YAMAHA業務向けルーター運用構築スレッドPart22

1 ：anonymous：2019/05/23(木) 09:32:39.78 ID:???.net

【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.5ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/

2 ：anonymous：2019/05/23(木) 09:48:02.56 ID:???.net

>>1 乙
前>>1000に滑り込んだな。間に合う・出来るやつめ

3 ：anonymous@fusianasan：2019/05/23(木) 12:20:59.91 ID:???.net

asteriskのスレ立てと同じタイミングになったな。
乙

4 ：anonymous@fusianasan：2019/05/23(木) 13:05:15.62 ID:???.net

>>1 乙
>>2 同感

5 ：anonymous：2019/05/23(木) 22:38:53.17 ID:???.net

いちおつ。

質問いいですか？
書けなかった

6 ：anonymous@fusianasan：2019/05/23(木) 22:52:25.72 ID:???.net

勝手に書け。答えがあるかどうかは知らん。

7 ：anonymous：2019/05/24(金) 07:07:36.68 ID:???.net

違うそうじゃない

もう即死防止の保守いらんのか。

8 ：anonymous@fusianasan：2019/05/24(金) 07:32:34.66 ID:KZ2JjF/Q.net

梅乙

9 ：hage：2019/05/24(金) 07:49:37.29 ID:???.net

やたら FortiGate 推すやつら、
具体的に、どんな脅威から何を守りたいのか分からないんだよ

分からないから FortiGate っていうブラックボックスに丸投げして安全になった気でいる。
まぁ、素人がテキトーに設定して「これでヨシ」するよりかはマシだけど。

Pマークは買う物

10 ：anonymous@fusianasan：2019/05/24(金) 08:32:56.59 ID:???.net

安全になった気がするわけじゃなくて、
第三者に説明するとき、UTM > 脅威防止がないルーター
のほうが説明しやすいだけなんじゃない？
UTMでは圧倒的シェアだし。

YAMAHAルーター使うのも、
周りが使っているという理由だけでしょ。
性能とか機能なら他社のがいいわけだし。

11 ：anonymous@fusianasan：2019/05/24(金) 09:07:13.37 ID:???.net

fortigate 本物使った事が無いし、juniperすら使ったことがない初心者なのがモロバレで草。何の脅威があるのか理解してないだけじゃん。

スペックの比較をしない理屈を並べてるだけだなw

12 ：anonymous：2019/05/24(金) 09:59:35.22 ID:???.net

だから「可視化」と「顧客の要求を満たすため」と何度も説明しただろ

Yamahaには可視化機能は無い、Syslog集めてLog解析いくらしても
アプリケーション層(L7)で可視化できるUTMとは情報量が少なすぎる

んで顧客からの確認事項に
・UTMの導入 Yes/No (Yesの場合には機種名とバージョンを記載)
って質問が有ってYamahaではNoにするしかない

んでNoなら仕事をもらえない
仕事をもらうためには理解する必要なんかなくUTM入れるしかない

13 ：anonymous@fusianasan：2019/05/24(金) 12:31:24.76 ID:???.net

あー、何の脅威があるか分からない人向けの話であって、わかってる人に向けた話じゃない。

UTMである事を差し引いても、fortigateの機能とweb GUIはコスパに優れてる。
単独でnetflowを実行でき、nat66, 内側ポート毎に仮想ルータ割り当て, セッション管理からモードレスでポリシーの追加が出来るとか良く出来ている。
まぁ、保守費用を払い続ける財力があれば、ってとこだ。

14 ：anonymous@fusianasan：2019/05/24(金) 12:48:59.32 ID:???.net

Web GUIはかっこいいけど、結構バグもあるんだよな。
CLIでやろうとしても、大量にコマンドが投入されており、結構敷居だ高い。
まあ、機能に応じて、大量コマンドは仕方ないところなんだけど。

15 ：anonymous：2019/05/24(金) 13:33:20.13 ID:???.net

>>13 そういう素人さん向きな話なら
NTT東日本がやってる「おまかせサイバーみまもり」とかにすればいいんでは？
月1万で高いだの言われたらあれだけど、アンチウイルスソフト各クライアント
に入れるよりは十分やすいでしょ

https://business.ntt-east.co.jp/service/cybermimamori/charge.html

16 ：hage：2019/05/24(金) 15:26:33.92 ID:???.net

まとめると

RTX では TeamViewer みたいなのを阻止できないけど
UTM だったら阻止できる（もしくは利用を可視可できる）

って感じの理解でいいっしょ

外部のハッカー攻撃の話じゃなくて
TeamViewer が脅威がとうかは判断する人によって変わるだけの話

脅威だという人にとっては RTX では役不足

17 ：hage：2019/05/24(金) 15:28:40.16 ID:???.net

つまり彼らにとっての脅威とは、外にいるハッカーじゃなくて、中にいる行儀悪いやつ、と

18 ：anonymous@fusianasan：2019/05/24(金) 16:58:12.89 ID:???.net

内部のアホをいかに引っかけてきっかけ作って侵入するかだから当然だろ。
今時IPS/IDS/WAFすら無いルーター配下にサービス提供する機器置く企業も無いからな。

19 ：・：2019/05/24(金) 22:59:19.17 ID:???.net

Fortigateを入れたら「リモートアクセス出来へん」ってお客さんに怒鳴られた
申し訳ない振りをして聞き流していたら右フックが飛んできた

20 ：anonymous@fusianasan：2019/05/24(金) 23:14:25.54 ID:???.net

SSL通信はどうなってるの？
中身みれるの？

21 ：anonymous：2019/05/24(金) 23:20:16.40 ID:???.net

見れないけど、誰がSSLをどれだけ使ってるか判るから
突出してれば気が付くよ

22 ：anonymous@fusianasan：2019/05/25(土) 00:02:39.62 ID:UhMfRFKF.net

>>16
役不足の使い方がまちがっている

23 ：anonymous@fusianasan：2019/05/25(土) 00:43:15.27 ID:???.net

>>17
管理者による不正行為は防げないからな

24 ：anonymous：2019/05/25(土) 08:16:06.78 ID:???.net

>>20
SSLの中身みれなくなってきてるから、結局はエンドポイントセキュリティの時代に回帰してる
ウイルスバスター！！！！！！！

25 ：anonymous@fusianasan：2019/05/25(土) 12:46:53.21 ID:???.net

>>20
当然見れるよん

26 ：anonymous@fusianasan：2019/05/25(土) 12:48:56.45 ID:???.net

>>19
審議の上許可してあげなはれ

27 ：anonymous@fusianasan：2019/05/25(土) 13:42:08.46 ID:???.net

>>24
満員座ミドルすればいいと思うよ。
ブラウザへのドメイン違いの警告は無視するようにすれば？
ブラウザに特定の証明書と接続先とのドメインのズレは許容するというようなそういうポリシー設定できないのかな。

28 ：．：2019/05/25(土) 19:30:10.75 ID:???.net

>>26
俺はすでに出入禁止になってる

29 ：anonymous@fusianasan：2019/05/25(土) 21:48:49.44 ID:???.net

>>28
風俗店？

30 ：anonymous@fusianasan：2019/05/26(日) 09:16:08.01 ID:???.net

>>28
www

31 ：anonymous@fusianasan：2019/05/27(月) 05:43:19.97 ID:h03qjvFu.net

もう、いいかげんshift jisデフォルトはやめてほしいな。
いつも文字化けする。

32 ：anonymous@fusianasan：2019/05/27(月) 07:07:06.24 ID:???.net

同意だが、そもそも初期値は英語にすべきでしょ。

33 ：anonymous：2019/05/27(月) 09:45:56.49 ID:???.net

最初にやるのが文字コード変更、行数拡大、タイムアウト調整やろ・・・
あとパスワード変更とログインポートとGUIポート変更か・・・

34 ：anonymous：2019/05/27(月) 10:48:19.82 ID:???.net

あとセキュリティクラスも

35 ：anonymous@fusianasan：2019/05/27(月) 12:47:09.66 ID:???.net

>>15
トレンドマイクロのCloud Edgeかぁ

36 ：anonymous@fusianasan：2019/05/27(月) 12:51:27.61 ID:???.net

>>32
RTXを英語モードにできるのか？

>>33
1行あたりの文字数がちいさくて、おさまらずに、
折り返される。
コピペすると2行以上にわかれてしまうので、
編集と貼り付けが大変になる。

telnetとhttpのポートを変えておけば、
ローカルネットからの不用意なアクセスを防げますね。

37 ：anonymous@fusianasan：2019/05/27(月) 13:11:17.70 ID:???.net

そういうリスクがあるなら
sshオンリーにすればいいのに

ポート変えたところで大した効果あるとは思えない

38 ：anonymous@fusianasan：2019/05/27(月) 13:45:32.94 ID:???.net

>>36

いや英語モードを搭載して、それを初期値にすべきだということ。
ごうせいたいしたメッセージ出さないし、RTX使う人なら英語でも困らないでしょ。

39 ：anonymous：2019/05/27(月) 18:46:56.00 ID:???.net

>>36
文字コードasciiで英語にならん?

40 ：anonymous：2019/05/27(月) 20:07:11.36 ID:???.net

>>36
console linesはいじらないなぁ
console columns 200、console info onはやっちゃうけど。
RTX1000時代と違ってWebでいい感じに設定できちゃうから素人は開く必要もないしな
よそのなんとかStartと違って

41 ：anonymous：2019/05/28(火) 23:18:06.02 ID:???.net

よそのCisco Startは変態が自宅用に買うもんだぞ
一般向けではなく、逸般向けだぞ

42 ：anonymous@fusianasan：2019/05/29(水) 00:30:35.31 ID:???.net

RTXやNVRは拠点ルーターとしてよく使われてるけど
直接インターネット出れるようにしてるとこは少ないでしょ。
本社とかDCにいったんトラフィック集めて
FortiなりPaloなり通してるんじゃないの？

43 ：anonymous：2019/05/29(水) 00:51:34.12 ID:???.net

それはもう通用しなくなってきたでしょ

44 ：anonymous@fusianasan：2019/05/29(水) 09:14:37.22 ID:???.net

なんで通用しないの？

45 ：anonymous：2019/05/29(水) 09:30:11.32 ID:???.net

>>42 そんなことはない、RTXで各拠点Internetに出てる設定も多い
UTM導入率とは別だね

固定回線が従量制じゃないので、UTMを導入してても流量確認は実際はほとんどしてないよ

46 ：anonymous@fusianasan：2019/05/29(水) 12:12:12.62 ID:???.net

RTXで直インターネットって零細自営だけでしょ
ファイアウォール無しは流石に有り得んよ

47 ：anonymous@fusianasan：2019/05/29(水) 12:47:09.45 ID:???.net

RTXの売れ行き考えたら、RTXだけでインターネット接続している会社のほうが
多いような気がする(想像)。

多少の金ケチって、UTMを入れないのは不可解だが、
導入ベンダーや担当者のUTMへの習熟が足りないから
そうなっているんじゃないかな(想像)。

48 ：anonymous：2019/05/29(水) 13:11:17.11 ID:???.net

認識として、サーバーサービスを全てアウトソーシングしている場合
防火壁・UTMの導入はしないよ

必要と思うほどITリテラシィは高くないし
小規模ならエンドポイント対策で済むんだよ

またSKYSEA/LanScopeといった漏えい対策をする場合、
UTMよりも高い監視力・防御力もあるのでUTMはいらないという話にもなる

UTM以上の事がエンドポイント対策でできるなら
UTMにコストを掛けなくてもいいという判断

多段防御こそ絶対だ！　なんてのは逆にコスト意識のない馬鹿情シスだけでしょ

49 ：anonymous@fusianasan：2019/05/29(水) 13:22:30.84 ID:???.net

>>48 がまさに零細の発想
世間知らず度合いが酷い

50 ：anonymous@fusianasan：2019/05/29(水) 13:22:33.96 ID:???.net

>>48

勉強になります。

51 ：anonymous@fusianasan：2019/05/29(水) 13:39:40.31 ID:???.net

>>48
俺もそういう認識

エンドポイント対策もしないでUTMの話持ち込む営業多いしあほかと

52 ：anonymous：2019/05/29(水) 14:33:23.42 ID:???.net

>>49 つうか、1PCに年間1万円超えるエンドポイント導入してる環境にUTM入れても
無駄というか
・可視化：対策済み
・漏えい：対策済み
・マルウェア：対策済み
・不正利用：対策済み
・ランサム：対策済み
だからね、劣る機能ばかりのUTMの導入提案なんかできないし
コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、
ほぼ全てのセキュリティ強度が確実に落ちるから、怖くてそんな提案できない

アンチウイルス程度の認識しかない人には判らんだろうけど、
高いエンドポイントの強度は高いよ

そういうお高いエンドポイント使ってる会社ならRTXルーターで十分な場合もある
まぁ、本気の標的型DDOS攻撃とかされたらきついけど、サーバーサービスないなら
攻撃受けることもそうそうないでしょ

53 ：．：2019/05/29(水) 15:50:17.17 ID:???.net

営業がバッファロー提案してくるときもあるから、RTXならマシだと感じてしまう

54 ：unko：2019/05/29(水) 17:20:01.94 ID:???.net

エンドポイント言いたいだけやん藁

55 ：anonymous：2019/05/29(水) 17:30:21.04 ID:???.net

じゃぁ上流・下流って言おうか？
下流対策の方が当然だけど情報量は多い
下流域だけで行われる不正行為は上流には届かないから判らない
RTXをUTMに交換しても下流域の監視は十分にはできない
上流だけで下流を含めた全域対策できるなんて思ってはいないだろ？

56 ：anonymous@fusianasan：2019/05/29(水) 19:33:49.49 ID:???.net

>>52
＞コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、

前提がおかしい。
どんな環境面倒みてんの。どうせ数人か数十人でしょ？
規模に応じた対策も結構だけどそれを普通だと思ってるのは痛い

57 ：anonymous@fusianasan：2019/05/29(水) 20:02:22.39 ID:???.net

自分の経験上でもいいから具体的な事例を挙げて
批判しないと説得力ないね。
単なるしったかにしか見えない。

58 ：anonymous：2019/05/29(水) 20:55:24.98 ID:???.net

>>51
営業「UTMで迷惑メールが止められます！」

59 ：anonymous：2019/05/29(水) 21:00:05.25 ID:???.net

自称パソコンの先生が管理している客の場合、DHCP無効、無線は禁止またはMACアドレス認証（固定IP）、
意地でもWindows7、時計表示は和暦　あたりが共通項だな。

60 ：unko：2019/05/29(水) 21:35:02.04 ID:???.net

ログオンが固まるのと
起動して30分使い物ならないのも追加でｗ

61 ：anonymous@fusianasan：2019/05/29(水) 23:04:42.38 ID:???.net

>>58
営業が、こちらは何も知らないと思ってUTMをすすめるので、
UTMで具体的にどうできるのか、ネットワークのどこに設置するのかとか、
監督レイヤーはどこなのか、いろいろ突っ込んだ質問したら、答えられなかった。
それを考えると、ミカカの社長洗脳CMがとても気持ち悪い。

62 ：anonymous：2019/05/30(木) 09:54:53.95 ID:???.net

>>59 UTMがUTMらしく可視化機能があれば、AD連携してDHCPでもユーザー判別できるけど
それが無い場合、マシンの命名規約すらないとIPだけではユーザー特定できないしね

このスレはRTXのスレなんで、RTXしかない環境で可視化をするならDHCPはダメだろう
IPもマシン名も規約ベースで縛るしかないし、それは悪い事でも何でもない

パソコン先生は知らんけど、情シスが限られた予算の中で管理するのを馬鹿にするのは
人間性を疑う

Win7に関しても今年中はサポートがあり、セキュリティパッチの提供もされているのに
見下すのもどうかと

和暦・西暦も職種によるもので、良い悪いの差はない

コストも手間も無限にかけていいなんていう夢みたいな会社の情シスには判らんだろうけど
そういうエア管理者様の発言は軽いよ

63 ：anonymous@fusianasan：2019/05/30(木) 19:41:15.67 ID:???.net

SKYSEAやLanScopeが高い防御力なんて無いんだよなぁ。余計なことをさせないポリシー設定と何かあった時の証拠集めツールだな。コレと所謂従来からのウイルス対策系を組み合わせるエンドポイント対策が働き方対策にも使えて流行りだな。

んで、これらをすり抜けてC&Cサーバーと通信したりしているから検知、監視するのにUTMが有効。と言うか上記をやっていてキャリア側のUTM使ったりローカルに設置するのが普通。RTXで良いなんてノリ見たことが無い。

金かけられないって所は、安いんだからUTM位入れろよとは思う。総務部門なんかと一緒にGUI眺めるだけで考えさせられる物があるとは思うよ。

64 ：anonymous：2019/05/30(木) 20:01:34.51 ID:???.net

余計なことをさせないのが重要だと思うんだがｗ

65 ：anonymous：2019/05/30(木) 21:17:19.06 ID:???.net

なんか必死な人がいる
初期にRTX1200入れた会社はそろそろ壊れる頃だから予算取りしておきなー
稟議のキーワードは「外出先からVPN接続」
これでいけるぜ

66 ：geriben：2019/05/30(木) 22:45:19.12 ID:???.net

オクでポチるほうが安い。予備機買っとけ

67 ：anonymous@fusianasan：2019/05/30(木) 23:59:36.23 ID:???.net

SKYSEA触ったことないけど、そんなにセキュリティ的に有能なんかいな
LanScopeとやらはベネッセ事件のときに、隣の部署のやつが燃えてたけど

68 ：anonymous：2019/05/31(金) 07:02:49.35 ID:???.net

あれは資産管理ソフトだ。
Lanscopeよりも一般人が導入できる設計になってておすすめ。社長とかは新幹線でおなじみの会社

69 ：anonymous@fusianasan：2019/05/31(金) 07:37:45.39 ID:???.net

かんたんで分かり易いGUI操作が売りだな。Windowsのポリシー相当をを簡単に操作できたりするね。元は学校の教室で先生が使っていた製品の派生。

70 ：anonymous：2019/05/31(金) 08:53:33.00 ID:???.net

セキュリティリスクは結局人だからなｗ
できることを制限すればリスクは一気に減る

71 ：anonymous@fusianasan：2019/05/31(金) 08:53:37.91 ID:???.net

以前重大なセキュリティーホール見つからなかった？

72 ：geriben：2019/05/31(金) 20:58:15.89 ID:???.net

藤原君のやつね
けっこうにヤバいやつ

73 ：anonymous@fusianasan：2019/06/01(土) 13:50:36.91 ID:???.net

グローバルIP環境下でSKYSEAが使うポートに攻撃を受けるとフリーになるってやつだっけ
グローバルIP環境って大学かよ！っておもったらSIMドングル使ってる時が狙い目だったんだな。

74 ：anonymous：2019/06/01(土) 14:17:45.37 ID:???.net

RTXネタじゃないな・・・

75 ：初老：2019/06/01(土) 19:28:29.74 ID:???.net

雑談ぐら〜い、大目に見てよ♪

76 ：geriben：2019/06/01(土) 22:26:58.41 ID:???.net

ONUフレッツ小型ONUの提供開始について
NTT西。おっそ

77 ：anonymous@fusianasan：2019/06/02(日) 15:11:22.26 ID:???.net

https://www.ntt-west.co.jp/info/support/oshirase20190531.html

SPF+

78 ：hage：2019/06/04(火) 18:40:48.23 ID:???.net

コンシューマ用途ならともかく、業務用途に限ったらWin10なんて百害あって一利なしだろ

79 ：anonymous：2019/06/04(火) 23:18:39.48 ID:???.net

>>78 どうした？ いきなり
WindowsServer使えってこと？

80 ：anonymous@fusianasan：2019/06/05(水) 09:15:05.51 ID:???.net

さあ？
アップデートでの帯域負荷のことかな？

セキュリティ的には10だけどな

81 ：anonymous：2019/06/05(水) 09:28:37.72 ID:???.net

企業ならWSUS入れるだろ
まぁ問題多い機能だが仮想で立ててトラブったら再構築すれば割と楽に運用できる

82 ：anonymous：2019/06/05(水) 10:38:10.49 ID:???.net

WSUS立てるのはいいけど、管理はおまえらがちゃんとやれよ
こっちにすがるなよ

83 ：anonymous：2019/06/05(水) 10:51:14.37 ID:???.net

他人にすがるほどWSUSに自由度ないよ

84 ：anonymous@fusianasan：2019/06/05(水) 11:00:06.43 ID:???.net

回線負荷よりもUPDATEの管理面だろうね。とは言う物のWindows使う限りは10に移行するしか無い訳だが…
O365使っていれば、Windows Virtual Desktopって逃げ道もあるね。

85 ：anonymous：2019/06/05(水) 20:08:04.03 ID:???.net

VDI:DaaSは逃げ道にならんよ
Win7までは何とかなったが、Win10はその手のは無理
古いVDIは、Win10で全滅してるよ

誤算というか、5年ぐらいWin7@VDIを回せたらそこそこ元は取れたかもしれないけど
1〜2年しかWin7@VDI回してないなら、今年でサポート切れるし
Win10化は不可能だし、大損だろうね

Win7@VDI推してた管理職はみんな首じゃね

86 ：anonymous@fusianasan：2019/06/05(水) 22:55:06.99 ID:???.net

WSUSあるなら帯域制御は問題ないとか言うけど
ところがどっこい、金をケチって帯域保証10Mbps+ベストエフォート回線(糞混雑)で
制御してどうにかなるほど帯域無くて逼迫とか草生えますよ

87 ：anonymous：2019/06/05(水) 23:02:47.60 ID:???.net

>>86 何が何でもケチ付けたいって感じだね
精神おかしくなってない？

88 ：anonymous：2019/06/06(木) 11:03:26.61 ID:???.net

不満厨ってやつだ触らない方が良いね

89 ：anonymous@fusianasan：2019/06/06(木) 16:33:53.99 ID:???.net

>>85
Windows Virtual Desktopは従来のとはコストが違うぞ。O365を使っていれば超お得だ。Win7の延長に使うのもオススメだよ。

90 ：anonymous：2019/06/06(木) 17:16:25.35 ID:???.net

>>89 あのさ、Windowsアップデートの帯域不足を心配してる連中が
WVDの帯域を確保できると思ってんのか？

91 ：anonymous@fusianasan：2019/06/06(木) 17:26:05.40 ID:???.net

そんなに食うか？

92 ：anonymous：2019/06/06(木) 17:34:16.66 ID:???.net

>>89
365がお得じゃないし、Azureも所詮クラウドなのでお得じゃないｗ
オンプレミスにコスト面で勝てるクラウドは無いぐらいそろそろ理解しとけよ

まぁ「常に最新のOfficeを使わなければ行けない」コンプライアンスでもあれば多少は違うけど
・Officeはサポート期間内なら最新じゃなくていい
なら365は高いよ、ボリュームライセンス買った方がはるかに安い

アシュアランスは完全に崩壊したし嘘つきまくってたからな・・・

93 ：anonymous@fusianasan：2019/06/06(木) 17:57:23.11 ID:???.net

Office365とYamahaは相性悪いだろ
妙にセッション数食うから占有してる帯域だけチェックして問題無しとか思ってるとハマる

94 ：anonymous：2019/06/06(木) 18:05:04.73 ID:???.net

>>91 Win10のDaaS(VDI)って事なら食うよ
たぶん、WEBで見かけるWindows Virtual Desktopの記事は
実用を無視したステマかな

コスト掛ければ使い物になるけど、Win7の2倍じゃ済まないよ？
CPU・メモリのリソースはさ クラウドなので結構自由に増やせるけど
VGAリソースが厳しい(それもVDI用に)のは想像できてないんじゃね？

Win10の仮想化の一番のボトルネックは「グラフィック帯域」なんだよ
フレームレートってやつね、アイドル状態でもWin7の4割増しだったかな

んで、その手のは結局すべてネット帯域に依存してくる

次に来るのがストレージリソースね
Win7はさアップデートなんてKB単位じゃん、1個MBどころかKB単位の小さなものばかり
でも、Win10はKBセットだからね、無駄にでかくて、Win7の7倍以上と言われてる
半年ごとにリセットされるけど、過去5か月間は適用済みなのに過去分込みで増えていく
さらに半年ごとの大規模アップデート・・・
Win10のアップデートトラブルネタは有名でしょ？

クラウドって従量制だし、そら運営してるAzureはアップデートのたびに利用量増えて
儲かってしょうがないけど、騙されちゃあかんよｗ
WSUSもAzure化すればええやろ？　とか思ったらそれもMSの情報詐欺だからねｗ
WSUSの必要とするスペックは最低、年50万からだからね
ストレージ最低2TBに4コア8GB、おまけにIIS動く関係で滅茶苦茶高く付く

シンプロビジョニングにしたら地獄を見るよ
Win10をクラウドに載せるなら、シック(固定)を選ばんと泣きを見るよ

つうか、現状Win10は仮想・DaaS向きのクライアントOSじゃないよ
そもWin7のVDIすら「利用と現実のギャップ」で乖離して、開発者は2台運用とか
バカみたいな状態だったし、Win10みたいに重いOSでVDIなんてどんなジョークだよｗ

95 ：anonymous@fusianasan：2019/06/06(木) 18:18:00.33 ID:???.net

なんか否定的な意見しか無いな。ココのみんなはO365すら使っていないんだなぁ。
Win10で4000台規模の冗談の様なVDI商談来ているんだけどwww

96 ：anonymous@fusianasan：2019/06/06(木) 18:41:16.79 ID:???.net

>>93
そうだね共有使うとガバガバセッション使うね。1人100程度は見積もらないと危ない。
元々ヤマハはリモート保守か小規模店舗とかにしか導入しないでしょ。
UTMなら10万円以下の製品でも同時90万セッション位だから…

97 ：anonymous：2019/06/06(木) 19:44:40.05 ID:???.net

>>95
その規模感ならスレチだろ？
嘘松も大概にしろよ

98 ：anonymous：2019/06/06(木) 20:13:59.83 ID:???.net

CPUが100%になる！！不良品だ！！って騒ぐ客が・・

99 ：anonymous：2019/06/06(木) 20:15:09.66 ID:???.net

前もこのスレで聞いたけど、4000台規模の親玉をRTX3000とか5000でやるの？
怖くて提案できない

100 ：anonymous@fusianasan：2019/06/06(木) 20:49:23.38 ID:???.net

>>97
ところが嘘じゃ無いんだなぁ。しかもHCIでやりたいってね動く気がしないw
ドコから吹き込まれたのやら。

101 ：anonymous@fusianasan：2019/06/06(木) 20:53:58.94 ID:???.net

O365とかいうProxy潰しに来る糞を
YAMAHAで受け切れんのか

102 ：geriben：2019/06/06(木) 21:36:33.19 ID:???.net

express route使わんで設計しちゃうおバカはねｗ
NAT挟むなんつうのも間違いのもと

103 ：anonymous@fusianasan：2019/06/06(木) 22:18:19.14 ID:???.net

O365凝ったを使い方していなければ500人(同時アクティブは日中半分程度)でも1GのOCNフレッツ使ってUTMにNATで余裕。トラフィック使っているのはドコでもYOUTUBE見ている奴だな。

なお病院なんかに障害で呼ばれると医師がループさせていたり、TorrentやっていてRTXが死んでいるのは案外ある。先生さんさぁ…

104 ：anonymous：2019/06/06(木) 23:54:22.92 ID:???.net

なんで500人とかの規模感でフレッツなんだか・・・
スレチだから消えろ気持ち悪いんだよ

105 ：anonymous@fusianasan：2019/06/07(金) 06:23:27.07 ID:???.net

PPPoEで速度もレイテンシも問題無いんだからユーザーが満足してれば無問題だよ。コレが現実。

106 ：anonymous@fusianasan：2019/06/07(金) 07:21:09.18 ID:???.net

1000台超えるような環境でヤマハは無理だろうな
少なくともコアにはできない

107 ：anonymous：2019/06/08(土) 11:48:02.51 ID:???.net

>>104
日本の中小企業の現状なんてそんなもんよ。
大企業は違うがな

108 ：anonymous@fusianasan：2019/06/14(金) 00:02:20.19 ID:???.net

arp解決を待っている間にストリームの頭のパケットが廃棄されるのを防ぐためにqueが用意されていると思う、このqueは一定時間たつと初期化されてしまうの？
それとも、同じipアドレスあてのパケットが一定数たまると古いところ上書きされるの？
それとも、一定時間たち尚且つ同じipアドレスあてのパケットがたまると上書きされるの？

109 ：anonymous：2019/06/14(金) 08:49:02.01 ID:???.net

一定数だよipじゃなくてlan毎にキューを持ってるみたい
ip lan1 arp queue lengthって設定があるけどキュー長はこれだね
たぶんarpの返事やタイムアウトでもキューから消すと思う

110 ：anonymous@fusianasan：2019/06/14(金) 20:51:56.42 ID:???.net

ありがとう

lan単位なんだ。
arpのレスポンスが悪いアドレス宛の通信は相対的に破棄されやすくなって、
tcp通信の場合は再送が発生してRTTが倍になっり、仕方ないのかな。

111 ：anonymous@fusianasan：2019/06/15(土) 21:59:53.12 ID:???.net

Interop 2019でAWS用仮想ルーターが展示されていたようですが、ブースで突っ込んだ説明受けた人いませんか？

112 ：anonymous：2019/06/16(日) 01:31:14.36 ID:???.net

nvr買ったけど電話がなくて試せない

113 ：anonymous@fusianasan：2019/06/16(日) 07:14:10.64 ID:???.net

>>111
RTXのソフトウェア版か？

114 ：anonymous@fusianasan：2019/06/17(月) 19:45:27.00 ID:???.net

テスト用にULAなIPv6ネットワーク作りたいと思ってるんだが、
RTX1210だとひょっとしてULAのDHCPv6対応していない？

115 ：anonymous@fusianasan：2019/06/17(月) 20:51:09.49 ID:???.net

RTX1100とRTX1200でやったことあるけど
特別な設定もなしに普通にできた＜ULA

116 ：anonymous：2019/06/17(月) 23:15:41.48 ID:???.net

>>111
HCI時代だしな。

117 ：anonymous@fusianasan：2019/06/24(月) 17:52:14.43 ID:???.net

新ファーム来たRTX830、RTX1210

118 ：anonymous@fusianasan：2019/06/24(月) 21:49:31.60 ID:UjpKYZDi.net

rtx830 のリリースノートしか見てないけどバグ修正の数が今までで一番多いね。
やっぱり複雑なプログラムになっちゃってるんだろうからバグもでやすいんだろうね。

でも、こうやってきちんと修正して無償で公開してくれるのですごくうれしいな。

ありがとう、YAMAHAの中の人。
これからもがんばってください。

119 ：anonymous@fusianasan：2019/06/24(月) 21:55:37.10 ID:???.net

負荷軽減やメモリリークの修正もあったのでとりあえずアップ。
今のところすぐにわかる問題はなし。

120 ：anonymous：2019/06/24(月) 22:31:55.78 ID:???.net

ミートアップって肉でも売るの？って思った俺はもうムリかもしれん。

121 ：anonymous@fusianasan：2019/06/27(木) 15:37:10.36 ID:???.net

>>117
週末に入れてみるか

122 ：anonymous@fusianasan：2019/06/29(土) 04:29:33.11 ID:FE0A56Jx.net

>>117
GUIとか、表面的な機能のアプデが多そうだね

123 ：anonymous@fusianasan：2019/07/02(火) 01:18:02.79 ID:???.net

協和エクシオ
指定暴力団（詳細を書くと日本青年社）構成員と一体営業を行うヤクザ会社

124 ：さげ：2019/07/03(水) 06:45:44.83 ID:???.net

https://togetter.com/li/1327702
https://gigazine.net/news/20190702-fukuoka-u-ntp-server-shut-down/

125 ：anonymous：2019/07/03(水) 20:10:33.53 ID:???.net

福岡大のNTPって４月あたりに試したらつながらなくなってたような気がするけど気のせいだったか

126 ：sage：2019/07/03(水) 21:31:12.27 ID:???.net

>>124
gigazineもtpの言い分真に受けたクソだから

https://gigazine.net/news/20171226-tp-link-repeater-715mb-per-month/
インターネットに接続しているのかを確認するために、時刻同期に用いるNTPサーバーへリクエストを送っていました。この動作自体は他のネットワーク機器などでも行われている問題のないものなのです

127 ：．：2019/07/03(水) 21:42:06.45 ID:???.net

>>124

>誰もが持っているSun ULTRA5で簡単にできる！


もってねーよｗ

128 ：126：2019/07/03(水) 21:46:51.29 ID:???.net

途中で書いた
疎通確認がNTPな必要もよその必要もない
MSみたいに自前でNTP立てりゃいい

>>125
業務スレで公式も見てないとかアホさ加減を披露するだけ
https://www.ipc.fukuoka-u.ac.jp/service/ntp/public_ntp/

129 ：anonymous@fusianasan：2019/07/03(水) 22:47:14.17 ID:???.net

これこそIPごとGoogleが引き取ってサービス提供すりゃ良いのに
まあ福岡大もクラスAとか持ってて手放したく無いのかも知れんけど

130 ：anonymous：2019/07/03(水) 23:18:09.58 ID:???.net

>>128
サンクス。
RTA50i入れ換えるときに福岡大になってたの見つけて懐かしくなっちゃったんだわ。

おまえらも福岡大決めうちで設定した機器あるだろ？正直に言えよ

131 ：anonymous@fusianasan：2019/07/03(水) 23:19:29.65 ID:???.net

グーグルでもDNSと違って情報の利用価値がないからなぁ

132 ：anonymous@fusianasan：2019/07/03(水) 23:20:47.59 ID:???.net

ntpは昔からnpt.nict.jpかな
いずれにせよ
IPアドレスでは入れないな

133 ：anonymous：2019/07/04(木) 07:58:25.81 ID:???.net

90年代前半にxntpdの仕組みを勉強したやつは、NTPと言えば福岡大、福岡大といえばNTPだろ。

その頃はstratum1はエンドユーザーどころか、小さい組織でも?いじゃいけない（ISPなどのstratum 2〜3を使う）、
namedが落ちた時のためにNTPサーバはIPアドレスで指定しなきゃいけない、という風潮だった。

エンドユーザー直接続ウェルカムなntp.nict.jpは、比較的新しい印象だわ。
スレチの年寄りすまん。

134 ：anonymous@fusianasan：2019/07/04(木) 19:04:54.23 ID:???.net

ジジイの昔話は結構

135 ：18歳童貞：2019/07/04(木) 21:27:23.71 ID:???.net

誰もでもジジイになるんやで
お前らもいずれジジイになるんだから今から震えて眠れ

136 ：anonymous@fusianasan：2019/07/04(木) 23:28:18.48 ID:???.net

>>133
激しく同意
IPアドレスが分かっているならDNSにリクエスト飛ばすなんて無駄なことさせるなんて・・・

ヤマハルータについてる不用意な発呼ってダイヤルアップルータ時代の名残なんだよな

137 ：anonymous：2019/07/04(木) 23:40:33.77 ID:???.net

strutum1を指定してると言って罵倒された事があった
ポリシー読めよジジイ

138 ：anonymous@fusianasan：2019/07/04(木) 23:54:28.99 ID:AQLz3u8t.net

そのIPアドレスがずっと同じな保証はないのにな
DNSなんてキャッシュされるし
セカンダリDNSまで死んでるようじゃ終わってるだろう

139 ：anonymous@fusianasan：2019/07/05(金) 17:06:24.87 ID:???.net

NTPサーバのIPアドレスが変わる前に
、DNSサーバのIPアドレスが変わったでござる。

140 ：anonymous：2019/07/05(金) 19:59:33.04 ID:???.net

>>139
hostsファイルの回覧が回ってくるまで待てよ。

141 ：anonymous：2019/07/05(金) 23:22:15.20 ID:???.net

おまえらなんでDNSをISP決め打ちにしてんだよ
１０年前に契約者以外ISPのDNS使うの規制されたあたりでみんな大騒ぎしてたろ

142 ：anonymous@fusianasan：2019/07/06(土) 00:02:52.94 ID:???.net

みんな自前のDNSだろ？

143 ：anonymous@fusianasan：2019/07/06(土) 00:07:02.62 ID:???.net

888の8888〜

144 ：anonymous：2019/07/06(土) 09:04:40.16 ID:???.net

8.8.8.8廃止されたら結構大変なことになりそう

145 ：anonymous：2019/07/06(土) 09:06:41.53 ID:???.net

1111/9999とかでもええやん

146 ：anonymous@fusianasan：2019/07/06(土) 10:05:25.34 ID:???.net

首相官邸のIPでええやん

147 ：anonymous@fusianasan：2019/07/06(土) 21:27:05.81 ID:???.net

>>144
うまみあるから辞めないと思う

148 ：．：2019/07/06(土) 21:40:44.13 ID:???.net

>>144
やべぇ、今日も面倒くさいから
8.8.8.8で設定してきちゃった

149 ：anonymous@fusianasan：2019/07/07(日) 14:03:13.22 ID:???.net

1.1.1.1

150 ：anonymous@fusianasan：2019/07/07(日) 15:20:58.17 ID:???.net

>>149
1111はこないだ派手コケしたからなぁ。

151 ：anonymous@fusianasan：2019/07/20(土) 01:30:57.99 ID:???.net

8302台と

152 ：anonymous@fusianasan：2019/07/20(土) 01:36:08.06 ID:oUTnodWd.net

失礼
学習用にRTX830を2台とC891fjを使ってPPPoE上でVPNを張ろうとしてるんだけど上手くいかない…
show status pp 1見たらpppoeは上手くいってるんだけどshow ipsec sa見てもトンネル張れてない。
NAT周りが理解出来てないせいかそこが怪しい…難しいよ

参考にしたサイト
https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point

153 ：anonymous@fusianasan：2019/07/20(土) 01:50:14.91 ID:???.net

で？

154 ：anonymous@fusianasan：2019/07/20(土) 07:24:43.65 ID:???.net

無償サポート依頼だろ

155 ：anonymous：2019/07/20(土) 09:18:30.43 ID:???.net

>>152
891をPPPoEサーバにしてRTX同士でIPsec張ろうとしてるのか、
891とRTXでIPsec張ろうとしてるのかわからんけど

勉強ならPPPoE通さないでとりあえず直結でIPsec試してみたら？

156 ：anonymous：2019/07/20(土) 11:00:02.03 ID:???.net

>>152
違うサイト参考にすればいい。そこのサイトの管理人にでも請え

157 ：anonymous@fusianasan：2019/07/20(土) 12:07:23.56 ID:???.net

まず質問の仕方を過去スレで調べた方がよろしいかと

ネットワーク構成や
ログもコンフィグも載せないでエスパーしろと？

158 ：．：2019/07/20(土) 12:58:48.38 ID:???.net

やりたい事と症状から推測は出来るけど
正確な助言が必要ならConfig見せてくれないとね

159 ：anonymous：2019/07/20(土) 13:51:23.28 ID:???.net

結論として、ちゃんとつながるよ。がんばれ
ここは経験談のあるなしぐらいしか回答来ないよ

160 ：anonymous@fusianasan：2019/07/20(土) 18:02:18.23 ID:???.net

PPPoE上でRTX830対向ならできないはずはない
NATとフィルターさえ通していればいける

161 ：sage：2019/07/20(土) 20:06:33.32 ID:add/mktJ.net

NR-1000の質問はここでもいいですか
RTX810の最新ファーム11.01.33を適用済みです

中古を購入したので
ネットボランチが設定済みかを確認したところ
WEB設定画面では登録なし（新規登録の画面が表示される）
しかしコンソールから
netvolante-dns get hostname list all　すると

(Netvolante DNS server 1)
PP01 yaabbcc.auto.netvolante.jp

との表示

yaabbccはy+MACアドレスの下６桁
MACアドレスが11:22:33:AA:BB:CCと仮定

削除しようと
netvolante-dns delete go pp 1　すると

(Netvolante DNS server 1)
エラー: ネットボランチDNSの設定に誤りがあります

との表示

yaabbcc.auto.netvolante.jpに
外部からポート確認すると通ります

auto.netvolante.jpでググってもまったくヒットしません

162 ：saga：2019/07/20(土) 20:57:44.91 ID:add/mktJ.net

160です
追加情報

# pp select 1
pp1# show status netvolante-dns pp

(Netvolante DNS server 1)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒

(Netvolante DNS server 2)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒

これを見る限りは登録無しに見えるが
ya95358.auto.netvolante.jpにポートが通るのか不思議です

163 ：anonymous：2019/07/21(日) 08:49:54.21 ID:???.net

cold startしても消えないの？

164 ：anonymous：2019/07/22(月) 15:10:20.33 ID:???.net

netvolante-dns hostname host pp 1 yaabbcc.auto.netvolante.jpを一度設定して
その後にnetvolante-dns delete go pp 1してみて

165 ：anonymous：2019/07/22(月) 21:44:53.43 ID:???.net

NetVolanteDNSはもうちょっと柔軟にしてほしいんだよなぁ。
グローバルIPがなくても使えるとか、Webから更新・保守できるとか・・・

166 ：anonymous@fusianasan：2019/07/22(月) 22:03:25.54 ID:???.net

要らんだろ

167 ：anonymous@fusianasan：2019/07/22(月) 22:15:01.64 ID:???.net

更新登録してきているIPアドレスを登録できるようにしてくれたら
モバイルルーター経由でVPN張れるんだけどな

168 ：anonymous@fusianasan：2019/07/23(火) 01:11:22.74 ID:???.net

>>164
>　グローバルIPがなくても使えるとか

ﾅﾆｲｯﾃﾝﾉ?

169 ：anonymous@fusianasan：2019/07/23(火) 03:27:31.67 ID:???.net

>>165
グローバルIPない人に向けたサービスでしょうが。。と釣られてみる。

170 ：．：2019/07/23(火) 21:25:07.46 ID:???.net

グローバルIPあっても使わせろ！

って言いたかったとエスパーしてみる

171 ：anonymous@fusianasan：2019/07/23(火) 22:42:43.79 ID:???.net

ケーブルテレビ配下とかキャリアグレードnat配下でVPNかな？

172 ：anonymous：2019/07/23(火) 23:47:12.91 ID:???.net

グローバルIPじゃなくて固定IPと言いたかったんじゃ・・・

173 ：anonymous@fusianasan：2019/07/23(火) 23:50:37.36 ID:???.net

それはない

174 ：anonymous@fusianasan：2019/07/24(水) 00:06:46.12 ID:???.net

そもそもグローバルIPって和製英語
海外じゃ通じないぞ

175 ：anonymous@fusianasan：2019/07/24(水) 07:52:47.56 ID:???.net

そうなん？
global ip / public ip どっちも使う気がするけど

176 ：anonymous@fusianasan：2019/07/24(水) 12:41:27.12 ID:???.net

Global IP
使ったことないなー

177 ：anonymous@fusianasan：2019/07/24(水) 13:52:23.35 ID:???.net

>>175
どこの国それ

178 ：anonymous@fusianasan：2019/07/24(水) 14:43:42.25 ID:???.net

海外のdoc見るとpublicって書いてあることが多いな

179 ：anonymous@fusianasan：2019/07/25(木) 00:08:37.32 ID:AHNRCHdB.net

この流れ前も見た

180 ：anonymous@fusianasan：2019/07/25(木) 00:34:03.51 ID:???.net

global ip とか public ip とかじゃなく
public IP address じゃね？

181 ：anonymous：2019/07/28(日) 09:02:41.53 ID:???.net

ネットボランチDNSって乗っ取られたりしない？

182 ：anonymous@fusianasan：2019/07/29(月) 15:15:47.36 ID:???.net

可能性は無いとは言えない。時々止まるし業務利用ならば他の方法を考えた方が良いよ。

183 ：anonymous@fusianasan：2019/07/30(火) 21:46:24.08 ID:???.net

https://i.imgur.com/ym1XBmN.jpg

184 ：anonymous@fusianasan：2019/08/02(金) 07:12:00.80 ID:???.net

新幹線にあるヤマハの広告にﾜﾗﾀ

185 ：anonymous@fusianasan：2019/08/02(金) 07:49:14.90 ID:???.net

Microsoftのドキュメントだと、Globalかつ固定でユーザが所有を証明出来るアドレスを指してPublicゆーてたような
MS造語かもしれんけど

186 ：anonymous@fusianasan：2019/08/02(金) 08:55:33.83 ID:???.net

海外相手にしないならどっちでもよくね？

こんなところでマウントしたいなら別だけどｗ

187 ：anonymous@fusianasan：2019/08/02(金) 14:09:51.76 ID:lot5QBAF.net

スマホ-IPVPN網-ルータ
の構成でスマホとルータ間にVPN貼る必要ある？？ないよね

188 ：anonymous@fusianasan：2019/08/02(金) 14:43:17.41 ID:???.net

そのIPVPN網の業者すら信用しないなら張る

189 ：anonymous@fusianasan：2019/08/02(金) 18:06:20.38 ID:???.net

15年くらい前、広域イーサ使い始めた時に上司に
個人情報流すならVPNトンネルで暗号化しろと言われたのを久々に思い出した

190 ：anonymous：2019/08/02(金) 22:45:52.80 ID:???.net

IPIP

191 ：anonymous@fusianasan：2019/08/02(金) 23:03:02.79 ID:ihKnTQeJ.net

>>189
今はどう思っているのw

192 ：anonymous：2019/08/02(金) 23:31:50.76 ID:???.net

某大手閉域網でウイルス騒ぎがあった時には暗号化とかの相談が幾らかあったな。
もう10年も前なのか。

193 ：べ：2019/08/06(火) 17:29:42.21 ID:3wrcW5Ul.net

仮想ルータ、ようやく出るね。

194 ：あのに：2019/08/06(火) 18:44:04.09 ID:???.net

発表されとるね
https://www.yamaha.com/ja/news_release/2019/19080601/

195 ：anonymous@fusianasan：2019/08/06(火) 21:43:19.02 ID:???.net

>>194
VPNオプションライセンスは買い取りだから多少高くても許せる。年間で発生する費用は基本ライセンスだけなので、極めて妥当な価格だと思う。個人的に気になるのは……
ア）ファームウエアのアップデートはどのようになるのか。既存のルーターのようにコマンド一発でできればうれしい。
イ）既存のルーターのコマンドはそのまま使えるようなので、動的IPでもネットボランチDNS使えば、IPSecできるよね？
ウ）vRXのセットアップ方法のドキュメント早く公開して。
エ）自分はAzure使いなので、早くAzureにも対応して。
というところでしょうか。

196 ：& ：2019/08/06(火) 22:58:55.19 ID:???.net

冗長化はVRRPでやるんかな

197 ：anonymous@fusianasan：2019/08/07(水) 08:43:38.17 ID:???.net

>>196
トンネル2本張ってOSPFないしはBGPでしょ
じゃないとAWS仕様上、十分な冗長とは言えないはず

198 ：anonymous@fusianasan：2019/08/07(水) 17:54:52.26 ID:???.net

DPIは重そうだな
https://www.yamaha.com/ja/news_release/2019/19080602/

199 ：anonymous：2019/08/07(水) 21:31:37.75 ID:???.net

SRT100、FWX120を刷新していいからFortiGate対抗ぐらいの製品出して欲しいとこなんだがなあ。

200 ：anonymous@fusianasan：2019/08/08(木) 07:31:38.19 ID:???.net

技術的には可能なんだろうが、あの価格であの性能は出せないから売れない。で作れないだね。
この手はアライドが先行しているけれどルーターの中ではUTMの処理が追いつかないから、外部のx86にオフロードできる機能があるよ。

201 ：anonymous@fusianasan：2019/08/08(木) 07:46:29.10 ID:???.net

研究開発費用と抱えてるエンジニアの質が違うから今更Fortigateとぶつかるような製品出すのは無謀
もう負けが見えてるから採算とれる範囲で細々と商売して10年後ひっそりと事業撤退やね

202 ：anonymous：2019/08/08(木) 08:29:59.53 ID:???.net

ルータはなるなるの？

203 ：anonymous@fusianasan：2019/08/08(木) 08:54:30.27 ID:???.net

なるなる。カワイイ

204 ：anonymous@fusianasan：2019/08/24(土) 18:45:06.20 ID:O8YdrupT.net

RTX1200 + Asahi-net で IPSec(L2TP)したいが接続できない
調べたら「このプロバイダではESPが通らないので〜」というような雰囲気だったのですが、
以下の感じでやるしかないのか、やった人おらんですか？

https://www.nire.com/2010/08/yamaha-rtx1200-ipsec/

205 ：anonymous：2019/08/24(土) 21:29:11.20 ID:???.net

別のプロバイダ契約してマルチセッションにしとけ
月500円で固定IPのところとかあるし

206 ：anonymous@fusianasan：2019/08/25(日) 00:32:21.39 ID:???.net

>>204
ESPが通らないってだけなら、そのリンク先にあるようにNAT traversalを使えばいいだけだと思うけど
それでは何かダメなことがあるのか？

207 ：anonymous@fusianasan：2019/08/25(日) 14:09:57.97 ID:???.net

>>204

espは、モバイル回線とかルーターによっちゃ通らない環境多いから、NAT-Tでやるのは普通だよ。

208 ：anonymous@fusianasan：2019/08/25(日) 17:24:47.86 ID:???.net

>>204
ipsecのみとL2TP-ipsec両方使ってるけどnat traversalでいけるよ

209 ：anonymous@fusianasan：2019/08/29(木) 07:59:08.50 ID:???.net

> 205
NAT-Tで試してだめだったらそこも考えてみます

> 206
> 207
> 208

まとめてしまってもうしわけないですけど
ありがとうございます
NAT-Tでやってみます

210 ：anonymous：2019/08/30(金) 15:13:31.29 ID:???.net

https://www.youtube.com/channel/UCTEBGknrUcKpkNoOSSnPHfg

211 ：anonymous@fusianasan：2019/08/31(土) 12:01:18.25 ID:GhtCfAgZ.net

vpn接続をアグレッシブモードで設定して接続は確立していてweb設定画面でもvpn接続先と通信中となっているのにpingが通らないのはなぜでしょう？拠点の上位ルーターはnttルーターです。
nat-tは設定してあります。

212 ：anonymous@fusianasan：2019/08/31(土) 12:20:33.56 ID:???.net

ConfigとLogをよこせと何度言えば

213 ：anonymous@fusianasan：2019/08/31(土) 14:20:43.30 ID:???.net

ルート通してないオチはないよな?

214 ：anonymous@fusianasan：2019/08/31(土) 15:25:46.16 ID:???.net

マルチやめろカス

215 ：anonymous@fusianasan：2019/08/31(土) 15:37:39.59 ID:GhtCfAgZ.net

三拠点のうち一拠点のみpingが通リます。ここはog800で通らない拠点はog400、pr500kiです。どこの拠点もnttルーターはいじってないです。

216 ：anonymous@fusianasan：2019/08/31(土) 20:14:30.21 ID:???.net

>>215
212

217 ：anonymous@fusianasan：2019/08/31(土) 22:05:36.77 ID:???.net

>>215
>>214

218 ：anonymous：2019/09/05(木) 14:46:30.62 ID:???.net

パケット転送みたいなことをやりたいです。

lan1：192.168.0.1/24　自分のセグメント
lan2：192.168.1.1/24　サーバーたちのいるセグメント

192.168.0.10 の端末から 192.168.1.10 に TELNET 接続したいときに
telnet 192.168.1.10 23 じゃなくて telnet 192.168.0.1 23
で繋がるように（ルーターがパケットを転送してくれるように）ヤマハルーターを設定すること出来ませんか？

なお、192.168.1.10 の側から見たときは 192.168.1.1 が繋ぎに来ている風にみえてほしいのです。

219 ：anonymous@fusianasan：2019/09/05(木) 16:59:28.99 ID:???.net

napt

220 ：anonymous：2019/09/06(金) 08:50:58.08 ID:???.net

4文字で回答出ちゃった
基本的すぎるね

221 ：anonymous@fusianasan：2019/09/06(金) 09:46:45.35 ID:???.net

proxy arpもいるんじゃね？

222 ：hage：2019/09/16(月) 15:32:30.11 ID:???.net

L2TP/IPSec で待ち受けてる VPN サーバーがあります。
スマホ（または Windows）から、この VPN サーバーへの接続には成功しています。

スマホの代わりにヤマハルーターを VPN クライアント にして接続しに行きたいと思ってます。
（相手の VPN サーバーから1アドレスを割り当ててもらって、それをルーター配下の NAT で複数台で使いたい）

設定方法を探しているのですが、LAN間接続ばっかで、クライアント側（端末型？）の設定方法を見つけることができません。
どこか紹介してくださいませんでしょうか。

223 ：anonymous@fusianasan：2019/09/16(月) 17:29:21.19 ID:???.net

L2TPV3ならsoftetherに接続設定例があるから参考にしては

224 ：209：2019/09/16(月) 19:11:58.59 ID:rDQGTMlF.net

209です
報告してなかったので

0. RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018) です
1. 結論からいうとNAT-Tで外部からVPN接続自体はできました(IPSec/L2TP)
2. ただVPN接続をしていてもLAN内サーバやYAMAHAへのtelnetができませんでした
3. 2の状況は `ip lan1 proxyarp on を行うことで解決しました

やりたいことが全部できました
各位、ありがとうございます

225 ：anonymous：2019/09/17(火) 08:27:17.12 ID:???.net

>>222
L2TP/IPsecのクライアント側はヤマハルーターは出来ないはず

226 ：ぱ：2019/09/17(火) 11:29:17.69 ID:8oOwSgXZ.net

>>222
素直にIPsec-VPNトンネルをもう一つ立てて、共存させればいいんでないの？

227 ：a：2019/09/19(木) 23:05:13.34 ID:???.net

>>222
L2TPはL2で繋ぐときに使うもの
必要ないならわざわざトンネル入れ子にしてもオーバーヘッド増やすだけ

（相手の VPN サーバーから1アドレスを割り当ててもらって、それをルーター配下の NAT で複数台で使いたい）
がホントに要件か？
アドレスもらう必要ある？

228 ：hage：2019/09/20(金) 10:11:26.04 ID:???.net

先方のルーティングテーブルを触れないのですよ

229 ：sage：2019/09/20(金) 12:31:05.07 ID:???.net

お互いどうにか話つけてまとめるもんだけど
どうしてもならv3 + ディスクリプタか？
評価順追うのが面倒くさいから1台でできるかは知らん

230 ：ぽ：2019/09/20(金) 13:30:24.67 ID:tPGxMbfS.net

>>228
相手は許可済みなの？もしできたとしても、ネットに何台ぶら下げる気なのか知らんが、先方ルータにえらい負荷かけそうだ。

231 ：anonymous@fusianasan：2019/09/20(金) 15:57:21.98 ID:???.net

アクセスしたいサーバーとか管理用のPCにSoftetherを入れれば解決

232 ：hage：2019/09/21(土) 17:24:43.03 ID:???.net

>>230
許可？
スマホで接続できたように、接続に必要なアカウント情報は正規に得てますが・・・

ルーターが珍しくて、パソコンから接続していた時代に「ルーター使う許可とってますか？」みたいな指摘ですね。

233 ：anonymous@fusianasan：2019/09/21(土) 17:42:14.05 ID:Y4Xtxnju.net

>>231
SoftEtherを使いたくないのは、
それを動かすPCのメンテナンスとか、
停電時の対応がとても面倒くさいからだよ。

その点、ヤマハよルーターは信頼性が高い。

234 ：anonymous@fusianasan：2019/09/21(土) 17:45:29.47 ID:Y4Xtxnju.net

>>222
そのVPN接続できているスマホの、
AP（アクセスポイント）機能を有効にすると、
NAPT経由で複数の端末からアクセスできるのでは？

235 ：anonymous@fusianasan：2019/09/21(土) 17:47:15.01 ID:Y4Xtxnju.net

>>225
自分もそうだったと思う。

236 ：anonymous@fusianasan：2019/09/21(土) 17:48:38.91 ID:Y4Xtxnju.net

ソフトイーサが儲けに走らんとも限らないからな。
やはり、一般的なOSSか、
ヤマハの端末に限るね。

237 ：anonymous@fusianasan：2019/09/21(土) 17:56:08.39 ID:???.net

Softeherが儲けって何なん？
Packetix VPNとは別のこと指してるんか？

238 ：anonymous@fusianasan：2019/09/21(土) 18:27:19.11 ID:Y4Xtxnju.net

>>237
この先のことの可能性について

239 ：anonymous@fusianasan：2019/09/21(土) 18:44:33.02 ID:???.net

お前さんと同じ無限の可能性を内包をしてるんやな
将来楽しみやな

240 ：anonymous@fusianasan：2019/09/21(土) 22:16:45.33 ID:???.net

SoftetherはOSS。

241 ：anonymous@fusianasan：2019/09/21(土) 22:31:53.50 ID:???.net

それでもパテントトロールなら
ボラクルさんなら

242 ：anonymous：2019/09/23(月) 16:23:54.12 ID:???.net

Chromeのやつでいいんじゃね。

243 ：anonymous@fusianasan：2019/09/25(水) 03:50:21.00 ID:???.net

RTX810 Rev.11.01.33と、RTX1210 Rev.14.01.32 とでIPsecのLAN間接続を行っていたのですが、
急につながらなくなっていました。

両者はNTT西のNGN経由でIPv6ネイティブで通信しています。
RTX810側では、RT-500KIがHGWとしてあります。
RTX1210側には中央のハブのようになっていて、他の複数のRTX（RTX1200）もIPsec接続していて、これらはうまく接続できています。

おかしいのは、RTX810とこのRTX1210は、以前はIPv6で通信できていたのに、いつのまにかつながらなくなっていたことです。

つづく↓

244 ：anonymous@fusianasan：2019/09/25(水) 03:50:49.82 ID:???.net

確認したことは次の通りです。

0、両者の通信を妨げるようなrejectフィルタがないこと、両者の通信を通すpassフィルタがかかっていることを確認しました。

1、実際に、RTX1210→RTX810、そして、RTX810→RTX1210の疎通を確認しました。
ping6で双方で通信チェックするとうまく疎通できました。


2、RTX810において、IPsecパケットが発信されているのか確認しました。
pass-logフィルタにより、RTX810からRTX1210に向けて、udp 500番宛パケットが発信されていました。
同様にして、RTX1210からのIPsecパケットもRTX810に届いていることが確認できました。

3、RTX1210において、RTX810からのIPsecパケットが来ているか確認しました。
pass-logをかけた後でrestartかけて(fastパスを考慮しました)みました。
RTX810以外の他の拠点からのIPsecのパケットは全てpass-logにかかっていました。
しかし、RTX810から発信されているはずのIPsecパケット(udp 500)の到着は確認できませんでした。


これらのことから、どうやら、RTX810→RTX1210へのIPsecのパケット（udp 500 , esp）だけが、
RTX810とRTX1210との間のどこかでドロップしているようなのです。

他の拠点もRTX1210に同様にしてNGN経由の網内折り返しIPv6でIPsec通信ができています。
違いは、問題のある拠点では、RTX810を使っていること、RT-500KIを使っていることです。

最初は接続できていたのに、いつのまにかつながらなくなっていたことが気になります。
つまり、設定はおかしくないのに、なにかどこかで仕様が変わってしまったのではないかと考えてしまいます。

どなたか、同じような問題に遭遇されている方はいらっしゃいませんか？

245 ：anonymous@fusianasan：2019/09/25(水) 03:54:13.46 ID:???.net

追伸

RT-500KIのファームウェアは、06.00.0060 で、
このIPv6パケットフィルタ設定（IPoE）は、「有効」かつ「標準」になっているので問題ないと思います。
折り返し通信が可能な設定になっています。
事実、上記のとおり、ping6での疎通を確認できました。

IPsec udp 500が経路の途中で落とされていると疑っています。

246 ：243：2019/09/25(水) 04:07:02.86 ID:L4ka1xZV.net

すみません！

今、両者のrestartを行ったところ、
RTX1210において、RTX810からのIPsecパケット（udp 500とESP）の到着が確認できました。

なお、IPsecトンネルは不通なのですが、これは別に原因があるということになります。
すみませんが、以上の書き込みを撤回いたします！！！

247 ：243：2019/09/25(水) 04:10:00.94 ID:L4ka1xZV.net

>>246
さらにすみません、
撤回を撤回します。

よく見たら、別拠点からのIPsecパケットでした。

RTX810からのIPsecパケットは確認できませんでした。
やはり、経路途中で落ちているのではないかと思います。

248 ：243：2019/09/25(水) 05:28:06.68 ID:L4ka1xZV.net

自己レスですが、
ネットの情報によれば、どうもDSCPの値が原因になっているのかもしれない。
めんどうくさい。
いったい何が仕様変更したんだろうか。

249 ：anonymous：2019/09/25(水) 14:00:15.93 ID:???.net

>>244
3 でrestartしたのが原因？

IPsec sa delete all
というおまじない

250 ：anonymous：2019/09/25(水) 14:02:41.84 ID:???.net

>>243 - 248

朝も早くからお疲れさま

251 ：anonymous@fusianasan：2019/09/25(水) 17:56:49.21 ID:???.net

ipv6パケットのDSCPの値の明示的な書き換えをしたいんだけど、
コマンドがわからない。

252 ：anonymous：2019/09/25(水) 20:15:07.27 ID:???.net

>>251
前世での行いが良くないからやで

ちょっとお高いけど、とあるお高い壺を買うと直ぐ様理解出来るようになるんや

253 ：anonymous@fusianasan：2019/09/25(水) 23:21:22.91 ID:???.net

「幸せ　壺」で検索したら
ヤフオクで最高値3,980円
amazonで最高値13,195円
メルカリで最高値45,000円


世の中捨てたもんでもないな

254 ：anonymous@fusianasan：2019/09/26(木) 01:00:43.49 ID:4vgvQBYL.net

>>251
自己レス

RTXでIPv6のDSCP値の書き換えはできなさそうだな。
ルーティングするIPv4パケットののTOSの書き換えはできそうだけどね。

DSCPを使ってクラスわけして優先処理を行うことは可能そう。

肝心な書き換えができない。

255 ：anonymous@fusianasan：2019/09/26(木) 20:25:49.05 ID:???.net

NGN折り返しでVPN使ってます。クライアントにもipv6持たせていて、ふと思ったんですがVPN間をipv6で通信させたい場合ってルーティングはどうしたらいいんですかね？
ipv4なら相手先のローカルアドレスにルーティングするだけですが、ipv6の場合はどうするのかな･･

256 ：anonymous@fusianasan：2019/09/26(木) 20:59:58.84 ID:???.net

フィルタ外すだけじゃね？

257 ：anonymous@fusianasan：2019/09/26(木) 22:23:26.23 ID:x7gDMCip.net

>>255
説明がわかりにくい

258 ：255：2019/09/27(金) 08:07:15.31 ID:???.net

>>257
ipv4では自分側が192.168.0.0\24で相手が192.168.1.0\24としてトンネル経由のルーティングはトンネルをゲートウェイとしてルーティング書けば通信できますよね。
それをipv6で同じようにする場合ってipv4で言うところのプライベートアドレスがどうなるのかな？と思った次第です。

259 ：anonymous@fusianasan：2019/09/27(金) 14:25:03.60 ID:???.net

まずv6ちゃんと勉強した方が良い

260 ：anonymous@fusianasan：2019/09/27(金) 23:55:14.69 ID:???.net

>>258
v6は、v4をそのまま拡張する感じだよ！

261 ：anonymous@fusianasan：2019/09/28(土) 02:06:08.73 ID:6+4siq+t.net

>>258
なにを言いたいのかはわかった。
そして、やりたいことは問題なく実現できる。

IPv6のネットワークアドレス部分を使って、
IPv4みたいにルーティングすることは可能。

入力形式： ipv6 route 宛先 gateway ゲートウェイ

宛先部分に、XXXX:XXXX:XXXX:XXXX::/64 みたいにいれればいい。
ゲートウェイは、tunnel 1 のようにする。

IPv4と同じ。ビットが長くなっただけ。

262 ：anonymous@fusianasan：2019/09/28(土) 06:23:50.57 ID:???.net

同じ192.168.x.xだけど、v6で表すなら関数電卓を使わないと、慣れるまでかなり困るよ！

263 ：anonymous：2019/09/28(土) 08:33:22.27 ID:???.net

登のところのフレッツ内DDNSサービス使って運用してたけど、転居に伴って終了した。

264 ：anonymous：2019/09/28(土) 08:38:55.53 ID:???.net

>>258
VPNの中は今まで通りに構築して、remote addressのところだけ書き換えたならIPv4しか通らないよ
IPv6も通してVPN構築してる人ももういるのかな？

265 ：255：2019/09/28(土) 09:57:22.21 ID:???.net

>>261
言葉足らずで申し訳無い。そう言うことです。
そのとき宛先のネットワークとして指定できるのはNGNから降ってくる半固定のipv6アドレスを使うしか無いってことですか？

ipv6ではプライベートアドレスにあたるものは無いと認識してます。

※完全な興味本位の質問で(´-ω-`)ｽｲﾏｾﾝ

266 ：anonymous@fusianasan：2019/09/28(土) 11:01:39.75 ID:???.net

>>265
NGNの都合で変わるかもしれないアドレスでなく、自分の都合で決め打ちしたアドレスを使いたい、とかであればユニークローカルアドレスを使えばよい

267 ：anonymous：2019/09/28(土) 11:39:36.40 ID:???.net

>>265
https://i.open.ad.jp/
まだ無料みたいだから東日本ならこれ使え

268 ：anonymous@fusianasan：2019/09/28(土) 16:44:29.46 ID:???.net

>>265
>>266さんのいうように、
自分でプライベートアドレスを構成することはできる。

ただ、NGNからプリフィックスをもらっていて、
グローバルアドレスGUAが構成されているなら、
通常はそれをLAN内の通信でも用いるだろうね。
各PCのMACアドレスからGUAは自動生成されるから、
各PCのGUAも半固定になる。

しかし、LAN内の通信はふつうはIPv4のプライベートアドレスを使うんじゃないかな。
IPv6のGUAと共存させるわけ。そういうところがほとんどじゃないかと思う。
プライベートのIPv4が使えなくなったときに、IPv6のLAN内通信を考えればいいんじゃないのかな。

269 ：255：2019/09/28(土) 19:47:22.10 ID:???.net

>>268
確かに今はipv4のプライベートアドレスの拠点間通信で何も不自由ないですが、
ipv6も持たせてる状況で、他拠点のPC名にtracertすると名前解決でipv6が帰ってきてトンネルではなくNGN網側を回ってアクセスしてるようなので(フィルターがあるのでpingが返るだけですが）それをトンネル通せば、通信のパフォーマンスがあがったりするのかな？と思いました。

270 ：anonymous@fusianasan：2019/09/29(日) 13:45:37.37 ID:???.net

素人なので外していたらすみませんが、bridgeを使っていたらRAが使えないので
IPv6アドレスを手動で振らないといけないかと。

ブリッジインタフェース(ブリッジ機能)
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/index.html

RAによるIPv6プレフィックスの配布機能には対応していません。

271 ：anonymous@fusianasan：2019/09/29(日) 15:07:28.75 ID:???.net

>>269
普通に考えれば、トンネルの処理が増える分、パフォーマンスは落ちるだろう。
NGN直接の方だけフィルタがものすごく大量に入ってる、とかだと違うかもしれないけど。

272 ：anonymous@fusianasan：2019/10/02(水) 15:48:34.54 ID:???.net

>>267
これって、西は無料では無いの？

273 ：anonymous@fusianasan：2019/10/02(水) 16:00:17.22 ID:???.net

サイト見ての通りだ。

274 ：anonymous@fusianasan：2019/10/02(水) 17:02:33.79 ID:???.net

>>272
西は提供してないんでなかったっけ？

新し機種だとNetVolanteDNSで対応してるよね？
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-model.html

275 ：anonymous@fusianasan：2019/10/02(水) 17:59:14.13 ID:???.net

あっちを使いたいみたいだから、NetVolanteDNSじゃ役立たずだよ。グローバルじゃないんでしょうね。

276 ：anonymous@fusianasan：2019/10/02(水) 18:36:10.64 ID:???.net

>>272
西でも無料だけど、その場合はプロバイダとIPoE契約でインターネット出れないとだめ

277 ：anonymous：2019/10/02(水) 21:44:50.45 ID:???.net

>>274
インターネットのIPv6サービスならいける
登のやつはガラパゴスフレッツ網内限定
企業で使うならフレッツVPNワイドのほうが手離れいいと思う

278 ：anonymous@fusianasan：2019/10/03(木) 00:16:47.54 ID:???.net

VPNワイドはPPPoEだからね
昔よりスピード出るようになったけど網内折り返しならv6のがやっぱ速い

279 ：anonymous@fusianasan：2019/10/03(木) 03:11:14.36 ID:O/zLYNyK.net

>>274
>>277さんの指摘している通り、
i.open.ad.jpのは、NGN網内にサーバーが存在する。
しかし、yamahaのDNSはインターネットに出られないと使えない。

したがって、NGN網だけで通信する場合、
yamahaのDNSはIPv6対応だとしても負荷。

こうなったのは、NTTが西と東に分かれているから。
NTT東のNGN網にサーバーを設置するまでの経緯が、
i.open.ad.jpの案内に記されていて面白い。
ダークベーターとか出て来る。

280 ：anonymous@fusianasan：2019/10/03(木) 03:32:00.51 ID:???.net

i.open.ad.jp 外から引けるだろ適当言うなよ
NGN網内だけの契約（東）の回線でも使えるのが彼ががんばった所

281 ：anonymous@fusianasan：2019/10/03(木) 13:40:37.19 ID:???.net

>>280
どこに外から引けないなんて書いてあるのか？？

282 ：anonymous@fusianasan：2019/10/03(木) 18:01:33.02 ID:O/zLYNyK.net

>>280
早合点するタイプ

283 ：anonymous@fusianasan：2019/10/03(木) 20:40:33.43 ID:???.net

>>281,282
寝ぼけてたようです。申し訳ない

284 ：anonymous@fusianasan：2019/10/03(木) 20:54:56.97 ID:???.net

登のやつはガラパゴスフレッツ網内限定

これに反応してるなら間違いではなくね？

285 ：anonymous@fusianasan：2019/10/04(金) 05:02:01.70 ID:???.net

>>284
なら、ね

286 ：anonymous@fusianasan：2019/10/04(金) 09:06:14.55 ID:???.net

>>277だね

287 ：anonymous@fusianasan：2019/10/04(金) 14:24:54.32 ID:dPE1DxeJ.net

>>284
登のやつはガラパゴスフレッツ網内限定（の利用者に対応）

288 ：anonymous@fusianasan：2019/10/04(金) 16:35:41.69 ID:???.net

後付け過ぎるｗ

289 ：anonymous：2019/10/04(金) 20:32:42.96 ID:???.net

>>280
ほんとほんと

290 ：anonymous@fusianasan：2019/10/05(土) 07:46:23.56 ID:???.net

仮想ルータ使ってる人います？

291 ：．：2019/10/05(土) 09:05:54.48 ID:???.net

いるだろうけど
このスレは見ないだろう

292 ：anonymous@fusianasan：2019/10/05(土) 10:09:36.70 ID:???.net

RTX 1210をスイッチングハブとして使うことは出来ますか？

293 ：anonymous@fusianasan：2019/10/05(土) 10:29:53.18 ID:???.net

LAN1ポートはスイッチだからYES。
けれど、インテリスイッチ代わりに使うには仕様が微妙なので使いたい事が出来るかよく確認したほうが良いよ。

294 ：anonymous@fusianasan：2019/10/05(土) 10:42:21.41 ID:???.net

>>290
専用型番持っていたりするカラオケ向けとかに作った物を市販してみただけだろうね。
ローカル環境で遊んでみたいならばCenturySystemsが以前から出しているよ。コッチはNTT系御用達。
クラウドならば各種仮想UTMで遊べる。

295 ：anonymous：2019/10/05(土) 13:03:41.72 ID:???.net

vyattaを弄ってる人は意外といるんじゃないかな。

296 ：anonymous：2019/10/05(土) 13:05:39.06 ID:???.net

vyattaっていうか今だとvyosか。

297 ：anonymous@fusianasan：2019/10/05(土) 13:31:58.19 ID:???.net

rtx830の新ファームがでてたんだな新機能ってことだけど、これはRTX1210にもついてくるのかなぁ

298 ：べ：2019/10/05(土) 15:06:51.53 ID:B3ds8FK2.net

>>290
対向もYamahaでないと、使う意味ないよね。

299 ：anonymous@fusianasan：2019/10/05(土) 16:43:09.37 ID:???.net

昔からずーーーーーーーーっと思ってて多分ヤマハの中の人も思ってるんだろうけど、
なんでファームウェア配布ページにリリースノートのリンクつけないんだろうな
しょっちゅうURL変わるわけでもないだろうに

http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/index.html

300 ：anonymous@fusianasan：2019/10/05(土) 17:49:02.71 ID:???.net

>>297
830の方が能力余裕があるから…。それでもパフォーマンスがかなり落ちる。
1210だったらUTM組み合わるかいっそ置きかえた方が良いだろうね。ヤマハのライセンス単機能なのに高過ぎでUTMの保守込みフルライセンスに手が届きそうw

301 ：anonymous@fusianasan：2019/10/05(土) 23:33:56.98 ID:???.net

SIer向けのセールス用機能かと

302 ：anonymous@fusianasan：2019/10/06(日) 15:46:02.51 ID:???.net

結局FortiGateに代わるような製品は技術的に作れないもんかねえ

303 ：anonymous@fusianasan：2019/10/06(日) 21:09:18.86 ID:???.net

Fortiが売にしてるけど
ヤマハは石の設計出来る数少ないメーカーだと思う

830機能追加より仮想ルータより
3500/5000の機能追加なり後継機種なり先にやれ
機能的にはRTX最下位の830で出来て1,2番の上位で出来ないことあるってのはなあ

304 ：anonymous@fusianasan：2019/10/07(月) 00:11:12.23 ID:???.net

あれ？ネットボランチまだ落ちてる？

305 ：anonymous：2019/10/07(月) 01:19:27.89 ID:???.net

マジ？
月曜朝からトンネル切れてる客対応とかめんどい

306 ：anonymous：2019/10/07(月) 07:14:40.18 ID:???.net

http://www.rtpro.yamaha.co.jp/srv_info/nvdns/mainte_20191005.html
メンテの影響か

307 ：hage：2019/10/07(月) 07:28:04.77 ID:???.net

netvolante-dns、まだ直ってないの？
昨日の16時までじゃなかったんか？？

308 ：anonymous@fusianasan：2019/10/07(月) 07:47:30.70 ID:???.net

>>306
goコマンド実行してもサーバーに繋がらないね

309 ：anonymous@fusianasan：2019/10/07(月) 08:07:14.38 ID:2WQM8cAQ.net

ふふ…VPNがつながらないってさっきから連絡が来まくってるけど
復旧終わってないのね

310 ：anonymous：2019/10/07(月) 08:38:31.94 ID:???.net

古いDNSキャッシュが消えるまで不安定らしい

311 ：hage：2019/10/07(月) 09:12:52.19 ID:???.net

# netvolante-dns get hostname list all

(Netvolante DNS server 1)
エラー: サーバに接続できません


DNSのキャッシュとか、そーいう問題じゃなてと思うんだけど

312 ：anonymous：2019/10/07(月) 12:52:29.95 ID:???.net

ようやくDNS障害発生中の一報が出たね。敢えてageとく。
障害発生前までにupdateされたIPアドレスの解決が出来るのは不幸中の幸い。

http://www.rtpro.yamaha.co.jp/srv_info/nvdns/failure_20191007.html

313 ：anonymous@fusianasan：2019/10/07(月) 13:07:58.11 ID:???.net

タダで使ってるからあまり文句は言えないが
自前で互換サーバ建てられないかな

314 ：anonymous：2019/10/07(月) 13:30:32.78 ID:???.net

>>313
仕組みから憶測して、秘密鍵をどうにかしないと立てられないのでは無いかと思う。
企業向けだとそれなりの手続き踏んでNDAを交わすなりすれば、そういう隠れメニューはありそうではあるけど。

現実的には、小規模運用なら代替のフリーDNS的なサービスをluaスクリプトで叩いて一に備える方がいいかもね。

315 ：anonymous@fusianasan：2019/10/07(月) 14:56:34.08 ID:???.net

netvolante-dns 復旧したっぽい

316 ：anonymous：2019/10/07(月) 15:02:04.27 ID:???.net

>>315
こちらも手動更新出来たことを確認できた。乙＞中の人

317 ：anonymous：2019/10/07(月) 16:58:55.00 ID:???.net

固定IPくらい取ろうよ

318 ：anonymous@fusianasan：2019/10/07(月) 17:09:41.82 ID:???.net

>>317
取りたくても取れない環境もあるのよ（涙）

319 ：anonymous@fusianasan：2019/10/07(月) 17:49:59.90 ID:???.net

それ環境じゃなくカネケチってるだけじゃね？

320 ：anonymous：2019/10/07(月) 21:07:04.45 ID:???.net

>>318
　 ｀¨ −　､　　　　　＿_　　　　　 _,. -‐' ¨´
　　　　　　| ｀Tｰて＿,＿｀　`ー<^ヽ
　　　　　　|　 !　　　　　　｀ヽ　　 ヽ ヽ
　　　　　 r　/　　　　　　ヽ　 ヽ　　_Lj
　､　　　 /´ ＼　　　　 ＼　＼_j／ヽ
　　｀ ー　　　ヽｲ⌒r-､ヽ ヽ__j´　　　｀¨´
　　　　　　　　　 ￣ー┴'^´

321 ：anonymous@fusianasan：2019/10/08(火) 00:14:15.75 ID:???.net

こーゆーのじゃあかんの？
https://qiita.com/taka-tactical/items/214eca769f972620d0e7

322 ：anonymous@fusianasan：2019/10/08(火) 00:55:15.79 ID:???.net

>>321
luaって、低レベル言語なのかな？
やろうとすることに対して、
コード量が多いように思う。

ライブラリが整ってなさそう。

323 ：anonymous：2019/10/08(火) 02:43:36.79 ID:???.net

>>322
RT/NVRのビルトインluaが「コアライブラリ」と「RT/NVRコンソールコマンドアクセス用luaライブラリ」
しか積んでいないってだけでは?

324 ：anonymous@fusianasan：2019/10/08(火) 09:46:10.69 ID:???.net

トンネルエンドポイント複数指定できるようにしてほしい

優先指定決めて接続する場合は先頭から順に
接続される場合はすべて受け入れるようにしてほしいな

同じ相手でも別経路やDDNSが障害受けているときに別のDDNSサービスして冗長性上げたい

いちいち名前・アドレス別にトンネル作るの面倒だし数だって限られてるし

325 ：anonymous@fusianasan：2019/10/08(火) 12:52:37.65 ID:???.net

機能上問題無いのに何ワガママ言ってんだよ

326 ：anonymous：2019/10/08(火) 13:06:54.75 ID:???.net

一つのルーターに対して求めすぎだよねw

327 ：anonymous@fusianasan：2019/10/08(火) 14:46:28.94 ID:???.net

>>324
素直に固定ip使えば良いのに。プロバイダ費用込みで￥500位からあるよねぇ。

328 ：anonymous：2019/10/08(火) 15:29:07.33 ID:???.net

>>327
そういう言うのは遅いところばかし
速いのは　ttps://ipq.jp/plan/ipoe2/　の　IPeEだろうか。
このＩＰ8個は手ごろ感があるな。

誰か使ってないかな

329 ：anonymous@fusianasan：2019/10/08(火) 17:49:37.70 ID:???.net

固定IPのv6プラスってポート数も多いんかな？
なら使い道あるかもしれんけど

330 ：anonymous@fusianasan：2019/10/08(火) 19:06:40.59 ID:???.net

ポート数少なくなる理屈が存在しないんだが

331 ：anonymous@fusianasan：2019/10/08(火) 19:30:34.00 ID:???.net

固定と専有は必ずしもイコールでは無いでしょう

332 ：anonymous@fusianasan：2019/10/08(火) 19:42:18.71 ID:FB6lDtuJ.net

>>331
ですね。v6プラスはもとからアドレスは半固定の
イメージで、1アドレスの共有／分割の母数の違いかと。

333 ：anonymous@fusianasan：2019/10/08(火) 21:23:16.20 ID:???.net

固定なら１IPアドレスが使えるポートすべて
0から65535番まですべて使えるって事でしょ

だから一般的なポート使うサーバー利用も可能

334 ：anonymous@fusianasan：2019/10/08(火) 21:25:47.09 ID:???.net

>>327
DDNSだけの話ではなくて携帯データ通信とかもバックアップで使いたいのもあるんよ

335 ：anonymous：2019/10/09(水) 00:35:43.40 ID:???.net

>>324
http://mao.2ch.net/test/read.cgi/network/1527602451/783
俺が実戦投入してるやつおいとくね

336 ：anonymous@fusianasan：2019/10/09(水) 01:44:42.82 ID:???.net

>>328
手ごろ感なら
https://21-domain.com/html/hikari-ip.html
固定IP8本/月額10,270円（税込）

>>332
単なるv6プラスだと、IPv6プレフィックスが変わったときにはIPv4アドレスも変わることがある(半固定)。
一方、固定の方であればIPv6プレフィックスが変わってもIPv4アドレスは固定。

337 ：anonymous：2019/10/09(水) 01:53:44.22 ID:???.net

外部DDNSをお手軽に更新するのにこれも入れてる
schedule at 990 */* *:*:00 * lua -e "rt.httprequest({url=\"http://f5.si/update.php\?domain=HOSTNAME&password=PASSWORD\",method=\"GET\"})"
1分おきにDDNS更新を行う

・登のところはこれで更新
schedule at 991 */* *:*:10 * lua -e "rt.command(\"ping6 -c 1 update-＊＊＊＊＊798af.i.open.ad.jp\")"

338 ：anonymous@fusianasan：2019/10/09(水) 11:00:44.05 ID:???.net

>>335>>337
たぶん同じ人だと思うけど
ありがとう
試してみる！

339 ：anonymous：2019/10/09(水) 14:26:39.70 ID:???.net

IP8個もいる？
HAプロキシからめたりすればそんなにいらんのでは
月額500円の1個で十分

340 ：anonymous：2019/10/09(水) 14:34:27.12 ID:???.net

なんでも馬鹿みたいに多いほうが良いってやつもいるんだよ
理由聞いても馬鹿みたいな言い訳しかしない

341 ：anonymous@fusianasan：2019/10/09(水) 16:44:42.80 ID:???.net

NTT西のフレッツネクストを使っています。

それまで使えていたのに、IPsecパケットが急に通らなくなってしまいました。
しかしそれでもICMPは通っていました。（ログで確認）
前後で設定を変更したわけではありません。

再起動しても駄目で、どうしたものかと対策など考えていると、
数時間後に再びIPsecパケットが通るようになりました。

ICMPは通るのに、急にUDP 500やESPが通らなくなることからそういう問題に気づきました。
NGN網って、何か日々通したり、通さなかったりといった制御でもやっているんでしょうかね？

342 ：anonymous：2019/10/09(水) 17:09:22.80 ID:???.net

>>341 たんにKeyのタイムアウトが起きて、
死活チェック入ってなくて再Key生成しなかっただけじゃね？

343 ：anonymous@fusianasan：2019/10/09(水) 17:49:53.63 ID:???.net

>>342
それではなさそうです。

DDOS攻撃受けた時って、
プロバイダが通信止めてくれたりする？
それかもしれない。

RTX1210のCPU使用率が100%になって、
劇遅になったから。

どうだろう。
RTX1210のCPUの使用率を100%にするって、
DDOSを受けていたのではないかと思う。

344 ：anonymous@fusianasan：2019/10/09(水) 17:52:32.12 ID:???.net

ログ見りゃわかるだろうよ

345 ：anonymous@fusianasan：2019/10/09(水) 18:03:41.01 ID:???.net

>>344
それが内向きには動的フィルタによるブロックを行っているのですが、
リジェクトログはありませんでした。

PPインターフェイスが、Detect down via LCP keepalive でなんども切れていました。
そのため、IP Commencing (DNS Query というログが溢れて、
異常になる前の様子を確認できませんでした。

これを確認しておけばよいというのがあれば、
教えてください。

346 ：anonymous@fusianasan：2019/10/09(水) 18:10:06.60 ID:???.net

Disconnecting, cause [PPP: LCP Keepalive failure]
Give up establishing PPP/IPCP in ACKSENT
Give up establishing PPP/IPV6CP in REQSENT


CPU使用率が80%を超えています。というメッセージが
ダッシュボードに載った時間のログがもうありません。
上記のPPに関するログはそれから30分が経過したときのものです。
IPv6 IPoE経由（NTT網内折り返し）で当該のRTX1210にリモートアクセスするものの、回線が遅くてtelnetすら使い物になりませんでした。

やはり、プロバイダに心配されて、通信ブロックされて助けてもらえたんでしょうか？
明日、電話してたずねようと思っています。
こういう聞き方をすればいいよというアドバイスがあれば教えてください。

347 ：anonymous@fusianasan：2019/10/09(水) 18:14:56.02 ID:???.net

>>345
そもそもコネクションしようとしなければリジェクトされない

348 ：anonymous@fusianasan：2019/10/09(水) 18:39:01.06 ID:???.net

ここ無料サポートじゃねーよ

349 ：anonymous：2019/10/09(水) 19:17:43.38 ID:???.net

NGN網に嫌疑を吹っ掛けるのはいくら何でも、頭おかしい

350 ：anonymous@fusianasan：2019/10/09(水) 19:20:52.86 ID:???.net

嫌疑をふっかけられてもおかしくないくらいNGN網はおかしいけどなw

351 ：anonymous：2019/10/09(水) 21:10:03.52 ID:???.net

どう考えてもルータ側の問題だろ
聞くならヤマハじゃないの

352 ：anonymous@fusianasan：2019/10/09(水) 21:36:11.01 ID:???.net

CPUリソース食うとヤマハはコンソール簡単に死ぬでしょ。Ciscoとかは大丈夫だったりするんだけどね。そんな時はいくら回線冗長していても無駄。

LAN側でブロードキャストストーム出したとか、P2P的な物が動いていたんじゃない?
昔病院でインターネットが度々使えなくなるって見に行ったら院長の息子(副院長)がP2Pやっていた事があるなwww

353 ：anonymous@fusianasan：2019/10/10(木) 02:05:00.56 ID:T4diEuQE.net

>>352
インターネット側でなくて、
LAN側だと考えられる理由は何かあるでしょうか。
しかし、ブロードキャストストームの経験はあります。
そのときは、あるスイッチングハブに接続されたPCを引っこ抜くことで解消しました。スイッチングハブのアクセスランプがずっと点滅してました。

そういえば、RTX1210のダッシュボードに、
LAN1について、パケットカウンタがどうのこうのというエラーが載っていました。

一体なにがCPU利用率を100％にしたのか、
何も確かなしっぽをつかめないままです。

>>347
DDoSは、コネクションがない場合、
何もログに残らないってことでしょうか。

354 ：anonymous@fusianasan：2019/10/10(木) 02:11:04.78 ID:T4diEuQE.net

言い忘れました。
皆様、レスありがとうございました。

考えを広げるのにとても助かりました。

ある人物が、LANケーブルを交換したら、
治ったと言ったらしいことを思い出しました。
この人が、ブロードキャストストームと関係があるのかな？と思っているところです。
何か、誤接続したことをもとに戻して治ったのか、
それともケーブル不良でブロードキャストストームが引き起こされるなんてことはあるのだろうか。
この人物に詳細を確認する必要があるようです。

355 ：anonymous@fusianasan：2019/10/10(木) 02:25:02.84 ID:???.net

ケーブル一本つなげるだけで、ブロードキャストストームを起こせて、
ネットワークをダウンさせるなんて、そのお手軽さが恐ろしい。
LAN内はどこもこんなふうに原理的な脆弱さを抱えたままなんだろうか。

356 ：anonymous@fusianasan：2019/10/10(木) 02:28:59.77 ID:???.net

ブロードキャストストーム
https://ascii.jp/elem/000/000/561/561903/

LAN内のPCまでダウンしてしまうようだ。
どんな対策ができるんだろうか。
対策済みのスイッチハブに交換するしかないのかな。

357 ：anonymous@fusianasan：2019/10/10(木) 02:49:48.98 ID:???.net

LAN接続していたDVDレコーダーも影響受けて録画失敗したことがあるわ（笑）

358 ：anonymous@fusianasan：2019/10/10(木) 02:58:13.30 ID:???.net

>>357
ケーブル1本追加で破綻なんてそもそも設計がおかしいよね

359 ：anonymous@fusianasan：2019/10/10(木) 08:09:26.06 ID:???.net

ルーフ時のポート遮断なんて今時インテリスイッチじゃなくてもできるよね。

360 ：anonymous@fusianasan：2019/10/10(木) 09:10:34.23 ID:???.net

>>359
ルーフ時？

361 ：anonymous@fusianasan：2019/10/10(木) 09:17:17.41 ID:???.net

古い牛の無線LAN子機が停電明けに発狂してLAN内不通になった事はある
INTELの１０GNIC搭載のwin10機がブルースクリーンで落ちると発狂してLAN内不通になった事はある

362 ：anonymous：2019/10/10(木) 09:36:09.36 ID:???.net

スイッチはご家庭でもNETGEARかTP-LINKあたりの
安L2スイッチにしとけば色々と捗ると思うよ
8ポートでも5000円しないし
ヤバそうなマシンはVLANで隔離できる

363 ：anonymous@fusianasan：2019/10/10(木) 09:50:57.24 ID:???.net

TP-LINKは中身やばそうなので使う気がしない

364 ：anonymous@fusianasan：2019/10/10(木) 09:54:11.83 ID:???.net

正直、今はTP-LINKのほうがNETGEARよりマシなんだよなぁ…

365 ：anonymous@fusianasan：2019/10/10(木) 10:09:30.34 ID:???.net

TPはなぁ、後からイロイロ脆弱性オンパレードで出てくるし。

366 ：anonymous@fusianasan：2019/10/10(木) 10:56:23.89 ID:???.net

てかTPは何仕込まれているかわからんｗ

367 ：anonymous@fusianasan：2019/10/10(木) 12:20:49.30 ID:T4diEuQE.net

>>361
ブロードキャスト関係のストームなのかな
アクセスランプ点滅してました？

368 ：anonymous@fusianasan：2019/10/10(木) 18:05:28.05 ID:???.net

>>353
攻撃を受ける対象になる何かした覚えがあるか、受ける様なサービスをWAN側に何か提供しているの？

攻撃側だって意味の無い事はしないぞ。

状況からは普通の使い方ならばまず内部を疑う。

ループやP2P、感染したPCやIOTデバイスのトラフィック辺りが考えられないかな?

攻撃を受けたのだとすれば、公開サービスがあれば真っ先にサービスを停止してサービスを提供していたサーバーなりに痕跡が無いか、他に入られたPCは無いか等調べる必要性がある。

放置すると攻撃者側になるよ。

今回はログすら管理できていない様だから、最低限syslogを別にたてて飛ばしつつUSBにでも格納すれば良いと思う。

369 ：anonymous@fusianasan：2019/10/10(木) 18:55:34.12 ID:???.net

>>368
外部へのサービス提供はしていません。

ただメールの配信はしているので、
そこにIPが漏れています。

内部の調査をしたいと思います。

ログは、syslogサーバーに格納するようにしたいですが、
CPU100%になったとき、リモートからの接続もできない状態になったので、心配です。
おっしゃるようにUSBに保存するように設定すれば大丈夫なのかな。

370 ：anonymous@fusianasan：2019/10/10(木) 19:17:06.28 ID:???.net

100%負荷時はUSBも怪しいよ。
複数ってのは、取れていないとか改ざんされない為に行う。流れていって分からないよりも取れていた部分までを保全できる方が良いよね。
本気ならUTMが…

371 ：anonymous@fusianasan：2019/10/10(木) 19:55:46.98 ID:???.net

>>366
隔離したNWにTP突っ込んで
YamahaでPass-logして、一ヶ月ほど放置しておくと
なにか出てくるんじゃ無いかな

372 ：anonymous@fusianasan：2019/10/11(金) 22:30:33.90 ID:???.net

オープンリレー(第三者中継)の攻撃喰らっていそう

373 ：anonymous@fusianasan：2019/10/11(金) 22:45:09.81 ID:???.net

もしかしてHGWの下に置いているとかじゃね？

374 ：anonymous@fusianasan：2019/10/11(金) 23:12:08.11 ID:???.net

1210なんて5年前の機種が主力なのがそもそもおかしい
ヤマハ手を抜き過ぎ

375 ：anonymous@fusianasan：2019/10/11(金) 23:22:01.06 ID:???.net

専用ASIC載せてるfortigateのスペックには勝てないんだからしゃーない
日本独自のガラパゴス通信規格に対応してくれるならそれでいいよ

376 ：：2019/10/11(Fri) 23:51:13 ID:???.net

>>374
ハイエンドな3500/5000なんか1210よりもっと古い作り
ネットボランチdns IPv6対応は1210/830だけ
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-model.html

ハイエンドがいまどきの暗号化対応できないのはどうかとマジで思う
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-version.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-suite.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-algorithm.html

377 ：：2019/10/11(Fri) 23:53:20 ID:???.net

>>374
https://network.yamaha.com/embedded/rtx_board830

378 ：anonymous@fusianasan：2019/10/13(日) 22:27:51.68 ID:???.net

もしかしてセンター＋4拠点で拠点ーセンター間の拠点間VPNを張る場合に、センター側のルーターって1210選ぶより830選んだ方が性能よかったりする？

379 ：anonymous@fusianasan：2019/10/14(月) 11:20:02.91 ID:???.net

>>374
大体6年毎更新だから来年新型出るんじゃね

380 ：anonymous：2019/10/14(月) 12:26:11.22 ID:???.net

ヤマハはTorrent使うとすぐいっぱいいっぱいになったイメージ

381 ：anonymous@fusianasan：2019/10/14(月) 12:43:46.10 ID:???.net

そら犯罪者ツールになんか対応したら幇助罪に問われかねないからな
トレント検知したらダウンする仕様にするのが正解だよ

382 ：anonymous@fusianasan：2019/10/14(月) 15:11:45.73 ID:???.net

>>380
RTX1000だとすぐ死んだな

383 ：anonymous@fusianasan：2019/10/14(月) 16:23:05.11 ID:43IRP8tK.net

>>382
監視カメラのストリーミングで、
RTX1200はすぐにCPU使用率が高くなって、
pingの遅延やパケットの欠落が生じたな。

でも、RTX1210にしたら余裕ができた。
RTX1210を使うべきだな。

384 ：anonymous：2019/10/14(月) 16:58:29.73 ID:???.net

嘘くせぇ、監視カメラごときの使用帯域で1200/1210で差が出るかよ・・・

385 ：anonymous：2019/10/14(月) 17:17:50.41 ID:???.net

マジでTorrent１台ごときで100%になってたら会社のメインルータとしてやってけるのか？って疑ったさ

386 ：anonymous@fusianasan：2019/10/14(月) 19:23:20.89 ID:???.net

RTX830のファームのリリースノート見てみろ
Yamaha曰く落ちるのは仕様じゃ無いらしいぞw

387 ：anonymous@fusianasan：2019/10/14(月) 20:05:41.11 ID:???.net

>>385
DHTとかいうオプション付けて起動すると死亡（笑）

388 ：anonymous@fusianasan：2019/10/14(月) 23:26:14.24 ID:???.net

おいおい、1200とかいつの機種だよ
まだ使ってる奴いるのか？

389 ：anonymous@fusianasan：2019/10/14(月) 23:38:51.66 ID:???.net

>>384
4台同時

390 ：anonymous@fusianasan：2019/10/14(月) 23:39:57.96 ID:43IRP8tK.net

>>388
交換するとMACが変わるので、
IPv6アドレスが変わるため面倒。

391 ：anonymous：2019/10/15(火) 00:00:57.40 ID:???.net

>>388
1210出てもごらんの有様だったからなぁ
ヤマハの初物は怖いけどそれを見越して併売期間が長いのが嬉しい
config互換あるんだからさっさと切っちゃいそうなもんなのに

392 ：anonymous@fusianasan：2019/10/15(火) 00:05:04.46 ID:???.net

1100でもキャノンの監視カメラ10台の録画保存で止まったりはしない

393 ：anonymous：2019/10/15(火) 00:09:26.48 ID:???.net

監視カメラといっても河川監視とか国道20号ライブカメラとかだとつらそう

394 ：anonymous@fusianasan：2019/10/15(火) 08:00:51.98 ID:???.net

1210の後継出る前に3500と5000のモデルチェンジだよなあ
1220はまだまだ先な気がする

395 ：anonymous@fusianasan：2019/10/15(火) 08:35:57.00 ID:???.net

3500と5000クラス作ってもあんまり売れないからつくらないんじゃないの？
ヤマハのメインターゲット層って1210以下でしょう？

396 ：anonymous：2019/10/15(火) 08:45:57.59 ID:???.net

>>389 だからその程度でCPU100%になんかならねぇって・・・
どうして、ルーターが動画に左右されると思うんだよ

RTXでCPU使うのは、
・悪名高きトレンドのURLフィルター（有償）
・NAT使いまくり
この2点だけ

397 ：anonymous@fusianasan：2019/10/15(Tue) 19:20:24 ID:7sq8OJjs.net

>>396
VPNを通しているから

398 ：anonymous：2019/10/15(火) 19:48:47.95 ID:???.net

>>397 それもありえねぇなぁｗ
枯れた部分でCPU100%なんかにならねぇよ・・・
1200舐めすぎ

399 ：anonymous：2019/10/15(火) 20:26:24.45 ID:???.net

舐めたら立つぞ！ドルァ！

400 ：anonymous：2019/10/15(火) 21:05:47.33 ID:???.net

>>395
ヤマハ社内のルータってやっぱりヤマハなのかな？
音楽教室でRTX1200っぽいのは見た

401 ：：2019/10/15(Tue) 22:01:55 ID:???.net

>>400
闇を暴くのはやめとけ

402 ：anonymous@fusianasan：2019/10/16(水) 00:43:17.21 ID:???.net

1200ゴミじゃん。不正アクセス検知とかやらせてIPフィルターかけてPPPでNATして300Mbpsくらい流すと60%超えていたぞ。

403 ：anonymous@fusianasan：2019/10/16(水) 04:16:27.12 ID:???.net

そもそも不整アクセス検知はルーターの仕事じゃないだろ
Fortigateでも使ってろ

404 ：anonymous@fusianasan：2019/10/16(水) 08:13:18.28 ID:???.net

>>398
でも、RTX1210に交換したら、
ぜんぜん余裕になったけどなあ。

CPU使用率が最大でも50%程度で、
普段は数%にしかならない。

自分は、RTX1200からRTX1210にしたら、
遅延の症状がなくなったので、
RTX1200を舐めるしかない。

405 ：：2019/10/16(Wed) 08:23:41 ID:???.net

持っているぞwww

406 ：anonymous@fusianasan：2019/10/16(水) 14:57:43.83 ID:???.net

>>404
（＾ω＾）ﾍﾟﾛﾍﾟﾛ

407 ：：2019/10/16(Wed) 18:07:59 ID:???.net

なかなか壊れないので古いままだな

408 ：anonymous@fusianasan：2019/10/16(水) 21:41:13.13 ID:???.net

この週末からのイベント行く人いないの？
ヤマハはこのタイミングで翌年、翌々年、その後くらいでロードマップだす
去年の発表通りなら今年はvリリースで来年は3000/5000シリーズ後継

409 ：anonymous@fusianasan：2019/10/16(水) 23:32:12.43 ID:???.net

>>390
ciscoみたくlink-localアドレス指定でホスト部固定出来るといいのとは思う

410 ：anonymous：2019/10/17(木) 07:15:55.65 ID:???.net

１２００も自然故障しだす時期だな。
電源再投入で復帰したけどすぐ調子悪くなるとか

411 ：anonymous@fusianasan：2019/10/17(木) 07:38:14.31 ID:???.net

WAN/LANが10GbE化されたRTXっていつ発売されるの？

412 ：：2019/10/17(Thu) 09:55:00 ID:???.net

>>410
ハードは丈夫だから25度程度の室温に抑えられていれば、故障率はかなり低いよ。1000や107や58もまだ現役多数。

413 ：anonymous：2019/10/17(木) 12:41:05.50 ID:???.net

言えてるDCのRTXは余裕で20年無問題で使えそうだ・・・

414 ：．：2019/10/17(木) 22:44:35.97 ID:???.net

>>412

客　「Nuroにしたのに全く速くない！どうなってんだ！！！」
営業　「すいません。今すぐ技術に対応させます」
俺　「RT56・・・だと・・・」

415 ：anonymous：2019/10/17(木) 23:02:45.73 ID:???.net

>>414
それは心労が耐えれんな…

416 ：anonymous@fusianasan：2019/10/17(木) 23:31:36.60 ID:???.net

>>414
さすがに草。
普通、構成的にそのまま移行は設定変更あるだろうしあり得んなあ。HUBとして残っていたなら分からんでも無いがその際はそんなに速度に不満は無いと思うとマジレスw

417 ：：2019/10/18(Fri) 16:04:56 ID:???.net

先日のnetvolante-dnsのメンテナンス、故障？の復旧以降、夜中の1時くらいに毎日5分程度、
名前解決失敗する時間帯があるんだけど当方の環境だけでしょうか？
主に東日本フレッツ配下の数十台のRTXで起きています

418 ：anonymous@fusianasan：2019/10/18(金) 19:11:22.85 ID:???.net

RTA54iがまだ動いてる客があった

>>411
RT58iだって「次はギガ」って予想してたら100BASEかよって言ってた覚えがあるからパソコンで普及しきってからだろうな

419 ：anonymous@fusianasan：2019/10/19(土) 04:43:32.86 ID:???.net

10Gはチップが冷たくなってからだろうな
今は派手なヒートシンクが必要な熱さ
1Gの初期もそんな感じだった
すぐ固まる蟹とか

420 ：anonymous@fusianasan：2019/10/27(日) 22:37:27.07 ID:???.net

携帯電波ギリ入らない別荘にNVR700W置いたら
流石にアンテナがデカいせいかLTEで通信できてる

IPカメラ設置して家の周囲見れるようになったぜ

421 ：anonymous：2019/10/29(火) 16:23:13.90 ID:???.net

先輩の皆様に質問があります
現在、RTX1210を2台使ってl2tpv3の勉強中なのですがl2tpv3のバックアップ回線ってつくれますか？

RouterA 　 RouterB
LAN2-----l2tpv3/ipsec(tunnel1)----LAN2
LAN3-----l2tpv3/ipsec(tunnel2)----LAN3
LAN1をbridgeしていて、tunnel2をバックップ回線にしてみたいのですが、できません

勉強環境のため、RouterAとBは各ポートを直結しています

出来る出来ないだけでもいいですし、ここ参考にしろでも良いので、宜しくお願いします

422 ：anonymous：2019/10/29(火) 20:58:17.01 ID:???.net

l2tpv3ってL2レベルで処理するから
経路バックアップみたいな事は無理じゃね？

423 ：anonymous@fusianasan：2019/11/01(金) 09:43:31.31 ID:???.net

何をどうすること考えてるのかその書き方で分かりやしない

424 ：anonymous@fusianasan：2019/11/01(金) 22:03:44.98 ID:???.net

ヤマハにきいてみたらどうでしょう

425 ：anonymous@fusianasan：2019/11/09(土) 08:30:35.45 ID:???.net

RTX1210再起動したら
ログに
[DDNS] retry to update. server = 1 (count = 8)
のような記録があるんだけど、ネットボランチDNSの障害でしょうか？

426 ：anonymous@fusianasan：2019/11/09(土) 10:47:53.17 ID:t0csdJTa.net

いままでIPv4でVPN(L2TP/IPsec)を設定してたんですが、
IPoE接続(OCNバーチャルコネクト)に移行したらVPN使えないんですかねぇ？

427 ：anonymous@fusianasan：2019/11/09(土) 14:42:18.88 ID:???.net

>>426
動的(という名の半固定)相当だと使えない
IPv4アドレス固定の方だったら使える

428 ：anonymous@fusianasan：2019/11/09(土) 17:34:00.24 ID:???.net

>>427
ありがとうございます。

すこし調べてみたんだけど
RTX830にIPoE接続(OCNバーチャルコネクト)設定して
その配下にRTX810でPPPoE ipv4設定すれば（二重ルーターだけど）
VPNできそうですね。

429 ：anonymous：2019/11/09(土) 17:36:12.94 ID:???.net

PPPoEも使える契約なら普通に一台でできる

430 ：anonymous@fusianasan：2019/11/09(土) 18:05:53.24 ID:???.net

うちはIPoE(v6プラス)とPPPoE2つ同時に1台で使っているよ。VPNはPPPoE側に向けてる。

431 ：anonymous@fusianasan：2019/11/09(土) 19:06:56.44 ID:???.net

>>428
その場合は移行ではなく併用と言います

432 ：anonymous@fusianasan：2019/11/09(土) 19:37:08.09 ID:???.net

>>430
一台でできるんですね。
設定がどこかに落ちていませんかねぇ…

433 ：anonymous@fusianasan：2019/11/09(土) 20:51:10.41 ID:???.net

うちはインターネットはIPoE、別荘とのVPNはPPPoEのグローバルIP使ってる
PBR使わないとダメだった。
ヤマハ用語だとフィルタ型ルーティングかな？

434 ：anonymous：2019/11/11(月) 08:24:15.98 ID:???.net

RTX1200でV6プラスとPPPoEのマルチセッションできてるよ
マルチ
PPPoE側でVPNもできてる
普通のマルチセッションとVPNの設定でいいと思うけどね

435 ：anonymous：2019/11/11(月) 08:38:02.61 ID:???.net

ああ、そういえばWANを2ポート使うから、
そこの設定だけは変えたかな
LAN3をV6プラス
LAN2をPPPoE
にしたと思う

436 ：anonymous@fusianasan：2019/11/15(金) 08:45:06.08 ID:???.net

>>433
東西跨ぎ？

437 ：anonymous@fusianasan：2019/11/17(日) 11:15:32.96 ID:???.net

RTX5000後継マダ〜
だいぶ待ってるんだけど〜〜〜

438 ：anonymous@fusianasan：2019/11/18(月) 02:12:08.61 ID:???.net

>>428
”二重ルーター”
この言葉について、当スレではプロスアンドコンがあります。

439 ：anonymous：2019/11/18(月) 07:07:05.95 ID:???.net

DNSの浸透ってことばにもケチ付けてそう

440 ：anonymous@fusianasan：2019/11/19(火) 12:24:26.85 ID:???.net

wlx313の修正ファームまだなのかねえ

441 ：あ：2019/11/22(金) 19:18:46.31 ID:???.net

Rt58iとNVR500でひかり電話のカスケード接続やったら簡単に出来たわ。
発信だけ少しトラブッて、コマンド流し込んだらでけた。
この拠点接続ってPPTPなんだね？？
セキュリティ的に良いイメージないけど、実際どうなんだい？？

442 ：anonymous：2019/11/22(金) 19:51:52.70 ID:???.net

>>441
セキュリティ的にはフルチンでスラム街を歩く感じ

443 ：あ：2019/11/22(金) 22:35:39.14 ID:???.net

PPTPって暗号無しの平文で流れるから、拠点間接続の有線接続のみだと安全じゃなかったけ？？　
どっかの公衆wifiならヤバそうだけど…

444 ：anonymous@fusianasan：2019/11/22(金) 23:14:31.94 ID:???.net

音声だから問題ないだろ
どうせ猥談しかしてないんだろうし

445 ：anonymous：2019/11/22(金) 23:52:04.55 ID:???.net

ちゃんとVPN引きたいならRT107eとか上位機種つかえってことだ
NVR500はPPTP危険って騒いだあたりで急遽ソフトIPSec搭載するようになったんじゃなかったっけ？

446 ：anonymous@fusianasan：2019/11/23(土) 00:02:18.50 ID:???.net

>>441
経路上でパケットキャプチャされるような環境では危険だね
>>443
暗号化はしてるけど解ける強度
クラックツールも出てる

447 ：anonymous@fusianasan：2019/11/23(土) 00:08:27.54 ID:???.net

>>445
一時期携帯キャリヤによってはPPTP使えなくなった時期があった気がした
たしか初期のSPモードは使えないと思った

448 ：anonymous@fusianasan：2019/11/23(土) 00:57:36.96 ID:???.net

>>439
拡散では？

449 ：anonymous@fusianasan：2019/11/23(土) 08:20:18.05 ID:dd+ljUZN.net

>>445
iOSがPPTP非対応になったから。

450 ：anonymous：2019/11/23(土) 09:14:18.07 ID:???.net

https://archive.yamaha.com/ja/news_release/2014/14060401.html
RTX1210発売から5年

まー初物は危険だから避けてたらほんとに調子悪くて呆れてたから
実際に客先に納めだしたのは2015年秋頃からか

451 ：anonymous@fusianasan：2019/11/23(土) 09:16:07.98 ID:???.net

>>445
＞RT107eとか上位機種

は？

いい加減1210の後継出せや

452 ：anonymous：2019/11/23(土) 12:55:03.57 ID:???.net

RT58iに対しての上位機種だよ
細かいこと気にしてるハゲるぞ

453 ：あ：2019/11/23(土) 17:27:21.36 ID:???.net

PPTP以外で拠点間接続しようと思ったら、VOIP機能搭載していない機種しかないね。
まぁ、NECのIXと違ってSIP-NAT機能あるから単純にVOIPルータ増設で済むからいいけど

454 ：anonymous：2019/11/23(土) 20:28:10.28 ID:???.net

ヤマハのVPNってVoIP機能の拡張として作った感あるんだよな
そろそろフルモデルチェンジされそう
いちいち enable とか conf t とか打つのめんどいからやめてほしいけど

455 ：anonymous@fusianasan：2019/11/24(日) 05:16:58.51 ID:???.net

想定してる客層が違うんだろう
一台のルーターで何でもやろうとしなければsip-natは要らん機能だからな

456 ：anonymous@fusianasan：2019/11/25(月) 07:26:13.97 ID:???.net

>>455
sip-natは重宝している。
データコネクトしようと思うと必須

457 ：あ：2019/11/25(月) 14:36:59.30 ID:???.net

NECのIXシリーズは高性能だけど、SIP-NAT機能がないから、ひかり電話が当たり前の今は使い難い

458 ：anonymous@fusianasan：2019/11/25(月) 19:48:02.13 ID:fbgaMRoO.net

今日営業と話してきたけど1210の後継期発売は来年中頃みたいだよ

459 ：anonymous@fusianasan：2019/11/26(火) 10:00:00.29 ID:???.net

仕様が気になる

Interopで発表とかかな？

460 ：anonymous：2019/11/26(火) 10:09:33.32 ID:???.net

INSはもういらない。CPUはarmだろうか。

461 ：anonymous：2019/11/26(火) 11:39:59.21 ID:???.net

通常だと
1.秋のセミナー？で言及
2.翌年のinteropでXナンバーとして展示
3.同年度に発売
4.同年秋のセミナーで説明
※3は4に前後する事アリ

今年のセミナーではルータの新製品に言及は無かったけど、新製品出るんかいな。
RTX5000/3500系が、順序としては先の筈なんだけども。

まぁ、新製品のDPIを乗せるのに、RTX1210だと性能足りないのかもしれんが。

462 ：anonymous：2019/11/26(火) 22:12:00.78 ID:???.net

斜め上でSIMスロット搭載RTX1210みたいなのが出るかもしれん
外部アンテナ端子つき

463 ：anonymous@fusianasan：2019/11/27(水) 00:33:19.70 ID:???.net

ヤマハのアプリケーション識別まともに動くんかいな
ルータ以外の事に手を出すといつも失敗してるからな

464 ：anonymous：2019/11/27(水) 07:05:46.65 ID:???.net

OEM先のぁゃιぃ製品としてFortiGateとかと同じぐらいの値段で売られそう

465 ：．：2019/11/28(木) 20:08:24.05 ID:???.net

>>463
SWHUBも高い割には機能がしょぼい

466 ：458：2019/11/28(木) 22:29:00.18 ID:GmHQe1gs.net

間違えた、発売じゃなくて来年中期に発表


>461
確かにセミナーで言及は無かったけど、
イノベーションフォーラム仙台で名刺交換した担当者と雑談しててついでに聞いたら教えてくれた

467 ：461：2019/11/28(木) 23:45:04.03 ID:???.net

>>466
セミナーで担当が、先日に営業が話してたなら確度高そうですね。

＃セミナーではルータ開発担当の方と、RTX1210の後継の話もしたけど
＃教えてもらえんかった・・・

来年中頃ならinterrop発表で、来年「度」中頃なら来年秋セミナー発表かな？
＃前者なら来年度中の発売もありえるかなぁ

468 ：anonymous@fusianasan：2019/11/29(金) 07:02:11.89 ID:???.net

前HUBの売り込み来た時には機能追加頑張ってる最中だったっけ
まだ客に納める勇気はない

469 ：anonymous@fusianasan：2019/12/02(月) 11:20:46.49 ID:???.net

https://youtu.be/Rb2Abygs0JA

470 ：anonymous@fusianasan：2019/12/02(月) 21:32:13.54 ID:???.net

>>461
今年は発表なかった？
去年のロードマップだと来年は3k/5k後継予定だったけど開発遅れてるのか
どれだけ売れるか分からんハイエンド引っ込めてAWSオンリーか

471 ：anonymous@fusianasan：2019/12/03(火) 02:55:14 ID:???.net

WiFiを社員のスマホから繋がせようかなあと思っているんですけど、
Radiusシステムで個人認証を通した方が良いだろうか。
調べると、YamahaもRadiusサーバを統合した機材を出しているので検討中です。

とある大手のネットカフェは、WPAの認証だけでネットに接続させているようですが、
しかしそれでは、もしインターネット上で犯罪が引き起こされた場合、
ユーザー（不特定多数）を特定するのは無理ではないかと思います。

個人認証のRadiusは大袈裟なのかな。

472 ：anonymous@fusianasan：2019/12/03(火) 07:43:17.19 ID:???.net

個人認証だってWPAだけど。てかスレ違い

社員は出入りあるだろうからPSKだと運用面倒でしょ
どうせADあるんだろうからそこで認証させるのが楽

473 ：anonymous@fusianasan：2019/12/03(火) 09:13:03.06 ID:???.net

WLX202でOSがwindows10だと起動時から自動接続しない事例があるんだけど
そういう人いる？

474 ：anonymous：2019/12/04(水) 10:14:59.57 ID:???.net

>>473
FirmwareのVersionは？

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_09.html
のバグ修正　２に該当しそう。

475 ：anonymous@fusianasan：2019/12/04(水) 12:02:20.68 ID:???.net

次の後継機はeSIM対応してくれて複数SIMできるようにしてくれ

476 ：anonymous：2019/12/23(月) 16:24:04.92 ID:???.net

保守

477 ：anonymous@fusianasan：2019/12/26(木) 02:36:05.06 ID:KBUHNkIg.net

保守されないといけないのか。
さびしいなあ。

この前、NTTからレンタルのGEPONが故障した。
ヤマハルータが暴走するはめになった。
交換で回復した。
やれやれ。

478 ：anonymous@fusianasan：2019/12/26(木) 19:42:21.56 ID:???.net

ツイッター見ると個人自宅でYAMAHAルーター使ってる人
それなりにいる感じだけどね。
俺も使ってる。

479 ：anonymous@fusianasan：2019/12/26(木) 22:09:03.68 ID:???.net

それ誤家庭の逸般人だから

480 ：anonymous@fusianasan：2019/12/27(金) 00:30:53.21 ID:???.net

今時RTX1200使ってるとかマゾ
そして新しいRTX830とかは高くて買えない連中をヤマハユーザーと認めて良いものか・・・

481 ：anonymous@fusianasan：2019/12/27(金) 00:44:18.02 ID:???.net

うちは都内自宅と長野の別荘で700W使ってるよ
自宅はひかり電話用、別荘は4G経由で動体検知カメラ置いてる
完全プライベート用途
830じゃ不足

482 ：anonymous@fusianasan：2019/12/27(金) 01:46:31.69 ID:???.net

用途が違う例挙げて不足言われても、そうですかとしか言えん罠

483 ：anonymous@fusianasan：2019/12/27(金) 08:14:14.55 ID:???.net

481にとっては普通の事だから察してあげて

484 ：anonymous：2019/12/27(金) 09:11:22.41 ID:???.net

RTX1210の後継機が出れば、RTX1210が中古で出回り・・・このスレが活性化するはず

485 ：anonymous@fusianasan：2019/12/27(金) 09:15:22.20 ID:???.net

WLX202後継機「X21」って、このスレでまだ話題に上がってないのは何故か？
https://router-switch-jirei.jp/archives/2017

486 ：anonymous@fusianasan：2019/12/27(金) 09:41:17.68 ID:???.net

ヤマハはWiFiに手を出さずにまずRTX1220出せよ

487 ：anonymous@fusianasan：2019/12/27(金) 10:47:51.98 ID:???.net

見える化なんかに力入れないで
接続性に力入れてくれよ
それにリモート含むコンソールも入れてくれ

WLX202は買って後悔レベル

488 ：hage：2019/12/27(金) 15:27:49.99 ID:???.net

ip route default gateway tunnel 1
lan1:192.168.2.1/24
lan2:172.16.0.1/24

な設定のルーターがあります。
Lan2 の 172.16.0.0/24 たちを 192.168.2.2 と名乗らせて（nat masquerade？）
tunnel1 から外に出したいのですが、どうやったらいいのでしょうか。

nat descriptor type 1 masquerade
nat descriptor inner address 1 172.16.0.1-172.16.0.254
nat descriptor outer address 1 192.168.2.2
ip lan1 nat descriptor 1

とやってみましたが、172.16.0.0/24 のまま tunnel1 に向かってしまう感じです。
→ nat より先にルーティングが効いてしまってる気がする

489 ：hage：2019/12/27(金) 15:29:49.21 ID:???.net

lan1 にいる 192.168.2.0/24 たちは、アドレスを交換することなく、そのままのアドレスで tunnel1 に出したいです。
ip tunnel nat descriptor 1
でもダメでした。

490 ：anonymous@fusianasan：2019/12/27(金) 16:02:55.98 ID:???.net

lan1じゃなくてlan2でやってみ
ip lan2 nat descriptor 1

491 ：anonymous@fusianasan：2019/12/27(金) 17:21:55.55 ID:???.net

>>485
業務でヤマハのAPを選ぶ事は無いからだな。
プライベートでも激安じゃ無い限り選ぶ理由も無い。

492 ：hage：2019/12/27(金) 19:09:10.67 ID:???.net

たとえば PPPoE で lan1 が内側で pp が外側のとき
nat 〜 は pp に適用するじゃないですか。

172.16.0.0/24 にとっての外側は lan か tunnel1 じゃないのでしょう？

493 ：anonymous@fusianasan：2019/12/27(金) 19:19:40.50 ID:???.net

>>488
やったこと無いから適当だけどin/outが逆とか？

IPパケット・フィルタリング機能のインタフェースへの適用位置
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html

494 ：anonymous：2019/12/28(土) 13:34:33.78 ID:???.net

nat descriptor type 1 masquerade
nat descriptor inner address 1 172.16.0.1-172.16.0.254
nat descriptor outer address 1 192.168.2.2
ip tunnel1 nat descriptor 1
で行けると思うんだがダメか？

495 ：hage：2020/01/06(月) 17:00:41.79 ID:???.net

>>494
ありがとうございます！
それにてバッチリできました。

なんで悩んでいたのか良く分かりません。。。

496 ：anonymous@fusianasan：2020/01/06(月) 20:05:53.19 ID:???.net

>>491
お前、良い職場にいるなぁ
俺なんかバッファローとYamahaの二択になることが多数だぜ・・・
なんでarubaじゃダメなんだよ畜生

497 ：anonymous@fusianasan：2020/01/06(月) 21:51:38.44 ID:???.net

WLX202はwin10だと繋がらないぞ
WPA2-Enterpriseの内蔵RADIUSで繋がらん
WPA-PSKでも起動時に自動接続せんわ

498 ：anonymous@fusianasan：2020/01/07(火) 19:34:48.50 ID:???.net

YAMAHAのAPはあかん・・・
うちは運用重視で今後買うのはMerakiにした
200台くらいまで増やす予定

499 ：anonymous：2020/01/08(水) 00:58:47.47 ID:???.net

予算5万で無線LANを構築しろっていう案件ばっか

500 ：anonymous@fusianasan：2020/01/08(水) 19:37:11.82 ID:???.net

バッファローが強くておすすめだよ

501 ：anonymous：2020/01/08(水) 20:10:41.77 ID:???.net

股間のバッファローに元気がありません
どうすれば元気を取り戻しますか？

502 ：anonymous@fusianasan：2020/01/09(木) 01:20:16.61 ID:IAErFtjx.net

RTX1210によるipsecトンネルなんだけど、特定の装置からのUDPの帰りのSIPパケットが落とされているみたい。

SIPデバイス⇔ルーター⇔RTX1210 >==tunnel==< 受け側ルーター⇔サーバー

RTX1210のこのtunnelに掛けたOUT方向（上図の右方向）のフィルタには通過が記録されているんだけど、
受け側ルーターにてパケットが到着していない。

しかし、それ以外の装置からのSIPパケットはきちんと受信できており、受け側ルーターでもパケットの到着もログで確認できた。
しかしさきの特定の2台からの返信UDP SIPパケットは、tunnel直前までは確認できるが、
その先で消息不明になる。


この現象に去年から首を傾げている。
きっかけは、RTX1210を経年劣化を防ぐためリプレースし、
ファームウェアのバージョンを最新に替えてからだ。

なんだと思う？

503 ：anonymous@fusianasan：2020/01/09(木) 02:22:17.40 ID:IAErFtjx.net

>>502
受け側ルーターについて書いていませんでした。
LibreSWANなのです。

RTX同士なら問題ないので、何かLibreSWANとの間で問題が発生しているのかもしれません。
しかし、何度も言うように、他のSIPデバイスからのSIPパケットでは問題が発生しないんです。

MTUの設定で問題が起きているのかもしれませんね。
もう少し、調査してみます。

504 ：502：2020/01/09(木) 03:52:32.03 ID:IAErFtjx.net

>>502-503です。

MTUについても調べました。pingのパケット断片を許さない方法で、調査しました。

SIPデバイス⇔ルーター(RTX1200) ⇔ RTX1210 >==tunnel==< 受け側ルーター（LibreSWAN）⇔サーバー

RTXのtunnelのMTUはデフォルトで、1280です。
実際、上図の、右のサーバーから、左のSIPデバイスへテストしたところ、
1252バイトのデータは通りましたが、1253では通りませんでしたので、確かに1252+28=1280になっています。

また、SIPデバイスは既に、RTX1200とRTX1210との間にあるIPsecトンネルも通過しているので、
MTU1280が問題ではないようです。

念の為、問題のtunnelを張っているRTX1210に繋がったローカルマシンからも、1252バイトデータのicmpをサーバーに送出しましたが、
問題なく届きました。

わからないのは、他のSIPデバイスからのSIPパケットはきちんとサーバーに届けられているということです。
これももちろん、問題のtunnelを通過しています。
これらのSIPパケットと、問題のSIPデバイスが送出するSIPパケットの違いはなんでしょう。
ソースアドレスと、データサイズくらいでしょうか？

>>502で書いたように、RTX1210を新しいものにリプレースし、ファームを最新に上げたことでこの問題が発生するようになりました。
何か、奇妙なバグでもあるのではないかと疑念が湧いてしまいます。

505 ：anonymous@fusianasan：2020/01/09(木) 07:24:01.60 ID:???.net

知らんがな

506 ：anonymous@fusianasan：2020/01/09(木) 09:29:28.98 ID:???.net

>>504
ファーム戻したら解決するの？

するならサポートに連絡してみたら？

507 ：anonymous@fusianasan：2020/01/09(木) 15:23:24.07 ID:IAErFtjx.net

>>506
確かに念の為に確かにしたほうが良いですよね。
しかし、ファームを戻すのさえ怖いわ。
予期しないトラブルが一番怖い。

508 ：458：2020/01/09(木) 18:27:39.07 ID:izXTTq8A.net

仕事でルーターはYAMAHA多いけど、APはCisco、aruba、ruckusだなぁ

509 ：anonymous@fusianasan：2020/01/09(木) 19:01:25.97 ID:???.net

仕事でルーターYamahaとかどれだけ予算少ないのよw

510 ：anonymous@fusianasan：2020/01/09(木) 20:04:58.66 ID:???.net

中小ならふつー

511 ：anonymous：2020/01/09(木) 20:53:49.42 ID:???.net

普通すぎるけどなにか

512 ：anonymous@fusianasan：2020/01/09(木) 21:25:32.23 ID:???.net

初代RT100iをIIJとの接続でIIJが持ってきたよ

513 ：anonymous：2020/01/10(金) 00:07:58.53 ID:???.net

まだSEILなかったしな

514 ：anonymous@fusianasan：2020/01/10(金) 00:20:06.36 ID:???.net

>>504
DSCP何になってる？フレッツ使ってIPv6でVPNしてるならそれで落ちるとかあるかも。

515 ：anonymous@fusianasan：2020/01/10(金) 06:00:49.28 ID:jpNWHboH.net

>>514
優先制御でしたっけ。
通過するパケットに対して、フィルタで確認とかできるでしょうか。
それができたら、トンネルを通過できるパケットと通過できないパケットの区別ができるかもしれないですね。

リリースノートみていたら、
DSCP値がコピーされなかった問題を修正したなんとかかんとかと書いてあったのが気になります。つまり、ペイロードのパケットのDSCP値がトンネルのカプセルパケットにコピーされるということですよね。

しかし、ヤマハルータは、その辺りの書き換えなどのコマンドがなかったのでないかと思います。

516 ：anonymous@fusianasan：2020/01/10(金) 06:11:49.41 ID:jpNWHboH.net

>>515
DSCPでなく、TOSでした。
しかも、IPIPトンネルでの話でした。

517 ：anonymous@fusianasan：2020/01/11(土) 00:00:40.80 ID:???.net

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_filter.html

ACLで調査は出来無さそう。
書きっぷり見て既にキャプチャ取ってたりするのかと思ってた。

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_tos_supersede.html

試してないから知らんけど出来そうじゃない？

518 ：anonymous@fusianasan：2020/01/11(土) 22:44:35.38 ID:f2rJrh6t.net

>>517
レスありがとうございました。
このコマンド、
ip tos supersede id tos [precedence=precedence] filter_num [filter_num_list]
をどのような値を設定すると、
考えられる問題が解消すると考えられるでしょうか。
このパケット内部の話になるとわからないことばかりです。

519 ：anonymous@fusianasan：2020/01/12(日) 12:06:00.78 ID:???.net

まず「フレッツでIPv6でVPNしてる」の？
もしそうならば特定の端末やアプリケーションがパケットに色付ける事で網側で落とされる事もあるかな、と思った。
https://ch.nicovideo.jp/tsutsui/blomaga/ar1652866

520 ：anonymous@fusianasan：2020/01/12(日) 22:23:30.63 ID:hmu0WXXc.net

>>519
はい、使っています。
しかし、ipsecパケットと中身のパケットとの間で優先制御ビットの転移が、RTX1210で生じるのかがはっきりしません。

教えてもらったページのリンクに、
https://www.infraexpert.com/study/qos7.htm
有用な情報がありました。
ＤＳＣＰを000000(=0)に書き換えれば、
優先制御情報を解消できそうです。

さきの、ipsec外側パケットへの転移がどうなのかわかりませんが、RTXを通過するパケットでトンネルの前に、>>518のコマンドでＤＳＣＰ情報を解除できたら良いのにと思います。

521 ：anonymous@fusianasan：2020/01/13(月) 19:04:04.08 ID:???.net

>>503
受け側でパケットキャプチャして届いてるかどうかだけでも確定させた方が良いかと。
届いてるなら優先制御は後で考えて良いはず。

522 ：anonymous@fusianasan：2020/01/18(土) 02:36:35.32 ID:???.net

>>521
レスありがとうございました。

実は、DSCPの書き換えでうまく通信ができるようになりました。
>>518のコマンドと、>>520の値への書き換えで成功しました。

おそらく、NGN網において、優先制御情報の入ったパケットが蹴られていたと思われます。

523 ：anonymous@fusianasan：2020/01/23(Thu) 21:56:35 ID:???.net

830の新ファーム出てたのかぁ

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_14.html

524 ：521：2020/01/25(土) 20:51:06 ID:???.net

>>522
解決おめ〜
ngn の資料見たら確かに破棄しそうなことが書いてあったよ。

525 ：anonymous：2020/01/26(日) 09:27:20 ID:???.net

＞3.DNSリカーシブサーバー機能でEDNS0に対応した。
そうそう
いつの間にって思ってた

526 ：anonymous@fusianasan：2020/01/27(月) 07:27:44 ID:???.net

DPI使ってるやつおる？
ライセンス買ってみたけど本番環境で動かして大丈夫かな

527 ：anonymous@fusianasan：2020/01/27(月) 09:15:32 ID:???.net

必要な場合はFortigateとかのUTM入れているから値段考えると選択肢にならないなぁ。
メモリーに余裕あって、多少遅くなっても大丈夫ならばファームを最新に上げてからGO!

528 ：anonymous@fusianasan：2020/01/27(月) 13:48:48 ID:???.net

RTX一台で何でもやらなきゃならない縛りプレイ以外じゃ使わん機能だな

529 ：anonymous@fusianasan：2020/01/27(月) 16:25:52.00 ID:???.net

専用線の高価な帯域がWindowsUpdateとかに食い潰されてるから
ファイアウォール手前でRTXとDPIでブレイクアウトさせようかなと思ってる
DPIのエンジンはどこのやつ使ってんだろ？

530 ：anonymous@fusianasan：2020/01/27(月) 16:40:23 ID:???.net

WSUSの方が楽じゃね

531 ：anonymous@fusianasan：2020/01/27(月) 16:50:22 ID:???.net

それこそこれでいいんじゃないの
https://network.yamaha.com/setting/router_firewall/internet/offload/winupdate_dual_line_offload

532 ：anonymous：2020/01/27(月) 21:38:14 ID:???.net

フレッツＶＰＮワイド越しであってもWindowsUpdate配布のときは重くなるんだよなぁ
なにがベストだ

533 ：anonymous@fusianasan：2020/01/28(火) 01:12:36 ID:2S0lP6VC.net

>>524
arigato!

534 ：anonymous@fusianasan：2020/01/28(火) 01:14:49 ID:???.net

>>532
WindowsUpdate配布時期には、
以前使っていたISP（GOL）で物凄い遅くなった。

複数のコンピューターであちこちで一斉にダウンロードされるからではないかな。
ISPによっては優先制御しているのかもしれないし、
単純に輻輳しているのかも。

535 ：anonymous@fusianasan：2020/01/28(火) 07:06:36 ID:???.net

最近は同じネットワーク内のPCからダウンロードするオプションが使えるやん

536 ：anonymous@fusianasan：2020/01/28(火) 13:29:04.56 ID:???.net

実機セミナー札幌は雪祭り真っ盛りなんだが
毎年そうだと担当者が雪祭り観たい奴なのか？

北海道広いし札幌まで行こうにもホテル高いし結構埋まってるし
行くの躊躇してたが
新型肺炎がヤバそうなので行くのやめるわｗ

537 ：anonymous@fusianasan：2020/01/28(火) 20:51:42 ID:CJYEdTvi.net

>>535
世帯数で見るとユーザー増えてる

538 ：anonymous@fusianasan：2020/01/28(火) 21:05:51 ID:???.net

>>532
VPNワイド自体が凄く遅いじゃん

539 ：anonymous：2020/01/28(火) 22:39:43 ID:???.net

法人営業が謝り行くぐらい遅いよなあれ

540 ：anonymous：2020/01/28(火) 23:02:48 ID:???.net

>>530 WSUSはそれなりに経験がないと失敗するぞ
と一応言っておく

仮想でよくね？　とか
ストレージ2TBもあれば余裕だろｗ とか
ドメコンに同居させりゃよくね？ とか
思ってると大失敗するで

541 ：anonymous@fusianasan：2020/01/29(水) 02:51:15.39 ID:???.net

まぁその分安いじゃん

542 ：anonymous@fusianasan：2020/02/01(土) 09:11:21.29 ID:???.net

帯域検出機能って100Mまでしか対応してないんか！
IPoE折り返しで優先制御かけたいのにどうしたらええねん

543 ：anonymous@fusianasan：2020/02/01(土) 10:08:42 ID:???.net

優先制御ってたいして効果ないな
帯域検出機能だとspeedコマンドを自動設定するから、上下ともその設定に縛られて速度が頭打ちになるんだよ
帯域制御でDynamic Traffic Control使うほうがいい

544 ：anonymous@fusianasan：2020/02/02(日) 16:07:16 ID:???.net

ん？それ使い方間違ってね？
そもそもQoSはキャリア網内でパケット落とされないように
事前にルータで絞って優先度低いパケット事前に落としとくものだから
帯域絞らんと意味ないぞ

ただフレッツは時間帯で速度変わるから自動計測の意味がある
とはいえ今や数百M出る時代だから100M上限はキツいな
もうすぐ10Gフレッツも出ると言うのに

545 ：anonymous@fusianasan：2020/02/02(日) 21:57:03 ID:???.net

ヤマハさんのQoSってCPU犠牲にしてるイメージしかないんだよなぁ。
今の機種はよくなったのかねえ

546 ：anonymous@fusianasan：2020/02/03(月) 01:52:38.82 ID:???.net

ヤマハは、どんな機能でもcpuゴリ押しだよ
安定動作にはcpu利用率の測定が重要

547 ：anonymous：2020/02/03(月) 09:29:49 ID:???.net

ヤマハ以外もCPUごり押しだよ
ほんのちょっと前のフォーティーとかも
ウイルスチェックするなら2台買えがメーカーの推奨だったぐらい

548 ：anonymous@fusianasan：2020/02/03(月) 13:45:36.96 ID:???.net

ルーターとUTMを同列で語るのもどうかと…
アライドのARはウイルス検知はx86の外部PCにぶん投げるオフロード機能があるね。

549 ：anonymous@fusianasan：2020/02/05(水) 23:18:50 ID:???.net

ルート選択で優先順位を第1から第3まで設定するのはどうしたら良い？
ウエイト設定だと2段階にしかならんみたいだけど

550 ：anonymous@fusianasan：2020/02/06(Thu) 01:00:21 ID:???.net

たとえば
ip route 宛先 gateway pp 1 hide weight 0 gateway pp 2 hide weight 0 gateway pp 3 weight 0
で、pp 1が繋がってればpp 1に、繋がってなければpp 2に、それも繋がってなければpp 3だけど
そういうことではない？
コマンドリファレンスには経路への重みとしか書いてないが
0の場合は重み0ではなくて、そこまでたどり着いたらそこで確定する

551 ：anonymous@fusianasan：2020/02/06(木) 21:51:50.64 ID:???.net

>>550
3ルートとも元々upしてると順番にならんよねえ
トンネル落ちたら次のトンネル起動するとか出来たら良いんだけど

結局、ルートの重み付けで優先1と優先2を設定して
トンネルバックアップ機能で優先2と優先3を設定して回避した

552 ：anonymous@fusianasan：2020/02/07(金) 01:14:32.55 ID:???.net

>>551
ppじゃなくてトンネルなのね
うちでは>>550の例だと、pp 1が繋がってるときはpp 1にweight 0指定があることでそこに確定し、それ以降のgatewayはたとえupしててても使われないんだけど
トンネルだと違うのかな？

553 ：anonymous@fusianasan：2020/02/07(金) 11:30:44.60 ID:peo8ikc5.net

RTX810でOCNのIPoEでの接続できるのでしょうか？
いちおう設定画面上では接続にはなるのですが
サイトにアクセスすると見つからず表示されません。
RTX830を買わないとやっぱり無理なのでしょうか？

554 ：anonymous@fusianasan：2020/02/07(金) 13:11:23 ID:???.net

>>553
IPoEは使える
OCNのIPv4 over IPv6を実用的に使うのはRTX810じゃ無理

555 ：553：2020/02/07(金) 14:16:55.68 ID:peo8ikc5.net

>>554
ありがとうございます
RTX810は生産完了品なのでOCNバーチャルコネクトサービスに対応はなさそうですよね
RTX810でつながってスピード確認できたらRTX830を買おうかと思ったのですが
Atermのレンタルかしばらく考えます

556 ：anonymous@fusianasan：2020/02/07(金) 17:18:48 ID:cBEpbdVr.net

>>555
RTX1210の方がトンネル数が多いし、
LAN1、2、3まであるから便利

557 ：anonymous@fusianasan：2020/02/07(金) 18:15:09 ID:???.net

>>555
生産完了品かどうかはあまり関係ないけど
それよりたぶんハード的に無理
(IPマスカレードのポート範囲の個数が足りない)

計測するのにTCP 32セッションまで使えればいいだけなら、RTX810でもやろうと思えばできる

558 ：anonymous@fusianasan：2020/02/07(金) 18:45:57 ID:???.net

>>555
RTX830買うつもりがあるのならOCNなんてやめてv6プラスの固定IPの方がポート制限もなく快適に利用できるぞ

559 ：anonymous@fusianasan：2020/02/07(金) 18:47:02 ID:???.net

1210は今から新たに入手するのは微妙でしょ
次機種待つor830の方が良いと思うけどねー

560 ：anonymous@fusianasan：2020/02/07(金) 19:04:08 ID:???.net

v6プラス固定IPだったら810でよくねぇ

561 ：anonymous@fusianasan：2020/02/07(金) 19:40:54.62 ID:???.net

>>560
速度出ないじゃん

562 ：anonymous@fusianasan：2020/02/07(金) 20:00:49.06 ID:cBEpbdVr.net

>>559
830にできて1210にできないことって？

563 ：anonymous@fusianasan：2020/02/07(金) 20:30:47.18 ID:???.net

RTX1000 2002.10
約2年半
RTX1100 2005.02
約3年半
RTX1200 2008.10
約3年
RTX810 2011.11
約3年
RTX1210 2014.11
約3年
RTX830 2017.10

そして約3年の今年2020.秋ごろにRTX1230が発売される予定だな
詳しくは無いのだが減価償却とか何かの関係なのかな？

564 ：anonymous@fusianasan：2020/02/07(金) 20:38:17 ID:???.net

>>562
速度

565 ：anonymous@fusianasan：2020/02/07(金) 20:41:53 ID:???.net

>>564
RTX1210
スループット 最大2.0Gbit/s
IPsecスループット 最大1.5Gbit/s

RTX830
スループット 最大2.0Gbit/s
IPsecスループット 最大1.0Gbit/s

勘違いしてる？

566 ：anonymous@fusianasan：2020/02/07(金) 20:55:54.72 ID:???.net

たしか過去スレで営業に聞いた人いたな
VPN性能はRTX1210
パケット処理能力だったかはRTX830の方が上とか書いてた

567 ：anonymous@fusianasan：2020/02/07(金) 21:06:24.69 ID:???.net

ASIC性能の差か

568 ：anonymous@fusianasan：2020/02/07(金) 21:44:16.75 ID:???.net

過去スレ見てきた
単純なルータ能力としてはRTX830の方が上なのね

ツイッターで　「RTX1210 RTX830 処理」　で検索したら
IPv6 IPoE 800Mbpsオーバーの処理でRTX1210はCPUが追い付かなくてオーバーフローする
って書いてあった
うちのプロバイダはそんなにいかないよ

フレッツ網内IPv6折り返し通信でもやってる企業さんとかも関係があるのかもね
あとNTT系より早い回線の会社を使ってる人とか

そういう状況の人はRTX830の方がいいかもね

569 ：anonymous@fusianasan：2020/02/07(金) 21:50:13.82 ID:???.net

最近のヤマハはASIC使って無いでしょ
ARMのパワーでゴリ押し

570 ：anonymous@fusianasan：2020/02/07(金) 23:50:48 ID:???.net

負荷のかかるDPIも、RTX830のみの対応。
当初はRTX1210も対応予定だったので、CPUがきついのかも。

>563
> 詳しくは無いのだが減価償却とか何かの関係なのかな？

開発チームのキャパじゃないかね。
＃例年ならInterop東京で発表。今年の開催は昨年より２ヶ月早い４月。

571 ：anonymous@fusianasan：2020/02/08(土) 01:20:45 ID:???.net

>>558
今、OCNなのだけど、ちょうどプロバイダの見直しを検討しているところでv6プラスだとどこが良い？？

572 ：anonymous@fusianasan：2020/02/08(土) 01:53:25 ID:???.net

>>571
v6プラススレで聞いた方が良い
ちなみにv6プラスとv6プラス固定IPサービスは全然別物で有る事に注意

573 ：anonymous@fusianasan：2020/02/08(土) 08:22:10 ID:???.net

>>572
ありがとう。
確かにスレ違いだね。。。

v6プラスとv6プラス固定IPサービスは全然別物なんだ。ありがとう。飛んでく前に良いことが聞けました。

574 ：anonymous@fusianasan：2020/02/08(土) 08:30:28 ID:???.net

v6プラス利用で固定IPはオプションで追加契約だわ

最初設定のときはじめてのYAMAHAルーターってこともあって苦労した。

575 ：anonymous@fusianasan：2020/02/08(土) 08:35:54.58 ID:???.net

>>571
たくさんの人数でネット接続すると、
設備側のNATテーブルが溢れてしまうかも。

一つのグローバルIPv4を複数でシェアするので、
一つ当たりが使える外部port数が少ないと思う。

ネットアクセスの増える夕方以降は劇遅になった。
利用者から文句言われてからv6オプションのtunnelを使っていない。

576 ：anonymous@fusianasan：2020/02/08(土) 08:41:46.99 ID:???.net

>>575
まちがえた。上に勘違いしていた。

× v6オプション
○ v6プラス（当初からあったやつ）

それに、>>575のはv6オプションでなくて、
IPv4IPoEでトンネル経由でネット接続するDSライト？のことだった。

ところで、速度は、v6プラスでつかうプロバイダにも依るのかな？

577 ：anonymous@fusianasan：2020/02/08(土) 09:26:39.95 ID:???.net

DS-LITEは窓口プロバイダーによって使える帯域が違うしキャリア側でNATがかかってるのでホテル用回線のような不自由な状態になる
v6プラスの非固定IPの方はIPアドレス共有型で利用可能なポート数が少なく1024以下のポートも使えないので業務で使うには厳しい
固定IPの方はIPIPトンネル通すだけなので基本的に何でも通る

578 ：anonymous：2020/02/08(土) 11:51:52 ID:???.net

>>559
新機種勧めるのは人柱をやってもらうためなのか？
RTX1210ファーム更新まつりはもう散々だぞ

579 ：anonymous@fusianasan：2020/02/08(土) 15:08:42 ID:???.net

>>578
新機種が出たらすぐ買えと言ってるわけじゃないし
更新祭りが嫌なら落ち着くまで様子を見てれば良い

580 ：anonymous@fusianasan：2020/02/08(土) 20:15:08 ID:???.net

業務用で、固定IPオプションじゃ無いv6プラスは使えんだろ
端末10台くらいで同じサイト見たらNAT溢れするからな

581 ：anonymous：2020/02/09(日) 13:59:53 ID:???.net

RTX1210を買えばいいだけじゃ・・・・

582 ：anonymous@fusianasan：2020/02/09(日) 14:36:07 ID:???.net

固定ipのv6プラスってmap-eじゃないならrtx1200でも使える？

583 ：anonymous：2020/02/09(日) 14:42:34 ID:???.net

使えるけど使えないよ

584 ：anonymous@fusianasan：2020/02/09(日) 15:04:28 ID:???.net

>>581
どの話？

585 ：581：2020/02/09(日) 23:02:40.74 ID:???.net

わりい>>579宛

586 ：anonymous@fusianasan：2020/02/09(日) 23:32:42.45 ID:???.net

>>585
元は、今からRTX1210は微妙だから次機種orRTX830という話>>559
なんでそこでRTX1210を買えばいいだけなの

587 ：anonymous@fusianasan：2020/02/09(日) 23:54:43.07 ID:???.net

LAN３やVPN性能いるならRTX1210だけどね

性能いるってなら次機種まてば？

588 ：anonymous@fusianasan：2020/02/10(月) 04:24:52.46 ID:???.net

>>583
どういう意味?

589 ：anonymous@fusianasan：2020/02/10(月) 07:50:02 ID:???.net

>>588
RTX830でも単独のスピードテストですら500Mbps超えた辺りからCPU負荷が跳ね上がるからな
200~300Mbpsで頭打ちでもいいなら使えるんじゃないかな？

590 ：anonymous@fusianasan：2020/02/10(月) 12:21:13 ID:sXvq8Hp4.net

RTX1500なんてものが数年前にはあったのに、
RTX1210の後継を待つなんて違和感強いわ

591 ：anonymous@fusianasan：2020/02/10(月) 13:08:33.30 ID:???.net

RTX1210の上位機種となると
今ならL3スイッチにRTXの機能統合させるとかしか思いつかん

592 ：anonymous@fusianasan：2020/02/10(月) 19:25:02 ID:???.net

RTX1500は生産終了品だが何と比較してるんだ？

593 ：anonymous@fusianasan：2020/02/10(月) 20:34:43 ID:???.net

RTX5000使ってる企業ってあるの？

594 ：anonymous@fusianasan：2020/02/10(月) 20:52:48.35 ID:???.net

見たこと無いけれど、医療なんかの保守回線でIns残っていて、現行古くて置き換え用途なんかだろうね。
カラオケとかだと、サーバーごとクラウドに持っていってそうだし。
もう回線無くなるってのに、某都市銀行からの依頼で自動車メーカーにNVR500を新規で納めたwww

595 ：anonymous@fusianasan：2020/02/10(月) 22:46:53 ID:???.net

ぎりぎりまでINSは使いたおすよw

596 ：anonymous@fusianasan：2020/02/10(月) 22:50:39 ID:???.net

ひかり電話に56kのアナログモデムぶら下げるのがINS無き後の1番安定かもしれんなw

597 ：anonymous@fusianasan：2020/02/11(火) 10:29:03 ID:Zk4NRZ0a.net

>>592
型番の番号づけが特殊すぎて誤解を生むのだと

598 ：anonymous@fusianasan：2020/02/11(火) 10:30:10 ID:Zk4NRZ0a.net

>>596
データコネクトを使って、
INSをエミュレートする装置があったような

599 ：anonymous@fusianasan：2020/02/11(火) 14:59:26 ID:???.net

閲覧者がどのWEBサイトに接続してどのファイルを閲覧をしているか、
一覧できるようにする方法ってないかなあ。

ゲートウェイ先を書き換えてプロキシに流すようにしても、
httpsで暗号化されているので不可能みたいだし。

600 ：anonymous@fusianasan：2020/02/11(火) 15:09:35 ID:???.net

そういうのはLanScope Catとかの資産管理ソフトでやってるな

601 ：anonymous@fusianasan：2020/02/11(火) 15:36:15 ID:???.net

TLSでもみたいなら
UTMとオレオレ証明書か
proxyとオレオレ証明書でね

まぁPC本体の各種ブラウザ履歴にアクセスしてっ取集するって手もあるだろうけど

602 ：anonymous@fusianasan：2020/02/11(火) 17:07:15.82 ID:???.net

fortigateにしなよ
ルーターは所詮ルーターだぞ
UTMには敵わない

603 ：anonymous@fusianasan：2020/02/11(火) 21:18:14 ID:2pIBLTQD.net

またforti儲が現れた

604 ：anonymous@fusianasan：2020/02/11(火) 21:58:41.99 ID:???.net

事実書いただけで信者とはヤマハ脳すぎんか？？？

605 ：anonymous@fusianasan：2020/02/11(火) 22:51:12.36 ID:???.net

fortigate はAntiviruaとか使うとスループット下がりすぎて話にならん

606 ：anonymous@fusianasan：2020/02/11(火) 22:53:10.58 ID:???.net

>>599
お金かかってもいいなら Saas Proxy 使うとか

607 ：anonymous@fusianasan：2020/02/11(火) 23:54:39 ID:???.net

どうせ中小なんだからFortiGateでいいよな
ルータ機能もまとめるとすっきりする

608 ：anonymous@fusianasan：2020/02/12(水) 08:33:59.06 ID:OnYDap91.net

>>604
forti以外の選択肢を挙げない時点で（ry
sonicwallとかさぁ、他にあるじゃろ？

609 ：anonymous@fusianasan：2020/02/12(水) 08:50:15.05 ID:???.net

>>605
過去の話なんだなぁ。
60fなら全部有効でもRTX1210や830より速いよ。
rtx830でできること全部使ったら同じ機能で50eより遅そうだけど。

610 ：anonymous@fusianasan：2020/02/12(水) 09:04:48.77 ID:???.net

それぞれの得意分野あるから
比較するもんでもないよ

それにUTMをVPN専用機で使うってわけじゃないし
付加機能つける事前提の本体価格設定なんだし

でUTMをVPN単体利用ならRTX使った方がまだいろいろ出来るんで
使うなら両方使うわ

611 ：anonymous@fusianasan：2020/02/12(水) 12:38:33.24 ID:???.net

>>609
おぉ、60F追加されてるね。
FortiOSのFeature/Platform Matrixにはまだ追加されてないみたいだけど

Ssl-Offloading も出来るなら
憂鬱なときに気を晴らすためにやけ買いしてしまうかもしれんな

612 ：anonymous@fusianasan：2020/02/12(水) 22:55:04 ID:???.net

あのFWX120もどきのForti並みにリース料取ってるやつは、どんな高機能が入っているのか気になる。

613 ：anonymous@fusianasan：2020/02/13(Thu) 01:54:00 ID:???.net

ただの賑やかしってサービス開始時に言われてたな

614 ：anonymous@fusianasan：2020/02/14(金) 21:57:29.04 ID:???.net

YAMAHAヤマハブロードバンドルーターpp select 27 667
>こんな構成を考えている人がいるかは知らないが、
>VRRPv3を使用（IPv6アドレスを使用）した場合、現在おそらくどのYAMAHAルータでも他社製品と混ぜて使用できない。
らしいよ。

615 ：anonymous@fusianasan：2020/02/19(水) 00:12:29 ID:???.net

まぁべつに他社と混ぜるような案件作るぐらいならヤマハ選ばないし・・・

616 ：anonymous@fusianasan：2020/02/19(水) 00:51:10 ID:???.net

自分の担当する案件で、態々マルチベンダーにするとかマゾ過ぎるよなw

617 ：anonymous@fusianasan：2020/02/19(水) 09:53:28 ID:u/qwAJx6.net

フレッツ光クロスも発表になったんだから、マジで早いとこ 10Gポート搭載の RTX1220 出してくれ。
RTX1200 がいつまで経っても更新できん。

618 ：anonymous@fusianasan：2020/02/19(水) 16:12:50 ID:???.net

>>617
RTX1210は、RTX1200よりもすぐれているよ。
トンネルの性能は上がっていると実感した。

619 ：anonymous@fusianasan：2020/02/19(水) 16:18:16 ID:???.net

10GポートはRTX5000やRTX3500の後継機種が先に実装されそう

620 ：anonymous@fusianasan：2020/02/19(水) 16:37:04 ID:???.net

今あるL3スイッチにRTXの機能乗せればいいんじゃね？

621 ：anonymous：2020/02/21(金) 22:45:03 ID:???.net

あのL3SW導入した人います？
怖くて怖くて

622 ：anonymous@fusianasan：2020/02/21(金) 23:37:26.76 ID:???.net

SWX3200導入したよ
ゴミだったけどな
リリースノート見たらわかるけどありえんハグだらけで開発力ないよ、ここは

623 ：anonymous：2020/02/22(土) 15:15:43 ID:???.net

何が楽しくてそんなのいれたの？
ヤマハの営業さんと飲みでもいったの？

624 ：anonymous@fusianasan：2020/02/22(土) 17:48:06.98 ID:???.net

RTXをリリースしてるのにL3SWが未だに使い物にならないYamahaに明日はあるのか

625 ：anonymous@fusianasan：2020/02/22(土) 17:54:32.48 ID:???.net

ヤマハにスイッチとWiFiは無理
大人しくルータのラインナップちゃんと拡充せい

626 ：anonymous@fusianasan：2020/02/22(土) 19:44:39 ID:sg4kj1uD.net

>>625
ルータも微妙。
614はRFCを読まずに実装したことが原因だし。

627 ：anonymous@fusianasan：2020/02/22(土) 22:58:04 ID:???.net

>>623
何も楽しくねーよw
権限持ってる奴がヤマハのヲタク
ただそれだけ

628 ：anonymous@fusianasan：2020/02/22(土) 22:59:38 ID:???.net

>>624
未だにスタック構成しょっちゅう崩れるからな
勝手にスレーブ見失うわ
両マスター化でフリーズとかマジで勘弁してくれ

629 ：anonymous@fusianasan：2020/02/22(土) 23:59:24.39 ID:???.net

スタックがそんなに不安定なメーカーは見たことが無い。両マスターは判るがフリーズwww
VRRPの方がマシじゃね?

630 ：anonymous@fusianasan：2020/02/23(日) 09:33:40 ID:???.net

初物は人柱感覚で行かないと…

631 ：anonymous@fusianasan：2020/02/23(日) 22:45:11 ID:???.net

ネットギア以下なんだよね、まじで

632 ：anonymous@fusianasan：2020/02/23(日) 22:50:30 ID:mLJYuapE.net

ヤマハ初のスタック可能なスイッチだからねぇ…
初物は地雷なんてよくあることじゃん

633 ：anonymous@fusianasan：2020/02/23(日) 23:11:23 ID:???.net

自社でテストしてないのかよｗ

634 ：anonymous@fusianasan：2020/02/24(月) 23:22:38 ID:???.net

ヤマハの工場とかで使ってるんかね？
RFCが聖書みたいな扱いになってるけどまあいいや

635 ：anonymous@fusianasan：2020/02/25(火) 01:13:38 ID:???.net

ciscoの新しいcat9kだって出始めは中々酷かったし
初物は本当に人柱になる覚悟がなければやめておけとしか言えんな

636 ：anonymous@fusianasan：2020/02/25(火) 02:28:46 ID:???.net

ていうかルーターも開発力なくてやばくね
狭いけど需要があるから今のところなんとかなってるけど

637 ：anonymous@fusianasan：2020/02/26(水) 15:59:11.95 ID:???.net

人もハードも余剰リソースがない
ブランチ向けの700や830ばかり機能拡張して
センター向けの上位機種が放置される

638 ：anonymous@fusianasan：2020/02/26(水) 19:54:42.68 ID:???.net

センター向けなんて売れないからだね。
必要な所はVM使うんじゃない？

639 ：anonymous@fusianasan：2020/02/27(木) 07:40:19.02 ID:???.net

vRX は人柱待ち

640 ：anonymous@fusianasan：2020/02/27(Thu) 09:59:02 ID:???.net

AWSに繋がった所でその先どうすんだって話だな
しかも流量で課金されるし

641 ：anonymous@fusianasan：2020/02/27(木) 12:06:25.64 ID:???.net

センチュリーとIIjやUTM各社みたいにx86対応出せば良いだけなんだけど、勇気が出せないのかな。

642 ：anonymous@fusianasan：2020/02/28(金) 00:06:28 ID:???.net

センターは出荷台数は少ないだろうが併せて数としてはでるブランチもあるわけだし
そういう客層はオンプレなわけだし
買い切り(+保守)前提でサブスクな予算も組んでないし
AWSべったりユーザーでもVPCと830とIPsecでいいし
VPC間ルーティングにわざわざ要らないし

センター向けをしっかりやった上で手を広げるならともかく
センター向けを放置して違う方向目指したら
既存のセンター&ブランチセット買いの客層逃しそう

643 ：anonymous@fusianasan：2020/02/28(金) 00:13:36 ID:???.net

>>641
EC2も多少なりとも安い、ヤマハ的にも実績あるARMで動くならともかく
EC2でx86にしたのか理解出来ない

x86ならx86でベアメタルなりVMなりオンプレ載せれるようにした方が客層広がるだろうに

644 ：anonymous：2020/02/28(金) 00:58:59 ID:???.net

ヤマハルータのＣＰＵって結構まちまちじゃね？
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html

統一した方が開発コストも抑えられそうなのになあって見る度に思う

645 ：anonymous：2020/02/28(金) 08:17:14.35 ID:???.net

その時代の調達の都合もあるし、統一したくてもできんのだろう

646 ：unko：2020/02/28(金) 09:50:35.54 ID:???.net

テレワークが現実味を帯びて来てるわけだがお前らの所はどうなのさ？
うちはセンター1210 100M VPNワイド+100M フレッツ の二回線で50人程
ブランチ830が3箇所 100MVPNワイドで各所20人程
一斉にVPN張ってテレワークとなるとかなり厳しい気がしてきた

647 ：anonymous@fusianasan：2020/02/28(金) 11:02:11 ID:???.net

何やらすかにもよるんじゃね？
RDP系ならさほど回線負荷はかからない気がするが

648 ：anonymous@fusianasan：2020/02/28(金) 11:30:33.80 ID:???.net

MSからWVDの資料もらったら
さも当たり前のようにExpress Routeの構成例だった

649 ：anonymous@fusianasan：2020/02/28(金) 12:05:37.71 ID:???.net

>>646
厳しいって、CPU関連？それとも回線速度？？

650 ：hage：2020/02/28(金) 12:40:59 ID:???.net

いくらリモートワークできても、リモートワークできない取引先が飛べば巻き添えだし
仕事しないが一番な気がするよ

651 ：unko：2020/02/28(金) 17:34:21.77 ID:???.net

>>647 PCを持ち帰らせる気満々ですよ
>>646 どっちも

652 ：chinko：2020/02/28(金) 22:23:54.43 ID:???.net

あまり関係無いけど、AssumeUDPEncapsulationContextOnSendRuleのレジストリ問題どうやって回避してます？
ヤマハのあの素晴らしいソフトなら勝手に設定してくれてるけど

たまーにホテルとかでつながらないって大騒ぎしてくる人がいて悩む

653 ：anonymous@fusianasan：2020/02/28(金) 22:52:31.31 ID:???.net

batにして配布

654 ：anonymous：2020/02/29(土) 11:41:44 ID:???.net

せめてローカルグループポリシの変更みたいに電話で一緒に操作してもらって解決できるレベルにしてほしかったよな

ヤマハのあのソフトで設定するとつながるのはなんなんだよ！って半日悩んだっけ

655 ：anonymous@fusianasan：2020/03/06(金) 22:00:46 ID:3eMbw8HK.net

https://pc.watch.impress.co.jp/docs/news/1239352.html

自宅回線が遅すぎて新型コロナ対策テレワークができないあなたに。ソフトイーサがNTTフレッツ回線アクセスポイントを無償開放 〜TV会議やメールなどを優先通信する仕組みを導入

656 ：anonymous@fusianasan：2020/03/06(金) 22:27:46.80 ID:???.net

このメール来たな

657 ：anonymous@fusianasan：2020/03/07(土) 08:20:59.56 ID:???.net

２通もきたぜ
早いの？
フレッツ使ってないからもうわからんや

658 ：anonymous@fusianasan：2020/03/17(火) 12:23:21.78 ID:???.net

ルーターじゃないのですれ違いだが

スイッチ製品 価格改定のご案内
https://network.yamaha.com/news/news_nw_20200227_03

659 ：anonymous@fusianasan：2020/03/19(Thu) 23:24:47 ID:???.net

安くてもいらないです。はい

660 ：anonymous@fusianasan：2020/03/20(金) 09:06:19.73 ID:???.net

そんな安くなってないなあ。。。

661 ：anonymous：2020/03/20(金) 10:16:57 ID:???.net

L3SWやめてGUI専用L2SWオンリーにしてたほうがよかったんじゃないかな

新規の出先事務所つくるときの島HUBとか一括購入ならそれなりにヒットしそうなのに
そういう提案するとパワハラで自殺しちゃうのかな

662 ：anonymous@fusianasan：2020/03/20(金) 13:39:19.93 ID:2R3PtMHZ.net

リモートワークで、yamahaVPNルーター活用している人ある？

663 ：anonymous@fusianasan：2020/03/21(土) 00:08:28 ID:???.net

超大活躍だんべ

664 ：anonymous@fusianasan：2020/03/22(日) 13:06:12 ID:???.net

自宅ルータで導入考えてるけどおすすめ機種あります？
rtx810かrtx1200あたりは出回ってる印象ですが

665 ：anonymous：2020/03/22(日) 13:54:09 ID:???.net

いまさら？

666 ：anonymous：2020/03/22(日) 16:23:31 ID:???.net

自宅ならRTX1210買っとけば何も問題はない

667 ：anonymous@fusianasan：2020/03/22(日) 16:37:58.83 ID:???.net

わざわざCPUの性能低い方を勧めるなんていけずやわ〜

668 ：anonymous@fusianasan：2020/03/22(日) 20:19:30.90 ID:???.net

RTX830１択でしょ

669 ：anonymous@fusianasan：2020/03/22(日) 20:39:14.67 ID:???.net

自宅ならNVR700Wだろ
小型ONUもひかり電話も使えるしLTEバックアップもできる

670 ：anonymous@fusianasan：2020/03/22(日) 21:28:54.37 ID:???.net

RTX830だね。

671 ：anonymous@fusianasan：2020/03/22(日) 23:36:17.60 ID:???.net

YAMAHAならYZF-R6一択だろ
自宅用なら、これで間違いない

672 ：anonymous@fusianasan：2020/03/22(日) 23:49:29.87 ID:???.net

>>671
R6は過激過ぎでしょ。

673 ：anonymous@fusianasan：2020/03/23(月) 00:29:58.12 ID:???.net

ヤマハなら頂点のCFXを選べ

674 ：anonymous@fusianasan：2020/03/23(月) 04:05:43.10 ID:???.net

R1の方が簡単に速く走れる
もう気合いでかっ飛べるほど若くないんだよ・・・

675 ：anonymous@fusianasan：2020/03/23(月) 07:16:52.89 ID:???.net

自宅用ならNVR510でしょ
ひかり電話もIP電話も使えるしな

676 ：anonymous：2020/03/23(月) 20:58:19 ID:???.net

Ｗｅｂ設定だけで済ませたいなら1210あたりにしておきな

677 ：anonymous@fusianasan：2020/03/23(月) 22:05:13 ID:???.net

いまだにguiでまともに設定出来ないけど細かい設定はコマンドでやれってスタンスなの？

678 ：anonymous@fusianasan：2020/03/23(月) 22:12:56 ID:???.net

Web設定なぞ飾りです
偉い人には（ry

679 ：anonymous@fusianasan：2020/03/24(火) 00:35:46 ID:???.net

簡単にすると仕事無くなるでしょw

680 ：anonymous@fusianasan：2020/03/24(火) 03:19:24.30 ID:???.net

>>676
IPv6とか設定し始めるとコマンド叩かないといけなくなるけどね

Web画面からコマンド入力できるのは便利だけど強制的にsaveされちゃうのはなぁ・・・
チェックボックスでも付けてsaveするかしないかを指定できればいいのに

681 ：anonymous@fusianasan：2020/03/24(火) 09:47:30 ID:???.net

>>680
ほんとそれ
全てを設定できないのはいいとしても未だにIPv6関係全く触れないの糞過ぎる

682 ：anonymous@fusianasan：2020/03/24(火) 11:15:53 ID:???.net

下手に出来るようにしたら
GUIしか触れない層のサポート案件が増えるからじゃね？

683 ：anonymous@fusianasan：2020/03/25(水) 15:49:20 ID:???.net

fwx120いれてる

684 ：anonymous：2020/03/26(Thu) 07:02:31 ID:???.net

console info onにしてたら客が発狂してた

685 ：anonymous@fusianasan：2020/03/26(Thu) 19:39:29 ID:???.net

>>684
気にするほうがどうかしてる

686 ：anonymous@fusianasan：2020/03/31(火) 14:38:47.79 ID:???.net

ヤマハ製ルーターにDoS攻撃が可能な脆弱性
https://pc.watch.impress.co.jp/docs/news/1244/102/

687 ：ぶ：2020/03/31(火) 18:05:04 ID:gxy1aStd.net

既にsyslog notice offなオレは勝ち組。

688 ：anonymous@fusianasan：2020/03/31(火) 19:10:36.46 ID:???.net

まともな管理者なら最新版にしておくよねw

689 ：anonymous@fusianasan：2020/03/31(火) 20:55:33 ID:???.net

OCNの法人向けIPoEを使っている人いますか？

いま、回線の変更を検討していて既存にあるRTX830に繋げて接続できたら良いな。と思っていまして。

OCNから提供されるルーターが一般向けルーターの様なので、正しく設定すれば稼働するのだと思うのですが、何か特別な設定があるのかも！？と思ったので。

もし何かご存知であれば教えていただけると助かります。

690 ：anonymous@fusianasan：2020/03/31(火) 22:44:12 ID:???.net

公開されてる情報も確認しないくらいのやつならおとなしく借りとけ
ocnのIPoE対応ルーター02がRTX830

691 ：anonymous@fusianasan：2020/03/31(火) 22:55:22 ID:???.net

>>690
OCNに確認したところその02のルーターと言うのが、
固定IPのIPoEの時に提供されるルーターとの事なんです。
動的IPのプランの場合は01になってしまうそうで。

説明不足でした。

692 ：anonymous@fusianasan：2020/03/31(火) 23:43:53 ID:???.net

>>691
説明不足じゃないからそこは安心してくれ
公開されてる設定例を確認もしないなら
01でも02でも設定済みで借りられるの借りたほうが良いってこと

693 ：anonymous@fusianasan：2020/04/01(水) 13:19:23.23 ID:???.net

>>692
設定例、どこかに載っていましたか。
見落としていた様です。

探してみたのですが、やはり見つからないです。
もしよろしければ、設定例を探すヒントでも教えて頂けると助かります。

設定例が分かれば、そこから調べていけますので。

694 ：anonymous@fusianasan：2020/04/01(水) 13:25:49.25 ID:???.net

Q15　ルーターを自前で用意して利用することは可能ですか？
OCNでご用意するIPoE対応レンタルルーターをご利用ください。

695 ：anonymous@fusianasan：2020/04/01(水) 14:43:08.78 ID:???.net

屁理屈かもしれんがバーチャルコネクトの情報はあるけどv6アルファの情報はないよね？

696 ：anonymous@fusianasan：2020/04/01(水) 23:35:27 ID:???.net

>>694
そのよくある質問を確認する前に、OCNのサポートに電話して、ルーター01しか対応しない。そしてセッション数は4000までだと。

試しにYAMAHAのサポートに聞いてみたら、フレッツ光ネクストのIPoE仕様とにてるから、うまく接続できる可能性があるかもだけど、
検証や接続確認までは行えていない。との事だったんです。

なので、現在、その回線を使っている人が居れば状況を教えてもらいたかった次第です。

697 ：anonymous@fusianasan：2020/04/02(Thu) 01:09:02 ID:???.net

OCNバーチャルコネクトのIPv4 over IPv6と、OCN v6アルファのIPv4 over IPv6と、OCNの法人向けのIPv4 over IPv6(動的という名の半固定IPv4アドレス1個)は、どれでも同じ設定で同じように使えるようだけど
同じだという保証はないし、今使えるからといって今後もずっと使えるとは限らない
たぶんずっと使えるんだろうけど

698 ：anonymous@fusianasan：2020/04/02(木) 02:22:16.75 ID:???.net

>>691
固定IPならサポートに問い合わせれば裏メニューでレンタルしなくても使える
動的IPはしらん

699 ：anonymous@fusianasan：2020/04/02(木) 17:19:45.99 ID:???.net

>>697
そうなんだ！それは良い情報をありがとう。
確かに保証がないよね。
だけどずっと使えるだろう。ってのもわかる。

>>698
そんな裏メニューがあるとは。
固定IPだとRTX830なんだよね。
動的IPでも出来たらいいのに。。。

700 ：anonymous@fusianasan：2020/04/03(金) 13:09:45.08 ID:???.net

>>686-688
ip filterコマンド使ってないオレは勝ちry
syslog書いているときにおかしなデータ拾ってバグらせちゃうんだろうか

701 ：anonymous@fusianasan：2020/04/03(金) 17:36:02.12 ID:DJLnYJeH.net

>>688
最新版にすると、
それまでバグとか旧仕様の恩恵に預かっていたものが、
改善されることによって、
通信ができなくなる問題もあったので、
なかなか躊躇してしまうよね。

その場合、リモートアクセスできなくなるから、
復帰も困難になってしまう。

設定時間後に自動的に旧ファームで再起動してくれる機能があれば安心なんだけどなあ ＞ YAMAHAさん

702 ：anonymous@fusianasan：2020/04/03(金) 19:51:08.43 ID:???.net

あるよ
リモートで変更する時にも使えるよ
schedule 時間 restart

703 ：anonymous@fusianasan：2020/04/04(土) 19:20:29 ID:???.net

>>702
旧ファームを指定してrestartできるということか

704 ：anonymous@fusianasan：2020/04/04(土) 21:03:40.43 ID:???.net

ファームとコンフィグ混同してるとおもわれ

705 ：anonymous：2020/04/04(土) 22:51:03 ID:???.net

scheduleでrestartの前にset-default-execで元のファームしてすればできるのかな。

706 ：anonymous@fusianasan：2020/04/05(日) 01:57:46 ID:2ZM5cKhy.net

>>705
できそうに思う。
あるいは、セミコロンで、コマンドをワンライナーでかけるかな？

707 ：anonymous：2020/04/06(月) 18:49:51 ID:???.net

テレワーク用にVPN疎通させるの、いま流行ってるの？

708 ：anonymous@fusianasan：2020/04/06(月) 21:32:01.59 ID:???.net

>>707
かなり流行ってる気がする。
自分的には拠点間VPNでなければ、SoftetherでVPNを張る方がお手軽でセキュアな気がするけどどうだろう？？

709 ：anonymous@fusianasan：2020/04/06(月) 22:27:46.28 ID:???.net

お手軽だね。
RTXでテレワークは個人事業主か、管理者の裏回線用途だけだよな。

710 ：anonymous@fusianasan：2020/04/06(月) 22:59:20.40 ID:???.net

ヤマハはコロナ対策のVPN無償ライセンス提供とかやらんの？

711 ：anonymous@fusianasan：2020/04/07(火) 00:36:17.88 ID:HKe4SaAq.net

>>710
windows標準クライアントとどう違うの？
自分はレジストリ書き換えてwindows標準クライアントでＲＴＸに接続している。
L2TP/IPSec

712 ：anonymous@fusianasan：2020/04/07(火) 04:53:36.47 ID:???.net

RTXのVPN対地数でテレワークは無謀w

713 ：anonymous@fusianasan：2020/04/07(火) 06:43:36 ID:???.net

>>711
接続保証の違い

714 ：anonymous@fusianasan：2020/04/07(火) 06:46:07 ID:???.net

>>712
対地もだけど繋いでくる人の環境やリテラシーを考えると、SSLじゃないとサポートしてらんないよ。

715 ：anonymous@fusianasan：2020/04/07(火) 08:48:41.32 ID:???.net

>>714
お守りしてるだけの素人なんで違いがわからないんですけど
L2TP/IPsecとSSLってその辺の何に影響するんですか？

716 ：anonymous@fusianasan：2020/04/07(火) 11:23:50.15 ID:???.net

>>715
横からだけど以前l2tp/ipsecはルーターでパススルー設定しないと繋がらなかったことあったね（家庭用牛ルーター）

717 ：anonymous@fusianasan：2020/04/07(火) 15:36:47 ID:???.net

>>716
udpカプセリングなら問題ないのでは？

718 ：anonymous@fusianasan：2020/04/07(火) 15:38:47 ID:HKe4SaAq.net

>>714
WEBサーバーへのリモートアクセスのこと？

RDPとか、メールなどつかわせようと思ったら、
LAN型の相互接続が必要になるでしょ。
IPsec/L2TP以外にできる？
PPTPはセキュリティーがやばいらしいし。

719 ：anonymous@fusianasan：2020/04/07(火) 15:48:19 ID:???.net

だからSSLって書いてあるやん

720 ：anonymous@fusianasan：2020/04/07(火) 16:21:47.10 ID:???.net

SSL-VPNで検索検索

利用者にL2TP/IPsecの設定やらせるよりはサポートコスト安いわな

721 ：hage：2020/04/07(火) 16:37:52 ID:???.net

>>718
RDPだったら 3389 を直に出してやればいいじゃん
複数台だったらポート変換かけてさ

VPNいらない

722 ：hage：2020/04/07(火) 16:40:57 ID:???.net

こんなん

nat descriptor masquerade static 1 10 192.168.1.10 tcp 10010=3389
nat descriptor masquerade static 1 11 192.168.1.11 tcp 10011=3389
nat descriptor masquerade static 1 12 192.168.1.12 tcp 10012=3389
・・・
nat descriptor masquerade static 1 250 192.168.1.250 tcp 10250=3389

723 ：anonymous@fusianasan：2020/04/07(火) 16:45:10 ID:???.net

そんな手間かけるならSoftetherでええやん
それにRDP直接は抵抗あるな

724 ：anonymous@fusianasan：2020/04/07(火) 16:52:19 ID:???.net

>>721
3389開けてるの見つかったら延々アタックされるぞ

725 ：hage：2020/04/07(火) 16:55:34 ID:???.net

さくらのVPS for Windows Server は RDP が直に出てて、そこに入ってメンテしてくれって言われたのだが

726 ：hage：2020/04/07(火) 16:57:22 ID:???.net

信用されないかもしれないが本当なのだ
https://help.sakura.ad.jp/206208581/

ID/パス さえしっかりしてりゃ、直で大丈夫なんじゃないの。

727 ：anonymous@fusianasan：2020/04/07(火) 17:03:04 ID:???.net

いやそういう運用はあってもよいとは思うが
MSを信頼しきるのもなぁっていうのがある
せめてアクセス元を限定はしたい

728 ：anonymous@fusianasan：2020/04/07(火) 17:03:19 ID:???.net

>>726
ユーザー名/パスワード認証だとログイン失敗時の再認証猶予数時間とかにしないと24時間ブルートフォースでログが凄い勢いで埋まるぞ

729 ：anonymous@fusianasan：2020/04/07(火) 17:23:46 ID:???.net

SSL-VPNならブラウザーが使える環境ならばキャリアNATだろうが使えるのが大きい。
>>723
良いんだけど簡単・強力すぎてUTMで止めちゃう事が多いんだよね。

730 ：anonymous@fusianasan：2020/04/07(火) 17:25:47 ID:???.net

>>725
Azureデプロイ直後のDefaultだとそれだね。

731 ：tege：2020/04/07(火) 17:28:02 ID:???.net

話がごっちゃになってるな

732 ：anonymous@fusianasan：2020/04/07(火) 17:31:01 ID:???.net

Softerherって強力だから使っている自分が、
これ他の人が使っていたらセキュリティがズブズブに。。。って怖くなる。

733 ：anonymous@fusianasan：2020/04/07(火) 18:40:23 ID:???.net

>>726
コレはひどい…

734 ：anonymous@fusianasan：2020/04/07(火) 18:43:33 ID:???.net

>>726
つい最近、こんな脆弱性が有ったんだよ。

https://www.google.com/amp/s/forest.watch.impress.co.jp/docs/serial/yajiuma/1231/826/amp.index.html

735 ：anonymous@fusianasan：2020/04/07(火) 18:44:43 ID:???.net

ごめん、Googleの変なの入った

https://forest.watch.impress.co.jp/docs/serial/yajiuma/1231826.html

736 ：anonymous@fusianasan：2020/04/07(火) 23:25:28 ID:HKe4SaAq.net

>>734
俺も、そのレスをつけようとしていた。

脆弱性に備えてVPNで保護しないとダメだな。
VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。

737 ：anonymous@fusianasan：2020/04/08(水) 00:41:18.51 ID:???.net

RDゲートウェイの話をRDP晒す話と混同してるのはコントなのかな。

やばいらしいとか抵抗あるとか雰囲気セキュリティ話も香ばしくてとても良いね！

738 ：anonymous@fusianasan：2020/04/08(水) 00:48:08.18 ID:???.net

混同してるというよりは脆弱性がRDPにないとは言えないし
セキュリティ語るなら基本は多層防御だろう

739 ：anonymous@fusianasan：2020/04/08(水) 06:34:36.31 ID:???.net

自宅や個人用途ならば、直接晒しても自己責任だからまあ良いとしても、業務は流石に無いよね。
認証とプロトコル多重化すれば、両方同時に脆弱性が出なければどうって事は無い。
SSL-VPNで遊びたいだけならばライセンスが切れたFortigateでできるよ。

740 ：anonymous@fusianasan：2020/04/08(水) 08:39:07 ID:???.net

ライセンス切れたものでもセキュリティホール発見された場合ファーム更新ってできるの？

741 ：anonymous@fusianasan：2020/04/08(水) 08:50:31 ID:???.net

出た、Fotigate儲注意

742 ：anonymous@fusianasan：2020/04/08(水) 10:07:00 ID:???.net

>>740
できないよ
途中から加入もできなかったはず
アコギなライセンス商法やってるからなFortiは

743 ：anonymous@fusianasan：2020/04/08(水) 10:16:25 ID:???.net

ならSofterherでええやんｗ

744 ：anonymous@fusianasan：2020/04/08(水) 10:34:06 ID:???.net

>>743
なんか新手のether? w

745 ：anonymous@fusianasan：2020/04/08(水) 11:00:17 ID:???.net

SoftetherのDesktopVPNを使ってみたが、設定が楽ね。

746 ：anonymous@fusianasan：2020/04/08(水) 11:14:08 ID:???.net

設定ファイル配れるし楽だよ
クライアント証明書使えば総当たり攻撃も防げるし

747 ：anonymous@fusianasan：2020/04/08(水) 18:17:02 ID:???.net

>>746
サーバーマシンはなんのOSつかっている？
Windows？
Linux?

クライアント証明書はオレオレのもの？

748 ：anonymous@fusianasan：2020/04/08(水) 20:19:07 ID:???.net

接続相手の認証だから、オレオレでExport禁止なら普通は十分だと思うよ

749 ：anonymous@fusianasan：2020/04/08(水) 21:16:34.79 ID:???.net

>>748
クライアント証明書も、いろんなタイプ（WEB用、メール用）などあり、
頭の中が整理が付いていません。

どうやってSoftEtherのクライアントオレオレ証明書をつくれるか、
参考サイトがあったら教えてください。

750 ：anonymous@fusianasan：2020/04/09(Thu) 00:37:44 ID:???.net

>>749
ソースからコンパイルしないと証明書の機能が殺されていたような。。。
証明書はSoftetherのサーバーマネージャーで作れた気がするよ。

751 ：anonymous@fusianasan：2020/04/09(木) 07:33:26.40 ID:???.net

>>750
レスありがとうございます。

ソースをいじってコンパイルとは面倒くさそうです。
でも証明書の作成は手間ではなさそうですね。

752 ：anonymous@fusianasan：2020/04/09(木) 21:20:11.75 ID:???.net

おれおれおれだよおれ証明書ならxcaのがいい。se付属のはヌルい。

753 ：anonymous@fusianasan：2020/04/10(金) 08:23:32 ID:???.net

>>752
https://elastic-infra.com/blog/self-cert-xca-openxpki/

xcaなんてしらないなあ。
参考サイト張らしてください。

754 ：anonymous@fusianasan：2020/04/10(金) 22:15:50 ID:???.net

https://openblocks.plathome.co.jp/products/eb/packetix/

面白い製品。
社員にネットワーク端末を渡して接続させることで簡単にVPNできるらしい。
IP電話も持ち帰って貰えれば電話も受けられるな。

755 ：anonymous@fusianasan：2020/04/10(金) 23:55:09 ID:???.net

うちはコールセンターの子にMerakiZ3とPCと電話機持って帰ってもらって
在宅してもらってる
ヤマハじゃまだそんなことはできんからな
YNOがもうちょい賢ければ良いんだけど

756 ：anonymous@fusianasan：2020/04/11(土) 00:29:00 ID:???.net

>>754
これSoftetherだから中身はLinuxかな？
どんなハードとソフトが構成になっているかが気になる。

757 ：anonymous@fusianasan：2020/04/11(土) 10:12:58.74 ID:???.net

OpenBlocksだからDebianじゃないかな。
たしかにこれならIP電話使えるな・・・・遅延大丈夫け？

あと、SoftEtherならリモート用途で、導入も簡単なDesktop VPNもある。
６月末まで無料。


・・・ヤマハの話題がないぞ。
interopは明後日だから、何か情報でるかなー。

758 ：anonymous@fusianasan：2020/04/12(日) 00:50:37 ID:???.net

>>757
yamahaRTXを各自持って帰ってもらうわけにはいかないからなー

759 ：anonymous@fusianasan：2020/04/12(日) 05:54:06.46 ID:???.net

ヤマハが全力でテレワークや企業利用に最適で価格もお手頃なモバイルルーターを出す夢を見たが夢だった。二度寝しよう。

760 ：anonymous@fusianasan：2020/04/12(日) 07:23:37 ID:???.net

>>759
ネットワーク型のVPNに特化したやつね。
RTXに接続して使えるようにする。

社員に持って帰ってもらえるくらいに安価なやつ。

761 ：anonymous@fusianasan：2020/04/12(日) 08:21:38 ID:???.net

それならモバイルルータ配って閉域網用のSIM挿すのが1番早い

762 ：anonymous@fusianasan：2020/04/12(日) 10:54:42 ID:???.net

>>761
>閉域網用のSIM

NTTのNGNみたいに、折り返し通信ができるみたいな感じなのかな？
IPv4、IPv6のプライベートアドレスが与えられるのかな？
さらにグループ内だけで通信できるのならもっとセキュアだけどなあ。

763 ：anonymous@fusianasan：2020/04/12(日) 11:57:45 ID:???.net

たしかIIJとかで出してたな

ヤマハがやるならクラウド上のvRXとvRXの管理画面から生成できるIDとパスいれてインストールするだけで接続するアプリだせばいいんじゃね？
プロトコルはSSLでね

764 ：anonymous@fusianasan：2020/04/12(日) 12:03:34 ID:???.net

オレオレクライアント証明書も自動生成してつかえればなおよし

765 ：anonymous：2020/04/12(日) 21:43:07 ID:???.net

どうせ説明しても手離れ悪いんだからChromeリモートデスクトップあたり使わせた方がいいぞ

766 ：anonymous@fusianasan：2020/04/12(日) 21:52:31 ID:???.net

クライアント証明書は無線APでやってるから、可能性有るかも。
SSL-VPNは実装の実績がないな。

vRXは小さい貧乏会社には運用費高いよ、AWSとvRXで45万円/年だよ。
＃100クライアント、月10GB/クライアント、帯域100Mbps・・・自信無し

767 ：anonymous@fusianasan：2020/04/12(日) 22:06:17 ID:???.net

>>758,760
中古のRTX810辺りなら・・・ワンチャン。
RTX同士のVPN(L2TP)って、片側がNAT内でも越えられるのかな。

768 ：anonymous@fusianasan：2020/04/13(月) 00:45:12 ID:1ME0YAp1.net

>>765
忘れていたわそれ。
会社のPCの電源入れっぱなしにしておくということかな。

でも、ネットワーク型ではないから、IP電話できないよな。

769 ：anonymous@fusianasan：2020/04/13(月) 00:46:02 ID:1ME0YAp1.net

>>767
IPsec/L2TPなら、UDPのNATトラバーサルでいけるはず。

770 ：anonymous@fusianasan：2020/04/13(月) 02:48:11.92 ID:???.net

>>769
いけるかと検討したら、センター側VPN対地数の上限が厳しかった。

RTX1200系はVPN上限100と思ってたら、L2TPのネットワーク型は別なのね。
ネットワーク型だと上限9，RTX3500で29、RTX5000が49。

・・・センター側には、転がってるRTX1200を10台ほど並べればいいか。(邪魔

771 ：anonymous@fusianasan：2020/04/13(月) 10:35:53 ID:???.net

>>766
オンプレミスで仮想化サーバーに入れれたらまだましかな
RTXで実現できればいいんだけどね

772 ：anonymous@fusianasan：2020/04/14(火) 00:25:30 ID:???.net

>>770
IPsec/L2TPは、ベースのtunnel接続と、PP接続の両方がいるね。
PP Anonymousだと思うけど、この上限があるってことか？

万が一のことを想定して、
VPS借りて、そこにLinuxベースのVPNセンターを作ってみようかと思案しているところ。

773 ：anonymous@fusianasan：2020/04/14(火) 02:19:08.25 ID:???.net

>>772
L2TPv3が9までだから勘違いしてるんでは

774 ：anonymous@fusianasan：2020/04/14(火) 03:17:07.30 ID:???.net

>>772,773
サンクス。勘違いしてたわ。

「LAN間接続VPNには対応していません。 」と↓にあるのでリモートのみ可なのかと焦った。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html (L2TP/IPsec)

ちゃんと設定例もありました。
https://network.yamaha.com/setting/router_firewall/vpn/multi_function/l2tpv3_vpn-rtx5000/
・・・RTX1200実装時に検討したのを思い出したわ。

これで>758が価にできそうかな。

775 ：anonymous@fusianasan：2020/04/14(火) 03:30:56.30 ID:???.net

Interopのヤマハ発表。
https://f2ff.jp/exhibitor/interop-2020/show.php?id=320

vRX、DPI、YNO、WLX212。
まだ資料を見てないけど、昨秋のセミナー通りっぽいね。

いつもはXナンバーの機器も展示してるるけど、オンラインだし今回は無いか。

776 ：anonymous@fusianasan：2020/04/14(火) 21:46:42 ID:???.net

去年のセミナーで話が無くて嫌な感じしてたが
一昨年のセミナーでクラウドの次の予定に上げてた3500,5000の後継はやはり無しか
予想してはいたがガッカリ

IPv6周りとかEDNSとかローエンドでも対応させる位に
今どき当たり前の機能に欠ける似非ハイエンドでいつまで引っ張るつもりなんだか

777 ：anonymous@fusianasan：2020/04/14(火) 22:30:56.36 ID:JWrNh2Wa.net

大容量メモリ、高速処理、これらを満たしたRTX12xxシリーズを出して欲しいわ。
そうすれば、サーバーを立てずに、VPNを大勢に使ってもらえる。

778 ：anonymous@fusianasan：2020/04/15(水) 09:22:11.41 ID:???.net

大勢相手ならばYAMAHAにこだわる必要無いよね？

779 ：anonymous@fusianasan：2020/04/15(水) 11:04:49.36 ID:???.net

ヤマハの狙ってる客層と違うんで一生出ないと思われ

780 ：anonymous@fusianasan：2020/04/15(水) 18:01:00.64 ID:???.net

テレワーク需要が多いけど
社内に50人いた会社で45人分RDPやらせたいとか言われて困惑してる
RTX1210だから設定はできるけど、使い物になるんか
20人程度は特に問題なかったけど

781 ：anonymous：2020/04/15(水) 18:51:00.80 ID:???.net

>>780
1200の頃にXenappで50台は動かした事ある

782 ：anonymous@fusianasan：2020/04/15(水) 19:54:19.52 ID:???.net

>>780
今回の騒動で30台動かしてるけど、そこまではひとまず大丈夫だったよ。
ソフトイーサだけど。

783 ：anonymous@fusianasan：2020/04/15(水) 19:56:13 ID:???.net

画面上で全員が動画でも動かさない限りはそんなに負荷ないでしょう？

784 ：anonymous@fusianasan：2020/04/15(水) 23:49:23.74 ID:???.net

そういうのって会社のプロバイダと社員のプロバイダも関係してくるし
どんなアプリ使うかでも変わってくるし
運用してみて出てきた問題に対処していくしか無いんじゃない？

785 ：hage：2020/04/16(Thu) 07:06:49 ID:???.net

IPSec/L2TP だったら、その中で何を使うかはどうだっていいわけで、RDP ご指名ってことは
>>722 のように RDP を直出ししたいの？

だったら数十台くらい RT58i クラスでも全然平気だが。

786 ：anonymous@fusianasan：2020/04/16(Thu) 08:27:12 ID:???.net

>>781
RTX1200はパワーないが、
RTX1210なら余裕だと思う。

787 ：anonymous@fusianasan：2020/04/17(金) 05:18:41.53 ID:???.net

こんなご時世なので、MSがHyper-V ServerみたくRDP Gateway Server 2019を無償提供始めた夢を見たが夢だったので二度寝しよう。

788 ：anonymous：2020/04/17(金) 07:18:40.25 ID:???.net

>>736
> VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
> IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。

IPレベルの制限って具体的になにやってるんですか。
在宅の人に固定IP契約させて、それだけ通すみたいなことやってるんです？？

789 ：anonymous@fusianasan：2020/04/17(金) 07:46:16.18 ID:???.net

Xauthでいいんじゃないかな

790 ：anonymous@fusianasan：2020/04/17(金) 08:29:12 ID:???.net

>>788
本日のIPアドレスを聞き出す

791 ：anonymous@fusianasan：2020/04/17(金) 08:50:06 ID:???.net

>>788
海外が無いなら海外除外ってのは当然として
事前に利用プロバイダーを聞いておく
特定の時間にアクセスしてもらう
弾いた中に事前に聞いたプロバイダーがあればそれを許可する

もしくは事前にDDNSアプリ入れてもらってのも
ありじゃね

792 ：anonymous@fusianasan：2020/04/17(金) 11:37:31 ID:IARvepy5.net

>>787
一手間かかるが、こちらはSSHフォワーディングでそれの代替とした。
ついでにログイン時にwakeonlanをさせるようにしたので、電源をつけっぱなしにすることもない。

793 ：anonymous@fusianasan：2020/04/17(金) 11:54:17 ID:???.net

自身が会社のRTX経由でVPNアクセスするためIP制限してるんだが
フレッツ PPPoE だと 16ビットマスク で3パターンくらいあって怖いw

794 ：anonymous@fusianasan：2020/04/17(金) 17:40:36.83 ID:???.net

固定ipのプロバイダ500円/月だけどね。上流IIJで快適

795 ：anonymous：2020/04/17(金) 18:03:09.04 ID:???.net

そのプラン新規は無理だったような

796 ：anonymous@fusianasan：2020/04/18(土) 01:18:04.56 ID:???.net

ゼロトラストはやーれ。よく知らんけど。

797 ：anonymous：2020/04/22(水) 22:22:37 ID:???.net

IP制限するひまな情シスがいるスレはここですか？
いいなぁひまで

798 ：anonymous@fusianasan：2020/04/22(水) 23:47:04 ID:???.net

状況や規模に合わせて物を考えられない情シスもいるんだな
匿名掲示板でマウントしたがるなんて社内では下位なんだろうなぁ

799 ：anonymous@fusianasan：2020/04/23(Thu) 09:16:23 ID:???.net

自宅情シス担当なんじゃね？

800 ：anonymous：2020/04/23(Thu) 11:14:59 ID:???.net

ひまな情シスのほうが勝ち組なのでは？（鼻ホジ）

801 ：anonymous@fusianasan：2020/04/23(木) 11:59:43.65 ID:???.net

暇なときは暇だが、
ITといえば何もかも独りでやっている。
責任者は自分だけ。自分しかいない。泣き付く相手も居ない。
修羅場（←自分の甘さが招いたものだが）を幾多も越えてきた。

なので、ずっとヤマハルーターを使っている。（RT52iのときから）
できるだけ、慣れたもの、実績のあるものを使いたいという考えになっている。

802 ：anonymous@fusianasan：2020/04/24(金) 12:17:53 ID:???.net

ベンダに構築させるならCisco
自分で構築するならヤマハかな

ヤマハは保守ベンダが限られ過ぎて基幹には使えん

803 ：anonymous@fusianasan：2020/04/24(金) 13:07:52 ID:ZYsJpXM7.net

オレはNECのIP38Xシリーズかな。

804 ：anonymous@fusianasan：2020/04/25(土) 18:09:53 ID:???.net

それYAMAHAやんけ

805 ：anonymous@fusianasan：2020/04/25(土) 22:10:02 ID:FBgL2xj5.net

>>804
ツッコミThanks.
(ボケてみただけ)

806 ：anonymous@fusianasan：2020/04/26(日) 20:01:35 ID:???.net

>>805
わかりにくー

807 ：anonymous@fusianasan：2020/04/26(日) 21:39:39.72 ID:???.net

いや、わかるだろ

808 ：anonymous@fusianasan：2020/04/27(月) 09:03:38 ID:???.net

ヤマハスレだしな

809 ：無職のADHDが◯千万円分のビットコイン所持：2020/04/27(月) 14:35:27.51 ID:fXCs3MtT.net

>>1
東京三鷹の土井（剛）莉里子
https://i.imgur.com/Tg554gY.png


氏名■土井剛（莉里子）

生年月日■1994.3.7

前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階

性別■男（詐欺師のため、戸籍変更している可能性あり）

Twitter■@copy__writing　@kotobamemo_bot

疾患■性同一性障害（LGBT）、発達障害（ADHD）、アスペルガー症候群、統合失調症



●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術（金玉を取る）
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中（警察からも逃げている）

810 ：anonymous@fusianasan：2020/04/28(火) 13:37:31 ID:???.net

SSL-VPNって、三種類ほどモードがある。
レイヤー2転送モードを使ってみたかったが、
クライアント側にソフトを導入しなければいけないので断念した。

L2TP/IPsecの後継にあたるものが、IKE2らしいね。
これはIKEみたいにIPsecで用いるサブのプロトコルなんだと思っていたが、
IKE2自体でVPNと言えるみたいな。

で、RTXもIKE2に対応しているようだが、
IKE2を有効にすると、IKEが使えなるという。

この理解で正しいでしょうか。

811 ：anonymous@fusianasan：2020/04/29(水) 00:13:39 ID:???.net

>>810
>IKE2自体でVPNと言えるみたいな。
どうしてそういう理解になるのか。

812 ：anonymous@fusianasan：2020/04/29(水) 08:15:33 ID:dsTMU8ez.net

IKEv2でWindowsと接続する設定例はどこかに書いてありませんか？

813 ：anonymous@fusianasan：2020/05/01(金) 21:27:03 ID:???.net

テレワークで変なルータ売りつけられる客が意外といないな
FWX120の仮面変えたやつとか

814 ：anonymous@fusianasan：2020/05/01(金) 22:56:05 ID:???.net

Amazonで買うと偽装RTXがやってくる
購買に投げつけてやったわ

815 ：anonymous@fusianasan：2020/05/01(金) 23:36:25.92 ID:???.net

>>814
どういうやつ？出品者とか偽装と判別した所、詳しく教えてよ

816 ：anonymous@fusianasan：2020/05/02(土) 01:51:50.03 ID:???.net

偽装ではないが
マケプレだったかで
NVR700W新品購入して
１年ぐらいまえの日付書いてあるNTT西のリースシール張ってるの来た事あるわ
コンフィグも設定入ってたし
中古偽装するならシール剥がしてコンフィグ消せやって思ったわｗ

当然返品したけどな

817 ：anonymous@fusianasan：2020/05/02(土) 07:12:05.65 ID:USPp4DBO.net

>>816
それ、単に盗品疑惑…？

818 ：anonymous@fusianasan：2020/05/02(土) 07:42:22.44 ID:???.net

あーAmazon出品者じゃないのね
ならそういうこともあるよたまに

819 ：anonymous@fusianasan：2020/05/02(土) 16:29:51 ID:???.net

>>814
Amazonは仕事さぼりすぎ
偽物とか、発送しないやつを取締れと。

820 ：anonymous@fusianasan：2020/05/03(日) 03:20:39.65 ID:???.net

FWX120でもmap-eに対応してくれ。。
対応しないからnecのやすいルーター買ってしまった。
しかし家庭用のこのクラスは設定ができなさすぎてきつい。
map-e対応で一番やすいのが中古のnec ix2105になりそう。
このままではixに浮気せざるを得ない

821 ：anonymous@fusianasan：2020/05/03(日) 21:16:47.21 ID:gjYPXoEB.net

ISPのPPPoE接続のVPNが絶望的に遅いのでIPoEでVPNしたいけど
このサービス使ってる人いらっしゃいます？？
https://ipq.jp/plan/ipoe2/

YAMAHAも動作確認済になってるんですよ

822 ：anonymous@fusianasan：2020/05/03(日) 21:56:16.30 ID:e4sW6j/t.net

>>821
つかってるよん

823 ：anonymous@fusianasan：2020/05/03(日) 22:14:02.27 ID:gjYPXoEB.net

>>822
ありがとうごさいます
速度でてます？
このプロバイダのことよく知らなくて
地域によるとは思いますが

うちの会社ではフレッツ1G戸建をIPv4でテレワークで使ってますが
最近平日の日中はアップロードが特に遅くて5Mbps出ない日も...
モバイルPCからつないでる社員からクレーム多くて泣きそう

824 ：anonymous@fusianasan：2020/05/03(日) 22:46:45.61 ID:???.net

フレッツならIPv6 IPoEでNGN折り返しにするだけでかなり快適だぞ

825 ：anonymous@fusianasan：2020/05/04(月) 01:30:37 ID:???.net

>>823
多分都市部なんだろうとと思うけど
平日日中でそのレベルならISP変えるよりVPN専用回線を検討した方がいいんじゃない？

826 ：anonymous：2020/05/04(月) 01:46:50 ID:???.net

網内でどれくらい出るかも書かずに・・・

827 ：anonymous@fusianasan：2020/05/04(月) 07:19:30 ID:Z2wnekVz.net

ありがとうごさいます
新宿です
VPN専用で利用してます
プロバイダはIIj
NGN網内は2年前に計ったときは上下100以上出てました

予算的に1G占有回線は難しく...
5月末に3月に申し込んだフレッツ1Gが開通するので、もう一台1210追加して、そこでこのIPv6でIPv4固定IPサービス使いたいと思ってます

828 ：anonymous：2020/05/04(月) 10:40:32 ID:???.net

今はどこもリモートワークで回線需要が逼迫してるから
ベストエフォートの回線速度なんてやってみないと分からんだろうよ

829 ：anonymous@fusianasan：2020/05/04(月) 13:11:53 ID:???.net

>>827
PPPoEで詰まってて網内で十分出るようなら、回線の帯域は余りまくってるだろうから
同じ回線でIPoEも併用すれいいのでは？

830 ：anonymous@fusianasan：2020/05/04(月) 13:26:58 ID:???.net

aws上にVPNサーバたてて、awsと社内はダイレクトコネクト

831 ：anonymous@fusianasan：2020/05/04(月) 20:34:15 ID:???.net

ベストエフォート回線で、同一種類の契約を同一場所に引き込むと、局舎側での収容が同じ物理回線になる可能性もあるよね。

832 ：anonymous@fusianasan：2020/05/04(月) 20:38:34 ID:???.net

どこがボトルネックか事前に調べる必要はある

833 ：anonymous@fusianasan：2020/05/05(火) 01:26:35 ID:???.net

フレッツテレビをダミーで契約すると収容装置別になる
生活の知恵。

834 ：anonymous@fusianasan：2020/05/05(火) 02:57:02 ID:???.net

>>833
WDMだから、そうとは限らないのでは？

835 ：anonymous@fusianasan：2020/05/05(火) 10:49:32 ID:???.net

>>823
IPv4だけが遅いなら、VPNをIPv6に移してみては?
モバイルPCからでも、IPv6アクセスは可能なので。
https://blog.bari-ikutsu.com/entry/20150301_8681.html

実際には上記APN設定に加えて、テザリング設定の方でも IPv4&IPv6 を選択する必要がある。
手元のIIJmio type-D SIM + Android端末 + Windows PCで IPv6接続に成功。

836 ：anonymous@fusianasan：2020/05/05(火) 11:25:53 ID:oRdrOZu4.net

>>835
IPv6は、設定でどうにかならない場合もある。

837 ：anonymous@fusianasan：2020/05/05(火) 12:24:27 ID:???.net

＞モバイルPCからつないでる社員からクレーム多くて泣きそう
というかこれとPPPoEの回線が遅いのとの関連性がわからんが

838 ：anonymous@fusianasan：2020/05/05(火) 12:29:20 ID:???.net

>>837
貸与しているモバイルPCからということでは？

839 ：anonymous@fusianasan：2020/05/05(火) 13:56:27 ID:???.net

>>835
既にたまたまIPv6も提供されてるモバイル契約があるならいいけど
そうでないならモバイルPCの台数分、IIJmio type-D SIMを新たに契約しろってか？
何台あるのかわからないけど、それよりはIPv4 over IPv6をひとつ契約する方が安いのでは

840 ：anonymous@fusianasan：2020/05/05(火) 14:21:29 ID:???.net

管理側のことを知らないんだよ。きっと。

841 ：anonymous@fusianasan：2020/05/05(火) 16:43:27.96 ID:???.net

>>839
動作SIMの実例を出さないと、「リンクを張るだけで、接続設定したことないんだよ。きっと」と突っ込まれるので。

842 ：anonymous@fusianasan：2020/05/05(火) 16:43:36.16 ID:???.net

うちも近頃PPPoE限界だわ
VPNのv6プラス化やるかな

843 ：anonymous@fusianasan：2020/05/05(火) 17:33:49 ID:???.net

>>841
いやそうではなくて。

ここでいう構築・運用をしたことがないんだよ。きっと。

844 ：anonymous@fusianasan：2020/05/05(火) 17:44:31.24 ID:???.net

この系で飯食ってるなら、モバイル網のデュアルスタックは知ってないとおかしい。
それをドヤ顔で言われても　という話だよ。

845 ：anonymous@fusianasan：2020/05/06(水) 17:46:20.89 ID:???.net

>>844
バックアップ回線は必要だけど、
固定IPで張っているVPNが再生されないのは辛いなあ

ところで、どんなドングルが使えるのかな？
3Gドングルならなんでも良い？
RasPBXなら認識されているんだけど。

846 ：anonymous@fusianasan：2020/05/06(水) 18:40:28.82 ID:???.net

>>845
基幹部分のVPNならバックアップも含めて常時VPN張るの普通よね？
クライアントからのアクセス用ならDDNSなり使うのが定石では？

847 ：anonymous@fusianasan：2020/05/07(Thu) 01:30:44 ID:???.net

なんかマウントしてる奴がいるけど、ヤマハなんか使うような規模で
偉そうなこと言ったって50歩100歩

インターネットがフレッツな時点でそういうレベルなんだから
自由に使えば良い話

848 ：anonymous@fusianasan：2020/05/07(Thu) 03:26:53 ID:???.net

でもYAMAHAの機器は低価格でそこそこの性能だから、社内にはつなげたくない回線用や、深夜のサーバーのデータバックアップ専用回線とか、縁の下力持ちって感じで活躍しているけどな

849 ：anonymous@fusianasan：2020/05/07(木) 06:24:19.37 ID:???.net

>>847
なんかしれっとマウントとってる。

850 ：anonymous@fusianasan：2020/05/07(Thu) 21:44:25 ID:???.net

あれYAMAHAってループバックNAT対応してないですよね？
ネットボランチDNSで取得したホスト名でローカルから
グローバル経由で自鯖にアクセスできちゃったけどどうなってるのだろうこれ。
…なんか変な事しちゃった自分？

851 ：anonymous@fusianasan：2020/05/07(Thu) 21:50:01 ID:???.net

>>850
筐体はRTX1210でPPPoE IPv4です。

852 ：anonymous@fusianasan：2020/05/07(Thu) 22:40:06 ID:???.net

>>850
ヘアピンNAT

853 ：anonymous@fusianasan：2020/05/07(木) 23:29:13.88 ID:???.net

>>852
ループバックNAT=ヘアピンNATて解釈してたけど別？
ヘアピンNATは公式でサポートしていないって書いてあって出来ないと思ってたけど。

https://echo.createdb.net/20160925.html
>>ppp ipcp ipaddress on
調べてみたら確かに出来るっぽい。。。
現config見てみると共通する箇所は上記コマンドしかないですが当たっています？

854 ：anonymous@fusianasan：2020/05/07(木) 23:53:31.44 ID:???.net

>>853
通常ならなにもしないでもヘアピンNATは有効

公式に書いてると思って検索したが出てこないね
特殊事例は下記みたい
https://es-es.facebook.com/remsys.2/posts/491045837758558/

855 ：anonymous@fusianasan：2020/05/08(金) 00:29:33.26 ID:???.net

これでいう逆方向に当てはまるかな。
http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/reverse-nat.html

856 ：anonymous@fusianasan：2020/05/08(金) 00:42:09 ID:???.net

やるならDNSで細工した方がいいけどな

857 ：anonymous@fusianasan：2020/05/08(金) 08:46:10.68 ID:???.net

>>854
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy
「なおヤマハルーターでは、一般的に「ヘアピンNAT」と呼ばれる機能には対応しておりません。 」
と書いてあったもんで出来ないと思ってたです。
基本的に特別な設定しなくてもヘアピンNATは動作するとなるほどありがとうです。

たしかにコレDNS細工が良いかもですね不注意な設定で外部からルータロのグイン画面が表示されたりしそう。。

858 ：anonymous：2020/05/08(金) 08:59:25.81 ID:???.net

ヘアピンNATってよく分からないのだけど
ルーターが折り返さずにプロバイダに送ったら
プロバイダが折り返してきてそのままポート転送されて宅内サーバーに行けば
ヘアピンNATと同じように見えるだけじゃないか？

859 ：anonymous@fusianasan：2020/05/08(金) 09:46:18 ID:???.net

>>858
その処理ができないルーターが存在するって話

860 ：anonymous@fusianasan：2020/05/08(金) 09:57:41 ID:???.net

自分自身のIPに送ってるのにプロバイダに送るとかルーティングとしてはおかしいだろ

861 ：anonymous@fusianasan：2020/05/08(金) 10:27:47 ID:???.net

つまり邪道

862 ：anonymous@fusianasan：2020/05/08(金) 10:35:19 ID:???.net

ファイヤー？

863 ：anonymous@fusianasan：2020/05/08(金) 12:18:34 ID:???.net

自宅鯖に、自宅NW配下から、WANからのアクセスのていで繋ぎたいってときぐらい？
ローカルでつなぐか、スマートフォンでテザリングすればいいんだがめんどうではある

864 ：anonymous@fusianasan：2020/05/08(金) 13:20:35 ID:???.net

DNS弄ればいいだけだろう

865 ：anonymous@fusianasan：2020/05/08(金) 14:33:45.69 ID:???.net

よくわかってないけどRTXってインターフェース間の通信に割と制約があるような気がする

866 ：anonymous@fusianasan：2020/05/08(金) 15:35:58 ID:???.net

850です。
今日V6プラスの開通工事が終わり公式のDHCPv6-PD設定で色々遊んでいたら、
今度はヘアピンNATが出来ない状態になってましてこれはV6プラスの仕様なんですかね。
NATPで外部解放は出来ていて自分だけがGIPでアクセス出来ない状態ですー。

867 ：anonymous@fusianasan：2020/05/08(金) 16:19:39 ID:???.net

ルータの基本的なところ理解してない奴が混じってるぞ

868 ：anonymous@fusianasan：2020/05/08(金) 19:48:22 ID:???.net

>>866
ヤマハのNAT周りの実装がそうなっているというだけであって、別にv6プラスの仕様というわけではないだろう
>>853のURLのやり方で行こうとすると、
ppp ipcp ipaddress on
の方は、v6プラスではIPCPなんて使ってないから無理だとして
ip pp address 10.0.0.1/32
は、ひょっとするとppをtunnelに置き換えれば行けるのかもしれない(試してみてはいないが)

869 ：anonymous@fusianasan：2020/05/08(金) 20:08:20 ID:sbppS5VI.net

show ip route の出力結果を見て、
割り当てられたIPv4アドレスに対するimplicitと記載されている経路が
?ある場合はヘアピンNAT的な動作はできない。
?ない場合はヘアピンNAT的な動作が可能な場合がある。

?はpppoeを使う場合なんかで、ppp ipcp ipaddress on と設定してIPCPでIPアドレスを受け取って、
それをnat descriptor のouter address に使用する場合があてはまる。
?はpppoeを使う場合にip pp address コマンドでIPv4アドレスを固定する場合、
またはPPPoEを使わない場合があてはまる（CATVとか）

v6プラスの場合はBRの振る舞いに左右される。
無理だったなら無理なのだと思う。
ip tunnel address を指定するのは上記の?に相当するから、たぶんできないかな

870 ：anonymous@fusianasan：2020/05/08(金) 20:11:04 ID:???.net

ちがった
下段の説明文が?と?が逆でした

871 ：anonymous@fusianasan：2020/05/09(土) 11:29:13 ID:???.net

>>868
>>ひょっとするとppをtunnelに置き換えれば行けるのかもしれない
↑こちらは既に試しましたがだめでしたね。

>>869
default - TUNNEL[1] static
?の方法で試させてもらいました。
implicitではないので行けると思い試してみましたが、
私の設定方法が何か間違っているのかポート範囲も一緒に書き換わってしまうのでこれもだめでした。。

なんとか実現してみたかったですが、技術的に出来ないものは出来ないのだと諦めます。
むしろ出来ない理由がわかっただけでもすごく助かりました。
色々と教えて頂きありがとうございましたー。

872 ：anonymous@fusianasan：2020/05/09(土) 22:33:36.31 ID:???.net

>>871
ポート範囲はmap-eトンネルを使うと自動計算されてしまうけど、
正しいポート範囲をあらかじめ知ってるなら、ipipトンネルを使ってポート範囲も自分で設定する手がある
たとえばこんなの
http://mevius.5ch.net/test/read.cgi/hard/1485617399/326
(画像にconfigが入ってる)

873 ：anonymous@fusianasan：2020/05/10(日) 18:18:47 ID:???.net

RTX1210の静的レコードのIPv4DNSサーバー機能を使っています。
リカーシブ設定でそれ以外のレコードは上位のDNSサーバーに問い合わせるようにしています。

Linuxでdigコマンドをつかいましたが、エラーが出ます。
192.168.1.1はRTX1210のアドレスとします。

$ dig @192.168.1.1 www.example.com

WARNING: EDNS query returned status FORMERR - retry with '+noedns'


$ dig @192.168.1.1 www.example.com +noedns

;; ANSWER SECTION:
www.example.com. 1 IN A 192.168.12.13


静的レコード以外もだめです。
$ dig @192.168.1.1 google.com
さっきと同じエラー

$ dig @192.168.1.1 google.com +noedns
問題なし


+noedns がないため、RTX1210のDNS機能を使えない状態です。
解消するコマンドってあるでしょうか。

874 ：anonymous@fusianasan：2020/05/10(日) 19:32:35.78 ID:???.net

RT58iを使用しています。
OpenVPNサーバーをLAN内PCに設置しており、VPNクライアントからシャットダウン状態のPCに向けてPINGを送るとVPNが繋がらなくなります。
ネットワーク機器が存在していないIPアドレスを指定しても同様です。
ただ、スリープ状態のPCを指定しても問題ありません。
起動してあるPCを指定すると返ってきます。
これはどういった原因が考えられるでしょうか。

875 ：anonymous@fusianasan：2020/05/10(日) 19:36:17.17 ID:???.net

>>874
補足します。
この現象が起こるのはPINGの送信元がiPhoneのときです。
Windowsからでは問題ありません。

876 ：anonymous@fusianasan：2020/05/10(日) 19:43:49.45 ID:???.net

>>875
再度補足します。
Windowsからでも-w オプションを短く設定すると繋がらなくなりました。
正確には繋がらなくなるというよりは、接続速度がとてつもなく遅くなっているようです。

877 ：anonymous@fusianasan：2020/05/10(日) 20:34:27 ID:???.net

>>874
外からOpenVPNサーバーにsshで入れるようにして
サーバーがどうなってるかみてみては？

おそらくRTは関係ないと思うけど・・・

878 ：anonymous@fusianasan：2020/05/10(日) 20:47:49 ID:???.net

>>872
おぉ前スレで同じような事をしていた人が居たとは。
恐悦です試してみます！

879 ：anonymous@fusianasan：2020/05/10(日) 20:47:49 ID:???.net

>>872
おぉ前スレで同じような事をしていた人が居たとは。
恐悦です試してみます！

880 ：anonymous@fusianasan：2020/05/10(日) 21:42:57 ID:???.net

>>877
ありがとうございます。
試してみましたが、どのPCにもSSH接続できませんでした。
ルーターのSSHD configurationには何も設定していませんが、設定が必要なのでしょうか。

881 ：anonymous@fusianasan：2020/05/10(日) 22:10:14 ID:???.net

>>878
同じような事をしていた人ではなくて、当時はmap-eトンネルがまだなかったので
ipipトンネルで無理やりv6プラスを使おうとしてた人ですね

882 ：anonymous@fusianasan：2020/05/10(日) 23:27:09 ID:???.net

>>877 >>880
OpenVPNサーバーにSSHサーバーを設定すればよかったんですね。
取り敢えず接続はできましたが、何を見ればいいのでしょうか。

883 ：anonymous@fusianasan：2020/05/10(日) 23:57:56 ID:???.net

教えてちゃんいい加減にしろよクソガキ
パケットキャプチャとるとかしてテメーで切り分けろや

884 ：anonymous：2020/05/11(月) 01:20:41 ID:???.net

カリカリすな
知ってるなら教えたりーな
大人なんだから

885 ：anonymous@fusianasan：2020/05/11(月) 02:21:07 ID:???.net

ぐぐれよ

886 ：anonymous@fusianasan：2020/05/11(月) 04:07:56 ID:???.net

>>874
OpenVPNやめてSoftetherにでもしたら

887 ：anonymous@fusianasan：2020/05/11(月) 04:49:34.40 ID:???.net

というか何故このスレに書くのかわからないんだけど

888 ：anonymous@fusianasan：2020/05/11(月) 22:38:41.20 ID:DCNZBU4p.net

ここはお前の居場所じゃねえんだよ
会社で勝手に調べとけよとか言わねえだろ そんなんだからいつまでたっても無能なんだよ向上心無い無能カス

889 ：anonymous@fusianasan：2020/05/11(月) 23:01:15.62 ID:???.net

YNOライセンス発注から納品まで遅すぎ
数日でキー発行しろよもう

890 ：anonymous@fusianasan：2020/05/12(火) 06:27:38 ID:ddONDxZa.net

configが同一の2台のFWX120で、一方は端末にIPv6を払い出せるのですがもう一方は払い出せません。どういったことが考えられますかね…？
※2台のネットワークおよび回線は別です
※ファームウェアはRev.11.03.25です

関連する設定は以下です。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::3/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server

※LAN2は問題なくIPv6グローバルアドレスを持っています

891 ：anonymous@fusianasan：2020/05/12(火) 07:43:03 ID:???.net

>>890
Lan2にアドレスは持たせなくてよいはず。
Lan1だけじゃなくてv6の関係する部分は出したほうが良いと思うよ。

892 ：anonymous@fusianasan：2020/05/12(火) 08:47:20 ID:???.net

>>890
回線契約的にフレッツなら電話ありかどうかじゃね？

893 ：anonymous@fusianasan：2020/05/12(火) 09:22:09.43 ID:???.net

>>892
LAN2からRAでプレフィックスがもらえてるようだから、
その線は薄いかと思うけど、回線とか物理構成とかも書かれてないしね。

894 ：anonymous@fusianasan：2020/05/12(火) 14:22:49 ID:???.net

モバイルPCからの接続
テレワークで速度低下中なので
もうちょっと速度上げたいのですが
Windows標準クライアントソフトだとIPComp使えないですよね？
レジストリいじるとかしても…

895 ：anonymous@fusianasan：2020/05/12(火) 14:34:53 ID:???.net

IPCompなんて使っても速度なんて上がらんでルーターのCPU食うだけ

windowsPCで圧縮使いたいならソフトイーサー使った方がましだわ

896 ：anonymous@fusianasan：2020/05/12(火) 14:48:51 ID:7pH0qO/3.net

>>890
設定が全く同じならその二台を入れ替えて動作を見る。

> ipv6 lan1 address ra-prefix@lan2::3/64
::3/64って通るのか…？

897 ：anonymous@fusianasan：2020/05/12(火) 14:52:56 ID:???.net

>>896
その部分だけなら問題ない。
もらったプレフィックスをもとに、末尾が3のv6アドレスをLAN1に設定するわけだから。

898 ：anonymous：2020/05/12(火) 17:50:12 ID:???.net

むしろ気になるのは
※LAN2は問題なくIPv6グローバルアドレスを持っています
って書いてあること
RAプロキシをやるならLAN2にアドレスを持っちゃダメ
LAN1だけにしないと

899 ：anonymous@fusianasan：2020/05/12(火) 22:38:50 ID:???.net

拠点間VPNの技術的な部分について教えて下さい...
拠点AB間で接続が確認されている環境があり、
拠点AのクライアントPCから拠点Bのサーバ(セグメントは別)までの経路を見ると、
1 <1 ms <1 ms <1 ms defaultgateway [192.168.200.1]
2 <1 ms <1 ms <1 ms server [192.168.100.10]
トレース完了
となります。
拠点間のインターネット空間を抜けているのに、ルーティングとしていきなりサーバに到達されるように見えるのはなぜですか？

900 ：anonymous@fusianasan：2020/05/12(火) 22:49:29 ID:???.net

>>899
VPNが何か勉強してから質問しような。

901 ：anonymous@fusianasan：2020/05/12(火) 22:54:38 ID:???.net

>>899
VPNの終端が両拠点ともLAN側I/F

902 ：anonymous@fusianasan：2020/05/13(水) 12:32:17 ID:???.net

>>899
それがVPNってもんだから

903 ：anonymous@fusianasan：2020/05/13(水) 21:15:44 ID:???.net

>>899
ルート探索に使う技術が動作するレイヤより下のレイヤで二点間を接続したから。
まあ下のレイヤと言うのは正しくない表現だと思うが。

904 ：anonymous@fusianasan：2020/05/14(木) 15:37:41.86 ID:???.net

このスレでするような質問じゃなかろうし皆様お大変優しい方々で

905 ：anonymous@fusianasan：2020/05/14(木) 17:25:24.53 ID:???.net

大昔にRT140で初めてVPN組んでtracerouteした時を思い出した

906 ：anonymous@fusianasan：2020/05/14(Thu) 21:09:08 ID:???.net

回答して頂いた皆様ありがとうございます。
出直してきます。

907 ：anonymous@fusianasan：2020/05/16(土) 09:26:35 ID:???.net

>>901
それは違う
WAN側同士でも同じ

908 ：anonymous@fusianasan：2020/05/16(土) 18:39:32 ID:???.net

>>907
曲解してまで否定せんでも。
見苦しい。

909 ：anonymous@fusianasan：2020/05/16(土) 23:51:02.36 ID:???.net

ip filter dynamic timer は、皆設定せずに（デフォルトのまま）使用してる？

ログ取ってみたら、動的フィルタがタイムアウトした後にも通信しようとして
Rejectになってるパケットがそれなりに見受けられた。
理由を探ってみたら、セッションがクライアントでCLOSE_WAITになった後、
サーバー側に最後のACKを返していない状態が、動的フィルタのタイムアウト
後まで続いてて、タイムアウト後ACKを返そうとして頑張ってるけど、ルータが
ひたすらRejectしている　という状態。

どうも配下のWindowsPCのシャットダウンに時間がかかっているのはこれが理由な気がする。

910 ：anonymous@fusianasan：2020/05/17(日) 10:41:14 ID:???.net

>>908
曲解してるつもりない、むしろ他の解釈があるか？
VPN終端がWAN側かLAN側かと言えばlocal adressにどちら指定するか
どちらでも乗る側にとっては同じように見える

911 ：anonymous@fusianasan：2020/05/17(日) 12:18:02 ID:???.net

それが曲解じゃないかな
少なくとも、質問に対する答えにはなっているし、言うようにWANとLANに分けるなら、クライアントをWAN側に接続するかな

912 ：anonymous@fusianasan：2020/05/17(日) 20:17:45 ID:???.net

>>911
VPN終端がWANでもLANでも上から見たら同じなんだからそもそも答えになってない

クライアントをWAN側に接続ってのが解らないか
WAN側終端するのがシンプルな基本形で
LAN側終端するのはWAN側終端出来ないときにやるイレギュラーな面倒くさい話
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat.html

913 ：anonymous@fusianasan：2020/05/17(日) 21:23:38 ID:???.net

RTX1210を使っているけど、これのみで複数からのVPNを受け入れるのは容量的に難しいし、
IKEv2か、IKEv1かは排他らしいので、StorngSWANを使うことにした。

そしてきょう、やっとIKEv2 (StrongSWAN --- Win10)がつながった。
pingもとんだ。
証明書関係がめんどうくさい。

クライアント認証のために証明書を使わない場合でも、
クライアントのWin10に、CAの証明書（オレオレ証明書）ってインストール必要ある？
このオレオレCAで、StrongSWANのサーバー証明書を作成している。

914 ：anonymous@fusianasan：2020/05/17(日) 21:26:21 ID:???.net

オレオレめんどくさいよ
Let'sEncryotを使えばいいよ。ググるといっぱい出てくる

915 ：anonymous@fusianasan：2020/05/17(日) 21:53:09.69 ID:vKuQat+Y.net

>>914
CA証明書のインストールが不要になるという点ででしょうか？

916 ：anonymous@fusianasan：2020/05/18(月) 07:23:39.27 ID:???.net

証明書使わないのに必要な理由が分からないぞ。
無くても繋がったでしょ？

917 ：anonymous@fusianasan：2020/05/18(月) 08:15:59 ID:???.net

IKEv2でRADIUSを使わないやつのConfigサンプルをもらえませんか？

918 ：anonymous@fusianasan：2020/05/18(月) 12:36:44 ID:???.net

>>913
ホスト側の証明書の確認で要るっしょ。
right(left)auth=pskにしているなら要らんけど。

919 ：fusianasan：2020/05/18(月) 15:48:35 ID:???.net

Let'sEncryptだとクライアント側での証明書関連作業がない。
rightauth=eap-mschapv2
EAP-MSCHAP2をつかってOS標準機能でいける。

920 ：anonymous@fusianasan：2020/05/18(月) 16:50:49 ID:???.net

Yamahaから脱線しかかっているけど、IPSecでのLtes's Encrypt証明書の利用は好ましく無いんでないかな。

921 ：fusianasan：2020/05/18(月) 17:29:52.36 ID:???.net

まあ個人利用だし・・・

いろいろ検討すろと、最終的にL2TP/IPsec機能でええやんとなりそうな
vRXとかでやってみてほしいな

922 ：anonymous@fusianasan：2020/05/18(月) 17:36:50.99 ID:???.net

まぁ確かに個人利用なら好きにしてくれだな。蛇足でした。

ちなみに発言の意図としては、証明書のフラグでikeintermedicateとやらがなくてもWin10なら繋がるはずらしいんだけども、過去にそこでなんかトラブった記憶があるってだけで。
とりあえずつながればええんでないってことでほんと蛇足脱線申し訳ない。

923 ：anonymous@fusianasan：2020/05/18(月) 21:31:16.11 ID:???.net

ヤマハのVPNクライアントソフト、インターネットブレイクアウトに対応し快適なテレワーク利用を支援
https://cloud.watch.impress.co.jp/docs/news/1253046.html

924 ：anonymous@fusianasan：2020/05/18(月) 22:35:15 ID:???.net

ヤマハVPNクライアントは金出すんだから
暗号化のGPU使用とか
設定のグループポリシー対応とか
OS標準に比べて圧倒的に高速通信とか
そんくらいのことできるよね？

925 ：anonymous@fusianasan：2020/05/18(月) 22:40:50 ID:???.net

インターネットブレイクアウトができるVPNクライアントって他にあるの？

926 ：anonymous@fusianasan：2020/05/19(火) 00:22:50 ID:???.net

この手のをインターネットブレイクアウトと言うのは初めて聞いた
スプリットトンネルならありふれてる

927 ：anonymous@fusianasan：2020/05/19(火) 01:56:48.73 ID:???.net

Windows標準でVPN側をデフォルトゲートウェイにしないのと何が違うの？

928 ：anonymous@fusianasan：2020/05/19(火) 06:17:12 ID:???.net

>>926
え、それ意味逆じゃ？

929 ：anonymous@fusianasan：2020/05/19(火) 06:22:58 ID:???.net

>>927
結局その設定をやってくれるということなんだと思うが、それがミソ。

930 ：anonymous@fusianasan：2020/05/19(火) 07:56:25.48 ID:???.net

こんなもん使ってリモートワークするなんて、個人と零細かシステム管理者しかいないんだから、無料解放しろよと。
Synologyのルーター用は無料解放したみたいで、取得すると永年の様だ。あちらはSSLにも対応…

931 ：anonymous@fusianasan：2020/05/19(火) 08:11:36.13 ID:???.net

シス管だったら、頼らなくても自分でどうにかすると思う。

932 ：anonymous：2020/05/19(火) 08:29:40 ID:???.net

VPNクライアントソフトは現状の有料でサポート付きがいい
出来るやつは自分でどうにかするだろうから・・・

下手にVPNクライアントソフト無料化してRTX本体が高額になるよりいいわ

933 ：anonymous@fusianasan：2020/05/19(火) 11:27:17 ID:ke9HAxq9.net

OS標準に比べて速度早くなったりしないの？
体験版あるなら比べてみたいけど

934 ：anonymous@fusianasan：2020/05/19(火) 14:49:49 ID:???.net

>>928
逆ってどこらが？
トンネル流すのとそのまま垂れ流すのを仕訳るんだろ？

マニュアルも更新なくリリースノートの一行を読むに
特定のをブレイクアウトさせるのでなくて
全部トンネルor社内向けのみトンネルの融通効かない選択くさい

935 ：anonymous：2020/05/19(火) 17:19:14 ID:???.net

>933

VPNクライアントソフトウェア「YMS-VPN8」(お試し版/製品版共通)
　ttps://network.yamaha.com/support/download/utility/vpn_client8

936 ：anonymous@fusianasan：2020/05/19(火) 17:46:41 ID:???.net

>>931
全部ベンダー丸投げの総務や経理との兼任なんて珍しくない。

937 ：anonymous@fusianasan：2020/05/19(火) 20:10:04 ID:ke9HAxq9.net

ブレイクアウトって言ったら
WindowsUpdateやらOffice365やらプライベートクラウドなど限られた重い通信だけ直接インターネット接続させるのが一般的じゃないの？
なんの通信を通す通さないを集中管理できるなら興味はあるかな
一台ずつ設定ってことならコマンドでいいよね

938 ：anonymous@fusianasan：2020/05/19(火) 23:02:19 ID:???.net

ニュースリリースの絵はVPNorインターネット
リリースノートはVPN接続先以外への通信
ブレイクアウト対象を絞れるなら
DPIみたいに明記するところをしないのだから推して知るべし
https://www.yamaha.com/ja/news_release/2020/20051802/
http://www.rtpro.yamaha.co.jp/RT/utility/YMS-VPN8/ReleaseNote_ver.1.02.00.html

939 ：anonymous@fusianasan：2020/05/19(火) 23:03:31 ID:???.net

アップ完了！

940 ：anonymous@fusianasan：2020/05/20(水) 10:53:41 ID:Bj+kcfp5.net

警告履歴 送信すべて確認済 送信すべて削除
日時 ガジェット名 障害内容 確認
2020/05/20 10:45:33 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:51 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:45 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT])



ダウンロードをしているのに
ＯＵＴの速度が速いってどういうことですか？
ひそかにエロ動画が流出してしまっていますか？

941 ：anonymous@fusianasan：2020/05/20(水) 10:58:38 ID:???.net

>>940
WAN側とLAN側をどの端子に定義しているかによる。

942 ：anonymous@fusianasan：2020/05/20(水) 13:54:18 ID:Bj+kcfp5.net

ありがと

ダッシュボードのトラフィック情報で WANをも表示させたら IN の速度と
LANのOUTの速度が同じだった

ルーターから見たときの IN と OUT なのね

943 ：anonymous@fusianasan：2020/05/20(水) 21:44:44 ID:???.net

RTX810というルータについて、どなたかご存じの方がおられましたら教えていただきたいのですが。

第一興商の業務用カラオケ機のブロードバンド接続機器として、RTX810MBというルータがあるのですが、これはRTX810のOEM製品ということになっております。
通常の、RTX810を購入して、設定を適切に行えば、RTX810MBと同様に、カラオケ機に接続できるものなのでしょうか？
ネットで見ると、RTX810MBは設定画面なども第一興商用に変えられているようなのですが。

たとえば、MBの方から設定をUSBなどで吸い出して、通常品に書き込むというようなことで、使用できるようになるのか知りたいです。
ヒントだけでも教えていただければと思います。よろしくお願いします。

944 ：anonymous：2020/05/21(Thu) 00:31:33 ID:???.net

第一興商のサポートに電話して聞きましょう

945 ：anonymous@fusianasan：2020/05/21(木) 01:10:08.09 ID:???.net

昔触ったことあるけど、だいたい一緒だから設定を吸い出して入れられれば行けるようだけど、
FWが違うようだから別物と考えるのが正当かと。
FWも吸い出してRTX810に書き込んだ場合もなおさらわからんですね。

ただ、NW機器としては一緒なので理論上は設定を読み替えたりすればいけるんでは？
という推測でしかないですね。
全てにおいてメーカーサポート外の操作な上に第一興商の専用ルーターとして提供されている以上、
一般流通していないモノの話なので試すなら自己責任で。
それか、第一興商に聞いてみましょう。

946 ：anonymous@fusianasan：2020/05/21(Thu) 03:42:37 ID:???.net

早速のご丁寧な返答ありがとうございます。
パスワードなどが設定されてる場合もありそうだし、設定吸出しができるかどうかもやってみないと分かりませんよね。

レンタルとかでもし810MBを触れるチャンスがあったら慎重に吸出しにチャレンジしてみます。
ちなみに第一興商側の人に聞いたら、MBなどの専用ルーターでないとカラオケ機には接続できない、とのことでした。

RTX810MBを初期化してRTX810として使えた、という情報をちらほら見かけるので、逆もできるのかなと思ってお聞きした次第ですm(_ _)m

947 ：anonymous@fusianasan：2020/05/21(Thu) 04:17:54 ID:???.net

>>946
それ、禁止事項を破りますと宣言しているのと同義なんだが、気付いてないのだろうな。
とりあえずやめておけ。

948 ：anonymous@fusianasan：2020/05/21(Thu) 04:27:57 ID:???.net

契約中のレンタル品で試して、もし出来たら嬉々としてどっかにやり方投稿しかねない御仁にみえるね。

949 ：anonymous@fusianasan：2020/05/21(Thu) 07:04:33 ID:???.net

その場合アドバイスした奴らは幇助罪に問われるだろうな

950 ：anonymous@fusianasan：2020/05/21(Thu) 07:22:02 ID:???.net

>>916
おれおれCA（StrongSWANサーバーの証明書にサインしている）の自己証明書が、
Win10クライアントにあらかじめ入れられている必要があるみたい。

eap-mschapでクライアント認証するようにしていても、CA証明書がない場合にIKEv2で接続できなかった。

CA証明書単独をWin10クライアントに放り込むテストはまだやっていないが、
CAでサインしたクライアント証明書（ただし認証には使っていない。前述）をインストールしておいたら、
すんなりつながった。

これについて今後、検証して見る予定。

951 ：anonymous@fusianasan：2020/05/21(Thu) 07:27:41 ID:???.net

>>920
Why?
規約違反とか？

952 ：anonymous@fusianasan：2020/05/21(木) 12:46:35.20 ID:???.net

>>946
契約書読む限りでは、設定情報の取得くらいは問題ないのかなあと思いましたが、グレーなのかもしれません

>>948
それはないです
810MB中古が2万円以上するのに、無印810中古が6000円くらいで売っているので、使えたらなあと思ったまでで
あとは技術的な興味もあったもので

なんにせよ、1万円程度の差額をケチるにはリスクが高そうなのでやめておきます
ありがとうございました

953 ：anonymous@fusianasan：2020/05/21(木) 12:48:30.68 ID:???.net

つーか普通なら業務用の専用機なんて中古拾ってきても契約結んでくれないと思うが

954 ：anonymous@fusianasan：2020/05/21(木) 13:02:08.09 ID:???.net

カラオケ店もカラオケ業者さんも不景気なんでいろいろです

955 ：anonymous@fusianasan：2020/05/21(木) 13:03:32.35 ID:???.net

>>952
>技術的な興味
とか言っちゃうあたり、やっていい事と悪い事の区別がついてるか非常に疑わしい

956 ：anonymous@fusianasan：2020/05/21(木) 13:09:32.50 ID:???.net

吸い出してバラ撒く中華の臭いしかしないよな

957 ：anonymous@fusianasan：2020/05/21(木) 13:11:38.55 ID:???.net

>>955
別に個人でやる分には問題ないと思うが

958 ：anonymous@fusianasan：2020/05/21(木) 13:18:13.91 ID:???.net

>>955
当初、機械自体同じものならちゃんと設定したら使えるだろうと軽く考えてたので、もしそうじゃないならどういう仕組みなんだろうと不思議に思ったということです。
言葉足らずで不快に思わせてたらすいません。

810無印安く買って、設定して810MB同等品にして転売しようとかいうつもりもありませんし、多分そんなに需要ないと思います。

959 ：anonymous：2020/05/21(Thu) 18:30:30 ID:???.net

じゃ、何をしようとしたのか知りたいところだけれど
完全に興味本位って感じの話ではない気かする
こんなこと興味だけでわざわざ5chに質問するかね？

960 ：anonymous@fusianasan：2020/05/21(Thu) 19:44:18 ID:???.net

>>952
ルーターだから設定情報が最も重要な機密事項なんだよなぁ。接続先とか機密事項はファームウェアに書いてあるかも知れないが…

961 ：anonymous：2020/05/21(木) 20:07:58.33 ID:???.net

ファクトリーリセットやデフォルトのビルトインadminアカウントをソフトウェア的に潰す等はしてありそうだよね。

962 ：anonymous@fusianasan：2020/05/21(Thu) 23:16:26 ID:???.net

リスクを過小評価し興味を優先する。そして怖いもの知らず。
若いとありがちだが、破滅に向かいがちなのもこれまた事実。

963 ：anonymous@fusianasan：2020/05/22(金) 00:11:44.88 ID:???.net

>>961
ファクトリーリセット機能をソフトウェアで殺すなんてことが可能なんですね。
なにかBIOS的なもので設定されてるもんだと思ってました。

>>他の方
何回も書いてますけど、カラオケに付けるブロードバンドルーターが高いんで、少しでもケチろうと思っただけですんで、それ以上の話はありません。
結局、一世代前の専用ルーターが3000円くらいで売ってることが分かったんで、その問題は解決しました。

964 ：anonymous@fusianasan：2020/05/22(金) 07:11:05 ID:???.net

>>963
他意があろうとなかろうと、側から見て危険な橋に向かって行っていたと言うことだ。

965 ：anonymous@fusianasan：2020/05/22(金) 07:58:45 ID:???.net

>>963
技術的興味って言い訳言っていたけどねw
マルチで書くしボロボロ…

966 ：anonymous：2020/05/24(日) 23:07:48.55 ID:???.net

ここで紹介してくれた人がいたから安くて性能が
すごくいいのが手に入りました
ありがとう　コンフィグも簡単でした

967 ：anonymous@fusianasan：2020/05/25(月) 23:28:27 ID:???.net

1210の後継は結局出ないのか？

968 ：anonymous@fusianasan：2020/05/25(月) 23:59:59 ID:s1Nn2GyH.net

社内のwan口をrtx1100から新しいのに変えたいんだけどfortigate60Eか891fjかrtx1210で悩む

969 ：anonymous@fusianasan：2020/05/26(火) 02:32:58 ID:???.net

1210と60Eを透過モード

970 ：anonymous@fusianasan：2020/05/26(火) 11:53:06.94 ID:???.net

60Eいれるなら、60Fがでてるから検討しては？
導入実績を重視するなら60Eになるが

971 ：anonymous@fusianasan：2020/05/26(火) 12:52:45.24 ID:???.net

だったら100Eでいいやうな

972 ：anonymous@fusianasan：2020/05/26(火) 21:20:42.14 ID:???.net

60Fって同メーカーの上の機種よりかなりスペック良くなってるよくわからんやつだったっけ

973 ：anonymous@fusianasan：2020/05/26(火) 22:17:16.27 ID:+oHCqlTt.net

60Fスペック表記間違ってんじゃないかってくらい高いな

974 ：anonymous@fusianasan：2020/05/28(Thu) 18:52:15 ID:???.net

中国はRTX820で止まってるけどやる気あんのかねヤマハは
中国の地方営業所のルータ入れ替えたいんだけど他社にするしかないな

975 ：anonymous@fusianasan：2020/05/28(木) 19:56:30.94 ID:???.net

今の中共は暗号化使用規制中で一般人は平文通信強制
VPNルーターの新規商品の投入は困難
これ以上は暗殺の危険があるので
自粛

976 ：anonymous@fusianasan：2020/05/29(金) 20:26:19 ID:xc6FL43N.net

https://ascii.jp/elem/000/004/014/4014208/

977 ：anonymous@fusianasan：2020/05/30(土) 00:29:50.79 ID:???.net

モバイルインターネット接続機能って、ここに載ってる対応携帯端末しかむりですかね？
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/

rakuten の端末Rakuten Miniが今1円で通信料一年間無料で販売しているから繋げられるなら
USBケーブルとかで繋ぎたい
ダメでもスマホのテザリングで
Rakuten Mini　〜(無線)〜 無線ルータ --(有線)-- ヤマハルータRT58i
ってやるけども
マンションだし気象レーダー等があるから有線で繋ぎたい

978 ：anonymous@fusianasan：2020/05/30(土) 00:45:41.68 ID:???.net

>>977
RT58iはそもそもその機能に対応していないのでは？

979 ：anonymous@fusianasan：2020/05/30(土) 01:02:54.43 ID:???.net

素直にFS030Wでも使ったほうが良いのでは

980 ：anonymous@fusianasan：2020/05/30(土) 01:20:26.50 ID:???.net

700Wに楽天SIM挿すって話かと思ったらRakuten miniか。。。
興味ない。

981 ：anonymous@fusianasan：2020/05/30(土) 01:31:44.41 ID:???.net

>>977
そもそもその中にAndroidスマホ無いし無理じゃないかな。
ただ、一部のAndroid端末はテザリングONにした時にUSBポートにつないだ有線LANアダプタでも行ったりするするから、ちょっとは望みあるかも。
偶然にも来週にminiが届く予定だし、ちょっと興味があるから覚えていたら試してみるけど期待すんな。

確実なのはPC一台ルーター化してUSBテザリングかなぁ。ラズパイとかで。

982 ：anonymous@fusianasan：2020/05/30(土) 01:36:55.77 ID:???.net

でもモバイルルータがRakutenに対応しているなら>>979とかHT1x0LNみたいなの使った方が良いかもってのに同意見

983 ：anonymous@fusianasan：2020/05/30(土) 07:46:54 ID:???.net

USB-LANアダプタ使えないかな？

984 ：anonymous@fusianasan：2020/05/30(土) 07:50:26 ID:???.net

>>983
使うってどこで？
>>977のことであれば、無理。

985 ：anonymous@fusianasan：2020/05/30(土) 07:55:48 ID:???.net

Rakuten Mini[USB]---[LAN]RT58iってできないのかな？
スマホでも高級機しか使えないから格安端末では無理かな？

開発者オプションのUSB設定の項目に「RNDIS(USB Ethernet)」があれば使えるんだけど

986 ：anonymous@fusianasan：2020/05/30(土) 08:05:41 ID:RJRKIuUs.net

>>985
だから、それはそもそもRT58iが対応していないって。

987 ：anonymous@fusianasan：2020/05/30(土) 08:21:31 ID:???.net

>>986
モバイルインターネット接続機能じゃないよ
普通のLAN接続だよ
スレ違い気味の話だけども
https://www.elecom.co.jp/photo/p01/EDC-GUC3-B_01.jpg
https://www.elecom.co.jp/products/EDC-GUC3-B.html

988 ：anonymous@fusianasan：2020/05/30(土) 08:49:52.06 ID:G6/4uxqR.net

simさせる機種ってあるんかなwwあったら欲しいなー

989 ：anonymous@fusianasan：2020/05/30(土) 08:55:09.49 ID:???.net

>>988
NVR700W

990 ：anonymous@fusianasan：2020/05/30(土) 08:57:18.91 ID:G6/4uxqR.net

>>989
おおおありがとうございます！

991 ：anonymous@fusianasan：2020/05/30(土) 18:10:01.65 ID:bUbJI735.net

しかも楽天モバイルスレでは接続実績あるみたい。
https://rakuten-unlimit.jp/yamaha-nvr700w/

992 ：anonymous@fusianasan：2020/05/30(土) 20:17:54.84 ID:???.net

>>991
auへのローミングなら、あまり実績とは言えないかな。

993 ：名無し募集中。。。：2020/05/31(日) 01:15:50 ID:55+5S8rG.net

ipv6のvpnがうまくいかん
ダメだ

994 ：anonymous：2020/05/31(日) 09:44:17.11 ID:???.net

めんどくせえしv4でやっとけ

995 ：anonymous@fusianasan：2020/06/01(月) 20:28:57 ID:Wprl7GPY.net

おっそいんだよねー
いまさらv4

996 ：anonymous@fusianasan：2020/06/01(月) 21:52:41.91 ID:???.net

>>995
フレッツのPPPoEだけがv4でないのだし、
v6はまだなくてもどうにかなるが、v4はなくてはどうにもならない。
いまさらというのは時期尚早。

997 ：anonymous@fusianasan：2020/06/01(月) 23:06:41 ID:???.net

http://mobamemo.com

998 ：anonymous：2020/06/02(火) 13:25:31 ID:???.net

NR700Wはバンド3には対応しているが、接続できるのだろうか？
http://www.rtpro.yamaha.co.jp/RT/docs/wwan/index.html#outline

999 ：anonymous@fusianasan：2020/06/02(火) 13:46:07 ID:???.net

>>989
0simにぴったりなのにな

1000 ：anonymous@fusianasan：2020/06/02(火) 13:50:33 ID:???.net

次スレ
https://mao.5ch.net/test/read.cgi/network/1591073378/l50

0simについて一言お願いします。

1001 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。