YAMAHA業務向けルーター運用構築スレッドPart24
- 1 :anonymous@fusianasan:2020/12/29(火) 08:31:45.05 ID:5fsJaODi.net
- 【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
- 537 :anonymous@fusianasan:2021/07/11(日) 15:36:34.60 ID:???.net
- >>536
コンフィグアップロードの方は、改行コードや文字コードのせいではない?
- 538 :anonymous@fusianasan:2021/07/11(日) 15:58:38.06 ID:???.net
- 改行コードがcrlfというゴミみたいな仕様
Windowsユーザーしか想定してないんだろ
本当にパソコンの大先生向けやねヤマハルーターはw
- 539 :anonymous@fusianasan:2021/07/11(日) 15:59:35.95 ID:???.net
- >>536
改行コードをcrlfに変換してから転送してね!
- 540 :536:2021/07/11(日) 16:26:24.32 ID:???.net
- >>537
コンフィグはUNIX改行(LF)でもいけました。文字コードはja.utf8にしてます。
一回失敗して警告が出たんですが、それ以外はうまくいっています。失敗した原因はよくわかりません。
ただ、tftpでコンフィグ更新すると再起動が必要なのが面倒ですね。
web guiやtelnetなどだと即時反映なんですが。
- 541 :536:2021/07/11(日) 16:56:02.68 ID:???.net
- >LinuxだとWeb GUIからPCにconfigファイルダウンロードできなかったり・・・
というのは誤解されないように言うと、管理→保守→configファイルの管理→CONFIGファイルのエクスポート
でPCが選択できないってことです。マニュアル見てもPCの場合には触れていなかったので、できないのはLinuxだけではないかもしれません。
普通に右上のconfigボタンを押してダウンロードするのはLinuxでも可能です。(拡張子が.txtになってしまうけど)
- 542 :536:2021/07/11(日) 16:58:01.11 ID:???.net
- あ、でも右上からだとsshキー関連が書き込まれていないから意味ないや。
失礼しました。やっぱtftpで取得するしかないみたい。
- 543 :anonymous@fusianasan:2021/07/11(日) 17:03:57.29 ID:???.net
- PCの時は、そのまま下の確認ボタンを押せば良い。
- 544 :536:2021/07/11(日) 17:04:39.32 ID:???.net
- 管理→保守→configファイルの管理→CONFIGファイルのエクスポートで
PCで確認を押せばconfigダウンロードのポップアップがでるようです。firefoxの設定でブロックしてたので気が付きませんでした。
ヤマハさんにはなんの落ち度もありませんでした。すべて私が悪かった・・・
駄レス済まそ。
- 545 :anonymous@fusianasan:2021/07/11(日) 18:16:23.38 ID:???.net
- >>540
tftpでget/putできるのはルータのストレージ上のconfig
コンソールから設定できるのはルータのオンメモリのconfig
なので、tftpでconfigを置き換えてもその時点でルータの動作は変わらない
ルータが勝手にストレージから再読み込みすると、オンメモリのconfigに未保存の変更があった場合にどうするの?って問題が出てくる
- 546 :anonymous@fusianasan:2021/07/11(日) 21:34:30.55 ID:???.net
- ipv6で静的IPマスカーレードを使うという変な設定は可能ですか?
https://ktaka.blog.ccmp.jp/2020/05/linuxipv6-ipoe.html
こんな方がいらっしゃったのですが、やっぱりLinuxルータとかじゃないと
無理ですかね?
- 547 :anonymous@fusianasan:2021/07/11(日) 22:05:09.70 ID:???.net
- >>546
ヤマハルータ使ってるなら、それを行うメリットはあまり無いよ。
- 548 :anonymous@fusianasan:2021/07/11(日) 23:41:08.94 ID:???.net
- >>546
対象の機器に対してポート指定のアクセス許可するんじゃあかんの?
IPv6なら直接アクセス出来るでしょ
- 549 :anonymous:2021/07/11(日) 23:56:22.24 ID:???.net
- こちらのアドレスを知らせたくないというニーズもあるのでは
- 550 :anonymous@fusianasan:2021/07/12(月) 04:25:41.12 ID:???.net
- >>549
そのニーズは分からなくもないけど、v6だと意義を見いだしにくいんだよね。
普通に使ってる限り、ユーザーが能動的にサーバーへアクセスすることでしか、クライアントのグローバルv6アドレスが分かる手段なんて無いんだから。
- 551 :anonymous@fusianasan:2021/07/12(月) 05:29:30.47 ID:???.net
- 現状RA使わずdhcpv6ステートフルでホストに勝手なアドレス割り振って、
さらにインターネットにつなぐできるんですか?
- 552 :anonymous@fusianasan:2021/07/12(月) 08:15:18.88 ID:???.net
- できるでしょ。
- 553 :anonymous@fusianasan:2021/07/12(月) 08:29:13.70 ID:???.net
- >>552
dhcpv6-pdのこと?
結局ngnからプリフィックスをもらわないと
インターネットには接続できないと思うが。
>>546
みたいにlan内はdhcpv6でリンクローカルアドレスを割り振って
wanに出るときマスカーレード使うってのはちょっと・・
- 554 :anonymous@fusianasan:2021/07/12(月) 08:55:25.13 ID:???.net
- PDじゃないよ、自分でDHCP立てる前提。
端末直結とは書かれてないし、YAMAHAのスレだし当然間に挟むつもりで書いたけど、
端末直の話しだったの?
- 555 :anonymous@fusianasan:2021/07/12(月) 09:59:09.53 ID:???.net
- >>550
ipv6アドレスが個人の追跡に使われてることご存じないのですか?
ありとあらゆるサイトに埋め込まれた広告事業者のスクリプトがユーザーの行動履歴を集めています
ipv6の普及のおかげで特定が容易になり精度の高い情報を高値で売れるようになりましたから笑いが止まらない状況ですよ
- 556 :anonymous@fusianasan:2021/07/12(月) 10:09:16.41 ID:???.net
- >>555
あ、うん。
でもそれって、今話していることでは対策できないって分かってる?
- 557 :anonymous@fusianasan:2021/07/12(月) 10:29:22.67 ID:???.net
- >>555
家庭内だけの工夫でどうにもならんがな
外部のVPNサービスとかプロキシーサービス利用するとかせんと
- 558 :anonymous@fusianasan:2021/07/12(月) 12:13:41.19 ID:???.net
- >>555
また振り出しに戻すのかよ。
TCPIP使ってる以上どうやってもそれは防げないので、
何が何でも嫌だったら、インターンネット使わないと言う選択しかない。
極端と言われても貴方の求めてるレベルはそういうことだから。
- 559 :anonymous@fusianasan:2021/07/12(月) 12:51:35.95 ID:???.net
- >>555
アングラに引きこもるための完全匿名で
通信する方法を実践した方が早いんでないかい
- 560 :anonymous@fusianasan:2021/07/12(月) 14:32:30.98 ID:???.net
- >>555
主要なOSはデフォルトでランダムにアドレス生成するようになってるはずだけど
Androidは10からみたいなので無視出来るって訳でもないけど
- 561 :anonymous@fusianasan:2021/07/12(月) 15:52:56.96 ID:???.net
- android10といえばうちの安物端末F-41AでyamahaルータのDHCP固定割当て設定ができないんだが、
yamahaルータ以外でもandroidはDHCP固定割当て設定できないんですか?(もちろんwifi使用時です)
静的IP設定があるからなんとかなるけど。
dhcp scope bind 1 192.168.1.10 ethernet xx:xx:aa:aa:bb:bb
とやってもだめだった。
- 562 :anonymous@fusianasan:2021/07/12(月) 16:04:28.88 ID:???.net
- >>561
AndroidのMACアドレスランダム化は大丈夫?
最近のAndroidやiOSはデフォルトでランダム化有効になってるよ
- 563 :561:2021/07/12(月) 16:16:21.26 ID:???.net
- 設定前と設定後でMACアドレスは変わっていなかったんですが、
それでもインターネット接続なしと出てしまいます。(関係ないipv6は接続できるよう)
- 564 :561:2021/07/12(月) 16:17:27.77 ID:???.net
- その前にwifiアクセスポイント(aterm)の段階でMACアドレスフィルタリングしていて問題ないので、
ランダム化は有効になっていないようです。
- 565 :anonymous@fusianasan:2021/07/12(月) 16:42:48.12 ID:???.net
- >>561
これに当てはまる?
https://qiita.com/rapidliner00/items/e592f3f2968f08d0244c
- 566 :561:2021/07/12(月) 17:22:14.98 ID:???.net
- >>565
ためになるリンクありがとうございます。
スマホなのでclient-idがつく方だと思うのですが、先程やってだめだったのですが、
もう一度dhcp固定割当ての設定にしてやってみたら今度は何故かできました。
なんでさっきはだめだったんだろう・・・
どうもお騒がせしてすみません。
show status dhcp
割り当て中アドレス: 192.168.1.10
(タイプ) クライアントID: (01) xx xx aa aa bb bb
リース残時間: 無期限
とでました。
- 567 :anonymous@fusianasan:2021/07/13(火) 09:45:03.95 ID:???.net
- ちょっとお聞きしたいのですが、yamahaルータの
ipv6 dhcpってステートレスですか?
dhcpv6でアドレス割り当てるステートフル動作は可能なんですか?
- 568 :anonymous@fusianasan:2021/07/13(火) 09:53:48.93 ID:???.net
- http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_common_setup_concept.html
ここ見たらステートフルもできそうですね。デフォルトゲートウェイをちゃんと
設定すればngn網にも接続できるのかな?
dhcpv6サーバは別途必要ないのでは?
- 569 :anonymous@fusianasan:2021/07/13(火) 10:46:42.89 ID:???.net
- フレッツ網に接続するのであれば、ルータ単体でのステートフルによるアドレス配布は困難だと記憶しています。
- 570 :568:2021/07/13(火) 12:45:37.63 ID:???.net
- そうですか。浅知恵ですみませんでした。
そうええばヤマハのweb上の解説にはステートフルDHCPv6、ステートレスDHCPv6という言葉は使われていませんが、
なぜ使わないのでしょうか?dhcpv6で両者の場合を区別したほうが良いと思うのですが。
- 571 :anonymous@fusianasan:2021/07/13(火) 13:08:05.08 ID:???.net
- 仮にステートフルにDHCPv6をサービスできたとして
DUIDとアドレスを登録するコマンドが必要だと思うのだけどYAMAHAのコマンドにそんなのあったっけ
- 572 :anonymous@fusianasan:2021/07/13(火) 13:58:36.26 ID:???.net
- NGN網につなぐためだけの機能しか実装されていなかったはずDHCPv6に関しては
- 573 :anonymous@fusianasan:2021/07/13(火) 14:02:48.51 ID:???.net
- そもそもdhcpv6で割り当てられているクライアントのアドレスと
duidが見られるコマンドってあったっけ?
dhcpv4には当たり前のようにあるけど。
- 574 :anonymous@fusianasan:2021/07/13(火) 14:21:36.14 ID:???.net
- necにはdhcpv6サーバ機能がある。duidも設定できたし、見られる。
- 575 :anonymous@fusianasan:2021/07/13(火) 15:42:08.53 ID:???.net
- NEC UNIVERGE IXはRDNSSに対応していないのが玉に瑕。(Atermは対応しているらしいけど)
どこもIPv6の仕様を追い切れてないけど、
yamahaはファームウェアアップデート対応が長いからこれからステートフルdhcpv6の対応にも期待が持てそう。
NECは簡単に切られるし。
- 576 :anonymous@fusianasan:2021/07/13(火) 15:48:53.27 ID:???.net
- >>575
ステートフルdhcpv6って需要あるの?
- 577 :anonymous@fusianasan:2021/07/13(火) 16:00:03.47 ID:???.net
- 技術的興味だろ。
webで検索してもやってる人はPCルータかDHCPv6サーバ(Linux,FreeBSD,Windows Serverなど)を別に立てている人ばっかりだし。
到底実用している人がいるとは思えない。
- 578 :anonymous@fusianasan:2021/07/13(火) 17:54:25.00 ID:???.net
- ルーターにやらせる意味ある
- 579 :anonymous@fusianasan:2021/07/13(火) 18:08:35.48 ID:???.net
- ステートフルで割り当てた時って、一時アドレスはどうなるんだっけ?
- 580 :anonymous@fusianasan:2021/07/13(火) 18:11:58.19 ID:???.net
- >>575
YAMAHAはIPv6周りDHCP以外もIXに及ばないし、
ファーム切られないって次の機種出せてないだけじゃないの?
- 581 :anonymous@fusianasan:2021/07/13(火) 18:30:41.70 ID:???.net
- IX2105、IX2106とかYAMAHA RTX830買える値段のクラスは
シングルCPUでスループットが低すぎるし(有線LANでこれってatermよりひどい)、
ファームもすぐ切られるし、法人じゃないとサポートが不安だし、IPv6以前の問題で、
積極的に買う意味は見いだせなかったのでRTX830買いました。
YAMAHAは未だに15年前の機種でも見捨ててないし、IPv6周りが貧弱なのもなんとかなるんじゃないかと思ってます。
(最近4月にはRDNSSにも対応したし)
- 582 :581:2021/07/13(火) 18:32:34.10 ID:???.net
- PCベースのLinuxルータ作るって家人に言ったら、
お前が作ったルータなんぞ信用できるか、バッファローでも買うぞと言われて
仕方なく名前はメジャーなYAMAHAにして信用させました。
- 583 :anonymous@fusianasan:2021/07/13(火) 18:41:17.77 ID:???.net
- 一応MフラグとOフラグの設定に対応しているからステートフルDHCPv6の設定はできると思うんだが。
でも前スレあたりにMフラグを立てても効果がないって書き込みもあったような・・・
- 584 :anonymous@fusianasan:2021/07/13(火) 18:47:02.63 ID:???.net
- IX2106でスループットが低いってどんなレベルの話だ...
- 585 :anonymous@fusianasan:2021/07/13(火) 19:06:17.76 ID:???.net
- >>581はIX2105しか使ったことなさそうだな
しかも恐らくIPoE系対応したv10系ファームウェアは使ってないとみた
ちなみにRTX830で800Mbps超えるぐらい出る回線でIX2106と同等性能のIX2207は700Mbps程度は出とるよ
- 586 :anonymous@fusianasan:2021/07/13(火) 19:12:54.28 ID:???.net
- YAMAHAはCPUでゴリ押しする仕組みだからな
もっと負荷かけてみないと評価できんよ
- 587 :581:2021/07/13(火) 19:23:50.77 ID:???.net
- https://mao.5ch.net/test/read.cgi/network/1590527255/
このスレにIX2105 IX2106などがスループット低くて
biglobe map-eなどで、30mbpsぐらいしか出ない(その人の環境ではyamaha nvr510で130mbpsらしい)
など散々なこと言われていたので、YAMAHA RTX830にしました。
IX2105、2106ともに買ったことはありません。価格同じぐらいで最後までどっちにしようか迷ったんですが。
(RTX830ではセキュリティ上の問題からIPv4アドレスが変わらないmap-eではなくPPPoEを使用しています。)
- 588 :anonymous@fusianasan:2021/07/13(火) 19:54:41.87 ID:???.net
- RTX830注残予告来たんですが・・・
- 589 :anonymous@fusianasan:2021/07/13(火) 20:03:27.59 ID:???.net
- 注残予告ってなんですか?
- 590 :anonymous@fusianasan:2021/07/13(火) 20:33:16.39 ID:???.net
- もうすぐ注文受付終わりやで
- 591 :anonymous@fusianasan:2021/07/13(火) 20:40:48.78 ID:???.net
- 本当?先週買ってしまった。
- 592 :anonymous@fusianasan:2021/07/13(火) 20:51:00.94 ID:???.net
- >>587
ざっと読み返してみたけど、同一回線でNVRより遅いって書いている人はIX2105でしょ?
2105は、そら遅いですよ
(でも同様に古いRTX810がMAP-Eに対応しないのにIX2105は対応するだけマシとも)
- 593 :anonymous@fusianasan:2021/07/13(火) 21:26:46.33 ID:???.net
- RTX810はポートセービング IP マスカレードに対応していないからMAP-E非対応は仕方ないべ。
- 594 :anonymous@fusianasan:2021/07/13(火) 21:31:10.01 ID:???.net
- 4月に出たRTX1220がRTX830とほとんど機能だから
新製品は考えにくいが。
- 595 :594:2021/07/13(火) 21:43:15.73 ID:???.net
- 失礼、
ほとんど同じ機能ね。
RtX1210って2014年発売だけど、未だに現役だね。
- 596 :anonymous@fusianasan:2021/07/13(火) 21:46:47.72 ID:???.net
- 1210と1220は性能大体一緒だけど830とは随分違うよ
- 597 :anonymous@fusianasan:2021/07/13(火) 21:57:46.82 ID:???.net
- RTX1220もISDNチップが入手できないから外した苦肉の策みたいな製品だったのに
マルチポイントトンネルに入れ換えていく案件あったのになぁ
- 598 :anonymous@fusianasan:2021/07/14(水) 06:46:02.71 ID:???.net
- RTX1220の仕様やWEB GUIを見る限り、RTX830と同世代機だろう。
2021年4月発売でこれってことは、まだRTX830の後継機は出ないと思われ。
- 599 :anonymous@fusianasan:2021/07/14(水) 06:55:22.33 ID:???.net
- RTX1210のころから何も変わってないんですが。
- 600 :anonymous@fusianasan:2021/07/14(水) 07:13:42.72 ID:???.net
- 未だにRTX1220が1210から「単にISDN部分を抜いただけ」ということを知らない人がいることに驚く。
- 601 :.:2021/07/14(水) 07:56:33.06 ID:???.net
- 高値で中古買い漁れ
アキラメロン
- 602 :anonymous@fusianasan:2021/07/14(水) 11:38:07.49 ID:???.net
- >>599,600
でもファームウェアのメジャーバージョンは変わってるから、機能では今後差がつく可能性はあるかも
1210: 14系, 1220: 15系
- 603 :anonymous@fusianasan:2021/07/14(水) 13:08:05.98 ID:???.net
- 単純にISDN部分の機能を抜いたバージョンが15系だったりな
他の性能は変わらないのだから14系の更新停止しないかぎりはかわんないんじゃね?
- 604 :anonymous@fusianasan:2021/07/14(水) 13:15:07.52 ID:???.net
- http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
CPUは1210と1220は一緒だな
830と1220はCPUスペック見ると同世代とは言えんな
- 605 :anonymous@fusianasan:2021/07/14(水) 13:31:28.05 ID:???.net
- 1210、1220のPowerpc 1GHz*1
と
830のARM 1333MHz *2
ってどっちがいいの?
もっともどちらともメモリが少なすぎると思うが・・・
- 606 :anonymous@fusianasan:2021/07/14(水) 13:37:44.36 ID:???.net
- RTX830の後継機ってでるんですか?
- 607 :anonymous@fusianasan:2021/07/14(水) 14:14:04.49 ID:???.net
- RTX850
- 608 :anonymous@fusianasan:2021/07/14(水) 14:18:56.45 ID:???.net
- rtx830だけど、ダッシュボードによると、
ほぼ無通信(CPU負荷0%)でもメモリは30%ぐらい食ってる。
PPPoEやVPNしてる人はもっと食ってるんだろうけど、せめて
512MBは積んでほしかった。
- 609 :anonymous@fusianasan:2021/07/14(水) 14:25:00.95 ID:???.net
- 廉価版ではない1220が出るまで待っていたのだけど、今回の廉価版の1220が出てゲンナリ。。。
1230が出るまでの繋ぎで830を買おうかな。
でも830の残注予告って本当??
- 610 :anonymous@fusianasan:2021/07/14(水) 14:36:16.28 ID:???.net
- >>605
VPN性能は1210、1220
他は830の方が上と聞いた
- 611 :anonymous@fusianasan:2021/07/14(水) 22:46:59.16 ID:???.net
- >>609
営業から言われた
いまのうちに秋ぐらいまでの在庫確保しといた方がいいかもしれんがRTX830じゃなぁ
- 612 :anonymous@fusianasan:2021/07/14(水) 23:07:39.16 ID:???.net
- >>611
830ってまだニューモデルが出るようなタイミングじゃないよね??
- 613 :anonymous@fusianasan:2021/07/14(水) 23:22:26.94 ID:???.net
- フレッツ光クロスの法人向けプランがほぼ出ないのは、ヤマハルータとかの価格帯で10Gインターフェースを持つものがほとんど存在しないから、プランを出すに出せないのもあると思う。
それをふまえると、ISPとかから早く出して欲しいと言われてるとは思う。
- 614 :anonymous@fusianasan:2021/07/14(水) 23:28:54.08 ID:???.net
- >>613
それすごく説得力ある。
オフィス内でもビデオ通話が当たり前になり、ISPは10Gの高速回線を提供したいよね。
出来るようになったら簡単に契約変更してくれそうだし。
10G対応の時期830が出たら、上位機種である1220の立場が。。。笑
- 615 :anonymous@fusianasan:2021/07/14(水) 23:31:27.60 ID:t7vCG/yS.net
- >>612
ただRTX830が半導体不足の煽り受けてるだけだよ
ヤマハルータがギガ対応したのもRT58i/RTX1200からだったし、期待しないで待ってな
- 616 :anonymous@fusianasan:2021/07/15(木) 04:39:25.88 ID:???.net
- 10Gでても個人で買えるような価格じゃないだろ
NECのIX2310は358000円だぜ
- 617 :anonymous@fusianasan:2021/07/15(木) 08:32:48.20 ID:???.net
- 誰も個人で10G使うとは言っていないと思うが
廃人にも程がある
- 618 :anonymous@fusianasan:2021/07/15(木) 10:10:03.65 ID:???.net
- RTX830後継なら個人SOHO用途のような。
- 619 :anonymous@fusianasan:2021/07/15(木) 12:24:53.58 ID:???.net
- 宅内LANであれば10Gは十分実用範囲だよ
- 620 :anonymous@fusianasan:2021/07/15(木) 18:50:47.84 ID:???.net
- あの、専門家の多いこの板でレベルの低いことを聞くのは気が引けるのですが、
RTX830のLANインターフェイス(lan1)にかけるパケットフィルタについてお聞きしたいことがあるのでよろしくおねがいします。
wanの方のパケットフィルタはプロバイダ設定でも自動で推奨のがかかりますし、理解するのもinとoutの関係でわかりやすいのですが、
LAN側インターフェイスにかけるフィルタというのがいまいちわからんのです。
デフォルトの推奨では何もかからないようですし、下手にかけると、間違った設定(ルータやインターネットにアクセスできなくなります)
でも間違いだと弾いてくれず、適用してしまった後にルータへ接続不能になるのですが、
開発者は一体どのようなフィルタをかけることを想定しているのでしょうか?
私が試みた間違った設定というのは、
受信方向(ホスト→RTX830)にホスト1(192.168.1.3)からあらゆるアドレスとあらゆるポートに接続をrejectするというものだったのですが、これを適用すると
ホスト2(192.168.1.4)からWeb GUIを使っているにもかかわらず、ルータにアクセス不能になり、ルータ配下のすべての端末がルータにアクセスできず、
いんたーねっともできなくなりました。なぜこうなるかがそもそもわからないのですが、せめて警告ぐらいあってもいいと思うのですが。
皆さんはlanインターフェイスにかけるフィルタってどのように使ってますか?
- 621 :anonymous@fusianasan:2021/07/15(木) 19:05:10.61 ID:???.net
- >>620
警告は期待するものではないな。そういうのが前提の機器なので。
- 622 :620:2021/07/15(木) 19:05:25.48 ID:???.net
- https://qiita.com/21hide21/items/439bd94e9d5c70ac30f3
今ぐぐりまくってるんですが、ここ見て多少わかりました。
何もフィルタがない場合→すべてpass
一つでもフィルタがある場合→それ以外reject
なんですね。
一つでもフィルタがある場合でそれがrejectフィルタの場合、もちろんそれがrejectされて、他のパケットもrejectなんですか。
こんな理解でいいですか?
- 623 :anonymous@fusianasan:2021/07/15(木) 19:07:41.21 ID:???.net
- >>620
フィルターを入れた時は、最後に明示的にpassの項目を入れないとダメです。
どのフィルターにも掛からなかったものは、rejectされます。
- 624 :620:2021/07/15(木) 19:11:31.86 ID:???.net
- >>621
業務用ですからそうなんでしょうけど。。。
USBかmicrosdでコンフィグ読み込めるからなんとかなるものの、それがなかったら初期化するしかないですね。
>>623
そのようですね。どうもご迷惑をおかけしました。
- 625 :620:2021/07/15(木) 19:18:30.55 ID:???.net
- reject * *
フィルタってよく設定例の最後にありますが、意味があるんですか?
どのみちホワイトリスト形式だから明示されていないものはrejectされてしまうのでは・
- 626 :anonymous@fusianasan:2021/07/15(木) 19:19:34.78 ID:???.net
- >>620
家庭用とかSOHOぐらいならほとんど使わないんじゃないかな
身近な例で言えば、
例えばDMZを作って公開用サーバを置くネットワークと通常のLANとの間で、特定のプロトコル(例えばhttpとssh)のみ通すようにするとか
- 627 :anonymous@fusianasan:2021/07/15(木) 19:22:37.21 ID:???.net
- >>625
人によりますが、書いてあるとrejectされること忘れないでしょ?
- 628 :620:2021/07/15(木) 19:35:17.44 ID:???.net
- >>626-627
レスありがとうございます。参考になりました。
- 629 :anonymous@fusianasan:2021/07/15(木) 19:49:37.59 ID:???.net
- コンソールで繋げば良いのよ
- 630 :anonymous@fusianasan:2021/07/15(木) 20:29:53.76 ID:???.net
- webでフィルター変更してなく
saveコマンド打ってないなら
電源オフオンで元に戻るでしょ
- 631 :620:2021/07/15(木) 21:24:04.99 ID:???.net
- web guiでやっとりました。
コンソールでコマンド打ってもsaveしないと
反映されないと思うんですが、違うんですか?
- 632 :anonymous@fusianasan:2021/07/15(木) 23:02:21.92 ID:???.net
- >>631
違いますよ
コマンドが入力された段階で即時に機能します(もちろんenterキー押したあとです)
ルータの動作を決めるのは、メモリ上の(実行中の)設定です
そのメモリ上の設定を電源投入/再起動時に自動で組み上げるのが、保存されたconfigです
- 633 :620:2021/07/16(金) 05:35:18.95 ID:???.net
- >>632
そういえばlan1のipアドレスをコマンドで変えると一旦接続が切れました。
電源オンオフで復帰ですか。
便利な方法教えていただいてありがとうございます。
- 634 :anonymous@fusianasan:2021/07/16(金) 09:28:00.16 ID:???.net
- 特定機種の指定ファーム以上なら
rollback timer というのもある
RTX830 は Rev.15.02.03 以降で使用可能。なので
電源リセットよりはお勧め
59.6.31 ロールバックタイマーの起動
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/operation/rollback_timer.html
一世代前でも使えるようにすればいいのにね
遠隔地で設定する人はスケジュールタイマーで保険かけてた人もいるよ
- 635 :anonymous@fusianasan:2021/07/16(金) 11:57:28.33 ID:???.net
- >>634
これってコンソールに入れなくなったらこのコマンド打てないんでは?
- 636 :635:2021/07/16(金) 12:03:53.18 ID:???.net
- あ、実験的な設定をする前にロールバックタイマーを設定するのか。
198 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200