YAMAHA業務向けルーター運用構築スレッドPart22
: anonymous [sage] 2019/05/23(木) 09:32:39.78ID:??? 【お約束】 ここはYAMAHAルーターなどで小規模〜大規模のネットワークを 構築、運用する人のための情報交換スレッドです。 ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの 設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ 【公式サイト】 RTXシリーズルーター ttp://http://jp.yamaha.com/products/network/routers/ RTpro - ヤマハネットワーク周辺機器 技術情報ページ ttp://http://www.rtpro.yamaha.co.jp/ ヤマハネットワーク機器 ttp://http://jp.yamaha.com/products/network/ 【関連スレ】 YAMAHAヤマハブロードバンドルーターpp select 26 ttp://mevius.5ch.net/test/read.cgi/hard/1544435522/ 【過去スレ・前スレ】 YAMAHA業務向けルーター運用構築スレッドPart17 ttps://hayabusa6.5ch.net/test/read.cgi/network/1450925974/ YAMAHA業務向けルーター運用構築スレッドPart18 ttps://hayabusa6.5ch.net/test/read.cgi/network/1464191922/ YAMAHA業務向けルーター運用構築スレッドPart19 ttps://mao.5ch.net/test/read.cgi/network/1485790427/ YAMAHA業務向けルーター運用構築スレッドPart20 ttps://mao.5ch.net/test/read.cgi/network/1501976932/ YAMAHA業務向けルーター運用構築スレッドPart21 ttp://mao.5ch.net/test/read.cgi/network/1527602451/ : anonymous [sage] 2019/05/23(木) 09:48:02.56ID:??? 乙 前に滑り込んだな。間に合う・出来るやつめ : anonymous@fusianasan [anonymous] 2019/05/23(木) 12:20:59.91ID:??? asteriskのスレ立てと同じタイミングになったな。 乙 : anonymous@fusianasan [sage] 2019/05/23(木) 13:05:15.62ID:??? 乙 同感 : anonymous [sage] 2019/05/23(木) 22:38:53.17ID:??? いちおつ。 質問いいですか? 書けなかった : anonymous@fusianasan [sage] 2019/05/23(木) 22:52:25.72ID:??? 勝手に書け。答えがあるかどうかは知らん。 : anonymous [sage] 2019/05/24(金) 07:07:36.68ID:??? 違うそうじゃない もう即死防止の保守いらんのか。 : anonymous@fusianasan [] 2019/05/24(金) 07:32:34.66:KZ2JjF/Q 梅乙 : hage [sage] 2019/05/24(金) 07:49:37.29ID:??? やたら FortiGate 推すやつら、 具体的に、どんな脅威から何を守りたいのか分からないんだよ 分からないから FortiGate っていうブラックボックスに丸投げして安全になった気でいる。 まぁ、素人がテキトーに設定して「これでヨシ」するよりかはマシだけど。 Pマークは買う物 : anonymous@fusianasan [sage] 2019/05/24(金) 08:32:56.59ID:??? 安全になった気がするわけじゃなくて、 第三者に説明するとき、UTM > 脅威防止がないルーター のほうが説明しやすいだけなんじゃない? UTMでは圧倒的シェアだし。 YAMAHAルーター使うのも、 周りが使っているという理由だけでしょ。 性能とか機能なら他社のがいいわけだし。 : anonymous@fusianasan [sage] 2019/05/24(金) 09:07:13.37ID:??? fortigate 本物使った事が無いし、juniperすら使ったことがない初心者なのがモロバレで草。何の脅威があるのか理解してないだけじゃん。 スペックの比較をしない理屈を並べてるだけだなw : anonymous [sage] 2019/05/24(金) 09:59:35.22ID:??? だから「可視化」と「顧客の要求を満たすため」と何度も説明しただろ Yamahaには可視化機能は無い、Syslog集めてLog解析いくらしても アプリケーション層(L7)で可視化できるUTMとは情報量が少なすぎる んで顧客からの確認事項に ・UTMの導入 Yes/No (Yesの場合には機種名とバージョンを記載) って質問が有ってYamahaではNoにするしかない んでNoなら仕事をもらえない 仕事をもらうためには理解する必要なんかなくUTM入れるしかない : anonymous@fusianasan [sage] 2019/05/24(金) 12:31:24.76ID:??? あー、何の脅威があるか分からない人向けの話であって、わかってる人に向けた話じゃない。 UTMである事を差し引いても、fortigateの機能とweb GUIはコスパに優れてる。 単独でnetflowを実行でき、nat66, 内側ポート毎に仮想ルータ割り当て, セッション管理からモードレスでポリシーの追加が出来るとか良く出来ている。 まぁ、保守費用を払い続ける財力があれば、ってとこだ。 : anonymous@fusianasan [sage] 2019/05/24(金) 12:48:59.32ID:??? Web GUIはかっこいいけど、結構バグもあるんだよな。 CLIでやろうとしても、大量にコマンドが投入されており、結構敷居だ高い。 まあ、機能に応じて、大量コマンドは仕方ないところなんだけど。 : anonymous [sage] 2019/05/24(金) 13:33:20.13ID:??? そういう素人さん向きな話なら NTT東日本がやってる「おまかせサイバーみまもり」とかにすればいいんでは? 月1万で高いだの言われたらあれだけど、アンチウイルスソフト各クライアント に入れるよりは十分やすいでしょ ttp://https://business.ntt-east.co.jp/service/cybermimamori/charge.html : hage [sage] 2019/05/24(金) 15:26:33.92ID:??? まとめると RTX では TeamViewer みたいなのを阻止できないけど UTM だったら阻止できる(もしくは利用を可視可できる) って感じの理解でいいっしょ 外部のハッカー攻撃の話じゃなくて TeamViewer が脅威がとうかは判断する人によって変わるだけの話 脅威だという人にとっては RTX では役不足 : hage [sage] 2019/05/24(金) 15:28:40.16ID:??? つまり彼らにとっての脅威とは、外にいるハッカーじゃなくて、中にいる行儀悪いやつ、と : anonymous@fusianasan [sage] 2019/05/24(金) 16:58:12.89ID:??? 内部のアホをいかに引っかけてきっかけ作って侵入するかだから当然だろ。 今時IPS/IDS/WAFすら無いルーター配下にサービス提供する機器置く企業も無いからな。 : ・ [sage] 2019/05/24(金) 22:59:19.17ID:??? Fortigateを入れたら「リモートアクセス出来へん」ってお客さんに怒鳴られた 申し訳ない振りをして聞き流していたら右フックが飛んできた : anonymous@fusianasan [sage] 2019/05/24(金) 23:14:25.54ID:??? SSL通信はどうなってるの? 中身みれるの? : anonymous [sage] 2019/05/24(金) 23:20:16.40ID:??? 見れないけど、誰がSSLをどれだけ使ってるか判るから 突出してれば気が付くよ : anonymous@fusianasan [] 2019/05/25(土) 00:02:39.62:UhMfRFKF 役不足の使い方がまちがっている : anonymous@fusianasan [sage] 2019/05/25(土) 00:43:15.27ID:??? 管理者による不正行為は防げないからな : anonymous [sage] 2019/05/25(土) 08:16:06.78ID:??? SSLの中身みれなくなってきてるから、結局はエンドポイントセキュリティの時代に回帰してる ウイルスバスター!!!!!!! : anonymous@fusianasan [sage] 2019/05/25(土) 12:46:53.21ID:??? 当然見れるよん : anonymous@fusianasan [sage] 2019/05/25(土) 12:48:56.45ID:??? 審議の上許可してあげなはれ : anonymous@fusianasan [sage] 2019/05/25(土) 13:42:08.46ID:??? 満員座ミドルすればいいと思うよ。 ブラウザへのドメイン違いの警告は無視するようにすれば? ブラウザに特定の証明書と接続先とのドメインのズレは許容するというようなそういうポリシー設定できないのかな。 : . [sage] 2019/05/25(土) 19:30:10.75ID:??? 俺はすでに出入禁止になってる : anonymous@fusianasan [sage] 2019/05/25(土) 21:48:49.44ID:??? 風俗店? : anonymous@fusianasan [sage] 2019/05/26(日) 09:16:08.01ID:??? www : anonymous@fusianasan [] 2019/05/27(月) 05:43:19.97:h03qjvFu もう、いいかげんshift jisデフォルトはやめてほしいな。 いつも文字化けする。 : anonymous@fusianasan [sage] 2019/05/27(月) 07:07:06.24ID:??? 同意だが、そもそも初期値は英語にすべきでしょ。 : anonymous [sage] 2019/05/27(月) 09:45:56.49ID:??? 最初にやるのが文字コード変更、行数拡大、タイムアウト調整やろ・・・ あとパスワード変更とログインポートとGUIポート変更か・・・ : anonymous [sage] 2019/05/27(月) 10:48:19.82ID:??? あとセキュリティクラスも : anonymous@fusianasan [sage] 2019/05/27(月) 12:47:09.66ID:??? トレンドマイクロのCloud Edgeかぁ : anonymous@fusianasan [sage] 2019/05/27(月) 12:51:27.61ID:??? RTXを英語モードにできるのか? 1行あたりの文字数がちいさくて、おさまらずに、 折り返される。 コピペすると2行以上にわかれてしまうので、 編集と貼り付けが大変になる。 telnetとhttpのポートを変えておけば、 ローカルネットからの不用意なアクセスを防げますね。 : anonymous@fusianasan [sage] 2019/05/27(月) 13:11:17.70ID:??? そういうリスクがあるなら sshオンリーにすればいいのに ポート変えたところで大した効果あるとは思えない : anonymous@fusianasan [sage] 2019/05/27(月) 13:45:32.94ID:??? いや英語モードを搭載して、それを初期値にすべきだということ。 ごうせいたいしたメッセージ出さないし、RTX使う人なら英語でも困らないでしょ。 : anonymous [sage] 2019/05/27(月) 18:46:56.00ID:??? 文字コードasciiで英語にならん? : anonymous [sage] 2019/05/27(月) 20:07:11.36ID:??? console linesはいじらないなぁ console columns 200、console info onはやっちゃうけど。 RTX1000時代と違ってWebでいい感じに設定できちゃうから素人は開く必要もないしな よそのなんとかStartと違って : anonymous [sage] 2019/05/28(火) 23:18:06.02ID:??? よそのCisco Startは変態が自宅用に買うもんだぞ 一般向けではなく、逸般向けだぞ : anonymous@fusianasan [sage] 2019/05/29(水) 00:30:35.31ID:??? RTXやNVRは拠点ルーターとしてよく使われてるけど 直接インターネット出れるようにしてるとこは少ないでしょ。 本社とかDCにいったんトラフィック集めて FortiなりPaloなり通してるんじゃないの? : anonymous [sage] 2019/05/29(水) 00:51:34.12ID:??? それはもう通用しなくなってきたでしょ : anonymous@fusianasan [sage] 2019/05/29(水) 09:14:37.22ID:??? なんで通用しないの? : anonymous [sage] 2019/05/29(水) 09:30:11.32ID:??? そんなことはない、RTXで各拠点Internetに出てる設定も多い UTM導入率とは別だね 固定回線が従量制じゃないので、UTMを導入してても流量確認は実際はほとんどしてないよ : anonymous@fusianasan [sage] 2019/05/29(水) 12:12:12.62ID:??? RTXで直インターネットって零細自営だけでしょ ファイアウォール無しは流石に有り得んよ : anonymous@fusianasan [sage] 2019/05/29(水) 12:47:09.45ID:??? RTXの売れ行き考えたら、RTXだけでインターネット接続している会社のほうが 多いような気がする(想像)。 多少の金ケチって、UTMを入れないのは不可解だが、 導入ベンダーや担当者のUTMへの習熟が足りないから そうなっているんじゃないかな(想像)。 : anonymous [sage] 2019/05/29(水) 13:11:17.11ID:??? 認識として、サーバーサービスを全てアウトソーシングしている場合 防火壁・UTMの導入はしないよ 必要と思うほどITリテラシィは高くないし 小規模ならエンドポイント対策で済むんだよ またSKYSEA/LanScopeといった漏えい対策をする場合、 UTMよりも高い監視力・防御力もあるのでUTMはいらないという話にもなる UTM以上の事がエンドポイント対策でできるなら UTMにコストを掛けなくてもいいという判断 多段防御こそ絶対だ! なんてのは逆にコスト意識のない馬鹿情シスだけでしょ : anonymous@fusianasan [sage] 2019/05/29(水) 13:22:30.84ID:??? がまさに零細の発想 世間知らず度合いが酷い : anonymous@fusianasan [sage] 2019/05/29(水) 13:22:33.96ID:??? 勉強になります。 : anonymous@fusianasan [sage] 2019/05/29(水) 13:39:40.31ID:??? 俺もそういう認識 エンドポイント対策もしないでUTMの話持ち込む営業多いしあほかと : anonymous [sage] 2019/05/29(水) 14:33:23.42ID:??? つうか、1PCに年間1万円超えるエンドポイント導入してる環境にUTM入れても 無駄というか ・可視化:対策済み ・漏えい:対策済み ・マルウェア:対策済み ・不正利用:対策済み ・ランサム:対策済み だからね、劣る機能ばかりのUTMの導入提案なんかできないし コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、 ほぼ全てのセキュリティ強度が確実に落ちるから、怖くてそんな提案できない アンチウイルス程度の認識しかない人には判らんだろうけど、 高いエンドポイントの強度は高いよ そういうお高いエンドポイント使ってる会社ならRTXルーターで十分な場合もある まぁ、本気の標的型DDOS攻撃とかされたらきついけど、サーバーサービスないなら 攻撃受けることもそうそうないでしょ : . [sage] 2019/05/29(水) 15:50:17.17ID:??? 営業がバッファロー提案してくるときもあるから、RTXならマシだと感じてしまう : unko [sage] 2019/05/29(水) 17:20:01.94ID:??? エンドポイント言いたいだけやん藁 : anonymous [sage] 2019/05/29(水) 17:30:21.04ID:??? じゃぁ上流・下流って言おうか? 下流対策の方が当然だけど情報量は多い 下流域だけで行われる不正行為は上流には届かないから判らない RTXをUTMに交換しても下流域の監視は十分にはできない 上流だけで下流を含めた全域対策できるなんて思ってはいないだろ? : anonymous@fusianasan [sage] 2019/05/29(水) 19:33:49.49ID:??? >コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、 前提がおかしい。 どんな環境面倒みてんの。どうせ数人か数十人でしょ? 規模に応じた対策も結構だけどそれを普通だと思ってるのは痛い : anonymous@fusianasan [sage] 2019/05/29(水) 20:02:22.39ID:??? 自分の経験上でもいいから具体的な事例を挙げて 批判しないと説得力ないね。 単なるしったかにしか見えない。 : anonymous [sage] 2019/05/29(水) 20:55:24.98ID:??? 営業「UTMで迷惑メールが止められます!」 : anonymous [sage] 2019/05/29(水) 21:00:05.25ID:??? 自称パソコンの先生が管理している客の場合、DHCP無効、無線は禁止またはMACアドレス認証(固定IP)、 意地でもWindows7、時計表示は和暦 あたりが共通項だな。 : unko [sage] 2019/05/29(水) 21:35:02.04ID:??? ログオンが固まるのと 起動して30分使い物ならないのも追加でw : anonymous@fusianasan [sage] 2019/05/29(水) 23:04:42.38ID:??? 営業が、こちらは何も知らないと思ってUTMをすすめるので、 UTMで具体的にどうできるのか、ネットワークのどこに設置するのかとか、 監督レイヤーはどこなのか、いろいろ突っ込んだ質問したら、答えられなかった。 それを考えると、ミカカの社長洗脳CMがとても気持ち悪い。 : anonymous [sage] 2019/05/30(木) 09:54:53.95ID:??? UTMがUTMらしく可視化機能があれば、AD連携してDHCPでもユーザー判別できるけど それが無い場合、マシンの命名規約すらないとIPだけではユーザー特定できないしね このスレはRTXのスレなんで、RTXしかない環境で可視化をするならDHCPはダメだろう IPもマシン名も規約ベースで縛るしかないし、それは悪い事でも何でもない パソコン先生は知らんけど、情シスが限られた予算の中で管理するのを馬鹿にするのは 人間性を疑う Win7に関しても今年中はサポートがあり、セキュリティパッチの提供もされているのに 見下すのもどうかと 和暦・西暦も職種によるもので、良い悪いの差はない コストも手間も無限にかけていいなんていう夢みたいな会社の情シスには判らんだろうけど そういうエア管理者様の発言は軽いよ : anonymous@fusianasan [sage] 2019/05/30(木) 19:41:15.67ID:??? SKYSEAやLanScopeが高い防御力なんて無いんだよなぁ。余計なことをさせないポリシー設定と何かあった時の証拠集めツールだな。コレと所謂従来からのウイルス対策系を組み合わせるエンドポイント対策が働き方対策にも使えて流行りだな。 んで、これらをすり抜けてC&Cサーバーと通信したりしているから検知、監視するのにUTMが有効。と言うか上記をやっていてキャリア側のUTM使ったりローカルに設置するのが普通。RTXで良いなんてノリ見たことが無い。 金かけられないって所は、安いんだからUTM位入れろよとは思う。総務部門なんかと一緒にGUI眺めるだけで考えさせられる物があるとは思うよ。 : anonymous [sage] 2019/05/30(木) 20:01:34.51ID:??? 余計なことをさせないのが重要だと思うんだがw : anonymous [sage] 2019/05/30(木) 21:17:19.06ID:??? なんか必死な人がいる 初期にRTX1200入れた会社はそろそろ壊れる頃だから予算取りしておきなー 稟議のキーワードは「外出先からVPN接続」 これでいけるぜ : geriben [sage] 2019/05/30(木) 22:45:19.12ID:??? オクでポチるほうが安い。予備機買っとけ : anonymous@fusianasan [sage] 2019/05/30(木) 23:59:36.23ID:??? SKYSEA触ったことないけど、そんなにセキュリティ的に有能なんかいな LanScopeとやらはベネッセ事件のときに、隣の部署のやつが燃えてたけど : anonymous [sage] 2019/05/31(金) 07:02:49.35ID:??? あれは資産管理ソフトだ。 Lanscopeよりも一般人が導入できる設計になってておすすめ。社長とかは新幹線でおなじみの会社 : anonymous@fusianasan [sage] 2019/05/31(金) 07:37:45.39ID:??? かんたんで分かり易いGUI操作が売りだな。Windowsのポリシー相当をを簡単に操作できたりするね。元は学校の教室で先生が使っていた製品の派生。 : anonymous [sage] 2019/05/31(金) 08:53:33.00ID:??? セキュリティリスクは結局人だからなw できることを制限すればリスクは一気に減る : anonymous@fusianasan [sage] 2019/05/31(金) 08:53:37.91ID:??? 以前重大なセキュリティーホール見つからなかった? : geriben [sage] 2019/05/31(金) 20:58:15.89ID:??? 藤原君のやつね けっこうにヤバいやつ : anonymous@fusianasan [sage] 2019/06/01(土) 13:50:36.91ID:??? グローバルIP環境下でSKYSEAが使うポートに攻撃を受けるとフリーになるってやつだっけ グローバルIP環境って大学かよ!っておもったらSIMドングル使ってる時が狙い目だったんだな。 : anonymous [sage] 2019/06/01(土) 14:17:45.37ID:??? RTXネタじゃないな・・・ : 初老 [sage] 2019/06/01(土) 19:28:29.74ID:??? 雑談ぐら〜い、大目に見てよ♪ : geriben [sage] 2019/06/01(土) 22:26:58.41ID:??? ONUフレッツ小型ONUの提供開始について NTT西。おっそ : anonymous@fusianasan [sage] 2019/06/02(日) 15:11:22.26ID:??? ttp://https://www.ntt-west.co.jp/info/support/oshirase20190531.html SPF+ : hage [sage] 2019/06/04(火) 18:40:48.23ID:??? コンシューマ用途ならともかく、業務用途に限ったらWin10なんて百害あって一利なしだろ : anonymous [sage] 2019/06/04(火) 23:18:39.48ID:??? どうした? いきなり WindowsServer使えってこと? : anonymous@fusianasan [sage] 2019/06/05(水) 09:15:05.51ID:??? さあ? アップデートでの帯域負荷のことかな? セキュリティ的には10だけどな : anonymous [sage] 2019/06/05(水) 09:28:37.72ID:??? 企業ならWSUS入れるだろ まぁ問題多い機能だが仮想で立ててトラブったら再構築すれば割と楽に運用できる : anonymous [sage] 2019/06/05(水) 10:38:10.49ID:??? WSUS立てるのはいいけど、管理はおまえらがちゃんとやれよ こっちにすがるなよ : anonymous [sage] 2019/06/05(水) 10:51:14.37ID:??? 他人にすがるほどWSUSに自由度ないよ : anonymous@fusianasan [sage] 2019/06/05(水) 11:00:06.43ID:??? 回線負荷よりもUPDATEの管理面だろうね。とは言う物のWindows使う限りは10に移行するしか無い訳だが… O365使っていれば、Windows Virtual Desktopって逃げ道もあるね。 : anonymous [sage] 2019/06/05(水) 20:08:04.03ID:??? VDI:DaaSは逃げ道にならんよ Win7までは何とかなったが、Win10はその手のは無理 古いVDIは、Win10で全滅してるよ 誤算というか、5年ぐらいWin7@VDIを回せたらそこそこ元は取れたかもしれないけど 1〜2年しかWin7@VDI回してないなら、今年でサポート切れるし Win10化は不可能だし、大損だろうね Win7@VDI推してた管理職はみんな首じゃね : anonymous@fusianasan [sage] 2019/06/05(水) 22:55:06.99ID:??? WSUSあるなら帯域制御は問題ないとか言うけど ところがどっこい、金をケチって帯域保証10Mbps+ベストエフォート回線(糞混雑)で 制御してどうにかなるほど帯域無くて逼迫とか草生えますよ : anonymous [sage] 2019/06/05(水) 23:02:47.60ID:??? 何が何でもケチ付けたいって感じだね 精神おかしくなってない? : anonymous [sage] 2019/06/06(木) 11:03:26.61ID:??? 不満厨ってやつだ触らない方が良いね : anonymous@fusianasan [sage] 2019/06/06(木) 16:33:53.99ID:??? Windows Virtual Desktopは従来のとはコストが違うぞ。O365を使っていれば超お得だ。Win7の延長に使うのもオススメだよ。 : anonymous [sage] 2019/06/06(木) 17:16:25.35ID:??? あのさ、Windowsアップデートの帯域不足を心配してる連中が WVDの帯域を確保できると思ってんのか? : anonymous@fusianasan [sage] 2019/06/06(木) 17:26:05.40ID:??? そんなに食うか? : anonymous [sage] 2019/06/06(木) 17:34:16.66ID:??? 365がお得じゃないし、Azureも所詮クラウドなのでお得じゃないw オンプレミスにコスト面で勝てるクラウドは無いぐらいそろそろ理解しとけよ まぁ「常に最新のOfficeを使わなければ行けない」コンプライアンスでもあれば多少は違うけど ・Officeはサポート期間内なら最新じゃなくていい なら365は高いよ、ボリュームライセンス買った方がはるかに安い アシュアランスは完全に崩壊したし嘘つきまくってたからな・・・ : anonymous@fusianasan [sage] 2019/06/06(木) 17:57:23.11ID:??? Office365とYamahaは相性悪いだろ 妙にセッション数食うから占有してる帯域だけチェックして問題無しとか思ってるとハマる : anonymous [sage] 2019/06/06(木) 18:05:04.73ID:??? Win10のDaaS(VDI)って事なら食うよ たぶん、WEBで見かけるWindows Virtual Desktopの記事は 実用を無視したステマかな コスト掛ければ使い物になるけど、Win7の2倍じゃ済まないよ? CPU・メモリのリソースはさ クラウドなので結構自由に増やせるけど VGAリソースが厳しい(それもVDI用に)のは想像できてないんじゃね? Win10の仮想化の一番のボトルネックは「グラフィック帯域」なんだよ フレームレートってやつね、アイドル状態でもWin7の4割増しだったかな んで、その手のは結局すべてネット帯域に依存してくる 次に来るのがストレージリソースね Win7はさアップデートなんてKB単位じゃん、1個MBどころかKB単位の小さなものばかり でも、Win10はKBセットだからね、無駄にでかくて、Win7の7倍以上と言われてる 半年ごとにリセットされるけど、過去5か月間は適用済みなのに過去分込みで増えていく さらに半年ごとの大規模アップデート・・・ Win10のアップデートトラブルネタは有名でしょ? クラウドって従量制だし、そら運営してるAzureはアップデートのたびに利用量増えて 儲かってしょうがないけど、騙されちゃあかんよw WSUSもAzure化すればええやろ? とか思ったらそれもMSの情報詐欺だからねw WSUSの必要とするスペックは最低、年50万からだからね ストレージ最低2TBに4コア8GB、おまけにIIS動く関係で滅茶苦茶高く付く シンプロビジョニングにしたら地獄を見るよ Win10をクラウドに載せるなら、シック(固定)を選ばんと泣きを見るよ つうか、現状Win10は仮想・DaaS向きのクライアントOSじゃないよ そもWin7のVDIすら「利用と現実のギャップ」で乖離して、開発者は2台運用とか バカみたいな状態だったし、Win10みたいに重いOSでVDIなんてどんなジョークだよw : anonymous@fusianasan [sage] 2019/06/06(木) 18:18:00.33ID:??? なんか否定的な意見しか無いな。ココのみんなはO365すら使っていないんだなぁ。 Win10で4000台規模の冗談の様なVDI商談来ているんだけどwww : anonymous@fusianasan [sage] 2019/06/06(木) 18:41:16.79ID:??? そうだね共有使うとガバガバセッション使うね。1人100程度は見積もらないと危ない。 元々ヤマハはリモート保守か小規模店舗とかにしか導入しないでしょ。 UTMなら10万円以下の製品でも同時90万セッション位だから… : anonymous [sage] 2019/06/06(木) 19:44:40.05ID:??? その規模感ならスレチだろ? 嘘松も大概にしろよ : anonymous [sage] 2019/06/06(木) 20:13:59.83ID:??? CPUが100%になる!!不良品だ!!って騒ぐ客が・・ : anonymous [sage] 2019/06/06(木) 20:15:09.66ID:??? 前もこのスレで聞いたけど、4000台規模の親玉をRTX3000とか5000でやるの? 怖くて提案できない : anonymous@fusianasan [sage] 2019/06/06(木) 20:49:23.38ID:??? ところが嘘じゃ無いんだなぁ。しかもHCIでやりたいってね動く気がしないw ドコから吹き込まれたのやら。 : anonymous@fusianasan [sage] 2019/06/06(木) 20:53:58.94ID:??? O365とかいうProxy潰しに来る糞を YAMAHAで受け切れんのか : geriben [sage] 2019/06/06(木) 21:36:33.19ID:??? express route使わんで設計しちゃうおバカはねw NAT挟むなんつうのも間違いのもと : anonymous@fusianasan [sage] 2019/06/06(木) 22:18:19.14ID:??? O365凝ったを使い方していなければ500人(同時アクティブは日中半分程度)でも1GのOCNフレッツ使ってUTMにNATで余裕。トラフィック使っているのはドコでもYOUTUBE見ている奴だな。 なお病院なんかに障害で呼ばれると医師がループさせていたり、TorrentやっていてRTXが死んでいるのは案外ある。先生さんさぁ… : anonymous [sage] 2019/06/06(木) 23:54:22.92ID:??? なんで500人とかの規模感でフレッツなんだか・・・ スレチだから消えろ気持ち悪いんだよ : anonymous@fusianasan [sage] 2019/06/07(金) 06:23:27.07ID:??? PPPoEで速度もレイテンシも問題無いんだからユーザーが満足してれば無問題だよ。コレが現実。 : anonymous@fusianasan [sage] 2019/06/07(金) 07:21:09.18ID:??? 1000台超えるような環境でヤマハは無理だろうな 少なくともコアにはできない : anonymous [sage] 2019/06/08(土) 11:48:02.51ID:??? 日本の中小企業の現状なんてそんなもんよ。 大企業は違うがな : anonymous@fusianasan [sage] 2019/06/14(金) 00:02:20.19ID:??? arp解決を待っている間にストリームの頭のパケットが廃棄されるのを防ぐためにqueが用意されていると思う、このqueは一定時間たつと初期化されてしまうの? それとも、同じipアドレスあてのパケットが一定数たまると古いところ上書きされるの? それとも、一定時間たち尚且つ同じipアドレスあてのパケットがたまると上書きされるの? : anonymous [sage] 2019/06/14(金) 08:49:02.01ID:??? 一定数だよipじゃなくてlan毎にキューを持ってるみたい ip lan1 arp queue lengthって設定があるけどキュー長はこれだね たぶんarpの返事やタイムアウトでもキューから消すと思う : anonymous@fusianasan [sage] 2019/06/14(金) 20:51:56.42ID:??? ありがとう lan単位なんだ。 arpのレスポンスが悪いアドレス宛の通信は相対的に破棄されやすくなって、 tcp通信の場合は再送が発生してRTTが倍になっり、仕方ないのかな。 : anonymous@fusianasan [sage] 2019/06/15(土) 21:59:53.12ID:??? Interop 2019でAWS用仮想ルーターが展示されていたようですが、ブースで突っ込んだ説明受けた人いませんか? : anonymous [sage] 2019/06/16(日) 01:31:14.36ID:??? nvr買ったけど電話がなくて試せない : anonymous@fusianasan [sage] 2019/06/16(日) 07:14:10.64ID:??? RTXのソフトウェア版か? : anonymous@fusianasan [sage] 2019/06/17(月) 19:45:27.00ID:??? テスト用にULAなIPv6ネットワーク作りたいと思ってるんだが、 RTX1210だとひょっとしてULAのDHCPv6対応していない? : anonymous@fusianasan [sage] 2019/06/17(月) 20:51:09.49ID:??? RTX1100とRTX1200でやったことあるけど 特別な設定もなしに普通にできた<ULA : anonymous [sage] 2019/06/17(月) 23:15:41.48ID:??? HCI時代だしな。 : anonymous@fusianasan [sage] 2019/06/24(月) 17:52:14.43ID:??? 新ファーム来たRTX830、RTX1210 : anonymous@fusianasan [] 2019/06/24(月) 21:49:31.60:UjpKYZDi rtx830 のリリースノートしか見てないけどバグ修正の数が今までで一番多いね。 やっぱり複雑なプログラムになっちゃってるんだろうからバグもでやすいんだろうね。 でも、こうやってきちんと修正して無償で公開してくれるのですごくうれしいな。 ありがとう、YAMAHAの中の人。 これからもがんばってください。 : anonymous@fusianasan [sage] 2019/06/24(月) 21:55:37.10ID:??? 負荷軽減やメモリリークの修正もあったのでとりあえずアップ。 今のところすぐにわかる問題はなし。 : anonymous [sage] 2019/06/24(月) 22:31:55.78ID:??? ミートアップって肉でも売るの?って思った俺はもうムリかもしれん。 : anonymous@fusianasan [sage] 2019/06/27(木) 15:37:10.36ID:??? 週末に入れてみるか : anonymous@fusianasan [] 2019/06/29(土) 04:29:33.11:FE0A56Jx GUIとか、表面的な機能のアプデが多そうだね : あぼーん [あぼーん] あぼーん あぼーん : さげ [ごちゅうい] 2019/07/03(水) 06:45:44.83ID:??? ttp://https://togetter.com/li/1327702 ttp://https://gigazine.net/news/20190702-fukuoka-u-ntp-server-shut-down/ : anonymous [sage] 2019/07/03(水) 20:10:33.53ID:??? 福岡大のNTPって4月あたりに試したらつながらなくなってたような気がするけど気のせいだったか : sage [sage] 2019/07/03(水) 21:31:12.27ID:??? gigazineもtpの言い分真に受けたクソだから ttp://https://gigazine.net/news/20171226-tp-link-repeater-715mb-per-month/ インターネットに接続しているのかを確認するために、時刻同期に用いるNTPサーバーへリクエストを送っていました。この動作自体は他のネットワーク機器などでも行われている問題のないものなのです : . [sage] 2019/07/03(水) 21:42:06.45ID:??? >誰もが持っているSun ULTRA5で簡単にできる! もってねーよw : 126 [sage] 2019/07/03(水) 21:46:51.29ID:??? 途中で書いた 疎通確認がNTPな必要もよその必要もない MSみたいに自前でNTP立てりゃいい 業務スレで公式も見てないとかアホさ加減を披露するだけ ttp://https://www.ipc.fukuoka-u.ac.jp/service/ntp/public_ntp/ : anonymous@fusianasan [sage] 2019/07/03(水) 22:47:14.17ID:??? これこそIPごとGoogleが引き取ってサービス提供すりゃ良いのに まあ福岡大もクラスAとか持ってて手放したく無いのかも知れんけど : anonymous [sage] 2019/07/03(水) 23:18:09.58ID:??? サンクス。 RTA50i入れ換えるときに福岡大になってたの見つけて懐かしくなっちゃったんだわ。 おまえらも福岡大決めうちで設定した機器あるだろ?正直に言えよ : anonymous@fusianasan [sage] 2019/07/03(水) 23:19:29.65ID:??? グーグルでもDNSと違って情報の利用価値がないからなぁ : anonymous@fusianasan [sage] 2019/07/03(水) 23:20:47.59ID:??? ntpは昔からnpt.nict.jpかな いずれにせよ IPアドレスでは入れないな : anonymous [sage] 2019/07/04(木) 07:58:25.81ID:??? 90年代前半にxntpdの仕組みを勉強したやつは、NTPと言えば福岡大、福岡大といえばNTPだろ。 その頃はstratum1はエンドユーザーどころか、小さい組織でも?いじゃいけない(ISPなどのstratum 2〜3を使う)、 namedが落ちた時のためにNTPサーバはIPアドレスで指定しなきゃいけない、という風潮だった。 エンドユーザー直接続ウェルカムなntp.nict.jpは、比較的新しい印象だわ。 スレチの年寄りすまん。 : anonymous@fusianasan [sage] 2019/07/04(木) 19:04:54.23ID:??? ジジイの昔話は結構 : 18歳童貞 [sage] 2019/07/04(木) 21:27:23.71ID:??? 誰もでもジジイになるんやで お前らもいずれジジイになるんだから今から震えて眠れ : anonymous@fusianasan [sage] 2019/07/04(木) 23:28:18.48ID:??? 激しく同意 IPアドレスが分かっているならDNSにリクエスト飛ばすなんて無駄なことさせるなんて・・・ ヤマハルータについてる不用意な発呼ってダイヤルアップルータ時代の名残なんだよな : anonymous [sage] 2019/07/04(木) 23:40:33.77ID:??? strutum1を指定してると言って罵倒された事があった ポリシー読めよジジイ : anonymous@fusianasan [] 2019/07/04(木) 23:54:28.99:AQLz3u8t そのIPアドレスがずっと同じな保証はないのにな DNSなんてキャッシュされるし セカンダリDNSまで死んでるようじゃ終わってるだろう : anonymous@fusianasan [sage] 2019/07/05(金) 17:06:24.87ID:??? NTPサーバのIPアドレスが変わる前に 、DNSサーバのIPアドレスが変わったでござる。 : anonymous [sage] 2019/07/05(金) 19:59:33.04ID:??? hostsファイルの回覧が回ってくるまで待てよ。 : anonymous [sage] 2019/07/05(金) 23:22:15.20ID:??? おまえらなんでDNSをISP決め打ちにしてんだよ 10年前に契約者以外ISPのDNS使うの規制されたあたりでみんな大騒ぎしてたろ : anonymous@fusianasan [sage] 2019/07/06(土) 00:02:52.94ID:??? みんな自前のDNSだろ? : anonymous@fusianasan [sage] 2019/07/06(土) 00:07:02.62ID:??? 888の8888〜 : anonymous [sage] 2019/07/06(土) 09:04:40.16ID:??? 8.8.8.8廃止されたら結構大変なことになりそう : anonymous [sage] 2019/07/06(土) 09:06:41.53ID:??? 1111/9999とかでもええやん : anonymous@fusianasan [sage] 2019/07/06(土) 10:05:25.34ID:??? 首相官邸のIPでええやん : anonymous@fusianasan [sage] 2019/07/06(土) 21:27:05.81ID:??? うまみあるから辞めないと思う : . [sage] 2019/07/06(土) 21:40:44.13ID:??? やべぇ、今日も面倒くさいから 8.8.8.8で設定してきちゃった : anonymous@fusianasan [sage] 2019/07/07(日) 14:03:13.22ID:??? 1.1.1.1 : anonymous@fusianasan [sage] 2019/07/07(日) 15:20:58.17ID:??? 1111はこないだ派手コケしたからなぁ。 : anonymous@fusianasan [sage] 2019/07/20(土) 01:30:57.99ID:??? 8302台と : anonymous@fusianasan [] 2019/07/20(土) 01:36:08.06:oUTnodWd 失礼 学習用にRTX830を2台とC891fjを使ってPPPoE上でVPNを張ろうとしてるんだけど上手くいかない… show status pp 1見たらpppoeは上手くいってるんだけどshow ipsec sa見てもトンネル張れてない。 NAT周りが理解出来てないせいかそこが怪しい…難しいよ 参考にしたサイト ttp://https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point : anonymous@fusianasan [sage] 2019/07/20(土) 01:50:14.91ID:??? で? : anonymous@fusianasan [sage] 2019/07/20(土) 07:24:43.65ID:??? 無償サポート依頼だろ : anonymous [sage] 2019/07/20(土) 09:18:30.43ID:??? 891をPPPoEサーバにしてRTX同士でIPsec張ろうとしてるのか、 891とRTXでIPsec張ろうとしてるのかわからんけど 勉強ならPPPoE通さないでとりあえず直結でIPsec試してみたら? : anonymous [sage] 2019/07/20(土) 11:00:02.03ID:??? 違うサイト参考にすればいい。そこのサイトの管理人にでも請え : anonymous@fusianasan [sage] 2019/07/20(土) 12:07:23.56ID:??? まず質問の仕方を過去スレで調べた方がよろしいかと ネットワーク構成や ログもコンフィグも載せないでエスパーしろと? : . [sage] 2019/07/20(土) 12:58:48.38ID:??? やりたい事と症状から推測は出来るけど 正確な助言が必要ならConfig見せてくれないとね : anonymous [sage] 2019/07/20(土) 13:51:23.28ID:??? 結論として、ちゃんとつながるよ。がんばれ ここは経験談のあるなしぐらいしか回答来ないよ : anonymous@fusianasan [sage] 2019/07/20(土) 18:02:18.23ID:??? PPPoE上でRTX830対向ならできないはずはない NATとフィルターさえ通していればいける : sage [] 2019/07/20(土) 20:06:33.32:add/mktJ NR-1000の質問はここでもいいですか RTX810の最新ファーム11.01.33を適用済みです 中古を購入したので ネットボランチが設定済みかを確認したところ WEB設定画面では登録なし(新規登録の画面が表示される) しかしコンソールから netvolante-dns get hostname list all すると (Netvolante DNS server 1) PP01 yaabbcc.auto.netvolante.jp との表示 yaabbccはy+MACアドレスの下6桁 MACアドレスが11:22:33:AA:BB:CCと仮定 削除しようと netvolante-dns delete go pp 1 すると (Netvolante DNS server 1) エラー: ネットボランチDNSの設定に誤りがあります との表示 yaabbcc.auto.netvolante.jpに 外部からポート確認すると通ります auto.netvolante.jpでググってもまったくヒットしません : saga [] 2019/07/20(土) 20:57:44.91:add/mktJ 160です 追加情報 # pp select 1 pp1# show status netvolante-dns pp (Netvolante DNS server 1) ネットボランチDNSサービス: AUTO インタフェース: PP[01] ホストアドレス: IPアドレス: 最終更新日時: タイムアウト: 90 秒 (Netvolante DNS server 2) ネットボランチDNSサービス: AUTO インタフェース: PP[01] ホストアドレス: IPアドレス: 最終更新日時: タイムアウト: 90 秒 これを見る限りは登録無しに見えるが ya95358.auto.netvolante.jpにポートが通るのか不思議です : anonymous [sage] 2019/07/21(日) 08:49:54.21ID:??? cold startしても消えないの? : anonymous [sage] 2019/07/22(月) 15:10:20.33ID:??? netvolante-dns hostname host pp 1 yaabbcc.auto.netvolante.jpを一度設定して その後にnetvolante-dns delete go pp 1してみて : anonymous [sage] 2019/07/22(月) 21:44:53.43ID:??? NetVolanteDNSはもうちょっと柔軟にしてほしいんだよなぁ。 グローバルIPがなくても使えるとか、Webから更新・保守できるとか・・・ : anonymous@fusianasan [sage] 2019/07/22(月) 22:03:25.54ID:??? 要らんだろ : anonymous@fusianasan [sage] 2019/07/22(月) 22:15:01.64ID:??? 更新登録してきているIPアドレスを登録できるようにしてくれたら モバイルルーター経由でVPN張れるんだけどな : anonymous@fusianasan [sage] 2019/07/23(火) 01:11:22.74ID:??? > グローバルIPがなくても使えるとか ナニイッテンノ? : anonymous@fusianasan [sage] 2019/07/23(火) 03:27:31.67ID:??? グローバルIPない人に向けたサービスでしょうが。。と釣られてみる。 : . [sage] 2019/07/23(火) 21:25:07.46ID:??? グローバルIPあっても使わせろ! って言いたかったとエスパーしてみる : anonymous@fusianasan [sage] 2019/07/23(火) 22:42:43.79ID:??? ケーブルテレビ配下とかキャリアグレードnat配下でVPNかな? : anonymous [sage] 2019/07/23(火) 23:47:12.91ID:??? グローバルIPじゃなくて固定IPと言いたかったんじゃ・・・ : anonymous@fusianasan [sage] 2019/07/23(火) 23:50:37.36ID:??? それはない : anonymous@fusianasan [sage] 2019/07/24(水) 00:06:46.12ID:??? そもそもグローバルIPって和製英語 海外じゃ通じないぞ : anonymous@fusianasan [sage] 2019/07/24(水) 07:52:47.56ID:??? そうなん? global ip / public ip どっちも使う気がするけど : anonymous@fusianasan [sage] 2019/07/24(水) 12:41:27.12ID:??? Global IP 使ったことないなー : anonymous@fusianasan [sage] 2019/07/24(水) 13:52:23.35ID:??? どこの国それ : anonymous@fusianasan [sage] 2019/07/24(水) 14:43:42.25ID:??? 海外のdoc見るとpublicって書いてあることが多いな : anonymous@fusianasan [] 2019/07/25(木) 00:08:37.32:AHNRCHdB この流れ前も見た : anonymous@fusianasan [sage] 2019/07/25(木) 00:34:03.51ID:??? global ip とか public ip とかじゃなく public IP address じゃね? : anonymous [sage] 2019/07/28(日) 09:02:41.53ID:??? ネットボランチDNSって乗っ取られたりしない? : anonymous@fusianasan [sage] 2019/07/29(月) 15:15:47.36ID:??? 可能性は無いとは言えない。時々止まるし業務利用ならば他の方法を考えた方が良いよ。 : anonymous@fusianasan [sage] 2019/07/30(火) 21:46:24.08ID:??? ttps://i.imgur.com/ym1XBmN.jpg : anonymous@fusianasan [sage] 2019/08/02(金) 07:12:00.80ID:??? 新幹線にあるヤマハの広告にワラタ : anonymous@fusianasan [sage] 2019/08/02(金) 07:49:14.90ID:??? Microsoftのドキュメントだと、Globalかつ固定でユーザが所有を証明出来るアドレスを指してPublicゆーてたような MS造語かもしれんけど : anonymous@fusianasan [sage] 2019/08/02(金) 08:55:33.83ID:??? 海外相手にしないならどっちでもよくね? こんなところでマウントしたいなら別だけどw : anonymous@fusianasan [] 2019/08/02(金) 14:09:51.76:lot5QBAF スマホ-IPVPN網-ルータ の構成でスマホとルータ間にVPN貼る必要ある??ないよね : anonymous@fusianasan [sage] 2019/08/02(金) 14:43:17.41ID:??? そのIPVPN網の業者すら信用しないなら張る : anonymous@fusianasan [sage] 2019/08/02(金) 18:06:20.38ID:??? 15年くらい前、広域イーサ使い始めた時に上司に 個人情報流すならVPNトンネルで暗号化しろと言われたのを久々に思い出した : anonymous [sage] 2019/08/02(金) 22:45:52.80ID:??? IPIP : anonymous@fusianasan [] 2019/08/02(金) 23:03:02.79:ihKnTQeJ 今はどう思っているのw : anonymous [sage] 2019/08/02(金) 23:31:50.76ID:??? 某大手閉域網でウイルス騒ぎがあった時には暗号化とかの相談が幾らかあったな。 もう10年も前なのか。 : べ [] 2019/08/06(火) 17:29:42.21:3wrcW5Ul 仮想ルータ、ようやく出るね。 : あのに [sage] 2019/08/06(火) 18:44:04.09ID:??? 発表されとるね ttp://https://www.yamaha.com/ja/news_release/2019/19080601/ : anonymous@fusianasan [sage] 2019/08/06(火) 21:43:19.02ID:??? VPNオプションライセンスは買い取りだから多少高くても許せる。年間で発生する費用は基本ライセンスだけなので、極めて妥当な価格だと思う。個人的に気になるのは…… ア)ファームウエアのアップデートはどのようになるのか。既存のルーターのようにコマンド一発でできればうれしい。 イ)既存のルーターのコマンドはそのまま使えるようなので、動的IPでもネットボランチDNS使えば、IPSecできるよね? ウ)vRXのセットアップ方法のドキュメント早く公開して。 エ)自分はAzure使いなので、早くAzureにも対応して。 というところでしょうか。 : & ◆OXOm5H/08U [sage] 2019/08/06(火) 22:58:55.19ID:??? 冗長化はVRRPでやるんかな : anonymous@fusianasan [sage] 2019/08/07(水) 08:43:38.17ID:??? トンネル2本張ってOSPFないしはBGPでしょ じゃないとAWS仕様上、十分な冗長とは言えないはず : anonymous@fusianasan [sage] 2019/08/07(水) 17:54:52.26ID:??? DPIは重そうだな ttp://https://www.yamaha.com/ja/news_release/2019/19080602/ : anonymous [sage] 2019/08/07(水) 21:31:37.75ID:??? SRT100、FWX120を刷新していいからFortiGate対抗ぐらいの製品出して欲しいとこなんだがなあ。 : anonymous@fusianasan [sage] 2019/08/08(木) 07:31:38.19ID:??? 技術的には可能なんだろうが、あの価格であの性能は出せないから売れない。で作れないだね。 この手はアライドが先行しているけれどルーターの中ではUTMの処理が追いつかないから、外部のx86にオフロードできる機能があるよ。 : anonymous@fusianasan [sage] 2019/08/08(木) 07:46:29.10ID:??? 研究開発費用と抱えてるエンジニアの質が違うから今更Fortigateとぶつかるような製品出すのは無謀 もう負けが見えてるから採算とれる範囲で細々と商売して10年後ひっそりと事業撤退やね : anonymous [sage] 2019/08/08(木) 08:29:59.53ID:??? ルータはなるなるの? : anonymous@fusianasan [sage] 2019/08/08(木) 08:54:30.27ID:??? なるなる。カワイイ : anonymous@fusianasan [] 2019/08/24(土) 18:45:06.20:O8YdrupT RTX1200 + Asahi-net で IPSec(L2TP)したいが接続できない 調べたら「このプロバイダではESPが通らないので〜」というような雰囲気だったのですが、 以下の感じでやるしかないのか、やった人おらんですか? ttp://https://www.nire.com/2010/08/yamaha-rtx1200-ipsec/ : anonymous [sage] 2019/08/24(土) 21:29:11.20ID:??? 別のプロバイダ契約してマルチセッションにしとけ 月500円で固定IPのところとかあるし : anonymous@fusianasan [sage] 2019/08/25(日) 00:32:21.39ID:??? ESPが通らないってだけなら、そのリンク先にあるようにNAT traversalを使えばいいだけだと思うけど それでは何かダメなことがあるのか? : anonymous@fusianasan [sage] 2019/08/25(日) 14:09:57.97ID:??? espは、モバイル回線とかルーターによっちゃ通らない環境多いから、NAT-Tでやるのは普通だよ。 : anonymous@fusianasan [sage] 2019/08/25(日) 17:24:47.86ID:??? ipsecのみとL2TP-ipsec両方使ってるけどnat traversalでいけるよ : anonymous@fusianasan [sage] 2019/08/29(木) 07:59:08.50ID:??? > 205 NAT-Tで試してだめだったらそこも考えてみます > 206 > 207 > 208 まとめてしまってもうしわけないですけど ありがとうございます NAT-Tでやってみます : anonymous [sage] 2019/08/30(金) 15:13:31.29ID:??? ttp://https://www.youtube.com/channel/UCTEBGknrUcKpkNoOSSnPHfg : anonymous@fusianasan [] 2019/08/31(土) 12:01:18.25:GhtCfAgZ vpn接続をアグレッシブモードで設定して接続は確立していてweb設定画面でもvpn接続先と通信中となっているのにpingが通らないのはなぜでしょう?拠点の上位ルーターはnttルーターです。 nat-tは設定してあります。 : anonymous@fusianasan [sage] 2019/08/31(土) 12:20:33.56ID:??? ConfigとLogをよこせと何度言えば : anonymous@fusianasan [sage] 2019/08/31(土) 14:20:43.30ID:??? ルート通してないオチはないよな? : anonymous@fusianasan [sage] 2019/08/31(土) 15:25:46.16ID:??? マルチやめろカス : anonymous@fusianasan [] 2019/08/31(土) 15:37:39.59:GhtCfAgZ 三拠点のうち一拠点のみpingが通リます。ここはog800で通らない拠点はog400、pr500kiです。どこの拠点もnttルーターはいじってないです。 : anonymous@fusianasan [sage] 2019/08/31(土) 20:14:30.21ID:??? 212 : anonymous@fusianasan [sage] 2019/08/31(土) 22:05:36.77ID:??? : anonymous [sage] 2019/09/05(木) 14:46:30.62ID:??? パケット転送みたいなことをやりたいです。 lan1:192.168.0.1/24 自分のセグメント lan2:192.168.1.1/24 サーバーたちのいるセグメント 192.168.0.10 の端末から 192.168.1.10 に TELNET 接続したいときに telnet 192.168.1.10 23 じゃなくて telnet 192.168.0.1 23 で繋がるように(ルーターがパケットを転送してくれるように)ヤマハルーターを設定すること出来ませんか? なお、192.168.1.10 の側から見たときは 192.168.1.1 が繋ぎに来ている風にみえてほしいのです。 : anonymous@fusianasan [sage] 2019/09/05(木) 16:59:28.99ID:??? napt : anonymous [sage] 2019/09/06(金) 08:50:58.08ID:??? 4文字で回答出ちゃった 基本的すぎるね : anonymous@fusianasan [sage] 2019/09/06(金) 09:46:45.35ID:??? proxy arpもいるんじゃね? : hage [sage] 2019/09/16(月) 15:32:30.11ID:??? L2TP/IPSec で待ち受けてる VPN サーバーがあります。 スマホ(または Windows)から、この VPN サーバーへの接続には成功しています。 スマホの代わりにヤマハルーターを VPN クライアント にして接続しに行きたいと思ってます。 (相手の VPN サーバーから1アドレスを割り当ててもらって、それをルーター配下の NAT で複数台で使いたい) 設定方法を探しているのですが、LAN間接続ばっかで、クライアント側(端末型?)の設定方法を見つけることができません。 どこか紹介してくださいませんでしょうか。 : anonymous@fusianasan [sage] 2019/09/16(月) 17:29:21.19ID:??? L2TPV3ならsoftetherに接続設定例があるから参考にしては : 209 [] 2019/09/16(月) 19:11:58.59:rDQGTMlF 209です 報告してなかったので 0. RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018) です 1. 結論からいうとNAT-Tで外部からVPN接続自体はできました(IPSec/L2TP) 2. ただVPN接続をしていてもLAN内サーバやYAMAHAへのtelnetができませんでした 3. 2の状況は `ip lan1 proxyarp on を行うことで解決しました やりたいことが全部できました 各位、ありがとうございます : anonymous [sage] 2019/09/17(火) 08:27:17.12ID:??? L2TP/IPsecのクライアント側はヤマハルーターは出来ないはず : ぱ [] 2019/09/17(火) 11:29:17.69:8oOwSgXZ 素直にIPsec-VPNトンネルをもう一つ立てて、共存させればいいんでないの? : a [sage] 2019/09/19(木) 23:05:13.34ID:??? L2TPはL2で繋ぐときに使うもの 必要ないならわざわざトンネル入れ子にしてもオーバーヘッド増やすだけ (相手の VPN サーバーから1アドレスを割り当ててもらって、それをルーター配下の NAT で複数台で使いたい) がホントに要件か? アドレスもらう必要ある? : hage [sage] 2019/09/20(金) 10:11:26.04ID:??? 先方のルーティングテーブルを触れないのですよ : sage [sage] 2019/09/20(金) 12:31:05.07ID:??? お互いどうにか話つけてまとめるもんだけど どうしてもならv3 + ディスクリプタか? 評価順追うのが面倒くさいから1台でできるかは知らん : ぽ [] 2019/09/20(金) 13:30:24.67:tPGxMbfS 相手は許可済みなの?もしできたとしても、ネットに何台ぶら下げる気なのか知らんが、先方ルータにえらい負荷かけそうだ。 : anonymous@fusianasan [sage] 2019/09/20(金) 15:57:21.98ID:??? アクセスしたいサーバーとか管理用のPCにSoftetherを入れれば解決 : hage [sage] 2019/09/21(土) 17:24:43.03ID:??? 許可? スマホで接続できたように、接続に必要なアカウント情報は正規に得てますが・・・ ルーターが珍しくて、パソコンから接続していた時代に「ルーター使う許可とってますか?」みたいな指摘ですね。 : anonymous@fusianasan [] 2019/09/21(土) 17:42:14.05:Y4Xtxnju SoftEtherを使いたくないのは、 それを動かすPCのメンテナンスとか、 停電時の対応がとても面倒くさいからだよ。 その点、ヤマハよルーターは信頼性が高い。 : anonymous@fusianasan [] 2019/09/21(土) 17:45:29.47:Y4Xtxnju そのVPN接続できているスマホの、 AP(アクセスポイント)機能を有効にすると、 NAPT経由で複数の端末からアクセスできるのでは? : anonymous@fusianasan [] 2019/09/21(土) 17:47:15.01:Y4Xtxnju 自分もそうだったと思う。 : anonymous@fusianasan [] 2019/09/21(土) 17:48:38.91:Y4Xtxnju ソフトイーサが儲けに走らんとも限らないからな。 やはり、一般的なOSSか、 ヤマハの端末に限るね。 : anonymous@fusianasan [sage] 2019/09/21(土) 17:56:08.39ID:??? Softeherが儲けって何なん? Packetix VPNとは別のこと指してるんか? : anonymous@fusianasan [] 2019/09/21(土) 18:27:19.11:Y4Xtxnju この先のことの可能性について : anonymous@fusianasan [sage] 2019/09/21(土) 18:44:33.02ID:??? お前さんと同じ無限の可能性を内包をしてるんやな 将来楽しみやな : anonymous@fusianasan [sage] 2019/09/21(土) 22:16:45.33ID:??? SoftetherはOSS。 : anonymous@fusianasan [sage] 2019/09/21(土) 22:31:53.50ID:??? それでもパテントトロールなら ボラクルさんなら : anonymous [sage] 2019/09/23(月) 16:23:54.12ID:??? Chromeのやつでいいんじゃね。 : anonymous@fusianasan [sage] 2019/09/25(水) 03:50:21.00ID:??? RTX810 Rev.11.01.33と、RTX1210 Rev.14.01.32 とでIPsecのLAN間接続を行っていたのですが、 急につながらなくなっていました。 両者はNTT西のNGN経由でIPv6ネイティブで通信しています。 RTX810側では、RT-500KIがHGWとしてあります。 RTX1210側には中央のハブのようになっていて、他の複数のRTX(RTX1200)もIPsec接続していて、これらはうまく接続できています。 おかしいのは、RTX810とこのRTX1210は、以前はIPv6で通信できていたのに、いつのまにかつながらなくなっていたことです。 つづく↓ : anonymous@fusianasan [sage] 2019/09/25(水) 03:50:49.82ID:??? 確認したことは次の通りです。 0、両者の通信を妨げるようなrejectフィルタがないこと、両者の通信を通すpassフィルタがかかっていることを確認しました。 1、実際に、RTX1210→RTX810、そして、RTX810→RTX1210の疎通を確認しました。 ping6で双方で通信チェックするとうまく疎通できました。 2、RTX810において、IPsecパケットが発信されているのか確認しました。 pass-logフィルタにより、RTX810からRTX1210に向けて、udp 500番宛パケットが発信されていました。 同様にして、RTX1210からのIPsecパケットもRTX810に届いていることが確認できました。 3、RTX1210において、RTX810からのIPsecパケットが来ているか確認しました。 pass-logをかけた後でrestartかけて(fastパスを考慮しました)みました。 RTX810以外の他の拠点からのIPsecのパケットは全てpass-logにかかっていました。 しかし、RTX810から発信されているはずのIPsecパケット(udp 500)の到着は確認できませんでした。 これらのことから、どうやら、RTX810→RTX1210へのIPsecのパケット(udp 500 , esp)だけが、 RTX810とRTX1210との間のどこかでドロップしているようなのです。 他の拠点もRTX1210に同様にしてNGN経由の網内折り返しIPv6でIPsec通信ができています。 違いは、問題のある拠点では、RTX810を使っていること、RT-500KIを使っていることです。 最初は接続できていたのに、いつのまにかつながらなくなっていたことが気になります。 つまり、設定はおかしくないのに、なにかどこかで仕様が変わってしまったのではないかと考えてしまいます。 どなたか、同じような問題に遭遇されている方はいらっしゃいませんか? : anonymous@fusianasan [sage] 2019/09/25(水) 03:54:13.46ID:??? 追伸 RT-500KIのファームウェアは、06.00.0060 で、 このIPv6パケットフィルタ設定(IPoE)は、「有効」かつ「標準」になっているので問題ないと思います。 折り返し通信が可能な設定になっています。 事実、上記のとおり、ping6での疎通を確認できました。 IPsec udp 500が経路の途中で落とされていると疑っています。 : 243 [] 2019/09/25(水) 04:07:02.86:L4ka1xZV すみません! 今、両者のrestartを行ったところ、 RTX1210において、RTX810からのIPsecパケット(udp 500とESP)の到着が確認できました。 なお、IPsecトンネルは不通なのですが、これは別に原因があるということになります。 すみませんが、以上の書き込みを撤回いたします!!! : 243 [] 2019/09/25(水) 04:10:00.94:L4ka1xZV さらにすみません、 撤回を撤回します。 よく見たら、別拠点からのIPsecパケットでした。 RTX810からのIPsecパケットは確認できませんでした。 やはり、経路途中で落ちているのではないかと思います。 : 243 [] 2019/09/25(水) 05:28:06.68:L4ka1xZV 自己レスですが、 ネットの情報によれば、どうもDSCPの値が原因になっているのかもしれない。 めんどうくさい。 いったい何が仕様変更したんだろうか。 : anonymous [sage] 2019/09/25(水) 14:00:15.93ID:??? 3 でrestartしたのが原因? IPsec sa delete all というおまじない : anonymous [sage] 2019/09/25(水) 14:02:41.84ID:??? - 248 朝も早くからお疲れさま : anonymous@fusianasan [sage] 2019/09/25(水) 17:56:49.21ID:??? ipv6パケットのDSCPの値の明示的な書き換えをしたいんだけど、 コマンドがわからない。 : anonymous [sage] 2019/09/25(水) 20:15:07.27ID:??? 前世での行いが良くないからやで ちょっとお高いけど、とあるお高い壺を買うと直ぐ様理解出来るようになるんや : anonymous@fusianasan [sage] 2019/09/25(水) 23:21:22.91ID:??? 「幸せ 壺」で検索したら ヤフオクで最高値3,980円 amazonで最高値13,195円 メルカリで最高値45,000円 世の中捨てたもんでもないな : anonymous@fusianasan [] 2019/09/26(木) 01:00:43.49:4vgvQBYL 自己レス RTXでIPv6のDSCP値の書き換えはできなさそうだな。 ルーティングするIPv4パケットののTOSの書き換えはできそうだけどね。 DSCPを使ってクラスわけして優先処理を行うことは可能そう。 肝心な書き換えができない。 : anonymous@fusianasan [sage] 2019/09/26(木) 20:25:49.05ID:??? NGN折り返しでVPN使ってます。クライアントにもipv6持たせていて、ふと思ったんですがVPN間をipv6で通信させたい場合ってルーティングはどうしたらいいんですかね? ipv4なら相手先のローカルアドレスにルーティングするだけですが、ipv6の場合はどうするのかな・・ : anonymous@fusianasan [sage] 2019/09/26(木) 20:59:58.84ID:??? フィルタ外すだけじゃね? : anonymous@fusianasan [] 2019/09/26(木) 22:23:26.23:x7gDMCip 説明がわかりにくい : 255 [sage] 2019/09/27(金) 08:07:15.31ID:??? ipv4では自分側が192.168.0.0\24で相手が192.168.1.0\24としてトンネル経由のルーティングはトンネルをゲートウェイとしてルーティング書けば通信できますよね。 それをipv6で同じようにする場合ってipv4で言うところのプライベートアドレスがどうなるのかな?と思った次第です。 : anonymous@fusianasan [sage] 2019/09/27(金) 14:25:03.60ID:??? まずv6ちゃんと勉強した方が良い : anonymous@fusianasan [sage] 2019/09/27(金) 23:55:14.69ID:??? v6は、v4をそのまま拡張する感じだよ! : anonymous@fusianasan [] 2019/09/28(土) 02:06:08.73:6+4siq+t なにを言いたいのかはわかった。 そして、やりたいことは問題なく実現できる。 IPv6のネットワークアドレス部分を使って、 IPv4みたいにルーティングすることは可能。 入力形式: ipv6 route 宛先 gateway ゲートウェイ 宛先部分に、XXXX:XXXX:XXXX:XXXX::/64 みたいにいれればいい。 ゲートウェイは、tunnel 1 のようにする。 IPv4と同じ。ビットが長くなっただけ。 : anonymous@fusianasan [sage] 2019/09/28(土) 06:23:50.57ID:??? 同じ192.168.x.xだけど、v6で表すなら関数電卓を使わないと、慣れるまでかなり困るよ! : anonymous [sage] 2019/09/28(土) 08:33:22.27ID:??? 登のところのフレッツ内DDNSサービス使って運用してたけど、転居に伴って終了した。 : anonymous [sage] 2019/09/28(土) 08:38:55.53ID:??? VPNの中は今まで通りに構築して、remote addressのところだけ書き換えたならIPv4しか通らないよ IPv6も通してVPN構築してる人ももういるのかな? : 255 [sage] 2019/09/28(土) 09:57:22.21ID:??? 言葉足らずで申し訳無い。そう言うことです。 そのとき宛先のネットワークとして指定できるのはNGNから降ってくる半固定のipv6アドレスを使うしか無いってことですか? ipv6ではプライベートアドレスにあたるものは無いと認識してます。 ※完全な興味本位の質問で(´-ω-`)スイマセン : anonymous@fusianasan [sage] 2019/09/28(土) 11:01:39.75ID:??? NGNの都合で変わるかもしれないアドレスでなく、自分の都合で決め打ちしたアドレスを使いたい、とかであればユニークローカルアドレスを使えばよい : anonymous [sage] 2019/09/28(土) 11:39:36.40ID:??? ttp://https://i.open.ad.jp/ まだ無料みたいだから東日本ならこれ使え : anonymous@fusianasan [sage] 2019/09/28(土) 16:44:29.46ID:??? さんのいうように、 自分でプライベートアドレスを構成することはできる。 ただ、NGNからプリフィックスをもらっていて、 グローバルアドレスGUAが構成されているなら、 通常はそれをLAN内の通信でも用いるだろうね。 各PCのMACアドレスからGUAは自動生成されるから、 各PCのGUAも半固定になる。 しかし、LAN内の通信はふつうはIPv4のプライベートアドレスを使うんじゃないかな。 IPv6のGUAと共存させるわけ。そういうところがほとんどじゃないかと思う。 プライベートのIPv4が使えなくなったときに、IPv6のLAN内通信を考えればいいんじゃないのかな。 : 255 [sage] 2019/09/28(土) 19:47:22.10ID:??? 確かに今はipv4のプライベートアドレスの拠点間通信で何も不自由ないですが、 ipv6も持たせてる状況で、他拠点のPC名にtracertすると名前解決でipv6が帰ってきてトンネルではなくNGN網側を回ってアクセスしてるようなので(フィルターがあるのでpingが返るだけですが)それをトンネル通せば、通信のパフォーマンスがあがったりするのかな?と思いました。 : anonymous@fusianasan [sage] 2019/09/29(日) 13:45:37.37ID:??? 素人なので外していたらすみませんが、bridgeを使っていたらRAが使えないので IPv6アドレスを手動で振らないといけないかと。 ブリッジインタフェース(ブリッジ機能) ttp://http://www.rtpro.yamaha.co.jp/RT/docs/bridge/index.html RAによるIPv6プレフィックスの配布機能には対応していません。 : anonymous@fusianasan [sage] 2019/09/29(日) 15:07:28.75ID:??? 普通に考えれば、トンネルの処理が増える分、パフォーマンスは落ちるだろう。 NGN直接の方だけフィルタがものすごく大量に入ってる、とかだと違うかもしれないけど。 : anonymous@fusianasan [sage] 2019/10/02(水) 15:48:34.54ID:??? これって、西は無料では無いの? : anonymous@fusianasan [sage] 2019/10/02(水) 16:00:17.22ID:??? サイト見ての通りだ。 : anonymous@fusianasan [sage] 2019/10/02(水) 17:02:33.79ID:??? 西は提供してないんでなかったっけ? 新し機種だとNetVolanteDNSで対応してるよね? ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-model.html : anonymous@fusianasan [sage] 2019/10/02(水) 17:59:14.13ID:??? あっちを使いたいみたいだから、NetVolanteDNSじゃ役立たずだよ。グローバルじゃないんでしょうね。 : anonymous@fusianasan [sage] 2019/10/02(水) 18:36:10.64ID:??? 西でも無料だけど、その場合はプロバイダとIPoE契約でインターネット出れないとだめ : anonymous [sage] 2019/10/02(水) 21:44:50.45ID:??? インターネットのIPv6サービスならいける 登のやつはガラパゴスフレッツ網内限定 企業で使うならフレッツVPNワイドのほうが手離れいいと思う : anonymous@fusianasan [sage] 2019/10/03(木) 00:16:47.54ID:??? VPNワイドはPPPoEだからね 昔よりスピード出るようになったけど網内折り返しならv6のがやっぱ速い : anonymous@fusianasan [] 2019/10/03(木) 03:11:14.36:O/zLYNyK さんの指摘している通り、 i.open.ad.jpのは、NGN網内にサーバーが存在する。 しかし、yamahaのDNSはインターネットに出られないと使えない。 したがって、NGN網だけで通信する場合、 yamahaのDNSはIPv6対応だとしても負荷。 こうなったのは、NTTが西と東に分かれているから。 NTT東のNGN網にサーバーを設置するまでの経緯が、 i.open.ad.jpの案内に記されていて面白い。 ダークベーターとか出て来る。 : anonymous@fusianasan [sage] 2019/10/03(木) 03:32:00.51ID:??? i.open.ad.jp 外から引けるだろ適当言うなよ NGN網内だけの契約(東)の回線でも使えるのが彼ががんばった所 : anonymous@fusianasan [sage] 2019/10/03(木) 13:40:37.19ID:??? どこに外から引けないなんて書いてあるのか?? : anonymous@fusianasan [] 2019/10/03(木) 18:01:33.02:O/zLYNyK 早合点するタイプ : anonymous@fusianasan [sage] 2019/10/03(木) 20:40:33.43ID:??? ,282 寝ぼけてたようです。申し訳ない : anonymous@fusianasan [sage] 2019/10/03(木) 20:54:56.97ID:??? 登のやつはガラパゴスフレッツ網内限定 これに反応してるなら間違いではなくね? : anonymous@fusianasan [sage] 2019/10/04(金) 05:02:01.70ID:??? なら、ね : anonymous@fusianasan [sage] 2019/10/04(金) 09:06:14.55ID:??? だね : anonymous@fusianasan [] 2019/10/04(金) 14:24:54.32:dPE1DxeJ 登のやつはガラパゴスフレッツ網内限定(の利用者に対応) : anonymous@fusianasan [sage] 2019/10/04(金) 16:35:41.69ID:??? 後付け過ぎるw : anonymous [sage] 2019/10/04(金) 20:32:42.96ID:??? ほんとほんと : anonymous@fusianasan [sage] 2019/10/05(土) 07:46:23.56ID:??? 仮想ルータ使ってる人います? : . [sage] 2019/10/05(土) 09:05:54.48ID:??? いるだろうけど このスレは見ないだろう : anonymous@fusianasan [sage] 2019/10/05(土) 10:09:36.70ID:??? RTX 1210をスイッチングハブとして使うことは出来ますか? : anonymous@fusianasan [sage] 2019/10/05(土) 10:29:53.18ID:??? LAN1ポートはスイッチだからYES。 けれど、インテリスイッチ代わりに使うには仕様が微妙なので使いたい事が出来るかよく確認したほうが良いよ。 : anonymous@fusianasan [sage] 2019/10/05(土) 10:42:21.41ID:??? 専用型番持っていたりするカラオケ向けとかに作った物を市販してみただけだろうね。 ローカル環境で遊んでみたいならばCenturySystemsが以前から出しているよ。コッチはNTT系御用達。 クラウドならば各種仮想UTMで遊べる。 : anonymous [sage] 2019/10/05(土) 13:03:41.72ID:??? vyattaを弄ってる人は意外といるんじゃないかな。 : anonymous [sage] 2019/10/05(土) 13:05:39.06ID:??? vyattaっていうか今だとvyosか。 : anonymous@fusianasan [sage] 2019/10/05(土) 13:31:58.19ID:??? rtx830の新ファームがでてたんだな新機能ってことだけど、これはRTX1210にもついてくるのかなぁ : べ [] 2019/10/05(土) 15:06:51.53:B3ds8FK2 対向もYamahaでないと、使う意味ないよね。 : anonymous@fusianasan [sage] 2019/10/05(土) 16:43:09.37ID:??? 昔からずーーーーーーーーっと思ってて多分ヤマハの中の人も思ってるんだろうけど、 なんでファームウェア配布ページにリリースノートのリンクつけないんだろうな しょっちゅうURL変わるわけでもないだろうに ttp://http://www.rtpro.yamaha.co.jp/RT/firmware/index.php ttp://http://www.rtpro.yamaha.co.jp/RT/docs/relnote/index.html : anonymous@fusianasan [sage] 2019/10/05(土) 17:49:02.71ID:??? 830の方が能力余裕があるから…。それでもパフォーマンスがかなり落ちる。 1210だったらUTM組み合わるかいっそ置きかえた方が良いだろうね。ヤマハのライセンス単機能なのに高過ぎでUTMの保守込みフルライセンスに手が届きそうw : anonymous@fusianasan [sage] 2019/10/05(土) 23:33:56.98ID:??? SIer向けのセールス用機能かと : anonymous@fusianasan [sage] 2019/10/06(日) 15:46:02.51ID:??? 結局FortiGateに代わるような製品は技術的に作れないもんかねえ : anonymous@fusianasan [sage] 2019/10/06(日) 21:09:18.86ID:??? Fortiが売にしてるけど ヤマハは石の設計出来る数少ないメーカーだと思う 830機能追加より仮想ルータより 3500/5000の機能追加なり後継機種なり先にやれ 機能的にはRTX最下位の830で出来て1,2番の上位で出来ないことあるってのはなあ : anonymous@fusianasan [sage] 2019/10/07(月) 00:11:12.23ID:??? あれ?ネットボランチまだ落ちてる? : anonymous [sage] 2019/10/07(月) 01:19:27.89ID:??? マジ? 月曜朝からトンネル切れてる客対応とかめんどい : anonymous [sage] 2019/10/07(月) 07:14:40.18ID:??? ttp://http://www.rtpro.yamaha.co.jp/srv_info/nvdns/mainte_20191005.html メンテの影響か : hage [sage] 2019/10/07(月) 07:28:04.77ID:??? netvolante-dns、まだ直ってないの? 昨日の16時までじゃなかったんか?? : anonymous@fusianasan [sage] 2019/10/07(月) 07:47:30.70ID:??? goコマンド実行してもサーバーに繋がらないね : anonymous@fusianasan [] 2019/10/07(月) 08:07:14.38:2WQM8cAQ ふふ…VPNがつながらないってさっきから連絡が来まくってるけど 復旧終わってないのね : anonymous [sage] 2019/10/07(月) 08:38:31.94ID:??? 古いDNSキャッシュが消えるまで不安定らしい : hage [sage] 2019/10/07(月) 09:12:52.19ID:??? # netvolante-dns get hostname list all (Netvolante DNS server 1) エラー: サーバに接続できません DNSのキャッシュとか、そーいう問題じゃなてと思うんだけど : anonymous [age] 2019/10/07(月) 12:52:29.95ID:??? ようやくDNS障害発生中の一報が出たね。敢えてageとく。 障害発生前までにupdateされたIPアドレスの解決が出来るのは不幸中の幸い。 ttp://http://www.rtpro.yamaha.co.jp/srv_info/nvdns/failure_20191007.html : anonymous@fusianasan [sage] 2019/10/07(月) 13:07:58.11ID:??? タダで使ってるからあまり文句は言えないが 自前で互換サーバ建てられないかな : anonymous [sage] 2019/10/07(月) 13:30:32.78ID:??? 仕組みから憶測して、秘密鍵をどうにかしないと立てられないのでは無いかと思う。 企業向けだとそれなりの手続き踏んでNDAを交わすなりすれば、そういう隠れメニューはありそうではあるけど。 現実的には、小規模運用なら代替のフリーDNS的なサービスをluaスクリプトで叩いて一に備える方がいいかもね。 : anonymous@fusianasan [sage] 2019/10/07(月) 14:56:34.08ID:??? netvolante-dns 復旧したっぽい : anonymous [sage] 2019/10/07(月) 15:02:04.27ID:??? こちらも手動更新出来たことを確認できた。乙>中の人 : anonymous [sage] 2019/10/07(月) 16:58:55.00ID:??? 固定IPくらい取ろうよ : anonymous@fusianasan [sage] 2019/10/07(月) 17:09:41.82ID:??? 取りたくても取れない環境もあるのよ(涙) : anonymous@fusianasan [sage] 2019/10/07(月) 17:49:59.90ID:??? それ環境じゃなくカネケチってるだけじゃね? : anonymous [sage] 2019/10/07(月) 21:07:04.45ID:??? `¨ − 、 __ _,. -‐' ¨´ | `Tーて_,_` `ー<^ヽ | ! `ヽ ヽ ヽ r / ヽ ヽ _Lj 、 /´ \ \ \_j/ヽ ` ー ヽイ⌒r-、ヽ ヽ__j´ `¨´  ̄ー┴'^´ : anonymous@fusianasan [sage] 2019/10/08(火) 00:14:15.75ID:??? こーゆーのじゃあかんの? ttp://https://qiita.com/taka-tactical/items/214eca769f972620d0e7 : anonymous@fusianasan [sage] 2019/10/08(火) 00:55:15.79ID:??? luaって、低レベル言語なのかな? やろうとすることに対して、 コード量が多いように思う。 ライブラリが整ってなさそう。 : anonymous [sage] 2019/10/08(火) 02:43:36.79ID:??? RT/NVRのビルトインluaが「コアライブラリ」と「RT/NVRコンソールコマンドアクセス用luaライブラリ」 しか積んでいないってだけでは? : anonymous@fusianasan [sage] 2019/10/08(火) 09:46:10.69ID:??? トンネルエンドポイント複数指定できるようにしてほしい 優先指定決めて接続する場合は先頭から順に 接続される場合はすべて受け入れるようにしてほしいな 同じ相手でも別経路やDDNSが障害受けているときに別のDDNSサービスして冗長性上げたい いちいち名前・アドレス別にトンネル作るの面倒だし数だって限られてるし : anonymous@fusianasan [sage] 2019/10/08(火) 12:52:37.65ID:??? 機能上問題無いのに何ワガママ言ってんだよ : anonymous [sage] 2019/10/08(火) 13:06:54.75ID:??? 一つのルーターに対して求めすぎだよねw : anonymous@fusianasan [sage] 2019/10/08(火) 14:46:28.94ID:??? 素直に固定ip使えば良いのに。プロバイダ費用込みで¥500位からあるよねぇ。 : anonymous [sage] 2019/10/08(火) 15:29:07.33ID:??? そういう言うのは遅いところばかし 速いのは ttps://ipq.jp/plan/ipoe2/ の IPeEだろうか。 このIP8個は手ごろ感があるな。 誰か使ってないかな : anonymous@fusianasan [sage] 2019/10/08(火) 17:49:37.70ID:??? 固定IPのv6プラスってポート数も多いんかな? なら使い道あるかもしれんけど : anonymous@fusianasan [sage] 2019/10/08(火) 19:06:40.59ID:??? ポート数少なくなる理屈が存在しないんだが : anonymous@fusianasan [sage] 2019/10/08(火) 19:30:34.00ID:??? 固定と専有は必ずしもイコールでは無いでしょう : anonymous@fusianasan [] 2019/10/08(火) 19:42:18.71:FB6lDtuJ ですね。v6プラスはもとからアドレスは半固定の イメージで、1アドレスの共有/分割の母数の違いかと。 : anonymous@fusianasan [sage] 2019/10/08(火) 21:23:16.20ID:??? 固定なら1IPアドレスが使えるポートすべて 0から65535番まですべて使えるって事でしょ だから一般的なポート使うサーバー利用も可能 : anonymous@fusianasan [sage] 2019/10/08(火) 21:25:47.09ID:??? DDNSだけの話ではなくて携帯データ通信とかもバックアップで使いたいのもあるんよ : anonymous [sage] 2019/10/09(水) 00:35:43.40ID:??? ttp://mao.2ch.net/test/read.cgi/network/1527602451/783 俺が実戦投入してるやつおいとくね : anonymous@fusianasan [sage] 2019/10/09(水) 01:44:42.82ID:??? 手ごろ感なら ttp://https://21-domain.com/html/hikari-ip.html 固定IP8本/月額10,270円(税込) 単なるv6プラスだと、IPv6プレフィックスが変わったときにはIPv4アドレスも変わることがある(半固定)。 一方、固定の方であればIPv6プレフィックスが変わってもIPv4アドレスは固定。 : anonymous [sage] 2019/10/09(水) 01:53:44.22ID:??? 外部DDNSをお手軽に更新するのにこれも入れてる schedule at 990 */* *:*:00 * lua -e "rt.httprequest({url=\" ttp://http://f5.si/update.php \?domain=HOSTNAME&password=PASSWORD\",method=\"GET\"})" 1分おきにDDNS更新を行う ・登のところはこれで更新 schedule at 991 */* *:*:10 * lua -e "rt.command(\"ping6 -c 1 update-*****798af.i.open.ad.jp\")" : anonymous@fusianasan [sage] 2019/10/09(水) 11:00:44.05ID:??? >>337 たぶん同じ人だと思うけど ありがとう 試してみる! : anonymous [sage] 2019/10/09(水) 14:26:39.70ID:??? IP8個もいる? HAプロキシからめたりすればそんなにいらんのでは 月額500円の1個で十分 : anonymous [sage] 2019/10/09(水) 14:34:27.12ID:??? なんでも馬鹿みたいに多いほうが良いってやつもいるんだよ 理由聞いても馬鹿みたいな言い訳しかしない : anonymous@fusianasan [sage] 2019/10/09(水) 16:44:42.80ID:??? NTT西のフレッツネクストを使っています。 それまで使えていたのに、IPsecパケットが急に通らなくなってしまいました。 しかしそれでもICMPは通っていました。(ログで確認) 前後で設定を変更したわけではありません。 再起動しても駄目で、どうしたものかと対策など考えていると、 数時間後に再びIPsecパケットが通るようになりました。 ICMPは通るのに、急にUDP 500やESPが通らなくなることからそういう問題に気づきました。 NGN網って、何か日々通したり、通さなかったりといった制御でもやっているんでしょうかね? : anonymous [sage] 2019/10/09(水) 17:09:22.80ID:??? たんにKeyのタイムアウトが起きて、 死活チェック入ってなくて再Key生成しなかっただけじゃね? : anonymous@fusianasan [sage] 2019/10/09(水) 17:49:53.63ID:??? それではなさそうです。 DDOS攻撃受けた時って、 プロバイダが通信止めてくれたりする? それかもしれない。 RTX1210のCPU使用率が100%になって、 劇遅になったから。 どうだろう。 RTX1210のCPUの使用率を100%にするって、 DDOSを受けていたのではないかと思う。 : anonymous@fusianasan [sage] 2019/10/09(水) 17:52:32.12ID:??? ログ見りゃわかるだろうよ : anonymous@fusianasan [sage] 2019/10/09(水) 18:03:41.01ID:??? それが内向きには動的フィルタによるブロックを行っているのですが、 リジェクトログはありませんでした。 PPインターフェイスが、Detect down via LCP keepalive でなんども切れていました。 そのため、IP Commencing (DNS Query というログが溢れて、 異常になる前の様子を確認できませんでした。 これを確認しておけばよいというのがあれば、 教えてください。 : anonymous@fusianasan [345] 2019/10/09(水) 18:10:06.60ID:??? Disconnecting, cause [PPP: LCP Keepalive failure] Give up establishing PPP/IPCP in ACKSENT Give up establishing PPP/IPV6CP in REQSENT CPU使用率が80%を超えています。というメッセージが ダッシュボードに載った時間のログがもうありません。 上記のPPに関するログはそれから30分が経過したときのものです。 IPv6 IPoE経由(NTT網内折り返し)で当該のRTX1210にリモートアクセスするものの、回線が遅くてtelnetすら使い物になりませんでした。 やはり、プロバイダに心配されて、通信ブロックされて助けてもらえたんでしょうか? 明日、電話してたずねようと思っています。 こういう聞き方をすればいいよというアドバイスがあれば教えてください。 : anonymous@fusianasan [sage] 2019/10/09(水) 18:14:56.02ID:??? そもそもコネクションしようとしなければリジェクトされない : anonymous@fusianasan [sage] 2019/10/09(水) 18:39:01.06ID:??? ここ無料サポートじゃねーよ : anonymous [sage] 2019/10/09(水) 19:17:43.38ID:??? NGN網に嫌疑を吹っ掛けるのはいくら何でも、頭おかしい : anonymous@fusianasan [sage] 2019/10/09(水) 19:20:52.86ID:??? 嫌疑をふっかけられてもおかしくないくらいNGN網はおかしいけどなw : anonymous [sage] 2019/10/09(水) 21:10:03.52ID:??? どう考えてもルータ側の問題だろ 聞くならヤマハじゃないの : anonymous@fusianasan [sage] 2019/10/09(水) 21:36:11.01ID:??? CPUリソース食うとヤマハはコンソール簡単に死ぬでしょ。Ciscoとかは大丈夫だったりするんだけどね。そんな時はいくら回線冗長していても無駄。 LAN側でブロードキャストストーム出したとか、P2P的な物が動いていたんじゃない? 昔病院でインターネットが度々使えなくなるって見に行ったら院長の息子(副院長)がP2Pやっていた事があるなwww : anonymous@fusianasan [] 2019/10/10(木) 02:05:00.56:T4diEuQE インターネット側でなくて、 LAN側だと考えられる理由は何かあるでしょうか。 しかし、ブロードキャストストームの経験はあります。 そのときは、あるスイッチングハブに接続されたPCを引っこ抜くことで解消しました。スイッチングハブのアクセスランプがずっと点滅してました。 そういえば、RTX1210のダッシュボードに、 LAN1について、パケットカウンタがどうのこうのというエラーが載っていました。 一体なにがCPU利用率を100%にしたのか、 何も確かなしっぽをつかめないままです。 DDoSは、コネクションがない場合、 何もログに残らないってことでしょうか。 : anonymous@fusianasan [] 2019/10/10(木) 02:11:04.78:T4diEuQE 言い忘れました。 皆様、レスありがとうございました。 考えを広げるのにとても助かりました。 ある人物が、LANケーブルを交換したら、 治ったと言ったらしいことを思い出しました。 この人が、ブロードキャストストームと関係があるのかな?と思っているところです。 何か、誤接続したことをもとに戻して治ったのか、 それともケーブル不良でブロードキャストストームが引き起こされるなんてことはあるのだろうか。 この人物に詳細を確認する必要があるようです。 : anonymous@fusianasan [sage] 2019/10/10(木) 02:25:02.84ID:??? ケーブル一本つなげるだけで、ブロードキャストストームを起こせて、 ネットワークをダウンさせるなんて、そのお手軽さが恐ろしい。 LAN内はどこもこんなふうに原理的な脆弱さを抱えたままなんだろうか。 : anonymous@fusianasan [sage] 2019/10/10(木) 02:28:59.77ID:??? ブロードキャストストーム ttp://https://ascii.jp/elem/000/000/561/561903/ LAN内のPCまでダウンしてしまうようだ。 どんな対策ができるんだろうか。 対策済みのスイッチハブに交換するしかないのかな。 : anonymous@fusianasan [sage] 2019/10/10(木) 02:49:48.98ID:??? LAN接続していたDVDレコーダーも影響受けて録画失敗したことがあるわ(笑) : anonymous@fusianasan [sage] 2019/10/10(木) 02:58:13.30ID:??? ケーブル1本追加で破綻なんてそもそも設計がおかしいよね : anonymous@fusianasan [sage] 2019/10/10(木) 08:09:26.06ID:??? ルーフ時のポート遮断なんて今時インテリスイッチじゃなくてもできるよね。 : anonymous@fusianasan [sage] 2019/10/10(木) 09:10:34.23ID:??? ルーフ時? : anonymous@fusianasan [sage] 2019/10/10(木) 09:17:17.41ID:??? 古い牛の無線LAN子機が停電明けに発狂してLAN内不通になった事はある INTELの10GNIC搭載のwin10機がブルースクリーンで落ちると発狂してLAN内不通になった事はある : anonymous [sage] 2019/10/10(木) 09:36:09.36ID:??? スイッチはご家庭でもNETGEARかTP-LINKあたりの 安L2スイッチにしとけば色々と捗ると思うよ 8ポートでも5000円しないし ヤバそうなマシンはVLANで隔離できる : anonymous@fusianasan [sage] 2019/10/10(木) 09:50:57.24ID:??? TP-LINKは中身やばそうなので使う気がしない : anonymous@fusianasan [sage] 2019/10/10(木) 09:54:11.83ID:??? 正直、今はTP-LINKのほうがNETGEARよりマシなんだよなぁ… : anonymous@fusianasan [sage] 2019/10/10(木) 10:09:30.34ID:??? TPはなぁ、後からイロイロ脆弱性オンパレードで出てくるし。 : anonymous@fusianasan [sage] 2019/10/10(木) 10:56:23.89ID:??? てかTPは何仕込まれているかわからんw : anonymous@fusianasan [] 2019/10/10(木) 12:20:49.30:T4diEuQE ブロードキャスト関係のストームなのかな アクセスランプ点滅してました? : anonymous@fusianasan [sage] 2019/10/10(木) 18:05:28.05ID:??? 攻撃を受ける対象になる何かした覚えがあるか、受ける様なサービスをWAN側に何か提供しているの? 攻撃側だって意味の無い事はしないぞ。 状況からは普通の使い方ならばまず内部を疑う。 ループやP2P、感染したPCやIOTデバイスのトラフィック辺りが考えられないかな? 攻撃を受けたのだとすれば、公開サービスがあれば真っ先にサービスを停止してサービスを提供していたサーバーなりに痕跡が無いか、他に入られたPCは無いか等調べる必要性がある。 放置すると攻撃者側になるよ。 今回はログすら管理できていない様だから、最低限syslogを別にたてて飛ばしつつUSBにでも格納すれば良いと思う。 : anonymous@fusianasan [sage] 2019/10/10(木) 18:55:34.12ID:??? 外部へのサービス提供はしていません。 ただメールの配信はしているので、 そこにIPが漏れています。 内部の調査をしたいと思います。 ログは、syslogサーバーに格納するようにしたいですが、 CPU100%になったとき、リモートからの接続もできない状態になったので、心配です。 おっしゃるようにUSBに保存するように設定すれば大丈夫なのかな。 : anonymous@fusianasan [sage] 2019/10/10(木) 19:17:06.28ID:??? 100%負荷時はUSBも怪しいよ。 複数ってのは、取れていないとか改ざんされない為に行う。流れていって分からないよりも取れていた部分までを保全できる方が良いよね。 本気ならUTMが… : anonymous@fusianasan [sage] 2019/10/10(木) 19:55:46.98ID:??? 隔離したNWにTP突っ込んで YamahaでPass-logして、一ヶ月ほど放置しておくと なにか出てくるんじゃ無いかな : anonymous@fusianasan [sage] 2019/10/11(金) 22:30:33.90ID:??? オープンリレー(第三者中継)の攻撃喰らっていそう : anonymous@fusianasan [sage] 2019/10/11(金) 22:45:09.81ID:??? もしかしてHGWの下に置いているとかじゃね? : anonymous@fusianasan [sage] 2019/10/11(金) 23:12:08.11ID:??? 1210なんて5年前の機種が主力なのがそもそもおかしい ヤマハ手を抜き過ぎ : anonymous@fusianasan [sage] 2019/10/11(金) 23:22:01.06ID:??? 専用ASIC載せてるfortigateのスペックには勝てないんだからしゃーない 日本独自のガラパゴス通信規格に対応してくれるならそれでいいよ : g [sage] 2019/10/11(金) 23:51:13.25ID:??? ハイエンドな3500/5000なんか1210よりもっと古い作り ネットボランチdns IPv6対応は1210/830だけ ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-model.html ハイエンドがいまどきの暗号化対応できないのはどうかとマジで思う ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-version.html ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-suite.html ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-algorithm.html : anonymous@fusianasan [sage] 2019/10/11(金) 23:53:20.87ID:??? ttp://https://network.yamaha.com/embedded/rtx_board830 : anonymous@fusianasan [sage] 2019/10/13(日) 22:27:51.68ID:??? もしかしてセンター+4拠点で拠点ーセンター間の拠点間VPNを張る場合に、センター側のルーターって1210選ぶより830選んだ方が性能よかったりする? : anonymous@fusianasan [sage] 2019/10/14(月) 11:20:02.91ID:??? 大体6年毎更新だから来年新型出るんじゃね : anonymous [sage] 2019/10/14(月) 12:26:11.22ID:??? ヤマハはTorrent使うとすぐいっぱいいっぱいになったイメージ : anonymous@fusianasan [sage] 2019/10/14(月) 12:43:46.10ID:??? そら犯罪者ツールになんか対応したら幇助罪に問われかねないからな トレント検知したらダウンする仕様にするのが正解だよ : anonymous@fusianasan [sage] 2019/10/14(月) 15:11:45.73ID:??? RTX1000だとすぐ死んだな : anonymous@fusianasan [] 2019/10/14(月) 16:23:05.11:43IRP8tK 監視カメラのストリーミングで、 RTX1200はすぐにCPU使用率が高くなって、 pingの遅延やパケットの欠落が生じたな。 でも、RTX1210にしたら余裕ができた。 RTX1210を使うべきだな。 : anonymous [sage] 2019/10/14(月) 16:58:29.73ID:??? 嘘くせぇ、監視カメラごときの使用帯域で1200/1210で差が出るかよ・・・ : anonymous [sage] 2019/10/14(月) 17:17:50.41ID:??? マジでTorrent1台ごときで100%になってたら会社のメインルータとしてやってけるのか?って疑ったさ : anonymous@fusianasan [sage] 2019/10/14(月) 19:23:20.89ID:??? RTX830のファームのリリースノート見てみろ Yamaha曰く落ちるのは仕様じゃ無いらしいぞw : anonymous@fusianasan [sage] 2019/10/14(月) 20:05:41.11ID:??? DHTとかいうオプション付けて起動すると死亡(笑) : anonymous@fusianasan [sage] 2019/10/14(月) 23:26:14.24ID:??? おいおい、1200とかいつの機種だよ まだ使ってる奴いるのか? : anonymous@fusianasan [sage] 2019/10/14(月) 23:38:51.66ID:??? 4台同時 : anonymous@fusianasan [] 2019/10/14(月) 23:39:57.96:43IRP8tK 交換するとMACが変わるので、 IPv6アドレスが変わるため面倒。 : anonymous [sage] 2019/10/15(火) 00:00:57.40ID:??? 1210出てもごらんの有様だったからなぁ ヤマハの初物は怖いけどそれを見越して併売期間が長いのが嬉しい config互換あるんだからさっさと切っちゃいそうなもんなのに : anonymous@fusianasan [sage] 2019/10/15(火) 00:05:04.46ID:??? 1100でもキャノンの監視カメラ10台の録画保存で止まったりはしない : anonymous [sage] 2019/10/15(火) 00:09:26.48ID:??? 監視カメラといっても河川監視とか国道20号ライブカメラとかだとつらそう : anonymous@fusianasan [sage] 2019/10/15(火) 08:00:51.98ID:??? 1210の後継出る前に3500と5000のモデルチェンジだよなあ 1220はまだまだ先な気がする : anonymous@fusianasan [sage] 2019/10/15(火) 08:35:57.00ID:??? 3500と5000クラス作ってもあんまり売れないからつくらないんじゃないの? ヤマハのメインターゲット層って1210以下でしょう? : anonymous [sage] 2019/10/15(火) 08:45:57.59ID:??? だからその程度でCPU100%になんかならねぇって・・・ どうして、ルーターが動画に左右されると思うんだよ RTXでCPU使うのは、 ・悪名高きトレンドのURLフィルター(有償) ・NAT使いまくり この2点だけ : anonymous@fusianasan [] 2019/10/15(火) 19:20:24.50:7sq8OJjs VPNを通しているから : anonymous [sage] 2019/10/15(火) 19:48:47.95ID:??? それもありえねぇなぁw 枯れた部分でCPU100%なんかにならねぇよ・・・ 1200舐めすぎ : anonymous [sage] 2019/10/15(火) 20:26:24.45ID:??? 舐めたら立つぞ!ドルァ! : anonymous [sage] 2019/10/15(火) 21:05:47.33ID:??? ヤマハ社内のルータってやっぱりヤマハなのかな? 音楽教室でRTX1200っぽいのは見た : anonymous [sage] 2019/10/15(火) 22:01:55.11ID:??? 闇を暴くのはやめとけ : anonymous@fusianasan [sage] 2019/10/16(水) 00:43:17.21ID:??? 1200ゴミじゃん。不正アクセス検知とかやらせてIPフィルターかけてPPPでNATして300Mbpsくらい流すと60%超えていたぞ。 : anonymous@fusianasan [sage] 2019/10/16(水) 04:16:27.12ID:??? そもそも不整アクセス検知はルーターの仕事じゃないだろ Fortigateでも使ってろ : anonymous@fusianasan [sage] 2019/10/16(水) 08:13:18.28ID:??? でも、RTX1210に交換したら、 ぜんぜん余裕になったけどなあ。 CPU使用率が最大でも50%程度で、 普段は数%にしかならない。 自分は、RTX1200からRTX1210にしたら、 遅延の症状がなくなったので、 RTX1200を舐めるしかない。 : anonymous@fusianasan [sage] 2019/10/16(水) 08:23:41.40ID:??? 持っているぞwww : anonymous@fusianasan [sage] 2019/10/16(水) 14:57:43.83ID:??? (^ω^)ペロペロ : anonymous@fusianasan [sage] 2019/10/16(水) 18:07:59.87ID:??? なかなか壊れないので古いままだな : anonymous@fusianasan [sage] 2019/10/16(水) 21:41:13.13ID:??? この週末からのイベント行く人いないの? ヤマハはこのタイミングで翌年、翌々年、その後くらいでロードマップだす 去年の発表通りなら今年はvリリースで来年は3000/5000シリーズ後継 : anonymous@fusianasan [sage] 2019/10/16(水) 23:32:12.43ID:??? ciscoみたくlink-localアドレス指定でホスト部固定出来るといいのとは思う : anonymous [sage] 2019/10/17(木) 07:15:55.65ID:??? 1200も自然故障しだす時期だな。 電源再投入で復帰したけどすぐ調子悪くなるとか : anonymous@fusianasan [sage] 2019/10/17(木) 07:38:14.31ID:??? WAN/LANが10GbE化されたRTXっていつ発売されるの? : anonymous@fusianasan [sage] 2019/10/17(木) 09:55:00.08ID:??? ハードは丈夫だから25度程度の室温に抑えられていれば、故障率はかなり低いよ。1000や107や58もまだ現役多数。 : anonymous [sage] 2019/10/17(木) 12:41:05.50ID:??? 言えてるDCのRTXは余裕で20年無問題で使えそうだ・・・ : . [sage] 2019/10/17(木) 22:44:35.97ID:??? 客 「Nuroにしたのに全く速くない!どうなってんだ!!!」 営業 「すいません。今すぐ技術に対応させます」 俺 「RT56・・・だと・・・」 : anonymous [sage] 2019/10/17(木) 23:02:45.73ID:??? それは心労が耐えれんな… : anonymous@fusianasan [sage] 2019/10/17(木) 23:31:36.60ID:??? さすがに草。 普通、構成的にそのまま移行は設定変更あるだろうしあり得んなあ。HUBとして残っていたなら分からんでも無いがその際はそんなに速度に不満は無いと思うとマジレスw : anonymous [sage] 2019/10/18(金) 16:04:56.87ID:??? 先日のnetvolante-dnsのメンテナンス、故障?の復旧以降、夜中の1時くらいに毎日5分程度、 名前解決失敗する時間帯があるんだけど当方の環境だけでしょうか? 主に東日本フレッツ配下の数十台のRTXで起きています : anonymous@fusianasan [sage] 2019/10/18(金) 19:11:22.85ID:??? RTA54iがまだ動いてる客があった RT58iだって「次はギガ」って予想してたら100BASEかよって言ってた覚えがあるからパソコンで普及しきってからだろうな : anonymous@fusianasan [sage] 2019/10/19(土) 04:43:32.86ID:??? 10Gはチップが冷たくなってからだろうな 今は派手なヒートシンクが必要な熱さ 1Gの初期もそんな感じだった すぐ固まる蟹とか : anonymous@fusianasan [sage] 2019/10/27(日) 22:37:27.07ID:??? 携帯電波ギリ入らない別荘にNVR700W置いたら 流石にアンテナがデカいせいかLTEで通信できてる IPカメラ設置して家の周囲見れるようになったぜ : anonymous [sage] 2019/10/29(火) 16:23:13.90ID:??? 先輩の皆様に質問があります 現在、RTX1210を2台使ってl2tpv3の勉強中なのですがl2tpv3のバックアップ回線ってつくれますか? RouterA RouterB LAN2-----l2tpv3/ipsec(tunnel1)----LAN2 LAN3-----l2tpv3/ipsec(tunnel2)----LAN3 LAN1をbridgeしていて、tunnel2をバックップ回線にしてみたいのですが、できません 勉強環境のため、RouterAとBは各ポートを直結しています 出来る出来ないだけでもいいですし、ここ参考にしろでも良いので、宜しくお願いします : anonymous [sage] 2019/10/29(火) 20:58:17.01ID:??? l2tpv3ってL2レベルで処理するから 経路バックアップみたいな事は無理じゃね? : anonymous@fusianasan [sage] 2019/11/01(金) 09:43:31.31ID:??? 何をどうすること考えてるのかその書き方で分かりやしない : anonymous@fusianasan [sage] 2019/11/01(金) 22:03:44.98ID:??? ヤマハにきいてみたらどうでしょう : anonymous@fusianasan [sage] 2019/11/09(土) 08:30:35.45ID:??? RTX1210再起動したら ログに [DDNS] retry to update. server = 1 (count = 8) のような記録があるんだけど、ネットボランチDNSの障害でしょうか? : anonymous@fusianasan [] 2019/11/09(土) 10:47:53.17:t0csdJTa いままでIPv4でVPN(L2TP/IPsec)を設定してたんですが、 IPoE接続(OCNバーチャルコネクト)に移行したらVPN使えないんですかねぇ? : anonymous@fusianasan [sage] 2019/11/09(土) 14:42:18.88ID:??? 動的(という名の半固定)相当だと使えない IPv4アドレス固定の方だったら使える : anonymous@fusianasan [sage] 2019/11/09(土) 17:34:00.24ID:??? ありがとうございます。 すこし調べてみたんだけど RTX830にIPoE接続(OCNバーチャルコネクト)設定して その配下にRTX810でPPPoE ipv4設定すれば(二重ルーターだけど) VPNできそうですね。 : anonymous [sage] 2019/11/09(土) 17:36:12.94ID:??? PPPoEも使える契約なら普通に一台でできる : anonymous@fusianasan [sage] 2019/11/09(土) 18:05:53.24ID:??? うちはIPoE(v6プラス)とPPPoE2つ同時に1台で使っているよ。VPNはPPPoE側に向けてる。 : anonymous@fusianasan [sage] 2019/11/09(土) 19:06:56.44ID:??? その場合は移行ではなく併用と言います : anonymous@fusianasan [sage] 2019/11/09(土) 19:37:08.09ID:??? 一台でできるんですね。 設定がどこかに落ちていませんかねぇ… : anonymous@fusianasan [sage] 2019/11/09(土) 20:51:10.41ID:??? うちはインターネットはIPoE、別荘とのVPNはPPPoEのグローバルIP使ってる PBR使わないとダメだった。 ヤマハ用語だとフィルタ型ルーティングかな? : anonymous [sage] 2019/11/11(月) 08:24:15.98ID:??? RTX1200でV6プラスとPPPoEのマルチセッションできてるよ マルチ PPPoE側でVPNもできてる 普通のマルチセッションとVPNの設定でいいと思うけどね : anonymous [sage] 2019/11/11(月) 08:38:02.61ID:??? ああ、そういえばWANを2ポート使うから、 そこの設定だけは変えたかな LAN3をV6プラス LAN2をPPPoE にしたと思う : anonymous@fusianasan [sage] 2019/11/15(金) 08:45:06.08ID:??? 東西跨ぎ? : anonymous@fusianasan [sage] 2019/11/17(日) 11:15:32.96ID:??? RTX5000後継マダ〜 だいぶ待ってるんだけど〜〜〜 : anonymous@fusianasan [sage] 2019/11/18(月) 02:12:08.61ID:??? ”二重ルーター” この言葉について、当スレではプロスアンドコンがあります。 : anonymous [sage] 2019/11/18(月) 07:07:05.95ID:??? DNSの浸透ってことばにもケチ付けてそう : anonymous@fusianasan [sage] 2019/11/19(火) 12:24:26.85ID:??? wlx313の修正ファームまだなのかねえ : あ [sage] 2019/11/22(金) 19:18:46.31ID:??? Rt58iとNVR500でひかり電話のカスケード接続やったら簡単に出来たわ。 発信だけ少しトラブッて、コマンド流し込んだらでけた。 この拠点接続ってPPTPなんだね?? セキュリティ的に良いイメージないけど、実際どうなんだい?? : anonymous [sage] 2019/11/22(金) 19:51:52.70ID:??? セキュリティ的にはフルチンでスラム街を歩く感じ : あ [sage] 2019/11/22(金) 22:35:39.14ID:??? PPTPって暗号無しの平文で流れるから、拠点間接続の有線接続のみだと安全じゃなかったけ?? どっかの公衆wifiならヤバそうだけど… : anonymous@fusianasan [sage] 2019/11/22(金) 23:14:31.94ID:??? 音声だから問題ないだろ どうせ猥談しかしてないんだろうし : anonymous [sage] 2019/11/22(金) 23:52:04.55ID:??? ちゃんとVPN引きたいならRT107eとか上位機種つかえってことだ NVR500はPPTP危険って騒いだあたりで急遽ソフトIPSec搭載するようになったんじゃなかったっけ? : anonymous@fusianasan [sage] 2019/11/23(土) 00:02:18.50ID:??? 経路上でパケットキャプチャされるような環境では危険だね 暗号化はしてるけど解ける強度 クラックツールも出てる : anonymous@fusianasan [sage] 2019/11/23(土) 00:08:27.54ID:??? 一時期携帯キャリヤによってはPPTP使えなくなった時期があった気がした たしか初期のSPモードは使えないと思った : anonymous@fusianasan [sage] 2019/11/23(土) 00:57:36.96ID:??? 拡散では? : anonymous@fusianasan [] 2019/11/23(土) 08:20:18.05:dd+ljUZN iOSがPPTP非対応になったから。 : anonymous [sage] 2019/11/23(土) 09:14:18.07ID:??? ttp://https://archive.yamaha.com/ja/news_release/2014/14060401.html RTX1210発売から5年 まー初物は危険だから避けてたらほんとに調子悪くて呆れてたから 実際に客先に納めだしたのは2015年秋頃からか : anonymous@fusianasan [sage] 2019/11/23(土) 09:16:07.98ID:??? >RT107eとか上位機種 は? いい加減1210の後継出せや : anonymous [sage] 2019/11/23(土) 12:55:03.57ID:??? RT58iに対しての上位機種だよ 細かいこと気にしてるハゲるぞ : あ [sage] 2019/11/23(土) 17:27:21.36ID:??? PPTP以外で拠点間接続しようと思ったら、VOIP機能搭載していない機種しかないね。 まぁ、NECのIXと違ってSIP-NAT機能あるから単純にVOIPルータ増設で済むからいいけど : anonymous [sage] 2019/11/23(土) 20:28:10.28ID:??? ヤマハのVPNってVoIP機能の拡張として作った感あるんだよな そろそろフルモデルチェンジされそう いちいち enable とか conf t とか打つのめんどいからやめてほしいけど : anonymous@fusianasan [sage] 2019/11/24(日) 05:16:58.51ID:??? 想定してる客層が違うんだろう 一台のルーターで何でもやろうとしなければsip-natは要らん機能だからな : anonymous@fusianasan [sage] 2019/11/25(月) 07:26:13.97ID:??? sip-natは重宝している。 データコネクトしようと思うと必須 : あ [sage] 2019/11/25(月) 14:36:59.30ID:??? NECのIXシリーズは高性能だけど、SIP-NAT機能がないから、ひかり電話が当たり前の今は使い難い : anonymous@fusianasan [] 2019/11/25(月) 19:48:02.13:fbgaMRoO 今日営業と話してきたけど1210の後継期発売は来年中頃みたいだよ : anonymous@fusianasan [sage] 2019/11/26(火) 10:00:00.29ID:??? 仕様が気になる Interopで発表とかかな? : anonymous [sage] 2019/11/26(火) 10:09:33.32ID:??? INSはもういらない。CPUはarmだろうか。 : anonymous [sage] 2019/11/26(火) 11:39:59.21ID:??? 通常だと 1.秋のセミナー?で言及 2.翌年のinteropでXナンバーとして展示 3.同年度に発売 4.同年秋のセミナーで説明 ※3は4に前後する事アリ 今年のセミナーではルータの新製品に言及は無かったけど、新製品出るんかいな。 RTX5000/3500系が、順序としては先の筈なんだけども。 まぁ、新製品のDPIを乗せるのに、RTX1210だと性能足りないのかもしれんが。 : anonymous [sage] 2019/11/26(火) 22:12:00.78ID:??? 斜め上でSIMスロット搭載RTX1210みたいなのが出るかもしれん 外部アンテナ端子つき : anonymous@fusianasan [sage] 2019/11/27(水) 00:33:19.70ID:??? ヤマハのアプリケーション識別まともに動くんかいな ルータ以外の事に手を出すといつも失敗してるからな : anonymous [sage] 2019/11/27(水) 07:05:46.65ID:??? OEM先のぁゃιぃ製品としてFortiGateとかと同じぐらいの値段で売られそう : . [sage] 2019/11/28(木) 20:08:24.05ID:??? SWHUBも高い割には機能がしょぼい : 458 [] 2019/11/28(木) 22:29:00.18:GmHQe1gs 間違えた、発売じゃなくて来年中期に発表 >461 確かにセミナーで言及は無かったけど、 イノベーションフォーラム仙台で名刺交換した担当者と雑談しててついでに聞いたら教えてくれた : 461 [sage] 2019/11/28(木) 23:45:04.03ID:??? セミナーで担当が、先日に営業が話してたなら確度高そうですね。 #セミナーではルータ開発担当の方と、RTX1210の後継の話もしたけど #教えてもらえんかった・・・ 来年中頃ならinterrop発表で、来年「度」中頃なら来年秋セミナー発表かな? #前者なら来年度中の発売もありえるかなぁ : anonymous@fusianasan [sage] 2019/11/29(金) 07:02:11.89ID:??? 前HUBの売り込み来た時には機能追加頑張ってる最中だったっけ まだ客に納める勇気はない : anonymous@fusianasan [sage] 2019/12/02(月) 11:20:46.49ID:??? ttp://https://youtu.be/Rb2Abygs0JA : anonymous@fusianasan [sage] 2019/12/02(月) 21:32:13.54ID:??? 今年は発表なかった? 去年のロードマップだと来年は3k/5k後継予定だったけど開発遅れてるのか どれだけ売れるか分からんハイエンド引っ込めてAWSオンリーか : anonymous@fusianasan [sage] 2019/12/03(火) 02:55:14.60ID:??? WiFiを社員のスマホから繋がせようかなあと思っているんですけど、 Radiusシステムで個人認証を通した方が良いだろうか。 調べると、YamahaもRadiusサーバを統合した機材を出しているので検討中です。 とある大手のネットカフェは、WPAの認証だけでネットに接続させているようですが、 しかしそれでは、もしインターネット上で犯罪が引き起こされた場合、 ユーザー(不特定多数)を特定するのは無理ではないかと思います。 個人認証のRadiusは大袈裟なのかな。 : anonymous@fusianasan [sage] 2019/12/03(火) 07:43:17.19ID:??? 個人認証だってWPAだけど。てかスレ違い 社員は出入りあるだろうからPSKだと運用面倒でしょ どうせADあるんだろうからそこで認証させるのが楽 : anonymous@fusianasan [sage] 2019/12/03(火) 09:13:03.06ID:??? WLX202でOSがwindows10だと起動時から自動接続しない事例があるんだけど そういう人いる? : anonymous [sage] 2019/12/04(水) 10:14:59.57ID:??? FirmwareのVersionは? ttp://http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_09.html のバグ修正 2に該当しそう。 : anonymous@fusianasan [sage] 2019/12/04(水) 12:02:20.68ID:??? 次の後継機はeSIM対応してくれて複数SIMできるようにしてくれ : anonymous [sage] 2019/12/23(月) 16:24:04.92ID:??? 保守 : anonymous@fusianasan [] 2019/12/26(木) 02:36:05.06:KBUHNkIg 保守されないといけないのか。 さびしいなあ。 この前、NTTからレンタルのGEPONが故障した。 ヤマハルータが暴走するはめになった。 交換で回復した。 やれやれ。 : anonymous@fusianasan [sage] 2019/12/26(木) 19:42:21.56ID:??? ツイッター見ると個人自宅でYAMAHAルーター使ってる人 それなりにいる感じだけどね。 俺も使ってる。 : anonymous@fusianasan [sage] 2019/12/26(木) 22:09:03.68ID:??? それ誤家庭の逸般人だから : anonymous@fusianasan [sage] 2019/12/27(金) 00:30:53.21ID:??? 今時RTX1200使ってるとかマゾ そして新しいRTX830とかは高くて買えない連中をヤマハユーザーと認めて良いものか・・・ : anonymous@fusianasan [sage] 2019/12/27(金) 00:44:18.02ID:??? うちは都内自宅と長野の別荘で700W使ってるよ 自宅はひかり電話用、別荘は4G経由で動体検知カメラ置いてる 完全プライベート用途 830じゃ不足 : anonymous@fusianasan [sage] 2019/12/27(金) 01:46:31.69ID:??? 用途が違う例挙げて不足言われても、そうですかとしか言えん罠 : anonymous@fusianasan [sage] 2019/12/27(金) 08:14:14.55ID:??? 481にとっては普通の事だから察してあげて : anonymous [sage] 2019/12/27(金) 09:11:22.41ID:??? RTX1210の後継機が出れば、RTX1210が中古で出回り・・・このスレが活性化するはず : anonymous@fusianasan [sage] 2019/12/27(金) 09:15:22.20ID:??? WLX202後継機「X21」って、このスレでまだ話題に上がってないのは何故か? ttp://https://router-switch-jirei.jp/archives/2017 : anonymous@fusianasan [sage] 2019/12/27(金) 09:41:17.68ID:??? ヤマハはWiFiに手を出さずにまずRTX1220出せよ : anonymous@fusianasan [sage] 2019/12/27(金) 10:47:51.98ID:??? 見える化なんかに力入れないで 接続性に力入れてくれよ それにリモート含むコンソールも入れてくれ WLX202は買って後悔レベル : hage [sage] 2019/12/27(金) 15:27:49.99ID:??? ip route default gateway tunnel 1 lan1:192.168.2.1/24 lan2:172.16.0.1/24 な設定のルーターがあります。 Lan2 の 172.16.0.0/24 たちを 192.168.2.2 と名乗らせて(nat masquerade?) tunnel1 から外に出したいのですが、どうやったらいいのでしょうか。 nat descriptor type 1 masquerade nat descriptor inner address 1 172.16.0.1-172.16.0.254 nat descriptor outer address 1 192.168.2.2 ip lan1 nat descriptor 1 とやってみましたが、172.16.0.0/24 のまま tunnel1 に向かってしまう感じです。 → nat より先にルーティングが効いてしまってる気がする : hage [sage] 2019/12/27(金) 15:29:49.21ID:??? lan1 にいる 192.168.2.0/24 たちは、アドレスを交換することなく、そのままのアドレスで tunnel1 に出したいです。 ip tunnel nat descriptor 1 でもダメでした。 : anonymous@fusianasan [sage] 2019/12/27(金) 16:02:55.98ID:??? lan1じゃなくてlan2でやってみ ip lan2 nat descriptor 1 : anonymous@fusianasan [sage] 2019/12/27(金) 17:21:55.55ID:??? 業務でヤマハのAPを選ぶ事は無いからだな。 プライベートでも激安じゃ無い限り選ぶ理由も無い。 : hage [sage] 2019/12/27(金) 19:09:10.67ID:??? たとえば PPPoE で lan1 が内側で pp が外側のとき nat 〜 は pp に適用するじゃないですか。 172.16.0.0/24 にとっての外側は lan か tunnel1 じゃないのでしょう? : anonymous@fusianasan [sage] 2019/12/27(金) 19:19:40.50ID:??? やったこと無いから適当だけどin/outが逆とか? IPパケット・フィルタリング機能のインタフェースへの適用位置 ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html : anonymous [sage] 2019/12/28(土) 13:34:33.78ID:??? nat descriptor type 1 masquerade nat descriptor inner address 1 172.16.0.1-172.16.0.254 nat descriptor outer address 1 192.168.2.2 ip tunnel1 nat descriptor 1 で行けると思うんだがダメか? : hage [sage] 2020/01/06(月) 17:00:41.79ID:??? ありがとうございます! それにてバッチリできました。 なんで悩んでいたのか良く分かりません。。。 : anonymous@fusianasan [sage] 2020/01/06(月) 20:05:53.19ID:??? お前、良い職場にいるなぁ 俺なんかバッファローとYamahaの二択になることが多数だぜ・・・ なんでarubaじゃダメなんだよ畜生 : anonymous@fusianasan [sage] 2020/01/06(月) 21:51:38.44ID:??? WLX202はwin10だと繋がらないぞ WPA2-Enterpriseの内蔵RADIUSで繋がらん WPA-PSKでも起動時に自動接続せんわ : anonymous@fusianasan [sage] 2020/01/07(火) 19:34:48.50ID:??? YAMAHAのAPはあかん・・・ うちは運用重視で今後買うのはMerakiにした 200台くらいまで増やす予定 : anonymous [sage] 2020/01/08(水) 00:58:47.47ID:??? 予算5万で無線LANを構築しろっていう案件ばっか : anonymous@fusianasan [sage] 2020/01/08(水) 19:37:11.82ID:??? バッファローが強くておすすめだよ : anonymous [sage] 2020/01/08(水) 20:10:41.77ID:??? 股間のバッファローに元気がありません どうすれば元気を取り戻しますか? : anonymous@fusianasan [] 2020/01/09(木) 01:20:16.61:IAErFtjx RTX1210によるipsecトンネルなんだけど、特定の装置からのUDPの帰りのSIPパケットが落とされているみたい。 SIPデバイス⇔ルーター⇔RTX1210 >==tunnel==< 受け側ルーター⇔サーバー RTX1210のこのtunnelに掛けたOUT方向(上図の右方向)のフィルタには通過が記録されているんだけど、 受け側ルーターにてパケットが到着していない。 しかし、それ以外の装置からのSIPパケットはきちんと受信できており、受け側ルーターでもパケットの到着もログで確認できた。 しかしさきの特定の2台からの返信UDP SIPパケットは、tunnel直前までは確認できるが、 その先で消息不明になる。 この現象に去年から首を傾げている。 きっかけは、RTX1210を経年劣化を防ぐためリプレースし、 ファームウェアのバージョンを最新に替えてからだ。 なんだと思う? : anonymous@fusianasan [] 2020/01/09(木) 02:22:17.40:IAErFtjx 受け側ルーターについて書いていませんでした。 LibreSWANなのです。 RTX同士なら問題ないので、何かLibreSWANとの間で問題が発生しているのかもしれません。 しかし、何度も言うように、他のSIPデバイスからのSIPパケットでは問題が発生しないんです。 MTUの設定で問題が起きているのかもしれませんね。 もう少し、調査してみます。 : 502 [] 2020/01/09(木) 03:52:32.03:IAErFtjx です。 MTUについても調べました。pingのパケット断片を許さない方法で、調査しました。 SIPデバイス⇔ルーター(RTX1200) ⇔ RTX1210 >==tunnel==< 受け側ルーター(LibreSWAN)⇔サーバー RTXのtunnelのMTUはデフォルトで、1280です。 実際、上図の、右のサーバーから、左のSIPデバイスへテストしたところ、 1252バイトのデータは通りましたが、1253では通りませんでしたので、確かに1252+28=1280になっています。 また、SIPデバイスは既に、RTX1200とRTX1210との間にあるIPsecトンネルも通過しているので、 MTU1280が問題ではないようです。 念の為、問題のtunnelを張っているRTX1210に繋がったローカルマシンからも、1252バイトデータのicmpをサーバーに送出しましたが、 問題なく届きました。 わからないのは、他のSIPデバイスからのSIPパケットはきちんとサーバーに届けられているということです。 これももちろん、問題のtunnelを通過しています。 これらのSIPパケットと、問題のSIPデバイスが送出するSIPパケットの違いはなんでしょう。 ソースアドレスと、データサイズくらいでしょうか? で書いたように、RTX1210を新しいものにリプレースし、ファームを最新に上げたことでこの問題が発生するようになりました。 何か、奇妙なバグでもあるのではないかと疑念が湧いてしまいます。 : anonymous@fusianasan [sage] 2020/01/09(木) 07:24:01.60ID:??? 知らんがな : anonymous@fusianasan [sage] 2020/01/09(木) 09:29:28.98ID:??? ファーム戻したら解決するの? するならサポートに連絡してみたら? : anonymous@fusianasan [] 2020/01/09(木) 15:23:24.07:IAErFtjx 確かに念の為に確かにしたほうが良いですよね。 しかし、ファームを戻すのさえ怖いわ。 予期しないトラブルが一番怖い。 : 458 [] 2020/01/09(木) 18:27:39.07:izXTTq8A 仕事でルーターはYAMAHA多いけど、APはCisco、aruba、ruckusだなぁ : anonymous@fusianasan [sage] 2020/01/09(木) 19:01:25.97ID:??? 仕事でルーターYamahaとかどれだけ予算少ないのよw : anonymous@fusianasan [sage] 2020/01/09(木) 20:04:58.66ID:??? 中小ならふつー : anonymous [sage] 2020/01/09(木) 20:53:49.42ID:??? 普通すぎるけどなにか : anonymous@fusianasan [sage] 2020/01/09(木) 21:25:32.23ID:??? 初代RT100iをIIJとの接続でIIJが持ってきたよ : anonymous [sage] 2020/01/10(金) 00:07:58.53ID:??? まだSEILなかったしな : anonymous@fusianasan [sage] 2020/01/10(金) 00:20:06.36ID:??? DSCP何になってる?フレッツ使ってIPv6でVPNしてるならそれで落ちるとかあるかも。 : anonymous@fusianasan [] 2020/01/10(金) 06:00:49.28:jpNWHboH 優先制御でしたっけ。 通過するパケットに対して、フィルタで確認とかできるでしょうか。 それができたら、トンネルを通過できるパケットと通過できないパケットの区別ができるかもしれないですね。 リリースノートみていたら、 DSCP値がコピーされなかった問題を修正したなんとかかんとかと書いてあったのが気になります。つまり、ペイロードのパケットのDSCP値がトンネルのカプセルパケットにコピーされるということですよね。 しかし、ヤマハルータは、その辺りの書き換えなどのコマンドがなかったのでないかと思います。 : anonymous@fusianasan [] 2020/01/10(金) 06:11:49.41:jpNWHboH DSCPでなく、TOSでした。 しかも、IPIPトンネルでの話でした。 : anonymous@fusianasan [sage] 2020/01/11(土) 00:00:40.80ID:??? ttp://http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_filter.html ACLで調査は出来無さそう。 書きっぷり見て既にキャプチャ取ってたりするのかと思ってた。 ttp://http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_tos_supersede.html 試してないから知らんけど出来そうじゃない? : anonymous@fusianasan [] 2020/01/11(土) 22:44:35.38:f2rJrh6t レスありがとうございました。 このコマンド、 ip tos supersede id tos [precedence=precedence] filter_num [filter_num_list] をどのような値を設定すると、 考えられる問題が解消すると考えられるでしょうか。 このパケット内部の話になるとわからないことばかりです。 : anonymous@fusianasan [sage] 2020/01/12(日) 12:06:00.78ID:??? まず「フレッツでIPv6でVPNしてる」の? もしそうならば特定の端末やアプリケーションがパケットに色付ける事で網側で落とされる事もあるかな、と思った。 ttp://https://ch.nicovideo.jp/tsutsui/blomaga/ar1652866 : anonymous@fusianasan [] 2020/01/12(日) 22:23:30.63:hmu0WXXc はい、使っています。 しかし、ipsecパケットと中身のパケットとの間で優先制御ビットの転移が、RTX1210で生じるのかがはっきりしません。 教えてもらったページのリンクに、 ttp://https://www.infraexpert.com/study/qos7.htm 有用な情報がありました。 DSCPを000000(=0)に書き換えれば、 優先制御情報を解消できそうです。 さきの、ipsec外側パケットへの転移がどうなのかわかりませんが、RTXを通過するパケットでトンネルの前に、のコマンドでDSCP情報を解除できたら良いのにと思います。 : anonymous@fusianasan [sage] 2020/01/13(月) 19:04:04.08ID:??? 受け側でパケットキャプチャして届いてるかどうかだけでも確定させた方が良いかと。 届いてるなら優先制御は後で考えて良いはず。 : anonymous@fusianasan [sage] 2020/01/18(土) 02:36:35.32ID:??? レスありがとうございました。 実は、DSCPの書き換えでうまく通信ができるようになりました。 のコマンドと、の値への書き換えで成功しました。 おそらく、NGN網において、優先制御情報の入ったパケットが蹴られていたと思われます。 : anonymous@fusianasan [sage] 2020/01/23(木) 21:56:35.76ID:??? 830の新ファーム出てたのかぁ ttp://http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_14.html : 521 [sage] 2020/01/25(土) 20:51:06.01ID:??? 解決おめ〜 ngn の資料見たら確かに破棄しそうなことが書いてあったよ。 : anonymous [sage] 2020/01/26(日) 09:27:20.98ID:??? >3.DNSリカーシブサーバー機能でEDNS0に対応した。 そうそう いつの間にって思ってた : anonymous@fusianasan [sage] 2020/01/27(月) 07:27:44.46ID:??? DPI使ってるやつおる? ライセンス買ってみたけど本番環境で動かして大丈夫かな : anonymous@fusianasan [sage] 2020/01/27(月) 09:15:32.42ID:??? 必要な場合はFortigateとかのUTM入れているから値段考えると選択肢にならないなぁ。 メモリーに余裕あって、多少遅くなっても大丈夫ならばファームを最新に上げてからGO! : anonymous@fusianasan [sage] 2020/01/27(月) 13:48:48.30ID:??? RTX一台で何でもやらなきゃならない縛りプレイ以外じゃ使わん機能だな : anonymous@fusianasan [sage] 2020/01/27(月) 16:25:52.00ID:??? 専用線の高価な帯域がWindowsUpdateとかに食い潰されてるから ファイアウォール手前でRTXとDPIでブレイクアウトさせようかなと思ってる DPIのエンジンはどこのやつ使ってんだろ? : anonymous@fusianasan [sage] 2020/01/27(月) 16:40:23.30ID:??? WSUSの方が楽じゃね : anonymous@fusianasan [sage] 2020/01/27(月) 16:50:22.21ID:??? それこそこれでいいんじゃないの ttp://https://network.yamaha.com/setting/router_firewall/internet/offload/winupdate_dual_line_offload : anonymous [sage] 2020/01/27(月) 21:38:14.96ID:??? フレッツVPNワイド越しであってもWindowsUpdate配布のときは重くなるんだよなぁ なにがベストだ : anonymous@fusianasan [] 2020/01/28(火) 01:12:36.60:2S0lP6VC arigato! : anonymous@fusianasan [sage] 2020/01/28(火) 01:14:49.11ID:??? WindowsUpdate配布時期には、 以前使っていたISP(GOL)で物凄い遅くなった。 複数のコンピューターであちこちで一斉にダウンロードされるからではないかな。 ISPによっては優先制御しているのかもしれないし、 単純に輻輳しているのかも。 : anonymous@fusianasan [sage] 2020/01/28(火) 07:06:36.09ID:??? 最近は同じネットワーク内のPCからダウンロードするオプションが使えるやん : anonymous@fusianasan [sage] 2020/01/28(火) 13:29:04.56ID:??? 実機セミナー札幌は雪祭り真っ盛りなんだが 毎年そうだと担当者が雪祭り観たい奴なのか? 北海道広いし札幌まで行こうにもホテル高いし結構埋まってるし 行くの躊躇してたが 新型肺炎がヤバそうなので行くのやめるわw : anonymous@fusianasan [] 2020/01/28(火) 20:51:42.16:CJYEdTvi 世帯数で見るとユーザー増えてる : anonymous@fusianasan [sage] 2020/01/28(火) 21:05:51.35ID:??? VPNワイド自体が凄く遅いじゃん : anonymous [sage] 2020/01/28(火) 22:39:43.06ID:??? 法人営業が謝り行くぐらい遅いよなあれ : anonymous [sage] 2020/01/28(火) 23:02:48.40ID:??? WSUSはそれなりに経験がないと失敗するぞ と一応言っておく 仮想でよくね? とか ストレージ2TBもあれば余裕だろw とか ドメコンに同居させりゃよくね? とか 思ってると大失敗するで : anonymous@fusianasan [sage] 2020/01/29(水) 02:51:15.39ID:??? まぁその分安いじゃん : anonymous@fusianasan [sage] 2020/02/01(土) 09:11:21.29ID:??? 帯域検出機能って100Mまでしか対応してないんか! IPoE折り返しで優先制御かけたいのにどうしたらええねん : anonymous@fusianasan [sage] 2020/02/01(土) 10:08:42.62ID:??? 優先制御ってたいして効果ないな 帯域検出機能だとspeedコマンドを自動設定するから、上下ともその設定に縛られて速度が頭打ちになるんだよ 帯域制御でDynamic Traffic Control使うほうがいい : anonymous@fusianasan [sage] 2020/02/02(日) 16:07:16.17ID:??? ん?それ使い方間違ってね? そもそもQoSはキャリア網内でパケット落とされないように 事前にルータで絞って優先度低いパケット事前に落としとくものだから 帯域絞らんと意味ないぞ ただフレッツは時間帯で速度変わるから自動計測の意味がある とはいえ今や数百M出る時代だから100M上限はキツいな もうすぐ10Gフレッツも出ると言うのに : anonymous@fusianasan [sage] 2020/02/02(日) 21:57:03.65ID:??? ヤマハさんのQoSってCPU犠牲にしてるイメージしかないんだよなぁ。 今の機種はよくなったのかねえ : anonymous@fusianasan [sage] 2020/02/03(月) 01:52:38.82ID:??? ヤマハは、どんな機能でもcpuゴリ押しだよ 安定動作にはcpu利用率の測定が重要 : anonymous [sage] 2020/02/03(月) 09:29:49.24ID:??? ヤマハ以外もCPUごり押しだよ ほんのちょっと前のフォーティーとかも ウイルスチェックするなら2台買えがメーカーの推奨だったぐらい : anonymous@fusianasan [sage] 2020/02/03(月) 13:45:36.96ID:??? ルーターとUTMを同列で語るのもどうかと… アライドのARはウイルス検知はx86の外部PCにぶん投げるオフロード機能があるね。 : anonymous@fusianasan [sage] 2020/02/05(水) 23:18:50.22ID:??? ルート選択で優先順位を第1から第3まで設定するのはどうしたら良い? ウエイト設定だと2段階にしかならんみたいだけど : anonymous@fusianasan [sage] 2020/02/06(木) 01:00:21.59ID:??? たとえば ip route 宛先 gateway pp 1 hide weight 0 gateway pp 2 hide weight 0 gateway pp 3 weight 0 で、pp 1が繋がってればpp 1に、繋がってなければpp 2に、それも繋がってなければpp 3だけど そういうことではない? コマンドリファレンスには経路への重みとしか書いてないが 0の場合は重み0ではなくて、そこまでたどり着いたらそこで確定する : anonymous@fusianasan [sage] 2020/02/06(木) 21:51:50.64ID:??? 3ルートとも元々upしてると順番にならんよねえ トンネル落ちたら次のトンネル起動するとか出来たら良いんだけど 結局、ルートの重み付けで優先1と優先2を設定して トンネルバックアップ機能で優先2と優先3を設定して回避した : anonymous@fusianasan [sage] 2020/02/07(金) 01:14:32.55ID:??? ppじゃなくてトンネルなのね うちではの例だと、pp 1が繋がってるときはpp 1にweight 0指定があることでそこに確定し、それ以降のgatewayはたとえupしててても使われないんだけど トンネルだと違うのかな? : anonymous@fusianasan [] 2020/02/07(金) 11:30:44.60:peo8ikc5 RTX810でOCNのIPoEでの接続できるのでしょうか? いちおう設定画面上では接続にはなるのですが サイトにアクセスすると見つからず表示されません。 RTX830を買わないとやっぱり無理なのでしょうか? : anonymous@fusianasan [sage] 2020/02/07(金) 13:11:23.06ID:??? IPoEは使える OCNのIPv4 over IPv6を実用的に使うのはRTX810じゃ無理 : 553 [] 2020/02/07(金) 14:16:55.68:peo8ikc5 ありがとうございます RTX810は生産完了品なのでOCNバーチャルコネクトサービスに対応はなさそうですよね RTX810でつながってスピード確認できたらRTX830を買おうかと思ったのですが Atermのレンタルかしばらく考えます : anonymous@fusianasan [] 2020/02/07(金) 17:18:48.79:cBEpbdVr RTX1210の方がトンネル数が多いし、 LAN1、2、3まであるから便利 : anonymous@fusianasan [sage] 2020/02/07(金) 18:15:09.82ID:??? 生産完了品かどうかはあまり関係ないけど それよりたぶんハード的に無理 (IPマスカレードのポート範囲の個数が足りない) 計測するのにTCP 32セッションまで使えればいいだけなら、RTX810でもやろうと思えばできる : anonymous@fusianasan [sage] 2020/02/07(金) 18:45:57.12ID:??? RTX830買うつもりがあるのならOCNなんてやめてv6プラスの固定IPの方がポート制限もなく快適に利用できるぞ : anonymous@fusianasan [sage] 2020/02/07(金) 18:47:02.93ID:??? 1210は今から新たに入手するのは微妙でしょ 次機種待つor830の方が良いと思うけどねー : anonymous@fusianasan [sage] 2020/02/07(金) 19:04:08.75ID:??? v6プラス固定IPだったら810でよくねぇ : anonymous@fusianasan [sage] 2020/02/07(金) 19:40:54.62ID:??? 速度出ないじゃん : anonymous@fusianasan [] 2020/02/07(金) 20:00:49.06:cBEpbdVr 830にできて1210にできないことって? : anonymous@fusianasan [sage] 2020/02/07(金) 20:30:47.18ID:??? RTX1000 2002.10 約2年半 RTX1100 2005.02 約3年半 RTX1200 2008.10 約3年 RTX810 2011.11 約3年 RTX1210 2014.11 約3年 RTX830 2017.10 そして約3年の今年2020.秋ごろにRTX1230が発売される予定だな 詳しくは無いのだが減価償却とか何かの関係なのかな? : anonymous@fusianasan [sage] 2020/02/07(金) 20:38:17.72ID:??? 速度 : anonymous@fusianasan [sage] 2020/02/07(金) 20:41:53.23ID:??? RTX1210 スループット 最大2.0Gbit/s IPsecスループット 最大1.5Gbit/s RTX830 スループット 最大2.0Gbit/s IPsecスループット 最大1.0Gbit/s 勘違いしてる? : anonymous@fusianasan [sage] 2020/02/07(金) 20:55:54.72ID:??? たしか過去スレで営業に聞いた人いたな VPN性能はRTX1210 パケット処理能力だったかはRTX830の方が上とか書いてた : anonymous@fusianasan [sage] 2020/02/07(金) 21:06:24.69ID:??? ASIC性能の差か : anonymous@fusianasan [sage] 2020/02/07(金) 21:44:16.75ID:??? 過去スレ見てきた 単純なルータ能力としてはRTX830の方が上なのね ツイッターで 「RTX1210 RTX830 処理」 で検索したら IPv6 IPoE 800Mbpsオーバーの処理でRTX1210はCPUが追い付かなくてオーバーフローする って書いてあった うちのプロバイダはそんなにいかないよ フレッツ網内IPv6折り返し通信でもやってる企業さんとかも関係があるのかもね あとNTT系より早い回線の会社を使ってる人とか そういう状況の人はRTX830の方がいいかもね : anonymous@fusianasan [sage] 2020/02/07(金) 21:50:13.82ID:??? 最近のヤマハはASIC使って無いでしょ ARMのパワーでゴリ押し : anonymous@fusianasan [sage] 2020/02/07(金) 23:50:48.14ID:??? 負荷のかかるDPIも、RTX830のみの対応。 当初はRTX1210も対応予定だったので、CPUがきついのかも。 >563 > 詳しくは無いのだが減価償却とか何かの関係なのかな? 開発チームのキャパじゃないかね。 #例年ならInterop東京で発表。今年の開催は昨年より2ヶ月早い4月。 : anonymous@fusianasan [sage] 2020/02/08(土) 01:20:45.68ID:??? 今、OCNなのだけど、ちょうどプロバイダの見直しを検討しているところでv6プラスだとどこが良い?? : anonymous@fusianasan [sage] 2020/02/08(土) 01:53:25.81ID:??? v6プラススレで聞いた方が良い ちなみにv6プラスとv6プラス固定IPサービスは全然別物で有る事に注意 : anonymous@fusianasan [sage] 2020/02/08(土) 08:22:10.95ID:??? ありがとう。 確かにスレ違いだね。。。 v6プラスとv6プラス固定IPサービスは全然別物なんだ。ありがとう。飛んでく前に良いことが聞けました。 : anonymous@fusianasan [sage] 2020/02/08(土) 08:30:28.38ID:??? v6プラス利用で固定IPはオプションで追加契約だわ 最初設定のときはじめてのYAMAHAルーターってこともあって苦労した。 : anonymous@fusianasan [sage] 2020/02/08(土) 08:35:54.58ID:??? たくさんの人数でネット接続すると、 設備側のNATテーブルが溢れてしまうかも。 一つのグローバルIPv4を複数でシェアするので、 一つ当たりが使える外部port数が少ないと思う。 ネットアクセスの増える夕方以降は劇遅になった。 利用者から文句言われてからv6オプションのtunnelを使っていない。 : anonymous@fusianasan [sage] 2020/02/08(土) 08:41:46.99ID:??? まちがえた。上に勘違いしていた。 × v6オプション ○ v6プラス(当初からあったやつ) それに、のはv6オプションでなくて、 IPv4IPoEでトンネル経由でネット接続するDSライト?のことだった。 ところで、速度は、v6プラスでつかうプロバイダにも依るのかな? : anonymous@fusianasan [sage] 2020/02/08(土) 09:26:39.95ID:??? DS-LITEは窓口プロバイダーによって使える帯域が違うしキャリア側でNATがかかってるのでホテル用回線のような不自由な状態になる v6プラスの非固定IPの方はIPアドレス共有型で利用可能なポート数が少なく1024以下のポートも使えないので業務で使うには厳しい 固定IPの方はIPIPトンネル通すだけなので基本的に何でも通る : anonymous [sage] 2020/02/08(土) 11:51:52.66ID:??? 新機種勧めるのは人柱をやってもらうためなのか? RTX1210ファーム更新まつりはもう散々だぞ : anonymous@fusianasan [sage] 2020/02/08(土) 15:08:42.34ID:??? 新機種が出たらすぐ買えと言ってるわけじゃないし 更新祭りが嫌なら落ち着くまで様子を見てれば良い : anonymous@fusianasan [sage] 2020/02/08(土) 20:15:08.11ID:??? 業務用で、固定IPオプションじゃ無いv6プラスは使えんだろ 端末10台くらいで同じサイト見たらNAT溢れするからな : anonymous [sage] 2020/02/09(日) 13:59:53.86ID:??? RTX1210を買えばいいだけじゃ・・・・ : anonymous@fusianasan [sage] 2020/02/09(日) 14:36:07.84ID:??? 固定ipのv6プラスってmap-eじゃないならrtx1200でも使える? : anonymous [sage] 2020/02/09(日) 14:42:34.82ID:??? 使えるけど使えないよ : anonymous@fusianasan [sage] 2020/02/09(日) 15:04:28.32ID:??? どの話? : 581 [sage] 2020/02/09(日) 23:02:40.74ID:??? わりい宛 : anonymous@fusianasan [sage] 2020/02/09(日) 23:32:42.45ID:??? 元は、今からRTX1210は微妙だから次機種orRTX830という話 なんでそこでRTX1210を買えばいいだけなの : anonymous@fusianasan [sage] 2020/02/09(日) 23:54:43.07ID:??? LAN3やVPN性能いるならRTX1210だけどね 性能いるってなら次機種まてば? : anonymous@fusianasan [sage] 2020/02/10(月) 04:24:52.46ID:??? どういう意味? : anonymous@fusianasan [sage] 2020/02/10(月) 07:50:02.64ID:??? RTX830でも単独のスピードテストですら500Mbps超えた辺りからCPU負荷が跳ね上がるからな 200~300Mbpsで頭打ちでもいいなら使えるんじゃないかな? : anonymous@fusianasan [] 2020/02/10(月) 12:21:13.43:sXvq8Hp4 RTX1500なんてものが数年前にはあったのに、 RTX1210の後継を待つなんて違和感強いわ : anonymous@fusianasan [sage] 2020/02/10(月) 13:08:33.30ID:??? RTX1210の上位機種となると 今ならL3スイッチにRTXの機能統合させるとかしか思いつかん : anonymous@fusianasan [sage] 2020/02/10(月) 19:25:02.33ID:??? RTX1500は生産終了品だが何と比較してるんだ? : anonymous@fusianasan [sage] 2020/02/10(月) 20:34:43.24ID:??? RTX5000使ってる企業ってあるの? : anonymous@fusianasan [sage] 2020/02/10(月) 20:52:48.35ID:??? 見たこと無いけれど、医療なんかの保守回線でIns残っていて、現行古くて置き換え用途なんかだろうね。 カラオケとかだと、サーバーごとクラウドに持っていってそうだし。 もう回線無くなるってのに、某都市銀行からの依頼で自動車メーカーにNVR500を新規で納めたwww : anonymous@fusianasan [sage] 2020/02/10(月) 22:46:53.21ID:??? ぎりぎりまでINSは使いたおすよw : anonymous@fusianasan [sage] 2020/02/10(月) 22:50:39.88ID:??? ひかり電話に56kのアナログモデムぶら下げるのがINS無き後の1番安定かもしれんなw : anonymous@fusianasan [] 2020/02/11(火) 10:29:03.27:Zk4NRZ0a 型番の番号づけが特殊すぎて誤解を生むのだと : anonymous@fusianasan [] 2020/02/11(火) 10:30:10.42:Zk4NRZ0a データコネクトを使って、 INSをエミュレートする装置があったような : anonymous@fusianasan [sage] 2020/02/11(火) 14:59:26.55ID:??? 閲覧者がどのWEBサイトに接続してどのファイルを閲覧をしているか、 一覧できるようにする方法ってないかなあ。 ゲートウェイ先を書き換えてプロキシに流すようにしても、 httpsで暗号化されているので不可能みたいだし。 : anonymous@fusianasan [sage] 2020/02/11(火) 15:09:35.62ID:??? そういうのはLanScope Catとかの資産管理ソフトでやってるな : anonymous@fusianasan [sage] 2020/02/11(火) 15:36:15.58ID:??? TLSでもみたいなら UTMとオレオレ証明書か proxyとオレオレ証明書でね まぁPC本体の各種ブラウザ履歴にアクセスしてっ取集するって手もあるだろうけど : anonymous@fusianasan [sage] 2020/02/11(火) 17:07:15.82ID:??? fortigateにしなよ ルーターは所詮ルーターだぞ UTMには敵わない : anonymous@fusianasan [] 2020/02/11(火) 21:18:14.32:2pIBLTQD またforti儲が現れた : anonymous@fusianasan [sage] 2020/02/11(火) 21:58:41.99ID:??? 事実書いただけで信者とはヤマハ脳すぎんか??? : anonymous@fusianasan [sage] 2020/02/11(火) 22:51:12.36ID:??? fortigate はAntiviruaとか使うとスループット下がりすぎて話にならん : anonymous@fusianasan [sage] 2020/02/11(火) 22:53:10.58ID:??? お金かかってもいいなら Saas Proxy 使うとか : anonymous@fusianasan [sage] 2020/02/11(火) 23:54:39.93ID:??? どうせ中小なんだからFortiGateでいいよな ルータ機能もまとめるとすっきりする : anonymous@fusianasan [] 2020/02/12(水) 08:33:59.06:OnYDap91 forti以外の選択肢を挙げない時点で(ry sonicwallとかさぁ、他にあるじゃろ? : anonymous@fusianasan [sage] 2020/02/12(水) 08:50:15.05ID:??? 過去の話なんだなぁ。 60fなら全部有効でもRTX1210や830より速いよ。 rtx830でできること全部使ったら同じ機能で50eより遅そうだけど。 : anonymous@fusianasan [sage] 2020/02/12(水) 09:04:48.77ID:??? それぞれの得意分野あるから 比較するもんでもないよ それにUTMをVPN専用機で使うってわけじゃないし 付加機能つける事前提の本体価格設定なんだし でUTMをVPN単体利用ならRTX使った方がまだいろいろ出来るんで 使うなら両方使うわ : anonymous@fusianasan [sage] 2020/02/12(水) 12:38:33.24ID:??? おぉ、60F追加されてるね。 FortiOSのFeature/Platform Matrixにはまだ追加されてないみたいだけど Ssl-Offloading も出来るなら 憂鬱なときに気を晴らすためにやけ買いしてしまうかもしれんな : anonymous@fusianasan [sage] 2020/02/12(水) 22:55:04.67ID:??? あのFWX120もどきのForti並みにリース料取ってるやつは、どんな高機能が入っているのか気になる。 : anonymous@fusianasan [sage] 2020/02/13(木) 01:54:00.43ID:??? ただの賑やかしってサービス開始時に言われてたな : anonymous@fusianasan [sage] 2020/02/14(金) 21:57:29.04ID:??? YAMAHAヤマハブロードバンドルーターpp select 27 667 >こんな構成を考えている人がいるかは知らないが、 >VRRPv3を使用(IPv6アドレスを使用)した場合、現在おそらくどのYAMAHAルータでも他社製品と混ぜて使用できない。 らしいよ。 : anonymous@fusianasan [sage] 2020/02/19(水) 00:12:29.27ID:??? まぁべつに他社と混ぜるような案件作るぐらいならヤマハ選ばないし・・・ : anonymous@fusianasan [sage] 2020/02/19(水) 00:51:10.44ID:??? 自分の担当する案件で、態々マルチベンダーにするとかマゾ過ぎるよなw : anonymous@fusianasan [] 2020/02/19(水) 09:53:28.16:u/qwAJx6 フレッツ光クロスも発表になったんだから、マジで早いとこ 10Gポート搭載の RTX1220 出してくれ。 RTX1200 がいつまで経っても更新できん。 : anonymous@fusianasan [sage] 2020/02/19(水) 16:12:50.88ID:??? RTX1210は、RTX1200よりもすぐれているよ。 トンネルの性能は上がっていると実感した。 : anonymous@fusianasan [sage] 2020/02/19(水) 16:18:16.96ID:??? 10GポートはRTX5000やRTX3500の後継機種が先に実装されそう : anonymous@fusianasan [sage] 2020/02/19(水) 16:37:04.67ID:??? 今あるL3スイッチにRTXの機能乗せればいいんじゃね? : anonymous [sage] 2020/02/21(金) 22:45:03.46ID:??? あのL3SW導入した人います? 怖くて怖くて : anonymous@fusianasan [sage] 2020/02/21(金) 23:37:26.76ID:??? SWX3200導入したよ ゴミだったけどな リリースノート見たらわかるけどありえんハグだらけで開発力ないよ、ここは : anonymous [sage] 2020/02/22(土) 15:15:43.08ID:??? 何が楽しくてそんなのいれたの? ヤマハの営業さんと飲みでもいったの? : anonymous@fusianasan [sage] 2020/02/22(土) 17:48:06.98ID:??? RTXをリリースしてるのにL3SWが未だに使い物にならないYamahaに明日はあるのか : anonymous@fusianasan [sage] 2020/02/22(土) 17:54:32.48ID:??? ヤマハにスイッチとWiFiは無理 大人しくルータのラインナップちゃんと拡充せい : anonymous@fusianasan [] 2020/02/22(土) 19:44:39.40:sg4kj1uD ルータも微妙。 614はRFCを読まずに実装したことが原因だし。 : anonymous@fusianasan [sage] 2020/02/22(土) 22:58:04.93ID:??? 何も楽しくねーよw 権限持ってる奴がヤマハのヲタク ただそれだけ : anonymous@fusianasan [sage] 2020/02/22(土) 22:59:38.67ID:??? 未だにスタック構成しょっちゅう崩れるからな 勝手にスレーブ見失うわ 両マスター化でフリーズとかマジで勘弁してくれ : anonymous@fusianasan [sage] 2020/02/22(土) 23:59:24.39ID:??? スタックがそんなに不安定なメーカーは見たことが無い。両マスターは判るがフリーズwww VRRPの方がマシじゃね? : anonymous@fusianasan [sage] 2020/02/23(日) 09:33:40.55ID:??? 初物は人柱感覚で行かないと… : anonymous@fusianasan [sage] 2020/02/23(日) 22:45:11.43ID:??? ネットギア以下なんだよね、まじで : anonymous@fusianasan [] 2020/02/23(日) 22:50:30.96:mLJYuapE ヤマハ初のスタック可能なスイッチだからねぇ… 初物は地雷なんてよくあることじゃん : anonymous@fusianasan [sage] 2020/02/23(日) 23:11:23.62ID:??? 自社でテストしてないのかよw : anonymous@fusianasan [sage] 2020/02/24(月) 23:22:38.06ID:??? ヤマハの工場とかで使ってるんかね? RFCが聖書みたいな扱いになってるけどまあいいや : anonymous@fusianasan [sage] 2020/02/25(火) 01:13:38.73ID:??? ciscoの新しいcat9kだって出始めは中々酷かったし 初物は本当に人柱になる覚悟がなければやめておけとしか言えんな : anonymous@fusianasan [sage] 2020/02/25(火) 02:28:46.82ID:??? ていうかルーターも開発力なくてやばくね 狭いけど需要があるから今のところなんとかなってるけど : anonymous@fusianasan [sage] 2020/02/26(水) 15:59:11.95ID:??? 人もハードも余剰リソースがない ブランチ向けの700や830ばかり機能拡張して センター向けの上位機種が放置される : anonymous@fusianasan [sage] 2020/02/26(水) 19:54:42.68ID:??? センター向けなんて売れないからだね。 必要な所はVM使うんじゃない? : anonymous@fusianasan [sage] 2020/02/27(木) 07:40:19.02ID:??? vRX は人柱待ち : anonymous@fusianasan [sage] 2020/02/27(木) 09:59:02.80ID:??? AWSに繋がった所でその先どうすんだって話だな しかも流量で課金されるし : anonymous@fusianasan [sage] 2020/02/27(木) 12:06:25.64ID:??? センチュリーとIIjやUTM各社みたいにx86対応出せば良いだけなんだけど、勇気が出せないのかな。 : anonymous@fusianasan [sage] 2020/02/28(金) 00:06:28.50ID:??? センターは出荷台数は少ないだろうが併せて数としてはでるブランチもあるわけだし そういう客層はオンプレなわけだし 買い切り(+保守)前提でサブスクな予算も組んでないし AWSべったりユーザーでもVPCと830とIPsecでいいし VPC間ルーティングにわざわざ要らないし センター向けをしっかりやった上で手を広げるならともかく センター向けを放置して違う方向目指したら 既存のセンター&ブランチセット買いの客層逃しそう : anonymous@fusianasan [sage] 2020/02/28(金) 00:13:36.68ID:??? EC2も多少なりとも安い、ヤマハ的にも実績あるARMで動くならともかく EC2でx86にしたのか理解出来ない x86ならx86でベアメタルなりVMなりオンプレ載せれるようにした方が客層広がるだろうに : anonymous [sage] 2020/02/28(金) 00:58:59.57ID:??? ヤマハルータのCPUって結構まちまちじゃね? ttp://http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html 統一した方が開発コストも抑えられそうなのになあって見る度に思う : anonymous [sage] 2020/02/28(金) 08:17:14.35ID:??? その時代の調達の都合もあるし、統一したくてもできんのだろう : unko [sage] 2020/02/28(金) 09:50:35.54ID:??? テレワークが現実味を帯びて来てるわけだがお前らの所はどうなのさ? うちはセンター1210 100M VPNワイド+100M フレッツ の二回線で50人程 ブランチ830が3箇所 100MVPNワイドで各所20人程 一斉にVPN張ってテレワークとなるとかなり厳しい気がしてきた : anonymous@fusianasan [sage] 2020/02/28(金) 11:02:11.41ID:??? 何やらすかにもよるんじゃね? RDP系ならさほど回線負荷はかからない気がするが : anonymous@fusianasan [sage] 2020/02/28(金) 11:30:33.80ID:??? MSからWVDの資料もらったら さも当たり前のようにExpress Routeの構成例だった : anonymous@fusianasan [sage] 2020/02/28(金) 12:05:37.71ID:??? 厳しいって、CPU関連?それとも回線速度?? : hage [sage] 2020/02/28(金) 12:40:59.68ID:??? いくらリモートワークできても、リモートワークできない取引先が飛べば巻き添えだし 仕事しないが一番な気がするよ : unko [sage] 2020/02/28(金) 17:34:21.77ID:??? PCを持ち帰らせる気満々ですよ どっちも : chinko [sage] 2020/02/28(金) 22:23:54.43ID:??? あまり関係無いけど、AssumeUDPEncapsulationContextOnSendRuleのレジストリ問題どうやって回避してます? ヤマハのあの素晴らしいソフトなら勝手に設定してくれてるけど たまーにホテルとかでつながらないって大騒ぎしてくる人がいて悩む : anonymous@fusianasan [sage] 2020/02/28(金) 22:52:31.31ID:??? batにして配布 : anonymous [sage] 2020/02/29(土) 11:41:44.40ID:??? せめてローカルグループポリシの変更みたいに電話で一緒に操作してもらって解決できるレベルにしてほしかったよな ヤマハのあのソフトで設定するとつながるのはなんなんだよ!って半日悩んだっけ : anonymous@fusianasan [] 2020/03/06(金) 22:00:46.61:3eMbw8HK ttp://https://pc.watch.impress.co.jp/docs/news/1239352.html 自宅回線が遅すぎて新型コロナ対策テレワークができないあなたに。ソフトイーサがNTTフレッツ回線アクセスポイントを無償開放 〜TV会議やメールなどを優先通信する仕組みを導入 : anonymous@fusianasan [sage] 2020/03/06(金) 22:27:46.80ID:??? このメール来たな : anonymous@fusianasan [sage] 2020/03/07(土) 08:20:59.56ID:??? 2通もきたぜ 早いの? フレッツ使ってないからもうわからんや : anonymous@fusianasan [sage] 2020/03/17(火) 12:23:21.78ID:??? ルーターじゃないのですれ違いだが スイッチ製品 価格改定のご案内 ttp://https://network.yamaha.com/news/news_nw_20200227_03 : anonymous@fusianasan [sage] 2020/03/19(木) 23:24:47.40ID:??? 安くてもいらないです。はい : anonymous@fusianasan [sage] 2020/03/20(金) 09:06:19.73ID:??? そんな安くなってないなあ。。。 : anonymous [sage] 2020/03/20(金) 10:16:57.30ID:??? L3SWやめてGUI専用L2SWオンリーにしてたほうがよかったんじゃないかな 新規の出先事務所つくるときの島HUBとか一括購入ならそれなりにヒットしそうなのに そういう提案するとパワハラで自殺しちゃうのかな : anonymous@fusianasan [] 2020/03/20(金) 13:39:19.93:2R3PtMHZ リモートワークで、yamahaVPNルーター活用している人ある? : anonymous@fusianasan [sage] 2020/03/21(土) 00:08:28.80ID:??? 超大活躍だんべ : anonymous@fusianasan [sage] 2020/03/22(日) 13:06:12.90ID:??? 自宅ルータで導入考えてるけどおすすめ機種あります? rtx810かrtx1200あたりは出回ってる印象ですが : anonymous [sage] 2020/03/22(日) 13:54:09.10ID:??? いまさら? : anonymous [sage] 2020/03/22(日) 16:23:31.40ID:??? 自宅ならRTX1210買っとけば何も問題はない : anonymous@fusianasan [sage] 2020/03/22(日) 16:37:58.83ID:??? わざわざCPUの性能低い方を勧めるなんていけずやわ〜 : anonymous@fusianasan [sage] 2020/03/22(日) 20:19:30.90ID:??? RTX8301択でしょ : anonymous@fusianasan [sage] 2020/03/22(日) 20:39:14.67ID:??? 自宅ならNVR700Wだろ 小型ONUもひかり電話も使えるしLTEバックアップもできる : anonymous@fusianasan [sage] 2020/03/22(日) 21:28:54.37ID:??? RTX830だね。 : anonymous@fusianasan [sage] 2020/03/22(日) 23:36:17.60ID:??? YAMAHAならYZF-R6一択だろ 自宅用なら、これで間違いない : anonymous@fusianasan [sage] 2020/03/22(日) 23:49:29.87ID:??? R6は過激過ぎでしょ。 : anonymous@fusianasan [sage] 2020/03/23(月) 00:29:58.12ID:??? ヤマハなら頂点のCFXを選べ : anonymous@fusianasan [sage] 2020/03/23(月) 04:05:43.10ID:??? R1の方が簡単に速く走れる もう気合いでかっ飛べるほど若くないんだよ・・・ : anonymous@fusianasan [sage] 2020/03/23(月) 07:16:52.89ID:??? 自宅用ならNVR510でしょ ひかり電話もIP電話も使えるしな : anonymous [sage] 2020/03/23(月) 20:58:19.81ID:??? Web設定だけで済ませたいなら1210あたりにしておきな : anonymous@fusianasan [sage] 2020/03/23(月) 22:05:13.76ID:??? いまだにguiでまともに設定出来ないけど細かい設定はコマンドでやれってスタンスなの? : anonymous@fusianasan [sage] 2020/03/23(月) 22:12:56.18ID:??? Web設定なぞ飾りです 偉い人には(ry : anonymous@fusianasan [sage] 2020/03/24(火) 00:35:46.26ID:??? 簡単にすると仕事無くなるでしょw : anonymous@fusianasan [sage] 2020/03/24(火) 03:19:24.30ID:??? IPv6とか設定し始めるとコマンド叩かないといけなくなるけどね Web画面からコマンド入力できるのは便利だけど強制的にsaveされちゃうのはなぁ・・・ チェックボックスでも付けてsaveするかしないかを指定できればいいのに : anonymous@fusianasan [sage] 2020/03/24(火) 09:47:30.60ID:??? ほんとそれ 全てを設定できないのはいいとしても未だにIPv6関係全く触れないの糞過ぎる : anonymous@fusianasan [sage] 2020/03/24(火) 11:15:53.68ID:??? 下手に出来るようにしたら GUIしか触れない層のサポート案件が増えるからじゃね? : anonymous@fusianasan [sage] 2020/03/25(水) 15:49:20.55ID:??? fwx120いれてる : anonymous [sage] 2020/03/26(木) 07:02:31.00ID:??? console info onにしてたら客が発狂してた : anonymous@fusianasan [sage] 2020/03/26(木) 19:39:29.81ID:??? 気にするほうがどうかしてる : anonymous@fusianasan [sage] 2020/03/31(火) 14:38:47.79ID:??? ヤマハ製ルーターにDoS攻撃が可能な脆弱性 ttp://https://pc.watch.impress.co.jp/docs/news/1244/102/ : ぶ [] 2020/03/31(火) 18:05:04.79:gxy1aStd 既にsyslog notice offなオレは勝ち組。 : anonymous@fusianasan [sage] 2020/03/31(火) 19:10:36.46ID:??? まともな管理者なら最新版にしておくよねw : anonymous@fusianasan [sage] 2020/03/31(火) 20:55:33.23ID:??? OCNの法人向けIPoEを使っている人いますか? いま、回線の変更を検討していて既存にあるRTX830に繋げて接続できたら良いな。と思っていまして。 OCNから提供されるルーターが一般向けルーターの様なので、正しく設定すれば稼働するのだと思うのですが、何か特別な設定があるのかも!?と思ったので。 もし何かご存知であれば教えていただけると助かります。 : anonymous@fusianasan [sage] 2020/03/31(火) 22:44:12.43ID:??? 公開されてる情報も確認しないくらいのやつならおとなしく借りとけ ocnのIPoE対応ルーター02がRTX830 : anonymous@fusianasan [sage] 2020/03/31(火) 22:55:22.68ID:??? OCNに確認したところその02のルーターと言うのが、 固定IPのIPoEの時に提供されるルーターとの事なんです。 動的IPのプランの場合は01になってしまうそうで。 説明不足でした。 : anonymous@fusianasan [sage] 2020/03/31(火) 23:43:53.78ID:??? 説明不足じゃないからそこは安心してくれ 公開されてる設定例を確認もしないなら 01でも02でも設定済みで借りられるの借りたほうが良いってこと : anonymous@fusianasan [sage] 2020/04/01(水) 13:19:23.23ID:??? 設定例、どこかに載っていましたか。 見落としていた様です。 探してみたのですが、やはり見つからないです。 もしよろしければ、設定例を探すヒントでも教えて頂けると助かります。 設定例が分かれば、そこから調べていけますので。 : anonymous@fusianasan [sage] 2020/04/01(水) 13:25:49.25ID:??? Q15 ルーターを自前で用意して利用することは可能ですか? OCNでご用意するIPoE対応レンタルルーターをご利用ください。 : anonymous@fusianasan [sage] 2020/04/01(水) 14:43:08.78ID:??? 屁理屈かもしれんがバーチャルコネクトの情報はあるけどv6アルファの情報はないよね? : anonymous@fusianasan [sage] 2020/04/01(水) 23:35:27.85ID:??? そのよくある質問を確認する前に、OCNのサポートに電話して、ルーター01しか対応しない。そしてセッション数は4000までだと。 試しにYAMAHAのサポートに聞いてみたら、フレッツ光ネクストのIPoE仕様とにてるから、うまく接続できる可能性があるかもだけど、 検証や接続確認までは行えていない。との事だったんです。 なので、現在、その回線を使っている人が居れば状況を教えてもらいたかった次第です。 : anonymous@fusianasan [sage] 2020/04/02(木) 01:09:02.46ID:??? OCNバーチャルコネクトのIPv4 over IPv6と、OCN v6アルファのIPv4 over IPv6と、OCNの法人向けのIPv4 over IPv6(動的という名の半固定IPv4アドレス1個)は、どれでも同じ設定で同じように使えるようだけど 同じだという保証はないし、今使えるからといって今後もずっと使えるとは限らない たぶんずっと使えるんだろうけど : anonymous@fusianasan [sage] 2020/04/02(木) 02:22:16.75ID:??? 固定IPならサポートに問い合わせれば裏メニューでレンタルしなくても使える 動的IPはしらん : anonymous@fusianasan [sage] 2020/04/02(木) 17:19:45.99ID:??? そうなんだ!それは良い情報をありがとう。 確かに保証がないよね。 だけどずっと使えるだろう。ってのもわかる。 そんな裏メニューがあるとは。 固定IPだとRTX830なんだよね。 動的IPでも出来たらいいのに。。。 : anonymous@fusianasan [sage] 2020/04/03(金) 13:09:45.08ID:??? ip filterコマンド使ってないオレは勝ちry syslog書いているときにおかしなデータ拾ってバグらせちゃうんだろうか : anonymous@fusianasan [] 2020/04/03(金) 17:36:02.12:DJLnYJeH 最新版にすると、 それまでバグとか旧仕様の恩恵に預かっていたものが、 改善されることによって、 通信ができなくなる問題もあったので、 なかなか躊躇してしまうよね。 その場合、リモートアクセスできなくなるから、 復帰も困難になってしまう。 設定時間後に自動的に旧ファームで再起動してくれる機能があれば安心なんだけどなあ > YAMAHAさん : anonymous@fusianasan [sage] 2020/04/03(金) 19:51:08.43ID:??? あるよ リモートで変更する時にも使えるよ schedule 時間 restart : anonymous@fusianasan [sage] 2020/04/04(土) 19:20:29.22ID:??? 旧ファームを指定してrestartできるということか : anonymous@fusianasan [sage] 2020/04/04(土) 21:03:40.43ID:??? ファームとコンフィグ混同してるとおもわれ : anonymous [sage] 2020/04/04(土) 22:51:03.54ID:??? scheduleでrestartの前にset-default-execで元のファームしてすればできるのかな。 : anonymous@fusianasan [] 2020/04/05(日) 01:57:46.67:2ZM5cKhy できそうに思う。 あるいは、セミコロンで、コマンドをワンライナーでかけるかな? : anonymous [sage] 2020/04/06(月) 18:49:51.28ID:??? テレワーク用にVPN疎通させるの、いま流行ってるの? : anonymous@fusianasan [sage] 2020/04/06(月) 21:32:01.59ID:??? かなり流行ってる気がする。 自分的には拠点間VPNでなければ、SoftetherでVPNを張る方がお手軽でセキュアな気がするけどどうだろう?? : anonymous@fusianasan [sage] 2020/04/06(月) 22:27:46.28ID:??? お手軽だね。 RTXでテレワークは個人事業主か、管理者の裏回線用途だけだよな。 : anonymous@fusianasan [sage] 2020/04/06(月) 22:59:20.40ID:??? ヤマハはコロナ対策のVPN無償ライセンス提供とかやらんの? : anonymous@fusianasan [] 2020/04/07(火) 00:36:17.88:HKe4SaAq windows標準クライアントとどう違うの? 自分はレジストリ書き換えてwindows標準クライアントでRTXに接続している。 L2TP/IPSec : anonymous@fusianasan [sage] 2020/04/07(火) 04:53:36.47ID:??? RTXのVPN対地数でテレワークは無謀w : anonymous@fusianasan [sage] 2020/04/07(火) 06:43:36.97ID:??? 接続保証の違い : anonymous@fusianasan [sage] 2020/04/07(火) 06:46:07.75ID:??? 対地もだけど繋いでくる人の環境やリテラシーを考えると、SSLじゃないとサポートしてらんないよ。 : anonymous@fusianasan [sage] 2020/04/07(火) 08:48:41.32ID:??? お守りしてるだけの素人なんで違いがわからないんですけど L2TP/IPsecとSSLってその辺の何に影響するんですか? : anonymous@fusianasan [sage] 2020/04/07(火) 11:23:50.15ID:??? 横からだけど以前l2tp/ipsecはルーターでパススルー設定しないと繋がらなかったことあったね(家庭用牛ルーター) : anonymous@fusianasan [sage] 2020/04/07(火) 15:36:47.41ID:??? udpカプセリングなら問題ないのでは? : anonymous@fusianasan [] 2020/04/07(火) 15:38:47.06:HKe4SaAq WEBサーバーへのリモートアクセスのこと? RDPとか、メールなどつかわせようと思ったら、 LAN型の相互接続が必要になるでしょ。 IPsec/L2TP以外にできる? PPTPはセキュリティーがやばいらしいし。 : anonymous@fusianasan [sage] 2020/04/07(火) 15:48:19.62ID:??? だからSSLって書いてあるやん : anonymous@fusianasan [sage] 2020/04/07(火) 16:21:47.10ID:??? SSL-VPNで検索検索 利用者にL2TP/IPsecの設定やらせるよりはサポートコスト安いわな : hage [sage] 2020/04/07(火) 16:37:52.44ID:??? RDPだったら 3389 を直に出してやればいいじゃん 複数台だったらポート変換かけてさ VPNいらない : hage [sage] 2020/04/07(火) 16:40:57.69ID:??? こんなん nat descriptor masquerade static 1 10 192.168.1.10 tcp 10010=3389 nat descriptor masquerade static 1 11 192.168.1.11 tcp 10011=3389 nat descriptor masquerade static 1 12 192.168.1.12 tcp 10012=3389 ・・・ nat descriptor masquerade static 1 250 192.168.1.250 tcp 10250=3389 : anonymous@fusianasan [sage] 2020/04/07(火) 16:45:10.88ID:??? そんな手間かけるならSoftetherでええやん それにRDP直接は抵抗あるな : anonymous@fusianasan [sage] 2020/04/07(火) 16:52:19.55ID:??? 3389開けてるの見つかったら延々アタックされるぞ : hage [sage] 2020/04/07(火) 16:55:34.95ID:??? さくらのVPS for Windows Server は RDP が直に出てて、そこに入ってメンテしてくれって言われたのだが : hage [sage] 2020/04/07(火) 16:57:22.81ID:??? 信用されないかもしれないが本当なのだ ttp://https://help.sakura.ad.jp/206208581/ ID/パス さえしっかりしてりゃ、直で大丈夫なんじゃないの。 : anonymous@fusianasan [sage] 2020/04/07(火) 17:03:04.89ID:??? いやそういう運用はあってもよいとは思うが MSを信頼しきるのもなぁっていうのがある せめてアクセス元を限定はしたい : anonymous@fusianasan [sage] 2020/04/07(火) 17:03:19.76ID:??? ユーザー名/パスワード認証だとログイン失敗時の再認証猶予数時間とかにしないと24時間ブルートフォースでログが凄い勢いで埋まるぞ : anonymous@fusianasan [sage] 2020/04/07(火) 17:23:46.96ID:??? SSL-VPNならブラウザーが使える環境ならばキャリアNATだろうが使えるのが大きい。 良いんだけど簡単・強力すぎてUTMで止めちゃう事が多いんだよね。 : anonymous@fusianasan [sage] 2020/04/07(火) 17:25:47.55ID:??? Azureデプロイ直後のDefaultだとそれだね。 : tege [sage] 2020/04/07(火) 17:28:02.31ID:??? 話がごっちゃになってるな : anonymous@fusianasan [sage] 2020/04/07(火) 17:31:01.03ID:??? Softerherって強力だから使っている自分が、 これ他の人が使っていたらセキュリティがズブズブに。。。って怖くなる。 : anonymous@fusianasan [sage] 2020/04/07(火) 18:40:23.27ID:??? コレはひどい… : anonymous@fusianasan [sage] 2020/04/07(火) 18:43:33.48ID:??? つい最近、こんな脆弱性が有ったんだよ。 ttp://https://www.google.com/amp/s/forest.watch.impress.co.jp/docs/serial/yajiuma/1231/826/amp.index.html : anonymous@fusianasan [sage] 2020/04/07(火) 18:44:43.22ID:??? ごめん、Googleの変なの入った ttp://https://forest.watch.impress.co.jp/docs/serial/yajiuma/1231826.html : anonymous@fusianasan [] 2020/04/07(火) 23:25:28.69:HKe4SaAq 俺も、そのレスをつけようとしていた。 脆弱性に備えてVPNで保護しないとダメだな。 VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。 IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。 : anonymous@fusianasan [sage] 2020/04/08(水) 00:41:18.51ID:??? RDゲートウェイの話をRDP晒す話と混同してるのはコントなのかな。 やばいらしいとか抵抗あるとか雰囲気セキュリティ話も香ばしくてとても良いね! : anonymous@fusianasan [sage] 2020/04/08(水) 00:48:08.18ID:??? 混同してるというよりは脆弱性がRDPにないとは言えないし セキュリティ語るなら基本は多層防御だろう : anonymous@fusianasan [sage] 2020/04/08(水) 06:34:36.31ID:??? 自宅や個人用途ならば、直接晒しても自己責任だからまあ良いとしても、業務は流石に無いよね。 認証とプロトコル多重化すれば、両方同時に脆弱性が出なければどうって事は無い。 SSL-VPNで遊びたいだけならばライセンスが切れたFortigateでできるよ。 : anonymous@fusianasan [sage] 2020/04/08(水) 08:39:07.54ID:??? ライセンス切れたものでもセキュリティホール発見された場合ファーム更新ってできるの? : anonymous@fusianasan [sage] 2020/04/08(水) 08:50:31.62ID:??? 出た、Fotigate儲注意 : anonymous@fusianasan [sage] 2020/04/08(水) 10:07:00.56ID:??? できないよ 途中から加入もできなかったはず アコギなライセンス商法やってるからなFortiは : anonymous@fusianasan [sage] 2020/04/08(水) 10:16:25.08ID:??? ならSofterherでええやんw : anonymous@fusianasan [sage] 2020/04/08(水) 10:34:06.08ID:??? なんか新手のether? w : anonymous@fusianasan [sage] 2020/04/08(水) 11:00:17.59ID:??? SoftetherのDesktopVPNを使ってみたが、設定が楽ね。 : anonymous@fusianasan [sage] 2020/04/08(水) 11:14:08.91ID:??? 設定ファイル配れるし楽だよ クライアント証明書使えば総当たり攻撃も防げるし : anonymous@fusianasan [sage] 2020/04/08(水) 18:17:02.03ID:??? サーバーマシンはなんのOSつかっている? Windows? Linux? クライアント証明書はオレオレのもの? : anonymous@fusianasan [sage] 2020/04/08(水) 20:19:07.22ID:??? 接続相手の認証だから、オレオレでExport禁止なら普通は十分だと思うよ : anonymous@fusianasan [sage] 2020/04/08(水) 21:16:34.79ID:??? クライアント証明書も、いろんなタイプ(WEB用、メール用)などあり、 頭の中が整理が付いていません。 どうやってSoftEtherのクライアントオレオレ証明書をつくれるか、 参考サイトがあったら教えてください。 : anonymous@fusianasan [sage] 2020/04/09(木) 00:37:44.30ID:??? ソースからコンパイルしないと証明書の機能が殺されていたような。。。 証明書はSoftetherのサーバーマネージャーで作れた気がするよ。 : anonymous@fusianasan [sage] 2020/04/09(木) 07:33:26.40ID:??? レスありがとうございます。 ソースをいじってコンパイルとは面倒くさそうです。 でも証明書の作成は手間ではなさそうですね。 : anonymous@fusianasan [sage] 2020/04/09(木) 21:20:11.75ID:??? おれおれおれだよおれ証明書ならxcaのがいい。se付属のはヌルい。 : anonymous@fusianasan [sage] 2020/04/10(金) 08:23:32.59ID:??? ttp://https://elastic-infra.com/blog/self-cert-xca-openxpki/ xcaなんてしらないなあ。 参考サイト張らしてください。 : anonymous@fusianasan [sage] 2020/04/10(金) 22:15:50.47ID:??? ttp://https://openblocks.plathome.co.jp/products/eb/packetix/ 面白い製品。 社員にネットワーク端末を渡して接続させることで簡単にVPNできるらしい。 IP電話も持ち帰って貰えれば電話も受けられるな。 : anonymous@fusianasan [sage] 2020/04/10(金) 23:55:09.96ID:??? うちはコールセンターの子にMerakiZ3とPCと電話機持って帰ってもらって 在宅してもらってる ヤマハじゃまだそんなことはできんからな YNOがもうちょい賢ければ良いんだけど : anonymous@fusianasan [sage] 2020/04/11(土) 00:29:00.86ID:??? これSoftetherだから中身はLinuxかな? どんなハードとソフトが構成になっているかが気になる。 : anonymous@fusianasan [sage] 2020/04/11(土) 10:12:58.74ID:??? OpenBlocksだからDebianじゃないかな。 たしかにこれならIP電話使えるな・・・・遅延大丈夫け? あと、SoftEtherならリモート用途で、導入も簡単なDesktop VPNもある。 6月末まで無料。 ・・・ヤマハの話題がないぞ。 interopは明後日だから、何か情報でるかなー。 : anonymous@fusianasan [sage] 2020/04/12(日) 00:50:37.46ID:??? yamahaRTXを各自持って帰ってもらうわけにはいかないからなー : anonymous@fusianasan [sage] 2020/04/12(日) 05:54:06.46ID:??? ヤマハが全力でテレワークや企業利用に最適で価格もお手頃なモバイルルーターを出す夢を見たが夢だった。二度寝しよう。 : anonymous@fusianasan [sage] 2020/04/12(日) 07:23:37.32ID:??? ネットワーク型のVPNに特化したやつね。 RTXに接続して使えるようにする。 社員に持って帰ってもらえるくらいに安価なやつ。 : anonymous@fusianasan [sage] 2020/04/12(日) 08:21:38.31ID:??? それならモバイルルータ配って閉域網用のSIM挿すのが1番早い : anonymous@fusianasan [sage] 2020/04/12(日) 10:54:42.56ID:??? >閉域網用のSIM NTTのNGNみたいに、折り返し通信ができるみたいな感じなのかな? IPv4、IPv6のプライベートアドレスが与えられるのかな? さらにグループ内だけで通信できるのならもっとセキュアだけどなあ。 : anonymous@fusianasan [sage] 2020/04/12(日) 11:57:45.00ID:??? たしかIIJとかで出してたな ヤマハがやるならクラウド上のvRXとvRXの管理画面から生成できるIDとパスいれてインストールするだけで接続するアプリだせばいいんじゃね? プロトコルはSSLでね : anonymous@fusianasan [sage] 2020/04/12(日) 12:03:34.24ID:??? オレオレクライアント証明書も自動生成してつかえればなおよし : anonymous [sage] 2020/04/12(日) 21:43:07.34ID:??? どうせ説明しても手離れ悪いんだからChromeリモートデスクトップあたり使わせた方がいいぞ : anonymous@fusianasan [sage] 2020/04/12(日) 21:52:31.37ID:??? クライアント証明書は無線APでやってるから、可能性有るかも。 SSL-VPNは実装の実績がないな。 vRXは小さい貧乏会社には運用費高いよ、AWSとvRXで45万円/年だよ。 #100クライアント、月10GB/クライアント、帯域100Mbps・・・自信無し : anonymous@fusianasan [sage] 2020/04/12(日) 22:06:17.05ID:??? ,760 中古のRTX810辺りなら・・・ワンチャン。 RTX同士のVPN(L2TP)って、片側がNAT内でも越えられるのかな。 : anonymous@fusianasan [] 2020/04/13(月) 00:45:12.74:1ME0YAp1 忘れていたわそれ。 会社のPCの電源入れっぱなしにしておくということかな。 でも、ネットワーク型ではないから、IP電話できないよな。 : anonymous@fusianasan [] 2020/04/13(月) 00:46:02.83:1ME0YAp1 IPsec/L2TPなら、UDPのNATトラバーサルでいけるはず。 : anonymous@fusianasan [sage] 2020/04/13(月) 02:48:11.92ID:??? いけるかと検討したら、センター側VPN対地数の上限が厳しかった。 RTX1200系はVPN上限100と思ってたら、L2TPのネットワーク型は別なのね。 ネットワーク型だと上限9,RTX3500で29、RTX5000が49。 ・・・センター側には、転がってるRTX1200を10台ほど並べればいいか。(邪魔 : anonymous@fusianasan [sage] 2020/04/13(月) 10:35:53.23ID:??? オンプレミスで仮想化サーバーに入れれたらまだましかな RTXで実現できればいいんだけどね : anonymous@fusianasan [sage] 2020/04/14(火) 00:25:30.12ID:??? IPsec/L2TPは、ベースのtunnel接続と、PP接続の両方がいるね。 PP Anonymousだと思うけど、この上限があるってことか? 万が一のことを想定して、 VPS借りて、そこにLinuxベースのVPNセンターを作ってみようかと思案しているところ。 : anonymous@fusianasan [sage] 2020/04/14(火) 02:19:08.25ID:??? L2TPv3が9までだから勘違いしてるんでは : anonymous@fusianasan [sage] 2020/04/14(火) 03:17:07.30ID:??? ,773 サンクス。勘違いしてたわ。 「LAN間接続VPNには対応していません。 」と↓にあるのでリモートのみ可なのかと焦った。 ttp://http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html (L2TP/IPsec) ちゃんと設定例もありました。 ttp://https://network.yamaha.com/setting/router_firewall/vpn/multi_function/l2tpv3_vpn-rtx5000/ ・・・RTX1200実装時に検討したのを思い出したわ。 これで>758が価にできそうかな。 : anonymous@fusianasan [sage] 2020/04/14(火) 03:30:56.30ID:??? Interopのヤマハ発表。 ttp://https://f2ff.jp/exhibitor/interop-2020/show.php?id=320 vRX、DPI、YNO、WLX212。 まだ資料を見てないけど、昨秋のセミナー通りっぽいね。 いつもはXナンバーの機器も展示してるるけど、オンラインだし今回は無いか。 : anonymous@fusianasan [sage] 2020/04/14(火) 21:46:42.11ID:??? 去年のセミナーで話が無くて嫌な感じしてたが 一昨年のセミナーでクラウドの次の予定に上げてた3500,5000の後継はやはり無しか 予想してはいたがガッカリ IPv6周りとかEDNSとかローエンドでも対応させる位に 今どき当たり前の機能に欠ける似非ハイエンドでいつまで引っ張るつもりなんだか : anonymous@fusianasan [] 2020/04/14(火) 22:30:56.36:JWrNh2Wa 大容量メモリ、高速処理、これらを満たしたRTX12xxシリーズを出して欲しいわ。 そうすれば、サーバーを立てずに、VPNを大勢に使ってもらえる。 : anonymous@fusianasan [sage] 2020/04/15(水) 09:22:11.41ID:??? 大勢相手ならばYAMAHAにこだわる必要無いよね? : anonymous@fusianasan [sage] 2020/04/15(水) 11:04:49.36ID:??? ヤマハの狙ってる客層と違うんで一生出ないと思われ : anonymous@fusianasan [sage] 2020/04/15(水) 18:01:00.64ID:??? テレワーク需要が多いけど 社内に50人いた会社で45人分RDPやらせたいとか言われて困惑してる RTX1210だから設定はできるけど、使い物になるんか 20人程度は特に問題なかったけど : anonymous [sage] 2020/04/15(水) 18:51:00.80ID:??? 1200の頃にXenappで50台は動かした事ある : anonymous@fusianasan [sage] 2020/04/15(水) 19:54:19.52ID:??? 今回の騒動で30台動かしてるけど、そこまではひとまず大丈夫だったよ。 ソフトイーサだけど。 : anonymous@fusianasan [sage] 2020/04/15(水) 19:56:13.86ID:??? 画面上で全員が動画でも動かさない限りはそんなに負荷ないでしょう? : anonymous@fusianasan [sage] 2020/04/15(水) 23:49:23.74ID:??? そういうのって会社のプロバイダと社員のプロバイダも関係してくるし どんなアプリ使うかでも変わってくるし 運用してみて出てきた問題に対処していくしか無いんじゃない? : hage [sage] 2020/04/16(木) 07:06:49.66ID:??? IPSec/L2TP だったら、その中で何を使うかはどうだっていいわけで、RDP ご指名ってことは のように RDP を直出ししたいの? だったら数十台くらい RT58i クラスでも全然平気だが。 : anonymous@fusianasan [sage] 2020/04/16(木) 08:27:12.92ID:??? RTX1200はパワーないが、 RTX1210なら余裕だと思う。 : anonymous@fusianasan [sage] 2020/04/17(金) 05:18:41.53ID:??? こんなご時世なので、MSがHyper-V ServerみたくRDP Gateway Server 2019を無償提供始めた夢を見たが夢だったので二度寝しよう。 : anonymous [sage] 2020/04/17(金) 07:18:40.25ID:??? > VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。 > IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。 IPレベルの制限って具体的になにやってるんですか。 在宅の人に固定IP契約させて、それだけ通すみたいなことやってるんです?? : anonymous@fusianasan [sage] 2020/04/17(金) 07:46:16.18ID:??? Xauthでいいんじゃないかな : anonymous@fusianasan [sage] 2020/04/17(金) 08:29:12.07ID:??? 本日のIPアドレスを聞き出す : anonymous@fusianasan [sage] 2020/04/17(金) 08:50:06.14ID:??? 海外が無いなら海外除外ってのは当然として 事前に利用プロバイダーを聞いておく 特定の時間にアクセスしてもらう 弾いた中に事前に聞いたプロバイダーがあればそれを許可する もしくは事前にDDNSアプリ入れてもらってのも ありじゃね : anonymous@fusianasan [] 2020/04/17(金) 11:37:31.39:IARvepy5 一手間かかるが、こちらはSSHフォワーディングでそれの代替とした。 ついでにログイン時にwakeonlanをさせるようにしたので、電源をつけっぱなしにすることもない。 : anonymous@fusianasan [sage] 2020/04/17(金) 11:54:17.06ID:??? 自身が会社のRTX経由でVPNアクセスするためIP制限してるんだが フレッツ PPPoE だと 16ビットマスク で3パターンくらいあって怖いw : anonymous@fusianasan [sage] 2020/04/17(金) 17:40:36.83ID:??? 固定ipのプロバイダ500円/月だけどね。上流IIJで快適 : anonymous [sage] 2020/04/17(金) 18:03:09.04ID:??? そのプラン新規は無理だったような : anonymous@fusianasan [sage] 2020/04/18(土) 01:18:04.56ID:??? ゼロトラストはやーれ。よく知らんけど。 : anonymous [sage] 2020/04/22(水) 22:22:37.77ID:??? IP制限するひまな情シスがいるスレはここですか? いいなぁひまで : anonymous@fusianasan [sage] 2020/04/22(水) 23:47:04.33ID:??? 状況や規模に合わせて物を考えられない情シスもいるんだな 匿名掲示板でマウントしたがるなんて社内では下位なんだろうなぁ : anonymous@fusianasan [sage] 2020/04/23(木) 09:16:23.13ID:??? 自宅情シス担当なんじゃね? : anonymous [sage] 2020/04/23(木) 11:14:59.65ID:??? ひまな情シスのほうが勝ち組なのでは?(鼻ホジ) : anonymous@fusianasan [sage] 2020/04/23(木) 11:59:43.65ID:??? 暇なときは暇だが、 ITといえば何もかも独りでやっている。 責任者は自分だけ。自分しかいない。泣き付く相手も居ない。 修羅場(←自分の甘さが招いたものだが)を幾多も越えてきた。 なので、ずっとヤマハルーターを使っている。(RT52iのときから) できるだけ、慣れたもの、実績のあるものを使いたいという考えになっている。 : anonymous@fusianasan [sage] 2020/04/24(金) 12:17:53.09ID:??? ベンダに構築させるならCisco 自分で構築するならヤマハかな ヤマハは保守ベンダが限られ過ぎて基幹には使えん : anonymous@fusianasan [] 2020/04/24(金) 13:07:52.31:ZYsJpXM7 オレはNECのIP38Xシリーズかな。 : anonymous@fusianasan [sage] 2020/04/25(土) 18:09:53.64ID:??? それYAMAHAやんけ : anonymous@fusianasan [] 2020/04/25(土) 22:10:02.09:FBgL2xj5 ツッコミThanks. (ボケてみただけ) : anonymous@fusianasan [sage] 2020/04/26(日) 20:01:35.96ID:??? わかりにくー : anonymous@fusianasan [sage] 2020/04/26(日) 21:39:39.72ID:??? いや、わかるだろ : anonymous@fusianasan [sage] 2020/04/27(月) 09:03:38.40ID:??? ヤマハスレだしな : 無職のADHDが◯千万円分のビットコイン所持 [] 2020/04/27(月) 14:35:27.51:fXCs3MtT 東京三鷹の土井(剛)莉里子 ttps://i.imgur.com/Tg554gY.png 氏名■土井剛(莉里子) 生年月日■1994.3.7 前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階 性別■男(詐欺師のため、戸籍変更している可能性あり) Twitter■@copy__writing @kotobamemo_bot 疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症 ●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す ●某大学病院の精神科隔離病棟にて強制入院 ●骨が見えるほどのリストカット ●奇声をあげながら自室部屋のドアをナイフで突き刺す ●シティハイツ吉祥寺通り4階から飛び降り自殺 ●性転換手術(金玉を取る) ●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc ●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる ●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている) : anonymous@fusianasan [sage] 2020/04/28(火) 13:37:31.55ID:??? SSL-VPNって、三種類ほどモードがある。 レイヤー2転送モードを使ってみたかったが、 クライアント側にソフトを導入しなければいけないので断念した。 L2TP/IPsecの後継にあたるものが、IKE2らしいね。 これはIKEみたいにIPsecで用いるサブのプロトコルなんだと思っていたが、 IKE2自体でVPNと言えるみたいな。 で、RTXもIKE2に対応しているようだが、 IKE2を有効にすると、IKEが使えなるという。 この理解で正しいでしょうか。 : anonymous@fusianasan [sage] 2020/04/29(水) 00:13:39.23ID:??? >IKE2自体でVPNと言えるみたいな。 どうしてそういう理解になるのか。 : anonymous@fusianasan [] 2020/04/29(水) 08:15:33.87:dsTMU8ez IKEv2でWindowsと接続する設定例はどこかに書いてありませんか? : anonymous@fusianasan [sage] 2020/05/01(金) 21:27:03.03ID:??? テレワークで変なルータ売りつけられる客が意外といないな FWX120の仮面変えたやつとか : anonymous@fusianasan [sage] 2020/05/01(金) 22:56:05.54ID:??? Amazonで買うと偽装RTXがやってくる 購買に投げつけてやったわ : anonymous@fusianasan [sage] 2020/05/01(金) 23:36:25.92ID:??? どういうやつ?出品者とか偽装と判別した所、詳しく教えてよ : anonymous@fusianasan [sage] 2020/05/02(土) 01:51:50.03ID:??? 偽装ではないが マケプレだったかで NVR700W新品購入して 1年ぐらいまえの日付書いてあるNTT西のリースシール張ってるの来た事あるわ コンフィグも設定入ってたし 中古偽装するならシール剥がしてコンフィグ消せやって思ったわw 当然返品したけどな : anonymous@fusianasan [] 2020/05/02(土) 07:12:05.65:USPp4DBO それ、単に盗品疑惑…? : anonymous@fusianasan [sage] 2020/05/02(土) 07:42:22.44ID:??? あーAmazon出品者じゃないのね ならそういうこともあるよたまに : anonymous@fusianasan [sage] 2020/05/02(土) 16:29:51.77ID:??? Amazonは仕事さぼりすぎ 偽物とか、発送しないやつを取締れと。 : anonymous@fusianasan [sage] 2020/05/03(日) 03:20:39.65ID:??? FWX120でもmap-eに対応してくれ。。 対応しないからnecのやすいルーター買ってしまった。 しかし家庭用のこのクラスは設定ができなさすぎてきつい。 map-e対応で一番やすいのが中古のnec ix2105になりそう。 このままではixに浮気せざるを得ない : anonymous@fusianasan [] 2020/05/03(日) 21:16:47.21:gjYPXoEB ISPのPPPoE接続のVPNが絶望的に遅いのでIPoEでVPNしたいけど このサービス使ってる人いらっしゃいます?? ttp://https://ipq.jp/plan/ipoe2/ YAMAHAも動作確認済になってるんですよ : anonymous@fusianasan [] 2020/05/03(日) 21:56:16.30:e4sW6j/t つかってるよん : anonymous@fusianasan [] 2020/05/03(日) 22:14:02.27:gjYPXoEB ありがとうごさいます 速度でてます? このプロバイダのことよく知らなくて 地域によるとは思いますが うちの会社ではフレッツ1G戸建をIPv4でテレワークで使ってますが 最近平日の日中はアップロードが特に遅くて5Mbps出ない日も... モバイルPCからつないでる社員からクレーム多くて泣きそう : anonymous@fusianasan [sage] 2020/05/03(日) 22:46:45.61ID:??? フレッツならIPv6 IPoEでNGN折り返しにするだけでかなり快適だぞ : anonymous@fusianasan [sage] 2020/05/04(月) 01:30:37.21ID:??? 多分都市部なんだろうとと思うけど 平日日中でそのレベルならISP変えるよりVPN専用回線を検討した方がいいんじゃない? : anonymous [sage] 2020/05/04(月) 01:46:50.77ID:??? 網内でどれくらい出るかも書かずに・・・ : anonymous@fusianasan [] 2020/05/04(月) 07:19:30.41:Z2wnekVz ありがとうごさいます 新宿です VPN専用で利用してます プロバイダはIIj NGN網内は2年前に計ったときは上下100以上出てました 予算的に1G占有回線は難しく... 5月末に3月に申し込んだフレッツ1Gが開通するので、もう一台1210追加して、そこでこのIPv6でIPv4固定IPサービス使いたいと思ってます : anonymous [sage] 2020/05/04(月) 10:40:32.60ID:??? 今はどこもリモートワークで回線需要が逼迫してるから ベストエフォートの回線速度なんてやってみないと分からんだろうよ : anonymous@fusianasan [sage] 2020/05/04(月) 13:11:53.77ID:??? PPPoEで詰まってて網内で十分出るようなら、回線の帯域は余りまくってるだろうから 同じ回線でIPoEも併用すれいいのでは? : anonymous@fusianasan [sage] 2020/05/04(月) 13:26:58.33ID:??? aws上にVPNサーバたてて、awsと社内はダイレクトコネクト : anonymous@fusianasan [sage] 2020/05/04(月) 20:34:15.29ID:??? ベストエフォート回線で、同一種類の契約を同一場所に引き込むと、局舎側での収容が同じ物理回線になる可能性もあるよね。 : anonymous@fusianasan [sage] 2020/05/04(月) 20:38:34.59ID:??? どこがボトルネックか事前に調べる必要はある : anonymous@fusianasan [sage] 2020/05/05(火) 01:26:35.62ID:??? フレッツテレビをダミーで契約すると収容装置別になる 生活の知恵。 : anonymous@fusianasan [sage] 2020/05/05(火) 02:57:02.38ID:??? WDMだから、そうとは限らないのでは? : anonymous@fusianasan [sage] 2020/05/05(火) 10:49:32.74ID:??? IPv4だけが遅いなら、VPNをIPv6に移してみては? モバイルPCからでも、IPv6アクセスは可能なので。 ttp://https://blog.bari-ikutsu.com/entry/20150301_8681.html 実際には上記APN設定に加えて、テザリング設定の方でも IPv4&IPv6 を選択する必要がある。 手元のIIJmio type-D SIM + Android端末 + Windows PCで IPv6接続に成功。 : anonymous@fusianasan [] 2020/05/05(火) 11:25:53.13:oRdrOZu4 IPv6は、設定でどうにかならない場合もある。 : anonymous@fusianasan [sage] 2020/05/05(火) 12:24:27.83ID:??? >モバイルPCからつないでる社員からクレーム多くて泣きそう というかこれとPPPoEの回線が遅いのとの関連性がわからんが : anonymous@fusianasan [sage] 2020/05/05(火) 12:29:20.73ID:??? 貸与しているモバイルPCからということでは? : anonymous@fusianasan [sage] 2020/05/05(火) 13:56:27.44ID:??? 既にたまたまIPv6も提供されてるモバイル契約があるならいいけど そうでないならモバイルPCの台数分、IIJmio type-D SIMを新たに契約しろってか? 何台あるのかわからないけど、それよりはIPv4 over IPv6をひとつ契約する方が安いのでは : anonymous@fusianasan [sage] 2020/05/05(火) 14:21:29.85ID:??? 管理側のことを知らないんだよ。きっと。 : anonymous@fusianasan [sage] 2020/05/05(火) 16:43:27.96ID:??? 動作SIMの実例を出さないと、「リンクを張るだけで、接続設定したことないんだよ。きっと」と突っ込まれるので。 : anonymous@fusianasan [sage] 2020/05/05(火) 16:43:36.16ID:??? うちも近頃PPPoE限界だわ VPNのv6プラス化やるかな : anonymous@fusianasan [sage] 2020/05/05(火) 17:33:49.33ID:??? いやそうではなくて。 ここでいう構築・運用をしたことがないんだよ。きっと。 : anonymous@fusianasan [sage] 2020/05/05(火) 17:44:31.24ID:??? この系で飯食ってるなら、モバイル網のデュアルスタックは知ってないとおかしい。 それをドヤ顔で言われても という話だよ。 : anonymous@fusianasan [sage] 2020/05/06(水) 17:46:20.89ID:??? バックアップ回線は必要だけど、 固定IPで張っているVPNが再生されないのは辛いなあ ところで、どんなドングルが使えるのかな? 3Gドングルならなんでも良い? RasPBXなら認識されているんだけど。 : anonymous@fusianasan [sage] 2020/05/06(水) 18:40:28.82ID:??? 基幹部分のVPNならバックアップも含めて常時VPN張るの普通よね? クライアントからのアクセス用ならDDNSなり使うのが定石では? : anonymous@fusianasan [sage] 2020/05/07(木) 01:30:44.39ID:??? なんかマウントしてる奴がいるけど、ヤマハなんか使うような規模で 偉そうなこと言ったって50歩100歩 インターネットがフレッツな時点でそういうレベルなんだから 自由に使えば良い話 : anonymous@fusianasan [sage] 2020/05/07(木) 03:26:53.53ID:??? でもYAMAHAの機器は低価格でそこそこの性能だから、社内にはつなげたくない回線用や、深夜のサーバーのデータバックアップ専用回線とか、縁の下力持ちって感じで活躍しているけどな : anonymous@fusianasan [sage] 2020/05/07(木) 06:24:19.37ID:??? なんかしれっとマウントとってる。 : anonymous@fusianasan [sage] 2020/05/07(木) 21:44:25.75ID:??? あれYAMAHAってループバックNAT対応してないですよね? ネットボランチDNSで取得したホスト名でローカルから グローバル経由で自鯖にアクセスできちゃったけどどうなってるのだろうこれ。 …なんか変な事しちゃった自分? : anonymous@fusianasan [sage] 2020/05/07(木) 21:50:01.58ID:??? 筐体はRTX1210でPPPoE IPv4です。 : anonymous@fusianasan [sage] 2020/05/07(木) 22:40:06.96ID:??? ヘアピンNAT : anonymous@fusianasan [sage] 2020/05/07(木) 23:29:13.88ID:??? ループバックNAT=ヘアピンNATて解釈してたけど別? ヘアピンNATは公式でサポートしていないって書いてあって出来ないと思ってたけど。 ttp://https://echo.createdb.net/20160925.html >>ppp ipcp ipaddress on 調べてみたら確かに出来るっぽい。。。 現config見てみると共通する箇所は上記コマンドしかないですが当たっています? : anonymous@fusianasan [sage] 2020/05/07(木) 23:53:31.44ID:??? 通常ならなにもしないでもヘアピンNATは有効 公式に書いてると思って検索したが出てこないね 特殊事例は下記みたい ttp://https://es-es.facebook.com/remsys.2/posts/491045837758558/ : anonymous@fusianasan [sage] 2020/05/08(金) 00:29:33.26ID:??? これでいう逆方向に当てはまるかな。 ttp://http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/reverse-nat.html : anonymous@fusianasan [sage] 2020/05/08(金) 00:42:09.94ID:??? やるならDNSで細工した方がいいけどな : anonymous@fusianasan [sage] 2020/05/08(金) 08:46:10.68ID:??? ttp://http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy 「なおヤマハルーターでは、一般的に「ヘアピンNAT」と呼ばれる機能には対応しておりません。 」 と書いてあったもんで出来ないと思ってたです。 基本的に特別な設定しなくてもヘアピンNATは動作するとなるほどありがとうです。 たしかにコレDNS細工が良いかもですね不注意な設定で外部からルータロのグイン画面が表示されたりしそう。。 : anonymous [sage] 2020/05/08(金) 08:59:25.81ID:??? ヘアピンNATってよく分からないのだけど ルーターが折り返さずにプロバイダに送ったら プロバイダが折り返してきてそのままポート転送されて宅内サーバーに行けば ヘアピンNATと同じように見えるだけじゃないか? : anonymous@fusianasan [sage] 2020/05/08(金) 09:46:18.49ID:??? その処理ができないルーターが存在するって話 : anonymous@fusianasan [sage] 2020/05/08(金) 09:57:41.07ID:??? 自分自身のIPに送ってるのにプロバイダに送るとかルーティングとしてはおかしいだろ : anonymous@fusianasan [sage] 2020/05/08(金) 10:27:47.81ID:??? つまり邪道 : anonymous@fusianasan [sage] 2020/05/08(金) 10:35:19.42ID:??? ファイヤー? : anonymous@fusianasan [sage] 2020/05/08(金) 12:18:34.89ID:??? 自宅鯖に、自宅NW配下から、WANからのアクセスのていで繋ぎたいってときぐらい? ローカルでつなぐか、スマートフォンでテザリングすればいいんだがめんどうではある : anonymous@fusianasan [sage] 2020/05/08(金) 13:20:35.40ID:??? DNS弄ればいいだけだろう : anonymous@fusianasan [sage] 2020/05/08(金) 14:33:45.69ID:??? よくわかってないけどRTXってインターフェース間の通信に割と制約があるような気がする : anonymous@fusianasan [sage] 2020/05/08(金) 15:35:58.56ID:??? 850です。 今日V6プラスの開通工事が終わり公式のDHCPv6-PD設定で色々遊んでいたら、 今度はヘアピンNATが出来ない状態になってましてこれはV6プラスの仕様なんですかね。 NATPで外部解放は出来ていて自分だけがGIPでアクセス出来ない状態ですー。 : anonymous@fusianasan [sage] 2020/05/08(金) 16:19:39.89ID:??? ルータの基本的なところ理解してない奴が混じってるぞ : anonymous@fusianasan [sage] 2020/05/08(金) 19:48:22.19ID:??? ヤマハのNAT周りの実装がそうなっているというだけであって、別にv6プラスの仕様というわけではないだろう のURLのやり方で行こうとすると、 ppp ipcp ipaddress on の方は、v6プラスではIPCPなんて使ってないから無理だとして ip pp address 10.0.0.1/32 は、ひょっとするとppをtunnelに置き換えれば行けるのかもしれない(試してみてはいないが) : anonymous@fusianasan [] 2020/05/08(金) 20:08:20.72:sbppS5VI show ip route の出力結果を見て、 割り当てられたIPv4アドレスに対するimplicitと記載されている経路が @ある場合はヘアピンNAT的な動作はできない。 Aない場合はヘアピンNAT的な動作が可能な場合がある。 @はpppoeを使う場合なんかで、ppp ipcp ipaddress on と設定してIPCPでIPアドレスを受け取って、 それをnat descriptor のouter address に使用する場合があてはまる。 Aはpppoeを使う場合にip pp address コマンドでIPv4アドレスを固定する場合、 またはPPPoEを使わない場合があてはまる(CATVとか) v6プラスの場合はBRの振る舞いに左右される。 無理だったなら無理なのだと思う。 ip tunnel address を指定するのは上記のAに相当するから、たぶんできないかな : anonymous@fusianasan [sage] 2020/05/08(金) 20:11:04.42ID:??? ちがった 下段の説明文が@とAが逆でした : anonymous@fusianasan [sage] 2020/05/09(土) 11:29:13.86ID:??? >>ひょっとするとppをtunnelに置き換えれば行けるのかもしれない ↑こちらは既に試しましたがだめでしたね。 default - TUNNEL[1] static @の方法で試させてもらいました。 implicitではないので行けると思い試してみましたが、 私の設定方法が何か間違っているのかポート範囲も一緒に書き換わってしまうのでこれもだめでした。。 なんとか実現してみたかったですが、技術的に出来ないものは出来ないのだと諦めます。 むしろ出来ない理由がわかっただけでもすごく助かりました。 色々と教えて頂きありがとうございましたー。 : anonymous@fusianasan [sage] 2020/05/09(土) 22:33:36.31ID:??? ポート範囲はmap-eトンネルを使うと自動計算されてしまうけど、 正しいポート範囲をあらかじめ知ってるなら、ipipトンネルを使ってポート範囲も自分で設定する手がある たとえばこんなの ttp://mevius.5ch.net/test/read.cgi/hard/1485617399/326 (画像にconfigが入ってる) : anonymous@fusianasan [sage] 2020/05/10(日) 18:18:47.46ID:??? RTX1210の静的レコードのIPv4DNSサーバー機能を使っています。 リカーシブ設定でそれ以外のレコードは上位のDNSサーバーに問い合わせるようにしています。 Linuxでdigコマンドをつかいましたが、エラーが出ます。 192.168.1.1はRTX1210のアドレスとします。 $ dig @192.168.1.1 www.example.com WARNING: EDNS query returned status FORMERR - retry with '+noedns' $ dig @192.168.1.1 www.example.com +noedns ;; ANSWER SECTION: www.example.com. 1 IN A 192.168.12.13 静的レコード以外もだめです。 $ dig @192.168.1.1 google.com さっきと同じエラー $ dig @192.168.1.1 google.com +noedns 問題なし +noedns がないため、RTX1210のDNS機能を使えない状態です。 解消するコマンドってあるでしょうか。 : anonymous@fusianasan [sage] 2020/05/10(日) 19:32:35.78ID:??? RT58iを使用しています。 OpenVPNサーバーをLAN内PCに設置しており、VPNクライアントからシャットダウン状態のPCに向けてPINGを送るとVPNが繋がらなくなります。 ネットワーク機器が存在していないIPアドレスを指定しても同様です。 ただ、スリープ状態のPCを指定しても問題ありません。 起動してあるPCを指定すると返ってきます。 これはどういった原因が考えられるでしょうか。 : anonymous@fusianasan [sage] 2020/05/10(日) 19:36:17.17ID:??? 補足します。 この現象が起こるのはPINGの送信元がiPhoneのときです。 Windowsからでは問題ありません。 : anonymous@fusianasan [sage] 2020/05/10(日) 19:43:49.45ID:??? 再度補足します。 Windowsからでも-w オプションを短く設定すると繋がらなくなりました。 正確には繋がらなくなるというよりは、接続速度がとてつもなく遅くなっているようです。 : anonymous@fusianasan [sage] 2020/05/10(日) 20:34:27.67ID:??? 外からOpenVPNサーバーにsshで入れるようにして サーバーがどうなってるかみてみては? おそらくRTは関係ないと思うけど・・・ : anonymous@fusianasan [sage] 2020/05/10(日) 20:47:49.75ID:??? おぉ前スレで同じような事をしていた人が居たとは。 恐悦です試してみます! : anonymous@fusianasan [sage] 2020/05/10(日) 20:47:49.96ID:??? おぉ前スレで同じような事をしていた人が居たとは。 恐悦です試してみます! : anonymous@fusianasan [sage] 2020/05/10(日) 21:42:57.77ID:??? ありがとうございます。 試してみましたが、どのPCにもSSH接続できませんでした。 ルーターのSSHD configurationには何も設定していませんが、設定が必要なのでしょうか。 : anonymous@fusianasan [sage] 2020/05/10(日) 22:10:14.64ID:??? 同じような事をしていた人ではなくて、当時はmap-eトンネルがまだなかったので ipipトンネルで無理やりv6プラスを使おうとしてた人ですね : anonymous@fusianasan [sage] 2020/05/10(日) 23:27:09.37ID:??? OpenVPNサーバーにSSHサーバーを設定すればよかったんですね。 取り敢えず接続はできましたが、何を見ればいいのでしょうか。 : anonymous@fusianasan [sage] 2020/05/10(日) 23:57:56.48ID:??? 教えてちゃんいい加減にしろよクソガキ パケットキャプチャとるとかしてテメーで切り分けろや : anonymous [sage] 2020/05/11(月) 01:20:41.96ID:??? カリカリすな 知ってるなら教えたりーな 大人なんだから : anonymous@fusianasan [sage] 2020/05/11(月) 02:21:07.16ID:??? ぐぐれよ : anonymous@fusianasan [sage] 2020/05/11(月) 04:07:56.37ID:??? OpenVPNやめてSoftetherにでもしたら : anonymous@fusianasan [sage] 2020/05/11(月) 04:49:34.40ID:??? というか何故このスレに書くのかわからないんだけど : anonymous@fusianasan [] 2020/05/11(月) 22:38:41.20:DCNZBU4p ここはお前の居場所じゃねえんだよ 会社で勝手に調べとけよとか言わねえだろ そんなんだからいつまでたっても無能なんだよ向上心無い無能カス : anonymous@fusianasan [sage] 2020/05/11(月) 23:01:15.62ID:??? YNOライセンス発注から納品まで遅すぎ 数日でキー発行しろよもう : anonymous@fusianasan [] 2020/05/12(火) 06:27:38.59:ddONDxZa configが同一の2台のFWX120で、一方は端末にIPv6を払い出せるのですがもう一方は払い出せません。どういったことが考えられますかね…? ※2台のネットワークおよび回線は別です ※ファームウェアはRev.11.03.25です 関連する設定は以下です。 ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 address ra-prefix@lan2::3/64 ipv6 lan1 rtadv send 1 o_flag=on ipv6 lan1 dhcp service server ※LAN2は問題なくIPv6グローバルアドレスを持っています : anonymous@fusianasan [sage] 2020/05/12(火) 07:43:03.56ID:??? Lan2にアドレスは持たせなくてよいはず。 Lan1だけじゃなくてv6の関係する部分は出したほうが良いと思うよ。 : anonymous@fusianasan [sage] 2020/05/12(火) 08:47:20.02ID:??? 回線契約的にフレッツなら電話ありかどうかじゃね? : anonymous@fusianasan [sage] 2020/05/12(火) 09:22:09.43ID:??? LAN2からRAでプレフィックスがもらえてるようだから、 その線は薄いかと思うけど、回線とか物理構成とかも書かれてないしね。 : anonymous@fusianasan [sage] 2020/05/12(火) 14:22:49.55ID:??? モバイルPCからの接続 テレワークで速度低下中なので もうちょっと速度上げたいのですが Windows標準クライアントソフトだとIPComp使えないですよね? レジストリいじるとかしても… : anonymous@fusianasan [sage] 2020/05/12(火) 14:34:53.14ID:??? IPCompなんて使っても速度なんて上がらんでルーターのCPU食うだけ windowsPCで圧縮使いたいならソフトイーサー使った方がましだわ : anonymous@fusianasan [] 2020/05/12(火) 14:48:51.00:7pH0qO/3 設定が全く同じならその二台を入れ替えて動作を見る。 > ipv6 lan1 address ra-prefix@lan2::3/64 ::3/64って通るのか…? : anonymous@fusianasan [sage] 2020/05/12(火) 14:52:56.26ID:??? その部分だけなら問題ない。 もらったプレフィックスをもとに、末尾が3のv6アドレスをLAN1に設定するわけだから。 : anonymous [sage] 2020/05/12(火) 17:50:12.25ID:??? むしろ気になるのは ※LAN2は問題なくIPv6グローバルアドレスを持っています って書いてあること RAプロキシをやるならLAN2にアドレスを持っちゃダメ LAN1だけにしないと : anonymous@fusianasan [sage] 2020/05/12(火) 22:38:50.02ID:??? 拠点間VPNの技術的な部分について教えて下さい... 拠点AB間で接続が確認されている環境があり、 拠点AのクライアントPCから拠点Bのサーバ(セグメントは別)までの経路を見ると、 1 <1 ms <1 ms <1 ms defaultgateway [192.168.200.1] 2 <1 ms <1 ms <1 ms server [192.168.100.10] トレース完了 となります。 拠点間のインターネット空間を抜けているのに、ルーティングとしていきなりサーバに到達されるように見えるのはなぜですか? : anonymous@fusianasan [sage] 2020/05/12(火) 22:49:29.50ID:??? VPNが何か勉強してから質問しような。 : anonymous@fusianasan [sage] 2020/05/12(火) 22:54:38.16ID:??? VPNの終端が両拠点ともLAN側I/F : anonymous@fusianasan [sage] 2020/05/13(水) 12:32:17.04ID:??? それがVPNってもんだから : anonymous@fusianasan [sage] 2020/05/13(水) 21:15:44.99ID:??? ルート探索に使う技術が動作するレイヤより下のレイヤで二点間を接続したから。 まあ下のレイヤと言うのは正しくない表現だと思うが。 : anonymous@fusianasan [sage] 2020/05/14(木) 15:37:41.86ID:??? このスレでするような質問じゃなかろうし皆様お大変優しい方々で : anonymous@fusianasan [sage] 2020/05/14(木) 17:25:24.53ID:??? 大昔にRT140で初めてVPN組んでtracerouteした時を思い出した : anonymous@fusianasan [sage] 2020/05/14(木) 21:09:08.95ID:??? 回答して頂いた皆様ありがとうございます。 出直してきます。 : anonymous@fusianasan [sage] 2020/05/16(土) 09:26:35.85ID:??? それは違う WAN側同士でも同じ : anonymous@fusianasan [sage] 2020/05/16(土) 18:39:32.72ID:??? 曲解してまで否定せんでも。 見苦しい。 : anonymous@fusianasan [sage] 2020/05/16(土) 23:51:02.36ID:??? ip filter dynamic timer は、皆設定せずに(デフォルトのまま)使用してる? ログ取ってみたら、動的フィルタがタイムアウトした後にも通信しようとして Rejectになってるパケットがそれなりに見受けられた。 理由を探ってみたら、セッションがクライアントでCLOSE_WAITになった後、 サーバー側に最後のACKを返していない状態が、動的フィルタのタイムアウト 後まで続いてて、タイムアウト後ACKを返そうとして頑張ってるけど、ルータが ひたすらRejectしている という状態。 どうも配下のWindowsPCのシャットダウンに時間がかかっているのはこれが理由な気がする。 : anonymous@fusianasan [sage] 2020/05/17(日) 10:41:14.34ID:??? 曲解してるつもりない、むしろ他の解釈があるか? VPN終端がWAN側かLAN側かと言えばlocal adressにどちら指定するか どちらでも乗る側にとっては同じように見える : anonymous@fusianasan [sage] 2020/05/17(日) 12:18:02.88ID:??? それが曲解じゃないかな 少なくとも、質問に対する答えにはなっているし、言うようにWANとLANに分けるなら、クライアントをWAN側に接続するかな : anonymous@fusianasan [sage] 2020/05/17(日) 20:17:45.34ID:??? VPN終端がWANでもLANでも上から見たら同じなんだからそもそも答えになってない クライアントをWAN側に接続ってのが解らないか WAN側終端するのがシンプルな基本形で LAN側終端するのはWAN側終端出来ないときにやるイレギュラーな面倒くさい話 ttp://http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat.html : anonymous@fusianasan [sage] 2020/05/17(日) 21:23:38.37ID:??? RTX1210を使っているけど、これのみで複数からのVPNを受け入れるのは容量的に難しいし、 IKEv2か、IKEv1かは排他らしいので、StorngSWANを使うことにした。 そしてきょう、やっとIKEv2 (StrongSWAN --- Win10)がつながった。 pingもとんだ。 証明書関係がめんどうくさい。 クライアント認証のために証明書を使わない場合でも、 クライアントのWin10に、CAの証明書(オレオレ証明書)ってインストール必要ある? このオレオレCAで、StrongSWANのサーバー証明書を作成している。 : anonymous@fusianasan [sage] 2020/05/17(日) 21:26:21.92ID:??? オレオレめんどくさいよ Let'sEncryotを使えばいいよ。ググるといっぱい出てくる : anonymous@fusianasan [] 2020/05/17(日) 21:53:09.69:vKuQat+Y CA証明書のインストールが不要になるという点ででしょうか? : anonymous@fusianasan [sage] 2020/05/18(月) 07:23:39.27ID:??? 証明書使わないのに必要な理由が分からないぞ。 無くても繋がったでしょ? : anonymous@fusianasan [sage] 2020/05/18(月) 08:15:59.21ID:??? IKEv2でRADIUSを使わないやつのConfigサンプルをもらえませんか? : anonymous@fusianasan [sage] 2020/05/18(月) 12:36:44.59ID:??? ホスト側の証明書の確認で要るっしょ。 right(left)auth=pskにしているなら要らんけど。 : fusianasan [sage] 2020/05/18(月) 15:48:35.27ID:??? Let'sEncryptだとクライアント側での証明書関連作業がない。 rightauth=eap-mschapv2 EAP-MSCHAP2をつかってOS標準機能でいける。 : anonymous@fusianasan [sage] 2020/05/18(月) 16:50:49.24ID:??? Yamahaから脱線しかかっているけど、IPSecでのLtes's Encrypt証明書の利用は好ましく無いんでないかな。 : fusianasan [sage] 2020/05/18(月) 17:29:52.36ID:??? まあ個人利用だし・・・ いろいろ検討すろと、最終的にL2TP/IPsec機能でええやんとなりそうな vRXとかでやってみてほしいな : anonymous@fusianasan [sage] 2020/05/18(月) 17:36:50.99ID:??? まぁ確かに個人利用なら好きにしてくれだな。蛇足でした。 ちなみに発言の意図としては、証明書のフラグでikeintermedicateとやらがなくてもWin10なら繋がるはずらしいんだけども、過去にそこでなんかトラブった記憶があるってだけで。 とりあえずつながればええんでないってことでほんと蛇足脱線申し訳ない。 : anonymous@fusianasan [sage] 2020/05/18(月) 21:31:16.11ID:??? ヤマハのVPNクライアントソフト、インターネットブレイクアウトに対応し快適なテレワーク利用を支援 ttp://https://cloud.watch.impress.co.jp/docs/news/1253046.html : anonymous@fusianasan [sage] 2020/05/18(月) 22:35:15.16ID:??? ヤマハVPNクライアントは金出すんだから 暗号化のGPU使用とか 設定のグループポリシー対応とか OS標準に比べて圧倒的に高速通信とか そんくらいのことできるよね? : anonymous@fusianasan [sage] 2020/05/18(月) 22:40:50.31ID:??? インターネットブレイクアウトができるVPNクライアントって他にあるの? : anonymous@fusianasan [sage] 2020/05/19(火) 00:22:50.28ID:??? この手のをインターネットブレイクアウトと言うのは初めて聞いた スプリットトンネルならありふれてる : anonymous@fusianasan [sage] 2020/05/19(火) 01:56:48.73ID:??? Windows標準でVPN側をデフォルトゲートウェイにしないのと何が違うの? : anonymous@fusianasan [sage] 2020/05/19(火) 06:17:12.66ID:??? え、それ意味逆じゃ? : anonymous@fusianasan [sage] 2020/05/19(火) 06:22:58.53ID:??? 結局その設定をやってくれるということなんだと思うが、それがミソ。 : anonymous@fusianasan [sage] 2020/05/19(火) 07:56:25.48ID:??? こんなもん使ってリモートワークするなんて、個人と零細かシステム管理者しかいないんだから、無料解放しろよと。 Synologyのルーター用は無料解放したみたいで、取得すると永年の様だ。あちらはSSLにも対応… : anonymous@fusianasan [sage] 2020/05/19(火) 08:11:36.13ID:??? シス管だったら、頼らなくても自分でどうにかすると思う。 : anonymous [sage] 2020/05/19(火) 08:29:40.35ID:??? VPNクライアントソフトは現状の有料でサポート付きがいい 出来るやつは自分でどうにかするだろうから・・・ 下手にVPNクライアントソフト無料化してRTX本体が高額になるよりいいわ : anonymous@fusianasan [] 2020/05/19(火) 11:27:17.95:ke9HAxq9 OS標準に比べて速度早くなったりしないの? 体験版あるなら比べてみたいけど : anonymous@fusianasan [sage] 2020/05/19(火) 14:49:49.69ID:??? 逆ってどこらが? トンネル流すのとそのまま垂れ流すのを仕訳るんだろ? マニュアルも更新なくリリースノートの一行を読むに 特定のをブレイクアウトさせるのでなくて 全部トンネルor社内向けのみトンネルの融通効かない選択くさい : anonymous [sage] 2020/05/19(火) 17:19:14.58ID:??? >933 VPNクライアントソフトウェア「YMS-VPN8」(お試し版/製品版共通) ttps://network.yamaha.com/support/download/utility/vpn_client8 : anonymous@fusianasan [sage] 2020/05/19(火) 17:46:41.96ID:??? 全部ベンダー丸投げの総務や経理との兼任なんて珍しくない。 : anonymous@fusianasan [] 2020/05/19(火) 20:10:04.16:ke9HAxq9 ブレイクアウトって言ったら WindowsUpdateやらOffice365やらプライベートクラウドなど限られた重い通信だけ直接インターネット接続させるのが一般的じゃないの? なんの通信を通す通さないを集中管理できるなら興味はあるかな 一台ずつ設定ってことならコマンドでいいよね : anonymous@fusianasan [sage] 2020/05/19(火) 23:02:19.41ID:??? ニュースリリースの絵はVPNorインターネット リリースノートはVPN接続先以外への通信 ブレイクアウト対象を絞れるなら DPIみたいに明記するところをしないのだから推して知るべし ttp://https://www.yamaha.com/ja/news_release/2020/20051802/ ttp://http://www.rtpro.yamaha.co.jp/RT/utility/YMS-VPN8/ReleaseNote_ver.1.02.00.html : anonymous@fusianasan [sage] 2020/05/19(火) 23:03:31.07ID:??? アップ完了! : anonymous@fusianasan [] 2020/05/20(水) 10:53:41.64:Bj+kcfp5 警告履歴 送信すべて確認済 送信すべて削除 日時 ガジェット名 障害内容 確認 2020/05/20 10:45:33 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信 2020/05/20 10:43:51 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信 2020/05/20 10:43:45 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) ダウンロードをしているのに OUTの速度が速いってどういうことですか? ひそかにエロ動画が流出してしまっていますか? : anonymous@fusianasan [sage] 2020/05/20(水) 10:58:38.70ID:??? WAN側とLAN側をどの端子に定義しているかによる。 : anonymous@fusianasan [] 2020/05/20(水) 13:54:18.03:Bj+kcfp5 ありがと ダッシュボードのトラフィック情報で WANをも表示させたら IN の速度と LANのOUTの速度が同じだった ルーターから見たときの IN と OUT なのね : anonymous@fusianasan [sage] 2020/05/20(水) 21:44:44.84ID:??? RTX810というルータについて、どなたかご存じの方がおられましたら教えていただきたいのですが。 第一興商の業務用カラオケ機のブロードバンド接続機器として、RTX810MBというルータがあるのですが、これはRTX810のOEM製品ということになっております。 通常の、RTX810を購入して、設定を適切に行えば、RTX810MBと同様に、カラオケ機に接続できるものなのでしょうか? ネットで見ると、RTX810MBは設定画面なども第一興商用に変えられているようなのですが。 たとえば、MBの方から設定をUSBなどで吸い出して、通常品に書き込むというようなことで、使用できるようになるのか知りたいです。 ヒントだけでも教えていただければと思います。よろしくお願いします。 : anonymous [sage] 2020/05/21(木) 00:31:33.53ID:??? 第一興商のサポートに電話して聞きましょう : anonymous@fusianasan [sage] 2020/05/21(木) 01:10:08.09ID:??? 昔触ったことあるけど、だいたい一緒だから設定を吸い出して入れられれば行けるようだけど、 FWが違うようだから別物と考えるのが正当かと。 FWも吸い出してRTX810に書き込んだ場合もなおさらわからんですね。 ただ、NW機器としては一緒なので理論上は設定を読み替えたりすればいけるんでは? という推測でしかないですね。 全てにおいてメーカーサポート外の操作な上に第一興商の専用ルーターとして提供されている以上、 一般流通していないモノの話なので試すなら自己責任で。 それか、第一興商に聞いてみましょう。 : anonymous@fusianasan [sage] 2020/05/21(木) 03:42:37.64ID:??? 早速のご丁寧な返答ありがとうございます。 パスワードなどが設定されてる場合もありそうだし、設定吸出しができるかどうかもやってみないと分かりませんよね。 レンタルとかでもし810MBを触れるチャンスがあったら慎重に吸出しにチャレンジしてみます。 ちなみに第一興商側の人に聞いたら、MBなどの専用ルーターでないとカラオケ機には接続できない、とのことでした。 RTX810MBを初期化してRTX810として使えた、という情報をちらほら見かけるので、逆もできるのかなと思ってお聞きした次第ですm(_ _)m : anonymous@fusianasan [sage] 2020/05/21(木) 04:17:54.23ID:??? それ、禁止事項を破りますと宣言しているのと同義なんだが、気付いてないのだろうな。 とりあえずやめておけ。 : anonymous@fusianasan [sage] 2020/05/21(木) 04:27:57.29ID:??? 契約中のレンタル品で試して、もし出来たら嬉々としてどっかにやり方投稿しかねない御仁にみえるね。 : anonymous@fusianasan [sage] 2020/05/21(木) 07:04:33.21ID:??? その場合アドバイスした奴らは幇助罪に問われるだろうな : anonymous@fusianasan [sage] 2020/05/21(木) 07:22:02.08ID:??? おれおれCA(StrongSWANサーバーの証明書にサインしている)の自己証明書が、 Win10クライアントにあらかじめ入れられている必要があるみたい。 eap-mschapでクライアント認証するようにしていても、CA証明書がない場合にIKEv2で接続できなかった。 CA証明書単独をWin10クライアントに放り込むテストはまだやっていないが、 CAでサインしたクライアント証明書(ただし認証には使っていない。前述)をインストールしておいたら、 すんなりつながった。 これについて今後、検証して見る予定。 : anonymous@fusianasan [sage] 2020/05/21(木) 07:27:41.92ID:??? Why? 規約違反とか? : anonymous@fusianasan [sage] 2020/05/21(木) 12:46:35.20ID:??? 契約書読む限りでは、設定情報の取得くらいは問題ないのかなあと思いましたが、グレーなのかもしれません それはないです 810MB中古が2万円以上するのに、無印810中古が6000円くらいで売っているので、使えたらなあと思ったまでで あとは技術的な興味もあったもので なんにせよ、1万円程度の差額をケチるにはリスクが高そうなのでやめておきます ありがとうございました : anonymous@fusianasan [sage] 2020/05/21(木) 12:48:30.68ID:??? つーか普通なら業務用の専用機なんて中古拾ってきても契約結んでくれないと思うが : anonymous@fusianasan [sage] 2020/05/21(木) 13:02:08.09ID:??? カラオケ店もカラオケ業者さんも不景気なんでいろいろです : anonymous@fusianasan [sage] 2020/05/21(木) 13:03:32.35ID:??? >技術的な興味 とか言っちゃうあたり、やっていい事と悪い事の区別がついてるか非常に疑わしい : anonymous@fusianasan [sage] 2020/05/21(木) 13:09:32.50ID:??? 吸い出してバラ撒く中華の臭いしかしないよな : anonymous@fusianasan [sage] 2020/05/21(木) 13:11:38.55ID:??? 別に個人でやる分には問題ないと思うが : anonymous@fusianasan [sage] 2020/05/21(木) 13:18:13.91ID:??? 当初、機械自体同じものならちゃんと設定したら使えるだろうと軽く考えてたので、もしそうじゃないならどういう仕組みなんだろうと不思議に思ったということです。 言葉足らずで不快に思わせてたらすいません。 810無印安く買って、設定して810MB同等品にして転売しようとかいうつもりもありませんし、多分そんなに需要ないと思います。 : anonymous [sage] 2020/05/21(木) 18:30:30.67ID:??? じゃ、何をしようとしたのか知りたいところだけれど 完全に興味本位って感じの話ではない気かする こんなこと興味だけでわざわざ5chに質問するかね? : anonymous@fusianasan [sage] 2020/05/21(木) 19:44:18.79ID:??? ルーターだから設定情報が最も重要な機密事項なんだよなぁ。接続先とか機密事項はファームウェアに書いてあるかも知れないが… : anonymous [sage] 2020/05/21(木) 20:07:58.33ID:??? ファクトリーリセットやデフォルトのビルトインadminアカウントをソフトウェア的に潰す等はしてありそうだよね。 : anonymous@fusianasan [sage] 2020/05/21(木) 23:16:26.49ID:??? リスクを過小評価し興味を優先する。そして怖いもの知らず。 若いとありがちだが、破滅に向かいがちなのもこれまた事実。 : anonymous@fusianasan [sage] 2020/05/22(金) 00:11:44.88ID:??? ファクトリーリセット機能をソフトウェアで殺すなんてことが可能なんですね。 なにかBIOS的なもので設定されてるもんだと思ってました。 >>他の方 何回も書いてますけど、カラオケに付けるブロードバンドルーターが高いんで、少しでもケチろうと思っただけですんで、それ以上の話はありません。 結局、一世代前の専用ルーターが3000円くらいで売ってることが分かったんで、その問題は解決しました。 : anonymous@fusianasan [sage] 2020/05/22(金) 07:11:05.89ID:??? 他意があろうとなかろうと、側から見て危険な橋に向かって行っていたと言うことだ。 : anonymous@fusianasan [sage] 2020/05/22(金) 07:58:45.77ID:??? 技術的興味って言い訳言っていたけどねw マルチで書くしボロボロ…
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したアーカイブです。削除についてはこちら 。