YAMAHAヤマハブロードバンドルーターpp select 27
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
YAMAHA業務向けルーター運用構築スレッドPart22
https://mao.5ch.net/test/read.cgi/network/1558571559/
両スレッドを臨機応変に使い分けていきましょう。
ヤマハネットワーク製品
https://network.yamaha.com/
ルーター|製品情報|ヤマハネットワーク製品
https://network.yamaha.com/products/routers/
ヤマハネットワーク周辺機器の技術情報ページ
http://www.rtpro.yamaha.co.jp/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 26
https://mevius.5ch.net/test/read.cgi/hard/1544435522/
YAMAHAヤマハブロードバンドルーターpp select 25
http://mevius.2ch.net/test/read.cgi/hard/1528290598/
YAMAHAヤマハブロードバンドルーターpp select 24
https://mevius.2ch.net/test/read.cgi/hard/1518183815/
上記以前の過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ うちも認証が要る系は全てJP限定にしたけど、ブルーフォースさえも皆無だよ
そりゃ遠隔操作されちゃったマシンも出てくるかもしれないけど
しぶといのが現れたらログを警察に提出したらいいだけだし、ほんとラク
銀行とかも利用者の希望に応じてJP縛りを受け付けりゃいいのに
(俺のIDは国外からのログインは拒否ってくれ、的なやつ) 誤爆が出ても良いようなサービスはそれができるけど、原理的にIPアドレスとそれが使われている地域をもれなく厳密に結びつけることは原理的に不可能
そもそもそんなデータを公式に管理してるところはないわけなので
企業がやってるジオロケーションサービスだって全然完璧じゃないしね 100%じゃないから「利用者の希望に応じて」って書いた次第だが。 そもそもリモート管理系のポートをインターネットに向けて開けるってあり得んだろ
VPNならまだしも 誤爆が出ても良いようなサービスの誤爆も意味不明なんだが >>672
MAP-Eの仕組み勉強してから書き込もう。
1IPを256人で共有するために使えるポートが240個しかないんだよ?
試しにRTX1200でやったことあるが、Twitter開いたら終わる >>692
なんか君の方がNATセッションと利用可能ポート数を勘違いしてそうだな >>692
RTX1200 が MAP-E に対応しているとは初耳。
"tunnel encapsulation TYPE” で map-e が指定できないんだが。 >>692
ごめんごめん。ちょっと調べたら、RTX1200 でも、lua で ipip トンネルに
NAT を適用して port range を計算して指定する方法があるんだね。
NAT timer の短縮と、アプリ側の keepalive 送信設定と、必要な通信を
静的に PPPoE 側にルーティングするのを組み合わせても、確かに端末数に
よっては厳しいような気がしてきた。
デフォルトルートを PPPoE 側にして、特定の通信を MAP-E 側にルーティング
する使い方が現実的なのかもね。 うちは「V6プラス」じゃなくて「v6アルファ」なんだけど、つい先ほど
"show nat descriptor address” で MAP-E のマップルールを確認したら、
16個連続の領域が62個の合計992個のポートが割り当たってる。 >>694
MAP-E正式対応じゃなくてもアドレス計算してDS-Liteと同じようにipipの設定をすれば
通信自体はできるよ。ポートセービングNAT対応モデル(RTX1210,RTX830,NVR510/700W)はそれで問題なく使える。
tunnel encapsulation map-e対応後はその面倒な計算を端折れるだけ
>>695
半固定といいつつ実質固定だからluaとか使わなくても↓で計算すればお試しはできるよ
http://ipv4.web.fc2.com/map-e.html
>>696
v6プラスのMAP-E対応機で同じコマンド実行すると15x15で225ポートになる。15x16でない理由は分からんけど 固定ipのv6プラスのisp最安で2000円くらいでしょ?
yamahaのルーター使うくらいなら固定ipすればいいやん
pppoeと違って回線速度はispじゃなくてvne依存なんだし > yamahaのルーター使うくらいなら固定ipすればいいやん
イミフw
固定IPのv6プラスを使うなら自分はヤマハを選ぶよ >>698
市販のルーターはほとんど固定IPのv6プラスに対応していない
安いプロバイダーは固定IPのv6プラスに関してはサポートが無いようなもの
HGW使う前提なら良いかもね MAP-Eよりも固定に対応している方が多いんだが… IPv4の固定IPサービスか何かと勘違いしている子かと 市販のって言うとヤマハやそれ以上の多機能ルーターも含まれるから良くないな
コンシューマー向けの安いルーター、に訂正 あ、送ってしまった。
v4固定貰えばポート数気にならんでしょってことだよね。 固定IPが払い出されてポート分割されないやつってビジネスプラン限定のOCNしか知らないし
月額も契約しよう。なんて発想が生まれないほどクソ高いんだけど。
https://internet.watch.impress.co.jp/docs/news/1129786.html >>708
あんたの回線というかプロバイダがpppoeでも不満ないほど速度が出ているかどうかによる
pppoeでも30〜40Mでてmap-eなら200くらい出るとかならあんたの認識どおり。
首都圏のゴールデンタイムだと下り1M。map-eなら80mとかざらにあるからそのような環境だとpppoeには期待できない >>709
"V6プラス"の固定IPならもっと安い
https://21ip.jp/
同じ固定IPのIPv4 over IPv6でもOCNが高いのは法人用だからそれなりの帯域が確保されてる(はず) >>711
帯域しだいだなぁ。
首都圏なら流石にv6プラスのほうが速いだろうけど
地方都市だとpppoeのほうがmap-eより速くてマジかよ!と思った >>711
pppoeが腐ってる首都圏の打開策にはいいかもなこれ >>712
MAP-Eの方がPPPoEより負荷が高いからルーターのせいかもしれない >>714
流石に510がppoeとmap-eで差が出るとは思いたくねぇなぁ >>706
v6プラス固定IPサービスは対応ルーターがないと繋がらないってことだろ
ヤマハのNVRは比較的安価な方 1時間ほど前に測ったんだけど、MAP-E と PPPoE とで結構差が出るね。
RTX830 NTT西日本 OCN光 v6アルファ
フレッツ速度測定サイト:408Mbps
SPEEDTEST(MAP-E): DOWN:342Mbps, UP:315Mbps, PING:17ms
SPEEDTEST(PPPoE): DOWN: 51Mbps, UP: 36Mbps, PING:35ms
MAP-E側のテスト中は、CPU0 の使用率が 30%を少し超えてた。(CPU1 は 2%)
NVR510 だと+数%くらいになるのかな。NVR500 や RTX810 だと、
この時点で処理しきれないかも知れないね。 うちは田舎だからか RTX1200にIPv4 PPPoEで450Mbpsくらい出てるな >>710
v6固定の話だよな?
ウチはPPPoE速い方は夜でも100近く出るよ。遅い方は20M位、MAP-Eは夜間200以上は出るな。
混んでるの有名な神奈川だぞ。 v6プラス固定IP+鎖国フィルタ適用してるRTX830で600Mbps安定
フィルター外した絶好調時で750Mbpsくらいまでは確認した ウチも830だよ。
昨年の3月末頃はMAP-Eで最高800Mは出たんだけどな。夏頃を境に500M前後まで落ちてきて更に低下中 WLX313 Rev.18.00.09 リリース
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.18.00/relnote_18_00_09.html .
NTT東西、通信速度10Gbpsの「フレッツ 光クロス」を4月より提供開始XR(VR/AR/MR)も見据える
きたああああああああAAAAAAAあああああああああ
あ、田舎だから関係なかったわ >>723
早速入れてみた
レスポンスが良くなった気がする 10Gbase-t対応のルータもその内安くなるのかねぇ >>697
tunnel encapsulation map-e対応後は、面倒な計算を端折れるだけではなくて
BRとの通信以外に他のCEと直接通信(メッシュトポロジー)もできるようになってたりはしないだろうか
(実機は持ってなくて確認できないが)
メッシュトポロジー対応がv6プラスの必須の要件となっているのかどうかは知らないけど
HGWのフレッツ・ジョイントの場合は対応しているし
バッファローは対応初期のバージョンで「ごく稀にv6プラス回線をご利用のお客様同士にて、通信が行えない問題」があったのは不具合だとしていて、つまり本来はできるものだということになっている
しかしIPIPトンネルの場合ではBRとのトンネルができるだけで、他のv6プラスユーザーから直接送られたパケットは受け取れない
あと、v6プラスで225ポートになるのは機種は何?
NVR510とRTX830では240ポート使えているようだけど
http://dotsukareta.blogspot.com/2018/10/nvr510v6open.html
https://rest-term.com/archives/3551/ OCNバーチャルコネクトのためにNVR510を買おうと思うのですが、OCNバーチャルコネクトで接続できるようにするだけで、一般的なセキュリティーは問題ないでしょうか?
初心者なんですが、使いたいポートを自分で開放するものなのか、開放されているものを自分で塞がなければならないのか?
どちらでしょうか? >>730
YAMAHAは基本的に全部ふさいでおいてから必要な物だけ通す感じだね
v6プラスやOCNバーチャルコネクトの設定例のConfigはIPフィルタ設定まで
作りこんであったので、そのまま流し込むだけでも一般家庭で使う分には
問題ないようになってるよ
(生のIPv6通信についても配慮がうかがえるので安心) >>731
ありがとうございます。
設定例を見てみます。 >>731
ip INTERFACE secure filter ... を INTERFACE に対して
書かないと全部通してしまうんだから、基本は「全通し」
じゃないの?
1つでも書いた途端にデフォルトが逆転するだけで。 >>733
ノーガードがヤマハのポリシーじゃないと思うぞ ルーターは何も書かなければノーガード。
UTMやFWは何も書かなければ何も通らないのが普通。
IPV4はインターネットに繋ぐためには大抵はNAPTするから侵入って意味では概ね問題無い。 RTX1200でフレッツ光ネクスト(ひかり電話なし)でこれの通り設定してるんだけどIPv6 IPoEでRTX1200に繋いだ機器が通信出来ない
IPv6のアドレスは降られててRTXとPCはグローバルアドレス、リンクローカルアドレスどちらも通信出来てRTXから外と通信出来ない
RTX自体はIPv6で外と通信出来る
RTXがルーティングしてない感じなんだけど何故だろう
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/ipv6_ipoe-rtx1200 >>737
そのページの設定のみだとGoogleのトップページは見れるのでは? >>738
見れないですね
PCからLAN1のIPv6のアドレス(prefix)::1 にはpingが通る
PCからLAN2のIPアドレスにはpingは通らない
(prefix)::fffeにもpingは通らない
なにか確認すべきことありますか? そもそも外部と通信可能なプランで契約してんの?
NTTのv6オプションだけだとNGNまでしか通らんけど >>740
してます
RTXから2001:4860:4860::8844へのpingは通るのでNGNの外と通信出来ます
RTXのLAN1に接続している機器がLAN2から先に行かないと言うことです >>741
余計なコマンドが残ってて糸引いてないか確認
あと一旦フィルター設定を全部はずしてみたら? show ipv6 routeをやってみて経路を確認した方が良いな
タイミングによって経路がおかしいときがある気がする >>742-743
PC、RTX1200共に再起動してもダメでした
PCは別のPCで試してもダメ
RTX1200を初期化してやってみたけどダメでした・・・
>>744
使ってないですね
>>745
こんな感じです
# show ipv6 route
Destination Gateway Interface Type
default fe80::yyyy:12bc LAN2 RA
(prefix)::/64 - LAN2 implicit
(prefix)::fffe/128
- LAN2 implicit
show ipv6 neighbor cache
F Neighbor Linklayer Address Iface State
(prefix):xxxx:321c xxxxxxxxxxxxxxxxx LAN1 STALE <-PC
fe80::xxxx:321c xxxxxxxxxxxxxxxxx LAN1 REACHABLE
R (prefix)::fffe yyyyyyyyyyyyyyyyy LAN2 STALE
R fe80::yyyy:12bc yyyyyyyyyyyyyyyyy LAN2 REACHABLE DHCPスコープを指定する時にネットワークアドレスとブロードキャストアドレス、ルーター自体のアドレスは含めて入れてる?
ネットワークアドレスとブロードキャストアドレスは自動的に除外アドレスとして計算されるけど
コマンドを入力する段階で除外した方がいいのかな >>746
PC側のipconfigとかnetstat -rとかneighbor cacheとかは?
>>747
IPv6なので、それは無関係と思われる >>746
それだったら、うまくいかないね。本当にconfigのtypoは無いの? 実は光電話契約してたとか
DHCPv6-PDで考えたら? >>746
(prefix)::/64のゲートウェイ… >>751
間違えた。インターフェースはそっち向きはまずいよね。 >>749
すみません>>737の通りに設定してると書いてましたが全くそのままではなかったので
cold startで初期化した状態で>>373のconfigだけ設定したら通信出来ました
それで1つずつコマンドを検証した結果LAN2にIPv6のアドレスを設定するとルーティングが変わって通信出来なくなるようです
LAN2にアドレスを設定するのはv6プラス(固定IP)でIPIPトンネルを貼るために必要だからです
>>751-752
LAN2にアドレスを設定する前
(prefix)::/64 - LAN1 implicit
設定後
(prefix)::/64 - LAN2 implicit
なのでstaticに設定すればいいのかと思ったんですが
以下のいずれもダメです
ipv6 route (prefix)::/64 gateway (LAN1のIPv6アドレス(グローバル))%1
ipv6 route (prefix)::/64 gateway (LAN1のIPv6アドレス(リンクローカル))%1
ipv6 route (prefix)::/64 gateway dhcp lan1 >>753
LAN2にアドレスを設定するという考え方が違う。 v6プラス固定固定IP用のコンフィグが後悔されているのになぜ余計なことをするのか 詳しい方…
NVR510なんですが、オリジナルとNTT扱いの違いはありますか? >>754
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
これの
ipv6 lan2 address ra-prefix@lan2::(インターフェイスID)/64
は'LAN2にアドレスを設定する'という意味じゃないんですか?
>>755
どれのことでしょうか?
これにはv6プラスの設定は書かれてますがLAN1側のIPv6の設定が入ってません
↑のconfigには >>757
先日RTX830で似たようなことで悩んだよ
プロバイダーが送ってきたサンプルやYAMAHAが公開してる情報(>>757のリンク)で上手く行かなくて
オープンサーキットのサンプルを参考に設定したら上手くいった
https://www.open-circuit.ne.jp/isp/settei/v6direct-rtx1210-ip1.html
違いは、ipv6 lan2 address ra-prefix@lan2::(インターフェイスID)/64
をlan2ではなくlan1に(プレフィックスの部分はlan2のまま) >>758
ありがとうございます。できました!
LAN2じゃなくてLAN1の方に設定するのか
いまのところ問題ないっぽいですがこれでいいですかね
>プロバイダーが送ってきたサンプル
21ipですか?
>>757はいいとしてサポートしないからといって間違ったサンプル送ってくるとは >>757のリンクの説明を読めば、デュアルスタックのconfigでないのは明確なんだけどね、 大体5年サイクル位だからソロソロだな
今までのパターンだとinteropで参考出品した後してからの年末位かね
10GbE対応やるかな? >>729
その二つと同じ表示だよー
15ポートのレンジx15だから225ポートだなと思ったけど
考え方がなんか間違ってるかねぇ NVR510のIPフォンだけど、10日くらい使っていなくて使おうとすると
発信が出来なくなる。
再起動すれば発信出来るようになるけど、何かありました?
因みにNETはその間も使えていた >>772
TCP:5060が開いてるなら閉じてみ? >>771
その二つと同じだったら、たとえば 5904〜5919 は
5904 …1ポートめ
5905 …2ポートめ
(中略)
5919 …16ポートめ
のような、16ポートのレンジが15個あるので16x15=240ある >>773
自分で設定したつもりはなかったのだけど、
「静的IPマスカレードの設定」の中にTCP:5060の設定が入っていたので削除しました。
これで様子見ます。 NTTが10Gのサービス出すから年内には一通り一新されるのかな?
無線もax対応もあるだろうし >>776 10G自体は数年前から提供されてるけど専用HGが多いね
つうか、NICの発熱対策が解決できない限り10年余裕がウリのYamahaが手を出すとは思えんし
・やめてくれ
だけどな >>780 SPFは致命的なメーカー仕様があるので好きになれない
なんで統一できなかったんだろう・・・ specific pathogen free
豚肉かな? >>772
>>773
昔あったなー。5060攻撃されて半分固まって発着信できなくなるの。
5060閉じたら劇的に良くなった。 2003年07月発売 RT57i
2006年09月発売 RT58i
2010年10月発売 NVR500
2016年09月発売 NVR510
NVR520は早くて2022年だな
■ このスレッドは過去ログ倉庫に格納されています