■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart23
- 1 :administrator:2020/06/02(火) 13:49:38 ID:7hUkCbkS.net
- 【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.5ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
https://mao.5ch.net/test/read.cgi/network/1558571559/
- 2 :anonymous@fusianasan:2020/06/02(火) 14:18:14.62 ID:???.net
- これを業務向けで使ってる会社はお察し
- 3 :anonymous@fusianasan:2020/06/02(火) 14:20:12.72 ID:???.net
- 30人ぐらいの会社ならベストバイやろ
- 4 :anonymous:2020/06/02(火) 15:50:25 ID:???.net
- 最近は学校向けの見積仕様案でRTX830とか見るな
- 5 :anonymous@fusianasan:2020/06/02(火) 16:48:19.91 ID:???.net
- ビジネスホテルもYAMAHAが多い。
ビジネスホテルでDHCPでIPがとれなくて、DHCPリース期間デフォのままで枯渇してるんだろうと思ってフロントに再起動をお願いしたことが何回か
- 6 :anonymous@fusianasan:2020/06/02(火) 17:44:30.71 ID:???.net
- 0sim8月末で終了だぜメーン
- 7 :anonymous@fusianasan:2020/06/02(火) 22:12:18.65 ID:OxJStFcz.net
- 初ヤマハでRTX1210です。
導入目的はモバイルPCからのVPN接続。
フレッツギガでIPoE接続。
ISPはIPQのIPv4固定IP付きです。
NGN直結の速度はDL/ULともに150Mbpsほどでしたが、
RTXの配下に接続して計測するとDL60,UL40Mbpsといったところでした。
MTUはL2TPでVPNするので1258にしています。
IPv4/v6接続判定サイトで確認するv4判定になるのが気になるところです。
ヤマハ公式サイトのIPQでIPoEの設定例を参考に設定しました。
もう少し速度上げたいのですが、設定のヒントいただけませんでしょうか?
ISPの問題かもしれませんが。
- 8 :anonymous@fusianasan:2020/06/02(火) 22:18:29.39 ID:???.net
- 判りにくい日本語だな
NGN直結がv6の事言ってるならv4と速度違ってあたりまえ
- 9 :anonymous@fusianasan:2020/06/02(火) 23:12:11 ID:???.net
- >>7
設定の問題ではありません。
どうしても速度をあへたいなら他のプロバイダー沢山試しましょう。
それでだめなら回線を変えましょう。
あとv4の固定ipでv4の設定してないならv4判定で当然。
もしかしてv6プラスの設定をしたいとかか?
- 10 :anonymous:2020/06/02(火) 23:40:30 ID:???.net
- たしかに文章が謎すぎてエスパー以外にはまったく意味が分からんねw
- 11 :anonymous@fusianasan:2020/06/03(水) 05:56:55 ID:???.net
- しかも>>1を全く読んでない
- 12 :anonymous:2020/06/03(水) 08:34:13 ID:???.net
- 速度を上げたい事だけが目的なのに不要な情報が多すぎるな
v6プラス固定な回線ならもっと速度出そうだけど
- 13 :anonymous@fusianasan:2020/06/03(水) 10:06:44 ID:LDd++rIy.net
- Forti信者はスルーで、をテンプレに追加で。
- 14 :anonymous@fusianasan:2020/06/03(水) 11:54:35.01 ID:???.net
- >>5
バッファローが多くね?
DHCPでアドレスもらえないトラブル含めて
- 15 :名無し募集中。。。:2020/06/03(水) 12:50:22.75 ID:GeX60Uq6.net
- かんたん設定難しい
- 16 :anonymous@fusianasan:2020/06/03(水) 13:10:17.28 ID:???.net
- 0simってもう終了するんだな
- 17 :anonymous@fusianasan:2020/06/03(水) 14:18:42 ID:???.net
- >>14
それなりな所はPOPCHATとか入れるよ。
しょーもないところはNTTのレンタルルーターとかだよね。パスワードデフォルトだったりするw
- 18 :anonymous@fusianasan:2020/06/03(水) 15:16:53.86 ID:???.net
- とりあえずブラウザでデフォゲのipうってみるやついるだろ。
白状しなさい
- 19 :anonymous@fusianasan:2020/06/03(水) 17:14:07.23 ID:qp/za7ua.net
- 7です。
スレ汚し失礼いたしました。
ご回答もありがとうございました。
V6プラス、IPoE接続の回線になります。
IQPのIPv4固定IPが付与されるサービスを使い、回線速度はV6プラスでVPN接続したいと思っていました。
IPv4 over IPv6 IPIPトンネルを利用してIPv4のインターネットには無事つながりはしたものの、速度はあまり出ず。
しかもL2TP/IPsecでは接続できませんでした。
その後、YAMAHAさんからIPIP上をL2TP/IPsec通信を流すことはできないと教えていただきました。
ということで、PPPoEでやり直しするしかないようです。
下調べが足りなかったようでした。
- 20 :anonymous@fusianasan:2020/06/03(水) 19:31:27 ID:???.net
- >>16
一年限定だが
楽天のSIMが無料
キャンペーンで事務手数料も無料
通話料も通話アプリで無料
楽天エリア内なら通信量無制限
楽天エリア外でAUエリア内なら5GBまで無料 それ以降は1Mbps
- 21 :anonymous@fusianasan:2020/06/03(水) 19:33:22 ID:???.net
- >>20
今ならスマホも無料でもらえるしな
- 22 :anonymous@fusianasan:2020/06/03(水) 19:52:53 ID:???.net
- >>21
どうにかしてRT58iかRTV700に繋いで固定電話の無料通話ができないかなと考えてる。
- 23 :anonymous@fusianasan:2020/06/03(水) 23:56:42.09 ID:???.net
- >>977
ダメだったー
- 24 :anonymous@fusianasan:2020/06/04(木) 10:53:16.48 ID:???.net
- >>11
とおりすがりですが、
運用構築と、設定とはどう違うでしょうか。
改めて、スレタイ読んでみて素朴に思った。
ここって何?
- 25 :anonymous@fusianasan:2020/06/04(木) 10:56:20.65 ID:???.net
- >>19
>IPv4 over IPv6 IPIPトンネルを利用してIPv4のインターネットには無事つながりはしたものの、速度はあまり出ず
センター側のネットワーク機器の影響によるのだと思う。
>しかもL2TP/IPsecでは接続できません
NATトラバーサル(UDP 4500)が利用できない状態になっているんじゃないか?
- 26 :anonymous@fusianasan:2020/06/04(木) 14:09:25.44 ID:???.net
- RTXでWi-Fi STATION SH-52AをUSBテザリングで使えるようにしてくれんかね
- 27 :anonymous@fusianasan:2020/06/04(木) 14:34:43 ID:???.net
- >>26
仕様を「よく」見ることをお勧めする。
- 28 :anonymous@fusianasan:2020/06/04(木) 14:45:22 ID:CEEr98b/.net
- >>25
ありがとうごさいます。
ネットワーク機器はRTX1210のみです。
LAN1にPCつないで速度計測しました。
LAN2はONUです。
WAN側からのL2TP/IPsec接続ですが、
NATトラバーサル必要なのでしょうか?
IPIPだからですかね?
- 29 :anonymous@fusianasan:2020/06/04(木) 18:23:24 ID:???.net
- >>28
どうも>>25の意図を汲めていない感が伝わってくる。
- 30 :anonymous@fusianasan:2020/06/04(木) 18:33:25 ID:CEEr98b/.net
- >>29
プロバイダ側という意味でしたか
- 31 :anonymous@fusianasan:2020/06/04(木) 19:11:59 ID:???.net
- NGN直結で150Mbpsってホント?遅すぎない???夜中の3時過ぎでもそんな感じ?MBだと1G越えちゃうか…
集合住宅かな
うちだとv6プラスだと800M越えの警告が出るけどなぁ。
- 32 :anonymous@fusianasan:2020/06/04(木) 19:40:47 ID:???.net
- 関連コンフィグ貼ってくれるのが1番手っ取り早い
- 33 :anonymous@fusianasan:2020/06/04(木) 20:21:31.41 ID:???.net
- >>24
LANに繋がった機器を希望通りに運用するためのネットワークの構成はどうすれば良いかとかの話じゃね
で、そのネットワーク構成を実現するためにルータをどう設定すればいいかっていう機器固有の話は別スレでどうぞって事ではないかと
殆どがテンプレみたいなネットワーク構成しか必要ないからこのスレで話す事はあまりないと思われ
・・・と勝手に妄想してみる
「業務向け」という単語からネットボランチとそれ以外って区別で設定の話もOKってのもあると思うけど
そうするとスレの話題が一変するような気もする
- 34 :anonymous@fusianasan:2020/06/06(土) 01:59:28.51 ID:???.net
- VPN初心者です
IPv4(PPPoE)のL2TPv3/IPsecで2拠点間での通信が成功して
同一セグメントでインターネットにも繋がりました。
ところが今までLAN内でIPv4と同時に動いてたIPv6(ULA)が機能しなくなってしまいました
どうやらブリッジを作ったと同時に使えなくなるようです。
これってブリッジの仕様なのでしょうか
RAはルーターからでは無くサーバーから出してます
教えてパイセン!!
- 35 :anonymous@fusianasan:2020/06/06(土) 02:00:25.53 ID:???.net
- あっ
使用機種はRTX1210とRTX830です
- 36 :anonymous@fusianasan:2020/06/06(土) 04:47:07 ID:???.net
- 初心者さん。
自らをそう言うのならconfigも出してもらえんかな。
エスパーなんてそうそういないので。
- 37 :anonymous@fusianasan:2020/06/06(土) 04:52:03 ID:???.net
- ついでに5W1Hも意識しよう。社会の常識。
- 38 :anonymous@fusianasan:2020/06/06(土) 05:37:58.27 ID:???.net
- >>36
#14 1 36 0
login password abc-1234
administrator password encrypted 1234567890
user attribute connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.0.1/24
pp disable all
pp select 1
description pp OCN
pp keepalive interval 30 retry-interval=1 count=6
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcd1234@bizf.ocn.ne.jp abc-1234
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200100 200101 200102 200103
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1
pp enable 1
- 39 :anonymous@fusianasan:2020/06/06(土) 05:38:26.42 ID:???.net
- no tunnel enable all
tunnel select 1
tunnel encapsulation l2tpv3
tunnel endpoint address 192.168.0.1 111.222.33.123
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 on
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.0.1
ipsec ike pre-shared-key 1 text abc-1234
ipsec ike remote address 1 111.222.33.123
l2tp always-on on
l2tp hostname rtx-1
l2tp tunnel auth on abc-1234
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 192.168.0.1
l2tp remote router-id 192.168.0.2
l2tp remote end-id YAMAHA-2
tunnel enable 1
- 40 :anonymous@fusianasan:2020/06/06(土) 05:40:54.82 ID:???.net
- ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1040 pass * 192.168.0.1 udp * 500
ip filter 1041 pass * 192.168.0.1 esp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.0.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.0.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
- 41 :anonymous@fusianasan:2020/06/06(土) 05:41:17.34 ID:???.net
- ip filter 200030 pass * 192.168.0.0/24 icmp * *
ip filter 200031 pass * 192.168.0.0/24 established * *
ip filter 200032 pass * 192.168.0.0/24 tcp * ident
ip filter 200033 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.0.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.0.0/24 udp domain *
ip filter 200036 pass * 192.168.0.0/24 udp * ntp
ip filter 200037 pass * 192.168.0.0/24 udp ntp *
ip filter 200099 pass * * * * *
ip filter 200100 pass * 192.168.0.1 udp * 500
ip filter 200101 pass * 192.168.0.1 esp
ip filter 200102 pass * 192.168.0.201 tcp * 3389
ip filter 200103 pass * 192.168.0.11 tcp * 15700
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
- 42 :anonymous@fusianasan:2020/06/06(土) 05:41:34.76 ID:???.net
- nat descriptor type 1 masquerade
nat descriptor address outer 1 111.222.33.124
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp
nat descriptor masquerade static 1 3 192.168.0.201 tcp 3389
nat descriptor masquerade static 1 4 192.168.0.11 tcp 15700
ipsec auto refresh on
ipsec transport 1 101 udp 1701
ipsec transport 2 102 udp 1701
telnetd host bridge1
dns service recursive
dns server pp 1
dns domain abcd.efgh.jp
dns private address spoof on
schedule at 1 */* 00:00:00 * ntpdate ntp-tk01.ocn.ad.jp syslog
l2tp service on l2tpv3
httpd host bridge1
upnp use on
statistics traffic on
- 43 :anonymous@fusianasan:2020/06/06(土) 05:42:04.46 ID:???.net
- こんな感じです
いかがでしょうか?
- 44 :anonymous@fusianasan:2020/06/06(土) 06:32:07.27 ID:???.net
- v6が使えないとはどうやって確認を?
- 45 :anonymous@fusianasan:2020/06/06(土) 10:37:59.60 ID:???.net
- 素人ですがこれ? うちは諦めてIPv4のみにしているけれども何か良い方法はないものか…。
ブリッジインタフェース(ブリッジ機能)
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/index.html
RAによるIPv6プレフィックスの配布機能には対応していません。
48.1 ブリッジインタフェースに収容するインタフェースを設定する
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/bridge_interface/bridge_member.html
収容した実インタフェースに IPv4,IPv6 アドレスを付与してはならない。
収容した実インタフェースの IPv6 リンクローカルアドレスは削除される。
- 46 :anonymous@fusianasan:2020/06/06(土) 11:15:41 ID:???.net
- 実際に動作を確かめたのですか?
- 47 :anonymous@fusianasan:2020/06/06(土) 11:23:53 ID:???.net
- ちなみに私45は34と別人です。すみません。
- 48 :anonymous@fusianasan:2020/06/06(土) 11:38:00 ID:???.net
- >>45
それ、ルータの機能としてのRA配信はブリッジ配下には行えないと言っているように思える。
ブリッジ(L2)なので、インターフェースにアドレス設定ができないのは当たり前。
- 49 :名無し募集中。。。:2020/06/06(土) 11:57:19.58 ID:V0XSSB8o.net
- ケーブル悪いとか?
- 50 :anonymous@fusianasan:2020/06/06(土) 13:45:35 ID:???.net
- 本当にconfig貼り付けてんじゃねーよ
あと使わんフィルタは消せ
- 51 :anonymous@fusianasan:2020/06/06(土) 17:03:35.43 ID:PP/FTLOF.net
- すいません、上でconfig貼った >>34 です
IPv6が使えていないと判断したのはLAN内でIPv6宛のpingもnslookupもエラーになるからです
IPv4なら問題有りません
>>45 さんの情報は確認済みで ルーターからのRAが出来ない様なのでサーバーからのRAにしました
何故かDHCPv6サーバーからのULA配布は出来てます
>>50
1か月前からIPv6ルーターの設定を勉強し始めた初心者なのでいらないフィルターがどれかも分かりません
教えてパイセン!!(笑)
- 52 :anonymous@fusianasan:2020/06/06(土) 17:09:17.60 ID:???.net
- 貼り付けたconfigが全てで、インターネット側に抜けるのがルータだけという構成だったら、
そりゃそうだろうな としか言えんよ。
- 53 :anonymous@fusianasan:2020/06/06(土) 17:41:28 ID:???.net
- >>51
教えてくんは嫌われる というだけでなく、
おそらく言っても理解できんから誰も教えんよ。
L2とかL3とか、IPv4とかv6とかせめて自学自習しないと。
- 54 :anonymous@fusianasan:2020/06/06(土) 17:47:16 ID:???.net
- 碌な知識もない奴が設定してインターネッツに晒してる現実に震えるが良い
やっぱ免許制にすべきだわ
素人はバッファーでも使ってろ
- 55 :anonymous@fusianasan:2020/06/06(土) 17:50:40 ID:???.net
- >>54
そうすべきだよね。
あのconfigのリモートデスクトップを全世界から許可してるあたりを見るに、今すぐにでもバッファローとかにすべき。
- 56 :名無し募集中。。。:2020/06/06(土) 19:29:45.06 ID:U6+rsLjM.net
- 要するに張り付けられたconfigみても
的確にアドバイス出来る人は誰も居ない
ヤマハの窓口に聞くほうが早い
- 57 :anonymous:2020/06/06(土) 20:47:05 ID:???.net
- v6なんか必要になるまで切っとけ
- 58 :anonymous@fusianasan:2020/06/06(土) 20:48:29 ID:???.net
- いやこれは酷すぎて答える気力無くすから仕方がないわぁ・・・
- 59 :anonymous@fusianasan:2020/06/06(土) 21:08:24.90 ID:???.net
- おとなしくソフトイーサー使えばいいのに
- 60 :anonymous:2020/06/07(日) 00:29:40 ID:???.net
- >>19
亀レスだが、HGWがPR-S300NEのHUBポートにつないで通信すると遅かった。ONU単体にすると
いい感じになったがひかり電話が使えなくなったのでNVR500をぶら下げたっけ
- 61 :anonymous@fusianasan:2020/06/07(日) 08:40:05 ID:???.net
- >>51
これみてIPv6の一番基本的なところ間違えてる
それとなんでブリッジ使う?
- 62 :anonymous@fusianasan:2020/06/07(日) 09:10:45.84 ID:???.net
- L2PTv3はブリッジ大前提ですがな
- 63 :anonymous@fusianasan:2020/06/07(日) 09:16:51.72 ID:???.net
- ブリッジ使うとRA出来ないのは仕方がないとして、LAN内でULAにpingが届かないのは腑に落ちないな
- 64 :anonymous@fusianasan:2020/06/07(日) 09:29:25.05 ID:???.net
- >>63
ULAへのpingでないと思う。
> IPv6宛のpingもnslookupもエラーになる
っていうことだから、状況も額面通りに受け取れない。
- 65 :名無し募集中。。。:2020/06/07(日) 16:00:42.54 ID:7QOQGtDb.net
- ping6で打ってる?
- 66 :anonymous@fusianasan:2020/06/07(日) 16:09:16.52 ID:???.net
- 初心者さんなのだから使ってるのは当然Windowsだろう
だったらpingでipv4 ipv6 両方いける
- 67 :anonymous@fusianasan:2020/06/07(日) 16:10:37.23 ID:???.net
- >>65
多分rtxのコマンドでどうのっていうのは敷居高いと感じる人だと思うよ。
nslookupがエラーになることでv6が使えないと判断するくらいだし。
- 68 :anonymous@fusianasan:2020/06/07(日) 17:09:57.69 ID:???.net
- >>62
勘違いされたか
何でL2VPN?その必要あるのか?ってこと
L3のが設定も楽だし、例えばL2ループでブロードキャストストームとかの変なトラブル波及もしない
>>63,64
正常でないならエラーの内容が重要
ホスト 〜 が見つかりませんでした。とか
>>67
ここの敷居が高くないか?
https://www.nhk.or.jp/bunken/summary/kotoba/gimon/198.html
- 69 :anonymous@fusianasan:2020/06/07(日) 18:38:12.45 ID:???.net
- >>68
質問者は同一セグメントでって言ってるし
小規模企業なんかは本拠地と拠点をL2で繋ぐ方がよっぽど使い勝手がいいよ
- 70 :anonymous@fusianasan:2020/06/07(日) 18:58:29.64 ID:???.net
- >>68
学校で基礎教育として正しい日本語を教えなくなったからねぇ > 敷居
文法とか後回しでもいいから日本語の意味をしっかり教えないと日本人同士でも日本語が通じなくなるよ
- 71 :anonymous@fusianasan:2020/06/07(日) 19:10:47.22 ID:???.net
- >>68
初心者丸出しだったからベテラン勢にいろいろと言われて質問者さん出てこなくなったよね
このスレの敷居が高いと言うのは有る意味正しいwww
- 72 :名無し募集中。。。:2020/06/07(日) 19:42:28.73 ID:n0uDCFac.net
- ダメだこりゃ
- 73 :anonymous:2020/06/07(日) 21:54:04.53 ID:???.net
- ブリッジはL2なんでv4,v6関係なく通すしconfig見ても問題なさそうだから他の原因だろって事だよ
- 74 :anonymous@fusianasan:2020/06/07(日) 21:58:30.55 ID:???.net
- nslookupとか言ってることからしても、pingもインターネットに向けての話だと思う。
で、あのconfigだから。
- 75 :anonymous@fusianasan:2020/06/08(月) 22:06:43.47 ID:???.net
- リアルグローバル晒してるなら本物やろw
- 76 :anonymous@fusianasan:2020/06/08(月) 23:19:37.41 ID:???.net
- >>0074
nslookupもpingもLAN内でって書いてるじゃん
DNSサーバもDHCPv6サーバも自前で立ててるみたいだからそっちの方は詳しいんだろ
ルータ設定に関してはお粗末だけどなwww
- 77 :anonymous@fusianasan:2020/06/08(月) 23:21:18.85 ID:???.net
- てか、けっきょく
- 78 :anonymous@fusianasan:2020/06/08(月) 23:22:50.28 ID:???.net
- てか、結局誰も正解が出せないってことは、いかにl2tpv3が普及してないって事か
- 79 :名無し募集中。。。:2020/06/09(火) 07:28:15.66 ID:SwQhKQjJ.net
- NWに詳しい奴はこんなスレ見ない
- 80 :anonymous@fusianasan:2020/06/09(火) 09:13:38.92 ID:???.net
- ブリッジ使いたいならソフトイーサーの方が確実だし楽
- 81 :anonymous@fusianasan:2020/06/14(日) 21:23:26.30 ID:/OT90xbU.net
- >>54
有線ブロードバンドルーター 人気売れ筋ランキング
https://kakaku.com/pc/router/ranking_0075/
まぁ、こういう状況ですから初心者いっぱいなんでしょ。
俺もそうだったし。
あっ、いまもそうかな。RTX830利用はもうちょっとで二年になるけど。
- 82 :anonymous@fusianasan:2020/06/14(日) 23:07:58.32 ID:???.net
- >>81
「手の届く範囲にあるなんかプロっぽい機械に憧れる」という感じかな
おかげで価格的に熟れてくれる分には歓迎ですけどね
1210って全然価格下がらないね
大昔に買ったときより微妙に高いくらいだわ
- 83 :anonymous@fusianasan:2020/06/14(日) 23:22:08.02 ID:???.net
- 1210もどうしようもなかった初期ロットが出てもう5年たったからなぁ
3万円台になればいいんだが・・・・
MAP-E接続需要かねえ
- 84 :anonymous@fusianasan:2020/06/15(月) 00:11:34.22 ID:???.net
- つうか今更1210なんて買いたくない
次のはいつ出るんだ
- 85 :名無し募集中。。。:2020/06/15(月) 00:43:48 ID:TExZhFVX.net
- 買うなら別のを買う
- 86 :anonymous@fusianasan:2020/06/15(月) 21:11:45.49 ID:???.net
- RTX1210 の後継ってこの秋には発売されるよね?
今使ってるRTX1200をそろそろ買い替えたほうが良いと思って
新しいのが発売になるのを待ってるんだけど
- 87 :anonymous@fusianasan:2020/06/15(月) 21:22:55.02 ID:???.net
- 1210の後継というよりも830の上位という位置づけが強くなる気がしてる。
ISDNへの対応はしない気がする。
- 88 :anonymous@fusianasan:2020/06/15(月) 21:38:13.39 ID:???.net
- 気がするどころか
絶対ないだろうw
- 89 :anonymous@fusianasan:2020/06/15(月) 22:22:07.24 ID:???.net
- DPIでギガ出る性能のやつ欲しいよな
- 90 :anonymous@fusianasan:2020/06/16(火) 10:56:20 ID:???.net
- docomoの5G契約ってmopera u契約できないんだな
spモードだといろいろ制約多いし面倒だな
- 91 :anonymous@fusianasan:2020/06/16(火) 17:15:20.11 ID:???.net
- 最近はWiFiルーターのAPN設定もSPモードがデフォになっているしサービス終了まっしぐらなのかも
- 92 :anonymous@fusianasan:2020/06/16(火) 17:50:38.88 ID:???.net
- 結局NATトラバーサルと名前ベースでLAN間IPsecしたわ
- 93 :anonymous@fusianasan:2020/06/17(水) 01:33:28.33 ID:???.net
- >>86
今年はでないから安心して1210
ロードマップ、製品寿命として次のルーターは3500/5000後継のセンター向け
例年秋に出すならInteropで試作公開もコロナでなし?
今年はコロナ抜きにしても
ヤマハの会社柄文教向け(ギガスクール構想)当て込んで
ルーター以外の製品(WLAN,L2/3SW)に注力
- 94 :anonymous@fusianasan:2020/06/18(木) 19:34:00.19 ID:???.net
- yamahaのSWは業務用で使うのはうんこすぎるのですが…
買うなら最低限アライドだしょ
- 95 :anonymous@fusianasan:2020/06/18(木) 21:38:24.83 ID:H3bHQl9R.net
- またfoti儲?
- 96 :anonymous@fusianasan:2020/06/18(木) 22:13:09.01 ID:???.net
- >>95
>>13
このスレになって、おまいらしか話題にしてない
- 97 :anonymous@fusianasan:2020/06/18(木) 23:58:26 ID:???.net
- >>87
ISDNのディジタル通信モードは来年で終わりだしな って思ったら2024年に延長されてる!
新機種出ても大した機能向上なさそうだし、スループットがちょっと上がったことと「見える化」がさらに強化されました
みたいなどうでもいい変更しかなさそう
あんまり広がってないし小型ONU(SFP+)ポートも搭載しなそう
NVR510に無線APつけたような商品出たらそれなりに売れそうなんだがなぁ
- 98 :anonymous@fusianasan:2020/06/19(金) 00:41:46 ID:???.net
- うーん
今更新製品にISDNを付ける理由がないかもしれない。
ISDN需要には1210を新製品と並行して販売継続すれば問題なさそう?
そろそろ型番もNVRみたいに刷新されるかな?
- 99 :sage:2020/06/19(金) 05:43:44 ID:???.net
- NVRにSFP+はよ付けて
- 100 :名無し募集中。。。:2020/06/19(金) 20:01:49.77 ID:sSsPaW+t.net
- ADSLは欲しい
- 101 :anonymous@fusianasan:2020/06/19(金) 23:05:23.61 ID:???.net
- ヤマハの中国モデルに付いてるFWX相当のパケットフィルタを早く日本モデルにも入れて欲しい
今時in/outそれぞれフィルタ書かせるなんて時代遅れも甚だしい
だいたいなんで中国モデルだけ高機能なんだよ
- 102 :anonymous@fusianasan:2020/06/19(金) 23:32:31.73 ID:???.net
- >>101
動的フィルタではだめなのか?
- 103 :anonymous@fusianasan:2020/06/20(土) 04:22:05.20 ID:???.net
- >>101
中共連携機能でも付いてるんじゃね < 中国モデルだけ
- 104 :anonymous@fusianasan:2020/06/20(土) 05:55:42.19 ID:???.net
- >>101
アレは現地法規対応
UTMルールを配る親が中国共産党営の金盾という罰ゲーム
マルウェアは素通りで必要な通信は尽く遮断される
- 105 :anonymous@fusianasan:2020/06/20(土) 12:31:14.67 ID:???.net
- なぜ中国モデルにFW機能が付いてるかなんて聞いてない
うちは日中専用線引いてるからGFW通らんし
動的フィルタも静的と併用しないと使えないから面倒
FWXの機能をルータに展開するのなぜ出し惜しみするのか理解できん
- 106 :anonymous:2020/06/20(土) 13:04:09.78 ID:???.net
- 差を無くしたらFWXと売り分けできないから
はい終了
理解できない無能は黙ってればいいぞ
- 107 :anonymous@fusianasan:2020/06/20(土) 13:52:24.21 ID:???.net
- >>105
ホントにGFW通っていないなんて判らないよね
- 108 :anonymous@fusianasan:2020/06/20(土) 15:17:46.19 ID:???.net
- GFW通ってなくても何らしかのチェックは受けてると思われ
- 109 :anonymous@fusianasan:2020/06/20(土) 20:05:56.58 ID:???.net
- 別にチェックくらいいくらやってくれても良いんよ
L2で繋いでるからちゃんとパケットさえ流してくれれば
てかスレ違いじゃん
ヤマハルータもそもそもオワコンだな
- 110 :anonymous@fusianasan:2020/06/21(日) 06:30:37.43 ID:???.net
- >>109
ルータはコンテンツだったのか。
- 111 :anonymous@fusianasan:2020/06/21(日) 08:27:42.91 ID:CBQHjmzO.net
- >>94
いや、自分は安心の日本製
- 112 :anonymous@fusianasan:2020/06/21(日) 10:12:41.04 ID:???.net
- >>111
アライドは日本製なのですが…
ttps://www.allied-telesis.co.jp/company/history/index.html
- 113 :anonymous:2020/06/22(月) 13:33:24.05 ID:???.net
- そもそもRTX1210は全量が中国製のような
- 114 :anonymous@fusianasan:2020/06/22(月) 13:37:21.09 ID:???.net
- つまりYAMAHAを使ってないと自己申告してるんだよ
- 115 :anonymous@fusianasan:2020/06/22(月) 13:47:39.19 ID:???.net
- 設計、品質管理は日本でしょ?
日本製でも間違ってはいない。
全行程日本でやったら純国産とか純日本製って感じかな。
ciscoもnexsus以外は中国とかでつくっているはず
- 116 :anonymous@fusianasan:2020/06/22(月) 14:51:33.61 ID:???.net
- 設計、品質管理をやってもハードウェア製品はMade in Japanとはならんぞ。Ciscoは普及価格帯は中国製が多いね。
- 117 :anonymous@fusianasan:2020/06/22(月) 16:43:12.48 ID:???.net
- Twitterに1220の妄想写真出てたな
10Gポート付いてた
- 118 :anonymous:2020/06/22(月) 20:13:55.74 ID:???.net
- INS64とかフレッツとかNTTの通信サービスに合わせて発展してきた歴史があるから
フレッツ10Gに対応した機種は出すだろうな
- 119 :名無し募集中。。。:2020/06/22(月) 20:43:29.04 ID:iYcCsQSz.net
- NECが一番
- 120 :anonymous:2020/06/22(月) 21:27:50.81 ID:???.net
- >>119
IP38Xシリーズ?
- 121 :anonymous@fusianasan:2020/06/23(火) 00:39:26 ID:???.net
- でも1000BASE-T対応って結構遅かったよな
RT58iは絶対ギガ対応になるとかここで妄想してたような・・・
結局しびれ切らしてRTX1200買ってしまった
- 122 :anonymous@fusianasan:2020/06/23(火) 02:06:52.55 ID:???.net
- 今のARMを早いのに変えるだけで10Gbps対応出来るのかね?
別ハードにしてくれても良いんだけど、それだと開発遅れそう
- 123 :anonymous@fusianasan:2020/06/23(火) 02:09:18.27 ID:vmmLHKjy.net
- >>112
アライドテレシスって、
新井度とか言う人が創業者だとか?
オシャレな名前なので、海外かと。
- 124 :anonymous@fusianasan:2020/06/23(火) 06:49:54 ID:???.net
- >>123
それ面白いと思って言ってるなら黙ってたほうがいい人だね君はw
- 125 :anonymous:2020/06/23(火) 09:38:19.37 ID:???.net
- >>124
ネットワーク技術者なのに新井戸氏を知らないお前の方が黙っとけ
- 126 :anonymous@fusianasan:2020/06/23(火) 12:11:15 ID:???.net
- >>125
で、誰?
- 127 :anonymous@fusianasan:2020/06/23(火) 12:37:10 ID:tQGNS10s.net
- その子会社にウンコレガってのが居たよなぁ。
- 128 :125:2020/06/23(火) 15:11:08.35 ID:???.net
- >>126
( ?・ω・ )知らんがな
- 129 :anonymous@fusianasan:2020/06/24(水) 00:50:28.58 ID:???.net
- 俺はアンガマンバス出身者しか認めん
つかみんなどこ行ったんだ
- 130 :anonymous:2020/06/24(水) 11:26:12.16 ID:???.net
- アンパンマンガス?
- 131 :anonymous@fusianasan:2020/06/30(火) 19:47:28.50 ID:???.net
- 見守られることもなく?
- 132 :anonymous:2020/07/02(木) 00:49:33.21 ID:???.net
- 人は氷ばかり掴む
FWX120だけでもいいからMAP-E対応アップデートしてくれんかねえ
- 133 :anonymous@fusianasan:2020/07/08(水) 23:31:48.13 ID:???.net
- 2010でポートVLAN組むだけだったのに
ポート2以降からネットにでれなくって 3時間もかかっちゃった
dns host any が抜けてるのに気づかなかっただけでした チャンチャン
たま〜〜にしかやらないと 忘れるな・・・
- 134 :anonymous:2020/07/08(水) 23:35:14.00 ID:???.net
- 頭悪い自慢乙
- 135 :anonymous:2020/07/08(水) 23:58:08.53 ID:???.net
- >>133
こーゆーの好き
- 136 :anonymous@fusianasan:2020/07/09(木) 00:02:11.61 ID:???.net
- 障害の切り分けする訓練した方がいいよ
- 137 :anonymous@fusianasan:2020/07/09(木) 05:24:26 ID:???.net
- >>136
よし、今から回線を引っこ抜いてくる
- 138 :名無し募集中。。。:2020/07/09(木) 22:48:07 ID:jSP7XQHb.net
- dnsないとだめなの?
- 139 :anonymous@fusianasan:2020/07/10(金) 00:17:17.58 ID:???.net
- 逆に現場で8.8.8.8でテストしてて通ったからそのまま本番に入れてネット止めた男もいますよ
- 140 :名無し募集中。。。:2020/07/10(金) 12:29:37.44 ID:vhJk+7lz.net
- 8888って何ですか?
- 141 :anonymous:2020/07/10(金) 13:20:26.27 ID:???.net
- ググレカス
- 142 :anonymous@fusianasan:2020/07/10(金) 14:20:03.42 ID:???.net
- ネットは止まらんよな普通。社内引けなくなるとか認証出来なくなったなら判る
- 143 :anonymous@fusianasan:2020/07/10(金) 15:02:06 ID:???.net
- 8.8.8.8と8.8.4.4と1.1.1.1だな
- 144 :anonymous@fusianasan:2020/07/10(金) 15:10:54 ID:???.net
- >>142
フィルターでもかけてたんじゃね?
- 145 :anonymous:2020/07/10(金) 21:05:23.11 ID:???.net
- テスト用と本番用で別系使ってて本番用系の最上位ルータが外部の53から内部のDNSキャッシュ以外に来るパケを無条件で弾き飛ばしてたとか?
- 146 :anonymous@fusianasan:2020/07/14(火) 06:22:33.77 ID:???.net
- dns host any なんてあったっけ?
なんだろうと記憶をさらってみると、
telnetd host any
httpd host any なら覚えていた。
dns host any ってデフォルトで入ってないの?
- 147 :anonymous@fusianasan:2020/07/14(火) 06:25:56.73 ID:???.net
- >>144
RTX1210だけど、
半年ほど最新ファームで運用していて、
この間、PCからRTX1210のリカーシブDNSに対して引けなくなったなあ。
ネットワーク大規模ダウンかと思ってかなり焦った。
RTX1210の再起動で治った。
原因不明で突如問題発生というのが怖いわ。
このとき、CPU使用率も平常だったし、RTX自体の問題だとは気づけなかった。
とりあえず復旧を急ぐ必要があったので、再起動したため、原因は不明のまま。
また同じ問題が起きるかもと警戒している。
- 148 :anonymous@fusianasan:2020/07/14(火) 06:37:59.15 ID:7W/Zy2Vk.net
- げ、なんだよそれ
fqdnルーティング最近導入したばっかなんだが
- 149 :anonymous@fusianasan:2020/07/14(火) 08:42:07 ID:???.net
- >>147
ファームのバージョンくらい出せない?
最新ファームで半年と言われてもいつの最新か分からん。
- 150 :anonymous@fusianasan:2020/07/14(火) 08:43:58 ID:???.net
- >>146
昔はdns host anyがデフォだったよ
オープンリゾルバ状態だとDDNS攻撃に使われるなどを考慮してanyではなくなったよ
- 151 :anonymous@fusianasan:2020/07/14(火) 20:47:24.34 ID:???.net
- >>150
RTX1210 Rev.14.01.34で、dns host のデフォルト値調べたら、anyだった。
> dns host ?
入力形式: dns host any
dns host none
dns host lan
dns host 始点 [始点...]
始点 = IPアドレスの範囲またはLAN, VLAN, WAN, BRIDGEインタフェー
ス名
説明: DNSサーバへアクセスできるホストを設定します
デフォルト値: any
攻撃はPPインターフェイスや、特定LANインターフェイスからやってくるでしょ。
それらのインターフェイスって、普通は動的フィルタかけているだろうから、
外部からDNSアクセスなんてあるのかな。
それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
- 152 :anonymous@fusianasan:2020/07/14(火) 20:48:32.49 ID:???.net
- >>149
>>151掲載のバージョンです。
- 153 :anonymous@fusianasan:2020/07/14(火) 20:49:47.88 ID:???.net
- >>147
ちなみに、メモリリークなどを恐れて、
毎晩、スケジュールrestartかけている。
動的IPアドレスも変更されることも都合が良い。
- 154 :anonymous@fusianasan:2020/07/14(火) 21:05:17.49 ID:???.net
- >>151
なにも1IP前提で使うとは限らないでしょ
- 155 :anonymous@fusianasan:2020/07/14(火) 21:20:52.21 ID:???.net
- >>151
>それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
なんか壮大な勘違いをしていない?
- 156 :anonymous@fusianasan:2020/07/14(火) 21:34:39.47 ID:???.net
- 基礎の知識すらないなら大人しくバッファローやNECのルーター使ってたほうがいいよw
素人が設定したルーターほど危険で迷惑なものはない
- 157 :anonymous@fusianasan:2020/07/14(火) 23:21:11.62 ID:???.net
- >>151
動的フィルタじゃなくて、静的フィルタ。
- 158 :anonymous@fusianasan:2020/07/15(水) 00:07:42.01 ID:???.net
- >>147が>>151だったら、それは自分の設定のせいかもしれんね。
- 159 :anonymous@fusianasan:2020/07/15(水) 06:21:04.24 ID:???.net
- >>155
いや、多分あなたが勘違いしている。
調べてみて。
クライアントがDNSサーバにアクセスするときのクライアント側ポートは固定されていない。
そのポートが攻撃されると言う話。
- 160 :anonymous@fusianasan:2020/07/15(水) 06:22:07.12 ID:???.net
- >>157
159の話だから、動的フィルタで良い。
このスレ、レベル落ちたな、
- 161 :anonymous@fusianasan:2020/07/15(水) 06:31:23.66 ID:???.net
- >>159
そもそも、DNSサーバーへのアクセスの話から、なぜクライアントへの攻撃に話が変わっているのか。
- 162 :anonymous@fusianasan:2020/07/15(水) 07:33:43.44 ID:???.net
- >>160
エスパーを希望されても困ります。
- 163 :anonymous@fusianasan:2020/07/15(水) 08:49:05.34 ID:???.net
- >>159
クライアントの話に替わったとしても
待ち受けしてないポートがなぜ攻撃される対象になる
- 164 :anonymous:2020/07/15(水) 10:14:22.83 ID:???.net
- 取説通りなら
・srcportを53を含まない範囲に設定
・外側any→内側53を静的フィルタで落とす
・内側any→外側53をダイナミックフィルタで落とす
でいいと思うんだが…
- 165 :anonymous:2020/07/15(水) 10:15:36.21 ID:???.net
- ダイナミックフィルタで落とす→ダイナミックフィルタで必要な時だけ開ける
だった。
- 166 :anonymous@fusianasan:2020/07/15(水) 11:30:22.78 ID:???.net
- DNSクライアントのポートランダマイズはキャッシュポイズニング対策
- 167 :名無し募集中。。。:2020/07/15(水) 12:27:12.03 ID:v5Og3/Ox.net
- ルーターの話になんでDNSが出てくるのか意味不
DNSサーバーの話するなら別でしてくれ
- 168 :anonymous@fusianasan:2020/07/15(水) 12:56:20.07 ID:???.net
- >>165
言っていることわかった
丁寧にありがとう
>>167
わざわざRTXをDNSサーバー代わりに使うなんて変態のすることだよね
静的フィルタでわざわざIN方向UDP53へのアクセスをpassさせるやつはおかしい
- 169 :anonymous@fusianasan:2020/07/15(水) 14:18:22.03 ID:???.net
- なるほど
ヤマハ自身がその変態設定を設定例に載せてるのはさすがヤマハと言ったところか
- 170 :anonymous@fusianasan:2020/07/15(水) 16:58:26.57 ID:???.net
- 変態設定ってどれのこと?
- 171 :anonymous@fusianasan:2020/07/15(水) 18:54:08.27 ID:???.net
- RTXをDNS(リカーシブ)サーバー兼用で使う奴のことでしょ
あんなものは個人ユーザー向けのおまけ機能
まともな管理者ならローカルにDNSサーバー建てるでしょ
ルーターはルーター以外の仕事させちゃダメ
- 172 :anonymous@fusianasan:2020/07/15(水) 20:05:14.94 ID:???.net
- リカーシブサーバーでの利用なんて個人じゃ普通じゃないの?
RTX1210をリカーシブサーバーにしないと、FQDNルーティングも出来ないし不便。
- 173 :anonymous@fusianasan:2020/07/15(水) 20:54:09.53 ID:???.net
- 外向けに使うかどうかだろ
- 174 :anonymous:2020/07/15(水) 21:07:45.46 ID:???.net
- 公開DNSを引くだけなら
ルータのリカーシブサーバー機能だろうが
ローカルDNSを用意しようが
利用者1000人以上の環境でもなきゃ
性能的にもセキュリティ的にも大差無い
- 175 :anonymous@fusianasan:2020/07/15(水) 23:26:36.84 ID:???.net
- >>173
それ。
文脈の読めないやつがおおい。
- 176 :anonymous@fusianasan:2020/07/15(水) 23:37:54.86 ID:???.net
- リカーシブサーバーを内向きの機能。
よって最初から外向けに使うかどうかは議論になっていない。
文脈を読むとはこういうことだ。
- 177 :anonymous@fusianasan:2020/07/15(水) 23:49:45.61 ID:???.net
- そもそも、>>151がDNSの動作をよく知らないのに知ったかぶりをしたのが原因。
- 178 :anonymous@fusianasan:2020/07/16(木) 00:47:18.17 ID:???.net
- DNSだろうがtelnetだろうがssdだろうがhttp(WEB設定)だろうが意図せず接続できないように
万が一のミスがおきた場合のデフォ変更だろうと思うんだが
- 179 :anonymous@fusianasan:2020/07/16(木) 00:47:48.28 ID:???.net
- ssdじゃねーやsshねw
- 180 :anonymous@fusianasan:2020/07/16(木) 00:52:07.90 ID:???.net
- >>176
延々と外向けのポート開くか開かないかの話してたと思うんだが、お前のRTXは内側からのポートアクセスブロックしてるのか?
- 181 :anonymous@fusianasan:2020/07/16(木) 06:56:45.22 ID:???.net
- >>180
頭悪いねw
>>151
は
dns host any
の設定だと、外部からもRTXのリカーシブサーバーにアクセスできちゃうけどヤヴァくないか?
ということでしょ。
でも普通の人は静的フィルタでLAN外からのRTXへのポート番号53はブロックしているから
特に問題ないということだ。
最初から外部に開放させて使いたいなんて文脈になっていない。
なお、151で動的フィルタの話が出ているが、
RTXがサーバーとして動作する時の話なので、動的フィルタ云々はそもそも話がおかしい。
dny host anyが設定されている限り、外部からRTXのリカーシブサーバーへのアクセスをブロックするためには
絶対に静的フィルタが必要。
- 182 :anonymous@fusianasan:2020/07/16(木) 09:27:08.97 ID:???.net
- そもそも デフォ設定は
dns host lan
でよくね?
dns service recursive もデフォなので
自社のDNSサーバーを公開してて
ルーターの53番ポートへのフィルターかけ忘れる場合もあるしね
ルーターがオープンリゾルバ状態なってても
気付かない人いると思うよ
- 183 :anonymous@fusianasan:2020/07/16(木) 09:50:12.84 ID:???.net
- dns host lan
がデフォルトでもいいけど、
インターネットにppではなくlanでつないでいる場合には結局静的フィルタ必要になるから、
セキュリティ的には?という感じもするけど。
- 184 :anonymous@fusianasan:2020/07/16(木) 10:55:45.81 ID:???.net
- >>180
そんな想定は自分の中には一切なかった。
ルータのサーバ機能を外部に公開するのは、VPNくらいでしょう。
- 185 :anonymous@fusianasan:2020/07/16(木) 11:04:38.56 ID:???.net
- >>182
ポートフォワードするから、間違ってルータLanアドレスを指定しない限り、ルータ内サービスは公開することはないよね。
でも、間違ったら大変だね。
>>181
動的フィルタかけていたら、ポートフォワードしない限り、PPインターフェイスからは、
ルータ内部のサービスへアクセスできないよ。
- 186 :anonymous@fusianasan:2020/07/16(木) 11:13:00.35 ID:Eqb1AjVn.net
- 書いていて、PPインターフェイスとLANインターフェイスについて、ルーター内部で提供されているサービスがどう提供されるのか違いがわからなくなってきた。
LANインターフェイスはプライベートアドレスが割り当てられているとして、ルータ内部のサービスへのアクセス制御はIPフィルタで行うのは良いんだが、
PPインターフェイスからのIN方向パケットって、Linuxで言うところのINPUTチェインへは直接流れないんだっけ?
必ず、ポートフォワードでプライベートアドレスへ回す必要があると思ったんだけどな。
- 187 :anonymous@fusianasan:2020/07/16(木) 11:43:58.16 ID:???.net
- >>183
dns host lanN
デフォならlan1でいいかも
- 188 :anonymous@fusianasan:2020/07/16(木) 11:54:59.11 ID:???.net
- >>185
動的フィルタとNAT(masquarade)の話を混同してないか?
- 189 :anonymous@fusianasan:2020/07/16(木) 12:57:39.28 ID:???.net
- >>188
たしかに、ポートフォワードかつ、静的INフィルタでパスさせないといけないな。
いつもコンフィグを見ながら考えているので、空で文字に考え方を書き起こしてみると、
??みたいな状態になってしまった。
- 190 :anonymous@fusianasan:2020/07/16(木) 20:56:13.94 ID:???.net
- 実際のところ、ただインターネットにつなげている場合だけの場合は、IPoEを使っている人限定でv6側だけ気にすればいいよね。
- 191 :anonymous@fusianasan:2020/07/16(木) 21:24:51.14 ID:???.net
- >>190
そういうことだ。
IPv4はNAT(masquarade)をしている限り、あえてport53に対して静的masquaradeをして、さらには静的フィルタはずさなければ
RTXのリカーシブサーバーまではアクセスできないが、
IPv6だとNATがないから、リカーシブサーバーへのアクセスをブロックするには静的フィルタしかない。
上で動的フィルタ云々言っていたやつは知見不足。
- 192 :anonymous@fusianasan:2020/07/17(金) 00:46:02.71 ID:???.net
- >>191
OUT方向の動的パスフィルタは、
静的フィルタでリジェクトされている状態において、
IN方向への通信を限定的に許す。
- 193 :anonymous@fusianasan:2020/07/17(金) 00:55:30.29 ID:???.net
- >>192
そうだけどさ、その話は求められていない。
- 194 :anonymous@fusianasan:2020/07/18(土) 22:07:53.14 ID:???.net
- >>193
静的+動的で意味あるフィルタをかんたんに作成できる。
- 195 :anonymous@fusianasan:2020/07/18(土) 22:21:55.58 ID:???.net
- >>194
それで?
その話は一連の流れとどう関連が?
- 196 :anonymous@fusianasan:2020/07/18(土) 23:06:13.63 ID:???.net
- どうせ質問主居ないしもういいよその話
- 197 :anonymous@fusianasan:2020/07/18(土) 23:09:33.15 ID:???.net
- しかし、動的フィルタって、wwwとかudpとか色々あるものの、
YAMAHAの公式には説明ないし、たぶん要らない子なんだよな。
でも、何故かサンプルconfigにはこれらのフィルタ定義がある。
イミフ。
- 198 :anonymous:2020/07/19(日) 00:48:36.54 ID:???.net
- >>197
サンプルconfigは「基本外側から始まるセッションはオールリジェクトで、内側クライアントから
始まるピンポンセッションのみダイナミックで開けなさい」って感じだったような。
dynamicの説明自体は無くもないんだが、通常用途での使い方は簡易すぎて見落としがち。
- 199 :anonymous@fusianasan:2020/07/19(日) 01:02:02.51 ID:???.net
- tcpとudpだけの記述でいいような気もするけど
他のプロトコルも必要なんかね
ftpは特殊だから必要かもしれんけど
- 200 :anonymous:2020/07/19(日) 02:10:32.80 ID:???.net
- >>199
「提供したいサービスだけをダイナミックで開き、それ以外のtcp・udpはすべて弾く」っていう設定を
ある程度簡易に設定できるようにするためじゃないかな?
www,pop,smtpなんかはいちいちdynamic用フィルタセット組んでどうこうなんてめんどくさいし。
- 201 :anonymous@fusianasan:2020/07/19(日) 17:40:55.87 ID:e6ZHkt6l.net
- allでいいじゃない
- 202 :anonymous@fusianasan:2020/07/23(木) 03:45:38 ID:yL6pQFYh.net
- >>199
それ、自分も思った。
それから、動的フィルタをかけるインターフェイスによって挙動が違うかもしれないという印象も持っている。
PP(プロバイダ)のインターフェイスで、
内向きオールリジェクト+外向き動的パスtcp,udpだとなんの問題もなかったのに、
LANインターフェイスで、外向きオールリジェクト+内向き動的パスtcp,udpを追加すると、
一部のアプリの通信が失敗するようになった。
このアプリは、さっきのPPも通じてインターネット側と通信しているので、PPにおいてのそのフィルタでは問題がなかったのだ。
その件以来、LANインターフェイスで内向きに動的フィルタをかけるときは注意している。
(PPと、LANインターフェイスとで、内向き、外向きが反対になることは考慮済み)
- 203 :anonymous@fusianasan:2020/07/23(木) 03:47:02 ID:yL6pQFYh.net
- >>202
機種はRTX1200ね。
- 204 :anonymous@fusianasan:2020/07/23(木) 03:57:29.36 ID:???.net
- >>202
tcp/udpだけじゃなくwwwとかftpでもそれ同じような経験した事ある > RTX1210
自分が動的フィルタを理解してないからだろうとその場は収めたけど
外向きと内向きで動作が微妙に違ってくるのだろうか??
- 205 :anonymous@fusianasan:2020/07/23(木) 05:41:28.80 ID:???.net
- >>202
そのLANインターフェースはいわゆるWAN側?それともLAN側?
- 206 :anonymous@fusianasan:2020/07/23(木) 05:50:36.99 ID:???.net
- >>202
PPとLANで内向き外向きが反対になるのはなんでだっけ?
- 207 :anonymous@fusianasan:2020/07/23(木) 06:59:48.20 ID:???.net
- >>206
「外向き」「内向き」の意味がルータから見た方向だからでしょ
YAMAHAは「WANは外側」「LANは内側」という概念じゃないから
- 208 :anonymous@fusianasan:2020/07/23(木) 07:00:47.32 ID:???.net
- >>205
LANインターフェイスは、LAN1のことで、LAN側ですよ。
>>206
内向き、外向きというのは、ルーターから見てどっちかということ。
ルーター内に入る方を内向き。ルーターから出る方を外向き。
だから、PC→LAN(ルーター)PP→インターネットのフローでは、
LANとPPとでは向きが変わってくる。
- 209 :anonymous@fusianasan:2020/07/23(木) 07:02:15.23 ID:yL6pQFYh.net
- >>207
>>208とは別人です。
1分違いで同じ解答とはな。めずらしい。
IDださなあかんな。
- 210 :anonymous@fusianasan:2020/07/23(木) 07:08:24.53 ID:???.net
- >>204
よく読んでくれてありがとう。
動的フィルタをかけるインターフェイス(LANインターフェース、PPインターフェース)
で違いがあるのか、
内向き、外向きで違いが出てくるのか、よくわかっていません。
- 211 :anonymous@fusianasan:2020/07/23(木) 07:12:42.35 ID:???.net
- >>208
LANにフィルターをかけるのは、LAN2がインターネット側につながっているときは
LAN2に設定するのが普通だと思うけど。
- 212 :anonymous@fusianasan:2020/07/23(木) 08:41:54.41 ID:???.net
- >>211
それを判った上でLAN側にフィルタをつけたいって事でしょ
なんでそうしたいかって話は別の話題だからそこまで持ち出す必要はないけど
要は同じフィルタを外向きで設定したときと内向きで設定したときの動作が何故変わるのか疑問があるという話だと
動的フィルタのプロトコル毎の動作を詳しく説明してるページってなかったよね(見つけてないだけかもww)
そういうページがあれば内向き外向きについても解説してるかも・・とか思うけれど
- 213 :anonymous@fusianasan:2020/07/23(木) 09:54:37 ID:???.net
- 内向き外向きが逆転したとしても、
ftpとかアプリケーションで指定したときは、内部処理上、発着ポートまでは逆転しないと思う。
- 214 :anonymous@fusianasan:2020/07/23(木) 10:40:55.90 ID:???.net
- >>211
異なる部署に分かれていて、
それぞれLANポートを別々にしているとする。
部署同士の通信をできないようにするには、
LANインターフェイスに、OUT方向の静的リジェクト+IN方向の動的フィルタをかける。
- 215 :anonymous@fusianasan:2020/07/23(木) 10:41:55.00 ID:???.net
- >>214
しかし、それだと、
>>202>>204のような問題が生じるという話
- 216 :anonymous@fusianasan:2020/07/23(木) 11:45:09.31 ID:???.net
- 動的フィルタって応答パケットを通すかどうかの話だから
セッションタイマーで切れたら通さないよ
- 217 :anonymous@fusianasan:2020/07/23(木) 11:47:06.16 ID:???.net
- >>214
動的フィルタはいらんだろ。
- 218 :anonymous@fusianasan:2020/07/23(木) 13:35:31.30 ID:???.net
- そろそろ10GbE対応製品のリリース情報が出てこないかな。
- 219 :anonymous:2020/07/23(木) 13:52:42.42 ID:???.net
- 10G対応で必要なハードウェアとなると途端にコストが高くなるから
ヤマハの領域じゃなくなる
DPIとかSD-WANぽいこともやり出したから尚更
- 220 :anonymous:2020/07/23(木) 17:07:06.06 ID:???.net
- >>218-219
そこらへんのHW性能投資をサービスベンダーに投げる目的でvRXを作ったんじゃないの?
- 221 :anonymous@fusianasan:2020/07/23(木) 18:18:03.84 ID:???.net
- vRXはセンター集約機器をクラウドベースにしたものかと。
欲しい製品は、ローカル拠点のルータ、スイッチでYamahaが10GbE対応をしてほしい。
- 222 :anonymous@fusianasan:2020/07/23(木) 20:25:20.55 ID:???.net
- ARM使ってる限り性能向上厳しいんじゃないかね?
OS載ってない環境でマルチコア使うの難しいからね
- 223 :anonymous@fusianasan:2020/07/24(金) 09:53:48.96 ID:???.net
- >>217
復路のパケットがどこからくるかいちいち指定するのが大変だから、
動的フィルタいるでしょ
- 224 :anonymous@fusianasan:2020/07/24(金) 09:54:36.45 ID:???.net
- >>218
NTTの光って、10Gのサービス出たんだっけ?
- 225 :anonymous@fusianasan:2020/07/24(金) 11:19:51.72 ID:???.net
- >>223
各インターフェースのINで他部署宛を単純にrejectすればいいと思うの。
- 226 :anonymous@fusianasan:2020/07/24(金) 11:49:23.62 ID:???.net
- YAMAHA使うの久しぶりすぎてコマンド体系も忘れちまってる感じなんだけど、
YAMAHAってDHCPv6-PDで受けたアドレスを再委譲って出来る?
やりたいことはNVR510でDHCPv6-PDで受けて、ひかり電話とRAで配下に配布
これとは別に配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたいんだけど。
IXなら出来る事分かってるんだが、ひかり電話の都合どうしてもNGN配布のIPv6をこいつで受ける必要があって。
今のひかり電話IPv6カットするとSIP接続出来ないんだよな・・・
- 227 :anonymous@fusianasan:2020/07/24(金) 19:04:30.68 ID:xJ6sXxVk.net
- コアな質問はサポート言った方がええな
- 228 :anonymous@fusianasan:2020/07/24(金) 21:18:27.45 ID:???.net
- >>225
たしかに。
しかし、他部署が多いし、
複数のネットワークアドレスを持っているしなあ
アドレスが変更になった際にフィルタを見直すのも面倒
- 229 :anonymous@fusianasan:2020/07/24(金) 21:28:44.56 ID:???.net
- >>226
>配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたい
ipv6 prefix 10 2xxxx:xxxx:xxxx:xxxx::/64
ipv6 lan2 rtadv send 10
10番にプリフィックスを保存
ルーター広告で10番を配布
これは違うの?
- 230 :anonymous@fusianasan:2020/07/24(金) 22:12:55.65 ID:???.net
- >>229
今もう一回マニュアルじーっと眺めてたんだけど、
/56で受けたのをポート毎に割ってRAでは配布出来るのは分かったけど、
DHCPv6のPDサーバー機能はなさそうな感じね。
NVRにはひかり電話だけやってもらって、MAP-E他は配下のIXにやらせたいんだよね。
IPv4とIPv6のセグメント管理をセットでやろうと思うと、IXでPD受けしたいけど
上がYAMAHAだと無理ポイ事が分かった。
OUIからのPD受けと電話はHGWにするか・・・
HGWって変なところで高機能なんだよな。
用意したNVRが余る(笑
- 231 :anonymous@fusianasan:2020/07/24(金) 22:20:26.51 ID:???.net
- >>230
IX配下にNVRというのはダメなの?
- 232 :anonymous@fusianasan:2020/07/24(金) 22:37:04.49 ID:???.net
- >>228
それはアドレス割り当て規則を先に見直すのがよいと思うよ。
- 233 :anonymous@fusianasan:2020/07/25(土) 00:09:47.21 ID:???.net
- >>230
単にHGWの下にNVRとIXを並列につなげればいいんでは?
もしくは>>231のいうように、IXの下にNVRを単にVoIPアダプタとして使うのもあり。
どちらも当方の環境で問題なく動いてる(IXじゃなくて他のルーターだけど)。
- 234 :anonymous@fusianasan:2020/07/25(土) 05:37:40.04 ID:???.net
- 同じような話を春頃に見かけたけどブックマーク見たら消えてるのでざっくりだけど
ONU配下に並列接続したNVR側ではIPv6を無効にしてひかり電話をIPv4運用して
IX側でIPv6を全部面倒見るってやりかただった気がする
- 235 :anonymous@fusianasan:2020/07/25(土) 11:59:10.66 ID:???.net
- >>234
元々それを想定してたんだけどね。
OUI - NVRの間でIPv6フィルタしたら
NVRのひかり電話が接続出来なくなったの・・・・
過去の情報じゃSIPの情報はv4で来てたはずなんだけど、
何故かうちの環境だとDHCPv6 PDが取れないとひかり電話が有効にならない。
これはNVRのコンフィグからipv6取っ払っても同じ状況になって
IPv4だけでひかり電話が運用できないんだ。
で、NVRとIXの平行運用を諦めた訳。
- 236 :anonymous@fusianasan:2020/07/25(土) 12:05:27.81 ID:???.net
- OUIじゃないや、ONUね。
ん〜もう一度試してみようかな・・・
- 237 :anonymous@fusianasan:2020/07/25(土) 12:11:32.75 ID:???.net
- ttp://www.nosense.jp/hikari-phone-in-remote-site/
にあるようにIPv4だけでひかり電話使えるよ。
それち、NVRとIXを並列で並べたとして両方でPDでprefix取れる。
まあひかり電話にはIPv6いらんけど。
- 238 :anonymous@fusianasan:2020/07/25(土) 12:54:41.61 ID:???.net
- ONUって言ってるのがルーター機能有効なHGWってオチな気がする
- 239 :anonymous@fusianasan:2020/07/25(土) 13:14:51.86 ID:???.net
- お騒がせしました!!!
色々勘違い等有りましたが、最終的に
sipに設定する電話番号が間違ってただけでした・・・
本当に申し訳ありません!!!
RTX1000以来のRTX系でコマンドに四苦八苦。。。
これでネットはIX一つで管理出来る様になりました。
- 240 :名無し募集中。。。:2020/07/25(土) 13:55:29.81 ID:+mFMytEW.net
- お騒がせすぎる、、、
- 241 :anonymous:2020/07/25(土) 21:45:39.44 ID:???.net
- 無能なゴミ人間
同じ職場じゃなくてよかった
同僚や周りの人間には同情する
- 242 :anonymous@fusianasan:2020/07/26(日) 10:45:57.78 ID:???.net
- 申し開きのしようもございません。
インフラは趣味で触ってる範囲なんで許して(泣
正確にいうと番号が間違ってたというか、番号の指定が抜けちゃってた訳です、はい。
SIPなんて触るの初めてだったので、Webの簡単設定ベースでやったことが
そもそもの間違いだった。。。
今回SIPの理解が進んだのと、YAMAHAのIPv6周りがどんな感じなのか
なんとなく分かったからその点は良かったかな。
IPv6で遊ぶ点ではIXの方が機能はそろってる感じ、実用上はRTXでも十分だけども。
- 243 :anonymous@fusianasan:2020/07/26(日) 16:19:20.77 ID:???.net
- >>242
解決してよかったな
で、IXってなんなんだ?
- 244 :anonymous@fusianasan:2020/07/26(日) 16:50:54.49 ID:???.net
- NECのルーター
- 245 :anonymous@fusianasan:2020/07/26(日) 18:43:14.78 ID:???.net
- necのルータやろ
- 246 :anonymous:2020/07/26(日) 20:44:40.13 ID:???.net
- IX2215持ってるけどリプレイス面倒でRTX1200のまま
- 247 :anonymous@fusianasan:2020/07/29(水) 15:38:59.97 ID:???.net
- YNO経由でDNSの設定変更を行うと設定済みの情報が消失する不具合などを修正した以下のファームウェアを公開いたしました。
- RTX830用最新版ファームウェア(Rev.15.02.17)
- RTX1210用最新版ファームウェア(Rev.14.01.38)
- NVR510用最新版ファームウェア(Rev.15.01.18)
- NVR700W用最新版ファームウェア(Rev.15.00.19)
http://www.rtpro.yamaha.co.jp/
リリースノート
・RTX830 Rev.15.02.17
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_17.html
・RTX1210 Rev.14.01.38
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_38.html
・NVR510 Rev.15.01.18
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.01/relnote_15_01_18.txt
・NVR700W Rev.15.00.19
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_19.txt
- 248 :anonymous@fusianasan:2020/07/30(木) 23:19:13 ID:???.net
- >>247
YNOよりもメモリリークの修正の方がこちらにとっては意味のあるものだった。
- 249 :anonymous:2020/07/30(木) 23:52:12.07 ID:???.net
- YNOとかかんたん設定とか使ってないけどまさに>>248だな
客先のやつ上げたけど大丈夫かねぇ
RTX1210出始めのファームバグバグ思い出して嫌になる
- 250 :anonymous@fusianasan:2020/07/31(金) 00:03:12.81 ID:???.net
- >>248
map-e使ってると直ぐに踏みそうなバグだな
- 251 :anonymous@fusianasan:2020/07/31(金) 09:54:52.92 ID:???.net
- 37飛ばしたんだね1210
- 252 :anonymous@fusianasan:2020/07/31(金) 19:44:44.70 ID:???.net
- >>251
よくある話だから邪推する必要はない。
- 253 :anonymous@fusianasan:2020/07/31(金) 20:57:54.93 ID:???.net
- >>251
?
どういうこと
???
- 254 :anonymous:2020/07/31(金) 21:35:14.06 ID:???.net
- >>253
理解できない知恵遅れは黙ってたらいいよ
どうでもいいことだから無理に理解する必要もないし
- 255 :anonymous@fusianasan:2020/07/31(金) 21:43:54.29 ID:???.net
- 37はメモリリーク部分の内部で評価でもしてたんじゃね?
YNOのが後で修正すぐだったとか
- 256 :anonymous@fusianasan:2020/07/31(金) 22:30:54.17 ID:???.net
- /)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
- 257 :anonymous@fusianasan:2020/07/31(金) 22:31:00.44 ID:???.net
- /)
///)
/,.=゙''"/
/ i f ,.r='"-‐'つ____こまけぇこたぁいいんだよ!!
/ / _,.-‐'~/⌒ ⌒\
/ ,i ,二ニ⊃( ●). (●)\
/ ノ il゙フ::::::⌒(__人__)⌒::::: \
,イ「ト、 ,!,!| |r┬-| |
/ iトヾヽ_/ィ"\ `ー'´ /
- 258 :anonymous@fusianasan:2020/08/01(土) 12:13:05.35 ID:DRxZNLmp.net
- https://news.mynavi.jp/article/20200731-1189365/
実践してきてきた人が受験するなら良いけどなあ。
その逆は無駄。
- 259 :anonymous:2020/08/01(土) 14:06:45 ID:???.net
- 敬遠しろよクソ
- 260 :anonymous@fusianasan:2020/08/03(月) 17:05:47 ID:???.net
- >>258
NECのUNIVERGE IXの認定試験なら取ったな〜
- 261 :anonymous@fusianasan:2020/08/04(火) 01:42:27.17 ID:???.net
- むしろ持ってる方が恥ずかしいだろ
IT系の資格は経験ない奴が取るものと昔から決まってる
- 262 :anonymous@fusianasan:2020/08/04(火) 18:09:03.70 ID:???.net
- 国家資格以外意味ない
自分はAI・DD持ってるけど
- 263 :anonymous@fusianasan:2020/08/04(火) 18:13:18.29 ID:???.net
- ネスペは評価される対象?
- 264 :anonymous@fusianasan:2020/08/04(火) 19:00:40.78 ID:???.net
- 頭でっかちで啓発本ばかり読んでた同僚が取ってたw
評価?
仕事の成果がアレだったから資格取ったって言われても嗚呼そうすごいねで終了
- 265 :anonymous@fusianasan:2020/08/04(火) 19:53:04.87 ID:???.net
- 転職する気なければほぼ無用だな
- 266 :anonymous@fusianasan:2020/08/04(火) 22:10:30.72 ID:???.net
- 取っても意味ないけど、取らないで吼えているのはもっと意味ない
黙って仕事できる奴だけ評価される
- 267 :anonymous@fusianasan:2020/08/04(火) 22:41:04.13 ID:???.net
- ネスぺは仕事がこなせる知識があるなら取れると思う。
- 268 :anonymous@fusianasan:2020/08/04(火) 23:55:45.76 ID:???.net
- 現場で活躍してるほど合格する資格があれば良いけど
現実は現場知らずに本で勉強してる奴が合格する
- 269 :anonymous@fusianasan:2020/08/04(火) 23:56:51.51 ID:???.net
- ネスペは取れたがもう一回取れと言われても困るな
午後2の出題テーマに運要素がある
- 270 :anonymous@fusianasan:2020/08/05(水) 00:24:01.66 ID:???.net
- >>268
IT系はその傾向あるかもね。
他は資格を取らないと携わることが法的に不可な場合もあるから。
- 271 :anonymous:2020/08/05(水) 02:03:24.41 ID:???.net
- 現場知らずに云々ってのはなぁ…いい加減なことをやる言い訳に使う輩が少なからず居るのがね…
- 272 :anonymous@fusianasan:2020/08/05(水) 05:36:40.55 ID:???.net
- >>261
たしかに。それ言えている。
お勉強よりも、実践だもな。
芸術に資格なんていらないのと同じだと思う。
おれ、演劇の資格もっているんや。
おれ、絵画の資格もっているんだぞー。
おれ、歌の資格持っているんだよな。
- 273 :anonymous@fusianasan:2020/08/05(水) 09:08:20.59 ID:???.net
- 持つこと自体はよいとはおもうよ
ただ持ってるから仕事が出来るって事とは別物
- 274 :anonymous@fusianasan:2020/08/05(水) 12:30:44.75 ID:???.net
- 学校の教科書や参考書もそうだけど
こういう試験の参考書も持ってると参考になる
広く薄く網羅的で整理されてるから
いやちゃんと整理されてないのもあるけどそれは見て確かめればまあ
- 275 :anonymous@fusianasan:2020/08/05(水) 14:33:43.84 ID:DUt4mjQc.net
- 入札案件とかやった事ないんか…
- 276 :anonymous@fusianasan:2020/08/05(水) 17:42:25.22 ID:???.net
- 公共の入札案件だとたまに資格書いてあるの見るけど、Cisco系かネスペ位じゃね
- 277 :sage:2020/08/05(水) 17:55:20.13 ID:???.net
- ネスペ,CCIEぐらい持っとけ
- 278 :anonymous@fusianasan:2020/08/05(水) 20:30:04.85 ID:???.net
- 入札仕様書を書くのは出入りの業者だったりするな
- 279 :anonymous:2020/08/05(水) 21:31:32.47 ID:???.net
- コンサルして入札仕様書を書く時点で勝負は決まってるからな
- 280 :anonymous@fusianasan:2020/08/06(木) 01:54:16.96 ID:???.net
- 教科書通りで済むネットワークの世界という理解でよい?
- 281 :anonymous@fusianasan:2020/08/06(木) 08:27:35.58 ID:???.net
- 間違い。
- 282 :anonymous:2020/08/08(土) 11:28:03.80 ID:???.net
- 1200と810だと処理速度でいくと
どっちが速いですか?
YAMAHAのHPの所だとCPUの種類がちがくて
比較が難しくて・・
yamahaの時点でどのくらい遅延が発生してるのか
あんまりわからんのだけど多分1msくらいなんだろうけど
もし同じくらいなら消費電力低い810に変えようかなーと思ってます
今安くなってるし
- 283 :anonymous@fusianasan:2020/08/08(土) 12:11:39.20 ID:???.net
- 次の患者さん、どうぞ
- 284 :anonymous:2020/08/08(土) 13:02:21.40 ID:???.net
- >>283
嫁相手だとチソチソがなかなかオッキしてくれず、浮気を疑われています。いい方法ありませんか?
- 285 :anonymous@fusianasan:2020/08/08(土) 14:39:02.32 ID:kQwuQ9V3.net
- サポートに聞けよwwww
- 286 :sage:2020/08/08(土) 15:12:12.75 ID:???.net
- 発言小町に行け
かわいがってもらえるゾ
- 287 :anonymous@fusianasan:2020/08/08(土) 22:57:03.28 ID:???.net
- >>282
なかなか珍しい視点から考えようとしているように思える。
けど、その視点はルータにはそぐわない。
YAMAHAの場合、公式に出している資料だと、優先制御とかのスループットのデータが参考になるはず。
- 288 :anonymous@fusianasan:2020/08/10(月) 01:57:42.64 ID:???0.net
- RTX1200では「同一ネットワークのDHCPスコープを複数設定でき」ない?
dhcp scope 1 192.168.0.101-192.168.0.200/24
dhcp scope 2 192.168.0.11-192.168.0.100/24
という具合に。。
- 289 :anonymous@fusianasan:2020/08/10(月) 02:16:15.83 ID:fSLjKpHQ.net
- それ以外を除外すれば
- 290 :anonymous@fusianasan:2020/08/10(月) 02:17:31.34 ID:???.net
- >>288
マニュアルぐらい読め。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dhcp/dhcp_scope.html
- 291 :anonymous@fusianasan:2020/08/10(月) 12:42:22.45 ID:???0.net
- >>289
どゆことです?
>>290
マニュアルから抜粋して鉤括弧で括ってるんだけどRTX1200はできないってことでよい?
「RTX5000 / RTX3500 Rev.14.00.26 以降、RTX1210 Rev.14.01.28以降、RTX830 Rev.15.02.03以降では、同一ネットワークのDHCPスコープを複数設定できる。」
- 292 :anonymous@fusianasan:2020/08/10(月) 13:37:57 ID:???.net
- >>291
あのマニュアルは基本的にRTXシリーズ全体向けに書かれているが、
設定が可能かどうかは機種によって変わり、その事は各項目に書かれている。
- 293 :anonymous@fusianasan:2020/08/10(月) 20:18:03.12 ID:???.net
- >>288
この設定をする事でどういうメリットがあるんだ?
- 294 :anonymous@fusianasan:2020/08/10(月) 20:36:03.35 ID:???.net
- 日本語理解できない奴の相手よくするな
- 295 :anonymous@fusianasan:2020/08/10(月) 20:49:05.64 ID:6TAJfZ0y.net
- >>293
質問者じゃないけどMACアドレスでIP固定させて、特定の端末で違うDHCPオプションを使ったりできる。違うDNSに向けたりとか。というかそういう風に使ってる。
- 296 :anonymous@fusianasan:2020/08/11(火) 00:03:15.47 ID:???0.net
- >>293
2回線あるからScope1と2でゲートウェイを使い分けたい
- 297 :anonymous@fusianasan:2020/08/11(火) 00:21:41.52 ID:???.net
- >>296
多分そのやり方で回線の使い分けをするのはほとんどの人はしないと思うけど、
何か理由があるの?
- 298 :anonymous:2020/08/11(火) 02:07:51.37 ID:???.net
- VLAN組んでフィルタをちゃんと書けって話では?
ただの横着でしょ
- 299 :anonymous@fusianasan:2020/08/11(火) 07:40:21 ID:???.net
- フィルタ型ルーティングで思いのままに
- 300 :anonymous@fusianasan:2020/08/11(火) 08:14:56.50 ID:EftwkMz5.net
- >>291
できない
- 301 :anonymous@fusianasan:2020/08/11(火) 20:17:33.38 ID:???.net
- DNS問い合わせの元IPって指定できないよな
リゾルバとして使うには機能不足
- 302 :anonymous@fusianasan:2020/08/11(火) 20:24:55.18 ID:???.net
- >>301
何がしたいか不明だけど、マニュアルにそのままな設定項目がある。それを読んだうえでの質問?
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dns/dns_server_select.html
- 303 :anonymous@fusianasan:2020/08/11(火) 20:44:34.67 ID:???.net
- HGW192.168.24.0/24----RTX1210(PPPoE)192.168.1.0/24-----PC・スマホ
l
ひかり電話
上記の構成でスマホからひかり電話利用したいのですが
いろいろググってそれらしいページの通りやってもうまくいかないです
わかりやすい解説ページあるところ知りませんか?
- 304 :anonymous@fusianasan:2020/08/11(火) 20:45:57.17 ID:???.net
- >>303
「スマホからひかり電話」←これが何を言っているかによります。
- 305 :anonymous@fusianasan:2020/08/11(火) 20:55:35.12 ID:???.net
- HGWのルーティングテーブルに
RTXの192.168.24側のアドレスと192.168.1.0/24を登録
- 306 :anonymous@fusianasan:2020/08/11(火) 20:57:53.70 ID:???.net
- >>305
どうもMACアドレスを見ているようなので、それでは無理かも。
- 307 :anonymous@fusianasan:2020/08/11(火) 21:15:24.45 ID:???.net
- IPレベルで疎通出来てたら出来る。
HGWに静的ルーティング設定しましょう。
- 308 :anonymous@fusianasan:2020/08/11(火) 21:16:40.98 ID:???.net
- それならHGW側に無線親機でもつけるしかなくね?
- 309 :anonymous@fusianasan:2020/08/11(火) 21:20:38.16 ID:???.net
- HGWとRTX830で出来てる。
iPhoneにAGEPhone入れてRTXのLAN側のAPでも、RTXへのL2TP/IPsecでの接続でもちゃんと動く
- 310 :anonymous@fusianasan:2020/08/11(火) 21:22:43.20 ID:???.net
- >>309
クライアント2台以上でやってみた?
- 311 :anonymous@fusianasan:2020/08/11(火) 21:24:07.06 ID:???.net
- >>310
問題なく出来ますよ?
- 312 :anonymous@fusianasan:2020/08/11(火) 21:25:30.20 ID:???.net
- それどころか、asteriskもつないでるし、vpnで繋がってる別拠点からでも問題ないですよ?
- 313 :anonymous@fusianasan:2020/08/11(火) 21:55:24 ID:???.net
- こんな構成で、192.168.1.0/24からも192.168.2.0/24からもHGWにレジストして相互の内線通話もOK
HGW 192.168.0.1
|
| 192.168.0.0/24
|
WAN 192.168.0.2
|
RTX---tunnel---------別拠点 192.168.2.0/24
830---pp anonymous---L2TP/IPsecで接続 192.168.1.x iPhone+AGEPhone
|
LAN 192.168.1.1
|
| 192.168.1.0/24
|
Asterisk、iPhone+AGEPhone
インターネットへはRTXでPPPoE接続(ほかに、IPoE、DS-Liteも設定あり)
- 314 :anonymous@fusianasan:2020/08/11(火) 23:23:00.16 ID:???.net
- >>303
IPの疎通が出来てるなら
あとは1210のSIP-NATかなぁ
- 315 :anonymous@fusianasan:2020/08/11(火) 23:27:48 ID:???.net
- >>314
HGWにつなぐだけならNATは必要ないですよ
- 316 :anonymous@fusianasan:2020/08/12(水) 03:22:44.13 ID:???.net
- >>303
まずSIPの設定が出来てないのかRTXの設定が出来ていないか切り分けろ
前者はPCをHGWに直に繋いで確認
後者はRTXに繋いだPCからHGWの設定画面にアクセスとHGWのポート5060にアクセスできるか確認
あとMACアドレスは端末を制限するためだけだからとりあえず設定しなくていい
>いろいろググってそれらしいページの通りやってもうまくいかないです
つーか質問するならまず自分が何をやったかを先に書けよ
- 317 :anonymous@fusianasan:2020/08/12(水) 07:46:46.39 ID:???.net
- >>303
HGW側のLAN2(or LAN3)にIPアドレスは設定したか?
HGWにRTX1210のLAN1のネットワークへのルーティングを設定したか?
この2つが出来てれば
RTX1210のLAN1からHGWに通信が可能なはず。
- 318 :anonymous@fusianasan:2020/08/12(水) 13:07:14.67 ID:???.net
- HGW経由だと遅くね?
ヤマハがNVRにSIPサーバ積めば全て解決なんだがな
- 319 :anonymous@fusianasan:2020/08/12(水) 13:20:30.91 ID:???.net
- NVRはIPsec使えないから要らない。
- 320 :anonymous@fusianasan:2020/08/12(水) 13:48:19.31 ID:???.net
- >>319
ムショ帰り?
- 321 :anonymous@fusianasan:2020/08/12(水) 13:49:23.21 ID:???.net
- アホに対してこういう面白い返しができるようになりたいものだ
- 322 :anonymous@fusianasan:2020/08/12(水) 13:51:06.71 ID:???.net
- >>320
L2TP/IPsecとちゃうで?
IPsecやで?
- 323 :anonymous@fusianasan:2020/08/12(水) 14:14:38.84 ID:???.net
- えぇ…
- 324 :anonymous@fusianasan:2020/08/12(水) 14:20:45.12 ID:???.net
- ああ、700か。ファンあるから要らない
- 325 :anonymous@fusianasan:2020/08/12(水) 17:44:10.06 ID:???.net
- 実際使ってみると、自分の環境ではファンが動いたことないから実質ファンレスと同じだわ
- 326 :anonymous@fusianasan:2020/08/12(水) 23:26:23.85 ID:???.net
- 700Wにファンあんの?
自宅で使ってるが音がしたこと無いぜ
にしても >>324 のみっともなさが際立つ
- 327 :anonymous@fusianasan:2020/08/12(水) 23:36:40.35 ID:???.net
- WEBのモニター画面にファンってあった気がした
- 328 :anonymous@fusianasan:2020/08/17(月) 23:50:20.05 ID:???.net
- 700といったらRTV700が浮かんだけどなんでもない
- 329 :anonymous@fusianasan:2020/08/20(木) 16:57:48.40 ID:???.net
- https://internet.watch.impress.co.jp/docs/yajiuma/1271710.html
朗報
- 330 :anonymous@fusianasan:2020/08/20(木) 16:58:03.30 ID:???.net
- https://internet.watch.impress.co.jp/docs/yajiuma/1271710.html
朗報
- 331 :anonymous@fusianasan:2020/08/20(木) 18:06:57.68 ID:???.net
- インプレスにしょっちゅう広告出しているから完全な提灯記事なんだけど…
フラッグシップモデルwはヤマハも対応していないし、有線20位以内ならばアライドは対応モデルあるじゃん。50度対応はアライドが15年以上歴史あるね。
RTX5000を差し置いて830がフラッグシップになったのかな。
ファンレスな所が機械的故障が無いから偉いけれど、ファン付きの方が電源とか長持ちしそうなイメージ。
- 332 :anonymous:2020/08/20(木) 22:46:40 ID:???.net
- ASAが死にまくってる中何食わぬ顔してRTX1000が動いてたりするからなぁ
- 333 :anonymous@fusianasan:2020/08/22(土) 05:17:17.99 ID:???.net
- USBデザリングつかえんのかな
- 334 :hage:2020/08/23(日) 21:53:47.42 ID:???.net
- sslvpnがない老人
- 335 :anonymous:2020/08/23(日) 22:06:33.82 ID:???.net
- 各OSごとのアプリの開発とOS仕様変更に合わせた修正対応とサポートがコストかかるからなsslvpnは
- 336 :anonymous@fusianasan:2020/08/23(日) 22:48:40.26 ID:???.net
- とりあえずwin10だけでもいいじゃん
- 337 :anonymous:2020/08/24(月) 00:42:36.60 ID:???.net
- Windowsしか使えない、スマートデバイスやMccで使えない
リモートアクセスなんか需要も価値もねーわカス
Win10だけ対応にしても半年に一回の大型アップデートでも
VPNクライアントが使えなくなるというということが多々あるしね
- 338 :anonymous:2020/08/24(月) 00:44:27.92 ID:???.net
- Win10だけなら今の仕様でL2TP/IPsecかYMS-VPN8で使えやカスで終了
- 339 :anonymous@fusianasan:2020/08/24(月) 01:55:10 ID:???.net
- SSL-VPN使えなくなるなんて事はWin7位から無いんだよなぁ。なんと言っても回線環境選べず使えて便利だよ。
- 340 :anonymous@fusianasan:2020/08/24(月) 16:30:59.56 ID:???.net
- 何か設定しなきゃいけない事は有ったが、どうにもならないってのは無かったイメージだな
- 341 :aho:2020/08/24(月) 22:17:10.11 ID:???.net
- 国内の38社が不正アクセスを受け、テレワークに欠かせない社外接続の暗証番号が流出した恐れがあることが分かった。第三者が機密情報を抜き取ったり、ウイルスをばらまいたりする2次被害が予想される。
psk使ってるウンコvpnはこのザマ
- 342 :anonymous:2020/08/28(金) 12:23:31.44 ID:???.net
- フレッツネクスト網内での ipv4 over ipv6 とやら試そうとしてます。
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address [相手のipv6]
ipsec ipcomp type deflate
ip tunnel mtu 1280
ip tunnel tcp mss limit auto
tunnel enable 1
てな感じにトンネル掘ろうとしてますが、
双方とも ipv6 インターフェースの入力方向にフィルターかけてあるためか届きません。
ipip トンネルで用いられるポート番号は何番なのでしょうか。
- 343 :anonymous:2020/08/28(金) 12:26:28.65 ID:???.net
- https://network.yamaha.com/setting/router_firewall/ipv6/v6plus
公開されてる設定例との差異はどこだよ無能カス
- 344 :anonymous@fusianasan:2020/08/28(金) 12:33:11.79 ID:???.net
- 言ってることが意味不明だしNGN内VPNとIPv4 over IPv6がごっちゃになっててやりたいことと設定例が一致してない類だろうか
- 345 :anonymous@fusianasan:2020/08/28(金) 12:46:06.53 ID:7j0eRh84.net
- フィルターかもしれないならフィルター貼れよww
- 346 :anonymous@fusianasan:2020/08/28(金) 12:47:38.87 ID:???.net
- 多分網内折り返し通信したいんじゃないか?
- 347 :anonymous:2020/08/28(金) 12:53:47 ID:???.net
- >>343の設定例だとipv6トンネリングの伝送だけなら
IPプロトコル番号4(IPIP)しか必要なさそうだが
> ipv6 filter 200031 pass * * 4
- 348 :anonymous:2020/08/28(金) 13:04:38 ID:???.net
- ありがとうございます!
ipv6 filter xxx pass [相手のipv6] * 4 * *
を入力方向に適用したら無事に疎通しました!
ヤマハのサンプルは、相手先を * でフィルター通しちゃってますけど
無認証だから、IPSec にしないと危険ですよね・・・
- 349 :anonymous@fusianasan:2020/08/28(金) 13:10:52.13 ID:???.net
- NTT施設内で盗聴リスクを考慮しなければ
アドレス偽装して接続できるわけじゃないし
流れるデータ次第じゃね?
- 350 :anonymous:2020/08/28(金) 13:11:17.56 ID:???.net
- 認証するかしないかとIPsec(暗号化)するかしないかは別の話
無認証で他人から勝手にトンネリングされて通信されるのを防ぐなら
ipv6アドレスでフィルタリングするしかない
NGN網内での通信事業者(その中で働く悪意の有る人間含む)による
傍受を想定してIPsec(暗号化)するかしないかは考え方次第
用途に対してIPsec性能が問題にならなければIPsecしたら良いと思うが
- 351 :anonymous@fusianasan:2020/08/28(金) 13:12:43.20 ID:???.net
- >>348
知識不足で何が危険なのか分かっていないように思える。
勉強できるまではやらない方が良いと思う。
- 352 :anonymous:2020/08/28(金) 13:13:24.51 ID:???.net
- 拠点間 ipip のつもりが、その ipv6 アドレスが他人に知れたとき、
認証がないので、第三者が繋ぎにいけてしまうじゃないですか。
いま私がやってるテスト環境だって
双方ともフレッツネクストの契約者は違う状態だし・・・
- 353 :anonymous@fusianasan:2020/08/28(金) 13:15:31.45 ID:???.net
- ダメだこりゃ
- 354 :anonymous:2020/08/28(金) 13:17:24.30 ID:???.net
- >>350 さんの仰る内容が全てでした。
暗号化は要らないけど認証はしたい
そういうトンネルは RTX では掘れないですよね?
しっかし、世の中、ipv6 にフィルターかけてる人のほうが少ない気がして
めっちゃ恐ろしいと思うのですが・・・
ipv4 で NAT に甘えすぎてた弊害じゃないかと
- 355 :anonymous:2020/08/28(金) 13:21:24.52 ID:???.net
- 古今のご時勢では暗号化しない認証(平文認証)はありえないと思うので
認証する=暗号化したい=RTXではIPSec しかないという風に短絡してしまったことだけは謝罪いたします。
ipv6 アドレスは広大だから総当りは心配ない、みたいな方が沸いて
「ダメだこりゃ 」なんて吐き捨てるあたり滑稽すぎましたが。
- 356 :anonymous:2020/08/28(金) 13:22:37.03 ID:???.net
- > 暗号化は要らないけど認証はしたい
> そういうトンネルは RTX では掘れないですよね?
認証が何を指すかにもよるけど
iPv6アドレスは固定で通信できる相手を制限したいなら
フィルタで書けばいいだけ
ipv6 filter xxx pass [相手のipv6] * 4 * *
で相手の[相手のipv6]で制限してるなら
既に対策はできてるんじゃない?
- 357 :anonymous@fusianasan:2020/08/28(金) 13:40:11.73 ID:???.net
- 大昔の上司が、閉域網(広域イーサ)でも個人情報流すときはIPsec使えと言ってたの思い出した
- 358 :anonymous@fusianasan:2020/08/28(金) 15:38:03.34 ID:???.net
- てか、トンネル掘りたいって話だろう
そもそもエンドポイント指定してるから設定外のアドレスがトンネル張る事すらできんだろ
>>357
端末手前でのリスクも考えるならSSLなりで経路すべて暗号化した方がいい
- 359 :anonymous@fusianasan:2020/08/28(金) 15:42:46.43 ID:???.net
- >>358
最近はIPv4 over IPv6用のIPIPトンネル接続というのがあるからちゃんとわかってないとVPNしたいのかVNEに接続したいのかとっちらかる事があるぞ
- 360 :anonymous@fusianasan:2020/08/28(金) 17:46:43.24 ID:???.net
- >>355
フィルタに掛からなかったら普通最後に全てrejectするように構成するよね…
自分が明示的に入れたpass設定が何を意味しているのかが分かっていないのがそもそも滑稽なんだけど。
- 361 :anonymous@fusianasan:2020/08/28(金) 18:27:44.26 ID:???.net
- 自称上級者が不適切な設定をしたルーターがゴロゴロ転がっているという事実
ネットワーク機器の設定は免許制にすべきだわ
- 362 :anonymous@fusianasan:2020/08/28(金) 19:37:31.27 ID:???.net
- 別に今に限った話でもないけどな。
昔からこの手の奴はいた。
- 363 :anonymous@fusianasan:2020/08/28(金) 20:22:42.61 ID:???.net
- 自称上級者というか、文面からするとアマチュアじゃなくてプロかもというところが恐ろしい。
- 364 :anonymous@fusianasan:2020/08/28(金) 21:31:36 ID:???.net
- tunnel endpoint addressでトンスル掘れる相手先が指定されるからv6アドレスが知られても他人はトンスルを掘ることはできない。
ただしプロトコル4を他人にツンツンされるのがRTXに負荷がかかって嫌だからフィルターでRejectしているっていうことか?
- 365 :anonymous@fusianasan:2020/08/28(金) 21:37:34 ID:???.net
- >>364
あのね、v6の場合はクライアントにグローバルIPが振られるのがほとんどから、
「特に」、インターネットからのINは基本すべてをRejectするのが普通なの。
- 366 :anonymous@fusianasan:2020/08/28(金) 23:22:09.47 ID:???.net
- 普通は最低限inはreject, outは動的フィルタを設定しているんじゃないか?
- 367 :anonymous@fusianasan:2020/08/28(金) 23:22:56.27 ID:???.net
- IPv4もIPv6も両方設定するよね。
- 368 :anonymous@fusianasan:2020/08/28(金) 23:23:08.96 ID:???.net
- トンスル
- 369 :anonymous@fusianasan:2020/08/30(日) 03:17:14.65 ID:FYCEOE6T.net
- rtx1210高いなあ
みんな検証機何持ってる?
- 370 :anonymous@fusianasan:2020/08/30(日) 18:17:47.38 ID:???.net
- >>369
高いと言っても新品7万円ぐらいで買えるからiPhoneより安かなぁ…
- 371 :anonymous@fusianasan:2020/08/30(日) 18:39:17.74 ID:???.net
- そりゃiPhoneには7万以上払う価値があるからなぁ…w
- 372 :anonymous@fusianasan:2020/08/30(日) 20:01:23.69 ID:BmMXeO03.net
- >>370
買ってくれえ😭
- 373 :anonymous@fusianasan:2020/08/31(月) 20:15:52.95 ID:???.net
- RTX-1210でIPv4 over IPv6設定うまくいかないなあって思ってたらファームが古かった
ファーム上げようとしたらパッチ当てろと怒られた(´・ω・`)
- 374 :anonymous@fusianasan:2020/08/31(月) 21:20:08.05 ID:???.net
- 文鎮になるバグの対応ファーム入れてなかったのか・・・
- 375 :anonymous@fusianasan:2020/08/31(月) 23:29:11.06 ID:???.net
- 文鎮になる前に怒ってくれる仕組みなんてあったの?
- 376 :anonymous:2020/09/01(火) 08:36:25.20 ID:???.net
- 後でサーバー側で対応したとか
- 377 :anonymous:2020/09/05(土) 00:11:18.01 ID:???.net
- とっくにファームウェア側で対処済と思ってたらほんとに起動しなくなってワラタ
なにも変わって無いよ
MicroSDに入れるパッチみたいなのあったからそれで復旧できるもんだと勘違いしてたよ(笑)
何度も起動繰り返してたら終わり。ヤマハに連絡して無償交換対応
対象製番S4H071236〜S4H086240
https://network.yamaha.com/support/rtx1210_boot
- 378 :anonymous@fusianasan:2020/09/05(土) 06:43:03 ID:???.net
- さすがのヤマハクオリティーで笑うわ
- 379 :anonymous@fusianasan:2020/09/05(土) 21:40:39.49 ID:???.net
- >>378
3年間まともにリリースを読んでいなかったのが悪いと思う。
- 380 :377:2020/09/13(日) 01:05:10.66 ID:???.net
- >>379
当時話題だったから知ってたけど、自分の入れた機種は対象無いってのを確認したぐらいですっかり忘れてた
自分では扱ってないが無線もL3SWもいい話聞かないしなあ
- 381 :anonymous@fusianasan:2020/09/13(日) 21:44:11.24 ID:AMjSSotG.net
- そんな致命的なバグ残してリリースする方がやばいやろ
- 382 :anonymous@fusianasan:2020/09/13(日) 21:56:14.00 ID:???.net
- L3SWまじでヤバい
素直にシスコかアライド買っとけ
- 383 :anonymous@fusianasan:2020/09/14(月) 07:42:24.06 ID:???.net
- ポート分割やタグVLANに設定したインターフェイスはDHCPサーバー機能は使えないのでしょうか?
どうやってもIPアドレスがフラれない。
- 384 :anonymous@fusianasan:2020/09/14(月) 08:50:29.51 ID:???.net
- ネットワークアドレスが違うんじゃね
もしくはフィルターかかってるとか
- 385 :anonymous@fusianasan:2020/09/14(月) 09:03:01.16 ID:???.net
- >>383
インターフェースにアドレスつけてれば
スコープに設定してる範囲でアドレス降られるだろ?
- 386 :ringo:2020/09/14(月) 15:55:30.87 ID:BAanZNAG.net
- RTX1210でLAN1配下のクライアントのみ
インターネットに出さないなんて方法があれば教えていただきたい。
ちなDDNS取得したいのでルータ自体はインターネット出したい所存。
- 387 :anonymous:2020/09/14(月) 16:50:02.45 ID:???.net
- rejectフィルタ書けばいいだけ
- 388 :ringo:2020/09/14(月) 17:20:32.74 ID:BAanZNAG.net
- >>387
とっても簡単じゃないか。
私の調べ方が悪かった。
- 389 :anonymous:2020/09/14(月) 21:50:54.18 ID:???.net
- デフォルトゲートウェイ記述消すだけでいいんじゃねもう
- 390 :anonymous@fusianasan:2020/09/15(火) 06:38:17.12 ID:???.net
- >>382
どうヤバイのか、具体的に書いてくれよ
怖くて導入したことないから、大多数はどうやばいのかわからない
- 391 :anonymous@fusianasan:2020/09/15(火) 06:40:48.28 ID:???.net
- >>389
固定ip設定した端末はインターネット使えちゃうだろ
フィルターでRTX以外は全落としでいいじゃん
- 392 :anonymous@fusianasan:2020/09/15(火) 11:12:52.14 ID:vQfzepBW.net
- 確かにどうやばいのかは知りたい
入れる気もないけど
- 393 :anonymous:2020/09/16(水) 21:40:38.65 ID:???.net
- >>390
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.04.00/relnote_04_00_15.html
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.04.00/relnote_04_00_16.html
バグ修正の多さで気づいてくれ
まぁ入れた奴も人柱覚悟で入れてると思うけど
- 394 :anonymous@fusianasan:2020/09/16(水) 22:27:47.72 ID:???.net
- >>393
よくわからんから3行でまとめてくれ
- 395 :anonymous:2020/09/16(水) 22:51:19.65 ID:???.net
- >>393
ルータでもそのくらい修正履歴数ある時もあるから
それじゃ説明になっていない
何もわからない理解してないけど
イキって知ったかこいただけなら
そう回答でもいいよ
- 396 :anonymous@fusianasan:2020/09/16(水) 23:41:22.33 ID:???.net
- 実際に使ってどういうトラブルが起こったとか言わないとね
- 397 :anonymous@fusianasan:2020/09/17(木) 08:10:58.44 ID:???.net
- スタック回りとかSTPが不安定みたいだから、コアに置けないし動的変更したら何か起きそうだな。
これで圧倒的に安いとかなら価値があるがな…
- 398 :anonymous@fusianasan:2020/09/17(木) 13:42:19.69 ID:???.net
- そういう「気がする」止まりなら
不安に思ったらどんな機種入れても「何か起こりそう」って感情は同じだろ
なにも起きないうちは他人の言葉を信じるか自分の過去の経験を信じるしかないよ
- 399 :anonymous@fusianasan:2020/09/17(木) 14:19:00.41 ID:???.net
- 信者さんイライラで草
- 400 :anonymous@fusianasan:2020/09/17(木) 15:29:52.11 ID:???.net
- >>399
お前がそう考えるからと言ってみんなが同じ考え方だと思わない方が良い
- 401 :anonymous@fusianasan:2020/09/17(木) 15:42:42.32 ID:???.net
- 事実なら伝えて欲しいいんだがね
実際つかってどうなの?って聞きたい奴多いと思うし
- 402 :anonymous@fusianasan:2020/09/17(木) 16:30:22.17 ID:???.net
- バッファローのL3とか使った事なくても使いたく無いじゃん
それと同じ
ヤマハはルータだけやってりゃ良いのよ
それだけこっちも痛い目に遭ってきた訳だし
- 403 :anonymous@fusianasan:2020/09/17(木) 17:17:40.81 ID:???.net
- 質問です
このHPと同様の事したいのですがうまくいきません
https://www.yokoweb.net/2016/10/09/rtx1200-iphone-hikaridenwa/
当方HGW(RT-400NE)-192.168.24.0/24-とRTX-1210-192.168.1.0/24-でほぼ同じ構成で試しています。
RTX-1210のLAN2に192.168.24.254を割り付けHGWのルート設定しても
RTX-1210配下のスマホからひかり電話が出来なく、PCからHGW設定画面も行けません。
HGW配下でのスマホはひかり電話出来ます
どなたかご教示お願いいたします。
- 404 :anonymous@fusianasan:2020/09/17(木) 17:23:47.94 ID:???.net
- >>403
HGWでの経路設定したか?
192.168.1.0/24宛ては192.168.24.254と指定しないと
- 405 :anonymous@fusianasan:2020/09/17(木) 20:32:05.56 ID:???.net
- >>404
すみません、静的ルーティングエントリ項目のエントリ番号にチェックがされていませんでしたw
RTX-1210配下でひかり電話通話出来ました
お騒がせいたしました
https://i.imgur.com/WR8k169.jpg
- 406 :anonymous@fusianasan:2020/09/18(金) 07:24:33.86 ID:???.net
- RTX-1210はNG入りな
- 407 :anonymous@fusianasan:2020/09/22(火) 12:57:07.82 ID:???.net
- ネットで探してもなかなか見つからないんだけど、RTX810を直接ONUに繋いでNGNにアクセスできる状態で、フレッツ速度測定サイトで計測したらどれくらいの速度が出るんだろう
RTX1200やRTX1210/RTX830でも明確な速度差が出るのかな
これら4機種のどれも持ってないから試せず…でも欲しくなったから買おうかな、と検討中
- 408 :anonymous@fusianasan:2020/09/22(火) 14:44:45.89 ID:???.net
- その条件では速度上の違いは出ない
- 409 :anonymous@fusianasan:2020/09/22(火) 14:49:39.39 ID:???.net
- >>408
そっかー、ありがとう
書き込んだ後に>>7の書き込みを見て、RTX1210でNGNの速度測定が150Mbpsしか出てないの!?とビックリしたんだけど、本当にそれくらいしか出ないのかな
きちんと設定したら本当はどれくらいいけるんだろ
- 410 :anonymous@fusianasan:2020/09/22(火) 15:41:19.66 ID:???.net
- HGW間にかませてのVPN性能はHGWによって変わるという話はあった
古いとスピード出ない
- 411 :anonymous@fusianasan:2020/09/22(火) 16:00:00.85 ID:???.net
- 回線種別や接続方式やVNEやISP明記しないと
- 412 :anonymous@fusianasan:2020/09/22(火) 16:49:34.86 ID:???.net
- >>411
いや、NTTフレッツ網内だけの話
だからプロバイダ契約してなくても計測できる
インターネットには出られないけど
- 413 :anonymous@fusianasan:2020/09/22(火) 17:56:00.74 ID:???.net
- ONUとPC直結して比較すればいいだけの話
- 414 :名無し募集中。。。:2020/09/23(水) 00:30:32.41 ID:nV749CuI.net
- 580出た時あるし速いよ
- 415 :anonymous@fusianasan:2020/09/23(水) 09:36:31.92 ID:???.net
- RTX810です。
Rejected directed broadcast: UDP 192.168.1.100:49965 > 192.168.1.31:8610
次のようなログが大量に記録されているのですが、これはなんでしょうか。
また、どうすれば抑制できるでしょうか。
ログが埋もれて他の情報が流れてしまう。
- 416 :anonymous:2020/09/23(水) 10:08:41.44 ID:???.net
- 192.168.1.100の電源を停止して捨てれば抑制できます
- 417 :anonymous@fusianasan:2020/09/23(水) 10:10:14.49 ID:???.net
- >>416
多分、Windows 7搭載PCのアドレスなんですが。
- 418 :anonymous@fusianasan:2020/09/23(水) 10:11:27.51 ID:???.net
- >>415
192.168.1.100 Win7 PC
192.168.1.31 別セグメントのアドレス(ブロードキャストアドレスかも)
- 419 :anonymous@fusianasan:2020/09/23(水) 11:11:22.55 ID:???.net
- >>417
パケットキャプチャするなり
リソースモニターで調べるなりすれべよろし
- 420 :anonymous@fusianasan:2020/09/23(水) 17:19:51.98 ID:???.net
- >>415
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?search=8610
8610 udp Canon MFNP Service
- 421 :anonymous@fusianasan:2020/09/23(水) 22:55:49.94 ID:???.net
- >>420
ありがとうございます。なるほど。
そういえば、Canonのレーザーネットワークプリンターを持っていて、
それを外してる状態です。
ひょっとしたら、再びネットワークにプリンタをアタッチしてやれば、
メッセージの嵐は解消するかもしれないですね。
- 422 :anonymous@fusianasan:2020/09/23(水) 23:02:38.72 ID:???.net
- >>420
>>421
てっきり、ルーターの設定が悪いのかと思っていました。
こんど、プリンタを取り付けてテストしてみます。
- 423 :anonymous@fusianasan:2020/09/24(木) 11:23:38.47 ID:nTDRxTon.net
- インターネット用ルータとVPN用ルータを分けて構築したいんだが
似たような設定例や参考サイトを教えてほしい。
調べ方が悪いのか、見つからなくて困っている…
- 424 :anonymous@fusianasan:2020/09/24(木) 12:12:40.51 ID:???.net
- 両方の設定が入ってるサンプルからいらない部分を削れば良いだけじゃないの
- 425 :anonymous@fusianasan:2020/09/24(木) 12:24:25.84 ID:???.net
- >>423
2台のヤマハ業務用ルータを使うの?
- 426 :anonymous@fusianasan:2020/09/24(木) 13:08:14.33 ID:nTDRxTon.net
- >>425
YES
インターネット用ルータ:RTX810
VPN用:RTX1200
- 427 :anonymous@fusianasan:2020/09/24(木) 13:39:04.60 ID:???.net
- こうなのか
[ネット]
|
[RX810]
| |______[RTX1200]
| |
こうなのか
[ネット] [ネット]
| |
[RX810] [RTX1200]
|____________|
- 428 :anonymous@fusianasan:2020/09/24(木) 13:49:43.49 ID:???.net
- 2台使うにしても
どういう接続するの?
- 429 :anonymous@fusianasan:2020/09/24(木) 14:17:13.03 ID:???.net
- 今更1200なんて性能ヤバいだろ
- 430 :anonymous@fusianasan:2020/09/24(木) 14:48:20.47 ID:???.net
- 間にホームゲートウェイ置きたいとかならわかる
あれも一応ルーターだしw
- 431 :anonymous@fusianasan:2020/09/24(木) 15:08:16.64 ID:???.net
- 接続数の問題で1200がVPN用ってんなら先に810が通信処理しきれず潰れる予感
- 432 :anonymous@fusianasan:2020/09/24(木) 15:20:25.99 ID:???.net
- 810の配下に入るならね
- 433 :anonymous@fusianasan:2020/09/24(木) 17:09:39.08 ID:qlNj/fV0.net
- ipふたつもらってrtx1210 1台にしよ?
- 434 :anonymous@fusianasan:2020/09/24(木) 18:08:11.56 ID:???.net
- >>426
情報が少なすぎる。
フレッツ同士かそうでないかでも変わってくる。
本店支店ともにフレッツの場合
A HGW---RTX810---RTX1200---LAN
| |
------------------
フレッツじゃない場合
B ---RTX810----RTX1200---LAN
と接続が違ってくる。ちなみに代表例なので、もちろん違う接続も可能。運用方法でいろいろ違う。もちろん設定も違う。
- 435 :anonymous@fusianasan:2020/09/24(木) 18:08:23.50 ID:???.net
- >>427
ONUの下にHUB繋いで二つのルータに振り分けとか考えてそう
プロバイダはどうするお後かIPv6はどうなのかとか基本的な情報が抜けてて
どうやりたいのかが見えてこないよね
- 436 :anonymous@fusianasan:2020/09/24(木) 22:58:31.23 ID:???.net
- >>434
フレッツだったとしても、光電話いらないなら、
HGWは必須ではないよね。
- 437 :anonymous@fusianasan:2020/09/25(金) 20:19:22.42 ID:???.net
- ひかり電話使うなら、けっこー面倒くさい事になりそう
一般家庭用のHGWだとRAに対応しないよね
OG800Xaとかの法人向けならRA対応してるみたいだから、RTX810の下に入れて仲良く共存できそうだけど
- 438 :anonymous@fusianasan:2020/09/25(金) 21:25:33.06 ID:???.net
- >>437
> 一般家庭用のHGWだとRAに対応しないよね
RAなひかり電話あり回線(東のひかり電話タイプ1)でも、一般家庭用のHGWは使えるが
「RAに対応しない」とはどういうことを言っている?
> RTX810の下に入れて仲良く共存できそうだけど
PD回線の場合、DHCPv6-PDはどうするつもり?
- 439 :anonymous@fusianasan:2020/09/26(土) 10:02:15.15 ID:???.net
- >>437
光電話ありのHGWはRAでもDHCP-PDどっちでもアドレスは取れる。
取れるプレフィックスが変わるだけ。
RA=HGWと同じ
DHCP-PD=HGWとは別の/60
- 440 :anonymous@fusianasan:2020/09/27(日) 22:11:12.10 ID:???.net
- 今年のヤマハセミナーは、どうなるのかな。
東京は昨年が10月、一昨年が11月だったけど。
まだ案内は来てないよね。
- 441 :anonymous@fusianasan:2020/09/27(日) 23:04:15.12 ID:BigfqrOn.net
- そんなんあるんだ。どういうことしてるの?
- 442 :anonymous@fusianasan:2020/09/27(日) 23:19:09.27 ID:???.net
- そろそろRTX1210の後継で、WAN/LANが10GbE対応モデルがリリースされないかね。
- 443 :anonymous@fusianasan:2020/09/28(月) 23:20:52.78 ID:???.net
- 1200や810があんだけ長い事販売されてて、1210や830がモデルチェンジする理由もないから当分このままだろうな
まぁホントに出たら今の中古1200のように安く手に入るようになったら嬉しいけど、1200はV6プラスなどの現行サービスに弱く、IPsecが最大200Mbpsという低さから安くなってるという事情もありそうだしな
- 444 :anonymous@fusianasan:2020/09/29(火) 13:42:30.30 ID:???.net
- と、書いたものの、RTX810⇒RTX830も、RTX1200⇒RTX1210もどちらも6年でモデルチェンジしたのか
そしたらRTX1210の後継機種も期待したいなぁ…今年は無理だろうと思うけど
- 445 :anonymous@fusianasan:2020/09/30(水) 14:56:43.52 ID:???.net
- RTX1200とRTX810を使ってL2TPv3を用いた拠点間接続をしたいと思っています
・インターネットには出ず、NGN内で接続したい(IPv6でトンネル)
・暗号化はしないのでIPSecは使わないでL2TPv3のみ(暗号化は別の機械で行う)
・セグメントは別々にしたい(ブリッジしない)
といった拠点間接続は可能でしょうか?
現在はL2TPv3によるトンネルは確立したのですが(ログやshow status l2tpで確認)、お互いにPINGも通らない状態です
まだテスト段階なので暗号化もフィルタもしていません
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/#setting3
を参考に設定しました
どうぞよろしくお願い致します
- 446 :anonymous@fusianasan:2020/09/30(水) 17:42:09.97 ID:???.net
- 自己解決
双方に繋いだPCのどちらもファイアーウォールがかかっていたというクソみたいな理由が原因でした…恥ずかしい…
なんで見逃してたんだ…
- 447 :anonymous:2020/10/01(木) 00:11:45.33 ID:???.net
- >>446
無能だからだろ
- 448 :anonymous@fusianasan:2020/10/01(木) 00:24:07.98 ID:???.net
- 坊やだからさ
- 449 :anonymous@fusianasan:2020/10/04(日) 23:39:34.16 ID:???.net
- >>444
RTX810を更新しようと思うんだけど、
RTX830と、RTX1210とではどっちがいいだろう。
RTX810だと、CPU占有率が50%をいつも超えてしまう。
そのせいなのか、RTX810をリカーシブにしているとDNS名前解決に失敗する。
- 450 :anonymous@fusianasan:2020/10/05(月) 01:04:28.46 ID:cPJ+PNBK.net
- 1210やな
- 451 :anonymous@fusianasan:2020/10/05(月) 02:21:13.35 ID:???.net
- VPN性能はRTX1210
LAN3使わないでその他処理はRTX830
- 452 :anonymous@fusianasan:2020/10/05(月) 10:38:25.16 ID:???.net
- でもRTX1210もそろそろCPUが追いつかなくなってる気がする
そういう意味ではそろそろ後継機を出してもらいたい
機能的には十分だけど、処理性能が不足してきてるし、もう6年経とうとしてるからモデルチェンジの時期なのよね
- 453 :anonymous@fusianasan:2020/10/05(月) 10:45:32.37 ID:???.net
- もうARMで統一して開発して
それ以外のCPUはセキュリティリスク以外のバグフィクス辞めてしまえ
そして3年周期で新機種出して
- 454 :anonymous@fusianasan:2020/10/05(月) 10:57:05.11 ID:???.net
- >>451
The InterNet---RTX830---RTX1210--Clients
という接続ですか?
RTX1210のLAN3は使わずに、RTX830を使うってこういうこと?
RTX830押しな理由ってなんでしょうか。
- 455 :anonymous@fusianasan:2020/10/05(月) 10:59:16.66 ID:???.net
- うちの職場はRTX1200なんだけど、まさに今日、CPUが97%に張り付いて全ての通信が遅くなってた
Ping値が4桁ばっかり連発してたし、色んな所から「おせぇ!」って文句言われた
いらん設定をdisableにしたり削除したりして落ち着いたけど、もうモデルチェンジの時期にさしかかってる今、RTX1210を買うのは気が引ける
特に今のRTX1200/RTX810の中古市場価格なんて、飲み会1回分で買えるレベルで投げ売りされてるのを見るとね…
後継機出たら飛びつくわ
- 456 :anonymous@fusianasan:2020/10/05(月) 11:00:22.46 ID:???.net
- CPUの性能がダンチ
RTX1210のCPUは今となっては化石レベル
- 457 :anonymous@fusianasan:2020/10/05(月) 11:02:56.88 ID:???.net
- >>454
単純に発売時期が3年違ってて、つまりはRTX830が3年新しい
そしてその分、CPUだって進化してるから単純な処理性能はRTX830が上
ただ物理的なインターフェースの数、VPNの対地数など、機能的な面ではRTX1210の方が上
例えば俺はL2TPv3で拠点間接続するから、RTX830のL2TPv3対地数が1なのは致命的
ただそういう用途でなく、単純な使い方をするならRTX830が安くて良いという事
- 458 :anonymous@fusianasan:2020/10/05(月) 11:36:31.91 ID:???.net
- >>454
CPUが上
- 459 :anonymous@fusianasan:2020/10/05(月) 11:37:24.47 ID:???.net
- >>454
LAN3まで使う必要が無いならって意味ね
- 460 :anonymous@fusianasan:2020/10/05(月) 12:40:52.87 ID:???.net
- 今時のARMはマルチコアだからね〜
OS無しでマルチコア上手に使うのは無理じゃないかな
総レス数 460
117 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200