YAMAHA業務向けルーター運用構築スレッドPart19

1 ：pp select anonymous：2017/01/31(火) 00:33:47.84 ID:???.net

【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
http://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
http://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
http://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/

2 ：anonymous：2017/01/31(火) 07:19:18.40 ID:???.net

>>1乙

3 ：anonymous：2017/02/01(水) 12:30:31.75 ID:???.net

>>1乙

前スレが残り少ないのでこちらにきました。

下記、RTX1200を利用を前提にしています。

素のNTTのネクスト契約です。（ひかり電話契約なし）
たしかこのままだったら、DHCPv6 でプリフィックス（/56?）を取得できないはず。
その場合、/64のプリフィックスが割り当てられるだけだと思います。

このひかり電話なしの状態で、v6プラスか、v6オプションを申し込んだら、
DHCPv6 でプリフィックス（/56?）を取得できるようになるんでしょうか。
ひかり電話はいらないんですが、網内で使えるそのプリフィックスを利用できるようにしたいんです。

4 ：anonymous：2017/02/01(水) 12:31:02.79 ID:???.net

>>3
いい忘れました。NTT WESTです。

5 ：anonymous@82.191.130.210.rev.vmobile.jp：2017/02/01(水) 22:27:09.57 ID:???.net

>>3
その質問に対する答えを可か不可かで言えば不可

ヤマハのサンプル見ればわかるけど
ひかり電話ありの/56はDHCPではない

6 ：anonymous：2017/02/01(水) 23:53:36.28 ID:???.net

>>5
ひかり電話有の場合、RTXはdhcpv6クライアントになって、
プリフィックスを取得できたと思ったんですが。

http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_hikaritel.html#setup

ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1

7 ：anonymous：2017/02/02(木) 13:26:01.45 ID:???.net

自己レス

dhcpv6-pdでした。

8 ：anonymous@29.64.239.49.rev.vmobile.jp：2017/02/02(木) 16:54:10.14 ID:???.net

http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html

9 ：anonymous：2017/02/03(金) 16:44:27.91 ID:???.net

IPv6プリフィックス/64一個貰うだけで、
48bitMACアドレス全部分（それ以上）にグローバルアドレスを割り当てられる。
しかしうちには数台のPCがあるだけだ。
IPv6も枯渇するぞ。

まあ、ステートレスに割り当てるために必要な仕組みなんだろうと思うけどね。

10 ：anonymous@p560109-ipngn1102sapodori.hokkaido.ocn.ne.jp：2017/02/03(金) 17:14:14.35 ID:???.net

流石に枯渇しないだろう

11 ：anonymous：2017/02/03(金) 22:26:28.15 ID:???.net

IPv6は128bitものアドレスがつかえるんですよとよく言われるが、
プリフィックス単位で扱われるのが普通だから実質64bit分のアドレスがあるのにすぎないと思う。

12 ：anonymous：2017/02/04(土) 01:47:24.51 ID:???.net

IPv6が枯渇する前にMACアドレスが足りなくなると思うんだが
その辺どうなんだろう

13 ：anonymous：2017/02/04(土) 01:57:56.34 ID:???.net

48ビットからプレフィックス引いても46ビット有るし大丈夫だろ。
数十兆有るからいくらIOTと言ってもなー。

14 ：anonymous：2017/02/04(土) 08:39:46.54 ID:???.net

>>12
大きな声じゃいえないけど、MACアドレスって重複してるんだぜ

15 ：anonymous：2017/02/04(土) 09:41:40.83 ID:???.net

>>14
そんな重複したNICを安く買ってきて社内LANのPCでつかったら！！！
IPv6のステートレス割り当ての話どころか、レイヤー2が機能しないんだろうね。

16 ：anonymous：2017/02/04(土) 13:08:38.00 ID:???.net

社内のLANてDaaSじゃないの？

17 ：anonymous：2017/02/04(土) 14:08:03.28 ID:???.net

DaaS導入しているところとか一部じゃね。

18 ：名無しさん：2017/02/04(土) 14:44:07.95 ID:???.net

>>12
MACアドレスは重複しなければいいけど、IPアドレスはルーティングできる粒度にまとめる必要があるから…

19 ：anonymous：2017/02/04(土) 18:47:30.01 ID:???.net

macアドレス重複を気にしないといけないNW作ってる時点で負け

20 ：anonymous：2017/02/04(土) 19:44:18.04 ID:???.net

>>16
日経新聞信者か何かですか？
SKYを導入する稟議書くだけで限界なんですが

21 ：anonymous：2017/02/04(土) 21:25:07.43 ID:???.net

>>20
ゴメン、日経は読んでないや。
クッソ動き鈍いうちで使えてるからよそ様も、思ってたわ

22 ：anonymous：2017/02/05(日) 01:14:21.17 ID:???.net

なんかレベル低いな。
中小かSOHOクラスのネットワークしか知らんような書き込み多過ぎ。
ヤマハスレだからしょうがないか。。。

23 ：anonymous：2017/02/05(日) 01:19:53.07 ID:???.net

>>22
是非もっとデカいネットワークの話を聞かせてくれ

24 ：anonymous：2017/02/05(日) 01:22:59.16 ID:???.net

レベルというか
業種にもよるだろう
普通の企業に銀行並みのネットワーク求めるんか

25 ：anony：2017/02/05(日) 01:24:42.28 ID:???.net

レベル(笑)

26 ：anonymous：2017/02/05(日) 02:25:43.63 ID:???.net

>>24
銀行…いやなんでもない。

27 ：anonymous：2017/02/05(日) 10:57:40.18 ID:???.net

でかいネットワークやってるひとはヤマハスレにきません
情シス兼お弁当注文係が来る場所です
CONFIGはネットのやつを聞きかじりで、一生張られることのないトンネルができてるような

28 ：anonymous：2017/02/05(日) 12:48:53.05 ID:???.net

でっかいネットワークも細かく分割されてそれ自体はsohoレベルの話になって、
LAN1に収容されるんだよ。

29 ：anonymous：2017/02/05(日) 14:24:12.43 ID:???.net

金融のATM用回線（ATMではない）に使ってたり縁の下で動いてるよね

30 ：anonymous：2017/02/05(日) 16:17:30.28 ID:???.net

>>29
CTM（プリンターと一緒になってる窓口用の機械）が繋がってるのRTX1200だったりしたわ
共同センター利用している機関だったから、その先はVPNか何か通して共同センターに行ってたんだろうけど、configは知らん

31 ：anonymous：2017/02/05(日) 16:19:33.45 ID:???.net

>>22
わざわざ中小・SOHO向けの商品出してるYAHAHAスレにまで来てこの書き込みは非常にイタいｗ

32 ：anonymous：2017/02/05(日) 18:31:16.59 ID:???.net

うちは1部上場製造業だけど、零細下請とつなぐところはヤマハ使ってるね。
自社拠点つなぐのは流石に怖くて使えない。
営業所くらいなら良いかなとたまに思うが、やっぱり踏み切れん。

まぁ適材適所ってことか。。

33 ：anonymous：2017/02/05(日) 18:33:39.33 ID:???.net

担当者の選択だしね。

34 ：anonymous：2017/02/05(日) 20:11:54.49 ID:???.net

１部上場運輸業にRTX1210入れたった

35 ：anonymous：2017/02/05(日) 20:23:01.65 ID:???.net

>>24
銀行並ねぇ

36 ：anonymous：2017/02/05(日) 21:37:00.63 ID:???.net

メイン　ＮＴＴ、ＪＴ、ＤＤＩの専用線
サブ　　フレッツ網

こういう案件ばっかのイメージ

37 ：anonymous：2017/02/06(月) 00:24:01.68 ID:???.net

日本人なら山葉だろ

38 ：anonymous：2017/02/06(月) 00:57:39.23 ID:???.net

>>32
何が怖いんだよｗ
何使ったってポシャるときはポシャるってのｗ

39 ：anonymous：2017/02/06(月) 01:13:36.74 ID:???.net

>>38
お前自営か零細か知らんけど、ネットワーク止まって草生やして済むなら
ヤマハで十分だろうな。
お前みたいなやつがいるからヤマハがSOHO向け扱いされるんだよ。

TACみたいなメーカー直の24hサポートがないと基幹系は無理。
バグっぽいのにぶつかって、休日作業中に解消しなかったらヤバイもん。
ヤマハルーターで動かしてますなんてプロバイダあったら誰だって避ける。

結局適材適所。

40 ：anonymous：2017/02/06(月) 01:44:44.41 ID:???.net

つまり、ハードやソフトに関する実質的な性能差が問題ではなくて、
サポートのポリシーが問題だってことだね。

41 ：anonymous：2017/02/06(月) 02:04:23.39 ID:???.net

IIJはヤマハのルーターつかってたな

42 ：anonymous：2017/02/06(月) 02:04:46.72 ID:???.net

昔の話ね

43 ：anonymous：2017/02/06(月) 04:14:44.85 ID:???.net

24時間受け付け（24時間解決とは言っていない）

44 ：anonymous@sp1-72-5-92.msc.spmode.ne.jp：2017/02/06(月) 19:15:58.89 ID:???.net

>>11
64bit だったら 32bit の二倍しか増えないだろうが！
って、IPv6国際会議で実際に発言されたと聞いたことがある。

45 ：anonymous：2017/02/06(月) 21:55:02.80 ID:???.net

会場にはでっかいクエスチョンマーク

46 ：anonymous：2017/02/06(月) 22:34:38.24 ID:???.net

アドレス面倒臭過ぎて使う気になれないIPv6
仕事としてのITから身を退いてホント良かったと思うわ

47 ：anonymous：2017/02/06(月) 23:01:40.00 ID:???.net

SIM使って代替回線になるやつ楽でいいよね。
たまーにUSBドングルが未接続なってるけどｗ

48 ：anonymous：2017/02/06(月) 23:46:09.76 ID:???.net

>>46
どの辺りがややこしい？
静的に割り当てるのは自分も嫌だ。（この先もIPv4をローカルで使いつづけたいと思っている。）

49 ：anonymous：2017/02/06(月) 23:46:49.52 ID:???.net

>>47
0sim遅くなっているでしょ。
多分、使い物にならないだろうね。

50 ：anonymous：2017/02/07(火) 00:04:06.98 ID:???.net

0simは128kbpsぐらい出るけど不安定すぎてな。
BRIの品質帯域保証はやっぱ強いよ

51 ：anonymous：2017/02/07(火) 01:37:53.80 ID:???.net

700Wにasahinetの固定simさしてちゃんとトンネル冗長化できてる。
メインはフレッツIPv6折り返し。

ただasahinetは/8のルーティング情報払い出して来るのが意味不明。
新しいファームだと無視する設定出来るけど。

52 ：anonymous：2017/02/07(火) 08:12:49.96 ID:???.net

アドレスのややこしさというか面倒はv4に比べて相対的に
長さが長くなって使う文字種も増えて、省略表記も頻繁に使うとかそんなところかな。

53 ：anonymous：2017/02/07(火) 08:31:43.33 ID:???.net

>>51
設定ミスってアクセスできなくなった場合のバックアップ用ですか？
以前のISDNがになっていた役割の代用ってことなのかな。
セキュリティーとか心配ない？

54 ：anonymous：2017/02/07(火) 09:04:44.49 ID:???.net

なんかよくわかんない挙動に見せかけてバックドア開けてる可能性は？

55 ：anonymous：2017/02/07(火) 10:52:03.13 ID:???.net

>>48
IPv4と同じ書き方すると長くなりすぎるからっていうんで、4桁（16bit）ずつコロン（:）で区切るってのは
いいんだけど、アドレスにa〜fが混じってくるのが何とも気持ち悪い感じ
加えて、それでも長いっていうんで、先頭にくるゼロ（0）をまとめて省略できるってルールまであるから、
下手をするとコロンだけ並ぶ表記になることがある

2001:0db8:0000:0000:0000:0000:0000:9abc
これと、
2001:db8::9abc
これがイコールですって言われても、もはや俺の頭では意味不明

56 ：anonymous：2017/02/07(火) 12:26:35.64 ID:???.net

十進表記にしたら長いどころじゃないと思うが

57 ：anonymous：2017/02/07(火) 12:38:50.24 ID:???.net

198.51.100.0
と
198.51.100.0.198.51.100.0.198.51.100.0.198.51.100
の比較みたいなもんだな。

58 ：anonymous：2017/02/07(火) 14:46:31.04 ID:???.net

まぁとにかくv6だと暗記して覚えてIPアドレス直打ちってのがほぼ無理だな

59 ：anonymous：2017/02/07(火) 17:54:28.47 ID:???.net

>>55
コロン（::）で省略できるのは一箇所だけだというルールを知っていれば理解できるっしょ。

60 ：anonymous：2017/02/07(火) 17:56:12.94 ID:???.net

>>58
後世恐るべしで、128bit直打ちする人々が現れて、
おれたちが、お前すごいな覚えているんかと言えば、
プリフィックスは共通なんでねとか言ってきそう。

61 ：anonymous：2017/02/07(火) 19:10:28.86 ID:???.net

>>53
LTEはフレッツのバックアップ用。
あとIPv6アドレスが変わった時の救済用。

実際フレッツのIPv6アドレス変更ってどれくらいの頻度で起きるんだろうね？
変わる時はみんな一緒？
ここで、今朝変わったねーなんて会話が将来出たりするのかな。

62 ：anonymous：2017/02/07(火) 20:00:24.21 ID:???.net

>>60
昔は昔でアセンブラをバイナリ直打ちする人々がいたわけで…

63 ：anonymous：2017/02/07(火) 22:16:40.69 ID:???.net

>>61
i.open.ad.jp使わせてもらうようになってからその心配が消えたのがうれしい。
でもあそこから流出するとすごくピンポイントで危険にさらされる気がする・・・

64 ：anonymous：2017/02/07(火) 22:18:45.48 ID:???.net

128bit全部覚える必要無くて自分に払い出されてる/56とホスト部固定であればそんな負荷では無いような。
フレッツなら最初の16bitも数種類しかないし。

65 ：anonymous：2017/02/08(水) 00:25:34.27 ID:???.net

>>63
IPv6アドレス変わってから反映させるのにタイムラグあるっしょ？
そのためのLTEバックアップ。
変更したら即更新するluaスクリプトとか書いてんの？
そもそもDNSを即更新してもリゾルバキャッシュとかクリアしないとダメだろうし
バックアップ無しは本番環境無理では？

66 ：anonymous：2017/02/08(水) 00:54:20.29 ID:???.net

TTLが１分だからクリアしなくても大丈夫だろう？
キープアライブの設定にもよるけど
LTEバックアップに変わるタイミングと比べても大差なさそうだし
バックアップは普通のv4アドレス＋ネットボランチDNSでもいいかなと

67 ：anonymous：2017/02/08(水) 09:56:13.09 ID:???.net

>>61
俺達を知っているのでNTTは相当覚悟が必要なんだろうな

68 ：anonymous：2017/02/08(水) 14:23:59.14 ID:???.net

http://www.qmss.jp/interss/extra1/materials/cvr.htm

飛行機乗りたくないわ

69 ：anonymous：2017/02/08(水) 22:21:54.13 ID:???.net

>>66
TTLは1分で良いとして、アドレス変更時にDNSに即反映させるのは
どうしてるわけ？

70 ：anonymous@112.72.239.49.rev.vmobile.jp：2017/02/08(水) 22:42:20.83 ID:???.net

>>69
がんばってLua書く

まさかNTTのDHCPSERVERがシングルじゃないだろうし
v6は複数アドレス当たり前なんで
予定変更ならアナウンスはしないでも平行期間設ける
新しいアドレス貰って平行期間のうちに対応する

71 ：anonymous：2017/02/08(水) 23:07:54.97 ID:???.net

>>65
1分おきにddns更新タスク入れられるんよ
https://i.open.ad.jp/config/yamaha.aspx

うちでは毎分20秒にpingで更新かけてる。タイムラグゼロとはいかないけど登が嫌いとかじゃなければ便利よ
schedule at 3 */* *:*:20 * lua -e "rt.command(\"ping6 -c 1 update-＊＊＊＊＊.i.open.ad.jp\")"

72 ：anonymous：2017/02/08(水) 23:08:53.05 ID:???.net

>>70
平行期間あるなんてどこに書いてあった？

73 ：anonymous@KD119104044207.au-net.ne.jp：2017/02/08(水) 23:35:53.38 ID:???.net

>>72
DHCPv6なら当たり前の運用
プロトコルの策定時点から変更前提の作りをしてる

ドのつくほどのポンコツでもない限り
並行期間なしでのアドレス変更=通信断ありなんてしない
根拠はないけどNTTがこれだけの規模でやってるサービスが
それほどポンコツだと思うならそもそも使わないことをおすすめします

74 ：anonymous：2017/02/09(木) 00:57:16.35 ID:???.net

>>71
20秒ごとに更新とかやっちゃうんだ。
i.openの更新回数どんだけになる？

>>73
あんたの趣味のネットワークならそれで良いけどね、
前に出て来た、ネットワーク止まって草生やしてる奴と同じレベル。

75 ：anonymous：2017/02/09(木) 01:29:20.11 ID:???.net

>>74
さすがに『ネットワーク止まって』の部分は決めつけすぎっていうか、思い込みと願望が出てるだろ
誰も『止まった』なんて書いてないんだから
大手企業でやってる『俺』って立場に酔っ払ってんのか？

76 ：anonymous@180.235.69.115.shared.user.transix.jp：2017/02/09(木) 04:47:16.40 ID:???.net

>>74
毎分20秒にだから1分ごとに更新しているんじゃ…

77 ：anonymous：2017/02/09(木) 07:07:37.75 ID:???.net

サンプルが毎分更新だしな。

78 ：anonymous：2017/02/09(木) 08:36:28.92 ID:???.net

実際のところフレッツのIPv6アドレス変更時に何が起きるのか
もしかしてまだ誰も経験してないのかな？
どれくらいのリスクがあるのか判断できん。

79 ：anonymous：2017/02/09(木) 10:01:09.16 ID:???.net

アドレス変更だけなら経験してへんか？
v6オプション有効時とIPoEプロバイダ加入時に。

80 ：anonymous：2017/02/09(木) 10:02:33.06 ID:???.net

>>74
更新回数ってWEB管理画面の？
あれの更新回数ってアドレスが変わった回数じゃね？

５分以上停止したら業務に支障出るってんであれば
別回線用意したりVPNワイド使えって話になるし
普通、信頼性欲しいならその業務に応じて回線選択してくだろう


20秒更新ならこうか
サンプルが毎分更新だからサーバー側の負荷はそうでもないのかね
schedule at １ */* *:*:00 * lua -e "rt.command(\"ping6 -c 1 update-＊＊＊＊＊.i.open.ad.jp\")"
schedule at 2 */* *:*:20 * lua -e "rt.command(\"ping6 -c 1 update-＊＊＊＊＊.i.open.ad.jp\")"
schedule at 3 */* *:*:40 * lua -e "rt.command(\"ping6 -c 1 update-＊＊＊＊＊.i.open.ad.jp\")"

81 ：anonymous：2017/02/09(木) 10:45:14.70 ID:???.net

>>79
それな
当然平行する
http://techlog.iij.ad.jp/archives/210


端からフレッツ自体なんの保証もないんだから
それなりに割り切れる使い方しないのが間違い

82 ：anonymous：2017/02/09(木) 11:34:32.42 ID:???.net

NTT設備が故障とか切り替えの場合は平行するいう保証はないんじゃね？

83 ：anonymous：2017/02/09(木) 12:59:01.47 ID:???.net

RTX810が安いので購入しようと思ったんですが、今使っているRTX1200に比べて気になる点があります。

LANインターフェイスのポート数が大きくわけて二つしかない。
（RTX1100でも、三つあった。）

4ネットワークを同じルーターで扱おうと考えています。
それぞれのネットワークはフィルタリングなどを使って、通信の制御をしようと考えています。
RTX810の場合、WANを除くので、1ネットワークしか扱えないように見えます。
あるいは、ポート分割機能でLANの4つのポートをわけて、異なるネットワークを扱えるようになるでしょうか。LAN1.1、LAN1.2という具合に。

ポート分割機能を使った場合、ファストパスされないという問題があったと思います。（IP電話を数台使う予定なので気になります。）
他に、デメリットってありますでしょうか。

あるいは、RTX1210か、RTX1200を選んだ方が良いでしょうか。

84 ：anonymous：2017/02/09(木) 13:24:11.57 ID:???.net

最近の機種はポート分割でもファストパスでしょ
以下の一番下を見てね
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/index.html

85 ：anonymous：2017/02/09(木) 15:36:24.23 ID:???.net

>>83
810は筐体がコンパクトだけど1200に比べて劣るから俺なら1200をそのまま使うか1210にすると思う

86 ：anonymous：2017/02/09(木) 15:40:56.54 ID:???.net

今RTX1200を使っているのにRTX810にリプレースする理由が見当たらないな
なにゆえ下位機種？

87 ：anonymous：2017/02/09(木) 22:19:42.68 ID:???.net

>>73
DHCPv6てPDのこと？release time見たことある？
RAはどうなの？
プロトコルが言うならRFCの記載具体的に引用すればいいのに。

88 ：anonymous：2017/02/09(木) 22:44:48.43 ID:???.net

RTX1210買えよ
なにゆえ1200のあとに810なんて買うのか意味不明

89 ：anonymous：2017/02/09(木) 23:11:10.72 ID:???.net

かと言ってRTX1200を勧めるのもどうかと思うぞ。
もう8年以上前の機種だし。
拠点間VPNいらないならNVR510、いるなら700Wで良いじゃん。

ヤマハの一貫性のない命名ルールもなんとかしてもらいたいもんだ。

90 ：anonymous：2017/02/09(木) 23:15:44.96 ID:???.net

NVR510が拠点間IPSec対応してれば神機だったな

91 ：anonymous：2017/02/09(木) 23:23:15.00 ID:???.net

VPN張らないのにヤマハルータ使う人いるのかな？

欲を言えばNVR700WがSIPサーバ持ってくれれば、
ひかり電話ルータ返却できたんだけどね。
SIP端末収容出来るのは何気に便利。

92 ：anonymous：2017/02/09(木) 23:41:48.88 ID:???.net

>>87
フレッツなんかそもそも切れても良いとこにしか知らんし調べる気もない

そんなに気にするくらいならフレッツやめとけ

IPv6アドレス変更時のVPNトンネル自動復帰
http://jp.yamaha.com/products/network/solution/lua/script/lua-script-ipv6_renumbering-rtx1200/

>>91
PRIまで要らない位で3000をBRIの受けに使ってた
INS自体かなり減ってからのモデルでポート単価安かったし
まだ修理受付してるから使ってるところは使っててもおかしくない

93 ：anonymous：2017/02/10(金) 01:26:49.83 ID:???.net

>>85
>>86
>>88
RTX810にリプレースするのではなくて、別の拠点に設置しようと考えています。

>>84
ありがとうございます。
安心してポート分割して別ネットワーク用にできます。


RTX1210もいいかなと思っていたんですが、高いし、
そんなにたくさんのパケットを処理することもないし、
センターにVPNを張るだけなので、トンネル数も少ない。
だから、RTX810でいいかなと思った次第です。

94 ：anonymous：2017/02/10(金) 01:37:43.78 ID:???.net

腹の底では結論出てんだったらそれでいいんじゃねーの

95 ：anonymous：2017/02/10(金) 12:55:36.49 ID:???.net

まあ、本当に右も左も分からなければ、質問すらできないんだろうし。

96 ：anonymous：2017/02/10(金) 17:01:17.71 ID:???.net

背中押して欲しいだけならそう言えよ。。。

97 ：anonymous：2017/02/10(金) 20:43:29.63 ID:???.net

---

板復帰(OK!:Gather .dat file OK:moving DAT 474 -> 466:Get subject.txt OK:Check subject.txt 474 -> 474:Overwrite OK)1.06, 0.91, 0.83
age subject:474 dat:466 rebuild OK!

98 ：anonymous：2017/02/10(金) 22:14:18.00 ID:???.net

>>92
DHCPv6策定とか平行期間とか不思議だったけどIPv6触ったこと無いヒトなんね...

ISDN卒業してIPv6やる事があるならSLAAC,DHCPv6-PD,multi prefixくらい理解してないとべき論知ったかぶり恥ずかしいので気をつけてね！

99 ：anonymous：2017/02/10(金) 22:38:38.40 ID:???.net

>>98
v4との対比でDHCPv6としただけ
SLAACみたいなステートレス使うつもりないし

他でログとる位ならステートフルにするだろけど他のログとるステートレスなり
ログなんていらないなりそれで用が足りる環境なら良いんでない？

その3つは同列に語るもんじゃないし
マルチプレフィクスなきゃ平行もしない

100 ：anonymous：2017/02/10(金) 22:53:44.54 ID:???.net

>>99
ステートレス、ステートフルはポリシーの問題かな。
個別の端末毎の振る舞いをNW側で歯止め効かせたいのかな。そこまでするならアドレス管理より端末管理の世界な気もするけど。

みっつは同列にしたつもり無かったけどマルチプレフィクス分かってるならsource address selectionの問題とかキャリア側がBCP38してないかとかの観点無いのかなーと思った

101 ：anonymous：2017/02/10(金) 23:18:18.92 ID:???.net

>>98-100
自分語りほんとキモ。
ハゲデブメガネってこんな感じ。

102 ：anonymous：2017/02/10(金) 23:26:27.71 ID:???.net

>>80
15219 回 2017/02/10 23:23:24だった。
おなじconfig入れてる別の拠点は118回なんだが

>>89
LAN3がある機種はXがつく(ｷﾘｯみたいなこと言ってた気がするのにな。RT810でよかったのに

103 ：anonymous：2017/02/12(日) 19:36:44.82 ID:hbtLbb0b.net

RTX1210とかFWX120とかDNSリカーシブサーバー機能がついてると思うけど
ルーター宛にdigっても名前解決できないのは仕様なのかな

104 ：anonymous：2017/02/13(月) 03:12:00.38 ID:???.net

>>103
この機能はルーターのconfigで指定したDNSサーバーにforwardするだけ。
フルサービスリゾルバとして動くわけじゃない。

edns0とかTCPフォールバックもダメダメなので、
UnboundなどのDNSサーバー用意したほうがいい。

105 ：anonymous：2017/02/13(月) 14:23:40.91 ID:???.net

>>104
フォワードだけじゃないよ。レコード作成も可能。
ヤマハはルータにしてはDNS機能充実してる。

106 ：anonymous：2017/02/13(月) 14:42:28.25 ID:???.net

>>103
普通できる
何をどうした

107 ：anonymous：2017/02/13(月) 15:11:35.47 ID:???.net

ipv6 高速ハイブリッド配下のRTXにv4経由でIPsecできますか？

108 ：anonymous：2017/02/13(月) 18:26:26.51 ID:???.net

>>107
IPv6はIPv6だろ

109 ：anonymous：2017/02/13(月) 23:59:32.09 ID:???.net

>>107
nat traversalってかVPNパススルーな機能をCPEが持ってるか、てことかな。
昔触ったときポート変換あったのは覚えてるんだけど。

110 ：anonymous：2017/02/14(火) 13:32:14.12 ID:???.net

FTTHが導入されるまでの間、1 ~ 2ヶ月ほどの短期間だけ、
3Gなどでインターネットに繋げるようにしたいなあと考えている。

公衆WIFIがつかまるならそれを使って、なんとかRTXのwan側に接続して、
lan側から繋がるようにしたい。
そういう事例ってあるのかな。

連続接続の場合に切られるとかは勘弁なんだけど。あと、udp 4500と500が通らないとか。

111 ：anonymous：2017/02/14(火) 14:35:35.82 ID:???.net

>>110
ヤマハの導入事例に3GをWANに使ったのが掲載されてるよ

112 ：anonymous：2017/02/14(火) 14:36:01.90 ID:???.net

>>110
LAN出力のあるクレードル付きの公衆WIFI対応モバイルルーターをWAN側に挿す。
ただしudp4500や500が通るかは知らん。

PWR-100とかmr05lnでやってた。いまは3G USB端末だけど。
ちなみにUSB端末は定期的に再接続が走ってる。

113 ：anonymous：2017/02/14(火) 15:59:44.46 ID:???.net

>>111
レスありがとうございます。
3Gドングルもいいんですが、一ヶ月ほどしか使わないので、MVNOがいいんですが、
速度制限や対応ドングルの面できになり、保留することにしました。

>>112
レスありがとうございます。
公衆wifiをRTXに収容する方法はすでにやってらっしゃる方がいたんですね。
クレードルにLANポートがついている！こんな装置もあるんですね。

しかし、毎日ずっとつなげっぱなしにしていると切断されて、
再認証しなければならなくなる問題は発生しませんでしたか。

114 ：anonymous：2017/02/14(火) 16:29:05.04 ID:???.net

公衆WIFIってグローバルアドレス降ってくる？

115 ：anonymous：2017/02/14(火) 16:30:16.35 ID:???.net

公衆無線LANなんか知る限りNATの内側

116 ：anonymous：2017/02/14(火) 16:41:59.41 ID:???.net

じゃあIPsecなんて無理だろう

117 ：anonymous：2017/02/14(火) 22:39:51.72 ID:???.net

>>116
クライアントなら可能

118 ：anonymous：2017/02/15(水) 11:17:49.61 ID:???.net

RTXをクライアントとして使うって話ではないだろうが

119 ：anonymous：2017/02/15(水) 13:54:35.59 ID:???.net

そもそも公衆WiFiを常用しようというのがおかしい。
規約でダメなんじゃないの。

120 ：は：2017/02/16(木) 02:20:26.57 ID:???.net

>>113
俺も自宅でクレードル運用してる。
auのwimax2だけど1年運用して二回くらい再起動した。

121 ：anonymous：2017/02/16(木) 08:26:22.68 ID:7lXQlmij.net

>>104
やっぱそうなのかな
一応、PCとかでDNSサーバの指定をルーターに設定してもインターネットで
ページとかは普通に見れる

>>106
ただコマンドプロンプトでdigってるだけなんだけど、できる？？

122 ：anonymous：2017/02/16(木) 10:33:52.97 ID:???.net

>>121
まさか、dig に +noedns を付けてないってオチじゃないだろうな？

123 ：anonymous@dcm2-119-240-139-194.tky.mesh.ad.jp：2017/02/16(木) 15:12:13.20 ID:???.net

■ヤマハ発動機
中国に無人ヘリを輸出した容疑で家宅捜索を受けた事がある。
毎日新聞による一連の偏向報道以後も広告を出し続けている。

《決定版》こんな会社も!!??【在日、朝鮮、韓国、反日、左翼】企業一覧表 ← ソース

124 ：anonymous：2017/02/16(木) 21:34:57.66 ID:7lXQlmij.net

>>122さん他いろいろとご回答くださった皆様

大変申し訳ございません。

いろいろと確認した結果、ドメイン名とDNSサーバーを指定する際の@以降の
文字列の間にスペースを入れていなかったのが原因でした。
おさわがせいたしまして申し訳ございませんでした。

125 ：anonymous：2017/02/17(金) 11:11:55.81 ID:???.net

RTX 1100が、月に２〜３回
> Rebooted by Address Error [load/fetch](4)
で再起動します。外部からの攻撃か、もしくは他の原因か。

いまRev.8.03.75ですが、最新の8.03.93に上げたら解決しますかね。
ちょっと遠方に機械なので、ファーム更新は躊躇するのですが…

126 ：hage：2017/02/17(金) 11:15:29.66 ID:???.net

単なる経験則だが
ヤマハルーターの場合、天寿が近づくと
前触れ無く通信が劇遅になったり、不自然な再起動が始まったりする

127 ：125：2017/02/17(金) 11:21:18.42 ID:???.net

自己レスすみません。

こんな文書もあったし、
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/attack-from-internet-201404.html
ファームの歴代リリースノートにも
「〜リブートすることがある不具合を修正した」がいっぱいあったので、
とりあえずファーム更新して様子見ることにします。

YAMAHAの文書の多さは、本当に嬉しいです。

128 ：125：2017/02/17(金) 11:24:18.17 ID:???.net

>>126
それは怖い…　でもご老体であることは確か。
安定して元気に働いてくれているので、安心しきっていますが、
いつかはお亡くなりになるものですもんね…。

念のため、代替機を先に送っておきます…。

129 ：anonymous：2017/02/17(金) 11:53:58.51 ID:???.net

販売終了時期を考えると、代替機も老体

130 ：hage：2017/02/17(金) 11:55:06.43 ID:???.net

OFF/ONで復活して数週間は平然と動いたり、ほんと捨て時に困る

131 ：125：2017/02/17(金) 13:03:10.16 ID:???.net

>>129
代替機は、ピチピチのRTX1210です。
configがそのまま流せてしまった…これまた嬉しい。

132 ：anonymous：2017/02/17(金) 20:06:40.86 ID:???.net

>>131
NATの動作モードのとこだけ修正した方がいいかもね
結構はまってる人見かけるわ

133 ：anonymous：2017/02/18(土) 01:30:56.45 ID:???.net

>>132
どんなの？

134 ：annoy：2017/02/18(土) 03:06:03.25 ID:???.net

RTX1210のＮＡＴ動作に注意

で、ぐぐれ

135 ：anonymous：2017/02/18(土) 04:15:55.36 ID:???.net

>>134
ポートセービングIPマスカレードのことか。

あて先ごとに同じポート範囲を別別につかえるようになるということなのかな。
でも、それとソフトイーサーが使えなくなることとどういう関係があるのだろう。

136 ：あのに& ◆v4WLoUesxA ：2017/02/18(土) 07:36:16.36 ID:???.net

full cone NATを使ったアプリケーションが使えなくなるって理解でOK？

137 ：anonymous：2017/02/18(土) 08:17:47.52 ID:???.net

それでOK

138 ：anonymous@pd28bb98c.tokynt01.ap.so-net.ne.jp：2017/02/18(土) 10:20:01.39 ID:???.net

例えばどんなアプリがあるの

139 ：anonymous：2017/02/18(土) 11:24:02.95 ID:???.net

ポートセービングで困ったことないけどな

140 ：anonymous：2017/02/18(土) 11:33:58.88 ID:???.net

映像・音声系でNAT越えをする場合にfull cone natを要求されることがある

141 ：anonymous：2017/02/18(土) 11:59:54.76 ID:???.net

セキュリティ的にはふるこーんは不利なんでしょ？
パケット突っ込まれる可能性あるみたいだし

142 ：anonymous：2017/02/18(土) 14:59:23.07 ID:???.net

どーでもいいけど、NAPTのことをNATというやつをどうにかしろ

143 ：anonymous：2017/02/18(土) 15:06:57.05 ID:???.net

>>140
発信先とは異なるアドレスで応答があっても応じられないってこと？

144 ：anonymous：2017/02/18(土) 16:13:39.99 ID:???.net

>>142
いまどきNAPTじゃないNATの実装なんて皆無に近いんだし、
NATオーバーロードとかPATとか言う人もいるんだから、
便宜的・広義のNATと呼ぶのが現実的だろ。読みやすいし。

145 ：anonymous@p1259034-ipngn14501marunouchi.tokyo.ocn.ne.jp：2017/02/18(土) 18:18:00.09 ID:???.net

素人質問で申し訳ありませんが、いろいろ調べたりしてもわかりませんでしたので、質問させてください。
RTX-1210を２つでL2TPv3を構成してお互いのLAN1に違うメーカー（ciscoやpanasonicとか）のL2-SW（vlanが３つ）のトランクポートを差して三種類のシステムを延長しようとしてるんですがうまくいきません。
ほかのメーカーのVPNルータではできたので、udp500,esp.udp4500になんか足さなきゃいけないのかなぁとか漠然と考えてます。が、それより先わかりません。
vlanの中身は、1 社内システム　2 Webシステム　3 IP電話　それで2だけ出来ません。やさしいエロい人ご教授ください

146 ：anonymous：2017/02/18(土) 19:26:59.72 ID:???.net

>>142
このスレ的にはIPマスカレードかｗ

147 ：anonymous：2017/02/18(土) 19:29:10.83 ID:???.net

>>145
arpテーブルが整合性合わないだけじゃね？
各機器のキャッシュクリアしてみるとか

148 ：anonymous：2017/02/18(土) 23:33:19.00 ID:???.net

>>です145>>147
ありがとうございます。
うまくいかない内容を書くのを忘れてたので、書いておきます。2については、端末側から本社側のwebサーバまでのpingは疎通ができているが、webが表示できていないという状況です。

149 ：anonymous：2017/02/18(土) 23:43:40.49 ID:???.net

そりゃフィルタやNATに問題があるんじゃないの

150 ：anoy：2017/02/19(日) 00:32:04.03 ID:???.net

>>138-139
スプラトゥーンの対戦が出来なかったとか。
TeamViewerがおかしいとか。
UDP hole-punchingが上手くいかないとか。

謎の不具合の原因になるならやっぱ理由がない限り使わない方がいいんじゃない？

151 ：anonymous：2017/02/19(日) 08:23:17.42 ID:???.net

>>148
現象的にDNS関連の問題な匂いがプンプンしますな

152 ：anonymous：2017/02/19(日) 10:56:00.21 ID:???.net

>>151
145です。ありがとうございます。
タグvlanが設定されてて、トランクポートが接続されている状態でDNSに問題があった場合、RTX1210 設定のどこを見直せばよいでしょうか？
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#setting5
このページのL2TPv3/IPsecの例通りに設定をしていて、そこに他社のL2-SWがつながっています。ご教授お願いします

153 ：anonymous：2017/02/19(日) 11:12:01.46 ID:???.net

>>152
まずpingは通るけどWebページが見れないPCから、例えばyahoo.co.jpをdigってみて名前解決出来るか確認してみたら？

154 ：anonymous：2017/02/19(日) 16:17:56.05 ID:???.net

>>146
ですなw

PATはシスコ語か。

155 ：anonymous：2017/02/19(日) 19:47:53.73 ID:???.net

>>152
なんでicmpが通ってファイル共有がダメでDNSになるの？

156 ：anonymous：2017/02/20(月) 00:11:44.86 ID:1NiuLHTk.net

>>126
俺ハゲじゃないのにレスしちゃったのかと思ったわ。
再起動して直ったと思ったらまた不安定で呼び戻されたりな

157 ：anonymous：2017/02/20(月) 00:56:46.41 ID:???.net

>>155
>>145でWebシステムと言ってるのがインターネットのWebアクセスなら
DNSの問題である可能性はあるでしょう

158 ：anonymous：2017/02/20(月) 08:46:31.05 ID:???.net

Webシステムにホスト名でアクセスしておいて
ping だけIPアドレス直打ちしてたならわかる

でL2TPv3/IPsecのVPNだろう？
なんでインターネット側が出て来る？

159 ：anonymous：2017/02/20(月) 09:02:58.86 ID:???.net

社内システムとWebシステムの違いについて質問者は明確にするように

160 ：125：2017/02/20(月) 10:15:24.33 ID:???.net

最新ファームに更新したのだけれども、やっぱり
Rebooted by Address Error [load/fetch](4)　でたわー。

退役かなあ…。

161 ：anonymous：2017/02/20(月) 22:14:59.89 ID:???.net

社内システムはAS/400とかでWebシステムはサイ坊主とかじゃね？

162 ：anonymous：2017/02/21(火) 15:17:46.81 ID:???.net

こんなん出てたので該当する人はお気を付けください。こわいわー

RTX1210ファームウェア Rev.14.01.16公開中止のお知らせ - ヤマハ株式会社
http://jp.yamaha.com/news_events/network/20170214/

163 ：窓際：2017/02/21(火) 20:00:03.40 ID:???.net

しかし、AS400って息が長いな
50代の若者だけど、俺が新人の頃からあるもんな

164 ：Anonymous：2017/02/21(火) 21:52:48.77 ID:???.net

いきなりどした？AS400

165 ：anony：2017/02/21(火) 22:24:13.84 ID:???.net

>>162
そんなことあったのか
全然気づけないよ。

166 ：anony：2017/02/21(火) 22:27:23.71 ID:???.net

ヤマハのメーリングリストってまだ機能してんのかな

167 ：anonymous：2017/02/21(火) 22:28:34.89 ID:???.net

>>162
MLにも流さないから転載きてたな

168 ：anonymous：2017/02/22(水) 08:17:32.58 ID:???.net

>>162
もうすでにアップデート済みなんだけど、起動してればとりあえず大丈夫なのかね？

169 ：anonymous：2017/02/22(水) 14:16:48.14 ID:???.net

>>168
大丈夫かもしれないけど、発生原因が不明なのが気になる。俺だったら不安になってバージョンを戻しちゃうと思う。

170 ：anonymous：2017/02/22(水) 21:17:58.54 ID:???.net

せっかく安定期入ったと思ったのになあ
でもそんな好きこのんでファーム上げなんてしないっしょ

171 ：anonymous：2017/02/22(水) 22:24:45.02 ID:???.net

>>162
だから、VPN経由でアップデートするなとあれほど。

172 ：anonymous：2017/02/22(水) 22:31:30.16 ID:???.net

たまにファームは最新じゃないとダメって潔癖症な客いるからな

173 ：anonymous：2017/02/22(水) 22:39:02.83 ID:???.net

潔癖な客だけど、セキュリティ関連のアップデートが含まれてれば最新要求するよ。
事故って責任求められるリスクは回避しなくちゃいかん。
まぁいらん機能追加とかなら不要だけど。

174 ：anonymous：2017/02/22(水) 23:37:23.16 ID:???.net

でも止めるのはダメって言ってくるし

175 ：anonymous：2017/02/22(水) 23:53:28.46 ID:???.net

>>169
そもそもバックデートできるんだっけ？

176 ：anonymous：2017/02/22(水) 23:57:54.72 ID:???.net

できるしょ

177 ：anonymous：2017/02/23(木) 02:46:34.25 ID:???.net

>>173
北海道まで出張よろしく

178 ：anonymous：2017/02/23(木) 14:47:20.68 ID:???.net

>>175
古いファームは本体に保存して残せるんでは？
バックさせる場合、古いファームをexec0にスイッチする必要があると思うから、
そもそも起動すらしないバグを含んだファームを入れてしまった場合には、
戻せないんでは？

179 ：anonymous：2017/02/23(木) 22:41:14.86 ID:???.net

>>175
#http revision-down permit on
# http revision-up go
古いリビジョンのファームウェアが存在します
現在のリビジョン: Rev.14.01.16
古いリビジョン: Rev.14.01.14
更新しますか? (Y/N)

180 ：anonymous：2017/02/27(月) 13:47:45.33 ID:???.net

拠点用にRTX810を購入した。
管理画面にブラウザでアクセスしてみると、RTX1200までとはデザインが異なったページが現れた。
そのがっかり感は、RT57iなどのブロードバンドルーターと同じものだったことだ。

でもRTX810って、業務用ルーターの位置付けなんだよね？

181 ：anonymous：2017/02/27(月) 14:00:32.61 ID:???.net

>>180
むしろ法人向け機種は家庭用よりGUIがショボいのが普通。
何を期待してるんだ？

182 ：anonymous@KD182251254018.au-net.ne.jp：2017/02/27(月) 19:03:38.17 ID:???.net

>>180
GUIで設定しようとする素人には似合いだろ

183 ：窓際で終日新聞読んでます：2017/02/27(月) 21:06:13.89 ID:???.net

>>182
管理画面はGUIがってことなんじゃねーの
SNMP使えよ糞が！とは思うけど
管理マニュアル作るのであればGUIで進めるけどね、俺も
保守運用までするなんて死んだ方がまし

184 ：anonymous：2017/02/27(月) 22:35:44.88 ID:???.net

>>181-182
逆、俺はしょぼいGUIを期待していたんだよ。
簡単というのが嫌い。

185 ：anonymous：2017/02/27(月) 22:48:55.65 ID:???.net

お手軽簡単が売りのヤマハだぞ
何言ってんだこいつ

186 ：anonymous：2017/02/27(月) 23:32:45.11 ID:???.net

お手軽簡単と言いつつも、実際やるとそんなに簡単じゃ無いのもヤマハ。

187 ：Anonymous：2017/02/28(火) 00:24:30.70 ID:???.net

GUIは勝手に設定してくれるのが好き
filterとかオススメにまかせる

188 ：anonymous：2017/02/28(火) 01:44:38.99 ID:???.net

>>186
これが簡単じゃ無ければどれが簡単？

189 ：anonymous：2017/02/28(火) 06:11:15.06 ID:???.net

簡単すぎて既存コンフィグを壊されそうというのがここの結論だったよね

190 ：anonymous：2017/02/28(火) 08:36:47.44 ID:???.net

簡単にやりたいならこれからはMerakiだな。

191 ：anonymous@15.255.149.210.rev.vmobile.jp：2017/02/28(火) 08:57:35.69 ID:???.net

つYNO

192 ：あにのます：2017/02/28(火) 12:48:39.90 ID:???.net

pp消したらipv6のひかり電話設定一部飛んだのもいい思い出

193 ：anonymous：2017/02/28(火) 16:12:30.36 ID:???.net

>>192
やめてー

194 ：anonymous@mp76f1fa3d.ap.nuro.jp：2017/02/28(火) 19:29:45.99 ID:QrQN16oN.net

usbポートつきのrtxで、3Gドングルは使えるけど、Huaweiのでも使えるの？
それとも、対応リストにあるものでしか使えない？

195 ：anonymous：2017/02/28(火) 20:27:05.47 ID:???.net

対応リストのしか使えない
ドライバがドングルそれぞれに違うみたい

196 ：anonymous：2017/02/28(火) 22:07:29.11 ID:???.net

>>189
壊されたことあるよ
それ以来、絶対GUI使った前後の比較するようになったわ

197 ：anonymous：2017/02/28(火) 23:38:40.67 ID:???.net

一番最初の設定をウィザードで作ったあとは意地でもウィザード使いたくない

httpd service offってみんなやっちゃうもん？

198 ：あのねあのね：2017/02/28(火) 23:49:50.34 ID:???.net

秘伝のたれconfigがないなら
今はまずGUIで下地を作って手を加えていくのが楽じゃね

199 ：anonymous：2017/03/01(水) 01:45:41.69 ID:???.net

>>195
レスありがとう。参考になりました。

200 ：anonymous：2017/03/01(水) 01:46:41.79 ID:???.net

>>198
フィルタ番号、ナット番号、トンネル番号、PP番号、全部自分で決めたい。
ネットワークアドレスの分割と同じ事。

201 ：anonymous：2017/03/01(水) 22:14:50.32 ID:???.net

>>200
単なる趣味やんか

202 ：anonymous：2017/03/02(木) 03:37:04.86 ID:???.net

>>201
番号決める時、悩むでしょ？

203 ：hage：2017/03/02(木) 07:40:39.73 ID:???.net

採番は悩むな

何桁にするか
グループをどう区別するか
IN/OUTをどう区別するか

PC88時代のBASICを思い出す

204 ：anonymous：2017/03/02(木) 10:43:19.13 ID:???.net

あの採番が必要なのを今後どうにかしてほしい。

205 ：anonymous：2017/03/02(木) 15:58:13.74 ID:???.net

採番して、その番号使って適用するから楽なんじゃないか
家庭用のBBルーターみたいに書いた順番に適用されるなんて嫌だぞ
何かポリシーを割り込ませたりとか、削除する度に最初から書き直しになるじゃないか

206 ：anonymous：2017/03/02(木) 17:02:36.03 ID:???.net

>>205
何で見たか忘れたが最近のは新規行を間に入れて割り込みも削除して詰めるのもも出来る物があるよ。
感心した覚えがある。

まあ手間かかるからテキストで書かせろと、そこは変わらんけどさ。

207 ：は：2017/03/03(金) 00:43:25.76 ID:???.net

DHCPのプールの番号ってどういう基準で付ければ良いの？
プール番号関係無しにVLANの対応するネットワークアドレスを勝ってに使ってくれるのかと思ったらそうでも無い時もあるし。
かといって1210のGUIでVLAN作ったら結構ぶっ飛んだプール番号着けるよね。

208 ：anonymous：2017/03/03(金) 00:47:46.09 ID:???.net

tunnel select 1
の番号と、トンネルに入れ子になったikeの番号って、一致させるよね？

209 ：anonymous：2017/03/03(金) 07:07:30.95 ID:???.net

>>208
+100してたことあったけど、めんどいから全部合わせるようにした。

SRT100の[フィルタは[[見たく]ない]]]

210 ：anonymous：2017/03/03(金) 07:53:36.44 ID:???.net

>>207
同一ネットワークアドレスのを勝手に使うでしょ

211 ：anonymous：2017/03/04(土) 03:41:38.13 ID:???.net

>>209
お手本のコンフィグはずらしているけど、あれって意味ないよね
私も一致させた
問題なく動作

212 ：anonymous：2017/03/04(土) 07:37:45.14 ID:???.net

>>209
Objective-Cみたいだな
おれは全然嫌いじゃないけど

213 ：anonymous：2017/03/04(土) 10:04:06.52 ID:???.net

>>212
表記わかりづらいんだよ
とおもってWeb画面見ると理解するまで時間かかるしな・・
わかりやすく表現したんだろうなって気持ちはわかるけど

214 ：anonymous：2017/03/05(日) 01:01:01.18 ID:???.net

何を持って『分かりやすい』とするかって、最初にどのメーカーの機器をいじったかに起因すると思うんだよね
別の例で言うと、最初にLinuxから入った人はviとかいいつつもvim使ってるから、いざ商用UNIXの素のviを使うときにカーソル移動で矢印キーが効かずにとまどう、みたいな

215 ：anonymous：2017/03/05(日) 09:03:47.97 ID:???.net

最近非フレッツの高速環境が増えてきて、ネットボランチDNSつかえなくなるよなぁ、Luaスクリプトめんどそうって思ってたけど
f5.si限定でこんなの作ったらイケそうだった。
※yi.orgとかieServer系だと更新頻度減らさないと怒られると思うけど

schedule at 10 */* *:*:00 * lua -e "rt.httprequest({url=\"http://f5.si/update.php\?domain=HOSTNAME&password=PASSWORD\",method=\"GET\"})"

みなさんどうやってやっています？

216 ：anonymous：2017/03/05(日) 09:19:26.04 ID:???.net

>>215
>ネットボランチDNSつかえなくなるよなぁ
なぜ？

217 ：anonymous@19.76.239.49.rev.vmobile.jp：2017/03/06(月) 11:39:12.70 ID:???.net

>>216
ここに疑問がでるよな(笑)

218 ：anonymous@58-190-152-124f1.hyg1.eonet.ne.jp：2017/03/06(月) 12:27:06.23 ID:???.net

「RTX1210」 不具合対策プログラム公開
http://jp.yamaha.com/products/network/support/rtx1210_boot/

対象:S4H071236〜S4H086240 (梱包箱に「A4A2」と記載されている製品となります）

不具合による症状
save, copy config, copy exec, httpリビジョンアップの各コマンド実行や、外部からのtftpやsftpによるコンフィグやファームウェアの更新作業が、合計5回に達した場合に、それぞれ以下のような問題が発生いたします。
1. 5回目以降(5回目を含む)に、ファームウェア更新作業を実施した際の再起動時、ルーターが起動しなくなります。
2. 5回目以降(5回目を含む)に、設定の保存動作後に、下記の現象が発生します。
・show config listコマンド 及び show file list internalコマンドを実行しても、リストに何も表示されない。
・ルーター起動時に、設定ファイルの選択肢が表示されない。

219 ：anonymous：2017/03/06(月) 13:56:17.24 ID:???.net

ひえっ…

220 ：anonymous：2017/03/06(月) 13:59:32.79 ID:???.net

致命的にも程があるだろ・・・

221 ：anonymous：2017/03/06(月) 21:02:50.14 ID:???.net

対象機種が限定されてるってことはハード起因なのか？

222 ：anonymous：2017/03/06(月) 21:08:59.15 ID:???.net

save５回なんて普通にやっちゃうよな。

なお、全国にばらまいた・・・

223 ：anonymous：2017/03/06(月) 21:24:17.58 ID:???.net

>>>222
問屋？

224 ：anonymous：2017/03/06(月) 21:37:08.90 ID:???.net

A3A1だったおれは大丈夫ってことなのかな

225 ：anonymous：2017/03/06(月) 21:43:29.52 ID:???.net

>>223
民間

226 ：anonymous：2017/03/06(月) 21:53:53.95 ID:???.net

対策ツールつながんねー！って思ったらTelnetでつないだままだったわｗ
console info on 解除しろだの、なんか即席な感じだね。
願わくば、実行後に再起動しないでほしい・・・

227 ：anonymous：2017/03/06(月) 22:10:44.88 ID:???.net

しかし意味がわからんな
Serialや梱包箱の記載は対象外なんだがBootROM Verは1.03
これってどうなの？

228 ：anonymous：2017/03/06(月) 22:27:33.64 ID:???.net

特定のファームウェアのせいじゃなくて
ハードのせいだったのか

229 ：anony：2017/03/06(月) 22:35:51.25 ID:???.net

たった3ヶ月で15000台も作ってたんだな
家のが5000番台だから86000台くらい生産されてるってことだろうか

230 ：は：2017/03/06(月) 23:42:29.49 ID:???.net

俺も全国行脚だな。
仕方ない。

231 ：anonymous：2017/03/06(月) 23:53:06.76 ID:???.net

>>230
ファーム上げた時だけの問題だから敢えて無視することにしたよ

232 ：は：2017/03/07(火) 00:16:57.71 ID:???.net

>>231
俺もそれ考えたけど、もし引継ぎになって抜けがあったら危ないから
比較的軽症な今のうちに要因を潰せと社内で決まったよ。
自社内管理ならいいんだけど、うちは顧客相手の商売だから放置できない。

233 ：anonymous：2017/03/07(火) 00:28:04.44 ID:???.net

バグバグしてるぅ？

234 ：anonymous@61.245.116.35.er.eaccess.ne.jp：2017/03/07(火) 00:47:45.05 ID:???.net

もともと使ってたパーツがディスコンになって新ロットから別の同等パーツで置き換えるってときに
互換性があるって言ってたところが実は互換性なかったりしてこういうのが起きるケースが多い

235 ：anonymous：2017/03/07(火) 07:14:16.82 ID:???.net

>>232
・・・・・うわあうちもやりそう。２月に１報来てたし

236 ：anonymous：2017/03/07(火) 16:37:37.22 ID:???.net

>>227
うちS4H00番台の最初期出荷されたやつだけど
RTX1210 BootROM Ver. 1.03
RTX1210 FlashROM Table Ver. 1.00
だよん
新しいのが内部変わったのにそれに合わせてROM弄ってませんでしたって事じゃないのかな

237 ：anonymous：2017/03/07(火) 18:06:56.40 ID:???.net

RTX1210は初期の段階から爆弾だなと思っていたので、
いまだに手を出していなかった。
まだこういう問題が発生するとはなあ。
新しいGUIの所為なんだろうかな。

238 ：anonymous：2017/03/07(火) 18:10:17.13 ID:???.net

更新対象はBootROMって書いてあるやろが

239 ：anonymous：2017/03/07(火) 18:52:27.66 ID:???.net

>>232
こうもトラブルが起きてくると、
コマンド体形の同じのヤマハ互換ルーターを購入しようかな。

240 ：anonymous：2017/03/07(火) 19:09:45.38 ID:???.net

>>239
そんなのあんの？

241 ：anonymous：2017/03/07(火) 19:09:57.65 ID:???.net

>>230
リモートアクセスでROMの書き換えできるんじゃ？

242 ：anonymous：2017/03/07(火) 19:30:32.54 ID:???.net

>>241
出張行脚で夜はお楽しみしたいんじゃね？

243 ：anonymous@softbank220016122143.bbtec.net：2017/03/07(火) 22:32:05.66 ID:K3uTQGe8.net

RTX810の強力なライバル
https://www.planex.co.jp/products/vr500-a1/

244 ：anonymous：2017/03/07(火) 22:56:34.51 ID:???.net

プラネックスはねーわ

245 ：anonymous：2017/03/07(火) 23:35:17.31 ID:???.net

全国回りながら時々東京戻るとマイル滅茶滅茶たまるよね。
マイルよりも上級会員用のポイントか。
おかげでJGCとSFC取れたよ。

246 ：anonymous：2017/03/08(水) 00:43:29.40 ID:???.net

>>241
こんな怖いファームアップをリモートでやりたくないってのが正直なとこだわ
でもなんで5回目以上なんだろう？試験中に露呈しそうなもんだけど。

247 ：anonymous：2017/03/08(水) 01:33:27.65 ID:???.net

>>240
Cisco互換ならあるけどYAMAHA互換はないな

248 ：anonymous：2017/03/08(水) 01:34:02.85 ID:???.net

>>236
なるほどね
箱(マイコン)とBootROM verの組み合わせの問題ってわけか

249 ：anonymous：2017/03/08(水) 06:43:10.71 ID:???.net

やまは＞めんどいのでバックドアからドン！

250 ：anonymous@117.102.197.72.static.zoot.jp：2017/03/08(水) 07:01:33.10 ID:???.net

>>245
国内でそんなにたまる物？

251 ：anonymous：2017/03/08(水) 07:27:08.96 ID:???.net

>>247
最近アライドとかCiscoライクになってるよね。
階層タイプのコンフィグが正直慣れない
ATX4\V2\J0\N3&M5*C1%C1

252 ：anonymous：2017/03/08(水) 09:42:33.32 ID:???.net

SFC
スーパーファミコン？

253 ：anonymous：2017/03/08(水) 11:02:22.18 ID:???.net

わかってる人間を演出したくて省略用語使ったら、周り全員「は？」ってなるパターンやな

254 ：anonymous@KD119104050160.au-net.ne.jp：2017/03/08(水) 12:59:19.15 ID:???.net

JCGはeスポーツの文化形成・促進のトータルソリューションプロバイダーです。

慶應義塾大学 湘南藤沢キャンパス（SFC）

255 ：anonymous：2017/03/08(水) 14:00:47.14 ID:???.net

ここは飛行機も乗らない引きこもりばっかかよw
外出ろ外！

256 ：anonymous：2017/03/08(水) 15:39:52.72 ID:???.net

ウープ ウープ ウープ

257 ：anonymous@211.95.240.49.ap.yournet.ne.jp：2017/03/08(水) 18:33:56.42 ID:PyfIoyrH.net

※これは面白いよ〜
この動画一つで皆がわからなかった真相が明らかに！！！

http://blogs.yahoo.co.jp/anti_mm_eq010/17942365.html

258 ：あにのます：2017/03/08(水) 19:20:49.78 ID:???.net

インターネットで世界旅してるからな

259 ：unko：2017/03/08(水) 21:18:01.49 ID:???.net

優先搭乗ぐらいしたっていいじゃない乙

260 ：anonymous@121-81-115-187f1.hyg1.eonet.ne.jp：2017/03/08(水) 22:19:18.02 ID:WSgNDGb5.net

>>254
JGCな

261 ：anonymous：2017/03/08(水) 22:26:41.01 ID:???.net

インフラ屋なのに飛行機使わない人なんているの？
零細のひとり情シスなら仕方ないかもしれないけど。
でも基本、インフラ屋は飛び回ってナンボ。答えは現場にある。

262 ：anonymous：2017/03/08(水) 22:45:15.96 ID:???.net

現地のCEに作業指示を出してやらせるし
近場のDCすら入館が厳しくて行けねぇよ

263 ：anonymous：2017/03/08(水) 22:45:20.64 ID:???.net

関東が営業範囲のインフラ屋もいます

264 ：anonymous：2017/03/08(水) 22:45:48.69 ID:???.net

まぁここみてる奴がすべてインフラ屋じゃないし
零細じゃなくても出張マイルで稼ぐつもりはなければ
予備機でも１台用意して設定入れたのと交換して回収したのを修正してってを繰り返すけどな

265 ：anonymous@ngn2-ppp1621.nagoya.sannet.ne.jp：2017/03/08(水) 22:59:37.87 ID:???.net

時勢に逆らえないから自動化と省力化でいかに現場に出ないで済むかを追求してるわ
どうやったってトラブる時はあるから現場の経験が無駄になるこた絶対ないよね

266 ：anonymous：2017/03/08(水) 23:08:16.77 ID:???.net

YNOとか流行ってくんだろうな

267 ：anonymous：2017/03/08(水) 23:26:23.19 ID:???.net

>>266
微妙な気がする
アプライアンスベースでってことならキャリアのSDWANに乗っかるし
自分でって話でも仮想アプライアンスを拠点の仮想ホストに乗っけてからのオーケストレーションで頑張るし
すげー中途半端

268 ：anonymous：2017/03/08(水) 23:41:58.31 ID:???.net

おれはどっちかって言うと行かなくても良い時でも出張入れる。
旅行楽しいもん。
ベンダに拠点展開頼む時も行きたいところだけは立ち合いするよ。

269 ：anonymous：2017/03/08(水) 23:48:01.19 ID:???.net

>>267
>自分でって話でも仮想アプライアンスを拠点の仮想ホストに乗っけてからのオーケストレーションで頑張るし

何を何でオーケストレーションするつもり？

270 ：anonymous：2017/03/08(水) 23:53:21.41 ID:???.net

>>269
狙いとしてはこんな感じ
まだ試行錯誤の段階だから固まってないのが申し訳ない
https://github.com/ahaitoute/ansible-vyos

271 ：らは：2017/03/09(木) 00:45:36.58 ID:???.net

>>268
客の規模や担当にもよるけど、今のご時世、顔出してくれるのはエンドユーザーからしても結構嬉しかったりするからな。
俺も基本的に顔出すようにしてる。

272 ：anonymous：2017/03/09(木) 01:06:03.99 ID:???.net

インフラ屋多いのな
俺みたいな素人ユーザーばっかりだと思ってた

273 ：anonymous：2017/03/09(木) 01:43:54.48 ID:???.net

そりゃ保守払ってる金額内で顔出してくれるならいくらでも来てほしいが
出張旅費＋日当払えとかなると嬉しくはないな

会社としても客としても本当に現地行かないとダメかって考えて
自分はマイルもらえるからいいや的なのはどうかと思うが

274 ：anonymous：2017/03/09(木) 03:28:02.56 ID:???.net

フィルタ設定にコメント入れたい。
RTA54Iの時代だと出来た気がするんだが。

275 ：anonymous：2017/03/09(木) 07:17:44.64 ID:???.net

よそのベンダが書いたCONFIG見るとdescriptionに細かにコメント入ってて驚いたな
担当者レベルなんだろうけど

276 ：anonymous@KD182251254012.au-net.ne.jp：2017/03/09(木) 08:29:30.42 ID:???.net

最近コメント入れるの止めてgit管理に移行しようか考えてる
netlinedancerとか入れる金ないけど何とかしたいってとこ多いと思うんだけどどうやってる？

277 ：anonymous：2017/03/10(金) 08:15:59.71 ID:???.net

コメントって履歴管理というよりなぜその行を入れたのかの理由や背景を
忘れないようにするために入れるものだからね

278 ：anonymous：2017/03/10(金) 08:43:03.81 ID:???.net

コンフィグテキストでコメントアウトでいいんじゃね？

279 ：anonymous：2017/03/10(金) 11:26:44.41 ID:???.net

>>277
ルーターのコメント（＝description）は、どの会社に納入しているやつかの判別が大きいと思うよ
プログラムと違って違う書き方をしても同じ動作をさせられるってのとは違って、同じことをさせるのなら同じコンフィグになるから、コメントで対応しないと後で見分けがつかないし

280 ：anonymous：2017/03/11(土) 00:54:53.77 ID:???.net

RTX1210 不具合対策のご案内
一言も謝罪なくてワロタ
もう使わね

281 ：ま：2017/03/11(土) 00:57:34.98 ID:???.net

どうぞ

282 ：anonymous：2017/03/11(土) 01:08:40.44 ID:???.net

すでに不具合症状が発生してしまっているお客様
不具合対策前にファームウェア更新作業を実施してしまい、ルーター本体が起動しない状態となってしまった場合、お預かり修理が必要となります。ご購入の販売店等へお問い合わせください。

こんなもん業務で使えるかよ
APもいまいちだし
所詮おもちゃだな

283 ：anonymous@FL1-110-233-131-208.kng.mesh.ad.jp：2017/03/11(土) 02:48:47.85 ID:???.net

Ciscoとかで18ヶ月問題で賑わったと思ったら
次はファームウェアレベルでこれか

284 ：anonymous：2017/03/11(土) 03:11:44.07 ID:???.net

YAMAHA使ってるの中小零細か小規模店舗系だけでしょ。
安いんだから障害くらい甘受しないとw
おれはINS用にしか使わんが。
INSが無くなったらお別れだな。

285 ：anony：2017/03/11(土) 04:02:34.74 ID:???.net

家庭用の一つとして使ってるけど謝罪くらいしてくれよｗ

286 ：anonymous@fs76eed807.tkyc405.ap.nuro.jp：2017/03/11(土) 07:48:54.04 ID:yOz0UQYd.net

FW自動upコマンドいれてて死んだ奴結構いそう

287 ：anonymous：2017/03/11(土) 08:27:23.11 ID:???.net

>>284
>安いんだから障害くらい甘受しないとw
はぁぁああ？

288 ：anonymous：2017/03/11(土) 08:34:58.65 ID:???.net

yamaha入れるようなゴミ・・・じゃなかったお値打ち案件で障害対応の工数出しちゃったら赤字になるだろ
性能悪いのは承知のうえで使ってるから許せるけど障害は許さん

289 ：anonymous：2017/03/11(土) 08:35:32.20 ID:???.net

>>284
NVR510にISDN-TA機能消えて涙目
1210はしょっぱな不具合だらけだったから新ファーム出たら上げたくなる気もわからなくもないけど、さすがにスケジュールにはいれてないわ。

290 ：anonymous：2017/03/11(土) 13:34:40.02 ID:???.net

>>282
CISCOも似たようなもんだよ
販売店じゃなく保守契約先にだけど

291 ：anonymous：2017/03/11(土) 17:30:19.43 ID:???.net

>>290
しかもC2000問題は「保守契約ないやつm9(^Д^)ﾌﾟｷﾞｬｰ」対応なんだっけ＞シスコ

292 ：anonymous：2017/03/11(土) 21:44:07.65 ID:???.net

そりゃ保守契約してない奴の面倒見る義理はないだろうからな

293 ：anonymous：2017/03/11(土) 22:53:11.57 ID:???.net

iOSも手に入らんしね

294 ：anonymous：2017/03/12(日) 00:20:22.50 ID:???.net

シスコ保守ってあちこちやってるけど
ヤマハのオンサイト保守ってscsk以外でやってるところあるの？

295 ：anonymous：2017/03/12(日) 07:16:26.42 ID:???.net

どう考えても、ルーター自体の設定にかかる時間よりも、
ネットワークボックス内へのケーブルの取り回し方に試行錯誤する方に時間がかかってしまう。
ケーブルの上下が気になって、入れ替えたり、装置の置き場所を論理的に構成するために悩んだり、
神経質なのが辛いわ。

296 ：anonymous：2017/03/12(日) 12:07:08.78 ID:???.net

>>294
うちでやってる

297 ：anonymous：2017/03/12(日) 12:32:48.21 ID:???.net

>>295
保守交換とか踏まえた取り回しを考慮してるならいいと思うけどな
それに指定通り配線しないと激怒するDCすらあるし

酷い奴ところは、本番環境なのにケーブルが縦横無尽にラック間を這い回って手に負えなかった
機密情報じゃなかったら写真撮って見せてやりたい

298 ：anonymous：2017/03/12(日) 13:22:47.37 ID:???.net

富士通のDCだと自分で配線させてくれない…

ラック搭載の配置図を事前に連絡しててもDCのオペが後々メンテしやすいように変えちゃうけど
俺は現地に行かない限り見る事ないから深くは追求しない事にしてる

299 ：anonymous：2017/03/12(日) 15:26:18.73 ID:???.net

データセンタじゃなくて拠点だよ。冷蔵庫の上にあったり、ケーブルジャングルに埋もれてたり、IDFとかフリアク開けたらみつかったり

宝探ししてる気分

300 ：anonymous：2017/03/13(月) 00:29:22.92 ID:???.net

>>298
自分で配線しちゃいけないDCなんてあんのかよ。初耳。
昔、中原を使ってた時はそんなことなかったけど。
毎回DCに配線依頼してたらお金がどんどん飛んでいきそう。

301 ：anonymous：2017/03/13(月) 02:14:20.20 ID:???.net

>>300
館林は全然させてくれなかった。

富士通の営業と話したけど、館林ルールと呼ばれる物があるらしくどうにもならないとか
多分、明石も比較的新しいから自分でさせてくれないんじゃないかな？

302 ：anonymous：2017/03/13(月) 21:04:47.75 ID:???.net

むしろ配線したくないからうれしい

303 ：anonymous：2017/03/14(火) 10:45:25.29 ID:???.net

ルーターの箱の中に、延長ワランティー申し込みについて書かれたビラが入っていた。
これって、登録した方が良いのかな？総販売元scskというところがサービスを提供しているようだけど。
変な勧誘が来るのは嫌だ。

304 ：anonymous：2017/03/14(火) 11:12:57.64 ID:???.net

>>303
ベンダー経由で導入してないなら延長保証は使えないよ

305 ：anonymous：2017/03/14(火) 12:00:12.88 ID:???.net

SCSKを知らないとかモグリ？

306 ：anonymous：2017/03/14(火) 12:30:57.40 ID:???.net

>>305
最近SCSKは残業少ないとかそっちで有名になったな。

307 ：anonymous：2017/03/14(火) 12:41:26.67 ID:???.net

Shields UPのサイトでポートテストするとClosedだらけなんだけど何故なのかわからんのです。
どうやったらStealthになりますかね？

308 ：anonymous：2017/03/14(火) 19:20:58.93 ID:???.net

これって ISDN と同等の使い方が出来ることを期待していいんだよね？

提供を終了するISDNのディジタル通信モードを補完、NTT東西が「メタルIP電話上のデータ通信」サービスの提供を決定 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1049196.html

309 ：anonymous：2017/03/14(火) 23:12:41.36 ID:???.net

>>303-305
法人として使用している。
よくわからないけど、RTX1200のみ3年保障だから4年目を保証しますと注釈があったので、
RTX810だったので関係ないと判明した。

310 ：anonymous：2017/03/15(水) 04:28:36.66 ID:???.net

>>309
量販店で買ったか、ベンダー経由で購入したかで違う。
ベンダー経由なら連絡して判子を貰い申請するだけ

810も延長されるから登録しておきなさい

311 ：anonymous：2017/03/15(水) 07:13:52.12 ID:???.net

>>310
>家電量販店、PC専門店、もしくはweb通販サイトでのご購入品は対象外となります。

量販店で買ったものなので、対象外だな。
こんなビラを入れ込んでくるなんて、紛らわしい。
しかし、ヤマハといったいどういう関係にあるの？

312 ：anonymous：2017/03/15(水) 07:33:48.19 ID:???.net

一次代理店だよ、合併前の旧社名は住商情報システム。
IT系で常識レベルの大手商社なんだが。
この板にいるのにマジでモグリなんだな。

313 ：anonymous：2017/03/15(水) 08:16:14.87 ID:???.net

家電量販店で買ったといってるし、素人さんでしよ

まあ、常識レベルのITリテラシー持ってたら
ググって住友商事が源流の会社と分かりそうなもんだけど。

314 ：anonymous@p15016-ipngn3301sapodori.hokkaido.ocn.ne.jp：2017/03/15(水) 08:25:23.90 ID:l4gwyStF.net

>>311
たのめーるで買った場合は使えないのか…

315 ：anonymous：2017/03/15(水) 09:12:35.74 ID:???.net

気持ち悪い流れ

316 ：anonymous：2017/03/15(水) 10:45:41.78 ID:???.net

まあ、普段はメーカーは気にしても販売業者なんて気にしないわな
異常があったときに、どこから買ったんだったかな〜程度

317 ：anonymous：2017/03/15(水) 10:46:38.60 ID:???.net

常識って言葉は便利だなぁ

318 ：anonymous：2017/03/15(水) 10:55:15.26 ID:???.net

流石プロだな
でもプロならシスコ買えばいいのに

319 ：anonymous：2017/03/15(水) 11:05:49.20 ID:???.net

うん、10年以上素人やっている。

320 ：anonymous：2017/03/15(水) 11:31:31.30 ID:???.net

RTX810にtelnetしたら、文字化けしている。

Password:

RTX810 BootR鋒 Ver. 1.00
RTX810 FlashROM Table Ver. 1.01

RTX810 Rev.11.01.28

いくつかのPCから試したが、Windowsでも、Linuxでも、BootR鋒 ってなる。

321 ：anonymous：2017/03/15(水) 11:55:48.41 ID:???.net

shift jis…

322 ：anonymous：2017/03/15(水) 14:15:07.08 ID:???.net

ROMって部分だし文字コード関係ある？

323 ：anonymous：2017/03/15(水) 16:47:22.52 ID:???.net

あるから化けたんじゃないの？

324 ：anonymous：2017/03/15(水) 16:55:33.83 ID:???.net

>>321
ちゃんと切り替えています

325 ：anonymous：2017/03/15(水) 17:58:29.97 ID:???.net

teratermの設定では？

326 ：anonymous：2017/03/15(水) 19:10:55.41 ID:???.net

>>308
網内でIPに変換されて通信するみたいでパケロスとか遅延とか不安

327 ：anonymous：2017/03/15(水) 21:36:15.09 ID:???.net

>>325
標準のtelnetコマンド

328 ：anonymous：2017/03/15(水) 22:26:49.79 ID:???.net

>>323
ログイン時に表示されるのは日本語一切入ってないぞ

パケット落ちたりしたらなるかもしれんが
毎度同じところで文字化けするなら不具合あるんじゃね？
再起動してもなるならサポに連絡してみては？

329 ：anonymous@softbank219174084007.bbtec.net：2017/03/16(木) 01:33:24.22 ID:???.net

気になるなら、パケットキャプチャしてみればー

330 ：anonymous：2017/03/16(木) 08:31:13.35 ID:???.net

すみません、みなさん
今朝はこうなっていました。

Password:

RTX810 BootR儂 Ver. 1.00
RTX810 FlashROM Table Ver. 1.01

RTX810 Rev.11.01.28


儂 という時が表示されます。


WEBのシステム情報にも表示される。
【 システム情報 】

# show environment
RTX810 BootR哢 Ver. 1.00
RTX810 FlashROM Table Ver. 1.01
RTX810 Rev.11.01.28

>>328
なんか、バグがありそうですが、再起動したら、なおりました。
ありがとうございます。

331 ：anonymous：2017/03/16(木) 08:33:30.28 ID:???.net

>>326
パケロスは考えなかったな。
でも、そうなっても、ISDNプロトコルのレベルで対応されるんじゃないか？

332 ：anonymous@7.22.30.125.dy.iij4u.or.jp：2017/03/16(木) 09:30:47.07 ID:cE7FUx8t.net

ISDNは詳しくないけど少なくともTCP通信だからそんな局所的にエラーが起こるとは思えないなぁ。
ターミナルエミュレーションが正しくないか、本体側が7bitASCIIでそもそも送ってないか、とかかしら。
シリアルコンソールでも同じなら本体側の不具合が疑わしいかも。

333 ：anonymous：2017/03/16(木) 09:36:52.52 ID:???.net

YAMAHAで動作怪しかったらまず再起動なのは常識。
逆にそれだけ不安定ってこと。

334 ：anonymous：2017/03/16(木) 11:54:14.97 ID:???.net

>>>333
ヤマハしかつかっていないので、それが基準になっているわ

335 ：anonymous：2017/03/16(木) 11:56:40.63 ID:???.net

基本電子機器なんてとりあえず電源リセットだろうｗ
大昔は叩いて直すが基本だったし

336 ：anonymous：2017/03/16(木) 12:34:43.14 ID:???.net

>>333

GUIで設定やってると頻繁に応答なしなるんだけどそういうもの？
それが原因でtelnetで設定するようになって、
そうしたら今のところ問題ないんだけど・・・。

337 ：anonymous：2017/03/16(木) 13:04:49.58 ID:???.net

>>336
GUIなんてはじめっから使わなかったのでわからない

ちょっとした変更のたびに内部でSAVEされているのかと思うと、
フラッシュメモリが痛みそうで怖くてできないと思うのもある

telnetなら全部の設定が終わってからSAVEできるし、
それゆえに設定で間違った場合でも安全だ
（再起動すれば元通り！）

338 ：anonymous：2017/03/16(木) 13:06:10.61 ID:???.net

>>330
わし【私／儂】の意味 - goo国語辞書

339 ：anonymous：2017/03/16(木) 18:04:28.20 ID:???.net

つうか、再起動できるような場所にしか
YAMAHAは使えんということだよな。。。

340 ：anonymous：2017/03/16(木) 23:30:18.18 ID:???.net

再起動なんてかけることないぞ

341 ：anonymous：2017/03/16(木) 23:54:15.87 ID:???.net

同じく
牛なら頻繁に

342 ：．．：2017/03/20(月) 07:05:03.09 ID:???.net

牛なんて大塚商会ぐらいしか取り扱わないだろ

343 ：anonymous：2017/03/20(月) 09:45:06.07 ID:???.net

なんで普通にバッファローって書かないの？
ねえなんで？？

344 ：anonymous：2017/03/20(月) 10:39:30.85 ID:???.net

大塚商会ならYAMAHAも扱ってるだろうしね。

345 ：anonymous：2017/03/20(月) 11:53:59.57 ID:???.net

メルコのルータって意外と大手でも使ってるよね。
情シスが弱いところは

346 ：anonymous：2017/03/20(月) 12:17:35.91 ID:???.net

自分だけは情強であるという前提

347 ：anonymous：2017/03/20(月) 12:26:29.46 ID:???.net

ダイワボウやSBCSなんかの販社が扱ってるからね

348 ：anonymous：2017/03/20(月) 14:07:04.68 ID:???.net

まぁ安いしどこでも買ってこれるし
安い奴使う時、俺はNECにするけど、他の人が買ってくると大抵メルコだし
コレガやIO買ってこられるよりはメルコの方がマシかな

安物もいろいろ使ってみた感じ、NECは一つ飛び抜けてしっかりしている印象
納期延滞カンパニーだけどな！

349 ：anonymous@pw126253165001.6.panda-world.ne.jp：2017/03/20(月) 18:27:03.06 ID:???.net

無線LAN以外NEC安物じゃないと思うよ、予算次第だけど、零細企業向け一番安価でまだマシなのは、ルーターヤマハ、馬鹿ハブコレガ、インテリジェントスイッチアライドテレシス、無線LANをNECかスイッチ機能もいるならNETGEARかな？

よりこっちとか意見あれば知りたい

350 ：．．．：2017/03/20(月) 18:43:39.24 ID:???.net

>>349
無線でNetgearは如何なものか

351 ：anonymous@7.22.30.125.dy.iij4u.or.jp：2017/03/20(月) 18:49:38.05 ID:1eauZq6W.net

昔はバカハブっていえばダムハブのことだったよなぁ。。

352 ：anonymous：2017/03/20(月) 18:51:04.37 ID:???.net

リピーターハブとかまあないから
管理機能が無かったりVLAN切れないのが

353 ：anonymous：2017/03/20(月) 18:51:23.95 ID:???.net

コレガってまだあったんだね。

354 ：anonymous：2017/03/20(月) 18:52:32.70 ID:???.net

まあ
ダム＝バカなのであまり説明になっていないというか
具体的な機能とか言わないと説明にはならないね。

355 ：anonymous：2017/03/20(月) 19:17:00.27 ID:???.net

スイッチはHPの旧3COM系のやつが安い割にVRFまで切れていい感じ
ルータはYAMAHAよりNECのIXの方が最近のトラフィック事情鑑みるとおすすめ

356 ：anonymous：2017/03/20(月) 20:06:50.20 ID:???.net

>>355
VRF触ったのはキャリアで仕事してた時だけだった。SI案件でも使うもんなん？

357 ：anonymous：2017/03/20(月) 20:24:33.26 ID:???.net

ここ下請けさんよ、熱く語れスレか

358 ：anonymous：2017/03/20(月) 20:33:33.93 ID:???.net

それで

359 ：anonymous@pw126253165001.6.panda-world.ne.jp：2017/03/21(火) 03:21:24.59 ID:???.net

>>355

ありがとう、HP(3com)のは興味あるので次回試してみます。NECのIXは好きですが代理店じゃないとファーム落とせないので使うのやめてました。得選街でしたっけ？

360 ：anonymous：2017/03/21(火) 07:10:06.53 ID:???.net

>>352
最近の若いのが管理機能がないハブのことを指しててびっくりした

361 ：anonymous：2017/03/21(火) 08:37:33.80 ID:???.net

最近の若いの という枕詞を使い出したら終わりの始まり

362 ：anonymous：2017/03/21(火) 09:34:06.12 ID:???.net

駆け出しネットワーク管理者です。質問させて下さい。
今回国内5拠点をIPsecVPNで繋ぐ予定です。
RTX810を5台でフルメッシュにするか、5台のうち1台をRTX1210にしてスター型にするか迷っています。
クライアントは1拠点20台くらいで、通信量は各拠点のNASにエクセルを見に行くくらい。
フルメッシュとスター型、どちらがいいと思いますか？なお、拠点が増える予定はありません。

363 ：anonymous：2017/03/21(火) 09:42:31.24 ID:???.net

スターに一票

364 ：anonymous：2017/03/21(火) 10:31:41.43 ID:???.net

俺もスターに一票

365 ：anonymous：2017/03/21(火) 10:47:36.18 ID:???.net

ここであえて、リングを提唱してみるテスト
まぁ5拠点なら簡単なスターで6拠点ならH型にするけど
とりあえずフルメッシュはないな

366 ：362：2017/03/21(火) 11:14:29.63 ID:???.net

>>363-365
ありがとうございます！まずはスター型で組んでみることにします
RTX1210買って貰えると良いのですが・・・
予算と技術力があればH型(拡張スター型？)にも挑戦してみたいですね

367 ：anonymous：2017/03/21(火) 15:13:36.29 ID:???.net

別に中央も810でよくね？810ってIPsec4本張れないのだっけ？
6本行けた様な記憶

368 ：anonymous：2017/03/21(火) 16:10:47.56 ID:???.net

スター型　　　　　利点　設定が楽　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　欠点　一カ所に集中してしまう　中央に障害が発生するとすべてに影響する
フルメッシュ型　 利点　拠点で障害が起きても他に影響されない　トラフィックが分散される　　欠点　スター型に比べれば設定が複雑

エクセルのデータみるだけならスターでもええんじゃないかと思う
その用途なら８１０でもよいと思う
エクセルデータがリアルタイムで参照する必要がないなら中央のNASに定期的に拠点のバックアップとって参照するのもありかな

拠点がNTT東西光に分かれているならそれぞれで集約してもいいんじゃねって思う

369 ：anonymous：2017/03/21(火) 19:20:19.73 ID:???.net

ダイナミックルーティング使えるならメッシュでも楽だし
迂回も出来るから良いけど、スタティックだと増えれば増えるほど
すごく面倒になる。

370 ：anonymous：2017/03/21(火) 19:35:03.93 ID:???.net

4拠点接続で810だと接続は出来るけど余裕なさ過ぎじゃない？

いつも設定可能数の半分以下しか使わないようにしてる

371 ：anonymous：2017/03/21(火) 21:33:04.10 ID:???.net

流れるデータにもよると思う

372 ：anonymous：2017/03/21(火) 23:07:42.04 ID:???.net

RTX1100からRTX810に入れ換えたときにtunnel数上限忘れてたのもいい思い出

373 ：anonymous：2017/03/22(水) 00:34:27.69 ID:???.net

WLX302からスピードアップ目当てで202にしたら、
時々通信できなくなって再起動必要だな。
ホント使えん。
202ってCLI無いからスケジュール組めないよね？

374 ：anonymous：2017/03/22(水) 02:50:49.22 ID:???.net

>>373
GUIから流し込めるでしょ…

375 ：anonymous：2017/03/22(水) 07:03:50.68 ID:???.net

YAMAHAの初物って品質悪いよね

376 ：あ：2017/03/22(水) 07:40:46.25 ID:???.net

ダイナミックルーティングはいままで使ったことないけど、便利なんだろうか。
回線に障害が発生してトンネルが切断されてしまった場合に、自動的に復旧してくれるとかできる？

377 ：anonymous@ngn2-ppp334.nagoya.sannet.ne.jp：2017/03/22(水) 07:49:12.01 ID:???.net

振り分けられる経路があるならyes

378 ：anonymous：2017/03/22(水) 08:36:00.36 ID:???.net

>>376
目的と手段の組み合わせが変

379 ：anonymous：2017/03/22(水) 11:16:21.71 ID:???.net

>>376
でも、インターネットって、複数の経路でメッシュが組まれていて、
障害発生に強いようにできており、そこにダイナミックルーティングのプロトコルが機能しているのではにないの？

380 ：379：2017/03/22(水) 11:17:02.77 ID:???.net

アンカーまちがえた
>>378さん宛でよろ

381 ：anonymous：2017/03/22(水) 11:23:34.58 ID:???.net

>>378じゃないけど
便利と思えるほど複雑な経路構成ならありじゃね？
今現在ダイナミックを選択していないならそもそも必要なのかと

382 ：anonymous：2017/03/22(水) 12:08:12.89 ID:???.net

>>379
メッシュって言うか、リング構成にはなってたな

383 ：anonymous：2017/03/22(水) 12:40:35.14 ID:???.net

>>382
輪っか？
ネットワークの接続ポイントによってことなるのではないか？

384 ：anonymous@KD182251254016.au-net.ne.jp：2017/03/22(水) 12:55:05.39 ID:???.net

OSPFかネットワークバックアップかの選択は担当者依存のとこ結構あるよね

385 ：anonymous：2017/03/22(水) 16:32:07.70 ID:???.net

>>383
そう輪っかの形
要は山手線を少しずつ位置をずらしながらたくさん重ねた感じ
どこか壊れてもトラフィックの流れを逆回転させたり、
例え遠回りになっても回り道させれば到達できるよねってことで

386 ：anonymous：2017/03/22(水) 16:51:38.54 ID:???.net

VPNの拠点数ってなんか弄って増やせないの？

387 ：anonymous：2017/03/22(水) 18:50:06.51 ID:???.net

トンネルの復旧とダイナミックルーティング利用有無って別の話やないの？

388 ：anonymous@KD182251254005.au-net.ne.jp：2017/03/22(水) 19:31:49.56 ID:???.net

複数トンネル張っといて中にOSPF流すような話と勝手に解釈してた

389 ：anonymous：2017/03/22(水) 19:33:12.90 ID:???.net

まあOSPFとかはISPの仕事だね

390 ：anonymous：2017/03/22(水) 19:45:28.17 ID:???.net

>>376
回線の障害なのにVPNだけ復旧するわけないじゃないか
話の裏を返せば、回線が復旧すればVPNも勝手に復旧するだろ
あえて手動で発呼するような設定にしてるなら別だろうけど

391 ：anonymous：2017/03/22(水) 20:16:07.97 ID:???.net

>>390
もちろん、別回線ベースのトンネルのことです

392 ：anonymous：2017/03/22(水) 22:06:01.74 ID:???.net

>>389
んなまさか
ISPはBGP
OSPFは企業で使われるルーティングプロトコルの代表選手よ？

393 ：anonymous：2017/03/22(水) 22:13:48.81 ID:???.net

ヤマハルータとシスコルータの生い立ちが違う（ヤマハはISDNダイヤルアップルータから始まった）から、
高度なやつは無理矢理実装してる感じがするんだよなあ

394 ：anonymous：2017/03/22(水) 22:16:28.25 ID:???.net

多分動くんだろうけど、OSPFやBGP喋ること分かりきってる案件にYAMAHA突っ込むことはまず無いね

395 ：anonymous：2017/03/22(水) 22:52:51.52 ID:???.net

>>392
ISPかてIGP要るしBGPだけで動いてる訳ちゃうけどな

396 ：anonymous：2017/03/23(木) 04:32:39.41 ID:???.net

Yamahaをなめないほうがいい

397 ：anonymous：2017/03/23(木) 07:06:56.56 ID:???.net

Torrentやってる寮に入れたらBUFFALOより不安定になってﾜﾗﾀ

398 ：anonymous：2017/03/23(木) 07:48:24.05 ID:???.net

不正アクセス検知ONにしてるとか

399 ：anonymous@KD182251254017.au-net.ne.jp：2017/03/23(木) 08:39:18.12 ID:???.net

セッション数じゃない？

400 ：anonymous：2017/03/23(木) 14:14:08.22 ID:???.net

セッションタイマーの設定をきちんと入れれば、
RTX810などのNAPTセッション数少ない機種でも
それなりに安定運用できるよ。

401 ：anonymous：2017/03/23(木) 22:52:26.02 ID:???.net

セッションタイマー短く設定するのはあくまでワークアラウンド
もっと高性能なルータにリプレースする方がいい

402 ：anony：2017/03/23(木) 22:59:35.43 ID:???.net

一人あたりのNAT数を制限すればいいよ
そいつだけ不安定になればいいんだ
まあ、ixでも入れた方がまし

403 ：anonymous：2017/03/23(木) 23:02:55.29 ID:???.net

うちはYAMAHAじゃRTX3500でも落としてくれた実績があるから
お手製のルータってかPPPoE喋る1Uサーバ(NetBSD)入れてる
入れてからは陥落したことない

404 ：anonymous：2017/03/24(金) 23:43:36.65 ID:???.net

>>402
>一人あたりのNAT数を制限すればいいよ
そんなことできるなんて知らなかった。
それいいね。

405 ：anonymous@120.143.4.24.static.zoot.jp：2017/03/24(金) 23:58:12.50 ID:???.net

>>404
nat descriptor masquerade session limit 1 1 300

この場合はPC1台につき300セッション
意外と有効な制限だね

あとは、DCCでお仕置きタイムとか(笑)

406 ：anonymous：2017/03/25(土) 00:50:01.52 ID:???.net

>>405
そのかわり、CPUを結構食う罠
素人にはオススメできない



吉牛コピペって15年前くらいの流行りだっけ

407 ：anonymous：2017/03/25(土) 00:55:39.76 ID:???.net

>>403
前スレで、会社でOffice365試したって書いた人だったりする？

408 ：anonymous：2017/03/25(土) 03:51:25.17 ID:???.net

>>407
別の人だと思う
うちweb中心にSIやってるから脆弱性診断や負荷試験のために
ポートスキャンだの大量のHTTPリクエスト投げたりだの、
普通の会社でやったら即怒られるようなことを日常的にやる連中がいるのよ
会社の規模と人数はしょぼいのに負荷だけはまじできつい

409 ：anonymous：2017/03/25(土) 08:57:06.60 ID:???.net

>>405
>お仕置きタイム

面白い！プロトコル

410 ：anonymous：2017/03/25(土) 10:07:29.87 ID:???.net

>>406
今世紀入ってすぐぐらいだから16年以上かな。

411 ：anonymous@ngn1-ppp1191.east.sannet.ne.jp：2017/03/28(火) 01:56:25.43 ID:???0.net

IDが???のスレで!slip:featureしたらどうなるかテスト

412 ：anonymous@ngn1-ppp1191.east.sannet.ne.jp：2017/03/28(火) 01:58:10.89 ID:???0.net

ふむ

413 ：anonymous@ngn1-ppp1191.east.sannet.ne.jp：2017/03/28(火) 02:00:21.91 ID:???.net

???
SANNETじゃないのになぜSANNETが出るんだろ

414 ：anonymous：2017/03/28(火) 03:32:46.20 ID:???.net

今さら手遅れかと

415 ：anonymous@ngn1-ppp1191.east.sannet.ne.jp：2017/03/28(火) 13:46:35.09 ID:???.net

あ、自己解決
SANNETで合ってるわ

416 ：onanymous：2017/03/28(火) 19:30:11.22 ID:???.net

>>407
RTX1210入れたところで、それ使ってるけど
毎月ハラハラする状態で運用してる
すべてが天井に張り付いている

417 ：anonymous：2017/03/28(火) 19:49:11.99 ID:???.net

>>416
youもサーバにしちゃえよ
使い古した1UサーバでpfSense入れてるけど、アホみたいにキャパ上がったわ
とはいえVPNの対向ある場合だと、色々工数かさむよね・・・

418 ：anonymous：2017/03/28(火) 20:06:57.17 ID:???.net

>>413
http://hayabusa6.2ch.net/test/read.cgi/network/1479631985/155

こういうことだろ？

419 ：anonymous：2017/03/28(火) 21:52:25.31 ID:???.net

まあoffice365だけOpenSenseなりに流すという手で。

420 ：anonymous：2017/03/28(火) 23:23:20.19 ID:???.net

>>416>>403
落ちるって、何人規模くらいなのかな

421 ：416：2017/03/29(水) 21:06:52.01 ID:???.net

>>420
お客さんとこはMAX60名
営業が多いから常時社内に居るのは20名くらい
昼間はたいしたことないけど、朝と夕方がヤバい
いわゆるピークタイムに重なってる
CPU90%に到達したお客さんは久しぶりだ
1100の時はよくあることだったけどｗ
まだ落ちるところまでは行ってない

422 ：403：2017/03/29(水) 21:53:26.89 ID:???.net

>>420
うちは>>408だからRTX3500落としてくれたときはたった二人の実行犯達でやってくれやがった
Zabbixの監視パケットが届かなくなってグラフ途切れてた
再起動なんかは発生しなかったけど、その負荷試験の間は一切のインターネット接続ができない感じだった
当の二人は「うちの回線弱いんですか？」って感じでヘラヘラしてて、カッとなって次の日にpfSenseにしてやった

423 ：anonymous：2017/03/29(水) 22:36:58.50 ID:???.net

>>421
ありがとう。
でも、60人程度で落ちてしまうのか。
セッション張りまくるアプリでも使っているのかな。

424 ：anonymous：2017/03/29(水) 22:43:58.75 ID:???.net

>>420
ひとりがTorrentやってるだけでRTX1200が陥落したなぁ

425 ：anonymous：2017/03/30(木) 00:45:40.29 ID:???.net

ああ、トンネルが切断されたまま戻ってこなくなった。

RTX同士でIPsecトンネル（esp&udp）張っていた。
片方は動的IPで、センター側は固定IPにしていた。
動的IP側をリモートでrestartしたら、トンネルが切れたままになって戻らない。

センター側を再起動しても、ipsec refresh sa してもダメ。

朝から拠点へ行って来る。

やっぱり両方で固定IPが必要だなあ。

426 ：anonymous：2017/03/30(木) 02:56:42.29 ID:???.net

業務でヤマハとか正気かよ

427 ：anonymous：2017/03/30(木) 02:58:56.16 ID:???.net

DDNSくらい仕込んどけば良いのに。

428 ：anonymous：2017/03/30(木) 07:17:27.62 ID:???.net

>>425
もしかして>>218かもよ

429 ：anonymous：2017/03/30(木) 08:16:50.79 ID:???.net

Yamaha使っといてNetVolante使ってないとか流石にないでしょ

430 ：anonymous：2017/03/30(木) 08:27:48.98 ID:???.net

>>428
自分のはRTX810なんで、コンフィグ書き換えハングアップ問題の対象外かと思う。

431 ：anonymous：2017/03/30(木) 08:29:38.42 ID:???.net

>>427 >>429
IPsecレベルでのセキュリティーも高くなりそうだから、きっとそうします。

432 ：anonymous：2017/03/30(木) 08:31:02.53 ID:???.net

>>426
yamaha以外を選択する気になれない。
小規模拠点ばかりなんで。

433 ：anonymous：2017/03/30(木) 09:05:21.79 ID:???.net

NetVolanteDNS利用での
センターIPからのみ許可のSSH設定入れとけばよかったのに

さらにｖ6でアクセスできるようにしたら幅が広がる

434 ：anonymous：2017/03/30(木) 21:04:13.21 ID:???.net

>>433
フレッツ網内でフリーダムに繋がってやばいやばい。

435 ：anonymous：2017/03/30(木) 22:45:31.88 ID:???.net

送信: 7431442 パケット [174525441 オクテット]

RTXの、show status pp コマンドの結果です。

これって、何ギガバイト送信しているんでしょうか。
オクテットは８bitらしいですが、それならたったの174MB程度になるので、
考えられないんです。

436 ：anonymous：2017/03/31(金) 03:31:21.04 ID:???.net

そろそろRTXとLibreSWANとのIPv6接続をできるようにしてよ。
そして設定例も公開してほしいよ。

437 ：anonymous：2017/03/31(金) 08:29:28.80 ID:???.net

>>435
桁数も限界があるから1周まわってるんでしょ32bitsか64bitsの最大値

438 ：anonymous：2017/03/31(金) 10:12:09.50 ID:???.net

>>434
v6アドレスなんてそんなに頻繁に変わらないでしょ

439 ：anonymous：2017/03/31(金) 17:29:19.66 ID:???.net

>>437
最大で何ギガまでカウントできるのでしょう

440 ：anonymous：2017/03/31(金) 18:15:54.95 ID:???.net

まず2ちゃんサポートじゃなくて、まずYAMAHAに聞いてみればいい

441 ：a：2017/03/31(金) 21:45:40.69 ID:???.net

>>440
代わりにきいて

442 ：anonymous：2017/04/01(土) 09:37:05.18 ID:???.net

>435みたあとにリファレンスググってすぐ見つからなかった人が多いんだろうなって自分で思った。

でもこの数値を使って何がしたいんだろう
従量制回線でも使ってるのかな？

443 ：anonymous：2017/04/01(土) 09:38:26.12 ID:???.net

通信料を把握したいということなんだろうな。

444 ：anonymous：2017/04/01(土) 09:52:27.01 ID:???.net

繋がってる拠点のsh st pp みてみた

●RTX1210
通信時間: 47日20時間29分22秒
受信: 160181769 パケット [2922002069 オクテット] 負荷: 0.0%
送信: 22581630 パケット [3991230977 オクテット] 負荷: 0.0%
●RTX1200
通信時間: 5日18時間3分15秒
受信: 45891325 パケット [1655238536 オクテット] 負荷: 0.0%
送信: 896591 パケット [1819524649 オクテット] 負荷: 0.0%
●RTX810
通信時間: 194日22時間13分19秒
受信: 93241978 パケット [83493271 オクテット] 負荷: 0.0%
送信: 33304849 パケット [3505873572 オクテット] 負荷: 0.0%

RTX810なんて明らかに桁あふれしてるけど、推定するに32bit(4,294,967,296)で一巡していそう

445 ：anonymous：2017/04/01(土) 10:28:28.46 ID:???.net

標準MIBのifInOctets/ifOutOctets(だっけ？)あたりをそのまま表示してるのかな

446 ：anonymous：2017/04/01(土) 10:37:29.93 ID:???.net

メガ分のカウンターを追加したら良いのに時代遅れだね

447 ：anonymous：2017/04/01(土) 12:29:04.68 ID:???.net

show status lanだと桁数多めに表示されるみたいだけど、あふれてるかはわからないね

送信パケット: 420056178 パケット(464187382325 オクテット)
IPv4(全体/ファストパス): 61403420 パケット / 48253613 パケット
IPv6(全体/ファストパス): 356375999 パケット / 350878570 パケット
受信パケット: 243119750 パケット(140028254006 オクテット)
IPv4: 94198054 パケット
IPv6: 144082771 パケット
未サポートパケットの受信: 1251087
受信オーバーフロー: 8

448 ：anonymous@softbank221109254040.bbtec.net：2017/04/02(日) 23:57:02.35 ID:tMuHPvoZ.net

http://a.excite.co.jp/News/it_lf/20170402/ForbesJapan_15743.html

449 ：anonymous：2017/04/03(月) 04:55:17.05 ID:???.net

西だけど、ネームって以前から有料だっけ？
2000円が工事費として必要らしい。
一つは無料だったような気がするんだが。

450 ：anonymous：2017/04/03(月) 11:43:17.08 ID:???.net

いまさらネームって必要？
https://i.open.ad.jp/howto/

451 ：anonymous：2017/04/03(月) 11:44:11.99 ID:???.net

あ、ごめん
西だと使えないんだっけ？

452 ：anonymous：2017/04/03(月) 13:24:33.97 ID:???.net

>>451
完全に西の網内でしか使えないIPv6アドレスの場合は不可だけど、
インターネットに出られるIPv6アドレスを使っている場合は、なんとか登録できると考えている。
しかし登録を読み出す側でもIPv4でもよいからインターネットにアクセスする手段が必要になる。

登さん、西の奴にもいってやってくれ！

453 ：anonymous：2017/04/03(月) 13:40:01.43 ID:???.net

>>449
場合による

454 ：anonymous：2017/04/03(月) 14:58:17.60 ID:???.net

ここって週末は静かなのに月曜になると書き込み増えるね。
みんな会社から書いてるわけ？
まぁオレもそうだが。

455 ：onanymous：2017/04/03(月) 21:12:07.21 ID:???.net

土日は現場
月曜日は自宅から愚痴
生産性の無い生活だな
だから情報通信板は嫌いなんだよ
もっと私生活を充実させろってんだよ
（代休の今日、一歩も出なかった自宅から）

456 ：anonymous：2017/04/03(月) 22:30:24.05 ID:???.net

>>449
ネームは過去２回変わってるから信用してない。
登好きじゃないけどi.open.ad.jp使ってるがもっぱら外部からルータメンテ用だな

457 ：anonymous：2017/04/03(月) 23:20:05.00 ID:???.net

>>456
DNSで解決させるということは、アドレスは変更されるという前提だね。
すると、IPフィルタはかけていないんでしょうか。
メンテ用のポートを開けたままにしているのは怖くないですか？

>>453
無料の場合もあるの？

>>455
自分で情報通信板を嫌いにしているってことですか？

458 ：456：2017/04/04(火) 00:02:48.27 ID:???.net

>>457
フレッツ網内で全アドレススキャンかけられたら痛い思いする人はもっといるだろうし・・・とりあえず目をつぶってるよ
東日本はフレッツスクウェアから入って自分で無料で設定できるし手動で更新もできるよ

459 ：anonymous：2017/04/04(火) 00:31:48.77 ID:???.net

>>458
そうなんですか。西日本でも、専用サイトが網内にあって、
そこにアクセスして自分で設定します。
でも、費用がかかるようです。

460 ：anonymous：2017/04/04(火) 01:12:26.79 ID:???.net

ふとした瞬間に「網」ってなんなのって思うことがある

461 ：anonymous：2017/04/04(火) 01:31:27.55 ID:???.net

タイツかな

462 ：anonymous：2017/04/04(火) 02:28:07.27 ID:???.net

俺らと漁師さんが一番、網という言葉を使っている

463 ：anonymous：2017/04/04(火) 05:42:18.13 ID:???.net

>>458
IPv6のアドレス数を舐めてませんか？
全アドレススキャンなんてどんだけ時間かかると思ってんの。

464 ：456：2017/04/04(火) 06:38:34.19 ID:???.net

>>463
だから安心してるってのもある

465 ：anonymous：2017/04/04(火) 08:02:21.23 ID:???.net

>>464
show neibor

466 ：hage：2017/04/04(火) 10:07:12.45 ID:???.net

::1は真っ先に狙われそう

467 ：anonymous：2017/04/04(火) 17:49:37.39 ID:???.net

基本、セキュリティホールがなければ複雑なパスフレーズでなんとか大丈夫でしょう

468 ：anonymous：2017/04/04(火) 21:18:34.00 ID:???.net

>>463
とは言っても連続で採番される恐れはないとは言い切れなくない？

469 ：anonymous：2017/04/04(火) 23:04:50.78 ID:???.net

i.open.ad.jp使ってるひとは、IPフィルタをかけていない！

470 ：anonymous：2017/04/05(水) 07:03:56.23 ID:???.net

>>469
56モデムの頃から言われてるけどインターネットって相手からも丸見えなの忘れてる人いるよね。
グローバルIPアドレス上にNASだの複合機おいてる大学！お前らのことだ

471 ：anonymous：2017/04/05(水) 08:41:43.70 ID:???.net

>>470
やばすぎわろた
でもIPv6ならNAPT要らないんでしょ？
でも結局NAPT入れるんでしょ？
IPv6要らなくね？

472 ：anonymous@127.93.30.125.dy.iij4u.or.jp：2017/04/05(水) 13:11:54.87 ID:???.net

>>470
グローバルでもIP reachableとは限らないよ。
大手企業とか大学とか大きなアドレスブロック持ってるところはアドレスをそのまま使うでしょと。

某Fは外界との接続にはsocksとかproxy経由。SMTPは多段中継になっていたな。

473 ：anonymous：2017/04/05(水) 15:48:09.24 ID:???.net

RTXならIPv6では動的フィルタがなかったら大変面倒臭いことになっていたと思う。
pingは早く通るようにしてね、yamahaさん！

474 ：anonymous：2017/04/05(水) 15:50:32.70 ID:???.net

>>470
最近のOSはファイアーウォールが充実しているけど、
複合機なんかは危ないな。

475 ：onaymous：2017/04/05(水) 18:14:33.64 ID:???.net

おちおち複合機におちんちん置けないってことか
なんのために早起きしてると思ってるんだ！

476 ：anonymous：2017/04/05(水) 18:31:07.95 ID:???.net

>>475
お巡りさん、こいつです

477 ：anonymous：2017/04/05(水) 21:45:22.98 ID:???.net

さすがにもうUTMでも入ってると思うが、文系大学だと本当にパソコンから何までグローバルだったな

478 ：anonymous：2017/04/05(水) 21:48:13.44 ID:???.net

研究室ごとにクラスAとか普通だった。

479 ：anonymous：2017/04/06(木) 00:47:24.96 ID:???.net

WLX202の新ファーム来た。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_09.html

バグだらけで数週間すると再起動しないと通信できなくなるのは
ホントに勘弁してもらいたい。今回直ってるかな。

480 ：anonymous：2017/04/06(木) 00:56:43.91 ID:???.net

>>479
再起動しなくても全然平気だけど…。

481 ：anonymous：2017/04/06(木) 01:15:56.92 ID:???.net

>>477
で、なぜかオレオレルーター禁止だったな

482 ：anonymous：2017/04/06(木) 01:16:33.67 ID:???.net

>>477
SPIで充分でしょう

483 ：anonymous：2017/04/06(木) 21:46:36.21 ID:???.net

>>477
文系大学というか、以前はそういう大学よくあったから。

484 ：anonymous：2017/04/06(木) 22:36:49.69 ID:???.net

>>477
まじかよ…

485 ：anonymous：2017/04/06(木) 23:01:40.81 ID:???.net

流石に >>478 とかは大ボラだが、オレが学生の頃も
WindowsNTのパソコン全部グローバルIPだったな。

いまうちの会社はクラスC持ってるけどIPは20個くらいしか
使ってない。節約すれば1桁で十分。

486 ：anonymous：2017/04/06(木) 23:29:39.76 ID:???.net

なんかこのスレ
http://jp.yamaha.com/products/network/routers/rta50i/?mode=model
この時代の話してる？

487 ：anonymous：2017/04/07(金) 00:34:12.31 ID:???.net

いんや
rt100iの時代

488 ：anonymous：2017/04/07(金) 03:51:28.67 ID:???.net

情報セキュリティの教授がMSBLASTばら撒いたりな…

489 ：anonymous：2017/04/07(金) 07:12:04.80 ID:???.net

学内でWinMX使えたり今思うとすごい時代だったな。

490 ：anonymous：2017/04/07(金) 08:21:47.63 ID:???.net

>>477
まあ、マジレスすると、内部的にプライベートIPを
グローバルIPっぽくすることなんていくらでもできる

491 ：anonymous：2017/04/07(金) 11:23:12.57 ID:???.net

チラ裏

ここだけの話ですが、昔 hp に出入りしてたことがあるんすよ。
そこではクライアント PC が全てグローバル IP だったのには痺れましたね。
あれからだいぶ経つけど、Worldwide にネットワーク設定を変更するのは大変だから、今でも同じなんじゃないかなあ……
そうそう、もちろん CLASS A なアドレスだったんだけど、compaq を買収して CLASS A がもう一つ増えたのには笑ったｗ
(その CLASS A アドレスは元々は DEC が保持していたものです)

492 ：anonymous：2017/04/07(金) 12:13:31.61 ID:???.net

>>491
>>490

493 ：anonymous：2017/04/07(金) 16:03:01.10 ID:???.net

>>490
インターネット上の本物のIPと重なった場合、
その外部との通信はできなくなるでしょ？

494 ：anonymous：2017/04/07(金) 18:57:40.70 ID:???.net

>>493
まあそうだな
そういう意味では結局GIPってことになるな

495 ：anonymous：2017/04/07(金) 19:41:41.00 ID:???.net

>>493
別にいいじゃん
中国あたりに払い出されてるIP使っとき

496 ：anonymous：2017/04/07(金) 23:21:16.15 ID:???.net

ヤングが多いから信じてないけど、そういう時代背景だったんだよ
でヤマハの話しようぜ。RTX1210交換祭りとか起きてるとこありません？

497 ：anomymous：2017/04/08(土) 01:53:09.97 ID:???.net

GapNATを思い出した

498 ：anonymous：2017/04/08(土) 16:52:48.85 ID:???.net

YAMAHAの無線APつながらなくなるとPoEポート抜き差しして再起動してるんだけど、他のメーカーの無線APもこんなもん？
ちゃんと無線LANのこと理解して設計・実装したらこんなことなくなるんだろうか。。。

499 ：anonymous：2017/04/08(土) 17:06:47.10 ID:???.net

>>498
WLX202使ってるけど、調子良すぎて管理画面のパスワードわすれかけるくらい
安定してるけど....

500 ：anonymous：2017/04/08(土) 21:04:29.27 ID:???.net

負荷状況や設定で千差万別だからな
302は色々悪い噂聞くけどどうなんだろ

501 ：anonymous：2017/04/09(日) 02:20:34.84 ID:???.net

YAMAHAの無線は不安定だよ。
田舎で他の電波が飛んでないとか、端末が数台しかないとかならまだしも
都内でゴリゴリ使うには耐えない。
302も202もテスト用に1台ずつ買ったが薦められん。
安定求めるならCiscoかMeraki。
YAMAHAはルータだけにしとくのが無難。

502 ：anonymous：2017/04/09(日) 02:26:45.59 ID:???.net

>>501
東京23区内でガンガン他のAPからの電波飛んでるところで使ってるけど
安定そのもの
環境次第なんだよ結局
もしかしたら単にchの設定がいけてないだけかもしれんし

503 ：anonymous：2017/04/09(日) 04:02:45.00 ID:???.net

YAMAHAの無線は2.4Gはまだ良いけど5Gはダメ。
使えてるやつは2.4Gじゃないの。
業務で多チャンネル使おうとすると5G必須。

504 ：ここルータスレだけど：2017/04/09(日) 08:36:10.70 ID:???.net

初期の302は避けて使ったけど50台くらい客に入れたけど
2-3台のところも、10台くらいのところも大きな問題は無し
202も電波の弱さに目をつむれば問題なし
だが402は・・・

505 ：anonymous：2017/04/09(日) 10:28:39.73 ID:???.net

>>503
2.4Gと5Gの両方でそれぞれSSIDわけて使ってるけど両方とも問題ない...
当然、5Gの方が安定してる
みんなやってるWiFi Analyzerで空きch確認は最低限やって設定してるけど...

506 ：anonymous：2017/04/09(日) 12:04:31.31 ID:???.net

5GHz帯って、膨大な量のチャンネルがあるんだな。
スマホアプリでスキャンして気付いた。

507 ：anonymous@HDOfb-20p3-94.ppp11.odn.ad.jp：2017/04/09(日) 12:20:30.13 ID:???.net

>>498
PoEはYAMAHA純正？
昔I/Oの使ってたときはそんな感じだった

508 ：anonymous：2017/04/09(日) 16:48:31.21 ID:???.net

>>507
mjd?
給電元はNETGEARだけど、やっぱ相性問題とかあるんかな。。。

509 ：anonymous：2017/04/09(日) 16:55:59.56 ID:???.net

つーか302、いつのまにか生産終了しとる。。

WLX302生産終了のご案内 - ヤマハ株式会社
http://jp.yamaha.com/news_events/network/20170331/

510 ：anonymous：2017/04/09(日) 17:08:37.46 ID:???.net

5GHz帯はW53とW56の2つのチャネルで気象レーダーと周波数を共用していて、当然気象レーダーが優先なので、レーダー検知した場合は無線LAN側に停波義務があるんだよな
DFS(Dynamic Frequency Selection)とかいう機能で検知してるらしいけど
面倒なんでW52だけ使うようにしてる
W52/W53/W56以上のチャネルに対応している機器の場合は、W53とW56だけ使わないようにするってのも手かもな

511 ：anonymous：2017/04/09(日) 18:04:18.27 ID:???.net

>>507
>>498じゃないけどAllied TelesisのPoEスイッチ(802.3af/at)で全く問題なく稼働中...

512 ：anonymous：2017/04/09(日) 22:23:06.90 ID:???.net

http://jp.yamaha.com/news_events/network/20170324/
歯切れ悪いからいっそのこと卸基準価格も載せちゃえよ。
RT58i等でTA代わりにしてる客がまだいるんだよなぁ

513 ：anonymous：2017/04/09(日) 22:29:04.47 ID:???.net

とういかW52じゃないと対応してない機器とかあるのがなあ

514 ：anonymous：2017/04/09(日) 22:30:09.76 ID:???.net

レーダ引っかかる地域って結構限定的なような。
ヤマハの無線紹介のときにやってた、つくばの某は目の前が気象研だからしょうがないけど

515 ：anonymous：2017/04/10(月) 00:23:25.59 ID:???.net

>>512
そもそもオープン価格なのに価格改定ってのが意味不明。
卸に対して、仕切り上げるよって宣言してるだけだな。

516 ：anonymous：2017/04/10(月) 01:14:28.43 ID:???.net

そうだな
いろいろうだうだ書いてあるけど、ただの値上げ宣言だ

517 ：？：2017/04/10(月) 05:21:24.88 ID:???.net

うーん、RTX1210とソフトイーサでipv6網内折り返しでL2TPv3/ipsecで繋いだけど23Mbpsとかしか出ない・・
ソフトイーサ同士だと200Mbps出るけど、何かコツがあるのだろうか

518 ：anonymous：2017/04/10(月) 07:05:38.01 ID:???.net

ふと思ったんだけど、
IPoE NGNユーザー同士の場合、網内折り返し通信となるから、
NGN IPoEを利用したインターネット上のIPv6サーバーへ接続するときに、
クライアントもNGN IPoEユーザーであれば、折り返し通信が適用になって、
爆速ってこともあるってことだよね？

519 ：anonymous：2017/04/10(月) 09:22:12.56 ID:???.net

網(もう)という言葉が気になってしょうがない

520 ：anonymous：2017/04/10(月) 09:37:20.89 ID:???.net

網と言えば網タイツ

521 ：anonymous@dcm2-119-241-245-40.tky.mesh.ad.jp：2017/04/10(月) 12:23:12.65 ID:???.net

網と言えば網浜直子

522 ：anonymous@ngn3-ppp2031.gunma.sannet.ne.jp：2017/04/10(月) 15:52:19.60 ID:???.net

温泉へ行こう

523 ：anonymous@p184.poisk.jp：2017/04/10(月) 18:59:51.61 ID:???.net

(RTX1200)-(DHCP)-(RTX3000)-(Internet VPN)-(RTX3000)-(Internet)-(固定IP RTX1200)

という無理目な構成でRTX1200同士のIPsec/L2TPv3をやりたいが
さすがにムチャなようで、SA取得までしかたどりつけない
（IKEのキープアライブが片側しか成功しない）
L2TPv3をやめて単純なトンネリングでNAT Traversal、ESP-Encapsulation
を試しても、事態は悪化するばかり(SA取得もできなくなった）
途中に別のVPNが入っていて、ポート500/espが使われてるのも原因か

524 ：anonymous：2017/04/10(月) 21:56:58.03 ID:???.net

>>517
HGWをPR-S400NEにしてもらったりしたけど結局うちも速度出なかったから諦めたっけ
網内のIPv6アドレス同士で無暗号化で通信すると早いんだけどね

525 ：anonymous：2017/04/11(火) 07:29:14.80 ID:???.net

>>523
自分もIPSecでInternetVPNやってみてるんだけどSA取得まで行っても、
ICMP unreachable netが返って繋がらない感じ
フィルタの設定なのかなと思いつつ何が悪いのかよく分からない。。

526 ：anonymous：2017/04/11(火) 17:49:42.01 ID:???.net

>>522
ぐんまーにいくわ

527 ：anonymous@p184.poisk.jp：2017/04/11(火) 23:26:45.19 ID:???.net

>>525
昼間しか試せないため、コンフィグを見直して明日は
・NAT Traversalのキープアライブを5秒に設定（NATのTTLが20秒のため）
・IKE KeepAliveをicmp-echoからDPDに変更
というので再挑戦してみるつもり
あと１歩なんだけどなぁ（トンネルインターフェースは一瞬立ち上がるが
IKE KeepAliveが死んでるのですぐに消える）

528 ：anonymous：2017/04/12(水) 05:15:33.79 ID:???.net

>>527
そういう情報はひそかにWEBにでもアップしてくれ
山葉へ対応をせまる圧力になる

529 ：anonymous@p184.poisk.jp：2017/04/12(水) 14:38:51.12 ID:???.net

結局DPDにしたらike keepaliveが通るにようになり
トンネルインターフェース…established
セッション…established
ブリッジインターフェース…トンネル１を利用
になったが、データが通っていかないのでまた困り果ててるｗ

icmp-echoやheartbeatではkeepaliveできなかった

530 ：anonymous：2017/04/12(水) 20:32:28.52 ID:???.net

>>523
YAMAHA機同士なら、標準設定で、ポート解放関係の修正でなんとかなりそうだと思うんだが

531 ：anonymous@p184.poisk.jp：2017/04/12(水) 21:06:38.36 ID:???.net

>>530
結局解決しますた
経路が複雑なんで遅いけど、対向ルータ側のPCのファイルを開けてる
設定がシビアで、どれ１つ欠けても動かないため、根気が必要
でも動かせるようにするために、いろいろな設定例を研究したので、
スキルは確実に上がったと思う

532 ：anonymous：2017/04/13(木) 20:02:49.03 ID:???.net

対策キット配布とかやってたのか
https://routers-uketuke.jp/modules/yamaha/index.php

533 ：anonymous@FL1-122-131-110-69.chb.mesh.ad.jp：2017/04/13(木) 22:39:39.37 ID:???.net

>>532
ヤマハのサイトじゃないがフィッシングの可能性はないの？

534 ：anonymous：2017/04/13(木) 22:45:57.52 ID:???.net

あれれ、リモホが...

535 ：anonymous：2017/04/13(木) 23:42:54.15 ID:???.net

>>533
http://www.recall-plus.jp/info/32076?noref=1
にも載ってるから本物なんじゃね？っておもってwhoisかけると余計不安になる流れ

Domain Information: [ドメイン情報]
[Domain Name] ROUTERS-UKETUKE.JP
[登録者名] ソフトスタジオ株式会社
[Registrant] Soft-Studio K.K.
[登録年月日] 2017/02/24
[有効期限] 2018/02/28

SCSKも「どうしても」って人向けに交換対応してたから嘘ではないんだろうけど

536 ：anonymous：2017/04/14(金) 01:40:38.21 ID:???.net

>>533
にしてもやたら金かかった証明書こしらえてんな
謎だわ

537 ：anonymous：2017/04/14(金) 09:27:55.87 ID:???.net

ヤマハのサイトからリンク貼ってある
http://jp.yamaha.com/products/network/support/rtx1210_boot/
対策用USBメモリの提供に関してのところ

538 ：．．．：2017/04/14(金) 21:03:05.25 ID:???.net

.　　　　 　＼　　　　Yamahaですか？ 　　　　　　　　　　 　／ｹﾞｽｽｷﾞﾙ　　　ﾋｨｨｨｯ
─────＼ 　　　　　 ∧＿∧ ∩ Yamahaです！　 ／　∧＿∧　　　　 ∧＿∧
名器度は「３」 ＼　　　　（　・∀・）ノ＿＿＿___ 　　　／　 （； ´Д｀） 　　　（´Д｀； ）
───∨── 　＼　　（入　　　⌒＼つ 　／|. 　／　　　 ( つ ⊂ ）　　　 （ ⊃ 　　⊃
　　 　∧＿∧　 　 　＼　 ヾヽ 　／＼⌒)／ 　|／ 　　　　　〉　〉 く く　　　／／（　（
　　　（　｀ハ´ ）彡　　 ＼　|| ⌒|￣￣￣|　　／ 　　 　　　 （＿.）（＿） 　（＿） （＿_）
Σｍ9っ　　　つ　　　 　 ＼∧∧∧∧ 　／“子作り”に突入　限界露出　セックス中毒　
　　　 人　 Ｙ　　　　　 　＜　　　週　＞ 妊娠確実　　ア〜ン　1分間100回　ナマ挿入　
　　　し （＿）　　　　　　＜　　　刊　＞ 　　　略奪舌入れキス　パンチラ　パイパン
　　　　　↑劉飛昶　 　＜　　　実 　＞　マシンガンピストン　ナマ中出し解禁
─────────＜　予　話　＞───────────────
　　　　　　　　　　　　　＜　感　の　＞ 　　＜新春中出し核爆発！
　　＿＿　ﾅﾆｺﾚ…　　 ＜　!!!　　　 ＞ 　　＜やめなさい！
　||Yam　 Λ＿Λ　　　 ／∨∨∨∨＼
　||＿＿（Д`；　） 　 ／思われる　　き＼ 　　　　　　∧＿∧
　＼＿ ⊂´　　　）.／らしい（関係者）　っ＼ 　　　　（　・∀・）　＜「RTX1210」 不具合対策プログラム公開
　　　　 （　　┳／は確実　可能性が　 　と ＼ 　＿(__つ/￣￣￣/＿
　　　　　　　／　との噂が　でしょう（情報通） ＼　　 ＼/　 　 　 /　ｶﾀｶﾀ
　　　　　 ／かも　おそらく　との見方が強まって＼

539 ：anonymous@FL1-60-239-55-119.tky.mesh.ad.jp：2017/04/14(金) 21:27:30.96 ID:qsrmQhY9.net

ワロタ

540 ：anonymous：2017/04/15(土) 08:10:21.50 ID:???.net

SCSKとかその辺に置いておけばいいのにな。
＞[登録年月日] 2017/02/24
ちょうどベンダに１報出した頃だなこれ

541 ：anonymous：2017/04/15(土) 15:58:26.50 ID:???.net

>>538
意味不明

542 ：anonymous：2017/04/16(日) 01:16:49.98 ID:???.net

ぶつばちじゃないの？

543 ：anonymous：2017/04/16(日) 05:37:23.97 ID:???.net

ホストのIPv6のアドレスの末尾が、cafe だった。

544 ：anonymous：2017/04/16(日) 13:49:21.00 ID:???.net

コマンド使えないWLX202で定時の自動再起動するのは
どうしたら良いの？

545 ：もうWLXは諦めるんだ：2017/04/16(日) 15:40:25.33 ID:???.net

>>544
１．朝4時に会社に行って電源を挿抜する
２．インテリジェントSWでポートの再起動を定時に実行
３．GUIのコマンド実行画面からスケジュールを打ち込む
４．WLXなんてゴミは捨ててCisco、Aruba、Ruckusあたりに入れ替える

546 ：anonymous：2017/04/16(日) 15:55:17.69 ID:???.net

GUIにコマンド実行画面なんかある？

547 ：anonymous：2017/04/16(日) 17:54:46.48 ID:???.net

電子タイマー式コンセントをつかう

548 ：anonymous：2017/04/16(日) 19:51:52.05 ID:???.net

>>546
コマンド直打ちはできないけど、
管理機能→設定（保存/復元）の設定のバックアップでconfig書き出し、
設定のリストアでconfig読み込み
ができる
なので適当なテキストエディタで編集して読み込めばいいんじゃないの

549 ：anonymous：2017/04/16(日) 21:20:29.18 ID:???.net

メルコって草創期からいるのになんで海外メーカの地位にいられなかったんだろう

550 ：anonymous：2017/04/16(日) 22:05:56.74 ID:???.net

>>548
確かリブートのスケジュールコマンドは入らなかった気がする。
やったことある？

551 ：anonymous：2017/04/16(日) 22:10:33.43 ID:???.net

しかしスイッチなのにどうしてリブートの必要があるの？

552 ：anonymous：2017/04/16(日) 22:51:39.77 ID:???.net

>>551
不安定だからだよ。。。
ヌルい使い方なら再起動無しで問題無いのかもしれんけど。

553 ：anonymous：2017/04/16(日) 23:02:27.96 ID:???.net

WLX202って無線APだろ

554 ：anonymous：2017/04/16(日) 23:08:41.98 ID:???.net

ここで書いておくとそのうち搭載されるかもな

555 ：anonymous：2017/04/17(月) 06:55:50.76 ID:???.net

>>553
dd-wrtのほうが良いんじゃないの？

556 ：anonymous：2017/04/17(月) 08:20:15.29 ID:???.net

>>552
自分の所で使ってるやつはすこぶる安定してて再起動なんて
ファームアップデート時以外しないんだが。。

WLANは調子悪いとAPのせいにしがちだが落ち着いて原因分析したら

557 ：anonymous：2017/04/17(月) 22:00:50.63 ID:???.net

それこそヤマハの見えるか！ユーティリティの出番だよね

558 ：anonymous：2017/04/17(月) 23:43:14.18 ID:???.net

うちのWLX202は朝起きるとiPhoneが通信出来なくなってることは良くある。
一度機内モードにして戻すとつながる。
なんでだ？

559 ：anonymous：2017/04/17(月) 23:48:33.34 ID:???.net

周波数帯がaかgかぐらいは書いて

560 ：はら：2017/04/18(火) 17:37:08.80 ID:???.net

バージョン古いiOSがやたら暴れて無線が落ちることはよくあるな。
毎回APの再起動してた。
同じ端末が何度もAPに接続認証しようとしてコケてる？みたいな感じだった。

561 ：はら：2017/04/18(火) 17:49:33.89 ID:???.net

>>558
iPhone側の問題かも。
ネットワークのリセットをお勧めする。
Bluetoothも切れたりで調子悪かったがなおったよ。

562 ：anonymous：2017/04/18(火) 18:44:30.05 ID:???.net

そこで端末の問題と言い切るのはDoSの成立を許すことになるからなんか違う気がする

563 ：anonymous：2017/04/21(金) 07:17:22.92 ID:???.net

iPhoneとの相性問題はコンシューマ機でも対策ファーム出したりしてたからな
ここで機種とiOSバージョンとか上げると意味無いかもしれないけどあるかもよ

564 ：anonymous：2017/04/22(土) 11:51:03.53 ID:???.net

すまん、ポートセービングIPマスカレードの仕様で理解できないとこがあり教えてほしい。

Rev.14.01.09 以降、ポートセービングIPマスカレードはデフォルトで有効になっていて、
TCP プロトコルに対してのみ適用されると↓に書いてある。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy

この機能は、セッションの宛先が異なる場合に送信元のポート番号を兼用することによって
送信元ポートの節約をするもので、対象は TCP のセッションだと理解している。


ただ、↓を読むと、

http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-compatibility.html

> このような問題があるため、ポートセービングIPマスカレード仕様でポートを割り当てる動作タイプ2 の
> TCPセッションについては、この特殊なポート番号割り当てポリシーは適用されず、
> 単純にそれぞれの宛先ホストに対して使える外側ポート番号を順に割り当てていきます。
> なお、UDPセッションについては動作タイプ2であってもポートセービングIPマスカレード仕様で動作しませんが、動作タイプ2で動作しているときに上記の特殊なポート番号割り当てポリシーが適用されるかどうかは、 以下の通りファームウェアのリビジョンに依存します。

と書いてあり、結局 TCP でも適用されない？UDPでも適用される場合がある？
どっちのなのか意味が読み取れない。


最初のページの説明だけなら理解できるんだけど、
2つ目のページに書いてあることが不明で、
正しい情報がわかれば教えてください。

565 ：anonymous：2017/04/22(土) 12:09:18.97 ID:???.net

理解する必要がないゴミ機能だから切っておけ

566 ：anonymous：2017/04/22(土) 21:32:41.30 ID:???.net

たぶん誤記

567 ：ase：2017/04/22(土) 22:29:34.65 ID:???.net

SWX2200-24Gのファンが壊れてかなりの熱になってた。
最近通信がやたら遅くなる事があって発覚。

ファンって保守部品で取り寄せ可能？

568 ：anonysmous：2017/04/23(日) 10:02:06.06 ID:???.net

>>566
ありがとう。
どう読んでも意味が矛盾した内容になるから戸惑ってた。
これがもとでトラブルになったケースもチラホラ見かけるから、
565のいうように切っといた方がいいのかも。

569 ：anonymous：2017/04/23(日) 20:30:39.06 ID:???.net

>>567
せっかくだから巨大なヒートシンクと社外クーラーで実験してみて欲しい

570 ：anonymous：2017/04/24(月) 00:24:47.11 ID:???.net

WLX302は遅いし202にしたら不安定で困ってんだけど
402はどう？使ってる香具師いる？

価格コム見るとダメっぽいけど。
http://s.kakaku.com/review/K0000911255/ReviewCD=1004358/

ヤマハはしばらく無線やってなかったから、
ノウハウ貯まるのにまだ数年は必要かね？
10万まで出すから安定して速い無線どれが良いんだろ？

571 ：anonymous：2017/04/24(月) 00:57:42.53 ID:???.net

ちょうどその話題が出てたぞ
YAMAHAヤマハブロードバンドルーターpp select 22(c)2ch.net
http://echo.2ch.net/test/read.cgi/hard/1485617399/

572 ：anonymous：2017/04/24(月) 09:11:05.88 ID:???.net

202が不安定ってずーっと言ってる奴いるな
個体不良かもしれんしメーカーに文句言えよもう

573 ：anonymous：2017/04/25(火) 14:38:37.33 ID:???.net

>>564
遅かったかもしれないけど一応
下の文章は以前の仕様の時には内側のアドレス/ポートが同じセッションは同じポート番号を振っていたけど
新しい仕様ではこの特殊な仕様に対応出来ないって話
IPマスカレードのTTLが満了する前に同一のセッションが再び開始された場合とかに起きるのかな？

574 ：anonymous：2017/04/26(水) 00:35:41.43 ID:???.net

無線は設計が難しい上にミスるとすぐに不安定になるけどYAMAHAはモノも悪そうだ

575 ：anonymous：2017/04/26(水) 10:35:21.43 ID:???.net

ヤマハが真面目にバグ取りにいそしめばそのうち自然と評価も高まるよ。
大して新製品出してるわけでもないからファームの完成度upに頑張ってもらいたい。

576 ：anonymous：2017/04/26(水) 12:53:55.28 ID:???.net

dd-wrtで毎日自動再起動させているけど、安定だね

577 ：anonymous：2017/04/26(水) 19:42:57.08 ID:???.net

特定のvlanだけトンネル通すって設定できたっけ？

578 ：anonymous：2017/04/26(水) 22:08:15.72 ID:???.net

>>577
意図してるものとは違うかもしれんけどフィルタのsrcアドレスでトラップしてルーティング

579 ：anonymous：2017/04/27(木) 21:53:51.22 ID:???.net

>>578
横槍です。

フィルタ型ルーティングってそういうソースルーティングとしてつかえるんだなあ。
yamahaって、ソースルーティングないなあと思っていたところでした。

580 ：anonymous@sp183-74-205-48.msb.spmode.ne.jp：2017/04/27(木) 21:57:29.17 ID:6QYr8uaN.net

RTX1210(1台)、WLX402(2台)、SW2200(1台)、アライドのインテリハブ(1台)で運用してます。

先日公開されたヤマハの各ファームを入れて、安定動作に入りました。

VLAN毎にアクセス領域を区切り、
開発用、プライベート用、ゲスト用に分けています。
開発用ネットワークには、WLX402の内蔵Radiusサーバを使用し、無線は2局をローミングできるようにしています。

接続機器が20-30台ですが、非常に安定しています。
端末単体のピーク速度は、インテル8260にて、866mbps接続時に60-70MB/s位でます。

581 ：Anonymous：2017/04/27(木) 23:48:23.30 ID:???.net

RTXを色々なところへばらまくときに
俺だけWAN側から入り込んで設定変更が出来るような
やり方ってできる？

582 ：anonymous：2017/04/28(金) 00:21:46.22 ID:???.net

>>580
前はどんな問題があった？

583 ：anonymous@KD119104040093.au-net.ne.jp：2017/04/28(金) 00:27:15.19 ID:???.net

>>581
データコネクト 発番認証

584 ：anonymous：2017/04/28(金) 01:03:13.99 ID:???.net

「俺だけ」の定義によるけど
普通にL2TP/IPSecかPPTPで入れるようにしとけばいいのでは

585 ：anonymous：2017/04/28(金) 06:42:22.37 ID:???.net

>>583
その手もあったな

586 ：anonymous：2017/04/28(金) 14:10:05.40 ID:???.net

>>583
データコネクトでも、wan側にtelnetポートを開いておく必要があるから
こわくないの？

587 ：anonymous：2017/04/28(金) 16:49:33.90 ID:???.net

telnetどころかIPでつつける必要もない
http://www.rtpro.yamaha.co.jp/RT/FAQ/Config/remote-setup.html

588 ：anonymous@st0288.nas811.soka.nttpc.ne.jp：2017/04/29(土) 00:36:09.97 ID:pRlirDRj.net

>>582
WLX402のファームウェア履歴を読んでみろ。
状況がわかるで。

589 ：anonymous：2017/04/29(土) 00:52:02.83 ID:???.net

>>587
これって、isdnのリモートセットアップでしょ。
データコネクトは、IPでTCP telnetじゃないの？

590 ：anonymous：2017/05/01(月) 21:14:00.68 ID:???.net

>>588
実際に導入したけど、とんでもないゴミだった
数時間おきに電波が止まる
なんならログインすら出来ないときもある
強制再起動→停止→強制再起動→停止の無限ループ

591 ：anonymous@i114-180-160-246.s05.a010.ap.plala.or.jp：2017/05/01(月) 21:33:09.15 ID:???.net

IT業界人ならヤマハの無線はやめるべきだろう。
安定してるとか書いてる奴もいるが、たまたま安定してるレベルじゃ不足。
どんな環境でもちゃんと動かなきゃ使い物にならん。
ルータはまぁ良いけどね。

592 ：anonymous：2017/05/01(月) 21:36:19.22 ID:???.net

無線機作ってるからってアイコム勧められても困るけどな

593 ：anonymous：2017/05/02(火) 11:18:00.02 ID:???.net

じゃあどこの無線APだったらいいの？

594 ：anonymous：2017/05/02(火) 11:31:36.38 ID:???.net

cisco厨が言うことなんて決まってるだろ
愚問

595 ：anonymous：2017/05/02(火) 13:11:50.95 ID:???.net

RADIUSサーバー内蔵してるのってヤマハ以外でもある？

596 ：anonymous：2017/05/02(火) 17:19:50.50 ID:???.net

>>591
エリートIT業界人様としてはどちらのAPがおすすめでしょうか？

597 ：anonymous：2017/05/02(火) 20:53:00.73 ID:???.net

CiscoかAruba使っとけば無難だし

>>595
アライドの自律系が積んでたと思う

598 ：anonymous：2017/05/03(水) 00:38:08.82 ID:???.net

>>596
担当者が宗教的にダメって言わない限りメルコ
売り切りでいいんだよヤマハ使ってる客の無線ＬＡＮなんて

599 ：anonymous@om126212080050.11.openmobile.ne.jp：2017/05/03(水) 03:16:01.66 ID:???.net

>>595
手頃なradiusアプライアンス欲しいよね。raspberry pi3なんかでradius作るのも面白そうだけど。

600 ：a：2017/05/03(水) 08:43:01.09 ID:???.net

最近アンチが住んでるな

601 ：anonymous@177.232.69.115.shared.user.transix.jp：2017/05/03(水) 09:16:40.82 ID:jX7+RY6z.net

IT技術者なら、用途、接続端末次第でメーカー選べば良いんじゃない？　
安定した環境を提供できないのは、まずいだろう。

ヤマハの無線は市場に売り出してから日が浅いし、これからのサポートに期待だな。
ま、wlx402は先日のニューファームで、見違えるようになったがね。

602 ：anonymous：2017/05/03(水) 10:42:16.25 ID:???.net

>>600
それだけYAMAHAも力をつけてきたのだろう
取るに足らない存在ならスルーだからな

603 ：anonymous：2017/05/03(水) 12:49:00.75 ID:???.net

スルーされるも何も土俵に立ててない感じ
エンプラはコントローラありきよ

604 ：anonymous：2017/05/03(水) 13:39:59.93 ID:???.net

だったらわざわざアンチコメントする意味なくね？

605 ：anonymous：2017/05/03(水) 16:48:58.09 ID:???.net

>>604
使ったことないからアンチも何も
っていうかアンチとかハードウェア板の素人連中じゃあるまいし

606 ：anonymous：2017/05/03(水) 18:17:58.43 ID:???.net

>>605
>>600に言ってくれ

607 ：a：2017/05/04(木) 03:11:00.00 ID:V3mg/DV7.net

国産ルーターっていっていいですか？

608 ：anonymous：2017/05/04(木) 07:26:17.57 ID:???.net

はい

609 ：anony：2017/05/04(木) 16:58:02.56 ID:???.net

>>599
フリーラディウスならwin版もあったんじゃなかったっけ？

610 ：anonymous：2017/05/04(木) 18:56:58.83 ID:???.net

ハド板といえば、ローカルでのルーティングの仕方がわからない、ってのがよくわからない
ルータはPPPoEでインターネッツ接続するための機械なのかと

611 ：anonymous：2017/05/04(木) 19:00:58.32 ID:???.net

>>610
一般ぴーぽーはそのくらいにしか思ってないでしょ
というかルーターとは何かをちゃんと説明できない人がほとんど
よくわかんないけどインターネッツにつなぐためにとりあえず必要な機械でしょ？
ってくらいの認識

612 ：anonymous：2017/05/05(金) 14:18:03.58 ID:???.net

>>607
RTX1210中国製になって影響でしょ？今回のアレ

613 ：anonymous：2017/05/05(金) 18:41:09.39 ID:???.net

>>610
イレギュラーであるマスカレードを一般的と勘違いして
NATなしのルーティングってのを知らないのも多い
さも知ったかで2重ルータはダメと語る阿呆とか

>>612
安く中国生産にするならロボットのごとく決められたことをしっかりやらせないといけない
国内自社生産でも部品変更は影響ないか影響あってもカバー出来るかは慎重になる
ヤマハの外注先に対するQC/QAの甘さの問題だから海外生産だからという問題でもない

614 ：anonymous：2017/05/06(土) 05:08:43.80 ID:???.net

RTX810なんだけど、restart後にハングアップしたことがあった。
一ヶ月程度の運用で、毎日restartしていた。
また同じようなことがあれば、別の型番に替える必要があるなあ。

615 ：anonymous：2017/05/06(土) 11:19:32.32 ID:???.net

>>573
ありがとう。

> 下の文章は以前の仕様の時には内側のアドレス/ポートが同じセッションは同じポート番号を振っていたけど
> 新しい仕様ではこの特殊な仕様に対応出来ないって話

ポートセービングIPマスカレードが内側のアドレス/ポートが同じセッションに対して同じポート番号を振るという認識なのだけど、
新しい仕様、つまりポートセービングIPマスカレードが実装されたバージョンではそれに対応しないってどゆこと？となってました。。

他のメーカーでこんな機能あんまり聴いたことないし、
なくて困ったこともないのでとりあえずオフろうと思ってます。。

616 ：あのに：2017/05/06(土) 12:38:13.86 ID:???.net

NAPT内側のソースポートと外側のソースポートをできるだけ同じにしようとするが、
既に使われていた場合は空きポートを割り当てるというだけ。
UDPはともかく、TCPなら別に困るような動作ではないはずが。

617 ：anony：2017/05/06(土) 12:51:05.29 ID:???.net

＞実体験として、一部のWEBページにのみアクセスできなくなったことがあった。
＞原因はサーバ側がセッション維持(バグ)をし続けていたことだったけど……。

とまあ予期せぬトラブルはあるみたいだからねえ

618 ：anonymous：2017/05/06(土) 13:59:27.14 ID:???.net

どーせお前らしょぼい家で個人的に使ってるんだからポートセービングなんか
いらねぇだろ

619 ：anonymous：2017/05/06(土) 14:26:45.07 ID:???.net

ポートセーブ機能ってTorrentやってる人とかどうなるんだろうって思いながら旧CONFIG流し込んでるRTX1210を無駄に使ってる自分が思う

620 ：anony：2017/05/06(土) 15:26:41.12 ID:???.net

そもそもNATテーブルが増えると弱いヤマハでたくさんポート使えてもな

621 ：．：2017/05/09(火) 22:47:51.97 ID:???.net

Nyaaが閉鎖されたので、RTXで何も困らないぜ

622 ：anonymous@ngn1-ppp992.east.sannet.ne.jp：2017/05/10(水) 18:15:35.88 ID:???.net

NVR500の配下に2台のVPN/NAS/HTTPサーバがあります
普段外からアクセスするときは2台のうち1台をメインにしていますが、
この1台が何らかの原因でストップしたとき、VPN/NAS/HTTPアクセス先をもう1台の方に切り替える簡単な方法ってありますか？
SSHでルーターにアクセスできるようにしてコマンド打つしかないでしょうか？
VPNが止まると内部にアクセスできないのでVPNだけはルーターにやらせたいところなんですが、NVR500はPPTPしか出来ないので悩ましいところです

623 ：anonymous@ngn1-ppp457.east.sannet.ne.jp：2017/05/10(水) 18:26:57.74 ID:???.net

ここホストネーム出るの忘れてました

624 ：anonymous：2017/05/10(水) 18:27:02.36 ID:???.net

VPNって言われても種類があるんだが何よ

625 ：onanymous：2017/05/10(水) 19:42:31.75 ID:???.net

NVRで解決するよりもサーバに仮想IPを持たせて
自動で切り替わるようにした方が良い

というか、冗長化してるのに
なんで仮想IP持たせないの？

626 ：anonymous：2017/05/10(水) 20:19:55.47 ID:???.net

経路上で吸収するなら
ロードバランサなりリバースプロキシなり

サーバ2台ならその間で仮想なり引き継ぎなりの冗長化組む

627 ：anonymous：2017/05/10(水) 23:36:48.50 ID:???.net

ロードバランサで死活監視

628 ：anonymous：2017/05/10(水) 23:59:00.78 ID:???.net

普通にNVR510とか中古でもRTX入れたほうが早いだろｗ

629 ：anonymous@ngn1-ppp391.east.sannet.ne.jp：2017/05/11(木) 15:00:02.78 ID:???.net

>>625-628
貴重な示唆ありがとうございます！
ただの個人使用の自宅NAS+αをやってみただけだったので、
VLAN、仮想IP、ロードバランサなどの言葉自体知りませんでした
勉強してきます
ありがとうございました

630 ：anonymous ：2017/05/11(木) 15:00:46.34 ID:???.net

まーたリモートホスト晒してしまった

631 ：anonymous：2017/05/11(木) 15:10:21.67 ID:???.net

SSLVPNならポート変えれば接続できるだろう

632 ：anonymous@h124-241-132-152.user.starcat.ne.jp：2017/05/11(木) 23:07:26.19 ID:N+aQz0+R.net

RTX1200で最新ファームに上げたらL2TP/IPSecでのYMS-VPN8の接続が1ユーザしか
接続できなくなりました。3ユーザ同時接続したいのに。何で1ユーザだけしか
繋がらないんだよ。詳しい人にコンフィグ見てもらったけど、間違っていないとのこと。
取りあえず、３名には、順番に使ってもらっています。何でなんだよ！！ポンコツ

633 ：anonymous@h124-241-132-152.user.starcat.ne.jp：2017/05/11(木) 23:11:14.29 ID:N+aQz0+R.net

おおお

634 ：anonymous：2017/05/11(木) 23:26:17.42 ID:???.net

ヤマハにみてもらえば？

635 ：anonymous：2017/05/11(木) 23:49:20.82 ID:???.net

YMS-VPN8自体もう骨董品に近いしな

636 ：anonymous：2017/05/12(金) 01:30:56.67 ID:???.net

>>632
まずファームバージョンを元に下げてみては？

637 ：anonymous：2017/05/12(金) 07:07:48.64 ID:???.net

>>635
あれ保守料買ってるようなもんだよな。
いまのはVPN接続アイコン作成ソフトにしかなってないし

638 ：anonymous：2017/05/13(土) 00:20:22.01 ID:???.net

>>637
今のはやりって何なの？

639 ：anonymous：2017/05/13(土) 00:32:39.15 ID:???.net

windowsクライアントに限ればsstpとか？
公衆WLANとかだと出られるポート限られてたりするから
VPN専用プロトコルよりはSSL-VPNが流行る一方

さっと探した限りでも京大、筑大、慶大とか
http://www.iimc.kyoto-u.ac.jp/ja/services/kuins/vpn/use/sstp.html
http://campus-vpn.cc.tsukuba.ac.jp/ja/howto_sstp.aspx
http://www.hc.itc.keio.ac.jp/ja/com_manuals_sstp_8.html

640 ：anonymous：2017/05/13(土) 00:53:05.88 ID:???.net

SSTPはAndroidでも有料だが安定したクライアントアプリがあって重宝してる
iOSのクライアントはなさそうだけど

ただSSTPサーバーは組織内で勝手に立ち上げられてVPN Azure経由で侵入されるから、大組織では管理者泣かせじゃないかな

641 ：anonymous：2017/05/13(土) 09:03:28.00 ID:???.net

>>638
ヤマハのソフト買わずにOSのL2TP/IPsecを使うとか

YMS-VPNもさぁカネ払ってるんだらもうすこしカッコイイUIにできないのかね？
http://jp.yamaha.com/products/network/software_service/vpn_client_software/yms-vpn8-license/

接続切断ボタンだけトップ表示で、いじりたい人はパスワード入力しないと変更できないとか、会社で使うバカ向けのをさぁ

642 ：anonymous：2017/05/13(土) 14:38:51.68 ID:???.net

さすが筑波は対応クライアント/プロトコルの説明図がソフトイーサーまんま
http://campus-vpn.cc.tsukuba.ac.jp/ja/images/vpn_matrix.jpg
http://ja.softether.org/@api/deki/files/4/=1.2.jpg

>>640
http://www.vpnazure.net/ja/
>ソフトイーサ社は、社内のパソコンを利用する一般的な社員の方々すべてが、ネットワークを利用する上でより高度な知識を身に付け、"自分自身の力で" VPN サーバーなどを簡単に構築して運用する経験を持つべきであると考えています。
崇高な理想。みんなそれだけのリテラシーあればよいんだけど

>>641
カネ払うのは法人向けの安心料でしょ
設定変えて外からつながらないとか言われても困るし法人向けなら設定ロックは必要な機能

サポート求めなければWindows標準でも他のクライアントでもつながりはするし

643 ：）：2017/05/13(土) 17:17:18.56 ID:???.net

>>642
win2k、XPも受け付けるとはさすがやでぇ

644 ：anonymous@182-50-196-9.cnc.jp：2017/05/15(月) 18:47:39.27 ID:???.net

ルータから上流ルータまでの経路がダムなんで
自分宛じゃないパケットいっぱいきてdebugだと
イリーガルフレームが毎秒100個くらいきてるんだけど
これ間になんか入れたらyamahaの発熱おさえられて寿命のばせるかな？
なんかいいの無いかなって思ってるけど思いつかない

645 ：オナニーマスター：2017/05/15(月) 20:14:48.01 ID:???.net

>>644
直接収容できないの？

646 ：anonymous@121-82-94-147f1.osk2.eonet.ne.jp：2017/05/15(月) 22:27:05.18 ID:y0BQZiAl.net

ブロードバンドルーターの設定例
http://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/

これに、内部でも135,137,138,139,445ポートを塞ぎたい場合

ip lan1 secure filter out 1010 1011 1012 1013 1014 1015
を追加すればいいんですか？

647 ：anonymous@121-82-94-147f1.osk2.eonet.ne.jp：2017/05/15(月) 22:37:58.44 ID:y0BQZiAl.net

ip lan1 secure filter out 1010 1011 1012 1013 1014 1015 3000
でした。

フィルター定義は
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 3000 pass * *

これで、内部感染防げますか？

648 ：anonymous@h124-241-132-152.user.starcat.ne.jp：2017/05/15(月) 22:51:53.63 ID:KIX0usYF.net

632です。
解決できました。
YAMAHAの回答は、コンフィグに間違いはありませんという事でしたが、
詳しい人から修正した方が良い箇所があるというアドバイスを貰い
コンフィグを修正したところ解決できました。
ip route default gateway pp 1 filter 1 2 3 4 5 6 7 gateway ネット用ルータIPアドレス weight 0 //修正

ip filter 1 pass * * esp
ip filter 2 pass * * udp * 500
ip filter 3 pass * * udp 500 *
ip filter 4 pass * * udp * 1701
ip filter 5 pass * * udp * 4500
ip filter 6 pass * * udp 1701 * //追加
ip filter 7 pass * * udp 4500 * //追加

649 ：ase：2017/05/16(火) 00:00:32.39 ID:???.net

GUIでFWまわりの設定いじったときにCUIで手打ちしたフィルター番号を勝手に書き換え（正しくは追加だけど）るのはやめてほしいな。
重複フィルター記述が出て後で見直すときになんだこりゃとなる。
最初仕様だと気付かなくてかなりなやんだ。

650 ：あ：2017/05/16(火) 00:49:14.03 ID:???.net

だからGUIは使うなと

651 ：Anonymous：2017/05/16(火) 22:14:35.84 ID:???.net

だからGUIをOFFにしろって

652 ：)*(：2017/05/16(火) 22:57:43.10 ID:???.net

その話題はやめろ
閣下がまた来るぞ

653 ：anonymous@dw49-106-192-159.m-zone.jp：2017/05/17(水) 00:14:19.80 ID:???.net

GUI最凶厨が沸いとるのか

654 ：anonymous：2017/05/17(水) 00:31:33.86 ID:???.net

併用がダメなんだろ
まあ、おれもGUIはまず使わないけど

655 ：anonymous：2017/05/17(水) 22:36:10.63 ID:???.net

GUIも慣れておかないと、エンドユーザーに質問されたときにしどろもどろになるよ
今日、お客さんに「tagvlanどうやるの？」って聞かれて、すぐに答えられなかった
全部こっちでやるならGUI操作知る必要無いけどさ
お客様が設定するときにフォロー出来るようになっておかないとね
高くは無いけどそれでお金貰うこともあるし

とりあえず明日からGUI操作も覚えるかもしれないという方向で善処することを検討する

656 ：anonymous：2017/05/17(水) 23:33:29.58 ID:???.net

せめて、GUIで設定したのか？CUIで設定したのか？解るようにしてほしいわ
変更する時、どっちでやるのが良いか困るよ

657 ：anonymous：2017/05/17(水) 23:33:49.62 ID:???.net

客が勝手にいじるからWebオフってのはよくあるよね。
気の利いた監視カメラ業者が設定テキトーにいじってくれたりするし

658 ：あ：2017/05/19(金) 00:53:17.95 ID:???.net

>>657
監視カメラ業者って素人っぽそう

659 ：anonymous：2017/05/19(金) 01:09:18.07 ID:???.net

バイクのテンプレじゃないけどルータ見た時に「ヤマハか・・・」って嘆いてるのが笑える

660 ：a：2017/05/19(金) 01:19:09.94 ID:???.net

事務機器売ってた素人業者がUTMの次に目を付けた商材が防犯カメラ

661 ：anonymous：2017/05/19(金) 15:13:15.81 ID:???.net

>>660
UTM売ってきたまさに事務機器の人間に、UTMってなんの略称なのかと聞いたら、
答えられなかったな。
やはり自分が心から売りたいものを売らないと、誰も買ってくれないわ。
まずは自分でUTMを使いこなしてみることだったね。

662 ：anonymous：2017/05/19(金) 19:52:16.73 ID:???.net

UTMってそもそもコトなのかモノなのか未だによくわからん

663 ：−：2017/05/19(金) 21:10:07.44 ID:???.net

うちの営業なんて「MTU！」連呼してる
客もよくわかってないから「ふむふむ」言ってて、俺だけ白目むいてる

664 ：anonymous：2017/05/19(金) 22:42:59.47 ID:???.net

フレッツPPPoEなりトンネルなりならMTU気にしないわけにはいかないから正しい

665 ：anonymous：2017/05/19(金) 23:13:06.72 ID:???.net

MTUなら裏で正しく設定するのがあたりまえ
客に連呼するものじゃない

666 ：anonymous：2017/05/19(金) 23:50:40.55 ID:???.net

GUIでPPPoE接続作るとMTU値明示しなくなってるよね。

667 ：anonymous：2017/05/20(土) 08:31:54.07 ID:???.net

UTMなしYAMAHAルータのみなんてネットワークの面倒は見たくない
うちなんだけども・・・

668 ：anonymous：2017/05/20(土) 08:53:10.61 ID:???.net

そうなんだ。困ってることがあるんだね！

669 ：anonymous：2017/05/20(土) 09:50:01.34 ID:???.net

UTMある方が楽じゃん

670 ：anonymous：2017/05/20(土) 12:54:25.49 ID:???.net

よくわかんねぇからとりあえずUTM入れとけという風潮

671 ：a：2017/05/20(土) 14:52:39.57 ID:???.net

無いよりはましだがな。。。

672 ：a：2017/05/20(土) 14:56:25.43 ID:???.net

ヤマハルーターと競合する価格帯のUTMだと
ちょっと負荷かけるとまともに動かんしなあ。
Forti選ぶにしても最低FG-200クラスは欲しい。

673 ：anonymous：2017/05/20(土) 15:17:57.33 ID:???.net

PPPoEを受ける用がYAMAHAでそれ以外のことををするのがFortigateとかほかのとか。

674 ：anonymous：2017/05/20(土) 15:49:59.86 ID:???.net

>>672
情報古いよそれ
FortigateのE世代のパフォーマンスやばいくらい伸びててFG-200DがFG-90Eに負けてたりする
もちろん単純なパケット転送ならNP積んでる200Dの方が速いんだけどUTMとして使うなら90Eの方が速い

675 ：オナニーマス：2017/05/20(土) 19:39:25.25 ID:???.net

fortigate　90E　だと1年ライセンスで20万くらい？
IPSで公称950Mbpsなら速いね

676 ：anonymous：2017/05/20(土) 23:19:31.90 ID:???.net

FWX120売って後悔

677 ：anonymous@135.238.69.115.shared.user.transix.jp：2017/05/21(日) 19:25:27.34 ID:???.net

RTX1200を使用しています。GUIで不正アクセス検知の項目を出し、「状態」ボタンを押すと必ず落ちます。
みなさんご使用の個体ではどうでしょうか。

678 ：anonymous：2017/05/21(日) 19:31:43.06 ID:???.net

>>677
俺の家は落ちないな？
verとConfig教えてよ

679 ：anonymous@135.238.69.115.shared.user.transix.jp：2017/05/21(日) 19:47:31.59 ID:???.net

>>678
ver は RTX1200 Rev.10.01.71 (Thu Sep 29 15:08:40 2016)です。
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan3::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan3::1/64
ipv6 lan1 prefix ra-prefix@lan3::/64
ipv6 lan1 rtadv send 1
ipv6 lan1 dhcp service server
ipv6 lan3 address dhcp
ipv6 lan3 secure filter in 1010 1011 1012 2000
ipv6 lan3 secure filter out 3000 dynamic 100 101 102 103 104 105 106
ipv6 lan3 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e01::feed:100
ip tunnel intrusion detection in on
ip tunnel intrusion detection in ip on reject=off
ip tunnel intrusion detection in ip-option on reject=off
ip tunnel intrusion detection in fragment on reject=off
ip tunnel intrusion detection in icmp on reject=off
ip tunnel intrusion detection in udp on reject=off
ip tunnel intrusion detection in tcp on reject=off
ip tunnel intrusion detection in default off
ip tunnel intrusion detection out on
ip tunnel intrusion detection out ftp on reject=off
ip tunnel intrusion detection out default off
tunnel enable 1

680 ：anonymous@135.238.69.115.shared.user.transix.jp：2017/05/21(日) 19:49:32.43 ID:???.net

続き
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * tcp
ipv6 filter dynamic 106 * * udp
syslog notice on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp scope bind 1 192.168.100.2 ethernet 74:d4:35:16:ce:94
dhcp scope bind 1 192.168.100.3 ethernet 1c:67:58:42:d0:87
dhcp scope bind 1 192.168.100.4 ethernet 00:5a:13:2f:c4:cc
dns server dhcp lan3
schedule at 1 */* 04:00:00 * ntpdate ntp.jst.mfeed.ad.jp syslog
httpd host lan1
statistics cpu on
statistics memory on
statistics flow off
statistics route off
statistics nat off
statistics filter on

681 ：anonymous：2017/05/21(日) 21:09:28.35 ID:???.net

>>679
うちは10.01.79だけど、そこの違いとも思えないし
Configにもおかしな点は見当たらない
予備機があれば、同じconfig入れて試せるんだけど
一台しか無いんでゴメンなぁ
yamahaに投げた方が良さそうだね

このConfigなら、CPUとメモリは酷い状況じゃ無いよね？

682 ：anonymous@135.238.69.115.shared.user.transix.jp：2017/05/21(日) 21:56:38.66 ID:???.net

>>681
そうですね。他は全く異常がないので「状態」ボタンに触れさえしなければ順調です。

683 ：anonymous：2017/05/21(日) 23:09:15.48 ID:???.net

みんなIPv6 Readyな環境なんだな・・

684 ：a：2017/05/22(月) 01:49:51.88 ID:???.net

>>683
おれ、v6プラス

685 ：anonymous@FL1-119-241-40-180.nig.mesh.ad.jp：2017/05/22(月) 04:45:09.17 ID:???.net

>>681
10.01.79 なんて出てないだろ。
最新版は10.01.71 だよ。

686 ：anonymous：2017/05/22(月) 15:14:34.43 ID:???.net

RTX810の後継きたらNECから乗り換える
hayo

687 ：a：2017/05/22(月) 18:29:14.04 ID:???.net

>>686
RTX1210？

688 ：anonymous：2017/05/22(月) 21:43:34.13 ID:???.net

>>686
RTX820?
http://www.yamaha.com/products/zh/network/ja/routers/rtx820/

689 ：anonymous：2017/05/23(火) 00:03:04.35 ID:???.net

>>688
あーRTX810かってしまったー

690 ：anonymous：2017/05/23(火) 00:12:11.74 ID:???.net

>>688
そのネタもう飽きた

>>685
秘密のリビジョンがあるんだよなヤマハって

691 ：anonymous：2017/05/23(火) 03:39:47.54 ID:???.net

>>690
RTX820って、ネタなの？？

692 ：anonymous：2017/05/23(火) 08:43:22.31 ID:???.net

中国向けのだろ

693 ：anonymous@sp1-66-103-214.msc.spmode.ne.jp：2017/05/23(火) 09:09:14.66 ID:???.net

>>688
WANが10/100かよ

694 ：anonymous@pw126233009017.20.panda-world.ne.jp：2017/05/23(火) 13:07:50.98 ID:???.net

中国版はファイアウォール機能内蔵だから、
フィルタたくさん書くなら中国版オススメ。
GUIが中国語だけどな。

695 ：anonymous：2017/05/23(火) 19:34:34.74 ID:???.net

>>694
中身のハードが同じなら同じ仕様にしてほしいんだが
それともフィルター数が多いぶん、他の機能が犠牲になってたりするの？

696 ：anonymous：2017/05/23(火) 21:20:56.96 ID:???.net

出来損ないのRTX810にFWX120のファーム入れてあるんだろ

697 ：anonymous：2017/05/23(火) 22:56:36.60 ID:???.net

>>695
同じ仕様で売るのが無理
RTX810はギガアクセスVPNルーター
RTX820は企業用ギガビットルーター
http://jp.yamaha.com/products/network/routers/rtx810/
http://www.yamaha.com/products/zh/network/ja/routers/rtx820/

中国でVPNルータ含め暗号化（メインの）製品売るには許可制中国製に限る
どんなバックドア装備か知れたもんじゃない
だから逃げの手で単なるルータじゃなんだしFWで別型番に向けたんだろう

中国規制はこれが詳しい
http://cistec.or.jp/export/houkokusho/h19_2007/h19_nk_china.pdf

698 ：anonymous：2017/05/24(水) 07:13:47.06 ID:???.net

ネーミングなんとかしてほしいよね。
中国だけ全然別型番でいいじゃん
RTX800があるから国内はRTX810になったけどその次の国内はRTX830になっちゃうよね

699 ：anonymous：2017/05/24(水) 08:25:17.47 ID:???.net

だからなぜRTX820を日本で売らなかったのか謎なのである

700 ：anonymous：2017/05/24(水) 15:19:52.33 ID:???.net

何か特殊な機能が実装されていそうでこわい

701 ：anonymous：2017/05/24(水) 15:41:55.60 ID:???.net

>677

rt100i-users MLでも出てたな
うちはRTX1200 Rev.10.01.71 で再現する

ま、触らなきゃいいでね。

気になるなら show ip intrusion detection でも叩いておけば？

702 ：677：2017/05/24(水) 18:32:36.29 ID:???.net

>>701
情報ありがとうございます。年数の経っている個体なので、寿命末期の症状かもと心配しておりましたが、そうでもなさそうですね。

703 ：anonymous：2017/05/24(水) 20:10:07.35 ID:???.net

>>700
Yamahaが作ってるんだからさすがに大丈夫だと信じたい

704 ：anonymous：2017/05/24(水) 20:11:52.29 ID:???.net

中国で売るために必要なバックドアの有り無しとかね。

705 ：anonymous@FL1-218-42-46-79.hyg.mesh.ad.jp：2017/05/24(水) 22:33:02.41 ID:???.net

>>699
そんな廉価版よりも FWX120 を高く買ってほしいんでしょ。

>>702
うちのも出るわ。
config は
ip lan1 address 192.168.100.1/24
だけでもなる。

ログには
2017/05/24 22:15:14: Previous EXEC: RTX1200 Rev.10.01.71 (Thu Sep 29 15:08:40 2016)
2017/05/24 22:15:14: Rebooted by XTLB unmatch [load/fetch](19)
って出てる。

706 ：anonymous：2017/05/25(木) 15:14:00.84 ID:???.net

FWX120はyamahaの技術力の限界が露呈してて悲しい

707 ：anonymous@202.171.156.40.static.zoot.jp：2017/05/25(木) 15:49:22.93 ID:???.net

700ｗ買って下さい

708 ：anonymous：2017/05/25(木) 16:20:38.76 ID:???.net

>>706
具体的に頼む

709 ：anonymous：2017/05/25(木) 23:41:10.62 ID:???.net

FortiGateのヤマハ版だと思って買うと失敗
トンネル30個作れるRTX810だと思って買うといい

710 ：hage：2017/05/26(金) 07:02:03.67 ID:???.net

やたらとFortiGateをもてはやすやついるけど全く理解できんわ

711 ：anonymous：2017/05/26(金) 07:04:34.55 ID:???.net

FWならPaloaltoが使いやすいよ。
昔は安定性難ありだったが今はまとも。
ちょい高いけど。

712 ：anonymous：2017/05/26(金) 11:38:41.42 ID:???.net

>710
詳しく

CheckpointとForti比較してから
うちでは,60-E入れたんだけど・・・

713 ：ななし：2017/05/26(金) 12:26:40.79 ID:???.net

fortiはpppoeが遅いって話があるな。

714 ：hage：2017/05/26(金) 13:07:09.18 ID:???.net

>>712
うちはソフト屋だもんで傍観してるだけだけど
漠然と（なんとなく）営業に言われるままFortiGate入れてる客を馬鹿ほど見てるもんで

どんな脅威に備えて何の目的で導入してるのか、当人も理解してない感じ

あれだな、バックアップソフトと言えば自動的にArcServe入れられるのと同じくらいで

715 ：anonymous：2017/05/26(金) 13:12:16.15 ID:???.net

あれか
何も知らないアホが群がるから嫌いって感じか

性能やコスパ云々って話じゃないのね

716 ：hage：2017/05/26(金) 13:16:55.77 ID:???.net

入れててもマルウェア拾うところは拾うし
FortiGateがちゃんと（価格相当の）仕事してるのか、非常に疑問に感じてる

717 ：anonymous：2017/05/26(金) 13:59:35.46 ID:???.net

SSL/TLSが流行のいま、エンドポイントでの防御以外はもう厳しいんじゃないの。
もしTLSほどくとしても、それも運用大変でしょ。

718 ：anonymous：2017/05/26(金) 16:18:54.42 ID:???.net

>>716
ないよりましとか保険と思っていれてるんだけど
代替セキュリティあったら教えて欲しい

719 ：anonymous：2017/05/26(金) 16:20:17.21 ID:???.net

>>718
そもそも何から何を守りたいんだ？

720 ：anonymous：2017/05/26(金) 16:37:45.43 ID:???.net

>>719
単純に知識が足りなくて聞きたいのだけど
うちはhttpのウィルスチェックとメールチェックぐらいかな
webフィルタはクライアントのソフトでやってるし
非力なForti買ったからアプリケーション制御はやってない

721 ：anonymous：2017/05/26(金) 19:27:28.99 ID:???.net

うちは公開サーバの保護に使ってるからメインはゼロデイ対策のIPS

722 ：anonymous：2017/05/27(土) 10:59:35.10 ID:???.net

>>717
クライアントに証明書入れなきゃいけないしな

723 ：おじいちゃんに説明するのがもう本当に嫌だ：2017/05/27(土) 21:52:23.91 ID:???.net

>>722
導入時の事考えると、本当にめんどくさい

724 ：anonymous：2017/05/27(土) 23:04:27.39 ID:???.net

証明書入れるのはエンドポイントで対策する場合も一緒
多層防御の観点からもUTM入れるメリットは十分にある
けど、スキルのない情シスちゃんにいきなり扱えって言われても困るだろうな

725 ：anonymous：2017/05/28(日) 03:24:25.23 ID:???.net

特定の端末を端末の設定に依存せずにインターネットへ接続できないようにしたいのですが
MACアドレスフィルタリング YAMAHA
ttp://jp.yamaha.com/products/network/solution/mac/
に書いていない機種はどうあがいても無理ですか？RTX1000なのですが・・・

726 ：anonymous：2017/05/28(日) 04:06:17.30 ID:???.net

>>724
UTMの代わりになるOSSってあるかな

727 ：anonymous：2017/05/28(日) 11:27:51.53 ID:???.net

>>726
ないことはないけど、どれも商用に比べると今ひとつ
UTMと呼べそうなものを一通り揃えてるのだとpfSenseが代表的だけど、ほんとに扱い難しいよ

728 ：anonymous：2017/05/28(日) 15:05:45.64 ID:???.net

>>725
RTX1000にこだわるよりも中古でも対応している機種買ったほうがよくないか？

729 ：anonymous：2017/05/28(日) 15:37:01.36 ID:???.net

RTX1100やRT107eも対応機種だからねえ。
この手のも中古ではすでに捨て値で売ってるだろうし。

730 ：anonymous：2017/05/28(日) 16:39:46.22 ID:???.net

>>727
レスありがとう
お金をかけたくないので、OSSだったらつかってみたいですね

731 ：725：2017/05/28(日) 18:12:01.75 ID:???.net

>>728-729
レスthx。残念ながら自分の周りではRTX自体をあまり見かけません
こないだSRT100を2kで見かけたのでこれで試してみるか・・・

732 ：anonymous@FL1-220-102-187-99.hyg.mesh.ad.jp：2017/05/28(日) 19:25:56.17 ID:???.net

>>731
通販で売ってる。
https://www.amazon.co.jp/dp/B000EXXGZ4
https://www.amazon.co.jp/dp/B000FHU1DY

SRT100 は ip filter dynamic が使えないのが残念。
外部メモリ Luaスクリプトといったあたりが使えるのはありがたいんだが。

733 ：anonymous：2017/05/28(日) 19:50:39.65 ID:???.net

>>731
こんなもんクライアントのデフォルトゲートウエイ潰せば良いだけだろ
クライアントの設定が変えられない(変わらない)ならIPフィルタで止めれば良いだけ

734 ：725：2017/05/28(日) 22:00:57.18 ID:???.net

>>732
Amazonのマケプレですか。SRT100でイマイチだったら買ってみようかな

>>733
なるほどDHCPで配布するデフォルトゲートウェイを変えてしまえばいいのか

735 ：anonymous：2017/05/28(日) 22:27:24.80 ID:???.net

>>734
DHCPじゃなく手動設定されたら迂回されるね

736 ：anonymous：2017/05/28(日) 22:31:22.56 ID:???.net

一体どうしたいんだよ
求めている事がぶれ過ぎだぞ

737 ：725：2017/05/28(日) 22:48:10.44 ID:???.net

最近は使用者の操作と無関係に外部と通信しようとするならず者端末が多くて
端末が増えてくると個別対応するのも大変なのでそれらを一括して制御したいです

>>735
確かにその心配はありますね。万全を期すならやっぱりMACアドレスで制御するのか確実か

738 ：anonymous：2017/05/28(日) 22:59:09.90 ID:???.net

>>737
MACアドレスだって偽装されるので確実じゃないよ

739 ：anonymous：2017/05/28(日) 23:17:50.56 ID:???.net

無線でしか接続できないようにしたら？
で、無線のパスワードは利用者には非公開にしておけば悪さされにくいよ。

740 ：anonymous：2017/05/28(日) 23:42:28.08 ID:???.net

無線もパーソナルなら設定抜かれる可能性がある

企業としてやるならIEEE802.1X認証とか外部出るにはプロキシー＋ユーザー認証するとか

741 ：anonymous：2017/05/28(日) 23:48:40.04 ID:???.net

>>737
もしかして: ダイヤルアップルータ?

742 ：725：2017/05/28(日) 23:52:36.52 ID:???.net

あくまでプライベートな用途なので端末の使用者は自分です
端末からLANへの接続は基本的に許可したいですが
端末からWANへの接続は原則拒否したいです

>>738
MACアドレスの偽装が可能なことは知っていますが使用者が知らないうちに
変わっているなんて事はない・・・と思いたいです・・・

>>741
いえ、ブロードバンドルーター(NAT)です

743 ：anonymous：2017/05/29(月) 00:03:47.67 ID:???.net

どこまでこだわってるのかわからないけど、大昔に戻ってメール用パソコンみたいなのを作ってそれ以外はネット使わせないようにしてしまえばいい

744 ：anonymous：2017/05/29(月) 00:06:49.83 ID:???.net

>>742
制限したい相手は誰でどのようにLANに接続してるの？

745 ：anonymous：2017/05/29(月) 00:13:50.43 ID:???.net

>>742
いまいち環境がよくわからんのだがクライアントは管理者権限持っててネットワーク設定を
自由に変えられるのか？
変えられないならインターネット接続が可能なAグループと不可能なBグループに分ければいい
クライアント側に管理者権限与えてるなら>>740のようにゲートウェイ側で端末認証でもかけないと
ぶっちゃけいくらでも抜け道はある

746 ：anonymous：2017/05/29(月) 00:17:46.97 ID:E5F5LXvu.net

>>744
経営層だったりすると厄介なんだよな・・・

747 ：anonymous：2017/05/29(月) 00:40:08.14 ID:???.net

>あくまでプライベートな用途なので端末の使用者は自分です

君以外の利用者って家族？
それともて不特定多数？

748 ：725：2017/05/29(月) 07:51:58.11 ID:???.net

今更これを書くと後出しになってしまいますが・・・
LAN内は原則許可、WANへは原則拒否
目的はテレメトリ送信や自動アップデートなどの端末を使用するにあたって必ずしも必要ではない通信の遮断
これらを個別に端末のファイアウォール等で制御しようとすると端末数の増加とともに大変なので
インターネット対向のルーターでまとめて遮断してしまいたい・・・と考えました

旧来なら「不要なサービスを止めろ」だと思いますが最近の端末ではバージョンアップのたびにサービスが
変わって探す必要があったり、そもそも管理者権限が得られなかったりして難しい状況にあります

>>743
それだとネットワーク端末の意味が・・・

>>744,747
多くの端末は無線LAN経由でLANへ接続しています
使用者は現状では自分一人です、家族が使用する可能性はありますが
不特定多数が使用することはありません

>>745
ネットワーク設定は変えられますがDHCP前提で考えています

749 ：anonymous：2017/05/29(月) 08:11:22.24 ID:???.net

>>748
それくらいならDHCP固定割当とIPアドレスベースのフィルタでいいんじゃないの？
デフォルトブロックして特定のアドレスだけ許せば

750 ：anonymous：2017/05/29(月) 09:12:31.23 ID:???.net

>>748
もうVLAN切って自分の端末以外WAN側にアクセス出来ないようにしちまえよ
ごちゃごちゃ言ってるけどどうせXPとかが残ってるとかだろ
アップデート放置したままウイルスでも食らって滅んでくれよ

751 ：anonymous：2017/05/29(月) 15:26:24.17 ID:???.net

たしかにVLAN案件だと思う

752 ：anonymous：2017/05/29(月) 22:10:43.39 ID:???.net

そこまで他人さまの挙動が心配なら監視しちまえよ
http://www.skyseaclientview.net/

753 ：725：2017/05/30(火) 07:55:36.16 ID:???.net

>>749
！そういえばRTXのDHCPサーバーはMACアドレスを指定できるんだっけ
ひとまずそれを試してみます。ありがとう

>>750
XPだろうが2kだろうがLAN内で使う(＝インターネットへ接続しない)分には問題ないのでは
そんなことより現行OSのWindowsUpdateが詰まる方が遙かに危険では
こないだ久しぶりに実家へ行ったら2台あるWin8.1UのWindowsUpdate(自動にしてある)が
詰まって数ヶ月前で止まっていて、そのうち1台はシャットダウン障害を併発していた

754 ：anonymous：2017/05/30(火) 08:29:32.37 ID:???.net

>>753
お前の環境WANに物理的にも論理的にも繋がってんじゃん
クローズドっていうなら完全に隔離されてないと意味がないぞ

755 ：anonymous：2017/05/30(火) 08:56:38.50 ID:???.net

業務用スレで後出ししまくった挙句
>>748の内容なら絡まれてもしかたない

結局OSパッチ当てるのにWindowsUpdate使うなら隔離しない方がよくて？

756 ：anonymous@90.230.214.202.rev.vmobile.jp：2017/05/30(火) 18:39:43.46 ID:???.net

WSUS組んだ方が早いんじゃねーの？

757 ：anonymous：2017/05/30(火) 23:09:08.42 ID:???.net

家庭・個人向けはこっち
YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
http://echo.2ch.net/test/read.cgi/hard/1485617399/

758 ：anonymous@251.113052016.m-net.ne.jp：2017/05/31(水) 06:16:27.54 ID:???.net

適当にてれめとりとか自動アップデートサーバーのIPアドレス調べて
全部対象にrejectフィルタ書いたらいいのに

759 ：anonymous：2017/06/01(木) 13:05:15.73 ID:???.net

いま、IPSec（L2TPじゃなて、RTX1000の時代からあるやつ）を使って
4箇所で拠点間VPN張ってます。

モバイル端末（ノートパソコン）等からリモートアクセスできる手段を追加したいのですが、
IPSec やってるルーターに、L2TP/IPSec を追加（併用）すること出来るんでしょうか。

760 ：anonymous@om126229092076.12.openmobile.ne.jp：2017/06/01(木) 13:46:43.38 ID:???.net

出来るよ

761 ：anonymous：2017/06/01(木) 14:37:41.42 ID:???.net

いまの tunnel 設定の一覧の下に L2TP の分を追加定義して
nat masquerade static の esp 500/udp に加えて 4500/udp の追加でいいんです？

→ルーターが勝手にやってれる？？


拠点側から本店のルーターの設定を弄ろうとしてて、
作業中に既存のVPN接続が切れると終了してしまうんで。。。

762 ：anonymous：2017/06/01(木) 14:42:53.74 ID:???.net

NATの設定は追加しなくても良いでしょudp/500だけで良いよ
あとはpp2とかtunnel4とか追加してipsec transport/l2tp serviceとか追加
設定例を見てそのまま入れれば行けるでしょ

763 ：anonymous：2017/06/01(木) 15:10:16.55 ID:???.net

http://jp.yamaha.com/products/network/solution/vpn/connect/vpn-connect-pptp_l2tp/
だと 4500/udp 追加してるみたいだもんで。

ところで Windows の「接続」からつなげれますよね？

764 ：ななし：2017/06/01(木) 17:26:40.28 ID:???.net

4500はnat-traversal用かと。

765 ：anonymous：2017/06/02(金) 03:08:59.00 ID:???.net

---

板復帰(OK!:Gather .dat file OK:moving DAT 480 -> 469:Get subject.txt OK:Check subject.txt 480 -> 480:Overwrite OK)0.42, 0.63, 0.58
age subject:480 dat:469 rebuild OK!

766 ：anonymous：2017/06/07(水) 10:08:13.59 ID:???.net

RTX1210

Rev.14.01.20リリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_20.html

767 ：anonymous：2017/06/07(水) 16:43:27.27 ID:???.net

ヤマハの無線APでRADIUS認証する場合でFreeRADIUSを使う時、内蔵の簡易RADIUSみたくSSID指定できる？

768 ：＊：2017/06/07(水) 19:50:49.18 ID:???.net

>>766
IPIPでFQDNが使えるようになってるじゃん

769 ：anonymous：2017/06/07(水) 20:14:51.10 ID:???.net

>>766
NGN網内折り返し使ってるのだがIPIPキープアライブこれありがたい

770 ：anonymous：2017/06/07(水) 20:32:28.21 ID:???.net

ipipてステートレスやと思ってたんだけどキープアライブて何するの？

771 ：anonymous：2017/06/07(水) 21:43:49.79 ID:???.net

さて人柱やってみますか

772 ：anonymous：2017/06/07(水) 23:19:13.47 ID:???.net

>>770
TUNNELのUP/DOWN状態を持てるようになったから、
FQDN指定と併せてDDNSでの利用ができるようになった　ってことみたい。

773 ：a：2017/06/08(木) 10:18:22.92 ID:???.net

RTX810（ファームは最新バージョン）を使っている。

毎日、restartコマンドをスケジュールで使って再起動をかけているが、
100日に1回程度で、なにかがおかしくてハングアップする。
（リモートに設置してVPNをつないでいるが、勿論応答しなくなる。）
多分、再起動に失敗しているんだと思う。

RTX1200ではこのような問題は生じない。

774 ：anonymous：2017/06/08(木) 10:26:13.30 ID:???.net

>>773
同様に最新ファーム (Rev.11.01.28) で以下のコンフィグを入れて毎朝再起動してるけどハングしたことはない。

schedule at 1 */* 05:00 * restart

ウチは(ほぼ)無通信状態になる時間帯に再起動してるけど、そちらはどうですか？
もしかしたらサポートに問い合わせ方がいいかも？

775 ：anonymous：2017/06/08(木) 10:34:18.64 ID:???.net

みんなフィルタってどの程度かけてるの？
がちがちにやってる？

776 ：a：2017/06/08(木) 10:35:03.77 ID:???.net

>>774
レスありがとうございます。
うちのところも、ほぼ無通信の深夜帯に再起動をかけています。
>>774さんのところでは問題がないとすれば、
ひょっとしたらハードウェア的な問題もあるのかもしれないですね。
電源のオン／オフで回復するものの、遠隔地に置いているものなので困ります。

こういう個別の問題は、サポートに連絡しても相手にしてらえなさそう。

今は別のRTX1210を検討しています。トンネルが一本ほどなので役不足でもったいないかも。

777 ：773、776：2017/06/08(木) 10:38:51.46 ID:???.net

うーん、>>774さんのところでは問題がないとして、
ハードウェア的な問題もないとすれば、
UPSでもつないで電源の安定化でも図ってみてもいいかもなあ。

778 ：773、776：2017/06/08(木) 10:45:49.25 ID:???.net

とにかく代替機を設置して、不具合のあるRTX810を回収して、
コンフィグをリセットしたあと、
スケジュールで何度もrestartをかけるテストをやってみたいと思います。
それでハングアップすることがあれば、yamahaに言って交換してもらおうと思います。

機器の交換をすると、割り当てられるIPv6アドレスプリフィックスが一部かわるから面倒だなあ。
WESTなんで、筑波のDNSも使えない。

779 ：anonymous@p230093-ipngn200307otsu.shiga.ocn.ne.jp：2017/06/08(木) 11:38:44.26 ID:???.net

>>767
1台買ってきて、レポートよろしく

780 ：ななし：2017/06/08(木) 18:32:02.35 ID:???.net

interopでX17見てきた。
RTX810の後継らしい。とりあえずは金属筐体になってた。

781 ：anonymous：2017/06/08(木) 19:05:52.43 ID:???.net

>>779
シスコちゃんならできるみたいなんだが

782 ：anonymous：2017/06/08(木) 21:10:02.37 ID:???.net

>>780
サイズどう？

783 ：anonymous：2017/06/08(木) 22:42:09.56 ID:???.net

>>772
あれ？FQDN指定できることとtunnelのstate持てるのは全く別の話ではなく？
FQDN指定は特に東エリアでは嬉しいけどstate持てると何か嬉しい？ISP経由なtunnelも作ってfloating static的な？

784 ：anonymous：2017/06/08(木) 23:29:36.33 ID:???.net

>>783
別の話ではあるけど、かなり関係あると思う。
stateがないと、DDNS（じゃなくても良いけどホスト名）のIPアドレスの変更があっても
インターフェースがダウンしないので検知できず、自動で再接続できない。
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#operation

OPEN IPv6 ダイナミック DNSとか、フレッツv6オプションのネームとかとあわせて使ってもらいたいんじゃないかな。
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting7

785 ：ななし：2017/06/09(金) 07:14:07.08 ID:???.net

>>782
サイズ・ポート数は同じだけどポートが前面になった。
あとコンソールがRJ45になったのとUSBコンソールがついた。

786 ：ななし：2017/06/09(金) 07:34:10.84 ID:???.net

http://i.imgur.com/znnTZUv.jpg
こんな感じ。

787 ：anonymous：2017/06/09(金) 08:44:34.59 ID:???.net

>>785
USBコンソールっぽいUSB Bコネが見あたらないけど

788 ：anonymous：2017/06/09(金) 08:46:26.08 ID:???.net

>>785
と思ったらあるね
この写真だとわかる
http://ascii.jp/elem/000/001/496/1496936/170610_YAMAHA_15_1200x900.jpg

789 ：anonymous：2017/06/09(金) 14:51:38.16 ID:???.net

いいねえ。いつ頃発売するんだろう。年内くらい？ それとも来春？

790 ：anonymous：2017/06/09(金) 14:55:24.86 ID:???.net

現行NVRと何か違うの？

791 ：anonymous：2017/06/09(金) 16:22:35.10 ID:???.net

RTX810完全互換とかいってるし
トンネル関係じゃNVRより使い勝手いいしょ

792 ：anonymous：2017/06/09(金) 23:20:49.86 ID:???.net

>>787
CiscoのみたいにMicroUSBポートが横についてる

793 ：ななし：2017/06/10(土) 07:13:10.18 ID:???.net

>>792
MiniUSBなんだよな・・・
microにして欲しいって言っといたけど。

794 ：anonymous：2017/06/10(土) 08:17:50.55 ID:???.net

耐久性的にminiの方がよくね？
っつーかノーマルBでよくね？

795 ：anonymous@p151050-omed01.tokyo.ocn.ne.jp：2017/06/10(土) 08:20:08.30 ID:???.net

よくねー

796 ：anonymous：2017/06/10(土) 08:24:57.96 ID:???.net

ケーブルの入手性が比較的アレだしな。

797 ：anonymous：2017/06/10(土) 10:03:17.95 ID:???.net

新機種なんだしロールケーブル付属しろよって思う。爪甘くなったら気軽に捨てられるし
あのD-sub9ピンのケーブルは腐るほど持ってる人も多かろう

そういやFortiGateにMiniUSBケーブル付属してたな

798 ：anonymous：2017/06/10(土) 14:51:53.39 ID:???.net

microBはマジで耐久性クソだからminiBがいやならType-Cにしてくれ

799 ：an：2017/06/10(土) 15:01:48.07 ID:???.net

どうして、RTXでなくて、Xで型番が始まっているんだろう

800 ：anonymous：2017/06/10(土) 15:15:39.98 ID:???.net

開発中の参考出展はXで、今までもX16とかX15とか連番なのよ。
正式発表でRTXなりWLXなりNVRなどになる。

801 ：anonymous：2017/06/10(土) 18:33:56.89 ID:???.net

TYPE-Cにしてくれると良いね。

802 ：anonymous：2017/06/10(土) 21:51:31.46 ID:???.net

また、ケーブル買い足すんかよ

803 ：anonymous：2017/06/11(日) 09:23:33.64 ID:???.net

Ciscoがロールケーブル廃止したら一気に追従しそうだよね。スマートフォーンのヘッドホン端子みたいに

804 ：anonymous：2017/06/11(日) 09:39:11.61 ID:???.net

Bluetoothにしたりして。

805 ：ななし：2017/06/11(日) 16:47:19.78 ID:???.net

ciscoのUSB使ってる人見たことないんだが。

806 ：anonymous：2017/06/11(日) 18:52:43.84 ID:???.net

>>805
短いんだよ！糞が！

807 ：an：2017/06/11(日) 21:34:12.80 ID:???.net

>>800
なるほど

808 ：anonymous@sp1-66-96-180.msc.spmode.ne.jp：2017/06/12(月) 11:36:39.75 ID:SmIKs78r.net

RTX1200でv6プラスできないのかなー
繋げてみたけど振られるIPはNGNの内部IPだけだ

809 ：anonymous：2017/06/12(月) 22:51:26.33 ID:???.net

>>808
できるよ。まず JPNE の IPv6 IPoE が必要。
設定例は
http://mevius.2ch.net/test/read.cgi/hard/1485617399/344

ただし RTX1200 の場合だと、IPv4 では TCP UDP それぞれ 48 セッションまでになってしまうので実用には厳しい。

810 ：あ：2017/06/13(火) 02:06:26.26 ID:???.net

>>809
わー、面倒くさそう。それに仕様が変わったりしないのかしら。
v6オプションでネットつかっているけど、
HGWの内側でRTXを設置しているわ。

811 ：anonymous：2017/06/13(火) 07:55:28.16 ID:???.net

このスレの内容としてふさわしくないような

812 ：anonymous：2017/06/13(火) 08:31:22.40 ID:???.net

NVRがひかり電話対応してるのは良いけど、
NTTのひかり電話ルータみたいにSIPサーバ機能が無いのが惜しい。
今時アナログポートのみって、なんとかして欲しい。

813 ：anonymous：2017/06/13(火) 13:08:59.74 ID:???.net

>>810
v6オプションでネット使うとか単語の組み合わせとしてはおもしろい

814 ：anonymous：2017/06/13(火) 20:32:51.30 ID:???.net

>>812
SIP機能充実したYZF-950の新登場を待つんだ

815 ：あ：2017/06/14(水) 20:10:23.26 ID:???.net

>>812
それは、yamahaが別機種として開発販売して儲けようと計画を立てているからなのだろう。
最初に、方針でも作っているんじゃないかな。

816 ：anonymous：2017/06/15(木) 08:26:07.90 ID:???.net

>>814
そのバイクはルーティングできるの？

817 ：anonymous：2017/06/15(木) 08:45:44.62 ID:???.net

>>816
ローリング出来るかな？

818 ：anonymous：2017/06/16(金) 10:24:47.67 ID:???.net

ヤフオクでAP買ったら壊れてた。。。。」

819 ：anonymous@120.143.4.24.static.zoot.jp：2017/06/16(金) 16:25:04.63 ID:???.net

>>818
何買ったの？

820 ：anonymous@187.77.239.49.rev.vmobile.jp：2017/06/16(金) 21:24:30.64 ID:???.net

>>818
それは、ファーム更新するとつかえるようになるぞ
もし202なら、2.4Gで使うんだ
5G帯は次回ファームから正常運用できるようになると風の便りで聞いた

821 ：anonymous：2017/06/17(土) 08:41:35.40 ID:???.net

>>812
これはYamahaのせいではないけど、NTTしか対応してないのがツライ

822 ：anonymous：2017/06/17(土) 16:14:38.07 ID:???.net

金ないうちは SIP サーバは Asterisk 使ってるよ。

823 ：anonymous：2017/06/17(土) 19:23:59.48 ID:???.net

*なんて若い頃ヤっただけだな

824 ：anonymous：2017/06/17(土) 23:24:34.60 ID:???.net

>>821
icomは、ひかり電話対応のSIPサーバ出しているよ。5マンくらいするけど。

825 ：anonymous：2017/06/17(土) 23:29:22.14 ID:???.net

RTX810で、telnetでコマンドでppインターフェイスを作成して、フィルタ情報も追加したけど、
WEB画面で、ファイアヲールを表示させようとしたら、
「ファイアウォールを設定できるインタフェースはありません」となる。

コマンドで直打ちした場合はWEBの管理外になるのかな。

826 ：anonymous：2017/06/17(土) 23:48:53.47 ID:???.net

>>825
自己レス

WEBではPP10まで作成できるみたいだけど、自分はpp11以降の番号で作成していることが関係しているのかもしれない

827 ：anonymous：2017/06/18(日) 07:52:06.44 ID:???.net

810ってそんなにpp作れるのか
tunnelはケチケチしてるくせに

828 ：anonymous：2017/06/18(日) 09:52:12.22 ID:???.net

>>827
# pp select ?
入力形式： pp select 相手先情報番号
pp select anonymous
pp select none
相手先情報番号 = 1-30
　 　説明： 相手先情報番号を選択します

# tunnel select ?
入力形式： tunnel select none
tunnel select トンネルインタフェース番号
トンネルインタフェース番号 = 1-6
　 　説明： トンネルインタフェースを選択します


RTX1200のコンフィグで使っていたPPとかTunnelの番号づけ体系が使えなくなって、
困ってしまった。
まさか、Tunnelが6本までしかつかえないとはなあ。
Tunnel 11番以降から使用していて、Tunnel 1番は特殊用途でリザーブしていたから、困ってしまった。

829 ：anonymous：2017/06/18(日) 09:53:12.54 ID:???.net

ppなんてそんなにいらない。それこそ、6本で充分。
Tunnelこそ30は欲しいよな。

830 ：anonymous：2017/06/18(日) 10:07:04.26 ID:???.net

っFWX120
トンネル30までなら何も考えずにRTX1210で再見積するよりバレにくいッスよ

831 ：anonymous：2017/06/18(日) 10:35:04.22 ID:???.net

>>830
ばれるって？

832 ：anonymous：2017/06/18(日) 11:14:53.36 ID:???.net

WLXでWPS使う方法ない？
エアコンに遠隔スマホ操作のアダプタつけたんだが
無線設定がWPSのみで詰んだ...

833 ：anonymous：2017/06/18(日) 16:58:40.28 ID:???.net

>>832
不謹慎で大変恐縮だか思いっきり笑ってしまった
スマン

834 ：anonymous：2017/06/18(日) 17:37:11.76 ID:???.net

>>830
バレる？？

835 ：anonymous：2017/06/18(日) 19:59:26.54 ID:???.net

>>831,834
RTX1100から入れ替えで安易にRTX810売っちゃった人が万が一居たときにRTX1210だと高いじゃん

836 ：ななし：2017/06/18(日) 21:00:43.57 ID:???.net

合計6本でもいいけど番号は自由に使いたいこともある。

837 ：anonymous：2017/06/18(日) 21:51:33.41 ID:???.net

>>835
状況がみえてこないんですけど

＞RTX1100から入れ替えで安易にRTX810売っちゃった
？入れ替えるなら、買う必要があるんではないのか。

838 ：anonymous：2017/06/18(日) 21:53:35.92 ID:???.net

>>836
番号にこだわるのは人間にとっての識別のしやすさのためだと思うから、
トンネルにコメントがつけられればいいんではないか。
暗号にコメントを埋め込んで自分はつかっている。

839 ：anonymous：2017/06/18(日) 21:54:14.12 ID:???.net

>>838
×暗号
〇パスフレーズ

840 ：プギャー：2017/06/18(日) 22:16:09.46 ID:???.net

>>832
思い切って有線LANにしてしまうのはどうだろ（提案

841 ：anonymous ：2017/06/18(日) 23:30:14.60 ID:???.net

NVR500なんですが、
> dhcp scope lease type 1 bind-only
> dhcp scope 1 192.168.1.2-192.168.1.191/24
> dhcp scope bind 1 192.168.1.** ethernet **:**:**:**:**:**
で設定してるんですが、他の全ての端末はきちんと割り当てられるのに、
今回追加したAndroidタブレットだけ
> [DHCPD] Can't lease because the type is bind-only.
になって割り当てられません
bind-priorityにすると指定したIPではないものが割り当てられ、
しかしWiFi MACアドレスは指定したものそのものになっていて、MACアドレスは間違っていません

どんな原因が考えられるでしょうか

842 ：anonymous：2017/06/18(日) 23:31:56.17 ID:???.net

>>832
スマホでテザリング時にWPS使えるので登録してみては？
出来なければ他の無線AP借りてWPSで登録するしかないんじゃね？

843 ：anonymous：2017/06/18(日) 23:35:50.18 ID:???.net

>>841
>>1

844 ：anonymous：2017/06/19(月) 00:17:05.35 ID:???.net

WPSだけど、同じSSIDとキーの他のAPで登録したけど
WLXとは繋がらない。。。
WPSだとAPのローミングできないんだっけ？

ちなみにこいつ。
http://kadenfan.hitachi.co.jp/ra/app/setting_lan.html

845 ：anonymous ：2017/06/19(月) 00:48:45.69 ID:???.net

>>841 移動します

846 ：anonymous：2017/06/19(月) 02:24:07.96 ID:???.net

>>844
通常はできるはずだけど
そのAPつかってPC登録してPCの暗号キーを確認してみたら？

847 ：anonymous：2017/06/23(金) 07:13:26.44 ID:???.net

コンフィグをtelnetで変更してsaveせずにログアウトすると、
保存されていない変更がありますとメッセージが出ますよね。

その保存していないコマンドを表示する方法ってあるんでしょうか。

848 ：anonymous：2017/06/23(金) 18:44:32.02 ID:???.net

フレッツv6のネームってのが今ひとつ判らん。
名前もアドレスも情報サイトで入力して、あとからアドレス変わったらどうすんの？

849 ：anonymous：2017/06/23(金) 20:08:26.06 ID:???.net

>>848
聞いた話では変更には追随するらしい。
すなおにDDNSを使った方が良いと思う。ベータサービスだけど。

850 ：anonymous：2017/06/23(金) 22:50:24.46 ID:???.net

>>848
NTT-Wだけど、網から配布されてくるIPv6のプリフィックスが変化した場合、
その「ネーム」DNSのレコードを自動で書き換えてくれる。

自分はIPv6対応ISPを申し込んだ時に、一度だけ書き替わったことがあった。
そのときは、数分置いてレコードが変化したことを覚えている。
工事料金が必要なのは痛い。

851 ：anonymous：2017/06/24(土) 10:32:32.38 ID:???.net

つまりインタフェースIDは入力したものを維持したまま、
プレフィックス部分のみを自動で書き換えるということなのかな？
なら最初に手動入力させるのも判らんでもないな。

852 ：818：2017/06/27(火) 18:12:03.17 ID:???.net

WLX302だったのねん。
修理の見積もりだしたらメインボード交換といわれた

853 ：anonymous：2017/06/27(火) 18:16:43.37 ID:???.net

>>852
ジャンク品購入したの？

いくらで買っていくら修理費かかるの？
ヤフオク保証で８割負担してくれるんだっけ？

854 ：818：2017/06/27(火) 19:52:25.91 ID:???.net

通電するが、動作確認はしていないということだったので
クレーム垂れてみるべきだったかもしれないが
落札＋修理で中古品くらいの値段だったので我慢

オリックスレンテックの上がり品のような感じの梱包だった

855 ：anoy：2017/06/27(火) 19:59:31.95 ID:???.net

それなら残念だけど苦情言っても仕方あるまい

856 ：anonymous：2017/06/28(水) 01:42:23.51 ID:???.net

フレッツのIPv6網使って全国展開してくれるような
ベンダーあるかね？
数拠点なら自分で何とかできるけど全国は無理！
数社に相談したけどみんな石橋叩いて腰が引けてる。

857 ：anonymous：2017/06/28(水) 04:28:30.74 ID:???.net

>>856
ちょっとググったらIIJ、大塚商会あたりはソリューション紹介してるからやってそう。
しかし社内で全く事例が無い会社だと調べることが多くてやりたくないだろうな。

・割り当てられるIPv6プレフィックスが固定か（半固定しかないような）
・NTT東西をまたぐ場合どうするか
・全国展開する際にどういう工程で進めていくか

858 ：−：2017/06/28(水) 06:52:41.27 ID:???.net

>>856
NGNVPNはやるけど、東西またぎだとちょっとなぁ

西拠点-NGN-西センター=VPNワイド=東センタ-NGN-東拠点

これでいいならやるけど

859 ：sage：2017/07/02(日) 23:29:43.04 ID:???.net

夕方から深夜にかけてpingの値が非常に悪くなってつらい
IIJだめだなあ

860 ：あ：2017/07/02(日) 23:33:36.50 ID:???.net

Reffererが変ですっていうエラーがでるようになって書き込めなかったが、
http://www2.2ch.net/2ch.html からここまでリンクを辿ってページを開き直したら、
問題が解消した。

今これも書き込めているはず

861 ：A：2017/07/04(火) 23:50:07.98 ID:???.net

http://itpro.nikkeibp.co.jp/atcl/column/14/346926/062301029/

YSL-V810はRTV01の後継機で、同社として約3年ぶりのSIPサーバー製品である。

862 ：anonymous：2017/07/05(水) 00:34:23.59 ID:???.net

電話帳とかどうでもよいからまずはNVRにSIPサーバ積んでくれ。

863 ：anonymous：2017/07/05(水) 21:54:23.48 ID:???.net

>>861
なんでこんな稟議上げづらい表現にしたんだろう
単体で売ってるわけでもないし機能追加で使えるわけじゃないのなら、セット販売なんて形態にしないで
YSL-V810って名前の商品として２１万で出せばいいのに

864 ：anonymous@y057239.ppp.asahi-net.or.jp：2017/07/06(木) 11:21:55.61 ID:???.net

>>857
２，３年前に大塚に聞いたことあるけど別のソリューション紹介されたな
IPv6はどこもやりたがらないわ

865 ：anonymous：2017/07/06(木) 21:44:21.06 ID:???.net

全国にって時点で限られるだろうしな

866 ：あ：2017/07/06(木) 23:44:40.38 ID:???.net

東西のちょうど境目にある家（東側）と家（西側）でLANケーブルで結べばよい
東の家では東側の人たちのVPNの終端点となり、西側の家でも同様にする。
それぞれRTX1210でも置いておけばよいだろう。
VPNを通るパケットはClassAのプライベートIPv4を使う。それを互いに東と西とでルーティングする。IPIPでいい。
そのClassAのプライベートIPv4をつかって、さらに内側でVPNトンネルを形成すると、東と西が通じるね。

867 ：anonymous：2017/07/07(金) 00:46:18.31 ID:???.net

夢がある。

868 ：anonymous：2017/07/07(金) 16:31:24.52 ID:???.net

しかし、その境界って実際にはどこにあるんだろうか
川で挟まれていたらLANケーブルは無理だろう

869 ：anonymous：2017/07/07(金) 18:34:07.74 ID:???.net

ど田舎＋国道はさんでとかだろうから有線じゃ無理だろう

870 ：anonymous：2017/07/07(金) 18:39:52.83 ID:???.net

浜松ホトニクスとかあるやん？

871 ：anonymous：2017/07/07(金) 19:30:11.23 ID:???.net

静岡・神奈川の県境とか、あとは熱海とかに混在地域があるからそのあたりを攻めるとか。

872 ：．．．：2017/07/07(金) 21:05:43.67 ID:???.net

>>866
マジで考えて
賃貸情報探した時期が俺にもありました

873 ：anonymous：2017/07/07(金) 21:09:44.97 ID:???.net

>>872
あるのかｗ

874 ：anonymous：2017/07/08(土) 00:11:18.20 ID:???.net

東西分断するなんてほんとにアフォな政策だなと思う。
会社は分けていいが、網はわけてはいけないでしょ。
技術的に問題があったわけでもないんだろうし、日本のネットを東西に分断するなんてもったいない。

875 ：anonymous：2017/07/08(土) 01:30:07.11 ID:???.net

>>874
ＮＴＴを東西に分けロッテ誰が言ったんだっけ？

876 ：anonymous：2017/07/08(土) 01:56:02.30 ID:???.net

>>875
ネットワークやITに関して無知な文系だろうな

877 ：anonymous：2017/07/08(土) 21:22:21.46 ID:???.net

NTTは分割なんてしてないぞ

878 ：unko：2017/07/12(水) 00:16:39.45 ID:???.net

日本電信電話株式会社等に関する法律施行規則

879 ：anonymous@fusianasan：2017/07/12(水) 01:20:48.57 ID:???.net

>>875
新電電とISP

さらに言えば当初は
東西分けろどころか都道府県を跨ぐな
跨ぐcomと対等に扱え

880 ：anonymous@fusianasan：2017/07/14(金) 11:06:57.93 ID:???.net

rtx810でフレッツvpnワイド+ipipでvpn拠点間接続（3拠点）+センター経由インターネット接続で運用してます。センター以外の2カ所のBNRスピードテストが4Mbpsしか出ていないのですが、（センターは40Mbps）設定ミスの可能性はありますか?

881 ：あ：2017/07/15(土) 00:57:10.17 ID:???.net

>>880
センターで40MB/sでしょ。
フレッツVPNワイド経由でセンター以外からだと4MB/sなんでしょ。

インターネット←←← 40MB/s ←←←「センター」← 4MB/s(VPNワイド) ←「拠点」

こういうことか？

＜ボトルネックの要素＞
拠点のルーター
VPNワイド
センターのルーティング

882 ：anonymous：2017/07/15(土) 00:58:16.53 ID:???.net

>>880
測定した時刻は同じなんだろうね？
夕方はインターネットへの経路は混んでいるよ

883 ：anonymous：2017/07/15(土) 09:14:52.96 ID:???.net

だからフレッツVPNワイドがボトルネックになってるんだよ
営業に問いただしてみ

884 ：．：2017/07/15(土) 10:41:05.52 ID:???.net

ボトルネックになっているのは知っていても
正直に告白する営業は居ない

885 ：anonymous：2017/07/15(土) 13:51:34.04 ID:???.net

お金はらってわざわざボトルネック買うとか皮肉だな
IPv6で直接VPNはらないのかな

886 ：Anonymous：2017/07/15(土) 13:57:01.18 ID:???.net

IPv6でプロバに接続してる人も接続人っているの？
DNSで解決時は結局IPv4でつなぐんでしょ？意味あんの？

887 ：anonymous：2017/07/15(土) 14:00:35.36 ID:???.net

>>886
1行目意味不明

＞DNSで解決時は結局IPv4でつなぐ
?

888 ：anonymous@fusianasan：2017/07/15(土) 14:29:51.40 ID:???.net

>>886
どう読めばいいのかわからない

889 ：Anonymous：2017/07/15(土) 14:33:54.84 ID:???.net

自分で書いといて読み返して意味不明すぎﾜﾛﾀｗ

IPv6でプロバに接続してる人っているの？
DNSでIPv4でした繋がっていないサーバーのアドレス解決する時はIPv4で繋ぐんでしょ？意味あんの？

890 ：anonymous：2017/07/15(土) 15:00:01.73 ID:???.net

現状ではあまり意味は無いけど、そのうち必要になってくるはず
20年後くらいには

891 ：anonymous：2017/07/15(土) 17:18:38.68 ID:???.net

速度的にお得な場合があるからね。

892 ：anonymous：2017/07/15(土) 17:54:03.99 ID:???.net

フレッツ網増強やらなきゃまずいレベルなのにでんでん動いてくれない
FVWなんて「インターネットを介さないＮＧＮ」謳ってるのにWindowsUpdateの影響とか、わからなくもないが客への説明にならねーよ
他利用者が帯域使いまくってどーたらこーたらなんて知るか

893 ：anonymous：2017/07/16(日) 00:30:39.01 ID:???.net

>>892
この数年くらいで、フレッツネクストのインターネット向けへの通信は非常に悪くなったと思う。
（FVWはわからないが、ネイティブ接続の場合、ネクスト網の通信は悪くはない。）

で、ISPに聞いたら、POIが増強されないままだかららしい。NTTが悪いのだと言っている。
この数年で何が起きたんだ？契約者数なんだろうが、どうして増えたんだろう。

894 ：anonymous@fusianasan：2017/07/16(日) 06:20:56.49 ID:???.net

コラボの影響もあるのかな?
こんな事で東京オリンピックとか、IoTとか、クラウドなんて成り立つの?

895 ：anonymous：2017/07/16(日) 08:38:46.56 ID:???.net

東京オリンピックは一種の冗談みたいなもんだからそこはね。

896 ：anonymous：2017/07/16(日) 13:36:25.04 ID:???.net

NTTはネクストという素晴らしいサービス（閉域網通信環境）を提供していて、
ネクスト以外のケーブル業者とか、ファイバー業者なんて、話にならないなと思っていた。

でも、こういうフレッツネクストでのインターネット接続が駄目駄目なら、別の業者の回線を積極的に採用したいと思った。

POIの増強をNTTが行わないのは、市場の独占を避けるための力が上からかけられているんだろうか。
最近NTT関連業者から、ISPを別途申し込まなくてもインターネット接続できるプランの案内の電話があったが、
これはPPPoEの設備の増強なくても、IPv6oEトンネリングでIPv4の通信ができるようにして、
混みあっている経路に余裕を持たせようとする作戦なんだろうか。そうすればPOIの増強はしなくても改善しそうだな。

897 ：anonymous：2017/07/16(日) 14:09:40.40 ID:???.net

IPv6なら構わんのだろう？

898 ：anonymous@fusianasan：2017/07/16(日) 16:02:44.13 ID:???.net

>>896
コラボ申込みの常套句やん

899 ：anonymous：2017/07/17(月) 02:13:27.96 ID:???.net

>>889
やはり意味不明。
「IPv6でプロバに接続」→ DNSで IPv6 トランスポートを利用するという意味？
「IPv4でした繋がっていないサーバーのアドレス解決する時」→ A レコードの問い合わせ？
「DNSで … IPv4で繋ぐんでしょ？意味あんの？」 → A レコードの問い合わせに IPv4 トランスポートを使うのでは意味がないと言っている？であれば IPv6 トランスポートで問い合わせればいいだけじゃないのか。

>>893
契約者数はたいして増えてない。仮に増えたとしても、契約者(PPPoE のセッション数)の増加に応じた増設であれば NTT東西も行っている様子。

問題なのは、まず契約者あたりのトラフィックが増えていること。1 年あたりで 1.5 倍という指数関数的な増加。
http://www.soumu.go.jp/main_content/000493785.pdf#page=34
それと、NTT東西の増設基準はセッション数であって、いくらトラフィックが増えて輻輳が起こってもそれは考慮されないこと。
http://www.soumu.go.jp/main_content/000493785.pdf#page=35
この提供メニューの例で一番緩和されているものでも、NTT東日本でセッションあたり 500kbps、NTT西日本で同 250kbps。

Web の閲覧など、トラフィックが瞬間的なものが大半であれば統計多重が効き、装置単位で見れば帯域内に収まるが
みんながストリーム配信など連続的にトラフィックが発生するものを使うようになったら、その基準に収まるわけもなく輻輳が起こる。

>>896
それは回線とプロバイダの抱合せ契約になってるだけ。
網終端装置の輻輳具合であったり、IPv4 over IPv6 を利用するかどうかであったりなどは、単体契約か抱き合わせ契約かに関係なくそのプロバイダの状況次第。

900 ：anonymous：2017/07/17(月) 02:21:12.04 ID:???.net

>>899
>契約者あたりのトラフィックが増えていること。1 年あたりで 1.5 倍という指数関数的な増加
>NTT東西の増設基準はセッション数であって、いくらトラフィックが増えて輻輳が起こってもそれは考慮されない

NTTは、旧態依然とした考え方を改めよ！！！！！


>みんながストリーム配信など連続的にトラフィックが発生するものを使うようになった

SNSでも、Twitterとか、そここに動画が貼り付けられているものなあ。

901 ：Anonymous：2017/07/17(月) 10:05:49.99 ID:???.net

>>899
すまぬやはり意味不明だったなｗ

DNSサーバーに接続先サーバーのIPアドレスをIPv6で問い合わせたとしても、返答されてきたIPアドレスがIPv4だったら(つまりIPv4でした繋がってないサーバーだったら）結局IPv4でつなぎにいくんだよね？ってこと
だったらもう最初からIPv4でよくねって思っただけです

902 ：anonymous：2017/07/17(月) 10:45:29.76 ID:???.net

前後みてないけど、そもそもフレッツ網内でしか使えないIPv6を構築したガラパゴスNTTのせいで
IPv6が余計ややこしくなってるんだよなあ

903 ：anonymous：2017/07/17(月) 11:27:02.89 ID:???.net

>>901
相手がIPv4だったら変わらんからIPv6いらん、って・・・お前頭大丈夫か？

フレッツのIPv6網はなぜもっと活用されないのか不思議なくらい。
むしろアドレス半固定でハードル上げることで快適性を維持してるんじゃね？
と邪推するレベル。
最近はSIも腰抜けばかりだから全然チャレンジしないしな。

904 ：anonymous@fusianasan：2017/07/17(月) 11:57:19.73 ID:???.net

WANに何使うか(PPPoE ISP固定/動的,FVWもしくはIPv6 IPoEとか)って話とエンドエンドどう作る(IPv4でNATでラク、IPv6で簡単に通せる嬉しさ、セキュリティがー、とか)が混ざって見える。

今すぐパワーかけて全部IPv6対応させるメリットはそれぞれだと思うけどIPv4枯渇で今更アドレス探し回ってるキャリアも見かけるしキャリアに急にIPv4 as a Serviceだ言われて追加でカネ出せ言われても困らない移行ストーリー考えとくくらいの時期なのかなーと思ってる

905 ：anonymous：2017/07/17(月) 12:06:48.45 ID:???.net

i.open.ad.jpで使える幅は広がったけど客に提案する気は起きない
\\2400-1234-5678-90ab-cdef-123-4567-890a.ipv6-literal.net\shareみたいな使い方でひそかに使ってる人はいる

906 ：Anonymous：2017/07/17(月) 12:30:41.81 ID:???.net

だめだ
お前らの話についていけん...
ﾘｽｶしよ

907 ：anonymous：2017/07/17(月) 13:14:53.30 ID:???.net

>>906
その前にdisconnect pp 1やってね
古いルータだとこのコマンド効かないんだよな　そして再接続できないトラップにはまると電源切って10分ぐらい放置しないとだめ

908 ：anonymous：2017/07/17(月) 16:31:23.35 ID:???.net

ヤマハもフレッツv6網にDDNS立てれば良いのにな。
ソフトイーサがokもらえたんだからヤマハだって大丈夫だろうに。

909 ：anonymous：2017/07/17(月) 19:09:42.43 ID:???.net

nttのフレッツネクストのインターネットがボトルネックになっているから、
ucomとかどうなんだろう。

910 ：anonymous：2017/07/18(火) 22:50:26.08 ID:???.net

>>908
登はしつこく食い下がってたからなぁ

>>909
nuroにした知人がいたけどやっぱ安定して早いね

911 ：anonymous：2017/07/19(水) 00:31:40.07 ID:???.net

>>910
nuro安いからいいよね。相場（25000）より8k円ほど安い。
関東圏だけしかないのがざんねん

その種の回線って、メディアコンバーターが提供されるらしい。
ONUのことかな。Etherコネクタがあると思う。
フレッツはPPPoEとか、IPoEだけど、nuroとか、ucomだと何になるのだろう。
IPoEで、もらったIPv4アドレスで発信するのかな。
それとも、PPPoEなんだろうか。

912 ：880：2017/07/19(水) 09:49:34.43 ID:???.net

>>881
>>882

センターのルーティングを自分なりに見直してみますありがとうございました

913 ：anonymous：2017/07/19(水) 22:16:52.34 ID:???.net

>>911
M/CとONU、それとPONの言葉を意識して使いわけてる？
各社呼び方は独自でこういう場合ならこう呼ぶという一般的な基準はない
NUROでもプランにより呼び名が違う

M/C
もろもろの変換するやつ一般
場合により他のじゃないのを区別として呼ぶ
ONU 光回線終端装置
加入者宅内設置という使われ方での呼び名
PON Passive Optical Network
1芯共用のスプリッタ(Passive素子)の先に置く機能での呼び方

PPPoEってガラパゴスの代名詞みたいなものでフレッツ以外ではほぼ用途がない
NTT東西という回線キャリアの出来ることに制限があるから
プロバイダというものが存在して回線キャリアを飛び越えてプロバイダと繋ぐ
プロバイダからしたら回線の先のユーザーが見えないから何らかの認証が要る
nuroやucom、電力系、ケーブルテレビみたいに
回線も面倒みてれば回線でユーザーわかるしプロバイダなんてなければ余計な仕組みは要らない

イーサの上にIP流すのなんて当たり前のことでわざわざIPoEとかいうのがおかしい
昔からの(IPv4)PPPoEに対するIPv6 PPPoE
IPv6 PPPoEに対するIPv6 IPoEなんてのはほぼNTT用語みたいなもの

914 ：anonymous：2017/07/19(水) 22:47:34.18 ID:???.net

>>913
一般的な基準は無い、まで読んだ。

基準無いのにグダグダ長文書くな。

915 ：anonymous：2017/07/19(水) 23:00:00.41 ID:???.net

光をイーサネットに変換する機能は一緒だけど、キヤリアによって呼び名が違うから図描く時はこだわらないと客に怒られるよ

916 ：anonymous：2017/07/20(木) 00:15:22.23 ID:???.net

>>913
レスありがとうございます
PPPoEがNTTガラパゴスのものだったとは知らなかった

＞プロバイダなんてなければ余計な仕組みは要らない
なるほど、イーサネットでグローバルIPでいきなりルーター通して通信できそうですね。

固定IP1個の場合、/28が割り当てられて、ブロードキャスト、ゲートウェイ（基地局側ルーターに割り当て）、ネットワークアドレスとして消費されて、
此方側ではIP1個だけが使えるという考え方であってますでしょうか。
いままで、PPPoEだったので違和感がありますね。

917 ：anonymous：2017/07/20(木) 03:31:32.54 ID:???.net

/28でなく、/30のまちがいでした

918 ：anonymous：2017/07/20(木) 08:22:21.65 ID:???.net

こだわるという語は対象が些細な物、という話者の感情を表している。
ここではこの意味通り使われていて爽快でした。

919 ：anonymous@fusianasan：2017/07/20(木) 09:58:08.42 ID:???.net

>>892

設備投資する動機づけとなる、競合他社が無い。

競合というと東はnuro、西はeoだけど、混雑が原因でもっと移転するユーザーが経営的に無視できないようになるまでは、このままなんだろうね

920 ：anonymous@fusianasan：2017/07/20(木) 16:45:53.43.net

PPPoEがガラパゴスだったら何で海外ベンダのCPEがこれだけPPPoEに対応してるんだろーねー。

921 ：anonymous@fusianasan：2017/07/20(木) 20:03:57.99.net

>>913
電力系て書いてるけどeoもPPPoE使ってるよね。ガラパゴスなやつ。

922 ：anonymous：2017/07/20(木) 21:17:55.54.net

まあガラパゴスみたいなもんだよ

923 ：unko：2017/07/21(金) 00:09:28.05.net

PPPoA( ´∀｀)

924 ：anonymous：2017/07/22(土) 13:50:18.01 ID:???.net

ひかり電話ルーターの下にヤマハルーター繋げてIPv6しても
10Mbpsくらいしか出ないね。
ひかり電話ルーター古いから新しいのと交換してもらうことにしたけど
最新ルーターならもっと出るよね？？

925 ：anonymous@fusianasan：2017/07/22(土) 18:17:51.10 ID:???.net

>>924

うちではPR-500kiのLAN1にNVR500のWANポートつなげて、IPv4とIPv6のフィルターだけNVR500
にかけて、OCNなんでIPV6のPPPoEはPR-500KIに任せてやってるけど、そこまで遅くないと思うけど。
IPv4とIPv6ともに、NATやPPPoEなどはPK-500KIで行い、フィルターだけNVR500でやる、ローカルルータ
っぽい方法、ルーティングはIPv4は静的にPR-500KIやNVR500にアドレス記述して、IPv6はRAでGUAを
LAN1側に割り振って、NVR500のLAN1リンクローカルアドレスはfe80::1になるように固定している。
ひかり電話はひかり電話の電話ポートからNVR500のLINEポートにつけて、アナログ電話と考えて使用中。

問題点はタグVLANと物理的なLANで分けてセグメント分けた時に、物理的なLAN1つだけしかIPv6でRA
出来ないとかかな。RTX1200みたいにLAN3まである機種は、LAN2からIPv６のRAをLAN1,LAN3両方共
きちんとGUA割り振りできるのかな?

926 ：anonymous：2017/07/22(土) 21:14:49.80 ID:???.net

>>925
HGWからNVR500はDHCPv6-PDで/60なprefix貰ってLAN1側と言うかvlan分けるならそれ毎にRA吐けば16個迄はセグメント分けられるけどそれじゃあかんの？

927 ：anonymous@fusianasan：2017/07/22(土) 21:36:57.34 ID:???.net

>>926

RTX810 で VLAN と IPv6 を両立させる方法
ttps://randomsoft.com/node/739
で｢タグ VLAN I/F に IPv6 RA が広報できない｣
という項目と同じ現象がNVR500でも起きます。
LAN１の方にはRAで IPv6のGUAを割り振ることが出来ても、
タグVLANとLAN1同時に両方 IPv6のGUAを割り振ることが出来ない。

928 ：926：2017/07/22(土) 22:09:56.02 ID:???.net

>>927
おぉ、、、知らんかった。。。これは酷い。

929 ：anonymous：2017/07/22(土) 23:05:51.06 ID:???.net

>>925
で、IPv6どれくらい出るの？
てかそもそもNVRはなんのため？

うちはS300NE配下にRTX810でフレッツの対向のRTX1210とIPv6トンネルして10Mbpsしか出ない。
S300NE外してRTX810直結すると100Mbps出るけどひかり電話使えなくなる。
NVR700Wも考えたがSIPフォン使えなくなる。

つーことでNTT東と交渉してルータ交換してもらうことにした。
どの機種が来るかはまだ分からん。。

930 ：anonymous：2017/07/22(土) 23:13:35.19 ID:???.net

>>927
YAMAHAのタグVLANは設定後に本体再起動しないとタグが付かずに送信されたりと
不具合が多い。おれも何回もハマった。

931 ：925、927：2017/07/22(土) 23:26:40.42 ID:???.net

>>929

>で、IPv6どれくらい出るの？
>てかそもそもNVRはなんのため？

すいません。NVRの方のスレと勘違いしてレスしました。
単にIPv6対応のプロバイダにつなげて設定して、速度が出てないという
ことかと思ったので。

932 ：anonymous@fusianasan：2017/07/25(火) 18:14:59.48 ID:tobufpPk.net

WLX202を新フォームウェアにアップデートしたあたりから、調子が悪くなりました。
無線LANの接続自体は切れていないものの、一切の通信が行えなくなる症状が複数のPC(Mac/Arch Linux)の端末で時々発生します。
新しいフォームウェアRev.16.00.10に既出の不具合など見つかっているかご存じの方は居りますでしょうか？
複数のPCで一斉に発生するわけではなく、それぞれのPCで1日に1回ぐらい、不定期に発生します。
アクセスポイントから遠いと発生しやすいような気もします。

933 ：anonymous：2017/07/25(火) 19:35:30.68 ID:???.net

>>932
それはサポートに投げる案件では

934 ：anonymous：2017/07/25(火) 19:49:01.61 ID:???.net

YAMAHAの無線はやめろとあれほど

935 ：anonymous：2017/07/25(火) 21:05:04.36 ID:???.net

だよな。広告を鵜呑みにして302を導入して後悔
一日一回の再起動を仕込んでお茶を濁してる

936 ：anonymous：2017/07/25(火) 21:57:57.13 ID:???.net

それをいうならヤマハの初物だな
WLXももう少しロングセラーにしてほしかったんだがなぁ。バグフィックス＆市場で安定した頃に売ろうと思ったらもうディスコン

937 ：．：2017/07/25(火) 22:20:20.54 ID:???.net

>>936
現場で実証実験とか、まじ勘弁して欲しい

もうCiscoとArubaでいいじゃんという空気になってる

938 ：anonymous@fusianasan：2017/07/25(火) 23:47:05.60 ID:???.net

>>937
え？ciscoこそ現場で実証実験してると思うのだが

939 ：anonymous：2017/07/26(水) 00:09:38.47 ID:???.net

やべー、WLX202さっきファームアップしてもうた。
それ以来ラズパイが繋がらなくなった。

もうホントYAMAHAは無線10年早いよ。
302は自動再起動仕込めるかもしれないけど202はそれも出来ない。
最悪。

940 ：anonymous：2017/07/26(水) 01:17:50.21 ID:???.net

>>935
すまんがすこぶる快調なんだが
アップデートはしない方がよさそうだが

941 ：a：2017/07/26(水) 04:46:10.12 ID:???.net

DD-WRT調子良し。tomatoはRTPパケットの取扱がダメだった。

942 ：anonymous：2017/07/26(水) 23:04:39.22 ID:???.net

RTXでのフレッツIPv6上のトンネルなんだけど
上流のひかり電話ルータをPR-S300NEからRS-500MIに交換したら
スピードが10倍に上がった。。(6Mbps -> 60Mbps)
機種を選べないレンタルルータでこれはひどいな。

ちなみにひかり電話ルータ外してRTX直結だと3桁出る。

943 ：anonymous：2017/07/26(水) 23:09:38.29 ID:???.net

v6プラス対応の可否ってこと？

944 ：anonymous：2017/07/27(木) 11:59:06.66 ID:???.net

つうか、フレッツ光ってv6プラス嫌ってv4のままだと帯域制限されて速度でないからな
かといってv4じゃないと固定IP使えないとか強引にもほどがある

945 ：anonymous：2017/07/27(木) 14:08:06.68 ID:???.net

>>944
それこそ v6プラス「固定IPサービス」の出番じゃね？
http://www.jpne.co.jp/2017/07/03/1188/
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8

946 ：anonymous：2017/07/27(木) 22:01:36.35 ID:???.net

>>938
Ciscoは何も言わなくても勝手に信頼されてるからなぁ

>>942
マジか。400NEにはしてもらったんだがもう一声かければよかったか

947 ：anonymous：2017/07/28(金) 02:19:06.90 ID:???.net

>>945
IPv4 over IPv6って、IPv4アドレス不足解消のための手段だったのではなかったか？
もう、IPv4占有させていいの？

IPIP（IPv4IPv6）トンネルで、どうやって、IPv4を固定化させるために、
ユーザーを識別するんだろう。

948 ：anonymous：2017/07/28(金) 08:16:42.90 ID:???.net

現状、IPv4で固定IPサービスが続けられるんだからIPv6経由で提供しても何の問題も無い。

949 ：anonymous：2017/07/28(金) 09:46:46.61 ID:???.net

>>947 固定IPの保有が有償になったころにクラスB/Cとってた企業が放出したので実際余ってたんだろ
当時知識も無い時代、オンプレマシンの全てにグローバル降ってた企業もあったからな

950 ：anonymous@fusianasan：2017/07/28(金) 10:35:56.69 ID:???.net

>>947
枯渇対策としてのIPv4 over IPv6の話とフレッツの輻輳回避を目的としたIPv4 over IPv6の話が両方あるのかなー。BBIXがやってる4over6はアドレス共有してない後者だし。

951 ：anonymous：2017/07/28(金) 10:41:38.86 ID:???.net

>>947
Yahoo! BB やソフトバンク光では、IPv4 アドレス占有の IPv4 over IPv6 を家庭にばら撒いてる。
(BBIX の高速ハイブリッド。ソフトバンクBB が 126.0.0.0/8 なんて取得したもんだから、占有でも十分足りるという事情はあるんだろうけど)

それに比べたら、固定 IP アドレスを申し込んだ場合にのみ IPv4 アドレスを占有するのは、数が何桁も少ないはず。
そもそも IPv4 over IPv6 と IPv4 アドレス共有は、同じ仕組みで同時に実現することもできるし同じ文脈で語られることもよくあるけど、
両方同時に行うのが必須なわけではないし、どちらが手段でどちらが目的と決まってるわけでもないし。

v6プラス「固定IPサービス」は、設定例では「IPv6アドレスの通知」という呼び方にはなっているけど、それでユーザーを識別している。
そのためにトンネルとは別に Luaスクリプトを利用している。

ちなみに v6プラス(前からある MAP-E の方)では、マップルール配信という名目で、実質的にはユーザー(の回線)の識別をしている。

952 ：anonymous：2017/07/28(金) 15:54:52.62 ID:???.net

>>950
>フレッツの輻輳回避を目的としたIPv4 over IPv6の話

ほんとうに効果あるの？
今、PPPoEでIPv4固定させてつかっているので、
ぜひ切り替えたい。

953 ：anonymous：2017/07/28(金) 16:09:32.73 ID:???.net

フレッツ網の輻輳自体はIPv4もIPv6変わらないんじゃないの？
輻輳というか混雑してるのはv4ならプロバイダー側なわけで

954 ：anonymous：2017/07/28(金) 16:29:28.00 ID:???.net

>>953
たしか、POIという中継点がダメだったと思う

955 ：anonymous：2017/07/28(金) 16:34:35.25 ID:???.net

>>953
PPPoE で輻輳というか混雑というか、トラフィックに見合うだけの設備の増設がされなくて問題になっているのは、プロバイダ側ではなくて NTT東西側の網終端装置。
http://www.soumu.go.jp/main_content/000493883.pdf#page=35
ここに挙がっている例で言うと、最も基準の緩いものでもセッションあたり 500kbps しかない。

装置がプロバイダ毎に分かれていて、プロバイダによって状況が違うことから
プロバイダ側が悪いと誤認している、あるいはさせられているケースはあるかもしれない。

v6プラスなどの IPv6 IPoE を利用した IPv4 over IPv6 であれば、網終端装置を通らないからその混雑は回避できる。

956 ：a：2017/07/28(金) 23:56:41.52 ID:???.net

>>955
>セッションあたり 500kbps しかない
これはひどすぎる！

957 ：anonymous：2017/07/29(土) 02:19:20.63 ID:???.net

http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
【設定例8：IPv4 over IPv6トンネル接続 日本ネットワークイネイブラー株式会社 (以下JPNE) v6プラス (固定IP)】

設定例のイメージを見ても、HGWが噛んでいないみたい。
v6プラスの場合、対応したHGWがいるとばかり思っていたけど、
なくてもいいのかな。

IPv6プレフィックスがRTXに割当られれば、この固定IPサービスがつかえるようになるのかな。
ところで、ISPはどこと契約すればいいんだろう？
ぐぐっても、新しいからなのか載っていない。

たしか、IIJは、DS LITEとかだったから違うと思う。

958 ：anonymous：2017/07/29(土) 23:57:28.58 ID:???.net

上でひかり電話ルーター変えたらスピードが10倍に上がったって書いた者だけど
小型ONUをNVR700W直結にしたらIPv6のIPsecで360Mbps出たよ。
NTTのレンタルルーターしょぼすぎ。。。

NVR700Wってよく考えたらONU含めてインタフェース3つあるんだな。
WWAN入れたら4つ。何で名前がRTXじゃないのかますます謎。

959 ：anonymous：2017/07/30(日) 00:04:42.34 ID:???.net

>>957
(従来からの)v6プラス対応の市販ルーターだってあるんだし、HGW が必須なんてことはない。

JPNE のプレフィックスでないところから、JPNE の IPv4 over IPv6 を利用するようなサービスも技術的には可能だけど、
今回のサービスでそういう使い方ができるのかは記載がなくてわからない。
NGN 内の JPNE のプレフィックスからのみの利用かもしれない。

ISP は、従来からの v6プラスを扱っているのは大きいところでは BIGLOBE とか @nifty とかだけど、今のところ固定IPサービスの方は見当たらない。

960 ：anonymous：2017/07/30(日) 12:00:22.72 ID:???.net

PPPoEいらないからv6プラスだけ安価に提供してるプロバイダーないかな

961 ：anonymous：2017/07/30(日) 13:26:04.80 ID:???.net

PPPoEってまじで要らんよな。
利権絡みかと思うぐらい。

962 ：anonymous：2017/07/30(日) 15:26:50.78 ID:???.net

今、v6オプションオンリーで、ネイティブIPv6と、DS Lite（IPIP）を使っていますが、
そこに、V6プラスを申し込むと、IPv6の設定はどうなりますか。
一つのホームゲートウェイにつき、IPv6プリフィックスは1個しかつかえませんか。

現環境を残しながら、V6プラスで、固定IPv4のためのトンネリングもつかってみたいんです。

963 ：anonymous@fusianasan：2017/07/30(日) 17:58:07.43 ID:???.net

>>962
一個しか使えないprefixが変更されてds-liteが使えなくなる

964 ：anonymous：2017/07/30(日) 18:31:56.35 ID:???.net

>>963
それ以前に、現環境を残したままで v6プラスを申し込んでも開通せず、prefix は変わらない。

965 ：anonymous：2017/07/30(日) 18:32:02.21 ID:???.net

>>963
だろうなあ。でも、テスト的に両立で使うことすらできないなんて不便だ。

マルチプリフィックスで、特にルーティング設定（デフォルトとか、トンネル用とか）してつかえればいいのになあ。

966 ：963：2017/07/30(日) 19:02:34.29 ID:???.net

>>964
あ、おっしゃる通り。一個目の契約止めてからじゃないと申込みしてもダメ言われちゃう筈。

967 ：anonymous：2017/07/31(月) 06:17:38.52 ID:???.net

>>966
複数のISPが使えないってことだから、これはネクストの仕組みがダメだなあ
技術的な理由でできないのか、制度的な理由でできないのかどっちだろう。

968 ：anonymous@fusianasan：2017/07/31(月) 09:29:37.59 ID:???.net

フレッツじゃない光にすればいいんじゃないかな

969 ：anonymous：2017/07/31(月) 10:05:26.66 ID:???.net

PPPoEなIPv6なら可能だろう

970 ：anonymous：2017/07/31(月) 13:13:28.78 ID:???.net

>>968
NTT以外ではプリフィックス固定なんだろうか

971 ：anonymous：2017/07/31(月) 13:26:15.24 ID:???.net

>>970 法人NUROは1Gbps(固定IP)+1Gbps(動的IP)で合わせて2Gbpsなサービスなんで別れてるんじゃね
法人と言いつつ月5千円台のプランも提供してたと思う

972 ：anonymous：2017/07/31(月) 13:41:49.77 ID:???.net

>>971
nuroは関東で提供されている光回線サービスだね
固定IPv6として販売されているのか。
NTTとは仕組みは違うのだろうし、固定も可能なんだろうね。

973 ：anonymous：2017/08/01(火) 23:45:23.74 ID:???.net

OSPFのLink State Advertisement (LSA) の扱いに関する脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN93329670.html

脆弱性とその概要
この脆弱性は、OSPFv2 (RFC2328) の仕様に基づく脆弱性です。
ヤマハルーターおよびファイアウォールのOSPFv2もこの影響を受け、ルーティングテーブルが改竄されたりやDoS攻撃を受けたりする可能性があります。
OSPFv2パケットは、動的経路制御プロトコルという性格上、ルーターを越えて転送されることはありません。したがって、本脆弱性は、ネットワーク内の同一セグメントからの攻撃は可能ですが、インターネット経由での攻撃が成立する可能性は非常に低いと考えられます。

974 ：anonymous：2017/08/02(水) 19:34:50.74 ID:???.net

v6プラスよりも、
DS LITEで、固定IPv4サービスってないのかなあ。

975 ：anonymous@fusianasan：2017/08/02(水) 19:38:49.07 ID:???.net

>>974
プロトコルとサービス名混ぜない方がいいよ。
ds-liteで固定ipてport range専有出来てもnatポイントがキャリア側なので中途半端過ぎる。

976 ：anonymous：2017/08/02(水) 19:58:05.90 ID:???.net

>>975
＞port range専有出来てもnatポイントがキャリア側なので中途半端

natは、RTX側のtunnelインターフェイスで任せてくれればいいんだけど
キャリア側は全部のパケットをこっちになげてくれればいい

977 ：anonymous：2017/08/02(水) 20:03:45.20 ID:???.net

>>976
ごめん、勘違いしていた
キャリア側でプライベートIPv4アドレスを、グローバルIPv4に変換しているんだったな。

じゃあ、静的に1対1でIP変換して此方側に投げてくれればいいんだけど、
動的なポートNATでシステムが組まれているんなら、ダメだなあ。

変換先プライベートIPアドレスをDS LITEにおいて登録させてくれれば、
固定IPv4サービスも（中途半端でも）実現できそうなんだけどなあ。

978 ：anonymous：2017/08/02(水) 20:05:08.35 ID:???.net

DS liteにおいて、
＞natポイントがキャリア側
だと、やっぱり、混雑時には遅いですか？

979 ：anonymous@fusianasan：2017/08/02(水) 20:19:03.89 ID:???.net

>>977
システムー、とかds-liteに登録ー、とか妄言吐き出す前にちゃんと理解した方がいいよ。
https://tools.ietf.org/html/rfc6333

あと中途半端でも、言うてるけど目的がそもそも異なる仕組み(プロトコル)を無理して独自実装進めるバカいねーだろ。フツーに考えて。

980 ：anonymous：2017/08/02(水) 21:52:26.83 ID:???.net

>>976
v6プラス「固定IPサービス」ではいけない理由がわからない。

981 ：anonymous：2017/08/02(水) 22:53:49.66 ID:???.net

オレはv6プラスとDSLiteの違いが判らん。
もちろん用語の意味がそれぞれ違うのは判るが、フレッツIPv6網で使う上での違いが判らん。

982 ：anonymous：2017/08/03(木) 02:47:43.10 ID:???.net

用語の意味が分かってるなら違いもわかるでしょ

983 ：anonymous：2017/08/03(木) 08:56:40.68 ID:???.net

>>979
>Dual-Stack Lite

DS Liteってこのことだったのか！
そもそもそういうことからわかっていなかった。
任天堂DSにおしゃれに掛けたつもりかとしか思っていなかった。

984 ：anonymous@fusianasan：2017/08/03(木) 17:39:23.41 ID:???.net

「v6プラス」と並べるなら「IPv4インターネット接続オプションサービス」でds-liteと並べるならmap-eでないの？

v6プラス「固定ipサービス」は設定例見るとipipだけ使ってそう

985 ：anonymous：2017/08/03(木) 22:46:58.11 ID:???.net

http://www.mfeed.ad.jp/transix/ds-lite/contents/yamaha_nvr500.html
まさかこんなconfigでやれるなんてな

986 ：anonymous：2017/08/04(金) 00:56:23.22 ID:???.net

なにをいまさら

987 ：anonymous：2017/08/04(金) 05:16:12.64 ID:???.net

>>985
v6プラスの方が複雑な設定だと思う。

v6プラスって、ほんとうにRTXだけで使えるようになるのかな。

988 ：anonymous：2017/08/04(金) 09:46:31.78 ID:???.net

>>980
でそのサービスはいくらでいつから？

989 ：anonymous@fusianasan：2017/08/04(金) 10:14:17.85 ID:???.net

ttps://www.jpne.co.jp/service/v6plus-static/

>NTT東西のv6プラス対応ホームゲートウェイ
　>NTT〇日本 RTシリーズ
　>バッファロー
　>アイ・オー・データ機器
>宅内機器 IPv4 in IPv6対応ルーター
　>ヤマハ RTX/NVRシリーズ設定例
　>NEC　　UNIVERGE IXシリーズ設定例

まぁほとんど対応していると考えて良いんじゃね

990 ：anonymous：2017/08/04(金) 16:47:59.25 ID:???.net

>>988
上のレスによると、まだ固定IPを提供するispはないらしいよ

991 ：anonymous：2017/08/05(土) 02:20:26.58 ID:???.net

>>985
結局IPIPトンネル掘ってるだけだしな

>>989
上記理由でds-lite対応してる機種ならほとんど可能だろうね

992 ：anonymous：2017/08/05(土) 08:16:58.56 ID:???.net

仕組み的には、v6プラスの方が、DS liteよりも簡単なのかな

993 ：Anonymous：2017/08/05(土) 18:22:47.25 ID:???.net

IPv6の場合基本的にグローバルIPが増えるわけだがルーティングのコストはIPv4に比べて格段に増えるよな
大丈夫なん？

994 ：anonymous@fusianasan：2017/08/05(土) 19:02:31.74 ID:???.net

>>993
すまん、エスパーしきれない

995 ：anonymous：2017/08/05(土) 19:09:43.20 ID:???.net

考えて作ってんじゃね？角度とかプリフィックスとか。

996 ：anonymous：2017/08/05(土) 19:11:40.14 ID:???.net

ルータの性能上がってるから
花火も上がった

997 ：anonymous：2017/08/05(土) 22:12:44.03 ID:???.net

>>993
IPv4の場合はNATで配下にたくさんのIPアドレスがあっても、1個のIPv4グローバルで代表できていたが、
IPv6の場合はその配下のたくさんのIPアドレスがそのままネット上に流れてくるということですか？

でも、ルーティングの考え方は、IPv4も、IPv6も見るビットの長さがことなるものの、
同じなので、たくさんのIPアドレスもそのビット列に集約されますよね。

998 ：anonymous：2017/08/05(土) 22:50:03.14 ID:???.net

>>993
V4は細分化され今後さらに細分化されるから厳しい。
細分化しないように決めているV6の方がルーティングは簡単

999 ：Anonymous：2017/08/06(日) 08:45:33.85 ID:???.net

>>997
質問の内容はその通りです

結局ルーティングテーブルに書かれるアドレス数が莫大になってルーティング時の対象ネットワークの検索に時間がかかるんじゃないかなって思って

>>998
細分化？
>>997さんがいうようにNAPTによってNAPT以下のアドレスに関しては個々のルーターが分散して処理してくれてるのがそうじゃなくなるから余計に細分化しそうなイメージなんだけど

1000 ：Anonymous：2017/08/06(日) 08:49:42.00 ID:???.net

次スレ立てたよーん

YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.2ch.net/test/read.cgi/network/1501976932/

1001 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。