YAMAHAヤマハブロードバンドルーターpp select 24
レス数が1000を超えています。これ以上書き込みはできません。
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ >>893
憶測だけれど、JPNEはなるべくHGWを使わせたいんでしょ。 >>949
947 です
> >>885で紹介したconfigについて、IPv6グローバルアドレスとして、
> >>「ipv6 lan1 address ra-prefix@lan2::1/64」が不要な場合
> これを削除すると、IPv6アドレスがブリッジしなくなり、IPv6通信が出来なくなるのでは?
「ipv6 lan1 address ra-prefix@lan2::1/64」を削除した場合、
「ipv6 lan1 address ra-prefix@lan2::(インターフェイスID)/64」が代わりに
「ipv6 lan1 address ra-prefix@lan2::1/64」の役割を担うようになるようで、通信できます。
YAMAHAルーター配下のWindowsパソコンのPowerShell(コマンドプロンプト)の、
「ipconfig /all」コマンドで885,947の違いが分かると思います。
デフォルトゲートウェイは両方ともにリンクローカルアドレス、
DNSサーバーが、885だと「ra-prefix@lan2::1/64」、
947だと「ra-prefix@lan2::(インターフェイスID)/64」となります。
また、こちらのサイトで、885,947ともに、IPv4 / IPv6 の両方が使えることを確認しています。
https://test-ipv6.com/index.html.ja_JP
http://ipv6-test.com/
http://kiriwake.jpne.co.jp/
なお、885は「tunnel endpoint local address」「tunnel endpoint remote address」を使っていますが、
これは、RTX5000、RTX3500、RTX1210、RTX830の4機種のみ使用可能な書き方なので、
885をRTX810などで書こうとした場合は、「tunnel endpoint address」に書き換える必要あります。
但し、この書き方だとNG(文法エラー?)のようです。
tunnel endpoint address ra-prefix@lan2::(インターフェイスID)/64 (BRのIPv6アドレス)
「ra-prefix@lan2::(インターフェイスID)/64」部分を、
IPv6アドレスに書き直したパラメーターならOKなようです。 >>953
ご丁寧に有り難う御座いました。
まだ開通のお知らせが来ていないので、開通は多分明日になると思います。
無事開通したら、報告したいと思います。 >>947
>>662です。先程21ipから開通のお知らせが来たので、早速設定してみました。
>>947さんのお陰で今回は試行錯誤せずに、すんなり設定できましたが
>>885のconfigではIPv4の通信が出来ず、>>947のconfigでうまく行きました。
取り敢えず、無事開通したと言う事で、有り難う御座いました。 21-domainが開通したので速度を測って見ました。
ttp://www.speedtest.net/result/7363290516.png
夜間は若干速度が落ちるようですね。
V6プラスも利用者が増えてきたせいでしょうか?
速度が落ちて来た様な気がします。 >>955
ゴメンなさい、不足事項です。
使用しているルーターはRTX1210です。
>>885のconfigで何故通信できないのか、不思議です。 ttp://www.speedtest.net/result/7363340306.png
PPPoEの方が、逆に速度が出ているよな。(笑) >>957
947です。
885のconfigで使っている
「tunnel endpoint local address」
「tunnel endpoint remote address」
について、
RTX1210の場合、ファームウェアRev.14.01.20以降の場合のみ、使用可能です。(コマンドリファレンスを参照です)
ファームウェアが最新かどうかは如何でしょうか?
現在のRTX1210の最新は、ファームウェアRev.14.01.28です。 >>956だけど
NVR510の時は下り600Mbps位出ていたから
RTX1210の性能の限界かなー? >>953
speedtest.netで測った時、下りはどの位出ていますか? >>947
Configサンプルの提示、ありがとうございます。。うちでもIPv6接続できるようになりました。
速度的には、こんな感じです。(23時頃の計測)
http://www.speedtest.net/result/7365631555 NVR500、LAN2で滅茶苦茶オーバーフロー起きてるんだけどスペック不足なのかな 同じ現象の方いませんか?
RTX1210でv6プラスにmap-eでトンネル張った時と、ipipでトンネル張った時とで異なることがあるので、以下に記します。
・map-eで張ったトンネル使用時のipv6は一時アドレスを使用しているが、ipipの場合は、生ipv6を使用している。
・map-eトンネルはトンネル接続後、24時間ぐらいでipv4通信ができなくなる。トンネル切断して再リンクすれば元通りになる。
DS-liteに比べて、よくわからない挙動が多くて悩んでます。 >>966
特定の周期で通信が不通になるってのは家庭用機でたまに聞く不具合だな
解決まで行けば感謝される事案かもしれないぞ 24時間で一時ipv6アドレスが更新される
トンネルを自動で張り直すなら一時的に切断されるだけだと思うけど、ずっと繋がらないのかな? お知恵をいただければと思います。初歩的な質問で申し訳ないです。
DHCPとDNSをRT107e Rev.8.03.94にさせていますが、DHCPでIPを取ったクライアントに対して
他の端末からnslookupを行っても"Non-existent domain"となります
DHCPのホスト名でlookupするにはどうすれば良いのでしょうか?
具体例 CL02から(すべてWindows)CL02のDNSサーバーは自動取得で192.168.0.1となっている
[nslookup CL01]とすると"Non-existent domain"
[nslookup SV01]とすると192.168.0.100が返ってくる
[nslookup 5ch.net]とすると104.20.27.96他が返ってくる
------------
show status dhcp
割り当て中アドレス: 192.168.0.2
ホスト名: CL01
割り当て中アドレス: 192.168.0.3
ホスト名: CL02
------------
ip lan1 address 192.168.0.1/24
ip lan1 proxyarp on
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.2-192.168.0.191/24
dns host lan
dns service recursive
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof off
ip host sv01 192.168.0.100
------------ >>969
ip host CL01 192.168.0.2
を追加するだけで、いけるんじゃあ無いのかな? >>960だけれど
もう一度NVR510で試して見たら下り500Mbps、上り800Mbps迄出た。
RTX1210の性能の限界の様ですね。
RTX830が借りられそうなので、明日届いたら試して見ます。 ONUとPC直結で、IPv6接続かつNGN内のみで速度測定鯖立ち上げてテストでもしないと確実にルーター性能とは言いきれんくない?
speedtest.netじゃあかなり振れ幅出ると思うぞ >>970
それだとDHCPの恩恵はまったくありませんし、
IPが変わった場合意味がなくなりますので
動的にDNS回答を変える仕組みを作れればと思ってます >>972
それがそうでも無さそうなんだよね。
ONU - Router - PCだけ繋いだ状態にして
speednet.netで10回ずつ測定してみた結果なんだけれど
RTX1210の方は、上りの測定時にCPU使用率100%
上り下り共、受信オーバーフローが出まくり。
NVR510はCPU0の使用率が上がっても45%位止まり
受信オーバーフローは出ない。
上記の事を総合して、RTX1210の性能の限界かなって
考えた訳。 >>968
一時的な不通ではないです。
パケット見てると送信はできてますが、返りがないです。
全フィルター外しても同様なので、なんなんだろうな…って思ってるところです。 >>974
なるほど
回線速度より性能が下ってことか…
逆に言うとNVR510はもっと目指せるのかね
972に書いたような方法で >>976
RTX830の方が、CPU性能だけ見るとNVR510より上だから
もっと上がるかなって思っているんだけれど
NVR510はVoIP向け、RTX830はVPN拠点向けのコンセプトで
創られているから、やって見るまで解らないよね。
明日が楽しみ。 ハードウェア処理のIPSecトンネルが得意な反面、RTX1210ってIP-IPトンネル遅いのかね?
>>977
すごく結果が気になるので、報告ヨロ >>978
俺も結果が凄く気になるので、必ず報告するよ。w http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-Filter.html
これを見ていて、昔から気にはなっていたのですが、
これは悪意のある何かにLAN内のWindows機が感染すると、
ファイル共有を設定しているとネット越しに見られたり、guestのacl次第では消されるということでしょうか?
LAN側からpppに137-139がパケットが出るとどんなことになるのでしょうか? >>966
「map-eで張ったトンネル使用時のipv6は一時アドレスを使用している」の時点でおかしい。
MAP-E では、マップルールとプレフィックスで決まる、CE のアドレスを使う。
その RTX の動作がおかしいのか、それともその動作の解釈がおかしくてそのような表現になっているのかは、それだけでは不明。
そして、ipip の場合の「生ipv6」とは何ぞや? >>980
記憶が確かなら、Windows XP SP2 以前はPCでパーソナルFirewallが無かったから、その時の慣習みたいなもの。
それですら、搭載当時は無効にしてる人は多かったと思うし、今ほど柔軟な設定出来なかったような気がする。
で、弾いてないとどうなるかというと、PCから直接PPPしてたりする場合は、中に悪いのが居なくてもIP指定で共有のフォルダ構成が丸見え。
password保護していても共有名は判るので、人によっては性癖が丸わかり。
NATの内側だったとしても中から外に、色々とお喋り過ぎてそこから漏れる情報も有ったんじゃなかったっけ。
Windows共有のアクセス保護自体に期待してたら、痛い目を見ること多かったと思うよ。 >>982
なるほど、xp時代の名残みたいなものか。
今はアプリケーションファイアウォールの時代だもんね。
直接pppだと、xp時代は外からタコ殴り状態だったと思うけど、
ルータの137-139飛び出しについては、たしかに何かを外へ話すことを防ぐぐらいなら
LAN内に端末が多い会社や組織などはしておいて損は無いんだろうね。
他の設定例でもローカルipである 192.168.0.0/16 のout方向を遮断とかあるけど、
そんなこと(何かに感染したPCが外に向けてローカルアドレスを宛先に何か投げる)って
技術的にできるからそういう例があるんだろうけど、どういった攻撃ができるのか全然想像つかないな・・・ >>983
プライベートアドレスの外方向ブロックはルーティングテーブル間違えたときの保険とかじゃね?
しらんけど
他にもSource IP Spoofingを意識したフィルターとか色々有るよね。何かしようと思ったら、何でもできるから、中から外の通信こそ必要ないものは締めておいた方が、中で何かあったときの為の保険としても良いと思ってる。
ウィルス感染したPCが外に色々お漏らししようとしても、出口で防がれてれば漏れないよね。攻撃の踏み台にされたら、組織としての信用に関わるからなおさら。 map-eでトンネル終端に使うIPv6アドレスのsuffix部分は、内部で使うIPv4アドレスを16進数化して埋め込んだものになる。
だから一時アドレスではない。
迂闊にIPv6アドレスを晒すとIPv4アドレスもバレるよ。 >>980
ダイヤルアップルーターが勝手に発信して電話代が大変なことになるので塞いでおかなきゃ!
って奴だったかなぁ >>986
そんなのもあったな〜
MN128がでる前は他社の Netgenesis とTAをシリアルで繋げてルーターやってたんだけど、デフォルトフィルターに何もなくて勝手にダイヤルアップしてたからMLに報告してたわ。 prefixは一時ipv6アドレスでも一緒になるのでは? >>977です。
RTX830が届いたので、早速やって見ました。
ttp://www.speedtest.net/result/7369945682.png
結果はこうでした。
更にCPU0の使用率MAXは65%、まだまだ余裕は有りそうです。
ttps://i.imgur.com/6PE9kgf.jpg
因みに、受信オーバーフローは全く出ませんでした。
従って、IPIPの処理性能は
RTX830>NVR510、RTX1210はちょっとスペック不足と言う
結果になりました。 >>989
おつかれ
機種ごとの得意分野はっきり出るもんだな…w >>984
レスサンクス、メーカーが用意するファイアウォール設定事例も時代の流れがあるのな。
>>986
ネットボランチで自動発呼が怖かった学生時代・・・
電話代えらいことになって、かなり怒られたわ。
テレホタイム接続不可を回避するために10分前の22:50から繋いでいた頃が懐かしい。 >>994
そう言えば俺もRTA50iを使っていた頃は
テレホタイム以外、自動発呼禁止にするconfigを
入れていたっけ、懐かしい。 もうすぐ1000なので、次スレ立てました。
YAMAHAヤマハブロードバンドルーターpp select 25
https://mevius.5ch.net/test/read.cgi/hard/1528290598/ 今日@Niftyでipv6プラスが開通して早速RTX830で設定したのですが、tunnel接続がありませんとなります。
HGW(RT-300NE)光電話有りでは、やはりRTX830でipv6プラスを使えないのでしょうか?
HGWのipv4一時停止もしましたが駄目でした。
ConfigはヤマハHPの例をそのまま使いました。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 117日 0時間 9分 59秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
