YAMAHAヤマハブロードバンドルーターpp select 16

このエントリーをはてなブックマークに追加
1名無し@netvolante.jp
ヤマハルーターのネットボランチ(SOHO向け機種)シリーズのスレです

NetVolante 公式サイト
http://netvolante.jp/
YAMAHA ルーター公式サイト
http://www.rtpro.yamaha.co.jp/

※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
YAMAHA業務向けルーター運用構築スレッドPart10
http://hibari.2ch.net/test/read.cgi/network/1309822690/

前スレ
YAMAHAヤマハブロードバンドルーターpp select 15
http://hibari.2ch.net/test/read.cgi/hard/1295831615/
2名無し@netvolante.jp:2011/07/21(木) 02:06:32.69 ID:5ddW71Ng
3名無し@netvolante.jp:2011/07/21(木) 02:43:23.85 ID:uGSJgZ4F
■FAQ(よくある質問)
Q1. 便利なツールないですか?
A1. 使用目的によりますが、以下のRTシリーズ用ユーティリティなどが挙げられます。
http://www.rtpro.yamaha.co.jp/RT/utility/index.html

Q2. ファームウェアって何ですか? リビジョンアップするといいことあるの?その作業は難しい?
A2. ファームウェアとは、一般にルーターなどの機器内部で動作するソフトウェアのことを指し、
特にネットワーク関連の製品の場合、その不具合修正や機能拡張などを目的とした更新版が
発表されることがよくあります。
(それらを手持ちの製品に適用することを"リビジョンアップする"などと言います。)
YAMAHAのRTA/RT系は、WinやMacのユーザーであればこの作業はRT-RevUpperという
機種別のツールを用いて数クリック程度で完了できます。
またUnixおよびLinuxユーザーでも、一般的なtftpクライアントからリビジョンアップの作業が可能です(下記参照)。
※具体的には、下記URLよりファームウェアのバイナリファイルを取得した後、端末内で以下(例)を実行してください;

$ cd <バイナリファイルのあるディレクトリ> [Enter]
$ tftp <RTのLAN側のIPアドレス> [Enter]
tftp> mode binary [Enter]
tftp> put <バイナリファイルのファイル名> exec [Enter]
≪XXXbytes sent(Transfer timed outと出ることも…)などと表示が出たら;≫
tftp> quit
$ exit

※RT-RevUpper、バイナリファイルともに以下から入手できます。
http://netvolante.jp/NetVolante/revision_up.html
http://www.rtpro.yamaha.co.jp/RT/firmware/
4不明なデバイスさん:2011/07/21(木) 03:03:18.70 ID:uGSJgZ4F
Q3. ○○○に、つながりません。
※例:ネット時刻(NTP)・ファイナルファンタジーXI(FF11)・その他サーバー運営など、特定のポート
が外部からのアクセスに対して開いている必要があるアプリ/プロトコル。
A3. 接続設定→PPPoEによる端末型プロバイダ接続→基本設定で;
ADSL/FTTHを使っている場合はファイヤーウォールをレベル7、
CATVを使っている場合はファイヤーウォールをレベル6
…などにセットしてください。 (未検証ですが、それが手っ取り早い解決法らしいです。)
他には、UPnPを有効化する、コンソールをいじって自分で開けるポートを設定する…などの手段があります。
なお、ファイナルファンタジーXIでRTA50iとRTA52iをお使いの方は下記参照。
http://www.rtpro.yamaha.co.jp/RT/docs/game/trouble-FFXI.html

Q4. NTT東西のフレッツでIP電話はできますか?
A4. アナログポートを搭載しているRTA54i以降のほとんどの機種でできます(但し実装には実験要素アリ)。
まずは、安定動作のためにファームウェアを最新版にリビジョンアップしてください。
次に「かんたん設定」→「電話設定」→「インターネット電話設定」→「IP電話サーバ」で、 どうにか
(…ごにょごにょして)手に入れたサーバーアドレス、sipアドレス(sip:電話ユーザ名@ホストアドレス),
ユーザID、パスワードを入力します。うまくいけば、この段階で通話可能です。
※sip-session-timerにチェックを入れるのも忘れずに。
5名無し@netvolante.jp:2011/07/21(木) 03:07:50.78 ID:uGSJgZ4F
…眠いので、とりあえずQ&A(改訂)はここまで。
6名無し@netvolante.jp:2011/07/21(木) 04:14:20.27 ID:uGSJgZ4F
Q5. インターネットしながらフレッツスクウェア(http://www.flets/など)にも接続できますか?
A5. できます。(※ただしNTTの東西で、さらに東日本管内では回線種によって設定内容が異なります。)


●NTT東のBフレッツ/フレッツADSL向け(http://flets.com/square/routing.html に基づき2011/7/21に改訂)
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID: guest@flets
パスワード: guest
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で;
ファイアウォール機能を適用しなおす:チェック
セキュリティレベル:6
自動切断時間:600秒 …に設定。
3. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。
ルーターがリスタートするので必要に応じてPCも再起動させる(通常は不要)。
つながらない場合は5分ほど待つ。接続設定はこれで完了。
ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
save
restart
7不明なデバイスさん:2011/07/21(木) 04:15:05.03 ID:uGSJgZ4F
A5. (続)

●NTT西のBフレッツ/フレッツADSL(http://www.flets-square.info/new/connection/another.html に基づき2011/7/21に改訂)
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID: flets@flets
パスワード: flets
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で;
ファイアウォール機能を適用しなおす:チェック
セキュリティレベル:6
自動切断時間:600秒 …に設定。
3. ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス10.0.0.0/8、受信先ポート番号 *)
4. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。
ルーターがリスタートするので必要に応じてPCも再起動させる(通常は不要)。
つながらない場合は5分ほど待つ。接続設定はこれで完了。
ip route default gateway pp 1
ip route 10.0.0.0/8 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
save
restart
8不明なデバイスさん:2011/07/21(木) 04:16:33.58 ID:uGSJgZ4F
A5. (続)

●NTT西のフレッツ・光プレミアム(http://flets-square.info/new/connection/hikari.html に基づき2011/7/21に改訂)
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID: flets@flets
パスワード: flets
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で;
ファイアウォール機能を適用しなおす:チェック
セキュリティレベル:6
自動切断時間:600秒 …に設定。
3. ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス10.0.0.0/8、受信先ポート番号 *)
4. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。
ルーターがリスタートするので必要に応じてPCも再起動させる(通常は不要)。
つながらない場合は5分ほど待つ。接続設定はこれで完了。
ip route default gateway pp 1
ip route 10.60.0.0/16 gateway pp 2
ip route 10.174.0.0/16 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
save
restart
9名無し@netvolante.jp:2011/07/21(木) 04:17:26.57 ID:uGSJgZ4F
A5. (続)

◎NTT西日本をご利用の方向け補足
→インターネット、フレッツスクウェア、速度測定サイトを同時に利用する方法。
http://flets-w.com/setsuzoku_tool/setsuzoku_tool/faq.html に基づき訂正済、2011/07/21)
※ただしSOHO向けのRT/RTA系は同時に2セッションまでしか張ることができません。
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID : [email protected]
パスワード : ntt-west
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で;
MTU指定 : 1454バイト
DNSサーバアドレス : 自動取得
ファイアウォール機能を適用しなおす:チェック
セキュリティレベル:7
自動切断時間:600秒
3. ファイアウォール設定のPP[02] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス 10.0.0.0/8、受信先ポート番号 *)
5. 接続設定の新規登録で、フレッツスクウェア向け設定をする(上記参照、pp 02をpp 03に読み替える。)

※フレッツ・スクウェアよりもフレッツ速度測定サイトを小さい番号(pp02)に割り当てる事で
DNS サーバの選択がspeedtest.flets→fletsの順で行われるように設定されます。

◎NTT東西ともに、フレッツ・スクウェアネクストの使用法については以下を参照のこと;
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html
10名無し@netvolante.jp:2011/07/21(木) 04:18:26.42 ID:uGSJgZ4F
ーーーーー その他TIPS等 ーーーーー

ADSLモデムとインターネットへシームレスにアクセスする方法
・方法1 LAN-WAN間にIPマスカレードやNATを掛ける方法
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
・方法2 LANポートとWANポートを繋いでしまう方法
http://flets.com/customer/tec/dotnet/connect/conimg_3.html
http://flets.com/customer/tec/dotnet/connect/conimg_4.html

接続サービス設定ガイド
http://netvolante.jp/NetVolante/ntt-flets/index.html

VPNクライアントソフトウェア「YMS-VPN7」(お試し版)
http://jp.yamaha.com/products/network/downloads/utility/vpn_client7/
ヤマハVPNルーターに対し、外出先などから安全に通信することが可能になります。
対応機種
RTX3000、RTX1500、RTX1200、RTX1100、RT107e、SRT100
対応OS
Microsoft Windows XP SP3 Microsoft Windows Vista SP1以降(32bit) Microsoft Windows 7(32bit/64bit)
Microsoft Windows Server 2003 R2(x86) Microsoft Windows Server 2008(x64) Microsoft Windows Server 2008 R2
11不明なデバイスさん:2011/07/21(木) 04:19:05.77 ID:uGSJgZ4F
ふぅ、結局頑張っちまった。疲れた…
12不明なデバイスさん:2011/07/21(木) 04:23:38.48 ID:uGSJgZ4F
このスレ、そろそろ「設定例」をたくさん載せた「まとめwiki」が必要だと思う。
テンプレ長杉…
13不明なデバイスさん:2011/07/21(木) 08:48:36.46 ID:qAM6jz4m
>>1
14不明なデバイスさん:2011/07/21(木) 12:45:08.21 ID:q6ncDAVe
>>12
yamahaのサイト
15不明なデバイスさん:2011/07/21(木) 14:35:57.54 ID:zOdfV8YL
>>14
自分たちで編集できることが大事かと。
16不明なデバイスさん:2011/07/21(木) 18:38:26.24 ID:hmLhXVwT
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
これによるとフレッツネクストのIPv6 over PPPoEにはRTX1200しか対応して
いないようだけど、NVR500ではどうやっても接続できないでおk?
確かに接続できないんだけど、ただのIPv6CP/PPP/PPPoEのはずなのに
なんでだろう?
17不明なデバイスさん:2011/07/21(木) 21:24:39.31 ID:HJLYVi7d
まだ対応した修正を入れてないから
18名無し@netvolante.jp:2011/07/22(金) 01:45:57.61 ID:qt4NeMMK
>>12の件だが、(反対意見もあるだろうけど)とりあえずWikiを作って様子見てみようかと思う。
ttp://wikiwiki.jp/yamaha-rtpro/ に開設申請して、只今PW発行待ち。
まぁダメなら潰せば良いし、好評なら存続体制を整備すれば良いので。
19不明なデバイスさん:2011/07/22(金) 06:04:59.60 ID:+jE4EXWJ
ずっと@の形で使ってきたのだが、最近急にADSLモデムのリンクができなくなった。

@ フレッツ網 〜 ADSLモデム ━ RTA55i ━ PC
A フレッツ網 〜 ADSLモデム兼ルーター━ PC
B フレッツ網 〜 ADSLモデム兼ルーター(モデムモード) ━ RTA55i ━ PC

@RTA55iをかませるとADLSモデムのリンクが切れたままになる
AADSLモデム兼ルーターに交換するとリンクが確立する
BADSLモデム兼ルーター(モデムモード)にしてRTA55iをかませるとADLSモデムのリンクが切れたままになる

AのようにRTA55iを外せば一応つながるんだが、ADSLモデムのリンクがルーターの影響を受けるのもよくわからん。
20不明なデバイスさん:2011/07/22(金) 07:59:09.40 ID:YvRwTLs+
RTA55iが壊れたんじゃないの?
自力で解消できないのを後生大事に使うなって事だ

21不明なデバイスさん:2011/07/22(金) 08:26:57.43 ID:mdRuDUJ7
IPアドレスがかぶってるとか?
22不明なデバイスさん:2011/07/22(金) 09:09:20.18 ID:mqswtVUk
>>19
ADSLのADSLランプが点滅しっぱなしなら回線の問題
ノイズでも拾ってんじゃね?

2319:2011/07/22(金) 13:29:06.22 ID:KfS5x3vI
中古のRT57iが安値で売ってたので買ってきた。
フレッツ網 〜 ADSLモデム兼ルーター(モデムモード) ━ RT57i ━ PC

ADSLモデム兼ルーター
 ・リセット後の最初の起動時にモデムモードを選択
 ・【接続先の選択設定】 接続先の選択 接続可のチェックを外して
 ・【高度な設定】→セキュリティ保護機能→□使用するのチェックを外しました

RT57iは、ISPの接続設定などを行った
無事にADSLモデムのリンクがはれてインターネットに接続できました。
このまま安定すれば状況的には55iが悪いっぽいんだが、ルーターの故障?のせいで
上流にあるADSLのリンクが切れるのはやっぱり不思議。ノイズの発生源にでもなってたのだろうか。
24不明なデバイスさん:2011/07/22(金) 13:36:39.01 ID:YvRwTLs+
通信機器の故障はそんなものだよ
起動はするけど、接続が微妙だったり
アナログモデムの頃は1年足らずでよく壊れたものだ
大概、起動はするけど接続が成立しなくなる

あと、引き込み線要因も考えられるからそちらも調べるとか
いい加減光にするとか
2518:2011/07/22(金) 19:51:08.61 ID:JPMMLEfN
FrontPageだけ作ってみた。
とりあえず凍結解除してあるから、手直ししたい人はどーぞ。
26不明なデバイスさん:2011/07/22(金) 21:02:11.68 ID:HywfhG7T
>>16
PP 上で DHCP6c が動かなかったみたい@RTX1200
27不明なデバイスさん:2011/07/22(金) 21:52:36.22 ID:JPMMLEfN
旧モデルもIPv6/PPPoEに対応してくれないかな…
28不明なデバイスさん:2011/07/22(金) 22:48:26.05 ID:jx/ZfB8Y
出先からVPNでNVR500に接続するクライアントは何が良いの?
29不明なデバイスさん:2011/07/22(金) 22:51:51.43 ID:JPMMLEfN
>>28
PPTP喋るならなんでも。
30不明なデバイスさん:2011/07/23(土) 08:58:56.65 ID:dVgRAeRd
>>28
PPTPだからマイクロソフト製品
31不明なデバイスさん:2011/07/23(土) 09:09:56.36 ID:VrPuh8hI
iPhone、iPad、iPodtouchとかのApple製品
32不明なデバイスさん:2011/07/24(日) 02:46:36.26 ID:ueUfIIIb
>>30
Androidも平気。Ubuntu、Winからも問題なく接続できる。
3330 :2011/07/24(日) 09:37:50.56 ID:wQEDYKCN
>>31
Apple系のOSはPPTP実装が微妙だよ。
マイクロソフトが作った規格は嫌いなんだろうなAppleは。
34不明なデバイスさん:2011/07/24(日) 10:46:50.29 ID:tqPHifAd
はあ?微妙とか聞いたことないぞ
勝手に憶測でモノ言うなや
35不明なデバイスさん:2011/07/24(日) 17:07:32.89 ID:ueUfIIIb
>>34
いやアナガチ間違いじゃないよ。Juniperに繋がらなくてRT57iに繋いだ椰子が要るんだし(某ブログ)。
36不明なデバイスさん:2011/07/24(日) 17:45:13.96 ID:N1hq+dj0
こともあろうか、Juniperを持ち出してくるとはwww
あそこの、PPTPは癖がある。iPhoneでもやり方さえ間違わなければつながるよ
Appleが悪いわけじゃいな
37不明なデバイスさん:2011/07/24(日) 18:19:30.98 ID:Ide/Be3F
debian etchのpptpdには3回に2回は刎ねられるな、iOS。同じpptpdにwindowsからはふつーにつながる。
38不明なデバイスさん:2011/07/24(日) 18:39:58.17 ID:o1fONKGO
いやここはYAMAHAスレだから、少なくともYAMAHAルータでPPTPが安定していれば問題ないだろ
39不明なデバイスさん:2011/07/25(月) 08:45:00.20 ID:ceCe5E1b
よくよく見たらIPSecだったという…
http://blog.dc-d.jp/?p=1115
40不明なデバイスさん:2011/07/25(月) 11:34:33.90 ID:g3MAsAIW
しつけー奴だな
Yamahaのルーターで問題なく接続出来れば無問題
41不明なデバイスさん:2011/07/25(月) 14:07:19.14 ID:ceCe5E1b
すまんこ
42不明なデバイスさん:2011/07/25(月) 19:40:00.00 ID:JuVxP/c7
誰だよNVR500アマゾンで買ったの?
昨日在庫5個あったのにもう発送1〜2ヶ月後になってるじゃないか
価格.com1位だからってこんな高いのみんな買い過ぎw
43不明なデバイスさん:2011/07/25(月) 21:26:27.80 ID:HaanP6z3
>>42
先月オーダーしたけど、最初は6〜15日掛かるって事だったのが、
翌日、早くなりましたってメールが来て、結局2日後に届いた。。。
44不明なデバイスさん:2011/07/28(木) 21:36:14.18 ID:DoAM97Ah
ファイアウォールの入・出、どっちがどっちなのか未だによく判らないのです
図を作ってみたんですが、この考え方で合ってるでしょうか?
・・もしかしたら根本的に全然違っているのかもしれません
そも自分の理解の為のメモなのでちょっと解り難いかもしれませんが、
よかったらオカシナところなど指摘して下さい

http://www.dotup.org/uploda/www.dotup.org1839797.jpg
45anonymous:2011/07/28(木) 21:48:32.40 ID:aQszehXy
>>44
ルーターのなかのこびとさんになって考えてください。
インターフェイスを通って、ルーターに
入ってくるのがin、出て行くのがout、です。
46不明なデバイスさん:2011/07/28(木) 22:55:55.45 ID:XQIPanFN
>>44
PPTPリモートアクセスにもフィルタは適用できるよ。
パケット処理構造はこの図が参考になると思う。
http://projectphone.typepad.jp/blog/2007/06/srt100rtx11004_163f.html
47不明なデバイスさん:2011/07/30(土) 14:35:17.25 ID:xPswMxa3
RTX1000のDHCPサーバの設定として特定のMACアドレスにホスト名を設定することってできますか?
もともとdnsmasqのDNSとDHCPを使って、ネットワーク内のマシンにホスト名を振って、
名前で参照できるようにしていたのですが、同じことをRTX1000で行いたいと
思っています。
48不明なデバイスさん:2011/07/30(土) 16:12:47.36 ID:xPswMxa3
あ、RTX1000は別の掲示板でしたか。そちらで質問してきます。
49不明なデバイスさん:2011/07/30(土) 18:34:39.10 ID:TQVBj1uN
Super OPT-GFiveからNVR500に乗り換え検討中なのだけど、
NVR500は簡易DNSサーバーでMACアドレスでIPの割り当て指定出来ますか?
今使ってるOPT-GFiveはホスト名でしか出来ません。
50不明なデバイスさん:2011/07/31(日) 00:42:33.13 ID:HNNP2guW
DHCPサーバの間違い?
51不明なデバイスさん:2011/07/31(日) 17:42:01.77 ID:xqB5Rtm/
>>49
質問の間違いは無いの?
文章的に
DHCPからMACアドレスでIPをリリースしてそのIPを簡易DNSに登録って事なら可能だけど
でも同じ事ならOPT-GFiveでも可能のはずだし。
ちょっとエスパーするには難しいぞ。
52不明なデバイスさん:2011/07/31(日) 17:44:31.56 ID:xqB5Rtm/
英語間違った。
リリースじゃなくてリースだね、意味が逆になっちゃう
53不明なデバイスさん:2011/08/01(月) 08:07:37.35 ID:r20DsCb5
>>49
これと同一の質問だな
ttp://hibari.2ch.net/test/read.cgi/network/1309822690/76-
RTX1000では微妙だが、NVR500なら可能

dhcpとdnsを使う

dhcp service server
dhcp scope lease type 1 bind-only
dhcp scope 1 192.168.100.30-192.168.110.240/24
dhcp scope bind 1 192.168.100.101 ethernet aa:bb:cc:dd:ee:01
dhcp scope bind 1 192.168.100.102 ethernet aa:bb:cc:dd:ee:02
dhcp scope bind 1 192.168.100.103 ethernet aa:bb:cc:dd:ee:03

ip host aaa.local 192.168.100.101
ip host bbb.local 192.168.100.102
ip host ccc.local 192.168.100.103
54不明なデバイスさん:2011/08/01(月) 22:04:30.66 ID:kVGdWARc
NVR500のブザー音で、「ボーピッ」って音は不正アクセスなん?
接続開始した時の音とは違うんだけど
55不明なデバイスさん:2011/08/01(月) 22:22:04.60 ID:JueOJpKZ
切断音っぽいなぁ
56不明なデバイスさん:2011/08/01(月) 23:05:22.88 ID:nbMzDYTK
で、NAT66まだかよ
はやくしろよ
57不明なデバイスさん:2011/08/02(火) 23:17:12.60 ID:UtFMVftY
>>56
トンネル方式がだめならネイティブ方式でつなげばいいじゃない・・・

#手続き面倒だけど、IPoEの方だと(NVR500なら)現状のファームウェアでも
#ひかり電話と共存できてるし・・・。
58不明なデバイスさん:2011/08/17(水) 12:29:18.30 ID:wMpmJKf4
半年ぶりにこのスレにきた
rev.11.00.13でマイナンバーに対応だって!?
買わねば!
59不明なデバイスさん:2011/08/17(水) 13:44:08.56 ID:HQFkEEZq
一応補足で貼っとく。

NVR500 rev.11.00.13

[14] ひかり電話機能において、追加番号で発信できるようにした。
analog sip call mynameコマンドをTELポートに設定した場合に、その設定した番
号で発信する。
設定する値は、契約したひかり電話の追加番号でなければならない。

[15] ひかり電話機能において、サーバー輻輳時に発呼した場合に、ビジートーンではな
く、サーバー輻輳音が鳴るようにした。
ただし、親機子機ともにこの動作に対応している機器でなければならない。

[16] ひかり電話の接続状態について、回線のリンク状態と連動させるようにした。
ただし、連動のタイムラグについては、SIPサーバーの設定数によって数十秒ずれる
場合もある。
60不明なデバイスさん:2011/08/25(木) 03:35:10.62 ID:KY6/rdGw
NetVolante RT57iにて「ネットボランチDNSホストアドレスサービス」を重宝している者
ですが、>>1にある「NetVolante 公式サイト」のリンクをクリックするとNetVolanteの
ページに飛びませんでした。製品カテゴリから「ルーター」を選択しても、NetVolante
シリーズは表示されませんでした。NetVolante RT58iを調べると生産完了品に
なっていました。

もしかして、NetVolanteシリーズは廃止になったのでしょうか。
私のようなネットワークに詳しくない者でも安価に自宅サーバーが立てられる
NetVolanteシリーズが廃止になるのは残念だと思っています。

もしかして、NVR500がNetVolanteシリーズの後継なのでしょうか。
初歩的な質問で申し訳ないのですが、事情を知っている人がいらっしゃれば
教えていただけないでしょうか。

↓と思いましたら関連記事を見つけました。
ヤマハ、ネットボランチ「RT58i」の後継となる「NVR500」10月下旬発売
1000BASE-Tや3G回線に対応、実効スループット800Mbps
http://internet.watch.impress.co.jp/docs/news/20100824_389017.html

せっかく文章を作成したので図々しいですがこのまま書き込んでしまいます。
61不明なデバイスさん:2011/08/25(木) 08:36:52.94 ID:fxndJ303
歯根
62不明なデバイスさん:2011/08/25(木) 09:56:08.88 ID:FmNAos+5
NetVolanteとしての商品展開はRT58iで終了
RT58i終息で関連サイト閉鎖

しかし、NVR500のNVはNetVolanteの略ですよ

もっと安価な他社ブロードバンドルーターもあり、販売戦略を変えてきたのでしょう。
63不明なデバイスさん:2011/08/25(木) 18:14:50.50 ID:lEgzkr3X
後継だけど特筆した進化はしてない
6460:2011/08/25(木) 22:27:39.11 ID:M4xFADJo
>>62-63
レスありがとうございます。
いま住んでいるマンションが、いままで「フレッツ光マンション」だったのが、
「auひかりマンション」も使えるようにする工事を行っているのでルーターの
買い換えを考えましたが、どうやら、「auひかりマンション」になっても、
回線速度が変わらなさそう(VDSL)だったので、このままRT57i を使い続けます。
65不明なデバイスさん:2011/08/26(金) 08:12:54.28 ID:E7ieUYW5
さすがにRT57iは時代遅れな気が
余程ネットを使わない人でない限り
66不明なデバイスさん:2011/08/26(金) 10:58:21.18 ID:ERZIqQUD
>>63
個人向けの光ネクストで
・IPv6 IPoEでの複数サブネット
・ひかり電話
これらを両立させる手段としてはNVR500が唯一じゃないかな。

>>64
auひかりはNAPTのかかるHGWが必ず設置されるし
これを取り外すことやブリッジする事はできない仕様だから
セグメントを分ける必要がなければRT57iは不要だよ。
67不明なデバイスさん:2011/08/26(金) 19:40:40.47 ID:5SHIeNXi
NVR500の購入検討していたら、
何ががんでも、RTX1200が欲しくなってきた
使い道は、ただただ、趣味なだけなんですが・・・orz
68不明なデバイスさん:2011/08/26(金) 20:25:58.10 ID:+QJk9kzl
>67

金銭的に余裕があれば、俺もRTX1200が欲しかった
貧乏なのでNVR500で我慢してる・・・
まぁ、ファミリーユースなので、NVR500でも贅沢かも
69不明なデバイスさん:2011/08/27(土) 00:36:27.40 ID:jS3umBhK
>>67
IPSec使わないならNVR500で十分
70不明なデバイスさん:2011/08/27(土) 07:48:12.08 ID:d11WdSBq
>68-69
>>NVR500でも贅沢かも
贅沢だね。
でも、家庭用では限界があるんですよね。

>>IPSec使わない
初めて聞いたIP用語ですね・・・
vpnとかと同じような意味かな?
IP、わけわかめです。
とりあえず、プロバイダーを二つにして、p2pとかも試したくてね。
71不明なデバイスさん:2011/08/27(土) 08:10:42.20 ID:PuZiWqgs
RTX1200を欲しくなって検討してた人が、IPSecを知らんだと・・・
72不明なデバイスさん:2011/08/27(土) 09:09:23.94 ID:6wd0RScr
IPSecも知らんようなやつには、NVR500ですらいらないだろ。
いや、マジで。
73不明なデバイスさん:2011/08/27(土) 10:38:30.15 ID:I7skUNnE
宝の持ち腐れだな
恥ずかしいレベル
74不明なデバイスさん:2011/08/27(土) 14:22:34.64 ID:HnRAo2AA
つか中古のRTX1000でいいんじゃ
2000円で買えるぞ
75不明なデバイスさん:2011/08/27(土) 15:29:52.94 ID:YL+3H75N
RTX1000は仕様的に素人にゃ無理だろ・・・
IP振られませんぶっ壊れてますって言われる。
76不明なデバイスさん:2011/08/27(土) 15:57:48.12 ID:C37AaHW9
てか、YAMAHAスレで言うことじゃないかもしれんが、そのレベルだったら
NetVorante系やRTXじゃなくてFutureNetのほうがよさそうな気がする。
77不明なデバイスさん:2011/08/27(土) 15:58:13.74 ID:C37AaHW9
NetVolanteだったorz
78不明なデバイスさん:2011/08/27(土) 16:12:13.62 ID:6wd0RScr
RTX1000/1100は、IPアドレスの初期値が無いから、シリアルコンソールで設定しないといけないし、設定ウイザードみたいな機能も、ほとんど無いからね。
フィルタの初期値も無いから、無用なパケットばらまかれても迷惑だし。
79不明なデバイスさん:2011/08/27(土) 18:55:15.71 ID:H70JRys6
>>67
いいんじゃないの? 7万円しないのだから、がんばって買え

ただブラウザでの設定可能項目は最小限だから、
コマンドラインでの設定に躊躇するのならお勧めはしない

ウチの(こちらの個体は温度が高め)
ttp://up3.viploader.net/pc/src/vlpc008461.gif
80不明なデバイスさん:2011/08/27(土) 22:35:43.82 ID:7H0yQO7S
>>78
> 設定ウイザードみたいな機能も、ほとんど無いからね。
> フィルタの初期値も無いから、無用なパケットばらまかれても迷惑だし。

いやいや
今のファームウェアだと、普通の「ブロードバンドルーター」的設定は
全部webブラウザから普通にできるし、
最低限のフィルタも勝手に設定してくれるよ。
まぁ最初にLAN側ポートのアドレス設定だけはしなきゃならんけど。
それさえすれば意外とハードルは低い。

VPN使わないなら中古RTX1000マジお勧め。
81不明なデバイスさん:2011/08/27(土) 23:18:53.88 ID:iALb5fW5
すぐフレッツのIPv6対応をするから思ってNVR500買ってやったのに、
いまだにアップデートなしとは、完全に騙されたわ。
もう絶対にこのメーカのは買わない。
PPPoEブリッジすらできないとかカスすぎる。
82不明なデバイスさん:2011/08/27(土) 23:59:32.85 ID:6GQeF7hM
8380:2011/08/28(日) 00:44:38.98 ID:5pOS+QxF
>>80
あ、「今のファームウェアだと」っての勘違いか?
この前久々にRT57iいじったときの記憶とごっちゃになってしまってる。

すまん。
84不明なデバイスさん:2011/08/28(日) 00:55:54.00 ID:PY2Ay6jo
>>80
最新のファームでも、RTX1000にそんなGUI機能なんかないぞ。
実機触りもせずいい加減なこと書くな。
85不明なデバイスさん:2011/08/28(日) 01:21:12.50 ID:PRL5f6Am
>>84
ttp://jp.yamaha.com/products/network/solution/cost/idg_rtx1000/
最新ファームならweb管理画面は実装されてるね。ただGUIで設定出来る範囲がどこま
でかはわからないけど。
#Webアシスタンス上にCLIターミナルがあると便利そうだけど、そこまでは高望みかな?
86 忍法帖【Lv=40,xxxPT】 :2011/08/28(日) 02:40:56.24 ID:mEdwOKqw
>>85
RTX1500使ってるけど、GUIではLANやPP、IPSec等の状態確認が出来る程度
PP、IPSec、NAT、フィルタ等の設定は一応出来るけど、CUIで行った方がマシ
RTX1000/RTX1100も使った事あるけど、上記と同様

RTX1200は初期設定ウィザード が追加されているので、GUIでも設定できそうな感じ
自分は慣れているCUIで設定しましたが

RT107eはRT57i/RT58iと良く似たGUI
Providerコマンドの関係で、最初はGUIで設定した方が良さげ
8767:2011/08/28(日) 07:41:45.07 ID:aUfRcTQZ
>>79
頑張ってお金貯めて、年内ぐらいも目標に買います。
別に、現在の環境で困ってるわけじゃないんだ土ね。
ただ、バッファローはポート開放とか色々なことをやらせると不安定なんですよ。
88 [―{}@{}@{}-] 不明なデバイスさん:2011/08/28(日) 11:58:46.73 ID:OOPf97bv
>>81
うちはPPPoE方式をこうやって使ってる。

--Flet's--WR8371N--NVR500--WR8500
<------t-com v6--ra bridge-------->
<----------------t-com v4-------->
<----------------ocn v4 <--voip

めんどい。
89不明なデバイスさん:2011/08/28(日) 13:41:56.14 ID:iu3GlSFZ
>>88
>>81じゃないけど、
ra bridgeはNVR500のRAプロキシ機能の事だよね。
という事は、WR8371NもMA-100やDS-RA01と同様に
IPv6の静的ルーティング設定機能は搭載されていないんだね。
↓にWR8371Nのレポートよろしくー
http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/
90不明なデバイスさん:2011/08/29(月) 00:58:26.00 ID:Eu82eJFT
>>80
nmap一発で落ちるようなルーター、中古でも勧められてもなぁ・・・
91不明なデバイスさん:2011/09/06(火) 20:37:07.64 ID:0sXTVF1o
RTX1200購入検討中で、サポセにTHL
サポセでは、0〜10までの案内はしないとか・・・・・orz
ただただ、やりたいことは
内向けDDNS
ポート解放
ぐらいかな???
兎にも角にも、サポセノ野郎め〜〜〜!!!
92不明なデバイスさん:2011/09/07(水) 03:00:36.42 ID:OIIACZB7
>91

君はバッファローでも買っとけば?
93不明なデバイスさん:2011/09/07(水) 06:01:08.46 ID:XRTuYcgF
業務用通信機器でゼロから全部教えろって
サポートに要求するってのもスゴイなw
分かんなきゃ普通金払って業者に設定してもらえよ
94不明なデバイスさん:2011/09/07(水) 07:46:37.99 ID:/5GowOYP
馬鹿のサポート代も価格に織り込み済みです
95不明なディバイスさん:2011/09/07(水) 08:10:00.20 ID:bNdfpOfM
NVR 500ひかり電話につないだけど、複数番号鳴り分け設定はコマンドなのな。半日かかったわw
96不明なデバイスさん:2011/09/07(水) 08:22:48.13 ID:EdZoGffD
「ポート開放」みたいな言葉使ってる時点でアレだな。
このレベルで、お家サーバーって言うのも、迷惑なんだよな。ちゃんと管理できなくて問題起こすの多いし。
97不明なデバイスさん:2011/09/07(水) 09:35:59.57 ID:/Z/INO3d
>>91
内向けDDNSって何だよ「NATループバック」の事と推測は出来るけど、
用語から(0から10)教えてってメーカーに言ってもなあ。
9880:2011/09/07(水) 16:18:28.98 ID:uufQ6OnU
>>94
それは民生機
業務機の場合馬鹿サポートは通常別料金
99不明なデバイスさん:2011/09/07(水) 16:19:15.17 ID:uufQ6OnU
ありゃ名前欄別スレのが残ってた
100不明なデバイスさん:2011/09/07(水) 16:57:47.14 ID:uufQ6OnU
ところでTHLって何?
ぐぐったら不妊治療がどーのって出てきたけど
関係ないよなw
101不明なデバイスさん:2011/09/07(水) 20:39:07.20 ID:pEUdM2Fb
NEWS YAMAHA ローエンドルーター発表
ヤマハ ギガアクセスVPNルーター『RTX810』
発売予定 2011年11月上旬 希望小売価格71,400円
http://www.yamaha.co.jp/news/2011/11090701.html
102不明なデバイスさん:2011/09/07(水) 20:45:44.35 ID:QOQXag5J
>>101
なかなかいいね。
103不明なデバイスさん:2011/09/07(水) 21:52:26.40 ID:2/I8PlYY
実売がいくらになるかだな
104不明なデバイスさん:2011/09/08(木) 00:09:30.62 ID:j7gEQ0VZ
最安クラスだと
NVR500が約3万(open)
RT107eが約4万(45%off)
SRT100が4.5万(45%off)
RTX1200が6.8万(45%off)

定価7掛けの5万くらいから開始かねぇ
105不明なデバイスさん:2011/09/08(木) 18:51:14.13 ID:HQdt0KQM
だからwi-fi付けろと
106不明なデバイスさん:2011/09/08(木) 19:00:47.58 ID:l00RoBda
>>105
だから要らないから
107不明なデバイスさん:2011/09/08(木) 21:17:31.27 ID:rMC2PdnJ
>>105
そんなの要らないから!
108不明なデバイスさん:2011/09/08(木) 21:38:22.41 ID:HgwU5RAb
Wi-Fi欲しけりゃ別途AP買ってきてつなげば良いだけだよね。
109不明なデバイスさん:2011/09/08(木) 21:51:09.79 ID:HjBdOTZb
別の方が融通が利くと思うけど
110不明なデバイスさん:2011/09/08(木) 22:31:57.81 ID:BXl5UGqB
うちの場合、ルータを置きたい場所は
APの設置位置として望ましい場所じゃないから
別体式じゃないと意味がないのね。
それに、陳腐化の早い無線LANハードウェアを搭載することは
製品としての旬が短くなることでもあるわけで。
111不明なデバイスさん:2011/09/08(木) 22:41:03.39 ID:psXRUQ9N
>>105-107
無線LAN機能を搭載せずにWi-Fi認定を受けるだけならいいんじゃね?

http://www.pro.logitec.co.jp/pro/g/gLAN-BR4/
> 100BASE-TX対応 有線LANブロードバンドルータ
> Wi-Fi 認定製品
112不明なデバイスさん:2011/09/08(木) 23:07:07.60 ID:wxie+m2m
wi-fiとかいらねえからnat66はよ
113不明なデバイスさん:2011/09/08(木) 23:54:45.95 ID:PrwCG4vP
>>112
かつて「NAT66」と呼ばれていたものは
「NPTv6」(IPv6-to-IPv6 Network Prefix Translation)
という呼称に変更されたよ。
http://tools.ietf.org/html/rfc6296
114不明なデバイスさん:2011/09/09(金) 07:20:39.09 ID:7iGmYSup
>>113
サンクス^^
115不明なデバイスさん:2011/09/09(金) 13:47:48.74 ID:snNxCQBF
この仕様表記いつまで使うんだ
>(※15)Windows Messenger4.7およびMSN Messenger6.1が
>搭載されたPC同士の双方向コミュニケーション
> (音声チャットやビデオチャットなど)を併用することが可能です。
116不明なデバイスさん:2011/09/09(金) 14:35:41.61 ID:JrJa1tUM
>>91
ヤマハのルータ買わないでください
よろしくお願い致します(^-^)/~
117不明なデバイスさん:2011/09/10(土) 09:58:13.19 ID:+Qc6Nvcp
NVR500を使用しています。試行錯誤しつつFW・多段ルータの設定を施したのですが、
侵入されてしまう余地がないか心配です。

現状の設定は、
http://www.rupan.net/uploader/download/1315615928.png

こんな感じで、他にip filter source-route on、とip stealth ppもコマンドで入れてありますが...
どうでしょうか?もっとこうした方がよい、などアドバイスをいただけたらありがたいです。
118不明なデバイスさん:2011/09/10(土) 11:32:48.52 ID:fHp9T5cz
>>117
何からの侵入?
119不明なデバイスさん:2011/09/10(土) 11:41:00.45 ID:+Qc6Nvcp
>>118
LAN内部からではなく、インターネット側からの侵入です。
ちなみに電話は付けておらずルータ単体?として使ってます。
120不明なデバイスさん:2011/09/10(土) 12:21:17.87 ID:o7h5NWtC
ん、セキュリティを気にされるのでしたら、まずニコニコをやめるのが良いと思います。
外からの侵入よりも、フィッシングみたいな、つい中から外に出してしまうのが、最近の流行です。
http://www.bk.mufg.jp/info/phishing/20110825.html

ポリシー・教育以外では、きちんとログを取って洗って、mrtgなりnagiosでトラフィックと死活監視を行って、
pcのアップデートとパターン更新と、重要ファイルのバックアップ、
外部記憶装置の運用とインストール許可ソフトの厳格化、半年ごとに機器と構成の管理と棚卸しと見直し、です。

internet--(pppoe)--NVR--2ndRT--LAN として。
9段目。このフィルタを設定してるPPは、NVR-internet間ですので向きが違います。
4-8段目。restrictは、回線がつながってないときは破棄するフィルタです。
もしネットへの自動(再)接続が設定されてないと、発呼-再接続のトリガが無くなる設定です。
4行目。dnsですが、nvrだけが問い合わせるような設定ですね。配下の全端末は
nvrをプライマリdnsサーバとしておく必要があります。
書いてないのがtcp/udp123。時刻あわせは取得ログの突き合わせに。
121不明なデバイスさん:2011/09/10(土) 14:08:35.62 ID:48rehyde
>>120
誤解を招く書き方をしてすみません、NVR500と二段目のルータは家庭に配置してあるのです(ネットに繋ぐPCも1〜2台のみ)。
以前(現在も、かもしれないですが)こっぴどい目に遭ってしまい、セキュリティを高めるためにと思い
NVR500を買って勉強している次第です。なので、二段目で言われていることでは現状トラフィックの記録程度
(ポートミラーリングで二段目ルータでの送受信を記録用PCにまるごと転送)しかできていません。

FWの設定は、ご指摘の通り直してみます。9段目のsyslog転送の設定(というかPP01の設定)は、NVR500--2ndRT--LAn用のではなかったんですね。
NVR500のsyslogを見たらRejectされていたのでPass設定にしていたのですが、syslog設定画面で2段目ルータのアドレスを指定してみたところ
上手くいきました。

ニコニコ関係は、行っているのは自分だけなので短縮URLを踏まなければ大丈夫、と考えているのですが...2805-2899、と出側にポートを
開けていると、受信先のIPアドレスを指定していてもまずいでしょうか?それと、レスを読んだ感じでは外からの侵入は問題ないように思えるのですが、
細工・改変されたパケットをLAN内に通してしまう、ということはないでしょうか?
122不明なデバイスさん:2011/09/10(土) 14:47:43.65 ID:SIN3b0kq
>>121
殆どの行が無駄じゃね?
最後(99行)でINとOUTを全rejectしているんだからrejectが重複していませんか?(重複してもいいけど見難い)

あと上の人も書いたようにpassの代わりにrestrictを使っているが用途が違う、
restrictを使うと接続を開始しないのでPPが一度切れるとずーと繋がらなくらなるんじゃね?
123不明なデバイスさん:2011/09/10(土) 15:49:39.53 ID:o7h5NWtC
>>121
> こっぴどい目に
ご愁傷様です。外からの状況をチェックするサイトは、ここが使いやすいです。
"ShieldsUP!" https://www.grc.com/x/ne.dll?bh0bkyd2
コマンドで、nat descriptor masquerade incoming 1000 discard を追加したら全stealthになると思います。

お作りになったフィルタ設定で現実的には大丈夫と思うのですが、ヤマハの機器でできることは
IPとポート番号単位、せいぜい、P2P+URLフィルタリング止まりです。
ビット単位であやしいパケットや正常に見せけた通信を、自動的に阻止することはできません。
残念ですが、外部からの侵入は将来にわたって0%、とはいえません。
ですので他のところでフォローです。MSは1 か所の障害が全体に及ばない"多重防護"と言ってます。
http://www.microsoft.com/japan/technet/security/prodtech/windows2000/staysecure/secops02.mspx#EKAAC
122さんが、デフォルト+αでいいんじゃね、とばっさり切り捨ててるのはたぶんこの辺もあります。

とりあえず、mrtgなどで通信量の監視は検討して下さい。寝てるときにトラフィックがあると、なかなかビビりますw
また、パケットの構造に興味をお持ちであれば、IDS"snort" を勉強してみて下さい。
121さんの御懸念を、他の方もお持ちであることが判ると思います。
124不明なデバイスさん:2011/09/10(土) 17:03:37.30 ID:xr9jdf7m
Unsolicited Packets: RECEIVED (FAILED)
これはルーター側では対処出来ないのかな?
125不明なデバイスさん:2011/09/10(土) 17:15:52.43 ID:48rehyde
>>122
99行目で全てReject設定していれば、135番ポートの設定とかは要らないんですね...整理しました。
http://www.rupan.net/uploader/download/1315641097.png
入側のtcprst、tcpfinも削除してよい気もしますが、見づらくなるだけで設定は効いてくれるようなので残しておきます。

restrictは一ヶ月ぐらい前から適用しているのですが、ずっと繋がらなくなるということが無かったです(PCを6時間ほどシャットダウン
させてから電源を入れて、Googleを開いてもすぐにつながる。)逆にタイマで60秒通信が無かったら自動切断してもらって、
手動でONにしない限りずっとつながらないようにしたいぐらいなのですが、(さっき確認しました)手動で接続ボタンを押すと
キープアライブ機能に自動的にチェックが入るようで、そのせいで繋ぎっぱなしの状態になっている?模様です。
他には、上書きした覚えは無いのに、設定済みのFW設定に既存の(レベル6などの)設定が上乗せされるようなFW設定になっていたり...謎です。


>>123
コマンドを追加してからURL先でチェックしてみたところ、ちゃんとPassedと言ってくれました。本当に助かります。

> 残念ですが、外部からの侵入は将来にわたって0%、とはいえません。
MSの文書読みました。これまでPFWやルータのFWがちゃんとしていれば大丈夫だろう、と半ば信じてたのですが...
FW設定ができていても、正常な通信にスルッと不正なパケットや通信が紛れてしまうことはあるんですね。そしてそれをきっかけに
乗っ取られることもある、と。


Snortは書籍を買って何度か通読していたんですが、ネットカフェで手に入れたソースファイルからインストールしようと
して、情けないことにSQLの導入あたりでつまづいてました。ネットにつないだ途端侵入されて何か入れられるかも?と思ってしてなかったですが、
ネット経由でのインストールで再挑戦してみます。mrtgも導入して、自ネットワーク内の監視体制を築いていこうと思います。
126不明なデバイスさん:2011/09/10(土) 17:29:47.46 ID:48rehyde
かなり疲弊してきてましたが、次にすべきことがはっきり出来て助かりました。
120さん、122さん、ありがとうございます。
127不明なデバイスさん:2011/09/10(土) 20:51:10.06 ID:+O8Cb0Fv
家庭用で2台ルーター用意して守るべきPCが2台とか
少し無駄のような気がするw

単純にルーターができるのはポートベースのフィルタリングだからサーバー運用して無い限りは
気にするレベルではないよ

守るべきものがなんなのかをはっきりさせて対応した方がらくだよ
特定のデータを守りたいなら暗号化などしたり
vmwareやwindows7ならXPモードとかの仮想PCでしかネットしないとか
絶対に侵入されないものを作るよりも侵入されても被害が少ないシステムを作った方が楽

まぁ趣味ならSnort入れたりmrtg導入とかもいいけど
PCに入れるパーソナルファイアーウォールと大したかわらんと思うけどな
128不明なデバイスさん:2011/09/10(土) 21:05:01.92 ID:eR+4pt5o
RTX なら、VLAN 組めるから、自分用のセグメントと
他のセグメントをきっちり分けられるけどな。

自分だったら、PPPoE セッション別にしちゃうけどね。
129不明なデバイスさん:2011/09/11(日) 01:08:56.21 ID:ah69eUkT
>>127
や、なんというか詳しく書くとアウトだと思うのですが、ちゃんと教えてくれる師匠みたいな人がいるんです、とだけ...

サーバーは元々やってなかったですし、守りたいデータは隔離PC内で作成してますが...できれば
ネットにつないでるPCのキーログやスクショ、ブラウザのアクセス履歴も守れれば一番なのですが、現状ちょっと厳しいみたいです。
vmwareならイメージコピーして新しい環境作れますね、ちょっと不安もありますが試してみます。

趣味の範囲内に収まってしまいそうな気もするのですが、Snortは前々からやりたかった事でもあるので、
トラフィックの記録・ホワイトリストを作って合致しないパケットを検知したら警告、
ぐらいまではなんとかいきたいです。mrtgもグラフを観られるようになるところまでは...。

>>128
PP01とPP02を作る(別個にプロバイダを設定)だけでも、VLANみたいなことはできるんですね。
相手側からしたら、こういう風にしたときどう見えているんでしょう、気になるところです。
130不明なデバイスさん:2011/09/11(日) 02:19:40.13 ID:ah69eUkT
レスし過ぎたと思うので、引っ込んでインストールとか設定とかしてみます。
みなさん助言ありがとうございました、失礼しますm(_ _)m
131不明なデバイスさん:2011/09/12(月) 10:10:01.32 ID:1vNbSp5A
これは・・・・
色々気にしてガチガチに設定した後、
不意に通信アプリが出てきてめんどくさくなって一気にセキュリティ弱くしてしまうパターンかw
132不明なデバイスさん:2011/09/13(火) 15:16:56.77 ID:gc0IvP8j
やっとBRI死んだか
133不明なデバイスさん:2011/09/13(火) 15:31:45.24 ID:VBxuubL6
>>132
ん?RTX810のこと?
SRTやRT107eには、無かったけど。

個人的にはBRI必須だな。
データコネクトからISDNにブリッジできるのなら、無くても良いけど。

134不明なデバイスさん:2011/09/16(金) 04:23:50.78 ID:KxUOdmjS
光回線にNetcommunity OG400XiなどのISDNインターフェースを利用してRTシリーズなどをISDNルーターとして接続可能でしょうか?
135 忍法帖【Lv=40,xxxPT】 :2011/09/16(金) 08:35:18.18 ID:bF9LPHbl
>>134
無理。
信号としてISDNを模しているだけで、網はISDNではない。
ネットボランチで、電話機をつなぐことぐらいしか出来ない。

VGやOGは、既存のISDNが収容されているビジネスホンに
ひかり電話をつなぐためのアダプタでしかない。
136135:2011/09/16(金) 08:55:08.99 ID:bF9LPHbl
あ、つい「ひかり電話」って書いちゃったけど、
使えるのは「ひかり電話オフィスタイプ」ね。
家庭向けの「ひかり電話」では利用できない。

個人的には家庭用のひかり電話をS/T点出ししてくれるアダプタが欲しいんだが。
どこか作ってくれないかなぁ。
RTV700の後継として、NVR500の電話機能をさらに充実させてのが出れば最高なんだが。
137不明なデバイスさん:2011/09/18(日) 14:17:02.67 ID:K+5HAEK4
RT107同士でIPsecVPNやりたいのですが、接続そのものはできるんだけど、
フィルタリングがイマイチよくわかりません。

インターネットVPN接続する場合、プロバイダ接続側のフィルタリングは
(VPNが張れていれば)どうでもよくて、トンネル側の入りと出の設定を双方
やっとけばOKなんですかね?
138不明なデバイスさん:2011/09/18(日) 14:59:34.67 ID:eyl7Qjvx
>>137
そう。
139不明なデバイスさん:2011/09/18(日) 15:00:28.51 ID:XnVXtoWm
質問の意味が良くわからないが
「どうでもよく」って何?攻撃受けても良いならFW無しでもいいんじゃね・・・・って意味違った?

インターネット側はPP
VPN(トンネル)内部側はLAN
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#remote-router-packet-filter
140不明なデバイスさん:2011/09/18(日) 15:40:12.79 ID:K+5HAEK4
>>138
ありがとうございます。

>>139
VPNトンネル内の(SMB関係とかの)フィルタリングを設定する上で、インターネット側(PP)の設定が
直接設定に関係があるのか無いのか、という意味でした。
141不明なデバイスさん:2011/09/18(日) 16:18:01.08 ID:OkQez9eo
てすと
142不明なデバイスさん:2011/09/18(日) 16:21:31.82 ID:OkQez9eo
RT107eでやっちまった!!!!

間違ってLAN側にアクセス制御かけてしまい、WEB管理画面が開かない。
SSHは無効、TELNETもLAN側にしか許可していなかった。

ターミナル接続で起動時の表示は見えるけど、「Will start automatically in」
の時にENTER効かない。

もう終わりですか?メーカー修理しかないのでしょうか?
143不明なデバイスさん:2011/09/18(日) 16:41:51.81 ID:OkQez9eo
>>142ですが、焦っているのであげさせていただきます。
144不明なデバイスさん:2011/09/18(日) 16:51:12.47 ID:HBg7ulXR
>>143
ID:XnVXtoWm=ID:OkQez9eoなのかな?

落ち着けコンソールからの初期化方法が確かマニュアルに書いてあるぞ。
145不明なデバイスさん:2011/09/18(日) 16:55:38.41 ID:K+5HAEK4
確かに以前SonicWALLで同じことやったことあるけど、俺とは別人だす。
146不明なデバイスさん:2011/09/18(日) 16:58:00.45 ID:OkQez9eo
>>144
別人です。
コンソールは表示のみで、ログインできません。(ENTERが効かない)
147不明なデバイスさん:2011/09/18(日) 17:01:51.36 ID:us9jnIi7
>>146
TeraTerm?
改行コードが違ってたりしない?
148不明なデバイスさん:2011/09/18(日) 17:04:27.17 ID:OkQez9eo
>>147
そうかと思い色々試してますが・・・TeraTermです。
こういう設定でいいですよね?
149不明なデバイスさん:2011/09/18(日) 17:06:34.31 ID:OkQez9eo
>>147 失礼しました。
端末 VT100J
受信 SJIS 
送信 SJIS
150 忍法帖【Lv=40,xxxPT】 :2011/09/18(日) 17:27:16.32 ID:eyl7Qjvx
ENTERが効かないってのは、不可解だが、
シリアルポートで接続できる以上は、なんとでもなるよ。
で、147が言っているのは
CRなのかCR+LFなのかLFなのか、そのあたりが間違ってない?
ってことだと思う。
ちなみに、送信はCRのみだった気がする。
(今手元にないので不明)
151不明なデバイスさん:2011/09/18(日) 17:33:28.38 ID:OkQez9eo
>>150
送受信ともにCRです。
試しに他の機械(同機種)にログオンしてみたらできる設定です。
ENTERも効きました。
152不明なデバイスさん:2011/09/18(日) 17:47:41.54 ID:OkQez9eo
治りました。

ケーブルが悪かったみたい・・・CRを送れないなんてビックリでした。
153 忍法帖【Lv=40,xxxPT】 :2011/09/18(日) 17:49:12.24 ID:eyl7Qjvx
>>151
Will start 〜
が出るってことは、電源OFF/ONでリスタートさせてるんだよね。
security class コマンドでもシリアルポートは禁止にできないはずだし。
うーん、なんでだろ。

コマンドリファレンスを見ると、文字コードはeucにもできるみたいだけど、
そもそも、CRは1バイトだから関係ないよな。
154不明なデバイスさん:2011/09/18(日) 17:59:56.70 ID:OkQez9eo
>>150様 >>153
ご協力ありがとうございます。怪しい自作ケーブルだとこうなるんですね。
他の機械があったので残りは接続方法の違い、と切り分けできたのがラッキーでした。

ふう、今からが地獄ですw
155 忍法帖【Lv=40,xxxPT】 :2011/09/18(日) 19:28:12.64 ID:eyl7Qjvx
>>154
リロードして書き込めばよかった。ごめん。
なるほど、送信側の線の半田不良かな。

ってか、今からが地獄って、ひょっとしてcoldstartしちゃったの?
シリアル接続ができるのなら、パスワードがわからないわけでもないんだから、
httpd host any
だけで、何とかなったんじゃぁ・・・
156不明なデバイスさん:2011/09/18(日) 20:16:31.14 ID:OkQez9eo
色々ありがとうございます。
地獄というほど難しくはないんですが、とにかくめんどくさいことしてます。
ACLの表示がもっと見やすいければいいのになあと思います、ほんっと。

FortigateやNetscreenくらいGUIが完成されるのはいつのことやら。
157不明なデバイスさん:2011/09/19(月) 21:36:01.78 ID:XVQWiTu2
>>156
GUIに頼らないと設定できないレベルなら、他の製品使った方がが幸せ
158不明なデバイスさん:2011/09/20(火) 14:01:11.28 ID:zSCxlXdw
>>157
GUI使ってる人の言うことはレベレが高くて参考になります。
コマンド入力時にTABや?といった補完入力も使わないんでしょう?
かっこいいですね。

F1マシンがオートマになったりするのも許せないですよね!
159不明なデバイスさん:2011/09/20(火) 14:27:53.68 ID:zSCxlXdw
酷い誤字脱字w
俺やっぱりGUIじゃねえと生きていけねえわwww

CUI使ってる人にはかなわねえw
160不明なデバイスさん:2011/09/20(火) 14:33:24.16 ID:MP10BCuj
誰だよ、こんな奴を担当者にしたの
少しづつでも覚えていこうって姿勢が無い
辞めた方が良い
会社が迷惑
161不明なデバイスさん:2011/09/20(火) 22:47:01.47 ID:vDtytx2k
>>158-159恥ずかしすぎ
162不明なデバイスさん:2011/09/20(火) 23:00:59.77 ID:LVwJgTxl
シスコとかセンチュリーの使ったら発狂するんじゃないか?w
163不明なデバイスさん:2011/09/20(火) 23:32:50.73 ID:J4DKoGpS
お前ら自前のRJ-45変換ケーブルとか持ってるんだろ?
勿論、Ciscoとアライドの純正品。
164不明なデバイスさん:2011/09/20(火) 23:53:54.07 ID:RkzZRsOd
Ciscoのは机の引き出しに3本ぐらい入ってるかな。
すぐに増えるんだよね。
165不明なデバイスさん:2011/09/21(水) 06:32:40.50 ID:WWhP/Uk0
netscreentなんかに付いてくる茶色い変換アダプタなら何個も持ってる。
Ciscoの水色ケーブルは邪魔なんで。
166不明なデバイスさん:2011/09/21(水) 08:18:16.46 ID:jnGPEDsY
昔はオレンジじゃなかった?
167不明なデバイスさん:2011/09/22(木) 11:28:25.52 ID:7/IYzuNj
データコネクトで接続する場合、NTTから提供されるHGW外さないと使えないの?
168不明なデバイスさん:2011/09/22(木) 22:06:01.93 ID:weGHhWSn
>>160
傍からスイマセン、CUIに関しては、yamahaのコマンドリファレンスを買うとして、
他に構築などを考えた場合に適した本ってどんなのがあるのでしょうか?

初心者からして、どの本を買って勉強すべきなのか……、
独学(ネット等)で行いはするものの、本質が判らず技能/知識が一向に向上しません。
出来ましたら、御教え頂ければ幸いです。
169不明なデバイスさん:2011/09/22(木) 22:47:32.85 ID:5FAMnoIe
170不明なデバイスさん:2011/09/23(金) 12:22:20.57 ID:HLKyi3Sy
>>167
そうだよ
171不明なデバイスさん:2011/09/23(金) 20:01:58.70 ID:D9lziOSX
アマゾンでnvr500買ったんだけど、
6月にイートレンドで買った友達の方がロット新しい。
シリアルが5000も違うのは、返品まがいのものなのか?
172不明なデバイスさん:2011/09/23(金) 20:44:06.24 ID:tYj2atp+
アマゾンの倉庫で寝てただけだよ。
173不明なデバイスさん:2011/09/23(金) 23:37:17.94 ID:SzHsSr6Z
今日amazonからNVR500が届いたけど、かんたん設定のページでパスワード
聞かれる。初回はパスなしじゃないのでしょうか?
INITボタン押しながら電源いれても初期化されてないし、、、なにかピンとくることないでしょうか。
174不明なデバイスさん:2011/09/24(土) 00:48:47.02 ID:bGXHOHDZ
>>173
取扱説明書P.281の方法はどう?
それでだめなら初期不良として交換じゃないかな.
175不明なデバイスさん:2011/09/24(土) 00:52:08.96 ID:jU5O1eib
そういえば、俺も初期設定でパスワード聞かれて、そんなん書いてないじゃん
って思った記憶がある。
どうやって解決したかは覚えていないが、少なくとも交換なんかはしなかった。
176不明なデバイスさん:2011/09/24(土) 01:08:39.69 ID:ORQb1uCv
>>174-175
これもやってもなにも反応がないんですよね。。。
とりあえずtelnetではいってadministratorのパスワードを設定してみて、Webのパスワード聞かれたところに入力したけどこれもだめ。。。
鬱だ。
177不明なデバイスさん:2011/09/24(土) 01:10:07.90 ID:bGXHOHDZ
だめもとで空リターンしてみるとか
178不明なデバイスさん:2011/09/24(土) 01:22:49.58 ID:ORQb1uCv
>>177
ダメっす。。。ちなみにinitを押しながら電源オンって、initを離した後にビープ音がなったりした記憶ありませんか?
。。。と、さっきからやってましたがtelnetで設定した情報各種はリセットされてる様なので初期化は作動してる様です。

やはりデフォルトでパスなしというのが、実はパスありの様な気がしますね。
179不明なデバイスさん:2011/09/24(土) 02:03:52.15 ID:bGXHOHDZ
"administrator password" ではなく
"login password" でパスワードを設定してみるとか,
"login user {user} password" で新規ユーザを作ってみるとか.

詳しくはコマンドリファレンス見てくだしぃ
180不明なデバイスさん:2011/09/24(土) 02:54:40.52 ID:8XnM4enS
>>173-179
できた!!!!
といいつつ、login passwordやらlogin user, attributeこのあたりを
テキトーにやってしまいましたが。。。
もっかい初期化して、ちゃんと記しておこうかと思います。
181不明なデバイスさん:2011/09/24(土) 02:59:27.81 ID:8XnM4enS
これって初期不良なのかな??普通の人が普通に使えてると思えないです。
以下、init押し初期化の起動からtelnetで入ってやったことの最低限
-------------------------
コンソールをasciiにする
console character ascii


administratorのパスワードを設定する。
administrator password
->ADMINISTRATOR


かんたん設定ログイン用の(??)ユーザーを作成する
login user mogemoge MOGEMOGE

これでWEBから繋いでアカウントとパスを入れるボックスが出てきたら
ID:mogemoge, pw:ADMINISTRATORでログインできてしまう。
------------------------
user attributeコマンドのデフォルトが管理者権限onでconnectionも全部許可
だからなんでしょうかね。やや腑に落ちませんが、以上とりあえずグローバルが
振られました。
開通の喜びから一転して鬱で死にそうでしたが、皆さんのおかげでやる気が保てましたw
182不明なデバイスさん:2011/09/24(土) 03:24:24.03 ID:bGXHOHDZ
>>181
よござんした.

かんたん設定って,ログインユーザのパスワードじゃなくて管理パスワードで認証されるのか.
ログインユーザのパスワードと管理パスワードを同じにしてたから知らんかった.
183不明なデバイスさん:2011/09/24(土) 07:10:01.60 ID:pOCVvpFa
買って最初はパスワード無しユーザ名無しでログインできるよ
なんかユーザ名入れちゃったんじゃないの?
184不明なデバイスさん:2011/09/24(土) 07:44:58.31 ID:I1wSsTkj
お使いのブラウザにパスワードが残ってたと思います
YAMAHA-RT[administrator]、192.168.100.1、または
http://setup.netvolante.jpに、かつてパスワードを設定したことありませんか。
また、web設定ページにログインする際は、管理者モードです。
ブラウザで認証するのにつかうユーザー名は"administrator"固定となります。
MOGEMOGEを抜いて適当な文字を入れてみて、どうです?
185不明なデバイスさん:2011/09/24(土) 15:54:47.94 ID:bGXHOHDZ
>ブラウザで認証するのにつかうユーザー名は"administrator"固定となります。
おほっ,まじだwww
ユーザ名に適当な文字列を入力しても,管理パスワードが合ってればログインできる.

>>184
つまり,過去に同じURLに対してパスワードを保存したブラウザで
パスワードの掛かっていないNVR500にアクセスすると,
実際はパスワードが掛かっていないにも関わらず
認証のウィンドウが表示されてログインできないってこと?
それなら,ブラウザに保存されているパスワードを削除するだけでいいんじゃないの?
186不明なデバイスさん:2011/09/24(土) 16:51:33.52 ID:ORQb1uCv
>>184
いまいいところなので後ほど設定バックアップして試してみます。

が、、、192.168.100ってネットワークアドレスはうちはつかったことがないのとメイン端末のiMacも買ったばかりなんですよね。明確にアカウントとパスワードのテキストエリアが空であるのも確認してますし。Safariがそれでも補完しちゃってるというなら話は別なのですが。

しかし、流石ちょっと高いルータだけあって使い勝手が素晴らしいですね。
187不明なデバイスさん:2011/09/24(土) 20:27:12.72 ID:4BLO/ZNb
MacでNVRのWeb画面に初回アクセスしたら、認証で進めなかったな。
Windowsでパスワード設定したら、Macで認証をクリアできるようになった。
MacでWebだと初回認証ダメだったのはまだ直ってないってことか?
188不明なデバイスさん:2011/09/24(土) 23:27:24.66 ID:7usHDkxN
Safariだと駄目って聞いたことがある。
Firefox か Opera か IE をインストールしてみて、どうなるか見てみたら?

189不明なデバイスさん:2011/09/25(日) 00:35:37.80 ID:aBU3WOye
NVR500にひかりTVのチューナを繋ぐと「IPv6アドレスの取得に失敗しました。」と表示されて、
接続ができない。

yamahaのHPにある「ひかりTVを見るにはどうすればよいですか? 」の設定をそのまましてみたけど、
それでも同じ・・・。

何がいけないんだろう・・・。
190不明なデバイスさん:2011/09/25(日) 01:02:23.03 ID:0LT2u5Vz
バグってる
191不明なデバイスさん:2011/09/25(日) 10:49:52.24 ID:dlkvsG4F
                        / ___\   iPhoneを手に入れた
                  /   | ´・ω・| \  もうお前らに用はない
                 /      ̄ ̄ ̄  |  
                 |  i    KDDI   /
                 L二ヽ       ̄ ̄ \
                         〉   ,、_/⌒\ノ
                     /   /               / ̄ ̄ ̄\  ∩
                      /__/´              ∩ /___   ヽ/ ノ
 _,,..-―'"⌒"~⌒"~ ゙̄"~ ゙̄"~ ゙̄"~ ゙゙̄"'''ョ           \ ヽ|・ω・` |    /
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ"~ ̄Y"゙=ミ""゙=ミ              ヽ  ̄ ̄ ̄   _/ そんな〜
T  |   l,_,,/\ ,,/l  l,_,,/\ ,,/l  |              国内メーカー

192不明なデバイスさん:2011/09/26(月) 09:29:48.77 ID:wyL3kW4a
>>189
デフォルトではipv6で接続するようになってないとか
193189:2011/09/26(月) 22:20:24.69 ID:9O90pbto
>>192
同じLAN側のPCではipv6の通信ができているのは確認できました。

ONUとチューナを直接接続すると見れることも確認できました。
194不明なデバイスさん:2011/09/27(火) 08:49:57.47 ID:uUGiXI2I
>>193
それはそれ
ivp6で外部に接続するかは別
195不明なデバイスさん:2011/09/27(火) 09:40:15.32 ID:uUGiXI2I
これ読んだ?

フレッツ 光ネクストでインターネット接続(IPv6 PPPoE)を使用するには、どうすればよいですか?
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
196不明なデバイスさん:2011/09/27(火) 13:20:52.94 ID:xLEoyokE
>>193
ヤマハサポートに聞いた方が早い
197不明なデバイスさん:2011/09/28(水) 01:59:56.76 ID:6OjqPHbY
>>195
この設定例のコマンドも打ったのですが。
>ipv6 lan1 dhcp service server
がNVR500では「パラメータの数が不適当です」となり設定できませんでした。
NVR500では"server"のパラメータがないみたいです。

また、対応機種では対応予定となっていたので、まだ対応できないのかなとも思っていました。

>>196
それもそうですね。

ありがとうございました。
198 忍法帖【Lv=40,xxxPT】 :2011/10/02(日) 00:07:39.62 ID:FKYa5Zyr
とうとうRTX1100も生産終了か…

RTX810は48K位から開始のようだね
199 忍法帖【Lv=40,xxxPT】 :2011/10/02(日) 11:10:34.43 ID:GqPgVVUG
>>198
ほんとだ。
今までは、終了時はMLでアナウンスがあった気がするが、
今回はひっそりと消えていったな。

で810は、価格比較サイトににも乗り始めたね。
家用と仕事用に、別セグメントで分けてるから、そういう意味ではLAN3ポートほしいのだが、
LAN分割機能でも、何とかなるかなぁ。
1200みたいに分割機能を使っても、ファストパス処理されるのなら、良いのだが。

4万8千円ぐらいだと、1200と迷う気持ちもあるけど、
耐熱温度の関係で、うちだとやっぱり810かなぁ。
今使ってるのが1500だから、スペックアップになるのかダウンになるのか謎。
でも、去年の猛暑にも耐え抜いたから、現状維持でも困らないのかも。
突然死だけは、避けたいのだが。
200不明なデバイスさん:2011/10/06(木) 17:47:36.57 ID:OQrt4cxk
NVR500を使ってます。

現在、静的IPマスカレードで

nat descriptor masquerade static 1000 4 192.168.100.10 tcp 1234

のように設定しています。数値は適当です。

更にWANからのアクセスを、
例えば123.0.0.0/8からのみ許可したい場合、
どのようなコマンドを追加すればいいのでしょうか?
201 忍法帖【Lv=40,xxxPT】 :2011/10/06(木) 19:25:35.06 ID:1mu/cwNi
>>200
WAN側の入り口に、フィルターを追加。
ip filter 100 pass 123.0.0.0/8 192.168.100.10 tcp * 1234
NATのかかり方に注意。
WAN側だからグローバルIPアドレスじゃないの?
と思うかもしれないが、
NATの後にフィルターがかかるから、これであってる。
202不明なデバイスさん:2011/10/06(木) 20:35:59.78 ID:6RTaShAS
いまだNAT66はおろか、IPv6 over PPPoE方式ですらRTX1200以外で
対応できないとは、なんという開発力・技術力のない会社なんだろう。
NVRかってマジ後悔したわ。糞会社死ね。
203不明なデバイスさん:2011/10/06(木) 20:56:16.03 ID:d2M0Kqr/
>>200
現在のfilterがわからんが多分全てのIPからpassになっていないるんじゃないの?
だから201さんのfilterにreject追加した方が良い気がする・・・・
ip filter 100 pass 123.0.0.0/8 192.168.100.10 tcp * 1234
ip filter 101 reject * 192.168.100.10 tcp * 1234
こんなかんじ?(filter番号は調整してね)
204不明なデバイスさん:2011/10/06(木) 22:20:19.64 ID:UkYKTqYE
>>201
教えていただいたコマンドに、

no ip filter 99 pass * 192.168.100.10 tcp * 1234

を加えて、思い通りの動作になったようです、多分。
ありがとうございました。

>>203
他のfilterは初期設定のままで、
GUIで>>200の設定を追加しただけです。
とりあえず、上記の手順で123.0.0.0/8以外のアクセスは
rejectされてます。
205不明なデバイスさん:2011/10/06(木) 22:41:44.47 ID:cXdi1I6B
>> 202
IPv6 PPPoE は SRT100 もこの前のファームで対応しているね。
なんか案件あるんだったら、SCSに相談すれば喜んで build 版を出してくれると思うけど、
202は個人なんだろうね。まぁ、待ってればその内 NVR500 も対応してくれるんじゃない?
206不明なデバイスさん:2011/10/07(金) 07:59:41.45 ID:gLQNLZaR
フレッツ光ネクスト インターネット(IPv6 IPoE)接続+ひかり電話
ttp://jp.yamaha.com/products/network/solution/flets-next-ipv6_ipoe-nvr500/
207 忍法帖【Lv=40,xxxPT】 :2011/10/07(金) 08:16:29.88 ID:/CbapbRQ
>>204
GUIはなぁ。
変なコマンドが勝手に入ることがあるからなぁ。

で、なんで「no」なの?
取り消しコマンドだぞ。
なんかフィルター入ってた?
デフォルトでは、何もないはずだが。

基本的に、WAN側(PP1のことが多い)からのアクセスは、全てrejectになっている。
(届いても、LAN側の行き先がないから、破棄される)
もちろん、こっちからアクセスして、帰ってくるパケットは、別ね。
IP電話を利用する設定にしていたら、そのポートが開いているぐらいかな。

まあ、ともかく、ヤマハのフィルターは
・許可されたもの以外は、禁止されている。
・順番にフィルターと見比べていって、該当するフィルターが見つかると、
 それを適用し、それ以降のフィルターは無視される。
というルールがある。
そのつもりで、フィルタリングの設定をしないと、ハマることがある。
208不明なデバイスさん:2011/10/07(金) 20:35:01.68 ID:h98SQh/8
WiMAX USB対応してもらえませんかねぇ
209不明なデバイスさん:2011/10/07(金) 20:42:07.89 ID:/CbapbRQ
>>208
あ、俺もそれは切に思う。
以前MLでもちょっと話題になったことがあるが、
技術的には可能でも、大人の事情で今のところNGって
中の人が言ってたと思う。

逆に考えれば、そこがクリアされれば、すぐにでも対応するんだろうな。
210不明なデバイスさん:2011/10/08(土) 00:37:07.57 ID:CLuQN3kY
>>207
noをrejectだとおもってんじゃね?w
で、動作自体は暗黙のdenyでリジェクトされてるから動作してるとか思ってんだよ。
show logとかやったらdefaultっていっぱい出てんじゃねーの
211不明なデバイスさん:2011/10/08(土) 08:21:06.25 ID:AQWX8h8F
すみません。
nvr500を使用して自宅サーバをしています。
いくつかドメインを持っているのですが、
アクセスしてきたドメインで判断し、通すパソコンの振り分けを、
nvr500の設定でできますでしょうか?
例えば、
ドメイン aaa.jp:8080 は、192.168.100.5 へ
ドメイン bbb.jp:8080 は、192.168.100.6 へ・・・
の、ような振り分けをしたいのですが・・・
212不明なデバイスさん:2011/10/08(土) 08:48:32.05 ID:6KosodB6
できません。
192.168.100.5でリバースプロキシ動かせばいいだけじゃないの?
213不明なデバイスさん:2011/10/08(土) 11:19:41.99 ID:CLuQN3kY
apache?
ネームベースのバーチャルホスト使えば?
214211:2011/10/08(土) 12:07:04.88 ID:AQWX8h8F
>>212,>>213
お返事ありがとうございます。
今ネットゲームのサーバをしていまして・・・
もっと言うと、マインクラフトサーバをしてます
apacheでwebサーバも立てているのですが、
それで、>>213さんの言われるバーチャルホストを使用しており、
同じようにゲームサーバでもドメインで違うサーバへ振り分けれたらと思いまして・・・
>>212さんが教えてくれているリバースプロキシという機能でそれが実現できますでしょうか?
215不明なデバイスさん:2011/10/08(土) 13:17:19.54 ID:LFpAKxew
>>214
さらに意味がわからなくなってきた!それって同じポートである必要があるのか?
そのゲームとやらはHTTPプロトコルでポート80固定なのか?(違うな上で8080って書いてあるし・・・)
216211:2011/10/08(土) 18:42:14.15 ID:AQWX8h8F
>>215
いいえ、別ポートでももちろん可能です。
・・・が、できる事なら同じポート番号で公開したいのです。
なんでもそうですが、デフォポート番号だと省略できますよね
今、身内向けにデフォポート番号で公開しているのですが、
一般公開もしてみたく思いまして・・・
違うポート番号で公開しても、誰かがそのままデフォでアクセスした場合、
身内向けサーバへアクセスされてしまう事になります・・・
身内にポート番号変更を伝えて、違うポート番号へアクセスしてもらうようにもできますが、
それも、うっかり、そのままアクセスすると一般公開の方へ行ってしまいます。

同じデフォルトのポート番号で、互い意識せずと言う感じで公開できたらと思ったのですが難しいでしょうか・・・
217不明なデバイスさん:2011/10/08(土) 19:22:14.10 ID:VKF/eODM
リバースプロキシの話とかになるとスレ違いだからな
218211:2011/10/08(土) 22:07:34.61 ID:AQWX8h8F
>>217
ですよね・・・
ルータ側で、そういう機能がないという事を教えてもらえただけで、
もう十分ありがとうございます。
リバースプロキシについて、もう少し調べて分からない所は別スレで質問してみます。
ありがとうございました。
219不明なデバイスさん:2011/10/08(土) 22:41:18.35 ID:ICKtIL6y
そんなんグローバルアドレス二つ持たないと無理だろ
220不明なデバイスさん:2011/10/10(月) 18:10:42.82 ID:nGUjpf2f
apacheでvirtualhostで同じip/portで振り分けできるのは、httpリクエストにホスト名が含まれているから。
(apacheのvirtualhostはクライアントから渡されたhttpリクエストのヘッダを見て振り分けてる)
そのマインクラフトで用いられているプロトコルが何だかは知らんが、「一般には」リクエスト先の
ホスト名をわざわざ含んでいるとは思えないので、できるわきゃーねー、というのが回答。
221不明なデバイスさん:2011/10/10(月) 18:14:19.25 ID:nGUjpf2f
ってちょっとググったらhttp準拠っぽいのね、minecraft。
だったらapacheで振り分けることは可能なはず。(minecraftのクライアントがちゃんとリクエストにホスト名いれてくれれば)
222211:2011/10/12(水) 17:40:05.05 ID:sCT+aOF5
>>220-221
おぉ・・・
そういう仕組みだったんですか!
勉強なりました・・・

わかりました、一度minecraftデフォポートにapache待機だせて振り分けを試してみます
本当にありがとうございました
223不明なデバイスさん:2011/10/12(水) 17:56:21.33 ID:poQQL4Z7
http://www.minecraft.net/play.jsp?server=<IPアドレス>&port=<ポート>」とブラウザでアクセスしても同様に接続できる

ってあるからどうせアドレス公開するんだから
公開するときに上記のようにポート変えて公開すればよくね?
224不明なデバイスさん:2011/10/20(木) 23:28:01.19 ID:7jxfjfsF
大○商会で、NVR500のインターネットの設定が
5万円って見積だった。
詐欺かと思いました。
225不明なデバイスさん:2011/10/21(金) 00:55:13.50 ID:7DZBeDFw
>>224
そんなもんだ

その昔RT140eの設定見積もったらその倍のお返事
稟議書書くのめんどくせーのでリファレンス見つつ自力で設定しましたわ
226不明なデバイスさん:2011/10/21(金) 09:56:50.02 ID:I1ma/obo
そもそも人件費がかかるし、半日〜1日占有されるし、研修費用がかかるし、設置件数知れてるし。
227不明なデバイスさん:2011/10/21(金) 10:35:15.52 ID:e66z8z/Y
なかには本当に研修してるのってのもいるけどね
プロバイダ設定だけで5万はさすがに取りすぎだと思うがw
228不明なデバイスさん:2011/10/21(金) 11:00:03.88 ID:b7uM6S9/
cisco とかは、10 万とか有るからね。
229不明なデバイスさん:2011/10/21(金) 11:08:08.28 ID:I1ma/obo
>>227
そう思うなら自分でやれ
勿論、失敗した場合の責任も自分
失敗には設定できなかった場合だけでなく、頻繁な接続不良・切断や侵入された場合も含む
230不明なデバイスさん:2011/10/21(金) 11:20:33.50 ID:e66z8z/Y
ん?
俺は全部自分でやってるよ

てか、侵入された場合っていうけどルーターができるのは
プロトコル・ポートのフィルタリングだけだというのは理解してるよね?

それで侵入された場合はルーター設定した奴が責任取るなら5万でも安いなw
231不明なデバイスさん:2011/10/21(金) 11:43:17.65 ID:7DZBeDFw
頼んだ通りに設定されてなくってやられたなら相応の責任とってもらえるべ
そういうの込みなお値段だし

まあ実際そんなことになっても、うだうだ言われて何もしてくれなかったりするけどなー

232不明なデバイスさん:2011/10/21(金) 13:36:07.64 ID:I1ma/obo
三菱重工みたいに無謀なPCの使い方したらルーターのセキュリティ関係ないな
233不明なデバイスさん:2011/10/21(金) 22:25:56.43 ID:oAPIgA/x
賠償額の上限は設定費用の金額まで
234不明なデバイスさん:2011/10/23(日) 10:02:29.85 ID:dMRBOX5+
ウイルスが原因で進入されてるのなんか自己責任過ぎる
どうせエロ関係で感染したんだろ
235不明なデバイスさん:2011/10/23(日) 11:57:04.56 ID:DpHHn2K2
>>232

どんなルーターでも、そういう使い方すれば突破されるだろ。
後は、重工内部にシナ連中とかいるんじゃないの??
そいつらが中から操作して穴作ったとか??
236不明なデバイスさん:2011/10/24(月) 08:04:14.98 ID:IcoUQoVN
官公庁とか、ウィルス対策ソフトは入ってるけど
WindowsUpdate は無効に設定してるとこ多いよ(サーバーに限っては90%)

もし WindowsUpdate で不具合が出ると困るから、って理由から
237不明なデバイスさん:2011/10/24(月) 10:55:12.46 ID:YuxE1IpW
それだとOSのセキュリティーホールを利用して感染するタイプで即死だな
238不明なデバイスさん:2011/10/24(月) 13:10:04.38 ID:ykC6Cq2m
>>236
Windows系で真面目にセキュリティパッチ当ててるの見たことないな
239不明なデバイスさん:2011/10/24(月) 13:29:17.30 ID:3jsL6qwo
インターネットに直接つながってないなら良いんじゃないのかな。
240不明なデバイスさん:2011/10/24(月) 14:35:56.74 ID:Iiwly7R/
セキュリティソフトは入ってるし、WindowsUpdate無効不可だったりするけど、メモリー256M/512Mでやる気が有るのか無いのかよく分からんPC配られてる。
241不明なデバイスさん:2011/10/24(月) 17:59:31.46 ID:Cro2JtCm
>>239
Proxy が入ってるだけで、安心しきっとる。
242不明なデバイスさん:2011/10/24(月) 18:30:09.62 ID:6dPenMEA
感染経路がWebだけとは限らん
メールやUSBメモリで
未知や亜種のウィルスにクライアントがやられパッチ当ててない内部サーバーに感染してまき散らす可能性はある
243不明なデバイスさん:2011/10/24(月) 18:35:01.91 ID:tE/01MXY
プライバシーマーク取得してる某社内ではUSB使用禁止
USBポートに封印シール貼ってる
244不明なデバイスさん:2011/10/24(月) 19:12:00.93 ID:S0idydTX
>>236
Windows Updateは不具合とかいう以前に
高負荷で作業中でも勝手に再起動掛けたりするし
仕組みとしてお話にならない
(トイレ行った行った隙に再起動されて数時間分の作業飛ばされた経験あり)

やるにしても月一回とか手動で十分
自動更新は問題外
245不明なデバイスさん:2011/10/25(火) 00:12:12.85 ID:uwHE8I3f
普通WSUSみたいな管理ソフト使ってないの?
検証もなしに実機にいれておかしくなったら困るから入れないって
せめてセキュリティパッチぐらい当てるだろ?

IEEE 802.1X使ってるならともかく汚染されたPC持ち込まれたら爆発的に被害でるだろ?
246不明なデバイスさん:2011/10/25(火) 00:36:27.93 ID:ugek+RX6
日本企業のセキュリティ意識なんてその程度だよ。
ファイアウォールとかUTMとかの箱買えば守ってくれると思ってる。
247不明なデバイスさん:2011/10/25(火) 07:53:10.05 ID:kdkV/Ept
>>244
自動ダウンロードして終了時にインストールする設定を知らなかったんだな
248不明なデバイスさん:2011/10/25(火) 10:31:58.40 ID:As1/N7+5
うちは、教育機関だけど、WSUSでやってるよ。
PC接続もMACアドレス申請してる。
249不明なデバイスさん:2011/10/25(火) 11:09:25.40 ID:4O7Xzb1H
組織の中にシス管がいて、WUでトラブルが出ても現場を押さえれる力関係ならば
WSUS なり、WU には前向きなんだけど
外部業者へ丸投げしてるような、大部分の市役所みたいなところは WU を敬遠しがちだな

とりあえず、変なソフト(WUを含む)を入れることで、今まで動作してたものが動かなくなるリスクを負いたくない。
よって、フリーソフトも WU も例外なく「入れず」にしてるところ多い。

まぁ WU が出るたびに、メインのアプリが問題なく動作するかどうか全テスト、とかの費用は出てないし
住基系も今は Windows だけど、そーいうところは、まず確実に WU 禁止 になってるわ
250不明なデバイスさん:2011/10/25(火) 14:47:31.88 ID:WTdvVWzJ
USBメモリ禁止にすると、メールの検閲やWebメーラのフィルタリングまでやらなきゃならん
251不明なデバイスさん:2011/10/25(火) 15:15:14.65 ID:uwHE8I3f
>>249
某アンチウィルス系で更新したら動かなくなったとかも昔あったなw

既知のセキュリティホールパッチ当ててないばっかりに
パターンファイルに乗る前のウィルスに感染したら今まで動作したものどころか
PCクリーンインストールせんとダメなリスク負うはめになるけどな
252不明なデバイスさん:2011/10/26(水) 00:35:08.96 ID:mZGHokVN
>>247
アップデートによっては
どう設定しても勝手に再起動かかるの知らないんだな
そんなバカな、と思ってMSに問い合わせたら
自動更新を切ってくださいって言われたよ
253不明なデバイスさん:2011/10/26(水) 10:20:45.96 ID:orea+pWo
でたー
WSUSには拒否反応示すのに何も考えずウイルスバスター突っ込んでる奴
254不明なデバイスさん:2011/10/26(水) 10:25:39.64 ID:E0O6lMze
アンチウイルスも2種類以上を導入した方がリスク回避になるのかな。
半分は汚染されたり不具合が出ても半分は生き残る、とか。
両方同時期に不具合出されると死ねるが。
255不明なデバイスさん:2011/10/26(水) 11:50:34.25 ID:7RppKdnp
>>254
ウイルスもアンチウイルスもやっとることは大差ないからのう
2つ入れたら喧嘩してエライことになりそうだが
256不明なデバイスさん:2011/10/26(水) 12:13:17.82 ID:E0O6lMze
ああごめん、同じPCに入れるんじゃなくて、PCによって違うアンチウイルスソフトをいれるってことで。
257不明なデバイスさん:2011/10/26(水) 12:42:12.84 ID:b+8LlD3x
>>247>>252
自動ダウンロードの場合「自動実行はダウンロードのみ/インストールは完全任意手動」の選択肢がなくなった
(DL完了後即時インストールではないだけで、次回シャットダウン時にインストール又は指定時限到達時に強制
自動インストール)のような気がする。
258不明なデバイスさん:2011/10/26(水) 14:13:13.68 ID:/mthhZmi
定期的にUpdateと検閲をやるのが確実そうだ。
一斉にやると、業務用プログラムを消されたりするから、一ヶ月ずらしたり。
259不明なデバイスさん:2011/10/31(月) 17:50:11.06 ID:AL/DAZuN
NVR500の新ファームきてるな
更新内容多すぎワロタ
260不明なデバイスさん:2011/11/01(火) 13:50:38.77 ID:TakrMMhh
NVR500でちょっと質問。
 フレッツNEXTでひかり電話契約、PR-S300SEのルータ切り離しでONU-NVR500の接続状態で利用しています。
将来的な拡張の予定からネットボランチ電話番号を取得し、ネットボランチ電話とひかり電話の併用を目論んだのですが、
・YAMAHAのテスト用ネットボランチ電話をコールしても無反応
・自局のネットボランチ電話をコールするとコール音がなる
・ひかり電話の方は着発信両方とも問題無く可能
 と言う状態になっています。
・ひかり電話とネットボランチ電話は、併用不可なのでしょうか?
・併用可能の場合、適切な設定はどのようにすれば良いでしょうか?
261不明なデバイスさん:2011/11/01(火) 13:56:05.16 ID:WplIZZLH
固定アドレスでなく、接続して暫くしないと反映しないというオチじゃ?
262不明なデバイスさん:2011/11/01(火) 14:21:13.47 ID:uvtvDBuF
>>260
ログと、フィルター関係はどうなってる?
それと、設定後再起動はしてみた?
sip use コマンドだけは再起動必須だった気がするけど。
263不明なデバイスさん:2011/11/01(火) 14:42:36.18 ID:TakrMMhh
>>262
ログはこんなです。
自局→自局
[SIP] SIP Call from [sip:nvr500@自局番号.tel.netvolante.jp] to [sip:NetVolantePhone@自局番号.tel.netvolante.jp].
[SIP] SIP Call from [sip:nvr500@自局番号.tel.netvolante.jp] to [sip:NetVolantePhone@自局番号.tel.netvolante.jp] disconnected Normally (0).
自局→YAMAHAテスト
[SIP] SIP Call to [sip:[email protected]] from [sip:nvr500].
[SIP] SIP Call to [sip:[email protected]] from [sip:nvr500] disconnected with cause NO RESPONSE (3018).

 フィルター関係はGUIから設定できる動的セキュリティフィルタ レベル6のみ。VPN接続とその状態でのリモートデスクトップの
ために静的IPマスカレードを最小限に設定しています。
 再起動については、最新ファームの適用を含めて、2,3回行っているのですが、やはりダメでした。
264不明なデバイスさん:2011/11/01(火) 14:52:19.08 ID:pYH/x41y
GUIのVoIP基本設定とかで使うプロバイダを選ぶ所は設定は出来てる?
265不明なデバイスさん:2011/11/01(火) 14:59:54.51 ID:TakrMMhh
>>264
う、もしかしたらこれかも。いまチェックしてみたら、「なし」になってました……
(出先からVPN接続でチェックしてます)
 設定し直して、帰ってから通話チェックしてみます。アドバイスどうもありがとうございます。
266不明なデバイスさん:2011/11/01(火) 15:27:52.14 ID:uvtvDBuF
>>263
ちょっとまて。
自局→自局 って、できたっけ?

それと、YAMAHAのテストはエラーが出てるが、
古い機種なら宛先は
[email protected]なんだが、
今は、Netvolantephoneなんだな。
そこは関係ないだろうか。

でプロバイダがなしになっているのは、コマンド設定であれば特に問題はない。
267不明なデバイスさん:2011/11/01(火) 15:31:21.52 ID:uvtvDBuF
自己レス
NetvolanteとNetVolantePhoneの部分は関係なかった。
今変更してみたが、どちらでもつながった。
268不明なデバイスさん:2011/11/01(火) 17:24:31.24 ID:TakrMMhh
>>266
 一応出来ます。受話待ち音が鳴るだけですがw
 TEL1ポートにしか繋いでいないので、もしかしたらTEL2ポートにもう一台繋いでいたら、着信したかも。
269260:2011/11/01(火) 22:28:10.25 ID:TakrMMhh
 自宅帰ってきてチェックしました。結果、YAMAHAテスト用の電話に正常に接続されることを確認しました。
アドバイスどうもありがとうございました。
270不明なデバイスさん:2011/11/01(火) 22:36:55.53 ID:lXsZnxYu
>>269
>>264の設定で出来るようになったってこと?
271260:2011/11/01(火) 22:45:29.29 ID:TakrMMhh
>>270
 変更点はそこだけ(&再起動)なので、多分ここだろうなー、と。
時報も聞けたので、所期の目的であるひかり電話とネットボランチ電話の並立に成功したことになります。
272不明なデバイスさん:2011/11/02(水) 18:03:01.06 ID:99KKcwzs
NVR500 Rev.11.00.13 入れて数日経ったけど、トラブルが発生した。
DNS リカーシブサーバとして利用してる(デフォルト)けど、一部のアドレスが解決出来なくなった。

>nslookup www.sagawa-exp.co.jp
サーバー:  setup.netvolante.jp
Address:  10.0.0.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.

っていう状況。プロバイダの DNS サーバを指定すると、ちゃんと名前解決出来る。
リリースノートを読んでみて、関係ありそうな DNS フォールバック機能を on にするも、変化なし。

他にも同じような人いませんかね?
273不明なデバイスさん:2011/11/02(水) 18:31:02.36 ID:CbQCewE5
>>272
ファーム最新だけど、うちのもおなじだ。なんでだろうね。
274不明なデバイスさん:2011/11/02(水) 18:43:48.79 ID:99KKcwzs
>>273
そうですか。他の人も出てるなら、やっぱり入れ替えたファームの問題なのかな。
なお、一部のアドレスでって書きましたが、今のところ佐川関係のアドレスしか気付いていません。
k2k.sagawa-exp.co.jp、www.sagawa-exp.co.jp、www.e-collect.jp
275不明なデバイスさん:2011/11/02(水) 20:02:22.59 ID:CbQCewE5
うちは NVR500 Rev.11.00.16 だけど。

dig でもとって、調べてみればなんかわかるかな。
自分もあとで調べてみるよ。NVR500の問題だとお手上げかもだけど。
276不明なデバイスさん:2011/11/02(水) 20:05:11.73 ID:99KKcwzs
あ、すみません。11.00.16 でしたね。先日出た最新版入れてます。
277不明なデバイスさん:2011/11/02(水) 20:09:47.48 ID:99KKcwzs
ちなみに NVR500 本体から nslookup しても駄目みたいです。

# nslookup www.sagawa-exp.co.jp
エラー: ドメイン名がみつかりません
# nslookup www.google.com
74.125.31.147
278不明なデバイスさん:2011/11/02(水) 20:25:53.12 ID:CbQCewE5
dig で引けないアドレスを調べてみた。

TTL が 0 のアドレスばっかだった。
ってか、普通 TTL 0 に設定するかね?

とは言え、他のDNSでは名前が引けるから NVR500 の問題か。
ファームがアップデートされれば解消されるかもね。

今すぐ解決する方法は、ファームをダウングレードするしかないかと。
yamaha に聞けばなんか設定教えてくれるかもだけども。
279不明なデバイスさん:2011/11/02(水) 20:59:56.49 ID:HzGWme2w
NVR500 Rev.11.00.16に上げたら
プロクシーでのウエブが極端に遅くなった。
はずすと早くなる。
13では無問題だったのに。
ダウングレードかな。
280不明なデバイスさん:2011/11/02(水) 21:29:04.96 ID:kuYF8x08
PCのNIC側で指定してるDNSサーバーアドレスを
ルーターアドレスからISP指定のDNSサーバーアドレスに
変更したら名前の解決ができた
11.00.16ファームのバグとしか考えられない
281不明なデバイスさん:2011/11/02(水) 21:38:42.94 ID:CbQCewE5
>>280
dns notice order dhcp server

こうしてやれば、NVR500 が dhcp で dns サーバーをプロバイダので
配布してくれるとおもうよ。
282不明なデバイスさん:2011/11/02(水) 22:16:56.00 ID:xiqvWJkT
>>277-278
DNS詳しくないから良く分からないけど、現象が発生するするのは
soaレコードが無い、あるいは取得できないドメイン名かも。
DNS問合せのトランスポートがIPv4/IPv6どちらでも起きるからその部分の問題では無さそう。

> C:\>nslookup -type=soa www.sagawa-exp.co.jp 210.130.0.1
> Server: ns01.iij4u.or.jp
> Address: 210.130.0.1
>
> *** No start of authority (SOA) records available for www.sagawa-exp.co.jp
283不明なデバイスさん:2011/11/02(水) 22:21:44.35 ID:CbQCewE5
>>282
それは普通。。
284不明なデバイスさん:2011/11/02(水) 23:22:24.40 ID:VYkn9aQ1
RTX810発売開始された見たいやな
軒並み在庫ありになってる。最安値で43,666円
俺は1ヶ月くらい様子見してから買うつもり
285不明なデバイスさん:2011/11/02(水) 23:25:34.75 ID:xiqvWJkT
>>283
そっか。
デバッグモードのシスログで [DNS] Received illegal response(ttl=0) が出るね。
RT58iだと出なかった。

https://oil.qmail.jp/DNS/TTL%E3%81%8C0
このリストの中ではcja.jp、ns.cja.jp、ns.netdreamers.co.jp等で発生する。
286不明なデバイスさん:2011/11/02(水) 23:43:34.68 ID:md364VkF
NVR500でファームを出たばかりの11.00.16にして1日使ったらPPTPで外部からつながらなくなった。
接続中まではいくけどログインが完了しない。
11.00.13でずっと使ってたけど問題は無かった。とりあえず再起動して様子見。
287不明なデバイスさん:2011/11/03(木) 07:15:49.22 ID:rKkAOhOH
>>285 さんの書いてくれたURLの通りなので、
インターネット的(?)には佐川にTTL 86400位にしてもらうのがよいかと。

soa 引くなら上位レコードを引いてみれば答えが返ってくる。
nslookup -type=soa sagawa-exp.co.jp 210.130.0.1
set debug すれば nslookup でも ttl みれる。

いまちょっと見てみたけど、佐川のttlはなんでかんでも短すぎ。
ネームサーバーで 300秒とかなんかの嫌がらせかね。。
テスト移行時の設定そのままって感じか?

>>284
自分もRTX810かえばよかった。
とはいえNVR500で特に困ったこともないんだが、IPsecは使ってみたいかも。
288不明なデバイスさん:2011/11/03(木) 08:26:11.21 ID:ACrs6/qL
TTLは昔は長め(3日とか)が推奨されてたけど、最近は
・IPアドレスなどを変更する時に1週間前ぐらいからTTL短くする→変更→落ち着いたら再度長くする、の作業が面倒
・DNSのキャッシュを行うことによるトラフィックの減少よりも、Webページ自体の転送にかかるトラフィック量(料)のほうが
圧倒的に多いので正直無駄
なんで3600に設定することが多い。0はrfc的には違反じゃないのかな?
289不明なデバイスさん:2011/11/03(木) 09:13:06.06 ID:rKkAOhOH
>288
ネット環境もかわっていくからそういうもんか。
たしかに1日である必要もないかも。1時間くらいでいいか。

しかし佐川は5分だったけど。ネームサーバーで(ため息)
webサーバーは0だし。
290不明なデバイスさん:2011/11/03(木) 09:34:52.32 ID:gYkju+eE
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/NVR500/relnote_11_00_16.txt
> ■バグ修正
> [2] 不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リ
> ブートしたりハングアップしたりすることがあるバグを修正した。
これかな?
ttl=0は不正なフォーマット(illegal response)として破棄すると。
291不明なデバイスさん:2011/11/03(木) 09:48:02.00 ID:uvb3Pkqt
繋がらないページが増えたと思ったらそういうことか・・・
292不明なデバイスさん:2011/11/03(木) 09:52:19.38 ID:WeaRt5pE
増えた?他に繋がらないページがあったら情報ください
293不明なデバイスさん:2011/11/03(木) 18:55:52.42 ID:Pcx7cfn/
RFC 1035、2181 を見たけど、TTL = 0 は不正ではないですね。
ってことでバグ(※)じゃないかな?

※ 仕様(=RFCの解釈) が間違っていることが原因の。

中の人は見てるかな?
294不明なデバイスさん:2011/11/03(木) 19:57:51.00 ID:rKkAOhOH
バグはバグだと思うが、TTLを0に設定するのはどうかと。
極論だけど、すべてのDNSがそういった設定をしたらルートサーバダウンする。
WEBサーバーに負荷がかかるのとは内容が違うんだが。。

暫定的な対応としては、下記みたいに引けないアドレスを
登録してしまうのも手ではある。
(バグが解消したときに消し忘れそうだけど)

dns static a www.sagawa-exp.co.jp 61.200.40.143 ttl=3600
295不明なデバイスさん:2011/11/03(木) 20:03:09.71 ID:rKkAOhOH
ごめん、極論すぎた。
Aレコードが0秒でも別に自分のとこのDNSサーバーに負荷がかかるだけか。
296不明なデバイスさん:2011/11/03(木) 20:39:16.29 ID:xSOVRflu
ファーム上げた夜にネットワークエラーになる夢を見たが正夢になるとは・・・・
しかし、プラネックスみたいなファームだな
俺は、とりあえす >>280 さんの方法で様子見する
10.00.13に落とすか思案中
11.00.06で致命的なバグ出しててまだ懲りないんだな
RTX810のできも期待出来ない
YAMAHAってバカ!?
297不明なデバイスさん:2011/11/03(木) 21:28:38.28 ID:OkROdFL4
RTX810って実売4万円台なんだね。欲しいなあ。
IX2015の置き換えになるかな。
298不明なデバイスさん:2011/11/03(木) 21:30:38.12 ID:YJ8mwuPV
NVR500に通話を録音する機能を付けてくれないかな?
USBとかmicroSDに保存してくれるといいな。

容量が指定できてあふれそうになると古いほうから
消してくれるとかだとさらによし。

Panasonicの電話機で長時間の通話録音はあるけどね。
NVR500で出来ると便利。
http://panasonic.jp/phone/gp55/index.html
299不明なデバイスさん:2011/11/03(木) 22:21:28.44 ID:HNi0RneH
ルーターにつけるべき機能か?それ…
300不明なデバイスさん:2011/11/03(木) 22:43:42.90 ID:a1U7joWt
リリース前にデバックしてないのかな??
rt100-user とかでも話題にならないよ。
301不明なデバイスさん:2011/11/03(木) 23:40:37.65 ID:RGn1046Z
Chromeで データが受信できませんでした が頻発するから何だろうなと思ってたらNVR500の新ファームのせいか
302不明なデバイスさん:2011/11/04(金) 09:15:51.00 ID:YJ0KbkYv
>>300
単純にテストケースに入ってないだけな気がする。
フィードバックしたら、次には組み込まれると思うけど。
うちはDNS別立てなので気づかなかった。
303不明なデバイスさん:2011/11/04(金) 11:46:13.52 ID:mXJ40giL
NVR500 のファーム1つ前に戻したいんだけど、Rev.11.00.13ってどこからDLできる?
304不明なデバイスさん:2011/11/04(金) 12:53:01.62 ID:+7UWNkOi
305不明なデバイスさん:2011/11/04(金) 13:47:14.44 ID:mXJ40giL
>>304
ありがとう
306不明なデバイスさん:2011/11/04(金) 16:13:49.32 ID:iz81C/kb
>DNSおよびDNSリカーシブサーバー機能で一部のFQDNに対する名前解決
>ができない重大な不具合があることが判明したため、NVR500用 最新版
>ファームウェア(Rev.11.00.16)の配布を中止しました。
>
>本不具合に該当すると思われる方は、Rev.11.00.13へのリビジョンダウン
>をお願いいたします。
>ご不便をおかけしますが、よろしくお願いいたします。

 配信停止キター
307不明なデバイスさん:2011/11/04(金) 17:37:13.09 ID:w8qmjF1B
めんどうだから8.8.8.8にしとけYo!
308不明なデバイスさん:2011/11/04(金) 17:48:04.04 ID:PONbYa2C
あっちの国ようにキャッシュしてるとおもったが
国内サイトだと逆に遅くならんか?

IIJとかの方が早い場合があった気がする
309不明なデバイスさん:2011/11/04(金) 18:08:32.21 ID:LD0LtiHc
CDNの問題が解決しない限り、常用はちょっとね。
310不明なデバイスさん:2011/11/04(金) 18:27:25.78 ID:EjIsdmfb
>>306
あばばばば
311不明なデバイスさん:2011/11/04(金) 20:32:44.19 ID:eylv1ahF
トレースルートすると 8.8.8.8 の方が
プロバイダの DNS より遠かったから
プロバイダの DNS 使ってるよ。
312不明なデバイスさん:2011/11/04(金) 21:00:55.08 ID:EjIsdmfb
googleのネームベンチでやったらインフォスフィアのDNS鯖が最速だったからそれにした
313[名無し]さん(bin+cue).rar:2011/11/04(金) 21:59:38.21 ID:aJRoo+QS
>>306
こんなの配信前のテストで分からないのかな
YAMAHAの技術ってこんなもんか
もしバイクのECUだったら死人が出てたな
YAMAHAのバイクは、間違っても乗らないよにしよ〜っと
314不明なデバイスさん:2011/11/04(金) 22:07:56.63 ID:of1YbQZg
>>302
ログに
[DNS] Received illegal response(ttl=0)
って出すぐらいだから、意図的に弾いている。

多分、コーディングした人やテストを行った人は仕様書通りに行ったのだけど、
仕様書が間違っていた(=仕様を書いた人が足りなかった)のだと思う。
315不明なデバイスさん:2011/11/04(金) 22:55:37.86 ID:WCbYKuVv
>>313
俺のバイクにゃCDI以上の電子機器なんて載ってネーヨ
316不明なデバイスさん:2011/11/04(金) 23:20:57.61 ID:MVcly++B
中の人は佐川を使わないから分からなかったのだろう。

ってか、うちの事業所は佐川は受け取り拒否にしている。
昔に荷物が破損したとかで問題になったかららしいのだけど、
amazon の送り先を職場にできなくて困っている。
317不明なデバイスさん:2011/11/05(土) 00:11:26.76 ID:PkkhKAdq
dhcp scope bind 1 192.168.xxx.xxx ethernet [Android MACアドレス]
こんな感じでAndroid端末を登録しているのですが毎回空いてる他のIPが割り振られてしまいます
上の記述は何重にも確認しましたが間違っていません
同じ様に登録してあるPC5台(無線LAN使用含む)には全て割り当て通りにIPが振られます
Android端末だけ何か特別な記述がいるのでしょうか?
318不明なデバイスさん:2011/11/05(土) 00:18:41.64 ID:s0+Ly7Ai
>>317
「ethernet」を省いてみたらどうなる?
319不明なデバイスさん:2011/11/05(土) 00:23:32.32 ID:b6qqQSQV
てか、一次発信者が(内向きやサブネット内のみに向けた発信ならまだわかるが)外向
きにTTL=0で送出するのはさすがに問題があると思うがなぁ...
RFCにしたって「まさか一次発信者がそんなパケットを外向きに送出するなんてことは
ありえないだろ」という大前提のもとで書いてるような気もするし。
320不明なデバイスさん:2011/11/05(土) 00:44:19.20 ID:fKNMwKTA
321不明なデバイスさん:2011/11/05(土) 00:54:33.58 ID:PkkhKAdq
>>318,320
アドバイスありがとうございます!
ethernetを省いたところ設定通りに割り当てされるようになりました
322不明なデバイスさん:2011/11/05(土) 08:21:20.87 ID:vGLvbgOT
>>319 同意
自分は、ファームダウングレードせずにそのまま使ってる。
323不明なデバイスさん:2011/11/05(土) 13:02:44.68 ID:Uz7+ZhCb
>>306
うpしてみた直後にこれか\(^o^)/

・・・元に戻すのめんどいからPC側でISPのDNSサーバ直接参照させるか
324不明なデバイスさん:2011/11/05(土) 14:19:13.04 ID:8wddyyBm
>>316
うちも佐川には色々ミスられてて始末書を何枚取ったことか・・・
で、佐川の営業が言ってたが、ヤマトに比べるとIT関係は、10年遅れてるってさ

確かにTTL=0ってのもあり得ないけど、だからって今まで見れてたHPが
見れなくなったってのは問題だと思う
世の中の全てのルーターで見れないなら話は別だが・・・
それにたかがルーターで不正なDNSパケット受信でリブートするってのも元々の設計ミスだろ
NVR500は、発売当初から何かにつけ、リブートが多すぎる
325不明なデバイスさん:2011/11/05(土) 16:08:15.87 ID:QZtB6TDk
何処までが本当で何処までがデマか分からないけど、佐川で大きな問題は起きたことが無い
荷物を濡らしたことはあったが、ゲリラ豪雨での事で半分可哀想ではあった
326不明なデバイスさん:2011/11/05(土) 16:12:35.68 ID:QlzbaAKf
どこもセンター内の扱いについては似たり寄ったりだったりするね。
だって派遣やバイトで仕分けしたりするんだから、地域によっちゃ酷いのが集まるだろうし
327不明なデバイスさん:2011/11/05(土) 16:15:43.36 ID:vGLvbgOT
うちの辺りは、配達の人はヤマトも佐川もいい人だけど
センターはヤマトはだめだめ。佐川はいいっていう珍しい?感じだ。
328不明なデバイスさん:2011/11/05(土) 18:21:33.61 ID:ve8x87CI
うちも佐川もヤマトも良い人だな
たぶん都会の佐川がダメなんだと思う
329不明なデバイスさん:2011/11/05(土) 23:24:37.35 ID:0wFVnVxG
www.animax.co.jpも駄目だった
330不明なデバイスさん:2011/11/06(日) 00:00:25.52 ID:IrvbNvJ8
人間の良さなんて企業関係ないじゃんw
運送屋の場合荷物の扱い方に問題ある場合が多い
壊れ物シールなんて気休めらしいな
331不明なデバイスさん:2011/11/06(日) 01:51:18.48 ID:WVBMCH42
おれ昔集配所でバイトしてたけど、壊れ物は優しく投げろって教わった
332不明なデバイスさん:2011/11/06(日) 11:41:28.67 ID:z7eQ6zim
佐川に限らずどこもそうだが
都内だと同一担当地域のドライバーが多いからな

だから人によって当たり外れが大きい

屑はすぐに辞めるから直ぐに見なくなるんで
都内で貨物量が多いオフィス街担当で顔を覚えられる様な奴は
大抵出来がいい奴が多いけどね

一方、郊外の住宅街だとメインのドライバーが休みの時以外は
いっつも同じ人だから良くも悪くもそのドライバー次第

もう佐川もクロネコもカトーレックもうちの担当は顔見知りだから
時間指定しなくてもいそうな時間を見計らって持ってきてくれるレベルだけどな

西濃以外でアレに思った事はないな
西濃のドライバーは代引きでの電話確認の時点で
例のAAのまんまだがw

最初は新聞拡張員のヤクザかと思ったレベルw
333不明なデバイスさん:2011/11/06(日) 12:45:31.68 ID:9U3l+5zn
西濃だけはどこいっても安定して糞だなw
334不明なデバイスさん:2011/11/06(日) 14:51:17.69 ID:FNQQv6BS
西濃は本当にうんこ。

スーパー9(翌日9時指定)で送った荷物が何の連絡も無しに12時頃届いた。
「午前中、配達が混んでたんでぇ〜」ってアホか。
日祝日配達指定で送った荷物が日曜日に届かない。問い合わせたら電話
たらい回しにされて15分待たされたあげくに「ここ(営業所)にあります。」
「おたく日祭日休みで人いないから…、あ、今日は人いるって書いてあり
ますね」だと。送り状の横にその旨目立つように書いて、念のために
受け取る責任者の携帯番号まで書いてるのに。
青森に送ったはずの荷物が、なぜか福岡にあったりとか、色々やってくれ
たので、資材部が怒って「西濃禁止令」が出ました。
335不明なデバイスさん:2011/11/06(日) 15:07:34.02 ID:l58mQO+f
RTX810+L2TP VPN+iPhoneの組み合わせで安定稼働してる人居る?

ウチはNVR500+PPTP VPN+iPhoneなんだが、頻繁にVPNが切断される。
最長で30分弱くらいしか接続を維持できない。

L2TPが安定してるなら、RTX810買おうと思うんだが
336不明なデバイスさん:2011/11/06(日) 15:54:54.43 ID:y7F5xWOe
>>335
まだ、発売されて何日もたっている訳じゃないんだし、
必要なら、自分が人柱になるしかないんじゃないかな。

特にネットワーク機器は、新機能や高性能よりも、
安定性が重視されるから、今ある機器が問題なく動作していれば、
買い換えるような性質の物じゃないし。

通信技術板のほうなら、プロの人もいるだろうから、
検証用に早速購入しているかも知れないけど。
(まあ、こっちのスレも見ているかも知れないが。)
337不明なデバイスさん:2011/11/06(日) 17:22:26.46 ID:n0cG6aT0
>>335
iPhone3GじゃなくてiPhoneなの?日本じゃ電波違うからWi-Fi経由で繋ぐって意味かな?
何か情報が欲しいならちゃんと書いたほうが良いと思うんだよ機種とかキャリアとか
338不明なデバイスさん:2011/11/06(日) 18:03:09.13 ID:l58mQO+f
>>337
iPhone4 国内モデル+iOS5+softbank3G
iPhone4 simロックフリー+iOS5+docomo3G
iPhone4+iOS5+BF-01B+docomo3G

試したのはこの3つのパターン。

ただ、今のウチの環境で何故安定しないのかとかは、
どうでもいい。

知りたいのはiPhoneや回線の種類は何でもいいから、
とにかくRTX810のVPN+iPhoneの組み合わせで
安定してる例があるかどうか。

実際に、使ってる人が居れば教えて欲しい
339不明なデバイスさん:2011/11/06(日) 18:34:49.66 ID:LpWXp5/M
>>335
NVR500 で下記
tunnel select N(pptp の番号)
pptp tunnel disconnect time off
340不明なデバイスさん:2011/11/06(日) 23:29:34.21 ID:lTMAwv8o
>>335

俺もNVR500をPPTPサーバにしてVPN使ってるけど特に問題はないな
接続する側はWin7のノートPC、回線はイーモバイルでOS標準のPPTPクライアント使ってるが
341不明なデバイスさん:2011/11/07(月) 00:54:41.52 ID:QbaHvcK2
debug on で、syslog 取ってみるとかしたんだよね。
差支えなければ、部分伏せて、config 上げてみれば。

それに、切れたって事は、エラーメッセージとか記録
されてるはず。
342不明なデバイスさん:2011/11/07(月) 08:49:18.78 ID:iwWvH27M
西濃は事業所向け。
そんなので送りつけてくる方がウンコ。
343不明なデバイスさん:2011/11/07(月) 09:41:11.53 ID:YTKetuX5
事業所向けはウンコでもかまわないとでも?
344不明なデバイスさん:2011/11/07(月) 09:46:58.44 ID:iwWvH27M
西濃は到着日時指定不要な送り先のみ可。
配送車に対して配送エリアが広すぎるが、その分安いという商売。

他は、ここの書込みで良し悪しは判断不能。
どうとでも書けるから。
345不明なデバイスさん:2011/11/07(月) 09:52:25.66 ID:oUiLa9lq
iphone/ipadのpptpはおかしい、という印象を持ってるよ。自前のpptpdサーバにつなぐとつながらんこと多いし。
346不明なデバイスさん:2011/11/07(月) 10:27:55.73 ID:moGHRnH2
>>345
自分は DD-WRT のpptp がだめだった。
WindowsサーバーとNVR500の pptp は大丈夫だった。
347不明なデバイスさん:2011/11/07(月) 10:42:56.32 ID:ZZGM2TYo
やはりiPhoneはL2TP/IPsec推奨かな
348不明なデバイスさん:2011/11/07(月) 12:16:36.90 ID:BGLEJ1pc
福通+西濃 のコラボが最凶
349不明なデバイスさん:2011/11/07(月) 12:24:07.54 ID:EEZ7e31o
YAMAHAヤマハブロードバンドルーター スレ + 運送業者 のコラボの方がよほど恥ずかしいと思うのだが・・・
350不明なデバイスさん:2011/11/07(月) 12:50:08.54 ID:ioOoQxfu
Rev.11.00.16に上げてすぐに不具合
次の日サポーチョに電
翌日に配布中止って・・・
351中田氏:2011/11/07(月) 14:50:46.32 ID:LnS/xR4l
ここに限らずよくあることだ
気にすんな
352不明なデバイスさん:2011/11/07(月) 15:55:07.50 ID:xVtZLTcU
いわゆる人柱
353不明なデバイスさん:2011/11/07(月) 18:34:30.75 ID:cN6wD/Rl
さすがに悩んだ
いい経験させてもらった
354不明なデバイスさん:2011/11/07(月) 22:25:26.09 ID:1bxE4nfL
まぁいまさらPPTPも時代遅れだからなぁ
355不明なデバイスさん:2011/11/08(火) 08:29:30.39 ID:cre2mUd8
下の図のように、VPNは構築できています。
192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて、
10.112.0.2の共有フォルダを開きたいと考えてます。
※要は、192.168.1.3を見てるつもりが、実は10.112.0.2を見ているように見せたい。
ip route 192.168.1.3 gateway tunnel 1
ip tunnel nat desciptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 10.112.0.2
nat descriptor address inner 1 192.168.1.3
nat descriptor static 1 1 10.112.0.2=192.168.1.3
ROUTER1こんな設定を書いているのですが、うまくいきません。
どなたか実績などございましたら、アドバイスの程、よろしくお願いします。

              Internet           Internet
               |              |
               |              |
               |              |
               |              |
               |     VPN      |
               | ############ |
         固定IP  | #          # |
           +−−−+−−−+      +−−−+−−−+
           |ROUTER1|      |ROUTER2|
           +−−−+−−−+      +−−−+−−−+
192.168.1.1/24 |              | 10.112.0.1/29
               |              |
               |              |
           +−−−+−−−+      +−−−+−−−+
           | PC 1  |      | PC 2  |
           +−−−+−−−+      +−−−+−−−+
  192.168.1.2                  10.112.0.2
356不明なデバイスさん:2011/11/08(火) 08:33:48.13 ID:jDPXLbfE
>>355
左右それぞれの「ROUTER」は、いずれも外部にも通信していて、尚且つVPNトンネルも張る、という構成ですか?
357不明なデバイスさん:2011/11/08(火) 08:43:20.10 ID:Qo/XE6Z3

>>356
はいそうです。外部通信かつ、IPsecVPNです。
絵が乱雑ですみません。
358不明なデバイスさん:2011/11/08(火) 09:31:30.93 ID:t2xm3Zb8
192.168.1.2のPCから、\\192.168.1.3\へのアクセスはルーティングする必要ないから
NAT使っても無理じゃね?
同じネットワークだからHUBでつないでる状態と同じ

やるなら名前つけてDNSで振ったようがよくね?
SRT100ならできたかもしんない
359不明なデバイスさん:2011/11/08(火) 09:44:30.38 ID:ygyUsitZ
Router1-Router2間がVPN張ってんなら、PC2のセカンダリIPに192.168.0.3設定すればいいだけじゃね?
360不明なデバイスさん:2011/11/08(火) 11:58:46.18 ID:qg1FwutX
>>355
routeが明らかに不足
route1にip route 10.112.0.1/29 gateway tunnel 1
route2にip route 192.168.1.0/24 gateway tunnel 1

>>358さんの言うとおり同じセグメントだからルーターへ到達できないよ。(というか基本じゃね?)
PC1でrouteを追加する方法もあるけどちゃんと動作するかはしらない。
route add 192.168.1.3 mask 255.255.255.255 192.168.1.1
361不明なデバイスさん:2011/11/08(火) 13:15:33.90 ID:iXt8ksOh
そこでproxyarpですよ。
362不明なデバイスさん:2011/11/08(火) 13:43:29.84 ID:gW32Mf/8
皆様、ご教授ありがとうございます。

>>358
ip tunnel natコマンドでできると思ったのですが無理ですかね?
DNSでってのはアリかも知れませんね。やってみます。

>>360
記載不足ですみません。
ip route 10.112.0.1/29 gateway tunnel 1
ip route 192.168.1.0/24 gateway tunnel 1
のルーティングは書いています。

PC1側にもルーティングを書き加えてみたけどダメでした。

>>361
proxyarpは試して見ましたが、ダメでした。
363不明なデバイスさん:2011/11/08(火) 13:53:15.88 ID:jDPXLbfE
>>355
 [PC1]> ping 10.112.0.1 はとおるか?
 [PC1]> ping 10.112.0.2 はとおるか?
 [PC1]> ping 192.168.1.3 はとおるか?
 [PC1]> ping 206.223.154.230 はとおるか?(完全外部)

 [PC2]> ping 固定IP はとおるか?
 [PC2]> ping 192.168.1.1 はとおるか?
 [PC2]> ping 192.168.1.2 はとおるか?
 [PC2]> ping 206.223.154.230 はとおるか?(完全外部)
364不明なデバイスさん:2011/11/08(火) 13:56:41.77 ID:SPRvbNX2
おるかー?
365不明なデバイスさん:2011/11/08(火) 15:16:48.50 ID:5PgY1fSM
くるっくー
366不明なデバイスさん:2011/11/08(火) 15:22:16.12 ID:5PgY1fSM
367不明なデバイスさん:2011/11/08(火) 15:33:56.18 ID:uzaz+6zt
367 自分:anonymous[sage] 投稿日:2011/11/08(火) 14:21:55.18 ID:???
SSL-VPNに対応しないかな。

368 返信:anonymous[sage] 投稿日:2011/11/08(火) 14:50:57.12 ID:???
>>367
rtxが対応すると、どんなメリットがある?

369 自分:anonymous[sage] 投稿日:2011/11/08(火) 14:53:34.48 ID:???
>>368
社外からポート意識しないでも使えるからリモートアクセスが便利になるじゃん。

370 返信:anonymous[sage] 投稿日:2011/11/08(火) 15:10:39.00 ID:???
>>369
SSL対応のアプリでSSLのポートにアクセスして、オーバーSSLで通信をするわけだね。
で、このSSLのゲートウェイが復号化してプライベート領域のWEBサーバーなどに渡すのかな。
でも、WEBサーバーからのレスポンスはどうやってクライアントへ帰っていくのかな。
SSLのゲートウェイがカプセル化していたパケットのヘッダを書き換えて、SSLゲートウェイを返信アドレスとするのかな。
そうやってWEBサーバーから返答されたパケットを受け取ったSSLゲートウェイは、
インターネット側のクライアントへ送り返すのかな。

とても複雑そう。SSLゲートウェイでは動的NATテーブルのような仕組みを使って、
イントラネットとインターネットの通信を中継しているのだろう思うけど。

しかし、そもそも、インターネット側のクライアントアプリは、
いったいどうやってイントラネットのWEBサーバーのアドレスを指定するんだろう。
ひょっとして、SSLゲートウェイの各ポートが1対1に、イントラネットの各サーバーを指定するとか?

どうなんだろう。
いちいちマッピングが必要になって自由にイントラネットのサーバーを指定できないなんて、使い道なさそうに思った。
368不明なデバイスさん:2011/11/08(火) 17:21:41.22 ID:KdZId9s0
>>363
 [PC1]> ping 10.112.0.1 はとおるか? ⇒通る
 [PC1]> ping 10.112.0.2 はとおるか? ⇒通る
 [PC1]> ping 192.168.1.3 はとおるか? ⇒通らない
 [PC1]> ping 206.223.154.230 はとおるか?(完全外部)⇒通る

 [PC2]> ping 固定IP はとおるか? ⇒通る
 [PC2]> ping 192.168.1.1 はとおるか? ⇒通る
 [PC2]> ping 192.168.1.2 はとおるか? ⇒通らない
 [PC2]> ping 206.223.154.230 はとおるか?(完全外部)⇒通る

しかし、以下の設定を記載すると、PC1から10.112.0.2へ打ったPingが192.168.1.3へ通る。
PC2から192.168.1.3へ打ったPing10.112.0.2へ通ります。けど、共有フォルダは開けず。
[ROUTER 1]
ip tunnel nat descriptor 2
nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 10.112.0.2
nat descriptor address inner 2 auto
nat descriptor static 2 1 10.112.0.2=192.168.1.3

[ROUTER 2]
ip tunnel nat descriptor 2
nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 192.168.1.3
nat descriptor address inner 2 auto
nat descriptor static 2 1 192.168.1.3=10.112.0.2 1
369不明なデバイスさん:2011/11/08(火) 17:37:14.24 ID:jDPXLbfE
>>368
[ROUTER2]
nat descriptor static 2 1 192.168.1.3=10.112.0.2 1
 ↑
これが、要らんくないですkぁ?
370不明なデバイスさん:2011/11/08(火) 18:12:08.17 ID:KdZId9s0
>>369
やってみましたが、ダメでした。ご助言、ありがとうございます。
371不明なデバイスさん:2011/11/08(火) 18:26:09.70 ID:t2xm3Zb8
たぶんいくらNAT使っても
>192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて
>10.112.0.2の共有フォルダを開きたいと考えてます。

の希望はかなわないと思う・・・
どういう用途でこうしたいのかな?

可能性としてはサブネットをもっと細かくするとか
おすすめは192.168.1.3のマシンを作ってポートフォワーディングさせると希望の事できるかも

たとえばFreeBSDでpf のrdr使うとか
windowsにstoneとかのソフトいれたり

stone
http://www.gcd.org/sengoku/stone/Welcome.ja.html
372不明なデバイスさん:2011/11/08(火) 21:16:42.51 ID:ya2lFyM2
同じネットワークの端末宛にはARP出して解決しようとするでしょ
proxyarpを設定してもsenderとtargetが同じネットワークだとルーターもレスポンス返さないと思う
373不明なデバイスさん:2011/11/09(水) 12:48:17.92 ID:/k5Q3TVO
いや、それこそがproxy arpの役割だから。
374不明なデバイスさん:2011/11/09(水) 13:32:18.72 ID:FJ89j1eV
少なくてもnat descriptor static でproxy arp返すとは思えんが・・・
375不明なデバイスさん:2011/11/09(水) 13:51:01.35 ID:rjk6wBzV
senderとtargetが同じネットワークの時にproxyarp設定されたルーターが返答したらアドレス競合ってエラーが出るよ
376不明なデバイスさん:2011/11/09(水) 14:03:04.02 ID:/Bk8yJV5
>>359のいう通り、ルーター間VPN張れてるなら難しく考えないで
PC2のセカンダリIPアドレスに192.168.1.3割り当てるか、PC1のセカンダリIPアドレスに10.112.0.X割り当てりゃいいんじゃないのか?
うちは、それで共有フォルダ開けてるぞ
377不明なデバイスさん:2011/11/09(水) 16:32:51.91 ID:aNuCBEMm
>>376
セグメント違うんだから出来ないでしょ。
あんたんところはL2VPNか専用線なんじゃないの?
378不明なデバイスさん:2011/11/09(水) 16:48:37.99 ID:/Bk8yJV5
PPTP
379不明なデバイスさん:2011/11/09(水) 16:54:59.88 ID:Aw8oGjJ8
>>377
ヒント:pptp はレイヤ2トンネリング・プロトコル
380あのにます:2011/11/09(水) 21:37:11.73 ID:f2wdAteN
>>355
こんな感じで出来るかと…。

ip lan1 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.1.3
nat descriptor address inner 1 10.112.0.2
nat descriptor static 1 192.168.1.3=10.112.0.2

肝はLAN側でNAT設定すること。
LANインタフェースでNAT設定をした場合、outerに指定した
アドレス宛てのARPに対してルータが応答を返すようになる。
381380:2011/11/10(木) 00:13:46.88 ID:vGzeeCUR
masqueradeじゃなくて、natの方がいいかもね。

[ROUTER 1]
ip lan1 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 192.168.1.3
nat descriptor address inner 1 10.112.0.2
nat descriptor static 1 192.168.1.3=10.112.0.2
382不明なデバイスさん:2011/11/10(木) 08:42:46.96 ID:6q5ef09h
AD200SE+RTV700でひかり電話1回線3番号で使っているんだけど、
RTVのひかり電話+アナログポートでFAXが自動受信しない。
AD200SEのアナログポートなら自動受信するんだけどなにが悪いんだろうか。
以前は問題なかった気がするんだけど。
383不明なデバイスさん:2011/11/10(木) 09:11:55.33 ID:rKst3EJJ
着番号でFAXが自動受信するならダイヤルインかナンバー・ディスプレイの設定が抜けてるんじゃない?
384不明なデバイスさん:2011/11/10(木) 15:26:55.27 ID:6q5ef09h
>>383
ありがとう。RTV700でナンバーディスプレイ使用しない設定で着信するようになった。
385不明なデバイスさん:2011/11/11(金) 13:19:12.31 ID:1pvYPn8q
どなたかRT58iでフレッツv6オプションを運用されていませんか?
NVRでの運用実績はあるのですが本日、RT58iでうまくいかず困っています
386不明なデバイスさん:2011/11/11(金) 14:27:01.32 ID:AkRMNBo3
RT58iのipv6接続のファームはいつ公開されたの?
387不明なデバイスさん:2011/11/11(金) 14:29:17.32 ID:AkRMNBo3
未だ公開されてないはず
388不明なデバイスさん:2011/11/11(金) 16:09:06.32 ID:CkP7KWSA
>>385
基本的には↓でいけるはず。(ngn type lan2 ntt は無しで)
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html

・NTT東日本orNTT西日本のどちら?
・ひかり電話は契約している?
・HGW(ひかり電話ルーター)はレンタルしている?
・RT58iはUNI(ONUやVDSLモデムのLAN端子)に直結?
 それともHGWのLAN側に接続している?
・インターネット(IPv6 IPoE)接続に使うプロバイダはどこ?
・プロバイダから「ご利用開始日確定のお知らせ」のメールは来てる?
 ご利用開始までの流れ(IIJmioでの例)
 https://www.iijmio.jp/guide/outline/nbd/#nagare

>>386-387
それは「インターネット(IPv6 PPPoE)接続」の事だね。
>>385は「インターネット(IPv6 IPoE)接続」だからRT58iは最初から使えると思うよ。
RT57iはRev.8.00.46でRAプロキシ機能が実装されて、ひかり電話を契約していなくても使えるようになった。
RTA55iでもひかり電話を契約している環境なら工夫すれば使えるはず。
(ipv6 route default gatewayでdhcp lan2を指定できないから静的に設定する必要がある)
RTA54iだとDHCPv6-PDクライアント機能が無いから他のルーター配下で使う事になるけどね。
389388:2011/11/11(金) 16:28:30.64 ID:CkP7KWSA
>>385
http://flets.com/next/router/yamaha.html#yamaha
RT58iもIPv6ルーティングで「○」(動作可)になってるよ。
390不明なデバイスさん:2011/11/11(金) 17:06:47.34 ID:YSLQ1I+4
>>338 >>389
>>385です。記入ありがとう御座います。
現在、光ネクストファミリー100ハイスピードタイプ+ひかり電話オフィスタイプ+
フレッツv6オプション(IPoE)です。

ONU-OG400Xa-RT58iで繋いでいます。
他拠点とトンネルを貼りたいのですが、いままでは
ONU-NVR500でしか構成経験がありません。
その際はNVRが自動でIPv6のグローバルを掴んでいたのですが
今回は掴んでくれなくて困っています。
391不明なデバイスさん:2011/11/11(金) 17:12:12.33 ID:YSLQ1I+4
続き。

今回は、IPoEにて他拠点で結びその相手先からプロバイダに流すので
プロバイダ契約はありません。
392不明なデバイスさん:2011/11/11(金) 17:25:30.91 ID:xvd3rYLC
フレッツv6契約がうまくいってなくてRTSolがながれてきてないんじゃね?
393388:2011/11/11(金) 17:48:30.95 ID:CkP7KWSA
>>390-391
NTT東日本だよね?NTT西日本ならプロバイダ契約が要るよ。
http://ethernext.jp/jp/ethernext/flets/

OG400XaのPD払い出しは「有効」になってる?
https://flets-w.com/solution/kiki_info/download/manual/og400x_800x/og400x_800x_detail.pdf#page=21

それでもRT58iがプレフィックスを取得できないなら、PDを使わずに
IPv6ルーティングを設定して、RT58iには手動でプレフィックスやアドレスを設定すれば良いよ。
https://flets-w.com/solution/kiki_info/download/manual/og400x_800x/og400x_800x_detail.pdf#page=33
OG400Xaのダイナミックルーティングは恐らくRIPngだろうし、
RT58iはRIPngに対応しているからダイナミックルーティングでもOK。
ダイナミックルーティングで上手く行かなければスタティックルーティング。
394388:2011/11/11(金) 18:22:34.50 ID:CkP7KWSA
>>390
静的ルーティングで設定するならこんな感じ。

RT58iの設定
ipv6 route default gateway OG400XaのLAN側リンクローカルアドレス%2
ipv6 prefix 1 RT58iのLAN1側に割り当てるプレフィックス/64
ipv6 lan1 address RT58iのLAN1側に割り当てるグローバルアドレス/64
ipv6 lan1 address fe80::1/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address fe80::2/64
dns server OG400XaのLAN側リンクローカルアドレス%2

OG400Xaの設定
スタティックルーティング機能 有効
宛先IPアドレス RT58iのLAN側に割り当てたプレフィックス
マスク長 64
ゲートウェイ LAN
ゲートウェイIPアドレス fe80::2/64
395不明なデバイスさん:2011/11/11(金) 19:10:45.76 ID:YSLQ1I+4
>>393
ありがとうございます。
でも西日本でもプロバイダ契約なしに利用できます。
(西日本エリアで3拠点で実績あり)
ホームページ多数でありがたいです。
396不明なデバイスさん:2011/11/11(金) 19:14:13.06 ID:YSLQ1I+4
>>394
ありがとうございます。
やってみたいんですが、ホントは下記のように接続したいんですよ。
できないですかね??
ONU-HUB-OG400Xa(ひかり電話オフィスタイプ専用)
L RT58i(IPv6トンネリング専用)
わからないのに親切に教えていただき大変ありがたく感じて感謝です。
397不明なデバイスさん:2011/11/11(金) 19:52:28.37 ID:YSLQ1I+4
わかりにくいですね。
ONU-HUB-OG400Xa
このHUBからRT58iを繋ぎたいです
398388:2011/11/11(金) 19:54:43.90 ID:CkP7KWSA
>>396-397
少なくとも単なるスイッチングハブでは無理。
仮に、OG400Xaのひかり電話機能がIPv4のみでも動作可能な仕様なら、
ONUとOG400Xaの間にインテリジェントスイッチを噛ましてIPv6のフレーム
(0x86DD)を遮断し、OG400XaがNGNのDHCPv6-PDサーバからプレフィッ
クスを取得しないようにすれば、RT58iでプレフィックスを取得できる。
網から取得できる/48のプレフィックスは1個のみだからさ。
399385:2011/11/11(金) 20:15:43.22 ID:YSLQ1I+4
>>388
現在、OG400Xaの状態表示です。
WAN 通信中
IPアドレス 124.245.14.** と 2001:A305:1:1:202:2BFF:FED1:****/48
VoIP種別 ひかり電話オフィスA/オフィスタイプ(フレッツ光ネクスト)
VoIP状態 開始
これはひかり電話用のIPv6ですか?
別途、フレッツv6オプション用のプレフィックスが払い出されるのでしょうか?
あと>>394で教えて頂いた設定をしたいのですが
ipv6 prefix 1 RT58iのLAN1側に割り当てるプレフィックス/64
これのアドレスを決めれません。(どう書くのか分かりません。)
IPv6は無知でほんとご無理を言って申し訳ありませんが助けて下さい。
400388:2011/11/11(金) 20:57:17.91 ID:CkP7KWSA
>>399
> これはひかり電話用のIPv6ですか?
> 別途、フレッツv6オプション用のプレフィックスが払い出されるのでしょうか?
いや、フレッツv6オプションを契約していない状態ではNTT東西が所有する
プレフィックスが払い出されていて、フレッツv6オプションとIPv6 IPoEのISPを
契約すると、NTT東西が所有するプレフィックスは払い出されなくなり、
「接続事業者」が所有するプレフィックスが払い出されるようになる。
ひかり電話はIPv4が基本だけど、IPv6も使う場合はそのプレフィックスを使うんだよ。
http://flets-w.com/hikaridenwa/download/hikari_ngn8.0.pdf
ISPを契約せずにv6オプションのみの契約だと、
NTT東西が所有するプレフィックスのままなんじゃないかな。

> 2001:A305:1:1:202:2BFF:FED1:****/48
左から3ブロックはグローバルルーティングプレフィックスなのでそのまま使って、
4ブロック目の「1」がサブネットIDだから、これを16進数で2〜FFFFまで自由に使えるよ。
サブネットID0は、たぶん、OG400XaのWAN側で使われているんじゃないかな。
ipv6 prefix 1 2001:A305:1:2::/64
ipv6 lan1 address 2001:A305:1:2::1/64
401385:2011/11/11(金) 22:38:02.81 ID:jzcqIFi+
>>400
分かりやすい説明ありがとうございます。
何となくわかった気がします。明日チャレンジしてみます。
分からないときはまた教えていただけると幸いです。
有難うございます。

明日、ISP契約して試してみます
402不明なデバイスさん:2011/11/11(金) 23:29:55.56 ID:8la3oPCU
NVR500のファームをDLしようとしてるんだけど、
5Mなのに1時間ぐらいかかりそうなんですが
こんなもんですか?
403不明なデバイスさん:2011/11/11(金) 23:35:10.71 ID:8ce5Ysic
NVR500でDNSがハングした。
再起動で治ったけどね。
404不明なデバイスさん:2011/11/13(日) 21:03:46.89 ID:Yh9oN7ys
NECのOEM版RT57iを使ってるんですけど、
クライアントに割り振るIPアドレスをMACアドレスで固定にしているんですが、
今まで使ってたクライアントが壊れてそのアドレスが余るんで、
リストから削除したい場合、どうコマンドすればいいんでしょう?

例えばMACアドレス 00:03:9B:9B:43:72 の機器に対し
下記のように 192.168.0.2 を固定で割り当てていて、

dhcp scope bind 1 192.168.0.2 00:03:9B:9B:43:72

今後はこれを空けたいという場合だと、

no dhcp scope bind 1 192.168.0.2

などと打てば良いのでしょうか?
405不明なデバイスさん:2011/11/13(日) 21:10:27.54 ID:CzjOqrsI
>>404
no dhcp scope bind 1 192.168.0.2 00:03:9B:9B:43:72
でいいんじゃない?
406不明なデバイスさん:2011/11/13(日) 21:55:09.54 ID:Eu/frdsX
削除のときはIPアドレス迄でOKじゃなかったかな。
407不明なデバイスさん:2011/11/13(日) 22:17:50.14 ID:dcBg4nmU
だね。
no dhcp scope bind 1 192.168.0.2
で問題ない。
408不明なデバイスさん:2011/11/13(日) 23:34:53.22 ID:Yh9oN7ys
>>405-407
どうもありがとうございます。
うまく削除できました。
409不明なデバイスさん:2011/11/15(火) 00:42:58.40 ID:8iIeUTr2
NVR500でファームウェアをRev.11.00.17にアップデートした後、外出先からPPTPでVPN接続しようとしたら繋がらなくなってた
おかしいと思って調べてみたら、何かの拍子にWAN側のIP(フレッツ光+ODN)が変わったのにネットボランチDNSが自動更新されてなくて
古いIPに関連付けられたままだった

NVR500でネットボランチDNS使ってる人はみんな正常に動いてる??
WAN側IPはそうそう頻繁には変わらないけど、こんなことがあった後だとなんだか不安だ・・・
410不明なデバイスさん:2011/11/15(火) 09:44:13.34 ID:zMUzX6DT
>>409
ログは見た?
NVR500じゃないけど、DDNSの更新に失敗することはたまにあるぞ。
411不明なデバイスさん:2011/11/15(火) 09:49:11.89 ID:9mvOAO3L
心配ならスケジュールで定期的に更新かけたらええよ
412不明なデバイスさん:2011/11/15(火) 18:23:01.75 ID:8iIeUTr2
>>410>>411
サンクス

元々WAN側が手持ちのイーモバイルのUSB端末に対応してた&安定してそうだから買ったんでYAHAMAルータのコマンド設定自体はさっぱりなんだが、
ちょっとマニュアルと格闘して更新方法調べてみるよ
413不明なデバイスさん:2011/11/15(火) 18:35:42.14 ID:zMUzX6DT
>>412
何も難しいことはないよ。
手動で更新するコマンドは、
netvolante-dns go pp 1  (接続がpp1の場合)
これだけ。

で、scheduleという、定期的に動作させられるコマンドがある。
schedule at 1 */* *:00 * netvolante-dns go pp 1
たとえば、こんな風に書くと、毎時0分にネットボランチDNSの情報が更新される。

重要なポイントとして、ほとんどのコマンドで設定は保存されない。
リブートさせたら、元に戻ってしまう。
保存するときは、saveコマンドが必要。
414不明なデバイスさん:2011/11/15(火) 18:48:21.79 ID:wvIXrZwL
この度rt57iを入手したので、vpnクライアントとして利用したいのですが、
rt57iにはプライベートIPしか割当て出来ない状況です。
マニュアルにはグローバルIPが必要とありますが、
このような環境ではvpnクライアントの設定、可能でしょうか?
415不明なデバイスさん:2011/11/15(火) 21:54:53.06 ID:kCkJxKsN
>>414
もう少し詳しく。

クライアントならプライベートアドレスなのは問題ないはずだ。
NAPTを使っているはずだから、WANとの間にあるルーターにVPN(PPTP)パススルー機能か、同様の設定が必要になる。

ISPとかから直接プライベートアドレスが割り当てられるなら、試してみるしかないね。

416不明なデバイスさん:2011/11/15(火) 22:06:08.77 ID:Rh7bsZyM
>>415
ありがとうございます。
WANとの間には別のルータがあり、pptpパススルーは設定済みです。
pcのpptpクライアントでは接続確認済みです。
初期化後、WAN側のルータにからアドレスをもらい、guiのメニューから
vpnクライアントの設定を行いました。rt57iの画面では通信中と
なっているのですが、vpnサーバにpingを打っても帰ってきません。
417不明なデバイスさん:2011/11/16(水) 00:21:13.95 ID:OOTh4+o5
lan間かサーバーならできるけど
クライアントは無理だよ
418不明なデバイスさん:2011/11/16(水) 00:22:50.77 ID:OOTh4+o5
できるっていってもグローバルアドレス必要だけどね
419不明なデバイスさん:2011/11/16(水) 07:37:48.19 ID:iRonjenT
>>413
ご丁寧にコマンドまでサンクス
syslogチェックしてみたら結構更新失敗してんのね
通常だと更新失敗しても1分かそこらでリトライして成功してるから問題なかったようだけど、
>>409の時は何度かリトライして全部失敗して結局そのまま放置されてたみたい

しかしこのコマンドリファレンスはいまいち理解しづらいな・・・
saveコマンドのところ見てたんだけど、これって単にNVR500本体のフラッシュに保存するだけなら

save 0

ってやればいいってことだよね?
仮に10分おきに自動更新させるようにしてその設定を本体に保存したい場合、とりあえず
SSHでログインして管理ユーザーになって

#schedule at 1 */* *:00 * netvolante-jp dns go pp 2 (うちはISPはPP2で登録してる)
#schedule at 2 */* *:10 * netvolante-jp dns go pp 2
#schedule at 2 */* *:20 * netvolante-jp dns go pp 2
#schedule at 2 */* *:30 * netvolante-jp dns go pp 2
#schedule at 2 */* *:40 * netvolante-jp dns go pp 2
#schedule at 2 */* *:50 * netvolante-jp dns go pp 2
#save 0

って書けばおk?
1時間おきだとちょっと不安だからできれば5〜10分おきくらいに更新かけるようにしたいところなんだが、
IP変わってないのに数分おきに更新ってのはやっぱマズイかな(´・ω・`)
420不明なデバイスさん:2011/11/16(水) 08:06:12.27 ID:iRonjenT
あ、途中からコピペしたからスケジュール番号が全部同じになってる・・・

#schedule at 1 */* *:00 * netvolante-jp dns go pp 2 
#schedule at 2 */* *:10 * netvolante-jp dns go pp 2 
#schedule at 3 */* *:20 * netvolante-jp dns go pp 2 
#schedule at 4 */* *:30 * netvolante-jp dns go pp 2 
#schedule at 5 */* *:40 * netvolante-jp dns go pp 2 
#schedule at 6 */* *:50 * netvolante-jp dns go pp 2 
#save 0

に訂正
421不明なデバイスさん:2011/11/16(水) 08:25:29.09 ID:iRonjenT
さらにアホだ・・・
netvolante-jp dns go じゃなくて netvolante-dns go だった・・・・
422不明なデバイスさん:2011/11/16(水) 09:06:20.53 ID:FiYUBzw9
スケジュールするよりnetvolante-dns retry interval pp 2 の回数とか間隔を変更した方が良いのでは?
423不明なデバイスさん:2011/11/16(水) 09:20:09.74 ID:Gjvw+S1d
相手DNSサーバーの負荷は似たようなもんだと思う
確実性ならスケジュールの方がいい気がする
424不明なデバイスさん:2011/11/16(水) 10:09:08.32 ID:iRonjenT
>>422>>423
サンクス
とりあえず10分おきにスケジューリングして様子見してみた
ログ見る限りでは今のところ問題なさそう
425不明なデバイスさん:2011/11/16(水) 12:45:45.45 ID:/koZO/bI
>>424
回線かプロバイダメンテでPPPoEは完了したけどDNSサーバーが終わっていなかったとかだとDDNSは失敗するよね。

10分ってどんだけ重要なシステムはいっているんですか?
重要なシステムならluaで死活監視メールを送れるとか一緒に考えてみては?メールヘッダ見ればWANのIPも判るだろうし。
426不明なデバイスさん:2011/11/16(水) 13:44:13.65 ID:GXcQxosw
NVR500で、突然 PPPoE RADI Timeout とやらで繋がらなくなってしまいました。
フレッツ光(アサヒネット)で、この前の最新ファームを使ってます。
同じような症状が発生した人いませんか?
427不明なデバイスさん:2011/11/16(水) 15:20:50.02 ID:f7uB1mQA
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Syslog/syslog-messages.html
 この辺からメッセージを拾ってみると吉。
428不明なデバイスさん:2011/11/16(水) 23:50:28.53 ID:GXcQxosw
>>427
ありがとうございます。
自分で調べても全然わからなかったんでしばらく放っておいたら
いつのまにか復旧してました。
原因は分からずじまいですが、、、
429不明なデバイスさん:2011/11/17(木) 00:03:43.87 ID:H+6kcbt8
電源バッツリ切れた系の扱いで前のセッション残ったままで2重ログイン扱いになった
とか
向こうのアカウントサーバーが調子悪かったとかじゃね?
430不明なデバイスさん:2011/11/17(木) 00:05:43.64 ID:H+6kcbt8
あと、セッションの上限増やしてなければ2セッション使った事になってたとか
431不明なデバイスさん:2011/11/18(金) 15:38:24.49 ID:9gMhH56k
超低レベルの質問で申し訳ないのですが教えてください。
RTX1000で下記サイトを参考にして設定しました。
http://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/

------------------------------------------------
ip filter dynamic 101 * * www
ip filter 2000 reject * *
ip filter 3000 pass * *

ip pp secure filter in 2000
ip pp secure filter out 3000 dynamic 101
------------------------------------------------

の時って、LAN側からWAN側に通信するときは、3000の設定ですべて
通信するが、wwwの時はdynamicの指定でWEBサーバからの戻りが2000
に影響せずに受け取れると言う事だと理解しました。

ただ、LAN側からWAN側に通信するのはWEBだけの場合であれば、
3000の指定が不要かと思って

ip pp secure filter out 2000 dynamic 101

とかできないかなと思ったのですが、静的が先に評価されるので
通信できない事がわかりました、LAN側からWAN側にも特定の通信
しかさせない場合、どのような設定にすればいいのでしょうか?
432不明なデバイスさん:2011/11/18(金) 17:10:54.36 ID:PpAIZefU
>>419
DDNSで10分更新とか、迷惑。
サービスの負荷上げて自分で不安定な状況を作り出してる。

高負荷な状態の場合、更新サイクルが短いほど状況が悪くなるのは目に見えてるだろ。

なんで固定IPにしないのかと
433不明なデバイスさん:2011/11/18(金) 17:17:45.36 ID:XXlxkj6a
>>431
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html

ip filter 3000 reject *
ip filter 3001 pass * * tcp * www
ip pp secure filter out 3001 3000 dynamic 101
434不明なデバイスさん:2011/11/18(金) 18:14:29.26 ID:hHnQ8pcG
他のddnsのサービスで10分更新とかやったらアカウント凍結喰らうレベルの迷惑行為
435不明なデバイスさん:2011/11/18(金) 20:14:50.62 ID:T8ZMtcbs
>>432,>>434
すまん、確かにその通りだった
とりあえずスケジューリングは解除した

ただスケジューリングがダメとなると後は上で書かれてたようにnetvolante-dns retryコマンド使うしかないよね?
これって再試行回数が50回までみたいなんで、例えばあるタイミングで更新しようとした時にたまたまネットボランチDNSサーバが障害起こしてて自動更新できず、
50回のリトライ回数も超えてしまってなおダメだった場合にどうなるかってのが心配
このパターンだと、仮に数時間後にネットボランチDNSサーバが復旧して更新を受け付ける状態になったとしても、肝心のルータ側はもうリトライ回数超えて
諦めてしまってる状態だから、結局自動更新自体がWAN側のIPがもう一度何かの拍子に変わるまで行われないんじゃないかってのを危惧してる

めったに起こるものではないと思うけど、こないだ実際に自動更新に失敗して外部からの接続ができなくなった実例があるんでそこが不安なんだ
元々遠隔地に旅行に行った時に旅先から自宅のLANにリモート接続したくて使い始めた機能だから、旅行中にこの手のトラブルが万一起こったらと思うと・・・

コマンドリファレンスを読んでるとnetvolante-dns register timer ってコマンドがあるみたいだけどこれは何なんだろう?
436不明なデバイスさん:2011/11/18(金) 20:40:34.51 ID:3YlPG6x0
1時間に1回ぐらいにしとけば?
437不明なデバイスさん:2011/11/18(金) 20:44:05.24 ID:opVCgZIB
>>435
コマンドリファレンスに書いてあることが解らなくて、
それ以上どうやって説明すれば良いんだ?

[説明]
ネットボランチDNS登録を定期的に更新する間隔を指定する。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/netvolante-dns/netvolante-dns_register_timer.html

で、万一のトラブルまで考えて、自宅にアクセスしないと行けない理由って何なんだ?
いや、理由は何でも良いんだ。
「確実につなげろ。金は出さん。」ってのは虫が良すぎないか?
そもそも、「無料だけど、だいたいうまくいきますよ」ってサービスなんだから、
(しかも、永続的に続くという保証はない)
確実につなぎたければ、固定IPアドレスを取得するなり、
ISDNでリモートアクセスなり、もっと信頼性の高い方法をとるべきじゃないのか?

43880:2011/11/18(金) 21:12:25.12 ID:KFUSQ+Bk
フリーのDDNSサービスなんていくらでもあるんだから
不安だったら複数設定しとけばいいだけじゃ。

俺はDDNSは最低二か所は使うようにしてる。
10箇所でも20か所でも好きなだけやっとけ。
439不明なデバイスさん:2011/11/18(金) 21:13:09.53 ID:KFUSQ+Bk
うが
名前欄どこかのが残ってた
440不明なデバイスさん:2011/11/18(金) 21:17:47.82 ID:T8ZMtcbs
>>436
まあ一番確実なのはスケジューリングになるんだろうけど・・・

>>437
誤解されてるみたいだけど、「24時間365日絶対ネットボランチDNSサーバを落とさないようにしてくれ」とは言ってないんだが
単に「何かの理由で更新に失敗した場合、最終的に忘れないでちゃんと自動更新してくれるように設定したい」というだけなんだけど、
これってそんなに高望みで虫が良すぎる要求なの?

回線の障害とかYAMAHAのネットボランチDNSサーバ側の障害でアクセスできなくなったのなら諦めもつくけど、今回のはそうじゃないんだよ
何しろこちらが気付くまで24時間近く自動更新しようとすらしなかったからね
とりあえず明示的にコマンドで設定してそういう事態だけは避けたいと思ってるだけ
441不明なデバイスさん:2011/11/18(金) 21:29:24.40 ID:3YlPG6x0
# netvolante-dns register timer ?
入力形式: netvolante-dns register timer [server=サーバ番号] 秒数
サーバ番号 = '1' - '2', 秒数 = 3600-2147483647 または OFF
   説明: ネットボランチDNS登録の更新間隔を秒単位で設定します
デフォルト値: OFF

これで3600秒指定だから1時間は許容範囲ぽいな
つかこのコマンドでよさげ
442不明なデバイスさん:2011/11/18(金) 21:33:51.83 ID:opVCgZIB
>>440
スマン。
言い方がきつかったのは、謝る。

でも、機器の設計として、「何度も失敗したら、あきらめる」というのは、
そう間違っていないと思う。
このたびも、原因ははっきりしないけど、うまくいかない「何か」があったから失敗したわけでしょ?

ダメなら定期的にリトライというのなら、NVRならLUAスクリプトで組むのが最良だろうか。
(俺の知識では、他に条件分岐する方法が思いつかない)
24時間以内につながればよいのなら、さっきのコマンドで、
netvolante-dns register timer 86400
としておけばよい。
443不明なデバイスさん:2011/11/18(金) 21:40:37.67 ID:T8ZMtcbs
>>438
できればルータだけで完結させたいとこなんだけどね
他のDDNS使うとなると結局更新用のサーバを24時間365日動かす必要があるけど、今のところ適当にでっち上げられる
LinuxBoxもないしなぁ・・・
前にdyndns.org使ってたんだけど、余りにWAN側IPが変わらなさ過ぎるせいでDDNSクライアントが更新しに行かず、
結局更新期限過ぎてしまってアカウントを抹消されたってことが何度かあった

>>441>>442
サンクス
goコマンドと何が違うのかいまいち確信が持てなかったんだが、やっとregisterコマンドの意味を理解した
とりあえずそのコマンドで定期的に自動更新させにいくのが一番手っ取り早いか

ゴタゴタさせてしまってすまんかった
みんな付き合ってくれてありがとう
444名無しさん@いたづらはいやづら:2011/11/18(金) 22:15:30.64 ID:PXPFug8v
>>443
NVR500の人だったよね、lua使えばDDNSの更新できるんじゃないの単体で
445不明なデバイスさん:2011/11/18(金) 22:35:13.38 ID:xyyny0U9
>>444
Lua言語使って自分で自動更新スクリプト書くってことだよね?
プログラミングは疎いからやるにしても相当勉強が必要になりそうだ・・・
以前LinuxBoxにddclient組み込むのもかなり四苦八苦した記憶があるんで(´・ω・`)

でも面白そうな機能ではあるね
YAMAHAのサイトにチュートリアルもあるしちょっと勉強してみようかな
446不明なデバイスさん:2011/11/18(金) 23:29:47.82 ID:KFUSQ+Bk
>>443
> 前にdyndns.org使ってたんだけど、余りにWAN側IPが変わらなさ過ぎるせいでDDNSクライアントが更新しに行かず、
> 結局更新期限過ぎてしまってアカウントを抹消されたってことが何度かあった

dyndnsは俺も使ってる(うちの一つだ)けど更新期限切れる前に警告のメール来るじゃん。
それ見て手動更新掛けるで十分間に合うと思うが。
つか少なくとも俺は間に合わずにアカウント抹消なんて食らったことないぞ。
447不明なデバイスさん:2011/11/19(土) 00:43:11.91 ID:94Vs4hzW
人それぞれだろ
448不明なデバイスさん:2011/11/19(土) 05:53:48.36 ID:kWTG+3wV
そらま
警告メール来ても無視するかどうかは
確かに人それぞれではあるが
そういう人は無料のサービスはほとんど使えんぞ
有料サービスを使うべきだな
449不明なデバイスさん:2011/11/19(土) 09:17:49.06 ID:Fmbu5sMH
だから
ヤマハのDDNSでいいんじゃね


450不明なデバイスさん:2011/11/19(土) 11:45:04.29 ID:JhNlkJWS
WAN側IPがあまりに変わらないならそもそもDDNSいらんだろ
451不明なデバイスさん:2011/11/19(土) 11:53:17.81 ID:jWy02WpC
>>446
その手動更新の手間を省いて全部自動化したいんだ

>>450
その時はたまたま変わらなかっただけだからなあ・・・
固定IPくれるISPじゃないし、手動で切断して再接続すれば簡単にIP変わるから
452不明なデバイスさん:2011/11/19(土) 12:38:53.31 ID:0QZDZL/g
dyndnsは金払って会員になれば無期限になるでしょ。
たいした金額じゃなかったはずだ。
453不明なデバイスさん:2011/11/19(土) 12:44:15.79 ID:Fmbu5sMH
解決したと思ったがヤマハでなんか問題あるの?
454不明なデバイスさん:2011/11/19(土) 13:45:46.37 ID:x8rb7TUg
RTX810届いて1週間ほど使ってみた
速度も安定度も問題なし

箱が小さく(というか薄く)なった
付属のLANケーブルは細くて使いやすい
made in china
GUIはRT107e系("X"名乗っちゃうのかよって思った)

簡単なIPSecベンチマーク
実家:RTX1200 Rev.10.01.34
    フレッツ光next ハイパー 200Mbps(茨城)
    so-net(ipv4)
自宅:RTX810 Rev.11.01.04
    フレッツ光next VDSL 100Mbps(神奈川)
    so-net(ipv4)
暗号アルゴリズム:AES256-CBC
認証アルゴリズム:HMAC-SHA2-256
ping:17ms
Windows 2008R2のリソースモニターで確認した所
DFSレプリケーション 90Mbpsで安定
SMB2.0によるファイルコピー 88Mbpsで安定
(エクスプローラ表示で10.3MB/秒)
455不明なデバイスさん:2011/11/19(土) 14:31:42.61 ID:5eQTbh5j
実家と自宅間をそんな装備で疎通するってーのは、普段なにをやっちおるのですか
456不明なデバイスさん:2011/11/19(土) 15:43:43.20 ID:/d2G1JKh
>>454
LAN分割機能を使ったとき、ファストパス処理されているかどうかはわかる?
以前はノーマルパスだったので、すごく遅くなっていたんだが、
RTX1200はファストパスで処理されていたので、
この機能を使っても速度が落ちなかった。

RTX810も、そうだとうれしいのだが。
457不明なデバイスさん:2011/11/19(土) 16:19:18.36 ID:x8rb7TUg
>>455
自宅警備に決まってるだろうw
言わせんな恥ずかしい

>>456
LAN分割使った事ないので分かんないです
ここ見ると、RTX1200と同条件であると読み取れます
ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/#condition
> LAN分割機能のポートを経由するパケット
> ただし、RTX1200、RTX810についてはファストパスでの処理となります。
458不明なデバイスさん:2011/11/19(土) 17:51:18.17 ID:/d2G1JKh
>>457
おお、
ありがとう。
LAN分割機能のところを、いくら見ても書いてないなぁ、と思っていたんだが、
ファストパスのところに記述があったのか。
これで安心して移行できる。
45980:2011/11/20(日) 22:54:51.44 ID:xNjb8uWq
>>451
> その手動更新の手間を省いて全部自動化したいんだ

正にこういうのを情弱と言うんだろうな。

フリーのDDNSはdyndns以外にいくらでもあるだろう。
いやだったら別の使えよ。
俺が使ってる中ではdyndns以外手動更新なぞ求められたことない。
460不明なデバイスさん:2011/11/20(日) 22:57:09.74 ID:xNjb8uWq
げ、まただ。
なんか名前欄にときどき関係ないのが復活するようになっちまった。
461不明なデバイスさん:2011/11/20(日) 23:42:23.26 ID:7q3fHeJC
しつこい
462不明なデバイスさん:2011/11/21(月) 06:57:52.02 ID:rnk2do5p
>>459
もう解決したんだからいつまでもネチネチと引っ張るなよ
463不明なデバイスさん:2011/11/21(月) 23:14:21.32 ID:rNKdF7kn
nvr500ってsipサーバ機能無いですよね。
asterisk使って今nttルータからひかり電話収容してるんですが、
結局nvr500入れてもひかり電話ルータはlanに入れないといけないでしょうか。
464不明なデバイスさん:2011/11/21(月) 23:59:53.61 ID:tk3sJCgO
>>463
今のところSIPサーバ機能は無いよ。
ヤマハのIP電話機能の内線カスケード機能はMGCPだけど
asteriskのMGCP機能では接続できないらしい。
asteriskでひかり電話を使うならNVR500のひかり電話機能は使えないから
NVR500を導入しても現在と同じようにレンタルの純正ひかり電話ルータを併用する事になるね。

http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/#restrict
> SIP-NAT機能を使用しても、NGNひかり電話端末を配下に置くことはできません.
465不明なデバイスさん:2011/11/22(火) 00:35:09.39 ID:2qrRmVNX
やったことないし出来るかしらんのだけども、
TELポート→LAN内のASTERISK→ひかり電話のサーバ
の順で接続できれば、似たようなことは出来るのでは。
Asteriskからひかり電話直収は前例があったはず。
466不明なデバイスさん:2011/11/22(火) 12:24:15.20 ID:PCPFWK2y
みなさんどうもです
>>464
なるほど、内線カスケードでも色々できそうですね
ただ、asterisk用のアナログINのボードを持ってないのです。

Bフレッツのひかり電話直収してた時期もあったのですが、asteriskバージョンアップごとの
対応がめんどくさいのと、ひかり電話ルータのSIPサーバ機能に特に不満がなかったので、
やめてしまいました ただ、rt58iのWAN側にNTTなどの機械があると、rt58iのログが汚くなるのと
配線が美しくないので、ONU化できればなーというのが前々からあったのです。

今回NGNになりまして、いい機会なのでまとめられたらということでした。
でもやっぱり難しそうですね。
467不明なデバイスさん:2011/11/23(水) 01:29:41.11 ID:4KiLGtF+
ヤマハルーターすごいぜ。
定期的にJCOMがケーブルテレビの人が定期点検で家にくるんだけど
うちは光なのに毎回インターネット勧誘がしつこい。しかもわかりきったことを説明する。
おっちゃんの気分を害さないように話を聞いてあげる俺も悪いんだけど
いつも数分間苦痛だった。

ところがルーターをバファローからNVR500にしたところ
全くインターネットの勧誘をせずにテレビの測定だけすると帰っていった。
機器で客を判断しているのかもしれない。
468不明なデバイスさん:2011/11/23(水) 18:30:57.92 ID:017//PkQ
www
これなんかのコピペ?
469不明なデバイスさん:2011/11/24(木) 10:36:21.50 ID:txlbh1FE
www
今度ciscoとかにして反応みろYo!
470不明なデバイスさん:2011/11/29(火) 02:02:46.42 ID:NlauDxH0
Ciscoのルータだとオッサンが知らないという問題が…。
Catalystくらいならいいのかも。
471不明なデバイスさん:2011/11/29(火) 10:39:41.92 ID:KZDcJpzL
ご質問です
RTX810はNVR500の上位互換機と考えて良いのでしょうか?
ヤマハルーターデビューしようと思っているので
472不明なデバイスさん:2011/11/29(火) 10:43:28.00 ID:KtHJLMY3
>>471
ご質問ww

VoIPやS/Tの実装は無いので上位製品とではあるけどジャンルは全く違う。
多くのコマンドは共通しているけど全く別製品。
473不明なデバイスさん:2011/11/29(火) 11:00:54.10 ID:h6B4R7MP
>>471
たぶんそのご質問の仕方からすると
どういう用途で使用したいかを良いと思う

電話機つなげたいならNVR500になるだろうし
474不明なデバイスさん:2011/11/29(火) 11:31:56.18 ID:pdYiIlkH
>>471
いちおう別系統かな。

民生機のRT58i→NVR500
業務機のRT107e→RTX810
と言うのがそれぞれの進化の歴史。(もっと古い機種ももちろんある)
473の言うとおり、用途を書かないと何ともいえない。
NVR500にしかない機能もあるし、RTX810にしかない機能もある。

たとえば、拠点間をVPNで接続したいと言うだけなら、
RTX810の方が上位機種といえる。
475不明なデバイスさん:2011/11/30(水) 10:56:05.57 ID:XHQDPH/S
皆様ありがとうございます
『ご』は要りませんでしたね(^^ゞすみませんでした
用途はインターネットです
ADSLでパソコンと家庭用電話機をつなげたいです
473が仰るようにNVR500の方がよろしいか?
476不明なデバイスさん:2011/11/30(水) 10:57:14.75 ID:XHQDPH/S
訂正
×よろしいか?
○よろしいでしょうか?

ごめんなさい
477不明なデバイスさん:2011/11/30(水) 11:01:34.76 ID:rYV6SI22
その用途ならNVR500
RTX810はアナログポートないよ
478不明なデバイスさん:2011/11/30(水) 11:07:40.46 ID:6CBwNU6S
>>475
よろしい。
というか、アナログ回線をつなぐのなら、業務機は全て対象外。

蛇足かも知れないが、YAMAHAで過去の機種を含めて
アナログ回線を入れられるのは、RT56v、RT58i、NVR500の3機種だけ。

業務用でTELポートを持つのはRTV700という、RT57iの兄弟機種があった。
ただし、外線としてつなぐことが可能なのはISDNのみ。
479不明なデバイスさん:2011/11/30(水) 11:29:56.08 ID:XHQDPH/S
よく分かりました
皆様ありがとうございました
480不明なデバイスさん:2011/12/01(木) 12:31:04.83 ID:IJtT/0re
スプリッタから電話にだしゃいいんだから
好きな方でいいんじゃ
481不明なデバイスさん:2011/12/01(木) 12:44:39.45 ID:jpZA3ggA
ADSLならRT58iで十分じゃない?
それでも十分すぎる

ヤフオクで3000円くらいか

482不明なデバイスさん:2011/12/01(木) 14:37:06.67 ID:q7AwUrw8
>>481
とんでもない。
ヤフオクなら57iでそんなもんだよ。
58iだと1万円前後。
じゃんぱらで買っても同じぐらい。
483不明なデバイスさん:2011/12/01(木) 15:15:01.64 ID:6OvnLaFb
>>480
電話2台繋ぐとかIP電話も使うとか
将来光に切り替えて光電話も使いたいとかもあるでしょ

で、やりたい事と質問者のレベルを考えたらNVR500勧めるけどな

>>481>>482
RTX810とNVR500を比較するぐらいだから予算があって新品が欲しいんだと思うけどな
484不明なデバイスさん:2011/12/01(木) 18:10:14.83 ID:IJtT/0re
アナログで電話2個
回線2本あるから無理してルーターにアナログなくてもいいような

レベルの話しは、アナログの設定出来るの?って、感じだけど
810はIPsec使わないなら、500より簡単だし、webインターフェースもあるし
485不明なデバイスさん:2011/12/01(木) 19:24:40.88 ID:kGMMrk3v
ADSLにNVR500を使用した場合、どうやってNVR500に繋いだ電話から
電話するんだ?
486不明なデバイスさん:2011/12/01(木) 19:33:20.04 ID:9rUKpVN7
>>485
お前にNVR500はまだ早い
487不明なデバイスさん:2011/12/01(木) 19:51:23.34 ID:7tjphCtb
>>485
スプリッタの音声ラインからU点に接続すればOK
データーラインはADSLモデムへ
488不明なデバイスさん:2011/12/02(金) 01:18:47.22 ID:7eMzVNRL
NetVolanteにすると、
無意味にISDNを契約したくなって困る。
489不明なデバイスさん:2011/12/02(金) 01:59:24.89 ID:+eqbQOre
んなこたぁない。
490不明なデバイスさん:2011/12/02(金) 02:50:26.56 ID:vlSGsewv
ISDNが便利なのは認める。
アナログとはできることが格段に違うし、
リモートセットアップが可能なのは、非常に助かる。

はやく、データコネクトが普及してくれないかなぁ。
491不明なデバイスさん:2011/12/02(金) 09:02:41.08 ID:Obrt1NcY
データコネクトって光電話と同時に使えないんでしょ?

それよりもISDN対応アダプターで直接ISDN網にも接続してほしい・・・
492不明なデバイスさん:2011/12/02(金) 09:21:24.14 ID:7fJDmRHC
え?
493不明なデバイスさん:2011/12/02(金) 10:37:50.31 ID:dDKMiGiE
誰が出来ないって言ったの?
494不明なデバイスさん:2011/12/02(金) 16:04:42.09 ID:IIBeDl+C
493 名前:不明なデバイスさん[sage] 投稿日:2011/12/02(金) 10:37:50.31 ID:dDKMiGiE
誰が出来ないって言ったの?
495不明なデバイスさん:2011/12/02(金) 23:08:14.40 ID:Cua/Uexo
いや、あのISDNは、直接収容出来るんだけど。
496不明なデバイスさん:2011/12/03(土) 01:32:01.84 ID:L+nnQ451
今58iを使っていてこんどフレッツ光をハイスピードタイプに切り替えるんだがNVR500に変えたほうがいいのかな
497不明なデバイスさん:2011/12/03(土) 07:32:39.81 ID:3TB0XQuh
お前にルータは、まだまだ早い
498不明なデバイスさん:2011/12/03(土) 07:40:51.33 ID:0lyXXKA6
ルータは馬鹿ほど必要になるのに、馬鹿には使いこなせないという矛盾。
499不明なデバイスさん:2011/12/03(土) 08:47:33.38 ID:ZXgIPx8C
光ネクストだと、端末がルーターだから、特別な目的がなければ別途ルーター不要だが。
500不明なデバイスさん:2011/12/03(土) 10:28:05.80 ID:L+nnQ451
>>499
ひかり電話契約してないんだよね…ルーター一緒についてくるといいんだが
501不明なデバイスさん:2011/12/03(土) 11:02:39.13 ID:c2H34zJy
>>500
http://flets-w.com/next/omoushikomi_goriyou/setsuzokukiki/hgw.html
> 本ホームゲートウェイは、ひかり電話をご契約されない場合で、
> ホームゲートウェイの利用をご希望の方に弊社より貸し出しするもので、
> 月額利用料450円(税込472.5円)でのレンタルとなります。
502不明なデバイスさん:2011/12/03(土) 11:11:02.50 ID:ZXgIPx8C
>>501
それにONUが内蔵されているから、必ず必要
503不明なデバイスさん:2011/12/03(土) 11:19:40.81 ID:jSE8ia6W
ひかり電話を契約しないとONU単体。
絶対に一緒に付いてくることはない。
なぜなら、ひかり電話を契約しない場合は、ルーター(ホームゲートウェイ)は
レンタル品で\473/月の料金がかかる。

まあ、まず58iを使ってみることだな。
それで不満がなければそのままでよいと思う。

GbEのルーターにすれば、測定サイトで条件が良ければ180Mbpsぐらい出ることはある。
でも、実際には相手サーバーの能力次第の部分が多いので、
大きなファイルのダウンロードでも10MB/S(=80Mbps)を超えることは、非常にまれだ。
だからたぶん、「測定サイトで速い」って言う程度の自己満足でしかない。

あくまで個人的な使用感だけど、RTX1200よりもRTX1500のほうが
実使用において「速い」と感じられた。
もちろん、NVRは58iの直接の後継機種だから、そんなことはないだろうけどね。
504不明なデバイスさん:2011/12/03(土) 11:30:29.65 ID:L+nnQ451
>>501-503
レスありがとう。しばらく58iで様子をみることにします。
505不明なデバイスさん:2011/12/03(土) 11:31:33.13 ID:jSE8ia6W
補足。
単独の光ネクストを引いて、あとからひかり電話を契約した場合は、
ONUはそのままで、単体のHGWの設置となる。
少なくとも2年前はそうだった。(うちはそうなってる)
506不明なデバイスさん:2011/12/03(土) 11:51:30.70 ID:ZXgIPx8C
使用目的が分からないけど、それだと、電話回線2本引くことになり、通話回線用とは別に回線契約料がかかるから、電話無しで契約するのは注意
507不明なデバイスさん:2011/12/03(土) 13:12:27.59 ID:3TB0XQuh
バカはひっこんでろ
508不明なデバイスさん:2011/12/03(土) 13:56:02.98 ID:dIaXxdEh
これはひどいw
5091/2:2011/12/03(土) 17:08:23.01 ID:s9e6jfjF
RTX1000の中古を最近購入したので、フレッツ光ネクストへの接続を試みています。
先人たちのネットの情報を頼りに設定をして、PPPoEも成功しているようなのですが
どうやら名前解決ができていないような挙動をします(IP直打ちなら外へ出れる)。
どこか設定項目の間違い等あればご指摘願います。

# show config
# RTX1000 Rev.8.01.29 (Fri Apr 15 11:50:44 2011)
# MAC Address : 00:11:22:33:44:55, 00:66:77:88:99:10, 00:aa:bb:cc:dd:ee,
# Memory 16Mbytes, 3LAN, 1BRI
# main: RTX1000 ver=b0 serial=N0E099972 MAC-Address 00:11:22:33:44:55 MAC-Address=00:66:77:88:99:10 MAC-Address=00:aa:bb:cc:dd:ee
security class 2 on on
timezone +09:00
login timer 1200
ip route default gateway pp 1
ip lan2 address 192.168.0.1/24
5102/2:2011/12/03(土) 17:09:04.98 ID:s9e6jfjF
pp select 1
pp name フレッツ光
pp always-on on
pppoe use lan3
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap mschap mschap-v2
pp auth myname username password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.0.1-192.168.0.254
nat descriptor masquerade incoming 1 reject
telnetd host lan2
511不明なデバイスさん:2011/12/03(土) 17:46:05.18 ID:jSE8ia6W
>>509
そこまで解ってるんなら、DNSの設定をすればいいんじゃないの?
まあ、どこでも良いけど、たとえば
dns server 8.8.8.8 8.8.4.4
とか入れてみたら?
512509-510:2011/12/03(土) 18:08:06.52 ID:rEPRmrKj
仰る通り設定したらアッサリ繋がりました、DNSも手動で設定する必要があるとは・・
いまRTX1000を通して出たパケットで投稿しています、ありがとうございました!
513不明なデバイスさん:2011/12/03(土) 19:37:01.97 ID:esgNceGn
dns server pp1
でもOK
514不明なデバイスさん:2011/12/03(土) 19:58:06.31 ID:dIaXxdEh
わかってるとは思うが
>dns server 8.8.8.8 8.8.4.4
これで外部(特に海外)のDNSを直接指定すると、
更新タイミング等々の関係で繋がらないとか
はじかれたりするから
>dns server pp1
これを入れたほうがいいよ。
外部DNS使いたいならクライアントPCで直接指定するべし。
515不明なデバイスさん:2011/12/03(土) 20:40:47.30 ID:jSE8ia6W
>>514
補足TNX。
まったくもって仰せの通り。
ただ、プロバイダによっては、DNSサーバーが自動取得じゃないところもあるから、
あえて直接指定で、とりあえずgoogleに頼りました。
516不明なデバイスさん:2011/12/03(土) 20:59:51.70 ID:6G654Vn3
すみません、身の程知らずでオーバースペックなのは重々承知だったのですが
涼やかな色、品の良い感じ、ギガビット通信に惹かれRTX1200を購入しました。

ファームが旧verでのっけからネットにもつなげられず四苦八苦したのですが
新しいファームに入れ替えてなんとか漕ぎ出しにまでは至ったのですが、
今度はポートの開放で躓いてます。

ホームページもよく探したつもりなのですが、参考にできるページをうまく見つけられません
でしたので、”ポート開放 rtx1200”でヒットするページの指示に従い
静的フィルターと静的IPマスカレードのそれぞれの項目にローカルIPアドレスとポートを
入力し、開放できているか調べてみたのですが、うまくいきませんでした。

これが、単純なミス程度による躓きなのでしたらどなたかご指摘いただけないでしょうか。
よろしくお願いいたします。
517不明なデバイスさん:2011/12/03(土) 23:15:25.93 ID:Cun1hrXg
>>516
NATディスクリプタの番号とIPアドレスとプロトコルとポート番号を記述
とこれだけの設定だけどどうだろう
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.2 tcp ftpdata-21
518不明なデバイスさん:2011/12/03(土) 23:23:08.32 ID:Cun1hrXg
>>516
ちなみにマニュアル
http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/index.html
「静的IPマスカレードの使い方」を読めばなんとなく分かるかも
519不明なデバイスさん:2011/12/04(日) 00:34:01.68 ID:ztdFN4A/
>>515
フレッツなら機材的に自動取得出来ないことは無いと思う
520不明なデバイスさん:2011/12/04(日) 00:36:52.00 ID:ztdFN4A/
>>516
で、コンフィグは?
521509-510:2011/12/04(日) 01:53:41.09 ID:idIosXXm
>>513-514
ありがとうございます、念のため変更しました。


それと、恥ずかしながら結局私も>>516さんと同じようなところでまた詰まってしまいました・・・
TCPは開けてるんだけど、どうもUDPがうまく開放できない。
フィルタ設定が複雑だし、そういえばNAPTってどうやるんだろう?
以下の状態でWebサーバーには外からもアクセスできるんだけど、UDPを使った
LAN内のL2TP/IPsecサーバーにアクセスできないです。
再度ご指摘願います。


〜(略)〜
 ip pp nat descriptor 1
 pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.0.1-192.168.0.254
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 192.168.0.82 tcp www
nat descriptor masquerade static 1 2 192.168.0.82 tcp https
nat descriptor masquerade static 1 3 192.168.0.82 udp 500
nat descriptor masquerade static 1 4 192.168.0.82 udp 4500
522不明なデバイスさん:2011/12/04(日) 02:05:10.67 ID:ztdFN4A/
フィルターでもNATでもespプロトコル指定してる?


nat descriptor masquerade static 1 5 192.168.0.82 esp

espプロトコル通すフィルターが必要
523不明なデバイスさん:2011/12/04(日) 08:28:11.11 ID:CXMpKUh0
「ポート開放」なんて言葉を使っている時点でお里が知れるんだからスルーでおk
524516:2011/12/04(日) 09:59:37.68 ID:+8JnLY3s
無知ですみません。>>4のQ3の記述「特定のポートが外部からのアクセスに対して開いている必要がある」を
「ポート開放」と言い換えることが不適切なことでしたらお詫びします。ごめんなさい。

>>517-518
アドバイスありがとうございます。

直接コンフィグに記述を加えていないという点、そして最初からもっと具体的に書かず情報の後だしのような失礼な真似を
しているという点でまたお叱り受けると思います。申し訳ございません。失礼を重ねてアドバイスはいただけないように
思いますが、アドバイスをいただいたことも含めて、何を行い現状どうなのかということだけ晒しておきます。
525不明なデバイスさん:2011/12/04(日) 10:03:14.20 ID:+8JnLY3s
具体的に行ったことは以下のページの
ttp://www.ipentec.com/document/search.aspx?mode=tag&q=YAMAHA+RTX1200&culture=ja-jp
(a) 初期設定ウィザードによるRTX1200の初期設定
(b) Webの管理画面を利用してYAMAHA RTX1200にポートフォワーディングを設定する
(c) YAMAHA RT/RTXシリーズルータでポートフォワーディングのために特定のポートを開放する (IPフィルタ設定の変更によるポートの穴あけ)
の3つです。この後もちろんファイアウォールを無効にして開放できているかを調べたのですがダメでした。

となるとまず疑うべきは自身の環境や設定ミスということになりますから、何度もそれらのページとこちらの設定を見比べて
おかしな違いはないか、何か設定漏れ等もないかを何度も何度もチェックしました。また、この他にも、何か事前に行うべき
操作があるのではないかとも思いそちらのページに記述されていることを熟読したのですが、やはり
・初期設定ウィザードによるRTX1200の初期設定
の終了だけを前提にしてポートを開くの操作をしてる感じで、特に上記以外に必要な設定を見つけることはできませんでした。

そこで、517さんのアドバイスやご指示のページを参考に、web管理画面上でそれに対応する操作を行えるところは無いか等
細かく確認してみたのですが、上記(b)(c)以外で該当する箇所を見つけることはできませんでした。

とはいえ、やはりおかしいのは私自身の環境もしくは設定であろうと思いますので、どなたか上記(a)〜(c)の方法で
開くことができている方がいらっしゃるようでしたら、それだけで間違いは自分にあるということが明確になり、
以後地道に当方の環境のチェックをすればいいという方向性で進めますから、その辺りのことだけでもわかればと思い
質問をさせていただいた次第です。

ご不快な思いをさせてしまって申し訳ございませんでした。
526不明なデバイスさん:2011/12/04(日) 11:03:46.48 ID:ztdFN4A/
家庭でRTX1200使ってコンフィグも出せないとかP2Pでもやりたいのかな?
ルーターのフィルター外して静的IPマスカレード設定しても通信できないなら
静的IPマスカレードの設定ミス以外はルーターでできる事は無いんじゃね?

PCの方のファイアーウォールやセキュリティソフトが有効になってる可能性は?
PCで直でPPPOE接続して希望の事できる?

コンフィグも出せない以上は
これ以上はたぶん無理だからサポートに聞いてね
527不明なデバイスさん:2011/12/04(日) 12:14:25.53 ID:+8JnLY3s
当方の無知を慮ってのご指摘、本当にありがとうございます。即座にお答えできることのみにて失礼いたします。

>PCの方のファイアーウォールやセキュリティソフトが有効になってる可能性は?
現状、OSのクリーンインストールを行ってセキュリティソフトは何も入ってない状態で、
かつ、ファイアウォールも無効化の上
ttp://www.akakagemaru.info/port/tcpport.php
にて開放チェックを行っておりましたので、多分その辺りの問題はクリアーしてるのではないかと考えております。

>PCで直でPPPOE接続して希望の事できる?
以前使用していたルータでは大丈夫でした。

以下は蛇足気味のことで申し訳ありませんが、もし当方の環境や設定に本当にミスがない(とは思いませんが)
とするなら、関係がありそうなのは、当方が旧ファームのWebの管理画面からはネットに接続できなかったこと
ではないかと考えております。

新ファームでネット接続を果たしたとはいえ、純粋に>>525の(a)(b)(c)の操作のみを行ったのではなく、厳密には
「旧ファームで(a)に関わる箇所の設定をいくつか行ってもネットにつなげられなかった」その後で、ファームの変更と
>>525の(a)(b)(c)の操作を行いましたので、旧ファームと新ファームのコンフィグの違いなどで生じている問題だと
したら、>>526さんがおっしゃるようにコンフィグを出して設定例を見比べていくしかないのだろうと考えております。
528不明なデバイスさん:2011/12/04(日) 12:37:26.53 ID:i4CysAbt
>>524
>>4は読めても>>1は読めんと?
> ※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
> YAMAHA業務向けルーター運用構築スレッドPart10
> http://hibari.2ch.net/test/read.cgi/network/1309822690/
529不明なデバイスさん:2011/12/04(日) 12:45:44.21 ID:+8JnLY3s
すみません。実はそちらのスレに

>業務用向け機器でもYAMAHAルーターの設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。

との記述がありましたので正直迷ってしまったのです。重ねてお詫びいたします。
530不明なデバイスさん:2011/12/04(日) 14:46:19.93 ID:Q50IXio/
>>528
どっちかのテンプレを修正しないと
延々とID:+8JnLY3s氏みたいな人が出てくると思う。

通信技術板のほうはYAMAHAルーターを使ったSIって感じで
結構敷居が高そうだから基本的な設定くらいはこっちで良いように思うが。
531不明なデバイスさん:2011/12/04(日) 17:24:23.91 ID:ztdFN4A/
>>527
ファームが古いからネットに接続できないということは無いはずだけど
どっか間違えてたんだろうね

古い新しいとか混ざってるなら
一度初期化して設定してみては?

コンフィグ出せない以上は、これでダメならサポートへ
532不明なデバイスさん:2011/12/04(日) 18:34:49.05 ID:2+8mD0Ry
フィルタの適用順を間違えてるだけなんじゃないかな?という気がしなくもないが…
533不明なデバイスさん:2011/12/04(日) 18:40:08.20 ID:ztdFN4A/
フィルタ外してもダメらしい
外したつもりならわからんが・・・
534不明なデバイスさん:2011/12/04(日) 18:50:53.53 ID:2+8mD0Ry
フィルタ無適用だと内→外はデフォルト全denyじゃなかったっけ?
535不明なデバイスさん:2011/12/04(日) 18:54:48.98 ID:2+8mD0Ry
内ー>外じゃなくて内特定→外any と外any→内特定か。
536不明なデバイスさん:2011/12/04(日) 19:51:37.40 ID:fTNM9Jrt
有益なコメント勉強になります。ありがとうございます。
またID:ztdFN4A/氏には何度もアドバイスをいただき本当にありがとうございます。

現在これまでにアドバイスいただいたサイト等の熟読に専念しており、まだ新たに何か取り掛かれる
段階ではありませんが、とりあえず上記以外に行ったことその際に思ったことを晒しておきます。

>ファームが古いからネットに接続できないということは無いはずだけどどっか間違えてたんだろうね
YAMAHAさんのサイトでも>>525で参考にさせていただいたサイトでもお分かりいただけるように
新ファームのweb管理画面には[初期設定]項目に[ウィザード]というメニューが存在するのですが
旧ファームではそれは存在しませんでした。そこでデフォルトが旧ファームだった当方は
WANの設定を、[ルーター機能]の[インターフェース]から行いました。そこでは
契約先プロバイダの情報入力などのいわゆる普通のモデムやルーターと
同じような設定をしただけだったのですが、それだけでは接続できなかったのです。
ところが、新しいファームに入れ替えて旧ファームと同様に[ルーター機能]の
[インターフェース]からWANの設定を行うとネットへの接続ができてしまったのです。
何か見落としている可能性が高いように思うのですが、現状ではその見当がつけられておりません。
力不足ですみませんです。

>古い新しいとか混ざってるなら一度初期化して設定してみては?
実は>>526でレスをいただいた後に3つボタン同時押しONで初期化してやりなおしたのですが、
ダメでした。>>525で参考にさせていただいたサイトで使用されてるファームよりも当方のファームは
新しいものなので設定の流れがわずかに違ってたりするのですが、ファームのバージョンの微妙な違いは
あまり関係がなく、何といっても当方がよくわかっていないことが原因であるように思います。やっぱり
>フィルタ外してもダメ
なのはどう考えても自分が思い違いをしてるとしか思えませんしね。

ともあれ、webで管理できるようにもなってるわけですから、当方の思い違いがわかれば
うまく設定できそうな気がしますので、こちらでみなさんがご指摘くださったことを念頭に
いろいろ調べながら試していこうと思っています。ありがとうございました。
537不明なデバイスさん:2011/12/04(日) 22:37:24.15 ID:SDUW+6OV
ここまで丁寧に長文書く気力があるのに
何で肝心のコンフィグ出さねーの?
538不明なデバイスさん:2011/12/04(日) 23:12:10.87 ID:+odn987E
設定いろいろ変えたり接続のon/offしたりでまたID変わってますが、該当者です。

>コンフィグ
いろいろアドバイスやコメントいただいたことを参考にしつつ、ご指示いただいたページやサイトを読んで
設定してることの意味をちゃんと掴めれば、web管理での設定も可能であるように思いますので、
この週末はその方向で右往左往してました。まだまだ道のりは流そうですがちゃんとできればいいなと
思ってます。

ただ、次にまとまった時間が取れたときにはコンフィグの設定を勉強してそちらでもやってみたいなと考えてますが、
今回はここまでですね。基礎的な用語・概念の意味を理解するのにも四苦八苦で先が思いやられますが
諦めずぼちぼち地道にやっていこうと思います。コメントくださったみなさん重ねてありがとうございました。
539509-510:2011/12/04(日) 23:46:48.30 ID:idIosXXm
>>521です、解決しました。

原因はルーターのRTX1000ではなくて、L2TP/IPsecクライアントに使用しているWindowsが
NAT配下からだと接続できないとしう仕様によるものでした(レジストリ書き換えで変更可)。
お騒がせしました。ちなみにL2TP/IPsecサーバーはRTX1000配下で、フィルタの設定不要、
espのマッピングも必要ありませんでした。以下のconfigのみです。
nat descriptor masquerade static 1 3 192.168.0.82 udp 500
nat descriptor masquerade static 1 4 192.168.0.82 udp 4500
540不明なデバイスさん:2011/12/04(日) 23:50:15.68 ID:i8dwUyPR
>>539
> (レジストリ書き換えで変更可)
なんでここを書かないの?
541不明なデバイスさん:2011/12/04(日) 23:58:03.84 ID:dMFFoss8
長文のこいつ >>67 だろ
もう相手するなよ
542不明なデバイスさん:2011/12/05(月) 00:04:12.54 ID:/O47JDJM
>>536
初期設定ウィザードが搭載されたのはRev.10.01.16でRTX1200の出荷ファームはRev.10.01.08
でRTX1200の一番最初のGUIのインターフェースとかはRTX1000相等(たぶん)
そのGUIはWebassistantって言われるくらいアシスト的なものだからかな
インターフェースからPPPoEの設定してもNATの設定もDNSの設定もされなかったはず
新しいファームでインターフェース進むとウィザードに行くから普通に設定すると
標準的なPPPoEの設定も入るようになるしね
ついでにフィルターの設定も
543不明なデバイスさん:2011/12/05(月) 07:26:40.54 ID:Jt1zIUmS
>>542
コメントありがとうございます。やっぱりそんな感じだったんだとすっきりしました。
web管理からでもコンフィグからでもちゃんと設定できるようまずは基礎的な知識の獲得と理解に
努めようと思っています。

なお、67氏とは別人ですがご不快に思われたみなさまには改めてお詫びいたします。お騒がせしてすみませんでした。
いろいろありがとうございました。
544不明なデバイスさん:2011/12/05(月) 07:57:05.07 ID:wvaoJgVT
>>519
> フレッツなら機材的に自動取得出来ないことは無いと思う

プロバイダ次第では手動設定

545不明なデバイスさん:2011/12/05(月) 10:38:20.24 ID:BTEMeYWv
そういうところは手動じゃないと取得できないとか絶対DNSサーバー入力しろとか書いているから
IDとパス入れる時に気付くでしょ
546不明なデバイスさん:2011/12/05(月) 10:43:04.93 ID:BTEMeYWv
まぁRADIUSでDNSサーバー指定してたと思ったから
手動しかダメなんて本当に稀だろうけど
547不明なデバイスさん:2011/12/05(月) 11:02:38.85 ID:dWppwc1w
YahooBBのグローバルIPをRT58iに取得させる方法教えてください。
よろしくお願いします。
548不明なデバイスさん:2011/12/05(月) 11:59:50.71 ID:wvaoJgVT
DDNS登録じゃないの?
方法の一つにNetvolante-DNS登録がある

固定IPが必要なら、ISP契約をそうしないと
549不明なデバイスさん:2011/12/05(月) 12:58:17.09 ID:dWppwc1w
設定のトップ画面に通信中ってあるでしょ
そこがグローバルではなくプライベートってなってるんです(>_<)
550不明なデバイスさん:2011/12/05(月) 13:15:41.92 ID:6T0tXxqd
YBBは個人がつないでるDHCPサーバからIP拾っちゃう問題が昔にあった気がしたけど
あれまだ残ってるのか?
551不明なデバイスさん:2011/12/05(月) 13:38:45.53 ID:wvaoJgVT
本当にグローバルアドレス持ってないのかもしれない
ybbに詳しい人の解答を待つしか
552不明なデバイスさん:2011/12/05(月) 13:41:27.30 ID:BTEMeYWv
昔昔のADSLの頃のモデムはMACアドレスみてアドレス渡すような事があったような気がした
今はしらん
553不明なデバイスさん:2011/12/05(月) 14:22:19.71 ID:ZMzN4ycW
docomoのspモードからVPN接続を行いたいと考えています。
Androidのテザリング併用の為、MoperaUは利用できません。
アライドテレシスのAR560SなどではL2TP/IPSecで実現可能との事ですが、YAMAHAのサイトではL2TP/IPSecを利用してもspモードでは利用できないとなっています。
技術的にどのような違いがあるのでしょうか。
出来ればRTX810で実現したいのですが。
554不明なデバイスさん:2011/12/05(月) 14:28:04.51 ID:BTEMeYWv
現状ヤマハでは無理
ヤマハの中の人が努力してるらしいから今後に期待
555不明なデバイスさん:2011/12/05(月) 14:32:44.97 ID:ZMzN4ycW
速攻回答に感謝
現用のNVR500をもう少し継続利用します。
556不明なデバイスさん:2011/12/05(月) 18:06:01.81 ID:h7BGnMk1
>>552
昔は、そんな感じだったな。
だから、他の機器につなぎ替えても、すぐには認識しない。
場合によっては20分とか待たされたと思う。
557不明なデバイスさん:2011/12/05(月) 18:53:36.15 ID:iF+4NOC7
そもそもYBBってグローバルアドレスなの?
モデム配ってた頃はローカルだったような気がするが
558不明なデバイスさん:2011/12/05(月) 23:59:54.33 ID:5EsQw4We
559不明なデバイスさん:2011/12/06(火) 05:29:05.57 ID:Mx5wtajx
>>558ありがとうございます。
試してみます。
560不明なデバイスさん:2011/12/06(火) 07:55:00.36 ID:iQHhbI9v
>>559
説明からはモデムがルーター型って事だから、そこだけの説明ではYAMAHA RTはグローバルアドレスに触れられないよ。
561不明なデバイスさん:2011/12/06(火) 19:02:22.72 ID:Mx5wtajx
ありがとうございます。YBBもグローバルIP取得出来ました。
562anonymas:2011/12/09(金) 03:29:39.45 ID:T6nZ0MCH
YAMAHAよ従業員の田中誠をどうにかしろ゜人に暴言、暴力、飲酒、暴れてくる゜サイバー攻撃する。
563不明なデバイスさん:2011/12/09(金) 23:53:17.79 ID:BLONQhEA
564不明なデバイスさん:2011/12/10(土) 10:30:23.54 ID:mBjcaPde
NVR500が品薄モード?
価格の安い店から順番に売り切れてる感じ。
565不明なデバイスさん:2011/12/10(土) 13:35:34.86 ID:iECXTyB+
洪水の影響あるのかな?
566不明なデバイスさん:2011/12/10(土) 14:21:17.23 ID:SpVVlaq4
どうだろ?
今時のことだから、部品は世界調達だったりするけど、
NVR500とRTX810は、最終的な生産は、確か中国だよね。
567不明なデバイスさん:2011/12/10(土) 16:58:19.72 ID:DzmPPfOr
部品調達の問題より拠点・支店の移動や増加も多いんじゃないかな。
それ系の仕事がこの3・4ヶ月でものすごい増えた・・・
568不明なデバイスさん:2011/12/10(土) 22:25:43.89 ID:iECXTyB+
震災の関係?
569不明なデバイスさん:2011/12/10(土) 22:45:14.82 ID:2keK36fC
ボーナス支給の関係
570不明なデバイスさん:2011/12/11(日) 09:59:05.05 ID:oSadJtl7
現物支給か
571不明なデバイスさん:2011/12/13(火) 13:55:22.63 ID:4gXIwHww
NVR500の購入を検討してるんですが、NTT-Xが新品では最安ですかね? 31,980円(税込)で3000円割引クーポンなので。
http://nttxstore.jp/_II_YH13455229

マイクロリサーチのMR-GL2000も候補ですが、
NATテーブルの状態見れたりLuaスクリプトが面白そうでDDNS更新もできるようなのでこちらにしようかと思ってます。

機器選定について、別スレで質問したのですが反応がなかったのでこちらでも現状のネットワーク構成晒します。
http://jisaku.155cm.com/src/1323751303_206bbc6bd6c4532e6ddf0fd0261b63fec0333348.jpg
つたない資料ですが、どなたかネットワーク構成について改善点などあればコンサル指摘していただけると嬉しいです。
572不明なデバイスさん:2011/12/13(火) 14:05:14.07 ID:rdHGpKHJ
>>571
うひょー、安いね。
RT58iで何の不満もないが、意味なく買ってしまいそうだ。
573不明なデバイスさん:2011/12/13(火) 20:55:14.47 ID:YvCUmuhp
>>571
無線APはそのまま牛を無線ブリッジとして使えばいいと思う

HUBが腐ってるとかケーブルが腐ってるとかないの?
574571:2011/12/14(水) 00:39:14.01 ID:2/IzH7+g
>>573
ありがとうございます。 スレ違いなので脱線容赦なのですが、
HUBはリビングがNETGEARのGS108v3、パソコン部屋のものがIODATAのETG2-SHV16Nです。(両方とも安物地雷製品ではないとは思ってますが・・・。)
GS108v3はつい最近購入してルーター内蔵HUBから切り離してみましたが、通信断発生の改善効果はありませんでした。
ケーブルが原因かもしれないですね。全部カテ5eか6のはずですが、それ以下が混じってるかケーブルが劣化してるのかもしれないので疑ってみようと思います。
575不明なデバイスさん:2011/12/14(水) 02:21:30.89 ID:zqUKaLhG
安物地雷品でなくても故障はするよ
試しに安物でも借り物でも適当にもってきて検証する必要はあるかもね
576不明なデバイスさん:2011/12/14(水) 10:44:50.44 ID:y8wv9XlT
BUFFALOは総じて他メーカーの機器との相性が糞なのでほんとに注意。
HUBしかり。
577不明なデバイスさん:2011/12/14(水) 12:22:59.59 ID:P3LzNlp+
>>571
録画しないからわからんのだけど、プロパイダは一つなのかい?
192.168.0.1とは別にレグザにプロパイダ情報とか入ってて、
実はPPPoEマルチセッションが必要な環境だったりしない?

全体的には、録画セグメント、一般セグメント、共用セグメントの3つに
区分けするVLANを組んだほうがスマートな気がする。
ストリーミングが大容量で心配というならGigaEatherを入れてみるとか
578不明なデバイスさん:2011/12/14(水) 13:18:59.10 ID:zqUKaLhG
>>576
相性ではないと思うよ
牛さんが糞製品多いだけだと思う
579不明なデバイスさん:2011/12/16(金) 06:35:26.46 ID:fSPl0XAr
WiFi認証品を選べばいいというのに。
さすが現役の無線LAN製品を持たないスレの住民が語りはじめると、素人以下の感想やな。
580不明なデバイスさん:2011/12/16(金) 09:48:14.05 ID:hLg2E294
さすがプロの方ですね
でもバッファローの無線製品ってWi-Fi CERTIFIEDのロゴ入ってるんだけどね
でWiFi認証品はWiFi接続以外でもトラブルもバグも無いすばらしい製品なんですよね?

581不明なデバイスさん:2011/12/16(金) 09:52:51.42 ID:hLg2E294
あと素人以下でも買える国内販売のWiFi製品でWiFi認証品されてない製品があったら
後学の為に教えてください
582不明なデバイスさん:2011/12/16(金) 10:10:06.12 ID:386jnMnT
そもそも採用されてるチップに起因することが多いんだから
安くというのなら、牛も含めある程度のリスクは覚悟しないといけない。
583不明なデバイスさん:2011/12/16(金) 13:06:11.64 ID:jGLcTbFg
バッファローなんて買うのは情弱の極み
584不明なデバイスさん:2011/12/16(金) 16:22:39.21 ID:FCkw5upi
情報弱者じゃなく
単に経済弱者なのでは
585不明なデバイスさん:2011/12/16(金) 16:25:47.15 ID:hLg2E294
牛さんの無線は結構高いだろ
586不明なデバイスさん:2011/12/16(金) 17:02:09.85 ID:DKg/rSOp
ID:hLg2E294 は間違いなく情弱
587不明なデバイスさん:2011/12/16(金) 17:10:12.13 ID:hLg2E294
よかったね情弱って言えてw
588不明なデバイスさん:2011/12/16(金) 17:43:09.19 ID:FCkw5upi
価格.comで見てみたら牛製のだと
802.11b/g/n対応のが2700円台で買えるようだ。
ま〜他のメーカーだと2000円未満のもあるんで
確かに高いと言えば高いのかな?
589不明なデバイスさん:2011/12/16(金) 17:59:50.85 ID:FCkw5upi
いや、このスレだから「ちゃんとした機種」の基準って
Ciscoまでは行かなくてもYamaha(現役製品はないが)とか
アライドとかの話かと思ったんで >>584書いたんだけど。
つまり万の単位が必要になる機種かなと。

数千円クラスのって別に牛に限らず当たり外れは結構あるでしょ。
クライアントとの相性問題やら
酷いのだと00以外で始まるMACアドレス登録できない
なんて酷い仕様のに当たったこともあるぞw
590不明なデバイスさん:2011/12/16(金) 18:30:06.21 ID:WYzZtvGW
牛さんの家庭用無線LAN機器はまともな方だろう
むしろ推奨してもいい
591不明なデバイスさん:2011/12/16(金) 18:30:26.12 ID:hLg2E294
どっちかっていうと無線機器に関しては使ってるチップやチップのメーカーの差異の方がデカいと思う
もちろんファームの腐り加減とかもあるけどね
592不明なデバイスさん:2011/12/16(金) 19:15:41.47 ID:Vtfv6Hd5
SRT100のアドレスを192.168.0.1に変更して使っていたんですが、今IE8.0からアクセスすると「InternetExploreではこのページは表示できません」
と出て接続できません。
ping 192.168.0.1でパケットロスが無いのでIPアドレスが合っているんですけど、こういう場合の対処方法って何かあるんですかね?
593不明なデバイスさん:2011/12/16(金) 19:23:31.71 ID:hLg2E294
telnet 192.168.0.1 80
Enter 2回で返ってくるかどうか
594不明なデバイスさん:2011/12/16(金) 19:31:19.16 ID:Vtfv6Hd5
httpd service コマンドをoff設定にしてたのを忘れてました。
スレ汚しすまんかったです。
595不明なデバイスさん:2011/12/16(金) 21:59:12.86 ID:386jnMnT
もう1行っ
596不明なデバイスさん:2011/12/17(土) 23:38:34.08 ID:7jdc+a2T
NTTのISDN回線でTAにYamaha 57iを使用し、
TELポート1にゼロックス複合機(FAX)を接続し発着信で使用し、
TELポート2に警備会社の警報機(建物のセキュリティを警備会社とやり取りする発信専用の機器)を接続し使用しています。
(ダイヤルインやi・ナンバーは契約していません。)

一日数十通程度FAXの発受信していて発信は全く問題ないのですが
不特定の相手からFAXが受信できない事が時々あり、何度か再送を繰り返してもらうと
受信できる事もあったりという状況で、
ゼロックスがFAXユニットの交換をしたが改善せずNTTが回線調査をしたが異常なしとの
状況で、恐らくYamaha 57iが逝かれていると思われるとの言われました。

そこで新品の58iに交換し、同一のconfigを設定し試したのですが、
FAXの呼出し音は鳴るのですが、FAXが自動着信してくれません。強制的に手動で着信すると受信できます。
またTELポート1に一般電話機をさすと問題なく呼出し音もなります。
57iに差し替えると、問題なく自動着信するのでFAX側の設定は問題ないと思われます。
設定しているconfigは以下の通りです。何かしらアドバイス頂けないでしょうか?
597不明なデバイスさん:2011/12/17(土) 23:39:11.02 ID:7jdc+a2T
login password *
administrator password *
ip route default gateway 192.168.0.1
ip lan1 address 192.168.0.55/24
isdn local address bri1 自分の電話番号
provider ntpdate time.nist.gov
dns server 192.168.0.1
schedule at 1 */* 01:00 * ntpdate time.nist.gov
analog arrive inumber-port 1 none
analog arrive number display 1 on
analog arrive priority 1 1
analog arrive restrict list 1 1 拒否番号A
analog arrive restrict list 1 2 拒否番号B
analog arrive restrict list 1 3 拒否番号C
analog pad send 1 -6db
analog pad receive 1 -6db
analog arrive another-device permit 2 off
analog arrive inumber-port 2 none
analog arrive priority 2 3
analog arrive restrict list 2 1 拒否番号A
analog arrive restrict list 2 2 拒否番号B
analog arrive restrict list 2 3 拒否番号C
analog arrive without-subaddress permit 2 off
analog use 2 call-only
analog extension dial prefix line
598不明なデバイスさん:2011/12/17(土) 23:55:48.55 ID:+j3A08MI
臨時収入あったから無意味にNVR500買おうかと思ったけどこのスレみてやめる決心ができたわ
599不明なデバイスさん:2011/12/18(日) 00:55:27.43 ID:etmzFh8n
syslog は、取ったのか??
600不明なデバイスさん:2011/12/18(日) 02:02:47.92 ID:k4QddEWS
>>596
呼び出し音量とかじゃね?
analog pad send 1 -6db
analog pad receive 1 -6db

このあたりが臭いかも
601不明なデバイスさん:2011/12/18(日) 02:03:36.36 ID:k4QddEWS
>>598
なんで?
602不明なデバイスさん:2011/12/18(日) 08:34:52.45 ID:L4/M2Xh+
>>596
とりあえず複合機と58の両方にアースをつけてください。
また、複合機側に、ナンバーディスプレイの設定をしてることを、確認して下さい。
ナンバーディスプレイは、着信の呼出の時にナンバーディスプレイの信号を送ります、
設定が無くてこれを認識しないと、着信でひっかかります。

599のいうのには、表示設定のsyslog notice on,syslog debug on, syslog info onをいれ、
clear log でログを消したあと、着信失敗の現象をだした直後に、show logを行い、
出てきたのを公式サポートに送付です。
603不明なデバイスさん:2011/12/18(日) 13:06:28.42 ID:etmzFh8n
TELポート2は、発信オンリーだから、拒否番号っているの??
iナンバーとかで鳴り分けさせてる訳じゃないから、TELポート1に
セコム機器 -> FAX と繋いでも良さそうだよね。

素人流だけど。
604不明なデバイスさん:2011/12/18(日) 16:08:49.40 ID:rVveo0mL
>>601
俺にはバッファローで十分なことを再確認した
605不明なデバイスさん:2011/12/18(日) 16:24:53.75 ID:c9LHjyUK
>>596
FAXとはまったく関係ないけど
セコムとか警報の装置はバッテリー入っている場合が多いので停電時でも動くけど。
無停電の無い機器経由だと停電時に警報飛ばなくなるよん。
606不明なデバイスさん:2011/12/18(日) 19:30:18.35 ID:etmzFh8n
ネットも、フレッツISDNとかなのかな??
わざわざ、58i に交換しなくても、中古の57i とかするなり
通話とネットが別なら、TAを別に設置すれば??
607不明なデバイスさん:2011/12/18(日) 19:43:03.51 ID:Fv4HzP7O
とりあえず音量でかくしてみたら?
608不明なデバイスさん:2011/12/18(日) 22:07:42.56 ID:3W657A6W
RT107eでVPN接続している下に、アイオーデータの無線LANルータWN-G300DRを設定し
PPTPでiphoneからVPN接続したいと思っております。
WN-G300DRのiobb.netを設定し、まずはwindows7からVPN接続を試みた所エラー800or807が出ます。

そこで通信技術板で質問した所
>tcpの1723番 と greプロトコル の2つを入れる必要あり。
と教えていただきました。ファイアウォール設定でtcp1723番をパスすることはできましたが
greってのがよくわかりません。いろいろ検索して頑張ってみたのですが
コマンド関係が無いので英語の羅列があるとよくわからないのでお手あげです。

http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/rtpptp-ans.html#11
を参考にデフォルト192.168.100.1なので

ip lan1 address 192.168.100.1/24
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723
nat descriptor masquerade static 1 2 192.168.100.1 gre
pp select 1
ip pp nat descriptor 1
...
pp enable 1
と入力しましたがこれでもまだPPTPでVPN接続すると807が表示されます。
RT107eもマルチパススルーに対応しているから設定さえできれば可能と思います。
どのようにコマンド入力すればいいのでしょうか?
609不明なデバイスさん:2011/12/18(日) 22:23:33.76 ID:CZ1sqby+
皆さまいろいろとアドバイス有難う御座います。

>>599>>602
早速syslog をとりYamahaのサポートに投げてみました。
回答待ちです。

>>600>>607
音量を-6dbをやめて見ましたが、やはり変わらずNGでした。

>>603
おっしゃる通りでTELポート2の拒否番号の設定は不要ですね。
問題とは直接関係ないのですが、念の為不要な設定という事で
やめて見ましたが、改善しませんでした。

>>605
TA(58i)が別の主装置の非常用電源につながっていますので、問題ありません。

>>606
ネットはひかりで本件とは全く別の系統で繋がってます。
あくまで57iや58iはISDN専用にTAとして利用しているだけです。
新品の58iを用意したのは、別件でバックアップ用として新品の58iが既に用意してあったからです。
中古はリスクがあるので使いたくありません。
またTAでも構いませんが、定番の安定ものとなるとNTTのタワーかスリムですが
各種logやデバックがYamahaのようにできないので、今回のような場合には適さないかと思います。また再度あらたに費用をかけ用意するのも・・・です。
610不明なデバイスさん:2011/12/18(日) 22:37:31.85 ID:XOK9+CoB
>>608
さらっと読んでも状況が分からない。

> RT107eでVPN接続している
どこ(相手は誰・何)とVPN接続してるの?

> PPTPでiphoneからVPN接続したいと思っております。
iPhoneをWi-Fi(WN-G300DR)経由で外部とPPTP接続したい?
RT107eのVPN接続ってのがどこに関係してるのか分からない。

> WN-G300DRのiobb.netを設定し
iobb.netってなんじゃ? 知らない人の方が多いと思うんだけど、ググらないといけないの?
611不明なデバイスさん:2011/12/18(日) 22:57:49.52 ID:L4/M2Xh+
>>608
G300 --- 107e ---(インターネット)---iPhone
とすると、iPhoneの本当の相手はG300ですので、
パススルーで投げる先のIPを、107の192.168.100.1でなくてG300のIPにします。2行とも。
nat descriptor masquerade static 1 1 G300_IP tcp 1723 

つぎに、経路です。iPhoneと他の端末との通信がでるとおもいますので、
G300がiPhoneに付与するIPを固定し、107に対して
ip route iPhone_IP gateway G300_IP
として、G300を通すようにしてあげて下さい。

フィルタはそのまま"gre"。動かすときは着側IPを入れた方がすこし安心できます。
ip filter 1 pass * * tcp * 1723
ip filter 2 pass * * gre * *
612不明なデバイスさん:2011/12/19(月) 00:31:30.36 ID:tJHh/8f1
iobb.net ってIOのルータのDDNSって事だろ。
RT107e でPPTP-VPN してるのなら、iobb.net は動かす必要ないじゃん。
613不明なデバイスさん:2011/12/19(月) 00:43:22.57 ID:XQAeDKHz
>>612
PPTP-VPNじゃなくて
ネットボランチDNSの事だよね?
614不明なデバイスさん:2011/12/19(月) 00:53:13.53 ID:XQAeDKHz
>>609
コールドスタートしてWebから設定してみたら?

615不明なデバイスさん:2011/12/19(月) 01:05:12.62 ID:tJHh/8f1
だから、ネットボランチDNSを使ってるのなら、ここが参考になるよ。

http://homepage.mac.com/akakabu/RemoteControl/page25/page25.html
616不明なデバイスさん:2011/12/19(月) 12:45:21.08 ID:WAbgg7Yj
>>611
ありがとうございました。
617不明なデバイスさん:2011/12/20(火) 00:30:40.16 ID:COhQjwly
618不明なデバイスさん:2011/12/20(火) 01:08:21.07 ID:5TejQydX
>>617
すごいねこのキャンペーン
VLANで遊んでみたいから自分もほしい
619不明なデバイスさん:2011/12/20(火) 01:40:14.59 ID:Kz+TD3HQ
シスコすげーなw
半額になっても個人で買って転売する先がねーなw
620不明なデバイスさん:2011/12/20(火) 10:17:22.65 ID:9JllqoDh
>>619
そもそも転売先の有無以前に買えん。
621不明なデバイスさん:2011/12/20(火) 21:05:46.80 ID:M+TkigKa
>>617
限定五セットではあっという間に売り切れだな
622不明なデバイスさん:2011/12/21(水) 00:03:56.83 ID:qrnevBhS
50セットくらい出すのかと思ったけどしょっぱいな。
まあ2位だから仕方ないか。
623不明なデバイスさん:2011/12/21(水) 12:00:47.46 ID:qltFoP5h
さすがにケータイからじゃ、カートにいれるボタンすら拝めなかったぜ。
624不明なデバイスさん:2011/12/21(水) 13:53:42.68 ID:sDrwkzp8
2位もいけたのか
625不明なデバイスさん:2011/12/21(水) 21:07:07.31 ID:jdLBzVtS
RT57iてRT58iの違いを教えてください。
626不明なデバイスさん:2011/12/21(水) 21:37:31.77 ID:Hi2Aql/X
「て」?

まあ、それはさておき。
個人的には、RT58iはアナログ回線、ISDN、どちらでも収容できるというのが
いちばん大きな違いのような気がする。(RT57iはISDNのみ対応)

あとは、世代の違いによるパケット処理能力の差だろうか。
具体的な数値は判らないけど、RT58iのほうがだいぶ上。
627不明なデバイスさん:2011/12/21(水) 21:46:44.85 ID:Hi2Aql/X
あ。あと修理対応が違うな。(そういう必要があるかどうかは別として)
RT57iは来年5月10日で修理受付が終わる。
RT58iは2016年5月31日までだ。
(生産完了日から5年間)
628不明なデバイスさん:2011/12/22(木) 00:26:52.75 ID:UnBA8fjA
NVR500越えのWOLについて皆さんの知恵をお借りしたいのだが

・NVR500+フレッツ光の環境で自宅でネット接続していて、外出先のモバイルノートPC(PC1)からWOLでNVR500下のLANの自作PC(PC2)の電源を入れたい
・やり方としては、PC1から自宅LANにPPTPでVPN接続して、マジックパケット送信ソフトを使ってPC2をたたき起こす
・PC1をLAN側に接続してのマジックパケット送信による電源ON、NVR500からのwol sendコマンドによる電源ONは問題なく成功
・本番として、イーモバイルのUSB端末でネット接続したPC2からNVR500にVPN接続してマジックパケットを送信するも起動せず
・調べてみるとそのままだとフィルタで弾かれてしまうからwol relayコマンドでマジックパケットの中継を許可しなければならない雰囲気だったので、
 ip lan1 wol relay broadcast
と指定して再度VPN経由でマジックパケットを送ってみたけどやはり起動せず

どうにかしてPC1からマジックパケットを送って起動できるようにできないだろうか・・・
一応VPN経由でNVR500にSSHログインしてwol sendすればできなくはないけど結構手間なので(´・ω・`)

誰かエロい人知恵を貸してくださいお願いしますorz
629不明なデバイスさん:2011/12/22(木) 09:18:59.00 ID:6V+ozb4+
ネットサーフィンをしていますとルータが勝手に再起動することがあるのですが、どんな原因が考えられますか?
630不明なデバイスさん:2011/12/22(木) 10:15:48.63 ID:Z4sHMppH
>>626ありがとう(^O^)
631不明なデバイスさん:2011/12/22(木) 10:17:19.27 ID:uQ7GEH2P
>>629
p2pでもしてるんだろ
632不明なデバイスさん:2011/12/22(木) 11:36:55.12 ID:49xXp0xu
アナログ回線って、RTに収容する必要って有ったっけ??
050IP 位か??
633不明なデバイスさん:2011/12/22(木) 11:50:46.24 ID:Na5ivucn
>>632
電話の機能がいらないんなら、特に収容しなくても良いけどね。
050やネットボランチなどのIP電話と、通常のアナログ回線の電話を
全て1台の電話機で受けたいのなら、収容する必要がある。
あとは、ネットボランチのカスケード接続とか。
(昔の言い方だと機器間アナログ接続)
634不明なデバイスさん:2011/12/22(木) 11:54:45.06 ID:MxQ/3REq
あとはポート2つ付いてるから内線とか外線回したり
635不明なデバイスさん:2011/12/22(木) 21:13:35.30 ID:T2fQAVt1
RTX1200の統計機能に近しいことをNVR500あたりでも実現できないですかね?

イメージとしてはコマンドラインからNATテーブル数やトラフィック量を取得して、
MRTGやMUNINなどでグラフ化するイメージです。
636不明なデバイスさん:2011/12/22(木) 22:33:06.19 ID:RaFM9v4G
SNMP対応してないんだっけ?
637不明なデバイスさん:2011/12/23(金) 07:41:00.91 ID:Th+ohdMg
638不明なデバイスさん:2011/12/23(金) 09:12:16.16 ID:WJv1kGLW
>>631
していません
勝手に侵入されているということでしょうか
パスワード変えたほうが良いですか
639不明なデバイスさん:2011/12/23(金) 09:32:20.37 ID:AmeIe/q0
>>638
少なくとも質問時に利用人数や機種やファームのバージョンぐらいは書いた方がよくね?

とりあえず自分で再設定出来るのであれば
ファームを最新にして初期化してから再設定でパスワードも変えてみたら?

640不明なデバイスさん:2011/12/23(金) 11:09:18.02 ID:6vKcyGVx
>>638
つヤマハ
641不明なデバイスさん:2011/12/24(土) 16:37:18.85 ID:8t0LXwIJ
一応ヤマハ製なのですが…
うーんやっぱり勝手に再起動するのは異常事態なのですね…orz
642不明なデバイスさん:2011/12/24(土) 17:21:12.72 ID:GYRoHtva
>>641
初期化してプロバイダの設定だけしてオンラインにした状態で
PCで通信せずに放っておいても再起動するようなら初期不良
俺もそういう不良にあたって交換してもらった
643不明なデバイスさん:2011/12/24(土) 23:41:21.70 ID:OEsOQmx4
RT57i/RT58iをお持ちの方に質問です。
これらの機種はFXO→FXSパススルーは出来ますか?
できるとしたら、ナンバーディスプレイも表示することは出来ますか?
644不明なデバイスさん:2011/12/25(日) 17:26:01.52 ID:gd8CRRwh
NVR500は公衆無線LANフレッツ・スポットからPPTP接続できます?
645不明なデバイスさん:2011/12/25(日) 18:11:04.40 ID:MrgCCnzO
まず、公衆スポットの無線LAN APがPPTPパススルーに対応してる必要がありそう・・・
646不明なデバイスさん:2011/12/25(日) 21:16:18.62 ID:gd8CRRwh
>>644
まじですか
マックとかでノーパソから接続しようかと思ってたんですけど
647不明なデバイスさん:2011/12/25(日) 21:16:58.05 ID:gd8CRRwh
ミス
>>645のまちがい
648不明なデバイスさん:2011/12/25(日) 21:32:43.88 ID:+zQ5UMmM
大体は出来るよ
じゃないとビジネス客からクレームくるでしょ

649不明なデバイスさん:2011/12/25(日) 22:35:17.13 ID:bvleSMY4
エンタープライズVPNだと普通はPPTP使わない。
なぜならビジホとかで通らないとこあるから。
トンネル型SSL-VPN使うのが最近の主流。
650不明なデバイスさん:2011/12/26(月) 12:13:58.18 ID:iLTrHOAI
>>644
遅レスですまんが、多分できるよ。
少なくとも、sofbank wifi と NTT docomo M-zone はできてる。
NTT東エリアの公衆無線LANはみかかとKDDIの施設に殆どのキャリアが乗ってるから
フレッツスポットもできるはず。
一応言っておくと、フレッツスポットに接続するにはPPPoE対応のルーターが必要。

>>628
なんの参考にもならなくてスマンが、少なくとも俺はそれができてる。VPN経由でも、単にDDNSで
ルーターのWAN Port 宛に送っても、自宅のデスクを起動できる。
651不明なデバイスさん:2011/12/26(月) 13:41:30.11 ID:U7JOPs0M
ちょっと話題になったので
>>628
>一応VPN経由でNVR500にSSHログインしてwol sendすればできなくはないけど結構手間なので

原因はしらないけど
teratermのマクロ使えば手間は減ると思うけどな
652不明なデバイスさん:2011/12/26(月) 21:18:38.40 ID:XB4iGbWP
>>650
なるほど安心しました
653不明なデバイスさん:2011/12/27(火) 00:41:53.96 ID:xyyny0U9
>>650
サンクス
もしよければどんな設定にしたのか教えてほしいんだけど・・・
ip lan1 wol relay broadcast は設定済みってことでおk?
他に何かやったのなら参考までに知りたい

こないだ実際に>>628の作業が必要になったんだが、マジックパケット送信ソフトを使うやり方が上手くいかなかったんで
結局VPNで自宅LANに接続 → ブラウザでルータの設定画面にアクセス → 設定メニューのコマンド実行からwol sendを実行
ってやり方で凌いだけどやっぱ面倒なんだよなぁ(´・ω・`)

>>651
teratermにマクロ機能なんてあったのか・・・とりあえずSSHで使うのが精一杯でその辺り全然知らなかったわ
654不明なデバイスさん:2011/12/27(火) 01:04:12.21 ID:m3SPEJ/9
TeraTermのマクロ組んどきゃ,PPTP接続してマクロをダブルクリックで手間減りそうやね.
マジックパケット送信ソフト起動するよりスマートかもしれん.
655不明なデバイスさん:2011/12/27(火) 01:08:17.58 ID:3YlPG6x0
いや、sshで入れるからPPTP接続する必用はないと思う
656不明なデバイスさん:2011/12/27(火) 01:40:53.39 ID:m3SPEJ/9
>>655
まぁ,>>628はPPTP接続での運用が前提だったってことで.

PPTP閉じてSSHだけにするなら,そっちのがいいのかな.
個人的に,パスワード認証しかできないSSHを外に晒すのは気が引けるけど.
IPSecみたいに鍵更新できないPPTPとSSHじゃどっこいどっこいか.
657不明なデバイスさん:2011/12/27(火) 02:28:24.24 ID:3YlPG6x0
いやさすがにPPTPのMPPE128とSSHのAES256じゃ全然違うと思う
658不明なデバイスさん:2011/12/27(火) 02:31:44.09 ID:3YlPG6x0
無論どちらもパスフレーズの強度次第だけど・・・
659不明なデバイスさん:2011/12/27(火) 02:36:04.78 ID:6fzRtGf+
WOLは試したことないけどこの二つの方法でできないかな

VPNから対象PCのIPアドレス指定で起動できないなら
ip filter directed-broadcast offを設定して
ブロードキャストアドレスにマジックパケットを送信する

それでだめならVPNは使わずWAN側から受ける方法で
ip lan1 wol relay broadcastを設定して
静的IPマスカレードで任意のUDPポートにブロードキャストアドレスを
登録してWAN側アドレスにマジックパケットを送信する
660不明なデバイスさん:2011/12/27(火) 10:42:37.99 ID:xH7BS6pl
>>628
イーモバイルの問題って事もあるかもよ。

ブラウザーから起動って方法を私はやっているよ(ブラウザーさえあればどんな端末でも回線でも起動できる)
MagicPacketを送信してくれるWEBページを設置しているサイトがいくつもあるのでそこから送信するだけの話だけどね。
(URL書くと問題ありそうだしここでは書かない)

設定は、まあ検索したら色々出てくるけどね。
MagicPacketを送信してくれるWEBページにポート番号が書かれているので.255へ静的NATします。

ip filter directed-broadcast off
ip lan1 wol relay broadcast
ip lan2 wol relay broadcast ←要らない?
ip filter 2000?? pass * 192.168.100.255 udp * [ポート番号]
nat descriptor masquerade static 1000 ? 192.168.100.255 udp [ポート番号]

携帯でもゲーム機からでも何からでも起動できるのでいざという時便利。
661628:2011/12/27(火) 11:15:56.87 ID:xyyny0U9
いろいろとサンクス

セキュリティ的にどの方法が一番いいのかはちょっと悩ましいところだけど、LAN内部のNASに
アクセスする必要とかもあってVPNはちょっと外せないんだよね
それならSSHを外部から接続可能な状態にしておくのはあまり好ましくないと思って、面倒だけど
VPN張ってLAN内部からNVR500にSSH接続するようにしてた

>>659
ip filter directed-broadcast off は試してみたけどダメだった
ただ、ググってるとこの設定をoffにするとsmurf攻撃とやらに対応できなくなってセキュリティ上
あまり好ましくないみたいな記述があったんで避けたいところなんだけど、どちらにせよ
上手く動いてないのが何とも

ファイアウォールの通信記録に相当するログってどこかで見れたっけ?
どのフィルタで引っかかってるのかが分かれば解決の糸口になるかもしれないけど、syslogの表示では
そういうログはどうも見れないみたいだし・・・
単体のファイアウォールとは違うからそういう細かいログは見れないのかなぁ
662不明なデバイスさん:2011/12/27(火) 11:22:36.79 ID:xyyny0U9
>>660
イーモバイルがダメかもしれないという発想はちょっとなかった
マジックパケット送信サイトは今ググってみたら一箇所見つけたんだが、使用ポートが書かれてないので
ポートフォワーディングの設定ができない感じ

VPN内部 = LANだから楽勝だろJKとか思ってたけど甘かった・・・
663不明なデバイスさん:2011/12/27(火) 11:42:21.39 ID:ICh7z+4j
>>628
どういうソフトでマジックパケット送信してるか分からないから、何とも言えないけど
PC2の電源をオフした直後すぐだったら、イーモバイル経由でも電源オン出来たりしない?
664不明なデバイスさん:2011/12/27(火) 12:02:36.95 ID:xyyny0U9
>>663
フリーソフトのMagicSendとWake up On Lan toolの2つを使ってみた
どっちも内部のLANからだとちゃんと電源入るね

電源オフした直後に送信はやってみたけどやっぱり起動しないな
おとなしくNVR500にマジックパケット吐かせるしかないのかなー
665 忍法帖【Lv=3,xxxP】 :2011/12/27(火) 13:22:08.07 ID:opVCgZIB
>>664
基本的なことの確認だけど、ちゃんとサブネットのブロードキャストアドレス宛に
マジックパケットを送ってる?
ソフトによっては、255.255.255.255に送るようになってるのもある。
(変更ができないのも、見たことがある)
もちろん、同一ネットワーク内なら、それでもうまくいくが、VPN越しだと無理。
666不明なデバイスさん:2011/12/27(火) 13:29:01.19 ID:3YlPG6x0
VPNっていうかPPTPならL2トンネルだからイーモバが駄目とか無いと思う

NVRかPCで各インターフェースごとにパケットダンプしてみたら?
667不明なデバイスさん:2011/12/27(火) 13:52:30.21 ID:3YlPG6x0
まぁteratermのマクロの方が早そうだね

古いけど参考になりそう
http://www.rtpro.yamaha.co.jp/RT/FAQ/Config/telnet-script.html
668不明なデバイスさん:2011/12/27(火) 19:24:33.82 ID:xyyny0U9
>>665
うーん、その辺りはチェックしてなかった
Wake up On Lan toolのタイトルバー(?)のとこに255.255.255.255って出てたからその可能性はあるな
ちょっと調べてみるよ

>>666
パケットキャプチャしてみてあて先IP覗いてみるのがよさそうだね
>>665の言うとおりの可能性もあるし

>>667
ダメならそっちの方の路線であがいてみる
669668:2011/12/28(水) 13:46:21.57 ID:5RT/lCA9
とりあえず原因究明のために>>628のPC1/PC2以外の別PC(PC3)をLAN側に繋いでWireshark入れてパケットをモニタリングしてみた
PC1からMagicSend(以下MS)やWake up On Lan tool(以下WOLT)でマジックパケットを投げてモニタリングしてみると、MSの方は>>665の言うように
あて先が255.255.255.255になってたけど、WOLTは設定編集で192.168.1.255宛のマジックパケットを投げられるようになった
ついでにWiresharkのプロトコル表示ではMSの投げるパケットはECHO、WOLTのはWOLとなってたんで、ひょっとするとMSの投げるマジックパケットは
きちんとした作法(があるのかどうかよく分からんが)に則ってないのかもしれない

ただし、WOLTでもイーモバイルからのVPNごしだとPC3のWiresharkに引っかからない
どうやらルータ側で弾かれててLAN側にマジックパケットが中継されてないみたいな感じ
WOLTがUDPポート2304を使ってるようだったので、一応ファイアウォールと静的IPマスカレードの設定を弄って

・ip fiter directed broadcast off
・ip lan1 relay broadcast
・ip filter 201004 pass-log * 192.168.1.255 udp * 2304
・nat descriptor masquerade static 1100 3 192.168.1.255 udp 2304

としてみてはいるんだが・・・
670不明なデバイスさん:2011/12/28(水) 15:34:23.68 ID:SUjFMchw
660だけど。
言い方が悪かったですね。
イーモバの問題っていのはVPNが繋がるのだから回線という意味ではなく、ルーティングしている環境やPCにプライベートが付与されるなどの環境だと、ブロードキャスト(MagicPacket)がVPNに乗らない場合があってですね・・・

669のconfigは何用ですか?話の流れ的にVPN用に思えるのですが?
WANから受信するconfigとVPNのconfig例をごっちゃになっていませんか?
AnonymousのVPNの場合はLANなのだから、.255に直接投げているのだから静的NATは不要な気がするし(ループバックNATで動作するかもしれないけど)、FWはWAN側ではなくLAN側に適用になります。
671不明なデバイスさん:2011/12/28(水) 19:23:13.66 ID:Cb86LomN
わかる方おしえてください。
NVR500にはネットワークバックアップ機能はないのでしょうか?
リファレンスマニュアルにip keepalive コマンドはあるようなのですが、
ip route 〜 keepalive が見あたらないので。
やりたいことは、在宅時にはWANに接続したWiMAXモバイルルータ経由で、
不在時はUSBに接続した3G回線経由(WiMAXモバイルルータは持ち出し)
という風にしたいと考えています。
672671:2011/12/28(水) 20:14:40.81 ID:gDj7gc2y
調べてたらやっぱり対応してないとわかりました。RTX810あたりで検討します。
673不明なデバイスさん:2011/12/29(木) 04:00:22.19 ID:6XVW405k
>>669
うちのはRT58iだけど試してみた.
RT58i : ip filter directed broadcast off
PC1 : WOL対象PC
PC2 : E-MOBILEからPPTP接続
     route add ${LANのNetwork Address} mask ${LANのNetmask} ${PPTP付与IP Address}
あとは,追加したstatic routeのNetwork宛てにMagicPacket送ればPC1が起動する.

PPTP接続する度にstatic route追加しないといけないからお勧めできないかな.
674不明なデバイスさん:2011/12/29(木) 04:04:48.81 ID:6XVW405k
>>673
あっと,static routeは -p 付ければ消えないみたいね.
675不明なデバイスさん:2011/12/29(木) 09:43:59.22 ID:LyC8FeEY
>>669

書かれているconfigはNATループバックを使いブロードキャストする記述に見えるので。
WOLのソフトからは192.168.1.1へ送らないとNATループバックにならないのでは?

上で書いたようにイーモバ(クライアントの環境)によっては.255がVPNへ向かわない場合があったりするので.255よりルーターへ送る方が確実性があるのかもねroute書きやすいし
676不明なデバイスさん:2011/12/29(木) 22:28:09.90 ID:r9RIZkv4
帰省してるんですが、
NVR500のWeb設定画面をWANから参照できるようにするのを忘れてしまって・・
これはもう一回戻らないとルータの設定をいじるのはもう無理ですよね?
なんか方法あります?
677不明なデバイスさん:2011/12/29(木) 22:34:19.12 ID:pIRytu0Z
>>676
そんな恐ろしい設定仕込んでこなくてよかったね。
ふつーssh。
どっちにしても一度帰ってから。
678不明なデバイスさん:2011/12/29(木) 22:43:06.16 ID:r9RIZkv4
>>677
SSHですか
httpでも一応認証画面でるし、良いかなと思ってたんですけどね

どっちにしろ帰らないと無理ですか・・
679不明なデバイスさん:2011/12/29(木) 23:01:04.33 ID:pIRytu0Z
>>678
パスワード認証なんて総当たりで易々と突破されますよ。

それから、ごめん。NVR500のsshって公開鍵認証対応してないんだね。
外からつなげるようにするのはsshでも怖いわ。
680不明なデバイスさん:2011/12/30(金) 09:24:51.48 ID:FmQ4GWlw
そんな事いったらPPTPもやばいわ
適切なパスの強度あれば易々と突破なんてされん

ましてや個人的にアタックされるような重要な機密あるならともかく
踏み台探す程度のアタックならある程度トライしてダメなら次行く

ただ、設定画面の場合は、生でパスワードネットに流すから
どこぞの経路で読まれる可能性は否定できない
681不明なデバイスさん:2011/12/30(金) 10:10:03.31 ID:U4oDRQvW
人様のブログを読んだたら、PPTP突破されたってのも見たことある。

LinuxとかでSSHサーバ建てる方法で検索してみても、SSHの設定例でパスワード認証拒否の
例を載せてるところおおいし、パスワード認証なんて使わない方が良いとおもうけどなぁ。
682不明なデバイスさん:2011/12/30(金) 10:26:34.61 ID:DIv9YVRs
vpnでつないでからローカルアドレスたたいて設定画面開くのも安全じゃないの?
683 忍法帖【Lv=4,xxxP】 :2011/12/30(金) 10:34:30.49 ID:/NW2DuLX
>>676
ものすごく特殊なケースだが、
実家と自宅と、双方でYAMAHAのルーターを使用していて、
なおかつ双方でISDNを収容しているのなら、
remote setup bri コマンドでログインは可能。
684不明なデバイスさん:2011/12/30(金) 10:45:55.37 ID:U4oDRQvW
>>682
VPNのログイン認証がパスワード認証なら、安全じゃ無いと思うですわ。
685不明なデバイスさん:2011/12/30(金) 11:13:24.39 ID:W5U3UPRs
>>680
すんごく暇な人、そこに山があるから登る的な人、いますよ。
暇人と山屋をナメちゃいかんよ。
686不明なデバイスさん:2011/12/30(金) 11:19:37.88 ID:B3BrdLb9
交通事故や通り魔が怖いから、外に出られない
687不明なデバイスさん:2011/12/30(金) 11:24:46.00 ID:W5U3UPRs
>>686
そりゃ自宅警備員になるしかないね
688不明なデバイスさん:2011/12/30(金) 11:25:53.01 ID:ovPBFX6+
PPTPでのパスワード認証時にパスを盗まれたとしたら、その後、MS-CHAPV2で
暗号通信している内容も筒抜けになっちゃうの?
外から無料WiFiで繋ぐのにVPNで暗号してるから安心とPOPとか平気で使っていたが
これってヤバかった?
689不明なデバイスさん:2011/12/30(金) 11:27:52.43 ID:gVHoiDVv
財布やケータイを落としたことなんて一度もない。
チェーンを付けてるヤツを見ると、こいつバカだなと思う。
690不明なデバイスさん:2011/12/30(金) 12:46:07.16 ID:B3BrdLb9
>>687
でも、そのうち天地が崩れるかもしれないしなー
691不明なデバイスさん:2011/12/30(金) 13:10:39.02 ID:R0F43twR
リモートログインの設定一緒にIPでフィルタかけとくのは常識だろ
両方とも非固定IPならそもそもリモート管理に向いてないからあきらめれ
692不明なデバイスさん:2012/01/01(日) 04:53:57.14 ID:/DoEYnz2
だからパスの強度次第
WeB上のサービスなんて金融系除けばパスの強度に依存してる現状


辞書や総当たりでも普通は何回か失敗したらはじく実装がほとんどでしょ
狙われる情報持ってたりストーカーに狙われたとかならともかく
一か所に数時間もかけるくらいならもっと弱いところ探す

守るべき情報があるならコスト(手間・金)かけてやればいい話
このスレ的には
アクセスするプロバイダやモバイルのキャリアが決まってるならアドレスブロック調べて通すのも手だが
相手が本気出してるならそれも調べるだろうから基本はやっぱりパスの強度
693不明なデバイスさん:2012/01/01(日) 04:57:35.19 ID:/DoEYnz2
と定期的なパスの変更か

これも手間だけどね
実際個人運用だと変更なんてしないだろ?
694Iomikuji 【194円】 :2012/01/01(日) 09:17:11.24 ID:iOeJtDVm
>>693
確率で言えば、パスワードの変更はさほど意味がないって記事をどこかで読んだな。

短い覚えやすいパスワードを頻繁に変更するよりは、
長期使っても良いから、等比級数的に破られる確率が減っていくから、
長いパスワード(可能なら記号や数字混じり)のほうが
破られにくいという結論だった。
(もちろん、漏洩の疑いがある場合とかは別だけど)
695不明なデバイスさん:2012/01/01(日) 11:46:35.19 ID:wHsfXnyV
>>693
外から個人宅のルータがいじれるような設定を年中有効にしておくのではなく、
必要なときだけ開けるようにすれば、やられる可能性はそれだけ減る。
というか、そもそもそんな設定必要か? 人それぞれだとは思うが。
696不明なデバイスさん:2012/01/01(日) 16:49:57.34 ID:cbHjsjAw
というか、個人のサーバにワザワザ総当たりでアタックなんかしてこない。
いくつかの固定パターンを試して終わり。
お前ら実際にサーバ管理をしたことないだろ?
697不明なデバイスさん:2012/01/01(日) 19:39:51.59 ID:Qee/Fd4O
よくある SSH brute force は、総当たり、と言うのかな。

サーバの場合は、よく分かっていない一般ユーザが甘いパスワードを
設定する可能性があるけど、ルータなら管理者一人がまともなパスワードを
使えばいいわけで、ルータはサーバほどパスワード認証のリスク
(公開鍵認証の必要性) は高くないと思う。
698不明なデバイスさん:2012/01/01(日) 21:25:13.87 ID:Cj2Q9HLS
うん、うちもブルートフォースを受けました。
tcp22のフィルタをその都度書くのに飽きたので、
上の方をあけてそっちを通してsshを使うようにしました。
699不明なデバイスさん:2012/01/04(水) 23:39:39.05 ID:GumliNc+
MAHA RT58i VoIP ルーター 中古
http://page13.auctions.yahoo.co.jp/jp/auction/r85718491
700不明なデバイスさん:2012/01/05(木) 00:17:52.08 ID:xqTE6/Fq
知っている方が居たら教えて頂きたいのだけれど
NVR500で、タグVLANを試してみてます

こんな感じで登録を行いました
switch select xx:xx:xx:xx:xx:xx
switch control function set vlan-id 1 100
switch control function set vlan-port-mode 1 trunk
switch control function set vlan-port-mode 2 trunk
switch control function set vlan-port-mode 3 trunk
switch control function set vlan-port-mode 4 trunk
switch control function set vlan-trunk 1 1 join
switch control function set vlan-trunk 2 1 join
switch control function set vlan-trunk 3 1 join
switch control function set vlan-trunk 4 1 join

試してみている限り、各ポートに接続した相手に対しての
タグVLANはうまく行ってそうです。接続できているので

困っているのは、VLANIDを設定しているNICからの
NVR500へのアクセスができなくて、解決手段がちょっと
わからずにいます
具体的に言うと、DNSが引けないとかですが…

VLANIDを設定していないとつながるのですが、
これはどの設定をすれば良いのでしょうか
701不明なデバイスさん:2012/01/05(木) 19:01:38.42 ID:hKpCuNNF
>>700
NICはタグしゃべれるの?
702不明なデバイスさん:2012/01/05(木) 20:45:44.24 ID:xqTE6/Fq
>>701
そこは大丈夫です
703不明なデバイスさん:2012/01/05(木) 21:51:53.46 ID:Cf6ybDvU
タグなしポート(vlan-4)とタグなしポート(vlan-1)を作ってケーブルでループさせとけば?
704不明なデバイスさん:2012/01/06(金) 12:48:41.68 ID:LF9HCoba
>>702
L3の設定は疎通できる設定なの?
VLAN切ってるってことはセグメント違うんだよね?
705不明なデバイスさん:2012/01/06(金) 16:41:52.11 ID:1yaaOZ1l
>>703
あんまりやりたくないけど、似たような感じで対処しようかなと思ってる

>704
設定はできてるんだけど、セグメント跨がない状態でも問題があって

こんな接続で
PC1(192.168.1.2) - NVR500(192.168.1.1) - PC2(192.168.1.3)

1.タグ無し時
PC1(192.168.1.2) -> NVR500(192.168.1.1) 通信OK
PC1(192.168.1.2) -> PC2(192.168.1.3) 通信OK

2.タグ有り時
PC1(192.168.1.2) -> NVR500(192.168.1.1) 通信NG
PC1(192.168.1.2) -> PC2(192.168.1.3) 通信OK

3.PC1だけタグ有り時
PC1(192.168.1.2) -> NVR500(192.168.1.1) 通信NG
PC1(192.168.1.2) -> PC2(192.168.1.3) 通信NG

こんな感じになると
タグVLANに対応したって書いてあったから本体へのアクセス含めて
対応してるのかと思ったんだけど、ハブの部分だけなのかなと
706不明なデバイスさん:2012/01/06(金) 17:15:23.76 ID:N7ew0LF2
本体へのアクセスをタグ付きで行うならLANインタフェースにもタグ設定が必要だと思うんだけど、それはやってる?
マニュアルを見るとvlan interface 802.1qがその設定ぽいけど。
707不明なデバイスさん:2012/01/06(金) 17:26:12.90 ID:e2I+z6fT
>>700
これ入れてる?
vlan lan1/1 802.1q vid=100
ip lan1/1 address 192.168.1.1/24

詳しくは
http://www.rtpro.yamaha.co.jp/RT/docs/vlan/index.html
708700:2012/01/06(金) 19:13:43.85 ID:1yaaOZ1l
>>706
>>707

vlanコマンドは入れてなかった
というか、sub_interfaceの意味を取り違えてた…orz
> ip lan1/1 address 192.168.1.1/24
を見て、ようやく気が付きました。ありがとう

てか、NVR500のコマンドリファレンス見てたけど、
> ip lan1/1 address 192.168.1.1/24
これ書いてないんだよね
コマンドは認識したんだけど…

とりあえず、ちょっと試してみます
709700:2012/01/06(金) 20:25:19.60 ID:1yaaOZ1l
やってみました
しかし繋がらない…なぜ…orz

vlan lan1/1 802.1q vid=100
だけで試してもダメで
ip lan1/1 address 192.168.1.1/24
これを追加してみてもダメ

なんだろうか…
710不明なデバイスさん:2012/01/07(土) 04:17:29.45 ID:yhrEUler
>>709
>>700の設定はずしてから、いれてるんだよね?
711不明なデバイスさん:2012/01/07(土) 14:02:21.30 ID:9caES/vW
グダグダやってないで show config 出せ
712753:2012/01/08(日) 11:04:03.94 ID:CLGqksVb
NVR500にVPN接続したときのスループットはどれくらいですかね?
数字が不明でも、せめて暗号化をハードウェアでやっているかどうか分からんでしょうか。
713不明なデバイスさん:2012/01/08(日) 11:41:59.18 ID:t3jNv6yw
RTXのIPSecは専用HWを搭載し、それが売りだから明記している
対してRTX/NVRのPPTP等でスループットに触れないのは、つまりはそういう事だ
714712:2012/01/08(日) 11:48:57.83 ID:CLGqksVb
やっぱりそうですか、残念。
ありがとうございました。
715不明なデバイスさん:2012/01/08(日) 23:11:45.64 ID:z+SemUAz
716不明なデバイスさん:2012/01/09(月) 00:11:28.64 ID:IHPWzOtD
RTV500の下に中古のRTX1100でも置いてIPSecやらせるといいね
717不明なデバイスさん:2012/01/10(火) 12:06:12.76 ID:bzeBDdtS
機器を初期状態に戻してしまったので
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use-command.html
を参考にネットボランチDNSサービスの設定をやり直そうとしています。

・現状
netvolante-dns get hostname list allで確認した所

(Netvolante DNS server 1)
PP01 test-host.aa1.netvolante.jp
が表示されます。

・試したこと(参考サイトのlan2 HOSTNAME.aa0を自分用に差し替えて入力)

1:netvolante-dns hostname host コマンド
↓結果
コマンド "netvolante-dns hostname host PP01 test-host.aa1.netvolante.jp" は入力できません。
エラー: コマンド名を確認してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。

2:netvolante-dns delete go コマンド
↓結果
コマンド "netvolante-dns delete go PP01 test-host.aa1.netvolante.jp" は入力できません。
エラー: コマンド名を確認してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。

どこがまずいのでしょうか?
718不明なデバイスさん:2012/01/10(火) 12:17:04.80 ID:7pDGJBc9
設定をバックアップしてない、お前の運用がまずい
719不明なデバイスさん:2012/01/10(火) 12:18:55.78 ID:AKT8q+fp
>>717
書いてある通りじゃないの?
WEB設定のコマンド入力画面からだと、受け付けないコマンドなんじゃないの?

・シリアルポート(RS232C)から接続。
・TELNETやSSHで接続。
いずれかでやってみる。
720不明なデバイスさん:2012/01/10(火) 13:10:00.83 ID:LyC86VIz
>>717
pp select 1
netvolante-dns hostname host pp test-host.aa1.netvolante.jp

じゃね?
721不明なデバイスさん:2012/01/10(火) 14:23:48.64 ID:bzeBDdtS
>>720
pp select 1
netvolante-dns hostname host pp test-host.aa1.netvolante.jp

で入力出来ました。PP01が間違っていたんですね。
ありがとうございました。

次に削除の方を試してみたところ
pp select 1
netvolante-dns delete go pp test-host.aa1.netvolante.jpだと
「エラー: パラメータは整数で指定してください。」となってしまいました。
722不明なデバイスさん:2012/01/10(火) 16:11:16.78 ID:LyC86VIz
入力形式: netvolante-dns delete go pp PP番号 [server=サーバ番号] [ホスト名]
PP番号 = '1 - 30', サーバ番号 = '1' - '2'
 説明: ネットボランチDNSサーバから設定を削除します

よって
この場合は

netvolante-dns delete go pp 1 test-host.aa1.netvolante.jp

紛らわしいから仕方ないか・・・
でも、コマンドリッファレンスぐらいは見た方がよろしいかと
723不明なデバイスさん:2012/01/10(火) 20:22:21.46 ID:bzeBDdtS
>>722
無事削除出来ました。
ありがとうございます
724不明なデバイスさん:2012/01/13(金) 12:23:02.87 ID:qyeYTFP8
自宅から出先10箇所へ毎日データを取りに行くんですけど質問します。
自宅WIN7光回線。
出先RT58i。
自宅にVPN接続リモート用を10個作って、その1か所づつ都度接続、切断をして
データを取りにいってるんですけど、今の環境でもっと簡単にデータを取りに行ける方法はないでしょうか?
725不明なデバイスさん:2012/01/13(金) 12:54:36.79 ID:WpA5N8Qz
>>724
情報が少なすぎる。
自宅と出先の関係によっては必ずしもデータを取りに行く必要はないし
何でもかんでもルーター任せでやる必要もない。
726不明なデバイスさん:2012/01/13(金) 13:15:23.15 ID:qyeYTFP8
出先のRT58iには施錠されたドアに誰が何時に出入りしたか記録出来る端末が接続されています。
その端末のデータを毎日取りにいきたいのです。
727不明なデバイスさん:2012/01/13(金) 13:17:31.09 ID:3pUKl3lc
今日ADSLから東のフレッツネクストファミリー+光電話に乗り換えになります
代理店の説明では光電話の同時利用の場合
NTT側からは終端装置の機能を含むルータータイプの物が提供されるため
既存のルーターは使用出来ないと言われてしまいました

RT50i→RT56v→RT58と代々我が家のネットワークを守って頂いていた
yamahaルーターを今後も使用したいのですが
光ネクストのルータをADSLでいうモデムモードのような設定にして
引き続き58vを使う事は可能でしょうか?

東の公式の技術情報を読んでもわからず、また東のルータがまだ無いため
手詰まりの状況です・・・

よろしくお願いします
728不明なデバイスさん:2012/01/13(金) 13:35:46.80 ID:0F349TRq
>>726
>誰が何時に出入りしたか記録出来る端末

はパソコンなの?
どっかにFTPたてて、そのパソコンが定時的にデータをうpするようにバッチ仕込んだほうがラクじゃないか

もしくは中古の RTX1000 あたり買ってきて、IPSec で張るとか
729不明なデバイスさん:2012/01/13(金) 13:49:51.45 ID:9GQCPGyM
>>727
終端装置がPPPoEパススルーに対応してれば可能

通常は使える
ただし
下りMAX200Mbps使いたいならNVR500とのギガルーターにしないとね
730不明なデバイスさん:2012/01/13(金) 13:54:07.57 ID:9GQCPGyM
>>728
IPsecだと出先10台分も買わないとダメだから
用途的にPPTPでも十分ぽいし
普通に自宅側をRTXのPPTP使えるのでLAN間にした方がよくね?
731不明なデバイスさん:2012/01/13(金) 14:07:02.07 ID:VhEfzUNx
>>726
それはRTの質問とちゃうじゃろ。
自宅は単純にPCなんでしょ。Windows関連のスレとかで聞いたら?

とりあえずここはRTのスレなのでRTを用いた方法を(自宅にRT58iを1台用意するとか、どこかの拠点をデータ取得経由拠点にするとかだな)
RTに10個以上PP selectが作れるのでPPTPクライアントの設定を10拠点入れる
同時にRTにrouteなどの設定も。

Tera Term マクロでTELNETでそのRTに入り
connect→「データ」のかにか?→disconnect
を10回繰り返す。
732不明なデバイスさん:2012/01/13(金) 14:16:52.68 ID:Aiym7A+J
自宅と出先10か所のLANを同一セグメントにして
おき、つねに接続した状態にするなら、その都度
接続は無くなるだろ。

733不明なデバイスさん:2012/01/13(金) 14:19:58.70 ID:0F349TRq
>>730
中古なら10台で3万だぞ

あーだこーだ考えて1日無駄にするより安い
734不明なデバイスさん:2012/01/13(金) 14:25:38.74 ID:9GQCPGyM
>>733
企業の入室管理データーを自宅で集計してるところをみると
それを開発した個人ソフトハウスかと思うから
よけないなら金かけたくなければ自宅のを中古で3000円でPPTPでLAN間が一番安いかとw

まぁ勝手な想像だけどw
735不明なデバイスさん:2012/01/13(金) 14:40:01.80 ID:gq7z9NOF
>>727
使いたい機種はRT58i?ヤマハルーター使えるよ。
http://flets.com/next/router/yamaha.html#yamaha

光ネクスト ファミリータイプとひかり電話を同時に申し込んでいて、尚且つ、
ひかり電話ルーターのレンタル契約を断っていないのであれば、
ひかり電話ルーターを搭載したスロット式ONU(PR-で始まる型番の機器。
例えばPR-400NEなど)が取り付けられる。
http://web116.jp/ced/support/version/
http://flets.com/hikaridenwa/subscription/router.html
http://flets.com/pdf/ip-int-flets-3.pdf#page=49

スロット式ONUは、ルーター機能部から出ているLANケーブルをUNIポートから取り外し、
自前のルーターをUNIポートに接続する事で単機能のONUとして使う事もできる。
http://internet.watch.impress.co.jp/img/iw/docs/404/086/html/009.png.html
http://web116.jp/ced/support/version/broadband/pr_400ne/pdf/PR-400NE_man1106.pdf#page=34
但しRT58iはNVR500と違ってひかり電話対応機能が無いので、
ひかり電話ルーター機能部を取り外してしまうとひかり電話が使えなくなる。

ひかり電話ルーターはPPPoEブリッジ機能、IPv4の静的ルーティング設定機能、
IPv6のDHCPv6-PDサーバー機能を備えている。
IPv6の静的ルーティング設定機能は無いが、DHCPv6-PDサーバー機能で
プレフィックスを払い出すことにより自動で設定される。
http://web116.jp/shop/hikari_r/pr_400ne/pr_400ne_03.html

ひかり電話ルーターにIPv4の静的ルーティング設定を行い、LAN側にRT58iを接続して、
『CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続』を選択して設定、
[IPv6の設定]では『DHCPv6-PD機能を使って自動取得する』を選択することで
IPv4/IPv6デュアルスタックな2セグメント目を構築できる。
また、RT58iでIPv4 PPPoE接続やIPv6 PPPoE接続(対応予定)を行うこともできる。
736不明なデバイスさん:2012/01/13(金) 14:45:42.18 ID:0F349TRq
ならば、自宅だけ RTX1000/1100 で
非推奨だけれど、PPTP を30セッション張れる。
737不明なデバイスさん:2012/01/13(金) 15:35:13.10 ID:zJfvc7KW
>>724
知恵袋にも書いてるみたいだけど、
もっと詳しく状況を書かないと、まともな返答は来ないぞ。

どっちかというと、ネットワークの問題ではない。
その施錠を記録する機器に起因することだから、
そこを伏せている限りは、解決策は見いだせない。

たとえば、その機器にデータをメールで送信する機能とかないの?
738735:2012/01/13(金) 15:43:55.51 ID:gq7z9NOF
>>727
ひかり電話ルーター(HGW:ホームゲートウェイ)のIPv6に関する記述
http://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=44
> HGWは DHCPv6-PD により /48 のうち /52 のプレフィックスを配布することが可能
> HGW配下でさらにルータやFWを設置し複数のネットワークを構築することが可能
739727:2012/01/13(金) 16:15:06.35 ID:m7paP4R1
727です
平日昼間にも関わらず有益な即レスの数々
皆様本当にありがとうございます

工事が始まり回線が切れてしまった為
携帯電話にて書き込みさせて頂きます

東から提供されたレンタルルーターは>>735様の予想通りPRで始まるPR-400KIという機種でした
またその機種の裏面にUNIポートがある事も確認出来ました
工事が終わり次第>>735様の方法でRT58へ接続を試してみたいと思います
740不明なデバイスさん:2012/01/13(金) 16:21:21.67 ID:9GQCPGyM
>>739
いや、単純に

>ひかり電話ルーターはPPPoEブリッジ機能、IPv4の静的ルーティング設定機能、
>IPv6のDHCPv6-PDサーバー機能を備えている。

PPPoEブリッジ機能
を使って
>また、RT58iでIPv4 PPPoE接続やIPv6 PPPoE接続(対応予定)を行うこともできる。
NTTの光ルーターのLANポートに接続して
RTのWANポートをいままでどおり接続するだけでいくはず
(プロバイダーはもしかしたら光用のアカウントがあればそちらを使わないとダメだと思う)
741不明なデバイスさん:2012/01/13(金) 16:23:16.19 ID:9GQCPGyM
>>739
ちなみに
UNI外したらRTにつないだらひかり電話もできなくなるよって書いてるしょ?
742727:2012/01/13(金) 18:12:41.89 ID:uqL2tg0f
727です
>>740さん、ありがとうございます
PPPoEブリッジ機能がONになっているのを東ルーター直差しで設定確認した後
RT58経由でつなげてみたところ無事繋がりました

ただ置き換えるだけで、こんなにあっさりと繋がるとは、と驚いています
------ BNR?X?s?[?h?e?X?g (?_?E?????[?h?¬?x) ------
1.NTTPC(WebARENA)1?F 14.99Mbps (1.87MB/sec)
2.NTTPC(WebARENA)2?F 60.82Mbps (7.60MB/sec)
?????]???¬?x?F 60.82Mbps (7.60MB/sec)
PPPoEはADSLそのまま(プロバイダには接続設定そのままでOKと言われました)の設定でしたが
ブリッジでもこれだけスピードが出れば十分満足です!

今後多分、きっとギガイーサが使いたくなってNVR500を購入すると思います
UNIポート経由での接続はその時にチャレンジしてみたいと思います
743不明なデバイスさん:2012/01/13(金) 18:22:15.30 ID:9GQCPGyM
PPPoEブリッジ機能使っても使わなくてもスピードはかわらんと思うよw
744735:2012/01/13(金) 23:59:17.25 ID:gq7z9NOF
>>742
PPPoE接続とNAPT(IPマスカレード)をPR-400KIに任せて、
RT58iはIPマスカレードを無効にしてルーティングとパケット
フィルタリングに専念させれば、もっとスピード出ると思うよ。
745不明なデバイスさん:2012/01/14(土) 06:15:14.06 ID:VGyI3Q5q
そんな事するぐらいならRT58外した方が200Mbitの恩恵もうけれていいだろw
746不明なデバイスさん:2012/01/14(土) 08:44:46.21 ID:QbqG0sOI
>>744
それやったら、何のためにRT58iをつけるのか意味なくなるね。
727はRT58iでvpn設定とかしてるんだと思われ。
747不明なデバイスさん:2012/01/17(火) 19:01:01.33 ID:aoulyNLV
NVR500にはSIPサーバー機能は搭載されていないのでしょうか。
748不明なデバイスさん:2012/01/17(火) 19:01:55.91 ID:aoulyNLV
NVR500にはSIPサーバー機能は搭載されていないのでしょうか。
749不明なデバイスさん:2012/01/17(火) 19:33:14.41 ID:tBXkilJg
>>747
搭載していません。
750不明なデバイスさん:2012/01/17(火) 20:26:11.79 ID:x1ARceCu
>>747
SIPサーバとVoIPゲートウェイの違い知っているのか疑問
751不明なデバイスさん:2012/01/17(火) 23:55:48.88 ID:llfRLNTZ
752不明なデバイスさん:2012/01/18(水) 09:44:12.73 ID:o91y4CQV
>>751
Thank you!
753不明なデバイスさん:2012/01/18(水) 21:01:03.64 ID:dF/UrKZc
初心者で申し訳ありません。
ヤマハのNATの設定例で以下のようなローカルルータ
の設定がある場合、LAN1→LAN2、またLAN2→LAN1の通信
は1対1の静的NAT対象のIPアドレス以外でも可能でしょうか?
当方、PCが1台しかなく検証ができないのです。すいません
がご指導、よろしくお願いします。

ip lan1 address 192.168.0.1/24
ip lan1 routing protocol none
ip lan2 address 133.176.200.68/24
ip lan2 routing protocol none
ip lan2 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 133.176.200.200
nat descriptor address inner 1 192.168.0.64
nat descriptor static 1 1 133.176.200.200=192.168.0.64
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
754不明なデバイスさん:2012/01/19(木) 10:45:24.69 ID:ssLhqlFZ
>>753
プロバイダーとどういう契約?
256個固定IP契約なの?
755不明なデバイスさん:2012/01/19(木) 12:09:12.93 ID:6/EKGXBn
>>754 様
753です。今回の検証はローカルのネットワークで設置するもので
インターネットには接続されません。LAN1、LAN2ともにローカルエリア
と考えていただけると助かりません。
756不明なデバイスさん:2012/01/19(木) 18:42:23.95 ID:duEtp/mn
ヲイヲイ w

> ip lan2 address 133.176.200.68/24
757不明なデバイスさん:2012/01/19(木) 19:14:59.03 ID:AyRjlSA/
>>755
お気づきでないようですが、
133.x.x.xってアドレス範囲に皆さん突っ込まれてます。
グローバルアドレスになってますのでLAN内であっても
ローカルアドレスを使ってねということ。
758不明なデバイスさん:2012/01/19(木) 21:25:37.32 ID:X8VTgh9j
皆さん、お騒がせしてすみません。753です。今回の設定例はヤマハの
NAT Descriptor設定例から転載したもので、そこまで気がついてませんで
した。例ではローカルルータとして利用した記述例でした。
759不明なデバイスさん:2012/01/20(金) 02:36:08.74 ID:F8Og/kUU
この調子だと
他にもいろいろと気づいてない
基本的問題点がありそうだ
760不明なデバイスさん:2012/01/20(金) 10:35:44.22 ID:h/B57Rf6
LAN間で通信できるかどうかの質問以前にconfigが変だね。
761不明なデバイスさん:2012/01/20(金) 11:27:15.59 ID:915kj44c
具体的にどういう理由で何がしたいのか書いた方がよくないか
762不明なデバイスさん:2012/01/21(土) 02:20:11.19 ID:yNuNxb/g
RT57iの中古を手に入れました。皆さんどうぞよろしく。
763不明なデバイスさん:2012/01/21(土) 11:28:59.62 ID:r1Xwh22q
>>762
入手オメ。
機能は、RT58と同等だが性能は半分以下なので、ブロードバンドルーターとしての速度は期待するな。
速度だけなら、¥3000の無線APの方が速い。
SIPで遊ぶなら、良いオモチャだ。
自分は、58と57両方持ち?
764不明なデバイスさん:2012/01/22(日) 18:35:58.79 ID:J7jLqiX3
教えてここの先生たち。

遠隔地(クライアント先)からサーバーに置いてあるファイル(フォトショ、イラレのデータ)を
編集したいんですが、できるだけスムーズに操作がしたいんです。

自宅の回線は光でクライアント先からはWimax(そこそこスピード出ます)

選ぶ機種はRT107eで十分ですか?
765不明なデバイスさん:2012/01/22(日) 18:48:10.19 ID:2swJ4A5g
>>764
RTX810
766不明なデバイスさん:2012/01/22(日) 19:17:26.80 ID:JYpHcAVM
>>764
ルータと回線性能のカタログスペックも重要だが、実際の回線遅延とそこに流すプロトコルのほうがもっと重要
CIFS2.0(SMB2)になるかどうかで月とスッポン
お互いXPクラスや古いNASだったら諦めろ
ルータそのものは潰しが効くように810か1200買っとけ
767764:2012/01/22(日) 19:53:07.01 ID:J7jLqiX3
>>765>>766
素早いレスポンスに感激しております。
有難うございます!!!!

SMB2…私のNASを調べたところ、どうもSMB2には対応してないようです。。。
http://buffalo.jp/products/catalog/storage/ts-xl_r5/


でしたら、安いサーバー組んでしまった方が良いですかね?

回線切って首釣ってきます。
76880:2012/01/23(月) 02:33:40.07 ID:RffnjQPf
「フォトショ、イラレのデータ」などと漠然と言われても
解像度やレイヤの枚数で全然話が違ってくるでしょ。

1ファイルで数百MBとかのものをインターネット越しで扱うような状況なら
俺だったらftpでもなんでもいいからローカルにコピーして
作業終わってから書き戻す方を選ぶな。
769不明なデバイスさん:2012/01/23(月) 07:23:14.60 ID:sRp0C2sm
>>767
暗号化機能付きポータブルHDD持って歩け
770不明なデバイスさん:2012/01/23(月) 07:43:06.65 ID:wU9Pf+Jl
VNCやリモートデスクトップで画面だけとばす
771不明なデバイスさん:2012/01/23(月) 07:56:28.35 ID:sRp0C2sm
RDP7.0以降ならいろいろと速いからそれもアリだな

でも使うのはMacなんですとか言い出しそうだな
772不明なデバイスさん:2012/01/23(月) 13:38:25.10 ID:V9xNl1WP
>>767
Flet'sネクスト回線程度の速度が双方向出ていれば、実測値が30Mbps前後のNASだと、VPN経由でも体感はローカルとあまり変わらない。
WiMAXだと、回線の遅延は大きくないのでレスポンスはまあまあだが、速度は4Mbps程度だから遅い
。まぁ、自分の環境(都内と、周辺)の話なので参考まで。WiMAXは契約先でかなり速度も違うそうだが。
RDPは、かなり快適だ。
773不明なデバイスさん:2012/01/23(月) 14:44:26.42 ID:oSEzehd7
しかしスマホ側のセキュリティ問題?がどうにかならないと企業も導入が難しいだろうな。
主にAndroidの権限の話なんだが。
アプリからバックグラウンドで情報送信出来てしまう現状では怖すぎる。
次期のAndroid4.xからは意識的に通信を制限できるらしいけど。
774不明なデバイスさん:2012/01/23(月) 14:45:10.82 ID:oSEzehd7
>>773
誤爆です。申し訳ない。
775不明なデバイスさん:2012/01/27(金) 23:50:37.59 ID:802nepUQ
810のNATトラバーサル対応遅いよ。
なにやってんの
776不明なデバイスさん:2012/01/28(土) 03:23:55.20 ID:o4V0Duv3
弾幕薄いぞ
なにやっての
777不明なデバイスさん:2012/01/28(土) 16:39:40.37 ID:Td50MIQR
RTX810に買い換えたんだけどGUIではIPマスカレードが15個しか登録出来ないんだな、、。
これ以上登録したい場合はコマンドでいくしかないって事?
UDPとTCPがセットで登録出来るとかならいいんだけど何か間違ってるのかな(泣)
778不明なデバイスさん:2012/01/28(土) 19:11:39.18 ID:o4V0Duv3
RTX系ならコマンド使えた方が100倍使える事になるから
覚えた方がいいよ
779不明なデバイスさん:2012/01/28(土) 19:20:39.89 ID:Td50MIQR
>>778
そうだね!がんばってみる
IPマスカレードはTCPだけ、UDPだけを纏めて設定出来るって気づいたわ
780不明なデバイスさん:2012/01/28(土) 23:37:00.70 ID:OL7Scdqn
先生教えてください。ここでRTXのフィルタ設定の勉強してます。
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html

確認なんですが、この例でいくと、

# ip filter 90 pass 172.16.1.0/28 * tcpflag=0x0002/0x0017 * www
# ip filter 100 reject * * * * *
# ip filter dynamic 1 172.16.1.0/28 * www
# pp select 1
# ip pp secure filter in 100
# ip pp secure filter out 90 dynamic 1

"ip filter dynamic 1"は、
「"ip pp secure filter out"の所に記述するけど、
"ip filter 90"に呼応して動的に生成される、
(接続元の172.16.1.*):(接続元のポート)←(接続したwebサーバのIP):80
の、実際にはin方向のパケットを通すフィルタ」
ってことでおkですか?
781不明なデバイスさん:2012/01/29(日) 00:26:22.07 ID:asZHDzDm
あ、違った、静的で通るのはSYNフラグが立ってるパケットだけだから、
この場合に動的に生成されるのは双方向のフィルタかな??
うーよくわからん。
782不明なデバイスさん:2012/01/30(月) 17:54:09.93 ID:V69IApfk
動的フィルタはin方向もout方向も通るようになるよ
783不明なデバイスさん:2012/02/04(土) 09:55:13.73 ID:8YOLbx7T
googleがプライバシーポリシーを改悪してマルウェア化するので、
家からgoogleへのアクセスを完全に遮断したいです。
NVR500でどういう設定をすればいいでしょうか?
784不明なデバイスさん:2012/02/04(土) 10:14:38.94 ID:F3YhlQeP
>>783

これでいいんじゃね?
ip host www.google.co.jp 10.10.10.10 (←IPは存在しないIPにします)
以上

あと直接アクセスする分も入れたらなお良い
ip host plus.google.com 10.10.10.10
ip host accounts.google.com 10.10.10.10
 :
と適当にgoogleをクリックして出てくるアドレスを追加してあげる。
785不明なデバイスさん:2012/02/04(土) 19:51:52.05 ID:BxTLY4+r
それなら
url filter reject google.comの方がいいんじゃない?
786不明なデバイスさん:2012/02/04(土) 19:55:30.24 ID:BxTLY4+r
すまそ
NVR500は非対応なのね…
787不明なデバイスさん:2012/02/05(日) 05:16:00.17 ID:BSVzPzow
電力系の光で
ONU直結じゃないと動作しないMR1023TAというIP電話のTAがあるのですが
これなんとかルーターの配下にできないかと思っています

例えばルーターのLANポートのうちのひとつがONU直結と同じような状態に
なってればいいのではないかと思うのですが
ヤマハのルーターでそのような設定は可能でしょうか?

ようは余計なもの通さないほうがいいんじゃないかという浅はかな考えです
無理ならあきらめます
どうかご教授ください
788不明なデバイスさん:2012/02/05(日) 07:48:20.62 ID:36H4E1p2
直結じゃないと動作しない理由が分からないと答えられない
DMZホスト機能とか静的NATな設定でダメなのか分からない
789不明なデバイスさん:2012/02/05(日) 08:40:29.05 ID:BSVzPzow
詳しくないのでわからないのですが
TAなのでプライベートIPすら取得できない機器なんだと思います
当然UPnPにも非対応です

やはりプライベートIPがないのだから、ルーター配下では普通には動作しないんだと思います
790不明なデバイスさん:2012/02/05(日) 10:20:52.27 ID:YwN+1WpM
>>787>>789
たとえ技術的に可能であったとしても、あなたの知識では無理だよ。

> これなんとかルーターの配下にできないかと思っています
> ようは余計なもの通さないほうがいいんじゃないかという浅はかな考えです
矛盾してるよ。
ONUとルーターの間にあるMR1023TAを「余計なもの」と考えているのならそれは違う。
単純なL2ブリッジか、通話トラフィックを優先するQoSが加わっているだけ。
あなたが想像しているような「余計なもの」は通っていないから
光の事業者が案内している方法で使うのが正しい使い方だよ。

> 例えばルーターのLANポートのうちのひとつがONU直結と同じような状態に
ルーターのLANポートとONUを直結すれば可能。SRT100はブリッジ機能もある。
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/

http://logsoku.com/thread/hibari.2ch.net/isp/1282398473/265
http://support.eonet.jp/connect/denwa/mr1027ta.html
> eo光電話アダプターの[PPP]ランプおよび[VoIP]ランプが緑色に点灯したら、
こういった情報から察するに、通話トラフィックの伝送もしくは
設定パラメータの取得のどちらかまたは両方にPPPoEを使っている可能性がある。

IPoEでSIPだとしてもSIP-NATが使えるとは限らない。
http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/
> SIP-NAT機能を使用しても、NGNひかり電話端末を配下に置くことはできません.
791不明なデバイスさん:2012/02/05(日) 12:12:54.39 ID:BSVzPzow
>>790
なるほど…
そもそもMR1023TAを余計なものと考えること自体が知識不足なんですね
納得できてよかったです
ありがとうございました
792不明なデバイスさん:2012/02/06(月) 15:08:35.49 ID:XZXrE9cs
NVR500を2台使ってOCNのドットフォンオフィス(4ch)を使いたいのですが
問題なく使えますか?
793不明なデバイスさん:2012/02/06(月) 15:58:26.24 ID:u+MPfRHq
050番号は正解の設定が出来れば使えるその設定を拾ってくるのが難しい
794不明なデバイスさん:2012/02/06(月) 15:58:29.25 ID:aKyDWUD8
SIPレジスト用のアカウントは1つなので2台で4回線は無理
795不明なデバイスさん:2012/02/06(月) 16:03:28.83 ID:kAPLrY7U
>>794
うちではNVR500に違うキャリアのIP電話2つ収容しとるが。
796不明なデバイスさん:2012/02/06(月) 16:04:50.39 ID:Ghf9zicB
>>795
>>792の状況と違うじゃん
797不明なデバイスさん:2012/02/06(月) 16:39:31.03 ID:u+MPfRHq
カスケード接続だか機器間アナログ何だか使えば良いじゃん
798不明なデバイスさん:2012/02/06(月) 16:46:22.25 ID:hYeOcIs3
それぞれのNVR500にドットフォンオフィス(2ch)って思ったが
そもそもNVR500は1アカウント2ch受けれるの?
799不明なデバイスさん:2012/02/06(月) 16:48:15.47 ID:iSzCHwRW
>>792
http://jp.yamaha.com/products/network/solution/voip/setting-voip/ip_career/
http://www.ocn.ne.jp/voip/phone-office/terminal/
どちらの対応表にも載っていないしMLにも事例がないから
自己責任を負えないのなら避けたほうが良いよ。

カスケード接続(機器間アナログ通話)で、一方のNVR500を
アナログ親機モード、もう一方をアナログ子機モードにすれば
アナログ電話機用ポートは4つ確保できる。
SIPサーバへの接続設定などはアナログ親機モードにした
NVR500だけに行う。
最大同時通話チャネル数は分からないけどRTV700で12通話
いけるから、NVR500でも4通話はいけると思う。
800792:2012/02/07(火) 08:21:03.01 ID:Vt+yMxeL
>>793-799
ありがとうございます。
RT57、RT58辺りではドットフォンでの使用例をいくつか見かけたので
NVR500でも使えるかなとは思っているのですが
カスケードして4chともきちんと使えるのかが不安でした。

現状VG400aを使っていて不安定なので代替機を探していたのですが
使えそうな感じなのでダメもとで試してみようかと思います。
801不明なデバイスさん:2012/02/07(火) 09:49:28.09 ID:o1mzcbkP
RT57、RT58でドットフォンオフィスの2chでも4chでも使用例ってあるの?
802792:2012/02/07(火) 16:53:57.12 ID:Vt+yMxeL
YAMAHAヤマハブロードバンドルーターpp select 12スレの>>667を見る限り、
RT58iでのドットフォンオフィス2chは使えているようです。

4chは見たことないのでそこが一番の不安点です。
803不明なデバイスさん:2012/02/07(火) 17:59:01.83 ID:o1mzcbkP
なんかいけそうだね

ありあえず番号振ってれば結構な数いけそうな感じ
http://jp.yamaha.com/products/network/solution/voip/setting-voip/ip_kantan/
804不明なデバイスさん:2012/02/16(木) 12:43:56.89 ID:4SugPD3z
NVR500で、設定したMACアドレス以外の端末の接続を拒否したいのですが、

ethernet filter 1 pass-nolog dhcp-bind 1
ethernet lan1 filter in 1

dhcp scope lease type 1 bind-only

dhcp scope bind 1 192.168.100.2 ethernet XX:XX:XX:XX:XX:XX
dhcp scope bind 1 192.168.100.3 ethernet XX:XX:XX:XX:XX:XX

を足したら、全く通信が出来なくなりました。
(正確には、通信出来ていたのが、しばらくすると出来なくなる。)
どこか足りない設定がありますか?
805不明なデバイスさん:2012/02/16(木) 13:49:51.28 ID:w0YOL9A3
ログみてみては?
806不明なデバイスさん:2012/02/16(木) 14:00:46.61 ID:dYUIrXoF
自宅も NVR500 にして、フレッツVPN ワイドで、職場と自宅の接続にチャレンジし始めた。
月額1,890円×2で インターネット経由ではないVPNを張れるのはよいな。
807不明なデバイスさん:2012/02/16(木) 17:16:23.95 ID:NmPUvrik
>>806
インターネット経由ではないVPNはフレッツ・v6オプションでもできるよ。
月額0円×2。
808不明なデバイスさん:2012/02/16(木) 18:13:09.44 ID:w0YOL9A3
ヤマハも
http://www.softether.co.jp/jp/news/110729.aspx
みたいな感じでウィザードで一発ポンって感じで出来るようにしたらいいのにな
大々的に宣伝したら結構売れると思うけどな

次のファームでよろw
てか、フレッツ・v6オプション間での接続例も無いからヤマハとしてはRTXで売りたい感じか・・・
809不明なデバイスさん:2012/02/16(木) 19:26:46.15 ID:ZLvpyN6n
>>805

ログを見ようと思ったのですが、フィルタのせいなのか、
一切の通信が出来ず(pingすらNG)、結局初期化するしかありませんでした。

810不明なデバイスさん:2012/02/16(木) 19:30:12.57 ID:ds386PkY
RTX810、NATトラ対応ファームが出たら買おうと思ってんのに何時まで待たせるんだ
811806:2012/02/16(木) 20:01:08.73 ID:dYUIrXoF
>>807

マジすか!

今日、 VPN ワイド申し込みのために、初めて設定サイト行った時に、フレッツ・v6オプションってがあって
「ふーん、これ何かなあ?」と思ってました。

ただ確かに設定例もあまり無いし、今回は勉強の意味を含めてまずは VPN ワイドでやってみます。

皆さんいろいろ教えて下さい。
812不明なデバイスさん:2012/02/17(金) 10:02:37.53 ID:cVnNYQIV
>>811
お前が勉強して、このスレに報告しろ。
実装する前から人頼みとか馬鹿か。
813不明なデバイスさん:2012/02/17(金) 11:17:33.85 ID:zZVLU09s
>>809
そのconfigだと「以外の端末の接続を拒否」の行が無いから不完全と思われ
多分一部だけ抜粋して書き込んだんだろと思うんだけど、その書いていないフィルタが原因じゃないの?

知っていると思うけど、LAN側フィルタ弄る時はTELNET繋がらなくなるを考えコンソールから行うとかseveをせず再起動で元に戻せる等考慮しないと駄目だよ。
814不明なデバイスさん:2012/02/17(金) 11:21:15.58 ID:9VL/IDan
>>812
お前大丈夫か?
815不明なデバイスさん:2012/02/17(金) 11:58:56.54 ID:6CsJLVFs
>>813
ありがとうございます。
このサイトを参考にした時に、

http://jp.yamaha.com/products/network/solution/security/lan_side/dhcp_mac/

以外の端末についての記載が無かったので、不要だと思ってました。


おっしゃるとおりで、不用意にフィルタをいじったのが失敗でした。
もう少し慎重に作業するべきでした。
816不明なデバイスさん:2012/02/17(金) 15:47:50.90 ID:apaxT/pL
サーバーを公開する方法について教えて下さい。

固定IP8のサービスを使ってサーバーを公開したいと思います。

<例>
ローカルIP: 192.168.1.x/24
グローバルIP: 200.1.1.0/29 (IP8)
NVR500自身のグローバルIP: 200.1.1.1 ※ゲートウェイにする
公開サーバーのIP:200.1.1.2

プライマリIPに192.168.1.1、セカンダリIPに200.1.1.1(グローバルIP)を設定しました。
この状態で192.168.1.xと200.1.1.2からはネットに接続できます。
しかし、外部から200.1.1.1にはpingが通りますが、200.1.1.2に通りません。
ファイアウォール設定が間違っているのでしょうか。
817不明なデバイスさん:2012/02/17(金) 16:04:10.56 ID:9VL/IDan
おそらくサーバー公開しちゃダメなレベル

ヤマハのサイトで参考にしたページとかあるの?
せめてコンフィグぐらい載せないとね
818811:2012/02/17(金) 17:18:34.25 ID:rBnXDXP4
もちろん自分で勉強しながらのつもりだけど、正直ウィザードとか、そのままコピペ可能な設定例とか
欲しいぐらい。PP1 で普通のインターネット接続、PP2 でVPN ワイドっていう一番ありそうな
どんぴしゃな設定例が見つからない。

とりあえず参考書として「ヤマハルーターでつくるインターネットVPN第3版」と
「企業ネットをじぶんで作ろう」を持ってる。

昨夜自宅側だけをこれらの本参考にやろうとしていて、どうしても繋がらないので、
ググってみて気がついた。
http://brujita98.blog119.fc2.com/blog-entry-32.html

フレッツVPN ワイドの ID には、
pp auth myname username@企業識別子 password
と、@企業識別子の付加が必要だった。

言われてみれば当たり前かもしれないけど、どちらの本も ユーザーID としか
書いてないんだもんなあ。

今夜再度自宅側の設定にチャレンジする。
819不明なデバイスさん:2012/02/17(金) 17:42:55.53 ID:rBnXDXP4
拠点1側の設定( 除く gateway の設定)
pp1 はインターネット接続のためのプロバイダへの接続設定が既にあるとする。

## VPN ワイド用の PPPOE 接続の設定
pp select 2
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname <拠点1のユーザーID@企業識別子> <拠点1のパスワード>
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2

## VPN ワイド用の tunnel の設定
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address <拠点1のWAN IPアドレス> <拠点2のWAN IPアドレス>
ip tunnel tcp mss limit auto
tunnel enable 1

本と参考サイトと現在の設定を見比べながら抽出したんだけど、ここまで大丈夫でしょうか?

Gateway の設定は、これから勉強しながら考えます。
拠点2宛は pp2 それ以外は pp1 ってすればよいのかな?
820不明なデバイスさん:2012/02/17(金) 18:06:24.10 ID:ISDNERDb
>>818
フレッツ・VPNワイドならこの設定を参考に

http://jp.yamaha.com/products/network/solution/flets/next/flets-next-vpn_wide1-rtx810/
http://jp.yamaha.com/products/network/solution/flets/next/isp_television/


IPv6での拠点間通信例が無いのがね

ソフトイーサーの使った方が楽そうだし・・・・
http://www.softether.co.jp/jp/news/110729.aspx
821不明なデバイスさん:2012/02/17(金) 18:16:29.25 ID:rBnXDXP4
>>820
ありがとうございます。コマンドの例と、GUI 設定の例をいったり来たりしながら、実際の
config 一覧眺めると理解が進みそうです。

さて gateway ですが、

## NPNワイドの相手先へ
ip route <拠点2のWAN IPアドレス> gateway pp 2
ip route <拠点2のLAN IPアドレス> gateway tunnel 1
↑こちらの二行が VPN ワイドで必要と思われる設定


## それ以外のインターネット接続
ip route default gateway pp 1 filter 500000 gateway pp 1
↑こちらはルーター NVR500 の初期設定

の三行でよいのでしょうか? 正直 WAN の gateway の設定のことなど
何もわからないので、心配です。


822不明なデバイスさん:2012/02/17(金) 18:26:32.39 ID:ISDNERDb
>>821
それで正解
しいて言えば
ip route <拠点2のLAN ネットワークアドレス> gateway tunnel 1
823不明なデバイスさん:2012/02/17(金) 18:30:06.16 ID:rBnXDXP4
>>822
ありがとうございます。
拠点2のルーターのLAN側アドレスが 192.168.100.1/24 だとして

ip route 192.168.100.0/24 gateway tunnel 1

ということでいいでしょうか?
824不明なデバイスさん:2012/02/17(金) 18:39:30.76 ID:vg7Q5xQg
810買ったんだけど、IPv6PPPoEが繋がらない・・・。Web設定からだとダメなのか?
サポはできるって言ってたんだけどな??
825不明なデバイスさん:2012/02/17(金) 18:46:07.17 ID:ISDNERDb
>>823
イエス
826不明なデバイスさん:2012/02/17(金) 19:33:07.25 ID:rBnXDXP4
職場が自分だけになったので、先に職場の設定やってみた。
PP02 がプライベートで通信中になってる。

これで自宅に帰って設定して無事繋がればとりあえずOK。
827826:2012/02/17(金) 21:58:34.18 ID:rBnXDXP4
と、いろいろ試行錯誤したけど、なんとか接続成功。
自宅から会社の Windows ドメインに参加し、リモート接続もできた。
光同士だと、LAN内からリモート接続してるのと同じぐらいの感覚で使うことができる。

コメント下さった方、ありがとうございます。

ただ、本当は会社のサーバーの共有フォルダを直接参照したいんだけど、これは今のところ成功してない。
このあたりはまだ何か設定変更が必要かな。
828フレッツVPNワイド覚書(1):2012/02/18(土) 10:00:19.18 ID:82baaMze
フレッツVPN ワイドを利用しての2拠点間接続が一応繋がっているので再度覚書

参考書、参考サイトを見てのGUI からの設定と、コマンド直打ち、微調整とここの皆さんの助言による。

■まず契約
私は西日本エリアだが、「フレッツ光 ネクストサービス情報サイト」からオンラインで申し込み
このサイトはフレッツ内にあるので、インターネットからは接続できない。
ルーターの設定がめんどくさかったので、接続ツールをインストールしたパソコンを
光終端装置に直接つないでから接続。

申し込みには、フレッツサービスのお客様ID と アクセスキー(サイト暗証)が必要。
管理者のID を取り、参加者のID も作る。その後参加者側の環境で、参加用の申し込み

■接続設定
(1)フレッツVPN 用の PPPOE 接続の設定
(2)VPN のためのトンネル設定
(3)適切な gateway 設定

の三段階になる。参考書や参考サイトのコマンド例は、「VPNワイドだけの接続をする例」に
なっていることが多いが、普通は、プロバイダのインターネット接続が既にあり、これにプラスして
VPN ワイドのための設定を行うことが多いと思うので、一部読み替えが必要。
829フレッツVPNワイド覚書(2):2012/02/18(土) 10:08:27.15 ID:82baaMze
(1)フレッツVPN 用の PPPOE 接続の設定
これは基本的には、プロバイダへのPPPOE接続と同様。接続ID とパスワードが必要だが、
接続ID は <ユーザーID@企業識別子> となる。参考書では、単に ID としか記載してないが、
@企業識別子 が必要。 一般プロバイダへの接続の場合も ID@プロバイダドメイン となるが
それと同じ。

コマンドで打つ場合は、既に一般プロバイダが pp 1 で設定済みだと思うので、こちらの設定は、
pp 2 となる。この部分参考サイトなどの情報は読み替え。

pp select 2
pp name PRV/2/1/5/0/0/0:VPNワイド
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname <拠点ID@企業識別子> <パスワード>
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1100
pp enable 2

provider set 2 VPNワイド
provider dns server pp 2 2
provider pp bind 2 1

一部参考サイトには無いコマンドもあるが、これらはこれから研究する。
830フレッツVPNワイド覚書(3):2012/02/18(土) 10:12:45.77 ID:82baaMze
(2)VPN のためのトンネル設定
これは完全に参考書、参考サイトの丸写し

tunnel select 1
tunnel name <トンネルの名前>
tunnel encapsulation ipip
tunnel endpoint address <こちらの拠点のWAN アドレス> <接続先の拠点のWANアドレス>
ip tunnel tcp mss limit auto
tunnel enable 1

実際のコマンド列もこのまま。
831フレッツVPNワイド覚書(4):2012/02/18(土) 10:28:24.46 ID:82baaMze
(3)適切な gateway 設定など

拠点1から拠点2あるいはその逆方向の通信は、インターネット(pp1)では無くて
VPNワイド(pp2)に向けなくてはならない。

ip route <接続先拠点のWANアドレス> gateway pp 2
ip route <接続先拠点のLANネットワークアドレス> gateway tunnel 1

この二行が参考サイトなどの記述やここで教えてもらったこと。

ここまでで必須の設定はOKだと思う。
832フレッツVPNワイド覚書(その他):2012/02/18(土) 10:34:27.33 ID:82baaMze
上記以外にVPNの設定前後のコマンド列の差分を取ってみたら、次のような違いもあった。

ip keepalive 1 icmp-echo 10 6 <接続先拠点のLANアドレス>
これは VPN接続(pp 2) のエコーを取って常時接続するってことかな?

provider lan2 name PPPoE/0/1/5/0/0/0:VPNワイド
lan2 を VPN ワイドと名づける? 途中の数字の意味が全然わからん。

ip route default gateway pp 1 filter 500000 gateway pp 2 filter 500000 gateway pp 1

元の gateway 設定自体も上記のように変更されてた。どこで切れるのかよくわからん。
これからコマンドリファレンスで勉強する。ちなみに VPN 設定前は下記だった。
ip route default gateway pp 1 filter 500000 gateway pp 1

nat descriptor type 1100 masquerade
元は数値が 1000 だったが 1100 になってる。

nat descriptor masquerade static 1100 1 <接続元ルーターのLANアドレス> 4
1100 とか 1 とか 4とか何の意味かわからん。

dns server select 500002 pp 2 any . restrict pp 2
pp 1 の方は数字が 500001 だった。

正直、gateway、nat、dns なども「こういう意味があってこういう働きをするものだ」と
言うレベルの知識しかないので、実際に上記のようなコマンド列がどういう意味があるの
だか全然わかってません。このレベルで VPN やっていいのかなあと心配。

VPNワイドは、フレッツ網経由で直接2拠点が繋がってるだけだから一応危険は無い
だろうと自分に言い聞かせてる。
833不明なデバイスさん:2012/02/18(土) 11:13:57.29 ID:82baaMze
NVR500 のコマンドリファレンス PDF でしおりジャンプができない?

しおりを表示してダブルクリックしても該当ページにジャンプできないんだけど、皆さんはできてます?
(YAMAHAサイトからダウンロードしたものです。)

マニュアルの方は普通にしおりジャンプ可能なので、私の環境依存の現象では無いと思うんですが。
834不明なデバイスさん:2012/02/18(土) 17:12:35.66 ID:J5iB4rz3
>>832
ip keepalive 1 icmp-echo 10 6 <接続先拠点のLANアドレス>
これはpingをIPアドレス宛に飛ばして応答があるか確認する感じか
バックアップとかで使うコマンドのはず

nat descriptor masquerade static 1100 1 接続元ルーターのLANアドレス 4
4はIPIPなパケットを静的IPマスカレードするって意味かな

1100とか500001とかただの識別子で意味はあまりない
設定した順番とかGUIの設定番号とかで適当に付いてるだけ
835不明なデバイスさん:2012/02/18(土) 17:27:32.92 ID:82baaMze
>>834
ありがとうございます。

後者はリファレンスの 194 ページですね。

がコマンドリファレンス読んでもいまいちなんの意味かわからない・・・

これを機会にネットワークの勉強を初歩だけでもやってみます。これまで LAN の中だけだったら、
適当に設定して結果オーライで動作していればよかったけど、ルーターの個別の設定やるなら、
今の状態は自分でも危険すぎると思います。
836不明なデバイスさん:2012/02/19(日) 21:32:49.12 ID:SqjqsIlp
フレッツVPN って両方の拠点に契約が必要なの??
837不明なデバイスさん:2012/02/19(日) 21:47:56.19 ID:uer16gyQ
>>836

ですね。各拠点に必要です。
一拠点1,890円
838不明なデバイスさん:2012/02/20(月) 09:16:42.15 ID:+eYY65Ca
NVR500買ったけど全く使いこなせない
結局バッファロ使ってる
839不明なデバイスさん:2012/02/20(月) 11:28:06.09 ID:jRiKxFRR
>>838
使いこなすって、どういう意味?
自分が使いたい使い方ができるかどうか、ってだけだとおもうが。
付いている機能を、全部使わないといけないって言うものでもないし、
普通にPPPoEの設定だけなら、手間はどっちも似たようなものだろう。
840不明なデバイスさん:2012/02/20(月) 12:15:05.82 ID:QVZpkZW/
NVR500 のいいところ。

再起動が早いので、設定の変更時に苦にならない。

本来のこの機種のポテンシャルを使い倒してなくても
この点だけとってみてもこれを使う価値はあると思う。
841不明なデバイスさん:2012/02/20(月) 13:04:12.53 ID:Ve5SeEF1
>>838
使ってないなら、欲しいな?
842不明なデバイスさん:2012/02/20(月) 13:19:53.70 ID:wL3HirXf
>>838
頑張れ。
分からないときはここに質問してください。
843不明なデバイスさん:2012/02/20(月) 13:21:02.90 ID:jRiKxFRR
>>840
再起動?
設定は即時反映されるので、再起動の必要性は全くないんだが。
(ただし、sip use on とか、ごく一部のコマンドで例外はある)

だからsaveせずに、とりあえず設定して、動作確認。
うまくいけばそこでsave、だめなら再起動で元通り
なんて使い方もできる。(WEB設定だとむりだけど。)
844不明なデバイスさん:2012/02/20(月) 13:37:40.26 ID:KgFJwM30
自宅につなぐ
IP電話する、既存の電話と統合する
個人だとメリットはこんなところか
845不明なデバイスさん:2012/02/20(月) 14:46:22.19 ID:+nKTS91U
> 827

> ただ、本当は会社のサーバーの共有フォルダを直接参照したいんだけど、これは今のところ成功してない。
> このあたりはまだ何か設定変更が必要かな。


マイネットワークの「ネットワークプレースの追加」で

 \\サーバーのローカルIPアドレス\共有フォルダ

で見えないか?
846不明なデバイスさん:2012/02/20(月) 14:48:08.85 ID:+nKTS91U
↑ アンカーミスった
>>827

> ただ、本当は会社のサーバーの共有フォルダを直接参照したいんだけど、これは今のところ成功してない。
> このあたりはまだ何か設定変更が必要かな。

マイネットワークの「ネットワークプレースの追加」で
 \\サーバーのローカルIPアドレス\共有フォルダ
で見えないか?
847不明なデバイスさん:2012/02/20(月) 14:49:08.82 ID:QVZpkZW/
>>843
ハッ! あれいちいち再起動してるわけじゃなかったんですね。
すっかりバッファローなどみたいに再起動してるものだとばかり。
848不明なデバイスさん:2012/02/20(月) 14:56:50.54 ID:QVZpkZW/
>>845

はい、とりあえず、net use の IPアドレス直接打ちでドライブ割当で使えてました。
ありがとうございます。

その後 職場の方の Windows の AD 参照にちょっと影響が出たりしていたので
勉強してるのですが、Windows のネットワークのブラウジングの仕組みには、
net bios over tcp/ip が絡むとかなんとか。

Windows の マイネットワークの GUI での操作って、アイコンが見えてても、
クリックした途端にそのウィンドウがハングとかってことになったりするのが
昔からやだなあと思ってました。net bios の勉強してしかるべき設定すれば
こういうことも起こらなくなるでしょうかね。
849不明なデバイスさん:2012/02/20(月) 15:10:51.00 ID:241aHEyF
RTX810とMacbook(Pro)って相性問題ありませんか?

DHCPで繋がらないんですが…。
間に他社ルータをかますとつながります。

Windowsは問題なく繋がります。
850【覚書】ヤマハのルーター設定の参考書:2012/02/20(月) 15:30:17.92 ID:QVZpkZW/
ヤマハルーターでつくるインターネットVPN 第三版
http://www.amazon.co.jp/dp/4839937745/

ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
http://www.amazon.co.jp/dp/4822267687/

ヤマハルーター運用設定マニュアル RTX1200/ SRT100のGUI&コマンドラインの実践
http://www.amazon.co.jp/dp/4048676156/

ヤマハルータコマンドリファレンス
http://www.amazon.co.jp/dp/4839926190

最後のやつはアマゾンでも中古だけだし、また2007年出版なので情報が最新では
無い部分があるけど、多くのコマンドは変わってないだろうし、具体的なコマンド例が
豊富なので役に立ちそうです。
851不明なデバイスさん:2012/02/20(月) 16:35:45.68 ID:YwdQnWiL
>>848
RT58iだけど
ppp ipcp msext on
にしたら使えたよ
852不明なデバイスさん:2012/02/20(月) 16:51:41.38 ID:QVZpkZW/
>>851

ありがとうございます。今、VPNワイド用の pp 2 のコマンド列確認したんですが、
ppp ipcp msext on
は入ってました。

うちの Active Directory の設定が悪いのかも。これまでも動けば結果オーライでやってきたので。
853不明なデバイスさん:2012/02/20(月) 16:55:24.91 ID:KgFJwM30
>>848
最近のwindowsならDNS参照でいけるはず
相手が固定のサーバーでしょっちゅうアドレス変わらなければ
RTにip host で設定すればいける

サーバーがいっぱいあるなら
dns server select 1  会社DNSサーバーIPアドレス a 会社社内ドメイン
でそっち見にいく

winsサーバーがあって家のPCがDHCPなら
RTに wins server 設定すれば読める

ちなみにppp ipcp msext on はLAN間接続には意味無いと思ったが
854不明なデバイスさん:2012/02/20(月) 16:59:49.07 ID:KgFJwM30
そういえば過去の事例で

dns server select 1  会社ADサーバーIPアドレス any .
でAD登録いけたって話があったかも
855不明なデバイスさん:2012/02/20(月) 20:21:27.74 ID:QVZpkZW/
>>853
>>854

ありがとうございます。 AD なんだから、dns のことをちゃんと理解してなくちゃ駄目ですよね。
相手拠点の共有フォルダは今のところ見えてませんが、ip 直打ちで一応、用は足りているので、
もうちょっと問題の所在の切り分けから始めて勉強してみます。

Windows のネットワークのトラブルって問題の切り分けがしづらいですね。
Explorer 巻き込んでハングってのだけはやめて欲しいです。
856不明なデバイスさん:2012/02/20(月) 20:47:49.06 ID:OWPbaVm9
すみません、質問させてください。

現在、ルータにNVR500を使用し、webサーバを立てています。
最近、すごくアクセスが多くルータが落ちてしまいます。
どうやらセッション数の限界を超えているような雰囲気なのですが・・・

これをセッション数の限界を超える前に制御しルータが落ちないよう設定する事は可能でしょうか?
また、その方法などもお教えいただけると助かります。
よろしくお願いします。
857不明なデバイスさん:2012/02/20(月) 21:11:32.24 ID:QVZpkZW/
すごくおおざっぱな話なのですが、ブロードバンドルーター(NVR500)だけでインターネットに接続された状態から、
ハードウェア型ファイアーウォールをかませることでセキュリティを強化したいなあと考えてます。

YAMAHA のサイト見てたら SRT 100 って製品があって、既存のネットワーク環境の変更することなく、
ルーターの直下にかませるだけで設置可能なようです。

http://jp.yamaha.com/products/network/routers/srt100/?mode=model

他の候補としては、Sonicwall の 一番安いやつ。
TotalSecure TZ 200 あたり。
http://www.sonicwall.com/japan/products/products_totalsecure.html

どなたか、そういう運用している方いらっしゃいますか?
858不明なデバイスさん:2012/02/20(月) 21:24:28.21 ID:q+b+DMWs
>>856
「IPマスカレード変換セッション数制限機能」でググれ
859不明なデバイスさん:2012/02/20(月) 22:13:16.23 ID:yvJPvKNa
>>857
FortiGateなんて、どうかな?
UTMとしては、コスパ良いょ。
トランスペアレントモードなら既存ルーターの下に挟むだけで、使える。てか、WAN直収すればルーターいらないんだが…。本来の目的を果たすならば、保守契約が必要だけどね。SRTは、やめとけ。
860不明なデバイスさん:2012/02/20(月) 22:39:21.97 ID:QVZpkZW/
>>859
Sonicwall より FortiGate の方がお勧めですか?

エントリーモデルだと 50B というので、一年保守付きで 6万円台ぐらいですね。

SRT はやめとけ了解です。

確かに多段にするより直収のがいいですよね。でもそうなると NRV500 が一個あまってしまう・・・
861不明なデバイスさん:2012/02/20(月) 22:55:48.75 ID:UJBkD36z
>>860
やりたい事が重要なのか、それともNVR500を有効利用する事が主目的なのかを考えれば。。

まぁその気持ちは凄く良くわかるがね。
862856:2012/02/21(火) 00:27:10.32 ID:gSr68SKl
>>858
教えてくれてありがとうございます!
調べて設定してみました!
デフォルトでは限界の4096に設定されているのですね・・・
一応、50にまで落としておきました。

しかし、これは同一IPからのセッションを作るのを制限する物ですよね・・・
たとえば、4096人の人が同時にアクセスした場合・・・
そうなるとルータは落ちてしまうのですよね・・・?
・・・そうなると、もうNVR500ではお手上げって事なのでしょうか?
863不明なデバイスさん:2012/02/21(火) 01:02:32.48 ID:DZ3KaqGH
>>862
そもそもNVR500はそういう用途に使うための機械ではない。

それにウェブサーバのOS側、ウェブサービスデーモンの挙動設定、コンテンツの作りを工夫するなど、
まだまだ出来る事はあるだろ。
あきらめんな
864856:2012/02/21(火) 01:48:36.14 ID:gSr68SKl
>>863
はい、うちのサーバはオンラインストレージ系のサーバをしてまして、
たまにアクセスが集中したりし、大変な負荷がかかる事があります。
サーバ自体は複数台用意し、そこそこのアクセスに耐えれるのですが、
サーバが落ちる以前にNVR500で頭を打ってしまって困ってました・・・

今回教えてもらったIPマスカレード変換セッション数制限で、少し緩和されたように思います。
さらにセッション情報の保有時間を短く設定し回転を早くしてみようと思っています。
これで、またルータが頻繁に落ちるようになれば・・・もう見直す設定ってないですよね・・・
865不明なデバイスさん:2012/02/21(火) 03:18:23.24 ID:k9PbBaev
数千人同時アクセスするようなストレージサーバーならその前に
帯域がボトルネックになりそうなんだがな

NAT変換しないようにグローバルIPアドレス直接サーバーに割り当てるか
上位ルーターに変えるとかにしないと厳しくね?
866856:2012/02/21(火) 04:11:54.15 ID:gSr68SKl
>>865
いえ、やり取りするファイルの大きさは小さい物で、一回のセッションもすぐ終わる物ばかりです。
なので帯域はまだ大丈夫な感じです、大体1日で多くて400〜500Gくらいの転送量です。
設定を変えてから少し前まで落ちてたくらいの転送量になってもルータは全然元気です。
誰かが一人で尋常じゃないくらい一度にセッション張ってたのかもしれませんね・・・
上位ルータが良いかもとも思うのですが・・・やはり個人でサーバするレベルでは高くて足踏みしますね・・・
様子見て、まだ落ちるようであれば、もうルータで見直す部分もなさそうですし上位機種を検討してみます。
867不明なデバイスさん:2012/02/21(火) 09:39:20.52 ID:k9PbBaev
868不明なデバイスさん:2012/02/21(火) 10:29:00.58 ID:HT6dn+rz
>>833
で書いた、コマンドリファレンスの PDF で「しおり」機能が効かない件は、
YAMAHA に言ったら確認できたそうで、対応してくれることになりました。
869不明なデバイスさん:2012/02/21(火) 11:13:39.89 ID:cBDp+Iat
BHR-4RVからRTX810に買い換えるのってアリ? 無駄?
870不明なデバイスさん:2012/02/21(火) 12:14:40.98 ID:CjaV3oTA
>>869
用途による
871868:2012/02/21(火) 12:24:18.35 ID:HT6dn+rz
>>868

コマンドリファレンスの PDF の修正が完了したと連絡きました。 YAMAHA 仕事はや!

http://www.rtpro.yamaha.co.jp/RT/manual.html
872不明なデバイスさん:2012/02/21(火) 12:26:19.05 ID:HT6dn+rz
>>869

バッファローのかなり古い機種みたいなので、RTX810 と言わずとも、買い換える意味は
あるのではないでしょうか。

私は NVR500 ですが、あと一万円だせば RTX810 が買えたので、もうちょっと考えればよかったなあと思ってます。
873不明なデバイスさん:2012/02/21(火) 13:10:11.11 ID:v5NiRGSp
>>869
今に不満があるかどうかじゃなかろうか。
もし、現状のネットワーク構成に不満が無く、回線がADSLなら
たぶん無駄。

>>872
それは目的によるのでは?
IPsecが使えるからと言って、外部からつなぐのでなければ意味がない機能だし、
RTXで電話はできない。


....RTV復活しないかなぁ。
874不明なデバイスさん:2012/02/21(火) 13:18:43.97 ID:eNZUd/yq
RTV810 販売希望
アナログポートは3ポートで。
875不明なデバイスさん:2012/02/21(火) 14:13:53.67 ID:k9PbBaev
小規模オフィス用にRTXシリーズのアナログポート4つスタックでさらに倍って感じで
ひかり電話オフィス対応の出せば売れると思う
876不明なデバイスさん:2012/02/21(火) 15:29:47.85 ID:2uSS2m1f
RT57iを使って大分経ったので、そろそろ更新したいのだけど、
NVR500行っとけばいいのかしら?
いつの間にかラインナップがわからなくなってる。
877不明なデバイスさん:2012/02/21(火) 15:41:19.52 ID:eQAarTA7
電話がいるならNVR500だけど、いらないならRTX810かな。
878不明なデバイスさん:2012/02/21(火) 17:01:03.24 ID:cBDp+Iat
>>870-873
thx
本当はauでPPTP使えない頃はそれを口実に買い換える気満々だったんだけど、
それが解消しちゃってちょっと悩んでるとこ。
IPv6対応になるのがでかいけどOCNだから有料オプションなんだよね…
現状の不満は
・ルータがGbEじゃないから直下にHUB付けて無駄
・設定変更するだけで再起動かかってWAN IPアドレス変更
・YoutubeとかのDNS参照先を変えていて別途dnsmasq使ってる
くらいかな。2番目は業務用なら無くなると思ってる。
3番目はコマンドリファレンスを眺めたら出来そうだった。

ついでだけど、NGNじゃないフレッツのひかり電話はNVR500じゃ使えない?
現状はNTTのビジネスホン使ってて、その主装置の配下にルータがある。
879不明なデバイスさん:2012/02/21(火) 17:06:24.21 ID:v5NiRGSp
>>876
57iの頃からだと、こんな感じか
コンシューマ
RT57i → RT58i → NVR500

業務(拠点向け)
RTX1000 → RTX1100 → RTX1200 (RTX1500もここに吸収されたかも)
派生 その1 RT107e → RTX810
派生 その2 SRT100

業務(センター向け)
RTX2000 → RTX3000
880856:2012/02/21(火) 21:07:32.26 ID:gSr68SKl
>>867
ありがとうございます。
セッション情報保有時間を短く設定しました。
もうたぶんできる設定はないですよね、今は安定して動いてくれてるので、
このまま様子を見たいと思います、ありがとうございました
881792:2012/02/22(水) 09:15:08.12 ID:G4ljMsH9
報告遅くなりましたがNVR500×2台のカスケードでOCNドットフォンオフィス(4ch)使えました。

1台をアナログ親機、もう一台をアナログ子機に設定
親機側でIP電話サーバの設定
sip server 1 hoge.ocn.ne.jp register udp sip:[email protected] UID PASSWORD

今の所きちんと動作している感じです。
細かい設定を除けば簡単設定ページからサーバとカスケードの設定のみで行けました。
882不明なデバイスさん:2012/02/22(水) 12:12:24.41 ID:MabTPXko
>>860
UTMだったらオススメ。
設定画面も判りやすいし、IPSのシグネチャ他も自動アップデートで手間いらず。100人程度の事務所で50Cでも問題ないが、スループット気にするならアンチウィルス止めて60C
な。スレちなので、このへんで。
883不明なデバイスさん:2012/02/22(水) 17:12:30.98 ID:JGd4BRQC
お手数おかけします。

フレッツひかり(NTT東日本)の導入を考えています。
現状でフレッツADSL(NV3利用)で使っているIP電話を引き継ぎたいのですが、
NVR-500を「ひかり電話」&IP電話で併用することは出来るますでしょうか?


よろしくお願いいたします。
884不明なデバイスさん:2012/02/22(水) 18:25:44.41 ID:JQKXjFuy
併用できるけど電話番号の経路とかプレフィックス設定とか頑張ってね
885883:2012/02/22(水) 20:44:17.57 ID:A8ID2alL
>>884さん
ありがとうございました。
886不明なデバイスさん:2012/02/22(水) 21:29:08.30 ID:/Jvq6ZBr
>>876
回線が100MまでならRT57iのままで良いのでは?

でも私もRT57i使っているが壊れないな(同じ期間で他メーカーの無線APは3個ほど壊れたが)
こんなに長持ちしてYAMAHAは儲かるのか?
と言うわけでYAMAHAにお布施する意味でRT1200でも買ってあげたら?(冗談です)
887不明なデバイスさん:2012/02/22(水) 22:38:21.99 ID:8+InIAXe
>>886
うちなんてISDN回線用だけど、RTA50i が現役だし。
うちでは ins テレホーダイ時代は、これがメインの通信機器だったんだからなあ。
888不明なデバイスさん:2012/02/23(木) 09:51:06.59 ID:cd1VoZxT
>>886
57から58にするだけでかなり速くなるょ。ADSLだって分かるかもしれない。
速度だけなら、¥3000くらいで売っているスイッチポートがギガの無線ルーターの勝ち。
うちでは、57と58は電話電話遊ぶために寝かしてある。VPNで遊ぶためにアライドのAR550S買ったら、速いし機能多くて笑った。
F/Wは、色々できるが少し癖がある。SPIだけを切れないみたい。
889不明なデバイスさん:2012/02/23(木) 10:26:17.50 ID:QFoaSViI
>>888 RT57i使いなんですけど、そうなんだ。機種をアップグレード?する場合って、
RT57iで使っていた設定をそのまま新しい機種にインポートしたりできるんですかね。
890不明なデバイスさん:2012/02/23(木) 11:27:14.85 ID:fEL4qNAx
>>889
通常なら、そのままでいける。
57iは古いファームウェアだと、多少手直しが必要かも。
途中で、かなり変わったからコマンドリファレンスを作り替えていた気がする。
(ヤマハのサイトを見る限りでは8.00.57かな。)

ISDNを利用しているのなら、58iには物理的な切り替えスイッチがあるので、
それを適切に設定してやらないといけない。
891不明なデバイスさん:2012/02/23(木) 11:40:42.96 ID:JxBbwoX0
>>889
RT57i->RT58iであれば可能。逆はRT57iで未サポート以外のコマンドは可能です。
フィルターやf/wまわりの設定にもよるが3倍くらいスループットがちがった。(pppoe利用のインターネット接続)
フレッツ光電話利用なら、レンタルルーターのほうが、間違いなく速いし、おまけにスイッチがギガ対応。
RT使いには、物足りないと思いますが。
892不明なデバイスさん:2012/02/23(木) 13:44:09.28 ID:QFoaSViI
>>890-891 そうですか!それはいいことを教えていただきました。ありがとうございます。
ちなみにファームウエアのバージョンは [ Rev.8.00.91 Mon May 11 16:09:50 2009 ] とあります。
893不明なデバイスさん:2012/02/23(木) 13:49:56.91 ID:HGk4QvaG
RT58iのスペックでスループット200Mbitって書いてますが100BASEでも200Mでるのでしょうか?
894不明なデバイスさん:2012/02/23(木) 15:38:54.32 ID:P+Mq23zE
双方向表記なので
895893:2012/02/23(木) 17:07:08.53 ID:HGk4QvaG
>>894
双方向なんですねありがとうございます。
896不明なデバイスさん:2012/02/23(木) 17:26:42.14 ID:BdGllmwJ
現在NVR500を使用しています。
インターネットは2つ契約しておりモデムも2つあります。
NVR500に複数のプロバイダーの設定ができる項目がありますが、
WANポートは1つなので、2つのモデムの場合、どのようにしてNVR500の1つで制御すれば分からず困ってます・・・
別のLANポートをWANポートへ変更する設定などがあるのでしょうか?
897不明なデバイスさん:2012/02/23(木) 17:37:11.05 ID:U3V0a4RK
ないよ
それは一つの回線相手に複数のプロバイダを設定する項目だよ
例えばぷららとフレッツスクウェアとか
898不明なデバイスさん:2012/02/23(木) 17:46:05.73 ID:fEL4qNAx
>>896
マルチセッションでつかう。
モデムが2つつながる訳じゃない。物理回線は1本。
たとえば、光ネクストだと基本で2つ、追加契約で5カ所まで接続可能。

物理回線が複数必要なら、RTXシリーズの型番が数字4桁のが必要。
RTX810でも、LAN分割機能を使えばできるのかも。
899不明なデバイスさん:2012/02/23(木) 17:50:43.15 ID:BdGllmwJ
>>897
>>898
お答えありがとうございます
NVR500をもうひとつ買ってLANでつなげるか、RTXシリーズを買うしか方法はないのですね
ありがとうございました
900不明なデバイスさん:2012/02/23(木) 17:53:51.26 ID:+8pwpQRF
901不明なデバイスさん:2012/02/23(木) 19:29:54.63 ID:C33foqi1
>>896>>899
両方ともがPPPoEを使わないIPoE方式の回線なら、SWX2200シリーズを追加して
タグVLAN機能を使えばルーターはNVR500 1台だけで利用できると思うよ。
http://www.rtpro.yamaha.co.jp/RT/docs/vlan/

両方ともがIPoEを使わないPPPoE方式の回線なら、LAN1とLAN2それぞれに
モデムを繋いでPPPoE接続して、それぞれのPPインタフェースとLANインタフェース
との間でNAPT及びルーティングを行う事で利用できると思うよ。
RT60wの有線LANポートでPPPoE接続とLANインタフェースを兼用する方法と同じ要領で。
http://mimizun.com/log/2ch/hard/992837260/14-15
902不明なデバイスさん:2012/02/23(木) 20:00:33.47 ID:hLjbTeZR
>>895
そう、
個人向けルーターの場合、下りだけ、上りだけ、の測定値を記載しているので、送受信を同時に行った場合、そのスループットが出ない、個人なら問題ないが、企業なら問題あるので、企業向けは送受信同時利用の速度も記載しているメーカーが多い。
903不明なデバイスさん:2012/02/23(木) 23:07:10.96 ID:ISwXqmfo
RT シリーズのユニバーサルプラグアンドプレイ(UPnP)のことでわからないことがあります。
設定(NVR500です。)の中に 「UPnPの使用」という項目があります。

これをオンにして、UPnP が働く相手に接続したとします。

この場合、RTシリーズの設定(コマンド列)がなんらかの形で書き換えられることになるのでしょうか?
それとも UPnP ってのは、コマンドでの設定とまた違った部分で作用するのでしょうか?

前者なら、 UPnP が適用されるかもしれない接続を試みてみて、どういうコマンドが生成されるのか
確認だけして、また UPnP をオフにするとかってことをやってみたいと思ってます。

なんか、的外れな疑問の気もしますが・・・
904不明なデバイスさん:2012/02/23(木) 23:58:39.89 ID:0XTgO3FH
905不明なデバイスさん:2012/02/23(木) 23:59:32.51 ID:0XTgO3FH
906不明なデバイスさん:2012/02/24(金) 00:16:45.81 ID:nipe9N7l
そろそろNVR500に手をだそうと思っていますが
拠点間VPNの場合、PPTPクライアント側も固定IPかDDNSしないといけないんですか?
907903:2012/02/24(金) 11:31:43.28 ID:dbd08uRP
>>904 >>905

ありがとうございます。勉強してみます。

UPnP ってレイヤーでいうとどのレベルの話になるのでしょうかね?

いつも若干スレチな話題で恐縮です。
908不明なデバイスさん:2012/02/24(金) 11:37:30.51 ID:dbd08uRP
>>906
拠点間VPN ってことですが「クライアント」っておっしゃってるので、
YMS-VPN1 などでの一方側からオンデマンドでの接続でしょうか?

それならグルーバルIP(or DDNS)はルーター側だけでいいんじゃないでしょうか?

http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn1.html
909不明なデバイスさん:2012/02/24(金) 11:39:43.20 ID:dbd08uRP
私も NVR500 同士でのフレッツVPNワイドでの接続は成功したので、
次は、モバイル環境からの VPN 接続にチャレンジしたいです。
YMS-VPN1 のお試し版でやるつもり。

今回はルーターやソフト側の設定例を読んでもちょっとは何のことだかわかりました。
910不明なデバイスさん:2012/02/24(金) 11:42:39.32 ID:dbd08uRP
あれれ?

と思ったら、NVR500 だと、YMS-VPN 使ったモバイル環境からの接続はできないのか・・・

残念。やっぱり買い増しするのは RTX810 にすればよかった。
911不明なデバイスさん:2012/02/24(金) 11:44:45.91 ID:BCNgvXkL
>>906
PPTPサーバとして使う場合でもPPTPクライアント側になるネットボランチのアドレスを登録しないと設定が確定されないっぽい
つまり固定IPかDDNSは必須ということだな
912不明なデバイスさん:2012/02/24(金) 11:48:32.65 ID:BCNgvXkL
>>909
YMS-VPNってVPNクライアントソフトだよね?
単にモバイルノートからのVPN接続ならWindows標準のPPTPクライアントでいいんでない??
913不明なデバイスさん:2012/02/24(金) 16:35:56.91 ID:dbd08uRP
>>912
なるほど、Windows は標準で PPTP クライアント機能があるのですね。
これまで VPN ってすごく敷居が高いものだと思ってたので、自分でやってみようと思ってもいませんでした。

YAMAHA の場合、メーカーから提供されているツールがあるのでそれでやればいいのだとばかり。
NVR500 の場合、暗号化は PPTP しか利用できないわけでそれならば クライアント側は標準機能で
やればいいのですね。
914不明なデバイスさん:2012/02/24(金) 17:44:24.02 ID:BCNgvXkL
>>913
まあそういうこと
俺はNVR500をPPTPサーバにして、Windows7のモバイルノートからOS標準のPPTPクライアントで接続して
自宅のLANに繋いだNASにアクセスしたりデスクトップPCをリモートデスクトップで操作したりしてるよ
(回線はイーモバイル)
めちゃくちゃ便利でもうVPNなしには戻れんね

ただし通常のモバイルインターネットだとIP固定じゃないから、NVR500への接続は必然的にanonymous接続になる
というわけでVPNの接続IDとパスワードは十分注意すること
915不明なデバイスさん:2012/02/25(土) 10:44:29.47 ID:8t4O//eR
>>914

出先から常用環境に接続できるのは便利ですよね。私は ISLlight というツールを使って
同じようなことをやってますが、NVR500 と Windows のネイティブ機能でこれが可能なら
挑戦する価値はありそうです。

いろんな運用例、設定例を >>18 さんが用意してくれた wiki で集約できるといいなと思います。

VPNワイド使った設定例を 書いてみようかな。
916不明なデバイスさん:2012/02/25(土) 11:29:06.54 ID:8t4O//eR
というわけで、YAMAHA ヤマハ ブロードバンドルーター まとめ Wiki
http://wikiwiki.jp/yamaha-rtpro/
に、少し書き始めてみました。

トップページに参考文献追加したのと、VPN ワイドの設定例のページ(まだNTT申し込みの部分まで)

ぜひ、この Wiki を充実させて、こちらのスレとの連携で、YAMAHA ルーターの有効活用ができるようにしましょう!
917不明なデバイスさん:2012/02/25(土) 12:23:20.67 ID:8t4O//eR
というわけで、こちらでも書いた VPNワイドの利用手順と設定を Wiki に書いてみました。
既に「ですます調」と「である調」が混在していてダメダメですが、wiki なので、皆さんの
手直しを経て発展させられればと思います。
918不明なデバイスさん:2012/02/25(土) 12:30:08.46 ID:8t4O//eR
この wiki主さんはまだこのスレみておられるかな?

menu の編集は wiki主さんしかできないようなのですが、とりあえず
Menu 2 を 各種設定例ってことにしませんか?

設定例が増えてきたら、さらに細分化するってことで。
919不明なデバイスさん:2012/02/25(土) 14:13:18.34 ID:wkqCpg2S
auひかりの付属のうんこルーターはずして、NVR500でネットと電話
使えてる人いる?
920不明なデバイスさん:2012/02/25(土) 16:56:58.47 ID:sFeiG8YK
愛三でTM8-DC1買って来た
RTX1200に付けてみたら良い感じ
921不明なデバイスさん:2012/02/25(土) 17:23:39.30 ID:tfIuTp0Y
>>920
何のことだか解んなかったから、ぐぐってみたらポートのキャップか。
まあ、人それぞれなんだろうけど、そんなに気になるものなのかな。
俺がずぼらなせいかもしれないけど、これっぽっちも気にしたことがないし、
長期ほったらかしだったポートでも、ホコリでトラブルになったことはないな。
(まあ、さすがにホコリとかは、環境によるか。)
922不明なデバイスさん:2012/02/26(日) 14:41:38.00 ID:qopQHUIR
iphoneからpptpで接続した場合、名前が引けていないようで、外へ出れません。rt58iですが、これはどこから設定すればよいでしょうか?
923不明なデバイスさん:2012/02/26(日) 16:53:44.61 ID:CBrAeK8r
ppp ipcp msext on
924不明なデバイスさん:2012/02/26(日) 17:53:50.54 ID:qopQHUIR
>>923
ありがとうございます。

結果、
pp select anonymous
ppp ipcp msext on
dns notice order msext me
でできました。
925不明なデバイスさん:2012/03/03(土) 09:26:53.69 ID:RbrMyPYD
CentOS5.5でメールサーバーを運用しています。
Postfix 2.5.13を使っています。
ここ1週間ぐらい、下記のようなログがmaillogに大量に残っています。

81FFA5ED834: to=<[email protected]>, relay=mta-189.21cn.com[121.14.53.136]:25,
delay=31570, delays=31552/0.13/15/3.4, dsn=5.0.0,
status=bounced (host mta-189.21cn.com[121.14.53.136]
said: 550 no such user (in reply to RCPT TO command))

調べてみたところbackscatterというスパム攻撃っぽいのですが、
これをルーターで止めることはできないでしょうか。
他のサーバーからもありましたが、121.14.53.136からの攻撃が異様なぐらい多いです。
926不明なデバイスさん:2012/03/03(土) 09:36:17.48 ID:re3wX74L
>>925
ルータはL3。
L7のことはL7で処理しろ。
927不明なデバイスさん:2012/03/03(土) 10:04:52.28 ID:sZWvf9GU
>>925
> 他のサーバーからもありましたが、121.14.53.136からの攻撃が異様なぐらい多いです。

ルータで何とかしたいなら、121.4.53.136/32のルートをゴミ箱へ跳ばしちゃえば?

サーバでやるなら/etc/host.deny辺りに書くのがスジでしょ(板チ)
928不明なデバイスさん:2012/03/03(土) 10:10:50.12 ID:ywQaP3cL
連続アクセス対策といえば、サーバのiptablesでこんなルールを運用してるんだが、これRTXで実現できないかね?

同一ipからm秒以内にn回、SYNパケットがきたら、o秒間、そのipからの全パケットをDROP対象とする。

メールやらsshやらのポートにこんなルール適用しとくだけで押し込み強盗は帰ってくよ。
929不明なデバイスさん:2012/03/03(土) 10:51:58.57 ID:RbrMyPYD
>>925

ルーターでは止められなさそうというのは理解できました。
この時点でスレチですね。

iptablesでの設定は、DoS攻撃防御のサイトを検索してみます。
ありがとうございました。
930不明なデバイスさん:2012/03/03(土) 11:14:04.51 ID:CQTi1OLK
NVR500購入、プロバイダーはネクスト/ぷららなのでipv6トンネルPPPOe接続しようとしたら
ひかり電話使えなくなると知りまだ設定していません。
ipv6トンネルPPPOe接続ON/OFFできれば電話かかってこない深夜は切り替えて
使う手もあるかなと思っていますが
あるいはアナログ電話を復活してひかり電話やめてしまうのもあるか
NGNなんていうガラパゴス勘弁してほしい
931不明なデバイスさん:2012/03/03(土) 11:55:59.57 ID:hw9QKt2u
>>930
ipv6トンネルPPPOe接続ってこれ?

http://www.plala.or.jp/ipv6/access/

So-net だと、同じ利用方法でひかり電話接続する例の記載があったけど。

http://www.so-net.ne.jp/support/manual/internet/set/wflets/ipv6_phone/
932不明なデバイスさん:2012/03/03(土) 17:22:18.97 ID:ztX5/35q
>>929
あのーw
IPフィルタリングはルーターの基本機能ですおw

フィルターに121.14.53.136からの全接続を拒否でおk
933不明なデバイスさん:2012/03/03(土) 17:33:46.07 ID:ztX5/35q
>>928
特定ポートあてのSYNをログ出して
Luaスクリプトつかってログ監視してってのでフィルタを生成削除すれば出来そうな気がする
934不明なデバイスさん:2012/03/03(土) 20:42:02.34 ID:X7DbKosN
>>931 MA100だとひかり電話併用できるけどNVR500だとダメみたい。
935不明なデバイスさん:2012/03/03(土) 22:36:30.92 ID:ywQaP3cL
>>932
さしあたってはそれでも良いけど、動的に変化する攻撃元に対応するのが本来の目的だと思うよ…
実際DoSとかブルートフォースをルータで止めるなら>>928のような処理がいると思うんだけど、
>>933の言うようにLua使ったりして動的に機能する仕組みが必要じゃないかな。

…ていうか実際Luaでそういう仕組み、やってみた人いないかな…
936不明なデバイスさん:2012/03/03(土) 23:30:24.34 ID:A358p2rT
>>930>>931>>934
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
> ひかり電話やひかりTVなど、NGN網内のIPv6接続による
> サービスを同時に使用することはできません。
この記述は、「ヤマハルーター1台の中で、IPv6 PPPoEとIPv6 IPoEとを併用できない」
(マルチプレフィックスで送信元アドレスを正しく選択できないため通信が成立しない)
という意味であり、「他の機器を併用してもIPv6 IPoEを併用できない」という意味ではないよ。

NVR500では、ひかり電話機能(データコネクトは除く)の通話の発信はIPv4で行われ、
着信はIPv4/IPv6どちらでも受け付けるようになっているとのこと。
ひかり電話の通話に関しては、IPv6 PPPoE使用時にIPv6で着信があると対応できない、という事のようだ。

最も確実かつ簡単な解決方法は、NTT東西からHGW(ひかり電話ルーター)をレンタルして、
そちらでひかり電話を使う構成に変更することだよ。
rt100i-usersメーリングリストの39917〜39928にこの話題が出ているよ。
937936:2012/03/03(土) 23:59:36.13 ID:A358p2rT
>>930
http://www.so-net.ne.jp/support/manual/internet/set/wflets/ipv6_phone/img/haisen_ipv6_phone.gif
この図の「IPv6トンネル対応アダプタ」をNVR500に置き換えたカタチにする。

[UNI]
 │
[HGW] ひかり電話など(IPv6 IPoE/IPv4 IPoE)
 │
[NVR500] IPv6 PPPoE接続

IPv4 PPPoEはHGW、NVR500どちらでも可。
938不明なデバイスさん:2012/03/04(日) 00:07:07.59 ID:UNjpezGV
>>935
ルータでやらせるよりもファイアウォールいれた方がいい。
Fortigateオススメ。
939不明なデバイスさん:2012/03/04(日) 00:08:23.79 ID:ALEUy/qs
>>935
動的に変化するってもRCPT TOまで送って来てるから
MTAと組み合わせるかIDSやIPS使わないと厳しくね?
940不明なデバイスさん:2012/03/04(日) 00:08:48.74 ID:Z8hjdvMO
>>930
プロバイダをIPv6 IPoE接続に対応したところに変える
…というのが一番簡単な気がする。

IIJmio FiberAccess/NF契約してるけど、
NVR500のひかり電話機能は生かしたままでOK。

#NVR500はHGWのUNIポート直結。
941930:2012/03/04(日) 17:26:57.93 ID:GIPpI27f
みんなありがとう。ここは詳しい方が多いですね

ひかり電話ルータを使った構成にすればなんとかなりそうなのですね
レンタルして使わない状態になっているので試してみます

ただこの場合にちょっと問題が
LINE入力で着信した時に鳴動シグナルをNVR500が検知しないのです

PR-S300NEというひかり電話ルータの場合の話ですが
以前はRT58iを同じ接続で使用していましたが
pstn ringing signal frequency 10 40
を設定するとLINE入力で着信しました。
ところがNVR500ではこの方法ではだめです

電話二台用意すればよい話ですがスマートではありませんね

入門したばかりの者なのでよろしくご指導ください
942不明なデバイスさん:2012/03/04(日) 20:09:07.34 ID:FkuoYTQd
>>941
LINEポートでのアナログ接続を止めて、
NVR500やRT58iをPR-S300NEの内線IP端末として登録すればOK。
http://web116.jp/ced/support/version/broadband/pr_s300ne/pdf/PRS300NE_man1202.pdf#page=74
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/voip/voip_chapter.html

IPv6インターネットに関しては、>>940のようにIPv6 IPoEを提供している
ISPに乗り換える(もしくは追加で契約する)ほうが使い勝手は良くなるよ。

IPv6 PPPoEでのアイディア
1 一旦OCNを契約してDS-RA01を購入し、OCNを解約する。
2 DS-RA01でIPv6 PPPoE接続を終端して、そのLAN側にNVR500を接続する。
これの利点は
・IPv6 PPPoE接続に加えてNAT66経由でNGNのIPv6 IPoEを併用できること。
・そしてそれがNVR500のLAN側で利用可能なこと。
・DS-RA01はHGWと同じようにDHCPv6-PDサーバ機能を搭載している(らしい)ので、
 複数のサブネットを構築できる。
MA-100やWR8371N(AZ)にはDHCPv6-PDサーバ機能が無く、IPv6の経路情報を
設定する術が無いので、そのLAN側にNVR500を接続するにはRAプロキシ機能を
使わざるを得ず、NVR500のWAN側とLAN側は同じサブネットになる。
http://wiki.nothing.sh/301.html#fb1c9868

[PR-S300NE] ひかり電話など(IPv6 IPoE/IPv4 IPoE)
 │
[DS-RA01] IPv4ブリッジ/IPv6 PPPoE/IPv6 IPoE(NAT66)
 │
[NVR500] IPv6 IPoE(DHCPv6-PD)/S300NEの内線端末
943不明なデバイスさん:2012/03/05(月) 11:13:16.07 ID:gUpgoHKI
>>925

Fail2Banが使えるかな。
うちはSIPサーバーへの攻撃が酷かったのでこれを導入した。
今では彼氏もできて幸せです。
944930:2012/03/05(月) 12:28:24.66 ID:tO9U614P
>>942
ありがとうございます
内線子機という手があったのですね
本当に参考になりました

IPv6 IPoEのプロバイダーを併用することも視野に入れつつ
IPv6 PPPoEでひかり電話ルータと併用してみたりいろいろ
いじってみます

wolがしっかり通るのでRT58i/NVR500を愛用するようになりましたが
analog call route の設定を楽しくいじりまわしたりしていました
ipv6でしばらくまた楽しめそうです。またお邪魔します
945不明なデバイスさん:2012/03/05(月) 17:30:06.28 ID:oZ3ggIiV
946不明なデバイスさん:2012/03/05(月) 19:30:20.10 ID:C/i8vXKy
>945
前回のアップデートで懲りたので様子見しよっと
947不明なデバイスさん:2012/03/05(月) 22:10:33.18 ID:xqlPEto6
なんでRTX810だけ華麗にスルーされてるんだろ
まだ、L2TP/IPSecでのNAT-T見対応だよね?
948不明なデバイスさん:2012/03/05(月) 22:30:48.21 ID:+OR0eFxT
ファーストパス対応はまだか
949不明なデバイスさん:2012/03/05(月) 22:46:58.64 ID:JdI7iiwJ
RTX1500 GbE版 を出してくれないものか
RTX1200 は今ひとつ信用ならん
950不明なデバイスさん:2012/03/07(水) 16:40:09.02 ID:+wBglCqA
RTX810って今メーカー在庫切れ? いつ頃復活するんだろう。
951不明なデバイスさん:2012/03/07(水) 16:46:51.43 ID:cnqh4UrF
NVR500 Rev.11.00.17 に 192.168.0.1 を振って、ISP に PPPoE 接続している。
自宅サーバーがあるので、名前解決用にDNS bind プロセスも動かしている。
自分の Windows PCは DNS サーバーとしてそれを使っている。

named.conf の中で自分で解決できないものを聞きに行くのに

forwarders {
192.168.0.1;
}

とすると、インターネットアクセスが遅くなる。何かのタイムアウトを待ってから接続するような感じ。

forwarders {
8.8.8.8; <- google の公開 DNS サーバー
}

とすると快適に動く。
もちろん、ISP の DNS サーバーを指定しても問題ない。

で、bind のログを取って、原因を探ろうか(いまここ)と思ったんだけど、これって、もしかしたら
思いっきり FAQ だったりするような気がしたので。。。。。

どなたか愛の手を(もしあるのならですが):-)

p.s. 最近リリースされたファームウェア Rev.11.00.17 のリリースノートを読んで、おお、この問題のことかな?
と思って、試してみたら、私の環境では改善されなかった。orz......
952不明なデバイスさん:2012/03/07(水) 17:54:47.86 ID:+0BwtQj7
NVR500 で dns server 〜 してるか
NVR500 に telnet で入って nslookup したときは
953不明なデバイスさん:2012/03/07(水) 18:30:17.08 ID:DbFhwn+q
>>951
逆引きできていないからだろ。リゾルバにするならbind以外のを使え。
954不明なデバイスさん:2012/03/07(水) 20:18:43.79 ID:7g1dKiaO
って事は/etc/hostsファイルに
192.168.0.1 NVR500
って突っ込めばおkじゃね?
955不明なデバイスさん:2012/03/07(水) 20:42:59.37 ID:3DHHJ7rb
電話番号変換でlineにかけるときいつも最後に♯をつける設定って出来ませんか?
普通にいれてもエラーになる
956不明なデバイスさん:2012/03/07(水) 23:48:18.33 ID:dXXjS/0T
番号を記述する時にダブルコーテーションで囲ってみたらどうか?
♯はそれ以降はコメント文だという意味だから””で囲う必要がある
957955:2012/03/08(木) 01:46:40.25 ID:ChWScJhb
>>956
analog call route 1 0xxxxxxxxx "0xxxxxxxxx#" line
ではダイヤル番号が不正ですと表示されました
958不明なデバイスさん:2012/03/08(木) 03:36:57.72 ID:lgq6dBEc
そもそも#いるの?

受話器あげてる場合は#はすぐ発信って意味だろうけど
コマンドの場合は待つ必要ないからいらないんじゃね?
959955:2012/03/08(木) 09:36:36.62 ID:yqqFA9+i
その先にひかり電話ルーターを設置していてひかり電話ルーターは番号のあとの待機時間の下限が4秒だから♯をいれないと結構待つんです
960不明なデバイスさん:2012/03/08(木) 13:32:27.35 ID:1n7RRbFD
#って、ISDN回線で使う物だろ。
961不明なデバイスさん:2012/03/08(木) 13:47:02.40 ID:M1p7h6YK
YAMAHAのWi-Fi対応のルーター製品作るつもりないのかな?
高性能エンコード/デコードチップを載せて、より強固な暗号化プロトコルを選べるとか、量子化ビット数を上げられるとか、
無線LANは優先LAN(NASなど)から完全に切り離しを保証(WANと直結)とかの超高セキュリティな製品は無いものか。

iPad、UMPCの利便性におされてずっと嫌ってたWi-Fiを入れようか模索中なのだが
どうもWEPの悪いイメージ引きずってしまって、なんか穴があるんじゃないかと思っちゃう。
そこいらの無線LANルーター/APはちゃんと作ってるのか?いまいち信用できない。ヤマハなら信用してもいい・・・
962不明なデバイスさん:2012/03/08(木) 13:49:19.11 ID:fxn0X0eA
CISCOあたりのAPをぶら下げればいいじゃない。
963不明なデバイスさん:2012/03/08(木) 13:51:31.08 ID:BdxwjbCc
>>957
仮にそれで通ったとしたら、
携帯電話や国際電話は、かけられなくなるな。

>>960
ひかり電話でも使えるよ。
964不明なデバイスさん:2012/03/08(木) 14:06:44.31 ID:V8W52G+b
>>961
馬鹿は黙ってた方がいいよ。
端末がサポートしている暗号化以外のものがあっても意味ないだろ。
965不明なデバイスさん:2012/03/08(木) 14:34:49.07 ID:M1p7h6YK
>>964
あ、そうなんだ
ドライバだけで対応することはできない?
966不明なデバイスさん:2012/03/08(木) 14:36:06.61 ID:/jkOBLhk
>>965
>>964の2行目熟読。
967不明なデバイスさん:2012/03/08(木) 14:47:10.82 ID:M1p7h6YK
>>966
頭良いんだったらそれくらい分かるでしょう
対応できるかくらい説明して
968不明なデバイスさん:2012/03/08(木) 15:14:58.49 ID:Kx+si/ug
荒らしは放置の方向で
969不明なデバイスさん:2012/03/08(木) 15:32:12.05 ID:lgq6dBEc
>>967
規格化、標準化されてないものをどこのメーカーが対応するのって話

>>961
>無線LANは優先LAN(NASなど)から完全に切り離しを保証(WANと直結)とかの超高セキュリティな製品は無いものか。

そのぐらいは牛さんでもできるでしょうしヤマハルーターと組み合わせたいならVLAN組めばいいんじゃね

無線LANが信用できなければIPsecと組み合わせればよろしいが
WPA2とAESで適度の強度のパスならその手の端末程度のセキュリティには利便性がいいんじゃないか?
970不明なデバイスさん:2012/03/08(木) 15:36:20.36 ID:Dapbf+Ht
牛の2480円WiFiルータにdd-wrtでも入れて使ってろ
971不明なデバイスさん:2012/03/08(木) 15:40:26.96 ID:M1p7h6YK
> 端末がサポートしている暗号化以外のものがあっても意味ないだろ。
意味はあるんだよ
自分で書いたことの説明も出来ないのか
あんたこそ多分リアルで馬鹿にされてるよ
だからストレスたまってここで鬱憤晴らしやってるのか・・・やれやれだ
972不明なデバイスさん:2012/03/08(木) 15:40:32.29 ID:lgq6dBEc
>>959
その光電話ルーターがどういう機能があるかわからんが
その先のひかり電話ルーターに電話機つないでないなら光電話ルーター側の待ち時間の設定を0秒とか1秒にするか
もしくは
ダイヤル先が少数なら光電話機側の短縮番号に登録してヤマハ側はその短縮に発信するとか
おそらくひかり電話ルーター側の短縮や電話帳に登録すると待ち時間は無いと思う

昔のNTTやNEC製のISDNのTAだと一度かけた番号は次かけたら待ち時間0秒とかにする機能があった気がした
973不明なデバイスさん:2012/03/08(木) 15:44:41.39 ID:M1p7h6YK
>>969
そういう製品を求めている側面があるので
独自でカスタムできませんか?という意味です
クライアント-ホスト間をハードで結べば対応は可能だとしても、問題はiPadで
ドライバ対応は技術的にはどうなるのだろうと
可能だとしてもエンコード/デコードに相当CPUを食われそうですが
974不明なデバイスさん:2012/03/08(木) 15:49:55.74 ID:ZgxFaqkp
analog call route で # も使いたいよねー


>>963
>仮にそれで通ったとしたら、
>携帯電話や国際電話は、かけられなくなるな。

なんで?
#なトーン音がLINEから発せられるだけなのに
975不明なデバイスさん:2012/03/08(木) 15:53:08.50 ID:M1p7h6YK
>>969
IPsecで思い出したけど確かYAMAHAはソフトウェアVPNだしてましたよね
暗号通信ってCPU負荷そんな高くないのかな?

無線LANと言ったら牛さんなんですかね
確かにWi-Fi黎明期から最新規格にも積極的だったし
コンシューマ〜SOHOまでのシェアはトップなのかな?

消費電力考えてできるだけ信頼できる機器一台で済ませたいのがありますね
現実的にはYAMAHAルーターのVLAN+牛さんのルーター/PAかなー
976不明なデバイスさん:2012/03/08(木) 16:01:47.32 ID:M1p7h6YK
>>970
DD-WRT
これはすごい
しかもオープンソース
下手なメーカー謹製ファームよりも脆弱性少なそうですね
もちろん日々の更新あってこそですが
977不明なデバイスさん:2012/03/08(木) 16:14:32.98 ID:lgq6dBEc
>>973
今現状でやりたいなら無線接続後にIPsecするのが一番安全
仮に独自でカスタム=安全って訳じゃないでしょ
978不明なデバイスさん:2012/03/08(木) 17:03:55.97 ID:BdxwjbCc
>>974

> なんで?
> #なトーン音がLINEから発せられるだけなのに

以下、あくまでコマンドが通らないんだから、仮の話という前提で。

0xx xxx xxxxだと0から始まる10桁って意味になるでしょ?
(空白は、わかりやすいように、わざと入れている)
つまり、0から始まる番号は10桁目を押した時点で条件に合致するので、
11桁目を押す前に、#を付けられてしまうことになると思うのだが。

あ?ここまで書いて気づいた。
一致した時点で番号ルーティングされるわけではなく、
桁間タイマーがあるから、大丈夫なのかな?
979不明なデバイスさん:2012/03/08(木) 17:13:53.01 ID:ZgxFaqkp
>>978
コマンド分かってないのは、おまえ
0xxxxxxxx の「x」は単なる伏せ字だろ

0で始まる電番すべてに対してダイヤルルート書く場合は
analog call route 1 0* 〜 と書く
980不明なデバイスさん:2012/03/08(木) 18:32:58.43 ID:BdxwjbCc
>>979
たしかに、電話番号の経路設定は使ったことがないから、よくわかってないのは認める。
だが、パラメータとして「x」は存在するんだが。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/voip/analog_call_route.html

言うように0で始まる番号全てなら「0*」だが、(この場合桁数関係なし)
「0xxxxxxxxx」と言う表記もエラーではなく、0で始まる10桁の番号って意味になる。

981不明なデバイスさん:2012/03/08(木) 18:36:01.94 ID:BdxwjbCc
ごめん。訂正。
「x」って、0〜9ではなく、1〜9って書いてあるな。
0は含まないらしい。
982不明なデバイスさん:2012/03/08(木) 19:38:36.68 ID:V8W52G+b
>>973
ほんと、馬鹿だよな。
iOSのドライバを別途組み込むにはappleと交渉しなきゃいかんし、余程の金を提示しないと無理。そもそも認める可能性なんてまずないし。
で、OSのバージョンと全端末のテストを誰がやるわけ?

苦し紛れのクズな言い訳はやめろよ。
98380:2012/03/08(木) 21:32:31.95 ID:Oh3plNre
触るなよ
984不明なデバイスさん:2012/03/09(金) 00:11:36.61 ID:M1nJ+uMH
 つかぬ事をお聞きしたいのですが、NVR500で以下のいずれかのような設定は可能でしょうか?

1:LAN側に置いたSIPサーバ(Asterisk)にNVR500のvoipを登録し、SIPサーバからひかり電話に接続、通話を行う

2:NVR500のvoipを、Skype connectのSIPサーバに登録し、対skype通話(受話)を行う
(ttp://www.skype.com/intl/ja/business/skype-connect)

 特に1の方が出来てほしいと考えているのですが、今イチ知識も足りないもので、理屈では可能っぽいけど
実際に出来るか分からず、困っています。
985不明なデバイスさん
>>984
asteriskとnvrのどちらを親にしたいのかわからんけど
どちらの場合もrta57~58あたりの例はvoip-info.jpあたりにあったから
できるんじゃないの