YAMAHAヤマハブロードバンドルーターpp select 29
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
YAMAHA業務向けルーター運用構築スレッドPart23
https://mao.5ch.net/test/read.cgi/network/1591073378/
両スレッドを臨機応変に使い分けていきましょう。
ヤマハネットワーク製品
https://network.yamaha.com/
ルーター|製品情報|ヤマハネットワーク製品
https://network.yamaha.com/products/routers/
ヤマハネットワーク周辺機器の技術情報ページ
http://www.rtpro.yamaha.co.jp/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 28
https://mevius.5ch.net/test/read.cgi/hard/1585145285/
YAMAHAヤマハブロードバンドルーターpp select 27
https://mevius.5ch.net/test/read.cgi/hard/1562649660/
YAMAHAヤマハブロードバンドルーターpp select 26
https://mevius.5ch.net/test/read.cgi/hard/1544435522/
上記以前の過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ 昔検知はしたけれど、現在のファームウェアでは無理だよ。1200でF/W機能を使うとそれだけで速度低下が著しい。
Fortigate等のUTMに置き換えなされ。速くて安いぞ。 >>471
ビルに設置した監視カメラのストリーミングのルーターがHGWだけど(クライアントの選定)L2TP接続しても再起動が必要になった事なんて無いな。
普通会社じゃHGWなんて使わないよなw うん会社自体のVPNはUniversal Oneのクローズドだけど
業者が保守で入ってくる時だけRT-500MIのL2TP/IPSec
今はRTX830に変えてめちゃ安定 質問させてください
現在RTX830にてPPPoEとv6プラスを併用し
ゲートウェイにはv6プラス設定しています
一部のサイトに接続するときだけPPPoEを通したいのですがそういった設定はできるのでしょうか
できるのでしたらご教示ください
よろしくお願いします >>477
サイトのURL分かるならフィルター型ルーティングすればよくね? IPアドレスじゃなくてURLでもフィルター設定ができたっけ? そのレス書くなら
フィルター型ルーティングで調べろよw syn flood 対策って qos 設定で制限する位しかないですか? >>477です
フィルタ型ルーティングで解決しました
ありがとうございました >>482
ヤマハルーターじゃ無理。
通信を始める必要も無い攻撃だからQoSは機能しない。
ルーターが良いならばCiscoとかアライドは一応対応する。
今時ルーター配下に公開する物置かない。素直にUTM導入が安上がり… RTX1210の件で以前
https://mevius.5ch.net/test/read.cgi/hard/1585145285/627
↑しばらく使うと落ちると、この書き込みをしたものです。
書いてませんでしたがtransixによるDS-Lite接続をしています。
設定はここらへんと大体一緒
https://network.yamaha.com/setting/router_firewall/ipv6/ds-lite
NTT西日本でダウンロードできるファームウェアを利用し、
落ちて反応無くなる度にファームウェアバージョンを落としていき、
14.01.14まで落とした所で落ちなくなりました(2ヶ月ほど落ちてません)。
一つ前の14.01.20のRTX1210の処理が重く感じ、
14におとしたら急に快適になった感じがあったので、
20で実装された物が落ちる原因になっているのかもしれません。
バージョンが古いのでセキュリティ的に問題は多そうですが。 メーカの人ここ見てるからもうチケット切ってある気がするけど。
rt100i-usersってまだ機能してる? >>496
生きてる
MLのサーバーが2021に終了するので、移行先を検討中 v6プラスってUPnP通らないよね?
UPnPパケットだけPPPoE通すとかできる? >>499
UPnPのパケットを外まで通すというのは普通はしないと思うけど
ポートマッピングなどに使うアドレス(インターフェース)を指定したいってことならupnp external address referでできる ○○したいからどうしたらよいか聞いた方が答えやすい典型
手段よりも目的を話せ 素早いレス感謝
external address設定入れてみた
UPnPで外から来るパケット通すフィルタって必要?
内側からの戻りだけ許可するダイナミックフィルタだけだと引っかかる? >>499
通す事は出来ないけれどUPnPを扱うI/FをPPPOEにすれば良いだけだよ。
V6プラスはそもそも網側が使えるポートを指定するから好きなポートは使えない… v6プラスでUPnPは試したことないけど
空きポート番号をクライアント側に渡して通信するだけだから動きそうな気もする クライアントはv6プラスで通るポートを知るすべがないので使えないポートの開放要求出した時にルーター側が無応答になる
結果としてクライアント上のアプリケーションはタイムアウトで通信エラーになる
ゲーム機で問題が出るのはだいたいこれで次にUPnPオフにした時にNATの実装でSTUNとの互換性が低いとゲーム機側の互換通信モードも正常に通らずにゲームが動かないとかになる >>506
ポートマッピングのポート番号は、クライアント側が番号指定して要求する
>>507
自分の割り当て外のポート番号のポートマッピングを要求した場合、
ルーターによって、ポートマッピングが成功したかのように見えるが実際には使えないというものもあれば、エラーとなって成功しないものもある
(ヤマハルーターがどういう実装になっているかは知らないが)
UPnPオンでもポートマッピングが成功しなければ、STUNなど別の手段に移るようになっているクライアント(ゲーム等)もある デフォルトルートがv6プラスだと、UPnPのインタフェースをPPPoE側にしても
外からパケット戻って来ないよな? もちろんUPnP使う機器はPPPoEから送信するようにフィルター型経路の設定をしないとダメよ そもそもupnp external address referコマンドがtunnelに対応していないからv6プラスはUPnP未対応だわたぶん >>511
結論は置いておくとして、デフォルトルートをv6プラスに ということができるわけだが。 PPPoE(IPv4)接続がpp 1で、IPoE(IPv6)接続が lan2 のときにnetvolante-dns で同じホスト名に対してIPv4とIPv6アドレスを登録したい
この状態でAAAAだけ登録されててAレコード(IPv4アドレス)が登録されない
インターフェイスが異なるとできない仕様なのでしょうか?
----- config -----
netvolante-dns hostname host lan2 server=1 xxxx.aa?.netvolante.jp ipv6 address
pp select 1
netvolante-dns hostname host pp server=1 xxxx.aa?.netvolante.jp duplicate
----- netvolante-dns コマンドの結果 -----
# netvolante-dns get hostname list all
(Netvolante DNS server 1)
PP01 xxxx.aa?.netvolante.jp
LAN2 xxxx.aa?.netvolante.jp >>514
少し試した感じではV4またはV6のいずれかのアドレスを1つだけ設定できるように見えます
>>515
DHCPv6-PD(ひかり電話)ではNGN側が/56なのでlan2を指定するのかなと思います シスコの管理者置きたくないからヤマハに切り替えようと思うのだがヤマハで問題ないかな?
本社約100人、支社約30人が4ヶ所、数人の営業所が11ヵ所 >>517
データ量とかアクセス頻度とか回線の種類とか分からないし
靴屋に行って「私に合う靴をくださいサイズは知りません」って言ってるようなもんだろ
でも問題ないよ
もうこれ以上質問しなくていいよ 現地にろくな管理者いないならヤマハ置けば楽にはなるな ろくな管理者がいないなら、何をおいても問題になるから何も問題ない。 ネタが古いよおっさん
と思ったが最近アニメ化されたんだな >>517
本社 100人が 動画の編集をする人でクラウドのストレージとの間で
データが頻繁に行ったり来たりとか、100人が常時バラバラに自席で
Zoom のビデオ会議とかだとちょっとスペックの高いやつじゃないと
マズいんじゃないか?
ほとんどが外回りの営業で、在席しているのは1〜2時間/日で、
メールの読み書きと伝票を入れるくらいだけしかパソコン使わね
ってなら何でも良いよ >>526
それで問題が出てくるならHUBの問題というよりも
ネットワーク構成の問題になってくると思うんだが 今CISCOでYAMAHAに置き換え?
ダイナミックルーティングはちょっと不得手で実装甘い所があるかな ダイナミックルーティングは期待しちゃいけない出来
3500や5000の高いのでもリリースから月日経つも機能面では追加少なくて見劣るところ多い
ルーターとして使うならCiscoルーターどころかスイッチくらいのつもりで
必要な機能を洗い出してプラマイ評価しないと無理 NURO biz(NUROアクセス スタンダード)が開通した!
でも、外からのリモートアクセスが繋がらなくなった
PPTPもL2TP(IPSec)も両方とも
IPv6のIPoE方式(IPv4 over IPv6)ってそういうもんなの? そのサービス、IPv4の固定アドレスもらえるんじゃないの? ネットでいろいろと調べてみたけどよくわからない
PPPoEじゃないと出来ないのかなあ サービス仕様にはONUのLAN1にIPv4の固定IP1個ってなってるから、出来るんじゃないの? >>530
普通にIPSec張れているぞ。ヤマハじゃないけど。
NEURO BIZはIPOEじゃ無いと思うんだが… nuro はIPoE
IPv4 over IPv6でなくデュアルスタック
https://www.nuro.jp/article/tag/ipoe/ IPoEって、イーサネットだと極々普通の話だからねぇ うちも1210でnuroBizだわ。VPNはJuniperだけど >>539
といっても、遅くとも1984年から用語として存在していたわけで。 RTX1210 の後継機が11月発売だったら、そろそろ発表あるよな?
CEATEC 2020 ONLINE が10/20〜23なので、その前に発表あるとしたら
もうカウントダウンに入ってるよね?
今年は発売なしとか言わないでくれ >>543
YAMAHAが(ネットワーク関連の)新ネタを見せるのって、CEATECよりもInteropじゃね? これからは10GbEが無いと微妙な物になっちゃいそうだし
と言ってもまだ10GbE自体高いし
新製品はまだ先じゃないかな 1210も出たばかりじゃなかったっけ?
結構たってる? RTX1210が出た時に6年ぶりのモデルチェンジと言われているし。 今更1210とか買いたく無いしな
5年使っただけで10年前のルーターになっちゃう
ほんとユーザーなめすぎ 今出たルーター買っても5年使ったら5年前のルーターになるけど >>552
買って5年でファームのアップデートができなくなるなら、なめていると言っていいと思うけどね。 RTX1200:2008年10月発売
RTX810:2011年11月発売
RTX1210:2014年11月発売
RTX830:2017年10月発売
大体6年周期で発売してるからコロナの影響で開発が遅れてなければ
今年中のRTX1220発売を期待してる
コロナ過の今こそ必要な製品だと思いますよYAMAHAさん 今年はともかく、例年interopで試作モデルXnnって参考出品して年末位までに販売開始がパターンだった
ただ、生産拠点を中国に移してるので、コロナ収束したけど米中関係の影響がどうなることやら >>561
マレーシアじゃなくなるんだ
最近RTX830買ったんだがマレーシア製だったな >>564
NATセッション使い切ってるけど、何見てんの RTX830 の 動的フィルタの動作が怪しいので
disconnect ip connection を試してみたいのだけど、
session_id はどうやって確認すれば良い?
これに限らずコマンドリファレンスの引数間の関連性がつかみにくい...
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/operation/disconnect_ip_connection.html show ip connection
show ip connection detail
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
の 2.6. 状態の表示 show ip connection detail 表示時の
ID 列 が session_id であることを確認できました。
ありがとう。 RTX1210で、LAN1をタグVLANで動かしています。
構成:RTX1210 - SWX2300
RTX1210のLAN1のポートって、アクセスポートとして
動作可能ですか? NAT使うならタイマー設定必須
デフォルト値は長すぎる >>572
タグ無しとタグありでインターフェースを設定すれば?
ip lan1 address 192.168.0.1/24
vlan lan1/1 802.1q vid=2
ip lan1/1 address 192.168.1.1/24 ■ このスレッドは過去ログ倉庫に格納されています
