YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net

： pp select anonymous [sage] 2017/01/31(火) 00:33:47.84ID:???

【お約束】
ここはYAMAHAルーターなどで小規模～大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
外部リンク

ttp://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器技術情報ページ
外部リンク

ttp://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
外部リンク

ttp://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
ttp://peace.2ch.net/test/read.cgi/hard/1418612262/
YAMAHAヤマハブロードバンドルーターpp select 21
ttp://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
ttp://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
ttp://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
ttp://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
ttp://hayabusa6.2ch.net/test/read.cgi/network/1464191922/

： anonymous [sage] 2017/01/31(火) 07:19:18.40ID:???

>>1

乙

： anonymous [sage] 2017/02/01(水) 12:30:31.75ID:???

>>1

乙

前スレが残り少ないのでこちらにきました。

下記、RTX1200を利用を前提にしています。

素のNTTのネクスト契約です。（ひかり電話契約なし）
たしかこのままだったら、DHCPv6 でプリフィックス（/56?）を取得できないはず。
その場合、/64のプリフィックスが割り当てられるだけだと思います。

このひかり電話なしの状態で、v6プラスか、v6オプションを申し込んだら、
DHCPv6 でプリフィックス（/56?）を取得できるようになるんでしょうか。
ひかり電話はいらないんですが、網内で使えるそのプリフィックスを利用できるようにしたいんです。

： anonymous [sage] 2017/02/01(水) 12:31:02.79ID:???

>>3

いい忘れました。NTT WESTです。

： anonymous@82.191.130.210.rev.vmobile.jp [sage] 2017/02/01(水) 22:27:09.57ID:???

>>3

その質問に対する答えを可か不可かで言えば不可

ヤマハのサンプル見ればわかるけど
ひかり電話ありの/56はDHCPではない

： anonymous [sage] 2017/02/01(水) 23:53:36.28ID:???

>>5

ひかり電話有の場合、RTXはdhcpv6クライアントになって、
プリフィックスを取得できたと思ったんですが。

外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_hikaritel.html#setup

ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1

： anonymous [sage] 2017/02/02(木) 13:26:01.45ID:???

自己レス

dhcpv6-pdでした。

： anonymous@29.64.239.49.rev.vmobile.jp [sage] 2017/02/02(木) 16:54:10.14ID:???

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html

： anonymous [sage] 2017/02/03(金) 16:44:27.91ID:???

IPv6プリフィックス/64一個貰うだけで、
48bitMACアドレス全部分（それ以上）にグローバルアドレスを割り当てられる。
しかしうちには数台のPCがあるだけだ。
IPv6も枯渇するぞ。

まあ、ステートレスに割り当てるために必要な仕組みなんだろうと思うけどね。

： anonymous@p560109-ipngn1102sapodori.hokkaido.ocn.ne.jp [sage] 2017/02/03(金) 17:14:14.35ID:???

流石に枯渇しないだろう

： anonymous [sage] 2017/02/03(金) 22:26:28.15ID:???

IPv6は128bitものアドレスがつかえるんですよとよく言われるが、
プリフィックス単位で扱われるのが普通だから実質64bit分のアドレスがあるのにすぎないと思う。

： anonymous [sage] 2017/02/04(土) 01:47:24.51ID:???

IPv6が枯渇する前にMACアドレスが足りなくなると思うんだが
その辺どうなんだろう

： anonymous [sage] 2017/02/04(土) 01:57:56.34ID:???

48ビットからプレフィックス引いても46ビット有るし大丈夫だろ。
数十兆有るからいくらIOTと言ってもなー。

： anonymous [sage] 2017/02/04(土) 08:39:46.54ID:???

>>12

大きな声じゃいえないけど、MACアドレスって重複してるんだぜ

： anonymous [sage] 2017/02/04(土) 09:41:40.83ID:???

>>14

そんな重複したNICを安く買ってきて社内LANのPCでつかったら！！！
IPv6のステートレス割り当ての話どころか、レイヤー2が機能しないんだろうね。

： anonymous [sage] 2017/02/04(土) 13:08:38.00ID:???

社内のLANてDaaSじゃないの？

： anonymous [sage] 2017/02/04(土) 14:08:03.28ID:???

DaaS導入しているところとか一部じゃね。

： 名無しさん [sage] 2017/02/04(土) 14:44:07.95ID:???

>>12

MACアドレスは重複しなければいいけど、IPアドレスはルーティングできる粒度にまとめる必要があるから…

： anonymous [sage] 2017/02/04(土) 18:47:30.01ID:???

macアドレス重複を気にしないといけないNW作ってる時点で負け

： anonymous [sage] 2017/02/04(土) 19:44:18.04ID:???

>>16

日経新聞信者か何かですか？
SKYを導入する稟議書くだけで限界なんですが

： anonymous [sage] 2017/02/04(土) 21:25:07.43ID:???

>>20

ゴメン、日経は読んでないや。
クッソ動き鈍いうちで使えてるからよそ様も、思ってたわ

： anonymous [sage] 2017/02/05(日) 01:14:21.17ID:???

なんかレベル低いな。
中小かSOHOクラスのネットワークしか知らんような書き込み多過ぎ。
ヤマハスレだからしょうがないか。。。

： anonymous [sage] 2017/02/05(日) 01:19:53.07ID:???

>>22

是非もっとデカいネットワークの話を聞かせてくれ

： anonymous [sage] 2017/02/05(日) 01:22:59.16ID:???

レベルというか
業種にもよるだろう
普通の企業に銀行並みのネットワーク求めるんか

： anony [sage] 2017/02/05(日) 01:24:42.28ID:???

レベル(笑)

： anonymous [sage] 2017/02/05(日) 02:25:43.63ID:???

>>24

銀行…いやなんでもない。

： anonymous [sage] 2017/02/05(日) 10:57:40.18ID:???

でかいネットワークやってるひとはヤマハスレにきません
情シス兼お弁当注文係が来る場所です
CONFIGはネットのやつを聞きかじりで、一生張られることのないトンネルができてるような

： anonymous [sage] 2017/02/05(日) 12:48:53.05ID:???

でっかいネットワークも細かく分割されてそれ自体はsohoレベルの話になって、
LAN1に収容されるんだよ。

： anonymous [sage] 2017/02/05(日) 14:24:12.43ID:???

金融のATM用回線（ATMではない）に使ってたり縁の下で動いてるよね

： anonymous [sage] 2017/02/05(日) 16:17:30.28ID:???

>>29

CTM（プリンターと一緒になってる窓口用の機械）が繋がってるのRTX1200だったりしたわ
共同センター利用している機関だったから、その先はVPNか何か通して共同センターに行ってたんだろうけど、configは知らん

： anonymous [sage] 2017/02/05(日) 16:19:33.45ID:???

>>22

わざわざ中小・SOHO向けの商品出してるYAHAHAスレにまで来てこの書き込みは非常にイタいｗ

： anonymous [sage] 2017/02/05(日) 18:31:16.59ID:???

うちは1部上場製造業だけど、零細下請とつなぐところはヤマハ使ってるね。
自社拠点つなぐのは流石に怖くて使えない。
営業所くらいなら良いかなとたまに思うが、やっぱり踏み切れん。

まぁ適材適所ってことか。。

： anonymous [sage] 2017/02/05(日) 18:33:39.33ID:???

担当者の選択だしね。

： anonymous [sage] 2017/02/05(日) 20:11:54.49ID:???

１部上場運輸業にRTX1210入れたった

： anonymous [sage] 2017/02/05(日) 20:23:01.65ID:???

>>24

銀行並ねぇ

： anonymous [sage] 2017/02/05(日) 21:37:00.63ID:???

メイン　ＮＴＴ、ＪＴ、ＤＤＩの専用線
サブ　　フレッツ網

こういう案件ばっかのイメージ

： anonymous [sage] 2017/02/06(月) 00:24:01.68ID:???

日本人なら山葉だろ

： anonymous [sage] 2017/02/06(月) 00:57:39.23ID:???

>>32

何が怖いんだよｗ
何使ったってポシャるときはポシャるってのｗ

： anonymous [sage] 2017/02/06(月) 01:13:36.74ID:???

>>38

お前自営か零細か知らんけど、ネットワーク止まって草生やして済むなら
ヤマハで十分だろうな。
お前みたいなやつがいるからヤマハがSOHO向け扱いされるんだよ。

TACみたいなメーカー直の24hサポートがないと基幹系は無理。
バグっぽいのにぶつかって、休日作業中に解消しなかったらヤバイもん。
ヤマハルーターで動かしてますなんてプロバイダあったら誰だって避ける。

結局適材適所。

： anonymous [sage] 2017/02/06(月) 01:44:44.41ID:???

つまり、ハードやソフトに関する実質的な性能差が問題ではなくて、
サポートのポリシーが問題だってことだね。

： anonymous [sage] 2017/02/06(月) 02:04:23.39ID:???

IIJはヤマハのルーターつかってたな

： anonymous [sage] 2017/02/06(月) 02:04:46.72ID:???

昔の話ね

： anonymous [sage] 2017/02/06(月) 04:14:44.85ID:???

24時間受け付け（24時間解決とは言っていない）

： anonymous@sp1-72-5-92.msc.spmode.ne.jp [sage] 2017/02/06(月) 19:15:58.89ID:???

>>11

64bit だったら 32bit の二倍しか増えないだろうが！
って、IPv6国際会議で実際に発言されたと聞いたことがある。

： anonymous [sage] 2017/02/06(月) 21:55:02.80ID:???

会場にはでっかいクエスチョンマーク

： anonymous [sage] 2017/02/06(月) 22:34:38.24ID:???

アドレス面倒臭過ぎて使う気になれないIPv6
仕事としてのITから身を退いてホント良かったと思うわ

： anonymous [sage] 2017/02/06(月) 23:01:40.00ID:???

SIM使って代替回線になるやつ楽でいいよね。
たまーにUSBドングルが未接続なってるけどｗ

： anonymous [sage] 2017/02/06(月) 23:46:09.76ID:???

>>46

どの辺りがややこしい？
静的に割り当てるのは自分も嫌だ。（この先もIPv4をローカルで使いつづけたいと思っている。）

： anonymous [sage] 2017/02/06(月) 23:46:49.52ID:???

>>47

0sim遅くなっているでしょ。
多分、使い物にならないだろうね。

： anonymous [sage] 2017/02/07(火) 00:04:06.98ID:???

0simは128kbpsぐらい出るけど不安定すぎてな。
BRIの品質帯域保証はやっぱ強いよ

： anonymous [sage] 2017/02/07(火) 01:37:53.80ID:???

700Wにasahinetの固定simさしてちゃんとトンネル冗長化できてる。
メインはフレッツIPv6折り返し。

ただasahinetは/8のルーティング情報払い出して来るのが意味不明。
新しいファームだと無視する設定出来るけど。

： anonymous [sage] 2017/02/07(火) 08:12:49.96ID:???

アドレスのややこしさというか面倒はv4に比べて相対的に
長さが長くなって使う文字種も増えて、省略表記も頻繁に使うとかそんなところかな。

： anonymous [sage] 2017/02/07(火) 08:31:43.33ID:???

>>51

設定ミスってアクセスできなくなった場合のバックアップ用ですか？
以前のISDNがになっていた役割の代用ってことなのかな。
セキュリティーとか心配ない？

： anonymous [sage] 2017/02/07(火) 09:04:44.49ID:???

なんかよくわかんない挙動に見せかけてバックドア開けてる可能性は？

： anonymous [sage] 2017/02/07(火) 10:52:03.13ID:???

>>48

IPv4と同じ書き方すると長くなりすぎるからっていうんで、4桁（16bit）ずつコロン（:）で区切るってのは
いいんだけど、アドレスにa～fが混じってくるのが何とも気持ち悪い感じ
加えて、それでも長いっていうんで、先頭にくるゼロ（0）をまとめて省略できるってルールまであるから、
下手をするとコロンだけ並ぶ表記になることがある

2001:0db8:0000:0000:0000:0000:0000:9abc
これと、
2001:db8::9abc
これがイコールですって言われても、もはや俺の頭では意味不明

： anonymous [sage] 2017/02/07(火) 12:26:35.64ID:???

十進表記にしたら長いどころじゃないと思うが

： anonymous [sage] 2017/02/07(火) 12:38:50.24ID:???

198.51.100.0
と
198.51.100.0.198.51.100.0.198.51.100.0.198.51.100
の比較みたいなもんだな。

： anonymous [sage] 2017/02/07(火) 14:46:31.04ID:???

まぁとにかくv6だと暗記して覚えてIPアドレス直打ちってのがほぼ無理だな

： anonymous [sage] 2017/02/07(火) 17:54:28.47ID:???

>>55

コロン（::）で省略できるのは一箇所だけだというルールを知っていれば理解できるっしょ。

： anonymous [sage] 2017/02/07(火) 17:56:12.94ID:???

>>58

後世恐るべしで、128bit直打ちする人々が現れて、
おれたちが、お前すごいな覚えているんかと言えば、
プリフィックスは共通なんでねとか言ってきそう。

： anonymous [sage] 2017/02/07(火) 19:10:28.86ID:???

>>53

LTEはフレッツのバックアップ用。
あとIPv6アドレスが変わった時の救済用。

実際フレッツのIPv6アドレス変更ってどれくらいの頻度で起きるんだろうね？
変わる時はみんな一緒？
ここで、今朝変わったねーなんて会話が将来出たりするのかな。

： anonymous [sage] 2017/02/07(火) 20:00:24.21ID:???

>>60

昔は昔でアセンブラをバイナリ直打ちする人々がいたわけで…

： anonymous [sage] 2017/02/07(火) 22:16:40.69ID:???

>>61

i.open.ad.jp使わせてもらうようになってからその心配が消えたのがうれしい。
でもあそこから流出するとすごくピンポイントで危険にさらされる気がする・・・

： anonymous [sage] 2017/02/07(火) 22:18:45.48ID:???

128bit全部覚える必要無くて自分に払い出されてる/56とホスト部固定であればそんな負荷では無いような。
フレッツなら最初の16bitも数種類しかないし。

： anonymous [sage] 2017/02/08(水) 00:25:34.27ID:???

>>63

IPv6アドレス変わってから反映させるのにタイムラグあるっしょ？
そのためのLTEバックアップ。
変更したら即更新するluaスクリプトとか書いてんの？
そもそもDNSを即更新してもリゾルバキャッシュとかクリアしないとダメだろうし
バックアップ無しは本番環境無理では？

： anonymous [sage] 2017/02/08(水) 00:54:20.29ID:???

TTLが１分だからクリアしなくても大丈夫だろう？
キープアライブの設定にもよるけど
LTEバックアップに変わるタイミングと比べても大差なさそうだし
バックアップは普通のv4アドレス＋ネットボランチDNSでもいいかなと

： anonymous [sage] 2017/02/08(水) 09:56:13.09ID:???

>>61

俺達を知っているのでNTTは相当覚悟が必要なんだろうな

： anonymous [sage] 2017/02/08(水) 14:23:59.14ID:???

ttp://www.qmss.jp/interss/extra1/materials/cvr.htm

飛行機乗りたくないわ

： anonymous [sage] 2017/02/08(水) 22:21:54.13ID:???

>>66

TTLは1分で良いとして、アドレス変更時にDNSに即反映させるのは
どうしてるわけ？

： anonymous@112.72.239.49.rev.vmobile.jp [sage] 2017/02/08(水) 22:42:20.83ID:???

>>69

がんばってLua書く

まさかNTTのDHCPSERVERがシングルじゃないだろうし
v6は複数アドレス当たり前なんで
予定変更ならアナウンスはしないでも平行期間設ける
新しいアドレス貰って平行期間のうちに対応する

： anonymous [sage] 2017/02/08(水) 23:07:54.97ID:???

>>65

1分おきにddns更新タスク入れられるんよ
外部リンク

ttps://i.open.ad.jp/config/yamaha.aspx

うちでは毎分20秒にpingで更新かけてる。タイムラグゼロとはいかないけど登が嫌いとかじゃなければ便利よ
schedule at 3 */* *:*:20 * lua -e "rt.command(\"ping6 -c 1 update-＊＊＊＊＊.i.open.ad.jp\")"

： anonymous [sage] 2017/02/08(水) 23:08:53.05ID:???

>>70

平行期間あるなんてどこに書いてあった？

： anonymous@KD119104044207.au-net.ne.jp [sage] 2017/02/08(水) 23:35:53.38ID:???

>>72

DHCPv6なら当たり前の運用
プロトコルの策定時点から変更前提の作りをしてる

ドのつくほどのポンコツでもない限り
並行期間なしでのアドレス変更=通信断ありなんてしない
根拠はないけどNTTがこれだけの規模でやってるサービスが
それほどポンコツだと思うならそもそも使わないことをおすすめします

： anonymous [sage] 2017/02/09(木) 00:57:16.35ID:???

>>71

20秒ごとに更新とかやっちゃうんだ。
i.openの更新回数どんだけになる？

>>73

あんたの趣味のネットワークならそれで良いけどね、
前に出て来た、ネットワーク止まって草生やしてる奴と同じレベル。

： anonymous [sage] 2017/02/09(木) 01:29:20.11ID:???

>>74

さすがに『ネットワーク止まって』の部分は決めつけすぎっていうか、思い込みと願望が出てるだろ
誰も『止まった』なんて書いてないんだから
大手企業でやってる『俺』って立場に酔っ払ってんのか？

： anonymous@180.235.69.115.shared.user.transix.jp [sage] 2017/02/09(木) 04:47:16.40ID:???

>>74

毎分20秒にだから1分ごとに更新しているんじゃ…

： anonymous [sage] 2017/02/09(木) 07:07:37.75ID:???

サンプルが毎分更新だしな。

： anonymous [sage] 2017/02/09(木) 08:36:28.92ID:???

実際のところフレッツのIPv6アドレス変更時に何が起きるのか
もしかしてまだ誰も経験してないのかな？
どれくらいのリスクがあるのか判断できん。

： anonymous [sage] 2017/02/09(木) 10:01:09.16ID:???

アドレス変更だけなら経験してへんか？
v6オプション有効時とIPoEプロバイダ加入時に。

： anonymous [sage] 2017/02/09(木) 10:02:33.06ID:???

>>74

更新回数ってWEB管理画面の？
あれの更新回数ってアドレスが変わった回数じゃね？

５分以上停止したら業務に支障出るってんであれば
別回線用意したりVPNワイド使えって話になるし
普通、信頼性欲しいならその業務に応じて回線選択してくだろう

20秒更新ならこうか
サンプルが毎分更新だからサーバー側の負荷はそうでもないのかね
schedule at １ */* *:*:00 * lua -e "rt.command(\"ping6 -c 1 update-＊＊＊＊＊.i.open.ad.jp\")"
schedule at 2 */* *:*:20 * lua -e "rt.command(\"ping6 -c 1 update-＊＊＊＊＊.i.open.ad.jp\")"
schedule at 3 */* *:*:40 * lua -e "rt.command(\"ping6 -c 1 update-＊＊＊＊＊.i.open.ad.jp\")"

： anonymous [sage] 2017/02/09(木) 10:45:14.70ID:???

>>79

それな
当然平行する
外部リンク

ttp://techlog.iij.ad.jp/archives/210

端からフレッツ自体なんの保証もないんだから
それなりに割り切れる使い方しないのが間違い

： anonymous [sage] 2017/02/09(木) 11:34:32.42ID:???

NTT設備が故障とか切り替えの場合は平行するいう保証はないんじゃね？

： anonymous [sage] 2017/02/09(木) 12:59:01.47ID:???

RTX810が安いので購入しようと思ったんですが、今使っているRTX1200に比べて気になる点があります。

LANインターフェイスのポート数が大きくわけて二つしかない。
（RTX1100でも、三つあった。）

4ネットワークを同じルーターで扱おうと考えています。
それぞれのネットワークはフィルタリングなどを使って、通信の制御をしようと考えています。
RTX810の場合、WANを除くので、1ネットワークしか扱えないように見えます。
あるいは、ポート分割機能でLANの4つのポートをわけて、異なるネットワークを扱えるようになるでしょうか。LAN1.1、LAN1.2という具合に。

ポート分割機能を使った場合、ファストパスされないという問題があったと思います。（IP電話を数台使う予定なので気になります。）
他に、デメリットってありますでしょうか。

あるいは、RTX1210か、RTX1200を選んだ方が良いでしょうか。

： anonymous [sage] 2017/02/09(木) 13:24:11.57ID:???

最近の機種はポート分割でもファストパスでしょ
以下の一番下を見てね
外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/index.html

： anonymous [sage] 2017/02/09(木) 15:36:24.23ID:???

>>83

810は筐体がコンパクトだけど1200に比べて劣るから俺なら1200をそのまま使うか1210にすると思う

： anonymous [sage] 2017/02/09(木) 15:40:56.54ID:???

今RTX1200を使っているのにRTX810にリプレースする理由が見当たらないな
なにゆえ下位機種？

： anonymous [sage] 2017/02/09(木) 22:19:42.68ID:???

>>73

DHCPv6てPDのこと？release time見たことある？
RAはどうなの？
プロトコルが言うならRFCの記載具体的に引用すればいいのに。

： anonymous [sage] 2017/02/09(木) 22:44:48.43ID:???

RTX1210買えよ
なにゆえ1200のあとに810なんて買うのか意味不明

： anonymous [sage] 2017/02/09(木) 23:11:10.72ID:???

かと言ってRTX1200を勧めるのもどうかと思うぞ。
もう8年以上前の機種だし。
拠点間VPNいらないならNVR510、いるなら700Wで良いじゃん。

ヤマハの一貫性のない命名ルールもなんとかしてもらいたいもんだ。

： anonymous [sage] 2017/02/09(木) 23:15:44.96ID:???

NVR510が拠点間IPSec対応してれば神機だったな

： anonymous [sage] 2017/02/09(木) 23:23:15.00ID:???

VPN張らないのにヤマハルータ使う人いるのかな？

欲を言えばNVR700WがSIPサーバ持ってくれれば、
ひかり電話ルータ返却できたんだけどね。
SIP端末収容出来るのは何気に便利。

： anonymous [sage] 2017/02/09(木) 23:41:48.88ID:???

>>87

フレッツなんかそもそも切れても良いとこにしか知らんし調べる気もない

そんなに気にするくらいならフレッツやめとけ

IPv6アドレス変更時のVPNトンネル自動復帰
外部リンク

ttp://http://jp.yamaha.com/products/network/solution/lua/script/lua-script-ipv6_renumbering-rtx1200/"> 外部リンク

ttp://jp.yamaha.com/products/network/solution/lua/script/lua-script-ipv6_renumbering-rtx1200/

： anonymous [sage] 2017/02/10(金) 01:26:49.83ID:???

>>85

>>86

>>88

RTX810にリプレースするのではなくて、別の拠点に設置しようと考えています。

>>84

ありがとうございます。
安心してポート分割して別ネットワーク用にできます。

RTX1210もいいかなと思っていたんですが、高いし、
そんなにたくさんのパケットを処理することもないし、
センターにVPNを張るだけなので、トンネル数も少ない。
だから、RTX810でいいかなと思った次第です。

： anonymous [sage] 2017/02/10(金) 01:37:43.78ID:???

腹の底では結論出てんだったらそれでいいんじゃねーの

： anonymous [sage] 2017/02/10(金) 12:55:36.49ID:???

まあ、本当に右も左も分からなければ、質問すらできないんだろうし。

： anonymous [sage] 2017/02/10(金) 17:01:17.71ID:???

背中押して欲しいだけならそう言えよ。。。

： anonymous 転載ダメ©2ch.net [sage] 2017/02/10(金) 20:43:29.63ID:???

板復帰(OK!:Gather .dat file OK:moving DAT 474 -> 466:Get subject.txt OK:Check subject.txt 474 -> 474:Overwrite OK)1.06, 0.91, 0.83
age subject:474 dat:466 rebuild OK!

： anonymous [sage] 2017/02/10(金) 22:14:18.00ID:???

>>92

DHCPv6策定とか平行期間とか不思議だったけどIPv6触ったこと無いヒトなんね...

ISDN卒業してIPv6やる事があるならSLAAC,DHCPv6-PD,multi prefixくらい理解してないとべき論知ったかぶり恥ずかしいので気をつけてね！

： anonymous [sage] 2017/02/10(金) 22:38:38.40ID:???

>>98

v4との対比でDHCPv6としただけ
SLAACみたいなステートレス使うつもりないし

他でログとる位ならステートフルにするだろけど他のログとるステートレスなり
ログなんていらないなりそれで用が足りる環境なら良いんでない？

その3つは同列に語るもんじゃないし
マルチプレフィクスなきゃ平行もしない

100

： anonymous [sage] 2017/02/10(金) 22:53:44.54ID:???

>>99

ステートレス、ステートフルはポリシーの問題かな。
個別の端末毎の振る舞いをNW側で歯止め効かせたいのかな。そこまでするならアドレス管理より端末管理の世界な気もするけど。

みっつは同列にしたつもり無かったけどマルチプレフィクス分かってるならsource address selectionの問題とかキャリア側がBCP38してないかとかの観点無いのかなーと思った

101

： anonymous [sage] 2017/02/10(金) 23:18:18.92ID:???

>>98-100

自分語りほんとキモ。
ハゲデブメガネってこんな感じ。

102

： anonymous [sage] 2017/02/10(金) 23:26:27.71ID:???

>>80

15219 回 2017/02/10 23:23:24だった。
おなじconfig入れてる別の拠点は118回なんだが

>>89

LAN3がある機種はXがつく(ｷﾘｯみたいなこと言ってた気がするのにな。RT810でよかったのに

103

： anonymous [] 2017/02/12(日) 19:36:44.82

:hbtLbb0b

RTX1210とかFWX120とかDNSリカーシブサーバー機能がついてると思うけど
ルーター宛にdigっても名前解決できないのは仕様なのかな

104

： anonymous [sage] 2017/02/13(月) 03:12:00.38ID:???

>>103

この機能はルーターのconfigで指定したDNSサーバーにforwardするだけ。
フルサービスリゾルバとして動くわけじゃない。

edns0とかTCPフォールバックもダメダメなので、
UnboundなどのDNSサーバー用意したほうがいい。

105

： anonymous [sage] 2017/02/13(月) 14:23:40.91ID:???

>>104

フォワードだけじゃないよ。レコード作成も可能。
ヤマハはルータにしてはDNS機能充実してる。

106

： anonymous [sage] 2017/02/13(月) 14:42:28.25ID:???

>>103

普通できる
何をどうした

107

： anonymous [sage] 2017/02/13(月) 15:11:35.47ID:???

ipv6 高速ハイブリッド配下のRTXにv4経由でIPsecできますか？

108

： anonymous [sage] 2017/02/13(月) 18:26:26.51ID:???

>>107

IPv6はIPv6だろ

109

： anonymous [sage] 2017/02/13(月) 23:59:32.09ID:???

>>107

nat traversalってかVPNパススルーな機能をCPEが持ってるか、てことかな。
昔触ったときポート変換あったのは覚えてるんだけど。

110

： anonymous [sage] 2017/02/14(火) 13:32:14.12ID:???

FTTHが導入されるまでの間、1 ~ 2ヶ月ほどの短期間だけ、
3Gなどでインターネットに繋げるようにしたいなあと考えている。

公衆WIFIがつかまるならそれを使って、なんとかRTXのwan側に接続して、
lan側から繋がるようにしたい。
そういう事例ってあるのかな。

連続接続の場合に切られるとかは勘弁なんだけど。あと、udp 4500と500が通らないとか。

111

： anonymous [sage] 2017/02/14(火) 14:35:35.82ID:???

>>110

ヤマハの導入事例に3GをWANに使ったのが掲載されてるよ

112

： anonymous [sage] 2017/02/14(火) 14:36:01.90ID:???

>>110

LAN出力のあるクレードル付きの公衆WIFI対応モバイルルーターをWAN側に挿す。
ただしudp4500や500が通るかは知らん。

PWR-100とかmr05lnでやってた。いまは3G USB端末だけど。
ちなみにUSB端末は定期的に再接続が走ってる。

113

： anonymous [sage] 2017/02/14(火) 15:59:44.46ID:???

>>111

レスありがとうございます。
3Gドングルもいいんですが、一ヶ月ほどしか使わないので、MVNOがいいんですが、
速度制限や対応ドングルの面できになり、保留することにしました。

>>112

レスありがとうございます。
公衆wifiをRTXに収容する方法はすでにやってらっしゃる方がいたんですね。
クレードルにLANポートがついている！こんな装置もあるんですね。

しかし、毎日ずっとつなげっぱなしにしていると切断されて、
再認証しなければならなくなる問題は発生しませんでしたか。

114

： anonymous [sage] 2017/02/14(火) 16:29:05.04ID:???

公衆WIFIってグローバルアドレス降ってくる？

115

： anonymous [sage] 2017/02/14(火) 16:30:16.35ID:???

公衆無線LANなんか知る限りNATの内側

116

： anonymous [sage] 2017/02/14(火) 16:41:59.41ID:???

じゃあIPsecなんて無理だろう

117

： anonymous [sage] 2017/02/14(火) 22:39:51.72ID:???

>>116

クライアントなら可能

118

： anonymous [sage] 2017/02/15(水) 11:17:49.61ID:???

RTXをクライアントとして使うって話ではないだろうが

119

： anonymous [sage] 2017/02/15(水) 13:54:35.59ID:???

そもそも公衆WiFiを常用しようというのがおかしい。
規約でダメなんじゃないの。

120

：は [sage] 2017/02/16(木) 02:20:26.57ID:???

>>113

俺も自宅でクレードル運用してる。
auのwimax2だけど1年運用して二回くらい再起動した。

121

： anonymous [] 2017/02/16(木) 08:26:22.68

:7lXQlmij

>>104

やっぱそうなのかな
一応、PCとかでDNSサーバの指定をルーターに設定してもインターネットで
ページとかは普通に見れる

>>106

ただコマンドプロンプトでdigってるだけなんだけど、できる？？

122

： anonymous [sage] 2017/02/16(木) 10:33:52.97ID:???

>>121

まさか、dig に +noedns を付けてないってオチじゃないだろうな？

123

： anonymous@dcm2-119-240-139-194.tky.mesh.ad.jp [・] 2017/02/16(木) 15:12:13.20ID:???

■ヤマハ発動機
中国に無人ヘリを輸出した容疑で家宅捜索を受けた事がある。
毎日新聞による一連の偏向報道以後も広告を出し続けている。

《決定版》こんな会社も!!??【在日、朝鮮、韓国、反日、左翼】企業一覧表 ← ソース

124

： anonymous [] 2017/02/16(木) 21:34:57.66

:7lXQlmij

>>122

さん他いろいろとご回答くださった皆様

大変申し訳ございません。

いろいろと確認した結果、ドメイン名とDNSサーバーを指定する際の@以降の
文字列の間にスペースを入れていなかったのが原因でした。
おさわがせいたしまして申し訳ございませんでした。

125

： anonymous [sage] 2017/02/17(金) 11:11:55.81ID:???

RTX 1100が、月に２～３回
> Rebooted by Address Error [load/fetch](4)
で再起動します。外部からの攻撃か、もしくは他の原因か。

いまRev.8.03.75ですが、最新の8.03.93に上げたら解決しますかね。
ちょっと遠方に機械なので、ファーム更新は躊躇するのですが…

126

： hage [sage] 2017/02/17(金) 11:15:29.66ID:???

単なる経験則だが
ヤマハルーターの場合、天寿が近づくと
前触れ無く通信が劇遅になったり、不自然な再起動が始まったりする

127

： 125 [sage] 2017/02/17(金) 11:21:18.42ID:???

自己レスすみません。

こんな文書もあったし、
外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/attack-from-internet-201404.html
ファームの歴代リリースノートにも
「～リブートすることがある不具合を修正した」がいっぱいあったので、
とりあえずファーム更新して様子見ることにします。

YAMAHAの文書の多さは、本当に嬉しいです。

128

： 125 [sage] 2017/02/17(金) 11:24:18.17ID:???

>>126

それは怖い…　でもご老体であることは確か。
安定して元気に働いてくれているので、安心しきっていますが、
いつかはお亡くなりになるものですもんね…。

念のため、代替機を先に送っておきます…。

129

： anonymous [sage] 2017/02/17(金) 11:53:58.51ID:???

販売終了時期を考えると、代替機も老体

130

： hage [sage] 2017/02/17(金) 11:55:06.43ID:???

OFF/ONで復活して数週間は平然と動いたり、ほんと捨て時に困る

131

： 125 [sage] 2017/02/17(金) 13:03:10.16ID:???

>>129

代替機は、ピチピチのRTX1210です。
configがそのまま流せてしまった…これまた嬉しい。

132

： anonymous [sage] 2017/02/17(金) 20:06:40.86ID:???

>>131

NATの動作モードのとこだけ修正した方がいいかもね
結構はまってる人見かけるわ

133

： anonymous [sage] 2017/02/18(土) 01:30:56.45ID:???

>>132

どんなの？

134

： annoy [sage] 2017/02/18(土) 03:06:03.25ID:???

RTX1210のＮＡＴ動作に注意

で、ぐぐれ

135

： anonymous [sage] 2017/02/18(土) 04:15:55.36ID:???

>>134

ポートセービングIPマスカレードのことか。

あて先ごとに同じポート範囲を別別につかえるようになるということなのかな。
でも、それとソフトイーサーが使えなくなることとどういう関係があるのだろう。

136

： あのに& ◆v4WLoUesxA [sage] 2017/02/18(土) 07:36:16.36ID:???

full cone NATを使ったアプリケーションが使えなくなるって理解でOK？

137

： anonymous [sage] 2017/02/18(土) 08:17:47.52ID:???

それでOK

138

： anonymous@pd28bb98c.tokynt01.ap.so-net.ne.jp [sage] 2017/02/18(土) 10:20:01.39ID:???

例えばどんなアプリがあるの

139

： anonymous [sage] 2017/02/18(土) 11:24:02.95ID:???

ポートセービングで困ったことないけどな

140

： anonymous [sage] 2017/02/18(土) 11:33:58.88ID:???

映像・音声系でNAT越えをする場合にfull cone natを要求されることがある

141

： anonymous [sage] 2017/02/18(土) 11:59:54.76ID:???

セキュリティ的にはふるこーんは不利なんでしょ？
パケット突っ込まれる可能性あるみたいだし

142

： anonymous [sage] 2017/02/18(土) 14:59:23.07ID:???

どーでもいいけど、NAPTのことをNATというやつをどうにかしろ

143

： anonymous [sage] 2017/02/18(土) 15:06:57.05ID:???

>>140

発信先とは異なるアドレスで応答があっても応じられないってこと？

144

： anonymous [sage] 2017/02/18(土) 16:13:39.99ID:???

>>142

いまどきNAPTじゃないNATの実装なんて皆無に近いんだし、
NATオーバーロードとかPATとか言う人もいるんだから、
便宜的・広義のNATと呼ぶのが現実的だろ。読みやすいし。

145

： anonymous@p1259034-ipngn14501marunouchi.tokyo.ocn.ne.jp [sage] 2017/02/18(土) 18:18:00.09ID:???

素人質問で申し訳ありませんが、いろいろ調べたりしてもわかりませんでしたので、質問させてください。
RTX-1210を２つでL2TPv3を構成してお互いのLAN1に違うメーカー（ciscoやpanasonicとか）のL2-SW（vlanが３つ）のトランクポートを差して三種類のシステムを延長しようとしてるんですがうまくいきません。
ほかのメーカーのVPNルータではできたので、udp500,esp.udp4500になんか足さなきゃいけないのかなぁとか漠然と考えてます。が、それより先わかりません。
vlanの中身は、1 社内システム　2 Webシステム　3 IP電話　それで2だけ出来ません。やさしいエロい人ご教授ください

146

： anonymous [sage] 2017/02/18(土) 19:26:59.72ID:???

>>142

このスレ的にはIPマスカレードかｗ

147

： anonymous [sage] 2017/02/18(土) 19:29:10.83ID:???

>>145

arpテーブルが整合性合わないだけじゃね？
各機器のキャッシュクリアしてみるとか

148

： anonymous [sage] 2017/02/18(土) 23:33:19.00ID:???

>>です145

>>147

ありがとうございます。
うまくいかない内容を書くのを忘れてたので、書いておきます。2については、端末側から本社側のwebサーバまでのpingは疎通ができているが、webが表示できていないという状況です。

149

： anonymous [sage] 2017/02/18(土) 23:43:40.49ID:???

そりゃフィルタやNATに問題があるんじゃないの

150

： anoy [sage] 2017/02/19(日) 00:32:04.03ID:???

>>138-139

スプラトゥーンの対戦が出来なかったとか。
TeamViewerがおかしいとか。
UDP hole-punchingが上手くいかないとか。

謎の不具合の原因になるならやっぱ理由がない限り使わない方がいいんじゃない？

151

： anonymous [sage] 2017/02/19(日) 08:23:17.42ID:???

>>148

現象的にDNS関連の問題な匂いがプンプンしますな

152

： anonymous [sage] 2017/02/19(日) 10:56:00.21ID:???

>>151

145です。ありがとうございます。
タグvlanが設定されてて、トランクポートが接続されている状態でDNSに問題があった場合、RTX1210 設定のどこを見直せばよいでしょうか？
外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#setting5
このページのL2TPv3/IPsecの例通りに設定をしていて、そこに他社のL2-SWがつながっています。ご教授お願いします

153

： anonymous [sage] 2017/02/19(日) 11:12:01.46ID:???

>>152

まずpingは通るけどWebページが見れないPCから、例えばyahoo.co.jpをdigってみて名前解決出来るか確認してみたら？

154

： anonymous [sage] 2017/02/19(日) 16:17:56.05ID:???

>>146

ですなw

PATはシスコ語か。

155

： anonymous [sage] 2017/02/19(日) 19:47:53.73ID:???

>>152

なんでicmpが通ってファイル共有がダメでDNSになるの？

156

： anonymous [] 2017/02/20(月) 00:11:44.86

:1NiuLHTk

>>126

俺ハゲじゃないのにレスしちゃったのかと思ったわ。
再起動して直ったと思ったらまた不安定で呼び戻されたりな

157

： anonymous [sage] 2017/02/20(月) 00:56:46.41ID:???

>>155

>>145

でWebシステムと言ってるのがインターネットのWebアクセスなら
DNSの問題である可能性はあるでしょう

158

： anonymous [sage] 2017/02/20(月) 08:46:31.05ID:???

Webシステムにホスト名でアクセスしておいて
ping だけIPアドレス直打ちしてたならわかる

でL2TPv3/IPsecのVPNだろう？
なんでインターネット側が出て来る？

159

： anonymous [sage] 2017/02/20(月) 09:02:58.86ID:???

社内システムとWebシステムの違いについて質問者は明確にするように

160

： 125 [sage] 2017/02/20(月) 10:15:24.33ID:???

最新ファームに更新したのだけれども、やっぱり
Rebooted by Address Error [load/fetch](4)　でたわー。

退役かなあ…。

161

： anonymous [sage] 2017/02/20(月) 22:14:59.89ID:???

社内システムはAS/400とかでWebシステムはサイ坊主とかじゃね？

162

： anonymous [sage] 2017/02/21(火) 15:17:46.81ID:???

こんなん出てたので該当する人はお気を付けください。こわいわー

RTX1210ファームウェア Rev.14.01.16公開中止のお知らせ - ヤマハ株式会社
外部リンク

ttp://jp.yamaha.com/news_events/network/20170214/

163

：窓際 [sage] 2017/02/21(火) 20:00:03.40ID:???

しかし、AS400って息が長いな
50代の若者だけど、俺が新人の頃からあるもんな

164

： Anonymous [sage] 2017/02/21(火) 21:52:48.77ID:???

いきなりどした？AS400

165

： anony [sage] 2017/02/21(火) 22:24:13.84ID:???

>>162

そんなことあったのか
全然気づけないよ。

166

： anony [sage] 2017/02/21(火) 22:27:23.71ID:???

ヤマハのメーリングリストってまだ機能してんのかな

167

： anonymous [sage] 2017/02/21(火) 22:28:34.89ID:???

>>162

MLにも流さないから転載きてたな

168

： anonymous [sage] 2017/02/22(水) 08:17:32.58ID:???

>>162

もうすでにアップデート済みなんだけど、起動してればとりあえず大丈夫なのかね？

169

： anonymous [sage] 2017/02/22(水) 14:16:48.14ID:???

>>168

大丈夫かもしれないけど、発生原因が不明なのが気になる。俺だったら不安になってバージョンを戻しちゃうと思う。

170

： anonymous [sage] 2017/02/22(水) 21:17:58.54ID:???

せっかく安定期入ったと思ったのになあ
でもそんな好きこのんでファーム上げなんてしないっしょ

171

： anonymous [sage] 2017/02/22(水) 22:24:45.02ID:???

>>162

だから、VPN経由でアップデートするなとあれほど。

172

： anonymous [sage] 2017/02/22(水) 22:31:30.16ID:???

たまにファームは最新じゃないとダメって潔癖症な客いるからな

173

： anonymous [sage] 2017/02/22(水) 22:39:02.83ID:???

潔癖な客だけど、セキュリティ関連のアップデートが含まれてれば最新要求するよ。
事故って責任求められるリスクは回避しなくちゃいかん。
まぁいらん機能追加とかなら不要だけど。

174

： anonymous [sage] 2017/02/22(水) 23:37:23.16ID:???

でも止めるのはダメって言ってくるし

175

： anonymous [sage] 2017/02/22(水) 23:53:28.46ID:???

>>169

そもそもバックデートできるんだっけ？

176

： anonymous [sage] 2017/02/22(水) 23:57:54.72ID:???

できるしょ

177

： anonymous [sage] 2017/02/23(木) 02:46:34.25ID:???

>>173

北海道まで出張よろしく

178

： anonymous [sage] 2017/02/23(木) 14:47:20.68ID:???

>>175

古いファームは本体に保存して残せるんでは？
バックさせる場合、古いファームをexec0にスイッチする必要があると思うから、
そもそも起動すらしないバグを含んだファームを入れてしまった場合には、
戻せないんでは？

179

： anonymous [sage] 2017/02/23(木) 22:41:14.86ID:???

>>175

#http revision-down permit on
# http revision-up go
古いリビジョンのファームウェアが存在します
現在のリビジョン: Rev.14.01.16
古いリビジョン: Rev.14.01.14
更新しますか? (Y/N)

180

： anonymous [sage] 2017/02/27(月) 13:47:45.33ID:???

拠点用にRTX810を購入した。
管理画面にブラウザでアクセスしてみると、RTX1200までとはデザインが異なったページが現れた。
そのがっかり感は、RT57iなどのブロードバンドルーターと同じものだったことだ。

でもRTX810って、業務用ルーターの位置付けなんだよね？

181

： anonymous [sage] 2017/02/27(月) 14:00:32.61ID:???

>>180

むしろ法人向け機種は家庭用よりGUIがショボいのが普通。
何を期待してるんだ？

182

： anonymous@KD182251254018.au-net.ne.jp [sage] 2017/02/27(月) 19:03:38.17ID:???

>>180

GUIで設定しようとする素人には似合いだろ

183

： 窓際で終日新聞読んでます [sage] 2017/02/27(月) 21:06:13.89ID:???

>>182

管理画面はGUIがってことなんじゃねーの
SNMP使えよ糞が！とは思うけど
管理マニュアル作るのであればGUIで進めるけどね、俺も
保守運用までするなんて死んだ方がまし

184

： anonymous [sage] 2017/02/27(月) 22:35:44.88ID:???

>>181-182

逆、俺はしょぼいGUIを期待していたんだよ。
簡単というのが嫌い。

185

： anonymous [sage] 2017/02/27(月) 22:48:55.65ID:???

お手軽簡単が売りのヤマハだぞ
何言ってんだこいつ

186

： anonymous [sage] 2017/02/27(月) 23:32:45.11ID:???

お手軽簡単と言いつつも、実際やるとそんなに簡単じゃ無いのもヤマハ。

187

： Anonymous [sage] 2017/02/28(火) 00:24:30.70ID:???

GUIは勝手に設定してくれるのが好き
filterとかオススメにまかせる

188

： anonymous [sage] 2017/02/28(火) 01:44:38.99ID:???

>>186

これが簡単じゃ無ければどれが簡単？

189

： anonymous [sage] 2017/02/28(火) 06:11:15.06ID:???

簡単すぎて既存コンフィグを壊されそうというのがここの結論だったよね

190

： anonymous [sage] 2017/02/28(火) 08:36:47.44ID:???

簡単にやりたいならこれからはMerakiだな。

191

： anonymous@15.255.149.210.rev.vmobile.jp [sage] 2017/02/28(火) 08:57:35.69ID:???

つYNO

192

： あにのます [sage] 2017/02/28(火) 12:48:39.90ID:???

pp消したらipv6のひかり電話設定一部飛んだのもいい思い出

193

： anonymous [sage] 2017/02/28(火) 16:12:30.36ID:???

>>192

やめてー

194

： anonymous@mp76f1fa3d.ap.nuro.jp [] 2017/02/28(火) 19:29:45.99

:QrQN16oN

usbポートつきのrtxで、3Gドングルは使えるけど、Huaweiのでも使えるの？
それとも、対応リストにあるものでしか使えない？

195

： anonymous [sage] 2017/02/28(火) 20:27:05.47ID:???

対応リストのしか使えない
ドライバがドングルそれぞれに違うみたい

196

： anonymous [sage] 2017/02/28(火) 22:07:29.11ID:???

>>189

壊されたことあるよ
それ以来、絶対GUI使った前後の比較するようになったわ

197

： anonymous [sage] 2017/02/28(火) 23:38:40.67ID:???

一番最初の設定をウィザードで作ったあとは意地でもウィザード使いたくない

httpd service offってみんなやっちゃうもん？

198

： あのねあのね [sage] 2017/02/28(火) 23:49:50.34ID:???

秘伝のたれconfigがないなら
今はまずGUIで下地を作って手を加えていくのが楽じゃね

199

： anonymous [sage] 2017/03/01(水) 01:45:41.69ID:???

>>195

レスありがとう。参考になりました。

200

： anonymous [sage] 2017/03/01(水) 01:46:41.79ID:???

>>198

フィルタ番号、ナット番号、トンネル番号、PP番号、全部自分で決めたい。
ネットワークアドレスの分割と同じ事。

201

： anonymous [sage] 2017/03/01(水) 22:14:50.32ID:???

>>200

単なる趣味やんか

202

： anonymous [sage] 2017/03/02(木) 03:37:04.86ID:???

>>201

番号決める時、悩むでしょ？

203

： hage [sage] 2017/03/02(木) 07:40:39.73ID:???

採番は悩むな

何桁にするか
グループをどう区別するか
IN/OUTをどう区別するか

PC88時代のBASICを思い出す

204

： anonymous [sage] 2017/03/02(木) 10:43:19.13ID:???

あの採番が必要なのを今後どうにかしてほしい。

205

： anonymous [sage] 2017/03/02(木) 15:58:13.74ID:???

採番して、その番号使って適用するから楽なんじゃないか
家庭用のBBルーターみたいに書いた順番に適用されるなんて嫌だぞ
何かポリシーを割り込ませたりとか、削除する度に最初から書き直しになるじゃないか

206

： anonymous [sage] 2017/03/02(木) 17:02:36.03ID:???

>>205

何で見たか忘れたが最近のは新規行を間に入れて割り込みも削除して詰めるのもも出来る物があるよ。
感心した覚えがある。

まあ手間かかるからテキストで書かせろと、そこは変わらんけどさ。

207

：は [sage] 2017/03/03(金) 00:43:25.76ID:???

DHCPのプールの番号ってどういう基準で付ければ良いの？
プール番号関係無しにVLANの対応するネットワークアドレスを勝ってに使ってくれるのかと思ったらそうでも無い時もあるし。
かといって1210のGUIでVLAN作ったら結構ぶっ飛んだプール番号着けるよね。

208

： anonymous [sage] 2017/03/03(金) 00:47:46.09ID:???

tunnel select 1
の番号と、トンネルに入れ子になったikeの番号って、一致させるよね？

209

： anonymous [sage] 2017/03/03(金) 07:07:30.95ID:???

>>208

+100してたことあったけど、めんどいから全部合わせるようにした。

SRT100の[フィルタは[[見たく]ない]]]

210

： anonymous [sage] 2017/03/03(金) 07:53:36.44ID:???

>>207

同一ネットワークアドレスのを勝手に使うでしょ

211

： anonymous [sage] 2017/03/04(土) 03:41:38.13ID:???

>>209

お手本のコンフィグはずらしているけど、あれって意味ないよね
私も一致させた
問題なく動作

212

： anonymous [sage] 2017/03/04(土) 07:37:45.14ID:???

>>209

Objective-Cみたいだな
おれは全然嫌いじゃないけど

213

： anonymous [sage] 2017/03/04(土) 10:04:06.52ID:???

>>212

表記わかりづらいんだよ
とおもってWeb画面見ると理解するまで時間かかるしな・・
わかりやすく表現したんだろうなって気持ちはわかるけど

214

： anonymous [sage] 2017/03/05(日) 01:01:01.18ID:???

何を持って『分かりやすい』とするかって、最初にどのメーカーの機器をいじったかに起因すると思うんだよね
別の例で言うと、最初にLinuxから入った人はviとかいいつつもvim使ってるから、いざ商用UNIXの素のviを使うときにカーソル移動で矢印キーが効かずにとまどう、みたいな

215

： anonymous [sage] 2017/03/05(日) 09:03:47.97ID:???

最近非フレッツの高速環境が増えてきて、ネットボランチDNSつかえなくなるよなぁ、Luaスクリプトめんどそうって思ってたけど
f5.si限定でこんなの作ったらイケそうだった。
※yi.orgとかieServer系だと更新頻度減らさないと怒られると思うけど

schedule at 10 */* *:*:00 * lua -e "rt.httprequest({url=\" 外部リンク

ttp://f5.si/update.php\?domain=HOSTNAME&password=PASSWORD\",method=\"GET\"})"

みなさんどうやってやっています？

216

： anonymous [sage] 2017/03/05(日) 09:19:26.04ID:???

>>215

>ネットボランチDNSつかえなくなるよなぁ
なぜ？

217

： anonymous@19.76.239.49.rev.vmobile.jp [sage] 2017/03/06(月) 11:39:12.70ID:???

>>216

ここに疑問がでるよな(笑)

218

： anonymous@58-190-152-124f1.hyg1.eonet.ne.jp [sage] 2017/03/06(月) 12:27:06.23ID:???

「RTX1210」不具合対策プログラム公開
外部リンク

ttp://jp.yamaha.com/products/network/support/rtx1210_boot/

対象:S4H071236～S4H086240 (梱包箱に「A4A2」と記載されている製品となります）

不具合による症状
save, copy config, copy exec, httpリビジョンアップの各コマンド実行や、外部からのtftpやsftpによるコンフィグやファームウェアの更新作業が、合計5回に達した場合に、それぞれ以下のような問題が発生いたします。
1. 5回目以降(5回目を含む)に、ファームウェア更新作業を実施した際の再起動時、ルーターが起動しなくなります。
2. 5回目以降(5回目を含む)に、設定の保存動作後に、下記の現象が発生します。
・show config listコマンド及び show file list internalコマンドを実行しても、リストに何も表示されない。
・ルーター起動時に、設定ファイルの選択肢が表示されない。

219

： anonymous [sage] 2017/03/06(月) 13:56:17.24ID:???

ひえっ…

220

： anonymous [sage] 2017/03/06(月) 13:59:32.79ID:???

致命的にも程があるだろ・・・

221

： anonymous [sage] 2017/03/06(月) 21:02:50.14ID:???

対象機種が限定されてるってことはハード起因なのか？

222

： anonymous [sage] 2017/03/06(月) 21:08:59.15ID:???

save５回なんて普通にやっちゃうよな。

なお、全国にばらまいた・・・

223

： anonymous [sage] 2017/03/06(月) 21:24:17.58ID:???

>>222

問屋？

224

： anonymous [sage] 2017/03/06(月) 21:37:08.90ID:???

A3A1だったおれは大丈夫ってことなのかな

225

： anonymous [sage] 2017/03/06(月) 21:43:29.52ID:???

>>223

民間

226

： anonymous [sage] 2017/03/06(月) 21:53:53.95ID:???

対策ツールつながんねー！って思ったらTelnetでつないだままだったわｗ
console info on 解除しろだの、なんか即席な感じだね。
願わくば、実行後に再起動しないでほしい・・・

227

： anonymous [sage] 2017/03/06(月) 22:10:44.88ID:???

しかし意味がわからんな
Serialや梱包箱の記載は対象外なんだがBootROM Verは1.03
これってどうなの？

228

： anonymous [sage] 2017/03/06(月) 22:27:33.64ID:???

特定のファームウェアのせいじゃなくて
ハードのせいだったのか

229

： anony [sage] 2017/03/06(月) 22:35:51.25ID:???

たった3ヶ月で15000台も作ってたんだな
家のが5000番台だから86000台くらい生産されてるってことだろうか

230

：は [sage] 2017/03/06(月) 23:42:29.49ID:???

俺も全国行脚だな。
仕方ない。

231

： anonymous [sage] 2017/03/06(月) 23:53:06.76ID:???

>>230

ファーム上げた時だけの問題だから敢えて無視することにしたよ

232

：は [sage] 2017/03/07(火) 00:16:57.71ID:???

>>231

俺もそれ考えたけど、もし引継ぎになって抜けがあったら危ないから
比較的軽症な今のうちに要因を潰せと社内で決まったよ。
自社内管理ならいいんだけど、うちは顧客相手の商売だから放置できない。

233

： anonymous [sage] 2017/03/07(火) 00:28:04.44ID:???

バグバグしてるぅ？

234

： anonymous@61.245.116.35.er.eaccess.ne.jp [sage] 2017/03/07(火) 00:47:45.05ID:???

もともと使ってたパーツがディスコンになって新ロットから別の同等パーツで置き換えるってときに
互換性があるって言ってたところが実は互換性なかったりしてこういうのが起きるケースが多い

235

： anonymous [sage] 2017/03/07(火) 07:14:16.82ID:???

>>232

・・・・・うわあうちもやりそう。２月に１報来てたし

236

： anonymous [sage] 2017/03/07(火) 16:37:37.22ID:???

>>227

うちS4H00番台の最初期出荷されたやつだけど
RTX1210 BootROM Ver. 1.03
RTX1210 FlashROM Table Ver. 1.00
だよん
新しいのが内部変わったのにそれに合わせてROM弄ってませんでしたって事じゃないのかな

237

： anonymous [sage] 2017/03/07(火) 18:06:56.40ID:???

RTX1210は初期の段階から爆弾だなと思っていたので、
いまだに手を出していなかった。
まだこういう問題が発生するとはなあ。
新しいGUIの所為なんだろうかな。

238

： anonymous [sage] 2017/03/07(火) 18:10:17.13ID:???

更新対象はBootROMって書いてあるやろが

239

： anonymous [sage] 2017/03/07(火) 18:52:27.66ID:???

>>232

こうもトラブルが起きてくると、
コマンド体形の同じのヤマハ互換ルーターを購入しようかな。

240

： anonymous [sage] 2017/03/07(火) 19:09:45.38ID:???

>>239

そんなのあんの？

241

： anonymous [sage] 2017/03/07(火) 19:09:57.65ID:???

>>230

リモートアクセスでROMの書き換えできるんじゃ？

242

： anonymous [sage] 2017/03/07(火) 19:30:32.54ID:???

>>241

出張行脚で夜はお楽しみしたいんじゃね？

243

： anonymous@softbank220016122143.bbtec.net [] 2017/03/07(火) 22:32:05.66

:K3uTQGe8

RTX810の強力なライバル
外部リンク

ttps://www.planex.co.jp/products/vr500-a1/

244

： anonymous [sage] 2017/03/07(火) 22:56:34.51ID:???

プラネックスはねーわ

245

： anonymous [sage] 2017/03/07(火) 23:35:17.31ID:???

全国回りながら時々東京戻るとマイル滅茶滅茶たまるよね。
マイルよりも上級会員用のポイントか。
おかげでJGCとSFC取れたよ。

246

： anonymous [sage] 2017/03/08(水) 00:43:29.40ID:???

>>241

こんな怖いファームアップをリモートでやりたくないってのが正直なとこだわ
でもなんで5回目以上なんだろう？試験中に露呈しそうなもんだけど。

247

： anonymous [sage] 2017/03/08(水) 01:33:27.65ID:???

>>240

Cisco互換ならあるけどYAMAHA互換はないな

248

： anonymous [sage] 2017/03/08(水) 01:34:02.85ID:???

>>236

なるほどね
箱(マイコン)とBootROM verの組み合わせの問題ってわけか

249

： anonymous [sage] 2017/03/08(水) 06:43:10.71ID:???

やまは＞めんどいのでバックドアからドン！

250

： anonymous@117.102.197.72.static.zoot.jp [sage] 2017/03/08(水) 07:01:33.10ID:???

>>245

国内でそんなにたまる物？

251

： anonymous [sage] 2017/03/08(水) 07:27:08.96ID:???

>>247

最近アライドとかCiscoライクになってるよね。
階層タイプのコンフィグが正直慣れない
ATX4\V2\J0\N3&M5*C1%C1

252

： anonymous [sage] 2017/03/08(水) 09:42:33.32ID:???

SFC
スーパーファミコン？

253

： anonymous [sage] 2017/03/08(水) 11:02:22.18ID:???

わかってる人間を演出したくて省略用語使ったら、周り全員「は？」ってなるパターンやな

254

： anonymous@KD119104050160.au-net.ne.jp [sage] 2017/03/08(水) 12:59:19.15ID:???

JCGはeスポーツの文化形成・促進のトータルソリューションプロバイダーです。

慶應義塾大学湘南藤沢キャンパス（SFC）

255

： anonymous [sage] 2017/03/08(水) 14:00:47.14ID:???

ここは飛行機も乗らない引きこもりばっかかよw
外出ろ外！

256

： anonymous [sage] 2017/03/08(水) 15:39:52.72ID:???

ウープウープウープ

257

： anonymous@211.95.240.49.ap.yournet.ne.jp [] 2017/03/08(水) 18:33:56.42

:PyfIoyrH

※これは面白いよ～
この動画一つで皆がわからなかった真相が明らかに！！！

外部リンク

ttp://blogs.yahoo.co.jp/anti_mm_eq010/17942365.html

258

： あにのます [sage] 2017/03/08(水) 19:20:49.78ID:???

インターネットで世界旅してるからな

259

： unko [sage] 2017/03/08(水) 21:18:01.49ID:???

優先搭乗ぐらいしたっていいじゃない乙

260

： anonymous@121-81-115-187f1.hyg1.eonet.ne.jp [] 2017/03/08(水) 22:19:18.02

:WSgNDGb5

>>254

JGCな

261

： anonymous [sage] 2017/03/08(水) 22:26:41.01ID:???

インフラ屋なのに飛行機使わない人なんているの？
零細のひとり情シスなら仕方ないかもしれないけど。
でも基本、インフラ屋は飛び回ってナンボ。答えは現場にある。

262

： anonymous [sage] 2017/03/08(水) 22:45:15.96ID:???

現地のCEに作業指示を出してやらせるし
近場のDCすら入館が厳しくて行けねぇよ

263

： anonymous [sage] 2017/03/08(水) 22:45:20.64ID:???

関東が営業範囲のインフラ屋もいます

264

： anonymous [sage] 2017/03/08(水) 22:45:48.69ID:???

まぁここみてる奴がすべてインフラ屋じゃないし
零細じゃなくても出張マイルで稼ぐつもりはなければ
予備機でも１台用意して設定入れたのと交換して回収したのを修正してってを繰り返すけどな

265

： anonymous@ngn2-ppp1621.nagoya.sannet.ne.jp [sage] 2017/03/08(水) 22:59:37.87ID:???

時勢に逆らえないから自動化と省力化でいかに現場に出ないで済むかを追求してるわ
どうやったってトラブる時はあるから現場の経験が無駄になるこた絶対ないよね

266

： anonymous [sage] 2017/03/08(水) 23:08:16.77ID:???

YNOとか流行ってくんだろうな

267

： anonymous [sage] 2017/03/08(水) 23:26:23.19ID:???

>>266

微妙な気がする
アプライアンスベースでってことならキャリアのSDWANに乗っかるし
自分でって話でも仮想アプライアンスを拠点の仮想ホストに乗っけてからのオーケストレーションで頑張るし
すげー中途半端

268

： anonymous [sage] 2017/03/08(水) 23:41:58.31ID:???

おれはどっちかって言うと行かなくても良い時でも出張入れる。
旅行楽しいもん。
ベンダに拠点展開頼む時も行きたいところだけは立ち合いするよ。

269

： anonymous [sage] 2017/03/08(水) 23:48:01.19ID:???

>>267

>自分でって話でも仮想アプライアンスを拠点の仮想ホストに乗っけてからのオーケストレーションで頑張るし

何を何でオーケストレーションするつもり？

270

： anonymous [sage] 2017/03/08(水) 23:53:21.41ID:???

>>269

狙いとしてはこんな感じ
まだ試行錯誤の段階だから固まってないのが申し訳ない
外部リンク

ttps://github.com/ahaitoute/ansible-vyos

271

：らは [sage] 2017/03/09(木) 00:45:36.58ID:???

>>268

客の規模や担当にもよるけど、今のご時世、顔出してくれるのはエンドユーザーからしても結構嬉しかったりするからな。
俺も基本的に顔出すようにしてる。

272

： anonymous [sage] 2017/03/09(木) 01:06:03.99ID:???

インフラ屋多いのな
俺みたいな素人ユーザーばっかりだと思ってた

273

： anonymous [sage] 2017/03/09(木) 01:43:54.48ID:???

そりゃ保守払ってる金額内で顔出してくれるならいくらでも来てほしいが
出張旅費＋日当払えとかなると嬉しくはないな

会社としても客としても本当に現地行かないとダメかって考えて
自分はマイルもらえるからいいや的なのはどうかと思うが

274

： anonymous [sage] 2017/03/09(木) 03:28:02.56ID:???

フィルタ設定にコメント入れたい。
RTA54Iの時代だと出来た気がするんだが。

275

： anonymous [sage] 2017/03/09(木) 07:17:44.64ID:???

よそのベンダが書いたCONFIG見るとdescriptionに細かにコメント入ってて驚いたな
担当者レベルなんだろうけど

276

： anonymous@KD182251254012.au-net.ne.jp [sage] 2017/03/09(木) 08:29:30.42ID:???

最近コメント入れるの止めてgit管理に移行しようか考えてる
netlinedancerとか入れる金ないけど何とかしたいってとこ多いと思うんだけどどうやってる？

277

： anonymous [sage] 2017/03/10(金) 08:15:59.71ID:???

コメントって履歴管理というよりなぜその行を入れたのかの理由や背景を
忘れないようにするために入れるものだからね

278

： anonymous [sage] 2017/03/10(金) 08:43:03.81ID:???

コンフィグテキストでコメントアウトでいいんじゃね？

279

： anonymous [sage] 2017/03/10(金) 11:26:44.41ID:???

>>277

ルーターのコメント（＝description）は、どの会社に納入しているやつかの判別が大きいと思うよ
プログラムと違って違う書き方をしても同じ動作をさせられるってのとは違って、同じことをさせるのなら同じコンフィグになるから、コメントで対応しないと後で見分けがつかないし

280

： anonymous [sage] 2017/03/11(土) 00:54:53.77ID:???

RTX1210 不具合対策のご案内
一言も謝罪なくてワロタ
もう使わね

281

：ま [sage] 2017/03/11(土) 00:57:34.98ID:???

どうぞ

282

： anonymous [sage] 2017/03/11(土) 01:08:40.44ID:???

すでに不具合症状が発生してしまっているお客様
不具合対策前にファームウェア更新作業を実施してしまい、ルーター本体が起動しない状態となってしまった場合、お預かり修理が必要となります。ご購入の販売店等へお問い合わせください。

こんなもん業務で使えるかよ
APもいまいちだし
所詮おもちゃだな

283

： anonymous@FL1-110-233-131-208.kng.mesh.ad.jp [sage] 2017/03/11(土) 02:48:47.85ID:???

Ciscoとかで18ヶ月問題で賑わったと思ったら
次はファームウェアレベルでこれか

284

： anonymous [sage] 2017/03/11(土) 03:11:44.07ID:???

YAMAHA使ってるの中小零細か小規模店舗系だけでしょ。
安いんだから障害くらい甘受しないとw
おれはINS用にしか使わんが。
INSが無くなったらお別れだな。

285

： anony [sage] 2017/03/11(土) 04:02:34.74ID:???

家庭用の一つとして使ってるけど謝罪くらいしてくれよｗ

286

： anonymous@fs76eed807.tkyc405.ap.nuro.jp [] 2017/03/11(土) 07:48:54.04

:yOz0UQYd

FW自動upコマンドいれてて死んだ奴結構いそう

287

： anonymous [sage] 2017/03/11(土) 08:27:23.11ID:???

>>284

>安いんだから障害くらい甘受しないとw
はぁぁああ？

288

： anonymous [sage] 2017/03/11(土) 08:34:58.65ID:???

yamaha入れるようなゴミ・・・じゃなかったお値打ち案件で障害対応の工数出しちゃったら赤字になるだろ
性能悪いのは承知のうえで使ってるから許せるけど障害は許さん

289

： anonymous [sage] 2017/03/11(土) 08:35:32.20ID:???

>>284

NVR510にISDN-TA機能消えて涙目
1210はしょっぱな不具合だらけだったから新ファーム出たら上げたくなる気もわからなくもないけど、さすがにスケジュールにはいれてないわ。

290

： anonymous [sage] 2017/03/11(土) 13:34:40.02ID:???

>>282

CISCOも似たようなもんだよ
販売店じゃなく保守契約先にだけど

291

： anonymous [sage] 2017/03/11(土) 17:30:19.43ID:???

>>290

しかもC2000問題は「保守契約ないやつm9(^Д^)ﾌﾟｷﾞｬｰ」対応なんだっけ＞シスコ

292

： anonymous [sage] 2017/03/11(土) 21:44:07.65ID:???

そりゃ保守契約してない奴の面倒見る義理はないだろうからな

293

： anonymous [sage] 2017/03/11(土) 22:53:11.57ID:???

iOSも手に入らんしね

294

： anonymous [sage] 2017/03/12(日) 00:20:22.50ID:???

シスコ保守ってあちこちやってるけど
ヤマハのオンサイト保守ってscsk以外でやってるところあるの？

295

： anonymous [sage] 2017/03/12(日) 07:16:26.42ID:???

どう考えても、ルーター自体の設定にかかる時間よりも、
ネットワークボックス内へのケーブルの取り回し方に試行錯誤する方に時間がかかってしまう。
ケーブルの上下が気になって、入れ替えたり、装置の置き場所を論理的に構成するために悩んだり、
神経質なのが辛いわ。

296

： anonymous [sage] 2017/03/12(日) 12:07:08.78ID:???

>>294

うちでやってる

297

： anonymous [sage] 2017/03/12(日) 12:32:48.21ID:???

>>295

保守交換とか踏まえた取り回しを考慮してるならいいと思うけどな
それに指定通り配線しないと激怒するDCすらあるし

酷い奴ところは、本番環境なのにケーブルが縦横無尽にラック間を這い回って手に負えなかった
機密情報じゃなかったら写真撮って見せてやりたい

298

： anonymous [sage] 2017/03/12(日) 13:22:47.37ID:???

富士通のDCだと自分で配線させてくれない…

ラック搭載の配置図を事前に連絡しててもDCのオペが後々メンテしやすいように変えちゃうけど
俺は現地に行かない限り見る事ないから深くは追求しない事にしてる

299

： anonymous [sage] 2017/03/12(日) 15:26:18.73ID:???

データセンタじゃなくて拠点だよ。冷蔵庫の上にあったり、ケーブルジャングルに埋もれてたり、IDFとかフリアク開けたらみつかったり

宝探ししてる気分

300

： anonymous [sage] 2017/03/13(月) 00:29:22.92ID:???

>>298

自分で配線しちゃいけないDCなんてあんのかよ。初耳。
昔、中原を使ってた時はそんなことなかったけど。
毎回DCに配線依頼してたらお金がどんどん飛んでいきそう。

301

： anonymous [sage] 2017/03/13(月) 02:14:20.20ID:???

>>300

館林は全然させてくれなかった。

富士通の営業と話したけど、館林ルールと呼ばれる物があるらしくどうにもならないとか
多分、明石も比較的新しいから自分でさせてくれないんじゃないかな？

302

： anonymous [sage] 2017/03/13(月) 21:04:47.75ID:???

むしろ配線したくないからうれしい

303

： anonymous [sage] 2017/03/14(火) 10:45:25.29ID:???

ルーターの箱の中に、延長ワランティー申し込みについて書かれたビラが入っていた。
これって、登録した方が良いのかな？総販売元scskというところがサービスを提供しているようだけど。
変な勧誘が来るのは嫌だ。

304

： anonymous [sage] 2017/03/14(火) 11:12:57.64ID:???

>>303

ベンダー経由で導入してないなら延長保証は使えないよ

305

： anonymous [sage] 2017/03/14(火) 12:00:12.88ID:???

SCSKを知らないとかモグリ？

306

： anonymous [sage] 2017/03/14(火) 12:30:57.40ID:???

>>305

最近SCSKは残業少ないとかそっちで有名になったな。

307

： anonymous [sage] 2017/03/14(火) 12:41:26.67ID:???

Shields UPのサイトでポートテストするとClosedだらけなんだけど何故なのかわからんのです。
どうやったらStealthになりますかね？

308

： anonymous [sage] 2017/03/14(火) 19:20:58.93ID:???

これって ISDN と同等の使い方が出来ることを期待していいんだよね？

提供を終了するISDNのディジタル通信モードを補完、NTT東西が「メタルIP電話上のデータ通信」サービスの提供を決定 -INTERNET Watch
外部リンク

ttp://internet.watch.impress.co.jp/docs/news/1049196.html

309

： anonymous [sage] 2017/03/14(火) 23:12:41.36ID:???

>>303-305

法人として使用している。
よくわからないけど、RTX1200のみ3年保障だから4年目を保証しますと注釈があったので、
RTX810だったので関係ないと判明した。

310

： anonymous [sage] 2017/03/15(水) 04:28:36.66ID:???

>>309

量販店で買ったか、ベンダー経由で購入したかで違う。
ベンダー経由なら連絡して判子を貰い申請するだけ

810も延長されるから登録しておきなさい

311

： anonymous [sage] 2017/03/15(水) 07:13:52.12ID:???

>>310

>家電量販店、PC専門店、もしくはweb通販サイトでのご購入品は対象外となります。

量販店で買ったものなので、対象外だな。
こんなビラを入れ込んでくるなんて、紛らわしい。
しかし、ヤマハといったいどういう関係にあるの？

312

： anonymous [sage] 2017/03/15(水) 07:33:48.19ID:???

一次代理店だよ、合併前の旧社名は住商情報システム。
IT系で常識レベルの大手商社なんだが。
この板にいるのにマジでモグリなんだな。

313

： anonymous [sage] 2017/03/15(水) 08:16:14.87ID:???

家電量販店で買ったといってるし、素人さんでしよ

まあ、常識レベルのITリテラシー持ってたら
ググって住友商事が源流の会社と分かりそうなもんだけど。

314

： anonymous@p15016-ipngn3301sapodori.hokkaido.ocn.ne.jp [] 2017/03/15(水) 08:25:23.90

:l4gwyStF

>>311

たのめーるで買った場合は使えないのか…

315

： anonymous [sage] 2017/03/15(水) 09:12:35.74ID:???

気持ち悪い流れ

316

： anonymous [sage] 2017/03/15(水) 10:45:41.78ID:???

まあ、普段はメーカーは気にしても販売業者なんて気にしないわな
異常があったときに、どこから買ったんだったかな～程度

317

： anonymous [sage] 2017/03/15(水) 10:46:38.60ID:???

常識って言葉は便利だなぁ

318

： anonymous [sage] 2017/03/15(水) 10:55:15.26ID:???

流石プロだな
でもプロならシスコ買えばいいのに

319

： anonymous [sage] 2017/03/15(水) 11:05:49.20ID:???

うん、10年以上素人やっている。

320

： anonymous [sage] 2017/03/15(水) 11:31:31.30ID:???

RTX810にtelnetしたら、文字化けしている。

Password:

RTX810 BootR鋒 Ver. 1.00
RTX810 FlashROM Table Ver. 1.01

RTX810 Rev.11.01.28

いくつかのPCから試したが、Windowsでも、Linuxでも、BootR鋒ってなる。

321

： anonymous [sage] 2017/03/15(水) 11:55:48.41ID:???

shift jis…

322

： anonymous [sage] 2017/03/15(水) 14:15:07.08ID:???

ROMって部分だし文字コード関係ある？

323

： anonymous [sage] 2017/03/15(水) 16:47:22.52ID:???

あるから化けたんじゃないの？

324

： anonymous [sage] 2017/03/15(水) 16:55:33.83ID:???

>>321

ちゃんと切り替えています

325

： anonymous [sage] 2017/03/15(水) 17:58:29.97ID:???

teratermの設定では？

326

： anonymous [sage] 2017/03/15(水) 19:10:55.41ID:???

>>308

網内でIPに変換されて通信するみたいでパケロスとか遅延とか不安

327

： anonymous [sage] 2017/03/15(水) 21:36:15.09ID:???

>>325

標準のtelnetコマンド

328

： anonymous [sage] 2017/03/15(水) 22:26:49.79ID:???

>>323

ログイン時に表示されるのは日本語一切入ってないぞ

パケット落ちたりしたらなるかもしれんが
毎度同じところで文字化けするなら不具合あるんじゃね？
再起動してもなるならサポに連絡してみては？

329

： anonymous@softbank219174084007.bbtec.net [sage] 2017/03/16(木) 01:33:24.22ID:???

気になるなら、パケットキャプチャしてみればー

330

： anonymous [sage] 2017/03/16(木) 08:31:13.35ID:???

すみません、みなさん
今朝はこうなっていました。

Password:

RTX810 BootR儂 Ver. 1.00
RTX810 FlashROM Table Ver. 1.01

RTX810 Rev.11.01.28

儂という時が表示されます。

WEBのシステム情報にも表示される。
【システム情報】

# show environment
RTX810 BootR哢 Ver. 1.00
RTX810 FlashROM Table Ver. 1.01
RTX810 Rev.11.01.28

>>328

なんか、バグがありそうですが、再起動したら、なおりました。
ありがとうございます。

331

： anonymous [sage] 2017/03/16(木) 08:33:30.28ID:???

>>326

パケロスは考えなかったな。
でも、そうなっても、ISDNプロトコルのレベルで対応されるんじゃないか？

332

： anonymous@7.22.30.125.dy.iij4u.or.jp [] 2017/03/16(木) 09:30:47.07

:cE7FUx8t

ISDNは詳しくないけど少なくともTCP通信だからそんな局所的にエラーが起こるとは思えないなぁ。
ターミナルエミュレーションが正しくないか、本体側が7bitASCIIでそもそも送ってないか、とかかしら。
シリアルコンソールでも同じなら本体側の不具合が疑わしいかも。

333

： anonymous [sage] 2017/03/16(木) 09:36:52.52ID:???

YAMAHAで動作怪しかったらまず再起動なのは常識。
逆にそれだけ不安定ってこと。

334

： anonymous [sage] 2017/03/16(木) 11:54:14.97ID:???

>>333

ヤマハしかつかっていないので、それが基準になっているわ

335

： anonymous [sage] 2017/03/16(木) 11:56:40.63ID:???

基本電子機器なんてとりあえず電源リセットだろうｗ
大昔は叩いて直すが基本だったし

336

： anonymous [sage] 2017/03/16(木) 12:34:43.14ID:???

>>333

GUIで設定やってると頻繁に応答なしなるんだけどそういうもの？
それが原因でtelnetで設定するようになって、
そうしたら今のところ問題ないんだけど・・・。

337

： anonymous [sage] 2017/03/16(木) 13:04:49.58ID:???

>>336

GUIなんてはじめっから使わなかったのでわからない

ちょっとした変更のたびに内部でSAVEされているのかと思うと、
フラッシュメモリが痛みそうで怖くてできないと思うのもある

telnetなら全部の設定が終わってからSAVEできるし、
それゆえに設定で間違った場合でも安全だ
（再起動すれば元通り！）

338

： anonymous [sage] 2017/03/16(木) 13:06:10.61ID:???

>>330

わし【私／儂】の意味 - goo国語辞書

339

： anonymous [sage] 2017/03/16(木) 18:04:28.20ID:???

つうか、再起動できるような場所にしか
YAMAHAは使えんということだよな。。。

340

： anonymous [sage] 2017/03/16(木) 23:30:18.18ID:???

再起動なんてかけることないぞ

341

： anonymous [sage] 2017/03/16(木) 23:54:15.87ID:???

同じく
牛なら頻繁に

342

：．． [sage] 2017/03/20(月) 07:05:03.09ID:???

牛なんて大塚商会ぐらいしか取り扱わないだろ

343

： anonymous [sage] 2017/03/20(月) 09:45:06.07ID:???

なんで普通にバッファローって書かないの？
ねえなんで？？

344

： anonymous [sage] 2017/03/20(月) 10:39:30.85ID:???

大塚商会ならYAMAHAも扱ってるだろうしね。

345

： anonymous [sage] 2017/03/20(月) 11:53:59.57ID:???

メルコのルータって意外と大手でも使ってるよね。
情シスが弱いところは

346

： anonymous [sage] 2017/03/20(月) 12:17:35.91ID:???

自分だけは情強であるという前提

347

： anonymous [sage] 2017/03/20(月) 12:26:29.46ID:???

ダイワボウやSBCSなんかの販社が扱ってるからね

348

： anonymous [sage] 2017/03/20(月) 14:07:04.68ID:???

まぁ安いしどこでも買ってこれるし
安い奴使う時、俺はNECにするけど、他の人が買ってくると大抵メルコだし
コレガやIO買ってこられるよりはメルコの方がマシかな

安物もいろいろ使ってみた感じ、NECは一つ飛び抜けてしっかりしている印象
納期延滞カンパニーだけどな！

349

： anonymous@pw126253165001.6.panda-world.ne.jp [sage] 2017/03/20(月) 18:27:03.06ID:???

無線LAN以外NEC安物じゃないと思うよ、予算次第だけど、零細企業向け一番安価でまだマシなのは、ルーターヤマハ、馬鹿ハブコレガ、インテリジェントスイッチアライドテレシス、無線LANをNECかスイッチ機能もいるならNETGEARかな？

よりこっちとか意見あれば知りたい

350

： ．．． [sage] 2017/03/20(月) 18:43:39.24ID:???

>>349

無線でNetgearは如何なものか

351

： anonymous@7.22.30.125.dy.iij4u.or.jp [] 2017/03/20(月) 18:49:38.05

:1eauZq6W

昔はバカハブっていえばダムハブのことだったよなぁ。。

352

： anonymous [sage] 2017/03/20(月) 18:51:04.37ID:???

リピーターハブとかまあないから
管理機能が無かったりVLAN切れないのが

353

： anonymous [sage] 2017/03/20(月) 18:51:23.95ID:???

コレガってまだあったんだね。

354

： anonymous [sage] 2017/03/20(月) 18:52:32.70ID:???

まあ
ダム＝バカなのであまり説明になっていないというか
具体的な機能とか言わないと説明にはならないね。

355

： anonymous [sage] 2017/03/20(月) 19:17:00.27ID:???

スイッチはHPの旧3COM系のやつが安い割にVRFまで切れていい感じ
ルータはYAMAHAよりNECのIXの方が最近のトラフィック事情鑑みるとおすすめ

356

： anonymous [sage] 2017/03/20(月) 20:06:50.20ID:???

>>355

VRF触ったのはキャリアで仕事してた時だけだった。SI案件でも使うもんなん？

357

： anonymous [sage] 2017/03/20(月) 20:24:33.26ID:???

ここ下請けさんよ、熱く語れスレか

358

： anonymous [sage] 2017/03/20(月) 20:33:33.93ID:???

それで

359

： anonymous@pw126253165001.6.panda-world.ne.jp [sage] 2017/03/21(火) 03:21:24.59ID:???

>>355

ありがとう、HP(3com)のは興味あるので次回試してみます。NECのIXは好きですが代理店じゃないとファーム落とせないので使うのやめてました。得選街でしたっけ？

360

： anonymous [sage] 2017/03/21(火) 07:10:06.53ID:???

>>352

最近の若いのが管理機能がないハブのことを指しててびっくりした

361

： anonymous [sage] 2017/03/21(火) 08:37:33.80ID:???

最近の若いのという枕詞を使い出したら終わりの始まり

362

： anonymous [sage] 2017/03/21(火) 09:34:06.12ID:???

駆け出しネットワーク管理者です。質問させて下さい。
今回国内5拠点をIPsecVPNで繋ぐ予定です。
RTX810を5台でフルメッシュにするか、5台のうち1台をRTX1210にしてスター型にするか迷っています。
クライアントは1拠点20台くらいで、通信量は各拠点のNASにエクセルを見に行くくらい。
フルメッシュとスター型、どちらがいいと思いますか？なお、拠点が増える予定はありません。

363

： anonymous [sage] 2017/03/21(火) 09:42:31.24ID:???

スターに一票

364

： anonymous [sage] 2017/03/21(火) 10:31:41.43ID:???

俺もスターに一票

365

： anonymous [sage] 2017/03/21(火) 10:47:36.18ID:???

ここであえて、リングを提唱してみるテスト
まぁ5拠点なら簡単なスターで6拠点ならH型にするけど
とりあえずフルメッシュはないな

366

： 362 [sage] 2017/03/21(火) 11:14:29.63ID:???

>>363-365

ありがとうございます！まずはスター型で組んでみることにします
RTX1210買って貰えると良いのですが・・・
予算と技術力があればH型(拡張スター型？)にも挑戦してみたいですね

367

： anonymous [sage] 2017/03/21(火) 15:13:36.29ID:???

別に中央も810でよくね？810ってIPsec4本張れないのだっけ？
6本行けた様な記憶

368

： anonymous [sage] 2017/03/21(火) 16:10:47.56ID:???

スター型　　　　　利点　設定が楽　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　欠点　一カ所に集中してしまう　中央に障害が発生するとすべてに影響する
フルメッシュ型　利点　拠点で障害が起きても他に影響されない　トラフィックが分散される　　欠点　スター型に比べれば設定が複雑

エクセルのデータみるだけならスターでもええんじゃないかと思う
その用途なら８１０でもよいと思う
エクセルデータがリアルタイムで参照する必要がないなら中央のNASに定期的に拠点のバックアップとって参照するのもありかな

拠点がNTT東西光に分かれているならそれぞれで集約してもいいんじゃねって思う

369

： anonymous [sage] 2017/03/21(火) 19:20:19.73ID:???

ダイナミックルーティング使えるならメッシュでも楽だし
迂回も出来るから良いけど、スタティックだと増えれば増えるほど
すごく面倒になる。

370

： anonymous [sage] 2017/03/21(火) 19:35:03.93ID:???

4拠点接続で810だと接続は出来るけど余裕なさ過ぎじゃない？

いつも設定可能数の半分以下しか使わないようにしてる

371

： anonymous [sage] 2017/03/21(火) 21:33:04.10ID:???

流れるデータにもよると思う

372

： anonymous [sage] 2017/03/21(火) 23:07:42.04ID:???

RTX1100からRTX810に入れ換えたときにtunnel数上限忘れてたのもいい思い出

373

： anonymous [sage] 2017/03/22(水) 00:34:27.69ID:???

WLX302からスピードアップ目当てで202にしたら、
時々通信できなくなって再起動必要だな。
ホント使えん。
202ってCLI無いからスケジュール組めないよね？

374

： anonymous [sage] 2017/03/22(水) 02:50:49.22ID:???

>>373

GUIから流し込めるでしょ…

375

： anonymous [sage] 2017/03/22(水) 07:03:50.68ID:???

YAMAHAの初物って品質悪いよね

376

：あ [sage] 2017/03/22(水) 07:40:46.25ID:???

ダイナミックルーティングはいままで使ったことないけど、便利なんだろうか。
回線に障害が発生してトンネルが切断されてしまった場合に、自動的に復旧してくれるとかできる？

377

： anonymous@ngn2-ppp334.nagoya.sannet.ne.jp [sage] 2017/03/22(水) 07:49:12.01ID:???

振り分けられる経路があるならyes

378

： anonymous [sage] 2017/03/22(水) 08:36:00.36ID:???

>>376

目的と手段の組み合わせが変

379

： anonymous [sage] 2017/03/22(水) 11:16:21.71ID:???

>>376

でも、インターネットって、複数の経路でメッシュが組まれていて、
障害発生に強いようにできており、そこにダイナミックルーティングのプロトコルが機能しているのではにないの？

380

： 379 [sage] 2017/03/22(水) 11:17:02.77ID:???

アンカーまちがえた

>>378

さん宛でよろ

381

： anonymous [sage] 2017/03/22(水) 11:23:34.58ID:???

>>378

じゃないけど
便利と思えるほど複雑な経路構成ならありじゃね？
今現在ダイナミックを選択していないならそもそも必要なのかと

382

： anonymous [sage] 2017/03/22(水) 12:08:12.89ID:???

>>379

メッシュって言うか、リング構成にはなってたな

383

： anonymous [sage] 2017/03/22(水) 12:40:35.14ID:???

>>382

輪っか？
ネットワークの接続ポイントによってことなるのではないか？

384

： anonymous@KD182251254016.au-net.ne.jp [sage] 2017/03/22(水) 12:55:05.39ID:???

OSPFかネットワークバックアップかの選択は担当者依存のとこ結構あるよね

385

： anonymous [sage] 2017/03/22(水) 16:32:07.70ID:???

>>383

そう輪っかの形
要は山手線を少しずつ位置をずらしながらたくさん重ねた感じ
どこか壊れてもトラフィックの流れを逆回転させたり、
例え遠回りになっても回り道させれば到達できるよねってことで

386

： anonymous [sage] 2017/03/22(水) 16:51:38.54ID:???

VPNの拠点数ってなんか弄って増やせないの？

387

： anonymous [sage] 2017/03/22(水) 18:50:06.51ID:???

トンネルの復旧とダイナミックルーティング利用有無って別の話やないの？

388

： anonymous@KD182251254005.au-net.ne.jp [sage] 2017/03/22(水) 19:31:49.56ID:???

複数トンネル張っといて中にOSPF流すような話と勝手に解釈してた

389

： anonymous [sage] 2017/03/22(水) 19:33:12.90ID:???

まあOSPFとかはISPの仕事だね

390

： anonymous [sage] 2017/03/22(水) 19:45:28.17ID:???

>>376

回線の障害なのにVPNだけ復旧するわけないじゃないか
話の裏を返せば、回線が復旧すればVPNも勝手に復旧するだろ
あえて手動で発呼するような設定にしてるなら別だろうけど

391

： anonymous [sage] 2017/03/22(水) 20:16:07.97ID:???

>>390

もちろん、別回線ベースのトンネルのことです

392

： anonymous [sage] 2017/03/22(水) 22:06:01.74ID:???

>>389

んなまさか
ISPはBGP
OSPFは企業で使われるルーティングプロトコルの代表選手よ？

393

： anonymous [sage] 2017/03/22(水) 22:13:48.81ID:???

ヤマハルータとシスコルータの生い立ちが違う（ヤマハはISDNダイヤルアップルータから始まった）から、
高度なやつは無理矢理実装してる感じがするんだよなあ

394

： anonymous [sage] 2017/03/22(水) 22:16:28.25ID:???

多分動くんだろうけど、OSPFやBGP喋ること分かりきってる案件にYAMAHA突っ込むことはまず無いね

395

： anonymous [sage] 2017/03/22(水) 22:52:51.52ID:???

>>392

ISPかてIGP要るしBGPだけで動いてる訳ちゃうけどな

396

： anonymous [sage] 2017/03/23(木) 04:32:39.41ID:???

Yamahaをなめないほうがいい

397

： anonymous [sage] 2017/03/23(木) 07:06:56.56ID:???

Torrentやってる寮に入れたらBUFFALOより不安定になってﾜﾗﾀ

398

： anonymous [sage] 2017/03/23(木) 07:48:24.05ID:???

不正アクセス検知ONにしてるとか

399

： anonymous@KD182251254017.au-net.ne.jp [sage] 2017/03/23(木) 08:39:18.12ID:???

セッション数じゃない？

400

： anonymous [sage] 2017/03/23(木) 14:14:08.22ID:???

セッションタイマーの設定をきちんと入れれば、
RTX810などのNAPTセッション数少ない機種でも
それなりに安定運用できるよ。

401

： anonymous [sage] 2017/03/23(木) 22:52:26.02ID:???

セッションタイマー短く設定するのはあくまでワークアラウンド
もっと高性能なルータにリプレースする方がいい

402

： anony [sage] 2017/03/23(木) 22:59:35.43ID:???

一人あたりのNAT数を制限すればいいよ
そいつだけ不安定になればいいんだ
まあ、ixでも入れた方がまし

403

： anonymous [sage] 2017/03/23(木) 23:02:55.29ID:???

うちはYAMAHAじゃRTX3500でも落としてくれた実績があるから
お手製のルータってかPPPoE喋る1Uサーバ(NetBSD)入れてる
入れてからは陥落したことない

404

： anonymous [sage] 2017/03/24(金) 23:43:36.65ID:???

>>402

>一人あたりのNAT数を制限すればいいよ
そんなことできるなんて知らなかった。
それいいね。

405

： anonymous@120.143.4.24.static.zoot.jp [sage] 2017/03/24(金) 23:58:12.50ID:???

>>404

nat descriptor masquerade session limit 1 1 300

この場合はPC1台につき300セッション
意外と有効な制限だね

あとは、DCCでお仕置きタイムとか(笑)

406

： anonymous [sage] 2017/03/25(土) 00:50:01.52ID:???

>>405

そのかわり、CPUを結構食う罠
素人にはオススメできない

吉牛コピペって15年前くらいの流行りだっけ

407

： anonymous [sage] 2017/03/25(土) 00:55:39.76ID:???

>>403

前スレで、会社でOffice365試したって書いた人だったりする？

408

： anonymous [sage] 2017/03/25(土) 03:51:25.17ID:???

>>407

別の人だと思う
うちweb中心にSIやってるから脆弱性診断や負荷試験のために
ポートスキャンだの大量のHTTPリクエスト投げたりだの、
普通の会社でやったら即怒られるようなことを日常的にやる連中がいるのよ
会社の規模と人数はしょぼいのに負荷だけはまじできつい

409

： anonymous [sage] 2017/03/25(土) 08:57:06.60ID:???

>>405

>お仕置きタイム

面白い！プロトコル

410

： anonymous [sage] 2017/03/25(土) 10:07:29.87ID:???

>>406

今世紀入ってすぐぐらいだから16年以上かな。

411

： anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火) 01:56:25.43ID:???0

IDが???のスレで!slip:featureしたらどうなるかテスト

412

： anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火) 01:58:10.89ID:???0

ふむ

413

： anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火) 02:00:21.91ID:???

???
SANNETじゃないのになぜSANNETが出るんだろ

414

： anonymous [sage] 2017/03/28(火) 03:32:46.20ID:???

今さら手遅れかと

415

： anonymous@ngn1-ppp1191.east.sannet.ne.jp [sage] 2017/03/28(火) 13:46:35.09ID:???

あ、自己解決
SANNETで合ってるわ

416

： onanymous [sage] 2017/03/28(火) 19:30:11.22ID:???

>>407

RTX1210入れたところで、それ使ってるけど
毎月ハラハラする状態で運用してる
すべてが天井に張り付いている

417

： anonymous [sage] 2017/03/28(火) 19:49:11.99ID:???

>>416

youもサーバにしちゃえよ
使い古した1UサーバでpfSense入れてるけど、アホみたいにキャパ上がったわ
とはいえVPNの対向ある場合だと、色々工数かさむよね・・・

418

： anonymous [sage] 2017/03/28(火) 20:06:57.17ID:???

>>413

ttp://hayabusa6.2ch.net/test/read.cgi/network/1479631985/155

こういうことだろ？

419

： anonymous [sage] 2017/03/28(火) 21:52:25.31ID:???

まあoffice365だけOpenSenseなりに流すという手で。

420

： anonymous [sage] 2017/03/28(火) 23:23:20.19ID:???

>>416

>>403
落ちるって、何人規模くらいなのかな

421

： 416 [sage] 2017/03/29(水) 21:06:52.01ID:???

>>420

お客さんとこはMAX60名
営業が多いから常時社内に居るのは20名くらい
昼間はたいしたことないけど、朝と夕方がヤバい
いわゆるピークタイムに重なってる
CPU90%に到達したお客さんは久しぶりだ
1100の時はよくあることだったけどｗ
まだ落ちるところまでは行ってない

422

： 403 [sage] 2017/03/29(水) 21:53:26.89ID:???

>>420

うちは

>>408

だからRTX3500落としてくれたときはたった二人の実行犯達でやってくれやがった
Zabbixの監視パケットが届かなくなってグラフ途切れてた
再起動なんかは発生しなかったけど、その負荷試験の間は一切のインターネット接続ができない感じだった
当の二人は「うちの回線弱いんですか？」って感じでヘラヘラしてて、カッとなって次の日にpfSenseにしてやった

423

： anonymous [sage] 2017/03/29(水) 22:36:58.50ID:???

>>421

ありがとう。
でも、60人程度で落ちてしまうのか。
セッション張りまくるアプリでも使っているのかな。

424

： anonymous [sage] 2017/03/29(水) 22:43:58.75ID:???

>>420

ひとりがTorrentやってるだけでRTX1200が陥落したなぁ

425

： anonymous [sage] 2017/03/30(木) 00:45:40.29ID:???

ああ、トンネルが切断されたまま戻ってこなくなった。

RTX同士でIPsecトンネル（esp&udp）張っていた。
片方は動的IPで、センター側は固定IPにしていた。
動的IP側をリモートでrestartしたら、トンネルが切れたままになって戻らない。

センター側を再起動しても、ipsec refresh sa してもダメ。

朝から拠点へ行って来る。

やっぱり両方で固定IPが必要だなあ。

426

： anonymous [sage] 2017/03/30(木) 02:56:42.29ID:???

業務でヤマハとか正気かよ

427

： anonymous [sage] 2017/03/30(木) 02:58:56.16ID:???

DDNSくらい仕込んどけば良いのに。

428

： anonymous [sage] 2017/03/30(木) 07:17:27.62ID:???

>>425

もしかして

>>218

かもよ

429

： anonymous [sage] 2017/03/30(木) 08:16:50.79ID:???

Yamaha使っといてNetVolante使ってないとか流石にないでしょ

430

： anonymous [sage] 2017/03/30(木) 08:27:48.98ID:???

>>428

自分のはRTX810なんで、コンフィグ書き換えハングアップ問題の対象外かと思う。

431

： anonymous [sage] 2017/03/30(木) 08:29:38.42ID:???

>>427

>>429

IPsecレベルでのセキュリティーも高くなりそうだから、きっとそうします。

432

： anonymous [sage] 2017/03/30(木) 08:31:02.53ID:???

>>426

yamaha以外を選択する気になれない。
小規模拠点ばかりなんで。

433

： anonymous [sage] 2017/03/30(木) 09:05:21.79ID:???

NetVolanteDNS利用での
センターIPからのみ許可のSSH設定入れとけばよかったのに

さらにｖ6でアクセスできるようにしたら幅が広がる

434

： anonymous [sage] 2017/03/30(木) 21:04:13.21ID:???

>>433

フレッツ網内でフリーダムに繋がってやばいやばい。

435

： anonymous [sage] 2017/03/30(木) 22:45:31.88ID:???

送信: 7431442 パケット [174525441 オクテット]

RTXの、show status pp コマンドの結果です。

これって、何ギガバイト送信しているんでしょうか。
オクテットは８bitらしいですが、それならたったの174MB程度になるので、
考えられないんです。

436

： anonymous [sage] 2017/03/31(金) 03:31:21.04ID:???

そろそろRTXとLibreSWANとのIPv6接続をできるようにしてよ。
そして設定例も公開してほしいよ。

437

： anonymous [sage] 2017/03/31(金) 08:29:28.80ID:???

>>435

桁数も限界があるから1周まわってるんでしょ32bitsか64bitsの最大値

438

： anonymous [sage] 2017/03/31(金) 10:12:09.50ID:???

>>434

v6アドレスなんてそんなに頻繁に変わらないでしょ

439

： anonymous [sage] 2017/03/31(金) 17:29:19.66ID:???

>>437

最大で何ギガまでカウントできるのでしょう

440

： anonymous [sage] 2017/03/31(金) 18:15:54.95ID:???

まず2ちゃんサポートじゃなくて、まずYAMAHAに聞いてみればいい

441

： a [sage] 2017/03/31(金) 21:45:40.69ID:???

>>440

代わりにきいて

442

： anonymous [sage] 2017/04/01(土) 09:37:05.18ID:???

>435みたあとにリファレンスググってすぐ見つからなかった人が多いんだろうなって自分で思った。

でもこの数値を使って何がしたいんだろう
従量制回線でも使ってるのかな？

443

： anonymous [sage] 2017/04/01(土) 09:38:26.12ID:???

通信料を把握したいということなんだろうな。

444

： anonymous [sage] 2017/04/01(土) 09:52:27.01ID:???

繋がってる拠点のsh st pp みてみた

●RTX1210
通信時間: 47日20時間29分22秒
受信: 160181769 パケット [2922002069 オクテット] 負荷: 0.0%
送信: 22581630 パケット [3991230977 オクテット] 負荷: 0.0%
●RTX1200
通信時間: 5日18時間3分15秒
受信: 45891325 パケット [1655238536 オクテット] 負荷: 0.0%
送信: 896591 パケット [1819524649 オクテット] 負荷: 0.0%
●RTX810
通信時間: 194日22時間13分19秒
受信: 93241978 パケット [83493271 オクテット] 負荷: 0.0%
送信: 33304849 パケット [3505873572 オクテット] 負荷: 0.0%

RTX810なんて明らかに桁あふれしてるけど、推定するに32bit(4,294,967,296)で一巡していそう

445

： anonymous [sage] 2017/04/01(土) 10:28:28.46ID:???

標準MIBのifInOctets/ifOutOctets(だっけ？)あたりをそのまま表示してるのかな

446

： anonymous [sage] 2017/04/01(土) 10:37:29.93ID:???

メガ分のカウンターを追加したら良いのに時代遅れだね

447

： anonymous [sage] 2017/04/01(土) 12:29:04.68ID:???

show status lanだと桁数多めに表示されるみたいだけど、あふれてるかはわからないね

送信パケット: 420056178 パケット(464187382325 オクテット)
IPv4(全体/ファストパス): 61403420 パケット / 48253613 パケット
IPv6(全体/ファストパス): 356375999 パケット / 350878570 パケット
受信パケット: 243119750 パケット(140028254006 オクテット)
IPv4: 94198054 パケット
IPv6: 144082771 パケット
未サポートパケットの受信: 1251087
受信オーバーフロー: 8

448

： anonymous@softbank221109254040.bbtec.net [] 2017/04/02(日) 23:57:02.35

:tMuHPvoZ

ttp://a.excite.co.jp/News/it_lf/20170402/ForbesJapan_15743.html

449

： anonymous [sage] 2017/04/03(月) 04:55:17.05ID:???

西だけど、ネームって以前から有料だっけ？
2000円が工事費として必要らしい。
一つは無料だったような気がするんだが。

450

： anonymous [sage] 2017/04/03(月) 11:43:17.08ID:???

いまさらネームって必要？
外部リンク

ttps://i.open.ad.jp/howto/

451

： anonymous [sage] 2017/04/03(月) 11:44:11.99ID:???

あ、ごめん
西だと使えないんだっけ？

452

： anonymous [sage] 2017/04/03(月) 13:24:33.97ID:???

>>451

完全に西の網内でしか使えないIPv6アドレスの場合は不可だけど、
インターネットに出られるIPv6アドレスを使っている場合は、なんとか登録できると考えている。
しかし登録を読み出す側でもIPv4でもよいからインターネットにアクセスする手段が必要になる。

登さん、西の奴にもいってやってくれ！

453

： anonymous [sage] 2017/04/03(月) 13:40:01.43ID:???

>>449

場合による

454

： anonymous [sage] 2017/04/03(月) 14:58:17.60ID:???

ここって週末は静かなのに月曜になると書き込み増えるね。
みんな会社から書いてるわけ？
まぁオレもそうだが。

455

： onanymous [sage] 2017/04/03(月) 21:12:07.21ID:???

土日は現場
月曜日は自宅から愚痴
生産性の無い生活だな
だから情報通信板は嫌いなんだよ
もっと私生活を充実させろってんだよ
（代休の今日、一歩も出なかった自宅から）

456

： anonymous [sage] 2017/04/03(月) 22:30:24.05ID:???

>>449

ネームは過去２回変わってるから信用してない。
登好きじゃないけどi.open.ad.jp使ってるがもっぱら外部からルータメンテ用だな

457

： anonymous [sage] 2017/04/03(月) 23:20:05.00ID:???

>>456

DNSで解決させるということは、アドレスは変更されるという前提だね。
すると、IPフィルタはかけていないんでしょうか。
メンテ用のポートを開けたままにしているのは怖くないですか？

>>453

無料の場合もあるの？

>>455

自分で情報通信板を嫌いにしているってことですか？

458

： 456 [sage] 2017/04/04(火) 00:02:48.27ID:???

>>457

フレッツ網内で全アドレススキャンかけられたら痛い思いする人はもっといるだろうし・・・とりあえず目をつぶってるよ
東日本はフレッツスクウェアから入って自分で無料で設定できるし手動で更新もできるよ

459

： anonymous [sage] 2017/04/04(火) 00:31:48.77ID:???

>>458

そうなんですか。西日本でも、専用サイトが網内にあって、
そこにアクセスして自分で設定します。
でも、費用がかかるようです。

460

： anonymous [sage] 2017/04/04(火) 01:12:26.79ID:???

ふとした瞬間に「網」ってなんなのって思うことがある

461

： anonymous [sage] 2017/04/04(火) 01:31:27.55ID:???

タイツかな

462

： anonymous [sage] 2017/04/04(火) 02:28:07.27ID:???

俺らと漁師さんが一番、網という言葉を使っている

463

： anonymous [sage] 2017/04/04(火) 05:42:18.13ID:???

>>458

IPv6のアドレス数を舐めてませんか？
全アドレススキャンなんてどんだけ時間かかると思ってんの。

464

： 456 [sage] 2017/04/04(火) 06:38:34.19ID:???

>>463

だから安心してるってのもある

465

： anonymous [sage] 2017/04/04(火) 08:02:21.23ID:???

>>464

show neibor

466

： hage [sage] 2017/04/04(火) 10:07:12.45ID:???

::1は真っ先に狙われそう

467

： anonymous [sage] 2017/04/04(火) 17:49:37.39ID:???

基本、セキュリティホールがなければ複雑なパスフレーズでなんとか大丈夫でしょう

468

： anonymous [sage] 2017/04/04(火) 21:18:34.00ID:???

>>463

とは言っても連続で採番される恐れはないとは言い切れなくない？

469

： anonymous [sage] 2017/04/04(火) 23:04:50.78ID:???

i.open.ad.jp使ってるひとは、IPフィルタをかけていない！

470

： anonymous [sage] 2017/04/05(水) 07:03:56.23ID:???

>>469

56モデムの頃から言われてるけどインターネットって相手からも丸見えなの忘れてる人いるよね。
グローバルIPアドレス上にNASだの複合機おいてる大学！お前らのことだ

471

： anonymous [sage] 2017/04/05(水) 08:41:43.70ID:???

>>470

やばすぎわろた
でもIPv6ならNAPT要らないんでしょ？
でも結局NAPT入れるんでしょ？
IPv6要らなくね？

472

： anonymous@127.93.30.125.dy.iij4u.or.jp [sage] 2017/04/05(水) 13:11:54.87ID:???

>>470

グローバルでもIP reachableとは限らないよ。
大手企業とか大学とか大きなアドレスブロック持ってるところはアドレスをそのまま使うでしょと。

某Fは外界との接続にはsocksとかproxy経由。SMTPは多段中継になっていたな。

473

： anonymous [sage] 2017/04/05(水) 15:48:09.24ID:???

RTXならIPv6では動的フィルタがなかったら大変面倒臭いことになっていたと思う。
pingは早く通るようにしてね、yamahaさん！

474

： anonymous [sage] 2017/04/05(水) 15:50:32.70ID:???

>>470

最近のOSはファイアーウォールが充実しているけど、
複合機なんかは危ないな。

475

： onaymous [sage] 2017/04/05(水) 18:14:33.64ID:???

おちおち複合機におちんちん置けないってことか
なんのために早起きしてると思ってるんだ！

476

： anonymous [sage] 2017/04/05(水) 18:31:07.95ID:???

>>475

お巡りさん、こいつです

477

： anonymous [sage] 2017/04/05(水) 21:45:22.98ID:???

さすがにもうUTMでも入ってると思うが、文系大学だと本当にパソコンから何までグローバルだったな

478

： anonymous [sage] 2017/04/05(水) 21:48:13.44ID:???

研究室ごとにクラスAとか普通だった。

479

： anonymous [sage] 2017/04/06(木) 00:47:24.96ID:???

WLX202の新ファーム来た。
外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_09.html

バグだらけで数週間すると再起動しないと通信できなくなるのは
ホントに勘弁してもらいたい。今回直ってるかな。

480

： anonymous [sage] 2017/04/06(木) 00:56:43.91ID:???

>>479

再起動しなくても全然平気だけど…。

481

： anonymous [sage] 2017/04/06(木) 01:15:56.92ID:???

>>477

で、なぜかオレオレルーター禁止だったな

482

： anonymous [sage] 2017/04/06(木) 01:16:33.67ID:???

>>477

SPIで充分でしょう

483

： anonymous [sage] 2017/04/06(木) 21:46:36.21ID:???

>>477

文系大学というか、以前はそういう大学よくあったから。

484

： anonymous [sage] 2017/04/06(木) 22:36:49.69ID:???

>>477

まじかよ…

485

： anonymous [sage] 2017/04/06(木) 23:01:40.81ID:???

流石に

>>478

とかは大ボラだが、オレが学生の頃も
WindowsNTのパソコン全部グローバルIPだったな。

いまうちの会社はクラスC持ってるけどIPは20個くらいしか
使ってない。節約すれば1桁で十分。

486

： anonymous [sage] 2017/04/06(木) 23:29:39.76ID:???

なんかこのスレ

ttp://jp.yamaha.com/products/network/routers/rta50i/?mode=model
この時代の話してる？

487

： anonymous [sage] 2017/04/07(金) 00:34:12.31ID:???

いんや
rt100iの時代

488

： anonymous [sage] 2017/04/07(金) 03:51:28.67ID:???

情報セキュリティの教授がMSBLASTばら撒いたりな…

489

： anonymous [sage] 2017/04/07(金) 07:12:04.80ID:???

学内でWinMX使えたり今思うとすごい時代だったな。

490

： anonymous [sage] 2017/04/07(金) 08:21:47.63ID:???

>>477

まあ、マジレスすると、内部的にプライベートIPを
グローバルIPっぽくすることなんていくらでもできる

491

： anonymous [sage] 2017/04/07(金) 11:23:12.57ID:???

チラ裏

ここだけの話ですが、昔 hp に出入りしてたことがあるんすよ。
そこではクライアント PC が全てグローバル IP だったのには痺れましたね。
あれからだいぶ経つけど、Worldwide にネットワーク設定を変更するのは大変だから、今でも同じなんじゃないかなあ……
そうそう、もちろん CLASS A なアドレスだったんだけど、compaq を買収して CLASS A がもう一つ増えたのには笑ったｗ
(その CLASS A アドレスは元々は DEC が保持していたものです)

492

： anonymous [sage] 2017/04/07(金) 12:13:31.61ID:???

>>491

>>490

493

： anonymous [sage] 2017/04/07(金) 16:03:01.10ID:???

>>490

インターネット上の本物のIPと重なった場合、
その外部との通信はできなくなるでしょ？

494

： anonymous [sage] 2017/04/07(金) 18:57:40.70ID:???

>>493

まあそうだな
そういう意味では結局GIPってことになるな

495

： anonymous [sage] 2017/04/07(金) 19:41:41.00ID:???

>>493

別にいいじゃん
中国あたりに払い出されてるIP使っとき

496

： anonymous [sage] 2017/04/07(金) 23:21:16.15ID:???

ヤングが多いから信じてないけど、そういう時代背景だったんだよ
でヤマハの話しようぜ。RTX1210交換祭りとか起きてるとこありません？

497

： anomymous [sage] 2017/04/08(土) 01:53:09.97ID:???

GapNATを思い出した

498

： anonymous [sage] 2017/04/08(土) 16:52:48.85ID:???

YAMAHAの無線APつながらなくなるとPoEポート抜き差しして再起動してるんだけど、他のメーカーの無線APもこんなもん？
ちゃんと無線LANのこと理解して設計・実装したらこんなことなくなるんだろうか。。。

499

： anonymous [sage] 2017/04/08(土) 17:06:47.10ID:???

>>498

WLX202使ってるけど、調子良すぎて管理画面のパスワードわすれかけるくらい
安定してるけど....

500

： anonymous [sage] 2017/04/08(土) 21:04:29.27ID:???

負荷状況や設定で千差万別だからな
302は色々悪い噂聞くけどどうなんだろ

501

： anonymous [sage] 2017/04/09(日) 02:20:34.84ID:???

YAMAHAの無線は不安定だよ。
田舎で他の電波が飛んでないとか、端末が数台しかないとかならまだしも
都内でゴリゴリ使うには耐えない。
302も202もテスト用に1台ずつ買ったが薦められん。
安定求めるならCiscoかMeraki。
YAMAHAはルータだけにしとくのが無難。

502

： anonymous [sage] 2017/04/09(日) 02:26:45.59ID:???

>>501

東京23区内でガンガン他のAPからの電波飛んでるところで使ってるけど
安定そのもの
環境次第なんだよ結局
もしかしたら単にchの設定がいけてないだけかもしれんし

503

： anonymous [sage] 2017/04/09(日) 04:02:45.00ID:???

YAMAHAの無線は2.4Gはまだ良いけど5Gはダメ。
使えてるやつは2.4Gじゃないの。
業務で多チャンネル使おうとすると5G必須。

504

： ここルータスレだけど [sage] 2017/04/09(日) 08:36:10.70ID:???

初期の302は避けて使ったけど50台くらい客に入れたけど
2-3台のところも、10台くらいのところも大きな問題は無し
202も電波の弱さに目をつむれば問題なし
だが402は・・・

505

： anonymous [sage] 2017/04/09(日) 10:28:39.73ID:???

>>503

2.4Gと5Gの両方でそれぞれSSIDわけて使ってるけど両方とも問題ない...
当然、5Gの方が安定してる
みんなやってるWiFi Analyzerで空きch確認は最低限やって設定してるけど...

506

： anonymous [sage] 2017/04/09(日) 12:04:31.31ID:???

5GHz帯って、膨大な量のチャンネルがあるんだな。
スマホアプリでスキャンして気付いた。

507

： anonymous@HDOfb-20p3-94.ppp11.odn.ad.jp [sage] 2017/04/09(日) 12:20:30.13ID:???

>>498

PoEはYAMAHA純正？
昔I/Oの使ってたときはそんな感じだった

508

： anonymous [sage] 2017/04/09(日) 16:48:31.21ID:???

>>507

mjd?
給電元はNETGEARだけど、やっぱ相性問題とかあるんかな。。。

509

： anonymous [sage] 2017/04/09(日) 16:55:59.56ID:???

つーか302、いつのまにか生産終了しとる。。

WLX302生産終了のご案内 - ヤマハ株式会社
外部リンク

ttp://jp.yamaha.com/news_events/network/20170331/

510

： anonymous [sage] 2017/04/09(日) 17:08:37.46ID:???

5GHz帯はW53とW56の2つのチャネルで気象レーダーと周波数を共用していて、当然気象レーダーが優先なので、レーダー検知した場合は無線LAN側に停波義務があるんだよな
DFS(Dynamic Frequency Selection)とかいう機能で検知してるらしいけど
面倒なんでW52だけ使うようにしてる
W52/W53/W56以上のチャネルに対応している機器の場合は、W53とW56だけ使わないようにするってのも手かもな

511

： anonymous [sage] 2017/04/09(日) 18:04:18.27ID:???

>>507

>>498

じゃないけどAllied TelesisのPoEスイッチ(802.3af/at)で全く問題なく稼働中...

512

： anonymous [sage] 2017/04/09(日) 22:23:06.90ID:???

ttp://jp.yamaha.com/news_events/network/20170324/
歯切れ悪いからいっそのこと卸基準価格も載せちゃえよ。
RT58i等でTA代わりにしてる客がまだいるんだよなぁ

513

： anonymous [sage] 2017/04/09(日) 22:29:04.47ID:???

とういかW52じゃないと対応してない機器とかあるのがなあ

514

： anonymous [sage] 2017/04/09(日) 22:30:09.76ID:???

レーダ引っかかる地域って結構限定的なような。
ヤマハの無線紹介のときにやってた、つくばの某は目の前が気象研だからしょうがないけど

515

： anonymous [sage] 2017/04/10(月) 00:23:25.59ID:???

>>512

そもそもオープン価格なのに価格改定ってのが意味不明。
卸に対して、仕切り上げるよって宣言してるだけだな。

516

： anonymous [sage] 2017/04/10(月) 01:14:28.43ID:???

そうだな
いろいろうだうだ書いてあるけど、ただの値上げ宣言だ

517

：？ [sage] 2017/04/10(月) 05:21:24.88ID:???

うーん、RTX1210とソフトイーサでipv6網内折り返しでL2TPv3/ipsecで繋いだけど23Mbpsとかしか出ない・・
ソフトイーサ同士だと200Mbps出るけど、何かコツがあるのだろうか

518

： anonymous [sage] 2017/04/10(月) 07:05:38.01ID:???

ふと思ったんだけど、
IPoE NGNユーザー同士の場合、網内折り返し通信となるから、
NGN IPoEを利用したインターネット上のIPv6サーバーへ接続するときに、
クライアントもNGN IPoEユーザーであれば、折り返し通信が適用になって、
爆速ってこともあるってことだよね？

519

： anonymous [sage] 2017/04/10(月) 09:22:12.56ID:???

網(もう)という言葉が気になってしょうがない

520

： anonymous [sage] 2017/04/10(月) 09:37:20.89ID:???

網と言えば網タイツ

521

： anonymous@dcm2-119-241-245-40.tky.mesh.ad.jp [sage] 2017/04/10(月) 12:23:12.65ID:???

網と言えば網浜直子

522

： anonymous@ngn3-ppp2031.gunma.sannet.ne.jp [sage] 2017/04/10(月) 15:52:19.60ID:???

温泉へ行こう

523

： anonymous@p184.poisk.jp [sage] 2017/04/10(月) 18:59:51.61ID:???

(RTX1200)-(DHCP)-(RTX3000)-(Internet VPN)-(RTX3000)-(Internet)-(固定IP RTX1200)

という無理目な構成でRTX1200同士のIPsec/L2TPv3をやりたいが
さすがにムチャなようで、SA取得までしかたどりつけない
（IKEのキープアライブが片側しか成功しない）
L2TPv3をやめて単純なトンネリングでNAT Traversal、ESP-Encapsulation
を試しても、事態は悪化するばかり(SA取得もできなくなった）
途中に別のVPNが入っていて、ポート500/espが使われてるのも原因か

524

： anonymous [sage] 2017/04/10(月) 21:56:58.03ID:???

>>517

HGWをPR-S400NEにしてもらったりしたけど結局うちも速度出なかったから諦めたっけ
網内のIPv6アドレス同士で無暗号化で通信すると早いんだけどね

525

： anonymous [sage] 2017/04/11(火) 07:29:14.80ID:???

>>523

自分もIPSecでInternetVPNやってみてるんだけどSA取得まで行っても、
ICMP unreachable netが返って繋がらない感じ
フィルタの設定なのかなと思いつつ何が悪いのかよく分からない。。

526

： anonymous [sage] 2017/04/11(火) 17:49:42.01ID:???

>>522

ぐんまーにいくわ

527

： anonymous@p184.poisk.jp [sage] 2017/04/11(火) 23:26:45.19ID:???

>>525

昼間しか試せないため、コンフィグを見直して明日は
・NAT Traversalのキープアライブを5秒に設定（NATのTTLが20秒のため）
・IKE KeepAliveをicmp-echoからDPDに変更
というので再挑戦してみるつもり
あと１歩なんだけどなぁ（トンネルインターフェースは一瞬立ち上がるが
IKE KeepAliveが死んでるのですぐに消える）

528

： anonymous [sage] 2017/04/12(水) 05:15:33.79ID:???

>>527

そういう情報はひそかにWEBにでもアップしてくれ
山葉へ対応をせまる圧力になる

529

： anonymous@p184.poisk.jp [sage] 2017/04/12(水) 14:38:51.12ID:???

結局DPDにしたらike keepaliveが通るにようになり
トンネルインターフェース…established
セッション…established
ブリッジインターフェース…トンネル１を利用
になったが、データが通っていかないのでまた困り果ててるｗ

icmp-echoやheartbeatではkeepaliveできなかった

530

： anonymous [sage] 2017/04/12(水) 20:32:28.52ID:???

>>523

YAMAHA機同士なら、標準設定で、ポート解放関係の修正でなんとかなりそうだと思うんだが

531

： anonymous@p184.poisk.jp [sage] 2017/04/12(水) 21:06:38.36ID:???

>>530

結局解決しますた
経路が複雑なんで遅いけど、対向ルータ側のPCのファイルを開けてる
設定がシビアで、どれ１つ欠けても動かないため、根気が必要
でも動かせるようにするために、いろいろな設定例を研究したので、
スキルは確実に上がったと思う

532

： anonymous [sage] 2017/04/13(木) 20:02:49.03ID:???

対策キット配布とかやってたのか
外部リンク

ttps://routers-uketuke.jp/modules/yamaha/index.php

533

： anonymous@FL1-122-131-110-69.chb.mesh.ad.jp [sage] 2017/04/13(木) 22:39:39.37ID:???

>>532

ヤマハのサイトじゃないがフィッシングの可能性はないの？

534

： anonymous [sage] 2017/04/13(木) 22:45:57.52ID:???

あれれ、リモホが...

535

： anonymous [sage] 2017/04/13(木) 23:42:54.15ID:???

>>533

ttp://www.recall-plus.jp/info/32076?noref=1
にも載ってるから本物なんじゃね？っておもってwhoisかけると余計不安になる流れ

Domain Information: [ドメイン情報]
[Domain Name] ROUTERS-UKETUKE.JP
[登録者名] ソフトスタジオ株式会社
[Registrant] Soft-Studio K.K.
[登録年月日] 2017/02/24
[有効期限] 2018/02/28

SCSKも「どうしても」って人向けに交換対応してたから嘘ではないんだろうけど

536

： anonymous [sage] 2017/04/14(金) 01:40:38.21ID:???

>>533

にしてもやたら金かかった証明書こしらえてんな
謎だわ

537

： anonymous [sage] 2017/04/14(金) 09:27:55.87ID:???

ヤマハのサイトからリンク貼ってある
外部リンク

ttp://jp.yamaha.com/products/network/support/rtx1210_boot/
対策用USBメモリの提供に関してのところ

538

： ．．． [sage] 2017/04/14(金) 21:03:05.25ID:???

.　　　　　＼　　　　Yamahaですか？　　　　　　　　　　　／ｹﾞｽｽｷﾞﾙ　　　ﾋｨｨｨｯ
─────＼　　　　　 ∧＿∧ ∩ Yamahaです！　／　∧＿∧　　　　 ∧＿∧
名器度は「３」＼　　　　（　・∀・）ノ＿＿＿___ 　　　／　（； ´Д｀）　　　（´Д｀；）
───∨── 　＼　　（入　　　⌒＼つ　／|. 　／　　　 ( つ ⊂ ）　　　（ ⊃ 　　⊃
　　　∧＿∧　　　＼　ヾヽ　／＼⌒)／　|／　　　　　〉　〉くく　　　／／（　（
　　　（　｀ハ´ ）彡　　＼　|| ⌒|￣￣￣|　　／　　　　　（＿.）（＿）　（＿）（＿_）
Σｍ9っ　　　つ　　　　＼∧∧∧∧ 　／“子作り”に突入　限界露出　セックス中毒　
　　　人　Ｙ　　　　　　＜　　　週　＞妊娠確実　　ア～ン　1分間100回　ナマ挿入　
　　　し（＿）　　　　　　＜　　　刊　＞　　　略奪舌入れキス　パンチラ　パイパン
　　　　　↑劉飛昶　　＜　　　実　＞　マシンガンピストン　ナマ中出し解禁
─────────＜　予　話　＞───────────────
　　　　　　　　　　　　　＜　感　の　＞　　＜新春中出し核爆発！
　　＿＿　ﾅﾆｺﾚ…　　＜　!!!　　　＞　　＜やめなさい！
　||Yam　 Λ＿Λ　　　／∨∨∨∨＼
　||＿＿（Д`；　）　／思われる　　き＼　　　　　　∧＿∧
　＼＿ ⊂´　　　）.／らしい（関係者）　っ＼　　　　（　・∀・）　＜「RTX1210」不具合対策プログラム公開
　　　　（　　┳／は確実　可能性が　　と＼　＿(__つ/￣￣￣/＿
　　　　　　　／　との噂が　でしょう（情報通）＼　　＼/　　　 /　ｶﾀｶﾀ
　　　　　／かも　おそらく　との見方が強まって＼

539

： anonymous@FL1-60-239-55-119.tky.mesh.ad.jp [] 2017/04/14(金) 21:27:30.96

:qsrmQhY9

ワロタ

540

： anonymous [sage] 2017/04/15(土) 08:10:21.50ID:???

SCSKとかその辺に置いておけばいいのにな。
＞[登録年月日] 2017/02/24
ちょうどベンダに１報出した頃だなこれ

541

： anonymous [sage] 2017/04/15(土) 15:58:26.50ID:???

>>538

意味不明

542

： anonymous [sage] 2017/04/16(日) 01:16:49.98ID:???

ぶつばちじゃないの？

543

： anonymous [sage] 2017/04/16(日) 05:37:23.97ID:???

ホストのIPv6のアドレスの末尾が、cafe だった。

544

： anonymous [sage] 2017/04/16(日) 13:49:21.00ID:???

コマンド使えないWLX202で定時の自動再起動するのは
どうしたら良いの？

545

： もうWLXは諦めるんだ [sage] 2017/04/16(日) 15:40:25.33ID:???

>>544

１．朝4時に会社に行って電源を挿抜する
２．インテリジェントSWでポートの再起動を定時に実行
３．GUIのコマンド実行画面からスケジュールを打ち込む
４．WLXなんてゴミは捨ててCisco、Aruba、Ruckusあたりに入れ替える

546

： anonymous [sage] 2017/04/16(日) 15:55:17.69ID:???

GUIにコマンド実行画面なんかある？

547

： anonymous [sage] 2017/04/16(日) 17:54:46.48ID:???

電子タイマー式コンセントをつかう

548

： anonymous [sage] 2017/04/16(日) 19:51:52.05ID:???

>>546

コマンド直打ちはできないけど、
管理機能→設定（保存/復元）の設定のバックアップでconfig書き出し、
設定のリストアでconfig読み込み
ができる
なので適当なテキストエディタで編集して読み込めばいいんじゃないの

549

： anonymous [sage] 2017/04/16(日) 21:20:29.18ID:???

メルコって草創期からいるのになんで海外メーカの地位にいられなかったんだろう

550

： anonymous [sage] 2017/04/16(日) 22:05:56.74ID:???

>>548

確かリブートのスケジュールコマンドは入らなかった気がする。
やったことある？

551

： anonymous [sage] 2017/04/16(日) 22:10:33.43ID:???

しかしスイッチなのにどうしてリブートの必要があるの？

552

： anonymous [sage] 2017/04/16(日) 22:51:39.77ID:???

>>551

不安定だからだよ。。。
ヌルい使い方なら再起動無しで問題無いのかもしれんけど。

553

： anonymous [sage] 2017/04/16(日) 23:02:27.96ID:???

WLX202って無線APだろ

554

： anonymous [sage] 2017/04/16(日) 23:08:41.98ID:???

ここで書いておくとそのうち搭載されるかもな

555

： anonymous [sage] 2017/04/17(月) 06:55:50.76ID:???

>>553

dd-wrtのほうが良いんじゃないの？

556

： anonymous [sage] 2017/04/17(月) 08:20:15.29ID:???

>>552

自分の所で使ってるやつはすこぶる安定してて再起動なんて
ファームアップデート時以外しないんだが。。

WLANは調子悪いとAPのせいにしがちだが落ち着いて原因分析したら

557

： anonymous [sage] 2017/04/17(月) 22:00:50.63ID:???

それこそヤマハの見えるか！ユーティリティの出番だよね

558

： anonymous [sage] 2017/04/17(月) 23:43:14.18ID:???

うちのWLX202は朝起きるとiPhoneが通信出来なくなってることは良くある。
一度機内モードにして戻すとつながる。
なんでだ？

559

： anonymous [sage] 2017/04/17(月) 23:48:33.34ID:???

周波数帯がaかgかぐらいは書いて

560

：はら [sage] 2017/04/18(火) 17:37:08.80ID:???

バージョン古いiOSがやたら暴れて無線が落ちることはよくあるな。
毎回APの再起動してた。
同じ端末が何度もAPに接続認証しようとしてコケてる？みたいな感じだった。

561

：はら [sage] 2017/04/18(火) 17:49:33.89ID:???

>>558

iPhone側の問題かも。
ネットワークのリセットをお勧めする。
Bluetoothも切れたりで調子悪かったがなおったよ。

562

： anonymous [sage] 2017/04/18(火) 18:44:30.05ID:???

そこで端末の問題と言い切るのはDoSの成立を許すことになるからなんか違う気がする

563

： anonymous [sage] 2017/04/21(金) 07:17:22.92ID:???

iPhoneとの相性問題はコンシューマ機でも対策ファーム出したりしてたからな
ここで機種とiOSバージョンとか上げると意味無いかもしれないけどあるかもよ

564

： anonymous [sage] 2017/04/22(土) 11:51:03.53ID:???

すまん、ポートセービングIPマスカレードの仕様で理解できないとこがあり教えてほしい。

Rev.14.01.09 以降、ポートセービングIPマスカレードはデフォルトで有効になっていて、
TCP プロトコルに対してのみ適用されると↓に書いてある。
外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy

この機能は、セッションの宛先が異なる場合に送信元のポート番号を兼用することによって
送信元ポートの節約をするもので、対象は TCP のセッションだと理解している。

ただ、↓を読むと、

外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-compatibility.html

> このような問題があるため、ポートセービングIPマスカレード仕様でポートを割り当てる動作タイプ2 の
> TCPセッションについては、この特殊なポート番号割り当てポリシーは適用されず、
> 単純にそれぞれの宛先ホストに対して使える外側ポート番号を順に割り当てていきます。
> なお、UDPセッションについては動作タイプ2であってもポートセービングIPマスカレード仕様で動作しませんが、動作タイプ2で動作しているときに上記の特殊なポート番号割り当てポリシーが適用されるかどうかは、以下の通りファームウェアのリビジョンに依存します。

と書いてあり、結局 TCP でも適用されない？UDPでも適用される場合がある？
どっちのなのか意味が読み取れない。

最初のページの説明だけなら理解できるんだけど、
2つ目のページに書いてあることが不明で、
正しい情報がわかれば教えてください。

565

： anonymous [sage] 2017/04/22(土) 12:09:18.97ID:???

理解する必要がないゴミ機能だから切っておけ

566

： anonymous [sage] 2017/04/22(土) 21:32:41.30ID:???

たぶん誤記

567

： ase [sage] 2017/04/22(土) 22:29:34.65ID:???

SWX2200-24Gのファンが壊れてかなりの熱になってた。
最近通信がやたら遅くなる事があって発覚。

ファンって保守部品で取り寄せ可能？

568

： anonysmous [sage] 2017/04/23(日) 10:02:06.06ID:???

>>566

ありがとう。
どう読んでも意味が矛盾した内容になるから戸惑ってた。
これがもとでトラブルになったケースもチラホラ見かけるから、
565のいうように切っといた方がいいのかも。

569

： anonymous [sage] 2017/04/23(日) 20:30:39.06ID:???

>>567

せっかくだから巨大なヒートシンクと社外クーラーで実験してみて欲しい

570

： anonymous [sage] 2017/04/24(月) 00:24:47.11ID:???

WLX302は遅いし202にしたら不安定で困ってんだけど
402はどう？使ってる香具師いる？

価格コム見るとダメっぽいけど。
外部リンク

ttp://s.kakaku.com/review/K0000911255/ReviewCD=1004358/

ヤマハはしばらく無線やってなかったから、
ノウハウ貯まるのにまだ数年は必要かね？
10万まで出すから安定して速い無線どれが良いんだろ？

571

： anonymous [sage] 2017/04/24(月) 00:57:42.53ID:???

ちょうどその話題が出てたぞ
YAMAHAヤマハブロードバンドルーターpp select 22(c)2ch.net
ttp://echo.2ch.net/test/read.cgi/hard/1485617399/

572

： anonymous [sage] 2017/04/24(月) 09:11:05.88ID:???

202が不安定ってずーっと言ってる奴いるな
個体不良かもしれんしメーカーに文句言えよもう

573

： anonymous [sage] 2017/04/25(火) 14:38:37.33ID:???

>>564

遅かったかもしれないけど一応
下の文章は以前の仕様の時には内側のアドレス/ポートが同じセッションは同じポート番号を振っていたけど
新しい仕様ではこの特殊な仕様に対応出来ないって話
IPマスカレードのTTLが満了する前に同一のセッションが再び開始された場合とかに起きるのかな？

574

： anonymous [sage] 2017/04/26(水) 00:35:41.43ID:???

無線は設計が難しい上にミスるとすぐに不安定になるけどYAMAHAはモノも悪そうだ

575

： anonymous [sage] 2017/04/26(水) 10:35:21.43ID:???

ヤマハが真面目にバグ取りにいそしめばそのうち自然と評価も高まるよ。
大して新製品出してるわけでもないからファームの完成度upに頑張ってもらいたい。

576

： anonymous [sage] 2017/04/26(水) 12:53:55.28ID:???

dd-wrtで毎日自動再起動させているけど、安定だね

577

： anonymous [sage] 2017/04/26(水) 19:42:57.08ID:???

特定のvlanだけトンネル通すって設定できたっけ？

578

： anonymous [sage] 2017/04/26(水) 22:08:15.72ID:???

>>577

意図してるものとは違うかもしれんけどフィルタのsrcアドレスでトラップしてルーティング

579

： anonymous [sage] 2017/04/27(木) 21:53:51.22ID:???

>>578

横槍です。

フィルタ型ルーティングってそういうソースルーティングとしてつかえるんだなあ。
yamahaって、ソースルーティングないなあと思っていたところでした。

580

： anonymous@sp183-74-205-48.msb.spmode.ne.jp [] 2017/04/27(木) 21:57:29.17

:6QYr8uaN

RTX1210(1台)、WLX402(2台)、SW2200(1台)、アライドのインテリハブ(1台)で運用してます。

先日公開されたヤマハの各ファームを入れて、安定動作に入りました。

VLAN毎にアクセス領域を区切り、
開発用、プライベート用、ゲスト用に分けています。
開発用ネットワークには、WLX402の内蔵Radiusサーバを使用し、無線は2局をローミングできるようにしています。

接続機器が20-30台ですが、非常に安定しています。
端末単体のピーク速度は、インテル8260にて、866mbps接続時に60-70MB/s位でます。

581

： Anonymous [sage] 2017/04/27(木) 23:48:23.30ID:???

RTXを色々なところへばらまくときに
俺だけWAN側から入り込んで設定変更が出来るような
やり方ってできる？

582

： anonymous [sage] 2017/04/28(金) 00:21:46.22ID:???

>>580

前はどんな問題があった？

583

： anonymous@KD119104040093.au-net.ne.jp [sage] 2017/04/28(金) 00:27:15.19ID:???

>>581

データコネクト発番認証

584

： anonymous [sage] 2017/04/28(金) 01:03:13.99ID:???

「俺だけ」の定義によるけど
普通にL2TP/IPSecかPPTPで入れるようにしとけばいいのでは

585

： anonymous [sage] 2017/04/28(金) 06:42:22.37ID:???

>>583

その手もあったな

586

： anonymous [sage] 2017/04/28(金) 14:10:05.40ID:???

>>583

データコネクトでも、wan側にtelnetポートを開いておく必要があるから
こわくないの？

587

： anonymous [sage] 2017/04/28(金) 16:49:33.90ID:???

telnetどころかIPでつつける必要もない
外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Config/remote-setup.html

588

： anonymous@st0288.nas811.soka.nttpc.ne.jp [] 2017/04/29(土) 00:36:09.97

:pRlirDRj

>>582

WLX402のファームウェア履歴を読んでみろ。
状況がわかるで。

589

： anonymous [sage] 2017/04/29(土) 00:52:02.83ID:???

>>587

これって、isdnのリモートセットアップでしょ。
データコネクトは、IPでTCP telnetじゃないの？

590

： anonymous [sage] 2017/05/01(月) 21:14:00.68ID:???

>>588

実際に導入したけど、とんでもないゴミだった
数時間おきに電波が止まる
なんならログインすら出来ないときもある
強制再起動→停止→強制再起動→停止の無限ループ

591

： anonymous@i114-180-160-246.s05.a010.ap.plala.or.jp [sage] 2017/05/01(月) 21:33:09.15ID:???

IT業界人ならヤマハの無線はやめるべきだろう。
安定してるとか書いてる奴もいるが、たまたま安定してるレベルじゃ不足。
どんな環境でもちゃんと動かなきゃ使い物にならん。
ルータはまぁ良いけどね。

592

： anonymous [sage] 2017/05/01(月) 21:36:19.22ID:???

無線機作ってるからってアイコム勧められても困るけどな

593

： anonymous [sage] 2017/05/02(火) 11:18:00.02ID:???

じゃあどこの無線APだったらいいの？

594

： anonymous [sage] 2017/05/02(火) 11:31:36.38ID:???

cisco厨が言うことなんて決まってるだろ
愚問

595

： anonymous [sage] 2017/05/02(火) 13:11:50.95ID:???

RADIUSサーバー内蔵してるのってヤマハ以外でもある？

596

： anonymous [sage] 2017/05/02(火) 17:19:50.50ID:???

>>591

エリートIT業界人様としてはどちらのAPがおすすめでしょうか？

597

： anonymous [sage] 2017/05/02(火) 20:53:00.73ID:???

CiscoかAruba使っとけば無難だし

>>595

アライドの自律系が積んでたと思う

598

： anonymous [sage] 2017/05/03(水) 00:38:08.82ID:???

>>596

担当者が宗教的にダメって言わない限りメルコ
売り切りでいいんだよヤマハ使ってる客の無線ＬＡＮなんて

599

： anonymous@om126212080050.11.openmobile.ne.jp [sage] 2017/05/03(水) 03:16:01.66ID:???

>>595

手頃なradiusアプライアンス欲しいよね。raspberry pi3なんかでradius作るのも面白そうだけど。

600

： a [sage] 2017/05/03(水) 08:43:01.09ID:???

最近アンチが住んでるな

601

： anonymous@177.232.69.115.shared.user.transix.jp [] 2017/05/03(水) 09:16:40.82

:jX7+RY6z

IT技術者なら、用途、接続端末次第でメーカー選べば良いんじゃない？　
安定した環境を提供できないのは、まずいだろう。

ヤマハの無線は市場に売り出してから日が浅いし、これからのサポートに期待だな。
ま、wlx402は先日のニューファームで、見違えるようになったがね。

602

： anonymous [sage] 2017/05/03(水) 10:42:16.25ID:???

>>600

それだけYAMAHAも力をつけてきたのだろう
取るに足らない存在ならスルーだからな

603

： anonymous [sage] 2017/05/03(水) 12:49:00.75ID:???

スルーされるも何も土俵に立ててない感じ
エンプラはコントローラありきよ

604

： anonymous [sage] 2017/05/03(水) 13:39:59.93ID:???

だったらわざわざアンチコメントする意味なくね？

605

： anonymous [sage] 2017/05/03(水) 16:48:58.09ID:???

>>604

使ったことないからアンチも何も
っていうかアンチとかハードウェア板の素人連中じゃあるまいし

606

： anonymous [sage] 2017/05/03(水) 18:17:58.43ID:???

>>605

>>600

に言ってくれ

607

： a [] 2017/05/04(木) 03:11:00.00

:V3mg/DV7

国産ルーターっていっていいですか？

608

： anonymous [sage] 2017/05/04(木) 07:26:17.57ID:???

はい

609

： anony [sage] 2017/05/04(木) 16:58:02.56ID:???

>>599

フリーラディウスならwin版もあったんじゃなかったっけ？

610

： anonymous [sage] 2017/05/04(木) 18:56:58.83ID:???

ハド板といえば、ローカルでのルーティングの仕方がわからない、ってのがよくわからない
ルータはPPPoEでインターネッツ接続するための機械なのかと

611

： anonymous [sage] 2017/05/04(木) 19:00:58.32ID:???

>>610

一般ぴーぽーはそのくらいにしか思ってないでしょ
というかルーターとは何かをちゃんと説明できない人がほとんど
よくわかんないけどインターネッツにつなぐためにとりあえず必要な機械でしょ？
ってくらいの認識

612

： anonymous [sage] 2017/05/05(金) 14:18:03.58ID:???

>>607

RTX1210中国製になって影響でしょ？今回のアレ

613

： anonymous [sage] 2017/05/05(金) 18:41:09.39ID:???

>>610

イレギュラーであるマスカレードを一般的と勘違いして
NATなしのルーティングってのを知らないのも多い
さも知ったかで2重ルータはダメと語る阿呆とか

>>612

安く中国生産にするならロボットのごとく決められたことをしっかりやらせないといけない
国内自社生産でも部品変更は影響ないか影響あってもカバー出来るかは慎重になる
ヤマハの外注先に対するQC/QAの甘さの問題だから海外生産だからという問題でもない

614

： anonymous [sage] 2017/05/06(土) 05:08:43.80ID:???

RTX810なんだけど、restart後にハングアップしたことがあった。
一ヶ月程度の運用で、毎日restartしていた。
また同じようなことがあれば、別の型番に替える必要があるなあ。

615

： anonymous [sage] 2017/05/06(土) 11:19:32.32ID:???

>>573

ありがとう。

> 下の文章は以前の仕様の時には内側のアドレス/ポートが同じセッションは同じポート番号を振っていたけど
> 新しい仕様ではこの特殊な仕様に対応出来ないって話

ポートセービングIPマスカレードが内側のアドレス/ポートが同じセッションに対して同じポート番号を振るという認識なのだけど、
新しい仕様、つまりポートセービングIPマスカレードが実装されたバージョンではそれに対応しないってどゆこと？となってました。。

他のメーカーでこんな機能あんまり聴いたことないし、
なくて困ったこともないのでとりあえずオフろうと思ってます。。

616

： あのに [sage] 2017/05/06(土) 12:38:13.86ID:???

NAPT内側のソースポートと外側のソースポートをできるだけ同じにしようとするが、
既に使われていた場合は空きポートを割り当てるというだけ。
UDPはともかく、TCPなら別に困るような動作ではないはずが。

617

： anony [sage] 2017/05/06(土) 12:51:05.29ID:???

＞実体験として、一部のWEBページにのみアクセスできなくなったことがあった。
＞原因はサーバ側がセッション維持(バグ)をし続けていたことだったけど……。

とまあ予期せぬトラブルはあるみたいだからねえ

618

： anonymous [sage] 2017/05/06(土) 13:59:27.14ID:???

どーせお前らしょぼい家で個人的に使ってるんだからポートセービングなんか
いらねぇだろ

619

： anonymous [sage] 2017/05/06(土) 14:26:45.07ID:???

ポートセーブ機能ってTorrentやってる人とかどうなるんだろうって思いながら旧CONFIG流し込んでるRTX1210を無駄に使ってる自分が思う

620

： anony [sage] 2017/05/06(土) 15:26:41.12ID:???

そもそもNATテーブルが増えると弱いヤマハでたくさんポート使えてもな

621

：． [sage] 2017/05/09(火) 22:47:51.97ID:???

Nyaaが閉鎖されたので、RTXで何も困らないぜ

622

： anonymous@ngn1-ppp992.east.sannet.ne.jp [sage] 2017/05/10(水) 18:15:35.88ID:???

NVR500の配下に2台のVPN/NAS/HTTPサーバがあります
普段外からアクセスするときは2台のうち1台をメインにしていますが、
この1台が何らかの原因でストップしたとき、VPN/NAS/HTTPアクセス先をもう1台の方に切り替える簡単な方法ってありますか？
SSHでルーターにアクセスできるようにしてコマンド打つしかないでしょうか？
VPNが止まると内部にアクセスできないのでVPNだけはルーターにやらせたいところなんですが、NVR500はPPTPしか出来ないので悩ましいところです

623

： anonymous@ngn1-ppp457.east.sannet.ne.jp [sage] 2017/05/10(水) 18:26:57.74ID:???

ここホストネーム出るの忘れてました

624

： anonymous [sage] 2017/05/10(水) 18:27:02.36ID:???

VPNって言われても種類があるんだが何よ

625

： onanymous [sage] 2017/05/10(水) 19:42:31.75ID:???

NVRで解決するよりもサーバに仮想IPを持たせて
自動で切り替わるようにした方が良い

というか、冗長化してるのに
なんで仮想IP持たせないの？

626

： anonymous [sage] 2017/05/10(水) 20:19:55.47ID:???

経路上で吸収するなら
ロードバランサなりリバースプロキシなり

サーバ2台ならその間で仮想なり引き継ぎなりの冗長化組む

627

： anonymous [sage] 2017/05/10(水) 23:36:48.50ID:???

ロードバランサで死活監視

628

： anonymous [sage] 2017/05/10(水) 23:59:00.78ID:???

普通にNVR510とか中古でもRTX入れたほうが早いだろｗ

629

： anonymous@ngn1-ppp391.east.sannet.ne.jp [sage] 2017/05/11(木) 15:00:02.78ID:???

>>625-628

貴重な示唆ありがとうございます！
ただの個人使用の自宅NAS+αをやってみただけだったので、
VLAN、仮想IP、ロードバランサなどの言葉自体知りませんでした
勉強してきます
ありがとうございました

630

： anonymous [sage] 2017/05/11(木) 15:00:46.34ID:???

まーたリモートホスト晒してしまった

631

： anonymous [sage] 2017/05/11(木) 15:10:21.67ID:???

SSLVPNならポート変えれば接続できるだろう

632

： anonymous@h124-241-132-152.user.starcat.ne.jp [] 2017/05/11(木) 23:07:26.19

:N+aQz0+R

RTX1200で最新ファームに上げたらL2TP/IPSecでのYMS-VPN8の接続が1ユーザしか
接続できなくなりました。3ユーザ同時接続したいのに。何で1ユーザだけしか
繋がらないんだよ。詳しい人にコンフィグ見てもらったけど、間違っていないとのこと。
取りあえず、３名には、順番に使ってもらっています。何でなんだよ！！ポンコツ

633

： anonymous@h124-241-132-152.user.starcat.ne.jp [] 2017/05/11(木) 23:11:14.29

:N+aQz0+R

おおお

634

： anonymous [sage] 2017/05/11(木) 23:26:17.42ID:???

ヤマハにみてもらえば？

635

： anonymous [sage] 2017/05/11(木) 23:49:20.82ID:???

YMS-VPN8自体もう骨董品に近いしな

636

： anonymous [sage] 2017/05/12(金) 01:30:56.67ID:???

>>632

まずファームバージョンを元に下げてみては？

637

： anonymous [sage] 2017/05/12(金) 07:07:48.64ID:???

>>635

あれ保守料買ってるようなもんだよな。
いまのはVPN接続アイコン作成ソフトにしかなってないし

638

： anonymous [sage] 2017/05/13(土) 00:20:22.01ID:???

>>637

今のはやりって何なの？

639

： anonymous [sage] 2017/05/13(土) 00:32:39.15ID:???

windowsクライアントに限ればsstpとか？
公衆WLANとかだと出られるポート限られてたりするから
VPN専用プロトコルよりはSSL-VPNが流行る一方

さっと探した限りでも京大、筑大、慶大とか
外部リンク

ttp://www.iimc.kyoto-u.ac.jp/ja/services/kuins/vpn/use/sstp.html
外部リンク

ttp://campus-vpn.cc.tsukuba.ac.jp/ja/howto_sstp.aspx
外部リンク

ttp://www.hc.itc.keio.ac.jp/ja/com_manuals_sstp_8.html

640

： anonymous [sage] 2017/05/13(土) 00:53:05.88ID:???

SSTPはAndroidでも有料だが安定したクライアントアプリがあって重宝してる
iOSのクライアントはなさそうだけど

ただSSTPサーバーは組織内で勝手に立ち上げられてVPN Azure経由で侵入されるから、大組織では管理者泣かせじゃないかな

641

： anonymous [sage] 2017/05/13(土) 09:03:28.00ID:???

>>638

ヤマハのソフト買わずにOSのL2TP/IPsecを使うとか

YMS-VPNもさぁカネ払ってるんだらもうすこしカッコイイUIにできないのかね？
外部リンク

ttp://jp.yamaha.com/products/network/software_service/vpn_client_software/yms-vpn8-license/

接続切断ボタンだけトップ表示で、いじりたい人はパスワード入力しないと変更できないとか、会社で使うバカ向けのをさぁ

642

： anonymous [sage] 2017/05/13(土) 14:38:51.68ID:???

さすが筑波は対応クライアント/プロトコルの説明図がソフトイーサーまんま
外部リンク

ttp://http://campus-vpn.cc.tsukuba.ac.jp/ja/images/vpn_matrix.jpg"> 外部リンク

ttp://campus-vpn.cc.tsukuba.ac.jp/ja/images/vpn_matrix.jpg
外部リンク

ttp://ja.softether.org/@api/deki/files/4/=1.2.jpg

外部リンク

ttp://http://www.vpnazure.net/ja/"> 外部リンク

ttp://www.vpnazure.net/ja/
>ソフトイーサ社は、社内のパソコンを利用する一般的な社員の方々すべてが、ネットワークを利用する上でより高度な知識を身に付け、"自分自身の力で" VPN サーバーなどを簡単に構築して運用する経験を持つべきであると考えています。
崇高な理想。みんなそれだけのリテラシーあればよいんだけど

643

：） [sage] 2017/05/13(土) 17:17:18.56ID:???

>>642

win2k、XPも受け付けるとはさすがやでぇ

644

： anonymous@182-50-196-9.cnc.jp [sage] 2017/05/15(月) 18:47:39.27ID:???

ルータから上流ルータまでの経路がダムなんで
自分宛じゃないパケットいっぱいきてdebugだと
イリーガルフレームが毎秒100個くらいきてるんだけど
これ間になんか入れたらyamahaの発熱おさえられて寿命のばせるかな？
なんかいいの無いかなって思ってるけど思いつかない

645

： オナニーマスター [sage] 2017/05/15(月) 20:14:48.01ID:???

>>644

直接収容できないの？

646

： anonymous@121-82-94-147f1.osk2.eonet.ne.jp [] 2017/05/15(月) 22:27:05.18

:y0BQZiAl

ブロードバンドルーターの設定例
外部リンク

ttp://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/

これに、内部でも135,137,138,139,445ポートを塞ぎたい場合

ip lan1 secure filter out 1010 1011 1012 1013 1014 1015
を追加すればいいんですか？

647

： anonymous@121-82-94-147f1.osk2.eonet.ne.jp [] 2017/05/15(月) 22:37:58.44

:y0BQZiAl

ip lan1 secure filter out 1010 1011 1012 1013 1014 1015 3000
でした。

フィルター定義は
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 3000 pass * *

これで、内部感染防げますか？

648

： anonymous@h124-241-132-152.user.starcat.ne.jp [] 2017/05/15(月) 22:51:53.63

:KIX0usYF

632です。
解決できました。
YAMAHAの回答は、コンフィグに間違いはありませんという事でしたが、
詳しい人から修正した方が良い箇所があるというアドバイスを貰い
コンフィグを修正したところ解決できました。
ip route default gateway pp 1 filter 1 2 3 4 5 6 7 gateway ネット用ルータIPアドレス weight 0 //修正

ip filter 1 pass * * esp
ip filter 2 pass * * udp * 500
ip filter 3 pass * * udp 500 *
ip filter 4 pass * * udp * 1701
ip filter 5 pass * * udp * 4500
ip filter 6 pass * * udp 1701 * //追加
ip filter 7 pass * * udp 4500 * //追加

649

： ase [sage] 2017/05/16(火) 00:00:32.39ID:???

GUIでFWまわりの設定いじったときにCUIで手打ちしたフィルター番号を勝手に書き換え（正しくは追加だけど）るのはやめてほしいな。
重複フィルター記述が出て後で見直すときになんだこりゃとなる。
最初仕様だと気付かなくてかなりなやんだ。

650

：あ [sage] 2017/05/16(火) 00:49:14.03ID:???

だからGUIは使うなと

651

： Anonymous [sage] 2017/05/16(火) 22:14:35.84ID:???

だからGUIをOFFにしろって

652

： )*( [sage] 2017/05/16(火) 22:57:43.10ID:???

その話題はやめろ
閣下がまた来るぞ

653

： anonymous@dw49-106-192-159.m-zone.jp [sage] 2017/05/17(水) 00:14:19.80ID:???

GUI最凶厨が沸いとるのか

654

： anonymous [sage] 2017/05/17(水) 00:31:33.86ID:???

併用がダメなんだろ
まあ、おれもGUIはまず使わないけど

655

： anonymous [sage] 2017/05/17(水) 22:36:10.63ID:???

GUIも慣れておかないと、エンドユーザーに質問されたときにしどろもどろになるよ
今日、お客さんに「tagvlanどうやるの？」って聞かれて、すぐに答えられなかった
全部こっちでやるならGUI操作知る必要無いけどさ
お客様が設定するときにフォロー出来るようになっておかないとね
高くは無いけどそれでお金貰うこともあるし

とりあえず明日からGUI操作も覚えるかもしれないという方向で善処することを検討する

656

： anonymous [sage] 2017/05/17(水) 23:33:29.58ID:???

せめて、GUIで設定したのか？CUIで設定したのか？解るようにしてほしいわ
変更する時、どっちでやるのが良いか困るよ

657

： anonymous [sage] 2017/05/17(水) 23:33:49.62ID:???

客が勝手にいじるからWebオフってのはよくあるよね。
気の利いた監視カメラ業者が設定テキトーにいじってくれたりするし

658

：あ [sage] 2017/05/19(金) 00:53:17.95ID:???

>>657

監視カメラ業者って素人っぽそう

659

： anonymous [sage] 2017/05/19(金) 01:09:18.07ID:???

バイクのテンプレじゃないけどルータ見た時に「ヤマハか・・・」って嘆いてるのが笑える

660

： a [sage] 2017/05/19(金) 01:19:09.94ID:???

事務機器売ってた素人業者がUTMの次に目を付けた商材が防犯カメラ

661

： anonymous [sage] 2017/05/19(金) 15:13:15.81ID:???

>>660

UTM売ってきたまさに事務機器の人間に、UTMってなんの略称なのかと聞いたら、
答えられなかったな。
やはり自分が心から売りたいものを売らないと、誰も買ってくれないわ。
まずは自分でUTMを使いこなしてみることだったね。

662

： anonymous [sage] 2017/05/19(金) 19:52:16.73ID:???

UTMってそもそもコトなのかモノなのか未だによくわからん

663

：－ [sage] 2017/05/19(金) 21:10:07.44ID:???

うちの営業なんて「MTU！」連呼してる
客もよくわかってないから「ふむふむ」言ってて、俺だけ白目むいてる

664

： anonymous [sage] 2017/05/19(金) 22:42:59.47ID:???

フレッツPPPoEなりトンネルなりならMTU気にしないわけにはいかないから正しい

665

： anonymous [sage] 2017/05/19(金) 23:13:06.72ID:???

MTUなら裏で正しく設定するのがあたりまえ
客に連呼するものじゃない

666

： anonymous [sage] 2017/05/19(金) 23:50:40.55ID:???

GUIでPPPoE接続作るとMTU値明示しなくなってるよね。

667

： anonymous [sage] 2017/05/20(土) 08:31:54.07ID:???

UTMなしYAMAHAルータのみなんてネットワークの面倒は見たくない
うちなんだけども・・・

668

： anonymous [sage] 2017/05/20(土) 08:53:10.61ID:???

そうなんだ。困ってることがあるんだね！

669

： anonymous [sage] 2017/05/20(土) 09:50:01.34ID:???

UTMある方が楽じゃん

670

： anonymous [sage] 2017/05/20(土) 12:54:25.49ID:???

よくわかんねぇからとりあえずUTM入れとけという風潮

671

： a [sage] 2017/05/20(土) 14:52:39.57ID:???

無いよりはましだがな。。。

672

： a [sage] 2017/05/20(土) 14:56:25.43ID:???

ヤマハルーターと競合する価格帯のUTMだと
ちょっと負荷かけるとまともに動かんしなあ。
Forti選ぶにしても最低FG-200クラスは欲しい。

673

： anonymous [sage] 2017/05/20(土) 15:17:57.33ID:???

PPPoEを受ける用がYAMAHAでそれ以外のことををするのがFortigateとかほかのとか。

674

： anonymous [sage] 2017/05/20(土) 15:49:59.86ID:???

>>672

情報古いよそれ
FortigateのE世代のパフォーマンスやばいくらい伸びててFG-200DがFG-90Eに負けてたりする
もちろん単純なパケット転送ならNP積んでる200Dの方が速いんだけどUTMとして使うなら90Eの方が速い

675

： オナニーマス [sage] 2017/05/20(土) 19:39:25.25ID:???

fortigate　90E　だと1年ライセンスで20万くらい？
IPSで公称950Mbpsなら速いね

676

： anonymous [sage] 2017/05/20(土) 23:19:31.90ID:???

FWX120売って後悔

677

： anonymous@135.238.69.115.shared.user.transix.jp [sage] 2017/05/21(日) 19:25:27.34ID:???

RTX1200を使用しています。GUIで不正アクセス検知の項目を出し、「状態」ボタンを押すと必ず落ちます。
みなさんご使用の個体ではどうでしょうか。

678

： anonymous [sage] 2017/05/21(日) 19:31:43.06ID:???

>>677

俺の家は落ちないな？
verとConfig教えてよ

679

： anonymous@135.238.69.115.shared.user.transix.jp [sage] 2017/05/21(日) 19:47:31.59ID:???

>>678

ver は RTX1200 Rev.10.01.71 (Thu Sep 29 15:08:40 2016)です。
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan3::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan3::1/64
ipv6 lan1 prefix ra-prefix@lan3::/64
ipv6 lan1 rtadv send 1
ipv6 lan1 dhcp service server
ipv6 lan3 address dhcp
ipv6 lan3 secure filter in 1010 1011 1012 2000
ipv6 lan3 secure filter out 3000 dynamic 100 101 102 103 104 105 106
ipv6 lan3 dhcp service client ir=on
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e01::feed:100
ip tunnel intrusion detection in on
ip tunnel intrusion detection in ip on reject=off
ip tunnel intrusion detection in ip-option on reject=off
ip tunnel intrusion detection in fragment on reject=off
ip tunnel intrusion detection in icmp on reject=off
ip tunnel intrusion detection in udp on reject=off
ip tunnel intrusion detection in tcp on reject=off
ip tunnel intrusion detection in default off
ip tunnel intrusion detection out on
ip tunnel intrusion detection out ftp on reject=off
ip tunnel intrusion detection out default off
tunnel enable 1

680

： anonymous@135.238.69.115.shared.user.transix.jp [sage] 2017/05/21(日) 19:49:32.43ID:???

続き
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * tcp
ipv6 filter dynamic 106 * * udp
syslog notice on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp scope bind 1 192.168.100.2 ethernet 74:d4:35:16:ce:94
dhcp scope bind 1 192.168.100.3 ethernet 1c:67:58:42:d0:87
dhcp scope bind 1 192.168.100.4 ethernet 00:5a:13:2f:c4:cc
dns server dhcp lan3
schedule at 1 */* 04:00:00 * ntpdate ntp.jst.mfeed.ad.jp syslog
httpd host lan1
statistics cpu on
statistics memory on
statistics flow off
statistics route off
statistics nat off
statistics filter on

681

： anonymous [sage] 2017/05/21(日) 21:09:28.35ID:???

>>679

うちは10.01.79だけど、そこの違いとも思えないし
Configにもおかしな点は見当たらない
予備機があれば、同じconfig入れて試せるんだけど
一台しか無いんでゴメンなぁ
yamahaに投げた方が良さそうだね

このConfigなら、CPUとメモリは酷い状況じゃ無いよね？

682

： anonymous@135.238.69.115.shared.user.transix.jp [sage] 2017/05/21(日) 21:56:38.66ID:???

>>681

そうですね。他は全く異常がないので「状態」ボタンに触れさえしなければ順調です。

683

： anonymous [sage] 2017/05/21(日) 23:09:15.48ID:???

みんなIPv6 Readyな環境なんだな・・

684

： a [sage] 2017/05/22(月) 01:49:51.88ID:???

>>683

おれ、v6プラス

685

： anonymous@FL1-119-241-40-180.nig.mesh.ad.jp [sage] 2017/05/22(月) 04:45:09.17ID:???

>>681

10.01.79 なんて出てないだろ。
最新版は10.01.71 だよ。

686

： anonymous [sage] 2017/05/22(月) 15:14:34.43ID:???

RTX810の後継きたらNECから乗り換える
hayo

687

： a [sage] 2017/05/22(月) 18:29:14.04ID:???

>>686

RTX1210？

688

： anonymous [sage] 2017/05/22(月) 21:43:34.13ID:???

>>686

RTX820?

ttp://www.yamaha.com/products/zh/network/ja/routers/rtx820/

689

： anonymous [sage] 2017/05/23(火) 00:03:04.35ID:???

>>688

あーRTX810かってしまったー

690

： anonymous [sage] 2017/05/23(火) 00:12:11.74ID:???

>>688

そのネタもう飽きた

>>685

秘密のリビジョンがあるんだよなヤマハって

691

： anonymous [sage] 2017/05/23(火) 03:39:47.54ID:???

>>690

RTX820って、ネタなの？？

692

： anonymous [sage] 2017/05/23(火) 08:43:22.31ID:???

中国向けのだろ

693

： anonymous@sp1-66-103-214.msc.spmode.ne.jp [sage] 2017/05/23(火) 09:09:14.66ID:???

>>688

WANが10/100かよ

694

： anonymous@pw126233009017.20.panda-world.ne.jp [sage] 2017/05/23(火) 13:07:50.98ID:???

中国版はファイアウォール機能内蔵だから、
フィルタたくさん書くなら中国版オススメ。
GUIが中国語だけどな。

695

： anonymous [sage] 2017/05/23(火) 19:34:34.74ID:???

>>694

中身のハードが同じなら同じ仕様にしてほしいんだが
それともフィルター数が多いぶん、他の機能が犠牲になってたりするの？

696

： anonymous [sage] 2017/05/23(火) 21:20:56.96ID:???

出来損ないのRTX810にFWX120のファーム入れてあるんだろ

697

： anonymous [sage] 2017/05/23(火) 22:56:36.60ID:???

>>695

同じ仕様で売るのが無理
RTX810はギガアクセスVPNルーター
RTX820は企業用ギガビットルーター
外部リンク

ttp://jp.yamaha.com/products/network/routers/rtx810/
外部リンク

ttp://www.yamaha.com/products/zh/network/ja/routers/rtx820/

中国でVPNルータ含め暗号化（メインの）製品売るには許可制中国製に限る
どんなバックドア装備か知れたもんじゃない
だから逃げの手で単なるルータじゃなんだしFWで別型番に向けたんだろう

中国規制はこれが詳しい
外部リンク

ttp://cistec.or.jp/export/houkokusho/h19_2007/h19_nk_china.pdf

698

： anonymous [sage] 2017/05/24(水) 07:13:47.06ID:???

ネーミングなんとかしてほしいよね。
中国だけ全然別型番でいいじゃん
RTX800があるから国内はRTX810になったけどその次の国内はRTX830になっちゃうよね

699

： anonymous [sage] 2017/05/24(水) 08:25:17.47ID:???

だからなぜRTX820を日本で売らなかったのか謎なのである

700

： anonymous [sage] 2017/05/24(水) 15:19:52.33ID:???

何か特殊な機能が実装されていそうでこわい

701

： anonymous [sage] 2017/05/24(水) 15:41:55.60ID:???

>677

rt100i-users MLでも出てたな
うちはRTX1200 Rev.10.01.71 で再現する

ま、触らなきゃいいでね。

気になるなら show ip intrusion detection でも叩いておけば？

702

： 677 [sage] 2017/05/24(水) 18:32:36.29ID:???

>>701

情報ありがとうございます。年数の経っている個体なので、寿命末期の症状かもと心配しておりましたが、そうでもなさそうですね。

703

： anonymous [sage] 2017/05/24(水) 20:10:07.35ID:???

>>700

Yamahaが作ってるんだからさすがに大丈夫だと信じたい

704

： anonymous [sage] 2017/05/24(水) 20:11:52.29ID:???

中国で売るために必要なバックドアの有り無しとかね。

705

： anonymous@FL1-218-42-46-79.hyg.mesh.ad.jp [sage] 2017/05/24(水) 22:33:02.41ID:???

>>699

そんな廉価版よりも FWX120 を高く買ってほしいんでしょ。

>>702

うちのも出るわ。
config は
ip lan1 address 192.168.100.1/24
だけでもなる。

ログには
2017/05/24 22:15:14: Previous EXEC: RTX1200 Rev.10.01.71 (Thu Sep 29 15:08:40 2016)
2017/05/24 22:15:14: Rebooted by XTLB unmatch [load/fetch](19)
って出てる。

706

： anonymous [sage] 2017/05/25(木) 15:14:00.84ID:???

FWX120はyamahaの技術力の限界が露呈してて悲しい

707

： anonymous@202.171.156.40.static.zoot.jp [sage] 2017/05/25(木) 15:49:22.93ID:???

700ｗ買って下さい

708

： anonymous [sage] 2017/05/25(木) 16:20:38.76ID:???

>>706

具体的に頼む

709

： anonymous [sage] 2017/05/25(木) 23:41:10.62ID:???

FortiGateのヤマハ版だと思って買うと失敗
トンネル30個作れるRTX810だと思って買うといい

710

： hage [sage] 2017/05/26(金) 07:02:03.67ID:???

やたらとFortiGateをもてはやすやついるけど全く理解できんわ

711

： anonymous [sage] 2017/05/26(金) 07:04:34.55ID:???

FWならPaloaltoが使いやすいよ。
昔は安定性難ありだったが今はまとも。
ちょい高いけど。

712

： anonymous [sage] 2017/05/26(金) 11:38:41.42ID:???

>710
詳しく

CheckpointとForti比較してから
うちでは,60-E入れたんだけど・・・

713

： ななし [sage] 2017/05/26(金) 12:26:40.79ID:???

fortiはpppoeが遅いって話があるな。

714

： hage [sage] 2017/05/26(金) 13:07:09.18ID:???

>>712

うちはソフト屋だもんで傍観してるだけだけど
漠然と（なんとなく）営業に言われるままFortiGate入れてる客を馬鹿ほど見てるもんで

どんな脅威に備えて何の目的で導入してるのか、当人も理解してない感じ

あれだな、バックアップソフトと言えば自動的にArcServe入れられるのと同じくらいで

715

： anonymous [sage] 2017/05/26(金) 13:12:16.15ID:???

あれか
何も知らないアホが群がるから嫌いって感じか

性能やコスパ云々って話じゃないのね

716

： hage [sage] 2017/05/26(金) 13:16:55.77ID:???

入れててもマルウェア拾うところは拾うし
FortiGateがちゃんと（価格相当の）仕事してるのか、非常に疑問に感じてる

717

： anonymous [sage] 2017/05/26(金) 13:59:35.46ID:???

SSL/TLSが流行のいま、エンドポイントでの防御以外はもう厳しいんじゃないの。
もしTLSほどくとしても、それも運用大変でしょ。

718

： anonymous [sage] 2017/05/26(金) 16:18:54.42ID:???

>>716

ないよりましとか保険と思っていれてるんだけど
代替セキュリティあったら教えて欲しい

719

： anonymous [sage] 2017/05/26(金) 16:20:17.21ID:???

>>718

そもそも何から何を守りたいんだ？

720

： anonymous [sage] 2017/05/26(金) 16:37:45.43ID:???

>>719

単純に知識が足りなくて聞きたいのだけど
うちはhttpのウィルスチェックとメールチェックぐらいかな
webフィルタはクライアントのソフトでやってるし
非力なForti買ったからアプリケーション制御はやってない

721

： anonymous [sage] 2017/05/26(金) 19:27:28.99ID:???

うちは公開サーバの保護に使ってるからメインはゼロデイ対策のIPS

722

： anonymous [sage] 2017/05/27(土) 10:59:35.10ID:???

>>717

クライアントに証明書入れなきゃいけないしな

723

： おじいちゃんに説明するのがもう本当に嫌だ [sage] 2017/05/27(土) 21:52:23.91ID:???

>>722

導入時の事考えると、本当にめんどくさい

724

： anonymous [sage] 2017/05/27(土) 23:04:27.39ID:???

証明書入れるのはエンドポイントで対策する場合も一緒
多層防御の観点からもUTM入れるメリットは十分にある
けど、スキルのない情シスちゃんにいきなり扱えって言われても困るだろうな

725

： anonymous [sage] 2017/05/28(日) 03:24:25.23ID:???

特定の端末を端末の設定に依存せずにインターネットへ接続できないようにしたいのですが
MACアドレスフィルタリング YAMAHA
外部リンク

ttp://jp.yamaha.com/products/network/solution/mac/
に書いていない機種はどうあがいても無理ですか？RTX1000なのですが・・・

726

： anonymous [sage] 2017/05/28(日) 04:06:17.30ID:???

>>724

UTMの代わりになるOSSってあるかな

727

： anonymous [sage] 2017/05/28(日) 11:27:51.53ID:???

>>726

ないことはないけど、どれも商用に比べると今ひとつ
UTMと呼べそうなものを一通り揃えてるのだとpfSenseが代表的だけど、ほんとに扱い難しいよ

728

： anonymous [sage] 2017/05/28(日) 15:05:45.64ID:???

>>725

RTX1000にこだわるよりも中古でも対応している機種買ったほうがよくないか？

729

： anonymous [sage] 2017/05/28(日) 15:37:01.36ID:???

RTX1100やRT107eも対応機種だからねえ。
この手のも中古ではすでに捨て値で売ってるだろうし。

730

： anonymous [sage] 2017/05/28(日) 16:39:46.22ID:???

>>727

レスありがとう
お金をかけたくないので、OSSだったらつかってみたいですね

731

： 725 [sage] 2017/05/28(日) 18:12:01.75ID:???

>>728-729

レスthx。残念ながら自分の周りではRTX自体をあまり見かけません
こないだSRT100を2kで見かけたのでこれで試してみるか・・・

732

： anonymous@FL1-220-102-187-99.hyg.mesh.ad.jp [sage] 2017/05/28(日) 19:25:56.17ID:???

>>731

通販で売ってる。

ttps://www.amazon.co.jp/dp/B000EXXGZ4
外部リンク

ttps://www.amazon.co.jp/dp/B000FHU1DY

SRT100 は ip filter dynamic が使えないのが残念。
外部メモリ Luaスクリプトといったあたりが使えるのはありがたいんだが。

733

： anonymous [sage] 2017/05/28(日) 19:50:39.65ID:???

>>731

こんなもんクライアントのデフォルトゲートウエイ潰せば良いだけだろ
クライアントの設定が変えられない(変わらない)ならIPフィルタで止めれば良いだけ

734

： 725 [sage] 2017/05/28(日) 22:00:57.18ID:???

>>732

Amazonのマケプレですか。SRT100でイマイチだったら買ってみようかな

>>733

なるほどDHCPで配布するデフォルトゲートウェイを変えてしまえばいいのか

735

： anonymous [sage] 2017/05/28(日) 22:27:24.80ID:???

>>734

DHCPじゃなく手動設定されたら迂回されるね

736

： anonymous [sage] 2017/05/28(日) 22:31:22.56ID:???

一体どうしたいんだよ
求めている事がぶれ過ぎだぞ

737

： 725 [sage] 2017/05/28(日) 22:48:10.44ID:???

最近は使用者の操作と無関係に外部と通信しようとするならず者端末が多くて
端末が増えてくると個別対応するのも大変なのでそれらを一括して制御したいです

>>735

確かにその心配はありますね。万全を期すならやっぱりMACアドレスで制御するのか確実か

738

： anonymous [sage] 2017/05/28(日) 22:59:09.90ID:???

>>737

MACアドレスだって偽装されるので確実じゃないよ

739

： anonymous [sage] 2017/05/28(日) 23:17:50.56ID:???

無線でしか接続できないようにしたら？
で、無線のパスワードは利用者には非公開にしておけば悪さされにくいよ。

740

： anonymous [sage] 2017/05/28(日) 23:42:28.08ID:???

無線もパーソナルなら設定抜かれる可能性がある

企業としてやるならIEEE802.1X認証とか外部出るにはプロキシー＋ユーザー認証するとか

741

： anonymous [sage] 2017/05/28(日) 23:48:40.04ID:???

>>737

もしかして: ダイヤルアップルータ?

742

： 725 [sage] 2017/05/28(日) 23:52:36.52ID:???

あくまでプライベートな用途なので端末の使用者は自分です
端末からLANへの接続は基本的に許可したいですが
端末からWANへの接続は原則拒否したいです

>>738

MACアドレスの偽装が可能なことは知っていますが使用者が知らないうちに
変わっているなんて事はない・・・と思いたいです・・・

>>741

いえ、ブロードバンドルーター(NAT)です

743

： anonymous [sage] 2017/05/29(月) 00:03:47.67ID:???

どこまでこだわってるのかわからないけど、大昔に戻ってメール用パソコンみたいなのを作ってそれ以外はネット使わせないようにしてしまえばいい

744

： anonymous [sage] 2017/05/29(月) 00:06:49.83ID:???

>>742

制限したい相手は誰でどのようにLANに接続してるの？

745

： anonymous [sage] 2017/05/29(月) 00:13:50.43ID:???

>>742

いまいち環境がよくわからんのだがクライアントは管理者権限持っててネットワーク設定を
自由に変えられるのか？
変えられないならインターネット接続が可能なAグループと不可能なBグループに分ければいい
クライアント側に管理者権限与えてるなら

>>740

のようにゲートウェイ側で端末認証でもかけないと
ぶっちゃけいくらでも抜け道はある

746

： anonymous [] 2017/05/29(月) 00:17:46.97

:E5F5LXvu

>>744

経営層だったりすると厄介なんだよな・・・

747

： anonymous [sage] 2017/05/29(月) 00:40:08.14ID:???

>あくまでプライベートな用途なので端末の使用者は自分です

君以外の利用者って家族？
それともて不特定多数？

748

： 725 [sage] 2017/05/29(月) 07:51:58.11ID:???

今更これを書くと後出しになってしまいますが・・・
LAN内は原則許可、WANへは原則拒否
目的はテレメトリ送信や自動アップデートなどの端末を使用するにあたって必ずしも必要ではない通信の遮断
これらを個別に端末のファイアウォール等で制御しようとすると端末数の増加とともに大変なので
インターネット対向のルーターでまとめて遮断してしまいたい・・・と考えました

旧来なら「不要なサービスを止めろ」だと思いますが最近の端末ではバージョンアップのたびにサービスが
変わって探す必要があったり、そもそも管理者権限が得られなかったりして難しい状況にあります

>>743

それだとネットワーク端末の意味が・・・

>>744

,747
多くの端末は無線LAN経由でLANへ接続しています
使用者は現状では自分一人です、家族が使用する可能性はありますが
不特定多数が使用することはありません

>>745

ネットワーク設定は変えられますがDHCP前提で考えています

749

： anonymous [sage] 2017/05/29(月) 08:11:22.24ID:???

>>748

それくらいならDHCP固定割当とIPアドレスベースのフィルタでいいんじゃないの？
デフォルトブロックして特定のアドレスだけ許せば

750

： anonymous [sage] 2017/05/29(月) 09:12:31.23ID:???

>>748

もうVLAN切って自分の端末以外WAN側にアクセス出来ないようにしちまえよ
ごちゃごちゃ言ってるけどどうせXPとかが残ってるとかだろ
アップデート放置したままウイルスでも食らって滅んでくれよ

751

： anonymous [sage] 2017/05/29(月) 15:26:24.17ID:???

たしかにVLAN案件だと思う

752

： anonymous [sage] 2017/05/29(月) 22:10:43.39ID:???

そこまで他人さまの挙動が心配なら監視しちまえよ
外部リンク

ttp://www.skyseaclientview.net/

753

： 725 [sage] 2017/05/30(火) 07:55:36.16ID:???

>>749

！そういえばRTXのDHCPサーバーはMACアドレスを指定できるんだっけ
ひとまずそれを試してみます。ありがとう

>>750

XPだろうが2kだろうがLAN内で使う(＝インターネットへ接続しない)分には問題ないのでは
そんなことより現行OSのWindowsUpdateが詰まる方が遙かに危険では
こないだ久しぶりに実家へ行ったら2台あるWin8.1UのWindowsUpdate(自動にしてある)が
詰まって数ヶ月前で止まっていて、そのうち1台はシャットダウン障害を併発していた

754

： anonymous [sage] 2017/05/30(火) 08:29:32.37ID:???

>>753

お前の環境WANに物理的にも論理的にも繋がってんじゃん
クローズドっていうなら完全に隔離されてないと意味がないぞ

755

： anonymous [sage] 2017/05/30(火) 08:56:38.50ID:???

業務用スレで後出ししまくった挙句

>>748

の内容なら絡まれてもしかたない

結局OSパッチ当てるのにWindowsUpdate使うなら隔離しない方がよくて？

756

： anonymous@90.230.214.202.rev.vmobile.jp [sage] 2017/05/30(火) 18:39:43.46ID:???

WSUS組んだ方が早いんじゃねーの？

757

： anonymous [sage] 2017/05/30(火) 23:09:08.42ID:???

758

： anonymous@251.113052016.m-net.ne.jp [sage] 2017/05/31(水) 06:16:27.54ID:???

適当にてれめとりとか自動アップデートサーバーのIPアドレス調べて
全部対象にrejectフィルタ書いたらいいのに

759

： anonymous [sage] 2017/06/01(木) 13:05:15.73ID:???

いま、IPSec（L2TPじゃなて、RTX1000の時代からあるやつ）を使って
4箇所で拠点間VPN張ってます。

モバイル端末（ノートパソコン）等からリモートアクセスできる手段を追加したいのですが、
IPSec やってるルーターに、L2TP/IPSec を追加（併用）すること出来るんでしょうか。

760

： anonymous@om126229092076.12.openmobile.ne.jp [sage] 2017/06/01(木) 13:46:43.38ID:???

出来るよ

761

： anonymous [sage] 2017/06/01(木) 14:37:41.42ID:???

いまの tunnel 設定の一覧の下に L2TP の分を追加定義して
nat masquerade static の esp 500/udp に加えて 4500/udp の追加でいいんです？

→ルーターが勝手にやってれる？？

拠点側から本店のルーターの設定を弄ろうとしてて、
作業中に既存のVPN接続が切れると終了してしまうんで。。。

762

： anonymous [sage] 2017/06/01(木) 14:42:53.74ID:???

NATの設定は追加しなくても良いでしょudp/500だけで良いよ
あとはpp2とかtunnel4とか追加してipsec transport/l2tp serviceとか追加
設定例を見てそのまま入れれば行けるでしょ

763

： anonymous [sage] 2017/06/01(木) 15:10:16.55ID:???

ttp://jp.yamaha.com/products/network/solution/vpn/connect/vpn-connect-pptp_l2tp/
だと 4500/udp 追加してるみたいだもんで。

ところで Windows の「接続」からつなげれますよね？

764

： ななし [sage] 2017/06/01(木) 17:26:40.28ID:???

4500はnat-traversal用かと。

765

板復帰(OK!:Gather .dat file OK:moving DAT 480 -> 469:Get subject.txt OK:Check subject.txt 480 -> 480:Overwrite OK)0.42, 0.63, 0.58
age subject:480 dat:469 rebuild OK!

766

： anonymous [sage] 2017/06/07(水) 10:08:13.59ID:???

RTX1210

Rev.14.01.20リリースノート
外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_20.html

767

： anonymous [sage] 2017/06/07(水) 16:43:27.27ID:???

ヤマハの無線APでRADIUS認証する場合でFreeRADIUSを使う時、内蔵の簡易RADIUSみたくSSID指定できる？

768

：＊ [sage] 2017/06/07(水) 19:50:49.18ID:???

>>766

IPIPでFQDNが使えるようになってるじゃん

769

： anonymous [sage] 2017/06/07(水) 20:14:51.10ID:???

>>766

NGN網内折り返し使ってるのだがIPIPキープアライブこれありがたい

770

： anonymous [sage] 2017/06/07(水) 20:32:28.21ID:???

ipipてステートレスやと思ってたんだけどキープアライブて何するの？

771

： anonymous [sage] 2017/06/07(水) 21:43:49.79ID:???

さて人柱やってみますか

772

： anonymous [sage] 2017/06/07(水) 23:19:13.47ID:???

>>770

TUNNELのUP/DOWN状態を持てるようになったから、
FQDN指定と併せてDDNSでの利用ができるようになった　ってことみたい。

773

： a [sage] 2017/06/08(木) 10:18:22.92ID:???

RTX810（ファームは最新バージョン）を使っている。

毎日、restartコマンドをスケジュールで使って再起動をかけているが、
100日に1回程度で、なにかがおかしくてハングアップする。
（リモートに設置してVPNをつないでいるが、勿論応答しなくなる。）
多分、再起動に失敗しているんだと思う。

RTX1200ではこのような問題は生じない。

774

： anonymous [sage] 2017/06/08(木) 10:26:13.30ID:???

>>773

同様に最新ファーム (Rev.11.01.28) で以下のコンフィグを入れて毎朝再起動してるけどハングしたことはない。

schedule at 1 */* 05:00 * restart

ウチは(ほぼ)無通信状態になる時間帯に再起動してるけど、そちらはどうですか？
もしかしたらサポートに問い合わせ方がいいかも？

775

： anonymous [sage] 2017/06/08(木) 10:34:18.64ID:???

みんなフィルタってどの程度かけてるの？
がちがちにやってる？

776

： a [sage] 2017/06/08(木) 10:35:03.77ID:???

>>774

レスありがとうございます。
うちのところも、ほぼ無通信の深夜帯に再起動をかけています。

>>774

さんのところでは問題がないとすれば、
ひょっとしたらハードウェア的な問題もあるのかもしれないですね。
電源のオン／オフで回復するものの、遠隔地に置いているものなので困ります。

こういう個別の問題は、サポートに連絡しても相手にしてらえなさそう。

今は別のRTX1210を検討しています。トンネルが一本ほどなので役不足でもったいないかも。

777

： 773、776 [sage] 2017/06/08(木) 10:38:51.46ID:???

うーん、

>>774

さんのところでは問題がないとして、
ハードウェア的な問題もないとすれば、
UPSでもつないで電源の安定化でも図ってみてもいいかもなあ。

778

： 773、776 [sage] 2017/06/08(木) 10:45:49.25ID:???

とにかく代替機を設置して、不具合のあるRTX810を回収して、
コンフィグをリセットしたあと、
スケジュールで何度もrestartをかけるテストをやってみたいと思います。
それでハングアップすることがあれば、yamahaに言って交換してもらおうと思います。

機器の交換をすると、割り当てられるIPv6アドレスプリフィックスが一部かわるから面倒だなあ。
WESTなんで、筑波のDNSも使えない。

779

： anonymous@p230093-ipngn200307otsu.shiga.ocn.ne.jp [sage] 2017/06/08(木) 11:38:44.26ID:???

>>767

1台買ってきて、レポートよろしく

780

： ななし [sage] 2017/06/08(木) 18:32:02.35ID:???

interopでX17見てきた。
RTX810の後継らしい。とりあえずは金属筐体になってた。

781

： anonymous [sage] 2017/06/08(木) 19:05:52.43ID:???

>>779

シスコちゃんならできるみたいなんだが

782

： anonymous [sage] 2017/06/08(木) 21:10:02.37ID:???

>>780

サイズどう？

783

： anonymous [sage] 2017/06/08(木) 22:42:09.56ID:???

>>772

あれ？FQDN指定できることとtunnelのstate持てるのは全く別の話ではなく？
FQDN指定は特に東エリアでは嬉しいけどstate持てると何か嬉しい？ISP経由なtunnelも作ってfloating static的な？

784

： anonymous [sage] 2017/06/08(木) 23:29:36.33ID:???

>>783

別の話ではあるけど、かなり関係あると思う。
stateがないと、DDNS（じゃなくても良いけどホスト名）のIPアドレスの変更があっても
インターフェースがダウンしないので検知できず、自動で再接続できない。
外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#operation

OPEN IPv6 ダイナミック DNSとか、フレッツv6オプションのネームとかとあわせて使ってもらいたいんじゃないかな。
外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting7

785

： ななし [sage] 2017/06/09(金) 07:14:07.08ID:???

>>782

サイズ・ポート数は同じだけどポートが前面になった。
あとコンソールがRJ45になったのとUSBコンソールがついた。

786

： ななし [sage] 2017/06/09(金) 07:34:10.84ID:???

ttp://i.imgur.com/znnTZUv.jpg
こんな感じ。

787

： anonymous [sage] 2017/06/09(金) 08:44:34.59ID:???

>>785

USBコンソールっぽいUSB Bコネが見あたらないけど

788

： anonymous [sage] 2017/06/09(金) 08:46:26.08ID:???

>>785

と思ったらあるね
この写真だとわかる
外部リンク

ttp://ascii.jp/elem/000/001/496/1496936/170610_YAMAHA_15_1200x900.jpg

789

： anonymous [sage] 2017/06/09(金) 14:51:38.16ID:???

いいねえ。いつ頃発売するんだろう。年内くらい？それとも来春？

790

： anonymous [sage] 2017/06/09(金) 14:55:24.86ID:???

現行NVRと何か違うの？

791

： anonymous [sage] 2017/06/09(金) 16:22:35.10ID:???

RTX810完全互換とかいってるし
トンネル関係じゃNVRより使い勝手いいしょ

792

： anonymous [sage] 2017/06/09(金) 23:20:49.86ID:???

>>787

CiscoのみたいにMicroUSBポートが横についてる

793

： ななし [sage] 2017/06/10(土) 07:13:10.18ID:???

>>792

MiniUSBなんだよな・・・
microにして欲しいって言っといたけど。

794

： anonymous [sage] 2017/06/10(土) 08:17:50.55ID:???

耐久性的にminiの方がよくね？
っつーかノーマルBでよくね？

795

： anonymous@p151050-omed01.tokyo.ocn.ne.jp [sage] 2017/06/10(土) 08:20:08.30ID:???

よくねー

796

： anonymous [sage] 2017/06/10(土) 08:24:57.96ID:???

ケーブルの入手性が比較的アレだしな。

797

： anonymous [sage] 2017/06/10(土) 10:03:17.95ID:???

新機種なんだしロールケーブル付属しろよって思う。爪甘くなったら気軽に捨てられるし
あのD-sub9ピンのケーブルは腐るほど持ってる人も多かろう

そういやFortiGateにMiniUSBケーブル付属してたな

798

： anonymous [sage] 2017/06/10(土) 14:51:53.39ID:???

microBはマジで耐久性クソだからminiBがいやならType-Cにしてくれ

799

： an [sage] 2017/06/10(土) 15:01:48.07ID:???

どうして、RTXでなくて、Xで型番が始まっているんだろう

800

： anonymous [sage] 2017/06/10(土) 15:15:39.98ID:???

開発中の参考出展はXで、今までもX16とかX15とか連番なのよ。
正式発表でRTXなりWLXなりNVRなどになる。

801

： anonymous [sage] 2017/06/10(土) 18:33:56.89ID:???

TYPE-Cにしてくれると良いね。

802

： anonymous [sage] 2017/06/10(土) 21:51:31.46ID:???

また、ケーブル買い足すんかよ

803

： anonymous [sage] 2017/06/11(日) 09:23:33.64ID:???

Ciscoがロールケーブル廃止したら一気に追従しそうだよね。スマートフォーンのヘッドホン端子みたいに

804

： anonymous [sage] 2017/06/11(日) 09:39:11.61ID:???

Bluetoothにしたりして。

805

： ななし [sage] 2017/06/11(日) 16:47:19.78ID:???

ciscoのUSB使ってる人見たことないんだが。

806

： anonymous [sage] 2017/06/11(日) 18:52:43.84ID:???

>>805

短いんだよ！糞が！

807

： an [sage] 2017/06/11(日) 21:34:12.80ID:???

>>800

なるほど

808

： anonymous@sp1-66-96-180.msc.spmode.ne.jp [] 2017/06/12(月) 11:36:39.75

:SmIKs78r

RTX1200でv6プラスできないのかなー
繋げてみたけど振られるIPはNGNの内部IPだけだ

809

： anonymous [sage] 2017/06/12(月) 22:51:26.33ID:???

>>808

できるよ。まず JPNE の IPv6 IPoE が必要。
設定例は
ttp://mevius.2ch.net/test/read.cgi/hard/1485617399/344

ただし RTX1200 の場合だと、IPv4 では TCP UDP それぞれ 48 セッションまでになってしまうので実用には厳しい。

810

：あ [sage] 2017/06/13(火) 02:06:26.26ID:???

>>809

わー、面倒くさそう。それに仕様が変わったりしないのかしら。
v6オプションでネットつかっているけど、
HGWの内側でRTXを設置しているわ。

811

： anonymous [sage] 2017/06/13(火) 07:55:28.16ID:???

このスレの内容としてふさわしくないような

812

： anonymous [sage] 2017/06/13(火) 08:31:22.40ID:???

NVRがひかり電話対応してるのは良いけど、
NTTのひかり電話ルータみたいにSIPサーバ機能が無いのが惜しい。
今時アナログポートのみって、なんとかして欲しい。

813

： anonymous [sage] 2017/06/13(火) 13:08:59.74ID:???

>>810

v6オプションでネット使うとか単語の組み合わせとしてはおもしろい

814

： anonymous [sage] 2017/06/13(火) 20:32:51.30ID:???

>>812

SIP機能充実したYZF-950の新登場を待つんだ

815

：あ [sage] 2017/06/14(水) 20:10:23.26ID:???

>>812

それは、yamahaが別機種として開発販売して儲けようと計画を立てているからなのだろう。
最初に、方針でも作っているんじゃないかな。

816

： anonymous [sage] 2017/06/15(木) 08:26:07.90ID:???

>>814

そのバイクはルーティングできるの？

817

： anonymous [sage] 2017/06/15(木) 08:45:44.62ID:???

>>816

ローリング出来るかな？

818

： anonymous [sage] 2017/06/16(金) 10:24:47.67ID:???

ヤフオクでAP買ったら壊れてた。。。。」

819

： anonymous@120.143.4.24.static.zoot.jp [sage] 2017/06/16(金) 16:25:04.63ID:???

>>818

何買ったの？

820

： anonymous@187.77.239.49.rev.vmobile.jp [sage] 2017/06/16(金) 21:24:30.64ID:???

>>818

それは、ファーム更新するとつかえるようになるぞ
もし202なら、2.4Gで使うんだ
5G帯は次回ファームから正常運用できるようになると風の便りで聞いた

821

： anonymous [sage] 2017/06/17(土) 08:41:35.40ID:???

>>812

これはYamahaのせいではないけど、NTTしか対応してないのがツライ

822

： anonymous [sage] 2017/06/17(土) 16:14:38.07ID:???

金ないうちは SIP サーバは Asterisk 使ってるよ。

823

： anonymous [sage] 2017/06/17(土) 19:23:59.48ID:???

*なんて若い頃ヤっただけだな

824

： anonymous [sage] 2017/06/17(土) 23:24:34.60ID:???

>>821

icomは、ひかり電話対応のSIPサーバ出しているよ。5マンくらいするけど。

825

： anonymous [sage] 2017/06/17(土) 23:29:22.14ID:???

RTX810で、telnetでコマンドでppインターフェイスを作成して、フィルタ情報も追加したけど、
WEB画面で、ファイアヲールを表示させようとしたら、
「ファイアウォールを設定できるインタフェースはありません」となる。

コマンドで直打ちした場合はWEBの管理外になるのかな。

826

： anonymous [sage] 2017/06/17(土) 23:48:53.47ID:???

>>825

自己レス

WEBではPP10まで作成できるみたいだけど、自分はpp11以降の番号で作成していることが関係しているのかもしれない

827

： anonymous [sage] 2017/06/18(日) 07:52:06.44ID:???

810ってそんなにpp作れるのか
tunnelはケチケチしてるくせに

828

： anonymous [sage] 2017/06/18(日) 09:52:12.22ID:???

>>827

# pp select ?
入力形式： pp select 相手先情報番号
pp select anonymous
pp select none
相手先情報番号 = 1-30
　　説明：相手先情報番号を選択します

# tunnel select ?
入力形式： tunnel select none
tunnel select トンネルインタフェース番号
トンネルインタフェース番号 = 1-6
　　説明：トンネルインタフェースを選択します

RTX1200のコンフィグで使っていたPPとかTunnelの番号づけ体系が使えなくなって、
困ってしまった。
まさか、Tunnelが6本までしかつかえないとはなあ。
Tunnel 11番以降から使用していて、Tunnel 1番は特殊用途でリザーブしていたから、困ってしまった。

829

： anonymous [sage] 2017/06/18(日) 09:53:12.54ID:???

ppなんてそんなにいらない。それこそ、6本で充分。
Tunnelこそ30は欲しいよな。

830

： anonymous [sage] 2017/06/18(日) 10:07:04.26ID:???

っFWX120
トンネル30までなら何も考えずにRTX1210で再見積するよりバレにくいッスよ

831

： anonymous [sage] 2017/06/18(日) 10:35:04.22ID:???

>>830

ばれるって？

832

： anonymous [sage] 2017/06/18(日) 11:14:53.36ID:???

WLXでWPS使う方法ない？
エアコンに遠隔スマホ操作のアダプタつけたんだが
無線設定がWPSのみで詰んだ...

833

： anonymous [sage] 2017/06/18(日) 16:58:40.28ID:???

>>832

不謹慎で大変恐縮だか思いっきり笑ってしまった
スマン

834

： anonymous [sage] 2017/06/18(日) 17:37:11.76ID:???

>>830

バレる？？

835

： anonymous [sage] 2017/06/18(日) 19:59:26.54ID:???

>>831

,834
RTX1100から入れ替えで安易にRTX810売っちゃった人が万が一居たときにRTX1210だと高いじゃん

836

： ななし [sage] 2017/06/18(日) 21:00:43.57ID:???

合計6本でもいいけど番号は自由に使いたいこともある。

837

： anonymous [sage] 2017/06/18(日) 21:51:33.41ID:???

>>835

状況がみえてこないんですけど

＞RTX1100から入れ替えで安易にRTX810売っちゃった
？入れ替えるなら、買う必要があるんではないのか。

838

： anonymous [sage] 2017/06/18(日) 21:53:35.92ID:???

>>836

番号にこだわるのは人間にとっての識別のしやすさのためだと思うから、
トンネルにコメントがつけられればいいんではないか。
暗号にコメントを埋め込んで自分はつかっている。

839

： anonymous [sage] 2017/06/18(日) 21:54:14.12ID:???

>>838

×暗号
〇パスフレーズ

840

： プギャー [sage] 2017/06/18(日) 22:16:09.46ID:???

>>832

思い切って有線LANにしてしまうのはどうだろ（提案

841

： anonymous [sage] 2017/06/18(日) 23:30:14.60ID:???

NVR500なんですが、
> dhcp scope lease type 1 bind-only
> dhcp scope 1 192.168.1.2-192.168.1.191/24
> dhcp scope bind 1 192.168.1.** ethernet **:**:**:**:**:**
で設定してるんですが、他の全ての端末はきちんと割り当てられるのに、
今回追加したAndroidタブレットだけ
> [DHCPD] Can't lease because the type is bind-only.
になって割り当てられません
bind-priorityにすると指定したIPではないものが割り当てられ、
しかしWiFi MACアドレスは指定したものそのものになっていて、MACアドレスは間違っていません

どんな原因が考えられるでしょうか

842

： anonymous [sage] 2017/06/18(日) 23:31:56.17ID:???

>>832

スマホでテザリング時にWPS使えるので登録してみては？
出来なければ他の無線AP借りてWPSで登録するしかないんじゃね？

843

： anonymous [sage] 2017/06/18(日) 23:35:50.18ID:???

>>841

>>1

844

： anonymous [sage] 2017/06/19(月) 00:17:05.35ID:???

WPSだけど、同じSSIDとキーの他のAPで登録したけど
WLXとは繋がらない。。。
WPSだとAPのローミングできないんだっけ？

ちなみにこいつ。
外部リンク

ttp://kadenfan.hitachi.co.jp/ra/app/setting_lan.html

845

： anonymous [sage] 2017/06/19(月) 00:48:45.69ID:???

>>841

移動します

846

： anonymous [sage] 2017/06/19(月) 02:24:07.96ID:???

>>844

通常はできるはずだけど
そのAPつかってPC登録してPCの暗号キーを確認してみたら？

847

： anonymous [sage] 2017/06/23(金) 07:13:26.44ID:???

コンフィグをtelnetで変更してsaveせずにログアウトすると、
保存されていない変更がありますとメッセージが出ますよね。

その保存していないコマンドを表示する方法ってあるんでしょうか。

848

： anonymous [sage] 2017/06/23(金) 18:44:32.02ID:???

フレッツv6のネームってのが今ひとつ判らん。
名前もアドレスも情報サイトで入力して、あとからアドレス変わったらどうすんの？

849

： anonymous [sage] 2017/06/23(金) 20:08:26.06ID:???

>>848

聞いた話では変更には追随するらしい。
すなおにDDNSを使った方が良いと思う。ベータサービスだけど。

850

： anonymous [sage] 2017/06/23(金) 22:50:24.46ID:???

>>848

NTT-Wだけど、網から配布されてくるIPv6のプリフィックスが変化した場合、
その「ネーム」DNSのレコードを自動で書き換えてくれる。

自分はIPv6対応ISPを申し込んだ時に、一度だけ書き替わったことがあった。
そのときは、数分置いてレコードが変化したことを覚えている。
工事料金が必要なのは痛い。

851

： anonymous [sage] 2017/06/24(土) 10:32:32.38ID:???

つまりインタフェースIDは入力したものを維持したまま、
プレフィックス部分のみを自動で書き換えるということなのかな？
なら最初に手動入力させるのも判らんでもないな。

852

： 818 [sage] 2017/06/27(火) 18:12:03.17ID:???

WLX302だったのねん。
修理の見積もりだしたらメインボード交換といわれた

853

： anonymous [sage] 2017/06/27(火) 18:16:43.37ID:???

>>852

ジャンク品購入したの？

いくらで買っていくら修理費かかるの？
ヤフオク保証で８割負担してくれるんだっけ？

854

： 818 [sage] 2017/06/27(火) 19:52:25.91ID:???

通電するが、動作確認はしていないということだったので
クレーム垂れてみるべきだったかもしれないが
落札＋修理で中古品くらいの値段だったので我慢

オリックスレンテックの上がり品のような感じの梱包だった

855

： anoy [sage] 2017/06/27(火) 19:59:31.95ID:???

それなら残念だけど苦情言っても仕方あるまい

856

： anonymous [sage] 2017/06/28(水) 01:42:23.51ID:???

フレッツのIPv6網使って全国展開してくれるような
ベンダーあるかね？
数拠点なら自分で何とかできるけど全国は無理！
数社に相談したけどみんな石橋叩いて腰が引けてる。

857

： anonymous [sage] 2017/06/28(水) 04:28:30.74ID:???

>>856

ちょっとググったらIIJ、大塚商会あたりはソリューション紹介してるからやってそう。
しかし社内で全く事例が無い会社だと調べることが多くてやりたくないだろうな。

・割り当てられるIPv6プレフィックスが固定か（半固定しかないような）
・NTT東西をまたぐ場合どうするか
・全国展開する際にどういう工程で進めていくか

858

：－ [sage] 2017/06/28(水) 06:52:41.27ID:???

>>856

NGNVPNはやるけど、東西またぎだとちょっとなぁ

西拠点-NGN-西センター=VPNワイド=東センタ-NGN-東拠点

これでいいならやるけど

859

： sage [sage] 2017/07/02(日) 23:29:43.04ID:???

夕方から深夜にかけてpingの値が非常に悪くなってつらい
IIJだめだなあ

860

：あ [sage] 2017/07/02(日) 23:33:36.50ID:???

Reffererが変ですっていうエラーがでるようになって書き込めなかったが、
ttp://www2.2ch.net/2ch.html からここまでリンクを辿ってページを開き直したら、
問題が解消した。

今これも書き込めているはず

861

： A [sage] 2017/07/04(火) 23:50:07.98ID:???

ttp://itpro.nikkeibp.co.jp/atcl/column/14/346926/062301029/

YSL-V810はRTV01の後継機で、同社として約3年ぶりのSIPサーバー製品である。

862

： anonymous [sage] 2017/07/05(水) 00:34:23.59ID:???

電話帳とかどうでもよいからまずはNVRにSIPサーバ積んでくれ。

863

： anonymous [sage] 2017/07/05(水) 21:54:23.48ID:???

>>861

なんでこんな稟議上げづらい表現にしたんだろう
単体で売ってるわけでもないし機能追加で使えるわけじゃないのなら、セット販売なんて形態にしないで
YSL-V810って名前の商品として２１万で出せばいいのに

864

： anonymous@y057239.ppp.asahi-net.or.jp [sage] 2017/07/06(木) 11:21:55.61ID:???

>>857

２，３年前に大塚に聞いたことあるけど別のソリューション紹介されたな
IPv6はどこもやりたがらないわ

865

： anonymous [sage] 2017/07/06(木) 21:44:21.06ID:???

全国にって時点で限られるだろうしな

866

：あ [sage] 2017/07/06(木) 23:44:40.38ID:???

東西のちょうど境目にある家（東側）と家（西側）でLANケーブルで結べばよい
東の家では東側の人たちのVPNの終端点となり、西側の家でも同様にする。
それぞれRTX1210でも置いておけばよいだろう。
VPNを通るパケットはClassAのプライベートIPv4を使う。それを互いに東と西とでルーティングする。IPIPでいい。
そのClassAのプライベートIPv4をつかって、さらに内側でVPNトンネルを形成すると、東と西が通じるね。

867

： anonymous [sage] 2017/07/07(金) 00:46:18.31ID:???

夢がある。

868

： anonymous [sage] 2017/07/07(金) 16:31:24.52ID:???

しかし、その境界って実際にはどこにあるんだろうか
川で挟まれていたらLANケーブルは無理だろう

869

： anonymous [sage] 2017/07/07(金) 18:34:07.74ID:???

ど田舎＋国道はさんでとかだろうから有線じゃ無理だろう

870

： anonymous [sage] 2017/07/07(金) 18:39:52.83ID:???

浜松ホトニクスとかあるやん？

871

： anonymous [sage] 2017/07/07(金) 19:30:11.23ID:???

静岡・神奈川の県境とか、あとは熱海とかに混在地域があるからそのあたりを攻めるとか。

872

： ．．． [sage] 2017/07/07(金) 21:05:43.67ID:???

>>866

マジで考えて
賃貸情報探した時期が俺にもありました

873

： anonymous [sage] 2017/07/07(金) 21:09:44.97ID:???

>>872

あるのかｗ

874

： anonymous [sage] 2017/07/08(土) 00:11:18.20ID:???

東西分断するなんてほんとにアフォな政策だなと思う。
会社は分けていいが、網はわけてはいけないでしょ。
技術的に問題があったわけでもないんだろうし、日本のネットを東西に分断するなんてもったいない。

875

： anonymous [sage] 2017/07/08(土) 01:30:07.11ID:???

>>874

ＮＴＴを東西に分けロッテ誰が言ったんだっけ？

876

： anonymous [sage] 2017/07/08(土) 01:56:02.30ID:???

>>875

ネットワークやITに関して無知な文系だろうな

877

： anonymous [sage] 2017/07/08(土) 21:22:21.46ID:???

NTTは分割なんてしてないぞ

878

： unko [sage] 2017/07/12(水) 00:16:39.45ID:???

日本電信電話株式会社等に関する法律施行規則

879

： anonymous@fusianasan [sage] 2017/07/12(水) 01:20:48.57ID:???

>>875

新電電とISP

さらに言えば当初は
東西分けろどころか都道府県を跨ぐな
跨ぐcomと対等に扱え

880

： anonymous@fusianasan [sage] 2017/07/14(金) 11:06:57.93ID:???

rtx810でフレッツvpnワイド+ipipでvpn拠点間接続（3拠点）+センター経由インターネット接続で運用してます。センター以外の2カ所のBNRスピードテストが4Mbpsしか出ていないのですが、（センターは40Mbps）設定ミスの可能性はありますか?

881

：あ [sage] 2017/07/15(土) 00:57:10.17ID:???

>>880

センターで40MB/sでしょ。
フレッツVPNワイド経由でセンター以外からだと4MB/sなんでしょ。

インターネット←←← 40MB/s ←←←「センター」← 4MB/s(VPNワイド) ←「拠点」

こういうことか？

＜ボトルネックの要素＞
拠点のルーター
VPNワイド
センターのルーティング

882

： anonymous [sage] 2017/07/15(土) 00:58:16.53ID:???

>>880

測定した時刻は同じなんだろうね？
夕方はインターネットへの経路は混んでいるよ

883

： anonymous [sage] 2017/07/15(土) 09:14:52.96ID:???

だからフレッツVPNワイドがボトルネックになってるんだよ
営業に問いただしてみ

884

：． [sage] 2017/07/15(土) 10:41:05.52ID:???

ボトルネックになっているのは知っていても
正直に告白する営業は居ない

885

： anonymous [sage] 2017/07/15(土) 13:51:34.04ID:???

お金はらってわざわざボトルネック買うとか皮肉だな
IPv6で直接VPNはらないのかな

886

： Anonymous [sage] 2017/07/15(土) 13:57:01.18ID:???

IPv6でプロバに接続してる人も接続人っているの？
DNSで解決時は結局IPv4でつなぐんでしょ？意味あんの？

887

： anonymous [sage] 2017/07/15(土) 14:00:35.36ID:???

>>886

1行目意味不明

＞DNSで解決時は結局IPv4でつなぐ
?

888

： anonymous@fusianasan [sage] 2017/07/15(土) 14:29:51.40ID:???

>>886

どう読めばいいのかわからない

889

： Anonymous [sage] 2017/07/15(土) 14:33:54.84ID:???

自分で書いといて読み返して意味不明すぎﾜﾛﾀｗ

IPv6でプロバに接続してる人っているの？
DNSでIPv4でした繋がっていないサーバーのアドレス解決する時はIPv4で繋ぐんでしょ？意味あんの？

890

： anonymous [sage] 2017/07/15(土) 15:00:01.73ID:???

現状ではあまり意味は無いけど、そのうち必要になってくるはず
20年後くらいには

891

： anonymous [sage] 2017/07/15(土) 17:18:38.68ID:???

速度的にお得な場合があるからね。

892

： anonymous [sage] 2017/07/15(土) 17:54:03.99ID:???

フレッツ網増強やらなきゃまずいレベルなのにでんでん動いてくれない
FVWなんて「インターネットを介さないＮＧＮ」謳ってるのにWindowsUpdateの影響とか、わからなくもないが客への説明にならねーよ
他利用者が帯域使いまくってどーたらこーたらなんて知るか

893

： anonymous [sage] 2017/07/16(日) 00:30:39.01ID:???

>>892

この数年くらいで、フレッツネクストのインターネット向けへの通信は非常に悪くなったと思う。
（FVWはわからないが、ネイティブ接続の場合、ネクスト網の通信は悪くはない。）

で、ISPに聞いたら、POIが増強されないままだかららしい。NTTが悪いのだと言っている。
この数年で何が起きたんだ？契約者数なんだろうが、どうして増えたんだろう。

894

： anonymous@fusianasan [sage] 2017/07/16(日) 06:20:56.49ID:???

コラボの影響もあるのかな?
こんな事で東京オリンピックとか、IoTとか、クラウドなんて成り立つの?

895

： anonymous [sage] 2017/07/16(日) 08:38:46.56ID:???

東京オリンピックは一種の冗談みたいなもんだからそこはね。

896

： anonymous [sage] 2017/07/16(日) 13:36:25.04ID:???

NTTはネクストという素晴らしいサービス（閉域網通信環境）を提供していて、
ネクスト以外のケーブル業者とか、ファイバー業者なんて、話にならないなと思っていた。

でも、こういうフレッツネクストでのインターネット接続が駄目駄目なら、別の業者の回線を積極的に採用したいと思った。

POIの増強をNTTが行わないのは、市場の独占を避けるための力が上からかけられているんだろうか。
最近NTT関連業者から、ISPを別途申し込まなくてもインターネット接続できるプランの案内の電話があったが、
これはPPPoEの設備の増強なくても、IPv6oEトンネリングでIPv4の通信ができるようにして、
混みあっている経路に余裕を持たせようとする作戦なんだろうか。そうすればPOIの増強はしなくても改善しそうだな。

897

： anonymous [sage] 2017/07/16(日) 14:09:40.40ID:???

IPv6なら構わんのだろう？

898

： anonymous@fusianasan [sage] 2017/07/16(日) 16:02:44.13ID:???

>>896

コラボ申込みの常套句やん

899

： anonymous [sage] 2017/07/17(月) 02:13:27.96ID:???

>>889

やはり意味不明。
「IPv6でプロバに接続」→ DNSで IPv6 トランスポートを利用するという意味？
「IPv4でした繋がっていないサーバーのアドレス解決する時」→ A レコードの問い合わせ？
「DNSで … IPv4で繋ぐんでしょ？意味あんの？」 → A レコードの問い合わせに IPv4 トランスポートを使うのでは意味がないと言っている？であれば IPv6 トランスポートで問い合わせればいいだけじゃないのか。

>>893

契約者数はたいして増えてない。仮に増えたとしても、契約者(PPPoE のセッション数)の増加に応じた増設であれば NTT東西も行っている様子。

問題なのは、まず契約者あたりのトラフィックが増えていること。1 年あたりで 1.5 倍という指数関数的な増加。
外部リンク

ttp://http://www.soumu.go.jp/main_content/000493785.pdf#page=34"> 外部リンク

ttp://www.soumu.go.jp/main_content/000493785.pdf#page=34
それと、NTT東西の増設基準はセッション数であって、いくらトラフィックが増えて輻輳が起こってもそれは考慮されないこと。
外部リンク

ttp://www.soumu.go.jp/main_content/000493785.pdf#page=35
この提供メニューの例で一番緩和されているものでも、NTT東日本でセッションあたり 500kbps、NTT西日本で同 250kbps。

Web の閲覧など、トラフィックが瞬間的なものが大半であれば統計多重が効き、装置単位で見れば帯域内に収まるが
みんながストリーム配信など連続的にトラフィックが発生するものを使うようになったら、その基準に収まるわけもなく輻輳が起こる。

900

： anonymous [sage] 2017/07/17(月) 02:21:12.04ID:???

>>899

>契約者あたりのトラフィックが増えていること。1 年あたりで 1.5 倍という指数関数的な増加
>NTT東西の増設基準はセッション数であって、いくらトラフィックが増えて輻輳が起こってもそれは考慮されない

NTTは、旧態依然とした考え方を改めよ！！！！！

>みんながストリーム配信など連続的にトラフィックが発生するものを使うようになった

SNSでも、Twitterとか、そここに動画が貼り付けられているものなあ。

901

： Anonymous [sage] 2017/07/17(月) 10:05:49.99ID:???

>>899

すまぬやはり意味不明だったなｗ

DNSサーバーに接続先サーバーのIPアドレスをIPv6で問い合わせたとしても、返答されてきたIPアドレスがIPv4だったら(つまりIPv4でした繋がってないサーバーだったら）結局IPv4でつなぎにいくんだよね？ってこと
だったらもう最初からIPv4でよくねって思っただけです

902

： anonymous [sage] 2017/07/17(月) 10:45:29.76ID:???

前後みてないけど、そもそもフレッツ網内でしか使えないIPv6を構築したガラパゴスNTTのせいで
IPv6が余計ややこしくなってるんだよなあ

903

： anonymous [sage] 2017/07/17(月) 11:27:02.89ID:???

>>901

相手がIPv4だったら変わらんからIPv6いらん、って・・・お前頭大丈夫か？

フレッツのIPv6網はなぜもっと活用されないのか不思議なくらい。
むしろアドレス半固定でハードル上げることで快適性を維持してるんじゃね？
と邪推するレベル。
最近はSIも腰抜けばかりだから全然チャレンジしないしな。

904

： anonymous@fusianasan [sage] 2017/07/17(月) 11:57:19.73ID:???

WANに何使うか(PPPoE ISP固定/動的,FVWもしくはIPv6 IPoEとか)って話とエンドエンドどう作る(IPv4でNATでラク、IPv6で簡単に通せる嬉しさ、セキュリティがー、とか)が混ざって見える。

今すぐパワーかけて全部IPv6対応させるメリットはそれぞれだと思うけどIPv4枯渇で今更アドレス探し回ってるキャリアも見かけるしキャリアに急にIPv4 as a Serviceだ言われて追加でカネ出せ言われても困らない移行ストーリー考えとくくらいの時期なのかなーと思ってる

905

： anonymous [sage] 2017/07/17(月) 12:06:48.45ID:???

i.open.ad.jpで使える幅は広がったけど客に提案する気は起きない
\\2400-1234-5678-90ab-cdef-123-4567-890a.ipv6-literal.net\shareみたいな使い方でひそかに使ってる人はいる

906

： Anonymous [sage] 2017/07/17(月) 12:30:41.81ID:???

だめだ
お前らの話についていけん...
ﾘｽｶしよ

907

： anonymous [sage] 2017/07/17(月) 13:14:53.30ID:???

>>906

その前にdisconnect pp 1やってね
古いルータだとこのコマンド効かないんだよな　そして再接続できないトラップにはまると電源切って10分ぐらい放置しないとだめ

908

： anonymous [sage] 2017/07/17(月) 16:31:23.35ID:???

ヤマハもフレッツv6網にDDNS立てれば良いのにな。
ソフトイーサがokもらえたんだからヤマハだって大丈夫だろうに。

909

： anonymous [sage] 2017/07/17(月) 19:09:42.43ID:???

nttのフレッツネクストのインターネットがボトルネックになっているから、
ucomとかどうなんだろう。

910

： anonymous [sage] 2017/07/18(火) 22:50:26.08ID:???

>>908

登はしつこく食い下がってたからなぁ

>>909

nuroにした知人がいたけどやっぱ安定して早いね

911

： anonymous [sage] 2017/07/19(水) 00:31:40.07ID:???

>>910

nuro安いからいいよね。相場（25000）より8k円ほど安い。
関東圏だけしかないのがざんねん

その種の回線って、メディアコンバーターが提供されるらしい。
ONUのことかな。Etherコネクタがあると思う。
フレッツはPPPoEとか、IPoEだけど、nuroとか、ucomだと何になるのだろう。
IPoEで、もらったIPv4アドレスで発信するのかな。
それとも、PPPoEなんだろうか。

912

： 880 [sage] 2017/07/19(水) 09:49:34.43ID:???

>>881

>>882

センターのルーティングを自分なりに見直してみますありがとうございました

913

： anonymous [sage] 2017/07/19(水) 22:16:52.34ID:???

>>911

M/CとONU、それとPONの言葉を意識して使いわけてる？
各社呼び方は独自でこういう場合ならこう呼ぶという一般的な基準はない
NUROでもプランにより呼び名が違う

M/C
もろもろの変換するやつ一般
場合により他のじゃないのを区別として呼ぶ
ONU 光回線終端装置
加入者宅内設置という使われ方での呼び名
PON Passive Optical Network
1芯共用のスプリッタ(Passive素子)の先に置く機能での呼び方

PPPoEってガラパゴスの代名詞みたいなものでフレッツ以外ではほぼ用途がない
NTT東西という回線キャリアの出来ることに制限があるから
プロバイダというものが存在して回線キャリアを飛び越えてプロバイダと繋ぐ
プロバイダからしたら回線の先のユーザーが見えないから何らかの認証が要る
nuroやucom、電力系、ケーブルテレビみたいに
回線も面倒みてれば回線でユーザーわかるしプロバイダなんてなければ余計な仕組みは要らない

イーサの上にIP流すのなんて当たり前のことでわざわざIPoEとかいうのがおかしい
昔からの(IPv4)PPPoEに対するIPv6 PPPoE
IPv6 PPPoEに対するIPv6 IPoEなんてのはほぼNTT用語みたいなもの

914

： anonymous [sage] 2017/07/19(水) 22:47:34.18ID:???

>>913

一般的な基準は無い、まで読んだ。

基準無いのにグダグダ長文書くな。

915

： anonymous [sage] 2017/07/19(水) 23:00:00.41ID:???

光をイーサネットに変換する機能は一緒だけど、キヤリアによって呼び名が違うから図描く時はこだわらないと客に怒られるよ

916

： anonymous [sage] 2017/07/20(木) 00:15:22.23ID:???

>>913

レスありがとうございます
PPPoEがNTTガラパゴスのものだったとは知らなかった

＞プロバイダなんてなければ余計な仕組みは要らない
なるほど、イーサネットでグローバルIPでいきなりルーター通して通信できそうですね。

固定IP1個の場合、/28が割り当てられて、ブロードキャスト、ゲートウェイ（基地局側ルーターに割り当て）、ネットワークアドレスとして消費されて、
此方側ではIP1個だけが使えるという考え方であってますでしょうか。
いままで、PPPoEだったので違和感がありますね。

917

： anonymous [sage] 2017/07/20(木) 03:31:32.54ID:???

/28でなく、/30のまちがいでした

918

： anonymous [sage] 2017/07/20(木) 08:22:21.65ID:???

こだわるという語は対象が些細な物、という話者の感情を表している。
ここではこの意味通り使われていて爽快でした。

919

： anonymous@fusianasan [sage] 2017/07/20(木) 09:58:08.42ID:???

>>892

設備投資する動機づけとなる、競合他社が無い。

競合というと東はnuro、西はeoだけど、混雑が原因でもっと移転するユーザーが経営的に無視できないようになるまでは、このままなんだろうね

920

： anonymous@fusianasan [sage] 2017/07/20(木) 16:45:53.43ID:???

PPPoEがガラパゴスだったら何で海外ベンダのCPEがこれだけPPPoEに対応してるんだろーねー。

921

： anonymous@fusianasan [sage] 2017/07/20(木) 20:03:57.99ID:???

>>913

電力系て書いてるけどeoもPPPoE使ってるよね。ガラパゴスなやつ。

922

： anonymous [sage] 2017/07/20(木) 21:17:55.54ID:???

まあガラパゴスみたいなもんだよ

923

： unko [sage] 2017/07/21(金) 00:09:28.05ID:???

PPPoA( ´∀｀)

924

： anonymous [sage] 2017/07/22(土) 13:50:18.01ID:???

ひかり電話ルーターの下にヤマハルーター繋げてIPv6しても
10Mbpsくらいしか出ないね。
ひかり電話ルーター古いから新しいのと交換してもらうことにしたけど
最新ルーターならもっと出るよね？？

925

： anonymous@fusianasan [sage] 2017/07/22(土) 18:17:51.10ID:???

>>924

うちではPR-500kiのLAN1にNVR500のWANポートつなげて、IPv4とIPv6のフィルターだけNVR500
にかけて、OCNなんでIPV6のPPPoEはPR-500KIに任せてやってるけど、そこまで遅くないと思うけど。
IPv4とIPv6ともに、NATやPPPoEなどはPK-500KIで行い、フィルターだけNVR500でやる、ローカルルータ
っぽい方法、ルーティングはIPv4は静的にPR-500KIやNVR500にアドレス記述して、IPv6はRAでGUAを
LAN1側に割り振って、NVR500のLAN1リンクローカルアドレスはfe80::1になるように固定している。
ひかり電話はひかり電話の電話ポートからNVR500のLINEポートにつけて、アナログ電話と考えて使用中。

問題点はタグVLANと物理的なLANで分けてセグメント分けた時に、物理的なLAN1つだけしかIPv6でRA
出来ないとかかな。RTX1200みたいにLAN3まである機種は、LAN2からIPv６のRAをLAN1,LAN3両方共
きちんとGUA割り振りできるのかな?

926

： anonymous [sage] 2017/07/22(土) 21:14:49.80ID:???

>>925

HGWからNVR500はDHCPv6-PDで/60なprefix貰ってLAN1側と言うかvlan分けるならそれ毎にRA吐けば16個迄はセグメント分けられるけどそれじゃあかんの？

927

： anonymous@fusianasan [sage] 2017/07/22(土) 21:36:57.34ID:???

>>926

RTX810 で VLAN と IPv6 を両立させる方法
外部リンク

ttps://randomsoft.com/node/739
で｢タグ VLAN I/F に IPv6 RA が広報できない｣
という項目と同じ現象がNVR500でも起きます。
LAN１の方にはRAで IPv6のGUAを割り振ることが出来ても、
タグVLANとLAN1同時に両方 IPv6のGUAを割り振ることが出来ない。

928

： 926 [sage] 2017/07/22(土) 22:09:56.02ID:???

>>927

おぉ、、、知らんかった。。。これは酷い。

929

： anonymous [sage] 2017/07/22(土) 23:05:51.06ID:???

>>925

で、IPv6どれくらい出るの？
てかそもそもNVRはなんのため？

うちはS300NE配下にRTX810でフレッツの対向のRTX1210とIPv6トンネルして10Mbpsしか出ない。
S300NE外してRTX810直結すると100Mbps出るけどひかり電話使えなくなる。
NVR700Wも考えたがSIPフォン使えなくなる。

つーことでNTT東と交渉してルータ交換してもらうことにした。
どの機種が来るかはまだ分からん。。

930

： anonymous [sage] 2017/07/22(土) 23:13:35.19ID:???

>>927

YAMAHAのタグVLANは設定後に本体再起動しないとタグが付かずに送信されたりと
不具合が多い。おれも何回もハマった。

931

： 925、927 [sage] 2017/07/22(土) 23:26:40.42ID:???

>>929

>で、IPv6どれくらい出るの？
>てかそもそもNVRはなんのため？

すいません。NVRの方のスレと勘違いしてレスしました。
単にIPv6対応のプロバイダにつなげて設定して、速度が出てないという
ことかと思ったので。

932

： anonymous@fusianasan [] 2017/07/25(火) 18:14:59.48

:tobufpPk

WLX202を新フォームウェアにアップデートしたあたりから、調子が悪くなりました。
無線LANの接続自体は切れていないものの、一切の通信が行えなくなる症状が複数のPC(Mac/Arch Linux)の端末で時々発生します。
新しいフォームウェアRev.16.00.10に既出の不具合など見つかっているかご存じの方は居りますでしょうか？
複数のPCで一斉に発生するわけではなく、それぞれのPCで1日に1回ぐらい、不定期に発生します。
アクセスポイントから遠いと発生しやすいような気もします。

933

： anonymous [sage] 2017/07/25(火) 19:35:30.68ID:???

>>932

それはサポートに投げる案件では

934

： anonymous [sage] 2017/07/25(火) 19:49:01.61ID:???

YAMAHAの無線はやめろとあれほど

935

： anonymous [sage] 2017/07/25(火) 21:05:04.36ID:???

だよな。広告を鵜呑みにして302を導入して後悔
一日一回の再起動を仕込んでお茶を濁してる

936

： anonymous [sage] 2017/07/25(火) 21:57:57.13ID:???

それをいうならヤマハの初物だな
WLXももう少しロングセラーにしてほしかったんだがなぁ。バグフィックス＆市場で安定した頃に売ろうと思ったらもうディスコン

937

：． [sage] 2017/07/25(火) 22:20:20.54ID:???

>>936

現場で実証実験とか、まじ勘弁して欲しい

もうCiscoとArubaでいいじゃんという空気になってる

938

： anonymous@fusianasan [sage] 2017/07/25(火) 23:47:05.60ID:???

>>937

え？ciscoこそ現場で実証実験してると思うのだが

939

： anonymous [sage] 2017/07/26(水) 00:09:38.47ID:???

やべー、WLX202さっきファームアップしてもうた。
それ以来ラズパイが繋がらなくなった。

もうホントYAMAHAは無線10年早いよ。
302は自動再起動仕込めるかもしれないけど202はそれも出来ない。
最悪。

940

： anonymous [sage] 2017/07/26(水) 01:17:50.21ID:???

>>935

すまんがすこぶる快調なんだが
アップデートはしない方がよさそうだが

941

： a [sage] 2017/07/26(水) 04:46:10.12ID:???

DD-WRT調子良し。tomatoはRTPパケットの取扱がダメだった。

942

： anonymous [sage] 2017/07/26(水) 23:04:39.22ID:???

RTXでのフレッツIPv6上のトンネルなんだけど
上流のひかり電話ルータをPR-S300NEからRS-500MIに交換したら
スピードが10倍に上がった。。(6Mbps -> 60Mbps)
機種を選べないレンタルルータでこれはひどいな。

ちなみにひかり電話ルータ外してRTX直結だと3桁出る。

943

： anonymous [sage] 2017/07/26(水) 23:09:38.29ID:???

v6プラス対応の可否ってこと？

944

： anonymous [sage] 2017/07/27(木) 11:59:06.66ID:???

つうか、フレッツ光ってv6プラス嫌ってv4のままだと帯域制限されて速度でないからな
かといってv4じゃないと固定IP使えないとか強引にもほどがある

945

： anonymous [sage] 2017/07/27(木) 14:08:06.68ID:???

>>944

それこそ v6プラス「固定IPサービス」の出番じゃね？
外部リンク

ttp://www.jpne.co.jp/2017/07/03/1188/
外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8

946

： anonymous [sage] 2017/07/27(木) 22:01:36.35ID:???

>>938

Ciscoは何も言わなくても勝手に信頼されてるからなぁ

>>942

マジか。400NEにはしてもらったんだがもう一声かければよかったか

947

： anonymous [sage] 2017/07/28(金) 02:19:06.90ID:???

>>945

IPv4 over IPv6って、IPv4アドレス不足解消のための手段だったのではなかったか？
もう、IPv4占有させていいの？

IPIP（IPv4IPv6）トンネルで、どうやって、IPv4を固定化させるために、
ユーザーを識別するんだろう。

948

： anonymous [sage] 2017/07/28(金) 08:16:42.90ID:???

現状、IPv4で固定IPサービスが続けられるんだからIPv6経由で提供しても何の問題も無い。

949

： anonymous [sage] 2017/07/28(金) 09:46:46.61ID:???

>>947

固定IPの保有が有償になったころにクラスB/Cとってた企業が放出したので実際余ってたんだろ
当時知識も無い時代、オンプレマシンの全てにグローバル降ってた企業もあったからな

950

： anonymous@fusianasan [sage] 2017/07/28(金) 10:35:56.69ID:???

>>947

枯渇対策としてのIPv4 over IPv6の話とフレッツの輻輳回避を目的としたIPv4 over IPv6の話が両方あるのかなー。BBIXがやってる4over6はアドレス共有してない後者だし。

951

： anonymous [sage] 2017/07/28(金) 10:41:38.86ID:???

>>947

Yahoo! BB やソフトバンク光では、IPv4 アドレス占有の IPv4 over IPv6 を家庭にばら撒いてる。
(BBIX の高速ハイブリッド。ソフトバンクBB が 126.0.0.0/8 なんて取得したもんだから、占有でも十分足りるという事情はあるんだろうけど)

それに比べたら、固定 IP アドレスを申し込んだ場合にのみ IPv4 アドレスを占有するのは、数が何桁も少ないはず。
そもそも IPv4 over IPv6 と IPv4 アドレス共有は、同じ仕組みで同時に実現することもできるし同じ文脈で語られることもよくあるけど、
両方同時に行うのが必須なわけではないし、どちらが手段でどちらが目的と決まってるわけでもないし。

v6プラス「固定IPサービス」は、設定例では「IPv6アドレスの通知」という呼び方にはなっているけど、それでユーザーを識別している。
そのためにトンネルとは別に Luaスクリプトを利用している。

ちなみに v6プラス(前からある MAP-E の方)では、マップルール配信という名目で、実質的にはユーザー(の回線)の識別をしている。

952

： anonymous [sage] 2017/07/28(金) 15:54:52.62ID:???

>>950

>フレッツの輻輳回避を目的としたIPv4 over IPv6の話

ほんとうに効果あるの？
今、PPPoEでIPv4固定させてつかっているので、
ぜひ切り替えたい。

953

： anonymous [sage] 2017/07/28(金) 16:09:32.73ID:???

フレッツ網の輻輳自体はIPv4もIPv6変わらないんじゃないの？
輻輳というか混雑してるのはv4ならプロバイダー側なわけで

954

： anonymous [sage] 2017/07/28(金) 16:29:28.00ID:???

>>953

たしか、POIという中継点がダメだったと思う

955

： anonymous [sage] 2017/07/28(金) 16:34:35.25ID:???

>>953

PPPoE で輻輳というか混雑というか、トラフィックに見合うだけの設備の増設がされなくて問題になっているのは、プロバイダ側ではなくて NTT東西側の網終端装置。
外部リンク

ttp://www.soumu.go.jp/main_content/000493883.pdf#page=35
ここに挙がっている例で言うと、最も基準の緩いものでもセッションあたり 500kbps しかない。

装置がプロバイダ毎に分かれていて、プロバイダによって状況が違うことから
プロバイダ側が悪いと誤認している、あるいはさせられているケースはあるかもしれない。

v6プラスなどの IPv6 IPoE を利用した IPv4 over IPv6 であれば、網終端装置を通らないからその混雑は回避できる。

956

： a [sage] 2017/07/28(金) 23:56:41.52ID:???

>>955

>セッションあたり 500kbps しかない
これはひどすぎる！

957

： anonymous [sage] 2017/07/29(土) 02:19:20.63ID:???

ttp://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
【設定例8：IPv4 over IPv6トンネル接続日本ネットワークイネイブラー株式会社 (以下JPNE) v6プラス (固定IP)】

設定例のイメージを見ても、HGWが噛んでいないみたい。
v6プラスの場合、対応したHGWがいるとばかり思っていたけど、
なくてもいいのかな。

IPv6プレフィックスがRTXに割当られれば、この固定IPサービスがつかえるようになるのかな。
ところで、ISPはどこと契約すればいいんだろう？
ぐぐっても、新しいからなのか載っていない。

たしか、IIJは、DS LITEとかだったから違うと思う。

958

： anonymous [sage] 2017/07/29(土) 23:57:28.58ID:???

上でひかり電話ルーター変えたらスピードが10倍に上がったって書いた者だけど
小型ONUをNVR700W直結にしたらIPv6のIPsecで360Mbps出たよ。
NTTのレンタルルーターしょぼすぎ。。。

NVR700Wってよく考えたらONU含めてインタフェース3つあるんだな。
WWAN入れたら4つ。何で名前がRTXじゃないのかますます謎。

959

： anonymous [sage] 2017/07/30(日) 00:04:42.34ID:???

>>957

(従来からの)v6プラス対応の市販ルーターだってあるんだし、HGW が必須なんてことはない。

JPNE のプレフィックスでないところから、JPNE の IPv4 over IPv6 を利用するようなサービスも技術的には可能だけど、
今回のサービスでそういう使い方ができるのかは記載がなくてわからない。
NGN 内の JPNE のプレフィックスからのみの利用かもしれない。

ISP は、従来からの v6プラスを扱っているのは大きいところでは BIGLOBE とか @nifty とかだけど、今のところ固定IPサービスの方は見当たらない。

960

： anonymous [sage] 2017/07/30(日) 12:00:22.72ID:???

PPPoEいらないからv6プラスだけ安価に提供してるプロバイダーないかな

961

： anonymous [sage] 2017/07/30(日) 13:26:04.80ID:???

PPPoEってまじで要らんよな。
利権絡みかと思うぐらい。

962

： anonymous [sage] 2017/07/30(日) 15:26:50.78ID:???

今、v6オプションオンリーで、ネイティブIPv6と、DS Lite（IPIP）を使っていますが、
そこに、V6プラスを申し込むと、IPv6の設定はどうなりますか。
一つのホームゲートウェイにつき、IPv6プリフィックスは1個しかつかえませんか。

現環境を残しながら、V6プラスで、固定IPv4のためのトンネリングもつかってみたいんです。

963

： anonymous@fusianasan [sage] 2017/07/30(日) 17:58:07.43ID:???

>>962

一個しか使えないprefixが変更されてds-liteが使えなくなる

964

： anonymous [sage] 2017/07/30(日) 18:31:56.35ID:???

>>963

それ以前に、現環境を残したままで v6プラスを申し込んでも開通せず、prefix は変わらない。

965

： anonymous [sage] 2017/07/30(日) 18:32:02.21ID:???

>>963

だろうなあ。でも、テスト的に両立で使うことすらできないなんて不便だ。

マルチプリフィックスで、特にルーティング設定（デフォルトとか、トンネル用とか）してつかえればいいのになあ。

966

： 963 [sage] 2017/07/30(日) 19:02:34.29ID:???

>>964

あ、おっしゃる通り。一個目の契約止めてからじゃないと申込みしてもダメ言われちゃう筈。

967

： anonymous [sage] 2017/07/31(月) 06:17:38.52ID:???

>>966

複数のISPが使えないってことだから、これはネクストの仕組みがダメだなあ
技術的な理由でできないのか、制度的な理由でできないのかどっちだろう。

968

： anonymous@fusianasan [sage] 2017/07/31(月) 09:29:37.59ID:???

フレッツじゃない光にすればいいんじゃないかな

969

： anonymous [sage] 2017/07/31(月) 10:05:26.66ID:???

PPPoEなIPv6なら可能だろう

970

： anonymous [sage] 2017/07/31(月) 13:13:28.78ID:???

>>968

NTT以外ではプリフィックス固定なんだろうか

971

： anonymous [sage] 2017/07/31(月) 13:26:15.24ID:???

>>970

法人NUROは1Gbps(固定IP)+1Gbps(動的IP)で合わせて2Gbpsなサービスなんで別れてるんじゃね
法人と言いつつ月5千円台のプランも提供してたと思う

972

： anonymous [sage] 2017/07/31(月) 13:41:49.77ID:???

>>971

nuroは関東で提供されている光回線サービスだね
固定IPv6として販売されているのか。
NTTとは仕組みは違うのだろうし、固定も可能なんだろうね。

973

： anonymous [sage] 2017/08/01(火) 23:45:23.74ID:???

OSPFのLink State Advertisement (LSA) の扱いに関する脆弱性について
外部リンク

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN93329670.html

脆弱性とその概要
この脆弱性は、OSPFv2 (RFC2328) の仕様に基づく脆弱性です。
ヤマハルーターおよびファイアウォールのOSPFv2もこの影響を受け、ルーティングテーブルが改竄されたりやDoS攻撃を受けたりする可能性があります。
OSPFv2パケットは、動的経路制御プロトコルという性格上、ルーターを越えて転送されることはありません。したがって、本脆弱性は、ネットワーク内の同一セグメントからの攻撃は可能ですが、インターネット経由での攻撃が成立する可能性は非常に低いと考えられます。

974

： anonymous [sage] 2017/08/02(水) 19:34:50.74ID:???

v6プラスよりも、
DS LITEで、固定IPv4サービスってないのかなあ。

975

： anonymous@fusianasan [sage] 2017/08/02(水) 19:38:49.07ID:???

>>974

プロトコルとサービス名混ぜない方がいいよ。
ds-liteで固定ipてport range専有出来てもnatポイントがキャリア側なので中途半端過ぎる。

976

： anonymous [sage] 2017/08/02(水) 19:58:05.90ID:???

>>975

＞port range専有出来てもnatポイントがキャリア側なので中途半端

natは、RTX側のtunnelインターフェイスで任せてくれればいいんだけど
キャリア側は全部のパケットをこっちになげてくれればいい

977

： anonymous [sage] 2017/08/02(水) 20:03:45.20ID:???

>>976

ごめん、勘違いしていた
キャリア側でプライベートIPv4アドレスを、グローバルIPv4に変換しているんだったな。

じゃあ、静的に1対1でIP変換して此方側に投げてくれればいいんだけど、
動的なポートNATでシステムが組まれているんなら、ダメだなあ。

変換先プライベートIPアドレスをDS LITEにおいて登録させてくれれば、
固定IPv4サービスも（中途半端でも）実現できそうなんだけどなあ。

978

： anonymous [sage] 2017/08/02(水) 20:05:08.35ID:???

DS liteにおいて、
＞natポイントがキャリア側
だと、やっぱり、混雑時には遅いですか？

979

： anonymous@fusianasan [sage] 2017/08/02(水) 20:19:03.89ID:???

>>977

システムー、とかds-liteに登録ー、とか妄言吐き出す前にちゃんと理解した方がいいよ。
外部リンク

ttps://tools.ietf.org/html/rfc6333

あと中途半端でも、言うてるけど目的がそもそも異なる仕組み(プロトコル)を無理して独自実装進めるバカいねーだろ。フツーに考えて。

980

： anonymous [sage] 2017/08/02(水) 21:52:26.83ID:???

>>976

v6プラス「固定IPサービス」ではいけない理由がわからない。

981

： anonymous [sage] 2017/08/02(水) 22:53:49.66ID:???

オレはv6プラスとDSLiteの違いが判らん。
もちろん用語の意味がそれぞれ違うのは判るが、フレッツIPv6網で使う上での違いが判らん。

982

： anonymous [sage] 2017/08/03(木) 02:47:43.10ID:???

用語の意味が分かってるなら違いもわかるでしょ

983

： anonymous [sage] 2017/08/03(木) 08:56:40.68ID:???

>>979

>Dual-Stack Lite

DS Liteってこのことだったのか！
そもそもそういうことからわかっていなかった。
任天堂DSにおしゃれに掛けたつもりかとしか思っていなかった。

984

： anonymous@fusianasan [sage] 2017/08/03(木) 17:39:23.41ID:???

「v6プラス」と並べるなら「IPv4インターネット接続オプションサービス」でds-liteと並べるならmap-eでないの？

v6プラス「固定ipサービス」は設定例見るとipipだけ使ってそう

985

： anonymous [sage] 2017/08/03(木) 22:46:58.11ID:???

ttp://www.mfeed.ad.jp/transix/ds-lite/contents/yamaha_nvr500.html
まさかこんなconfigでやれるなんてな

986

： anonymous [sage] 2017/08/04(金) 00:56:23.22ID:???

なにをいまさら

987

： anonymous [sage] 2017/08/04(金) 05:16:12.64ID:???

>>985

v6プラスの方が複雑な設定だと思う。

v6プラスって、ほんとうにRTXだけで使えるようになるのかな。

988

： anonymous [sage] 2017/08/04(金) 09:46:31.78ID:???

>>980

でそのサービスはいくらでいつから？

989

： anonymous@fusianasan [sage] 2017/08/04(金) 10:14:17.85ID:???

ttps://www.jpne.co.jp/service/v6plus-static/

>NTT東西のv6プラス対応ホームゲートウェイ
　>NTT〇日本 RTシリーズ
　>バッファロー
　>アイ・オー・データ機器
>宅内機器 IPv4 in IPv6対応ルーター
　>ヤマハ RTX/NVRシリーズ設定例
　>NEC　　UNIVERGE IXシリーズ設定例

まぁほとんど対応していると考えて良いんじゃね

990

： anonymous [sage] 2017/08/04(金) 16:47:59.25ID:???

>>988

上のレスによると、まだ固定IPを提供するispはないらしいよ

991

： anonymous [sage] 2017/08/05(土) 02:20:26.58ID:???

>>985

結局IPIPトンネル掘ってるだけだしな

>>989

上記理由でds-lite対応してる機種ならほとんど可能だろうね

992

： anonymous [sage] 2017/08/05(土) 08:16:58.56ID:???

仕組み的には、v6プラスの方が、DS liteよりも簡単なのかな

993

： Anonymous [sage] 2017/08/05(土) 18:22:47.25ID:???

IPv6の場合基本的にグローバルIPが増えるわけだがルーティングのコストはIPv4に比べて格段に増えるよな
大丈夫なん？

994

： anonymous@fusianasan [sage] 2017/08/05(土) 19:02:31.74ID:???

>>993

すまん、エスパーしきれない

995

： anonymous [sage] 2017/08/05(土) 19:09:43.20ID:???

考えて作ってんじゃね？角度とかプリフィックスとか。

996

： anonymous [sage] 2017/08/05(土) 19:11:40.14ID:???

ルータの性能上がってるから
花火も上がった

997

： anonymous [sage] 2017/08/05(土) 22:12:44.03ID:???

>>993

IPv4の場合はNATで配下にたくさんのIPアドレスがあっても、1個のIPv4グローバルで代表できていたが、
IPv6の場合はその配下のたくさんのIPアドレスがそのままネット上に流れてくるということですか？

でも、ルーティングの考え方は、IPv4も、IPv6も見るビットの長さがことなるものの、
同じなので、たくさんのIPアドレスもそのビット列に集約されますよね。

998

： anonymous [sage] 2017/08/05(土) 22:50:03.14ID:???

>>993

V4は細分化され今後さらに細分化されるから厳しい。
細分化しないように決めているV6の方がルーティングは簡単

999

： Anonymous [sage] 2017/08/06(日) 08:45:33.85ID:???

>>997

質問の内容はその通りです

結局ルーティングテーブルに書かれるアドレス数が莫大になってルーティング時の対象ネットワークの検索に時間がかかるんじゃないかなって思って

>>998

細分化？

>>997

さんがいうようにNAPTによってNAPT以下のアドレスに関しては個々のルーターが分散して処理してくれてるのがそうじゃなくなるから余計に細分化しそうなイメージなんだけど

1000

： Anonymous [sage] 2017/08/06(日) 08:49:42.00ID:???

次スレ立てたよーん

YAMAHA業務向けルーター運用構築スレッドPart20
ttp://mao.2ch.net/test/read.cgi/network/1501976932/

1001

： 1001 [] Over 1000Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
life time: 187日 8時間 15分 55秒

1002

： 1002 [] Over 1000Thread

２ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ ２ちゃんねる専用ブラウザからの広告除去
★ ２ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
ttps://premium.2ch.net/

▼ 浪人ログインはこちら ▼
ttps://login.2ch.net/login.php

凡例：

レス番

100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている

名前

名無しさん (青) → sage のレス
名無しさん (緑) → age のレス

ID

ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID

このページは2ch勢いランキングが作成したアーカイブです。削除についてはこちら。