YAMAHA業務向けルーター運用構築スレッドPart24
290 :anonymous@fusianasan :2021/04/07(水) 11:34:22.14 ID:???.net UTM つくりました! SD-WAN できるようにしました! Ansible に対応しました! 流行りに乗るのは結構なことだが、無線とかL3スイッチ安定させてからやってくれ。
291 :anonymous@fusianasan :2021/04/07(水) 12:05:48.75 ID:???.net >>290 余所から借りてきたただのOEM品だぞ
292 :anonymous@fusianasan :2021/04/07(水) 12:38:46.68 ID:???.net L3スイッチ不安定なの俺だけじゃなかったんだw
293 :anonymous@fusianasan :2021/04/07(水) 18:39:00.50 ID:???.net 今の所ルーター機しか信用できない
294 :anonymous@fusianasan :2021/04/07(水) 19:15:10.65 ID:???.net みんなYCNE受ける?
295 :anonymous@fusianasan :2021/04/07(水) 21:01:52.47 ID:???.net >>291 ただのOEM品じゃなさげなんだわ CheckPointに変なUI載せて調子悪くなってそう L3SWはもう買う人いなそう
296 :anonymous :2021/04/15(木) 07:28:59.85 ID:???.net 零細の兼任シス管みたいなことしています。 NVR700Wで、朝出勤してきたらSTATUSランプがオレンジ色に点灯していまして | # show status status-led | STATUS LED is ON | [TUNNEL] : 6 | # show status tunnel 6 | TUNNEL[6]: | 説明: | インタフェースの種類: PPTP | トンネルインタフェースはPPTPで利用されています | PPTPの状態はshow status ppコマンドとshow status pptpコマンドで表示できます | # show status pptp | ------------------- PPTP INFORMATION ------------------- | Number of control table using | Tunnel Control: 0, Call Control: 0, GRE Control: 0 | # という状況です。 Tunnel 6 というのは、自分が自宅や出張先からPPTPで?ぐ専用のVPNで、 昨晩も使用したのですが、既に切れており、show log を見ても他に 不正に接続されている形跡もありません。 警告灯が付きっぱなしなのも気持ちが悪いので、 他に調べるべきこと or 消灯方法をご教示いただけませんでしょうか。
297 :296 :2021/04/15(木) 07:37:15.24 ID:???.net すみません…自己解決しました。よくわかんないけど # tunnel select 6 tunnel6# pptp keepalive use off tunnel6# pptp keepalive use on したらステータスランプが消灯しました。 なんだったんだろう。切り方がまずかったのかな。
298 :anonymous@fusianasan :2021/04/15(木) 09:09:08.32 ID:???.net 特に宗教的な理由がなければPPTP使わん方がよいと思う
299 :anonymous@fusianasan :2021/04/16(金) 15:03:52.87 ID:???.net NVR510のip filter で、"10.1.8.0-10.1.255.255" みたいな ipv4 24bit未満の中途半端な範囲指定ってどうすりゃええんや? ip filter 65537 pass-log 10.1.8.0-10.1.255.255 ip filter 65537 pass-log 10.1.8-255.* ip filter 65537 pass-log 10.1.8-255 とか幾つか試してみたもののドレもシンタクスエラーにはならんがマッチしない
300 :anonymous@fusianasan :2021/04/16(金) 15:44:10.78 ID:???.net どうせ上位でブロックにかかってんだろ
301 :299 :2021/04/16(金) 15:45:07.20 ID:???.net すんまそん、落ち着いてもう一度やったら一番上の文法で通りましたわ これで、ワイも一つ上の漢になれました
302 :anonymous@fusianasan :2021/04/17(土) 13:03:57.23 ID:???.net PPTPはメンテ用に別に残しておいていいと思うが、パスワードは別のものに設定しておきな 常用するのは今は勇気いる
303 :anonymous@fusianasan :2021/04/17(土) 13:32:06.73 ID:???.net PPTP有効にするなら最低でも許可するIPアドレスを制限くらいはしないと
304 :anonymous@fusianasan :2021/04/17(土) 13:46:44.41 ID:???.net 話変わるけどPPTPなんかよりもこのスレに多いひとり情シスの中小零細なんかだと 某Fo社のSSL-VPNが相変わらず入り放題になってるからやばい 自分で意識してなくてもベンダがメンテ用に開けたままとか
305 :anonymous@fusianasan :2021/04/17(土) 19:47:22.81 ID:???.net カプコンみたいにやられかねない
306 :anonymous@fusianasan :2021/04/18(日) 10:28:25.67 ID:???.net fortiはアップデートすればいいんじゃないの
307 :anonymous@fusianasan :2021/04/18(日) 11:29:37.82 ID:???.net アップデートしてもゴミだからな あんなの喜んで使う奴は無能
308 :anonymous@fusianasan :2021/04/18(日) 13:19:11.80 ID:???.net ヤマハよりは…
309 :anonymous@fusianasan :2021/04/18(日) 16:52:01.98 ID:???.net ヤマハなんかよりVPN設定追い込めるし他要素認証使ってない方が悪いわ
310 :anonymous@fusianasan :2021/04/18(日) 20:35:11.87 ID:???.net アップデートっていっても何も考えずに最新版入れていいもんじゃないしここヤマハスレだし リモートVPN同時接続数分のトンネル作る必要の仕様はなんとかしてほしいんだがなぁ
311 :anonymous@fusianasan :2021/04/19(月) 00:14:51.39 ID:???.net 最近のファームだったかで対応してなかったけ?
312 :anonymous@fusianasan :2021/04/23(金) 11:36:49.43 ID:???.net http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_20.html http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_40.html
313 :anonymous :2021/04/23(金) 14:26:33.32 ID:???.net >>307 何使ってれば有能なの? 煽りじゃなくマジで教えてほしい
314 :anonymous@fusianasan :2021/04/23(金) 19:40:35.25 ID:???.net おぉーようやく再起動ができるぞー ゴールデンウイークにコンフィグ作り直そうかなぁ
315 :anonymous@fusianasan :2021/04/23(金) 22:06:28.02 ID:???.net 人柱アップデート完了 接続自体は問題なし
316 :anonymous@fusianasan :2021/04/24(土) 19:33:22.20 ID:???.net アップデートしたら、v6プラス繋がらなくなった。 なせだ?
317 :anonymous@fusianasan :2021/04/24(土) 19:50:31.54 ID:???.net 俺は問題なかったけどね
318 :anonymous@fusianasan :2021/04/24(土) 21:21:15.90 ID:???.net リセットして、復旧。 今度はVPNが繋がらん。 はぁ
319 :anonymous@fusianasan :2021/04/25(日) 12:11:11.30 ID:???.net ワイも問題無いな ルーティングとか何か設定に問題ありそう…
320 :anonymous@fusianasan :2021/04/25(日) 12:57:37.69 ID:???.net >>312 >に、MAP-Eルールの取得するタイミングを1〜10分後から15〜20分後へ変更した やっぱり再取得早すぎて弾かれてる感あるよなぁ
321 :anonymous@fusianasan :2021/04/25(日) 13:29:10.87 ID:???.net >>320 文を全部読まないと。 その部分が生きる状況はあまり起きないよ?
322 :anonymous@fusianasan :2021/05/04(火) 23:26:42.13 ID:ZoIoQwV9.net ぶいぴーえぬてすと
323 :anonymous@fusianasan :2021/05/04(火) 23:27:08.34 ID:ZoIoQwV9.net ぶいぴーえぬてすと
324 :anonymous@fusianasan :2021/05/04(火) 23:27:11.52 ID:ZoIoQwV9.net ぶいぴーえぬてすと
325 :anonymous@fusianasan :2021/05/05(水) 08:51:09.04 ID:???.net ワッチョイ無いスレに書き込んでも意味なくない?
326 :anonymous@fusianasan :2021/05/12(水) 22:42:04.32 ID:???.net RTX1210がALARMランプ赤点灯でPOWERランプ点滅状態になってるのって故障? ボタン3つ押しリセットも効かず…
327 :anonymous@fusianasan :2021/05/12(水) 22:57:58.48 ID:???.net >>326 まさかと思うけど、不都合対応してないってことはないよね?
328 :326 :2021/05/13(木) 01:13:25.31 ID:???.net >>327 不具合対策のことかな? 製造番号は対象番号よりも前のなので、それで不具合になった訳ではなさそうです。
329 :anonymous@fusianasan :2021/05/13(木) 12:54:54.72 ID:???.net 掲示板みていると世の中には想像もしない言葉使ってくる人がいると勉強になるなぁ
330 :anonymous@fusianasan :2021/05/13(木) 16:42:25.53 ID:???.net そういうのでも気になるとか勉強熱心だなぁ
331 :anonymous@fusianasan :2021/05/13(木) 18:58:30.73 ID:???.net 掲示板なんかまだ序の口だろ 社内にいるとチャームが開けないとか新語が飛びまくるぜ PORTが変に点灯消灯してたりすると故障 45000円ぐらいだったかな?
332 :326 :2021/05/13(木) 23:53:12.11 ID:???.net 修理ってそんなにかかるの…ジャンクで売ろうかな
333 :anonymous@fusianasan :2021/05/14(金) 00:06:47.12 ID:???.net 次の機種はいつなんだよ! 10Gと5G対応、SIPサーバ付きのNVR800Wはよ出してくれ
334 :anonymous@fusianasan :2021/05/14(金) 07:05:02.44 ID:???.net 2.4G,5G対応のNVR出したらSEILの代わりに出来そうなのに
335 :anonymous@fusianasan :2021/05/14(金) 13:42:00.96 ID:???.net 普通の無線AP使えばいいんじゃね それよりも携帯データの5G対応してくれた方がこれから役にたちそうなんだがな
336 :anonymous@fusianasan :2021/05/14(金) 14:22:51.63 ID:???.net usb端子に5Gの通信端末挿せばええやん ルーター内に内蔵させる意味ある?
337 :anonymous@fusianasan :2021/05/14(金) 14:46:40.60 ID:???.net USBの5Gの通信端末ってあるの? 登場してもサポートするまで時間かかると思うよ
338 :anonymous@fusianasan :2021/05/14(金) 14:48:04.07 ID:???.net >>336 NVR700W君が泣いてる
339 :anonymous@fusianasan :2021/05/14(金) 20:42:38.39 ID:???.net USB3.xにしないと速度がってのもあるけど、 それ以前にモバイルインターネット接続でもIPv6使えるようにしてくれってのはある
340 :anonymous@fusianasan :2021/05/14(金) 20:45:48.06 ID:???.net >>335 店舗のレジ裏にそんなスペースないんだわ IIJmioはv6通信してたような
341 :anonymous@fusianasan :2021/05/14(金) 22:18:07.32 ID:???.net 携帯キャリア側はv6配るようになってきてるんだけどRTX/NVRはLTE経由でv6を使えない(v4専用)
342 :anonymous@fusianasan :2021/05/14(金) 22:36:34.49 ID:???.net ドコモだとルーターでも5Gは無制限だから SPモードじゃ不便なのでv6使えるようにしてほしいわ
343 :anonymous@fusianasan :2021/05/15(土) 12:50:32.30 ID:???.net 5G端末への対応よりも、5Gの恩恵が受けられる環境にルータとかを設置できる人がどれくらいいるかということの方に興味がある。
344 :anonymous@fusianasan :2021/05/15(土) 12:57:46.05 ID:???.net ど田舎だけど、エリア外が多いけどキャリア別で急速に増えて来てる感はある
345 :anonymous@fusianasan :2021/05/15(土) 16:21:38.04 ID:???.net どっかにIIJのSEILとヤマハのコンフィグを変換するソフトとかご存知ないですか? そろそろルーターのリプレースを考えていて全部一から設定するのは台数的にきついので
346 :anonymous@fusianasan :2021/05/15(土) 16:38:09.57 ID:???.net 変換ミスで変な誤動作起こされる方がよっぽど面倒だと思うが
347 :326 :2021/05/19(水) 21:39:08.55 ID:???.net 修理見積もり出してもらいました。 基板交換に技術代で税込み46000円だそうです。 >>331 さんの書いてた料金と一緒ぽいですな…
348 :anonymous@fusianasan :2021/05/20(木) 17:50:26.95 ID:???.net >>345 ヤマハのコンフィグ渡してぜんぶIIJにやってもらえば?
349 :anonymous@fusianasan :2021/05/27(木) 18:36:32.19 ID:???.net RTX1220受注停止かよ
350 :anonymous@fusianasan :2021/05/27(木) 21:41:47.90 ID:???.net 今度こそ新機種でる?
351 :anonymous@fusianasan :2021/05/28(金) 03:50:32.66 ID:???.net 半導体不足だから新しいものも作れないだろうな
352 :anonymous@fusianasan :2021/05/28(金) 14:16:06.89 ID:???.net 再開は来年2月って… 830じゃトンネル足りない案件あるだろうよ
353 :. :2021/05/29(土) 11:52:05.95 ID:???.net VMware ESXi版 vRX←
354 :anonymous@fusianasan :2021/05/29(土) 12:15:32.59 ID:???.net なんでRTX1220は、RTX1210のマイナーチェンジなんだしRTX1211にしなかったんだろう。 そのための一桁目だと思うのだけど。
355 :anonymous@fusianasan :2021/05/30(日) 21:52:30.88 ID:???.net 次期ルータが違うネーミングにするつもりだったんじゃね マイナーチェンジとはいえBRIが無いのはあと3年で使えなくなるけどでかい違いだし
356 :anonymous@fusianasan :2021/05/31(月) 05:45:41.62 ID:???.net >>355 なに後3年って?
357 :anonymous@fusianasan :2021/05/31(月) 10:46:17.49 ID:1nhQY/Rx.net >>356 NTTの交換機リプレース ttps://web116.jp/2024ikou/business.html
358 :anonymous@fusianasan :2021/05/31(月) 13:29:38.11 ID:???.net >>355 流石に違う名前はないんじゃない? だって他のRTX830も他のも同じルールに則っているし。 本当は1220を発売する予定&ほぼ開発済みだったけど、 コロナが原因で、半導体不足&開発遅れで量産体制がまだできていないんじゃないかな。 ISDNの部品がなくなり1210が継続生産難しいが、新モデルも目処が立たない。 (本来新モデルが出ているタイミングだった) だったらPowerPCのみだったら市場の在庫で賄える。と予想し1220の発売に至った。 そんな流れと予想。
359 :anonymous@fusianasan :2021/05/31(月) 15:55:10.92 ID:???.net >>353 高い
360 :anonymous@fusianasan :2021/05/31(月) 20:19:02.50 ID:???.net vRXはVPN使う時にすげえ値段になっちゃうんだよなぁ RTX1220売ってないんだから無期限版みたいなの代わりに欲しいわw
361 :anonymous@fusianasan :2021/06/01(火) 02:14:43.34 ID:???.net https://blog.ipnet-lab.ne.jp/entry/2021/05/30/213731 2021-05-30 フレッツ光の最近の品質の話 本当?
362 :anonymous@fusianasan :2021/06/01(火) 07:26:15.76 ID:???.net >>361 ?? どこに疑問を持つ要素がある?
363 :anonymous@fusianasan :2021/06/01(火) 07:53:55.32 ID:???.net 1.25Gbpsの部分は若干ミスリードを誘うように思うけど、まああり得る話に思える
364 :anonymous@fusianasan :2021/06/01(火) 11:11:06.95 ID:???.net PPPoEのふくそうはかなり改善された感じするしな そしてMAP-Eの方が遅くなってきてる感はある UTX売った人いないん?
365 :anonymous@fusianasan :2021/06/01(火) 19:04:53.60 ID:???.net >>361 まとめ 今回の検証結果の傾向と仮説で考える場合、 一昔前のようにフレッツIPv6網内折り返し通信は速くて安定していると一概に言えなくなっているでしょう。 本邦のインターネットトラフィックは増加を続けており、 当面解消は難しいと考えられます。 IPoE上のVPNでも、pingが異様に遅くなる場合はあったな。
366 :anonymous@fusianasan :2021/06/01(火) 19:06:53.32 ID:???.net >>363 どういう誤解なの?
367 :anonymous@fusianasan :2021/06/01(火) 19:17:00.55 ID:???.net >>366 1.25Gbpsは確かに誤りではない。 ただそれは光ファイバーでの話なので、ONUよりも宅内側では32分岐させた場合1.25Gbps/32ではなく1Gbps/32と捉えるべき。
368 :anonymous@fusianasan :2021/06/01(火) 20:30:34.37 ID:???.net ONUよりも宅内側では32分岐させた場合 イミフなんだが
369 :anonymous@fusianasan :2021/06/01(火) 20:48:35.33 ID:???.net >>368 こういう混乱が起きるという意味でミスリードさせる内容なんだよね。 例えば32分岐した光ファイバーが均等に使われて使用率100%のとき、ユーザーは記事に書いてあるように39Mbps使えると考えるのは間違いということ。
370 :anonymous@fusianasan :2021/06/01(火) 21:43:48.44 ID:???.net >>369 イミフだと思うよ
371 :anonymous@fusianasan :2021/06/01(火) 22:08:41.78 ID:???.net >>370 そうか? そう思うなら勉強不足ということだ。
372 :anonymous@fusianasan :2021/06/01(火) 22:23:07.51 ID:???.net まず日本語の勉強しような
373 :anonymous@fusianasan :2021/06/01(火) 22:33:29.58 ID:???.net 読解力の問題では?
374 :anonymous@fusianasan :2021/06/01(火) 22:35:42.83 ID:???.net ONUよりも宅内側では32分岐させた場合 宅内で1GのHUBで32分岐させるって意味にとれるんだが
375 :anonymous@fusianasan :2021/06/01(火) 22:40:26.68 ID:???.net この場合の宅内は、ビルやマンションのMDF内と言う意味かな
376 :anonymous@fusianasan :2021/06/01(火) 22:42:45.28 ID:???.net その場合は39Mbpsを宅内でシェアするだけだろ
377 :anonymous@fusianasan :2021/06/01(火) 22:43:09.73 ID:???.net で ではなく では と書かれている
378 :anonymous@fusianasan :2021/06/01(火) 22:44:29.43 ID:???.net まさか誰も10b/8bに思い当たらないの?
379 :anonymous@fusianasan :2021/06/01(火) 22:44:39.54 ID:???.net そこが日本語おかしい
380 :anonymous@fusianasan :2021/06/01(火) 22:48:27.17 ID:???.net >>378 元ネタの人は単純割った場合といってるので そこまで突っ込むならプロトコルのオーバーヘッドも入れろと?
381 :anonymous@fusianasan :2021/06/01(火) 22:51:58.82 ID:???.net >>380 光ファイバー内は確かに1.25Gを分けるが、そのうちの20%はユーザーが送るデータそのものではない。 指摘のプロトコルオーバーヘッドとは違う次元の話と思う
382 :anonymous@fusianasan :2021/06/01(火) 22:53:51.81 ID:???.net 単純に割った場合って説明しててもそこ突っ込むの? ONUよりも宅内側では32分岐させた場合の意味は?
383 :anonymous@fusianasan :2021/06/01(火) 22:55:25.18 ID:???.net それは「、」を打ち損ねただけだろ
384 :anonymous@fusianasan :2021/06/01(火) 23:00:15.79 ID:???.net >>382 現に376が誤って解釈してる…
385 :anonymous@fusianasan :2021/06/01(火) 23:04:15.91 ID:???.net 解釈の問題だろ いちいち突っ込むところではない 間違いだと思うなら知らせてやれば?
386 :anonymous@fusianasan :2021/06/01(火) 23:07:23.79 ID:???.net ONUよりも宅内側では32分岐させた場合はイミフのまま
387 :anonymous@fusianasan :2021/06/01(火) 23:14:18.65 ID:???.net > ただそれは光ファイバーでの話なので、ONUよりも宅内側では「、」32分岐させ「てい」た場合「、」1.25Gbps/32ではなく1Gbps/32と捉えるべき。 こんな感じ?
388 :anonymous@fusianasan :2021/06/01(火) 23:25:43.05 ID:???.net PONスレじゃないからいい加減余所でやってください
389 :anonymous@fusianasan :2021/06/02(水) 10:08:23.16 ID:???.net >>387 この文章でこの解釈求めてたのか。。。
390 :anonymous@fusianasan :2021/06/02(水) 10:23:32.55 ID:???.net 光ファイバーでの話がなぜONUよりも宅内側の話になるのかイミフ
391 :anonymous@fusianasan :2021/06/02(水) 11:03:47.39 ID:???.net ユーザー側視点だと、1.25Gをシェアすると考えるのはよろしくないな。
392 :anonymous@fusianasan :2021/06/02(水) 12:17:35.27 ID:???.net 単純にシェアドアクセス方式の話でなら問題ないだろ >>381 で次元が違うなら 10b/8bも次元が違う考えなんだろ 光ファイバーは1Gと説明するか1.25Gと説明するかで 細かい事まで注釈すべきかどうかだが 話の本質ではないだろう
393 :anonymous@fusianasan :2021/06/02(水) 14:26:04.08 ID:???.net みんなRTX1220案件どうしてるん? 2月まで待てんぞ
394 :anonymous@fusianasan :2021/06/02(水) 14:31:56.94 ID:???.net >>393 VPNの多拠点センター → 3500 NATルーターとvlanとフィルター→830
395 :anonymous@fusianasan :2021/06/02(水) 15:08:13.31 ID:???.net >>394 3500が1220ぐらいで手に入ればなぁ 特価出てたりするん?CSK
396 :anonymous@fusianasan :2021/06/02(水) 15:34:18.95 ID:???.net 今更8年前のルータ買うとか有り得んだろ
397 :anonymous@fusianasan :2021/06/02(水) 16:09:50.67 ID:???.net ISDNどーすんだよ 使わないシステムまだ出来てねーぞ
398 :anonymous :2021/06/02(水) 16:24:56.32 ID:???.net メタルIP電話でまだまだ使う想定のユーザーって少ないのかなぁ?
399 :anonymous@fusianasan :2021/06/02(水) 17:35:51.63 ID:???.net >>397 え? 散々終わる終わる言っててまだ対応してないん? G4FAXだけが悩みの種だわ
400 :. :2021/06/02(水) 20:29:13.50 ID:???.net だから >>353
401 :anonymous@fusianasan :2021/06/03(木) 10:34:05.27 ID:???.net >>400 高い
402 :anonymous@fusianasan :2021/06/04(金) 03:01:03.43 ID:???.net こんなご時世、RTX1500って需要ある? 長らく使用していないものがある。
403 :anonymous@fusianasan :2021/06/04(金) 10:40:20.47 ID:???.net >>402 ない
404 :. :2021/06/04(金) 12:00:17.12 ID:???.net そんな古い箱はセクシーじゃないわ
405 :anonymous@fusianasan :2021/06/04(金) 21:25:59.32 ID:m7WQYQ9Q.net >>399 VOIPで対応できるでしょ
406 :anonymous@fusianasan :2021/06/04(金) 21:33:51.09 ID:???.net クラウドFAXでいいじゃん
407 :anonymous@fusianasan :2021/06/04(金) 22:08:58.24 ID:???.net >>405 G4は無理 まぁG3非搭載のG4専用ファクスなんて稼働してないだろうから平気だろうけど つかマジでRTX1220なんとか出してくれ
408 :, :2021/06/05(土) 20:27:52.75 ID:???.net rt100-users ML終わるんだな
409 :anonymous@fusianasan :2021/06/08(火) 19:19:36.67 ID:???.net RTX1210内部で、ip route IPsecの相手先IP tunnel 1みたいにして IPv4IPv6(tunnel 1)をゲートウェイとして、IPsecトンネルの相手側と通信すると、 MTU調整しても3MB/sec程度しか速度がでない。 こういうオーバーヘッドでの動作って、RTX1210はどういう内部動作するんだろう。 ファストパスになってる?
410 :anonymous@fusianasan :2021/06/08(火) 21:28:13.25 ID:???.net ちょっと何言ってるか分からない
411 :anonymous@fusianasan :2021/06/08(火) 21:29:00.56 ID:???.net >>409 ファストパスを疑っているようだけど、CPU負荷は確認してるの?
412 :anonymous :2021/06/08(火) 22:07:52.10 ID:???.net 300番や400番のHGWが悪い
413 :anonymous@fusianasan :2021/06/08(火) 22:15:30.30 ID:???.net >>412 定説だよな
414 :anonymous@fusianasan :2021/06/08(火) 23:54:04.60 ID:???.net ゴミ同然のHGWを使い続けるよりNVRに変えた方が満足度高い
415 :anonymous@fusianasan :2021/06/09(水) 09:07:14.38 ID:???.net わざわざHGW噛ませる意味ある? ひかり電話ならNVR使えば良いし SIP端末は使えんけど
416 :anonymous@fusianasan :2021/06/09(水) 09:09:47.23 ID:???.net 遅いと喚く奴に限って HGWを外そうとしない 別回線引こうともしない
417 :anonymous@fusianasan :2021/06/09(水) 19:03:26.65 ID:???.net >>411 RTX1210側は負荷ほぼなし HGW側ですか? でも、ip route IPsecの相手先IP tunnel 1 にせずに、 IPsec over ipv6のように通常のようにすると同じ環境でももっと早く通信できるようになる。 10MB/sec程度は出たと思う。 だから、RTX1210のばあい、多段スタックにするとダメなのかなと。
418 :anonymous@fusianasan :2021/06/09(水) 20:33:14.93 ID:???.net >>417 ファストパスで速度が頭打ちになる場合は、CPU負荷が上がるからすぐに分かる。
419 :anonymous@fusianasan :2021/06/09(水) 20:40:56.20 ID:???.net >>418 ごめん。ノーマルパスの間違い。
420 :anonymous@fusianasan :2021/06/10(木) 06:43:13.10 ID:9NHHE01J.net >>418 なるほど。すると、別の理由で遅くなっているのかも。 IPsecをIPIPでカプセル化してオーバヘッドを作ると処理が遅くなるとかないのかな。
421 :anonymous@fusianasan :2021/06/10(木) 08:04:15.72 ID:???.net >>420 MTUはどう設定した?
422 :anonymous@fusianasan :2021/06/10(木) 08:31:14.54 ID:???.net http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_28.txt 機能追加[4] IPsec over IPIPのファストパスに対応した。
423 :anonymous@fusianasan :2021/06/10(木) 17:55:44.37 ID:FzTXIDeP.net 300はマジで遅かった。 調子悪いって言うと変えてくれる
424 :anonymous@fusianasan :2021/06/10(木) 18:03:27.73 ID:???.net 遅いというならONU直結で試せばいいのに
425 :anonymous@fusianasan :2021/06/11(金) 06:27:49.02 ID:???.net >>422 ありがとう
426 :anonymous@fusianasan :2021/06/11(金) 06:28:41.36 ID:???.net >>421 きちんと設定した 断片禁止パケット送出方法で
427 :anonymous@fusianasan :2021/06/11(金) 06:40:04.61 ID:???.net >>426 きちんと の詳細が分からないと… 先入観であっていると思っているだけかもよ?
428 :anonymous@fusianasan :2021/06/12(土) 12:19:31.19 ID:???.net いいかげん携帯通信つかってV6でVPN出来るようにせいや
429 :anonymous@fusianasan :2021/06/13(日) 14:04:17.92 ID:???.net IPv6に夢見過ぎじゃないですか?
430 :anonymous@fusianasan :2021/06/13(日) 15:14:13.47 ID:???.net SPモードじゃ使い勝手悪いだけ 夢って何の夢?
431 :anonymous@fusianasan :2021/06/13(日) 18:17:26.32 ID:???.net OpenVPN/Wireguardじゃないとv6VPNしてもな
432 :anonymous@fusianasan :2021/06/13(日) 21:49:12.44 ID:v73TGroo.net あぁ、自分が情けない。笑ってくれ。 yamaha RTX1210でIPoE(v6plus:RA:map-e)+PPPoE(IPv4接続)+vpn(IPv4:L2TP:ネットボランチDNS利用)、AGEphoneで電話を取るを実現しようとしていたんだ。 AndoroidからVPNが繋がらなくて試行錯誤していた。 ポート開放やネットボランチDNSは問題無かったが、くだらんところでミスってた。 default gatewayの設定をしないと駄目なんだな。 戻りがないから駄目なのか… default gatewayにtunnel 1とpp 1(VPN関連のフィルタ)を付け加えればいい。 LAN2にIPアドレス振れば、AGEphoneが使えるのにはきがついたんだがなあ… 気づくまでに時間食ってしまったよ。
433 :anonymous@fusianasan :2021/06/13(日) 22:13:35.06 ID:v73TGroo.net >>432 @432 です。 HGWはIPアドレスを振っただけ。内線設定でAGEphoneを使う。
434 :anonymous@fusianasan :2021/06/13(日) 22:32:23.77 ID:???.net HGWが192.168.1.1 ヤマハルータがLAN2にPPPoEで接続、LAN側は192.168.100.1/24のとき、 ・ヤマハルータにip lan2 addr 192.168.1.254/24 ・HGWのスタティックルートに192.168.100.0/24 gateway 192.168.1.254 いれるだけでできて拍子抜けだったっけ
435 :anonymous@fusianasan :2021/06/13(日) 23:43:11.43 ID:???.net 自分のHPでやってくんない?
436 :anonymous@fusianasan :2021/06/16(水) 08:22:10.13 ID:6K3wVFOC.net ヤマハ触ったことないのはわかった
437 :anonymous@fusianasan :2021/06/16(水) 09:08:53.78 ID:???.net 牛さんでも同じこと 質問ならまだしも基本わかれば出来る事を出来ました報告は 業務の運用スレに書く事ではない
438 :anonymous@fusianasan :2021/06/16(水) 19:27:23.92 ID:???.net 仕事できない感だけは伝わってきて微笑ましい
439 :anonymous@fusianasan :2021/06/18(金) 11:57:56.94 ID:???.net l2tpv3/ipsecでのヤマハルーター間での接続で教えて下さい 2台ともusbデータ通信端末にてグルーバルIPが動的な環境でnetvolanteを使用して構築しています。 同時に再起動等でグローバルIPが変わり、netvolanteに変更後のipが登録される前にl2tpv3の接続が開始されると、相手側ipアドレスに変更前のアドレスが設定されトンネルの状態が[wait_ctl_reply]からいつまでも変わりません。 手動でトンネル再接続(disconnect tunnelして切断されたのを確認後にconnect tunnel)すればいいのですが、自動でする方法はありますか?
440 :anonymous@fusianasan :2021/06/18(金) 16:52:23.21 ID:???.net はぁ…日本のITレベル低すぎて泣けてきた
441 :anonymous@fusianasan :2021/06/18(金) 17:16:39.96 ID:???.net >>439 トンネルキープアライブ見直せ
442 :anonymous@fusianasan :2021/06/21(月) 00:49:37.52 ID:???.net >>439 異常な状態の識別と対処のコマンドが分かるなら 1分毎に状態チェックして必要なら再接続するようなluaスクリプトを書けばよいのでは?
443 :anonymous@fusianasan :2021/06/26(土) 08:55:14.28 ID:???.net ひかり電話ありONU―HGW―RTX場合、ONU直下でもHGW下でも同じ設定でいけますか? ONU直下だと/56でHGW下だと/64の違いがあると思ったので
444 :anonymous@fusianasan :2021/06/26(土) 09:02:13.03 ID:???.net >>443 RTX側の設定は変わらないはずだけど回線の契約側でHGWの使用を強制してる場合があるかも
445 :anonymous@fusianasan :2021/06/26(土) 09:26:09.00 ID:???.net ひかり電話ありでONU直下並列はほぼ不可能。 ただ繋ぐだけだと、どっちかが使えなくなる。(ひかり電話使えなくても良いならHGW外すだけ) HGWはRA/DHCP-PD両方でアドレス配ってる。 DHCP-PDで取りに行けばprefix /60のアドレス取れるぞ。
446 :anonymous@fusianasan :2021/06/26(土) 17:15:16.98 ID:???.net なるほどHGWを用意していただくようにします ありがとう
447 :anonymous@fusianasan :2021/06/29(火) 22:02:33.08 ID:???.net >>445 ひかり電話は、IPv4をつかっているだったよね その影響? ひかり電話ありの環境で、 ONUからHUBで分岐して、HGW側とRTXルーター側にわけて、 HGWには網から提供されるIPv4だけ渡して、ひかり電話つかえないのかな。
448 :anonymous@fusianasan :2021/06/30(水) 00:21:06.01 ID:???.net >>445 ほぼ不能と書いたのは、普通にやろうとすると面倒だから。 ONUとHGWの間にFW入れてIPv6ブロックすれば出来るはずだよ。(ただしやったことは無い) うちはひかり電話受け専にIPv6止めたNVR入れて、ネットワークは全部IXで受けてる。
449 :anonymous@fusianasan :2021/06/30(水) 00:22:22.76 ID:???.net 間違えた。>>447 だった。
450 :anonymous@fusianasan :2021/06/30(水) 07:59:34.87 ID:16YGuYRj.net >>448 おっそいHGWを回避できるし、HGWが壊れてもデータ通信は続けられそうだから良いかもしれないなあ。 HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。
451 :anonymous@fusianasan :2021/06/30(水) 12:25:34.18 ID:GP1GxbxE.net >>450 NVR510はお気に召さない?
452 :anonymous@fusianasan :2021/06/30(水) 22:20:31.29 ID:???.net NVR500のリースアップ品が捨て値で売ってるからひかり電話はそっちでやるのも手だな
453 :anonymous@fusianasan :2021/07/01(木) 00:29:00.95 ID:???.net リースアップ品の安い奴ってIP38X/N500だっけか、あれNVR500のファーム突っ込めるのかな?
454 :anonymous@fusianasan :2021/07/01(木) 22:08:00.00 ID:???.net RYX830のWebGUIの反応がすげー悪いんだけど他にそういう人いますか? 最新のファームでこういう問題がでてるのか それともこわれかけの前兆か
455 :anonymous@fusianasan :2021/07/01(木) 22:48:31.97 ID:???.net >>450 >HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。 ひかり電話のSIP情報がDHCPで配られているので、HGWがNGNからDHCPでアドレス取れないとSIPがつながらない。 ひかり電話使う前提ならNVR使う以外に方法は無いよ、恐らく。
456 :anonymous@fusianasan :2021/07/02(金) 00:48:46.80 ID:???.net >>455 ONUに直接繋げるのをスイッチングハブではなくプロトコルvlan機能を持ったスイッチとすれば、どうにかなるようにも思える。
457 :anonymous@fusianasan :2021/07/02(金) 10:27:32.83 ID:???.net ONUとHGWの間に挟むならvlan機能のないノンインテリジェントのスイッチを使った方が良いかと 2000円くらいで売ってるNetgearとかtp-linkのやつ 無駄な機能が悪さをすることがあるから単純なものの方がいい
458 :anonymous@fusianasan :2021/07/02(金) 19:36:10.75 ID:???.net >>454 GUI画面有効にしてると客がいじるから止めててなぁ・・・ FWX120よりも進化しましたよ!ってアピールしてたのは聞いたけど
459 :anonymous@fusianasan :2021/07/02(金) 19:45:36.94 ID:???.net >>454 ハーウェア板のスレで話題になったけど最近のChromiumベースのブラウザだと動作がおかしい EdgeでIEモード使うか、Firefox使うと良いそうな
460 :anonymous@fusianasan :2021/07/02(金) 20:52:08.24 ID:UHH3uTjT.net >>455-457 HGW(ひかり電話有)って、 SIP情報をDHCPで取得するというけど、 IPv4ベースのDHCPで取得しているのだろうか。ブロードキャストアドレスをつかっているやつ。 LAN---RTX---[ONU/ハブ(*)]---HGW---SIP電話機 以上の仮定だと、上の図のハブ(*)のところでHGWとの通信がIPv4のみにすれば(IPv6の通信をブロックすれば)何とかなりそう? RTX側もLAN3においてはIPv6のみを用いるようにしていれば、RTXはDHCPv6でIPv6アドレスを取得できるし、HGWはSIP情報やIPv4を取得できるので電話使えそう。 レイヤ3レベル(IPv4/6)のブロックなので、これをしようとすると、普通のスイッチングハブはだめだし、 ルーターもだめだな。具体的に何を使えば、IPレベルで通信を制御できるかな。
461 :anonymous@fusianasan :2021/07/02(金) 21:14:56.40 ID:???.net うちはひかりTVと電話があるからHGW配下にRTX置いてIPoEとPPP2セッション同時利用していて速度も800M以上出て警告メッセージをRTXが吐く位で申し分無いのだが 何がしたくてそんな構成にしたいのか分からん…
462 :anonymous@fusianasan :2021/07/02(金) 22:39:14.14 ID:???.net やりたいことはわかるけど実際HGW配下で問題ないよな
463 :anonymous@fusianasan :2021/07/02(金) 22:55:46.19 ID:???.net 結論としてはHGW通すとクソ
464 :anonymous@fusianasan :2021/07/02(金) 23:36:52.48 ID:Fr3luEHg.net イーサーネットレベルでフレームを落とせるスイッチは限られているようだし高価なので、大人しくHGW通す方が良いのかもなあ。できればNTTから自由でありたい
465 :anonymous@fusianasan :2021/07/02(金) 23:49:56.88 ID:???.net >>464 L2でフィルタできるスイッチなんて10000円くらいであるんでないかい?
466 :anonymous@fusianasan :2021/07/03(土) 02:33:04.31 ID:xdo1jDbC.net >>465 https://www.buffalo.jp/product/detail/bs-gs2008.html これかな?
467 :anonymous@fusianasan :2021/07/03(土) 08:00:31.41 ID:???.net >>466 それでも出来た気がする。 昔、オクで1,500円くらいで3つ購入したが、要らんので捨ててしまった。 Catalystとかもオクで5,000円くらいで買えるので、それでやってもいいかも。
468 :anonymous@fusianasan :2021/07/03(土) 11:16:54.28 ID:???.net >>463 何か困ることあるん? ひかり電話使う上では性能的には無視できそうだしRTXの機能に影響無いけれど NVRとかRTに電話収容したいならば別だろうが…
469 :anonymous@fusianasan :2021/07/03(土) 11:22:10.97 ID:???.net さんざんVPN性能落ちるって言われてるやん
470 :anonymous :2021/07/03(土) 11:31:47.77 ID:???.net 自前のルーターで繋ぐからHGWイラネって何度も言ったのにひかり電話の開通試験に必須だからとか言って押し付けられた。 電話として使う予定は無いって言ってるのに。。 HGWの配布ノルマでもあるの?
471 :anonymous@fusianasan :2021/07/03(土) 11:59:30.58 ID:???.net >>470 HGW持ってきても持って帰ってもらうって言っとけば単機能ONUになる
472 :anonymous@fusianasan :2021/07/03(土) 12:43:24.85 ID:???.net レンタル料とられなかったっけ?
473 :anonymous@fusianasan :2021/07/03(土) 12:55:06.35 ID:???.net >>470 NTTとしてはヤマハルーターでの接続を保証できないからしゃーない 何かトラブルあってもレンタルしたHGWで繋がるなら問題ありませんって言うために貸すだけ レンタル料もとられないし壊れた時に備えて借りとくのが吉
474 :anonymous@fusianasan :2021/07/03(土) 12:57:15.21 ID:???.net >>472 ユーザー都合でルーター機能有効にするオプション契約してないとONUと同じ扱い
475 :anonymous@fusianasan :2021/07/03(土) 17:17:01.09 ID:???.net >>474 無効にしててもPR-S300NEあたりは制限食らいそう。 個人研究ならいいけど、会社のひかり電話共存フレッツ回線でやる勇気は出ないが
476 :anonymous@fusianasan :2021/07/03(土) 19:09:47.78 ID:???.net >>460 HGW側のIPv6をブロックした場合、初期化済のHGWならひかり電話は使えると言えば使えるが ファームのアップデートや経路情報の取得などにはIPv6が必要で、その辺は失敗するようになる あとHGWが初期状態の場合だと、IPv6もブロックしたままではたぶん初期化が完了せず、ひかり電話が使えるようにならない IPv6をブロックするには、FWX120やSRT100などで WANとLANをブリッジインタフェイスに収容して、IPv4は通してIPv6は破棄するようフィルタを設定すればいい ヤマハではないがNECのIXでそういうことをやってる例 https://archive.is/7A950 >>472 レンタル料取られるかどうかは回線事業者によって様々 NTT東でマンションタイプでギガスマ以外だと取られる NTT西だと取られない コラボは事業者によりまちまち
477 :anonymous@fusianasan :2021/07/03(土) 23:50:54.59 ID:jLEW2AES.net >>471 一体型だったら困る
478 :anonymous@fusianasan :2021/07/03(土) 23:58:34.88 ID:OYw3kFtE.net >>476 詳しい説明ありがとうございます。 経路情報の取得のことがすっかり盲点に。 結局IPv6の通信が必要になるわけですね。 初期化済みのHGWを繋いだとしても、そういうやり取りが必要ならなにか不具合が起きるのも嫌だなあ。 要は、NTTの考えがHGWありきで拡張性がないというところに問題がある。 HGWはゲートウェイ指定できないし。
479 :anonymous@fusianasan :2021/07/04(日) 00:40:40.85 ID:???.net >>473 NVR510とかなら、法的にNTTは接続を保証していると言えるので、NTTとしては拒むことは無理と思う。
480 :anonymous@fusianasan :2021/07/04(日) 01:39:41.23 ID:???.net >>479 だからビジネス向けのプランで契約すればNVR510貸してくれるよ 一般人向けのやっすいプランでヤマハルーターのサポートなんてしたくないんよNTTは
481 :anonymous@fusianasan :2021/07/04(日) 13:57:24.15 ID:???.net NTTでもNVR710は販売している。 https://www.ntt-west.co.jp/smb/kiki_info/product/network/nvr510/
482 :anonymous@fusianasan :2021/07/04(日) 14:41:47.84 ID:???.net ビジネスプランでも標準はOG/VGじゃなかったっけ?
483 :anonymous@fusianasan :2021/07/06(火) 10:16:17.52 ID:???.net >>478 選択肢はあるのだから他の選択肢とれば? HGWありきにしてるのはおま環
484 :anonymous@fusianasan :2021/07/07(水) 11:38:35.00 ID:???.net まだヤマハのルータ購入検討中でコマンドレファレンスなどを見ている素人ですが、 ip "secure" filterとただのip filterの違いってなんですか? secureで検索しても特に断りもなく使われていてわかりませんでした。
485 :anonymous@fusianasan :2021/07/07(水) 11:44:57.14 ID:???.net ip filterはフィルターの定義 ip "secure" filterはインターフェースへの定義したフィルターの適用
486 :484 :2021/07/07(水) 11:52:02.51 ID:???.net >>485 レスありがとうございます。助かりました。
487 :anonymous@fusianasan :2021/07/07(水) 20:35:02.60 ID:???.net >>483 光電話使うために必要な経路情報取得のために、IPv6必須なら HGWでIPv6をもらう必要がある。 そうすれば、HGW下でRTXを接続しなければならない。 よって、おま環という主張は間違い。 NTTひかりはHGWありきで設計されていると言える。
488 :anonymous@fusianasan :2021/07/07(水) 20:40:30.64 ID:???.net >>487 v6がいるというのは「HGW」のためであって、ひかり電話のためではない。
489 :anonymous@fusianasan :2021/07/08(木) 07:48:00.35 ID:???.net IPv6遮断したNVR500でもひかり電話使えるって話だしあとは配線がごちゃるかどうかの問題だろう
490 :anonymous@fusianasan :2021/07/09(金) 21:08:55.42 ID:???.net 素朴な疑問なんですが、例えばweb guiをwanからアクセスした場合、 ポート80が開きますが、同時にIPマスカレードで lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか?
491 :anonymous@fusianasan :2021/07/09(金) 21:24:56.56 ID:???.net >>490 あんまり意味がわからないですが、マスカレードが動作しているインターフェースでwebguiアクセスを受け付ける場合は、静的マスカレードの設定が必要です
492 :490 :2021/07/09(金) 21:30:55.13 ID:???.net http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/http_server/httpd_listen.html 変な日本語でごめんなさい。ここにlisten portが変えられると書いてありました。 端的にwanから見たら同じipアドレスで、2つポート80をlistenしているホストがsるとどうなるかと思っただけです。
493 :anonymous@fusianasan :2021/07/09(金) 21:55:30.63 ID:???.net >>492 ネットワークの基礎が分かっていないのかな?
494 :anonymous@fusianasan :2021/07/09(金) 22:08:18.68 ID:???.net 一つのIPアドレスでは一つのポート80しかないんだが
495 :anonymous@fusianasan :2021/07/09(金) 22:10:56.39 ID:???.net ネットワークのキホンも理解してない奴が使いこなせるもんじゃないのよ、ヤマハのルータってのはさ 向いてないからやめた方がいいと思うな ちゃんとフィルタの設定できるの?
496 :anonymous@fusianasan :2021/07/09(金) 22:13:05.91 ID:???.net >>492 491で答えになってると思うが rtxの内部のhttpサービスがどのポートでリッスンするかとパケットがどこに届くかの話は関係無い
497 :anonymous@fusianasan :2021/07/09(金) 22:26:41.35 ID:???.net 世の中のウェブサーバーは443なり80なりで待っているわけだが、多分その疑問はこれと同じ。
498 :anonymous@fusianasan :2021/07/10(土) 06:34:14.73 ID:???.net 仮にポート80でwebサーバ(192.168.1.2)を立てて、静的マスカーレードで 外部に公開するとする。 このサーバにインターネットからアクセスするときはグローバルip(32.21.132.24) でアクセスするわけだが、ヤマハルータ(192.168.1.1)のweb guiのwan側からのアクセスを許可にしている場合、デフォルトだとポート80でlistenするし、アクセスするときにはグローバルip(32.21.132.24)を指定してアクセスするから、webサーバととルータのweb guiが競合するって話でしょ。なんでこんな簡単な話がわからないの。
499 :anonymous@fusianasan :2021/07/10(土) 07:19:14.74 ID:???.net >>491 で答えか?おれはWAN側からアクセスしたことないのでわからないけど、ルータ(192.168.1.1)もポートフォーワーディングしなくちゃいけないってこと?
500 :anonymous@fusianasan :2021/07/10(土) 08:01:35.73 ID:???.net https://qiita.com/____easy/items/624ff51d426f4ea4d248 RTX1210でssh接続の設定を行う[LAN内、外部から] ここに書いてあった。やっぱり直接はポート80、22などでweb gui、sshは使えないらしい。
501 :anonymous@fusianasan :2021/07/10(土) 10:46:41.70 ID:48Bg+pGV.net NVR510について 特定のIPだけWAN側から外の世界に出る事が出来るポートを80番(WEB)だけにしたいのですが そのCONFIG設定書式教えてもらえますでしょうか?
502 :anonymous@fusianasan :2021/07/10(土) 10:53:38.59 ID:???.net >>501 80宛は通す それ以外は通さない の2段階でフィルターをかければ良いのでは? これで方法が分からいのであれば、まずい設定を教えられても排除できない程度のスキルということなので、勉強してから行うことをお勧めします。
503 :anonymous@fusianasan :2021/07/10(土) 11:32:11.66 ID:???.net 今時443無しだと検索すらまともに機能しなさそうだな
504 :anonymous@fusianasan :2021/07/10(土) 11:56:19.59 ID:???.net >>500 >やっぱり直接はポート80、22などでweb gui、sshは使えないらしい。 直接はって何をさしてるの? もう少し言葉自体をわかるように書いた方がいい
505 :anonymous@fusianasan :2021/07/10(土) 12:27:47.12 ID:???.net 490が素人だと思ってバカにしていた連中が実に浅はかだったことよ。 80番listenするホストが二個あったらどうするのか当然の疑問だろうに。 未だに反省せずに>>504 みたいな馬鹿なこと言ってるやつもいるが。 だからヤマハルータはアニオタら技術屋気取りのおもちゃ扱いなんだよな・・・
506 :anonymous@fusianasan :2021/07/10(土) 12:37:35.34 ID:???.net 490さんご本人かな。 最初の意味の取りにくい質問もどうかと思う。
507 :anonymous@fusianasan :2021/07/10(土) 12:41:52.41 ID:???.net >>505 490の抱いている疑問は理解できる。 多くの人が通る道だろうし、抱いている疑問を質問ができるって事が良いとは思う。 しかしその後、その490の疑問に対して回答している人たちは確かにやばい。その回答は理解できない。w
508 :anonymous@fusianasan :2021/07/10(土) 12:44:23.80 ID:???.net >>506 もし意味のわかる質問ができるレベルであれば、質問せずとも解決しているだろう。 ここまで説明できていれば充分だと思うよ。 それよりも読み取り手の技術の知識レベルと国語力の低さが露呈したと思う。
509 :anonymous@fusianasan :2021/07/10(土) 12:49:11.19 ID:???.net ここは運用スレだったと思うのだが。 webguiをWAN側からっていうのは業務で扱っている感覚ではないよね…
510 :anonymous@fusianasan :2021/07/10(土) 12:58:19.83 ID:???.net 自演まるわかりだな 仕組みを知ってれば疑問すらおきんわ
511 :anonymous@fusianasan :2021/07/10(土) 13:12:07.58 ID:???.net アンカーぐらいまともに打とうな >>505 で直接って何をさしてるの?
512 :anonymous@fusianasan :2021/07/10(土) 13:13:43.90 ID:???.net ブーメラン?
513 :anonymous@fusianasan :2021/07/10(土) 13:17:36.83 ID:???.net みんな荒んでいるな。
514 :. :2021/07/10(土) 13:24:20.98 ID:???.net 在庫がなくて苛ついてんよw
515 :anonymous@fusianasan :2021/07/10(土) 13:25:15.89 ID:???.net つかWWW GUIは知らんけど、 sshd host any とかしておけばRTXへは普通に外側からssh接続できるでしょ そのqiitaの記事がいい加減なだけかと WWW GUIのhttpdもanyアクセスを許可して、infilterとか全部外せば外から繋げられるんじゃない? 全くオススメしないけど
516 :anonymous@fusianasan :2021/07/10(土) 13:26:42.63 ID:???.net で、RTXのhttpd,sshdへの接続と、 内部ネットワーク上の(例えばDMZ上の)コンピュータへの接続は、どちらを優先するかのお話 1つのポートは基本的には1つのサービスにしか繋がらない TCP,UDPのレベルでは(IPアドレスと)port番号以外にパケットの届け先を区別する手段は無いのですよ
517 :anonymous@fusianasan :2021/07/10(土) 13:28:44.27 ID:???.net (まあHTTP/HTTPSなら無理をすればなんとかならんこともない、かな...)
518 :516 :2021/07/10(土) 13:33:32.60 ID:???.net ごめん、訂正 ×内部ネットワーク上の ○NATの内側のネットワーク上の
519 :anonymous@fusianasan :2021/07/10(土) 13:33:48.33 ID:???.net >>514 たしかに。1220は拍子抜けだし在庫はないし。w この荒みはヤマハのせいだな。w 早く本当の1210の後継モデルを出してくれ。
520 :anonymous@fusianasan :2021/07/10(土) 13:41:28.89 ID:???.net >>515 静的IPマスカレードの設定いるだろ
521 :491 :2021/07/10(土) 13:49:15.20 ID:0mocnof1.net >>492 IPマスカレードが動作しているインターフェースで受け付けた通信はWebGUIのlisten portの設定有無にかかわらず、マスカレードの変換テーブルに基づきフォワードされます。 静的マスカレード設定が無い場合は、パケットが破棄されアクセスはできないでしょう。 nat descriptor masquerade static コマンドのコマンドリファレンスなどを参照してください。 もし、LAN内のWebサーバーを外部に公開したいなどの状況でしたら、上記のコマンドのouter portがそれぞれ別の番号になるよう明示的に設定してください。 多くの場合TCP 80番でルーターの管理画面にアクセスできる状況は好ましくないのでそちらを80以外でしていするとよいでしょうか。
522 :anonymous@fusianasan :2021/07/10(土) 13:55:21.86 ID:???.net IPv4の場合は特にポートを変更するのはあまり効果がない。 ログを取っていればわかるけど、ポートを変えていてもわざわざ探し出してアタックをかけるのは日常茶飯事。
523 :anonymous@fusianasan :2021/07/10(土) 14:00:37.05 ID:???.net >>520 ああすまん、完全に忘れてた (設定したの大昔なので(言い訳
524 :anonymous@fusianasan :2021/07/10(土) 14:13:57.91 ID:0mocnof1.net >>522 誤解させてしまってすみません。 他にTCP 80で公開したいサーバーがある場合はルーターのほうを別ポートするとよいとおもいます、くらいの意味でした。
525 :anonymous@fusianasan :2021/07/10(土) 14:16:48.62 ID:???.net 490 anonymous@fusianasan sage 2021/07/09(金) 21:08:55.42 ID:??? 素朴な疑問なんですが、例えばweb guiをwanからアクセスした場合、 ポート80が開きますが、同時にIPマスカレードで lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか? わかりやすくするとこうかな 素朴な疑問なんですが、例えばweb guiをwan側からアクセスした場合、 ポート80で開きますが、同時にIPマスカレードを利用して lan側のサーバーでポート80で待ち受けた場合、外部からアクセスするとどうなるのでしょうか? 答えは 静的IPマスカレードでWAN側IPアドレスのポート80で設定した方でアクセスできる
526 :anonymous@fusianasan :2021/07/10(土) 14:19:48.23 ID:???.net ヤマハルーターの管理画面はSSL,TLSに対応してないので公開するのはどうよって話にもなる 管理画面出したいならVPNで接続してから管理画面出した方がよい
527 :anonymous@fusianasan :2021/07/10(土) 16:00:42.62 ID:???.net http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_22.txt 質問を一つ。 Yamaha RTX730配下に無線アクセスポイントがあって、そこにAndroidスマートフォンが繋がってるんですが、 リンク先に >[7] IPv6 RAプロキシ機能で、RDNSSオプションに対応した。 とあるんですが、これでYamahaルータ配下のAndroidスマホもDNS6+IPv6で繋がるようになったと考えて構わないのでしょうか? しかも > [初期値] : > ・rdnss = rdnss ★ とあるのでここ http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html の設定 ngn type lan2 ntt ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ipv6 lan2 dhcp service client ir=on dns server dhcp lan2 (私の場合はHGW配下のRAプロキシ動作)を変更する必要もないのでしょうか? このままの設定で DHCPv6に対応していれば(Windows、Linux、MacOS、iOSなど)そっち経由でdns情報を入手。そうじゃないandroidスマホはrdnssで入手。 と考えて良いのでしょうか?
528 :527 :2021/07/10(土) 16:41:22.06 ID:???.net ipv6 lan1 rtadv send 1 o_flag=on rdnss=dhcpv6 5chの過去ログ読んでこれを入力したらプロバイダのrdnssを受信できました。どうも失礼しました。
529 :anonymous@fusianasan :2021/07/10(土) 16:49:27.68 ID:???.net >>527 rdnss=rdnssが設定されている場合は、回線側から降ってくるRAにrdnssオプションでDNSの情報が含まれていれば、それがそのまま含まれた形でRAを送付します。 最近ちょっと見た限りだと、NGN(フレッツ)網のIPoE回線から配布されいてるRAにrdnssオプションは含まれていないようでした。 (すべての環境ではないかもしれません。) ご利用の環境も似たような状態でしたら、rdnss=dhcpv6とするとルーターがDHCPv6で網から取得したDNSの情報を、RA中のrdnssオプションとして配布するようになるため、期待の環境となるかもしれません。
530 :527 :2021/07/10(土) 16:58:30.56 ID:???.net >>529 ご丁寧な解説ありがとうございます。 IPoE回線から降ってくるRAにrdnssの情報が含まれていないってのはひどいような・・・ 最近のNECのatermなんかでもandroid対応を謳ってrdnssを受信する設定などがありますが、(WG2600HP4など) あれはどのような仕組みなんでしょうかね? android使ってる人多いと思うんですが困らないんでしょうか・
531 :anonymous@fusianasan :2021/07/10(土) 17:03:40.02 ID:???.net >>530 困るかどうかだったら、おそらく困らないと思う。
532 :527 :2021/07/10(土) 17:56:34.11 ID:???.net >>531 今android 10のスマホをwifiでrdnss=dhcpv6の設定は「せず」に https://ipv6-test.com/ につないでやってみたんですが、 DNS6 + IP6もreachableになってました。 AndroidはDNS6の情報はDHCPv6ステートレスが使えず、rdnssしか使えないと書いてあるのに、 どこからDNS6の情報を得ているんでしょうか・・・
533 :anonymous@fusianasan :2021/07/10(土) 18:11:19.45 ID:???.net >>532 それね… 色々な所が言っている「ipv6対応」の定義はそれぞれ違うから。 先程のatermの対応に関しても、実際のところ、ユーザーに優良なものだと思わせたいだけ。 あまりユーザーにはメリットない。
534 :anonymous@fusianasan :2021/07/10(土) 19:02:18.74 ID:???.net https://mevius.5ch.net/test/read.cgi/hard/1618238582/ このスレの68にiosまでdhcpv6非対応になったって書いてあるけど本当?
535 :anonymous@fusianasan :2021/07/10(土) 22:08:11.00 ID:???.net >>502 ありがとうございます。参考になりました
536 :anonymous@fusianasan :2021/07/11(日) 15:31:10.41 ID:???.net ヤマハのルータってLinuxで使うのは余り想定していないのかな? configファイルに拡張子がついていたり(.txt)、LinuxだとWeb GUIからPCにconfigファイルダウンロードできなかったり・・・ Linuxホストからtftp putでコンフィグアップロードしたらエラーが出て正常に動作しなかったんだけどおま環ですか?
537 :anonymous@fusianasan :2021/07/11(日) 15:36:34.60 ID:???.net >>536 コンフィグアップロードの方は、改行コードや文字コードのせいではない?
538 :anonymous@fusianasan :2021/07/11(日) 15:58:38.06 ID:???.net 改行コードがcrlfというゴミみたいな仕様 Windowsユーザーしか想定してないんだろ 本当にパソコンの大先生向けやねヤマハルーターはw
539 :anonymous@fusianasan :2021/07/11(日) 15:59:35.95 ID:???.net >>536 改行コードをcrlfに変換してから転送してね!
540 :536 :2021/07/11(日) 16:26:24.32 ID:???.net >>537 コンフィグはUNIX改行(LF)でもいけました。文字コードはja.utf8にしてます。 一回失敗して警告が出たんですが、それ以外はうまくいっています。失敗した原因はよくわかりません。 ただ、tftpでコンフィグ更新すると再起動が必要なのが面倒ですね。 web guiやtelnetなどだと即時反映なんですが。
541 :536 :2021/07/11(日) 16:56:02.68 ID:???.net >LinuxだとWeb GUIからPCにconfigファイルダウンロードできなかったり・・・ というのは誤解されないように言うと、管理→保守→configファイルの管理→CONFIGファイルのエクスポート でPCが選択できないってことです。マニュアル見てもPCの場合には触れていなかったので、できないのはLinuxだけではないかもしれません。 普通に右上のconfigボタンを押してダウンロードするのはLinuxでも可能です。(拡張子が.txtになってしまうけど)
542 :536 :2021/07/11(日) 16:58:01.11 ID:???.net あ、でも右上からだとsshキー関連が書き込まれていないから意味ないや。 失礼しました。やっぱtftpで取得するしかないみたい。
543 :anonymous@fusianasan :2021/07/11(日) 17:03:57.29 ID:???.net PCの時は、そのまま下の確認ボタンを押せば良い。
544 :536 :2021/07/11(日) 17:04:39.32 ID:???.net 管理→保守→configファイルの管理→CONFIGファイルのエクスポートで PCで確認を押せばconfigダウンロードのポップアップがでるようです。firefoxの設定でブロックしてたので気が付きませんでした。 ヤマハさんにはなんの落ち度もありませんでした。すべて私が悪かった・・・ 駄レス済まそ。
545 :anonymous@fusianasan :2021/07/11(日) 18:16:23.38 ID:???.net >>540 tftpでget/putできるのはルータのストレージ上のconfig コンソールから設定できるのはルータのオンメモリのconfig なので、tftpでconfigを置き換えてもその時点でルータの動作は変わらない ルータが勝手にストレージから再読み込みすると、オンメモリのconfigに未保存の変更があった場合にどうするの?って問題が出てくる
546 :anonymous@fusianasan :2021/07/11(日) 21:34:30.55 ID:???.net ipv6で静的IPマスカーレードを使うという変な設定は可能ですか? https://ktaka.blog.ccmp.jp/2020/05/linuxipv6-ipoe.html こんな方がいらっしゃったのですが、やっぱりLinuxルータとかじゃないと 無理ですかね?
547 :anonymous@fusianasan :2021/07/11(日) 22:05:09.70 ID:???.net >>546 ヤマハルータ使ってるなら、それを行うメリットはあまり無いよ。
548 :anonymous@fusianasan :2021/07/11(日) 23:41:08.94 ID:???.net >>546 対象の機器に対してポート指定のアクセス許可するんじゃあかんの? IPv6なら直接アクセス出来るでしょ
549 :anonymous :2021/07/11(日) 23:56:22.24 ID:???.net こちらのアドレスを知らせたくないというニーズもあるのでは
550 :anonymous@fusianasan :2021/07/12(月) 04:25:41.12 ID:???.net >>549 そのニーズは分からなくもないけど、v6だと意義を見いだしにくいんだよね。 普通に使ってる限り、ユーザーが能動的にサーバーへアクセスすることでしか、クライアントのグローバルv6アドレスが分かる手段なんて無いんだから。
551 :anonymous@fusianasan :2021/07/12(月) 05:29:30.47 ID:???.net 現状RA使わずdhcpv6ステートフルでホストに勝手なアドレス割り振って、 さらにインターネットにつなぐできるんですか?
552 :anonymous@fusianasan :2021/07/12(月) 08:15:18.88 ID:???.net できるでしょ。
553 :anonymous@fusianasan :2021/07/12(月) 08:29:13.70 ID:???.net >>552 dhcpv6-pdのこと? 結局ngnからプリフィックスをもらわないと インターネットには接続できないと思うが。 >>546 みたいにlan内はdhcpv6でリンクローカルアドレスを割り振って wanに出るときマスカーレード使うってのはちょっと・・
554 :anonymous@fusianasan :2021/07/12(月) 08:55:25.13 ID:???.net PDじゃないよ、自分でDHCP立てる前提。 端末直結とは書かれてないし、YAMAHAのスレだし当然間に挟むつもりで書いたけど、 端末直の話しだったの?
555 :anonymous@fusianasan :2021/07/12(月) 09:59:09.53 ID:???.net >>550 ipv6アドレスが個人の追跡に使われてることご存じないのですか? ありとあらゆるサイトに埋め込まれた広告事業者のスクリプトがユーザーの行動履歴を集めています ipv6の普及のおかげで特定が容易になり精度の高い情報を高値で売れるようになりましたから笑いが止まらない状況ですよ
556 :anonymous@fusianasan :2021/07/12(月) 10:09:16.41 ID:???.net >>555 あ、うん。 でもそれって、今話していることでは対策できないって分かってる?
557 :anonymous@fusianasan :2021/07/12(月) 10:29:22.67 ID:???.net >>555 家庭内だけの工夫でどうにもならんがな 外部のVPNサービスとかプロキシーサービス利用するとかせんと
558 :anonymous@fusianasan :2021/07/12(月) 12:13:41.19 ID:???.net >>555 また振り出しに戻すのかよ。 TCPIP使ってる以上どうやってもそれは防げないので、 何が何でも嫌だったら、インターンネット使わないと言う選択しかない。 極端と言われても貴方の求めてるレベルはそういうことだから。
559 :anonymous@fusianasan :2021/07/12(月) 12:51:35.95 ID:???.net >>555 アングラに引きこもるための完全匿名で 通信する方法を実践した方が早いんでないかい
560 :anonymous@fusianasan :2021/07/12(月) 14:32:30.98 ID:???.net >>555 主要なOSはデフォルトでランダムにアドレス生成するようになってるはずだけど Androidは10からみたいなので無視出来るって訳でもないけど
561 :anonymous@fusianasan :2021/07/12(月) 15:52:56.96 ID:???.net android10といえばうちの安物端末F-41AでyamahaルータのDHCP固定割当て設定ができないんだが、 yamahaルータ以外でもandroidはDHCP固定割当て設定できないんですか?(もちろんwifi使用時です) 静的IP設定があるからなんとかなるけど。 dhcp scope bind 1 192.168.1.10 ethernet xx:xx:aa:aa:bb:bb とやってもだめだった。
562 :anonymous@fusianasan :2021/07/12(月) 16:04:28.88 ID:???.net >>561 AndroidのMACアドレスランダム化は大丈夫? 最近のAndroidやiOSはデフォルトでランダム化有効になってるよ
563 :561 :2021/07/12(月) 16:16:21.26 ID:???.net 設定前と設定後でMACアドレスは変わっていなかったんですが、 それでもインターネット接続なしと出てしまいます。(関係ないipv6は接続できるよう)
564 :561 :2021/07/12(月) 16:17:27.77 ID:???.net その前にwifiアクセスポイント(aterm)の段階でMACアドレスフィルタリングしていて問題ないので、 ランダム化は有効になっていないようです。
565 :anonymous@fusianasan :2021/07/12(月) 16:42:48.12 ID:???.net >>561 これに当てはまる? https://qiita.com/rapidliner00/items/e592f3f2968f08d0244c
566 :561 :2021/07/12(月) 17:22:14.98 ID:???.net >>565 ためになるリンクありがとうございます。 スマホなのでclient-idがつく方だと思うのですが、先程やってだめだったのですが、 もう一度dhcp固定割当ての設定にしてやってみたら今度は何故かできました。 なんでさっきはだめだったんだろう・・・ どうもお騒がせしてすみません。 show status dhcp 割り当て中アドレス: 192.168.1.10 (タイプ) クライアントID: (01) xx xx aa aa bb bb リース残時間: 無期限 とでました。
567 :anonymous@fusianasan :2021/07/13(火) 09:45:03.95 ID:???.net ちょっとお聞きしたいのですが、yamahaルータの ipv6 dhcpってステートレスですか? dhcpv6でアドレス割り当てるステートフル動作は可能なんですか?
568 :anonymous@fusianasan :2021/07/13(火) 09:53:48.93 ID:???.net http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_common_setup_concept.html ここ見たらステートフルもできそうですね。デフォルトゲートウェイをちゃんと 設定すればngn網にも接続できるのかな? dhcpv6サーバは別途必要ないのでは?
569 :anonymous@fusianasan :2021/07/13(火) 10:46:42.89 ID:???.net フレッツ網に接続するのであれば、ルータ単体でのステートフルによるアドレス配布は困難だと記憶しています。
570 :568 :2021/07/13(火) 12:45:37.63 ID:???.net そうですか。浅知恵ですみませんでした。 そうええばヤマハのweb上の解説にはステートフルDHCPv6、ステートレスDHCPv6という言葉は使われていませんが、 なぜ使わないのでしょうか?dhcpv6で両者の場合を区別したほうが良いと思うのですが。
571 :anonymous@fusianasan :2021/07/13(火) 13:08:05.08 ID:???.net 仮にステートフルにDHCPv6をサービスできたとして DUIDとアドレスを登録するコマンドが必要だと思うのだけどYAMAHAのコマンドにそんなのあったっけ
572 :anonymous@fusianasan :2021/07/13(火) 13:58:36.26 ID:???.net NGN網につなぐためだけの機能しか実装されていなかったはずDHCPv6に関しては
573 :anonymous@fusianasan :2021/07/13(火) 14:02:48.51 ID:???.net そもそもdhcpv6で割り当てられているクライアントのアドレスと duidが見られるコマンドってあったっけ? dhcpv4には当たり前のようにあるけど。
574 :anonymous@fusianasan :2021/07/13(火) 14:21:36.14 ID:???.net necにはdhcpv6サーバ機能がある。duidも設定できたし、見られる。
575 :anonymous@fusianasan :2021/07/13(火) 15:42:08.53 ID:???.net NEC UNIVERGE IXはRDNSSに対応していないのが玉に瑕。(Atermは対応しているらしいけど) どこもIPv6の仕様を追い切れてないけど、 yamahaはファームウェアアップデート対応が長いからこれからステートフルdhcpv6の対応にも期待が持てそう。 NECは簡単に切られるし。
576 :anonymous@fusianasan :2021/07/13(火) 15:48:53.27 ID:???.net >>575 ステートフルdhcpv6って需要あるの?
577 :anonymous@fusianasan :2021/07/13(火) 16:00:03.47 ID:???.net 技術的興味だろ。 webで検索してもやってる人はPCルータかDHCPv6サーバ(Linux,FreeBSD,Windows Serverなど)を別に立てている人ばっかりだし。 到底実用している人がいるとは思えない。
578 :anonymous@fusianasan :2021/07/13(火) 17:54:25.00 ID:???.net ルーターにやらせる意味ある
579 :anonymous@fusianasan :2021/07/13(火) 18:08:35.48 ID:???.net ステートフルで割り当てた時って、一時アドレスはどうなるんだっけ?
580 :anonymous@fusianasan :2021/07/13(火) 18:11:58.19 ID:???.net >>575 YAMAHAはIPv6周りDHCP以外もIXに及ばないし、 ファーム切られないって次の機種出せてないだけじゃないの?
581 :anonymous@fusianasan :2021/07/13(火) 18:30:41.70 ID:???.net IX2105、IX2106とかYAMAHA RTX830買える値段のクラスは シングルCPUでスループットが低すぎるし(有線LANでこれってatermよりひどい)、 ファームもすぐ切られるし、法人じゃないとサポートが不安だし、IPv6以前の問題で、 積極的に買う意味は見いだせなかったのでRTX830買いました。 YAMAHAは未だに15年前の機種でも見捨ててないし、IPv6周りが貧弱なのもなんとかなるんじゃないかと思ってます。 (最近4月にはRDNSSにも対応したし)
582 :581 :2021/07/13(火) 18:32:34.10 ID:???.net PCベースのLinuxルータ作るって家人に言ったら、 お前が作ったルータなんぞ信用できるか、バッファローでも買うぞと言われて 仕方なく名前はメジャーなYAMAHAにして信用させました。
583 :anonymous@fusianasan :2021/07/13(火) 18:41:17.77 ID:???.net 一応MフラグとOフラグの設定に対応しているからステートフルDHCPv6の設定はできると思うんだが。 でも前スレあたりにMフラグを立てても効果がないって書き込みもあったような・・・
584 :anonymous@fusianasan :2021/07/13(火) 18:47:02.63 ID:???.net IX2106でスループットが低いってどんなレベルの話だ...
585 :anonymous@fusianasan :2021/07/13(火) 19:06:17.76 ID:???.net >>581 はIX2105しか使ったことなさそうだな しかも恐らくIPoE系対応したv10系ファームウェアは使ってないとみた ちなみにRTX830で800Mbps超えるぐらい出る回線でIX2106と同等性能のIX2207は700Mbps程度は出とるよ
586 :anonymous@fusianasan :2021/07/13(火) 19:12:54.28 ID:???.net YAMAHAはCPUでゴリ押しする仕組みだからな もっと負荷かけてみないと評価できんよ
587 :581 :2021/07/13(火) 19:23:50.77 ID:???.net https://mao.5ch.net/test/read.cgi/network/1590527255/ このスレにIX2105 IX2106などがスループット低くて biglobe map-eなどで、30mbpsぐらいしか出ない(その人の環境ではyamaha nvr510で130mbpsらしい) など散々なこと言われていたので、YAMAHA RTX830にしました。 IX2105、2106ともに買ったことはありません。価格同じぐらいで最後までどっちにしようか迷ったんですが。 (RTX830ではセキュリティ上の問題からIPv4アドレスが変わらないmap-eではなくPPPoEを使用しています。)
588 :anonymous@fusianasan :2021/07/13(火) 19:54:41.87 ID:???.net RTX830注残予告来たんですが・・・
589 :anonymous@fusianasan :2021/07/13(火) 20:03:27.59 ID:???.net 注残予告ってなんですか?
590 :anonymous@fusianasan :2021/07/13(火) 20:33:16.39 ID:???.net もうすぐ注文受付終わりやで
591 :anonymous@fusianasan :2021/07/13(火) 20:40:48.78 ID:???.net 本当?先週買ってしまった。
592 :anonymous@fusianasan :2021/07/13(火) 20:51:00.94 ID:???.net >>587 ざっと読み返してみたけど、同一回線でNVRより遅いって書いている人はIX2105でしょ? 2105は、そら遅いですよ (でも同様に古いRTX810がMAP-Eに対応しないのにIX2105は対応するだけマシとも)
593 :anonymous@fusianasan :2021/07/13(火) 21:26:46.33 ID:???.net RTX810はポートセービング IP マスカレードに対応していないからMAP-E非対応は仕方ないべ。
594 :anonymous@fusianasan :2021/07/13(火) 21:31:10.01 ID:???.net 4月に出たRTX1220がRTX830とほとんど機能だから 新製品は考えにくいが。
595 :594 :2021/07/13(火) 21:43:15.73 ID:???.net 失礼、 ほとんど同じ機能ね。 RtX1210って2014年発売だけど、未だに現役だね。
596 :anonymous@fusianasan :2021/07/13(火) 21:46:47.72 ID:???.net 1210と1220は性能大体一緒だけど830とは随分違うよ
597 :anonymous@fusianasan :2021/07/13(火) 21:57:46.82 ID:???.net RTX1220もISDNチップが入手できないから外した苦肉の策みたいな製品だったのに マルチポイントトンネルに入れ換えていく案件あったのになぁ
598 :anonymous@fusianasan :2021/07/14(水) 06:46:02.71 ID:???.net RTX1220の仕様やWEB GUIを見る限り、RTX830と同世代機だろう。 2021年4月発売でこれってことは、まだRTX830の後継機は出ないと思われ。
599 :anonymous@fusianasan :2021/07/14(水) 06:55:22.33 ID:???.net RTX1210のころから何も変わってないんですが。
600 :anonymous@fusianasan :2021/07/14(水) 07:13:42.72 ID:???.net 未だにRTX1220が1210から「単にISDN部分を抜いただけ」ということを知らない人がいることに驚く。
601 :. :2021/07/14(水) 07:56:33.06 ID:???.net 高値で中古買い漁れ アキラメロン
602 :anonymous@fusianasan :2021/07/14(水) 11:38:07.49 ID:???.net >>599 ,600 でもファームウェアのメジャーバージョンは変わってるから、機能では今後差がつく可能性はあるかも 1210: 14系, 1220: 15系
603 :anonymous@fusianasan :2021/07/14(水) 13:08:05.98 ID:???.net 単純にISDN部分の機能を抜いたバージョンが15系だったりな 他の性能は変わらないのだから14系の更新停止しないかぎりはかわんないんじゃね?
604 :anonymous@fusianasan :2021/07/14(水) 13:15:07.52 ID:???.net http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html CPUは1210と1220は一緒だな 830と1220はCPUスペック見ると同世代とは言えんな
605 :anonymous@fusianasan :2021/07/14(水) 13:31:28.05 ID:???.net 1210、1220のPowerpc 1GHz*1 と 830のARM 1333MHz *2 ってどっちがいいの? もっともどちらともメモリが少なすぎると思うが・・・
606 :anonymous@fusianasan :2021/07/14(水) 13:37:44.36 ID:???.net RTX830の後継機ってでるんですか?
607 :anonymous@fusianasan :2021/07/14(水) 14:14:04.49 ID:???.net RTX850
608 :anonymous@fusianasan :2021/07/14(水) 14:18:56.45 ID:???.net rtx830だけど、ダッシュボードによると、 ほぼ無通信(CPU負荷0%)でもメモリは30%ぐらい食ってる。 PPPoEやVPNしてる人はもっと食ってるんだろうけど、せめて 512MBは積んでほしかった。
609 :anonymous@fusianasan :2021/07/14(水) 14:25:00.95 ID:???.net 廉価版ではない1220が出るまで待っていたのだけど、今回の廉価版の1220が出てゲンナリ。。。 1230が出るまでの繋ぎで830を買おうかな。 でも830の残注予告って本当??
610 :anonymous@fusianasan :2021/07/14(水) 14:36:16.28 ID:???.net >>605 VPN性能は1210、1220 他は830の方が上と聞いた
611 :anonymous@fusianasan :2021/07/14(水) 22:46:59.16 ID:???.net >>609 営業から言われた いまのうちに秋ぐらいまでの在庫確保しといた方がいいかもしれんがRTX830じゃなぁ
612 :anonymous@fusianasan :2021/07/14(水) 23:07:39.16 ID:???.net >>611 830ってまだニューモデルが出るようなタイミングじゃないよね??
613 :anonymous@fusianasan :2021/07/14(水) 23:22:26.94 ID:???.net フレッツ光クロスの法人向けプランがほぼ出ないのは、ヤマハルータとかの価格帯で10Gインターフェースを持つものがほとんど存在しないから、プランを出すに出せないのもあると思う。 それをふまえると、ISPとかから早く出して欲しいと言われてるとは思う。
614 :anonymous@fusianasan :2021/07/14(水) 23:28:54.08 ID:???.net >>613 それすごく説得力ある。 オフィス内でもビデオ通話が当たり前になり、ISPは10Gの高速回線を提供したいよね。 出来るようになったら簡単に契約変更してくれそうだし。 10G対応の時期830が出たら、上位機種である1220の立場が。。。笑
615 :anonymous@fusianasan :2021/07/14(水) 23:31:27.60 ID:t7vCG/yS.net >>612 ただRTX830が半導体不足の煽り受けてるだけだよ ヤマハルータがギガ対応したのもRT58i/RTX1200からだったし、期待しないで待ってな
616 :anonymous@fusianasan :2021/07/15(木) 04:39:25.88 ID:???.net 10Gでても個人で買えるような価格じゃないだろ NECのIX2310は358000円だぜ
617 :anonymous@fusianasan :2021/07/15(木) 08:32:48.20 ID:???.net 誰も個人で10G使うとは言っていないと思うが 廃人にも程がある
618 :anonymous@fusianasan :2021/07/15(木) 10:10:03.65 ID:???.net RTX830後継なら個人SOHO用途のような。
619 :anonymous@fusianasan :2021/07/15(木) 12:24:53.58 ID:???.net 宅内LANであれば10Gは十分実用範囲だよ
620 :anonymous@fusianasan :2021/07/15(木) 18:50:47.84 ID:???.net あの、専門家の多いこの板でレベルの低いことを聞くのは気が引けるのですが、 RTX830のLANインターフェイス(lan1)にかけるパケットフィルタについてお聞きしたいことがあるのでよろしくおねがいします。 wanの方のパケットフィルタはプロバイダ設定でも自動で推奨のがかかりますし、理解するのもinとoutの関係でわかりやすいのですが、 LAN側インターフェイスにかけるフィルタというのがいまいちわからんのです。 デフォルトの推奨では何もかからないようですし、下手にかけると、間違った設定(ルータやインターネットにアクセスできなくなります) でも間違いだと弾いてくれず、適用してしまった後にルータへ接続不能になるのですが、 開発者は一体どのようなフィルタをかけることを想定しているのでしょうか? 私が試みた間違った設定というのは、 受信方向(ホスト→RTX830)にホスト1(192.168.1.3)からあらゆるアドレスとあらゆるポートに接続をrejectするというものだったのですが、これを適用すると ホスト2(192.168.1.4)からWeb GUIを使っているにもかかわらず、ルータにアクセス不能になり、ルータ配下のすべての端末がルータにアクセスできず、 いんたーねっともできなくなりました。なぜこうなるかがそもそもわからないのですが、せめて警告ぐらいあってもいいと思うのですが。 皆さんはlanインターフェイスにかけるフィルタってどのように使ってますか?
621 :anonymous@fusianasan :2021/07/15(木) 19:05:10.61 ID:???.net >>620 警告は期待するものではないな。そういうのが前提の機器なので。
622 :620 :2021/07/15(木) 19:05:25.48 ID:???.net https://qiita.com/21hide21/items/439bd94e9d5c70ac30f3 今ぐぐりまくってるんですが、ここ見て多少わかりました。 何もフィルタがない場合→すべてpass 一つでもフィルタがある場合→それ以外reject なんですね。 一つでもフィルタがある場合でそれがrejectフィルタの場合、もちろんそれがrejectされて、他のパケットもrejectなんですか。 こんな理解でいいですか?
623 :anonymous@fusianasan :2021/07/15(木) 19:07:41.21 ID:???.net >>620 フィルターを入れた時は、最後に明示的にpassの項目を入れないとダメです。 どのフィルターにも掛からなかったものは、rejectされます。
624 :620 :2021/07/15(木) 19:11:31.86 ID:???.net >>621 業務用ですからそうなんでしょうけど。。。 USBかmicrosdでコンフィグ読み込めるからなんとかなるものの、それがなかったら初期化するしかないですね。 >>623 そのようですね。どうもご迷惑をおかけしました。
625 :620 :2021/07/15(木) 19:18:30.55 ID:???.net reject * * フィルタってよく設定例の最後にありますが、意味があるんですか? どのみちホワイトリスト形式だから明示されていないものはrejectされてしまうのでは・
626 :anonymous@fusianasan :2021/07/15(木) 19:19:34.78 ID:???.net >>620 家庭用とかSOHOぐらいならほとんど使わないんじゃないかな 身近な例で言えば、 例えばDMZを作って公開用サーバを置くネットワークと通常のLANとの間で、特定のプロトコル(例えばhttpとssh)のみ通すようにするとか
627 :anonymous@fusianasan :2021/07/15(木) 19:22:37.21 ID:???.net >>625 人によりますが、書いてあるとrejectされること忘れないでしょ?
628 :620 :2021/07/15(木) 19:35:17.44 ID:???.net >>626-627 レスありがとうございます。参考になりました。
629 :anonymous@fusianasan :2021/07/15(木) 19:49:37.59 ID:???.net コンソールで繋げば良いのよ
630 :anonymous@fusianasan :2021/07/15(木) 20:29:53.76 ID:???.net webでフィルター変更してなく saveコマンド打ってないなら 電源オフオンで元に戻るでしょ
631 :620 :2021/07/15(木) 21:24:04.99 ID:???.net web guiでやっとりました。 コンソールでコマンド打ってもsaveしないと 反映されないと思うんですが、違うんですか?
632 :anonymous@fusianasan :2021/07/15(木) 23:02:21.92 ID:???.net >>631 違いますよ コマンドが入力された段階で即時に機能します(もちろんenterキー押したあとです) ルータの動作を決めるのは、メモリ上の(実行中の)設定です そのメモリ上の設定を電源投入/再起動時に自動で組み上げるのが、保存されたconfigです
633 :620 :2021/07/16(金) 05:35:18.95 ID:???.net >>632 そういえばlan1のipアドレスをコマンドで変えると一旦接続が切れました。 電源オンオフで復帰ですか。 便利な方法教えていただいてありがとうございます。
634 :anonymous@fusianasan :2021/07/16(金) 09:28:00.16 ID:???.net 特定機種の指定ファーム以上なら rollback timer というのもある RTX830 は Rev.15.02.03 以降で使用可能。なので 電源リセットよりはお勧め 59.6.31 ロールバックタイマーの起動 http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/operation/rollback_timer.html 一世代前でも使えるようにすればいいのにね 遠隔地で設定する人はスケジュールタイマーで保険かけてた人もいるよ
635 :anonymous@fusianasan :2021/07/16(金) 11:57:28.33 ID:???.net >>634 これってコンソールに入れなくなったらこのコマンド打てないんでは?
636 :635 :2021/07/16(金) 12:03:53.18 ID:???.net あ、実験的な設定をする前にロールバックタイマーを設定するのか。
637 :anonymous@fusianasan :2021/07/16(金) 21:15:20.20 ID:???.net 実験というよりは、1人リモートで相手の設定を変更する時とかだな 他のメーカーもあるよ
638 :anonymous@fusianasan :2021/07/17(土) 11:23:37.54 ID:eno0nl3F.net オープンサーキットのv6ダイレクトの固定IPでRTX830を使うにあたり(RTX830の配下にPC5台くらいで今のところVPN?等は使いません) 初心者におすすめのフィルタの設定はありますでしょうか
639 :anonymous@fusianasan :2021/07/17(土) 11:39:17.60 ID:bMZEQ1sv.net >>637 初心者の頃、遠隔地の設定をVPN経由でしていて、 変な設定してVPN経由で繋がらなくなって冷や汗かいたことがあったな それ以来、スケジュールrestartを設定してから作業するようにしていた
640 :anonymous@fusianasan :2021/07/17(土) 11:42:44.36 ID:bMZEQ1sv.net >>600 むしろ機能が減らされている (RTX1205にすればいいのに)
641 :anonymous@fusianasan :2021/07/17(土) 19:18:20.15 ID:???.net へー、ロールバックタイマーなんていつできたんだ 昔はスケジュール機能でリブート仕込んだもんだけど
642 :anonymous@fusianasan :2021/07/21(水) 19:33:06.51 ID:???.net >>622 懐かしいな・・・ みんな通る道だわ 流し込みでfilter入った瞬間につながんなくなってw schedule at 99 19:40 * restart みたいに10分後とか指定したよな。新しいやつだと+300秒とかロールバックタイマとか使えるのは知ってるけど 新しい機種限定のコマンドはあんまり駆使したくない
643 :anonymous@fusianasan :2021/07/21(水) 21:48:12.07 ID:???.net Nuroビジネスを契約すると、固定IPと動的IP1つずつ使えて、Nuro支給のルーターにはそれぞれにLANポートあり、それぞれ1Gbpsの回線との事なのだけど、 これ、固定IPと動的IPをチーミングして、安定性を計ったりするのって可能??
644 :anonymous@fusianasan :2021/07/21(水) 21:51:10.40 ID:???.net >>643 LBを置けば出来るかも。
645 :anonymous@fusianasan :2021/07/21(水) 21:57:19.82 ID:???.net >>644 LBってロードバランサー??
646 :anonymous@fusianasan :2021/07/21(水) 22:15:08.10 ID:???.net 安定性って負荷分散? 並列に2つのプロキシーサーバー用意するとか 簡単にやるなら ソースルーティングで割り振るとか
647 :anonymous@fusianasan :2021/07/21(水) 22:54:37.28 ID:???.net >>646 主に負荷分散が目的。社員30人が固定IPを使っていて、頻繁にテレビ電話などを使っているためか、時々不安定になるんだよね。 動的IPはゲスト向けでほとんど使ってないから、負荷分散したら有効活用できるかも!?と思ったんだ。
648 :anonymous@fusianasan :2021/07/21(水) 23:32:44.69 ID:???.net 何処がボトルネックになってるかにもよるかと あとはプロトコル毎にどれだけ使ってるのか 帯域制御や優先制御の方が効果あるかもしれんし
649 :anonymous@fusianasan :2021/07/22(木) 00:56:11.16 ID:???.net >>648 今までテレビ会議などがなかったから真面目にモニタリングしてなかったのだけど、まずちょっと状況を確認してさてみるよ。
650 :anonymous@fusianasan :2021/07/22(木) 10:11:47.67 ID:???.net UTM通してみたら社員がbittorrent動かしてたとかよくあるやつ
651 :anonymous@fusianasan :2021/07/22(木) 11:00:38.58 ID:???.net linuxのisoイメージ取得でbittorrent使うのは珍しくないんだけど…w 違法ファイル交換の温床という認識しかないなら仕方ないけど認識が古いよ まさかここにshareやwinnyの検知機能を有効にしてる頭の弱い管理者はおらんよな?おらんよな??
652 :anonymous@fusianasan :2021/07/22(木) 11:15:41.71 ID:???.net 会社の回線でtorrent使ってOSのイメージ何回も外部から拾ってくる必要がある業務って何だよ
653 :anonymous@fusianasan :2021/07/22(木) 12:47:04.70 ID:???.net 大企業だとそんなの使ったら通報でちゃう そもそもインストールもできないし、google検索してもそれらのサイトにアクセスしようとしても怒られるし
654 :anonymous@fusianasan :2021/07/22(木) 13:31:47.51 ID:???.net >>647 できるよ web会議で同時に50端末以上で365を使っている社員500人程度のユーザーでもnuroで快適だぞ 帯域使っているのは動画視聴ユーザーw セッション数はOutlookが1番 p2pは止めている 30人で不安定って一般的な使い方じゃないよね
655 :anonymous@fusianasan :2021/07/22(木) 14:55:19.24 ID:???.net 状況によっては設定変更で済む可能性もあるわけで、先に不安定の原因を突き止める方が先だと思う。
656 :anonymous@fusianasan :2021/07/22(木) 15:02:59.09 ID:4blQbCfy.net WindowsUpdateをP2Pみたいに配布する案は結局どうなったんだろう
657 :anonymous@fusianasan :2021/07/22(木) 15:06:19.98 ID:???.net >>656 情報古いぞ。もうすでに使われている。
658 :anonymous@fusianasan :2021/07/22(木) 15:16:27.74 ID:4blQbCfy.net 最初の頃調子悪いから運用してないって話だったけど安定したのか そういやヤマハちゃんUTX売りたいらしい CheckPointが好きじゃないんだが
659 :anonymous@fusianasan :2021/07/22(木) 15:16:27.81 ID:???.net デフォルトではインターネット側にトラフィックが流れることはないから、配下のスイッチのトラフィックを見てないと気づかないかもね。
660 :anonymous@fusianasan :2021/07/22(木) 16:33:20.35 ID:???.net rtx830がkakaku.com最安で50000円突破した 半導体不足で高騰してる? このまま終売なんだろうか?
661 :anonymous@fusianasan :2021/07/22(木) 18:00:25.97 ID:???.net >>643 これ? https://biz.nuro.jp/service/internet/standard/ 単にIPアドレスが2つ振られるだけにしか見えないけど?
662 :anonymous@fusianasan :2021/07/22(木) 18:07:00.97 ID:???.net >>661 下り方向は約2Gbpsをその2系統で分けることになるのよ
663 :anonymous@fusianasan :2021/07/22(木) 19:51:45.61 ID:4blQbCfy.net そうだそうだNuroBizって固定プランにすると違うIPv4アドレス払い出されるんだわ https://biz.nuro.jp/archive/manual/yamaha_routersetting.pdf パソコンの先生向けの手順書があって助かった
664 :anonymous@fusianasan :2021/07/22(木) 21:33:42.91 ID:???.net 本当だ。rtx830の価格が上がってる。 1220といい、830といい、来年のラインナップはどうなることやら。
665 :anonymous@fusianasan :2021/07/23(金) 10:12:12.19 ID:???.net >>660 終売とかデタラメ言うなやw 転売屋の手先か? ディストリビューターから半年先でも納期の確約できないって言われたのは事実 枯渇したRTX1220に代わりRTX830特需が生まれRTX830の在庫も枯渇したそうな
666 :anonymous@fusianasan :2021/07/23(金) 13:47:16.15 ID:???.net RTX1210の保守延長の特例は更に伸びそうだあね
667 :anonymous@fusianasan :2021/07/23(金) 16:00:42.54 ID:???.net YAMAHAのルータってIPv6アドレスの手動設定できますか? RAとdhcpv6-pdしか考えていないような気がするのですが・・・
668 :anonymous@fusianasan :2021/07/23(金) 16:48:33.15 ID:???.net >>667 どういったことを想定しての質問か分からん…
669 :anonymous@fusianasan :2021/07/23(金) 16:51:17.39 ID:???.net ヤマハはいつまで新機種出さずに古いので稼ぐつもりだよ 償却終わった旧機種の利益率高すぎてやめられなくなってんな
670 :anonymous@fusianasan :2021/07/23(金) 16:54:06.17 ID:???.net ヤマハさん、10Gポートが沢山あるスマートスイッチを頼んます
671 :anonymous@fusianasan :2021/07/23(金) 17:07:25.94 ID:???.net いい加減L3スイッチのバグを治してくれ いつまでデバッグに付き合わせるつもりだ?
672 :anonymous@fusianasan :2021/07/23(金) 17:18:56.67 ID:???.net >>667 ルーター自身のIPアドレスを手動設定するってこと? それともクライアントに配布するアドレスを固定したいってこと?
673 :anonymous@fusianasan :2021/07/23(金) 17:45:40.19 ID:???.net >>668 >>672 すみません、ただ思いつきで言っただけです。 ルータ自身のIPアドレスを手動設定するのはここ http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_address.html を見る限りできそうですが、自動構成が原則のIpv6ではあまり実益はなさそうですね。 将来ローカルネットワークをIPv6で構成することになったら意味がありそうですが。 >>672 >クライアントに配布するアドレスを固定したいってこと? 素朴な疑問なんですがDHCPv6に固定割当てモードってあるんですかね? 少なくとも現状のヤマハルータにはなさそうですが、せめて配下ホストのIpv6アドレスぐらい表示してほしいですが。 現状だと、 DHCPv6 status LAN1 [server] state: reply state: reply state: reply state: reply state: reply だけですから。
674 :anonymous@fusianasan :2021/07/23(金) 17:51:44.97 ID:???.net >>673 show ipv6 neighbor cacheでは役不足?
675 :673 :2021/07/23(金) 17:52:06.83 ID:???.net >>672 失礼しました。dhcpv6の話なんてしてませんでしたね。 配下クライアントに配布するアドレスを固定するのはRAやdhcpv6-pdの再委譲でできるんでしょうか? dhcpv6-pdの再委譲はNECのUNIVERGE IXのマニュアル見たらできそうなことが書いてありましたが、 yamahaのルータでできるという話は聞いたことがありません。
676 :anonymous@fusianasan :2021/07/23(金) 17:54:33.65 ID:???.net >>675 ステートレスだと使ったもの勝ちなので、降ってきたプレフィックス内で固定すればよいかと。
677 :673 :2021/07/23(金) 18:04:57.03 ID:???.net >>674 お教えくださってありがたいのですが、あまりに出てくる数が多すぎて。 ずっと昔にdeprecatedになった一時アドレスまだ出てくるみたいですし。 配下クライアントのduidなんかを表示できたら便利なんですが、 >>676 クライアントの方で固定するしかないんですか。dhcpv4(dhcpばっかで悪いですが) の固定割当てのようにルータでできたら便利なんですが。
678 :anonymous@fusianasan :2021/07/23(金) 18:10:39.96 ID:???.net >>677 auのHGWだとMACアドレスとIPv6のアドレス紐付けして配布できるようだけど恐らく独自実装もいいところだろうなあ
679 :anonymous@fusianasan :2021/07/23(金) 19:41:18.59 ID:???.net auのhgwってNEC製ですよね。
680 :anonymous@fusianasan :2021/07/23(金) 20:24:46.48 ID:???.net >>677 何がしたいのかわからん やろうとしてることはDHCPv4でローカルIP固定するのと全く意味合いが違うんだけど
681 :anonymous@fusianasan :2021/07/23(金) 20:49:13.18 ID:???.net 66NATでも実装されてないと自由にIPv6アドレスは振れんだろ
682 :anonymous@fusianasan :2021/07/23(金) 20:59:49.19 ID:???.net 通信ログをとったところでどのクライアントの通信か簡単には分らんから かな?
683 :anonymous@fusianasan :2021/07/23(金) 22:52:37.77 ID:???.net 基本的に「これだけ広い空間ならeuiベースの自動設定アドレスがクライアント手動設定アドレスと被ることはないだろ」、っていう考えなんだろうね
684 :anonymous@fusianasan :2021/07/23(金) 23:02:34.13 ID:???.net >>683 一時アドレスは、生成過程で重複が確認されたら別のアドレスを生成する動作となっているらしい。
685 :anonymous@fusianasan :2021/07/24(土) 00:08:18.96 ID:???.net 素人なこと聞いて申し訳ないのですが、RAの時はwan側インターフェイス(lan2)にipv6アドレスは割り振られないんですか? ここのコマンドを見るとdhcpv6-pdの時は割り振られているようですが。 http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
686 :anonymous@fusianasan :2021/07/24(土) 07:35:45.96 ID:???.net ヤマハルータのdhcpv6じゃipv4のdhcpのようにクライアントの情報の取得(IPアドレス、duidなど)はできないんだっけ? show status dhcpcのipv6きぼう
687 :anonymous@fusianasan :2021/07/24(土) 07:59:40.38 ID:???.net show status dhcpcじゃなくてshow status dhcpでは? show status ipv6 dhcpはあまりに表示される情報が少ないけど。
688 :anonymous@fusianasan :2021/07/24(土) 09:23:06.01 ID:???.net >>686 ステートレスの場合、DHCPv6は関係ないから。
689 :anonymous@fusianasan :2021/07/24(土) 09:38:39.43 ID:???.net DHCPv6ステートレスの場合、DHCPサーバーはクライアントの情報持ってないぞ。
690 :anonymous@fusianasan :2021/07/24(土) 22:57:06.71 ID:???.net >>685 確認しましたが、lan2にはIPv6アドレスは振られていませんでした(リンクローカルのみ) 以下、指定URL先を参考にしながら、lan1以外を確認した時の予想から一部抜粋 # show ipv6 address LAN1 scope-id 1 [up] Received: 93 packets 7590 octets Transmitted: 30 packets 4226 octets グローバル XXXX:XXXX:XXXX:XXXX::1/64(lifetime: 604800/2592000) ... ★ グローバルアドレスが存在する グローバル XXXX:XXXX:XXXX:XXXX:XX:XXXX:XXXX:XXXX/64 (lifetime: INFINITY) ... ☆ 自分の環境だと存在する リンクローカル fe80::2a0:deff:xxxx:yyy4/64 リンクローカル ff02::1/64 リンクローカル ff02::2/64 リンクローカル ff02::1:2/64 ... ☆ 自分の環境だと存在する リンクローカル ff02::1:ff00:1/64 リンクローカル ff02::1:xxxx:yyy4/64 LAN2 scope-id 2 [up] Received: 123456789 packets 123456789 octets Transmitted: 123456789 packets 123456789 octets リンクローカル fe80::2a0:deff:xxxx:yyy5/64 リンクローカル ff02::1/64 リンクローカル ff02::2/64 リンクローカル ff02::1:ff65:dce5/64
691 :690 :2021/07/24(土) 22:57:43.09 ID:???.net 続き PP[01] scope-id 11 [down] Received: 0 packet 0 octet Transmitted: 0 packet 0 octet リンクローカル ff02::1/64 リンクローカル ff02::2/64 TUNNEL[1] scope-id 123 [up] Received: 0 packet 0 octet Transmitted: 0 packet 0 octet リンクローカル fe80::2a0:deff:xxxx:yyy4/64 リンクローカル ff02::1/64 リンクローカル ff02::2/64 NULL scope-id 123 [up] Received: 0 packet 0 octet Transmitted: 0 packet 0 octet リンクローカル fe80::1/64 リンクローカル ff02::1/64 リンクローカル ff02::2/64
692 :anonymous@fusianasan :2021/07/24(土) 23:52:49.90 ID:???.net >>690 振られていませんでした って、振るように設定していないから当たり前なのでは?
693 :anonymous@fusianasan :2021/07/25(日) 07:28:05.87 ID:???.net リンクローカル有れば、上位のルーターへルーティング出来るんだから グローバルアドレスは振らないよ。 逆にND ProxyだとWan側にはアドレス振れないんじゃないの? 同ネットワークでRA配れるの一つだよ、 DHCP-PDなら振れけど。(振る意味は通常あまり無い気はするけど
694 :anonymous@fusianasan :2021/07/25(日) 08:08:57.63 ID:???.net dhcp-pdの場合の設定: ngn type lan2 ntt ipv6 route default gateway dhcp lan2 ipv6 prefix 1 dhcp-prefix@lan2::/64 ipv6 lan1 address dhcp-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ipv6 lan2 address dhcp ipv6 lan2 dhcp service client dns server dhcp lan2 ipv6 lan2 address dhcp って書いてあるってことはdhcp-pdの場合はWANにも振られるみたいですね。
695 :anonymous@fusianasan :2021/07/25(日) 08:44:44.41 ID:???.net Ipv6ってWAN側IPアドレス、LAN側IPアドレスって概念がないの!?
696 :anonymous@fusianasan :2021/07/25(日) 08:54:05.78 ID:???.net >>695 v6の場合、ルータといっても、インターネットアクセスの末端で使う場合は、いわゆるルータの動きはしていないから。
697 :695 :2021/07/25(日) 09:54:40.65 ID:???.net >>696 >>695 のRA設定で ipv6 lan2 address ra-prefix@lan2::2/64 ってつけくわえたら、 lan2のグローバルIPも設定されたよ。 >>693 氏の言うとおり、リンクローカルあればHGW(当方ひかり電話契約ありのHGWルータ機能使用) と通信できるから、グローバルIPは必要ないからヤマハの設定では付与していないだけで、 できないわけではないみたい。
698 :anonymous@fusianasan :2021/07/25(日) 09:55:38.54 ID:???.net >>695 のRA設定で、 は >>685 のRAプロキシ設定の間違いです。
699 :anonymous@fusianasan :2021/07/25(日) 09:59:30.97 ID:???.net >>697 それ、たぶんいずれクライアントがIPv6通信しなくなると思う。
700 :697 :2021/07/25(日) 10:12:50.57 ID:???.net >>699 おっしゃるとおりでした。config saveしてないのに、no ipv6 lan2 address ra-prefix@lan2::2/64とやって コンフィグから消してもipv6がつながらなくなりました。 ルータを再起動したら治りましたが、もしよろしかったらなぜグローバルIPをwan側に設定すると だめなのかお教え願えませんか?
701 :anonymous@fusianasan :2021/07/25(日) 10:21:25.30 ID:???.net >>700 理由は、マニュアルのそのコマンドの説明に書いてあるけどな。
702 :anonymous@fusianasan :2021/07/25(日) 10:34:25.95 ID:???.net ngn type lan2 ntt って書いてある時点でもはや普通のWANインターフェイスではなくなってる。 ローカルネットワークなら当然lan2にもIPv6アドレス割り振れるけど、ngnだから無理。
703 :anonymous@fusianasan :2021/07/25(日) 10:41:27.52 ID:???.net >>702 一般的なインターネットアクセスの末端で使用するときは、その設定をする・しないに関わらず、そうなる。
704 :anonymous@fusianasan :2021/07/25(日) 10:42:34.42 ID:???.net ttps://y2lab.org/blog/inet/applied-ipv6-ipoe-network-configuration-vol-2-7587/ ここのページに実例が載っているけど、DHCP-PDの場合にはlan1、lan2ともにグローバルIPが振られてる。 RAの場合にはlan1だけ振られてる。
705 :anonymous@fusianasan :2021/07/25(日) 10:50:42.78 ID:???.net >>704 当然では? DHCPv6-PDの場合、LAN1とLAN2は別のセグメントと言っていいのだから。
706 :anonymous@fusianasan :2021/07/25(日) 10:57:07.78 ID:???.net >>705 世の中に当然のことなんてないんだが・・・
707 :anonymous@fusianasan :2021/07/25(日) 10:59:23.73 ID:???.net >>706 落ち着いて考えては? DHCPv6-PDの場合はプレフィックスは/56とかで降ってくる。 RAは当然/64 ↑の認識を確認したところで、改めて設定を見てみるとよいと思う。 コマンドの見た目は同じでも、違うでしょ?
708 :anonymous :2021/07/25(日) 11:01:19.55 ID:???.net 当然の事は無いというのは当然の事ではないか?
709 :anonymous@fusianasan :2021/07/25(日) 11:10:36.52 ID:???.net >>707 706じゃないけど、HGW→yamahaルータ(RAプロキシ)→ホストの場合って、ホストからのRSはHGWに送られて それに応じてRAを送るのもHGWで、あくまでyamahaルータはルータ扱いではなく、プロキシ(代理)に過ぎない(あくまでルータはHGW)と考えればいいんですか? だからdhcp-pdのときと違ってと違ってLAN側にしかグローバルIPを持たないんですか。
710 :anonymous@fusianasan :2021/07/25(日) 11:14:01.82 ID:???.net >>706 IPv6は神の奇跡だもんな お前にとっては
711 :anonymous@fusianasan :2021/07/25(日) 11:14:54.84 ID:???.net >>709 長く引き伸ばすのもあれなので。 ルータをRAで設定する場合、 マニュアルに「これらを設定する場合、デフォルト経路は最後に設定が完了したインタフェースに向く。」とあります。 つまり、先ほどのように「ipv6 lan2 address ra-prefix@lan2::2/64」と後でコマンドを打った場合、インターネット側からの戻りパケットの行き先がLAN1でなくLAN2となり、クライアントに到達しません。 また、ルータに説ぞされているクライアントの始点だとRAの送信元はYAMAHAルータです。 ただ、上位から来たものを中継しているという意味でプロキシと表現されています。
712 :anonymous@fusianasan :2021/07/25(日) 11:17:37.05 ID:???.net 自分も勘違いしてたけどIPv6はアドレスが拡張されるだけじゃ無くて結構違うから一度ちゃんと勉強したほうがいい 特にNGN使うならNGNの仕様も理解しないといけない
713 :697 :2021/07/25(日) 11:21:40.91 ID:???.net これらを設定する場合、デフォルト経路は最後に設定が完了したインタフェースに向く。 の一文は読みました。だから ipv6 lan2 address ra-prefix@lan2::2/64 のあとで ipv6 lan1 address ra-prefix@lan2::1/64 と打ったらやっぱりipv6で繋がりらなくなりましたよ。 >>702 さんの ngn type lan2 nttがキモなんでは・・・・ この一文でlan2の役割が決まってしまっていると思います。 yamahaの内部処理なんでわかりませんが。
714 :anonymous@fusianasan :2021/07/25(日) 11:25:01.95 ID:???.net >>713 ここで、707を読んでください。 DHCPv6-PDの設定の場合は、/56をLAN1とLAN2でそれぞれ/64別セグメントに分けている意味合いの設定になっています。 RAはそもそも/64のセグメントなので、同一セグメントに対する設定の上書きとなり、後に設定された側に流れます。
715 :anonymous@fusianasan :2021/07/25(日) 11:27:03.95 ID:???.net >>713 つながらなくなるというのは、色々な要因があるため、設定した瞬間に起きることもあればタイムラグがある場合もあります。 その辺は勉強していけばわかると思いますが。
716 :697 :2021/07/25(日) 11:33:09.21 ID:???.net >>714 こんなこと言うと怒られそうですが、 「なんだ、そうだったのか。」 やっと疑問が氷解しました。 うちの環境がHGW(ひかり電話あり)→RTX830→ホストなので、dhcp6-pdはまだよくわかっていないのですが、 RAが後に設定されたものが流れるというのは自分でもちょっとかじったところなのでなんとなくわかります。 ネット情報に頼るのではなく、書籍で一からIPv6を勉強したいと思います。 どうもありがとうございました。
717 :anonymous@fusianasan :2021/07/25(日) 11:37:55.83 ID:???.net 横レスだが >>704 の リンク先のDHCPv6-PDの場合、 2409:xxxx:xxxx:3000::3/64 2409:xxxx:xxxx:3000:2a0:deff:feab:ff38/56 と同一サブネットでは?
718 :anonymous@fusianasan :2021/07/25(日) 11:42:25.85 ID:???.net >>717 /64側から見たらどう?
719 :anonymous@fusianasan :2021/07/25(日) 11:52:37.90 ID:???.net hgwのipv6グローバルアドレスってどうやって見るんですか?
720 :anonymous@fusianasan :2021/07/25(日) 11:55:28.67 ID:???.net >>719 HGWのマニュアルでも読めば?
721 :anonymous@fusianasan :2021/07/25(日) 12:04:55.10 ID:???.net >>720 もう10年前の代物(PR-400KI)で、IPoE接続なんて後から対応したものですから、 到底マニュアルに載ってませんよ。
722 :anonymous@fusianasan :2021/07/25(日) 12:32:43.42 ID:???.net RA方式の場合lan1とlan2がブリッジしてるからlan2にグローバルIP振るとおかしくなる。 PPPoEの時にブリッジ接続のHGWと市販ルータで市販ルータのWANにIPアドレス書くとおかしくなったのと同じ。
723 :722 :2021/07/25(日) 12:52:37.51 ID:???.net ttps://www.nic.ad.jp/iw2010/or1Xa/s2-Okada%20Shingo-IPv6_Network_building.pdf 2009 NTT Information Sharing Platform LaboratoriesいまからはじめるIPv6IPv6ネットワーク構築基礎 古いpdfだが、yamaha RT58iの設定例のところに、 >RA-proxy による接続例 IPv6パススルーと同等の設定 って書いてある。やっぱブリッジ接続だ。WAN側にはやっぱりIPv6アドレス振ってないよ。 これで回答かと。
724 :anonymous@fusianasan :2021/07/25(日) 12:55:36.99 ID:???.net >>723 696
725 :722 :2021/07/25(日) 13:12:17.03 ID:???.net >>724 確かに>>696 はヒントを出しているが、ちゃんとずばり 書けばこんなくだらん論争一瞬で終わったのに。
726 :anonymous@fusianasan :2021/07/25(日) 13:18:20.21 ID:???.net ルータとして動いていない なら、あとは何があり得るのか…
727 :anonymous@fusianasan :2021/07/25(日) 13:22:32.25 ID:???.net ra proxyによるフィルタリングは働いてるから、単なるパススルーとは異なる。 と上のpdfにも書いてある。
728 :anonymous@fusianasan :2021/07/25(日) 14:30:34.02 ID:???.net >>719 「ntt.setup」をnslookupするのが一番簡単
729 :anonymous@fusianasan :2021/07/25(日) 17:01:25.36 ID:???.net >>721 PR-400KIは最初からIPv6 IPoE使えましたよ IPv6 IPoEと、IPv4 over IPv6か何かとを混同してない? >>728 HGWの機種によって、ntt.setupのAAAAレコードがあるのと無いのとがある PR-400KIはAAAAレコード無しだったような気がする ひかり電話あり(タイプ1除く)なら 情報 > DHCPv6サーバ払い出し状況 で DNSサーバアドレス を見ればHGWのLAN側アドレスがわかる HGWのWAN側アドレスは、たぶんsubnet IDが1で、interface IDはLAN側アドレスと同じ
730 :anonymous@fusianasan :2021/07/25(日) 17:22:39.61 ID:???.net >>729 LAN側と言ってるのは、クライアントから見てGWに見えるアドレスで、WAN側と言ってるのは、ひかり電話の終端として使っているアドレスになるんだっけ?
731 :anonymous@fusianasan :2021/07/25(日) 17:27:35.02 ID:???.net >>729 あれ?そうだったっけ じゃあ交換した後のpr-600kiと勘違いしてたのかな。ごめん >>719 それなら「ipv6.google.com」にtracertしてtracertした端末と同じプレフィックスの一番下のアドレスがhgwだったはず 違ったらごめんね
732 :720 :2021/07/25(日) 18:06:23.78 ID:???.net >>728-729 >>729 氏の言われる通りdigやnslookupでAAAAレコードで引いてもIPv4アドレスしかでませんでした。 Pr-400KIが最初から使えたのはIPv6 PPPoEではありませんか? 光に加入したばかり(2012年)のころはIpv6 IpoEなんて設定はなかったような気がするのですが、 私の記憶違いだったらごめんなさい。 >>731 Linuxなんでちょっと違いますが、 traceroute ipv6.google.com ででました。ありがとうございました。
733 :720 :2021/07/25(日) 18:18:41.39 ID:???.net >プレフィックスの一番下のアドレスがhgw これが、情報 > DHCPv6サーバ払い出し状況 で DNSサーバアドレス で出てくるアドレスと同じなんですが、特に問題ないのでしょうか? プロバイダのDNSサーバは当然別のアドレスですよね。
734 :anonymous@fusianasan :2021/07/25(日) 18:41:10.83 ID:???.net お前らここはv6スレじゃねーよ
735 :720 :2021/07/25(日) 19:15:18.62 ID:???.net >>734 すれ違いすみません。ここらで終わりにしてください。 皆さんどうもありがとうございました。
736 :anonymous@fusianasan :2021/07/26(月) 21:34:20.76 ID:???.net >>685 の普段RAの設定でフレッツ光ネクスト(biglobe)使ってるんだけど、 ものは試しで右側のdhcpv6-pdの設定でやってみた。 そしたら、 プロバイダー設定からipv4の設定(hgwでpppoeをしているのでdhcpまたは固定ipアドレス接続=ローカルルータ設定) が消えたけど、ipv6は(DHCP)接続という表示に変わった。 ipv6-testとか試してみたが、ipv4、ipv6ともに普通に繋がるみたい。 hgwのdhcpv6払い出し状況をみたら、 ヤマハルータ(RTX830)のlan2(wan)にipv6アドレスが割り振られていた。 ひかり電話ありなのngn網からはで/56で割り振られてたんだけど、RAだとサブネットが 00で/64同然だったが、00がf0に変わり、サブネットが変わったことも確かめられた。 現状のヤマハルータだと自分の自由にサブネットは設定できないけどね。 hgwにもdhcpv6-pd再委譲機能ってあったんですね。
737 :736 :2021/07/26(月) 21:37:00.84 ID:???.net あ、サブネット変える機能はhgwに備わっているべき機能か。 NECみたいにヤマハルータにもほしい機能だけど。
738 :anonymous@fusianasan :2021/07/26(月) 22:33:48.18 ID:???.net /56とかをPDで受けたら任意のサブネットで下位にRAで配布できるけど、それとは違うん?
739 :736 :2021/07/26(月) 23:07:39.49 ID:???.net >>738 任意のサブネットってどうやって設定するんですか? show status ipv6 dhcp XXXX:YYYY:ZZZZ:AAf0::/56 のプリフィックスを委譲されているんですが、 この時点ですでにf0は決定されてしまっているようですが。
740 :anonymous@fusianasan :2021/07/26(月) 23:26:09.03 ID:???.net >>739 http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/ipv6/ipv6_interface_address.html
741 :739 :2021/07/26(月) 23:36:25.24 ID:???.net >>740 サンクス。明日にでもやってみるわ。
742 :anonymous@fusianasan :2021/07/26(月) 23:40:54.30 ID:???.net >>739 XXXX:YYYY:ZZZZ:AAf0::/56 を委譲されることはない、56bitより後まで値が入っちゃってるから 網側から XXXX:YYYY:ZZZZ:AA00::/56 をもらったなら、決定してるのは AA までで、その次の部分は 00 から ff まで好きに使える HGWから XXXX:YYYY:ZZZZ:AAf0::/60 をもらったなら、決定しているのは f までで、その次の部分は 0 から f まで好きに使える
743 :anonymous@fusianasan :2021/07/27(火) 03:49:08.65 ID:kXEyHbSn.net いつも思うことがある ルーターのクラウド化が実現すればいいのになあ ルーターが壊れる心配をしなくて良くなる
744 :anonymous@fusianasan :2021/07/27(火) 03:57:46.61 ID:???.net 人類のバーチャル化よりは早く実現するかもな
745 :anonymous@fusianasan :2021/07/27(火) 05:36:15.87 ID:???.net >>743 世に出てそれなりに経つよ? まあ、家庭向きじゃないけど。
746 :anonymous@fusianasan :2021/07/27(火) 06:01:55.50 ID:???.net >>743 安心していいよ 手元にルーターを置かなきゃいけないことに代わりはないし これからも手元に置いたルーターの故障には悩まされ続ける
747 :anonymous@fusianasan :2021/07/27(火) 07:02:00.02 ID:???.net ソフトウエアルータをつかおう!
748 :anonymous@fusianasan :2021/07/27(火) 09:22:46.07 ID:???.net YNO+外部メモリである程度できそうな気もする 壊れる心配するなら予備機置いた方がいい
749 :anonymous@fusianasan :2021/07/27(火) 09:39:43.98 ID:???.net ONU直結でVPN接続すればいいんじゃね
750 :739 :2021/07/27(火) 09:42:37.91 ID:???.net >>741 ipv6 prefix 1 dhcp-prefix@lan2::/60 ipv6 lan1 address dhcp-prefix@lan2::1:0:0:0:1/64 でいいんですか? lan1には二行目で指定したグローバルIPが振られましたが、 RTX830配下のホストにはグローバルIPが振られません。 やっぱだめっぽ
751 :739 :2021/07/27(火) 10:11:52.07 ID:???.net LAN2 [client] state: established server: address: :: preference: 0 prefix: XXXX:YYYY:ZZZZ:AAf0::/60 ちなみに、show status ipv6 dhcpの結果はとなっていました。上>>736 の/56というのは間違いでした。
752 :anonymous@fusianasan :2021/07/27(火) 10:17:05.04 ID:???.net >>750 プレフィックスの設定が違う。 無理と言う前に少し考えたら?
753 :739 :2021/07/27(火) 12:12:43.82 ID:???.net ttps://www.okamoto-net.com/c1072/ /64にしてもだめだった。 ここなど参考にしていろいろやってみたがわからん。 あとは識者の方々にまかせます。 HGW配下でもdhcp-pdが使えるとわかっただけでも収穫ありました。
754 :anonymous@fusianasan :2021/07/27(火) 12:22:32.07 ID:xR1HHcVA.net >>753 だからさ、dhcp-prefix@lan2::/64としたら、「f1」でなく「f0」となるってば。
755 :anonymous@fusianasan :2021/07/27(火) 13:01:37.86 ID:kXEyHbSn.net >>747 ソフトウェアにはハードウェアが必要 形あるものは壊れるのが宿命 >>748 YNO+外部メモリ どういう対策になるのですか
756 :anonymous@fusianasan :2021/07/27(火) 13:04:37.79 ID:kXEyHbSn.net >>750 その2つの設定はインターフェイスへのアドレス設定だから それだけではクライアントはインターネットには出られない ルーター広告の設定 フィルタリングの設定(なければ外部から攻撃し放題) ゲートウェイの設定 少なくともこれらが必要
757 :anonymous@fusianasan :2021/07/27(火) 13:05:37.19 ID:???.net dhcp-prefix@lan2::/60でもf0(lan2のアドレス)になるんですが。。。 lan1は自分で指定しているのでf1になりますが。 配下のホストにグローバルipが振られないのはm_flag=onにしていないからかな?
758 :739 :2021/07/27(火) 13:07:39.00 ID:???.net 757は私です。
759 :739 :2021/07/27(火) 13:14:51.01 ID:???.net m_flag=onでもだめだわ。配下ホストにグローバルIpが振られない。 もうわからん。ギブアップ。
760 :anonymous@fusianasan :2021/07/27(火) 14:19:29.77 ID:???.net ipv6 prefix 1 dhcp-prefix@lan2::5:0:0:0:1/64 ipv6 lan1 address dhcp-prefix@lan2::5:0:0:0:1/64 としたら、f0ではなくf5になりました。配下のホストにもf5のサブネットで振られてます。 サブネットの選択はHGW→RTX830の再委譲なので4bitだけできるようですが、とりあえずできました。 どうもお騒がせしました。
761 :739=760 :2021/07/27(火) 14:21:00.66 ID:???.net ttps://www.okamoto-net.com/c1072/ こちらのホームページの # 配布するプレフィックスを決める ipv6 prefix 1 dhcp-prefix@lan2::1:0:0:0:1/64 ipv6 prefix 2 dhcp-prefix@lan2::2:0:0:0:1/64 # LAN3のIPv6アドレスを指定する ipv6 lan3 address dhcp-prefix@lan2::1:0:0:0:1/64 ここを真似たらできました。
762 :anonymous@fusianasan :2021/07/27(火) 14:49:42.27 ID:???.net >>761 落ち着いた今なら何が悪かったのかわかるはず。
763 :anonymous@fusianasan :2021/07/27(火) 15:32:12.11 ID:???.net >>743 ルーターを無くしてもネットワーク機器は何かしら残るから根本的には解決しない クラウドだってしょっちゅうトラブっているし、ユーザーは待つしかないのが歯痒いトコロ
764 :761 :2021/07/27(火) 15:45:03.11 ID:???.net >>762 61bit〜64bitのサブネットを示すには、プレフィックス長/64で指定するしかないですな。 ( 注:内部動作の関係上「dhcp-prefix@lan2::1:0:0:0:0/64」ではなく、「dhcp-prefix@lan2::1:0:0:0:1/64」と設定してください。 ) この注意書きの意味がやっとわかりました。prefixの指定なんだから本来1:0:0:0:1と書かなくてもいいはずですしね。
765 :anonymous@ 103-84-126-78m5.mineo.jp :2024/01/13(土) 05:10:15.54 ID:kaY6ffI0w 世界最惡脱炭素拒否テロ國家に送られる化石賞4連続受賞して世界中から非難されなか゛ら憲法13条25条29条と公然と無視してカによる一方的な 現状変更によってクソ航空機倍増、閑静な住宅地から都心まで数珠つなぎて゛鉄道のЗ0倍以上もの莫大な温室効果ガスまき散らして騒音まみれ 静音が生命線の知的産業壞滅させながら何ひとつ補償もしてないってのに漁業関係者による税金1000億超強奪とか唖然とするな 釣り竿で魚釣りしたり浜辺で貝を採って自分で食べることすら許さないおぞましい利権害蟲のヤクサ゛ぷりが炸裂してやがる 今までクソシナが買ってくれてたことを特別に思うどころか税金で補填しろだのもはや國内的にも不買運動すべきだろ 今年5月にフクシマ沖の魚から1万8000ヘ゛クレルものセシウ厶検出が公表されたわけだか゛要するに0.З42mSV、―般の人の被曝限度は 年間1mSVだからこの魚を3匹食べたら被曝限度を超過するのが現実の中さらに核汚染水排出、海水のベクレル値しか発表しなくなっちゃって これから生物濃縮が加速度的に進む現実の中、癌になったり奇形児産み落としてて゛もヤクサ゛の資金源になりたい奇特な奴生きてる? [rеf.) ttρs://www.call4.jp/info.Ρhp?Τype=iTems&id=I0000062 ttps://haneda-projeCt.jimdofree.Com/ , Тtps://flighΤ-route.сom/ ttps://n-souonhigaisosyoudan.amebaownd.com/
198 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200
本文 スレッドタイトル 投稿者