ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
YAMAHA業務向けルーター運用構築スレッドPart22
https://mao.5ch.net/test/read.cgi/network/1558571559/
両スレッドを臨機応変に使い分けていきましょう。
ヤマハネットワーク製品
https://network.yamaha.com/
ルーター|製品情報|ヤマハネットワーク製品
https://network.yamaha.com/products/routers/
ヤマハネットワーク周辺機器の技術情報ページ
http://www.rtpro.yamaha.co.jp/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 27
https://mevius.5ch.net/test/read.cgi/hard/1562649660/
YAMAHAヤマハブロードバンドルーターpp select 26
https://mevius.5ch.net/test/read.cgi/hard/1544435522/
YAMAHAヤマハブロードバンドルーターpp select 25
http://mevius.2ch.net/test/read.cgi/hard/1528290598/
上記以前の過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
探検
YAMAHAヤマハブロードバンドルーターpp select 28
■ このスレッドは過去ログ倉庫に格納されています
2020/03/25(水) 23:08:05.06ID:qkiSkeTI
241不明なデバイスさん
2020/04/24(金) 19:22:23.67ID:a3MhyL4s Aterm?
UNIVERGE IX?
Atermでそんだけ性能が出るということもあるまいよ。だとすれば、測定条件に違いがあるんでしょ。
UNIVERGE IX?
Atermでそんだけ性能が出るということもあるまいよ。だとすれば、測定条件に違いがあるんでしょ。
242不明なデバイスさん
2020/04/24(金) 20:09:09.97ID:mSniJg51 Atermのほうでしょ
ヤマハは出ないことあるよー
NECでなくて当たり前だからしらんがな
クソマジメなヤマハこんなところだろ
ヤマハは出ないことあるよー
NECでなくて当たり前だからしらんがな
クソマジメなヤマハこんなところだろ
244不明なデバイスさん
2020/04/24(金) 22:28:59.53ID:bfbEQFwl Atermの方だったら
フィルタ入れまくったら重くなるかもしれなくても
フィルタ入れまくるというのがそもそもできない
フィルタ入れまくったら重くなるかもしれなくても
フィルタ入れまくるというのがそもそもできない
245不明なデバイスさん
2020/04/24(金) 22:57:22.89ID:uY+fJ9HJ 1210でmap-eでipv4動作をさせると700Mbpsぐらいが限度っぽい。
フィルタを特に設定していなくてもNATとカプセル化の処理で限界が見える。
ipv6の場合は800Mbps越えでも余裕があった。
フィルタを特に設定していなくてもNATとカプセル化の処理で限界が見える。
ipv6の場合は800Mbps越えでも余裕があった。
246不明なデバイスさん
2020/04/24(金) 22:59:41.10ID:tc7pNsy4 RTX830でやっと使えるレベルの性能になったから1210はちょっとね…
ヤマハは性能考えるとコスパ最悪なんだよな
サポート目的で買ってるから良いけど
ヤマハは性能考えるとコスパ最悪なんだよな
サポート目的で買ってるから良いけど
247不明なデバイスさん
2020/04/25(土) 03:57:33.30ID:qZTcaJDI 性能を落とすために金をつぎ込むUTM業界と比べるとあまりにも安すぎる
248不明なデバイスさん
2020/04/25(土) 14:28:21.78ID:izmsnUqb ちょっとなに言っているのか分からない
249sage
2020/04/25(土) 20:47:22.67ID:0rS2T93P RTX830MBが手元にあるのですが、パスワードはわからないし、外部メモリから起動できないです。
RTX830として使いたいので、以下で話されているデバッグコマンド知りたいです!
https://mevius.5ch.net/test/read.cgi/hard/1562649660/262-n#262
RTX830として使いたいので、以下で話されているデバッグコマンド知りたいです!
https://mevius.5ch.net/test/read.cgi/hard/1562649660/262-n#262
250不明なデバイスさん
2020/04/25(土) 20:53:47.13ID:ooc3wWGi ショートパケットで上り下り両方向1Gbpsの計2Gbpsを出すには
結構パワーが要るよね
結構パワーが要るよね
252sage
2020/04/25(土) 22:11:34.21ID:0rS2T93P >>251
前スレの文脈的にはなんとかなるみたいですし、外部メモリから起動している人もいらっしゃるようです。
前スレの文脈的にはなんとかなるみたいですし、外部メモリから起動している人もいらっしゃるようです。
253不明なデバイスさん
2020/04/25(土) 22:24:12.54ID:sYi7XCPR 安いからってそんなもんに手を出すから・・・
254不明なデバイスさん
2020/04/25(土) 23:06:09.53ID:USO161WN シリアルコンソールで何とかなりますよ
頑張ろう
頑張ろう
255sage
2020/04/25(土) 23:17:54.48ID:0rS2T93P USBコンソールにアクセスしましたが、Passwordを聞かれてログインできないです。
w,lXlma を試しましたがだめでした。パスワードを空で、Enterを押すとusernameとパスワードを聞かれるようになりましたが不明です。。。
w,lXlma を試しましたがだめでした。パスワードを空で、Enterを押すとusernameとパスワードを聞かれるようになりましたが不明です。。。
256不明なデバイスさん
2020/04/25(土) 23:57:53.72ID:556apQrT257不明なデバイスさん
2020/04/26(日) 02:07:10.65ID:4Gv1YBXw こんな所で聞く話ではない
まかり間違って誰か書いたとしたら裁判沙汰になってもおかしくないのよ
俺らチキンだからできますん
まかり間違って誰か書いたとしたら裁判沙汰になってもおかしくないのよ
俺らチキンだからできますん
259不明なデバイスさん
2020/04/27(月) 14:25:18.78ID:4PrgLkSW 「Yamaha LAN Monitor for Mac」の配布を開始しました。
261不明なデバイスさん
2020/04/29(水) 00:50:56.84ID:0RCgHlps RTX-830
RA-Proxy+DS-LiteでたまにIPv4の通信がタイムアウトしてた。
どうもWAN側からRAを受信したタイミングで動的フィルタがリセットされるような挙動をしてるっぽくて、
AFTRからのin(v6側)を常に許可するようにしたら直ったけどこれって仕様?
RA-Proxy+DS-LiteでたまにIPv4の通信がタイムアウトしてた。
どうもWAN側からRAを受信したタイミングで動的フィルタがリセットされるような挙動をしてるっぽくて、
AFTRからのin(v6側)を常に許可するようにしたら直ったけどこれって仕様?
262不明なデバイスさん
2020/04/29(水) 09:07:53.48ID:UFBzHdtW264130
2020/04/29(水) 20:44:37.94ID:HZPcsxIY みなさんレベルが高くてすごいですね
PPよりWANの方が早いと聞いてモデム2種USB-WAN11台USB-PP1台で組みましたが
NVR500でファイル共有が(ですら)できなくて泣いてる
smb1.0とかPCのファイアウォールとか匿名接続とかラズパイとか持ち出して試したけど
WAN1で組んだためWAN1のセキュリティフィルタでLANからの445が撥ねられるみたい
nmapで確認したところその様子
LAN1に445の通過フィルタを設定するとNVR500(ファーム41)がフリーズします
ファイル共有あきらめて、かつPP接続2台で組みなおさないと
>>150さん >>151さん 返信ありがとうございました
PPよりWANの方が早いと聞いてモデム2種USB-WAN11台USB-PP1台で組みましたが
NVR500でファイル共有が(ですら)できなくて泣いてる
smb1.0とかPCのファイアウォールとか匿名接続とかラズパイとか持ち出して試したけど
WAN1で組んだためWAN1のセキュリティフィルタでLANからの445が撥ねられるみたい
nmapで確認したところその様子
LAN1に445の通過フィルタを設定するとNVR500(ファーム41)がフリーズします
ファイル共有あきらめて、かつPP接続2台で組みなおさないと
>>150さん >>151さん 返信ありがとうございました
266不明なデバイスさん
2020/04/30(木) 01:21:46.87ID:3yVMSyM1 >>264
>LAN1に445の通過フィルタを設定するとNVR500(ファーム41)がフリーズします
LAN1ってデフォルトでフィルタ設定とか全くない状態のハズだけど
そこにこれ一つだけ突っ込んでるとか・・・そんなことしてないよね
>LAN1に445の通過フィルタを設定するとNVR500(ファーム41)がフリーズします
LAN1ってデフォルトでフィルタ設定とか全くない状態のハズだけど
そこにこれ一つだけ突っ込んでるとか・・・そんなことしてないよね
267不明なデバイスさん
2020/04/30(木) 04:09:42.69ID:ZwqRCJKn 回答が欲しいのであれば、やりたい事と現状の構成をまずはまとめて書くことだね。
小出しにされて、それが正しい内容でないとかだとやってられないん
小出しにされて、それが正しい内容でないとかだとやってられないん
268不明なデバイスさん
2020/04/30(木) 10:24:08.27ID:qfL9zKob フィルタだけでフリーズなんてするんか
YAMAHAさんに連絡したら?
YAMAHAさんに連絡したら?
269不明なデバイスさん
2020/04/30(木) 10:59:53.68ID:UKnUGWfu LANからWANに445通過とかなんか致命的に間違った構成を組んでるように見えるんだが
270不明なデバイスさん
2020/04/30(木) 23:15:44.34ID:SvhrarNU そろそろ新機種を…!
271不明なデバイスさん
2020/05/01(金) 00:08:11.37ID:rYJd0P53 ds-liteでパケ詰まりみたいな動作起こしてたけどinのプロトコル4を許可すれば収まる感じ?
272130
2020/05/02(土) 19:19:03.31ID:pEVw3g3+ >>265
ファームを38に戻し、通信不可からフルリセットを何度かやり直して、ポート445が開きました
同時に139も開きました
結局、何が問題だったか、分かりません
ノーガードのラズパイからcifsをいろいろ試しましたが
セキュ的に問題のあるsmb1.0、ntlmv1でしか接続しませんでした
smbfsは、mountプログラムではフォーマット形式として認められていないようです
win10からはまだ接続できていません
win10PCからは外部に対し危ない操作をしてるので
セキュに問題のあるプロトコルや認証を許可したくないですね
ファームを38に戻し、通信不可からフルリセットを何度かやり直して、ポート445が開きました
同時に139も開きました
結局、何が問題だったか、分かりません
ノーガードのラズパイからcifsをいろいろ試しましたが
セキュ的に問題のあるsmb1.0、ntlmv1でしか接続しませんでした
smbfsは、mountプログラムではフォーマット形式として認められていないようです
win10からはまだ接続できていません
win10PCからは外部に対し危ない操作をしてるので
セキュに問題のあるプロトコルや認証を許可したくないですね
273不明なデバイスさん
2020/05/02(土) 20:01:19.03ID:NXFOqgaQ 何がしたいかわからんから有効な指摘は得られんと思うが、
その状況、ルータ以前の問題と思う。
その状況、ルータ以前の問題と思う。
274不明なデバイスさん
2020/05/03(日) 18:04:46.74ID:2cZ294yQ 157から一連の流れと似たような状況を
pppoeに流す
で、無事に解決した無能が通ります
皆さまありがとうございました
ちなみにざっくりした構成は
DS-lite
NVR510(小型onu接続)
pc側にOpenVpnクライアント
で、TLSv1.2ネゴシエーションが途中で無応答(結果タイムアウト)でした。
pppoeだけのconfig(おすすめセキュリティ無)だと
接続可能と気付くまで時間かかる有様でした。
感謝を伝えたく書き込んでしまいました
スレ汚しすいません
pppoeに流す
で、無事に解決した無能が通ります
皆さまありがとうございました
ちなみにざっくりした構成は
DS-lite
NVR510(小型onu接続)
pc側にOpenVpnクライアント
で、TLSv1.2ネゴシエーションが途中で無応答(結果タイムアウト)でした。
pppoeだけのconfig(おすすめセキュリティ無)だと
接続可能と気付くまで時間かかる有様でした。
感謝を伝えたく書き込んでしまいました
スレ汚しすいません
275不明なデバイスさん
2020/05/08(金) 15:54:03.95ID:0z7IU7AK 何やりたかったのかマジで意味不明
276不明なデバイスさん
2020/05/08(金) 16:00:24.01ID:0z7IU7AK クライアントマシンに大学オススメのSSTPかL2TP/IPsecの設定でええやん
277不明なデバイスさん
2020/05/08(金) 19:28:34.66ID:ypc87QGb VPN鯖の設定がわからん
上にプロバイダのルーター挟まなければ外部からYAMAHAのVPN鯖にアクセスできるけど
上にプロバイダのルーター挟むと通信できなくなる
ルーターにフィルターの通過設定したり、NATエントリとDMZホストでYAMAHA鯖を指定してもダメ
さて困ったぞ。他に考えられることってあるかな?
上にプロバイダのルーター挟まなければ外部からYAMAHAのVPN鯖にアクセスできるけど
上にプロバイダのルーター挟むと通信できなくなる
ルーターにフィルターの通過設定したり、NATエントリとDMZホストでYAMAHA鯖を指定してもダメ
さて困ったぞ。他に考えられることってあるかな?
278不明なデバイスさん
2020/05/08(金) 20:31:22.66ID:/KDWiULt 頭が悪そう
279不明なデバイスさん
2020/05/08(金) 20:47:39.57ID:ypc87QGb 頭わるいから聞いてるんだ
他にVPN通すのに必要な設定ってあったっけ?
他にVPN通すのに必要な設定ってあったっけ?
280不明なデバイスさん
2020/05/08(金) 21:02:01.93ID:vGwhKCSn 既存のルータ(DHCPサーバ)
┗RTX1210(LAN3━LAN1) (DHCPサーバ有)
という構成にしたいんだが、RTX1210の設定はweb上だけでは出来ない?
2重ルータは嫌なんだが、既存ルータのパスワード忘れてしまってて仕方なくこの構成にしています。代替機がコロナのせいでなかなか手に入らない。。。
┗RTX1210(LAN3━LAN1) (DHCPサーバ有)
という構成にしたいんだが、RTX1210の設定はweb上だけでは出来ない?
2重ルータは嫌なんだが、既存ルータのパスワード忘れてしまってて仕方なくこの構成にしています。代替機がコロナのせいでなかなか手に入らない。。。
282不明なデバイスさん
2020/05/08(金) 21:21:18.55ID:YYRYWY2A283不明なデバイスさん
2020/05/08(金) 21:44:25.91ID:BYyeFyKi284不明なデバイスさん
2020/05/08(金) 22:33:56.57ID:vGwhKCSn >>282
ご指摘ありがとうございます。
やりたい事(この構成にする前はやってた事)はネットボランチですね。
厄介な既存ルータは今年末くらいには無くす予定ですので、あまりコストをかけずに凌げればと思っています。
(既存ルータはインターネット接続用ですが、引っ越してRTX1210で直接PPPoEやIPoEでインターネット接続する予定です。)
>>283
ご返信頂いてありがとうございます。
簡単設定からやってみたのですが、プロバイダーの設定が必須でした。
私の書き方が悪かったです。すいません。
既存のルータ(DHCPサーバ有 インターネット接続有)
┗RTX1210(LAN3━LAN1) (DHCPサーバ有)
*既存ルータ配下とRTX1210配下は異なるセグメント
RTX1210(DHCPサーバ有) LAN1配下のPCがインターネット接続出来るようにしたい。出来ればwebの設定だけで。最終的にはネットボランチできる事です。
インターネット自体は既存ルータ(DHCPサーバ有)で接続できています。
RTX1210 LAN3のネットワーク設定をDHCPクライアントに設定したり、既存ルータのセグメントで使用出来る適当なIPにしてみましたが、ダメでした。(後者はデフォルトゲートウェイ設定してないから当然か。)
ご指摘ありがとうございます。
やりたい事(この構成にする前はやってた事)はネットボランチですね。
厄介な既存ルータは今年末くらいには無くす予定ですので、あまりコストをかけずに凌げればと思っています。
(既存ルータはインターネット接続用ですが、引っ越してRTX1210で直接PPPoEやIPoEでインターネット接続する予定です。)
>>283
ご返信頂いてありがとうございます。
簡単設定からやってみたのですが、プロバイダーの設定が必須でした。
私の書き方が悪かったです。すいません。
既存のルータ(DHCPサーバ有 インターネット接続有)
┗RTX1210(LAN3━LAN1) (DHCPサーバ有)
*既存ルータ配下とRTX1210配下は異なるセグメント
RTX1210(DHCPサーバ有) LAN1配下のPCがインターネット接続出来るようにしたい。出来ればwebの設定だけで。最終的にはネットボランチできる事です。
インターネット自体は既存ルータ(DHCPサーバ有)で接続できています。
RTX1210 LAN3のネットワーク設定をDHCPクライアントに設定したり、既存ルータのセグメントで使用出来る適当なIPにしてみましたが、ダメでした。(後者はデフォルトゲートウェイ設定してないから当然か。)
286不明なデバイスさん
2020/05/08(金) 23:36:08.69ID:vGwhKCSn288不明なデバイスさん
2020/05/09(土) 00:58:57.72ID:p0CriMkl >>284
ネットボランチできる事、ってのがわからないが
RTX1210でネットボランチDNSを使いたいということか?
もしそうだとしたら、PPPoEでインターネットに接続できるアカウントがあって、「既存のルーター」でPPPoEパススルーができるのであれば、RTX1210からPPPoEでインターネットに繋げばいいが
ネットボランチできる事、ってのがわからないが
RTX1210でネットボランチDNSを使いたいということか?
もしそうだとしたら、PPPoEでインターネットに接続できるアカウントがあって、「既存のルーター」でPPPoEパススルーができるのであれば、RTX1210からPPPoEでインターネットに繋げばいいが
289不明なデバイスさん
2020/05/09(土) 04:09:22.79ID:TQvVo68r >>284
RTX1210をネットボランチに置き換えたとしてもプロバイダ設定をDHCP接続(?)に設定すれば良いだけだと思うけど
RTX1210をネットボランチに置き換えたとしてもプロバイダ設定をDHCP接続(?)に設定すれば良いだけだと思うけど
291不明なデバイスさん
2020/05/09(土) 08:32:06.78ID:bS5+PgC2 既存のルータを強制リセットかけろよw
292不明なデバイスさん
2020/05/09(土) 08:42:02.18ID:TQvVo68r >>290
既存ルータのLAN側に繋いだ機器から普通にインターネットアクセスできるなら
ネットボランチのLAN2側をDHCPクライアントタイプのプロバイダ設定すれば
ネットボランチのLAN1側に繋いだ機器は普通にインターネットアクセスできるでしょ
既存ルータとネットボランチで2回NAT処理されるだけでRTX1210とかを繋いだときと何も変わらないよ
既存ルータのLAN側に繋いだ機器から普通にインターネットアクセスできるなら
ネットボランチのLAN2側をDHCPクライアントタイプのプロバイダ設定すれば
ネットボランチのLAN1側に繋いだ機器は普通にインターネットアクセスできるでしょ
既存ルータとネットボランチで2回NAT処理されるだけでRTX1210とかを繋いだときと何も変わらないよ
293不明なデバイスさん
2020/05/09(土) 09:05:41.75ID:2XGcqrZ0 RTX830とSWX-2310Pの間はLAGでは繋げないのか……
294不明なデバイスさん
2020/05/09(土) 09:33:21.52ID:kGjUDOOW299不明なデバイスさん
2020/05/09(土) 10:26:52.09ID:TQvVo68r >>298
↓この部分ですかね
>やりたい事(この構成にする前はやってた事)はネットボランチですね。
勘違いしてたみたいですね
これは既存ルータでネットボランチDNSは実現できてるって意味でもないのかな
もしそうなら既存の外から入ってくるパケットのNAT振り分け先に
RTX1210を置けばそこから先はRTX1210でなんとか出来そうなんだけど
↓この部分ですかね
>やりたい事(この構成にする前はやってた事)はネットボランチですね。
勘違いしてたみたいですね
これは既存ルータでネットボランチDNSは実現できてるって意味でもないのかな
もしそうなら既存の外から入ってくるパケットのNAT振り分け先に
RTX1210を置けばそこから先はRTX1210でなんとか出来そうなんだけど
301不明なデバイスさん
2020/05/09(土) 12:26:53.09ID:obHtujFG 「ネットボランチ」だけだと「ヤマハのVoIPルータのブランド名」の事を指すかな〜。
現行機種だとNVR510とかNVR700Wに「NetVolante」のロゴマークが付いてる。
ただ「ネットボランチ」でググるとDDNSの話しか出てこないわな…
これはDDNSを活用した「ネットボランチ電話」を提供するため、
DDNSに「ネットボランチDNS」なんて名前を付けた結果、そっちの方が
有名になってしまって母屋を乗っ取られてた感じになったんだな。
現行機種だとNVR510とかNVR700Wに「NetVolante」のロゴマークが付いてる。
ただ「ネットボランチ」でググるとDDNSの話しか出てこないわな…
これはDDNSを活用した「ネットボランチ電話」を提供するため、
DDNSに「ネットボランチDNS」なんて名前を付けた結果、そっちの方が
有名になってしまって母屋を乗っ取られてた感じになったんだな。
302不明なデバイスさん
2020/05/09(土) 12:27:13.64ID:A9becKeX ネットボランチしたいってどんな動詞?って思ってたら最近はDDNSの事をさしてるのか
ネットボランチは商品名(RTAとかNVRのシリーズ名)だろって思ってたわ
ネットボランチは商品名(RTAとかNVRのシリーズ名)だろって思ってたわ
304不明なデバイスさん
2020/05/09(土) 17:14:22.56ID:YRuAXOOk モバイルルーターwww
306不明なデバイスさん
2020/05/09(土) 17:57:06.24ID:YRuAXOOk マジレスするとモバイルルーターならリセットしたとしても無理なんじゃないの
307不明なデバイスさん
2020/05/09(土) 18:24:28.29ID:rTjC8MEj RTX1210ならUSBのLTEドングル使えば解決するんじゃないか
まあ新品なら2〜3万円するけど
まあ新品なら2〜3万円するけど
309不明なデバイスさん
2020/05/10(日) 08:13:08.93ID:3M97Hn8K モバイルルーターってどこのSIMが入っているのか知らんが、たぶんグローバルIP割り振られない奴だよね?
それで「ネットボランチしたい=DDNSしたい」ということは外から入れるようにしたいわけだよね?
昔のCATVインターネットと同じでプライベートIPが振られる回線に外から入れるようにするにはいろいろ工夫が必要だと思う
今なら適当なVPS借りてそこからVPN張るとかだが
そこまでしたらそもそもDDNS要らんねw
それで「ネットボランチしたい=DDNSしたい」ということは外から入れるようにしたいわけだよね?
昔のCATVインターネットと同じでプライベートIPが振られる回線に外から入れるようにするにはいろいろ工夫が必要だと思う
今なら適当なVPS借りてそこからVPN張るとかだが
そこまでしたらそもそもDDNS要らんねw
310不明なデバイスさん
2020/05/10(日) 13:24:40.14ID:Cen+8nGl OCNモバイルONEならグローバルIPアドレス振られるな
311不明なデバイスさん
2020/05/10(日) 14:01:36.64ID:3M97Hn8K ドコモならmopera UもあるしWiMAX2+にもグローバルIPオプションあるけど
キャリアもMVNOもほとんどCGNが標準
キャリアもMVNOもほとんどCGNが標準
312不明なデバイスさん
2020/05/12(火) 23:50:19.11ID:P2a7jnQN フィルタ型ルーティングを設定する場合ルーター自身が使うルートってどう指定したらいいの?
313不明なデバイスさん
2020/05/13(水) 01:09:40.47ID:r5D0BGRp314不明なデバイスさん
2020/05/13(水) 07:32:18.01ID:ii3j5pRp ネットボランチDDNSじゃないが
CGNATで10.x.x.xが割り振られる(実際のグローバルIPは126.x.x.x)ソフトバンクのいわゆる民泊SIMを入れた実家のモバイルルーターL01sに
SoftEther VPNのクライアントを入れたRaspberry Piを接続して自宅のSoftEtherサーバーに接続している
ここまでで自宅のLANから実家の機器が見えるようになるんだけど
そこからグローバルに出すにはさらに自宅の鯖へのSSHポートフォワーディングが必要だった(autosshで接続自動化済み)
CGNATで10.x.x.xが割り振られる(実際のグローバルIPは126.x.x.x)ソフトバンクのいわゆる民泊SIMを入れた実家のモバイルルーターL01sに
SoftEther VPNのクライアントを入れたRaspberry Piを接続して自宅のSoftEtherサーバーに接続している
ここまでで自宅のLANから実家の機器が見えるようになるんだけど
そこからグローバルに出すにはさらに自宅の鯖へのSSHポートフォワーディングが必要だった(autosshで接続自動化済み)
315不明なデバイスさん
2020/05/13(水) 08:08:03.40ID:3U3rsHZv316不明なデバイスさん
2020/05/13(水) 09:09:23.85ID:89IVOyfQ >>312
送信元IPアドレスを 0.0.0.0/32 でフィルタを記述。(/32なので注意)
以下の「注意事項」にそれっぽい事が書いてある。
http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index2.html#note
送信元IPアドレスを 0.0.0.0/32 でフィルタを記述。(/32なので注意)
以下の「注意事項」にそれっぽい事が書いてある。
http://www.rtpro.yamaha.co.jp/RT/docs/heartbeat/index2.html#note
317316
2020/05/13(水) 09:22:43.28ID:89IVOyfQ 「ルータ自身が送信するパケット」の送信元IPアドレスは、
「出力インタフェースのIPアドレス」を付けるが普通だけど…
(unnumberedだった場合は、LAN1のアドレス。)
フィルタ型ルーティングの処理中は、出力インタフェース
が未決定なので、0.0.0.0/32でマッチさせるとかなんとか。
「出力インタフェースのIPアドレス」を付けるが普通だけど…
(unnumberedだった場合は、LAN1のアドレス。)
フィルタ型ルーティングの処理中は、出力インタフェース
が未決定なので、0.0.0.0/32でマッチさせるとかなんとか。
318不明なデバイスさん
2020/05/13(水) 13:07:46.70ID:iUNQ7riK RTX5000/RTX3500用最新版ファームウェア(Rev.14.00.29)配布開始:各種バグ修正
319不明なデバイスさん
2020/05/14(木) 11:19:49.07ID:YXi8FGdN 教えてちゃんでごめんなさい。
https://network.yamaha.com/setting/router_firewall/vpn/connect/ipsec_wireless_wan_oneside
環境:
RTX1210(固定IP) + NVR700W(WWAN)1号機 + NVR700W(WWAN)2号機
1号機だけだとうまくいくけど、2号機も含めるとうまくいかない。
RTX1210の下記設定が問題な気がするんだが、よくわからない…
ご教示いただけますと助かります
https://network.yamaha.com/setting/router_firewall/vpn/connect/ipsec_wireless_wan_oneside
環境:
RTX1210(固定IP) + NVR700W(WWAN)1号機 + NVR700W(WWAN)2号機
1号機だけだとうまくいくけど、2号機も含めるとうまくいかない。
RTX1210の下記設定が問題な気がするんだが、よくわからない…
ご教示いただけますと助かります
320319
2020/05/14(木) 11:20:12.72ID:YXi8FGdN tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text (事前共有鍵XXX)
ipsec ike remote address 1 any
ipsec ike remote name 1 (拠点 NVR700W(1号機)に設定した名前) key-id
ip tunnel tcp mss limit auto
tunnel enable 1
tunnel select 2
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text (事前共有鍵XXX)
ipsec ike remote address 1 any
ipsec ike remote name 1 (拠点 NVR700W(2号機)に設定した名前) key-id
ip tunnel tcp mss limit auto
tunnel enable 2
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text (事前共有鍵XXX)
ipsec ike remote address 1 any
ipsec ike remote name 1 (拠点 NVR700W(1号機)に設定した名前) key-id
ip tunnel tcp mss limit auto
tunnel enable 1
tunnel select 2
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text (事前共有鍵XXX)
ipsec ike remote address 1 any
ipsec ike remote name 1 (拠点 NVR700W(2号機)に設定した名前) key-id
ip tunnel tcp mss limit auto
tunnel enable 2
321不明なデバイスさん
2020/05/14(木) 11:44:13.58ID:6EMteQ72 複数のトンネルを掘るのにipsec tunnelの番号が使い回しなのがダメなのでは。
> tunnel select 2
> ipsec tunnel 1
ここを2にしたら通りません?
> tunnel select 2
> ipsec tunnel 1
ここを2にしたら通りません?
322不明なデバイスさん
2020/05/14(木) 13:15:20.19ID:UGXRXfmz たぶんそれだな
1本の同じトンネル使ってる
1本の同じトンネル使ってる
323不明なデバイスさん
2020/05/14(木) 16:21:15.99ID:dw7tkQGY グローバルIPが振られないSIMならIPv6を使えばいいと思うの。
324不明なデバイスさん
2020/05/14(木) 21:30:48.62ID:0DdX4BZu IPv4しか振られないCGNは死ねと申すか
325不明なデバイスさん
2020/05/14(木) 23:44:47.79ID:M7abw9yi はい
326319
2020/05/15(金) 09:53:40.30ID:4werNqay tunnel select 21
ipsec tunnel 21
ipsec sa policy 21 21 esp aes-cbc sha-hmac
ipsec ike keepalive log 21 off
ipsec ike keepalive use 21 on heartbeat 10 6
ipsec ike nat-traversal 21 on
ipsec ike pre-shared-key 21 text (事前共有鍵XXX)
ipsec ike remote address 21 any
ipsec ike remote name 21 (拠点 NVR700W(21号機)に設定した名前) key-id
ip tunnel tcp mss limit auto
tunnel enable 21
tunnel select 22
ipsec tunnel 22
ipsec sa policy 22 22 esp aes-cbc sha-hmac
ipsec ike keepalive log 22 off
ipsec ike keepalive use 22 on heartbeat 10 6
ipsec ike nat-traversal 22 on
ipsec ike pre-shared-key 22 text (事前共有鍵XXX)
ipsec ike remote address 22 any
ipsec ike remote name 22 (拠点 NVR700W(22号機)に設定した名前) key-id
ip tunnel tcp mss limit auto
tunnel enable 22
ipsec tunnel 21
ipsec sa policy 21 21 esp aes-cbc sha-hmac
ipsec ike keepalive log 21 off
ipsec ike keepalive use 21 on heartbeat 10 6
ipsec ike nat-traversal 21 on
ipsec ike pre-shared-key 21 text (事前共有鍵XXX)
ipsec ike remote address 21 any
ipsec ike remote name 21 (拠点 NVR700W(21号機)に設定した名前) key-id
ip tunnel tcp mss limit auto
tunnel enable 21
tunnel select 22
ipsec tunnel 22
ipsec sa policy 22 22 esp aes-cbc sha-hmac
ipsec ike keepalive log 22 off
ipsec ike keepalive use 22 on heartbeat 10 6
ipsec ike nat-traversal 22 on
ipsec ike pre-shared-key 22 text (事前共有鍵XXX)
ipsec ike remote address 22 any
ipsec ike remote name 22 (拠点 NVR700W(22号機)に設定した名前) key-id
ip tunnel tcp mss limit auto
tunnel enable 22
327319
2020/05/15(金) 09:58:03.03ID:4werNqay これでやってみたのですが、やはりダメなんです。
コマンド一個一個手入力してもエラー出ず。
saveしても拠点22に関するconfigが↓しか残ってない。
試行錯誤してみますが、アドバイスいただけるとうれしいです。
tunnel select 22
ipsec tunnel 22
ipsec sa policy 22 22 esp aes-cbc sha-hmac
ip tunnel tcp mss limit auto
tunnel enable 22
コマンド一個一個手入力してもエラー出ず。
saveしても拠点22に関するconfigが↓しか残ってない。
試行錯誤してみますが、アドバイスいただけるとうれしいです。
tunnel select 22
ipsec tunnel 22
ipsec sa policy 22 22 esp aes-cbc sha-hmac
ip tunnel tcp mss limit auto
tunnel enable 22
328不明なデバイスさん
2020/05/15(金) 10:00:02.46ID:JUEY78rK ipsec ike local addressの設定は要らないんだっけ?
329不明なデバイスさん
2020/05/15(金) 10:07:50.88ID:JUEY78rK http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/example7.html
やりたい事はこの設定例が近いと思う
やりたい事はこの設定例が近いと思う
330319
2020/05/15(金) 10:38:16.12ID:4werNqay 328-329や他のみなさま、ありがとう!
ipsec ike local address 固定IP
このコマンドを足して、telnetから手入力で一行ずつコマンド流し込んだらいけたっぽい。
ただ、そのconfigをtftpからgetして、clear config とsaveの前の#を消して一括putしたらtunnel 22のコマンドが元通りに入らない…
もう少し試行錯誤してみます
ipsec ike local address 固定IP
このコマンドを足して、telnetから手入力で一行ずつコマンド流し込んだらいけたっぽい。
ただ、そのconfigをtftpからgetして、clear config とsaveの前の#を消して一括putしたらtunnel 22のコマンドが元通りに入らない…
もう少し試行錯誤してみます
331不明なデバイスさん
2020/05/15(金) 22:52:11.68ID:F22ZTZbX 中古で1万弱のRTX810を買うか、RTX830を買うか迷ってるんですが、今後来るアップデートは830がメインになるんでしょうか?
332不明なデバイスさん
2020/05/16(土) 00:35:54.13ID:dwOgpEKN334不明なデバイスさん
2020/05/16(土) 02:32:25.64ID:wBNDR6Bc 単純に810の性能は控えめにいってもゴミだから830が良い
336不明なデバイスさん
2020/05/16(土) 17:13:41.22ID:eObuhpV8 いや、もう五年前の設計だし古いかな
338不明なデバイスさん
2020/05/16(土) 17:52:22.52ID:EKn6XFXs 買えるなら新しい方にしとけば良いよ
map-eとか旧機種ではサポートしてないし
map-eとか旧機種ではサポートしてないし
339不明なデバイスさん
2020/05/16(土) 18:11:40.30ID:NTL5mcfU 速度だけなら1万しない製品に完敗だからね。RTX810
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【ラジオ】永野芽郁、田中圭との不倫疑惑後初の『ANNX』で謝罪「誤解を招くような行動…反省」「本当にごめんなさい」★10 [Ailuropoda melanoleuca★]
- 昭和が始まって100年 幸福度が高かった・低かった年代は… [少考さん★]
- 【Switch2】争奪過熱の任天堂スイッチ2、行き渡るのは1年以上先か 応募条件厳しく予約権プラチナ化 [煮卵★]
- 「水道水で食中毒」14人が下痢や腹痛などの症状を訴え 「カンピロバクター」を検出 群馬・神流町 [少考さん★]
- 【芸能】ダイアン津田 高校時代の黒歴史告白 「帰り道いきなり」 ラグビー部10人以上に路地裏に連行され、ボッコボコに… [冬月記者★]
- 頼みの新米に異変 干上がる田んぼに…枯れ始める苗 コメ農家悲鳴「心折れそう」 ★2 [ぐれ★]
- __日本国民による財務省解体デモ、ものすごい人数が参加し、もはやこの流れは止める事は出来ない [827565401]
- 🏡
- 喘息でも飼えるペットってなんや
- 【朗報】 「機動戦士Gundam GQuuuuuuX(ジークアクス)」 撃墜王の魔女(人妻)が可愛いぞ!!! [303493227]
- コンマで転生先を選んでね→
- 国民「1人4万円の給付より食料品の消費税をゼロにしろ!」 識者「その場合食料品を年200万円買ってないと給付より損だが?」 国民「ぐぬぬ」 [597533159]