YAMAHAヤマハブロードバンドルーターpp select 18
1 :
不明なデバイスさん :
2012/11/23(金) 09:38:59.78 ID:y6mfqvgp
2 :
不明なデバイスさん :2012/11/23(金) 09:42:40.72 ID:y6mfqvgp
■FAQ(よくある質問)
Q1. 便利なツールないですか?
A1. 使用目的によりますが、以下のRTシリーズ用ユーティリティなどが挙げられます。
http://www.rtpro.yamaha.co.jp/RT/utility/ Q2. ファームウェアって何ですか? リビジョンアップするといいことあるの?その作業は難しい?
A2. ファームウェアとは、一般にルーターなどの機器内部で動作するソフトウェアのことを指し、
特にネットワーク関連の製品の場合、その不具合修正や機能拡張などを目的とした更新版が
発表されることがよくあります。
(それらを手持ちの製品に適用することを"リビジョンアップする"などと言います。)
YAMAHAのRTA/RT系は、WinやMacのユーザーであればこの作業はRT-RevUpperという
機種別のツールを用いて数クリック程度で完了できます。
またUnixおよびLinuxユーザーでも、一般的なtftpクライアントからリビジョンアップの作業が可能です(下記参照)。
※具体的には、下記URLよりファームウェアのバイナリファイルを取得した後、端末内で以下(例)を実行してください;
$ cd <バイナリファイルのあるディレクトリ> [Enter]
$ tftp <RTのLAN側のIPアドレス> [Enter]
tftp> mode binary [Enter]
tftp> put <バイナリファイルのファイル名> exec [Enter]
≪XXXbytes sent(Transfer timed outと出ることも…)などと表示が出たら;≫
tftp> quit
$ exit
※RT-RevUpper、バイナリファイルともに以下から入手できます。
http://www.rtpro.yamaha.co.jp/RT/utility/ http://www.rtpro.yamaha.co.jp/RT/firmware/
3 :
不明なデバイスさん :2012/11/23(金) 09:44:36.06 ID:y6mfqvgp
Q3. ○○○に、つながりません。
※例:ネット時刻(NTP)・ファイナルファンタジーXI(FF11)・その他サーバー運営など、特定のポート
が外部からのアクセスに対して開いている必要があるアプリ/プロトコル。
A3. 接続設定→PPPoEによる端末型プロバイダ接続→基本設定で;
ADSL/FTTHを使っている場合はファイヤーウォールをレベル7、
CATVを使っている場合はファイヤーウォールをレベル6
…などにセットしてください。 (未検証ですが、それが手っ取り早い解決法らしいです。)
他には、UPnPを有効化する、コンソールをいじって自分で開けるポートを設定する…などの手段があります。
なお、ファイナルファンタジーXIでRTA50iとRTA52iをお使いの方は下記参照。
http://www.rtpro.yamaha.co.jp/RT/docs/game/trouble-FFXI.html Q4. NTT東西のフレッツでIP電話はできますか?
A4. アナログポートを搭載しているRTA54i以降のほとんどの機種でできます(但し実装には実験要素アリ)。
まずは、安定動作のためにファームウェアを最新版にリビジョンアップしてください。
次に「かんたん設定」→「電話設定」→「インターネット電話設定」→「IP電話サーバ」で、 どうにか
(…ごにょごにょして)手に入れたサーバーアドレス、sipアドレス(sip:電話ユーザ名@ホストアドレス),
ユーザID、パスワードを入力します。うまくいけば、この段階で通話可能です。
※sip-session-timerにチェックを入れるのも忘れずに。
4 :
不明なデバイスさん :2012/11/24(土) 01:00:56.48 ID:TMrhCqnS
NVR500には処理したパケット数のカウンターはある?
5 :
不明なデバイスさん :2012/11/24(土) 10:12:21.37 ID:gIsigA8a
有る
6 :
不明なデバイスさん :2012/11/24(土) 19:54:37.04 ID:AGBkHxXE
7 :
不明なデバイスさん :2012/11/25(日) 12:20:34.84 ID:AFBKdAhI
RT58i使ってるのですが、DMZホストが機能しなくて困ってます。 DMZホストの設定欄にIPアドレスを指定する他に 行わなればいけない項目等あるのでしょうか?
8 :
不明なデバイスさん :2012/11/26(月) 00:06:07.17 ID:en/g6doL
RTXでPPTPサーバ構築してて、 PPTPクライアント側 → サーバのあるセグメント端末 TCP SYN OK サーバのあるセグメント端末 → PPTPクライアント側 TCP SYN NG RTXのコンソールからPPTPクライアントへのPINGの応答も無い状態なんだけど、 原因何が考えられますか? PPTPクライアントのファイアーウォールは確認済みです。
9 :
不明なデバイスさん :2012/11/27(火) 09:00:14.37 ID:Th4EH6La
VPN設定+ルーター 4拠点間 業者に依頼するとしたらどれくらい費用かかりますか? だいたいの相場で構いませんので教えてください 宜しくお願いします
ipadから3Gでrt58iにVPN接続した時に Airvideoでのホスト名接続が出来なくなった。。 名前解決が出来てないのか、何なのか チラ裏すみません
>>9 2拠点の設置費用は、ルータ1台分とよく言われるよ。
>>9 大都市圏でなく地方だったら、地元の業者のレベルを測るのもかねて3社くらいに見積もり依頼してみれば?
担当営業の技術的知識とかトラブル時の対応力とかでお値段も違うだろうし。
まとめ Wikiのオーナーさん、見ているのかな? なんなら取り扱い業者の宣伝用ページとか作ってみるのもありだなとレスをつけて思った次第。
それは完全に板違い・スレ違いだろ そもそも、ヤマハ対向しか構築出来ない所に頼みたくない
どーしてヤマハ対向でしか構築できないと思ったのか興味深いところだな。 業者なんて松竹梅いろいろあるし、ヤマハ専業の会社でもちゃんとやってくれるなら そこでいいという判断もあると思うけどなぁ。 wikiは管理人さんの意向があるからこのスレの主旨とは違うと思ったから書いただけ。
NVR500でLAN分割したいのですができますでしょうか? 回線はフレッツ光プレミアムで、NTTから借りているルータにNVR500を接続して、 セグメントの違うLANを作成したいのですが。 というのも、光TVがIPv6マルチキャストを使用しているようで、 同一セグメント全ての端末にデータを送信してしまうらしく、 光TVが見れなくなったり、ネットに繋がらなくなります。
19 :
18 :2012/12/02(日) 18:55:32.46 ID:ZGN4kiZu
追記 YAMAHAのページを見るとNVR500はLAN分割の対象に入ってなかったのですが、 IPマスカレードが動いてれば192.168.100.0から192.168.0.0へアドレス変換するだけなので わりと簡単にできるのでは、と思った次第です。
>>20 おい、そのリンク先、参考になるとは思えんが。
>>22 えっ、問題点は同じだし、対処法は同じだよ。単にFAQとしてストレートなものじゃないだけで。
応用すればいい。
>>21 回線は光プレミアムって話だからそんなに高機能なCTUが配布されている気がしないというか、
それだとNVR500の存在意義が謎じゃない?
単にヤマハ製品でひかりTVは地雷といいますか、使い方にコツが必要なのは残念な感じ。
SWX2200はMLD snooping対応していないないからこういう場合、あんまり意味ないしね…。
24 :
21 :2012/12/03(月) 11:21:58.79 ID:RkumwbWs
>>20 ONU−スイッチ−CTU、という構成にしましたが、ネットは繋がるのですがひかりTVがみれませんでした。
100baseの安いスイッチを使ったからかもしれませんが。
>>24 NVRのLAN2(wanポート)に192.168.24.10のようにアドレスを固定して、外向けのパケットはLAN2にとばし、
内向けのパケットはLAN1で処理するという設定にすれば良いのでしょうか?
この際IPv6は繋がらなくてもいので、IPv4の設定例を教えてもらえますでしょうか?
26 :
18 :2012/12/03(月) 18:37:17.77 ID:yujZKrhu
お騒がせしました。うまく設定できました。 NVR500の簡単設定から「DHCPを用いる端末型ブロードバンド接続(CATVインターネットなど)」で ひかりTVとPCのセグメントを分けることができました。 光プレミアムのためMTUとMRUも双方1438に設定しました。 ありがとうございました。
特定の機器に固定のIPをDHCPで配布したいのですが うまくいきません。 dhcp manual release 192.168.1.100 00:00:00:00:00:00 みたいに書けばいいんですよね? 書いたのですが、show config しても出てきません。 また、00:00:00:00:00:00 の端末は 192.168.1.100 を使ってくれません。 なんででしょう。
そのようです。。。大変失礼しました。
PPTPのクラック方法が公開されたので、IPsec仕様のRT107e中古機を購入 両端動的IPのLAN間接続vpnと、外出先からのリモートアクセスvpn接続の設定が完了 リモートのクライアントソフトはフリーのshrew soft vpnで、 xp、win7x86、win7x64、Linux(debian)機で問題無く動作した RT107eはさすがに業務用で安定して動作してる vpn速度も10Mbps程度の動画ならコマ落ちせずに見れる これで海外出張中でも日本のテレビを見ることも可能 以上、報告おわり
>31作動音 ? RT107eならファンレスで無音 光ケーブルの都合で寝室に設置 shrew soft vpnは単なるpc用アプリ、 cpu負荷も大した事無い
RTX810を購入と同時に無線LANアクセスポイントの購入も考えているのですがRTX810と相性のいいまたは相性の悪い製品などはあるのでしょうか? コンクリート建てで壁の中に線を張り巡らせており 光回線が直接届いている部屋@のRTX810から部屋A部屋Bに有線LANで接続しそこからアクセスポイントに接続したいと考えています。
まあ無難なのは、necだろうな
>>36 ありがとうございます
調べてますじゃなくて調べてみますでしたすみません
>>35 NECのはあくまでも個人用だからね。
業務用途ならバッファローの業務用の方がほとんどの点でNECを上回っているよ(高いから当たり前だけど)
RTX1200とWARV-1て機械(WiMAXルーター)でVPN設定の予定です。簡単に出来ますか?
>>41 ありがとう
たぶんここでも聞くから宜しくお願いします
>>39 無線機能はあまりハードに使う気はないのですがやはり有線のほうもそれなりに影響があるでしょうか?
>>43 1点忘れていた。
このスレの過去レスにひかりTVの話が出ているけど、もしもMLDを使ったマルチキャスト通信
を利用する予定があるなら、MLDスヌーピングなり、VLANなりの対応を別途検討しないと
無線AP側にまでマルチキャストパケットが流れて帯域を圧迫する可能性があるのでご注意を。
SWX2200はパスワードを設定できないから SWX設定ツールを使えば誰でも設定を変えられてしまうというのは本当? セキュリティ的にかなり危ないんじゃないかと思うんだが・・・
>>45 マルチキャスト通信について調べてました、見たところマルチキャスト通信は予定になさそうです
とりあえずNECで検討してみますが設定の面なども考えるとWLX302もよさそうなのでこれからハードに使っていく場合は検討してみます。
>>46 SWX2200は持ってないし、購入予定もないんだがそのセキュリティ云々の情報源が気になる。
FWX120の初期passワロタ。ヤマハらしいな。 開発陣の遊び心か。
かわいいパスワードだなw
>>51 ありがとう。疑惑レベルの話っぽいね。検証したならJPCERTに報告すれば対応するだろうけど。
気になるのはSWX設定ツールを使うと誰でも設定を変えられるというのが SWX2200を単体で使ったときなのか ヤマハルーターの管理下にあるSWX2200でも同じなのかという事だな。
>>55 問題になるのはSWX2200を単体で使ったときだけなのか。
問い合わせてくれてありがとう。
>>53-55 うおおお、うちはルーター制御下で運用してるから良かったが、
そういう場面も想定しないといけないな。
>>46 CISCOはコンソールケーブルあれば誰でも初期化できるし、他社と比べてもセキュリティーは似たようなもんじゃないの
不審者が疑われず物理的に手を出せるようなセキュリティなんて無いも同然だと思うの
オフラインで初期化できない製品とかあったら怖くて設定できないよ。
誰でも初期化は無理だろう。 ケーブル有ってもコマンド知らないと。
検索で簡単に得られる情報がどうしたって?
初期パスワードそのまま使わないよ。変えるし。
うちのDatabaseはscott/tiger
>>63 パスワード変更と物理アクセスでの初期化に何の関係が?
>>64 どうしてサンプルスキーマなんか入れちゃうの?
サンプルスキーマの所有者はだいぶ前からロックされてて
管理権限もないのに何でこの流れに関係すると思ったの?
>>65 >>58 の書き込みで、コンソールケーブルでの初期化の話が出たけど
LAN経由にしろ、コンソール経由にしろ、初期化にはパスワード必要だけど
変えておくって事。
設置してある部屋へは、普通はサーバルーム並みに入室制限とかされてるだろ。
コンソール接続できる状況なら初期化にパスワードは不要なはずだが?
初期化に必要な物理スイッチに手を出せる状況なら初期化は至極簡単だな。 コンソール接続の場合、パスワードに対するbrute forceでもしないと初期化が実行できない程度の セキュリティは確保されているし。 ヤマハのルーターにある「裏パスワード」はsecurity classの設定で無効にできるからな。
話を割って申し訳ないですが NVR500などのセキュリティでファイアウォールは皆さんどれくらいのレベルにされてます? デフォルトの設定では無線LANAPに接続したスマホのLINE等で通話がでくなくなってました。 レベル弱くらいでは通話が可能ですが皆さんはどれくらいにしてるのか教えて下さい。
7 @ rtx810
デフォルトかなレベル6?
73 :
ninja! :2012/12/16(日) 10:01:11.26 ID:ZKSC/aeX
rt58iの設定をrt107eへ移したいのですが、シリアルケーブルが必要でしょうか?
>>73 工場出荷状態でIPアドレスが設定されているのでなくても設定はできる。
RT107eを使うならシリアルケーブルは持っていた方が便利だけどね。
>>74 ありがとうございます。
tftpでできそうですね。
ちなみにオススメのシリアルケーブルありますか?
>>75 USB-RS232CケーブルならRATOCのREX-USB60Fを使っているけど特に困ったことはないな。
シリアルケーブルはクロス結線なので注意。
クロスシリアルケーブルに変換コネクタ付けとくと良いよ。
78 :
!ninija :2012/12/19(水) 07:25:41.55 ID:mMMVWv8f
RT107eってWAN側から電源を入れられますか? ip lan1 wol relay broadcast が認識されなくて
RTX810を購入予定です。 スマホ等からPPTPサーバ経由でインターネット接続することは できますでしょうか?
意味がわからん PPTPで接続して外に出られるかってんならYES でもそれはRTXじゃなくてもちゃんと設定すりゃできるだろ
>>80 ありがとうございます。スレ違いで申し訳ないですが、
BuffaloとかNECとかの1万円前後のルータでもできますでしょうか?
>>81 WOLで内部のPCを起動できるか?という質問だな。
ブロードキャストへパケット飛ばすのはセキュリティーホールになるので個人向けルーターの大部分は無理だよ。(古いルーターは出来るのが有ったらしいが)
ちなみにYAMAHAの場合、RT58i,NVR500などは設定すれば出来る。RT107eは持っていないので知らないが、コマンドリファレンスに無いなら出来ないんじゃね?
しかしセキュリティーを考えるとPPTPなど使ったほうが良いよ。(PPTPはセキュリティーホール見つかっているらしいがブロードキャストを許可するよりは安全)
スループット100Mくらいでいいなら、ヤフオクでRTX1100買い放題だけどな。 おれは2台買って便利に使ってる。
85 :
不明なデバイスさん :2012/12/20(木) 17:22:10.28 ID:flAs3P9n
>>83 RTX1200とFWX120半額来たね
各限定3台
86 :
不明なデバイスさん :2012/12/20(木) 17:24:00.01 ID:flAs3P9n
>>83 RTX1200とFWX120半額来たね
各限定3台
たった3台かよwしょっぱw
それよりシスコがそのまま突っ走ったことの方がwww
3個じゃ少なすぎる だめだったよ…
NVR500って、PPTP時のスループットいくらですか? 近所で2万切ってまして、RT58iからの買い替え考えてます
>>91 てことはNVR500はリモートアクセスしたい場合、買いではないってことですね
RTX810たかいんですよね…
>>92 まあそこはVPNを通す通信内容次第としか言いようがない。
コストを取るかPPTPの脆弱性の回避をとるか。
ちなみに自分は問題発覚後にNVR500を買った。
たまに外に出たとき使うだけでかつパスワードを頻繁に変える運用が可能だからね。
みなさんありがとうございます ヤフオク等でRTX1100がやすいのですがこれはどうでしょうか?
>>96 IPSecが必要ならどうぞ
webインターフェースには期待しない事
>>96 オークション品はあまりおすすめしない。
いい環境(データセンターとか)で使われていたようなものはまずオークション市場に流れてこないし。
【栄光も今は昔】オタリ代表・細田雅行「人と企業の調和をもって社会に貢献する、しかし近所への嫌がらせは必死にやる。それが我が社の製品に込められたオタリクオリティ」
http://i.imgur.com/MttXG.jpg 道路を占有しておきながら【土地賃借人】という謎の肩書き。
刑事責任?損害賠償?
それが製品に込められたオタリクオリティ。
http://i.imgur.com/nHEba.jpg 社名オタリの由来: 創業者細田雅行の出身地である長野県の小谷村から(wikipediaより)
主要株主
大栄不動産(埼玉りそな系)
主要取引銀行
みずほ
三井住友
りそな
多摩信用金庫
RTX1200を使ってるんだけど、 ヘアピンNATが動作しない・・・ デフォルトで有効なこの機能の ヘアピンNATを無効化してしまう記述なんてあるの?
> 固定IPアドレスの設定はアドレス1個の場合しないこと > 例えば nat descriptor address outer 1 1.2.3.4 > は nat descriptor address outer 1 ipcp > にする。 > フィルターでひっかかるかのうせいもあるから一度フィルター抜いてテスト ここは前に見たんだよ。 当然、アドレス設定にはしていない。 というか最初から ipcp で記述で記述してる。 でも、なぜか折り返してwebサーバには接続できずに RTX1200のルータの状態画面に接続してしまう。 RTX1200のhttpd listen でポート番号変えてみても つながらないだけ httpd service off にしてもだめ どうしたらいいんだろ
LAN1とLAN2の接続状態はどうなってる?
>>100 クライアントのhostsに
192.168.100.1ww.xxx.com
を書いたままだったとかそういう落ちは無い?
DMZ設定してる側のLANにつないでるとかじゃないかなあ
あー,RT58iの後継どうしようかと思ってたけど,RTX810がいい感じなのか. ネット記事でRT58iの後継はNVR500っていうの鵜呑みにして,他の機種は調べてなかったわ.
アナログポート使わないならね
>>103 LAN2側は、PPPoE で固定のグローバルアドレスを1個もらってます。
LAN1側は、IPマスカレードでプライベートアドレスにして接続してます。
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.0.1-192.168.0.254
>>104 グローバルアドレス直接指定でだめでしたから
それに、hosts にwwwサーバの記述があったら、ヘアピンNATと無関係に
見かけ上は上手く繋がってますよね
そういう意味じゃない?
もしかして、ルータのアドレスとドメイン名を記述してないかという意味ですか
(192.168.0.1 www.xxx.com ってかんじで)
さすがに、そんな間抜けは居ないと思うよ。
>>105 DMZ ですか・・・
つまり、静的IPマスカレードではなく静的NATの事ですよね。
貴重な1個の固定グローバルアドレスを、DMZ で使うなんて勿体ない
そんなことしてないですよ。
だって使うのは 80,443番だけですよ、
静的IPマスカレードで十分でしょ。
セキュリティ的にも面倒じゃないですか?
NetGenesis GigaLink1000が調子が悪いので、 RTXに乗り換え検討中。 性能的にRTX810が同程度なのかな?
>>110 ネットジェネシスをどう使っていたかにもよるんで必要な要件を列挙したほうがよろしいかと
なるほど。 ジャンボフレームは下にスイッチぶら下げれば気にしなくていいのかな。 IPsecはあったら組んでみたいけど、特に必要ではないなぁ。 でも安定してそうだしなぁ。 うーむ悩むわ・・・
どういう風に調子悪いのか書いた方がよくない? 場合によってはRTX810で性能が不足するという事態に陥るかもしれない
NVR500でプライマリとセカンダリのIP間の通信を許可しない というような設定またはフィルタリングは可能でしょうか? 色々試しているのですがLAN側にフィルタリングの設定を入れても 上手く行かず悩んでいます。 もしくは他にそういった方法があればご教示願います。
RT57iなのですが PPTPの同時接続数が4つなのはわかっているのですが ユーザーの登録は4つより多くする事は可能なのでしょうか?
原因がやっと、わかったぜ。 pp select 1 pp always-on on pppoe use lan2 pppoe tcp mss limit auto pp auth accept pap chap pp auth myname ********@bizf.ocn.ne.jp password ppp lcp mru on 1454 ip pp address ***.***.***.***/32 ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp secure filter in 1101 1102 1103 1301 1302 1900 ip pp secure filter out 1201 1202 1203 1301 1302 1900 ip pp intrusion detection in on ip pp intrusion detection in ip on reject=on ip pp intrusion detection in ip-option on reject=on ip pp intrusion detection in fragment on reject=on ip pp intrusion detection in icmp on reject=on ip pp intrusion detection in udp on reject=on ip pp intrusion detection in tcp on reject=on ip pp intrusion detection in default off ip pp intrusion detection out on ip pp intrusion detection out ftp on reject=on ip pp intrusion detection out default off ip pp nat descriptor 1 pp enable 1 これを
pp select 1 pp always-on on pppoe use lan2 pppoe tcp mss limit auto pp auth accept pap chap pp auth myname ********@bizf.ocn.ne.jp password ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp secure filter in 1101 1102 1103 1301 1302 1900 ip pp secure filter out 1201 1202 1203 1301 1302 1900 ip pp intrusion detection in on ip pp intrusion detection in ip on reject=on ip pp intrusion detection in ip-option on reject=on ip pp intrusion detection in fragment on reject=on ip pp intrusion detection in icmp on reject=on ip pp intrusion detection in udp on reject=on ip pp intrusion detection in tcp on reject=on ip pp intrusion detection in default off ip pp intrusion detection out on ip pp intrusion detection out ftp on reject=on ip pp intrusion detection out default off ip pp nat descriptor 1 pp enable 1 こうしたら、ヘアピンNATとして動作した
tracert(traceroute)の結果もこの通り。 p****-ipngnfx**sasajima.aichi.ocn.ne.jp [***.***.***.***] へのルートをトレースしています 経由するホップ数は最大 30 です: 1 <1 ms <1 ms <1 ms p****-ipngnfx**sasajima.aichi.ocn.ne.jp [***.***.***.***] トレースを完了しました。 これが p****-ipngnfx**sasajima.aichi.ocn.ne.jp [***.***.***.***] へのルートをトレースしています 経由するホップ数は最大 30 です: 1 <1 ms <1 ms <1 ms 192.168.0.1 2 5 ms 4 ms 4 ms 118.23.***.*** 3 8 ms 8 ms 8 ms p****-ipngnfx**sasajima.aichi.ocn.ne.jp [***.***.***.***] トレースを完了しました。 この通り 固定アドレスの場合は、 ip pp address ***.***.***.***/32 で指定するモノだと思ってた・・・
固定IPのサービスはプロバイダーやサービスで異違うよ。 プロバイダーより指示された設定にしないとあかんよ。 IPをルータに設定しては駄目、又はサブネットマスクが違う、とかだったんじゃね?
中古でRTX1500を安く手に入れたんだが コマンドラインの設定でつまづきそう…
WebからできるところはWebからやればいいよ
ヤマハは設定例が豊富だからそこからマネしてやってけばいいよ
>>123 >>124 どうもです
まずUSBシリアルのケーブル買ってくるところから…w
今はW14VGでPPTPをやってるので
RTX1500に置き換えようと思ってます
L2TP/IPSECは初体験なのでうまくいくかどうか
NVR500ユーザーだが、FWX120の存在を知り、買い換えてみた。 赤いな〜。NVR500は電源アダプタ式だったが、こちらは電源ケーブル直付けだったのでよかった。 ただ、できることなら、劣化に備えて、メガネコネクタにして欲しかったところ。
こっちは、NVR500ではサポートされてなかった、YMS-VPN7使ってのVPN ができるということなので、楽しみ。
ケーブルは設置すれば動かさないし問題ないだろう VPNは設定がきちんと出来るならshrewでも可能だ win7のL2TP/IPSecも接続できるので頑張れ
>>126 IPv6でTELNET接続できました
助かりました
ケーブルモデム環境で使うので若干設定サンプルが少ないのがアレですが
何とか接続までこぎ着けたいと思います
NATトラバーサルって多段ルータの時に使うと思えば良いんでしょうか? RTX1500でNATトラバーサルを使うとCPUを食いまくるという記述があったもので Internet]---[CATVmodem]---[RTX1500+wifi]---[PC4台と携帯(wifi-win:IPSecクライアント)] とほぼ一般的なルータ+無線環境にしたいと思ってます
132 :
忍法帖【Lv=14,xxxPT】(1+0:8) :2013/01/02(水) 13:07:07.94 ID:YQwGLKg6
NVR500を使っているのですが、L2TPでリモートアクセスしたいので、RTX1100への変更を考えていますが、スループットとかどの程度でますでしょうか?
>>131 NATトラバーサルはNAT(NAPT)を越えるときにESPパケットをUDPでカプセル化する処理。
その構成図なら、IPsecクライアントがNATトラバーサルの処理をしてしまえばRTX1500
でNATトラバーサルの設定はいらないんじゃないかな。NAPTの設定などは状況によるけど。
ちなみに、RTX1500でNATトラバーサルの処理をするとCPUに負荷がかかるのはたぶん本当。
137 :
忍法帖【Lv=15,xxxPT】(1+0:8) :2013/01/03(木) 11:01:15.47 ID:1RWYEAWj
ありがとうございます ちなみにRTX810だとL2TPの実効値どのぐらいでますか?
>>135 ありがとうございます
とりあえずRTX1500のNATトラバーサルの記述はOFFにしてみます
ちなみに現状(W14VG)でLAN内からテストで自分にたいしてPPTPで接続確認を取ることもありますが
RTXシリーズでそれは出来るのでしょうか?
GUIまたはコマンドによるフィルタ設定でできるようになりますよ
>>140 ちょっと説明不足でした
W14VGではLAN内PCからPPTPでDDNSのアドレス(W14VGのダイナミックIP)に向けてPPTPを発呼すると
PPTPのトンネルを形成してくれます
実体はただのVPNパススルーなんですが
自分のPCに192.168.0.11と192.168.0.245(PPTPで割り当て)というアドレスを振ってくれます
192.168.0.245にたいして何か出来るというわけでは無いのですが
PPTPのユーザーアカウントを作成したときに接続の確認がLAN内で出来るので
外まで出て確認するという手間がかかりません
>>143 ありがとうございます。参考になりました。
>>141 だからGUIまたはコマンドでフィルタ設定すればできるんだってば。
逆にいうと初期状態では同じ同じLAN内への接続はできませんよ
146 :
不明なデバイスさん :2013/01/04(金) 12:32:57.17 ID:EouKr+4U
LAN内にある特定のIPからのパケットをWAN側に出ないようにしたいのですが、かんたん設定から可能でしょうか? 機種はNVR500です。
ここで聞くより試した方が早い 送信元IPアドレスを指定してrejectするルールをppに設定すればよい
148 :
不明なデバイスさん :2013/01/04(金) 22:31:54.55 ID:JrLmDRAt
FWX120を触ってる最中なんだけど、 ポリシーフィルタや静的IPマスカレードの追加変更をするだけで、 セッションが切られるんだけどこれって仕様かな? RTX1100はそんな事なかった気がするんだけど…。
>>148 仕様だと思う。
SRT100もそうなる。
入力遮断フィルタを変更しても切断される。
RTX1100は持ってないから確認できないけど、パケット処理が違うから比較できないかも。
FWだからだろ。
アホか
>>148 NATテーブルとか色々メモリー的な情報を一度初期化しないと矛盾が生じたりするからでしょ。
んじゃなんでRTX1100は切断されないんだよ
154 :
148 :2013/01/05(土) 15:23:28.44 ID:/ec30pvJ
>>148 ありがとう。
仕様ならしようがないね!
ほんの少ししか触ってないからおぼろげだけど、
NVRも切断されなかった気がするなぁ。
FWだからと言われればそれまでかw
155 :
148 :2013/01/05(土) 15:24:05.17 ID:/ec30pvJ
Yamahaに聞くのが一番確実だよ
フィルターじゃリセットされないが、NATに変更を加えるとセッションがリセットされる仕様だったはず RTX1500とかRTX1000とかRT57iはそうだったから、Ymahaルータ全般がそうなんだと思ってたが
FWX120 のローカル環境に、YMS-VPN7 を使って リモートデスクトップ接続することにチャレンジしています。 VPN接続が確立し、リモートデスクトップ接続もいったんはできるのですが、 すぐに切れてしまいます。 FWX120はコマンドからでなくパネル設定で設定を行ったのですが、 次のような設定になっています。 tunnel select 2 tunnel name <設定したトンネル名> ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on heartbeat 10 6 ipsec ike local address 1 <ルーターのローカルアドレス> ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text <設定した認証鍵> ipsec ike remote address 1 any ipsec ike remote name 1 <設定した接続先機器名> key-id ip tunnel tcp mss limit auto tunnel enable 2 どこがまずいのかどなたかご教示いただけますか?
なお、ルーター側の該当するログはこんな感じになっています。 2013/01/07 18:25:59: [IKE] respond ISAKMP phase to <リモート側のグローバルアドレス> 2013/01/07 18:26:00: [IKE] respond IPsec phase to <リモート側のグローバルアドレス> 2013/01/07 18:26:00: IP Tunnel[2] Up 2013/01/07 18:27:00: [IKE] heartbeat: dead peer detection SA[1] <リモート側のグローバルアドレス> 2013/01/07 18:27:01: [IKE] initiate informational exchange (delete) 2013/01/07 18:27:02: same message repeated 1 times 2013/01/07 18:27:02: IP Tunnel[2] Down 2013/01/07 18:27:05: [IKE] initiate informational exchange (delete)
> ipsec ike keepalive use 1 on heartbeat 10 6 ここを、ipsec ike keepalive use 1 on icmp-echo PCに渡すIP 10 6 または、クライアント側でキープアライブを有効にする。 どうでしょう
>>163 ありがとうございます。その後も切断されず、RDP接続できていましたので、
大丈夫なようです。
これで、FWX120に買い換えた目的が達成できました。
次は、Firewall の勉強してもっとフィルタを作りこんでいこうと思います。
教えてください。
このページ↓の「NATトラバーサルを利用したL2TPクライアントの接続を受け付ける場合」を
参考に L2TP/IPsec の設定を行なって、無事に iPhone から接続できたのですが、iPhone 側に
DNS サーバのアドレスを渡す方法は無いでしょうか。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html DNS サーバの設定は以下の様に入れてあるのですが、Mac で VPN 接続しても DNS サーバの
アドレス欄が空なので、VPN クライアント側で DNS サーバのアドレスを貰えていない様なのです。
dns service recursive
dns server pp 1
dns private address spoof on
dns server ルーターのアドレス を追加でダメ?
>>165 その設定を使ってるけどiPhone側にはルーターのアドレスが渡ってる。Mac(10.8)からもつないで見たけど同様。
dns周りの設定も同じく。
IPアドレスと一緒にDHCPで渡されるんじゃないの?
DHCP標準にはVPNのDNSは含まれていないと記憶しているんだど、だから渡されないのでは? DHCP拡張を有効にすれば良いと思うんだ pp名 ppp ipcp msext on dns notice order msext me
170 :
165 :2013/01/10(木) 16:30:03.16 ID:HTSgTs/m
RTX810にPPTPサーバを設定して外から接続できていますが、 RTX810配下のPCから外のPPTPサーバへ接続しようとしました が失敗してしまいます。 両方の機能が使える設定方法はありますでしょうか。
>>171 1行目と2行目は全く関係ない話では?
RTX810は持っていないが私が持っているRTのデフォルトで個人向けルータで言うVPNパススルーの設定が無いので、FWの設定を任意に設定する必要があるよ。
LAN側からPPTPならgreを許可する設定は有る?
RTX810持ていないので設定はYAMAHAにメールで問い合わせすれば教えてくれると思われ
175 :
165 :2013/01/11(金) 03:27:32.79 ID:IAp+4GL+
>>166-169 色々とありがとうございました。
原因は lan 1 にアドレスを振ってないことでした。
Yamaha のページを参考に〜とか言って混乱を招いてすみませんでした。
以下の様な感じのネットワークなんですが、サブインタフェースに IP 振って
使えてたので lan 1 に IP 振ってませんでした。lan 1 に IP がないと VPN
クライアントに DNS 配ってくれないとは思いもよりませんでした。
インターネット
┃pp 1
┌───────┐
│ RTX 1200 │
└───────┘
| lan 1/1 172.16.254.254 vid 10
| lan 1/2 192.168.100.254 vid 20
| lan 1/3 192.168.200.254 vid 30
┌───────┐
│ SW │
└┬┬┬────┘
││└─ 172.16.0.0/16 鯖
│└── 192.168.100.0/24 PC (ここは RTX から DHCP でアドレス配ってて DNS も拾えます)
└─── 192.168.200.0/24 無線
RTX1500などの機種でパケットのフラグメントが処理できなくてフリーズするなんてことありますか?
NVR500の説明書見てたらPPPoEマルチセッションを使う時はLAN内のPCのIPを全部固定しなきゃいけないって書いてあったんだけど(P.201) DHCPサーバ機能が使えなくなるってことなんかね…
普通の使い方でも、マルチセッションって使うだろ。
「パソコンごとに接続先を 使い分ける」てやつだな まあこれも一般的にはPPPoEマルチセッションだ
>>178 一部のコンピュータのみ接続先をプロバイダAにして、
残りのコンピュータはプロバイダBにするって場合はDHCP使えるよ。
プロバイダAを指定したいコンピュータのみ、DHCPの自動割り当て対象外のアドレスに手動で固定して、
残りのコンピュータをDHCPによる自動割り当ての対象にする。
で、「自動接続先/複数プロバイダ接続の設定」の画面では、
プロバイダAで接続したいコンピュータのみ個々にIPアドレスと接続先プロバイダを指定して、
「上記コンピュータ以外の接続先」にプロバイダBを指定すればいい。
DHCPで特定のIPアドレスを与えたら済む話だろ dhcp scope bindで固定しろ
ポート開放よくわかんねえワロタ 静的IPマスカレードに追加するだけじゃだめなんか
静的IPマスカレードに追加 することが よく言われてるポート解放 なんじゃないの?
187 :
忍法帖【Lv=3,xxxP】(1+0:8) :2013/01/14(月) 17:26:32.66 ID:DkraFHom
188 :
忍法帖【Lv=3,xxxP】(2+0:8) :2013/01/14(月) 17:29:12.53 ID:DkraFHom
被った、全てのフィルターを外してたなら 静的IPマスカレードだけでいけるけど 一つでもフィルターかけてたらpassフィルター書かないとだめだよ
静的IPフィルタのとこに 送信元=* 受信元=固定したIP タイプ=pass 適用=入出両方にチェック とあるけどまだ他に設定あるのけ?
UPnPの場合の穴ってどうやって開けるの?
>>189 WEBからNAT(ポート開放)設定すると勝手にフィルタ更新されるんよ
>>192 そらUPnPクライアントが指示したら必要なフィルタと変換テーブルをセットしてくれるんだろ。
初めて使ったときは便利だと思ったけど怖いわ。
NVR500は最初からオフになってるね 絶対とは言えないから確認した方がいいけど
197 :
忍法帖【Lv=3,xxxP】(1+0:8) :2013/01/15(火) 00:46:05.29 ID:G8HS/ZkV
みんな優しいな
YMS-VPN 使った VPNで初めて外部(ホテルの有線回線)から会社の自分のパソコンにRDP接続した。 モバイルルーターやテザリングじゃちょっとつらかったけど、有線環境からだととても快適で嬉しい。 ところで、このVPNはノートからのRDP接続にしか使わない予定なんだけど、 RDPだけを通すフィルタリングってどうやればいいんでしょうか?
漢ならNetBIOSまで通す
>>198 どこでつまづいてる?
RDPのポートなら検索すれば出てくる
RTのフィルタならヤマハのページ参考にすればよい
>>198 めちゃくちゃ簡単でしょ
ip lan1 secure filter in 100097 100098
ip lan1 secure filter out 100097 100098
ip filter 100097 pass * * tcp 3389 3389
ip filter 100098 reject * * * * *
この程度なんでわからないの
203 :
198 :2013/01/18(金) 10:20:34.50 ID:wu0XkWkE
出張帰りでレス遅れてごめんなさい。
>>200 >>202 すみません。実はフィルタリングとかポートのことは何にもわからなくて、これから勉強なんです。
いろいろご教示下さい。
ip filter 100098 reject * * * * *
は、全てのパケット(全プロトコル、全ポート、送信、受信)を破棄するフィルタを番号100098として設定するってことですね。
ip filter 100097 pass * * tcp 3389 3389
は送信IP元全て、宛先IP全てについて、TCPのパケットを、送信、宛先ともRDP用の
ポート番号 3389 について全て通すフィルタを番号 100098 として設定するってことですね。
上二行は、この二つのフィルタ番号を設定するってことかな?100097から始めるってのは、
ユーザー設定のフィルタはこのあたりの番号を使うってお約束でしょうか?
これらがフィルタの設定で、これらと別に、「そのフィルタを、特定のVPNトンネルに対して適用する」
ってことになりますか?
204 :
203 :2013/01/18(金) 10:41:20.25 ID:wu0XkWkE
違いますね。 ip lan1 secure filter in 100097 100098 ip lan1 secure filter out 100097 100098 の方は、これらのフィルタを実際に適用するってコマンドなんですね。 トンネルに対して適用する場合は ip tunnel2 secure filter in 100097 100098 ip tunnel2 secure filter out 100097 100098 ってことになりますか?
>>203 フィルタ番号はなんでもいい
GUIだと小さい番号から採番されている
おれは、1000番台、2000番台...と自分で意味づけをしていたが
そのうち面倒になってきた
RTX810入門中。 Web画面から作ったフィルタを、configで吐き出させて、YAMAHAのサイトを見ながら いろいろ足したり変えたりしていたら、show configでは在るのにWeb画面では見えない フィルタが出来ているのに気がついた。どうも、Web画面のフィルタ一覧は、フィルタIDを 決め打ちして(例えば10000〜10100はpp1の静的inフィルタしか認めない、みたいな) そこしかWebに出せないようだ??? しょうがないから、 @sshでログインしてパスワード打って Ashow configを叩いて B結果からフィルタ定義とフィルタ適用の行を抽出して CそれをRTXのと同じような<table>に整形する というのをPerl-CGIで作って、Webブラウザから、show configのフィルタ定義のとこだけを テーブル形式で見れるようなものを作ってしまった。これをRTXとは別のApacheに置いて、 ブラウザでリロードしながらconfigをいじくる。バカ? show configの結果がそのまま読み取れればいいんだが、フィルタ定義部と フィルタ適用部が分かれていて、しかも両者を結びつけるのがただの番号では...
で?
でっていう
>>206 こういう話は私はもっと聞きたいです。
すごく凝ったことやってますね。
ブログでやれと思うは
>>209 凝ったというかただの無駄な手間に聞こえるんだが
RTX810を購入しようと考えているのですが現在プロバイダーさんに固定IP用と変動IP用で二種類のIDとパスワードを貰っています。 マルチセッションが可能というのはわかったのですがプロバイダーのルールで重複ログインは禁止されています。 マルチセッションを使わずに固定IP用のIDと変動IP用のIDを切り替えて使うように設定は可能でしょうか?
>>213 文体から誰かの個人ページかと思ったらYAMAHAサイトだったのかwww
SRT100の中古買ってきたら起動しないorz・・・シリアルつないでで覗いたら SRT100 BootROM Ver.1.00 Copyright (c) 2007 Yamaha Corporation Press 'Enter' or 'Return' to select a configuration. Default settings : config 0 Starting with default setting. Starting with config0 SRT100 Rev.10.00.56 (Web Sep 15 10:26:58 2010) Copyright (c) 1994-2010 Yamaha Corporation. All Rig・ で急にリブート繰り返す。ファームが飛んでるか不揮発メモリが死んでるかな・・・
初心者質問すみません。 NVR500はPoe給電は非対応?
非対応。
>>213 ありがとうございます、購入までまだ時間があるので頑張ってみます。
ところでdnsサーバーって自動取得にできますよね?
>>218 プロバイダーが自動取得可能にしてるなら可能
223 :
218 :2013/01/23(水) 04:47:25.30 ID:CawXow4u
>>220 大丈夫そうです、ありがとうございました。
6つ全部VPNで繋がってるのに1つだけVPN接続はされるものの PINGが通らない状態で原因がわからなかったが、NATトラバーサルONを 打ち忘れていただけが分かったときはがっくしきたわ・・・ これもGUIの設定でできるようにすれば設定忘れが無くなるのに・・・
GbEって8線全部使うんでしょ? そうだとしたら仕様的にPoE不可なんじゃないの?
ググったら GbE+PoE ってあるんだね 失礼・・・ 信号線の伝送だけでギリギリのことやってるだろうに どうやって電力線を載せてるんだろ
>>227 乱暴な説明すれば電力送電周波数と通信周波数を変えて、通信と電力を同じ配線で共有してる。
電話線ですら非ツイストペアの2線で電力、通話信号、通信信号(*dsl)なんてやってるんだぜ。
8線もありゃ多少は余裕も出てくるよ。
100MbpsのPoEも4線(電力通信線共有式)のTypeA規格があるしな。
8線式(電力通信非共有式)のTypeB規格のほうが有名だけど。
受電側は基本的にTypeA/B両対応なんだけどね。
質問させてください。独学ですので用語間違いなどはご容赦下さい。 NVR500を2台使い、標準機能の「PPTPを使用したネットワーク型 LAN間接続VPN」 でVPNを構築しました。 ローカルアドレスを拠点Aは、192.168.100.xxx 拠点Bは192.168.101.xxxとしました。 設定自体は上手くいったようで拠点Aのsambaサーバを拠点Bで使用できました。 で、質問なんですが 拠点Aにあるsambaサーバの hosts.denyはALL:ALLとなっていて hosts.allowには192.168.101.を追加していないのですが、 なぜかつながってしまいます。 これはNVR500がアドレスの置き換えか何かをしているのでしょうか。 もしくはサーバのhostsが機能していないと考えた方が良いのでしょうか。 アドバイスなど頂けたら幸いです。よろしくお願いします。
portmapを stop start してみてはどうだろう?
230-231 レスありがとうございます。 拠点Bには夜行きますので試して結果を書き込みます。
>>229 tcpdmatchで確認してみたら?
これで弾いていたらsambaでTCP Wrapperの設定もしくはlibwrap読み込んで無いとか
inetdでsamba起動させてるならinetd再起動とか
>>230 ONC RPC使わないはずのsambaとportmapがどう関係あるの?
235 :
不明なデバイスさん :2013/01/30(水) 20:03:03.34 ID:WCE12ooa
どうせ使わないからoffにしといたよ
237 :
229 :2013/01/30(水) 21:19:45.85 ID:WzkfdEyV
>>229 です。
sambaサーバの再起動では解決しませんでした。
>>233 さんの書き込みの通り、
tcpdmatchを実行してみたところhosts.allowに192.168.101.を追加すると
access:deniedがaccess:grantedへ変わりますので機能はしているようです。
となるとあとは「sambaでTCP Wrapperの設定」のあたりだと思いますが、
正直、ちょっとわかりませんので、よく調べてからまた試したいと思います。
ただアクセス制限自体はsmb.confにhosts aliowを追加することで実現できましたので
とりあえずこれで解決と言うことにしたいと思います。
アドバイスいただいた皆様、ありがとうございました。
samba使った事ないからわからないけど 通常はTCP Wrapperを使う場合 コンパイル時にlibwrap使うように場所指定したり 有効にしたりする パッケージで入れてるのであればそのへんの説明をみてみるのもいいかも
プログラムが明示的に使わないと効果が無いTCP Wrappersを
調べもせずSambaでも使えて当然と思い込んだ時点でどうかしてるし
そもそもスレ違いの質問してる時点で
>>229 はゴミクズ
せやな
今、キャンぺーんやってるんだね
>>229 ,239
TCP wrapperは
@スーパーデーモン(tcpd)経由で対象のサーバ(smbとか)を起動する場合
Aスタンドアロンで対象デーモンを起動しているが、対象デーモン自体がhost.allowと.denyを見てアクセス制御をかける場合
の二つがある。@はtcpdに対象デーモンを登録している・してないで判別つくが、Aは対象サーバが自力でファイルを見るから
判りにくい。AはTCP wrapper付属のライブラリ(libwrap.so)経由で実現されるから、ldd /usr/sbin/smbd とかやると、
わかるかも
>>242 スレ違いの基礎事項垂れ流し乙
静的リンクも考えてstrings適用が抜けてるぞマヌケ
243は意地悪すぎ
NVR500でBitcomet起動させてネットサーフィン出来てる人居ますか? 今、サポートに問い合わせ中なのですが、今まで使っていた、NECのWR8700 に戻すと普通に使えます。
>>245 ネタだと思うけど、こんなことをサポートに問い合わせるとか「ゆとり脳」とは恐ろしいぜwwww
単にBitcometがコネクションを張りまくってるんだろ
network.max_connections=1でいいじゃん
NVR500使ってるんだがちょっと質問 netvolante-dns register timer server=1 3600 ↑のコマンドで1時間おきにDDNSを更新するようにしてて、ログ上では 2013/02/06 11:14:52: [DDNS] Register timer is expired. server = 1 2013/02/06 11:14:52: [DDNS] Update succeeded みたいなログが1時間おきに記録されててうまく動いてるようなんだけど、 2〜3週間くらい経つとこのログが出てこなくなる アップデートに失敗してリトライ回数の上限を超えたのかとも思ったけど、 その手の形跡は全くなくてぶっつりと更新自体が行われなくなる感じ とりあえずrestartコマンドでルータを再起動するとまた更新されるようになる NVR500使ってる人で他にこういう現象出てる人っている? ファームウェアは11.00.20だが、以前のバージョンでも同じだった
どっかでカウンタがあふれたのかな
>>245 うちはRT58iだけどBitcometのDHTを無効にして使えてる
DHT有効だとセッションいっぱいで繋がらなくなるよ
250 :
247 :2013/02/07(木) 19:49:00.77 ID:3FFR9O45
>>248 内部動作よく分からんけど自分とこだけの現象なのかなぁ・・・
とりあえず定期的に再起動すれば問題なさそうだからそれで折り合いつけるしかないかな
YAMAHAに質問投げてみれば? せっかく純粋に日本語の通じるメーカーの製品使ってるんだからさ
>>250 直接の問題解決じゃないが、
そもそも、そんなに頻繁に更新する理由は?
デフォルトでnetvolante-dns use が auto になっているから
WAN側IPアドレスが変更されたときは、すぐに書き換えてくれるんだが。
>>251 サンクス
そうしてみる
>>252 昔ネットボランチDNSサービスは生きてるのに何故か自動更新されなくなって
IPが変わったせいでアクセスできなくなったことがあったんだよ
で、それ以来
>>247 のコマンドを登録して定期的に更新させるようにしてる
無意味にしつこくアップデートしに来て負荷をかけるクライアントが規制されただけじゃね? アップデートされないってのはトラブルだけど普段からトラブルまがいのことをするのはどうかと思う。
>>254 定期更新コマンドでその値をとることが許されてるんだからやってもいいんでないの?
文字通り「定期更新」に使うコマンドにおいてベンダーが指定した値を使っていて規制されるのなら、
そもそも何のための定期更新コマンドなのかと思うんだが
まあとりあえずサポートに問い合わせてみるわ
>>247 のコマンドじゃなくて
スケジュールでnetvolante-dns goしてみたら?
不恰好なのは承知っす 親戚の家に持っていくものでして横起きだと後に上に物置かれるから仕方無く作った
261 :
不明なデバイスさん :2013/02/11(月) 00:41:20.95 ID:ls4Ph9PY
NVR500で、複数VLANをルーティングしていますが、 それぞれのVLANに所属するクライアントへ、DHCPで別々のセグメントIPアドレスを割り当てることは できるんでしょうか。 具体的には、 VLAN1 -> 192.168.1.100〜120 VLAN2 -> 192.168.2.100〜120 VLAN3 -> 192.168.3.100〜120 というような感じです。 DHCPサーバはNVR500のもので考えています。 マニュアルを読む限り、VLANとDHCPのスコープを紐付けるような記述は見当たらないので・・・。
>>261 DHCPの仕組みから考えてそんな設定は要らないんじゃないの
DHCPは規格上DHCPと通信できるIPを付与します。(逆に言うなら通信できないIPは付与されない)
それを踏まえて
VLAN毎にIP(GWとなるIP)を設定しdhcp scopeの設定を複数すれば良いんじゃない
VLANにIPが無いとか特殊環境なのかね?
263 :
261 :2013/02/12(火) 00:10:34.59 ID:0WrPxssW
>>262 できました。
ありがとう。
DHCPの設定をWebGUIから設定したので、ゲートウェイが指定できていませんでした。
コマンドでしかできないことも多いですね。
DNSもoption指定で付与できました。
今度はProxyの設定をどうしようか悩み中。
WindowsならWPADなどでできそうですが、
タブレットなどはできるのかな??
netgearのセミインテリスイッチ使ってrtx1200を冗長運用しようとしたら、スイッチの仕様がド変態で詰んだ orz
265 :
- :2013/02/24(日) 20:35:41.47 ID:GC0Bsre8
>>264 CatalystとASAで組んでおけば間違いないのに
Netgearを選択するドMさん
AU光でRT58iかNVR500使えますか? 使用している方いらっしゃたら どうやって使うか教えてください
>>267 どちらも
>>24 >>34 のような感じでローカルルーターとして使えるよ。
auひかりのHGWには静的ルーティング機能が有るから
NVR500でのNATや代理ARPは不要。
269 :
不明なデバイスさん :2013/02/28(木) 20:12:56.75 ID:9ZDQ5x+j
271 :
269 :2013/02/28(木) 22:56:58.44 ID:9ZDQ5x+j
272 :
不明なデバイスさん :2013/03/01(金) 11:16:15.19 ID:r7zJBrvg
RT58iのWANポートをLAN2にしてローカルルータを設定し、 その先にあるSIPサーバー(ひかりルータ)につなごうとしているんだけど、 どうやってもno response for REGISTERになってしまいます。 58iからsipサーバーにはping通っています。 何か特別な設定が必要でしょうか。
>>272 sip use onとか静的NATとかフィルタとか
>>273 ありがとう。
sip use on です。
接続プロバイダを「WANポート(LAN2)」にしたら、netbiosのフィルタ以外に
ip filter 101080 pass * * tcp,udp * 5060
ip filter 101081 pass * * udp * 5004-5035
が追加されていました。NATはローカルルータの設定で、
nat descriptor address outer 1000 192.168.1.254
nat descriptor address inner 1000 auto
になります。
設定は大丈夫そうな気がするなぁ ひかりルーターがSIPサーバー機能持ってないとか?
>>276 ありがとう。
ひかりルータはPR-400MIで、内線設定(IP端末)というのはありました。配線ですが、
[PC]---192.168.0.254LAN[RT58i]WAN192.168.1.254---192.168.1.1ひかりルータ
という具合です。最初にWANをLAN2として、と書いたのですが、これがうまくいくなら
プロバイダ接続もRT58iにやらせるつもりです。
ちなみに、
>>274 の101080と101081はWAN側のIN方向のみでOKですよね?
2013年2月28日 [ネットワーク周辺機器] スイッチ制御機能を強化した、RTX1200用最新版ファームウェア(Rev.10.01.45)、 RTX810用最新ファームウェア(Rev.11.01.12)、 SWX2200用最新版ファームウェア(Rev.1.00.07)の配布を始めました。
>>277 nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.254 udp 5004-5060
になってる?
あとNATのouterはprimaryで良かったかと思う
>>279 うおおおおおおおお!
できましたあ!これかあ!!感謝感謝です
>>281 おめでとう。
> プロバイダ接続もRT58iにやらせるつもりです。
こちらはIPマスカレード(NAPT)をかける事になるだろうね。
> RT58iのWANポートをLAN2にしてローカルルータを設定し、
一方、こちらはNATやIPマスカレード↓は要らないと思うよ。
> NATはローカルルータの設定で、
> nat descriptor address outer 1000 192.168.1.254
> nat descriptor address inner 1000 auto
> nat descriptor type 1000 masquerade
> nat descriptor masquerade static 1000 1 192.168.0.254 udp 5004-5060
PR-400MIはIPv4のLAN側静的ルーティング機能と
IPv6のDHCPv6-PDサーバー機能及びRoute Injection機能があるから、
RT58iはIPv4もIPv6も純粋なルーティングでOK。
また、SIP機能はPR-400MIもRT58iもデュアルスタックだから
IPv6でもSIP機能を利用できる。
RT58iで特定のMACアドレスを特定のプライベートIPアドレスに 固定することはできますか? MAC 01:02:03:04:05:06 を 192.168.100.10に固定したいです 仮にこのPCが繋がっていないときに、 他のPCで192.168.100.10を使う設定にして繋いでも指定した MAC以外は受け付けないようにしたいです
紹介してるリンク先だと要望の前半には対応できるけど 後半には役に立たないんじゃ MACアドレスフィルタリングとか別途設定する必要があるような
それを詳細に書いてあるのが
>>284 のDHCP認証だろうに
288 :
* :2013/03/03(日) 16:35:58.60 ID:90jAGRtZ
全ての端末を予約してしまえばいいんじゃにゃいの? メンドウクサイなら、特定の端末を.100.10→100.100あたりにしてしまえばいい 払い出すIPの末尾にしてしまえば解決するよね
本質が見えてない
>他のPCで192.168.100.10を使う設定にして繋いでも指定した
>MAC以外は受け付けないようにしたいです
PCが固定で192.168.100.10を設定って意味?
>>284 の
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.htmlで DHCPにより割り当てられるIPアドレスで端末の認証を行う場合、
未登録端末であっても固定IPアドレスを使用してプライマリアドレスを設定することで登録済み端末と同じネットワークアクセスが可能になるという問題がありますが、
本機能においては、MACアドレスを用いたイーサネットレベルでのフィルタリングを併用することでこの問題を解決しています。プライマリネットワークから送信されるパケットに対しては、
送信元の端末が登録済み端末かどうかを判定してパケットのフィルタリングを行うことで、未登録端末が不正にプライマリネットワークから通信することを防ぎます。
ってあるから
できるんじゃね?
>>282 解決しているのですが、もう少し教えてください。
>> RT58iのWANポートをLAN2にしてローカルルータを設定し、
> 一方、こちらはNATやIPマスカレード↓は要らないと思うよ。
というのは、WANポートをLANとして使っている場合は、NAT不要だよって言ってると思うのですが、
ためしに ip lan2 nat descriptor 1000 を外してみたら接続できなくなりました。
何か勘違いしているのでしょうか。
293 :
292 :2013/03/04(月) 18:10:01.96 ID:6Bh+s92C
>>291 何度も呼び出してすんませんでした
VoIPの基本設定にある「接続プロバイダ⇒WANポート(LAN2)」の設定が、
SIPサーバへの通信がWAN(LAN2)から直接出るものだと思い込んでました。
>>283 MACアドレスのセキュリティならCISCOでやっと事あるけどYAMAHAは知らん・・・・
CISCOの場合ARPを固定させてやって違うMACで繋いだ場合通信できなくなる機能があるん。
YAMAHAでも多分同等の事が出来るんじゃないかと妄想。
コマンドリファレンスの静的ARP エントリの設定。
なんでバカが次々涌いてくるん?
涌き潰しが足りてないのかと… もっと松明立てないと
298 :
不明なデバイスさん :2013/03/06(水) 23:17:15.74 ID:y0phb1nN
>>298 俺今日買った。
DTM機器みたいなデザイン超かっこいい。
ルーターとしても高性能っぽいし5万円張り込んだけど後悔していない。
いいな。NVR500もFWX120もUSBデータ通信端末にWiMAX使えたら 即買いなんだがな。すぐに切り替えられる予備回線的な。
301 :
不明なデバイスさん :2013/03/07(木) 00:49:26.31 ID:GLY48sYI
赤いシンセはKORGが売ってるんだってば
FWX120いいよね RTX810の外観があまりにも残念だから置き換えようかな VPN対地数も増えるし、グラフで統計見えるし
年末にFWX120買ったど 初期パスワードも凝ってて面白いw RTX系とはコンフィグがちょっと変わってるから戸惑ったね
RT58iのLAN間接続なんですけど、サーバーとクライアントのルーター間は通信出来ているのに、 クライアントのルーターの配下にpingが通らない。何故でしょうか? サポセンの人もお手上げでした。
>>304 IPアドレスが重複してる/配下機器がFWでpingをはじく/経路が無い
色々と考えられるよ自分が思いつくもの全部列挙してみ
拠点間接続で両方が同じネットワークアドレスだったとか?
>>304 回答する以前の問題。
LAN間接続でサーバーとクライアントって何?
VPNサーバーとVPNクライアントの関係ならLAN間接続ではなく端末払い出し(リモートアクセスVPN)じゃねの
そんな質問しているからサポートもお手上げなんじゃね
なんかyamahaのサイト遅くない? ファームとかマニュアルとか、ダウンロードにエライ時間かかるんだけど...
309 :
黒霧島 :2013/03/08(金) 23:26:43.91 ID:ejvOMMRs
>>308 今日は何かWEB全体が重い
こういう日もあるさ
>>307 別の問題が有る感じだけど、pptpならlan間接続でも、サーバーとクライアントの概念は有るでしょう
>>310 皆様ありがとうございます。
別の58iに変えたら問題なく通信出来ました。
問題が解決出来なくてすっきりしませんが…ちなみにクライアント2拠点の内1拠点は通信可でした…
さらに謎で
コレガのCG-BARPROG-XからのリプレースでFWX120にしようと思ってる。 性能やセキュリティ的に何も下回る要素はないと思うが。
313 :
黒霧島 :2013/03/09(土) 21:46:01.29 ID:ref7hC8Y
設定次第では余裕で下回れる
個人宅利用でiPhoneなどのモバイル端末からのVPN接続が目的でヤマハルーターの購入を検討しています。 PPTP接続の脆弱性が発覚したことからIPsecへ移行したいとの考えです。 将来的には親の実家にヤマハルーター導入してIP電話などもしてみたいと考えます。 RTX810,FWX120だと中身はほぼ同じに見えるのですがFWX120が劣る部分は有るのでしょうか? IP電話はNVR500などを配下に追加しないと無理なんですよね?RTX1200だと可能?
>>314 個人利用ならRTX810で決まりじゃん?
FWX120はフィルターの書き方が違うからRTXシリーズとは別物と思った方がいい
IP電話はどこのISPを使うか次第だけど今時はHGWがSIPを喋るのが
普通だから内線電話みたいなことをしたいのでなければ不要
ヤマハでSIPを喋るのはNVR500くらいかな
317 :
314 :2013/03/10(日) 21:16:03.17 ID:RLK1/S+c
>>315 ,316
ありがとうございます。
なんとなく同レベルなら最新の機種で多機能となるFWX120が見た目もカッコイイなと思ったくらいの素人考えなので素直にRTX810購入が良いようですね。
将来IP電話と言ってるのは内線電話の意味なんです。
ただいまNTT西のフレッツ光プレミアムで光電話は未契約のデータ通信のみ。
実家や親族宅はNTT以外の光電話を引いてる状態。
VoIP対応のルーターを導入したら直通の電話が可能なのかと考えました。
>>313 デフォルト設定同士で比較して、どうでしょうかね。
RTX810や1200ってルーター内蔵のLANポートでVLAN組めるらしいけど、 下位にぶら下った他社製VLAN対応スイッチと、他の開いてるルーター内蔵の LANポートの間でタグVLANって組めますか? [RTX(1)(2)(3)(4)...] │ [VLAN対応SW (x)(y)(z)...] 例えばルーターの(2)〜(4)番の任意のポート(タグVLANなので勿論任意の組み合わせも)と、スイッチに設定されているタグVLANの間でって意味です
320 :
319 :2013/03/12(火) 03:54:00.10 ID:yfcxyoce
あーすみません 下位のスイッチはRTXの(1)番ポートに繋がっている時の話です スイッチの方で全部まとめてVLANを管理すれば楽なんだけど、そうするとスイッチのポート数が 多いやつを買う必要が出てくるんです そこでRTX側の空きLANポートを使ってタグVLANを設定して やることによって、スイッチのポート数を抑えようかと(他社製のインテリジェントスイッチの場合、 SWXに比べるとポートあたりかなり高価になる事と、その場合ルーターとスイッチを同一場所に 設置できないためです)
321 :
319 :2013/03/12(火) 04:00:19.98 ID:yfcxyoce
これに絡むまったく別の話として、他社製のインテリジェントスイッチを選択せざるをえなくなった 理由なんですけど、SWX2200はスイッチにパスワードの設定が出来ず、例えばヤマハ製ルーター抜きで 設定するためのソフトを使われると、勝手に設定変更できるって本当ですか? 他にもIGMP/MLDスヌーピングが無さそうというのもあったのですが、上の話が本当だと 特に今回無線LANも絡んでくるので、セキュリティーの面から流石に導入は不可能かなと('A`)
そろそろNVR500の後継来そうな予感
NVR500買ったんだけど、メール通知でgmailつかえる? ちゃんと設定(smtp.gmail.com:587)しているつもりなんだけど、 Mail Wait Service Is Timeout(mail: 1 sec) とかいわれてメール送れない。 だれか、使ってる人いたら思い当たるポイントを教えてください。
TLS か SSLって書いてるからそれ以外は無理じゃないの?
VPN接続に関する質問です 現在、拠点(RT58i) と 遠方(RT58i) をPPTPを使用した ネットワーク型 LAN間接続VPNで接続しました。 エクスプローラに\\192.168.1.10とプライベートIPアドレスを 入力すると共有ファイルにアクセスできる状態です。 ここからが質問です、拠点のPCで遠方のPCをネットワーク 一覧に、遠方のPCで拠点のPCをネットワーク一覧に、それ ぞれ表示されるようにできないでしょうか よろしくお願いします
Windowsサーバかsambaサーバはいる? TCP135,137,138,139のブロードキャスト通せる?
>>327 > Windowsサーバかsambaサーバはいる?
ありません
ルーターに皆が使うPCがぶら下がっているだけです
> TCP135,137,138,139のブロードキャスト通せる?
何か設定をするのでしょか?
コマンドで設定するのでしょか?
すみません 初心者でよくわかりません
設定する方法等あれば是非ご教授願います
ショートカット作って配れば?
>>329 ルータ自体にあなたが希望するような設定は無い
winsサーバかsambaサーバを作る
ま、今は数万の静音PCにLinux入れてsamba動かす、とかできるから楽だな
>>332 お前のスキルで物考えちゃいかんだろ
お前の親父がやると考えた前提でアドバイスしないと
335 :
326 :2013/03/13(水) 19:50:14.03 ID:lwgz77OR
皆さん ありがとうございます sambaサーバーを作ってみようと思います ためになるアドバイスありがとうございました
RTX1200とRT107eとをIPsecで結び、107e側からRTX側のSambaにアクセスしようとしています RTX内からはアクセスができ、Samba自体は正常でサブネットで制限は掛けてません ですが、107e側からIPを指定してもアクセス出来ません 107e側からSambaサーバにはpingが通り,Sambaマシンにsshでログインできます 一方で、RTX側からはできますが、107e側からSambaマシンの139番ポートにtelnetでアクセスすることはできません RTX側ではVPNには一切のフィルタをかけおらず、107eは試しにWAN側のファイアウォールをすべて外してみましたが変わりませんでした どこがおかしいのかご存知の方はいらっしゃいませんでしょうか
どちらかのRTのLAN側でフィルタかかってない?
339 :
- :2013/03/15(金) 22:39:21.95 ID:yWK6LPk/
107eからsamabaにアクセスした際の ログを見せて欲しい所だな そこに答えが書いてあると思うんだけど
>>337 何か勘違いしていませんか?VPNのFWはWAN側では無くLAN側ですけど・・・
341 :
323 :2013/03/16(土) 00:38:42.41 ID:7zn9fCaw
>> 324 > 弊社ルータのメール通知機能では SMTP over SSL による暗号化には > 対応しておりません。 > また、今後の対応予定につきましても、現状では未定となっております。 とのことでした。みんな自前でSMTP立てて使ってるの?
つないでいるプロバイダのSMTPサーバーでSSLにしなくてもOKでしょ
ここで質問する内容なのか分かりませんが、よく分からないトラブルで困っております どなたか情報がありませんでしょうか? <状況> RT107eを使ったリモートアクセスvpnで、光ネクストの時には問題無く外部からのリモートアクセスが可能 ところが回線をb'fletsに繋ぎ変えると、なぜか外部からのリモートアクセスだけができない configで変更したのはpp関係のみで、flets情報サイトへの接続やインターネットに出ることなどリモートア セス以外はできている 使用しているvpnクライアントソフトはshrew soft vpnで、 光ネクストならwindows版もlinux(debian)版も問題無く接続する クライアント側の設定はb'letsの時も全く変更していない RT107eのsyslog見ると外部からルータには接続しているが、 NAT Traversalの入り口あたりから先に進めていない様子 2013/03/16 10:03:10: [IKE] respond ISAKMP phase to (クライアントのIP) 2013/03/16 10:03:10: [IKE] add ISAKMP context [8655] 3867c76e******** 00000000 2013/03/16 10:03:14: [IKE] [8655] retransmit to (クライアントのIP) (count = 0) 2013/03/16 10:03:21: [IKE] [8655] retransmission timeout 2013/03/16 10:03:21: [IKE] inactivate context [8655] 3867c76e******** 00000000 2013/03/16 10:03:21: [IKE] inactivate ISAKMP socket[2] 2013/03/16 10:03:21: [IKE] delete ISAKMP context [8655] 3867c76e******** 00000000
345 :
不明なデバイスさん :2013/03/16(土) 11:54:12.62 ID:XLx4fEEe
BフレッツだとMTUがどうとかってなかったっけ?
346 :
黒霧島 :2013/03/16(土) 20:50:16.21 ID:v07EIRBT
Bフレでもネクストでも、IPv4ならMTUは1454じゃない?
347 :
黒霧島 :2013/03/16(土) 21:02:43.94 ID:v07EIRBT
[IKE] [8655] retransmit to (クライアントのIP) (count = 0) [IKE] [8655] retransmission timeout [IKE] inactivate context [8655] 3867c76e******** 00000000 [IKE] inactivate ISAKMP socket[2] [IKE] delete ISAKMP context [8655] 3867c76e******** 00000000 応答無しで接続の確立が出来ない ●ルータの設定に不足、誤りがないか確認 1.IPルート設定は正しくされているか("show ip route") 2.フィルタリング設定は正しいか(フィルタリングを外すことで通信状況が変化するか?) 3.NAT設定は正しくされているか 4.ipsec ike local addressは正しく設定されているか
最初から設定しなおしてみたら?
FWX120を導入。個人利用です。 iPhoneからIPsecにて接続する上で認証アルゴリズムはHMAC-SHA256は未対応なのでしょうか? MD5やSHAだと接続出来ます。
sha256-hmacってあるから対応してるんじゃね
351 :
344 :2013/03/17(日) 06:26:22.69 ID:eM1W+sUI
アドバイスを含め再度チェックしましたが、設定で違っている部分は無さそう まだb'flets側へのリモートアクセス接続は出来ておりませんが、少し進展がありました もう1台RT107eを使い光ネクストとb'fletsとの間で、LAN間接続vpnは繋がりました (双方にtunnel 2としてLAN間接続vpnの設定追加) 動作も特に異常は無い様子で、相手側ネットワークにアクセス可能 どうやらshrew soft vpnの設定が、光ネクストとb'fletsとで微妙に異なる可能性が高い b'fletsでshrew soft vpnをお使いの方はいらっしゃるでしょうか? 知りたいのはその組み合わせで動作した実績があるかどうかです
>>351 設定を晒すかヤマハに問い合わせるのが筋じゃね?
353 :
- :2013/03/17(日) 07:51:43.71 ID:uWrFgINu
ここで、皆とやりたいなら ワイヤーシャークで拾ったデータよこせって思う
ですよね〜 ギブアンドテイクだってことを分かってないヤツ大杉
ギブアンドテイク? お前意味わかってないだろw
356 :
349 :2013/03/17(日) 10:46:48.09 ID:RmQOjyMB
>>350 レスありがとうございます。
SoftBankなのですがsha256は非対応?との技術資料がヤマハHPに上がってました^^;
>>355 お前が分かってないな
情報をよこせってんなら情報を差し出せってことだよ
中身がない情報だけ出してまともなレスを期待するのが筋違い
ま、Bフレッツって言っているからMTUだろと思うがね
>>357 そういう場合はその表現つかわねーっての
これはただの情報不足だろ
お前英語ぜんぜんだめだろ
ギブアンドテイクは等価交換のこと。 質問するときは足の一本でも置いて行け。 実際は貰っても困るので成り立たないし、過剰だ。
you look like good understand engligh neither. we are birds of a feather, aren't you? i think you should write technical information, not languages. at least, i wrote "i guess MTU problem". p
361 :
351 :2013/03/17(日) 15:12:54.37 ID:eM1W+sUI
質問したのは、b'fletsでshrew soft vpnを使っている人がいるかどうか、だけ いないなら反応は無用 shrew soft vpnを使ったことも無い人ばかりなのに、 ここで皆となんかやって答えが出る話じゃないでしょ それから暫定的には接続が可能になったので、 お礼?の意味で情報アップしておきますね shrew soft vpn 側の設定で、client NAT-Traversal をforce-draft に設定したら接続できた (理由は不明 光ネクストだと enable のままでOK) MTUはリモート接続できるようになってからいろいろ変えてみたが、 接続の可否には無関係(速度は変わってるんでしょうが、体感するほどじゃない) 以上
>>360 ハァ?
そのyouが俺を指していることは、その文脈から明らかだから言うけど
なんでおれがあれの情報書かないといけないんだよ
当事者でもないのに
あと不定冠詞付け忘れてるぞ
どんだけがんばって書いたのか知らんけど、残念だったなw
よしよし、健全な2chでなにより
>>363 なにがよしよしだよw
とどめさしてやるよ
>>360 で主語と一致してないところがあるぞ
いくら取り繕っても、化けの皮はがれてるから安心して成仏しろw
所詮お前の英語はその程度w
話通じてる時点でどうでもいいし、そんなんで死ぬと思っている時点で笑うわ で、shrew soft vpnの設定でNAT Traversalの部分変えたらつながったって話だが 回線の問題じゃないし、最初から両方つながらないなら分かるんだがやっぱり分からんな
おめでたいな それは俺が置き換えて理解してやってるからだろうw 大層な自信だこってw
368 :
黒霧島 :2013/03/17(日) 22:06:48.26 ID:uWrFgINu
荒れてるのうw
平常運転でしょw
>xRjWinLE 痛々しいのう。
質問です。RTX810を利用しているのですが、ルータ配下の 端末からフレッツのカスタマーコントロール(情報サイト?)に接続できません。 当方西日本で利用しており、東日本のルーティング情報等は よく見かけるのですが、西日本の情報が見つかりません。 どなたか利用出来ている方がいたらご教示願います。 ※当然、ONUに直結すれば閲覧出来ています。
直結時のルーティング情報拾えば?
>5R+jm2dA 痛々しいのう。
なんで?
>>372 具体的にどうすればいいのでしょうか。
直結したところで必要なルーティング経路はわかりませんよね…?
というか、デフォルトルートをカスコン用のインターフェースに
向けても閲覧できなかったので…。
377 :
...... :2013/03/18(月) 19:46:46.51 ID:pqHEd88W
すみません質問です NTTのひかり電話に元々のメタルの電話番号を2つを切り替えましたが 自分の行った設定だと2つの番号どちらの着信でもTEL1ポートとTEL2ポート 両方に繋いだ電話機が鳴動してしまいます。 電場番号を2つのポートにきっちり振り分けたいのですがどこで設定をすれば いいのか今一つ分かりませんのでご教示お願いいたします。
ルーターの機種を書き忘れましたNVR500です。
381 :
- :2013/03/20(水) 20:41:45.54 ID:ehMBAWjT
3.TELポートの鳴り分けについて
鳴り分けのさせ方を、
・契約番号1での着信は TEL1ポートにさせる
・契約番号2での着信は TEL2ポートにさせる
・TEL1ポートの設定画面で、電話ユーザ名に契約番号1(8150xxxxxxxx)を入力し、
着信許可を、「電話ユーザ名が一致した場合に許可」とする。
・TEL2ポートの設定画面で、電話ユーザ名に契約番号2(8150********)を入力し、
着信許可を、「電話ユーザ名が一致した場合に許可」とする。
http://netvolante.jp/lib_image/voip/fusion_ring1.gif
なんか設定をミスしたのか2つの電話番号両方とも手持ちの携帯電話から掛けると 「現在使われていません」というアナウンスが…電源入れ直しでも回復しない 正直ヤバイ状況になってしまったが0120-000113 も17:00〜翌日9:00までは 録音受付だしどうしたものだろうか(´・ω・`)
RTX810のL2TP/IPSecでDLNA over IPSecってできるのかな? IPSecだからマルチキャストパケットが通らない?
>>383 通らなかった気がする
RTX1200も同じ。RTX1500はIPv4のマルチキャスト系の機能あったんだけど、最近のは実装してないね
IPv4はまだまだ主流なんだから、実装してほしいのだけどね、、
FWX120買った
>>384 やっぱり、、、残念。
>>386 DTCP-IPまでは通らなくても単にDLNAだけでも利便性が結構上がるんですけどね。
動画もだけど、写真や楽曲の配信でも結構便利になるし、なにより現状の接続でもURLさえ解れば
動画のストリーミング受信だけなら回線さえ間に合えばできてしまうわけで。
まあその部分以外は単なるhttpだから当たり前ですけど。
L2TPはその名の通りレイヤ2のVPNですよね。プロキシみたいなものを置く事で解決したりできるなら
その方法も探ってみたいです。
PPTP使えば? フレッツ対抗ならソフトイーサー系使うのもありかも
>>382 勘違いしている様だが、アレは録音受付を登録しておくと、オペレーターが空き次第コールバックしてくる仕組みだ
数錠は数分から数十分で掛かってくる
早朝・田舎は知らんけど
>>388 YAMAHAのPPTPってマルチキャスト通るの?
それ以前にPPTPはセキュリティの問題とかNATトラバーサルの問題とかでできれば使いたくないけど。
ソフトイーサ使うのはありなんだろうけど、それはスレ違いかと、、
初心者から皆さんに質問です ネットワークの知識はどのように習得されたのでしょうか? おススメのサイト・書籍など教えてください
他に適したスレくらいあるだろう 何で汎用的な質問をYAMAHAルータのスレで聞くのかな
393 :
. :2013/03/23(土) 07:05:33.47 ID:59LMLz8Z
Ciscoスレで出そうな質問なのに わざわざYAMAHAスレってのも
>>391 CCNPの教科書でも読めばいいじゃないか
CCNPをもっているかどうかはどうでもいいけどな
395 :
不明なデバイスさん :2013/03/23(土) 11:16:22.31 ID:3h0clE/W
ふるいルーター、rtx1000あたりをを2台以上と、安いハブを1台と、LANケーブル3本以上、シリアルケーブルとパソコン。 を用意して、公式にある構成例のconfigを入力していく。動けばよし。 configが入らなかったり動かなければ頭をひねる。 500か58があれば、GUIでconfigを組ませて参考にする。 linuxのサーバとwiresharkを同時にかじるとさらに良い。
396 :
不明なデバイスさん :2013/03/23(土) 12:19:15.29 ID:sxOAaxhN
あと、ADSLでも良いからフレッツ回線
質問主は「ネットワークの知識」と書いているようだが 「ルータの知識」ではなく 他人に聞かなきゃ情報源すら自前で探さないレベルの人だと やはり本屋で一冊入門書を買ってきた方がいいと思う 自力で探せる人なら「ネット上に情報はいくらでもある」で済むけど ただ、俺はCiscoの資格取得用の参考書は勧めないな Cisco方言が多いし
398 :
. :2013/03/23(土) 23:50:00.52 ID:59LMLz8Z
YAMAHAの訛りのほうが酷いづらよ
アライドテレシスが標準語に近いと昔聞いた。情報処理技術者試験の勉強してる時。
情報処理技術者試験は情報処理技術者用語でしかないとおもうけどな あれを標準語と呼ぶのはいいが実態は違うよな
エスペラント語みたいなもの
業界標準用語ってことか。
それこそ業界人の大半が知ってるであろうCiscoでいいのにね
404 :
. :2013/03/24(日) 19:22:30.00 ID:X7/5H1n9
俺はYAMAHA大好きだけど 業界標準はCISCOだな アライドはたまに触ると戸惑うよねぇ 最近はCISCOライクと聞いたけど 2年以上触ってない
ここの住人ってやっぱ業界人が多いの? 俺はソフト業界でcisco触ったことない。家用だとYAMAHAくらいしか選択肢が見つからない。最近高く感じるけど。
406 :
. :2013/03/24(日) 21:04:13.52 ID:X7/5H1n9
cisco = 業界全員誰もが触る。ある意味一番人を選ばない YAMAHA = 電話屋 アライド = ciscoパートナー以外 こんなイメージ
会社でエスペラントから来てるNWエンジニアと一緒に仕事してるけど、 母国でもCISCOが標準だって言ってたよ。
冗談だよね
10年ほど前に受けたCCNAには、シラバスにNATが入って無くて。 どうも、たっぷりのグローバルアドレスとか専用線のある環境を想定してたようです 代わりにアップルとかIPXがありました 5年ほどまえのCCNPでは、IPsecはあるもののGUIです。pppoeは入ってなかったような きちんと勉強しようと思ってオクで中古を買ったら、コマンドが入らないんです みると、フィーチャーセットがIP baseだったかなぁ 新品をたのんだら、届くのに3ヶ月かかりました。個人客ですのでしょうがない SOHO向けを謳ったRVS4000-Jは、最近の機器なのに 公式のヘルプサイトをみるにつけ、買わなくてヨカッタとおもわせられます なんてことがあったから私は 独学の初心者の方にとってciscoはハードルが高いと思ってます 近くに気兼ねなく尋ねられる人がいればいいのでしょうけれどもね
>>409 RVS4000が日本で売られたのは2011年だけど
アメリカでは2004年には売られていたようだし
ciscoブランドを冠していても元はLinksysの製品だよ
RVS4000はIOS搭載機種ではないから勉強用に普通は買わないよ Cisco資格は時たま試験改定されてレガシーな内容は消える方向だろう 今はNPまで日本語の資料が充実してるし、 YAMAHAはCUIの設定に焦点を当ててる参考書はマイナビのやつくらい 初心者にCisco以外で勉強させるとか茨の道を進ませるようなものだろ
ciscoのマニュアルってひどすぎない? 資格試験やそのための参考書で稼ぐためにわざと分かり難くしているとしか思えないんだけど。
>>381 遅レスだけど
ひかり電話の2番号契約って親番号に追加番号をプラスした感じ?
analog sip call mynameとanalog sip arrive permit mynameに設定されてたらうまく行くと思うけど
>>413 まだ設定放置中の379です、まずはNVR500に
>>381 の画面が無いのと
2番号は市外局番+3桁までは一緒ですが残りの4桁はまったく異なる
追加番号なしの独立した番号です。
以下のページに
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_hikaritel.html # 着信をポート毎に振り分ける設定例
analog sip arrive permit 1 myname
analog sip call myname 1 sip:0XXXXXXXX2
analog sip arrive myaddress 1 1 sip:0XXXXXXXX3
analog sip arrive permit 2 myname
analog sip call myname 2 sip:0XXXXXXXX1
とありますが末尾3の扱いがいまひとつ理解出来ないのでこのコマンドを
単純に自分の電話2番号に置き換えていいものかどうかまだ試してません。
>>414 基本的にはcall mynameコマンドで登録する番号を発着信で使うんだけど
さらに追加で着信させたい番号を追加するのがarrive myaddressコマンド
3番号目が無いならarrive myaddressコマンドは登録しなくてOK
>>415 とりあえず自宅にVPNで接続してコマンド実行してみました。
あとは上手く行っているかどうか帰ってから確認します。
細かいご説明どうもありがとうございました。
379です、以下のコマンドでポートごとの着信振り分けが完了しました。 NTT東から送付されて来たRT-400MIは箱に入ったまま温存しておきます。 analog sip arrive permit 1 myname analog sip call myname 1 sip:0XXXXXXXX1 analog sip arrive permit 2 myname analog sip call myname 2 sip:0XXXXXXXX2
NVR500用の中韓パケットフィルタ定義ってどこかにないですか?
>>418 NVR500じゃ登録件数全然足りないんじゃないの?
FW製品じゃないとダメだね RTX1200でやろうとして諦めたわ
俺も前にRTX1200でやろうとして色々調べたけど結局はFW専用機を使用するという方向に落ち着いた 業務用途とかの高負荷環境だと知らないが小規模ならDD-WRT使えるルーターにシェルスクリプトでFW専用機クラスのフィルタリストぶち込めるんだよな
マリーアントワネット 「Cat6500買えばいいじゃない」
rbl とかの汎用的なブラックリスクを食わせられるといいんだけどな
すいません度々話題に出てると思いますが、ヤマハ・ひかりTVのサポセンとやり取りしたものの
残念ながら解決しなかったので、どなたかアドバイスをいただければと・・・
やりたいこと(=できてないこと)
ONU−(WAN)NVR500(LAN)−GS908M−IS1050(ひかりTVチューナー)
|−PC(BDダビング)
回線:フレッツ光ネクスト・@nifty・PPPoE
設定参考サイト:
http://ikko.www2.ysfactory.net/?p=112 BDに焼くのでLAN内にチューナー必須
切り分け:ルーター直結も不可・ONU−NEC WR8700N(無線AP用)は可・ひかりTVチューナー付TV
でも同様の結果(ipv6のアドレスを取得できない)
と言うわけで、どう考えてもNVR500が原因なのは間違いありません。ただ何か見落としがあるのか
どうか分からず完全に詰んでしまいました。個人的にはVPNが必須で安定したルーターを使って
いきたいので、上記の構成でやりたいと思っています。
>>425 詳しいアドバイスありがとうございます。いま出先なのでご指示いただいた
ようにやってみようと思います。ファームは最新版を導入済みでした。
YAMAHAのルーターと(自分には無い)知識があればYahooBB光のBBユニット無しでもv4での1G通信を実現できるものなの? 仕様的にムリならしょうがないけど可能なのだとしたら勉強したいと思ってる
429 :
428 :2013/04/02(火) 12:32:10.56 ID:SDB+Uxfj
430 :
427 :2013/04/02(火) 14:15:58.18 ID:5VpE/Kxd
>>428 ,429
どうもありがとう。「将来できるように〜」ってところに期待して今から勉強します。
YAMAHA買ってvpnしようと思ったけどこのYahooBBのv4 1Gサービスだと自分のv4知識ではダメでv6知識が必要っぽそうですね。
当分の間は200Mサービスでガマンしますorz
てかIPv6 IPoEサービス提供してるプロバイダがV6トンネルの中にV4通すサービスを提供すれば 現行のヤマハ機種でも使えるしょ?
>>430 俺もYBB乗り換え検討中なんだけど
>>428 さんが教えてくれたサポートページにDMZとかあるからBBユニットから全部ヤマハRに流してやればv4でVPN可能なんじゃないかな?
俺もv4で時が止まってるので妄想してるだけだけどw
434 :
. :2013/04/03(水) 00:28:34.48 ID:ZiGDJU1y
v6の勉強が捗らない というか、全然手を出してない 年を取ったと思う
435 :
sage :2013/04/07(日) 18:45:41.20 ID:idDVV6Yx
おしえてエロい人 NVRの次期モデルの話ってあるんですか?
ない。
機能的に何望むの?
そろそろIPsecほしいよね
どっちかだけでもあれば、自分は買い換える ・自宅で、ひかり電話 2番号契約(マイナンバー)して、スマホdeひかり電話使いiPhoneを子機化できる ・外出先から、暗号化VPNできる(L2TP/IPsecやSSL-VPNとか)
IPsec欲しかったらRTX買ってね、というのがメーカーの今のところのスタンスかと
RT58iからNVR500まで4年かかってるから出るとしてももうちょい先な気がする
RTXはNVRの機能を包含してないのにRTX買えは困るんだよね RTV700から両方の組み合わせに移行したけどムダすぎる
>>405 >淡い恋心を抱いて打ち明けた女性には別に好きな女子生徒がいた
一体どういう高校何だ?
なんなの…
ディズニーシーでレズカップルが挙式したってニュースのどっかのスレの誤爆だろう
つまりRTV700の後継がでると喜ぶ人が多いって事か
>>435 後継機が出るのは2015年前後じゃないかな。
http://jp.yamaha.com/products/network/special/nvr500/01/ > NVR500では「今後5年間使えるオールインワン」
> 2015年頃までのネットワーク環境の変化に
http://jp.yamaha.com/products/network/special/nvr500/06/ > 「ひかり電話」やファイル共有・同期のようなアプリケー
> ション機能がますます重要になってくると考えています。
> 最近は携帯電話とかスマートフォン、iPadなども当たり前になってきています。
> 開発も、そうした機器をつなぐことを前提に考えていかないとなりません。
>>437 IPv6を標準のプロトコルとした設計思想へ転換してほしい。
・IPv6 Ready CE Router (CPE) Interoperability Test Scenarioを満たし、
IPv6家庭用ルータガイドライン2.0版にも準拠する。
・IPv6に関する設定の多くをGUIでできるようにする。
・IPv6アドレスとプレフィックスの動的/静的割り当てを行える
ステートフルなDHCPv6サーバ機能を実装して、
工場出荷状態でユニークローカルアドレスを払い出し、
自身のIPv6アドレスをDNSv6サーバアドレスとして通知する。
など。
DNSリカーシブサーバ機能について、EDNS0とTCPフォールバックに対応してほしい。
MLDスヌーピング機能を実装してほしい。
FWX120と同じパケット処理構造にしてほしい。
SIPサーバ機能やSIPプロキシ機能を実装して、
IP電話機やIP-PBXとの連携も視野に入れた設計にしてほしい。
10GBASE-T、ジャンボフレーム…欲を言えばきりがないね。
448 :
sage :2013/04/07(日) 22:09:13.83 ID:idDVV6Yx
エロい人たちありがとう 自分はRT58でふべんないしPPTPで満足なのです。 ただUSBファイル共有が便利そうで次期機種でたら買おうかなみたいな。 15年に期待して待ちます。 みんな大好き ありがとう
> USBファイル共有 NTFSフォーマットか、せめてexFATフォーマットを読み書きできるようにして欲しい。
あんなのより別のPCの共有フォルダ使った方が遥かにマシ。
本業の片手間にする共有機能なんてろくな性能じゃないし。
452 :
405 :2013/04/07(日) 23:52:36.74 ID:bqXEnWMm
NTFSはMSが仕様を公開してないからなー Linuxでマウントしてもいまだにファイル壊れることあるし。 コンシューマー用ならともかく、ハイアマ/SOHO以上がターゲットの機器で 中途半端な機能は実装できないでしょ。
NVR500で050のIP電話(VOIP)を使っていますが、最近“表示圏外”での着信が 月に数回出るようになりました。 表示圏外の着信に電話をとっても、無音でこちらで電話を切るしか手がありません。 NTTのVOUIPアダプターからの切り替え前は、このような表示がありませんでした。 NVR500の設定に何か追加設定が必要なのでしょうか。 NTT東日本(VOIPアダプター)、プラオバイダー、電話機器メーカーに確認しましたが、 特に問題はないとの回答でした。 YAMAHA NVR500の0電話設定に、何か設定もれが」あるのでしょうか。
>>454 知らない相手からのSIPを受け付けたくなければ、
知らない相手のSIPをフィルタしてください。
456 :
不明なデバイスさん :2013/04/08(月) 19:01:21.19 ID:xp22G6Dn
スパムだと思う 対策は、417だったっけ?
459 :
sage :2013/04/08(月) 22:35:23.43 ID:DdoPRajq
>>454 前にででたからスレ読み直したらいいよ
自分も出たけど今わ来なくなった
NVR500での質問です、VPNで外部から接続出来てWeb設定等もブラウザから操作出来ますが microSDというか検索してもNVR500-XXXXXXという表示で出てこないので外部からストレージに アクセス出来ません、内部からは問題なくネットワーク名も表示されてmicroSDを読み書き出来ますので どこの設定を見直せばVPN接続した外部からもネットワーク名やmicroSDにアクセス出来るのか 思いつく設定があればお願いします
463 :
不明なデバイスさん :2013/04/12(金) 12:15:09.85 ID:JsF+sST1
>>425 大変遅くなりましたが無事できるようになりました。WR8700Nでできていたので
放置していたこともあったのですが、足掛け1年の問題が解決したのでただただ
感謝です。ただ1つ思ったのですがヤマハには設定ファイルを送って対策をお願
いしたのに、IPv6 IPoEに一切触れなかったのはなぜなんでしょうかね。
自分はRTX810も持っていたので(NVR500でうまくいかなかったので不具合を疑って
購入→やっぱり不可→死蔵)、アドバイスもあったのでこれを機会にL2TP/IPSecに
移行しようとして若干苦戦したので他の初心者の方の参考になればどうぞ。
1.GUIでL2TP→事前共有鍵→ID・PW→タイマで自動切断しない→OHPの流れそのまま設定
結果:Android可・WindowsXP可・Windows7不可(788)
↓
http://blog.tcp-ip.or.jp/ar/m-syuuta/?itemid=740 でデフォルトでMD5・3DES
になっている罠に気付きHMAC・AESに変更
結果:Android可・Windows7可↑・WindowsXP不可(792)↓
↓
両立するパターンはないかとHMACそのままでAESを3DESに変更
結果:Android可・Windows7可・WindowsXP可↑↑↑
でした。この結果が他の方に当てはまるかどうかは分かりませんが、両立しないと
悩んでいる方は多いみたいなのでどうぞご参考に。
464 :
不明なデバイスさん :2013/04/12(金) 13:11:13.57 ID:JsF+sST1
>>463 XPはOS標準クライアント?
そのURLも見てるんだけど、RTX1100でいまだにXPからL2TP/IPSecできない…
[自分側LAN]-[RTX810]〜普通のインターネット〜[YAMAHAのルーターA]-[相手側のLAN] 上のような環境で、RTX810にIPSecによる端末型VPNの設定をして ルーターAにVPN接続をするように設定してる状態で 自分側LAN内のPCから、インターネット経由で 別のルーターBへIPSecでのVPN接続をすることはできるのでしょうか?
ありがとうございます ちょっと頑張ってみようと思います 時に、気をつけないといけない設定とかありますか? やはり、IPマスカレードとかファイアーウォールの設定が肝でしょうか
>>468 NAT Traversalかな?
PCによるIPSec(L2TP/IPSecだよね)はサポート外だと言う事を理解した上で設定頑張ってください。
470 :
不明なデバイスさん :2013/04/17(水) 03:22:25.09 ID:WPEWvY0y
>>465 遅くなりましたが標準クライアントです。今L2TP/IPSecでRTX810にVPN接続
して、ルーターの設定を表示させてコピペしました。
pp select anonymous
pp name ***
pp bind tunnel1
pp auth request chap-pap
pp auth username *** ***
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
no tunnel enable all
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1
ip tunnel tcp mss limit auto
tunnel enable 1
471 :
不明なデバイスさん :2013/04/17(水) 03:24:50.11 ID:WPEWvY0y
nat descriptor type 1000 masquerade nat descriptor masquerade static 1000 4 IP udp 1701 nat descriptor masquerade static 1000 5 IP udp 500 nat descriptor masquerade static 1000 6 IP esp nat descriptor masquerade static 1000 7 IP udp 4500 ipsec auto refresh on ipsec transport 1 1 udp 1701 スキルないんでGUIベースで設定してそれをコマンドで補っています。
472 :
不明なデバイスさん :2013/04/17(水) 03:27:42.31 ID:WPEWvY0y
>>470 は途中の行が抜けてしまったので無視してください。
pp select anonymous
pp name ***
pp bind tunnel1
pp auth request chap-pap
pp auth username *** ***
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
no tunnel enable all
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ***
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time off
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 1
Win7の標準クライアントでL2TP/IPsec接続したいならレジストリの変更も必要だよ。 XPでは自分は上手くいかなかった
RTX1200でHTTPリビジョンアップがタイムアウトする。リビジョンアップ自体は他の方法でできるからいいんだが、 原因がわからなくて困ってる。 ログを見ると、 2013/04/17 18:38:31: [INSPECT] PP[01][out][101] TCP AAA.BBB.CCC.DDD:1043 > 61.45.247.99:80 (2013/04/17 18:37:48) となっている。 www.rtpro.yamaha.co.jpは61.45.247.99だから、名前は引けてると思う。 [101]は ip filter dynamic 101 * * www というフィルタ。 AAA.BBB.CCC.DDDはルータのアドレスで、NATをかけてます。 これだけで何かわかるエスパーのかたいらっしゃいますか?
ちょっと質問です。 RT107Eの調子が悪いので一度初期出荷状態に戻して再設定してみたいと思っています。 たしか以前初期化した時はネットボランチDNSサービスを解除し忘れて再登録に苦労しました。 ネットボランチDNSサービスの画面で削除するだけで良かったでしょうか? なにかコマンドでゴミを消さなきゃならなかったような記憶があります。
ハドオフでRT57iが500エンで売ってたので、思わず買ってしまった。 同じくハドオフで300エンかったコレガLXより良くなるかなあ。 最近よく落ちるんだよねコレガ。
479 :
不明なデバイスさん :2013/04/19(金) 08:57:57.80 ID:3v62q2Z/
>>478 Yahoo1BBと同じでホームゲートウェイが必要みたいね。
対応ISPってまだ公開されてないの? JPNEでトラフィックさばけるの?
482 :
不明なデバイスさん :2013/04/19(金) 10:38:46.74 ID:5U9rWSmb
>>480 いや単純に使ってないからレンタルするのがダルイなと。
>>478 これがこのMAP-Eだってどこに書いてあるんだろう?
探しきれなかった
460です、Windows7でvpn接続後無事MicroSDにアクセス出来ました
>>485 そか、ありがとう
試験サービスでしてみた
487 :
不明なデバイスさん :2013/04/20(土) 14:46:33.25 ID:A74kNrAe
昔ネットワークアドレスを打ち込むとコンフィグを自動で書いてくれる ページがあったんだけど今知ってる人いる?
489 :
不明なデバイスさん :2013/04/20(土) 15:15:06.63 ID:A74kNrAe
>>488 HPに載ってる設定例とかの事ですかね?
昔見つけた時いいツールだなーって思ってしまって
491 :
不明なデバイスさん :2013/04/26(金) 22:52:25.47 ID:hFFIjGT9
質問です。 RTX810を買ったのですが、内側LAN内にあるSSHサーバに、外側からも22番以外の ポートでつなげるようにすることってできますか? nat descriptor masquerade static xxxx xxxx 192.168.10.20 tcp 2222=22 ip filter xxxx pass * * tcp * 2222 ip filter dynamic xxxx * 192.168.10.20 filter xxxx みたいな感じで設定を加えてみましたが、だめでした。 どうすればできますか、おしえてくださいませ。
493 :
不明なデバイスさん :2013/04/27(土) 00:51:46.83 ID:BhfWuNTH
ip filter xxxx pass * * tcp * 22 ではどうかな ヤマハはパケットフィルタよりそとにナットがあったはう dynamicフィルタはいらない
494 :
不明なデバイスさん :2013/04/27(土) 20:59:21.44 ID:UcNiaaI6
495 :
491 :2013/04/27(土) 22:04:09.43 ID:/C4UjBt7
>>492-493 どうもです。492のリンク先が、「よくわかんない」とか妙にタメ口なのに癒されました。
で、設定を↓のように変えてみました。
ip lan2 secure filter in ... nnnn # ←フィルタのIDを追加
nat descriptor masquerade static xxxx xxxx 192.168.10.20 tcp 2222=22
ip filter nnnn pass-log * 192.168.10.20 tcp * 22
ログを見てみたところ、フィルタID付きのログが残っていたので、どうもフィルタリングまでは通過したみたいです。
2013/04/27 21:49:36: LAN2 Passed at IN(nnnn) filter: TCP zz.zz.zz.zz:zzzz > 192.168.10.20:22
ただ、やはりSSHサーバにはつながらないで、接続がタイムアウトしてしまいます。
ほかに、何か思い当たることがありましたが、御教示ねがいたくおねがいしますです。
>>495 あとはルーターの仕事じゃねーだろ。
LAN内で接続できるならあとはSSHサーバーのログ見るなりパケットキャプチャするなりして解析してくれ。
SSHかiptablesではじいてない? Linuxか知らんけど。
登録済みのDNSホストを削除しようとしても削除できません。 >コマンド "netvolante-dns delete go pp 1 tinko-host.aa0.netvolante.jp" は入力できません。 >エラー: サーバに接続できません。 また、登録済みのホスト名を確認しようとしてもエラーがでます。 >コマンド "netvolante-dns get hostname list all" は入力できません。 >エラー: サーバに接続できません ところがステータス情報をshow status netvolante-dns pp 1で確認したところ (Netvolante DNS server 1) ネットボランチDNSサービス: AUTO インタフェース: PP[01] ホストアドレス: tinko-host.aa0.netvolante.jp IPアドレス: 最終更新日時: タイムアウト: 90 秒 (Netvolante DNS server 2) ネットボランチDNSサービス: AUTO インタフェース: PP[01] ホストアドレス: IPアドレス: 最終更新日時: タイムアウト: 90 秒 # tinko-hostはたしかに登録されています。なぜ削除できないのでしょうか?
>エラー: サーバに接続できません 書いてるじゃん 接続できないのに消せないだろ
サンクスです。一度初期化して再登録してみます。
501 :
不明なデバイスさん :2013/04/28(日) 20:37:47.49 ID:3kMwZkKk
pp select 1
すいませんRTX810でリモートアクセスのVPN(L2TP/IPSec)を使用して いるんですが、XP・7・Androidではうまくいくのに、Advanced/W-ZERO3 では接続できません。どなたか接続できてる方いらっしゃいませんか?
フレッツ光東日本+NVR500 Rev.11.00.20 (Mon Jul 9 17:39:59 2012)で いきなりルーターより先に出られなくなってしまいます。 # traceroute 8.8.8.8 1 192.168.0.1 0.942 ms !N 0.201 ms !N 0.836 ms !N # ping 8.8.8.8 13個のパケットを送信し、0個のパケットを受信しました。100.0%パケットロス # pp切っても変わらず、restartで一旦は直るのですが、 また切れてしまいます。 syslog debugに何か出るわけでもないので八方塞です。
>>503 ppが切れてるんじゃなくて出られなくなってる?
tracerouteの結果の最初がローカルIPになってるのでその時点でおかしいように思うのですが、
IPなどは取れてるの?
show status pp 1
あたりで色々と情報が見れると思うんだけど。
>>502 W-ZERO3ってもはや化石のWindows Mobile 5.0?
そもそもVPNクライアントがL2TP/IPsecを扱えるの?
早速ありがとうございます。 provider dns server 1 8.8.8.8 8.8.4.4 としております。 通じないとき # show status pp 1 PP[01]: 説明: PPPoEセッションは接続されています 接続相手: BAS 通信時間: 6分15秒 受信: 21496 パケット [23123861 オクテット] 負荷: 0.0% 送信: 21821 パケット [2902889 オクテット] 負荷: 0.0% PPPオプション LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU IPCP Local: IP-Address, Remote: IP-Address PP IP Address Local: ***.***.***.***, Remote: ***.***.***.*** CCP: None # traceroute 8.8.8.8 1 192.168.0.1 0.956 ms !N 0.848 ms !N 0.184 ms !N # ping 8.8.8.8 4個のパケットを送信し、0個のパケットを受信しました。100.0%パケットロス #
restart直後の通じるとき # show status pp 1 PP[01]: 説明: PPPoEセッションは接続されています 接続相手: BAS 通信時間: 2分3秒 受信: 2156 パケット [1412049 オクテット] 負荷: 0.0% 送信: 5758 パケット [546404 オクテット] 負荷: 0.0% PPPオプション LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU IPCP Local: IP-Address, Remote: IP-Address PP IP Address Local: ***.***.***.***, Remote: ***.***.***.*** CCP: None # show status pp 1 PP[01]: 説明: PPPoEセッションは接続されています 接続相手: BAS 通信時間: 2分5秒 受信: 2185 パケット [1419440 オクテット] 負荷: 0.0% 送信: 5843 パケット [554411 オクテット] 負荷: 0.0% PPPオプション LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU IPCP Local: IP-Address, Remote: IP-Address PP IP Address Local: ***.***.***.***, Remote: ***.***.***.*** CCP: None
ルーティングテーブルどうなってんの?
>>508 エスパー大会開いてもしょうがないのでshow configを晒した方が早いな
# traceroute 8.8.8.8 1 ***.***.***.*** 6.095 ms 3.819 ms 3.256 ms 2 ***.***.***.*** 4.188 ms 4.833 ms 6.036 ms 3 ***.***.***.*** 13.106 ms 4.803 ms 4.050 ms 4 ***.***.***.*** 4.179 ms 4.746 ms 4.198 ms 5 ***.***.***.*** 4.732 ms 6.105 ms 4.899 ms 6 ***.***.***.*** 4.099 ms 4.891 ms 4.255 ms 7 72.14.236.83 4.212 ms 72.14.239.203 4.918 ms 5.032 ms 8 209.85.241.139 4.974 ms 4.830 ms 5.039 ms 9 8.8.8.8 5.043 ms 4.885 ms 5.003 ms # nsの不具合では無さそうですねorz
プロバイダを隠したいのかもしれないけど(なんでかしらんが)、 ***で埋めてるIPは全て正しいのね。通信できてないときも含めて。 そして、 IPCP Local: IP-Address, Remote: IP-Address が無いのも気にはなる。 てか6分15秒、動かなくなるまでみじけーな なんでpingやtracerouteをそんなに遠くにしてるのかわからんが、 PPPのRemoteまでは到達するの? 最後に気になるのはtracerouteしたときに 1 192.168.0.1 0.956 ms !N 0.848 ms !N 0.184 ms !N しか出ない事。まず、192.168.0.1に繋がってる事がわからん。LAN1じゃないのか? 普通はRemoteの値が最初に出るはずだからルーティングも不思議な事になってる気がする。 全コンフィグ晒した方が良い気がしてきたね。時間でとまるのがわからん。
503です。configをさらさせていただきます。 www.dotup.org/uploda/www.dotup.org4164065.txt スレ汚しにて恐れ入りますがよろしくお願いいたします。
>>513 ざっくり見た所そう無茶にはなってない気がするが、、、
pp2が気になるっちゃ気になる。あと、なんでプロバイダからdns server貰わないの?
繋がってないときの show status pp 2 はどうなってる?
pp1のremoteにpingは通る?
pp2のremoteには?
pp2のpp always-onをoffにしてみたらどうなる?
515 :
不明なデバイスさん :2013/04/29(月) 12:48:40.04 ID:ALodk3DA
configをぱっと拝見したかぎり大丈夫に見えます 上CTU?があればそれも再起動して、状況が変わらないようであれば NVR500か機器の故障ではないでしょうか tracerouteの!Nはネットワーク不達らしいので、 障害時に、show status lan1, show status lan2すると、 lan2がダウンしてたりエラーがたくさんあったりしないでしょうか。 syslog notice on, syslog info on, syslog debug on の三つとも入れて見てると show log でppがぷちぷち切れてたり、lan2 down とかないでしょうか。
>>504 >>507 わざわざありがとうございます。QWERTYキーボードに拘ってるうちに
すっかりダーウィンに・・・。紹介されたページを見て設定を変えたら、
ログを見ると1段階進むようになったものの、いまのところcan't findが
出て繋がりません。もう一度設定を煮詰めてみようと思います。
503です。各位お待たせしました。切り分けのために、 激安RT105e中古ルーターを買ってきました。 GE-PON(ONU)とRT-200NE(ブリッジして単純に光電話アダプターとして接続)の 電源を入れなおししていない状態、LANケーブルは同じ物で接続で 今のところ安定して接続できております。 NVR500の設定が悪い(恐らくこっちが主)か、 故障してしまっているかどちらかになるかと思います。 一旦cold startして組みなおしてみたいと思います。
MLで出た話題だけど、前から気になってたから書いてみる
dhcp scope bind で type 指定に ethernet が有効に働くのってどういう時なんだろう?
一応
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html#dhcp-server の「DHCPサーバの予約設定機能が動作していないようだ。」は読んでる
コマンドリファレンスによると
dhcp server rfc2131 complient on(デフォルト)の時
A. # dhcp scope bind scope_num ip_address ethernet 00:a0:de:01:23:45
の指定をすると、クライアントの識別に用いる情報は「Client-Identifer オプション」と書かれている
そして、併せて chaddr(MAC アドレス)は使わないと書かれている
多くの場合、Client-Identifer = 0x01(type 1) MAC アドレス(デリミタを空白に)
の形式なってる?から、Client-Identifer を元にルータは MAC アドレス(と思われるもの)を
知ることが出来るから、それを元に ethernet … のパラメータをチェックしてるってことかな?
ML のように Client-Identifer が MAC アドレス+α になってる場合(が一般的にどれだけあるか知らないけど)
だけ駄目ってことなのかな?
http://jp.yamaha.com/products/network/solution/security/lan_side/dhcp/ とかにも普通に ethernet … の形式で紹介してるんだけど、Client-Identifer を調べることなく
確実にアドレス予約をしたい場合、どうすれば良いのだろうか?
dhcp server rfc2131 compliant except use-clientid しないと駄目?
520 :
不明なデバイスさん :2013/05/01(水) 18:36:17.96 ID:+GLgjtKs
NVR500です。本体差し込みにてmicroSDカードでの共有をしたいと思っています。 サイトにも載っているMSD1-002GTYは2Gでしかもスピードクラスが2みたいです。 もし、その他メーカーでのスピードクラス10のカードが使えたならば情報をお願いします。
>>520 NVR500じゃないけどtranscendのSDHCクラス10なら使えているよ
使った感じクラス4でも大丈夫じゃないかと思ったけど
ファイル共有用途で使えるかは知らない
私の環境では、show status dhcp の結果を見て設定するしかなかった。 結果、下記の如く治まった。 PCs, NASs, Wireless LAN Access Point dhcp scope bind 1 192.168.0.XXX 01 00 XX XX XX XX XX Printers, Managed Swiches dhcp scope bind 1 192.168.0.XXX XX:XX:XX:XX:XX:XX (dhcp scope bind 1 192.168.0.XXX ethernet XX:XX:XX:XX:XX:XX にすると無視される) なぜ二通りに分かれるのかは全く理解していない (`・ω・´)
最近の、MLは馬鹿が当たり前のように質問してウンザリする。
そんなに高尚なMLだったとは思わないが
光プレミアムCTUの糞っぷりに嫌気さしてRTX1100でPPPoEに変えたら満足じゃ!
>>520 現時点最速SDHC
TOSHIBA microSDHC UHS-Iカード EXCERIA TypeHD 32GB (MUH-A032G)
いままで2点間VPNで利用していて、A地点のルーターをRT105からRT107に買い換えました。 元通りにプロバイダの設定とネットボランチDNSを取得した上でVPN設定して無事に トップ画面でプロバイダとIPSECが通信中の状態になりました。 ところがA地点からB側のルーター管理画面に入ろうとすると503がでて入れなくなりました。 どちらもIPv6は利用しておりません。なにか設定を忘れているのでしょうか?
質問させてください RT107でipsecにてandroid端末とVPN通信で接続できています この度win7端末より標準クライアントで接続を試みたんですが、エラー789で接続できない状態です ユーザー名、パス、PSKも間違いありません 原因がわかる方、どうかお願いします
NATトラバーサル関係かな?
532 :
530 :2013/05/20(月) 15:33:58.12 ID:NVrwY+H2
>>531 具体的な設定箇所がお分かりなら是非とも教えてください
533 :
530 :2013/05/20(月) 16:44:32.70 ID:NVrwY+H2
NATトラバーサルというヒントからwin7端末のレジストリ変更というのを見つけたので変更してみたのですが結果は同じでした また、vpn接続のプロパティのvpnの種類というタブをL2TPから自動に変更してまたところ、IDパスの検証中というところでストップするような状況です
>>531 セキュリティ層のエラーっぽいから実装されてない機能同士で接続しようとしてるとかそんなんじゃね。
>>530 IPSecと書いているのがL2TP/IPSecのことなら(アンドロイドの話してるからそうだよね)
Windowsは公式にサポートしてない。
>530 rt107は持ってないんでFWX120の設定じゃずれているかもしれんけど、 tunnnelインタフェース内で指定する ipsec sa policyの設定が、Win7のとそれとあってないんじゃないのだろうかと
ともちゃっぽい。
>>530 NATトラバーサル関係はクライアントのレジストリだけじゃなくルーター側にも設定が必要。
あとは
>>536 のいっているあたりの問題だと思う
うちはRTX810とWin7の間でL2TP/IPsecできてるけど、
認証アルゴリズムと暗号アルゴリズムをそれぞれHMAC-SHAと3DES-CBCにしたら上手く行った
540 :
530 :2013/05/21(火) 19:30:32.76 ID:uJqvJPRC
皆さんアドバイスありがとうございます。
とりあえず
>>537 のクライアントソフトをインストールして試してみたところダメでした。
やはり皆さんが言われるように認証方式・暗号方式の設定が怪しそうですね。
ただ私のスキル不足で設定例を参考にしたconfig作成しかできないもので、具体的にどこを書き換えればいいのか分かりません。
使用中のconfigを晒しますので、宜しければ具体的なアドバイスをお願いします。
541 :
530 :2013/05/21(火) 19:31:56.89 ID:uJqvJPRC
pp select anonymous pp bind tunnel1 pp auth request chap-pap pp auth username [ID] [PASS] ppp ipcp ipaddress on ppp ipcp msext on ip pp remote address pool 192.168.10.100-192.168.10.105 ip pp mtu 1258 pp enable anonymous tunnel select 1 tunnel encapsulation l2tp ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac ipsec ike keepalive use 1 off ipsec ike local address 1 192.168.10.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text [KEY] ipsec ike remote address 1 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 1
13行目のmd5-hmacをhmac-shaに変更かな
543 :
530 :2013/05/23(木) 11:47:21.12 ID:1qNKVkLZ
>>542 変更したところ接続成功しました
ありがとうございます、助かりました
544 :
不明なデバイスさん :2013/05/25(土) 21:36:21.28 ID:1PPbylqD
私も
>>530 さんのように、android端末(au)から自宅のRT107eへ
接続したくL2TP/IPsecの設定を試みてるのですが、つながりません。
申し訳ありません。 アドバイスお願いします。
### PP anonymous ###
pp select anonymous
pp bind tunnel1
pp auth request chap-pap
pp auth username [id] [pass]
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.100.10-192.168.100.15
ip pp mtu 1258
pp enable anonymous
### TUNNEL 1 ###
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.100.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text yamaha1
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
545 :
. :2013/05/25(土) 23:08:43.13 ID:3QW7pnFu
どうしてsyslogやワイヤーシャークの内容を出さないんだろう
>>545 そりゃ、長さ制限の範囲で原因の解るところがピンポイントで出せるぐらいなら解決してるからだろ。
>ログぐらいは見た ら、ここに質問する前に解決してるだろって話だろう
見ても解決するスキルが無いと思う
解決するところを切り出して見せられるなら、既に解決してる。
NVR500はIPOE方式のipv6接続ができると聞いたけれど ipv6でIPOE方式のYAHOOBBに接続できないんだが どうすれば接続できるかな? ちなみにYAHOOBB側はBBユニットが必須と言ってるが ヤマハサイドは方法は分からないが接続できるはずと意見が割れてる どうしたら良いだろーか
>>551 YahooBBのv6はIPoEの終端はBBユニットじゃないと無理なんじゃない?たとえ6rdの方であったとしても
そんなできるかどうかで悩んでないでサッサとハイブリッドにして素直にBBユニットの下にNVR500ぶら下げてv4も1G満喫した方がいいんじゃない?
>>551 6rdじゃなくて「IPv6高速ハイブリッド IPv6 IPoE + IPv4」だよね?
https://ybb.softbank.jp/member/yf/ipv6/ > IPv6+IPv4のお申し込み承諾は「IPv6 IPoE+IPv4接続方式
> ご利用開始のお知らせ」の通知にてお知らせいたします。
このお知らせは来てる?
可能性として、BBユニットを返却したりIPv4 PPPoEでYAHOOBBに接続したりすると
IPv6高速ハイブリッドを解除される、なんてことが有るかもしれないので要確認。
まずは問題切り分けのためにNVR500を使わず、YAHOOBBの案内に従って
BBユニットを接続し、BBIXのIPv6 IPoEが正常に利用できることを確認しよう。
その後、BBユニットのLANポートにNVR500を接続してRAプロキシモードで設定し、
正常に利用できることを確認しよう。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html 次にBBユニットを撤去してONUやHGWにNVR500を接続し、
念のためにNVR500とPC等を再起動する。
BBユニットなしで正常に利用できることを確認する。
ひかり電話を契約している場合はDHCPv6-PDモードへ変更する。
再度、念のためにNVR500とPC等を再起動する。
HGWを介してNVR500を接続している場合は、ひかり電話関連の設定を外す。
>>554 そんなのに500円近く毎月払うなら他で始まりつつあるv6プラスの方がいいんじゃない?
どうしてもYBBがいいってんならしょうがないけど
>>555 違約金があるから抜けるに抜けられないのです
>>557 質問の本意が見えないけど、自分が言いたいのはYBBはよそのv6プラスより500円近く高いんじゃないの?ってこと
もう少し待てばもっと安いところも出てくるんじゃないかな?
HGW使いたくないってことなら558さんの言うようにyamahaの対応待ち
単発質問で申し訳ないですが、RTX810で外部からのpingに応答しないようにしつつ 内部からのpingは通す方法はないでしょうか。(普通のブロードバンドルータにあるような機能です) ip filter 200030 pass * 192.168.XXX.0/24 icmp * * を in 方向に設定しないと、、 内部からのpingは通らないのですが、これだけだと外部からのPP1へのpingにも反応してしまいます。 icmp全部を内外に通さないだけであれば、上のフィルタを削除すればよいのですが…
ip stealth pp1
>>561 ありがとうございます。
コマンドリファレンスは一読したのですが、見逃していました。
www.rtpro.yamaha.co.jp/RT/manual/rt-common/icmp/ip_stealth.html
フィルタを番号で指定ってわかりにくいよね 自分で名前をつけられたらいいのに
>>559 単にそんなのに=HGWと思ったから。v6プラスもHGWレンタルしないと
できないから料金かかるのは一緒だよねと。
565 :
559 :2013/05/30(木) 07:39:08.76 ID:p0wR1eZw
>>564 東と西ではHGWの扱い違うみたいだね
西で光電話要らないパターンに限ってはYahooBBでも変わらないってことか
そこまで意識しなかった、今後は意識して発言するようにするよ
RT58i同士のVPN接続で躓いています どなたか助けてください PPTPを使用したネットワーク型 LAN間接続VPN A地点 PPTPサーバー 192.168.11.* B地点 PPTPクライアント 192.168.100.* A地点からB地点のパソコンの共有を覗くことは出来るのですが B地点からA地点のパソコンの共有を覗くことができません どのような原因が考えられますでしょうか?
A側のセキュリティソフト含めフィルターの問題臭い
そうなんですよ川崎さん
だからLOGよこせと何回言えば
ちょっと待ってください 山本さん
「Feel6接続サービス」終了のご案内
http://start.feel6.jp/announce/#20130605 > ▼提供終了日時
> 2013年 7月31日 (水) 12時00分
RT58i、RT57i、RTA55i、RTV700、RTX3000の tunnel dtcp コマンドを
使っている人は要注意。(あとコレガのCG-BARPRO6も)
「Feel6@DTI」は、「Feel6接続サービス」(FB DTCP)とは全く違う方式なので
ヤマハルーターで終端することはできない。
一昨年DTIが発売を予告したFeel6@DTI対応ルーター「Feel6 Bridge」は
結局発売されず仕舞いで終わったようなので、
単体の機器としてFeel6@DTIを終端できる製品は存在しないはず。
FWX120でIPsecのLAN間接続はできたが サーバにしてwin7クライアントで接続すると VPNは接続できたとなるが接続先プリンタが使えない、、、、
>>573 そうそうなアドバイス感謝。試してみます。
NVR500からRTX810に買い換えたんでWindows7 PC標準のVPNクライアントからのVPN(L2TP/IPSec)を 試してみようとしたんだが、「エラー788:セキュリティ層でリモート コンピュータと互換性のあるパラメータを ネゴシエートできなかったため、L2TP 接続に失敗しました」とダイアログが表示されて繋がらない ググってみてとりあえず ・Win7のレジストリを弄ってPC側のNATトラバーサルはONに ・ipsec ike nat-traversal onは実行済み ・必要なフィルタと静的NAT設定はESP、UDPの500、1701、4500を通過させてルータのLAN側に飛ばすよう設定 ・トンネルはトンネル1(Androidスマホ用)とトンネル2(PC用)に分けていて、PC用のトンネル2の方をipsec sa policyで aes-cbc sha-hmacに変更 辺りはやってみた NATトラバーサルについてはグローバルIPが貰える環境では不要な気もしたので(PCからはイーモバイルのグローバルIPが貰える モバイル回線からアクセスしてる)、ルータ側とPC側の両方でNATトラバーサルを切ってみたがやはり繋がらない (ただしその場合は「エラー789:リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが云々〜」 というメッセージが出る) ブログとか見ると結構みんなすんなり繋がってるようなんだけど、どこの設定が足りないのかさっぱり判らない・・・ 上手くいってる人、どうか力を貸してくださいお願いします・・・
使う予定なんてないのに欲しくなってくる…
そういうときは、ぐっと我慢してこらえるんだ。 俺は、ハードオフで3150円で箱説明書付きの完品を買った。 しかし、ファームウェアを最新にして、その後はほったらかし。 必要ないのに買うと、たいてい無駄遣いになる。
光電話機能とかmicroSDとかそのままでVPN速度とかがUPしたNVR500の後継まだかね
>>575 pp auth request mschap-v2
はやった?
>>580 レス遅くなったけどサンクス
config確認したらそれも設定済みだった
今ふと思い立って試しにトンネル1の方もipsec sa policy 1 1 esp aes-cbc sha-hmac
ってやってみたらあっさり繋がったんだけど、そうすると今度はスマホが繋がらなくるっぽい
元々スマホとPCを同時にVPN接続させるつもりだったんでトンネルを2つ作ったんだけど、
接続時にどちらかのトンネルを選んで繋ぐとかできないのかな?
スマホの方はどうもaes-cbc sha-hmacだと繋がらないみたいなんでトンネルを使い分ける必要が
あるような気がしてるんだけど・・・
RT107eは最近まで使ってたんだけど、基本的な動作が遅いんだよね。 タブブラウザで5,6か所のサイトを同時に開いたりすると凄く遅くなる。 他にもいろいろダメなところが出てきたので、RTX1500が中古で安かったので買った。 ギガじゃないけど。 RT107eの利点といえば、iPhoneが繋げる、低消費電力、IPsec、今でも販売継続中、 ってぐらいじゃないかな。
583 :
. :2013/06/10(月) 16:52:07.93 ID:CRZt/wQo
>>582 これはどーよ
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike encryption 1 aes-cbc
ipsec ike group 1 modp1024
ipsec ike local address 1 192.168.1.xx
ipsec ike pre-shared-key 1 text doKuo951
ipsec ike remote address 1 any
ipsec ike remote name 1 pc
ipsec ike xauth request 1 on 11
ipsec ike mode-cfg address 1 1
tunnel enable 1
tunnel select 2
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike encryption 2 aes-cbc
ipsec ike group 2 modp1024
ipsec ike local address 2 192.168.1.xx
ipsec ike pre-shared-key 2 text doKuo951
ipsec ike remote address 2 any
ipsec ike remote name 2 pc2
ipsec ike xauth request 2 on 12
ipsec ike mode-cfg address 2 1
tunnel enable 2
ipsec ike mode-cfg address pool 1 172.16.0.xx-172.16.0.xx/32
auth user 1 USERNAME1 PASSWORD1
auth user 2 USERNAME2 PASSWORD2
auth user group 11 1
auth user group attribute 11 xauth=on
auth user group 12 2
auth user group attribute 12 xauth=on
584 :
不明なデバイスさん :2013/06/10(月) 21:16:13.46 ID:7lw/d3DH
>>579 そういやそろそろInteropの時期か。
RT57iでandroid ios からVPN接続すると恐ろしく通信速度(300kbps)が出ないのは仕様なんだろか PCではうまくいってるから環境の問題ではないと思うんだけど
>>586 もっぱら保守用のPPTPだからね
それでも1M近くは出たと思うが(対PC時)
染谷がうぜー 死ねボケ
>>589 は誤爆だと思っていたらやっと理由がわかった。
>>590 rt-users か。
たしかにマルチでうざいな。
サポセンみたいに、投げれば何でも解決って感じだからだろ。
luaスクリプトをいぢり始めた。rtx810 ・コンソールからスクリプトを起動すると、UNIXで言うところの"&"付きみたいに、 常にバックグラウンドで実行される。状態表示コマンドみたいなのをこれで 作ろうとすると、プロンプトが戻った後に画面表示されて汚い。 フロントで実行して、コマンド終わってからプロンプトに戻るようなのは、作れない? ・rt.command()で実行したルータコマンドの実行結果に日本語が含まれていると、 それをluaのprint()で表示させると常に化ける。Terminalソフトの設定と Consoleキャラクターの設定を色々変えてみると、どうもrt.command()から返される 日本語文字列は、SJIS固定で変更できないみたい。。。 ・bz.tone()で音を出したあとは、一定時間鳴らし続けないと聴こえない(一瞬で鳴りおわる)。 rt.sleep()は秒単位なので、これ使うと最低でも1秒は鳴りつづけてしまう。 ↓ピ ↑ポ (xxに接続しました) ↑ピ ↓ポ (xxから切断しました) みたいな音を鳴らそうとしたら、これでは間抜けすぎる。 sleep()を止めて空ループ100000回で時間稼いだら良い音になったけど。。。
空ループってCPU食いそう
hwd:tone()といえば、このマニュアルは激しくおかしいと思ったわ
http://www.rtpro.yamaha.co.jp/RT/docs/lua/tutorial/library.html#hwd:tone ====
hwd:tone(tune)
tuneは音程を表す文字列で、"C1" のように、C、D、E、F、G、A、Bのうちのアルファベットと
1桁の数字との組合せで指定します。 "C1"の"C"は音階を表し、Cから順に ド、レ、ミ、ファ、ソ、ラ、シ
に対応します。 また、"1"は音の高さを表し、数値が1つ大きくなるとブザー音は1オクターブ高くります。
出力できる音程は表のとおりです。
機種 出力できる音程
RTX1200、RTX810、NVR500、FWX120 B2、E3、B3、B4
SRT100 B2、B3
====
「Cから順に ド、レ、ミ、ファ、ソ、ラ、シ に対応します。」
と言っておきながら、音階4つしか出せないとは...
ゴッドファーザーのテーマを奏でようとしたこの俺の胸のときめきを、どうしてくれるorz
>>529 なかなかB地点に行く機会がなくてレスが遅くなってすみません。
httpd host any
でとりあえず設定してみたところ無事にA地点から管理画面に入れるようになりました。
ご指摘ありがとうございました。
597 :
503 :2013/06/25(火) 21:21:22.24 ID:jRFHD9jL
各位。お騒がせいたしました。 FiberOptic---GE-PON---RT-200NE---NVR500---PC この状態でRT-200NEが故障しておりパケット破損が起こっておりました。 GE-PONにハブを追加しNVR500とRT-200NEを並列に置いてみたところ、 比較的安定した所から切り分けを行う事ができました。 #WAN側にも壊れたパケット流しまくってたw 116に電話し、パケット壊れまくるんだけど(ryして RT-400MIへ交換していただいたところ安定して動作しております。 取り急ぎご報告いたします。
RTX810でshow status dhcpで出てくるホスト名を ルータのDNSに自動登録して名前解決できるようにするにはどういう設定が必要なんでしょうか? dns domain example.local と設定している時にdhcpでIPアドレスを取得しているhoge1が hoge1 hoge1.example.local で名前解決できるようにしたいです。
DDNSに対応してないから通常じゃ無理でしょ スクリプトで出来そうな気もする
luaええのう
規制に巻き込まれてましたorz
>>599 DHCPオプションなどで調べてみましたがどうすれば良いのか判りません
>>600 nsupdateコマンドをrtに宛てて実行してみましたがダメでした。対応してないんですね
家庭向けルータでは結構使われているので一般的な仕組みだと思ってました
スクリプトはまだぜんぜんいじったことがないので見当もつきません…
スクリプト以外だとDDNSに対応した別のDNSを用意するとかかな
>>602 何言ってるのかよくわからん。
ルーターにDNSの機能は無いよ?
>>602 家庭向けBBルータにnsupdate?
それ何か勘違いしてるんじゃ。
自前でDNSサーバたててそれにHOSTレコードを書くしかねんじゃね。
ルータ内蔵のDNSサーバにそんな機能つけてるベンダがあったのか
バッファローのルータって中身Linuxだしわざわざ付けたというよりは元からあるものをちょっと制限してるだけじゃないかな DD-WRTとか入れるともっとLinuxよりになって割と遊べる
数が少ない、不特定多数ではない なら DHCPでMACアドレスで特定のアドレスふって ip host なりで登録するとか
昨日の落雷で長年使ってきたRT58iが天に召されました・・・ NVR500に乗り換えるか、たたき売り状態の58iの中古にするか迷う。
RT58i本当に叩き売りだよね。 ヤフオクでACアダプタ付きで、送料、振り込み手数料、全部込で2000円しなかった。 NECのOEM版だったから検索に引っかからなかったのがよかったのかもしれないが。 しかし、近所のリサイクルショップにNVR500が17800円で置いてあったので、 こっちかっときゃよかったと思った。という俺の日記。
>>610 現状に不満がないなら、58iの中古だろ。
必要になったらNVRに行けば良い。
そのときには、今よりも安くなっているはず。
ポートをギガにしたいならNVR500かね
>>607 古くはISDNルーターのMN128-SOHOとかにも付いてたよ
登録できるのは正引きAレコードだけだったけど
意外と知られていないんだな YAMAHAのルーターはDNSサーバーとしてそれなりに機能は揃っているぞ 普通のBBルーターはforwarderとしてしか動作しないが、YAMAHAはリカーシブサーバ として動作する SRAレコードはきっちり扱えないけどな
そのSRVレコードが使いたいんだよな
>>615 個人向け機器の機能としては高機能なほうだけど、
他の多くの機器と同様にEDNS0とTCPフォールバック(DNSのTCPによる配送)の
どちらにも対応していなくて、512オクテットを超えるDNSデータを扱うことができないんだよね。
去年3月、方々でアップルのiOSやApple TVのアップデートに失敗することが話題になった。
http://www.logsoku.com/r/hard/1331364660/17-20 これからの時代、IPv6アドレスを扱うことが増えてくると
DNSデータも512オクテットを超えることが増えてくるだろうから
EDNS0とTCPフォールバックへの対応を望みたいな。
いずれはDNSSECへの対応も必要になってくるだろうね。
DNSSECはどうだろ? 家のサーバでは趣味で対応させてあるけど普及してないよねえ
619 :
610 :2013/07/09(火) 23:24:34.47 ID:7Qs5py4g
610です。 NVR500の在庫を見つけられず、RT58iは現物があったのでRT58iの中古にしました。 コンフィグとかUSBメモリにダウンロードしてあったので復活は一瞬でした。 機体が変わってしまったので当然といえば当然ですがDDNSのドメイン名とネットボランチ電話番号だけは復活できませんでした。
>>619 先に元のルータでネットボランチDNSの登録削除してから新しいルータで
再度登録したら引き継げない?
俺それでNVR500からRTX810にそのまま移行できたよ
>>620 確かにその通りなんだが、610を読んで状況を理解してあげよう。
(ネットボランチ電話番号もそれでいくんだっけ?)
>>619 うちも雷近くて怖かったわ。
復旧できて良かったね。
ネットボランチへの更新で名前解決出来ないとエラーが出るんだけど 何がダメなのか不明すぎる dns service off dns server 192.168.1.1 dns domain myhome.local dns private address spoof off dns notice order msext server netvolante-dns server 1 netvolante-dns.netvolante.jp nslookupでは名前解決でるし、syslogは dns resolve errorとだけしかでないし
>>621 ああそうか
古いルータが昇天しちゃったから買い換えたんだっけ
そりゃ確かに引継ぎは無理だな・・・
元発言をよく読んでなくてスマンカッタ
>>623 単純に
dns service recursive
では?
RTX810買ったのですがHUBみなさん何にしてますか? YAMAHAのHUBは高くて他に安くていいのないですか
同じくRTX810使ってますがハブはNETGEARのものを使用しております。
同じくRTX810を使っているけどYAMAHAのハブは機能的に中途半端 だから買う必要性はそんなにないと思う持ってるけど。 金属筐体のギガハブをおすすめスレを見て買えばいいと思います。 自分はGS908M V2をメイン(マルチキャスト対策)に、BS-G2108M をサブ(ポートトランク設定用)に使用して、スパニングツリー構成 でネットワークを組んでます。
YAMAHAのルーターは本体のMACアドレスを変えることはできないのでしょうか?教えてください
機能としては無い
RTX810とSWX2200-8PoE一緒に買ってWLX302使ってる RTX810のファームウェアまだかなぁ
>>627 ,628
ありがとうございます。
参考に探してみます。
633 :
632 :2013/07/16(火) 13:44:30.98 ID:wxjHch30
NETGEAR GS108Eにしてみようと思います。 どうもありがとうございました。
ヤフオクで出ている、第一興商 DAM RTX810MB っていうやつ、普通の RTX810 と同じ物ですか? もしかして、初期値がカラオケ(?)用になっているとかですか?
//www.rtpro.yamaha.co.jp/RT/docs/firewall/ ヤマハのページの説明で、動的フィルタをin側に設定してる箇所があるんだけど どんな意味があるのかな?in側だと無条件に接続しちゃうんじゃないの?
IDSを使うなら、入ってくるパケットを動的フィルタに検出させる必要があるので in向きに動的フィルタを設定してIDSで弾くけどそれを聞いている?
『不正アクセスを検知するために動的フィルタを設定することは避けるべきです。』 って書いてあるのが気になるんだけど、 inの検知って無理にしなくてもいいってことなのかな。
使わないポートは閉めればいいだけって話だな
639 :
. :2013/07/19(金) 09:25:39.28 ID:OUOWxr4S
>>634 専用のファームウェアの可能性はある。
詳しくは書けないが、以前ゲームセンター用のヤマハのルーターを見たことがある。
一般に公開されているファームウェアが番号が飛び飛びなのは
こういう理由もあるのかと勝手に納得した。
専用カスタマイズもRTX32みたいに型番ごと変えちゃうのもあるけど、これはどうなんだろ。 やっぱリモートでCONFIGいじられちゃうのかな?
642 :
RT50 :2013/07/20(土) 15:11:32.55 ID:CJHfbhDs
リモートが前提なんじゃない 保守契約で、オンサイトオンリーとか 小規模自営業者でも無理だろ
使ったのはRTX810? ファイル共有(SMB)ってどうやって測定した結果? SMBっていろいろバージョンがあるから、相手次第な部分があるけど
645 :
643 :2013/07/25(木) 17:11:14.20 ID:P0CZiqII
>>644 RTX810でNASはBuffaloのTerastationです。
ダウンはできるのですが、アップが11KBぐらいで途中で接続が切れます。
じゃ、上りがそもそも細い回線という落ちは? Terastationって古いモデルだとSMB2.0以降に対応していなかった気がするので パケットロスが多くて細い上り回線だとダメかも
ググってみるとRTXのVPNでファイル転送がうまくいかない事例がちらほらあるみたいだ
俺はクライアントがWindows7で若干
>>643 とは環境が違うけど同じようにアップロードができない
ちなみに同じVPNでもL2TP/IPSecじゃなくPPTPだと問題なしなんで、PCの方はPPTP接続で急場しのぎしてる
648 :
643 :2013/07/26(金) 09:56:40.83 ID:yZV3HuBW
>>646 NASはTS-XE6.0TL/R5でSMBのバージョンは3のようです。
フレッツ光の隼同士なので上りも遅くはないと思います。
>>647 ありがとうございます。
とりあえずPPTP接続でして、情報探してみます。
RTシリーズはファームって簡単にバージョンをUPできるよね。 ところがBootROMにもバージョンがあるようなんやけど何かに影響するんだろうか? RTX1200だと1.01とか1.04とかあるようなんでオクで入札しようとして気になって寝れんw
>>649 起動するまでに多少(時間とか)差があるかもしれないが、起動してしまえば差異は無い
>>649 想像に過ぎないが、ハードウェアの仕様の違いを吸収する物じゃなかろうか。
元製造業だが、部品の細かな仕様が途中で変わってしまうことがある。
たとえば、電源投入時に規定電圧になるまでが○msとか。
そういうのに対応する物じゃなかろうか。
PCで言えばバイオスみたいなもんじゃないん?
>>650-652 なるほどPCのBIOSと思うと新しいのがいいけど、
ハードの差異の吸収ならば実用上の差異はファームで吸収されるから問題ないということですね。
ニコイチとかにするときは気をつけろと。
これで安心して寝れます、って朝まで寝てたけど。
無線LANアクセスポイントWLX302およびL2スイッチSWX2200-8PoEに対応した RTX810用最新版ファームウェア(Rev.11.01.19)、 NVR500用最新版ファームウェア(Rev.11.00.23)の配布を始めました。
655 :
- :2013/08/02(金) 02:37:35.91 ID:wz7pJxiY
RTXやNVRに不満はないけど WLX302とかSWXなんかは価格と機能が魅力無いんだよな
>>655 別にヤマハでそろえる必要はないんじゃ …
657 :
643 :2013/08/02(金) 11:55:04.70 ID:7yV3e0+C
>>654 ipsecのバグも治っているみたいなので帰って試してみます。
>>657 おお
L2TP/IPSec関連でかなりバグフィックス入ってるな
これで俺のRTX810もマトモにL2TP/IPSecが使えるようになるかもしれないと一縷の望みを繋ぐか
659 :
658 :2013/08/03(土) 03:39:11.09 ID:cEjCGvHV
さっきRTX810のファームをリビジョンアップしてみた Windows7標準のVPNクライアントからのL2TP/IPSec接続でも、とりあえずイーモバイルの D32HWVPN経由でPCからNASへファイル書き込みができるようになってた 前のファームだとL2TP/IPSec接続時はNASへファイルを書き込もうとすると失敗してたが・・・ これでやっとL2TP/IPSec接続をマトモに使えるようになるかな?
660 :
643 :2013/08/03(土) 08:39:14.73 ID:XM0fAv6v
>>659 スピードでるようになりました。
NASからのコピーで平均4MB/sぐらいで繋がってます。
10分ぐらい動かしてましたがスピードの上下は多少ありましたが
途切れることもなく繋がってます。
>>654 NVR500をリビジョンUPしました、Web表示のレスポンスやVPNでのファイル転送も速度があがりました
662 :
- :2013/08/03(土) 21:22:55.24 ID:e/9bU9TX
こないだお客に貰ったNVRをファームアップしてやろうとしたら よく見たらRT58だった orz
さすがにNVRはくれないだろう。
てすと
艦これをプレイするためにRTX810を買って設定を勉強するか・・・。
艦これって何?
667 :
. :2013/08/06(火) 23:47:39.52 ID:kKm4Z+IP
googleで検索した俺が馬鹿だった
NVRの後継機って出ないのかな。。 この業界で3年前のモノって殆どゴミだよね・・
>>668 そうか?
個人が使うブロードバンドルータ、まして有線ルータなんて自作用のPCパーツとかと比べたら
めちゃくちゃ息長いと思うがな
NVR500で機能的・性能的に致命的な問題ってある?(L2TP/IPSecが使えないってのはあるが)
艦これ今新規登録できないぞw
>>669 >L2TP/IPSecが使えないってのはあるが
これが致命的。
>>671 まあそれが必要な人間にとっては致命的ではあるな
俺も実際スマホにしてからL2TP/IPSec必要になったんでNVR500からRTX810に乗り換えたし
でも皆が皆VPN使うわけでもないだろうしゴミってのは言いすぎでは?
>671 うちはVDSLなせいでもあるが、RTX1100で事足りてる。 L2TP/IPSecもいけるし、オクで3,000円くらいで手に入る。
俺もネットワーク機器は進歩が遅い部類だと思うけどな。 そりゃアクセスポイント兼用のやつは、新しい規格に対応していかないと 見劣りするってのはあるだろうけどね。 3年なら大きなトラブルも出切って良い感じで使える。 うちではRTX1500使って何年にもなるけど、別にゴミって感じじゃないぞ。 トラブルもなく、あることすら気にしない。 良いネットワーク機器ってそういうものじゃないかな。 トラブルを起こすやつは、これでもかってぐらい意識させてくれるからなぁ。
YAMAHAはあまり壊れないから 壊れた、調子悪いから買え変えようという某牛さんとは違うよな
676 :
. :2013/08/07(水) 22:56:31.35 ID:Yk6k04PC
先日、現役のrta55iを客先で触ってきたぜ? NVRが陳腐だとおおおおおおおおおおおおおおおおおおおおおおおおおおおお!? 俺の身にもなれ
ハードウェアは壊れないね優秀。 が他と比べると性能はかなり低いよな。特に小さいパケットは。 RTX1100頃迄は、大量にセッション張るとリブートしたりするし。 Ciscoの1801やアライドのAR550の方が良い。 RT58iはipsec使えないが、RT107eより性能は良い。自分の中ではリモメン用途や個人利用なら名機だった。 NVR500は、なんだか半端なんだが、ipsec載せちゃうと上位を喰っちゃうからしょうがないかな。
ネットワークはおおよそ5年おきに性能10倍の規格が出てくるので、一世代5年という感覚。 UTP/STPを使う規格としては10GBASE-Tがでてるけど、まだ普及期とは言えないし。
681 :
不明なデバイスさん :2013/08/08(木) 19:09:26.36 ID:lukcA3JF
RTX810(Rev.11.01.19)とiPhone 4s(iOS 6.1.3) dns notice order msext me pp select anonymous ppp ipcp msext on を設定して、iOSでVPN接続時にDNSサーバを取得できない対策をしても 相変わらず○ping 8.8.8.8×ping/nslookup www.google.co.jpな状況です(iOSなのでアプリで確認 lan1とlan2を逆にしていて、セットアップ時にISP接続情報を作成したほかは ネット頼りにconfig書いてる以外は変な環境でもないと思うんですがなんとかなりませんでしょうか?
ルータに限らずインフラ周りはよほどの不具合がない限り、保守切れまでそのままだしね。 個人用途に限らず最先端を追いかけ続けるつもりならCISCOにしとけと。 個人的には有料オプションでいいのでNVR500にL2TP/IPsec載せたいけど(IP電話用として使っている関係。音質もまあまあだし)。
ISDN時代は良かったry
ヤマハルーターを挟むとパソコンの時計の同期更新ができないのですが なにかルーター側に設定が必要でしょうか?
更新できるときは何挟んでんの?
>>685 NTPによる時刻合わせのこと?
俺のPCは問題ないぞ
回線:フレッツ光
ルータ:RTX810
PC:Windows7 Pro x64
NTPクライアント:Windows標準(レジストリを弄って更新間隔のみ変更)
って環境
特にフィルタや静的IPマスカレードでNTPに関する設定をしたとかはない
>>687 管理ツールのイベントビューアでログを見ると
イベントID 134 DNS 解決エラーのため、NtpClient でタイム ソースとして使う手動ピアを設定できませんでした。
って出ます。新品のパソコンでもエラーになるのでフィルタあたりでしょうか?
DNS解決エラーってのがよくわからんがNTPサーバの名前解決ができてない状態? 試しにIPアドレスで設定とかしても無理?
690 :
不明なデバイスさん :2013/08/12(月) 18:58:17.74 ID:iOaur055
コマンドを実行とかで、ping netvolante.jp とか入力してみれば?? DNS がきちんと稼働していれば、出てくるよ。
ping ntp.nict.jpで応答確認。 w32tm /config /update /manualpeerlist:"ntp.nict.jp,0x9" /syncfromflags:MANUALでntp鯖指定。 net stop w32timeで停止 net start w32timeで開始 w32tm /query /sourceで同期先を確認すると Local CMOS Clock あれ?指定できてない。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parametersはntp.nict.jp,0x9になってる。 お手上げです
>>691 うーん・・・
いっそのことNTPクライアントソフトをもっと高機能なのに変えてみたら?
Windows標準のNTPクライアントってお世辞にも使いやすいとは言えないし
まあこれ以上はYAMAHAルータとはあんま関係ないような気もするな
>>691 ・w32tmコマンド実行後のログには同じエラーが記録されているのか
・日付と時刻の設定からntpサーバーを指定したらどうなるか
DNSエラーが出るならIPアドレスで指定したらどうなるの?と言ってみる
ルータをNTPサーバとしちゃう
UDP123で通信できないんだね。 WindowsのNTPはお馬鹿だからデフォルトGWで常にNTPを見に行くわけじゃないはず。 NIC2枚だったりIPv6が有効だったりして経路が複数ある場合、pingやFWに問題なくても同じエラー出たりするね
697 :
不明なデバイスさん :2013/08/13(火) 14:41:28.18 ID:U3BLb6F2
ルータにtelnet して、そこで、ping してみるってのは?? そこでも、正引き・逆引き出来ない場合は、ルータ側に問題有るって事で。
すみませんリファレンスに書いてありました。 で解決しました。 ip filter 5 pass (NTP鯖IP) 192.168.0.1-192.168.0.254 udp ntp ntp,1024-65535 pp select 1 ip pp secure filter in 5 10 11 12 13 14 15
699 :
不明なデバイスさん :2013/08/13(火) 19:58:00.85 ID:U3BLb6F2
普通はこんな事しなくても、ntp は使えると思うけど。
初歩的すぎてめっちゃ恐縮ですが、RTX810にて ・・ dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.1-192.168.0.60/24 dhcp scope bind 1 192.168.0.1 0a:0a:0a:0a:0a:0a PCとルーターを何度再起動しても 192.168.0.5 を振られます。 [ コマンド入力結果(最新の実行ログ) ] # show status dhcp DHCPスコープ番号: 1 ネットワークアドレス: 192.168.0.0 割り当て中アドレス: 192.168.0.5 (タイプ) クライアントID: (01) 0a 0a 0a 0a 0a 0a ホスト名: k-PC リース残時間: 2日 23時間 59分 39秒 予約済(未使用)アドレス: 192.168.0.1 = 0a:0a:0a:0a:0a:0a スコープの全アドレス数: 60 除外アドレス数: 0 割り当て中アドレス数: 1 ( 予約済アドレス数: 1 ) どーしてでしょう? こんな簡単なことも出来ないなんて、情けないです。
端末側でrelease、renewじゃないの
自分の使っている設定@RT58i dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.111.2-192.168.111.199/24 dhcp scope bind 1 192.168.111.101 ethernet zz:zz:zz:ZZ:ZZ:ZZ
>>700 ipアドレスとMACアドレスの間に「ethernet」を入れる。
その例だと、
dhcp scope bind 1 192.168.0.1 ethernet 0a:0a:0a:0a:0a:0a
ポイントはshow dhcp status で表示されるアドレスに
(01)があるかないか。
704 :
- :2013/08/14(水) 21:41:08.68 ID:Idht9rLc
>>703 マニュアル見ずに眺めてたけど、さすがやな
show status dhcp
706 :
703 :2013/08/15(木) 06:19:43.86 ID:nvLXqQmo
707 :
704 :2013/08/15(木) 20:34:46.23 ID:BWwgVUSk
俺も間違えたw show status 〜 だよな
708 :
不明なデバイスさん :2013/08/19(月) 12:52:35.65 ID:56l+AEV3
YAMAHA愛
709 :
700 :2013/08/20(火) 22:20:45.11 ID:WgirhSRP
>>702 ,703
かたじけないです。解決しました。
マニュアルを見てもピンとこなかったけど
教えて頂いたあと見直すと理解出来ました。
RTX1200を2台FW替りに使って小規模なネットワークを作る事になりました。外側はWANルータ直結でインターネットに、内側はスイッチありの冗長構成でサーバやらなにやらを繋ぎこみます。んでRTXは外も内もVRRP回します。 で質問ですが、RTX内蔵のハブポートを使ってお互いを直結、ついでに内外のVLANを通過させるトランクリンクに仕上げたいんですが、これって出来ませんか? マニュアル読んで出来そうだったんで、念の為ベンダーに問い合わせたら、出来る出来ないみたいなよく分からない解答が。 自分で作れれば良いんですが、今回キッティングは外出しなんで検証が出来んのです。 ご存知の方がいましたら解答お願いします。
初歩的な質問で申し訳ありません。 RT58iでPPTPのLAN間接続をネットボランチDNSを利用して運用しています。 LAN速度を上げたいためRTX810に機種変してIPSECのLAN間接続に変えようと思うのですが、 IPSECのLAN間接続は固定IPアドレスを指定しないと利用できないのでしょうか?
>>712 固定IPアドレス直指定じゃなくても、ドメイン名で行ける。
なので、動的IPでネットボランチDNSでもOK。
グローバルアドレスじゃないと無理だけど。
714 :
....... :2013/08/28(水) 21:48:48.65 ID:Rn6zVP8Q
>>712 センター側だけ固定IPを一個申し込んで、拠点側はDDNSすら使用しないaggressive modeでもやれる
YamahaのDDNSが不安なら、コレでも良いと思う
多少、落ちても気にしないような環境なら、全拠点ネットボランチDNSを利用すれば安いよ
>>710 Config作って、外注に検証しろやゴラァしてみれば?
たぶん断られるか、金よこせゴラァだけど
近日中に客のRTX1200が4個くるから、Configくれたら俺がやるぜ
現金取っ払い3万でOK
業者に払うより安いですぜ、ゲヒヒヒヒ
716 :
710 :2013/08/28(水) 23:10:16.06 ID:e/m7CShZ
>711 こんなサイトがあるとは知らんかったです、明日辺りに検証申し込んでみようと思います。 >715 今回使わざるを得ないベンダーちゃんはこんな検証も出来ない分からないと仰る、こんなのの世話になりたくないねえ本当は。 検証は俺がやればタダです。機械手元にないけど畜生め
>>713 ,714
回答ありがとう。
センター側は固定IPでないといけないみたいに書いてあるサイトを見た記憶があったので
不安でしたが、ネットボランチDNSを利用しても可能な事がわかりスッキリしました。
>>717 ダメではないけど、固定IPを1個取得できるなら、あったほうがいい
ネットボランチはたまにメンテしてて繋がらなくなる
無料だから、仕方ないと割り切れるならいいけど
昔、USENが家庭用の光を始めた頃に契約したら 5個のグローバルIPをくれてルーターいらずだったけどな
dyndnsからYAMAHAのDDNSに変えて1ヶ月ちょい syslogでDDNS関連のエラーはまだ見たことがないなー 公式のメンテ障害履歴を見てもメンテ中は設定/新規登録が一時的にできない 一部で名前解決に不都合があるかもしれない、とうぜんの内容と思うけど
>>720 無料サービスとしては、非常に良い
だけど、落ちないのが当たり前ではないし
落ちた場合、上司や客にどう説明するの?ってだけだな
個人使用なら全く問題無いし
各拠点も了解してるなら、零細企業もあり
中小企業でも、重要なサービスじゃなければOKなんじゃねーの
とは思う
>>721 そうなんだよね。
なんだかんだで帯域保証・品質保証されてるのはNTTのISDNぐらいなんだよね。
フレッツ網とか切れて仕事になんなくても、約款に謳ってるし
RTX810
こないだのファームアップでIPSec周りのバグもあらかた直って非常にいいルータだと思うんだが
何故ケーブルが本体直付けなんだ・・・
どうせ電源内蔵にするならメガネケーブルにして取り外し可にしてくれりゃよかったのに(´・ω・`)
>>720 昔一度だけIP変わったのになぜか更新されてなかったことがあった
外出先から接続しようとしたら繋がらなくなってて焦ったわw
>>723 マリーアントワネット 「切ってしまえばいいじゃない」
>>723 めがねコードはロックがなく抜けてネットワークダウンとかやらかす
から設計思想的にやらないと思う
>>725 1U以上のサイズになると、抜け止め無しで電源スイッチレスが普通だったけどな。
むかしから抜け止め標準だったのは、アライド位。
>>726 ラックマウント機器はラック側のケーブルハンガーを使う前提があるからね。
RTXみたいな筐体だと荒井戸式にクリップを使うのが一番だけれど、あれ特許とか実用新案取ってるのかね。他社じゃ見ない。
RTX810とか店のカウンターの下とか劣悪な環境に置かれることが多いから 着脱出来るとすごく助かるんだよなぁ。 RTX1200のでかさには参ったっけ
729 :
不明なデバイスさん :2013/09/01(日) 01:49:08.14 ID:XqgmKDPb
いま、もしかして、ネットボランチDNSサービスで、 障害が起こってない? 繋がらないのだけど
730 :
不明なデバイスさん :2013/09/01(日) 02:00:01.56 ID:XqgmKDPb
>>729 (追記)
ルーターを再起動したら直りました
お騒がせしてすみませんでした
>2013年10月1日(火)受注分より いそげ
安くなってない…と思ったら高くなるのかよ!
まじかよ
NVR500は含まれないんだな
オープン価格だから上がると思う
いつになるかわからんがそのうち買ってみようと思ってたスイッチ製品が入ってなくてよかった
WLX302とSWX2200もオープン価格か… これも6%程度上がるんだろな
定価無かったのかw俺恥ずいw
RTX1200は日本製なのに値上げするのか。 原材料が値上がりしたなら仕方ないか。
ドル円 100円→80円では値段据え置きだったくせに 80円→100円のときだけ値上げとか いやはや酷い話だわ 改訂はドル円120円超えてからにしろよ
値上げ!? ヤマハってヤバイのかね、シェア1位で安泰な感じがするけど。
ヤマハはやばいかもね スマホのNECとかパナみたいになるかもね そのためにYNEとかで少しでも人気になろうとしてるのかもね
>>743-744 値上げはどこも一緒で、例えばシスコも春ころから仕切り値上げてるから。
特価見積り出してもらっても20%くらい上がった感じ。
746 :
不明なデバイスさん :2013/09/07(土) 10:11:54.67 ID:NHY0Q9fO
単に評判だけでファイアウォール欲しいんだが今のうちに買っておくべき?必要な訳では今のところ全然ないんだが
UTMじゃなくてファイアウォールが欲しいとしても敢えてFWX120を買わなくてもいいと思う
NVR500を持ってるが、VPNはPPTPしか出来ないと思っていたが L2TPも出来たんだな!ビックリしたわwww
>>748 L2TP/IPSecパススルーというオチじゃなくて?
751 :
不明なデバイスさん :2013/09/08(日) 09:02:56.06 ID:qPb8WG03
IPsec は、RTX シリーズだけだろ。
752 :
不明なデバイスさん :2013/09/08(日) 23:31:11.54 ID:U1zsS1O3
>>748 だけど、要はバススルー方式。
UDP500
ESP50
UDP4500
を開けるだけ。
>>752 ここのスレでIPSecもできるとか言われたら普通は
L2TP/IPSecのVPNサーバ機能があるとか思っちゃうって
748の書き方なら普通はサーバ機能を思い浮かべる。 NVRはPPTPのみサーバ機能があるし。 >NVR500を持ってるが、VPNはPPTPしか出来ないと思っていたが
755 :
不明なデバイスさん :2013/09/09(月) 09:46:13.86 ID:wbwVOhZA
NVR だけじゃなくて、ネットボランチシリーズは、PPTP のみ。
>>752 × バススルー
○ パススルー
パススルーなんて安ルーターでもできるよなあ
IPv6もパススルーで通せるものはそこそこあっても、そこにIPv4同等の フィルターなりの処理をかけられるものが一般向けでは無いに等しいから、 セキュリティーの観点から何とかしろやと役所かどこからか方面から 勧告出てた気がする IPv6が未だにエンドユーザーレベルで空気だから、何も変わってないよね 逆にそういう製品がどんどん出てきて、現状の無防備な状態をなんとかしないと、 移行に踏み切れない人もそれなりにいると思うけど、RTXもスルーだけだっけ? NECのIXかなにかは、IPv6もIPv4同様にフィルター通るって聞いたけど
NSAが全部解読済みなのに何をこだわっているんだか
全解読って訳じゃないみたいだけどな どこぞの企業が協力してターゲットにバックドア仕込んでるって感じじゃね?
いや、全部だが。
全部ではなく鍵長1024bitまでならゴリゴリ復号できる専用ハードを持ってるという記事なら読んだ。 少なくとも2048bit鍵つかえば大丈夫に思えるんだが、間違ってる?
警察はおろか、探偵やヤクザが通信企業の中の人に金わたすのが普通だからなあ
「始点アドレス a.b.c.d/24 からのすべてのパケットを、NAT内側の192.168.0.100へフォワードする」 と言う感じのNATを追加したいのですが、良いサンプルが見つかりませんできた。 誰か、もすけて
スタティックNATとフィルタ型ルーティングの組み合わせでできそうだね
>>769 nat descriptor type (任意のnat descriptor番号) masquerade
nat descriptor masquerade incoming (任意のnat descriptor番号) discard
771 :
770 :2013/09/13(金) 22:04:50.86 ID:Ll4wERE2
>>769 1行忘れてしまいました。
ip (インターフェース名) nat descriptor (さっきのnat descriptor番号)
例)
ip pp nat descriptor 1000
nat descriptor type 1000 masquerade
nat descriptor masquerade incoming 1000 discard
不正アクセス検知って作動させていますか?
アラームoffにして動かしてる。たまにログ見るくらい。
中国からPPTPにアクセスあった… TUNNEL[01] PPTP connection is established: 183.60.48.25 TUNNEL[01] PPTP connection is closed: 183.60.48.25 こえー VPN全部無効化したわ
うちも同じIPから来てる ヤマハのルータではないんだが 183.60.48.25
1日1回朝4時に来てるな
PPTPの脆弱性を突けばそんな簡単にestablishedになるのか。 ちなみにclosedまでの時間てどのくらい? FW設定考えなきゃな…UPnPもオンにしたいけどしたら危ないかな…。
PPTPの脆弱性って認証時の通信を傍受されるとパスワードを解析されるって感じじゃなかった? 突破されちゃったってことは総当たり攻撃でも食らったんじゃないの?
>>778 ログでは1秒も繋がずに同時間でclosedになってた。
それが1日1回、3日続いてた。
ポート開けっぱなしなら通常のログじゃないの?
DD-WRT(pptpd)のログなんだけど Sep 15 04:xx:xx pptpd[xxxx]: CTRL: Client 183.60.48.25 control connection started Sep 15 04:xx:xx pptpd[xxxx]: CTRL: EOF or bad error reading ctrl packet length. Sep 15 04:xx:xx pptpd[xxxx]: CTRL: couldn't read packet header (exit) Sep 15 04:xx:xx pptpd[xxxx]: CTRL: CTRL read failed Sep 15 04:xx:xx pptpd[xxxx]: CTRL: Client 183.60.48.25 control connection finished ポートに変なパケット飛ばしてきてるのかな?
そのIPで固定ならそのIPからの/へのパケットは全て破棄にすれは済みそうだなー。 あるいは183.60.48.0/24とか183.60.0.0/16とかで破棄するとか。
>>771 ip pp nat descriptor 1000
nat descriptor type 1000 masquerade
※↑2行は意図した訳ではないですが全設定(config)のレポートに設定されていました
ip icmp echo-reply send off
ipv6 icmp echo-reply send off
↑2行を追加して
nat descriptor masquerade incoming 1000 discard
↑のこのコマンドを実行することで
>>769 のShieldsUP!のtestで全ポートStealthを確認出来ました
ありがとうございました
784ですがStealthにするとanagoやqp5なんかの2chサーバーにはルーターがブザーが鳴って
以下のエラーが出て書き込めないので上手い回避方法があればお願いします
Request Time-out
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator,
[email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
--------------------------------------------------------------------------------
Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8q PHP/5.3.8 mod_antiloris/0.4 Server at anago.2ch.net Port 80
>>785 =769
そもそもなんで全ポートStealthにしたいって思ったの?
どこかに全ポートStealthがいいって書いてあったから?
そうすることによる影響が理解できなければ、そんなことする必要は無いよ。
>>786 http://hayabusa3.2ch.net/test/read.cgi/news/1379177909/176 ↑を参考に以下の設定で回避出来ました、ありがとうございます。
40入レ reject しない tcp 206.223.144.0/20 * * 443
41入レ reject しない tcp 206.223.144.0/20 * * 995
42入レ reject しない tcp 206.223.144.0/20 * * 1723
43入レ reject しない gre 206.223.144.0/20 * * *
44入レ reject しない tcp 207.29.224.0/19 * * 443
45入レ reject しない tcp 207.29.224.0/19 * * 995
46入レ reject しない tcp 207.29.224.0/19 * * 1723
47入レ reject しない gre 207.29.224.0/19 * * *
>>787 2ch運営の糞設定が元凶じゃないか、通常はStealthにしておくのがベター
>>789 全部遮断するのは一般向けルーターじゃきついな
それと番号40から空いている人はコピペでコマンド一気実行で ip filter 200040 reject-nolog 206.223.144.0/20 * tcp * https ip filter 200041 reject-nolog 206.223.144.0/20 * tcp * 995 ip filter 200042 reject-nolog 206.223.144.0/20 * tcp * 1723 ip filter 200043 reject-nolog 206.223.144.0/20 * gre * * ip filter 200044 reject-nolog 207.29.224.0/19 * tcp * https ip filter 200045 reject-nolog 207.29.224.0/19 * tcp * 995 ip filter 200046 reject-nolog 207.29.224.0/19 * tcp * 1723 ip filter 200047 reject-nolog 207.29.224.0/19 * gre * *
例の中国からのPPTPなんだけど 110.75.162.238 からも定期的に来てる ログに残ってるのを見ると2つのIPから再起動した8月28以降ずっと来てる感じ
PPTPオフにしてると単純にrejectされてるからアクセス痕跡すら残らないなぁ…。 PPTPオンにしてrejectするようにしてどのくらいアクセスしてくるのか見てみるか…。
http://hayabusa3.2ch.net/test/read.cgi/news/1379177909/114 これ書いてくれた人ありがとう
114 : タイガードライバー(神奈川県) :2013/09/17(火) 22:36:42.34 ID:teSo3Sx10
>>96 [IPv4 ファイアウォールの設定[PP01]で
入力側のチェックに「レ」入っているか?
40入レ reject しない tcp 206.223.144.0/20 * * 443
41入レ reject しない tcp 206.223.144.0/20 * * 995
42入レ reject しない tcp 206.223.144.0/20 * * 1723
43入レ reject しない gre 206.223.144.0/20 * * *
44入レ reject しない tcp 207.29.224.0/19 * * 443
45入レ reject しない tcp 207.29.224.0/19 * * 995
46入レ reject しない tcp 207.29.224.0/19 * * 1723
47入レ reject しない gre 207.29.224.0/19 * * *
出先とのVPNは張りつつ2chPPTPアタックを弾くにはどうすればいい? 40入レ reject しない tcp 206.223.144.0/20 * * 443,995,1723 41入レ reject しない gre 206.223.144.0/20 * * * 42入レ reject しない tcp 207.29.224.0/19 * * 443,995,1723 43入レ reject しない gre 207.29.224.0/19 * * * 44入レ 出レ pass しない tcp * * (YAMAHAルータのローカルIP) 1723 45入レ 出レ pass しない gre * * (YAMAHAルータのローカルIP) * こうしてると44,45で全通してるようで2ch書き込み不可、出先VPNは生き 44,45を38,39に移動してみたけど結果は同じ、2ch書き込み不可、出先VPNは生きだった 順位は関係無い!? 44,45を取っ払うと2chに書き込めるけど出先VPNは切断しちゃう ・・・ぼすけて
>>795 番号が若い方が優先順位高い仕様だから40番台で
>>788 みたいにしたら
それ以降の番号で↓の設定すれば2chの糞設定だけ蹴ってそれ以外は
普通に作動するんだが
80入レ pass しない tcp * * (YAMAHAルータのローカルIP) 1723
81入レ pass しない gre * * (YAMAHAルータのローカルIP) *
レスありがとうございます。
>>798 試しに38と39のフィルタ番号そのものを消してみ?
ダメでした
あとはTeamViewer作動させていたら止める
これでよくね? ip filter 10000 reject 206.223.144.0/20,207.29.224.0/19 * tcp * https,995,1723 ip filter 99999 restrict * * * * * pp select 1 ip pp secure filter in 10000 99999 no pp select
>>803 >ルーターのGUIから初期設定としてプロバイダー情報の登録を行った場合には、このフィルターが自動で設定されます。
俺みたいなGUI設定の初心者にも親切なんだな、NVR500買って良かった
>>804 普通のブロードバンドルーターならば、謝った追加設定をしない限りは、WAN側起点のパケットは通さないから大丈夫。
ごめんなさい
初めまして。 フレッツ光ネクストにフレッツVPNを利用して3拠点の間で相互に接続できる環境を作りたいのですが、 一部でpingが通らず途方に暮れています。ご教授頂きたく書き込ませて頂きました。 pingを行った結果は以下の通りです。 ルータはNVR500を使用、シリアルケーブルとTeraTermを用いてルータに接続しコンソールからpingを行いました。 1: 本社・A支店 本社ルータから × → A支店ルータWAN側 ○ → A支店ルータLAN側 ○ → A支店PC(固定IP) A支店ルータから × → 本社ルータWAN側 ○ → 本社ルータLAN側 ○ → 本社PC(固定IP) 2: 本社・B支店 本社ルータから ○ → B支店ルータWAN側 ○ → B支店ルータLAN側 × → B支店PC(固定IP) A支店ルータから ○ → 本社ルータWAN側 ○ → 本社ルータLAN側 ○ → 本社PC(固定IP)
補足です。 本社およびB支店は元々ネットに接続する環境があり、それぞれ個別でISPと契約していました。 そのまま外に出られるようにしたいため、本社・B支店ともにISPの情報を入れてあります。 本社ではひかり電話ビジネスタイプを利用しており、ONUとNVR500の間に某牛のハブを入れてVoIP用端末としてOG400Xに分岐させています。 A支店にはネット環境がなかったのですが、今回VPNを張るために新たにフレッツ光を契約しました。 A支店でもネットを利用できるように、本社を経由して外に出られるように設定した・・・つもりです。外には出られます。
連投申し訳ありません。更に訂正です。 B支店にはONUはありません。当然ですよね・・・orz
>>810 それとどうせ初心者ならIPフィルターの設定が変だからGUI画面から購入状態にまず戻せ
苦労して作られた感じを受けました。とりあえず A支店のpp1にnatをいれることと、フィルタの削除をお願いします。 pp select 1 no ip pp secure filter in no ip pp secure filter out ip pp nat descriptor 1100 pp enable 1 状況はいかがでしょうか。 B支店のPCの理由がわかりません。その端末にファイアウォールを入れてたりしませんか。
815 :
807-810 :2013/09/22(日) 08:44:34.15 ID:YThIGue5
816 :
不明なデバイスさん :2013/09/22(日) 10:59:12.56 ID:66x0QRPc
>>809 OG400X で、PPPoE ブリッジしてあれば、牛のハブはいらないのでは??
docomo iPhone 5s ⇔ FWX120間をL2TP/IPSECでVPNを張りたいのですが、 これを張ることが出来ず苦慮しております。 ログを確認すると、そもそもISAKMP SAすら確立出来ない状況です。 但し、auのモバイルカードHID03で、3G回線を経由したWin7/32bit端末からは、同設定でL2TP/IPSECのVPNが張れます。 現在以下の設定としておりますが、追加設定または修正が必要な設定が御座いましたらご教示頂けないでしょうか。 ※firmwareのバージョンは最新のRev.11.03.04を使用しております。 pp select anonymous pp name L2TP_gyomu pp bind tunnel11 pp auth request mschap-v2 pp auth username VPN_USER_1 ******* ppp ipcp ipaddress on ppp ipcp msext on ip pp address 192.168.250.254/24 ip pp remote address pool 192.168.250.100-192.168.250.246 ip pp mtu 1258 ip pp ospf area backbone pp enable anonymous tunnel select 11 tunnel encapsulation l2tp ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 off ipsec ike local address 1 192.168.250.254 ipsec ike pre-shared-key 1 text ******* ipsec ike remote address 1 any l2tp tunnel auth off l2tp tunnel disconnect time 3600 l2tp keepalive use on ip tunnel tcp mss limit auto tunnel enable 11
ドコモのiPhone回線がどれだけ規制かかってるのかしらんけどSPモード出たての頃みたいになんか変な制限あるんじゃないの
ios7も新しすぎるので、そっちも何かあるかもしれん。
820 :
不明なデバイスさん :2013/09/23(月) 09:37:01.31 ID:+10V8rW7
>>807 NVR500+フレッツVPN なら、PPTP じゃなくて、IPIP も使える。
natトラバーサル
824 :
807-810 :2013/09/24(火) 22:53:08.00 ID:6KdxyDnt
>>807-810 です。
お陰様で解決しました。オチはA支店ルータでのNAT設定、A支店・B支店PCのファイアウォールでした。
以下はその詳細です。他の方の参考になれば幸いです。
接続機器構成:
本社・ONU−HUB−NVR500
└VoIP
A支店・ONU−NVR500
B支店・HGW−NVR500 (HGWはPPPoEブリッジ設定済み)
1: 本社・A支店
本社ルータから
× → A支店ルータWAN側 → A支店に
>>814 のNAT設定を追加することで○
○ → A支店ルータLAN側
○ → A支店PC(固定IP)
A支店ルータから
× → 本社ルータWAN側 → A支店に
>>814 のNAT設定を追加することで○
○ → 本社ルータLAN側
○ → 本社PC(固定IP)
2: 本社・B支店
本社ルータから
○ → B支店ルータWAN側
○ → B支店ルータLAN側
× → B支店PC(固定IP) → PCのファイアウォール
A支店ルータから
○ → 本社ルータWAN側
○ → 本社ルータLAN側
○ → 本社PC(固定IP)
825 :
807-810 :2013/09/24(火) 22:53:50.90 ID:6KdxyDnt
続きです。
3: A支店・B支店
A支店ルータから
× → B支店ルータWAN側 → A支店に
>>814 のNAT設定を追加することで○
× → B支店ルータLAN側 → A支店に
>>814 のNAT設定を追加することで○
× → B支店PC(固定IP) → PCのファイアウォール
B支店ルータから
× → A支店ルータWAN側 → A支店に
>>814 のNAT設定を追加することで○
× → A支店ルータLAN側 → A支店に
>>814 のNAT設定を追加することで○
× → A支店PC(固定IP) → PCのファイアウォール
>>814 さんが書かれたフィルタについてですが、フィルタはそのままでも問題ありませんでした。
皆さんありがとうございました。
まとめwikiに追記しておいた方がいいでしょうか。
>>817 見せたくないところ(ipアドレス、ID、pass)を全部隠すか、変換して
Config全部くれ
しかし、DocomoiPhone無いと無理だろうな・・・
まだ、誰も持ってないから繋げたことないんだよな
>>817 プロバイダがSPモードだったら、端末にはプライベートIPが払い出されて、キャリア側でのNATが発生するから、NATトラバーサルを有効にしないといけないんでないの??
>>825 乙&おめです。
余力があったらまとめておいていただくと、次のかたの参考になると思います。
可能でしたら、pingの応答(824-825)の記載も下さい。今回のポイントです。
829 :
817 :2013/09/27(金) 00:39:17.18 ID:DaN0BMF3
>>821 ,826,827
ご助言有難うございます。
auのモバイルカードで接続出来ていたので、
キャリア側機器でnatされる事を失念しておりました。
一旦natトラバーサル設定を追加して確認致します。
つかわざわざオープンリゾルバに設定するほうがめんどくさい
831 :
. :2013/09/28(土) 22:55:51.22 ID:n92dZB2+
亀レスにも程がある
ん?なんか気に障ったの?
専門スレで1年以上前の書き込みにレスしたことがあったっけ。 ここは流れ早いほうだよねえ
値上げがクル----------------------
RTX810のファイアウォール設定についてお伺いします。 私のような素人には、 「ひとまず、かんたん設定でファイアウォールの強度を7段階目に設定して、 何かトラブルが発生するようなら個別に設定を変更すればいい」ということらしいのですが、 これだけはしておいたほうがいいという個別設定はありますでしょうか? もちろん、この時期に沸いたRTX810素人ですから、 お察しの通り、VPNで艦これしようとたくらむ無謀な者です。 ご指南のほどどうぞよろしくお願いします。
>>835 質問になってないよ。自己解決できないならあきらめろ
>>835 悪いこと言わんからバッファローとかアイオーのVPN対応機種にしとけ。
それでは物足りなくなったらヤマハやアライド、シスコなどに手を出せばいい。
>>835 私は一昨日から始めました。菊月が可愛いです。どこかでお世話になりましたらよろしくお願いします
GUIのデフォからそんなにいじる必要はないと思います。
心配ならここらで空きポートのチェックをしてみて
https://www.grc.com/x/ne.dll?bh0bkyd2 コマンド設定画面からip stealth all 等を入れること、
pptpなら、パスワードを少々長くすることと時々変更することもしてください。
(810は改阿賀野らしいですけども、だからといって、kaiagano810ではわかりやすいのでダメです)
キタ━━━━━━(゚∀゚)━━━━━━ !!!!
■全プラン初期費用全額無料キャンペーン!■
http://broadband.rakuten.co.jp/pr/campaign_eagles/lte.html キャンペーン期間 9月27日(金)0:00〜9月29(日)25:59まで(あと10時間)
※なんと下記の全プラン初期費用全額無料!乗り換えのチャンス!
■エントリー 878円 300MB+100kbps(回線提供は日本通信)
■エントリープラス 948円 500MB+256kbps(回線提供はNTT PC)※お勧め
■ライト 1,503円 1.2GB+100kbps(回線提供は日本通信)
■ライトプラス 1,763円 2GB+256kbps(回線提供はNTT PC)
■アクティブ 2,983円 3日間300MB+100kbps(回線提供は日本通信)
ちなみにエントリープラスの場合 nanoSIMは3週間はかかるが
microだったら1〜2週間程度で届く様だ 期限ぎりぎりの29日に申込むと
10月7〜14日前後に届く nanoだと10月18〜21日前後に届く
楽天ブロードバンドLTE エントリープラスPart2
http://anago.2ch.net/test/read.cgi/mobile/1378313873/
>>838 丁寧にありがとうございました。
アドバイスいただいたことを実践の後、VPNから艦これにアクセスして楽しんでいます。
菊月ですかぁ。押さえてますね!
RTX810の購入を検討中なんだけど、VLAN関連の設定(LAN分割機能なんか)は、 WebベースのGUIから全て設定できる? それともVLAN関連の設定は、例外なくコマンドで設定していくしかない?
>>841 ざっと見た感じGUIからある程度設定できる感じ
ただし俺自身はVLANは使ってないので、
>>841 がやりたいことが全て
GUIからの設定だけで可能かどうかはちょっと分からん
家の回線をコミュファ光からフレッツ光プレミアムに変えたら ルーターがうまくいきません。なにかコツが有るのでしょうか?
あ、初歩的なミスしてました。 最初の選択でPPPoEを用いるを選んでました。 CATVインターネット、またはPPPoEを用いない端末型ADSL接続 PPPoEを用いる端末型ADSL接続(フレッツ・ADSL、Bフレッツ) WANポートがプライベートになってるからVPNのためにCTU側も設定する必要がありそうですね。
846 :
845 :2013/09/30(月) 22:39:54.91 ID:dXk5CLs0
RTX810MB、普通に使えるっぽいな
>>842 ありがと
説明書見てもVLAN関係全く載ってないので、詳細はどうにもわからないわ
全くないってのもどうよ VPNにはあれだけページ割いてるのに('A`)
>>847 カラオケ用って言う、ヤフオクで時々見かけるヤツか。
>>845-846 ありがとうございます。
ちょうどCTUのDHCP無効にするとフレッツサービスが利用できなくて困っていたところです。
PPPoE接続を用いたプロバイダ接続した上で
CTUのDHCPを無効にした上で設定例にしたがってfletsnet.comの210.247.16.1〜210.247.16.9と
フレッツスクウェアの10.60.0.0/16と10.174.0.0/16を開くという考え方で良いのでしょうか?
あと入力する文ですがヤマハルーターの設定ページが
http://192.168.100.1/の場合だと <部分>以外は
全体の設定例の丸コピペで良いでしょうか?
>>848 VLANの設定はコマンド記入するしかないと思う。コマンドリファレンスに設定方法書いてあるよ。
>>851 ありがとうございます。フレッツ・スクウェアは終了していたのですね。
それならヤフーBBの時を思い出してCTUのDHCPを無効化してみたところ・・いきなりドツボにハマりました。
ルーターの設定画面が
http://192.168.24.52/から http://192.168.100.1/に戻ったもののネット接続できなくなりました 。
また、CTUの設定画面にも入れないので右往左往すること半日。
やっとPCと直結してローカルエリア接続のTCP/IPv4のIPを192.168.24.52に固定することで
なんとかインターネットに接続できるようになりました。しかしいまだにCTUの設定画面には入れず途方に暮れております。
GUIに依存した初心者にはフレッツプレミアムでVPN環境構築するにはちょっと敷居が高そうです。
CTUのDHCPを無効化してリセットボタン押したらネットすら接続できず手詰まりになり さきほどNTT西日本に電話して初期化してもらいました。 NTTのネットワーク内に接続して設定する必要があるCTUの方はむやみにいじらない方がよさそうですね。 生兵法は怪我の元ですな。
855 :
不明なデバイスさん :2013/10/02(水) 12:09:31.41 ID:IcrXphVt
ヤマハのルーターは高価というイメージが先行していたため使ったこと無かったけど、投げ売りされてる中古RT58i買ってみた 100M NICでは第一線で使うことは出来ないが、遅くていいところには使えるな こんなにいろんな設定できるのかと、今更ながら驚いたわ
光プレミアム案件だと、CTUのPPPoE切ってセッション+1したりMTUが1438とかした記憶がある位でそれほどはまることあったかな YAMAHAは使わなかったけど
858 :
不明なデバイスさん :2013/10/02(水) 14:21:27.32 ID:IcrXphVt
なんでも出来るルーターなのに、MACアドレスは変えれない(つд⊂)
>>857 とりあえずルータも初期化しました。CTUはそのままで、ヤマハルーターを接続し、
「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」の設定でインターネットはできました。
次にDHCPサーバ機能を使わないようにして
pp select 1
ip pp mtu 1438
ppp lcp mru on 1454
でmtuを1438にしました。
しかしこの状態ではプライベートアドレスなのでネットボランチDNSサーバへの登録ができません。
VPNの設定はちょっと敷居が高そうです。
861 :
不明なデバイスさん :2013/10/03(木) 11:22:33.20 ID:roaRg7wD
>>860 CATVで、あるルータであるIPをDHCPで割り当ててもらっているとき、ヤマハに変えて同じIPを割り当ててもらう
のに使えますか?
ます
863 :
不明なデバイスさん :2013/10/03(木) 13:10:52.96 ID:roaRg7wD
>>862 dhcp client client-identifier lan2 primary type 1 [MACアドレス]
のMACアドレスに、以前のMACアドレスを指定すればよろしいですか?
え?
865 :
不明なデバイスさん :2013/10/03(木) 16:40:58.11 ID:73T8pxt6
>>863 サーバとクライアントの話がごっちゃになってないか。
867 :
不明なデバイスさん :2013/10/03(木) 20:05:24.80 ID:73T8pxt6
>>866 なってませんよ
今話題としているのは、WAN側ポートのクライアントとしての挙動コントロールの話であり、LAN側ポートのサーバー
の挙動のコントロールの話ではありません
MACアドレス変える機能って無いだろ
869 :
不明なデバイスさん :2013/10/03(木) 20:45:42.47 ID:73T8pxt6
どっちなんだよ
あのなぁ・・・
ハックしただの何だの以外で、MACアドレス変更できるネットワーク機器ってあるの?
872 :
不明なデバイスさん :2013/10/03(木) 21:11:49.49 ID:73T8pxt6
ルータ類なら、できないもののほうが珍しい
873 :
不明なデバイスさん :2013/10/03(木) 21:13:55.59 ID:73T8pxt6
DHCPクライアントIDってのが何なのかわからないんだよな どこかで定義されてるのか?
>>872 そうなのかー
んじゃRTXもルーターだし、質問に答えてあげればいいんじゃね?
>>872 牛とかの家庭向け激安ルーターにはほぼ間違いなく付いている機能だけどね
>>872 でも、YAMAHAは実装されていないと思うぞ。
ネットボランチDNSは、確かMACアドレスで識別していたはずだし。
879 :
不明なデバイスさん :2013/10/04(金) 23:24:45.21 ID:S/Z1NWJZ
>>877 ん?ネットボランチ電話は、NAT配下にヤマハルータを置いたらダメなのか?
auひかりの環境では使えないってことになるのか
まぁFUSION IP-Phoneでつなげればいいか
「まぁ」を使う人にはレベルさんが多い傾向
881 :
不明なデバイスさん :2013/10/05(土) 01:04:38.33 ID:TaIC1N/S
しょうもな
まぁまぁ
レベル3ってどれくらい強いんですか
>>875 まあ、MACアドレスで識別してたCATV業者の名残だよね。
って、まさにそれか。
885 :
不明なデバイスさん :2013/10/05(土) 10:33:07.33 ID:ctJRMTLO
名残もクソも、今でもほとんど変わってないだろ 元々のDHCPの実装がそうだったし、なんたらIDって未設定の場合どうなるんだよ
>>885 DOCSIS以外の規格を採用する事業者が存在した昔と、
DOCSISで統一されている現在とでは事情が全く違う
DOCSIS以外の場合、接続機器のMACアドレスを手動で登録
しなければならないことがあり、利用する機器を変更する際に
エンドユーザーが書面等でMACアドレスを申請する手間があった
その手間を省くためにブロードバンドルーター(当時はCATVルー
ターとも呼ばれていた)に付けられたのがMACアドレス変更機能
DOCSISのケーブルモデムはラーニングブリッジとして振舞う
接続機器のMACアドレス管理・制限はケーブルモデムが行うよう
になっていて、再起動等により即時に再学習するようになっている
DOCSISやDHCPについて勉強しようず
ここはネットワークなんでも相談室じゃないから板違いになってる
887 :
不明なデバイスさん :2013/10/05(土) 12:16:15.78 ID:TaIC1N/S
>>886 なんでもいいが、今別のルータでもらってるIPを、ヤマハルータに置きかえて、同じIPをもらうことはできんの?
ってことに答えることができないんだろ?
まだまだMACアドレスだけ見てIP振るCATVベンダは多いんじゃないの?
そうじゃなくても、同じIPを振ってもらうためにどういう設定したら良いかユーザ側からわからないのでは同じ事
牛ルーターでMAC変更機能あるやつは激安なんだから間に入れとけば解決だろ 有線中古なら100円とかで売っている
889 :
不明なデバイスさん :2013/10/05(土) 12:25:35.52 ID:TaIC1N/S
>>888 逆に、自明なその方法しか見当たらないわけだ
安ルータに出来てヤマハに出来ないのは、ネットボランチ電話のためって話になる
890 :
不明なデバイスさん :2013/10/05(土) 12:48:03.19 ID:TaIC1N/S
新しい技術や規格があるから、レガシーは無意味といったロジックを振りかざすヤツが多いことが理解できん 現にレガシーはあるし、レガシーをフォローできないなら、レガシーは無視できない
しょうもな
車板でやれ でも、htmlなんて下位互換意識した作りにしないと大騒ぎになってたのに、いまじゃブラウザ指定だもんなあ
ルータにMAC Spoofingないだけでここまで騒げるのか つか事前に調べて買えよと思うけど
894 :
不明なデバイスさん :2013/10/06(日) 02:04:02.14 ID:ZSIQdIPs
別に騒いでないけど
RTX810でポートフォワードの設定した。 ip filter 200084 pass * 192.168.11.5 tcp * 5200 nat descriptor masquerade static 1000 5 192.168.11.5 tcp 5200 ip pp secure filter in 200084 上記で良いはずなんだが、 192.168.11.5 だけじゃなく、LAN内の他のPCもポート開放状態になってる。 普通は、 192.168.11.5 以外は塞がってる状態になると思ってたんだが、これ正常?
引っ越しきっかけでNVR500を導入した。 RTA50iでコマンド覚えて、仕事場のRTXも触りつつMLもずっと読んでた年寄りに してみれば、ぺらぺらマニュアルの末尾に保証書とか中国製造とか、 末端価格も含めてネットボランチもずいぶん様変わりしたなあという印象です。 それにしても、あのヘンテコなゆとりGUIはどうにかならないかな。 昔のほうが断然よかったのに。
初YAMAHAでNVR500を家庭用に用いていますがあのGUIはアリです
>>897 設計する人の違いだろうね。
RTA50iや52iのWEB設定画面を作ったのは平野さん。
(以前セミナーで本人が言っていた。)
今はどうか知らないけど、平野さんは数年前にサウンドネットワーク事業部に
移動になったから、NVRは違う人なのは間違いないだろうね。
RTXは初心者の手助けではなく、管理のための物だから設計思想からして違うが
個人的にはフィルターのかけ方だけは、RTXのWEB設定画面よりも、
50iや52iの世代のほうがわかりやすい。
GUIのソースでauthor丸出しだったのはNTT-MEのBA8000Proだったか。 それでも、buffaloやIOやlogitecあたりのGUIよりも数段マトモにみえた。 実機能には関わらない見た目とはいえ、あまりにチープなWeb設定画面だと 導入時点でズッコケてしまうよ。 確かに、NVR500のGUIってスマホかタブレットで作ったんじゃないの?っていう くらい見通しが悪いアホな縦長だから、CUIとのギャップが大きすぎてヤマハの ルーターって感じがしないのよね。フレームくらい使ってくれ。
RTX810を使っています。 GUI設定にLANからはログインできるけど、 WANからはログインできないようにできますか? できるのなら勉強してくるので参考になるサイトを教えてください。
あ。。物は試しにと固定IPに飛んでみたら、 RTX810じゃなくてNASのGUI設定画面が出た。 これはこれで困った。 NASの設定もLANからしかログインできないように 制限したいのですが。。。。
www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/index.html
>>901-902 前半に関しては、httpd host コマンド。
初期値はLANになっているから、PPからは入ってこられないはず。
後半に関しては、なんだろ。
変な設定をしてない限りは、UPnPとかかな。
だな、NASが自分で設定してるはず
>>902 そもそも静的IPマスカレードで明示的にNASに飛ばすようにしない限り
「WANからグローバルIPを叩いてNASの設定画面が出る」
なんてことはないと思うんだが
>>907 UPnPで勝手にできるっちゃできる、はず。
ただ、LAN内からグローバルアドレス叩いてる+なんか変な設定+なんか勘違い
と似非えすぱー
コンソールとか全然わかんないのに RTX810買っちゃったー お前らいろいろおしえろください。
まずnetvolante.jpだかなんだかの設定例を見てプロバイダ設定を同じ設定入れてみよう
>>910 ありがとうございます
YAMAHAのHPを見てなんとか繋げることができたよ
GUIでもある程度いけるんだね
ネットワークに興味なかったけど、ちょっと面白いと思った
いろんな事できそうだから、これから勉強します
最近、いきなり810買う人素人が多いような・・・・艦コレがらみ?
主に海外からのVPN接続目的(IP弾き回避とリモートデスクトップ利用)で買ってRTX810使ってたけど FWX120欲しくなってきた 初心者にはFWX120のがいいよね… 性能もちょっと上がるとか
まぁRTX810もRTX1200も192.168.100.1振ってあったりGUIがデフォで装備されてたり、RT57iみたいに使えるしなぁ。 艦これでVPN使うの?
810ってブラウザでほとんど用が済むから素人とかあんまり気にしないような おれも素人やけどコンソール設定なんてipfwとかpfとかVyatta位しか経験無いのに1100買って使ってるし… マニュアル読む根性あれば大抵何とかなるよ、設定例結構豊富だしね
俺は艦コレとかじゃなくて動画サイト目的だなー 特定の国のIPだと弾かれる動画サイトあるし 中国、北米辺りはネット中毒にとって不便で困る
艦コレってネットゲームだろ? RTX810使うと何か得でもあるのか?
この記事でRTX買おうってなる層がフィルタリング等含めて“ちゃんと”設定出来るとは思えないな・・・ 踏み台でよく使用されてるルータとしてRTXが有名にならないことを祈るw
>>912 いきなりRTX1200買ってすまない…俺はMinecraft鯖のためだけど
安かったからつい
>>919 RT107eもそうだったけど、その辺は家庭用ルーターと同じで
デフォルトで一般的に必要なフィルターはかかるようになってるから、
まず問題ないんじゃなかろうか。
>>919 そーいう初心者がNAT無効にして使うとは思えないわけだが・・・
話ぶったぎってすまん ひかり電話の話だがNVR500で契約番号の他に追加番号を登録できるよね それぞれ違う着信音を鳴らせる設定ってあります?
そんなのは電話機の設定でやってください
>>923 2種類から選べ
[トップ] > [電話の設定] > [TELの共通設定] > [基本設定] > [TELポートの着信ベルの設定]
>>925 ありがとう
analog arrive ringer-type list
を設定がなぜか反映されないと思ったら
電話機が着信ベルの鳴り分けに対応してなかった
初心者が増えたせいで、いきなり優越感満載のやつが沸いてるな
WLX302の話って全くないけど使ってる人いますか? もし使ってる方がいましたら何故WLX302を選んだのか、導入後よかった所なんかも教えてほしいんだけど。
カラオケ屋向けじゃない販路限定RTX810?、パスワード簡単に飛ばせないや ping応答はするけどtelnetもsshもwebも拒否。コンソールでconfig0選ばないとだめぽ
933 :
不明なデバイスさん :2013/10/19(土) 12:51:19.62 ID:P+jYNCPa
NVR500買ってつけて見たらウィルスソフトもSkypeも繋がらなくなってしまったでござる
>>933 まずはルータのログ確認から始めましょう
RT58iが20台もたまった 安すぎてオクでお処分し切れねぇ 粗大ごみ行きじゃ
>>930 いや、LAN1はデフォでVLANになっているんじゃないでしょうか?
configで単純にLAN1とLAN3を入れ替えてもうまくいかないんですよ。
938 :
930 :2013/10/19(土) 18:31:41.10 ID:e/pCt816
>>936 ・・・・言っている内容理解できない。
初期configはIPとDHCPの数行だけだよ。
この数行にVLANの設定が入っていると思った理由は?
>>929 素直にlan1,lan3を置換して再起動、で基本的には動くはず
ひっくり返すとGUIは使い物にならないかもしれない
lan1をWAN側に設置するのは正直おすすめできないけど、やっている人は結構いるみたいね
>>931 管理が楽そうなので3台買ってみた。
YAMAHAのルータからまとめて設定出来るし簡易RADIUSサーバも入ってるんで。
今は1台だけ仮設置でテスト運用中。近々工事して各階の天井に取り付けて運用予定。
サイズが大きいから内部のアンテナも大きいかと期待していたんだけど、電波の飛びは思った程良く無かった。
>>940 ひっくり返してうまくいかないから聞いてみたんだけどなぁ・・・
GUIは使ってないよ。
>やっている人は結構いるみたいね
参考サイトでも教えてください。
>>941 牛みたくオプションアンテナ商法やればよかったのに
>>931 以前は牛やNECの家庭用無線ルータをapモードで使ってたけど
強電界でも切れたりで嫌気がさした
ヤマハなら今後もファーム出してくれると思って選んでみた WDSも対応予定になってる
5GHzの飛びはかなり弱めな印象だが安定してて満足してるよ
価格は高いな…
殻割りしたらアセロスチップのサイレックステクノロジー製の
無線モジュールが実装されてた
>>943 外部アンテナ使える方が良かった、って中の人には伝えておいた。
>>944 2.4GHz帯も強くは無いけど、5GHz帯はかなり弱いからちょっと困ってる。
WLX302は電源も入れるとかなり高いのがネックだけど、売り逃げせずに
ファーム改修等でちゃんと面倒みてくれるんじゃないかと期待してる。
>>935 まとめて売れば10kくらいで売れるでしょ
947 :
不明なデバイスさん :2013/10/20(日) 18:32:47.88 ID:iPj7YHTp
ローカルルータ的な設定で、PPTPとFusion IP-Phoneにつなげる設定を試みたが難航した 結局はできたが、GUIでの設定では足りなくて、コマンドラインで経路情報を設定する必要があった なかなか難しい
948 :
947 :2013/10/20(日) 18:33:31.50 ID:iPj7YHTp
RT58iの話です すんません
>>944 icomとか騙された気分だったっけなあ
無線屋だからすごいもんだと思ったのに
>>947 Fusion IP-Phoneってどうやったの?
うちじゃ上手くいかないんだよね。
-----[ctu(PPPoEグローバルアドレス)]---[RT58i(プライベートアドレス)]
っていう風な接続なんだけども。
ctu にSIP-NATが無いから使えないのはわかってるんだけど。
RT58iと同じセグメントにWifiで置いてるタブレットからは発信も着信もできるんだよね。
タブレットにはマスカレードとか全く切ってないけど。
951 :
不明なデバイスさん :2013/10/24(木) 00:26:58.74 ID:+GJKAeWZ
>>951 親切にありがとう。
今はその方法で利用してるけど、
CTUがギガなのでCTUにPPPoEやらせた方が速度が速いんだよね。
なんとかならないかなとずっと思ってるんだけど。
アスタリスクしかないのかなぁ。IPv6でやってみるかなぁ。
RTX1200使っているんですけど、特定のサイトだけ遅くする方法ってありませんか? 社員がyoutubeとか見てるんです。注意してもみるし。
ブロックしちゃえばいい
仕事をどんどん振ってyoutube見る時間がないぐらいにしたら
今日気付いたが2chに書き込みするときブザーがピロピロ鳴るんだが、何でだろう。
>>956 でもこの機能面白いな。
従業員100人で情シス兼プリンタ修理兼お弁当の注文受けみたいな会社には
Winny制限機能とかなかなか食いつきよかったし
GUIの画面にYoutube,ニコ動の帯域を制限するボタン付けるだけで済むし。
(プロから、ルータの仕事じゃないだろってまた言われちゃうんだろうけど)
>>958 2chはポートスキャンをする糞仕様に変わってるからじゃね?
ちょっと教えてほしい。 NVR500で2chのVPN対策でファイヤーウォール設定でコマンドを上の方で教えてもらい40番以下に入力するんだけどプロバイダの切断→接続で設定が消えてしまうんだが仕様でしょうか?
NVR500で安全の為にIPv6のフィルタ設定をこんな風にするのがベターという例がありましたら 大変お手数ですがご教示お願いいたします。 現在プロバイダとNTTでIPv6オプションを利用しフレッツNextのIPoEでひかり電話を使っています。
パソコン買い換えるのですがRTA54iってWin8で使えますか? ヤマハのサイト見ても対応したユーティリティーとかないので 接続した場合は簡単設定とかはどうやってやればいいのですかね? 当方ルーターにはまったく詳しくない初心者ですが 使えるならそのまま使おうかと思うのですが
利用してる回線はフレッツADSLです 他に乗り換える予定は今の所ありません
>>964 今の接続方法はUSBケーブル?それともLANケーブル?
LANケーブルで使っているのなら、ルーターには全く何の変更も必要ない。
新しいPCをつなぐだけで使えるはず。
(最初に家庭内ネットワークなのか、公衆LANなのかといった質問が出ると思う。)
USB接続だと、疑似TAとして動いている可能性があるので、ちょっと調べてみないとわからない。
WIN8用のinfファイルは作らない(サポートしない)ってアナウンスはどっかで見た気がする。
>>966 回答ありがとうございます
LANケーブルでPC→RTA54i→ADSLモデムと繋いでます
USBはまったく利用してません
RTA54iユーティリティーの簡単設定みたいなインストールソフトがなくても
WIN8.1側が接続したら勝手に設定してくれるってことですね?
>>966 あと今利用してるPCは新しいPCが来た次点で利用できません
自作なので今のシステムをケースからとっぱらって入れ替えますので
なので使えるのならそのまま使おうかと思います
ユーティリティはおそらく8でも動くと思うが 今まで使ったことあった? DHCP動いてるなら設定いらんと思うぞ
>>969 レスありがとうございます
ファイアーウォールの設定や接続設定とかで使ってました
それが使えないと不便なのでどうもそのユーティリティーソフトの対応はXPまでらしいです
なのでWIN8にするとどうやってルーターへ設定変更の時にアクセスするかが
今一わからないので悩んでます
パスワード忘れてなけりゃ、そのままブラウザで設定できると思うぜ ターミナルソフトでもできる(Windows標準のtelnetとか)
パソコンセットアップは利用できますか? 利用できません。 ってあったのでやはり新しく買い換えた方がいいみたいです そのままブラウザで設定ってのが出来ないんですよ IP打ち込んで実行とか聞くんでアクセスしようと試みるのですが やり方が違うみたいで出来ないのです 具体的なやり方を教えてください
>>971 IEで簡単設定ページにある文字を打ち込んだら出来ました
これなら使えそうです ありがとうございました
コマンドプロンプト上でipconfig その中のデフォルトゲートウェイは何?
>>973 これは今回の問題とは直接には関係ないのですが、
あなたの使っているRTA54iというルーターはいいルータなのは間違いないですが、
10年以上前からファームウェアが更新されていません。
あなたの使い方だとグローバルアドレスをRT54iに持たせて、運用されているみたいですが、
セキュリティ面でかなりの問題があります。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/index.html YAMAHAで分かっている分だけでもこのサイトの以下の番号のセキュリティ問題があります。
1
10
11
13
14?
17
18?
19
23
あと、2から9は問題があるけど機種が古すぎて載せてないだけかもしれません。
ファームウェアの設定ユーティリティが使いにくいという理由だけで
その機種を使い続けるのは無謀な気がします。
RT54iに搭載されているハブも10Mの半二重のいわゆるバカハブですし。
スループットはギリギリADSL8Mとかならなんとか大丈夫ぐらいなスペックですが、
もっと早いADSL契約だと回線速度ももったいないです。
ひとまず、買い替えなくても、ADSLモデムにルータ機能があるなら、
RT54iを外して、そのADSLモデムにPCを繋いで運用した方がいいと思います。
>>976 レスありがとうございます
ADSLモデムはMS5なのでルーター機能はありません
セキュリティーはルーターとソフトと併用でやってます
なるべく出費を押さえたいのでWin8で使えるならそのまま使おうかと思います
丁寧な回答ありがとう 助かりました
しかしRT54i懐かしいな 俺ももってるけど、54iから今のRTX810にするまでに10台くらいルーター 買い替えたり試したりしてる気がw
>>977 そうですか。個人的には絶対ルーターの引退をお勧めします。
ヤフオクでRT58iが大体送料とか全部込みで3000円以下で入手できますし、
お勧めではありませんが、現時点ではRTA54iよりはましと思われる、
バッファローの有線ルータの安いものは新品でその値段で量販店で買えます。
まあ今度予算の余裕がある時にでも思い出してください。
>>979 凄く安定してるので気にってるます
回線を乗り換える時にまたヤマハへ買い換えようと思ってます
もう少し頑張ってみます
凄く安定してるので気にってるます × ここ数年凄く安定してるので気に入ってます ○
>>963 大変ありがとうございました、参考にさせていただきます
家族がPC値引きにつられてBフレからau光に変えちゃったんだけど HGW側の1723ポートとGRE開けた後に、RT58iのWAN設定をHGW側のIPに設定して固定すれば今までどおりPPTPできるかな? CATVとかYahooは同じ自動取得でも簡単にできるのにKDDIだけ何故コンな仕様なんだ・・・・
>>983 >>91 ということでPPTPやめようず
RTXに変えてIPsecにすればポートマッピング設定不要でIPv6ホスト公開設定でいけるようになる
KDDIの電話とネットは安さに釣られて入ると 大体後悔する、ソースは俺
>>984 IPsecはHGWのIPv6公開設定だけで行けるのね
そん時はHGW側で取得してるグローバルIPアドレスをネットボランチの
ホストアドレスみたいな感覚で使えばいいんかな
RT58iからへ脳すると追加でRTXとIPsec接続ソフト(VPN7だっけ?)の出費が痛いとこだぜ
>>986 ヤマハルーターに付与したグローバルIPアドレスを使う
>>987 スレ違いだけど0570ナンバーや特殊ダイヤルにかけられなかったり
接続機器がONUとルーターの一体型だから好きなルーター使えなかったり
いろいろ勘違いしてるけどまあ板違いだからほっとくわ
昔は確かに融通聞かなかったけどな
Bフレなら何も考えずルーターぶら下げてGUIから設定すりゃいいだけでしょ auひかりだと手入れなきゃいけないし面倒じゃん
BフレだろうがauひかりだろうがGUIから設定できる 状況や好みによって選ぶ項目が変わるだけ Bフレ CEルーターとして設定(ひかり電話なし、端末型契約) IPv4は『PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど)』 IPv6は『IPv6の設定』で『RAを受信する』 Bフレ ローカルルーターとして設定(ひかり電話ルーターあり) IPv4は『CATVインターネット、またはPPPoEを用いないネットワーク型ブロードバンド接続』とひかり電話ルーターの『静的ルーティング設定(LAN側静的ルーティング設定)』 IPv6は『IPv6の設定』で『RAを受信する』 auひかり ローカルルーターとして設定 IPv4は『CATVインターネット、またはPPPoEを用いないネットワーク型ブロードバンド接続』とホームゲートウェイの『静的ルーティング設定』 IPv6は『IPv6の設定』とホームゲートウェイの『IPv6ルーティング設定』または『DHCPv6サーバ設定』
>>986 クライアントなんてshrewでも使えよ
質問があります 以下のような設定はNVR500で可能でしょうか? LANポート1 1許可したMACアドレス以外接続不可 2許可したMACアドレス以外IPv6のRAプロキシでアドレスを割り当てない 3PPPoE(IPv4)は許可 LANポート2 1RAプロキシでIPv6アドレスを自動割り当て LANポート3と4 動作停止 WAN ひかり電話ルーターRT-S400(IPv6アプリ)へ接続しJPNE経由でniftyへ接続 私の認識ではNTTから割り当てのIPv6プレフィクスを受け取って プレフィクスの右側にNVR500の機能でIPアドレス配布可能な機能をRAプロキシと認識しています そもそも最近ipv6を学び始めてこの表現が適切かも判りません
997 :
995 :
2013/11/01(金) 01:04:46.56 ID:GD3dHHyC >>996 1について
理解しました全ポートに対して許可MACアドレスなら設定できるということですね
>ルーターのWAN側とLAN側とが別セグメントのまま同一サブネットになる
このあたりのことが私は勉強不足で理解足りないのでもうちょっと勉強してから導入しようとおもいます
どうもありがとうございました