねルーターの性能が要求されるよ。
自分の経験ではフレッツVPNワイドの10倍速を記録www RTX1210のLAN1でタグVLAN使いつつ、LAG組むことって不可能でしょうか?
LAN分割(ポートVLAN)やポート分離との併用はできるっぽいですが tagはもちろんできるよ。
L2の機能だから異なるVLANインタフェース同士を集約することはできないと当たり前の事が書いてあるだけだよ。
なお、macアドレス単位で振り分けるから同じmacは同じポートを使って通信するよ。RTXはスタティックでUDLDも無いからリンクが落ちない限りは縮退しないので、例えば片側のメディコンが壊れたりすると特定のIPだけ通らなくなる障害になるよ。 >>177
そもそもの考え方がおかしい。LAG組んでtag通すことが出来る?ならわかる。 質問です
NVR510はMAP-E方式には対応していないのでしょうか?
DS-LITEのみですか? >>180
正式には非対応だが設定は可能
前スレにあるよ >>181
え?ほんとうですか!?
BIGLOBEのIPv6オプション(MAP-E)での契約をしているのですが、
NVR510を購入して、IP-IP(DS-LITE)で設定したところ
うまくトンネリングでの通信が出来ませんでした。
いろいろ調べた所、NVR510はDS-LITEにしか対応しておらず、
一方のBIGLOBEのIPv6オプションはMAP-Eのみサポートとのことだったので
トンネリング通信出来ないのかとの結論に達して打ちひしがれていました。
ちょっと前スレ見てきます。 >>183
ip route default gateway tunnel 1
ipv6 routing off
ipv6 prefix 1 ra-prefix@lan2::/64
description lan1 LAN
ip lan1 address [LAN IPv4アドレス]/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 WAN
ipv6 lan2 address [CE IPv6アドレス]/64
ipv6 lan2 dhcp service client ir=on
pp disable all
no tunnel enable all
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint address [CE IPv6アドレス] [BR IPv6アドレス]
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 [MAP-E IPv4アドレス]
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 [始点1]-[終点1] [始点2]-[終点2] [始点3]-[終点3] [始点4]-[終点4] >>184
テキスト起こしてくれたんだね
これを書き込もうとしたら当時の2chに蹴られた
仕方なく画面キャプチャしてURL上げたんだ >>184
ありがとうございます。
自分もいま過去スレでそれを見つけて設定しようとしています。
[LAN IPv4アドレス]/24のCIDR設定はわかるのですが、
[CE IPv6アドレス]/64と[BR IPv6アドレス]と[MAP-E IPv4アドレス]の
確認方法がよくわかっていません。
CE IPv6アドレスは「show ipv6 address」で取得できる「global」のIPアドレスなのでしょうか?
MAP-E IPv4アドレスはCE IPv6がわかれば求められるみたいなことが書かれていたので
まずはCE IPv6アドレスを特定したいと考えています。
BR IPv6アドレスは「v6プラス内で用いられる事業者側ルータのIPv6アドレス」との事ですが、
これはどのように調べればよいのでしょうか。
Wiresharkでのパケットキャプチャは出来るのですが、ルータとONU間(つまりWAN)側での
通信をキャプチャしなければいけないのでしょうか?(リピータハブが手持ちで無いのでちょっと物理的な敷居が高い・・) >>187
CEとかポートはこれで出るよ
http://ipv4.web.fc2.com/map-e.html
BRの調べ方はその通りだけど、前々スレあたりに書いたのがあった気がする >>188
おおおお
こんな神計算ツールサイトがあったとは・・
2404:7a80:XXYY:*::での下位2バイトは計算出来てて(というかそのまま)で、上位2バイトのIPv4アドレスが
どうしても計算出来なかったので、最悪今日仕事場でRFCのドラフトを理解して自力計算しようかと考えておりました。。。
https://tools.ietf.org/html/draft-ietf-softwire-map-03
BRについてはあの後、過去スレを漁ってたところ、
やはりWAN→ONU間をリピータハブ(タップ)を挟んでWiresharkでパケットキャプチャし、
BR側のIPv6アドレスを特定するしか無いようですね。
ただ、現状v6プラスオプションが動かせる牛などのルータを所持していないので、
NVR510とONU間の通信だけ見るだけで確認可能なのかなというところが不安です。(やってみるしかない) IPv6オプションが使えるルータ持っていない状態で、
BRアドレスってパケットキャプチャ上で確認できるの?
ハブ使ってWAN間でキャプチャできたとしても
NVR510だけでBRアドレス確認するの無理なんじゃないかな?
その辺詳しい人に教えてもらえ >>189
対応ルータが無いと無理だよ
ってかBRはtkyなら私が調べた結果が過去スレにあるはずだぞ?
色々調べてBRの情報がoskの情報しかなくて、ここで同じ様に調べ方聞いて自分で調べたもん それにしてもMAP-EとかDS-LITEとかめんどくさい規格だよな
規格違いの事故多くて今回みたいなエンドが苦労してるんだから統一しろよいいい加減
ってヤマハに愚痴ってもしょうがないんだけどね MAP-E方式はDS-Lite と違ってYAMAHAルータ側の正式な対応を発表してないが
設定例等を公開して、正式に対応する予定はあるのだろうか?
ネットワーク素人なので、ここに書いてくださってる方々のレスは大変助けになり、
ありがたい事なのですが、他メーカーのルータが対応してる事を考えると、ある程度自動化される形で
対応をしない筈が無いと思うのだけれども、時間が経てば解決するのだろうか?
というか対応して欲しいです… MAP-Eと言うかJPNEに正式対応する為には、v6アドレスとv4アドレス+ポート番号のマッピング情報を受信する仕組みを実装しないといけないので新規開発が必要になる。
普通の個人ならヤマハ使わんし、NTTのHGWが対応していて速度も出て、契約すればリモートで設定変わって問題無いし、業務での必要性は低いから実装される優先度は低いと思うよ。
自分はヤマハはフレッツ回線サービスの親和性が高い事が取り柄だと感じているので実装して欲しいとは思うね。 同意
今MAP-E設定をある程度自分でできる人は
それなりに知識がある人じゃないと無理だもんな
使いづらいからヤマハにはファームアップデートを是非頑張ってほしい しかし流れ的にはMAP-E→DS-Liteだからなあ・・・ >>189
tkyは前スレだった
306 不明なデバイスさん
2017/10/03(火) 19:56:02.79 ID:ApTPgMMk
機器はありましたので、無事キャプチャでき、IPv4 over IPv6が接続できました。
お力添えいただいた皆様ありがとうございました。
19:42:55.217395 IP6 (CEのアドレス) > 2001:260:700:1::1:275: IP flh2-*-*-*-*.tky.mesh.ad.jp.(自分のポート番号) > 相手先: Flags [.], (以下略)
>>196
え?
http://www.so-net.ne.jp/bb/ipoe/ まあどう考えてもMAP-Eのほうが運用の柔軟性高いもんなあ
ipv6過渡期を凌ぐための方策なんだから弾力的に使えるほうが利便性は高いよなあ >>197
ありがとうございます。
無事にMAP-Eでのトンネリングに成功しました。
諦める前にこのスレにたどり着いてよかったです
宝の持ち腐れになるところでした。 とんねるだけに、みなさんのおかげです、ってことですね au光派の私としては10G対応の安めのルーターだして欲しい、、、 auはHGWの下に入れて意味あんの?YAMAHAじゃHGWよりも速度が出ない落ちが待っているだけな気がするが。 MAP-EかDS-Liteか、はVNEの体力(保有IPv4アドレス数)と対象ユーザ(マス、法人)に応じたスケールどこまで?よるんじゃないかな。
新規顧客向けで数目見えなくてIIJみたいな顧客選ぶISPが裏に居るmultifeedだとIPv4アドレスの効率性からDS-Lite選ぶとか、既存マスユーザ多ければHGW対応などからもMAP-E選ぶのも妥当な気も。
YAMAHAはDS-Lite対応をしたんじゃなくて、元々IPIP使えたからDS-Lite対応出来るだけなんじゃないかなーって日記 sonet、切り替わりのタイミングでここに質問してくる勢増えそう DS-Liteで多そうなRTX1200, RTX810, NVR500がMAP-Eでは使い物にならないと知ったら阿鼻叫喚 CEでやる処理が
DS-Liteやv6プラス固定ならIPIP(IPv4 over IPv6)
MAP-EならIPIPに加えて46NAPT
JPNEv6プラスやBIGLOBEv6オプションならMAP-Eに加えて
さらに自動取得と自動設定っていう非公開独自仕様おまけつき
MAP-E自体にはパラメータのやりとりの仕組みはないけど
そこさえクリアできればMAP-Eだろうがどうにか
サポート考えてなるべくパターンを絞りたいのだろうが非公開独自仕様なんてイケてない
開発費だけでなくてライセンスフィーみたいのもかかるかも
NAPTは事業者側で集中管理でやる方が
配り方をどうにかする必要ないし
エンド側も単なるカプセル化で済むから
仕組みだけなら事業者もエンドもメーカーもDS-Liteのが楽 ヤマハはRT57とかにFBFeel6クライアント入れた時みたいに「サービスプロバイダ側が仕様提供してくれればやりますぜ」って感じなんじゃない? >>206
MAP-Eに46NAPTなんか要らんやろ。44NAPTのタイポやと思うけど。 >>207
6over4の時はIPv4はポート全部使えたしVPN機能も殺さずにYAMAHAっぽく使えたのに対して4over6はIPv4が機能限定的になる事が多いのがチガイじゃないかな >>207
Jpneは要求されれば詳細出すぞ。概要は誰でも見られる。
業務用途での必要性が低いからだろうね。 >>198
MAP-Eは素晴らしい技術だけどJPNE(というかKDDIグループ)のやり方が悪いよね
中途半端な情報しか一般公開しないなんちゃって秘密主義 MAP-Eはルール取得方法が不明確だけど
DS-LiteのBRアドレスはどうやって取得するの? これは何らかの手段により地域にあったものが自動で取得出来るものなのか
それともIODATAとかBUFFALOのルーターはファームウェア上で既定されてるものなんだろうか? YAMAHAルータはMAP-EだとNAPT(IPマスカレード)で使用するポートが60個(4range)しか
設定出来ないけど、これってどういうデメリットがありますか?
例えば2台PCで0ポート分のグローバルアドレス変換をルータ内部でやると、
NAPTポートテーブルの枯渇で接続できなくなる問題がでてくる?
セッションポート監視してる限りだと200個とか500個とか使用しているんだけど、
何故60ポートで500セッションも使えているのか理解が足りていません。
どなたか詳しい方原理を教えてください。 >>216
TCPに関してはポートが同じでも宛先が違えばセッションを区別できる
同じサーバーに対していくつもセッション開く場合はポート変えないとだめ
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy
UDPはもともとセッションの終わりがわからなくてポート消費しがちだから
そっちのほうが問題になりそうな気がする >>218
そうかアドレス+ポートの組み合わせだからアドレスが変わればそのカテゴリ内で60になるってことか理解しました。
でもやはりポート60ってのは現代の通信環境においてはすごく少ないですね。
4rangeじゃなくて16rangeぐらいに拡張してくれないのかなあ・・。
ベースは配列の要素数変えるのが主眼になるからメモリ的に余裕があるならそれほど難しい
アップデートではないと思うのだけど。 >>220
元々MAP-EはIPv4枯渇対策のテクノロジーで、ただでさえフレッツではIPv4アドレスの利用効率悪いのにポートレンジ拡げるワケねーだろ。
v6プラスの固定IPでも使っとけ >>220
枯渇が気になる人は1019個使えるDS-Liteを選ぶ >>194
「v6アドレスとv4アドレス+ポート番号のマッピング情報を受信する仕組み」
「実装して欲しいとは思うね。」
→その部分については、理屈上は Lua スクリプト機能(バージョン"1.08")で実現できるはず。
なので実装するのは YAMAHA でなくてユーザーでも構わない。
ただ、nat descriptor masquerade port range の範囲が最大でも 4 個という部分についてはユーザー側では増やしようがない。
>>215
IPoE の DNS サーバーに gw.transix.jp のアドレスを問い合わせれば、東/西に応じたアドレスが返ってくる。
IOとか牛はそうしてるし、YAMAHAルーターでも機種/ファームのバージョンによってはできるのでは。 >>223
足りない分は当然手直しして実装するよな、結局メーカーが対応しないと実現できないんだが何を言いたいのか。 >>219
MAP-Eの4range設定だと60ポートじゃないの?
何で64ポートなんだっけ >>227
そうか0-15で1からじゃないから16個なわけか
納得した ヤマハのルータは性能良いし、フリーズしたりしない頑丈な作りになってて好きなのですが、
このヤマハのルータで簡単にMAP-E方式の設定が出来たら嬉しいです、DS-Liteくらいに楽に出来たらと思います
ここに居らっしゃる先輩方はプロフェッショナルな方々が多いと思われますが、
初心者な自分にも扱いやすい物になって欲しいと思ってます
パケットキャプチャが必要だと、初心者にはハードルが高いですが、ヤマハのルータを使いたいという願望もあります >>229
は?頑丈?処理重くなるとリブートするし。 NVR510のダッシュボードにNATセッション数ガジェットを表示させてるが、ppのみでipipトンネルのNATセッション数を表示できない
v6プラスのMAP-Eでどれだけ使ってるかグラフで見たかったんだが >>229
なんでも秘密にしたがるKDDIが嫌がってると思うよ
コマンドで色々な情報を取得できるルーターだと、せっかく秘密にしてた技術が漏れるからね
ただKDDIの技術なんて漏れても大したものではないと思うけどね >>232
どんな秘密がどんなコマンドで取れると思ってんの? >>229
性能はそれ程良くは無いし、ソフトウェアの品質も微妙だけどハードウェアは頑丈。耐久性はあると思う。フリーズは経験無いが高負荷には弱くかなり重くなる。問題があると簡単に再起動する。
家庭でネット使う用途ならば、NTTのHGWレンタルでも良いし1万程度のWiFiルーターでもスループットも問題無い。ヤマハ買う金があったら、WiFi機器買い換える時にでもルーター買い換えた方が幸せになれると友人には説明している。 >>233
俺も秘密だと思ってないよ
でもアホなKDDIはDS-Liteのように情報をオープンせずNDA結ばせてるんだろ v6プラスはひかり電話あり+HGWが唯一の最適解かな
ただイエデン一切使わないのに月500円プラスされるのがアホくさすぎる
ひかり電話なしだとL2で外部と繋がる上にHGWのIPv6フィルターに関する設定が無効化されるらしいからな
市販のv6プラス対応ルーターは性能カツカツだしセキュリティ担保出来てるか怪しい
Yamaha頑張れよポートレンジ4つまでじゃなく沢山指定出来るようにしてくれ ポートレンジは俺も要望出してるが皆も要望出してくれ
沢山要望集まれば優先度上げて対応してくれると信じてる ip filter 500001 pass 192.168.100.0/24 * * * *
ip route default gateway pp 1 filter 500001
↑フィルターつけるとPCだとインターネット問題なくてAndroidスマホがネット見れなくなって、
なんでかな〜と思ったらPCはDNSを静的に設定してたから無事だったわけ
で、何でDHCPでDNS取得出来てないのかなって思ったら
https://do-gugan.com/~furuta/archives/2016/03/rtxnvrwan.html
こんな記事見つけて
ip filter 500001 pass 192.168.100.0/24 * * * *
ip filter 500003 pass 0.0.0.0 * * * *
ip route default gateway pp 1 filter 500001 500003
ってやったらAndroidスマホもインターネット繋がるようになったわけなんだが
罠すぎひん?イマイチ理屈も分からん。YAMAHAでコレ解説してるページあったら教えてください 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) >>240
ルーター自体が外に出れないならそもそもPPP認証に失敗すると思うんだよね
何でDNSだけ取得出来なくなったのか謎じゃない? MAP-Eのポートレンジだけど
ip tunnel nat descriptor 1100 1101 ・・・にして、
NATディスクリタのポート範囲を変えながら複数設定すると、
1100で設定したレンジが一杯になったら1101で設定したレンジを使う、みたいに動いてくれた。
show nat descriptor address とかで確認するとマップはされているみたいだけど、これで問題ないのかはよくわからない。 なんでそこまで面倒なことしてV6プラス使いたがるのだろう
やっぱり固定IPと一部ポート開放は便利なのかな
NATセッション地獄から抜け出したDS-Liteユーザーからすると考えがわからん 手持ち資産を有効活用したいってのは普通だと思うけど DS-Liteの最大NATセッション数って1024じゃなかった?
MAP-Eはもっと使えると思うけど >>245
たまたまプロバイダーがV6プラスだった人が多いってことかな
俺みたいにDS-Lite使えるプロバイダーに乗り換える人は少ないか
>>246
ポートの使い回しはV6プラスと同じでしょ >>247
ポートの使い回しのことじゃないよ
transixだったかな、1回線あたりの総NATセッション数1024までって制限あった気がする
JPNEではそういうの見たことない >>241
pppの何処でipの通信が発生してるん? >>248
MAP-Eは何処でNAPTされるか考えてみ >>249
なるほど
0.0.0.0遮断したらルーターが外と通信出来ない、でもPPPはL2トンネリングだから関係無く認証出来る
で、PPP認証が通るならDNSも取得出来るじゃん、とか思ってたけど
DNSリカーシブサーバー機能使っていてルーターがDNSパケットの中継を行おうとしたところ、外に出れなくて
DNSだけ駄目になったって事かな
全部GUIで設定して特別な事してないから不思議だったけど、DNS中継なんてしてたんやな
多分謎は全て解けたな
リカーシブサーバー機能停止してフィルタから0.0.0.0外して問題なく通信出来たら俺の推測正しいな
だがもう疲れたからやらん
いやこれやっぱり罠だろマニュアル豊富が売りだったら説明入れとけってマジで そういう人は家庭用のルーター買えば良いんじゃないかな >>243
これでやれば64制限から解放されて240までNAPTポート(IPマスカレード)として使えるってこと? >>251
以下の注意事項の所にひっそり書いてあったりする。
http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index2.html#note
ここのページってフィルタとは直接関係ない所だし…
もうちょっとわかりやす所にしっかり書いておいてほしいところですな。 DHCP使わずにルーター側でアドレス固定したPCだけ、PCを再起動すると通信出来なくなる
(ルーターを再起動すると復活する)んだけど何がいけないんだろう へー、DHCP使わないでクライアントのIPアドレス他を設定する方法なんてあるんだ〜 ごめんDHCP無効にしてるわけじゃなくて予約済みにしてるって言えばいいのかな 私も予約しててもDHCPで払い出したの使ってる端末はあるんだよな〜MAC間違えて登録してるんかね?もちろん予約機能してる奴もあるよ RTXの下に無線LANルーターをAPモードで接続
RTXでIPアドレス指定しても無線LANルーター独自アドレスになるわ
192.168.001.211とか >>256
ルータとIPが重複している機器が存在するとか? >>262
http://wk.txt-nifty.com/blog/2018/02/yamaha-nvr510-v.html
このURLの人いけないみたいなんだけど
「ip tunnel nat descriptor 1 2 3 4とかしてみたんですが、うまく通信できませんでした。」
いけるの? >>259
クライアント側のIPアドレスとかゲートウェイアドレスを見てみればすぐにわかることじゃないのか?
そもそも人に聞くならちゃんと情報を出せよ。 >>266
その人がどう設定してダメだったのか書いてないから分からんけど↓で普通に行けたけど?
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint local address [CE]
tunnel endpoint remote address [BR]
ip tunnel mtu 1460
ip tunnel secure filter in [filter]
ip tunnel secure filter out [filter]
ip tunnel nat descriptor 1001 1002 1003 1004 1005
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1001 masquerade
nat descriptor address outer 1001 [globalIPv4]
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1001 [portrange]
nat descriptor masquerade static 1001 1 [localIPv4] tcp [port]
nat descriptor masquerade static 1001 2 [localIPv4] tcp [port]
nat descriptor type 1002 masquerade
nat descriptor address outer 1002 [globalIPv4]
nat descriptor address inner 1002 auto
nat descriptor masquerade port range 1002 [portrange]1
nat descriptor masquerade static 1002 1 [localIPv4] tcp [port]
nat descriptor masquerade static 1002 2 [localIPv4] tcp [port]
以下略 あ、[portrange]は当然4つね。
nat descriptor masquerade port range 1001 [portrange1] [portrange2] [portrange3] [portrange4] ■ このスレッドは過去ログ倉庫に格納されています