２ちゃんねるスマホ用 ■掲示板に戻る■ 全部 1- 最新50

■ このスレッドは過去ログ倉庫に格納されています

NEC UNIVERGE IX2000/IX3000 運用構築スレ Part10

1 ：sage：2020/05/27(水) 06:07:35.83 ID:cuUt+cEE.net: NEC UNIVERGE IX2000/IX3000シリーズに関するスレです

【公式サイト】
UNIVERGE IX2000/IX3000シリーズ: ネットワーク製品: 製品 | NEC
http://jpn.nec.com/univerge/ix/

前スレ：NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
https://mao.5ch.net/test/read.cgi/network/1552448321/
2 ：!omikuji ：2020/05/27(水) 13:00:45.18 ID:jKHAMeMV.net: 2get
3 ：anonymous@fusianasan：2020/05/27(水) 20:55:04 ID:???.net: ファームアップデート対応機種　2020年5月27日現在
IX2106
IX2207
IX2215
IX3015
IX3110
IX3315
IX2025
IX2105
IX3010
4 ：anonymous@fusianasan：2020/05/27(水) 20:58:11 ID:???.net: マニュアル類
https://jpn.nec.com/univerge/ix/Manual/
5 ：anonymous@fusianasan：2020/05/27(水) 21:26:47 ID:???.net: >>3
ちょっと語弊があるな

以下はメンテナンスリリースのみ
IX2025 ～9.5まで
IX2105 ～10.2まで
IX3010 ～9.1まで
6 ：anonymous@fusianasan：2020/05/28(木) 08:06:06 ID:???.net: >>5
2025はしぶといね。
7 ：anonymous@fusianasan：2020/05/28(木) 10:28:55.94 ID:iQ6ShZVR.net: >>6

いくらしぶとくとも、骨董品は骨董品。
8 ：anonymous@fusianasan：2020/05/30(土) 07:07:12.05 ID:???.net: 最近2105ヤフオクにあまり出品されないね。
9 ：anonymous@fusianasan：2020/05/30(土) 10:53:30 ID:???.net: >>8
使ってないのがあるから、売りに出そうかしら
10 ：anonymous@fusianasan：2020/05/31(日) 06:59:50.56 ID:???.net: >>9
高値で売れそう
11 ：anonymous@fusianasan：2020/05/31(日) 10:04:04 ID:???.net: >>9
10.2にアップデートしておくと12000円ぐらいでうれる
12 ：anonymous@fusianasan：2020/05/31(日) 13:23:12.40 ID:???.net: >>11
ほぉほぉ。
売りに出てても、晒さないでくれよ^_^
13 ：anonymous：2020/05/31(日) 13:39:14.17 ID:???.net: こないだ珍しくIX2106が出てたけど、見てたら2万まで行ったな
さすがに2215より高くなるとな
14 ：anonymous@fusianasan：2020/05/31(日) 19:33:58 ID:???.net: 2105ヤフオクに最新ファームで出品されているね。

骨董品の2025も最新ファームにすれば、少しは高く売れるかな。
15 ：anonymous：2020/06/01(月) 13:12:00.82 ID:???.net: V6プラスに対応できんのはさすがにもう厳しいだろう
16 ：anonymous@fusianasan：2020/06/01(月) 17:02:17 ID:???.net: インターリンクから、ds-liteの固定IPプランが出たね。
17 ：anonymous@fusianasan：2020/06/01(月) 20:35:20 ID:???.net: アスタリスクを3台動かしてます。
1a ntt光用
2a 携帯ドングリ用
3a メイン(固定IP)
今は、メインに集約させてます。各Sipクライアントはメインに接続。
全通話録音をしてるので、必ず音声データは3aを経由してます。

ネットワーク的には、
1a-2a-3a
そして、普段は2aのネットワークのところにいます。
1aと2aはNGNで繋いでるから近いです。

音質と着信までの時間を速くしたい。
そこで、一部のsip接続は2aのサーバーに接続して、全通話録音用にどうにか3aにも音声データを送りたいなと思ってます。

nfsはあまり詳しくないけど、2aで着信したら、nfs共有で3aに直接保存させようかなと。

でも、～～は1番をとかも使っているし。
なにか、うまい具合、良い方法有れば嬉しいです。
18 ：anonymous@fusianasan：2020/06/01(月) 21:46:36.51 ID:???.net: >>17
個人的にはひかり電話とアスタリスクの接続に興味がある。
19 ：anonymous@fusianasan：2020/06/01(月) 21:47:12.08 ID:???.net: >>18
あ、スレ、間違った
20 ：anonymous@fusianasan：2020/06/03(水) 18:08:11.09 ID:???.net: サイズさえ気にしなければ2106より2215の方がオクで安く手に入るよね
cpuのクロックも同じだし入手性の良さは2215かね
21 ：anonymous@fusianasan：2020/06/03(水) 18:21:48 ID:???.net: >>20
本当だ。知らなかった。
10.3使えるし、いいかも。
22 ：anonymous@fusianasan：2020/06/04(木) 20:28:53.32 ID:???.net: >>5
追加しといてー
よく表とかにして、、わかりやすいぺーじあるよね。
そういうのやれないんだけど、
https://ja.wikipedia.org/wiki/IX%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA
23 ：anonymous@fusianasan：2020/06/07(日) 18:25:57.25 ID:???.net: 拠点をフレッツ光ライトで使っている方もいると思うけど。100Mbpsですよね。
安いからしょうがないと諦めてますけど。

BB.excite光 Fitって、フレッツ光ライトを使ったコラボです。でも、速度1Gbps、通信量50Gまでで、3200円。
フレッツ光ライトは、2800円(条件によってはさらに500円引き)

検討する価値があるかも。
どうでしょう。

ただ、ipv6の通信が外に出てしまうから、ちゃんと制御出来ないと、上限に行ってしまう。私は以前、hgwにsipフォンを繋げてて、課金対象の通信量が発生した。
あと、ネットマイスターのファームウェアも課金対象になるよね。
いまは、ちゃんとispを解約したから、良いけど、以前契約上解約したのにisp側のミスでipv6がispのままで、課金発生したのです。

isp側にipv6が開いていても、うまく設定できます？
24 ：anonymous：2020/06/08(月) 16:55:57.40 ID:???.net: 大して安くないのにそんな面倒なことしたくないって人柄大半では?
25 ：anonymous@fusianasan：2020/06/08(月) 23:20:08.81 ID:???.net: 二箇所でフレッツを使っていて、ipoeを使っていて。別々のプロバイダ。
ipv6同士で通信をした場合、インターネットに出てアクセスしますか？
フレッツ網内での通信になりますか？
26 ：anonymous：2020/06/09(火) 08:46:56.49 ID:???.net: 多分NGN内折返しじゃないかな
片端ISPなしv6オプションのみというケースしか試したことないけど
27 ：anonymous@fusianasan：2020/06/09(火) 12:05:14.15 ID:???.net: >>24
なるほど。
5店舗で、年間10万位の経費削減だからなぁ
28 ：anonymous@fusianasan：2020/06/09(火) 13:43:44.56 ID:???.net: 各拠点からインターネットアクセスしない業務が有るかが判断基準かね
安く閉域網作りたいなら良さそうだね
29 ：anonymous@fusianasan：2020/06/09(火) 19:33:54.35 ID:???.net: >>26
別々のISPのIPoEを契約して、網内折り返し通信の事例を書いているところがなくてね

tracertすれば分かるもの？
30 ：anonymous@fusianasan：2020/06/10(水) 19:32:24.20 ID:???.net: >>26
ダメ元でエキサイトに、聞いたら、他社のipv6との間では、網内折り返し通信は出来ないって言われた。
そういうものなのかぁ(泣)
31 ：anonymous@fusianasan：2020/06/10(水) 19:38:11.42 ID:???.net: OCNのページで
『OCN IPv6インターネット接続機能(IPoE)のご利用に際して、（NGN網内の）折り返し通信機能をあわせて適用させていただきます。』
というふうに、OCNが適用する意味合いで書いているのも気になってはいたんだけど

https://www.ntt.com/personal/services/internet/hikari/ipv6/ipoe.html
32 ：anonymous@fusianasan：2020/06/11(木) 08:21:23.74 ID:???.net: >>31
V6オプション必須という意味なのかな
33 ：anonymous@fusianasan：2020/06/11(木) 18:57:55.08 ID:???.net: >>25
質問撤回。
ISPが異なっても良いらしい。

NTTか総務省の資料で、異なるISP接続時の網内折り返し通信の例があったから、それを元に再度質問したら、案内を変更するいわれた。
34 ：anonymous@fusianasan：2020/06/18(木) 03:50:50.58 ID:???.net: なかなか新機種が発売されないから、YAMAHAから乗り換えようと考えているけど…、素人には難しい？
35 ：anonymous@fusianasan：2020/06/18(木) 07:37:35.98 ID:???.net: >>34
いままでCLIで構築していたなら、なんとかなるかも。
36 ：anonymous@fusianasan：2020/06/18(木) 23:06:09 ID:???.net: PPPoEアカウントと回線なんか紐付いてないのに
IPoEを自動で有効ってどういう事？
37 ：anonymous@fusianasan：2020/06/18(木) 23:51:39 ID:???.net: >>36
コラボなら勝手にやるでしょ
38 ：anonymous@fusianasan：2020/06/19(金) 09:31:42 ID:???.net: >>35
そっか、頑張ってみるかな。
皆さんは、どんな本で覚えました？
39 ：anonymous@fusianasan：2020/06/19(金) 12:23:07.07 ID:???.net: >>38
NECで公開されているコマンドリファレンスや事例集
40 ：anonymous@fusianasan：2020/06/19(金) 12:55:00.61 ID:???.net: >>38
35じゃないけど、NECの設定例ページ。
41 ：anonymous@fusianasan：2020/06/19(金) 13:23:38.58 ID:???.net: 初めてなら、サンプルコンフィグ作成ツールもお勧め
42 ：anonymous@fusianasan：2020/06/20(土) 05:51:38.42 ID:???.net: >>38
NECの機能説明書は勉強になったよ。
43 ：anonymous@fusianasan：2020/06/20(土) 13:03:58.72 ID:Db58mayd.net: >>38
多少体系は違うが、Ciscoネットワーク構築教科書（設定編）⇒ダイワボウ社
の書籍が良いかと思いますが。
44 ：anonymous@fusianasan：2020/06/20(土) 14:40:24 ID:???.net: >>39-40
>>42
やはり、メーカー発の物には目を通さないと、ダメですよね！
よく読んでみたいと思います。

>>41
マジで初物なので、そんなものもあるなんて知りませんでした。
参考にしてみます！

>>43
CISCOは、本が多いから良いな～っと思ってましたが、参考になるなら探して読んでみたいと思います。

IPv6も最近は身近になってきたので…
本格的にルーターを見直すのと、せめてネットワークの中級者程度にはなって、VPNとかで身内の網を構築してみたいなって思い、個人ならYAMAHAがいいと勧められたけど、最近のYAMAHAさんは動きが遅いみたいで…
フレッツ光やプロバイダが、どんどん新サービスを提供しているので、それも気になってココに流れ着きました。

何が言いたいかというと、どの機種が長く使えそうでしょうか？
新機種の発売サイクルとか分からないので…
NASとHUB間は、今年中に光で10G化する予定です。
45 ：anonymous：2020/06/21(日) 08:49:56.93 ID:???.net: 別にヤマハでもNECでも長くは使えるだろ
46 ：anonymous@fusianasan：2020/06/21(日) 14:54:37 ID:???.net: 50人位の拠点でUTM機能利用すると
IX2106,IX2207,IX2215
のどのあたりが妥当なの?
47 ：anonymous@fusianasan：2020/06/21(日) 15:09:41 ID:/0hK4G0T.net: >>45
それは壊れるまで使えると言いたいのか？

ＮＥＣの方が、ファームの修正対応は長いと思う。
48 ：anonymous@fusianasan：2020/06/21(日) 16:05:11.64 ID:???.net: なんでNEC？と聞かれると、答えられない。
「たまたま」かな。
49 ：anonymous@fusianasan：2020/06/22(月) 04:21:52 ID:???.net: UTMは、こだわりが無いならfortiにするのが簡単で性能も良いよ
どうしてもNECが良いなら止めんが
50 ：anonymous@fusianasan：2020/06/22(月) 09:02:07.33 ID:???.net: fortiはL7FW以外はまあまあ使える。
L7FWが想定通りにきっちり動くのはPaloぐらい
51 ：anonymous@fusianasan：2020/06/22(月) 14:42:11.03 ID:bEIbCRYC.net: >>46

UTMを選択するのであれば、本家にした方が良いかと。
FortigateやSonicWALLなど。

IXルーターのUTMライセンスは、オマケ程度に考えておいた方が良いかと。
CPUやメモリの仕様から、そんな高度な性能は出ない。
52 ：anonymous@fusianasan：2020/06/22(月) 18:31:46.85 ID:???.net: >>51
IXのUTMは営業対策かもしれないね。
53 ：anonymous@fusianasan：2020/06/22(月) 20:55:15.76 ID:???.net: DMZの下にIXある場合、Fortiってどこにはいる？
てかFortiってルータ機能切れるの？
54 ：anonymous@fusianasan：2020/06/22(月) 20:59:19.11 ID:???.net: >>52

要は棲み分けが必要かと。
FortigateやSonicWALLなどのNAT機能を利用すると、意外と利用出来ない機能が有る。
IXルーターだと、当たり前にIPV６マルチキャストなどは全て対応しているのに対し、
PMイベントリのみしか対応していなかったり、他使いにくい点がいくつかある。

IXルーターを利用しながら、Fortigateはトランペアレント・ブリッジにて運用する形
がベストかと思う。
55 ：anonymous@fusianasan：2020/06/22(月) 21:05:18.99 ID:???.net: >>53
FortigateのNAT機能は切れますよ。
WAN1又はWAN2とスイッチングポートをL２スイッチモードで連結する
「トランスペアレント・ブリッジ」モードの設定がCLIから出来る。

DMZホスト側にIXルーターが有る場合、Fortigateは、WAN１とWAN２が有るタイプ
が良いかと思いますが。

※　WAN１⇒DMZ外のプライベートIP側、WAN2⇒DMZホスト側のIXルーターのスイッチポート側

↑の様な形の場合、FortigateのスイッチングポートをVLANで分割させればOKかと。
56 ：anonymous@ softbank220023203129.bbtec.net：2020/06/22(月) 21:45:30.16 ID:SXMvRdDHH: IXのUTMはあまりよくないんですね。。。
NTTのUTMがリース切れるので、この際に西にある本社(約50台)と
東西にある10台程度の小拠点2つのVPNもIX導入して
東と西はIPv6(IPoE)、西どうしはIPv6(NGN)で構築し
直してしまおうかと考えていました。

このような場合にオススメの構成ってありまあうか?
57 ：anonymous@fusianasan：2020/06/22(月) 23:37:32 ID:???.net: >>55
ありがとう
Forti使ったことないから勉強がてら買ってみようかと思います
58 ：anonymous@fusianasan：2020/06/23(火) 06:22:46 ID:???.net: 1.ISPありIPv6(IPoE)接続(約70名)
2.ISPなしv6オプションのみ(数名)
3.ISPありIPv6(IPoE)接続(数名)
[1と2は同一県、3は東西またぎ]

・1と2、1と3をVPN接続
・1と2の間でNGN折り返し
・2は1を経由してインターネット利用

という構成は可能でしょうか
可能な場合、全てUNIVERGE IX2106で
能力的に問題ないでしょうか
59 ：anonymous@fusianasan：2020/06/23(火) 08:32:30.28 ID:???.net: >>58
まず、1の件はIPV6でのipsecトンネルと、インターネット接続が必要なので、ONUが2回線必要かと。
当然、IX2215になるかと思います。

2の件は、IX2106にて大丈夫かと。
3の件も、IX2106にて大丈夫です。

2は1を経由してインターネット接続となるので、1と2の間はv6プラス用の固定IP契約が必要かと思います。

3は、自局にてインターネット接続するので、必ずしも固定IPは不要ですが、netmeisterでのv6-fqdn名称解決が必要かと思います。
60 ：anonymous@fusianasan：2020/06/23(火) 08:56:01.81 ID:UF9emu29.net: 丁寧に回答してるように見えて、いろいろわかってない箇所があるような気がする
ONU2回線ってなに？　v6プラス固定IPとかいらないだろ？
61 ：anonymous@fusianasan：2020/06/23(火) 09:41:18 ID:???.net: >>60
ONU2回線と言うのは、VPNトンネル網の回線同士をipsecで接続しますが、本拠点側がIX2215で構成すると、グローバルIP宛ての通信をどの回線で接続するかの静的ルーティング処理上、必要と判断してます。

ONU1回線で接続すると、VPNで接続して折り返し通信もまた同一回線を利用するので、一元管理などの目的と帯域上のリスクを考慮してます。

2側の拠点は、デフォルトゲートに1とのトンネルを指定するだけ。
3側の拠点は、本拠点の固定IPとnetmeisterとのメインモード接続、デフォルトゲートは、自局のプロバイダを指定する。
62 ：anonymous@fusianasan：2020/06/23(火) 09:49:20 ID:WS/qFwoz.net: >>60
補足。

本拠点のインターネット回線は、IX2215の
GE0インターフェイス、IPSECトンネルはGE1で構成。

2の拠点のIPSECトンネルのIKEとSA認証は、GE1へ静的ルーティング経路とする。
63 ：anonymous@fusianasan：2020/06/23(火) 10:00:26 ID:UF9emu29.net: >ONU1回線で接続すると、VPNで接続して折り返し通信もまた同一回線を利用するので、一元管理などの目的と帯域上のリスクを考慮してます。

勝手にネットワーク設計まですんなやｗ
自分ならこうおすすめする…までならわかるが、「必要」とまで書かれると
2回線ないとできないのか？と思うやん。
帯域もそれほど必要なく管理もいらないなら1回線で十分やろ。すなわち2215もいらない。

まあ、元の質問がふわっとしすぎて回答できないってのはあるかもな。
不明な条件が多すぎる。
64 ：anonymous@fusianasan：2020/06/23(火) 14:01:57.65 ID:???.net: >>63

「帯域もそれほど必要なく管理もいらないなら1回線で十分やろ。すなわち2215もいらない。」

↑　安全策を講じるのは、当たり前かと。
要らないという根拠を示してください。
否定するのも断定的になってますが。
65 ：anonymous：2020/06/23(火) 14:49:38.35 ID:???.net: >ONU1回線で接続すると
意味不明

>一元管理などの目的と
意味不明

>帯域上のリスクを考慮してます。
ONUを2台並べても同じスプリッタの分岐になるだけ。帯域的には無意味。
66 ：anonymous@fusianasan：2020/06/23(火) 18:53:17.68 ID:???.net: >>65

「ONUを2台並べても同じスプリッタの分岐になるだけ。帯域的には無意味。」

↑　光入線工事をそれぞれ着工すれば、それぞれ独立配線になるでしょ。

一元化は、別の資産管理のソフトや仕組みを導入すれば、VPNネットワーク網から管理可能でしょ。
エンドポイント・セキュリティなど多様性があるでしょ。

全て説明しないといけないとは、疲れる。
67 ：anonymous：2020/06/23(火) 19:04:00.72 ID:???.net: 配線が別になるだけでｗｗばかだなｗｗｗ
誰もお前に説明をお願いしちゃいないから、もう来ないで良いよ
68 ：anonymous@fusianasan：2020/06/23(火) 19:07:25.14 ID:???.net: AUとフレッツ契約するとかしないと局で同じ光ファイバーから分岐しそうだな
69 ：anonymous：2020/06/23(火) 22:10:26.88 ID:???.net: https://www.ntt.co.jp/journal/0301/files/jn200301024.pdf

フレッツはONU単位で公平的に帯域制御をかけられるから
他のユーザとスプリッタを共有されている前提であれば
ONUを1つから2つに増やすことで
トータルで割り当てられる帯域は増加することになる

物理的にONUを2つに分けることで
スプリッタを共用していようがONUの単一故障
またはONUまでの光ケーブル故障に対して
耐障害性は高めることができる

>>65は無知で無能で低能なカスであるということの証明
70 ：anonymous：2020/06/23(火) 22:22:06.79 ID:???.net: >>69
ONUが2個になれば故障率もバイ
はい論破
71 ：anonymous：2020/06/23(火) 23:02:35.83 ID:???.net: >>70
故障率が2倍になろうが
冗長化して単一故障でも通信を継続できれば
耐障害性は高まる
はい論破

頭の悪すぎだろコイツ
72 ：62：2020/06/23(火) 23:04:55.11 ID:UF9emu29.net: >>64
俺は一回線でいいケースを言っただけで、そっちを選ぶべきとは言ってないぞ

その後の話とあわせると、回線の冗長性・可用性・資産管理ソフトとか大仰な話に
持っていってるのは何故か？という疑問を持っている
（大企業とかではむしろスタンダードな構成だろうが）

元の質問からはそこまで汲み取れないのだが、なぜそんなに重厚な
ネットワークを組みたがるのだ？せめてトラフィック計算ぐらいしないと
回線を複数持ったほうが良いかどうかもわからないのではないか

機器を導入・維持するコストが払えて、うまく扱える管理者がいて…
という恵まれたケースなら、そりゃリソースはあったらあっただけありがたいだろう
ヒアリングやケースごとの仮定をすっとばして、最善ケースだけを「必要」と
する根拠こそ、あるのかね？
73 ：62：2020/06/23(火) 23:08:46 ID:UF9emu29.net: 冗長性をもたせるという観点で話すならば、ルータも2台にしてVRRPを組むべき
ファイヤーウォールもL3スイッチも複数台で冗長構成にするのが普通だわな？

回線だけを複数持つことにこだわる理由は何だ？　わけわかんないんだが
74 ：anonymous：2020/06/23(火) 23:19:56 ID:???.net: >>73
回線を冗長化するならルータや配下のスイッチやサーバのNICも
全部冗長化した方が良いと言うのは当然だが

ルータが1台で故障率が同じという条件なら

?　ルータ1台　ONU1台
?　ルータ1台　ONU2台

?はONUが1台故障しても通信継続できないが
?はONUが1台故障しても通信継続できる（故障率が2倍になろうが単一故障点を減らせる事が重要）
以上は無意味では無い
75 ：anonymous：2020/06/23(火) 23:23:51 ID:???.net: 複数回線っていっても、こいつの構成はインターネットとVPNとの2回線だからね
冗長化しているわけでもない
インターネット側が単一障害点なのは何も変わっていない
コスト的にも、数人の拠点をISPなしで済ませようとしている元質問者の意図に合うはずもない
76 ：anonymous：2020/06/23(火) 23:31:42.22 ID:???.net: >>75
＞ONUを2台並べても同じスプリッタの分岐になるだけ。帯域的には無意味。
の間違い対してして指摘しているだけだから

「こいつの構成はインターネットとVPNとの2回線」に対して
77 ：75：2020/06/23(火) 23:32:05.12 ID:???.net: は関係ない
78 ：anonymous：2020/06/23(火) 23:40:49.68 ID:???.net: そんなわけで、「という構成は可能でしょうか」という質問に対して、僕の考える最高の構成をご開陳しているのです
もっと感謝してくれよな
79 ：anonymous@fusianasan：2020/06/24(水) 04:40:42.60 ID:???.net: >>58
可能です。
80 ：anonymous@fusianasan：2020/06/25(木) 00:07:43.07 ID:???.net: むしろ、東西間のVPNを考慮する時点で、ある程度の品質コストは仕方無い。
SLA保証付き回線で東西間を結ぶ方法も有る。

３の拠点のみの遅延を考慮するんであれば、NURO-Biz（2Gbps）で1と３を
IPSEC接続する形が良いかと思う。
度々トラブルが起きている、DDNSのみで構築するようなやり方は、あまり賛同出来ない。
81 ：anonymous@fusianasan：2020/06/25(木) 07:16:39 ID:???.net: >>80
今度、DDNSでVPNを構築しようと思っているのですが、どんなトラブルが発生しますか？
82 ：anonymous@fusianasan：2020/06/25(木) 08:35:30.64 ID:???.net: >>81
インターネット回線との組み合わせにて、ネットマイスターに限らず、他のDDNSでもそうだが、回線の切断時に即時グローバルIP名称解決されず、DDNS側のサーバ監視機能に依存する点、DDNS側の設備障害が比較的頻繁に起きている。

名称解決が即時にされないため、拠点間VPNや他の使途でも影響が起きる点はゼロでは無い。

回線が不安定な環境では、尚更お勧め出来ない。

実際にやるとすれば、V6プラス用の固定IPオプションを、ネットワークイネイブラ社に相談された方が良いかと思います。
83 ：anonymous@fusianasan：2020/06/25(木) 16:54:40.97 ID:???.net: >>82
ありがとうございます。
84 ：anonymous@fusianasan：2020/06/25(木) 18:27:25.66 ID:???.net: >>82
ネットワークイネイブラー社に問い合わせとか、適当すぎ、、ネタかな
85 ：anonymous：2020/06/25(木) 19:26:01.29 ID:???.net: あまり追い詰めてやるなよ
86 ：anonymous@fusianasan：2020/06/29(月) 08:32:43 ID:???.net: >>83
NURO-Bizだと月額費用は高いが、回線機能はNTT光ビジネスタイプのレベルになっている。

NTTだ月額40,000円だが、NUROは18,500円で固定IPも付いており、IPV4-over-IPV6になっている。

本部経由にてインターネットに出ていく場合にはレスポンスも考慮する必要があるかと。
87 ：anonymous@fusianasan：2020/06/29(月) 22:11:09.12 ID:???.net: >>86
その規模のシステムを組む人が、五ちゃんに居るとはな。
なんか、色々な意味で怖い
88 ：anonymous@fusianasan：2020/06/29(月) 23:55:01.77 ID:???.net: 月額4万とか、お安い方だと思うけど、そういう話ではない？
89 ：anonymous@fusianasan：2020/06/30(火) 00:11:15.23 ID:???.net: >>88
零細企業は、そのサービスは使わないかな。
ちなみに、にほんの80パーセントは、零細企業
90 ：anonymous@fusianasan：2020/06/30(火) 20:16:47.31 ID:???.net: ちょっとした教えてほしいのだが
IX2215でネットマイスターDDNSを
V6でやってるだが　マイスターのproxy2から受信するシーケンスが違うってエラー吐くんだけどなんで?
91 ：anonymous@fusianasan：2020/06/30(火) 23:33:23.04 ID:???.net: 俺の会社は全国に30店舗。

以前はVPNサービスを利用して、年間4,680,000円。
今はNGN閉域網を利用して、年間1,8000,000円

幸いなことにDDNSでトラブったことは今のところ無し。
92 ：anonymous@fusianasan：2020/07/01(水) 01:35:06.74 ID:???.net: >>91
ちょっと何言ってるか分かんない　カンマの位置がおかしいので
93 ：anonymous@fusianasan：2020/07/01(水) 06:30:55.34 ID:???.net: ネットマイスターのddns障害の履歴って、どこかにあるかな？見つけられない
94 ：anonymous@fusianasan：2020/07/01(水) 08:49:48.95 ID:???.net: 90だが訂正

俺の会社は全国に30店舗。

以前はVPNサービスを利用して、年間4,680,000円。
今はNGN閉域網を利用して、年間1,800,000円。

幸いなことにDDNSでトラブったことは今のところ無し。
95 ：anonymous@fusianasan：2020/07/01(水) 13:31:40.48 ID:???.net: >>94
ライトプランもしくはエキサイトfitにはしないのかー
96 ：anonymous@fusianasan：2020/07/01(水) 19:20:58.72 ID:???.net: >>94

ただ単にラッキーなだけでは？
閉域網のDDNSを運用して実際の機器故障などの対応は、恐らく、
本部から設定済みのルーターを直送しているだけでしょ。
NTTの回線保守サービスをいれておき、尚且つIXルーターもAUTO-Config
モデルを利用しないとリスクが有るかと思いますが。
97 ：anonymous@fusianasan：2020/07/01(水) 20:34:58.18 ID:???.net: >>96
うん、そうですね。
NECにはフィールドサポートの会社もあるから、保守を受ければいいよ
98 ：anonymous@fusianasan：2020/07/02(木) 08:49:55.15 ID:???.net: >>96
うん、ラッキーだと思う。
IX全部ヤフオクでゲットだし。
唯一のトラブルは、NTTのVDSLモデムの故障。
NTT回線保守入っていないけど、当日持ってきてくれた。
99 ：anonymous：2020/07/02(木) 20:04:24.51 ID:???.net: 倹約上手だな
100 ：anonymous@fusianasan：2020/07/04(土) 18:21:25.47 ID:???.net: ファームウェアってどこで手にいれるの？
101 ：anonymous@fusianasan：2020/07/04(土) 18:31:24.18 ID:???.net: torrent
102 ：anonymous@fusianasan：2020/07/04(土) 18:45:30.07 ID:???.net: NetMeister
103 ：anonymous@fusianasan：2020/07/04(土) 21:54:00.38 ID:???.net: >>100
正式ー>NECの営業、販売店に相談
104 ：anonymous@fusianasan：2020/07/05(日) 01:33:51 ID:???.net: 通販だとNTT-X、ぷらっとホームは対応してくれるよ
105 ：anonymous@fusianasan：2020/07/05(日) 12:55:29 ID:y0odkhsp.net: >>98
VDSL回線ですか。
光配線方式に変更した方が良いかと思いますが。
回線的には、あまり良くないです。
106 ：anonymous@fusianasan：2020/07/05(日) 12:55:40 ID:???.net: >>98
VDSL回線ですか。
光配線方式に変更した方が良いかと思いますが。
回線的には、あまり良くないです。
107 ：anonymous@fusianasan：2020/07/05(日) 13:24:56.93 ID:???.net: 相変わらずsorioの親父は人をイラっとさせるのがうまいな。
108 ：anonymous@fusianasan：2020/07/05(日) 19:38:09.12 ID:???.net: >>106
VDSL一択の環境の場合は仕方がないですよね。
109 ：anonymous@fusianasan：2020/07/09(木) 08:27:00.05 ID:???.net: >>108

集合住宅の管理会社に、光配線方式の回線を確認してみては如何ですか？
光のコース変更相談をNTTにしてみるとか。
110 ：anonymous@fusianasan：2020/07/09(木) 10:10:03.46 ID:???.net: >>109
トライしてみます。
111 ：anonymous@fusianasan：2020/07/09(木) 10:39:53.83 ID:???.net: >>110
二階あたりなら、戸建て扱いで光を入れたと言うのは聞いたことある
112 ：anonymous@fusianasan：2020/07/12(日) 23:58:19.50 ID:???.net: しかし、IX2216はいつになったら出るのやら。
ずっと待ってるのに。
113 ：anonymous@fusianasan：2020/07/13(月) 04:13:06.97 ID:???.net: >>112
コロナの影響もあるのかな？
114 ：anonymous@fusianasan：2020/07/13(月) 17:26:15.33 ID:???.net: >>112
リリース予定、発表あったっけ？
115 ：anonymous：2020/07/13(月) 17:43:11.52 ID:???.net: JATE認証とMIBファイルでしょ
まあキャンセルになっててもおかしくはないが
INSまわりのパーツなんてもう作ってなさそうだし
116 ：anonymous@fusianasan：2020/07/13(月) 17:58:16.93 ID:???.net: IX1035みたいに海外専用機なのかも知れない
117 ：anonymous@fusianasan：2020/07/13(月) 19:22:49.54 ID:???.net: IX2215が出てからそろそろ8年も立つ。
いい加減、新製品出してほしいと思う。
118 ：anonymous@fusianasan：2020/07/14(火) 11:04:57.64 ID:???.net: 10.3.13と10.2.26がリリースされたよ
119 ：anonymous@fusianasan：2020/07/14(火) 17:09:56.57 ID:a2Tmu0Ab.net: 新FWはNECのサイトではダウンロード可能なのに、NetMeisterではまだ更新できない
前回は反対だったのにな
120 ：anonymous@fusianasan：2020/07/14(火) 17:46:46.36 ID:???.net: >>117
そういえばそうだったね
まあ前回のは「NetMeister Ver5.0に対応」が目玉だったからかも
121 ：anonymous@fusianasan：2020/07/14(火) 17:47:11.59 ID:???.net: あっ>>119の間違い
122 ：anonymous@fusianasan：2020/07/14(火) 20:09:22.13 ID:???.net: BugFixだけだから1月ぐらい様子見てから入れるかな
123 ：anonymous@fusianasan：2020/07/19(日) 16:42:18.48 ID:???.net: >>122
俺もそうする
124 ：anonymous@fusianasan：2020/07/20(月) 20:40:08.95 ID:???.net: NetMeisterで更新できるようになったね。
125 ：anonymous：2020/07/22(水) 23:46:18.07 ID:???.net: 新ファームweb設定でバグあり
126 ：anonymous@fusianasan：2020/07/23(木) 08:11:19.67 ID:???.net: >>125
このクラスのネットワーク機器にWEB設定機能必要なのかな。
営業対策か。
127 ：anonymous@fusianasan：2020/07/23(木) 10:03:46 ID:???.net: >>126
離れた場所からの設定変更を考えるとweb対応は非常に便利だと思うけど
128 ：sage：2020/07/23(木) 10:20:57.08 ID:???.net: 決めるのはメーカ
129 ：anonymous@fusianasan：2020/07/23(木) 13:06:11.22 ID:???.net: >>127
Webの設定画面は別に否定せんけど、その理由は意味が分からない。
Webで有ることと、実機の場所になんか関係有るの？
130 ：anonymous@fusianasan：2020/07/23(木) 13:47:44.97 ID:???.net: Webコンソールに親でも殺されたの？
それともCLIでconf設定する俺かっけえしたいだけ？
131 ：anonymous@fusianasan：2020/07/23(木) 14:00:55.19 ID:???.net: >>129
コンソールポートを使うことを言ってるんでしょ
132 ：anonymous：2020/07/23(木) 16:05:24.31 ID:???.net: ネットマイスター作ってるわけだし
CLIだけじゃなくGUIも良くないと
この先生き残れない
133 ：anonymous@fusianasan：2020/07/24(金) 18:40:03.12 ID:???.net: >>129

オンプレミス管理とクラウドからの管理機能の事を言っているんでしょ。
複数拠点でのVPN構築や、バックアップAUTO-Config復元なども考慮すると、
時代のニーズかと思いますが。
134 ：anonymous@fusianasan：2020/07/24(金) 21:40:16.92 ID:???.net: >>133
話の始まりが、ファームのWeb設定がバグってるだから、
NetMeisterの事とはこれっぽっちも思えなかったぜ。
最初にも書いたけど、Web設定は全然否定してないよ。
IX自体にWeb設定機能が有ることと、実機との距離になんの関係が有るのか分からなかったから聞いただけ。
ふと思ったけど、2215見たいに初期設定がシリアルでしか出来ねーのが不便って言ってるのか？
2106/2207は確かつるしの状態でIP振られてWebがデフォであがってるんだっけか。

素を遠隔で設定する考えが無かった。
でも遠隔でも速攻ssh上げて、コンソーr
135 ：anonymous：2020/07/25(土) 01:43:14 ID:???.net: ゾンビに食われたような終わり方だな
136 ：anonymous@fusianasan：2020/07/25(土) 04:06:16.87 ID:???.net: >>133
それは尚更どうなの？って思う
時代のニーズってんなら、GUIで出来ることより、APIで叩けることになる
わざわざ人が叩くGUIって時点でナンセンス
137 ：anonymous@fusianasan：2020/07/25(土) 12:24:18.31 ID:iIR+J+wf.net: sdn全否定やめたれ
138 ：sage：2020/07/25(土) 13:27:20.74 ID:???.net: (/GUI/ and not /CONSOLE/) || (/CONSOLE/ and not /GUI/)
じゃないんだから、仲良くしようよ・・・
139 ：anonymous@fusianasan：2020/07/25(土) 15:16:40.10 ID:???.net: >>137
？
だってSoftware Definedなんだからas a codeに組み込みやすいAPI叩ける方が遥かに重要で幸せになれるだろ
自動化もせずに人が叩くような作りを残しておくこと自体が糞ダサいんだからGUIなんぞ大した価値を持たない
140 ：anonymous@fusianasan：2020/07/25(土) 15:31:03.77 ID:???.net: ヤバイのが住み着いたな
141 ：anonymous@fusianasan：2020/07/25(土) 15:53:52.47 ID:???.net: 設定ほとんど変更しないから、無駄に開発費用がかかるAPIなんていらないよ。
142 ：anonymous@fusianasan：2020/07/25(土) 16:20:26.71 ID:???.net: >>140
スルーしとこ
143 ：anonymous@fusianasan：2020/07/25(土) 16:23:22.46 ID:???.net: >>141
API,GUIは別途要ライセンスでいいと思う。
144 ：anonymous@fusianasan：2020/07/25(土) 16:25:15.35 ID:???.net: >>141
一理あるんだが、そうではない大規模なNWもある
マネージドネットワークのサービス基盤として数千台レベルでばら撒かれることもある
そのたびに一々expectで書いただっせースクリプトで運用するなんてゲンナリするだろ

普段めったに設定変更しないならGUIなんぞオマケ程度の価値しかない
145 ：anonymous@fusianasan：2020/07/26(日) 13:32:21.74 ID:???.net: そういえば、前スレでちょっと出てた話で
OCNバーチャルコネクト接続時のtunnel mode map-eでtunnel sourceが選べない件、
同一回線で別プレフィックスが存在した場合、IXがなにかよろしくやってくれるのかな？
ひかり電話利用の場合/56貰える都合
同一ネットワーク内で複数のプレフィクスを割り当てることが出来るじゃん。

OCNバーチャルコネクトって割り当てプレフィックスの先頭/64からの接続決め打ちなんだよね？確か
知ってる人か試したことある人居たらどんな感じなのかなと。

自分で試せりゃいいけど、IPoEに切り替わるのが今度の火曜日なんで・・・
それからなら試せるんだけども。
146 ：anonymous@fusianasan：2020/07/26(日) 13:46:42.39 ID:???.net: >>145
DTIのOCNのを使ってるけど、話が理解できなかったので、すまんです
147 ：anonymous@fusianasan：2020/07/26(日) 14:56:32.11 ID:???.net: >>145

是非、IPoEに切り替わったら、HGWに複数ルーターぶら下げて、独立したドンネル作れるか試して、報告してくれ。
148 ：anonymous@fusianasan：2020/07/26(日) 23:21:12.17 ID:???.net: >>146
まぁ極普通、家庭内でIPv6のサブネット切る事はまず無いだろうからね。。。

>>147
自分でやってみるしか無いかー。
さすがに再委任まではやらないと思うけど、
GE1>最初の/64
GE2>適当なプリフィックスで区切った/64
のアドレス振ってtunnel map-eがどうなるかは試してみるよ。

tunnel sourceをコンフィグで設定出来ない以上、IXは何らかの法則で
出口を決めてるはず（そして希望的観測からすると/56の先頭/64を選ぶ）

と思ったけど、考えたらうち契約が固定IPだった。
固定IPだとまた動きが違って、接続してるIPv6アドレスをアドレス解決サーバーに登録するんだった。
って事で普通の動的契約は他に任せた。
149 ：147：2020/07/28(火) 11:33:39.66 ID:???.net: 開通したんで簡単に試してみたよ。

結論から言えば、センター側はやはり割り当て/56のうち先頭/64からしか接続を受け付けない
なので、PDで受けたプレフィックスのうち先頭/64を必ず割り当てないと
tunnelが上がらない。
複数の/64を割り当てた場合、先頭/64が有ればmap-eは繋がる感じ。
（全部の/64を試しているのか、先頭決め打ちかはパケットキャプって見ないと分からない）

よって、VRFでIPv6が使えない現状、
1台のIXで複数のOCNバーチャルコネクト回線を終端するのは不可能だな。
150 ：anonymous@fusianasan：2020/07/28(火) 19:36:53.86 ID:???.net: /56 Prefix の SubnerID 00 固定は分かりにくいけど
BRがステートレスに変換テーブルを保持して居るのでな
その他のSubnet IDだと戻りのパケットが受信できないで通信不成立
機種どうこうじゃなくて仕様の問題
151 ：anonymous@fusianasan：2020/07/28(火) 22:26:02.16 ID:???.net: そう、その動きが確認出来たって話。

仕様なんだろうけど、文書化された資料は外には出てないからね。
じゃ、PDでプレフィックス複数指定して受けたらどうなんの？ってのを試した。

やる前に聞いても誰も情報くれなかったから、しょーがなく自分で再確認したのよ。
先に言ってくれりゃわざわざ結果書かないよ。
152 ：anonymous@fusianasan：2020/07/30(木) 16:52:46.33 ID:???.net: バッファロー、UTMオプションを追加可能なオフィス向けVPNルータ「VR-M2000」
https://cloud.watch.impress.co.jp/docs/news/1267958.html

ふふふ、もうNECのルータは用無しだな！
153 ：anonymous@fusianasan：2020/07/30(木) 17:55:46.34 ID:???.net: >>151
頻繁に見てる訳じゃなかったでのすまんな
154 ：anonymous@fusianasan：2020/07/31(金) 05:32:08.30 ID:???.net: VR-M2000は、NetMeister使えるのかな？
155 ：anonymous@fusianasan：2020/07/31(金) 08:19:09.30 ID:???.net: ソフトウェアがどれだけカスタマイズされているかに依るだろうね
156 ：anonymous@fusianasan：2020/08/01(土) 14:00:38 ID:???.net: IXのFWそのまま入るよ
ソースは俺
157 ：anonymous@fusianasan：2020/08/01(土) 15:33:08 ID:???.net: >>156
ハードは同じだから入るだろうけど、VR-M2000として出荷した際に入ってるソフトウェアは何かしら変えてるでしょってこと
158 ：anonymous@fusianasan：2020/08/01(土) 16:38:26 ID:???.net: >>156
サンクス
安心してオクで購入できる。
159 ：anonymous：2020/08/01(土) 23:31:18.97 ID:???.net: まぁNECが開発したものを改変するだけの技術力はないよな、バッファローは
160 ：anonymous@fusianasan：2020/08/02(日) 08:36:04.58 ID:???.net: 勿論カスタマイズはNECがやった上での出荷でしょ
Buffaloは売るだけ
161 ：anonymous@fusianasan：2020/08/02(日) 08:48:57.73 ID:???.net: >>152

バッファロー　＝　バッキャロー

自社で安定するネットワーク装置の生産技術が無いと公言しているのと同じ。
162 ：sage：2020/08/02(日) 11:13:36.59 ID:???.net: 入札案件の為で外装シール貼った程度では？ｗ
RFPにチャイナリスク対策の一文があるとか
163 ：158：2020/08/02(日) 17:17:20.86 ID:???.net: >>160
なるほど。そういうものか
164 ：anonymous@fusianasan：2020/08/02(日) 17:51:58.31 ID:???.net: IX2105とVR-M2000同じもんかと思ったらM2000の方だけ基盤にmicroSD入れるところあるのな
165 ：anonymous@fusianasan：2020/08/02(日) 19:37:46.80 ID:???.net: 普段のバッファローのサポートレベルを見ているだけに、買わないわ！
166 ：anonymous@fusianasan：2020/08/02(日) 19:37:47.08 ID:???.net: 普段のバッファローのサポートレベルを見ているだけに、買わないわ！
167 ：hage：2020/08/03(月) 11:35:46.61 ID:???.net: 今更だが1年前のファーム更新でビッグローブのmap-e対応したのか
諦めてたけど試してみるかな
つーか繋がらないの分かってたんだったら案内してくれよと
168 ：anonymous@fusianasan：2020/08/04(火) 01:20:39.90 ID:???.net: >>167
ぁー、うん、そうですね
169 ：anonymous@fusianasan：2020/08/05(水) 06:16:06.69 ID:???.net: >>167

普通にbiglobe のmap-e接続出来るよ。
但し、NATポートアドレスが限定されているので、固定IP契約した方が無難かと思いますが。
170 ：anonymous@fusianasan：2020/08/06(木) 00:17:16.99 ID:???.net: >>169
皆さん普通にできてるの？
俺んとこはIX2106でbiglobeのmap-eをすると
ipv4の回線速度が80Mbpsしか出ない。
ipv6では700Mbps出てるのに。
171 ：anonymous@fusianasan：2020/08/06(木) 07:20:00 ID:???.net: >>170

設定は出来るが、想定した性能が出るかどうかはケースバイケース。
BIGLOBE MAP-Eモードの設定をすると、IPV4だけでは無くIPV6性能まで落ちる場合も有る。
原因特定は出来ていない。

BIGLOBE側でIPV6通信をねじ曲げているのが原因と思われる。
172 ：anonymous@fusianasan：2020/08/06(木) 22:34:17.65 ID:???.net: OCNのは追加されてドキュメントにも書いてたけど、BIGLOBEについての記述は見たことないなぁ
173 ：hage：2020/08/08(土) 20:52:55.27 ID:???.net: >>172
これじゃないの？
================================================================================

IX2106ソフトウェア Ver.10.2.16 リリースノート

2019.09.24 NEC Corporation
================================================================================
[2] MAP-E機能を強化しました。
・BIGLOBEのIPv6オプションに対応しました。
174 ：anonymous@fusianasan：2020/08/09(日) 20:05:50.46 ID:???.net: >>173
10.2以降、biglobe光は対応してますが、v4-over-v6はNTTが苦肉の策で設備拡張を出来ない代わりの代替処置的な意味合いですので、速度が出ない場合もあります。

どうしても速度と同時接続数を考慮する場合には、NTTのライトファイバー以外のダークファイバー回線を利用するしか無いかと思います。

AU光やNURO光は、NTT以外のダークファイバーを利用してますので、参考までに。
175 ：anonymous@fusianasan：2020/08/09(日) 22:10:25.69 ID:???.net: >>174
誰にそんな話吹き込まれたんや。。
176 ：anonymous@fusianasan：2020/08/10(月) 00:23:29.47 ID:TkT0Pd9b.net: 苦肉の策なのはNTTじゃなくてISPなんだよね
NTTがNTE増設せずに「このトラフィックで足りてる」って主張し続けるから
増え続けるトラフィックに対応できず

「IPv6しか通信できないけどISPが勝手に設備増強していいよ」
というIPoE方式で、v4通信出来るように
本来CATV用に作られたIPv6overIPv4方式を光に持って来ざるを得なくなった
177 ：anonymous@fusianasan：2020/08/10(月) 02:52:44.80 ID:???.net: >>IPv6overIPv4方式を光に持って来ざるを得なくなった
178 ：anonymous@fusianasan：2020/08/10(月) 07:50:44.95 ID:???.net: >>176
要は、NTTのネットワーク網の管理部門がアンポンタンだから、
回線網を大風呂敷に広げてしまって収集がつかない状態になってしまったと言うこと。
また、NTTが専売の殿様商売の感覚が抜けていないから、
こういう事態になってしまったと考えるべきかと。
179 ：anonymous@fusianasan：2020/08/10(月) 09:12:11.46 ID:???.net: >>176
誰にそんな話吹き込まれたんや。。
180 ：anonymous@fusianasan：2020/08/10(月) 11:57:36 ID:???.net: >>179
吹き込まれたも何も
総務省サイトに議事録が公開されてるだろ
181 ：anonymous@fusianasan：2020/08/10(月) 21:05:43.39 ID:???.net: NTTが、揃いも揃ってバカばっかり。
182 ：anonymous@fusianasan：2020/08/11(火) 00:35:25.62 ID:???.net: NTTにおんぶに抱っこな通信業界が馬鹿ばっかなんだよ。
183 ：anonymous@fusianasan：2020/08/11(火) 01:00:18.71 ID:???.net: そりゃ電柱に一本線通すだけでNTTから毎年利用料取られるんだからNTTの設備そのまま使ったほうがリスク少ない
184 ：anonymous@fusianasan：2020/08/11(火) 17:41:49.56 ID:???.net: >>182

そりゃ仕方ないでしょ。
日本のインフラを施設して資産管理をしているのはNTTだもの。
185 ：anonymous@fusianasan：2020/08/11(火) 20:54:40.70 ID:???.net: >>180
それをちゃんと自分で読んで175の理解なんだったら言う事無いです
186 ：anonymous@fusianasan：2020/08/11(火) 21:33:27.97 ID:???.net: >>176
ip6 over ip4って、使ってるところ、見たことない
いまは、ip6上でip4を使わせてるでしょ

昔の話をしてた？
187 ：anonymous@fusianasan：2020/08/11(火) 21:51:13 ID:???.net: >>185
自分で読んでないんだったら議事録なんて言葉出てこないよ
NTTがクソって言いたいだけならJAIPAの作った都合のいい資料貼ればいいだけだし
188 ：anonymous@fusianasan：2020/08/11(火) 21:59:15.84 ID:???.net: NTTって足回り提供してるだけでバッグボーンのトラフィックはISPが管理してるのではないかな
189 ：anonymous@fusianasan：2020/08/11(火) 22:00:54.64 ID:???.net: クソなのかぁ。
世界最大級のipv6ネットワークを作ってくれておりがとうと思ってたところだった
フレッツライトで拠点間VPNたくさん作れてて、重宝してた
190 ：anonymous@fusianasan：2020/08/12(水) 04:54:04.54 ID:???.net: 少なくとも俺にとってはクソではない。
フレッツ閉域網での拠点間VPNは快適。
東西が分断されているのが残念だけどね。
191 ：anonymous@fusianasan：2020/08/12(水) 06:39:36.24 ID:???.net: >>188

クソなのは、トラフィックを管理統制しているプロバイダーだけではなくて、一つの回線をシェアードしているNTT回線形態ばかりが定着している要素があるかと思いますが。

NTTが占有しているライトファイバー線を共有させているのを知っていながら、未だに占有型の光回線料金が落ちていない。
月額41,000円とか、他のキャリアが見えていない。

他のキャリアでは、同等回線で18,000円で利用出来る。
NURO光ビジネスタイプの回線での花札ですが。
192 ：anonymous@fusianasan：2020/08/12(水) 09:02:19.07 ID:???.net: ファイバが専有か共有かなんて帯域の観点では誤差だよ。ボトルネックそこじゃない。
193 ：anonymous@fusianasan：2020/08/12(水) 10:16:46 ID:???.net: フレッツ網内通信で、速度測定した情報はない？
東京～東京間
東京～釧路間
みたいに、距離が離れている場合、どのくらい違うかなと
194 ：anonymous@fusianasan：2020/08/12(水) 12:32:58.59 ID:???.net: pingでよければ。

渋谷→武蔵境
time=4.098 ms
time=4.397 ms
time=4.420 ms
time=3.779 ms
time=4.352 ms

渋谷→仙台
time=11.564 ms
time=9.583 ms
time=9.864 ms
time=9.547 ms
time=9.810 ms

渋谷→十和田
time=16.006 ms
time=15.997 ms
time=15.986 ms
time=15.982 ms
time=18.882 ms
195 ：anonymous@fusianasan：2020/08/12(水) 15:29:24.38 ID:???.net: なるほど。
当たり前だけど、近い方がいいよね
196 ：anonymous@fusianasan：2020/08/14(金) 05:45:42.95 ID:???.net: やばい

Internal temperature:
Internal temperature measured at 57.0C
Warning temperature detected
197 ：anonymous@fusianasan：2020/08/14(金) 14:37:35.65 ID:???.net: >>196
あまりに暑くて動作環境温度からして超えるよな
198 ：anonymous@fusianasan：2020/08/14(金) 18:03:24.34 ID:???.net: >>196

モバイルパソコン用の据置型冷却クーラーなどを敷くか、ジェルタイプの冷却シートを敷いてみては如何ですか？
199 ：anonymous@fusianasan：2020/08/14(金) 21:04:41.87 ID:???.net: PC用のファンのコントロールする機械が意外に高いんだよなぁ。
安ければ、冷却に流用したかった。
PWM対応のファンに普通に電圧入れたら、めっちゃ早くてうるさくて、指に当たって怪我したし

usbから電源を取る卓上扇風機がいいかな。
昔に百均でみたけど、最近無くて
羽根が露出してるのはあったけど
200 ：anonymous@fusianasan：2020/08/15(土) 00:02:45.17 ID:???.net: PC用の120mmファンとファンガード流用したファンならkonozamaで1500円ぐらいじゃん
1000～2000回転のやつなら大した音もしないしある程度風量も確保できるし
ヒートシンク挟んで結束バンドで巻いたとしてもそんなに金かからんと思う

見た目はアレだけど
201 ：anonymous@fusianasan：2020/08/15(土) 10:29:12.95 ID:???.net: 195だが、みなサンクス

ちょっとヨドバシ行ってくる。
202 ：anonymous@fusianasan：2020/08/16(日) 02:22:40.55 ID:???.net: フレッツライトの変わりに、エキサイトのfitが、良さそうだけど、使ってる人いる？
このスレなら、用途は説明不要かな
203 ：anonymous@fusianasan：2020/08/16(日) 02:30:42.71 ID:???.net: うちのIX2215はもっと激熱だけど正常らしいw
Internal temperature:
Internal temperature measured at 63.0C
Status is normal
204 ：anonymous@fusianasan：2020/08/16(日) 12:44:52.94 ID:???.net: >>202
ライト使うメリットて拠点間VPNだけなら課金されんからじゃなく？
ローカルブレイクアウトしたトラフィックとか一部はその拠点からインターネットに出したい、とか？
205 ：anonymous@fusianasan：2020/08/16(日) 14:27:36.76 ID:???.net: >>204
出すなら定額制がいいかな。
fitでもpppoeはカウント対象外だというから、いいのかも

fitは1Gだし。
ちょっと変わってるから、面白いなと思ってたところです。
206 ：anonymous@fusianasan：2020/08/18(火) 17:20:09.24 ID:???.net: >>196
釈迦に説法かもしれないけどまじは筐体の周りに空間を作ることが第一。
次は音を出すのがいやなら、熱伝導シート＋ヒートシンク、最後に加えてファンを追加
207 ：anonymous@fusianasan：2020/08/19(水) 11:27:10.71 ID:???.net: >>206
横置きだと、つい重ねてしまう。
縦置きの方が放熱はいいのかな。
縦置きスタンドたしか入ってたよね。でも倒れたらやだから、使わなかった
208 ：anonymous@fusianasan：2020/08/19(水) 13:52:01.55 ID:???.net: >>207
熱的には一番やっちゃいけないのが重ね置きなので。
なんでもいいなら、二つの機器の間にベニヤ板はさむとか、100円ショップ適当なラックをつかうとかでもいいよ
参考
https://rooms19.com/2021
209 ：anonymous@fusianasan：2020/08/19(水) 17:20:48 ID:???.net: 小さい機器なら、書類ケースを重ねて使ってる
https://www.spoonhome.com/daisoa4jointtray/
210 ：anonymous@fusianasan：2020/08/19(水) 17:32:43 ID:???.net: メンテナンス的には、縦置きがいいのかも
写真のような、透明ブックスタンドがいいな
https://i.imgur.com/5W2XQ2Y.jpg
211 ：anonymous@fusianasan：2020/08/22(土) 21:02:10.39 ID:???.net: ONUや光電話ゲートウェイ、ルーターやハブ、NASをスライドさせて設置出来る小型ラックの方が良いかと思います。

小型ラックの内部に吸排気用のクーラーなどを設置出来るかと思います。

https://www.sanwa.co.jp/product/syohin.asp?code=CP-016N

https://www.settsu.co.jp/catalogs/sersrc/1885
212 ：anonymous@fusianasan：2020/08/22(土) 22:27:30.00 ID:???.net: >>211
価格に見合わないぼったくり製品買ったらあかんよ
213 ：anonymous@fusianasan：2020/08/24(月) 19:57:37.92 ID:???.net: >>212
ネットワークラック自体は、極々当たり前の収納方法ですが。
ラックに収納する中身として、ビジネスフォンの主装置まで収納している場合も有ります。
214 ：anonymous@fusianasan：2020/08/25(火) 19:09:46.79 ID:???.net: >>96
百均での調達の話をしてしまい、場違いでした。申し訳ございません
215 ：anonymous@fusianasan：2020/08/26(水) 18:08:21.97 ID:???.net: >>213
キッズを相手にしちゃいかん
216 ：anonymous@fusianasan：2020/08/29(土) 00:22:59.00 ID:???.net: ix2105で、AFTRのアドレスを自動取得する機能はない？
217 ：anonymous@fusianasan：2020/08/29(土) 03:47:58.50 ID:???.net: >>216
gw.transix.jp
dgw.xpass.jp
218 ：anonymous@fusianasan：2020/08/29(土) 14:25:09.43 ID:???.net: >>217
どっちか、うまくいく方を手動設定って事かな
219 ：anonymous@fusianasan：2020/08/31(月) 17:42:45.20 ID:???.net: IX2105運用中です。
フレッツひかりのV6プラスで接続、VLANで interface GigaEthernet1.0 と 1.1 に分けて運用しています。
マニュアル通り設定し、1.0からは無事V6プラスで接続が出来ているのですが、1.1側からの接続がipv4接続オンリーになってしまいます。
このような場合、どう設定すればよいかヒントを頂けませんでしょうか？
220 ：anonymous@fusianasan：2020/08/31(月) 20:12:28.51 ID:???.net: 大方ACLから漏れてるかそもそもそういう設定になってるかのどっちかなきがするけど
マニュアルの何ページのどこを参照したのか書いてほしいかな
質問するくらいだからコンフィグマスキングして載せるのとか危ないだろうし
221 ：anonymous@fusianasan：2020/09/01(火) 07:33:10.65 ID:???.net: >>219
1.1側から、IPv6接続ができないという意味？
222 ：anonymous@fusianasan：2020/09/01(火) 09:29:05.48 ID:???.net: >>219
フレッツから届くipv6をインターフェース1.0に設定して、v6プラスのトンネル設定してない？

私は、ブリッジインターフェースを作りの、1.0と1.1を含める。フレッツからのipv6はブリッジインターフェースBV0に設定。

そんな風にした気がする。今スマホからだから、記憶違いならごめん
223 ：anonymous@fusianasan：2020/09/01(火) 10:35:28.44 ID:???.net: >>221
そういう意味です
224 ：anonymous@fusianasan：2020/09/01(火) 10:37:43.42 ID:???.net: >>220
下記ページの設定例1を参考にしました。

設定例1　v6プラス（MAP-E方式）の設定 - IPv6 RA
https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-mape/index.html
225 ：anonymous@fusianasan：2020/09/01(火) 10:45:03.88 ID:xZEW9fGo.net: >>222
おそらく仰られているような状態だと思います。
ブリッジインターフェースを試してみることにします。
226 ：anonymous@fusianasan：2020/09/01(火) 13:20:02.10 ID:???.net: 先程の設定例1を下記のように修正してみました。
まだ実機で試せていないのですが、おかしい箇所はないでしょうか？

ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
!
proxy-dns ip enable
proxy-dns ip request both
+ bridge irb enable # ブリッジを有効化
!
ip dhcp profile dhcpv4-sv
dns-server 192.168.1.1
!
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
interface GigaEthernet0.0
no ip address
227 ：anonymous@fusianasan：2020/09/01(火) 13:21:00.42 ID:???.net: ipv6 enable
ipv6 dhcp client dhcpv6-cl
- ipv6 nd proxy GigaEthernet1.0
+ ipv6 nd proxy BVI0 # ipv6の向きをBVI0にする
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.1.1/24
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
+ bridge-group 1 # ブリッジグループ1に指定
no shutdown
!
+interface GigaEthernet1.1 # VLANを追加
+ encapsulation dot1q 10 tpid 8100
+ auto-connect
+ ip address 192.168.12.1/24
+ ip dhcp binding dhcpv4-sv1.1
+ ipv6 enable
+ ipv6 dhcp server dhcpv6-sv1.1
+ ipv6 nd ra enable
+ ipv6 nd ra other-config-flag
+ bridge-group 1 # ブリッジグループ1に指定
+ no shutdown
228 ：anonymous@fusianasan：2020/09/01(火) 13:21:20.07 ID:???.net: +!
+interface BVI0
+ ip address 192.168.24.2/24 # ONU側のipアドレス指定
+ ipv6 enable
+ ipv6 dhcp client dhcpv6-cl
+ ipv6 nd proxy GigaEthernet1.0
+ bridge-group 1 # ブリッジグループ1に指定
+ no shutdown
!
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
+ bridge-group 1 # ブリッジグループ1に指定
no shutdown
229 ：anonymous@fusianasan：2020/09/01(火) 17:06:52.60 ID:???.net: とりあえず、トンネルにはブリッジグループに入れない

ブリッジインターフェースの話を出してて申し訳ないけど、自分の構成をみたら、ixルーターを複数台繋げてたから、構成がだいぶ違った、

とりあえず、ブリッジインターフェースにipv6を与えて、トンネルさせてるのは私もやってるから問題ないと思う。

BRI0とGE1.0とGE1.1のそれぞれのインターフェースのDHCPサーバーが、他のインターフェースに流れる？この辺記憶になくて。インターフェースにipアドレスを設定しただけではダメなきがした。
filterで不要なのは遮断する。
私は、それぞれのGEに別なルーターを繋げている。もしかしたら設定に断念したのかもしれない
ix3110にix2105を繋いでる
230 ：anonymous@fusianasan：2020/09/01(火) 17:11:33.32 ID:???.net: 思い出した。
拠点の方のひかり電話のhgwをixの配下に設置するために、ポートvlanにしてたんだ。

interface gigabitether1:1.0
interface gigabitether1:2.0
の感じじゃない？

interface gigabitether1.1とかは、pppoeのインターフェースに使う時かも。それ以外は知らない
231 ：anonymous@fusianasan：2020/09/04(金) 21:38:15.83 ID:???.net: >>230
ありがとうございます
まだ実機で試せてませんが、試してみます
232 ：anonymous@fusianasan：2020/09/19(土) 12:56:33.22 ID:???.net: NECがAlaxalA に依頼してIXを作って、AlaxalAもNECから仕入れて独自ブランドで売ってるって事？
233 ：anonymous：2020/09/23(水) 19:20:47.54 ID:???.net: IX2215の電池を交換しようとしています。
NVRAMの内容をクリアしないように、電源オン状態で交換したほうがいいのでしょうか。
234 ：anonymous@fusianasan：2020/09/23(水) 19:39:42.19 ID:???.net: 電池交換ってハンダ吸い取って基板から剥がさないと出来なくなかったか？
235 ：anonymous：2020/09/23(水) 19:42:26.20 ID:???.net: SNAPHAT なのでそのまま抜けると思いました
236 ：anonymous@fusianasan：2020/09/24(木) 10:22:15.26 ID:???.net: CLIでバックアップとっとけば消えてもいいじゃん
237 ：anonymous：2020/09/24(木) 19:52:51.42 ID:???.net: configは消えてもいいですが、システム的に消えてはいけない物もNVRAMに乗っていたら困るので質問しました。
configが消えるだけということでいいんでしょうか。
238 ：anonymous@fusianasan：2020/09/24(木) 20:55:11.47 ID:???.net: よく知らないけど、ブートストラップが消えたら二度と起動しなくなるのでまずいと思う
239 ：anonymous：2020/09/25(金) 01:11:36.56 ID:???.net: >>233
IX2015のときはNVRAMがFailになったあとにDIPSWでDiag走らせたらPassしたような気がするけど
IX2215ってDIPSWとかなかった気がするけど、どうなんだろ？
240 ：anonymous@fusianasan：2020/09/28(月) 12:29:53.93 ID:???.net: ジャンボフレームの設定を入れたいのですが、VLAN環境の場合どのインターフェースに対してmtuの設定入れるのが正解なのでしょうか。
241 ：anonymous@fusianasan：2020/09/29(火) 08:44:58.83 ID:???.net: Netmeister Ver6.0　が提供開始になりましたが。
Netmeisterのサイトから、ファームウェアダウンロード適用（Ver10.4.14）が適用
可能となっております。
242 ：anonymous@fusianasan：2020/09/30(水) 06:43:40.65 ID:???.net: >>241
速報サンクス
243 ：anonymous@fusianasan：2020/10/03(土) 20:25:45.76 ID:/kmC++nV.net: >>241
やっとVer10.4.14にアップできた
Netmeisterからアップデートすると失敗しやすいのかな？
10回くらい繰り返したよ
ちなみに、2215
244 ：anonymous：2020/10/03(土) 20:35:58.03 ID:???.net: IX2215のSNAPHATを交換してみました。
電源を切ったまま交換してみましたが、configの内容すら飛びませんでした。
POSTはNVRAM Test: Failedのままなので、
ブート中のccコマンドでリセットしてみましたが、とくに状況は変わらず。
NVRAMを一度消してみようと、SNAPHATを抜いて電源基板とメイン基板の接続も抜いて数十分放置してみましたが、
それでもNVRAMは消えていませんでした。
BRI設定用のDIPスイッチがあったので適当に変更してみましたが、もちろん何もなく。
電池と電源抜いてさらに長時間放置してみます。
245 ：anonymous@fusianasan：2020/10/05(月) 19:15:36.53 ID:???.net: ダウンロードサイトにも新ソフトウェア載ったね
しかし、サイトも改変されてchromeやedgeではラジオボタンが押せない．．．久々にIE使った

あと、IX2216が出るかと思いきやIX2235が出たんだね
246 ：anonymous@fusianasan：2020/10/05(月) 19:33:11.38 ID:???.net: ほえー、BRI無くしてクロックちょっと上がってFLASH倍、RAM4倍か。
えらいメモリー増やしたが、UDM向けかなぁ。
247 ：anonymous：2020/10/06(火) 17:33:01.72 ID:???.net: 相変わらずweb設定しばらく触ってると
ページが表示されなくなる不具合は直ってない
httpsで繋ぐとこの問題起きないけど気持ち悪い
248 ：anonymous@fusianasan：2020/10/06(火) 19:55:36.12 ID:kgksrEX8.net: IX2235はCPUの周波数が早くなっているけど、基本性能はIX2215と同じままだな
IPsecトンネル数が2倍になっているのは、在宅勤務に対応したってことかな
IX2215を利用中の顧客は買い換える価値が無さそうだね
249 ：anonymous@fusianasan：2020/10/07(水) 05:30:19.51 ID:???.net: ここで教えてもらったが、中古IX2215はコスパ的に最高。
250 ：anonisan(238)：2020/10/07(水) 07:07:03.53 ID:???.net: >>244
IX2215ってIX2015みたいなテスト用DIPSWがないので、どうやってテスト走らせるんだろう?
251 ：anonymous@fusianasan：2020/10/07(水) 08:02:24.75 ID:???.net: 起動時にテスト動作してるけど、その話では無いのかな？
252 ：anonymous@fusianasan：2020/10/07(水) 08:16:16.36 ID:???.net: 社内試験用のテストモードの話だね
ディップスイッチがあるとパスワードリカバリも出来て便利だったな
253 ：anonymous@fusianasan：2020/10/07(水) 14:20:33.23 ID:???.net: IX2215の次世代機に期待していたが、IX2235は8年も経過しているのに、
筐体が小さくなったのはいいものの、性能ほぼ変わらずですか・・・。

値段が下がるとかならまだよかったんだが、これじゃ触手は伸びませんな。
254 ：anonymous：2020/10/07(水) 16:02:57.29 ID:???.net: せやかて10Gはまだ出せまへんがな
時間稼ぎですわ
255 ：anonymous@fusianasan：2020/10/08(木) 15:25:37.11 ID:???.net: 小型ONU直収できるIX2215出してくれ
256 ：anonymous：2020/10/08(木) 17:52:40.28 ID:???.net: 2235は2207とほぼ同じサイズになったのか。
2207は負荷が低いときでも筐体がすごく熱くなるんだけど、2235は大丈夫なんだろうか。
257 ：anonymous@fusianasan：2020/10/09(金) 13:55:17.15 ID:???.net: 設置スペースの都合でIX2207を使ってて、不人気機種だし後継機無しで販売終了したらどうしようかと思ってたが、ほぼ同サイズのIX2235が出てきてくれたのでしばらく安心だ
258 ：anonymous@fusianasan：2020/10/10(土) 00:01:03.85 ID:???.net: >>256
確かデータシートに
アイスノンを接着できるアイスノンオン機能があると書いてあったような
259 ：anonymous@fusianasan：2020/10/17(土) 09:51:16.93 ID:sAK1pv+m.net: NECのルータ最悪！サイテー！
熱膨張してる！3ヶ所も！
問い合わせもややこしい！不親切の極み！

クソ最悪！クソサイテー！
260 ：anonymous@fusianasan：2020/10/17(土) 12:19:45.86 ID:???.net: wifiルーターはスレチですよ
261 ：anonymous@fusianasan：2020/10/20(火) 15:14:38.00 ID:???.net: IX 2105でix2105-ms-9.3.11.ldcのファームウェア機器を初期化したのですが､
Web-GUI／かんたん設定にアクセスっする事ができません｡
どうすればいいのでしょうか｡
262 ：anonymous@fusianasan：2020/10/20(火) 16:52:13.78 ID:???.net: >>261
コンソールでhttp-serverの設定をする。
263 ：anonymous@fusianasan：2020/10/20(火) 17:04:57.75 ID:???.net: >>261
接続方法が正しい前提だとデフォルトコンソール設定がWEBではなくCLIになっているのでは？
ターミナルソフトからオペレーションモード（プロンプトRouter#）で
default-console web
で変更できる
264 ：anonymous@fusianasan：2020/10/20(火) 17:08:52.87 ID:???.net: あ、上記コマンド実行後はrestartをお忘れなく
265 ：anonymous@fusianasan：2020/10/20(火) 22:08:28.15 ID:???.net: オークションで買ったものハズレ引いて、調子悪い。壊れているんだろうな。
266 ：260：2020/10/21(水) 02:54:44.92 ID:???.net: ファームウェアを10.2.30に更新したらあっさりかんたん設定が動作しました｡
お騒がせしました｡イロイロ調べて頂きありがとうございました｡
267 ：anonymous@fusianasan：2020/10/21(水) 11:37:48.55 ID:???.net: >>259
家庭用ルーターのAtermのサポート体制や製造レベルを誤解しているのでは？
どちらの機器を利用しても、室温が高かったり、空調や冷却を確保するのは、
ユーザーが気をつける事象ですが。
268 ：260：2020/10/21(水) 18:40:44.68 ID:???.net: IX 2105 ファームウェアを10.2.30にてEO光ipv6通信できましたので設定書いておきます｡
公式ではeo光多機能ルーターまたは、eo光無線ルーターでしか利用できないと書いてあります｡
回線終端装置ーIX2105ーパソコン･Nasne･WG1200HS(ブリッジ)
WG1200HSからWifiでTH-43EX600とGalaxyS7それぞれ動作確認できてます｡

enable-config

ip route default GigaEthernet0.1
ip dhcp enable

ip dhcp profile lan1
dns-server 192.168.0.1
exit

ipv6 dhcp client-profile pd6c
ia-pd subscriber GigaEthernet1.0
option-request dns-servers
exit

proxy-dns ip enable
proxy-dns ipv6 enable
269 ：260：2020/10/21(水) 18:41:17.37 ID:???.net: ppp profile ppp_profile
authentication myname [認証ID]
authentication password [認証ID] [認証IDパスワード]

interface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 nd ra enable

interface GigaEthernet0.1
ppp binding ppp_profile
ip address ipcp
ipv6 enable
ipv6 dhcp client pd6c
ip napt enable
ip tcp adjust-mss auto
no shutdown
exit
write memory
exit
restart
270 ：260：2020/10/21(水) 19:09:19.20 ID:???.net: YamahaのNVR500なら超簡単に設定できますので､こんなの難しくて無理だって方は
そちらの方がいいかも｡
https://mevius.5ch.net/test/read.cgi/hard/1595164990/823
271 ：sage：2020/10/22(木) 09:24:23.33 ID:xBBcYon1.net: いつものatermスレの競合業者だろ。いっつもほざいてるで。
272 ：anonymous@fusianasan：2020/10/22(木) 11:49:17.08 ID:???.net: 最新ファーム適用済みのNVRならひかり電話とv6プラスの環境でも脳死でマウスポチポチーするだけで使えるようになるからな
今のヤマハルーターは初心者向けだわ
273 ：anonymous@fusianasan：2020/10/23(金) 23:33:33.61 ID:???.net: とっとと、そっちへ誘導してあげた方が、双方に良いって事
274 ：260：2020/10/25(日) 23:34:46.88 ID:???.net: IX2105使いこなすと最高ですね｡ショートパケット処理がYamahaのルーターよりも明らかに速いので
ネトゲー等の通信安定性が全然違う｡
慣れるとGUIよりもTera Termで設定した方が楽と思えるようになってしまった｡

ntpをnictに設定する｡
ntp server 61.205.120.130

ipv6で設定する場合は
ntp server 2001:ce8:78::2

natセッション数を65535に設定(interface指定必要)
ip napt translation max-entries 65535

192.168.1.200のTCPポート12345を開ける(interface指定必要)
ip napt static 192.168.1.200 tcp 12345
275 ：anonymous@fusianasan：2020/11/05(木) 10:49:01.78 ID:???.net: 会社のIX持って帰ってネトゲやったけど変化まったく感じなかったぞ
276 ：anonymous@fusianasan：2020/11/06(金) 23:50:35.62 ID:???.net: >>275
それはいい事ですね
277 ：anonymous@fusianasan：2020/11/20(金) 13:34:01.94 ID:???.net: IX2215のSTポートってISDNのTAと繋ぐところですか？

DSU-IX2215(LINE)-IX2215(S/T)-TA
278 ：anonymous：2020/11/20(金) 14:38:17.87 ID:???.net: INSもう忘れたけどLINEに差すなら外のDSUは要らんのでは
279 ：anonymous@fusianasan：2020/11/21(土) 03:25:58.37 ID:???.net: IX2106とオープンサーキットのv6directで運用してるけどIX2106 1台でv6Neo(JPNE動的IP)にも繋げてip routeで経路分けたりとかはできない？
Tunnel0.0にJPNE固定IP、Tunnel1.0にJPNE動的IPの設定して192.168.1.100(/32)だけTunnel1.0に向けたけど繋がらん…
280 ：anonymous@fusianasan：2020/11/21(土) 07:54:21.49 ID:???.net: VRF-Lite で2種の仮想ルータを作ってみては？
281 ：anonymous@fusianasan：2020/11/21(土) 10:49:05.27 ID:???.net: >>280
VRFってIPv6は対象外じゃなかったっけ？なのでたぶん2台置くしか無いんじゃ。
2215とかでWan側2port使えば行ける気はするけど。
282 ：anonymous@fusianasan：2020/11/21(土) 13:35:03.83 ID:???.net: >>281 設定事例見てみるとv6はルーティング含めて非対応だった

接続は確立してるっぽい(JPNEのv4アドレスが降ってきてる)のですごくもどかしい…
283 ：anonymous@fusianasan：2020/11/22(日) 14:06:37.29 ID:???.net: >>279
ネットワークの勉強した方がいいよ.
284 ：Dhjjjnn：2020/11/23(月) 21:20:06.17 ID:???.net: >>279
V6ダイレクトとJPNEの回線を併用して接続するには、LAN側に2回線分のIPV6アドレスがブリッジされる事も考慮しないと、
うまくいかないかと思いますが。

当然、ONUも２回線接続する形になります。

ix2215で接続するには、GE0とGE1のポートで、それぞれ接続して、LAN側もVLANで分割させて、それぞれのVLANポートに個別のIPV6アドレスを付帯させる様にしないと無理かと思いますが。

VLAN同士のルーティングが、VLANをまたいで利用する様な機器が有りましたら、ix2215ルーター以外に、L2スイッチが必要になるかと思います。

L2スイッチ側でシェアードポートを設定して、VLAN同士のルーティングをさせる形になるかと思います。
285 ：anonymous@fusianasan：2020/11/24(火) 12:45:46.47 ID:???.net: >>284
オープンサーキットのは多分1回線でもいけるぽいのだけど、エンドポイントのIPv6アドレスは別じゃ無いと駄目なんじゃ無いかなとWebの内容読む限りは。

なのDHCPv6もしくはRAで個別のアドレス受けるのに物理ポートが複数必要なんじゃないかと思ってる。
契約してるわけではないので、想像だけで書いてるけど。
286 ：gytrytr：2020/11/25(水) 20:45:12.20 ID:???.net: >>285
ごく一般的には、単一のONU回線網・プロバイダ機能から振られるDHCPv6アドレスに対して、
ルーターのLAN側へRA広告出来るI/Fは単一ですので、複数の個別のIPV6インターネット機能から
LAN側へ振る様にしないと、振り分けはうまくいかないですよ。

ちなみに、Yamaha系のルーターですと、下記のような形になるかと思いますが。

LAN2→VLAN1宛てのIPV6-RA広告
lan type lan1 port-based-option=divide-network
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on

LAN3→VLAN2へのRA広告
lan type lan1 port-based-option=divide-network
ipv6 prefix 2 ra-prefix@lan3::/64
ipv6 vlan2 address ra-prefix@lan3::1/64
ipv6 vlan2 rtadv send 1 o_flag=on
ipv6 vlan2 dhcp service server
ipv6 lan3 dhcp service client ir=on

基本的にIXルーターのポートベースVLANも同様かと思いますよ。
287 ：anonymous@fusianasan：2020/11/26(木) 22:28:00.91 ID:???.net: >>268

EO光電話サービスを利用していない状態でしょうか？
Mフラグの設定もOフラグの設定も投入されていませんが。
下記の様な構成になるかと思いますが。
GE0-I/FにてIPV6アドレスの取得、GE0.1-I/FにてIPV4-PPPOE接続、
IPV6アドレスの取得して、Oフラグ処理にてGE1-I/Fに
リンクローカルアドレスを配布する形、IPV6-DNSサーバの配布をさせる形
になるかと思います。
288 ：vgfdhbdhb：2020/11/26(木) 22:30:01.15 ID:???.net: >>268

ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet1.0
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
ip route default GigaEthernet0.1
ip dhcp enable
ip dhcp profile lan1
dns-server 192.168.0.1
interface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
interface GigaEthernet0.0
description IPV6
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
no shutdown
interface GigaEthernet0.1
ppp binding ppp_profile
ip address ipcp
ip napt enable
ip tcp adjust-mss auto
no shutdown
289 ：anonymous@fusianasan：2020/11/28(土) 22:41:41.59 ID:???.net: 教えてください
YAMAHAの様にVPN拠点間接続は出来るのでしょうか
　ダイナミックVPNではセンターから拠点1 拠点2アクセス出来て　障害時は拠点1と拠点2が接続されますよね
　常時拠点1と拠点2を直接VPNを張りたいのですがトンネル増やしてもSAは通ってもアクセス不可なんです
290 ：anonymous@fusianasan：2020/11/28(土) 23:19:17.08 ID:???.net: トンネルはできてもルーティングの設定が済んでないとか？
291 ：anonymous@fusianasan：2020/11/29(日) 07:07:15.95 ID:???.net: >>290
トンネル設定入れてるんだけどアクティブになるだけで通信速度できないのはikev2 だからできないのですかね
VLAN作らないとダメ?
292 ：anonymous@fusianasan：2020/11/29(日) 19:23:18.37 ID:???.net: >>289
IPSEC接続は出来ますよ。
VPNのIKEとSAポリシー以前に、IPV4グローバルアドレスでしょうか、それともIPV6アドレスでの
IPSECトンネルでしょうか？

ダイナミックVPNの場合には、本拠店のみのAUTO-VPNに近い設定ですので、
他のIPSEC-IKEv1やIKEv2などのトンネル構成ですと、それぞれの拠点宛てのVPNポリシー
を設定し、相手先へのスタティックルート設定、支店→本社への疎通が切れた場合の
ネットワークモニターでの切替え設定をご確認下さい。

SAが通ると言うことは、IKEも当然通っているかと思います。
あとは、インターネット回線などのMTUやMSS設定値によって、疎通可否が有ります。

IXルーターの設定事例集（30）をご確認下さい。
IKEｖ２の設定事例が有りますが、マニュアル未掲載ですが、NetmeisterとのDDNS連携も
可能かと思いますよ。（IPV4及びIPV6）
293 ：anonymous@fusianasan：2020/11/29(日) 20:26:41.43 ID:???.net: >>292
詳しい説明ありがとうございます。
ド素人がやっとの思いでダイナミックVPN出来た思ったら拠点間通信が出来なくて　心がけ折れかけてました。
　出来ると教えて頂き　またはコマンドとにらめっこする気になりました。
294 ：anonymous@fusianasan：2020/11/29(日) 20:28:22.88 ID:???.net: >>292
ちなみにV6で片側V6オプションのみの折返しでやってます
295 ：anonymous@fusianasan：2020/11/29(日) 21:45:15.55 ID:???.net: >>293
フレッツV６オプション（アグレッシブモード）で構成しているとのことですか。
出来ればNetmeiste-DDNSを利用してメインモードで構成した方が・・・。
個人的に経験則でのIPSEC-VPNのトンネル設定例です。
拠点A（192.168.100.0/24）、拠点B（192.168.101.0/24）
ike nat-traversal
ike initial-contact always
ike proposal web_vpn1ikeprop encryption 3des hash sha group 1024-bit
ike suppress-dangling
ike policy web_vpn2ikepolicy peer-fqdn-ipv6 ******.********.v6.nmddns.jp key abcdefg web_vpn1ikeprop
ike keepalive web_vpn1ikepolicy 10 6
ipsec autokey-proposal web_vpn1secprop esp-3des esp-sha
ipsec rekey unconditional-rekeying
ipsec autokey-map web_vpn1secpolicy web_vpnlist peer-fqdn-ipv6 ******.********.v6.nmddns.jp web_vpn1secprop
ipsec local-id web_vpn1secpolicy 192.168.100.0/24
ipsec remote-id web_vpn1secpolicy 192.168.101.0/24
IPSECトンネルのネットワークモニター設定例です。
watch-group watch-a 10
event 10 ip unreach-host 192.168.101.1 Tunnel0.0 source GigaEthernet2.0
action 10 ipsec clear-sa Tunnel0.0
probe-counter variance 5
probe-counter restorer 3
probe-timer variance 60
probe-timer restorer 60
network-monitor watch-a enable
ip route 192.168.101.0/24 Tunnel0.0
B拠点のIPSECトンネルは、Netmeister-DDNS（IPV6）のFQDN名と、宛先のスタティックルート
のみをA拠点に合わせる構成にした経験が有ります。
B拠点の方のデフォルトゲートウェイをA拠点のデフォルトゲートウェイを利用して、
A拠点への宛先が切れた場合にB拠点のデフォルトゲートウェイに切替える場合には、
ip route default Tunnel0.0
IP route default GigaEthernet0.1 distance 50
296 ：anonymous@fusianasan：2020/11/29(日) 21:51:01.39 ID:???.net: >>293
B拠点設定例
ike nat-traversal
ike initial-contact always
ike proposal web_vpn1ikeprop encryption 3des hash sha group 1024-bit
ike suppress-dangling
ike policy web_vpn2ikepolicy peer-fqdn-ipv6 ******.********.v6.nmddns.jp key abcdefg web_vpn1ikeprop
ike keepalive web_vpn1ikepolicy 10 6
ipsec autokey-proposal web_vpn1secprop esp-3des esp-sha
ipsec rekey unconditional-rekeying
ipsec autokey-map web_vpn1secpolicy web_vpnlist peer-fqdn-ipv6 ******.********.v6.nmddns.jp web_vpn1secprop
ipsec local-id web_vpn1secpolicy 192.168.101.0/24
ipsec remote-id web_vpn1secpolicy 192.168.100.0/24
IPSECトンネルのネットワークモニター設定例です。
watch-group watch-a 10
event 10 ip unreach-host 192.168.100.1 Tunnel0.0 source GigaEthernet2.0
action 10 ipsec clear-sa Tunnel0.0
probe-counter variance 5
probe-counter restorer 3
probe-timer variance 60
probe-timer restorer 60
network-monitor watch-a enable
ip route 192.168.100.0/24 Tunnel0.0

A拠点経由でインターネット接続する場合ですが、
A拠点にUTMなどのセキュリティ装置が有って、
そのUTM経由でインターネット接続させたい場合には、
ip route default （UTMのIPアドレス、例えば192.168.100.254など）
IP route default GigaEthernet0.1 distance 50

↑の構成でもOKかと思います。
297 ：anonymous@fusianasan：2020/11/29(日) 22:59:07.06 ID:/cMepU//.net: ちょっと皆さん方に質問なんですが、
IX2105を入手して、Biglobe map-eにて接続しようかと検討しております。
設定例はhttps://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-mape/index.html
に記載されているモノで、とりあえずよいとして、こちらの設定例にipv4のフィルタが書かれていないのはなぜでしょう？
Tunnnel I/Fに対して、ipv4のフィルタを書くべきなのか？と思うのですが、この設定例のまま運用しても大丈夫なんでしょうか？

何卒ご教示のほどお願いします。
298 ：anonymous@fusianasan：2020/11/29(日) 23:10:45.44 ID:???.net: >>297
うちではIPv4フィルタ設定してる

NAPｔで十分と見て必要なしとするか、またはどんなフィルタをかけるかは各自のポリシー次第
ご自由に、としか言えない
299 ：anonymous@fusianasan：2020/11/29(日) 23:13:15.56 ID:???.net: ありゃ　NAPTのTが小文字になってた　失敬
300 ：anonymous@fusianasan：2020/11/30(月) 10:13:51.92 ID:C3OgZlWP.net: >>298
フムフム。参考になります。IXも、知らないうちにWEB-UIやらなんやら、結構進化しててうれしい。
v4フィルタは、Tunnnelに対して、一般的なpppoeなどで設定するフィルタを入れてらっしゃる感じで？
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/opticalfiber_connection
設定例、yamahaですが、このあたりのオーソドックスなやつを移植しようかと思ってます。
301 ：anonymous@fusianasan：2020/11/30(月) 11:03:03.66 ID:???.net: >>297
動的MAP-E回線の場合、IPV4グローバルIPアドレスが、他のユーザーと共用ですが、BIGLOBE側でNATをかけている点、NAT変換テーブルが240テーブルしか無いので、フィルタをかける意味は無いかと思いますが。

かけるのであれば、IPV4動的フィルタのみでも十分かと。
302 ：anonymous@fusianasan：2020/11/30(月) 11:37:52.47 ID:C3OgZlWP.net: >>301
大変参考になります。ありがとうございます。
と、なると、LAN側から出たパケットと戻りだけ、動的フィルタで気持ち許可しておく
位でも良さそうと言う感じでしょうかね。それも気になるようなら、という程度でしょうか。
ありがとうございます。
303 ：anonymous@fusianasan：2020/11/30(月) 14:14:55.57 ID:???.net: >>302
MAP-Eの回線でも、V6プラス対応の固定IP契約をするのであれば、
固定IP宛てへのセキュアフィルタは必要かと思います。

個人的には、IXルーター配下にFortigateを入れています。
セキュアフィルタとセキュリティ対策は、Fortigate側でさせています。
304 ：anonymous@fusianasan：2020/11/30(月) 14:39:55.13 ID:???.net: >>302
補足ですが、動的IPアドレス利用のMAP-E回線は、IPV4グローバルIPアドレスに対して
割り当てのポートが240個しか無いので、MAP-EからのNATテーブルも240テーブルしか
利用出来ないので、NATテーブルを多用するようなアプリや仕組みを利用すると、
すぐNAT枯渇してしまい、インターネット回線の遅延に繋がります。

対策として、NATをEIMモードで利用する、TCPやUDPタイマーセッションの設定をする、
などでしょうか。
OCNあたりは、NATテーブルを1024テーブル利用出来る様にしているようだが、
スズメの涙。
305 ：anonymous：2020/11/30(月) 16:06:11.31 ID:???.net: >>304
interlinkや ipq.jp なら全ポート使えるよ。
306 ：anonymous@fusianasan：2020/11/30(月) 18:32:22.27 ID:C3OgZlWP.net: >>304
FGを入れるというのはいいアイデアですね。
私も、IX2105では、IPV4 Over V6の処理だけさせて
（＝トンネルだけ張らせて）、具体的なフィルタなどは、手持ちの
RTXにやらせようか、と考えていたところでした。
これは単なる慣れの問題ではあるのですが（苦笑）

総合すると、固定ip出ない場合、出先のipもコロコロ変わるし、
複数人でシェアされ、naptされることから、そこまでシビアに考えなくていいが
固定ipを希望するとなるといつも通り対策した方がよさげ。という感じですかね。

>>305
あれ、そうでしたっけ。と、思ったら、そうか。
v4固定IP契約かつ、DS-Liteを使えば、そういう手も使えるわけですか。
高速化＆ポート枯渇対策と考えると、これは検討の余地ありですね。
どうせ2ヶ月無料ですし。

本筋ではありませんが、
今回、西日本拠点とのNGN網VPNを別個で検討してます。東西は
VNEまたぐ仕様とのことで、対向がBiglobe故にこちらも合わせるべきか？となり。
プロバイダはまだ未調達なので、総合的にコスパのいい手段を考えていて、
沼にはまってしまいました。
307 ：anonymous@fusianasan：2020/12/01(火) 19:09:35.14 ID:???.net: >>305
ipq.jp のサイトを確認致しました。
MAP-E回線網仕様が明示されていませんが、利用可能ポート数はどちらに明記されていますか？
私の認識ですと、仮に固定IP契約が可能だったとしても、全てのポートを利用出来る
様にはNTTのインフラ的に無理かと思いますが。
308 ：anonymous@fusianasan：2020/12/01(火) 19:35:48.74 ID:???.net: >>307

https://ipq.jp/plan/ipoe2/
https://www.jpne.co.jp/service/v6plus-static/
https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html

これらを全部読むと、実際には何で通信しているか、なぜ全てのポートが使えるのかの理由が判ります。
判らないのであればipqに問い合わせて言質を取ってください。
309 ：anonymous@fusianasan：2020/12/02(水) 01:03:19.63 ID:gczYXk1p.net: >>308
305です。
https://internet.watch.impress.co.jp/docs/news/1254940.html

一時ソースでなくて恐縮ですが、ipv4固定アドレスの場合、
ip-ipトンネルを張って、VNE側に着信した全ポート宛てのパケットが
自分のルータへ着信することとなり、結果として全ポートが利用可能。
という理解でよいでしょうかね。

そもそも、そういった用途,仕・でないと、ipoe環境において、v4アドレスを固定化する
メリットはないように思えますし。
310 ：anonymous@fusianasan：2020/12/02(水) 01:24:15.88 ID:???.net: >>309
概ねそれでよろしいかと
JPNEのv6プラス（固定IP）
multifeedの固定IP
上記については単純なIPIPトンネル（not MAP-E,DS-Lite）で実現していますが
OCNの固定IPについてはMAP-Eで実現（占有型のマップルールを登録）しているように見受けられます
NTTのインフラ的に無理と言うことは無いでしょう

IPoE環境でIPv4アドレスを固定化するメリットというのは話が逆だと思っています
そもそも法人向けに固定IPの需要が有り、従来のPPPoE unnumberdなどが有ったところに
IPoEでのIPIPが手段として増えただけという認識です
311 ：anonymous@fusianasan：2020/12/02(水) 12:33:04.48 ID:gczYXk1p.net: >>310
305です。
ありがとうございます。状況ちょっとだけ整理できました。
私自身も、インフラ的に無理ということはないという認識でしたので、
なるほどそういう使い方もなあと感心した次第で。

そもそもNTTは土管を提供しているだけなので、使いようによって
いかようにも出来るものかと。

ipv4+ipoe環境でのアドレス固定の話も興味深いです。
そちらの認識の方が、自然ですね。

色々脇にそれちゃいましたが、皆さんのご意見まとめると
・VPN性能を考えると→Biglobeでそろえる。設定は頑張ろう。
・普段のインターネット快適性を求めると→Interlinkやipq.jp等
・フィルタはケースバイケースだが、固定するならやっとこう
という結論になりましょうかね。
312 ：anonymous@fusianasan：2020/12/07(月) 22:39:28.11 ID:Te+M0wQV.net: 305です。
やっと新居に到着したので、取り急ぎbiglobeを契約してみました。
しかし、map-e経由での速度が、約45Mbpsとよくありません。
https://www.speedtest.net/ja にて、softetherサーバーを指定しています。
コンフィグは下記の通り、ほぼ素のままです。（関係ないところは切りました）
ベストエフォートだから仕方なし、と言われてしまうとその通りなんですが、
肩透かしを食らったような気もします。こんなもんなのでしょうかねえ。

どなたか、コンフィグ間違ってるぞ！などのご指摘あれば、お願いします。

ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip dhcp enable
ip dhcp binding vlan1
ip access-list web-http-acl permit ip src any dest 192.168.50.0/24
!
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
313 ：anonymous@fusianasan：2020/12/07(月) 22:41:12.82 ID:Te+M0wQV.net: 305です。コンフィグの続きです。複数レス消費申し訳ない....
proxy-dns ip enable
proxy-dns ip request both
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
device GigaEthernet0
device GigaEthernet1
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
no shutdown
314 ：anonymous@fusianasan：2020/12/07(月) 22:41:30.54 ID:Te+M0wQV.net: 305です。これで最後..
interface GigaEthernet1.0
ip address 192.168.50.1/24
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
telnet-server ip enable
no shutdown
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
315 ：anonymous@fusianasan：2020/12/08(火) 00:55:15.78 ID:???.net: >>312
回線は光配線方式なのかギガの契約かどうか

そこもクリアしたら網内IPv6の帯域も測る
http://www.speed-visualizer.jp/
316 ：anonymous@fusianasan：2020/12/08(火) 04:32:48.97 ID:???.net: ビグロじゃIXは、おまかん要素で上手く動かない事が有るんじゃなかったか？
317 ：anonymous@fusianasan：2020/12/08(火) 10:58:52.10 ID:???.net: >>173に書いたけどファームが対応してないとか？
新しいファームウェアで試してないからどうなったか分からんけど
318 ：anonymous@fusianasan：2020/12/08(火) 20:23:15.76 ID:/NhTpCoo.net: 305です。
おまいら...みんな優しいね。ありがと。
まずFWだけど、これは最新にUP済み（ix2015-ms-10.2.30.ldc)なのでクリア。
配線は集合住宅光配線方式なので宅内まで光回線。
紹介してもらった回線測定がかなり有用だった。
IPv6 NGN内 UP/Down=293.5/428.4 (Mbps)なので、網内速度は問題無さそう。
ついでにLAN内のLAN信号品位（ケーブルが腐ってるとか...）も問題無さそう。
ところがipv4の速度はやはり46.1/23.5で、45Mbps付近で律速している模様。
複数日、複数時間測定してもかわらんので、なんかありそうなんだけどね。
ちなみに、今転職の狭間、長め冬休みなんで、時間は結構ある。

あとは315氏の言ってるおま環を疑う位かなあ。
RTX1200はmap-e非対応だけど、実験程度なら疎通はすると思うんで、そっちでも
やってみようかなとは思ってます。
319 ：anonymous@fusianasan：2020/12/08(火) 21:20:49.40 ID:???.net: >>318
ビグロのBRが混んでるとかですかねー？
ビグロのスレ行ってみんな遅いのかとか地域差があるのか？とか色々ありそう

NGNの地域POIが開設されて久しいけど、VNEのBR達はPOIに分散して置いたりはしてるのかな？（これ以上はスレチかな）
320 ：anonymous@fusianasan：2020/12/08(火) 23:48:19.75 ID:???.net: ちょいとlinuxでルータ作っちゃえよ
321 ：anonymous@fusianasan：2020/12/09(水) 00:38:47.05 ID:FSF8Lazn.net: >>319
ありがとう。おいらもそんな気がしてきたよ。
設定も凝ってないし、これ以上の追求は難しそうだね。
Biglobeの状況調べつつ、もうちょっと期間をおいて調査
だめなら一回乗り換えも検討します。
民生map-e対応ルータ買って挙動観察するのもありかな。

319氏が言ってるLinuxルーターだけど、ポートセービングNATの
実装が結構大変そうだね。というマジレス。
322 ：anonymous@fusianasan：2020/12/09(水) 12:22:43.77 ID:???.net: 速度計測取るだけ。常用しなくて良いっしょ
323 ：anonymous：2020/12/09(水) 20:30:40.10 ID:???.net: このスレ、NECの人も見てるかな。

ハードウェア仕様のページで「IX2235」をクリックしても該当箇所にジャンプしないね。
https://jpn.nec.com/univerge/ix/Spec/hw-spec.html?#ix2235
原因はHTMLファイルの465行目が本来は id="ix2235" のところが id="ix2215" と記述してあるから。直しておいて。
324 ：anonymous@fusianasan：2020/12/09(水) 21:40:37.09 ID:???.net: >>323
りょ
325 ：anonymous@fusianasan：2020/12/20(日) 19:09:51.84 ID:???.net: >>319
BIGLOBEのMAP-Eは、BIGLOBE側でねじ曲げているので、
性能上はあまり良くない。
JPNE・固定IP付きにした方が良い。
326 ：anonymous@fusianasan：2020/12/20(日) 20:30:54.44 ID:???.net: >>325
ねじ曲げるって具体的にどういうことしてるの？
JPNEのマップルール配信サーバーのURLの向き先を変える以外に性能に関わるような事を何かしてるの？
BRのアドレスも多分マップルールで配信してるよね？
327 ：anonymous@fusianasan：2020/12/20(日) 22:03:14.62 ID:???.net: >>326
IXルーターやヤマハルーターのMAP-Eモードでのマッピングルールは、通常はJPNEへ問い合わせするのですが、BIGLOBEだけは、自身へ通信を迂回させているのは有名な話ですが。

もしどうしても性能向上させたい場合には、JPNE光や直系の光、ポート制限のない固定IP有りのサービスへ変更した方が良いですが。
328 ：anonymous：2020/12/20(日) 23:24:12.39 ID:???.net: いつもの
329 ：anonymous@fusianasan：2020/12/21(月) 01:00:47.42 ID:???.net: dnsポイズニング的な事をしてると言われてるが仕様が公開されてないので確実な事は分からんね
330 ：anonymous@fusianasan：2020/12/23(水) 00:58:16.82 ID:acEN9PtA.net: みんな色々アドバイスサンクス。305です。
あの後の顛末。とりあえず非公式ながらビグロmap-e接続可能な
NVR510を入手し検証したところ、期待程度の速度（ipv4で130Mbps程度）
出るようになった。IXだと30~45Mbps となる。まだ差分は分かってないけど、
pppoeだと10Mbpsとかアホみたいな速度しか出ないもんで、
ひとまずNVR510をipv4の上流ルータとして構築した感じ。
本当はONUのポートをミラーしてWiresharkしてみれば何かヒントあるかなとは思ってるんだけど。

NVRはビグロmap-eに正式対応してるわけじゃないんで、ipv6プリフィクスが
変わると、config入れ直しになる。出来ればIXが使いたいねえ。という感じ。

さらにしかし、
実はVPNしたい相手は、契約古くてv6プラス時代の（JPNE接続）map-eだったことが判明
一方オイラの方は現行v6オプションでの契約となる。折角プロバイダそろえたけど、
これじゃあんまりメリット無さそう。なもんで、JPNE経由となる他プロバイダを
選定してもいいかなという気になっているところです。
331 ：sage：2020/12/23(水) 05:33:35.15 ID:???.net: IX2150
firmware 10.1.14
次の入力シーケンスたたくとルータがハングする。
configure
device gigaethernet2
vlan-group 1 port 1 2 3 4

4まで入力したところで[TAB]あるいは、空白[TAB]
みたいなあまり意味のないcompletion をしようとしたり(それを繰り返したり）、そのあとNEWLINE をたたくと
ルータがハングする。
再現性あり。
私の個体だけか？
実例：
configure
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# device GigaEthernet2
Router(config-GigaEthernet2)# vlan-group port 1 2 3 4
% port -- Invalid command.
Router(config-GigaEthernet2)# vlan-group 1 port 1 2 3 4 Connection closed by foreign host.
最後の行のところで空白のあとTAB、入れてから(複数回？）NEWLINEしたら応答なくなった。
仕方なくIX2215 の電源入れなおした。宅内なのでtelnet でテストしてた。
332 ：sage：2020/12/23(水) 05:45:49.74 ID:???.net: 330 です。
>>331
そうじゃなくっていきなりコマンド入れた瞬間に設定が変わってそれまでログインしていた
ケーブルがport 2に刺さっていたのが通信できなくなるということなのかな？
Router(config)# device GigaEthernet2
Router(config-GigaEthernet2)# vlan-group 1 port 5 6 7 8
Router(config-GigaEthernet2)#
333 ：anonymous@fusianasan：2020/12/23(水) 14:33:17.51 ID:3BSc7wR+.net: >>332
つないでるLANポートの構成いじればそりゃそうなるんじゃね？
コンソールポートにつないでやってみれば
334 ：anonymous@fusianasan：2020/12/23(水) 16:50:42.24 ID:???.net: つい数日前にIX2106(新品)を通販で購入して、設定してたのに、ある設定コマンドを投入した瞬間に再起動かかって、そっから再起動を延々と繰り返すようになってしまった。。

初期不良だと思うからメーカーに問い合わせたいんだが、問い合わせ先ってどこかに載ってる？

正直、こんなの初めてだわ。。
335 ：anonymous@fusianasan：2020/12/23(水) 21:46:24.04 ID:???.net: >>334
一度、電源を入れ直して起動時のCTRL+Cで初期化も効きませんか？
初期不良は、商流的に販売店に相談して対応して貰うのが通例かと思いますが。
336 ：anonymous@fusianasan：2020/12/23(水) 21:53:28.65 ID:???.net: >>331
>>333

LANケーブルを接続しているポートそのものをVLANモードへ変更すれば、
当たり前でないの？
VLANからログイン設定可能なのは、VLAN分割後にVLANにIPアドレスを設定後から
設定出来るようになるのは当たり前の動作かと思いますが。
337 ：anonymous@fusianasan：2020/12/24(木) 15:54:36.90 ID:???.net: >>335

起動時の Ctrl-C からの cc、b でスーパーリセットしてみたんだけど、起動すると赤のALMランプが点灯して、

NEC Diagnostic Software
Copyright (c) NEC Corporation 2001-2019. All rights reserved.

%DIAG-INFO: Starting System POST(Power On Self Test)

DRAM TEST 1: Fail
%DIAG-ERROR: DRAM TEST 1: failed.
%DIAG-ERROR: DRAM TEST 1: failed.
%DIAG-ERROR: DRAM TEST 1: failed.
%DIAG-ERROR: DRAM TEST 1: failed.
...

という出力が延々と表示されるという。。

故障確定だろうから、購入した販売店に連絡したんだけど、メーカーの故障判定とメーカーの担当者名を控えてもらわないと初期不良として受付できないって言われて、ふざけんなって感じ…

もしかしたら窓口違うかもしれないが、昨日NECプラットフォームズの営業窓口っぽいところの問い合わせフォームから問い合わせてみたから、返答を待ってみるわ。。
338 ：anonymous：2020/12/24(木) 21:03:52.78 ID:???.net: >>337
保証つき中古買った方がよっぽどマシだな
339 ：anonymous@fusianasan：2020/12/24(木) 22:15:57.04 ID:???.net: >>338

マジでそれ…
販売店に問い合わせても、素人みたいな対応でガッカリしたわ…
若干安かったからっていう理由でBtoC向けの販売店で新品買ったけど、多少高くても法人向けの販売店で購入しておくべきだった。。
340 ：anonymous@fusianasan：2020/12/25(金) 12:58:43.86 ID:cYe00FhO.net: >>339
IXは入手販路がなあ...まあ、そういった部分が中古相場に関連してて
中古はお得感ある気はするが....

ビグロmap-eが遅い件、もう一回追試してみた。速度は相変わらず35Mbps程度
測定中CPUのロードが60～70%まで上がっていた。
クライアント1台、フレッツ回線速度測定サイトでの測定中の結果。
瞬間的に100%近くなってるかもしれないな。
ip-ip Tunnnelの処理でそんなことあるのか信じがたいけど、今回の速度問題、
2105の限界という結論づけでもいいかもしれないね。
341 ：anonymous@fusianasan：2020/12/25(金) 18:53:20.34 ID:???.net: ix2215だと普通に800Mbpsオーバー出るから、まぁ2105の力不足だろうね
そもそも単純なルーティーングですら双方向ワイヤーレート出ないしね>2105
342 ：anonymous@fusianasan：2020/12/26(土) 16:56:01.89 ID:R9vWRCCz.net: >>341
やっぱそうか。情報サンクス
いろいろ騒いだくせに申し訳ないｗ
ホナスもでたし、次はIX2215狙ってみる。
343 ：anonymous@fusianasan：2020/12/27(日) 09:32:15.25 ID:???.net: おれもここでIX2215を知った。
コスパいいぞ。
344 ：anonymous@fusianasan：2021/01/02(土) 09:40:09.33 ID:???.net: >>339
営業窓口から返答ありました？
どの販売店から買うか迷っているので経過が気になります。
345 ：anonymous：2021/01/03(日) 02:59:17.21 ID:???.net: RDNSS対応してないよね？
346 ：260：2021/01/07(木) 01:06:31.85 ID:???.net: >>287
EOひかり電話は利用してないです｡
普段料理人の仕事をしてるので､マニュアルを見て何とか作成したコマンドですので
Mフラグ､Oフラグの事は全然知らなかったので参考になりました｡
https://www.infraexpert.com/study/ipv6z5.html
>>288のコマンドも参考にして何とかEO光でipv6が動くのを作成したので､いろいろつっこみお願いします｡

enable-config
ntp server 2001:ce8:78::2
ntp interval 3600

proxy-dns ip enable
ip route default GigaEthernet0.1
ip dhcp enable
ip ufs-cache enable
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list permit-list permit ip src any dest any
ipv6 access-list dynamic dflt-list access permit-list
347 ：260：2021/01/07(木) 01:09:30.42 ID:???.net: ip dhcp profile lan1
dns-server 192.168.0.1
lease-time 3600
exit
ipv6 dhcp client-profile pd6c
ia-pd subscriber GigaEthernet1.0
option-request dns-servers
exit
ppp profile ppp_profile
authentication myname [EOの認証ID]
authentication password [EOの認証ID] [パスワード]

nterface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
348 ：260：2021/01/07(木) 01:10:08.81 ID:???.net: interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding ppp_profile
ip address ipcp
ipv6 enable
ipv6 dhcp client pd6c
ip napt enable
ip napt translation max-entries 65500
ip tcp adjust-mss auto
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
ipv6 tcp adjust-mss auto
no shutdown
exit
349 ：anonymous@fusianasan：2021/01/10(日) 19:34:04.27 ID:???.net: >>346
作成しましたConfigを確認致しました。
PPPOEセッションにIPV6フィルタを投入されていますが、IPV6フィルタは、
「interface GigaEthernet0.1」ではなく、「interface GigaEthernet0.0」に適用するもの
かと思いますが。

interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client pd6c
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter dflt-list 100 out
no shutdown

interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding ppp_profile
ip address ipcp
ip napt enable
ip napt translation max-entries 65500
ip tcp adjust-mss auto
no shutdown
350 ：anonymous@fusianasan：2021/01/10(日) 19:35:10.58 ID:???.net: >>346
>>349

続きです。
「interface GigaEthernet1.0」インターフェイスに対しての
IPV6用DNSサーバ取得の設定が無いですが。

ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp

interface GigaEthernet1.0
ip address 192.168.0.1/24
ip dhcp binding lan1
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
no shutdown
351 ：anonymous@fusianasan：2021/01/10(日) 19:40:10.00 ID:???.net: >>346

補足ですが、
IPV4-PPPOEセッション（GE0.1）には、IPV6機能周りの設定を入れても無意味かと思います。
よって、IPV6アドレスが取得されるのは、物理インターフェイス（GE0.0)の方かと
思いますので、IPV6周りの設定とフィルタの設定は、GE0.0の方に投入し、
IPV6アドレスのOフラグの通信をGE1.0へブリッジさせる形になります。
352 ：anonymous@fusianasan：2021/01/13(水) 03:52:57.24 ID:???.net: https://i.imgur.com/l8ku45B.jpg
353 ：anonymous@fusianasan：2021/01/13(水) 14:18:50.60 ID:???.net: >>352

ここは政治的な思惑を出す所では有りませんが。
354 ：anonymous@fusianasan：2021/01/15(金) 21:01:29.54 ID:???.net: NEC IX 2215でファーム書き換えていたのですが誤って
show flashで表示される全てのldcファイルを削除してしまいました。

erase flash ix-2215-ms-xxx.ldc

当然relaodでbootファイルがないの通常通り起動できません。
以下のようなメッセージが表示されてしまいます。
%BOOT-WARN: Missing boot information.
%BOOT-INFO: Entering manual mode.
Device types available:

GigaEthernet0.0
GigaEthernet1.0
GigaEthernet2.0
GigaEthernet2:1.0
GigaEthernet2:2.0
GigaEthernet2:3.0
GigaEthernet2:4.0
GigaEthernet2:5.0
GigaEthernet2:6.0
GigaEthernet2:7.0
GigaEthernet2:8.0

Device type:

firmファイルはrapファイルで持ってはいるのですが、IXに書き込む方法はありますでしょうか？
ご存じの方がおりましたら手順を教えて下さい。
355 ：anonymous@fusianasan：2021/01/15(金) 21:22:38.04 ID:???.net: すみません。
自己解決致しました。

Device type: を選択すると、
IP設定、サブネット設定が行えるので
そこにTFTPサーバ接続、firm名入力で無事起動できました。

超焦りました。
お騒がせすみませんでした。

ちなみに、
これまで通常のfirmware更新では
System Bootstrap
System Diagnostic
しか更新されなかったのですが、この方法だと更新されました
Initialization Program
も更新されました
356 ：fusianasa-n：2021/01/15(金) 21:31:45.96 ID:???.net: あります。
取説に乗っていたはず。
tftpでかけるようになっているはず。

最初はRAMに展開して起動してくるかもなので、起動したらもう一度アップデートする操作が必要だった気がする。
357 ：anonymous@fusianasan：2021/01/26(火) 13:27:36.87 ID:???.net: ここに居る人って、暴言酷いな
実社会でストレス抱えてるのかい？
YAMAHAのスレとは大違い
358 ：anonymous@fusianasan：2021/01/26(火) 16:28:46.09 ID:???.net: ヤマハのスレの方が殺伐としてるだろw
359 ：anonymous@fusianasan：2021/01/26(火) 21:22:21.90 ID:cklFWQP1.net: IT職人は給料安いのに顧客はワガママでストレスが溜まってるからな
360 ：anonymous：2021/02/01(月) 15:50:39.38 ID:???.net: 暴言やろーは最初から質問に答える気ないやつだから放置
361 ：anonymous@fusianasan：2021/02/01(月) 16:44:03.73 ID:???.net: ケシクってあの味方か敵か見分けつかん黒い騎兵か
362 ：sage：2021/02/09(火) 03:06:35.30 ID:???.net: IX2105で
GigaEthernet0.1: PPPoE
ip napt static GigaEthernet0.1 1

Tunnel0.0: MAP-E
で接続して

ip route default Tunnel0.0にしているとGE0.1側にWAN側からきたPINGが
Tunnel0.0から返っていくんですけど、どうやったらGE0.1から返せるんでしょうか
363 ：anonymous@fusianasan：2021/02/11(木) 04:20:15.15 ID:???.net: >>362

動作保証しませんが、GE0.1とGE0.0のルートマップを切ってみるぐらいでしょうか。

それと、イコールコストマルチパス設定を併用かと思いますが。
デフォルトゲートウェイを複数設定する。

ip multipath per-flow
364 ：anonymous@fusianasan：2021/02/13(土) 07:41:27.18 ID:a8jzL3/M.net: 初めてIXシリーズをさわることになって
いろんなコンフィグをみているのですがたまに見かける
エクストラメンションマークは注釈でしょうか

logging buffered 131072
logging subsystem all warn
logging timestamp datetime
!<-----------------------------------これです
!
ip ufs-cache enable
ip route default GigaEthernet0.1
365 ：anonymous@fusianasan：2021/02/13(土) 13:03:27.23 ID:???.net: >>364

コマンドとして否定し、テキストクォーターとして動作させるものかと思いますが。
366 ：anonymous@fusianasan：2021/02/13(土) 13:07:36.18 ID:???.net: コメントってのは前から知ってたがNotの意味合いだったのか
プログラムする人だと理解早そうだね
367 ：anonymous@fusianasan：2021/02/13(土) 13:37:11.90 ID:???.net: >>365
ご丁寧にありがとうございます。
参考になります。
368 ：anonymous@fusianasan：2021/02/16(火) 20:14:37.04 ID:???.net: ブートのファームウェア2つ切り替えるのはsoftware-selectできるけど
ファームウェアのM(メイン)とB(バックアップ)って任意で変えられないんだっけ
369 ：anonymous@fusianasan：2021/03/06(土) 00:39:09.53 ID:???.net: IX2105(firmware 10.2.30)直下にサーバー置いて検証中ですが、どなたかご存知であればよろしくです。

FTPサーバをパッシブモードで動かすと、データコネクション確立後のサーバからの送り出しをIXが遮断します。
これを解除する方法をよろしくです。

ちなみに、IXを経由せず、直接接続では問題なく接続可能です。
(SSH、Web、DNSサーバは問題なくインターネット側からアクセス可能です)
まだ、詳しく見てないですが、tcpdumpで見る限り、同じIPアドレスからの接続を制限しているような感じです。
370 ：.　：2021/03/06(土) 09:09:47.11 ID:???.net: NATをやめろﾆﾔﾆﾔ
371 ：anonymous@fusianasan：2021/03/06(土) 12:16:42.16 ID:???.net: >370
NATは使っとりません。

会社休みなので、環境をちょっと借用して検証しても同じ動作でした。

設定例は、これのアドレスを正規のものに変えただけ。
https://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/static-ip8.html
372 ：anonymous@fusianasan：2021/03/06(土) 15:06:47.76 ID:???.net: >>369
>>371
V4-Over-V6（固定IP）の回線の場合、固定IP配下のFTPサーバへのポート変換がうまくいっていないのでは？
パッシブモードですと、当然では？
FTPサーバ側で都度ポートを変更しているので、複数の端末が検出された場合に、FTPサーバの
ポート送出に対して、IXルーターのNAT変換が間に合わないのでは？

FTPのアクティブモードにて切り分けしてみては如何でしょうか？
373 ：anonymous@fusianasan：2021/03/06(土) 19:50:57.74 ID:???.net: FTPの基礎知識もないのか…
その程度の知識で何を検証しているの？
374 ：anonymous@fusianasan：2021/03/06(土) 22:23:09.87 ID:???.net: >>372
ご指摘頂いたのは、IX配下に、ローカルアドレスでサーバを設置した場合ですよね。

サンプルを見て頂ければ、ネットワーク型のアドレス払い出しを、IXのLAN側に行っていてNATは未使用です(サーバはグローバルアドレス)。

症状としては、パッシブのデータチャンネルの確立までは、正常に出来ていて、その後のサーバーからの送信をIXが遮断しています。

>>373
動作しないので検証してみるのでは？
IXはさわったことないので、よう分からんとです。
375 ：.　：2021/03/06(土) 22:58:59.39 ID:???.net: pasvはクライアントがTCP/21以外の別ポートに
向かって通信確立するのよ
別ポートの番号はftpサーバが指示する。
設定事例集の7-3動的フィルタを見なさいよ
in/out向きは逆だけど
376 ：anonymous@fusianasan：2021/03/11(木) 17:19:08.98 ID:???.net: 今月末NetMeister Ver7.0がリリースされるそうなので
IXのソフトウェアも来月早々にも更新されるね
377 ：anonymous@fusianasan：2021/03/11(木) 21:18:02.02 ID:TOkUfVUl.net: ほー
楽しみだ
378 ：anonymous@fusianasan：2021/03/13(土) 13:09:21.50 ID:???.net: Ver7.0の新機能ってなんだろう
379 ：anonymous@fusianasan：2021/03/16(火) 06:49:30.94 ID:???.net: 拠点1にix2106拠点2にix2235間でトンネリグしてて10m全二重なんで2106のge0のdeviceにspeed 10 duplex full 入れると拠点1から拠点2は通る2235のdevice GigaEthernet1にspeed 10入れるとspdとlinkランプが消灯してつながらなくなる。speed 100にすると点灯する。なんでなんでしょうか？
380 ：anonymous@fusianasan：2021/03/16(火) 06:58:09.86 ID:???.net: >>379
どちらかの回線網の終端装置若しくは、VDSL網などの低速回線が採用されているのでは？
LANのデュプレックスモードの設定を解除してみては如何でしょうか？
更に、利用しているLANケーブルのカテゴリや結線タイプもご確認ください。
381 ：anonymous@fusianasan：2021/03/16(火) 08:43:47.27 ID:???.net: GBeはオートネゴ必須じゃなかったか？
全二重固定だとネゴしないからつながらなかったとか
382 ：anonymous@fusianasan：2021/03/19(金) 23:29:19.55 ID:???.net: アラートで、メモリ使用率って届いたけど。
ググっても、何をしたら良いのか、分からなかったり。
取り敢えず、問題なく使えてる
383 ：sage：2021/03/21(日) 14:00:00.24 ID:KhbuPyvT.net: そろそろ新ファームが出るころかな
384 ：anonymous@fusianasan：2021/03/23(火) 23:12:35.53 ID:???.net: 10Gの2000番台新製品出るみたいだね
385 ：anonymous@fusianasan：2021/03/23(火) 23:36:55.13 ID:A2Na+zxT.net: 全ポートではなく、1ポートだけ10G？
386 ：anonymous@fusianasan：2021/03/23(火) 23:40:26.15 ID:???.net: >>385
プレゼンちゃんとは見てなかったんだけど全ポート10Gだったような
IPsecのスループットは4Gくらいだった
387 ：anonymous@fusianasan：2021/03/24(水) 01:20:08.30 ID:???.net: その性能だと3315からポート減らした感じかね
388 ：anonymous@fusianasan：2021/03/24(水) 08:18:08.52 ID:???.net: 時代はADSL黎明期
これからはWANインタフェースもイーサネットになるということで生まれたIX1000シリーズ
WAN：10M、LAN：100M想定だった

あれから約20年、WANまでも10G対応か
感慨深いものがある
389 ：anonymous@fusianasan：2021/03/28(日) 12:49:30.49 ID:NW8Fwnw5.net: >>386
実勢価格1415ﾏﾝｴﾝぐらいでなんとかなりませんかね？
390 ：anonymous@fusianasan：2021/03/28(日) 19:29:10.26 ID:???.net: >>384
>>386
どんなスペックシートですか？
メーカーサイトには、まだ未掲載ですが。
391 ：anonymous@fusianasan：2021/04/01(木) 09:56:53.71 ID:???.net: ・NetMeister Prime(※)のサポート
　・コマンド一括実行、コンフィグ一括切り替え
　　定期コンフィグバックアップなどの追加機能を有償でご利用できるようになります。
392 ：anonymous@fusianasan：2021/04/02(金) 20:06:45.56 ID:???.net: ひとつのポートでタグなしとタグ有りの両方を利用できるようにしたいのですが、
IXのポートにPCをつないでもpingが飛んだり、飛ばなかったりします。
何か気になるところがありましたら教えていただきたく
interface GigaEthernet1.0
no ip address
bridge-group 1
no shutdown
interface GigaEthernet1.1
encapsulation dot1q 2000 tpid 8100
auto-connect
no ip address
bridge-group 1
no shutdown
interface GigaEthernet1.2
encapsulation dot1q 2099 tpid 8100
auto-connect
no ip address
bridge-group 2
no shutdown
interface BVI0
ip address 192.168.0.254/24
ip proxy-arp
ip dhcp binding home
bridge-group 1
no shutdown
interface BVI1
ip address 192.168.99.254/24
ip dhcp binding lmt-ip
bridge-group 2
no shutdown
393 ：391：2021/04/03(土) 00:22:10.67 ID:???.net: >>392
自己解決しました。
同じセグメントでタグなし、タグ有りは意味がない構成だったため、
VLAN2000はタグなしのみとしたとこで解決しました。
394 ：anonymous@fusianasan：2021/04/03(土) 13:30:21.16 ID:???.net: もし既に出ていたら申し訳ないのですが、v6plusでポート開放がうまくいかないのですが、どなたかサンプル見せていただけないでしょうか？

そもそもルールはv4の方で開放するのですか？それともv6？

割り当てられていて利用可能なポートは調べてあります。
395 ：anonymous@fusianasan：2021/04/03(土) 13:31:14.28 ID:???.net: 393です、
書き忘れました、機種はIX2105です
396 ：anonymous@fusianasan：2021/04/03(土) 14:36:18.13 ID:???.net: 固定IPかどうかも分からんし、動的IPだったら開けられるポートに制限有るし、
何がしたいの。
かもーんえすぱー。
397 ：anonymous@fusianasan：2021/04/03(土) 14:45:53.98 ID:???.net: つーか普通にnatかけてるIFで解放するだけでなのにそんなに難しいことか？
configも無いのに分かるわけねぇ。
398 ：anonymous@fusianasan：2021/04/03(土) 14:58:39.69 ID:???.net: 396
そうなんですよ、NatかけてIFで許可するだけなので、うまくいかない理由が不明です。
なんか見逃してるポイントがあるかなと。
帰宅したらコンフィグアップします
399 ：anonymous@fusianasan：2021/04/03(土) 15:28:14.16 ID:???.net: コンフィグはこちらになります
natはトンネルのIFに指定ではないですよね？
長いの一部抜粋して分割ます

ip ufs-cache max-entries 20000
ip ufs-cache enable
ip route default Tunnel0.0
ip access-list in_servicex permit tcp src any sport any dest any dport eq 6551
!
arp auto-refresh
!
ipv6 ufs-cache max-entries 10000
ipv6 ufs-cache enable
ipv6 dhcp enable
ipv6 access-list block-list deny ip src any dest any
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 546
ipv6 access-list dhcpv6-list permit udp src any sport any dest any dport eq 547
ipv6 access-list icmpv6-list permit icmp src any dest any
ipv6 access-list other-list permit ip src any dest any
ipv6 access-list tunnel-list permit 4 src any dest any
ipv6 access-list dynamic cache 65535
ipv6 access-list dynamic dflt-list access other-list
!
proxy-dns ip enable
proxy-dns ip request both
proxy-dns interface GigaEthernet0.0 priority 254
400 ：anonymous@fusianasan：2021/04/03(土) 15:28:44.60 ID:???.net: ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
device GigaEthernet0
!
device GigaEthernet1
!
interface GigaEthernet0.0
description WAN1
ip address dhcp receive-default
ip napt enable
ip napt hairpinning
ip napt service xxxx 192.168.xx.2 none tcp 6551
ip filter in_servicex 1 in
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
no shutdown
401 ：anonymous@fusianasan：2021/04/03(土) 15:28:51.84 ID:???.net: interface GigaEthernet1.0
ip address 192.168.xx.1/24
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
!
interface Loopback0.0
no ip address
!
interface Null0.0
no ip address
!
interface Tunnel0.0
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
no shutdown
402 ：anonymous：2021/04/03(土) 16:01:24.87 ID:???.net: >natはトンネルのIFに指定ではないですよね？
まあそこだよね
何でそう思ったのか気になる
403 ：anonymous@fusianasan：2021/04/03(土) 18:47:38.65 ID:???.net: >>399
通常のMAP-Eモードのポート開放では、うまくいかないかと思いますが。
JPNE（固定IP）モードの契約をご確認下さい。
JPNEの固定IPの設定例で良ければ、下記になります。

interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
ipv6 filter dhcpv6-list 1 in
ipv6 filter icmpv6-list 2 in
ipv6 filter tunnel-list 3 in
ipv6 filter block-list 100 in
ipv6 filter dhcpv6-list 1 out
ipv6 filter icmpv6-list 2 out
ipv6 filter tunnel-list 3 out
ipv6 filter dflt-list 100 out
no shutdown
interface GigaEthernet1.0
ip address 192.168.xx.1/24
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 enable
ipv6 interface-identifier (IF-IDアドレス）
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
404 ：anonymous@fusianasan：2021/04/03(土) 18:48:12.43 ID:???.net: >>399
>>403
続きです。

interface Tunnel0.0
description （プロバイダ名）
tunnel mode 4-over-6
tunnel destination （BRアドレス）
tunnel source GigaEthernet2.0
ip address (JPNE、固定IPアドレス）
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 65535
ip napt service xxxx 192.168.xx.2 none tcp 6551
ip filter in_servicex 1 in
no shutdown
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
option-request ntp-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
ddns profile v6plus-update
url (BR更新用アドレス）
query user=（BRユーザーID）&pass=（BRパスワード）
transport ipv6
source-interface GigaEthernet1.0
update-interval 10
ddns enable
405 ：anonymous@fusianasan：2021/04/03(土) 18:50:23.56 ID:???.net: >>399
>>404

一部、誤入力です（修正確認下さい）
interface Tunnel0.0
description （プロバイダ名）
tunnel mode 4-over-6
tunnel destination （BRアドレス）
tunnel source GigaEthernet1.0
ip address (JPNE、固定IPアドレス）
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 65535
ip napt service xxxx 192.168.xx.2 none tcp 6551
ip filter in_servicex 1 in
no shutdown
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
option-request ntp-servers
ia-pd subscriber GigaEthernet1.0 ::/64 eui-64
ddns profile v6plus-update
url (BR更新用アドレス）
query user=（BRユーザーID）&pass=（BRパスワード）
transport ipv6
source-interface GigaEthernet1.0
update-interval 10
ddns enable
406 ：anonymous@fusianasan：2021/04/03(土) 23:28:35.24 ID:???.net: >>403さん
ありがとうございます。
固定IP契約じゃないとダメなんですね。
DDNSで到達できるの思ったのですが、いくら試してもダメだったので
407 ：anonymous@fusianasan：2021/04/03(土) 23:30:53.36 ID:???.net: すみません、途中で送ってしまいました。
今割り当てられているアドレスで固定モードで試してみます。
ありがとうございました！
408 ：anonymous@fusianasan：2021/04/04(日) 08:31:06.32 ID:???.net: >>407

固定モードというのは、通常のMAP-Eの取得アドレスでは無いですよね？
そのアドレスは、他の回線ユーザーとシェアされているものである事、
MAP-EのNATポート制限から、意図的にそのアドレスをNAT対象として多用するのは、
お勧め出来ませんが。

サーバ公開や、NATアクセス制限を解除するためには、V6プラス（固定IP）契約
が必要です。
409 ：anonymous@fusianasan：2021/04/04(日) 10:15:07.81 ID:???.net: >404
そういうことですね。
YamahaのルーターでIP共有でも、自分のIPに割り当てられているポートを調べて開放している人がいたので、IXでもできないかなと思っています。
もう少し試してみます。
410 ：sage：2021/04/04(日) 11:26:22.35 ID:Y57O7y0V.net: ウチは、MAP-E と　DDNSで使えているけどな。ただし、ポートは決まっているので、サーバー側でそのポートに合わせなきゃいけない。OPEN VPNのポート番号をデフォルトから変えて外部から繋げられています。
411 ：anonymous@fusianasan：2021/04/04(日) 12:41:59.35 ID:???.net: >>409

多分、無理かと思いますよ。
デフォルトゲートウェイ・インターフェイスのトンネルに対して、
動的IP若しくは固定IP取得される回線ですが、NetmeisterやMyDNS等
にて、トンネルを監視させても、IPV4アドレスが検出出来ない（実証済み）
割り当てOpenポートが解っても、グローバルIPが比較的頻繁に変わる。
実用的では無い。
412 ：anonymous@fusianasan：2021/04/04(日) 12:51:07.94 ID:???.net: v6プラスでグローバルIPアドレスが頻繁に変わる？
どっか違う国にでも住んでるのか？
413 ：anonymous@fusianasan：2021/04/04(日) 12:57:03.39 ID:???.net: >410さん
それです！コンフィグ見せてもらえないですか？
414 ：anonymous@fusianasan：2021/04/04(日) 12:59:04.76 ID:???.net: 前からこのスレに常駐してるおかしなヤツだよ
415 ：anonymous@fusianasan：2021/04/04(日) 13:07:51.17 ID:???.net: >>412
>>414

要は、他の方とグローバルIPがシェアしているので、キャリアの標準規格に沿えば、
MAP-Eの動的インターネット契約で、サーバ公開やリモートアクセスしようとする方が、
クレイジーかと思いますよ。
回線障害や通信装置の電源断、再起動などの事象が有った場合に、面倒くさい方法を
キャリア側もメーカーもサポートしてくれませんが。
416 ：anonymous@fusianasan：2021/04/04(日) 13:48:13.66 ID:???.net: そういうことをする人たちは、キャリアやメーカーのサポートを必要としない人たちですよね。
417 ：anonymous@fusianasan：2021/04/04(日) 14:10:50.95 ID:???.net: だからここでサポートして貰おうとしてるんだろ
お前らしっかりサポートしてやれよw
418 ：anonymous@fusianasan：2021/04/04(日) 15:02:50.37 ID:???.net: 申し訳ないが無料サポートはNG
ていうか>>397 >>402で終わりなんですけどね
419 ：anonymous@fusianasan：2021/04/04(日) 18:30:31.41 ID:???.net: 自動車ディーラーから自動車を購入する際に、購入後の車輌を改造して、
車検が通らない車にしているだけ。
改造したら、改造した人の責任。

サポートなんか得られるわけが無い。
420 ：anonymous@fusianasan：2021/04/04(日) 19:28:50.40 ID:???.net: v6プラス固定IPサービスなんてそんなに高くないのにな
421 ：anonymous：2021/04/04(日) 20:48:51.11 ID:???.net: 普段使う回線で固定IPとか嫌でしょ…

スレによってはIP開示あったりするけど固定IPだと変なやつに粘着されても変更できんからな
PPPoEみたいに複数セッション使えればいいけどv6プラスの仕組み上複数契約もできないから個人的にはv6プラス固定IPは選択肢としてなし
422 ：anonymous@fusianasan：2021/04/05(月) 00:55:45.20 ID:???.net: わがままな野郎だなあ
423 ：anonymous@fusianasan：2021/04/05(月) 09:37:44.22 ID:???.net: >>421
>>422

わがままと言うか、メーカーの設定事例も用意されていない構成を要望するのであれば、
自分でお好きにして下さいということですが。
構成的には意味が無いですが、IXルーターはPPPOEブリッジ機能に対応していますが、
基本のIX2105ルーターにIPV4-Over-IPV6・固定IP設定にして、配下のルーターにPPPOE接続を
させるとか考えていない様だ。
　※　端末によって、接続ルーターを変えるとか。
424 ：anonymous@fusianasan：2021/04/05(月) 12:21:36.50 ID:???.net: 頭のおかしな奴の特徴

・自分以外の人への悪口も、自分向けの攻撃と勘違いし、やたらと噛みつく。
・自分の価値観をやたら人に押し付け、いちいち噛みつく。
・日本語が理解できず、意思疎通困難なのに、やたらと絡んでくる。
425 ：anonymous@fusianasan：2021/04/05(月) 13:07:10.99 ID:???.net: NetMeisterでファームアップデートできるようになったね。

IX2105ソフトウェア Ver.10.2.34
IX2106ソフトウェア Ver.10.4.19
426 ：anonymous@fusianasan：2021/04/05(月) 15:33:36.14 ID:???.net: ダウンロードページだとまだだな
早くrap更新してほしい
427 ：anonymous@fusianasan：2021/04/05(月) 22:43:50.85 ID:Tt1jzR2x.net: >>425
NetMeisterで昼間から何度やっても失敗する
「FW更新に失敗しました。」
IX2215
10.4.14 →10.4.19
428 ：sage：2021/04/05(月) 23:27:25.10 ID:6boTTdB0.net ?2BP(1000): https://img.5ch.net/ico/nida.gif
>>413
409です。困っているようなので。
まず、ip napt service xxxx 192.168.xx.2 none tcp 6551についてですが、
MAP-Eを張っているトンネルに記載です。
下は私のconfigです。
!
interface Tunnel0.0
description to aaaa_map-e
tunnel mode map-e
ip address map-e
ip tcp adjust-mss auto
ip napt enable
ip napt translation max-entries 250000
ip napt service aaa *.*.*.* none tcp 00000(show map-eで確認）
ip napt service bbb *.*.*.* none udp 00000(show map-eで確認）
ip filter xxxx 10 in
ip filter xxxx 20 in
ip filter xxxx 130 in
ip filter xxxx 65000 in
ip filter xxxx 10 out
no shutdown
429 ：anonymous@fusianasan：2021/04/06(火) 09:10:53.38 ID:???.net: >>427
IX2105はできたよ。
430 ：anonymous@fusianasan：2021/04/06(火) 10:29:03.35 ID:???.net: >>427
同じくIX2215(10.4.14→10.4.19)だけどできた
0時前後だったからその書込よりあとだけど
431 ：anonymous@fusianasan：2021/04/06(火) 13:01:23.78 ID:???.net: いつの間にか未接続になっててできない
DDNSは更新されてるのに、なんでだろう
432 ：anonymous@fusianasan：2021/04/06(火) 13:49:26.85 ID:???.net: >>431

だから、出来ないって。
メーカーサポートに聞いてみると良い。
netmeister は、同一のインターフェイスにIPV6とIPV4の監視は出来ないし、稼働保証が無い。
433 ：anonymous@fusianasan：2021/04/06(火) 21:58:52.99 ID:mf0kNM96.net: 香ばしいのうw
434 ：anonymous：2021/04/07(水) 15:05:32.68 ID:???.net: IX2310きたー
https://cloud.watch.impress.co.jp/docs/news/1317046.html
435 ：anonymous@fusianasan：2021/04/07(水) 16:47:07.74 ID:???.net: >>434
高くて、購入出来ないのではないでしょうか？
機能的には魅力ですが、市場的にはまだまだ地方まで10Gの回線網まで行き渡って
いないので、個人的には様子見です。
436 ：anonymous@fusianasan：2021/04/07(水) 17:02:35.77 ID:???.net: ソフトウェア10.5.xxも今月リリースされそうだね
437 ：anonymous@fusianasan：2021/04/07(水) 17:11:19.34 ID:???.net: 10.5対応のマニュアル類はもうダウンロード出来るようになってる
438 ：,：2021/04/07(水) 18:01:02.01 ID:???.net: 消費電力53VA（50W）以下
前のヤツから倍ぐらいだな
439 ：anonymous@fusianasan：2021/04/07(水) 18:11:58.14 ID:???.net: 光クロス用のルーターにするかな
定価35万は予想の範囲内
440 ：anonymous@fusianasan：2021/04/07(水) 20:53:00.05 ID:???.net: SFP+じゃないんかい。
10GはSFP+に統一してほしい。
441 ：anonymous@fusianasan：2021/04/07(水) 21:10:36.06 ID:???.net: >>439
何か読み違えて53万だと思い込んでた
35万なら安いな
お遊び実験用に買ってみようかな
442 ：anonymous@fusianasan：2021/04/07(水) 23:20:31.66 ID:???.net: 一般人はGbEの既存機種に10Gスイッチぶら下げるのが現実的か
4ポートじゃどうせスイッチ増設しないとだしなあ
443 ：anonymous@fusianasan：2021/04/07(水) 23:39:46.24 ID:???.net: さすがにファンレスには出来なかったか
そこはちょっと残念
444 ：anonymous@fusianasan：2021/04/08(木) 09:22:46.16 ID:???.net: 10.5.13と10.4.19来た
445 ：anonymous@fusianasan：2021/04/08(木) 11:24:39.29 ID:???.net: >>443
まぁIX3315そのまま小っちゃくしただけでみたいなもんだしな。

>>442普通に10GbEの回線引けるようになってからで良いかな。
というか上でも書かれてたけど、SFP+が欲しい。
446 ：anonymous@fusianasan：2021/04/08(木) 21:16:58.13 ID:Za8XLCFh.net: ファームウェア更新を、こんなに短期間で再度実施したのは初めてだ
447 ：anonymous@fusianasan：2021/04/09(金) 06:04:55.95 ID:???.net: IX2106を使っているが、10.5.13と10.4.19どちらにするか迷う。
448 ：anonymous@fusianasan：2021/04/09(金) 09:09:50.87 ID:???.net: >>447
Ver10.5.13は、Ver10.4.19での不具合の修正リリースを含んでいますので、
Ver10.5.13で良いのでは？
449 ：anonymous@fusianasan：2021/04/09(金) 21:04:26.02 ID:???.net: >>448

サンクス
450 ：anonymous@fusianasan：2021/04/09(金) 23:08:29.68 ID:F54ceVOj.net: IX2105ファームウェア Ver.10.2.34に更新した｡
体感ではわからないけど､更に安定性が良くなった気分｡
451 ：anonymous@fusianasan：2021/04/14(水) 06:36:23.39 ID:???.net: 安定のネタなし
452 ：anonymous@fusianasan：2021/04/14(水) 10:01:11.43 ID:???.net: NetMeisterのデバイスリスト表示が、IXのリンクマネージャで変更しても一部反映されません
具体的にはIXのコンフィグで名称変更しても古いまま、デバイスを追加しても表示されない、といったものです
IXでnm updateコマンドを使用しても、NetMeistaerで装置（IX）を一旦削除しても古いまま保持しています
何か強制的に更新させるようなことは出来ないのでしょうか？
453 ：anonymous@fusianasan：2021/04/15(木) 11:30:33.25 ID:???.net: >>452
ixルーターをデバイス情報を除外した初期化してみるて良いかも。
454 ：anonymous@fusianasan：2021/04/15(木) 12:53:06.91 ID:???.net: >>453
レスありがとうございます

IXにてリンクマネージャ関係削除しましたが、NetMeisterのデバイスリストは状態が「×」となるだけで情報を保持っていますね

仕方ないのでNetMeistaerのデバイスリストで対象デバイスをを一旦削除したら更新されました
面倒ですが、こうするしかないのですかね
455 ：anonymous@fusianasan：2021/04/15(木) 13:39:56.19 ID:???.net: 453です

更新されたかと思いきや、またゾンビのように前の情報に戻ってしまいました

デバイスの削除をすると当然IXのコンフィグからも消えるのですが、
消えているのに新しい名称がデバイスリストで表示されていました

それで消えた部分をIXのコンフィグで追加（当然新しい名称で）すると
以前の古い名称で表示されるようになってしまいました

もう少し試行錯誤してみます
456 ：anonymous@fusianasan：2021/04/18(日) 14:12:59.97 ID:???.net: >>455

Netmeisterのマニュアルに記載されていますが、デバイスリストの削除と同時に、
イベントリの削除が必要とのことですが、プロセス的にですが、IXルーター本体のNetmeisterログイン設定
を一時解除して、IXルーター内部のデバイスリストを削除後、Netmeisterのログインサイト
より、デバイスリストとイベントリ削除を実行後、
IXルーターのNetmeisterのログイン同期をさせる形になるかと思いますが。
457 ：anonymous@fusianasan：2021/04/18(日) 19:54:33.38 ID:???.net: >>456
インベントリの削除・変更で解決しました
ありがとうございました
458 ：anonymous@fusianasan：2021/04/21(水) 22:29:29.42 ID:???.net: ファーム10.4.14を10.5.13にアップデートしたら、crashinfoに

ALERT: Start bootstrap from main-side [0] that might be broken.
ALERT: Start bootstrap from backup-side [1] that might be broken.

というログが残った。
ファームロード中にctrl+cでブートモニタモードに移行すると、backup-sideで起動している様子。

同じような症状の方いらっしゃいませんか？
459 ：anonymous@ i114-181-56-91.s41.a001.ap.plala.or.jp：2021/04/23(金) 10:15:02.84 ID:5R1MpmYwz: ファーム10.4.14を10.5.13にアップデートしたけど、show crashinfo でそんなんログでてないな
普通にMain-sideで起動してる。

アップデート失敗して感じっぽいよね、もう一回アップデートして見たら？
460 ：anonymous@fusianasan：2021/04/26(月) 20:13:18.79 ID:VfqIrfVE.net: IX2106です。
コンフィグ1000行までとか制限あったりしますか？
現在、コメント除いて994行
461 ：anonymous@fusianasan：2021/04/26(月) 21:12:51.35 ID:???.net: まず公開されてるマニュアル読んでからここに来ようか。
462 ：sage：2021/04/27(火) 15:46:47.60 ID:AC1Vn2lv.net: >>439
NTT X Store で　306,570円ですね。ポチりました。
463 ：anonymous@fusianasan：2021/04/30(金) 13:20:10.09 ID:SvMpDiqe.net: ldc入れ替えだけでver8からver10に出来ちゃったのですが何か不都合あるのですか？
当然ブートローダーは古いままです。

tftpでver10のldcコピー
↓
ver8のldc削除
↓
再起動
普通にver10で起動
特に何も問題無く稼働中
ただ2面管理は無理です。
464 ：anonymous@fusianasan：2021/04/30(金) 18:03:47.28 ID:???.net: Boostrapは更新されてないんじゃ
465 ：anonymous@fusianasan：2021/04/30(金) 20:15:02.67 ID:???.net: >>463
ネットマイスターを連携させると、リブートしませんか？
466 ：anonymous@fusianasan：2021/05/01(土) 15:55:30.78 ID:qrdkPlKW.net: >>464
ブートローダーでは無くBootstrapでしたね。
もちろん古いまま更新されてません。

>>465
NetMeisterは使っていませんので不明です。
467 ：anonymous@fusianasan：2021/05/01(土) 19:21:38.66 ID:???.net: >>463
何が起こるか分からないだけ、何かが起こってもサポート対象外。
何かのタイミングで文鎮になるかもしれないし、何も起こらないかもしれない。
不都合があるのですか？とかぼけた質問されて誰も分からん、メーカーがやるなと言ってるだけ。
468 ：anonymous@fusianasan：2021/05/07(金) 08:41:46.45 ID:???.net: VRF-Lite機能つかっている人いますか？
469 ：anonymous@fusianasan：2021/05/07(金) 08:58:02.22 ID:???.net: >>468
自分はIX5000シリーズでは使用していたことがありますが、IX2000/3000シリーズでは無いですね
ハードが安価なので擬似的に分けるより物理的に機器追加しちゃいます
470 ：anonymous@fusianasan：2021/05/07(金) 18:58:07.25 ID:???.net: >>469
ですよね。
471 ：anonymous@fusianasan：2021/05/07(金) 19:31:26.76 ID:7ADW7uBL.net: BGP(IGP)で受け取った経路をOSPFに再配布できません。
staticやOSPFtoBGPは問題なく再配布できますが、どうやってもBGPの経路のみOSPFのデータベースに出てきません。
なぜなのかわからず困ってます。

Version 10.4.19
router bgp 65534
neighbor 169.254.255.254 remote-as 65534
address-family ipv4 unicast
redistribute ospf 100
redistribute connected

ip router ospf 100
redistribute connected
redistribute bgp 65534
あとフレッツにipv6のみでつないでいるのですが、ログに
DNS.036: Received error status: No such name, ID
こんなエラーが出ます。
原因探ってもわからないんですが回避方法とかないですか?
472 ：anonymous@fusianasan：2021/05/14(金) 22:09:08.01 ID:reDYQkDs.net: 静的ルートとroute-map、url-offload(Microsoft365)
の組み合わせでうまく行きません。
そもそも無理なのでしょうか？
IX2106です。

やりたいこと

192.168.0.0/24 →tunnel0.0
Microsoft365向け →tunnel0.0(GE0)
その他インターネット向け→LAN側(GE1)にある別なルータ

LAN側192.168.1.254/24
WAN側フレッツ(tunnel0.0 )
インターネット用ルーター192.168.1.1
473 ：anonymous@fusianasan：2021/05/14(金) 22:10:21.62 ID:reDYQkDs.net: ip route default 192.168.1.1
ip access-list lan-list permit src any dest 192.168.0.0/24
url-offload profile urlo-prof
url https://offload.nw-meister.jp/v1/office365
transport ip
offload-protocol both

route-map rmap permit 10
match ip url-offload urol-prof
set interface tunnel0.0

route-map rmap permit 20
match ip address access-list lan-list
set interface tunnel0.0

interface GigabitEthernet0.0
略(ipv6の記述)
no shutdown

interface GigabitEthernet1.0
ip policy route-map rmap
ip address 192.168.1.254/24
no shutdown

interface tunnel0.0
略(tunnelの記述)
no shutdown

route-map rmap permit 10が機能せず該当ipアドレスやurlでも素通りしてしまいます。
URLとipアドレスの一覧は、しゅとくできています。

route-map rmap permit 20は機能しています。
474 ：anonymous@fusianasan：2021/05/14(金) 22:44:23.86 ID:???.net: url-offload profile urlo-prof

urlo と　urol　が違うのはなんで？

match ip url-offload urol-prof
475 ：anonymous@fusianasan：2021/05/14(金) 23:04:54.92 ID:reDYQkDs.net: >>474
ありがとうございます。
ここに書くときのミスです。
実際は同じです。
476 ：anonymous@fusianasan：2021/05/14(金) 23:42:09.76 ID:???.net: >>471
https://www.manuals.nec.co.jp/contents/system/files/nec_manuals/node/350/CRM-ver10.5-1.pdf

10-57
477 ：anonymous@fusianasan：2021/05/15(土) 23:02:35.03 ID:???.net: IX2215でUSBドングル使ってる方、
公式に書かれているもの以外で動作したってものあったりしたら教えていただきたいです。
478 ：anonymous@fusianasan：2021/05/15(土) 23:17:36.56 ID:???.net: >>477
Qualcommの脆弱性はドングル系にも影響あるんですかね
479 ：sage：2021/05/19(水) 00:54:39.29 ID:???.net: IX2215 利用してます。

ふと気づいたんだけど、全然致命的でもないことなんですが、
webコンソールの　受信量、送信量が０％のままなのはなんか設定が必要なんでしょうか。
config は自分で作ったものをずっと手直ししてるんで、ひょっとすると何か web コンソール用の
設定がいるのかもしれない。今まで気にしたことがなかったんだけど、ふと気づいてなんか
変だなと。

ウェブ設定マニュアルの2-2にある画面の送信量、受信量が0のままなわけです。
480 ：sage：2021/05/19(水) 01:11:35.11 ID:???.net: >> 477
機能説明書の2-583 ページ見たら
送信量　現在のデバイスの送信の使用率を表示します。show utilizationのlast transmit utilです。
受信量　現在のデバイスの受信の使用率を表示します。show utilizationのlast receive utilです
とあるんだけども、なんとshow utilization コマンドで見たら全部0が戻ってる。
調べてみます。
481 ：sage：2021/05/19(水) 01:30:37.33 ID:???.net: >>479
>>480

私がパケットの転送数と勘違いしていて、これはパーセント表示なんですね。
youtube を6つ同時に接続して、表示してみたら受信量が１％と表示されることがありました。
使用＊率＊としてくれたら勘違いはへるかもしれないけど、勘違いするのは少数派か。
482 ：anonymous@fusianasan：2021/05/19(水) 21:19:47.21 ID:???.net: https://www.gizmodo.jp/2021/05/qualcomm-chip-flaw-could-leave-30-percent-of-the-worlds.html

このQualcomm（クアルコム）のチップの脆弱性が悪用されると、スマートフォンのデータにアクセス可能になり、通話の盗聴やSMSを盗み見る可能性があることが発見、報告されました。

ドングルには影響しないと思っていいですか？
483 ：anonymous@fusianasan：2021/05/23(日) 15:33:22.39 ID:/Qftruvh.net: IX2105(10.2.34)です。

初期状態からIPアドレスのみ変更し、下記の構成にしたところ、ping、SSH、web-UIすべて疎通せず困っています。
IX配下に直接PCを接続すれば疎通するのですが、これは直下のNW以外から接続できない仕様なのでしょうか？

PC[192.168.10.1]------[192.168.10.17]Yamaha(RTX1200)[192.168.30.17]-----[192.168.30.254]IX2105]
484 ：anonymous@fusianasan：2021/05/23(日) 16:31:49.18 ID:???.net: >>483
IX2105の192.168.30.254が振られているインタフェースでNAPTやフィルタ設定が無いという前提で．．．

単純にIX2015に192.168.10.0/24宛ての経路情報が無いのでは？
とりあえず
ip route 192.168.10.0/24 192.168.30.17
を追加

全体の構成が分からないけど、RTX1200経で他にもネットワーク（インタネットを含めて）があるのであれば
上記の代わりに
ip route default 192.168.30.17
を追加
485 ：anonymous@fusianasan：2021/05/24(月) 05:21:18.43 ID:???.net: >>483

YamahaにNAPTがあれば良さそうだね。
Yamahaだとマスカレードというのかも。
486 ：anonymous@fusianasan：2021/05/24(月) 20:28:00.88 ID:RNPFL/jy.net: >>484
ありがとうございました。static route追加で解決しました。
アドレスを振ったインタフェースが1つしか無いんだから、当然そのインターフェースが自動的にデフォルトルートになるだろ？という謎の思い込みでハマっていました。
助かりました。
483氏もありがとうございました。
487 ：anonymous@fusianasan：2021/05/25(火) 09:59:10.79 ID:???.net: >>486
NECとYamaha比べてみてどう？
いいところ、わるいところ、気がついたら教えて下さい。
488 ：anonymous@fusianasan：2021/05/25(火) 19:41:21.40 ID:???.net: >>487

バカチョンで設定出来るのがヤマハですが、CLIで設定しているところにGUIで変更すると、
設定が崩れる。
クラウド管理ライセンスが有料
光電話系のラインナップがあるが、光電話オフィスタイプやクラウドPBX等の対応ラインナップが
あると良いかと思う。

対して、NECはヤマハに比べてCLI等の設定が中心だが安定しており、クラウド管理機能・基本プランが
無料、光電話系のラインナップはME（電話交換機）の連携止まり。
489 ：.：2021/05/25(火) 20:02:36.20 ID:???.net: 山派　在庫がなくて終わってるNOW
490 ：anonymous：2021/05/25(火) 20:33:22.74 ID:???.net: 初めてIX2106で構築したけどCiscoのノリでloggingレベルをinformationalにしたら大量のログ出てびびった
皆さんsubsystemとログレベルどんなので運用してますかね？
491 ：anonymous@fusianasan：2021/05/25(火) 23:15:28.21 ID:???.net: >>490
参考になるか分かりませんが、ウチではこんな感じです
logging subsystem acl notice
logging subsystem arp warn
logging subsystem brs warn
logging subsystem circ notice
logging subsystem cnfg warn
logging subsystem ddns warn
logging subsystem dh6 warn
logging subsystem dhs warn
logging subsystem env info
logging subsystem eth info
logging subsystem flt warn
logging subsystem gw notice
logging subsystem http error
logging subsystem icmp error
logging subsystem icp6 error
logging subsystem ike warn
logging subsystem ike2 error
logging subsystem ip error
logging subsystem ip6 error
logging subsystem ipwc notice
logging subsystem irb warn
logging subsystem key notice
logging subsystem l2tp warn
logging subsystem nat notice
logging subsystem nmc error
logging subsystem ntp warn
logging subsystem ospf warn
logging subsystem pdn6 warn
492 ：anonymous@fusianasan：2021/05/25(火) 23:15:42.54 ID:???.net: logging subsystem pdns notice
logging subsystem ppoe info
logging subsystem ppp info
logging subsystem sec error
logging subsystem snmp info
logging subsystem udp warn
logging subsystem vrrp info
logging subsystem wol warn
493 ：anonymous@fusianasan：2021/05/26(水) 05:56:31.45 ID:???.net: >>491
俺は、all warn
手抜きだな。
494 ：anonymous@fusianasan：2021/05/26(水) 06:00:10.03 ID:???.net: >>489
世界的半導体不足の影響かな。
495 ：485：2021/05/26(水) 06:05:32.40 ID:???.net: >>488
サンクス
Yamahaに浮気するところだった。
496 ：anonymous@fusianasan：2021/05/26(水) 08:18:19.06 ID:???.net: >>493
最初は同じくall warnでしたが、過不足を調整しているうちに>>491-492になってました
497 ：488：2021/05/26(水) 09:20:30.64 ID:???.net: 皆さんありがとうございます
使ってない機能もあるので、そこら辺を対象から外しつつカスタムしてみます
498 ：anonymous@fusianasan：2021/05/26(水) 09:32:46.41 ID:???.net: >>490
CISCOと比べてIXどう？
499 ：anonymous@fusianasan：2021/05/26(水) 12:13:03.42 ID:???.net: ヤマハなんか買ったら後悔するぞ
500 ：anonymous@fusianasan：2021/05/26(水) 13:29:10.91 ID:???.net: 後悔するかどうかは目的次第だけど、CISCOライクのCLIに慣れてると、
YAMAHAの変態CLIにはぶち切れるかも試練。
あと、なんだかんだ言ってルーターとしての基本能力はNECの方が上。
家はひかり電話の受けだけNVR使って、
ルーターはIX使ってる。
501 ：anonymous@fusianasan：2021/05/26(水) 15:54:53.70 ID:???.net: 所詮楽器屋だからな
コアネットワークで使うと痛い目みる
502 ：anonymous@fusianasan：2021/05/28(金) 23:51:19.84 ID:AJiEPNKJ.net: >>473だが
俺は、エンドユーザーにあたる。
ヤマハだとコンフィグ関係の情報が手に入りやすい。
インターネットさがせばでてくる。
ヤマハも教えてくれる。
ユーザーに公開されている情報が多い。
各機のパケット転送能力など。

IXだと聞くところがない。
>>473はいまだ解決せず。
パケット転送能力は、教えてもらえなかった。
ルータとしてのできや性能はIXがよさそう。
503 ：500：2021/05/29(土) 02:32:01.66 ID:OTpQi4zz.net: 会社で数十台買う時、販売店に聞いたがパケット処理能力は教えてもらえなかった。

IX2106とIX2215の処理能力差を知りたかった
504 ：anonymous@fusianasan：2021/05/29(土) 08:22:10.80 ID:???.net: >>503
https://jpn.nec.com/univerge/ix/Performance/index.html#ix2k
俺の中では、2215はヤフオクで2106より安く手に入るポートが多い性能同等品。
実際はしらんけど。
505 ：anonymous@fusianasan：2021/05/29(土) 09:40:49.83 ID:???.net: >>502
>>473は個人ユーザーじゃほぼ使わんことやってるからな。
ただ情報が少なすぎて、offloadだけで動いたのかどうかも書かれて無いし正直よく分からん。

あの中で気になるとしたら、ip url-offload profileの設定は何処行った？って事ぐらい。
これないとオフロード判定されないと思うんだが。
configが抜粋なので判断できん。
506 ：anonymous@fusianasan：2021/05/30(日) 19:21:55.02 ID:???.net: >>473

もしかして、192.168.0.0/24とは別のインターネットルーターのセグメントですよね？
192.168.0.0/24のセグメントより、192.168.1.0/24のセグメント上にあるルーターのV6トンネル
インターネット回線を使用したいということでしょうか？

そういう事であれば、IX2106ルーターのLAN側に2重NAPTになりますが、
別途ルーターを接続するしかないのでは？

そういう要件であれば、192.168.0.0/24のセグメントのルーターのWAN側に192.168.1.254/24
等の割り当て、DNSに192.168.0.1、デフォルトゲートウェイ192.168.0.1といった設定
をするしかないのでは？

↑　の要件であれば、IX2106にはルートパップは不要かと思いますが。

192.168.1.0/24の端末より、192.168.0.0/24へアクセスするには、IX2106へ静的ルーティング
等の設定が必要かと思います。

ip route 192.168.0.0/24 192.168.1.254
507 ：anonymous@fusianasan：2021/05/30(日) 22:59:44.14 ID:???.net: IX2106でファームアップしようとして、TFTPでファーム転送。
再起動したらって転送失敗したのか boot[0]> bでブートできなくなった場合って復旧できるの？
ぷらっとホームで買ったのでファーム自体は正規の手続きと手順で落としました。

> NEC Bootstrap Software
> Copyright (c) NEC Corporation 2001-2018. All rights reserved.
>
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
>
> boot[0]> b
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
508 ：anonymous@fusianasan：2021/05/30(日) 22:59:44.14 ID:???.net: IX2106でファームアップしようとして、TFTPでファーム転送。
再起動したらって転送失敗したのか boot[0]> bでブートできなくなった場合って復旧できるの？
ぷらっとホームで買ったのでファーム自体は正規の手続きと手順で落としました。

> NEC Bootstrap Software
> Copyright (c) NEC Corporation 2001-2018. All rights reserved.
>
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
>
> boot[0]> b
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
509 ：anonymous@fusianasan：2021/05/30(日) 22:59:44.14 ID:???.net: IX2106でファームアップしようとして、TFTPでファーム転送。
再起動したらって転送失敗したのか boot[0]> bでブートできなくなった場合って復旧できるの？
ぷらっとホームで買ったのでファーム自体は正規の手続きと手順で落としました。

> NEC Bootstrap Software
> Copyright (c) NEC Corporation 2001-2018. All rights reserved.
>
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
>
> boot[0]> b
> %BOOT-WARN: Missing boot information.
> %BOOT-INFO: Entering manual mode.
> Device types available:
510 ：anonymous@fusianasan：2021/05/31(月) 00:27:19.30 ID:???.net: もちつけ
511 ：anonymous@fusianasan：2021/05/31(月) 02:34:22.27 ID:???.net: 機能説明書の10.4
正常に立ち上がらない場合のファームウェアインストール読め
512 ：anonymous@fusianasan：2021/06/02(水) 21:45:09.45 ID:???.net: WAN越しにSSHによるリモートを検証しているのですがとても遅いです。
telnetにいたっては途中で切れてしまいます。
こういうものなのでしょうか？
513 ：anonymous@fusianasan：2021/06/03(木) 06:21:02.80 ID:???.net: >>512
接続環境によるのでは？
俺は何日でも切れない。
514 ：v6トンネルnd_proxy：2021/06/03(木) 12:57:12.94 ID:qIqW3TgL.net: 【投稿１／３】
　いつも勉強させて頂いております。お知恵を拝借させて下さい。
　Part9スレの734～741で議論されていた情報を元に，NGN内２拠点（センタ・拠点，双方IX2215）間でv4overv6トンネルとv6overv6トンネルの２つを開通させ，センタ側のプロバイダのみを経由してIPv6＋IPv4（map-e）インターネット接続をしようと考えました（コスト削減目的で拠点側のプロバイダ契約を解約予定。）。
　下記configで4-over-6トンネルと6-over-6トンネルは確立しており，4-over-6トンネル経由でのIPv4インターネット接続は問題なく出来ております。また，6-over-6トンネルも確立している様です。
　しかし，6-over-6トンネル経由ではパケットが全く流れず，拠点側のIPv6インターネット接続は，拠点側の契約プロバイダ経由で接続されています。
　つまり，センタ側のIPv6アドレスをnd proxyで落として6-over-6トンネル経由で拠点側に配布することに失敗しているようです。
　configの関係箇所は以下の通りです。どなたかお知恵をお貸し下さい。
515 ：v6トンネルnd_proxy：2021/06/03(木) 12:58:54.21 ID:qIqW3TgL.net: 【投稿２／３】【センタ側①】
interface GigaEthernet0.0
description WAN
ip address 192.168.11.2/24
ip napt enable
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0
ipv6 traffic-class tos 0
ipv6 filter flt-list 1 in
ipv6 filter dflt-list 1 out
no shutdown
!
interface GigaEthernet2.0
description LAN
ip address 192.168.1.1/24
ip proxy-arp
ip rip enable
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
516 ：v6トンネルnd_proxy：2021/06/03(木) 13:00:06.10 ID:qIqW3TgL.net: 【投稿３／３】【センタ側②】
interface Tunnel1.0
tunnel mode 4-over-6
tunnel destination fqdn kyoten.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
ip unnumbered GigaEthernet2.0
ip tcp adjust-mss auto
no shutdown
!
interface Tunnel2.0
tunnel mode 6-over-6
tunnel destination fqdn kyoten.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
no shutdown
517 ：v6トンネルnd_proxy：2021/06/03(木) 13:01:31.16 ID:qIqW3TgL.net: 【追加投稿１／３】【拠点側①】
ipv6 ufs-cache enable
ipv6 route default Tunnel2.0 dhcp
ipv6 dhcp enable
ipv6 access-list flt-list permit icmp router-advertisement src any dest any
!（省略）
proxy-dns ip enable
proxy-dns ip request both
proxy-dns interface GigaEthernet0.0 priority 254
!
ipv6 dhcp client-profile dhcpv6-cl
option-request dns-servers
ia-pd subscriber GigaEthernet0.0
ia-pd subscriber GigaEthernet2.0 ::/64 eui-64
!
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
!
ip router rip
518 ：v6トンネルnd_proxy：2021/06/03(木) 13:01:56.70 ID:qIqW3TgL.net: 【追加投稿２／３】【拠点側②】
interface GigaEthernet0.0
description WAN
no ip address
ip rip enable
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 filter flt-list 1 in
ipv6 filter dflt-list 1 out
no shutdown
!(省略）
interface GigaEthernet2.0
description LAN
ip address 192.168.0.1/24
ip proxy-arp
ip rip enable
ip dhcp binding dhcpv4-sv
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
linkmgr enable
no shutdown
519 ：v6トンネルnd_proxy：2021/06/03(木) 13:02:30.18 ID:qIqW3TgL.net: 【追加投稿３／３】【拠点側③】
interface Tunnel1.0
tunnel mode 4-over-6
tunnel destination fqdn center.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
ip unnumbered GigaEthernet2.0
ip tcp adjust-mss auto
no shutdown
!
interface Tunnel2.0
tunnel mode 6-over-6
tunnel destination fqdn center.xxxx.v6.nmddns.jp
tunnel source GigaEthernet0.0
no shutdown
以上です。よろしくお願い申し上げます。
520 ：anonymous@fusianasan：2021/06/03(木) 19:58:38.53 ID:???.net: >>512 普通にMTUがずれてそう
トンネルインターフェースで、ip tcp adjust-mss auto
521 ：anonymous@fusianasan：2021/06/04(金) 08:45:26.30 ID:???.net: >>520
sshサーバー側をpppoeで検証しておりましたがipoeに変えると上手くいってます。
もしかすると設定を入れ忘れてたかもしれません。
もう一度試してみます。
522 ：anonymous@fusianasan：2021/06/05(土) 01:39:09.89 ID:xDtCn9Ms.net: >>505
>>506

レスありがとうございます。
別件で午前様続きで頭死んでるので後でよくみてみます。
523 ：anonymous@fusianasan：2021/06/05(土) 01:49:07.05 ID:xDtCn9Ms.net: show hardware でプロセッサとか性能がわかるのね。

IX2106 P1010E processor
CPU/DDR3/CSB/LBUS 800/800/400/100MHz
メインメモリ 262144K

IX2215 P1010E processor
CPU/DDR3/CSB/LBUS 792/792/396/99MHz
メインメモリ 262144K

性能は同じだね
524 ：anonymous@fusianasan：2021/06/05(土) 14:18:52.15 ID:PKlLSy0O.net: 友人からIX2106を頂いたのですが民生品しか触ったことがないため、やりたいことができるかわかりません。
下図のような構成で、ブリッジモードで接続したメッシュルーターの子機とPCをVLANでそれぞれ分けつつMAP-Eに接続し、NASはPCからアクセスできるようにしつつPPPoE接続したいのですが可能でしょうか？
特にGE1_Port1をTRUNKでSWに接続する方法がネットを漁っても出てこなかったため困っています。
恐縮ですが、お知恵を拝借させてください。よろしくお願いいたします。
https://i.imgur.com/z8uoXkL.png
525 ：anonymous@fusianasan：2021/06/05(土) 14:48:16.10 ID:???.net: >>524
IXはネット漁ってもそんなに情報出ないので、自分でマニュアル見てやるのが前提。（L3SW触れるならマニュアル見りゃすぐ分かるっしょ）

出来る出来ないで言えば出来るよ、I/Fに複数のタグ振ればそれがトランクだから。
取りあえず、機能説明書と設定事例集のVLANの項目読んでそれで分からなかったら、何がわからないか聞きに来れば良い。
526 ：anonymous@fusianasan：2021/06/05(土) 15:15:39.99 ID:???.net: あんだけ事例集が豊富(しかも日本語)なUNIVERGE IXでわからないとかいっちゃうようじゃ教科書レベルの勉強が必要だと思うよ
面倒だし光2回線ひけば？笑笑
527 ：anonymous@fusianasan：2021/06/05(土) 17:25:10.49 ID:???.net: 答えられない人には聞いてないので
528 ：anonymous@fusianasan：2021/06/05(土) 17:41:10.53 ID:???.net: お前には出来ないが回答
529 ：anonymous@fusianasan：2021/06/05(土) 18:10:55.04 ID:???.net: 皆きっついなｗ
まぁ、似たような事書こうとして思いとどまったんだけどw

なんか不思議な感じはしてんだよね。
L3SW持っているのに、こいつの使い方分からんって言うことに。
あの絵をかける知識ありゃ、態々ここで聞くようなレベルの話しじゃないと思うんだけどねぇ、これ。
530 ：anonymous@fusianasan：2021/06/05(土) 18:48:48.39 ID:PKlLSy0O.net: >>525,529
ご指摘ありがとうございます。
結論から言うと、タグとポートVLAN併用時のアドレスの振り方が間違えていたというお粗末なものでした。
お恥ずかしいばかりです。ご迷惑おかけしました。
531 ：anonymous@fusianasan：2021/06/05(土) 19:38:24.80 ID:???.net: >>514
prefixサイズどんな設計？
センタ経由させるならtunnel上でdhcpv6-pdして拠点側でクライアントにSLAACで配るのはセンタ側から貰ったprefixにしないといけないのでは？
532 ：anonymous@fusianasan：2021/06/05(土) 20:26:14.12 ID:???.net: 後、拠点側でtunnelにipv6のdefault route向けてるけど、tunnel掘る為の経路はどうするん、とか設計の整理した方が良さそう
533 ：v6トンネルnd_proxy：2021/06/06(日) 01:38:13.80 ID:saUc/EYv.net: >>531
>>532
　貴重なご意見ありがとうございます^_^
　ご指摘いただいた点、再検討、研究して修正してみます。
　特に、ipv6のdefault routeの点は、私もやはりと思いました。というのはこの辺りと、拠点側のv6アドレスの配付先インターフェースを多少変更したところ、v6パケットが少しだけ拠点からセンタ方向に流れたのです。
534 ：anonymous@fusianasan：2021/06/09(水) 11:15:09.76 ID:???.net: IX2106にてIIJのFiberAccess/NFに接続しようとしているのですが何故か接続できません。
市販のルーターでは接続できるので何かしらconfigに不備があるのかもしれませんが公式サイトの通りにやっても何故か接続できません。
https://pastebin.pl/view/12d6a5cd

MAP-Eの時は素直に接続できてたので本当に不思議です。助けてください…
535 ：anonymous@fusianasan：2021/06/09(水) 11:48:13.57 ID:???.net: 自己解決しました…
ただIX2106の場合特定のIP（例えば192.168.1.100/32）に対してはPPPoEで接続させるようにはできないのでしょうか？
ip route default Tunnel0.0
ip route 192.168.1.100/32 GigaEthernet0.1
で設定してもTunnel0.0に流れてしまいます
536 ：anonymous@fusianasan：2021/06/09(水) 12:00:19.74 ID:???.net: なにか壮大な勘違いをしている気がするが…
2行目は192.168.1.100宛のパケットは GE0.1に流すっていう設定だぞ
やりたいのは、192.168.1.100の端末だけはPPPoE経由でインターネットに接続したい
ということではないのか？
537 ：anonymous@fusianasan：2021/06/09(水) 12:04:42.58 ID:???.net: >>536
その通りです。サーバー公開のためにそれを実現したいのですが…
GE0.1にPPPoEの設定があるしdefaultをGE0.1に変更するとPPPoE接続になるのであってると思ってました。
538 ：anonymous@fusianasan：2021/06/09(水) 12:11:51.90 ID:???.net: コマンドリファレンスで route-map
設定事例集でポリシールーティングを見るべし

１１．１端末毎に異なるプロバイダと接続する
端末毎やネットワーク毎に異なるプロバイダと接続したい場合
539 ：anonymous@fusianasan：2021/06/09(水) 12:21:03.99 ID:???.net: >>538
ありがとうございます！まさに実現したいことができるようになりました！感謝します
540 ：sage：2021/06/10(木) 02:23:35.03 ID:/WbNTIyy.net: パケットの気持ちになって考えよう
541 ：anonymous@fusianasan：2021/06/12(土) 15:08:53.11 ID:???.net: こいつか
https://mstdn.maud.io/@Garry050
542 ：anonymous@fusianasan：2021/06/18(金) 16:37:15.23 ID:i1xBcyx4.net: >>463
ldc入れ替えだけでver8からver10
1ヶ月半ほど使って一切の不具合出て無い。
543 ：anonymous@fusianasan：2021/06/21(月) 12:23:14.41 ID:???.net: >>542
不具合出てないというならネットマイスター繫いで確認くらいはしてほしいな
544 ：anonymous@fusianasan：2021/06/21(月) 13:47:18.91 ID:???.net: 文字バケラッタ
545 ：anonymous@fusianasan：2021/06/21(月) 18:30:26.67 ID:???.net: ある意味不具合
546 ：anonymous@fusianasan：2021/06/29(火) 10:44:36.48 ID:???.net: やっと新機種対応のMIBファイルが掲載されたね
547 ：anonymous@fusianasan：2021/06/30(水) 11:04:36.16 ID:???.net: ヤフオクでIX2215落とせたから、ダメ元でネットに落ちてた申請書に個人って記入して書いてたメアドに送ったら、普通にIDとパス送られてきたな
548 ：anonymous@fusianasan：2021/06/30(水) 11:09:11.95 ID:???.net: >>547
申請を拒否できるような文面じゃない気はしてたけどやっぱり通るのか
549 ：anonymous@fusianasan：2021/07/01(木) 14:40:39.27 ID:???.net: 2215はコスパいいよね
550 ：anonymous@fusianasan：2021/07/01(木) 20:54:37.90 ID:4cpdP9Fj.net: >>547
これマジ？俺も申請しようかなｗ
551 ：anonymous@fusianasan：2021/07/01(木) 21:17:51.19 ID:???.net: 一応メールのスクショ貼っとくわ
こっちからメール送って1時間くらいで返信きた
https://i.imgur.com/JXKNrGY.jpg
https://i.imgur.com/1nuummd.jpg
552 ：anonymous：2021/07/02(金) 23:32:30.98 ID:???.net: 晒すことで収拾がつかなくなり保守契約結んでるところにしか提供されなくなったりしてな
そっとしとけばいいのに
553 ：anonymous@fusianasan：2021/07/03(土) 11:26:56.99 ID:???.net: せやな
こうやって自己顕示欲を満たすアホのおかげで受付やめるケースも出てくるからな
554 ：anonymous@fusianasan：2021/07/03(土) 12:08:47.44 ID:???.net: ここの奴らは過去一線は保ってきてたんだがな。
少なくともここに書くようなアホは居なかった。
555 ：anonymous@fusianasan：2021/07/03(土) 12:11:34.67 ID:???.net: こういう奴がバカッターになるんだろう。
556 ：anonymous@fusianasan：2021/07/03(土) 17:58:04.36 ID:???.net: IX2215とIX2106どっちが性能いいですか？
ヤフオクで買おうと思ってます
557 ：anonymous@fusianasan：2021/07/03(土) 18:04:28.03 ID:???.net: >>556
そいつらにIX2207加えてポート数と筐体サイズで好きなの選べだったはず
強いていえばIX2215はブラウザからGUI使うのにコンソールからの初期設定が必要なのがちょっと面倒ってくらい
558 ：anonymous@fusianasan：2021/07/03(土) 19:01:04.00 ID:???.net: >>557
ありがとうございます
ポートはそんなにいらないのでIX2106選ぼうかと思います
559 ：anonymous@fusianasan：2021/07/03(土) 19:55:58.43 ID:???.net: >>558
ヤフオクの落札履歴みるとIX2106はまだ高いよ
IX2207かIX2215の方が良くないか？
自分的にはコンパクトなIX2207がオススメ
560 ：anonymous@fusianasan：2021/07/03(土) 20:11:02.83 ID:???.net: 立て続けにすいません
FWUPのためにNetMister使いたいのですが中古だと使えない感じですか？
公式ページを見る限り独自ドメインのメアドを持っていれば使える様に思えるのですがヤフオク出品者が使えないようなこと書いてたので気になりました

https://page.auctions.yahoo.co.jp/jp/auction/u447858009

https://page.auctions.yahoo.co.jp/jp/auction/k559667473
561 ：anonymous@fusianasan：2021/07/03(土) 20:21:00.16 ID:???.net: >>560
さすがに2215や2207の倍近い金額の2106はやめとけ
しかもこれたぶん上の方でちらっと話題出てたファームウェアの実行部分だけコピーしてブート領域は
旧版そのままのキメラ状態のやつじゃないのか
自分の手元のは普通に更新できるからそこから抜いたコピーのファームウェアは提供してやるよって
言ってる気がする
562 ：anonymous@fusianasan：2021/07/03(土) 20:43:44.91 ID:???.net: 自宅で公開サーバたてる場合は、VLAN設定なしでもいけるIX2215の方がいいかなぁと思ってます。
unnumberedではなく、1IPの固定IPアドレス契約の場合ですが。
563 ：anonymous：2021/07/03(土) 22:45:36.06 ID:???.net: 俺だったらファームのサポート期限考えて2106だなぁ
564 ：anonymous@fusianasan：2021/07/03(土) 23:07:30.06 ID:???.net: ファーム更新終了する頃には後継機種が安くなってるだろ
565 ：anonymous@fusianasan：2021/07/03(土) 23:33:10.87 ID:???.net: >>563
出品者ご本人登場か?
566 ：anonymous@fusianasan：2021/07/04(日) 03:05:31.30 ID:???.net: >>560
FW提供ありってことは落札した後もFWくれるってことなんかな
567 ：anonymous@fusianasan：2021/07/04(日) 06:15:53.80 ID:???.net: >>560
Ver.10.0以降なら中古であろうと最新FWを適用できるよ。
568 ：anonymous@fusianasan：2021/07/04(日) 06:19:35.73 ID:???.net: IX2207を見て思ったが、USB型のデータ通信端末のオススメありますか？
569 ：anonymous@fusianasan：2021/07/04(日) 11:14:18.00 ID:???.net: ファームの再配布は規約違反やろ
貰うもん貰ったらガンガン通報してけ
570 ：anonymous@fusianasan：2021/07/04(日) 12:08:43.45 ID:p77S9My8.net: ip route 192.168.0.1 GigaEthernet 0.2
ip route 192.168.0.2 GigaEthernet 0.1
みたいなことをMACアドレスでやりたいんだけどマニュアル見ても見つからない。。。
できないのかな？
571 ：anonymous@fusianasan：2021/07/04(日) 13:24:47.65 ID:???.net: >>570
どういうことだってばよ
572 ：anonymous@fusianasan：2021/07/04(日) 15:47:09.43 ID:???.net: 言いたいことはMACアドレスでポリシールーティングやりたいって事なんだろけど、
そんなこと出来る機械はしらねぇ。
IP固定してそっちでポリシールーティングしな。
573 ：anonymous@fusianasan：2021/07/04(日) 15:50:55.87 ID:???.net: ヤマハならできるが？
574 ：ファッキンライト：2021/07/04(日) 16:49:25.18 ID:???.net: IP38Xを買う権利をやろう
575 ：anonymous@fusianasan：2021/07/04(日) 17:58:45.12 ID:???.net: >>541
ヤフオクのアカウント名似てね？？
576 ：anonymous@fusianasan：2021/07/04(日) 18:20:07.37 ID:???.net: >>524 >>509
全部こいつだったのか
https://mstdn.maud.io/@Garry050/106443522732679680
577 ：anonymous@fusianasan：2021/07/04(日) 18:32:54.57 ID:???.net: NetMeister使ってファームウェア更新できないってのも怪しいな
俺は中古で拾ってきたv10の個体に普通に新規登録したNetMeister設定して更新できたし
578 ：anonymous@fusianasan：2021/07/04(日) 19:29:52.16 ID:???.net: >>577
同じく
579 ：anonymous@fusianasan：2021/07/04(日) 21:50:29.47 ID:???.net: ヤフオク出品者本人です。友人からもNDA違反になるんじゃないかと指摘を受けてFW提供を示唆する文章を削除しました。
この度は大変申し訳ございませんでした。

私自身は>>534,535,537,539と本投稿以外発言したことがなく、それら以外は全て他人です…
580 ：anonymous@fusianasan：2021/07/04(日) 22:01:00.04 ID:???.net: どーでもいーよーな事ですけど
FWそのものを勝手に再配布するのはライセンス(使用許諾契約)違反であってNDA(非開示契約)違反じゃないです
581 ：anonymous@fusianasan：2021/07/04(日) 22:03:45.06 ID:???.net: >>580
ライセンス違反に該当するんですね、了解です。重ねて申し訳ございませんでした
582 ：anonymous@fusianasan：2021/07/05(月) 13:00:38.16 ID:???.net: >>571,572
言葉足らずでした。
下みたいな感じで機器ごとにpppoeの接続先を振り分けていたのですが、fixed-assignmentの最大数32個を使い切ってしまったので、なんかよい方法がないかと思って聞いてみました。

ip access-list A-list permit ip src 192.168.0.128/25 dest any
ip access-list B-list permit ip src 192.168.0.1/32 dest any
ip dhcp profile v4
assignable-range 192.168.0.2 192.168.0.254
subnet-mask 255.255.255.0
default-gateway 192.168.0.1
dns-server 192.168.0.1
fixed-assignment 192.168.0.128 aa:bb:cc:dd:ee:ff

route-map rmap permit 10
match ip address access-list A-list
set interface GigaEthernet0.1

route-map rmap permit 20
match ip address access-list B-list
set interface GigaEthernet0.2
583 ：anonymous@fusianasan：2021/07/05(月) 13:03:41.02 ID:???.net: ip access-list pppoe-list permit ip src 192.168.0.1/24 dest anyだし
恥ずかし。。。
584 ：anonymous@fusianasan：2021/07/07(水) 08:05:33.89 ID:???.net: IX2105 オクで値下がりしてきたね。
585 ：anonymous@fusianasan：2021/07/07(水) 13:17:55.37 ID:???.net: 2215が出回ってるから性能差で在庫ダブついてるんだろう
586 ：anonymous@fusianasan：2021/07/07(水) 13:23:31.63 ID:???.net: 安く転がってるのv9系ばかりでファームウェアダウンロードの申請しないとならないから面倒だしな
587 ：anonymous@fusianasan：2021/07/07(水) 15:05:19.05 ID:???.net: IX2105はとっくに販売終了しているモデルなので在庫がだぶついているのではなく、リース期間終了で機器入れ替えに伴って回収したものが転売されている
588 ：anonymous@fusianasan：2021/07/07(水) 19:11:27.46 ID:???.net: 2105の10台セットが気になる
589 ：anonymous@fusianasan：2021/07/09(金) 00:09:54.97 ID:???.net: 3110が煩すぎて発狂しそう
しかも単純なルーティングでの測定しかしてないけど
スループットが2215に劣る
小型ONUをどうしても使いたいときぐらいしかメリットがない
590 ：anonymous@fusianasan：2021/07/09(金) 09:40:59.92 ID:???.net: 煩いからファン交換したとか以前話題にあがってたな
591 ：anonymous@fusianasan：2021/07/09(金) 10:50:35.66 ID:???.net: >>590
やっぱそうなるよな
でも外形と回転数が近い静音FANって探しても全然ない
592 ：anonymous@fusianasan：2021/07/09(金) 10:55:53.05 ID:???.net: 爆音すぎてスグに手放したわ、個人宅で我慢できる音ではない
593 ：anonymous@fusianasan：2021/07/10(土) 19:24:22.42 ID:BuKm+1bo.net: UNIVERGEシリーズのNVRAM用の電池って変えれるものなんですか？
594 ：anonymous@fusianasan：2021/07/10(土) 20:49:38.61 ID:???.net: >>593
>>233辺りから見てみて
595 ：anonymous@fusianasan：2021/07/10(土) 21:57:55.25 ID:???.net: つーかIXのSNAPHAT(NVRAM)の電池寿命ってどのくらいなんだろうな
SPARCstationのMOSTEKのやつなんかは10年ぐらい持ってるけど
596 ：anonymous@fusianasan：2021/07/11(日) 18:21:55.13 ID:XrqcOGrJ.net: >>593 の者です。Gone喰らいました。
SNAPHATというんですね。ありがとうございます。
M4T28-BR12SH1をAmazonで見つけたので買ってみます。
597 ：anonymous@ 240d:2:9802:1f02:4525:7ba6:63:93cb：2021/07/11(日) 19:01:26.06 ID:slEG5hd9V: >>593 です。
ありがとうございます。
Amazonで見かけたので買ってみます。
598 ：anonymous@fusianasan：2021/07/11(日) 19:36:44.27 ID:???.net: 交換は簡単だけど交換してもFailが出るっぽいので
591の結果報告を期待したい
599 ：anonymous@fusianasan：2021/07/12(月) 20:18:07.67 ID:???.net: どうにも自力で解決できそうにないので教えてください。

So-net の v6プラスに ONU から直繋ぎの IX2105 で公式の設定を参考に設定、接続できず。
ログを見ると MAPE.016 でMAP ルールを取得できないとのことなので、下記の 4-over-6 で接続を試行。

interface Tunnel0.0
tunnel mode 4-over-6
tunnel destination 2404:9200:225:100::64
tunnel source GigaEthernet1.0
ip address xxx.xxx.xxx.xxx/15
ip tcp adjust-mss auto
ip napt enable
ip napt translation port-range xxx-xxx yyy-yyy ...
no shutdown

すると Tunnel インタフェースは up になっていて、show tunnel status でも Tunnel is ready になっているものの通信できず。
show ip napt translation で確認すると、指定したはずの port-range が無視されており（若しくはそもそもそういう設定ではない？）、範囲外のポートに変換されている。
そこで試しにソースポート指定で範囲内のポートから別拠点のサーバに対して通信テストをしたところこれもダメ。
show tunnel status では
Statistics:
0 packets input, 0 bytes, 0 errors
7449 packets output, 1437631 bytes, 0 errors
みたいな感じで受信が全くない感じ。

あまり長くなってしまわないように必要そうな情報だけに絞りましたが、不足している情報があったら追記します。
正直完全にお手上げ状態なのでお願いします。
600 ：anonymous@fusianasan：2021/07/12(月) 21:07:01.89 ID:???.net: わからないのならGUIから簡単設定した方が良いんじゃないの
601 ：anonymous@ 240d:2:9802:1f02:655e:9c04:76ac:15c3：2021/07/12(月) 22:34:58.98 ID:B+IANGHM/ ?2BP(0): UNI出しでもしてるんでしょうか？
602 ：anonymous@fusianasan：2021/07/14(水) 22:59:30.25 ID:???.net: IX2310を購入された方はいらっしゃいますか?
簡単な感想があれば聞きたいです！
603 ：anonymous@fusianasan：2021/07/15(木) 22:55:28.59 .net: 雷でIX2215死んじゃった電源ユニット生きてるしなんだろ
604 ：anonymous@fusianasan：2021/07/16(金) 12:36:35.51 ID:???.net: LANケーブルに誘導雷入ったんじゃ？LANケーブルささってたポート死んじゃうパターン。
良くあるよ、近くに雷落ちると。
誘導電流が直接ケーブルに入っちゃう、電源抜いてあっても関係なし。
電源だけじゃなく雷鳴ったらLANケーブル抜けって書いてある取説有るしね。
605 ：anonymous@ 240d:2:9802:1f02:aca6:c0ff:be1f:c9ee：2021/07/16(金) 15:45:45.60 ID:z9G5bWgAO: >>593 です
NVRAM交換予定だった個体が届きました。
届いてすぐccでリセットしたらALMランプ消えました。
606 ：anonymous@fusianasan：2021/07/16(金) 17:19:46.63 ID:???.net: そういやメタルで屋外配線してたしサージですね…
大人しく買い替えます
607 ：anonymous@fusianasan：2021/07/16(金) 19:33:33.90 ID:???.net: 便乗質問で申し訳ないのですが、宅内LANだけの場合でも
近くに雷が落ちると危ないですか？
>>603氏は屋外配線していたようですが。
608 ：anonymous@fusianasan：2021/07/16(金) 21:21:55.57 ID:???.net: 室内でも普通に起こるよ。
誘導雷ってまぁ電波みたいもんなんで、屋内でもケーブル自体がアンテナのようにエネルギー受けちゃうのよね。
家全体をアース取ったシールドで覆っているならともかく、普通の建物じゃぁ防ぎようは無いでしょう。
できるだけ防ぎたいなら、LANケーブル用のサージ保護機器有るからそれ付けるとかかなー。
609 ：anonymous@fusianasan：2021/07/16(金) 21:44:28.96 ID:???.net: 光ファイバも這わせて冗長にしよう
610 ：anonymous@fusianasan：2021/07/18(日) 00:38:41.44 ID:???.net: IX2215をオクで入手、NECサイトでひかり電話ありのconfig参照して投入。
HGWは使用せずひかり電話はYAMAHA NVR500で収容、問題なし。
IX2215とNVR500はL2スイッチで分割してる。NVR側のIPv6切ってる。

NTTぷららのひかりtv申し込もうと思ってるんだけど、
NECのIXで、ひかり電話＋ひかりtv使ってる人いる？問題ない？
何となく、DHCPv6-PDとRAとipv6 multicast-routingって入れれば行けそうなんだけど。

以前はRTX1200使ってたんだけど引っ越しでIXへ入れ替え中。
IX速いね。ルーター弄るの久しぶりで楽しい、快適。良い買い物したわ。
611 ：anonymous@fusianasan：2021/07/18(日) 11:04:42.84 ID:???.net: 速いって何が速いの？笑
612 ：anonymous@fusianasan：2021/07/18(日) 17:46:37.38 ID:???.net: 1210ならともかく、1200と比較したら圧倒的に2215だろうね。
1200のなにが速いの？（爆笑
613 ：anonymous@fusianasan：2021/07/19(月) 02:17:13.75 ID:???.net: >>610
ウチも似たような構成で使っているけど特に問題は無いかな。当初はひかりTVの視聴を始めると2.4GHzでしか
接続できないWiFi端末に結構影響が出てしまい、結果MLD Snoopingに対応したL2SWを入れる羽目になったけど。
あとmulticast-routingではなくてipv6 mld upstream/downstreamでMLD Proxyを設定すればイケるはず。
614 ：anonymous@fusianasan：2021/07/19(月) 02:20:50.19 ID:???.net: もとい、multicast-routing「だけ」ではなくて、、、でした。スマソ
615 ：anonymous@fusianasan：2021/07/25(日) 09:01:25.67 ID:???.net: オリンピックでIX使われているのかな？
616 ：q：2021/07/25(日) 10:04:10.87 ID:???.net: ふじつー
617 ：anonymous@fusianasan：2021/07/25(日) 15:03:52.65 ID:???.net: ciscoじゃないの
618 ：anonymous@fusianasan：2021/07/26(月) 16:20:24.77 ID:???.net: NVRAMの交換結果報告がないのは結果がよくなかったのかな
単純に交換するだけではダメなのかなあ
619 ：anonymous@fusianasan：2021/07/27(火) 12:52:34.95 ID:???.net: >>599 と全く同じ症状、Web GUIは4-over-6の設定を受け付けない
おてあげや
620 ：anonymous@fusianasan：2021/07/27(火) 15:05:48.22 ID:???.net: >>619
WWW GUIは最近のChromiumベースのブラウザだとダメっぽい(ちなみにYAMAHAのルータでも同じ問題が出てる)
EdgeでIEモードを使うか、Firefoxを使うとWWW GUIでの設定までは出来る
(望む設定が出来るかどうかは分からんけど)
621 ：anonymous@fusianasan：2021/07/27(火) 18:01:17.30 ID:???.net: >>619
ONUって言ってるのが実はHGWで勝手に内部配線引っこ抜いて接続
プロバイダ側はHGW利用する契約になってるに1票
622 ：anonymous@ sp49-96-14-183.mse.spmode.ne.jp：2021/09/09(木) 15:13:01.33 ID:tidzO5+cG: https://youtu.be/gJbOe2cqbPU
623 ：あ：2021/11/04(木) 09:02:44.56 ID:J97vdnfES: IX2106

配下にHUB、AP(WiFi)-PC(PC1)を接続しています　違うAPに繋がっているPCからPC1にPingが飛びます

IXの設定で止める方法があれば教えてください　宜しくお願いします
624 ：anonymous@fusianasan：2021/07/28(水) 17:43:23.34 ID:???.net: >>621
確実にそれですね
UNIひっこぬいてバカハブにさしてやってました
NTTのHGW以外を使う契約ってあるんですかね？
625 ：anonymous@fusianasan：2021/07/28(水) 18:08:12.99 ID:???.net: あぁ...
ひかり電話用に指してたHGWが勝手にMAP-E接続してた...
だから通らないんだ...
NVR500でもかお...
626 ：anonymous@fusianasan：2021/07/28(水) 18:41:00.33 ID:???.net: v6プラスはフレッツジョイント配信に１回成功するとHGW有りモードに固定されるからな
627 ：anonymous@fusianasan：2021/07/28(水) 18:49:37.02 ID:???.net: 引越し先のマンションがBIGLOBEのVDSLしか実質選択肢がなく2215買ったが、v6なら結構速度出るんだな
夜でも70Mbpsくらい安定して出る
628 ：anonymous@fusianasan：2021/07/29(木) 07:39:38.84 ID:???.net: >>624
プロバイダによってはトラブル防止でHGWがあると自前ルーター不可の場合があるので要確認
629 ：anonymous@fusianasan：2021/07/31(土) 00:42:55.65 ID:???.net: IX2235を新品で購入しようかと思って、念の為購入店に事前に問い合わせたら、
店舗経由でNECに申請書を送って、都度ファームの「データ」（原文ママ）を転送するって言われた。
今はURL・ID・パスの発行じゃなくて、一律でこうなったのか、それとも販売店の問題なのか・・・
ちなNetMeisterを使えば店舗関係なくいけるという回答は貰ってる。
630 ：anonymous：2021/07/31(土) 03:20:12.05 ID:???.net: NetMeistar使ってね、ってことだろう
631 ：anonymous@fusianasan：2021/07/31(土) 22:27:57.34 ID:???.net: やっぱそういうことよねー。
アップデートの度にログイン=>アップデート=>ログアウトってなるのが若干煩わしくて・・・
サンクス
632 ：anonymous：2021/07/31(土) 22:36:39.49 ID:???.net: え、そっちの方が楽じゃない？
633 ：anonymous@fusianasan：2021/07/31(土) 23:24:01.52 ID:???.net: 自分で申請書提出すればいいだけじゃん？
何悩んでるのか意味不明なんだが
634 ：anonymous@fusianasan：2021/08/02(月) 17:31:34.60 ID:???.net: すまん遅くなった。

>>632
見返してて思ったが、多分「リモートから管理可能な状態になることへの不安」の方が大きいかな。
言われてみれば、機器登録しっぱなしにしておけば、Meisterからポチーでアップデートできるのは楽よね。

>>633
いやもし販売店が潰れた場合にどこ経由で申請すればいいのかと思うし
このスレの先人方がURL・ID・パスでDLできてそうだったから、
同じようにできたら楽だなって思って聞いた。
635 ：anonymous@fusianasan：2021/08/02(月) 17:47:52.77 ID:???.net: そりゃこのスレの住人は個人ユーザーより法人ユーザーの方が多いもん
636 ：anonymous@fusianasan：2021/08/02(月) 22:55:23.74 ID:???.net: そうなの？
637 ：anonymous@fusianasan：2021/08/03(火) 11:27:24.46 ID:???.net: 大半は法人アカウントでFW落としてると思うよ
IXに限らずCiscoとか
638 ：anonymous@fusianasan：2021/08/03(火) 22:28:43.20 ID:???.net: >>634

>>見返してて思ったが、多分「リモートから管理可能な状態になることへの不安」の方が大きいかな。
→マニュアル見ると、Meister有効無効が切り替えられるが、これじゃ不満？
　※普段は無効、アップデートする時に有効にする。

>>いやもし販売店が潰れた場合にどこ経由で申請すればいいのかと思うし
→そうなったらNECに確認で問い合わせしてみた方が良いかと。
　※「最新ソフトウェアが欲しいのではなく、(販売店が潰れたので、)申請方法を教えて」であれば、
　　もしかしたら対応してくれるかも・・・？
639 ：anonymous@fusianasan：2021/08/04(水) 13:31:16.35 ID:???.net: 個人だとその都度ファーム申請すんのか
NECは法人でも対応雑だから仕方ないかもしれんな
640 ：anonymous@fusianasan：2021/08/04(水) 23:29:31.94 ID:???.net: あの誓約書は海外で使いませんて奴なんでザルでも仕方ないよ
641 ：anonymous@fusianasan：2021/08/05(木) 18:48:35.57 ID:???.net: 個人所有だけど、最初にNECに申請して送られてきたURLからダウンロードして、それ以降はNetmeisterで更新してる
642 ：622：2021/08/06(金) 13:15:51.47 ID:???.net: >>638

「nm ip enable」と「no nm ip enable」を使えばいいってことかな？
アカウント情報を都度入れ直さなくていいなら確かにこれは使えそう。

販売店潰れたんでー、って購入証明送って問い合わせるのは確かにありか。

---
結局IX2106をポチりました。最悪最初の1回が申請できるなら、
後はNetMeisterでもいいやという判断。
サブインターフェイスに対してブリッジが張れて、
ブルーター機能もあるなら、用途的にはこっちでも十分感あったので。
Y社の830からのリプレースだけど、マニュアル読んでると色々と期待。
643 ：anonymous@fusianasan：2021/08/06(金) 22:43:21.57 ID:???.net: >>599
自分もso-net、IX2105でMAP-E接続不可でした。
契約当初しばらくHGW利用してたせいかJPNE側の設定？がHGW利用になってるようだったので、
一旦v6プラス解約して、1か月後に再度申し込みしたところ、公式の設定例であっさりつながりました。
644 ：anonymous@fusianasan：2021/08/17(火) 08:07:53.25 ID:???.net: 安定のネタ無し。
645 ：anonymous@fusianasan：2021/08/21(土) 19:13:38.26 ID:rs3L0XjQ.net: ipoe v6のRA環境でix内蔵のv6DNSプロキシ使いたいので、
自身のIPアドレスをDNSサーバアドレスとしてdhcpv6で広告してやろうと思うんだけど、
その時の自身を示すIPv6アドレスって何使えばいいかな
グローバルアドレス？リンクローカルアドレス？
IPv4ならプライベートIPアドレス決め打ちできるから楽だけど、
v6でNDプロキシでアドレス決定権がない場合どうすればいいんだろう
646 ：anonymous@fusianasan：2021/08/22(日) 01:14:42.68 ID:???.net: IPv6でDNS配りたいなら、内部の口にULA振ってRAで配ればいいんじゃないの。
と言うかそれ以外に方法無いと思うけど。
647 ：anonymous@fusianasan：2021/08/22(日) 10:45:55.00 ID:???.net: IXってCISCOと比べてどう？

俺はIXしかまともに扱ったことがないので、答えられない。
648 ：anonymous@fusianasan：2021/08/22(日) 17:43:15.76 ID:???.net: うーん
649 ：anonymous@fusianasan：2021/08/23(月) 18:21:43.07 ID:l3jQzoFY.net: >>646
ありがとう。ULA振ろうとipv6 addressコマンドで手動入力したら
アドレスのautoconfig設定されてるからと拒否られた。
NDプロキシのせいかな、よくわからんけど
ただ目的の、LAN内デバイスのDNSサーバアドレスを内部インターフェースに向けるのは
ipv6 dhcp server-profileでdnsプロファイル作ってやって、
dns-server autoconfigでいけたわ。
650 ：anonymous@fusianasan：2021/09/04(土) 02:52:11.95 ID:???.net: IXではないんですが、不要になったWA2611-AP-DL02をもらったのでWebGUIから自宅のIPv6の設定をしようとしたところ、
ISPのPWに%が含まれてて設定できませんでした。firmwareを上げたどうにかなるかなと思い、
NetMeister経由で上げられそうというとこまでは来たのですが、装置一覧にWA2611の登録方が分からず、
どのようにしたら登録できるのでしょうか？

NECのHP、YouTube、FAQ、マニュアルなどあさってみましたが、
ゼロタッチプロビジョニングでconfig流すと一覧に上がってきそうな気もしてますが、
ネットワークはコンシューマレベルということもあってどんなconfigを作ればいいのか、firmwareを上げてから色々勉強をと考えてもいるんでプロビジョニングは終わってません。

やはりプロビジョニング終わらせないと一覧に登録されないでしょうか？

NetMeisterのマニュアルにゼロプロビジョニングでもできるという記載から、WAのマニュアル、
コマンドリファレンスに記載されてたTelnet経由でマニュアルのftp getや自動バージョンアップは試してみましたが、
firmware置き場のサーバアドレスがわからず、繋がってなさそうで、firmwareを上げ方わからず。
CLIでのプロビジョニング方の記載は見つけらず試せてません。

IPSにPWを変更してもらったとしてもfirmwareは上げたいところで、NetMeisterで装置一覧に表示させるにはどうしたらいいでしょうか。
651 ：anonymous@fusianasan：2021/09/04(土) 06:13:08.73 ID:???.net: WA2611-APちょっと羨ましい
NetMeisterのリモート管理を使うにはWAのファームウェアはver8.0以上が必要みたいだけど大丈夫？
それがOKならWAのWebGUIにNetMeister登録の画面が有るはず
最初はゼロタッチとか難しく考えるより、素直にWebGUIから行った方が早いと思うよ
(WebGUIはMicrosoft EdgeのIEモード使わないとダメかも)
652 ：anonymous@fusianasan：2021/09/04(土) 06:55:05.59 ID:6eyj7spX.net: 早速ありがとうございます。1年以上前にもらったまま何だかんだ放置してたんですが、
3日間お休みをもらったんでIPS無償提供のルータと交換しようと思い立ったんですが先に進めず。

Bootstrap Software : version 1.0.7
Operating System Software : version 7.5.4

これまでのChromeからEdgeのIEモードでも試してみましたが装置一覧には変化なし。
NetMeisterを利用できる要件すら満たしてなかったんですね。積みでしょうか？
653 ：anonymous@fusianasan：2021/09/04(土) 08:35:29.52 ID:???.net: 対応ファームを手に入れられないのなら、NetMeisterで使うのは無理だね。
654 ：anonymous@fusianasan：2021/09/04(土) 08:37:53.71 ID:???.net: 途中で書いちゃった。
単体のWeb/コンソールで設定して使うことは出来ると思うけど。
655 ：anonymous@fusianasan：2021/09/04(土) 09:02:36.31 ID:???.net: ありがとうござます。
NECのサイトにNEC直、リセラー、提販の専用サイトがあったんでその先にファーム置いてそうで、
覗くためにアカウント登録申請出したら怒られました笑

ド素人で申し訳ないですがWEB／コンソールというのはHTTPSでアクセスするWebGUIのことでいいんでしょうか？

この休み期間では頭打ちかなと思いISPのPW変更したのでまずはWebGUIでIPv6の設定入れて使えるようにして、
IX2025リプレイス控えてる中で超個人的にNECかリセラーにも相談してみようかなと思ってます。

FQDNを設定して外部公開するわけでもなく、電波強度の改善のためにルータを交換して家庭内インフラを整備するだけなので最悪ファーム7.5.4のままでもいいかなと。
656 ：anonymous@fusianasan：2021/09/05(日) 13:52:34.41 ID:???.net: >>655
WebGUIかCLIで設定って意味だと思います
657 ：anonymous@fusianasan：2021/09/05(日) 16:08:32.77 ID:???.net: よくよく読み返してWebGUIとCLIの気づきました。ありがとうございます。

SMA-Jを取付けたものの、WebGUIではかゆいところに手が届かず、これまでスイッチはCLIで触ってきたことがなかったので、マニュアル、コマンドリファレンス、サンプル集を見ながら電波強度も改善されてIPv4で一通りつながるようにはなりました。

設定例や上の方のレスを参考にIPv4 over IPv6（MAP-E？）を試してるけど素人なのでうまくいかない。

IPSからの無償提供ルータはIPv6で繋がってるからWA2611でもできるはずなんだけど、己の知識／技術不足が憎い。
658 ：anonymous@fusianasan：2021/09/05(日) 16:39:28.23 ID:???.net: >>657
コマンドリファレンス読めば分かると思うけど、MAP-Eに対応してるのはVer8.2.3から。
Ver7.5.4では使えない。
659 ：anonymous@fusianasan：2021/09/05(日) 17:25:48.36 ID:???.net: 昨夜リファレンス眺めてたらファームによって使用可／不可があるんだなぁと。

無償のルータ
https://i.imgur.com/lUjckrv.png

WA2611
https://i.imgur.com/n8RK9ay.png

無償のルータの設定見てるとDS-Liteって機能？構築体系？で同じように通信できるようで、8.5版のマニュアルではDS-Liteの設定方の記載はあるけど、7.0版のマニュアルには記載がない。

やっぱ積みみたい。ファームウェア入手にはまだまだ時間がかかりそう。
660 ：anonymous@fusianasan：2021/09/05(日) 18:23:54.69 ID:???.net: ipv6 nd proxy（7.5.4じゃ使えなかった）
intarface tunnel0.0（こちらも使えず。これはプロファイルを作る？作れるもの？）
がネックでDS-Liteを組めず。

ファーム入手までの間、下記の構成ができるのか、wa2611をただのwifi中継機にできるのか試してみます。

ONU ～無償wifiルータ～ wa2611 ～クライアント端末
661 ：anonymous@fusianasan：2021/09/06(月) 08:12:37.81 ID:???.net: 653の構成でWA2611でアクセスした場合
https://i.imgur.com/JwJeKL7.png

なんでこうなるのか知識が無いので訳がわからず。ここで打止めです。
IXスレにも関わらず素人にご支援いただきありがとうございました。
ファームを入手できたらまた試してみたいと思います。
662 ：anonymous@fusianasan：2021/09/06(月) 08:16:16.29 ID:???.net: 機器の設定の前にフレッツのIPv6周り勉強しないとならんパターンだな
663 ：anonymous@fusianasan：2021/09/07(火) 12:10:36.78 ID:???.net: DHCPv6-PDの再配布するときにDHCPのオプションを自由につけられないのがツラい......

再配布先にNTT NGN網から貰ったオプションを全部流したいのにdnsくらいしか下に流せない......
664 ：anonymous@fusianasan：2021/09/08(水) 08:44:48.70 ID:???.net: 最近OCNとBiglobeのmap-eを設定したのだが、割当ポート（セッション）数が違った。
OCN：945
Biglobe：225

家庭では、225でも十分かな。
665 ：anonymous@fusianasan：2021/09/08(水) 13:17:55.85 ID:???.net: 1008と240だし、ポート数=セッション数ではない
666 ：anonymous@fusianasan：2021/09/08(水) 20:40:22.31 ID:???.net: 654です。
ファームを上げたらDS-Liteもサクッと設定でき、糞づまってたサイトもサクサクに、体感速度もあがりました。

詳細は確認してないですが、LAN内の無線を5GHzに統一し、有線もカテ6にしたことで？家庭内のメディアサーバのLIBREELECも安定して通信できるようになり、やっとLIBRELECが活き始めました。

残りはとりあえず来客用の無線と家庭内LANの切り離しとスケジュール化した再起動、その内やろうと思います。

自宅マンションのMDF～IDF～ONUがメタルのまま、ジイサマバアサマばっかりなので工事の必要性に理解いただけず、マンション内で喰い合ってるのでまったくFTTHを活かせてないのがツライ。
667 ：anonymous@fusianasan：2021/09/10(金) 11:24:12.61 ID:???.net: ヤフオクで2105の値崩れが始まったね。
668 ：anonymous@fusianasan：2021/09/12(日) 08:12:27.48 ID:???.net: NetMeister Ver8.0 がリリースされるらしい。
目玉はなんだろう。
669 ：anonymous@fusianasan：2021/09/18(土) 15:51:59.72 ID:QipJY+m2.net: IX2105(10.2.30)をお店で安かったので買って繋いだのですが、
詰んでしまってます。

今まではフレッツ光ネクストファミリー･スーパーハイスピードタイプ隼
＋@nifty v6サービスでホームゲートウェイ(PR-400NE)→バッファローの
無線ルーター→有線でデスクトップPCで繋いでいました。
ひかり電話は使っています。

今回、バッファローの無線ルーターの部分をIX2105に変えて公式の
v6プラス（MAP-E方式）設定ガイドの設定例2を入れて使ってみた
ところgoogleは見れるけどYahooは見れない、googleの検索は
見えるけど検索結果から選ぶと見えるのと見えない(繋がない)
がある状態です。

これってIPv6のは繋がってIPv4は繋がらない状態でしょうか。

このスレを読んでるとベテランの方たちの会話が多くて理解が難しい
レベルですが、何かヒントとかあればお教えください。
コマンドを触らないといけない場合は具体的にお教えいただければ
ありがたいです。
670 ：anonymous@fusianasan：2021/09/18(土) 15:58:53.84 ID:???.net: HGWでv6プラスに繋がってるに1票
671 ：anonymous@fusianasan：2021/09/18(土) 16:07:52.94 ID:???.net: ニフティって今はバーチャルコネクトのはずだが
本当にv6プラス契約なのか？
672 ：662：2021/09/18(土) 16:59:22.88 ID:QipJY+m2.net: >>670
それはどのような事でしょうか。ちょっと心当たりがあります。
何やっても繋がらないのでホームゲートウェイ(PR-400NE)
→有線でデスクトップPCの直結をしたら普通に色んなネットの
ページが見られました。
もしこれが問題ならどのような操作が必要なんでしょうか。

>>671
契約ページの情報はこんな感じです
http://uproda11.2ch-library.com/e/es000128155115874511215.png
673 ：anonymous@fusianasan：2021/09/18(土) 17:36:31.82 ID:???.net: >これってIPv6のは繋がってIPv4は繋がらない状態でしょうか。

まさにこの状態だね。

NTTレンタルのホームゲートウェイでv6プラスを利用していた場合、
社外品ルーターで設定し直そうとしてもv6プラスは設定できない
（NTT HGWにフレッツ・ジョイントが配布されていると、
　次からもフレッツ・ジョイントが強制的に配られる）

一度v6プラス契約を解除して回線がv6プラスを使用していない
状態になってから、あらためて「NTTのHGWは使わずに、
自前で用意したv6プラスルータを使う」としてプロバイダーに申し込む
するとHGWにフレッツ・ジョイントが配られず、自前のルータで
MAP-E の IPv4 over IPv6 トンネルを設定できる

ただ、@niftyが↑のいったんv6プラスを解除して自前で申し込む
パターンに対応してるかどうかは知らないので、自分で確かめてね
674 ：anonymous@fusianasan：2021/09/18(土) 20:30:03.92 ID:???.net: ニフティは今はv6プラス解除するとバーチャルコネクトでしか再契約できないはずだな
675 ：anonymous@fusianasan：2021/09/18(土) 22:18:18.77 ID:???.net: 2105はmap-e接続だと300～400Mbpsで頭打ちするから無理に契約変えて使う必要は無いよ
趣味でやってみたいとかなら止めないけど態々遅くする必要はないでしょ
676 ：anonymous@fusianasan：2021/09/19(日) 10:55:30.71 ID:???.net: >>675
そうなんだ。map-eって処理大変なんだな。
677 ：anonymous@fusianasan：2021/09/19(日) 16:53:55.48 ID:???.net: ハードウェア処理とソフトウェア処理の差
678 ：anonymous@fusianasan：2021/09/19(日) 17:06:49.55 ID:???.net: IXのmap-eって遅いの？自分はOCNでIX2215使って500Mbps位だけど、HGWにフレッツジョイント配信して貰った方が速くなるかな？
679 ：anonymous@fusianasan：2021/09/19(日) 17:15:08.79 ID:???.net: 2105と2215じゃ処理能力違うだろ…
680 ：anonymous@fusianasan：2021/09/19(日) 18:34:25.24 ID:???.net: >>678
IX2105は単純ルーティングでも1.3Gbpsが仕様（双方向）
元々のスペックが高くないので、余計なことさせれば当然遅くなるに決まってる。
681 ：665：2021/09/20(月) 17:44:32.43 ID:HMV1iNac.net: >>673
>>674
ありがとうございます。フレッツ・ジョイントの事を知らなかったのでネットで検索していたら
どうも下の例がルーターはYAMAHAの話ですが私の状況に似ているような感じです。
プロバイダも@niftyのようで。
流石にオプションを解約してまでは今は時間とか考えると出来ないですが、もっと勉強して
わかって余裕が出来たらしてみたいです。

>>675
いま、ホームゲートウェイ(PR-400NE)の下のバッファローの無線ルーターはWSR-1166DHPL
なんですが、速度的にはこっちの方が早いかもしれませんね。
今は屋内配線のやり替えとかやっているのでそっちを先に整えたいですね。

実用性はなくてもコンソールでカチャカチャしたり実験している雰囲気は趣味としては
嫌いではないです。ただ、生活にゆとりがないと遊べないですね。
682 ：674：2021/09/20(月) 17:55:24.17 ID:HMV1iNac.net: 参考リンクを貼るのを忘れていました。

YAMAHA RTX1210でv6プラス対応HGW(PR-500MI)配下でのv6プラス接続(MAP-E)に成功した話
https://kokura.hatenadiary.jp/entry/2018/07/04/185645
683 ：anonymous@fusianasan：2021/09/20(月) 18:16:07.04 ID:???.net: >>681
HGW内部の短いLANケーブル引っこ抜いてONU側とIXのWANを直結
MAPルール配信サーバーを手動で設定すれば通るかもしれないし通らないかもしれない
これでやる場合ポートから何から全部自分で計算して手入力していくことになるかな
684 ：anonymous@fusianasan：2021/09/20(月) 20:53:34.38 ID:???.net: >>679
ipv4のスループットが2105が1.3Gbpsで2215が2.0Gbpsなので、2215のmap-eは600Mbps位が上限なのかと思った次第。
685 ：anonymous@fusianasan：2021/09/21(火) 06:14:06.55 ID:???.net: map-eは、単なるルーティングとNAPTなのでそんなにCPU食わないよ。
686 ：anonymous@fusianasan：2021/09/21(火) 08:36:22.05 ID:???.net: それはどうかな？
687 ：anonymous@fusianasan：2021/09/21(火) 14:34:34.81 ID:???.net: >>684
Gigaルーターの最大値が2Gbpsな訳ですが・・・
1Gbpsのポート間を双方向でデータ流したら最大2Gbpsにしかならんでしょ。
2105はその最大値を出せない、2215は最大値出した上で、カタログ上明記されてない余裕があるってだけ。
もうちょっと頭使おうや。
688 ：anonymous@fusianasan：2021/09/21(火) 16:02:30.11 ID:???.net: >>687
CPUのクロックとメモリが2倍なのはカタログに書いてあるが、実機でのmap-eのスループットがどれくらいか興味があっただけ。知らないならそう書いてくれればいいよ(笑)
689 ：anonymous@fusianasan：2021/09/21(火) 17:10:14.13 ID:???.net: ルーティングスループットでCPUの強さ見てる話だと思ってたけど、ワイヤーレートで上限語られちゃったらどう反応して良いか判らないよ。（困惑
690 ：anonymous@fusianasan：2021/09/23(木) 22:41:07.76 ID:Ws5DU9Ml.net: すみません教えて下さい！
センター2215、拠点2105をダイナミックVPNで繋ごうとしてたのですが、VPNランプは点灯、NetMeister上でも繋がっている。
しかし拠点からセンタールーター配下にアクセスできずpingもルーターしか通らない状況なんだが、ダイナミックVPNってそんな甘い話じゃなかった？
691 ：anonymous@fusianasan：2021/09/23(木) 22:47:43.06 ID:???.net: この間の>>666です。
WA2611の5GHzでwifi飛ばして気になることがあって書き込みました。

無償ルータの5GHzだと切断ことはなかった場所（バルコニー）でWA2611だと一時的に切断された後に接続しなおす現象が発生しています。

その場所から家の中に入ると、また切断された後に再接続されます。

再接続後は安定こそしてるんですが、ちょっと煩わしく、原因を探りたいと思い、力のないド素人にお力添えいただけると幸いです。

ちなみに、以前の書き込みあとには何も設定はイジっていません。
692 ：anonymous@fusianasan：2021/09/23(木) 23:24:44.30 ID:???.net: >>690
トレースルートとかしてみた？
693 ：anonymous@fusianasan：2021/09/23(木) 23:27:16.46 ID:s0lUkL1o.net: >>690
センター　×2215　○2235
694 ：anonymous@fusianasan：2021/09/23(木) 23:42:42.80 ID:s0lUkL1o.net: >>692
なるほど〜と思ってやったら、センタールーターには直で行くけど、その先のサーバーでやったら検討もつかないアドレスに行ってその後タイムアウト、、、
695 ：anonymous@fusianasan：2021/09/24(金) 00:26:31.00 ID:???.net: ルーティングテーブルを目視して、パケットの動きを想像してみては？
実際に「その先のサーバー」のIPアドレスへのパケットがルーティングテーブルの
どの行にマッチしてどのインタフェースに送出されるのか…チェックしていけば
なにかわかるかもよ
696 ：685：2021/09/24(金) 05:16:32.65 ID:???.net: >>694
VPNが通っていればなんとかなるよ。
697 ：anonymous@fusianasan：2021/09/24(金) 06:49:04.23 ID:IHlQdbOd.net: IX2105は工場出荷時状態だとWeb-GUIが使える状態らしいけど、
オクに出品されてるものはスーパーリセット済みなので、Web-GUIを使えるようにするにはコンソールからの設定が必要になるものが多そうだね
ネットで調べれば知識無くても出来るけど、コンソールのUSB変換コネクタは調達する必要がある
1000円もあれば買えるけど
698 ：anonymous@fusianasan：2021/09/25(土) 01:08:22.68 ID:???.net: IX2106買って設定したがどうにも不安定で初期不良まで疑ったんだけど、
PC側のNICが死にかけてるだけだったというオチが用意されていた・・・orz
699 ：anonymous@fusianasan：2021/09/25(土) 05:02:31.65 ID:???.net: >>697
ヤフオクの出品者によっては、Web-GUIを使えるように設定して発送してくれるよ。
事前質問で確認するといいよ。
IX2105は5000円前後で取得できるからコスパ最高。
map-eも使えるしね。
700 ：anonymous@fusianasan：2021/09/25(土) 09:39:16.69 ID:qlVdW9KP.net: 予備でIX2105買っておこうかな
RTX810からの置き換えなら後悔しないよね？
701 ：anonymous@fusianasan：2021/09/25(土) 09:54:35.95 ID:???.net: >>700
今から置き換えるなら2215か2207の方が良いだろ
702 ：anonymous@fusianasan：2021/09/25(土) 12:13:15.93 ID:???.net: 予備でIX2015を2台買ったものから言わせてもらうと、
予備はまあ使わないね
バックアップで動いてはいたが、
予備経路は予備機自身のメンテナンス以外は使わなかった
メイン3年無障害だったし、すぐにギガになったし
支店無くなったし
703 ：anonymous@fusianasan：2021/09/25(土) 14:15:45.22 ID:???.net: IX2105は安いからお守り代わりでいいかもよ。
704 ：anonymous@fusianasan：2021/09/25(土) 21:26:33.76 ID:???.net: IX2105を700台近く運用してるけど年間の故障なんて数件程度だからね。
落雷で故障するとか、被疑箇所が特定できず他と一緒に予防交換する事が大半で単体故障は本当に少ない丈夫な機種だよ。

とあるお客で設置環境が悪くて機器が山積みになってると熱で死ぬことはあった。
705 ：anonymous@fusianasan：2021/09/25(土) 22:04:05.91 ID:???.net: 2105だけ（後継の2106も）環境温度50℃まで耐えるからね
基本丈夫なんだろう
706 ：anonymous@fusianasan：2021/09/25(土) 22:07:06.21 ID:???.net: アパート向けの集合住宅回線業者かな？
707 ：anonymous@fusianasan：2021/09/26(日) 02:13:24.26 ID:???.net: >>706 法人系専用線関係やね。
0系 Cisco+広域イーサ　1系 IX+フレッツvpn みたいな構成が一時期流行ってた。

IX2105はPPPoEがそんなに速くないからベストエフォートで速度を求める用途には不向きな気がする。
708 ：anonymous@fusianasan：2021/09/26(日) 10:44:46.07 ID:???.net: IX2105は今となってはバックアップ向き。
709 ：anonymous@fusianasan：2021/09/26(日) 22:07:24.81 ID:???.net: コンフィグについての質問なのですが
ip napt static GigabitEthernet2.0 tcp any
でGE2に繋がっている端末のポートがすべて変換されるという認識で間違いないでしょうか？
実機がいじれない環境での操作でして...
710 ：anonymous@fusianasan：2021/09/28(火) 07:38:48.03 ID:MQD+B5st.net: >>709
WANに ip napt enable だけで大丈夫
711 ：anonymous@fusianasan：2021/09/28(火) 20:55:59.53 ID:???.net: NetMeister Ver8.0 をリリースしました。

■主な機能拡張
　・グループごとのログインIP制限
　・ログインメール通知
　・デバイスリストの経過時間表示
　・拠点並べ替え
　・NetMeister Primeライセンス機能拡張
　　・トライアル対応
　　・ライセンス延長確認
　　・ライセンスレポート
　・[Prime] 拠点機能拡張
　　・拠点数2000（親機2000台）まで動作保証値を拡大
　　・拠点タグ
　　・拠点検索
　・[Prime] リモートアクセス（任意サーバへのリモートログイン）対応
712 ：anonymous@fusianasan：2021/09/29(水) 18:14:41.39 ID:???.net: NetMeisterっていちいちファーム落としてきてsoftware-updateしなくてもいいし
何より独自ドメインのメールあるだけで登録できるのまじでいい...
NECさんわかってる
713 ：anonymous@fusianasan：2021/09/29(水) 19:05:00.44 ID:???.net: 独自ドメインでなくてプロバイダのメールアドレスでも大丈夫ですよ

個人的には2段階認証の使い方を考えて欲しいというか、
ログイン時に一括でなく、編集モードへ以降するときだけワンタイムパスワード要求するとかに設定出来ればなあと思う
714 ：anonymous@fusianasan：2021/09/30(木) 07:01:10.60 ID:???.net: Netmeister自体、別のオプションに誘導するための布石でファームウェアの新版をだしている
様な感じですが。
細かな不具合修正もあるが。
715 ：anonymous@fusianasan：2021/10/02(土) 17:11:06.62 ID:???.net: 初心者なんですが
UNIVERGE IXで全ポート開放みたいなことはできるんですか？
716 ：anonymous@fusianasan：2021/10/02(土) 17:32:02.86 ID:???.net: >>715
全ポート開放って？
717 ：anonymous@fusianasan：2021/10/02(土) 17:34:32.03 ID:???.net: >>716
よくある市販ルーターのなんちゃってDMZみたいな感じです...
718 ：anonymous@fusianasan：2021/10/02(土) 19:55:49.74 ID:???.net: interface GigaEthernet0.0
ip napt service any 192.168.1.2

みたいなこと？
(実際の目的をもうちょっと具体的に書いたほうが良い気がするが)
719 ：anonymous@fusianasan：2021/10/02(土) 20:16:18.60 ID:???.net: >>718
そうです
そこをGE1とかに指定して
接続しているクライアントすべてを対象にしたいのです
720 ：anonymous@fusianasan：2021/10/02(土) 20:25:27.72 ID:???.net: ポート変換を伴わないNATなら1個のグローバルIPで同時に通信できるのは1台
（上の例で言うなら192.168.1.2のみ）
同時にn台のNATがしたいならn個のグローバルIPが必要だけど、やりたいことって
そういうことなん？
721 ：anonymous@fusianasan：2021/10/02(土) 20:44:53.73 ID:???.net: 必要なPort（番号）だけに絞った方がいいと思う。
722 ：anonymous@fusianasan：2021/10/02(土) 20:49:23.54 ID:???.net: アフィブログ鵜呑みにしてSwitchに1-65535指定したいとかじゃねえの
723 ：anonymous@fusianasan：2021/10/02(土) 20:52:26.46 ID:???.net: >>722
え、なにそれ、そのクソブログの内容のほうが興味でてきたｗ
724 ：anonymous@fusianasan：2021/10/02(土) 21:00:59.39 ID:???.net: 牛刀をもって鶏を割く...
725 ：anonymous@fusianasan：2021/10/03(日) 12:23:27.11 ID:???.net: 最近の物にも有るのかどうか知らんがDMZホスト機能とかそう言うもんの事かと。
https://www.aterm.jp/function/wg1800hp/guide/list/main/m01_m33.html
こういうの？多分。

昔P2P系のゲーム向けが主な理由だった気がしたけど、正直今の時代に使うような機能では無いよね。
726 ：anonymous@fusianasan：2021/10/03(日) 14:23:13.90 ID:???.net: >>725
むしろ最近の方がFullcone NATなルーターが減って需要が高まってる
メーカーも利用ポート公開してても外向き内向きをメーカー自身すら把握してないレベルで
わからないなら全ポート設定しろとかDMZ使えって雑な対応される
727 ：anonymous@fusianasan：2021/10/03(日) 14:43:35.97 ID:???.net: >>723
なんと公式にあるんだよw
ttps://support.nintendo.co.jp/app/answers/detail/a_id/36082
728 ：anonymous@fusianasan：2021/10/03(日) 15:04:18.70 ID:???.net: STUNで動的確保するからポートフォワードなんて普通は必要ないんだけどな
たまに実装おかしなルーター使って繋がらないとか騒いでるのはいるけど
729 ：anonymous@fusianasan：2021/10/03(日) 20:05:30.40 ID:???.net: >>727
これって、全UDPポート通せってことじゃないの。
ポートフォワーディングのことなのかな。
730 ：anonymous@fusianasan：2021/10/03(日) 23:05:05.00 ID:???.net: UDP全範囲ってどういうことなのかしら
ランダムでポート使ってるのかな
731 ：anonymous@fusianasan：2021/10/05(火) 11:21:22.05 ID:???.net: >>610
RTX830ヤフオクで買った方が良かったのでは
732 ：anonymous@fusianasan：2021/10/06(水) 07:39:36.85 ID:VvTz30YC.net: Microsoft365のオフロードリストのダウンロードって、たまに失敗するね。
地域差も見つかった。
PowerShellで監視するようにしてわかったわ。
733 ：anonymous@fusianasan：2021/10/14(木) 21:05:56.69 ID:???.net: Ver10.3はIX2105には降ってこなさそう？
逆に10年間アプデするNECさんすげえわ...
734 ：anonymous@fusianasan：2021/10/17(日) 16:12:15.83 ID:???.net: Netmeister8.0は開始されているが、まだ対応ファームウェアの提供はされていない。
735 ：anonymous：2021/10/21(木) 16:25:31.79 ID:???.net: 2106の中古安くならんな
736 ：anonymous：2021/10/21(木) 19:05:34.16 ID:???.net: もう十分安いが
737 ：anonymous@fusianasan：2021/10/21(木) 19:41:54.54 ID:???.net: 5000円ぐらいになるのはまだまだ先かな
738 ：anonymous@fusianasan：2021/10/21(木) 19:42:30.24 ID:???.net: >>735
IX2207やIX2215と比べると割高感はあるね
これらの機種ではダメなの？
739 ：anonymous@fusianasan：2021/10/21(木) 21:53:08.87 ID:???.net: 温度耐性が5℃優位なのに惹かれる
740 ：anonymous@fusianasan：2021/10/22(金) 09:40:51.22 ID:???.net: IX2105買いました
2207と迷ったけど当分VDSLなので問題なし
RTX810をバックアップ(PPPoE IPv4専用)に回していろいろ遊んでみて気になったこと

1.初心者捨てすぎ
2.強制空冷が冷える-10度
3.ログの詳細説明は無いのかな？
4.マニュアルがそこそこ充実してるが目的の機能を探しにくい
5.何もしてなくてもCPU使用率14％食ってるけど何してるんだ？
741 ：anonymous@fusianasan：2021/10/22(金) 11:52:49.61 ID:???.net: >>740
ログの詳細はソフトウェアと同じダウンロードサイトにあるイベントログリファレンスに記されているよ
742 ：anonymous@fusianasan：2021/10/22(金) 12:12:41.06 ID:???.net: うちはIX2207だけど、縦置きにするだけで内部温度は4～5度は下がった
743 ：anonymous@fusianasan：2021/10/22(金) 13:42:58.59 ID:???.net: >>740
>1.初心者捨てすぎ
そもそも初心者は捨てる前に拾われてない、
商売の対象になってないのよ。
744 ：anonymous@fusianasan：2021/10/22(金) 21:31:07.91 ID:???.net: >>741
ありがとうやっと見つけた
ここのページにあるはずなのにhttps://jpn.nec.com/univerge/ix/download.html?
こっちで見つけたhttps://www.support.nec.co.jp/View.aspx?isIntra=0&id=3170102608&isPreview=0
正しくリンクされてないね、検索でも出ないし

>>742
縦置きはすごい煙突効果効きそうだよね

>>743
中小企業向けも？
745 ：anonymous@fusianasan：2021/10/23(土) 11:44:04.34 ID:???.net: >>744
プログラムファイル・ダウンロードのページにありますよ。
各ファームウェアのイベントログリファレンス列にある〇をクリックすればzipがダウンロードされるはずです。
746 ：anonymous@fusianasan：2021/10/23(土) 13:00:36.30 ID:???.net: 単にインターネットだけをやるなら、ひかり電話ルーターで十分。
747 ：anonymous@fusianasan：2021/10/25(月) 18:13:16.03 ID:???.net: 10.5.20来た
748 ：anonymous@fusianasan：2021/10/25(月) 23:08:24.24 ID:???.net: 今更かよって言われそうだけどOpenSSH 8.8に更新したらログインできなくなって焦った
opensshのデフォルトのHostKeyAlgorithmからssh-rsaが削除されたそうな

$ ssh -oHostkeyAlgorithms=+ssh-rsa ...

で繋がった(.ssh/configに書いてもOK)
749 ：anonymous@fusianasan：2021/10/26(火) 16:46:36.06 ID:???.net: >>747

Ver10.5.20 がアップデート可能になったけども、Netmeister8.0対応の明記が無い。
750 ：anonymous@fusianasan：2021/10/28(木) 07:15:24.50 ID:???.net: IX2105のファームアップはもう無しなのかな？
751 ：anonymous@fusianasan：2021/10/28(木) 08:18:58.21 ID:???.net: サポート終了してるから基本的にはなしだよ
終了したからオクで投げ売りされてたんだしね
重大な脆弱性対策とかは例外的にあるかもしれないけど
752 ：anonymous@fusianasan：2021/10/28(木) 08:43:08.92 ID:???.net: なるほど、それでオクで投げ売りか....
753 ：anonymous@fusianasan：2021/10/29(金) 04:39:49.74 ID:???.net: ファーム掲載してるうちはワンチャン
754 ：anonymous@fusianasan：2021/11/10(水) 00:42:30.19 ID:LVKIJlzx.net: ぶっちゃけVPN使わなければ､家庭で使うにはIX2105で充分な性能だけどね｡
ip napt translation max-entries 65500
このコマンドでNAPT65500使えて最新の高性能ルーター並｡
回線空いてる時間ならEO光にてfast.comで計測すると上下700Mbpsくらいは出てるよ｡
755 ：anonymous@fusianasan：2021/11/11(木) 07:29:05.48 ID:???.net: >>754
自宅でIX2105(map-e)使っているがとても快適。
756 ：anonymous@fusianasan：2021/11/18(木) 22:28:13.56 ID:MEUSfJRi.net: お前ら和歌山県出身の下村拓郎様（35歳、元自衛隊）をご存知か、この方は将来素晴しい人物になるから覚えておいて損はないぞ
757 ：anonymous@fusianasan：2021/11/19(金) 01:09:24.21 ID:???.net: IPv4 over IPv6使ってみたくてIX2105買ってみた
OCNの光電話利用環境なので、
https://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/index.html
の設定例1を参考にIPアドレスの読み替え（※）で設定したところ、
無事にIPv4 over IPv6できた。
ただ、IPv4をデフォルトでトンネルに投げてるからHGW(192.168.1.1)へアクセスできなくなってしまった。
HGWにアクセスするために何を追加すればいいかアドバイスいただけないでしょうか。

※HGWが192.168.1.0/24を使っているので、GE1側は192.168.99.0/24を設定した
758 ：anonymous@fusianasan：2021/11/19(金) 01:25:10.59 ID:???.net: ipv4ブリッジ設定が1番簡単だと思うよ
759 ：anonymous@fusianasan：2021/11/19(金) 02:28:57.28 ID:???.net: >>758
すみません。自己解決しました。
GE0側にIPアドレス振ってNAT設定入れたらアクセスできました。
初歩的な問題にお手数おかけして申し訳ありません。
760 ：anonymous@fusianasan：2021/11/19(金) 18:59:00.59 ID:???.net: ぶっちゃけNATもいらなくね？って気はするけど。
セグメント切るだけでルーティングするでしょ。
761 ：anonymous@fusianasan：2021/11/19(金) 19:01:12.44 ID:???.net: 送信しちゃった
GE0に192.168.1.254/24とか振るだけで通信出来るはずだけど。
762 ：anonymous@fusianasan：2021/11/19(金) 20:22:45.12 ID:???.net: >>761
質問した時点で、GE0はHGWからDHCPでアドレス貰う設定にしてたんですけど、ダメでした
で、フィルター設定書いてみたりして、あーでもないこーでもないしてて煮詰まったので質問させていただいた次第です
固定だと違うのかな？夜また試してみますね
763 ：anonymous@fusianasan：2021/11/19(金) 22:19:33.76 ID:???.net: HGWにはGE1の192.168.99.0/24の行き先が分からないので
>>759のようにGE0でNAT(NAPT)設定するか
HGWにスタティックルート書くか
が必要だよね
764 ：anonymous@fusianasan：2021/11/20(土) 06:38:25.35 ID:???.net: HGWはわざわざ拠点ごとにIPアドレスを変えてある。
東京オフィスのHGWにアクセスしていると思ったら、札幌だったことがある。
765 ：anonymous@fusianasan：2021/11/21(日) 17:35:56.61 ID:???.net: LoopbackとかUSBとか使わないinterface消す方法ありますか？
show runが無駄に長くなるので消せるなら消したいんですが…
766 ：anonymous@fusianasan：2021/11/21(日) 22:01:01.31 ID:???.net: >>765
no interface インタフェース名
で消せるよ

試しにやってみたけど
restart後はshow running-configでは表示されてしまうようで、show startup-configだと表示されない
まあ、分からなくもない仕様だね
767 ：anonymous：2021/11/22(月) 00:49:47.28 ID:???.net: 設定の無駄な改行はなるべく少なくなるようにしてほいよね
768 ：anonymous@fusianasan：2021/11/22(月) 16:45:12.78 ID:???.net: >>766
ご確認ありがとうございます
deviceは物理I/Fなので消せないのはまだ分かるんですが
論理のinterfaceはnoしたら非表示にできるようにしてほしいですよね…
こういうもんだと割り切って諦めます
769 ：anonymous@fusianasan：2021/11/30(火) 01:17:54.88 ID:???.net: IPV6・固定IP（１個）の回線を、２回線ＩＸ2215ルーターへ収容予定ですが、
GE0の接続をIPSEC-VPN側、GE1側の接続をインターネット側を想定、
GE2ポートを同一セグメント、ルートマップを切る予定ですが、
同様の構成をお試しされたはおられますか？
GE0は、IPV4のみ、GE1はGE2とのIPV6併用有り、
IPV6プレフィックス更新をそれぞれGE0とGE1対象にして、タスク処理させるイメージですが。
770 ：anonymous@fusianasan：2021/12/04(土) 16:32:36.98 ID:???.net: GE0とGE1に別業者の光回線をつないで　負荷分散と　回線断の退避がしたい

フレッツ光 1Gbps / OCN IPoE(MAP-E IPv4動的)を契約して、GE0に接続しました。
GE2にプロバイダから割り当てられたIPv6アドレスと、IPv4プライベートアドレスを割り当てています。
Webに載っていたconfig例、ほぼそのままで動いています。

これからauひかりホーム 1Gbpsを契約して、GE1に接続したいと考えています。
目的は、普段は負荷分散で最大2Gbpsの帯域を利用することと、
フレッツまたはauひかり、いずれかがダウンしたときには、
生きているほうにすべてトラフィックを流して、インターネット接続を確保することです。
単純にラウンドロビンで割り振るよりは、Office365・Google Workspaceはauひかり側、
それ以外とIPv6はOCN側に、というように、ある程度固定しておきたいです。

機能説明書 10.5をこれから読み込んでいきますが、
2.22.2 イコールコストマルチパス
2.28.4.4 ポリシールーティングとの連携
（到達不可となった場合、ルータ 1 へのポリシールーティングを無効）
2.46.1 URL オフロード機能概要　netmeisterと連携してurl-offloadを使う
このほかに必要な機能・コマンドがあれば、どのあたりの機能を使うのがよさそうですか。
771 ：anonymous@fusianasan：2021/12/04(土) 16:57:23.91 ID:???.net: >>770

恐らくですが、
OCN側のIPV6処理
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet2.0

interface GigaEthernet2.0
ipv6 enable
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag

ip route default Tunnel0.0
interface Tunnel0.0
tunnel mode map-e ocn
ip address map-e
ip tcp adjust-mss auto
ip napt enable
772 ：anonymous@fusianasan：2021/12/04(土) 17:05:50.62 ID:???.net: >>770
>>771

AU側の処理
HGWの設定を
仮に　192.168.1.1/24→　DMZ192.168.1.254
GE1の設定
interface GigaEthernet1.0
description KDDI
ip address 192.168.1.254/24
ip mtu 1492
ip tcp adjust-mss auto
ip napt enable
ip route default 192.168.1.1 distance 50

proxy-dns ip enable
proxy-dns ip request both
dns cache enable
dns cache max-records 1024
proxy-dns ip enable
proxy-dns ip max-sessions 1024
proxy-dns ip query-response 20
proxy-dns ip query-interval 1
proxy-dns interface GigaEthernet0.0 priority 254
proxy-dns server 192.168.1.1 priority 253
773 ：anonymous@fusianasan：2021/12/04(土) 17:06:43.37 ID:???.net: >>772

ルートマップを記述
例　マイクロソフトURL
ip access-list dns-isp1 permit ip src any dest-domain update.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain *.update.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain download.windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain *.download.windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain download.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain *.download.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain *.windowsupdate.com
ip access-list dns-isp1 permit ip src any dest-domain ntservicepack.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain login.live.com
ip access-list dns-isp1 permit ip src any dest-domain mp.microsoft.com
ip access-list dns-isp1 permit ip src any dest-domain *.mp.microsoft.com

route-map route-map permit 10
match ip address access-list dns-isp1
set interface 192.168.1.1

interface GigaEthernet2.0
ip policy route-map route-map
774 ：anonymous@fusianasan：2021/12/04(土) 17:08:12.15 ID:???.net: AU側のIPV6のブリッジ設定等は、IXルーターに未設定となります。
775 ：763：2021/12/04(土) 17:59:16.92 ID:???.net: >>771-773
おお、ありがたい。route-mapの使い方がイメージできます。

ip route default Tunnel0.0
ip route default 192.168.1.1 distance 50
とすると、通常の通信はOCNへ、どちらかが通信断したら
生き残りへ自動で流される。
指定ドメインはroute-mapを使ってKDDIへ流す、となりそうです。

route-mapの説明を読み込んでいけば、auひかりがダウンしたときに
OCNに迂回させることもできそうです。
776 ：763：2021/12/04(土) 18:04:37.87 ID:???.net: >>774
フレッツ/OCNがダウンしたときに、KDDI側から割り当てられた
IPv6アドレスを、GE2に配って使うのは難しいですか。

GE1とGE2が同じ/64にはできないだろうから、NAT66を使うのか。
IPv6の知識が手探り状態で、わからないです。
777 ：anonymous@fusianasan：2021/12/04(土) 20:01:56.67 ID:???.net: >>776

AU側のIPV6アドレスをGE2.0に配布する部分については、
ネットワークモニターの機能になりそうですが、IXルーターのBVIインターフェイスに
AU光のHGWから配信されたIPV6プレフィックスをブリッジインターフェイスとして
紐付けしておいて、普段は、BVIインターフェイスをshutdownしておき、
OCN側のOUT側の疎通にて、特定のIPV6-DNSサーバアドレスの疎通が取れない時に、
ネットワークモニターの機能にて、OCN側の回線をシャットダウンして、AUと紐付いている
BVIインターフェイスを起動させる方法ではダメでしょうか？
778 ：anonymous@fusianasan：2021/12/04(土) 20:15:32.54 ID:???.net: >>776

例

access-list v6ra-list permit src any dest any type ipv6
access-list v6ra-list permit src any dest any type ip
bridge irb enable
no bridge 1 bridge ip
interface GigaEthernet1.0
description KDDI
filter v6ra-list 1 in
ip address 192.168.1.254/24
bridge-group 1
interface BVI1
no ip address
filter v6ra-list 1 in
bridge-group 1
shutdown
interface GigaEthernet2.0
bridge-group 1
watch-group host-watch 10
event 10 ip unreach-host 2001:4860:4860::8888 source GigaEthernet2.0
action 10 ip shutdown-route Tunnel0.0
action 20 ip resume-interface BVI1
action 20 turn-BAK-LED-on
probe-counter restorer 6
probe-timer restorer 10
probe-timer variance 10
network-monitor host-watch enable
779 ：anonymous@fusianasan：2021/12/04(土) 23:04:17.03 ID:???.net: >>776
他の方法としては、
OCNのGE2.0側の経路と、AUのGE2.0側の経路制御としては、
ルーター配下にて、L3スイッチ等にてVRRP経路制御するしかないのではないでしょうか？
780 ：anonymous@fusianasan：2021/12/04(土) 23:16:40.09 ID:???.net: >>776

具体的には、
IXルーターの仮想ルーター機能（VRF-Lite）機能を利用して、
ベースルーター側をOCN側にして、仮想ルーター側をAU側にして、LAN側をVLANで分割
配下のL3スイッチ等にて、VRRP経路制御が出来れば、同一セグメントに個別の
IPV6アドレス網のインターネットの切り替えは可能かと思いますが。
781 ：anonymous@fusianasan：2021/12/04(土) 23:32:08.44 ID:???.net: >>776

個人的に確認しました内容は、

２回線、１台のIXルーターに収容して、
GE2.0側をポートベースVLANで切ったとして、
IPV6アドレスの配信先のVLANポートのみ、IPV4-IPV6のサイトの参照は出来る。
GE0.0→GE2:1.0　（IPV4、IPV6）
このままでは、GE0.0のIPV6インターネットは、
GE2:2.0やGE1.0をLAN側に構成したとしても、そのポートではインターネットは出来ない。

GE0.0側　→GE2:1.0（IPV4、IPV6）としたときに、
GE1.0側　→GE2:2.0（別回線のIPV4、IPV6）の機能は利用出来る。

ポートベースVLANで切っても、BVIインターフェイス側を経由することで、
それぞれのVLANポートにIPV6アドレスの配信は出来る。
GE0.0側　VLAN1、VLAN2双方、BVIインターフェイスよりIPV6対象インターフェイスの指定は出来る。
782 ：anonymous@fusianasan：2021/12/05(日) 01:03:14.17 ID:???.net: IX2215でGE0.0側に振ってくるipv6 /64をGE2.0側(4セグメント分割)の全セグメントに配布する方法ってありますか？
783 ：anonymous@fusianasan：2021/12/05(日) 04:46:55.04 ID:???.net: >>782

恐らくは可能です。
ポートベースVLAN（多分タグVLANも）の場合ですと、

例　
bridge irb enable
device GigaEthernet2
vlan-group 1 port 1 2
vlan-group 2 port 3 4
vlan-group 3 port 5 6
vlan-group 4 port 7 8
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
option-request ntp-servers
ia-pd subscriber BVI1 ::/64 eui-64
ipv6 dhcp server-profile dhcpv6-sv
dns-server dhcp
interface GigaEthernet0.0
description IPV6
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
ipv6 nd proxy BVI1
784 ：anonymous@fusianasan：2021/12/05(日) 04:47:59.15 ID:???.net: >>782
>>783

interface GigaEthernet2:1.0
description VLAN1
ip address 192.168.100.1/24
ip proxy-arp
bridge-group 1
no shutdown
interface GigaEthernet2:2.0
description VLAN2
ip address 192.168.101.1/24
ip proxy-arp
bridge-group 1
no shutdown
interface GigaEthernet2:3.0
description VLAN3
ip address 192.168.102.1/24
ip proxy-arp
bridge-group 1
no shutdown
785 ：anonymous@fusianasan：2021/12/05(日) 04:48:52.63 ID:???.net: >>784
interface GigaEthernet2:4.0
description VLAN4
ip address 192.168.104.1/24
ip proxy-arp
bridge-group 1
no shutdown
interface BVI1
no ip address
ipv6 enable
ipv6 interface-identifier ****************
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable
ipv6 nd ra other-config-flag
bridge-group 1
no shutdown
786 ：763：2021/12/05(日) 11:47:36.77 ID:???.net: >>777-781
BVIインターフェイス
ネットワークモニター
VRF-Lite

このあたりは難しそうだなと思って、避けていたところでした。
config例も見ただけでは動作が想像できないので、
実機と検証環境で動かしながら、少しずつ理解していきたいと思います。
書き込みありがとうございます。
787 ：anonymous@fusianasan：2021/12/05(日) 14:32:55.39 ID:???.net: >>786

ネットワークモニター、BVIインターフェイスについてですが、
一般的な運用する際にもIXルーターにて必須の機能になりますので、
確認された方が良いかと思いますが。

IPSEC接続やVLAN等の構成をする際に、かなり多用します。

ブリッジインターフェイスの機能を有効にする
NTT側から取得するIPV6アドレスのクライアント処理
IA-PD応答するインターフェイスに、BVIインターフェイスを指定
bridge irb enable
ia-pd subscriber BVI1 ::/64 eui-64

BVIインターフェイスのIPV6処理を追加する、ブリッジエントリーナンバーを追加
interface BVI1
no ip address
ipv6 enable
ipv6 interface-identifier ****************
ipv6 dhcp server dhcpv6-sv
ipv6 nd ra enable

ブリッジエントリーナンバーと紐付けるVLANのグループをそれぞれの
VLANインターフェイスにも追加
bridge-group 1
ipv6 nd ra other-config-flag
interface GigaEthernet2:X.0
bridge-group 1

よって、GE0.0-I/FにてIPV6アドレス取得を規定、IPV6ブリッジインターフェイスの
対象インターフェイスにBVIを指定、各VLANのインターフェイスに紐付ける
形になります。
788 ：anonymous@fusianasan：2021/12/05(日) 14:37:42.08 ID:???.net: プロバイダから不正アクセスの問い合わせがあった際に対応できるよう、
端末を特定できる通信のログを残したいです。
IX2207、10.5.20、ドコモ光Plala、設定事例　設定例1　
OCNバーチャルコネクト（動的IP）の設定 - IPv6 RA
のコンフィグを書き換えながら、使っています。

機能説明書 2.19.4 ルータの設定・NAT/NAPT の設定アクセスログ機能
を使って、IPv4の、インターネットへのアクセスログを残せるようになりました。

同様に、IPv6のアクセスログも残す必要があります。

logging subsystem ipv6の設定を使うのか。
動的フィルタリングのipv6 filter dflt-list 100 outに
引っかかったときにログを取る方法があるか。

うまく運用できている事例あれば、教えてください。
789 ：anonymous@fusianasan：2021/12/05(日) 15:16:23.63 ID:???.net: syslogデータ系は、鬼門かと思いますが。
もしするとなりますと、別途syslogサーバを別途ルーター外に構築して、
syslogデータをルーター内部にて処理させると、ルーターの処理能力をかなり利用しますが。

私の方の利用使途では、
ルーターは、あくまでもIPV6回線網の接続をさせて、
Webフィルタリングやメールログ、不正アクセス検出ログ管理は、
別途UTMにてさせています。

※　Fortigateの転送トラフィック、Fortiviewのアクセスログ・ステータス表示等。

別途、資産管理ソフトウェアにて運用する方法も有るかと思いますが。
※　Lanscopeクラウド
790 ：anonymous@fusianasan：2021/12/05(日) 15:31:49.36 ID:???.net: >>789
やっぱりUTMとかProxyにログを取らせるのが王道ですよね。
syslogもルーターの処理能力を喰うというのも想像できます。

ゲストWi-Fiを提供したい。せっかくIPv6あるのにIPv4 NAPT限定はもったいない。
なんとか安価に、IX2207だけで済ませたい。
syslogサーバー立てずに、USBメモリにcycricにIPv6の通信ログを書きこむのはどうでしょうか。

実際にログが必要になることは10年に1回あるかないかだと思うので、
ログ見るときは、予備のUSBメモリと交換して、記録済みのUSBメモリをPCにつないでみる
という運用で足りると思います。
config例、実際に使っていなくても、こんなのはどうかという書き込みも、ありがたいです。
791 ：anonymous@fusianasan：2021/12/05(日) 16:51:04.93 ID:???.net: セキュリティソフト側にて、させる方法も有るかと思いますが。
カスペルスキー系ですと、Webアクセス履歴、ネットワークステータスモニター、
消費パケット、アプリケーション動作ログ等、クラウドベースでログ出力出来る機能
が御座いますが。

※　カスペルスキースモールオフィスセキュリティ
792 ：anonymous@fusianasan：2021/12/05(日) 18:49:01.71 ID:???.net: >>791
ゲストWi-Fiなのでクライアント機のアプリではなく、IX2207だけで完結させたいのです。
793 ：anonymous@fusianasan：2021/12/05(日) 19:30:57.54 ID:???.net: >>792

IX2207のUTMライセンスにて対応されては如何でしょうか？
本体のみのログにて管理するのは限界があるかと思いますが。

UTMライセンス稼働上のアンチウイルス、IPS、Webフィルタリング、URLフィルタリング
の検出を、Netmeister連携で通信ログ出力させることは可能かと思いますが。
794 ：anonymous@fusianasan：2021/12/05(日) 19:34:13.20 ID:???.net: >>793

既存のIX2207のDHCP運用環境が不明なので、なんとも言えませんが、
ヤマハ製のWLX212やWLX413などですと、単独クラウド管理になるかと思いますが、
既存のIX2207のDHCPサーバ運用環境に影響を与えずに、WLX系独自のDHCPサーバ運用
を構成することが可能ですが。
795 ：anonymous@fusianasan：2021/12/06(月) 14:33:36.52 ID:???.net: >>784,785
返信遅くなってすいません、参考コンフィグ有難うございます。
今週末になりますが、試して見ます。

結果報告もさせて頂きます。
796 ：anonymous@fusianasan：2021/12/06(月) 20:34:05.34 ID:???.net: >>795

グローバルコンフィグモードにて、
access-list v6ra-list permit src any dest any type ipv6
access-list v6ra-list permit src any dest any type ip

それぞれのインターフェイスGE0.0-I/F、各VLANインターフェイス、BVIインターフェイスに、
filter v6ra-list 1 in

を忘れずに。

それぞれのVLANにDHCPサーバを構築される場合には、
VLAN側のインターフェイスにブリッジIPフィルタも忘れずに。

ip access-list v4-sec deny udp src any sport range 67 68 dest any dport range 67 68

interface GigaEthernet2:X.0
bridge-group 1
bridge ip filter v4-sec 100 in
797 ：anonymous@fusianasan：2021/12/07(火) 21:58:43.28 ID:???.net: YAMAHA RTX対向インターネットVPNが遅いということで、IXを追加しNGN網VPNへの置き換え。
IX2106対向でNGN網VPNトンネルは張れたのですが、双方に複数の別セグメントがあり、
接続元別セグメントと対向先別セグメント機器との疎通が取れません。
ip route でルート設定しましたが状況変わらず。接続元IXで宛先不明となってしまいます。
ダイナミックVPNだからでしょうか？
798 ：anonymous@fusianasan：2021/12/08(水) 13:24:36.53 ID:???.net: >>797
IXルーター側とRTXルーター側のVLANセグメントは、どのようなサブネットを運用していますでしょうか？

IXルーター側についてですが、ポートベース、タグ双方共通ですが、サブネットによっては、
ブリッジインターフェイスを併用しないと無理かと思いますが。
799 ：anonymous@fusianasan：2021/12/08(水) 13:26:22.49 ID:???.net: >>797

出来れば、IXルーターとRTXルーターのコンフィグ（重要事項は伏せ字にて構いません）
の提供が有りましたらと思います。
800 ：anonymous@fusianasan：2021/12/08(水) 14:03:36.25 ID:???.net: >>797

それと、RTXルーターとIXルーターそれぞれのIPSECトンネルの仮想MTU、MSS設定値による
パケットロスも想定されます。
双方のIPSECトンネルのMTUとMSS設定値を手動で設定しないと、相互互換出来ない
可能性があります。
801 ：anonymous@fusianasan：2021/12/08(水) 21:22:27.86 ID:GJX1P/66.net: お前ら和歌山県出身の下村拓郎様（35歳独身、元自衛隊）をご存知か、この方は将来素晴しい人物になるから覚えておいて損はないぞ
802 ：anonymous@fusianasan：2021/12/10(金) 14:37:46.94 ID:???.net: IX2215はいつまでサポートされるのだろうか。ISDN巻き取り完了までか。
IX2207もいつまでサポートされるのだろう…
803 ：anonymous@fusianasan：2021/12/12(日) 18:38:36.05 ID:???.net: >>793
UTMライセンス、忘れていました。代理店からお試し導入勧められていましたが、
アンチウィルスがhttpsのパケットの中まで見られないので、
検討からすっかり外れていました。
パケット中身は見られなくとも、IPv6アドレスは見られるはずです。

UTMだと通常は、脅威と判断されたものだけ記録されると思いますが、
ログ取得条件を強めにすることはできるかもしれません。
NetMeisterでIPv6詳細ログ取れるか、調べてみます。

>>794
YAMAHA WLXって触ったことないのですが、
APを通ったIPv6の通信ログを、クラウドに記録できるのでしょうか。
804 ：anonymous@fusianasan：2021/12/14(火) 12:26:34.98 ID:???.net: >>803

WLX系の無線LANのログですが、クラウドログ集約の場合には、YNOライセンスの契約が
必要です。

ログの内容ですが、無線LAN接続周りと本体の無線LANステータス周りのログが中心になります。
インターネット回線のOUT-INの疎通ログについては、ルーター側の機能やUTMの機能になります。
805 ：anonymous@fusianasan：2021/12/15(水) 01:53:32.29 ID:???.net: スレ違いになってしまうが

YNOライセンスにログ集約機能は付いてこないねん。
オプションだそうで、現在実証実験中。価格は未定。

Yamaha Network Organizer(YNO)　新オプションサービス Log Analysis Service(LAS)の機能追加と実証実験期間延長のご案内
https://network.yamaha.com/news/news_nw_20211210

あと、対象機器に無線APが見当たらない。対応してないかもしらん。
806 ：anonymous@fusianasan：2021/12/17(金) 12:39:54.12 ID:Rpe9wcwW.net: 今更なんですが、
ix2105でocnバーチャルコネクトとpppoeブリッジを同時に使おうと思っています。

同時に使用するにはbridge-group使えばできる感じですか？
807 ：anonymous@fusianasan：2021/12/17(金) 12:43:02.06 ID:???.net: >>806

出来ると思いますが、実用性は無いかと思いますが。
単純に、MAP-E（トンネル１）とGE0.1（PPPOE）を併用して、
アクセスリストにて振り分けすれば良いだけでは？
808 ：anonymous@fusianasan：2021/12/17(金) 19:00:11.56 ID:???.net: >>524
これ参考になるでしょ
809 ：anonymous@fusianasan：2021/12/20(月) 02:31:54.60 ID:lVsN6Jxm.net: Log4j脆弱性の有無情報が、まだでないな。
ちょっと遅すぎ。あったりしてな
810 ：anonymous@fusianasan：2021/12/25(土) 09:33:42.73 ID:???.net: IX2215がヤフオクでお手頃価格になったね。
811 ：anonymous@fusianasan：2021/12/25(土) 19:33:06.67 ID:???.net: >>810

遊び用に買えそうな値段になってきてますね
812 ：anonymous@fusianasan：2021/12/26(日) 01:40:48.50 ID:???.net: 以前もこれくらいだったけどテレワ等で需要が有ったのか高騰してたのが戻った感じ
813 ：anonymous@fusianasan：2021/12/30(木) 02:02:00.80 ID:???.net: 関係あるのか無いのかIX2106が各通販サイトから枯れてる気がする
814 ：anonymous@fusianasan：2021/12/30(木) 04:01:56.30 ID:???.net: RTX1220が半導体不足の煽りで出荷停止中だしRTX830も玉数無いから代わりに買われてるとか？
815 ：anonymous@fusianasan：2021/12/30(木) 05:32:37.88 ID:???.net: NECがIXの部品調達厳しくなって機種によっては納期かなりかかりますってパートナー向けに案内出してる
ヤマハと同じで通販サイトの在庫切れたら再入荷まで待たされることになると思うから、案件持ってる人は早目の在庫確認と発注をおすすめします
816 ：anonymous@fusianasan：2021/12/30(木) 05:43:44.65 ID:???.net: >>809
Log4jについてはパートナーサイトで12/16にIX全機種全バージョンで使用していないため該当しないとの案内済み
なぜ製品ページに掲載してないのかは不明
817 ：anonymous@fusianasan：2021/12/30(木) 06:44:19.35 ID:???.net: >>814
それでか。先日の現場、YAMAHAの予定がIX2106になっていた。
818 ：anonymous@fusianasan：2021/12/30(木) 12:57:47.23 ID:9H02Uokv.net: 家がフレッツ光クロスなのですがIX2310にしたら幸せになれますか？
819 ：anonymous：2021/12/30(木) 18:26:49.13 ID:???.net: なれます
820 ：anonymous@fusianasan：2021/12/30(木) 21:06:21.84 ID:???.net: >>818
今使っているルーターは？
821 ：anonymous@fusianasan：2021/12/31(金) 00:23:52.53 ID:???.net: >>820
レンタルしてるXG-100NEです
822 ：anonymous@fusianasan：2022/01/01(土) 00:25:15.35 ID:???.net: イントラでしか使わない組み込み機器でリソース食うapacheやらjavaなんか使うわけないのに、一々聞いてくる顧客はあたおか。
隣人にlog4j使っているかと一々尋ねたりしないだろに。
823 ：anonymous@fusianasan：2022/01/03(月) 00:19:36.68 ID:TX2lltg4.net: パケットフィルタリングについての質問があるのですが、なんで①だとICMPが内側から外側に通らなくて②だと通るのでしょうか？
静的と動的フィルター混ぜたらだめとかでしょうか？
①
ip access-list tointernet permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
ip access-list dynamic tointernet http src any dest any
ip access-list dynamic tointernet access tcp-pass
ip access-list dynamic tointernet access udp-pass
!
interface GigaEthernet0.1
encapsulation pppoe
auto-connect
ppp binding provider
ip address ipcp
ip napt enable
ip filter tointernet 10 out
no shutdown

②
ip access-list tointerneticmp permit icmp src 192.168.0.0/24 dest any
ip access-list dynamic tointernet dns src any dest any
-中略-
!
interface GigaEthernet0.1
-中略-
ip filter tointernet 10 out
ip filter tointerneticmp 20 out
no shutdown
824 ：anonymous@fusianasan：2022/01/04(火) 14:31:28.34 ID:???.net: 年末からtransix(固定IP1個)で運用している1拠点が、ちょくちょく数分セッションが切れる事象が発生した・・・
機種はIX2215でファームは最新。

12月頭にNetmeiste対応の為、全拠点の一斉ファームアップ行ったからそれかなぁと思いつつ、
事象は12月末からだし、おかしなログも一切出力されてないから行き詰まり状態。
825 ：anonymous@fusianasan：2022/01/04(火) 18:33:30.97 ID:???.net: ハード的に壊れかけてるんじゃないの？
826 ：anonymous@fusianasan：2022/01/05(水) 20:23:09.32 ID:???.net: ここに質問してるやつって毎回同一人物か？
827 ：anonymous@fusianasan：2022/01/06(木) 06:32:26.01 ID:???.net: ファーム10.6.21がNetMeisterで更新できるようになったね。
あと、忘れられたかと思ったIX2105のファームもアップ。
828 ：anonymous@fusianasan：2022/01/06(木) 09:41:05.71 ID:???.net: ダウンロードサイトにもあがってるよ
829 ：anonymous@fusianasan：2022/01/06(木) 18:23:44.97 ID:???.net: 10.5.22 も出てるね
自宅のを 10.6.21 に上げた
SSH機能の改善は機能強化じゃなしに仕様改善扱いにして 10.5.22 にも入れても良かったんじゃないかね
830 ：anonymous@fusianasan：2022/01/06(木) 19:36:24.33 ID:???.net: IX2106で10.4.19使っているが、上げたほうがいいのかな。
831 ：anonymous@fusianasan：2022/01/08(土) 22:56:21.02 ID:A1RtyQLn.net: オクでIX2105かIX2215ならお勧めは？
5000円ぐらいと1万円ぐらい
832 ：anonymous@fusianasan：2022/01/08(土) 23:08:43.68 ID:LoDkCHls.net: >>831
一般家庭だと2105で充分｡
NATセッション数が65500まで設定できるので余程な事が無い限り不足はしない｡
ip napt translation max-entries 65500

2215はNATセッション数250,000まで設定出来ます｡
あと地味なところで消費電力
2105は最大7W
2215は最大18W　USB無効時14W
常時稼働させるものになるので消費電力が倍になるのは地味に電気代となって返ってくるので
自分の必要以上のスペックを買わない方が良いと思います｡
833 ：anonymous@fusianasan：2022/01/09(日) 04:50:22.70 ID:???.net: IPv4overIPv6使うなら2215にしておいた方が良いよ
2105は繋がるけど速度は出ない
834 ：anonymous@fusianasan：2022/01/09(日) 06:24:25.82 ID:???.net: >>831
俺も家庭用なら2105で十分だと思う。
ただ、ファームのバージョンには気をつけてね。
835 ：anonymous@fusianasan：2022/01/09(日) 07:57:04.15 ID:???.net: >>832
naptのデフォルトエントリ数は65535だけど、少し減らすといいことあるの？
836 ：anonymous@fusianasan：2022/01/09(日) 13:15:36.14 ID:???.net: >>831
ファームを手に入れる事が出来ないなら
購入対象のファームのバージョンは10.0以上が絶対条件

その上で
とりあえず遊びたいならIX2105
速いのが欲しいならIX2215ではなくIX2207がいいよ

IX2207勧めるのはファームが10.0以上のが安く手に入るし
消費電力も低めだから
1000円引きのクーポンが手に入れば送料込み10580円で買えるんじゃないかな
paypayフリマでも買えるよ

俺はpaypayフリマで2207を買った
837 ：anonymous@fusianasan：2022/01/09(日) 14:43:05.22 ID:AMGZ95iq.net: 最大消費電力だからね
使用ポート数が同じならそこまで違いは大きくない
ハブ不要となるかもだし

俺もIX2105でいいとは思うけど、5千円差ならIX2215いってもいいと思うな
838 ：anonymous@fusianasan：2022/01/09(日) 23:33:54.58 ID:1Q9H21bF.net: >>835
>>832はIX2215の話では無くて2105のNATセッション数を増やす話です｡
自分のIX2105環境では65500までしか設定できなかった｡

ファームウェア入手に関してはこのようなツイートを参考にしてください｡
ttps://twitter.com/GR_THE_2/status/1435541120822366209

自分もヤフオクで5000円くらいで入手｡
数日前に10.2.35ファームウェアにアップデートしたところで､
EdgeブラウザでのNetflixの読み込みが少し早くなった気がする｡
安定度は相変わらず抜群｡
(deleted an unsolicited ad)
839 ：anonymous@fusianasan：2022/01/09(日) 23:42:25.43 ID:1Q9H21bF.net: 今はどうかわからないけど
1年くらい前はファームウェア申請をすXPSファイルで送ったらビュワーが無いとの事｡
PDFまたはJPEG形式で送って欲しいと連絡が来ました｡
840 ：anonymous@fusianasan：2022/01/10(月) 00:16:13.69 ID:???.net: >>838
IX2105のNATセッション数は最大、デフォルトとも65535ですけど・・
841 ：anonymous@fusianasan：2022/01/10(月) 01:32:20.15 ID:97ib60ig.net: >>840
私にはIX2105のNATセッション数のデフォルトは4096だった気がする｡
最大は65535ですが､なぜか65500までしか設定できない｡

間違ってたらすみません｡
842 ：anonymous@fusianasan：2022/01/10(月) 01:46:28.23 ID:???.net: >>841
>私にはIX2105のNATセッション数のデフォルトは4096だった気がする｡
ファーム古いのかもね

コマンドで見ると以下のとおり

(config-GigaEthernet0.0)# no ip napt translation max-entries
(config-GigaEthernet0.0)# show ip napt translation
Interface: GigaEthernet0.0
NAPT Cache - 0 entries, 65535 frees, 0 peak, 0 creates, 0 overflows
843 ：anonymous@fusianasan：2022/01/10(月) 01:48:11.10 ID:97ib60ig.net: >>842
今のファームはデフォルトで65535だったんだ｡
ごめんなさい｡
844 ：anonymous@fusianasan：2022/01/10(月) 02:09:33.97 ID:???.net: 謝られるほどの間違いじゃないし害もないけど、ちょっと気になったので
845 ：anonymous：2022/01/10(月) 10:46:08.40 ID:???.net: ちょっと気になったからっていつまでもネチネチと重箱の隅をつつき続ける奴って正義マンの素質があるよな
そういうのに限って全然"ちょっと"のレベルじゃねーし
846 ：sage：2022/01/10(月) 12:35:40.83 ID:???.net: 65500の人も何回も書き込んでるし、そろそろ気付いてもらってもいいんじゃないかな
847 ：anonymous@fusianasan：2022/01/11(火) 06:42:35.23 ID:???.net: 害がありすぎるから問題なんですが
848 ：anonymous@fusianasan：2022/01/11(火) 14:20:35.81 ID:???.net: 便所の落書きに"害がある"とか生き辛そうだなw
849 ：anonymous@fusianasan：2022/01/13(木) 18:32:31.26 ID:r9NDtkOC.net: ファーム申請のレスポンスめちゃ早
850 ：anonymous@fusianasan：2022/01/14(金) 09:57:41.77 ID:???.net: 今月のwin updateでvpnに不具合か…
851 ：anonymous@fusianasan：2022/01/16(日) 18:35:02.63 ID:???.net: IX2215(10.6.21)をNetMeisterに登録しているのですが、
NetMeister上の装置メニュー→IX2215→装置概要内にあるポート情報の表示で
GE0/GE1/GE2のリンクアップポートやPPPoEのランプが緑色にならないのは
何か設定が不足している、もしくは無償ユーザーだからでしょうか？
852 ：anonymous@fusianasan：2022/01/16(日) 18:59:25.01 ID:???.net: >>851
IX自体とNetMeisterサーバ間の通信を遮断してたりするんじゃね？
無償でもそこは反映されるよ
853 ：anonymous@fusianasan：2022/01/16(日) 20:36:23.85 ID:???.net: >>851
同じ状況になった
show nm informationで
ipv4になってるかチェック
ipv6だと駄目みたい
854 ：anonymous@fusianasan：2022/01/17(月) 00:01:57.83 ID:???.net: >>851
今弄ってみたら違ったみたい

nm account
nm ip enable
nm ipv6 enable
nm update
show nm information
この辺弄って直った記憶がある
855 ：anonymous@fusianasan：2022/01/22(土) 23:18:36.69 ID:???.net: NetMeisterでも本体管理画面でもデバイスリストでAP(Aruba)の下PC端末までは確認できないことでしょうか？
UTMサマリ検出を見てどのPCなのか把握したいですが、UTM脅威分析を見てもAPや有線ポート接続中のIPアドレスだけでしかも端末名ではありません。　
856 ：anonymous@fusianasan：2022/02/05(土) 19:34:19.20 ID:???.net: 拠点間VPNを設定する際の下記のコマンドについてどのような意味があるのでしょうか。
ip unnumbered GigaEthernet2.0
857 ：anonymous@fusianasan：2022/02/06(日) 10:04:05.51 ID:???.net: >>856
・一応、IPを扱うインタフェースなので、何らかのIPアドレスが必要。
・ただ、トンネルは一対一なので、トンネルに送れば相手に届く。なのであんまりIPアドレス自体は重要じゃない。
・なので、適当なインタフェースからIPを借りてくる（質問のコマンドだと、GE2.0から）。

俺はそう理解してる。
858 ：anonymous@fusianasan：2022/02/10(木) 08:43:49.98 ID:???.net: >>856
俺は「おまじない」ということにしている。
859 ：anonymous@fusianasan：2022/02/10(木) 11:19:26.32 ID:???.net: 自分が駆け出しのネットワークエンジニアだった頃初めて触ったルータがCiscoで
コンフィグで分からないところを先輩に聞くと「それはおまじないだから入れとけ」と
言われ、この人本当に分かってんのかな？と疑っていたのを思い出した
860 ：anonymous@fusianasan：2022/02/10(木) 12:45:34.84 ID:???.net: 絶対わかってないから大丈夫
861 ：anonymous@fusianasan：2022/02/10(木) 14:01:13.78 ID:???.net: そう
だから自分が指導者の立場になったときはその言葉は使わなかった
862 ：anonymous@fusianasan：2022/02/11(金) 14:05:01.00 ID:???.net: おまじない大事
863 ：anonymous@fusianasan：2022/02/11(金) 21:58:28.74 ID:???.net: >>857
ありがとうございます。
確かにip addressとどちらかしか入らないようになってました。
動きももなんとなくわかった気がします。
864 ：anonymous@fusianasan：2022/02/11(金) 22:34:50.76 ID:???.net: IX2310買いました。幸せになれたような気がします。
865 ：anonymous@fusianasan：2022/02/11(金) 22:48:42.59 ID:???.net: >>864
おめ
show hardware の結果を貼って欲しい(S/Nは消した上で)
866 ：anonymous@fusianasan：2022/02/11(金) 23:14:32.37 ID:???.net: CPUはQorIQR T1042かな？
867 ：anonymous@fusianasan：2022/02/11(金) 23:14:45.34 ID:???.net: IX2310のCPUってなに？　未だにPowePC系かな
868 ：anonymous@fusianasan：2022/02/11(金) 23:24:03.04 ID:???.net: 表立っては NXP(Freescale) QorIQ (マルチコア1.5GHz) としか書いてないね
869 ：anonymous@fusianasan：2022/02/12(土) 01:52:32.82 ID:???.net: web認証機能について機能説明書にはカスタマイズできると書いてあるが、カスタマイズ用テンプレートどころか変更用のコマンドすら見つからない。どこにあるか分かります？
870 ：anonymous@fusianasan：2022/02/12(土) 12:33:26.61 ID:???.net: >>869
Web設定マニュアルに少し記述がある、"拡張ページ機能"ってやつ
機能説明書にもほんの少し記述があるけど、ログイン処理等はWebAPI機能を使って書けってことかと
テンプレート的なのは無いはずなので、初期状態で表示されるページを右クリック->ソース表示で参考にでもしてください
871 ：anonymous@fusianasan：2022/02/12(土) 16:14:32.03 ID:???.net: >>865

IX Series IX2310 Hardware Platform

Processor board:
Processor board ID <0>
CPU/DDR3/CSB/LBUS clock frequencies are 1518/1866/594/66 MHz
T2080E processor (revision 0x85380011)
3145728K bytes of main memory
1024K bytes of non-volatile configuration memory
131072K bytes of processor flash memory

IPsec accelerator:
on board security engine(SEC5.2), revision 0x200

Onboard interface unit GigaEthernet0:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet1:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet2:
GigaEthernet Transceiver is 88X3340
Onboard interface unit GigaEthernet3:
GigaEthernet Transceiver is 88X3340
872 ：anonymous@fusianasan：2022/02/12(土) 17:25:00.44 ID:wVIKRY8Q.net: ヤフオクでポチったIX2215
web-gui利用の為の設定も無事完了
10.6.21へのアップデートもweb-guiなら簡単だな
873 ：anonymous@fusianasan：2022/02/12(土) 20:13:05.08 ID:???.net: >>871
さんくす
T2080Eは順当だけど結構性能上げてきたね
つーことは、下位モデルはT1020あたりになるんかな
874 ：anonymous@fusianasan：2022/02/13(日) 07:48:39.33 ID:???.net: 下位モデルは1コアなんじゃないの
TシリーズはDDR4サポートするから、当分PPCのままなのかな
875 ：anonymous@fusianasan：2022/02/13(日) 09:35:20.30 ID:???.net: 10Gにしない限りルーターとしては能力足りてるんで、
UTM用にどこまで+αをするか次第？
876 ：anonymous@fusianasan：2022/02/13(日) 20:42:03.40 ID:???.net: ああ、次期モデルは10GbE対応って前提でのヨタですよ
仮にT1020だと10GbE x2 + 1GbE x1 (8prot sw)が可能だし、5年10年売り続けるだろうからそれぐらいかな、ぐらいのお話
877 ：anonymous@fusianasan：2022/02/13(日) 23:36:49.38 ID:???.net: あぁそういう話。っても10Gの普及機はまだ5年くらい出てこないんでは…
878 ：anonymous@fusianasan：2022/02/14(月) 12:48:44.23 ID:nUqc+4oy.net: 横からすみません。
IX2207で、nuro光HGW配下に設置(ge0.0)、LAN側は(ge2.0)
iproute default はどちらもge0.0

IPv4はNAPTでge0.0経由でインターネット接続
IPv6パススルーでPC(ge2.0)はHGWから/64プレフィックスを受けて正常にインターネットに接続できるのですが

ルーターのターミナルからpingを打つと、ping google.comは通ってもping6 google.comが通りません名前解決はできてるのですがその後Unreachableになってしまいます。。
もともとは、IXからのipv6でのddnsクエリが通らなくて、この問題を発見したのですが、、

識者の方お助け願えますでしょうか、、
879 ：anonymous@fusianasan：2022/02/14(月) 13:33:54.38 ID:???.net: ipv6 route はどうなってる？
880 ：anonymous@fusianasan：2022/02/14(月) 13:57:32.52 ID:nUqc+4oy.net: >>879
ipv6 route default Gigaethernet0.0
です、、

ちなみに
interface Gigaethernet0.0
ipv6 address autoconfig
で
ge0.0自体もipv6グローバルユニキャスト(/64)持ってます。
881 ：anonymous@fusianasan：2022/02/14(月) 15:33:12.56 ID:???.net: show ipv6 route は見てみた？
882 ：anonymous@fusianasan：2022/02/14(月) 15:38:31.78 ID:???.net: >>881
見てないですね！今できないので、帰ったらやってみます。
883 ：876：2022/02/17(木) 19:11:53.46 ID:???.net: 拠点のIX2207 ファーム10.5。GE0がフレッツ光、Tunnel0.0ダイナミックVPNで本部へ。
GE1は172.16.1.254/24、GE2は10.0.0.254/16。
どちらからも、本部には通信したいのだけれど、
本部から172.16.1/24へ直接通信できてほしくないので、NAPTをすることにしました。

よく考えずに、
interface GigaEthernet1.0
ip napt enable
としても、GE1下の端末から本部に疎通できません。
ip napt enableは、GigaEthernet0.0かTunnel0.0に書くものなのでしょうか。

GE2から本部にはNAPTを通さず、
本部からGE2のアドレスへは、直接通信できるようにしたいです。
884 ：anonymous@fusianasan：2022/02/17(木) 22:08:46.84 ID:???.net: napt は Tunnel0.0に書くんじゃないですかね
885 ：876：2022/02/18(金) 18:43:11.53 ID:???.net: >>883
GE2はnaptしない、GE1だけnaptする記述は、どこになりますか。

本番環境で動いているので、いろいろ試すのが難しいです。
これだ、というconfigができてから、夜間早朝に書き換えて試してみる予定です。
886 ：anonymous@fusianasan：2022/02/18(金) 19:03:07.94 ID:???.net: >>885
どこになるかは自分でマニュアル読めや、
access listでnapt対象のアドレス範囲指定する方法も書かれてるぞ。
いい加減な事書かれてそのまま本番突っ込むのか？あなたは。
ここはサポートじゃねーんだから、誰も責任とらねーぞ。

だいたいアクセスされたくないからNAPTするって意味が分からない、
フィルター設定しろよ。
正直業者に金払ってやってもらった方が良いんじゃないかねって気がするが。
887 ：anonymous@fusianasan：2022/02/19(土) 07:13:34.14 ID:???.net: IXのNAPT設定は簡単
888 ：876：2022/02/19(土) 12:17:44.40 ID:???.net: >>886
NAPT下に収める範囲をインターフェイスで指定するのではなく、
コマンドリファレンス8-36、ip napt inside list ACCESSLIST-NAME
でアドレス範囲で指定するのですね。

アクセスされたくない、を詳しく言うと、他拠点にも172.16.1/24があって、
本部からそのアドレス帯が見えないようにしたいです。

ここはサポートじゃない、ここの書き込みにだれも責任を取らない、了解でーす。
書き込みをヒントに自分で調べて実施しまーす。

ほかにも情報ある方の書き込み歓迎します、よろしくお願いします。
889 ：anonymous@fusianasan：2022/02/19(土) 12:59:27.00 ID:???.net: 遠隔のアクセスリストを設定したら、TELNETできなくなった。
懐かしい思い出。
890 ：anonymous@fusianasan：2022/02/19(土) 14:21:13.51 ID:???.net: 後出し乙
891 ：anonymous@fusianasan：2022/02/21(月) 12:30:31.23 ID:???.net: IX2207
GE0, GE1を別々のIPv6アドレス(/64)で動かしたくて
GE0, GE1両方スイッチでまとめてフレッツONUにつないでるんだが、
グローバルユニキャストが片側のインターフェースにしか設定されないのは、、こういうもの？
DHCPv6からDNSは受けてるんだが、、
892 ：anonymous@fusianasan：2022/02/21(月) 12:30:56.87 ID:???.net: ↑GE0,GE1ともにipv6 address autoconfig
893 ：anonymous@fusianasan：2022/02/27(日) 06:24:38.11 ID:WtgcRgUL.net: 安定のネタなし
894 ：anonymous@fusianasan：2022/02/27(日) 12:52:53.28 ID:???.net: IXにはedns0周りのコマンドって無いの？
895 ：anonymous@fusianasan：2022/02/27(日) 13:57:44.92 ID:???.net: >>894
なさそうだね
896 ：anonymous@fusianasan：2022/02/27(日) 22:08:59.53 ID:???.net: ここの人の中で2105とかを普通のルーターの代わりとして使ってる人に聞きたいんだけど
当分、1G超の回線契約は考えてない人ばかりなのでしょうか。
それとも1G超の回線を契約してもある程度の使い道はあるという事でしょうか。
897 ：anonymous@fusianasan：2022/02/27(日) 22:19:05.19 ID:KJiUiy31.net: >>896
リース落ちの中古で買ってる人が大半だと思うので
10gの回線契約したら買い替えるんじゃない？
898 ：anonymous@fusianasan：2022/02/27(日) 23:41:59.95 ID:???.net: ありがとうございます
2G,5Gとかのサービスだとよさそうな製品がなさそうなんですよね
10Gのものもまだまだ高いし
現状は1Gで十分なんですけど
899 ：anonymous@fusianasan：2022/02/28(月) 12:56:56.44 ID:hupwQQs6.net: >219
もう見ていないと思いますが結果はいかがだったでしょうか？同じくix2106、map-eでボートvlanを使うとうまく行きません。単純sw hubだと問題ないのですが。
900 ：anonymous@fusianasan：2022/03/01(火) 07:57:09.60 ID:???.net: >>899
BVI試すべし。
901 ：anonymous@fusianasan：2022/03/03(木) 16:09:47.50 ID:SedyWHr8.net: >900
設定事例集を参考にBVIを試してみます。
恐らく玉砕しそうです。
GIGABITETHERの1.0、1:1.0、1:2.0をbridgeするので合ってますでしょうか。
902 ：anonymous@fusianasan：2022/03/04(金) 07:43:29.53 ID:???.net: >>901
合っているかどうかは、試してみればすぐにわかるよ
903 ：anonymous@fusianasan：2022/03/04(金) 11:34:47.25 ID:???.net: MAP-EでTunnelにIPが割当たらず玉砕しました。
904 ：anonymous@fusianasan：2022/03/04(金) 22:03:09.37 ID:???.net: IX2105をfirmware更新を挑戦しています。
version は 10.2.35になったんですが、
ROM: System Bootstrap, Version 19.1
System Diagnostic, Version 19.1
Initialization Program, Version 6.1
と3つ目のプログラムだけが古いのですがこれは正常ですか？
参考にしたページではどれも19.1になっていました
905 ：anonymous@fusianasan：2022/03/04(金) 22:21:58.78 ID:???.net: セカンダリアドレス使って、DHCPと固定のIPアドレス2つを割り当てることってできないですか？
906 ：anonymous@fusianasan：2022/03/05(土) 00:23:00.80 ID:???.net: 詳しくないんですがWeb-GUIに
設定データの管理や
任意コマンドの実行があるものは
Web-GUIにアクセスできないことにならない以上は
コンソールケーブルなしでいろいろいじれるってことでよろしいでしょうか
907 ：anonymous@fusianasan：2022/03/05(土) 01:22:34.70 ID:???.net: >>906
基本はyes
(Web-GUIからsshを有効にして)sshで操作/設定もできる
ただ初期状態でWeb-GUIが使えないモデルで初期化してしまうとダメ

日常的には必要ないけど保険に持ってると精神衛生上は良い感じです＞コンソールケーブル
(Dsub9-RJ45のケーブルならネットオークションで300～500円ぐらい)
908 ：anonymous@fusianasan：2022/03/05(土) 06:20:01.76 ID:???.net: わかりました
ありがとうございます。
909 ：anonymous@fusianasan：2022/03/05(土) 10:22:36.65 ID:???.net: >900
結論はbridgeは不要で
vlan二つに対して、ipv6に関する設定をそれぞれ入れておくことで、MAP-Eのipoe接続ができました。
910 ：anonymous@fusianasan：2022/03/05(土) 10:31:34.53 ID:???.net: >904
私の手持ちの2105は、最後の３つ目は、4.1になっています。
他は、19.1です。
Initializationは、書き換えできないbootですかね。
911 ：anonymous@fusianasan：2022/03/05(土) 10:57:33.28 ID:???.net: 最近NetMeister経由のお手軽アップで済ましちゃってるからあれだけど、
確かInitialization Programはrapファイルでアップしないと更新されなかったはず
うちで使ってる2215

1台目
ROM: System Bootstrap, Version 20.2
System Diagnostic, Version 20.1
Initialization Program, Version 19.1

2台目
ROM: System Bootstrap, Version 20.2
System Diagnostic, Version 20.1
Initialization Program, Version 3.1
912 ：anonymous@fusianasan：2022/03/05(土) 12:43:58.14 ID:???.net: software-updateコマンドだと更新されない
tftpコマンドだと更新される
じゃなかったかな
913 ：anonymous@fusianasan：2022/03/05(土) 21:19:42.29 ID:???.net: >>905
できるが

interface GigaEthernet0.0
ip address dhcp
ip address 192.168.123.45/24 secondary
914 ：anonymous@fusianasan：2022/03/06(日) 14:37:37.82 ID:???.net: >>910-912
ありがとうございます。
ログを見返すと>355の方がInitialization Programのほうも更新される話を書いておられますね。
ただ気にしなくていいっぽいですね。
915 ：anonymous@fusianasan：2022/03/07(月) 08:15:47.01 ID:???.net: >>913
その設定で試すと
Internet address will be negotiated using DHCP
のままIPアドレスが取れないんです。
916 ：anonymous@fusianasan：2022/03/08(火) 05:38:41.19 ID:???.net: Netmeisterでサブスク課金して
ポート毎に転送量見られる様になるけど

GE2がHUBとして機能してる為
全部同じ結果しか出てこない…

同一セグメント内でポート毎の転送量を知りたい場合にどういう設定をしたら良いか分かる方居ますか？
917 ：anonymous@fusianasan：2022/03/08(火) 13:00:42.95 ID:???.net: IXルーターをNetmeisterの親機に、QX-Sシリーズを子機にされている方いらっしゃいませんか？

現在IX2215をJPNEのv6プラス固定IPにてネットに接続し、Netmeisterにて監視しています。
この2215に子機としてQX-S1100GTシリーズをぶら下げようとしているのですが、子機側で
Netmeisterをenableにし、2215のWAN側IP、LAN側IPを登録してもDisconnectedとなります。

IX2215でNetmeisterは接続成功しているのですが、IX2215側で何か他に設定必要でしょうか？
918 ：anonymous@fusianasan：2022/03/09(水) 20:58:11.30 ID:???.net: >>916
試して無いから上手くいくかどうか分からないけど、
GE2の各ポート(1～6)それぞれでbridge group 1～6でBVI1～6とグループ化してやれば、
BVI1～6で転送量が取れるかも
919 ：anonymous@fusianasan：2022/03/09(水) 23:52:52.30 ID:???.net: >>916は同一セグメントでと言っているのでポートVLANはダメだよね
2万くらいで統計とれるL2SW買えるんじゃない？
920 ：911：2022/03/10(木) 00:40:43.46 ID:???.net: ああそうか
ポートVLANになって各ポートをブリッジしようとしたら、でダメか
浅知恵でした
921 ：anonymous@fusianasan：2022/03/10(木) 12:50:54.59 ID:???.net: 910です

自己解決しました。
親機になるにはIXのhttpサーバが起動していないといけないと、機能説明書にありました。

httpサーバは起動していたのですが、ACLでIP制限していたので、QX-SのIPを許可してやればOKでした。
922 ：sage：2022/03/10(木) 13:34:30.81 ID:???.net: iptablesで言うところのdropとrejectってこの機種では指定出来ませんか？
コマンドリファレンスや設定例を読んだのですがdeny(drop)しか無いので困ってます
923 ：anonymous@fusianasan：2022/03/10(木) 13:41:48.22 ID:???.net: >>919
やっぱ別セグメントじゃないと分けられない仕様なのですね

一応インテリジェントスイッチを
別途所有して居るのでそちら経由で引っ張ってみます

ありがとうございました
924 ：anonymous@fusianasan：2022/03/14(月) 09:09:53.18 ID:???.net: 民生用のルーターから2105にしてみましたが
以外に奥行きが必要ですね
電源ケーブルも硬くて余計に奥行きがとられます
925 ：anonymous@fusianasan：2022/03/14(月) 09:25:11.09 ID:???.net: 別にIXは軍需用じゃねーぞ
926 ：anonymous@fusianasan：2022/03/14(月) 09:29:05.69 ID:???.net: 民生用の対義語は業務用、産業用だから
927 ：anonymous@fusianasan：2022/03/14(月) 12:08:08.50 ID:???.net: >>924
ウチでは設置場所の奥行きがとても狭いので、IX2207にL字コネクタの電源ケーブル（アライドの AT-PWRCBL-J01L 0409R）を付けてなんとか収めてる
928 ：anonymous@fusianasan：2022/03/14(月) 12:55:00.51 ID:???.net: L字コネクタいいね
929 ：anonymous@fusianasan：2022/03/16(水) 08:43:09.30 ID:???.net: ヤフオクで100台のIX2105が値下げされていると思ったら、90台に減っていた。
930 ：anonymous@fusianasan：2022/03/16(水) 11:32:09.63 ID:???.net: Netmeisterにアクセス出来るファームじゃないとNECのサイトから直接ダウソ出来ない奴は詰むからな
安くもなろうさ
931 ：anonymous@fusianasan：2022/03/17(木) 04:05:59.27 ID:???.net: OpenSSLの脆弱性情報(High: CVE-2022-0778)
IXも更新あるかな
932 ：anonymous@fusianasan：2022/03/19(土) 23:58:41.24 ID:???.net: こんにちは
今までヤマハのnvr500を使用していたのですが故障したため
IX2207の中古を購入しUSBドングルで楽天モバイルに接続を試みています

ipv4で接続はできるのですが、ipv4v6での接続ではv6の方が失敗します
config例をいろいろ検索しており、ipv4の例はたくさんあるのですが
ipv6の例が引っ掛かりません
ドングル自体はヤマハ時代にipv4v6同時使用していたので対応していると思います

どなたか、USBドングルでipv6接続させる設定例をご存じの方
参考サイトを教えていただけないでしょうか
933 ：anonymous@fusianasan：2022/03/20(日) 01:16:52.72 ID:???.net: >>932
NVRでIPv6使えてました？(公式には対応してなかったと思うのですが)
とりあえず、IXは少なくとも公式にはモバイル接続でのIPv6は非対応です
IXではEthernetエミュレーション(YAMAHAで言うNDIS接続)ではなくシリアル(PPP)接続(同PP接続)でしかLTEモデムを利用できないので、
仮にトライするにしてもPPP接続でIPv6に対応しているモジュールと通信会社じゃないとダメかと(あるかどうか不明)
＃例えばUX302NCだとIPv6はNDISモードのみと仕様に書かれています
934 ：anonymous@fusianasan：2022/03/20(日) 14:33:01.51 ID:???.net: >>933
言われて気付きましたが、nvrでipv4v6同時接続してたのはpppでしたね
dnsをgoogle64と240b:c000::cafe:2にしたら2400？240b？のipv6が降ってきました

そこでixのmobile cidをpppに書き換えてみたのですが、ipv4もipv6も不通になりました
楽天でipv4だとyahoo系が遅いので、時間をかけて調べてみたいと思います
無料で安全なvpnがあればトンネル掘ればいいのですがね
935 ：anonymous@fusianasan：2022/03/20(日) 16:34:44.49 ID:???.net: なんで無料で安全なvpnがあると思うんだ？
慈善事業家でもやらんぞ
936 ：anonymous：2022/03/22(火) 02:03:11.15 ID:???.net: 安全を求めるなら金は払おう
937 ：anonymous@fusianasan：2022/03/22(火) 09:16:19.14 ID:???.net: 無料は無理よぅー
938 ：anonymous@fusianasan：2022/03/22(火) 21:05:41.22 ID:???.net: 無料でイイ感じのが見つかったと思ったのですが
固定ipv4アドレスを持っていないとダメなようで
ixが無駄になりますが
屋根裏潜って光用の配管敷設した方が早いようです

ご指導ありがとうございました
939 ：anonymous@fusianasan：2022/03/27(日) 10:30:39.67 ID:???.net: show ip napt recordしてみたら、Inside AddressにAWSのグローバルIPアドレスがあったんだけど。
グローバルIPがNAPTのINSIDEってどういうこと？

Interface: GigaEthernet0.1
NAPT Record - 15 entry, 0 overflow
Inside Address curr peak overflow First overflow time Last overflow time
18.182.250.233 0 1 0 - -
52.68.202.149 0 1 0 - -
52.69.38.253 0 1 0 - -
52.198.7.11 0 1 0 - -
111.89.123.27 0 1 0 - -
192.168.11.1 0 1 0 - -
192.168.11.2 2 23 0 ...
940 ：anonymous@fusianasan：2022/03/27(日) 11:09:59.53 ID:???.net: IXではないですが、qx-w1120の導入を検討してます
とりあえずAPとして使えればと考えてるんですが、コマンドだけで設定するシロモノになるんでしょうか？
シロウトが手を出したらアカンやつでしょうか？
941 ：anonymous@fusianasan：2022/03/27(日) 11:28:18.71 ID:???.net: >>932
FD-ver10.6.pdf
■2.15 USB データ通信端末の設定
2-161
※ IPv6 による接続はできません。
942 ：anonymous@fusianasan：2022/03/27(日) 11:33:23.61 ID:???.net: >>940
IPアドレスとパスワードの設定まではコンソールで、それ以降はWeb設定できるようです。
ttp://www.support.nec.co.jp/View.aspx?id=3170102528
のWebコンソール操作マニュアルを読んでみて、理解できるのであればシロウトではないはず。
943 ：932：2022/03/27(日) 16:23:59.03 ID:???.net: ip access-list spoofing-block deny ip src 192.168.11.0/24 dest any
ip access-list all permit ip src any dest any
して、interface GigaEthernet0.1で、
ip filter spoofing-block 1 in
ip filter all 100 in
したら、Inside AddressからグローバルIPアドレスが消えた。
これって、IPアドレス送信元を偽装したパケットがカジュアルに来ているってこと？
944 ：anonymous@fusianasan：2022/03/28(月) 20:13:12.31 ID:???.net: >>942
ありがとうございます。恐る恐る手を出してみようと思います。
945 ：anonymous@fusianasan：2022/04/03(日) 04:19:04.31 ID:???.net: USBデータ通信端末使ってるやつおる?
公式の対応端末見たら今手に入るか怪しい化石しかなくてびっくりした
ちょっと試してみようと思ったけど今時PP対応モデムなんて新しく出てるの…?
946 ：anonymous@fusianasan：2022/04/03(日) 14:04:01.19 ID:???.net: ix2310がうるさいので、サウンドガードを巻いたらとても静かになりました。以上です。
947 ：anonymous@fusianasan：2022/04/04(月) 08:24:59.15 ID:???.net: >>942
WEB設定マニュアルを見ながら触り始めたんですが早速つまづきました。
WEBコンソールを有効にするための　ip http enable　が
% Unrecognized command found at '^' position.
となって有効化できませんでした。
ip ?　では
fast-forwarding IP fast-forwarding information
host Add a static host name-to-IPv4 address mapping
icmp ICMP information
pool Specify an IP address pool
redirects Send ICMP Redirect packets
route-static Establish a static route
route-static-group Specify a static route group
ttl-expires Send ICMP Time Exceeded packets
unreachables Send ICMP Destination Unreachable packets
と表示され、ip http が使えないような。
バージョンは　Comware Software, Version 7.2.49　でした。
マニュアル通りに設定できないのは熟読できていないからでしょうか？
948 ：anonymous@fusianasan：2022/04/04(月) 22:14:04.63 ID:???.net: >>947
マニュアルには、
Web コンソールを使用する前に、CLI でローカルユーザ、
IP アドレスの設定を行う必要があります。
って書いてあるけれど、設定済み？
949 ：anonymous@fusianasan：2022/04/05(火) 13:03:43.79 ID:???.net: V6プラスの固定IPプラン（8個）で、IPv4アドレスをLAN側に配りつつも、IPv4アドレスを1つ使って、
IX2215内でNATを構成できる？
VLANでGigaEthernet2を割れば出来るのかな？
V6プラス（複数固定IP）の設定は以下を参考にするつもり
ttps://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/static8/index.html
950 ：anonymous@fusianasan：2022/04/05(火) 23:33:53.53 ID:???.net: >>945
FS040Uは？YAMAHAもうそうだけどRASにしないと使えない？
951 ：anonymous@fusianasan：2022/04/07(木) 16:04:26.11 ID:???.net: >>949
IX2215の　GE0-I/F　→　GE2.0（NAT）、GE1.0-I/F　→　GE1.0（複数グローバル）
にて、GE2.0-I/F側に、別途ルーターが簡単では？
952 ：anonymous@fusianasan：2022/04/08(金) 07:04:07.47 ID:???.net: >>950
FS040Uは富士ソフトに送ってRASモード有効化してもらわないと駄目っぽい
YAMAHAはNDIS接続に対応してるからそっちで良ければ買って出しで使えると思う

とりあえずL-03Fをヤフオクで買ってみた、安かったし
953 ：anonymous@fusianasan：2022/04/09(土) 08:03:34.31 ID:???.net: >>948
ユーザ作成しなくても使えるんじゃないかなと思ってユーザ作成はすっ飛ばしてました。
NECの方と仕事する機会があり、その方からもユーザ作成することでコマンドが使えるようになることもなくはないとのことでした。
時間が取れたらまたチャレンジしたいと思います。
954 ：anonymous@fusianasan：2022/04/10(日) 05:39:23.61 ID:???.net: >>951
ありがとう、やっぱ別にルータ付ける方が簡単だよね
GE0-GE2（上半分）でIPv4配って、そこから短いLANケーブルでGE1にブリッジして
GE1-GE2（下半分）でNATルータとか出来たら良いなとか妄想してた
955 ：anonymous@fusianasan：2022/04/10(日) 12:36:32.91 ID:???.net: >>954
いまいちどんな構成考えてるのか分からんのだけど、
単純にGE1=サーバー用のGlobalIPセグメント GE2=NAPTするLocalIPネットワークじゃ何かダメなの？

GE1に振ったルーターのGlobal IP以外を使ってNAPTしたいってんなら、上の形は無理だけど。
956 ：anonymous@fusianasan：2022/05/01(日) 16:53:36 ID:/iGajdZP.net: >>953
やっと時間が取れて再チャレンジ、CLIユーザ作ったけどip http が使えずWEBコンソールが使えないまま
うーん、どうしたものか、、、
957 ：anonymous@fusianasan：2022/05/01(日) 19:49:10.38 ID:???.net: 多分何かが抜けてるか間違っているのだとと思うけど、出来なかったと書かれても、んなもん知らんがなって話で終わる。
聞きたいのなら、やった内容と結果・メッセージは出せ、出さないのなら他の日記帳に書いてくれ。
958 ：anonymous@fusianasan：2022/05/01(日) 20:42:23.30 ID:???.net: >>956
v10.6使ってるから古いのは分かんないけど
access-list ちゃんと設定してる?
http-server username でユーザー設定した?
せめてコンフィグ貼るとか該当バージョンのFDなりCRMのサンプル流してみるとかしてみたら
959 ：anonymous@fusianasan：2022/05/01(日) 22:11:53 ID:???.net: >>958
ヒントありがとう、ファームもらうまではその辺り確認してみます
960 ：anonymous@fusianasan：2022/05/02(月) 02:07:18.45 ID:???.net: >>958
>>956が触ってるのはIXじゃ無い、QX-Wだ。だからFDもCRMも無い。
全然違う物だから、やった事と結果を全部書けと言われてる。（頑なに書かないんだがなこいつ）
これ以上はエスパーじゃなきゃ分からん。
961 ：anonymous@fusianasan：2022/05/02(月) 09:32:16.95 ID:???.net: >>960
ツンとしたヒントありがとうございます笑
オペレーションだったか忘れたけどWEBコンソール有効って記載もあるなかWEBには無効って記載されて何がなんだかよくわからず

IXスレで知識もなくマニュアルも読み込めてないので無闇に書くよりアドバイスいただけるよう自分なりにまとめてからアドバイスもらえるようにしますのでその時はよろしくお願いします
962 ：anonymous@fusianasan：2022/05/02(月) 10:28:07.88 ID:???.net: どこまでも他力本願の思考なのがとても不思議
963 ：anonymous@fusianasan：2022/05/02(月) 16:18:06.64 ID:???.net: >>960
うわほんまや見てなかった…

オペレーションマニュアルとコマンドマニュアルはあったからチラ見してみたけどちゃんと書いてあるじゃんこれ
FWバージョンに合ったマニュアル掘り出すかリリースノート探してコマンドの実装バージョン確認したほうがよさそう
964 ：anonymous@fusianasan：2022/05/03(火) 16:50:59.43 ID:???.net: 2105使ってます
dns cache max-records
って多いほうがいい気がしますが
設定できる最大を設定してまずいことってありますか？
965 ：anonymous@fusianasan：2022/05/03(火) 23:54:37.02 ID:???.net: 多い方がいい気がするのは気分なだけ、キャッシュは何でもかんでも増やせば良いってもんじゃない。
このエントリ増やせばメモリーの使用率は上がる。（微々たる物だけど）
普通に家庭で使う範囲で増やす意味があるかと言われると、多分無い。

そもそもこれ、ルーターが名前解決した結果をキャッシュするのが主な目的なんで、
tunnelやaccesslistでFQDNを使っている場合はこれが使われるけど、デフォで足りなくなるような構成はレアでしょ。
966 ：anonymous@fusianasan：2022/05/04(水) 00:26:26 ID:???.net: デフォが128だけどどうなんだろ
967 ：anonymous@fusianasan：2022/05/04(水) 02:41:04.24 ID:???.net: 要求してくる端末の数次第
968 ：anonymous@fusianasan：2022/05/07(土) 14:23:13.91 ID:???.net: 楽天ブロードバンド、Xpass、IX2106で使っている。

tunnel destination fqdn dgw.xpass.jp
があるから、名前解決した結果をキャッシュする必要があると思って、
dns cache enableしてた。
ログを見たら DNS.049: CACHE is full が連投されている。

よくよくクロスパス「動的IPサービス」設定ガイドの
コンフィグ例を見たら、dns cache enableは無かった。

show dns [tab]ってやったら、候補に
fqdn-database -- Show DNS FQDN databaseって出てきた。

dns cache enableして、show dns fqdn-databaseしたら、
ちゃんとdgw.xpass.jpのIPv6アドレスが出てきた。

dgw.xpass.jp
IPv6 address : 2001:f60:0:200::1:1 (since 2022/04/20 18:37:57)
State : Success (at 2022/05/07 13:57:02)
Interval[sec] : 3304
Latest :
Success to Failure : -
Failure to Success : -

今ならクライアントOSにもDNSキャッシュがあるので、
ルーターでDNSキャッシュを持つ必要はないんじゃないかな。
969 ：anonymous@fusianasan：2022/05/07(土) 14:26:25.09 ID:???.net: まちがい　
dns cache enableして、show dns fqdn-databaseしたら、
じゃなくて
no dns cache enableして、show dns fqdn-databaseしたら、

あと、Xpassだと ERROR: VPN931でしょ？と出て書き込みできなかった。
急遽、PPPoEに回すため、
ip route default GigaEthernet0.1 distance 4
ってやって書き込んだ。
970 ：anonymous@fusianasan：2022/05/10(火) 07:29:32 ID:???.net: 新ファームアップされているね。
971 ：anonymous@fusianasan：2022/05/10(火) 10:06:57.78 ID:???.net: ほんとだ
ログイン不要なページでソフトウェアアップデートの情報を流してないからわかんないな
972 ：anonymous@fusianasan：2022/05/10(火) 10:25:31.77 ID:???.net: ソフトウェアでOpenSSLが更新されているけど
そのOpenSSLが複数の脆弱性でアップデートを推奨といってるから
またアップデートがありそう
https://jvn.jp/vu/JVNVU93032579/
973 ：anonymous@fusianasan：2022/05/12(木) 20:30:50 ID:???.net: IX2105 FW10.2.39にしたら、map-e(JPNE)のエラーが消えた。
974 ：anonymous@fusianasan：2022/05/17(火) 17:48:46.55 ID:???.net: ND proxy有効にしたらping2ms増えた
ipv4 over ipv6使うだけならLAN側のipv6無効にした方が良いのかね？
975 ：anonymous@fusianasan：2022/05/21(土) 00:05:05.34 ID:???.net: 2215更新来てた…
976 ：anonymous@fusianasan：2022/05/23(月) 11:24:02 ID:???.net: 963で既出じゃん
更に更新きたのかと思ったわ、お前のメモじゃないんだから紛らわしい事止めてけれ
977 ：anonymous：2022/05/23(月) 15:46:54.77 ID:???.net: こんなところをアテにすんなよw
978 ：anonymous@fusianasan：2022/05/24(火) 07:28:24.52 ID:???.net: NetMeister Ver9.0ってなんだ？
979 ：anonymous@fusianasan：2022/05/24(火) 23:56:39 ID:0Qu328h1.net: IX2105 初期化済みということで中古で買った！
IPが169.254.207.131になる...
本当に初期化されているんだろうか...
コンソールケーブル買って初期化するしかないのか？
980 ：anonymous@fusianasan：2022/05/25(水) 00:07:59 ID:???.net: >>979
DHCPでのIP取得に失敗してる
DHCPサーバとちゃんと繋がってる？
もしくは固定でIP振ってみたら？
981 ：anonymous@fusianasan：2022/05/25(水) 00:19:03.31 ID:???.net: あ、コンソールケーブル持ってないのね
なのにどうやってIPアドレス確認したの？
982 ：anonymous@fusianasan：2022/05/25(水) 00:37:51.44 ID:???.net: ゲスパーすると、初期化済みでDHCPサーバ設定をConfigに入れてないのに
配下にPCを繋いで、そのPCのIPがAPIPAで設定されてるだけとみた
983 ：anonymous@fusianasan：2022/05/25(水) 07:59:51.19 ID:???.net: ああ、そういうことかもね
984 ：972：2022/05/25(水) 18:13:49.89 ID:tDodgyHy.net: PCのIPアドレスが169.254.207.131になっています。
LANケーブル抜くとIPアドレスの表示が無くなり、差すと上記のアドレスになるのでIX2105から割り当てられているようです。
IX2105はVer10.2と古く、ネットではマニュアルが見つけられなかったのですが、
Ver10.6対応のマニュアルでは「https://192.168.1.254/」でGUI設定画面に遷移するとありました。
なので、PCのIPには192.168.1.XXが割り当たると思っていたのです。
985 ：anonymous@fusianasan：2022/05/25(水) 18:24:53.50 ID:???.net: >>984
169.254.0.0/16はIXが割り振ったのではなく、DHCPが無いのでPCが自ら割り振ったIP。
そのIX、configにDHCPサーバー機能が設定されていない。
986 ：972：2022/05/25(水) 20:47:14.08 ID:tDodgyHy.net: コンソールケーブル買いました！
勉強させていただきます。
987 ：anonymous@fusianasan：2022/05/25(水) 21:01:16.06 ID:???.net: どんなプロフェッショナルもはじめはド素人
マニュアルの機能説明書はIXルータのことだけでなくネットワークのお勉強になるのでオススメ
頑張って
988 ：anonymous@fusianasan：2022/05/26(木) 06:08:36 ID:???.net: >>987
あの取説、結構役に立つ。
989 ：anonymous@fusianasan：2022/05/27(金) 08:15:36.90 ID:???.net: >>960
>>963
anchor-acモードからfatモードに変更したらip http enableがつかえてwebコンソールも使えるようになりました。
ありがとうございました。
990 ：anonymous@fusianasan：2022/05/28(土) 21:01:38.55 ID:e3s+VI7K.net: ix2105よりもix2215の方がOCNバーチャルコネクトのスループットあがりますか？
991 ：anonymous@fusianasan：2022/05/29(日) 07:54:19.52 ID:???.net: 回線側にまだ余裕があるなら上がるんじゃね
992 ：anonymous@fusianasan：2022/05/31(火) 08:52:55.18 ID:???.net: 楽天Xpassで試したけどあんまり変わらなかったな
993 ：anonymous@fusianasan：2022/05/31(火) 11:34:13.79 ID:???.net: 2105だと双方向で最大1.4Gbpsか。
双方向で負荷かけなきゃ、フレッツの範囲なら何とかなるんじゃない。
ただmap-eの処理が以外とCPU食ったりするんで、
余裕があるかってーと余りない気がする。
994 ：anonymous@fusianasan：2022/05/31(火) 13:38:27.21 ID:CZaGa33U.net: ありがとうございます。
みんそくでv4で下り300上り600 v6で双方600くらいでした。v4の下りが遅いので機種変えたら向上するのかなと
995 ：anonymous@fusianasan：2022/05/31(火) 14:25:22.41 ID:???.net: 上り600でてるなら単純に網終端装置で詰まってるんじゃないのかな
しらんけど
996 ：anonymous@fusianasan：2022/05/31(火) 16:56:44 ID:???.net: v6とか言っちゃう奴は家庭用ルーターがお似合い
997 ：anonymous@fusianasan：2022/06/01(水) 16:20:21.81 ID:???.net: >>974
ipv6 nd proxy GigaEthernet1.0の設定してみたら､YouTubeのシークバー反応がとても速くなった気がする｡
セキュリティ面でも良くなりそう｡

https://jpn.nec.com/univerge/ix/Support/ipv6/tunnel/ipv4v6-internet.html
家のEO光のシングルセッション　デユアルスタック方式とは少し違うので正常に動くかどうかわからないけど
フレッツ光ネクスト向けなら
interface GigaEthernet0.2
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
のように設定するので動くのかな?
ip napt translation max-entries 65500 の間違いのように詳しい人教えてください｡

v6プラス（MAP-E方式）設定ガイドで設定した人には既に設定されてるので不要っぽい｡
998 ：anonymous@fusianasan：2022/06/01(水) 17:41:06.93 ID:???.net: >>997

EOひかりのシングルセッションとのことですが、
interface GigaEthernet0.2 　ですと、
仮想PPPOEなどのインターフェイスにIPV6-ND-Proxyの適用ですので、
IPV6機能を割り当てするのであれば、

interface GigaEthernet0.0
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0

の間違いではないでしょうか？

interface GigaEthernet0.2 やinterface GigaEthernet0.1
には、EOひかりの認証IDとパスワードを登録し、IPV4インターネット接続する方の
インターフェイスかと思いますが。

ProxyDNSの設定にて、IPV4のDNSサーバとIPV6のDNSサーバの設定、プライオリティ
を確認する必要があるかと思います。
999 ：anonymous@fusianasan：2022/06/01(水) 17:45:17.17 ID:???.net: >>997
>>998

補足ですが、EOひかりの場合ですが、
IPV6を利用される場合、EO多機能ルーターを併用する形になりますので、
通常でしたら、EO多機能ルーター側にて、DHCPv6-PD、RAプレフィックスの制御を
されるものですので、配下のルーターでは、IPV6ブリッジインターフェイスのみで
OKかと思いますが。
1000 ：anonymous@fusianasan：2022/06/02(木) 00:52:07.10 ID:???.net: >>999
このスレにも以前に設定を書いていますが､
IX2105にてipv6シングルセッションのデュアルスタックのEO光が利用できています｡
1001 ：anonymous@fusianasan：2022/06/02(木) 08:54:25.36 ID:???.net: ZOOT NATIVEは1024ポート使えるけど、
BB.exciteコネクトも1024ポートなのかな？
1002 ：anonymous@fusianasan：2022/06/02(木) 10:28:28.74 ID:???.net: >>1001
Transix側の制限だから
IIJのFiberAccess/Fを除いて
ポート数は一律一緒だったと思う
1003 ：anonymous@fusianasan：2022/06/02(木) 12:19:38.24 ID:???.net: >>1002
サンクス

map-e だと256だったり1024だったり。
256をオフィスで使うのはキツイ。
1004 ：anonymous@fusianasan：2022/06/02(木) 16:23:59.01 ID:???.net: ポートが使える話と最大セッション数の話ごちゃ混ぜになっとるね
あと細かい事言うとJPNEは256じゃなくて240ポートでOCNは1008ポート
240ポートだって同じポートから複数の鯖に繋ぎに行く実装ならセッション数は240以上になる
もっと言えば最大セッションが1024しか無いところはそれより自由度が低くなるかもしれないよ
NAPTテーブルが1024しか無いのと同じ事だから
個人ならそんなに食い潰す事もそうそう無いだろうけど
1005 ：anonymous@fusianasan：2022/06/02(木) 16:25:23.48 ID:???.net: オフィスで使うなら固定IPのプラン契約した方が良いと思うけどね
1006 ：anonymous@fusianasan：2022/06/02(木) 16:27:02.31 ID:???.net: 次スレ建てたひと乙

NEC UNIVERGE IX2000/IX3000 運用構築スレ Part11
https://mao.5ch.net/test/read.cgi/network/1654126349/
1007 ：anonymous@fusianasan：2022/06/02(木) 18:02:14.88 ID:???.net: 1000ならIX2310値下げ
1008 ：2ch.net投稿限界：Over 1000 Thread: 2ch.netからのレス数が1000に到達しました。

総レス数 1008
317 KB

掲示板に戻る全部前100 次100 最新50

read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★