YAMAHAヤマハブロードバンドルーターpp select 24
レス数が1000を超えています。これ以上書き込みはできません。
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ >>966
「map-eで張ったトンネル使用時のipv6は一時アドレスを使用している」の時点でおかしい。
MAP-E では、マップルールとプレフィックスで決まる、CE のアドレスを使う。
その RTX の動作がおかしいのか、それともその動作の解釈がおかしくてそのような表現になっているのかは、それだけでは不明。
そして、ipip の場合の「生ipv6」とは何ぞや? >>980
記憶が確かなら、Windows XP SP2 以前はPCでパーソナルFirewallが無かったから、その時の慣習みたいなもの。
それですら、搭載当時は無効にしてる人は多かったと思うし、今ほど柔軟な設定出来なかったような気がする。
で、弾いてないとどうなるかというと、PCから直接PPPしてたりする場合は、中に悪いのが居なくてもIP指定で共有のフォルダ構成が丸見え。
password保護していても共有名は判るので、人によっては性癖が丸わかり。
NATの内側だったとしても中から外に、色々とお喋り過ぎてそこから漏れる情報も有ったんじゃなかったっけ。
Windows共有のアクセス保護自体に期待してたら、痛い目を見ること多かったと思うよ。 >>982
なるほど、xp時代の名残みたいなものか。
今はアプリケーションファイアウォールの時代だもんね。
直接pppだと、xp時代は外からタコ殴り状態だったと思うけど、
ルータの137-139飛び出しについては、たしかに何かを外へ話すことを防ぐぐらいなら
LAN内に端末が多い会社や組織などはしておいて損は無いんだろうね。
他の設定例でもローカルipである 192.168.0.0/16 のout方向を遮断とかあるけど、
そんなこと(何かに感染したPCが外に向けてローカルアドレスを宛先に何か投げる)って
技術的にできるからそういう例があるんだろうけど、どういった攻撃ができるのか全然想像つかないな・・・ >>983
プライベートアドレスの外方向ブロックはルーティングテーブル間違えたときの保険とかじゃね?
しらんけど
他にもSource IP Spoofingを意識したフィルターとか色々有るよね。何かしようと思ったら、何でもできるから、中から外の通信こそ必要ないものは締めておいた方が、中で何かあったときの為の保険としても良いと思ってる。
ウィルス感染したPCが外に色々お漏らししようとしても、出口で防がれてれば漏れないよね。攻撃の踏み台にされたら、組織としての信用に関わるからなおさら。 map-eでトンネル終端に使うIPv6アドレスのsuffix部分は、内部で使うIPv4アドレスを16進数化して埋め込んだものになる。
だから一時アドレスではない。
迂闊にIPv6アドレスを晒すとIPv4アドレスもバレるよ。 >>980
ダイヤルアップルーターが勝手に発信して電話代が大変なことになるので塞いでおかなきゃ!
って奴だったかなぁ >>986
そんなのもあったな〜
MN128がでる前は他社の Netgenesis とTAをシリアルで繋げてルーターやってたんだけど、デフォルトフィルターに何もなくて勝手にダイヤルアップしてたからMLに報告してたわ。 prefixは一時ipv6アドレスでも一緒になるのでは? >>977です。
RTX830が届いたので、早速やって見ました。
ttp://www.speedtest.net/result/7369945682.png
結果はこうでした。
更にCPU0の使用率MAXは65%、まだまだ余裕は有りそうです。
ttps://i.imgur.com/6PE9kgf.jpg
因みに、受信オーバーフローは全く出ませんでした。
従って、IPIPの処理性能は
RTX830>NVR510、RTX1210はちょっとスペック不足と言う
結果になりました。 >>989
おつかれ
機種ごとの得意分野はっきり出るもんだな…w >>984
レスサンクス、メーカーが用意するファイアウォール設定事例も時代の流れがあるのな。
>>986
ネットボランチで自動発呼が怖かった学生時代・・・
電話代えらいことになって、かなり怒られたわ。
テレホタイム接続不可を回避するために10分前の22:50から繋いでいた頃が懐かしい。 >>994
そう言えば俺もRTA50iを使っていた頃は
テレホタイム以外、自動発呼禁止にするconfigを
入れていたっけ、懐かしい。 もうすぐ1000なので、次スレ立てました。
YAMAHAヤマハブロードバンドルーターpp select 25
https://mevius.5ch.net/test/read.cgi/hard/1528290598/ 今日@Niftyでipv6プラスが開通して早速RTX830で設定したのですが、tunnel接続がありませんとなります。
HGW(RT-300NE)光電話有りでは、やはりRTX830でipv6プラスを使えないのでしょうか?
HGWのipv4一時停止もしましたが駄目でした。
ConfigはヤマハHPの例をそのまま使いました。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 117日 0時間 9分 59秒 レス数が1000を超えています。これ以上書き込みはできません。