YAMAHAヤマハブロードバンドルーターpp select 28
レス数が950を超えています。1000を超えると書き込みができなくなります。
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
YAMAHA業務向けルーター運用構築スレッドPart22
https://mao.5ch.net/test/read.cgi/network/1558571559/
両スレッドを臨機応変に使い分けていきましょう。
ヤマハネットワーク製品
https://network.yamaha.com/
ルーター|製品情報|ヤマハネットワーク製品
https://network.yamaha.com/products/routers/
ヤマハネットワーク周辺機器の技術情報ページ
http://www.rtpro.yamaha.co.jp/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 27
https://mevius.5ch.net/test/read.cgi/hard/1562649660/
YAMAHAヤマハブロードバンドルーターpp select 26
https://mevius.5ch.net/test/read.cgi/hard/1544435522/
YAMAHAヤマハブロードバンドルーターpp select 25
http://mevius.2ch.net/test/read.cgi/hard/1528290598/
上記以前の過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ >>875
パワーPCの開発が続いていれば、もう少しルーター事情も良かったのかなぁ?(謎) 逆にISDNってまだ需要があるのか?
40年くらい前には今の6Gみたいな位置づけだったけど 保守用だが惰性で使っておりますわ
対向も回線敷設してるし安易に変えられ無い
RDPはストレスMAX 最近宅内の各部屋への分配にrtx830を使い始めた初心者です。
各部屋ではアライドテレシスのハブで分配して使っています。
在宅ワークが増えたこともあり、会社接続端末はvlanで分けたいと考え始めました。
分けたい端末のある部屋だけハブをヤマハの2210にして切り分けれないかと調べています。可能でしょうか。
それとも全部屋のHUBもYAMAHAの2210などにしないと無理でしょうか。 その会社用の端末が対応していればVLANタグつけて、RTX側はタグポート設定追加だけでいけると思うけど 部屋単位でVLAN組むんなら、そもそもハブいらんだろ。
(各部屋で使うハブは別として)
RTX830のポートベースVLANでいける。 >>884
仕事端末の有る部屋でも家庭用のVLAN使いたいかどうかでタグVLNAとVLAN対応L2SWを使うか、ポートVLANとSW-HUBで安く済ませるか変わる。
http://www.rtpro.yamaha.co.jp/RT/docs/vlan/ >>884
偉いと思うけれど、会社が在宅許した時点でそこまでする必要は本来は無いんだよね。
分けるんならタグVLANを使えば物理配線を増やさずに伸ばした先のタグ対応のHUBにあるポート毎に分けられるよ。
タグ対応は家庭ならばNETGEAR辺りの数千円程度ので十分だよ。貧乏な会社も使っているから… 端末から会社までVPNでええやん
あとは端末上のFWで弾け うちは会社のPCを自宅のネットワークに繋ぐの禁止されてる
モバイルルーター支給されてVPNで会社に繋いでる 会社のPCを自宅に持って帰れる時点で
自宅ネットワーク接続禁止ってあまり意味がない気がするな
ガッツリセキュリティ対策するなら
VDIにして自宅PCでも作業可能にしつつ
データのローカルコピー手段を封じる
しかし画面をカメラで撮られるのを禁止する手段はないので
可読データならザルになってしまうが >>887
情報ありがとうございます。YAMAHAだといろんなページがありますね
>>889
>>890
コロナ前はWiMAXルーターが貸し出されていましたが今は追いつかず、
なし崩し的に自宅からVPNにつなぐことが認められた感じです。
VPNの方も数不足かわかりませんが、昼食の間にたまに切れてたり
するんですよね。だいぶ解消しましたが。
知らずに切れて放置され、自宅のLAN環境とつながってしまうのが
個人的に嫌だなぁと思った次第です。
>>886
会社VPNの接続用の端末をおいて作業している部屋のハブに、自分の
プライベートPCも接続しています。
お聞きする限り、会社用PCのある部屋のハブを2210に置き換えて、
会社PCのつながるポートにタグVLAN設定を追加するかと考え中です。
あとは同じ部屋の他のPCのとかNASとか、他の部屋のTVとかもタグ
VLAN設定が必用なんですかね? >>892
そういつ要件なら、タグ解釈できるスイッチが必要。
SWX2210-8Gでもいいけど、宗教的な理由があってどうしてもYAMAHAじゃないといやということでなければ
NetgearのGS308Eのほうがサイズ的、価格的におススメ。
要件を聞く限り、RTX830の直下と、仕事部屋にそれぞれ1台は必要。 RTXにセカンダリIP付けて社用PCを
セグメント分離しとけばええんじゃ。
投資0の簡易的な物 >>895
セカンダリIP割り振るんじゃなくて
ポート分けてわけて別ネットワークを割り当てた上で
分けたネットワーク間の通信が出来ないようにフィルタリングすればいいだけだと思う >>896
Vlanと言っている時点で新規のケーブル敷設は選択肢に入っていないと思う。
なので、その提案が無理じゃないかな。 >>897
VLANをあまり意識してなかった・・
1本のケーブル上に複数ネットワークを載せたいなら
NETGEAR辺りの安いVLANが出来るHUB繋いで分けるのが一番お手頃かねぇ
上の方でも提案があった気がするけど
ヤマハのHUB繋いでGUIで遊びたい気もするけどコストが・・・ >>901
ipv6の事を考えるとそれ家庭では使いにくいよ? >>903
RAが使えないから手動設定になって面倒な事この上ないが。 >知らずに切れて放置され、自宅のLAN環境とつながってしまう
これは社用PCと家庭内をサブネット違えば
RTXを介さないと通信しないし
1台隔離するだけでしょ、TagVLAN化は割に合わん >>894
そーだね。
タグVLAN設定しちゃうと、全てタグ付きになっちゃうかと勘違いしてたけど、
VLAN1だけはタグなしだから、1台でいける。
というわけで、RTX830直下にはスイッチ不要で、仕事部屋にだけタグ解釈するスイッチが必要になる、 結局IPv6が何故必要なのか答えなし。
個人的には現状ルーター以外にIPv6いらねーと思ってる。 >>910
むしろその認識の理由が気になる。多分相当少数派だと思うけど。 なんで、MAP-EとかDS-Liteだけあれば家庭的には十分じゃないかと。
さらにはIPv6の折り返しも使っているが、それ以外にIPv6具体的に何に使うの?
利用用途が思いつかん。 >>912
map-eとかではクライアントからどうやっても利用不可なものがある点と、BRとかに依存するから、
クライアントにもipv6で通信ができるとメリットがあると思うけどね。 今のところはv6じゃなければアクセスできんコンテンツってほぼないからなぁ >>914
そうだけど、>>912みたいな考え方だとWindows updateとかで不必要にBRに負荷かけるから、
他のユーザーからだと迷惑行為に他ならないかな。 DS-LiteやMAP-EでWindows Updateしたら他人に迷惑って、理論的にはそうかもしれんが、
それが一般人の思考とは思えんw
IPv6通信だって、限られた帯域を他人と共有しているわけであって、他人に迷惑かけないように
気を付けているんだったら、Windows Updateしないでね!w YouTubeの8K動画を再生すると
IPv4(MAP-E)だとコマ落ちするけど
IPv6だとヌルヌル動く
よってIPv6は必要 昔は月30GBのアップロードだかダウンロードで警告書が来たプロバイダがあったっけ
いまもそう? >>920
もう一部はそれを撤回してるプロバイダが出ている。
アップロード制限は時代遅れになりつつある。 p2p時代の制限だから
今は動画などのDLトラフィックの方が多いし
大手は制限撤廃してるよ 個人用ISPなら大抵のISPが30〜15GB
弱小ISPは5GB
ソフトバンクに至っては通信量多い通信全部(動画含む)を自由に規制できるとかいうクソ仕様 NURO光のビジネスとかOCNの第6種フレッツ光IPoEとか、かもめネットワークとかが良いよ マジか?
わい毎月2TBアップロしてたが警告きてないな・・・ 個人用ISPで1日160GBとかアップロードしてるけど、何も制限されていない。 今どきアップロードで規制なんてしてたらたたかれるからほぼほぼねーよ
P2Pで毎日異常な送信してた場合は制限がくる。
こっちは今でもやってるところはやってるね。 普段から上下数TB/月使ってるけどなんか言われたのはDoS食らった時だけだったな >>899
>>900
swx2200とswx2210をただの後継品とおもってると痛い目みるよ。
swx2200はYAMAHAがSWの経験ないときに作ったconfigをRTが支配するもの。
SWの全設定はRTに書き込まれる
swx2210はswx2310からシリアルポートを撤去したようなもの。コマンド体系はCiscoライクなので
Cisco触れる人なら問題ないけど、ヤマハ系しか経験ない人はちょっと大変かもしれない そんな事やっているのはJCOMだけと思う
子供がZOOM授業をしているとVPN接続出来ないという問い合わせが来たので、
プロバイダに問い合わせさせたら「上り1Mbpsに制限している」と >>932
3~5月はどのISPも回線逼迫していたし、多かれ少なかれやっていたところが多いのでは?
1Mは糞だけど >>934
ほぼできるよ。たまに宗教上の理由でWebGUI触りたくないって人が居るから
そういう人には辛いかもね。 auひかりは1日30GB以上のアップロードを継続的に行うと3週間以上の速度制限だっけな
今でもやってる CISCOは分厚い本を見ながらいじってた初心者だが今はRTX1210+SWX2310で使ってる
コマンド送り込むこともあるけど基本WebGUIを使用
ヤマハはネットワーク初心者には使いやすく優しいよ >>931
SWX2200の設定がすべてRTに書き込まれるってのは間違いじゃね?
そうじゃないとSWX設定アプリケーションの存在が謎になる
https://network.yamaha.com/support/download/utility/swx_app 現状GUIから生成されたconfigチェックしないと不具合発生時の原因究明出来ないからな
元からCLIでやろうって発想にもなる GUIとかいらんから、説明読みながら選択していけば必要最小限のconfig出力するサイト作ってほしい。 理想を言えば設定画面を2分割して上半分はGUI、下半分はCUIを表示して
GUIで入力するとCUIの欄に対応するコマンドが自動的に入力されて
コマンドの確定はCUIの方を見てから出来ればいいかな いや、guiいる?
そこにコスト掛けて欲しくないなあ >>943
なまったアタマにはセーフティネットとしてのGUIは欲しいですw
LinuxベースのユーティリティはGUIナビしながら
二画面でCUI流してくれるユーティリティ結構多いし 個人的にはrestful実装して欲しいな
スイッチもルータも >>938
swx2200には設定を保存するフラッシュメモリみたいなエリアがあるから完全にRT支配ではない。
そしてL2MSを有効にしていると接続した時点で問答無用で初期化されRTからは読み出しができない
RTありきで管理するなら実質RTが持っていると言える
>>942
今だとsyslog executeいれて何したか後追いするくらいだね。
あと宗教上の理由でGUI毛嫌いしてる人ってRTX1200やNVR500あたりで知識止まってる人じゃないかな
あの時代はCLIとGUIの共存は不可でGUIの表示にだけ必要な専用設定もあったから
CLIでPPPoEやVPNの設定をしてもGUI表示だと設定が空に見えるから、RTの設定が飛んだと
別の作業者が勘違いしてWebGUIから設定上書きされてカオスになることもあった。
RTX1210以降はCLIの設定とWebGUIの設定共存がある程度できるようになっているので
WebGUIでとりあえずPPPoEやトンネルの設定で土台作って、細かいところはCLIという人が今は多いのでは? Yamaha Network Organizer(YNO) WLX212用最新版ファームウェア(Rev.21.00.04)配布開始
:WPS、SNMPv2c/v3に対応および5GHz 無線モジュールで144chを使用可能へ みんなWi-Fi APはどこの使ってる?
やっぱWLX? merakiとか他社使ってる人いる? 既存の奴もWPA3に対応してほしいんだけど
牛さんだってできたからできるでしょ? NVR510ですがビープ音が頻繁に鳴るのでダッシュボードを見てみたら
不正アクセス検知履歴にICMP timestamp replyがずらっと並んでいました
ググってみたのですが対策が分かりません
どうしたらいいでしょうか? >>964
攻撃されてます
ICMP flood(ping飽和)攻撃かな ありがとうございます
弾き方は相手のIPアドレスを送信元にして静的フィルタにrejectで登録
これでいいでしょうか? >>968
もし外から生死確認する必要がなければ
ppからのicmpを全部弾けばいい
これならDDoS攻撃でも大丈夫 >>969
ありがとうございます
外から自宅へアクセスする事はないので
その方法でやってみます WiFiは新しい仕様がどんどん出てきて変化が早いからYAMAHAの新製品スピードがついていけてない感がある
シスコやアライドもそんなにどんどん新製品出るわけでもないけど >>969
ICMPを全部弾くと忘れたころにPath MTU discoveryで嵌るぞ
icmp-errorは通しておけ >>972
WPA3にしたくて発売初日の7/1にWLX212を自腹購入したけど
そろそろax(WiFi6)対応のWLX412とか出せよ、とは思う
PC側のIntel AX200が持ち腐れ状態 >>975
202から212に替えた
浮いた202は盆に別荘の駄目ルコもといバッキャローもといBUFFALOのWAPS-APG600hを外して置き換え予定
そこは建物の構造の問題でWLX302(既設)と2台体制でカバー
階違うと直線距離3mでも床に遮蔽されて接続不可なのがRC造の建物の痛いところ レス数が950を超えています。1000を超えると書き込みができなくなります。