YAMAHAヤマハブロードバンドルーターpp select 24
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ >>669
MAP-E方式でIPv4固定IP方式です。 >>676
固定IPv4のMAP-Eって全ポート使用できるんだっけ?
だとすると、ポートレンジの登録って意味がない気がしなくも無いけど(MAP-Eの技術的にどうなんだ・・?)
試しに「http://ipv4.web.fc2.com/map-e.html」の
サイトでMAP−Eのポート範囲算出してポートレンジ登録してみたら?
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 [range1] [range2] [range3] [range4]
後、「nat descriptor masquerade incoming 1 reject」って
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_masquerade_incoming.html
を見ると、登録がないポートに対しては基本RSTを返すか、無視するかの設定になっていて
ウェルノウンポートに対する接続はRSTって書いてるから、もし80番ポートがルータ側でブロックされているなら
ブラウジングなんて出来ない気がする。
試しにNATのポートレンジ設定してみれば?
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 1024-65534
ただ、「変換テーブル(NATテーブル)に該当するパケット(セッション)じゃない場合」
って読み取れるから、内側(PC)からのアプローチで接続済にした80番ポートのTCPセッションなら
NATテーブルに登録されるはずだから、reject設定でもスルーされて通信出来る気もするが。
後は設定後、ルータを再起動してるかとかだな。 >>679
ありがとう。
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
ここにヤマハの設定例が有ったのでこのテンプレ通りやって見たけれど
うまく行かなかった。
で、試行錯誤しているうちに
i以下のconfigで一応IPv4でブラウジングとか出来る様になった。
続く ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.0.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:9200:225:100::65
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1 ip filter 500000 restrict * * * * *
nat descriptor type 1 masquerade
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.201-192.168.0.242/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on
dashboard accumulate traffic on
dashboard accumulate nat on
ただRAプロキシとして動作してくれなくて
IPv6のサイトに繋がらない。
疲れたので、諦めた。(笑) ttp://www.speedtest.net/result/7324922203.png
PPPoEでもこれだけ出ていれば満足。(笑) >>683
PPPoEは下りおせえなやっぱw
こっちの設定(BIGLOBE)ほぼダンプしたから見比べてみ。
それでもダメなら地道に時間かけてやるかISPのサポートメールでアドバイスをもらうか。
諦めて解約するかしたほうがいいかもな。
http://fast-uploader.com/file/7082364455850/
ダウンロードのパスワード:yamaha
少なくとも俺からもうこれ以上アドバイスは出来ないから頑張りな >>679
固定 IPv4 の v6プラスは全ポート使用可能。
MAP-E の技術的には全ポート使用可能な構成もできるけど、固定 IPv4 の v6プラスが MAP-E なのかどうかは不明。
ただ >>676 を見たところ、ドラフト版の MAP-E で CE のアドレスの interface identifier 部分に IPv4 アドレスを埋め込むのと同じやり方で、IPv4 アドレスを埋め込むみたいだな。
あと map-e.html は、固定 IPv4 の v6プラスには非対応。(固定じゃない方のための結果が出るだけ。) >>684
ご親切にどうも有り難う。
また気が向いたら挑戦して見ようと思います。
頂いた物は、大切に保存しておきます。
ISPからはメールでconfigのサポートは一切しない
全て自己責任でやってくれと言われています。
これで2,500円/月額は高いと思うので、素直に今回は
解約しようと考えています。
有り難うございました。 >>686
だよね。
MAP-Eの技術は本来IPv4を複数の人たちで共有する。
その代償として、使えるポート範囲が240個で制限される。
だから
固定IPv4がもらえるのであれば、共有する代償のポート範囲制限なんて必要無いわけだから
全ポート使えるというのは理解できる。 ヤマハスレはお人好しが多いな
そこまで面倒見てやらんでも自分である程度使いこなせないと難しい クレクレ君に優しくしすぎ
それじゃ成長なんてしないぞ ttps://i.imgur.com/1qJ9LPd.jpg
NVR510使っている人に聞きたいんだけれど
メモリー使用率ってどの位になってる?
うちのはこんな感じです。 >>692
小型ONU利用、IPv4 PPPoE1セッションのみ、LANポート全部使用、配下に無線AP3台、端末12台で17%くらい >>693
>>692だけどサンキュー。
うちの環境は小型ONU無し、PPPoE2セッション、IPoE IPv6、LANポート全部使用、配下に無線AP2台、端末24台位。
小型ONUに替えてどう?速度上がったりとかした?
うちは6/4に派遣工事が来る予定。
切り替えには疎通確認が必要らしいので派遣工事で立ち会いが必要とNTTに言われました。
小型ONUをNVR510にぶっ挿してからブートして、小型ONU用のconfig流し込んで
動作確認して終わりだと思うけど。 工事業者が見積もったお手盛りセットって感じだな。
NVR510じゃnatセッションが不足し過ぎで簡単にくたばりそう。
普通に考えて失敗だろ。 nvr510でnatセッション不足するとかって…
dos攻撃でもしてるのか?
早くタイホされやがれ 普通に足らんやろ。うちの中古ファイアウォールは1IPアドレスあたりのNATセッションの上限を引き上げないとセッションが切れてしょっちゅう警告が出る。最大16000で一人でしか使ってないのにな。
ix2106は前モデルの3倍の25万セッション、fortigate 30eなんか輸入してもnvr510よか安くて90万セッション。
最近のエントリレベルのルータですらnatセッションを重視しているかわかるだろ。 最近のエントリーモデルのルーターってせいぜい16K多くても32Kなんだが… グローバル側に見えてるポート番号の上限が65535なのに
なんで90万セッションとか出来るの
違う宛先で同じポート番号を共有してるの?
それはそれで嫌だなぁ >>違う宛先で同じポート番号を共有してるの?
Yes。というかそれが出来なきゃ世の中のサーバはすべからく破たんだ。 んん?
セッション云々の話はクライアントから外に向けての接続じゃないの
サーバー側がNATセッションなんて消費する?
特定ポートへの着信は、そのままサーバーにスルーでしょ??
(んで、その返しもスルーで、ルーターがポート変換しないと思う) 「お行儀の悪いサービスのクライアントがidle_timeoutさせずにセッション食いつぶしてる
から、ルータ側で適切に長時間idleなセッションを落とさないとセッション上限大きくして
も焼け石に水」なパターンもあったりするのがね。 WANポートを複数持ててNAT66も出来りゃセッション数が多いのは必然だが、セッションの上限が65536とか考えるのは専用機を弄ってない証左だな。 Sonetが強制的にv6プラスにされてしまったんだが、NVR500で実用出来る?
RTX1210では普通にいけるみたいだが… >>705
一応繋がるけど、とても実用にはならない V6プラスでJPNE通るとAUってspeedtest.netとかで表示されるのな。
au嫌いだから微妙な感じ。(笑) >>704
だから、そーいう用途でもルーターはポート変換しないでしょ?
サーバーに複数IP持たせたうえで、ルーターはポート変換しないでスルーじゃないの?? あ、。これは
>>701 でサーバーが云々 という話の延長で
クライアントから外向きの話であれば、特に違和感はないので
710 はスルーしてちょうだい >>695
田舎で光ファイバーの共有人数が少ないせいか、ギガラインのOCNで独立型ONU+RT-400MI使ってても400Mbpsくらい出てたからそれほど変わった実感はない
それよりも、ONU、HGW、050アダプタが一体化できてコンセントとLANケーブル減らせた喜びが大きい
工事はうちも派遣で、ひかり電話の設定はNTT設備じゃないから自分でやれと言われた
発着信確認はしてから帰ったけど >>712
うちも周りは爺婆ばっかりの団地で光引いているのうち位だから
共有人数少なくて、昼間だと500Mbps、ゴールデンタイムでも300Mbpsは出る。 >>708
セッション数がネックだね
一応、16個枠のポート範囲を15セット分書いて240ポート確保して
試したんだけどね.. prefixが240b:xx:xx:e910/60なんだけどCEのアドレスどうしたらいいんだこれ >>714
本当にポートレンジ一つしか書けないんだw
4096ってPPPoEと同じ数だよね?PPPoEで不便なく使えるくらいなら問題ないのかな? >>711
クライアント(接続元、connectする)だろうがサーバ(接続先、acceptで受ける)だろうが関係ないよ。
クライアント 192.168.1.10:6666→サーバ 22.33.44.555:6666と、
クライアント 192.168.1.10:6666→サーバ 22.33.44.556:6666は明確に別のコネクションと区別される。
クライアントは通常bindしないあるいはbindにポート0を渡してOSにアサインしてもらうけど、
TCPでもクライアントでも特定のポート番号にbind可能。
NATでも同じ。接続総数がクライアント側で使えるポート数に制限されたりはしない。
NATの実装がアレな場合は知らんけど。 RTX1200でMAP-Eしてるんだけど以下のように書いても5000しか使ってくれないのはそういう仕様で諦めるしかない?
ip tunnel nat descriptor 5000 5001 5002 5003 5004
nat descriptor address outer 5000 IPv4
nat descriptor address inner 5000 auto
nat descriptor masquerade port range 5000 1000-2000 3000-4000 6000-7000
nat descripter timer 5000 600
nat descripter timer 5000 tcpfin 2
番号変えて続く NVR510でNATセッション数足りないならRTX810なんて全然ダメってことなのか >>719
自己解決
nat descriptor type 5000 masquerade
を一番上のにしか書いてなかった
ちゃんと上から順番に使ってくれました >>450
ascii見れないのmtuの問題かも。 >>720 その考え方自体が奇妙。何故ヤマハを第一に選ぶのかって事。
手段と目的が逆転してるだろ。
コスパでNECやfortinetで負けてるのぐらい、真面目に調べりゃすぐ分かる事。
ならばヤマハを選ぶのは趣味か情弱だからってことしか無くなる。 810使ってるがMMOやっても何しても問題ないんだよな〜不思議 セッションとUDPの区別が付かない人が810持ってるのか。意識高いねw >>722
ascii.jpサイトがポートセービングIPマスカレードに非対応、ってのに一票 ポートセービングどうのこうのよりPath MTU discovery ICMPに反応しないんでしょ。 NVR500同士でVPN接続して,そのIPフィルタの設定してるんだけれど,
もしかしてINしか機能してない? 日本オラクル社が提供するクラウドサービスとのVPN接続に対応
『RTX1210』『RTX830』用ファームウェアを公開
https://www.yamaha.com/ja/news_release/2018/18052402/
RTX1210用最新版ファームウェア(Rev.14.01.28)配布開始:
L2MSでSWX3200/SWX3100/SWX2310Pシリーズ/WLX313に対応、
JPNEの「v6プラス」サービスに対応、およびOracle Cloud InfrastructureとのIPsec接続に対応
RTX830用最新版ファームウェア(Rev.15.02.03)配布開始:ログイン時のセキュリティーを強化
RT57i/RT58i/RTX1200/NVR500/RTX810/FWX120/NVR700W/NVR510用最新版ファームウェア配布開始:ログイン時のセキュリティーを強化
http://www.rtpro.yamaha.co.jp/
いっぱい来た >>734
ひかり電話ルータ並に簡単なのかと
勘違いした NVR510にも15.01.10が来ていたが、MAP-E対応は入っていなかったな。 >>738
この報告は孔明にとってはショックだった 新ファームのmap-e設定が楽すぎる。
今まで苦労はいったい。。。
ascii.jpとか微妙にアクセスが不安定だったところも治っているみたい。 >>740
>ascii.jpとか微妙にアクセスが不安定だったところも治っているみたい
ホントうらやましい、てか治せるってことは原因分かってるんだよな
正式対応しなくてもいいからこの現象の原因を教えてほしい
そんで設定こねくり回して治せるなら直したい RTX830欲しくなってきた
一応、NVR510よりも上位グレードだけど、どっちが速いんだろう..? 新ファームでmap-eのトンネル設定してもトンネルが張られてませんとなるんだが
何がまちがってるのやら… ビッグローブ独自のMAP-Eにも対応してるのかな? NVR510のアップデート内容スッカスカでワロタwwwww
ひどいなこれ 鯖がセッション維持し続けてたせいって書いてるのを見たことはあるがどうなんだろ >>743
>>455 ということは HGW ありのようだが、
v6プラスのマップルールを取得するためには、HGW 用ではなく市販対応ルーターなどで v6プラスが使える契約が必要。
そういう契約ができるのかどうか、またできる場合はどうすればできるのか、は ISP による。
たとえば@nifty の場合は、対応 HGW ありで v6プラスの申し込みをすると HGW 用の契約になってしまい、市販対応ルーターなど用の契約にならない。
(ヤマハのドキュメントに「『v6プラス』に対応したホームゲートウェイの配下では動作しません。」と書かれているのは、そのような状況を想定したものかもしれない。)
BIGLOBE で v6プラスの申し込みを受け付けていた頃は、v6プラスではなく フレッツ光 IPv6接続の申し込みをすることでその契約ができた。 >>747
考察ありがとう。
貸与しているHGWがRV-230NEなどという化石で、V6プラス対応HGWではないから
設定の問題だと思うんだよね。 あ、それ回線の問題かも
ひかりプレミアムとかでngnタイプ1なんじゃない?
回線種別変更してもらわないとv6プラス利用できないとかあった気がする RT57iが7年ぶり、RT58iが6年ぶりにファームウェア更新されるだけでもたまげた
VDSLでRT58iを未だに使っているけどひかり電話もないし次は何にすればいいんだろうか >>749
RV-230NE があるのは東日本だが、光プレミアムがあるのは西日本のみ。プレミアムは NGN じゃなく、v6プラス以前に IPv6 IPoE インターネット接続を利用できない。
NGN でひかり電話タイプ1があるのは東日本のみ。HGW のフレッツ・ジョイントでの v6プラスは利用できないが、市販対応ルーターなどのマップルール取得での v6プラスは利用できる。 なるほどうろ覚えで余計なこと言わない方がよかったですね
失礼しました やっぱりNVR510ではDS-LiteのIPIPトンネルだけの負荷には耐えられてもMAP-EのIPIPトンネル+NATでは耐えきれず性能が出ないと判断されたか そもそもDS-LiteとMAP-Eでそんなに差が出るんだろうか
前々スレの↓をみるとCPU能力比から考えて、大して違わない気がする
373 :不明なデバイスさん (アメ):2017/04/18(火) 10:17:13.25 ID:HcdgtLb1M.net
RTX810でDS-Liteしてみたが、270MbpsぐらいでCPU98%になって頭打ちになる 
RTX810だとこんなもんですか? 
RTX1200ではもっと出てる人いるみたい
374 :不明なデバイスさん (ブーイモ):2017/04/18(火) 14:03:11.45 ID:ckNsLZzdM.net
>>373 
NVR510 v6プラスで試してみた。524.10MBps 
http://www.speedtest.net/result/6226083549.png 
CPU0が42%まで上昇して安定 
http://i.imgur.com/jtFNfL6.png
375 :不明なデバイスさん (ワッチョイ):2017/04/18(火) 22:22:27.81 ID:aUY4pmX60.net
>>374 
1.2GHzでそれぐらいの負荷ということは、RTX810の限界ですね 
情報ありがとうございます >>756
処理限界のところに単純に処理が増えるのだから性能は落ちるだろ
同時にファーム更新があったのに特定機種にしか実装されなかった
DS-LiteとMAP-Eの仕様の差が響いてるんだから仕方ないのでは 高い値段だしてNVR510購入したんだからしっかりファームアップデートしてもらわんと割に合わんわ・・ 15年以上前の機種まで未だにアップデートしてくれるとこなんて他にないぞ 他所は保守契約結ばないと今のファームすら
ダウンロードできないからなー >>760
俺は小型ONU使いたくてNVR510購入したが、RTX830にしておけば良かったかなと思った。w オクにNVR510出して、RTX830買えばいいやん >>764
RTX830は小型ONU使えないのでは? 今の自分の環境がHGWはPR-500KIでPPPoEパススルーでRTX1210から
IPv4 PPPoE接続してます。
(v6プラスはまだ契約してない)
でもv6プラスを契約したとしても、
> 「v6プラス」に対応したホームゲートウェイの配下では動作しません。
って書いてあるから、RTX1210でv6プラスの処理できないんだよね? >>766
HGWの内部LANケーブルをRTX1210のWANに入れてやればHGWのルーター部通らないから使えるんじゃないか?
恐らく契約前からこの構成で下手にケーブル抜き挿しすると動かなくなったりしそうだけど >>766
新しいconfigはまだ書いてないからわからないけど
少なくともファームウェアだけ上げた状態で以前のconfig(自前で何カ所か計算したもの)
で動いているとだけは言っておく
もちろんHGWありの状態 >>769
あ、西日本には無いんだ
けど自慢できる場所がねぇーー! >>768
JPNEはIPoEだけのサービスもやってるけど
BRでは制限かけてなくてマップルール配信サーバーで対象外のユーザーをはねてる
HGWで開通した場合もマップルール配信サーバーは必要ないから使えないということらしい >>768
>>770
動きそうですね。
ありがとう! ■ このスレッドは過去ログ倉庫に格納されています