YAMAHA業務向けルーター運用構築スレッドPart25
- 1 :anonymous@fusianasan:2021/09/02(木) 22:09:38.93 ID:???.net
- 【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
YAMAHA業務向けルーター運用構築スレッドPart24
https://mao.5ch.net/test/read.cgi/network/1609198305/
- 925 :anonymous@fusianasan:2024/02/07(水) 20:38:42.20 ID:uKNtXjRZ.net
- >>924
できたら、VPN設定がスマホのみに集約できて便利なんだけどなぁ
無理なら、PCに設定が必要になるし、プライベートアドレスを考慮した設定になっちまう
- 926 :anonymous@fusianasan:2024/02/07(水) 22:45:49.61 ID:???.net
- >>925
915だけど今試してみた
結果はやはりNG
Pixcel6a(VPN IKEv2)~Wi-Fiテザリング~PCだと、
PCからはVPN先のルータにはアクセスできなかった
当然、Pixcel6aから直接VPN先のルータを開く分には問題ない
- 927 :anonymous@fusianasan:2024/02/07(水) 23:32:05.11 ID:???.net
- CPUなんて壊したこと無いけどすごい使い方してるんだなぁ
- 928 :anonymous@fusianasan:2024/02/08(木) 00:10:11.78 ID:PG/fJU9u.net
- >>927
CPUのファン
- 929 :anonymous@fusianasan:2024/02/08(木) 00:15:49.05 ID:???.net
- 同じレベル同士で争いしえるのやめろ鬱陶しい
- 930 :anonymous@fusianasan:2024/02/08(木) 00:16:51.45 ID:PG/fJU9u.net
- >>926
わざわざ、試してくださってありがとうございます
残念。
でも、たしかに、スマホ内部でそういうルーティングをやろうとすると面倒くさいのかもしれない。
以下は想像
(普通のやつ)
Wifi→マスカレード(アウターアドレス貰い)→インターネット
(トンネル)
スマホ→トンネル→拠点
(理想)
Wifi→マスカレード(アウターアドレス貰い)→トンネル→拠点
- 931 :anonymous@fusianasan:2024/02/08(木) 00:18:57.88 ID:PG/fJU9u.net
- >>930
Linuxのシステムみたいにいじれるスマホがあればなぁ
- 932 :anonymous@fusianasan:2024/02/08(木) 18:42:07.63 ID:???.net
- Piでもつかっとけや
- 933 :anonymous@fusianasan:2024/02/10(土) 09:06:57.84 ID:???.net
- GL.iNet使ってるわ
- 934 :anonymous@fusianasan:2024/02/12(月) 03:37:14.69 ID:???.net
- ネットボランチDNSで同じドメイン名、例えば「abcdefg.aa0.netvolante.jp」を引くと
IPv4とIPv6アドレスが同時に帰って来るような設定はできますでしょうか。
ルータはもちろん1台で、IPv4はPPPoEのアドレス、IPv6はIPoEのアドレスです。
何度か設定してみているのですが、どうしてもaaXのところが別になるので無理なのかな?
- 935 :anonymous@fusianasan:2024/02/16(金) 11:34:21.94 ID:???.net
- とある工場のプレハブ事務所でLTEルータとRTX1210で大阪の本社のRTX1210に拠点間VPNしています。
電波がやや不安定なのでLTEルータをStarLinkに変えれば良いのではと思ったのですが
StarLinkとRTXシリーズで拠点間VPNはできるものでしょうか
ちなみに親会社の工場内に拠点構えてる関係上光回線やVDSLは契約できないです
- 936 :anonymous@fusianasan:2024/02/16(金) 11:47:51.22 ID:???.net
- CGNATらしいから無理やで多分
- 937 :anonymous@fusianasan:2024/02/16(金) 12:21:43.74 ID:???.net
- >>935
セキュリティ面とか考えるとむしろ無線の方が禁止されそうなもんだが
- 938 :anonymous@fusianasan:2024/02/16(金) 14:16:34.18 ID:???.net
- いわゆる客先常駐やね
- 939 :anonymous@fusianasan:2024/02/17(土) 00:52:17.55 ID:???.net
- LTE回線のキャリア変えるほうが楽そう
- 940 :anonymous@fusianasan:2024/02/17(土) 01:36:24.60 ID:???.net
- LTEがCGN環境で動いてるなら動くだろうし、starlinkのIPv6でVPN組むとかやりようはいくらでもありそう
- 941 :anonymous@fusianasan:2024/02/17(土) 07:58:42.50 ID:???.net
- プレハブ事務所だろうが電気通してるなら光回線導入できないって事はたぶんないよな
- 942 :anonymous@fusianasan:2024/02/17(土) 09:04:28.82 ID:???.net
- 933です
色々ご意見ありがとうございます
親会社の敷地内なので電柱から引き込んだり
親会社の設備に接続する許可が出ないのでLTEとなってます
キャリアもNTTドコモ以外は電波が立たない状況です
田舎の山奥なのでそんなもんかと諦めてます
本社側のルータは設定変更やりたく無いとのことなので現状は難しいみたいですね
- 943 :anonymous@fusianasan:2024/02/17(土) 14:48:40.67 ID:???.net
- 内部のサーバ建ててVPN張ればいいだけでは……
- 944 :anonymous:2024/02/17(土) 15:08:11.38 ID:???.net
- それなら外付けアンテナを付けられる
IoT用LTEルータを使ったほうが幸せになれる気がするw
外付けアンテナなら他キャリアも受かるかもしれないしw
- 945 :anonymous@fusianasan:2024/02/17(土) 17:29:35.43 ID:???.net
- >>935
>>942
あなたの職責や年齢層がわからないが、そういうケースは、光回線の引き込み交渉を別の上司に相談するとか、親会社の別の部署に相談するとか、他の経路から再アタックすることをおすすめするな。
ウチはとある大企業の出入り業者だが、大企業様の社屋内にフレッツ光を引き込むことができた。
長年無理だと上司に言われてたけど、その大企業様からの天下りの顧問に相談したらあっさりOKが出た。
今時従業員の勤怠管理にもネット回線は必須だから、然るべきルートで相談すればきっとOKが出ると思うけどな。
諦めず頑張れ!
- 946 :anonymous@fusianasan:2024/02/19(月) 05:56:06.77 ID:???.net
- >>944
山奥だしBAND19(800MHz)一波でギリギリ繋がっていそうだから、
あんまり効果は無いかもね(´・ω・`)
- 947 :anonymous@fusianasan:2024/02/20(火) 09:24:49.54 ID:???.net
- >>946
山奥というケースで接続が不安定だったのをアマゾンとかに売ってる指向性屋外アンテナとブースターで改善したことはある
4万円ぐらいだったかな
- 948 :anonymous@fusianasan:2024/03/07(木) 13:47:27.33 ID:oLnNh3Xp.net
- ここは、業務用ローターのスレですか
- 949 :anonymous@fusianasan:2024/03/07(木) 18:04:40.18 ID:???.net
- 違います
- 950 :anonymous@fusianasan:2024/03/07(木) 21:12:27.79 ID:???.net
- VPN環境でもグループポリシー適用させたいんだけどどの辺から原因調査すればいいですかね…
- 951 :anonymous@fusianasan:2024/03/07(木) 22:22:38.28 ID:???.net
- 適用させればええやん
何が分からんかすら分かってない人にアドバイスは出ない
- 952 :anonymous@fusianasan:2024/03/08(金) 00:11:30.62 ID:???.net
- >>950
VPN環境なら多分無いと思うけどNAT経由か確認
- 953 :anonymous@fusianasan:2024/03/08(金) 13:02:12.34 ID:OLzyHEUC.net
- https://internet.watch.impress.co.jp/docs/news/1574583.html
「INSネット」の新規申込受付を2024年8月で終了、NTT東西
2028年をもってサービス提供終了
とっくに終了してたかと思った
- 954 :anonymous@fusianasan:2024/03/08(金) 19:50:41.02 ID:???.net
- >>952
後だしでホントにすみません
NAT経由だとやっぱりNGッスよね
- 955 :anonymous@fusianasan:2024/03/08(金) 20:31:38.99 ID:???.net
- マイクロソフトが推奨してないので動作したとしても保証されず自己責任。
- 956 :anonymous@fusianasan:2024/03/09(土) 00:40:36.83 ID:???.net
- >>953
たぶんデータ通信が1月に終了済みで、残りは電話?
- 957 :anonymous@fusianasan:2024/03/09(土) 20:30:30.01 ID:???.net
- 公衆電話、電話ボックスのバックボーンがINS64だったが、
今はモバイル回線になってるのかな?
- 958 :anonymous@fusianasan:2024/03/10(日) 00:38:17.07 ID:???.net
- すみません、質問スレが機能していないので、ここで聞かせてください
踏み台にされているかどうかを調べるオンラインサイトはありますか?
- 959 :anonymous@fusianasan:2024/03/10(日) 01:21:04.76 ID:???.net
- 質問がざっくり過ぎて
外からペネトレーションテストかけて脆弱性があるか調べてくれる業者はあるが
無料サイトとかはしらないし
ましてや踏み台にされてるかどうかを調べるのはペネトレーションテストだけではわからんのでは?
- 960 :anonymous@fusianasan:2024/03/10(日) 04:12:36.14 ID:???.net
- 業務でルータを使っていない素人だけど、外からの通信に対して脆弱性がなくても、
ネットワーク内部でPCがウイルス感染してC&Cサーバと通信したら、内→外 の通信だけで遠隔操作されるので、
オンラインサイトで外から調査しても分からんと思う。
オンラインサイトでWebブラウザから内部で調査するのもたいしたことできなそうだし。
- 961 :anonymous@fusianasan:2024/03/10(日) 10:34:25.61 ID:???.net
- wlx413の後継機ってそろそろ出ませんか?
10ギガポート2つ
wifi7
このあたり搭載してきますよね??
- 962 :anonymous@fusianasan:2024/03/10(日) 11:00:15.56 ID:???.net
- 後者はともかく前者は要らんだろ
- 963 :anonymous@fusianasan:2024/03/10(日) 23:45:38.87 ID:???.net
- 10GがLAN側x1、WAN側x1、WiFi7のバッファローの新製品が実勢価格で56000円か
YAMAHA仕様だといくらくらいになるかな?
- 964 :anonymous@fusianasan:2024/03/13(水) 13:14:46.07 ID:???.net
- オフィスのAPで10G必要なのかね?
ヤマハ採用する企業なんか、ネット回線が1Gだろうに
100G、40G回線入れてるところはヤマハ使わないだろ
- 965 :anonymous@fusianasan:2024/03/13(水) 13:25:53.08 ID:???.net
- いや全員がネットしてるわけじゃないし
WiFi7の性能生かすならって事では
- 966 :anonymous@fusianasan:2024/03/14(木) 08:34:16.92 ID:???.net
- >>965
オンプレサーバ絶滅してるから、インターネット抜けていくトラフィックがほとんどやん
昔は半々だったけど…
- 967 :anonymous@fusianasan:2024/03/14(木) 17:18:40.85 ID:???.net
- >>966
オンプレ絶滅とかどこの世界線の話?
- 968 :anonymous@fusianasan:2024/03/15(金) 21:15:01.20 ID:???.net
- IPv6 のプレフィックスが非固定で DHCP-PD とかで降ってくる時、 RDNSS で DNS リカーシブサーバーとしての、ルーター自身の IPv6 アドレスを広告するには、どうしたらよいんだ?
アドレス設定みたいに dhcp-prefix@lan2::1:0:0:0:1 みたいなアドレス指定は出来ないし、
IPv6 リンクローカルアドレスを指定しようにも、インタフェースのリンクローカルアドレスの指定方法がわからん
一応、リンクローカルアドレスは MAC アドレスから EUI-64 で決まるから推定出来なくはないんだけど、できれば複数の端末で共通で使える特定の端末に依存しない config としたい
- 969 :anonymous@fusianasan:2024/03/16(土) 00:59:00.89 ID:???.net
- lan2にfe80::1/64振ってipv6 nd ra-rdnssに設定するでいけんじゃないの。
- 970 :anonymous@fusianasan:2024/03/18(月) 15:45:49.86 ID:???.net
- >>969
なるほど、 ipv6 INTERFACE address コマンドで、リンクローカルアドレスも指定できたのね
ただ、それでもリンクローカルアドレスへの DNS 問い合わせは応答無いわ
ルーターに設定されたグローバルアドレスなら DNS の応答来るし、
リンクローカルアドレスであっても ping なら応答があるので、謎い。。。
仮に
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 address fe80::1/64
のように設定していたとして…、
[行ける]
nslookup goo.gl 192.168.100.1 # ルーターの IPv4 アドレス
nslookup goo.gl <自動設定された IPv6 グローバルアドレス>
ping fe80::<EUI64>%<スコープID> # 自動設定された IPv6 リンクローカルアドレス
ping fe80::1%<スコープID> # 静的設定した IPv6 リンクローカルアドレス
[行けない]
nslookup goo.gl fe80::<EUI64>%<スコープID>
nslookup goo.gl fe80::1%<スコープID>
- 971 :968:2024/03/18(月) 15:51:03.41 ID:???.net
- ipv6 nd ra-rdnss で設定したリンクローカルアドレスは、 パケットキャプチャで見たらちゃんと RA の RDNSS には載ってた。
- 972 :anonymous@fusianasan:2024/03/18(月) 16:31:32.75 ID:???.net
- あぁそうなるか、まぁリンクローカルアドレスやからな。(手抜き過ぎた)
正しい形とるすならULAセグメント作って、lan2にULAの固定アドレスを振る。
RTXってlanにipv6固定で振ればRA勝手にしてくれたっけ?最近使って無いから忘れちゃった。
- 973 :968:2024/03/19(火) 23:46:06.47 ID:???.net
- >>972
thx!
適当な ULA 設定したら行けましたわ
複数の異なる ULA 付けても問題なく動くし、 リンクローカルアドレスでだけ DNS が応答できない変な?仕様?があんのかな…
RFC8106 だと RDNSS にリンクローカルアドレス入れるのを許容するような記述になってるのに、なんだかなぁ…
(まあ、これはどちらかというとクライアント向けの話だけど)
- 974 :anonymous@fusianasan:2024/03/20(水) 00:26:14.13 ID:???.net
- RFC守らずに実装してるメーカーは結構ある
v6周りなんか特に
266 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★