YAMAHA業務向けルーター運用構築スレッドPart21

1 ：administrator：2018/05/29(火) 23:00:51.94 ID:???.net

【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/

854 ：anonymous：2019/04/01(月) 19:39:40.41 ID:???.net

test

855 ：anonymous：2019/04/01(月) 19:41:50.09 ID:???.net

yamahaってarpリクエストを無視できないかな？
ルータ負荷やばそうなんだけど
フィルタはIPプロトコル外だから使えないし

856 ：anonymous@fusianasan：2019/04/01(月) 20:07:56.51 ID:???.net

ethernet filter でff:ff:ff:ff:ff:ff 宛てをreject してみたら？
DHCPとか使えなくなるけど

857 ：anonymous@fusianasan：2019/04/03(水) 02:10:18.37 ID:???.net

>>832
DDNSに依存してしまうということだから、
故障確率が上がってしまう。

DDNSを弾けない場合には、IPv6で生アクセスを試みるプロセスも組み込みたいところ。
そんなことできるかな？

858 ：anonymous：2019/04/03(水) 09:49:02.52 ID:???.net

46/64と併用型じゃなく、単独6ならできるんじゃね
2セッションにして4と6を完全に独立させる

859 ：anonymous@fusianasan：2019/04/05(金) 20:33:05.35 ID:???.net

ip(v6) filter dynamicのニーモニックだけど
ログを見たところ
www = http + https
dns = domain
という認識であってる？

860 ：anonymous@fusianasan：2019/04/05(金) 21:27:02.30 ID:???.net

>>859
http://www.rtpro.yamaha.co.jp/RT/docs/misc/mnemonic.html
＞666 doom Doomを覚えていますか?
ﾜﾗﾀ

勝手にニモニック置換しなくていいんだけどなぁ。素人がconfigいじるわけじゃないし

861 ：856：2019/04/05(金) 21:44:54.17 ID:???.net

>>860
ありがとうございます
参考にします

862 ：anonymous@fusianasan：2019/04/07(日) 04:11:52.85 ID:???.net

>>860
＞Doomを覚えていますか?

"
『DOOM』が仕事に対する重大な脅威となり、
オンライン対戦やシェアウェアのダウンロードによってネットワークが妨げられたとするいくつかの報告書が存在しており、
"
ウィキペディアより

ヤマハのこういう細かいところが好き。
いらなくても、要る。

それに、ニーモニックはあったほうがいいと思う。
icmpなんかニーモニックでいくつかをまとめてくれて便利だと思う。

863 ：あ：2019/04/07(日) 17:37:47.34 ID:???.net

NVR500に050plus内蔵しようと思って丸一日格闘していたが、こいつSIP-TLS対応してないんだよな?
FUSIONと比較して、通話料安くて良いんだが、050plusのみTLSだからね

864 ：anonymous：2019/04/08(月) 09:52:30.05 ID:???.net

対応してない

865 ：anonymous@fusianasan：2019/04/08(月) 19:16:55.70 ID:???.net

それくらいならリクエストすれば対応してくれるかも？

866 ：anonymous@fusianasan：2019/04/09(火) 08:55:35.48 ID:AW8dUsqO.net

ヤマハのルーターって隠しコマンドとかないんですかね？

867 ：．：2019/04/09(火) 16:32:08.96 ID:???.net

>>866
コンソールケーブル接続時だけ使える有名なのはあるよ

上上下下左右左右BA

これを入力するとRTXシリーズでHSRPを喋れるようになる

868 ：anonymous@fusianasan：2019/04/09(火) 21:25:44.56 ID:???.net

先生！
DMVPNはどうすればしゃべれるようになりますか？

869 ：＿：2019/04/09(火) 23:36:16.30 ID:???.net

>>868
そんなことも知らねーのかよ・・・ゆとり乙

復活の呪文で　「ほりいゆう　じえにつくすど　らごくえす　とだよ」　って入れれば良いんだよ
とりあえずアンダー草原で淫獣マリリスを大量に調教して淫度をどんどん稼いどけ。
展開が不安ならバックアップ取っておくのを忘れんなよ。説教くさくなってスマソ・・・。ついな・・・。

870 ：anonymous@fusianasan：2019/04/10(水) 20:09:07.13 ID:AlLdPnv1.net

>>867

へー！
ありがとうございます！

871 ：anonymous：2019/04/10(水) 20:10:54.19 ID:???.net

おまえらホスト名に [ ]　つけてる？

872 ：anonymous@fusianasan：2019/04/10(水) 21:57:34.13 ID:CxpbOSX+.net

付けない

873 ：anonymous@fusianasan：2019/04/10(水) 23:39:57.56 ID:???.net

show ip flow [summary] は隠しコマンドと言えるかな。

874 ：anonymous@fusianasan：2019/04/10(水) 23:56:34.56 ID:???.net

w,lXlma

875 ：anonymous@fusianasan：2019/04/11(木) 08:44:22.52 ID:???0.net

NVR500なのですが、PPP接続しているかを外観から判断する方法ありますか？
当方管理者ではないのですが、現場でよくみかけるのですが判断できず。

876 ：anonymous：2019/04/11(木) 08:47:38.44 ID:???.net

>>875 精神科に行けばいいんじゃないかな？

877 ：anonymous：2019/04/11(木) 09:44:25.69 ID:???.net

なんで管理者でもない奴がしゃしゃり出てくるんだろうな…
どこの会社にもこういうおかしなのいるよね

878 ：anonymous@fusianasan：2019/04/11(木) 13:00:44.89 ID:???.net

NVR510 Rev.15.01.14で
ip filter 10000 reject * *
ip filter 20000 pass * *
ip filter dynamic 10025 192.168.1.0/24 * smtp
PP[01]
pp bind tunnel1
ip pp secure filter in 10000
ip pp secure filter out 20000 dynamic 10025
TUNNEL[1]
ip tunnel secure filter in 10000
ip tunnel secure filter out 20000
と設定しています
この状態で動的フィルタ(10025番)が反応することはするのですが
その前にフィルタ番号10000番で拒否されてしまいます
回避方法としてPP[01]のinに対してestablishedパケットを許可するしかないのでしょうか？

879 ：anonymous@fusianasan：2019/04/11(木) 13:02:03.20 ID:???0.net

>>876-877
むしろ理由も知らずに断定はおかしいだろ。
こういう手合いが思い込みで変な構築するんだろうな。

880 ：anonymous@fusianasan：2019/04/11(木) 14:01:02.64 ID:???.net

だいたい管理者でもない奴が外観で使われてるかどうか判断したいって
盗みたい以外の理由が見当たらん。
でもNVR500なんて今更何の役にもたたんだろうしやっぱり意味不明

881 ：anonymous@fusianasan：2019/04/11(木) 14:09:28.04 ID:???.net

超能力で通信の内容を読み取ればいいよ

882 ：anonymous@fusianasan：2019/04/11(木) 15:18:20.87 ID:???.net

テンペスト攻撃

883 ：anonimous：2019/04/11(木) 16:11:03.00 ID:???.net

>>879
怪しげな質問してる奴とidの出方が一緒だけど、心当たり有る？

884 ：anonymous：2019/04/11(木) 18:27:28.84 ID:???.net

いま時常時接続なんだからPPPだろうが張りっぱなしだろう

ほんとに何したいんだ？

885 ：anonymous@fusianasan：2019/04/11(木) 19:43:34.02 ID:???.net

>>875
なんで管理者じゃないのにそんなの知りたいの？
管理者なら管理画面からわかるだろ。
怖すぎ！

886 ：anonymous@fusianasan：2019/04/11(木) 20:12:11.74 ID:???0.net

まじか、皆がそういうならそれは申し訳なかった。
ただ単にセッションプラスが必要になるかを数えたいから
管理者に聞く前に知る方法を聞きたかったんだが。

887 ：anonymous：2019/04/11(木) 21:59:47.03 ID:???.net

>>878
なんでppとtunnel両方にフィルター設定してるの？

888 ：anonymous@fusianasan：2019/04/11(木) 23:33:26.20 ID:???.net

L3スイッチのスレってないの？

889 ：anonymous@fusianasan：2019/04/12(金) 00:59:20.07 ID:???.net

>>888
ルーター（L3）のスレはここです。

890 ：anonymous：2019/04/12(金) 06:49:41.73 ID:???.net

>>875
NVR500なら音鳴るけどわからんな。

891 ：875：2019/04/12(金) 08:05:07.48 ID:???.net

>>887
レスありがとうございます
PPとTUNNELどちらのフィルタを外すのがいいのでしょうか？
PP側を外してみたりTUNNEN側を外してみたりしましたが改善しませんでした
PP-TUNNELがらみの動的フィルタのことがよくわかっていないので
根本的に間違っているかもしれません

892 ：anonymous@fusianasan：2019/04/12(金) 09:28:45.14 ID:???.net

South Brisbane というところのIPv6アドレスから、最近、
icmpと、udp 500に対するアクセスがある。

リジェクトフィルタは効いているが、よく、128bitもの長さのあるアドレスを見つけ出されたものだと思う。
どこかで漏れているのかな。
気分悪い。

みなさん、IPv6だからといって手を抜かないように。

893 ：anonymous：2019/04/12(金) 12:21:39.15 ID:???.net

>>891 なんでトンネルしてるのかもようわからんしなぁ
それにAllパスのフィルターにパスのsmtp入れて何がしたいのかもようわからん

outがALLパスなら　それ以上ダイナミックにする必要もなかろう

んで、なんでout方向の10025がin方向のフィルターで拒絶されるんだよ？
前にもなにも、in方向ですべて閉じてりゃなにやっても無駄だろ？

多分設定の一部なんだとは思うけど「その設定の利用場面」が想像しにくいんだよね
何がしたいかようわからんので拠点間の構成ぐらい説明しなよ

894 ：anonymous@fusianasan：2019/04/12(金) 12:55:23.97 ID:???.net

>>892
釣りと同じだよ…

895 ：anonymous：2019/04/12(金) 14:18:31.28 ID:???.net

>>892 ipv6 に icmp 来るって「あたりまえ」じゃないのか？

896 ：anonymous@fusianasan：2019/04/12(金) 14:25:16.30 ID:???.net

普通のルーティングではないの

897 ：anonymous：2019/04/12(金) 22:16:11.86 ID:???.net

889の気持ちわかるぞー！
超ランダムすぎてピンポイントで当たらないだろうなーって思うもん。
フレッツ網内なんかでやったら絶対どこかの共有フォルダ見れちゃうんじゃないかってドキドキしてるわ

898 ：anonymous@fusianasan：2019/04/12(金) 23:43:29.41 ID:???.net

見つけ出されてるって言ったってプレフィックスの先頭アドレスをルータに振ってるとかじゃね？

899 ：anonymous@fusianasan：2019/04/12(金) 23:44:54.21 ID:???.net

raだってオチかしら？

900 ：anonymous@fusianasan：2019/04/13(土) 00:11:37.08 ID:???.net

>>898
それはない。下位64bitにはLAN3のMACアドレスが織り込まれている。

>>897
それなんですよ。

>>895
udp 500へのトライがある。
IPフィルタリングしているから大丈夫だけど。

901 ：anonymous@fusianasan：2019/04/13(土) 00:52:04.26 ID:???.net

先に中のPCが外に向かってアドレスを漏らしてると何故考えられないのか。
外向きのパケットは残さず全部dropしてるマンなの？？

だから釣りみたいなものだと言ってるのに

うちだってチャイナテレコムのipからピンポイントにノックされてるよ

902 ：anonymous@fusianasan：2019/04/13(土) 17:30:37.61 ID:???.net

>>901
実は、そもそもIPv6はIPsec専用としてRTXのLANにしか割当てていないんです。
RTXは下位にプリフィックスを広告していません。

しかしだとすると、途中の経路で情報が収集されているかもしれないなあ。
チャイナテレコムはアクセス情報を売っているんですか？

903 ：anonymous：2019/04/13(土) 22:23:13.66 ID:???.net

>>893
たぶんL2TP/IPsecかPPTPなんだろう

フィルターはPPだけで良いのかな？
show ip routeをすると経路がpp[anonymous]って出るし

904 ：anonimous：2019/04/13(土) 22:40:00.01 ID:???.net

中国企業は国に情報提供要求されたら断る事は無い
・・・というか、常に情報収集されてると思った方が良い

905 ：anonymous@fusianasan：2019/04/14(日) 02:47:35.95 ID:???.net

>>904
Proxy経由したいところだな

906 ：anonymous：2019/04/14(日) 22:49:22.22 ID:???.net

ヤマハルーターも中国産って事でFA

907 ：anonymous：2019/04/15(月) 06:37:54.97 ID:???.net

FA向けとか出して欲しいな。
なんか中小企業に売りやすい商品が欲しい。
L3SWとか正直いらない。激安で遠隔電源リセットできる程度の島HUBがあれば十分
まとめて売っちゃうから

908 ：hage：2019/04/15(月) 11:33:55.34 ID:???.net

ようやく ADSL→ネクスト にするところなんですが、
ひかり電話も使うとき、 フレッツ網内 v6 でも色々と遊ぶ場合、
HGW 一体型のほうがいいのか、ONU とひかり電話と別体のほうがいいのか、どっちがお薦めですか
エリアは西です。

ちなみに、隼じゃなくてハイスピードに留めてとこうと思ってます

909 ：anonymous：2019/04/15(月) 11:43:45.95 ID:???.net

どっちも同じ

910 ：hage：2019/04/15(月) 13:03:42.84 ID:???.net

プレフィックスが違うのと、DHCPv6-PD の関係がどう作用するのかよく分からんとです。

911 ：anonimous：2019/04/15(月) 13:43:02.55 ID:???.net

ひかり電話契約する、しないでしかipv6の環境は変わらん

912 ：anonymous@fusianasan：2019/04/15(月) 14:43:24.39 ID:???.net

>>908
>隼じゃなくてハイスピードに留めて

どうして？

913 ：anonymous@fusianasan：2019/04/16(火) 03:14:52.06 ID:???.net

>>912
905じゃないけどVPNワイドを使うんじゃね
値段が全然違う

914 ：anonymous@fusianasan：2019/04/16(火) 22:23:09.08 ID:???.net

PPPoE使わなきゃ速度変わらないから〜 かな？

915 ：anonymous@fusianasan：2019/04/17(水) 21:58:46.18 ID:???.net

ヤマハは新製品数年に1度出すだけなの？
のんびりし過ぎじゃね？

916 ：anonymous@fusianasan：2019/04/18(木) 00:26:19.96 ID:???.net

ここのところこんな順番で5、6年周期だろ。
コンシューマー向けの商売じゃないし、エンタープライズ製品ならこんなもんだよ。
1. センタールーター(RTX5k / 3k)
2. VPNマルチポートルーター(RTX12x0)
3. 無線LAN(WLX)
4. ハイアマ/SOHOルーター(NVR)
5. 拠点ルーター(RTX8x0)

917 ：anonymous：2019/04/18(木) 03:07:10.20 ID:???.net

業務向けルーターに頻繁なラインナップ更新は望まれてない

918 ：anonymous：2019/04/18(木) 09:51:54.80 ID:???.net

まるでほかの業務向けルーターが頻繁に新製品だしているようなｗ
家庭用のルーターにしたって有線モデルなんて10年放置どころか開発中止も多いだろうに

無線は規格が更新していくので対応も必要だろうけど
有線は既存機で対応できないような大きな変化はないからな

919 ：anonymous@fusianasan：2019/04/18(木) 15:35:07.14 ID:???.net

>>915
ファームアップがしばしばある。
機能改善。
ハードでなく、ソフトも大切。

920 ：anonymous@fusianasan：2019/04/18(木) 17:40:34.44 ID:???.net

>>916
一般でも無くエンタープライズでも無い所がターゲットなのがヤマハだと思うw

921 ：anonymous@fusianasan：2019/04/19(金) 01:06:15.95 ID:???.net

サポート契約しないで代替機キープしとく

922 ：anonymous：2019/04/20(土) 13:06:33.46 ID:???.net

よくわからんけど、企業で売り切りで買ってる人は少数派なのかな？

923 ：anonymous：2019/04/20(土) 16:00:19.26 ID:???.net

中小なら一人情シスで売り切りが殆どじゃね？

924 ：anonymous@fusianasan：2019/04/20(土) 18:40:05.64 ID:???.net

RTX1200って
tftp host 192.168.0.0-192.168.255.254
通らないのね。ちょっと意外

925 ：515：2019/04/20(土) 21:01:36.57 ID:???.net

RTX1210とRTX830は、それが通るんだね。
むしろそれを知らなかったわ。

926 ：anonymous@fusianasan：2019/04/21(日) 15:18:31.89 ID:???.net

>>924
むしろ、アクセスを禁止する範囲を設定したい。

927 ：anonymous：2019/04/21(日) 17:57:39.11 ID:???.net

>>926
filterに制御させるようにすればいいんだろうけど、たぶんそういうコードで作ってなさそう

928 ：anonymous@fusianasan：2019/04/22(月) 11:39:50.54 ID:???.net

>>927
自分でfilterで制御させる場合、
名前解決（udp 53）とか、DHCP関係とか、通さないといけないものがあるので、
フィルタ方法に注意が必要だな。

ip filter reject ネットワークアドレス RTXアドレス tcp * telnet
ip filter pass * *

のようにパスフィルタも忘れないようにしないといけないな。

929 ：anonymous：2019/04/22(月) 13:21:32.11 ID:???.net

運用的にTFTPは必要な時に必要な端末通せばよいだけだし

930 ：anonymous：2019/04/22(月) 20:31:12.43 ID:???.net

USBなりSDメモリの運用をまじめに覚えろと・・・

931 ：anonymous：2019/04/22(月) 20:39:29.65 ID:???.net

CONFIG流し込みでパスワードも流し込めると楽なんだよなぁ。

932 ：anonymous@fusianasan：2019/04/23(火) 09:17:27.89 ID:???.net

>>931
ルーターのならできるだろ

933 ：905：2019/04/23(火) 16:37:30.44 ID:???.net

>>912 >>913
隼でも実際には200M超えること滅多にないと思うし、
みんな隼だから、むしろハイスピードのほうがバックボーン空いてるんじゃないのかという期待。。

934 ：anonymous：2019/04/23(火) 17:15:55.06 ID:???.net

超えるだろ

935 ：905：2019/04/23(火) 17:53:38.70 ID:???.net

100M 出れば御の字
混雑時間帯は ADSL並、って聞いてますが、200M 超えれるんですか？

200M 超えるのが未明限定だったら要らないし。。。

936 ：ささ：2019/04/23(火) 20:24:35.19 ID:k/bCbriY.net

馬韓西人には無理

937 ：anonymous@fusianasan：2019/04/24(水) 01:13:33.80 ID:???.net

>>935
全部ひっくるめてエリアとISPに依る、じゃないかなぁ。
隼とハイスピードの設備が一緒か別れてるかも含めて。

938 ：anonymous@fusianasan：2019/04/24(水) 02:32:11.20 ID:???.net

>>935
西だけどフレッツ隼 RTX1200のIPv4 PPPoE接続で400Mbpsくらい出てるな

939 ：anonymous：2019/04/24(水) 06:00:51.41 ID:???.net

v6ならそこそこでんじゃねぇの？

940 ：anonymous@fusianasan：2019/04/24(水) 19:10:33.13 ID:???.net

うちの会社v6使ってるけど、支社全部フレッツライトにしてるけど60〜80Mbpsは安定して速度でてるよ。
ギガ使ってるとこなら450Mbpsは平均で出てるし、ルーター間pingで2msで応答返ってくる。

941 ：anonymous：2019/04/24(水) 23:43:36.40 ID:???.net

>>940
v6のIPアドレス特定はどうしてる？
固定と仮定して設計してる？

942 ：anonimous：2019/04/25(木) 00:21:40.25 ID:???.net

NGNだけならネーム使えば良かろう
まあ、ipでも変わらんだろうが

943 ：anonymous：2019/04/25(木) 06:43:33.90 ID:???.net

未然形で言われても・・・

944 ：anonymous：2019/04/25(木) 08:03:57.18 ID:???.net

半固定のサービスで固定と仮定するアホはおらんだろ・・・
DDNSだからOK なんて言ってる管理者がいたら素人前に付けろ

945 ：anonymous@fusianasan：2019/04/25(木) 20:39:14.49 ID:???.net

ここまでジサクジエン

946 ：anonymous：2019/05/03(金) 09:01:51.31 ID:???.net

ネットボランチDDNSだけど、昨日の夕方(5/2 18時ごろ）に突如、

netvolante-dns go lan* (auto)
　↓
[DDNS] 105 Hostname error.

がログに記録されて、いまも go を試行したところ同じエラーが出てDDNS登録できていない
（名前解決しない）んだけど障害でもないよね。

同様の症状が出ている方いません？

947 ：anonymous：2019/05/03(金) 10:22:25.92 ID:???.net

>>946
マジ・・・
休み中に*また*障害起きてるのか
設定ミスってるルータがあって8時間で絶対切れる拠点あるけど終わってそう

948 ：anonymous：2019/05/03(金) 10:56:43.84 ID:???.net

DDNS使うのやめればいいのに

949 ：anonymous：2019/05/03(金) 11:02:22.40 ID:???.net

バカの一つ覚えだから無理よ

950 ：943：2019/05/03(金) 11:07:21.58 ID:???.net

うーん、まだエラーがでるなあ…
HostnameやServerを替えて試行しているけど同様。
なんだろう。うちだけかな。

>>948
教えて君でごめん。
いわれてみれば、と利用廃止を検討したいんだけど、どんな代替策がある？

951 ：anonymous：2019/05/03(金) 11:15:47.95 ID:???.net

>>950
2019/05/03 11:14:39: [DDNS] netvolante-dns go PP[01] (auto)
2019/05/03 11:14:40: [DDNS] Update succeeded

いまは通るな。前の障害のときは一部通らずだったからホストが一部落ちてるんだろうな
>>786書いたの俺だけどこの辺使ってみるといい

952 ：anonymous：2019/05/03(金) 11:19:54.69 ID:???.net

いまだとLUA使えるから
schedule at 1 */* *:*:1 * lua -e "rt.httprequest({url=\"http://ieserver.net/cgi-bin/dip.cgi\?username=USERID&password=PASSW0RD&domain=dip.jp&updatehost=1\",method=\"GET\"})"
schedule at 1 */* *:*:1 * lua -e "rt.httprequest({url=\"http://f5.si/update.php\?domain=DDNSHOSTNAME&password=PASSW0RD\",method=\"GET\"})"

なんて技でもいいけど。どうせパスワードなんてconfig見られた時点で見られたようなもんだし

953 ：943：2019/05/03(金) 11:40:30.47 ID:???.net

>>951
情報ありがとう。こっちはまだ
11:35:10: [DDNS] Hostname error
.なんで、うちの問題っぽいかな…。

>>952
それもDDNSに変わりないのでは…

954 ：anonymous：2019/05/03(金) 18:51:27.46 ID:???.net

落ちて困る拠点間なら、固定IPアドレスつかうか
プロバイダーが提供しているDDNSサービス使うとか
たしかぷららで使えたと思った