YAMAHAヤマハブロードバンドルーターpp select 24
レス数が1000を超えています。これ以上書き込みはできません。
NURO bizスタンダードは仕事でVPNを張るのに利用しましたが、首都圏でも空いていて速くて良いですね。
1200ですが双方向で1Gbpsのスループットです。回線測定サイトでは上下別の測定だったり、負荷が無いので速度が出ますが実環境だと下り4〜500Mbps程度に上りは数十Mとセッション数400程度でCPU負荷が90%を越えます。
ブラウザの応答が無くなったりレスポンスが悪化や速度低下が体感レベルで判ります。時にはリブートも。検索すると1210でも1Gで90%とあるので、YAMAHAはそんな感じの様です。
よって1200は機能的には十分戦えますが、高速回線では力不足感はありますね。
セッション数400ですが、ブラウザのタブを20程度が1台とその他スマートフォンとPC数台の自宅環境です。仕事で利用ならばO365を利用したりする今風の環境だと15台以下で使うのが適切かと。今時はUTM入れますけどね。
余談ですがNUROの営業さんが今なら速いです今ならを強調していて、ユーザーと笑いました。 あんのう・・・
analog arrive restrict list で拒否リストに登録してるんですが、
拒否リストの一覧って出力出来るんでしょうか・・・。
お願いしますお願いします <(_ _)>ペコペコ >>35
NVR500だと、ブラウザの設定で
[トップ] > [詳細設定と情報] > [本製品の全設定(config)のレポート作成]
で # ANALOG configurationの項目の所に
analog arrive restrict list 1 1 電話番号1
analog arrive restrict list 1 2 電話番号2
みたいに登録した電話ポート1電話番号の一覧が出ます。
analog arrive restrict list 2 1 電話番号1
analog arrive restrict list 2 2 電話番号2
電話ポート2の電話番号の一覧はこうなります。
[トップ] > [電話の設定] > [TELの共通設定] > [基本設定] > [TEL 1ポートの 識別着信の設定]
[トップ] > [電話の設定] > [TELの共通設定] > [基本設定] > [TEL 2ポートの 識別着信の設定]
でも一覧が各電話ポートように出ますけど、自分は最初の [本製品の全設定(config)のレポート作成]
の方ばかりですね。 >>36
ありがとー ( *・ω・)*_ _))ペコリン FWX120で、インターネット接続の時間制限は可能でしょうか。
具体的には、特定デバイスに対し、たとえば21:00-08:00のアクセスを禁止したいです。 >>38
タイマーでMACアドレス制限のコマンド実行すれば出来る
ウチでは定時でntpするのと早朝にリブートさせてるだけだが >>30
27=29だけど
どうしたいってのは分けたいかってことでなくて
具体的なアドレス割当、ルーティングしたいのこと
間違い探しまでは出来たとしても正解はなんでしょうなんてのは無理難題
単なる憶測が当たってて書き方が間違ってるだけなら
レファレンスみればすぐに解決しそうではある
>>32 https://biz.nuro.jp/service/security/typey/detail.html
レンタル機器でボトルネックになるの選ばないだろうけど810からある
>>34
セッション400って何のセッション?
VPNセッション400はないし
NAT窮屈ならO365はv6ルーティングで通すだろうし
NUROは話聞いたけど
プレミアムの帯域保証が30Mや50Mってせめて一割くらいしないの?w
保証ないのはこの先どうなるの?w
でお互い笑い話にして終わった rtx830で管理者のユーザってどうやって作るの? >>41
プロンプトでadministratorと打ち込んだら > が # になって管理者になれるようですが、そういう事ではない?
linuxでいうところのwheelグループのユーザーを作りたいという事でしょうか。 >>40
セッション数は自宅の話で、大体ブラウズのhttpやDNSですね。NATが厳しい訳では無いですね。o365は環境考えずに突然導入して、グダグダになる話が良くあるから例に挙げたまでですよ。 RTX1210で
リモートアクセス設定したんですが、リモートアクセスのtunnelについて
STATUSランプがついて異常検知してしまいます。keepaliveがONに設定してあるとつくようなのですが、確認すると
ipsec ike keepalive use 3 off となっており。つく原因ではない模様
切断が正常切断でもランプのつくバグが以前あったようで
----------
[30] L2TP/IPsecで、正常切断にもかかわらずSTATUSランプが点灯してしまうバグを修正
した。当該トンネルでIKEキープアライブが有効になっているときに発生する。
Rev.11.01.06以降で発生する。
-----------
これでも発生しているのかなと思えば、すごい昔のバグでもう修正されているような
しかもRTX810だし
ググっても情報みつからず・・どなたかお力を >>44
show status status-led [history]
で要因は判ると思うんだが RTX1210の後継機っていつ頃発表されるのかな
発売時期がだいぶ古い世代になってるし
RTX830のハードスペックを見ると新型を待った方が良いような気がするし >>46
fwx120の後継機が発売されてrtx3500/5000の後継機が発売された後くらいじゃない? 最近は無線だスイッチだでライナップ増えたけと
ヤマハルーターの基本的な年間スケジュールは
Interop Tokyo に合わせて新製品発表(時によりリリース)
夏〜秋にかけてリリースして
暮れが近づく頃にSCSKのアップデートセミナー(翌年以後のロードマップ)
>>47 のは5年で世代後継めどの辺りだろけど
今年の予定は発表済み
今年の予定はL3に続いてあっさりディスコンにした302の仕切り直しまで
その後には3000/5000後継で1200系は更にその後
FWはNGFWがNGでも無くなってきたタイミングで旧世代だったから期待もしてない
https://cloud.watch.impress.co.jp/docs/event/1093156.html
https://router-switch-jirei.jp/archives/734
歴代発売時期はこれが一覧
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html そりゃ6年違えばPCだって化石と化すでしょ
PCが第1世代のcore iシリーズの頃に発売された機種だよNVR500って >>52
差が圧倒的ねw
dslite安定して使いたくて中古買ったけどどのくらい差が出るのやら 買い替えてお役御免になったNVR500はその6年間一度もハングもせず詰まりもせず暴走もせず
年に1回程度なんとなく再起動したかもなぁくらいの稼働状況だった >>52
ま、独り暮らしでネットはwebとメールと5chだけ、
なんて人なら性能差は体感できん
ネトゲ廃人が居ればすぐリブートしてたのが何事もなくなるので一瞬で進化が体感可能
(NATセッション最大数4096→65530)
NATセッションを使いまくるネトゲが異常なんだけどな そいや
5年ぶりにPC新調してwin10にしたら、初のセッション10000超えした ∩(*・∀・*)∩ ワーイ♪ >>57
NVR500ならめでたくリブートしてるな
おいらはメインがRTX1210でひかり電話収容だけNVR500なので
リブートを見たことはないけど まだRT58iだけど、Win10でもセッション150〜200くらい
どうやったら1万超えるの DSLite使ってるからかリブートすることもなく
NVR500で500Mbps常に出てるし問題ないなー RTX1200用最新版ファームウェア(Rev.10.01.75)配布開始
:L2MSでSWX2100-5PoE/SWX2100-10PoE/SWX2100-24Gに対応 ほう
GUIで侵入検知の状態表示しようとしたらリブートしてたのは直ってないのかな あったわ
>Web GUIの[不正アクセス検知]の状態ボタンを押すとリブートするバグを修正した。
>Rev.10.01.71で発生する。
その他リリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_75.html FWX120だけどCPU負荷が95%に達している
これはもうダメっぽい
RTX830にすれば大丈夫かな? >>62
NVR500だと500Mbpsも出るのか
RTX810では300Mbpsが限界だ >>68
そんなの回線とか通信内容に左右されるだろ >>72
1行にまとめられるだけまとめてしまう
複数行にすると人間は見やすいが機械は手間取ってるくさい >>68
>>70
PPじゃなくてIPIPのスループットの事じゃないかね?
WXR1750から乗り換えたけどそれよりも平均して1割くらい早い
内側に置いたSoftether SSLVPN使ったらどのくらい出るかなー 名前出てこないのだが、自動解析?かなんかの機能入れると分かりやすく遅くなったな、ONにしてね? >>69-70
DS-Lite使っての話です
IPIPトンネルでCPUが頭打ちになります
>>71
内→外と戻りを通す動的フィルターとIPv6のDS-Lite関連だけを通すフィルターのみです
全く頑張ってません >>76
因みに500M出ててもCPUは35%とかなんだよね…
だがそれ以上出ないんだよなあ不思議 RTX830にクライアントPC80台、サーバ6台、ネットワークプリンタ15台、LAN間VPN2対地は過負荷ですか? >>78
配下に何台いても、WANを使わなければ過負荷にはならないよ。 >>79
VPNやクラウドアプリをふんだんに活用しているからwanもがっつり使っているよ
現在はFWX120を使っているがCPU負荷は常時高くて過負荷警報もしょっちゅう出てるよ 1台で使ったって簡単に過負荷にできるんだから、台数とかデバイスの種類並べたって意味が無いって事だよ。
さらに現状過負荷って書いているけれど、判断するに必要な情報を相変わらず小出しにして書かれていない。おちょくってんの? 「過負荷で無理だからお金ちょうだい」
の書類に押印させるための口実探しか
830しか買ってくれない経営に何を言っても無駄だと思う
MACアドレスフィルタで決済者狙い撃ちで帯域絞って「だから言わんこっちゃない」をやれば
すんなり判子捺してくれるかもな >>82
RTX830がダメならダメと断言してくれ
希望すればRTX1210も購入できるから
ただ、今更旧式のPowerPC1GHzシングルコアで大丈夫なのか?と心配
かと言ってRTX830のARM1.33Ghzデュアルコアはスペック的には早そうだけど見掛け倒れかな >>83
スペックが気になるならASUSの最上位でも買えば良いだろ
1.8GHzQCだかだぞ
問題はスペックどうこうじゃなくて数十台も端末抱えてるのに出口が一つな方だと思うがな >>83
元が何故FWなのかが判らんが、順当にいくならばUTMでも選定すれば御社wのセキュリティも強化されるし誰が何しているかも可視化できるからオススメだ。もしかしたら、稼動しているバックドアを検知してくれるかもしれんよ。
FortiGate60Eなら830に移行可能な内容程度は超余裕。 >>84
500台規模でO365使って、チョットした利用者限定の会員向けwebも公開しているが出口1つで全く問題無いぞ。RTXは未使用だけどね。 今のファームではスイッチ制御機能とLAN分割機能の両立ができないんだよね?
次の大型バージョンアップで両立できるようになるといいな 今、FWX120のダッシュボードを見て悩んでいます
LAN1と2やVPNのトラフィックとCPU負荷に関連性が無いのはなぜなんだろう?
何がCPUに負担を掛けているのだろう? >>89
現時点では低経験の自社管だから仕方ないよ
誰でも最初は未経験で無知だったでしょ?
今、ドヤ顔で語っている熟練者も先達者の指導で経験を積んできたのは否定できまい
ならば熟練者は後に続く者に道を示してもバチは当たらないと思うよ
と言う訳でRTマスターである先輩達辛から見てCPU負荷の元凶は何だと思いますか? あ〜クソザコガバガバv6プラス解説サイトに騙されたわ
ヤマハのルーターはDS-LITEには対応してるけどMAP-Eに対応してへんやんけ
ゴミコンテンツが検索一番上に出てくるのホントやめてほしい
俺の4万返せマジで、ゴミサイト作る奴が代わりに払えクソが NTTPCコミュがCPEにRTX810使ってるからMAP-Eでも使えると思うで
対応してないのはルータやなくてプロバイダやろ >>90
とりあえずログとコンフィグを出してもらおうか
ログは膨大になるからどっかにあげてな >>88
まずその操作じゃね?GUIは重たいぞ。それからIDS。FortiGateとかと違ってASIC積んでいないから負荷高いぞ。
取り敢えずIDS切ってみ。
御社wも早くなんちゃってF/Wから卒業したほうが良いよ。 >>98
別の意味で死す缶から卒業か必要だけどなかなか卒業させてくれない
ルータ管理は自分の部所の仕事じゃないんだよな
だから最低限とは言えGUIで設定ができるヤマハは重宝している
つーかヤマハはもっと強力なCPUを積んでオールGUI化をして欲しいぞ
コマンドマニアはシスコで良いでしょ? >>99
シリアルなければ設定端末のIP
変えないといけんしシリアルならテキストベースでコピペで流せば済むから楽だろ?
全ポートが埋まってたらどうすんだって話で何が楽なのか理解できん。
自宅と実家でVPNやる為に中古RT107 e
買った復活した元ネットワークエンジニアより。 いっその事ルータの設定記録はコマンド方式を辞めちゃって
ソースコードで直接記述にしちゃうと動作が軽くなるんじゃない?
PC側に専用アプリインストールしてルータに接続してソースコードを読み取り
PC側で従来のコマンドに変換して表示して編集して書き込みできるようにするといいいかも
同時にPC側でLANマップを生成してシステムログやスイッチ情報などをを取り込んで
ネットワークの現在の状態を診断したり
GUI操作で希望の設定を入力してシミュレーションしたり
その結果をソースコードに変換してルーターに送り込んだり・・・
よりアクティブな見える化ができるようになるといいね >>101
PC(Linux or BSD)ベースでやれってか。
引継や複数人で管理したらやってらんね。 >>102
YMAHA派はWindowsPCに決まっているだろ
LinuxPC派ならばアライドテレシスでも使ってな >>99
FWはどのメーカーもGUIが基本だぞ。Ciscoはちゃんと設定していれば大抵の情況下でコンソール使えるんだがヤマハは死ぬんだよね。コマンドならJuniperも良いぞ。 >>103
Ciscoも今じゃぁIOSはLinuxなんだよなぁ。CPUもスマートフォンのだったりするからだろうな。アライドのブートシーケンスは微笑ましいよね。
ヤマハは何だろう?開発当初はTRONでもおかしくない世代だけど。 >>106
IOS XEはmipsとかx86とかだな
確か >>106
あんまり分かってないなら恥ずかしいし黙ってる方がいいと思いました v6プラス設定例
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
それとトンネル端ホスト名指定って、MFEEDなら
830,510,700とかはAFTRをDNS名で指定できるってことよね
500とか810で設定出来ないのはハードウェア上の都合? v6プラス「固定IPサービス」って1IPでも高そうだな >>107
スマホだと?と思ったら、2960LだとARMv7なんだな。iPhoneかよIOSだしwww >>110
v6プラスの固定ipどこのプロバイダが提供してるんだろう 実質固定IPなV6プラスなのに一般利用で完全固定のメリットあるのかな
PPPoEだとサーバ立てたりと分かるけど、V6プラスじゃ443開けられるわけでもないし
むしろ固定IPが嫌でDS-Liteに乗り換えた >>118
一般ユーザーからすればv6プラスとv6プラス「固定IPサービス」は別モノ
前者は最大256回線が1つのIPアドレスを共有してポートを分け合うが、後者は1回線が全ポートを専有
当然YAMAHAの設定も違う
あとDS-Liteは1つもポートを開けられないだろ
v6プラスなら割当ポートを開けられるし、IP固定が嫌ならIPv4 PPPoEを併用してそっちのIPアドレスを変えればいい >>118
アドレス共有せんし単純な輻輳対策固定IPだとすればニーズあるんちゃう?
都内だとi-revoで十分やと思うけど >>119-120
V6プラスとは別物なのね
勉強になりました
相変わらずKDDIの考えるネーミングはセンスないな
別に俺はポート開放いらないし、IP固定が嫌なのは5chの為ではないから、
結局PPPoE経由して重いままだし、DS-Liteの方が自分の使い方にあってる >>122
いや、v6プラスそのものだよ。
IPv4のアドレスが固定になるだけ。 そんな軟派なものは不具合、セキュリティーホールの元。そもそも要らない。 ルーターよりも設定工数が多いUTMがGUI採用だから不具合とかセキュリティが理由じゃないんだぜ。
あまり簡単にするとお仕事が無くなるからなんだなwww NVR510買ったのでギガ光と小型ONU申し込みした
機器構成をシンプルに出来るのでありがてえ
どんだけスピード上がるか楽しみだ 黙ってブラックボックス使っとけ、か好きに使え、の違いやろ >>129
Web申し込みの翌日に確認電話来るのでその時か、最初からフリーダイヤル申し込みの時に小型ONU提供してくれと言うだけだよ
ただし…コールセンターの人はまず確実にルーター兼ONU装置(NTTのレンタル提供するルーター)と小型ONU(USBメモリくらいの小さなアダプタ機器)の違いが全く解ってない(そもそも小型ONUをよく知らない確実に)ので
そこをしつこいくらい強調して確認させないといけない
俺は小型ONUの型番を直接言って在庫と提供の確認させた ちなみに小型ONUはいくつか製造メーカーがあるみたいだ
SFP-GE-PON型 「FA」A 光加入者線終端装置 タイプS(←このタイプが重要っぽい)
この型番一式伝えるだけでもだいぶ違う模様 小型ONUはSFPポートに挿せば使えたぞ。CiscoとAlliedのHUB。 >>130
>>131
丁寧に説明していただきありがとうございました。
トライした人のブログやネットの情報を見ると大変そうだったので躊躇していたんだけど、頑張ってみます。 フレッツはONUのMACアドレスを使って認証するから、NTTの技適通ってないとダメだと思うよ。 HUBだよL2でもOK。PPPoEはTagとかで飛ばして好きな機械にやらせれば良いだけ。 >>132
マジで? そりゃすごい情報だ。うちのも置き換えたいなあ・・・ つーかciscoってunsupported transceiverいるんじゃない? 機種名は? https://i.imgur.com/B6zJN7H.jpg
IPフィルターで「俺のPC」と「他」を通信不可能にしたいです
ip filter 200 reject 192.168.1.3-192.168.1.254 192.168.1.2 * * *
ip filter 1000 pass * * * * *
ip lan1 secure filter in 200 1000
と設定して俺PCから他PCにPINGすると通信出来てしまいます
IPフィルタじゃなくても良いんで実現出来そうな何かいい方法あれば教えてください PC側のネットワーク設定でpingに応答しない設定にするとか ip routing off
すると、ルーティング切れなかったっけ・・・
と思ったけど、ルーター通る以前の、いわゆるスイッチングハブ的なところで通信してそう
セグメント分けろ >>142
それ出来ると思って買ったんですけど
何かスイッチ買い足さないと無理みたいなんですよね
こんな事ならLAN分割機能があるRTX830替えば良かった >>144
NETGEARあたりのタグVLAN使えるL2スイッチ8ポートが数千円で売ってるからそれで解決 >>145
やっぱそうなりますよね
そうします
どうもありがとうございました NVR510で特定の機器のUDPの通信を優先しようと
queue class filter 1 4 ip 192.168.xxx.x udp xxxx
というコマンド打ってもエラーが出てしまいます
申し訳ないですがただしいコマンドの方を教えてもらってもいいですか? >>149
分かりづらくてすみません
VLANでLAN側ポートを分割出来ると思ってNVR510を買ったけどスイッチ買い足さないとVLAN使えなかった
という意味です >>152
ソ レ ダ
俺の財布が助かった、どうもありがとう ip filterでセグメントAとBを遮断するルール追加するのを忘れるなよ。 NVR510ってタグVLANなかったっけ?
よほどのレトロPCじゃなければ、PCのNIC側にタグID書けるだろ 一般的にVLANったら、タグVLANのことを指すと思ってたけど・・・ >>139
おまじないは当然必須だね。C891、2960G、GS924は使えたよ。筐体からはみ出る量がSFPよりかなり多いからスマートじゃないし、ラックによっては前扉締まらなくなる。
510も後悔する程に突き出すぞ。電源が減るのと筐体スペースが減って、チョットしたロマンが味わえるだけかも… >>157
んな事は無いぞ。PCクライアント接続するポートに普通はタグ切らんし。
ちょうど500のLAN1をタグに切り替えてきた。古かったからファームアップが必要だったよ。 >>155
サーバー専用NICとやらの差別化のために
中は共通のくせして一般向けはドライバーレベルでタグの機能をマスクしてる件 >>157
タグVLANとポートVLANは必要に応じて
選択したり組み合わせて使う物で
どちらが一般的なんてないと思うが ここで言ってるポートベースVLANってタグVLAN派生のじゃなくって、
ポート1⇔2、1⇔3は通信可能だけど2⇔3は不可、
みたいなのだと思う。気持ち悪くて吐き気がする人も多いと思うが。 ポートベースVLANってLANポート単位でVLANを分けること(>>162が言ってるような感じかな)じゃなかったっけ?
タグVLAN派生のポートベースVLANなんてあるの? 諸悪の根源はYAMAHAがポート分離機能やLAN分割機能なんて方言を使うからなんだよな。マニュアルの見出しにするからとても判りにくい。
LAN分割機能はポートベースVLANの事でとか説明が始まりアホかと。
ヤマハしか知らんのは勘違いしてもしょうが無い気がする。
アライドのマニュアルが判りやすいと思う。 ソフトイーサー鯖-NVR500-フレッツNGN-NVR500-クライアントPC
IPv6でSSLVPN張ってsamba共有でファイルコピー、どのくらい速度出る?
鯖に近い側のルーターにAC68U使ってたんだけどCPU張り付いちゃって20MB/secしかでないんで買い替え検討してる >>169
そもそもその構成でルーターなにか仕事してるの? >>170
パススルーではあるけどASUSのCPUグラフが片コアだけ張り付いててねw
多分クライアント側のルーターは関係ないからNVR500とSoftetherの組み合わせで使ってる人がいたら実際を聞きたい >>171
パススルー止めてhub分岐でIPv6環境作って試してみたらボトルネックなのかどうか切り分けできそう >>172
その構成にした場合、SoftetherはIPv4でアクセス出来んよね?
しかもNTT東のNGN網だけからになっちゃうと流石に不便や… ネクストVPNワイドIPv4 IPsecでVPN張っているんだけどipv6で張れば速くなるのでしょうか? >>173
最終構成は置いといて、それで速度上がるならルータ変えても良さそうだけど回線なり鯖なりボトルネック他に無いか見てもええんちゃうかなーと思っただけだよー >>174
現在がフレッツVPNワイドの端末型なら、ネットワーク型に変える事でIPSec外せるから、1万以下のルーターでも物によるがVPNワイドの限界まで出るよ。IPSecが遅い要因ならばオススメ。昔だと端末型とで価格差あったけれど今は無いからIPSec使う意味は無いかも。
IPV6の意味がVPNワイド辞めて、NGN網折り返しに変更する意味ならば速度上がる可能性は高いよ。コッチはNGN網の限界にチャレンジできる。閉域網だけどNGNに繋がっていればアクセス可能なので、暗号化はしたほうが良いねルーターの性能が要求されるよ。
自分の経験ではフレッツVPNワイドの10倍速を記録www RTX1210のLAN1でタグVLAN使いつつ、LAG組むことって不可能でしょうか?
LAN分割(ポートVLAN)やポート分離との併用はできるっぽいですが tagはもちろんできるよ。
L2の機能だから異なるVLANインタフェース同士を集約することはできないと当たり前の事が書いてあるだけだよ。
なお、macアドレス単位で振り分けるから同じmacは同じポートを使って通信するよ。RTXはスタティックでUDLDも無いからリンクが落ちない限りは縮退しないので、例えば片側のメディコンが壊れたりすると特定のIPだけ通らなくなる障害になるよ。 >>177
そもそもの考え方がおかしい。LAG組んでtag通すことが出来る?ならわかる。 質問です
NVR510はMAP-E方式には対応していないのでしょうか?
DS-LITEのみですか? >>180
正式には非対応だが設定は可能
前スレにあるよ >>181
え?ほんとうですか!?
BIGLOBEのIPv6オプション(MAP-E)での契約をしているのですが、
NVR510を購入して、IP-IP(DS-LITE)で設定したところ
うまくトンネリングでの通信が出来ませんでした。
いろいろ調べた所、NVR510はDS-LITEにしか対応しておらず、
一方のBIGLOBEのIPv6オプションはMAP-Eのみサポートとのことだったので
トンネリング通信出来ないのかとの結論に達して打ちひしがれていました。
ちょっと前スレ見てきます。 >>183
ip route default gateway tunnel 1
ipv6 routing off
ipv6 prefix 1 ra-prefix@lan2::/64
description lan1 LAN
ip lan1 address [LAN IPv4アドレス]/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 WAN
ipv6 lan2 address [CE IPv6アドレス]/64
ipv6 lan2 dhcp service client ir=on
pp disable all
no tunnel enable all
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint address [CE IPv6アドレス] [BR IPv6アドレス]
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 [MAP-E IPv4アドレス]
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 [始点1]-[終点1] [始点2]-[終点2] [始点3]-[終点3] [始点4]-[終点4] >>184
テキスト起こしてくれたんだね
これを書き込もうとしたら当時の2chに蹴られた
仕方なく画面キャプチャしてURL上げたんだ >>184
ありがとうございます。
自分もいま過去スレでそれを見つけて設定しようとしています。
[LAN IPv4アドレス]/24のCIDR設定はわかるのですが、
[CE IPv6アドレス]/64と[BR IPv6アドレス]と[MAP-E IPv4アドレス]の
確認方法がよくわかっていません。
CE IPv6アドレスは「show ipv6 address」で取得できる「global」のIPアドレスなのでしょうか?
MAP-E IPv4アドレスはCE IPv6がわかれば求められるみたいなことが書かれていたので
まずはCE IPv6アドレスを特定したいと考えています。
BR IPv6アドレスは「v6プラス内で用いられる事業者側ルータのIPv6アドレス」との事ですが、
これはどのように調べればよいのでしょうか。
Wiresharkでのパケットキャプチャは出来るのですが、ルータとONU間(つまりWAN)側での
通信をキャプチャしなければいけないのでしょうか?(リピータハブが手持ちで無いのでちょっと物理的な敷居が高い・・) >>187
CEとかポートはこれで出るよ
http://ipv4.web.fc2.com/map-e.html
BRの調べ方はその通りだけど、前々スレあたりに書いたのがあった気がする >>188
おおおお
こんな神計算ツールサイトがあったとは・・
2404:7a80:XXYY:*::での下位2バイトは計算出来てて(というかそのまま)で、上位2バイトのIPv4アドレスが
どうしても計算出来なかったので、最悪今日仕事場でRFCのドラフトを理解して自力計算しようかと考えておりました。。。
https://tools.ietf.org/html/draft-ietf-softwire-map-03
BRについてはあの後、過去スレを漁ってたところ、
やはりWAN→ONU間をリピータハブ(タップ)を挟んでWiresharkでパケットキャプチャし、
BR側のIPv6アドレスを特定するしか無いようですね。
ただ、現状v6プラスオプションが動かせる牛などのルータを所持していないので、
NVR510とONU間の通信だけ見るだけで確認可能なのかなというところが不安です。(やってみるしかない) IPv6オプションが使えるルータ持っていない状態で、
BRアドレスってパケットキャプチャ上で確認できるの?
ハブ使ってWAN間でキャプチャできたとしても
NVR510だけでBRアドレス確認するの無理なんじゃないかな?
その辺詳しい人に教えてもらえ >>189
対応ルータが無いと無理だよ
ってかBRはtkyなら私が調べた結果が過去スレにあるはずだぞ?
色々調べてBRの情報がoskの情報しかなくて、ここで同じ様に調べ方聞いて自分で調べたもん それにしてもMAP-EとかDS-LITEとかめんどくさい規格だよな
規格違いの事故多くて今回みたいなエンドが苦労してるんだから統一しろよいいい加減
ってヤマハに愚痴ってもしょうがないんだけどね MAP-E方式はDS-Lite と違ってYAMAHAルータ側の正式な対応を発表してないが
設定例等を公開して、正式に対応する予定はあるのだろうか?
ネットワーク素人なので、ここに書いてくださってる方々のレスは大変助けになり、
ありがたい事なのですが、他メーカーのルータが対応してる事を考えると、ある程度自動化される形で
対応をしない筈が無いと思うのだけれども、時間が経てば解決するのだろうか?
というか対応して欲しいです… MAP-Eと言うかJPNEに正式対応する為には、v6アドレスとv4アドレス+ポート番号のマッピング情報を受信する仕組みを実装しないといけないので新規開発が必要になる。
普通の個人ならヤマハ使わんし、NTTのHGWが対応していて速度も出て、契約すればリモートで設定変わって問題無いし、業務での必要性は低いから実装される優先度は低いと思うよ。
自分はヤマハはフレッツ回線サービスの親和性が高い事が取り柄だと感じているので実装して欲しいとは思うね。 同意
今MAP-E設定をある程度自分でできる人は
それなりに知識がある人じゃないと無理だもんな
使いづらいからヤマハにはファームアップデートを是非頑張ってほしい しかし流れ的にはMAP-E→DS-Liteだからなあ・・・ >>189
tkyは前スレだった
306 不明なデバイスさん
2017/10/03(火) 19:56:02.79 ID:ApTPgMMk
機器はありましたので、無事キャプチャでき、IPv4 over IPv6が接続できました。
お力添えいただいた皆様ありがとうございました。
19:42:55.217395 IP6 (CEのアドレス) > 2001:260:700:1::1:275: IP flh2-*-*-*-*.tky.mesh.ad.jp.(自分のポート番号) > 相手先: Flags [.], (以下略)
>>196
え?
http://www.so-net.ne.jp/bb/ipoe/ まあどう考えてもMAP-Eのほうが運用の柔軟性高いもんなあ
ipv6過渡期を凌ぐための方策なんだから弾力的に使えるほうが利便性は高いよなあ >>197
ありがとうございます。
無事にMAP-Eでのトンネリングに成功しました。
諦める前にこのスレにたどり着いてよかったです
宝の持ち腐れになるところでした。 とんねるだけに、みなさんのおかげです、ってことですね au光派の私としては10G対応の安めのルーターだして欲しい、、、 auはHGWの下に入れて意味あんの?YAMAHAじゃHGWよりも速度が出ない落ちが待っているだけな気がするが。 MAP-EかDS-Liteか、はVNEの体力(保有IPv4アドレス数)と対象ユーザ(マス、法人)に応じたスケールどこまで?よるんじゃないかな。
新規顧客向けで数目見えなくてIIJみたいな顧客選ぶISPが裏に居るmultifeedだとIPv4アドレスの効率性からDS-Lite選ぶとか、既存マスユーザ多ければHGW対応などからもMAP-E選ぶのも妥当な気も。
YAMAHAはDS-Lite対応をしたんじゃなくて、元々IPIP使えたからDS-Lite対応出来るだけなんじゃないかなーって日記 sonet、切り替わりのタイミングでここに質問してくる勢増えそう DS-Liteで多そうなRTX1200, RTX810, NVR500がMAP-Eでは使い物にならないと知ったら阿鼻叫喚 CEでやる処理が
DS-Liteやv6プラス固定ならIPIP(IPv4 over IPv6)
MAP-EならIPIPに加えて46NAPT
JPNEv6プラスやBIGLOBEv6オプションならMAP-Eに加えて
さらに自動取得と自動設定っていう非公開独自仕様おまけつき
MAP-E自体にはパラメータのやりとりの仕組みはないけど
そこさえクリアできればMAP-Eだろうがどうにか
サポート考えてなるべくパターンを絞りたいのだろうが非公開独自仕様なんてイケてない
開発費だけでなくてライセンスフィーみたいのもかかるかも
NAPTは事業者側で集中管理でやる方が
配り方をどうにかする必要ないし
エンド側も単なるカプセル化で済むから
仕組みだけなら事業者もエンドもメーカーもDS-Liteのが楽 ヤマハはRT57とかにFBFeel6クライアント入れた時みたいに「サービスプロバイダ側が仕様提供してくれればやりますぜ」って感じなんじゃない? >>206
MAP-Eに46NAPTなんか要らんやろ。44NAPTのタイポやと思うけど。 >>207
6over4の時はIPv4はポート全部使えたしVPN機能も殺さずにYAMAHAっぽく使えたのに対して4over6はIPv4が機能限定的になる事が多いのがチガイじゃないかな >>207
Jpneは要求されれば詳細出すぞ。概要は誰でも見られる。
業務用途での必要性が低いからだろうね。 >>198
MAP-Eは素晴らしい技術だけどJPNE(というかKDDIグループ)のやり方が悪いよね
中途半端な情報しか一般公開しないなんちゃって秘密主義 MAP-Eはルール取得方法が不明確だけど
DS-LiteのBRアドレスはどうやって取得するの? これは何らかの手段により地域にあったものが自動で取得出来るものなのか
それともIODATAとかBUFFALOのルーターはファームウェア上で既定されてるものなんだろうか? YAMAHAルータはMAP-EだとNAPT(IPマスカレード)で使用するポートが60個(4range)しか
設定出来ないけど、これってどういうデメリットがありますか?
例えば2台PCで0ポート分のグローバルアドレス変換をルータ内部でやると、
NAPTポートテーブルの枯渇で接続できなくなる問題がでてくる?
セッションポート監視してる限りだと200個とか500個とか使用しているんだけど、
何故60ポートで500セッションも使えているのか理解が足りていません。
どなたか詳しい方原理を教えてください。 >>216
TCPに関してはポートが同じでも宛先が違えばセッションを区別できる
同じサーバーに対していくつもセッション開く場合はポート変えないとだめ
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy
UDPはもともとセッションの終わりがわからなくてポート消費しがちだから
そっちのほうが問題になりそうな気がする >>218
そうかアドレス+ポートの組み合わせだからアドレスが変わればそのカテゴリ内で60になるってことか理解しました。
でもやはりポート60ってのは現代の通信環境においてはすごく少ないですね。
4rangeじゃなくて16rangeぐらいに拡張してくれないのかなあ・・。
ベースは配列の要素数変えるのが主眼になるからメモリ的に余裕があるならそれほど難しい
アップデートではないと思うのだけど。 >>220
元々MAP-EはIPv4枯渇対策のテクノロジーで、ただでさえフレッツではIPv4アドレスの利用効率悪いのにポートレンジ拡げるワケねーだろ。
v6プラスの固定IPでも使っとけ >>220
枯渇が気になる人は1019個使えるDS-Liteを選ぶ >>194
「v6アドレスとv4アドレス+ポート番号のマッピング情報を受信する仕組み」
「実装して欲しいとは思うね。」
→その部分については、理屈上は Lua スクリプト機能(バージョン"1.08")で実現できるはず。
なので実装するのは YAMAHA でなくてユーザーでも構わない。
ただ、nat descriptor masquerade port range の範囲が最大でも 4 個という部分についてはユーザー側では増やしようがない。
>>215
IPoE の DNS サーバーに gw.transix.jp のアドレスを問い合わせれば、東/西に応じたアドレスが返ってくる。
IOとか牛はそうしてるし、YAMAHAルーターでも機種/ファームのバージョンによってはできるのでは。 >>223
足りない分は当然手直しして実装するよな、結局メーカーが対応しないと実現できないんだが何を言いたいのか。 >>219
MAP-Eの4range設定だと60ポートじゃないの?
何で64ポートなんだっけ >>227
そうか0-15で1からじゃないから16個なわけか
納得した ヤマハのルータは性能良いし、フリーズしたりしない頑丈な作りになってて好きなのですが、
このヤマハのルータで簡単にMAP-E方式の設定が出来たら嬉しいです、DS-Liteくらいに楽に出来たらと思います
ここに居らっしゃる先輩方はプロフェッショナルな方々が多いと思われますが、
初心者な自分にも扱いやすい物になって欲しいと思ってます
パケットキャプチャが必要だと、初心者にはハードルが高いですが、ヤマハのルータを使いたいという願望もあります >>229
は?頑丈?処理重くなるとリブートするし。 NVR510のダッシュボードにNATセッション数ガジェットを表示させてるが、ppのみでipipトンネルのNATセッション数を表示できない
v6プラスのMAP-Eでどれだけ使ってるかグラフで見たかったんだが >>229
なんでも秘密にしたがるKDDIが嫌がってると思うよ
コマンドで色々な情報を取得できるルーターだと、せっかく秘密にしてた技術が漏れるからね
ただKDDIの技術なんて漏れても大したものではないと思うけどね >>232
どんな秘密がどんなコマンドで取れると思ってんの? >>229
性能はそれ程良くは無いし、ソフトウェアの品質も微妙だけどハードウェアは頑丈。耐久性はあると思う。フリーズは経験無いが高負荷には弱くかなり重くなる。問題があると簡単に再起動する。
家庭でネット使う用途ならば、NTTのHGWレンタルでも良いし1万程度のWiFiルーターでもスループットも問題無い。ヤマハ買う金があったら、WiFi機器買い換える時にでもルーター買い換えた方が幸せになれると友人には説明している。 >>233
俺も秘密だと思ってないよ
でもアホなKDDIはDS-Liteのように情報をオープンせずNDA結ばせてるんだろ v6プラスはひかり電話あり+HGWが唯一の最適解かな
ただイエデン一切使わないのに月500円プラスされるのがアホくさすぎる
ひかり電話なしだとL2で外部と繋がる上にHGWのIPv6フィルターに関する設定が無効化されるらしいからな
市販のv6プラス対応ルーターは性能カツカツだしセキュリティ担保出来てるか怪しい
Yamaha頑張れよポートレンジ4つまでじゃなく沢山指定出来るようにしてくれ ポートレンジは俺も要望出してるが皆も要望出してくれ
沢山要望集まれば優先度上げて対応してくれると信じてる ip filter 500001 pass 192.168.100.0/24 * * * *
ip route default gateway pp 1 filter 500001
↑フィルターつけるとPCだとインターネット問題なくてAndroidスマホがネット見れなくなって、
なんでかな〜と思ったらPCはDNSを静的に設定してたから無事だったわけ
で、何でDHCPでDNS取得出来てないのかなって思ったら
https://do-gugan.com/~furuta/archives/2016/03/rtxnvrwan.html
こんな記事見つけて
ip filter 500001 pass 192.168.100.0/24 * * * *
ip filter 500003 pass 0.0.0.0 * * * *
ip route default gateway pp 1 filter 500001 500003
ってやったらAndroidスマホもインターネット繋がるようになったわけなんだが
罠すぎひん?イマイチ理屈も分からん。YAMAHAでコレ解説してるページあったら教えてください 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) >>240
ルーター自体が外に出れないならそもそもPPP認証に失敗すると思うんだよね
何でDNSだけ取得出来なくなったのか謎じゃない? MAP-Eのポートレンジだけど
ip tunnel nat descriptor 1100 1101 ・・・にして、
NATディスクリタのポート範囲を変えながら複数設定すると、
1100で設定したレンジが一杯になったら1101で設定したレンジを使う、みたいに動いてくれた。
show nat descriptor address とかで確認するとマップはされているみたいだけど、これで問題ないのかはよくわからない。 なんでそこまで面倒なことしてV6プラス使いたがるのだろう
やっぱり固定IPと一部ポート開放は便利なのかな
NATセッション地獄から抜け出したDS-Liteユーザーからすると考えがわからん 手持ち資産を有効活用したいってのは普通だと思うけど DS-Liteの最大NATセッション数って1024じゃなかった?
MAP-Eはもっと使えると思うけど >>245
たまたまプロバイダーがV6プラスだった人が多いってことかな
俺みたいにDS-Lite使えるプロバイダーに乗り換える人は少ないか
>>246
ポートの使い回しはV6プラスと同じでしょ >>247
ポートの使い回しのことじゃないよ
transixだったかな、1回線あたりの総NATセッション数1024までって制限あった気がする
JPNEではそういうの見たことない >>241
pppの何処でipの通信が発生してるん? >>248
MAP-Eは何処でNAPTされるか考えてみ >>249
なるほど
0.0.0.0遮断したらルーターが外と通信出来ない、でもPPPはL2トンネリングだから関係無く認証出来る
で、PPP認証が通るならDNSも取得出来るじゃん、とか思ってたけど
DNSリカーシブサーバー機能使っていてルーターがDNSパケットの中継を行おうとしたところ、外に出れなくて
DNSだけ駄目になったって事かな
全部GUIで設定して特別な事してないから不思議だったけど、DNS中継なんてしてたんやな
多分謎は全て解けたな
リカーシブサーバー機能停止してフィルタから0.0.0.0外して問題なく通信出来たら俺の推測正しいな
だがもう疲れたからやらん
いやこれやっぱり罠だろマニュアル豊富が売りだったら説明入れとけってマジで そういう人は家庭用のルーター買えば良いんじゃないかな >>243
これでやれば64制限から解放されて240までNAPTポート(IPマスカレード)として使えるってこと? >>251
以下の注意事項の所にひっそり書いてあったりする。
http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index2.html#note
ここのページってフィルタとは直接関係ない所だし…
もうちょっとわかりやす所にしっかり書いておいてほしいところですな。 DHCP使わずにルーター側でアドレス固定したPCだけ、PCを再起動すると通信出来なくなる
(ルーターを再起動すると復活する)んだけど何がいけないんだろう へー、DHCP使わないでクライアントのIPアドレス他を設定する方法なんてあるんだ〜 ごめんDHCP無効にしてるわけじゃなくて予約済みにしてるって言えばいいのかな 私も予約しててもDHCPで払い出したの使ってる端末はあるんだよな〜MAC間違えて登録してるんかね?もちろん予約機能してる奴もあるよ RTXの下に無線LANルーターをAPモードで接続
RTXでIPアドレス指定しても無線LANルーター独自アドレスになるわ
192.168.001.211とか >>256
ルータとIPが重複している機器が存在するとか? >>262
http://wk.txt-nifty.com/blog/2018/02/yamaha-nvr510-v.html
このURLの人いけないみたいなんだけど
「ip tunnel nat descriptor 1 2 3 4とかしてみたんですが、うまく通信できませんでした。」
いけるの? >>259
クライアント側のIPアドレスとかゲートウェイアドレスを見てみればすぐにわかることじゃないのか?
そもそも人に聞くならちゃんと情報を出せよ。 >>266
その人がどう設定してダメだったのか書いてないから分からんけど↓で普通に行けたけど?
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint local address [CE]
tunnel endpoint remote address [BR]
ip tunnel mtu 1460
ip tunnel secure filter in [filter]
ip tunnel secure filter out [filter]
ip tunnel nat descriptor 1001 1002 1003 1004 1005
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1001 masquerade
nat descriptor address outer 1001 [globalIPv4]
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1001 [portrange]
nat descriptor masquerade static 1001 1 [localIPv4] tcp [port]
nat descriptor masquerade static 1001 2 [localIPv4] tcp [port]
nat descriptor type 1002 masquerade
nat descriptor address outer 1002 [globalIPv4]
nat descriptor address inner 1002 auto
nat descriptor masquerade port range 1002 [portrange]1
nat descriptor masquerade static 1002 1 [localIPv4] tcp [port]
nat descriptor masquerade static 1002 2 [localIPv4] tcp [port]
以下略 あ、[portrange]は当然4つね。
nat descriptor masquerade port range 1001 [portrange1] [portrange2] [portrange3] [portrange4] >>266の人は>>243の人のやり方ではやってないじゃない >>243
すごい!
実はヤマハはMAP-Eに完全対応してたのか
CEのアドレス計算以外は >>243は神
NAT/IPマスカレード 動作タイプ : 1
にしたらポート数=セッション数になって呆気なく64ポート使い果たして次に設定したレンジ使ってくれたわ
NAT/IPマスカレード 動作タイプ : 2
だと64ポートでも300セッションくらいは耐えて次に行くのを確認出来なかった
nat descriptor masquerade session limit total (nat_descriptor) (limit)
で100くらいに制限したら次に設定したレンジ使ってくれたわ
制限しないと64ポートでもかなり耐えて全然次のポートレンジに移行せんのやけど
制限してポート満遍なく使ったほうが良いんかなコレ? 実はヤマハルータで全てできたってことか!!
だとするとport rangeは4つ指定で十分だな
これで240個のMAP-Eポートを全て使える
>>268を要約するとこうなるな
# NAT定義1001〜1005を使う
ip tunnel nat descriptor 1001 1002 1003 1004 1005
# 1001のNAPTポート
nat descriptor type 1001 masquerade
nat descriptor address outer 1001
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1001 [portrange1] [portrange2] [portrange3] [portrange4]
# 1002のNAPTポート
nat descriptor type 1002 masquerade
nat descriptor address outer 1002
nat descriptor address inner 1002 auto
nat descriptor masquerade port range 1002 [portrange1] [portrange2] [portrange3] [portrange4]
# 1003のNAPTポート
nat descriptor type 1003 masquerade
nat descriptor address outer 1003
nat descriptor address inner 1003 auto
nat descriptor masquerade port range 1003 [portrange1] [portrange2] [portrange3] [portrange4]
# 1004のNAPTポート
nat descriptor type 1004 masquerade
nat descriptor address outer 1004
nat descriptor address inner 1004 auto
nat descriptor masquerade port range 1004 [portrange1] [portrange2] [portrange3] [portrange4]
以下、略.... show nat descriptor address detail
を使うとかなり詳細にセッション情報見れるぞ
show nat descriptor masquerade session summary
でもサマリ見れるよ
> show nat descriptor masquerade session summary
NAT/IPマスカレード 動作タイプ : 2
Interface Desc Num Outer Address Current/Max Peak
------------------- ---------- --------------------------- ----------- -----
PP[01](1) 1000 ipcp 0/65534 0
TUNNEL[1](1) 10001 1XX.XXX.1XX.XXX 13/65534 210
TUNNEL[1](2) 10002 1XX.XXX.1XX.XXX 0/65534 0
TUNNEL[1](3) 10003 1XX.XXX.1XX.XXX 0/65534 0
TUNNEL[1](4) 10004 1XX.XXX.1XX.XXX 0/65534 0
------------------- ---------- --------------------------- ----------- -----
ポート64制限はずっと気にしてたから240使えるようになって嬉しいわ >>263
そのAPモードとやらの場合にRTXと接続するAP側のポートがWANなのかLANかで変わるんじゃないか? >>275
IOとかエレコムはブリッジモードにしてもWANの口がブリッジされないからな。あり得る。
つまりスレチってことやな >>277
自分が触ったネットギアの場合には、所謂ブリッジでもWANに接続しないと通信できないという、もうねブリッジじゃ無いじゃんみたいな製品も…。 >>274
この表示だと総計65534*5セッション使えるように見えるな 家と遊び場結ぶのにRTX830買い足したが、RTX830って接地がないのね
RTX1210もアースは残ってたから、大丈夫か気になるってか、アースさせて!
自力で内部の電源部分からアース引っ張ったとかいう勇者いない? どうしても取るならフレームで良いよ。綺麗なアースから取らないと悪影響出るよ。
何故取りたいんか判らんがメーカーが用意していないならば通常は不要だ。 v6プラスでセッション数制限しなくてもTUNNEL[1](2)のポートに移行してくれたわ
てか64ポートで856セッションも張れるんだから大したもんだな
# show nat descriptor masquerade session summary
NAT/IPマスカレード 動作タイプ : 2
Interface Desc Num Outer Address Current/Max Peak
------------------- ---------- --------------------------- ----------- -----
PP[01](1) 1000 ipcp/123.123.123.1 3/65534 562
TUNNEL[1](1) 11000 12.34.56.1 9/65534 856
TUNNEL[1](2) 11001 12.34.56.1 0/65534 59
TUNNEL[1](3) 11002 12.34.56.1 0/65534 0
TUNNEL[1](4) 11003 12.34.56.1 0/65534 0
------------------- ---------- --------------------------- ----------- ----- >>283
新機種買ってV6プラスで使おうかな
バカなJPNEは速度規制してないみたいだし、ポート開けられるからTorrent使い放題だな
ダウンロードしたものを削除しないでピア組みっぱなしでも速度規制されない そんな制限してる所あるのか?
無いのが普通だと思ってたが 大量通信したら速度規制されるでしょ
少なくとも送信は確実に対象 いくつかプロバイダー使ってきたけど継続的にではないが1TB/月上げても規制されたことはないぞ BitTorrentは継続的に使うから規制される可能性はある
PPPoEはそもそも速度も出なかったがV6プラスなら速度も出る >>282
分電盤の避雷器がアースとっていると効果的に動作するんよ
だから、壊れたら困る機器は全部アースとってる。
フレームからとるかな、アースはC種工事を複数個所で行い、分電盤まで系統だてて引いているので
大丈夫かと、他の機器のノイズがはいらないようにしまうす >>289
雷を気にしているんだね。
PC関連と他の家電は分離しないとおかしな電位が発生していることがある。ノイズはアースがあるならば対策してあるからPC機器側は用意されているアース端子を使う限りは問題無いよ。
PC間の電位を揃える意味で接続する全ての機器は単一のアースを取るのが原則。C種に避雷器付きだと抵抗値が高くても良くなるから、電子機器を守る効果は微妙だよ。
特に複数箇所から取った機器が相互接続されると、一番低いアースを取った機器から逃げるし、アースから回り込んだ場合に高低があると回る可能性があるね。
ルーターは今だと光だろうから、回線から影響は受けなくて、他の機器経由でアースや電源から回ってくる方が大きいんだよね。送電線経由はサージ機器が守ってくれるとして、
要注意はSTPケーブルの使い方と外部から引き込む機器としてはTV関連と電話関連からの回り込みだね。 >>290
テレビアンテナも電話線もガードしてるですよ。
雷ループは他のSPDで処理、LANは主要個所にSPDを設置
避雷針要は別途工事済
>>291
カナガワーセイブーヤマオクー
というわけでRTX830は外装の塗装をはがし、穴をあけて
ネジ穴作成、そこにVVF単線1.6でアース付けるです。 >>293
頭に入ってくる電波はどう処理しているの? お前らレベル高過ぎんよ
ネットワークブログラマの俺にはアース云々の効率よい話とかはちんぷんかんぷん
仕事でノイズ発生させてIPパケットを壊すテストとかはやったことあるけど、
その辺を気にしてるのかな?
その場合、チェックサムで引っ掛かって破棄されるから最終的に再送(TCPならな)による遅延が発生するのは確かだけど
ノイズ要因によるフレームデータ破壊ってそんなに頻繁にあるものなのか? >>294
自分のケツにアースつけて、便器に放流している >>295
ノイズよりも、雷サージで故障が怖いのでアース >>295
ギガまでならば、CAT5Eの普通のケーブル使っていればまず無いよ。変な高級品や薄いのとか細い物はダメなのある。 拠点間をl2tpv3で結んだが
拠点のVPNを通らないゲートウェイからの速度が900m>200mに低下したですわ
おそらく、bridgeでlan1とl2tpv3のトンネルをメンバーにしているから、lan1からlan2通して
インターネットでていたのが、lan1>bridge1>ゲートウェイ通ってインターネット
ので、速度おちたんかなと思っているが、あってる? >>299
裏で拠点間の通信がたくさん走るから
その分帯域取られて遅くなる
フィルタ細かくかけないと表立って何もしてないのに
5GB/月くらいの転送量があった
これはおいら個人の自宅間の転送量だから
会社組織ならこの数倍以上だろう
片方が別荘でライト契約にしてる関係で如実にフトコロに効くから
全力でconfig書いた >>302
別荘で不在月が多い前提でフレッツ光ライト契約にしたなら
1月丸々不在なのに5GBも流れると翌々月あたりの請求が倍以上になる
個人のフトコロなら1000円の昼飯3回分以上違ってくるわけだから
そりゃ気になるわ
金持ちほどケチだしな
オレなんて大して金持ってないのに逆ピラミッド構成の家系なせいで
自分の実家1軒、実父母実家2軒、嫁実家1軒、義父母実家2軒、
の計6軒の空き家を抱えてしまい
頭も抱えてるわけだが
来月が鬱(固定資産税の納付書が来る月) >>304
現実を知らない引きこもりニートは気楽でいいなwww ライトにしなきゃいいじゃん
ノートPC繋いでUpdate走ろうもんなら… >>307
別荘なら
アップデートは本宅でやるだろ l2tpv3でベース月5GB取られる、という情報は役に立つ。
302がいちゃもんだけつけて何の情報にもなってないだけだろ。
ほんとくだらん奴が増えた。 >>312
5GBなんて情報は全く役に立たないだろう。
L2を何も考えずに従量課金で流している時点で(ry RTX1210 Rev.14.01.26
■仕様変更
[14] nat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数を16に増やした。 PPPoEパススルーとかFQDNフィルタとか色々増えてるね >>314
おおお
俺たちの声が届いたのか!!
ありがてえありがてえ
NVR510のアップデートはまだか・・ とりあえずこれでMAP-Eの64ポート問題は複数定義しなくても済むな l2tpv3で3拠点を結んだら、インターネットに対してのスループット落ちたの
>>299です。
しかたないので、予備の1200出してきて、LANの端末は基本そっちにゲートウェイを向けて、
インターネットにだしたら、速度は速いまま(まぁ当然ですが)
ルーティング書いて、l2tpv3通さないといけないパケットだけ、センタールーターの1210に横流し
する運用に切り替えました。
裏のL2通信は細かいパケットはいききしてるけど、回線つぶす量ではないので、ブリッジによる負荷が原因の可能性が高いのかなぁと思っています。 >>322
解決して何よりだけども他のルーターにデフォルトルート切って、元のルーターがL2TPV3専用?な状態のルーティングとか謎。
原因が判らずの対処みたいだから、来月の課金が楽しみだね。
そもそも拠点間でL2を通さないとダメなの?
L2だからこそ不要なアレが転送されている気がするが…。 ブリッジ、というかethernetそのものが発見プロトコルをbroadcastに拠ってるから、
セグメント内のマシン台数増えると結構帯域使うんだよね。
中央集権的な管理ノードなしにつなぐだけでOKなethernetの弊害だけど、
最近はmDNSやらWS-D proxyで多少は減る方向に・・・なってないか。 ここにいらっしゃるプロフェッショナルなエンジニアさん達にとってはMAP-E方式の設定等が
大分、解消されて設定が出来るようになったように見受けられますが、初心者にも
わかりやすくMAP-Eの設定が出来るようにならないものかと考えてしまいます
それじゃあYAMAHAのルータなんて使うなと言われてしまいそうですが、DS-Lite方式での設定例が
豊富にあるのに対しMAP-Eで使用されてる例はまだ数サイトもないのが現状です
これから先はMAP-E方式の設定例などがDS-Liteの様に公開される事を願います 設定例公開されたところで自分で計算なり修正なり必要だけどね
DS-Liteみたいに同じconfigコピーしてぶち込めば動くって訳ではないし
ただ情報が増えてくれるのは有り難いですね どちらも正式対応ではないし、JPNEが設定例出さないとヤマハは公開できないと思うよ
難しい設定が嫌ならDS-Lite使うか、JPNEに要望出せばいいと思う やってみよ
これLANが2系統あるマザー使えば、1つのルーターで回線使い分けできるんよね リモート環境でゲートウェイいじる時ミスったら死ぬじゃん >>323
課金???
こっちは、通信料で課金ふえないですよ。
>>324
キャプチャーとかしたけど、帯域はそんなに消費していないです。
もし消費していたら、同じ回線つかっているので、退避先のルーター通しての通信の帯域が食われているはずですが
食われている様子はなく元気に900m以上で通信できています。
なので、Lan1とtunnel2つを収めているbridge1がなんらかの重しになっていると予想しています。 >>332
え?L2で飛ばした先が光ライトだから、想定外にトラフィック多くて課金増えたって話じゃ無いのか? >>314
NVR510ー!!!!はやくきてくれーっ!!!! >>335
甘えるな
むしろYAMAHAが客の心を掴みに来い >>337
実装したとしてPPPoEより遅い速度しか出ないぐらい負荷が高そう
それだけV6プラスはルーターに効率の悪い仕事をさせてるってこと 今日NVR510デビューしました
今まで働いてくれたルーターはよく頑張った
供養してやらねば >>341
バカなの?フォワーディングに関わるのなんてIPIPだけで、tunnelした際に遅くなるのはただのyamahaの仕様だろ >>343
遅くなるのは負荷がかかってるからだろ
それを仕様と言うのは勝手だけど、仕様的に古い機種ではV6プラスの負荷に耐えられないと言ってるんだが間違ってるか? RT58iを使っています
ファイアーウォールの設定をミスって
LANからアクセスできなくなりました
シリアル接続というもので設定ファイルを救出しようと思うのですが、
FWを無視してアクセスできますでしょうか? >>344
なんでipipみたいな枯れたプロトコルでpppに比べて負荷かかるの?どっちもカプセル化してるだけやないの?
仕様的に古いってそもそも仕様的、ってなんだよw 的ってwww >>346
ヤマハの人じゃないしなんで負荷がかかってるかなんて知るわけがない
でもCPUが使われて負荷がかかってるのは事実
V6プラスはさらにDS-Liteには必要ないポートセービングNATしたら負荷が増える
負荷がかかるのがおかしいと思うならヤマハに言えばいいだけの話だろ
俺に言って何か解決するなら教えてくれ >>347
v6プラスが効率悪い、って言ってたからプロトコルじゃ無くて機器の仕様だろ、って言ったんだけどバカだからわからないの?
ds-liteだってipipでyamahaだと遅いの変わらないのにnatの仕様とか頑張って知ったかぶっててバカなの? >>348
NATの負荷かけてるのは事実だろ
KDDIグループの人と話すけど、みんな反論はプライドに対してだけで解決を目的としてない
そんな仕事してるからテザリング有料化しないと給料足りなくなるんだよな >>349
natなんてPPPoEでもしてるしnatしてないds-liteでもyamaha遅いやろ、って話理解できないバカなん? ヤマハスレ、何処よりもバカなの?が流行ってる。煽ってもなんも改善されんぞ。 >>350
IPIPが遅いと言いたいのはわかったよ
でも、俺がレスした元はNVR500にポートセービングNATを機能追加する話なんだよね
ポートセービングNATに対してのレスにヤマハのIPIPは遅いと言われても、何がしたいのか俺はバカだから理解できなかった >>352
ありがとう!やっとバカって認識してくれて嬉しいよ!
ポートセービングnatはPPPoEでも使われるのにv6プラスが効率悪いなんて頓珍漢なコト言い出すからどうしようかと心配したよ >>351
V6プラスとかauスレとかKDDI関連のスレはそんな感じ
KDDIが絡むと何の解決にもならず、誰かをバカにするだけのレスで埋まって雰囲気が悪くなる 煽ることは暇つぶしやろ。
改善したいならこんなとこに書き込んでないで中の人に直接働きかける方がよっぽど生産的やと思うけど。
ポンコツが空っぽの泣言ほざいても暇人に煽られるだけやで KDDIは回線撤去費払わないと損害賠償請求したり、自動的にテザリング有料化して顧客から取り立てるから暇なんだな
バカな俺でも理解できたわ ヤマハは高額だからIOやBuffalo辺りよりも高速だったりセキュアだと勘違いしている連中はかなり多い。 そうそう。だからプロトコルが悪いだのKDDIが暇だの妄想するヤツが現れる なんかV6プラスの話を出す奴は勘違いとかレベルの低い奴が多い
V6プラスの利用者は平均レベルが低い VoIPのスパムで頻繁に電話機が鳴動するんだけど対策無いの?
みんなの所にもスパム無言電話係まくりなの?? sonetDSLite→MAPE強制移行になるのかな
切り替わり前にとりあえず頑張れば使えるってことだけわかってよかったけど >>361
YAMAHAのサイト見ても解決しないから
書いてるんだよ yamahaあんまり関係ないけどyamaha導入してから気づいたからここで質問させてくれ
PCが「wpad.flets-west.jp」のquery延々投げ投げまくっては
んなもんねーよって回答を延々と貰いまくっててて
ぐぐってみると日本において頻繁にquery投げられてるNXドメインエラーの1つらしいんですけど
https://i.imgur.com/ss12Hra.jpg
これどうやれば止められるんですか? SIPサーバーを使ってるならUDP5060をそのアドレスしか認めないようにフィルターを書け
P2Pなら無理だ >>362
そりゃそうじゃないの
既存の利用者は順次切り替えるって書いてあったし >>364
wpadでググれ
プロキシの自動検出切れば止まる 久々にこの機能使ったけどUSBメモリやSDカードのフォーマット、未だにFAT/FAT32なのね…
今時フォーマットするのも困る規格だ
いい加減exFATくらい対応しろやと思う 何も困らんだろ
60GBくらいあるコンフィグを使い分けてるのか? >>323
L2で料金発生してるのは私ではありません。
DLNAの録画を別拠点でしてるから、L2で通信したいんです。いらなきとこは、ipsecのみ通信してます。 >>371
pingが安定して1桁msの環境じゃないと
DTCP-IPで録画させてもらえないよ
無線LANのBDレコとスカパーチューナーの間で録画が途中で切れる
という苦情があるくらい >>370
とりあえず逆張りするバカか
フォーマットに困ると書いてあるのに 横からで悪いがSDカードに限れば
32GB以下のSDHCはFAT32、64GB以上のSDXCはexFATが標準フォーマットで、
SDHCカードならWindowsの標準機能を用いてもFAT32でフォーマットされるはずだけど >>372
導入前に調査済
同プロバイダで同一機器収容まで確認している。
pingで1ms以下だから大丈夫、安定している。192.168.10.1から受信:
192.168.10.1から受信: シーケンス番号=1 ttl=254 時間=0.902ミリ秒
192.168.10.1から受信: シーケンス番号=2 ttl=254 時間=0.872ミリ秒
192.168.10.1から受信: シーケンス番号=3 ttl=254 時間=0.913ミリ秒
192.168.10.1から受信: シーケンス番号=4 ttl=254 時間=0.971ミリ秒
192.168.10.1から受信: シーケンス番号=5 ttl=254 時間=0.910ミリ秒 本当にプロバイダー使ってるんか?そもそもプロバイダーが局内折り返しできるなんて聞いたとが無いんだが。
フレッツ間ならNGN網折り返しじゃ無いのか? >>373
事細かにフォーマットに困る理由を教えてくれ。
>>374が普通の人の感想。 監視カメラかなにかなんかね?PCか何か経由すればいい気がするが >>376
おいらも試してみたが
都区内(品川⇔小岩)で同じISPの同種契約(OCN IP8)で同じ回線品目(光ネクスト ギガライン)という条件で
どう頑張ってもRTTを7ms以下にできなかった
同一ビル内収容で局舎が目視できるような所同士とかなら可能性があるのか? >>376
フレッツではないです。
Lanケーブルで家まで引かれるタイプのプロバイダです。ほぼ同じ地域で、拠点間距離は1キロ以内。自宅をセンターにして、2拠点にl2tpv3接続しています。 >>380
家まで光で、lanケーブルで引き込みが正しい表現ですね。 スレ違いだが参考に数値残しときます。
msの単位になると、その機器自体の反応速度ももろに出る感じ
192.168.8.0/22 がL2のセグメントで一応
センター 192.168.11.0-255
拠点A 192.168.10.0-255
拠点B 192.168.8.0-255
拠点AとBは同じマンションで部屋番違い
あえて全体で/22で運用しているので、各拠点で/24にはしていません。
センターのrtx1210(192.168.11.1) 拠点Aのrtx830(192.168.10.1)が0.85-1.0ms
センターのrtx1210(192.168.11.1) 拠点Bのrtx1200(192.168.8.1)が1.2-1.3ms
回線的には同条件のAとBで差がでているのは機器の違いと思われる
ちなみに
センターからセンター内のR8500が0.2-0.25
センターからセンター内のWXXR-2533DHP2が1.8-2.0
どちらも間に1個L2スイッチ挟んでいる同条件だが、値に大きな違い
センターから拠点AのR8500が1.1-1.25
という感じ。ちなみに拠点Aと拠点Bは直接はつながらないのセンター経由
(マンション内でVLAN組んでいて、部屋同士のグローバルは通信できない仕様 なんとかしてくんろといったがお断りされました) ああ、局まで行ってないなそれ
実質マンション内で折り返し
OSPFとかで「そんなの中でやってくれ」が発動してそう ソレだな。凄い常識を覆す情報が出てきたかと思ってホリホリ聞いたら、そんなハズ無い訳だよな。グローバルも貰えない同じマンションで建屋間のLANでのVPNとか、何の意味も無い情報だった。 少なくとも北海道じゃOCNやNTTPC系なんかは同じプロバイダ同士のP2P通信時普通にプロバイダに入った直後で折り返してるぞ? ん?グローバル貰えてんのか。でA-B間は繋がらんで謎のセンターとやらを経由すると何故か繋がってLAN内部と同等の応答速度と。
小出しでサッパリ判らんな。
pingの相手はネットワーク機器じゃ無いよな?ping応答なんて優先度低いから機器の性能関係無いぞ。7000万とかの機器でも忙しければrttなんてバラバラだし最悪抜ける。 >>385
ソレは普通。そこは所謂収容局では無いよ。
1m以下になんてならないだろ? 三ヶ所全部グローバルもらってます。
センターだけ離れたマンション、AとBは同じマンション。
AB間だけ通信不可
センターとA
センターとB
をl2tpv3でつないで、センターのLanとtunnel2つをbridgeにおさめてます。
なので、センター挟んでAとBは通信可能。 通常はプライベートしか使えんけど、グローバルを機器のmacアドレスと合わせて申請すると、グローバルくれる感じのとこですね。そんでdhcpでは貰えないので手動で設定。 まあ、局というか、本当の大元行く前に、区内のどっかのスイッチで折り返しているんだろね。これを同じ場所に収容されてるの表現は違っていたかもごめんね 先生方
ONU−−−-NVR500−−−−−−無線LANルーター−−−−レコーダーやらゲーム機やらスマホやらPC2やら(無線・有線混在)
(DS-Liteでインターネット) (IPv4 PPPoEでインターネット)
|
|
PC1
PC1と2でファイルのやり取りもしたい
できますでしょうか?
今は全部NVR500にぶら下がっていますです そりゃできるよ。単純にやるならAPをブリッジにするかAPのDHCP切ってLAN側ポートに繋げば良い。 NVR500にPPPoEもやらせて無線はアクセスポイント、あとは経路指定で振り分ければいいだけでは >>391
>>393と同じくだが具体的な設定がqiitaにある。
「nvr500 ds-lite pppoe qiita」でググってみろ。 PC1だけデフォルトゲートウェイ別途指定すればよさそう >今は全部NVR500にぶら下がっていますです
すでに393の接続になってる >>397
はいでました
人格攻撃しかできない知的障害者 後出し、小出しはやめて欲しいよ
MACアドレス登録してるのにDHCPから拾えてない時点で設定おかしいんじゃ >>399
まーた日本語読めないやつがしゃしゃり出てきたか
1レス目で書いてあるのに後出し?
はぁ?(呆れ ぶら下がってる(ケーブルは繋がっている)
・ルーターモード
・APモード
・ルーターモード(DHCPオフ、同じセグメント)
ルーター2個使う時、ONUの次にハブ入れて分岐させるのが家庭用ルーターでも出来る方法
2段ルーターになっちゃうとLANの共有無理やな
で、レス見ると無線LAN"ルーター"でPPPoEって書いてあるしその時点で393のとおりではないとは思うぞ
無線LANルーターもPC1,2も全部NVR500のDHCPクライアント、PC1のWAN側だけフィルタ作ってあげれば >>401
2段ルーターでも共有は可能だが、質問内容からすると本人には難しそうだ。
ipマスカレード,FW,Smb/cifsが判っていれば良いだけなんだが。 >>400
>>399 は >>390に対するレスだと思うよ。
>>394 の検索はしたのかな。そのやり方が受け入れられないと言うなら
>>391 の無線LANNがIPv6パススルーならIPv6で共有できていればいい話
NVR買うような人間がそれくらい設計できないもんかね >>403
GUIで触るだけなら4万する家庭用ルーターとして使えるから知識無くても
安定するルーターとして買う人はいるでしょう 「安定するルーター」
そういう幻想を持つ人はいるよね(´・ω・`) >>399
昔はDHCPでmacアドレス向かって配っていたが
今は、手動で設定するように仕様が変更されたですよ。
DHCPはプライベートだけ配って、グローバルは勝手に設定せいになったです。 >>405
バッファロー NECの民生向けよりは安定するよ?
何と比較している? >>407
えっ、負荷に関してはバッファローより弱いぞ
あっけなくリブートする
バッファローは少しずつ重くなって今に反応がなくなるけど >>409
物理的に手を出せない遠隔拠点だと
リブートしてすぐ復帰する方が粘って固まって手出しできないよりかは何万倍もマシ >>408
>>409
それってショートパケットに弱い1210以前の話じゃない?
1210や510、830だと別者よ
流石に未だに1200でトレントガーは メルコの突然死とかビッグハンマーに悩まされた身としては1ヶ月切れずに使えてるだけで既に凄いよ >>411
比較対象はCisco,富士通,NEC,アライド,センチュリー辺りだよ。
他のは勝手にリブートなんてしないが、ヤマハは知らないうちにリブートしている事が多いぞ。まあ再起動速いのは利点だなw
あとは、VLAN弱くて使い勝手悪すぎ。 >>406
そういうのを小出し、後出しと言うんだよ
アドバイス欲しいならもうちょっとまとめないと誰も相手にしなくなる
あと同じマンション内ならVLANでマンション内はまとめてると思うけどこれも後出しされそう >>413
Ciscoは長期運用で時間立つと急に死にだす。yamahaはちょこちょこ溢れて死ぬけどなんだかんだ長く生きる、なイメージ >>414
ファームウェアいくつで
show status bootの結果はどんな感じになってるんだろう >>416
5年以上前だから10年位前に入れた機器はそんなイメージだったな。Foxconnが作るようになった頃か、富士通とCRS-1共同開発始めた頃から急激に品質が上がったよ。ここ5~6年のは壊れない。
ヤマハやアライド、富士通は10年前のが平気で動いているけどね。 >>418
CRS-1はマルチシェルフしなければそんな壊れなかったなぁ。。 >>417
今はこう。数日前に手動でrestart掛けた。
# show status boot
Running EXEC: NVR510 Rev.15.01.09 (Mon Sep 11 09:18:38 2017)
Previous EXEC: NVR510 Rev.15.01.09 (Mon Sep 11 09:18:38 2017)
Restart by restart command
# >>420
ああじゃあ最新だねぇ。こっちはなったことないなぁ。電話使ってないからか
# show status boot all
[0] 2018/02/23 18:57:15
Running EXEC: NVR510 Rev.15.01.09 (Mon Sep 11 09:18:38 2017)
Previous EXEC: (unknown) 10Gbit 対応のヤマハスイッチはまだ出ないのでしょうか? PCにSFP+のNIC付けてSWX3100-10GあたりとDAC接続するくらいだね >>317
FQDNフィルターがDQNフィルターに見えたorz ディープラーニングで文体を学習させてとか思ったけど
自分が書いたメールをことごとく叩き落とされたりしたら凹むなw ルーター側からIPを固定したい(NVR500)
dhcp scope bind 2 割り振りたいアドレス(192.168.1.50とする) 割り振りたいPCのMacアドレス
をしても自動で192.168.1.2が割り振られちゃう
スイッチ制御で見てもARPエントリには登録されている
何を忘れてるんだろう… 生きてる
がNVR500はポートレンジが1つしか指定出来なくて15回もコマンド打つ気力が無くなって結局死んだ WLX302用最新版ファームウェア(Rev.12.00.20)配布開始
:WPA2プロトコルの脆弱性に対応 >>415
その人、情報公開しようとしてるだけで、アドバイス欲しいとかじゃないんだけど。 RTX830とWXL313で宅内ネットワーク構築するぜ
入口はVDLSだOrz >>440
302を1個と202を1個、自宅で使ってるが
犠牲になったという感じは無い
402は最初が酷すぎた
というか402を含めその前後で品質問題噴出し過ぎ
丸投げした請負がクソだったのかもw nvr510に変えてから、steamで自鯖建てても自分が中々入れなくなった。
なんか設定いるんかな
だれか教えて! キョロ(((゜◇゜; );゜◇゜)))キョロ >>442
steamの実装は判らないけれど、ヤマハはヘアピンNATは対応していないよ。
だからLAN側からルーターに割り当てられた=静的IPマスカレード設定した自鯖にグローバルアドレスではアクセスできない。
ローカルアドレスじゃないとダメ。
接続先を指定できるならば、127.0.0.1とかローカルのIPを指定するか、ホスト名でアクセスしてhostsに記載するか、NVRのip hostコマンドにホスト名とローカルip書けば良い。
できなければ戻すしか無いね。ゲームでサーバー公開する程度ならば、普通のBBルーターやASUSの無線ルーターの方が色々と捗ると思うぞ。適材適所って奴だ。 >>271
NVR500でもip tunnel nat descriptorでNATディスクリプタリストを16個まで指定できるようなので、
一応、v6プラスで使うポート240個分は全部確保できるってことかな
でもポートセービングなIPマスカレードには対応していないので、どこまで実用になるのやら..
だれかNVR500でv6プラスを試した人はいませんか? >>445
NVR500じゃないがRTX1200では試してみたよ
確かに240個のポート確保はできて埋まったら順に次のnat descriptorへ移っていった
でもやっぱり最近のブラウザなんかでタブ一杯開いてると一瞬で蒸発しちゃってちょっと実用は厳しそうだったよ >>446
ありがとう、参考になります
お試し程度にとどめておきますわ.. tcpfinは30秒にしてましたわ
今度また試してみます >>445,446
HGWや他のv6プラス対応ルーターもヤマハのポートセービングIPマスカレードのような事をやってるんだよな
けどv6プラス経由でヤマハだけがascii.jpのアクセスに不具合があるのはなんでだろ >>444
うちのRTX810はLAN内部からネットボランチDNSのホスト名を叩いて普通にアクセスできるから
あれっと思ってグローバルIP直打ちで試してみたら、サーバにアクセスする時に毎回聞かれる
認証ダイアログは出てきたけど、認証情報入れてOK押したら要求が正しくないみたいな感じの
エラーが出てNGだった
nslookupで確認する限りではネットボランチDNSのホスト名が指し示すIPアドレスで間違ってないんだが
グローバルIP直打ちとホスト名とで何か変わるんだろうか? WLX402 とかで UTF-8 SSID って使えるのでしょうか? >>452
応仁のLANとか古典的なのをやるのか?w >>450
ip tunnel tcp mss limit autoとか? ちょっと教えてください。
ひかり電話の子機としてスマホを使いたいのですが、HGWに登録ができません。
現在の構成は
NGN網-HGW(192.168.1.0/24)-RTX1210(192.168.0.0/24)-スマホ
になっており、IPv6 IPoEにてインターネットに接続しています。
スマホからHGWの設定メニューは見られる状態です。 RTX1210がnatじゃなくてただのL3になっているなら利用できるはず。
その場合はhgwに192.168.0.0/24向けのルーティングを設定する必要がある。
そんな設定していないのにhgwのメニューが見えるならnatを使用していると思われ。
まずは設定見直せ。 HGW側で192.168.0.0/24へのルーティングは設定しています。
補足としてHGWのアドレスを192.168.0.254にすると、内線を使えるようになりますが
ログにIligal portが溢れかえってしまう有り様です >>457
iphoneのagephoneだが特別なことせずにL3超えできてるよ。
もちろんid/pass認証だよね? HGWと同じネットワークじゃなきゃSIPは繋がらないんじゃね セグメントが違うだけなら大丈夫。
NATかましてると怪しい。 SIPのNATはSDPのIPアドレス書き換えいるから、って対応してたような。 HGW直下に無線ルーターつければ?アプリ側で制限ない? NVR500を使っているのですが、テスト的に追加した静的IPマスカレード設定を削除出来ません
削除ボックスにチェックを入れて設定ボタンを押すと「PP接続を切断しろ」と言われます。
トップページで切断ボタンを押すと一旦切断されますが1〜2秒で再接続されてしまい
設定を変えられません
完全に切断するにはどうすればいいでしょうか
キープアライブのチェックボックスはOFFになってます >>465
WAN側のコネクタ抜くなりして強制的に切断すればいいだけじゃん >>450
俺もv6プラスだとascii.jp見れなかった
ココに限らずv6プラスだとサイトの読み込みに難儀するサイトが増えるんだけど
何が悪いのか分からん v6プラスで一部のサイトが見られないのは
ip tunnel mtuの設定かip tunnel tcp mss limitの設定だと思うんだが >>469
何の捻りもなく
ip tunnel mtu 1460
ip tunnel tcp mss limit auto
だけど >>243の設定だと2つ目以降で指定したポートレンジでポートセービングIPマスカレード働いてないみたいなんだけど
同じ奴おらん?
# show nat descriptor masquerade session summary
NAT/IPマスカレード 動作タイプ : 2
Interface Desc Num Outer Address Current/Max Peak
------------------- ---------- --------------------------- ----------- -----
PP[01](1) 1000 ipcp/123.123.123.1 22/65534 806
TUNNEL[1](1) 11000 12.34.56.1 0/65534 434
TUNNEL[1](2) 11001 12.34.56.1 0/65534 64
TUNNEL[1](3) 11002 12.34.56.1 0/65534 64
TUNNEL[1](4) 11003 12.34.56.1 0/65534 48 うちはこんな感じ
セッションそれほど張ってないだけでしょ
> show nat descriptor masquerade session summary
NAT/IPマスカレード 動作タイプ : 2
Interface Desc Num Outer Address Current/Max Peak
------------------- ---------- --------------------------- ----------- -----
TUNNEL[1](1) 1000 1.2.3.4 214/65534 1406
TUNNEL[1](2) 1001 1.2.3.4 26/65534 89
TUNNEL[1](3) 1002 1.2.3.4 0/65534 64
TUNNEL[1](4) 1003 1.2.3.4 0/65534 48
------------------- ---------- --------------------------- ----------- ----- >>470
同じ設定で同じ症状だわ
トップページのテキストはすぐに表示されるけど、読み込み完了に時間が掛かる
1280とか1240とか試したけど、もっとヒドくなった ファイアウォールで「5ch.net」へのアクセスをブロックするってのは出来ないの?
DNSにAレコード追加するくらいしか遮断って出来ない? >>477
つ FQDNフィルター
未対応の機種は知らん 本命は1210を導入予定ですが、
コマンドやwebの操作感に慣れるならどの機種の中古で練習すれば十分でしょうか?
使うのはpskを使ったipsecを2セッション、nat、iptables、unnumberedのpppoeぐらいです。 >>483
落とすのにちょっとコツがいるが残っているよ。 >>482
その程度ならば搬入されて5分以内に接続を完了しろって要件でも無ければ、慣れる必要なんて無いよ。
webは機種でかなり変わるから意味は無い。ホームページ見れば判るがコマンドならば基本的にはみんな同じだ。中古で1200買えば満足して1210なんて不要になる気もするし、中古で良いならば他にも良い物はイロイロある。 >>485
レスサンクスです。
今、センチュリーシステムズでコマンドだけでやってますが、
ヤマハのほうがwebが充実しているようで気になってました。
でも、この程度なら、結局RTXでもコマンドのほうが早いかなと思ったりしたのですが、
顧客が「知らない会社よりヤマハが良い」とか言って、覚え直すにも微妙にコマンドが似ていて正直RTXでも大丈夫かなと心配しています。 こんなの習うより慣れろだろ
心配してる暇あるくらいなら中古でもいいから買って試してみろって思うが >>486
センチュリーが使えるならば問題無いよ。NTTComでセンチュリー使われているから特に無線使った冗長構成ならば業務用途では実績は一番なんだけどね。
知らない会社って言われたら、じゃあCiscoで決まりですねニッコリだなwww ちょいお前らこの症状発生しないか試してくれないか?
俺のところで少なくとも2台のPC環境で再現してるんだが・・
Chromeのバグかな。
ちなみにMicrosoftのEdgeでは発生しなかった。
■環境
Windows10 64bit(ver 1709, build 16299.402)
Chrome 64bit(ver 66.0.3359.139)
NVR510 IPv4 over IPv6(MAP-E)
■問題のサイト
https://xtreeem.com/I0011914
■症状
特定サイトに接続するとChromeのCPU使用率が100%になる。
ハングアップするレベルでPCの動作が重くなる。 自宅でNVR510とか使ってる人たちは、無線LAN環境は何で構築してるの?
適当な無線ルーターをブリッジで代用してる? NVR510にAtermをブリッジして使ってる。
無線は新しい規格が出るのが早いから安物(といっても上位モデル)を比較的短いスパンで買い換えてる。 >>495
WLX302→WLX202→WLX402
これは購入順で
自宅4軒あるので(単なる逆ピラミッド家族構成が故の相続不動産王状態)
全部違う家で現用
あと一つ駄目ルコもといバッキャローもといBUFFALO WAPS-APG600H もある
最初はこれだった
単なるヤマハのカモだなw ありがとう。
うちも何年も前に買ったac未対応のAteamをブリッジで使ってて、そろそろ買い換えようと思ってるんだけど、そもそもみんなどうしてるのかなって気になってたんだ。 無線APはネットギアのR8500をつかってるわ
昔からルーターと無線APは別物の機械として扱ってるから、
あえてまとめようとは思わんしね elecomの業務用無線APのWAB-S1167-PS使ってるけど悪くないぞ
PoEも使えるしタグ付きVLANも扱える
何よりヤマハの無線APより安い google wifiとかどうなんだろう。ブリッジだと機能制限あるみたいだけど。 あんなんいらんしょ
APだけならヤマハのももちろんいいけど、ルーターメーカー各社の法人向けモデルのアウトレットが安くていいと思う ウチはネットギアの WAC510 を家族と家電製品ゲーム機用に、
自分の部屋用には AirMac TimeCapsule をブリッジモードだなー。 >>500
それ、当初は超不安定だったので買うのやめた
今は安定してるんだな
WLX402も初期ファームが超不安定だったらしくリリースノート見ると全く実用に耐えないレベルだったみたい >>504
上位機種の1750の方はマルチSSIDでバグがあるっぽく、かなり不安定だわ
最新ファームでも改善されてない気がする
下位機種の1167はうちのマルチSSID使っててもうちの使い方ではなぜか超安定 >>497
ヤマハのAPは一応複数台の集中管理機能があるが、セグメントが変わると使えないのが糞。
違っても使えたら、実家も自宅と同じ環境が使えるのに。
(どうしてもなら、実家も同じセグメントにすれば良いのだが) >>506
つ L2TP/IPsec
ま、他拠点が落ちると単なるインターネット接続もビミョーな障害が出たりするので
経験上セグメントは違う環境の方が都合が良い
どうせ個人宅なら1拠点に3APくらいがせいぜいなので集中管理でなくても特に困らない
全拠点全APでSSIDとパスを同じにしておけばシームレスにつながるから取り敢えず事足りる
RADIUSにしている律儀な人もほとんどいないだろう >>506
業務用の場合、IPついてなくてもARPで同型機を見つけて
グループに組み込むという動作のために、
ネットワーク機器管理用の通信を
NativeVLANにすることが多いから仕方ない。 > ルーターメーカー各社の法人向けモデルのアウトレットが安くて
何処で買うの? NVR510でリンク速度のことで質問があります
LANポート1を100m二重にし、LANポート2を10半二重にすることはできますか? >>510
日本語でおk
ケーブルの長さなのか全二重なのかリンクアグリゲーションのことなのか通信速度の話なのか分からん。 対向側が10Mなら普通に混在で動くだろうが帯域を絞りたいのならもっと別の方法をとった方がいい気がするが >>511
リンク速度のことで質問って言ってるから100とか10ってのは帯域のことでしょ >>510を翻訳すると
LAN1は100Mbpsで全二重、LAN2話なのか10Mbpsで半二重にしたいってことか。
余裕でできるじゃん。 >>510
できるよ。
半二重側は相手はオートネゴで大丈夫だけれども、固定全二重の場合は相手も固定全二重にしないと障害になるぞ。後にトラブルの元になるから、オートネゴにできる構成にするのがオススメだ。 いや、馬鹿そうだからコマンドでできますか?と聞いてるのかもしれんぞ >>516
馬鹿そうだから教えてやるがlan typeってコマンドで設定できるぞ 今マイクロ総研のGigalink2000使っているんですけれど
NVR510に替えたら、幸せになれますか? なれんでしょ
何やりたいか分からんけど、幸せなんかにはならんわ WAN回線多重化してるなら
Routed Portが足りない思うが >>511
かなり適当に書いたけどケーブルの長さな訳無いじゃんw
>>512
他のPCにも手動でリンク速度設定してるから大丈夫
>>514
LANポートって書いてるんだけど
わざわざLAN1:1 LAN1:2と表記しないとここじゃ伝わりにくいのか? 1000BASE何とかから仕様に組み込まれてて
Speed/Duplex固定するとAuto MID/MDI-Xは効かなくなるはずだが >>526
事実上の標準である1000BASE-Tでは、オートネゴが必須仕様。だから無しは無い。
オートMDI/MDI-Xの実装はオートネゴとは無関係で必須では無いが現状では実質的に標準状態。業務用だとあえて実装していない製品がある。
オートMDIはオートネゴ時にしか有効にできない。
まとめるとこんな感じだな。 1000BASE-Tでは4ペア8線を行き帰りで使ってるから(線による送受信の区別がない)
1000BASE-T対応ならauto MDI/MDI-Xも自動対応では? ループ障害を嫌ったからか、現行でオートネゴのみの対応製品があるんだよ。
家庭用だとスペック飾ることが重要だろうから、チップが持っている機能を殺すことは無いと思うけれどね。 455でRTX1210下のスマホをひかり電話へ収容する質問をした者ですが、
RTX1210の上のHGWのルーティングを見直したのとHGWと繋がってるLAN2のnatを外したところ
無事ひかり電話への収容ができるようになりました。 Google WiFiはブリッジモードだとメッシュネットワーク使えないから、
YAMAHAルーター使う場合は、利用価値無し。 _nomapつけたSSIDはあんま見ないよね... nomapにしているくらいだから、ESSIDを隠蔽しているだけだと思うよ。自分の家では隠すと繋がらなくなるアホな子がいるから広報しているけれど。 ヤマハさんさあ、RTX830のシリアル接続用USB、なんでminiBなんかにしたんだよ
miniBなんて今時めったに使わないようなもの使われても困る デファクトスタンダードなCiscoさんがmini-Bだからだろうね。小さいけれど引っかけても頑丈な所もポイント。
ドライバーがそれぞれ必要な所が難点。 miniBが頑丈ってこたないわ。何の根拠があるんだ?
表面実装のminiB female terminalが機構的に頑丈なわけが無い。
筐体へネジで固定できるdsub 9pinコネクタのほうが強固。
usb miniBを採用したのは実装面積とか232通信チップを載せなくて良いというコスト上の理由でしか無い。 いやこの場合mini vs microとの話でしょ?なんでチップとかコストとかの話に? CiscoがTypeCにすれば
他もあっという間に追従だろうな あの筐体の大きさなら標準Bのままでもいい気がする。
RTA54i(17年前か)からヤマハは由緒正しくコンソールはUSBだな。AT&rっと。 miniBは耐久性高くは無いよ
俺もmicroBかCにして欲しかったと思う microUSBは
Amazon Fireみたいに作りが雑だと
こじ入れるような感じになるから
TypeCにしてほしい 規格上での想定着脱回数
TypeA/B 1500回
miniB 5000回
microB/Type-C 10000回
D-sub 500回 あの「キーボードクラッシャー」が大人になって過去の自分を見直した結果wwwwww
https://www.youtube.com/watch?v=Dzpj1ytgMus&;feature=youtu.be&t=36s
nなんかイケメンになってるな >>549
最近ニュースで見た大韓航空の水かけ姫の叫び声って何かに似てるなと思ったら、
キーボードクラッシャー君だったわ。 Micro-Bの10000回って強化型コネクタの耐用回数じゃなかったっけ? >>540
公式サポートがないだけでWindows10 なら標準ドライバで動くよ。
挿抜してもTeratermのバージョン新しくすれば窓落ちない >>520
俺もつい2,3ヶ月前にGigaLink2000からNVR510に取り替えたよ
理由はGigaLink2000はMAP-EやDS-LITEが使えなくて機能的に古くなってきてるから。
結論から言うと変えて正解だった。
何故ならMAP-Eに変更できたことで、前は受信のスループットが受信300Mbpsだったのが
700-800Mbpsぐらいまで上がったから。
送信スループットはあんまり変わらないけど、多少伸びた感じはある。(700Mbpsぐらい)
一番でかかったのは俺がやってるネトゲの鯖のPING応答値。
GigaLink2000の場合は最小で6-7msが限界だったんだけど、
MAP-Eに変更して最小が3-4msになったこと。(スループット性能よりこっちの方がインパクトでかい)
ちなみにたった今、比較的重いyahoo.co.jpに対してPING実行してみるとこんな感じだった。
182.22.59.229 の ping 統計:
パケット数: 送信 = 30、受信 = 30、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 6ms、最大 = 10ms、平均 = 6ms
MAP-EやDS-LITE使わないやつは無理してGigaLink2000から変更する必要ない。(というか無駄な出費になるだけ
けど、IPv4 over IPv6の技術を使うなら買い換えるメリットはあると思うぞ。
参考までに。 >>450
コレ原因が分からない、誰か何とかしてくれ
ip tunnel tcp mss limit を autoでもoffでも
mtu設定しても しなくても
DNS変更しても治らん >>553
>>520です。あれから色々と調べたり考えたりしまして、私もMAP-EやDS Liteを念頭にNVR510の購入を考えていました。
しかし、DS LiteはISP側でNAT変換を行うのでそもそもポート開放が出来ないし、MAP-Eは仕組み上、ユーザーが
自由に使えるポートが240個しか取れない事を知りました。
NVR510を購入して、一般的な通信はDS Lite側に流し、ポート開放したい端末だけはPPPoEと併用する形で
考えていたのですが、アサヒがIPIPでグローバルなIPv4アドレスをくれるサービスをその内個人客にも
始めそうだと言う情報を知ったので、今はまだそのまま様子を見ています。
うちの場合、ゴールデンタイムでも100Mbps切る事は無いので、まだ様子見かなと考えています。
貴重な情報、有り難う御座いました。 >>555
21-dmainやgaming+ならV6プラス固定IPサービスもう提供してるよ >>556
ありがとう。
DS LiteやMAP-Eも混んで来たのか最近では時間帯によっては速度が出ないという書き込みが有る。
日曜日のこの時間にこれだけ出ていれば、しばらく様子見かな?
------ BNRスピードテスト (ダウンロード速度) ------
測定サイト: http://www.musen-lan.com/speed/ Ver5.6001
測定日時: 2018/05/13 19:55:23
回線/ISP/地域:
--------------------------------------------------
1.NTTPC(WebARENA)1: 375.82Mbps (46.97MB/sec)
2.NTTPC(WebARENA)2: 496.48Mbps (62.06MB/sec)
推定転送速度: 496.48Mbps (62.06MB/sec) >>555
うちはBIGLOBEでMAP-Eを使用していて、ポート240個を登録して使っているけど
NVR510は「ポートセービングIPマスカレード(動作タイプ2)」をサポートしていて、
同じポート番号でも別IPであればポート番号を使い回すアルゴリズムになるから
少なくとも自分はMAP-Eでポート枯渇する問題に直面したことは無いかな。
>>283,471,473で動作タイプ2のNAPTを実験してる人がいる。
■参考
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-compatibility.html
ただ、やっぱ自己満足と動画見る時の遅延でイライラを解消するぐらいしか効果がないし
NVR510自体個人では高い部類のルータだから値段が落ちるの待ったほうがいいかも。 NVR510等でMAP-Eを使用する場合、皆さんどうされているのでしょうか?
と言うのは設定情報について色々ググっていて、MAP-EはDS Liteと違って
JPNEの配信サーバーから対向ルーターのアドレスを取得しないと行けないのですが
コレをどうやっているのでしょうか?
私が思い付いたのは、IOデータとかのルーターを始めに繋いで見て、その設定画面に
表示されたアドレスをNVRのconfigにコピペすると言う方法でした。
>>553の方もMAP-Eで接続されているようですし、DS Liteの設定例はググって解ったのですが
MAP-Eをヤマハのルータで成功させたと言う例は余り見ませんね。 既に過ぎ去った話題だからね
前スレとか前々スレ見れば載ってるよ >>559
■MAP-Eのベース設定
ip route default gateway tunnel 1
ipv6 routing off
ipv6 prefix 1 ra-prefix@lan2::/64
description lan1 LAN
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 WAN
ipv6 lan2 address [CE IPv6アドレス]/64
ipv6 lan2 dhcp service client ir=on
pp disable all
no tunnel enable all
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint address [CE IPv6アドレス] [BRアドレス]
ip tunnel nat descriptor 10001 10002 10003 10004
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 [IPv4アドレス]
nat descriptor address inner 1 auto
■MAP-Eのポート設定(240個)
nat descriptor type 10001 masquerade
nat descriptor address outer 10001 [IPv4アドレス]
nat descriptor address inner 10001 auto
nat descriptor masquerade port range 10001 6160-6175 10256-10271 14352-14367 18448-18463 nat descriptor type 10002 masquerade
nat descriptor address outer 10002 [IPv4アドレス]
nat descriptor address inner 10002 auto
nat descriptor masquerade port range 10002 22544-22559 26640-26655 30736-30751 34832-34847
nat descriptor type 10003 masquerade
nat descriptor address outer 10003 [IPv4アドレス]
nat descriptor address inner 10003 auto
nat descriptor masquerade port range 10003 38928-38943 43024-43039 47120-47135 51216-51231
nat descriptor type 10004 masquerade
nat descriptor address outer 10004 [IPv4アドレス]
nat descriptor address inner 10004 auto
nat descriptor masquerade port range 10004 55312-55327 59408-59423 63504-63519
■必要な情報
[CE IPv6アドレス]
[IPv4アドレス]
[BRアドレス]
CEのIPv6アドレスとIPv4アドレスは下記のサイトで調べることが出来る。
http://ipv4.web.fc2.com/map-e.html
BRアドレスは自力で調べる必要がある。
※ただ、検索すればネットの海に転がってる可能性がある。
少なくともBIGLOBEのBRアドレスは転がっている。
この設定なぞればMAP-Eで使える。
BRアドレスの特定だけは最悪Wireshark使ってルータ <-> モデム間に
リピータハブを介したりしてパケットキャプチャとって調べる必要がある。
ネットの海に転がってる可能性もある。 いろいろ有り難う御座います。
自分なりにもう少し調べて見ます。
ttps://www.gaming-plus.net/
因みにココの評判はどうでしょうか?
固定グローバルアドレスも使えるみたいだし。 >>564
軽く見たけど結局そこもIPoEとIPv4 over IPv6使ってるだけだから
何か特別な技術をそこだけが使用しているだけじゃないと思うから
通常プロバイダと大差ないと思うよ。
スレチだから詳細についてはプロバスレの連中に聞いほうがいいかも。 >>566
あくまで個人的な感想だけど
初期費用:2160円(ほう・・)
月額:2160円(ほう・・)
v6プラスコース:5378円(ファッ!?)
v6プラスコースからぼったくりすぎだよなw V6プラス固定IPサービスは有料だから割高になるのはしょうがないんだけど
21-dmainのほうは月額2500円だからねえ
ちょっと割高だね >>558
実売価格は1年前から39800円前後から変わらないw >>569
サポートに電話して見たら、素人同然のねーちゃんが出て来て
NTTのHGWしかサポートしていないと言われた。
[CE IPv6アドレス]
[IPv4アドレス]
[BRアドレス]
等も教えてくれないらしいし、MAP-Eと言っても話が通じなかった。
こりゃあ、保留だな。 IOのルーターにBRアドレスは出てこない
CEとポート範囲は出てくるけど上のサイトで出せちゃうし
ただRTX1200とかNVR500だとまともに使えないよねMAPEは >>574
ポートセービングIPマスカレードの動作タイプ2で動かすことができないから
240ポートがすぐ埋まってしまって使いものにならないってことだよね? >>575
ポート範囲1つしか指定出来ない…のは自分の書き方が悪かったのかな? >>572
そりゃ契約してからじゃなきゃ教えようがないし
V6プラス固定IPサービスならIPv4 over IPv6トンネル通せるルーターなら大丈夫なわけだし
要するに素人同然扱いされてたのはお前さんのほうだと思われる >>572
それ全部、契約締結済で接続開始直前で割当作業が終わってからでないと通知しようがない件 >>577
契約したら教えてくれますか?とちゃんと訊いたよ。
そもそも出たオペレーターがMAP-EやV6プラスと言う言葉を知らなかった。 CEアドレスなんて教えてくれるプロパイダあるんかね?
プリフィックス降ってくるまで分からんし自分で計算なりすりゃいいだけじゃん >>579
そもそも何でNTTが教えてくれると思ったの?ISPやVNEでなく >>581
は?
訊いたのはGamingのサポートに訊いたんだけれど。
文章をちゃんと読んでよ。 >>572,579,582
[CE IPv6アドレス]
[IPv4アドレス]
[BRアドレス]
いやいやいやいや
そのへんは自分で調べて設定しないとだめだよ
少なくともISPサポートに聞く内容じゃないってw
特にCE IPv6アドレスやIPv4アドレスは自分で計算出来るものだし
その辺の区別がつかない初心者レベルなのであればMAP-EやDS-LITEを
NVR使って導入するのは諦めたほうがいい >>579
必要な情報なら担当代わって話をしてくれるよ。 BRアドレスはパケットキャプチャして調べたぞ俺は
サポートに聞いたって教えてくれる訳ない 大体V6プラス提供してるのJPNEなのにISPに技術的なこと分かる訳ねぇ BRはググって出てくる
関東民ならそれでいいとは思うぞ >423
>PCにSFP+のNIC付けてSWX3100-10GあたりとDAC接続するくらいだね
名前からするとまるで10Gに対応しているスイッチにみえるけどネットに転がってるPDFで確認してみると
その3100 1GでSFPスロットみたいだw
他の二機種は10G対応のSFP+なのにこいつだけ違う
自分も一瞬いいんじゃねーかと思ったけどksみたいなどうでもいいスイッチだった
10G対応のSFP+2〜4、1G 4ポート、無駄に熱くなるから個人的にいらないがユーザーに人気ある10Gbase 1、ファンレス
この程度のスイッチとルーターあるといいんだけどな V6プラスの固定ipサービスならBRにトンネル張るわけだから
「契約してからなら」BRアドレス教えてくれるよ
CEアドレスはそもそもいらない
21-dmainならコンフィグぶっこんだRTXを3ヶ月無料で貸してくれるしそれ以降も月1080円で借りられる
Gaming+契約するぐらいのつもりだったんなら
ルーター借りてもまだ安い21-dmainのほう利用したほうがいいんじゃないかね
というかV6プラスがどんなもんか分かってたらそもそも高いだけのGaming+は選ばないわけだし 情弱商法だよな
Gamingとかそういうそれっぽいネームをつけて高く売ってるだけ
実際他社と差別化がある技術なんて一切使ってないw 値段高いから空いてそうだな。
かなり快適に使得るんじゃね? >>591
JPNEの設備通るんだから同じだと思うよ。 結局調べてMAP-EやDS Liteに付いては大体解ったんだけれど
コレと悩んでいるんだよねー。
ttps://asahi-net.co.jp/media/pdf/asahinet_20180417_ja.pdf
今アサヒネットを4年位使っていて快適なのでどうしても踏ん切りが付かないんだよね。
それにアサヒは独自でIPoEやっているISPなので少し期待しているんだよね。
今は法人向けにサービスしているらしいんだけれど、その内個人向けにも
サービスする予定とか?
半分スレチな内容かも知れないけれど、ココのスレにいる人の意見をお聞かせ下さい。 ttp://www.speedtest.net/result/7308095813.png
今の時間PPPoEのIPv4でこれだけ出ている場合
V6プラスにしたらコレよりも速くなると思いますか? IPv4 PPPoEが快適なら別に無理してDS-LiteやV6プラス使う必要ないだろ
V6プラス固定IP接続とか使う人は必要に駆られて導入してるわけだから他のサービス提供を待つなんて選択は無い
より良いサービスが提供されたら乗り換えるだけ >>595
やはりそうですよね。
単純に技術的興味からやって見ようと思ったのですが、ルーターの購入代金や
ISPの使用料等、無駄な出費になるだけですよねー。 >>594
ISPの契約者数によってはPPPoEでも十分快適だから
そのレベルでスループット出てれば問題ないんじゃないか?
IPIPに移行してる人は趣味だったり本当に夜間の通信速度にストレスを感じてる人だったりするから
問題なく快適な通信できているなら無理にやらなくて良いと思う NVR510で小型ONU入れてv6プラスつなぐ時は
ipv6 onu1 address 〜でCEのアドレス指定の行書いちゃだめだ
トンネルは指定があってもなくてもつながるけどIPv6がつながらなくなる
恥ずかしいことに理屈は理解できてない 質問です
NVR510でWANポートを1000BASE-Tに設定するコマンドを教えて下さい
何故か、オートネゴシエーションだと100BASEになってしまいました 回線(ONU)が100Mbpsな契約とかじゃなくて? >>600
それはないです
前まで1000BASEでリンクしてましたし
フレッツ 光ネクスト ギガラインなので >>601
何もしていないのにある日急に100でしかリンクしなくなったのならただの故障でしょ 基本的な質問で申し訳有りません。
NVR510で小型ONUを使用する場合
configのLAN2をonu1に書き換えるだけで良いのでしょうか? >>604
それでok
bootする際に小型onu挿しておかないと認識しないから注意な。 >>605
サンキュー!
よし!、NTTに小型ONUに変更するオーダーを出すぞ。(笑) >>520だけど
21-domainにメールで問い合わせて見た。
契約すればヤマハ用のconfigくれるってさ。
高いだけのGamingとは大違いだ。 >>609
流し込めばそのまま使えるお客様専用のconfigだってさ
2chMate 0.8.10.10/SHARP/SH-04H/7.0/DR >>610
契約者だが、ほんと繋がるだけ、のconfigだからな。
ちゃんと運用するにはコンフィグ書かなきゃダメよ。 >>611
サンキュー!
解っているよ。
ファイアーウォールも掛けずにガバガバで運用する気ないし。
それにNGN IPv4サービス情報サイトに接続する為のconfigも
追加したいし、それよりもスピードはどの位出ているか教えてくれる?
それよりも今のISP(アサヒネット)がIPoE接続をすぐに切ってくれないので
まだ契約出来ない。(笑) フレッツ・v6オプションのことだったらNTTのサービス情報サイトからでも解約できる >>613
それも考えたけれど、光ネクストはV6オプション標準装備なので
廃止は出来ないらしいよ。 標準装備はいいとして廃止できないのはオプション(選択肢)とは言えない やって見たよ。
お客様の回線では廃止手続きは行えません。
と赤文字で出て来て駄目だった。
アサヒのIPoEはどうにか強引に切ってもらえた。
明日にはV6オプションで接続出来る見込み。
今はGigalink2000なので、その設定を元にヤマハ用のconfigを
現在ゴリゴリ書いている最中。 >>612
うちはフレッツがVDSLの100M回線だから参考にならんと思うか、ゴールデンタイム含めどの時間で計っても90Mbps位出て快適です。 >>618
サンキュー!
うちはギガマンション光配線方式なので、どの位出るか楽しみです。 V6プラスはまだ開通していないがNVR510は届いたので使い出した。
ヤマハルータはRTA52i以来だからGUIでは余り出来ないのかなと思っていたんだけれど
今のルータはGUIで結構細かな所まで出来るのな。
基本GUIで設定して、細かな所だけどCUIで設定した方が
効率が良さそうだ。 GUIでIPv6ネイティブ設定するとトップ画面に出てくるけどCUIだと出てこないよね…
トンネルはCUIで作っても出てくるのにどういう仕組みなんだろ >>611
うちも契約者だが、IPv4系は繋がるのにIPv6系は繋がらない様子。(IPv6テストに失敗する)
そちらではIPv6繋がってます?
うちはConfig入りRTX1200をしばらく借りて接続確認して、その後、自前で確保したRTX830にRTX1200のConfigを
ほぼそのまま流し込んで運用中。JPNEのサイトのConfig設定例に合わせてConfig確認したけど、いまのところ
上手くいかず。 >>622
v6は使ってないので未確認です。
v6対応サイトが増えれば考えるが、v6のフィルタとか書くのがめんどくさくて。。。 >>622
IPv4で繋がっているという事はトンネルは張れているんだよね?
GUIでIPoE IPv6設定して、吐き出されたconfigと比較してみたら。 21-domainでV6プラス固定IPアドレスオプション申し込んだ事の有る人に訊きたいんだけれど
申し込みからどの位で開通した?
僕は昨日の16時頃申し込んで、まだ開通しない。
こんなもの?因みにNTT東日本な。 >>622
IXスレより
----------------
https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html
この例の通りにV6プラス固定IPサービス設定しようとしたら上手くいかなくて
何が悪いのかと思ったらUPDATE-SERVER-URLのところが
http://xxx.xxxxxxx.ne.jp/
じゃ駄目で
http://xxx.xxxxxxx.ne.jp
にすればいいだけだった
同じようなミスする人いるかもしれないんで書いておく V6プラスの開通が待ち切れなくてGigaLink2000からNVR510へ変更してしまった。
configはネットに落ちていたのを参考に、PPPoEでのISP接続と
IPoEでのフレッツ情報サイト、PPPoEでのIPv4サービズ情報サイトに
接続をサクット済ませた。
まだ2時間程しか運用していないが、GigaLink2000よりも
若干スループットが良くなった様な気がする。
早く買えば良かったと、改めて思った。 ぷらら、OCN、ドコモ光
光コラボ以外は、IPoE方式接続機能は提供するが、IPv4 over IPv6通信は提供しないってよ
光コラボ契約しちゃうとISP容易に変更できないじゃん、ひどすぎ>< コラボにすると、フレッツメンバーズクラブのポイントも付かなくなるし
故障対応も、直接NTTに言えなくなるし、良い事無いよな。 IPoEで、たとえばJPNEとかからアドレス降ってきたら接続出来そうじゃん
非公式的に >>630
まだアドレス降って来ていない。
2日も経つと言うのに。 >>631
と思ったらたった今、240bで始まるIPv6プリフィックスが降って来たよ。 ユーザー→21→JPNE →NTT
からの
NTT→JPNE→21→ユーザー
という流れだから
ユーザー→プロバイダー→ユーザー
で済むPPPoEパス発行に比べたら時間がかかるのはしょうがない
2日で済んだなら速いほう >>632だが、21-domainにメールで問い合わせしてみたが
JPNEでのステータスが「処理中」となっているので
まだconfigの提供は待ってくれと言われた。
誰か契約者でconfig晒してくれる人いないか?
勿論、個人が特定されそうな所は****等で
塗りつぶしてくれて構わないんで。 そうだよな、明日には疎通するって言われているから待つか。
ネットが全く使えない訳では無いし。 コマンド流し込みでconfigは書けても、ちゃんとGUIにも反映されるように書くのがむずい
というかよくわからん..
たぶんスッシュで区切ったネーミングルールでメニューの何番目に表示するとかやってんだろうけど
マニュアルには仕様とか書いてないしね >>637
昨日からNVR510使い出した者だが、それ有るよな。
俺は基本コマンドで書いていてちゃんと動けば良しとしている。
ISDNの頃、RTA52i使っていたんだけどその時も、GUIに
反映されない時が有ったので、ヤマハのルータはそう言う物だと思っている。(笑) どうでも良い事なんだけれど、敢えて訊いてみる。
皆は、GUIやTELNETでルーターに接続して直接config書いている?
それともエディタで書いてからルーターに流し込んでいる?
俺は殆ど後者だけどね。
ルーターからconfig抜くと、GUIでもTFTPでやっても、コメントが消えてしまって見にくいし。
昔の機種は項目毎に、コメント入れてくれたんだけどな。 ローカルのエディタで編集してsubversionで管理してる
たまにGUIで設定変える時は、
一旦ダンプしてローカルに保存して、GUIで変更したのをダンプしてdiffとって
ローカルのconfigにその差分を手動で適用してから再度流し込む
(それでちゃんと動いたらコミット) 流し込んで工場出荷状態とdiff取ると
パスワード系はハッシュ化されると平文に戻して控えとくか、管理表とかで時系列含めて管理する必要あって手間
明示的に仕込んだデフォルト値が表示されない(Cisco IOSのno shutdownとか)
同じ系統の設定を同じ個所にまとめられない(ACL参照するコマンドとか)
あと、diff見ながら流し込んだコマンドだけ残してvimでddとかするの面倒臭い >>628
PPPoE2セッションはどのコラボでもたぶん標準だからメイン以外にもう1つ契約してもいいんだぜ >>622
IPoE IPv6の設定追加したか?
設定例(ひかり電話契約無し)
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server >>644
教えてもらった設定のうち、ipv6 lan1 dhcp service server の設定がなかったので追加してみたけれどダメだった。
http://kiriwake.jpne.co.jp でテストしたら「機器がIPv6対応していません」と言われた…。
IPv6系のテストは全てTimeOut。IPv6のアドレスが割り当てられていない気配がする。 >>645
ipv6 lan1 dhcp service server
の設定がいるのは、ひかり電話を契約している場合な。
ひかり電話は使っているのかい? >>645
IPv6のアドレスが割り当てられていなければ
V6プラスのトンネルも張れないはずなんだけど。
もしかして、IPv4はPPPoEで接続しているって事は無いかい? >>646
すまん、訂正。
ひかり電話を契約している場合は
ipv6 lan2 address dhcp-prefix@lan2::1/64
ipv6 lan2 dhcp service client
ngn type lan2 ntt
これな。
GUIで設定して吐き出されたconfigと比べてご覧。 ハマっているのでお助け下さい。
21-domainが開通したので、今設定に試行錯誤しています。
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
ここの設定例の通りに設定してみたのですが
IPIPトンネル経由での通信は出来たのですがIPv6 IPoEでの
通信が出来ません。
そこでGUIからIPoE IPv6の設定を追加すると
IPv4迄もが不安定になってしまいます。
続く このconfigに何が足りないでしょうか?
GUIで設定する前のconfigです。
ip route default gateway tunnel 1
ip lan1 address 192.168.0.1/24
lan linkup send-wait-time lan2 5
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
ipv6 lan2 prefix change log on
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address ****:****:***:***::**
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ***.***.***.***
nat descriptor address inner 1 auto
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.201-192.168.0.242/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on
schedule at 1 startup * lua update.lua
dashboard accumulate traffic on
dashboard accumulate nat on ipv6 route default gateway がないじゃん ipv6 prefix 1 ra-prefix@lan2::/64 も要るんじゃないの?
IPv4の経路しか通ってないからそりゃIPv6通信はできんでしょ
あとGUIと併用するなら確認しないとぐちゃぐちゃになるよ lua側で設定するならGUIは触らないほうがいいぞ
GUIでやると他の設定も書き換わったりするからconfig側でやったものが変更されたりする
それにconfig側でコマンド叩いて設定した内容ってGUI側で吸収しきれてない部分もあるんだよな >>646
返答感謝。
ひかり電話は未契約です。
IPv6アドレスはちゃんと割り当てられているようでした。IPv4はトンネリング接続になっています。(PPPoEの設定なし)
GUIでの設定も試してみます。 トンネル出来てるならIPoEは問題ないだろ。
単に>>651の指摘通りにIPv6のルーティングできてないじゃないか? >>651
ipv6 route default gateway dhcp lan2
を入れると、ネット自体に接続出来なくなってしまうんですよね。
PCにはIPv6の240bで始まるアドレスとIPv6 DNSがふられているのを確認済みです。 21-domainでくれたconfigの中に
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
が入っていたんですけれど、これ何の意味が有るのでしょうか?
抜くと、IPv4での通信が出来なくなってしまうんです。 >>650のconfigにGUIでIPv6 IPoEの設定を加えた後のconfigです。
PCにIPv6アドレスはふられた様ですが、RAプロキシとして
動作していないようです。
何処が悪いでしょうか?
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.0.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt >>660
ipv6 routing off
はどう? >>661
それもやってみたけれど、駄目だった。
21-domainの契約者に訊きたいんだけれど
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
この1行が気になるんだよね。
ここは本来、240bで始まるプレフィックスを書かないと行けないと思うんだけれど
そうすると、トンネル経由のIPv4通信まで駄目になってしまう。
誰かRAプロキシでうまく行っている人のconfigサンプル晒して下さい。
ご親切な方、お願いします。 >>662
このスレにあるじゃん?
検索もで出来ないし連投いい加減うざいよ 今までケーブルTVの光回線だったけど
田舎に引っ越すのに伴い、フレッツに移行予定。
コラボが始まったから、今からフレッツ入る場合
キャッシュバックがめちゃくちゃショボイ…。
・NVR510
・小型ONU
・ひかり電話 2回線
・Wi-Fi 親機
で、悩んでいるのがプロバイダ。
ギガ&ライン&IPv6 IPoE対応 だと選択肢が狭い。
BIGLOBE や IIJ って、小型ONUを使うとダメなの? >>561
のベース設定の最後の3行
nat descriptor type 1 masquerade
nat descriptor address outer 1 [IPv4アドレス]
nat descriptor address inner 1 auto
なんだけど、その後に240個のポート設定を続けて書くなら必要なくないか? >>664
ipv6 ipoeがds-lightやmap-eを含まないならasahinetがなかなかいいよ。
ds-lightやmap-eもないけどスピードテストで普通に200〜300Mbpsくらいは出る。
まあ地域にもよるだろうさらいろいろプロバイダ当たってみたら? >>665
いらんね。
どっかのコピペテンプレから持ってきて必要な情報に項目追記したのと、
最後のNATディスクリプタの10001〜10004を追加しただけだから
NATディスクリプタ=1ってのはテンプレの残骸で不要だよ >>663
連投してスマン。このスレに有る通りやってもうまく行かなくてね。
面倒臭くなってきたから、ASAHI-NETのPPPoEに戻したわ。 >>668
宝の持ち腐れじゃないか諦めんなよw
21-domainってMAP-E方式なの?
うちで使ってるのはDS-LITEじゃないからそっち方面はよくわからんけど、
MAP-E方式ならNATディスクリプタの設定しないとダメじゃね?
>>650見るとその設定してなさそうだし
一番いいのは21-domain使ってるやつが回答することだが。 ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
これほんとに設定あってるのか?
俺の設定見ると
ipv6 lan1 address ra-prefix@xxxxxx
になってるんだが・・ ■BIGLOBEの設定だが
ip route default gateway tunnel 1
ipv6 routing off
ipv6 prefix 1 ra-prefix@lan2::/64
description lan1 LAN
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 WAN
ipv6 lan2 address xxxxxxxxxxxxxxxxxxxxxxx/64
ipv6 lan2 dhcp service client ir=on
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxxxxxxxxxxxx xxxxxxxxxxxxxx
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint address xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ip tunnel mtu 1460
ip tunnel nat descriptor 10001 10002 10003 10004
ip tunnel tcp mss limit auto
tunnel enable 1 ip filter 200099 pass * 192.168.100.1 4 * *
ip filter 500000 restrict * * * * *
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 tcp 22
nat descriptor masquerade static 1000 2 192.168.100.1 tcp telnet
nat descriptor masquerade static 1000 3 192.168.100.1 tcp www
nat descriptor masquerade static 1000 4 192.168.100.1 4
nat descriptor type 10001 masquerade
nat descriptor address outer 10001 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10001 auto
nat descriptor masquerade port range 10001 [range1] [range2] [range3] [range4]
nat descriptor type 10002 masquerade
nat descriptor address outer 10002 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10002 auto
nat descriptor masquerade port range 10002 [range1] [range2] [range3] [range4]
nat descriptor type 10003 masquerade
nat descriptor address outer 10003 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10003 auto
nat descriptor masquerade port range 10003 [range1] [range2] [range3] [range4]
nat descriptor type 10004 masquerade
nat descriptor address outer 10004 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10004 auto
nat descriptor masquerade port range 10004 [range1] [range2] [range3] [range4] とりあえず>>670でも指摘してるけど
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan2 address xxxxxxxxxxxxxxxxxxxxxxx/64
みたいな設定が見当たらなかったんだけどそれで大丈夫なのかという点
業者の21-domainに教えてもらってる内容であれば間違いないかもしれないが
そもそも業者側が送ってきた設定ってどうなってたんだよってところが疑問
本当にそのとおりに設定した上で動かなかったのか? lan2の設定はあるっていうことはWAN <-> ONU間のIPv6のアドレス設定はできていて
LAN <-> PC間のルータ側のIPv6アドレスの設定が出来ていないとかそういうオチなような気もするけど、
ただこれ以上真剣に調べる義務は俺にないからある程度は頑張ってくれ >>673
>>673
もう解約するつもり何で、IPv4アドレスが書いて有るけれどそのまま晒すぞ。
業者は電話では「タダ流し込めば繋がる」と言っていたが
実際やって見ると、トンネルが繋がっただけで、DNSやNATの設定が
入っていないので、ブラウジングとか出来るものでは無かった。
行数が長すぎるので続く 以下config
今回の貴社の申請でのサンプルConfigでございます。
YAMAHA RTXシリーズ
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:9200:225:100::65
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject
tftp host any
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp scope option 1 dns=8.8.8.8,8.8.4.4
http revision-up permit on
sshd service on
sshd host key generate * >>669
MAP-E方式でIPv4固定IP方式です。 >>676
固定IPv4のMAP-Eって全ポート使用できるんだっけ?
だとすると、ポートレンジの登録って意味がない気がしなくも無いけど(MAP-Eの技術的にどうなんだ・・?)
試しに「http://ipv4.web.fc2.com/map-e.html」の
サイトでMAP−Eのポート範囲算出してポートレンジ登録してみたら?
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 [range1] [range2] [range3] [range4]
後、「nat descriptor masquerade incoming 1 reject」って
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_masquerade_incoming.html
を見ると、登録がないポートに対しては基本RSTを返すか、無視するかの設定になっていて
ウェルノウンポートに対する接続はRSTって書いてるから、もし80番ポートがルータ側でブロックされているなら
ブラウジングなんて出来ない気がする。
試しにNATのポートレンジ設定してみれば?
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 1024-65534
ただ、「変換テーブル(NATテーブル)に該当するパケット(セッション)じゃない場合」
って読み取れるから、内側(PC)からのアプローチで接続済にした80番ポートのTCPセッションなら
NATテーブルに登録されるはずだから、reject設定でもスルーされて通信出来る気もするが。
後は設定後、ルータを再起動してるかとかだな。 >>679
ありがとう。
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
ここにヤマハの設定例が有ったのでこのテンプレ通りやって見たけれど
うまく行かなかった。
で、試行錯誤しているうちに
i以下のconfigで一応IPv4でブラウジングとか出来る様になった。
続く ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.0.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:9200:225:100::65
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1 ip filter 500000 restrict * * * * *
nat descriptor type 1 masquerade
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.201-192.168.0.242/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on
dashboard accumulate traffic on
dashboard accumulate nat on
ただRAプロキシとして動作してくれなくて
IPv6のサイトに繋がらない。
疲れたので、諦めた。(笑) ttp://www.speedtest.net/result/7324922203.png
PPPoEでもこれだけ出ていれば満足。(笑) >>683
PPPoEは下りおせえなやっぱw
こっちの設定(BIGLOBE)ほぼダンプしたから見比べてみ。
それでもダメなら地道に時間かけてやるかISPのサポートメールでアドバイスをもらうか。
諦めて解約するかしたほうがいいかもな。
http://fast-uploader.com/file/7082364455850/
ダウンロードのパスワード:yamaha
少なくとも俺からもうこれ以上アドバイスは出来ないから頑張りな >>679
固定 IPv4 の v6プラスは全ポート使用可能。
MAP-E の技術的には全ポート使用可能な構成もできるけど、固定 IPv4 の v6プラスが MAP-E なのかどうかは不明。
ただ >>676 を見たところ、ドラフト版の MAP-E で CE のアドレスの interface identifier 部分に IPv4 アドレスを埋め込むのと同じやり方で、IPv4 アドレスを埋め込むみたいだな。
あと map-e.html は、固定 IPv4 の v6プラスには非対応。(固定じゃない方のための結果が出るだけ。) >>684
ご親切にどうも有り難う。
また気が向いたら挑戦して見ようと思います。
頂いた物は、大切に保存しておきます。
ISPからはメールでconfigのサポートは一切しない
全て自己責任でやってくれと言われています。
これで2,500円/月額は高いと思うので、素直に今回は
解約しようと考えています。
有り難うございました。 >>686
だよね。
MAP-Eの技術は本来IPv4を複数の人たちで共有する。
その代償として、使えるポート範囲が240個で制限される。
だから
固定IPv4がもらえるのであれば、共有する代償のポート範囲制限なんて必要無いわけだから
全ポート使えるというのは理解できる。 ヤマハスレはお人好しが多いな
そこまで面倒見てやらんでも自分である程度使いこなせないと難しい クレクレ君に優しくしすぎ
それじゃ成長なんてしないぞ ttps://i.imgur.com/1qJ9LPd.jpg
NVR510使っている人に聞きたいんだけれど
メモリー使用率ってどの位になってる?
うちのはこんな感じです。 >>692
小型ONU利用、IPv4 PPPoE1セッションのみ、LANポート全部使用、配下に無線AP3台、端末12台で17%くらい >>693
>>692だけどサンキュー。
うちの環境は小型ONU無し、PPPoE2セッション、IPoE IPv6、LANポート全部使用、配下に無線AP2台、端末24台位。
小型ONUに替えてどう?速度上がったりとかした?
うちは6/4に派遣工事が来る予定。
切り替えには疎通確認が必要らしいので派遣工事で立ち会いが必要とNTTに言われました。
小型ONUをNVR510にぶっ挿してからブートして、小型ONU用のconfig流し込んで
動作確認して終わりだと思うけど。 工事業者が見積もったお手盛りセットって感じだな。
NVR510じゃnatセッションが不足し過ぎで簡単にくたばりそう。
普通に考えて失敗だろ。 nvr510でnatセッション不足するとかって…
dos攻撃でもしてるのか?
早くタイホされやがれ 普通に足らんやろ。うちの中古ファイアウォールは1IPアドレスあたりのNATセッションの上限を引き上げないとセッションが切れてしょっちゅう警告が出る。最大16000で一人でしか使ってないのにな。
ix2106は前モデルの3倍の25万セッション、fortigate 30eなんか輸入してもnvr510よか安くて90万セッション。
最近のエントリレベルのルータですらnatセッションを重視しているかわかるだろ。 最近のエントリーモデルのルーターってせいぜい16K多くても32Kなんだが… グローバル側に見えてるポート番号の上限が65535なのに
なんで90万セッションとか出来るの
違う宛先で同じポート番号を共有してるの?
それはそれで嫌だなぁ >>違う宛先で同じポート番号を共有してるの?
Yes。というかそれが出来なきゃ世の中のサーバはすべからく破たんだ。 んん?
セッション云々の話はクライアントから外に向けての接続じゃないの
サーバー側がNATセッションなんて消費する?
特定ポートへの着信は、そのままサーバーにスルーでしょ??
(んで、その返しもスルーで、ルーターがポート変換しないと思う) 「お行儀の悪いサービスのクライアントがidle_timeoutさせずにセッション食いつぶしてる
から、ルータ側で適切に長時間idleなセッションを落とさないとセッション上限大きくして
も焼け石に水」なパターンもあったりするのがね。 WANポートを複数持ててNAT66も出来りゃセッション数が多いのは必然だが、セッションの上限が65536とか考えるのは専用機を弄ってない証左だな。 Sonetが強制的にv6プラスにされてしまったんだが、NVR500で実用出来る?
RTX1210では普通にいけるみたいだが… >>705
一応繋がるけど、とても実用にはならない V6プラスでJPNE通るとAUってspeedtest.netとかで表示されるのな。
au嫌いだから微妙な感じ。(笑) >>704
だから、そーいう用途でもルーターはポート変換しないでしょ?
サーバーに複数IP持たせたうえで、ルーターはポート変換しないでスルーじゃないの?? あ、。これは
>>701 でサーバーが云々 という話の延長で
クライアントから外向きの話であれば、特に違和感はないので
710 はスルーしてちょうだい >>695
田舎で光ファイバーの共有人数が少ないせいか、ギガラインのOCNで独立型ONU+RT-400MI使ってても400Mbpsくらい出てたからそれほど変わった実感はない
それよりも、ONU、HGW、050アダプタが一体化できてコンセントとLANケーブル減らせた喜びが大きい
工事はうちも派遣で、ひかり電話の設定はNTT設備じゃないから自分でやれと言われた
発着信確認はしてから帰ったけど >>712
うちも周りは爺婆ばっかりの団地で光引いているのうち位だから
共有人数少なくて、昼間だと500Mbps、ゴールデンタイムでも300Mbpsは出る。 >>708
セッション数がネックだね
一応、16個枠のポート範囲を15セット分書いて240ポート確保して
試したんだけどね.. prefixが240b:xx:xx:e910/60なんだけどCEのアドレスどうしたらいいんだこれ >>714
本当にポートレンジ一つしか書けないんだw
4096ってPPPoEと同じ数だよね?PPPoEで不便なく使えるくらいなら問題ないのかな? >>711
クライアント(接続元、connectする)だろうがサーバ(接続先、acceptで受ける)だろうが関係ないよ。
クライアント 192.168.1.10:6666→サーバ 22.33.44.555:6666と、
クライアント 192.168.1.10:6666→サーバ 22.33.44.556:6666は明確に別のコネクションと区別される。
クライアントは通常bindしないあるいはbindにポート0を渡してOSにアサインしてもらうけど、
TCPでもクライアントでも特定のポート番号にbind可能。
NATでも同じ。接続総数がクライアント側で使えるポート数に制限されたりはしない。
NATの実装がアレな場合は知らんけど。 RTX1200でMAP-Eしてるんだけど以下のように書いても5000しか使ってくれないのはそういう仕様で諦めるしかない?
ip tunnel nat descriptor 5000 5001 5002 5003 5004
nat descriptor address outer 5000 IPv4
nat descriptor address inner 5000 auto
nat descriptor masquerade port range 5000 1000-2000 3000-4000 6000-7000
nat descripter timer 5000 600
nat descripter timer 5000 tcpfin 2
番号変えて続く NVR510でNATセッション数足りないならRTX810なんて全然ダメってことなのか >>719
自己解決
nat descriptor type 5000 masquerade
を一番上のにしか書いてなかった
ちゃんと上から順番に使ってくれました >>450
ascii見れないのmtuの問題かも。 >>720 その考え方自体が奇妙。何故ヤマハを第一に選ぶのかって事。
手段と目的が逆転してるだろ。
コスパでNECやfortinetで負けてるのぐらい、真面目に調べりゃすぐ分かる事。
ならばヤマハを選ぶのは趣味か情弱だからってことしか無くなる。 810使ってるがMMOやっても何しても問題ないんだよな〜不思議 セッションとUDPの区別が付かない人が810持ってるのか。意識高いねw >>722
ascii.jpサイトがポートセービングIPマスカレードに非対応、ってのに一票 ポートセービングどうのこうのよりPath MTU discovery ICMPに反応しないんでしょ。 NVR500同士でVPN接続して,そのIPフィルタの設定してるんだけれど,
もしかしてINしか機能してない? 日本オラクル社が提供するクラウドサービスとのVPN接続に対応
『RTX1210』『RTX830』用ファームウェアを公開
https://www.yamaha.com/ja/news_release/2018/18052402/
RTX1210用最新版ファームウェア(Rev.14.01.28)配布開始:
L2MSでSWX3200/SWX3100/SWX2310Pシリーズ/WLX313に対応、
JPNEの「v6プラス」サービスに対応、およびOracle Cloud InfrastructureとのIPsec接続に対応
RTX830用最新版ファームウェア(Rev.15.02.03)配布開始:ログイン時のセキュリティーを強化
RT57i/RT58i/RTX1200/NVR500/RTX810/FWX120/NVR700W/NVR510用最新版ファームウェア配布開始:ログイン時のセキュリティーを強化
http://www.rtpro.yamaha.co.jp/
いっぱい来た >>734
ひかり電話ルータ並に簡単なのかと
勘違いした NVR510にも15.01.10が来ていたが、MAP-E対応は入っていなかったな。 >>738
この報告は孔明にとってはショックだった 新ファームのmap-e設定が楽すぎる。
今まで苦労はいったい。。。
ascii.jpとか微妙にアクセスが不安定だったところも治っているみたい。 >>740
>ascii.jpとか微妙にアクセスが不安定だったところも治っているみたい
ホントうらやましい、てか治せるってことは原因分かってるんだよな
正式対応しなくてもいいからこの現象の原因を教えてほしい
そんで設定こねくり回して治せるなら直したい RTX830欲しくなってきた
一応、NVR510よりも上位グレードだけど、どっちが速いんだろう..? 新ファームでmap-eのトンネル設定してもトンネルが張られてませんとなるんだが
何がまちがってるのやら… ビッグローブ独自のMAP-Eにも対応してるのかな? NVR510のアップデート内容スッカスカでワロタwwwww
ひどいなこれ 鯖がセッション維持し続けてたせいって書いてるのを見たことはあるがどうなんだろ >>743
>>455 ということは HGW ありのようだが、
v6プラスのマップルールを取得するためには、HGW 用ではなく市販対応ルーターなどで v6プラスが使える契約が必要。
そういう契約ができるのかどうか、またできる場合はどうすればできるのか、は ISP による。
たとえば@nifty の場合は、対応 HGW ありで v6プラスの申し込みをすると HGW 用の契約になってしまい、市販対応ルーターなど用の契約にならない。
(ヤマハのドキュメントに「『v6プラス』に対応したホームゲートウェイの配下では動作しません。」と書かれているのは、そのような状況を想定したものかもしれない。)
BIGLOBE で v6プラスの申し込みを受け付けていた頃は、v6プラスではなく フレッツ光 IPv6接続の申し込みをすることでその契約ができた。 >>747
考察ありがとう。
貸与しているHGWがRV-230NEなどという化石で、V6プラス対応HGWではないから
設定の問題だと思うんだよね。 あ、それ回線の問題かも
ひかりプレミアムとかでngnタイプ1なんじゃない?
回線種別変更してもらわないとv6プラス利用できないとかあった気がする RT57iが7年ぶり、RT58iが6年ぶりにファームウェア更新されるだけでもたまげた
VDSLでRT58iを未だに使っているけどひかり電話もないし次は何にすればいいんだろうか >>749
RV-230NE があるのは東日本だが、光プレミアムがあるのは西日本のみ。プレミアムは NGN じゃなく、v6プラス以前に IPv6 IPoE インターネット接続を利用できない。
NGN でひかり電話タイプ1があるのは東日本のみ。HGW のフレッツ・ジョイントでの v6プラスは利用できないが、市販対応ルーターなどのマップルール取得での v6プラスは利用できる。 なるほどうろ覚えで余計なこと言わない方がよかったですね
失礼しました やっぱりNVR510ではDS-LiteのIPIPトンネルだけの負荷には耐えられてもMAP-EのIPIPトンネル+NATでは耐えきれず性能が出ないと判断されたか そもそもDS-LiteとMAP-Eでそんなに差が出るんだろうか
前々スレの↓をみるとCPU能力比から考えて、大して違わない気がする
373 :不明なデバイスさん (アメ):2017/04/18(火) 10:17:13.25 ID:HcdgtLb1M.net
RTX810でDS-Liteしてみたが、270MbpsぐらいでCPU98%になって頭打ちになる 
RTX810だとこんなもんですか? 
RTX1200ではもっと出てる人いるみたい
374 :不明なデバイスさん (ブーイモ):2017/04/18(火) 14:03:11.45 ID:ckNsLZzdM.net
>>373 
NVR510 v6プラスで試してみた。524.10MBps 
http://www.speedtest.net/result/6226083549.png&;#160;
CPU0が42%まで上昇して安定 
http://i.imgur.com/jtFNfL6.png
375 :不明なデバイスさん (ワッチョイ):2017/04/18(火) 22:22:27.81 ID:aUY4pmX60.net
>>374 
1.2GHzでそれぐらいの負荷ということは、RTX810の限界ですね 
情報ありがとうございます >>756
処理限界のところに単純に処理が増えるのだから性能は落ちるだろ
同時にファーム更新があったのに特定機種にしか実装されなかった
DS-LiteとMAP-Eの仕様の差が響いてるんだから仕方ないのでは 高い値段だしてNVR510購入したんだからしっかりファームアップデートしてもらわんと割に合わんわ・・ 15年以上前の機種まで未だにアップデートしてくれるとこなんて他にないぞ 他所は保守契約結ばないと今のファームすら
ダウンロードできないからなー >>760
俺は小型ONU使いたくてNVR510購入したが、RTX830にしておけば良かったかなと思った。w オクにNVR510出して、RTX830買えばいいやん >>764
RTX830は小型ONU使えないのでは? 今の自分の環境がHGWはPR-500KIでPPPoEパススルーでRTX1210から
IPv4 PPPoE接続してます。
(v6プラスはまだ契約してない)
でもv6プラスを契約したとしても、
> 「v6プラス」に対応したホームゲートウェイの配下では動作しません。
って書いてあるから、RTX1210でv6プラスの処理できないんだよね? >>766
HGWの内部LANケーブルをRTX1210のWANに入れてやればHGWのルーター部通らないから使えるんじゃないか?
恐らく契約前からこの構成で下手にケーブル抜き挿しすると動かなくなったりしそうだけど >>766
新しいconfigはまだ書いてないからわからないけど
少なくともファームウェアだけ上げた状態で以前のconfig(自前で何カ所か計算したもの)
で動いているとだけは言っておく
もちろんHGWありの状態 >>769
あ、西日本には無いんだ
けど自慢できる場所がねぇーー! >>768
JPNEはIPoEだけのサービスもやってるけど
BRでは制限かけてなくてマップルール配信サーバーで対象外のユーザーをはねてる
HGWで開通した場合もマップルール配信サーバーは必要ないから使えないということらしい >>768
>>770
動きそうですね。
ありがとう! 少年ジャンプは少年がアンケート出さないから腐女子ジャンプになったんだよ
分かるか?俺は分からん
YAMAHAにNVR510の不遇を何とかしろと声を届けるにはどうしたらいいんだ もし、NVR510でMAP-E対応を早くしてもらいたい、もしくは多少の時間が掛かっても
対応して貰いたいと思ってる同志の人居たらYAMAHAのネットワーク機器担当に要望を
伝えて欲しい。もちろんYAMAHAの業務に支障が出る程の要望の出し方はしてはいけないが
もし、NVR510を使ってる人はMAP-E対応するようにメールでも良いし、電話でも良いからYAMAHAに直接伝えよう
ここに書いてもほとんど意味が無いと思われる、ちなみに俺は今年初め頃に電話でMAP-EがYAMAHAのルータで使えるようにしてほしいと伝えた。
だからNVR510使ってる人はMAP-Eに対応して貰えるようにYAMAHAに伝えて欲しい
今度、俺もNVR510でも使える様にしてほしいとまた伝える予定。前に電話した時は丁寧親切にサポートの人が応対してくれた。
だから、皆も要望を直接伝えよう!きっとYAMAHAもわかってくれるはず。 NVR500で問い合わせ送ったけど(というかポートレンジ1行で書かせてって言ったけど)無理って言われたわ
やる意味無いってことよな 設定が楽か難しいかの話と実用出来るかは別の話だ
asciiの接続に関しては?だけど YAMAHAの業務を妨害するような要望の出し方はせずに、NVR510でなら、MAP-Eに対応出来ると思うから誠実に要望を多く出したほうが良いと思うんだ。
それと皆仲良くしようぜ。
>>783さん、少し落ち着いて。
NVR510でMAP-Eなら対応出来ると思うんだがなあ〜 Interopに行って直接言えば対応時期をこっそり教えてくれるかもよ RTX830とRTX1210のMAP-E接続について疑問が残るのですが、YAMAHA公式に書かれている記事で
ONU直下での動作を推奨しますが、「v6プラス」に対応しておらず配下にIPv6アドレスを配布するホームゲートウェイ
であれば動作が可能です。「v6プラス」に対応したホームゲートウェイの配下では動作しません。
と記載されてますが、ひかり電話とフレッツTVを契約しているのですが、この場合HGWをONUとだけ使うように
LANケーブルで切り離したら、ひかり電話が使えなくなってしまうと思うんですが、このような契約状態の場合、
RTX830やRTX1210はどのように配線させれば良いのでしょうか?
お分かりになる先輩方いらっしゃいましたら、ご教授お願いします。 >>788
HGWがv6プラス対応ならばRTXは「配線しない」が正解では? とりあえず繋がるのと、ちゃんと使えるは別だぜ
NVRのv6プラス対応は誰かが凸メールしてダメって返答来たんじゃなかったつけ? nvr510ならv6プラス使えるよ。ここの過去スレ読んでみな。configあるぞ。 >>788
HGW配下で使うにはHGWにログインし
一部機能停止すれば使える。今使えてる。
公式には案内したくないだけでしょう。
【IPv4 ON/OFF設定】
IPv4の一時停止 にレ点 v6プラスの設定例
http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/index.html
ご丁寧に主なFWルールまで教示してあるんだが、静的フィルタにrejectの全拒否ルールが無いのが気になる
RTXって最後に自動で付くんでしょうか? >>788
切り離したとこにハブ挟んで両方ONUの配下にする
ひかり電話でこれやってる人のブログは見たので出来るはず NVR510のmap-eだと、お一人様専用機になるじゃねーか
しかも、一人でもポート食い潰すケースがレアに有るって報告も出てたろ 過去レスに何度もでできているポートセービングIPマスカレードにnvr510 は対応してるか問題ないな。対応してないnvr500はどうだろうね。 RTX1200とNVR500の俺、低身の見物
RTX1210買おっかなぁ http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
これみるとNVR500とNVR510って天地ほどのスペック差があるんだなw
ARMのデュアルコアってXilinxかAlteraかNXPのSoCなのかな
ZynqかCycloneかi.MXあたりってところか NVR510を下取りに出して、RTX1210を買う事にした。 >>800
なるほど、NVR510よりRTX830の方が速いのか
RTX1210ってシングルコアなんだね v6プラス用にRTX830欲しくなってきた
PPPoEパススルー機能もあるようだし、やりたいことは全部できそうだ >>802
ARMとPowerPCはアーキテクチャ違うからそういう比較は意味ないけどな >>802
同じARMでも1年も違うとアーキテクチャが違って性能が全然違うこともあるからな >>793
暗黙のdeny知らず?
むしろ知らないなら設定しした後に入れなくなったあああああああああ何故じゃああああああああ
って必ず一回やらかすと思うんだけど 汎用CPUじゃ早くならんよ。ネットワークプロセッサとASICの組み合わせが昨今のトレンド。 >>803
別ルーターが無くても、RTX1台にIPv6 IPoEもMAP-EもIPv4 PPPoEもやらせて、
端末ごと (LAN内IPv4アドレス毎) にMAP-E経由かPPPoE経由かを指定することもできるよ NVR510は現ファームでもMAP-E対応している
ただRTX1210や830みたいに自動でアドレスやポートレンジの設定をしてくれるわけじゃなく、
自分で調べてconfig投入しなきゃならないっていうだけだよ RTX830の新ファームウェアと新しいconfigの検証してみたけど
HGWありのうちの場合やっぱり新しい楽な形式のconfigでは駄目だった。
>ONU直下での動作を推奨しますが、「v6プラス」に対応しておらず配下にIPv6アドレスを配布するホームゲートウェイ
>であれば動作が可能です。「v6プラス」に対応したホームゲートウェイの配下では動作しません。
フレッツジョイントのIPv4機能停止してもHGWの存在がマップサーバーとの通信邪魔するみたい。
ならばUNIポート直結ならどうかと試してみたけどそっちも駄目。
ただ従来のある程度自分で計算するやり方だと今まで通り問題無くv6プラス使えました。
うちの場合の恩恵は設定の初期値がautoになって何行か省けるようになったのと
ポートレンジ指定を1行にまとめることができるようになったくらいかな。 http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/index.html
> UDPの場合は、1セッション毎に1ポートを専有するので、割り当てられたポートの数だけしか通信できません。
っていうのはYAMAHAの制限ではなくてv6プラスの仕様だと思うんですが、
具体的にどんな制限が発生するかわかる方いたら教えてください。 >>811
自分ならHGWは取っ払ってRTX830だけにするな >>811
HGWのルーター部分にLANは繋がってないんだよね?
それでダメってどういう事だろう
OUNのみと一緒の状態じゃないのか >>815
ONUのみだとRAプロキシ, ひかり電話ありだとDHCPv6-PDになるからこの辺でしょうね
一応普通に使えてるし電話もまだ使うのでまあこれでいいです
もう設定自体は終わってますしw >>794
回線ひとつに対して、HGW と RTX の両方が並列に、DHCPv6-PD クライアントとして正常に動作するのは不可能では?
RTX では IPv6 を使わず PPPoE のみ、ということなら可能だけども。
>>815
>>747
UNI ポートにつなぎ替えるなどしただけでは、プロバイダとの契約などが切り替わるわけではないから「市販対応ルーターなどで v6プラスが使える契約」になっていない。 なるほどマップルール取得が出来ていないようなのはそういう事でしたか
ありがとうございます IPv6はHGWからもらったのをまた配ればええんやで >>788です
返信くださった皆様ありがとうございます。
>>789
つまり、ルータは使わないという選択ですか?
>>792
>>811によるレスによるとHGWの機能を無効にしても、自分でアドレス等を計算したConfigにしないと
ダメだとの報告が出ていますが、現状ですとどうなのでしょうか?
>>794
ハブを挟んでONU直下にYAMAHAルータとHGWに分岐させるのですね。ちょっとググっても
その記事が書かれているものを見つけられませんでした。 >>822
ひかり電話契約しているhgwならたぶんonuとひかり電話、ルータが一体のやつだと思う。
それなら「hgw onu uni hub」でぐぐるといろいろ情報が出てくる。 当方、RV203-NEでひかり電話契約ありの環境で
RTX1210で>>811のようにv6プラスへの楽なconfigでトンネルが張れない件ですが、
ipv6 lan2 address dhcp
に追加で
ipv6 lan2 address CEアドレス/64
で何故かトンネル張れるようになりました。
ipv6 lan2 address dhcp
を消去すると今度はipv6での通信ができなくなりました。
なんでこのような挙動をするのか、よくわかりません。 >>813
これDNSパケットが256セッションしか張れない糞制限な気がする
nat descriptor timer 1 protocol=udp 30
とかに設定しておいた方が良いんじゃね? 240だろ。まあ一度リクエストすれば24時間は同じアドレス見に行かないから大丈夫じゃね?
NVR510とか制限低いヤツは分からんが >>824
200 番台の HGW が設置されている回線のひかり電話はタイプ1 だろうから、
IPv6 は DHCPv6-PD 用の設定ではなく RA 回線用(よく、ひかり電話契約なしなどと書いてある方)の設定をしないといけないのでは? HGWがあるならv6プラスはそれに任せればいいんだから
ヤマハルーターの必要性が乏しい >>827
先ほどra-prefixで試しましたが、通信不能になり、dhcp-prefixに戻すと通信可能になりました。 >>819
だいぶ前の記事だがここで並列にしてHGWはひかり電話のみで出来てたみたいなので
出来るんだと思ってた
https://www.5cho-me.com/archives/172156
結局それ以前にHGWの時点でv6プラスはダメっぽい流れかな って、凄い思い込みしてたこの記事IPoE使ってないじゃん…
勘違いごめんなさい >>831
RA を利用する設定で通信不能って、
200 番台の HGW が設置されてるのに、RA 回線ではなく PD 回線なのか。
DHCPv6-PD を使うにはひかり電話をタイプ2 にする必要があって、でも 200 番台 HGW はタイプ2 非対応だからタイプ2 にはしてくれない(やるなら 300 番台かそれ以降の HGW への交換必須)、と認識してたんだが違うのか。
DHCPv6 で取得した prefix の長さは 56 ビットですか?
(show status ipv6 dhcp で表示される prefix の / の後の数字) >>822
HGWの機能を無効にして、今回のファームup configで動いてる。
自分でアドレス計算などしていない。
RTX1210 西日本 so-netV6プラス強制移行組 >>834
HGWはprefix::/56
dhcpのRTXはprefix::/60
です >>836
とすると、200 番台 HGW が PD 回線に設置されて DHCPv6-PD してることになるのか。
そんな組み合わせが存在するのは知らんかった。
その場合、おそらく HGW が RA を advertise してて、配下では RA の設定で利用することもできるんじゃないかと思うんだが、それで通信不能というのがよくわからない。
/56 をもらってる HGW の配下で、DHCPv6 で HGW からプレフィックスをもらった場合は、
その prefix は 240b:XXXX:XXXX:XX(1〜f)0::/60 となるが、
CE のアドレスは 240b:XXXX:XXXX:XX00::… でありプレフィックスの範囲外になってしまう。
そのため、ONU 直下ではうまくいく設定でも、HGW 配下ではそのままではうまくいかない場合もあり得る。
これについては、ヤマハのドキュメントには特に記述がないようだが、DHCPv6-PD 対応の HGW = v6プラス対応の HGW って考えてるのかな… 成る程ね
HGWのonuからRTXに直結、RTXからHGWにipv4だけブリッジしたら綺麗に動くかな? >>838
「IPv4 だけブリッジ」のためにはブリッジインターフェースで IPv4を通しつつ、RTX 自身は IPv6 を使うことになると思うんだけど、
RTX のブリッジインターフェースで IPv6 を使うのは制約があって使いづらくてね…
そもそもできるのかどうかわからないが、もしうまく行けば RTX は綺麗に動くとは思うんだけど、
HGW は HGW でひかり電話の一部とか、ファームの自動更新とかには IPv6 を使ってて、そこら辺は動かなくなる。
たとえばファームの更新は定期的に Web をチェックして、更新があれば手動でアップデート… とか、動かないところは何らかの対処orあきらめが必要になって、綺麗には行かない。 >>838
RTX1210で似たようなことやろうとして結局うまくいかずにFWX120を買ったのが俺だ >>838
ネットはできるけど、ひかり電話が使えない >>837
RTXが自分で使えるのは/60だけどクライアントになるだけならHGWとしては/56の中に居るから問題ないし実際それで動いてるよ
ONUの下にHGWとRTXのlan2つけてHGWにRTXのlan3繋いでる ひかり電話あり契約でdhcpv6-pd使うなら、
hgw内部のonuとルータをつなぐLANケーブル抜いて、
onuとyamahaルータ側のWANポートの直結しかないよ うーむ、map-eと、ひかり電話両方使いたい場合はHGWしか駄目って事かな? >>843
そんなことないよー
回線からの/56なpdを/60でHGWがpdしてくれる NVR510がv6プラス対応したらHGW無しでほとんど行けそう
フレッツテレビだけは無理か >>845
その繋ぎ方って、V6プラスの設定はhgwにお任せ?
yamhaルータは何してるの、PPPoEv4? >>847
>>845ではないが、ウチのRS500MIにはv6プラスの設定とかない。
それってv6プラスを契約すると出てくるもの?
今はHGWからv6のIPoEでIPv6の取得もできてるしHGW直下とは別の/64セグメントもdhcpv6-pdの移譲でできている。
別にHGWが間にあろうが配下のルータ等からv6プラスとかのトンネル張れるんじゃないかと思っていたがそうではないのか? IPoEv6とV6プラスをyamahaで設定するのは別だとおもうが 別なのはわかっている。
>>845は>>843に対してできると言っているし、自分もやっている。
>>847のレスはその構成だとmap-eでのアクセスはHGWからじゃないとできないのでは?という意味があるのかと思ったわけだが俺が何か勘違いしてるだとしたらスマン。 map-eトンネル終端が宅内の1番の上流になる/56のprefix受けてる機材しか正しく動作しないのかと思ったけど、それ以外でも動くのかな?
yamahaのv6プラス接続機能の説明にHGW有ると駄目ってのが有ったから、こいつが原因なんだなと勝手に理解してたよ 一言にV6プラスと言っても対応HGW用とそれ以外のルータ用の2つの仕様があって
開通時に対応HGWが接続されてるかどうかでどちらになるかが決まる
対応HGW用になってる場合にそれ以外のルータでV6プラス接続をしようとしても
サーバからマップルールを取得できないので接続できない NVR510はスペック的には830とそこまで変わらないからyamahaの方針次第かなー。510との値段差は機能だろうし。
1ヶ月ほど待ってみて出なかったら830買うか。 RTX1210で繋いでspeedtest.netで速度測定をすると
RTX1210のCPU使用率が80%越えるな。
NVR510では40%前後だったから、シングルコアと
デュアルコアの違いかな? >>856
ttp://www.speedtest.net/result/7343901826.png
今日は休日だからこんなものかな。
アサヒネットで普通のPPPoE接続ね。 >>856
NVR510だと速度はこんなもんだな
RTX1210は持ってないから知らん
http://www.speedtest.net/result/7343936527
※IPoE+MAP-E >>857
RTX1210はアップロード736Mbpsで80%かな
>>858
NVR510のCPU使用率は? >>859
CPU0=82%
CPU1=14%
※どちらもピーク値
CPU0は性能測定してるときで間違いないだろう
CPU1は性能測定してるときに14%だったのかまではわからん
いずれにしろコア0の方で通信やってるのは間違いないんじゃないかな
コア1の方は何やってるのか知らんが
並列してNATテーブル関連の処理をやってるとは思えないが(コア間の切り替えコストでのリアルタイム性を考えると・・) 多分だけどCPU1の方はHTTPサーバ関連の処理を一括で担ってるんじゃねえかな
負荷状態がかかってコア0がビジー状態でもコア1が生きてればハングアップ状態にはならないだろうし
HTTPサーバやUARTシリアル通信、Telnet通信でコマンド操作やGUI操作でオペレーションできるメリットあるし >>861
d
>>756 から想像してたより高いね
アップロードの方がダウンロードより負荷がかかるのかな >>862
ピーク値のクリアをしてからテストをすれば通信の負荷を測れるのでは >>861
1CPU複数コアモデルならコア切替によるコスト増はない。気にするな。 結局NVR510とRTX1210でどっちがCPU性能上なんだ? >>866
NVR510がARMの多分CortexA系のデュアルコアで1コア1200Mhz
RTX1210がPowerPCの1000Mhz
だからクロック的には前者が上回ってるけど、
アーキテクチャとしての優秀さはどうなだろうね
L1やL2キャッシュの容量とかもあるだろうし、後YAMAHAのファームアプリケーションで
しっかりキャッシュを使って処理しているかだけでも全然性能違うと思う >>867
PPPoEのセッション数だけ見ても
NVR510は最大5セッションなのに対し、RTX1210は40セッションまで行ける。
これだけ見ても、RTX1210の方が、ファームはしっかり作り込まれているんじゃあないのかな? >>865
だとしたら複数セッションによる通信ならある程度別スレッドに分けてコア毎に分散処理させたほうが効率的だな。
YAMAHAルータが使用しているOSがAMPなのかSMP型によっても設計が変わってくるが、
後者(SMP)なら単純にスレッド分けて、OS側にスレッドをコア割り当てられる機能があるなら割り当てて分散させたほうがいい気がする。
前者(AMP)ならそもそも設計段階で分散処理を考えなきゃいけないが、組み込み系はAMP型のOS使うのが主流なのかな
NVRとかRTXのルータは産業用じゃないからSMPで十分な気がするけど。
ただ、CPUコアの負荷加減見る限り、CPU1のほう遊んでる気がするんだよなYAMAHAエンジニアは設計ちゃんとしてるんだろうか・・・ HGW(RV-440MI)にIPoEやらせてv6プラスは無効化してそこにぶら下げたRTXでv6プラスできてるよ >>869
いろいろ考えても俺らにはどうにもできない。
だから気にするな。 >>869
たとえ片側のCPUコアの利用率だけが80%に達しようとも、製品としての目標性能を達成してるなら問題ない
そもそも、仮にCPU利用率80%でスループットがサチるなら、
CPUの処理能力以外のところにボトルネックがある可能性のほうが高いっしょ 結局V6プラスするなら
NVR510とRTX1210、どっちを買ったら良いの? >>873
v6プラスで満足できるならどっち使ってもオーバースペックだし好きな方選べとしか map-eはHGWに任せてRTX1210にはPPPoEでVPNやる方が懸命な気がしてきた。
美しくないけども。 ひかり電話の利用と、二重ルータなしにシンプルにまとめるか、あたりかな
どちらも、pppoe, V6プラス、タグvlan(+dhcp)、タグvlanごとのdhcpv6-pd、
を一台でできると思うが >>848
そうだよ〜。
V6+契約すると対応ファームが降ってきて、自動的にファームを書きかえるから、設定画面が全く別物になる。 http://ntt.setup:8888/t/ でHGWにアクセスして、
v6プラス機能は止められそうだけど。どうだろう?
http://fanblogs.jp/harenotikumorimatahayuki/archive/124/0 👀
Rock54: Caution(BBR-MD5:842eac59f97f47c0d6fb1bed016df49c) スレをざっと読んだ感じ
HGWあったらONU直結にしても使えないと言ってる人
HGWあっても設定で無効にすれば使えるって言ってる人
分からない >>662
>>687
21-domain(21ip)の契約者です。
当方の回線環境は、NTT西日本で「ひかり電話を契約していない場合:RAプロキシ」に該当し、
HGWのレンタルは受けておらず、単体ONUとRTX830(Rev.15.02.03)を直接接続しています。
以下の2種類のconfigについて、
・21-domain(21ip)提供のconfig
・YAMAHA社提供のサンプルconfig
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
ともに、当方の環境でも、IPv4での通信ができますが、IPv6での通信に失敗しました。
そこで、以下のようにconfigを変更すると、IPv4 / IPv6 の両方が使えるようになりました。
(次へ続きます) (883 の続きです)
・変更点1
21-domain(21ip)提供のconfigにて知ることができるlan2のアドレス(どうやら、契約毎に異なるようです)
ipv6 lan2 address ra-prefix@lan2::(インターフェイスID)/64
について、lan2ではなくlan1にアドレスを割り当てるように変更して、
ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64
とします。
・変更点2
変更点1の変更をすると、IPv6通信ができるようになりますが、
今度はIPv4通信が出来なくなります。
そこで、「ra-prefix@lan2::(インターフェイスID)/64」を
ipipトンネルのlocal側アドレスとして指定します。
RTX830(他、RTX1210、RTX5000、RTX3500)の場合、
「tunnel endpoint remote address」「tunnel endpoint local address」が使えるので、
以下のように変更して、「tunnel endpoint address (BRのIPv6アドレス)」は削除します。
tunnel endpoint local address ra-prefix@lan2::(インターフェイスID)/64
tunnel endpoint remote address (BRのIPv6アドレス)
(次へ続きます) (884 の続きです)
以下、上記の変更点1と変更点2を反映した、IPv4 / IPv6 の両方が使用できる、
RTX830(Rev.15.02.03)用configの当方の環境での例です。
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint local address ra-prefix@lan2::(インターフェイスID)/64
tunnel endpoint remote address (BRのIPv6アドレス)
ip tunnel nat descriptor 1000
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 (固定IPv4アドレス)
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns private address spoof on
(以上です) 今DS-Lite使っててv6プラス移行時にどうするか悩んでるだよね
しかも情報が錯綜してるHGW有り環境w
めんどくさいからso-net抜け出すか、ネタと思ってv6プラス環境に凸するかw >>886
HGWの下にぶら下げた機材でv6プラス使えないって奴?
HGWあるけどフレッツ・ジョイントは使わずに自前の機材でやりたいって、ダメ元で言ってみれば?備考とか申し送りも無い申込み方法なの?
フレッツ・ジョイント配信後でもそこを無効にしたら、ぶら下げたルーターでできるとかにはならんのかね〜?
その辺の情報まとまってないよなー。
自分がv6プラス使わないと話にならないって位に帯域が切羽詰まってたら検証するんだけどな。 So-netでHGW配下のRTX1200からv6プラス使えてるよ
サイトによっては結構セッション余ってるのにタイムアウトしたりするけどちゃんと多分ルーターがまともにMAP-E対応してないからかな >>888,889
やっぱりそれでいけるんだね。補足ありがとう。
ニフティとかのフレッツ・ジョイントか専用ルーターか先に選べってのもそれでいけるんじゃないのって気がしてくるなー。 1200はこれに対応していない
http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/index.html
tunnel encapsulation map-e
記述した1210と830がそこにレ点してもトンネル張れない問題 >>891
1210と830は逆にmap-eオプション使わずに、旧来のコンフィグ (>273) で書いたら使えるんでしょ?
IPとマップルール変わったら面倒なのは残るけど。
NDA部分を丸裸にしていく作業だな〜 JPNEは何で情報公開しないのかな?
セキュリティ的に問題でも有るのかしらん
金の為なら万死に値するがw IPIPトンネルはるのと、V6プラスとは実は別ってこと?
HGWのV6プラス無効にしてHGW配下のRTXでIPIPトンネル設定したときと
HGWでV6プラス有効化したときで
違いってある? >>811
811さん、HGWでV6プラス無効にしてHGW配下にRTX830を繋いでる?
それとも、ONU部とRTX830を直結してる?
どっちなのかな >>894
HGW配下のRTXでIPIPトンネル設定したときは見れないサイトが出る
例ascii.jp
HGWでV6プラス有効化したときは綺麗に動く
HGW無しのRTXでmap-eトンネルも綺麗に動く 光電話が使えるなら今すぐRTX830買うんだけどな
NVR510も早くV6プラスに対応してほしい… >>897
そうそれ、ひかり電話機能込みだとNVR510しかないんだよな...
対応してもらえたらどんなに良いか 俺はひかり電話使っていないから、NVR510をオクで売って、RTX1210に買い替えた。 次回RTX1220が出るとしたら、ISDNポートを廃止して、代わりに小型ONU対応にして欲しい。 ひかり電話からの着信でアナログみたいに、識別着信拒否サポートしてよ >>901
実装が他社からの買い物なので
手がなかなか入らないのではないかと予想 >>897
>>898
NVR510でMAP-Eに対応して欲しいとYAMAHAのネットワーク担当のネットボランチ窓口に直接、
要望を出して貰いたい。既に私は電話で要望を伝えました。ですが、1人でも
多く要望が多い方が実装してくれる可能性が高くなると思われるので、電話か連絡フォームから
YAMAHAにMAP-Eに対応して欲しいと伝えて下さい。
ただし、YAMAHAの業務を妨害するような伝え方はしないようにしましょう。 RTX1210でLAN2のエラーカウンタがカウントアップしています、と出ていたので
show status lan2で見てみたら、13回受信オーバーフローが出ていた。
ツベでHD画質の動画見てただけなんだけれど、初めて出たわ。 RTX1210でshow status lan1したら
未サポートパケットの受信: 607169と
出たんだけど、何だろう? RTX830のファームウェア15.02.03
にしたらdhcp scope bindのコマンドが使えなくなった
入力してらエラーになる
ナニコレ >>907
dhcp scope bind 192.168.0.20 macアドレス
と言う書式にしても駄目? RTX830のファームの15.02.03にしたらdhcpコマンド効かなくなった >>910
DHCPコマンド全部?
GUIからでも駄目? v6プラスに正式対応したのでRTX830をIYHして公式FAQみてるけど
チョチョイ砕けた表現があるのが笑える
フィルタがどこに掛るのかよくわかんない。とか
ネットワーク管理者って? →
苦労の多い割に「クレームは付けられるけど、誉められることは稀」 >>912
ネットワーク経験者と言うのは
ユーザーにとってネットワークは繋がって当たり前
不具合が出たらメチャクチャ、コラーって言われる存在。 rtproのサイトは昔からのヤマハルータユーザ(ネットワーク管理者:−)が多いから
ああいう表現になってるんだよ。
社内でほぼ一人で立ち上げたんだよな、ルータ事業。 ヤフオク見てると、業者が片っ端入札して
買い取っているけど、1.5万程度で売りに出しているのがのがそいつかな?
それとも一社だけ入らないのがあるけど、これか? NVR510のNTTモデルってファーム同じ?
500は型番も違ったりしたけど… v6プラスでサイトのIP(グーグルなど)から指定してPPPOEに設定できると見たんだけどどの機種からできるの?
安価なモデルであります?
どのように設定してるか見れるとわかりやすいんですが >>901
それ全く同感。
ひかり電話もIP電話にも対応してほしいので
ヤマハサポートには以前要望を伝えたけど
機能追加なし。
901さんもぜひヤマハに要望出してください。 識別着信拒否できないせいで、アナログ経由してるよ
200番号くらい拒否リストに突っ込んだら、かなり静かになったよ
今じゃ迷惑電話は週1くらい(それも拒否リストに追加するが) 要望のほうは
「識別着信機能が備わってると聞いてますが、どうやったら設定できますか」
って、もっとエグるような質問を投げたことある。 >>917
出来ない機種が有ると考える理由を教えて
v6プラスに限らず自分でトラブルシューティング出来ないならyamahaは難しいんじゃないかな >>921
それはできないような言い方だったからだよ
v6プラスに限らず?だったら自作PCで自分なりにやってきたけどね
人が作った物でも見様見真似でできないほど高度だというの?
興味深いな良かったらその難しい例を見せてくれない? >>922
イライラしてるのだけは文言から読み取れるけど
何を言いたいのか全く分からない >>922
やりたいことはアクセスするサイトによって
v6プラス(ipv4 over ipv6)とPPPoEを切り替えたいってことかな >>923
>何を言いたいのか全く分からない
イライラ反論ブーメラン乙ww
難しいとか言うんならSS見せた上で言ったらいいでしょ
見せもしないで難しいとか言ってるからいっただけ
でも使わんからもういいでちゅよ 917の質問の内容が腑に落ちなかったのが、926で理解した
IPって Internet Protocolのことで、すごく高度な質問だと思ったら
単なる IPアドレスのことか >>931
SS =スクリーンショット
たぶん設定画面を見せろって言ってるんだと思う..
まあルーターの設定といってもいろいろあるからね
家庭用基準だとGUIで何でも出来ると思っていても不思議じゃない
それでも「設定何それ?どこのボタンを長押しすれば繋がるんですか〜?」
って言わないだけマシ >>932
なるほど。前提がGUIベースになるとコミュニケーション
とるの大変になるんだな。
今後は、いろいろ想像力を働かせてみるわ >>917
pcでgoogleだったらpppoeに向けるrouting設定すればいいだけじゃないのか? 初心者しかしないような質問しておいて指摘したら「俺は上級者だ」と逆ギレw
KDDIスレ→v6プラススレ→ソネットスレと流れて来た釣り師の匂いがプンプンするなw >>937
実際これが1番めんどくさい
上級者だったらてめぇで解決しろよと RTX830最新ファームでもascii.jp不安定だな
PPPoEに振るようにしちゃったよ >>939
>>939
ascii.jpとかpingに応答しないところは不安定なところが多いからPath MTU Discoveryの問題かと思うけどIPv4 over IPv6でも影響するのか?
あとストリーミングも止まりやすい気がする。 うちからだとascii.jpのSYN/ACKはMSS1380になってるな
MTUを1420にしたらいいかも >>712
うちもNVR510持ってるので
小型ONU+NVR510に変えたい
「工事はうちも派遣」ってことだけど、派遣費用いくらかかるの?
↓の電話番号に連絡すれば手続きできるの?
https://flets.com/hikaridenwa/use/uniport.html
0120-116116
受付時間:午前9時〜午後5時 土日・祝日も営業(年末年始を除きます) >>944
派遣費用6,000円ちょいと言われたよ。
自分はNVR510からRTX1210に買い替えてしまったので
結局、工事はキャンセルしてしまったけれど。 >>944
フレッツならそう
コラボならコラボ先へ
ただしコラボの窓口は小型ONUのこと理解してないことも多い
工事費は局内工事費2000円+派遣工事費4000円+税だった >>662
>>687
>>883
>>884
>>885
883-885の 21-domain(21ip)での「v6プラス(固定IPサービス)」契約者です。
885で紹介したconfigについて、IPv6グローバルアドレスとして、
「ipv6 lan1 address ra-prefix@lan2::1/64」が不要な場合、下記のようなconfigでもOKです。
以下、「ひかり電話を契約していない場合:RAプロキシ(HGW無し環境)」用の
885の修正版の「v6プラス(固定IPサービス)」用config例です。
「ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64」は、
21-domain(21ip)提供のconfigでlan2で書かれている該当部分をlan1に変更して使います。
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (BRのIPv6アドレス)
ip tunnel nat descriptor 1000
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 (固定IPv4アドレス)
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns private address spoof on >>946
まあ、光コラボという名の転用番号詐欺だしな >>947
>>662です。
あれから21ipを解約してしまってもう一度契約して
明日には開通する予定ですので、開通したら
是非やって見ようと思います。
>>885で紹介したconfigについて、IPv6グローバルアドレスとして、
>>「ipv6 lan1 address ra-prefix@lan2::1/64」が不要な場合
これを削除すると、IPv6アドレスがブリッジしなくなり、IPv6通信が出来なくなるのでは? >>947さんへ、もう一つ質問です。
ngn type lan2 ntt
は無くても正常に通信できていますか? >>950
自己解決しました。
ググったらngn typeは必要無いようですね。 >>893
憶測だけれど、JPNEはなるべくHGWを使わせたいんでしょ。 >>949
947 です
> >>885で紹介したconfigについて、IPv6グローバルアドレスとして、
> >>「ipv6 lan1 address ra-prefix@lan2::1/64」が不要な場合
> これを削除すると、IPv6アドレスがブリッジしなくなり、IPv6通信が出来なくなるのでは?
「ipv6 lan1 address ra-prefix@lan2::1/64」を削除した場合、
「ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64」が代わりに
「ipv6 lan1 address ra-prefix@lan2::1/64」の役割を担うようになるようで、通信できます。
YAMAHAルーター配下のWindowsパソコンのPowerShell(コマンドプロンプト)の、
「ipconfig /all」コマンドで885,947の違いが分かると思います。
デフォルトゲートウェイは両方ともにリンクローカルアドレス、
DNSサーバーが、885だと「ra-prefix@lan2::1/64」、
947だと「ra-prefix@lan2::(インターフェイスID)/64」となります。
また、こちらのサイトで、885,947ともに、IPv4 / IPv6 の両方が使えることを確認しています。
https://test-ipv6.com/index.html.ja_JP
http://ipv6-test.com/
http://kiriwake.jpne.co.jp/
なお、885は「tunnel endpoint local address」「tunnel endpoint remote address」を使っていますが、
これは、RTX5000、RTX3500、RTX1210、RTX830の4機種のみ使用可能な書き方なので、
885をRTX810などで書こうとした場合は、「tunnel endpoint address」に書き換える必要あります。
但し、この書き方だとNG(文法エラー?)のようです。
tunnel endpoint address ra-prefix@lan2::(インターフェイスID)/64 (BRのIPv6アドレス)
「ra-prefix@lan2::(インターフェイスID)/64」部分を、
IPv6アドレスに書き直したパラメーターならOKなようです。 >>953
ご丁寧に有り難う御座いました。
まだ開通のお知らせが来ていないので、開通は多分明日になると思います。
無事開通したら、報告したいと思います。 >>947
>>662です。先程21ipから開通のお知らせが来たので、早速設定してみました。
>>947さんのお陰で今回は試行錯誤せずに、すんなり設定できましたが
>>885のconfigではIPv4の通信が出来ず、>>947のconfigでうまく行きました。
取り敢えず、無事開通したと言う事で、有り難う御座いました。 21-domainが開通したので速度を測って見ました。
ttp://www.speedtest.net/result/7363290516.png
夜間は若干速度が落ちるようですね。
V6プラスも利用者が増えてきたせいでしょうか?
速度が落ちて来た様な気がします。 >>955
ゴメンなさい、不足事項です。
使用しているルーターはRTX1210です。
>>885のconfigで何故通信できないのか、不思議です。 ttp://www.speedtest.net/result/7363340306.png
PPPoEの方が、逆に速度が出ているよな。(笑) >>957
947です。
885のconfigで使っている
「tunnel endpoint local address」
「tunnel endpoint remote address」
について、
RTX1210の場合、ファームウェアRev.14.01.20以降の場合のみ、使用可能です。(コマンドリファレンスを参照です)
ファームウェアが最新かどうかは如何でしょうか?
現在のRTX1210の最新は、ファームウェアRev.14.01.28です。 >>956だけど
NVR510の時は下り600Mbps位出ていたから
RTX1210の性能の限界かなー? >>953
speedtest.netで測った時、下りはどの位出ていますか? >>947
Configサンプルの提示、ありがとうございます。。うちでもIPv6接続できるようになりました。
速度的には、こんな感じです。(23時頃の計測)
http://www.speedtest.net/result/7365631555 NVR500、LAN2で滅茶苦茶オーバーフロー起きてるんだけどスペック不足なのかな 同じ現象の方いませんか?
RTX1210でv6プラスにmap-eでトンネル張った時と、ipipでトンネル張った時とで異なることがあるので、以下に記します。
・map-eで張ったトンネル使用時のipv6は一時アドレスを使用しているが、ipipの場合は、生ipv6を使用している。
・map-eトンネルはトンネル接続後、24時間ぐらいでipv4通信ができなくなる。トンネル切断して再リンクすれば元通りになる。
DS-liteに比べて、よくわからない挙動が多くて悩んでます。 >>966
特定の周期で通信が不通になるってのは家庭用機でたまに聞く不具合だな
解決まで行けば感謝される事案かもしれないぞ 24時間で一時ipv6アドレスが更新される
トンネルを自動で張り直すなら一時的に切断されるだけだと思うけど、ずっと繋がらないのかな? お知恵をいただければと思います。初歩的な質問で申し訳ないです。
DHCPとDNSをRT107e Rev.8.03.94にさせていますが、DHCPでIPを取ったクライアントに対して
他の端末からnslookupを行っても"Non-existent domain"となります
DHCPのホスト名でlookupするにはどうすれば良いのでしょうか?
具体例 CL02から(すべてWindows)CL02のDNSサーバーは自動取得で192.168.0.1となっている
[nslookup CL01]とすると"Non-existent domain"
[nslookup SV01]とすると192.168.0.100が返ってくる
[nslookup 5ch.net]とすると104.20.27.96他が返ってくる
------------
show status dhcp
割り当て中アドレス: 192.168.0.2
ホスト名: CL01
割り当て中アドレス: 192.168.0.3
ホスト名: CL02
------------
ip lan1 address 192.168.0.1/24
ip lan1 proxyarp on
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.2-192.168.0.191/24
dns host lan
dns service recursive
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof off
ip host sv01 192.168.0.100
------------ >>969
ip host CL01 192.168.0.2
を追加するだけで、いけるんじゃあ無いのかな? >>960だけれど
もう一度NVR510で試して見たら下り500Mbps、上り800Mbps迄出た。
RTX1210の性能の限界の様ですね。
RTX830が借りられそうなので、明日届いたら試して見ます。 ONUとPC直結で、IPv6接続かつNGN内のみで速度測定鯖立ち上げてテストでもしないと確実にルーター性能とは言いきれんくない?
speedtest.netじゃあかなり振れ幅出ると思うぞ >>970
それだとDHCPの恩恵はまったくありませんし、
IPが変わった場合意味がなくなりますので
動的にDNS回答を変える仕組みを作れればと思ってます >>972
それがそうでも無さそうなんだよね。
ONU - Router - PCだけ繋いだ状態にして
speednet.netで10回ずつ測定してみた結果なんだけれど
RTX1210の方は、上りの測定時にCPU使用率100%
上り下り共、受信オーバーフローが出まくり。
NVR510はCPU0の使用率が上がっても45%位止まり
受信オーバーフローは出ない。
上記の事を総合して、RTX1210の性能の限界かなって
考えた訳。 >>968
一時的な不通ではないです。
パケット見てると送信はできてますが、返りがないです。
全フィルター外しても同様なので、なんなんだろうな…って思ってるところです。 >>974
なるほど
回線速度より性能が下ってことか…
逆に言うとNVR510はもっと目指せるのかね
972に書いたような方法で >>976
RTX830の方が、CPU性能だけ見るとNVR510より上だから
もっと上がるかなって思っているんだけれど
NVR510はVoIP向け、RTX830はVPN拠点向けのコンセプトで
創られているから、やって見るまで解らないよね。
明日が楽しみ。 ハードウェア処理のIPSecトンネルが得意な反面、RTX1210ってIP-IPトンネル遅いのかね?
>>977
すごく結果が気になるので、報告ヨロ >>978
俺も結果が凄く気になるので、必ず報告するよ。w http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-Filter.html
これを見ていて、昔から気にはなっていたのですが、
これは悪意のある何かにLAN内のWindows機が感染すると、
ファイル共有を設定しているとネット越しに見られたり、guestのacl次第では消されるということでしょうか?
LAN側からpppに137-139がパケットが出るとどんなことになるのでしょうか? >>966
「map-eで張ったトンネル使用時のipv6は一時アドレスを使用している」の時点でおかしい。
MAP-E では、マップルールとプレフィックスで決まる、CE のアドレスを使う。
その RTX の動作がおかしいのか、それともその動作の解釈がおかしくてそのような表現になっているのかは、それだけでは不明。
そして、ipip の場合の「生ipv6」とは何ぞや? >>980
記憶が確かなら、Windows XP SP2 以前はPCでパーソナルFirewallが無かったから、その時の慣習みたいなもの。
それですら、搭載当時は無効にしてる人は多かったと思うし、今ほど柔軟な設定出来なかったような気がする。
で、弾いてないとどうなるかというと、PCから直接PPPしてたりする場合は、中に悪いのが居なくてもIP指定で共有のフォルダ構成が丸見え。
password保護していても共有名は判るので、人によっては性癖が丸わかり。
NATの内側だったとしても中から外に、色々とお喋り過ぎてそこから漏れる情報も有ったんじゃなかったっけ。
Windows共有のアクセス保護自体に期待してたら、痛い目を見ること多かったと思うよ。 >>982
なるほど、xp時代の名残みたいなものか。
今はアプリケーションファイアウォールの時代だもんね。
直接pppだと、xp時代は外からタコ殴り状態だったと思うけど、
ルータの137-139飛び出しについては、たしかに何かを外へ話すことを防ぐぐらいなら
LAN内に端末が多い会社や組織などはしておいて損は無いんだろうね。
他の設定例でもローカルipである 192.168.0.0/16 のout方向を遮断とかあるけど、
そんなこと(何かに感染したPCが外に向けてローカルアドレスを宛先に何か投げる)って
技術的にできるからそういう例があるんだろうけど、どういった攻撃ができるのか全然想像つかないな・・・ >>983
プライベートアドレスの外方向ブロックはルーティングテーブル間違えたときの保険とかじゃね?
しらんけど
他にもSource IP Spoofingを意識したフィルターとか色々有るよね。何かしようと思ったら、何でもできるから、中から外の通信こそ必要ないものは締めておいた方が、中で何かあったときの為の保険としても良いと思ってる。
ウィルス感染したPCが外に色々お漏らししようとしても、出口で防がれてれば漏れないよね。攻撃の踏み台にされたら、組織としての信用に関わるからなおさら。 map-eでトンネル終端に使うIPv6アドレスのsuffix部分は、内部で使うIPv4アドレスを16進数化して埋め込んだものになる。
だから一時アドレスではない。
迂闊にIPv6アドレスを晒すとIPv4アドレスもバレるよ。 >>980
ダイヤルアップルーターが勝手に発信して電話代が大変なことになるので塞いでおかなきゃ!
って奴だったかなぁ >>986
そんなのもあったな〜
MN128がでる前は他社の Netgenesis とTAをシリアルで繋げてルーターやってたんだけど、デフォルトフィルターに何もなくて勝手にダイヤルアップしてたからMLに報告してたわ。 prefixは一時ipv6アドレスでも一緒になるのでは? >>977です。
RTX830が届いたので、早速やって見ました。
ttp://www.speedtest.net/result/7369945682.png
結果はこうでした。
更にCPU0の使用率MAXは65%、まだまだ余裕は有りそうです。
ttps://i.imgur.com/6PE9kgf.jpg
因みに、受信オーバーフローは全く出ませんでした。
従って、IPIPの処理性能は
RTX830>NVR510、RTX1210はちょっとスペック不足と言う
結果になりました。 >>989
おつかれ
機種ごとの得意分野はっきり出るもんだな…w >>984
レスサンクス、メーカーが用意するファイアウォール設定事例も時代の流れがあるのな。
>>986
ネットボランチで自動発呼が怖かった学生時代・・・
電話代えらいことになって、かなり怒られたわ。
テレホタイム接続不可を回避するために10分前の22:50から繋いでいた頃が懐かしい。 >>994
そう言えば俺もRTA50iを使っていた頃は
テレホタイム以外、自動発呼禁止にするconfigを
入れていたっけ、懐かしい。 もうすぐ1000なので、次スレ立てました。
YAMAHAヤマハブロードバンドルーターpp select 25
https://mevius.5ch.net/test/read.cgi/hard/1528290598/ 今日@Niftyでipv6プラスが開通して早速RTX830で設定したのですが、tunnel接続がありませんとなります。
HGW(RT-300NE)光電話有りでは、やはりRTX830でipv6プラスを使えないのでしょうか?
HGWのipv4一時停止もしましたが駄目でした。
ConfigはヤマハHPの例をそのまま使いました。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 117日 0時間 9分 59秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
