YAMAHA業務向けルーター運用構築スレッドPart14
: 番長ですw [sage] 2014/06/18(水) 21:56:26.87 ID:??? 【公式サイト】 YAMAHA RT series router Home Page ttp://www.rtpro.yamaha.co.jp/ 【お約束】 ここはYAMAHAルーターで小規模〜大規模のネットワークを 構築、運用する人のための情報交換スレッドです。 ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの 設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ 【関連スレ】 YAMAHAヤマハブロードバンドルーターpp select 19 ttp://toro.2ch.net/test/read.cgi/hard/1383565233/ 【過去スレ・前スレ】 YAMAHA専用スレッド ttp://pc.2ch.net/test/read.cgi/network/997877142/ 以下、スレタイは:YAMAHA業務向けルータ運用構築スレッドPartXX Part2 ttp://pc5.2ch.net/test/read.cgi/network/1037975157/ Part3 ttp://pc8.2ch.net/test/read.cgi/network/1092832668/ Part4 ttp://pc11.2ch.net/test/read.cgi/network/1144116104/ Part5 ttp://pc11.2ch.net/test/read.cgi/network/1196114751/ Part6 ttp://pc11.2ch.net/test/read.cgi/network/1223667451/ Part7 ttp://pc11.2ch.net/test/read.cgi/network/1245454435/ Part8 ttp://hibari.2ch.net/test/read.cgi/network/1275391797/ Part9 ttp://hibari.2ch.net/test/read.cgi/network/1294731041/ Part10 ttp://engawa.2ch.net/test/read.cgi/network/1309822690/ Part11 ttp://engawa.2ch.net/test/read.cgi/network/1329367146/ Part2 ttp://engawa.2ch.net/test/read.cgi/network/1358345652/ (実質12) Part13 ttp://maguro.2ch.net/test/read.cgi/network/1388205377/ : anonymous@ ngn1-ppp2514.gunma.sannet.ne.jp [sage] 2014/06/18(水) 22:41:14.01 ID:??? 乙 2get : anonymous [sage] 2014/06/18(水) 23:07:36.32 ID:??? \ │ / / ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ─( ゚ ∀ ゚ )< グンマグンマ!乙 \_/ \_________ / │ \ ∩ ∧ ∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ ∩∧ ∧∩\( ゚∀゚)< 乙グンマグンマグンマ! グンマー〜〜!乙 >( ゚∀゚ )/ | / \__________ ________/ | 〈 | | / /\_」 / /\」  ̄ / /  ̄ : anonymous [sage] 2014/06/19(木) 02:10:09.56 ID:??? スレ立てありがとうさっそく質問させてください。 ネクスト ←ホームゲートウェイ ←RTX1200 ←PC ipv6 lan3 address dhcp ipv6 lan3 dhcp service clien という感じで、RTX1200はホームゲートウェイからIPv6プレフィックスの割譲を受けています。 RTX1200のLAN配下のPCへIPv6広告を出しています。 ホームゲートウェイには、ルーティング情報を設定してRTX1200が管理するIPv6アドレスと経路であるRTX1200のアドレスを 設定する必要はあるのでしょうか。 少なくとも、RTX1200側には、 ipv6 route default gateway ゲームゲートウェイ と設定しています。 逆ルートの設定は不要なのでしょうか? : 4 [sage] 2014/06/19(木) 02:58:19.06 ID:??? 実際に試しました。 ホームゲートウェイにはRTX1200へのルーティング情報は不要でした。 しかし、ホームゲートウェイには、このRTX1200だけでなく、複数のIPv6サブネットを管理することになるはずなので、 おのおののプリフィックスごとに、経路となる配下のルーターがもつリンクローカルアドレスを紐付けする必要があると思うわけなのですが。 どうして不要なのでしょうか。こういう場合、IPv4ならRTX1200への経路は明示的に必要ですよね。 : anonymous [sage] 2014/06/19(木) 03:32:38.82 ID:??? (5) DHCPv6-PD と Route Injection ttp://kokatsu.jp/blog/ipv4/data/JLabs%20DOC-009-2.0.pdf#page=33 : anonymous [sage] 2014/06/19(木) 04:00:51.94 ID:??? ネットワークに関する疑問・質問は↓へおながいします ttp://peace.2ch.net/test/read.cgi/hack/1394535625/ : 4 [sage] 2014/06/19(木) 06:31:05.31 ID:??? 誘導ありがとうございます。 しかし詳細を書くと、RTXの機能が多くでてしまいます。 よろしくお願いします。長くなります。 まず、ホームゲートウェイ配下に、WINDOWS7-PCを直結したところ、 フレッツのサービスサイト http://[2001:a7ff:ff06::1]/ へアクセスできました。ok 一方、ホームゲートウェイ配下に、RTX1200(1)を設置し、IPv6プリフィックス(大)/53くらいを取得しました。 さらに、RTX1200(1)はIPsecトンネルで別のRTX1200(2)とネットワーク構成されています。 RTX1200(2)は、IPv6プリフィックス(大)からプリフィックス(小)/64に手動で切り分けてLANインターフェイスに設定しています。 配下にはPCがあり、プリフィックス(小)/64からIPv6(GUA)を得ています。 <下図> HGW-RTX1200(1)--ipsec--RTX1200(2)---PC2 RTX1200は、IPv6のルーティングが正しく設定されていて、 PC2から、RTX1200(1)や、HGWのGUIへIPv6で接続可能です。ok また、RTX1200(1)は、外部からデータコネクトによるリモートセットアップができたので、 HGWをパスしてRTX1200(1)のLANポートへのアクセスはできるようです。 つづく : 4 [sage] 2014/06/19(木) 06:31:37.85 ID:??? しかし、PC2から、http://[2001:a7ff:ff06::1]/ へアクセスできませんでした。 ところが、PC2からいったんHGWのGUIへIPv6でアクセスしてログインすると、直後からしばらくの間だけ、 http://[2001:a7ff:ff06::1]/ へアクセスできるのです。 HGW(「外部→HGW→内側」にパススルーする場合)のRTX1200(2)へのルーティング情報が怪しいと思っています。 HGWは、「外部→HGW→内側」にパススルーする場合には、/64bit単位でプリフィックスを管理しルーティングテーブルを自動作成しているのではないかと思います。 そしてそのテーブルは、直結されているマシンやルーターに設定されたプリフィックス/64のみを拾い出しているのではないかと思います。 払い出されたプリフィックスでルーティングテーブルを自動作成しているのなら、 IPv6プリフィックス(大)/53に、IPv6プリフィックス(小)/64が含まれているので、RTX1200(2)への通信も成功するはずだからです。 これはおかしい挙動だと思います。 実際、RTX1200(2)からHGWへの通信(HGW→内側)はまったく問題ありません。 HGWは払い出したIPv6プリフィックス(大)/53宛のネクストホップを知っているということだと思います。 しかし、「外部→HGW→内側」にパススルーする場合には、これが通用しないのです。 繰り返しになりますが、PC2からいったんHGWのGUIへIPv6でアクセスしてログインすると、直後からしばらくの間だけ、 http://[2001:a7ff:ff06::1]/ へアクセスできるのも奇妙です。IPv6プロトコルにこういうのがあるのでしょうか? HGWのバグじゃないかと思うんです。 : 4 [sage] 2014/06/19(木) 06:53:00.13 ID:??? 今、思いついたんですけど、 HGWにつながっているRTX1200(1)のLANポートに、 複数切り出し可能なIPv6プリフィックス(小)からそれぞれ「・・・::1」アドレスを作成し、重複して設定してみようかと思います。 /56bit割譲の場合、64-56=8bit だから、2^8個のプリフィックス(小)が存在可能です。 これらについて、「・・・::1」アドレスを作成して、そのRTX1200(1)のLANポートに設定するわけです。 そうすると、HGWは、仮説が正しければ、ローカルなRTX1200(1)のLANポートに設定されたそれら全てのIPv6アドレスから、 /64bitプリフィックスのルーティングテーブルを自動作成するのではないかと思います。 そうすると、RTX1200(2)宛のIPv6パケットは、RTX!200(1)へ送られるようになるのではないかと考えました。 しかし、変な設定です。こんなへんてこなことやりたくないです。 : anonymous [sage] 2014/06/19(木) 10:48:15.92 ID:??? > IPv6プリフィックス(大)/53くらいを取得しました。 /52(網がHGWへ/48をPDしている場合)か/60(網がHGWへ/56をPDしている場合)のどちらかだよね。 > 直後からしばらくの間だけ、 > http://[2001:a7ff:ff06::1]/ へアクセスできるのです。 PC2のジャンボフレーム機能を有効にしているなら無効にしてみて。 あるいはRTX1200がPMTUDブラックホールになってしまっていて、パスMTU探索に失敗している可能性がある。 RTX1200(1)とRTX1200(2)は、自身のIPv6グローバルアドレスを使ってHGWやNGN側と通信できている? たとえばntpdate 2001:a7ff:102::b を実行して、NGN内のSNTPサーバーから時刻を取得できる? パケットフィルタでICMPv6を遮断していない? > HGWは、「外部→HGW→内側」にパススルーする場合には、/64bit単位でプリフィックスを管理しルーティングテーブルを自動作成しているのではないかと思います。 HGWは網からPDされた/48または/56を16等分(/52または/60)して先頭1つを自身が利用し、あとの15個をPDクライアントへ1つずつ順番に払い出す。 これらはHGWの「DHCPクライアント取得情報」及び「DHCPv6サーバ払い出し状況」で確認できる。 払い出しと同時にの仕組みで経路情報設定が行われる。 経路情報設定されるプレフィックス長は払い出し単位と同じく/52または/60。 > HGWのバグじゃないかと思うんです。 HGWのバグ報告はハードウェア板の「【NTT】フレッツ光・ひかり電話対応ルータ」スレへ宜しく。 ttp://peace.2ch.net/test/read.cgi/hard/1401774324/ でも今までそんな情報は無かったし、少なくとも400NEと500KIに関しては正常だよ。 HGW-NVR500-RT58i-PC という構成でPCから ttps://www.flets-west.jp/ へIPv6及びIPv4(HGWのIPv4-IPv6トランスレーター機能)にてアクセスできている。 もちろんhttp://[2001:a7ff:ff06::1]/もOK。PCのOSはWindows2000。VistaのPCでも正常。 HGW-NVR500-RT58i-RT57i-RTA50i-RTA55i-RTA54i-PC (RTA50iはWS-ONEで、LANポートだけを使ってIPv6ルーティング) という構成でも ttps://www.flets-west.jp/ や ttp://speedtest6.iijmio.jp/ へIPv6でアクセスできた。 : anonymous [sage] 2014/06/19(木) 10:53:23.62 ID:??? 一部は絵に描いて投稿した方がベターじゃないか : anonymous@ i222-150-163-112.s41.a001.ap.plala.or.jp [sage] 2014/06/19(木) 15:10:23.80 ID:??? ドコモのデータ端末使いたいんですけど L-03Fは使えますか? 対応端末はL-03Dまでですが売ってないようです : 4 [sage] 2014/06/19(木) 23:19:40.29 ID:??? レスいただきありがとうございます。 HGWを、RT-400NEと定めてやってみました。先ほど(vg-x)とは挙動が異なりました。 ネクスト網---HGW---RTX1200(1)--ipsec--RTX1200(2)---PC2 以下、IPv6を使いテストを行いました。 RTX1200(1)も、RTX1200(2)も相互に、pingが通りました。(互いに正しくipv6 routeが設定されている) RTX1200(1)からも、RTX1200(2)からも、HGWにpingが通りました。 RTX1200(1)においても、RTX1200(2)においても、ntpdate 2001:a7ff:102::b コマンドで正常に時間調整がなされました。(ネクスト網への通信ができている) PC2から、HGWまでping(tracert)は通りました。(経路も上図で間違いありません)PC2からHGWまでIPv6の疎通がある。 しかし、http://[2001:a7ff:ff06::1]/ を開くことができません。??? HGWは、RT-400NE ファームウェアバージョン 5.15 です。 何か、設定が抜けているのでしょうか。 : 4 [sage] 2014/06/19(木) 23:21:23.67 ID:??? ですが、HGWは、「IPv6パケットフィルタ設定」を無効にしています。 : 4 [sage] 2014/06/19(木) 23:34:20.05 ID:??? ですが、 PC2から、2001:a7ff:102::b(網内 ntpサーバ?)まで tracertすると、 HGWまでは、トレースでき、それ以降は、タイムアウトになりました。 しかし、繰り返しになりますが、RTX1200(1)(2)の両方で、ntpdate 2001:a7ff:102::b 結果は正常でした。 : anonymous@ p630226-omed01.osaka.ocn.ne.jp [sage] 2014/06/19(木) 23:58:55.08 ID:??? WINのFWあたりは? : 4 [sage] 2014/06/20(金) 00:03:36.65 ID:??? >PC2のジャンボフレーム機能を有効にしているなら無効にしてみて。 Broadcomの有線gigabitNICをWin7 64bitで使っています。 Large send offload v2 ipv6 = Enable になっていますが、ジャンボフレームの設定は見つかりませんでした。 : 4 [sage] 2014/06/20(金) 00:04:32.21 ID:??? FWは初期設定のままです。 内側→外部との通信は、IPv6 IPv4にかかわらず、問題なくできるようです。 : 4 [sage] 2014/06/20(金) 00:12:09.43 ID:??? 無効にして、http://[2001:a7ff:ff06::1]/ へアクセスを試みましたが、駄目でした。 tracert 2001:a7ff:ff06::1 (fletsサイト) も試しましたが、2001:a7ff:102::b (ntp)の場合と同じ結果でした。 すなわち、RTX1200(2)、RTX1200(1)、HGW、までのトレースはできて、そこから先はタイムアウトになります。 でも、RTX1200(1)(2)の両方で、ntpdate 2001:a7ff:102::b 結果は正常なのです。 ?わかりません。 : 4 [sage] 2014/06/20(金) 00:15:02.16 ID:??? についてですが、もちろん、 RTX1200(1)(2)の両方で、2001:a7ff:102::b(ntp)への経路を、traceroute6で調べましたが、 同じHGW<RT-400NE>への経路を通っていました。 : anonymous@ ngn1-ppp2514.gunma.sannet.ne.jp [sage] 2014/06/20(金) 09:35:45.96 ID:??? テヘ、ばれた… : anonymous [sage] 2014/06/20(金) 10:01:43.75 ID:??? 関連スレはサーバーが変更になっています。 YAMAHAヤマハブロードバンドルーターpp select 19 ttp://peace.2ch.net/test/read.cgi/hard/1383565233/ : 4 [sage] 2014/06/20(金) 16:53:36.92 ID:??? RTX1200(1)側に、pass-log フィルタを張って確かめると、 フレッツサービスサイトからの応答がRTX1200(1)に入ってきていることまでわかりました。 <構成> ネクスト網---HGW---RTX1200(1)--ipsec--RTX1200(2)---PC2 (フィルタログ) LAN Passed at IN() filter: TCP 2001:a7ff:ff06::1.www > PC2のIPv6一時アドレス.53825 PC2(win7 64bit)からHGWのGUI画面は、IPv6アドレスで開くことができます。pingも通ります。 なので、RTX1200やHGWの経路設定は正しく行われています。 さんのおっしゃる、ブラックホールがとても気になります。 IPv6は、パケットサイズが大きくても、断片化せずに、送りなおしを命じるようになっているらしいです。 IPsecトンネルを抜けることもできず、何かの都合で送りなおしもしてもらえない問題が発生しているのでしょうか。 対策や、問題を詰めるヒントをいただけるとうれしいです。 : anonymous [sage] 2014/06/20(金) 21:00:39.90 ID:??? なんでconfigどこかに上げないの? : 4 [sage] 2014/06/21(土) 00:18:20.26 ID:??? 解決しました!! 各ipsecトンネル設定において、 ipv6 tunnel tcp mss limit auto を設定しました。すると、http://[2001:a7ff:ff06::1]/ にうまく接続できました。 設定によって、トンネルを通過できるサイズでパケットをくれるように、送り元に要求したのだと思います。 IPsecトンネルに、IPv4は通したことはありましたが、今回、IPv6での通信だったので、 別途、IPv6プロトコルについても、設定が必要になるところを怠っていました。 さんの”ブラックホール”がビンゴでした。 私のルーティング説は的外れな考えでした。 ありがとうございます。 これから、IPv6が普及してくるにつれて、このブラックホール問題は頻発するんだろうなと思いました。 またよろしくおねがいします。 : anonymous@ KD182249242032.au-net.ne.jp [sage] 2014/06/21(土) 04:26:08.11 ID:??? バグとまで言い張って結局ボンミスかよ。 : anonymous [sage] 2014/06/21(土) 05:31:23.40 ID:??? (・ω・)セーノ ノ( ノ) く く ズコー ヽ(・ω・)/ \(.\ ノ : anonymous [sage] 2014/06/21(土) 05:41:15.79 ID:??? ipv6 tunnel tcp mss limit auto ip tunnel tcp mss limit auto はこのスレとCONFIGのテンプレにすべきだな 特にIPv6は、IPv4とちがって、断片化が効かないのでブラックホール行きになる : anonymous@ 4.7.55.36.ap.dti.ne.jp [sage] 2014/06/21(土) 09:39:12.68 ID:??? まぁ良いじゃないですか。こうやってここに書き込むことで書いてる本人がミスに気がつくのはよくあること。 私もお世話になってます。 : anonymous@ p2030-ipbfp2501osakakita.osaka.ocn.ne.jp [sage] 2014/06/21(土) 09:46:55.09 ID:??? yamahaルータの技術や知識を体系的に学べる方法って何かないですか? ciscoならCCNAがあるみたいな。 東京とかでセミナーをやってるのは知ってますが、いつも参加できるわけではないので、 書籍とかサイトとかをつかって学びたいです よろしくお願いします : anon [sage] 2014/06/21(土) 10:50:58.57 ID:??? cisco勉強すればヤマハはわかるだろ : anonymous [sage] 2014/06/21(土) 11:08:03.28 ID:??? 過去スレ全読破&完全理解 : anonymous [sage] 2014/06/21(土) 12:30:36.07 ID:??? ^_^ これでMTUブラックホール問題の件での問い合わせはへるな・・・ふゥ by yamaちゃん : anonymous [sage] 2014/06/21(土) 17:34:29.04 ID:??? YAMAHAを体系的に勉強か SSGの勉強今から始めるような今更感がある : anonymous [sage] 2014/06/22(日) 14:16:54.26 ID:??? yamaha ルーター関係は何冊か書籍が出てますよ。 YAMAHA ヤマハ ブロードバンドルーター まとめ Wiki のトップぺージの下の方にまとまっています。 ttp://wikiwiki.jp/yamaha-rtpro/ : anonymous [sage] 2014/06/22(日) 14:24:42.33 ID:??? YAMAHAの場合、オフィシャルのドキュメントがいっぱいあるから まずは読んでみたら? ttp://www.rtpro.yamaha.co.jp/RT/docs/ : anonymous@ 221x116x6x74.ap221.ftth.ucom.ne.jp [sage] 2014/06/22(日) 16:30:07.03 ID:??? スレ違いでごめん。 > SSGの勉強今から始めるような今更感がある 今なら何が本命なの? : 1001 [sage] 2014/06/22(日) 16:43:00.09 ID:??? ciscoさえ知ってれば困らないよ : anonymous@ 221x116x6x74.ap221.ftth.ucom.ne.jp [sage] 2014/06/22(日) 16:43:40.87 ID:??? 結局そういうことですか。 : anon [sage] 2014/06/22(日) 16:55:35.77 ID:??? cisco知ってれば ヤマハのコンフィグは方言みたいなモノ。 : anon [sage] 2014/06/22(日) 16:57:41.79 ID:??? YAMAHAに競合する価格帯のCisco製品だったら YAMAHAの方がいいような気がする。 : anonymous [sage] 2014/06/22(日) 17:10:03.95 ID:??? Cisco以外にもう一つってならFortigate勧める : anon [sage] 2014/06/22(日) 18:01:32.19 ID:??? センチュリーシステムズはもっとメジャーになって欲しい : anonymous@ 180-146-143-126f1.nar1.eonet.ne.jp [sage] 2014/06/22(日) 18:25:14.67 ID:??? ttp://itpro.nikkeibp.co.jp/article/Watcher/20140617/564622/ : 名無しさん [] 2014/06/22(日) 21:45:15.29 :iJEvm8eU シスコに比べれば、ヤマハのコマンドは直観的で分かりやすいよ。 : anonymous [sage] 2014/06/22(日) 22:47:53.57 ID:??? YAMAHAは電話屋にやらせとけばいい エンジニアがわざわざ好んで覚えるもんじゃない : anonymous [sage] 2014/06/22(日) 23:30:15.24 ID:??? 最近だとブロケードが好み。お安くファブリックスイッチ組める : anonymous [sage] 2014/06/23(月) 06:22:54.17 ID:??? Asteriskスレからおつ : anonymous [sage] 2014/06/23(月) 11:04:51.61 ID:??? RTX1200の後継モデルとして『RTX1210』を2014年11月から発売します。 ● 品名 ギガアクセスVPNルーター RTX1210 ● 本体価格 125,000円(税抜) ● 発売時期 2014年11月 ────────────────────────────────────── 主な特長 1. ネットワーク構築から運用管理まで使いやすさを追求した新GUI搭載 2. ネットワークの見える化の拡張 3. ルーター基本性能の向上 4. USBデータ通信端末を利用したデータ通信 5. 2020年から始まるISDNマイグレーションへの備え 6. スマートフォン/タブレット端末連携(L2TP/IPsec) : anonymous [sage] 2014/06/23(月) 14:26:53.86 ID:??? 前スレ見てないのか、バ(いやなんでもない ttp://maguro.2ch.net/test/read.cgi/network/1388205377/830- : anonymous@ p8231-ipbffx02funabasi.chiba.ocn.ne.jp [sage] 2014/06/23(月) 15:25:50.31 ID:??? >>051 俺も一瞬感じたが、よく考えたら、俺らみたいなクソ常駐ではない、心のきれいな一見さんが 初めてスレに来た際、役に立つだろうから、とてもいいんじゃないかと、思い直した。 : anonymous [sage] 2014/06/23(月) 15:38:04.89 ID:??? もっと単純に考えろ、 新しいスレでも話題としてあげやすいように、資料を用意してくれたんだろう。 は、性格がひねくれている。 は、それをさらにひねって、パラダイムシフトを起こしている。 ところが、おれは天然。 : anonymous [sage] 2014/06/23(月) 16:51:51.16 ID:??? それはいいとして、RTX1210のppsってどれくらいかまだ公表されてないの? 大したことないから公表しないの? : anonymous [sage] 2014/06/23(月) 19:10:27.53 ID:??? rtx1500 > RTX1210 ? : anonymous [sage] 2014/06/23(月) 19:24:50.05 ID:??? 計算すれば大体の数値出るじゃん : anonymous [sage] 2014/06/23(月) 20:10:54.95 ID:??? [A]〜 ttp://jp.yamaha.com/news_release/2014/download/1406040101.jpg : anonymous [sage] 2014/06/23(月) 20:14:17.31 ID:??? おおよその最低値しか出ないよ?双方向2Gbpsでパケットサイズ1518のときのppsってことでしょ? それだと163kppsになる。 確実にRTX1200は超えてるけどRTX1500よりパケット処理性能がいいかどうかはまだ不明。 RTX1500 238kpps RTX1210 163kpps〜? RTX1200 120kpps RTX1100 52kpps (※RTX1210以外はヤマハのサイトより) : anonymous@ 180-196-199-35.aichiwest1.commufa.jp [] 2014/06/23(月) 20:28:14.67 :M080CZmT より強化されたWeb設定の概要が知りたいな 一般的な使用方法ならコマンド入力が不要になると言う事ない : anonymous [sage] 2014/06/23(月) 20:29:16.37 ID:??? RTX1500はメインCPU以外も使って力技でパケット捌いてるんだから同列で比較出来ないよ。 最低線で設計しなきゃロクなことないし。 : anonymous [sage] 2014/06/23(月) 20:39:18.60 ID:??? どういう意味? : anonymous [sage] 2014/06/23(月) 21:00:07.51 ID:??? RTX1210とRTX1500は同列じゃないと決めつけてかかる根拠は?まだどっちか分からないだろ? : anonymous [sage] 2014/06/23(月) 21:22:44.69 ID:??? 品番と価格 YAMAHAは純粋な後継機で冒険なんてしたことがあるかい? RTX1000、RTX1100、RTX1200と来て、RTX1210だぞw RTX1300でもRTX1400でもない : anonymous@ 180-196-199-35.aichiwest1.commufa.jp [] 2014/06/23(月) 21:28:23.70 :M080CZmT RTX1510に期待 : . [sage] 2014/06/23(月) 21:46:19.74 ID:??? RTZ1200RRに期待 : anonymous [sage] 2014/06/23(月) 21:51:11.48 ID:??? TZR500Rに期待 : anonymous@ nttkyo591110.tkyo.nt.ftth.ppp.infoweb.ne.jp [sage] 2014/06/23(月) 22:41:39.78 ID:??? YAMAHA繋がりで期待する型番が二輪風になってきてるなw : anonymous [] 2014/06/23(月) 23:00:15.46 :M080CZmT 販売の主力がオートマ(ビックスクータ)化している点も似ているよな TMAX530とか : anonymous [sage] 2014/06/23(月) 23:24:19.97 ID:??? OW2000辺りを期待したい : anonymous [sage] 2014/06/24(火) 19:06:36.11 ID:??? intetropで1500系の後継について聞いたら、たぶんないんじゃないかってコトだった。 もっと上なら3500系とか5000でって。 でも正直それならもうシスコにいくよね… : anonymous [sage] 2014/06/24(火) 19:28:31.21 ID:??? まあ今は見せかけのカタログスペックが重視されるだろうからね。 RTX1210発売!NATなしで2Gbps! VPN1.3Gbps! それとRTX1510 NATなしで2Gbps! VPNも2Gbps! ショートパケットも強い! ただし価格はRTX1210の2倍! っていうのを誰が買うのかと : anonymous@ nthrsm020209.hrsm.nt.ngn.ppp.infoweb.ne.jp [sage] 2014/06/24(火) 19:41:22.88 ID:??? パケット処理能力を載せれば差別化が図れるのかな。 スループットなんて言う一部の数字だけで争っているから、 おかしな話になるわけで。 (特にコンシューマ向けの機器と比較されると、説明するのに骨が折れる。) : anonymous [sage] 2014/06/24(火) 22:47:39.44 ID:??? ppsしょぼくてすぐにパケロスするってのがRTX1200の泣き所だったからな : anonymous [sage] 2014/06/25(水) 04:10:45.61 ID:??? ttp://gmobb.jp/lp/flets_v6plus/ キャンペーン期間:2014年6月30日(月)まで これって、もらえるプリフィックスは、やはり/64なんだろうか。 だとしたら、(クライアントidの自動設定を前提に)サブネットに分けられないじゃないか。 あと、ホームゲートウェイ前提ってのがいや。 rtxだけでV6プラスの機能は使えるようにならないのかな。 : anonymous [sage] 2014/06/25(水) 04:44:56.68 ID:??? ミエミエのインセンティブ商売にのるほどアフォでは(げふんげふん : anonymous [sage] 2014/06/25(水) 08:24:50.48 ID:??? IPv6 IPoEのプレフィックス長はNTT東西の都合で決まる。ISPやVNEには依存しないよ。 NTT西日本 ひかり電話契約なし:RAで/64を通知。PDは利用できない。 ひかり電話契約あり:PDで基本的に/56、極稀に/48を委譲。RAはプレフィックス情報オプションの通知なし。 ttps://flets-w.com/next/download/tool/gijyutsu_sankou_next_light.pdf#page=20 NTT東日本 A:ひかり電話契約なし:RAで/64を通知。PDは利用できない。 B:ひかり電話契約あり:PDで基本的に/56、極稀に/48を委譲。PDに加えてRAでは/64を通知。 ギガスマートタイプはおそらくひかり電話契約の有無によらずBじゃないかな。プライオは分からない。 ttps://flets.com/pdf/ip-int-flets-3.pdf#page=18 > あと、ホームゲートウェイ前提ってのがいや。 ttp://www.jp.ipv6forum.com/timetable/program/20131125_kobayashi.pdf#page=37 ttp://www.jpne.co.jp/for_developer/ > rtxだけでV6プラスの機能は使えるようにならないのかな。 v6プラスに対応させるかは分からないが、MAPの終端機能は実装するかもね。 ttps://www.janog.gr.jp/meeting/janog31/LA.html#yamaha-rtx1200-ce ttps://www.janog.gr.jp/wp/softwire-wg/files/2013/01/yamaha-map-e_nagaoka.pdf GMOに個人情報を渡すことの是非は別として、v6プラスとしては最安じゃないかな。最近はv6プラスだけを単体で提供するISPが増えてきたね。 @niftyは(BIGLOBEも?)はv6プラス契約時もIPv4 PPPoE接続用アカウントを併用できるからそういったことも加味して選ぶのが良いかと。 NTT東日本・フレッツ光ネクスト総合スレ★13 ttp://maguro.2ch.net/test/read.cgi/isp/1393653678/ NTT西日本・フレッツ光ネクスト総合★16 ttp://maguro.2ch.net/test/read.cgi/isp/1403457534/ GMOとくとくBBってどうよ? その7 ttp://maguro.2ch.net/test/read.cgi/isp/1393617217/ JPNE 01 ttp://ipv6.2ch.net/test/read.cgi/ipv6/1366456398/ : anonymous [sage] 2014/06/25(水) 15:53:47.99 ID:??? HGWを導入できない環境にあるので、今回の申し込みは見送ることにしたんだ だから、せっかくなので、教えてあげようと思って。 RTXだけで、V6プラス(IPv6からIPv4へアクセスさせられることだと思っている) が使えるようになるときまで、IPv6の導入は見送りなのだ。。。 : anonymous [sage] 2014/06/25(水) 16:02:03.12 ID:??? 詳しくありがとうございます。 ひかり電話を契約中なら少なくとも/56で来ると聞いて安心しました。 V6オプションって、仕様が公開されてメーカーは自由に対応させられるんですね。 ということは、YAMAHAさんも・・・!期待します。 >GMOに個人情報を渡すことの是非は別として なんか怖いです。 : anonymous [sage] 2014/06/25(水) 16:57:36.34 ID:??? IPv6 PMTU Discovery Blackholeの盲点 ttp://www.janog.gr.jp/meeting/janog34/program/6pmtu.html : anonymous [sage] 2014/06/26(木) 01:49:36.13 ID:??? を見て、安いなと思い、申し込みやってみようと思った でも、これってアドレスがグローバルになることでひかり電話に影響与えたりしないよね? : anonymous [sage] 2014/07/02(水) 14:38:35.90 ID:??? ためしに申し込んだが、PR-400、RV-440、RT-400、RT-500で始まる番号のhgwでなかったためか、 利用できない状態が継続中。 hgwのタイプが古くても、v6プラスに対応しないだけで、IPv6インターネットへの通信はできると思っていたが、 あまかったようだ。 hgwの交換をしたいが、onu一体型なので、いちいち工事に来てもらうのも面倒だ。 onu分離を希望しておけばよかった。 rtxだけでv6プラスがつかえるようになっても、ひかり電話との競合など、いろいろ制約がありそうで面倒っすねえ。 : anonymous [sage] 2014/07/02(水) 15:34:11.98 ID:??? ごめん、早合点だった。 申し込みに必要な情報が間違っていた模様。 また、明日以降に報告する。 : anonymous [sage] 2014/07/03(木) 01:26:43.61 ID:??? 開通した! WEBで登録した情報に誤りがあって、申請が滞っていたらしい。 電話で受け付けてもらって、その日のうちに、IPv6アドレスが変化した。 ttp://www.kame.net/ では、ダンシング亀さんがはじめて見られた。 PR-400、RV-440、RT-400、RT-500 ではないHGWだったけど、/56のプリフィックスを受けていた。 その配下のRTX1200がプリフィックスを受けて、/61のプリフィックスをもらっていたよ。 いいね、やっと、うちもIPv6デビュー : anonymous [sage] 2014/07/03(木) 01:46:06.41 ID:??? IPv4プロトコルをオフにして、いくつかのなじみのサイトにアクセスしたけど、 なんと、この掲示板、YAHOO.JPは、IPv6非対応のようだ。使えんなあ。 まだまだ、IPv6ネットワークは狭いようだな。デュアルスタックか、V6プラスを使うことになるのだろうが、 でも、そもそも、プライベートな環境では、IPv4のプライベートアドレス(192.168・・・覚えやすい)の直打ちがこの先もずっとありそうだからな。 デュアルスタックは死ぬまで使い続けることになりそう。 プライベートとグローバルと、IPバージョンの住み分けができそうに思った。 : anonymous@ 7c295fb0.i-revonet.jp [sage] 2014/07/04(金) 07:55:04.72 ID:??? YAMAHAルータでv6プラスとか言ってる人は本気なのか? サーバ公開もVPN機能利用も出来なくなってnatの同時セッション数も激減するアレをわざわざYAMAHAで使いたいシーンが思いつかん。。 : anonymous [sage] 2014/07/04(金) 08:05:24.17 ID:??? スルー力検定不合格 : anonymous [sage] 2014/07/12(土) 23:06:55.74 ID:??? みなさんが、今必死になって、v6オプションとv6プラスの違いについてしらべています・・・ : anonymous [sage] 2014/07/13(日) 02:10:02.03 ID:??? いいえ、大多数の人間が俺にはv6はまだめんどくさいから関係ねー、と思って触れずに居ます : anonymous [sage] 2014/07/13(日) 02:21:53.38 ID:??? NGN網内折り返しIPsecとIPv4 IPsecで冗長組んでみようかと思う センター側はYAMAHAで拠点はFortigate : anonymous [sage] 2014/07/13(日) 11:26:13.43 ID:??? ぶっちゃけ、それくらいしか中小規模のネットワークでv6を触りたいと思うインセンティブ無いよね。 日本はアドレス不足もそんな深刻になってないからv6に移行するメリットが相変わらず薄い。 : anonymous [sage] 2014/07/13(日) 12:19:44.60 ID:??? Fortinetの技術資料にはYAMAHAとの接続設定例はあるんだよね 時間できたら検証やってみるつもり : anonymous [sage] 2014/07/14(月) 07:39:49.27 ID:??? ipv6のサーバがほとんど稼動していないので、必要がない・・・ yahoo.co.jpですらv4でしか稼動していない模様。 msnも駄目、google様とか、テストサイトのみアクセスできるような状況では、普及しないな。 : anonymous [sage] 2014/07/14(月) 08:14:08.49 ID:??? BBIXのキャッシュDNSサーバーならyahoo.co.jpのAAAAを返すんじゃね? ttp://v6.bbix.net/news/2012/20120903_01.html : anonymous [sage] 2014/07/14(月) 16:21:54.74 ID:??? GOOGLEの、V6用オープンDNSサーバをつかったんだけど、yahoo.co.jp は駄目だった。 yahoo.comはいけた。 : anonymous@ 19.208.138.210.vmobile.jp [sage] 2014/07/14(月) 17:06:46.50 ID:??? v6の世界ってv4以上に観測点次第で違って見えるから面倒だなあ 意図は分かるんだけど、結局バットノウハウだらけになっててめんどくさい : anonymous [sage] 2014/07/14(月) 17:21:22.45 ID:??? yahoo.comはWorld IPv6 Launchに参加してるからね yahoo.co.jpのAAAAを引けるのはBBIXのDNSサーバだけなんじゃ? でもまあ、このスレで続けることじゃないな : anonymous [sage] 2014/07/14(月) 19:49:01.84 ID:??? 日本が誇る国産ルーターRTXのあるところに、IP技術やNTTの技術の話題あり。 だからここは、総合スレみたいにしてほしいよ。 : あ [sage] 2014/07/15(火) 10:09:26.41 ID:??? だが断る。 : anonymous [sage] 2014/07/15(火) 14:22:42.67 ID:??? こういう話題はどこで話せるの? : anonymous [sage] 2014/07/15(火) 18:20:45.75 ID:??? IPv6の話題ならこの板のIPv6スレかな。アンチが立てたスレだけど IPv6板が書き込みできない状態だから仕方ない あとはふたばのIPv6板ぐらいか scにはIPv6板が無いし、openのIPv6板は過疎ってるからねぇ : anonymous [sage] 2014/07/16(水) 09:59:25.99 ID:??? ttp://peace.2ch.net/test/read.cgi/hack/1403963893/182-184n : anonymous [sage] 2014/07/16(水) 23:52:08.11 ID:??? はなしやすそう : anonymous [sage] 2014/07/18(金) 11:31:13.45 ID:??? ttp://news.mynavi.jp/news/2014/07/18/088/ NTT西日本)は、中規模事業所向けに、 新たにBiz box(ビズ ボックス)ルータ「RTX810」の販売を、 7月18日から西日本エリアにて開始すると発表した。 価格は、72,000円(税別)。 : anonymous [] 2014/07/19(土) 20:39:41.07 :JQ3C5Jgy ネットでは4万円台で買えるのに? : anonymous@ 180-146-143-126f1.nar1.eonet.ne.jp [sage] 2014/07/19(土) 20:45:24.32 ID:??? まあ、NTTのサポート込みの値段なんだろ。 サポート料金が別ならアレだが。 : anonymous@ p86dec0.okymnt01.ap.so-net.ne.jp [sage] 2014/07/19(土) 20:59:17.73 ID:??? 通機だよね。 営業担当のさじ加減だよ。 工事内容によってはただ同然になるよ。 : anonymous@ KD182249242036.au-net.ne.jp [sage] 2014/07/21(月) 12:36:57.09 ID:??? 逆にNTTは定価決めてるんだから良心的だろ。 電話屋みたいなのがVPNで高額なリース組んでて目も当てられない現場が結構あるんだよな... OPEN価格だもの。 : / [sage] 2014/07/21(月) 17:31:17.46 ID:??? 名前は出さないけど、また○○○○か!というケースが多いのには辟易する : anonymous [] 2014/07/21(月) 22:32:06.92 :7cjgLHTC NTT-Xだと5万円台 : anonymous [sage] 2014/07/21(月) 23:49:01.01 ID:??? 価格コムでもみればいいだろ : 名無しさん [] 2014/07/23(水) 00:02:00.13 :SZA6k0xR NTTのOEM 品は、ファームとか出すの遅いよ。 RT58i なんか、ファーム 9.01.51 まで有るのに、N58i は、9.01.48 相当で終わってる。 : anon [sage] 2014/07/23(水) 00:08:14.75 ID:??? nttのはファーム制限ないんじゃね あるのはNECネームのOEM : あのに [sage] 2014/07/23(水) 22:46:06.61 ID:??? あれ、シール貼ってあるだけなんだけどね : anonymous@ nthrsm044057.hrsm.nt.ngn.ppp.infoweb.ne.jp [sage] 2014/07/24(木) 09:22:55.22 ID:??? たぶん逆。 113の言うとおり、シールが貼ってあるだけで中身はそのまま。 NECのIP38xは、YAMAHAのファームウェアがそのまま使える。 実際使ったことがあるけど、少なくともRTX1100の頃はそうだった。 (今はどうか知らないが、マニュアルもYAMAHAって書いてあるのがそのまま入っていた) NTTのは、専用のファームウェアでないとダメ。 NTTのにYAMAHAのファームを入れることも YAMAHAのにNTTのファームウェアを入れることも出来ない。 こちらもRTX1200で試したことがある。 : anon [sage] 2014/07/24(木) 11:44:40.00 ID:??? さすがNTT。 まともにハードも作れないくせに、OEMの機能を殺す、制限する、ことしか考えない。 : anonymous [sage] 2014/07/24(木) 13:36:25.24 ID:??? OEM先がそう発注してきたなら それに見合う処置と動作検証などを経て提供と、 何か問題でも? : anon [sage] 2014/07/24(木) 18:12:19.04 ID:??? NTT社員乙 : anonymous [sage] 2014/07/24(木) 21:03:25.39 ID:??? anonはアホー : anonymous [sage] 2014/07/24(木) 21:44:26.62 ID:??? 自宅で使ってるRTX1100が無反応→しばらく電源落として再起動→復活。 どうやら熱暴走の模様。 改めて仕様を確認してみると「周囲温度0 40℃」と、意外と限界が低いのね。 夏の閉め切った室内ならば37〜38℃程度は簡単に達するだろうし 無人の部屋で空気が動かなけりゃ排熱が溜まって40℃なんて簡単に越えてしまいそう。 現在長期出張中で数週間おきにしか帰れず大弱り。 取り敢えず前回帰宅時に小さい扇風機置いて空気を動かすようにしてきたのだけど今日再び無反応に。 こりゃ35℃とかの設定でエアコン掛けっぱなしにしとくっきゃないか? 何週間も無人の部屋でエアコン回し続けるのはちょいと抵抗あるが… 自宅の録画サーバにアクセスできんのはマジ困るw 一人暮らしの皆さんはどう夏対策してますか? こんなに長期間(真夏に)部屋を空けるのは初めてなんでどーしたものやら。 : anonymous [sage] 2014/07/24(木) 21:47:58.80 ID:??? 高い温度設定にしとけば実際は送風だけの時間が長くなるし、エアコン付けっぱなしで問題ないと思う。 : anonymous [sage] 2014/07/24(木) 22:15:48.39 ID:??? 風呂場の換気扇の上に置いてた奴いたな : anonymous [sage] 2014/07/24(木) 23:14:19.20 ID:??? 縦置きにしてみたりする。 本体の寿命じゃないの?夏の閉め切った部屋でもそんなに高温にはならないでしょ? それか以前になかったっけ?ファームウェアが古くて攻撃を受けてるとか?それは再起動だっけ? とりあえずサーバーがあるなら温度ログでも取ってたら? : anonymous [sage] 2014/07/25(金) 00:42:32.44 ID:??? 廃熱不良で通信できなかったり復旧したりするのはGbE関係のチップにこの時期多いかも 真っ先に死ぬのはL2HUBだったりするし : anonymous [sage] 2014/07/25(金) 01:43:36.31 ID:??? 金属製のブックエンドでもおいて置けば? : anonymous [sage] 2014/07/25(金) 02:38:42.18 ID:??? 1100だろ、ケース加工すりゃいいんじゃね ・左右側面にドリルで換気穴を好きなだけ開ける。ゴキの侵入はできない穴径で ・ACスイッチが上に来るように縦置きにする。そのとき底面になる側の端に、 PETボトルのキャップ2つをホットボンドで貼り付ける ・A4雑誌を保持できるようなブックエンド2つを買ってきて、それで挿んで自立させる ・心配なら細めのベルクロテープで、それらをずれないようにひとくるみ : anonymous [sage] 2014/07/25(金) 15:20:28.13 ID:??? USBあれば、小型扇風機付けられるんだがRTX1100には無いもんな : anonymous [sage] 2014/07/25(金) 16:57:37.48 ID:??? RTX1200で活躍してるぜ : anonymous@ pw126214229086.1.panda-world.ne.jp [sage] 2014/07/25(金) 17:21:11.87 ID:??? 扇風機用の電源を1口確保したら良いだろw : anonymous [sage] 2014/07/25(金) 17:32:13.15 ID:??? 扇風機の連続稼働はちょっとなー 24Hの任意タイミングなタイマーで制御って手もある こんな感じのタイマーコンセントで必要な時間帯だけONとな YAZAWAコード付24時間タイマースイッチ(タイマーコンセント) SHT15115WH : anonymous [sage] 2014/07/25(金) 20:09:26.22 ID:??? じゃあルータを冷凍庫に入れとけ LANケーブルはサッシ用の薄いやつを使えば大丈夫だろ ttp://www2.elecom.co.jp/cable/lan/ld-vapf/sv/ : / [sage] 2014/07/25(金) 20:23:22.83 ID:??? Σ( 'A`) ピコーン ラズベリーパイに温度センサーを付けて、閥値を超えたら扇風機を回す! : anonymous [sage] 2014/07/25(金) 20:41:54.45 ID:??? パイとセンサと扇の値段でRTXのいいのが買えやしないかい? っていうか温度センサーと扇風機でいいじゃん。パイいらんやん。 温度でスイッチを入れるならこれがいいよ。AC110Vで使えるから。 たしか1000円前後だった。 ttp://sakaguchi-dennetsu.co.jp/lineup/ondo/thermostat/f1.html : _ [sage] 2014/07/25(金) 21:29:54.60 ID:??? 100vのFANだとどれがいいんだろ ttps://db.sanyodenki.co.jp/product_db/coolingfan/acfan/ac_fan_detail.php?master_id=440 : anonymous@ p86dec0.okymnt01.ap.so-net.ne.jp [sage] 2014/07/25(金) 21:37:49.00 ID:??? エアコンだろ : anonymous@ s1599214.xgsspn.imtp.tachikawa.spmode.ne.jp [sage] 2014/07/25(金) 22:47:56.70 ID:??? 変に凝って、センサー不良による不完全動作の種を埋めるよりは、 止まったら目で見えるダイソー扇風機を使い潰すほうが、このレベルのルータを、空調サーバルームが無い環境で扱う範囲では、好みだなあ。 というかむしろ、「暑かったらサービス中断仕方ない。」という、 ゆるい文化の拡大に努力するべきなんじゃないかという提言というか妄言。 : ANONYMOUS [sage] 2014/07/26(土) 01:14:48.34 ID:??? 今日も暑かった、というか、夜も暑い 冷房無しだったら、ルーターもPCも駄目になっているなあ しかし、部屋ごと冷やすとは効率の悪いこと。 自力で冷却する機能がいるなあ。 ぺるちぇそ氏 : = [sage] 2014/07/26(土) 09:37:58.90 ID:??? 熱伝導性両面テープ 105円〜 ヒートシンク 500円くらい ACFAN 2000円〜 ケース 108円〜 RTXの蓋を開けて、ヒートシンクを置き換え、追加 100均の透明ケースに穴を開けて、FANを取り付ける 以上 : anonymous [sage] 2014/07/26(土) 09:41:59.45 ID:??? RTX810がFW11.01.21でL2TPv3対応してるじゃないか。みなぎってきた。 : anonymous@ nthrsm044057.hrsm.nt.ngn.ppp.infoweb.ne.jp [sage] 2014/07/26(土) 10:06:51.38 ID:??? うちはネットワーク関係は、新築時に半畳ぐらいのスペースを作ってそこに押し込んでる。 今見たら、温度計は38度あった。(show environment は51度) 家の真ん中にあるので直射は当たらない代わりに換気も出来ないから おそらく、ピークでは40度を超える。 7年目だけどRTX1500もよく頑張ってくれてるよ。 RTX1210が出たら買い換えようかな。 使用周囲温度が、5度違うのは精神的に大きい。 : anonymous [sage] 2014/07/26(土) 10:34:35.39 ID:??? 遅そう : anonymous@ pc66373.kngwnt01.ap.so-net.ne.jp [sage] 2014/07/26(土) 11:25:18.82 ID:??? RTX1200はL2TPv3/IPsecで140Mbpsと明記されてる でもRTX810の方は記載されてないね RTX810の方が(新しいから)CPU速いんだっけ? : anonymous@ 59-190-41-57f1.nar1.eonet.ne.jp [sage] 2014/07/26(土) 11:38:49.63 ID:??? 使用温度範囲の拡大は、実際にどの程度の違いがあるんだろうね。 夏場のオフィスは、休日だと40℃を超えるので気になる。 : anonymous [sage] 2014/07/26(土) 15:55:10.29 ID:??? MIPSの300MHzとARMの450MHzってどっちが速いんだ? ttp://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html : anonymous [sage] 2014/07/26(土) 16:01:29.00 ID:??? MIPSはよくわからないが 処理内容によるけどFPU持たないARMは命令の実行効率が良くないと言われる部分がある。 玄箱のPPC266mhz辺りとARMの400mhz辺りで数字ほどの差がなかったと言われてるから まぁそれも似たようなもんじゃないの? : anonymous [sage] 2014/07/26(土) 16:02:52.65 ID:??? あーARMもコアがいくつもあるからそれも勘案しないと逝けないなー まぁ大して差がないんじゃないの、ってことで : anonymous@ 59-190-41-57f1.nar1.eonet.ne.jp [sage] 2014/07/26(土) 16:34:24.20 ID:??? 処理内容によるけど、同じくらいだと思う。 : anonymous [] 2014/07/27(日) 09:40:47.28 :nfdv+QJJ 本体外装にドリルで穴をあけまくるとか・・・ パンチングメタルでオリジナルケースを作って基盤を移植するとか・・・ : anonymous [sage] 2014/07/27(日) 09:48:23.17 ID:??? 蓮コラ禁止 : anonymous@ nthrsm044057.hrsm.nt.ngn.ppp.infoweb.ne.jp [sage] 2014/07/27(日) 11:23:47.74 ID:??? 動作時の周囲温度は、MAXの負荷がかかっているとき(最大の消費電力)を基準にしていてい なおかつマージンがあるだろうから、低負荷の時ならそんなに心配ないと思う。 新しい機種が温度の上限が高いのも、チップ自体の耐熱温度が上がっているわけじゃなくて、 発熱量が減って、内部での上昇分が減った結果であることがおおい。 : anonymous [sage] 2014/07/27(日) 11:47:26.18 ID:??? でもなー 冷却による延命とか信頼性向上は 出荷後にできる最大の努力だと思う 個人の範疇で、だが : 119 [sage] 2014/07/27(日) 22:10:14.58 ID:??? 事の顛末 一昨日の夜中、帰宅。 結論から書くと「今回は」RTX1100の熱暴走ではなかった。 LAN側からは普通にアクセスできるし、 念のため予備機に交換してみてもやはりPPPoEの終端に失敗してしまう。 そこでNTTのVDSLモデムをチェックしてみるとVDSL LINKのLEDが点滅しとる。 (フレッツ光マンションタイプ契約/正常通信時は点灯表示) どうやらモデム or MDFの障害の模様。 朝になり、大家さん経由でNTTに問い合わせて貰ったところMDFが無反応。 先週近所で落雷があり、恐らくその際に故障したのでは、とのこと。 ちょっと待て! それならウチだけでなく先週から全戸不通になってたはずだぞ。 図らずして今このアパートでフレッツ使ってるのが俺だけだということが発覚w 帯域幅占有か。 修理は月曜になるとのことで、今日また出張に戻ってしまう俺としては 無事回復してくれることを遠くから祈るほかなし。南無南無。 : 119 [sage] 2014/07/27(日) 22:13:17.61 ID:??? ということで、 MDFが壊れるまでは「扇風機作戦」は十分機能していたと思われるので 再度扇風機をセットして家を出てきた。 ちなみに > 夏の閉め切った部屋でもそんなに高温にはならないでしょ? 金曜の夜中12時過ぎに帰宅したとき室内の温度計は35℃を表示。 となれば日中37〜38℃(それ以上も)というのは当然あり得るし ルータ周辺は余裕で40℃越えでしょう。 取り敢えず、USB温度計を買ってきて録画サーバに接続し、 延長ケーブル使ってルータ前30cmくらいの位置にぶら下げてきた。 回線が復活すればリモートから室温が確認できるようになる(はず)。 しかし、こうなると「モバイルインターネット接続機能」対応機種に変えて 安いMVNO SIM入れたバックアップ回線でも用意したくなる… : anonymous [sage] 2014/07/27(日) 22:46:16.68 ID:??? VDSL集合装置はポート毎不良になる場合もあれば、複数単位で不良になる場合、 当然全部不良になる場合がある。 単純に集合装置の故障=全戸不通とはならない : anonymous@ KD210230024059.ec-userreverse.dion.ne.jp [sage] 2014/07/27(日) 23:46:56.67 ID:??? NTT側から見て「MDFが無反応」という症状で 装置の配下「全戸不通とはならない」という状況ありえるの? 反語表現ではなく詳しくないから聞いてるのだけど : 名無しさん [] 2014/07/28(月) 00:21:52.77 :lfcjR1FF VDSL系って、まだ使ってる所とか有るんだ。 光配線方式にする所が多いって聞いたよ。 : anonymous@ p203.net112139143.tokai.or.jp [sage] 2014/07/28(月) 00:26:04.15 ID:??? 古いマンションだとまともに追加でケーブルが通せない状態だったりして 光配線がそもそも無理だってことがある。そういうところはVDSLにするしかない。 VDSL も速度的には全く問題ないよ。 : anonymous [sage] 2014/07/28(月) 00:48:29.76 ID:??? スレチだから詳しく書かないけどあり得る 集合装置で遠隔保守する為のレイヤーと各戸に通信を転送する為のレイヤーが異なるため 遠隔保守が出来無かろうが各部屋が通信が出来る事は往々にしてある これの主たる要因は故障とは別のところにあることが多いが、遠隔保守不可=全戸使用不可を決定付けるものにはならない また、何がどこまで無反応だったのかわからない 遠隔ログインしてポートリブートが無反応だったのかもしれないしそこはわからない : anonymous [sage] 2014/07/28(月) 01:01:23.07 ID:??? 集合装置の遠隔保守もNTTがすぐにオンサイト対応するわけでもないからなぁ NTTに連絡すればちゃんと作業員が派遣されてくるのは手厚い対応とも言えるが 面倒と言えば面倒なんだよね : anonymous [sage] 2014/07/28(月) 07:18:07.04 ID:??? 貴重な報告ありがとう MDFが身代わりとなって、宅内の機器まで壊れなかったのは幸いです : anonymous [sage] 2014/07/28(月) 15:17:21.60 ID:??? 出先から自宅にVPN接続してDLNAを使いたいんだけど、ルーター(RTX810)の 機能だけで実現できますか? "ip filter directed-broadcast off"を設定してみたけど、L2TP/IPSecで 接続したゲスト端末からDLNAサーバーを検出できなくて(≒ブロードキャスト破棄?)困っています。 DLNAの仕様はよくわかりませんが、もしかしてディレクティッド・ブロードキャストだけじゃなく リミテッド・ブロードキャストも透過出来ないとだめなのでしょうか。 ちなみにゲストはWindowsPCもしくはiPhone/Androidを想定しています。 : anon [sage] 2014/07/28(月) 16:51:31.28 ID:??? 出来ない : 160 [sage] 2014/07/28(月) 18:29:45.04 ID:??? ありがとうございます、しかし残念(´・ω・`) 現状リモートアクセス方式でブロードキャストパケット通せるのは SoftEther(SSL-VPN)ほぼ一択かぁ。 : anonymous [sage] 2014/07/28(月) 18:58:44.04 ID:??? 対応しているDLNAバージョンやDTCP-IPバージョンによるかと : anon [sage] 2014/07/28(月) 19:01:51.64 ID:??? RTTが7msec以内という制限があるから無理。 : anonymous [sage] 2014/07/28(月) 19:13:14.07 ID:??? リモート・アクセスに対応したDTCP+とは ttp://itpro.nikkeibp.co.jp/article/COLUMN/20120612/401703/ : anonymous@ nttkyo988234.tkyo.nt.ftth.ppp.infoweb.ne.jp [sage] 2014/07/29(火) 00:30:25.87 ID:??? ひかりTVは今もVDSLだと引けないのかな…。 : 855 [sage] 2014/07/29(火) 05:57:28.31 ID:??? 解約しちゃったけどひかりTV使えてたよ。西日本。 : anonymous [sage] 2014/07/29(火) 07:14:38.33 ID:??? ttp://www.hikaritv.net/resources/hikari/pc/images/services/guide/guide-img_05.png 【高画質】ひかりTV総合スレ【スマホ対応】 ttp://anago.2ch.net/test/read.cgi/cs/1332513270/ 【NTTぷらら】ひかりTV part46 ttp://peace.2ch.net/test/read.cgi/esite/1394528397/ 【NTTぷらら】ひかりTV不具合報告 part1【ST-3200】 ttp://peace.2ch.net/test/read.cgi/esite/1382930489/ : anonymous@ em119-72-244-47.pool.e-mobile.ne.jp [sage] 2014/07/29(火) 08:00:47.52 ID:??? おぉ、VDSLでも使えるのですね。 ありがとうございます。 : anonymous [sage] 2014/07/29(火) 21:31:30.21 ID:??? RT107eが31円で落札されてるよぅ 何か悲しいよぅ まあうちにもRT107eあるけど性能が悪いので使ってない RTX1500の中古に乗り換えた : ANONYMOUS [sage] 2014/07/30(水) 01:54:45.69 ID:??? RTX1500は、定期RESTARTしているのに、月に一度くらいハングするから、RTX1200に替えた 他の人は?それとも、ハングはうちのハードだけ? : anonymous [sage] 2014/07/30(水) 03:04:39.38 ID:??? うちもATHコマンドで… : anonymous@ 59-190-41-57f1.nar1.eonet.ne.jp [sage] 2014/07/30(水) 07:03:24.35 ID:??? いまRTX1200を買って、次にRTX1210を買ったとき、 microSD等経由で設定を移行できるのかな? またその後、RTX1200を予備のコールドスタンバイ機とした場合、 逆にRTX1210の設定をRTX1200に移行できるのかな? 新機能等は使用してないことが条件だけど : anonymous [sage] 2014/07/30(水) 09:07:43.79 ID:??? うちは、日中はおそらく40度を超えるところに1500を置いているけど、 show environmentで見たら177日動いている。 半年前に電源を落としたのも、電力メーターの取り替えが理由だし、 カミナリとかで電源を落としたことはあるが、ハングした記憶はないので たぶん年単位でノントラブル。 ない機能を使わない限りは、かなり古い機種であっても双方向で問題ない。 NetvolanteDNSを使っていたら、そこだけは手動で削除、登録が必要だけど。 : ANONYMOUS [sage] 2014/07/30(水) 12:00:53.12 ID:??? >RTX1500 個体差かな : 774 [sage] 2014/07/30(水) 13:57:26.52 ID:??? ipv6関係の設定入れてない? うちの場合はひかりNEXTなのにNEXTじゃないipv6の設定入れてた時ハングアップしまくってた : / [sage] 2014/07/30(水) 21:19:44.39 ID:??? なぜshow logしないのか!? : ANONYMOUS [sage] 2014/07/31(木) 00:58:25.57 ID:??? IPv6の設定は入れていないよ。 IPv4 PPPoE の標準的な設定だったよ。 ハングしたら、現場の人にスイッチのオフオンしてもらっていた。 「オフしたら、一呼吸まってから、オンにしてくださいね」 RTX1200になってからホンとに快適になったよ。 : anonymous [sage] 2014/07/31(木) 01:27:38.69 ID:??? じゃあconfigの書き間違いや故障だった可能性もあるわけで その検証をしてないでものを言われてもね まあとにかく憶測でしかものを言えないのでもうこの話は終わりでいい? : anonymous [sage] 2014/07/31(木) 11:55:16.98 ID:??? あなたの焦燥感が伝わってくる。。。 : anonymous@ s1453140.xgsspn.imtp.tachikawa.spmode.ne.jp [sage] 2014/07/31(木) 12:06:30.94 ID:??? どこに繋がってる「じゃ」 : a [sage] 2014/08/04(月) 11:34:14.40 ID:??? PC10台+wifiアクセス少々っていう規模だと一般向けの無線ルータとRTX1200とでは どちらが適してますか? : anonymous [sage] 2014/08/04(月) 11:54:53.55 ID:??? PC10台がどのような事してるの? 金あるならRTX1200+無線APでよくね : anonymous [sage] 2014/08/04(月) 15:49:34.74 ID:??? RTXを扱う技能があれば、RTX1200の方がよい。 しかし、お手軽にすぐにでもやりたいというのなら、一般向けルーターになるのだろうな。 : anonymous [sage] 2014/08/04(月) 15:50:28.36 ID:??? 将来、ネットワークの拡張する予定があるというのなら、がんばってRTX1200の勉強をやっておきましょう! : anon [sage] 2014/08/04(月) 19:57:39.10 ID:??? 業務用なら1200だろ : anonymous [sage] 2014/08/05(火) 02:57:09.40 ID:??? DNS アンプ攻撃 ttp://www.atmarkit.co.jp/fwin2k/win2ktips/781dnsamp/dnsamp.html RTXシリーズは大丈夫なのかな? : anonymous [sage] 2014/08/05(火) 08:06:23.65 ID:??? 使う人のアタマ次第 : anonymous@ KD182249242132.au-net.ne.jp [sage] 2014/08/05(火) 18:58:29.74 ID:??? 量販店モデルとかと迷うくらいならNVR500かRTX810で十分じゃないのかな。 : anynomuos [sage] 2014/08/06(水) 07:59:54.63 ID:??? 業務用というか、YAMAHAのRTX1200なんかと ttp://www.netgear.jp/products/details/R7000.html これとではなにがちがうんでしょうか? 信頼性は長年販売経歴のあるRTXがもちろんなんでしょうが、 性能、機能面、ファイアウォールでも現行市販機種ではかなわないんですか? : anonymous@ 210-135-196-51.parkcity.ne.jp [sage] 2014/08/06(水) 08:07:25.81 ID:??? (ルータ機能のない)無線AP自体も製品少ないよね : anon [sage] 2014/08/06(水) 08:58:35.13 ID:??? 機能が違う。 そういうのはインターネット接続用に特化した設定しかできないが、RTXはローカルルータ、拠点ルータになる。 VPNサーバになる。 syslogが取れる。等々 信頼性安定性も違う。 逆にそういうのが要らないならRTXは不要。 : anonymous@ p850385.tokynt01.ap.so-net.ne.jp [] 2014/08/06(水) 14:13:35.97 :MfFpIXV/ RTXは、きっちり設定してやれば高負荷でも安定そのもの。もう何年も電源リセットしてないや。 無線は新規格が沢山出てくるし相手との相性で悩む事がある。ブリッジモードで別付けが運用らくちん。 : anonymous [sage] 2014/08/06(水) 14:42:24.72 ID:??? セキュリティ的にも無線ブリッジはOFFにできる別装置の方が安心だ罠 必要な時だけONなんて限定運用だって可能だし : / [sage] 2014/08/06(水) 21:47:42.38 ID:??? 自宅で使うならAP機能もってるルータの方が良いんだろうけど 業務ならで小規模ネットワーク構築でも、APとルータは切り離した方が良い お金使いたくないなら、バッファローAPでもいいんじゃない トラブル発生時に、機器が別れてるなら致命傷を避けられる : anonymous [sage] 2014/08/06(水) 22:26:08.83 ID:??? セキュリティ問題が発生したとき、 外部からの乗り込みが可能な無線APはオフで隔離できるようにしておいた方が無難だと思うなー 一方で、bot化されてるPCとかアフォな奴が内部にいる可能性もあるから完璧はないけど 切り分けの意味はあるかな。それに無線は世代交代が早くてすぐに陳腐化するしw : anon [sage] 2014/08/06(水) 22:32:56.10 ID:??? 無線にこそVPNつかえばいい。それ以外は接続出来てもフィルターでカット。 RTXならVPNサーバになるしヘアピンNATもできる。 : anonymous [sage] 2014/08/06(水) 23:46:26.85 ID:??? スケジューラーコマンドで、毎日一回はRESTARTやっているよ・・・ 設定ミスったときの最後の守護、助かるよね : あのに [sage] 2014/08/07(木) 07:45:06.93 ID:??? VPNサーバって意味がわからない : anonymous [sage] 2014/08/07(木) 08:18:48.80 ID:??? 知ってる単語並べてみた、じゃないの : anon [sage] 2014/08/07(木) 10:07:23.96 ID:??? VPN端末型接続をうけつけるサーバ。 VPNクライアントの対向。 そんなんも知らんの?大丈夫? : anonymous [sage] 2014/08/07(木) 10:36:03.44 ID:??? んで、無線APとVPNがどう繋がるの? まさかVLANのタイポでしたとか今更言い訳すんなよ : anonymous@ 221x116x6x74.ap221.ftth.ucom.ne.jp [sage] 2014/08/07(木) 11:03:58.74 ID:??? 197じゃないけど、たぶんこんな感じ。 無線で繋いだあと外部はもちろん内部もVPNサーバー以外に繋がらないようにしておく。 VPNつなぐとフルサービス使えるようにする。 前の会社がこうだった。 : anon [sage] 2014/08/07(木) 11:32:37.59 ID:??? そのとおり よくある構成だけどな : anon [sage] 2014/08/07(木) 11:39:53.79 ID:??? 無線は別ネットワークにしておいてVPNサーバにしかIP通らないようにしておく。 VPNサーバでクライアント接続して内外のサービスを使えるようにする。 こうしておけば、無線+VPN両方認証通らないとネットサービス使えない。 さらにお金があればVPNをワンタイムパスワードにすればほぼ完璧。 : anon [sage] 2014/08/07(木) 11:41:49.00 ID:??? やべ 読み直したら ほぼ203と同じこと書いちまったw : anonymous@ i60-43-40-75.s30.a048.ap.plala.or.jp [sage] 2014/08/07(木) 12:05:30.41 ID:??? WLAN経由でのアクセス時には、1x認証代わりにVPN認証使ってる形態ってことだね。 : あのに [sage] 2014/08/07(木) 12:17:30.75 ID:??? VPNなんて実装方法が色々あるのにVPNサーバって呼称するのが意味わからんってこと IPsecのレスポンダになれまっせとかならわかるが SSL-VPN使えるようになったんかともとれるっしょ : anonymous [sage] 2014/08/07(木) 12:55:46.28 ID:??? この世界、機能を大きく見せる手法もあるよね よく調べたらうちでは使えないパターンってのが : anonymous [sage] 2014/08/07(木) 14:25:53.20 ID:??? >VPNなんて実装方法が色々ある はやく国会で解釈を統一してほしいね : anonymous [sage] 2014/08/07(木) 15:45:22.36 ID:??? このスレに居て何の話かわからんの? : anonymous [sage] 2014/08/08(金) 00:59:23.48 ID:??? >SHOW ENVIRONMENT 筐体内温度(℃): 49 でした。大丈夫でしょうか。 それから、49℃-20℃で、室温は、29℃という理解で合っていますでしょうか。 20℃はRTX1200の定数としましたが、違うなら訂正お願いします。 : anonymous@ p850385.tokynt01.ap.so-net.ne.jp [] 2014/08/08(金) 02:22:40.38 :kf94F+B9 意味が取れない表現だな。 取説を読んでからもう一度考えなさい。 RTX-1200 動作環境条件 周囲温度 0 ~ 40 °C 周囲湿度 15 ~ 85% (結露しないこと) : anonymous [sage] 2014/08/08(金) 07:15:06.22 ID:??? 言いたいことはわかるが、確かにわかりにくい文章だな。 うちの例だと、現在筐体内温度が49℃ 周囲温度が35.5℃だ。ちなみにRTX1500 周囲温度は一般の温度計による計測。けっこう高めなのは、 狭い空間に複数の機器を放り込んでいるから、まあ仕方がない。 で、この温度差は常識的な範囲で一定になると見ていいが 実際にどのぐらい差があるかは、センサーのばらつきや環境による違いも あると思うので、温度計で実測した方が良い。 : anonymous [sage] 2014/08/08(金) 10:50:25.15 ID:??? >周囲湿度 15 ~ 85% 湿度ってどう影響するの? : / [sage] 2014/08/08(金) 10:59:05.56 ID:??? 錆びる : anonymous [sage] 2014/08/08(金) 11:54:26.85 ID:??? 基盤に霧吹きかけたらどうなると思う? : anonymous [sage] 2014/08/08(金) 15:10:23.91 ID:??? それ、飽和水蒸気量を超えているよね(>100%) : anonymous [sage] 2014/08/08(金) 15:25:17.54 ID:??? ttp://scan.netsecurity.ne.jp/article/2014/07/18/34536.html 注目された現象には、 送信元ポート番号が53/UDPを使用するパケット(DNS応答パケット)と、 DNSサービスのポート不達を示すICMPエラーパケット(Destination unreachable)を本四半期も多数観測した。 : anonymous [sage] 2014/08/08(金) 16:06:06.64 ID:??? インターネット定点観測レポート(2014年 4〜6月) ttp://www.jpcert.or.jp/tsubame/report/report201404-06.html : anonymous [sage] 2014/08/10(日) 12:13:43.48 ID:??? 一部が錆びても回路が成立していれば問題ないと思うんだ。 回路が変わっちゃうのが問題なのでは? 小学校でやった電気分解、塩水に銅版刺して電気流すと水素が出来る、同時に銅が分解(溶け)されてプリント配線が変なところと繋がる 古いプリント基盤を見ると茶色く滲んだ様に見えるところがそうだったりする。 : anonymous [sage] 2014/08/10(日) 13:02:23.22 ID:??? Cu2+で溶出するわけだね : 119 [sage] 2014/08/11(月) 22:49:00.32 ID:??? その後のお話 この週末 一時帰宅。 録画サーバに取り付けた温度計のログでこの二週間の室温の遷移を見ると 夜〜朝に向けて若干下降、しかし前日朝のレベルまでは下がらず …の繰り返しで、基本的にほぼ右上がりのグラフを描いていき 最終的に8/6 の最低 37.63℃(5:43)、最高 38.88℃(17:03)がピークだった。 翌日はちょっと下がって(雨でも降ったか?)最高38.75℃止まり。 RTX1100は室温が安定して一日中37℃台後半を維持し始めた頃から VPN(L2TP/IPsec)が不安定になり、接続しても1分も持たずパケットづまりが発生。 この状態でもSSHポートフォワーディングでのVNC転送等は問題なく利用可能なので VPNはダメでも基本的なルーティングやNAT、フィルタリングは正常動作する模様。 (帰宅時冷やしたら正常に戻ってたが今はもうVPNがちょいと引っかかる感じ。室温はまだ36℃台) 涼しくなるまでRTXでのVPN終端をあきらめてサーバでやるか。 (RTX1100のL2TP対応以前はそっちでやってた) : anonymous [sage] 2014/08/11(月) 23:58:34.18 ID:??? rtx1100は不安定な印象を受けている。 rtx1200を買いなさい。快適だよ。IPsec関係でトラブル一切なし。 : anonymous [sage] 2014/08/12(火) 00:15:02.88 ID:??? フタ開けて12Vファンで強制冷却してみればいいんじゃね : _ [sage] 2014/08/13(水) 16:57:17.85 ID:??? | \ __ / _ (m) _ピコーン |ミ| / `´ \ ノ´⌒ヽ, γ⌒´ ヽ, // ⌒""⌒\ ) i / (・ )` ´( ・) i/ !゙ (__人_) | | |┬{ | < 水槽にぶち込んだら、ずっと冷えてる! \ `ー' / / | : anon [sage] 2014/08/13(水) 18:31:18.10 ID:??? rt107eからrtx1200へ変更。快適だわ L2TPのスピードが違う。 値段ほどのメリットがあるかは知らないw : anonymous [sage] 2014/08/13(水) 19:09:43.23 ID:??? RTX1200とRTX810でL2TPv3/IPsecを試してみたんだけど、 HTTPのファイル転送で20Mbps程度しか出ない。 VPNを経由しない場合は120Mbps前後出てる。 転送中のCPU使用率は810が40%前後、1200が80%前後。 RTX1200の限界かな? : anonymous 228 [sage] 2014/08/13(水) 20:07:03.96 ID:??? 方向で速度の違いが大きいことに気づいた (A) サーバー -> RTX1200 -> RTX810 -> クライアント (B) サーバー -> RTX810 -> RTX1200 -> クライアント Aは20Mbps程度 Bは100から120Mbps程度 1200と810のどっちがダメなんだろう? : anonymous@ 101-140-164-231f1.nar1.eonet.ne.jp [sage] 2014/08/13(水) 21:05:59.14 ID:??? パケットサイズを調整すると改善するかも : anonymous [] 2014/08/13(水) 22:36:21.55 :QFtm57GV 中古で1000円台で手に入るルータと現行機を同レベルで比較するのは感心しないな : anonymous [sage] 2014/08/14(木) 01:29:17.57 ID:??? サーバ側のアップロード速度が遅いか、 クライアント側のダウンロード速度が遅いんじゃないの? : anonymous@ ngn-west-138-103-139-153.enjoy.ne.jp [sage] 2014/08/14(木) 08:51:40.94 ID:??? へ? サーバからクライアントへ送ってるだけで? ま、一時的な物ならあるか : anonymous@ 221x116x6x74.ap221.ftth.ucom.ne.jp [sage] 2014/08/14(木) 11:04:50.48 ID:??? アクセス回線の上り下りで実質的な帯域が違ってたりして。 : anonymous@ pfn1240.nx.tam.ne.jp [sage] 2014/08/14(木) 12:19:23.38 ID:??? RTX1000とRTX810で初めてIPsecのVPNを試してみてます。 双方光ネクスト隼なので回線のネックは少ないと踏んでいたのですが、 大体15Mbpsくらいしか出ません。今の倍くらい欲しいと思ったら設定見直しで頑張れる でしょうか。それともRTX1000を変えた方が良いでしょうか。 設定はこれを丸ぱくりです。 ttp://jp.yamaha.com/products/network/solution/vpn/connect/two_point_rtx1200/ : anonymous 228 [sage] 2014/08/14(木) 12:41:07.96 ID:??? RTX1200 - RTX810 間は直結 インターネットにつないでるわけじゃなくて、手元に2台で実験中。 (A)、(B)でサーバーはLinux、クライアントはWin7で同じ。 LANケーブルの接続を入れ替えただけ。 mtu変えたりしてみる。 : anonymous [sage] 2014/08/14(木) 14:32:02.75 ID:??? 丸写しなら、暗号化は3desってことだよね? RTX1000はDES,3DESはハードウェア処理だけど、AESはソフトウェア処理だから、 AES使うと遅いと言うことはあるが。 あとファームウェアは最新?初期の頃はかなり遅かったからね。 いずれにせよRTX1000がボトルネックの気がするから、リプレース出来ればそのほうが良いと思う。 : anonymous@ ngn-west-138-103-139-153.enjoy.ne.jp [sage] 2014/08/14(木) 14:52:40.13 ID:??? 普通にインターネットどの程度の速度? : anonymous 228 [sage] 2014/08/14(木) 17:26:16.40 ID:??? mtuを小さくしました。 RTX1200と810の間でフラグメント化と結合が行われると遅くなるのであろうと仮定して サーバ(Linux)、クライアント(Win7)でmtuを色々変更してみました。 サーバmtu|クライアントmtu|速度(Windowsタスクマネージャーのネットワーク使用率による) RTX1200 → RTX810 方向の場合 1280|1500|12.14% 1281|1500|3.38% 1500|1280|12.33% 1500|1281|3.39% RTX810 → RTX1200 方向の場合 1408|1500|13.96% 1409|1500|3.08% 1500|1408|14.04% 1500|1409|3.09% 1200→810と810→1200の場合のmtuサイズの違いが、受信時の限界だとすると 1200同士なら1408、810同士なら1280ということになるのでしょうか。 そこまでは分かりませんが、とりあえずmtuを小さくすると改善されることは分かりました。 : anonymous@ 221x116x6x74.ap221.ftth.ucom.ne.jp [sage] 2014/08/14(木) 23:22:52.09 ID:??? mtuに手を出すなら、wireshark使って最初の状態分析したほうがいいのでは? : anonymous@ KD106136004049.au-net.ne.jp [sage] 2014/08/15(金) 01:44:27.62 ID:??? すみません。私の力不足で、ドツボにハマってしまいました。 何か解決策があったら、ぜひご教授ください。 <今までの構成> [拠点A] PC--RTX810--> IPSec/VPN [拠点B] PC--RTX810--> IPSec/VPN [拠点C] PC--RTX810--> IPSec/VPN 各拠点は上記のような構成で各拠点間をVPN接続し、インターネット接続は各拠点のRTX810から出ていました。 でも、気がついたら拠点Cに [拠点C] PC--[UTM]--RTX810--> IPSec/VPN 上記のように、UTMが増えていました。 この接続図で、拠点CのUTM配下にあるPCの通信は全てUTMを通過しているのを確認しています。 ただ、今度は「拠点A/BのPCがインターネットへ抜ける時、全て拠点CのUTMを経由するようにしたい」という要望がありました。 この要望を、上記の接続図&UTMの設定を一切触らずに実現することは可能なのでしょうか? : anonymous@ pfn1240.nx.tam.ne.jp [sage] 2014/08/15(金) 01:46:32.92 ID:??? ,238 ありがとうございます。 ファームウェアは7.01.55です。 WEBは上り17.58Mbps、下り35.10Mbpsのようです・・・遅いかも。 お盆中にごりごりやっていたのですが、今からルーター買ってとかやっていると酷い ことになりそうなので、年末年始にリプレースしようと思います。 RTX810にしようか、RTX1210にしようか悩みます。使い方的には810どころかNVRで 十分な気がしますが、きっと1210買ってそう・・・ : 241 [sage] 2014/08/15(金) 01:52:48.54 ID:??? 今までに試したことは、 拠点A/Bのdefault gatewayの行を消し、結果的に拠点CのRTXに頭を向けさせる → 拠点CのRTXから抜けていくだけで、UTMは通過しない 拠点A/Bのdefault gatewayの行を「ip pp default gateway UTMのIPアドレス」に書き換えた → 拠点A/Bからの通信が一切できなくなった です。 来週の月曜日に設定変更を行わなくてはならず、かなりテンパった状態で考えています。 何か良い設定方法がありましたら、よろしくお願いします。 : anonymous@ 221x116x6x74.ap221.ftth.ucom.ne.jp [sage] 2014/08/15(金) 07:58:46.91 ID:??? この構成だとルーティングだけだと無理じゃないかな? 拠点Cの中にproxyを立ててそこを経由すれば? : anonymous [sage] 2014/08/15(金) 08:03:54.75 ID:??? 無理。 ただし、現時点のUTMの設定によっては可能。もしくはUTM変更を加える。 以上。 何かアドバイスが欲しかったら触ってほしくないというUTMの設定、ファイアウォールの通過ルールを晒せば? : anonymous [sage] 2014/08/15(金) 08:44:29.63 ID:??? ネットワークの管理者が知らないうちにUTMが追加されるってどう言う状況なんだw 全拠点のインターネット向けの通信をUTM経由にしたいなら ポリシーの修正も必要かもしれないし、UTMの性能も問題ないのか要確認な気がするな。 まずはUTM側の担当者と打合せした方が良いんじゃないか? : anonymous@ s1163132.xgsspn.imtp.tachikawa.spmode.ne.jp [sage] 2014/08/15(金) 09:03:06.86 ID:??? 一切変更せずに変更したいってこと? この1行だけで無理があることが見えてきそう : anonymous@ 118-83-67-130.htoj.j-cnet.jp [sage] 2014/08/15(金) 09:50:33.65 ID:??? rtx1200の中古お勧め : anonymous [sage] 2014/08/15(金) 12:42:16.03 ID:??? 冗談だぞ、妄想だぞ 拠点CのPC〜810間に1200を置いて、拠点A、BにもPC〜810間にNVRを置き、1200とNVRの間で更にトンネリング。 全ての拠点のLANを拠点CのLANにみなし同一化させて、LAN外アクセスのデフォゲを1200からインターネットへ。 : anonymous [sage] 2014/08/16(土) 10:15:22.87 ID:??? www たぶん無理です。UTM側の機能はどうでしょうか、 L2透過させて、UTMをRTXの外のインターネット側におけませんか。 : anonymous [sage] 2014/08/16(土) 10:42:41.41 ID:??? どう考えても無理。 UTMの内側に穴を開けるなら何とでもなるが、 それができるようなザルセキュリティのUTMだったら無いのと同じだから。 : anonymous@ 221x116x6x74.ap221.ftth.ucom.ne.jp [sage] 2014/08/16(土) 10:50:47.60 ID:??? 素直に考えれば全社向けの機能にするなら、utmの置場所が変だよね。 : anonymous [sage] 2014/08/16(土) 12:28:33.73 ID:??? インターネット向けのトラフィックを全部拠点Cに集めるとして回線速度的に大丈夫? 拠点CはVPN用とインターネット用で回線分けた方が良くないか? まぁ各拠点の規模が分からないから何ともだけど。 : anonymous@ ngn-west-138-103-139-153.enjoy.ne.jp [sage] 2014/08/16(土) 12:54:16.57 ID:??? 会社で使うくらい問題ないだろう 動画みまくったら駄目だろうが : anonymous [sage] 2014/08/16(土) 22:32:19.87 ID:??? 出来ると思うんだけどね。 RTXは物理LANが3個あるので 図はこうだよね [拠点A] @PC--RTX810--> IPSec/VPN --> ARTX810[拠点C] --> BUTM[拠点C] --> CRTX810[拠点C] --> WAN RTX810[拠点C] LAN1:PC用のLAN/192.168.100.1/255.255.255.0 LAN2:UTM専用(UTMが透過型ならLAN1と同じセグメントのIPを付与する)/192.168.100.50/255.255.255.255 ↑マスク違うので同じセグメントとは言わないのかな? LAN3:WAN [拠点A] @PC--RTX810--> IPSec/VPN --> LAN3ARTX810[拠点C]LAN2 --> BUTM[拠点C] --> LAN1CRTX810[拠点C]LAN3 --> WAN [拠点A]から来たパケットをmasqueradeしLAN2から出しますそうするとBに到達するソースIPがLAN2になり、(偽装?され)あかたもPCがアクセスしたように思わせます。 Cに到達した時点でもソースIPはLAN2となるためループなどの問題は発生しないと思われる ん?UTMは透過型なのかね? 透過型じゃ無かったら[拠点A]と[拠点C]のファイル共有とかできないのでVPNの意味が無いような気がするが、まあ質問とはあまり関係の無いことか んー文章で書くとむずい : 255 [sage] 2014/08/16(土) 23:26:01.70 ID:??? あ、間違ったLAN2とLAN1が通信できへん LAN1:PC用のLAN IP:192.168.100.1 MASK:255.255.255.0 LAN2:UTM専用 IP:192.168.100.2 MASK:255.255.255.252 GW:192.168.100.1(LAN1) あとループにならへんように気をつけてな。 そもそもUTMの仕様がわからへん透過(L2SW)でいいのかね? : anonymous [sage] 2014/08/17(日) 14:53:04.45 ID:??? RTX810はLANインターフェース2個しか無いよ。 まぁこれはポート分割すれば回避出来るけど。 問題はそのネットワークだとUTM通らずにRTX810内だけでルーティングされてしまうんでないか? : anonymous@ 118-83-67-130.htoj.j-cnet.jp [sage] 2014/08/17(日) 16:04:54.91 ID:??? される。 いやならフィルター : anonymous [sage] 2014/08/17(日) 19:55:35.71 ID:??? プロバイダーとRTもう一台追加して 一台はVPN用 もう一台はインターネット用と分ければ? [拠点C] PC---RTX810--> IPSec/VPN | --[UTM]--RTX810-->インターネット : anonymous@ ngn-west-138-103-139-153.enjoy.ne.jp [sage] 2014/08/17(日) 20:07:31.20 ID:??? 話がへんになってない? 元質問者は構成も設定も変更しない って条件あるんだし : anonymous [sage] 2014/08/17(日) 20:19:32.17 ID:??? UTMの設定はともかく構成まったく変更なしは無理だろ 内部にソフトイーサーでVPNサーバー組むぐらいしか思いつかんぞ その場合でも多少構成は変わるだろう : anonymous [sage] 2014/08/17(日) 23:21:03.20 ID:??? 無能な働き者共はだまってろ : 255 [sage] 2014/08/18(月) 16:18:29.86 ID:??? >接続図&UTMの設定を一切触らずに とあるからRTXの設定は弄って良いんだよね。 あ!そっか内部でルーティングするかあ、言われてみれば・・・ VLANで分割すればどうだろうと適当に追加するconfigを妄想してみた ip lan1.1 address 192.168.100.2/30 nat descriptor address inner 1 拠点AのIP nat descriptor address outer 1 192.168.100.2 ip filter 102 pass 拠点AのIP ip route default gateway pp 1 filter ? gateway 192.168.100.1 filter 102 妄想のレベルになって来た。 質問者は月曜日までにと言っているのですでに手遅れ? : anonymous [sage] 2014/08/21(木) 02:01:31.62 ID:??? ルーターとか、通電させている方が寿命ながいのだろうか。 それとも、電源を切って保存しているほうが良いのだろうか。 コンデンサパッカーンにしないためには、どっちが良いの? : anonymous@ 101-140-164-231f1.nar1.eonet.ne.jp [sage] 2014/08/21(木) 02:41:51.96 ID:??? 気温25℃、湿度50%、気圧1 の環境で保管 : anonymous [sage] 2014/08/22(金) 02:18:51.54 ID:??? 電源は切っておいたほうが良いってことか : anonymous [sage] 2014/08/22(金) 03:17:22.84 ID:??? やっと来たぞ。 ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_59.html : anonymous [sage] 2014/08/22(金) 17:07:25.77 ID:??? GUIなんていいのに : anonymous [sage] 2014/08/22(金) 17:08:44.91 ID:??? なぜなら、おれは、CUIでできるもん : anonymous [sage] 2014/08/24(日) 21:12:49.85 ID:??? WAN→RTX→PC・プリンタ・AP という感じでネットワークを構築しているんですが、 アクセスポイントに接続されたwifi機器だけを192.168.100.30以降に割り当てるような設定はできないでしょうか? : anonymous [sage] 2014/08/24(日) 21:38:33.66 ID:??? 潔く無線の部分は別セグメントにする : anonymous [sage] 2014/08/24(日) 22:09:06.47 ID:??? PCは固定IPにしてwifi機器はDHCPのレンジを30〜にするんじゃダメなん? : anonymous [sage] 2014/08/24(日) 22:33:13.74 ID:??? WifiのMACアドレスを利用して、 30以降のアドレスにdhcpで固定割り当てする : anonymous [sage] 2014/08/25(月) 03:31:22.73 ID:??? それやってみたんですが、iphone接続等すると2〜29までで空いてるIPに振り分けられてしまいました。 : anonymous [sage] 2014/08/25(月) 03:35:35.80 ID:??? それちょっと試してみます。 : anonymous [sage] 2014/08/25(月) 07:54:02.70 ID:??? いや、レンジを30〜にしてるのに2〜29が振られるってオカシイだろw 設定が間違えているか、APとかで他にDHCPサーバが動いているかじゃないか? : anonymous [sage] 2014/08/25(月) 08:57:14.15 ID:??? DHCPによる固定的IP割り当てにはMACアドレスしか関与できないからなー DHCP鯖側の設定ミスか、どこかで陰DHCP鯖が居て干渉してる、に一票 もしかしたらクライアント機器側が最終割り当てを記憶してて 次回の接続でもそれを継続利用を求めてるのかもしれん パケットキャプチャで原因が探れると思うが : anonymous [sage] 2014/08/25(月) 09:40:35.92 ID:??? レンジを設定してドヤァと思っていたら そのレンジのケツの番号から振り始める DHCPサーバって無かった?w : anonymous [sage] 2014/08/25(月) 09:45:35.54 ID:??? >DHCPによる固定的IP割り当てにはMACアドレスしか関与できない ダウト : anonymous [sage] 2014/08/25(月) 10:45:42.77 ID:??? ダウト程度ならMACアドレスしか関与できないというのも正しいんだろうな。 違うなら違うとはっきり言えばいいのに、無知だからダウト止まりw : anonymous [sage] 2014/08/25(月) 11:36:04.01 ID:??? ダウトならダウトだという根拠を示せば完膚無きまでに叩き潰して完全勝利できるんだお : anonymous [sage] 2014/08/25(月) 11:45:06.71 ID:??? そういうDHCPサーバがあるのかは知らんけど、指定したレンジ内で割り振ってるのであれば ドヤ顔してて何の問題も無いと思うが : anonymous [sage] 2014/08/25(月) 13:27:08.90 ID:??? クライアント識別子 : anonymous [sage] 2014/08/25(月) 13:44:53.92 ID:??? RTXはDHCPクライアントとしてはクライアントIDを設定できるけど DHCPサーバーとして、クライアントIDを区別してリースできるのか? : anonymous [sage] 2014/08/25(月) 13:58:46.06 ID:??? ここホントにYAMAHA業務向けルーター運用構築スレッドなん? : anonymous [sage] 2014/08/25(月) 15:35:35.08 ID:??? ほぼ素人、もしくは持ってない奴が物欲しげに跋扈するスレだろ : anonymous@ ngn-west-138-103-139-153.enjoy.ne.jp [sage] 2014/08/25(月) 15:40:31.03 ID:??? そういや盆明けに直したいと言ってた 結構無茶な修正したかったひと どうなったんだろ? : anonymous [sage] 2014/08/25(月) 18:39:05.32 ID:??? こないね : / [sage] 2014/08/25(月) 18:44:29.43 ID:??? 上司に殴られて、座敷牢に入ってるんじゃない? : anonymous@ 61.248.218.133.dy.bbexcite.jp [sage] 2014/08/26(火) 21:58:26.22 ID:??? 俺も気になるj・・・ : anonymous [sage] 2014/08/28(木) 02:37:11.78 ID:??? PC関係機器の業者が社内にやってきて必要な作業をしているときに、 知らないうちに、機器を収容庫を開けてルーターがRTXであることを確かめられました。 また、社内のpcに勝手にドライバなどをインストールしようとしていました。(結局失敗) これは社内教育が悪くて、社員が操作を断らなかったことが問題だったのか、 業者のリテラシーが欠如していたのかどっちなんでしょう。 かなり気分悪いです。もう当該業者を一切入れないようにしようかなと思っています。 : anonymous [sage] 2014/08/28(木) 04:03:18.52 ID:??? > PC関係機器の業者が社内にやってきて必要な作業をしているときに、 > 知らないうちに、機器を収容庫を開けてルーターがRTXであることを確かめられました。 別に問題でも?第一、見られるのも嫌なら、 収容庫に「管理者以外開いてはダメ!」とか書いてないとか、鍵をかけてないのは管理者の責任。 > また、社内のpcに勝手にドライバなどをインストールしようとしていました。(結局失敗) 何の業者か書いてないからわからないが、 例えばプリンタの業者ならプリンタの納入にドライバ入れるのは当たり前だし。 失敗したことを責めるなら分かるが。 > これは社内教育が悪くて、社員が操作を断らなかったことが問題だったのか、 > 業者のリテラシーが欠如していたのかどっちなんでしょう。 管理者が悪い。まず、管理者がきちんと立ち会うべき。 無理なら、こういう業者がこういう作業をしに来るので、それ以外のことはさせないでくれと社員に紙面で渡すぐらいのことはするべき。 業者がやることの線引きはネットワーク管理者の範疇じゃないの? あと、業者を装った悪質な輩が入らないとは限らないから。それを防ぐのも管理者の仕事じゃない? : anonymous [sage] 2014/08/28(木) 07:41:01.05 ID:??? の文面から、おそらく業者はドライバインストールなどの対応が必要な、 リテラシーの低い人達だと踏んだんじゃないかな。 OA機器でルーター見るっていうと複合機あたりでしょ。 中小だと尚更業者に設定まで任せるとこ多いよね。 : 〜 [sage] 2014/08/28(木) 10:25:15.62 ID:??? 俺、零細企業の仕事をするけど 何でもかんでもやらされるから 情報が欲しくて、何処に何があるのか知りたくて 女子更衣室とか真っ先に入るけど これは仕方がないんだよ : anonymous [sage] 2014/08/28(木) 11:57:37.83 ID:??? なるほどと思いました。 皆さん管理者の常識に触れることができてよかったです。 今回の件でも私は愛する機器たちのために、業者の設置作業する場に立ち会いたかったんです。 しかし、上司(ITに疎い)に、その必要はない。不必要なところは触らせないように現場に言っておくと言われて、許可されませんでした。 あのときに、皆さんの持っている管理者としての常識があれば、反論できていました。 それで、機器の集約庫を開けられて、構成している機器を見られたんですね。 RTXは一般的なものなので、これが入っていれば拠点を結んでいることも想像できてしまいます。 そうして、この情報を元に後でいろいろ巧みに質問され、好奇心をくすぐられながら見えない情報を少しでも得てやろうとされました。 魂胆が丸見えで、気分悪かったです。管理者や開発者はそういうことついぺらぺら喋り勝ちですよね。向こうはそういう性質を心得ているようでしたね。 親切心を装って、われわれとの接点をもとうとします。余計なお世話とはこのことかと思いました。辞書に載せておいてほしい例だ。 結局、オブラートには包みますが、あなたたちの入る余地はないよと言ってやりました。 つぎ来て、いろいろ言ってくるなら、もっと厳しい言葉ではっきりと言います。 >業者を装った悪質な輩が入らないとは限らないから データベースから情報が抜き取られた事件も某企業であってニュースになりましたよね。 まず外部の人間は疑わなければ。外部人間対策はこれから重要になりそう。 : anonymous [sage] 2014/08/28(木) 12:01:57.26 ID:??? >リテラシーの低い人達だと踏んだんじゃないかな >零細企業 管理者がいるということをまず知らせておくべきでした。 もちろん、善意でやってくださっているだろうが、中には、情報を得るための親切心で素顔を隠しているだけかもしれない。 管理者に無断にPCを操作して、ソフトウェアをインストールしようとすることは異常な考えにしか思えない。 ウイルスやスパイウェアを混入させられる危険性もそこにあると思う。 社内の人間は安全でも、やはり外部の人間は怖い。シャットアウトすべきだと思った。 以後、反省を活かしたいと思います。ありがとう。 管理者はしっかりと、ここは私の場所だ!あなたの入る場所はないとメッセージを伝えるべきですよね。 業者との接点も断ちたい。これからの時代は、ITは多様だし、必要な機器も大衆化しているくらいなので、 昔よしみの理由なら入ってもらうこともないかなと思います。 実際、訪問業者がいなくて困ることなど一つもない。 : anonymous@ ngn-west-138-103-139-153.enjoy.ne.jp [sage] 2014/08/28(木) 13:20:37.16 ID:??? 何の作業を頼んだか を明確にする方が良いと思う 業者にも社内にもここにも : anonymous [sage] 2014/08/28(木) 13:23:37.09 ID:??? 上司にどういう作業内容か聞いてなかったの? 外部だろうが内部だろうが 守るべきものがあるならそれに対してのセキュリティポリシーは事前にやっとくものじゃね? セキュリティ上重要であればすべて自社でやります的になるでしょ? なんでもかんでもセキュリティの為にすべて自分でやるっていうなら それ自体にどこかに穴が発生する可能性もあるよ : anonymous [sage] 2014/08/28(木) 13:43:45.44 ID:??? >セキュリティポリシーは事前にやっとくものじゃね? 黒船到来時のポリシーをこれから作成します。 上司がITに疎いばかりに、引きづられていました。 今度からはわたしがひきづっていってやります。 >セキュリティ上重要であればすべて自社でやります的になる 良い言葉ですね。 こういうところって、中小でも多いのかな? >すべて自分でやるっていうならそれ自体にどこかに穴が発生する可能性もある それはそうですよね。 しかし、中途半端に業者が介入すると、 いろいろと、改変計画や作業において、いろいろ問題が発生するからな。 でも、ネットワークなんて、基本的に完璧に一度できてしまったら、 あとは故障した装置の交換くらいかなと思っている。 自分でやって、緊急事態に備えて、緊急事態が発生したときに備えて、冗長化しておくとか、 社員に対策マニュアルを作成して、復旧できるようにしておくことは重要だね。 たぶん、うちはネットワークなどに関しては、鎖国状態を続けます。 ソフトウェアは、ね、アプリ層だものね。 オンライン化も当たり前だし。 : anonymous [sage] 2014/08/28(木) 13:48:32.64 ID:??? >女子更衣室とか真っ先に入るけど 女子更衣室に「CAT.6のLANケーブルの配管」が顔を出しているのかとイメージして、つっこめなかった! 変態!! : anonymous [sage] 2014/08/28(木) 13:53:37.96 ID:??? 残念な人なの? : anonymous [sage] 2014/08/28(木) 13:56:41.39 ID:??? しっかりと事前予測できておらず、悔恨が残り、とても残念です : anonymous [sage] 2014/08/28(木) 13:57:42.24 ID:??? プロ意識がメラメラ燃えますね : anonymous [sage] 2014/08/28(木) 14:01:32.29 ID:??? 担当者と業者の間ではどんな作業を行うか? 事前打ち合わせや話があると思うが・・・ 慣れた作業はいつもにようによろしく だろうけど 担当者って誰だったんだろ?と単純な疑問 : anonymous [sage] 2014/08/28(木) 14:10:40.12 ID:??? 担当者=管理者 じゃないの? : anonymous [sage] 2014/08/28(木) 14:14:04.67 ID:??? 管理者があまりにも裏方すぎて、その重要性を理解されず、はぶられていた 端末さえあればできる仕事だからな >> 管理者 : anonymous [sage] 2014/08/28(木) 14:20:27.33 ID:??? 誰が業者へ依頼したの? その人が今回の作業担当者とか責任者でしょ スレチになるし他へ移動するのが良いかも 【pingを武器に】社内SEどうよ?53 ttp://kanae.2ch.net/test/read.cgi/job/1381831386/ とかどう? : anonymous [sage] 2014/08/28(木) 20:31:55.50 ID:??? 発注者→管理者→業者 という経路になるのかと思っていた 発注者→業者 という経路になることは普通にあるのね たしかに、そのスレッドへ行ったほうが良いかもね : ルパン [sage] 2014/08/28(木) 20:35:40.11 ID:??? 経路といえば、 ttp://www.zaikei.co.jp/article/20140818/209724.html これって、べつに一つのルーターが全経路を把握する必要ないよね デフォルトルートで別の上位ルーターに投げていないの? 少なくとも、うちのrtxでは、ip route default gateway の設定に集約しているよ 次元が違いすぎますか? : ガニマール [sage] 2014/08/28(木) 21:55:39.12 ID:??? 違いすぎます。 : anonymous [sage] 2014/08/28(木) 23:59:33.70 ID:??? 本文には、NATによって集約される場合が多くなっているから、 そのぶん、経路が増えているらしいけど、これってどゆこと?? : anon [sage] 2014/08/29(金) 08:20:24.23 ID:??? 記事のNAT云々は筋違いだと思う。 そこに書かれている問題はBGPという動的ルーティングでの話 IXに接続しているような大手ISPやデータセンターで使ってます。 ちなみにip routeほにゃららは静的ルーティング : anonymous@ 221x116x6x74.ap221.ftth.ucom.ne.jp [sage] 2014/08/29(金) 09:17:08.30 ID:??? こいつのやってるって、管理者つーか、オペレータだろ。 : anonymous [sage] 2014/08/29(金) 13:48:12.61 ID:??? にゃるほど : 。。。。。 [sage] 2014/08/29(金) 19:57:25.89 ID:??? このスレでは関係ない話だな BGPもOSPFも使うケース無いでしょ 新入社員の教育でも、ざっくり話す程度 : anonymous [sage] 2014/08/29(金) 21:35:29.59 ID:??? 国内最大のネットワーク障害が其の記事に類似していますね。 レコードの桁数がちょっと違いますが類似の事が起こるという懸念 ttp://www.atmarkit.co.jp/news/200705/16/ntt.html : anonymous [sage] 2014/08/29(金) 22:24:54.58 ID:??? はいはいスレチスレチ BGPルータの512K問題について ttp://www.geekpage.jp/blog/?id=2014/8/18/1 8月12日に発生した512K問題と、これから発生する512K問題 ttp://www.geekpage.jp/blog/?id=2014/8/18/2 : anonymous [sage] 2014/08/30(土) 00:45:20.41 ID:??? といいいつつ、情報提供 W で、この業務スレッドに顔出すひとって、どんなネットワークヤなの? : anonymous [sage] 2014/08/30(土) 00:47:21.93 ID:??? 実際に、今月に問題にまつわる障害が発生したんだから、 これって、結構怖いことだよな。 全世界が凍ってしまって、いろんな問題が副次的に発生して、人命にもかかわったら!!! : anonymous [sage] 2014/08/30(土) 09:47:00.76 ID:??? 人口爆発の抑制に寄与、ですな : あのにます [sage] 2014/08/31(日) 21:13:03.07 ID:??? RTX1200の中古 安くならんなー 勢いで1210買ってしまいそうだ。 : anonymous [sage] 2014/08/31(日) 21:21:32.65 ID:??? むしろ中古810の方が値落ちするんじゃないか : anonymous@ 118-83-67-130.htoj.j-cnet.jp [sage] 2014/09/01(月) 18:05:08.31 ID:??? 安くなってるだろ : | [sage] 2014/09/01(月) 20:01:39.30 ID:??? よーしrtx1000にテプラで1200ZRって表示して売りさばくぞ : anonymous@ 61-205-2-133m5.grp1.mineo.jp [sage] 2014/09/01(月) 20:02:41.96 ID:??? 1210なかなか良さそうだけど、もうお客さんに1200勧めちゃったよ。。。しばらくは1210さわらんかもね。 : anonymous [sage] 2014/09/01(月) 20:33:36.41 ID:??? 新製品って何かしらアレレな事態があるものだから 今自信を持って勧められるのはやっぱり1200です、と言い訳は可能だわな やっぱり枯れたハードは信頼できる。 でももうすぐ出る新製品もまた魅力的ですがお値段も立派ですと添えれば 客はやっぱり1200で納得するんじゃないかなー : anonymous@ p6fd9a12e.okymnt01.ap.so-net.ne.jp [sage] 2014/09/01(月) 21:52:24.62 ID:??? 新品の値段はあまり変わらないのでは? : anonymous [sage] 2014/09/01(月) 21:58:18.94 ID:??? だよねー 1200がガタ落ちすれば狙う価値は高まるのだが : あのにます [sage] 2014/09/01(月) 23:42:02.88 ID:??? 1000からの乗り換え、1200の中古か1210で検討中。 : anonymous [sage] 2014/09/01(月) 23:58:11.24 ID:??? VPNを使うなら1210 : anonymous [sage] 2014/09/02(火) 04:06:20.44 ID:??? VPNを使う場合、どうして、1200でなくて、1210を推すの?? : anonymous [sage] 2014/09/02(火) 07:22:57.75 ID:??? IPSecスループットが 最大200Mbps → 最大1.5Gbps : anonymous [sage] 2014/09/02(火) 07:54:57.02 ID:??? どうせショートパケットに弱いんだよな : anonymous [sage] 2014/09/02(火) 09:03:59.83 ID:??? 向上とは書いてあるけど、発売前だから具体的な数値はまだ出てこないね。 ttp://ascii.jp/elem/000/000/903/903546/ 個人的にはRTX1500と同等(今の2倍程度)を期待しているんだが、夢見過ぎだろうか。 (RTX1500はファストパスはハードウェア処理) : anonymous [sage] 2014/09/02(火) 09:06:49.55 ID:??? こういうのって、ショートパケットのプロトコルとかだけRTX1500二台対向で処理させて、 大きいパケットはRTX1210二台でやり取りするっていう、運用は現実的じゃないのかな? : anonymous [sage] 2014/09/02(火) 13:16:04.49 ID:??? >IPSecスループットが最大200Mbps RTX1200の、その200Mbpsって、IPsecトンネルを複数張っている場合、 トウゼン、その総計が200Mbpsってことだよね? トンネルごとに、200Mbpsってことではないのだよね? だったら、1210がほしい。 : 。 [sage] 2014/09/02(火) 15:24:54.08 ID:??? 待てるのなら、新機種が出るまで待つ方が良い 待てないなら、1200でやるしかない : anonymous [sage] 2014/09/03(水) 04:14:21.57 ID:??? いや、今、RTX1200を使っているんだ。 RTX1210にリプレースしようかなと。 ところで、しかし、 RTX1200の200Mbpsの帯域って、複数のIPsecトンネルがある場合、 どうやって分け合うんだろうね。 voipとか流すなら、帯域制御をかけたほうがよいんだろうか。 : anonymous [sage] 2014/09/03(水) 05:10:17.98 ID:??? RTX1210が視野に入ってて、財布がソレを許すのならもう行くしかないでしょ ルータ性能的には全方位で上位機種なワケだし、躊躇う理由もない 裏山椎象 : anonymous@ 118-83-67-130.htoj.j-cnet.jp [sage] 2014/09/03(水) 07:53:24.53 ID:??? そして1200の中古がダボつく : anonymous@ 5Eq0sT4 [] 2014/09/03(水) 08:50:36.75 :V5j9WtzE ___ _ ヽo,´-'─ 、 ♪ r, "~~~~"ヽ i. ,'ノレノレ!レ〉 ☆ 日本のカクブソウは絶対に必須です ☆ __ '!从.゚ ヮ゚ノル 総務省の『憲法改正国民投票法』のURLです。 ゝン〈(つY_i(つ ttp://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html `,.く,§_,_,ゝ, ~i_ンイノ : anonymous@ FLH1Aaq002.oky.mesh.ad.jp [sage] 2014/09/03(水) 13:14:57.87 ID:??? 複数トンネル処理するオーバーヘッドも含む。 : anonymous [sage] 2014/09/03(水) 14:28:34.14 ID:??? IPSecVPNを構築してて拠点Aと拠点Bをtunnel 1でそれぞれ結んでる時、 それぞれの拠点の通信をインターネットに出したく無いときは ip route default gateway tunnel 1 で設定すれば問題ないよね? : anonymous@ ngn-west-138-103-139-153.enjoy.ne.jp [sage] 2014/09/03(水) 14:34:17.74 ID:??? なしで良いだろデフォルト : anonymous [sage] 2014/09/03(水) 14:48:40.84 ID:??? まちがっている DEFAULTにすると、IPsecパケットも自分自身のトンネルに流れようとするので、 トンネルが壊れる。 : anonymous [sage] 2014/09/03(水) 14:53:40.38 ID:??? 問題あるよ。 拠点が固定IPならそれでいいのかな? : anonymous@ ngn-west-138-103-139-153.enjoy.ne.jp [sage] 2014/09/03(水) 14:59:03.93 ID:??? 固定に何の関係が? インターネット出ないのにデフォルトが必要と思わん 単純な構成ならね : anon [sage] 2014/09/03(水) 15:00:43.10 ID:??? フィルターではじくのが基本。 : anonymous [sage] 2014/09/03(水) 15:06:32.36 ID:??? なるほど、皆さんご丁寧にありがとうございます。 勉強になりました! : anonymous [sage] 2014/09/03(水) 15:40:28.93 ID:??? PPPoEやってるときとか。 VPNとかもインターネット使って貼るだろうし。 : hage [sage] 2014/09/03(水) 15:46:07.59 ID:??? フレッツVPNなんだろ、きっと : anonymous [sage] 2014/09/03(水) 17:30:04.68 ID:??? インターネットVPNでもデフォゲなしで構築したような・・・ 手元に定義無いからはっきり断言出来んが : hage [sage] 2014/09/03(水) 17:41:53.05 ID:??? 対向が固定IPで、その固定IPに向けてのみroute切れば defaultじゃなくてもいけるけど : anonymous [sage] 2014/09/03(水) 18:28:28.76 ID:??? みんな、わかって設定していたのか? 知識があやふやすぎるぞ : anonymous [sage] 2014/09/03(水) 18:32:27.56 ID:??? では理解してる知識でよろしく どの意見が正解っぽいかでも良いよ : anonymous [sage] 2014/09/03(水) 18:34:21.43 ID:??? が正解!フィルタ型経路を使え! : anon [sage] 2014/09/03(水) 19:08:05.68 ID:??? ヤマハの設定例見てみ。 制限系は全てフィルターと言っていい。 : anonymous [sage] 2014/09/03(水) 20:36:10.10 ID:??? ip route default gateway tunnel 1 で filter制御が正解? : anonymous [sage] 2014/09/03(水) 21:05:48.51 ID:??? ルーター自身のIPアドレス発でフィルター作ってのデフォゲはインターネットでおk : aonymous [sage] 2014/09/03(水) 21:25:46.27 ID:??? こんばんわ。自営で30台くらいのPCを接続して安定動作ということで ヤマハのルータを検討しています。 NAT、ファイアウォールくらいの設定を考えているのですが Webでの設定機能としてNVR500とRTX810は同等でしょうか? 保守を2名でやるので、なるべく簡単な方がいいと思っています。 またこの2機種のハード的な(パーツ類)のグレードはやはり値段差分 810の方がよいのでしょうか?(できれば5年以上は使いたいので) よろしくお願いします。 : anonymous [sage] 2014/09/03(水) 21:33:05.25 ID:??? IPsecVPNが要らないなら、NVR500の方がいいんじゃない? 電話機能があるから。IP電話とか便利だと思うよ。 : anonymous [sage] 2014/09/03(水) 21:41:23.41 ID:??? ありがとうございます。 VPNはおそらく使用しない予定です(固定IP制限でリモートデスクトップくらい) またIP電話も使わないので、安定性、品質重視+Web設定機能のしやすさ(相反してますが・・) で選びたいと思っています。 取説みると変わらなそうなのですが、新しい810の方が楽になっているのか? 高級機な分、却ってWeb設定は簡素化されているのか・・ : * [sage] 2014/09/03(水) 22:21:06.81 ID:??? CUIでしか作業しないからよくわからんけど WEB画面は大差無いと思う VPN利用用途がなければ、NVRで問題無いと思う : anonymous [sage] 2014/09/03(水) 22:27:15.21 ID:??? isdn要らないから安いの作ってくれたらうれしいな さすがにBuffaloってのもなー : anonymous [sage] 2014/09/03(水) 22:58:35.96 ID:??? ファームの更新とか考えたら810の方がよい また予算関係ないならやっぱり810の方がよい : anonymous@ 218-251-40-159f1.hyg1.eonet.ne.jp [sage] 2014/09/03(水) 23:04:48.17 ID:??? NVR500はNATが4096だよ 同時利用で上限にたっして通信できなくなるかも その二つならRTX810だろう : anonymous [sage] 2014/09/03(水) 23:24:31.37 ID:??? おいおいアキバスレであの店が ttp://vigonetlabs.net/ ttp://anago.2ch.net/test/read.cgi/jisaku/1408791891/ : anonymous [sage] 2014/09/03(水) 23:49:15.76 ID:??? 4096あれば1台が10使っても400台 という考えであってる? : anonymous [sage] 2014/09/04(木) 00:21:39.62 ID:??? 10しか使わない慎み深いPCを想定するなら。 : anonymous@ 218-251-40-159f1.hyg1.eonet.ne.jp [sage] 2014/09/04(木) 00:44:32.82 ID:??? 合ってるけどwebみてると100とか簡単にいくよ : anonymous [sage] 2014/09/04(木) 02:24:39.98 ID:??? わざとわかりにくく言っているよな esp,udp500のことな : anonymous [sage] 2014/09/04(木) 07:02:12.18 ID:??? ありがとうございます。 810にします。 VPNも昔のSoftEther(古っ・・)使って時の悪いイメージが 残ったままですが使ってみれば便利そうですし。 ありがとうございます。 : anonymous [sage] 2014/09/04(木) 08:09:08.81 ID:??? NAT-T使うなら4500もだな : 名無しさん [] 2014/09/04(木) 12:40:37.55 :H6oqjoY7 RTX810でしょ。 RTやNVRは、台数多くなってくるとハングしそう。 : / [sage] 2014/09/04(木) 21:48:02.82 ID:??? セッションは規制すれば問題無い ただ、そんな事するなら810選べよな〜って事だなw : anonymous [sage] 2014/09/04(木) 23:38:12.08 ID:??? UNIVERGE IX2215とRTX1210オープン1万しかちがわないのかー RTX1210買っとくかな : anonymous [sage] 2014/09/05(金) 09:02:31.28 ID:??? IXはショートに強い : 〜 [sage] 2014/09/06(土) 16:59:23.98 ID:??? IX、アキバで2000円で投げ売りしてた 2025だけど : あのにます [sage] 2014/09/06(土) 17:23:54.80 ID:??? いおしす? 俺も、昨日見た・・・と思う : anonymous [sage] 2014/09/06(土) 17:51:00.33 ID:??? それスレチだろw NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7 ttp://maguro.2ch.net/test/read.cgi/network/1369194775/ 更新ファームが入手できるならお宝だが ファーム乞食には辛い話だ ttp://maguro.2ch.net/test/read.cgi/network/1369194775/153 : anonymous [sage] 2014/09/06(土) 20:51:30.54 ID:??? ttp://news.mynavi.jp/news/2014/09/05/186/ : anonymous@ 203-138-145-13.gip-dynp.canvas.ne.jp [sage] 2014/09/06(土) 20:54:15.59 ID:??? 誤爆? : anonymous [] 2014/09/08(月) 17:47:19.62 :vcemf6FC Google、「SHA-1」サポート中止のスケジュールを発表 ttp://www.itmedia.co.jp/enterprise/articles/1409/08/news043.html yamaha機は、ipsec関係プロトコルで使っていたっけ? 脆弱性あるなら,ハッシュ取得関数はどれに代替すべきだあ : anonymous [sage] 2014/09/08(月) 21:03:52.89 ID:??? SHA-1終了のお知らせは業界的に規定路線なので 今さら感ある上にその記事は直接関係しないけど IKEv1のハッシュアルゴリズムは何も指定していない場合SHA-1なので 明示的にSHA-256に切り替えた方が良いとはいえる : anonymous [sage] 2014/09/08(月) 21:45:36.09 ID:??? そこのスレ見たらIX2025のファームの入手方法は簡単そうだ まあギガじゃないけど 競合的にはRTX1500となのかな。 でもRTX1500は で出てるSHA2には対応してないのかな? IX2025は対応してるみたいだけど。 ヤフオクで見るとIX2025の方が安いね。どっちの方がお買い得なんだろ。 : anonymous [sage] 2014/09/08(月) 21:46:41.17 ID:??? 断然ヤマハ。NECはツテがある場合のみ : anonymous [sage] 2014/09/08(月) 21:59:51.82 ID:??? YAMAHAは何を思ってルーターなんぞ作ろうと思ったんだろうね 当時のイニシエーターは、今も現役で開発に携わっているのかな? SHAについて今ふぃ具確認しておこう。 : anonymous [sage] 2014/09/08(月) 22:42:37.24 ID:??? DSP作ったついでだよ : anonymous [sage] 2014/09/08(月) 22:55:50.87 ID:??? モデムとかサウンド系の処理をする応用製品だったからね : anonymous [sage] 2014/09/08(月) 23:39:01.60 ID:??? ttp://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipsec/ipsec_ike_hash.html ※HMAC-SHA2-256は、RTX3000 Rev.9.00.50 以降、RTX1200 Rev.10.01.32 以降のファームウェア、および、Rev.11.01 系以降のすべてのファームウェアで対応。 RTX5000, RTX3500, RTX3000, RTX1500, RTX1200, RTX1100, RTX810, RT107e, SRT100, FWX120のうち、 対応は RTX5000, RTX3500, RTX3000, RTX1200, RTX810, FWX120 非対応は、RTX1500, RTX1100, RT107e, SRT100 SRT100は対応したらいいのに。luaとかUSBでの通信端末対応はあるんだよね?この機種? : ddff [sage] 2014/09/09(火) 02:45:42.57 ID:??? この話は何度ループするんだろうかねw 例のコピペをテンプレに入れたらどうだ。 : anonymous@ p135.net042127098.tokai.or.jp [sage] 2014/09/09(火) 08:50:09.54 ID:??? ヤマハすげぇ ttps://twitter.com/oogarasugunji/status/504072702353612801 : anonymous [sage] 2014/09/09(火) 11:07:13.65 ID:??? そのうちロケットとか作りそうだな : anonymous [sage] 2014/09/09(火) 11:25:00.75 ID:??? DNSサーバは自社?から外部に移したけどなamazonだっけ Wifiもあまり上手くいかなかったし しゃべるルータはどうなったんだっけ? : anonymous [] 2014/09/09(火) 13:58:07.19 :9WTlo4eL サーバの管理はものづくりではないからね : anonymous [] 2014/09/09(火) 14:00:21.20 :9WTlo4eL yamahaの歴史のこと? sha-1の脆弱性のこと? : anonymous [sage] 2014/09/10(水) 15:01:18.84 ID:??? 内部のサーバーを外部に開放したいのだけど サーバーの仕様でFTPみたいに開放ポートをダイナミックに使う。 TCPの 4000〜4200 のどれかを使っていく。 nat descriptor masquerade static 1 1 192.168.1.11 tcp 4000 nat descriptor masquerade static 1 2 192.168.1.11 tcp 4001 nat descriptor masquerade static 1 3 192.168.1.11 tcp 4002 nat descriptor masquerade static 1 4 192.168.1.11 tcp 4003 と201行書かなきゃだめですかね。 : anonymous@ k184164.ppp.asahi-net.or.jp [sage] 2014/09/10(水) 15:32:21.69 ID:??? 4000-4200 : anonymous [sage] 2014/09/10(水) 17:22:04.99 ID:??? それでよいのか。TNX : あのにます [sage] 2014/09/10(水) 23:10:40.61 ID:??? プラットホームから1210取り扱いのメールが来た。 9万弱かー : anonymous [sage] 2014/09/10(水) 23:25:50.00 ID:??? ぷらっとほーむは高い : anonymous [sage] 2014/09/11(木) 02:15:02.45 ID:??? 3COMのニックが安く手に入ったんで喜んでいたら、 ドライバ提供されていていないのね HPに吸収されたけど、HPはドライバを作っていない。 WINDOWSのオンラインで自動検索しても、見つからない。 ゴミだった。 SMCも、AMD(PCNET)も、いずれもドライバを見つけられなかったよ。 : * [sage] 2014/09/11(木) 21:12:00.54 ID:??? どこのスレと間違えて誤爆したんだw HPと言えば、随分昔にcompaqさん達と一緒に仕事したけど みんなどうしてるのかな : ddff [sage] 2014/09/11(木) 23:11:32.77 ID:??? YAMAHAの歴史 : anonymous@ 61-205-3-132m5.grp1.mineo.jp [sage] 2014/09/12(金) 00:23:29.00 ID:??? LUAスクリプトの情報ってあんまないんかね。 : 〜 [sage] 2014/09/12(金) 16:11:23.09 ID:??? 設定例に記述が載ってるでしょ 経路切替とか、発報とかさ : anonymous@ 61-205-3-85m5.grp1.mineo.jp [sage] 2014/09/12(金) 20:12:58.85 ID:??? 設定例以上の情報はないってことか。。。 たとえば詳細な実務例とかちょっと役立つスクリプトとかあればと思ったんだけどね。 導入例には触りしかかいてないし、あんまやってる人いないのかねー。 まぁ、大人しく勉強します。 : anonymous [sage] 2014/09/12(金) 21:11:58.08 ID:??? どんな事をしたいんですか? : anonymous [sage] 2014/09/12(金) 21:37:58.15 ID:??? ttp://www.rtpro.yamaha.co.jp/RT/docs/lua/tutorial/index.html これじゃあダメですか。 : anonymous [sage] 2014/09/12(金) 22:53:07.69 ID:??? 素直にニーズを話してluaスクリプト書いてくれって言えばいいのに : anonymous [sage] 2014/09/13(土) 01:45:53.49 ID:??? ttp://topics.jp.msn.com/digital/general/article.aspx?articleid=5780566 米AmazonやYouTubeなどの大手サイトに不正な広告が表示され、ページを表示したユーザーがマルウェアに感染した可能性があることが分かった。 これは勘弁してほしい。 URLフィルタ、いや、もうブロックしようかな。 しかし、たとえ許可済みサイトのホワイトリストを使ったとしても、 広告を通して感染するのだから、お手上げ。 : 774 [sage] 2014/09/13(土) 12:25:47.26 ID:??? ヤマハネットワークエンジニア会のコミュニティに 「弊社製品のインターフェース(端子)についてお聞かせ下さい」 ってのがあるけど 俺は1100や1500までのように全て後ろの方が使いやすい 一度設置したらケーブル差し替えるなんてめったに無いからアクセスしにくい方がいいと思う って1ユーザーがコミュニティに投稿しても鼻で笑われるからココに書く スレチだがNICの型番とOS書けば暇つぶしに調べてやるぞ : anon [sage] 2014/09/13(土) 12:49:22.65 ID:??? ラックマウントする場合前面がいいからだろうな : anonymous@ 210-135-196-51.parkcity.ne.jp [sage] 2014/09/13(土) 13:45:14.34 ID:??? シリアルが9 pinで前だとラックのドアしまらない : anonymous [sage] 2014/09/13(土) 13:58:52.28 ID:??? 「1ユーザーがコミュニティに投稿しても鼻で笑われるから」 そんなことある? : anonymous [sage] 2014/09/13(土) 15:29:50.17 ID:??? ラックマウントで奥行き側にオフセットさせられれば9ピンシリアルでもドアは閉められるぞー 棚板に載せるだけでベルト止め程度なら地震の転倒防止ジェルでストッパ位置は自在にできるしなー : 名無しさん [] 2014/09/13(土) 17:33:23.83 :8IgLYu8N 1210 からは、cisco 準拠のRJ45 に変わっただろ。 : anonymous [sage] 2014/09/13(土) 19:05:05.54 ID:??? 1210いくらになんだろうね オープンで125,000円(税抜)だから 税込99,800円くらいかな? : anonymous [sage] 2014/09/13(土) 19:08:06.48 ID:??? シリアルがRJ45になったのはWLX302→RTX3500/5000→RTX1210と順番にきているので もう今後出る機種はRJ45でCisco互換だろうね : anonymous [sage] 2014/09/13(土) 19:25:26.19 ID:??? RJ45は賛成だが PC側ってシリアルだよね? 最近シリアルのってないPC多いしなんとかならんかな USBシリアル持ち歩けば良いんだがそっちも無くなりそうな予感 : anonymous [sage] 2014/09/13(土) 19:25:35.86 ID:??? 去年のinteropで今後はシリアルをDSUBからRJ45に変えていくって言ってた : anonymous [sage] 2014/09/13(土) 19:32:49.96 ID:??? シリアルは組み込み系で使われるから無くなる事はないでしょ。 : anonymous [sage] 2014/09/13(土) 19:36:26.14 ID:??? : anonymous [sage] 2014/09/13(土) 19:55:14.98 ID:??? PC側もRJ45でしょうか? Windows8.1まで対応してるUSBシリアル変換装置 作ってるところも少なそうですが 無くならないでしょうか? : anonymous [sage] 2014/09/13(土) 20:27:18.61 ID:??? 少ないながら需要はあるから、値段はともかく、なくなることはないと思うよ。 俺はRATOCのを使ってる。 最近じゃあアンドロイド用のUSB-RS232C変換をを出しているぐらいだから、 そういう需要もあるってことだろうな。 : 421 [sage] 2014/09/13(土) 21:07:42.22 ID:??? PC側もRJ45ってのはどう言う事?? はYAMAHAのネットワーク機器のシリアルインターフェースをD-SUB9pinから RJ45に変えていくってことで、PC側は関係の無い話だよ あと、シリアルインターフェースは別にネットワーク機器だけで使われてるわけじゃ無い。 工業機械の制御用とかいろんな所で使われているから当面無くなる事はないよ : anonymous [sage] 2014/09/13(土) 22:02:28.36 ID:??? 421ではどこがDSUBからRJ45か無かったので 念のために確認でした シリアル残って欲しいが PCで搭載されてる物は無く USBシリアルも商品が豊富には思えないので 無くなるのではないか?と不安があると書きました 制御用も数はそれほど必要なければ 作るメーカーが無くなる日が来るな という不安です : anonymous [sage] 2014/09/13(土) 22:20:54.68 ID:??? > USBシリアルも商品が豊富には思えないので ぐぐればいくらでも見つかると思うが。 Yamahaとかの業務用機器扱ってる店なら 間違いなく置いてるでしょ。 そのへんのヨドバシとかに置いてないって話なら そもそも業務用ルータも置いてないんだし。 : anonymous [sage] 2014/09/13(土) 22:30:16.24 ID:??? >PCで搭載されてる物は無く 普通にあるだろ。 家電量販店に置いてあるようなPCに無いって話ならそうかも知れないが。 : anonymous [sage] 2014/09/13(土) 22:31:12.40 ID:??? なんかイチャモンつけたいのか?って印象を受けるな 探したときに製品が少ないと感じた たぶん10種類も無く最近のWindows保証してる製品だと 極端に無かったな 今は対応ドライバ出した製品も増えたかもしれんが 多いと感じるか少ないと感じるかは個人の感覚かな : anonymous [sage] 2014/09/13(土) 22:32:52.85 ID:??? あるんですか 是非教えてください ノートパソコンのほうがありがたいですね 客先へ持って行って設定もあるので : anonymous [sage] 2014/09/13(土) 22:33:24.38 ID:??? USBシリアルはいろいろ接続形態があるからワケワカメと思ってるのかな? USBシリアルとRS232レベコンを合わせた、途中信号出しもアリなのを持っておけば最強だよ 3.3Vか5Vと、それをRS232に論理変換したものの両刀遣いができる : anonymous [sage] 2014/09/13(土) 22:37:32.35 ID:??? 製品あるって書く奴はメーカーか製品名も書いたらすっきりするのでは? RATOCって人が一人居たが : anonymous [sage] 2014/09/13(土) 22:43:36.23 ID:??? なんか話が変わってないか? 何でシリアルがのったノートパソコンを紹介しなきゃならないんだよ。 シリアルがのっているPCなんて産業用じゃ普通だし シリアルインターフェースが当面無くなる事は無いって話だろ : anonymous [sage] 2014/09/13(土) 22:44:22.45 ID:??? ペリフェラル製品全般扱っているバッファローとかその辺は一通り売っているけど 数が出る品じゃないし、どーせOEMだから大差ないかな 個人的にはRATOCと秋月が扱っている範囲で間に合っている : anonymous [sage] 2014/09/13(土) 22:47:01.61 ID:??? ttp://www2.elecom.co.jp/products/UC-SGT1.html これはWindows8.1 64bitまで対応してるな : anonymous [sage] 2014/09/13(土) 22:47:53.46 ID:??? ルータ設定用に考えてるので 産業機器ならいいです ありがとう : anonymous [sage] 2014/09/13(土) 23:03:51.32 ID:??? ところで、ワカランと嘆く御仁はどうしたいの? いかようにでも処置できるものなのに : anonymous [sage] 2014/09/13(土) 23:09:04.74 ID:??? 自作のマザーも、バックパネルにはシリアルコネクタなくても、シリアルのピンヘッダは大抵付いてるし。 : anonymous [sage] 2014/09/13(土) 23:10:24.59 ID:??? USB-シリアル変換て昔からそんなに豊富なラインナップじゃ無かったと思うけど。 Win7の64bitはメーカーの公式対応が進まなくて困った記憶はある。 : anonymous [sage] 2014/09/13(土) 23:16:08.39 ID:??? 俺も困った Windows8の64ビットの時はBuffaloか海外品くらい だった記憶があるな 今もここでは4社名前があるくらいか やめないことを祈るだけだな : anonymous [sage] 2014/09/13(土) 23:17:40.46 ID:??? なんでWin7 64bitの対応が遅かったんだろうね。 elecomのやつを使ってたんだけど、Win7の64bitドライバがなくて別の買って使ってた。 ところが先日elecomのサイトをみたらドライバが公開されてて使えるようになってた。 : anonymous [sage] 2014/09/13(土) 23:20:22.63 ID:??? ルータースレで産業機器や自作マザーにはシリアルあるって言ってるが で?って感じだな そんな機器にシリアル残ってもルーター設定で使うの? スレタイ思い出そうぜ : anony [sage] 2014/09/13(土) 23:21:04.76 ID:??? BSUSRC06を使ってる ランプが眩しい位で使う分には困ってない RATOCが欲しかったけど値段がねぇ PL-2303系はドライバが出ないことがあったのでもう買わない : anonymous [sage] 2014/09/13(土) 23:24:37.43 ID:??? 何言ってんだ。 シリアルつーのはルータの設定だけに使う物ではないので 心配しなくても変換ケーブルが入手出来なくなったりはしねーよって話だよ。 : anonymous [sage] 2014/09/13(土) 23:30:58.16 ID:??? の「シリアルがのっているPCなんて産業用じゃ普通だし」なら 変換ケーブルは不要だよね? 変換ケーブルはなくならない。って根拠にしては弱いと思うぞ なくならないでほしいがな : anonymous [sage] 2014/09/13(土) 23:32:25.32 ID:??? ごめん431ではなくだった : anonymous [sage] 2014/09/13(土) 23:38:04.97 ID:??? カモン9K-Eは論外として、 オススメできるのはUSBシリアルの一体型アダプタ。各社にラインナップあり 使用するOSで動作確認を謳っているものを買いましょう マルチなアダプタなら、USBシリアルとRS232のレベコンを組み合わせましょう 樹脂モールドされているタイプじゃなくなり、使い勝手のために箱入れが必要とかアレですが潰しはききます 毎回詳細を知る必要があるので面倒なら単機能専用アダプタを選ぶのも一手です 自作なら穴あき基板とレベコンIC、入出力コネクタと、全体のプラ箱入れとかで。ハンダ作業が必要ですけど 選択肢で書くと ・ヤマハ純正のケーブルを買う ・シスコのDB9−RJ45のケーブルを用意して、USBシリアル(RS232のDB9)アダプタと組み合わせる ・シスコのDB9−RJ45のアダプタを用意して、USBシリアル(RS232のDB9)アダプタと組み合わせる ・市販のUSBシリアルアダプタ(USB//DB9)を買う。OS用のデバドラを入手。 ・汎用のUSBシリアルアダプタ(USB//ピンヘッダ)を買い、レベコンを自作、シスコのDB9−RJ45のケーブルを使う エレコムサンワとかの製品でもいいだろうし、秋葉原・秋月電子の部材ででっちあげてもいい。 俺はいちばん下のパターン。デバドラはFTDIのサイトから落として使う。 他のUSB機器といいながら実際はFTDIのUSBシリアル変換を使った機器とのドライバ云々があるので FTDI純正でドライバ・イレーサがあるから、それも持っておき不都合があれば入れ直す COMポート番号が増えすぎてワケワカメとなるソフトもあるようなので、COM16をCOM1に変更なんてのも可能 VCPアクセスが増えて、FTDIチップが多用されたおかげで悪さをし合う場合もある模様。 4の5のブー垂れても仕方ないので、ドライバクリアは適宜 : anonymous [sage] 2014/09/13(土) 23:48:20.29 ID:??? ヤマハ純正ケーブルってYRC-RJ45Cの事? RJ45ーUSBケーブルがあるのか?と思ったが見つけられなかった : anonymous [sage] 2014/09/13(土) 23:54:25.87 ID:??? なんで産業用PCを例に出したらシリアル使ってんのが産業用PCのみになっちゃうんだよw 産業用なんて特殊な用途じゃなくても、サーバとか普通にシリアルインターフェース持ってるし 用途だって我々がやってるルータの設定だったり、マイコンの制御だったり開発だったり色んな所で使ってる訳で 逆になぜそんなに危機感を持って無くなる心配をしてるのかが良く分からん。 : anony [sage] 2014/09/14(日) 00:00:09.28 ID:??? ルーター以外だとアライドHub100Mの設定に使ってる 古いからミラー設定とかCom接続なんだよね 他にGPSとの接続とか有るからシリアルは当分無くならないと思うよ : anonymous [sage] 2014/09/14(日) 00:02:02.80 ID:??? あーごめんなさいね そう、YRC-RJ45Cのことです それでもUSBシリアル(USB//DB9)のアダプタは必要だったorz 申し訳ない、自作ので間に合ってるから純正は視界の外にあった(いかんなー) : anonymous [sage] 2014/09/14(日) 00:04:37.94 ID:??? シリアル使う機器のメーカーがPC接続ケーブルをちゃんと出せば問題ないのにな : anonymous [sage] 2014/09/14(日) 00:10:19.63 ID:??? それはそうなんだけど、 あまりにも当たり前すぎて、でも製品単価は低いし 汎用性は高いから既存のが使えるからSSTとして起こすわけにもいかないし 困ってるんじゃないのかな。 それともYAMAHA設計陣は使えてるから問題Nothing!なのか(そういう自分もさっきポカやってるが) : anonymous [sage] 2014/09/14(日) 00:15:02.45 ID:??? RJ45-DB9は売るんだからRJ45-USB作らないのはなんだろ? CISCOもアライドもだけど : anonymous [sage] 2014/09/14(日) 00:16:34.49 ID:??? CiscoのRJ45-USBとか5万位しそうw : anonymous [sage] 2014/09/14(日) 00:19:56.08 ID:??? Catalystは本体にコンソール用のUSBポートがあったりする ttp://www.cisco.com/cisco/web/support/JP/docs/SW/LANSWT-Access/CAT2960SWT/IG/002/HGcliSET.html?bid=0900e4b182528cfe : anonymous [sage] 2014/09/14(日) 00:27:22.01 ID:??? CISCOそんなのあったんだ 知らなかった 失礼 : anonymous@ 76.106.156.59.ap.dti.ne.jp [sage] 2014/09/14(日) 00:32:28.49 ID:??? Raspaberry Piでシリアル通信端末作っちゃえよ : anonymous [sage] 2014/09/14(日) 00:56:43.73 ID:??? 色々ありそうだが簡単に言えば レガシーと言われて廃れる規格に頼らずIPかUSBにすれば円く解決 パラレルもPS2も製品激減 シリアルだってどうなる事やら ヤマハとしてはRJ45でなくUSBにするべきだったと思う もう手遅れだが : anonymous [sage] 2014/09/14(日) 01:00:38.17 ID:??? USBにすると別途ドライバ提供しないといけないから… : anonymous [sage] 2014/09/14(日) 01:04:59.21 ID:??? そこは追加ボード形式で対応できるけど、やらないだろうなぁ 内側にピンヘッダのUARTヘッダ(3.3V動作、電源供給あり)を用意して 追加ボードで外に出す。 ボードは ・232-RJ45基板(232レベコンとRJ45コネクタ) ・232-DB9基板(232レベコンとDB9コネクタ) ・USB直出し(USBシリアル接続) これらの基板のいずれか1つを装着可能と。 デフォルト装着は232-RJ45にしておいて、オプションで購入して変換も可能に。 もしくは3種類添付で、RJ45タイプを装着済みにしておくとか。 ごめんよ、コストとか手間を考えず、利己的ユーザ視点で論じてみた。 : anon [sage] 2014/09/14(日) 01:11:41.07 ID:??? シリアルといえばAREAを忘れたらいかん : anonymous [sage] 2014/09/14(日) 01:12:48.35 ID:??? いいの?! WINDOWS8.1 64BIT版で使いたいんですが、 これらのNICは自動認識してくれなかったし、WINDOWSのオンライン検索にもなかった。 以下、100BASE < チップに3COMと刻印されている > ・3C905CX-TXM ・3C905C-TX ・3C905C-TXM ・PCI-L3C920/W0_BOOT_ROM-UAN < AMD PCNET とチップに刻印 > ・LA100-PCI-T V3 ttp://www.allied-telesis.co.jp/support/nic/desktop.html には、 WINDOWS2000までのドライバしかない。 なければ、ゴミ箱行き。 : anonymous [sage] 2014/09/14(日) 01:14:37.46 ID:??? ごめん、PCI-L3C920 はあった。 ttp://www.solvusoft.com/ja/update/%E3%83%89%E3%83%A9%E3%82%A4%E3%83%90/%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%A9%E3%83%BC/asus/lan/pci-l3c920/model-numbers/ : anonymous [sage] 2014/09/14(日) 01:20:09.64 ID:??? ただ、PCI-L3C920 のそのドライバなんだけど、ASUSが提供しているものではないみたい。 ウイルス入りかもしれないので、インストールできない。 スレチなので、ひょっとして結果がでるまで黙ります。 : anonymous [sage] 2014/09/14(日) 01:22:39.16 ID:??? こっちで聞いてみたら? ttp://anago.2ch.net/test/read.cgi/jisaku/1405945647/ : anonymous [sage] 2014/09/14(日) 01:33:41.58 ID:??? 横レス、 そこまでしてそういうoutdated/obsoletedなNIC使う必要あるの? 俺なら迷わずに捨てるが : anonymous [sage] 2014/09/14(日) 04:13:19.89 ID:??? きっとそれを必要とするニーズがあるんだよ 端からは見えない何かが。 : anonymous@ p6fd992b8.okymnt01.ap.so-net.ne.jp [sage] 2014/09/14(日) 08:38:37.35 ID:??? HPもUSB付いてるので、業界的にはUSBに置き換わるんだろうけど、差し替えるたびにCOMポートが生き死にするので慣れない。認識時間もかかるし 。ドライバーも各社ごとなのも面倒。 いまのところ、ストレート、クロス、RJ-45の三種類を持ってればいいシリアルが楽。 : anonymous@ p6fd992b8.okymnt01.ap.so-net.ne.jp [sage] 2014/09/14(日) 08:42:41.48 ID:??? IPは、勝手にNWに繋げられた時にトラブルになるから、昔みたいに初期IPなしか、CiscoのExpres設定ボタンで初期Ip有りになる仕様が良いな。 : anonymous@ p6fd992b8.okymnt01.ap.so-net.ne.jp [sage] 2014/09/14(日) 08:44:16.81 ID:??? 取り敢えず、アライドのコンソールセット買えば? : anonymous [sage] 2014/09/14(日) 09:47:06.26 ID:??? あれってWindows7の32ビット対応で終わってたんじゃ? 64や8に対応未だに出来ないんじゃ変えないよ : anonymous [sage] 2014/09/14(日) 09:59:17.74 ID:??? ここの人たちは設定用にかなり古いPC使ってる人が多いの? シリアルが普通に付いてるとか シリアルが便利とか : anonymous [sage] 2014/09/14(日) 10:09:09.91 ID:??? 普通のノートパソコンにUSB-シリアル変換ケーブル使ってる(人がほとんどだと思う) シリアルが便利なのは、客先の機器をいじる時にお客さんのネットワークに PCを接続しなくても良いところだね。 : anonymous@ ngn2-ppp409.tokyo.sannet.ne.jp [sage] 2014/09/14(日) 11:30:00.72 ID:??? YAMAHAのページは片っぱしから見ました。。。 問題解決ついでにどんな実用例があるのか気になっているので、色々見たいのです。 ネタ的なものも含んで色々見たいのですが、あんま話題にならなくて、 YAMAHAの営業に聞いてみると営業の中でもこの分野は知らない人間が多いとかなんとか。 あんまLUAをつかってどうこうしようっていう顧客がいないらしい。 今困っているのはYAMAHAのページを参考に定期報告するスクリプトを書いてるんですが、 なぜかおおよそ5時間でエラー落ちするんです。 ルーターの動作状況を報告する ttp://jp.yamaha.com/products/network/solution/lua/script/behavior/ ここのスクリプトをそのまま使用して、監視間隔は1800秒、 コマンドは"show environment","show status pp 1","show status lan1", "show status dhcp","show history","show nat descriptor address","show nat descriptor address detail" これらの結果メールはローカルに作ったメールサーバーに送るように設定しております。 最初の5時間は問題なく時間が経過すると lua: show.lua:94: 'rt.mail': 'text' field value of argument #1 is invalid. とでて強制終了。 YAMAHAのAPIのページに API の引数誤りがあってもスクリプトの実行を中断させたくない場合は、Lua 標準関数の pcall( ) や xpcall( ) を使用してください。 とあるけど、どちらの関数つかっても変わらず。 YAMAHAに問い合わせても二週間たっても返事が来ない。週明け連絡かな・・・。 コードは長くて荒らしっぽくなっちゃうので今は書きません。 非常に申し訳ないですが、アドバイスお願いします。 : anonymous [sage] 2014/09/14(日) 11:49:03.57 ID:??? ここって、業務用スレでしょ? シリアル通信がルーターくらいにしか残ってないと思ってるんじゃないの? 研究所や工場に行けばわかるけど、先端機器でさえ、RS-232CはおろかRS-422A/425 でシリアル通信しまくってるよ。 不要なコード書かずに済んで単純明快で扱いやすいシリアルがなくなるわけない。 シリアルがなくなったら、現代生活に支障が出るレベル。 非家庭用ルーターにしたって、多くの環境にRS-232Cポートを持ってるサーバーが あるだろうし、今時のPCで管理したいなら、PCI、PCI-e、USBで増設すりゃいいし。 ttp://www.area-powers.jp/product/pci/io/9835-2s.html ttp://www.area-powers.jp/product/pcie/io/sd-pe9901-2s.html ttp://www.area-powers.jp/product/pcie/io/sd-pe9901-4s.html ttp://www.area-powers.jp/denki/cable/u1rs2.html 必要ならISA用だって手に入るし、Cバスだと中古探さないといけないけど、それでも 比較的簡単に見つかる。 さらに、今更?無線経由のシリアルが出てくるくらい需要がある。 ttp://www.ratocsystems.com/products/subpage/wf60.html ttp://www.ratocsystems.com/products/subpage/bt60.html 結論として、Win8正式対応のUSB-シリアル変換が少ないのは、開発環境や制御OSとして のWin8の需要が低いからで、(渋々でも)移行せざるを得ない状況になれば、Win9だろ うとなんだろうと、需要と供給のバランスが崩れた時点で、各社から対応の新商品なり、 対応ドライバなりが出てくる。 蛇足だが、無線だと機器のシリアルポートに物理的に接続さえできれば、後はどうにで もなるので、とても便利。 : anonymous [sage] 2014/09/14(日) 12:15:34.42 ID:??? >結論として、Win8正式対応のUSB-シリアル変換が少ないのは、 >開発環境や制御OSとしてのWin8の需要が低いからで 今時で需要が低い時点で終わってるよ Win8って何年前だよ いまや8.1時代だし 特殊用途だけで残ってると言われてもなーって感想 まあ今の時点では対応製品が数種類あるからなんとかなるがね : 人事部 [sage] 2014/09/14(日) 12:20:24.84 ID:??? windows8で仕事するのを嫌がる連中がいるからな・・・ 兵隊は黙って渡された道具で黙々と仕事をすればいい物を : anonymous [sage] 2014/09/14(日) 12:37:21.96 ID:??? 一般向けのPCの場合は、アナログモデムなんかを接続する用途がほぼ無くなっちゃったから 需要が少なくなっちゃったってのはある。 ただ、そんなのは何年も前の話で、製品種類が少ないのも最新OSへの対応が遅いのも 最近突然そうなった訳じゃ無い。 デバイスの制御用には非常に便利なインターフェースだから需要が無くなる事もない。 大体上で話が出てるCiscoやHPのUSBコンソールポートだって結局は内部にUSB-シリアル 変換チップのせてるだけだよ。 : anonymous [sage] 2014/09/14(日) 12:47:23.19 ID:??? >ただ、そんなのは何年も前の話で、製品種類が少ないのも最新OSへの対応が遅いのも >最近突然そうなった訳じゃ無い。 そう何年も前に困ったんだよねー ここが昨晩から話題に出ただけで最近ではなく何年も同じ状態 >大体上で話が出てるCiscoやHPのUSBコンソールポートだって結局は内部にUSB-シリアル >変換チップのせてるだけだよ。 物理ポートが最近の規格で困らない物なら中身はなんでも良いと思うよ シリアルを否定する気は無いし : anonymous [sage] 2014/09/14(日) 12:49:03.25 ID:??? 1800秒間隔で5時間というと、およそ10回ですか。 mail_tbl.text = mail_tbl.text .. str のstrが何になっているのか、気になります。長すぎるとか。 まずコマンドを減らして(ダミーで一定の文字列を返すだけのものにするとか)試してみたらどうでしょう。 それと1800秒間隔なら、無限ループにするよりも スクリプトはループしないようにして、1800秒ごとに実行するようにしてみたらどうでしょう。 : anonymous [sage] 2014/09/14(日) 13:24:43.56 ID:??? YAMAHAはmicroUSBで、CiscoはminiUSBで おっと、最近CiscoはUSB Type-Cに変わったんだっけか。 ドライバはそれぞれ入れないといけないな あ、アライドはWin9用のドライバがリリースされてねぇ みたいな事が想像されるなw まぁコンソールポート用のUSBはあった方が便利なのは確実だけど 素のシリアルポートもちゃんと残して欲しいね。 : anonymous [sage] 2014/09/14(日) 13:35:37.99 ID:??? それ言っちゃ1210もシリアルをRJ45にしちゃったし 別ケーブル持ち運びが増えたよ CISCO互換って言ってくれたからまだ良かった : anonymous [sage] 2014/09/14(日) 13:39:32.92 ID:??? そうそう。 ケーブルを色んな種類持たないといけないのは改善されないし ドライバがメーカー毎、下手すりゃ機種毎になるのがヤダなぁと思っただけ。 : anonymous [sage] 2014/09/14(日) 13:52:38.70 ID:??? YAMAHAってなぜ今になってRJ45に変更したんだろうか? 今まで通りかUSBでも良かったろうに : anonymous [sage] 2014/09/14(日) 14:00:55.74 ID:??? 他のメーカーのネットワーク機器ではCisco互換のRJ45のが多数派だからじゃない? YAMAHAルータは他社のスイッチと組み合わせる事が多いから個人的には有難い。 : anonymous [sage] 2014/09/14(日) 14:01:54.43 ID:??? これからはRJ45が主流になると考えたんだろうけど、 それは何故か?ってことになると、啓示があったとか、閃いたとか、そんな感じ? 個人的にはRJ45化は歓迎。 始めてRJ45のものを扱ったときは「なんじゃ、こりゃー。また新しいケーブルかー」 と思ったけど、今では「えー、RJ45じゃないの」って派。 LANケーブルはたくさんあるし。 : 477 [sage] 2014/09/14(日) 14:05:25.79 ID:??? > Win8って何年前だよ > いまや8.1時代だし って、そこ突っ込まれるのか・・・ Win8.Xならいいのかな? > 今時で需要が低い時点で終わってるよ 私の興味だけで申し訳ないが、是非、何が終わっているのかを聞かせて欲しい。 Win8.Xが制御系や開発環境として選択されないのはシリアルとは基本的に別問題 だと思うので、Win8.Xがそういう用途に選ばれないこと自体、つまりWin8.Xが終 わってるって話ならわかるが・・・ 自分に直接関係ない環境が特殊というならそれで議論は終了だが、あなたが持って いるであろう携帯電話(って何年前の話だ、今はスマホの時代だと突っ込まれそう だが)や風邪ひいた時に飲む薬も、そういった工場や研究所から生まれてくるわけ で・・・ それを言い出したら、このスレの主役であるRTXも十分に特殊だと思うが、私の認識 が誤ってるのかね。 : anonymous [sage] 2014/09/14(日) 14:06:50.53 ID:??? そういう意味ではもっと前からやって欲しかった 1200や1100の時期でも出来たろうに とは思うな USBもCiscoが別規格へ移行する時期にYAMAHAが採用したら笑うな : anonymous [sage] 2014/09/14(日) 14:11:18.25 ID:??? とりあえず 話が飛びすぎだと思う : 477 [sage] 2014/09/14(日) 14:14:59.78 ID:??? 確かに仰るとおりだ・・・ 申し訳ない。 : anonymous [sage] 2014/09/14(日) 14:20:19.20 ID:??? これからRJ45が主流になるってか、かなり前からネットワーク機器の シリアルポートはRJ45が主流でしょう WLX302からようやくYAMAHAがのってきただけで。 : anonymous@ 61-205-0-49m5.grp1.mineo.jp [sage] 2014/09/14(日) 15:41:17.45 ID:??? かなり前からRJ45でしょう。 アライドもシスコもNECもRJ45。 ヤマハが遅い。 ただ、WLXにシリアルからの変換でも附属してくれればよかったのにとは思った。 RTXにはジェンダー変えるケーブルついてるのに。。。 1210に期待。 : anonymous [sage] 2014/09/14(日) 17:46:14.06 ID:??? オレはこれ使ってる。 ttp://jp.misumi-ec.com/vona2/detail/110400192210/ : anonymous [sage] 2014/09/14(日) 22:31:10.18 ID:??? RJ45コンソールはCISCOとかのターミナル装置(遠隔のコンソール装置)と接続できるようにして、 プロバイダーとかデータセンターとかで採用してもらえるのを視野に入れての事じゃ : anonymous [sage] 2014/09/14(日) 22:59:17.05 ID:??? Ciscoのターミナル装置ってなんだ? : anonymous [sage] 2014/09/15(月) 00:10:47.83 ID:??? CiscoがUSBへの移行を始めてるのに 何年も遅れてようやくRJ45採用って遅れすぎだと思う USBのCisco互換入れてきてたらやるなーと思ったろう : anonymous [sage] 2014/09/15(月) 00:30:02.00 ID:??? みんなコンソール接続には思うところあるみたいだなー 同業他社に並んだって意味では歓迎だな Cisco, NEC, Fujitsu, Yamaha などで同じpin配置なのは助かる まぁCisco準拠ってだけか : anonymous [sage] 2014/09/15(月) 00:41:48.32 ID:??? シリアルのUSB接続の場合って、そのドライバは、WINDOWSのオンラインドライバ検索でも、 インストール可能なんだろうか。 そういうチップをつかってほしい。 : anonymous [sage] 2014/09/15(月) 00:45:47.99 ID:??? 機器からドライバーダウンロードとかインストールでも良いな Buffaloとかで見かけるようなタイプ : anonymous [sage] 2014/09/15(月) 00:51:19.36 ID:??? Ciscoの場合はサイトからドライバをダウンロードしてインストールだな。 ttp://software.cisco.com/download/release.html?mdfid=282979308&flowid=2622&softwareid=282855122&release=3.1&relind=AVAILABLE&rellifecycle=&reltype=latest : anonymous [sage] 2014/09/15(月) 04:34:30.38 ID:??? いちばん多そうなのはFTDIのUSBシリアルなチップを搭載することだと、俺は思う。 ヤマハからすればVCPなのかBitBangでいくのかを選ぶことになるが 従来通りのCOMポートが機能的に踏襲されてUSBの先に見えるっていうVCPの一択だと思う。 他のUSBシリアル搭載機器とでドライバの競合とかありうるから 汎用のUSBシリアルを諦めて、独自のVID・PIDを持つUSBシリアルアダプタとして見せる手はさらに賢いと思う。 そのぶん、ドライバ提供の義務も生じてはくるのだが、 同じドライバが使われてる他のUSBデバイスとのワケワカメは無くせる。 たとえ汎用のUSBシリアルだったとしても別にかまわないし : anonymous [sage] 2014/09/15(月) 18:57:42.25 ID:??? 最近ハードの話題ばかりでCONFIGの話題無いね 3連休だから? : anonymous [sage] 2014/09/15(月) 19:23:08.46 ID:??? LUAの話があったけど埋もれたな。 : anonymous [sage] 2014/09/15(月) 21:32:33.02 ID:??? Luaって例えば、 SRT100を持ってたとして、 VPNの接続先のサーバIPアドレスがダイナミックで、たまに変化するんだけど、 その変化を15秒毎ぐらいにチェック(DNSからIPをひいて以前と比較?キープアライブ?)して、 変更があれば、即座に新しいIPアドレスでVPNを張ったりできる? anonymous接続なので、サーバ側から接続してくれないんだけど。 Lua使わないでもヤマハのルータならいける? それから、SRT100の配下にRT58iを置いて、 fusionとかのSIPサーバに繋げて運用しようと思うんだけど、 SRT100が再接続したときに、SRT100のほうからRT58iを操作して、 RT58iを再レジストできるようになったりする? : anonymous [sage] 2014/09/15(月) 22:11:15.87 ID:??? いつのまにかVPNが繋がらなくなってた。現地行くのは正月。遠隔はつらいのう。 : anon [sage] 2014/09/15(月) 22:20:45.08 ID:??? アラートは飛ばすようにしよう : anonymous [sage] 2014/09/15(月) 22:34:55.87 ID:??? 横から失礼 切断アラートってだせるのか メールですか? : 508 [sage] 2014/09/15(月) 22:43:13.90 ID:??? nagios, zabbixや自作スクリプト等を考えてました。 の書き方からして実家宅に置いた機器かな?って気もしなくもないけど : anonymous [sage] 2014/09/15(月) 22:57:04.77 ID:??? USBシリアルについては一時期Windows 8 64bit対応できなかったが、 あれはUSB-Serial Bridgeチップの供給元がWindows 8 64bit対応の前に ディスコンにしたのが直接原因だったりするからなぁ 仮に物理的にUSBでコンソールを扱えるようになったとしても、結局のところその内蔵チップの 供給元次第になってしまうので、UARTのまま物理的にRS232CではなくRJ45になっただけと いう今の仕様ならその方が都合がいいな : anonymous [sage] 2014/09/15(月) 23:27:55.75 ID:??? それだとシリアル危ういって感想ですね 正確に言えばUSBシリアル変換が危ういですかね メーカーとしてはシリアルで保証します。が楽だろうけど 良い新方式が出ることを祈ろう : anonymous [sage] 2014/09/15(月) 23:59:34.86 ID:??? SSHで接続できるようにしてないの? : anonymous [sage] 2014/09/16(火) 00:07:44.17 ID:??? VPN切れてるのにSSHって危険な香り 固定持ってるところなら良いのか : anonymous@ 60-56-57-80f1.nar1.eonet.ne.jp [sage] 2014/09/16(火) 00:08:28.12 ID:??? べつに、今後ともシリアル(RS232C準拠)でいいと思うが。 : anonymous [sage] 2014/09/16(火) 00:13:43.76 ID:??? ネットボランチDNSがコケてなければ大丈夫じゃね? まぁ現地にパソコンがあってネットに繋がってるならリモートソフトでなんとかなるだろうけど : anonymous [sage] 2014/09/16(火) 00:18:35.98 ID:??? 今更半端にRJ45ってのもなー 5年前にやっておいてくれ という思い : anonymous [sage] 2014/09/16(火) 00:20:49.27 ID:??? VPN無しの状態でもリモートメンテ結構攻めてる人多いんだな 怖くてやってなかったがやるかなー VPN設定変更するとき楽だもんな : anonymous [sage] 2014/09/16(火) 07:47:00.89 ID:??? もっと前にやれよってのは同意 ただ今更でもRJ45への変更は大歓迎だけどな : anonymous@ p6fd992b8.okymnt01.ap.so-net.ne.jp [sage] 2014/09/16(火) 08:15:15.92 ID:??? USB-シリアル変換ってドライバーは標準で各社は定義ファイルの提供だけなので、64bit用にちょっと書き換えて、証明書確認をOFFにすれば使えるようになる。 なので各社が標準定義で動くようにしたら安泰なんだよな : anonymous [sage] 2014/09/16(火) 09:14:45.50 ID:??? なんと それだけの事なのに対応しない所が多かったんだ USBシリアルに力入れてないって事だよなー : 1234 [] 2014/09/16(火) 14:54:26.82 :HkAhb664 すいません。お知恵をお借りしたいです。 onu→HUB→バッファローBLR-TX4→HUB→PC,etc ******↓************************↑ アップルTmeCapselーーーーーーl で接続してます。 バッファローDHCP ON アップル DHCP OFF これで速度が1Mとかに落ちると苦情を頂きまして。 NAT溢れだと思うのですが、他業者が入り接続がおかしいと言われました。 何がおかしいかわかる方いらっしゃいましたら、ご教授下さい。 宜しくお願い致します。 : anonymous [sage] 2014/09/16(火) 15:17:42.10 ID:??? スレチだし そのおかしいと言う他業者にやらせればいいじゃん : 1234 [] 2014/09/16(火) 15:20:38.67 :HkAhb664 どこで聞けばいいかわからなかったもので。 ここなら、わかるかたいらっしゃるかと思ったのですが。 他探してみます。 すいませんでした。 : anonymous [sage] 2014/09/16(火) 16:09:12.41 ID:??? てかさ BLR-TX4ってぐぐったらWAN側が10Mでしょ? 古すぎでしょう お金あるならRTX810お勧め : anonymous [sage] 2014/09/16(火) 16:55:20.92 ID:??? 質問者自身に問題ありそうだし 随分簡単なネタだけど他人巻き込んで楽しめそうで うらやましーわ : anonymous [sage] 2014/09/16(火) 17:15:59.43 ID:??? アップルTmeCapselってなんじゃ?と思ったら ルーター兼WiFiアクセスアポイント兼NASなのね。 一方、バッファローBLR-TX4はルーター プロバイダを2つ契約して、TimeCapsuleとBLR-TX4のそれぞれで接続しているのでなければ、 ルーターが2つあるのはおかしい。 右のほうにあるPC,etcからはTimeCapsuleとBRLのどっちがゲートウェイになっているんでしょ? BLR-TX4がDHCPサーバーになっているところから察すると、そっちがゲートウェイなのでしょう。 すると左のHUBとTimeCapsuleの接続は要らない。 BLR-TX4を捨てて全部Time Capsuleで、というのが進むべき方向じゃないかと。 なんでTime Capsuleのスレがどこにあるのか知りませんが、そっちの方へ行くのがいいんではないかと。 : ANONYMOSU [] 2014/09/16(火) 17:20:23.76 :vev5UwxM 質問者の、へんてこな接続 ファッションで言えば、常軌を逸した悪趣味にさえ見える RTX1200を身に着けましょう : anonymous [sage] 2014/09/16(火) 18:10:25.12 ID:??? そもそも YAMAHA の機材がまったく関係ない環境なのに、このスレに書き込んでいるのは何故なのか。 : 兄に申す [sage] 2014/09/16(火) 18:33:32.08 ID:??? YAMAHAのネットワーク製品というものがあることを知らず、 YAMAHAというのを何かヤオイ的な言葉だと思ったに違いねえ。 : anonymous [sage] 2014/09/16(火) 19:04:11.97 ID:??? Buffaloの所がYAMAHAだったら どんなアドバイスする? : anonymous [sage] 2014/09/16(火) 19:14:03.21 ID:??? TimeCapsuleをルーターとして使いたいのか?って聞く。 : anonymous [sage] 2014/09/16(火) 19:42:53.06 ID:??? とりあえず1Mの単位聞くかな? 10M回線で1Mバイトが遅いだったら泣く : anonymous@ p6fd992b8.okymnt01.ap.so-net.ne.jp [sage] 2014/09/16(火) 20:42:30.59 ID:??? それだな : anonymous@ 61-205-3-122m5.grp1.mineo.jp [sage] 2014/09/16(火) 20:47:38.85 ID:??? 1200以降ならLUAで簡単にできる。 それか外から打ち続けるか。 : anonymous [sage] 2014/09/16(火) 20:50:07.48 ID:??? まずはそこからだな。 : 1234 [] 2014/09/16(火) 21:48:03.06 :HkAhb664 YAMAHAの講習セミナーでは自己紹介して親切な方が多かったので、聞いてみました。 ネットでは怖いんですね、みなさん。 スレチガイで申し訳ありませんでした。 : anonymous [sage] 2014/09/16(火) 21:50:21.29 ID:??? とりあえず牛ルーターを捨てろってアドバイスは無視? : anonymous@ ntkngw436192.kngw.nt.ngn2.ppp.infoweb.ne.jp [] 2014/09/16(火) 21:54:21.15 :HkAhb664 538さん、ここで聞いてもいいのですか? : anonymous [sage] 2014/09/16(火) 21:55:41.79 ID:??? 何がおかしい事でおちついたの? : anonymous [sage] 2014/09/16(火) 21:56:40.01 ID:??? 牛ルーターをヤマハルーターに替えるならいいんじゃね? : anonymous [sage] 2014/09/16(火) 21:59:42.19 ID:??? 531以降その流れもあるし : 1234 [] 2014/09/16(火) 22:03:01.09 :HkAhb664 スレチなのに、書き込みしてすいません。 一応、質問だけ答えさせてください。 個人で仕事しており、このたび移転で配線などをしたのですが。 元々と同じように配線接続したのに、しばらくすると速度が落ちると 言われまして。 お客様が知り合いに見てもらったところ2セッションとかの接続をおかしい! と言い出しまして。 牛ルーターをRt107eに変更してるのに、配線接続がおかしいと。 請求されておる状態です。 : anonymous [sage] 2014/09/16(火) 22:10:27.43 ID:??? 配線変えたのか って事は機器も移設かな どの線を作り直しのだろ? スレチと言うより工事の問題なのか? : anonymous [sage] 2014/09/16(火) 22:16:37.72 ID:??? てかなんでこの構成にしてるの? : anonymous [sage] 2014/09/16(火) 22:20:49.86 ID:??? 単純に配線工事業者で 構成などの知識がない可能性に一票 : 1234 [] 2014/09/16(火) 22:24:44.66 :HkAhb664 構成は仕事で、事務所を移転するからそのままの状態でとゆう指示がありましたので。 構成にはたしかに無駄があるのは理解しておりますが、TimeCapselは固定IPで外からなにか見たりしていたようです。 お聞きしたいのは、2セッションで1ネットワークだと問題あるのでしょうか? 今までいくつも、そんな構成あったので。 問題あるならしっておきたいのです。 宜しくお願い致します。 : 1234 [] 2014/09/16(火) 22:27:15.03 :HkAhb664 ちなみにYAMAHAルーター等でVPN5拠点とかの構築経験はあります。 資格も少しはもっております。 ですが、みなさんのほうがくわしいだろうと思って、ご質問させていただきました。 申し訳ありません。 : anonymous [sage] 2014/09/16(火) 22:32:08.45 ID:??? 書き込みの度に問題点や質問や何したか がどんどん… : 1234 [] 2014/09/16(火) 22:34:21.09 :HkAhb664 やはりここではスレ違いでしたね。 お騒がせしてスイマセンでした。 : anonymous [sage] 2014/09/16(火) 22:38:13.39 ID:??? ホントに資格持ちなの? : anonymous [sage] 2014/09/16(火) 22:39:54.38 ID:??? すれ違いと言うよりもっと根本の問題 YAMAHAルーター使っていても 誰もアドバイスできないだろう と思える : anonymous [sage] 2014/09/16(火) 22:40:39.73 ID:??? その質問のしかたで情報後出しだとエスパーしか相手してくれないよ : anonymous [sage] 2014/09/16(火) 22:42:47.59 ID:??? YAMAHAルーターで資格ってあったっけ? : anonymous [sage] 2014/09/16(火) 23:01:28.88 ID:??? どうにもプンプン臭うなぁ (少なくともヤマハの業務向けルータのスレで有資格と嘯くなら) ネットワークかコンピュータ系の資格なんだろう。それで最初にあの説明なのか もう、AA貼っちゃうしかないな | | | | | | | | | | || | | | | | レ | | | | | J || | | | | | J | | | し || | | | レ | | レ| || J | J し | | || J | し J| J レ /V\ /◎;;;,;,,,,ヽ _ ム::::(l|l゚Д゚)| …うわぁ ヽツ.(ノ::::::::::.:::::.:..|) ヾソ:::::::::::::::::.:ノ ` ー U'"U' : anonymous [sage] 2014/09/16(火) 23:02:00.23 ID:??? 僕たちも普通に会ったら優しいですよ。 メーリングリストやフォーラムでは紳士的に振舞ってます。 ここでだけゲスなんでげす。 しかも、最初から情報が十分じゃなくて、どこが間違ってますか?という類の案件に飢えてます。 : anonymous [sage] 2014/09/16(火) 23:03:19.24 ID:??? >2セッションで1ネット 問題は無いよ : 1234 [] 2014/09/16(火) 23:11:20.42 :HkAhb664 557さん、ありがとうございました。 やはり本等で調べなおしてみようと思います。 ネットで手を抜こうとしたのがいけなかったですね。 お騒がせして申し訳ありませんでした。 : anonymous [sage] 2014/09/16(火) 23:13:11.07 ID:??? 本は基礎的な事しか書いてないよ その基礎がわからないなら有効だけどね : anonymous [sage] 2014/09/16(火) 23:18:28.65 ID:??? >TimeCapselは固定IPで USENのgate02で複数IP契約してるのですか? それならBLR-TX4とTimeCapsuleに固定のIPを割り当てて、PCからはどっちかをゲートウェイとして使って問題ないはずです。 >牛ルーターをRt107eに変更してる これはどういうことでしょう? : anonymous [sage] 2014/09/16(火) 23:20:09.50 ID:??? >2セッションで1ネットワークだと問題あるのでしょうか? スイッチHUBなら問題ないと思うが しかし業者が1Mと言ったのだからHUBと書かれている部分がリピータだったりしたんじゃないのか。BLR-TX4を使っているぐらいだからね。 リピータだったら1Mまで速度が落ちてもおかしくないし、リピータでちょっと変わった配線にするとコリジョン率が急上昇し最悪通信不可となる。 : anonymous [sage] 2014/09/16(火) 23:27:18.43 ID:??? 未だに解らないのは 今回誰が何を変更したのか? だね : anonymous [sage] 2014/09/16(火) 23:29:57.56 ID:??? >>牛ルーターをRt107eに変更してる >これはどういうことでしょう? おそらくスレチと言われないように無理矢理名前を出したと思う バレてて意味はないのに : 1234 [] 2014/09/16(火) 23:31:30.13 :HkAhb664 返答していいのでしょうか・・ 560様 522での接続図のBLR-TX4を他業者がRT107eに変更したのに、 配線接続がおかしいと費用を請求されております。 561様 HUBはLSW3-TX-16NSRです。 なのでNATテーブル溢れと考えております。 : anonymous [sage] 2014/09/16(火) 23:39:13.84 ID:??? またかよ いいかげん正確な情報を書けよ ルーター変えたんなら設定業者に聞けで終わりだろう : anonymous [sage] 2014/09/16(火) 23:40:50.32 ID:??? 情報を後出しするとまともな回答は期待できない 簡潔にまとめるのも能力だよ 他業者が勝手に変えたなら責任はその業者だ 逆に手出ししない方がいい 配線は完了したとして一区切り入れて次の話だ : anonymous [sage] 2014/09/16(火) 23:43:03.60 ID:??? >なのでNATテーブル溢れと考えております。 なので。って?原因とNATテーブル溢れと思った理由は? 発生している現象と原因と思ったわけを教えて : anonymous [sage] 2014/09/16(火) 23:51:41.78 ID:??? ルーターが…というより 複数業者が一斉に作業した後おかしくなったらどうすればよいか? ってのが質問になるのかな? こりゃもう仕事のやり方か? : 1234 [] 2014/09/16(火) 23:52:17.25 :HkAhb664 BLR-TX4でインターネット接続して正常。 しばらく、次の日になるとページを開くまでに体感できるほど遅くなる。 遅いのでスピードテストして実際に遅い。 ルーターリセットすると早くなる。 異常の・からNATテーブル溢れと思っております。 ここはスレチのようですし。まともな回答も少ししかないのでもう終わりにします。 質問してごめんね。 : anonymous [sage] 2014/09/16(火) 23:56:23.88 ID:??? 確かに何がおかしい?みたいなことは勉強にもなるし好きかも リピーターだとそんなこともあるんですね 勉強になります : anonymous [sage] 2014/09/16(火) 23:57:50.70 ID:??? またBuffaloに戻ってる 嘘ばかりかよ : 1234 [] 2014/09/17(水) 00:00:28.43 :01SoS7nU 世の中悪いことばかりじゃないし、 いいことしてれば、いいこともあるよ。 がんばれ : anonymous [sage] 2014/09/17(水) 00:03:00.88 ID:??? 自分で言うなよ はずかしい : anonymous [sage] 2014/09/17(水) 00:08:53.42 ID:??? NATテーブル溢れが速度低下ってすごくね 俺はNATテーブル解放するまで外部と繋がらなくなったよ 空きの無いNATテーブルを使ってどうやったら通信できるか想像もできない 牛を甘く見てたか… : anonymous [sage] 2014/09/17(水) 00:24:01.32 ID:??? なんというか お客さんの泣いてる姿が見えてきそうだな : anonymous@ 194.118.156.59.ap.dti.ne.jp [sage] 2014/09/17(水) 00:33:52.14 ID:??? ほっとけ、無能は淘汰されろ : anonymous [sage] 2014/09/17(水) 01:02:58.12 ID:??? マルチベンダの落とし穴というか責任境界であたふた。 局所しか見えてない奴ばかりで全域を見えてる奴がいない そんな状況で火の粉がかかってくる、よくある話だわ システムを良く理解してないと何とも言えないところもあるし もしかしたら関係者がココを覗いてる可能性だってゼロじゃないわけだよ、xxさん : 。 [sage] 2014/09/17(水) 03:38:14.47 ID:??? 釣って釣られて マジレス、騙り 今日も平常運転 : anonymous@ k184164.ppp.asahi-net.or.jp [sage] 2014/09/17(水) 03:50:01.33 ID:??? 構成がどうとかじゃなくて、ブロードキャストストームとかそういうのじゃないの? : anonymous [sage] 2014/09/17(水) 04:19:48.37 ID:??? さぁ、どうだかねぇ 必要と思うなら資格持ちの質問者さんは 調査してくると思うから、それ町田罠 : anonymous@ p6fd992b8.okymnt01.ap.so-net.ne.jp [sage] 2014/09/17(水) 07:14:10.87 ID:??? 配線業者ならフルークでチェックして配線に問題なし!って突っぱねたら? : anonymous [sage] 2014/09/17(水) 07:49:39.30 ID:??? 原因切り分けのために元の構成に戻して検証するのは普通だと思うが ま、RTXがおかしいで確定したんだから業者に投げればいいだけだな : anonymous [sage] 2014/09/17(水) 08:59:37.54 ID:??? RTX確定も怪しい ではBuffalo繋いで翌日には速度低下だし 翌日はYAMAHAだったとか出てきそうだがo(^-^) : anonymous [sage] 2014/09/17(水) 09:36:13.14 ID:??? >522での接続図のBLR-TX4を他業者がRT107eに変更したのに、 いつ変更したんだよw >配線接続がおかしいと費用を請求されております。 配線がおかしいから費用が出るって変じゃね? 請求されるなら解決してるって事だろう : hage [sage] 2014/09/17(水) 09:47:57.45 ID:??? BLR-TX4は俺も昔使ってたけど 時々リセットしないと不安定になるよ 持病だと思う とっくに捨てた : anonymous [sage] 2014/09/17(水) 10:12:12.57 ID:??? 移設して変になったが配線業者が治せないので 別業社へヘルプ頼んで調査費用やルーター交換費用を 請求されてるってパターンかな? 早く謝って費用負担で見逃してもらうしかないよ : anonymous [sage] 2014/09/17(水) 10:25:20.73 ID:??? >お客様が知り合いに見てもらったところ2セッションとかの接続をおかしい! >と言い出しまして。 >牛ルーターをRt107eに変更してるのに、配線接続がおかしいと。 相手も配線なのか2セッションなのか理解してないんじゃね? : あのーにます [sage] 2014/09/17(水) 12:28:54.38 ID:??? スレ違いよりも大きな問題があるのに、ここの人達は親切だなぁ : anonymous [sage] 2014/09/17(水) 13:20:06.09 ID:??? 素直じゃないもんで : anonymous [sage] 2014/09/17(水) 16:42:48.78 ID:??? かくして質問者不在のタラレバ推論は続く : anonymous [sage] 2014/09/17(水) 17:36:26.11 ID:??? > それから、SRT100の配下にRT58iを置いて、 > fusionとかのSIPサーバに繋げて運用しようと思うんだけど、 > SRT100が再接続したときに、SRT100のほうからRT58iを操作して、 > RT58iを再レジストできるようになったりする? これってluaでRTX1200からRT58iとかにtelnetさせれば可能? 詳しい設定例ってある? : anonymous [sage] 2014/09/17(水) 19:07:24.34 ID:??? の話もSIPの話として定期的に出るんだけど、Luaを使う、使わない以前に SIPサーバ側のIPアドレスがダイナミックである状況では着信できない瞬間が潰し切れない ので業務用ならやらないし、やるとしてIPアドレスをダイナミックDNSに登録する程度でいい話 : anonymous [sage] 2014/09/17(水) 20:07:30.62 ID:??? ちょっと違って、 SIPサーバは固定IPで、クライアントがダイナミックでRTX1200のNAT内にいるRT58i。 クライアント側のIPが変更してしまったときに、再レジストのタイミングによって着信できない時間には着信転送があるが、転送に通話料金がかかる。 その転送先はひかり電話にしてある。Fusionもひかり電話もRT58iの一台の同じ電話に繋いでいるので、通話料金だけが問題。 そういう時間帯をできるだけ短くするために、Luaを使おうかなと。 : anonymous [sage] 2014/09/18(木) 11:28:55.37 ID:??? RTX810が雷に打たれたみたいで LEDが全灯状態なんだけど買ったほうが安い? : anonymous [sage] 2014/09/18(木) 12:44:48.49 ID:??? さすたに、そういう状況ならサポートに連絡した方が回答が早いと思う。 : anonymous [sage] 2014/09/18(木) 13:02:22.27 ID:??? たぶん、買った方が安い。 生産はパートのおばちゃんでもできるが、修理は技術者が相応の機器を使って対応するからね。 そもそも、カミナリ(異常電圧)によるトラブルは、どこが逝くかわからない。 まあ、定格外の電圧がかかるのだから、当然と言えば当然。 なので修理したとしても、交換していない部分が今は正常でもすごく寿命が短くなっている可能性もある。 新品に買い換えが無難。 : anonymous [sage] 2014/09/18(木) 13:47:48.20 ID:??? 参考になるか分からないけど Flashが飛んで起動しなくなったRT107eの修理見積りが4万だった : anonymous@ ngn-west-138-103-139-153.enjoy.ne.jp [sage] 2014/09/18(木) 13:53:47.75 ID:??? 最近おもしろい質問多い気がするな 修理見積取って購入見積と比較するだけでしょ 設定が自分で出来ないならその費用も 日数の確認も忘れない ってところかな : anonymous [sage] 2014/09/18(木) 14:32:57.37 ID:??? 修理といっても内部は電源とロジック基板だけ 良品との接続検証でどっちか、または両方の不良を切り分けて 修理代金の算定と連絡、受諾なら修理って流れだろ 俺なら、内部ばらして、電源異常を確認して、NGなら修理するかも。 ロジック側はまず修理不能だから、基板を眺めてアタリはつけるかもしれないがきっと無理。 稼働状態を必要とするなら、まずは手持ちの予備でしのいで、別に810を調達かな。 これを機に中古の1200か新品の1210とか、ステップアップ狙いも財布次第では。 : ANONYMOSU [] 2014/09/18(木) 21:56:17.50 :w+TRyDih YAMAHAルーターは、けっこう雷耐性あるよね 主電源のOFF ONで、復活したなあ。 : anonymous [sage] 2014/09/18(木) 23:38:05.51 ID:??? フレッツネクスト網専用のIPv6 GUAをつかって、RTX1200同士でIPsecトンネルを張ろうと思うのですが、 一つ気になることがあります。 こんな風に物理接続されると思います。↓ WAN(flets next)--onu--hgw--rtx1200--LAN RTXにおいて、hgwにつながっているLANインターフェイスに割り当てられるIPv6 GUAについては、 ipv6フィルタによって制御可能なので、外部(ネクスト網内)からの不正アクセスに対処可能です。 しかし、HGW自身に割り当てられるIPv6 GUAに対しては、どう防衛できるんでしょうか。 HGWに割り当てられるIPv6 GUAは、少なくともRTXのLAN側からブラウザなどからアクセスして、 その設定画面を表示可能です。 また、HGWはそのIPv6 GUAを使ってネクスト網内のひかり電話のSIPサーバとも通信しているはずなので、 そのIPv6 GUAをつかって「hgwとWAN側との通信」は「できる」ことになります。 このことは、wan側からの不正アクセスも「できる」ということを意味するのだと思いますが、 どうやって対処が可能になるでしょうか。 : anonymous [sage] 2014/09/19(金) 00:51:56.39 ID:??? HGW自身は、「IPv6パケットフィルタ設定(IPoE)」とは別の内部的なフィルタで保護されているみたい。 PR-400NEを使っていたとき、IPv6パケットフィルタ設定で許可フィルタを設定したり IPv6ファイアウォール機能を無効にしたりして 400NEのWAN側GUA、WAN側LLA、LAN側GUA、WAN側IPv4GUA(IPoE)に対して 400NEのWANポートやIPv6インターネット経由でアクセスを試みたけど、 設定画面を表示することはできなかった。 PING応答機能が「使用する」のままであれば、PINGには応答した。 ttp://ipv6.2ch.net/test/read.cgi/ipv6/1335765343/178 RT-500KIのWAN側IPv4GUA(IPoE)に対して、WANポート側からTCPのポートスキャンを行った結果、 リッスンしているポートは1つも発見できなかった。 遠隔管理のためのバックドアはおそらく用意されているだろうから NTT東西やNGNの管理者であれば不正アクセスを行い易いかもしれないが 我々エンドユーザーはそこまで心配する必要は無いと思うよ。 ってこれ、ヤマハルーター関係ないじゃんスレ違い。 : anonymous [sage] 2014/09/19(金) 01:45:04.97 ID:??? その引用リンクはもはや過去ログ提供していないような希ガス。 手間でも全文再掲載とかで読む奴にやさしく接してもいいと思う。 まぁ俺は専ブラのおかげでなんとかマウスオーバーの参照できてるけど、読めねーって悪態吐いてるのきっといるはず : anonymous [sage] 2014/09/19(金) 02:13:52.61 ID:??? レス、ありがとうございます!参考になりました。 HGWのIPv6 GUA宛通信のうち、 WAN側からやってくる通信(すなわち、自ドメインのIPv6プリフィックス以外をソースとした通信)は、 HGWがユーザーに隠蔽された独自のフィルタリング技術で防御しているのかもしれないですね。 実験して確かめてみるなら、HGWにユーザーが設定可能なIPv6フィルタで、オールリジェクトを掛けてみて、 これでひかり電話通信が成功するなら、そういうことですよね。 ひかり電話などのHGWが提供する基本的な機能は、ユーザーのフィルタ設定の及ばないレベルにおかれていることは好印象です。 このことは、iptablesコマンドでいうところの、INPUTチェインについては、あらかじめHGWでルールを定めていて改変は不可能で、 LAN側へ抜けるFORWARDチェインについては、ユーザーによるフィルタを設定できるという理解で良いのかなと思いました。 わたしも何が書かれているのか知りたいなと。 まあ、考えが進められて良かったです。 HGWは自分で自分を守っているらしいので、RTX1200のHGW側LANインタフェイスのIPv6フィルタに専念しようと思います。 これはこれで、いろいろ、面倒でした。 プリフィックスを取得するための通信は受け入れなければならないなど試行錯誤する必要があります。 どこかに、良い例はないかな。 : 602 [sage] 2014/09/19(金) 11:29:08.06 ID:??? ゴメン。ログ速なら見えるよね。↓の「速」の部分を「soku」へ置き換えてください(NGワード規制)。 ttp://www.log 速.com/r/ipv6/1335765343/178 ipv6.2ch.netのIPv4アドレスは125.6.175.12、IPv6アドレスは2407:3000:6:175::12。 ip host ipv6.2ch.net 125.6.175.12 ttl=4294967295 dns static aaaa ipv6.2ch.net 2407:3000:6:175::12 ttl=4294967295 こうしておけば今でも読めるよ。書き込みはできないけどね。 踊るひろゆき ttp://ipv6.2ch.net/ IPv6板 ttp://ipv6.2ch.net/ipv6/ 避難所 ttp://ipv6.2ch.net/_refuge/ > 実験して確かめてみるなら、HGWにユーザーが設定可能なIPv6フィルタで、オールリジェクトを掛けてみて、 通話は試していないけど、RT-500KIで「IPv4パケットフィルタ設定」と 「IPv6パケットフィルタ設定(IPoE)」でオールリジェクトを掛けても、 HGW自身が行う通信や、LAN側端末からHGWに対する通信を遮断することはできなかった。 DNS Proxy機能によるNGN内DNSキャッシュサーバーに対する問い合わせ、HGW自身が行う名前解決、 NGN内ゲートウェイ(=DHCPv6サーバー)から送信されるRAのHGWによる受信、 DHCPv4クライアント機能とDHCPv6クライアント機能による情報取得、 経路情報提供サーバー(route-info.flets-west.jp:49881)からの経路情報取得、 PINGテスト機能をIPv6で実施、ファームウェア更新確認、 IPv4-IPv6トランスレーター機能によるIPv6通信、これらは正常に行われ、 障害ログにも通常どおり、 BNE-OpS端末管理部 端末情報登録成功 REGIST OK 電話サーバ接続成功 Register OK と記録された。 セキュリティログ(IPv4)はエントリー0、セキュリティログ(IPv6)はLAN側端末からNGN側に対するパケットを遮断した旨のログのみ。 > どこかに、良い例はないかな。 ttp://jp.yamaha.com/products/network/solution/flets-next-ipv6_ipoe-rtx1200/ このフィルタ例をベースにしては。NVR500の「セキュリティレベル2:フィルタ有り」とほぼ同じだよ。 : anonymous [sage] 2014/09/19(金) 18:44:32.16 ID:??? おお、ありがとう。おしえてもらったリンクから過去レス参照できました。 レスには、HGWのWAN側には、LAN側とは異なるIPv6アドレスが割り当てられていると書かれていた。 LAN側に割り当てられたIPv6アドレスのネットワーク部分に+1したものがそれらしい。 でもこれって、HGWの設定画面では見られないよな。 HGWには、HGWに割り当てられたプリフィックス(/48など)と、LAN側GUAアドレス、 それから配下にアサインしているプリフィックスや、IPv6 GUAしか見えないと思う。でしょ? ユーザーには意識させないようにしているのだろうな。 RTXのHGW側インターフェイスのIPv6 GUAと、 HGWのLAN側インターフェイスのGUAアドレスと、この二つに注意すればいい感じだな。 HGWは、自身のWAN側にやってきたIPv6パケットに限って言えば次のように判断しているのではないか。 たぶん、linuxカーネルが入っているんだろうな。 1、ip6tables -A INPUT -i WAN -s NTTサービス提供サーバー郡アドレス -d HGWのwan側GUA -j ACCEPT 2、ip6tables -A INPUT -i WAN -j DROP 3、ip6tables -A FORWARD -i WAN -d HGWのlan側GUA -j DROP 4、ip6tables -A FORWARD -i WAN -d LAN側ネットワークアドレス -j ACCEPT RTXにはチェインという考え方がないから、RTXに慣れていてもHGWの動作はちょっと理解しづらいのかもしれないと感想を持った。 RTXのほうが、低レベル動作しているのだといえるんだろうな。 : Anonymous [Sage] 2014/09/19(金) 20:12:23.04 ID:??? 間違った 3番目のルールはナンセンスでした : anonymous [sage] 2014/09/20(土) 08:48:56.17 ID:??? 443ポートが他で使ってない前提として、 汎用的な443ポートを開放するのと、まったくでたらめなポート番号を開放するのでは リスク差はどれくらい? : anonymous [sage] 2014/09/20(土) 08:52:03.84 ID:??? ポート開放後に来るゴミのアタック内容次第だな : anonymous [sage] 2014/09/20(土) 09:51:11.55 ID:??? なるほど 着信できない時間を短くする方法としてはSIPサーバがダイナミックなIPアドレスである 状態とほぼ変わりがないね 転送先網側に関する通話料金を気にするならネットボランチ電話みたいなキャリアの サービスではないIP電話による内線電話を構築するくらいかな : anonymous [sage] 2014/09/21(日) 22:21:08.00 ID:??? 443以外だとproxy経由で繋がらないトラブルが起きるんじゃね : anonymous [sage] 2014/09/21(日) 23:18:27.35 ID:??? アクセスする側、セッション開くアプリ側でポートを明示すれば問題ないと思うが、 フツーに考えればの言う通りだとおもう : anonymous [sage] 2014/09/22(月) 09:37:52.33 ID:??? 出鱈目なポートと言ってるぐらいだから 一般公開するつもりはないんじゃね? : anonymous [sage] 2014/09/22(月) 11:08:47.51 ID:??? VPNで個人的に使用するポートの話 グローバルIPも、使ってるポートも広く知られてる環境でのリスク 以前WHS2011で443と80がリモートWEBで使用するため開放してた際 アクセスログに自分以外のIPアドレスが無作為にあったため 誰でも使うポートと個人利用するポートでのリスク差がどのくらいか わからない : anonymous@ 194.118.156.59.ap.dti.ne.jp [sage] 2014/09/22(月) 11:14:30.55 ID:??? ちょっとはアタックが少なくなるかもね、程度でしかとらえてない 正直どうでもいいな、それより異常をいち早く察知する仕組みづくりに精を出した方がいい : sage [sage] 2014/09/22(月) 11:58:47.65 ID:??? sshを変なポート番号にして それで安全になったと思い込んでパス認証で公開してる馬鹿がいるけど 22番のまま公開鍵認証にしたほうが1000倍いい : anonymous@ ngn-west-138-103-139-153.enjoy.ne.jp [sage] 2014/09/22(月) 12:15:00.03 ID:??? 大穴空けて通知優先って変 : anonymous [sage] 2014/09/22(月) 13:24:06.69 ID:??? それはデータをやり取りする暗号化の話では? 入り口での侵入リスクがどれくらいかが問題 : anonymous [sage] 2014/09/22(月) 21:22:12.33 ID:??? 443以外にしたとしてもポートスキャン&httpリクエストで443(https)が動作していることは素人でも判るので防衛策としては差が無いと思う。 てか、httpsに限定した質問じゃなくて全般的な質問なのかな? 私はfilterでモバイルの発信元IPをpass(発信元IP以外をreject)にしてVPN等を制限しているけど まあ稀に想定外のIP付与されて何度か繋ぎなおす手間があるんだけどね。 : anonymous [sage] 2014/09/22(月) 21:57:12.23 ID:??? ネットワークとか、インターネットとか、RTXに限定されない話題って、 どのスレッドが適切でしょうか。 とはいっても、量販店ルーターレベルの話題ではありません。 もうちょっと学術的な入門レベルです。 : anonymous [sage] 2014/09/22(月) 22:13:02.37 ID:??? 学術??? : anonymous [sage] 2014/09/22(月) 22:30:45.13 ID:??? ちなみにどんな話? : anonymous [sage] 2014/09/22(月) 23:29:05.03 ID:??? いや、あるプロバイダを使っていて、 朝から17時頃までは、ping の結果が、3msecほどなんだけど、 それ以降になると、50msecほどかかるようになるんだ。 こういう現象が起きる理由を知りたいわけ。 時間的に利用者が増えてインターネット上のパケットが込み合うと、 経路上の機器がパケットをすぐに処理できなくなって込み合うのか。 それとも時間によって経路上のルーターが停止するために、 経路が切り替わったためなのか。 (これは、traceroute でわかるのかな。遅くなったときに、調べりゃよいね。) この件について、一般的な見解を知りたいわけなんだよ。 学術とは言い過ぎた? : Anonymous [sage] 2014/09/22(月) 23:35:43.02 ID:??? そりゃあ学術は言い過ぎというか的外れで、(大袈裟だけど) 運用に近いようなお話じゃない? つまり「これこれこのような事象が発生した場合、一般的にはどのように調査を進めていくのが 適切だろうか? また、このような質問はどこのスレでが適切だろうか?」ということですよね。 んで、どのスレが適切なのか良くわかんないや。すみません。 きちんと情報を提供すれば、相手をしてくれる親切な人がこのスレにもいるかもしれない。 : anonymous [sage] 2014/09/22(月) 23:40:01.15 ID:??? あと、書き忘れた。 3msecほどだったのが、50msecになったとき、50msecで安定しているわけでなくて、 そういう遅くなった場合、けっこう揺らぎがある。 3msec-50msecの範囲で揺らいでいて、50msec寄りのパケットがかなり多い。 どういう現象なんだろう。 プロバイダなどの経路のネットワーク機器が貧弱なのか? それとも、利用者が多いことにより、 パケット処理に時間がかかることから、時間のかかるパケットが増えて、 その結果、平均から大きく外れるパケットが増えたことによるのか。 (速度が安定しない説明) 揺らぎの生じるプロバイダは利用者がかなり多いという結論が出るとか? : anonymous [sage] 2014/09/22(月) 23:41:15.98 ID:??? 対処のしようがない・・・ プロバイダに文句言うくらいしか。 : anonymous [sage] 2014/09/22(月) 23:58:14.34 ID:??? 理由は複合的にあるだろうけど プロバイダかキャリア・NTTで言えばフレッツ網自体や枝葉が混んでるのかは分からんぞ : anonymous [sage] 2014/09/23(火) 01:31:56.88 ID:??? それは短絡的すぎるよ。例えば、この事象は特定の時間帯に輻輳しているのではないか? と仮定して、 疑うべき箇所は、宅内配線・(集合住宅なら) マンションまたはアパート内の配線・フレッツ網・プロバイダ・ ここから先は通信相手次第、という辺りのうち、どこの区間で遅くなっているのだろう? ってあたりから 掘り下げていくのかな。 # 実際、マンション内で特定時間帯に輻輳している事例は何度か聞いたことがあります まあ、まずは遅くなるのは特定のサイトとの通信だけなのか、それともすべての通信なのか、とか 調べていくのかな。 : anonymous@ 221x116x6x74.ap221.ftth.ucom.ne.jp [sage] 2014/09/23(火) 01:48:16.72 ID:??? ベストエフォートが嫌ならインターネットなんて使わなければいい。 : anonymous [sage] 2014/09/23(火) 06:16:43.41 ID:??? 甘んじろと? : anonymous [sage] 2014/09/23(火) 06:19:40.08 ID:??? そういや家のマンションでは一切時間帯遅延がないのに 一軒家のほうだと、夕方以降や休日は明らかに遅くなってるな 一軒家は占有だから共有タイプのマンションより速いし遅延もないとかプロバイダの兄ちゃん言ってたけど 実際は逆だった : anonymous@ FL1-210-147-44-138.kgw.mesh.ad.jp [sage] 2014/09/23(火) 07:57:25.54 ID:??? 業務用の帯域保証の契約を知らないのか? 遅延すると返金するサービス : anonymous@ 221x116x6x74.ap221.ftth.ucom.ne.jp [sage] 2014/09/23(火) 08:47:19.70 ID:??? ベストエフォートってそんなもんだろ。 : anonymous@ 221x116x6x74.ap221.ftth.ucom.ne.jp [sage] 2014/09/23(火) 08:49:44.20 ID:??? キャリアと自拠点の間の回線とか、キャリアの網内遅延ならSLAもあるのは知っているけど、もとの質問はインターネットでしょ。 どこにサーバがあるのかわからないのに遅延なんて保証できるわけないじゃん。 : anonymous [sage] 2014/09/23(火) 08:54:56.91 ID:??? それ意味出てくるのは拠点間とかでしょ インターネット上となると誰も帯域すら保障できないよ : anonymous [sage] 2014/09/23(火) 08:56:10.79 ID:??? 使ってる所ってあるのかな? 効果を知りたい : anonymous [sage] 2014/09/23(火) 09:19:08.26 ID:??? 使っている所なんて沢山あるよ 個人ユーザーってのはあんまり聞かないけど。 お値段が半端無いからな の通りインターネット向けの通信に効果のあるもんではない。 : anonymous [sage] 2014/09/23(火) 09:44:11.92 ID:??? 気になるならもう2,3つプロバイダ−契約とか、NTTじゃなくauの回線とか試してみるしかないんじゃないの? に関してはどの経路かわからないけどMAXに合わせて機材や回線用意してるわけじゃないという話になると思うけど : anonymous [sage] 2014/09/23(火) 09:52:29.77 ID:??? どんな効果を期待して導入するのか?を聞きたかったのですが インターネットに出ない拠点間通信というと フレッツ網内のサービスとか? : anonymous [sage] 2014/09/23(火) 10:48:30.72 ID:??? NTTのサービスでいうとビジネスイーサワイドだけど、フレッツ網じゃ無い専用線だよ。 帯域やら遅延やらもそうだけど、故障率なんかの信頼性も段違いになる。 本社や拠点、データセンター間なんかを接続して、業務上重要なシステムとの接続に使うのが多いんじゃ無いかなぁ 帯域・遅延が重要な用途で言うとテレビ会議システムで使ってるのは見た事ある。 当然「安定して高品質な回線」である必要があるから、皆お金をかけて導入してる。 : anonymous [sage] 2014/09/23(火) 11:09:36.91 ID:??? 専用線サービスって… 今の話題のインターネット遅延は無関係のサービスですね でどうして帯域保証サービスの話題が出たのか… 俺が変に勘違いしてて変に思っているのか? : anonymous [sage] 2014/09/23(火) 11:13:33.41 ID:??? さぁ? 話題に出てたから答えたけど、何でなんだろうね。 : anonymous [sage] 2014/09/23(火) 11:23:07.65 ID:??? 夕方になったらとたんに遅くなる現象は、ケーブルテレビで見たことがあります。 あれはみなさんテレビをみてるか、アンチウィルスソフトのアップデートがかかったんだろうとおもっています。 IIJmioのケースは意図的なものだそうですから、もしかするとご利用のところでも何かしてるのかもしれませんね。 ttp://bloggingfrom.tv/wp/2013/10/28/11506 A. 最初の3秒は制限かけていないので数Mbps出ることもある IIJ的には「一時的な高速通信よりも長時間帯域を占有されるほうが困る」ため、わずかながらも最初だけは 高速に通信できることで、短い時間の通信をより早く終わらせて占有時間を少なくする、という仕組みです。 : anonymous [sage] 2014/09/23(火) 17:41:23.72 ID:??? トラフィックとか定性的に推移予測できるものはあるぞー ttp://ch2.ma.cx/images/load/cedf9653.png : anonymous [sage] 2014/09/23(火) 20:01:31.93 ID:??? RTXのグラフ? : anonymous [sage] 2014/09/23(火) 20:52:02.32 ID:??? 専用線じゃないよ ギャランティ型だから帯域の保証があるってだけで共用 今回の質問とずれるけど、セキュリティの確保は自前 専用線にくらべたら激安だよ : anonymous@ p6fd992b8.okymnt01.ap.so-net.ne.jp [sage] 2014/09/23(火) 21:56:40.09 ID:??? そうそう HSDをオススメするよ。 本当のギャランティーだから : anonymous@ n227.s821.m-zone.jp [sage] 2014/09/24(水) 22:27:18.89 ID:??? ちょっと教えてほしいんだけど、 VPN(L2TP/IPsec)で接続すると、NASへの接続が、 名前じゃだめでIPアドレスでしか繋がらないんだ。 ip host (name) (ip addrss) で、RTX1200に登録してみたんだけど、 それでもだめ。 いったいどうすれば名前で接続できるの? : anonymous [sage] 2014/09/24(水) 22:56:36.14 ID:??? VPN接続後のDNSサーバってどうやって渡している? 接続後にquery投げた先にNASのレコードがなくて再帰問い合わせになって辿り着けないとか。 とりあえず接続元のhostsファイルにでも書いてみるという手もあるけどオススメはしない : anonymous@ 59-190-182-21f1.nar1.eonet.ne.jp [sage] 2014/09/25(木) 00:04:28.14 ID:??? VPN接続後は、VPN先のDHCPサーバからIPアドレスを貰ってるから、 DNSサーバのアドレスも一緒にもらってると思うんだけど・・・ 今手元にPCが無いから確認できない。 ちなみに、VPN接続時専用のアドレスは用意してなくて、 普通にLAN内にいるときと同じアドレス範囲から割り当てられる。 : anonymous [sage] 2014/09/25(木) 00:21:18.81 ID:??? こういう時は普通はnslookupの結果をまず書くべきじゃないのかな? それ以前に、その端末のOSと接続ソフトも書いてないってのもどうかと思うが。 : anonymous@ 59-190-182-21f1.nar1.eonet.ne.jp [sage] 2014/09/25(木) 01:42:41.00 ID:??? nslookupの件はすみません。 今手元にPCないんで。 OSはWindows、Android、MACで機種依存じゃないので書いてませんでした。 接続ソフトはOS標準なので書いてませんでした。 NASはSMBでのみ動いてます。 : anonymous@ SSJfx-06p10-7.ppp11.odn.ad.jp [sage] 2014/09/25(木) 01:47:47.29 ID:??? あと、ipconfig/allの結果と 1200のコンフィグもお願い : anonymous [sage] 2014/09/25(木) 05:21:54.35 ID:??? IPV6設定めんどくさー :800:を、:8000:のことだと誤解して設定ミス、 で、ルーティングに失敗 原因探求に、数時間。 しんどかった・・・ だから、アドレス略記するなと。(::のみ略記を許しても良いけど) rtxは、きちんと:0800:と出力しろよ : anonymous [sage] 2014/09/25(木) 05:22:46.15 ID:??? おかげで、まだ眠れていない : anonymous [sage] 2014/09/25(木) 06:41:45.82 ID:??? IPv6アドレスのテキスト表現のルールはRFC 5952で定義されていて、 『16ビットフィールド内の先頭の“0”は省略すること』というのもそのルールのひとつ。 v6資格認定を受けている試験では必ずと言ってよいほど出題される基礎知識だよ。 : anonymous [sage] 2014/09/25(木) 13:04:40.95 ID:??? Netbios名での接続なら、netbiosをスルーさせてないとかいう落ちじゃ? : anonymous [sage] 2014/09/25(木) 14:18:52.53 ID:??? 自前のDNSサーバーあってそれに載ってるの引きたいんだよね? DNS名でもドメインも含めてる? ip host でやる場合もドメイン含めてやってみて : anonymous@ k184164.ppp.asahi-net.or.jp [sage] 2014/09/25(木) 15:40:41.13 ID:??? ppp ipcp msext on : anonymous [sage] 2014/09/25(木) 16:04:22.06 ID:??? SMBで動いていて、一般的なローカルネットワーク内の名前解決を使うとしたら、 NETBIOS使うことになる。 ただ、VPN経由となるとネットワークが違うことが多いのでブロードキャスト使っているNETBIOSはそのままでは使えない。 (ブロードキャストでは別セグメントを越えられない) WINSサーバー建てるといけるかもしれない。 ただ、DNSサーバー同様NASへの設定とルーターへのサーバー指定が必要。 : anonymous [sage] 2014/09/25(木) 17:38:42.02 ID:??? 非常に重要な知識だ 勘違いで設定誤ってルーティングされないで時間を無駄にするものね 俺は無資格 : _ [sage] 2014/09/25(木) 20:18:20.66 ID:??? WINS無いのにSMBでやってくれという営業は多い : anonymous [sage] 2014/09/25(木) 21:16:30.45 ID:??? WINSいるの? : anonymous [sage] 2014/09/25(木) 21:25:39.23 ID:??? 一部のNASにはWINS鯖になれるものがあるよ そいつがDHCPなり賄うように設定できれば その辺の通知も全部任せられるから問題ナインじゃね : anonymous [sage] 2014/09/25(木) 21:53:37.98 ID:??? 固定IPでブラウジングしないならWINS使わなくても ip host で行けるだろう : anonymous@ n146.s821.m-zone.jp [sage] 2014/09/25(木) 23:28:38.86 ID:??? 648です。 NASへの名前によるアクセスは諦めました。 (IPアドレスによるアクセスでもさほど問題ないので。) ちなみに、当初はポート 137,138,139,445 を開けていたのですが 効果がなかったので、 いまは 445 だけにしてます。 : anonymous [sage] 2014/09/26(金) 07:58:21.17 ID:??? > DNS server dhcp ? 入力形式: dns server dhcp LAN/BRIDGE/WANインタフェース 説明: DNSサーバを取得するLANまたはBRIDGEまたはWANインタフェースを設定 します IPv6用のDNSサーバアドレスをRTX1200に登録して、 RTX1200自身が、PING6 コマンドなどで名前解決できるようにしたいんですが、 上記のコマンドを使って設定しても大丈夫でしょうか。 現在、IPv4のためのDNSサーバのアドレスも登録している状況です。 名前解決時には、どちらのDNSサーバが優先されるんでしょうか。 できれば、指定したドメイン名の名前解決のみ、特定のDNSサーバを使って解決させたいんですが。 そんなことはできますか。 : anonymous [sage] 2014/09/26(金) 08:05:57.58 ID:??? 自己解決できそうです。 これを使うといけそうです。↓ ttp://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/dns/dns_server_select.html 特定のクエリについては、特定のDNSサーバで名前解決を行うことで、 IPv6と、IPv4の競合などの余計な問題を避けられそうです。 : 668 [sage] 2014/09/29(月) 05:20:46.70 ID:??? よろしくお願いします 粘ったのですが、駄目です・・・ 問題は、RTX1200 Rev.10.01.53 から、ping6 name.p-ns.flets-west.jp や、nslookup name.p-ns.flets-west.jp で、 名前解決ができないことです。 LAN3にHGWがつながっていて、ipv6コマンドでHGWのIPv6アドレスに良好に通信できています。 ipv6 default gatewayは、ちゃんとHGWになっています。 HGWではaaaaを返すように設定してあります。(windowsからは名前解決できます。) のとおり、 dns server select 1 fe80::xxxx:xxxx:xxxx:xxxx any *p-ns.flets-west.jp のように設定しています。 あるいは、GUAでネームサーバとして指定して、 dns server select 1 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx any *p-ns.flets-west.jp こんな感じにして、名前解決をやっているのですが、エラー:ドメイン名がみつかりません となります。 HGWが直につながっているLAN3に、pass-logフィルタをかけてみました。 すると、なぜか、HGWの53番ポート宛のパケットがログに載りません。 ping6などのicmpなどはちゃんと載っています。 このことから察するに、RTX1200発の名前解決要求パケットが、HGWにそもそも流れていないのではないかと思っています。 なにか、バグでもあるんでしょうかと疑ってしまいます。 あるいは、何か、dns server selectコマンドの使い方が間違っているのでしょうか。 : anonymous [sage] 2014/09/29(月) 12:14:14.10 ID:??? ttp://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/dns/dns_server_select.html の説明に type が any の場合の query の書き方が説明されていないので、はっきりとしませんが、 dns server select 1 fe80::xxxx:xxxx:xxxx:xxxx any *p-ns.flets-west.jp ここで * は使えるのでしょうか? dns server select 1 fe80::xxxx:xxxx:xxxx:xxxx a p-ns.flets-west.jp にしたらどうなるでしょうか? : anonymous [sage] 2014/09/29(月) 13:35:25.80 ID:??? うろ覚えだけど、dns server関連のコマンドはスコープIDを使えないようで、 IPv6のリンクローカルアドレスを指定しても正常に機能しなかった記憶がある。 その打開策として、自分の環境ではグローバルアドレスに加えてユニークローカルアドレスも全てのノードに割り当てて、 近隣のDNSサーバーへの問い合わせにはユニークローカルアドレスを指定している。 dns server fdxx:xxxx:xxxx:xxxx::1 あと、nslookupコマンドはIPv6に対応していないから、 たとえ正しく設定されていても nslookup name.p-ns.flets-west.jp では名前解決できないよ。 : anonymous [sage] 2014/09/29(月) 14:54:35.37 ID:??? そうだねー ちゃんと設定できてるかIPv6で確認するならdigとか使えばいいとおもうー : anonymous@ redbox0.chuo-bus.co.jp [sage] 2014/09/29(月) 16:34:40.87 ID:??? RT107eを使って小規模なネットワークを作ろうと思います。 複数のグローバルIPとLANをNATで併用する場合はこのような設定でいいでしょうか security class 2 on on ip route default gateway pp 1 ip lan1 address グローバルIP(複数)/MASK ip lan1 secondary address 192.168.1.1/24 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept chap pp auth myname 認証ID 認証PW ppp lcp mru on 1454 ppp ipcp msext on ip pp nat descriptor 1000 nat descriptor type 1000 nat nat descriptor address outer 1000 グローバルIP(ルーターIP) nat descriptor address inner 1000 auto pp enable 1 dns server pp 1 : anonymous [sage] 2014/09/29(月) 16:36:19.41 ID:??? ヤマハルーターにdigコマンドは無いよ。 : anonymous [sage] 2014/09/29(月) 16:45:33.94 ID:??? ping6ぐらいか : anonymous [sage] 2014/09/29(月) 16:50:52.50 ID:??? traceroute6でもOK telnetはNG dns service fallback on入れててもAAAAを参照してくれない NVR500 Rev.11.00.23での結果 : anonymous [sage] 2014/09/29(月) 18:11:40.29 ID:??? >ヤマハルーターにdigコマンドは無いよ。 最終的にはクライアントなPC等からIPv6で名前解決するわけだろ、ルータで解決じゃない なんかもう : anonymous [sage] 2014/09/29(月) 18:44:54.47 ID:??? 揚げ足取り合戦はイクナイ : anonymous [sage] 2014/09/29(月) 18:53:47.09 ID:??? >複数のグローバルIP そのようなサービスは複数あるんだが全て同じ設定で動くと思っているのか? サービス名とか言えよ。 まあ、どんなサービスだろうがそのconfig可笑しいところ多すぎな気が : anonymous [sage] 2014/09/29(月) 19:06:14.43 ID:??? 設定例豊富なんだし 現地で試せばよくね? : anonymous@ log0.chuo-bus.co.jp [sage] 2014/09/29(月) 21:03:30.53 ID:??? フレッツ光IP8です。 : 669 [sage] 2014/09/29(月) 21:58:17.42 ID:??? >最終的にはクライアントなPC等からIPv6で名前解決するわけだろ いやそれが、IPsec(ネクスト網内トンネル)の設定でそのremote項目に、FQDNを指定して、IPv6アドレスに解決されることがねらいなんです。 直接IPv6アドレスを指定する方法では見事に成功しました。IPv4でのインターネットIPsecの設定をIPv6に変えるだけだったからです。 ところが、簡単だろうと思っていたのに、FQDNを指定するとIPv6アドレスの解決がうまくできない。 おかしいと思って、ping6などのコマンドで叩いてみると、IPv6アドレスに解決されていなかったというわけです。 *を使わないで、ネームをフルで入れましたが駄目でした。同じエラーで名前解決できません。 また、anyでなく、aaaaも試したのですが、駄目でした。aaaaでなく、AAAAも試しました。ANYも。駄目でした。 >dns server関連のコマンドはスコープIDを使えない >リンクローカルアドレスを指定しても正常に機能しなかった記憶がある >近隣のDNSサーバーへの問い合わせにはユニークローカルアドレスを指定 >nslookupコマンドはIPv6に対応していない %3 とか付属させるやつですね。 ping6 で、HGW(=ネームサーバ)のリンクローカルアドレスを指定して実行すると、応答があるんです。 名前解決時の、リンクローカルアドレスの処理方法が違うってことなんだろうか。 今のところ、GUA(ネクスト網専用のもの)で、HGW(=ネームサーバ)を指定しています。 HGWは、GUAとリンクローカルアドレスの二つしか持っていない感じです。 nslookupはipv6を解決できないのか。ありがとうございます。 ipv6を解決しようとしないコマンドって、telnetもそうなんですか。つぼに嵌りそうでこわい。 ネクスト網のIPv6にネームから解決させてIPsecトンネルを作っている人たちって、 いったいどうやってRTXに名前解決させているんだろう。 : anonymous [sage] 2014/09/29(月) 23:25:36.16 ID:??? インターネット(IPv6 IPoE)の契約はしていないんだよね? その場合はインターネット上のサイトの名前解決をNGN内のDNSサーバーで行うことはできないんだよね? HGWからのDNS問い合わせ先として、HGWのIPv6 IPoE側(NGN内)のDNSサーバーを使うようにしている場合は dns server select 1 HGWのLAN側IPv6グローバルアドレス any flets-west.jp HGWからのDNS問い合わせ先として、HGWのPPPoE接続先のDNSサーバーを使うようにしている場合は dns server select 1 NGN内のDNSサーバーアドレス any flets-west.jp これで良いと思う。 > ipv6を解決しようとしないコマンド -- NVR500 Rev.11.00.23 にて -- # ping6 -c 1 ipv6.test-ipv6.com 2001:470:1:18::119から受信, シーケンス番号=0 hlim=49 時間=135.056ミリ秒 1個のパケットを送信し、1個のパケットを受信しました。0.0%パケットロス 往復遅延 最低/平均/最大 = 135.056/135.056/135.056 ミリ秒 # telnet 2001:470:1:18::119 79 2001:470:1:18::119(2001:470:1:18::119)[IP Direct], Port:79 に接続します。 アボートキーは '^]',0x1d(29) です。 Your public address appears to be 2409:2xx:xxxx:xxxx::2 サーバより接続が切れました。 # telnet ipv6.test-ipv6.com 79 エラー: ドメイン名がみつかりません # nslookup ipv6.test-ipv6.com エラー: ドメイン名がみつかりません ------------------------------ こうなっちゃう。 : 683 [sage] 2014/09/29(月) 23:38:15.10 ID:??? 補足 HGWからのDNS問い合わせ先として、HGWのIPv6 IPoE側(NGN内)のDNSサーバーを使うようにしている場合は dns server select 1 dhcp lan3 any flets-west.jp これでもOK。 : anonymous [sage] 2014/09/30(火) 06:51:42.76 ID:???©2ch.net[転載禁止] ありがとうございます。 ますます、RTX1200 にバグがあるんじゃないかと思える結果になりました。 以下、実験手順。長くてすみません。 0)、restart後(ただし、2時間ほど経過)、次の設定になっています。 dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa *p-ns.flets-west.jp これが初期状態です。 >dns server select 1 HGWのLAN側IPv6グローバルアドレス any flets-west.jp を参考にさせてもらって、 1)、dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa flets-west.jp に設定しました。行けた!と思いました。ping6 でレスが帰ってきたからです。 このことから、「flets-west.jp」のようにセカンドドメインまででクエリを指定しないと駄目なのかなと思って、 対照させるために、 2)、dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa *p-ns.flets-west.jp と設定して、ping6 しました。すると、エラー:ドメイン名がみつかりません になりました。 そこで、再び、さきほどうまく返答が帰ってきた設定に戻しました。 3)、dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa flets-west.jp で、ping6 を打ちました。すると、なんと今度はさっきはうまくできていたのに、 エラー:ドメイン名がみつかりません になったんです。まったく??状態です。 : anonymous [sage] 2014/09/30(火) 06:59:27.25 ID:???©2ch.net[転載禁止] 再起動して今回一度だけうまくいった上の手順を最初から行い再現しようとしました。 すなわち、状態0に戻しました。そして、状態1になるように、 dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa flets-west.jp にしました。ping6を打ちました。エラーになりました。 おかしい。 そこで、このまま、saveして、restartしました。すると、ping6で応答が帰りました。 怪しいので、もう一度、restartしてやりましたが、ping6で応答が返ってきます。 うーん?これって、dns関係の設定をいじったら、RTX1200ではrestartしないと駄目な仕様なんでしょうか。これって、バグではないか。 そういえば、このルーターにはipv4静的レコード(dns static a)をたくさん登録(64行ほど)していて、ここに新しい静的レコードを追加したときも、 即座に反映されない感じで、restart後に有効になったんです。 静的レコードをたくさん登録している場合に、こういう有効化のために要再起動バグが発生するのだろうかといぶかしんでいます。 : anonymous [sage] 2014/09/30(火) 07:01:44.63 ID:???©2ch.net[転載禁止] ところで、 dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa *p-ns.flets-west.jp save restart だと駄目でしたが、 dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa p-ns.flets-west.jp save restart だとうまく動作しました。 このことから、どうやら「*」ワイルドカードが指定できない仕様のようだと思いました。 <結論>みなさんのところはどうですか? ワイルドカードをクエリに指定できないことがわかった。(設定時にエラーを出すべき) 設定したら、再起動するまで有効にならないことがわかった。(バグかもしれない) はぁ、IPv6関係はrtx1200とは言ってもいろいろ問題ありそう。 : anonymous [sage] 2014/09/30(火) 07:10:09.01 ID:???©2ch.net[転載禁止] 再現できるできない問題といえば、STAP細胞 だね。 意図した動作をしない場合、バグの発見のために、いろいろと実験して確かめるしかなさそう。 : anonymous [sage] 2014/09/30(火) 12:08:31.89 ID:??? 設定変更後にclear dns cacheやってないのでは? : anonymous [sage] 2014/10/01(水) 06:16:01.22 ID:??? DNS関係の設定って変更したら、clear dns cache が必須なの? 初めて聞いたんだけど。 : anonymous [sage] 2014/10/01(水) 09:27:45.66 ID:??? 問い合わせの失敗もキャッシュされるから 再起動して正常になるならバグと考えるよりキャッシュが原因の可能性が高いんじゃね? : anonymous [sage] 2014/10/01(水) 10:43:33.87 ID:??? テストするんならってことでは : 774 [sage] 2014/10/01(水) 11:05:01.87 ID:??? 北海道中央バスさん どこのプロバイダの何というサービスに加入したか書かないとアドバイスできませんよ そのサービスが出てるURL貼れば更に判りやすいです それより出入り業者に任せた方がいいですよ大企業なんだから : anonymous [sage] 2014/10/01(水) 14:52:59.57 ID:??? IPv4 over IPv6の方式、インターネットマルチフィードはDS-Liteで来た。 ヤマハルーターに実装お願いします。 : anonymous [sage] 2014/10/01(水) 14:55:02.51 ID:??? 任天堂 : anonymous [sage] 2014/10/01(水) 20:14:22.98 ID:??? RTX810 を購入し 店のLANに自宅から純正VPNソフトで接続をトライしています。 ツールで接続しましたまでは出るのですが、実際にはPingも通りません。 ipconfig/all で見るとこの辺がいまいちそうなのですが、810側も、ソフト側も サブネットマスク(255.255.255.0のはず)、デフォルトゲートウェイ(店側は192.168.0.1、家側は192.168.0.2) を設定する箇所が無く悩み中です。 ご教授お願いできればと思います。 PPP アダプター YMSVPN8_vpn1: 接続固有の DNS サフィックス . . . . .: 説明. . . . . . . . . . . . . . . . .: YMSVPN8_vpn1 物理アドレス. . . . . . . . . . . . .: DHCP 有効 . . . . . . . . . . . . . .: いいえ 自動構成有効. . . . . . . . . . . . .: はい IPv4 アドレス . . . . . . . . . . . .: 192.168.0.75(優先) サブネット マスク . . . . . . . . . .: 255.255.255.255 デフォルト ゲートウェイ . . . . . . .: 0.0.0.0 DNS サーバー. . . . . . . . . . . . .: 192.168.0.1 NetBIOS over TCP/IP . . . . . . . . .: 無効 : anonymous [sage] 2014/10/01(水) 23:07:04.81 ID:??? proxyarpは? : anonymous [sage] 2014/10/01(水) 23:37:36.48 ID:??? コメントありがとうございます。設定としては下記になっていました。 一応家と店でルータのアドレスはずらしたのですが、192.168.0.までは一緒です。 それが原因でしょうか?(一応最後のでかぶらないようにしているのですが・) ip lan1 address 192.168.0.1/24 ip lan1 proxyarp on : 694 [sage] 2014/10/02(木) 01:06:07.43 ID:??? NVR500でDS-Lite接続できてしまったみたい。 ip route default gateway tunnel 1 tunnel select 1 tunnel endpoint address gw.transix.jpのIPv6アドレス ip tunnel mtu 1500 tunnel enable 1 参考資料 SEIL/x86でDS-Lite ttp://www.seil.jp/blog/ds-lite DS-LiteでIPv4してみませんか? ttp://techlog.iij.ad.jp/archives/1254 transixサービス IPv4インターネット接続オプションサービスの提供開始について ttp://www.mfeed.ad.jp/press/2014/20141001-1.html DS-LiteによるIPv4接続機能の提供開始について ttps://www.iijmio.jp/info/iij/20141001-3.html : anonymous [sage] 2014/10/02(木) 07:46:06.35 ID:??? クライアントはVPN8でいいのかな 書き方からして試用版で試している状況かなとも思うけどサポートでも対応してくれる と思うぞ、購入前に接続できるかの確認期間だし 細かいところでは接続状態でpingを打ったときの表示がどうなるのかだな pingのあて先とroute print -4の出力が気になる感じではある : anonymous [sage] 2014/10/02(木) 09:28:36.00 ID:??? ip tunnel mtu 1500っておかしいデフォルトにしとけ あとtunnel encapsulation ipipが必要じゃないか? : 694 [sage] 2014/10/02(木) 11:43:35.07 ID:??? > ip tunnel mtu 1500っておかしいデフォルトにしとけ 自分もそう思ったんだけど、 ttp://www.seil.jp/blog/ds-lite > 以下、IPv4 ルータとしての動かすための設定を入れてゆきます。 > tunnel インタフェースの MTU は LAN 側に揃えて 1500 にしておくのがお勧めです。 > interface tunnel0 mtu 1500 > IIJmio FA/NF サービスではサーバ(AFTR)側で TCP MSS の調整が行われるため、SEIL 側で tcp-mss を設定する必要はありません。 と書いてあるので1500にしてみた。 > あとtunnel encapsulation ipipが必要じゃないか? NVR500はtunnel encapsulationの初期値がipipなので省略できる模様。 ttp://www.rtpro.yamaha.co.jp/RT/manual/nvr500/tunneling/tunnel_encapsulation.html > [初期値] : ipip : anonymous [sage] 2014/10/02(木) 11:48:41.42 ID:??? はいVPN8です。ありがとうございます。 サポートあるのですね。ping 打ってもホスト名見つかりませんで出てしまいます。 route の結果は下記の通りでした(すみません、今はルータのIPかぶってます・・) 55が自宅、75が店です。 アクティブ ルート: ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.55 4491 0.0.0.0 0.0.0.0 リンク上 192.168.0.75 11 店の固定IP 255.255.255.255 192.168.0.1 192.168.0.55 4236 127.0.0.0 255.0.0.0 リンク上 127.0.0.1 4531 127.0.0.1 255.255.255.255 リンク上 127.0.0.1 4531 127.255.255.255 255.255.255.255 リンク上 127.0.0.1 4531 192.168.0.0 255.255.255.0 リンク上 192.168.0.55 4491 192.168.0.55 255.255.255.255 リンク上 192.168.0.55 4491 192.168.0.75 255.255.255.255 リンク上 192.168.0.75 266 192.168.0.255 255.255.255.255 リンク上 192.168.0.55 4491 224.0.0.0 240.0.0.0 リンク上 127.0.0.1 4531 224.0.0.0 240.0.0.0 リンク上 192.168.0.55 4491 224.0.0.0 240.0.0.0 リンク上 192.168.0.75 11 255.255.255.255 255.255.255.255 リンク上 127.0.0.1 4531 255.255.255.255 255.255.255.255 リンク上 192.168.0.55 4491 255.255.255.255 255.255.255.255 リンク上 192.168.0.75 266 =========================================================================== 固定ルート: ネットワーク アドレス ネットマスク ゲートウェイ アドレス メトリック 0.0.0.0 0.0.0.0 192.168.0.1 既定 : anonymous [sage] 2014/10/02(木) 12:40:21.67 ID:??? クライアントが存在するネットワークと、接続先のネットワークが同じだと そもそも通信できないのではないか。 デフォルトゲートウェイをトンネルに向ける仕様ではあるが、ローカルネットワークに 包含されるIPアドレスに対する通信は、そもそもデフォルトゲートウェイに向かわない と思うんだ。 : anonymous [sage] 2014/10/02(木) 13:14:11.68 ID:??? pingでホスト名が見つかりませんと出るならあて先はIPアドレスではなくDNS名かな RTX810自身が参照しない(できない)DNSサーバーにそのあて先のホスト名が登録 されているのではないかとエスパー : anonymous [sage] 2014/10/02(木) 13:35:29.36 ID:??? 昔試したが同じネットワークなら無理だよ そのアドレスで使いたかったらMSのダイヤルアップ使ったほうがよい : anonymous [sage] 2014/10/02(木) 14:56:37.11 ID:??? 同一セグメントはrouteに関係なくarp(レイヤ2)通信をしますので相手のMACアドレスが見えないと無理です。 proxyarpかスタティックarpとかでMACアドレスを通知すれば可能だけど別途VPNルーターが必要なので非現実的 セグメントを変えればrouteによる通信(経路)になります。 : anonymous [sage] 2014/10/02(木) 15:49:46.51 ID:??? レスありがとうございます。 : anonymous [sage] 2014/10/02(木) 23:06:15.27 ID:??? コメントありがとうございます。 家側を 192.168.1.xxに変更したら無事にアクセスできました。(IPベース) ありがとうございます。びっくりするくらい早いです。。 まだ名前解決はできていません。DNSはあまり気にしたことなかったのですが RX810(店側)の参照DNSに家側のルータ(192.168.1.1)を指定すれば良いのでしょうか? RX810のVPN設定画面にはDN設定はなさそうです。 自宅のルータのDNSに店側のルーターの192.168.0.1を追加してみましたがだめでした。 何台かにアクセスできればいいのでいざとなればetc/hosts(今もあるのか?) で設定してみます。 : anonymous [sage] 2014/10/03(金) 22:01:26.80 ID:??? NEC IX2025から乗り替えでRTX1210予約してきました。 これからお世話になると思いますが、分からない事等でてきたらご教授お願いします。 : anonymous [sage] 2014/10/04(土) 00:48:47.78 ID:??? NECだとRTX1210と同等製品のIX2207があるけど、ヤマハにした理由を教えて。 : anonymous [sage] 2014/10/04(土) 00:54:31.60 ID:??? 一軍でいられるようにだろ ファーム落ちとか引退勧告だw : anonymous [sage] 2014/10/04(土) 01:50:08.98 ID:??? 意味が分からん。NECも新品購入ならファーム入手できるだろ。 : anonymous [sage] 2014/10/04(土) 13:12:27.14 ID:??? 古い機種でもヤマハなら結構更新するからじゃね? : anonymous [sage] 2014/10/04(土) 19:18:43.24 ID:??? 細かい突っ込みだが、同等品はIX2215だろ。 : 710 [sage] 2014/10/04(土) 22:15:29.37 ID:??? 特別な理由ではありませんが、 別メーカーのルータもさわってみたくなったくらいです。 以下の記事でショートも向上したと書かれていたので勢いで買っていました。 ttp://ascii.jp/elem/000/000/903/903546/ : 711 [sage] 2014/10/04(土) 23:16:33.06 ID:??? なるほど。積極的な理由があったのなら知りたいなと思って。 確かにそうでった。 : anonymous [sage] 2014/10/06(月) 11:13:16.60 ID:??? v6プラスが、ホームゲートウェイなしで使えるようになる計画ってありますか? RTX直結で、v6プラスが利用できたらいいのにと思う。 : anonymous [sage] 2014/10/06(月) 11:26:28.17 ID:??? : anonymous [sage] 2014/10/06(月) 11:29:08.22 ID:??? MAPと、v6プラスってなにが違うの? : anonymous [sage] 2014/10/06(月) 12:02:16.06 ID:??? NATに関して質問があります アドレス(あるいはプロトコル)で特定可能なパケットのみ、NATでアドレス変換の処理を行いたいです。 それ以外のパケットは内向き外向き共なにもせずにスルーさせたいんですが、 できるのでしょうか。 普通の方法だと、そのインターフェイスを通過しようとする全部のパケットがNAT処理されてしまいます。 : anonymous [sage] 2014/10/06(月) 12:12:37.97 ID:??? ちょっと自己解決しました INNERと、OUTERそれぞれについてアドレスを定義すると、NAT処理されるパケットを絞れているようです。 しかし、ここでは、ネットワークアドレス単位での指定ができません。 STATICで、テーブルを定義することもでき、ここではネットワーク単位でアドレスを指定可能のようですが、 上記の方法とどう区別されているんでしょうか。 また、NAT処理させるパケットをプロトコルやポート番号で指定することはできるのでしょうか。 : anonymous [sage] 2014/10/06(月) 15:16:03.97 ID:??? まさかとは思うけど ポートが扱えない、動的NAT、静的NATのコマンド入力していないか? ポートが扱えるのはIPマスカレードだぞ : anonymous [sage] 2014/10/06(月) 16:09:06.85 ID:??? transixにおいで。 RTX直結で、DS-Liteが利用できるよ。 : anonymous@ KD182249244170.au-net.ne.jp [sage] 2014/10/06(月) 19:01:30.02 ID:??? 同じプライベートアドレス同士の拠点間で通信をしたく、 YAMAHAの公開ページを参考にしていますが、拠点間接続はできているのですが、 拠点をまたぐ通信ができていません(別拠点のPCやサーバと通信ができません) ttp://jp.yamaha.com/products/network/solution/vpn/connect/twice_nat/ 基本的には上記のサンプルベースの定義となっていますが、 VPNの設定が、IPsec→pptpに変更しています 拠点1:RTX810(サーバ側)192.168.87.254 フレッツ 光ネクスト 隼(PPPOE:@nifty) 拠点2:NVR500(クライアント側)192.168.87.252 auひかりマンションタイプE(LAN:@nifty) いずれの拠点においても、インターネット接続はできています。 なぜ通信できないかご教授願えませんでしょうか : anonymous@ KD182249244170.au-net.ne.jp [sage] 2014/10/06(月) 19:08:26.16 ID:??? (B拠点のconfig)1/2 ip lan1 address 192.168.87.252/24 ip lan2 address dhcp ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032 101083 101084 ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101099 dynamic 101083 101084 101099 ip lan2 nat descriptor 200 provider lan1 name LAN: provider lan2 name PRV/0/1/5/0/0:auひかり pp select 1 pp name WAN/VPN:VPN-2 pp bind tunnel1 pp always-on on pp auth accept mschap pp auth myname *** *** ppp ipcp ipaddress on ppp ccp type mppe-any ppp ipv6cp use off pptp service type client pp enable 1 tunnel select 1 tunnel encapsulation pptp tunnel endpoint name **** fqdn pptp tunnel disconnect time off pptp keepalive interval 30 12 ip tunnel nat descriptor 202 reverse 203 tunnel enable 1 : anonymous@ KD182249244170.au-net.ne.jp [sage] 2014/10/06(月) 19:16:38.65 ID:??? (B拠点のconfig)2/2 ip filter 101003 reject 192.168.87.0/24 * * * * ip filter 101013 reject * 192.168.87.0/24 * * * ip filter 101020 reject * * udp,tcp 135 * ip filter 101021 reject * * udp,tcp * 135 ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 101024 reject * * udp,tcp 445 * ip filter 101025 reject * * udp,tcp * 445 ip filter 101030 pass * * icmp * * ip filter 101032 pass * * tcp * ident ip filter 101083 pass * 192.168.87.252 tcp * 1723 ip filter 101084 pass * 192.168.87.252 gre * * ip filter 101098 reject-nolog * * established ip filter 101099 pass * * * * * ip filter 500000 restrict * * * * * nat descriptor type 200 masquerade nat descriptor address outer 200 primary nat descriptor masquerade static 200 4 192.168.87.252 tcp 1723 nat descriptor masquerade static 200 5 192.168.87.252 gre nat descriptor type 202 nat nat descriptor address outer 202 172.16.2.1-172.16.2.254 nat descriptor static 202 1 172.16.2.1=192.168.87.1 254 nat descriptor type 203 nat nat descriptor address outer 203 172.16.1.1-172.16.1.254 nat descriptor static 203 1 172.16.1.1=192.168.87.1 254 : Onanymous [sage] 2014/10/06(月) 20:06:25.03 ID:??? show ip route これの結果は如何でしょう? A拠点にある 192.168.87.xx に到達するときのルートは何処向いてますか? : anonymous [sage] 2014/10/06(月) 20:17:44.18 ID:??? >拠点をまたぐ通信ができていません(別拠点のPCやサーバと通信ができません) 通信の確認はどうやったの? : anonymous [sage] 2014/10/06(月) 20:28:36.59 ID:??? ログは半角なのに 入力は全角ですか : anonymous@ KD182249244153.au-net.ne.jp [sage] 2014/10/06(月) 20:59:39.78 ID:??? B拠点 show ip route Destination Gateway Interface Kind Additional Info. default 192.168.0.1 LAN2(DHCP) static 172.16.1.0/24 - TUNNEL[1] static 192.168.0.0/24 192.168.0.2 LAN2 implicit 192.168.87.0/24 192.168.87.252 LAN1 implicit 192.168.87.254/32 - PP[01] temporary A拠点 show ip route Destination Gateway Interface Kind Additional Info. default - PP[01] static filter:500000 default - PP[01] static 133.160.162.243/32 - PP[01] temporary 172.16.2.0/24 - TUNNEL[1] static 192.168.87.0/24 192.168.87.254 LAN1 implicit 192.168.87.252/32 - PP[02] temporary 202.248.0.72/32 - PP[01] temporary 210.131.113.126/32 - PP[01] temporary : anonymous@ KD182249244153.au-net.ne.jp [sage] 2014/10/06(月) 21:01:13.45 ID:??? ping tracert で、拠点間のパソコンで確認しました : anonymous [sage] 2014/10/06(月) 21:03:45.08 ID:??? 実際に打ったIPアドレスは? : anonymous@ KD182249244153.au-net.ne.jp [sage] 2014/10/06(月) 21:16:12.32 ID:??? A拠点から 192.168.87.252 192.168.87.191 などB拠点にある端末 B拠点から 192.168.87.254 192.168.87.251 などA拠点にある端末 : anonymous [sage] 2014/10/06(月) 21:31:35.25 ID:??? です。 レスありがとうございます。 LINUXのiptablesだと、dnatや、snatで、アドレス変換対象するとパケットを、 アドレスだけでなくプロトコルやポート番号で指定できるので、 yamahaのも何か方法が用意されているのかなと思ったんです。 ない感じでしょうか。 nat descriptorの、staticと、 outerやinnerとは、どう使い分けすれば効果的なんでしょうか。 : anonymous [sage] 2014/10/06(月) 22:01:59.38 ID:??? それじゃルーティングしないから172.16のアドレス相手に通信しないとダメじゃね? 同じネットワークアドレス使ってても通信できるだけであってそのアドレスそのままではトンネルに投げようとはしないよ Twice NATって拠点Bならping 172.16.1.? とかで相手と通信できるって事でしょう? : @ [sage] 2014/10/06(月) 22:11:43.76 ID:??? ちょっとした笑い話だね Twice NAT ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html?_ga=1.79224210.743457920.1406636415 : anonymous [sage] 2014/10/07(火) 13:07:13.44 ID:??? 707だけどproxyarp必要じゃない?理由は707そのまんま しかしサンプルに書かれていないのは謎だipsecだと要らないのか? : anonymous [sage] 2014/10/07(火) 13:10:05.06 ID:??? レスの書き方もマトモにできないやつの2chレスって : anonymous [sage] 2014/10/07(火) 14:04:49.07 ID:??? Twice NAT の趣旨を理解すれば192.168.87.10/24などが両方のネットワークで存在しててもおかしくはない じゃあどうする?って事で別ネットワークの192.168.87.10/24を172.16.1.10/24でアクセスしようってのがTwice NATでしょ : anonymous@ KD182249246154.au-net.ne.jp [sage] 2014/10/08(水) 03:13:35.03 ID:??? でも、ping 返ってこない : anonymous [age] 2014/10/08(水) 09:27:23.72 ID:??? ネクスト網のIPv6で、RTX1200の拠点間をipsecで結んでみた pingで、ipv4パケットを通してみたが、安定しないね。 パケットロスはなくほとんどが15msec以下だが、 6msecから、120msecの間で揺れる、揺れる。 平均で、7msecくらい。LANみたいに安定しているのかと思ったので、がっくり。 これだと、pppoeのプロバイダ経由のほうがよかったよ。 : anonymous [sage] 2014/10/08(水) 11:37:17.29 ID:??? ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html?_ga=1.79224210.743457920.1406636415 から引用 この設定にしたがえば、N1からはN2が172.16.2.0/24に見え、 N2からはN1が172.16.1.0/24に見えるようになります。 A拠点から 192.168.87.252 192.168.87.191 などB拠点にある端末 B拠点から 192.168.87.254 192.168.87.251 などA拠点にある端末 A)からBは別のネットワークに見えているはずなので、Aが192.168.87.0/24 なら AからみたBのホストは192.168.87.191ではないはず。 、 には ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html?_ga=1.79224210.743457920.1406636415 や ttp://jp.yamaha.com/products/network/solution/vpn/connect/twice_nat/ にある ip lan2 nat descriptor 1 reverse 2 や ip tunnel nat descriptor 2 reverse 3 に相当する設定がない。 : 0 [sage] 2014/10/08(水) 13:36:39.17 ID:??? 差分チェックソフト使って、何処が違うのか見れば良いと思う : anonymous@ KD182249246140.au-net.ne.jp [sage] 2014/10/08(水) 13:49:30.80 ID:??? ip lan2 nat descriptor 1 reverse 2 や ip tunnel nat descriptor 2 reverse 3 に相当する設定がない。 レスいただきありがとうございます お言葉を返すようですが、定義されているんだが : anonymous@ KD182249246140.au-net.ne.jp [sage] 2014/10/08(水) 13:50:34.79 ID:??? 何も違いが・・・ : anonymous [sage] 2014/10/08(水) 14:20:28.71 ID:??? NVR500(拠点B)側のPCからとNVR500 からの ping 172.16.1.254 の結果は? あと、逆の拠点A側から ping 172.16.1.252 の結果は? : anonymous [sage] 2014/10/08(水) 14:27:33.42 ID:??? ネットワーク図書いてみたら? 少なくとも今まではと解釈してたんだろう? : anonymous [sage] 2014/10/08(水) 14:48:30.38 ID:??? 失礼。見落としてた。 Twaice NATで 「N1からはN2が172.16.2.0/24に見え、 N2からはN1が172.16.1.0/24に見える」 ようになっているはずなので、 Aが192.168.87.0/24なら、Aから見たBは何にしてあるのだろうか? AもBも、本当は192.168.87.0/24だとしても、相互に見た目は別のアドレスになっているはず。 ping は、マッピングされた見た目のアドレスにうつべきではないかな。 : anonymous [sage] 2014/10/08(水) 14:57:10.00 ID:??? A拠点から 192.168.87.252 192.168.87.191 などB拠点にある端末へは ping 172.16.2.252 ping 172.16.2.191 B拠点から 192.168.87.254 192.168.87.251 などA拠点にある端末へは ping 172.16.1.254 ping 172.16.1.251 じゃないかな。逆か? : anonymous@ KD182249246140.au-net.ne.jp [sage] 2014/10/09(木) 10:03:03.70 ID:??? それも認識している でも、ping が飛ばないんだよね だからきいています 他に : anonymous [sage] 2014/10/09(木) 12:13:33.43 ID:??? logは? : anonymous [sage] 2014/10/09(木) 13:21:39.76 ID:??? とりあえず、この問題切り分けでどこの段階までいってる? ttp://jp.yamaha.com/products/network/solution/trouble_shooting/ts_router/vpnpptp_connect/ : anonymous [sage] 2014/10/09(木) 14:17:09.04 ID:??? 2.30258509 : anonymous [sage] 2014/10/09(木) 17:01:44.43 ID:??? RTX810のL-03F対応まだか : anonymous@ KD182249246129.au-net.ne.jp [sage] 2014/10/10(金) 15:37:27.11 ID:??? どこが悪いかわからない : anonymous@ KD182249246129.au-net.ne.jp [sage] 2014/10/10(金) 15:45:29.38 ID:??? Twice NAT をやめて、 別セグメントでVPNやれば、うまく接続できる ログはエラーとか、何も書かれていなかった 別セグメントと同じ感じで、セッションは張れている : anonymous [sage] 2014/10/10(金) 16:13:31.48 ID:??? 現在のネットワーク構成図は? : anonymous [sage] 2014/10/10(金) 21:26:32.01 ID:??? show status pptp show status tunnel 1 show status pp 1 show nat descriptor address 202 show nat descriptor address 203 は? : anonymous [sage] 2014/10/11(土) 01:14:34.60 ID:??? いつのまにか、2chのサーバーが変わったな。 書き込むまで気づかなかった。スレ伸びていないなとずっと思っていた。 <本題> yamahaルーターって、動的フィルタに、icmp対応がないのはなぜ? iptables だったら、ステートフルインスペクションでもicmpが対応されるのになあ。 : anonymous [sage] 2014/10/11(土) 02:47:35.80 ID:??? SRT100とFWX120では対応しているそうだよ。 ttp://projectphone.typepad.jp/blog/2007/06/srt100rtx11002_1da2.html > マネージメント・サービス系SEから「pingのステートフルインスペクション機能」の強い実装要望があり、実現しました。(pingは、セキュリティホールになりやすい。) : anonymous@ KD182249246160.au-net.ne.jp [sage] 2014/10/11(土) 02:48:10.61 ID:??? 質問時から何も変えてない : anonymous [sage] 2014/10/11(土) 16:18:31.58 ID:??? だから 実際にどのPCやサーバーがどういうIPアドレスを使ってるとかも図にしてみてよ 質問時はpingを192.168.87に送って届かないとか言ってたんでしょ? : anonymous [sage] 2014/10/11(土) 22:15:48.78 ID:??? とりあえず、この問題切り分けでどこの段階までいってる? ttp://jp.yamaha.com/products/network/solution/trouble_shooting/ts_router/vpnpptp_connect/ : anonymous [sage] 2014/10/12(日) 02:03:07.12 ID:??? レスありがとう RTX1200についても、実装希望する! IP MASQERRADE については、ICMPは、内側ホストの識別のためのコードを埋め込むなどして、 対応しているんだけどなあ。 動的フィルタは皆、普通に使っているでしょ? MASQUERADEだけ対応しているだけに惜しい。 : anonymous@ KD182249244168.au-net.ne.jp [sage] 2014/10/12(日) 03:37:16.24 ID:??? 最後まで : anonymous [sage] 2014/10/12(日) 23:31:08.42 ID:??? twice-natを、tunnelじゃなくて、ppにかけたらどうなる? : anonymous [sage] 2014/10/14(火) 18:49:43.30 ID:??? 緊急事態! Dropboxでファイルが消される! ttp://www.gizmodo.jp/2014/10/_dropbox.html : 〜 [sage] 2014/10/14(火) 19:30:15.68 ID:??? Dropboxに貴重なエロ・・・げふんげふん 貴重な資料を置くのがおかしい 厳重に偽装して手元に置けばいい : anonymous [sage] 2014/10/15(水) 01:54:58.52 ID:??? google driveも絶対大丈夫だとはいえないよね : anonymous [sage] 2014/10/15(水) 02:01:52.04 ID:??? v6プラスとjpneのサービスについて質問したいんですが、 どこのスレがいいでしょうか。 内容は、接続のさいにつかわれるipv4-ipv6トンネルで、 終端装置でのポートバインド(?)の持続時間が知りたいんです。 自分側のPCからトンネル経由で、終端装置でIPv4グローバルに変換されますけど、 このときにつかわれるバインドテーブルが残っている間は、 何の対策もなければ、外部からPCの特定ポートへは通々なわけで。 早く解消されればよいなと思っています。 あるいは、動的フィルタみたいに、jpne側が無関係な通信はブロックでもしてくれているんでしょうか。 よろしくお願いします。できればここで。 : 771 [sage] 2014/10/15(水) 02:08:50.25 ID:??? あるいは、もう一つの終端側であるHGWで、なんらかのフィルタが機能しているんでしょうか。 と思って調べたら、したのような感じでした。 [ SPI設定 ] TCPタイムアウト(秒)3600 UDPタイムアウト(秒)180 ICMPタイムアウト(秒)60 一応、ステートフルインスペクションということらしいので、RTXみたいに、 内側から接続した外部の特定の相手先のみIN方向への通信を許すということで安心して良いでしょうか。 : 771 [sage] 2014/10/15(水) 02:18:27.68 ID:??? あと、ついでに、RTXルーターつながりでお願いします。 HGWの上記SPI設定は、どうやら無効化するためのコントロールはなさそうです。 タイムアウトの時間だけ設定可能です。 ということは、HGWは、SPI強制なんでしょうか。 それから、気づいたんですが、v6プラスが有効になっているとき、 HGWの画面から、静的ポートフォワードも設定できなくなりましたね。 (何が変わったか、画面に記しておいてほしいよ。気持ち悪い。) あと、RTX1200などで、v6プラスとは言わないけど、 jpneとかとマッピングトンネルを標準で通してほしいよ。 : 771 [sage] 2014/10/15(水) 02:28:55.61 ID:??? 今回、ついうっかりしていて、HGWにつないでいるRTXのLANインターフェイスに、 dynamic filterを かけ忘れていたんです。 IPv6ばかりに意識がとらわれていました。(IPv6についてはたぶん万全でした。) IPv6には設定があっても、IPv4について設定がなければ、 デフォルトで、passになりますよね。(他社ルーターもこういう仕様?) 今、あせって、ベッドから飛び起きてきたしだいです。 で、知らないうちにHGWのSPIが効いているらしいことがわかってほっとしたところです。 HGWのセキュリティーログをみると、SPI管理テーブルで、src dstという見慣れた文字にほっとしました。 寝ます。 : anonymous [sage] 2014/10/15(水) 23:59:59.11 ID:??? HGW(RT-500KI)を取っ払ってRTA55iをUNIに接続し、 MF transixのIPv6 IPoEとDS-Lite(IPv4 over IPv6トンネル)をRTA55iで終端してみた。 実測スループットはv6もv4も6〜8Mbps程度。55iも意外とまだ使えるな。 宅内からNATとPPPoEを排除できるってのがおもしろい。 : anonymous [sage] 2014/10/16(木) 01:27:30.18 ID:??? DS-Liteが任天堂のゲーム機と同じ名前だ これって、ipv4 over ipv6 トンネル技術の一種なんですね。 ttp://www.mfeed.co.jp/transix/ IPv4 over IPv6技術(DS-Lite※1)により、IPv6インターネット上でのIPv4インターネット接続を実現 transixサービスをご利用のお客様は無償 IPv6、IPv4両方のインターネット接続サービスを一括してエンドユーザ様へ提供 DS-Liteに対応した端末装置※2の設置が必要 市販のDS-Lite 対応Wi-Fiルータ等。 でも、どうして、55iでDS-Lite(トンネル)が終端できるんですか? 市販の対応ルータって、RTXじゃ駄目なんですか? あと、費用が気になりすぎます。 HGWから自立できるのなら、試してみたいと思いました。 JPNEだけでなく、他にもNGN(IPv6)をつかったIPv4接続サービスって提供しているんですね。 : anonymous [sage] 2014/10/17(金) 22:51:40.99 ID:??? ヤマハルーターで実装するIPv4 over IPv6 トンネリング技術って、 何になりそうだろう? : anonymous [sage] 2014/10/19(日) 18:57:29.59 ID:??? TRANSIXの、DS-Liteという方式には、既にRTA時代のとっくの大昔から対応していた もうDS-Liteで行きましょうか。 JPNEではなくて、RTX利用者は、インターネットマルチフィードを利用することになるのでは? : anonymous@ 60-56-42-57f1.nar1.eonet.ne.jp [sage] 2014/10/19(日) 23:31:07.43 ID:??? RTX1200のフィルタ設定について教えてほしい。 GUIからの初期設定で、例えば次のようなフィルタが作られてるんだけど、 1003のフィルタって意味があるの? 1002があれば必要無いように思うんだけど。 ip filter 1000 reject 10.0.0.0/8 * * * * ip filter 1001 reject 172.16.0.0/12 * * * * ip filter 1002 reject 192.168.0.0/16 * * * * ip filter 1003 reject 192.168.100.0/24 * * * * : anonymous [sage] 2014/10/19(日) 23:50:14.66 ID:??? 1003は自分のIPを含むブロックを指定してるんじゃね。 この設定なら1003は意味ないけど、ここがグローバルIPに変わる人は要は4行になるよってこと。 : anonymous [sage] 2014/10/20(月) 00:21:01.41 ID:??? のとおり ttp://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html#filter-define ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-spoofing-filter.html 俺は100.64.0.0/10(シェアードアドレス)もrejectしてる。 GUIのプリセットフィルタはフィルタリングポリシーの参考にはなるけど 汎用的であり時代遅れの面もあるから、それにとらわれ過ぎないようにね。 : anonymous@ 60-56-42-57f1.nar1.eonet.ne.jp [sage] 2014/10/20(月) 01:00:24.24 ID:??? サンキュー! 紹介してくれたページもいいね! : anonymous [sage] 2014/10/20(月) 13:01:02.76 ID:??? ip filter 1002 reject 192.168.0.0/16 * * * * ip filter 1003 reject 192.168.100.0/24 * * * * ttp://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html によると、これらのフィルタは、ともに入力方向にかかっているけど、 でも、192.168.100.0/24 は、192.168.0.0/16の中に含まれているよね? ずっと、192.168.0.0/16だけで、OKだと思っていたんだけど。 : anonymous [sage] 2014/10/20(月) 14:31:40.99 ID:??? config だけでなく文章もちゃんと読んであげなさいよ。メモ欄に以下のように書いてある。 こんなんじゃ頑張ってサイトを作ってくれてるのに中の人がむくわれない。 192.168.0.0/16 Ingress/in: Private C 192.168.0.0/24 Ingress/in: LAN1 Primary あくまでも汎用的な設定として提示しているのであって、この場合は冗長な表記になって いるなーっていう具合に察してあげてもバチはあたらないと思う。 : 素敵な名無しさん [sage] 2014/10/20(月) 17:25:49.62 ID:??? 他の業者が触ることまで考えたら 細かく分けるのが一般的だと思う 適用するかどうかは別の話だからさ : anonymous [sage] 2014/10/20(月) 19:46:57.17 ID:??? スポットライトをあてるのと、視界全部を照らすの。どっちがいいですか? : anonymous [sage] 2014/10/20(月) 22:52:01.08 ID:??? 場合による たとえば、外部からプライベートアドレスをソースとするパケットはこないから、 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8 でまとめて照合したいところ : anonymous [sage] 2014/10/20(月) 22:53:38.03 ID:??? >他の業者が触る !! IT関係は全部、自社(自分)でやっているけど、 普通は、他の業者もルーター触るの? : anonymous [sage] 2014/10/20(月) 23:23:16.41 ID:??? 何言ってるんだ。そんなん普通に考えて、どっちのケースもあるに決まってるだろ。 あと、こういったものはコピペでどんどん広まっていくものなので、公開する (もしくは 人に見せる) ものは教育的な見地で好ましいものとなっているべきだと思う。 のちのち (誰かが) 苦労するのを未然に防いで、より良い世の中にしていこうよ。 # こうやって、どんどん元の話からズレていくのだな・・・ : 素敵な名無しさん [sage] 2014/10/20(月) 23:25:18.46 ID:??? 失礼 自社で全て賄ってる人も多い機種だったね 納品した業者が保守しないケースもあったりするので 他の業者が後日設定変更する事もあるんだ 俺も誰かが設置したRTXを触ること有る 誰かの「俺フィルター」に感心したり、呆れたりする毎日だよ : anonymous [sage] 2014/10/21(火) 00:18:44.64 ID:??? パスワードは?まさか、シールで貼ってあるとか? : anonymous [sage] 2014/10/21(火) 00:26:03.02 ID:??? よろしくお願いします。 フレッツネクストで、v6オプション申し込み後にいったんアドレスが変わり、 これを、「ネーム」に登録しました。 このスレなどの話から、その登録後にプリフィックスが変更になったときには、 自動的に「ネーム」も更新されると思っていました。 IPoE IPv6に対応しているプロバイダに申し込むと、数分後にはhgwのIPv6 GUAが更新され、 伴って、RTX1200のLANアドレスも変更になりました。 しかし、どうやら「ネーム」は更新されていないようです。 更新は即座にはなされないんでしょうか。 : anonymous [sage] 2014/10/21(火) 00:43:30.06 ID:??? それから、あと肝を冷やした話を一つだけ。 IPoE IPv6 GUAを提供しているプロバイダに申し込みをすると、新しいIPv6アドレスに変更になります。 すると、IPsecなど旧来のトンネルが使えなくなってしまいます。 そのため、前もって、トンネル対向拠点に対して、ip routeを切り替えておきます。○ しかし、対向拠点のこちらへのルートの切り替えを忘れてしまいました。× まず、これで通信が遮断されてしまいます。 あっ、しまった!久しぶりだったので対向の設定を変えるのを忘れていた!!(肝を冷やす1) で、そこで、telnet 電話番号 というデータコネクトを使ったリモートアクセスを試みます。 こういうときのためにあるんだと思っていました。 ところが、パスワード入力までいかずに途中で止まってします。 あっ、対向のRTX1200にはIPv6フィルタを掛けていて旧来のIPv6アドレスを通すようにしていたんだ!!(肝を冷やす2) このことから、反省しました。 「設定ミスに伴ういかなる」場合でも、リモートアクセスというものはできるようにしなければいけないわけなんだと。 以前は、ISDNを使っていたのでいかなる場合でもリモートアクセスは可能でした。 ところが、リモートアクセス手段も、今ではIPv6を使うようになっているので、設定ミスやIPの変更によって、失敗する恐れがでてきたわけです。 しかし、まさかtelnetポートについてIPv6フィルタを開いておくわけにはいきません。 で、思うんですが、IPv6の下位の32bitのみを使ってpassフィルタって作れるようにならないでしょうか。上位32bitはどんな値でもokにする。 そうすれば、いくらプリフィックスが変更になっても、RTXのLANポートの物理アドレスが変更にならない限りは、passフィルタは有効になりますよね。 こんな感じです。 ipv6 filter 1 pass 32/::2a0:xxxx:xxxx:xxxx * ところで、結局、別拠点を経由することで不通になっていた拠点のルート情報を書き換えられました。 しかし、二回も肝を冷やすことになるとは。操作の危険度は異なるので、慣れは怖いですね。 拠点に出張するくらいならよいですが、朝から一日サービスを止めてしまうところでした。 : anonymous [sage] 2014/10/21(火) 00:50:25.76 ID:??? sdカード : anonymous [sage] 2014/10/21(火) 01:00:34.83 ID:??? ミスりました > IPv6の下位の32bitのみを使ってpassフィルタって作れるようにならないでしょうか。上位32bitはどんな値でもokにする。 IPv6の下位の64bitのみを使ってpassフィルタって作れるようにならないでしょうか。上位64bitはどんな値でもokにする。 > ipv6 filter 1 pass 32/::2a0:xxxx:xxxx:xxxx * ipv6 filter 1 pass 64/::2a0:xxxx:xxxx:xxxx * : anonymous [sage] 2014/10/21(火) 01:01:43.52 ID:??? RTX1200を使っているけど、 sdカードなんてルーターで今まで使ったことない。 どうやって、認証させられるの? : anonymous [sage] 2014/10/21(火) 01:08:18.66 ID:??? >プリフィックスが変更になったときには、自動的に「ネーム」も更新されると思っていました。 更新されました! IPv6プリフィックスが変更になってから、数十分ほど遅れて「ネーム」の情報は更新されるようです。 : anonymous@ 60-56-42-57f1.nar1.eonet.ne.jp [sage] 2014/10/21(火) 02:01:48.74 ID:??? 認証してるんじゃなく、microSDカードにconfig.txtを入れてるだけなのでは? : anon [sage] 2014/10/21(火) 07:56:32.97 ID:??? NTT西でしか確認していないけど、 NTT都合でプレフィックスが変更になった場合は追従してネームのレコードが変更になる 件は複数のルートでNTTに確認済み : anonymous [sage] 2014/10/21(火) 11:18:54.02 ID:??? RTX1200って、異なるLANポートにおいて、 同じIPv6プリフィックスを配下のマシンに広告して、ステートレスにGUAを使わせることなんかできますか? たった一つのプリフィックスを、複数のネットワークセグメントに分かれた環境で、 使いたいなあと。 : hage [sage] 2014/10/21(火) 11:38:50.87 ID:??? ipv6で質問ですが NTT東日本とかネクストでipv6がデフォで有効になってます。 対して、ルーターもPCも、デフォでipv6有効になってます。 また、ヤマハルーターの場合、ipv6フィルタリングもデフォルトでは全通だと思います。 ルーティングもデフォで有効ですよね? つまり、ネクスト東日本でデフォルトのまま設置すると 東日本のエリア内からipv6総当たりで末端PCを叩きに来れてしまうような気がしますが これで合ってますか? : anonymous [sage] 2014/10/21(火) 13:30:32.64 ID:??? 間違ってます : anonymous [sage] 2014/10/21(火) 14:17:02.51 ID:??? ホームゲートウェイ(ひかり電話ルーター)もしくは網側のルーターは、 末端PCへのゲートウェイがヤマハルーターであることを知らない。 末端PCもまた、NGNへのゲートウェイがヤマハルーターであることを知らない。 末端PCはNGNのプレフィックスを知らず、NGN用のIPv6グローバルアドレスを持っていない。 : anonymous [sage] 2014/10/21(火) 16:02:30.40 ID:??? 近隣ノードからは工場出荷設定値のヤマハルーターへログイン可能だから 顧客のリンクと接触できるNGNの管理者に悪意を持った者が居れば 顧客のヤマハルーターに任意の設定を施して 東日本のエリア内から末端PCを叩きに来れる状態を作ることは可能。 : 790 [sage] 2014/10/21(火) 22:00:57.38 ID:??? 完成図書 もしくは前の業者から貰う 両方ともダメなら、作業出来ないので営業が断ってるから 俺のところまで話が来ない 酷い話だと設定されてないことがある ・・・しかも年に数回はあるから呆れるよ : anonymous [sage] 2014/10/22(水) 23:54:30.52 ID:??? Rejected at IN() filter: UDP 163.139.21.197:53 > 192.168.0.1:10736 (DNS response) Rejected at IN() filter: UDP 163.139.21.197:53 > 192.168.0.1:10955 (DNS response) Rejected at IN() filter: UDP 163.139.230.168:53 > 192.168.0.1:10955 (DNS response) Rejected at IN() filter: UDP 163.139.230.168:53 > 192.168.0.1:10736 (DNS response) Rejected at IN() filter: UDP 163.139.21.197:53 > 192.168.0.1:10278 (DNS response) Rejected at IN() filter: UDP 163.139.21.197:53 > 192.168.0.1:10348 (DNS response) Rejected at IN() filter: UDP 163.139.230.168:53 > 192.168.0.1:10348 (DNS response) これって、何攻撃? : anonymous [sage] 2014/10/23(木) 00:21:23.81 ID:??? 誤解でした。 たぶん、自分のISPのDNSからの正当な応答パケットですw : anonymous [sage] 2014/10/23(木) 10:34:22.86 ID:??? 5秒ぐらいしかフィルタ開いてないから応答が5秒以上かかるとこうなる : 801 [sage] 2014/10/23(木) 10:50:18.31 ID:??? ありがとうございました。 RAを受け取らず、また自分からRAを送信しなければ、 いわゆるルーティングテーブルが作られないから大丈夫、ってことですね 光ネクスト(ひかり電話HGWの配下にルーター設置)したとき ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 と書いた瞬間から、NGN内のipv6と通信可能になり 必要に応じてフィルタリングしないといけない という解釈であってますか? : anonymous [sage] 2014/10/23(木) 12:34:17.34 ID:??? >5秒ぐらいしかフィルタ開いてない それって、dns名前解決要求にともなう動的フィルタのオープンですか? DNSの場合はそんなに短いんだ : 801 [sage] 2014/10/23(木) 12:54:08.73 ID:??? なんどもすみません。 HGWの設定を全て見てたら、「IPv6パケットフィルタ設定(IPoE)」ってのがあって 標準で「v6ファイアウォール機能」が「有効」にってましたので、これで一安心なのでしょうか。 IPv4のときは基本的にはNATの内側だということで、割に安心してましたけど IPv6は全端末にグローバルアドレスが配布されるということで、「大丈夫な一線」が勉強中の自分には掴めておらず・・・ ネクスト──HGW(ひかり電話)──(LAN2)RTX(LAN1)──PC これはIPv4でいうところの、二重ルーターで動いていると思っていいんですか? : 801 [sage] 2014/10/23(木) 12:57:58.40 ID:??? 連投すみません 「IPv6パケットフィルタ設定(IPoE)」の説明書きをよく読んだら > [IPv6ファイアウォール機能]が「有効」でかつ、[IPv6セキュリティのレベル]が「標準」の場合、 > NTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信 > (NTT東日本・NTT西日本との契約により可能となるもの)は許容し、 > その他のIPv6通信を使用したインターネット側からの通信を拒否します。 > > ※[IPv6セキュリティのレベル]が「高度」の場合は、 > NTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信 > (NTT東日本・NTT西日本との契約により可能となるもの)を拒否します。 つまり、「IPv6セキュリティのレベル」だと、網内の知らない人からは侵入されうる、ということ? : anonymous [sage] 2014/10/23(木) 13:20:33.40 ID:??? >NTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信(NTT東日本・NTT西日本との契約により可能となるもの この案内書きって、いつも迷うな。 折り返す通信って、v6オプション契約で可能になる通信のこと? 括弧書きの、「契約により可能になるもの」の契約がそのことなんだろうか。 たぶんそうだろうな。 もし、HGWで、一切網内の知らない人との通信を避けたいんなら、 「[IPv6セキュリティのレベル]を「高度」」に設定するべきなんだろう。 「[IPv6セキュリティのレベル]が「標準」」の場合には、 配下にあるルーター(RTX?)でファイアーウォールの設定を行う必要があるよね。 たぶんそうだと思うよ。 一度実験すれば確実。自分もIPv6の設定は済ましていて、他拠点との通信ができている。 しかし、設定後は、記憶が抜け落ちているかもしれないので、絶対そうだ!とは言えない。 だから自分で試す。 末端のPCから、まず、RTXのra-prefix@lan2::1へアクセス。 さらに、hgw(のIPv6アドレス)へアクセス。 そうして、さらに、hgwが情報を取得しているところの網内DNSへpingなどを打つ。 (ただし、経路途中のRTXで動的フィルタを設定している場合は、動的フィルタがicmpに見たい王なので、pingは応答されないよ。) こうして、末端PCから、網内に通信できるということは、 ファイアーウォールなどの対策を採らない限りは、外部からアクセスされる危険があるということだよね。 : 801 [sage] 2014/10/23(木) 13:38:17.56 ID:??? ありがとうございます。 ずっとNATの内側にいる生活に慣れ親しんでしまっていましたせいで麻痺してしまっていましたが PPPoEとかを介さずに、IX内のセグメントに自分のルーターを直結させてるくらいでイメージしないと危険ってことですね 最初のうちは ipv6 filter 10 pass * * icmp6 だけ設定しといて、徐々に必要なポートを吟味して開放させていこうと思いますが 個々に dynamic filter 〜 定義して ローカルから出て行ったパケットの戻りだけを通過させるように これまでNATが勝手にやってくれてたことをきちんと定義しないといけないですねー : anon [sage] 2014/10/23(木) 13:48:26.92 ID:??? そういうことになる。 ipv4の世界はNATの使用が前提であることが多いから、 外→内の方向の通信は基本的に全遮断だから安全だけど ipv6は全部直接入ってくるから、ルータ及び端末のフィルター実施は必須 : anonymous [sage] 2014/10/23(木) 15:08:07.78 ID:??? >これまでNATが勝手にやってくれてたこと NATを誤解しているかも・・? 動的フィルタや、ステートフルインスペクション(SPI)について、 理解すると、マスカレードなんてなくても、安心できるよ。 というか、NAT(マスカレード)なんて、現在開いているポート以外を閉ざすためだけのものなので、 防御は十分ではないんだよ。 : anonymous [sage] 2014/10/23(木) 15:54:56.64 ID:??? OSの変更ができるマニア向け小型ルーターが販売中、基板単体など ttp://akiba-pc.watch.impress.co.jp/docs/news/news/20141002_669497.html 興味はあるけど、RTX1200をいじれればそれで満足だしなあ。 安定性が一番だけど、RTXに勝るものはないでしょう。 : anonymous [sage] 2014/10/23(木) 15:56:11.61 ID:??? それに、なにか諜報活動支援機構でも組み込まれていたら怖いし、 やっぱり日本製が信頼できる。 : anonymous [sage] 2014/10/23(木) 16:12:30.68 ID:??? ip filter dynamic timerコマンドで時間は変えられるよ : anonymous [sage] 2014/10/23(木) 16:24:55.38 ID:??? 解釈はあってる。 HGWのDHCPv6サーバー機能はPDオプションに対応しているから ipv6 lan1 address dhcp-prefix@lan2::1/64 等としてもOK。 > IPv4のときは基本的にはNATの内側だということで、割に安心してましたけど NATで遮断されるパケットは、NATの外側アドレスを宛先としているものだけだよ。 LAN内のアドレスを宛先としているパケットは、NATとは無関係にルーティングされてLAN内のホストへ到達する。 だからこそ、NATの有無に関係なくイングレスフィルタリングを行うわけさ。 > これはIPv4でいうところの、二重ルーターで動いていると思っていいんですか? [参考リンク] 道案内するルータ ttp://www.soumu.go.jp/joho_tsusin/kids/internet/shikumi/Router_03/Router_03.html 『二重ルーター』という言葉はネットワークを理解していない人による造語であって、ネットワークの用語ではない。 多段NATを指して使われることが多いようだが発言者によってはそうではない場合もあり、明確な定義は存在しない。 HGWはIPv6のNAT機能を有するがRTXにはそれが無いため、多段NATにはなっていない。 そのとおり。 『NTT東日本・NTT西日本との契約』とはフレッツ・v6オプションと、それに相当する機能が含まれている光ネクスト ギガ・スマートタイプやプライオなどのこと。 それらにより『可能となるもの』とは、端末間のダイレクト通信機能のこと。 『網内で折り返す通信』か否かの判断は、経路情報提供サーバーから取得する情報と比較することで行われる。 経路情報はtelnetクライアントを使って取得することもできる。詳しくは技術参考資料を参照。 > 動的フィルタがicmpに見たい王 Rev.10.01以降の動的フィルタはping/ping6に対応している。 ipv6 filter 9 reject * * icmp6 128 を加えると、外からのエコー要求(Echo Request)を遮断できるよ。 : hage [sage] 2014/10/24(金) 10:10:21.61 ID:??? ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 rtadv send 1 みたいなことだけ書いてフィルターせず満足してる人が大勢いそうな気がする・・・ telnetd host any がデフォで有効になってるから 下手するとNGN内からtelnet侵入うけちゃうんのか 特に東日本はデフォでipv6有効だし : hage [sage] 2014/10/24(金) 10:15:19.30 ID:??? ルーターでフィルタ書き忘れて放置しておくと LAN側にいて安心してたPC(サーバーを含む)も NGN側に対して全開放状態なんだよな? Win2008以降はipv6デフォで有効だし 半端な設定のままルーターでipv6通すとローカルセグメントにraが行き渡る 実は社内の全端末が意図せず全公開になってる企業がいっぱいいたりまして : hage [sage] 2014/10/24(金) 10:21:03.62 ID:??? 「RAがicmp6に載ってくる」こと知らない管理者が弄ってるルーターは危険だな NetBIOS系を中心にした unknown ポートだけ reject して 最後の〆に pass * * * * しているところとか : anonymous [sage] 2014/10/24(金) 10:24:58.49 ID:??? そういう初心者は YAMAHAヤマハブロードバンドルーターpp select 19 ttp://peace.2ch.net/test/read.cgi/hard/1383565233/ のほうが適切かと ここはネットワークに関する知識を持っていることが前提の YAMAHA業務向けルーター運用構築スレッド 知識の無い人は業務向けルーターなんか使うべきじゃない : hage [sage] 2014/10/24(金) 10:29:46.22 ID:??? 「ipv4は完全に熟知してるけど、ipv6は手探りで勉強中・・」っていうような 半端な管理者が意外に多いと思うし ヘマやって家族の写真が流出するくらいで留まらず、それで辞表を書かないといけない人ばかりだろうから あーいうことはここで触れておいたがいいと思うけどな : anonymous [sage] 2014/10/24(金) 21:00:59.55 ID:??? のような記述がRTXでできるようにしてほしいな >ipv6 filter 1 pass 64/::2a0:xxxx:xxxx:xxxx * 上位 Nbitはanyで、下位(64-N)bitだけでフィルタルールを記述できるようにしてほしい! IPv6の場合は、128bitもあるので、下位のbit列がパスワード的な役割を果たすことになり、 たぶんニーズはあると思うんだけど。 どういう場合かというと、 データコネクトによるリモートセットアップの設定を行うときにも、 HGWにつながっているRTXのLANインターフェイスにIPv6フィルタを掛けなきゃいけない。(網から進入されるから) 対向のRTXのIPv6 GUAだけをパスするようなフィルタを書くわけだ。 しかし、そのIPv6プリフィックスがnttの都合で変更になる可能性があって、 そうなったら、最後の砦であるはずのリモートアクセス自体が不可能になってしまう! こういうプリフィックス変更の事態に備えるためには、下位のMACアドレスベースのbitでフィルタを記述する必要があると思うんだ。 わかってくれる?? : 826 [sage] 2014/10/24(金) 21:32:34.04 ID:??? こんなときのために、luaスクリプトを使うのかな? 予め、対向RTXのMACアドレスを元にしたIPv6 GUAの下位64bitを「変数」に登録しておく。 そして、その64bitを下位に含むソースアドレスのパケットがrejectフィルタにひっかかって、 ログに載ったら、それをイベントとして、動的にそのパケットの入力を許可するPASSフィルタを生成すると良いのかな。 LUAって、イベントドリブンなのかどうかわからないけど。 さもなければ、ログデータを常に精査することになるだろうから負荷がかかりそう。 やっぱり、YAMAHAさんが、のような上位bitがANYのフィルタ記述ができるようにしてほしい。 ipv6 filter 1 pass 64/*:2a0:xxxx:xxxx:xxxx * : anonymous [sage] 2014/10/24(金) 22:47:42.40 ID:??? 言いたいことは分かるし、フィルターや各種設定において グローバルルーティングプレフィックス部やサブネットID部、インタフェースID部の各部分について 独立して個別に設定できるようになると便利だろうなと俺も思う。 だけど、インタフェースID部にパスワード的な役割を期待するのはどうかと思う。 他のノードと通信する際にそのインタフェースIDを含むアドレスを使ってしまうと「パスワードが漏洩した」ことになるし、 インタフェースIDは自由に変更できることが多いから第三者が同じインタフェースIDを用いることは容易。 それに、EUI-64で自動生成したインタフェースIDにおけるパスワード的な要素は、 ノードがヤマハルーターであると知られた時点で実質24ビット分(16進数6桁)に絞られるしさ。 ::2a0:deff:fexx:xxxx : anonymous [sage] 2014/10/25(土) 00:25:55.18 ID:??? レスありがとう。 確かに、難しいとは思うけれども、もし網上のRTXの存在に気づかれて、 そしてソースアドレスが詐称されれば、容易にTELNETでアクセスされることになるだろうな。 従来どおり上位bit列で絞込んでPASSフィルタを掛ける場合は、 同じネットワーク範囲に属する攻撃者にしかそういう攻撃は仕掛けられないことになるよね。 ところが、上位bitをANYにしてインターフェイスIDのみでの絞込みによるPASSフィルタが実現したとすると、 インターネットの全範囲から攻撃可能になってしまうね。 の問題(プリフィックスが変更になった場合でもデータコネクトによるリモートアクセスできるようにする)は、どう解決すれば良いんだろう。 LUAスクリプトを使ってトリッキーな方法を編み出すしかないのか、もっと簡易な方法があるのか。 : 投書 [sage] 2014/10/26(日) 15:09:36.17 ID:??? RTX1200のIPsecトンネルで、ネット上のサーバ(SWAN)と接続しようとした。 このトンネルは、トンネル端点(セキュリティーゲートウェイ)が互いにグローバルIPv4同士ならなんとかうまくできて、使用可能だが、 しかし、IPv6 GUA同士なら、試行錯誤したけど、うまくいかなかった。 ただトンネル自体は問題なく張れるようだ。RTX側のsa情報も新生されていたし、/var/log/securityにもESPの構築までできたことを確認できた。 問題は、お互いの配下にあるネットワーク情報のネゴシエーションがうまくできない感じだった。(local remote addressが互いにIPv4同士なら問題ない) IPv6の場合だと、RTX1200から、SWANへはトンネルを通ってicmpレスポンスを得られるが、swanからrtx側への逆ルートはうまくいかないんだ。 SWAN側で、routeコマンドを使ってみても、RTX側プライベート領域へのルートが形成されていないことがわかった。 ここで、route add dev eth0で、強制的にルートを作ったとしても、そもそもネゴシエーションができていないので、 swanは、ポリシーを構築できていないらしく、pingがRTXのプライベートアドレスに到達することはなかった。 RTXのIPsec機能を、Libre(/Open)SWANとの接続にも考慮するように、改善してほしいです。 おねがいします。 : 名無しさん [] 2014/10/26(日) 18:57:34.01 :r/rLWawf ttp://www.shakke.com/network/vpn/yamaha-rtx1100-%E3%81%A8-openswan-%E3%81%A7-ipsec-vpn-%E6%8E%A5%E7%B6%9A/ : 投書 [sage] 2014/10/27(月) 04:48:33.71 ID:??? レスありがとうございます。 はい、IPv4 IN IPv4(IPsec) ならつながって、PINGも飛び、通信可能なんですよ。 ところが、IPv4 IN IPv6(IPsec)だと、その方法も通用しなくなって、 IPsecポリシーが、正しくOpen/LibreSWANに設定されずに、通信不能になるわけですよ。 ikeの段階で、RTXと正しくネゴシエーションできなかったんだと思われます。 IPが、4から6に変わっただけでうまくいかなくなるわけです。 RTXがOpen/LibreSWANとIPv6を使ったメインモードでのIPsec通信を考慮してくれる必要があるのではないかと思います。 : anonymous [sage] 2014/10/28(火) 23:41:22.41 ID:??? RTX1200で、ゲスト用のLAN(インターネット接続)に速度制限をかけたいんだけど、 どうするのがベストなのかな? ネットワークアドレスは、ゲスト専用のアドレスが割り当てられるようにしてる。 (VLAN機能を使ってる) QoSの帯域制限機能を使うと、制限というより、その帯域が常に確保されちゃうんだよね? : anonymous [sage] 2014/10/29(水) 01:22:00.23 ID:??? >ゲスト用のLAN(インターネット接続)に LANじゃなくて、PPインタフェースのほうが良いんでは? : anonymous [sage] 2014/10/29(水) 02:51:57.16 ID:??? ダイナミックなんちゃらコントロール使えばいける : anonymous [sage] 2014/10/29(水) 03:38:13.13 ID:??? IPv6 IPoEを使っている人にご質問 フレッツ光ネクストで、IPv6 IPoEのプロバイダと契約したら、 HGWからRTXには /61 のプリフィックスが授与された。 すると、2^3=8個分しかサブネットを作れないよね。 これって、ちょっときつい制約だよね。 IPv4だと、プライベートアドレスが使えていたこともあって、細かくサブネットを切れたけど、 ところが、上の場合IPv6では8個しかサブネットを作れないということだから、 ネットワークの設計もやり直さないといけなくなるかもしれないな。 (もっと大きいサブネットを構築して、8個の制限に収まるようにする。) IPv6のプリフィックスのアドバタイズメントで、同じRTXのLANインターフェイスになら、 重複したプリフィックスを割り振るなんてことはできないのかな。 : anonymous [sage] 2014/10/29(水) 09:16:15.52 ID:??? の言うようにPP側にした方がよい クラス分けしているのでゲスト用のクラスよりも上位のクラスに最大帯域を割り振ればよい そうすればゲスト用のクラスに速度制限をかけれる : anonymous [sage] 2014/10/29(水) 13:51:21.95 ID:??? KWSK : anonymous [sage] 2014/10/29(水) 16:44:18.05 ID:??? RTX810のdocomo L-03F対応まだぁ? : Onanymous [sage] 2014/10/29(水) 20:11:59.83 ID:??? こういうことか vlan port mapping lan1.1 vlan110 vlan port mapping lan1.2 vlan120 vlan port mapping lan1.3 vlan130 ip lan1.1 address 192.168.10.254/24 ip lan1.2 address 192.168.20.254/24 ip lan1.4 address 192.168.30.254/24 speed lan2 100m queue lan2 type shaping queue lan2 class filter list 1 2 3 4 5 6 7 queue lan2 class property 1 bandwidth=20m,100m queue lan2 class property 2 bandwidth=30m,100m queue lan2 class property 3 bandwidth=50m,100m queue class filter 1 1 ip 192.168.10.254 * * * * queue class filter 2 2 ip 192.168.20.254 * * * * queue class filter 3 3 ip 192.168.30,254 * * * * queue class filter 4 1 ip * 192.168.10.254 * * * * queue class filter 5 2 ip * 192.168.20.254 * * * queue class filter 6 3 ip * 192.168.30.254 * * * : anonymous [sage] 2014/10/30(木) 18:41:16.72 ID:??? の返答町 : anonymous [sage] 2014/10/30(木) 22:42:28.68 ID:??? ごめんごめん。 いろいろ試してからレスしようと思ってるんだけど、 誰も居ない休日にしか試せないんだ。 (誰も居ない休日が来るかどうか微妙だけど。) (VPNで海外や自宅からも接続してくるし。) : anonymous [sage] 2014/10/30(木) 23:01:42.67 ID:??? サンキュー! 参考にして、今度試してみるよ。 : anonymous@ KD182250253008.au-net.ne.jp [sage] 2014/10/31(金) 10:37:27.23 ID:??? そもそもipv6においてルーター配下ローカルで複数のサブネット分割を複数やる意味を感じないのだけど、 836はなんで分割したいと思っているの? 想定用途は個人?業務? : anonymous [sage] 2014/10/31(金) 14:19:10.10 ID:??? ここは「業務」スレだよ IPv4も使っているので、サブネット分割は丁寧にするよ。 : anonymous [sage] 2014/10/31(金) 16:17:27.53 ID:??? /61ということはNetcommunityシリーズのOGWかな。個人向けひかり電話用のHGWだと/60または/52になるから。 ネットワーク1つあたりのサイズを/64にするなら、1つの/61に含まれる/64の数は8個だわね。 SLAAC不要なら、ネットワークサイズが/64である必要は無いよ。/80でも良いし/127でも良い。 RTA54iやRTA50iで/80を扱えるから、RTXでも扱えるはず。 それに/61は1個だけじゃなくて2^5=32個有る。 PD払い出しの数が1つに制限されているOGWも存在するようだけどね。 ただ、PDした内容を不揮発性メモリに保存しない機種で複数のルーターにPDすると、 OGW・HGWの再起動時・電源喪失時にプレフィックスの相互入れ替わり(いわゆる「てれこ」)が発生するので注意が必要。 > IPv6のプリフィックスのアドバタイズメントで、 ipv6 lan1 address ra-prefix@lan2::1/64 のようにするとRAプロキシ機能が働いて、lan1はlan2と別リンクでありながら同じサブネットになる。 RAプロキシは複数連ねることができるけど、RAプロキシの内側に通常のルーターを介在させて/80等に分割することはできないので注意。 全くの個人用途な俺が答えてみた。 : anonymous [sage] 2014/11/01(土) 02:34:14.48 ID:??? 下位ルーターに渡るプレフィックスのbit長だけで、そんなことまで分かるんですね。 そのとおりです。たしかに、HGWも使っていてbit長が違っていました。疑問が解けました。 >SLAAC やはりステートレスにアドレスが決まってほしいです。 >/61は1個だけじゃなくて2^5=32個有る はい、思ったんですが、RTXなら、LAN2 LAN3と異なるMACを持っているので、 HGWから異なるプレフィックスを得られますよね。 >PDした内容を不揮発性メモリに保存しない機種 これは気になりますね。PR-400は、きちんと記憶してように思います。 >RAプロキシ機能が働いて、lan1はlan2と別リンクでありながら同じサブネットになる この情報はとても欲しかったです!RTXにはそんな自動構成的なこともやってくれるんですか。 これで、IPv4時代に構築したサブネットの枠組みを打破できそうですね。 いや、IPv4構成をそのままに、新たに論理的なIPv6構成が可能になるってことですね。 同じプレフィックスをRTX配下の全てのPCに配布することも可能になりますね。 本当にありがとう。もし、誤解があったら指摘お願いします。 : anonymous@ p112238-omed01.osaka.ocn.ne.jp [sage] 2014/11/01(土) 14:42:48.65 ID:??? rtx1200でWANのへのping応答を返さないようにしたいんだけど、 ttp://atnetwork.info/yamaha1/static_firewall_settings04.html これやっても応答あるんだけど、なにが悪いんだろ。 : anonymous@ p11036-ipngn100106toyamahon.toyama.ocn.ne.jp [sage] 2014/11/01(土) 15:24:14.09 ID:??? ip stealth all は実施すみでしょうか? : anonymous [sage] 2014/11/01(土) 15:27:21.48 ID:??? nat適用してたら、ip filterよりも外側にあるnatのouterが応答してしまうから。 ip stealthコマンド入れてみて、だめならnat descriptor masquerade staticで lan1にicmpを転送した上でフィルタでrejectする : anonymous [sage] 2014/11/01(土) 15:54:56.35 ID:??? PMTUDブラックホール誕生の瞬間を目撃!DQN : anonymous@ p112238-omed01.osaka.ocn.ne.jp [sage] 2014/11/01(土) 16:06:09.03 ID:??? 早速の返信ありがとうございます。 試してみます。 : anonymous [sage] 2014/11/02(日) 16:06:27.52 ID:??? ビンゴでした。ありがとうございます。遅レスすみません。
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したアーカイブです。削除についてはこちら 。