YAMAHAヤマハブロードバンドルーターpp select 24
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ DS-Liteの最大NATセッション数って1024じゃなかった?
MAP-Eはもっと使えると思うけど >>245
たまたまプロバイダーがV6プラスだった人が多いってことかな
俺みたいにDS-Lite使えるプロバイダーに乗り換える人は少ないか
>>246
ポートの使い回しはV6プラスと同じでしょ >>247
ポートの使い回しのことじゃないよ
transixだったかな、1回線あたりの総NATセッション数1024までって制限あった気がする
JPNEではそういうの見たことない >>241
pppの何処でipの通信が発生してるん? >>248
MAP-Eは何処でNAPTされるか考えてみ >>249
なるほど
0.0.0.0遮断したらルーターが外と通信出来ない、でもPPPはL2トンネリングだから関係無く認証出来る
で、PPP認証が通るならDNSも取得出来るじゃん、とか思ってたけど
DNSリカーシブサーバー機能使っていてルーターがDNSパケットの中継を行おうとしたところ、外に出れなくて
DNSだけ駄目になったって事かな
全部GUIで設定して特別な事してないから不思議だったけど、DNS中継なんてしてたんやな
多分謎は全て解けたな
リカーシブサーバー機能停止してフィルタから0.0.0.0外して問題なく通信出来たら俺の推測正しいな
だがもう疲れたからやらん
いやこれやっぱり罠だろマニュアル豊富が売りだったら説明入れとけってマジで そういう人は家庭用のルーター買えば良いんじゃないかな >>243
これでやれば64制限から解放されて240までNAPTポート(IPマスカレード)として使えるってこと? >>251
以下の注意事項の所にひっそり書いてあったりする。
http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index2.html#note
ここのページってフィルタとは直接関係ない所だし…
もうちょっとわかりやす所にしっかり書いておいてほしいところですな。 DHCP使わずにルーター側でアドレス固定したPCだけ、PCを再起動すると通信出来なくなる
(ルーターを再起動すると復活する)んだけど何がいけないんだろう へー、DHCP使わないでクライアントのIPアドレス他を設定する方法なんてあるんだ〜 ごめんDHCP無効にしてるわけじゃなくて予約済みにしてるって言えばいいのかな 私も予約しててもDHCPで払い出したの使ってる端末はあるんだよな〜MAC間違えて登録してるんかね?もちろん予約機能してる奴もあるよ RTXの下に無線LANルーターをAPモードで接続
RTXでIPアドレス指定しても無線LANルーター独自アドレスになるわ
192.168.001.211とか >>256
ルータとIPが重複している機器が存在するとか? >>262
http://wk.txt-nifty.com/blog/2018/02/yamaha-nvr510-v.html
このURLの人いけないみたいなんだけど
「ip tunnel nat descriptor 1 2 3 4とかしてみたんですが、うまく通信できませんでした。」
いけるの? >>259
クライアント側のIPアドレスとかゲートウェイアドレスを見てみればすぐにわかることじゃないのか?
そもそも人に聞くならちゃんと情報を出せよ。 >>266
その人がどう設定してダメだったのか書いてないから分からんけど↓で普通に行けたけど?
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint local address [CE]
tunnel endpoint remote address [BR]
ip tunnel mtu 1460
ip tunnel secure filter in [filter]
ip tunnel secure filter out [filter]
ip tunnel nat descriptor 1001 1002 1003 1004 1005
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1001 masquerade
nat descriptor address outer 1001 [globalIPv4]
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1001 [portrange]
nat descriptor masquerade static 1001 1 [localIPv4] tcp [port]
nat descriptor masquerade static 1001 2 [localIPv4] tcp [port]
nat descriptor type 1002 masquerade
nat descriptor address outer 1002 [globalIPv4]
nat descriptor address inner 1002 auto
nat descriptor masquerade port range 1002 [portrange]1
nat descriptor masquerade static 1002 1 [localIPv4] tcp [port]
nat descriptor masquerade static 1002 2 [localIPv4] tcp [port]
以下略 あ、[portrange]は当然4つね。
nat descriptor masquerade port range 1001 [portrange1] [portrange2] [portrange3] [portrange4] >>266の人は>>243の人のやり方ではやってないじゃない >>243
すごい!
実はヤマハはMAP-Eに完全対応してたのか
CEのアドレス計算以外は >>243は神
NAT/IPマスカレード 動作タイプ : 1
にしたらポート数=セッション数になって呆気なく64ポート使い果たして次に設定したレンジ使ってくれたわ
NAT/IPマスカレード 動作タイプ : 2
だと64ポートでも300セッションくらいは耐えて次に行くのを確認出来なかった
nat descriptor masquerade session limit total (nat_descriptor) (limit)
で100くらいに制限したら次に設定したレンジ使ってくれたわ
制限しないと64ポートでもかなり耐えて全然次のポートレンジに移行せんのやけど
制限してポート満遍なく使ったほうが良いんかなコレ? 実はヤマハルータで全てできたってことか!!
だとするとport rangeは4つ指定で十分だな
これで240個のMAP-Eポートを全て使える
>>268を要約するとこうなるな
# NAT定義1001〜1005を使う
ip tunnel nat descriptor 1001 1002 1003 1004 1005
# 1001のNAPTポート
nat descriptor type 1001 masquerade
nat descriptor address outer 1001
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1001 [portrange1] [portrange2] [portrange3] [portrange4]
# 1002のNAPTポート
nat descriptor type 1002 masquerade
nat descriptor address outer 1002
nat descriptor address inner 1002 auto
nat descriptor masquerade port range 1002 [portrange1] [portrange2] [portrange3] [portrange4]
# 1003のNAPTポート
nat descriptor type 1003 masquerade
nat descriptor address outer 1003
nat descriptor address inner 1003 auto
nat descriptor masquerade port range 1003 [portrange1] [portrange2] [portrange3] [portrange4]
# 1004のNAPTポート
nat descriptor type 1004 masquerade
nat descriptor address outer 1004
nat descriptor address inner 1004 auto
nat descriptor masquerade port range 1004 [portrange1] [portrange2] [portrange3] [portrange4]
以下、略.... show nat descriptor address detail
を使うとかなり詳細にセッション情報見れるぞ
show nat descriptor masquerade session summary
でもサマリ見れるよ
> show nat descriptor masquerade session summary
NAT/IPマスカレード 動作タイプ : 2
Interface Desc Num Outer Address Current/Max Peak
------------------- ---------- --------------------------- ----------- -----
PP[01](1) 1000 ipcp 0/65534 0
TUNNEL[1](1) 10001 1XX.XXX.1XX.XXX 13/65534 210
TUNNEL[1](2) 10002 1XX.XXX.1XX.XXX 0/65534 0
TUNNEL[1](3) 10003 1XX.XXX.1XX.XXX 0/65534 0
TUNNEL[1](4) 10004 1XX.XXX.1XX.XXX 0/65534 0
------------------- ---------- --------------------------- ----------- -----
ポート64制限はずっと気にしてたから240使えるようになって嬉しいわ >>263
そのAPモードとやらの場合にRTXと接続するAP側のポートがWANなのかLANかで変わるんじゃないか? >>275
IOとかエレコムはブリッジモードにしてもWANの口がブリッジされないからな。あり得る。
つまりスレチってことやな >>277
自分が触ったネットギアの場合には、所謂ブリッジでもWANに接続しないと通信できないという、もうねブリッジじゃ無いじゃんみたいな製品も…。 >>274
この表示だと総計65534*5セッション使えるように見えるな 家と遊び場結ぶのにRTX830買い足したが、RTX830って接地がないのね
RTX1210もアースは残ってたから、大丈夫か気になるってか、アースさせて!
自力で内部の電源部分からアース引っ張ったとかいう勇者いない? どうしても取るならフレームで良いよ。綺麗なアースから取らないと悪影響出るよ。
何故取りたいんか判らんがメーカーが用意していないならば通常は不要だ。 v6プラスでセッション数制限しなくてもTUNNEL[1](2)のポートに移行してくれたわ
てか64ポートで856セッションも張れるんだから大したもんだな
# show nat descriptor masquerade session summary
NAT/IPマスカレード 動作タイプ : 2
Interface Desc Num Outer Address Current/Max Peak
------------------- ---------- --------------------------- ----------- -----
PP[01](1) 1000 ipcp/123.123.123.1 3/65534 562
TUNNEL[1](1) 11000 12.34.56.1 9/65534 856
TUNNEL[1](2) 11001 12.34.56.1 0/65534 59
TUNNEL[1](3) 11002 12.34.56.1 0/65534 0
TUNNEL[1](4) 11003 12.34.56.1 0/65534 0
------------------- ---------- --------------------------- ----------- ----- >>283
新機種買ってV6プラスで使おうかな
バカなJPNEは速度規制してないみたいだし、ポート開けられるからTorrent使い放題だな
ダウンロードしたものを削除しないでピア組みっぱなしでも速度規制されない そんな制限してる所あるのか?
無いのが普通だと思ってたが 大量通信したら速度規制されるでしょ
少なくとも送信は確実に対象 いくつかプロバイダー使ってきたけど継続的にではないが1TB/月上げても規制されたことはないぞ BitTorrentは継続的に使うから規制される可能性はある
PPPoEはそもそも速度も出なかったがV6プラスなら速度も出る >>282
分電盤の避雷器がアースとっていると効果的に動作するんよ
だから、壊れたら困る機器は全部アースとってる。
フレームからとるかな、アースはC種工事を複数個所で行い、分電盤まで系統だてて引いているので
大丈夫かと、他の機器のノイズがはいらないようにしまうす >>289
雷を気にしているんだね。
PC関連と他の家電は分離しないとおかしな電位が発生していることがある。ノイズはアースがあるならば対策してあるからPC機器側は用意されているアース端子を使う限りは問題無いよ。
PC間の電位を揃える意味で接続する全ての機器は単一のアースを取るのが原則。C種に避雷器付きだと抵抗値が高くても良くなるから、電子機器を守る効果は微妙だよ。
特に複数箇所から取った機器が相互接続されると、一番低いアースを取った機器から逃げるし、アースから回り込んだ場合に高低があると回る可能性があるね。
ルーターは今だと光だろうから、回線から影響は受けなくて、他の機器経由でアースや電源から回ってくる方が大きいんだよね。送電線経由はサージ機器が守ってくれるとして、
要注意はSTPケーブルの使い方と外部から引き込む機器としてはTV関連と電話関連からの回り込みだね。 >>290
テレビアンテナも電話線もガードしてるですよ。
雷ループは他のSPDで処理、LANは主要個所にSPDを設置
避雷針要は別途工事済
>>291
カナガワーセイブーヤマオクー
というわけでRTX830は外装の塗装をはがし、穴をあけて
ネジ穴作成、そこにVVF単線1.6でアース付けるです。 >>293
頭に入ってくる電波はどう処理しているの? お前らレベル高過ぎんよ
ネットワークブログラマの俺にはアース云々の効率よい話とかはちんぷんかんぷん
仕事でノイズ発生させてIPパケットを壊すテストとかはやったことあるけど、
その辺を気にしてるのかな?
その場合、チェックサムで引っ掛かって破棄されるから最終的に再送(TCPならな)による遅延が発生するのは確かだけど
ノイズ要因によるフレームデータ破壊ってそんなに頻繁にあるものなのか? >>294
自分のケツにアースつけて、便器に放流している >>295
ノイズよりも、雷サージで故障が怖いのでアース >>295
ギガまでならば、CAT5Eの普通のケーブル使っていればまず無いよ。変な高級品や薄いのとか細い物はダメなのある。 拠点間をl2tpv3で結んだが
拠点のVPNを通らないゲートウェイからの速度が900m>200mに低下したですわ
おそらく、bridgeでlan1とl2tpv3のトンネルをメンバーにしているから、lan1からlan2通して
インターネットでていたのが、lan1>bridge1>ゲートウェイ通ってインターネット
ので、速度おちたんかなと思っているが、あってる? >>299
裏で拠点間の通信がたくさん走るから
その分帯域取られて遅くなる
フィルタ細かくかけないと表立って何もしてないのに
5GB/月くらいの転送量があった
これはおいら個人の自宅間の転送量だから
会社組織ならこの数倍以上だろう
片方が別荘でライト契約にしてる関係で如実にフトコロに効くから
全力でconfig書いた >>302
別荘で不在月が多い前提でフレッツ光ライト契約にしたなら
1月丸々不在なのに5GBも流れると翌々月あたりの請求が倍以上になる
個人のフトコロなら1000円の昼飯3回分以上違ってくるわけだから
そりゃ気になるわ
金持ちほどケチだしな
オレなんて大して金持ってないのに逆ピラミッド構成の家系なせいで
自分の実家1軒、実父母実家2軒、嫁実家1軒、義父母実家2軒、
の計6軒の空き家を抱えてしまい
頭も抱えてるわけだが
来月が鬱(固定資産税の納付書が来る月) >>304
現実を知らない引きこもりニートは気楽でいいなwww ライトにしなきゃいいじゃん
ノートPC繋いでUpdate走ろうもんなら… >>307
別荘なら
アップデートは本宅でやるだろ l2tpv3でベース月5GB取られる、という情報は役に立つ。
302がいちゃもんだけつけて何の情報にもなってないだけだろ。
ほんとくだらん奴が増えた。 >>312
5GBなんて情報は全く役に立たないだろう。
L2を何も考えずに従量課金で流している時点で(ry RTX1210 Rev.14.01.26
■仕様変更
[14] nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を16に増やした。 PPPoEパススルーとかFQDNフィルタとか色々増えてるね >>314
おおお
俺たちの声が届いたのか!!
ありがてえありがてえ
NVR510のアップデートはまだか・・ とりあえずこれでMAP-Eの64ポート問題は複数定義しなくても済むな l2tpv3で3拠点を結んだら、インターネットに対してのスループット落ちたの
>>299です。
しかたないので、予備の1200出してきて、LANの端末は基本そっちにゲートウェイを向けて、
インターネットにだしたら、速度は速いまま(まぁ当然ですが)
ルーティング書いて、l2tpv3通さないといけないパケットだけ、センタールーターの1210に横流し
する運用に切り替えました。
裏のL2通信は細かいパケットはいききしてるけど、回線つぶす量ではないので、ブリッジによる負荷が原因の可能性が高いのかなぁと思っています。 >>322
解決して何よりだけども他のルーターにデフォルトルート切って、元のルーターがL2TPV3専用?な状態のルーティングとか謎。
原因が判らずの対処みたいだから、来月の課金が楽しみだね。
そもそも拠点間でL2を通さないとダメなの?
L2だからこそ不要なアレが転送されている気がするが…。 ブリッジ、というかethernetそのものが発見プロトコルをbroadcastに拠ってるから、
セグメント内のマシン台数増えると結構帯域使うんだよね。
中央集権的な管理ノードなしにつなぐだけでOKなethernetの弊害だけど、
最近はmDNSやらWS-D proxyで多少は減る方向に・・・なってないか。 ここにいらっしゃるプロフェッショナルなエンジニアさん達にとってはMAP-E方式の設定等が
大分、解消されて設定が出来るようになったように見受けられますが、初心者にも
わかりやすくMAP-Eの設定が出来るようにならないものかと考えてしまいます
それじゃあYAMAHAのルータなんて使うなと言われてしまいそうですが、DS-Lite方式での設定例が
豊富にあるのに対しMAP-Eで使用されてる例はまだ数サイトもないのが現状です
これから先はMAP-E方式の設定例などがDS-Liteの様に公開される事を願います 設定例公開されたところで自分で計算なり修正なり必要だけどね
DS-Liteみたいに同じconfigコピーしてぶち込めば動くって訳ではないし
ただ情報が増えてくれるのは有り難いですね どちらも正式対応ではないし、JPNEが設定例出さないとヤマハは公開できないと思うよ
難しい設定が嫌ならDS-Lite使うか、JPNEに要望出せばいいと思う やってみよ
これLANが2系統あるマザー使えば、1つのルーターで回線使い分けできるんよね リモート環境でゲートウェイいじる時ミスったら死ぬじゃん >>323
課金???
こっちは、通信料で課金ふえないですよ。
>>324
キャプチャーとかしたけど、帯域はそんなに消費していないです。
もし消費していたら、同じ回線つかっているので、退避先のルーター通しての通信の帯域が食われているはずですが
食われている様子はなく元気に900m以上で通信できています。
なので、Lan1とtunnel2つを収めているbridge1がなんらかの重しになっていると予想しています。 >>332
え?L2で飛ばした先が光ライトだから、想定外にトラフィック多くて課金増えたって話じゃ無いのか? >>314
NVR510ー!!!!はやくきてくれーっ!!!! >>335
甘えるな
むしろYAMAHAが客の心を掴みに来い >>337
実装したとしてPPPoEより遅い速度しか出ないぐらい負荷が高そう
それだけV6プラスはルーターに効率の悪い仕事をさせてるってこと 今日NVR510デビューしました
今まで働いてくれたルーターはよく頑張った
供養してやらねば >>341
バカなの?フォワーディングに関わるのなんてIPIPだけで、tunnelした際に遅くなるのはただのyamahaの仕様だろ >>343
遅くなるのは負荷がかかってるからだろ
それを仕様と言うのは勝手だけど、仕様的に古い機種ではV6プラスの負荷に耐えられないと言ってるんだが間違ってるか? RT58iを使っています
ファイアーウォールの設定をミスって
LANからアクセスできなくなりました
シリアル接続というもので設定ファイルを救出しようと思うのですが、
FWを無視してアクセスできますでしょうか? ■ このスレッドは過去ログ倉庫に格納されています
