YAMAHAヤマハブロードバンドルーターpp select 16
ヤマハルーターのネットボランチ(SOHO向け機種)シリーズのスレです
NetVolante 公式サイト
http://netvolante.jp/
YAMAHA ルーター公式サイト
http://www.rtpro.yamaha.co.jp/
※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
YAMAHA業務向けルーター運用構築スレッドPart10
http://hibari.2ch.net/test/read.cgi/network/1309822690/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 15
http://hibari.2ch.net/test/read.cgi/hard/1295831615/
NetVolante 公式サイト
http://netvolante.jp/
YAMAHA ルーター公式サイト
http://www.rtpro.yamaha.co.jp/
※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
YAMAHA業務向けルーター運用構築スレッドPart10
http://hibari.2ch.net/test/read.cgi/network/1309822690/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 15
http://hibari.2ch.net/test/read.cgi/hard/1295831615/
|
|
|
2 :名無し@netvolante.jp:2011/07/21(木) 02:06:32.69 ID:5ddW71Ng
過去スレ;
14 http://hibari.2ch.net/test/read.cgi/hard/1285757880/
13 http://hibari.2ch.net/test/read.cgi/hard/1260284347/
12 http://pc11.2ch.net/test/read.cgi/hard/1226918769/
11 http://pc11.2ch.net/test/read.cgi/hard/1203089414/
10 http://pc11.2ch.net/test/read.cgi/hard/1176413958/
9 http://pc11.2ch.net/test/read.cgi/hard/1152071495/
8 http://pc8.2ch.net/test/read.cgi/hard/1129431290/
7 http://pc8.2ch.net/test/read.cgi/hard/1106108450/
6 http://pc5.2ch.net/test/read.cgi/hard/1082463199/
5 http://pc4.2ch.net/test/read.cgi/hard/1060428055/
4 http://pc3.2ch.net/test/read.cgi/hard/1049969015/
3 http://pc3.2ch.net/test/read.cgi/hard/1035811340/
2 http://pc3.2ch.net/hard/kako/1020/10203/1020343652.html
1 http://pc.2ch.net/hard/kako/992/992837260.html
FAQは大幅訂正の予定なので後ほど。
14 http://hibari.2ch.net/test/read.cgi/hard/1285757880/
13 http://hibari.2ch.net/test/read.cgi/hard/1260284347/
12 http://pc11.2ch.net/test/read.cgi/hard/1226918769/
11 http://pc11.2ch.net/test/read.cgi/hard/1203089414/
10 http://pc11.2ch.net/test/read.cgi/hard/1176413958/
9 http://pc11.2ch.net/test/read.cgi/hard/1152071495/
8 http://pc8.2ch.net/test/read.cgi/hard/1129431290/
7 http://pc8.2ch.net/test/read.cgi/hard/1106108450/
6 http://pc5.2ch.net/test/read.cgi/hard/1082463199/
5 http://pc4.2ch.net/test/read.cgi/hard/1060428055/
4 http://pc3.2ch.net/test/read.cgi/hard/1049969015/
3 http://pc3.2ch.net/test/read.cgi/hard/1035811340/
2 http://pc3.2ch.net/hard/kako/1020/10203/1020343652.html
1 http://pc.2ch.net/hard/kako/992/992837260.html
FAQは大幅訂正の予定なので後ほど。
3 :名無し@netvolante.jp:2011/07/21(木) 02:43:23.85 ID:uGSJgZ4F
■FAQ(よくある質問)
Q1. 便利なツールないですか?
A1. 使用目的によりますが、以下のRTシリーズ用ユーティリティなどが挙げられます。
http://www.rtpro.yamaha.co.jp/RT/utility/index.html
Q2. ファームウェアって何ですか? リビジョンアップするといいことあるの?その作業は難しい?
A2. ファームウェアとは、一般にルーターなどの機器内部で動作するソフトウェアのことを指し、
特にネットワーク関連の製品の場合、その不具合修正や機能拡張などを目的とした更新版が
発表されることがよくあります。
(それらを手持ちの製品に適用することを"リビジョンアップする"などと言います。)
YAMAHAのRTA/RT系は、WinやMacのユーザーであればこの作業はRT-RevUpperという
機種別のツールを用いて数クリック程度で完了できます。
またUnixおよびLinuxユーザーでも、一般的なtftpクライアントからリビジョンアップの作業が可能です(下記参照)。
※具体的には、下記URLよりファームウェアのバイナリファイルを取得した後、端末内で以下(例)を実行してください;
$ cd <バイナリファイルのあるディレクトリ> [Enter]
$ tftp <RTのLAN側のIPアドレス> [Enter]
tftp> mode binary [Enter]
tftp> put <バイナリファイルのファイル名> exec [Enter]
≪XXXbytes sent(Transfer timed outと出ることも…)などと表示が出たら;≫
tftp> quit
$ exit
※RT-RevUpper、バイナリファイルともに以下から入手できます。
http://netvolante.jp/NetVolante/revision_up.html
http://www.rtpro.yamaha.co.jp/RT/firmware/
Q1. 便利なツールないですか?
A1. 使用目的によりますが、以下のRTシリーズ用ユーティリティなどが挙げられます。
http://www.rtpro.yamaha.co.jp/RT/utility/index.html
Q2. ファームウェアって何ですか? リビジョンアップするといいことあるの?その作業は難しい?
A2. ファームウェアとは、一般にルーターなどの機器内部で動作するソフトウェアのことを指し、
特にネットワーク関連の製品の場合、その不具合修正や機能拡張などを目的とした更新版が
発表されることがよくあります。
(それらを手持ちの製品に適用することを"リビジョンアップする"などと言います。)
YAMAHAのRTA/RT系は、WinやMacのユーザーであればこの作業はRT-RevUpperという
機種別のツールを用いて数クリック程度で完了できます。
またUnixおよびLinuxユーザーでも、一般的なtftpクライアントからリビジョンアップの作業が可能です(下記参照)。
※具体的には、下記URLよりファームウェアのバイナリファイルを取得した後、端末内で以下(例)を実行してください;
$ cd <バイナリファイルのあるディレクトリ> [Enter]
$ tftp <RTのLAN側のIPアドレス> [Enter]
tftp> mode binary [Enter]
tftp> put <バイナリファイルのファイル名> exec [Enter]
≪XXXbytes sent(Transfer timed outと出ることも…)などと表示が出たら;≫
tftp> quit
$ exit
※RT-RevUpper、バイナリファイルともに以下から入手できます。
http://netvolante.jp/NetVolante/revision_up.html
http://www.rtpro.yamaha.co.jp/RT/firmware/
Q3. ○○○に、つながりません。
※例:ネット時刻(NTP)・ファイナルファンタジーXI(FF11)・その他サーバー運営など、特定のポート
が外部からのアクセスに対して開いている必要があるアプリ/プロトコル。
A3. 接続設定→PPPoEによる端末型プロバイダ接続→基本設定で;
ADSL/FTTHを使っている場合はファイヤーウォールをレベル7、
CATVを使っている場合はファイヤーウォールをレベル6
…などにセットしてください。 (未検証ですが、それが手っ取り早い解決法らしいです。)
他には、UPnPを有効化する、コンソールをいじって自分で開けるポートを設定する…などの手段があります。
なお、ファイナルファンタジーXIでRTA50iとRTA52iをお使いの方は下記参照。
http://www.rtpro.yamaha.co.jp/RT/docs/game/trouble-FFXI.html
Q4. NTT東西のフレッツでIP電話はできますか?
A4. アナログポートを搭載しているRTA54i以降のほとんどの機種でできます(但し実装には実験要素アリ)。
まずは、安定動作のためにファームウェアを最新版にリビジョンアップしてください。
次に「かんたん設定」→「電話設定」→「インターネット電話設定」→「IP電話サーバ」で、 どうにか
(…ごにょごにょして)手に入れたサーバーアドレス、sipアドレス(sip:電話ユーザ名@ホストアドレス),
ユーザID、パスワードを入力します。うまくいけば、この段階で通話可能です。
※sip-session-timerにチェックを入れるのも忘れずに。
※例:ネット時刻(NTP)・ファイナルファンタジーXI(FF11)・その他サーバー運営など、特定のポート
が外部からのアクセスに対して開いている必要があるアプリ/プロトコル。
A3. 接続設定→PPPoEによる端末型プロバイダ接続→基本設定で;
ADSL/FTTHを使っている場合はファイヤーウォールをレベル7、
CATVを使っている場合はファイヤーウォールをレベル6
…などにセットしてください。 (未検証ですが、それが手っ取り早い解決法らしいです。)
他には、UPnPを有効化する、コンソールをいじって自分で開けるポートを設定する…などの手段があります。
なお、ファイナルファンタジーXIでRTA50iとRTA52iをお使いの方は下記参照。
http://www.rtpro.yamaha.co.jp/RT/docs/game/trouble-FFXI.html
Q4. NTT東西のフレッツでIP電話はできますか?
A4. アナログポートを搭載しているRTA54i以降のほとんどの機種でできます(但し実装には実験要素アリ)。
まずは、安定動作のためにファームウェアを最新版にリビジョンアップしてください。
次に「かんたん設定」→「電話設定」→「インターネット電話設定」→「IP電話サーバ」で、 どうにか
(…ごにょごにょして)手に入れたサーバーアドレス、sipアドレス(sip:電話ユーザ名@ホストアドレス),
ユーザID、パスワードを入力します。うまくいけば、この段階で通話可能です。
※sip-session-timerにチェックを入れるのも忘れずに。
5 :名無し@netvolante.jp:2011/07/21(木) 03:07:50.78 ID:uGSJgZ4F
…眠いので、とりあえずQ&A(改訂)はここまで。
6 :名無し@netvolante.jp:2011/07/21(木) 04:14:20.27 ID:uGSJgZ4F
Q5. インターネットしながらフレッツスクウェア(http://www.flets/など)にも接続できますか?
A5. できます。(※ただしNTTの東西で、さらに東日本管内では回線種によって設定内容が異なります。)
●NTT東のBフレッツ/フレッツADSL向け(http://flets.com/square/routing.html に基づき2011/7/21に改訂)
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID: guest@flets
パスワード: guest
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で;
ファイアウォール機能を適用しなおす:チェック
セキュリティレベル:6
自動切断時間:600秒 …に設定。
3. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。
ルーターがリスタートするので必要に応じてPCも再起動させる(通常は不要)。
つながらない場合は5分ほど待つ。接続設定はこれで完了。
ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
save
restart
A5. できます。(※ただしNTTの東西で、さらに東日本管内では回線種によって設定内容が異なります。)
●NTT東のBフレッツ/フレッツADSL向け(http://flets.com/square/routing.html に基づき2011/7/21に改訂)
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID: guest@flets
パスワード: guest
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で;
ファイアウォール機能を適用しなおす:チェック
セキュリティレベル:6
自動切断時間:600秒 …に設定。
3. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。
ルーターがリスタートするので必要に応じてPCも再起動させる(通常は不要)。
つながらない場合は5分ほど待つ。接続設定はこれで完了。
ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
save
restart
A5. (続)
●NTT西のBフレッツ/フレッツADSL(http://www.flets-square.info/new/connection/another.html に基づき2011/7/21に改訂)
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID: flets@flets
パスワード: flets
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で;
ファイアウォール機能を適用しなおす:チェック
セキュリティレベル:6
自動切断時間:600秒 …に設定。
3. ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス10.0.0.0/8、受信先ポート番号 *)
4. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。
ルーターがリスタートするので必要に応じてPCも再起動させる(通常は不要)。
つながらない場合は5分ほど待つ。接続設定はこれで完了。
ip route default gateway pp 1
ip route 10.0.0.0/8 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
save
restart
●NTT西のBフレッツ/フレッツADSL(http://www.flets-square.info/new/connection/another.html に基づき2011/7/21に改訂)
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID: flets@flets
パスワード: flets
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で;
ファイアウォール機能を適用しなおす:チェック
セキュリティレベル:6
自動切断時間:600秒 …に設定。
3. ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス10.0.0.0/8、受信先ポート番号 *)
4. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。
ルーターがリスタートするので必要に応じてPCも再起動させる(通常は不要)。
つながらない場合は5分ほど待つ。接続設定はこれで完了。
ip route default gateway pp 1
ip route 10.0.0.0/8 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
save
restart
A5. (続)
●NTT西のフレッツ・光プレミアム(http://flets-square.info/new/connection/hikari.html に基づき2011/7/21に改訂)
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID: flets@flets
パスワード: flets
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で;
ファイアウォール機能を適用しなおす:チェック
セキュリティレベル:6
自動切断時間:600秒 …に設定。
3. ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス10.0.0.0/8、受信先ポート番号 *)
4. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。
ルーターがリスタートするので必要に応じてPCも再起動させる(通常は不要)。
つながらない場合は5分ほど待つ。接続設定はこれで完了。
ip route default gateway pp 1
ip route 10.60.0.0/16 gateway pp 2
ip route 10.174.0.0/16 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
save
restart
●NTT西のフレッツ・光プレミアム(http://flets-square.info/new/connection/hikari.html に基づき2011/7/21に改訂)
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID: flets@flets
パスワード: flets
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で;
ファイアウォール機能を適用しなおす:チェック
セキュリティレベル:6
自動切断時間:600秒 …に設定。
3. ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス10.0.0.0/8、受信先ポート番号 *)
4. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。
ルーターがリスタートするので必要に応じてPCも再起動させる(通常は不要)。
つながらない場合は5分ほど待つ。接続設定はこれで完了。
ip route default gateway pp 1
ip route 10.60.0.0/16 gateway pp 2
ip route 10.174.0.0/16 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
save
restart
9 :名無し@netvolante.jp:2011/07/21(木) 04:17:26.57 ID:uGSJgZ4F
A5. (続)
◎NTT西日本をご利用の方向け補足
→インターネット、フレッツスクウェア、速度測定サイトを同時に利用する方法。
(http://flets-w.com/setsuzoku_tool/setsuzoku_tool/faq.html に基づき訂正済、2011/07/21)
※ただしSOHO向けのRT/RTA系は同時に2セッションまでしか張ることができません。
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID : [email protected]
パスワード : ntt-west
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で;
MTU指定 : 1454バイト
DNSサーバアドレス : 自動取得
ファイアウォール機能を適用しなおす:チェック
セキュリティレベル:7
自動切断時間:600秒
3. ファイアウォール設定のPP[02] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス 10.0.0.0/8、受信先ポート番号 *)
5. 接続設定の新規登録で、フレッツスクウェア向け設定をする(上記参照、pp 02をpp 03に読み替える。)
※フレッツ・スクウェアよりもフレッツ速度測定サイトを小さい番号(pp02)に割り当てる事で
DNS サーバの選択がspeedtest.flets→fletsの順で行われるように設定されます。
◎NTT東西ともに、フレッツ・スクウェアネクストの使用法については以下を参照のこと;
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html
◎NTT西日本をご利用の方向け補足
→インターネット、フレッツスクウェア、速度測定サイトを同時に利用する方法。
(http://flets-w.com/setsuzoku_tool/setsuzoku_tool/faq.html に基づき訂正済、2011/07/21)
※ただしSOHO向けのRT/RTA系は同時に2セッションまでしか張ることができません。
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID : [email protected]
パスワード : ntt-west
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で;
MTU指定 : 1454バイト
DNSサーバアドレス : 自動取得
ファイアウォール機能を適用しなおす:チェック
セキュリティレベル:7
自動切断時間:600秒
3. ファイアウォール設定のPP[02] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス 10.0.0.0/8、受信先ポート番号 *)
5. 接続設定の新規登録で、フレッツスクウェア向け設定をする(上記参照、pp 02をpp 03に読み替える。)
※フレッツ・スクウェアよりもフレッツ速度測定サイトを小さい番号(pp02)に割り当てる事で
DNS サーバの選択がspeedtest.flets→fletsの順で行われるように設定されます。
◎NTT東西ともに、フレッツ・スクウェアネクストの使用法については以下を参照のこと;
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html
10 :名無し@netvolante.jp:2011/07/21(木) 04:18:26.42 ID:uGSJgZ4F
ーーーーー その他TIPS等 ーーーーー
ADSLモデムとインターネットへシームレスにアクセスする方法
・方法1 LAN-WAN間にIPマスカレードやNATを掛ける方法
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
・方法2 LANポートとWANポートを繋いでしまう方法
http://flets.com/customer/tec/dotnet/connect/conimg_3.html
http://flets.com/customer/tec/dotnet/connect/conimg_4.html
接続サービス設定ガイド
http://netvolante.jp/NetVolante/ntt-flets/index.html
VPNクライアントソフトウェア「YMS-VPN7」(お試し版)
http://jp.yamaha.com/products/network/downloads/utility/vpn_client7/
ヤマハVPNルーターに対し、外出先などから安全に通信することが可能になります。
対応機種
RTX3000、RTX1500、RTX1200、RTX1100、RT107e、SRT100
対応OS
Microsoft Windows XP SP3 Microsoft Windows Vista SP1以降(32bit) Microsoft Windows 7(32bit/64bit)
Microsoft Windows Server 2003 R2(x86) Microsoft Windows Server 2008(x64) Microsoft Windows Server 2008 R2
ADSLモデムとインターネットへシームレスにアクセスする方法
・方法1 LAN-WAN間にIPマスカレードやNATを掛ける方法
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
・方法2 LANポートとWANポートを繋いでしまう方法
http://flets.com/customer/tec/dotnet/connect/conimg_3.html
http://flets.com/customer/tec/dotnet/connect/conimg_4.html
接続サービス設定ガイド
http://netvolante.jp/NetVolante/ntt-flets/index.html
VPNクライアントソフトウェア「YMS-VPN7」(お試し版)
http://jp.yamaha.com/products/network/downloads/utility/vpn_client7/
ヤマハVPNルーターに対し、外出先などから安全に通信することが可能になります。
対応機種
RTX3000、RTX1500、RTX1200、RTX1100、RT107e、SRT100
対応OS
Microsoft Windows XP SP3 Microsoft Windows Vista SP1以降(32bit) Microsoft Windows 7(32bit/64bit)
Microsoft Windows Server 2003 R2(x86) Microsoft Windows Server 2008(x64) Microsoft Windows Server 2008 R2
ふぅ、結局頑張っちまった。疲れた…
このスレ、そろそろ「設定例」をたくさん載せた「まとめwiki」が必要だと思う。
テンプレ長杉…
テンプレ長杉…
>>1乙
>>14
自分たちで編集できることが大事かと。
自分たちで編集できることが大事かと。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
これによるとフレッツネクストのIPv6 over PPPoEにはRTX1200しか対応して
いないようだけど、NVR500ではどうやっても接続できないでおk?
確かに接続できないんだけど、ただのIPv6CP/PPP/PPPoEのはずなのに
なんでだろう?
これによるとフレッツネクストのIPv6 over PPPoEにはRTX1200しか対応して
いないようだけど、NVR500ではどうやっても接続できないでおk?
確かに接続できないんだけど、ただのIPv6CP/PPP/PPPoEのはずなのに
なんでだろう?
まだ対応した修正を入れてないから
18 :名無し@netvolante.jp:2011/07/22(金) 01:45:57.61 ID:qt4NeMMK
>>12の件だが、(反対意見もあるだろうけど)とりあえずWikiを作って様子見てみようかと思う。
ttp://wikiwiki.jp/yamaha-rtpro/ に開設申請して、只今PW発行待ち。
まぁダメなら潰せば良いし、好評なら存続体制を整備すれば良いので。
ttp://wikiwiki.jp/yamaha-rtpro/ に開設申請して、只今PW発行待ち。
まぁダメなら潰せば良いし、好評なら存続体制を整備すれば良いので。
19 :不明なデバイスさん:2011/07/22(金) 06:04:59.60 ID:+jE4EXWJ
ずっと@の形で使ってきたのだが、最近急にADSLモデムのリンクができなくなった。
@ フレッツ網 〜 ADSLモデム ━ RTA55i ━ PC
A フレッツ網 〜 ADSLモデム兼ルーター━ PC
B フレッツ網 〜 ADSLモデム兼ルーター(モデムモード) ━ RTA55i ━ PC
@RTA55iをかませるとADLSモデムのリンクが切れたままになる
AADSLモデム兼ルーターに交換するとリンクが確立する
BADSLモデム兼ルーター(モデムモード)にしてRTA55iをかませるとADLSモデムのリンクが切れたままになる
AのようにRTA55iを外せば一応つながるんだが、ADSLモデムのリンクがルーターの影響を受けるのもよくわからん。
@ フレッツ網 〜 ADSLモデム ━ RTA55i ━ PC
A フレッツ網 〜 ADSLモデム兼ルーター━ PC
B フレッツ網 〜 ADSLモデム兼ルーター(モデムモード) ━ RTA55i ━ PC
@RTA55iをかませるとADLSモデムのリンクが切れたままになる
AADSLモデム兼ルーターに交換するとリンクが確立する
BADSLモデム兼ルーター(モデムモード)にしてRTA55iをかませるとADLSモデムのリンクが切れたままになる
AのようにRTA55iを外せば一応つながるんだが、ADSLモデムのリンクがルーターの影響を受けるのもよくわからん。
RTA55iが壊れたんじゃないの?
自力で解消できないのを後生大事に使うなって事だ
自力で解消できないのを後生大事に使うなって事だ
IPアドレスがかぶってるとか?
中古のRT57iが安値で売ってたので買ってきた。
フレッツ網 〜 ADSLモデム兼ルーター(モデムモード) ━ RT57i ━ PC
ADSLモデム兼ルーター
・リセット後の最初の起動時にモデムモードを選択
・【接続先の選択設定】 接続先の選択 接続可のチェックを外して
・【高度な設定】→セキュリティ保護機能→□使用するのチェックを外しました
RT57iは、ISPの接続設定などを行った
無事にADSLモデムのリンクがはれてインターネットに接続できました。
このまま安定すれば状況的には55iが悪いっぽいんだが、ルーターの故障?のせいで
上流にあるADSLのリンクが切れるのはやっぱり不思議。ノイズの発生源にでもなってたのだろうか。
フレッツ網 〜 ADSLモデム兼ルーター(モデムモード) ━ RT57i ━ PC
ADSLモデム兼ルーター
・リセット後の最初の起動時にモデムモードを選択
・【接続先の選択設定】 接続先の選択 接続可のチェックを外して
・【高度な設定】→セキュリティ保護機能→□使用するのチェックを外しました
RT57iは、ISPの接続設定などを行った
無事にADSLモデムのリンクがはれてインターネットに接続できました。
このまま安定すれば状況的には55iが悪いっぽいんだが、ルーターの故障?のせいで
上流にあるADSLのリンクが切れるのはやっぱり不思議。ノイズの発生源にでもなってたのだろうか。
通信機器の故障はそんなものだよ
起動はするけど、接続が微妙だったり
アナログモデムの頃は1年足らずでよく壊れたものだ
大概、起動はするけど接続が成立しなくなる
あと、引き込み線要因も考えられるからそちらも調べるとか
いい加減光にするとか
起動はするけど、接続が微妙だったり
アナログモデムの頃は1年足らずでよく壊れたものだ
大概、起動はするけど接続が成立しなくなる
あと、引き込み線要因も考えられるからそちらも調べるとか
いい加減光にするとか
FrontPageだけ作ってみた。
とりあえず凍結解除してあるから、手直ししたい人はどーぞ。
とりあえず凍結解除してあるから、手直ししたい人はどーぞ。
>>16
PP 上で DHCP6c が動かなかったみたい@RTX1200
PP 上で DHCP6c が動かなかったみたい@RTX1200
旧モデルもIPv6/PPPoEに対応してくれないかな…
出先からVPNでNVR500に接続するクライアントは何が良いの?
>>28
PPTP喋るならなんでも。
PPTP喋るならなんでも。
>>28
PPTPだからマイクロソフト製品
PPTPだからマイクロソフト製品
iPhone、iPad、iPodtouchとかのApple製品
>>30
Androidも平気。Ubuntu、Winからも問題なく接続できる。
Androidも平気。Ubuntu、Winからも問題なく接続できる。
はあ?微妙とか聞いたことないぞ
勝手に憶測でモノ言うなや
勝手に憶測でモノ言うなや
>>34
いやアナガチ間違いじゃないよ。Juniperに繋がらなくてRT57iに繋いだ椰子が要るんだし(某ブログ)。
いやアナガチ間違いじゃないよ。Juniperに繋がらなくてRT57iに繋いだ椰子が要るんだし(某ブログ)。
こともあろうか、Juniperを持ち出してくるとはwww
あそこの、PPTPは癖がある。iPhoneでもやり方さえ間違わなければつながるよ
Appleが悪いわけじゃいな
あそこの、PPTPは癖がある。iPhoneでもやり方さえ間違わなければつながるよ
Appleが悪いわけじゃいな
debian etchのpptpdには3回に2回は刎ねられるな、iOS。同じpptpdにwindowsからはふつーにつながる。
いやここはYAMAHAスレだから、少なくともYAMAHAルータでPPTPが安定していれば問題ないだろ
よくよく見たらIPSecだったという…
http://blog.dc-d.jp/?p=1115
http://blog.dc-d.jp/?p=1115
しつけー奴だな
Yamahaのルーターで問題なく接続出来れば無問題
Yamahaのルーターで問題なく接続出来れば無問題
すまんこ
誰だよNVR500アマゾンで買ったの?
昨日在庫5個あったのにもう発送1〜2ヶ月後になってるじゃないか
価格.com1位だからってこんな高いのみんな買い過ぎw
昨日在庫5個あったのにもう発送1〜2ヶ月後になってるじゃないか
価格.com1位だからってこんな高いのみんな買い過ぎw
ファイアウォールの入・出、どっちがどっちなのか未だによく判らないのです
図を作ってみたんですが、この考え方で合ってるでしょうか?
・・もしかしたら根本的に全然違っているのかもしれません
そも自分の理解の為のメモなのでちょっと解り難いかもしれませんが、
よかったらオカシナところなど指摘して下さい
http://www.dotup.org/uploda/www.dotup.org1839797.jpg
図を作ってみたんですが、この考え方で合ってるでしょうか?
・・もしかしたら根本的に全然違っているのかもしれません
そも自分の理解の為のメモなのでちょっと解り難いかもしれませんが、
よかったらオカシナところなど指摘して下さい
http://www.dotup.org/uploda/www.dotup.org1839797.jpg
>>44
PPTPリモートアクセスにもフィルタは適用できるよ。
パケット処理構造はこの図が参考になると思う。
http://projectphone.typepad.jp/blog/2007/06/srt100rtx11004_163f.html
PPTPリモートアクセスにもフィルタは適用できるよ。
パケット処理構造はこの図が参考になると思う。
http://projectphone.typepad.jp/blog/2007/06/srt100rtx11004_163f.html
47 :不明なデバイスさん:2011/07/30(土) 14:35:17.25 ID:xPswMxa3
RTX1000のDHCPサーバの設定として特定のMACアドレスにホスト名を設定することってできますか?
もともとdnsmasqのDNSとDHCPを使って、ネットワーク内のマシンにホスト名を振って、
名前で参照できるようにしていたのですが、同じことをRTX1000で行いたいと
思っています。
もともとdnsmasqのDNSとDHCPを使って、ネットワーク内のマシンにホスト名を振って、
名前で参照できるようにしていたのですが、同じことをRTX1000で行いたいと
思っています。
48 :不明なデバイスさん:2011/07/30(土) 16:12:47.36 ID:xPswMxa3
あ、RTX1000は別の掲示板でしたか。そちらで質問してきます。
Super OPT-GFiveからNVR500に乗り換え検討中なのだけど、
NVR500は簡易DNSサーバーでMACアドレスでIPの割り当て指定出来ますか?
今使ってるOPT-GFiveはホスト名でしか出来ません。
NVR500は簡易DNSサーバーでMACアドレスでIPの割り当て指定出来ますか?
今使ってるOPT-GFiveはホスト名でしか出来ません。
DHCPサーバの間違い?
>>49
質問の間違いは無いの?
文章的に
DHCPからMACアドレスでIPをリリースしてそのIPを簡易DNSに登録って事なら可能だけど
でも同じ事ならOPT-GFiveでも可能のはずだし。
ちょっとエスパーするには難しいぞ。
質問の間違いは無いの?
文章的に
DHCPからMACアドレスでIPをリリースしてそのIPを簡易DNSに登録って事なら可能だけど
でも同じ事ならOPT-GFiveでも可能のはずだし。
ちょっとエスパーするには難しいぞ。
英語間違った。
リリースじゃなくてリースだね、意味が逆になっちゃう
リリースじゃなくてリースだね、意味が逆になっちゃう
>>49
これと同一の質問だな
ttp://hibari.2ch.net/test/read.cgi/network/1309822690/76-
RTX1000では微妙だが、NVR500なら可能
dhcpとdnsを使う
dhcp service server
dhcp scope lease type 1 bind-only
dhcp scope 1 192.168.100.30-192.168.110.240/24
dhcp scope bind 1 192.168.100.101 ethernet aa:bb:cc:dd:ee:01
dhcp scope bind 1 192.168.100.102 ethernet aa:bb:cc:dd:ee:02
dhcp scope bind 1 192.168.100.103 ethernet aa:bb:cc:dd:ee:03
ip host aaa.local 192.168.100.101
ip host bbb.local 192.168.100.102
ip host ccc.local 192.168.100.103
これと同一の質問だな
ttp://hibari.2ch.net/test/read.cgi/network/1309822690/76-
RTX1000では微妙だが、NVR500なら可能
dhcpとdnsを使う
dhcp service server
dhcp scope lease type 1 bind-only
dhcp scope 1 192.168.100.30-192.168.110.240/24
dhcp scope bind 1 192.168.100.101 ethernet aa:bb:cc:dd:ee:01
dhcp scope bind 1 192.168.100.102 ethernet aa:bb:cc:dd:ee:02
dhcp scope bind 1 192.168.100.103 ethernet aa:bb:cc:dd:ee:03
ip host aaa.local 192.168.100.101
ip host bbb.local 192.168.100.102
ip host ccc.local 192.168.100.103
NVR500のブザー音で、「ボーピッ」って音は不正アクセスなん?
接続開始した時の音とは違うんだけど
接続開始した時の音とは違うんだけど
切断音っぽいなぁ
で、NAT66まだかよ
はやくしろよ
はやくしろよ
半年ぶりにこのスレにきた
rev.11.00.13でマイナンバーに対応だって!?
買わねば!
rev.11.00.13でマイナンバーに対応だって!?
買わねば!
一応補足で貼っとく。
NVR500 rev.11.00.13
[14] ひかり電話機能において、追加番号で発信できるようにした。
analog sip call mynameコマンドをTELポートに設定した場合に、その設定した番
号で発信する。
設定する値は、契約したひかり電話の追加番号でなければならない。
[15] ひかり電話機能において、サーバー輻輳時に発呼した場合に、ビジートーンではな
く、サーバー輻輳音が鳴るようにした。
ただし、親機子機ともにこの動作に対応している機器でなければならない。
[16] ひかり電話の接続状態について、回線のリンク状態と連動させるようにした。
ただし、連動のタイムラグについては、SIPサーバーの設定数によって数十秒ずれる
場合もある。
NVR500 rev.11.00.13
[14] ひかり電話機能において、追加番号で発信できるようにした。
analog sip call mynameコマンドをTELポートに設定した場合に、その設定した番
号で発信する。
設定する値は、契約したひかり電話の追加番号でなければならない。
[15] ひかり電話機能において、サーバー輻輳時に発呼した場合に、ビジートーンではな
く、サーバー輻輳音が鳴るようにした。
ただし、親機子機ともにこの動作に対応している機器でなければならない。
[16] ひかり電話の接続状態について、回線のリンク状態と連動させるようにした。
ただし、連動のタイムラグについては、SIPサーバーの設定数によって数十秒ずれる
場合もある。
NetVolante RT57iにて「ネットボランチDNSホストアドレスサービス」を重宝している者
ですが、>>1にある「NetVolante 公式サイト」のリンクをクリックするとNetVolanteの
ページに飛びませんでした。製品カテゴリから「ルーター」を選択しても、NetVolante
シリーズは表示されませんでした。NetVolante RT58iを調べると生産完了品に
なっていました。
もしかして、NetVolanteシリーズは廃止になったのでしょうか。
私のようなネットワークに詳しくない者でも安価に自宅サーバーが立てられる
NetVolanteシリーズが廃止になるのは残念だと思っています。
もしかして、NVR500がNetVolanteシリーズの後継なのでしょうか。
初歩的な質問で申し訳ないのですが、事情を知っている人がいらっしゃれば
教えていただけないでしょうか。
↓と思いましたら関連記事を見つけました。
ヤマハ、ネットボランチ「RT58i」の後継となる「NVR500」10月下旬発売
1000BASE-Tや3G回線に対応、実効スループット800Mbps
http://internet.watch.impress.co.jp/docs/news/20100824_389017.html
せっかく文章を作成したので図々しいですがこのまま書き込んでしまいます。
ですが、>>1にある「NetVolante 公式サイト」のリンクをクリックするとNetVolanteの
ページに飛びませんでした。製品カテゴリから「ルーター」を選択しても、NetVolante
シリーズは表示されませんでした。NetVolante RT58iを調べると生産完了品に
なっていました。
もしかして、NetVolanteシリーズは廃止になったのでしょうか。
私のようなネットワークに詳しくない者でも安価に自宅サーバーが立てられる
NetVolanteシリーズが廃止になるのは残念だと思っています。
もしかして、NVR500がNetVolanteシリーズの後継なのでしょうか。
初歩的な質問で申し訳ないのですが、事情を知っている人がいらっしゃれば
教えていただけないでしょうか。
↓と思いましたら関連記事を見つけました。
ヤマハ、ネットボランチ「RT58i」の後継となる「NVR500」10月下旬発売
1000BASE-Tや3G回線に対応、実効スループット800Mbps
http://internet.watch.impress.co.jp/docs/news/20100824_389017.html
せっかく文章を作成したので図々しいですがこのまま書き込んでしまいます。
61 :不明なデバイスさん:2011/08/25(木) 08:36:52.94 ID:fxndJ303
歯根
NetVolanteとしての商品展開はRT58iで終了
RT58i終息で関連サイト閉鎖
しかし、NVR500のNVはNetVolanteの略ですよ
もっと安価な他社ブロードバンドルーターもあり、販売戦略を変えてきたのでしょう。
RT58i終息で関連サイト閉鎖
しかし、NVR500のNVはNetVolanteの略ですよ
もっと安価な他社ブロードバンドルーターもあり、販売戦略を変えてきたのでしょう。
後継だけど特筆した進化はしてない
>>62-63
レスありがとうございます。
いま住んでいるマンションが、いままで「フレッツ光マンション」だったのが、
「auひかりマンション」も使えるようにする工事を行っているのでルーターの
買い換えを考えましたが、どうやら、「auひかりマンション」になっても、
回線速度が変わらなさそう(VDSL)だったので、このままRT57i を使い続けます。
レスありがとうございます。
いま住んでいるマンションが、いままで「フレッツ光マンション」だったのが、
「auひかりマンション」も使えるようにする工事を行っているのでルーターの
買い換えを考えましたが、どうやら、「auひかりマンション」になっても、
回線速度が変わらなさそう(VDSL)だったので、このままRT57i を使い続けます。
さすがにRT57iは時代遅れな気が
余程ネットを使わない人でない限り
余程ネットを使わない人でない限り
>>63
個人向けの光ネクストで
・IPv6 IPoEでの複数サブネット
・ひかり電話
これらを両立させる手段としてはNVR500が唯一じゃないかな。
>>64
auひかりはNAPTのかかるHGWが必ず設置されるし
これを取り外すことやブリッジする事はできない仕様だから
セグメントを分ける必要がなければRT57iは不要だよ。
個人向けの光ネクストで
・IPv6 IPoEでの複数サブネット
・ひかり電話
これらを両立させる手段としてはNVR500が唯一じゃないかな。
>>64
auひかりはNAPTのかかるHGWが必ず設置されるし
これを取り外すことやブリッジする事はできない仕様だから
セグメントを分ける必要がなければRT57iは不要だよ。
NVR500の購入検討していたら、
何ががんでも、RTX1200が欲しくなってきた
使い道は、ただただ、趣味なだけなんですが・・・orz
何ががんでも、RTX1200が欲しくなってきた
使い道は、ただただ、趣味なだけなんですが・・・orz
>67
金銭的に余裕があれば、俺もRTX1200が欲しかった
貧乏なのでNVR500で我慢してる・・・
まぁ、ファミリーユースなので、NVR500でも贅沢かも
金銭的に余裕があれば、俺もRTX1200が欲しかった
貧乏なのでNVR500で我慢してる・・・
まぁ、ファミリーユースなので、NVR500でも贅沢かも
>>67
IPSec使わないならNVR500で十分
IPSec使わないならNVR500で十分
>68-69
>>NVR500でも贅沢かも
贅沢だね。
でも、家庭用では限界があるんですよね。
>>IPSec使わない
初めて聞いたIP用語ですね・・・
vpnとかと同じような意味かな?
IP、わけわかめです。
とりあえず、プロバイダーを二つにして、p2pとかも試したくてね。
>>NVR500でも贅沢かも
贅沢だね。
でも、家庭用では限界があるんですよね。
>>IPSec使わない
初めて聞いたIP用語ですね・・・
vpnとかと同じような意味かな?
IP、わけわかめです。
とりあえず、プロバイダーを二つにして、p2pとかも試したくてね。
RTX1200を欲しくなって検討してた人が、IPSecを知らんだと・・・
IPSecも知らんようなやつには、NVR500ですらいらないだろ。
いや、マジで。
いや、マジで。
宝の持ち腐れだな
恥ずかしいレベル
恥ずかしいレベル
つか中古のRTX1000でいいんじゃ
2000円で買えるぞ
2000円で買えるぞ
RTX1000は仕様的に素人にゃ無理だろ・・・
IP振られませんぶっ壊れてますって言われる。
IP振られませんぶっ壊れてますって言われる。
てか、YAMAHAスレで言うことじゃないかもしれんが、そのレベルだったら
NetVorante系やRTXじゃなくてFutureNetのほうがよさそうな気がする。
NetVorante系やRTXじゃなくてFutureNetのほうがよさそうな気がする。
NetVolanteだったorz
RTX1000/1100は、IPアドレスの初期値が無いから、シリアルコンソールで設定しないといけないし、設定ウイザードみたいな機能も、ほとんど無いからね。
フィルタの初期値も無いから、無用なパケットばらまかれても迷惑だし。
フィルタの初期値も無いから、無用なパケットばらまかれても迷惑だし。
>>67
いいんじゃないの? 7万円しないのだから、がんばって買え
ただブラウザでの設定可能項目は最小限だから、
コマンドラインでの設定に躊躇するのならお勧めはしない
ウチの(こちらの個体は温度が高め)
ttp://up3.viploader.net/pc/src/vlpc008461.gif
いいんじゃないの? 7万円しないのだから、がんばって買え
ただブラウザでの設定可能項目は最小限だから、
コマンドラインでの設定に躊躇するのならお勧めはしない
ウチの(こちらの個体は温度が高め)
ttp://up3.viploader.net/pc/src/vlpc008461.gif
>>78
> 設定ウイザードみたいな機能も、ほとんど無いからね。
> フィルタの初期値も無いから、無用なパケットばらまかれても迷惑だし。
いやいや
今のファームウェアだと、普通の「ブロードバンドルーター」的設定は
全部webブラウザから普通にできるし、
最低限のフィルタも勝手に設定してくれるよ。
まぁ最初にLAN側ポートのアドレス設定だけはしなきゃならんけど。
それさえすれば意外とハードルは低い。
VPN使わないなら中古RTX1000マジお勧め。
> 設定ウイザードみたいな機能も、ほとんど無いからね。
> フィルタの初期値も無いから、無用なパケットばらまかれても迷惑だし。
いやいや
今のファームウェアだと、普通の「ブロードバンドルーター」的設定は
全部webブラウザから普通にできるし、
最低限のフィルタも勝手に設定してくれるよ。
まぁ最初にLAN側ポートのアドレス設定だけはしなきゃならんけど。
それさえすれば意外とハードルは低い。
VPN使わないなら中古RTX1000マジお勧め。
すぐフレッツのIPv6対応をするから思ってNVR500買ってやったのに、
いまだにアップデートなしとは、完全に騙されたわ。
もう絶対にこのメーカのは買わない。
PPPoEブリッジすらできないとかカスすぎる。
いまだにアップデートなしとは、完全に騙されたわ。
もう絶対にこのメーカのは買わない。
PPPoEブリッジすらできないとかカスすぎる。
>>81
IPv6 IPoEで使えるよ
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html
http://wiki.nothing.sh/301.html#fb1c9868
IPv6 IPoEで使えるよ
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html
http://wiki.nothing.sh/301.html#fb1c9868
>>84
ttp://jp.yamaha.com/products/network/solution/cost/idg_rtx1000/
最新ファームならweb管理画面は実装されてるね。ただGUIで設定出来る範囲がどこま
でかはわからないけど。
#Webアシスタンス上にCLIターミナルがあると便利そうだけど、そこまでは高望みかな?
ttp://jp.yamaha.com/products/network/solution/cost/idg_rtx1000/
最新ファームならweb管理画面は実装されてるね。ただGUIで設定出来る範囲がどこま
でかはわからないけど。
#Webアシスタンス上にCLIターミナルがあると便利そうだけど、そこまでは高望みかな?
86 : 忍法帖【Lv=40,xxxPT】 :2011/08/28(日) 02:40:56.24 ID:mEdwOKqw
>>85
RTX1500使ってるけど、GUIではLANやPP、IPSec等の状態確認が出来る程度
PP、IPSec、NAT、フィルタ等の設定は一応出来るけど、CUIで行った方がマシ
RTX1000/RTX1100も使った事あるけど、上記と同様
RTX1200は初期設定ウィザード が追加されているので、GUIでも設定できそうな感じ
自分は慣れているCUIで設定しましたが
RT107eはRT57i/RT58iと良く似たGUI
Providerコマンドの関係で、最初はGUIで設定した方が良さげ
RTX1500使ってるけど、GUIではLANやPP、IPSec等の状態確認が出来る程度
PP、IPSec、NAT、フィルタ等の設定は一応出来るけど、CUIで行った方がマシ
RTX1000/RTX1100も使った事あるけど、上記と同様
RTX1200は初期設定ウィザード が追加されているので、GUIでも設定できそうな感じ
自分は慣れているCUIで設定しましたが
RT107eはRT57i/RT58iと良く似たGUI
Providerコマンドの関係で、最初はGUIで設定した方が良さげ
88 : [―{}@{}@{}-] 不明なデバイスさん:2011/08/28(日) 11:58:46.73 ID:OOPf97bv
>>81
うちはPPPoE方式をこうやって使ってる。
--Flet's--WR8371N--NVR500--WR8500
<------t-com v6--ra bridge-------->
<----------------t-com v4-------->
<----------------ocn v4 <--voip
めんどい。
うちはPPPoE方式をこうやって使ってる。
--Flet's--WR8371N--NVR500--WR8500
<------t-com v6--ra bridge-------->
<----------------t-com v4-------->
<----------------ocn v4 <--voip
めんどい。
>>88
>>81じゃないけど、
ra bridgeはNVR500のRAプロキシ機能の事だよね。
という事は、WR8371NもMA-100やDS-RA01と同様に
IPv6の静的ルーティング設定機能は搭載されていないんだね。
↓にWR8371Nのレポートよろしくー
http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/
>>81じゃないけど、
ra bridgeはNVR500のRAプロキシ機能の事だよね。
という事は、WR8371NもMA-100やDS-RA01と同様に
IPv6の静的ルーティング設定機能は搭載されていないんだね。
↓にWR8371Nのレポートよろしくー
http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/
>>80
nmap一発で落ちるようなルーター、中古でも勧められてもなぁ・・・
nmap一発で落ちるようなルーター、中古でも勧められてもなぁ・・・
91 :不明なデバイスさん:2011/09/06(火) 20:37:07.64 ID:0sXTVF1o
RTX1200購入検討中で、サポセにTHL
サポセでは、0〜10までの案内はしないとか・・・・・orz
ただただ、やりたいことは
内向けDDNS
ポート解放
ぐらいかな???
兎にも角にも、サポセノ野郎め〜〜〜!!!
サポセでは、0〜10までの案内はしないとか・・・・・orz
ただただ、やりたいことは
内向けDDNS
ポート解放
ぐらいかな???
兎にも角にも、サポセノ野郎め〜〜〜!!!
>91
君はバッファローでも買っとけば?
君はバッファローでも買っとけば?
業務用通信機器でゼロから全部教えろって
サポートに要求するってのもスゴイなw
分かんなきゃ普通金払って業者に設定してもらえよ
サポートに要求するってのもスゴイなw
分かんなきゃ普通金払って業者に設定してもらえよ
馬鹿のサポート代も価格に織り込み済みです
95 :不明なディバイスさん:2011/09/07(水) 08:10:00.20 ID:bNdfpOfM
NVR 500ひかり電話につないだけど、複数番号鳴り分け設定はコマンドなのな。半日かかったわw
「ポート開放」みたいな言葉使ってる時点でアレだな。
このレベルで、お家サーバーって言うのも、迷惑なんだよな。ちゃんと管理できなくて問題起こすの多いし。
このレベルで、お家サーバーって言うのも、迷惑なんだよな。ちゃんと管理できなくて問題起こすの多いし。
ありゃ名前欄別スレのが残ってた
ところでTHLって何?
ぐぐったら不妊治療がどーのって出てきたけど
関係ないよなw
ぐぐったら不妊治療がどーのって出てきたけど
関係ないよなw
101 :不明なデバイスさん:2011/09/07(水) 20:39:07.20 ID:pEUdM2Fb
NEWS YAMAHA ローエンドルーター発表
ヤマハ ギガアクセスVPNルーター『RTX810』
発売予定 2011年11月上旬 希望小売価格71,400円
http://www.yamaha.co.jp/news/2011/11090701.html
ヤマハ ギガアクセスVPNルーター『RTX810』
発売予定 2011年11月上旬 希望小売価格71,400円
http://www.yamaha.co.jp/news/2011/11090701.html
>>101
なかなかいいね。
なかなかいいね。
実売がいくらになるかだな
最安クラスだと
NVR500が約3万(open)
RT107eが約4万(45%off)
SRT100が4.5万(45%off)
RTX1200が6.8万(45%off)
定価7掛けの5万くらいから開始かねぇ
NVR500が約3万(open)
RT107eが約4万(45%off)
SRT100が4.5万(45%off)
RTX1200が6.8万(45%off)
定価7掛けの5万くらいから開始かねぇ
だからwi-fi付けろと
>>105
だから要らないから
だから要らないから
>>105
そんなの要らないから!
そんなの要らないから!
Wi-Fi欲しけりゃ別途AP買ってきてつなげば良いだけだよね。
別の方が融通が利くと思うけど
うちの場合、ルータを置きたい場所は
APの設置位置として望ましい場所じゃないから
別体式じゃないと意味がないのね。
それに、陳腐化の早い無線LANハードウェアを搭載することは
製品としての旬が短くなることでもあるわけで。
APの設置位置として望ましい場所じゃないから
別体式じゃないと意味がないのね。
それに、陳腐化の早い無線LANハードウェアを搭載することは
製品としての旬が短くなることでもあるわけで。
>>105-107
無線LAN機能を搭載せずにWi-Fi認定を受けるだけならいいんじゃね?
http://www.pro.logitec.co.jp/pro/g/gLAN-BR4/
> 100BASE-TX対応 有線LANブロードバンドルータ
> Wi-Fi 認定製品
無線LAN機能を搭載せずにWi-Fi認定を受けるだけならいいんじゃね?
http://www.pro.logitec.co.jp/pro/g/gLAN-BR4/
> 100BASE-TX対応 有線LANブロードバンドルータ
> Wi-Fi 認定製品
wi-fiとかいらねえからnat66はよ
>>112
かつて「NAT66」と呼ばれていたものは
「NPTv6」(IPv6-to-IPv6 Network Prefix Translation)
という呼称に変更されたよ。
http://tools.ietf.org/html/rfc6296
かつて「NAT66」と呼ばれていたものは
「NPTv6」(IPv6-to-IPv6 Network Prefix Translation)
という呼称に変更されたよ。
http://tools.ietf.org/html/rfc6296
>>113
サンクス^^
サンクス^^
この仕様表記いつまで使うんだ
>(※15)Windows Messenger4.7およびMSN Messenger6.1が
>搭載されたPC同士の双方向コミュニケーション
> (音声チャットやビデオチャットなど)を併用することが可能です。
>(※15)Windows Messenger4.7およびMSN Messenger6.1が
>搭載されたPC同士の双方向コミュニケーション
> (音声チャットやビデオチャットなど)を併用することが可能です。
NVR500を使用しています。試行錯誤しつつFW・多段ルータの設定を施したのですが、
侵入されてしまう余地がないか心配です。
現状の設定は、
http://www.rupan.net/uploader/download/1315615928.png
こんな感じで、他にip filter source-route on、とip stealth ppもコマンドで入れてありますが...
どうでしょうか?もっとこうした方がよい、などアドバイスをいただけたらありがたいです。
侵入されてしまう余地がないか心配です。
現状の設定は、
http://www.rupan.net/uploader/download/1315615928.png
こんな感じで、他にip filter source-route on、とip stealth ppもコマンドで入れてありますが...
どうでしょうか?もっとこうした方がよい、などアドバイスをいただけたらありがたいです。
>>117
何からの侵入?
何からの侵入?
ん、セキュリティを気にされるのでしたら、まずニコニコをやめるのが良いと思います。
外からの侵入よりも、フィッシングみたいな、つい中から外に出してしまうのが、最近の流行です。
http://www.bk.mufg.jp/info/phishing/20110825.html
ポリシー・教育以外では、きちんとログを取って洗って、mrtgなりnagiosでトラフィックと死活監視を行って、
pcのアップデートとパターン更新と、重要ファイルのバックアップ、
外部記憶装置の運用とインストール許可ソフトの厳格化、半年ごとに機器と構成の管理と棚卸しと見直し、です。
internet--(pppoe)--NVR--2ndRT--LAN として。
9段目。このフィルタを設定してるPPは、NVR-internet間ですので向きが違います。
4-8段目。restrictは、回線がつながってないときは破棄するフィルタです。
もしネットへの自動(再)接続が設定されてないと、発呼-再接続のトリガが無くなる設定です。
4行目。dnsですが、nvrだけが問い合わせるような設定ですね。配下の全端末は
nvrをプライマリdnsサーバとしておく必要があります。
書いてないのがtcp/udp123。時刻あわせは取得ログの突き合わせに。
外からの侵入よりも、フィッシングみたいな、つい中から外に出してしまうのが、最近の流行です。
http://www.bk.mufg.jp/info/phishing/20110825.html
ポリシー・教育以外では、きちんとログを取って洗って、mrtgなりnagiosでトラフィックと死活監視を行って、
pcのアップデートとパターン更新と、重要ファイルのバックアップ、
外部記憶装置の運用とインストール許可ソフトの厳格化、半年ごとに機器と構成の管理と棚卸しと見直し、です。
internet--(pppoe)--NVR--2ndRT--LAN として。
9段目。このフィルタを設定してるPPは、NVR-internet間ですので向きが違います。
4-8段目。restrictは、回線がつながってないときは破棄するフィルタです。
もしネットへの自動(再)接続が設定されてないと、発呼-再接続のトリガが無くなる設定です。
4行目。dnsですが、nvrだけが問い合わせるような設定ですね。配下の全端末は
nvrをプライマリdnsサーバとしておく必要があります。
書いてないのがtcp/udp123。時刻あわせは取得ログの突き合わせに。
>>120
誤解を招く書き方をしてすみません、NVR500と二段目のルータは家庭に配置してあるのです(ネットに繋ぐPCも1〜2台のみ)。
以前(現在も、かもしれないですが)こっぴどい目に遭ってしまい、セキュリティを高めるためにと思い
NVR500を買って勉強している次第です。なので、二段目で言われていることでは現状トラフィックの記録程度
(ポートミラーリングで二段目ルータでの送受信を記録用PCにまるごと転送)しかできていません。
FWの設定は、ご指摘の通り直してみます。9段目のsyslog転送の設定(というかPP01の設定)は、NVR500--2ndRT--LAn用のではなかったんですね。
NVR500のsyslogを見たらRejectされていたのでPass設定にしていたのですが、syslog設定画面で2段目ルータのアドレスを指定してみたところ
上手くいきました。
ニコニコ関係は、行っているのは自分だけなので短縮URLを踏まなければ大丈夫、と考えているのですが...2805-2899、と出側にポートを
開けていると、受信先のIPアドレスを指定していてもまずいでしょうか?それと、レスを読んだ感じでは外からの侵入は問題ないように思えるのですが、
細工・改変されたパケットをLAN内に通してしまう、ということはないでしょうか?
誤解を招く書き方をしてすみません、NVR500と二段目のルータは家庭に配置してあるのです(ネットに繋ぐPCも1〜2台のみ)。
以前(現在も、かもしれないですが)こっぴどい目に遭ってしまい、セキュリティを高めるためにと思い
NVR500を買って勉強している次第です。なので、二段目で言われていることでは現状トラフィックの記録程度
(ポートミラーリングで二段目ルータでの送受信を記録用PCにまるごと転送)しかできていません。
FWの設定は、ご指摘の通り直してみます。9段目のsyslog転送の設定(というかPP01の設定)は、NVR500--2ndRT--LAn用のではなかったんですね。
NVR500のsyslogを見たらRejectされていたのでPass設定にしていたのですが、syslog設定画面で2段目ルータのアドレスを指定してみたところ
上手くいきました。
ニコニコ関係は、行っているのは自分だけなので短縮URLを踏まなければ大丈夫、と考えているのですが...2805-2899、と出側にポートを
開けていると、受信先のIPアドレスを指定していてもまずいでしょうか?それと、レスを読んだ感じでは外からの侵入は問題ないように思えるのですが、
細工・改変されたパケットをLAN内に通してしまう、ということはないでしょうか?
>>121
殆どの行が無駄じゃね?
最後(99行)でINとOUTを全rejectしているんだからrejectが重複していませんか?(重複してもいいけど見難い)
あと上の人も書いたようにpassの代わりにrestrictを使っているが用途が違う、
restrictを使うと接続を開始しないのでPPが一度切れるとずーと繋がらなくらなるんじゃね?
殆どの行が無駄じゃね?
最後(99行)でINとOUTを全rejectしているんだからrejectが重複していませんか?(重複してもいいけど見難い)
あと上の人も書いたようにpassの代わりにrestrictを使っているが用途が違う、
restrictを使うと接続を開始しないのでPPが一度切れるとずーと繋がらなくらなるんじゃね?
>>121
> こっぴどい目に
ご愁傷様です。外からの状況をチェックするサイトは、ここが使いやすいです。
"ShieldsUP!" https://www.grc.com/x/ne.dll?bh0bkyd2
コマンドで、nat descriptor masquerade incoming 1000 discard を追加したら全stealthになると思います。
お作りになったフィルタ設定で現実的には大丈夫と思うのですが、ヤマハの機器でできることは
IPとポート番号単位、せいぜい、P2P+URLフィルタリング止まりです。
ビット単位であやしいパケットや正常に見せけた通信を、自動的に阻止することはできません。
残念ですが、外部からの侵入は将来にわたって0%、とはいえません。
ですので他のところでフォローです。MSは1 か所の障害が全体に及ばない"多重防護"と言ってます。
http://www.microsoft.com/japan/technet/security/prodtech/windows2000/staysecure/secops02.mspx#EKAAC
122さんが、デフォルト+αでいいんじゃね、とばっさり切り捨ててるのはたぶんこの辺もあります。
とりあえず、mrtgなどで通信量の監視は検討して下さい。寝てるときにトラフィックがあると、なかなかビビりますw
また、パケットの構造に興味をお持ちであれば、IDS"snort" を勉強してみて下さい。
121さんの御懸念を、他の方もお持ちであることが判ると思います。
> こっぴどい目に
ご愁傷様です。外からの状況をチェックするサイトは、ここが使いやすいです。
"ShieldsUP!" https://www.grc.com/x/ne.dll?bh0bkyd2
コマンドで、nat descriptor masquerade incoming 1000 discard を追加したら全stealthになると思います。
お作りになったフィルタ設定で現実的には大丈夫と思うのですが、ヤマハの機器でできることは
IPとポート番号単位、せいぜい、P2P+URLフィルタリング止まりです。
ビット単位であやしいパケットや正常に見せけた通信を、自動的に阻止することはできません。
残念ですが、外部からの侵入は将来にわたって0%、とはいえません。
ですので他のところでフォローです。MSは1 か所の障害が全体に及ばない"多重防護"と言ってます。
http://www.microsoft.com/japan/technet/security/prodtech/windows2000/staysecure/secops02.mspx#EKAAC
122さんが、デフォルト+αでいいんじゃね、とばっさり切り捨ててるのはたぶんこの辺もあります。
とりあえず、mrtgなどで通信量の監視は検討して下さい。寝てるときにトラフィックがあると、なかなかビビりますw
また、パケットの構造に興味をお持ちであれば、IDS"snort" を勉強してみて下さい。
121さんの御懸念を、他の方もお持ちであることが判ると思います。
Unsolicited Packets: RECEIVED (FAILED)
これはルーター側では対処出来ないのかな?
これはルーター側では対処出来ないのかな?
>>122
99行目で全てReject設定していれば、135番ポートの設定とかは要らないんですね...整理しました。
http://www.rupan.net/uploader/download/1315641097.png
入側のtcprst、tcpfinも削除してよい気もしますが、見づらくなるだけで設定は効いてくれるようなので残しておきます。
restrictは一ヶ月ぐらい前から適用しているのですが、ずっと繋がらなくなるということが無かったです(PCを6時間ほどシャットダウン
させてから電源を入れて、Googleを開いてもすぐにつながる。)逆にタイマで60秒通信が無かったら自動切断してもらって、
手動でONにしない限りずっとつながらないようにしたいぐらいなのですが、(さっき確認しました)手動で接続ボタンを押すと
キープアライブ機能に自動的にチェックが入るようで、そのせいで繋ぎっぱなしの状態になっている?模様です。
他には、上書きした覚えは無いのに、設定済みのFW設定に既存の(レベル6などの)設定が上乗せされるようなFW設定になっていたり...謎です。
>>123
コマンドを追加してからURL先でチェックしてみたところ、ちゃんとPassedと言ってくれました。本当に助かります。
> 残念ですが、外部からの侵入は将来にわたって0%、とはいえません。
MSの文書読みました。これまでPFWやルータのFWがちゃんとしていれば大丈夫だろう、と半ば信じてたのですが...
FW設定ができていても、正常な通信にスルッと不正なパケットや通信が紛れてしまうことはあるんですね。そしてそれをきっかけに
乗っ取られることもある、と。
Snortは書籍を買って何度か通読していたんですが、ネットカフェで手に入れたソースファイルからインストールしようと
して、情けないことにSQLの導入あたりでつまづいてました。ネットにつないだ途端侵入されて何か入れられるかも?と思ってしてなかったですが、
ネット経由でのインストールで再挑戦してみます。mrtgも導入して、自ネットワーク内の監視体制を築いていこうと思います。
99行目で全てReject設定していれば、135番ポートの設定とかは要らないんですね...整理しました。
http://www.rupan.net/uploader/download/1315641097.png
入側のtcprst、tcpfinも削除してよい気もしますが、見づらくなるだけで設定は効いてくれるようなので残しておきます。
restrictは一ヶ月ぐらい前から適用しているのですが、ずっと繋がらなくなるということが無かったです(PCを6時間ほどシャットダウン
させてから電源を入れて、Googleを開いてもすぐにつながる。)逆にタイマで60秒通信が無かったら自動切断してもらって、
手動でONにしない限りずっとつながらないようにしたいぐらいなのですが、(さっき確認しました)手動で接続ボタンを押すと
キープアライブ機能に自動的にチェックが入るようで、そのせいで繋ぎっぱなしの状態になっている?模様です。
他には、上書きした覚えは無いのに、設定済みのFW設定に既存の(レベル6などの)設定が上乗せされるようなFW設定になっていたり...謎です。
>>123
コマンドを追加してからURL先でチェックしてみたところ、ちゃんとPassedと言ってくれました。本当に助かります。
> 残念ですが、外部からの侵入は将来にわたって0%、とはいえません。
MSの文書読みました。これまでPFWやルータのFWがちゃんとしていれば大丈夫だろう、と半ば信じてたのですが...
FW設定ができていても、正常な通信にスルッと不正なパケットや通信が紛れてしまうことはあるんですね。そしてそれをきっかけに
乗っ取られることもある、と。
Snortは書籍を買って何度か通読していたんですが、ネットカフェで手に入れたソースファイルからインストールしようと
して、情けないことにSQLの導入あたりでつまづいてました。ネットにつないだ途端侵入されて何か入れられるかも?と思ってしてなかったですが、
ネット経由でのインストールで再挑戦してみます。mrtgも導入して、自ネットワーク内の監視体制を築いていこうと思います。
かなり疲弊してきてましたが、次にすべきことがはっきり出来て助かりました。
120さん、122さん、ありがとうございます。
120さん、122さん、ありがとうございます。
家庭用で2台ルーター用意して守るべきPCが2台とか
少し無駄のような気がするw
単純にルーターができるのはポートベースのフィルタリングだからサーバー運用して無い限りは
気にするレベルではないよ
守るべきものがなんなのかをはっきりさせて対応した方がらくだよ
特定のデータを守りたいなら暗号化などしたり
vmwareやwindows7ならXPモードとかの仮想PCでしかネットしないとか
絶対に侵入されないものを作るよりも侵入されても被害が少ないシステムを作った方が楽
まぁ趣味ならSnort入れたりmrtg導入とかもいいけど
PCに入れるパーソナルファイアーウォールと大したかわらんと思うけどな
少し無駄のような気がするw
単純にルーターができるのはポートベースのフィルタリングだからサーバー運用して無い限りは
気にするレベルではないよ
守るべきものがなんなのかをはっきりさせて対応した方がらくだよ
特定のデータを守りたいなら暗号化などしたり
vmwareやwindows7ならXPモードとかの仮想PCでしかネットしないとか
絶対に侵入されないものを作るよりも侵入されても被害が少ないシステムを作った方が楽
まぁ趣味ならSnort入れたりmrtg導入とかもいいけど
PCに入れるパーソナルファイアーウォールと大したかわらんと思うけどな
RTX なら、VLAN 組めるから、自分用のセグメントと
他のセグメントをきっちり分けられるけどな。
自分だったら、PPPoE セッション別にしちゃうけどね。
他のセグメントをきっちり分けられるけどな。
自分だったら、PPPoE セッション別にしちゃうけどね。
>>127
や、なんというか詳しく書くとアウトだと思うのですが、ちゃんと教えてくれる師匠みたいな人がいるんです、とだけ...
サーバーは元々やってなかったですし、守りたいデータは隔離PC内で作成してますが...できれば
ネットにつないでるPCのキーログやスクショ、ブラウザのアクセス履歴も守れれば一番なのですが、現状ちょっと厳しいみたいです。
vmwareならイメージコピーして新しい環境作れますね、ちょっと不安もありますが試してみます。
趣味の範囲内に収まってしまいそうな気もするのですが、Snortは前々からやりたかった事でもあるので、
トラフィックの記録・ホワイトリストを作って合致しないパケットを検知したら警告、
ぐらいまではなんとかいきたいです。mrtgもグラフを観られるようになるところまでは...。
>>128
PP01とPP02を作る(別個にプロバイダを設定)だけでも、VLANみたいなことはできるんですね。
相手側からしたら、こういう風にしたときどう見えているんでしょう、気になるところです。
や、なんというか詳しく書くとアウトだと思うのですが、ちゃんと教えてくれる師匠みたいな人がいるんです、とだけ...
サーバーは元々やってなかったですし、守りたいデータは隔離PC内で作成してますが...できれば
ネットにつないでるPCのキーログやスクショ、ブラウザのアクセス履歴も守れれば一番なのですが、現状ちょっと厳しいみたいです。
vmwareならイメージコピーして新しい環境作れますね、ちょっと不安もありますが試してみます。
趣味の範囲内に収まってしまいそうな気もするのですが、Snortは前々からやりたかった事でもあるので、
トラフィックの記録・ホワイトリストを作って合致しないパケットを検知したら警告、
ぐらいまではなんとかいきたいです。mrtgもグラフを観られるようになるところまでは...。
>>128
PP01とPP02を作る(別個にプロバイダを設定)だけでも、VLANみたいなことはできるんですね。
相手側からしたら、こういう風にしたときどう見えているんでしょう、気になるところです。
レスし過ぎたと思うので、引っ込んでインストールとか設定とかしてみます。
みなさん助言ありがとうございました、失礼しますm(_ _)m
みなさん助言ありがとうございました、失礼しますm(_ _)m
これは・・・・
色々気にしてガチガチに設定した後、
不意に通信アプリが出てきてめんどくさくなって一気にセキュリティ弱くしてしまうパターンかw
色々気にしてガチガチに設定した後、
不意に通信アプリが出てきてめんどくさくなって一気にセキュリティ弱くしてしまうパターンかw
やっとBRI死んだか
光回線にNetcommunity OG400XiなどのISDNインターフェースを利用してRTシリーズなどをISDNルーターとして接続可能でしょうか?
135 : 忍法帖【Lv=40,xxxPT】 :2011/09/16(金) 08:35:18.18 ID:bF9LPHbl
>>134
無理。
信号としてISDNを模しているだけで、網はISDNではない。
ネットボランチで、電話機をつなぐことぐらいしか出来ない。
VGやOGは、既存のISDNが収容されているビジネスホンに
ひかり電話をつなぐためのアダプタでしかない。
無理。
信号としてISDNを模しているだけで、網はISDNではない。
ネットボランチで、電話機をつなぐことぐらいしか出来ない。
VGやOGは、既存のISDNが収容されているビジネスホンに
ひかり電話をつなぐためのアダプタでしかない。
あ、つい「ひかり電話」って書いちゃったけど、
使えるのは「ひかり電話オフィスタイプ」ね。
家庭向けの「ひかり電話」では利用できない。
個人的には家庭用のひかり電話をS/T点出ししてくれるアダプタが欲しいんだが。
どこか作ってくれないかなぁ。
RTV700の後継として、NVR500の電話機能をさらに充実させてのが出れば最高なんだが。
使えるのは「ひかり電話オフィスタイプ」ね。
家庭向けの「ひかり電話」では利用できない。
個人的には家庭用のひかり電話をS/T点出ししてくれるアダプタが欲しいんだが。
どこか作ってくれないかなぁ。
RTV700の後継として、NVR500の電話機能をさらに充実させてのが出れば最高なんだが。
RT107同士でIPsecVPNやりたいのですが、接続そのものはできるんだけど、
フィルタリングがイマイチよくわかりません。
インターネットVPN接続する場合、プロバイダ接続側のフィルタリングは
(VPNが張れていれば)どうでもよくて、トンネル側の入りと出の設定を双方
やっとけばOKなんですかね?
フィルタリングがイマイチよくわかりません。
インターネットVPN接続する場合、プロバイダ接続側のフィルタリングは
(VPNが張れていれば)どうでもよくて、トンネル側の入りと出の設定を双方
やっとけばOKなんですかね?
質問の意味が良くわからないが
「どうでもよく」って何?攻撃受けても良いならFW無しでもいいんじゃね・・・・って意味違った?
インターネット側はPP
VPN(トンネル)内部側はLAN
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#remote-router-packet-filter
「どうでもよく」って何?攻撃受けても良いならFW無しでもいいんじゃね・・・・って意味違った?
インターネット側はPP
VPN(トンネル)内部側はLAN
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#remote-router-packet-filter
>>138
ありがとうございます。
>>139
VPNトンネル内の(SMB関係とかの)フィルタリングを設定する上で、インターネット側(PP)の設定が
直接設定に関係があるのか無いのか、という意味でした。
ありがとうございます。
>>139
VPNトンネル内の(SMB関係とかの)フィルタリングを設定する上で、インターネット側(PP)の設定が
直接設定に関係があるのか無いのか、という意味でした。
てすと
RT107eでやっちまった!!!!
間違ってLAN側にアクセス制御かけてしまい、WEB管理画面が開かない。
SSHは無効、TELNETもLAN側にしか許可していなかった。
ターミナル接続で起動時の表示は見えるけど、「Will start automatically in」
の時にENTER効かない。
もう終わりですか?メーカー修理しかないのでしょうか?
間違ってLAN側にアクセス制御かけてしまい、WEB管理画面が開かない。
SSHは無効、TELNETもLAN側にしか許可していなかった。
ターミナル接続で起動時の表示は見えるけど、「Will start automatically in」
の時にENTER効かない。
もう終わりですか?メーカー修理しかないのでしょうか?
>>142ですが、焦っているのであげさせていただきます。
確かに以前SonicWALLで同じことやったことあるけど、俺とは別人だす。
150 : 忍法帖【Lv=40,xxxPT】 :2011/09/18(日) 17:27:16.32 ID:eyl7Qjvx
ENTERが効かないってのは、不可解だが、
シリアルポートで接続できる以上は、なんとでもなるよ。
で、147が言っているのは
CRなのかCR+LFなのかLFなのか、そのあたりが間違ってない?
ってことだと思う。
ちなみに、送信はCRのみだった気がする。
(今手元にないので不明)
シリアルポートで接続できる以上は、なんとでもなるよ。
で、147が言っているのは
CRなのかCR+LFなのかLFなのか、そのあたりが間違ってない?
ってことだと思う。
ちなみに、送信はCRのみだった気がする。
(今手元にないので不明)
治りました。
ケーブルが悪かったみたい・・・CRを送れないなんてビックリでした。
ケーブルが悪かったみたい・・・CRを送れないなんてビックリでした。
153 : 忍法帖【Lv=40,xxxPT】 :2011/09/18(日) 17:49:12.24 ID:eyl7Qjvx
>>151
Will start 〜
が出るってことは、電源OFF/ONでリスタートさせてるんだよね。
security class コマンドでもシリアルポートは禁止にできないはずだし。
うーん、なんでだろ。
コマンドリファレンスを見ると、文字コードはeucにもできるみたいだけど、
そもそも、CRは1バイトだから関係ないよな。
Will start 〜
が出るってことは、電源OFF/ONでリスタートさせてるんだよね。
security class コマンドでもシリアルポートは禁止にできないはずだし。
うーん、なんでだろ。
コマンドリファレンスを見ると、文字コードはeucにもできるみたいだけど、
そもそも、CRは1バイトだから関係ないよな。
>>150様 >>153様
ご協力ありがとうございます。怪しい自作ケーブルだとこうなるんですね。
他の機械があったので残りは接続方法の違い、と切り分けできたのがラッキーでした。
ふう、今からが地獄ですw
ご協力ありがとうございます。怪しい自作ケーブルだとこうなるんですね。
他の機械があったので残りは接続方法の違い、と切り分けできたのがラッキーでした。
ふう、今からが地獄ですw
155 : 忍法帖【Lv=40,xxxPT】 :2011/09/18(日) 19:28:12.64 ID:eyl7Qjvx
>>154
リロードして書き込めばよかった。ごめん。
なるほど、送信側の線の半田不良かな。
ってか、今からが地獄って、ひょっとしてcoldstartしちゃったの?
シリアル接続ができるのなら、パスワードがわからないわけでもないんだから、
httpd host any
だけで、何とかなったんじゃぁ・・・
リロードして書き込めばよかった。ごめん。
なるほど、送信側の線の半田不良かな。
ってか、今からが地獄って、ひょっとしてcoldstartしちゃったの?
シリアル接続ができるのなら、パスワードがわからないわけでもないんだから、
httpd host any
だけで、何とかなったんじゃぁ・・・
色々ありがとうございます。
地獄というほど難しくはないんですが、とにかくめんどくさいことしてます。
ACLの表示がもっと見やすいければいいのになあと思います、ほんっと。
FortigateやNetscreenくらいGUIが完成されるのはいつのことやら。
地獄というほど難しくはないんですが、とにかくめんどくさいことしてます。
ACLの表示がもっと見やすいければいいのになあと思います、ほんっと。
FortigateやNetscreenくらいGUIが完成されるのはいつのことやら。
>>156
GUIに頼らないと設定できないレベルなら、他の製品使った方がが幸せ
GUIに頼らないと設定できないレベルなら、他の製品使った方がが幸せ
>>157
GUI使ってる人の言うことはレベレが高くて参考になります。
コマンド入力時にTABや?といった補完入力も使わないんでしょう?
かっこいいですね。
F1マシンがオートマになったりするのも許せないですよね!
GUI使ってる人の言うことはレベレが高くて参考になります。
コマンド入力時にTABや?といった補完入力も使わないんでしょう?
かっこいいですね。
F1マシンがオートマになったりするのも許せないですよね!
酷い誤字脱字w
俺やっぱりGUIじゃねえと生きていけねえわwww
CUI使ってる人にはかなわねえw
俺やっぱりGUIじゃねえと生きていけねえわwww
CUI使ってる人にはかなわねえw
誰だよ、こんな奴を担当者にしたの
少しづつでも覚えていこうって姿勢が無い
辞めた方が良い
会社が迷惑
少しづつでも覚えていこうって姿勢が無い
辞めた方が良い
会社が迷惑
>>158-159恥ずかしすぎ
シスコとかセンチュリーの使ったら発狂するんじゃないか?w
お前ら自前のRJ-45変換ケーブルとか持ってるんだろ?
勿論、Ciscoとアライドの純正品。
勿論、Ciscoとアライドの純正品。
Ciscoのは机の引き出しに3本ぐらい入ってるかな。
すぐに増えるんだよね。
すぐに増えるんだよね。
netscreentなんかに付いてくる茶色い変換アダプタなら何個も持ってる。
Ciscoの水色ケーブルは邪魔なんで。
Ciscoの水色ケーブルは邪魔なんで。
昔はオレンジじゃなかった?
データコネクトで接続する場合、NTTから提供されるHGW外さないと使えないの?
>>160
傍からスイマセン、CUIに関しては、yamahaのコマンドリファレンスを買うとして、
他に構築などを考えた場合に適した本ってどんなのがあるのでしょうか?
初心者からして、どの本を買って勉強すべきなのか……、
独学(ネット等)で行いはするものの、本質が判らず技能/知識が一向に向上しません。
出来ましたら、御教え頂ければ幸いです。
傍からスイマセン、CUIに関しては、yamahaのコマンドリファレンスを買うとして、
他に構築などを考えた場合に適した本ってどんなのがあるのでしょうか?
初心者からして、どの本を買って勉強すべきなのか……、
独学(ネット等)で行いはするものの、本質が判らず技能/知識が一向に向上しません。
出来ましたら、御教え頂ければ幸いです。
>>167
そうだよ
そうだよ
171 :不明なデバイスさん:2011/09/23(金) 20:01:58.70 ID:D9lziOSX
アマゾンでnvr500買ったんだけど、
6月にイートレンドで買った友達の方がロット新しい。
シリアルが5000も違うのは、返品まがいのものなのか?
6月にイートレンドで買った友達の方がロット新しい。
シリアルが5000も違うのは、返品まがいのものなのか?
アマゾンの倉庫で寝てただけだよ。
173 :不明なデバイスさん:2011/09/23(金) 23:37:17.94 ID:SzHsSr6Z
今日amazonからNVR500が届いたけど、かんたん設定のページでパスワード
聞かれる。初回はパスなしじゃないのでしょうか?
INITボタン押しながら電源いれても初期化されてないし、、、なにかピンとくることないでしょうか。
聞かれる。初回はパスなしじゃないのでしょうか?
INITボタン押しながら電源いれても初期化されてないし、、、なにかピンとくることないでしょうか。
そういえば、俺も初期設定でパスワード聞かれて、そんなん書いてないじゃん
って思った記憶がある。
どうやって解決したかは覚えていないが、少なくとも交換なんかはしなかった。
って思った記憶がある。
どうやって解決したかは覚えていないが、少なくとも交換なんかはしなかった。
>>174-175
これもやってもなにも反応がないんですよね。。。
とりあえずtelnetではいってadministratorのパスワードを設定してみて、Webのパスワード聞かれたところに入力したけどこれもだめ。。。
鬱だ。
これもやってもなにも反応がないんですよね。。。
とりあえずtelnetではいってadministratorのパスワードを設定してみて、Webのパスワード聞かれたところに入力したけどこれもだめ。。。
鬱だ。
だめもとで空リターンしてみるとか
>>177
ダメっす。。。ちなみにinitを押しながら電源オンって、initを離した後にビープ音がなったりした記憶ありませんか?
。。。と、さっきからやってましたがtelnetで設定した情報各種はリセットされてる様なので初期化は作動してる様です。
やはりデフォルトでパスなしというのが、実はパスありの様な気がしますね。
ダメっす。。。ちなみにinitを押しながら電源オンって、initを離した後にビープ音がなったりした記憶ありませんか?
。。。と、さっきからやってましたがtelnetで設定した情報各種はリセットされてる様なので初期化は作動してる様です。
やはりデフォルトでパスなしというのが、実はパスありの様な気がしますね。
"administrator password" ではなく
"login password" でパスワードを設定してみるとか,
"login user {user} password" で新規ユーザを作ってみるとか.
詳しくはコマンドリファレンス見てくだしぃ
"login password" でパスワードを設定してみるとか,
"login user {user} password" で新規ユーザを作ってみるとか.
詳しくはコマンドリファレンス見てくだしぃ
180 :不明なデバイスさん:2011/09/24(土) 02:54:40.52 ID:8XnM4enS
>>173-179
できた!!!!
といいつつ、login passwordやらlogin user, attributeこのあたりを
テキトーにやってしまいましたが。。。
もっかい初期化して、ちゃんと記しておこうかと思います。
できた!!!!
といいつつ、login passwordやらlogin user, attributeこのあたりを
テキトーにやってしまいましたが。。。
もっかい初期化して、ちゃんと記しておこうかと思います。
181 :不明なデバイスさん:2011/09/24(土) 02:59:27.81 ID:8XnM4enS
これって初期不良なのかな??普通の人が普通に使えてると思えないです。
以下、init押し初期化の起動からtelnetで入ってやったことの最低限
-------------------------
コンソールをasciiにする
console character ascii
administratorのパスワードを設定する。
administrator password
->ADMINISTRATOR
かんたん設定ログイン用の(??)ユーザーを作成する
login user mogemoge MOGEMOGE
これでWEBから繋いでアカウントとパスを入れるボックスが出てきたら
ID:mogemoge, pw:ADMINISTRATORでログインできてしまう。
------------------------
user attributeコマンドのデフォルトが管理者権限onでconnectionも全部許可
だからなんでしょうかね。やや腑に落ちませんが、以上とりあえずグローバルが
振られました。
開通の喜びから一転して鬱で死にそうでしたが、皆さんのおかげでやる気が保てましたw
以下、init押し初期化の起動からtelnetで入ってやったことの最低限
-------------------------
コンソールをasciiにする
console character ascii
administratorのパスワードを設定する。
administrator password
->ADMINISTRATOR
かんたん設定ログイン用の(??)ユーザーを作成する
login user mogemoge MOGEMOGE
これでWEBから繋いでアカウントとパスを入れるボックスが出てきたら
ID:mogemoge, pw:ADMINISTRATORでログインできてしまう。
------------------------
user attributeコマンドのデフォルトが管理者権限onでconnectionも全部許可
だからなんでしょうかね。やや腑に落ちませんが、以上とりあえずグローバルが
振られました。
開通の喜びから一転して鬱で死にそうでしたが、皆さんのおかげでやる気が保てましたw
買って最初はパスワード無しユーザ名無しでログインできるよ
なんかユーザ名入れちゃったんじゃないの?
なんかユーザ名入れちゃったんじゃないの?
お使いのブラウザにパスワードが残ってたと思います
YAMAHA-RT[administrator]、192.168.100.1、または
http://setup.netvolante.jpに、かつてパスワードを設定したことありませんか。
また、web設定ページにログインする際は、管理者モードです。
ブラウザで認証するのにつかうユーザー名は"administrator"固定となります。
MOGEMOGEを抜いて適当な文字を入れてみて、どうです?
YAMAHA-RT[administrator]、192.168.100.1、または
http://setup.netvolante.jpに、かつてパスワードを設定したことありませんか。
また、web設定ページにログインする際は、管理者モードです。
ブラウザで認証するのにつかうユーザー名は"administrator"固定となります。
MOGEMOGEを抜いて適当な文字を入れてみて、どうです?
>ブラウザで認証するのにつかうユーザー名は"administrator"固定となります。
おほっ,まじだwww
ユーザ名に適当な文字列を入力しても,管理パスワードが合ってればログインできる.
>>184
つまり,過去に同じURLに対してパスワードを保存したブラウザで
パスワードの掛かっていないNVR500にアクセスすると,
実際はパスワードが掛かっていないにも関わらず
認証のウィンドウが表示されてログインできないってこと?
それなら,ブラウザに保存されているパスワードを削除するだけでいいんじゃないの?
おほっ,まじだwww
ユーザ名に適当な文字列を入力しても,管理パスワードが合ってればログインできる.
>>184
つまり,過去に同じURLに対してパスワードを保存したブラウザで
パスワードの掛かっていないNVR500にアクセスすると,
実際はパスワードが掛かっていないにも関わらず
認証のウィンドウが表示されてログインできないってこと?
それなら,ブラウザに保存されているパスワードを削除するだけでいいんじゃないの?
>>184
いまいいところなので後ほど設定バックアップして試してみます。
が、、、192.168.100ってネットワークアドレスはうちはつかったことがないのとメイン端末のiMacも買ったばかりなんですよね。明確にアカウントとパスワードのテキストエリアが空であるのも確認してますし。Safariがそれでも補完しちゃってるというなら話は別なのですが。
しかし、流石ちょっと高いルータだけあって使い勝手が素晴らしいですね。
いまいいところなので後ほど設定バックアップして試してみます。
が、、、192.168.100ってネットワークアドレスはうちはつかったことがないのとメイン端末のiMacも買ったばかりなんですよね。明確にアカウントとパスワードのテキストエリアが空であるのも確認してますし。Safariがそれでも補完しちゃってるというなら話は別なのですが。
しかし、流石ちょっと高いルータだけあって使い勝手が素晴らしいですね。
MacでNVRのWeb画面に初回アクセスしたら、認証で進めなかったな。
Windowsでパスワード設定したら、Macで認証をクリアできるようになった。
MacでWebだと初回認証ダメだったのはまだ直ってないってことか?
Windowsでパスワード設定したら、Macで認証をクリアできるようになった。
MacでWebだと初回認証ダメだったのはまだ直ってないってことか?
Safariだと駄目って聞いたことがある。
Firefox か Opera か IE をインストールしてみて、どうなるか見てみたら?
Firefox か Opera か IE をインストールしてみて、どうなるか見てみたら?
NVR500にひかりTVのチューナを繋ぐと「IPv6アドレスの取得に失敗しました。」と表示されて、
接続ができない。
yamahaのHPにある「ひかりTVを見るにはどうすればよいですか? 」の設定をそのまましてみたけど、
それでも同じ・・・。
何がいけないんだろう・・・。
接続ができない。
yamahaのHPにある「ひかりTVを見るにはどうすればよいですか? 」の設定をそのまましてみたけど、
それでも同じ・・・。
何がいけないんだろう・・・。
バグってる
/ ___\ iPhoneを手に入れた
/ | ´・ω・| \ もうお前らに用はない
/  ̄ ̄ ̄ |
| i KDDI /
L二ヽ  ̄ ̄ \
〉 ,、_/⌒\ノ
/ / / ̄ ̄ ̄\ ∩
/__/´ ∩ /___ ヽ/ ノ
_,,..-―'"⌒"~⌒"~ ゙̄"~ ゙̄"~ ゙̄"~ ゙゙̄"'''ョ \ ヽ|・ω・` | /
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ"~ ̄Y"゙=ミ""゙=ミ ヽ  ̄ ̄ ̄ _/ そんな〜
T | l,_,,/\ ,,/l l,_,,/\ ,,/l | 国内メーカー
/ | ´・ω・| \ もうお前らに用はない
/  ̄ ̄ ̄ |
| i KDDI /
L二ヽ  ̄ ̄ \
〉 ,、_/⌒\ノ
/ / / ̄ ̄ ̄\ ∩
/__/´ ∩ /___ ヽ/ ノ
_,,..-―'"⌒"~⌒"~ ゙̄"~ ゙̄"~ ゙̄"~ ゙゙̄"'''ョ \ ヽ|・ω・` | /
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ"~ ̄Y"゙=ミ""゙=ミ ヽ  ̄ ̄ ̄ _/ そんな〜
T | l,_,,/\ ,,/l l,_,,/\ ,,/l | 国内メーカー
これ読んだ?
フレッツ 光ネクストでインターネット接続(IPv6 PPPoE)を使用するには、どうすればよいですか?
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
フレッツ 光ネクストでインターネット接続(IPv6 PPPoE)を使用するには、どうすればよいですか?
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
>>193
ヤマハサポートに聞いた方が早い
ヤマハサポートに聞いた方が早い
>>195
この設定例のコマンドも打ったのですが。
>ipv6 lan1 dhcp service server
がNVR500では「パラメータの数が不適当です」となり設定できませんでした。
NVR500では"server"のパラメータがないみたいです。
また、対応機種では対応予定となっていたので、まだ対応できないのかなとも思っていました。
>>196
それもそうですね。
ありがとうございました。
この設定例のコマンドも打ったのですが。
>ipv6 lan1 dhcp service server
がNVR500では「パラメータの数が不適当です」となり設定できませんでした。
NVR500では"server"のパラメータがないみたいです。
また、対応機種では対応予定となっていたので、まだ対応できないのかなとも思っていました。
>>196
それもそうですね。
ありがとうございました。
198 : 忍法帖【Lv=40,xxxPT】 :2011/10/02(日) 00:07:39.62 ID:FKYa5Zyr
とうとうRTX1100も生産終了か…
RTX810は48K位から開始のようだね
RTX810は48K位から開始のようだね
199 : 忍法帖【Lv=40,xxxPT】 :2011/10/02(日) 11:10:34.43 ID:GqPgVVUG
>>198
ほんとだ。
今までは、終了時はMLでアナウンスがあった気がするが、
今回はひっそりと消えていったな。
で810は、価格比較サイトににも乗り始めたね。
家用と仕事用に、別セグメントで分けてるから、そういう意味ではLAN3ポートほしいのだが、
LAN分割機能でも、何とかなるかなぁ。
1200みたいに分割機能を使っても、ファストパス処理されるのなら、良いのだが。
4万8千円ぐらいだと、1200と迷う気持ちもあるけど、
耐熱温度の関係で、うちだとやっぱり810かなぁ。
今使ってるのが1500だから、スペックアップになるのかダウンになるのか謎。
でも、去年の猛暑にも耐え抜いたから、現状維持でも困らないのかも。
突然死だけは、避けたいのだが。
ほんとだ。
今までは、終了時はMLでアナウンスがあった気がするが、
今回はひっそりと消えていったな。
で810は、価格比較サイトににも乗り始めたね。
家用と仕事用に、別セグメントで分けてるから、そういう意味ではLAN3ポートほしいのだが、
LAN分割機能でも、何とかなるかなぁ。
1200みたいに分割機能を使っても、ファストパス処理されるのなら、良いのだが。
4万8千円ぐらいだと、1200と迷う気持ちもあるけど、
耐熱温度の関係で、うちだとやっぱり810かなぁ。
今使ってるのが1500だから、スペックアップになるのかダウンになるのか謎。
でも、去年の猛暑にも耐え抜いたから、現状維持でも困らないのかも。
突然死だけは、避けたいのだが。
NVR500を使ってます。
現在、静的IPマスカレードで
nat descriptor masquerade static 1000 4 192.168.100.10 tcp 1234
のように設定しています。数値は適当です。
更にWANからのアクセスを、
例えば123.0.0.0/8からのみ許可したい場合、
どのようなコマンドを追加すればいいのでしょうか?
現在、静的IPマスカレードで
nat descriptor masquerade static 1000 4 192.168.100.10 tcp 1234
のように設定しています。数値は適当です。
更にWANからのアクセスを、
例えば123.0.0.0/8からのみ許可したい場合、
どのようなコマンドを追加すればいいのでしょうか?
201 : 忍法帖【Lv=40,xxxPT】 :2011/10/06(木) 19:25:35.06 ID:1mu/cwNi
>>200
WAN側の入り口に、フィルターを追加。
ip filter 100 pass 123.0.0.0/8 192.168.100.10 tcp * 1234
NATのかかり方に注意。
WAN側だからグローバルIPアドレスじゃないの?
と思うかもしれないが、
NATの後にフィルターがかかるから、これであってる。
WAN側の入り口に、フィルターを追加。
ip filter 100 pass 123.0.0.0/8 192.168.100.10 tcp * 1234
NATのかかり方に注意。
WAN側だからグローバルIPアドレスじゃないの?
と思うかもしれないが、
NATの後にフィルターがかかるから、これであってる。
いまだNAT66はおろか、IPv6 over PPPoE方式ですらRTX1200以外で
対応できないとは、なんという開発力・技術力のない会社なんだろう。
NVRかってマジ後悔したわ。糞会社死ね。
対応できないとは、なんという開発力・技術力のない会社なんだろう。
NVRかってマジ後悔したわ。糞会社死ね。
>>200
現在のfilterがわからんが多分全てのIPからpassになっていないるんじゃないの?
だから201さんのfilterにreject追加した方が良い気がする・・・・
ip filter 100 pass 123.0.0.0/8 192.168.100.10 tcp * 1234
ip filter 101 reject * 192.168.100.10 tcp * 1234
こんなかんじ?(filter番号は調整してね)
現在のfilterがわからんが多分全てのIPからpassになっていないるんじゃないの?
だから201さんのfilterにreject追加した方が良い気がする・・・・
ip filter 100 pass 123.0.0.0/8 192.168.100.10 tcp * 1234
ip filter 101 reject * 192.168.100.10 tcp * 1234
こんなかんじ?(filter番号は調整してね)
>>201
教えていただいたコマンドに、
no ip filter 99 pass * 192.168.100.10 tcp * 1234
を加えて、思い通りの動作になったようです、多分。
ありがとうございました。
>>203
他のfilterは初期設定のままで、
GUIで>>200の設定を追加しただけです。
とりあえず、上記の手順で123.0.0.0/8以外のアクセスは
rejectされてます。
教えていただいたコマンドに、
no ip filter 99 pass * 192.168.100.10 tcp * 1234
を加えて、思い通りの動作になったようです、多分。
ありがとうございました。
>>203
他のfilterは初期設定のままで、
GUIで>>200の設定を追加しただけです。
とりあえず、上記の手順で123.0.0.0/8以外のアクセスは
rejectされてます。
>> 202
IPv6 PPPoE は SRT100 もこの前のファームで対応しているね。
なんか案件あるんだったら、SCSに相談すれば喜んで build 版を出してくれると思うけど、
202は個人なんだろうね。まぁ、待ってればその内 NVR500 も対応してくれるんじゃない?
IPv6 PPPoE は SRT100 もこの前のファームで対応しているね。
なんか案件あるんだったら、SCSに相談すれば喜んで build 版を出してくれると思うけど、
202は個人なんだろうね。まぁ、待ってればその内 NVR500 も対応してくれるんじゃない?
フレッツ光ネクスト インターネット(IPv6 IPoE)接続+ひかり電話
ttp://jp.yamaha.com/products/network/solution/flets-next-ipv6_ipoe-nvr500/
ttp://jp.yamaha.com/products/network/solution/flets-next-ipv6_ipoe-nvr500/
207 : 忍法帖【Lv=40,xxxPT】 :2011/10/07(金) 08:16:29.88 ID:/CbapbRQ
>>204
GUIはなぁ。
変なコマンドが勝手に入ることがあるからなぁ。
で、なんで「no」なの?
取り消しコマンドだぞ。
なんかフィルター入ってた?
デフォルトでは、何もないはずだが。
基本的に、WAN側(PP1のことが多い)からのアクセスは、全てrejectになっている。
(届いても、LAN側の行き先がないから、破棄される)
もちろん、こっちからアクセスして、帰ってくるパケットは、別ね。
IP電話を利用する設定にしていたら、そのポートが開いているぐらいかな。
まあ、ともかく、ヤマハのフィルターは
・許可されたもの以外は、禁止されている。
・順番にフィルターと見比べていって、該当するフィルターが見つかると、
それを適用し、それ以降のフィルターは無視される。
というルールがある。
そのつもりで、フィルタリングの設定をしないと、ハマることがある。
GUIはなぁ。
変なコマンドが勝手に入ることがあるからなぁ。
で、なんで「no」なの?
取り消しコマンドだぞ。
なんかフィルター入ってた?
デフォルトでは、何もないはずだが。
基本的に、WAN側(PP1のことが多い)からのアクセスは、全てrejectになっている。
(届いても、LAN側の行き先がないから、破棄される)
もちろん、こっちからアクセスして、帰ってくるパケットは、別ね。
IP電話を利用する設定にしていたら、そのポートが開いているぐらいかな。
まあ、ともかく、ヤマハのフィルターは
・許可されたもの以外は、禁止されている。
・順番にフィルターと見比べていって、該当するフィルターが見つかると、
それを適用し、それ以降のフィルターは無視される。
というルールがある。
そのつもりで、フィルタリングの設定をしないと、ハマることがある。
WiMAX USB対応してもらえませんかねぇ
>>208
あ、俺もそれは切に思う。
以前MLでもちょっと話題になったことがあるが、
技術的には可能でも、大人の事情で今のところNGって
中の人が言ってたと思う。
逆に考えれば、そこがクリアされれば、すぐにでも対応するんだろうな。
あ、俺もそれは切に思う。
以前MLでもちょっと話題になったことがあるが、
技術的には可能でも、大人の事情で今のところNGって
中の人が言ってたと思う。
逆に考えれば、そこがクリアされれば、すぐにでも対応するんだろうな。
>>207
noをrejectだとおもってんじゃね?w
で、動作自体は暗黙のdenyでリジェクトされてるから動作してるとか思ってんだよ。
show logとかやったらdefaultっていっぱい出てんじゃねーの
noをrejectだとおもってんじゃね?w
で、動作自体は暗黙のdenyでリジェクトされてるから動作してるとか思ってんだよ。
show logとかやったらdefaultっていっぱい出てんじゃねーの
211 :不明なデバイスさん:2011/10/08(土) 08:21:06.25 ID:AQWX8h8F
すみません。
nvr500を使用して自宅サーバをしています。
いくつかドメインを持っているのですが、
アクセスしてきたドメインで判断し、通すパソコンの振り分けを、
nvr500の設定でできますでしょうか?
例えば、
ドメイン aaa.jp:8080 は、192.168.100.5 へ
ドメイン bbb.jp:8080 は、192.168.100.6 へ・・・
の、ような振り分けをしたいのですが・・・
nvr500を使用して自宅サーバをしています。
いくつかドメインを持っているのですが、
アクセスしてきたドメインで判断し、通すパソコンの振り分けを、
nvr500の設定でできますでしょうか?
例えば、
ドメイン aaa.jp:8080 は、192.168.100.5 へ
ドメイン bbb.jp:8080 は、192.168.100.6 へ・・・
の、ような振り分けをしたいのですが・・・
できません。
192.168.100.5でリバースプロキシ動かせばいいだけじゃないの?
192.168.100.5でリバースプロキシ動かせばいいだけじゃないの?
apache?
ネームベースのバーチャルホスト使えば?
ネームベースのバーチャルホスト使えば?
214 :211:2011/10/08(土) 12:07:04.88 ID:AQWX8h8F
>>212,>>213
お返事ありがとうございます。
今ネットゲームのサーバをしていまして・・・
もっと言うと、マインクラフトサーバをしてます
apacheでwebサーバも立てているのですが、
それで、>>213さんの言われるバーチャルホストを使用しており、
同じようにゲームサーバでもドメインで違うサーバへ振り分けれたらと思いまして・・・
>>212さんが教えてくれているリバースプロキシという機能でそれが実現できますでしょうか?
お返事ありがとうございます。
今ネットゲームのサーバをしていまして・・・
もっと言うと、マインクラフトサーバをしてます
apacheでwebサーバも立てているのですが、
それで、>>213さんの言われるバーチャルホストを使用しており、
同じようにゲームサーバでもドメインで違うサーバへ振り分けれたらと思いまして・・・
>>212さんが教えてくれているリバースプロキシという機能でそれが実現できますでしょうか?
>>215
いいえ、別ポートでももちろん可能です。
・・・が、できる事なら同じポート番号で公開したいのです。
なんでもそうですが、デフォポート番号だと省略できますよね
今、身内向けにデフォポート番号で公開しているのですが、
一般公開もしてみたく思いまして・・・
違うポート番号で公開しても、誰かがそのままデフォでアクセスした場合、
身内向けサーバへアクセスされてしまう事になります・・・
身内にポート番号変更を伝えて、違うポート番号へアクセスしてもらうようにもできますが、
それも、うっかり、そのままアクセスすると一般公開の方へ行ってしまいます。
同じデフォルトのポート番号で、互い意識せずと言う感じで公開できたらと思ったのですが難しいでしょうか・・・
いいえ、別ポートでももちろん可能です。
・・・が、できる事なら同じポート番号で公開したいのです。
なんでもそうですが、デフォポート番号だと省略できますよね
今、身内向けにデフォポート番号で公開しているのですが、
一般公開もしてみたく思いまして・・・
違うポート番号で公開しても、誰かがそのままデフォでアクセスした場合、
身内向けサーバへアクセスされてしまう事になります・・・
身内にポート番号変更を伝えて、違うポート番号へアクセスしてもらうようにもできますが、
それも、うっかり、そのままアクセスすると一般公開の方へ行ってしまいます。
同じデフォルトのポート番号で、互い意識せずと言う感じで公開できたらと思ったのですが難しいでしょうか・・・
リバースプロキシの話とかになるとスレ違いだからな
>>217
ですよね・・・
ルータ側で、そういう機能がないという事を教えてもらえただけで、
もう十分ありがとうございます。
リバースプロキシについて、もう少し調べて分からない所は別スレで質問してみます。
ありがとうございました。
ですよね・・・
ルータ側で、そういう機能がないという事を教えてもらえただけで、
もう十分ありがとうございます。
リバースプロキシについて、もう少し調べて分からない所は別スレで質問してみます。
ありがとうございました。
そんなんグローバルアドレス二つ持たないと無理だろ
apacheでvirtualhostで同じip/portで振り分けできるのは、httpリクエストにホスト名が含まれているから。
(apacheのvirtualhostはクライアントから渡されたhttpリクエストのヘッダを見て振り分けてる)
そのマインクラフトで用いられているプロトコルが何だかは知らんが、「一般には」リクエスト先の
ホスト名をわざわざ含んでいるとは思えないので、できるわきゃーねー、というのが回答。
(apacheのvirtualhostはクライアントから渡されたhttpリクエストのヘッダを見て振り分けてる)
そのマインクラフトで用いられているプロトコルが何だかは知らんが、「一般には」リクエスト先の
ホスト名をわざわざ含んでいるとは思えないので、できるわきゃーねー、というのが回答。
ってちょっとググったらhttp準拠っぽいのね、minecraft。
だったらapacheで振り分けることは可能なはず。(minecraftのクライアントがちゃんとリクエストにホスト名いれてくれれば)
だったらapacheで振り分けることは可能なはず。(minecraftのクライアントがちゃんとリクエストにホスト名いれてくれれば)
>>220-221
おぉ・・・
そういう仕組みだったんですか!
勉強なりました・・・
わかりました、一度minecraftデフォポートにapache待機だせて振り分けを試してみます
本当にありがとうございました
おぉ・・・
そういう仕組みだったんですか!
勉強なりました・・・
わかりました、一度minecraftデフォポートにapache待機だせて振り分けを試してみます
本当にありがとうございました
http://www.minecraft.net/play.jsp?server=<IPアドレス>&port=<ポート>」とブラウザでアクセスしても同様に接続できる
ってあるからどうせアドレス公開するんだから
公開するときに上記のようにポート変えて公開すればよくね?
ってあるからどうせアドレス公開するんだから
公開するときに上記のようにポート変えて公開すればよくね?
大○商会で、NVR500のインターネットの設定が
5万円って見積だった。
詐欺かと思いました。
5万円って見積だった。
詐欺かと思いました。
そもそも人件費がかかるし、半日〜1日占有されるし、研修費用がかかるし、設置件数知れてるし。
なかには本当に研修してるのってのもいるけどね
プロバイダ設定だけで5万はさすがに取りすぎだと思うがw
プロバイダ設定だけで5万はさすがに取りすぎだと思うがw
cisco とかは、10 万とか有るからね。
ん?
俺は全部自分でやってるよ
てか、侵入された場合っていうけどルーターができるのは
プロトコル・ポートのフィルタリングだけだというのは理解してるよね?
それで侵入された場合はルーター設定した奴が責任取るなら5万でも安いなw
俺は全部自分でやってるよ
てか、侵入された場合っていうけどルーターができるのは
プロトコル・ポートのフィルタリングだけだというのは理解してるよね?
それで侵入された場合はルーター設定した奴が責任取るなら5万でも安いなw
頼んだ通りに設定されてなくってやられたなら相応の責任とってもらえるべ
そういうの込みなお値段だし
まあ実際そんなことになっても、うだうだ言われて何もしてくれなかったりするけどなー
そういうの込みなお値段だし
まあ実際そんなことになっても、うだうだ言われて何もしてくれなかったりするけどなー
三菱重工みたいに無謀なPCの使い方したらルーターのセキュリティ関係ないな
賠償額の上限は設定費用の金額まで
ウイルスが原因で進入されてるのなんか自己責任過ぎる
どうせエロ関係で感染したんだろ
どうせエロ関係で感染したんだろ
官公庁とか、ウィルス対策ソフトは入ってるけど
WindowsUpdate は無効に設定してるとこ多いよ(サーバーに限っては90%)
もし WindowsUpdate で不具合が出ると困るから、って理由から
WindowsUpdate は無効に設定してるとこ多いよ(サーバーに限っては90%)
もし WindowsUpdate で不具合が出ると困るから、って理由から
それだとOSのセキュリティーホールを利用して感染するタイプで即死だな
>>236
Windows系で真面目にセキュリティパッチ当ててるの見たことないな
Windows系で真面目にセキュリティパッチ当ててるの見たことないな
インターネットに直接つながってないなら良いんじゃないのかな。
セキュリティソフトは入ってるし、WindowsUpdate無効不可だったりするけど、メモリー256M/512Mでやる気が有るのか無いのかよく分からんPC配られてる。
>>239
Proxy が入ってるだけで、安心しきっとる。
Proxy が入ってるだけで、安心しきっとる。
感染経路がWebだけとは限らん
メールやUSBメモリで
未知や亜種のウィルスにクライアントがやられパッチ当ててない内部サーバーに感染してまき散らす可能性はある
メールやUSBメモリで
未知や亜種のウィルスにクライアントがやられパッチ当ててない内部サーバーに感染してまき散らす可能性はある
プライバシーマーク取得してる某社内ではUSB使用禁止
USBポートに封印シール貼ってる
USBポートに封印シール貼ってる
>>236
Windows Updateは不具合とかいう以前に
高負荷で作業中でも勝手に再起動掛けたりするし
仕組みとしてお話にならない
(トイレ行った行った隙に再起動されて数時間分の作業飛ばされた経験あり)
やるにしても月一回とか手動で十分
自動更新は問題外
Windows Updateは不具合とかいう以前に
高負荷で作業中でも勝手に再起動掛けたりするし
仕組みとしてお話にならない
(トイレ行った行った隙に再起動されて数時間分の作業飛ばされた経験あり)
やるにしても月一回とか手動で十分
自動更新は問題外
普通WSUSみたいな管理ソフト使ってないの?
検証もなしに実機にいれておかしくなったら困るから入れないって
せめてセキュリティパッチぐらい当てるだろ?
IEEE 802.1X使ってるならともかく汚染されたPC持ち込まれたら爆発的に被害でるだろ?
検証もなしに実機にいれておかしくなったら困るから入れないって
せめてセキュリティパッチぐらい当てるだろ?
IEEE 802.1X使ってるならともかく汚染されたPC持ち込まれたら爆発的に被害でるだろ?
日本企業のセキュリティ意識なんてその程度だよ。
ファイアウォールとかUTMとかの箱買えば守ってくれると思ってる。
ファイアウォールとかUTMとかの箱買えば守ってくれると思ってる。
うちは、教育機関だけど、WSUSでやってるよ。
PC接続もMACアドレス申請してる。
PC接続もMACアドレス申請してる。
組織の中にシス管がいて、WUでトラブルが出ても現場を押さえれる力関係ならば
WSUS なり、WU には前向きなんだけど
外部業者へ丸投げしてるような、大部分の市役所みたいなところは WU を敬遠しがちだな
とりあえず、変なソフト(WUを含む)を入れることで、今まで動作してたものが動かなくなるリスクを負いたくない。
よって、フリーソフトも WU も例外なく「入れず」にしてるところ多い。
まぁ WU が出るたびに、メインのアプリが問題なく動作するかどうか全テスト、とかの費用は出てないし
住基系も今は Windows だけど、そーいうところは、まず確実に WU 禁止 になってるわ
WSUS なり、WU には前向きなんだけど
外部業者へ丸投げしてるような、大部分の市役所みたいなところは WU を敬遠しがちだな
とりあえず、変なソフト(WUを含む)を入れることで、今まで動作してたものが動かなくなるリスクを負いたくない。
よって、フリーソフトも WU も例外なく「入れず」にしてるところ多い。
まぁ WU が出るたびに、メインのアプリが問題なく動作するかどうか全テスト、とかの費用は出てないし
住基系も今は Windows だけど、そーいうところは、まず確実に WU 禁止 になってるわ
USBメモリ禁止にすると、メールの検閲やWebメーラのフィルタリングまでやらなきゃならん
>>249
某アンチウィルス系で更新したら動かなくなったとかも昔あったなw
既知のセキュリティホールパッチ当ててないばっかりに
パターンファイルに乗る前のウィルスに感染したら今まで動作したものどころか
PCクリーンインストールせんとダメなリスク負うはめになるけどな
某アンチウィルス系で更新したら動かなくなったとかも昔あったなw
既知のセキュリティホールパッチ当ててないばっかりに
パターンファイルに乗る前のウィルスに感染したら今まで動作したものどころか
PCクリーンインストールせんとダメなリスク負うはめになるけどな
でたー
WSUSには拒否反応示すのに何も考えずウイルスバスター突っ込んでる奴
WSUSには拒否反応示すのに何も考えずウイルスバスター突っ込んでる奴
アンチウイルスも2種類以上を導入した方がリスク回避になるのかな。
半分は汚染されたり不具合が出ても半分は生き残る、とか。
両方同時期に不具合出されると死ねるが。
半分は汚染されたり不具合が出ても半分は生き残る、とか。
両方同時期に不具合出されると死ねるが。
ああごめん、同じPCに入れるんじゃなくて、PCによって違うアンチウイルスソフトをいれるってことで。
>>247>>252
自動ダウンロードの場合「自動実行はダウンロードのみ/インストールは完全任意手動」の選択肢がなくなった
(DL完了後即時インストールではないだけで、次回シャットダウン時にインストール又は指定時限到達時に強制
自動インストール)のような気がする。
自動ダウンロードの場合「自動実行はダウンロードのみ/インストールは完全任意手動」の選択肢がなくなった
(DL完了後即時インストールではないだけで、次回シャットダウン時にインストール又は指定時限到達時に強制
自動インストール)のような気がする。
定期的にUpdateと検閲をやるのが確実そうだ。
一斉にやると、業務用プログラムを消されたりするから、一ヶ月ずらしたり。
一斉にやると、業務用プログラムを消されたりするから、一ヶ月ずらしたり。
NVR500の新ファームきてるな
更新内容多すぎワロタ
更新内容多すぎワロタ
NVR500でちょっと質問。
フレッツNEXTでひかり電話契約、PR-S300SEのルータ切り離しでONU-NVR500の接続状態で利用しています。
将来的な拡張の予定からネットボランチ電話番号を取得し、ネットボランチ電話とひかり電話の併用を目論んだのですが、
・YAMAHAのテスト用ネットボランチ電話をコールしても無反応
・自局のネットボランチ電話をコールするとコール音がなる
・ひかり電話の方は着発信両方とも問題無く可能
と言う状態になっています。
・ひかり電話とネットボランチ電話は、併用不可なのでしょうか?
・併用可能の場合、適切な設定はどのようにすれば良いでしょうか?
フレッツNEXTでひかり電話契約、PR-S300SEのルータ切り離しでONU-NVR500の接続状態で利用しています。
将来的な拡張の予定からネットボランチ電話番号を取得し、ネットボランチ電話とひかり電話の併用を目論んだのですが、
・YAMAHAのテスト用ネットボランチ電話をコールしても無反応
・自局のネットボランチ電話をコールするとコール音がなる
・ひかり電話の方は着発信両方とも問題無く可能
と言う状態になっています。
・ひかり電話とネットボランチ電話は、併用不可なのでしょうか?
・併用可能の場合、適切な設定はどのようにすれば良いでしょうか?
固定アドレスでなく、接続して暫くしないと反映しないというオチじゃ?
>>262
ログはこんなです。
自局→自局
[SIP] SIP Call from [sip:nvr500@自局番号.tel.netvolante.jp] to [sip:NetVolantePhone@自局番号.tel.netvolante.jp].
[SIP] SIP Call from [sip:nvr500@自局番号.tel.netvolante.jp] to [sip:NetVolantePhone@自局番号.tel.netvolante.jp] disconnected Normally (0).
自局→YAMAHAテスト
[SIP] SIP Call to [sip:[email protected]] from [sip:nvr500].
[SIP] SIP Call to [sip:[email protected]] from [sip:nvr500] disconnected with cause NO RESPONSE (3018).
フィルター関係はGUIから設定できる動的セキュリティフィルタ レベル6のみ。VPN接続とその状態でのリモートデスクトップの
ために静的IPマスカレードを最小限に設定しています。
再起動については、最新ファームの適用を含めて、2,3回行っているのですが、やはりダメでした。
ログはこんなです。
自局→自局
[SIP] SIP Call from [sip:nvr500@自局番号.tel.netvolante.jp] to [sip:NetVolantePhone@自局番号.tel.netvolante.jp].
[SIP] SIP Call from [sip:nvr500@自局番号.tel.netvolante.jp] to [sip:NetVolantePhone@自局番号.tel.netvolante.jp] disconnected Normally (0).
自局→YAMAHAテスト
[SIP] SIP Call to [sip:[email protected]] from [sip:nvr500].
[SIP] SIP Call to [sip:[email protected]] from [sip:nvr500] disconnected with cause NO RESPONSE (3018).
フィルター関係はGUIから設定できる動的セキュリティフィルタ レベル6のみ。VPN接続とその状態でのリモートデスクトップの
ために静的IPマスカレードを最小限に設定しています。
再起動については、最新ファームの適用を含めて、2,3回行っているのですが、やはりダメでした。
GUIのVoIP基本設定とかで使うプロバイダを選ぶ所は設定は出来てる?
>>264
う、もしかしたらこれかも。いまチェックしてみたら、「なし」になってました……
(出先からVPN接続でチェックしてます)
設定し直して、帰ってから通話チェックしてみます。アドバイスどうもありがとうございます。
う、もしかしたらこれかも。いまチェックしてみたら、「なし」になってました……
(出先からVPN接続でチェックしてます)
設定し直して、帰ってから通話チェックしてみます。アドバイスどうもありがとうございます。
>>263
ちょっとまて。
自局→自局 って、できたっけ?
それと、YAMAHAのテストはエラーが出てるが、
古い機種なら宛先は
[email protected]なんだが、
今は、Netvolantephoneなんだな。
そこは関係ないだろうか。
でプロバイダがなしになっているのは、コマンド設定であれば特に問題はない。
ちょっとまて。
自局→自局 って、できたっけ?
それと、YAMAHAのテストはエラーが出てるが、
古い機種なら宛先は
[email protected]なんだが、
今は、Netvolantephoneなんだな。
そこは関係ないだろうか。
でプロバイダがなしになっているのは、コマンド設定であれば特に問題はない。
自己レス
NetvolanteとNetVolantePhoneの部分は関係なかった。
今変更してみたが、どちらでもつながった。
NetvolanteとNetVolantePhoneの部分は関係なかった。
今変更してみたが、どちらでもつながった。
自宅帰ってきてチェックしました。結果、YAMAHAテスト用の電話に正常に接続されることを確認しました。
アドバイスどうもありがとうございました。
アドバイスどうもありがとうございました。
NVR500 Rev.11.00.13 入れて数日経ったけど、トラブルが発生した。
DNS リカーシブサーバとして利用してる(デフォルト)けど、一部のアドレスが解決出来なくなった。
>nslookup www.sagawa-exp.co.jp
サーバー: setup.netvolante.jp
Address: 10.0.0.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
っていう状況。プロバイダの DNS サーバを指定すると、ちゃんと名前解決出来る。
リリースノートを読んでみて、関係ありそうな DNS フォールバック機能を on にするも、変化なし。
他にも同じような人いませんかね?
DNS リカーシブサーバとして利用してる(デフォルト)けど、一部のアドレスが解決出来なくなった。
>nslookup www.sagawa-exp.co.jp
サーバー: setup.netvolante.jp
Address: 10.0.0.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
っていう状況。プロバイダの DNS サーバを指定すると、ちゃんと名前解決出来る。
リリースノートを読んでみて、関係ありそうな DNS フォールバック機能を on にするも、変化なし。
他にも同じような人いませんかね?
>>272
ファーム最新だけど、うちのもおなじだ。なんでだろうね。
ファーム最新だけど、うちのもおなじだ。なんでだろうね。
>>273
そうですか。他の人も出てるなら、やっぱり入れ替えたファームの問題なのかな。
なお、一部のアドレスでって書きましたが、今のところ佐川関係のアドレスしか気付いていません。
k2k.sagawa-exp.co.jp、www.sagawa-exp.co.jp、www.e-collect.jp
そうですか。他の人も出てるなら、やっぱり入れ替えたファームの問題なのかな。
なお、一部のアドレスでって書きましたが、今のところ佐川関係のアドレスしか気付いていません。
k2k.sagawa-exp.co.jp、www.sagawa-exp.co.jp、www.e-collect.jp
うちは NVR500 Rev.11.00.16 だけど。
dig でもとって、調べてみればなんかわかるかな。
自分もあとで調べてみるよ。NVR500の問題だとお手上げかもだけど。
dig でもとって、調べてみればなんかわかるかな。
自分もあとで調べてみるよ。NVR500の問題だとお手上げかもだけど。
あ、すみません。11.00.16 でしたね。先日出た最新版入れてます。
ちなみに NVR500 本体から nslookup しても駄目みたいです。
# nslookup www.sagawa-exp.co.jp
エラー: ドメイン名がみつかりません
# nslookup www.google.com
74.125.31.147
# nslookup www.sagawa-exp.co.jp
エラー: ドメイン名がみつかりません
# nslookup www.google.com
74.125.31.147
dig で引けないアドレスを調べてみた。
TTL が 0 のアドレスばっかだった。
ってか、普通 TTL 0 に設定するかね?
とは言え、他のDNSでは名前が引けるから NVR500 の問題か。
ファームがアップデートされれば解消されるかもね。
今すぐ解決する方法は、ファームをダウングレードするしかないかと。
yamaha に聞けばなんか設定教えてくれるかもだけども。
TTL が 0 のアドレスばっかだった。
ってか、普通 TTL 0 に設定するかね?
とは言え、他のDNSでは名前が引けるから NVR500 の問題か。
ファームがアップデートされれば解消されるかもね。
今すぐ解決する方法は、ファームをダウングレードするしかないかと。
yamaha に聞けばなんか設定教えてくれるかもだけども。
NVR500 Rev.11.00.16に上げたら
プロクシーでのウエブが極端に遅くなった。
はずすと早くなる。
13では無問題だったのに。
ダウングレードかな。
プロクシーでのウエブが極端に遅くなった。
はずすと早くなる。
13では無問題だったのに。
ダウングレードかな。
PCのNIC側で指定してるDNSサーバーアドレスを
ルーターアドレスからISP指定のDNSサーバーアドレスに
変更したら名前の解決ができた
11.00.16ファームのバグとしか考えられない
ルーターアドレスからISP指定のDNSサーバーアドレスに
変更したら名前の解決ができた
11.00.16ファームのバグとしか考えられない
>>277-278
DNS詳しくないから良く分からないけど、現象が発生するするのは
soaレコードが無い、あるいは取得できないドメイン名かも。
DNS問合せのトランスポートがIPv4/IPv6どちらでも起きるからその部分の問題では無さそう。
> C:\>nslookup -type=soa www.sagawa-exp.co.jp 210.130.0.1
> Server: ns01.iij4u.or.jp
> Address: 210.130.0.1
>
> *** No start of authority (SOA) records available for www.sagawa-exp.co.jp
DNS詳しくないから良く分からないけど、現象が発生するするのは
soaレコードが無い、あるいは取得できないドメイン名かも。
DNS問合せのトランスポートがIPv4/IPv6どちらでも起きるからその部分の問題では無さそう。
> C:\>nslookup -type=soa www.sagawa-exp.co.jp 210.130.0.1
> Server: ns01.iij4u.or.jp
> Address: 210.130.0.1
>
> *** No start of authority (SOA) records available for www.sagawa-exp.co.jp
283 :不明なデバイスさん:2011/11/02(水) 22:21:44.35 ID:CbQCewE5
>>282
それは普通。。
それは普通。。
RTX810発売開始された見たいやな
軒並み在庫ありになってる。最安値で43,666円
俺は1ヶ月くらい様子見してから買うつもり
軒並み在庫ありになってる。最安値で43,666円
俺は1ヶ月くらい様子見してから買うつもり
>>283
そっか。
デバッグモードのシスログで [DNS] Received illegal response(ttl=0) が出るね。
RT58iだと出なかった。
https://oil.qmail.jp/DNS/TTL%E3%81%8C0
このリストの中ではcja.jp、ns.cja.jp、ns.netdreamers.co.jp等で発生する。
そっか。
デバッグモードのシスログで [DNS] Received illegal response(ttl=0) が出るね。
RT58iだと出なかった。
https://oil.qmail.jp/DNS/TTL%E3%81%8C0
このリストの中ではcja.jp、ns.cja.jp、ns.netdreamers.co.jp等で発生する。
NVR500でファームを出たばかりの11.00.16にして1日使ったらPPTPで外部からつながらなくなった。
接続中まではいくけどログインが完了しない。
11.00.13でずっと使ってたけど問題は無かった。とりあえず再起動して様子見。
接続中まではいくけどログインが完了しない。
11.00.13でずっと使ってたけど問題は無かった。とりあえず再起動して様子見。
287 :不明なデバイスさん:2011/11/03(木) 07:15:49.22 ID:rKkAOhOH
>>285 さんの書いてくれたURLの通りなので、
インターネット的(?)には佐川にTTL 86400位にしてもらうのがよいかと。
soa 引くなら上位レコードを引いてみれば答えが返ってくる。
nslookup -type=soa sagawa-exp.co.jp 210.130.0.1
set debug すれば nslookup でも ttl みれる。
いまちょっと見てみたけど、佐川のttlはなんでかんでも短すぎ。
ネームサーバーで 300秒とかなんかの嫌がらせかね。。
テスト移行時の設定そのままって感じか?
>>284
自分もRTX810かえばよかった。
とはいえNVR500で特に困ったこともないんだが、IPsecは使ってみたいかも。
インターネット的(?)には佐川にTTL 86400位にしてもらうのがよいかと。
soa 引くなら上位レコードを引いてみれば答えが返ってくる。
nslookup -type=soa sagawa-exp.co.jp 210.130.0.1
set debug すれば nslookup でも ttl みれる。
いまちょっと見てみたけど、佐川のttlはなんでかんでも短すぎ。
ネームサーバーで 300秒とかなんかの嫌がらせかね。。
テスト移行時の設定そのままって感じか?
>>284
自分もRTX810かえばよかった。
とはいえNVR500で特に困ったこともないんだが、IPsecは使ってみたいかも。
TTLは昔は長め(3日とか)が推奨されてたけど、最近は
・IPアドレスなどを変更する時に1週間前ぐらいからTTL短くする→変更→落ち着いたら再度長くする、の作業が面倒
・DNSのキャッシュを行うことによるトラフィックの減少よりも、Webページ自体の転送にかかるトラフィック量(料)のほうが
圧倒的に多いので正直無駄
なんで3600に設定することが多い。0はrfc的には違反じゃないのかな?
・IPアドレスなどを変更する時に1週間前ぐらいからTTL短くする→変更→落ち着いたら再度長くする、の作業が面倒
・DNSのキャッシュを行うことによるトラフィックの減少よりも、Webページ自体の転送にかかるトラフィック量(料)のほうが
圧倒的に多いので正直無駄
なんで3600に設定することが多い。0はrfc的には違反じゃないのかな?
289 :不明なデバイスさん:2011/11/03(木) 09:13:06.06 ID:rKkAOhOH
>288
ネット環境もかわっていくからそういうもんか。
たしかに1日である必要もないかも。1時間くらいでいいか。
しかし佐川は5分だったけど。ネームサーバーで(ため息)
webサーバーは0だし。
ネット環境もかわっていくからそういうもんか。
たしかに1日である必要もないかも。1時間くらいでいいか。
しかし佐川は5分だったけど。ネームサーバーで(ため息)
webサーバーは0だし。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/NVR500/relnote_11_00_16.txt
> ■バグ修正
> [2] 不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リ
> ブートしたりハングアップしたりすることがあるバグを修正した。
これかな?
ttl=0は不正なフォーマット(illegal response)として破棄すると。
> ■バグ修正
> [2] 不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リ
> ブートしたりハングアップしたりすることがあるバグを修正した。
これかな?
ttl=0は不正なフォーマット(illegal response)として破棄すると。
繋がらないページが増えたと思ったらそういうことか・・・
増えた?他に繋がらないページがあったら情報ください
RFC 1035、2181 を見たけど、TTL = 0 は不正ではないですね。
ってことでバグ(※)じゃないかな?
※ 仕様(=RFCの解釈) が間違っていることが原因の。
中の人は見てるかな?
ってことでバグ(※)じゃないかな?
※ 仕様(=RFCの解釈) が間違っていることが原因の。
中の人は見てるかな?
294 :不明なデバイスさん:2011/11/03(木) 19:57:51.00 ID:rKkAOhOH
バグはバグだと思うが、TTLを0に設定するのはどうかと。
極論だけど、すべてのDNSがそういった設定をしたらルートサーバダウンする。
WEBサーバーに負荷がかかるのとは内容が違うんだが。。
暫定的な対応としては、下記みたいに引けないアドレスを
登録してしまうのも手ではある。
(バグが解消したときに消し忘れそうだけど)
dns static a www.sagawa-exp.co.jp 61.200.40.143 ttl=3600
極論だけど、すべてのDNSがそういった設定をしたらルートサーバダウンする。
WEBサーバーに負荷がかかるのとは内容が違うんだが。。
暫定的な対応としては、下記みたいに引けないアドレスを
登録してしまうのも手ではある。
(バグが解消したときに消し忘れそうだけど)
dns static a www.sagawa-exp.co.jp 61.200.40.143 ttl=3600
295 :不明なデバイスさん:2011/11/03(木) 20:03:09.71 ID:rKkAOhOH
ごめん、極論すぎた。
Aレコードが0秒でも別に自分のとこのDNSサーバーに負荷がかかるだけか。
Aレコードが0秒でも別に自分のとこのDNSサーバーに負荷がかかるだけか。
ファーム上げた夜にネットワークエラーになる夢を見たが正夢になるとは・・・・
しかし、プラネックスみたいなファームだな
俺は、とりあえす >>280 さんの方法で様子見する
10.00.13に落とすか思案中
11.00.06で致命的なバグ出しててまだ懲りないんだな
RTX810のできも期待出来ない
YAMAHAってバカ!?
しかし、プラネックスみたいなファームだな
俺は、とりあえす >>280 さんの方法で様子見する
10.00.13に落とすか思案中
11.00.06で致命的なバグ出しててまだ懲りないんだな
RTX810のできも期待出来ない
YAMAHAってバカ!?
RTX810って実売4万円台なんだね。欲しいなあ。
IX2015の置き換えになるかな。
IX2015の置き換えになるかな。
NVR500に通話を録音する機能を付けてくれないかな?
USBとかmicroSDに保存してくれるといいな。
容量が指定できてあふれそうになると古いほうから
消してくれるとかだとさらによし。
Panasonicの電話機で長時間の通話録音はあるけどね。
NVR500で出来ると便利。
http://panasonic.jp/phone/gp55/index.html
USBとかmicroSDに保存してくれるといいな。
容量が指定できてあふれそうになると古いほうから
消してくれるとかだとさらによし。
Panasonicの電話機で長時間の通話録音はあるけどね。
NVR500で出来ると便利。
http://panasonic.jp/phone/gp55/index.html
ルーターにつけるべき機能か?それ…
リリース前にデバックしてないのかな??
rt100-user とかでも話題にならないよ。
rt100-user とかでも話題にならないよ。
Chromeで データが受信できませんでした が頻発するから何だろうなと思ってたらNVR500の新ファームのせいか
NVR500 のファーム1つ前に戻したいんだけど、Rev.11.00.13ってどこからDLできる?
304 :不明なデバイスさん:2011/11/04(金) 12:53:01.62 ID:+7UWNkOi
>>304
ありがとう
ありがとう
306 :不明なデバイスさん:2011/11/04(金) 16:13:49.32 ID:iz81C/kb
>DNSおよびDNSリカーシブサーバー機能で一部のFQDNに対する名前解決
>ができない重大な不具合があることが判明したため、NVR500用 最新版
>ファームウェア(Rev.11.00.16)の配布を中止しました。
>
>本不具合に該当すると思われる方は、Rev.11.00.13へのリビジョンダウン
>をお願いいたします。
>ご不便をおかけしますが、よろしくお願いいたします。
配信停止キター
>ができない重大な不具合があることが判明したため、NVR500用 最新版
>ファームウェア(Rev.11.00.16)の配布を中止しました。
>
>本不具合に該当すると思われる方は、Rev.11.00.13へのリビジョンダウン
>をお願いいたします。
>ご不便をおかけしますが、よろしくお願いいたします。
配信停止キター
めんどうだから8.8.8.8にしとけYo!
あっちの国ようにキャッシュしてるとおもったが
国内サイトだと逆に遅くならんか?
IIJとかの方が早い場合があった気がする
国内サイトだと逆に遅くならんか?
IIJとかの方が早い場合があった気がする
CDNの問題が解決しない限り、常用はちょっとね。
>>306
あばばばば
あばばばば
311 :不明なデバイスさん:2011/11/04(金) 20:32:44.19 ID:eylv1ahF
トレースルートすると 8.8.8.8 の方が
プロバイダの DNS より遠かったから
プロバイダの DNS 使ってるよ。
プロバイダの DNS より遠かったから
プロバイダの DNS 使ってるよ。
googleのネームベンチでやったらインフォスフィアのDNS鯖が最速だったからそれにした
313 :[名無し]さん(bin+cue).rar:2011/11/04(金) 21:59:38.21 ID:aJRoo+QS
>>302
ログに
[DNS] Received illegal response(ttl=0)
って出すぐらいだから、意図的に弾いている。
多分、コーディングした人やテストを行った人は仕様書通りに行ったのだけど、
仕様書が間違っていた(=仕様を書いた人が足りなかった)のだと思う。
ログに
[DNS] Received illegal response(ttl=0)
って出すぐらいだから、意図的に弾いている。
多分、コーディングした人やテストを行った人は仕様書通りに行ったのだけど、
仕様書が間違っていた(=仕様を書いた人が足りなかった)のだと思う。
>>313
俺のバイクにゃCDI以上の電子機器なんて載ってネーヨ
俺のバイクにゃCDI以上の電子機器なんて載ってネーヨ
中の人は佐川を使わないから分からなかったのだろう。
ってか、うちの事業所は佐川は受け取り拒否にしている。
昔に荷物が破損したとかで問題になったかららしいのだけど、
amazon の送り先を職場にできなくて困っている。
ってか、うちの事業所は佐川は受け取り拒否にしている。
昔に荷物が破損したとかで問題になったかららしいのだけど、
amazon の送り先を職場にできなくて困っている。
dhcp scope bind 1 192.168.xxx.xxx ethernet [Android MACアドレス]
こんな感じでAndroid端末を登録しているのですが毎回空いてる他のIPが割り振られてしまいます
上の記述は何重にも確認しましたが間違っていません
同じ様に登録してあるPC5台(無線LAN使用含む)には全て割り当て通りにIPが振られます
Android端末だけ何か特別な記述がいるのでしょうか?
こんな感じでAndroid端末を登録しているのですが毎回空いてる他のIPが割り振られてしまいます
上の記述は何重にも確認しましたが間違っていません
同じ様に登録してあるPC5台(無線LAN使用含む)には全て割り当て通りにIPが振られます
Android端末だけ何か特別な記述がいるのでしょうか?
>>317
「ethernet」を省いてみたらどうなる?
「ethernet」を省いてみたらどうなる?
てか、一次発信者が(内向きやサブネット内のみに向けた発信ならまだわかるが)外向
きにTTL=0で送出するのはさすがに問題があると思うがなぁ...
RFCにしたって「まさか一次発信者がそんなパケットを外向きに送出するなんてことは
ありえないだろ」という大前提のもとで書いてるような気もするし。
きにTTL=0で送出するのはさすがに問題があると思うがなぁ...
RFCにしたって「まさか一次発信者がそんなパケットを外向きに送出するなんてことは
ありえないだろ」という大前提のもとで書いてるような気もするし。
322 :不明なデバイスさん:2011/11/05(土) 08:21:20.87 ID:vGLvbgOT
>>319 同意
自分は、ファームダウングレードせずにそのまま使ってる。
自分は、ファームダウングレードせずにそのまま使ってる。
>>316
うちも佐川には色々ミスられてて始末書を何枚取ったことか・・・
で、佐川の営業が言ってたが、ヤマトに比べるとIT関係は、10年遅れてるってさ
確かにTTL=0ってのもあり得ないけど、だからって今まで見れてたHPが
見れなくなったってのは問題だと思う
世の中の全てのルーターで見れないなら話は別だが・・・
それにたかがルーターで不正なDNSパケット受信でリブートするってのも元々の設計ミスだろ
NVR500は、発売当初から何かにつけ、リブートが多すぎる
うちも佐川には色々ミスられてて始末書を何枚取ったことか・・・
で、佐川の営業が言ってたが、ヤマトに比べるとIT関係は、10年遅れてるってさ
確かにTTL=0ってのもあり得ないけど、だからって今まで見れてたHPが
見れなくなったってのは問題だと思う
世の中の全てのルーターで見れないなら話は別だが・・・
それにたかがルーターで不正なDNSパケット受信でリブートするってのも元々の設計ミスだろ
NVR500は、発売当初から何かにつけ、リブートが多すぎる
何処までが本当で何処までがデマか分からないけど、佐川で大きな問題は起きたことが無い
荷物を濡らしたことはあったが、ゲリラ豪雨での事で半分可哀想ではあった
荷物を濡らしたことはあったが、ゲリラ豪雨での事で半分可哀想ではあった
どこもセンター内の扱いについては似たり寄ったりだったりするね。
だって派遣やバイトで仕分けしたりするんだから、地域によっちゃ酷いのが集まるだろうし
だって派遣やバイトで仕分けしたりするんだから、地域によっちゃ酷いのが集まるだろうし
327 :不明なデバイスさん:2011/11/05(土) 16:15:43.36 ID:vGLvbgOT
うちの辺りは、配達の人はヤマトも佐川もいい人だけど
センターはヤマトはだめだめ。佐川はいいっていう珍しい?感じだ。
センターはヤマトはだめだめ。佐川はいいっていう珍しい?感じだ。
うちも佐川もヤマトも良い人だな
たぶん都会の佐川がダメなんだと思う
たぶん都会の佐川がダメなんだと思う
www.animax.co.jpも駄目だった
人間の良さなんて企業関係ないじゃんw
運送屋の場合荷物の扱い方に問題ある場合が多い
壊れ物シールなんて気休めらしいな
運送屋の場合荷物の扱い方に問題ある場合が多い
壊れ物シールなんて気休めらしいな
おれ昔集配所でバイトしてたけど、壊れ物は優しく投げろって教わった
佐川に限らずどこもそうだが
都内だと同一担当地域のドライバーが多いからな
だから人によって当たり外れが大きい
屑はすぐに辞めるから直ぐに見なくなるんで
都内で貨物量が多いオフィス街担当で顔を覚えられる様な奴は
大抵出来がいい奴が多いけどね
一方、郊外の住宅街だとメインのドライバーが休みの時以外は
いっつも同じ人だから良くも悪くもそのドライバー次第
もう佐川もクロネコもカトーレックもうちの担当は顔見知りだから
時間指定しなくてもいそうな時間を見計らって持ってきてくれるレベルだけどな
西濃以外でアレに思った事はないな
西濃のドライバーは代引きでの電話確認の時点で
例のAAのまんまだがw
最初は新聞拡張員のヤクザかと思ったレベルw
都内だと同一担当地域のドライバーが多いからな
だから人によって当たり外れが大きい
屑はすぐに辞めるから直ぐに見なくなるんで
都内で貨物量が多いオフィス街担当で顔を覚えられる様な奴は
大抵出来がいい奴が多いけどね
一方、郊外の住宅街だとメインのドライバーが休みの時以外は
いっつも同じ人だから良くも悪くもそのドライバー次第
もう佐川もクロネコもカトーレックもうちの担当は顔見知りだから
時間指定しなくてもいそうな時間を見計らって持ってきてくれるレベルだけどな
西濃以外でアレに思った事はないな
西濃のドライバーは代引きでの電話確認の時点で
例のAAのまんまだがw
最初は新聞拡張員のヤクザかと思ったレベルw
西濃だけはどこいっても安定して糞だなw
西濃は本当にうんこ。
スーパー9(翌日9時指定)で送った荷物が何の連絡も無しに12時頃届いた。
「午前中、配達が混んでたんでぇ〜」ってアホか。
日祝日配達指定で送った荷物が日曜日に届かない。問い合わせたら電話
たらい回しにされて15分待たされたあげくに「ここ(営業所)にあります。」
「おたく日祭日休みで人いないから…、あ、今日は人いるって書いてあり
ますね」だと。送り状の横にその旨目立つように書いて、念のために
受け取る責任者の携帯番号まで書いてるのに。
青森に送ったはずの荷物が、なぜか福岡にあったりとか、色々やってくれ
たので、資材部が怒って「西濃禁止令」が出ました。
スーパー9(翌日9時指定)で送った荷物が何の連絡も無しに12時頃届いた。
「午前中、配達が混んでたんでぇ〜」ってアホか。
日祝日配達指定で送った荷物が日曜日に届かない。問い合わせたら電話
たらい回しにされて15分待たされたあげくに「ここ(営業所)にあります。」
「おたく日祭日休みで人いないから…、あ、今日は人いるって書いてあり
ますね」だと。送り状の横にその旨目立つように書いて、念のために
受け取る責任者の携帯番号まで書いてるのに。
青森に送ったはずの荷物が、なぜか福岡にあったりとか、色々やってくれ
たので、資材部が怒って「西濃禁止令」が出ました。
RTX810+L2TP VPN+iPhoneの組み合わせで安定稼働してる人居る?
ウチはNVR500+PPTP VPN+iPhoneなんだが、頻繁にVPNが切断される。
最長で30分弱くらいしか接続を維持できない。
L2TPが安定してるなら、RTX810買おうと思うんだが
ウチはNVR500+PPTP VPN+iPhoneなんだが、頻繁にVPNが切断される。
最長で30分弱くらいしか接続を維持できない。
L2TPが安定してるなら、RTX810買おうと思うんだが
>>335
まだ、発売されて何日もたっている訳じゃないんだし、
必要なら、自分が人柱になるしかないんじゃないかな。
特にネットワーク機器は、新機能や高性能よりも、
安定性が重視されるから、今ある機器が問題なく動作していれば、
買い換えるような性質の物じゃないし。
通信技術板のほうなら、プロの人もいるだろうから、
検証用に早速購入しているかも知れないけど。
(まあ、こっちのスレも見ているかも知れないが。)
まだ、発売されて何日もたっている訳じゃないんだし、
必要なら、自分が人柱になるしかないんじゃないかな。
特にネットワーク機器は、新機能や高性能よりも、
安定性が重視されるから、今ある機器が問題なく動作していれば、
買い換えるような性質の物じゃないし。
通信技術板のほうなら、プロの人もいるだろうから、
検証用に早速購入しているかも知れないけど。
(まあ、こっちのスレも見ているかも知れないが。)
>>337
iPhone4 国内モデル+iOS5+softbank3G
iPhone4 simロックフリー+iOS5+docomo3G
iPhone4+iOS5+BF-01B+docomo3G
試したのはこの3つのパターン。
ただ、今のウチの環境で何故安定しないのかとかは、
どうでもいい。
知りたいのはiPhoneや回線の種類は何でもいいから、
とにかくRTX810のVPN+iPhoneの組み合わせで
安定してる例があるかどうか。
実際に、使ってる人が居れば教えて欲しい
iPhone4 国内モデル+iOS5+softbank3G
iPhone4 simロックフリー+iOS5+docomo3G
iPhone4+iOS5+BF-01B+docomo3G
試したのはこの3つのパターン。
ただ、今のウチの環境で何故安定しないのかとかは、
どうでもいい。
知りたいのはiPhoneや回線の種類は何でもいいから、
とにかくRTX810のVPN+iPhoneの組み合わせで
安定してる例があるかどうか。
実際に、使ってる人が居れば教えて欲しい
339 :不明なデバイスさん:2011/11/06(日) 18:34:49.66 ID:LpWXp5/M
debug on で、syslog 取ってみるとかしたんだよね。
差支えなければ、部分伏せて、config 上げてみれば。
それに、切れたって事は、エラーメッセージとか記録
されてるはず。
差支えなければ、部分伏せて、config 上げてみれば。
それに、切れたって事は、エラーメッセージとか記録
されてるはず。
西濃は事業所向け。
そんなので送りつけてくる方がウンコ。
そんなので送りつけてくる方がウンコ。
事業所向けはウンコでもかまわないとでも?
西濃は到着日時指定不要な送り先のみ可。
配送車に対して配送エリアが広すぎるが、その分安いという商売。
他は、ここの書込みで良し悪しは判断不能。
どうとでも書けるから。
配送車に対して配送エリアが広すぎるが、その分安いという商売。
他は、ここの書込みで良し悪しは判断不能。
どうとでも書けるから。
iphone/ipadのpptpはおかしい、という印象を持ってるよ。自前のpptpdサーバにつなぐとつながらんこと多いし。
346 :不明なデバイスさん:2011/11/07(月) 10:27:55.73 ID:moGHRnH2
やはりiPhoneはL2TP/IPsec推奨かな
福通+西濃 のコラボが最凶
YAMAHAヤマハブロードバンドルーター スレ + 運送業者 のコラボの方がよほど恥ずかしいと思うのだが・・・
Rev.11.00.16に上げてすぐに不具合
次の日サポーチョに電
翌日に配布中止って・・・
次の日サポーチョに電
翌日に配布中止って・・・
ここに限らずよくあることだ
気にすんな
気にすんな
いわゆる人柱
さすがに悩んだ
いい経験させてもらった
いい経験させてもらった
354 :不明なデバイスさん:2011/11/07(月) 22:25:26.09 ID:1bxE4nfL
まぁいまさらPPTPも時代遅れだからなぁ
355 :不明なデバイスさん:2011/11/08(火) 08:29:30.39 ID:cre2mUd8
下の図のように、VPNは構築できています。
192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて、
10.112.0.2の共有フォルダを開きたいと考えてます。
※要は、192.168.1.3を見てるつもりが、実は10.112.0.2を見ているように見せたい。
ip route 192.168.1.3 gateway tunnel 1
ip tunnel nat desciptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 10.112.0.2
nat descriptor address inner 1 192.168.1.3
nat descriptor static 1 1 10.112.0.2=192.168.1.3
ROUTER1こんな設定を書いているのですが、うまくいきません。
どなたか実績などございましたら、アドバイスの程、よろしくお願いします。
Internet Internet
| |
| |
| |
| |
| VPN |
| ############ |
固定IP | # # |
+−−−+−−−+ +−−−+−−−+
|ROUTER1| |ROUTER2|
+−−−+−−−+ +−−−+−−−+
192.168.1.1/24 | | 10.112.0.1/29
| |
| |
+−−−+−−−+ +−−−+−−−+
| PC 1 | | PC 2 |
+−−−+−−−+ +−−−+−−−+
192.168.1.2 10.112.0.2
192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて、
10.112.0.2の共有フォルダを開きたいと考えてます。
※要は、192.168.1.3を見てるつもりが、実は10.112.0.2を見ているように見せたい。
ip route 192.168.1.3 gateway tunnel 1
ip tunnel nat desciptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 10.112.0.2
nat descriptor address inner 1 192.168.1.3
nat descriptor static 1 1 10.112.0.2=192.168.1.3
ROUTER1こんな設定を書いているのですが、うまくいきません。
どなたか実績などございましたら、アドバイスの程、よろしくお願いします。
Internet Internet
| |
| |
| |
| |
| VPN |
| ############ |
固定IP | # # |
+−−−+−−−+ +−−−+−−−+
|ROUTER1| |ROUTER2|
+−−−+−−−+ +−−−+−−−+
192.168.1.1/24 | | 10.112.0.1/29
| |
| |
+−−−+−−−+ +−−−+−−−+
| PC 1 | | PC 2 |
+−−−+−−−+ +−−−+−−−+
192.168.1.2 10.112.0.2
>>355
左右それぞれの「ROUTER」は、いずれも外部にも通信していて、尚且つVPNトンネルも張る、という構成ですか?
左右それぞれの「ROUTER」は、いずれも外部にも通信していて、尚且つVPNトンネルも張る、という構成ですか?
357 :不明なデバイスさん:2011/11/08(火) 08:43:20.10 ID:Qo/XE6Z3
192.168.1.2のPCから、\\192.168.1.3\へのアクセスはルーティングする必要ないから
NAT使っても無理じゃね?
同じネットワークだからHUBでつないでる状態と同じ
やるなら名前つけてDNSで振ったようがよくね?
SRT100ならできたかもしんない
NAT使っても無理じゃね?
同じネットワークだからHUBでつないでる状態と同じ
やるなら名前つけてDNSで振ったようがよくね?
SRT100ならできたかもしんない
Router1-Router2間がVPN張ってんなら、PC2のセカンダリIPに192.168.0.3設定すればいいだけじゃね?
>>355
routeが明らかに不足
route1にip route 10.112.0.1/29 gateway tunnel 1
route2にip route 192.168.1.0/24 gateway tunnel 1
>>358さんの言うとおり同じセグメントだからルーターへ到達できないよ。(というか基本じゃね?)
PC1でrouteを追加する方法もあるけどちゃんと動作するかはしらない。
route add 192.168.1.3 mask 255.255.255.255 192.168.1.1
routeが明らかに不足
route1にip route 10.112.0.1/29 gateway tunnel 1
route2にip route 192.168.1.0/24 gateway tunnel 1
>>358さんの言うとおり同じセグメントだからルーターへ到達できないよ。(というか基本じゃね?)
PC1でrouteを追加する方法もあるけどちゃんと動作するかはしらない。
route add 192.168.1.3 mask 255.255.255.255 192.168.1.1
そこでproxyarpですよ。
362 :不明なデバイスさん:2011/11/08(火) 13:43:29.84 ID:gW32Mf/8
皆様、ご教授ありがとうございます。
>>358
ip tunnel natコマンドでできると思ったのですが無理ですかね?
DNSでってのはアリかも知れませんね。やってみます。
>>360
記載不足ですみません。
ip route 10.112.0.1/29 gateway tunnel 1
ip route 192.168.1.0/24 gateway tunnel 1
のルーティングは書いています。
PC1側にもルーティングを書き加えてみたけどダメでした。
>>361
proxyarpは試して見ましたが、ダメでした。
>>358
ip tunnel natコマンドでできると思ったのですが無理ですかね?
DNSでってのはアリかも知れませんね。やってみます。
>>360
記載不足ですみません。
ip route 10.112.0.1/29 gateway tunnel 1
ip route 192.168.1.0/24 gateway tunnel 1
のルーティングは書いています。
PC1側にもルーティングを書き加えてみたけどダメでした。
>>361
proxyarpは試して見ましたが、ダメでした。
>>355
[PC1]> ping 10.112.0.1 はとおるか?
[PC1]> ping 10.112.0.2 はとおるか?
[PC1]> ping 192.168.1.3 はとおるか?
[PC1]> ping 206.223.154.230 はとおるか?(完全外部)
[PC2]> ping 固定IP はとおるか?
[PC2]> ping 192.168.1.1 はとおるか?
[PC2]> ping 192.168.1.2 はとおるか?
[PC2]> ping 206.223.154.230 はとおるか?(完全外部)
[PC1]> ping 10.112.0.1 はとおるか?
[PC1]> ping 10.112.0.2 はとおるか?
[PC1]> ping 192.168.1.3 はとおるか?
[PC1]> ping 206.223.154.230 はとおるか?(完全外部)
[PC2]> ping 固定IP はとおるか?
[PC2]> ping 192.168.1.1 はとおるか?
[PC2]> ping 192.168.1.2 はとおるか?
[PC2]> ping 206.223.154.230 はとおるか?(完全外部)
おるかー?
くるっくー
367 自分:anonymous[sage] 投稿日:2011/11/08(火) 14:21:55.18 ID:???
SSL-VPNに対応しないかな。
368 返信:anonymous[sage] 投稿日:2011/11/08(火) 14:50:57.12 ID:???
>>367
rtxが対応すると、どんなメリットがある?
369 自分:anonymous[sage] 投稿日:2011/11/08(火) 14:53:34.48 ID:???
>>368
社外からポート意識しないでも使えるからリモートアクセスが便利になるじゃん。
370 返信:anonymous[sage] 投稿日:2011/11/08(火) 15:10:39.00 ID:???
>>369
SSL対応のアプリでSSLのポートにアクセスして、オーバーSSLで通信をするわけだね。
で、このSSLのゲートウェイが復号化してプライベート領域のWEBサーバーなどに渡すのかな。
でも、WEBサーバーからのレスポンスはどうやってクライアントへ帰っていくのかな。
SSLのゲートウェイがカプセル化していたパケットのヘッダを書き換えて、SSLゲートウェイを返信アドレスとするのかな。
そうやってWEBサーバーから返答されたパケットを受け取ったSSLゲートウェイは、
インターネット側のクライアントへ送り返すのかな。
とても複雑そう。SSLゲートウェイでは動的NATテーブルのような仕組みを使って、
イントラネットとインターネットの通信を中継しているのだろう思うけど。
しかし、そもそも、インターネット側のクライアントアプリは、
いったいどうやってイントラネットのWEBサーバーのアドレスを指定するんだろう。
ひょっとして、SSLゲートウェイの各ポートが1対1に、イントラネットの各サーバーを指定するとか?
どうなんだろう。
いちいちマッピングが必要になって自由にイントラネットのサーバーを指定できないなんて、使い道なさそうに思った。
SSL-VPNに対応しないかな。
368 返信:anonymous[sage] 投稿日:2011/11/08(火) 14:50:57.12 ID:???
>>367
rtxが対応すると、どんなメリットがある?
369 自分:anonymous[sage] 投稿日:2011/11/08(火) 14:53:34.48 ID:???
>>368
社外からポート意識しないでも使えるからリモートアクセスが便利になるじゃん。
370 返信:anonymous[sage] 投稿日:2011/11/08(火) 15:10:39.00 ID:???
>>369
SSL対応のアプリでSSLのポートにアクセスして、オーバーSSLで通信をするわけだね。
で、このSSLのゲートウェイが復号化してプライベート領域のWEBサーバーなどに渡すのかな。
でも、WEBサーバーからのレスポンスはどうやってクライアントへ帰っていくのかな。
SSLのゲートウェイがカプセル化していたパケットのヘッダを書き換えて、SSLゲートウェイを返信アドレスとするのかな。
そうやってWEBサーバーから返答されたパケットを受け取ったSSLゲートウェイは、
インターネット側のクライアントへ送り返すのかな。
とても複雑そう。SSLゲートウェイでは動的NATテーブルのような仕組みを使って、
イントラネットとインターネットの通信を中継しているのだろう思うけど。
しかし、そもそも、インターネット側のクライアントアプリは、
いったいどうやってイントラネットのWEBサーバーのアドレスを指定するんだろう。
ひょっとして、SSLゲートウェイの各ポートが1対1に、イントラネットの各サーバーを指定するとか?
どうなんだろう。
いちいちマッピングが必要になって自由にイントラネットのサーバーを指定できないなんて、使い道なさそうに思った。
368 :不明なデバイスさん:2011/11/08(火) 17:21:41.22 ID:KdZId9s0
>>363
[PC1]> ping 10.112.0.1 はとおるか? ⇒通る
[PC1]> ping 10.112.0.2 はとおるか? ⇒通る
[PC1]> ping 192.168.1.3 はとおるか? ⇒通らない
[PC1]> ping 206.223.154.230 はとおるか?(完全外部)⇒通る
[PC2]> ping 固定IP はとおるか? ⇒通る
[PC2]> ping 192.168.1.1 はとおるか? ⇒通る
[PC2]> ping 192.168.1.2 はとおるか? ⇒通らない
[PC2]> ping 206.223.154.230 はとおるか?(完全外部)⇒通る
しかし、以下の設定を記載すると、PC1から10.112.0.2へ打ったPingが192.168.1.3へ通る。
PC2から192.168.1.3へ打ったPing10.112.0.2へ通ります。けど、共有フォルダは開けず。
[ROUTER 1]
ip tunnel nat descriptor 2
nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 10.112.0.2
nat descriptor address inner 2 auto
nat descriptor static 2 1 10.112.0.2=192.168.1.3
[ROUTER 2]
ip tunnel nat descriptor 2
nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 192.168.1.3
nat descriptor address inner 2 auto
nat descriptor static 2 1 192.168.1.3=10.112.0.2 1
[PC1]> ping 10.112.0.1 はとおるか? ⇒通る
[PC1]> ping 10.112.0.2 はとおるか? ⇒通る
[PC1]> ping 192.168.1.3 はとおるか? ⇒通らない
[PC1]> ping 206.223.154.230 はとおるか?(完全外部)⇒通る
[PC2]> ping 固定IP はとおるか? ⇒通る
[PC2]> ping 192.168.1.1 はとおるか? ⇒通る
[PC2]> ping 192.168.1.2 はとおるか? ⇒通らない
[PC2]> ping 206.223.154.230 はとおるか?(完全外部)⇒通る
しかし、以下の設定を記載すると、PC1から10.112.0.2へ打ったPingが192.168.1.3へ通る。
PC2から192.168.1.3へ打ったPing10.112.0.2へ通ります。けど、共有フォルダは開けず。
[ROUTER 1]
ip tunnel nat descriptor 2
nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 10.112.0.2
nat descriptor address inner 2 auto
nat descriptor static 2 1 10.112.0.2=192.168.1.3
[ROUTER 2]
ip tunnel nat descriptor 2
nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 192.168.1.3
nat descriptor address inner 2 auto
nat descriptor static 2 1 192.168.1.3=10.112.0.2 1
370 :不明なデバイスさん:2011/11/08(火) 18:12:08.17 ID:KdZId9s0
>>369
やってみましたが、ダメでした。ご助言、ありがとうございます。
やってみましたが、ダメでした。ご助言、ありがとうございます。
たぶんいくらNAT使っても
>192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて
>10.112.0.2の共有フォルダを開きたいと考えてます。
の希望はかなわないと思う・・・
どういう用途でこうしたいのかな?
可能性としてはサブネットをもっと細かくするとか
おすすめは192.168.1.3のマシンを作ってポートフォワーディングさせると希望の事できるかも
たとえばFreeBSDでpf のrdr使うとか
windowsにstoneとかのソフトいれたり
stone
http://www.gcd.org/sengoku/stone/Welcome.ja.html
>192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて
>10.112.0.2の共有フォルダを開きたいと考えてます。
の希望はかなわないと思う・・・
どういう用途でこうしたいのかな?
可能性としてはサブネットをもっと細かくするとか
おすすめは192.168.1.3のマシンを作ってポートフォワーディングさせると希望の事できるかも
たとえばFreeBSDでpf のrdr使うとか
windowsにstoneとかのソフトいれたり
stone
http://www.gcd.org/sengoku/stone/Welcome.ja.html
同じネットワークの端末宛にはARP出して解決しようとするでしょ
proxyarpを設定してもsenderとtargetが同じネットワークだとルーターもレスポンス返さないと思う
proxyarpを設定してもsenderとtargetが同じネットワークだとルーターもレスポンス返さないと思う
いや、それこそがproxy arpの役割だから。
少なくてもnat descriptor static でproxy arp返すとは思えんが・・・
senderとtargetが同じネットワークの時にproxyarp設定されたルーターが返答したらアドレス競合ってエラーが出るよ
>>359のいう通り、ルーター間VPN張れてるなら難しく考えないで
PC2のセカンダリIPアドレスに192.168.1.3割り当てるか、PC1のセカンダリIPアドレスに10.112.0.X割り当てりゃいいんじゃないのか?
うちは、それで共有フォルダ開けてるぞ
PC2のセカンダリIPアドレスに192.168.1.3割り当てるか、PC1のセカンダリIPアドレスに10.112.0.X割り当てりゃいいんじゃないのか?
うちは、それで共有フォルダ開けてるぞ
PPTP
379 :不明なデバイスさん:2011/11/09(水) 16:54:59.88 ID:Aw8oGjJ8
>>377
ヒント:pptp はレイヤ2トンネリング・プロトコル
ヒント:pptp はレイヤ2トンネリング・プロトコル
>>355
こんな感じで出来るかと…。
ip lan1 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.1.3
nat descriptor address inner 1 10.112.0.2
nat descriptor static 1 192.168.1.3=10.112.0.2
肝はLAN側でNAT設定すること。
LANインタフェースでNAT設定をした場合、outerに指定した
アドレス宛てのARPに対してルータが応答を返すようになる。
こんな感じで出来るかと…。
ip lan1 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.1.3
nat descriptor address inner 1 10.112.0.2
nat descriptor static 1 192.168.1.3=10.112.0.2
肝はLAN側でNAT設定すること。
LANインタフェースでNAT設定をした場合、outerに指定した
アドレス宛てのARPに対してルータが応答を返すようになる。
masqueradeじゃなくて、natの方がいいかもね。
[ROUTER 1]
ip lan1 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 192.168.1.3
nat descriptor address inner 1 10.112.0.2
nat descriptor static 1 192.168.1.3=10.112.0.2
[ROUTER 1]
ip lan1 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 192.168.1.3
nat descriptor address inner 1 10.112.0.2
nat descriptor static 1 192.168.1.3=10.112.0.2
AD200SE+RTV700でひかり電話1回線3番号で使っているんだけど、
RTVのひかり電話+アナログポートでFAXが自動受信しない。
AD200SEのアナログポートなら自動受信するんだけどなにが悪いんだろうか。
以前は問題なかった気がするんだけど。
RTVのひかり電話+アナログポートでFAXが自動受信しない。
AD200SEのアナログポートなら自動受信するんだけどなにが悪いんだろうか。
以前は問題なかった気がするんだけど。
着番号でFAXが自動受信するならダイヤルインかナンバー・ディスプレイの設定が抜けてるんじゃない?
>>383
ありがとう。RTV700でナンバーディスプレイ使用しない設定で着信するようになった。
ありがとう。RTV700でナンバーディスプレイ使用しない設定で着信するようになった。
385 :不明なデバイスさん:2011/11/11(金) 13:19:12.31 ID:1pvYPn8q
どなたかRT58iでフレッツv6オプションを運用されていませんか?
NVRでの運用実績はあるのですが本日、RT58iでうまくいかず困っています
NVRでの運用実績はあるのですが本日、RT58iでうまくいかず困っています
RT58iのipv6接続のファームはいつ公開されたの?
未だ公開されてないはず
>>385
基本的には↓でいけるはず。(ngn type lan2 ntt は無しで)
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html
・NTT東日本orNTT西日本のどちら?
・ひかり電話は契約している?
・HGW(ひかり電話ルーター)はレンタルしている?
・RT58iはUNI(ONUやVDSLモデムのLAN端子)に直結?
それともHGWのLAN側に接続している?
・インターネット(IPv6 IPoE)接続に使うプロバイダはどこ?
・プロバイダから「ご利用開始日確定のお知らせ」のメールは来てる?
ご利用開始までの流れ(IIJmioでの例)
https://www.iijmio.jp/guide/outline/nbd/#nagare
>>386-387
それは「インターネット(IPv6 PPPoE)接続」の事だね。
>>385は「インターネット(IPv6 IPoE)接続」だからRT58iは最初から使えると思うよ。
RT57iはRev.8.00.46でRAプロキシ機能が実装されて、ひかり電話を契約していなくても使えるようになった。
RTA55iでもひかり電話を契約している環境なら工夫すれば使えるはず。
(ipv6 route default gatewayでdhcp lan2を指定できないから静的に設定する必要がある)
RTA54iだとDHCPv6-PDクライアント機能が無いから他のルーター配下で使う事になるけどね。
基本的には↓でいけるはず。(ngn type lan2 ntt は無しで)
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html
・NTT東日本orNTT西日本のどちら?
・ひかり電話は契約している?
・HGW(ひかり電話ルーター)はレンタルしている?
・RT58iはUNI(ONUやVDSLモデムのLAN端子)に直結?
それともHGWのLAN側に接続している?
・インターネット(IPv6 IPoE)接続に使うプロバイダはどこ?
・プロバイダから「ご利用開始日確定のお知らせ」のメールは来てる?
ご利用開始までの流れ(IIJmioでの例)
https://www.iijmio.jp/guide/outline/nbd/#nagare
>>386-387
それは「インターネット(IPv6 PPPoE)接続」の事だね。
>>385は「インターネット(IPv6 IPoE)接続」だからRT58iは最初から使えると思うよ。
RT57iはRev.8.00.46でRAプロキシ機能が実装されて、ひかり電話を契約していなくても使えるようになった。
RTA55iでもひかり電話を契約している環境なら工夫すれば使えるはず。
(ipv6 route default gatewayでdhcp lan2を指定できないから静的に設定する必要がある)
RTA54iだとDHCPv6-PDクライアント機能が無いから他のルーター配下で使う事になるけどね。
390 :不明なデバイスさん:2011/11/11(金) 17:06:47.34 ID:YSLQ1I+4
>>338 >>389
>>385です。記入ありがとう御座います。
現在、光ネクストファミリー100ハイスピードタイプ+ひかり電話オフィスタイプ+
フレッツv6オプション(IPoE)です。
ONU-OG400Xa-RT58iで繋いでいます。
他拠点とトンネルを貼りたいのですが、いままでは
ONU-NVR500でしか構成経験がありません。
その際はNVRが自動でIPv6のグローバルを掴んでいたのですが
今回は掴んでくれなくて困っています。
>>385です。記入ありがとう御座います。
現在、光ネクストファミリー100ハイスピードタイプ+ひかり電話オフィスタイプ+
フレッツv6オプション(IPoE)です。
ONU-OG400Xa-RT58iで繋いでいます。
他拠点とトンネルを貼りたいのですが、いままでは
ONU-NVR500でしか構成経験がありません。
その際はNVRが自動でIPv6のグローバルを掴んでいたのですが
今回は掴んでくれなくて困っています。
391 :不明なデバイスさん:2011/11/11(金) 17:12:12.33 ID:YSLQ1I+4
続き。
今回は、IPoEにて他拠点で結びその相手先からプロバイダに流すので
プロバイダ契約はありません。
今回は、IPoEにて他拠点で結びその相手先からプロバイダに流すので
プロバイダ契約はありません。
フレッツv6契約がうまくいってなくてRTSolがながれてきてないんじゃね?
>>390-391
NTT東日本だよね?NTT西日本ならプロバイダ契約が要るよ。
http://ethernext.jp/jp/ethernext/flets/
OG400XaのPD払い出しは「有効」になってる?
https://flets-w.com/solution/kiki_info/download/manual/og400x_800x/og400x_800x_detail.pdf#page=21
それでもRT58iがプレフィックスを取得できないなら、PDを使わずに
IPv6ルーティングを設定して、RT58iには手動でプレフィックスやアドレスを設定すれば良いよ。
https://flets-w.com/solution/kiki_info/download/manual/og400x_800x/og400x_800x_detail.pdf#page=33
OG400Xaのダイナミックルーティングは恐らくRIPngだろうし、
RT58iはRIPngに対応しているからダイナミックルーティングでもOK。
ダイナミックルーティングで上手く行かなければスタティックルーティング。
NTT東日本だよね?NTT西日本ならプロバイダ契約が要るよ。
http://ethernext.jp/jp/ethernext/flets/
OG400XaのPD払い出しは「有効」になってる?
https://flets-w.com/solution/kiki_info/download/manual/og400x_800x/og400x_800x_detail.pdf#page=21
それでもRT58iがプレフィックスを取得できないなら、PDを使わずに
IPv6ルーティングを設定して、RT58iには手動でプレフィックスやアドレスを設定すれば良いよ。
https://flets-w.com/solution/kiki_info/download/manual/og400x_800x/og400x_800x_detail.pdf#page=33
OG400Xaのダイナミックルーティングは恐らくRIPngだろうし、
RT58iはRIPngに対応しているからダイナミックルーティングでもOK。
ダイナミックルーティングで上手く行かなければスタティックルーティング。
>>390
静的ルーティングで設定するならこんな感じ。
RT58iの設定
ipv6 route default gateway OG400XaのLAN側リンクローカルアドレス%2
ipv6 prefix 1 RT58iのLAN1側に割り当てるプレフィックス/64
ipv6 lan1 address RT58iのLAN1側に割り当てるグローバルアドレス/64
ipv6 lan1 address fe80::1/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address fe80::2/64
dns server OG400XaのLAN側リンクローカルアドレス%2
OG400Xaの設定
スタティックルーティング機能 有効
宛先IPアドレス RT58iのLAN側に割り当てたプレフィックス
マスク長 64
ゲートウェイ LAN
ゲートウェイIPアドレス fe80::2/64
静的ルーティングで設定するならこんな感じ。
RT58iの設定
ipv6 route default gateway OG400XaのLAN側リンクローカルアドレス%2
ipv6 prefix 1 RT58iのLAN1側に割り当てるプレフィックス/64
ipv6 lan1 address RT58iのLAN1側に割り当てるグローバルアドレス/64
ipv6 lan1 address fe80::1/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address fe80::2/64
dns server OG400XaのLAN側リンクローカルアドレス%2
OG400Xaの設定
スタティックルーティング機能 有効
宛先IPアドレス RT58iのLAN側に割り当てたプレフィックス
マスク長 64
ゲートウェイ LAN
ゲートウェイIPアドレス fe80::2/64
395 :不明なデバイスさん:2011/11/11(金) 19:10:45.76 ID:YSLQ1I+4
396 :不明なデバイスさん:2011/11/11(金) 19:14:13.06 ID:YSLQ1I+4
>>394
ありがとうございます。
やってみたいんですが、ホントは下記のように接続したいんですよ。
できないですかね??
ONU-HUB-OG400Xa(ひかり電話オフィスタイプ専用)
L RT58i(IPv6トンネリング専用)
わからないのに親切に教えていただき大変ありがたく感じて感謝です。
ありがとうございます。
やってみたいんですが、ホントは下記のように接続したいんですよ。
できないですかね??
ONU-HUB-OG400Xa(ひかり電話オフィスタイプ専用)
L RT58i(IPv6トンネリング専用)
わからないのに親切に教えていただき大変ありがたく感じて感謝です。
397 :不明なデバイスさん:2011/11/11(金) 19:52:28.37 ID:YSLQ1I+4
わかりにくいですね。
ONU-HUB-OG400Xa
このHUBからRT58iを繋ぎたいです
ONU-HUB-OG400Xa
このHUBからRT58iを繋ぎたいです
>>396-397
少なくとも単なるスイッチングハブでは無理。
仮に、OG400Xaのひかり電話機能がIPv4のみでも動作可能な仕様なら、
ONUとOG400Xaの間にインテリジェントスイッチを噛ましてIPv6のフレーム
(0x86DD)を遮断し、OG400XaがNGNのDHCPv6-PDサーバからプレフィッ
クスを取得しないようにすれば、RT58iでプレフィックスを取得できる。
網から取得できる/48のプレフィックスは1個のみだからさ。
少なくとも単なるスイッチングハブでは無理。
仮に、OG400Xaのひかり電話機能がIPv4のみでも動作可能な仕様なら、
ONUとOG400Xaの間にインテリジェントスイッチを噛ましてIPv6のフレーム
(0x86DD)を遮断し、OG400XaがNGNのDHCPv6-PDサーバからプレフィッ
クスを取得しないようにすれば、RT58iでプレフィックスを取得できる。
網から取得できる/48のプレフィックスは1個のみだからさ。
399 :385:2011/11/11(金) 20:15:43.22 ID:YSLQ1I+4
>>388
現在、OG400Xaの状態表示です。
WAN 通信中
IPアドレス 124.245.14.** と 2001:A305:1:1:202:2BFF:FED1:****/48
VoIP種別 ひかり電話オフィスA/オフィスタイプ(フレッツ光ネクスト)
VoIP状態 開始
これはひかり電話用のIPv6ですか?
別途、フレッツv6オプション用のプレフィックスが払い出されるのでしょうか?
あと>>394で教えて頂いた設定をしたいのですが
ipv6 prefix 1 RT58iのLAN1側に割り当てるプレフィックス/64
これのアドレスを決めれません。(どう書くのか分かりません。)
IPv6は無知でほんとご無理を言って申し訳ありませんが助けて下さい。
現在、OG400Xaの状態表示です。
WAN 通信中
IPアドレス 124.245.14.** と 2001:A305:1:1:202:2BFF:FED1:****/48
VoIP種別 ひかり電話オフィスA/オフィスタイプ(フレッツ光ネクスト)
VoIP状態 開始
これはひかり電話用のIPv6ですか?
別途、フレッツv6オプション用のプレフィックスが払い出されるのでしょうか?
あと>>394で教えて頂いた設定をしたいのですが
ipv6 prefix 1 RT58iのLAN1側に割り当てるプレフィックス/64
これのアドレスを決めれません。(どう書くのか分かりません。)
IPv6は無知でほんとご無理を言って申し訳ありませんが助けて下さい。
>>399
> これはひかり電話用のIPv6ですか?
> 別途、フレッツv6オプション用のプレフィックスが払い出されるのでしょうか?
いや、フレッツv6オプションを契約していない状態ではNTT東西が所有する
プレフィックスが払い出されていて、フレッツv6オプションとIPv6 IPoEのISPを
契約すると、NTT東西が所有するプレフィックスは払い出されなくなり、
「接続事業者」が所有するプレフィックスが払い出されるようになる。
ひかり電話はIPv4が基本だけど、IPv6も使う場合はそのプレフィックスを使うんだよ。
http://flets-w.com/hikaridenwa/download/hikari_ngn8.0.pdf
ISPを契約せずにv6オプションのみの契約だと、
NTT東西が所有するプレフィックスのままなんじゃないかな。
> 2001:A305:1:1:202:2BFF:FED1:****/48
左から3ブロックはグローバルルーティングプレフィックスなのでそのまま使って、
4ブロック目の「1」がサブネットIDだから、これを16進数で2〜FFFFまで自由に使えるよ。
サブネットID0は、たぶん、OG400XaのWAN側で使われているんじゃないかな。
ipv6 prefix 1 2001:A305:1:2::/64
ipv6 lan1 address 2001:A305:1:2::1/64
> これはひかり電話用のIPv6ですか?
> 別途、フレッツv6オプション用のプレフィックスが払い出されるのでしょうか?
いや、フレッツv6オプションを契約していない状態ではNTT東西が所有する
プレフィックスが払い出されていて、フレッツv6オプションとIPv6 IPoEのISPを
契約すると、NTT東西が所有するプレフィックスは払い出されなくなり、
「接続事業者」が所有するプレフィックスが払い出されるようになる。
ひかり電話はIPv4が基本だけど、IPv6も使う場合はそのプレフィックスを使うんだよ。
http://flets-w.com/hikaridenwa/download/hikari_ngn8.0.pdf
ISPを契約せずにv6オプションのみの契約だと、
NTT東西が所有するプレフィックスのままなんじゃないかな。
> 2001:A305:1:1:202:2BFF:FED1:****/48
左から3ブロックはグローバルルーティングプレフィックスなのでそのまま使って、
4ブロック目の「1」がサブネットIDだから、これを16進数で2〜FFFFまで自由に使えるよ。
サブネットID0は、たぶん、OG400XaのWAN側で使われているんじゃないかな。
ipv6 prefix 1 2001:A305:1:2::/64
ipv6 lan1 address 2001:A305:1:2::1/64
401 :385:2011/11/11(金) 22:38:02.81 ID:jzcqIFi+
>>400
分かりやすい説明ありがとうございます。
何となくわかった気がします。明日チャレンジしてみます。
分からないときはまた教えていただけると幸いです。
有難うございます。
明日、ISP契約して試してみます
分かりやすい説明ありがとうございます。
何となくわかった気がします。明日チャレンジしてみます。
分からないときはまた教えていただけると幸いです。
有難うございます。
明日、ISP契約して試してみます
NVR500のファームをDLしようとしてるんだけど、
5Mなのに1時間ぐらいかかりそうなんですが
こんなもんですか?
5Mなのに1時間ぐらいかかりそうなんですが
こんなもんですか?
NVR500でDNSがハングした。
再起動で治ったけどね。
再起動で治ったけどね。
404 :不明なデバイスさん:2011/11/13(日) 21:03:46.89 ID:Yh9oN7ys
NECのOEM版RT57iを使ってるんですけど、
クライアントに割り振るIPアドレスをMACアドレスで固定にしているんですが、
今まで使ってたクライアントが壊れてそのアドレスが余るんで、
リストから削除したい場合、どうコマンドすればいいんでしょう?
例えばMACアドレス 00:03:9B:9B:43:72 の機器に対し
下記のように 192.168.0.2 を固定で割り当てていて、
dhcp scope bind 1 192.168.0.2 00:03:9B:9B:43:72
今後はこれを空けたいという場合だと、
no dhcp scope bind 1 192.168.0.2
などと打てば良いのでしょうか?
クライアントに割り振るIPアドレスをMACアドレスで固定にしているんですが、
今まで使ってたクライアントが壊れてそのアドレスが余るんで、
リストから削除したい場合、どうコマンドすればいいんでしょう?
例えばMACアドレス 00:03:9B:9B:43:72 の機器に対し
下記のように 192.168.0.2 を固定で割り当てていて、
dhcp scope bind 1 192.168.0.2 00:03:9B:9B:43:72
今後はこれを空けたいという場合だと、
no dhcp scope bind 1 192.168.0.2
などと打てば良いのでしょうか?
削除のときはIPアドレス迄でOKじゃなかったかな。
だね。
no dhcp scope bind 1 192.168.0.2
で問題ない。
no dhcp scope bind 1 192.168.0.2
で問題ない。
408 :不明なデバイスさん:2011/11/13(日) 23:34:53.22 ID:Yh9oN7ys
NVR500でファームウェアをRev.11.00.17にアップデートした後、外出先からPPTPでVPN接続しようとしたら繋がらなくなってた
おかしいと思って調べてみたら、何かの拍子にWAN側のIP(フレッツ光+ODN)が変わったのにネットボランチDNSが自動更新されてなくて
古いIPに関連付けられたままだった
NVR500でネットボランチDNS使ってる人はみんな正常に動いてる??
WAN側IPはそうそう頻繁には変わらないけど、こんなことがあった後だとなんだか不安だ・・・
おかしいと思って調べてみたら、何かの拍子にWAN側のIP(フレッツ光+ODN)が変わったのにネットボランチDNSが自動更新されてなくて
古いIPに関連付けられたままだった
NVR500でネットボランチDNS使ってる人はみんな正常に動いてる??
WAN側IPはそうそう頻繁には変わらないけど、こんなことがあった後だとなんだか不安だ・・・
心配ならスケジュールで定期的に更新かけたらええよ
>>410、>>411
サンクス
元々WAN側が手持ちのイーモバイルのUSB端末に対応してた&安定してそうだから買ったんでYAHAMAルータのコマンド設定自体はさっぱりなんだが、
ちょっとマニュアルと格闘して更新方法調べてみるよ
サンクス
元々WAN側が手持ちのイーモバイルのUSB端末に対応してた&安定してそうだから買ったんでYAHAMAルータのコマンド設定自体はさっぱりなんだが、
ちょっとマニュアルと格闘して更新方法調べてみるよ
>>412
何も難しいことはないよ。
手動で更新するコマンドは、
netvolante-dns go pp 1 (接続がpp1の場合)
これだけ。
で、scheduleという、定期的に動作させられるコマンドがある。
schedule at 1 */* *:00 * netvolante-dns go pp 1
たとえば、こんな風に書くと、毎時0分にネットボランチDNSの情報が更新される。
重要なポイントとして、ほとんどのコマンドで設定は保存されない。
リブートさせたら、元に戻ってしまう。
保存するときは、saveコマンドが必要。
何も難しいことはないよ。
手動で更新するコマンドは、
netvolante-dns go pp 1 (接続がpp1の場合)
これだけ。
で、scheduleという、定期的に動作させられるコマンドがある。
schedule at 1 */* *:00 * netvolante-dns go pp 1
たとえば、こんな風に書くと、毎時0分にネットボランチDNSの情報が更新される。
重要なポイントとして、ほとんどのコマンドで設定は保存されない。
リブートさせたら、元に戻ってしまう。
保存するときは、saveコマンドが必要。
この度rt57iを入手したので、vpnクライアントとして利用したいのですが、
rt57iにはプライベートIPしか割当て出来ない状況です。
マニュアルにはグローバルIPが必要とありますが、
このような環境ではvpnクライアントの設定、可能でしょうか?
rt57iにはプライベートIPしか割当て出来ない状況です。
マニュアルにはグローバルIPが必要とありますが、
このような環境ではvpnクライアントの設定、可能でしょうか?
>>414
もう少し詳しく。
クライアントならプライベートアドレスなのは問題ないはずだ。
NAPTを使っているはずだから、WANとの間にあるルーターにVPN(PPTP)パススルー機能か、同様の設定が必要になる。
ISPとかから直接プライベートアドレスが割り当てられるなら、試してみるしかないね。
もう少し詳しく。
クライアントならプライベートアドレスなのは問題ないはずだ。
NAPTを使っているはずだから、WANとの間にあるルーターにVPN(PPTP)パススルー機能か、同様の設定が必要になる。
ISPとかから直接プライベートアドレスが割り当てられるなら、試してみるしかないね。
>>415
ありがとうございます。
WANとの間には別のルータがあり、pptpパススルーは設定済みです。
pcのpptpクライアントでは接続確認済みです。
初期化後、WAN側のルータにからアドレスをもらい、guiのメニューから
vpnクライアントの設定を行いました。rt57iの画面では通信中と
なっているのですが、vpnサーバにpingを打っても帰ってきません。
ありがとうございます。
WANとの間には別のルータがあり、pptpパススルーは設定済みです。
pcのpptpクライアントでは接続確認済みです。
初期化後、WAN側のルータにからアドレスをもらい、guiのメニューから
vpnクライアントの設定を行いました。rt57iの画面では通信中と
なっているのですが、vpnサーバにpingを打っても帰ってきません。
lan間かサーバーならできるけど
クライアントは無理だよ
クライアントは無理だよ
できるっていってもグローバルアドレス必要だけどね
>>413
ご丁寧にコマンドまでサンクス
syslogチェックしてみたら結構更新失敗してんのね
通常だと更新失敗しても1分かそこらでリトライして成功してるから問題なかったようだけど、
>>409の時は何度かリトライして全部失敗して結局そのまま放置されてたみたい
しかしこのコマンドリファレンスはいまいち理解しづらいな・・・
saveコマンドのところ見てたんだけど、これって単にNVR500本体のフラッシュに保存するだけなら
save 0
ってやればいいってことだよね?
仮に10分おきに自動更新させるようにしてその設定を本体に保存したい場合、とりあえず
SSHでログインして管理ユーザーになって
#schedule at 1 */* *:00 * netvolante-jp dns go pp 2 (うちはISPはPP2で登録してる)
#schedule at 2 */* *:10 * netvolante-jp dns go pp 2
#schedule at 2 */* *:20 * netvolante-jp dns go pp 2
#schedule at 2 */* *:30 * netvolante-jp dns go pp 2
#schedule at 2 */* *:40 * netvolante-jp dns go pp 2
#schedule at 2 */* *:50 * netvolante-jp dns go pp 2
#save 0
って書けばおk?
1時間おきだとちょっと不安だからできれば5〜10分おきくらいに更新かけるようにしたいところなんだが、
IP変わってないのに数分おきに更新ってのはやっぱマズイかな(´・ω・`)
ご丁寧にコマンドまでサンクス
syslogチェックしてみたら結構更新失敗してんのね
通常だと更新失敗しても1分かそこらでリトライして成功してるから問題なかったようだけど、
>>409の時は何度かリトライして全部失敗して結局そのまま放置されてたみたい
しかしこのコマンドリファレンスはいまいち理解しづらいな・・・
saveコマンドのところ見てたんだけど、これって単にNVR500本体のフラッシュに保存するだけなら
save 0
ってやればいいってことだよね?
仮に10分おきに自動更新させるようにしてその設定を本体に保存したい場合、とりあえず
SSHでログインして管理ユーザーになって
#schedule at 1 */* *:00 * netvolante-jp dns go pp 2 (うちはISPはPP2で登録してる)
#schedule at 2 */* *:10 * netvolante-jp dns go pp 2
#schedule at 2 */* *:20 * netvolante-jp dns go pp 2
#schedule at 2 */* *:30 * netvolante-jp dns go pp 2
#schedule at 2 */* *:40 * netvolante-jp dns go pp 2
#schedule at 2 */* *:50 * netvolante-jp dns go pp 2
#save 0
って書けばおk?
1時間おきだとちょっと不安だからできれば5〜10分おきくらいに更新かけるようにしたいところなんだが、
IP変わってないのに数分おきに更新ってのはやっぱマズイかな(´・ω・`)
あ、途中からコピペしたからスケジュール番号が全部同じになってる・・・
#schedule at 1 */* *:00 * netvolante-jp dns go pp 2
#schedule at 2 */* *:10 * netvolante-jp dns go pp 2
#schedule at 3 */* *:20 * netvolante-jp dns go pp 2
#schedule at 4 */* *:30 * netvolante-jp dns go pp 2
#schedule at 5 */* *:40 * netvolante-jp dns go pp 2
#schedule at 6 */* *:50 * netvolante-jp dns go pp 2
#save 0
に訂正
#schedule at 1 */* *:00 * netvolante-jp dns go pp 2
#schedule at 2 */* *:10 * netvolante-jp dns go pp 2
#schedule at 3 */* *:20 * netvolante-jp dns go pp 2
#schedule at 4 */* *:30 * netvolante-jp dns go pp 2
#schedule at 5 */* *:40 * netvolante-jp dns go pp 2
#schedule at 6 */* *:50 * netvolante-jp dns go pp 2
#save 0
に訂正
さらにアホだ・・・
netvolante-jp dns go じゃなくて netvolante-dns go だった・・・・
netvolante-jp dns go じゃなくて netvolante-dns go だった・・・・
スケジュールするよりnetvolante-dns retry interval pp 2 の回数とか間隔を変更した方が良いのでは?
相手DNSサーバーの負荷は似たようなもんだと思う
確実性ならスケジュールの方がいい気がする
確実性ならスケジュールの方がいい気がする
>>424
回線かプロバイダメンテでPPPoEは完了したけどDNSサーバーが終わっていなかったとかだとDDNSは失敗するよね。
10分ってどんだけ重要なシステムはいっているんですか?
重要なシステムならluaで死活監視メールを送れるとか一緒に考えてみては?メールヘッダ見ればWANのIPも判るだろうし。
回線かプロバイダメンテでPPPoEは完了したけどDNSサーバーが終わっていなかったとかだとDDNSは失敗するよね。
10分ってどんだけ重要なシステムはいっているんですか?
重要なシステムならluaで死活監視メールを送れるとか一緒に考えてみては?メールヘッダ見ればWANのIPも判るだろうし。
NVR500で、突然 PPPoE RADI Timeout とやらで繋がらなくなってしまいました。
フレッツ光(アサヒネット)で、この前の最新ファームを使ってます。
同じような症状が発生した人いませんか?
フレッツ光(アサヒネット)で、この前の最新ファームを使ってます。
同じような症状が発生した人いませんか?
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Syslog/syslog-messages.html
この辺からメッセージを拾ってみると吉。
この辺からメッセージを拾ってみると吉。
電源バッツリ切れた系の扱いで前のセッション残ったままで2重ログイン扱いになった
とか
向こうのアカウントサーバーが調子悪かったとかじゃね?
とか
向こうのアカウントサーバーが調子悪かったとかじゃね?
あと、セッションの上限増やしてなければ2セッション使った事になってたとか
超低レベルの質問で申し訳ないのですが教えてください。
RTX1000で下記サイトを参考にして設定しました。
http://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/
------------------------------------------------
ip filter dynamic 101 * * www
ip filter 2000 reject * *
ip filter 3000 pass * *
ip pp secure filter in 2000
ip pp secure filter out 3000 dynamic 101
------------------------------------------------
の時って、LAN側からWAN側に通信するときは、3000の設定ですべて
通信するが、wwwの時はdynamicの指定でWEBサーバからの戻りが2000
に影響せずに受け取れると言う事だと理解しました。
ただ、LAN側からWAN側に通信するのはWEBだけの場合であれば、
3000の指定が不要かと思って
ip pp secure filter out 2000 dynamic 101
とかできないかなと思ったのですが、静的が先に評価されるので
通信できない事がわかりました、LAN側からWAN側にも特定の通信
しかさせない場合、どのような設定にすればいいのでしょうか?
RTX1000で下記サイトを参考にして設定しました。
http://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/
------------------------------------------------
ip filter dynamic 101 * * www
ip filter 2000 reject * *
ip filter 3000 pass * *
ip pp secure filter in 2000
ip pp secure filter out 3000 dynamic 101
------------------------------------------------
の時って、LAN側からWAN側に通信するときは、3000の設定ですべて
通信するが、wwwの時はdynamicの指定でWEBサーバからの戻りが2000
に影響せずに受け取れると言う事だと理解しました。
ただ、LAN側からWAN側に通信するのはWEBだけの場合であれば、
3000の指定が不要かと思って
ip pp secure filter out 2000 dynamic 101
とかできないかなと思ったのですが、静的が先に評価されるので
通信できない事がわかりました、LAN側からWAN側にも特定の通信
しかさせない場合、どのような設定にすればいいのでしょうか?
>>419
DDNSで10分更新とか、迷惑。
サービスの負荷上げて自分で不安定な状況を作り出してる。
高負荷な状態の場合、更新サイクルが短いほど状況が悪くなるのは目に見えてるだろ。
なんで固定IPにしないのかと
DDNSで10分更新とか、迷惑。
サービスの負荷上げて自分で不安定な状況を作り出してる。
高負荷な状態の場合、更新サイクルが短いほど状況が悪くなるのは目に見えてるだろ。
なんで固定IPにしないのかと
>>431
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
ip filter 3000 reject *
ip filter 3001 pass * * tcp * www
ip pp secure filter out 3001 3000 dynamic 101
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
ip filter 3000 reject *
ip filter 3001 pass * * tcp * www
ip pp secure filter out 3001 3000 dynamic 101
他のddnsのサービスで10分更新とかやったらアカウント凍結喰らうレベルの迷惑行為
>>432,>>434
すまん、確かにその通りだった
とりあえずスケジューリングは解除した
ただスケジューリングがダメとなると後は上で書かれてたようにnetvolante-dns retryコマンド使うしかないよね?
これって再試行回数が50回までみたいなんで、例えばあるタイミングで更新しようとした時にたまたまネットボランチDNSサーバが障害起こしてて自動更新できず、
50回のリトライ回数も超えてしまってなおダメだった場合にどうなるかってのが心配
このパターンだと、仮に数時間後にネットボランチDNSサーバが復旧して更新を受け付ける状態になったとしても、肝心のルータ側はもうリトライ回数超えて
諦めてしまってる状態だから、結局自動更新自体がWAN側のIPがもう一度何かの拍子に変わるまで行われないんじゃないかってのを危惧してる
めったに起こるものではないと思うけど、こないだ実際に自動更新に失敗して外部からの接続ができなくなった実例があるんでそこが不安なんだ
元々遠隔地に旅行に行った時に旅先から自宅のLANにリモート接続したくて使い始めた機能だから、旅行中にこの手のトラブルが万一起こったらと思うと・・・
コマンドリファレンスを読んでるとnetvolante-dns register timer ってコマンドがあるみたいだけどこれは何なんだろう?
すまん、確かにその通りだった
とりあえずスケジューリングは解除した
ただスケジューリングがダメとなると後は上で書かれてたようにnetvolante-dns retryコマンド使うしかないよね?
これって再試行回数が50回までみたいなんで、例えばあるタイミングで更新しようとした時にたまたまネットボランチDNSサーバが障害起こしてて自動更新できず、
50回のリトライ回数も超えてしまってなおダメだった場合にどうなるかってのが心配
このパターンだと、仮に数時間後にネットボランチDNSサーバが復旧して更新を受け付ける状態になったとしても、肝心のルータ側はもうリトライ回数超えて
諦めてしまってる状態だから、結局自動更新自体がWAN側のIPがもう一度何かの拍子に変わるまで行われないんじゃないかってのを危惧してる
めったに起こるものではないと思うけど、こないだ実際に自動更新に失敗して外部からの接続ができなくなった実例があるんでそこが不安なんだ
元々遠隔地に旅行に行った時に旅先から自宅のLANにリモート接続したくて使い始めた機能だから、旅行中にこの手のトラブルが万一起こったらと思うと・・・
コマンドリファレンスを読んでるとnetvolante-dns register timer ってコマンドがあるみたいだけどこれは何なんだろう?
1時間に1回ぐらいにしとけば?
>>435
コマンドリファレンスに書いてあることが解らなくて、
それ以上どうやって説明すれば良いんだ?
[説明]
ネットボランチDNS登録を定期的に更新する間隔を指定する。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/netvolante-dns/netvolante-dns_register_timer.html
で、万一のトラブルまで考えて、自宅にアクセスしないと行けない理由って何なんだ?
いや、理由は何でも良いんだ。
「確実につなげろ。金は出さん。」ってのは虫が良すぎないか?
そもそも、「無料だけど、だいたいうまくいきますよ」ってサービスなんだから、
(しかも、永続的に続くという保証はない)
確実につなぎたければ、固定IPアドレスを取得するなり、
ISDNでリモートアクセスなり、もっと信頼性の高い方法をとるべきじゃないのか?
コマンドリファレンスに書いてあることが解らなくて、
それ以上どうやって説明すれば良いんだ?
[説明]
ネットボランチDNS登録を定期的に更新する間隔を指定する。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/netvolante-dns/netvolante-dns_register_timer.html
で、万一のトラブルまで考えて、自宅にアクセスしないと行けない理由って何なんだ?
いや、理由は何でも良いんだ。
「確実につなげろ。金は出さん。」ってのは虫が良すぎないか?
そもそも、「無料だけど、だいたいうまくいきますよ」ってサービスなんだから、
(しかも、永続的に続くという保証はない)
確実につなぎたければ、固定IPアドレスを取得するなり、
ISDNでリモートアクセスなり、もっと信頼性の高い方法をとるべきじゃないのか?
フリーのDDNSサービスなんていくらでもあるんだから
不安だったら複数設定しとけばいいだけじゃ。
俺はDDNSは最低二か所は使うようにしてる。
10箇所でも20か所でも好きなだけやっとけ。
不安だったら複数設定しとけばいいだけじゃ。
俺はDDNSは最低二か所は使うようにしてる。
10箇所でも20か所でも好きなだけやっとけ。
うが
名前欄どこかのが残ってた
名前欄どこかのが残ってた
>>436
まあ一番確実なのはスケジューリングになるんだろうけど・・・
>>437
誤解されてるみたいだけど、「24時間365日絶対ネットボランチDNSサーバを落とさないようにしてくれ」とは言ってないんだが
単に「何かの理由で更新に失敗した場合、最終的に忘れないでちゃんと自動更新してくれるように設定したい」というだけなんだけど、
これってそんなに高望みで虫が良すぎる要求なの?
回線の障害とかYAMAHAのネットボランチDNSサーバ側の障害でアクセスできなくなったのなら諦めもつくけど、今回のはそうじゃないんだよ
何しろこちらが気付くまで24時間近く自動更新しようとすらしなかったからね
とりあえず明示的にコマンドで設定してそういう事態だけは避けたいと思ってるだけ
まあ一番確実なのはスケジューリングになるんだろうけど・・・
>>437
誤解されてるみたいだけど、「24時間365日絶対ネットボランチDNSサーバを落とさないようにしてくれ」とは言ってないんだが
単に「何かの理由で更新に失敗した場合、最終的に忘れないでちゃんと自動更新してくれるように設定したい」というだけなんだけど、
これってそんなに高望みで虫が良すぎる要求なの?
回線の障害とかYAMAHAのネットボランチDNSサーバ側の障害でアクセスできなくなったのなら諦めもつくけど、今回のはそうじゃないんだよ
何しろこちらが気付くまで24時間近く自動更新しようとすらしなかったからね
とりあえず明示的にコマンドで設定してそういう事態だけは避けたいと思ってるだけ
# netvolante-dns register timer ?
入力形式: netvolante-dns register timer [server=サーバ番号] 秒数
サーバ番号 = '1' - '2', 秒数 = 3600-2147483647 または OFF
説明: ネットボランチDNS登録の更新間隔を秒単位で設定します
デフォルト値: OFF
これで3600秒指定だから1時間は許容範囲ぽいな
つかこのコマンドでよさげ
入力形式: netvolante-dns register timer [server=サーバ番号] 秒数
サーバ番号 = '1' - '2', 秒数 = 3600-2147483647 または OFF
説明: ネットボランチDNS登録の更新間隔を秒単位で設定します
デフォルト値: OFF
これで3600秒指定だから1時間は許容範囲ぽいな
つかこのコマンドでよさげ
>>440
スマン。
言い方がきつかったのは、謝る。
でも、機器の設計として、「何度も失敗したら、あきらめる」というのは、
そう間違っていないと思う。
このたびも、原因ははっきりしないけど、うまくいかない「何か」があったから失敗したわけでしょ?
ダメなら定期的にリトライというのなら、NVRならLUAスクリプトで組むのが最良だろうか。
(俺の知識では、他に条件分岐する方法が思いつかない)
24時間以内につながればよいのなら、さっきのコマンドで、
netvolante-dns register timer 86400
としておけばよい。
スマン。
言い方がきつかったのは、謝る。
でも、機器の設計として、「何度も失敗したら、あきらめる」というのは、
そう間違っていないと思う。
このたびも、原因ははっきりしないけど、うまくいかない「何か」があったから失敗したわけでしょ?
ダメなら定期的にリトライというのなら、NVRならLUAスクリプトで組むのが最良だろうか。
(俺の知識では、他に条件分岐する方法が思いつかない)
24時間以内につながればよいのなら、さっきのコマンドで、
netvolante-dns register timer 86400
としておけばよい。
>>438
できればルータだけで完結させたいとこなんだけどね
他のDDNS使うとなると結局更新用のサーバを24時間365日動かす必要があるけど、今のところ適当にでっち上げられる
LinuxBoxもないしなぁ・・・
前にdyndns.org使ってたんだけど、余りにWAN側IPが変わらなさ過ぎるせいでDDNSクライアントが更新しに行かず、
結局更新期限過ぎてしまってアカウントを抹消されたってことが何度かあった
>>441、>>442
サンクス
goコマンドと何が違うのかいまいち確信が持てなかったんだが、やっとregisterコマンドの意味を理解した
とりあえずそのコマンドで定期的に自動更新させにいくのが一番手っ取り早いか
ゴタゴタさせてしまってすまんかった
みんな付き合ってくれてありがとう
できればルータだけで完結させたいとこなんだけどね
他のDDNS使うとなると結局更新用のサーバを24時間365日動かす必要があるけど、今のところ適当にでっち上げられる
LinuxBoxもないしなぁ・・・
前にdyndns.org使ってたんだけど、余りにWAN側IPが変わらなさ過ぎるせいでDDNSクライアントが更新しに行かず、
結局更新期限過ぎてしまってアカウントを抹消されたってことが何度かあった
>>441、>>442
サンクス
goコマンドと何が違うのかいまいち確信が持てなかったんだが、やっとregisterコマンドの意味を理解した
とりあえずそのコマンドで定期的に自動更新させにいくのが一番手っ取り早いか
ゴタゴタさせてしまってすまんかった
みんな付き合ってくれてありがとう
444 :名無しさん@いたづらはいやづら:2011/11/18(金) 22:15:30.64 ID:PXPFug8v
>>443
NVR500の人だったよね、lua使えばDDNSの更新できるんじゃないの単体で
NVR500の人だったよね、lua使えばDDNSの更新できるんじゃないの単体で
>>444
Lua言語使って自分で自動更新スクリプト書くってことだよね?
プログラミングは疎いからやるにしても相当勉強が必要になりそうだ・・・
以前LinuxBoxにddclient組み込むのもかなり四苦八苦した記憶があるんで(´・ω・`)
でも面白そうな機能ではあるね
YAMAHAのサイトにチュートリアルもあるしちょっと勉強してみようかな
Lua言語使って自分で自動更新スクリプト書くってことだよね?
プログラミングは疎いからやるにしても相当勉強が必要になりそうだ・・・
以前LinuxBoxにddclient組み込むのもかなり四苦八苦した記憶があるんで(´・ω・`)
でも面白そうな機能ではあるね
YAMAHAのサイトにチュートリアルもあるしちょっと勉強してみようかな
>>443
> 前にdyndns.org使ってたんだけど、余りにWAN側IPが変わらなさ過ぎるせいでDDNSクライアントが更新しに行かず、
> 結局更新期限過ぎてしまってアカウントを抹消されたってことが何度かあった
dyndnsは俺も使ってる(うちの一つだ)けど更新期限切れる前に警告のメール来るじゃん。
それ見て手動更新掛けるで十分間に合うと思うが。
つか少なくとも俺は間に合わずにアカウント抹消なんて食らったことないぞ。
> 前にdyndns.org使ってたんだけど、余りにWAN側IPが変わらなさ過ぎるせいでDDNSクライアントが更新しに行かず、
> 結局更新期限過ぎてしまってアカウントを抹消されたってことが何度かあった
dyndnsは俺も使ってる(うちの一つだ)けど更新期限切れる前に警告のメール来るじゃん。
それ見て手動更新掛けるで十分間に合うと思うが。
つか少なくとも俺は間に合わずにアカウント抹消なんて食らったことないぞ。
人それぞれだろ
そらま
警告メール来ても無視するかどうかは
確かに人それぞれではあるが
そういう人は無料のサービスはほとんど使えんぞ
有料サービスを使うべきだな
警告メール来ても無視するかどうかは
確かに人それぞれではあるが
そういう人は無料のサービスはほとんど使えんぞ
有料サービスを使うべきだな
だから
ヤマハのDDNSでいいんじゃね
ヤマハのDDNSでいいんじゃね
WAN側IPがあまりに変わらないならそもそもDDNSいらんだろ
>>446
その手動更新の手間を省いて全部自動化したいんだ
>>450
その時はたまたま変わらなかっただけだからなあ・・・
固定IPくれるISPじゃないし、手動で切断して再接続すれば簡単にIP変わるから
その手動更新の手間を省いて全部自動化したいんだ
>>450
その時はたまたま変わらなかっただけだからなあ・・・
固定IPくれるISPじゃないし、手動で切断して再接続すれば簡単にIP変わるから
dyndnsは金払って会員になれば無期限になるでしょ。
たいした金額じゃなかったはずだ。
たいした金額じゃなかったはずだ。
解決したと思ったがヤマハでなんか問題あるの?
RTX810届いて1週間ほど使ってみた
速度も安定度も問題なし
箱が小さく(というか薄く)なった
付属のLANケーブルは細くて使いやすい
made in china
GUIはRT107e系("X"名乗っちゃうのかよって思った)
簡単なIPSecベンチマーク
実家:RTX1200 Rev.10.01.34
フレッツ光next ハイパー 200Mbps(茨城)
so-net(ipv4)
自宅:RTX810 Rev.11.01.04
フレッツ光next VDSL 100Mbps(神奈川)
so-net(ipv4)
暗号アルゴリズム:AES256-CBC
認証アルゴリズム:HMAC-SHA2-256
ping:17ms
Windows 2008R2のリソースモニターで確認した所
DFSレプリケーション 90Mbpsで安定
SMB2.0によるファイルコピー 88Mbpsで安定
(エクスプローラ表示で10.3MB/秒)
速度も安定度も問題なし
箱が小さく(というか薄く)なった
付属のLANケーブルは細くて使いやすい
made in china
GUIはRT107e系("X"名乗っちゃうのかよって思った)
簡単なIPSecベンチマーク
実家:RTX1200 Rev.10.01.34
フレッツ光next ハイパー 200Mbps(茨城)
so-net(ipv4)
自宅:RTX810 Rev.11.01.04
フレッツ光next VDSL 100Mbps(神奈川)
so-net(ipv4)
暗号アルゴリズム:AES256-CBC
認証アルゴリズム:HMAC-SHA2-256
ping:17ms
Windows 2008R2のリソースモニターで確認した所
DFSレプリケーション 90Mbpsで安定
SMB2.0によるファイルコピー 88Mbpsで安定
(エクスプローラ表示で10.3MB/秒)
実家と自宅間をそんな装備で疎通するってーのは、普段なにをやっちおるのですか
>>454
LAN分割機能を使ったとき、ファストパス処理されているかどうかはわかる?
以前はノーマルパスだったので、すごく遅くなっていたんだが、
RTX1200はファストパスで処理されていたので、
この機能を使っても速度が落ちなかった。
RTX810も、そうだとうれしいのだが。
LAN分割機能を使ったとき、ファストパス処理されているかどうかはわかる?
以前はノーマルパスだったので、すごく遅くなっていたんだが、
RTX1200はファストパスで処理されていたので、
この機能を使っても速度が落ちなかった。
RTX810も、そうだとうれしいのだが。
>>455
自宅警備に決まってるだろうw
言わせんな恥ずかしい
>>456
LAN分割使った事ないので分かんないです
ここ見ると、RTX1200と同条件であると読み取れます
ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/#condition
> LAN分割機能のポートを経由するパケット
> ただし、RTX1200、RTX810についてはファストパスでの処理となります。
自宅警備に決まってるだろうw
言わせんな恥ずかしい
>>456
LAN分割使った事ないので分かんないです
ここ見ると、RTX1200と同条件であると読み取れます
ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/#condition
> LAN分割機能のポートを経由するパケット
> ただし、RTX1200、RTX810についてはファストパスでの処理となります。
>>451
> その手動更新の手間を省いて全部自動化したいんだ
正にこういうのを情弱と言うんだろうな。
フリーのDDNSはdyndns以外にいくらでもあるだろう。
いやだったら別の使えよ。
俺が使ってる中ではdyndns以外手動更新なぞ求められたことない。
> その手動更新の手間を省いて全部自動化したいんだ
正にこういうのを情弱と言うんだろうな。
フリーのDDNSはdyndns以外にいくらでもあるだろう。
いやだったら別の使えよ。
俺が使ってる中ではdyndns以外手動更新なぞ求められたことない。
げ、まただ。
なんか名前欄にときどき関係ないのが復活するようになっちまった。
なんか名前欄にときどき関係ないのが復活するようになっちまった。
しつこい
>>459
もう解決したんだからいつまでもネチネチと引っ張るなよ
もう解決したんだからいつまでもネチネチと引っ張るなよ
nvr500ってsipサーバ機能無いですよね。
asterisk使って今nttルータからひかり電話収容してるんですが、
結局nvr500入れてもひかり電話ルータはlanに入れないといけないでしょうか。
asterisk使って今nttルータからひかり電話収容してるんですが、
結局nvr500入れてもひかり電話ルータはlanに入れないといけないでしょうか。
>>463
今のところSIPサーバ機能は無いよ。
ヤマハのIP電話機能の内線カスケード機能はMGCPだけど
asteriskのMGCP機能では接続できないらしい。
asteriskでひかり電話を使うならNVR500のひかり電話機能は使えないから
NVR500を導入しても現在と同じようにレンタルの純正ひかり電話ルータを併用する事になるね。
http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/#restrict
> SIP-NAT機能を使用しても、NGNひかり電話端末を配下に置くことはできません.
今のところSIPサーバ機能は無いよ。
ヤマハのIP電話機能の内線カスケード機能はMGCPだけど
asteriskのMGCP機能では接続できないらしい。
asteriskでひかり電話を使うならNVR500のひかり電話機能は使えないから
NVR500を導入しても現在と同じようにレンタルの純正ひかり電話ルータを併用する事になるね。
http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/#restrict
> SIP-NAT機能を使用しても、NGNひかり電話端末を配下に置くことはできません.
やったことないし出来るかしらんのだけども、
TELポート→LAN内のASTERISK→ひかり電話のサーバ
の順で接続できれば、似たようなことは出来るのでは。
Asteriskからひかり電話直収は前例があったはず。
TELポート→LAN内のASTERISK→ひかり電話のサーバ
の順で接続できれば、似たようなことは出来るのでは。
Asteriskからひかり電話直収は前例があったはず。
みなさんどうもです
>>464
なるほど、内線カスケードでも色々できそうですね
ただ、asterisk用のアナログINのボードを持ってないのです。
Bフレッツのひかり電話直収してた時期もあったのですが、asteriskバージョンアップごとの
対応がめんどくさいのと、ひかり電話ルータのSIPサーバ機能に特に不満がなかったので、
やめてしまいました ただ、rt58iのWAN側にNTTなどの機械があると、rt58iのログが汚くなるのと
配線が美しくないので、ONU化できればなーというのが前々からあったのです。
今回NGNになりまして、いい機会なのでまとめられたらということでした。
でもやっぱり難しそうですね。
>>464
なるほど、内線カスケードでも色々できそうですね
ただ、asterisk用のアナログINのボードを持ってないのです。
Bフレッツのひかり電話直収してた時期もあったのですが、asteriskバージョンアップごとの
対応がめんどくさいのと、ひかり電話ルータのSIPサーバ機能に特に不満がなかったので、
やめてしまいました ただ、rt58iのWAN側にNTTなどの機械があると、rt58iのログが汚くなるのと
配線が美しくないので、ONU化できればなーというのが前々からあったのです。
今回NGNになりまして、いい機会なのでまとめられたらということでした。
でもやっぱり難しそうですね。
ヤマハルーターすごいぜ。
定期的にJCOMがケーブルテレビの人が定期点検で家にくるんだけど
うちは光なのに毎回インターネット勧誘がしつこい。しかもわかりきったことを説明する。
おっちゃんの気分を害さないように話を聞いてあげる俺も悪いんだけど
いつも数分間苦痛だった。
ところがルーターをバファローからNVR500にしたところ
全くインターネットの勧誘をせずにテレビの測定だけすると帰っていった。
機器で客を判断しているのかもしれない。
定期的にJCOMがケーブルテレビの人が定期点検で家にくるんだけど
うちは光なのに毎回インターネット勧誘がしつこい。しかもわかりきったことを説明する。
おっちゃんの気分を害さないように話を聞いてあげる俺も悪いんだけど
いつも数分間苦痛だった。
ところがルーターをバファローからNVR500にしたところ
全くインターネットの勧誘をせずにテレビの測定だけすると帰っていった。
機器で客を判断しているのかもしれない。
www
これなんかのコピペ?
これなんかのコピペ?
www
今度ciscoとかにして反応みろYo!
今度ciscoとかにして反応みろYo!
Ciscoのルータだとオッサンが知らないという問題が…。
Catalystくらいならいいのかも。
Catalystくらいならいいのかも。
ご質問です
RTX810はNVR500の上位互換機と考えて良いのでしょうか?
ヤマハルーターデビューしようと思っているので
RTX810はNVR500の上位互換機と考えて良いのでしょうか?
ヤマハルーターデビューしようと思っているので
>>471
いちおう別系統かな。
民生機のRT58i→NVR500
業務機のRT107e→RTX810
と言うのがそれぞれの進化の歴史。(もっと古い機種ももちろんある)
473の言うとおり、用途を書かないと何ともいえない。
NVR500にしかない機能もあるし、RTX810にしかない機能もある。
たとえば、拠点間をVPNで接続したいと言うだけなら、
RTX810の方が上位機種といえる。
いちおう別系統かな。
民生機のRT58i→NVR500
業務機のRT107e→RTX810
と言うのがそれぞれの進化の歴史。(もっと古い機種ももちろんある)
473の言うとおり、用途を書かないと何ともいえない。
NVR500にしかない機能もあるし、RTX810にしかない機能もある。
たとえば、拠点間をVPNで接続したいと言うだけなら、
RTX810の方が上位機種といえる。
皆様ありがとうございます
『ご』は要りませんでしたね(^^ゞすみませんでした
用途はインターネットです
ADSLでパソコンと家庭用電話機をつなげたいです
473が仰るようにNVR500の方がよろしいか?
『ご』は要りませんでしたね(^^ゞすみませんでした
用途はインターネットです
ADSLでパソコンと家庭用電話機をつなげたいです
473が仰るようにNVR500の方がよろしいか?
訂正
×よろしいか?
○よろしいでしょうか?
ごめんなさい
×よろしいか?
○よろしいでしょうか?
ごめんなさい
その用途ならNVR500
RTX810はアナログポートないよ
RTX810はアナログポートないよ
>>475
よろしい。
というか、アナログ回線をつなぐのなら、業務機は全て対象外。
蛇足かも知れないが、YAMAHAで過去の機種を含めて
アナログ回線を入れられるのは、RT56v、RT58i、NVR500の3機種だけ。
業務用でTELポートを持つのはRTV700という、RT57iの兄弟機種があった。
ただし、外線としてつなぐことが可能なのはISDNのみ。
よろしい。
というか、アナログ回線をつなぐのなら、業務機は全て対象外。
蛇足かも知れないが、YAMAHAで過去の機種を含めて
アナログ回線を入れられるのは、RT56v、RT58i、NVR500の3機種だけ。
業務用でTELポートを持つのはRTV700という、RT57iの兄弟機種があった。
ただし、外線としてつなぐことが可能なのはISDNのみ。
よく分かりました
皆様ありがとうございました
皆様ありがとうございました
スプリッタから電話にだしゃいいんだから
好きな方でいいんじゃ
好きな方でいいんじゃ
ADSLならRT58iで十分じゃない?
それでも十分すぎる
ヤフオクで3000円くらいか
それでも十分すぎる
ヤフオクで3000円くらいか
>>480
電話2台繋ぐとかIP電話も使うとか
将来光に切り替えて光電話も使いたいとかもあるでしょ
で、やりたい事と質問者のレベルを考えたらNVR500勧めるけどな
>>481>>482
RTX810とNVR500を比較するぐらいだから予算があって新品が欲しいんだと思うけどな
電話2台繋ぐとかIP電話も使うとか
将来光に切り替えて光電話も使いたいとかもあるでしょ
で、やりたい事と質問者のレベルを考えたらNVR500勧めるけどな
>>481>>482
RTX810とNVR500を比較するぐらいだから予算があって新品が欲しいんだと思うけどな
アナログで電話2個
回線2本あるから無理してルーターにアナログなくてもいいような
レベルの話しは、アナログの設定出来るの?って、感じだけど
810はIPsec使わないなら、500より簡単だし、webインターフェースもあるし
回線2本あるから無理してルーターにアナログなくてもいいような
レベルの話しは、アナログの設定出来るの?って、感じだけど
810はIPsec使わないなら、500より簡単だし、webインターフェースもあるし
485 :不明なデバイスさん:2011/12/01(木) 19:24:40.88 ID:kGMMrk3v
ADSLにNVR500を使用した場合、どうやってNVR500に繋いだ電話から
電話するんだ?
電話するんだ?
>>485
お前にNVR500はまだ早い
お前にNVR500はまだ早い
NetVolanteにすると、
無意味にISDNを契約したくなって困る。
無意味にISDNを契約したくなって困る。
んなこたぁない。
ISDNが便利なのは認める。
アナログとはできることが格段に違うし、
リモートセットアップが可能なのは、非常に助かる。
はやく、データコネクトが普及してくれないかなぁ。
アナログとはできることが格段に違うし、
リモートセットアップが可能なのは、非常に助かる。
はやく、データコネクトが普及してくれないかなぁ。
データコネクトって光電話と同時に使えないんでしょ?
それよりもISDN対応アダプターで直接ISDN網にも接続してほしい・・・
それよりもISDN対応アダプターで直接ISDN網にも接続してほしい・・・
え?
誰が出来ないって言ったの?
493 名前:不明なデバイスさん[sage] 投稿日:2011/12/02(金) 10:37:50.31 ID:dDKMiGiE
誰が出来ないって言ったの?
誰が出来ないって言ったの?
いや、あのISDNは、直接収容出来るんだけど。
今58iを使っていてこんどフレッツ光をハイスピードタイプに切り替えるんだがNVR500に変えたほうがいいのかな
497 :不明なデバイスさん:2011/12/03(土) 07:32:39.81 ID:3TB0XQuh
お前にルータは、まだまだ早い
ルータは馬鹿ほど必要になるのに、馬鹿には使いこなせないという矛盾。
光ネクストだと、端末がルーターだから、特別な目的がなければ別途ルーター不要だが。
>>499
ひかり電話契約してないんだよね…ルーター一緒についてくるといいんだが
ひかり電話契約してないんだよね…ルーター一緒についてくるといいんだが
>>500
http://flets-w.com/next/omoushikomi_goriyou/setsuzokukiki/hgw.html
> 本ホームゲートウェイは、ひかり電話をご契約されない場合で、
> ホームゲートウェイの利用をご希望の方に弊社より貸し出しするもので、
> 月額利用料450円(税込472.5円)でのレンタルとなります。
http://flets-w.com/next/omoushikomi_goriyou/setsuzokukiki/hgw.html
> 本ホームゲートウェイは、ひかり電話をご契約されない場合で、
> ホームゲートウェイの利用をご希望の方に弊社より貸し出しするもので、
> 月額利用料450円(税込472.5円)でのレンタルとなります。
ひかり電話を契約しないとONU単体。
絶対に一緒に付いてくることはない。
なぜなら、ひかり電話を契約しない場合は、ルーター(ホームゲートウェイ)は
レンタル品で\473/月の料金がかかる。
まあ、まず58iを使ってみることだな。
それで不満がなければそのままでよいと思う。
GbEのルーターにすれば、測定サイトで条件が良ければ180Mbpsぐらい出ることはある。
でも、実際には相手サーバーの能力次第の部分が多いので、
大きなファイルのダウンロードでも10MB/S(=80Mbps)を超えることは、非常にまれだ。
だからたぶん、「測定サイトで速い」って言う程度の自己満足でしかない。
あくまで個人的な使用感だけど、RTX1200よりもRTX1500のほうが
実使用において「速い」と感じられた。
もちろん、NVRは58iの直接の後継機種だから、そんなことはないだろうけどね。
絶対に一緒に付いてくることはない。
なぜなら、ひかり電話を契約しない場合は、ルーター(ホームゲートウェイ)は
レンタル品で\473/月の料金がかかる。
まあ、まず58iを使ってみることだな。
それで不満がなければそのままでよいと思う。
GbEのルーターにすれば、測定サイトで条件が良ければ180Mbpsぐらい出ることはある。
でも、実際には相手サーバーの能力次第の部分が多いので、
大きなファイルのダウンロードでも10MB/S(=80Mbps)を超えることは、非常にまれだ。
だからたぶん、「測定サイトで速い」って言う程度の自己満足でしかない。
あくまで個人的な使用感だけど、RTX1200よりもRTX1500のほうが
実使用において「速い」と感じられた。
もちろん、NVRは58iの直接の後継機種だから、そんなことはないだろうけどね。
>>501-503
レスありがとう。しばらく58iで様子をみることにします。
レスありがとう。しばらく58iで様子をみることにします。
補足。
単独の光ネクストを引いて、あとからひかり電話を契約した場合は、
ONUはそのままで、単体のHGWの設置となる。
少なくとも2年前はそうだった。(うちはそうなってる)
単独の光ネクストを引いて、あとからひかり電話を契約した場合は、
ONUはそのままで、単体のHGWの設置となる。
少なくとも2年前はそうだった。(うちはそうなってる)
使用目的が分からないけど、それだと、電話回線2本引くことになり、通話回線用とは別に回線契約料がかかるから、電話無しで契約するのは注意
507 :不明なデバイスさん:2011/12/03(土) 13:12:27.59 ID:3TB0XQuh
バカはひっこんでろ
これはひどいw
RTX1000の中古を最近購入したので、フレッツ光ネクストへの接続を試みています。
先人たちのネットの情報を頼りに設定をして、PPPoEも成功しているようなのですが
どうやら名前解決ができていないような挙動をします(IP直打ちなら外へ出れる)。
どこか設定項目の間違い等あればご指摘願います。
# show config
# RTX1000 Rev.8.01.29 (Fri Apr 15 11:50:44 2011)
# MAC Address : 00:11:22:33:44:55, 00:66:77:88:99:10, 00:aa:bb:cc:dd:ee,
# Memory 16Mbytes, 3LAN, 1BRI
# main: RTX1000 ver=b0 serial=N0E099972 MAC-Address 00:11:22:33:44:55 MAC-Address=00:66:77:88:99:10 MAC-Address=00:aa:bb:cc:dd:ee
security class 2 on on
timezone +09:00
login timer 1200
ip route default gateway pp 1
ip lan2 address 192.168.0.1/24
先人たちのネットの情報を頼りに設定をして、PPPoEも成功しているようなのですが
どうやら名前解決ができていないような挙動をします(IP直打ちなら外へ出れる)。
どこか設定項目の間違い等あればご指摘願います。
# show config
# RTX1000 Rev.8.01.29 (Fri Apr 15 11:50:44 2011)
# MAC Address : 00:11:22:33:44:55, 00:66:77:88:99:10, 00:aa:bb:cc:dd:ee,
# Memory 16Mbytes, 3LAN, 1BRI
# main: RTX1000 ver=b0 serial=N0E099972 MAC-Address 00:11:22:33:44:55 MAC-Address=00:66:77:88:99:10 MAC-Address=00:aa:bb:cc:dd:ee
security class 2 on on
timezone +09:00
login timer 1200
ip route default gateway pp 1
ip lan2 address 192.168.0.1/24
pp select 1
pp name フレッツ光
pp always-on on
pppoe use lan3
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap mschap mschap-v2
pp auth myname username password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.0.1-192.168.0.254
nat descriptor masquerade incoming 1 reject
telnetd host lan2
pp name フレッツ光
pp always-on on
pppoe use lan3
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap mschap mschap-v2
pp auth myname username password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.0.1-192.168.0.254
nat descriptor masquerade incoming 1 reject
telnetd host lan2
仰る通り設定したらアッサリ繋がりました、DNSも手動で設定する必要があるとは・・
いまRTX1000を通して出たパケットで投稿しています、ありがとうございました!
いまRTX1000を通して出たパケットで投稿しています、ありがとうございました!
dns server pp1
でもOK
でもOK
わかってるとは思うが
>dns server 8.8.8.8 8.8.4.4
これで外部(特に海外)のDNSを直接指定すると、
更新タイミング等々の関係で繋がらないとか
はじかれたりするから
>dns server pp1
これを入れたほうがいいよ。
外部DNS使いたいならクライアントPCで直接指定するべし。
>dns server 8.8.8.8 8.8.4.4
これで外部(特に海外)のDNSを直接指定すると、
更新タイミング等々の関係で繋がらないとか
はじかれたりするから
>dns server pp1
これを入れたほうがいいよ。
外部DNS使いたいならクライアントPCで直接指定するべし。
すみません、身の程知らずでオーバースペックなのは重々承知だったのですが
涼やかな色、品の良い感じ、ギガビット通信に惹かれRTX1200を購入しました。
ファームが旧verでのっけからネットにもつなげられず四苦八苦したのですが
新しいファームに入れ替えてなんとか漕ぎ出しにまでは至ったのですが、
今度はポートの開放で躓いてます。
ホームページもよく探したつもりなのですが、参考にできるページをうまく見つけられません
でしたので、”ポート開放 rtx1200”でヒットするページの指示に従い
静的フィルターと静的IPマスカレードのそれぞれの項目にローカルIPアドレスとポートを
入力し、開放できているか調べてみたのですが、うまくいきませんでした。
これが、単純なミス程度による躓きなのでしたらどなたかご指摘いただけないでしょうか。
よろしくお願いいたします。
涼やかな色、品の良い感じ、ギガビット通信に惹かれRTX1200を購入しました。
ファームが旧verでのっけからネットにもつなげられず四苦八苦したのですが
新しいファームに入れ替えてなんとか漕ぎ出しにまでは至ったのですが、
今度はポートの開放で躓いてます。
ホームページもよく探したつもりなのですが、参考にできるページをうまく見つけられません
でしたので、”ポート開放 rtx1200”でヒットするページの指示に従い
静的フィルターと静的IPマスカレードのそれぞれの項目にローカルIPアドレスとポートを
入力し、開放できているか調べてみたのですが、うまくいきませんでした。
これが、単純なミス程度による躓きなのでしたらどなたかご指摘いただけないでしょうか。
よろしくお願いいたします。
>>516
NATディスクリプタの番号とIPアドレスとプロトコルとポート番号を記述
とこれだけの設定だけどどうだろう
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.2 tcp ftpdata-21
NATディスクリプタの番号とIPアドレスとプロトコルとポート番号を記述
とこれだけの設定だけどどうだろう
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.2 tcp ftpdata-21
518 :不明なデバイスさん:2011/12/03(土) 23:23:08.32 ID:Cun1hrXg
>>515
フレッツなら機材的に自動取得出来ないことは無いと思う
フレッツなら機材的に自動取得出来ないことは無いと思う
>>516
で、コンフィグは?
で、コンフィグは?
>>513-514
ありがとうございます、念のため変更しました。
それと、恥ずかしながら結局私も>>516さんと同じようなところでまた詰まってしまいました・・・
TCPは開けてるんだけど、どうもUDPがうまく開放できない。
フィルタ設定が複雑だし、そういえばNAPTってどうやるんだろう?
以下の状態でWebサーバーには外からもアクセスできるんだけど、UDPを使った
LAN内のL2TP/IPsecサーバーにアクセスできないです。
再度ご指摘願います。
〜(略)〜
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.0.1-192.168.0.254
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 192.168.0.82 tcp www
nat descriptor masquerade static 1 2 192.168.0.82 tcp https
nat descriptor masquerade static 1 3 192.168.0.82 udp 500
nat descriptor masquerade static 1 4 192.168.0.82 udp 4500
ありがとうございます、念のため変更しました。
それと、恥ずかしながら結局私も>>516さんと同じようなところでまた詰まってしまいました・・・
TCPは開けてるんだけど、どうもUDPがうまく開放できない。
フィルタ設定が複雑だし、そういえばNAPTってどうやるんだろう?
以下の状態でWebサーバーには外からもアクセスできるんだけど、UDPを使った
LAN内のL2TP/IPsecサーバーにアクセスできないです。
再度ご指摘願います。
〜(略)〜
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.0.1-192.168.0.254
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 192.168.0.82 tcp www
nat descriptor masquerade static 1 2 192.168.0.82 tcp https
nat descriptor masquerade static 1 3 192.168.0.82 udp 500
nat descriptor masquerade static 1 4 192.168.0.82 udp 4500
フィルターでもNATでもespプロトコル指定してる?
nat descriptor masquerade static 1 5 192.168.0.82 esp
と
espプロトコル通すフィルターが必要
nat descriptor masquerade static 1 5 192.168.0.82 esp
と
espプロトコル通すフィルターが必要
「ポート開放」なんて言葉を使っている時点でお里が知れるんだからスルーでおk
無知ですみません。>>4のQ3の記述「特定のポートが外部からのアクセスに対して開いている必要がある」を
「ポート開放」と言い換えることが不適切なことでしたらお詫びします。ごめんなさい。
>>517-518
アドバイスありがとうございます。
直接コンフィグに記述を加えていないという点、そして最初からもっと具体的に書かず情報の後だしのような失礼な真似を
しているという点でまたお叱り受けると思います。申し訳ございません。失礼を重ねてアドバイスはいただけないように
思いますが、アドバイスをいただいたことも含めて、何を行い現状どうなのかということだけ晒しておきます。
「ポート開放」と言い換えることが不適切なことでしたらお詫びします。ごめんなさい。
>>517-518
アドバイスありがとうございます。
直接コンフィグに記述を加えていないという点、そして最初からもっと具体的に書かず情報の後だしのような失礼な真似を
しているという点でまたお叱り受けると思います。申し訳ございません。失礼を重ねてアドバイスはいただけないように
思いますが、アドバイスをいただいたことも含めて、何を行い現状どうなのかということだけ晒しておきます。
具体的に行ったことは以下のページの
ttp://www.ipentec.com/document/search.aspx?mode=tag&q=YAMAHA+RTX1200&culture=ja-jp
(a) 初期設定ウィザードによるRTX1200の初期設定
(b) Webの管理画面を利用してYAMAHA RTX1200にポートフォワーディングを設定する
(c) YAMAHA RT/RTXシリーズルータでポートフォワーディングのために特定のポートを開放する (IPフィルタ設定の変更によるポートの穴あけ)
の3つです。この後もちろんファイアウォールを無効にして開放できているかを調べたのですがダメでした。
となるとまず疑うべきは自身の環境や設定ミスということになりますから、何度もそれらのページとこちらの設定を見比べて
おかしな違いはないか、何か設定漏れ等もないかを何度も何度もチェックしました。また、この他にも、何か事前に行うべき
操作があるのではないかとも思いそちらのページに記述されていることを熟読したのですが、やはり
・初期設定ウィザードによるRTX1200の初期設定
の終了だけを前提にしてポートを開くの操作をしてる感じで、特に上記以外に必要な設定を見つけることはできませんでした。
そこで、517さんのアドバイスやご指示のページを参考に、web管理画面上でそれに対応する操作を行えるところは無いか等
細かく確認してみたのですが、上記(b)(c)以外で該当する箇所を見つけることはできませんでした。
とはいえ、やはりおかしいのは私自身の環境もしくは設定であろうと思いますので、どなたか上記(a)〜(c)の方法で
開くことができている方がいらっしゃるようでしたら、それだけで間違いは自分にあるということが明確になり、
以後地道に当方の環境のチェックをすればいいという方向性で進めますから、その辺りのことだけでもわかればと思い
質問をさせていただいた次第です。
ご不快な思いをさせてしまって申し訳ございませんでした。
ttp://www.ipentec.com/document/search.aspx?mode=tag&q=YAMAHA+RTX1200&culture=ja-jp
(a) 初期設定ウィザードによるRTX1200の初期設定
(b) Webの管理画面を利用してYAMAHA RTX1200にポートフォワーディングを設定する
(c) YAMAHA RT/RTXシリーズルータでポートフォワーディングのために特定のポートを開放する (IPフィルタ設定の変更によるポートの穴あけ)
の3つです。この後もちろんファイアウォールを無効にして開放できているかを調べたのですがダメでした。
となるとまず疑うべきは自身の環境や設定ミスということになりますから、何度もそれらのページとこちらの設定を見比べて
おかしな違いはないか、何か設定漏れ等もないかを何度も何度もチェックしました。また、この他にも、何か事前に行うべき
操作があるのではないかとも思いそちらのページに記述されていることを熟読したのですが、やはり
・初期設定ウィザードによるRTX1200の初期設定
の終了だけを前提にしてポートを開くの操作をしてる感じで、特に上記以外に必要な設定を見つけることはできませんでした。
そこで、517さんのアドバイスやご指示のページを参考に、web管理画面上でそれに対応する操作を行えるところは無いか等
細かく確認してみたのですが、上記(b)(c)以外で該当する箇所を見つけることはできませんでした。
とはいえ、やはりおかしいのは私自身の環境もしくは設定であろうと思いますので、どなたか上記(a)〜(c)の方法で
開くことができている方がいらっしゃるようでしたら、それだけで間違いは自分にあるということが明確になり、
以後地道に当方の環境のチェックをすればいいという方向性で進めますから、その辺りのことだけでもわかればと思い
質問をさせていただいた次第です。
ご不快な思いをさせてしまって申し訳ございませんでした。
家庭でRTX1200使ってコンフィグも出せないとかP2Pでもやりたいのかな?
ルーターのフィルター外して静的IPマスカレード設定しても通信できないなら
静的IPマスカレードの設定ミス以外はルーターでできる事は無いんじゃね?
PCの方のファイアーウォールやセキュリティソフトが有効になってる可能性は?
PCで直でPPPOE接続して希望の事できる?
コンフィグも出せない以上は
これ以上はたぶん無理だからサポートに聞いてね
ルーターのフィルター外して静的IPマスカレード設定しても通信できないなら
静的IPマスカレードの設定ミス以外はルーターでできる事は無いんじゃね?
PCの方のファイアーウォールやセキュリティソフトが有効になってる可能性は?
PCで直でPPPOE接続して希望の事できる?
コンフィグも出せない以上は
これ以上はたぶん無理だからサポートに聞いてね
当方の無知を慮ってのご指摘、本当にありがとうございます。即座にお答えできることのみにて失礼いたします。
>PCの方のファイアーウォールやセキュリティソフトが有効になってる可能性は?
現状、OSのクリーンインストールを行ってセキュリティソフトは何も入ってない状態で、
かつ、ファイアウォールも無効化の上
ttp://www.akakagemaru.info/port/tcpport.php
にて開放チェックを行っておりましたので、多分その辺りの問題はクリアーしてるのではないかと考えております。
>PCで直でPPPOE接続して希望の事できる?
以前使用していたルータでは大丈夫でした。
以下は蛇足気味のことで申し訳ありませんが、もし当方の環境や設定に本当にミスがない(とは思いませんが)
とするなら、関係がありそうなのは、当方が旧ファームのWebの管理画面からはネットに接続できなかったこと
ではないかと考えております。
新ファームでネット接続を果たしたとはいえ、純粋に>>525の(a)(b)(c)の操作のみを行ったのではなく、厳密には
「旧ファームで(a)に関わる箇所の設定をいくつか行ってもネットにつなげられなかった」その後で、ファームの変更と
>>525の(a)(b)(c)の操作を行いましたので、旧ファームと新ファームのコンフィグの違いなどで生じている問題だと
したら、>>526さんがおっしゃるようにコンフィグを出して設定例を見比べていくしかないのだろうと考えております。
>PCの方のファイアーウォールやセキュリティソフトが有効になってる可能性は?
現状、OSのクリーンインストールを行ってセキュリティソフトは何も入ってない状態で、
かつ、ファイアウォールも無効化の上
ttp://www.akakagemaru.info/port/tcpport.php
にて開放チェックを行っておりましたので、多分その辺りの問題はクリアーしてるのではないかと考えております。
>PCで直でPPPOE接続して希望の事できる?
以前使用していたルータでは大丈夫でした。
以下は蛇足気味のことで申し訳ありませんが、もし当方の環境や設定に本当にミスがない(とは思いませんが)
とするなら、関係がありそうなのは、当方が旧ファームのWebの管理画面からはネットに接続できなかったこと
ではないかと考えております。
新ファームでネット接続を果たしたとはいえ、純粋に>>525の(a)(b)(c)の操作のみを行ったのではなく、厳密には
「旧ファームで(a)に関わる箇所の設定をいくつか行ってもネットにつなげられなかった」その後で、ファームの変更と
>>525の(a)(b)(c)の操作を行いましたので、旧ファームと新ファームのコンフィグの違いなどで生じている問題だと
したら、>>526さんがおっしゃるようにコンフィグを出して設定例を見比べていくしかないのだろうと考えております。
>>524
>>4は読めても>>1は読めんと?
> ※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
> YAMAHA業務向けルーター運用構築スレッドPart10
> http://hibari.2ch.net/test/read.cgi/network/1309822690/
>>4は読めても>>1は読めんと?
> ※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
> YAMAHA業務向けルーター運用構築スレッドPart10
> http://hibari.2ch.net/test/read.cgi/network/1309822690/
すみません。実はそちらのスレに
>業務用向け機器でもYAMAHAルーターの設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。
との記述がありましたので正直迷ってしまったのです。重ねてお詫びいたします。
>業務用向け機器でもYAMAHAルーターの設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。
との記述がありましたので正直迷ってしまったのです。重ねてお詫びいたします。
>>528
どっちかのテンプレを修正しないと
延々とID:+8JnLY3s氏みたいな人が出てくると思う。
通信技術板のほうはYAMAHAルーターを使ったSIって感じで
結構敷居が高そうだから基本的な設定くらいはこっちで良いように思うが。
どっちかのテンプレを修正しないと
延々とID:+8JnLY3s氏みたいな人が出てくると思う。
通信技術板のほうはYAMAHAルーターを使ったSIって感じで
結構敷居が高そうだから基本的な設定くらいはこっちで良いように思うが。
>>527
ファームが古いからネットに接続できないということは無いはずだけど
どっか間違えてたんだろうね
古い新しいとか混ざってるなら
一度初期化して設定してみては?
コンフィグ出せない以上は、これでダメならサポートへ
ファームが古いからネットに接続できないということは無いはずだけど
どっか間違えてたんだろうね
古い新しいとか混ざってるなら
一度初期化して設定してみては?
コンフィグ出せない以上は、これでダメならサポートへ
フィルタの適用順を間違えてるだけなんじゃないかな?という気がしなくもないが…
フィルタ外してもダメらしい
外したつもりならわからんが・・・
外したつもりならわからんが・・・
フィルタ無適用だと内→外はデフォルト全denyじゃなかったっけ?
内ー>外じゃなくて内特定→外any と外any→内特定か。
有益なコメント勉強になります。ありがとうございます。
またID:ztdFN4A/氏には何度もアドバイスをいただき本当にありがとうございます。
現在これまでにアドバイスいただいたサイト等の熟読に専念しており、まだ新たに何か取り掛かれる
段階ではありませんが、とりあえず上記以外に行ったことその際に思ったことを晒しておきます。
>ファームが古いからネットに接続できないということは無いはずだけどどっか間違えてたんだろうね
YAMAHAさんのサイトでも>>525で参考にさせていただいたサイトでもお分かりいただけるように
新ファームのweb管理画面には[初期設定]項目に[ウィザード]というメニューが存在するのですが
旧ファームではそれは存在しませんでした。そこでデフォルトが旧ファームだった当方は
WANの設定を、[ルーター機能]の[インターフェース]から行いました。そこでは
契約先プロバイダの情報入力などのいわゆる普通のモデムやルーターと
同じような設定をしただけだったのですが、それだけでは接続できなかったのです。
ところが、新しいファームに入れ替えて旧ファームと同様に[ルーター機能]の
[インターフェース]からWANの設定を行うとネットへの接続ができてしまったのです。
何か見落としている可能性が高いように思うのですが、現状ではその見当がつけられておりません。
力不足ですみませんです。
>古い新しいとか混ざってるなら一度初期化して設定してみては?
実は>>526でレスをいただいた後に3つボタン同時押しONで初期化してやりなおしたのですが、
ダメでした。>>525で参考にさせていただいたサイトで使用されてるファームよりも当方のファームは
新しいものなので設定の流れがわずかに違ってたりするのですが、ファームのバージョンの微妙な違いは
あまり関係がなく、何といっても当方がよくわかっていないことが原因であるように思います。やっぱり
>フィルタ外してもダメ
なのはどう考えても自分が思い違いをしてるとしか思えませんしね。
ともあれ、webで管理できるようにもなってるわけですから、当方の思い違いがわかれば
うまく設定できそうな気がしますので、こちらでみなさんがご指摘くださったことを念頭に
いろいろ調べながら試していこうと思っています。ありがとうございました。
またID:ztdFN4A/氏には何度もアドバイスをいただき本当にありがとうございます。
現在これまでにアドバイスいただいたサイト等の熟読に専念しており、まだ新たに何か取り掛かれる
段階ではありませんが、とりあえず上記以外に行ったことその際に思ったことを晒しておきます。
>ファームが古いからネットに接続できないということは無いはずだけどどっか間違えてたんだろうね
YAMAHAさんのサイトでも>>525で参考にさせていただいたサイトでもお分かりいただけるように
新ファームのweb管理画面には[初期設定]項目に[ウィザード]というメニューが存在するのですが
旧ファームではそれは存在しませんでした。そこでデフォルトが旧ファームだった当方は
WANの設定を、[ルーター機能]の[インターフェース]から行いました。そこでは
契約先プロバイダの情報入力などのいわゆる普通のモデムやルーターと
同じような設定をしただけだったのですが、それだけでは接続できなかったのです。
ところが、新しいファームに入れ替えて旧ファームと同様に[ルーター機能]の
[インターフェース]からWANの設定を行うとネットへの接続ができてしまったのです。
何か見落としている可能性が高いように思うのですが、現状ではその見当がつけられておりません。
力不足ですみませんです。
>古い新しいとか混ざってるなら一度初期化して設定してみては?
実は>>526でレスをいただいた後に3つボタン同時押しONで初期化してやりなおしたのですが、
ダメでした。>>525で参考にさせていただいたサイトで使用されてるファームよりも当方のファームは
新しいものなので設定の流れがわずかに違ってたりするのですが、ファームのバージョンの微妙な違いは
あまり関係がなく、何といっても当方がよくわかっていないことが原因であるように思います。やっぱり
>フィルタ外してもダメ
なのはどう考えても自分が思い違いをしてるとしか思えませんしね。
ともあれ、webで管理できるようにもなってるわけですから、当方の思い違いがわかれば
うまく設定できそうな気がしますので、こちらでみなさんがご指摘くださったことを念頭に
いろいろ調べながら試していこうと思っています。ありがとうございました。
ここまで丁寧に長文書く気力があるのに
何で肝心のコンフィグ出さねーの?
何で肝心のコンフィグ出さねーの?
設定いろいろ変えたり接続のon/offしたりでまたID変わってますが、該当者です。
>コンフィグ
いろいろアドバイスやコメントいただいたことを参考にしつつ、ご指示いただいたページやサイトを読んで
設定してることの意味をちゃんと掴めれば、web管理での設定も可能であるように思いますので、
この週末はその方向で右往左往してました。まだまだ道のりは流そうですがちゃんとできればいいなと
思ってます。
ただ、次にまとまった時間が取れたときにはコンフィグの設定を勉強してそちらでもやってみたいなと考えてますが、
今回はここまでですね。基礎的な用語・概念の意味を理解するのにも四苦八苦で先が思いやられますが
諦めずぼちぼち地道にやっていこうと思います。コメントくださったみなさん重ねてありがとうございました。
>コンフィグ
いろいろアドバイスやコメントいただいたことを参考にしつつ、ご指示いただいたページやサイトを読んで
設定してることの意味をちゃんと掴めれば、web管理での設定も可能であるように思いますので、
この週末はその方向で右往左往してました。まだまだ道のりは流そうですがちゃんとできればいいなと
思ってます。
ただ、次にまとまった時間が取れたときにはコンフィグの設定を勉強してそちらでもやってみたいなと考えてますが、
今回はここまでですね。基礎的な用語・概念の意味を理解するのにも四苦八苦で先が思いやられますが
諦めずぼちぼち地道にやっていこうと思います。コメントくださったみなさん重ねてありがとうございました。
>>521です、解決しました。
原因はルーターのRTX1000ではなくて、L2TP/IPsecクライアントに使用しているWindowsが
NAT配下からだと接続できないとしう仕様によるものでした(レジストリ書き換えで変更可)。
お騒がせしました。ちなみにL2TP/IPsecサーバーはRTX1000配下で、フィルタの設定不要、
espのマッピングも必要ありませんでした。以下のconfigのみです。
nat descriptor masquerade static 1 3 192.168.0.82 udp 500
nat descriptor masquerade static 1 4 192.168.0.82 udp 4500
原因はルーターのRTX1000ではなくて、L2TP/IPsecクライアントに使用しているWindowsが
NAT配下からだと接続できないとしう仕様によるものでした(レジストリ書き換えで変更可)。
お騒がせしました。ちなみにL2TP/IPsecサーバーはRTX1000配下で、フィルタの設定不要、
espのマッピングも必要ありませんでした。以下のconfigのみです。
nat descriptor masquerade static 1 3 192.168.0.82 udp 500
nat descriptor masquerade static 1 4 192.168.0.82 udp 4500
長文のこいつ >>67 だろ
もう相手するなよ
もう相手するなよ
>>536
初期設定ウィザードが搭載されたのはRev.10.01.16でRTX1200の出荷ファームはRev.10.01.08
でRTX1200の一番最初のGUIのインターフェースとかはRTX1000相等(たぶん)
そのGUIはWebassistantって言われるくらいアシスト的なものだからかな
インターフェースからPPPoEの設定してもNATの設定もDNSの設定もされなかったはず
新しいファームでインターフェース進むとウィザードに行くから普通に設定すると
標準的なPPPoEの設定も入るようになるしね
ついでにフィルターの設定も
初期設定ウィザードが搭載されたのはRev.10.01.16でRTX1200の出荷ファームはRev.10.01.08
でRTX1200の一番最初のGUIのインターフェースとかはRTX1000相等(たぶん)
そのGUIはWebassistantって言われるくらいアシスト的なものだからかな
インターフェースからPPPoEの設定してもNATの設定もDNSの設定もされなかったはず
新しいファームでインターフェース進むとウィザードに行くから普通に設定すると
標準的なPPPoEの設定も入るようになるしね
ついでにフィルターの設定も
>>542
コメントありがとうございます。やっぱりそんな感じだったんだとすっきりしました。
web管理からでもコンフィグからでもちゃんと設定できるようまずは基礎的な知識の獲得と理解に
努めようと思っています。
なお、67氏とは別人ですがご不快に思われたみなさまには改めてお詫びいたします。お騒がせしてすみませんでした。
いろいろありがとうございました。
コメントありがとうございます。やっぱりそんな感じだったんだとすっきりしました。
web管理からでもコンフィグからでもちゃんと設定できるようまずは基礎的な知識の獲得と理解に
努めようと思っています。
なお、67氏とは別人ですがご不快に思われたみなさまには改めてお詫びいたします。お騒がせしてすみませんでした。
いろいろありがとうございました。
そういうところは手動じゃないと取得できないとか絶対DNSサーバー入力しろとか書いているから
IDとパス入れる時に気付くでしょ
IDとパス入れる時に気付くでしょ
まぁRADIUSでDNSサーバー指定してたと思ったから
手動しかダメなんて本当に稀だろうけど
手動しかダメなんて本当に稀だろうけど
547 :不明なデバイスさん:2011/12/05(月) 11:02:38.85 ID:dWppwc1w
YahooBBのグローバルIPをRT58iに取得させる方法教えてください。
よろしくお願いします。
よろしくお願いします。
DDNS登録じゃないの?
方法の一つにNetvolante-DNS登録がある
固定IPが必要なら、ISP契約をそうしないと
方法の一つにNetvolante-DNS登録がある
固定IPが必要なら、ISP契約をそうしないと
549 :不明なデバイスさん:2011/12/05(月) 12:58:17.09 ID:dWppwc1w
設定のトップ画面に通信中ってあるでしょ
そこがグローバルではなくプライベートってなってるんです(>_<)
そこがグローバルではなくプライベートってなってるんです(>_<)
YBBは個人がつないでるDHCPサーバからIP拾っちゃう問題が昔にあった気がしたけど
あれまだ残ってるのか?
あれまだ残ってるのか?
本当にグローバルアドレス持ってないのかもしれない
ybbに詳しい人の解答を待つしか
ybbに詳しい人の解答を待つしか
昔昔のADSLの頃のモデムはMACアドレスみてアドレス渡すような事があったような気がした
今はしらん
今はしらん
553 :不明なデバイスさん:2011/12/05(月) 14:22:19.71 ID:ZMzN4ycW
docomoのspモードからVPN接続を行いたいと考えています。
Androidのテザリング併用の為、MoperaUは利用できません。
アライドテレシスのAR560SなどではL2TP/IPSecで実現可能との事ですが、YAMAHAのサイトではL2TP/IPSecを利用してもspモードでは利用できないとなっています。
技術的にどのような違いがあるのでしょうか。
出来ればRTX810で実現したいのですが。
Androidのテザリング併用の為、MoperaUは利用できません。
アライドテレシスのAR560SなどではL2TP/IPSecで実現可能との事ですが、YAMAHAのサイトではL2TP/IPSecを利用してもspモードでは利用できないとなっています。
技術的にどのような違いがあるのでしょうか。
出来ればRTX810で実現したいのですが。
現状ヤマハでは無理
ヤマハの中の人が努力してるらしいから今後に期待
ヤマハの中の人が努力してるらしいから今後に期待
555 :不明なデバイスさん:2011/12/05(月) 14:32:44.97 ID:ZMzN4ycW
速攻回答に感謝
現用のNVR500をもう少し継続利用します。
現用のNVR500をもう少し継続利用します。
そもそもYBBってグローバルアドレスなの?
モデム配ってた頃はローカルだったような気がするが
モデム配ってた頃はローカルだったような気がするが
>>547>>549
https://ybb.softbank.jp/support/connect/adsl/pdf/4g_set03.pdf#page=14
https://ybb.softbank.jp/support/connect/adsl/router/4g_3gplus_nat.html
https://ybb.softbank.jp/support/connect/adsl/pdf/4g_set03.pdf#page=14
https://ybb.softbank.jp/support/connect/adsl/router/4g_3gplus_nat.html
559 :不明なデバイスさん:2011/12/06(火) 05:29:05.57 ID:Mx5wtajx
>>558ありがとうございます。
試してみます。
試してみます。
>>559
説明からはモデムがルーター型って事だから、そこだけの説明ではYAMAHA RTはグローバルアドレスに触れられないよ。
説明からはモデムがルーター型って事だから、そこだけの説明ではYAMAHA RTはグローバルアドレスに触れられないよ。
561 :不明なデバイスさん:2011/12/06(火) 19:02:22.72 ID:Mx5wtajx
ありがとうございます。YBBもグローバルIP取得出来ました。
562 :anonymas:2011/12/09(金) 03:29:39.45 ID:T6nZ0MCH
YAMAHAよ従業員の田中誠をどうにかしろ゜人に暴言、暴力、飲酒、暴れてくる゜サイバー攻撃する。
563 :不明なデバイスさん:2011/12/09(金) 23:53:17.79 ID:BLONQhEA
☆
NVR500が品薄モード?
価格の安い店から順番に売り切れてる感じ。
価格の安い店から順番に売り切れてる感じ。
洪水の影響あるのかな?
どうだろ?
今時のことだから、部品は世界調達だったりするけど、
NVR500とRTX810は、最終的な生産は、確か中国だよね。
今時のことだから、部品は世界調達だったりするけど、
NVR500とRTX810は、最終的な生産は、確か中国だよね。
部品調達の問題より拠点・支店の移動や増加も多いんじゃないかな。
それ系の仕事がこの3・4ヶ月でものすごい増えた・・・
それ系の仕事がこの3・4ヶ月でものすごい増えた・・・
震災の関係?
ボーナス支給の関係
現物支給か
NVR500の購入を検討してるんですが、NTT-Xが新品では最安ですかね? 31,980円(税込)で3000円割引クーポンなので。
http://nttxstore.jp/_II_YH13455229
マイクロリサーチのMR-GL2000も候補ですが、
NATテーブルの状態見れたりLuaスクリプトが面白そうでDDNS更新もできるようなのでこちらにしようかと思ってます。
機器選定について、別スレで質問したのですが反応がなかったのでこちらでも現状のネットワーク構成晒します。
http://jisaku.155cm.com/src/1323751303_206bbc6bd6c4532e6ddf0fd0261b63fec0333348.jpg
つたない資料ですが、どなたかネットワーク構成について改善点などあればコンサル指摘していただけると嬉しいです。
http://nttxstore.jp/_II_YH13455229
マイクロリサーチのMR-GL2000も候補ですが、
NATテーブルの状態見れたりLuaスクリプトが面白そうでDDNS更新もできるようなのでこちらにしようかと思ってます。
機器選定について、別スレで質問したのですが反応がなかったのでこちらでも現状のネットワーク構成晒します。
http://jisaku.155cm.com/src/1323751303_206bbc6bd6c4532e6ddf0fd0261b63fec0333348.jpg
つたない資料ですが、どなたかネットワーク構成について改善点などあればコンサル指摘していただけると嬉しいです。
>>573
ありがとうございます。 スレ違いなので脱線容赦なのですが、
HUBはリビングがNETGEARのGS108v3、パソコン部屋のものがIODATAのETG2-SHV16Nです。(両方とも安物地雷製品ではないとは思ってますが・・・。)
GS108v3はつい最近購入してルーター内蔵HUBから切り離してみましたが、通信断発生の改善効果はありませんでした。
ケーブルが原因かもしれないですね。全部カテ5eか6のはずですが、それ以下が混じってるかケーブルが劣化してるのかもしれないので疑ってみようと思います。
ありがとうございます。 スレ違いなので脱線容赦なのですが、
HUBはリビングがNETGEARのGS108v3、パソコン部屋のものがIODATAのETG2-SHV16Nです。(両方とも安物地雷製品ではないとは思ってますが・・・。)
GS108v3はつい最近購入してルーター内蔵HUBから切り離してみましたが、通信断発生の改善効果はありませんでした。
ケーブルが原因かもしれないですね。全部カテ5eか6のはずですが、それ以下が混じってるかケーブルが劣化してるのかもしれないので疑ってみようと思います。
安物地雷品でなくても故障はするよ
試しに安物でも借り物でも適当にもってきて検証する必要はあるかもね
試しに安物でも借り物でも適当にもってきて検証する必要はあるかもね
BUFFALOは総じて他メーカーの機器との相性が糞なのでほんとに注意。
HUBしかり。
HUBしかり。
>>571
録画しないからわからんのだけど、プロパイダは一つなのかい?
192.168.0.1とは別にレグザにプロパイダ情報とか入ってて、
実はPPPoEマルチセッションが必要な環境だったりしない?
全体的には、録画セグメント、一般セグメント、共用セグメントの3つに
区分けするVLANを組んだほうがスマートな気がする。
ストリーミングが大容量で心配というならGigaEatherを入れてみるとか
録画しないからわからんのだけど、プロパイダは一つなのかい?
192.168.0.1とは別にレグザにプロパイダ情報とか入ってて、
実はPPPoEマルチセッションが必要な環境だったりしない?
全体的には、録画セグメント、一般セグメント、共用セグメントの3つに
区分けするVLANを組んだほうがスマートな気がする。
ストリーミングが大容量で心配というならGigaEatherを入れてみるとか
WiFi認証品を選べばいいというのに。
さすが現役の無線LAN製品を持たないスレの住民が語りはじめると、素人以下の感想やな。
さすが現役の無線LAN製品を持たないスレの住民が語りはじめると、素人以下の感想やな。
さすがプロの方ですね
でもバッファローの無線製品ってWi-Fi CERTIFIEDのロゴ入ってるんだけどね
でWiFi認証品はWiFi接続以外でもトラブルもバグも無いすばらしい製品なんですよね?
でもバッファローの無線製品ってWi-Fi CERTIFIEDのロゴ入ってるんだけどね
でWiFi認証品はWiFi接続以外でもトラブルもバグも無いすばらしい製品なんですよね?
あと素人以下でも買える国内販売のWiFi製品でWiFi認証品されてない製品があったら
後学の為に教えてください
後学の為に教えてください
そもそも採用されてるチップに起因することが多いんだから
安くというのなら、牛も含めある程度のリスクは覚悟しないといけない。
安くというのなら、牛も含めある程度のリスクは覚悟しないといけない。
バッファローなんて買うのは情弱の極み
情報弱者じゃなく
単に経済弱者なのでは
単に経済弱者なのでは
牛さんの無線は結構高いだろ
ID:hLg2E294 は間違いなく情弱
よかったね情弱って言えてw
価格.comで見てみたら牛製のだと
802.11b/g/n対応のが2700円台で買えるようだ。
ま〜他のメーカーだと2000円未満のもあるんで
確かに高いと言えば高いのかな?
802.11b/g/n対応のが2700円台で買えるようだ。
ま〜他のメーカーだと2000円未満のもあるんで
確かに高いと言えば高いのかな?
いや、このスレだから「ちゃんとした機種」の基準って
Ciscoまでは行かなくてもYamaha(現役製品はないが)とか
アライドとかの話かと思ったんで >>584書いたんだけど。
つまり万の単位が必要になる機種かなと。
数千円クラスのって別に牛に限らず当たり外れは結構あるでしょ。
クライアントとの相性問題やら
酷いのだと00以外で始まるMACアドレス登録できない
なんて酷い仕様のに当たったこともあるぞw
Ciscoまでは行かなくてもYamaha(現役製品はないが)とか
アライドとかの話かと思ったんで >>584書いたんだけど。
つまり万の単位が必要になる機種かなと。
数千円クラスのって別に牛に限らず当たり外れは結構あるでしょ。
クライアントとの相性問題やら
酷いのだと00以外で始まるMACアドレス登録できない
なんて酷い仕様のに当たったこともあるぞw
牛さんの家庭用無線LAN機器はまともな方だろう
むしろ推奨してもいい
むしろ推奨してもいい
どっちかっていうと無線機器に関しては使ってるチップやチップのメーカーの差異の方がデカいと思う
もちろんファームの腐り加減とかもあるけどね
もちろんファームの腐り加減とかもあるけどね
SRT100のアドレスを192.168.0.1に変更して使っていたんですが、今IE8.0からアクセスすると「InternetExploreではこのページは表示できません」
と出て接続できません。
ping 192.168.0.1でパケットロスが無いのでIPアドレスが合っているんですけど、こういう場合の対処方法って何かあるんですかね?
と出て接続できません。
ping 192.168.0.1でパケットロスが無いのでIPアドレスが合っているんですけど、こういう場合の対処方法って何かあるんですかね?
telnet 192.168.0.1 80
Enter 2回で返ってくるかどうか
Enter 2回で返ってくるかどうか
httpd service コマンドをoff設定にしてたのを忘れてました。
スレ汚しすまんかったです。
スレ汚しすまんかったです。
もう1行っ
596 :不明なデバイスさん:2011/12/17(土) 23:38:34.08 ID:7jdc+a2T
NTTのISDN回線でTAにYamaha 57iを使用し、
TELポート1にゼロックス複合機(FAX)を接続し発着信で使用し、
TELポート2に警備会社の警報機(建物のセキュリティを警備会社とやり取りする発信専用の機器)を接続し使用しています。
(ダイヤルインやi・ナンバーは契約していません。)
一日数十通程度FAXの発受信していて発信は全く問題ないのですが
不特定の相手からFAXが受信できない事が時々あり、何度か再送を繰り返してもらうと
受信できる事もあったりという状況で、
ゼロックスがFAXユニットの交換をしたが改善せずNTTが回線調査をしたが異常なしとの
状況で、恐らくYamaha 57iが逝かれていると思われるとの言われました。
そこで新品の58iに交換し、同一のconfigを設定し試したのですが、
FAXの呼出し音は鳴るのですが、FAXが自動着信してくれません。強制的に手動で着信すると受信できます。
またTELポート1に一般電話機をさすと問題なく呼出し音もなります。
57iに差し替えると、問題なく自動着信するのでFAX側の設定は問題ないと思われます。
設定しているconfigは以下の通りです。何かしらアドバイス頂けないでしょうか?
TELポート1にゼロックス複合機(FAX)を接続し発着信で使用し、
TELポート2に警備会社の警報機(建物のセキュリティを警備会社とやり取りする発信専用の機器)を接続し使用しています。
(ダイヤルインやi・ナンバーは契約していません。)
一日数十通程度FAXの発受信していて発信は全く問題ないのですが
不特定の相手からFAXが受信できない事が時々あり、何度か再送を繰り返してもらうと
受信できる事もあったりという状況で、
ゼロックスがFAXユニットの交換をしたが改善せずNTTが回線調査をしたが異常なしとの
状況で、恐らくYamaha 57iが逝かれていると思われるとの言われました。
そこで新品の58iに交換し、同一のconfigを設定し試したのですが、
FAXの呼出し音は鳴るのですが、FAXが自動着信してくれません。強制的に手動で着信すると受信できます。
またTELポート1に一般電話機をさすと問題なく呼出し音もなります。
57iに差し替えると、問題なく自動着信するのでFAX側の設定は問題ないと思われます。
設定しているconfigは以下の通りです。何かしらアドバイス頂けないでしょうか?
login password *
administrator password *
ip route default gateway 192.168.0.1
ip lan1 address 192.168.0.55/24
isdn local address bri1 自分の電話番号
provider ntpdate time.nist.gov
dns server 192.168.0.1
schedule at 1 */* 01:00 * ntpdate time.nist.gov
analog arrive inumber-port 1 none
analog arrive number display 1 on
analog arrive priority 1 1
analog arrive restrict list 1 1 拒否番号A
analog arrive restrict list 1 2 拒否番号B
analog arrive restrict list 1 3 拒否番号C
analog pad send 1 -6db
analog pad receive 1 -6db
analog arrive another-device permit 2 off
analog arrive inumber-port 2 none
analog arrive priority 2 3
analog arrive restrict list 2 1 拒否番号A
analog arrive restrict list 2 2 拒否番号B
analog arrive restrict list 2 3 拒否番号C
analog arrive without-subaddress permit 2 off
analog use 2 call-only
analog extension dial prefix line
administrator password *
ip route default gateway 192.168.0.1
ip lan1 address 192.168.0.55/24
isdn local address bri1 自分の電話番号
provider ntpdate time.nist.gov
dns server 192.168.0.1
schedule at 1 */* 01:00 * ntpdate time.nist.gov
analog arrive inumber-port 1 none
analog arrive number display 1 on
analog arrive priority 1 1
analog arrive restrict list 1 1 拒否番号A
analog arrive restrict list 1 2 拒否番号B
analog arrive restrict list 1 3 拒否番号C
analog pad send 1 -6db
analog pad receive 1 -6db
analog arrive another-device permit 2 off
analog arrive inumber-port 2 none
analog arrive priority 2 3
analog arrive restrict list 2 1 拒否番号A
analog arrive restrict list 2 2 拒否番号B
analog arrive restrict list 2 3 拒否番号C
analog arrive without-subaddress permit 2 off
analog use 2 call-only
analog extension dial prefix line
臨時収入あったから無意味にNVR500買おうかと思ったけどこのスレみてやめる決心ができたわ
syslog は、取ったのか??
>>598
なんで?
なんで?
>>596
とりあえず複合機と58の両方にアースをつけてください。
また、複合機側に、ナンバーディスプレイの設定をしてることを、確認して下さい。
ナンバーディスプレイは、着信の呼出の時にナンバーディスプレイの信号を送ります、
設定が無くてこれを認識しないと、着信でひっかかります。
599のいうのには、表示設定のsyslog notice on,syslog debug on, syslog info onをいれ、
clear log でログを消したあと、着信失敗の現象をだした直後に、show logを行い、
出てきたのを公式サポートに送付です。
とりあえず複合機と58の両方にアースをつけてください。
また、複合機側に、ナンバーディスプレイの設定をしてることを、確認して下さい。
ナンバーディスプレイは、着信の呼出の時にナンバーディスプレイの信号を送ります、
設定が無くてこれを認識しないと、着信でひっかかります。
599のいうのには、表示設定のsyslog notice on,syslog debug on, syslog info onをいれ、
clear log でログを消したあと、着信失敗の現象をだした直後に、show logを行い、
出てきたのを公式サポートに送付です。
TELポート2は、発信オンリーだから、拒否番号っているの??
iナンバーとかで鳴り分けさせてる訳じゃないから、TELポート1に
セコム機器 -> FAX と繋いでも良さそうだよね。
素人流だけど。
iナンバーとかで鳴り分けさせてる訳じゃないから、TELポート1に
セコム機器 -> FAX と繋いでも良さそうだよね。
素人流だけど。
>>601
俺にはバッファローで十分なことを再確認した
俺にはバッファローで十分なことを再確認した
ネットも、フレッツISDNとかなのかな??
わざわざ、58i に交換しなくても、中古の57i とかするなり
通話とネットが別なら、TAを別に設置すれば??
わざわざ、58i に交換しなくても、中古の57i とかするなり
通話とネットが別なら、TAを別に設置すれば??
とりあえず音量でかくしてみたら?
RT107eでVPN接続している下に、アイオーデータの無線LANルータWN-G300DRを設定し
PPTPでiphoneからVPN接続したいと思っております。
WN-G300DRのiobb.netを設定し、まずはwindows7からVPN接続を試みた所エラー800or807が出ます。
そこで通信技術板で質問した所
>tcpの1723番 と greプロトコル の2つを入れる必要あり。
と教えていただきました。ファイアウォール設定でtcp1723番をパスすることはできましたが
greってのがよくわかりません。いろいろ検索して頑張ってみたのですが
コマンド関係が無いので英語の羅列があるとよくわからないのでお手あげです。
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/rtpptp-ans.html#11
を参考にデフォルト192.168.100.1なので
ip lan1 address 192.168.100.1/24
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723
nat descriptor masquerade static 1 2 192.168.100.1 gre
pp select 1
ip pp nat descriptor 1
...
pp enable 1
と入力しましたがこれでもまだPPTPでVPN接続すると807が表示されます。
RT107eもマルチパススルーに対応しているから設定さえできれば可能と思います。
どのようにコマンド入力すればいいのでしょうか?
PPTPでiphoneからVPN接続したいと思っております。
WN-G300DRのiobb.netを設定し、まずはwindows7からVPN接続を試みた所エラー800or807が出ます。
そこで通信技術板で質問した所
>tcpの1723番 と greプロトコル の2つを入れる必要あり。
と教えていただきました。ファイアウォール設定でtcp1723番をパスすることはできましたが
greってのがよくわかりません。いろいろ検索して頑張ってみたのですが
コマンド関係が無いので英語の羅列があるとよくわからないのでお手あげです。
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/rtpptp-ans.html#11
を参考にデフォルト192.168.100.1なので
ip lan1 address 192.168.100.1/24
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723
nat descriptor masquerade static 1 2 192.168.100.1 gre
pp select 1
ip pp nat descriptor 1
...
pp enable 1
と入力しましたがこれでもまだPPTPでVPN接続すると807が表示されます。
RT107eもマルチパススルーに対応しているから設定さえできれば可能と思います。
どのようにコマンド入力すればいいのでしょうか?
皆さまいろいろとアドバイス有難う御座います。
>>599、>>602
早速syslog をとりYamahaのサポートに投げてみました。
回答待ちです。
>>600、>>607
音量を-6dbをやめて見ましたが、やはり変わらずNGでした。
>>603
おっしゃる通りでTELポート2の拒否番号の設定は不要ですね。
問題とは直接関係ないのですが、念の為不要な設定という事で
やめて見ましたが、改善しませんでした。
>>605
TA(58i)が別の主装置の非常用電源につながっていますので、問題ありません。
>>606
ネットはひかりで本件とは全く別の系統で繋がってます。
あくまで57iや58iはISDN専用にTAとして利用しているだけです。
新品の58iを用意したのは、別件でバックアップ用として新品の58iが既に用意してあったからです。
中古はリスクがあるので使いたくありません。
またTAでも構いませんが、定番の安定ものとなるとNTTのタワーかスリムですが
各種logやデバックがYamahaのようにできないので、今回のような場合には適さないかと思います。また再度あらたに費用をかけ用意するのも・・・です。
>>599、>>602
早速syslog をとりYamahaのサポートに投げてみました。
回答待ちです。
>>600、>>607
音量を-6dbをやめて見ましたが、やはり変わらずNGでした。
>>603
おっしゃる通りでTELポート2の拒否番号の設定は不要ですね。
問題とは直接関係ないのですが、念の為不要な設定という事で
やめて見ましたが、改善しませんでした。
>>605
TA(58i)が別の主装置の非常用電源につながっていますので、問題ありません。
>>606
ネットはひかりで本件とは全く別の系統で繋がってます。
あくまで57iや58iはISDN専用にTAとして利用しているだけです。
新品の58iを用意したのは、別件でバックアップ用として新品の58iが既に用意してあったからです。
中古はリスクがあるので使いたくありません。
またTAでも構いませんが、定番の安定ものとなるとNTTのタワーかスリムですが
各種logやデバックがYamahaのようにできないので、今回のような場合には適さないかと思います。また再度あらたに費用をかけ用意するのも・・・です。
>>608
さらっと読んでも状況が分からない。
> RT107eでVPN接続している
どこ(相手は誰・何)とVPN接続してるの?
> PPTPでiphoneからVPN接続したいと思っております。
iPhoneをWi-Fi(WN-G300DR)経由で外部とPPTP接続したい?
RT107eのVPN接続ってのがどこに関係してるのか分からない。
> WN-G300DRのiobb.netを設定し
iobb.netってなんじゃ? 知らない人の方が多いと思うんだけど、ググらないといけないの?
さらっと読んでも状況が分からない。
> RT107eでVPN接続している
どこ(相手は誰・何)とVPN接続してるの?
> PPTPでiphoneからVPN接続したいと思っております。
iPhoneをWi-Fi(WN-G300DR)経由で外部とPPTP接続したい?
RT107eのVPN接続ってのがどこに関係してるのか分からない。
> WN-G300DRのiobb.netを設定し
iobb.netってなんじゃ? 知らない人の方が多いと思うんだけど、ググらないといけないの?
>>608
G300 --- 107e ---(インターネット)---iPhone
とすると、iPhoneの本当の相手はG300ですので、
パススルーで投げる先のIPを、107の192.168.100.1でなくてG300のIPにします。2行とも。
nat descriptor masquerade static 1 1 G300_IP tcp 1723
つぎに、経路です。iPhoneと他の端末との通信がでるとおもいますので、
G300がiPhoneに付与するIPを固定し、107に対して
ip route iPhone_IP gateway G300_IP
として、G300を通すようにしてあげて下さい。
フィルタはそのまま"gre"。動かすときは着側IPを入れた方がすこし安心できます。
ip filter 1 pass * * tcp * 1723
ip filter 2 pass * * gre * *
G300 --- 107e ---(インターネット)---iPhone
とすると、iPhoneの本当の相手はG300ですので、
パススルーで投げる先のIPを、107の192.168.100.1でなくてG300のIPにします。2行とも。
nat descriptor masquerade static 1 1 G300_IP tcp 1723
つぎに、経路です。iPhoneと他の端末との通信がでるとおもいますので、
G300がiPhoneに付与するIPを固定し、107に対して
ip route iPhone_IP gateway G300_IP
として、G300を通すようにしてあげて下さい。
フィルタはそのまま"gre"。動かすときは着側IPを入れた方がすこし安心できます。
ip filter 1 pass * * tcp * 1723
ip filter 2 pass * * gre * *
iobb.net ってIOのルータのDDNSって事だろ。
RT107e でPPTP-VPN してるのなら、iobb.net は動かす必要ないじゃん。
RT107e でPPTP-VPN してるのなら、iobb.net は動かす必要ないじゃん。
>>611
ありがとうございました。
ありがとうございました。
YAMAHA RTX810+SWX2200-8Gバンドルキャンペーン (RTX810-SWX2200-8G)
が一位取って半額になったら買おうかなぁ。
http://online.plathome.co.jp/public/show/twitter%E3%81%A7%E6%8A%95%E7%A5%A8%E3%80%81%E6%9C%80%E5%A4%9A%E5%BE%97%E7%A5%A8%E5%95%86%E5%93%81%E3%82%92%E2%80%9C%E6%9C%80%E5%A4%A7%E5%8D%8A%E9%A1%8D%E2%80%9D-2011%E5%86%AC
が一位取って半額になったら買おうかなぁ。
http://online.plathome.co.jp/public/show/twitter%E3%81%A7%E6%8A%95%E7%A5%A8%E3%80%81%E6%9C%80%E5%A4%9A%E5%BE%97%E7%A5%A8%E5%95%86%E5%93%81%E3%82%92%E2%80%9C%E6%9C%80%E5%A4%A7%E5%8D%8A%E9%A1%8D%E2%80%9D-2011%E5%86%AC
シスコすげーなw
半額になっても個人で買って転売する先がねーなw
半額になっても個人で買って転売する先がねーなw
>>619
そもそも転売先の有無以前に買えん。
そもそも転売先の有無以前に買えん。
>>617
限定五セットではあっという間に売り切れだな
限定五セットではあっという間に売り切れだな
50セットくらい出すのかと思ったけどしょっぱいな。
まあ2位だから仕方ないか。
まあ2位だから仕方ないか。
さすがにケータイからじゃ、カートにいれるボタンすら拝めなかったぜ。
2位もいけたのか
625 :不明なデバイスさん:2011/12/21(水) 21:07:07.31 ID:jdLBzVtS
RT57iてRT58iの違いを教えてください。
「て」?
まあ、それはさておき。
個人的には、RT58iはアナログ回線、ISDN、どちらでも収容できるというのが
いちばん大きな違いのような気がする。(RT57iはISDNのみ対応)
あとは、世代の違いによるパケット処理能力の差だろうか。
具体的な数値は判らないけど、RT58iのほうがだいぶ上。
まあ、それはさておき。
個人的には、RT58iはアナログ回線、ISDN、どちらでも収容できるというのが
いちばん大きな違いのような気がする。(RT57iはISDNのみ対応)
あとは、世代の違いによるパケット処理能力の差だろうか。
具体的な数値は判らないけど、RT58iのほうがだいぶ上。
あ。あと修理対応が違うな。(そういう必要があるかどうかは別として)
RT57iは来年5月10日で修理受付が終わる。
RT58iは2016年5月31日までだ。
(生産完了日から5年間)
RT57iは来年5月10日で修理受付が終わる。
RT58iは2016年5月31日までだ。
(生産完了日から5年間)
NVR500越えのWOLについて皆さんの知恵をお借りしたいのだが
・NVR500+フレッツ光の環境で自宅でネット接続していて、外出先のモバイルノートPC(PC1)からWOLでNVR500下のLANの自作PC(PC2)の電源を入れたい
・やり方としては、PC1から自宅LANにPPTPでVPN接続して、マジックパケット送信ソフトを使ってPC2をたたき起こす
・PC1をLAN側に接続してのマジックパケット送信による電源ON、NVR500からのwol sendコマンドによる電源ONは問題なく成功
・本番として、イーモバイルのUSB端末でネット接続したPC2からNVR500にVPN接続してマジックパケットを送信するも起動せず
・調べてみるとそのままだとフィルタで弾かれてしまうからwol relayコマンドでマジックパケットの中継を許可しなければならない雰囲気だったので、
ip lan1 wol relay broadcast
と指定して再度VPN経由でマジックパケットを送ってみたけどやはり起動せず
どうにかしてPC1からマジックパケットを送って起動できるようにできないだろうか・・・
一応VPN経由でNVR500にSSHログインしてwol sendすればできなくはないけど結構手間なので(´・ω・`)
誰かエロい人知恵を貸してくださいお願いしますorz
・NVR500+フレッツ光の環境で自宅でネット接続していて、外出先のモバイルノートPC(PC1)からWOLでNVR500下のLANの自作PC(PC2)の電源を入れたい
・やり方としては、PC1から自宅LANにPPTPでVPN接続して、マジックパケット送信ソフトを使ってPC2をたたき起こす
・PC1をLAN側に接続してのマジックパケット送信による電源ON、NVR500からのwol sendコマンドによる電源ONは問題なく成功
・本番として、イーモバイルのUSB端末でネット接続したPC2からNVR500にVPN接続してマジックパケットを送信するも起動せず
・調べてみるとそのままだとフィルタで弾かれてしまうからwol relayコマンドでマジックパケットの中継を許可しなければならない雰囲気だったので、
ip lan1 wol relay broadcast
と指定して再度VPN経由でマジックパケットを送ってみたけどやはり起動せず
どうにかしてPC1からマジックパケットを送って起動できるようにできないだろうか・・・
一応VPN経由でNVR500にSSHログインしてwol sendすればできなくはないけど結構手間なので(´・ω・`)
誰かエロい人知恵を貸してくださいお願いしますorz
ネットサーフィンをしていますとルータが勝手に再起動することがあるのですが、どんな原因が考えられますか?
630 :不明なデバイスさん:2011/12/22(木) 10:15:48.63 ID:Z4sHMppH
>>626ありがとう(^O^)
>>629
p2pでもしてるんだろ
p2pでもしてるんだろ
アナログ回線って、RTに収容する必要って有ったっけ??
050IP 位か??
050IP 位か??
>>632
電話の機能がいらないんなら、特に収容しなくても良いけどね。
050やネットボランチなどのIP電話と、通常のアナログ回線の電話を
全て1台の電話機で受けたいのなら、収容する必要がある。
あとは、ネットボランチのカスケード接続とか。
(昔の言い方だと機器間アナログ接続)
電話の機能がいらないんなら、特に収容しなくても良いけどね。
050やネットボランチなどのIP電話と、通常のアナログ回線の電話を
全て1台の電話機で受けたいのなら、収容する必要がある。
あとは、ネットボランチのカスケード接続とか。
(昔の言い方だと機器間アナログ接続)
あとはポート2つ付いてるから内線とか外線回したり
RTX1200の統計機能に近しいことをNVR500あたりでも実現できないですかね?
イメージとしてはコマンドラインからNATテーブル数やトラフィック量を取得して、
MRTGやMUNINなどでグラフ化するイメージです。
イメージとしてはコマンドラインからNATテーブル数やトラフィック量を取得して、
MRTGやMUNINなどでグラフ化するイメージです。
SNMP対応してないんだっけ?
>>638
少なくとも質問時に利用人数や機種やファームのバージョンぐらいは書いた方がよくね?
とりあえず自分で再設定出来るのであれば
ファームを最新にして初期化してから再設定でパスワードも変えてみたら?
少なくとも質問時に利用人数や機種やファームのバージョンぐらいは書いた方がよくね?
とりあえず自分で再設定出来るのであれば
ファームを最新にして初期化してから再設定でパスワードも変えてみたら?
>>638
つヤマハ
つヤマハ
一応ヤマハ製なのですが…
うーんやっぱり勝手に再起動するのは異常事態なのですね…orz
うーんやっぱり勝手に再起動するのは異常事態なのですね…orz
RT57i/RT58iをお持ちの方に質問です。
これらの機種はFXO→FXSパススルーは出来ますか?
できるとしたら、ナンバーディスプレイも表示することは出来ますか?
これらの機種はFXO→FXSパススルーは出来ますか?
できるとしたら、ナンバーディスプレイも表示することは出来ますか?
NVR500は公衆無線LANフレッツ・スポットからPPTP接続できます?
まず、公衆スポットの無線LAN APがPPTPパススルーに対応してる必要がありそう・・・
ミス
>>645のまちがい
>>645のまちがい
大体は出来るよ
じゃないとビジネス客からクレームくるでしょ
じゃないとビジネス客からクレームくるでしょ
エンタープライズVPNだと普通はPPTP使わない。
なぜならビジホとかで通らないとこあるから。
トンネル型SSL-VPN使うのが最近の主流。
なぜならビジホとかで通らないとこあるから。
トンネル型SSL-VPN使うのが最近の主流。
>>644
遅レスですまんが、多分できるよ。
少なくとも、sofbank wifi と NTT docomo M-zone はできてる。
NTT東エリアの公衆無線LANはみかかとKDDIの施設に殆どのキャリアが乗ってるから
フレッツスポットもできるはず。
一応言っておくと、フレッツスポットに接続するにはPPPoE対応のルーターが必要。
>>628
なんの参考にもならなくてスマンが、少なくとも俺はそれができてる。VPN経由でも、単にDDNSで
ルーターのWAN Port 宛に送っても、自宅のデスクを起動できる。
遅レスですまんが、多分できるよ。
少なくとも、sofbank wifi と NTT docomo M-zone はできてる。
NTT東エリアの公衆無線LANはみかかとKDDIの施設に殆どのキャリアが乗ってるから
フレッツスポットもできるはず。
一応言っておくと、フレッツスポットに接続するにはPPPoE対応のルーターが必要。
>>628
なんの参考にもならなくてスマンが、少なくとも俺はそれができてる。VPN経由でも、単にDDNSで
ルーターのWAN Port 宛に送っても、自宅のデスクを起動できる。
ちょっと話題になったので
>>628
>一応VPN経由でNVR500にSSHログインしてwol sendすればできなくはないけど結構手間なので
原因はしらないけど
teratermのマクロ使えば手間は減ると思うけどな
>>628
>一応VPN経由でNVR500にSSHログインしてwol sendすればできなくはないけど結構手間なので
原因はしらないけど
teratermのマクロ使えば手間は減ると思うけどな
>>650
なるほど安心しました
なるほど安心しました
>>650
サンクス
もしよければどんな設定にしたのか教えてほしいんだけど・・・
ip lan1 wol relay broadcast は設定済みってことでおk?
他に何かやったのなら参考までに知りたい
こないだ実際に>>628の作業が必要になったんだが、マジックパケット送信ソフトを使うやり方が上手くいかなかったんで
結局VPNで自宅LANに接続 → ブラウザでルータの設定画面にアクセス → 設定メニューのコマンド実行からwol sendを実行
ってやり方で凌いだけどやっぱ面倒なんだよなぁ(´・ω・`)
>>651
teratermにマクロ機能なんてあったのか・・・とりあえずSSHで使うのが精一杯でその辺り全然知らなかったわ
サンクス
もしよければどんな設定にしたのか教えてほしいんだけど・・・
ip lan1 wol relay broadcast は設定済みってことでおk?
他に何かやったのなら参考までに知りたい
こないだ実際に>>628の作業が必要になったんだが、マジックパケット送信ソフトを使うやり方が上手くいかなかったんで
結局VPNで自宅LANに接続 → ブラウザでルータの設定画面にアクセス → 設定メニューのコマンド実行からwol sendを実行
ってやり方で凌いだけどやっぱ面倒なんだよなぁ(´・ω・`)
>>651
teratermにマクロ機能なんてあったのか・・・とりあえずSSHで使うのが精一杯でその辺り全然知らなかったわ
TeraTermのマクロ組んどきゃ,PPTP接続してマクロをダブルクリックで手間減りそうやね.
マジックパケット送信ソフト起動するよりスマートかもしれん.
マジックパケット送信ソフト起動するよりスマートかもしれん.
いや、sshで入れるからPPTP接続する必用はないと思う
>>655
まぁ,>>628はPPTP接続での運用が前提だったってことで.
PPTP閉じてSSHだけにするなら,そっちのがいいのかな.
個人的に,パスワード認証しかできないSSHを外に晒すのは気が引けるけど.
IPSecみたいに鍵更新できないPPTPとSSHじゃどっこいどっこいか.
まぁ,>>628はPPTP接続での運用が前提だったってことで.
PPTP閉じてSSHだけにするなら,そっちのがいいのかな.
個人的に,パスワード認証しかできないSSHを外に晒すのは気が引けるけど.
IPSecみたいに鍵更新できないPPTPとSSHじゃどっこいどっこいか.
いやさすがにPPTPのMPPE128とSSHのAES256じゃ全然違うと思う
無論どちらもパスフレーズの強度次第だけど・・・
WOLは試したことないけどこの二つの方法でできないかな
VPNから対象PCのIPアドレス指定で起動できないなら
ip filter directed-broadcast offを設定して
ブロードキャストアドレスにマジックパケットを送信する
それでだめならVPNは使わずWAN側から受ける方法で
ip lan1 wol relay broadcastを設定して
静的IPマスカレードで任意のUDPポートにブロードキャストアドレスを
登録してWAN側アドレスにマジックパケットを送信する
VPNから対象PCのIPアドレス指定で起動できないなら
ip filter directed-broadcast offを設定して
ブロードキャストアドレスにマジックパケットを送信する
それでだめならVPNは使わずWAN側から受ける方法で
ip lan1 wol relay broadcastを設定して
静的IPマスカレードで任意のUDPポートにブロードキャストアドレスを
登録してWAN側アドレスにマジックパケットを送信する
>>628
イーモバイルの問題って事もあるかもよ。
ブラウザーから起動って方法を私はやっているよ(ブラウザーさえあればどんな端末でも回線でも起動できる)
MagicPacketを送信してくれるWEBページを設置しているサイトがいくつもあるのでそこから送信するだけの話だけどね。
(URL書くと問題ありそうだしここでは書かない)
設定は、まあ検索したら色々出てくるけどね。
MagicPacketを送信してくれるWEBページにポート番号が書かれているので.255へ静的NATします。
ip filter directed-broadcast off
ip lan1 wol relay broadcast
ip lan2 wol relay broadcast ←要らない?
ip filter 2000?? pass * 192.168.100.255 udp * [ポート番号]
nat descriptor masquerade static 1000 ? 192.168.100.255 udp [ポート番号]
携帯でもゲーム機からでも何からでも起動できるのでいざという時便利。
イーモバイルの問題って事もあるかもよ。
ブラウザーから起動って方法を私はやっているよ(ブラウザーさえあればどんな端末でも回線でも起動できる)
MagicPacketを送信してくれるWEBページを設置しているサイトがいくつもあるのでそこから送信するだけの話だけどね。
(URL書くと問題ありそうだしここでは書かない)
設定は、まあ検索したら色々出てくるけどね。
MagicPacketを送信してくれるWEBページにポート番号が書かれているので.255へ静的NATします。
ip filter directed-broadcast off
ip lan1 wol relay broadcast
ip lan2 wol relay broadcast ←要らない?
ip filter 2000?? pass * 192.168.100.255 udp * [ポート番号]
nat descriptor masquerade static 1000 ? 192.168.100.255 udp [ポート番号]
携帯でもゲーム機からでも何からでも起動できるのでいざという時便利。
いろいろとサンクス
セキュリティ的にどの方法が一番いいのかはちょっと悩ましいところだけど、LAN内部のNASに
アクセスする必要とかもあってVPNはちょっと外せないんだよね
それならSSHを外部から接続可能な状態にしておくのはあまり好ましくないと思って、面倒だけど
VPN張ってLAN内部からNVR500にSSH接続するようにしてた
>>659
ip filter directed-broadcast off は試してみたけどダメだった
ただ、ググってるとこの設定をoffにするとsmurf攻撃とやらに対応できなくなってセキュリティ上
あまり好ましくないみたいな記述があったんで避けたいところなんだけど、どちらにせよ
上手く動いてないのが何とも
ファイアウォールの通信記録に相当するログってどこかで見れたっけ?
どのフィルタで引っかかってるのかが分かれば解決の糸口になるかもしれないけど、syslogの表示では
そういうログはどうも見れないみたいだし・・・
単体のファイアウォールとは違うからそういう細かいログは見れないのかなぁ
セキュリティ的にどの方法が一番いいのかはちょっと悩ましいところだけど、LAN内部のNASに
アクセスする必要とかもあってVPNはちょっと外せないんだよね
それならSSHを外部から接続可能な状態にしておくのはあまり好ましくないと思って、面倒だけど
VPN張ってLAN内部からNVR500にSSH接続するようにしてた
>>659
ip filter directed-broadcast off は試してみたけどダメだった
ただ、ググってるとこの設定をoffにするとsmurf攻撃とやらに対応できなくなってセキュリティ上
あまり好ましくないみたいな記述があったんで避けたいところなんだけど、どちらにせよ
上手く動いてないのが何とも
ファイアウォールの通信記録に相当するログってどこかで見れたっけ?
どのフィルタで引っかかってるのかが分かれば解決の糸口になるかもしれないけど、syslogの表示では
そういうログはどうも見れないみたいだし・・・
単体のファイアウォールとは違うからそういう細かいログは見れないのかなぁ
>>660
イーモバイルがダメかもしれないという発想はちょっとなかった
マジックパケット送信サイトは今ググってみたら一箇所見つけたんだが、使用ポートが書かれてないので
ポートフォワーディングの設定ができない感じ
VPN内部 = LANだから楽勝だろJKとか思ってたけど甘かった・・・
イーモバイルがダメかもしれないという発想はちょっとなかった
マジックパケット送信サイトは今ググってみたら一箇所見つけたんだが、使用ポートが書かれてないので
ポートフォワーディングの設定ができない感じ
VPN内部 = LANだから楽勝だろJKとか思ってたけど甘かった・・・
>>663
フリーソフトのMagicSendとWake up On Lan toolの2つを使ってみた
どっちも内部のLANからだとちゃんと電源入るね
電源オフした直後に送信はやってみたけどやっぱり起動しないな
おとなしくNVR500にマジックパケット吐かせるしかないのかなー
フリーソフトのMagicSendとWake up On Lan toolの2つを使ってみた
どっちも内部のLANからだとちゃんと電源入るね
電源オフした直後に送信はやってみたけどやっぱり起動しないな
おとなしくNVR500にマジックパケット吐かせるしかないのかなー
665 : 忍法帖【Lv=3,xxxP】 :2011/12/27(火) 13:22:08.07 ID:opVCgZIB
>>664
基本的なことの確認だけど、ちゃんとサブネットのブロードキャストアドレス宛に
マジックパケットを送ってる?
ソフトによっては、255.255.255.255に送るようになってるのもある。
(変更ができないのも、見たことがある)
もちろん、同一ネットワーク内なら、それでもうまくいくが、VPN越しだと無理。
基本的なことの確認だけど、ちゃんとサブネットのブロードキャストアドレス宛に
マジックパケットを送ってる?
ソフトによっては、255.255.255.255に送るようになってるのもある。
(変更ができないのも、見たことがある)
もちろん、同一ネットワーク内なら、それでもうまくいくが、VPN越しだと無理。
VPNっていうかPPTPならL2トンネルだからイーモバが駄目とか無いと思う
NVRかPCで各インターフェースごとにパケットダンプしてみたら?
NVRかPCで各インターフェースごとにパケットダンプしてみたら?
>>665
うーん、その辺りはチェックしてなかった
Wake up On Lan toolのタイトルバー(?)のとこに255.255.255.255って出てたからその可能性はあるな
ちょっと調べてみるよ
>>666
パケットキャプチャしてみてあて先IP覗いてみるのがよさそうだね
>>665の言うとおりの可能性もあるし
>>667
ダメならそっちの方の路線であがいてみる
うーん、その辺りはチェックしてなかった
Wake up On Lan toolのタイトルバー(?)のとこに255.255.255.255って出てたからその可能性はあるな
ちょっと調べてみるよ
>>666
パケットキャプチャしてみてあて先IP覗いてみるのがよさそうだね
>>665の言うとおりの可能性もあるし
>>667
ダメならそっちの方の路線であがいてみる
とりあえず原因究明のために>>628のPC1/PC2以外の別PC(PC3)をLAN側に繋いでWireshark入れてパケットをモニタリングしてみた
PC1からMagicSend(以下MS)やWake up On Lan tool(以下WOLT)でマジックパケットを投げてモニタリングしてみると、MSの方は>>665の言うように
あて先が255.255.255.255になってたけど、WOLTは設定編集で192.168.1.255宛のマジックパケットを投げられるようになった
ついでにWiresharkのプロトコル表示ではMSの投げるパケットはECHO、WOLTのはWOLとなってたんで、ひょっとするとMSの投げるマジックパケットは
きちんとした作法(があるのかどうかよく分からんが)に則ってないのかもしれない
ただし、WOLTでもイーモバイルからのVPNごしだとPC3のWiresharkに引っかからない
どうやらルータ側で弾かれててLAN側にマジックパケットが中継されてないみたいな感じ
WOLTがUDPポート2304を使ってるようだったので、一応ファイアウォールと静的IPマスカレードの設定を弄って
・ip fiter directed broadcast off
・ip lan1 relay broadcast
・ip filter 201004 pass-log * 192.168.1.255 udp * 2304
・nat descriptor masquerade static 1100 3 192.168.1.255 udp 2304
としてみてはいるんだが・・・
PC1からMagicSend(以下MS)やWake up On Lan tool(以下WOLT)でマジックパケットを投げてモニタリングしてみると、MSの方は>>665の言うように
あて先が255.255.255.255になってたけど、WOLTは設定編集で192.168.1.255宛のマジックパケットを投げられるようになった
ついでにWiresharkのプロトコル表示ではMSの投げるパケットはECHO、WOLTのはWOLとなってたんで、ひょっとするとMSの投げるマジックパケットは
きちんとした作法(があるのかどうかよく分からんが)に則ってないのかもしれない
ただし、WOLTでもイーモバイルからのVPNごしだとPC3のWiresharkに引っかからない
どうやらルータ側で弾かれててLAN側にマジックパケットが中継されてないみたいな感じ
WOLTがUDPポート2304を使ってるようだったので、一応ファイアウォールと静的IPマスカレードの設定を弄って
・ip fiter directed broadcast off
・ip lan1 relay broadcast
・ip filter 201004 pass-log * 192.168.1.255 udp * 2304
・nat descriptor masquerade static 1100 3 192.168.1.255 udp 2304
としてみてはいるんだが・・・
660だけど。
言い方が悪かったですね。
イーモバの問題っていのはVPNが繋がるのだから回線という意味ではなく、ルーティングしている環境やPCにプライベートが付与されるなどの環境だと、ブロードキャスト(MagicPacket)がVPNに乗らない場合があってですね・・・
669のconfigは何用ですか?話の流れ的にVPN用に思えるのですが?
WANから受信するconfigとVPNのconfig例をごっちゃになっていませんか?
AnonymousのVPNの場合はLANなのだから、.255に直接投げているのだから静的NATは不要な気がするし(ループバックNATで動作するかもしれないけど)、FWはWAN側ではなくLAN側に適用になります。
言い方が悪かったですね。
イーモバの問題っていのはVPNが繋がるのだから回線という意味ではなく、ルーティングしている環境やPCにプライベートが付与されるなどの環境だと、ブロードキャスト(MagicPacket)がVPNに乗らない場合があってですね・・・
669のconfigは何用ですか?話の流れ的にVPN用に思えるのですが?
WANから受信するconfigとVPNのconfig例をごっちゃになっていませんか?
AnonymousのVPNの場合はLANなのだから、.255に直接投げているのだから静的NATは不要な気がするし(ループバックNATで動作するかもしれないけど)、FWはWAN側ではなくLAN側に適用になります。
わかる方おしえてください。
NVR500にはネットワークバックアップ機能はないのでしょうか?
リファレンスマニュアルにip keepalive コマンドはあるようなのですが、
ip route 〜 keepalive が見あたらないので。
やりたいことは、在宅時にはWANに接続したWiMAXモバイルルータ経由で、
不在時はUSBに接続した3G回線経由(WiMAXモバイルルータは持ち出し)
という風にしたいと考えています。
NVR500にはネットワークバックアップ機能はないのでしょうか?
リファレンスマニュアルにip keepalive コマンドはあるようなのですが、
ip route 〜 keepalive が見あたらないので。
やりたいことは、在宅時にはWANに接続したWiMAXモバイルルータ経由で、
不在時はUSBに接続した3G回線経由(WiMAXモバイルルータは持ち出し)
という風にしたいと考えています。
調べてたらやっぱり対応してないとわかりました。RTX810あたりで検討します。
>>669
うちのはRT58iだけど試してみた.
RT58i : ip filter directed broadcast off
PC1 : WOL対象PC
PC2 : E-MOBILEからPPTP接続
route add ${LANのNetwork Address} mask ${LANのNetmask} ${PPTP付与IP Address}
あとは,追加したstatic routeのNetwork宛てにMagicPacket送ればPC1が起動する.
PPTP接続する度にstatic route追加しないといけないからお勧めできないかな.
うちのはRT58iだけど試してみた.
RT58i : ip filter directed broadcast off
PC1 : WOL対象PC
PC2 : E-MOBILEからPPTP接続
route add ${LANのNetwork Address} mask ${LANのNetmask} ${PPTP付与IP Address}
あとは,追加したstatic routeのNetwork宛てにMagicPacket送ればPC1が起動する.
PPTP接続する度にstatic route追加しないといけないからお勧めできないかな.
>>673
あっと,static routeは -p 付ければ消えないみたいね.
あっと,static routeは -p 付ければ消えないみたいね.
>>669
書かれているconfigはNATループバックを使いブロードキャストする記述に見えるので。
WOLのソフトからは192.168.1.1へ送らないとNATループバックにならないのでは?
上で書いたようにイーモバ(クライアントの環境)によっては.255がVPNへ向かわない場合があったりするので.255よりルーターへ送る方が確実性があるのかもねroute書きやすいし
書かれているconfigはNATループバックを使いブロードキャストする記述に見えるので。
WOLのソフトからは192.168.1.1へ送らないとNATループバックにならないのでは?
上で書いたようにイーモバ(クライアントの環境)によっては.255がVPNへ向かわない場合があったりするので.255よりルーターへ送る方が確実性があるのかもねroute書きやすいし
帰省してるんですが、
NVR500のWeb設定画面をWANから参照できるようにするのを忘れてしまって・・
これはもう一回戻らないとルータの設定をいじるのはもう無理ですよね?
なんか方法あります?
NVR500のWeb設定画面をWANから参照できるようにするのを忘れてしまって・・
これはもう一回戻らないとルータの設定をいじるのはもう無理ですよね?
なんか方法あります?
そんな事いったらPPTPもやばいわ
適切なパスの強度あれば易々と突破なんてされん
ましてや個人的にアタックされるような重要な機密あるならともかく
踏み台探す程度のアタックならある程度トライしてダメなら次行く
ただ、設定画面の場合は、生でパスワードネットに流すから
どこぞの経路で読まれる可能性は否定できない
適切なパスの強度あれば易々と突破なんてされん
ましてや個人的にアタックされるような重要な機密あるならともかく
踏み台探す程度のアタックならある程度トライしてダメなら次行く
ただ、設定画面の場合は、生でパスワードネットに流すから
どこぞの経路で読まれる可能性は否定できない
人様のブログを読んだたら、PPTP突破されたってのも見たことある。
LinuxとかでSSHサーバ建てる方法で検索してみても、SSHの設定例でパスワード認証拒否の
例を載せてるところおおいし、パスワード認証なんて使わない方が良いとおもうけどなぁ。
LinuxとかでSSHサーバ建てる方法で検索してみても、SSHの設定例でパスワード認証拒否の
例を載せてるところおおいし、パスワード認証なんて使わない方が良いとおもうけどなぁ。
vpnでつないでからローカルアドレスたたいて設定画面開くのも安全じゃないの?
683 : 忍法帖【Lv=4,xxxP】 :2011/12/30(金) 10:34:30.49 ID:/NW2DuLX
>>676
ものすごく特殊なケースだが、
実家と自宅と、双方でYAMAHAのルーターを使用していて、
なおかつ双方でISDNを収容しているのなら、
remote setup bri コマンドでログインは可能。
ものすごく特殊なケースだが、
実家と自宅と、双方でYAMAHAのルーターを使用していて、
なおかつ双方でISDNを収容しているのなら、
remote setup bri コマンドでログインは可能。
>>682
VPNのログイン認証がパスワード認証なら、安全じゃ無いと思うですわ。
VPNのログイン認証がパスワード認証なら、安全じゃ無いと思うですわ。
685 :不明なデバイスさん:2011/12/30(金) 11:13:24.39 ID:W5U3UPRs
686 :不明なデバイスさん:2011/12/30(金) 11:19:37.88 ID:B3BrdLb9
交通事故や通り魔が怖いから、外に出られない
687 :不明なデバイスさん:2011/12/30(金) 11:24:46.00 ID:W5U3UPRs
>>686
そりゃ自宅警備員になるしかないね
そりゃ自宅警備員になるしかないね
PPTPでのパスワード認証時にパスを盗まれたとしたら、その後、MS-CHAPV2で
暗号通信している内容も筒抜けになっちゃうの?
外から無料WiFiで繋ぐのにVPNで暗号してるから安心とPOPとか平気で使っていたが
これってヤバかった?
暗号通信している内容も筒抜けになっちゃうの?
外から無料WiFiで繋ぐのにVPNで暗号してるから安心とPOPとか平気で使っていたが
これってヤバかった?
財布やケータイを落としたことなんて一度もない。
チェーンを付けてるヤツを見ると、こいつバカだなと思う。
チェーンを付けてるヤツを見ると、こいつバカだなと思う。
690 :不明なデバイスさん:2011/12/30(金) 12:46:07.16 ID:B3BrdLb9
>>687
でも、そのうち天地が崩れるかもしれないしなー
でも、そのうち天地が崩れるかもしれないしなー
リモートログインの設定一緒にIPでフィルタかけとくのは常識だろ
両方とも非固定IPならそもそもリモート管理に向いてないからあきらめれ
両方とも非固定IPならそもそもリモート管理に向いてないからあきらめれ
だからパスの強度次第
WeB上のサービスなんて金融系除けばパスの強度に依存してる現状
辞書や総当たりでも普通は何回か失敗したらはじく実装がほとんどでしょ
狙われる情報持ってたりストーカーに狙われたとかならともかく
一か所に数時間もかけるくらいならもっと弱いところ探す
守るべき情報があるならコスト(手間・金)かけてやればいい話
このスレ的には
アクセスするプロバイダやモバイルのキャリアが決まってるならアドレスブロック調べて通すのも手だが
相手が本気出してるならそれも調べるだろうから基本はやっぱりパスの強度
WeB上のサービスなんて金融系除けばパスの強度に依存してる現状
辞書や総当たりでも普通は何回か失敗したらはじく実装がほとんどでしょ
狙われる情報持ってたりストーカーに狙われたとかならともかく
一か所に数時間もかけるくらいならもっと弱いところ探す
守るべき情報があるならコスト(手間・金)かけてやればいい話
このスレ的には
アクセスするプロバイダやモバイルのキャリアが決まってるならアドレスブロック調べて通すのも手だが
相手が本気出してるならそれも調べるだろうから基本はやっぱりパスの強度
と定期的なパスの変更か
これも手間だけどね
実際個人運用だと変更なんてしないだろ?
これも手間だけどね
実際個人運用だと変更なんてしないだろ?
694 :Iomikuji 【194円】 :2012/01/01(日) 09:17:11.24 ID:iOeJtDVm
>>693
確率で言えば、パスワードの変更はさほど意味がないって記事をどこかで読んだな。
短い覚えやすいパスワードを頻繁に変更するよりは、
長期使っても良いから、等比級数的に破られる確率が減っていくから、
長いパスワード(可能なら記号や数字混じり)のほうが
破られにくいという結論だった。
(もちろん、漏洩の疑いがある場合とかは別だけど)
確率で言えば、パスワードの変更はさほど意味がないって記事をどこかで読んだな。
短い覚えやすいパスワードを頻繁に変更するよりは、
長期使っても良いから、等比級数的に破られる確率が減っていくから、
長いパスワード(可能なら記号や数字混じり)のほうが
破られにくいという結論だった。
(もちろん、漏洩の疑いがある場合とかは別だけど)
>>693
外から個人宅のルータがいじれるような設定を年中有効にしておくのではなく、
必要なときだけ開けるようにすれば、やられる可能性はそれだけ減る。
というか、そもそもそんな設定必要か? 人それぞれだとは思うが。
外から個人宅のルータがいじれるような設定を年中有効にしておくのではなく、
必要なときだけ開けるようにすれば、やられる可能性はそれだけ減る。
というか、そもそもそんな設定必要か? 人それぞれだとは思うが。
というか、個人のサーバにワザワザ総当たりでアタックなんかしてこない。
いくつかの固定パターンを試して終わり。
お前ら実際にサーバ管理をしたことないだろ?
いくつかの固定パターンを試して終わり。
お前ら実際にサーバ管理をしたことないだろ?
よくある SSH brute force は、総当たり、と言うのかな。
サーバの場合は、よく分かっていない一般ユーザが甘いパスワードを
設定する可能性があるけど、ルータなら管理者一人がまともなパスワードを
使えばいいわけで、ルータはサーバほどパスワード認証のリスク
(公開鍵認証の必要性) は高くないと思う。
サーバの場合は、よく分かっていない一般ユーザが甘いパスワードを
設定する可能性があるけど、ルータなら管理者一人がまともなパスワードを
使えばいいわけで、ルータはサーバほどパスワード認証のリスク
(公開鍵認証の必要性) は高くないと思う。
うん、うちもブルートフォースを受けました。
tcp22のフィルタをその都度書くのに飽きたので、
上の方をあけてそっちを通してsshを使うようにしました。
tcp22のフィルタをその都度書くのに飽きたので、
上の方をあけてそっちを通してsshを使うようにしました。
MAHA RT58i VoIP ルーター 中古
http://page13.auctions.yahoo.co.jp/jp/auction/r85718491
http://page13.auctions.yahoo.co.jp/jp/auction/r85718491
知っている方が居たら教えて頂きたいのだけれど
NVR500で、タグVLANを試してみてます
こんな感じで登録を行いました
switch select xx:xx:xx:xx:xx:xx
switch control function set vlan-id 1 100
switch control function set vlan-port-mode 1 trunk
switch control function set vlan-port-mode 2 trunk
switch control function set vlan-port-mode 3 trunk
switch control function set vlan-port-mode 4 trunk
switch control function set vlan-trunk 1 1 join
switch control function set vlan-trunk 2 1 join
switch control function set vlan-trunk 3 1 join
switch control function set vlan-trunk 4 1 join
試してみている限り、各ポートに接続した相手に対しての
タグVLANはうまく行ってそうです。接続できているので
困っているのは、VLANIDを設定しているNICからの
NVR500へのアクセスができなくて、解決手段がちょっと
わからずにいます
具体的に言うと、DNSが引けないとかですが…
VLANIDを設定していないとつながるのですが、
これはどの設定をすれば良いのでしょうか
NVR500で、タグVLANを試してみてます
こんな感じで登録を行いました
switch select xx:xx:xx:xx:xx:xx
switch control function set vlan-id 1 100
switch control function set vlan-port-mode 1 trunk
switch control function set vlan-port-mode 2 trunk
switch control function set vlan-port-mode 3 trunk
switch control function set vlan-port-mode 4 trunk
switch control function set vlan-trunk 1 1 join
switch control function set vlan-trunk 2 1 join
switch control function set vlan-trunk 3 1 join
switch control function set vlan-trunk 4 1 join
試してみている限り、各ポートに接続した相手に対しての
タグVLANはうまく行ってそうです。接続できているので
困っているのは、VLANIDを設定しているNICからの
NVR500へのアクセスができなくて、解決手段がちょっと
わからずにいます
具体的に言うと、DNSが引けないとかですが…
VLANIDを設定していないとつながるのですが、
これはどの設定をすれば良いのでしょうか
>>700
NICはタグしゃべれるの?
NICはタグしゃべれるの?
>>701
そこは大丈夫です
そこは大丈夫です
タグなしポート(vlan-4)とタグなしポート(vlan-1)を作ってケーブルでループさせとけば?
>>703
あんまりやりたくないけど、似たような感じで対処しようかなと思ってる
>704
設定はできてるんだけど、セグメント跨がない状態でも問題があって
こんな接続で
PC1(192.168.1.2) - NVR500(192.168.1.1) - PC2(192.168.1.3)
1.タグ無し時
PC1(192.168.1.2) -> NVR500(192.168.1.1) 通信OK
PC1(192.168.1.2) -> PC2(192.168.1.3) 通信OK
2.タグ有り時
PC1(192.168.1.2) -> NVR500(192.168.1.1) 通信NG
PC1(192.168.1.2) -> PC2(192.168.1.3) 通信OK
3.PC1だけタグ有り時
PC1(192.168.1.2) -> NVR500(192.168.1.1) 通信NG
PC1(192.168.1.2) -> PC2(192.168.1.3) 通信NG
こんな感じになると
タグVLANに対応したって書いてあったから本体へのアクセス含めて
対応してるのかと思ったんだけど、ハブの部分だけなのかなと
あんまりやりたくないけど、似たような感じで対処しようかなと思ってる
>704
設定はできてるんだけど、セグメント跨がない状態でも問題があって
こんな接続で
PC1(192.168.1.2) - NVR500(192.168.1.1) - PC2(192.168.1.3)
1.タグ無し時
PC1(192.168.1.2) -> NVR500(192.168.1.1) 通信OK
PC1(192.168.1.2) -> PC2(192.168.1.3) 通信OK
2.タグ有り時
PC1(192.168.1.2) -> NVR500(192.168.1.1) 通信NG
PC1(192.168.1.2) -> PC2(192.168.1.3) 通信OK
3.PC1だけタグ有り時
PC1(192.168.1.2) -> NVR500(192.168.1.1) 通信NG
PC1(192.168.1.2) -> PC2(192.168.1.3) 通信NG
こんな感じになると
タグVLANに対応したって書いてあったから本体へのアクセス含めて
対応してるのかと思ったんだけど、ハブの部分だけなのかなと
本体へのアクセスをタグ付きで行うならLANインタフェースにもタグ設定が必要だと思うんだけど、それはやってる?
マニュアルを見るとvlan interface 802.1qがその設定ぽいけど。
マニュアルを見るとvlan interface 802.1qがその設定ぽいけど。
>>700
これ入れてる?
vlan lan1/1 802.1q vid=100
ip lan1/1 address 192.168.1.1/24
詳しくは
http://www.rtpro.yamaha.co.jp/RT/docs/vlan/index.html
これ入れてる?
vlan lan1/1 802.1q vid=100
ip lan1/1 address 192.168.1.1/24
詳しくは
http://www.rtpro.yamaha.co.jp/RT/docs/vlan/index.html
>>706
>>707
vlanコマンドは入れてなかった
というか、sub_interfaceの意味を取り違えてた…orz
> ip lan1/1 address 192.168.1.1/24
を見て、ようやく気が付きました。ありがとう
てか、NVR500のコマンドリファレンス見てたけど、
> ip lan1/1 address 192.168.1.1/24
これ書いてないんだよね
コマンドは認識したんだけど…
とりあえず、ちょっと試してみます
>>707
vlanコマンドは入れてなかった
というか、sub_interfaceの意味を取り違えてた…orz
> ip lan1/1 address 192.168.1.1/24
を見て、ようやく気が付きました。ありがとう
てか、NVR500のコマンドリファレンス見てたけど、
> ip lan1/1 address 192.168.1.1/24
これ書いてないんだよね
コマンドは認識したんだけど…
とりあえず、ちょっと試してみます
やってみました
しかし繋がらない…なぜ…orz
vlan lan1/1 802.1q vid=100
だけで試してもダメで
ip lan1/1 address 192.168.1.1/24
これを追加してみてもダメ
なんだろうか…
しかし繋がらない…なぜ…orz
vlan lan1/1 802.1q vid=100
だけで試してもダメで
ip lan1/1 address 192.168.1.1/24
これを追加してみてもダメ
なんだろうか…
グダグダやってないで show config 出せ
712 :753:2012/01/08(日) 11:04:03.94 ID:CLGqksVb
NVR500にVPN接続したときのスループットはどれくらいですかね?
数字が不明でも、せめて暗号化をハードウェアでやっているかどうか分からんでしょうか。
数字が不明でも、せめて暗号化をハードウェアでやっているかどうか分からんでしょうか。
RTXのIPSecは専用HWを搭載し、それが売りだから明記している
対してRTX/NVRのPPTP等でスループットに触れないのは、つまりはそういう事だ
対してRTX/NVRのPPTP等でスループットに触れないのは、つまりはそういう事だ
やっぱりそうですか、残念。
ありがとうございました。
ありがとうございました。
RTV500の下に中古のRTX1100でも置いてIPSecやらせるといいね
機器を初期状態に戻してしまったので
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use-command.html
を参考にネットボランチDNSサービスの設定をやり直そうとしています。
・現状
netvolante-dns get hostname list allで確認した所
(Netvolante DNS server 1)
PP01 test-host.aa1.netvolante.jp
が表示されます。
・試したこと(参考サイトのlan2 HOSTNAME.aa0を自分用に差し替えて入力)
1:netvolante-dns hostname host コマンド
↓結果
コマンド "netvolante-dns hostname host PP01 test-host.aa1.netvolante.jp" は入力できません。
エラー: コマンド名を確認してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。
2:netvolante-dns delete go コマンド
↓結果
コマンド "netvolante-dns delete go PP01 test-host.aa1.netvolante.jp" は入力できません。
エラー: コマンド名を確認してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。
どこがまずいのでしょうか?
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use-command.html
を参考にネットボランチDNSサービスの設定をやり直そうとしています。
・現状
netvolante-dns get hostname list allで確認した所
(Netvolante DNS server 1)
PP01 test-host.aa1.netvolante.jp
が表示されます。
・試したこと(参考サイトのlan2 HOSTNAME.aa0を自分用に差し替えて入力)
1:netvolante-dns hostname host コマンド
↓結果
コマンド "netvolante-dns hostname host PP01 test-host.aa1.netvolante.jp" は入力できません。
エラー: コマンド名を確認してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。
2:netvolante-dns delete go コマンド
↓結果
コマンド "netvolante-dns delete go PP01 test-host.aa1.netvolante.jp" は入力できません。
エラー: コマンド名を確認してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。
どこがまずいのでしょうか?
設定をバックアップしてない、お前の運用がまずい
>>717
書いてある通りじゃないの?
WEB設定のコマンド入力画面からだと、受け付けないコマンドなんじゃないの?
・シリアルポート(RS232C)から接続。
・TELNETやSSHで接続。
いずれかでやってみる。
書いてある通りじゃないの?
WEB設定のコマンド入力画面からだと、受け付けないコマンドなんじゃないの?
・シリアルポート(RS232C)から接続。
・TELNETやSSHで接続。
いずれかでやってみる。
>>720
pp select 1
netvolante-dns hostname host pp test-host.aa1.netvolante.jp
で入力出来ました。PP01が間違っていたんですね。
ありがとうございました。
次に削除の方を試してみたところ
pp select 1
netvolante-dns delete go pp test-host.aa1.netvolante.jpだと
「エラー: パラメータは整数で指定してください。」となってしまいました。
pp select 1
netvolante-dns hostname host pp test-host.aa1.netvolante.jp
で入力出来ました。PP01が間違っていたんですね。
ありがとうございました。
次に削除の方を試してみたところ
pp select 1
netvolante-dns delete go pp test-host.aa1.netvolante.jpだと
「エラー: パラメータは整数で指定してください。」となってしまいました。
入力形式: netvolante-dns delete go pp PP番号 [server=サーバ番号] [ホスト名]
PP番号 = '1 - 30', サーバ番号 = '1' - '2'
説明: ネットボランチDNSサーバから設定を削除します
よって
この場合は
netvolante-dns delete go pp 1 test-host.aa1.netvolante.jp
紛らわしいから仕方ないか・・・
でも、コマンドリッファレンスぐらいは見た方がよろしいかと
PP番号 = '1 - 30', サーバ番号 = '1' - '2'
説明: ネットボランチDNSサーバから設定を削除します
よって
この場合は
netvolante-dns delete go pp 1 test-host.aa1.netvolante.jp
紛らわしいから仕方ないか・・・
でも、コマンドリッファレンスぐらいは見た方がよろしいかと
724 :不明なデバイスさん:2012/01/13(金) 12:23:02.87 ID:qyeYTFP8
自宅から出先10箇所へ毎日データを取りに行くんですけど質問します。
自宅WIN7光回線。
出先RT58i。
自宅にVPN接続リモート用を10個作って、その1か所づつ都度接続、切断をして
データを取りにいってるんですけど、今の環境でもっと簡単にデータを取りに行ける方法はないでしょうか?
自宅WIN7光回線。
出先RT58i。
自宅にVPN接続リモート用を10個作って、その1か所づつ都度接続、切断をして
データを取りにいってるんですけど、今の環境でもっと簡単にデータを取りに行ける方法はないでしょうか?
726 :不明なデバイスさん:2012/01/13(金) 13:15:23.15 ID:qyeYTFP8
出先のRT58iには施錠されたドアに誰が何時に出入りしたか記録出来る端末が接続されています。
その端末のデータを毎日取りにいきたいのです。
その端末のデータを毎日取りにいきたいのです。
今日ADSLから東のフレッツネクストファミリー+光電話に乗り換えになります
代理店の説明では光電話の同時利用の場合
NTT側からは終端装置の機能を含むルータータイプの物が提供されるため
既存のルーターは使用出来ないと言われてしまいました
RT50i→RT56v→RT58と代々我が家のネットワークを守って頂いていた
yamahaルーターを今後も使用したいのですが
光ネクストのルータをADSLでいうモデムモードのような設定にして
引き続き58vを使う事は可能でしょうか?
東の公式の技術情報を読んでもわからず、また東のルータがまだ無いため
手詰まりの状況です・・・
よろしくお願いします
代理店の説明では光電話の同時利用の場合
NTT側からは終端装置の機能を含むルータータイプの物が提供されるため
既存のルーターは使用出来ないと言われてしまいました
RT50i→RT56v→RT58と代々我が家のネットワークを守って頂いていた
yamahaルーターを今後も使用したいのですが
光ネクストのルータをADSLでいうモデムモードのような設定にして
引き続き58vを使う事は可能でしょうか?
東の公式の技術情報を読んでもわからず、また東のルータがまだ無いため
手詰まりの状況です・・・
よろしくお願いします
>>726
>誰が何時に出入りしたか記録出来る端末
はパソコンなの?
どっかにFTPたてて、そのパソコンが定時的にデータをうpするようにバッチ仕込んだほうがラクじゃないか
もしくは中古の RTX1000 あたり買ってきて、IPSec で張るとか
>誰が何時に出入りしたか記録出来る端末
はパソコンなの?
どっかにFTPたてて、そのパソコンが定時的にデータをうpするようにバッチ仕込んだほうがラクじゃないか
もしくは中古の RTX1000 あたり買ってきて、IPSec で張るとか
>>726
それはRTの質問とちゃうじゃろ。
自宅は単純にPCなんでしょ。Windows関連のスレとかで聞いたら?
とりあえずここはRTのスレなのでRTを用いた方法を(自宅にRT58iを1台用意するとか、どこかの拠点をデータ取得経由拠点にするとかだな)
RTに10個以上PP selectが作れるのでPPTPクライアントの設定を10拠点入れる
同時にRTにrouteなどの設定も。
Tera Term マクロでTELNETでそのRTに入り
connect→「データ」のかにか?→disconnect
を10回繰り返す。
それはRTの質問とちゃうじゃろ。
自宅は単純にPCなんでしょ。Windows関連のスレとかで聞いたら?
とりあえずここはRTのスレなのでRTを用いた方法を(自宅にRT58iを1台用意するとか、どこかの拠点をデータ取得経由拠点にするとかだな)
RTに10個以上PP selectが作れるのでPPTPクライアントの設定を10拠点入れる
同時にRTにrouteなどの設定も。
Tera Term マクロでTELNETでそのRTに入り
connect→「データ」のかにか?→disconnect
を10回繰り返す。
自宅と出先10か所のLANを同一セグメントにして
おき、つねに接続した状態にするなら、その都度
接続は無くなるだろ。
おき、つねに接続した状態にするなら、その都度
接続は無くなるだろ。
>>733
企業の入室管理データーを自宅で集計してるところをみると
それを開発した個人ソフトハウスかと思うから
よけないなら金かけたくなければ自宅のを中古で3000円でPPTPでLAN間が一番安いかとw
まぁ勝手な想像だけどw
企業の入室管理データーを自宅で集計してるところをみると
それを開発した個人ソフトハウスかと思うから
よけないなら金かけたくなければ自宅のを中古で3000円でPPTPでLAN間が一番安いかとw
まぁ勝手な想像だけどw
>>727
使いたい機種はRT58i?ヤマハルーター使えるよ。
http://flets.com/next/router/yamaha.html#yamaha
光ネクスト ファミリータイプとひかり電話を同時に申し込んでいて、尚且つ、
ひかり電話ルーターのレンタル契約を断っていないのであれば、
ひかり電話ルーターを搭載したスロット式ONU(PR-で始まる型番の機器。
例えばPR-400NEなど)が取り付けられる。
http://web116.jp/ced/support/version/
http://flets.com/hikaridenwa/subscription/router.html
http://flets.com/pdf/ip-int-flets-3.pdf#page=49
スロット式ONUは、ルーター機能部から出ているLANケーブルをUNIポートから取り外し、
自前のルーターをUNIポートに接続する事で単機能のONUとして使う事もできる。
http://internet.watch.impress.co.jp/img/iw/docs/404/086/html/009.png.html
http://web116.jp/ced/support/version/broadband/pr_400ne/pdf/PR-400NE_man1106.pdf#page=34
但しRT58iはNVR500と違ってひかり電話対応機能が無いので、
ひかり電話ルーター機能部を取り外してしまうとひかり電話が使えなくなる。
ひかり電話ルーターはPPPoEブリッジ機能、IPv4の静的ルーティング設定機能、
IPv6のDHCPv6-PDサーバー機能を備えている。
IPv6の静的ルーティング設定機能は無いが、DHCPv6-PDサーバー機能で
プレフィックスを払い出すことにより自動で設定される。
http://web116.jp/shop/hikari_r/pr_400ne/pr_400ne_03.html
ひかり電話ルーターにIPv4の静的ルーティング設定を行い、LAN側にRT58iを接続して、
『CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続』を選択して設定、
[IPv6の設定]では『DHCPv6-PD機能を使って自動取得する』を選択することで
IPv4/IPv6デュアルスタックな2セグメント目を構築できる。
また、RT58iでIPv4 PPPoE接続やIPv6 PPPoE接続(対応予定)を行うこともできる。
使いたい機種はRT58i?ヤマハルーター使えるよ。
http://flets.com/next/router/yamaha.html#yamaha
光ネクスト ファミリータイプとひかり電話を同時に申し込んでいて、尚且つ、
ひかり電話ルーターのレンタル契約を断っていないのであれば、
ひかり電話ルーターを搭載したスロット式ONU(PR-で始まる型番の機器。
例えばPR-400NEなど)が取り付けられる。
http://web116.jp/ced/support/version/
http://flets.com/hikaridenwa/subscription/router.html
http://flets.com/pdf/ip-int-flets-3.pdf#page=49
スロット式ONUは、ルーター機能部から出ているLANケーブルをUNIポートから取り外し、
自前のルーターをUNIポートに接続する事で単機能のONUとして使う事もできる。
http://internet.watch.impress.co.jp/img/iw/docs/404/086/html/009.png.html
http://web116.jp/ced/support/version/broadband/pr_400ne/pdf/PR-400NE_man1106.pdf#page=34
但しRT58iはNVR500と違ってひかり電話対応機能が無いので、
ひかり電話ルーター機能部を取り外してしまうとひかり電話が使えなくなる。
ひかり電話ルーターはPPPoEブリッジ機能、IPv4の静的ルーティング設定機能、
IPv6のDHCPv6-PDサーバー機能を備えている。
IPv6の静的ルーティング設定機能は無いが、DHCPv6-PDサーバー機能で
プレフィックスを払い出すことにより自動で設定される。
http://web116.jp/shop/hikari_r/pr_400ne/pr_400ne_03.html
ひかり電話ルーターにIPv4の静的ルーティング設定を行い、LAN側にRT58iを接続して、
『CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続』を選択して設定、
[IPv6の設定]では『DHCPv6-PD機能を使って自動取得する』を選択することで
IPv4/IPv6デュアルスタックな2セグメント目を構築できる。
また、RT58iでIPv4 PPPoE接続やIPv6 PPPoE接続(対応予定)を行うこともできる。
ならば、自宅だけ RTX1000/1100 で
非推奨だけれど、PPTP を30セッション張れる。
非推奨だけれど、PPTP を30セッション張れる。
>>724
知恵袋にも書いてるみたいだけど、
もっと詳しく状況を書かないと、まともな返答は来ないぞ。
どっちかというと、ネットワークの問題ではない。
その施錠を記録する機器に起因することだから、
そこを伏せている限りは、解決策は見いだせない。
たとえば、その機器にデータをメールで送信する機能とかないの?
知恵袋にも書いてるみたいだけど、
もっと詳しく状況を書かないと、まともな返答は来ないぞ。
どっちかというと、ネットワークの問題ではない。
その施錠を記録する機器に起因することだから、
そこを伏せている限りは、解決策は見いだせない。
たとえば、その機器にデータをメールで送信する機能とかないの?
>>727
ひかり電話ルーター(HGW:ホームゲートウェイ)のIPv6に関する記述
http://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=44
> HGWは DHCPv6-PD により /48 のうち /52 のプレフィックスを配布することが可能
> HGW配下でさらにルータやFWを設置し複数のネットワークを構築することが可能
ひかり電話ルーター(HGW:ホームゲートウェイ)のIPv6に関する記述
http://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=44
> HGWは DHCPv6-PD により /48 のうち /52 のプレフィックスを配布することが可能
> HGW配下でさらにルータやFWを設置し複数のネットワークを構築することが可能
727です
平日昼間にも関わらず有益な即レスの数々
皆様本当にありがとうございます
工事が始まり回線が切れてしまった為
携帯電話にて書き込みさせて頂きます
東から提供されたレンタルルーターは>>735様の予想通りPRで始まるPR-400KIという機種でした
またその機種の裏面にUNIポートがある事も確認出来ました
工事が終わり次第>>735様の方法でRT58へ接続を試してみたいと思います
平日昼間にも関わらず有益な即レスの数々
皆様本当にありがとうございます
工事が始まり回線が切れてしまった為
携帯電話にて書き込みさせて頂きます
東から提供されたレンタルルーターは>>735様の予想通りPRで始まるPR-400KIという機種でした
またその機種の裏面にUNIポートがある事も確認出来ました
工事が終わり次第>>735様の方法でRT58へ接続を試してみたいと思います
>>739
いや、単純に
>ひかり電話ルーターはPPPoEブリッジ機能、IPv4の静的ルーティング設定機能、
>IPv6のDHCPv6-PDサーバー機能を備えている。
の
PPPoEブリッジ機能
を使って
>また、RT58iでIPv4 PPPoE接続やIPv6 PPPoE接続(対応予定)を行うこともできる。
NTTの光ルーターのLANポートに接続して
RTのWANポートをいままでどおり接続するだけでいくはず
(プロバイダーはもしかしたら光用のアカウントがあればそちらを使わないとダメだと思う)
いや、単純に
>ひかり電話ルーターはPPPoEブリッジ機能、IPv4の静的ルーティング設定機能、
>IPv6のDHCPv6-PDサーバー機能を備えている。
の
PPPoEブリッジ機能
を使って
>また、RT58iでIPv4 PPPoE接続やIPv6 PPPoE接続(対応予定)を行うこともできる。
NTTの光ルーターのLANポートに接続して
RTのWANポートをいままでどおり接続するだけでいくはず
(プロバイダーはもしかしたら光用のアカウントがあればそちらを使わないとダメだと思う)
727です
>>740さん、ありがとうございます
PPPoEブリッジ機能がONになっているのを東ルーター直差しで設定確認した後
RT58経由でつなげてみたところ無事繋がりました
ただ置き換えるだけで、こんなにあっさりと繋がるとは、と驚いています
------ BNR?X?s?[?h?e?X?g (?_?E?????[?h?¬?x) ------
1.NTTPC(WebARENA)1?F 14.99Mbps (1.87MB/sec)
2.NTTPC(WebARENA)2?F 60.82Mbps (7.60MB/sec)
?????]???¬?x?F 60.82Mbps (7.60MB/sec)
PPPoEはADSLそのまま(プロバイダには接続設定そのままでOKと言われました)の設定でしたが
ブリッジでもこれだけスピードが出れば十分満足です!
今後多分、きっとギガイーサが使いたくなってNVR500を購入すると思います
UNIポート経由での接続はその時にチャレンジしてみたいと思います
>>740さん、ありがとうございます
PPPoEブリッジ機能がONになっているのを東ルーター直差しで設定確認した後
RT58経由でつなげてみたところ無事繋がりました
ただ置き換えるだけで、こんなにあっさりと繋がるとは、と驚いています
------ BNR?X?s?[?h?e?X?g (?_?E?????[?h?¬?x) ------
1.NTTPC(WebARENA)1?F 14.99Mbps (1.87MB/sec)
2.NTTPC(WebARENA)2?F 60.82Mbps (7.60MB/sec)
?????]???¬?x?F 60.82Mbps (7.60MB/sec)
PPPoEはADSLそのまま(プロバイダには接続設定そのままでOKと言われました)の設定でしたが
ブリッジでもこれだけスピードが出れば十分満足です!
今後多分、きっとギガイーサが使いたくなってNVR500を購入すると思います
UNIポート経由での接続はその時にチャレンジしてみたいと思います
PPPoEブリッジ機能使っても使わなくてもスピードはかわらんと思うよw
>>742
PPPoE接続とNAPT(IPマスカレード)をPR-400KIに任せて、
RT58iはIPマスカレードを無効にしてルーティングとパケット
フィルタリングに専念させれば、もっとスピード出ると思うよ。
PPPoE接続とNAPT(IPマスカレード)をPR-400KIに任せて、
RT58iはIPマスカレードを無効にしてルーティングとパケット
フィルタリングに専念させれば、もっとスピード出ると思うよ。
そんな事するぐらいならRT58外した方が200Mbitの恩恵もうけれていいだろw
NVR500にはSIPサーバー機能は搭載されていないのでしょうか。
NVR500にはSIPサーバー機能は搭載されていないのでしょうか。
>>747
搭載していません。
搭載していません。
>>747
SIPサーバとVoIPゲートウェイの違い知っているのか疑問
SIPサーバとVoIPゲートウェイの違い知っているのか疑問
>>751
Thank you!
Thank you!
753 :不明なデバイスさん:2012/01/18(水) 21:01:03.64 ID:dF/UrKZc
初心者で申し訳ありません。
ヤマハのNATの設定例で以下のようなローカルルータ
の設定がある場合、LAN1→LAN2、またLAN2→LAN1の通信
は1対1の静的NAT対象のIPアドレス以外でも可能でしょうか?
当方、PCが1台しかなく検証ができないのです。すいません
がご指導、よろしくお願いします。
ip lan1 address 192.168.0.1/24
ip lan1 routing protocol none
ip lan2 address 133.176.200.68/24
ip lan2 routing protocol none
ip lan2 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 133.176.200.200
nat descriptor address inner 1 192.168.0.64
nat descriptor static 1 1 133.176.200.200=192.168.0.64
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
ヤマハのNATの設定例で以下のようなローカルルータ
の設定がある場合、LAN1→LAN2、またLAN2→LAN1の通信
は1対1の静的NAT対象のIPアドレス以外でも可能でしょうか?
当方、PCが1台しかなく検証ができないのです。すいません
がご指導、よろしくお願いします。
ip lan1 address 192.168.0.1/24
ip lan1 routing protocol none
ip lan2 address 133.176.200.68/24
ip lan2 routing protocol none
ip lan2 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 133.176.200.200
nat descriptor address inner 1 192.168.0.64
nat descriptor static 1 1 133.176.200.200=192.168.0.64
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
755 :不明なデバイスさん:2012/01/19(木) 12:09:12.93 ID:6/EKGXBn
ヲイヲイ w
> ip lan2 address 133.176.200.68/24
> ip lan2 address 133.176.200.68/24
758 :不明なデバイスさん:2012/01/19(木) 21:25:37.32 ID:X8VTgh9j
皆さん、お騒がせしてすみません。753です。今回の設定例はヤマハの
NAT Descriptor設定例から転載したもので、そこまで気がついてませんで
した。例ではローカルルータとして利用した記述例でした。
NAT Descriptor設定例から転載したもので、そこまで気がついてませんで
した。例ではローカルルータとして利用した記述例でした。
この調子だと
他にもいろいろと気づいてない
基本的問題点がありそうだ
他にもいろいろと気づいてない
基本的問題点がありそうだ
LAN間で通信できるかどうかの質問以前にconfigが変だね。
具体的にどういう理由で何がしたいのか書いた方がよくないか
RT57iの中古を手に入れました。皆さんどうぞよろしく。
>>762
入手オメ。
機能は、RT58と同等だが性能は半分以下なので、ブロードバンドルーターとしての速度は期待するな。
速度だけなら、¥3000の無線APの方が速い。
SIPで遊ぶなら、良いオモチャだ。
自分は、58と57両方持ち?
入手オメ。
機能は、RT58と同等だが性能は半分以下なので、ブロードバンドルーターとしての速度は期待するな。
速度だけなら、¥3000の無線APの方が速い。
SIPで遊ぶなら、良いオモチャだ。
自分は、58と57両方持ち?
教えてここの先生たち。
遠隔地(クライアント先)からサーバーに置いてあるファイル(フォトショ、イラレのデータ)を
編集したいんですが、できるだけスムーズに操作がしたいんです。
自宅の回線は光でクライアント先からはWimax(そこそこスピード出ます)
選ぶ機種はRT107eで十分ですか?
遠隔地(クライアント先)からサーバーに置いてあるファイル(フォトショ、イラレのデータ)を
編集したいんですが、できるだけスムーズに操作がしたいんです。
自宅の回線は光でクライアント先からはWimax(そこそこスピード出ます)
選ぶ機種はRT107eで十分ですか?
>>764
RTX810
RTX810
>>764
ルータと回線性能のカタログスペックも重要だが、実際の回線遅延とそこに流すプロトコルのほうがもっと重要
CIFS2.0(SMB2)になるかどうかで月とスッポン
お互いXPクラスや古いNASだったら諦めろ
ルータそのものは潰しが効くように810か1200買っとけ
ルータと回線性能のカタログスペックも重要だが、実際の回線遅延とそこに流すプロトコルのほうがもっと重要
CIFS2.0(SMB2)になるかどうかで月とスッポン
お互いXPクラスや古いNASだったら諦めろ
ルータそのものは潰しが効くように810か1200買っとけ
>>765様 >>766様
素早いレスポンスに感激しております。
有難うございます!!!!
SMB2…私のNASを調べたところ、どうもSMB2には対応してないようです。。。
http://buffalo.jp/products/catalog/storage/ts-xl_r5/
でしたら、安いサーバー組んでしまった方が良いですかね?
回線切って首釣ってきます。
素早いレスポンスに感激しております。
有難うございます!!!!
SMB2…私のNASを調べたところ、どうもSMB2には対応してないようです。。。
http://buffalo.jp/products/catalog/storage/ts-xl_r5/
でしたら、安いサーバー組んでしまった方が良いですかね?
回線切って首釣ってきます。
「フォトショ、イラレのデータ」などと漠然と言われても
解像度やレイヤの枚数で全然話が違ってくるでしょ。
1ファイルで数百MBとかのものをインターネット越しで扱うような状況なら
俺だったらftpでもなんでもいいからローカルにコピーして
作業終わってから書き戻す方を選ぶな。
解像度やレイヤの枚数で全然話が違ってくるでしょ。
1ファイルで数百MBとかのものをインターネット越しで扱うような状況なら
俺だったらftpでもなんでもいいからローカルにコピーして
作業終わってから書き戻す方を選ぶな。
>>767
暗号化機能付きポータブルHDD持って歩け
暗号化機能付きポータブルHDD持って歩け
VNCやリモートデスクトップで画面だけとばす
RDP7.0以降ならいろいろと速いからそれもアリだな
でも使うのはMacなんですとか言い出しそうだな
でも使うのはMacなんですとか言い出しそうだな
>>767
Flet'sネクスト回線程度の速度が双方向出ていれば、実測値が30Mbps前後のNASだと、VPN経由でも体感はローカルとあまり変わらない。
WiMAXだと、回線の遅延は大きくないのでレスポンスはまあまあだが、速度は4Mbps程度だから遅い
。まぁ、自分の環境(都内と、周辺)の話なので参考まで。WiMAXは契約先でかなり速度も違うそうだが。
RDPは、かなり快適だ。
Flet'sネクスト回線程度の速度が双方向出ていれば、実測値が30Mbps前後のNASだと、VPN経由でも体感はローカルとあまり変わらない。
WiMAXだと、回線の遅延は大きくないのでレスポンスはまあまあだが、速度は4Mbps程度だから遅い
。まぁ、自分の環境(都内と、周辺)の話なので参考まで。WiMAXは契約先でかなり速度も違うそうだが。
RDPは、かなり快適だ。
しかしスマホ側のセキュリティ問題?がどうにかならないと企業も導入が難しいだろうな。
主にAndroidの権限の話なんだが。
アプリからバックグラウンドで情報送信出来てしまう現状では怖すぎる。
次期のAndroid4.xからは意識的に通信を制限できるらしいけど。
主にAndroidの権限の話なんだが。
アプリからバックグラウンドで情報送信出来てしまう現状では怖すぎる。
次期のAndroid4.xからは意識的に通信を制限できるらしいけど。
>>773
誤爆です。申し訳ない。
誤爆です。申し訳ない。
810のNATトラバーサル対応遅いよ。
なにやってんの
なにやってんの
弾幕薄いぞ
なにやっての
なにやっての
RTX810に買い換えたんだけどGUIではIPマスカレードが15個しか登録出来ないんだな、、。
これ以上登録したい場合はコマンドでいくしかないって事?
UDPとTCPがセットで登録出来るとかならいいんだけど何か間違ってるのかな(泣)
これ以上登録したい場合はコマンドでいくしかないって事?
UDPとTCPがセットで登録出来るとかならいいんだけど何か間違ってるのかな(泣)
RTX系ならコマンド使えた方が100倍使える事になるから
覚えた方がいいよ
覚えた方がいいよ
先生教えてください。ここでRTXのフィルタ設定の勉強してます。
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
確認なんですが、この例でいくと、
# ip filter 90 pass 172.16.1.0/28 * tcpflag=0x0002/0x0017 * www
# ip filter 100 reject * * * * *
# ip filter dynamic 1 172.16.1.0/28 * www
# pp select 1
# ip pp secure filter in 100
# ip pp secure filter out 90 dynamic 1
"ip filter dynamic 1"は、
「"ip pp secure filter out"の所に記述するけど、
"ip filter 90"に呼応して動的に生成される、
(接続元の172.16.1.*):(接続元のポート)←(接続したwebサーバのIP):80
の、実際にはin方向のパケットを通すフィルタ」
ってことでおkですか?
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
確認なんですが、この例でいくと、
# ip filter 90 pass 172.16.1.0/28 * tcpflag=0x0002/0x0017 * www
# ip filter 100 reject * * * * *
# ip filter dynamic 1 172.16.1.0/28 * www
# pp select 1
# ip pp secure filter in 100
# ip pp secure filter out 90 dynamic 1
"ip filter dynamic 1"は、
「"ip pp secure filter out"の所に記述するけど、
"ip filter 90"に呼応して動的に生成される、
(接続元の172.16.1.*):(接続元のポート)←(接続したwebサーバのIP):80
の、実際にはin方向のパケットを通すフィルタ」
ってことでおkですか?
あ、違った、静的で通るのはSYNフラグが立ってるパケットだけだから、
この場合に動的に生成されるのは双方向のフィルタかな??
うーよくわからん。
この場合に動的に生成されるのは双方向のフィルタかな??
うーよくわからん。
動的フィルタはin方向もout方向も通るようになるよ
googleがプライバシーポリシーを改悪してマルウェア化するので、
家からgoogleへのアクセスを完全に遮断したいです。
NVR500でどういう設定をすればいいでしょうか?
家からgoogleへのアクセスを完全に遮断したいです。
NVR500でどういう設定をすればいいでしょうか?
>>783
これでいいんじゃね?
ip host www.google.co.jp 10.10.10.10 (←IPは存在しないIPにします)
以上
あと直接アクセスする分も入れたらなお良い
ip host plus.google.com 10.10.10.10
ip host accounts.google.com 10.10.10.10
:
と適当にgoogleをクリックして出てくるアドレスを追加してあげる。
これでいいんじゃね?
ip host www.google.co.jp 10.10.10.10 (←IPは存在しないIPにします)
以上
あと直接アクセスする分も入れたらなお良い
ip host plus.google.com 10.10.10.10
ip host accounts.google.com 10.10.10.10
:
と適当にgoogleをクリックして出てくるアドレスを追加してあげる。
それなら
url filter reject google.comの方がいいんじゃない?
url filter reject google.comの方がいいんじゃない?
すまそ
NVR500は非対応なのね…
NVR500は非対応なのね…
電力系の光で
ONU直結じゃないと動作しないMR1023TAというIP電話のTAがあるのですが
これなんとかルーターの配下にできないかと思っています
例えばルーターのLANポートのうちのひとつがONU直結と同じような状態に
なってればいいのではないかと思うのですが
ヤマハのルーターでそのような設定は可能でしょうか?
ようは余計なもの通さないほうがいいんじゃないかという浅はかな考えです
無理ならあきらめます
どうかご教授ください
ONU直結じゃないと動作しないMR1023TAというIP電話のTAがあるのですが
これなんとかルーターの配下にできないかと思っています
例えばルーターのLANポートのうちのひとつがONU直結と同じような状態に
なってればいいのではないかと思うのですが
ヤマハのルーターでそのような設定は可能でしょうか?
ようは余計なもの通さないほうがいいんじゃないかという浅はかな考えです
無理ならあきらめます
どうかご教授ください
直結じゃないと動作しない理由が分からないと答えられない
DMZホスト機能とか静的NATな設定でダメなのか分からない
DMZホスト機能とか静的NATな設定でダメなのか分からない
詳しくないのでわからないのですが
TAなのでプライベートIPすら取得できない機器なんだと思います
当然UPnPにも非対応です
やはりプライベートIPがないのだから、ルーター配下では普通には動作しないんだと思います
TAなのでプライベートIPすら取得できない機器なんだと思います
当然UPnPにも非対応です
やはりプライベートIPがないのだから、ルーター配下では普通には動作しないんだと思います
>>787>>789
たとえ技術的に可能であったとしても、あなたの知識では無理だよ。
> これなんとかルーターの配下にできないかと思っています
> ようは余計なもの通さないほうがいいんじゃないかという浅はかな考えです
矛盾してるよ。
ONUとルーターの間にあるMR1023TAを「余計なもの」と考えているのならそれは違う。
単純なL2ブリッジか、通話トラフィックを優先するQoSが加わっているだけ。
あなたが想像しているような「余計なもの」は通っていないから
光の事業者が案内している方法で使うのが正しい使い方だよ。
> 例えばルーターのLANポートのうちのひとつがONU直結と同じような状態に
ルーターのLANポートとONUを直結すれば可能。SRT100はブリッジ機能もある。
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/
http://logsoku.com/thread/hibari.2ch.net/isp/1282398473/265
http://support.eonet.jp/connect/denwa/mr1027ta.html
> eo光電話アダプターの[PPP]ランプおよび[VoIP]ランプが緑色に点灯したら、
こういった情報から察するに、通話トラフィックの伝送もしくは
設定パラメータの取得のどちらかまたは両方にPPPoEを使っている可能性がある。
IPoEでSIPだとしてもSIP-NATが使えるとは限らない。
http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/
> SIP-NAT機能を使用しても、NGNひかり電話端末を配下に置くことはできません.
たとえ技術的に可能であったとしても、あなたの知識では無理だよ。
> これなんとかルーターの配下にできないかと思っています
> ようは余計なもの通さないほうがいいんじゃないかという浅はかな考えです
矛盾してるよ。
ONUとルーターの間にあるMR1023TAを「余計なもの」と考えているのならそれは違う。
単純なL2ブリッジか、通話トラフィックを優先するQoSが加わっているだけ。
あなたが想像しているような「余計なもの」は通っていないから
光の事業者が案内している方法で使うのが正しい使い方だよ。
> 例えばルーターのLANポートのうちのひとつがONU直結と同じような状態に
ルーターのLANポートとONUを直結すれば可能。SRT100はブリッジ機能もある。
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/
http://logsoku.com/thread/hibari.2ch.net/isp/1282398473/265
http://support.eonet.jp/connect/denwa/mr1027ta.html
> eo光電話アダプターの[PPP]ランプおよび[VoIP]ランプが緑色に点灯したら、
こういった情報から察するに、通話トラフィックの伝送もしくは
設定パラメータの取得のどちらかまたは両方にPPPoEを使っている可能性がある。
IPoEでSIPだとしてもSIP-NATが使えるとは限らない。
http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/
> SIP-NAT機能を使用しても、NGNひかり電話端末を配下に置くことはできません.
NVR500を2台使ってOCNのドットフォンオフィス(4ch)を使いたいのですが
問題なく使えますか?
問題なく使えますか?
050番号は正解の設定が出来れば使えるその設定を拾ってくるのが難しい
SIPレジスト用のアカウントは1つなので2台で4回線は無理
>>794
うちではNVR500に違うキャリアのIP電話2つ収容しとるが。
うちではNVR500に違うキャリアのIP電話2つ収容しとるが。
カスケード接続だか機器間アナログ何だか使えば良いじゃん
それぞれのNVR500にドットフォンオフィス(2ch)って思ったが
そもそもNVR500は1アカウント2ch受けれるの?
そもそもNVR500は1アカウント2ch受けれるの?
>>792
http://jp.yamaha.com/products/network/solution/voip/setting-voip/ip_career/
http://www.ocn.ne.jp/voip/phone-office/terminal/
どちらの対応表にも載っていないしMLにも事例がないから
自己責任を負えないのなら避けたほうが良いよ。
カスケード接続(機器間アナログ通話)で、一方のNVR500を
アナログ親機モード、もう一方をアナログ子機モードにすれば
アナログ電話機用ポートは4つ確保できる。
SIPサーバへの接続設定などはアナログ親機モードにした
NVR500だけに行う。
最大同時通話チャネル数は分からないけどRTV700で12通話
いけるから、NVR500でも4通話はいけると思う。
http://jp.yamaha.com/products/network/solution/voip/setting-voip/ip_career/
http://www.ocn.ne.jp/voip/phone-office/terminal/
どちらの対応表にも載っていないしMLにも事例がないから
自己責任を負えないのなら避けたほうが良いよ。
カスケード接続(機器間アナログ通話)で、一方のNVR500を
アナログ親機モード、もう一方をアナログ子機モードにすれば
アナログ電話機用ポートは4つ確保できる。
SIPサーバへの接続設定などはアナログ親機モードにした
NVR500だけに行う。
最大同時通話チャネル数は分からないけどRTV700で12通話
いけるから、NVR500でも4通話はいけると思う。
>>793-799
ありがとうございます。
RT57、RT58辺りではドットフォンでの使用例をいくつか見かけたので
NVR500でも使えるかなとは思っているのですが
カスケードして4chともきちんと使えるのかが不安でした。
現状VG400aを使っていて不安定なので代替機を探していたのですが
使えそうな感じなのでダメもとで試してみようかと思います。
ありがとうございます。
RT57、RT58辺りではドットフォンでの使用例をいくつか見かけたので
NVR500でも使えるかなとは思っているのですが
カスケードして4chともきちんと使えるのかが不安でした。
現状VG400aを使っていて不安定なので代替機を探していたのですが
使えそうな感じなのでダメもとで試してみようかと思います。
RT57、RT58でドットフォンオフィスの2chでも4chでも使用例ってあるの?
YAMAHAヤマハブロードバンドルーターpp select 12スレの>>667を見る限り、
RT58iでのドットフォンオフィス2chは使えているようです。
4chは見たことないのでそこが一番の不安点です。
RT58iでのドットフォンオフィス2chは使えているようです。
4chは見たことないのでそこが一番の不安点です。
なんかいけそうだね
ありあえず番号振ってれば結構な数いけそうな感じ
http://jp.yamaha.com/products/network/solution/voip/setting-voip/ip_kantan/
ありあえず番号振ってれば結構な数いけそうな感じ
http://jp.yamaha.com/products/network/solution/voip/setting-voip/ip_kantan/
NVR500で、設定したMACアドレス以外の端末の接続を拒否したいのですが、
ethernet filter 1 pass-nolog dhcp-bind 1
ethernet lan1 filter in 1
dhcp scope lease type 1 bind-only
dhcp scope bind 1 192.168.100.2 ethernet XX:XX:XX:XX:XX:XX
dhcp scope bind 1 192.168.100.3 ethernet XX:XX:XX:XX:XX:XX
を足したら、全く通信が出来なくなりました。
(正確には、通信出来ていたのが、しばらくすると出来なくなる。)
どこか足りない設定がありますか?
ethernet filter 1 pass-nolog dhcp-bind 1
ethernet lan1 filter in 1
dhcp scope lease type 1 bind-only
dhcp scope bind 1 192.168.100.2 ethernet XX:XX:XX:XX:XX:XX
dhcp scope bind 1 192.168.100.3 ethernet XX:XX:XX:XX:XX:XX
を足したら、全く通信が出来なくなりました。
(正確には、通信出来ていたのが、しばらくすると出来なくなる。)
どこか足りない設定がありますか?
ログみてみては?
自宅も NVR500 にして、フレッツVPN ワイドで、職場と自宅の接続にチャレンジし始めた。
月額1,890円×2で インターネット経由ではないVPNを張れるのはよいな。
月額1,890円×2で インターネット経由ではないVPNを張れるのはよいな。
ヤマハも
http://www.softether.co.jp/jp/news/110729.aspx
みたいな感じでウィザードで一発ポンって感じで出来るようにしたらいいのにな
大々的に宣伝したら結構売れると思うけどな
次のファームでよろw
てか、フレッツ・v6オプション間での接続例も無いからヤマハとしてはRTXで売りたい感じか・・・
http://www.softether.co.jp/jp/news/110729.aspx
みたいな感じでウィザードで一発ポンって感じで出来るようにしたらいいのにな
大々的に宣伝したら結構売れると思うけどな
次のファームでよろw
てか、フレッツ・v6オプション間での接続例も無いからヤマハとしてはRTXで売りたい感じか・・・
RTX810、NATトラ対応ファームが出たら買おうと思ってんのに何時まで待たせるんだ
>>807
マジすか!
今日、 VPN ワイド申し込みのために、初めて設定サイト行った時に、フレッツ・v6オプションってがあって
「ふーん、これ何かなあ?」と思ってました。
ただ確かに設定例もあまり無いし、今回は勉強の意味を含めてまずは VPN ワイドでやってみます。
皆さんいろいろ教えて下さい。
マジすか!
今日、 VPN ワイド申し込みのために、初めて設定サイト行った時に、フレッツ・v6オプションってがあって
「ふーん、これ何かなあ?」と思ってました。
ただ確かに設定例もあまり無いし、今回は勉強の意味を含めてまずは VPN ワイドでやってみます。
皆さんいろいろ教えて下さい。
>>809
そのconfigだと「以外の端末の接続を拒否」の行が無いから不完全と思われ
多分一部だけ抜粋して書き込んだんだろと思うんだけど、その書いていないフィルタが原因じゃないの?
知っていると思うけど、LAN側フィルタ弄る時はTELNET繋がらなくなるを考えコンソールから行うとかseveをせず再起動で元に戻せる等考慮しないと駄目だよ。
そのconfigだと「以外の端末の接続を拒否」の行が無いから不完全と思われ
多分一部だけ抜粋して書き込んだんだろと思うんだけど、その書いていないフィルタが原因じゃないの?
知っていると思うけど、LAN側フィルタ弄る時はTELNET繋がらなくなるを考えコンソールから行うとかseveをせず再起動で元に戻せる等考慮しないと駄目だよ。
>>812
お前大丈夫か?
お前大丈夫か?
>>813
ありがとうございます。
このサイトを参考にした時に、
http://jp.yamaha.com/products/network/solution/security/lan_side/dhcp_mac/
以外の端末についての記載が無かったので、不要だと思ってました。
おっしゃるとおりで、不用意にフィルタをいじったのが失敗でした。
もう少し慎重に作業するべきでした。
ありがとうございます。
このサイトを参考にした時に、
http://jp.yamaha.com/products/network/solution/security/lan_side/dhcp_mac/
以外の端末についての記載が無かったので、不要だと思ってました。
おっしゃるとおりで、不用意にフィルタをいじったのが失敗でした。
もう少し慎重に作業するべきでした。
サーバーを公開する方法について教えて下さい。
固定IP8のサービスを使ってサーバーを公開したいと思います。
<例>
ローカルIP: 192.168.1.x/24
グローバルIP: 200.1.1.0/29 (IP8)
NVR500自身のグローバルIP: 200.1.1.1 ※ゲートウェイにする
公開サーバーのIP:200.1.1.2
プライマリIPに192.168.1.1、セカンダリIPに200.1.1.1(グローバルIP)を設定しました。
この状態で192.168.1.xと200.1.1.2からはネットに接続できます。
しかし、外部から200.1.1.1にはpingが通りますが、200.1.1.2に通りません。
ファイアウォール設定が間違っているのでしょうか。
固定IP8のサービスを使ってサーバーを公開したいと思います。
<例>
ローカルIP: 192.168.1.x/24
グローバルIP: 200.1.1.0/29 (IP8)
NVR500自身のグローバルIP: 200.1.1.1 ※ゲートウェイにする
公開サーバーのIP:200.1.1.2
プライマリIPに192.168.1.1、セカンダリIPに200.1.1.1(グローバルIP)を設定しました。
この状態で192.168.1.xと200.1.1.2からはネットに接続できます。
しかし、外部から200.1.1.1にはpingが通りますが、200.1.1.2に通りません。
ファイアウォール設定が間違っているのでしょうか。
おそらくサーバー公開しちゃダメなレベル
ヤマハのサイトで参考にしたページとかあるの?
せめてコンフィグぐらい載せないとね
ヤマハのサイトで参考にしたページとかあるの?
せめてコンフィグぐらい載せないとね
もちろん自分で勉強しながらのつもりだけど、正直ウィザードとか、そのままコピペ可能な設定例とか
欲しいぐらい。PP1 で普通のインターネット接続、PP2 でVPN ワイドっていう一番ありそうな
どんぴしゃな設定例が見つからない。
とりあえず参考書として「ヤマハルーターでつくるインターネットVPN第3版」と
「企業ネットをじぶんで作ろう」を持ってる。
昨夜自宅側だけをこれらの本参考にやろうとしていて、どうしても繋がらないので、
ググってみて気がついた。
http://brujita98.blog119.fc2.com/blog-entry-32.html
フレッツVPN ワイドの ID には、
pp auth myname username@企業識別子 password
と、@企業識別子の付加が必要だった。
言われてみれば当たり前かもしれないけど、どちらの本も ユーザーID としか
書いてないんだもんなあ。
今夜再度自宅側の設定にチャレンジする。
欲しいぐらい。PP1 で普通のインターネット接続、PP2 でVPN ワイドっていう一番ありそうな
どんぴしゃな設定例が見つからない。
とりあえず参考書として「ヤマハルーターでつくるインターネットVPN第3版」と
「企業ネットをじぶんで作ろう」を持ってる。
昨夜自宅側だけをこれらの本参考にやろうとしていて、どうしても繋がらないので、
ググってみて気がついた。
http://brujita98.blog119.fc2.com/blog-entry-32.html
フレッツVPN ワイドの ID には、
pp auth myname username@企業識別子 password
と、@企業識別子の付加が必要だった。
言われてみれば当たり前かもしれないけど、どちらの本も ユーザーID としか
書いてないんだもんなあ。
今夜再度自宅側の設定にチャレンジする。
拠点1側の設定( 除く gateway の設定)
pp1 はインターネット接続のためのプロバイダへの接続設定が既にあるとする。
## VPN ワイド用の PPPOE 接続の設定
pp select 2
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname <拠点1のユーザーID@企業識別子> <拠点1のパスワード>
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2
## VPN ワイド用の tunnel の設定
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address <拠点1のWAN IPアドレス> <拠点2のWAN IPアドレス>
ip tunnel tcp mss limit auto
tunnel enable 1
本と参考サイトと現在の設定を見比べながら抽出したんだけど、ここまで大丈夫でしょうか?
Gateway の設定は、これから勉強しながら考えます。
拠点2宛は pp2 それ以外は pp1 ってすればよいのかな?
pp1 はインターネット接続のためのプロバイダへの接続設定が既にあるとする。
## VPN ワイド用の PPPOE 接続の設定
pp select 2
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname <拠点1のユーザーID@企業識別子> <拠点1のパスワード>
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2
## VPN ワイド用の tunnel の設定
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address <拠点1のWAN IPアドレス> <拠点2のWAN IPアドレス>
ip tunnel tcp mss limit auto
tunnel enable 1
本と参考サイトと現在の設定を見比べながら抽出したんだけど、ここまで大丈夫でしょうか?
Gateway の設定は、これから勉強しながら考えます。
拠点2宛は pp2 それ以外は pp1 ってすればよいのかな?
>>818
フレッツ・VPNワイドならこの設定を参考に
http://jp.yamaha.com/products/network/solution/flets/next/flets-next-vpn_wide1-rtx810/
http://jp.yamaha.com/products/network/solution/flets/next/isp_television/
IPv6での拠点間通信例が無いのがね
ソフトイーサーの使った方が楽そうだし・・・・
http://www.softether.co.jp/jp/news/110729.aspx
フレッツ・VPNワイドならこの設定を参考に
http://jp.yamaha.com/products/network/solution/flets/next/flets-next-vpn_wide1-rtx810/
http://jp.yamaha.com/products/network/solution/flets/next/isp_television/
IPv6での拠点間通信例が無いのがね
ソフトイーサーの使った方が楽そうだし・・・・
http://www.softether.co.jp/jp/news/110729.aspx
>>820
ありがとうございます。コマンドの例と、GUI 設定の例をいったり来たりしながら、実際の
config 一覧眺めると理解が進みそうです。
さて gateway ですが、
## NPNワイドの相手先へ
ip route <拠点2のWAN IPアドレス> gateway pp 2
ip route <拠点2のLAN IPアドレス> gateway tunnel 1
↑こちらの二行が VPN ワイドで必要と思われる設定
## それ以外のインターネット接続
ip route default gateway pp 1 filter 500000 gateway pp 1
↑こちらはルーター NVR500 の初期設定
の三行でよいのでしょうか? 正直 WAN の gateway の設定のことなど
何もわからないので、心配です。
ありがとうございます。コマンドの例と、GUI 設定の例をいったり来たりしながら、実際の
config 一覧眺めると理解が進みそうです。
さて gateway ですが、
## NPNワイドの相手先へ
ip route <拠点2のWAN IPアドレス> gateway pp 2
ip route <拠点2のLAN IPアドレス> gateway tunnel 1
↑こちらの二行が VPN ワイドで必要と思われる設定
## それ以外のインターネット接続
ip route default gateway pp 1 filter 500000 gateway pp 1
↑こちらはルーター NVR500 の初期設定
の三行でよいのでしょうか? 正直 WAN の gateway の設定のことなど
何もわからないので、心配です。
>>822
ありがとうございます。
拠点2のルーターのLAN側アドレスが 192.168.100.1/24 だとして
ip route 192.168.100.0/24 gateway tunnel 1
ということでいいでしょうか?
ありがとうございます。
拠点2のルーターのLAN側アドレスが 192.168.100.1/24 だとして
ip route 192.168.100.0/24 gateway tunnel 1
ということでいいでしょうか?
810買ったんだけど、IPv6PPPoEが繋がらない・・・。Web設定からだとダメなのか?
サポはできるって言ってたんだけどな??
サポはできるって言ってたんだけどな??
職場が自分だけになったので、先に職場の設定やってみた。
PP02 がプライベートで通信中になってる。
これで自宅に帰って設定して無事繋がればとりあえずOK。
PP02 がプライベートで通信中になってる。
これで自宅に帰って設定して無事繋がればとりあえずOK。
と、いろいろ試行錯誤したけど、なんとか接続成功。
自宅から会社の Windows ドメインに参加し、リモート接続もできた。
光同士だと、LAN内からリモート接続してるのと同じぐらいの感覚で使うことができる。
コメント下さった方、ありがとうございます。
ただ、本当は会社のサーバーの共有フォルダを直接参照したいんだけど、これは今のところ成功してない。
このあたりはまだ何か設定変更が必要かな。
自宅から会社の Windows ドメインに参加し、リモート接続もできた。
光同士だと、LAN内からリモート接続してるのと同じぐらいの感覚で使うことができる。
コメント下さった方、ありがとうございます。
ただ、本当は会社のサーバーの共有フォルダを直接参照したいんだけど、これは今のところ成功してない。
このあたりはまだ何か設定変更が必要かな。
828 :フレッツVPNワイド覚書(1):2012/02/18(土) 10:00:19.18 ID:82baaMze
フレッツVPN ワイドを利用しての2拠点間接続が一応繋がっているので再度覚書
参考書、参考サイトを見てのGUI からの設定と、コマンド直打ち、微調整とここの皆さんの助言による。
■まず契約
私は西日本エリアだが、「フレッツ光 ネクストサービス情報サイト」からオンラインで申し込み
このサイトはフレッツ内にあるので、インターネットからは接続できない。
ルーターの設定がめんどくさかったので、接続ツールをインストールしたパソコンを
光終端装置に直接つないでから接続。
申し込みには、フレッツサービスのお客様ID と アクセスキー(サイト暗証)が必要。
管理者のID を取り、参加者のID も作る。その後参加者側の環境で、参加用の申し込み
■接続設定
(1)フレッツVPN 用の PPPOE 接続の設定
(2)VPN のためのトンネル設定
(3)適切な gateway 設定
の三段階になる。参考書や参考サイトのコマンド例は、「VPNワイドだけの接続をする例」に
なっていることが多いが、普通は、プロバイダのインターネット接続が既にあり、これにプラスして
VPN ワイドのための設定を行うことが多いと思うので、一部読み替えが必要。
参考書、参考サイトを見てのGUI からの設定と、コマンド直打ち、微調整とここの皆さんの助言による。
■まず契約
私は西日本エリアだが、「フレッツ光 ネクストサービス情報サイト」からオンラインで申し込み
このサイトはフレッツ内にあるので、インターネットからは接続できない。
ルーターの設定がめんどくさかったので、接続ツールをインストールしたパソコンを
光終端装置に直接つないでから接続。
申し込みには、フレッツサービスのお客様ID と アクセスキー(サイト暗証)が必要。
管理者のID を取り、参加者のID も作る。その後参加者側の環境で、参加用の申し込み
■接続設定
(1)フレッツVPN 用の PPPOE 接続の設定
(2)VPN のためのトンネル設定
(3)適切な gateway 設定
の三段階になる。参考書や参考サイトのコマンド例は、「VPNワイドだけの接続をする例」に
なっていることが多いが、普通は、プロバイダのインターネット接続が既にあり、これにプラスして
VPN ワイドのための設定を行うことが多いと思うので、一部読み替えが必要。
829 :フレッツVPNワイド覚書(2):2012/02/18(土) 10:08:27.15 ID:82baaMze
(1)フレッツVPN 用の PPPOE 接続の設定
これは基本的には、プロバイダへのPPPOE接続と同様。接続ID とパスワードが必要だが、
接続ID は <ユーザーID@企業識別子> となる。参考書では、単に ID としか記載してないが、
@企業識別子 が必要。 一般プロバイダへの接続の場合も ID@プロバイダドメイン となるが
それと同じ。
コマンドで打つ場合は、既に一般プロバイダが pp 1 で設定済みだと思うので、こちらの設定は、
pp 2 となる。この部分参考サイトなどの情報は読み替え。
pp select 2
pp name PRV/2/1/5/0/0/0:VPNワイド
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname <拠点ID@企業識別子> <パスワード>
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1100
pp enable 2
provider set 2 VPNワイド
provider dns server pp 2 2
provider pp bind 2 1
一部参考サイトには無いコマンドもあるが、これらはこれから研究する。
これは基本的には、プロバイダへのPPPOE接続と同様。接続ID とパスワードが必要だが、
接続ID は <ユーザーID@企業識別子> となる。参考書では、単に ID としか記載してないが、
@企業識別子 が必要。 一般プロバイダへの接続の場合も ID@プロバイダドメイン となるが
それと同じ。
コマンドで打つ場合は、既に一般プロバイダが pp 1 で設定済みだと思うので、こちらの設定は、
pp 2 となる。この部分参考サイトなどの情報は読み替え。
pp select 2
pp name PRV/2/1/5/0/0/0:VPNワイド
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname <拠点ID@企業識別子> <パスワード>
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1100
pp enable 2
provider set 2 VPNワイド
provider dns server pp 2 2
provider pp bind 2 1
一部参考サイトには無いコマンドもあるが、これらはこれから研究する。
830 :フレッツVPNワイド覚書(3):2012/02/18(土) 10:12:45.77 ID:82baaMze
(2)VPN のためのトンネル設定
これは完全に参考書、参考サイトの丸写し
tunnel select 1
tunnel name <トンネルの名前>
tunnel encapsulation ipip
tunnel endpoint address <こちらの拠点のWAN アドレス> <接続先の拠点のWANアドレス>
ip tunnel tcp mss limit auto
tunnel enable 1
実際のコマンド列もこのまま。
これは完全に参考書、参考サイトの丸写し
tunnel select 1
tunnel name <トンネルの名前>
tunnel encapsulation ipip
tunnel endpoint address <こちらの拠点のWAN アドレス> <接続先の拠点のWANアドレス>
ip tunnel tcp mss limit auto
tunnel enable 1
実際のコマンド列もこのまま。
831 :フレッツVPNワイド覚書(4):2012/02/18(土) 10:28:24.46 ID:82baaMze
(3)適切な gateway 設定など
拠点1から拠点2あるいはその逆方向の通信は、インターネット(pp1)では無くて
VPNワイド(pp2)に向けなくてはならない。
ip route <接続先拠点のWANアドレス> gateway pp 2
ip route <接続先拠点のLANネットワークアドレス> gateway tunnel 1
この二行が参考サイトなどの記述やここで教えてもらったこと。
ここまでで必須の設定はOKだと思う。
拠点1から拠点2あるいはその逆方向の通信は、インターネット(pp1)では無くて
VPNワイド(pp2)に向けなくてはならない。
ip route <接続先拠点のWANアドレス> gateway pp 2
ip route <接続先拠点のLANネットワークアドレス> gateway tunnel 1
この二行が参考サイトなどの記述やここで教えてもらったこと。
ここまでで必須の設定はOKだと思う。
832 :フレッツVPNワイド覚書(その他):2012/02/18(土) 10:34:27.33 ID:82baaMze
上記以外にVPNの設定前後のコマンド列の差分を取ってみたら、次のような違いもあった。
ip keepalive 1 icmp-echo 10 6 <接続先拠点のLANアドレス>
これは VPN接続(pp 2) のエコーを取って常時接続するってことかな?
provider lan2 name PPPoE/0/1/5/0/0/0:VPNワイド
lan2 を VPN ワイドと名づける? 途中の数字の意味が全然わからん。
ip route default gateway pp 1 filter 500000 gateway pp 2 filter 500000 gateway pp 1
元の gateway 設定自体も上記のように変更されてた。どこで切れるのかよくわからん。
これからコマンドリファレンスで勉強する。ちなみに VPN 設定前は下記だった。
ip route default gateway pp 1 filter 500000 gateway pp 1
nat descriptor type 1100 masquerade
元は数値が 1000 だったが 1100 になってる。
nat descriptor masquerade static 1100 1 <接続元ルーターのLANアドレス> 4
1100 とか 1 とか 4とか何の意味かわからん。
dns server select 500002 pp 2 any . restrict pp 2
pp 1 の方は数字が 500001 だった。
正直、gateway、nat、dns なども「こういう意味があってこういう働きをするものだ」と
言うレベルの知識しかないので、実際に上記のようなコマンド列がどういう意味があるの
だか全然わかってません。このレベルで VPN やっていいのかなあと心配。
VPNワイドは、フレッツ網経由で直接2拠点が繋がってるだけだから一応危険は無い
だろうと自分に言い聞かせてる。
ip keepalive 1 icmp-echo 10 6 <接続先拠点のLANアドレス>
これは VPN接続(pp 2) のエコーを取って常時接続するってことかな?
provider lan2 name PPPoE/0/1/5/0/0/0:VPNワイド
lan2 を VPN ワイドと名づける? 途中の数字の意味が全然わからん。
ip route default gateway pp 1 filter 500000 gateway pp 2 filter 500000 gateway pp 1
元の gateway 設定自体も上記のように変更されてた。どこで切れるのかよくわからん。
これからコマンドリファレンスで勉強する。ちなみに VPN 設定前は下記だった。
ip route default gateway pp 1 filter 500000 gateway pp 1
nat descriptor type 1100 masquerade
元は数値が 1000 だったが 1100 になってる。
nat descriptor masquerade static 1100 1 <接続元ルーターのLANアドレス> 4
1100 とか 1 とか 4とか何の意味かわからん。
dns server select 500002 pp 2 any . restrict pp 2
pp 1 の方は数字が 500001 だった。
正直、gateway、nat、dns なども「こういう意味があってこういう働きをするものだ」と
言うレベルの知識しかないので、実際に上記のようなコマンド列がどういう意味があるの
だか全然わかってません。このレベルで VPN やっていいのかなあと心配。
VPNワイドは、フレッツ網経由で直接2拠点が繋がってるだけだから一応危険は無い
だろうと自分に言い聞かせてる。
NVR500 のコマンドリファレンス PDF でしおりジャンプができない?
しおりを表示してダブルクリックしても該当ページにジャンプできないんだけど、皆さんはできてます?
(YAMAHAサイトからダウンロードしたものです。)
マニュアルの方は普通にしおりジャンプ可能なので、私の環境依存の現象では無いと思うんですが。
しおりを表示してダブルクリックしても該当ページにジャンプできないんだけど、皆さんはできてます?
(YAMAHAサイトからダウンロードしたものです。)
マニュアルの方は普通にしおりジャンプ可能なので、私の環境依存の現象では無いと思うんですが。
>>832
ip keepalive 1 icmp-echo 10 6 <接続先拠点のLANアドレス>
これはpingをIPアドレス宛に飛ばして応答があるか確認する感じか
バックアップとかで使うコマンドのはず
nat descriptor masquerade static 1100 1 接続元ルーターのLANアドレス 4
4はIPIPなパケットを静的IPマスカレードするって意味かな
1100とか500001とかただの識別子で意味はあまりない
設定した順番とかGUIの設定番号とかで適当に付いてるだけ
ip keepalive 1 icmp-echo 10 6 <接続先拠点のLANアドレス>
これはpingをIPアドレス宛に飛ばして応答があるか確認する感じか
バックアップとかで使うコマンドのはず
nat descriptor masquerade static 1100 1 接続元ルーターのLANアドレス 4
4はIPIPなパケットを静的IPマスカレードするって意味かな
1100とか500001とかただの識別子で意味はあまりない
設定した順番とかGUIの設定番号とかで適当に付いてるだけ
>>834
ありがとうございます。
後者はリファレンスの 194 ページですね。
がコマンドリファレンス読んでもいまいちなんの意味かわからない・・・
これを機会にネットワークの勉強を初歩だけでもやってみます。これまで LAN の中だけだったら、
適当に設定して結果オーライで動作していればよかったけど、ルーターの個別の設定やるなら、
今の状態は自分でも危険すぎると思います。
ありがとうございます。
後者はリファレンスの 194 ページですね。
がコマンドリファレンス読んでもいまいちなんの意味かわからない・・・
これを機会にネットワークの勉強を初歩だけでもやってみます。これまで LAN の中だけだったら、
適当に設定して結果オーライで動作していればよかったけど、ルーターの個別の設定やるなら、
今の状態は自分でも危険すぎると思います。
フレッツVPN って両方の拠点に契約が必要なの??
NVR500買ったけど全く使いこなせない
結局バッファロ使ってる
結局バッファロ使ってる
>>838
使いこなすって、どういう意味?
自分が使いたい使い方ができるかどうか、ってだけだとおもうが。
付いている機能を、全部使わないといけないって言うものでもないし、
普通にPPPoEの設定だけなら、手間はどっちも似たようなものだろう。
使いこなすって、どういう意味?
自分が使いたい使い方ができるかどうか、ってだけだとおもうが。
付いている機能を、全部使わないといけないって言うものでもないし、
普通にPPPoEの設定だけなら、手間はどっちも似たようなものだろう。
NVR500 のいいところ。
再起動が早いので、設定の変更時に苦にならない。
本来のこの機種のポテンシャルを使い倒してなくても
この点だけとってみてもこれを使う価値はあると思う。
再起動が早いので、設定の変更時に苦にならない。
本来のこの機種のポテンシャルを使い倒してなくても
この点だけとってみてもこれを使う価値はあると思う。
>>838
使ってないなら、欲しいな?
使ってないなら、欲しいな?
>>840
再起動?
設定は即時反映されるので、再起動の必要性は全くないんだが。
(ただし、sip use on とか、ごく一部のコマンドで例外はある)
だからsaveせずに、とりあえず設定して、動作確認。
うまくいけばそこでsave、だめなら再起動で元通り
なんて使い方もできる。(WEB設定だとむりだけど。)
再起動?
設定は即時反映されるので、再起動の必要性は全くないんだが。
(ただし、sip use on とか、ごく一部のコマンドで例外はある)
だからsaveせずに、とりあえず設定して、動作確認。
うまくいけばそこでsave、だめなら再起動で元通り
なんて使い方もできる。(WEB設定だとむりだけど。)
自宅につなぐ
IP電話する、既存の電話と統合する
個人だとメリットはこんなところか
IP電話する、既存の電話と統合する
個人だとメリットはこんなところか
> 827
> ただ、本当は会社のサーバーの共有フォルダを直接参照したいんだけど、これは今のところ成功してない。
> このあたりはまだ何か設定変更が必要かな。
マイネットワークの「ネットワークプレースの追加」で
\\サーバーのローカルIPアドレス\共有フォルダ
で見えないか?
> ただ、本当は会社のサーバーの共有フォルダを直接参照したいんだけど、これは今のところ成功してない。
> このあたりはまだ何か設定変更が必要かな。
マイネットワークの「ネットワークプレースの追加」で
\\サーバーのローカルIPアドレス\共有フォルダ
で見えないか?
↑ アンカーミスった
>>827
> ただ、本当は会社のサーバーの共有フォルダを直接参照したいんだけど、これは今のところ成功してない。
> このあたりはまだ何か設定変更が必要かな。
マイネットワークの「ネットワークプレースの追加」で
\\サーバーのローカルIPアドレス\共有フォルダ
で見えないか?
>>827
> ただ、本当は会社のサーバーの共有フォルダを直接参照したいんだけど、これは今のところ成功してない。
> このあたりはまだ何か設定変更が必要かな。
マイネットワークの「ネットワークプレースの追加」で
\\サーバーのローカルIPアドレス\共有フォルダ
で見えないか?
>>845
はい、とりあえず、net use の IPアドレス直接打ちでドライブ割当で使えてました。
ありがとうございます。
その後 職場の方の Windows の AD 参照にちょっと影響が出たりしていたので
勉強してるのですが、Windows のネットワークのブラウジングの仕組みには、
net bios over tcp/ip が絡むとかなんとか。
Windows の マイネットワークの GUI での操作って、アイコンが見えてても、
クリックした途端にそのウィンドウがハングとかってことになったりするのが
昔からやだなあと思ってました。net bios の勉強してしかるべき設定すれば
こういうことも起こらなくなるでしょうかね。
はい、とりあえず、net use の IPアドレス直接打ちでドライブ割当で使えてました。
ありがとうございます。
その後 職場の方の Windows の AD 参照にちょっと影響が出たりしていたので
勉強してるのですが、Windows のネットワークのブラウジングの仕組みには、
net bios over tcp/ip が絡むとかなんとか。
Windows の マイネットワークの GUI での操作って、アイコンが見えてても、
クリックした途端にそのウィンドウがハングとかってことになったりするのが
昔からやだなあと思ってました。net bios の勉強してしかるべき設定すれば
こういうことも起こらなくなるでしょうかね。
849 :不明なデバイスさん:2012/02/20(月) 15:10:51.00 ID:241aHEyF
RTX810とMacbook(Pro)って相性問題ありませんか?
DHCPで繋がらないんですが…。
間に他社ルータをかますとつながります。
Windowsは問題なく繋がります。
DHCPで繋がらないんですが…。
間に他社ルータをかますとつながります。
Windowsは問題なく繋がります。
850 :【覚書】ヤマハのルーター設定の参考書:2012/02/20(月) 15:30:17.92 ID:QVZpkZW/
ヤマハルーターでつくるインターネットVPN 第三版
http://www.amazon.co.jp/dp/4839937745/
ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
http://www.amazon.co.jp/dp/4822267687/
ヤマハルーター運用設定マニュアル RTX1200/ SRT100のGUI&コマンドラインの実践
http://www.amazon.co.jp/dp/4048676156/
ヤマハルータコマンドリファレンス
http://www.amazon.co.jp/dp/4839926190
最後のやつはアマゾンでも中古だけだし、また2007年出版なので情報が最新では
無い部分があるけど、多くのコマンドは変わってないだろうし、具体的なコマンド例が
豊富なので役に立ちそうです。
http://www.amazon.co.jp/dp/4839937745/
ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
http://www.amazon.co.jp/dp/4822267687/
ヤマハルーター運用設定マニュアル RTX1200/ SRT100のGUI&コマンドラインの実践
http://www.amazon.co.jp/dp/4048676156/
ヤマハルータコマンドリファレンス
http://www.amazon.co.jp/dp/4839926190
最後のやつはアマゾンでも中古だけだし、また2007年出版なので情報が最新では
無い部分があるけど、多くのコマンドは変わってないだろうし、具体的なコマンド例が
豊富なので役に立ちそうです。
>>851
ありがとうございます。今、VPNワイド用の pp 2 のコマンド列確認したんですが、
ppp ipcp msext on
は入ってました。
うちの Active Directory の設定が悪いのかも。これまでも動けば結果オーライでやってきたので。
ありがとうございます。今、VPNワイド用の pp 2 のコマンド列確認したんですが、
ppp ipcp msext on
は入ってました。
うちの Active Directory の設定が悪いのかも。これまでも動けば結果オーライでやってきたので。
>>848
最近のwindowsならDNS参照でいけるはず
相手が固定のサーバーでしょっちゅうアドレス変わらなければ
RTにip host で設定すればいける
サーバーがいっぱいあるなら
dns server select 1 会社DNSサーバーIPアドレス a 会社社内ドメイン
でそっち見にいく
winsサーバーがあって家のPCがDHCPなら
RTに wins server 設定すれば読める
ちなみにppp ipcp msext on はLAN間接続には意味無いと思ったが
最近のwindowsならDNS参照でいけるはず
相手が固定のサーバーでしょっちゅうアドレス変わらなければ
RTにip host で設定すればいける
サーバーがいっぱいあるなら
dns server select 1 会社DNSサーバーIPアドレス a 会社社内ドメイン
でそっち見にいく
winsサーバーがあって家のPCがDHCPなら
RTに wins server 設定すれば読める
ちなみにppp ipcp msext on はLAN間接続には意味無いと思ったが
そういえば過去の事例で
dns server select 1 会社ADサーバーIPアドレス any .
でAD登録いけたって話があったかも
dns server select 1 会社ADサーバーIPアドレス any .
でAD登録いけたって話があったかも
>>853
>>854
ありがとうございます。 AD なんだから、dns のことをちゃんと理解してなくちゃ駄目ですよね。
相手拠点の共有フォルダは今のところ見えてませんが、ip 直打ちで一応、用は足りているので、
もうちょっと問題の所在の切り分けから始めて勉強してみます。
Windows のネットワークのトラブルって問題の切り分けがしづらいですね。
Explorer 巻き込んでハングってのだけはやめて欲しいです。
>>854
ありがとうございます。 AD なんだから、dns のことをちゃんと理解してなくちゃ駄目ですよね。
相手拠点の共有フォルダは今のところ見えてませんが、ip 直打ちで一応、用は足りているので、
もうちょっと問題の所在の切り分けから始めて勉強してみます。
Windows のネットワークのトラブルって問題の切り分けがしづらいですね。
Explorer 巻き込んでハングってのだけはやめて欲しいです。
856 :不明なデバイスさん:2012/02/20(月) 20:47:49.06 ID:OWPbaVm9
すみません、質問させてください。
現在、ルータにNVR500を使用し、webサーバを立てています。
最近、すごくアクセスが多くルータが落ちてしまいます。
どうやらセッション数の限界を超えているような雰囲気なのですが・・・
これをセッション数の限界を超える前に制御しルータが落ちないよう設定する事は可能でしょうか?
また、その方法などもお教えいただけると助かります。
よろしくお願いします。
現在、ルータにNVR500を使用し、webサーバを立てています。
最近、すごくアクセスが多くルータが落ちてしまいます。
どうやらセッション数の限界を超えているような雰囲気なのですが・・・
これをセッション数の限界を超える前に制御しルータが落ちないよう設定する事は可能でしょうか?
また、その方法などもお教えいただけると助かります。
よろしくお願いします。
すごくおおざっぱな話なのですが、ブロードバンドルーター(NVR500)だけでインターネットに接続された状態から、
ハードウェア型ファイアーウォールをかませることでセキュリティを強化したいなあと考えてます。
YAMAHA のサイト見てたら SRT 100 って製品があって、既存のネットワーク環境の変更することなく、
ルーターの直下にかませるだけで設置可能なようです。
http://jp.yamaha.com/products/network/routers/srt100/?mode=model
他の候補としては、Sonicwall の 一番安いやつ。
TotalSecure TZ 200 あたり。
http://www.sonicwall.com/japan/products/products_totalsecure.html
どなたか、そういう運用している方いらっしゃいますか?
ハードウェア型ファイアーウォールをかませることでセキュリティを強化したいなあと考えてます。
YAMAHA のサイト見てたら SRT 100 って製品があって、既存のネットワーク環境の変更することなく、
ルーターの直下にかませるだけで設置可能なようです。
http://jp.yamaha.com/products/network/routers/srt100/?mode=model
他の候補としては、Sonicwall の 一番安いやつ。
TotalSecure TZ 200 あたり。
http://www.sonicwall.com/japan/products/products_totalsecure.html
どなたか、そういう運用している方いらっしゃいますか?
>>856
「IPマスカレード変換セッション数制限機能」でググれ
「IPマスカレード変換セッション数制限機能」でググれ
>>857
FortiGateなんて、どうかな?
UTMとしては、コスパ良いょ。
トランスペアレントモードなら既存ルーターの下に挟むだけで、使える。てか、WAN直収すればルーターいらないんだが…。本来の目的を果たすならば、保守契約が必要だけどね。SRTは、やめとけ。
FortiGateなんて、どうかな?
UTMとしては、コスパ良いょ。
トランスペアレントモードなら既存ルーターの下に挟むだけで、使える。てか、WAN直収すればルーターいらないんだが…。本来の目的を果たすならば、保守契約が必要だけどね。SRTは、やめとけ。
>>859
Sonicwall より FortiGate の方がお勧めですか?
エントリーモデルだと 50B というので、一年保守付きで 6万円台ぐらいですね。
SRT はやめとけ了解です。
確かに多段にするより直収のがいいですよね。でもそうなると NRV500 が一個あまってしまう・・・
Sonicwall より FortiGate の方がお勧めですか?
エントリーモデルだと 50B というので、一年保守付きで 6万円台ぐらいですね。
SRT はやめとけ了解です。
確かに多段にするより直収のがいいですよね。でもそうなると NRV500 が一個あまってしまう・・・
>>858
教えてくれてありがとうございます!
調べて設定してみました!
デフォルトでは限界の4096に設定されているのですね・・・
一応、50にまで落としておきました。
しかし、これは同一IPからのセッションを作るのを制限する物ですよね・・・
たとえば、4096人の人が同時にアクセスした場合・・・
そうなるとルータは落ちてしまうのですよね・・・?
・・・そうなると、もうNVR500ではお手上げって事なのでしょうか?
教えてくれてありがとうございます!
調べて設定してみました!
デフォルトでは限界の4096に設定されているのですね・・・
一応、50にまで落としておきました。
しかし、これは同一IPからのセッションを作るのを制限する物ですよね・・・
たとえば、4096人の人が同時にアクセスした場合・・・
そうなるとルータは落ちてしまうのですよね・・・?
・・・そうなると、もうNVR500ではお手上げって事なのでしょうか?
>>862
そもそもNVR500はそういう用途に使うための機械ではない。
それにウェブサーバのOS側、ウェブサービスデーモンの挙動設定、コンテンツの作りを工夫するなど、
まだまだ出来る事はあるだろ。
あきらめんな
そもそもNVR500はそういう用途に使うための機械ではない。
それにウェブサーバのOS側、ウェブサービスデーモンの挙動設定、コンテンツの作りを工夫するなど、
まだまだ出来る事はあるだろ。
あきらめんな
>>863
はい、うちのサーバはオンラインストレージ系のサーバをしてまして、
たまにアクセスが集中したりし、大変な負荷がかかる事があります。
サーバ自体は複数台用意し、そこそこのアクセスに耐えれるのですが、
サーバが落ちる以前にNVR500で頭を打ってしまって困ってました・・・
今回教えてもらったIPマスカレード変換セッション数制限で、少し緩和されたように思います。
さらにセッション情報の保有時間を短く設定し回転を早くしてみようと思っています。
これで、またルータが頻繁に落ちるようになれば・・・もう見直す設定ってないですよね・・・
はい、うちのサーバはオンラインストレージ系のサーバをしてまして、
たまにアクセスが集中したりし、大変な負荷がかかる事があります。
サーバ自体は複数台用意し、そこそこのアクセスに耐えれるのですが、
サーバが落ちる以前にNVR500で頭を打ってしまって困ってました・・・
今回教えてもらったIPマスカレード変換セッション数制限で、少し緩和されたように思います。
さらにセッション情報の保有時間を短く設定し回転を早くしてみようと思っています。
これで、またルータが頻繁に落ちるようになれば・・・もう見直す設定ってないですよね・・・
数千人同時アクセスするようなストレージサーバーならその前に
帯域がボトルネックになりそうなんだがな
NAT変換しないようにグローバルIPアドレス直接サーバーに割り当てるか
上位ルーターに変えるとかにしないと厳しくね?
帯域がボトルネックになりそうなんだがな
NAT変換しないようにグローバルIPアドレス直接サーバーに割り当てるか
上位ルーターに変えるとかにしないと厳しくね?
>>865
いえ、やり取りするファイルの大きさは小さい物で、一回のセッションもすぐ終わる物ばかりです。
なので帯域はまだ大丈夫な感じです、大体1日で多くて400〜500Gくらいの転送量です。
設定を変えてから少し前まで落ちてたくらいの転送量になってもルータは全然元気です。
誰かが一人で尋常じゃないくらい一度にセッション張ってたのかもしれませんね・・・
上位ルータが良いかもとも思うのですが・・・やはり個人でサーバするレベルでは高くて足踏みしますね・・・
様子見て、まだ落ちるようであれば、もうルータで見直す部分もなさそうですし上位機種を検討してみます。
いえ、やり取りするファイルの大きさは小さい物で、一回のセッションもすぐ終わる物ばかりです。
なので帯域はまだ大丈夫な感じです、大体1日で多くて400〜500Gくらいの転送量です。
設定を変えてから少し前まで落ちてたくらいの転送量になってもルータは全然元気です。
誰かが一人で尋常じゃないくらい一度にセッション張ってたのかもしれませんね・・・
上位ルータが良いかもとも思うのですが・・・やはり個人でサーバするレベルでは高くて足踏みしますね・・・
様子見て、まだ落ちるようであれば、もうルータで見直す部分もなさそうですし上位機種を検討してみます。
>>866
とりあえずNATのタイマー短くしてみたら?
http://jp.yamaha.com/products/network/solution/nat_descriptor/
http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/nat/nat_descriptor_timer.html
とりあえずNATのタイマー短くしてみたら?
http://jp.yamaha.com/products/network/solution/nat_descriptor/
http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/nat/nat_descriptor_timer.html
BHR-4RVからRTX810に買い換えるのってアリ? 無駄?
>>869
用途による
用途による
>>869
バッファローのかなり古い機種みたいなので、RTX810 と言わずとも、買い換える意味は
あるのではないでしょうか。
私は NVR500 ですが、あと一万円だせば RTX810 が買えたので、もうちょっと考えればよかったなあと思ってます。
バッファローのかなり古い機種みたいなので、RTX810 と言わずとも、買い換える意味は
あるのではないでしょうか。
私は NVR500 ですが、あと一万円だせば RTX810 が買えたので、もうちょっと考えればよかったなあと思ってます。
>>869
今に不満があるかどうかじゃなかろうか。
もし、現状のネットワーク構成に不満が無く、回線がADSLなら
たぶん無駄。
>>872
それは目的によるのでは?
IPsecが使えるからと言って、外部からつなぐのでなければ意味がない機能だし、
RTXで電話はできない。
....RTV復活しないかなぁ。
今に不満があるかどうかじゃなかろうか。
もし、現状のネットワーク構成に不満が無く、回線がADSLなら
たぶん無駄。
>>872
それは目的によるのでは?
IPsecが使えるからと言って、外部からつなぐのでなければ意味がない機能だし、
RTXで電話はできない。
....RTV復活しないかなぁ。
RTV810 販売希望
アナログポートは3ポートで。
アナログポートは3ポートで。
小規模オフィス用にRTXシリーズのアナログポート4つスタックでさらに倍って感じで
ひかり電話オフィス対応の出せば売れると思う
ひかり電話オフィス対応の出せば売れると思う
RT57iを使って大分経ったので、そろそろ更新したいのだけど、
NVR500行っとけばいいのかしら?
いつの間にかラインナップがわからなくなってる。
NVR500行っとけばいいのかしら?
いつの間にかラインナップがわからなくなってる。
電話がいるならNVR500だけど、いらないならRTX810かな。
>>870-873
thx
本当はauでPPTP使えない頃はそれを口実に買い換える気満々だったんだけど、
それが解消しちゃってちょっと悩んでるとこ。
IPv6対応になるのがでかいけどOCNだから有料オプションなんだよね…
現状の不満は
・ルータがGbEじゃないから直下にHUB付けて無駄
・設定変更するだけで再起動かかってWAN IPアドレス変更
・YoutubeとかのDNS参照先を変えていて別途dnsmasq使ってる
くらいかな。2番目は業務用なら無くなると思ってる。
3番目はコマンドリファレンスを眺めたら出来そうだった。
ついでだけど、NGNじゃないフレッツのひかり電話はNVR500じゃ使えない?
現状はNTTのビジネスホン使ってて、その主装置の配下にルータがある。
thx
本当はauでPPTP使えない頃はそれを口実に買い換える気満々だったんだけど、
それが解消しちゃってちょっと悩んでるとこ。
IPv6対応になるのがでかいけどOCNだから有料オプションなんだよね…
現状の不満は
・ルータがGbEじゃないから直下にHUB付けて無駄
・設定変更するだけで再起動かかってWAN IPアドレス変更
・YoutubeとかのDNS参照先を変えていて別途dnsmasq使ってる
くらいかな。2番目は業務用なら無くなると思ってる。
3番目はコマンドリファレンスを眺めたら出来そうだった。
ついでだけど、NGNじゃないフレッツのひかり電話はNVR500じゃ使えない?
現状はNTTのビジネスホン使ってて、その主装置の配下にルータがある。
>>876
57iの頃からだと、こんな感じか
コンシューマ
RT57i → RT58i → NVR500
業務(拠点向け)
RTX1000 → RTX1100 → RTX1200 (RTX1500もここに吸収されたかも)
派生 その1 RT107e → RTX810
派生 その2 SRT100
業務(センター向け)
RTX2000 → RTX3000
57iの頃からだと、こんな感じか
コンシューマ
RT57i → RT58i → NVR500
業務(拠点向け)
RTX1000 → RTX1100 → RTX1200 (RTX1500もここに吸収されたかも)
派生 その1 RT107e → RTX810
派生 その2 SRT100
業務(センター向け)
RTX2000 → RTX3000
>>867
ありがとうございます。
セッション情報保有時間を短く設定しました。
もうたぶんできる設定はないですよね、今は安定して動いてくれてるので、
このまま様子を見たいと思います、ありがとうございました
ありがとうございます。
セッション情報保有時間を短く設定しました。
もうたぶんできる設定はないですよね、今は安定して動いてくれてるので、
このまま様子を見たいと思います、ありがとうございました
報告遅くなりましたがNVR500×2台のカスケードでOCNドットフォンオフィス(4ch)使えました。
1台をアナログ親機、もう一台をアナログ子機に設定
親機側でIP電話サーバの設定
sip server 1 hoge.ocn.ne.jp register udp sip:[email protected] UID PASSWORD
今の所きちんと動作している感じです。
細かい設定を除けば簡単設定ページからサーバとカスケードの設定のみで行けました。
1台をアナログ親機、もう一台をアナログ子機に設定
親機側でIP電話サーバの設定
sip server 1 hoge.ocn.ne.jp register udp sip:[email protected] UID PASSWORD
今の所きちんと動作している感じです。
細かい設定を除けば簡単設定ページからサーバとカスケードの設定のみで行けました。
>>860
UTMだったらオススメ。
設定画面も判りやすいし、IPSのシグネチャ他も自動アップデートで手間いらず。100人程度の事務所で50Cでも問題ないが、スループット気にするならアンチウィルス止めて60C
な。スレちなので、このへんで。
UTMだったらオススメ。
設定画面も判りやすいし、IPSのシグネチャ他も自動アップデートで手間いらず。100人程度の事務所で50Cでも問題ないが、スループット気にするならアンチウィルス止めて60C
な。スレちなので、このへんで。
883 :不明なデバイスさん:2012/02/22(水) 17:12:30.98 ID:JGd4BRQC
お手数おかけします。
フレッツひかり(NTT東日本)の導入を考えています。
現状でフレッツADSL(NV3利用)で使っているIP電話を引き継ぎたいのですが、
NVR-500を「ひかり電話」&IP電話で併用することは出来るますでしょうか?
よろしくお願いいたします。
フレッツひかり(NTT東日本)の導入を考えています。
現状でフレッツADSL(NV3利用)で使っているIP電話を引き継ぎたいのですが、
NVR-500を「ひかり電話」&IP電話で併用することは出来るますでしょうか?
よろしくお願いいたします。
併用できるけど電話番号の経路とかプレフィックス設定とか頑張ってね
885 :883:2012/02/22(水) 20:44:17.57 ID:A8ID2alL
>>884さん
ありがとうございました。
ありがとうございました。
>>876
回線が100MまでならRT57iのままで良いのでは?
でも私もRT57i使っているが壊れないな(同じ期間で他メーカーの無線APは3個ほど壊れたが)
こんなに長持ちしてYAMAHAは儲かるのか?
と言うわけでYAMAHAにお布施する意味でRT1200でも買ってあげたら?(冗談です)
回線が100MまでならRT57iのままで良いのでは?
でも私もRT57i使っているが壊れないな(同じ期間で他メーカーの無線APは3個ほど壊れたが)
こんなに長持ちしてYAMAHAは儲かるのか?
と言うわけでYAMAHAにお布施する意味でRT1200でも買ってあげたら?(冗談です)
>>886
57から58にするだけでかなり速くなるょ。ADSLだって分かるかもしれない。
速度だけなら、¥3000くらいで売っているスイッチポートがギガの無線ルーターの勝ち。
うちでは、57と58は電話電話遊ぶために寝かしてある。VPNで遊ぶためにアライドのAR550S買ったら、速いし機能多くて笑った。
F/Wは、色々できるが少し癖がある。SPIだけを切れないみたい。
57から58にするだけでかなり速くなるょ。ADSLだって分かるかもしれない。
速度だけなら、¥3000くらいで売っているスイッチポートがギガの無線ルーターの勝ち。
うちでは、57と58は電話電話遊ぶために寝かしてある。VPNで遊ぶためにアライドのAR550S買ったら、速いし機能多くて笑った。
F/Wは、色々できるが少し癖がある。SPIだけを切れないみたい。
889 :不明なデバイスさん:2012/02/23(木) 10:26:17.50 ID:QFoaSViI
>>888 RT57i使いなんですけど、そうなんだ。機種をアップグレード?する場合って、
RT57iで使っていた設定をそのまま新しい機種にインポートしたりできるんですかね。
RT57iで使っていた設定をそのまま新しい機種にインポートしたりできるんですかね。
>>889
通常なら、そのままでいける。
57iは古いファームウェアだと、多少手直しが必要かも。
途中で、かなり変わったからコマンドリファレンスを作り替えていた気がする。
(ヤマハのサイトを見る限りでは8.00.57かな。)
ISDNを利用しているのなら、58iには物理的な切り替えスイッチがあるので、
それを適切に設定してやらないといけない。
通常なら、そのままでいける。
57iは古いファームウェアだと、多少手直しが必要かも。
途中で、かなり変わったからコマンドリファレンスを作り替えていた気がする。
(ヤマハのサイトを見る限りでは8.00.57かな。)
ISDNを利用しているのなら、58iには物理的な切り替えスイッチがあるので、
それを適切に設定してやらないといけない。
>>889
RT57i->RT58iであれば可能。逆はRT57iで未サポート以外のコマンドは可能です。
フィルターやf/wまわりの設定にもよるが3倍くらいスループットがちがった。(pppoe利用のインターネット接続)
フレッツ光電話利用なら、レンタルルーターのほうが、間違いなく速いし、おまけにスイッチがギガ対応。
RT使いには、物足りないと思いますが。
RT57i->RT58iであれば可能。逆はRT57iで未サポート以外のコマンドは可能です。
フィルターやf/wまわりの設定にもよるが3倍くらいスループットがちがった。(pppoe利用のインターネット接続)
フレッツ光電話利用なら、レンタルルーターのほうが、間違いなく速いし、おまけにスイッチがギガ対応。
RT使いには、物足りないと思いますが。
892 :不明なデバイスさん:2012/02/23(木) 13:44:09.28 ID:QFoaSViI
>>890-891 そうですか!それはいいことを教えていただきました。ありがとうございます。
ちなみにファームウエアのバージョンは [ Rev.8.00.91 Mon May 11 16:09:50 2009 ] とあります。
ちなみにファームウエアのバージョンは [ Rev.8.00.91 Mon May 11 16:09:50 2009 ] とあります。
RT58iのスペックでスループット200Mbitって書いてますが100BASEでも200Mでるのでしょうか?
双方向表記なので
>>894
双方向なんですねありがとうございます。
双方向なんですねありがとうございます。
現在NVR500を使用しています。
インターネットは2つ契約しておりモデムも2つあります。
NVR500に複数のプロバイダーの設定ができる項目がありますが、
WANポートは1つなので、2つのモデムの場合、どのようにしてNVR500の1つで制御すれば分からず困ってます・・・
別のLANポートをWANポートへ変更する設定などがあるのでしょうか?
インターネットは2つ契約しておりモデムも2つあります。
NVR500に複数のプロバイダーの設定ができる項目がありますが、
WANポートは1つなので、2つのモデムの場合、どのようにしてNVR500の1つで制御すれば分からず困ってます・・・
別のLANポートをWANポートへ変更する設定などがあるのでしょうか?
ないよ
それは一つの回線相手に複数のプロバイダを設定する項目だよ
例えばぷららとフレッツスクウェアとか
それは一つの回線相手に複数のプロバイダを設定する項目だよ
例えばぷららとフレッツスクウェアとか
>>896
マルチセッションでつかう。
モデムが2つつながる訳じゃない。物理回線は1本。
たとえば、光ネクストだと基本で2つ、追加契約で5カ所まで接続可能。
物理回線が複数必要なら、RTXシリーズの型番が数字4桁のが必要。
RTX810でも、LAN分割機能を使えばできるのかも。
マルチセッションでつかう。
モデムが2つつながる訳じゃない。物理回線は1本。
たとえば、光ネクストだと基本で2つ、追加契約で5カ所まで接続可能。
物理回線が複数必要なら、RTXシリーズの型番が数字4桁のが必要。
RTX810でも、LAN分割機能を使えばできるのかも。
>>896>>899
両方ともがPPPoEを使わないIPoE方式の回線なら、SWX2200シリーズを追加して
タグVLAN機能を使えばルーターはNVR500 1台だけで利用できると思うよ。
http://www.rtpro.yamaha.co.jp/RT/docs/vlan/
両方ともがIPoEを使わないPPPoE方式の回線なら、LAN1とLAN2それぞれに
モデムを繋いでPPPoE接続して、それぞれのPPインタフェースとLANインタフェース
との間でNAPT及びルーティングを行う事で利用できると思うよ。
RT60wの有線LANポートでPPPoE接続とLANインタフェースを兼用する方法と同じ要領で。
http://mimizun.com/log/2ch/hard/992837260/14-15
両方ともがPPPoEを使わないIPoE方式の回線なら、SWX2200シリーズを追加して
タグVLAN機能を使えばルーターはNVR500 1台だけで利用できると思うよ。
http://www.rtpro.yamaha.co.jp/RT/docs/vlan/
両方ともがIPoEを使わないPPPoE方式の回線なら、LAN1とLAN2それぞれに
モデムを繋いでPPPoE接続して、それぞれのPPインタフェースとLANインタフェース
との間でNAPT及びルーティングを行う事で利用できると思うよ。
RT60wの有線LANポートでPPPoE接続とLANインタフェースを兼用する方法と同じ要領で。
http://mimizun.com/log/2ch/hard/992837260/14-15
>>895
そう、
個人向けルーターの場合、下りだけ、上りだけ、の測定値を記載しているので、送受信を同時に行った場合、そのスループットが出ない、個人なら問題ないが、企業なら問題あるので、企業向けは送受信同時利用の速度も記載しているメーカーが多い。
そう、
個人向けルーターの場合、下りだけ、上りだけ、の測定値を記載しているので、送受信を同時に行った場合、そのスループットが出ない、個人なら問題ないが、企業なら問題あるので、企業向けは送受信同時利用の速度も記載しているメーカーが多い。
RT シリーズのユニバーサルプラグアンドプレイ(UPnP)のことでわからないことがあります。
設定(NVR500です。)の中に 「UPnPの使用」という項目があります。
これをオンにして、UPnP が働く相手に接続したとします。
この場合、RTシリーズの設定(コマンド列)がなんらかの形で書き換えられることになるのでしょうか?
それとも UPnP ってのは、コマンドでの設定とまた違った部分で作用するのでしょうか?
前者なら、 UPnP が適用されるかもしれない接続を試みてみて、どういうコマンドが生成されるのか
確認だけして、また UPnP をオフにするとかってことをやってみたいと思ってます。
なんか、的外れな疑問の気もしますが・・・
設定(NVR500です。)の中に 「UPnPの使用」という項目があります。
これをオンにして、UPnP が働く相手に接続したとします。
この場合、RTシリーズの設定(コマンド列)がなんらかの形で書き換えられることになるのでしょうか?
それとも UPnP ってのは、コマンドでの設定とまた違った部分で作用するのでしょうか?
前者なら、 UPnP が適用されるかもしれない接続を試みてみて、どういうコマンドが生成されるのか
確認だけして、また UPnP をオフにするとかってことをやってみたいと思ってます。
なんか、的外れな疑問の気もしますが・・・
そろそろNVR500に手をだそうと思っていますが
拠点間VPNの場合、PPTPクライアント側も固定IPかDDNSしないといけないんですか?
拠点間VPNの場合、PPTPクライアント側も固定IPかDDNSしないといけないんですか?
>>906
拠点間VPN ってことですが「クライアント」っておっしゃってるので、
YMS-VPN1 などでの一方側からオンデマンドでの接続でしょうか?
それならグルーバルIP(or DDNS)はルーター側だけでいいんじゃないでしょうか?
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn1.html
拠点間VPN ってことですが「クライアント」っておっしゃってるので、
YMS-VPN1 などでの一方側からオンデマンドでの接続でしょうか?
それならグルーバルIP(or DDNS)はルーター側だけでいいんじゃないでしょうか?
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn1.html
私も NVR500 同士でのフレッツVPNワイドでの接続は成功したので、
次は、モバイル環境からの VPN 接続にチャレンジしたいです。
YMS-VPN1 のお試し版でやるつもり。
今回はルーターやソフト側の設定例を読んでもちょっとは何のことだかわかりました。
次は、モバイル環境からの VPN 接続にチャレンジしたいです。
YMS-VPN1 のお試し版でやるつもり。
今回はルーターやソフト側の設定例を読んでもちょっとは何のことだかわかりました。
あれれ?
と思ったら、NVR500 だと、YMS-VPN 使ったモバイル環境からの接続はできないのか・・・
残念。やっぱり買い増しするのは RTX810 にすればよかった。
と思ったら、NVR500 だと、YMS-VPN 使ったモバイル環境からの接続はできないのか・・・
残念。やっぱり買い増しするのは RTX810 にすればよかった。
>>912
なるほど、Windows は標準で PPTP クライアント機能があるのですね。
これまで VPN ってすごく敷居が高いものだと思ってたので、自分でやってみようと思ってもいませんでした。
YAMAHA の場合、メーカーから提供されているツールがあるのでそれでやればいいのだとばかり。
NVR500 の場合、暗号化は PPTP しか利用できないわけでそれならば クライアント側は標準機能で
やればいいのですね。
なるほど、Windows は標準で PPTP クライアント機能があるのですね。
これまで VPN ってすごく敷居が高いものだと思ってたので、自分でやってみようと思ってもいませんでした。
YAMAHA の場合、メーカーから提供されているツールがあるのでそれでやればいいのだとばかり。
NVR500 の場合、暗号化は PPTP しか利用できないわけでそれならば クライアント側は標準機能で
やればいいのですね。
>>913
まあそういうこと
俺はNVR500をPPTPサーバにして、Windows7のモバイルノートからOS標準のPPTPクライアントで接続して
自宅のLANに繋いだNASにアクセスしたりデスクトップPCをリモートデスクトップで操作したりしてるよ
(回線はイーモバイル)
めちゃくちゃ便利でもうVPNなしには戻れんね
ただし通常のモバイルインターネットだとIP固定じゃないから、NVR500への接続は必然的にanonymous接続になる
というわけでVPNの接続IDとパスワードは十分注意すること
まあそういうこと
俺はNVR500をPPTPサーバにして、Windows7のモバイルノートからOS標準のPPTPクライアントで接続して
自宅のLANに繋いだNASにアクセスしたりデスクトップPCをリモートデスクトップで操作したりしてるよ
(回線はイーモバイル)
めちゃくちゃ便利でもうVPNなしには戻れんね
ただし通常のモバイルインターネットだとIP固定じゃないから、NVR500への接続は必然的にanonymous接続になる
というわけでVPNの接続IDとパスワードは十分注意すること
>>914
出先から常用環境に接続できるのは便利ですよね。私は ISLlight というツールを使って
同じようなことをやってますが、NVR500 と Windows のネイティブ機能でこれが可能なら
挑戦する価値はありそうです。
いろんな運用例、設定例を >>18 さんが用意してくれた wiki で集約できるといいなと思います。
VPNワイド使った設定例を 書いてみようかな。
出先から常用環境に接続できるのは便利ですよね。私は ISLlight というツールを使って
同じようなことをやってますが、NVR500 と Windows のネイティブ機能でこれが可能なら
挑戦する価値はありそうです。
いろんな運用例、設定例を >>18 さんが用意してくれた wiki で集約できるといいなと思います。
VPNワイド使った設定例を 書いてみようかな。
というわけで、YAMAHA ヤマハ ブロードバンドルーター まとめ Wiki
http://wikiwiki.jp/yamaha-rtpro/
に、少し書き始めてみました。
トップページに参考文献追加したのと、VPN ワイドの設定例のページ(まだNTT申し込みの部分まで)
ぜひ、この Wiki を充実させて、こちらのスレとの連携で、YAMAHA ルーターの有効活用ができるようにしましょう!
http://wikiwiki.jp/yamaha-rtpro/
に、少し書き始めてみました。
トップページに参考文献追加したのと、VPN ワイドの設定例のページ(まだNTT申し込みの部分まで)
ぜひ、この Wiki を充実させて、こちらのスレとの連携で、YAMAHA ルーターの有効活用ができるようにしましょう!
というわけで、こちらでも書いた VPNワイドの利用手順と設定を Wiki に書いてみました。
既に「ですます調」と「である調」が混在していてダメダメですが、wiki なので、皆さんの
手直しを経て発展させられればと思います。
既に「ですます調」と「である調」が混在していてダメダメですが、wiki なので、皆さんの
手直しを経て発展させられればと思います。
この wiki主さんはまだこのスレみておられるかな?
menu の編集は wiki主さんしかできないようなのですが、とりあえず
Menu 2 を 各種設定例ってことにしませんか?
設定例が増えてきたら、さらに細分化するってことで。
menu の編集は wiki主さんしかできないようなのですが、とりあえず
Menu 2 を 各種設定例ってことにしませんか?
設定例が増えてきたら、さらに細分化するってことで。
auひかりの付属のうんこルーターはずして、NVR500でネットと電話
使えてる人いる?
使えてる人いる?
愛三でTM8-DC1買って来た
RTX1200に付けてみたら良い感じ
RTX1200に付けてみたら良い感じ
>>920
何のことだか解んなかったから、ぐぐってみたらポートのキャップか。
まあ、人それぞれなんだろうけど、そんなに気になるものなのかな。
俺がずぼらなせいかもしれないけど、これっぽっちも気にしたことがないし、
長期ほったらかしだったポートでも、ホコリでトラブルになったことはないな。
(まあ、さすがにホコリとかは、環境によるか。)
何のことだか解んなかったから、ぐぐってみたらポートのキャップか。
まあ、人それぞれなんだろうけど、そんなに気になるものなのかな。
俺がずぼらなせいかもしれないけど、これっぽっちも気にしたことがないし、
長期ほったらかしだったポートでも、ホコリでトラブルになったことはないな。
(まあ、さすがにホコリとかは、環境によるか。)
iphoneからpptpで接続した場合、名前が引けていないようで、外へ出れません。rt58iですが、これはどこから設定すればよいでしょうか?
ppp ipcp msext on
CentOS5.5でメールサーバーを運用しています。
Postfix 2.5.13を使っています。
ここ1週間ぐらい、下記のようなログがmaillogに大量に残っています。
81FFA5ED834: to=<[email protected]>, relay=mta-189.21cn.com[121.14.53.136]:25,
delay=31570, delays=31552/0.13/15/3.4, dsn=5.0.0,
status=bounced (host mta-189.21cn.com[121.14.53.136]
said: 550 no such user (in reply to RCPT TO command))
調べてみたところbackscatterというスパム攻撃っぽいのですが、
これをルーターで止めることはできないでしょうか。
他のサーバーからもありましたが、121.14.53.136からの攻撃が異様なぐらい多いです。
Postfix 2.5.13を使っています。
ここ1週間ぐらい、下記のようなログがmaillogに大量に残っています。
81FFA5ED834: to=<[email protected]>, relay=mta-189.21cn.com[121.14.53.136]:25,
delay=31570, delays=31552/0.13/15/3.4, dsn=5.0.0,
status=bounced (host mta-189.21cn.com[121.14.53.136]
said: 550 no such user (in reply to RCPT TO command))
調べてみたところbackscatterというスパム攻撃っぽいのですが、
これをルーターで止めることはできないでしょうか。
他のサーバーからもありましたが、121.14.53.136からの攻撃が異様なぐらい多いです。
>>925
> 他のサーバーからもありましたが、121.14.53.136からの攻撃が異様なぐらい多いです。
ルータで何とかしたいなら、121.4.53.136/32のルートをゴミ箱へ跳ばしちゃえば?
サーバでやるなら/etc/host.deny辺りに書くのがスジでしょ(板チ)
> 他のサーバーからもありましたが、121.14.53.136からの攻撃が異様なぐらい多いです。
ルータで何とかしたいなら、121.4.53.136/32のルートをゴミ箱へ跳ばしちゃえば?
サーバでやるなら/etc/host.deny辺りに書くのがスジでしょ(板チ)
連続アクセス対策といえば、サーバのiptablesでこんなルールを運用してるんだが、これRTXで実現できないかね?
同一ipからm秒以内にn回、SYNパケットがきたら、o秒間、そのipからの全パケットをDROP対象とする。
メールやらsshやらのポートにこんなルール適用しとくだけで押し込み強盗は帰ってくよ。
同一ipからm秒以内にn回、SYNパケットがきたら、o秒間、そのipからの全パケットをDROP対象とする。
メールやらsshやらのポートにこんなルール適用しとくだけで押し込み強盗は帰ってくよ。
NVR500購入、プロバイダーはネクスト/ぷららなのでipv6トンネルPPPOe接続しようとしたら
ひかり電話使えなくなると知りまだ設定していません。
ipv6トンネルPPPOe接続ON/OFFできれば電話かかってこない深夜は切り替えて
使う手もあるかなと思っていますが
あるいはアナログ電話を復活してひかり電話やめてしまうのもあるか
NGNなんていうガラパゴス勘弁してほしい
ひかり電話使えなくなると知りまだ設定していません。
ipv6トンネルPPPOe接続ON/OFFできれば電話かかってこない深夜は切り替えて
使う手もあるかなと思っていますが
あるいはアナログ電話を復活してひかり電話やめてしまうのもあるか
NGNなんていうガラパゴス勘弁してほしい
>>930
ipv6トンネルPPPOe接続ってこれ?
http://www.plala.or.jp/ipv6/access/
So-net だと、同じ利用方法でひかり電話接続する例の記載があったけど。
http://www.so-net.ne.jp/support/manual/internet/set/wflets/ipv6_phone/
ipv6トンネルPPPOe接続ってこれ?
http://www.plala.or.jp/ipv6/access/
So-net だと、同じ利用方法でひかり電話接続する例の記載があったけど。
http://www.so-net.ne.jp/support/manual/internet/set/wflets/ipv6_phone/
>>931 MA100だとひかり電話併用できるけどNVR500だとダメみたい。
>>932
さしあたってはそれでも良いけど、動的に変化する攻撃元に対応するのが本来の目的だと思うよ…
実際DoSとかブルートフォースをルータで止めるなら>>928のような処理がいると思うんだけど、
>>933の言うようにLua使ったりして動的に機能する仕組みが必要じゃないかな。
…ていうか実際Luaでそういう仕組み、やってみた人いないかな…
さしあたってはそれでも良いけど、動的に変化する攻撃元に対応するのが本来の目的だと思うよ…
実際DoSとかブルートフォースをルータで止めるなら>>928のような処理がいると思うんだけど、
>>933の言うようにLua使ったりして動的に機能する仕組みが必要じゃないかな。
…ていうか実際Luaでそういう仕組み、やってみた人いないかな…
>>930>>931>>934
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
> ひかり電話やひかりTVなど、NGN網内のIPv6接続による
> サービスを同時に使用することはできません。
この記述は、「ヤマハルーター1台の中で、IPv6 PPPoEとIPv6 IPoEとを併用できない」
(マルチプレフィックスで送信元アドレスを正しく選択できないため通信が成立しない)
という意味であり、「他の機器を併用してもIPv6 IPoEを併用できない」という意味ではないよ。
NVR500では、ひかり電話機能(データコネクトは除く)の通話の発信はIPv4で行われ、
着信はIPv4/IPv6どちらでも受け付けるようになっているとのこと。
ひかり電話の通話に関しては、IPv6 PPPoE使用時にIPv6で着信があると対応できない、という事のようだ。
最も確実かつ簡単な解決方法は、NTT東西からHGW(ひかり電話ルーター)をレンタルして、
そちらでひかり電話を使う構成に変更することだよ。
rt100i-usersメーリングリストの39917〜39928にこの話題が出ているよ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
> ひかり電話やひかりTVなど、NGN網内のIPv6接続による
> サービスを同時に使用することはできません。
この記述は、「ヤマハルーター1台の中で、IPv6 PPPoEとIPv6 IPoEとを併用できない」
(マルチプレフィックスで送信元アドレスを正しく選択できないため通信が成立しない)
という意味であり、「他の機器を併用してもIPv6 IPoEを併用できない」という意味ではないよ。
NVR500では、ひかり電話機能(データコネクトは除く)の通話の発信はIPv4で行われ、
着信はIPv4/IPv6どちらでも受け付けるようになっているとのこと。
ひかり電話の通話に関しては、IPv6 PPPoE使用時にIPv6で着信があると対応できない、という事のようだ。
最も確実かつ簡単な解決方法は、NTT東西からHGW(ひかり電話ルーター)をレンタルして、
そちらでひかり電話を使う構成に変更することだよ。
rt100i-usersメーリングリストの39917〜39928にこの話題が出ているよ。
>>930
http://www.so-net.ne.jp/support/manual/internet/set/wflets/ipv6_phone/img/haisen_ipv6_phone.gif
この図の「IPv6トンネル対応アダプタ」をNVR500に置き換えたカタチにする。
[UNI]
│
[HGW] ひかり電話など(IPv6 IPoE/IPv4 IPoE)
│
[NVR500] IPv6 PPPoE接続
IPv4 PPPoEはHGW、NVR500どちらでも可。
http://www.so-net.ne.jp/support/manual/internet/set/wflets/ipv6_phone/img/haisen_ipv6_phone.gif
この図の「IPv6トンネル対応アダプタ」をNVR500に置き換えたカタチにする。
[UNI]
│
[HGW] ひかり電話など(IPv6 IPoE/IPv4 IPoE)
│
[NVR500] IPv6 PPPoE接続
IPv4 PPPoEはHGW、NVR500どちらでも可。
>>930
プロバイダをIPv6 IPoE接続に対応したところに変える
…というのが一番簡単な気がする。
IIJmio FiberAccess/NF契約してるけど、
NVR500のひかり電話機能は生かしたままでOK。
#NVR500はHGWのUNIポート直結。
プロバイダをIPv6 IPoE接続に対応したところに変える
…というのが一番簡単な気がする。
IIJmio FiberAccess/NF契約してるけど、
NVR500のひかり電話機能は生かしたままでOK。
#NVR500はHGWのUNIポート直結。
みんなありがとう。ここは詳しい方が多いですね
ひかり電話ルータを使った構成にすればなんとかなりそうなのですね
レンタルして使わない状態になっているので試してみます
ただこの場合にちょっと問題が
LINE入力で着信した時に鳴動シグナルをNVR500が検知しないのです
PR-S300NEというひかり電話ルータの場合の話ですが
以前はRT58iを同じ接続で使用していましたが
pstn ringing signal frequency 10 40
を設定するとLINE入力で着信しました。
ところがNVR500ではこの方法ではだめです
電話二台用意すればよい話ですがスマートではありませんね
入門したばかりの者なのでよろしくご指導ください
ひかり電話ルータを使った構成にすればなんとかなりそうなのですね
レンタルして使わない状態になっているので試してみます
ただこの場合にちょっと問題が
LINE入力で着信した時に鳴動シグナルをNVR500が検知しないのです
PR-S300NEというひかり電話ルータの場合の話ですが
以前はRT58iを同じ接続で使用していましたが
pstn ringing signal frequency 10 40
を設定するとLINE入力で着信しました。
ところがNVR500ではこの方法ではだめです
電話二台用意すればよい話ですがスマートではありませんね
入門したばかりの者なのでよろしくご指導ください
>>941
LINEポートでのアナログ接続を止めて、
NVR500やRT58iをPR-S300NEの内線IP端末として登録すればOK。
http://web116.jp/ced/support/version/broadband/pr_s300ne/pdf/PRS300NE_man1202.pdf#page=74
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/voip/voip_chapter.html
IPv6インターネットに関しては、>>940のようにIPv6 IPoEを提供している
ISPに乗り換える(もしくは追加で契約する)ほうが使い勝手は良くなるよ。
IPv6 PPPoEでのアイディア
1 一旦OCNを契約してDS-RA01を購入し、OCNを解約する。
2 DS-RA01でIPv6 PPPoE接続を終端して、そのLAN側にNVR500を接続する。
これの利点は
・IPv6 PPPoE接続に加えてNAT66経由でNGNのIPv6 IPoEを併用できること。
・そしてそれがNVR500のLAN側で利用可能なこと。
・DS-RA01はHGWと同じようにDHCPv6-PDサーバ機能を搭載している(らしい)ので、
複数のサブネットを構築できる。
MA-100やWR8371N(AZ)にはDHCPv6-PDサーバ機能が無く、IPv6の経路情報を
設定する術が無いので、そのLAN側にNVR500を接続するにはRAプロキシ機能を
使わざるを得ず、NVR500のWAN側とLAN側は同じサブネットになる。
http://wiki.nothing.sh/301.html#fb1c9868
[PR-S300NE] ひかり電話など(IPv6 IPoE/IPv4 IPoE)
│
[DS-RA01] IPv4ブリッジ/IPv6 PPPoE/IPv6 IPoE(NAT66)
│
[NVR500] IPv6 IPoE(DHCPv6-PD)/S300NEの内線端末
LINEポートでのアナログ接続を止めて、
NVR500やRT58iをPR-S300NEの内線IP端末として登録すればOK。
http://web116.jp/ced/support/version/broadband/pr_s300ne/pdf/PRS300NE_man1202.pdf#page=74
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/voip/voip_chapter.html
IPv6インターネットに関しては、>>940のようにIPv6 IPoEを提供している
ISPに乗り換える(もしくは追加で契約する)ほうが使い勝手は良くなるよ。
IPv6 PPPoEでのアイディア
1 一旦OCNを契約してDS-RA01を購入し、OCNを解約する。
2 DS-RA01でIPv6 PPPoE接続を終端して、そのLAN側にNVR500を接続する。
これの利点は
・IPv6 PPPoE接続に加えてNAT66経由でNGNのIPv6 IPoEを併用できること。
・そしてそれがNVR500のLAN側で利用可能なこと。
・DS-RA01はHGWと同じようにDHCPv6-PDサーバ機能を搭載している(らしい)ので、
複数のサブネットを構築できる。
MA-100やWR8371N(AZ)にはDHCPv6-PDサーバ機能が無く、IPv6の経路情報を
設定する術が無いので、そのLAN側にNVR500を接続するにはRAプロキシ機能を
使わざるを得ず、NVR500のWAN側とLAN側は同じサブネットになる。
http://wiki.nothing.sh/301.html#fb1c9868
[PR-S300NE] ひかり電話など(IPv6 IPoE/IPv4 IPoE)
│
[DS-RA01] IPv4ブリッジ/IPv6 PPPoE/IPv6 IPoE(NAT66)
│
[NVR500] IPv6 IPoE(DHCPv6-PD)/S300NEの内線端末
944 :930:2012/03/05(月) 12:28:24.66 ID:tO9U614P
>>942
ありがとうございます
内線子機という手があったのですね
本当に参考になりました
IPv6 IPoEのプロバイダーを併用することも視野に入れつつ
IPv6 PPPoEでひかり電話ルータと併用してみたりいろいろ
いじってみます
wolがしっかり通るのでRT58i/NVR500を愛用するようになりましたが
analog call route の設定を楽しくいじりまわしたりしていました
ipv6でしばらくまた楽しめそうです。またお邪魔します
ありがとうございます
内線子機という手があったのですね
本当に参考になりました
IPv6 IPoEのプロバイダーを併用することも視野に入れつつ
IPv6 PPPoEでひかり電話ルータと併用してみたりいろいろ
いじってみます
wolがしっかり通るのでRT58i/NVR500を愛用するようになりましたが
analog call route の設定を楽しくいじりまわしたりしていました
ipv6でしばらくまた楽しめそうです。またお邪魔します
NVR500 Rev.11.00.19
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/NVR500/relnote_11_00_19.txt
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/NVR500/relnote_11_00_19.txt
>945
前回のアップデートで懲りたので様子見しよっと
前回のアップデートで懲りたので様子見しよっと
なんでRTX810だけ華麗にスルーされてるんだろ
まだ、L2TP/IPSecでのNAT-T見対応だよね?
まだ、L2TP/IPSecでのNAT-T見対応だよね?
ファーストパス対応はまだか
RTX1500 GbE版 を出してくれないものか
RTX1200 は今ひとつ信用ならん
RTX1200 は今ひとつ信用ならん
950 :不明なデバイスさん:2012/03/07(水) 16:40:09.02 ID:+wBglCqA
RTX810って今メーカー在庫切れ? いつ頃復活するんだろう。
NVR500 Rev.11.00.17 に 192.168.0.1 を振って、ISP に PPPoE 接続している。
自宅サーバーがあるので、名前解決用にDNS bind プロセスも動かしている。
自分の Windows PCは DNS サーバーとしてそれを使っている。
named.conf の中で自分で解決できないものを聞きに行くのに
forwarders {
192.168.0.1;
}
とすると、インターネットアクセスが遅くなる。何かのタイムアウトを待ってから接続するような感じ。
forwarders {
8.8.8.8; <- google の公開 DNS サーバー
}
とすると快適に動く。
もちろん、ISP の DNS サーバーを指定しても問題ない。
で、bind のログを取って、原因を探ろうか(いまここ)と思ったんだけど、これって、もしかしたら
思いっきり FAQ だったりするような気がしたので。。。。。
どなたか愛の手を(もしあるのならですが):-)
p.s. 最近リリースされたファームウェア Rev.11.00.17 のリリースノートを読んで、おお、この問題のことかな?
と思って、試してみたら、私の環境では改善されなかった。orz......
自宅サーバーがあるので、名前解決用にDNS bind プロセスも動かしている。
自分の Windows PCは DNS サーバーとしてそれを使っている。
named.conf の中で自分で解決できないものを聞きに行くのに
forwarders {
192.168.0.1;
}
とすると、インターネットアクセスが遅くなる。何かのタイムアウトを待ってから接続するような感じ。
forwarders {
8.8.8.8; <- google の公開 DNS サーバー
}
とすると快適に動く。
もちろん、ISP の DNS サーバーを指定しても問題ない。
で、bind のログを取って、原因を探ろうか(いまここ)と思ったんだけど、これって、もしかしたら
思いっきり FAQ だったりするような気がしたので。。。。。
どなたか愛の手を(もしあるのならですが):-)
p.s. 最近リリースされたファームウェア Rev.11.00.17 のリリースノートを読んで、おお、この問題のことかな?
と思って、試してみたら、私の環境では改善されなかった。orz......
NVR500 で dns server 〜 してるか
NVR500 に telnet で入って nslookup したときは
NVR500 に telnet で入って nslookup したときは
>>951
逆引きできていないからだろ。リゾルバにするならbind以外のを使え。
逆引きできていないからだろ。リゾルバにするならbind以外のを使え。
って事は/etc/hostsファイルに
192.168.0.1 NVR500
って突っ込めばおkじゃね?
192.168.0.1 NVR500
って突っ込めばおkじゃね?
電話番号変換でlineにかけるときいつも最後に♯をつける設定って出来ませんか?
普通にいれてもエラーになる
普通にいれてもエラーになる
番号を記述する時にダブルコーテーションで囲ってみたらどうか?
♯はそれ以降はコメント文だという意味だから””で囲う必要がある
♯はそれ以降はコメント文だという意味だから””で囲う必要がある
そもそも#いるの?
受話器あげてる場合は#はすぐ発信って意味だろうけど
コマンドの場合は待つ必要ないからいらないんじゃね?
受話器あげてる場合は#はすぐ発信って意味だろうけど
コマンドの場合は待つ必要ないからいらないんじゃね?
その先にひかり電話ルーターを設置していてひかり電話ルーターは番号のあとの待機時間の下限が4秒だから♯をいれないと結構待つんです
#って、ISDN回線で使う物だろ。
YAMAHAのWi-Fi対応のルーター製品作るつもりないのかな?
高性能エンコード/デコードチップを載せて、より強固な暗号化プロトコルを選べるとか、量子化ビット数を上げられるとか、
無線LANは優先LAN(NASなど)から完全に切り離しを保証(WANと直結)とかの超高セキュリティな製品は無いものか。
iPad、UMPCの利便性におされてずっと嫌ってたWi-Fiを入れようか模索中なのだが
どうもWEPの悪いイメージ引きずってしまって、なんか穴があるんじゃないかと思っちゃう。
そこいらの無線LANルーター/APはちゃんと作ってるのか?いまいち信用できない。ヤマハなら信用してもいい・・・
高性能エンコード/デコードチップを載せて、より強固な暗号化プロトコルを選べるとか、量子化ビット数を上げられるとか、
無線LANは優先LAN(NASなど)から完全に切り離しを保証(WANと直結)とかの超高セキュリティな製品は無いものか。
iPad、UMPCの利便性におされてずっと嫌ってたWi-Fiを入れようか模索中なのだが
どうもWEPの悪いイメージ引きずってしまって、なんか穴があるんじゃないかと思っちゃう。
そこいらの無線LANルーター/APはちゃんと作ってるのか?いまいち信用できない。ヤマハなら信用してもいい・・・
CISCOあたりのAPをぶら下げればいいじゃない。
荒らしは放置の方向で
>>967
規格化、標準化されてないものをどこのメーカーが対応するのって話
>>961
>無線LANは優先LAN(NASなど)から完全に切り離しを保証(WANと直結)とかの超高セキュリティな製品は無いものか。
そのぐらいは牛さんでもできるでしょうしヤマハルーターと組み合わせたいならVLAN組めばいいんじゃね
無線LANが信用できなければIPsecと組み合わせればよろしいが
WPA2とAESで適度の強度のパスならその手の端末程度のセキュリティには利便性がいいんじゃないか?
規格化、標準化されてないものをどこのメーカーが対応するのって話
>>961
>無線LANは優先LAN(NASなど)から完全に切り離しを保証(WANと直結)とかの超高セキュリティな製品は無いものか。
そのぐらいは牛さんでもできるでしょうしヤマハルーターと組み合わせたいならVLAN組めばいいんじゃね
無線LANが信用できなければIPsecと組み合わせればよろしいが
WPA2とAESで適度の強度のパスならその手の端末程度のセキュリティには利便性がいいんじゃないか?
牛の2480円WiFiルータにdd-wrtでも入れて使ってろ
> 端末がサポートしている暗号化以外のものがあっても意味ないだろ。
意味はあるんだよ
自分で書いたことの説明も出来ないのか
あんたこそ多分リアルで馬鹿にされてるよ
だからストレスたまってここで鬱憤晴らしやってるのか・・・やれやれだ
意味はあるんだよ
自分で書いたことの説明も出来ないのか
あんたこそ多分リアルで馬鹿にされてるよ
だからストレスたまってここで鬱憤晴らしやってるのか・・・やれやれだ
>>959
その光電話ルーターがどういう機能があるかわからんが
その先のひかり電話ルーターに電話機つないでないなら光電話ルーター側の待ち時間の設定を0秒とか1秒にするか
もしくは
ダイヤル先が少数なら光電話機側の短縮番号に登録してヤマハ側はその短縮に発信するとか
おそらくひかり電話ルーター側の短縮や電話帳に登録すると待ち時間は無いと思う
昔のNTTやNEC製のISDNのTAだと一度かけた番号は次かけたら待ち時間0秒とかにする機能があった気がした
その光電話ルーターがどういう機能があるかわからんが
その先のひかり電話ルーターに電話機つないでないなら光電話ルーター側の待ち時間の設定を0秒とか1秒にするか
もしくは
ダイヤル先が少数なら光電話機側の短縮番号に登録してヤマハ側はその短縮に発信するとか
おそらくひかり電話ルーター側の短縮や電話帳に登録すると待ち時間は無いと思う
昔のNTTやNEC製のISDNのTAだと一度かけた番号は次かけたら待ち時間0秒とかにする機能があった気がした
>>969
そういう製品を求めている側面があるので
独自でカスタムできませんか?という意味です
クライアント-ホスト間をハードで結べば対応は可能だとしても、問題はiPadで
ドライバ対応は技術的にはどうなるのだろうと
可能だとしてもエンコード/デコードに相当CPUを食われそうですが
そういう製品を求めている側面があるので
独自でカスタムできませんか?という意味です
クライアント-ホスト間をハードで結べば対応は可能だとしても、問題はiPadで
ドライバ対応は技術的にはどうなるのだろうと
可能だとしてもエンコード/デコードに相当CPUを食われそうですが
analog call route で # も使いたいよねー
>>963
>仮にそれで通ったとしたら、
>携帯電話や国際電話は、かけられなくなるな。
なんで?
#なトーン音がLINEから発せられるだけなのに
>>963
>仮にそれで通ったとしたら、
>携帯電話や国際電話は、かけられなくなるな。
なんで?
#なトーン音がLINEから発せられるだけなのに
>>969
IPsecで思い出したけど確かYAMAHAはソフトウェアVPNだしてましたよね
暗号通信ってCPU負荷そんな高くないのかな?
無線LANと言ったら牛さんなんですかね
確かにWi-Fi黎明期から最新規格にも積極的だったし
コンシューマ〜SOHOまでのシェアはトップなのかな?
消費電力考えてできるだけ信頼できる機器一台で済ませたいのがありますね
現実的にはYAMAHAルーターのVLAN+牛さんのルーター/PAかなー
IPsecで思い出したけど確かYAMAHAはソフトウェアVPNだしてましたよね
暗号通信ってCPU負荷そんな高くないのかな?
無線LANと言ったら牛さんなんですかね
確かにWi-Fi黎明期から最新規格にも積極的だったし
コンシューマ〜SOHOまでのシェアはトップなのかな?
消費電力考えてできるだけ信頼できる機器一台で済ませたいのがありますね
現実的にはYAMAHAルーターのVLAN+牛さんのルーター/PAかなー
>>974
> なんで?
> #なトーン音がLINEから発せられるだけなのに
以下、あくまでコマンドが通らないんだから、仮の話という前提で。
0xx xxx xxxxだと0から始まる10桁って意味になるでしょ?
(空白は、わかりやすいように、わざと入れている)
つまり、0から始まる番号は10桁目を押した時点で条件に合致するので、
11桁目を押す前に、#を付けられてしまうことになると思うのだが。
あ?ここまで書いて気づいた。
一致した時点で番号ルーティングされるわけではなく、
桁間タイマーがあるから、大丈夫なのかな?
> なんで?
> #なトーン音がLINEから発せられるだけなのに
以下、あくまでコマンドが通らないんだから、仮の話という前提で。
0xx xxx xxxxだと0から始まる10桁って意味になるでしょ?
(空白は、わかりやすいように、わざと入れている)
つまり、0から始まる番号は10桁目を押した時点で条件に合致するので、
11桁目を押す前に、#を付けられてしまうことになると思うのだが。
あ?ここまで書いて気づいた。
一致した時点で番号ルーティングされるわけではなく、
桁間タイマーがあるから、大丈夫なのかな?
>>978
コマンド分かってないのは、おまえ
0xxxxxxxx の「x」は単なる伏せ字だろ
0で始まる電番すべてに対してダイヤルルート書く場合は
analog call route 1 0* 〜 と書く
コマンド分かってないのは、おまえ
0xxxxxxxx の「x」は単なる伏せ字だろ
0で始まる電番すべてに対してダイヤルルート書く場合は
analog call route 1 0* 〜 と書く
>>979
たしかに、電話番号の経路設定は使ったことがないから、よくわかってないのは認める。
だが、パラメータとして「x」は存在するんだが。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/voip/analog_call_route.html
言うように0で始まる番号全てなら「0*」だが、(この場合桁数関係なし)
「0xxxxxxxxx」と言う表記もエラーではなく、0で始まる10桁の番号って意味になる。
たしかに、電話番号の経路設定は使ったことがないから、よくわかってないのは認める。
だが、パラメータとして「x」は存在するんだが。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/voip/analog_call_route.html
言うように0で始まる番号全てなら「0*」だが、(この場合桁数関係なし)
「0xxxxxxxxx」と言う表記もエラーではなく、0で始まる10桁の番号って意味になる。
ごめん。訂正。
「x」って、0〜9ではなく、1〜9って書いてあるな。
0は含まないらしい。
「x」って、0〜9ではなく、1〜9って書いてあるな。
0は含まないらしい。
>>973
ほんと、馬鹿だよな。
iOSのドライバを別途組み込むにはappleと交渉しなきゃいかんし、余程の金を提示しないと無理。そもそも認める可能性なんてまずないし。
で、OSのバージョンと全端末のテストを誰がやるわけ?
苦し紛れのクズな言い訳はやめろよ。
ほんと、馬鹿だよな。
iOSのドライバを別途組み込むにはappleと交渉しなきゃいかんし、余程の金を提示しないと無理。そもそも認める可能性なんてまずないし。
で、OSのバージョンと全端末のテストを誰がやるわけ?
苦し紛れのクズな言い訳はやめろよ。
触るなよ
984 :不明なデバイスさん:2012/03/09(金) 00:11:36.61 ID:M1nJ+uMH
つかぬ事をお聞きしたいのですが、NVR500で以下のいずれかのような設定は可能でしょうか?
1:LAN側に置いたSIPサーバ(Asterisk)にNVR500のvoipを登録し、SIPサーバからひかり電話に接続、通話を行う
2:NVR500のvoipを、Skype connectのSIPサーバに登録し、対skype通話(受話)を行う
(ttp://www.skype.com/intl/ja/business/skype-connect)
特に1の方が出来てほしいと考えているのですが、今イチ知識も足りないもので、理屈では可能っぽいけど
実際に出来るか分からず、困っています。
1:LAN側に置いたSIPサーバ(Asterisk)にNVR500のvoipを登録し、SIPサーバからひかり電話に接続、通話を行う
2:NVR500のvoipを、Skype connectのSIPサーバに登録し、対skype通話(受話)を行う
(ttp://www.skype.com/intl/ja/business/skype-connect)
特に1の方が出来てほしいと考えているのですが、今イチ知識も足りないもので、理屈では可能っぽいけど
実際に出来るか分からず、困っています。