YAMAHAヤマハブロードバンドルーターpp select 24
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ >>72
1行にまとめられるだけまとめてしまう
複数行にすると人間は見やすいが機械は手間取ってるくさい >>68
>>70
PPじゃなくてIPIPのスループットの事じゃないかね?
WXR1750から乗り換えたけどそれよりも平均して1割くらい早い
内側に置いたSoftether SSLVPN使ったらどのくらい出るかなー 名前出てこないのだが、自動解析?かなんかの機能入れると分かりやすく遅くなったな、ONにしてね? >>69-70
DS-Lite使っての話です
IPIPトンネルでCPUが頭打ちになります
>>71
内→外と戻りを通す動的フィルターとIPv6のDS-Lite関連だけを通すフィルターのみです
全く頑張ってません >>76
因みに500M出ててもCPUは35%とかなんだよね…
だがそれ以上出ないんだよなあ不思議 RTX830にクライアントPC80台、サーバ6台、ネットワークプリンタ15台、LAN間VPN2対地は過負荷ですか? >>78
配下に何台いても、WANを使わなければ過負荷にはならないよ。 >>79
VPNやクラウドアプリをふんだんに活用しているからwanもがっつり使っているよ
現在はFWX120を使っているがCPU負荷は常時高くて過負荷警報もしょっちゅう出てるよ 1台で使ったって簡単に過負荷にできるんだから、台数とかデバイスの種類並べたって意味が無いって事だよ。
さらに現状過負荷って書いているけれど、判断するに必要な情報を相変わらず小出しにして書かれていない。おちょくってんの? 「過負荷で無理だからお金ちょうだい」
の書類に押印させるための口実探しか
830しか買ってくれない経営に何を言っても無駄だと思う
MACアドレスフィルタで決済者狙い撃ちで帯域絞って「だから言わんこっちゃない」をやれば
すんなり判子捺してくれるかもな >>82
RTX830がダメならダメと断言してくれ
希望すればRTX1210も購入できるから
ただ、今更旧式のPowerPC1GHzシングルコアで大丈夫なのか?と心配
かと言ってRTX830のARM1.33Ghzデュアルコアはスペック的には早そうだけど見掛け倒れかな >>83
スペックが気になるならASUSの最上位でも買えば良いだろ
1.8GHzQCだかだぞ
問題はスペックどうこうじゃなくて数十台も端末抱えてるのに出口が一つな方だと思うがな >>83
元が何故FWなのかが判らんが、順当にいくならばUTMでも選定すれば御社wのセキュリティも強化されるし誰が何しているかも可視化できるからオススメだ。もしかしたら、稼動しているバックドアを検知してくれるかもしれんよ。
FortiGate60Eなら830に移行可能な内容程度は超余裕。 >>84
500台規模でO365使って、チョットした利用者限定の会員向けwebも公開しているが出口1つで全く問題無いぞ。RTXは未使用だけどね。 今のファームではスイッチ制御機能とLAN分割機能の両立ができないんだよね?
次の大型バージョンアップで両立できるようになるといいな 今、FWX120のダッシュボードを見て悩んでいます
LAN1と2やVPNのトラフィックとCPU負荷に関連性が無いのはなぜなんだろう?
何がCPUに負担を掛けているのだろう? >>89
現時点では低経験の自社管だから仕方ないよ
誰でも最初は未経験で無知だったでしょ?
今、ドヤ顔で語っている熟練者も先達者の指導で経験を積んできたのは否定できまい
ならば熟練者は後に続く者に道を示してもバチは当たらないと思うよ
と言う訳でRTマスターである先輩達辛から見てCPU負荷の元凶は何だと思いますか? あ〜クソザコガバガバv6プラス解説サイトに騙されたわ
ヤマハのルーターはDS-LITEには対応してるけどMAP-Eに対応してへんやんけ
ゴミコンテンツが検索一番上に出てくるのホントやめてほしい
俺の4万返せマジで、ゴミサイト作る奴が代わりに払えクソが NTTPCコミュがCPEにRTX810使ってるからMAP-Eでも使えると思うで
対応してないのはルータやなくてプロバイダやろ >>90
とりあえずログとコンフィグを出してもらおうか
ログは膨大になるからどっかにあげてな >>88
まずその操作じゃね?GUIは重たいぞ。それからIDS。FortiGateとかと違ってASIC積んでいないから負荷高いぞ。
取り敢えずIDS切ってみ。
御社wも早くなんちゃってF/Wから卒業したほうが良いよ。 >>98
別の意味で死す缶から卒業か必要だけどなかなか卒業させてくれない
ルータ管理は自分の部所の仕事じゃないんだよな
だから最低限とは言えGUIで設定ができるヤマハは重宝している
つーかヤマハはもっと強力なCPUを積んでオールGUI化をして欲しいぞ
コマンドマニアはシスコで良いでしょ? >>99
シリアルなければ設定端末のIP
変えないといけんしシリアルならテキストベースでコピペで流せば済むから楽だろ?
全ポートが埋まってたらどうすんだって話で何が楽なのか理解できん。
自宅と実家でVPNやる為に中古RT107 e
買った復活した元ネットワークエンジニアより。 いっその事ルータの設定記録はコマンド方式を辞めちゃって
ソースコードで直接記述にしちゃうと動作が軽くなるんじゃない?
PC側に専用アプリインストールしてルータに接続してソースコードを読み取り
PC側で従来のコマンドに変換して表示して編集して書き込みできるようにするといいいかも
同時にPC側でLANマップを生成してシステムログやスイッチ情報などをを取り込んで
ネットワークの現在の状態を診断したり
GUI操作で希望の設定を入力してシミュレーションしたり
その結果をソースコードに変換してルーターに送り込んだり・・・
よりアクティブな見える化ができるようになるといいね >>101
PC(Linux or BSD)ベースでやれってか。
引継や複数人で管理したらやってらんね。 >>102
YMAHA派はWindowsPCに決まっているだろ
LinuxPC派ならばアライドテレシスでも使ってな >>99
FWはどのメーカーもGUIが基本だぞ。Ciscoはちゃんと設定していれば大抵の情況下でコンソール使えるんだがヤマハは死ぬんだよね。コマンドならJuniperも良いぞ。 >>103
Ciscoも今じゃぁIOSはLinuxなんだよなぁ。CPUもスマートフォンのだったりするからだろうな。アライドのブートシーケンスは微笑ましいよね。
ヤマハは何だろう?開発当初はTRONでもおかしくない世代だけど。 >>106
IOS XEはmipsとかx86とかだな
確か >>106
あんまり分かってないなら恥ずかしいし黙ってる方がいいと思いました v6プラス設定例
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
それとトンネル端ホスト名指定って、MFEEDなら
830,510,700とかはAFTRをDNS名で指定できるってことよね
500とか810で設定出来ないのはハードウェア上の都合? v6プラス「固定IPサービス」って1IPでも高そうだな >>107
スマホだと?と思ったら、2960LだとARMv7なんだな。iPhoneかよIOSだしwww >>110
v6プラスの固定ipどこのプロバイダが提供してるんだろう 実質固定IPなV6プラスなのに一般利用で完全固定のメリットあるのかな
PPPoEだとサーバ立てたりと分かるけど、V6プラスじゃ443開けられるわけでもないし
むしろ固定IPが嫌でDS-Liteに乗り換えた >>118
一般ユーザーからすればv6プラスとv6プラス「固定IPサービス」は別モノ
前者は最大256回線が1つのIPアドレスを共有してポートを分け合うが、後者は1回線が全ポートを専有
当然YAMAHAの設定も違う
あとDS-Liteは1つもポートを開けられないだろ
v6プラスなら割当ポートを開けられるし、IP固定が嫌ならIPv4 PPPoEを併用してそっちのIPアドレスを変えればいい >>118
アドレス共有せんし単純な輻輳対策固定IPだとすればニーズあるんちゃう?
都内だとi-revoで十分やと思うけど >>119-120
V6プラスとは別物なのね
勉強になりました
相変わらずKDDIの考えるネーミングはセンスないな
別に俺はポート開放いらないし、IP固定が嫌なのは5chの為ではないから、
結局PPPoE経由して重いままだし、DS-Liteの方が自分の使い方にあってる >>122
いや、v6プラスそのものだよ。
IPv4のアドレスが固定になるだけ。 そんな軟派なものは不具合、セキュリティーホールの元。そもそも要らない。 ルーターよりも設定工数が多いUTMがGUI採用だから不具合とかセキュリティが理由じゃないんだぜ。
あまり簡単にするとお仕事が無くなるからなんだなwww NVR510買ったのでギガ光と小型ONU申し込みした
機器構成をシンプルに出来るのでありがてえ
どんだけスピード上がるか楽しみだ 黙ってブラックボックス使っとけ、か好きに使え、の違いやろ >>129
Web申し込みの翌日に確認電話来るのでその時か、最初からフリーダイヤル申し込みの時に小型ONU提供してくれと言うだけだよ
ただし…コールセンターの人はまず確実にルーター兼ONU装置(NTTのレンタル提供するルーター)と小型ONU(USBメモリくらいの小さなアダプタ機器)の違いが全く解ってない(そもそも小型ONUをよく知らない確実に)ので
そこをしつこいくらい強調して確認させないといけない
俺は小型ONUの型番を直接言って在庫と提供の確認させた ちなみに小型ONUはいくつか製造メーカーがあるみたいだ
SFP-GE-PON型 「FA」A 光加入者線終端装置 タイプS(←このタイプが重要っぽい)
この型番一式伝えるだけでもだいぶ違う模様 小型ONUはSFPポートに挿せば使えたぞ。CiscoとAlliedのHUB。 >>130
>>131
丁寧に説明していただきありがとうございました。
トライした人のブログやネットの情報を見ると大変そうだったので躊躇していたんだけど、頑張ってみます。 フレッツはONUのMACアドレスを使って認証するから、NTTの技適通ってないとダメだと思うよ。 HUBだよL2でもOK。PPPoEはTagとかで飛ばして好きな機械にやらせれば良いだけ。 >>132
マジで? そりゃすごい情報だ。うちのも置き換えたいなあ・・・ つーかciscoってunsupported transceiverいるんじゃない? 機種名は? https://i.imgur.com/B6zJN7H.jpg
IPフィルターで「俺のPC」と「他」を通信不可能にしたいです
ip filter 200 reject 192.168.1.3-192.168.1.254 192.168.1.2 * * *
ip filter 1000 pass * * * * *
ip lan1 secure filter in 200 1000
と設定して俺PCから他PCにPINGすると通信出来てしまいます
IPフィルタじゃなくても良いんで実現出来そうな何かいい方法あれば教えてください PC側のネットワーク設定でpingに応答しない設定にするとか ip routing off
すると、ルーティング切れなかったっけ・・・
と思ったけど、ルーター通る以前の、いわゆるスイッチングハブ的なところで通信してそう
セグメント分けろ >>142
それ出来ると思って買ったんですけど
何かスイッチ買い足さないと無理みたいなんですよね
こんな事ならLAN分割機能があるRTX830替えば良かった >>144
NETGEARあたりのタグVLAN使えるL2スイッチ8ポートが数千円で売ってるからそれで解決 >>145
やっぱそうなりますよね
そうします
どうもありがとうございました NVR510で特定の機器のUDPの通信を優先しようと
queue class filter 1 4 ip 192.168.xxx.x udp xxxx
というコマンド打ってもエラーが出てしまいます
申し訳ないですがただしいコマンドの方を教えてもらってもいいですか? >>149
分かりづらくてすみません
VLANでLAN側ポートを分割出来ると思ってNVR510を買ったけどスイッチ買い足さないとVLAN使えなかった
という意味です >>152
ソ レ ダ
俺の財布が助かった、どうもありがとう ip filterでセグメントAとBを遮断するルール追加するのを忘れるなよ。 NVR510ってタグVLANなかったっけ?
よほどのレトロPCじゃなければ、PCのNIC側にタグID書けるだろ 一般的にVLANったら、タグVLANのことを指すと思ってたけど・・・ >>139
おまじないは当然必須だね。C891、2960G、GS924は使えたよ。筐体からはみ出る量がSFPよりかなり多いからスマートじゃないし、ラックによっては前扉締まらなくなる。
510も後悔する程に突き出すぞ。電源が減るのと筐体スペースが減って、チョットしたロマンが味わえるだけかも… >>157
んな事は無いぞ。PCクライアント接続するポートに普通はタグ切らんし。
ちょうど500のLAN1をタグに切り替えてきた。古かったからファームアップが必要だったよ。 >>155
サーバー専用NICとやらの差別化のために
中は共通のくせして一般向けはドライバーレベルでタグの機能をマスクしてる件 >>157
タグVLANとポートVLANは必要に応じて
選択したり組み合わせて使う物で
どちらが一般的なんてないと思うが ここで言ってるポートベースVLANってタグVLAN派生のじゃなくって、
ポート1⇔2、1⇔3は通信可能だけど2⇔3は不可、
みたいなのだと思う。気持ち悪くて吐き気がする人も多いと思うが。 ポートベースVLANってLANポート単位でVLANを分けること(>>162が言ってるような感じかな)じゃなかったっけ?
タグVLAN派生のポートベースVLANなんてあるの? 諸悪の根源はYAMAHAがポート分離機能やLAN分割機能なんて方言を使うからなんだよな。マニュアルの見出しにするからとても判りにくい。
LAN分割機能はポートベースVLANの事でとか説明が始まりアホかと。
ヤマハしか知らんのは勘違いしてもしょうが無い気がする。
アライドのマニュアルが判りやすいと思う。 ソフトイーサー鯖-NVR500-フレッツNGN-NVR500-クライアントPC
IPv6でSSLVPN張ってsamba共有でファイルコピー、どのくらい速度出る?
鯖に近い側のルーターにAC68U使ってたんだけどCPU張り付いちゃって20MB/secしかでないんで買い替え検討してる >>169
そもそもその構成でルーターなにか仕事してるの? ■ このスレッドは過去ログ倉庫に格納されています
