YAMAHAヤマハブロードバンドルーターpp select 24
レス数が950を超えています。1000を超えると書き込みができなくなります。
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ (883 の続きです)
・変更点1
21-domain(21ip)提供のconfigにて知ることができるlan2のアドレス(どうやら、契約毎に異なるようです)
ipv6 lan2 address ra-prefix@lan2::(インターフェイスID)/64
について、lan2ではなくlan1にアドレスを割り当てるように変更して、
ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64
とします。
・変更点2
変更点1の変更をすると、IPv6通信ができるようになりますが、
今度はIPv4通信が出来なくなります。
そこで、「ra-prefix@lan2::(インターフェイスID)/64」を
ipipトンネルのlocal側アドレスとして指定します。
RTX830(他、RTX1210、RTX5000、RTX3500)の場合、
「tunnel endpoint remote address」「tunnel endpoint local address」が使えるので、
以下のように変更して、「tunnel endpoint address (BRのIPv6アドレス)」は削除します。
tunnel endpoint local address ra-prefix@lan2::(インターフェイスID)/64
tunnel endpoint remote address (BRのIPv6アドレス)
(次へ続きます) (884 の続きです)
以下、上記の変更点1と変更点2を反映した、IPv4 / IPv6 の両方が使用できる、
RTX830(Rev.15.02.03)用configの当方の環境での例です。
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint local address ra-prefix@lan2::(インターフェイスID)/64
tunnel endpoint remote address (BRのIPv6アドレス)
ip tunnel nat descriptor 1000
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 (固定IPv4アドレス)
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns private address spoof on
(以上です) 今DS-Lite使っててv6プラス移行時にどうするか悩んでるだよね
しかも情報が錯綜してるHGW有り環境w
めんどくさいからso-net抜け出すか、ネタと思ってv6プラス環境に凸するかw >>886
HGWの下にぶら下げた機材でv6プラス使えないって奴?
HGWあるけどフレッツ・ジョイントは使わずに自前の機材でやりたいって、ダメ元で言ってみれば?備考とか申し送りも無い申込み方法なの?
フレッツ・ジョイント配信後でもそこを無効にしたら、ぶら下げたルーターでできるとかにはならんのかね〜?
その辺の情報まとまってないよなー。
自分がv6プラス使わないと話にならないって位に帯域が切羽詰まってたら検証するんだけどな。 So-netでHGW配下のRTX1200からv6プラス使えてるよ
サイトによっては結構セッション余ってるのにタイムアウトしたりするけどちゃんと多分ルーターがまともにMAP-E対応してないからかな >>888,889
やっぱりそれでいけるんだね。補足ありがとう。
ニフティとかのフレッツ・ジョイントか専用ルーターか先に選べってのもそれでいけるんじゃないのって気がしてくるなー。 1200はこれに対応していない
http://www.rtpro.yamaha.co.jp/RT/docs/v6plus/index.html
tunnel encapsulation map-e
記述した1210と830がそこにレ点してもトンネル張れない問題 >>891
1210と830は逆にmap-eオプション使わずに、旧来のコンフィグ (>273) で書いたら使えるんでしょ?
IPとマップルール変わったら面倒なのは残るけど。
NDA部分を丸裸にしていく作業だな〜 JPNEは何で情報公開しないのかな?
セキュリティ的に問題でも有るのかしらん
金の為なら万死に値するがw IPIPトンネルはるのと、V6プラスとは実は別ってこと?
HGWのV6プラス無効にしてHGW配下のRTXでIPIPトンネル設定したときと
HGWでV6プラス有効化したときで
違いってある? >>811
811さん、HGWでV6プラス無効にしてHGW配下にRTX830を繋いでる?
それとも、ONU部とRTX830を直結してる?
どっちなのかな >>894
HGW配下のRTXでIPIPトンネル設定したときは見れないサイトが出る
例ascii.jp
HGWでV6プラス有効化したときは綺麗に動く
HGW無しのRTXでmap-eトンネルも綺麗に動く 光電話が使えるなら今すぐRTX830買うんだけどな
NVR510も早くV6プラスに対応してほしい… >>897
そうそれ、ひかり電話機能込みだとNVR510しかないんだよな...
対応してもらえたらどんなに良いか 俺はひかり電話使っていないから、NVR510をオクで売って、RTX1210に買い替えた。 次回RTX1220が出るとしたら、ISDNポートを廃止して、代わりに小型ONU対応にして欲しい。 ひかり電話からの着信でアナログみたいに、識別着信拒否サポートしてよ >>901
実装が他社からの買い物なので
手がなかなか入らないのではないかと予想 >>897
>>898
NVR510でMAP-Eに対応して欲しいとYAMAHAのネットワーク担当のネットボランチ窓口に直接、
要望を出して貰いたい。既に私は電話で要望を伝えました。ですが、1人でも
多く要望が多い方が実装してくれる可能性が高くなると思われるので、電話か連絡フォームから
YAMAHAにMAP-Eに対応して欲しいと伝えて下さい。
ただし、YAMAHAの業務を妨害するような伝え方はしないようにしましょう。 RTX1210でLAN2のエラーカウンタがカウントアップしています、と出ていたので
show status lan2で見てみたら、13回受信オーバーフローが出ていた。
ツベでHD画質の動画見てただけなんだけれど、初めて出たわ。 RTX1210でshow status lan1したら
未サポートパケットの受信: 607169と
出たんだけど、何だろう? RTX830のファームウェア15.02.03
にしたらdhcp scope bindのコマンドが使えなくなった
入力してらエラーになる
ナニコレ >>907
dhcp scope bind 192.168.0.20 macアドレス
と言う書式にしても駄目? RTX830のファームの15.02.03にしたらdhcpコマンド効かなくなった >>910
DHCPコマンド全部?
GUIからでも駄目? v6プラスに正式対応したのでRTX830をIYHして公式FAQみてるけど
チョチョイ砕けた表現があるのが笑える
フィルタがどこに掛るのかよくわかんない。とか
ネットワーク管理者って? →
苦労の多い割に「クレームは付けられるけど、誉められることは稀」 >>912
ネットワーク経験者と言うのは
ユーザーにとってネットワークは繋がって当たり前
不具合が出たらメチャクチャ、コラーって言われる存在。 rtproのサイトは昔からのヤマハルータユーザ(ネットワーク管理者:−)が多いから
ああいう表現になってるんだよ。
社内でほぼ一人で立ち上げたんだよな、ルータ事業。 ヤフオク見てると、業者が片っ端入札して
買い取っているけど、1.5万程度で売りに出しているのがのがそいつかな?
それとも一社だけ入らないのがあるけど、これか? NVR510のNTTモデルってファーム同じ?
500は型番も違ったりしたけど… v6プラスでサイトのIP(グーグルなど)から指定してPPPOEに設定できると見たんだけどどの機種からできるの?
安価なモデルであります?
どのように設定してるか見れるとわかりやすいんですが >>901
それ全く同感。
ひかり電話もIP電話にも対応してほしいので
ヤマハサポートには以前要望を伝えたけど
機能追加なし。
901さんもぜひヤマハに要望出してください。 識別着信拒否できないせいで、アナログ経由してるよ
200番号くらい拒否リストに突っ込んだら、かなり静かになったよ
今じゃ迷惑電話は週1くらい(それも拒否リストに追加するが) 要望のほうは
「識別着信機能が備わってると聞いてますが、どうやったら設定できますか」
って、もっとエグるような質問を投げたことある。 >>917
出来ない機種が有ると考える理由を教えて
v6プラスに限らず自分でトラブルシューティング出来ないならyamahaは難しいんじゃないかな >>921
それはできないような言い方だったからだよ
v6プラスに限らず?だったら自作PCで自分なりにやってきたけどね
人が作った物でも見様見真似でできないほど高度だというの?
興味深いな良かったらその難しい例を見せてくれない? >>922
イライラしてるのだけは文言から読み取れるけど
何を言いたいのか全く分からない >>922
やりたいことはアクセスするサイトによって
v6プラス(ipv4 over ipv6)とPPPoEを切り替えたいってことかな >>923
>何を言いたいのか全く分からない
イライラ反論ブーメラン乙ww
難しいとか言うんならSS見せた上で言ったらいいでしょ
見せもしないで難しいとか言ってるからいっただけ
でも使わんからもういいでちゅよ 917の質問の内容が腑に落ちなかったのが、926で理解した
IPって Internet Protocolのことで、すごく高度な質問だと思ったら
単なる IPアドレスのことか >>931
SS =スクリーンショット
たぶん設定画面を見せろって言ってるんだと思う..
まあルーターの設定といってもいろいろあるからね
家庭用基準だとGUIで何でも出来ると思っていても不思議じゃない
それでも「設定何それ?どこのボタンを長押しすれば繋がるんですか〜?」
って言わないだけマシ >>932
なるほど。前提がGUIベースになるとコミュニケーション
とるの大変になるんだな。
今後は、いろいろ想像力を働かせてみるわ >>917
pcでgoogleだったらpppoeに向けるrouting設定すればいいだけじゃないのか? 初心者しかしないような質問しておいて指摘したら「俺は上級者だ」と逆ギレw
KDDIスレ→v6プラススレ→ソネットスレと流れて来た釣り師の匂いがプンプンするなw >>937
実際これが1番めんどくさい
上級者だったらてめぇで解決しろよと RTX830最新ファームでもascii.jp不安定だな
PPPoEに振るようにしちゃったよ >>939
>>939
ascii.jpとかpingに応答しないところは不安定なところが多いからPath MTU Discoveryの問題かと思うけどIPv4 over IPv6でも影響するのか?
あとストリーミングも止まりやすい気がする。 うちからだとascii.jpのSYN/ACKはMSS1380になってるな
MTUを1420にしたらいいかも >>712
うちもNVR510持ってるので
小型ONU+NVR510に変えたい
「工事はうちも派遣」ってことだけど、派遣費用いくらかかるの?
↓の電話番号に連絡すれば手続きできるの?
https://flets.com/hikaridenwa/use/uniport.html
0120-116116
受付時間:午前9時〜午後5時 土日・祝日も営業(年末年始を除きます) >>944
派遣費用6,000円ちょいと言われたよ。
自分はNVR510からRTX1210に買い替えてしまったので
結局、工事はキャンセルしてしまったけれど。 >>944
フレッツならそう
コラボならコラボ先へ
ただしコラボの窓口は小型ONUのこと理解してないことも多い
工事費は局内工事費2000円+派遣工事費4000円+税だった >>662
>>687
>>883
>>884
>>885
883-885の 21-domain(21ip)での「v6プラス(固定IPサービス)」契約者です。
885で紹介したconfigについて、IPv6グローバルアドレスとして、
「ipv6 lan1 address ra-prefix@lan2::1/64」が不要な場合、下記のようなconfigでもOKです。
以下、「ひかり電話を契約していない場合:RAプロキシ(HGW無し環境)」用の
885の修正版の「v6プラス(固定IPサービス)」用config例です。
「ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64」は、
21-domain(21ip)提供のconfigでlan2で書かれている該当部分をlan1に変更して使います。
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (BRのIPv6アドレス)
ip tunnel nat descriptor 1000
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 (固定IPv4アドレス)
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns private address spoof on >>946
まあ、光コラボという名の転用番号詐欺だしな >>947
>>662です。
あれから21ipを解約してしまってもう一度契約して
明日には開通する予定ですので、開通したら
是非やって見ようと思います。
>>885で紹介したconfigについて、IPv6グローバルアドレスとして、
>>「ipv6 lan1 address ra-prefix@lan2::1/64」が不要な場合
これを削除すると、IPv6アドレスがブリッジしなくなり、IPv6通信が出来なくなるのでは? >>947さんへ、もう一つ質問です。
ngn type lan2 ntt
は無くても正常に通信できていますか? >>950
自己解決しました。
ググったらngn typeは必要無いようですね。 >>893
憶測だけれど、JPNEはなるべくHGWを使わせたいんでしょ。 >>949
947 です
> >>885で紹介したconfigについて、IPv6グローバルアドレスとして、
> >>「ipv6 lan1 address ra-prefix@lan2::1/64」が不要な場合
> これを削除すると、IPv6アドレスがブリッジしなくなり、IPv6通信が出来なくなるのでは?
「ipv6 lan1 address ra-prefix@lan2::1/64」を削除した場合、
「ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64」が代わりに
「ipv6 lan1 address ra-prefix@lan2::1/64」の役割を担うようになるようで、通信できます。
YAMAHAルーター配下のWindowsパソコンのPowerShell(コマンドプロンプト)の、
「ipconfig /all」コマンドで885,947の違いが分かると思います。
デフォルトゲートウェイは両方ともにリンクローカルアドレス、
DNSサーバーが、885だと「ra-prefix@lan2::1/64」、
947だと「ra-prefix@lan2::(インターフェイスID)/64」となります。
また、こちらのサイトで、885,947ともに、IPv4 / IPv6 の両方が使えることを確認しています。
https://test-ipv6.com/index.html.ja_JP
http://ipv6-test.com/
http://kiriwake.jpne.co.jp/
なお、885は「tunnel endpoint local address」「tunnel endpoint remote address」を使っていますが、
これは、RTX5000、RTX3500、RTX1210、RTX830の4機種のみ使用可能な書き方なので、
885をRTX810などで書こうとした場合は、「tunnel endpoint address」に書き換える必要あります。
但し、この書き方だとNG(文法エラー?)のようです。
tunnel endpoint address ra-prefix@lan2::(インターフェイスID)/64 (BRのIPv6アドレス)
「ra-prefix@lan2::(インターフェイスID)/64」部分を、
IPv6アドレスに書き直したパラメーターならOKなようです。 >>953
ご丁寧に有り難う御座いました。
まだ開通のお知らせが来ていないので、開通は多分明日になると思います。
無事開通したら、報告したいと思います。 >>947
>>662です。先程21ipから開通のお知らせが来たので、早速設定してみました。
>>947さんのお陰で今回は試行錯誤せずに、すんなり設定できましたが
>>885のconfigではIPv4の通信が出来ず、>>947のconfigでうまく行きました。
取り敢えず、無事開通したと言う事で、有り難う御座いました。 21-domainが開通したので速度を測って見ました。
ttp://www.speedtest.net/result/7363290516.png
夜間は若干速度が落ちるようですね。
V6プラスも利用者が増えてきたせいでしょうか?
速度が落ちて来た様な気がします。 >>955
ゴメンなさい、不足事項です。
使用しているルーターはRTX1210です。
>>885のconfigで何故通信できないのか、不思議です。 ttp://www.speedtest.net/result/7363340306.png
PPPoEの方が、逆に速度が出ているよな。(笑) >>957
947です。
885のconfigで使っている
「tunnel endpoint local address」
「tunnel endpoint remote address」
について、
RTX1210の場合、ファームウェアRev.14.01.20以降の場合のみ、使用可能です。(コマンドリファレンスを参照です)
ファームウェアが最新かどうかは如何でしょうか?
現在のRTX1210の最新は、ファームウェアRev.14.01.28です。 >>956だけど
NVR510の時は下り600Mbps位出ていたから
RTX1210の性能の限界かなー? >>953
speedtest.netで測った時、下りはどの位出ていますか? >>947
Configサンプルの提示、ありがとうございます。。うちでもIPv6接続できるようになりました。
速度的には、こんな感じです。(23時頃の計測)
http://www.speedtest.net/result/7365631555 NVR500、LAN2で滅茶苦茶オーバーフロー起きてるんだけどスペック不足なのかな 同じ現象の方いませんか?
RTX1210でv6プラスにmap-eでトンネル張った時と、ipipでトンネル張った時とで異なることがあるので、以下に記します。
・map-eで張ったトンネル使用時のipv6は一時アドレスを使用しているが、ipipの場合は、生ipv6を使用している。
・map-eトンネルはトンネル接続後、24時間ぐらいでipv4通信ができなくなる。トンネル切断して再リンクすれば元通りになる。
DS-liteに比べて、よくわからない挙動が多くて悩んでます。 >>966
特定の周期で通信が不通になるってのは家庭用機でたまに聞く不具合だな
解決まで行けば感謝される事案かもしれないぞ 24時間で一時ipv6アドレスが更新される
トンネルを自動で張り直すなら一時的に切断されるだけだと思うけど、ずっと繋がらないのかな? お知恵をいただければと思います。初歩的な質問で申し訳ないです。
DHCPとDNSをRT107e Rev.8.03.94にさせていますが、DHCPでIPを取ったクライアントに対して
他の端末からnslookupを行っても"Non-existent domain"となります
DHCPのホスト名でlookupするにはどうすれば良いのでしょうか?
具体例 CL02から(すべてWindows)CL02のDNSサーバーは自動取得で192.168.0.1となっている
[nslookup CL01]とすると"Non-existent domain"
[nslookup SV01]とすると192.168.0.100が返ってくる
[nslookup 5ch.net]とすると104.20.27.96他が返ってくる
------------
show status dhcp
割り当て中アドレス: 192.168.0.2
ホスト名: CL01
割り当て中アドレス: 192.168.0.3
ホスト名: CL02
------------
ip lan1 address 192.168.0.1/24
ip lan1 proxyarp on
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.2-192.168.0.191/24
dns host lan
dns service recursive
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof off
ip host sv01 192.168.0.100
------------ >>969
ip host CL01 192.168.0.2
を追加するだけで、いけるんじゃあ無いのかな? >>960だけれど
もう一度NVR510で試して見たら下り500Mbps、上り800Mbps迄出た。
RTX1210の性能の限界の様ですね。
RTX830が借りられそうなので、明日届いたら試して見ます。 ONUとPC直結で、IPv6接続かつNGN内のみで速度測定鯖立ち上げてテストでもしないと確実にルーター性能とは言いきれんくない?
speedtest.netじゃあかなり振れ幅出ると思うぞ >>970
それだとDHCPの恩恵はまったくありませんし、
IPが変わった場合意味がなくなりますので
動的にDNS回答を変える仕組みを作れればと思ってます >>972
それがそうでも無さそうなんだよね。
ONU - Router - PCだけ繋いだ状態にして
speednet.netで10回ずつ測定してみた結果なんだけれど
RTX1210の方は、上りの測定時にCPU使用率100%
上り下り共、受信オーバーフローが出まくり。
NVR510はCPU0の使用率が上がっても45%位止まり
受信オーバーフローは出ない。
上記の事を総合して、RTX1210の性能の限界かなって
考えた訳。 >>968
一時的な不通ではないです。
パケット見てると送信はできてますが、返りがないです。
全フィルター外しても同様なので、なんなんだろうな…って思ってるところです。 >>974
なるほど
回線速度より性能が下ってことか…
逆に言うとNVR510はもっと目指せるのかね
972に書いたような方法で >>976
RTX830の方が、CPU性能だけ見るとNVR510より上だから
もっと上がるかなって思っているんだけれど
NVR510はVoIP向け、RTX830はVPN拠点向けのコンセプトで
創られているから、やって見るまで解らないよね。
明日が楽しみ。 ハードウェア処理のIPSecトンネルが得意な反面、RTX1210ってIP-IPトンネル遅いのかね?
>>977
すごく結果が気になるので、報告ヨロ >>978
俺も結果が凄く気になるので、必ず報告するよ。w http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-Filter.html
これを見ていて、昔から気にはなっていたのですが、
これは悪意のある何かにLAN内のWindows機が感染すると、
ファイル共有を設定しているとネット越しに見られたり、guestのacl次第では消されるということでしょうか?
LAN側からpppに137-139がパケットが出るとどんなことになるのでしょうか? >>966
「map-eで張ったトンネル使用時のipv6は一時アドレスを使用している」の時点でおかしい。
MAP-E では、マップルールとプレフィックスで決まる、CE のアドレスを使う。
その RTX の動作がおかしいのか、それともその動作の解釈がおかしくてそのような表現になっているのかは、それだけでは不明。
そして、ipip の場合の「生ipv6」とは何ぞや? >>980
記憶が確かなら、Windows XP SP2 以前はPCでパーソナルFirewallが無かったから、その時の慣習みたいなもの。
それですら、搭載当時は無効にしてる人は多かったと思うし、今ほど柔軟な設定出来なかったような気がする。
で、弾いてないとどうなるかというと、PCから直接PPPしてたりする場合は、中に悪いのが居なくてもIP指定で共有のフォルダ構成が丸見え。
password保護していても共有名は判るので、人によっては性癖が丸わかり。
NATの内側だったとしても中から外に、色々とお喋り過ぎてそこから漏れる情報も有ったんじゃなかったっけ。
Windows共有のアクセス保護自体に期待してたら、痛い目を見ること多かったと思うよ。 >>982
なるほど、xp時代の名残みたいなものか。
今はアプリケーションファイアウォールの時代だもんね。
直接pppだと、xp時代は外からタコ殴り状態だったと思うけど、
ルータの137-139飛び出しについては、たしかに何かを外へ話すことを防ぐぐらいなら
LAN内に端末が多い会社や組織などはしておいて損は無いんだろうね。
他の設定例でもローカルipである 192.168.0.0/16 のout方向を遮断とかあるけど、
そんなこと(何かに感染したPCが外に向けてローカルアドレスを宛先に何か投げる)って
技術的にできるからそういう例があるんだろうけど、どういった攻撃ができるのか全然想像つかないな・・・ レス数が950を超えています。1000を超えると書き込みができなくなります。