YAMAHAヤマハブロードバンドルーターpp select 26
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
YAMAHA業務向けルーター運用構築スレッドPart21
https://mao.2ch.net/test/read.cgi/network/1527602451/l50
両スレッドを臨機応変に使い分けていきましょう。
ヤマハネットワーク製品
https://network.yamaha.com/
ルーター|製品情報|ヤマハネットワーク製品
https://network.yamaha.com/products/routers/
ヤマハネットワーク周辺機器の技術情報ページ
http://www.rtpro.yamaha.co.jp/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 25
http://mevius.2ch.net/test/read.cgi/hard/1528290598/
YAMAHAヤマハブロードバンドルーターpp select 24
https://mevius.2ch.net/test/read.cgi/hard/1518183815/
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.2ch.net/test/read.cgi/hard/1502770309/
上記以前の過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ コマンド別に難しくないよ
必要な設定はぐぐりながらやればいい。 >>326
web設定だけでも牛なんかより細かな設定できるけど
コマンド打てたら出来る設定が段違いになる
>>327さんも書いてるように難しくないし、せっかくならチャレンジしたほうがいい
もし設定失敗でネット不通を心配するなら、型遅れの安い中古と新品の2台買うといい
新品は慣れるまでweb設定、中古で練習てな具合に >>326
モデルによるけど
現行機種の例えばNVR510あたりなら一般的な用途ならGUIだけで設定できる
RTX1100をジャンクで拾ってきて、とか考えてるならコマンドで設定できないと色々困ると思う v6プラスとかコマンドでないと設定できないし、コマンドで細かく設定するとGUIには反映されないしで、
まあそこらの民生用の家電化したルーターよりは設定作業のハードルは高いと思う ああv6プラスとかあるんか
縁がないからすっかり視野の外だった コマンドが難しいんじゃなくて設定内容を理解できる知識がないと難しい nvr500を使用しています
デフォルトゲートウェイはtunnel1ですが、
NVR500のL2TPサーバー機能はpp1で起動しています
pp1から入ってきたL2TP/IPsecVPNのパケットをpp1に返すにはどのようにゲートウェイを設定すれば良いでしょうか
御教授ください >>333
デフォルトゲートウェイはpp1にしてLANからWANへの通信はフィルタ型ルーティングでtunnel向けるとかは? >>334
ip filter 500001 pass 192.168.100.0/24 * * * *
ip route default gateway pp 1 gateway tunnel 1 filter 500001
でやってみたら、ログにIKE retransmit to XXX(クライアントスマホのグローバルIP)って出て上手くいってないっぽかった…
取り敢えず1段階進めたし感謝する、難しいな… >>333
デフォルトゲートウェイはtunnel1のままにして、l2tpで使うポートをフィルタ型ルーティングでpp1にしてみてはどうだろうか。
335の書き方だと折り返しでtunnelに通信が行ってるんではないかな。 L2TP/IPsecのパケットはUDP1701だっけ?500?4500?も?
ip filter N pass 192.168.100.1 * udp 1701 1701
ip route default gateway pp 1 filter N tunnel 1が良いと思う PR-400NE(ひかり電話契約無し)の東フレッツ環境で、SonetのV6オプションを導入しようとしています。
ONU直下推奨ということなので、PR-400NEの中の青LANケーブル外してONUのポートとRTX1210を直結すれば「ONU直下」になるでしょうか。
PPPoEとV6の併用を考えています。 >>338
それでいいと思う
元々HGWがルーター機能を殺されてONUとして機能している環境なら後ろのLANポートに挿しても変わらんと思うがけど >>339
ありがとうございます。直結で明日試してみます。 MR-GL1000とRTX830だとどっちの方が性能高い? >>342
RTX830
さすがに10年近くまえの製品とは比べるまでもない v6プラスが来たのでRTX1210に設定してみたら、何にも繋がらなくなって断念。
tunnel 1がネットボランチDNS。tunnel 2にYAMAHAのv6のサイト見てコピペした。
ネットボランチDNSの設定は消さないと駄目なんだろうか。
show status tunnel 2
TUNNEL[2]:
Description:
Interface type: MAP-E
Current status is Offline, never connected.
show nat descriptor address
NAT/IP masquerade compatibility type : 2
Reference Descriptor : 1000, Assigned Interface : PP[01](1)
Masquerade Table
Outer address: ipcp/121.2.45.27
Port range: 60000-64095, 49152-59999, 44096-49151 2 session.
Protocol Inner Destination Masquerade Type
UDP 192.168.0.1.4500 *.*.*.*.* 4500 static
TCP 192.168.0.100.22 *.*.*.*.* 22 static
ESP 192.168.0.1.* *.*.*.*.* * static
UDP 192.168.0.1.500 *.*.*.*.* 500 static
TCP 192.168.0.100.80 *.*.*.*.* 80 static
---------------------
Reference Descriptor : 2000, Assigned Interface : TUNNEL[2](1)
Masquerade Table
Outer address: map-e
Port range:
---------------------
NAT Descriptor table is 2
-------- >>347
YAMAHAにある設定例をコピーペーストすればUPするので
ひかり電話の有無を確認し、設定が何も入っていないConfig番号で起動して
YAMAHAの設定をコピペしてつながるか確認することをお勧めする >>348
全く同じこと思った
まず繋がること確認してから他のこと挑戦すればいいのに 最小構成にしようと、no hogehogeを沢山打ち込んでいたのですが、大変過ぎて全部消せなくて。。。
configを複数持てるんですね。知らなかった。やり方調べます。 >>353
一回初期化して出荷状態に戻すことを強くおすすめするよ >>354
config1をデフォルトにして、YAMAHAの設定を書き込んだ瞬間にIP変わってルータにすら繋がらなく
なって焦りましたが、なんとかconfig1にて公式設定で繋がりました。
旧機種と違ってDsubで設定できないので、ケーブル買わないと怖いと思いました。
WEB,SSH,FTPとネットボランチDNS使ったVPNが有るので、一つずつやっていきます。
VPNは相手側がRTX810で、何とか速度アップできると良いのですが、現状10Mbpsも出ない状況です。
tunnel1で構築していたのですが、変でしょうか?
<旧config>
ip route default gateway pp 1
ip route 192.168.1.0/24 gateway tunnel 1
ip lan1 address 192.168.0.1/24
pp select 1
・・・
tunnel select 1
description tunnel home
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike local address 1 192.168.0.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text foo
ipsec ike remote address 1 hoge.aa3.netvolante.jp
ip tunnel mtu 1390
ip tunnel tcp mss limit auto
tunnel enable 1 >>356
一般的なRS-232CコネクタはD-Sub9ピン FLETS(IPoE6) PR-S300SE+光電話と NURO光の2回線を
dualwan(ラウンドロビンもしくはフェイルオーバー)で利用するにはRTX1210で実現可能でしょうか >>355
トンネル1でつなぎたいならMAP-Eの設定をトンネル2に書き換えるか
今までトンネル1で使っていた設定をtunnel2に書き換える。
外抜け用のtunnelは1のほうがスマートじゃないだろうか >>361
Cisco純正は爪おれたらただのゴミになるし
https://www.amazon.co.jp/dp/B00006IRQA
このようなLANケーブル変換タイプのほうがよいのではないか telnetでいいじゃん
最悪初期化すればアドレス192.168.100.1に戻るんだし やったことないけど、爪折れのとき、延長コネクタにテープとか瞬着で固定して、ストレートケーブルでは駄目なん? うちは長さが足りないこともあって、延長コネクタに挿しっぱなし。 >>362
高いもんじゃないし折れたら買い替えればいいだけでは ローカルルータとして使うの一般的ですか?
L3スイッチだと高いし消費電力多いしどうなのかなと >>369
最近はスタティックルート切れる安いスイッチ多いから、わざわざこんな遅い機械挟まなくても・・・って気がする 皆さんハイレベルなことでやり取りしててうらやましい
1.RTX830でv6プラス(@nifty)とPPPoEを併用
2.NetvolanteDNSを使ったL2TPリモートアクセスVPN
※主な用途はリモートデスクトップ
3.1.2.のためのフィルタ・DNS等の設定
いろいろと過去ログ見たら成功報告があるのにいまだうまくできない
map-eとサーバー公開とかゲーム機との併用設定例はあったけど
VPNとの設定例がどうしても見つけられないので
今の所できてるのはv6プラスだけ >>372
そもそもv6プラスじゃL2TP通らないんじゃないかね >>372
環境同じ!できてるぞ。
@niftyはPPPoE併用できるからDDNSとL2TP/IPsecをPP I/Fに向ければOK。NATも分けてね。
ポイントで入手したけれど相変わらずヤマハ不安定で微妙だな。 >>373
>>374
そうです
PPPoEをL2TPのリモートアクセスVPN用の経路に使うというやつです
今までGUI+α(RAプロキシ・固定IP)程度でしか使ってこなかったもんで
GUI中心だとコマンド使っても設定がおかしくなるみたいで・・・ >>375
いらっしゃった!アドバイスありがとうございます
ただ今設定してる部分を見直してるのですが
> DDNSとL2TP/IPsecをPP I/Fに向ければOK。NATも分けてね。
この部分のアドバイスをいただけないでしょうか?
filter設定等でどうやってPP I/Fに向けるのか上手くいかないのです ip filter 1 pass * * esp * *
ip filter 2 pass * * udp 500 500
ip filter 3 pass * * tcp * 2002
ip route default gateway pp 1 filter 1 2 3 tunnel 1
って感じですかね >>378
>>379
アドバイスありがとうございます
頑張ってみたんですがどうも知識不足でうまくいかず
RTX810を引っぱり出してきてPPPoEとL2TPとDDNSを設定して
RTX830の下に設置してPPPoEパススルーでなんとか
リモートアクセスVPNを使ったリモートデスクトップに漕ぎつけました
RTX830の下では出先にリモートアクセスVPNできない等の問題は残ってますがとりあえずここまで RTX830-V6プラス(PPPOEパススルー)する意味が解りませんが。
RTX830でのV6プラスを利用する形で、別途プロバイダのPPPOEセッションをRTX830上
にて接続すれば良いだけでは?
>>379 のフィルタ以外に、UDP4500、UDP1701番をフィルタ追加して、
PPPOEセッション側へルーティングさせればOKかと思いますが。
ip filter 1 pass * * esp * *
ip filter 2 pass * * udp 500 500
ip filter 3 pass * * tcp * 2002
ip filter 4 pass * * udp * 4500
ip filter 5 pass * * udp * 1701
ip route default gateway pp 1 filter 1 2 3 4 5 tunnel 1
上記設定ですと、PPPOEパススルーは不要ですが、V6プラス用プロバイダの接続以外に、
PPPOEセッション用のプロバイダが必要です。
NetvolanteDNSの取得監視は、PPPOEセッション側へ向ければOK。
若しくは、既存のRTX830でのV6プラス用の固定IPサービスを別途契約し、その固定IPを利用して、
L2TP/IPSECトンネルを張ればOK。
※ https://21-domain.com/html/hikari-ip.html
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8 >>384
そだね
とはいえパフォーマンス的にはRTX830と大差なさそう
BuffaloやNECのハイエンド無線LANルーターよりもやや上って感じ
長期連続稼働時の安定性については申し分ない >>385
ioの1167でv6やってたらポート開放できなくてNECの1200に変えたけど、高負荷でVPNしてるとルーターがハングしてるっぽくて買い替えたいw
結局上の機種は飛ばなさすぎて業務AP買っちゃったし…
ONUの後ろにスイッチングハブ入れてPPPoEとv6用ルーターに分岐させてるが、これも解消出来るんだよね? >>383
どうもありがとうございます
PPPoEパススルーはRTX830の下にRTX810を繋いで(LAN→LAN→WAN接続)
RTX810にPPPoEとDDNSをさせるためにRTX830に設定してるだけです
現状これでRTX810に外からL2TPリモートアクセスVPNで接続し
LAN内のPCにリモートデスクトップできているので良しとしています
GWは忙しいので開けて時間が取れたら教えていただいた設定をもとに
改めて設定してみようと思ってます できるからって何でも一台に詰め込むより分業した方が良いとおもうけどな
分かりやすいし負荷分散にもなる >>386
その構成だとpppoe側ルーターでipv6アドレス受け取らない設定にしないと挙動がおかしくなるけど大丈夫?
フィルタでipv6通さないとかじゃダメだよ >>389
2台のルーターで取り合っちゃうことを心配しているのかな?
ひかり電話なしの契約なら心配要らないとは思うけど、
まあPPPoE用ルーターが別にあるのならYAMAHAの下にぶらさげるのが無難かな RTX830をPPPOEパススルーのみで利用する形ですと、
RTX830の負荷は殆ど考えなくとも良いかと思いますが。
PPPOEパススルー以外に、光電話未使用で光TVなども未使用だったら、
IPV6通信はインターネットのみの使用になる。
V6プラスとIPV4-PPPOEのポリシールーティングや、
IPフィルタのエントリが多くなった方が、ルーターの負荷やリソースは高くなる。
ルーターの負荷を考えるのであれば、V6プラス(対応グローバルIP固定サービス)に
限定した方が、ルーターのConfig動作としては、シンプルになる。 >>392
すごいな、全く何が言いたいのかわからん。
何で負荷の話しながらconfigのシンプルさで締めてんた。 RTX830を使った事は無い事が良く判る文章ではあるwww 理解出来る方のみの話で構いませんが。
Yamahaルーターの機能の場合、IPフィルタやポリシールーティング、静的ルーティングなどのエントリ追加すればそれだけ、
性能が落ちる。
RTX830の構築は、L2TPv3/IPSECも含めてやったことが有りますが。
そもそもファーストパスなどのキャッシュ機能は搭載してますが、ソフトウェア制御の要素も有りますし、
あまり複数の2重に設置するメリットは無いかと思います。
念のため申しますと、RTX1210、RTX3500、RTX5000も構築しました経験則からの話です。
ご指摘のご利用ですと、NTT-HGW(光電話ルーター)+RTX830の構成で良いかと思いますが。 >>395
いや、それで、どうしたの?
処理増やせば負荷が増えるなんて当たり前だし、なんで唐突にそんなことを語り始めたのか..
「ご指摘のご利用」ってのも誰に対して言ってるのか分からんし
ひかり電話契約してない人へHGW付きの構成とか薦めてどうするのよ? 光電話契約の有無も御座いますが、プロバイダ側としては光電話契約が無くとも、ギガスマートタイプの回線を手続きしましたら、
NTT-HGWは回線提供の一部として、NTT工事派遣担任者が設置していく形態が殆どです。
あえてYamahaルーターを2台設置するメリット(費用対効果)は無いということです。
要は、光単独契約をしており、GE-PONのみの設置環境でしたら、NTTギガスマートタイプにすれば、
RTX830が1台で済むのではないでしょうか、ということです。 >>397
わざわざ契約変更して新たにHGWレンタルまでして手配するの?
既に既存構成で落ち着いてる人に余計な出費させて費用対効果もクソも無いと思うが
激しく無駄 見解の相違かと思いますが。
別にムダとも思いませんが。
NTTギガスマートタイプの料金は、月額料金にHGWの料金を含む契約になっていますが。
※ https://flets.com/next_giga/fm/fee.html
既存で、CATV回線やADSL回線を利用していて、月額料金が高くなるのであれば、
ムダですが。
Niftyとフレッツ光を既に利用してますよね。
PPPOEパススルーだけのために、2台も業務用ルーターをコストをかけて導入する方がムダかと思いますが。 >>399
あなたが根本的に勘違いしているのがよく分かったよ そもそも>>372と>>384は別の話であり、負荷の話は384
どちらもv6プラスとPPPoEの2セッションを使いたい人だから混乱したなw
372は830と810を持ってる
384はまだ持ってないけどしたいことは372とおそらく同じ
つまり欲しい情報は>>333,>>383とか
あとVPN先の同サブネット内のリモートなら関係無いかもだけど、そこからさらに外に出るのにv6プラスを使うなら以下のブログが参考になる
https://blog.yuu26.com/entry/20180528/1527514246
あと特定ホストのみとか
https://qiita.com/pitekusu/items/d8d59d8b6a699f59582b
これでどうよ ちょっと待って。
そもそもL2TP/IPSECをするために、2台のルーターを利用しているのであれば、
RTX830を利用しているユーザーは、V6プラス用の固定IP、その機能でリモートアクセス出来るということになりますが。
PPPOEセッションは不要ということになりますが。
NVR510の選択は、NTT東エリアでの単独ONU機能を利用し、NVR510が1台でインターネット接続出来る点
になるかと思いますが。
NTTの料金は変わらない。 >>129
講習会でここだけの話。機能が少ない分510のほうが単純なスループットは早いみたいな話を聞いた
>>385
やや上とか家庭用と比べんなよ… >>407
>>129
商品コンセプトが違いますが。
単純な実装CPUやメモリは、Yamahaサイトに記載してますが。
※ http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
性能重視であれば、高額なRTX3500やRTX5000を利用するしか無い。 >>407
他社機も合せて、よくテスト動作させるケースを経験したことが有りますが、
RTX1210 と IX2215
単純なCPUはRTX1210(PowerPC/1000Mhz) に対してIX2215(NXP-QorIQ 800MHz)
で、クロック的にはYamahaが上だが、IXの場合、CPUをアシストする別CPUを実装していたり、
専用のキャッシュ機能がハードウェア処理だったりと、同一のセキュリティフィルタをかませて、
WAN接続した場合の、ダウンロード・アップロード性能は、IX2215の方が上だった。
ストレステストにて、900MB程度のダウンロードを実行させ、RTX1210NONCPU占有率90%、
IX2215のCPU占有率55%程度だった。 >>409
>ダウンロード・アップロード性能は、IX2215の方が上だった。
それくらい性能差あります? >>410
× それくらい性能差あります?
○ それくらい性能差あります?
価格的にも同レベルですよね >>411
× それくらい性能差あります?
○ どれくらい性能差あります?
・・・疲れてる >>409
>>410
>>411
CPU占有率は、指定の通りだったが、
内部OSよる違い、フィルターを噛ませると、
極端な性能劣化がヤマハの場合、有った。
恐らく、IPS検知や破棄、フィルターデータベース処理を1スレッドにて処理させている為かと思います。
下りより、上り速度の極端な性能劣化と、パケットロスが有り、NAT処理テーブルも残り15パーセントを切った辺りから性能劣化が有った。 ルーターOSの作りで言うと、iOS系の方が良い設計になっている事も有るかと思う。 RTX1210は上で指摘されているように遅いよ。
フィルタなしで純粋にmasqueradeだけしたときに、LAN1とLAN2をiperf3で計測してみたが、
両方向共に、ほぼwire speedとなる941Mbpsでるけど、CPU負荷は80〜83%くらいとなる。
ちょっといろいろやるとすぐにCPU100%近くまでいって、consoleからの操作も不能となる。 >>0415
更に追加で、RTX1210でのIPSECトンネル処理までさせるとなると、
実際にはカタログスペックの100トンネルとか、実用性は無理。
上位機種のRTX3500やRTX5000でないと、
性能上で耐えられない場合も多い。
RTX1210のVPNトンネルで言うと、フレッツVPNワイド系のキャリアVPNサーバを利用しないと、無理かと思う。 ふうん、RTX1210ってダメダメなんだな
RTX1000や1200の後継でリプレイスしたらアウトってわけか たのめーるのオークションに新品のRTX1210出てるけど、60kくらいまでなら買いかな?
毎回見てると相当安値で落札されてるけど、オークションだと保証がきかないとかあるかな? >>417
>>418
>>419
Yamamaの書き込み掲示板の内容外になってしまうが、
実際に購入するとなれば、Yamahaでは「RTX3500」、「RTX5000」となると高額になってしまうので、
アライドテレシス 「AT-AR4050S-Z1」、「AT-AR3050S-Z7 」や
NEC 「UNIVERGE IX2215」、「UNIVERGE IX2207」あたり、
Cisco 「Cisco891FJ」、「Cisco892FSP」
↑の機種が良いかと思う。 AT-AR4050S あたりは、価格対比で実装CPUが、「MIPS64 1.5GHz 4コア」
で費用対効果が高いですよ。 そりゃあ性能が高いに越したことは無いけどPC数台新調できる値段がね アライドはCentreCOMとかいうウンコだしたの許さない アライドを毛嫌いしているのであれば、
シスコか、NEC、富士通ぐらいになるかと思います。 ■ このスレッドは過去ログ倉庫に格納されています
