YAMAHAヤマハブロードバンドルーターpp select 29
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。 旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、 RTXシリーズなど企業向けの機種に関しても設定方法や使い方、 ハードウェア寄りの話題はこちらで扱います。 個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては 通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。 YAMAHA業務向けルーター運用構築スレッドPart23 https://mao.5ch.net/test/read.cgi/network/1591073378/ 両スレッドを臨機応変に使い分けていきましょう。 ヤマハネットワーク製品 https://network.yamaha.com/ ルーター|製品情報|ヤマハネットワーク製品 https://network.yamaha.com/products/routers/ ヤマハネットワーク周辺機器の技術情報ページ http://www.rtpro.yamaha.co.jp/ 前スレ YAMAHAヤマハブロードバンドルーターpp select 28 https://mevius.5ch.net/test/read.cgi/hard/1585145285/ YAMAHAヤマハブロードバンドルーターpp select 27 https://mevius.5ch.net/test/read.cgi/hard/1562649660/ YAMAHAヤマハブロードバンドルーターpp select 26 https://mevius.5ch.net/test/read.cgi/hard/1544435522/ 上記以前の過去スレは、まとめWikiを参照してください。 まとめWiki http://wikiwiki.jp/yamaha-rtpro/ RTX1210でV6プラスの設定終わってネットに接続できるようになってたんですが、 いつのまにかWindows PC側にIPv6のDNSアドレスが配布されなくなったせいか IPv6接続が「インターネットアクセスなし」になってIPv6で接続できません 以前はできてたはずで、RTX1210の設定は変えていないのですが、Windows Update後に怒ったような気がします 解決法ありますでしょうか? HGWがv6プラスのデフォルトゲートウェイにでもなってんじゃねえの ONUと直繋ぎで、MAP-Eのtunnel 1をlan2上で接続していて、 dns server dhcp lan2 dns select dhcp lan2 any . にしてるんですが… Windowsのネットワークの設定でIPv6のDNSにパブリックDNSのアドレスを入れるとIPv6で通信できます ipv6 lan1 dhcp service server は入ってるか? RTX1200のUSBボタンが壊れたので替えたいんだけど、ネジ全部外してもメイン基盤と前面パネルが取り外せない 分解したことある人いる? >>792 外し方を知りたかったんだが‥基盤の真ん中あたりが糊付けされてるようにも見えるな ファーム更新失敗してchecksum errorになったし捨てて買い直すかなあ 公式の説明と違ってなぜか外部メモリから復旧もできないし酷い 特定の個体ではないと困るということでないなら、 中古で起き替えればいいんじゃね、というのはそれなりに合理的。 まあ分解は楽しいからそれはそれで。 あとUSBボタンってどのぐらい必要かとか。 IPsecトンネル設定で2拠点間接続してPingも通ったので、試しにespからahに変えたらどれくらい速くなるかな、と試したらPingの疎通すらできなくなりました 変更箇所は以下の1行だけです ipsec sa policy 2 2 esp aes256-cbc sha256-hmac を → ipsec sa policy 2 2 ah sha256-hmac に変更 sa policyだけ変えただけではうまくいかないのでしょうか IPsec自体は確立出来ています 機種はRTX1200とRTX810で、どちらも最新ファームウェアです >>795 AH IPプロトコル番号 51 ESP IPプロトコル番号 50 >>796 >>797 回答ありがとうございます フィルターについては、トンネルなので特に設定していません(フィルターなしだと全通しで良かったですよね?) トンネルはIPv6で作ってその中をIPv4で通信しているので、NATも必要ないかな、と考えています 実際、ESPの暗号化有りで通信できた時も、フィルターやNAT無しで通信できていたので、なぜAHになった途端に不通になるのやら?と疑問に思っています 自分がどこか見落としているとは思うのですが、AHでの設定例が無くて解決できずにいます…すみません >>798 まずログ見たらわかるから 設定例とか以前に基本的なミスだから 回答ありがとうございます SAを削除してトンネルを再確立させたときのsyslogは以下のように出ていました 2020/10/15 10:37:35: IP Tunnel[11] Down 2020/10/15 10:37:37: [IKE] initiate IPsec phase to 2400::2(相手のグローバルIPv6アドレス) 2020/10/15 10:37:38: IP Tunnel[11] Up 2020/10/15 10:37:39: [IKE] respond IPsec phase to 2400::2(相手のグローバルIPv6アドレス) 2020/10/15 10:37:39: [IKE] initiate informational exchange (delete) というログが出ました initiate informational exchange (delete)がエラーだと思うのですが、情報交換を開始した(削除)とは一体… ちなみトンネル自体は自分で切らない限り確立したままです >>802 え、そうなんですか espと比べて暗号化処理が抜ける分、espよりマシな速度出ると思ってたんですが… うーん、でもいずれは試してみたいので、保留にしてとりあえずはL2TPv3で拠点間接続して気長に解決する事にします ありがとうございました スピード重視でなぜaes256-cbc sha256-hmac? >>804 それは習作みたいなもので、接続実績のある方法から試してただけで本採用設定ではないです ステップアップの一段階でまずはahプロトコルから始めようとしたらいきなり躓いたというわけで >>806 プロトコルはESPトンネルのみ トランスポートモードおよびAHトンネルはノーマルパスで処理します。 ファストパス説明のページにしっかり書いてありました…これでは速度が出ない事が予想されますね 情報ありがとうございます L2TPv3はファストパスで処理されるようですし、こちらを本採用にしたいと思います BootRomってリリースノート無いし更新方法も無いから何が変わったか分からないね。 RTX1200は1.00〜1.04までは見たことあるけど。 RTX1210のバグはRTX1200にも内包されていそう。 CPUが全然違うの前に機種チェックで撥ねられるだろ WLX212を買おうしたら、NTT-Xとか宰至切れ… WLX212は設定方法が変わってて、取説読まずに適当に設定したらアクセス不能になったわ。 この設定はダメな気がすると思いつつ設定したらやっぱりダメだったって感じ。 取説は読んでも、設定すべき箇所が省略されていたり、 エラーメッセージは、仕様が変わって存在しない設定項目を参照しろってでたりする。 NVR510 を OCN 光で使用していて IPoE、PPPoE(IPv4)、map-e で接続しています LAN1 内の機器を MAC アドレスで LAN 内は接続できて WAN へは接続できないように制限したい ethernet filter 1 reject-log xx:xx:xx:xx:xx:xx * ethernet filter 500 pass-nolog * * ここで ethernet onu1 filter out 1 500 とすると WAN に繋がってしまう(NAPTだとルーターのMACに書き換えられるから?) ethernet lan1 filter in 1 500 とすると dhcp で IP アドレスが取得できない MAC アドレスだけで dhcp が利用できつつ接続制限する方法はありますか? DHCP使ってるならIPアドレス固定で割り振って IPフィルター使えばよくね? ついでにDHCPオプションでデフォゲを適当なアドレスにするようにすると フィルターミスっても外には出ていけない >>814 外と隔離したいってんならLAN1に繋がってる機器を全部固定でIPアドレス振ってルーターとは結線しないのが1番確実だと思うが >>817 LAN内の特定の機器だけをということです >>818 混在環境だと通信できる機器を踏み台にしたら外に出られる気がするが完全に遮断しなくて良いのか? >>815 IPアドレスの設定は自動と手動が選択でき、ただしMACアドレスは変更できない機器について 自動/手動に関わらずLAN内では使えWANには出ていけないようにできないかと考えています MACアドレスが登録されていない機器に制限を加えることがethernet filterの目的であろうとは思うのですが >>819 自動と手動でIPアドレスが設定できる機器について手動/自動によらずLAN内は使えWANに出ていけないようにはできないものかと 未知の機器が有線LANに繋がれるとLANもWANも自由に使えちゃいますが侵入者を想定したものではないので DHCPサーバー機能ををルーターから独立させないと難しいと思うよ。 NVR500のRev.11.00.42を使いEO光ipv4+ipv6通信をする設定。 プロバイダ情報からPPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど)でネットにつなぐ。 詳細設定と情報->IPv6の設定 DHCPv6-PD機能を使って自動取得する DHCPv6-PD機能により自動で設定する。もしくは設定しない。 ネイティブ接続またはデュアル・スタック接続。 経路情報を送受信しない。 セキュリティレベル2 設定終わったら3分くらいでipv6アドレスが降ってきます。 ヤマハのルーター買って色々勉強してみたいけどいい本とかサイトある? 本なんか要らんぞ 公式サイトのドキュメントとそこらに転がってる情報で十分 >>824 勉強目的ならばCiscoの中古がお勧め ファイアウォールならFortiとか 個人で使うのが目的ならばヤマハか中古のFortiオヌヌメ Fortiの方が性能いいよね pppoeはダメみたいだけど >>814 マニュアルを見る限り、ethernet filter VS IPv6の挙動についての記述が見つからないので IPv6は all allowか all denyのどちらかだと思う。 all allowであれば、IPv6経由でインターネットに出るのは防げない。 >>830 えっと、ネットワークの基礎を勉強しなおそうか。 すごく基礎的な話で、L2とL3そもそも違うのだけど。 >>821 そんなにきっちり制御したい(物理対応が無理)なら IEEE802.1X使うしかねーんじゃないの。 NVR510とRTX830を迷ってます 用途は一般で、IPv4PPPoEとOCNバーチャルコネストIPv4 over IPv6の同時接続、重視したい事はゲーム等のp2p通信の安定です ・小型ONU用SFP+搭載 ・10GbpsWAN,LAN ・GUIの拡充 RTX550マダー? >>833 Tera Teamやコンソールが使えるのならNEC UNIVERGE IX2105(ファームウェア10.2.20以降)がいいぞ。 Yamahaのルータは小さいパケット処理が少し遅い。 IX2105は完全に業務用なのでGUIでサクサク設定できるわけではないので ポート開けたりとか、ブラウザで手軽に扱いたいのならRTX830かな。 >>833 ・小型ONUが直接刺さる ・IP電話の端末になる。ひかり電話も収容できる。 ・少し安い NVR510とRTX830の二択でNVR510を選ぶメリットって、 これくらいしかないでしょ。 >>833 まずOCNをやめてv6プラスかTransixの固定IPプランに加入します 次にRTX830を接続しハッピーになりましょう >>835 ,839 ONU置換やひかり電話を考えないならRTXの方が完全上位という事なんですね 一般用なら逆にNVR510の方が良い部分があるのかと思ってましたが、その程度なら悩まないです >>837 検討してみます >>840 まったくもってその通りなんですが色々事情がありまして 混雑時間のパケロスを解消したくてover v6の導入を検討してたのと長年一般用ルーターに色々不満がありyamahaの業務用ルーターに辿り着きました みなさんアドバイスありがとうございました >>841 ゲームするのにOCNじゃ話にならんって言ってんだが >>842 そもそも田舎なのでゲームに最適とされるnuro光やauひかりの提供地域外なんですよ。これらが使えない以上劇的な改善はそもそも望めないんです。混雑時間帯以外はpingの振れやパケロスは発生してないので、終端装置を使わないIPoE IPv4 over IPv6に淡い期待をしてる状況です。プロバイダの変更はその後という感じで考えてます どちらかと言うと一般用ルーターに対する不満の方が大きくて、最近では家庭内でも(人数や利用形態にもよりますが)かなりの通信を行うのに多数のwifiの処理も行うため、NECの上位モデルでも時々不安定になります。そこでルーターとwifiアクセスポイントを分離したいというのが1番の理由です 初めから説明すべきでしたすみません RTX830も良いものではあるけど、OCNバーチャルコネクトでも田舎だと200Mbps超えるので精一杯だよ(auひかりも来てる地域でも) よく貼られるような500Mbps超えとか無理無理 とりあえず来月中旬までは待った方がいいと思う もしかしたら、何らかの新製品の情報もあるかもしれん https://network-innovation.jp/ynif2020/ 今年はRTX1210の後継機が期待されてる年だしね 機能的には十分な気もするが、CPUがいい加減古いし >>845 それOCNがクソなだけでv6プラスなら数百Mbpsは普通に出る >>847 それは実感として感じてるけど、とりあえずOCNはこうだよ、って事で >>831 対象構成では、IPv4は PPPoE or map-eなので NVR-510はルータ(L3)として機能しているが IPv6はIPoE+RA Proxyなので、基本はブリッジ(L2 というかスイッチ)なのだけれど、L2のみと断言して良いか微妙。 そのうえで、ethernet filterの項目には ether type=0800(IPv4)の挙動の記述はあるが ether type=86dd(IPv6)の挙動は明記されていない。 というか、列挙された以外のパケットは通さない旨の記述があるので 単純に解釈すれば、ethernet filterを設定すると IPv6は全く通らないことになる。 本当にそんな挙動なのか? と疑問を持ったので、先のような投稿となった。 「勉強しろ」とまでおっしゃるなら、この疑問に明快に答えて欲しい。 >>849 > IPv6はIPoE+RA Proxyなので、基本はブリッジ(L2 というかスイッチ) まずここで既に意味不明 >>849 dhcp bindとか読み飛ばしてそう >>850 IPv6では、lan1 と lan2 で同一サブネットじゃろ? それでルータ(L3)と主張される? >>852 基礎からといったのは、IPは何層のプロトコルかという部分。 L2までしか見てなかったら どうやってICMPv6を解釈してRA Proxyが動作するのかな? >>845 > 13:50 ヤマハ基調講演「With コロナのハイブリッド型ワークスタイルを支えるネットワーク構築とは?」 > ・ > ・ > また、2020年の新製品概要とロードマップをご紹介します。 これって今年中に新製品が発売されるってことですよね だとすれば RTX1210 の後継以外は考えられないんじゃ? 2020年の新製品って、多分WLX212のことじゃないかな。 セミナーの時点で今年は1月半しか無いし。 サプライズがあったら良いけどね。 業務用のはどうすんのかね 3000系とか5000系とか RTX830のCPU全然足りないんだけど 超絶強化したRTX1220マダー? >>849 ether type どうこうというのは ethernet filter の type が dhcp-bind 、dhcp-no-bind のときで ここでいう dhcp というのは IPv4 の dhcp のことなので ether type が IPv4 のときだけ filter に合致する対象としている IPv6 は filter に合致しないので制御できない(常に pass)のでは? IPv4 かつ PPPoE 接続を対象としていて IPoE(v6) が普及した今では陳腐な機能になってしまったと dhcp-bind、dhcp-no-bind でない ethernet filter は ether type によらず filter に合致すると思います >>857 昔のロードマップだと1210の後継よりもそっちが先でvRXと同時期だったな。 https://cloud.watch.impress.co.jp/img/clw/docs/1093/156/html/yamaha06_o.jpg.html 前にスイッチの開発機出したみたいに、開発ナンバーの試作品でも サプライズ発表されると嬉しいところではあるが。 >>858 やっぱRyzen 9 5950X位積んでもらわないとねー 気持ちはわかるが、RTX5000/3500でも40W弱なのに CPUだけで100Wを超えるようなのは無茶だろw v6プラス(MAP-E)接続をセットアップし、クライアントPCにv6アドレスも配布されているのですが、 DNSアドレスが配布されないせいでv6で通信できません クライアントPCのネットワーク設定でパブリックDNSアドレスを設定するとv6で通信できます DNSの設定は下記です dns host any dns service fallback on dns server dhcp lan2 dns server select 500000 dhcp lan2 any . dns private address spoof on dns service aaaa filter on 原因が分かりません 解決方法あれば教えていただけないでしょうか >>863 疑うべきはDNSの設定ではなくて、DHCP v6の方。 >>863 DNSは書きまくればいいって物ではなかったと思うが 書きまくれば、どれが有効なのか判りづらくなる V6プラスが開通してるなら dns server dhcp lan2 の1行でいいって聞いたぞ >>863 v6プラスのMAP-Eで通信するなら、端末はIPv4アドレスを使い、IPv4の相手と通信する 端末のIPv6アドレスから通信するなら、MAP-Eは通さずIPv6の相手と通信する 「v6で通信できません」や「v6で通信できます」というのは、そのどちらのことを言っているのかわからない > v6プラス(MAP-E)接続をセットアップし、 > dns service aaaa filter on とったところを見ると、前者を使い、後者を使わないようにしたいようにも見えるが > クライアントPCにv6アドレスも配布されているのですが、 を見ると後者を使いたいように見える >>863 > dns service aaaa filter on 外と通信できるIPv6プレフィックスをもらえている状態なら、 AAAAフィルタを有効する意味は無いんじゃ・・・ どうやら dns service aaaa filter on が原因だったようです AAAAレコードのフィルタリングの意味をよく分かっていませんでした ありがとうございました 中古のRTX810を買ったんだけど、GUIで静的フィルタだけ設定できなくて困りました。 135や137-139のrejectを入と出にチェック入れて保存しようとしただけでもタイムアウトした後に管理画面にも入れなくなります。動的フィルタは成功するんですが。 初期化してやり直しても同じことが起きます。 サポートセンターに相談してみるかな。中古でも相手してくれるかな。 >>870 GUIで設定したのはもう気が遠くなるような前のことだけど、フィルター入れたらデフォルト禁止のルールになるからじゃないのかね。 動的フィルターは穴を開けるフィルターだから成功するのは当たり前。 ヤマハのGUIはとても褒められたものではないが、ヤマハルーターで遊びたいキミはまずUSBシリアル変換ケーブルでも買って勉強するのが先だろう。 >>870 LAN1にフィルターを入れていないよね? 870です。 皆さん、お返事ありがとうございます。 ご指摘の通り、LAN1に設定してました。 プロバイダ側のデフォルトのフィルターでとりあえず開通はできました。 もう少し勉強しやす。 お安いからNVR510買っちゃってよくわかんないまま一般家庭で使ってる素人だけど、質問していい?いいよね 1.WAN側からはGUIもSSHもTELNETも接続禁止にしたし、入力面倒だから管理パスワードもログインパスワードも設定したくない!でもGUIでメッセージボードに毎回警告表示されるのだるい、表示されないようにしたい!無理? 1.送信方向の動的フィルタで、こっちから始めたUDPな通信の監査ログは残したい!でもChrome使ってると割と多く残るUDP443な通信だけは除外してログ残さないようにしたい!どうやればいい? 1.もしかしてNVR510って日本語対応が不完全?NVR510側で文字コードをUTF-8に設定しても、一部メッセージがSJISで出力されるっぽいんだけど、こういうのって後からパッチで直る? 以上3つ、よろしくお願いします! そこまで調べられる奴が設定出来ない訳が無い 釣り師乙! >>877 パスワード管理ソフトつかえば自動で入力されるぞ UDP443のpassフィルター作って適応する順番でpass-logの前にいれりゃいい話 バグはヤマハに報告すれば直るだろ ヤマハ素人がネットワーク素人とは限らないからな 俺も第二種情報処理技術者もってるけどヤマハ初心者だ >881 2種情報処理の頃は試験にネットワークなんてかけらも無いやん オンラインがあったやん ルーターの知識は入ってなかったかな >>882 そうだっけ その後アプリケーションエンジニアもとったから勘弁してくれ 無資格で構築してますが、バレたら捕まりますでしょうか? 資格は別に要らんでしょ NECのIXのライセンスは持ってるが、YAMAHAに認定試験とかあったかな? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる