YAMAHAヤマハブロードバンドルーターpp select 24
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ まあどう考えてもMAP-Eのほうが運用の柔軟性高いもんなあ
ipv6過渡期を凌ぐための方策なんだから弾力的に使えるほうが利便性は高いよなあ >>197
ありがとうございます。
無事にMAP-Eでのトンネリングに成功しました。
諦める前にこのスレにたどり着いてよかったです
宝の持ち腐れになるところでした。 とんねるだけに、みなさんのおかげです、ってことですね au光派の私としては10G対応の安めのルーターだして欲しい、、、 auはHGWの下に入れて意味あんの?YAMAHAじゃHGWよりも速度が出ない落ちが待っているだけな気がするが。 MAP-EかDS-Liteか、はVNEの体力(保有IPv4アドレス数)と対象ユーザ(マス、法人)に応じたスケールどこまで?よるんじゃないかな。
新規顧客向けで数目見えなくてIIJみたいな顧客選ぶISPが裏に居るmultifeedだとIPv4アドレスの効率性からDS-Lite選ぶとか、既存マスユーザ多ければHGW対応などからもMAP-E選ぶのも妥当な気も。
YAMAHAはDS-Lite対応をしたんじゃなくて、元々IPIP使えたからDS-Lite対応出来るだけなんじゃないかなーって日記 sonet、切り替わりのタイミングでここに質問してくる勢増えそう DS-Liteで多そうなRTX1200, RTX810, NVR500がMAP-Eでは使い物にならないと知ったら阿鼻叫喚 CEでやる処理が
DS-Liteやv6プラス固定ならIPIP(IPv4 over IPv6)
MAP-EならIPIPに加えて46NAPT
JPNEv6プラスやBIGLOBEv6オプションならMAP-Eに加えて
さらに自動取得と自動設定っていう非公開独自仕様おまけつき
MAP-E自体にはパラメータのやりとりの仕組みはないけど
そこさえクリアできればMAP-Eだろうがどうにか
サポート考えてなるべくパターンを絞りたいのだろうが非公開独自仕様なんてイケてない
開発費だけでなくてライセンスフィーみたいのもかかるかも
NAPTは事業者側で集中管理でやる方が
配り方をどうにかする必要ないし
エンド側も単なるカプセル化で済むから
仕組みだけなら事業者もエンドもメーカーもDS-Liteのが楽 ヤマハはRT57とかにFBFeel6クライアント入れた時みたいに「サービスプロバイダ側が仕様提供してくれればやりますぜ」って感じなんじゃない? >>206
MAP-Eに46NAPTなんか要らんやろ。44NAPTのタイポやと思うけど。 >>207
6over4の時はIPv4はポート全部使えたしVPN機能も殺さずにYAMAHAっぽく使えたのに対して4over6はIPv4が機能限定的になる事が多いのがチガイじゃないかな >>207
Jpneは要求されれば詳細出すぞ。概要は誰でも見られる。
業務用途での必要性が低いからだろうね。 >>198
MAP-Eは素晴らしい技術だけどJPNE(というかKDDIグループ)のやり方が悪いよね
中途半端な情報しか一般公開しないなんちゃって秘密主義 MAP-Eはルール取得方法が不明確だけど
DS-LiteのBRアドレスはどうやって取得するの? これは何らかの手段により地域にあったものが自動で取得出来るものなのか
それともIODATAとかBUFFALOのルーターはファームウェア上で既定されてるものなんだろうか? YAMAHAルータはMAP-EだとNAPT(IPマスカレード)で使用するポートが60個(4range)しか
設定出来ないけど、これってどういうデメリットがありますか?
例えば2台PCで0ポート分のグローバルアドレス変換をルータ内部でやると、
NAPTポートテーブルの枯渇で接続できなくなる問題がでてくる?
セッションポート監視してる限りだと200個とか500個とか使用しているんだけど、
何故60ポートで500セッションも使えているのか理解が足りていません。
どなたか詳しい方原理を教えてください。 >>216
TCPに関してはポートが同じでも宛先が違えばセッションを区別できる
同じサーバーに対していくつもセッション開く場合はポート変えないとだめ
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy
UDPはもともとセッションの終わりがわからなくてポート消費しがちだから
そっちのほうが問題になりそうな気がする >>218
そうかアドレス+ポートの組み合わせだからアドレスが変わればそのカテゴリ内で60になるってことか理解しました。
でもやはりポート60ってのは現代の通信環境においてはすごく少ないですね。
4rangeじゃなくて16rangeぐらいに拡張してくれないのかなあ・・。
ベースは配列の要素数変えるのが主眼になるからメモリ的に余裕があるならそれほど難しい
アップデートではないと思うのだけど。 >>220
元々MAP-EはIPv4枯渇対策のテクノロジーで、ただでさえフレッツではIPv4アドレスの利用効率悪いのにポートレンジ拡げるワケねーだろ。
v6プラスの固定IPでも使っとけ >>220
枯渇が気になる人は1019個使えるDS-Liteを選ぶ >>194
「v6アドレスとv4アドレス+ポート番号のマッピング情報を受信する仕組み」
「実装して欲しいとは思うね。」
→その部分については、理屈上は Lua スクリプト機能(バージョン"1.08")で実現できるはず。
なので実装するのは YAMAHA でなくてユーザーでも構わない。
ただ、nat descriptor masquerade port range の範囲が最大でも 4 個という部分についてはユーザー側では増やしようがない。
>>215
IPoE の DNS サーバーに gw.transix.jp のアドレスを問い合わせれば、東/西に応じたアドレスが返ってくる。
IOとか牛はそうしてるし、YAMAHAルーターでも機種/ファームのバージョンによってはできるのでは。 >>223
足りない分は当然手直しして実装するよな、結局メーカーが対応しないと実現できないんだが何を言いたいのか。 >>219
MAP-Eの4range設定だと60ポートじゃないの?
何で64ポートなんだっけ >>227
そうか0-15で1からじゃないから16個なわけか
納得した ヤマハのルータは性能良いし、フリーズしたりしない頑丈な作りになってて好きなのですが、
このヤマハのルータで簡単にMAP-E方式の設定が出来たら嬉しいです、DS-Liteくらいに楽に出来たらと思います
ここに居らっしゃる先輩方はプロフェッショナルな方々が多いと思われますが、
初心者な自分にも扱いやすい物になって欲しいと思ってます
パケットキャプチャが必要だと、初心者にはハードルが高いですが、ヤマハのルータを使いたいという願望もあります >>229
は?頑丈?処理重くなるとリブートするし。 NVR510のダッシュボードにNATセッション数ガジェットを表示させてるが、ppのみでipipトンネルのNATセッション数を表示できない
v6プラスのMAP-Eでどれだけ使ってるかグラフで見たかったんだが >>229
なんでも秘密にしたがるKDDIが嫌がってると思うよ
コマンドで色々な情報を取得できるルーターだと、せっかく秘密にしてた技術が漏れるからね
ただKDDIの技術なんて漏れても大したものではないと思うけどね >>232
どんな秘密がどんなコマンドで取れると思ってんの? >>229
性能はそれ程良くは無いし、ソフトウェアの品質も微妙だけどハードウェアは頑丈。耐久性はあると思う。フリーズは経験無いが高負荷には弱くかなり重くなる。問題があると簡単に再起動する。
家庭でネット使う用途ならば、NTTのHGWレンタルでも良いし1万程度のWiFiルーターでもスループットも問題無い。ヤマハ買う金があったら、WiFi機器買い換える時にでもルーター買い換えた方が幸せになれると友人には説明している。 >>233
俺も秘密だと思ってないよ
でもアホなKDDIはDS-Liteのように情報をオープンせずNDA結ばせてるんだろ v6プラスはひかり電話あり+HGWが唯一の最適解かな
ただイエデン一切使わないのに月500円プラスされるのがアホくさすぎる
ひかり電話なしだとL2で外部と繋がる上にHGWのIPv6フィルターに関する設定が無効化されるらしいからな
市販のv6プラス対応ルーターは性能カツカツだしセキュリティ担保出来てるか怪しい
Yamaha頑張れよポートレンジ4つまでじゃなく沢山指定出来るようにしてくれ ポートレンジは俺も要望出してるが皆も要望出してくれ
沢山要望集まれば優先度上げて対応してくれると信じてる ip filter 500001 pass 192.168.100.0/24 * * * *
ip route default gateway pp 1 filter 500001
↑フィルターつけるとPCだとインターネット問題なくてAndroidスマホがネット見れなくなって、
なんでかな〜と思ったらPCはDNSを静的に設定してたから無事だったわけ
で、何でDHCPでDNS取得出来てないのかなって思ったら
https://do-gugan.com/~furuta/archives/2016/03/rtxnvrwan.html
こんな記事見つけて
ip filter 500001 pass 192.168.100.0/24 * * * *
ip filter 500003 pass 0.0.0.0 * * * *
ip route default gateway pp 1 filter 500001 500003
ってやったらAndroidスマホもインターネット繋がるようになったわけなんだが
罠すぎひん?イマイチ理屈も分からん。YAMAHAでコレ解説してるページあったら教えてください 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) >>240
ルーター自体が外に出れないならそもそもPPP認証に失敗すると思うんだよね
何でDNSだけ取得出来なくなったのか謎じゃない? MAP-Eのポートレンジだけど
ip tunnel nat descriptor 1100 1101 ・・・にして、
NATディスクリタのポート範囲を変えながら複数設定すると、
1100で設定したレンジが一杯になったら1101で設定したレンジを使う、みたいに動いてくれた。
show nat descriptor address とかで確認するとマップはされているみたいだけど、これで問題ないのかはよくわからない。 なんでそこまで面倒なことしてV6プラス使いたがるのだろう
やっぱり固定IPと一部ポート開放は便利なのかな
NATセッション地獄から抜け出したDS-Liteユーザーからすると考えがわからん 手持ち資産を有効活用したいってのは普通だと思うけど DS-Liteの最大NATセッション数って1024じゃなかった?
MAP-Eはもっと使えると思うけど >>245
たまたまプロバイダーがV6プラスだった人が多いってことかな
俺みたいにDS-Lite使えるプロバイダーに乗り換える人は少ないか
>>246
ポートの使い回しはV6プラスと同じでしょ >>247
ポートの使い回しのことじゃないよ
transixだったかな、1回線あたりの総NATセッション数1024までって制限あった気がする
JPNEではそういうの見たことない >>241
pppの何処でipの通信が発生してるん? >>248
MAP-Eは何処でNAPTされるか考えてみ >>249
なるほど
0.0.0.0遮断したらルーターが外と通信出来ない、でもPPPはL2トンネリングだから関係無く認証出来る
で、PPP認証が通るならDNSも取得出来るじゃん、とか思ってたけど
DNSリカーシブサーバー機能使っていてルーターがDNSパケットの中継を行おうとしたところ、外に出れなくて
DNSだけ駄目になったって事かな
全部GUIで設定して特別な事してないから不思議だったけど、DNS中継なんてしてたんやな
多分謎は全て解けたな
リカーシブサーバー機能停止してフィルタから0.0.0.0外して問題なく通信出来たら俺の推測正しいな
だがもう疲れたからやらん
いやこれやっぱり罠だろマニュアル豊富が売りだったら説明入れとけってマジで そういう人は家庭用のルーター買えば良いんじゃないかな >>243
これでやれば64制限から解放されて240までNAPTポート(IPマスカレード)として使えるってこと? >>251
以下の注意事項の所にひっそり書いてあったりする。
http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index2.html#note
ここのページってフィルタとは直接関係ない所だし…
もうちょっとわかりやす所にしっかり書いておいてほしいところですな。 DHCP使わずにルーター側でアドレス固定したPCだけ、PCを再起動すると通信出来なくなる
(ルーターを再起動すると復活する)んだけど何がいけないんだろう へー、DHCP使わないでクライアントのIPアドレス他を設定する方法なんてあるんだ〜 ごめんDHCP無効にしてるわけじゃなくて予約済みにしてるって言えばいいのかな 私も予約しててもDHCPで払い出したの使ってる端末はあるんだよな〜MAC間違えて登録してるんかね?もちろん予約機能してる奴もあるよ RTXの下に無線LANルーターをAPモードで接続
RTXでIPアドレス指定しても無線LANルーター独自アドレスになるわ
192.168.001.211とか >>256
ルータとIPが重複している機器が存在するとか? >>262
http://wk.txt-nifty.com/blog/2018/02/yamaha-nvr510-v.html
このURLの人いけないみたいなんだけど
「ip tunnel nat descriptor 1 2 3 4とかしてみたんですが、うまく通信できませんでした。」
いけるの? >>259
クライアント側のIPアドレスとかゲートウェイアドレスを見てみればすぐにわかることじゃないのか?
そもそも人に聞くならちゃんと情報を出せよ。 >>266
その人がどう設定してダメだったのか書いてないから分からんけど↓で普通に行けたけど?
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint local address [CE]
tunnel endpoint remote address [BR]
ip tunnel mtu 1460
ip tunnel secure filter in [filter]
ip tunnel secure filter out [filter]
ip tunnel nat descriptor 1001 1002 1003 1004 1005
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1001 masquerade
nat descriptor address outer 1001 [globalIPv4]
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1001 [portrange]
nat descriptor masquerade static 1001 1 [localIPv4] tcp [port]
nat descriptor masquerade static 1001 2 [localIPv4] tcp [port]
nat descriptor type 1002 masquerade
nat descriptor address outer 1002 [globalIPv4]
nat descriptor address inner 1002 auto
nat descriptor masquerade port range 1002 [portrange]1
nat descriptor masquerade static 1002 1 [localIPv4] tcp [port]
nat descriptor masquerade static 1002 2 [localIPv4] tcp [port]
以下略 あ、[portrange]は当然4つね。
nat descriptor masquerade port range 1001 [portrange1] [portrange2] [portrange3] [portrange4] >>266の人は>>243の人のやり方ではやってないじゃない >>243
すごい!
実はヤマハはMAP-Eに完全対応してたのか
CEのアドレス計算以外は >>243は神
NAT/IPマスカレード 動作タイプ : 1
にしたらポート数=セッション数になって呆気なく64ポート使い果たして次に設定したレンジ使ってくれたわ
NAT/IPマスカレード 動作タイプ : 2
だと64ポートでも300セッションくらいは耐えて次に行くのを確認出来なかった
nat descriptor masquerade session limit total (nat_descriptor) (limit)
で100くらいに制限したら次に設定したレンジ使ってくれたわ
制限しないと64ポートでもかなり耐えて全然次のポートレンジに移行せんのやけど
制限してポート満遍なく使ったほうが良いんかなコレ? 実はヤマハルータで全てできたってことか!!
だとするとport rangeは4つ指定で十分だな
これで240個のMAP-Eポートを全て使える
>>268を要約するとこうなるな
# NAT定義1001〜1005を使う
ip tunnel nat descriptor 1001 1002 1003 1004 1005
# 1001のNAPTポート
nat descriptor type 1001 masquerade
nat descriptor address outer 1001
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1001 [portrange1] [portrange2] [portrange3] [portrange4]
# 1002のNAPTポート
nat descriptor type 1002 masquerade
nat descriptor address outer 1002
nat descriptor address inner 1002 auto
nat descriptor masquerade port range 1002 [portrange1] [portrange2] [portrange3] [portrange4]
# 1003のNAPTポート
nat descriptor type 1003 masquerade
nat descriptor address outer 1003
nat descriptor address inner 1003 auto
nat descriptor masquerade port range 1003 [portrange1] [portrange2] [portrange3] [portrange4]
# 1004のNAPTポート
nat descriptor type 1004 masquerade
nat descriptor address outer 1004
nat descriptor address inner 1004 auto
nat descriptor masquerade port range 1004 [portrange1] [portrange2] [portrange3] [portrange4]
以下、略.... show nat descriptor address detail
を使うとかなり詳細にセッション情報見れるぞ
show nat descriptor masquerade session summary
でもサマリ見れるよ
> show nat descriptor masquerade session summary
NAT/IPマスカレード 動作タイプ : 2
Interface Desc Num Outer Address Current/Max Peak
------------------- ---------- --------------------------- ----------- -----
PP[01](1) 1000 ipcp 0/65534 0
TUNNEL[1](1) 10001 1XX.XXX.1XX.XXX 13/65534 210
TUNNEL[1](2) 10002 1XX.XXX.1XX.XXX 0/65534 0
TUNNEL[1](3) 10003 1XX.XXX.1XX.XXX 0/65534 0
TUNNEL[1](4) 10004 1XX.XXX.1XX.XXX 0/65534 0
------------------- ---------- --------------------------- ----------- -----
ポート64制限はずっと気にしてたから240使えるようになって嬉しいわ >>263
そのAPモードとやらの場合にRTXと接続するAP側のポートがWANなのかLANかで変わるんじゃないか? >>275
IOとかエレコムはブリッジモードにしてもWANの口がブリッジされないからな。あり得る。
つまりスレチってことやな >>277
自分が触ったネットギアの場合には、所謂ブリッジでもWANに接続しないと通信できないという、もうねブリッジじゃ無いじゃんみたいな製品も…。 >>274
この表示だと総計65534*5セッション使えるように見えるな 家と遊び場結ぶのにRTX830買い足したが、RTX830って接地がないのね
RTX1210もアースは残ってたから、大丈夫か気になるってか、アースさせて!
自力で内部の電源部分からアース引っ張ったとかいう勇者いない? どうしても取るならフレームで良いよ。綺麗なアースから取らないと悪影響出るよ。
何故取りたいんか判らんがメーカーが用意していないならば通常は不要だ。 v6プラスでセッション数制限しなくてもTUNNEL[1](2)のポートに移行してくれたわ
てか64ポートで856セッションも張れるんだから大したもんだな
# show nat descriptor masquerade session summary
NAT/IPマスカレード 動作タイプ : 2
Interface Desc Num Outer Address Current/Max Peak
------------------- ---------- --------------------------- ----------- -----
PP[01](1) 1000 ipcp/123.123.123.1 3/65534 562
TUNNEL[1](1) 11000 12.34.56.1 9/65534 856
TUNNEL[1](2) 11001 12.34.56.1 0/65534 59
TUNNEL[1](3) 11002 12.34.56.1 0/65534 0
TUNNEL[1](4) 11003 12.34.56.1 0/65534 0
------------------- ---------- --------------------------- ----------- ----- >>283
新機種買ってV6プラスで使おうかな
バカなJPNEは速度規制してないみたいだし、ポート開けられるからTorrent使い放題だな
ダウンロードしたものを削除しないでピア組みっぱなしでも速度規制されない そんな制限してる所あるのか?
無いのが普通だと思ってたが 大量通信したら速度規制されるでしょ
少なくとも送信は確実に対象 いくつかプロバイダー使ってきたけど継続的にではないが1TB/月上げても規制されたことはないぞ BitTorrentは継続的に使うから規制される可能性はある
PPPoEはそもそも速度も出なかったがV6プラスなら速度も出る >>282
分電盤の避雷器がアースとっていると効果的に動作するんよ
だから、壊れたら困る機器は全部アースとってる。
フレームからとるかな、アースはC種工事を複数個所で行い、分電盤まで系統だてて引いているので
大丈夫かと、他の機器のノイズがはいらないようにしまうす >>289
雷を気にしているんだね。
PC関連と他の家電は分離しないとおかしな電位が発生していることがある。ノイズはアースがあるならば対策してあるからPC機器側は用意されているアース端子を使う限りは問題無いよ。
PC間の電位を揃える意味で接続する全ての機器は単一のアースを取るのが原則。C種に避雷器付きだと抵抗値が高くても良くなるから、電子機器を守る効果は微妙だよ。
特に複数箇所から取った機器が相互接続されると、一番低いアースを取った機器から逃げるし、アースから回り込んだ場合に高低があると回る可能性があるね。
ルーターは今だと光だろうから、回線から影響は受けなくて、他の機器経由でアースや電源から回ってくる方が大きいんだよね。送電線経由はサージ機器が守ってくれるとして、
要注意はSTPケーブルの使い方と外部から引き込む機器としてはTV関連と電話関連からの回り込みだね。 >>290
テレビアンテナも電話線もガードしてるですよ。
雷ループは他のSPDで処理、LANは主要個所にSPDを設置
避雷針要は別途工事済
>>291
カナガワーセイブーヤマオクー
というわけでRTX830は外装の塗装をはがし、穴をあけて
ネジ穴作成、そこにVVF単線1.6でアース付けるです。 >>293
頭に入ってくる電波はどう処理しているの? お前らレベル高過ぎんよ
ネットワークブログラマの俺にはアース云々の効率よい話とかはちんぷんかんぷん
仕事でノイズ発生させてIPパケットを壊すテストとかはやったことあるけど、
その辺を気にしてるのかな?
その場合、チェックサムで引っ掛かって破棄されるから最終的に再送(TCPならな)による遅延が発生するのは確かだけど
ノイズ要因によるフレームデータ破壊ってそんなに頻繁にあるものなのか? >>294
自分のケツにアースつけて、便器に放流している >>295
ノイズよりも、雷サージで故障が怖いのでアース ■ このスレッドは過去ログ倉庫に格納されています