YAMAHAヤマハブロードバンドルーターpp select 31
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。 旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、 RTXシリーズなど企業向けの機種に関しても設定方法や使い方、 ハードウェア寄りの話題はこちらで扱います。 個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては 通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。 YAMAHA業務向けルーター運用構築スレッドPart24 https://mao.5ch.net/test/read.cgi/network/1609198305/ 両スレッドを臨機応変に使い分けていきましょう。 ヤマハネットワーク製品 https://network.yamaha.com/ ルーター|製品情報|ヤマハネットワーク製品 https://network.yamaha.com/products/routers/ ヤマハネットワーク周辺機器の技術情報ページ http://www.rtpro.yamaha.co.jp/ 前スレ YAMAHAヤマハブロードバンドルーターpp select 30 https://mevius.5ch.net/test/read.cgi/hard/1607523704/ YAMAHAヤマハブロードバンドルーターpp select 29 https://mevius.5ch.net/test/read.cgi/hard/1595164990/ YAMAHAヤマハブロードバンドルーターpp select 28 https://mevius.5ch.net/test/read.cgi/hard/1585145285/ 上記以前の過去スレは、まとめWikiを参照してください。 まとめWiki http://wikiwiki.jp/yamaha-rtpro/ コミュファ + RTX830 IPv6で2つのネット foo::1:0:0:0:1/64 と foo::2:0:0:0:1/64 の2つを作りたい。 しかし、foo::1:0:0:0:1/64側の機器でアドレスが2つ取れてしまう。 (foo::2:0:0:0:1/64 側では確認していない) Windows ipconfig の場合、 IPv6 アドレス . . . . . . . . . . . .: 2402:xxxx:xxxx:xxx1:xxxx:xxxx:xxxx:da37 IPv6 アドレス . . . . . . . . . . . .: 2402:xxxx:xxxx:xxx2:xxxx:xxxx:xxxx:da37 一時 IPv6 アドレス. . . . . . . . . .: 2402:xxxx:xxxx:xxx1:xxxx:xxxx:xxxx:ac58 一時 IPv6 アドレス. . . . . . . . . .: 2402:xxxx:xxxx:xxx2:xxxx:xxxx:xxxx:ac58 タグVLANを使用しているが、個々のノードはuntaggedのみと通信 RTX830設定 ipv6 routing on ipv6 routing process fast ipv6 route default gateway pp 1 ipv6 prefix 1 dhcp-prefix@pp1::1:0:0:0:1/64 ipv6 prefix 2 dhcp-prefix@pp1::2:0:0:0:1/64 ip lan1 address 192.168.1.1/24 ip lan1 proxyarp on ip lan1 wol relay broadcast ipv6 lan1 address dhcp-prefix@pp1::1:0:0:0:1/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server vlan lan1/2 802.1q vid=2 name=VLAN2 ip lan1/2 address 192.168.2.1/24 ip lan1/2 proxyarp on ip lan1/2 secure filter in 100200 100201 100220 999999 ip lan1/2 wol relay off ipv6 lan1/2 address dhcp-prefix@pp1::2:0:0:0:1/64 ipv6 lan1/2 rtadv send 2 o_flag=on ipv6 lan1/2 secure filter in 100200 100220 999999 ipv6 lan1/2 dhcp service server ip lan2 address 192.168.0.254/24 何故でしょう? 過去スレで何度か話題になってるので、漁ってみてください。 たしか、/64で降ってきたRAでは分割できない、という話だったかと。 ひかり電話を契約してると、/48で降ってくるので/64で分割できるはず。 foo::1:0:0:0:1/64 を foo::1:0:0:1/80 に変えても、うまくいかないんだよね。 prefixを/64でもらってる場合の分割は無理ってYAMAHAサポートに言われた # show status ipv6 dhcp ... PP[01] [client] state: established server: address: :: preference: 0 prefix: 2402:xxxx:xxx:xxxx::/56 duration: 3600 ... /56 なら原理上いけるんだよね? >>10 すみません、勘違いしてました。ひかり電話だと/56なんですね。 IPv6の規格上できるはずだけど、yamahaの実装上できない、という結論かも。 foo::2:0:0:0:1/64 はタグVLANなんだけど、 > IPv6 アドレス . . . . . . . . . . . .: 2402:xxxx:xxxx:xxx2:xxxx:xxxx:xxxx:da37 > 一時 IPv6 アドレス. . . . . . . . . .: 2402:xxxx:xxxx:xxx2:xxxx:xxxx:xxxx:ac58 こちらは正常なので >>11 のページとも症状が違うっぽい... Wiresharkでみると、 foo::1:0:0:0:1/64側で NIC有効化からほぼ90秒後に 2:0:0:0:1/64 側のRA の prefix を受け取って >>6 になってる模様... ヤマハに聞いてみます vlanではないが、RAに関してバグを含んでそうな部分は他にもあった。 v6のYAMAHAの実装はまだ信用しない方が良い印象。やっつけ仕事で作った感がある。 そういえばひかり電話自身はどのipv6レンジを使うの? swx3100のRADIUSサーバを使用して、 無線LAN端末を証明書、Mac認証するようにしたら、 ローミングまでも快適になった。 もちろん、APはヤマハね。 MAC認証は時代遅れじゃないか そういうのを使わなくても良いように1x認証するんじゃないかしら WLX402,202 は 802.1X(EAP-TLS )を扱えるが、 クライアントが対応しない場合、 Mac認証にせざるを得ない。 WLX402で作成した証明書を swx3100のRADIUSサーバに入れてみた。 ま、内蔵のRADIUSサーバに拘ると 設定に関する選択肢は広くない。 ローミングに関しちゃ、よくわからんが なぜか感度が良くなった。 RTXのL2MSの更新が速くなったせいかも。 どちらにせよ、安定してます。 フレッツIPoE回線配下でRDNSSを使うには、rdnss=dhcpv6 と設定すればいいのかな? nvr510を使いIpoeでASAHINETに接続していますが、設定翌日から急にインターネット接続出来なくなりました 質問ですがshow ipv6 address lan1で表示されるアドレスの後ろに(invalid)と表示されます。 これが無効になっているからipv6接続出来ないような気がするんですが対処法はあるでしょうか? 初期化も試しましたが一向に治りません。configはヤマハの通りです。 プロバイダ側の問題でしょうか? >>25 契約内容と利用料金の支払い LAN配線の確認 電源配線の確認 ONUのランプの状態確認 それから配線図とコンフィグでも提示してもらわないと >>25 v6プラスとかのサンプルコンフィグのままつかっているなら、、、 ipv6 lan1 address ra-prefix@lan2::1/64 上記の::1の所を違う値に変えてみるといいかも、、、。 LAN内に別に::1を使う端末が表れて、アドレスがバッティングしているのかも。 invalidってDADでアドレス重複を検知した時に出たようなに思う。 >>27 ありがとうございます。NVR510は最近購入してPC一台接続で設定と確認をしてました。 それでv6コネクトが接続出来たので従来使っていたNVR500 pppoe接続と置き換えたのですが そこでバッティングが起こったのかも。PC2台 無線LAN AP2台しか無いですけど 当方光電話を使ってるんで ::1をipv6 lan1 address dhcp-prefix@lan2::3/64と変えてみましたが show ipv6 addressは # show ipv6 address lan1 LAN1 scope-id 1 [up] Received: 1 packet 64 octets Transmitted: 4 packets 312 octets グローバル 2405:****:****:1e00::3/64 (invalid) ← ちゃんと::3が反映されてます リンクローカル fe80::****:****:****:****/64 (invalid) リンクローカル ff02::1/64 (invalid) リンクローカル ff02::2/64 (invalid) リンクローカル ff02::1:2/64 (invalid) リンクローカル ff02::1:ff00:3/64 リンクローカル ff02::1:ff91:d740/64 (invalid) うーんローカルアドレスのバッティングですかね。 調べてみます。 ちなみにV6コネクトは問題なくインターネット接続されています。 ぷららフォン(SIP)が送信できても受信できないというのはありますが これはプロバイダ側の注意事項に書いてあるのでしょうが無いですね v6のリンクローカルアドレスが他の機器なんかと重複してない? ルータのlanケーブルを外して単独にしました でコンソールからshowコマンドを実行して見ましたがinvalidは出ますね。 今、ONUからハブで分岐してHGW(光電話のみ接続)とNVR510につないでいます。 DS-LITEはつながっているのでipv6でwan側へつながってるのは確かですし。 configは ipv6 route default gateway dhcp lan2 ipv6 prefix 1 dhcp-prefix@lan2::/64 ip lan1 address 192.168.0.1/24 ipv6 lan1 address dhcp-prefix@lan2::3/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ip lan2 address dhcp ヤマハの指定通りのはずですが... あ、hgw側に光電話をつないでるのでルータ側は光電話を使わない設定でもいいんでしょうか? >>24 フレッツはdhcpv6-pdで降ってくるからってことか なるほど マニュアルがさっくりしすぎてて分かりにくかったわ >>30 設定はYAMAHAの指定通りかもしれないが、その前提となる物理接続は異なっていると思われる。 RTX1210/RTX830/NVR700W/NVR510用最新版ファームウェア (Rev.14.01.40/Rev.15.02.20/Rev.15.00.22/Rev.15.01.21)配布開始: L2MSでSWX3220シリーズ、SWX2320/SWX2322Pシリーズ、SWX2110/SWX2110Pシリーズ、WLX413、UTX200、UTX100に対応 更新情報はこうなってたけど 結構盛りだくさんな更新だった NVR510使いだけど、リリースノートには [2] IPIPトンネルで、L2TP/IPsecおよびL2TPv3に対応した。 とあるけど、ほんとに新しくL2TPv3に対応したのかな? 本当だったらかなり大きな機能追加だけど。 わざわざ嘘書く心配もしてるかもしれないけど、 単なる誤記の心配もあるかもね。 >>30 NVRとHGW並列に並べると繋がらんよ HGW外せん理由でも有るのか? >>37 拠点間で対向のNVR510をL2TPv3/IPsecで繋ぐのはムリやろな。このアップデートで新しくできることがようわからん。 VPNの設定でAndroidは繋がるがWindowsが繋がらない場合、どのようなところを疑った方がいいですか? L2TP/IPsec接続です。 >>30 HGWはひかり電話用でしょ? ONUとHGWは直結して、HGWをスルーにしてNVRじゃだめなの? >>30 > ONUからハブで分岐してHGW(光電話のみ接続)とNVR510につないでいます。 ONU直下でDHCPv6-PDを使ってIPv6Prefixを受け取れるのは1台の機器のみ。 HGWとNVR510を並列につなぐとDHCPv6-PDの奪い合いになってグチャる。 他の人も書いているがHGWの下にNVR510をつなげるのが正しい構成。 またHGWとNVR510のLAN側をつなぐのもNG。 >>32 フレッツ回線やHGWからRAでIPv6Prefixを受け取っている構成では、 「DHCPv6 Information-request」でDNSサーバのアドレスを要求して、その「reply」で取得するよ。 同じDHCPv6だけど、DHCPv6-PDとはちょっと違う。 NVRみたいにひかり電話を扱える機器の場合は以下の3パターンの構成があり得る。 (RTXの場合はRAで設定しとけばひとまずOKなはず。) @ひかり電話契約あり、HGWでひかり電話を使う →RAで設定 ---ONU---(DHCPv6-PD)---HGW---(RA)---NVR Aひかり電話契約あり、NVRでひかり電話を使う →DHCPv6-PDで設定 ---ONU---(DHCPv6-PD)---NVR Bひかり電話契約なし →RAで設定 ---ONU---(RA)---NVR 最近だと、見た目はHGWだけど、HGWの機能が止められていて ONUと同等の状態で動いている物もあるので見た目だけでは判断できないのがつらい。 HGWの下でもDHCPv6-PDは使えるだろう?という人もいるかもしれない。 ---ONU---(DHCP-v6)---HGW---(DHCPv6-PD)---NVR 確かにこういう構成をとる事も可能ではあるが、 こうするとv6プラスやOCNバーチャルコネクトでMAP-E通信が出来なく なったりする事があるので避けたほうがよい。 ネットワーク側が想定するIPv6Prefixとズレてしまうため。 最近更新されたヤマハHPのv6プラスやOCNバーチャルコネクトのサンプル コンフィグでも、この構成は避けるようになっている。 >>42 認証アルゴリズムのとこでSHA256選んでるとか? >>44 HGW配下だと逆にDS-liteもつながりませんよ。 HGWのほうは光電話だけでプロバイダー接続は行っていません。 あとpppoeブリッジ機能しか無いようなのでipoeはブリッジしてくれないのでは? コンソールで ping6 2001:4860:4860::8888 これグーグルのipv6 dns これにはちゃんとレスポンスありますし、LAN2側はグローバルアドレスもちゃんとあります。 なのでlan1 側がおかしいと思うのですが 知識が足りていないのも要因の一つに思えるね 知識があれば、ipoeのブリッジとか言わないはず。 >>52 HGW配下でDS-LiteやV6プラスが繋がらんことはないでしょうよ。小型ONUを直収できない機種はそういう構成を取らざるを得ないのだし、現にそうして動かしてる人も多いはず。 WindowsのVPNが一度ですっきり繋がらないのはヤマハルーターに限らずありがち 元構成がNVR500のPPPoEって事はそもそもHGWにフレッツジョイント降ってきてゲートウェイとして稼働してんじゃないの まずは自前機材でIPoEできる契約状態なのか確認する方が確実 >>45 解説ありがとう ちょっとこんがらかってました >>58 v6も使う仕組みではある。 ひかり電話の有無で設定法が変わるのがその証左 >>59 そうですね。v6も使うことができる仕組みになってますね。 ただ、初期のひかり電話機器でV4のみで実装されたものがあると 聞いたことがあるので、その辺でV4でしか実際には使ってないんですかね。 うちはフレッツテレビだから、NVRにアンテナ端子欲しい 小型ONU使ってるのに結局V-ONU置かなくちゃいけない あとHGWのSIPサーバ機能もNVRに持たせて欲しい >>60 ONU直下でスイッチングハブで分岐、IPoEはNEC Univergeに、並列接続でIPv6無効にしたNVR500でひかり電話は使用できるとか見た記憶がある >>61 V-ONUの代わりは小型ONUを使う形になっている限り無理 ONU(HGW)-NVR-HGW かHGW-NVRで HGWのIPv6フィルタリングをオフとか ONU - スイッチングハブ - NVR500 と RTX830の並列 でNVR500(V6無効)をひかり電話用、RTX830はネット用で使ってます。 ようやくRDNSSに対応したけれど、これでローカルなDNSサーバを通知するのは無理ですよね? プロバイダから振ってきたDNSサーバを通知できるのは確認できたけど、そのアドレスを変更する方法がわからない。 >>66 類似の質問を過去にしたが、 あくまでも「プロキシ機能」という面が前提にあるようだった。 >>67 ありがとうございます。ipv6 lan1 dhcp serviceと同様ってことですね。 ローカルDNSにdhcpv6を立ててしのいでいたけど、Androidに続いてiOSもdhcpv6非対応になったみたいで、IPv6のDNSが取れなくなってた。 HGWは、200番台まではv4、300番台以降はv6で動いているはず。 >>66 dns server select 使って LAN内部のDNSに転送するしか・・・ 今1210使用中、1220が出るらしい。1210で発売直後は地雷と学んだ。安定番が出るまで1年間待つつもり スペック変わらないが、1210の置き換えをするつもりではないよな? RTX1210が予定よりも早く生産出来なくなって慌ててISDN機能を削ってリリースしたマイナーチェンジ版 動いているのに1210から1220に移るメリットは皆無だが、故障などで置き換える場合はおそらくすんなりいく 1220の方が販売終了が遅くなるからファームウェアのアップデートの終了も遅くなるはず サポート終了前に性能的に現役引退の可能性のほうが高そうだけど 紛らわしいからRTX1220じゃなく、1205にしとけばよかったんだよ まあRTX1210とRTX1220のファーム提供終了タイミングは同じになると思うな。 >>80 RTX1210は2026/9/30が修理受付期限 なので、ファームウェアのアップデートももここまでだと思う 機能追加とかはそうかも知れんけどヤマハのバグフィックスとかのサポートは長いよ >>82 去年のDoSの脆弱性対応は、 5年以上経ったものには、影響があると認めながらリリースしなかった RDNSS対応したっぽいけど、router advicement には mtu optionしか含んでないっぽい ipv6 lan1 rtadv send 1 2 o_flag=on rdnss=rdnss って明示的にしていてて見たけど、出てないな IP6 (hlim 255, next-header ICMPv6 (58) payload length: 96) fe80::1 > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 96 hop limit 64, Flags [other stateful], pref medium, router lifetime 1800s, reachable time 0ms, retrans timer 0ms source link-address option (1), length 8 (1): ac:44:f2:xx:xx:xx 0x0000: ac44 f2xx xxxx mtu option (5), length 8 (1): 1500 0x0000: 0000 0000 05dc prefix info option (3), length 32 (4): 20xx:xxxx:xxxx:xxxx::/64, Flags [onlink, auto], valid time 86400s, pref. time 86400s 以下略 >>84 その設定では網からRDNSSの情報がない限り送出されることはないと思うけど >>85 自分自身のIPアドレス通知してくれるわけじゃないのか ってことでdhcpv6ってしてみたら ちゃんと出てきた。 自分自身のIPとか出してくれるわけじゃないとやや使いにくい感じですな サンクス! >>31 NTT-HGW配下の場合には、HGWの設定を見ると解るかと思いますが、 DHCPv6-PDのアドレスをHGW自身で取得して、配下の端末にRA広告するか(Oフラグ)、 RRA広告もするがIPV6アドレスはHGWから取得して、自己のRA取得情報から、接続に必要な ステータスを作成する(Mフラグ)、MフラグもOフラグも生成しない場合には、 HGWへの接続情報を静的に設定する方法になります。 ヤマハのサイトでは、あまり細かく載せていないかと。 通常の場合ですと、HGWの配下では、RA広告・Oフラグの設定にてOKかと思いますが。 >>31 >>87 ヤマハの設定例ですと、HGW配下では、RAプレフィックスでOフラグの設定になっていますので、 それをご確認下さい。 他にDNSサーバアドレスの取得をHGWから取得して、IPV6とIPV4のフォールバックDNS設定 を確認下さい。 >>87 RTXの場合、フラグはルータ着のRAに縛られるから、設定は基本できないと思った方がよいよ。 >>89 Mフラグの設定は出来る様ですが、挙動は不明ですね。 一応、利用シーンとしては不明ですが、CLIとしては実行出来るようです。 過去にしてみたことがあるのですが、ONUからスイッチングハブを接続して、 HGW側とヤマハルーター側で分けた場合に、Mフラグを設定した事があるのですが、 挙動は普通の動作だった記憶があります。 >>90 ルータ着のRAのフラグ設定が優先され、設定しても効かない ということ。 >>91 うーん、バカちょんルーターに近いですねー。 シスコ、NEC、富士通の方が個人的嗜好に合う。 シェア的に、小→中規模向けですね、やはり。 Mフラグ時に、DHCPv6網からDNSをルックアップ出来ない仕様になっているというのは 何かおかしい。 ONUからスイッチングハブで電話交換機とヤマハルーター系で分けたときには、 双方とも動作はしていましたが。 通じてない気がするから改めて。 フレッツのひかり電話なしの場合、網からのRA(mフラグ:off、oフラグ:on)がRTX配下に流れるRAに強制される。 >>94 PDの場合でもHGW配下というそもそもの問いの場合、HGWからのRAに縛られる。 ルーターに繋がっているPCを再起動するコマンドってありますでしょうか? >>96 それはPCの機能によるので、ここで聞くのは適切でない。 特定のSNMP TRAPを受けたら再起動するアプリをPCに仕込めばとか考えたけど、そもそもルータ側から任意のSNMP TRAPを自由に送れないか あとはカスタムGUIを定期的にアクセスして再起動命令を確認したら再起動するアプリをPC側で動かすとか ルータ側で(ルータの)環境変数でも設定すれば次回ポーリングのタイミングでPC側がそれを知る、とか PC側にLANがリンクダウンしたら再起動するアプリを仕込んでおいて特定のLANの口をリンクダウンさせるとか 以外に方法が無いものね 今時スマホからでもリモートコントロールできるソフトはゴロゴロあるからVPNで入って直接操作すればいいだけだろ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる