YAMAHAヤマハブロードバンドルーターpp select 18
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://engawa.2ch.net/test/read.cgi/network/1329367146/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 17
http://toro.2ch.net/test/read.cgi/hard/1331364660/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://engawa.2ch.net/test/read.cgi/network/1329367146/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 17
http://toro.2ch.net/test/read.cgi/hard/1331364660/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
|
|
|
■FAQ(よくある質問)
Q1. 便利なツールないですか?
A1. 使用目的によりますが、以下のRTシリーズ用ユーティリティなどが挙げられます。
http://www.rtpro.yamaha.co.jp/RT/utility/
Q2. ファームウェアって何ですか? リビジョンアップするといいことあるの?その作業は難しい?
A2. ファームウェアとは、一般にルーターなどの機器内部で動作するソフトウェアのことを指し、
特にネットワーク関連の製品の場合、その不具合修正や機能拡張などを目的とした更新版が
発表されることがよくあります。
(それらを手持ちの製品に適用することを"リビジョンアップする"などと言います。)
YAMAHAのRTA/RT系は、WinやMacのユーザーであればこの作業はRT-RevUpperという
機種別のツールを用いて数クリック程度で完了できます。
またUnixおよびLinuxユーザーでも、一般的なtftpクライアントからリビジョンアップの作業が可能です(下記参照)。
※具体的には、下記URLよりファームウェアのバイナリファイルを取得した後、端末内で以下(例)を実行してください;
$ cd <バイナリファイルのあるディレクトリ> [Enter]
$ tftp <RTのLAN側のIPアドレス> [Enter]
tftp> mode binary [Enter]
tftp> put <バイナリファイルのファイル名> exec [Enter]
≪XXXbytes sent(Transfer timed outと出ることも…)などと表示が出たら;≫
tftp> quit
$ exit
※RT-RevUpper、バイナリファイルともに以下から入手できます。
http://www.rtpro.yamaha.co.jp/RT/utility/
http://www.rtpro.yamaha.co.jp/RT/firmware/
Q1. 便利なツールないですか?
A1. 使用目的によりますが、以下のRTシリーズ用ユーティリティなどが挙げられます。
http://www.rtpro.yamaha.co.jp/RT/utility/
Q2. ファームウェアって何ですか? リビジョンアップするといいことあるの?その作業は難しい?
A2. ファームウェアとは、一般にルーターなどの機器内部で動作するソフトウェアのことを指し、
特にネットワーク関連の製品の場合、その不具合修正や機能拡張などを目的とした更新版が
発表されることがよくあります。
(それらを手持ちの製品に適用することを"リビジョンアップする"などと言います。)
YAMAHAのRTA/RT系は、WinやMacのユーザーであればこの作業はRT-RevUpperという
機種別のツールを用いて数クリック程度で完了できます。
またUnixおよびLinuxユーザーでも、一般的なtftpクライアントからリビジョンアップの作業が可能です(下記参照)。
※具体的には、下記URLよりファームウェアのバイナリファイルを取得した後、端末内で以下(例)を実行してください;
$ cd <バイナリファイルのあるディレクトリ> [Enter]
$ tftp <RTのLAN側のIPアドレス> [Enter]
tftp> mode binary [Enter]
tftp> put <バイナリファイルのファイル名> exec [Enter]
≪XXXbytes sent(Transfer timed outと出ることも…)などと表示が出たら;≫
tftp> quit
$ exit
※RT-RevUpper、バイナリファイルともに以下から入手できます。
http://www.rtpro.yamaha.co.jp/RT/utility/
http://www.rtpro.yamaha.co.jp/RT/firmware/
Q3. ○○○に、つながりません。
※例:ネット時刻(NTP)・ファイナルファンタジーXI(FF11)・その他サーバー運営など、特定のポート
が外部からのアクセスに対して開いている必要があるアプリ/プロトコル。
A3. 接続設定→PPPoEによる端末型プロバイダ接続→基本設定で;
ADSL/FTTHを使っている場合はファイヤーウォールをレベル7、
CATVを使っている場合はファイヤーウォールをレベル6
…などにセットしてください。 (未検証ですが、それが手っ取り早い解決法らしいです。)
他には、UPnPを有効化する、コンソールをいじって自分で開けるポートを設定する…などの手段があります。
なお、ファイナルファンタジーXIでRTA50iとRTA52iをお使いの方は下記参照。
http://www.rtpro.yamaha.co.jp/RT/docs/game/trouble-FFXI.html
Q4. NTT東西のフレッツでIP電話はできますか?
A4. アナログポートを搭載しているRTA54i以降のほとんどの機種でできます(但し実装には実験要素アリ)。
まずは、安定動作のためにファームウェアを最新版にリビジョンアップしてください。
次に「かんたん設定」→「電話設定」→「インターネット電話設定」→「IP電話サーバ」で、 どうにか
(…ごにょごにょして)手に入れたサーバーアドレス、sipアドレス(sip:電話ユーザ名@ホストアドレス),
ユーザID、パスワードを入力します。うまくいけば、この段階で通話可能です。
※sip-session-timerにチェックを入れるのも忘れずに。
※例:ネット時刻(NTP)・ファイナルファンタジーXI(FF11)・その他サーバー運営など、特定のポート
が外部からのアクセスに対して開いている必要があるアプリ/プロトコル。
A3. 接続設定→PPPoEによる端末型プロバイダ接続→基本設定で;
ADSL/FTTHを使っている場合はファイヤーウォールをレベル7、
CATVを使っている場合はファイヤーウォールをレベル6
…などにセットしてください。 (未検証ですが、それが手っ取り早い解決法らしいです。)
他には、UPnPを有効化する、コンソールをいじって自分で開けるポートを設定する…などの手段があります。
なお、ファイナルファンタジーXIでRTA50iとRTA52iをお使いの方は下記参照。
http://www.rtpro.yamaha.co.jp/RT/docs/game/trouble-FFXI.html
Q4. NTT東西のフレッツでIP電話はできますか?
A4. アナログポートを搭載しているRTA54i以降のほとんどの機種でできます(但し実装には実験要素アリ)。
まずは、安定動作のためにファームウェアを最新版にリビジョンアップしてください。
次に「かんたん設定」→「電話設定」→「インターネット電話設定」→「IP電話サーバ」で、 どうにか
(…ごにょごにょして)手に入れたサーバーアドレス、sipアドレス(sip:電話ユーザ名@ホストアドレス),
ユーザID、パスワードを入力します。うまくいけば、この段階で通話可能です。
※sip-session-timerにチェックを入れるのも忘れずに。
NVR500には処理したパケット数のカウンターはある?
有る
>>1
乙です
乙です
RT58i使ってるのですが、DMZホストが機能しなくて困ってます。
DMZホストの設定欄にIPアドレスを指定する他に
行わなればいけない項目等あるのでしょうか?
DMZホストの設定欄にIPアドレスを指定する他に
行わなればいけない項目等あるのでしょうか?
RTXでPPTPサーバ構築してて、
PPTPクライアント側 → サーバのあるセグメント端末 TCP SYN OK
サーバのあるセグメント端末 → PPTPクライアント側 TCP SYN NG
RTXのコンソールからPPTPクライアントへのPINGの応答も無い状態なんだけど、
原因何が考えられますか?
PPTPクライアントのファイアーウォールは確認済みです。
PPTPクライアント側 → サーバのあるセグメント端末 TCP SYN OK
サーバのあるセグメント端末 → PPTPクライアント側 TCP SYN NG
RTXのコンソールからPPTPクライアントへのPINGの応答も無い状態なんだけど、
原因何が考えられますか?
PPTPクライアントのファイアーウォールは確認済みです。
VPN設定+ルーター
4拠点間
業者に依頼するとしたらどれくらい費用かかりますか?
だいたいの相場で構いませんので教えてください
宜しくお願いします
4拠点間
業者に依頼するとしたらどれくらい費用かかりますか?
だいたいの相場で構いませんので教えてください
宜しくお願いします
>>10
拠点の距離にもよると思うが
拠点の距離にもよると思うが
>>10
同一市内です。
同一市内です。
ipadから3Gでrt58iにVPN接続した時に
Airvideoでのホスト名接続が出来なくなった。。
名前解決が出来てないのか、何なのか
チラ裏すみません
Airvideoでのホスト名接続が出来なくなった。。
名前解決が出来てないのか、何なのか
チラ裏すみません
まとめ Wikiのオーナーさん、見ているのかな?
なんなら取り扱い業者の宣伝用ページとか作ってみるのもありだなとレスをつけて思った次第。
なんなら取り扱い業者の宣伝用ページとか作ってみるのもありだなとレスをつけて思った次第。
それは完全に板違い・スレ違いだろ
そもそも、ヤマハ対向しか構築出来ない所に頼みたくない
そもそも、ヤマハ対向しか構築出来ない所に頼みたくない
どーしてヤマハ対向でしか構築できないと思ったのか興味深いところだな。
業者なんて松竹梅いろいろあるし、ヤマハ専業の会社でもちゃんとやってくれるなら
そこでいいという判断もあると思うけどなぁ。
wikiは管理人さんの意向があるからこのスレの主旨とは違うと思ったから書いただけ。
業者なんて松竹梅いろいろあるし、ヤマハ専業の会社でもちゃんとやってくれるなら
そこでいいという判断もあると思うけどなぁ。
wikiは管理人さんの意向があるからこのスレの主旨とは違うと思ったから書いただけ。
NVR500でLAN分割したいのですができますでしょうか?
回線はフレッツ光プレミアムで、NTTから借りているルータにNVR500を接続して、
セグメントの違うLANを作成したいのですが。
というのも、光TVがIPv6マルチキャストを使用しているようで、
同一セグメント全ての端末にデータを送信してしまうらしく、
光TVが見れなくなったり、ネットに繋がらなくなります。
回線はフレッツ光プレミアムで、NTTから借りているルータにNVR500を接続して、
セグメントの違うLANを作成したいのですが。
というのも、光TVがIPv6マルチキャストを使用しているようで、
同一セグメント全ての端末にデータを送信してしまうらしく、
光TVが見れなくなったり、ネットに繋がらなくなります。
追記
YAMAHAのページを見るとNVR500はLAN分割の対象に入ってなかったのですが、
IPマスカレードが動いてれば192.168.100.0から192.168.0.0へアドレス変換するだけなので
わりと簡単にできるのでは、と思った次第です。
YAMAHAのページを見るとNVR500はLAN分割の対象に入ってなかったのですが、
IPマスカレードが動いてれば192.168.100.0から192.168.0.0へアドレス変換するだけなので
わりと簡単にできるのでは、と思った次第です。
>>18-19
フラッディングを解消する方法
CTUにはMLDv2 Snooping機能が実装されていると思うから
ひかりTV用の機器をCTUのLANポートに直接接続すれば、
CTUの他のLANポートにはストリーミングが流れなくなるはず。
http://kokatsu.jp/blog/ipv4/event/course/IPv6-multicast-textbook-jp.pdf#page=56
セグメントを分ける方法
IPv4についてCTUはLAN側経路情報を設定できないので、NVR500側でNATか代理ARPを使うことになるね。
CTUのLAN側セグメントのプライベートアドレスは大量に使えるわけだから、IPマスカレードまでは要らないよ。
IPv6についてはCTUにDHCPv6-PDサーバー機能とRoute Injection機能があるので
NVR500側はDHCPv6-PDクライアント機能を使えばOK。
http://flets-w.com/siryou/gijyutsu_sankou.pdf#page=72
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
フラッディングを解消する方法
CTUにはMLDv2 Snooping機能が実装されていると思うから
ひかりTV用の機器をCTUのLANポートに直接接続すれば、
CTUの他のLANポートにはストリーミングが流れなくなるはず。
http://kokatsu.jp/blog/ipv4/event/course/IPv6-multicast-textbook-jp.pdf#page=56
セグメントを分ける方法
IPv4についてCTUはLAN側経路情報を設定できないので、NVR500側でNATか代理ARPを使うことになるね。
CTUのLAN側セグメントのプライベートアドレスは大量に使えるわけだから、IPマスカレードまでは要らないよ。
IPv6についてはCTUにDHCPv6-PDサーバー機能とRoute Injection機能があるので
NVR500側はDHCPv6-PDクライアント機能を使えばOK。
http://flets-w.com/siryou/gijyutsu_sankou.pdf#page=72
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
>>20
おい、そのリンク先、参考になるとは思えんが。
おい、そのリンク先、参考になるとは思えんが。
>>22
えっ、問題点は同じだし、対処法は同じだよ。単にFAQとしてストレートなものじゃないだけで。
応用すればいい。
>>21
回線は光プレミアムって話だからそんなに高機能なCTUが配布されている気がしないというか、
それだとNVR500の存在意義が謎じゃない?
単にヤマハ製品でひかりTVは地雷といいますか、使い方にコツが必要なのは残念な感じ。
SWX2200はMLD snooping対応していないないからこういう場合、あんまり意味ないしね…。
えっ、問題点は同じだし、対処法は同じだよ。単にFAQとしてストレートなものじゃないだけで。
応用すればいい。
>>21
回線は光プレミアムって話だからそんなに高機能なCTUが配布されている気がしないというか、
それだとNVR500の存在意義が謎じゃない?
単にヤマハ製品でひかりTVは地雷といいますか、使い方にコツが必要なのは残念な感じ。
SWX2200はMLD snooping対応していないないからこういう場合、あんまり意味ないしね…。
>>18-19
ヤマハで云う「LAN分割機能」とは、一般で云う「ポートベースVLAN機能」であり、
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
ヤマハで云う「VLAN機能」とは、一般で云う「タグVLAN機能」なんだな。
http://www.rtpro.yamaha.co.jp/RT/docs/vlan/
NVR500にはタグVLAN機能は有るけどポートベースVLAN機能は無いから、
同じくタグVLAN機能の有るインテリジェントスイッチを組み合わせない限り
lan1(LAN)とlan2(WAN)の2インタフェース、合計2セグメントしか存在しないんだよ。
だから、[ひかりTV端末]と[PCなど]とでセグメントを分けるにはこんな感じにする。
[CTU]
│ .1、:1
│
│192.168.24.0/24、2001:db8::/64
├──────────────┤セグメント1
│ │
│ [ひかりTV端末] .51、:3
│
│lan2側 .2、:2
[NVR500] IPv4はNAT、IPv6はルーティング
│lan1側 .1、:1
│
│192.168.100.0/24、2001:db8:0:1000::/64
├──────────────┤セグメント2
│
[PCなど] .2〜、:2〜
NVR500でPPPoE接続を行う場合はこちらも参照。
http://projectphone.typepad.jp/blog/2008/03/4-pppoe-8de8.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-PREMIUM/connect0.html
ヤマハで云う「LAN分割機能」とは、一般で云う「ポートベースVLAN機能」であり、
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
ヤマハで云う「VLAN機能」とは、一般で云う「タグVLAN機能」なんだな。
http://www.rtpro.yamaha.co.jp/RT/docs/vlan/
NVR500にはタグVLAN機能は有るけどポートベースVLAN機能は無いから、
同じくタグVLAN機能の有るインテリジェントスイッチを組み合わせない限り
lan1(LAN)とlan2(WAN)の2インタフェース、合計2セグメントしか存在しないんだよ。
だから、[ひかりTV端末]と[PCなど]とでセグメントを分けるにはこんな感じにする。
[CTU]
│ .1、:1
│
│192.168.24.0/24、2001:db8::/64
├──────────────┤セグメント1
│ │
│ [ひかりTV端末] .51、:3
│
│lan2側 .2、:2
[NVR500] IPv4はNAT、IPv6はルーティング
│lan1側 .1、:1
│
│192.168.100.0/24、2001:db8:0:1000::/64
├──────────────┤セグメント2
│
[PCなど] .2〜、:2〜
NVR500でPPPoE接続を行う場合はこちらも参照。
http://projectphone.typepad.jp/blog/2008/03/4-pppoe-8de8.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-PREMIUM/connect0.html
>>20
ONU−スイッチ−CTU、という構成にしましたが、ネットは繋がるのですがひかりTVがみれませんでした。
100baseの安いスイッチを使ったからかもしれませんが。
>>24
NVRのLAN2(wanポート)に192.168.24.10のようにアドレスを固定して、外向けのパケットはLAN2にとばし、
内向けのパケットはLAN1で処理するという設定にすれば良いのでしょうか?
この際IPv6は繋がらなくてもいので、IPv4の設定例を教えてもらえますでしょうか?
ONU−スイッチ−CTU、という構成にしましたが、ネットは繋がるのですがひかりTVがみれませんでした。
100baseの安いスイッチを使ったからかもしれませんが。
>>24
NVRのLAN2(wanポート)に192.168.24.10のようにアドレスを固定して、外向けのパケットはLAN2にとばし、
内向けのパケットはLAN1で処理するという設定にすれば良いのでしょうか?
この際IPv6は繋がらなくてもいので、IPv4の設定例を教えてもらえますでしょうか?
お騒がせしました。うまく設定できました。
NVR500の簡単設定から「DHCPを用いる端末型ブロードバンド接続(CATVインターネットなど)」で
ひかりTVとPCのセグメントを分けることができました。
光プレミアムのためMTUとMRUも双方1438に設定しました。
ありがとうございました。
NVR500の簡単設定から「DHCPを用いる端末型ブロードバンド接続(CATVインターネットなど)」で
ひかりTVとPCのセグメントを分けることができました。
光プレミアムのためMTUとMRUも双方1438に設定しました。
ありがとうございました。
特定の機器に固定のIPをDHCPで配布したいのですが
うまくいきません。
dhcp manual release 192.168.1.100 00:00:00:00:00:00
みたいに書けばいいんですよね?
書いたのですが、show config しても出てきません。
また、00:00:00:00:00:00 の端末は 192.168.1.100 を使ってくれません。
なんででしょう。
うまくいきません。
dhcp manual release 192.168.1.100 00:00:00:00:00:00
みたいに書けばいいんですよね?
書いたのですが、show config しても出てきません。
また、00:00:00:00:00:00 の端末は 192.168.1.100 を使ってくれません。
なんででしょう。
そのようです。。。大変失礼しました。
PPTPのクラック方法が公開されたので、IPsec仕様のRT107e中古機を購入
両端動的IPのLAN間接続vpnと、外出先からのリモートアクセスvpn接続の設定が完了
リモートのクライアントソフトはフリーのshrew soft vpnで、
xp、win7x86、win7x64、Linux(debian)機で問題無く動作した
RT107eはさすがに業務用で安定して動作してる
vpn速度も10Mbps程度の動画ならコマ落ちせずに見れる
これで海外出張中でも日本のテレビを見ることも可能
以上、報告おわり
両端動的IPのLAN間接続vpnと、外出先からのリモートアクセスvpn接続の設定が完了
リモートのクライアントソフトはフリーのshrew soft vpnで、
xp、win7x86、win7x64、Linux(debian)機で問題無く動作した
RT107eはさすがに業務用で安定して動作してる
vpn速度も10Mbps程度の動画ならコマ落ちせずに見れる
これで海外出張中でも日本のテレビを見ることも可能
以上、報告おわり
>>30
作動音とか気になる?
作動音とか気になる?
>31作動音
?
RT107eならファンレスで無音
光ケーブルの都合で寝室に設置
shrew soft vpnは単なるpc用アプリ、
cpu負荷も大した事無い
?
RT107eならファンレスで無音
光ケーブルの都合で寝室に設置
shrew soft vpnは単なるpc用アプリ、
cpu負荷も大した事無い
>>25
> ONU−スイッチ−CTU、という構成
一般的にそれは不可。
ONU−CTU−スイッチ(MLD snooping対応)、という構成ならOK。
高度な知識が有れば、
ONU−スイッチ(タグVLAN対応)−CTU、という構成が可能かもしれない。
http://tomocha.net/docs/bflets/premium1.html
> 余談だが、CTUからNTT局へのネットワークは、
> 802.1Q VLAN(フレームタグ付き)で接続されており、
> ONU−スイッチ−CTU、という構成
一般的にそれは不可。
ONU−CTU−スイッチ(MLD snooping対応)、という構成ならOK。
高度な知識が有れば、
ONU−スイッチ(タグVLAN対応)−CTU、という構成が可能かもしれない。
http://tomocha.net/docs/bflets/premium1.html
> 余談だが、CTUからNTT局へのネットワークは、
> 802.1Q VLAN(フレームタグ付き)で接続されており、
>>26
次のようにして代理ARP機能を使えば、NAPT(IPマスカレード)やNATが不要になるから多段NATを避けることができるよ。
・「CATVインターネット、またはPPPoEを用いないネットワーク型ブロードバンド接続」を選んで以下を設定する。
WAN側IPアドレス 192.168.24.255
ネットマスク 255.255.0.0 (16ビット)
デフォルトゲートウェイ 192.168.24.1
動的アドレス変換(NAT) 使用しない
プライマリDNSサーバアドレス 192.168.24.1
セキュリティレベル6:強(動的セキュリティフィルタ)
・「コマンドの実行」で「ip lan2 proxyarp on」を設定する。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/ip/ip_interface_proxyarp.html
・CTUの「DHCPサーバ機能設定」で、「マスク長」を「16」へ変更する。
http://flets-w.com/hikari-p/download/guide_ctu_13.pdf#page=58
・NVR500のIPv6の設定は、「DHCPv6-PD機能を使って自動取得する」を選択する。
http://jp.yamaha.com/products/network/solution/wp-content/uploads/2012/03/detail_ipv6_prefix_nvr500.jpg
[CTU]
│ .24.1
│
│192.168.0.0/16、2001:db8::/64
├──────────────┤セグメント1
│ │
│ [ひかりTV端末] .24.51、SLAAC
│
│lan2側 .24.255、:2、代理ARP
[NVR500]
│lan1側 .1、:1
│
│192.168.100.0/24、2001:db8:0:1000::/64
├──────────────┤セグメント2
│
[PCなど] .2〜、:2〜
次のようにして代理ARP機能を使えば、NAPT(IPマスカレード)やNATが不要になるから多段NATを避けることができるよ。
・「CATVインターネット、またはPPPoEを用いないネットワーク型ブロードバンド接続」を選んで以下を設定する。
WAN側IPアドレス 192.168.24.255
ネットマスク 255.255.0.0 (16ビット)
デフォルトゲートウェイ 192.168.24.1
動的アドレス変換(NAT) 使用しない
プライマリDNSサーバアドレス 192.168.24.1
セキュリティレベル6:強(動的セキュリティフィルタ)
・「コマンドの実行」で「ip lan2 proxyarp on」を設定する。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/ip/ip_interface_proxyarp.html
・CTUの「DHCPサーバ機能設定」で、「マスク長」を「16」へ変更する。
http://flets-w.com/hikari-p/download/guide_ctu_13.pdf#page=58
・NVR500のIPv6の設定は、「DHCPv6-PD機能を使って自動取得する」を選択する。
http://jp.yamaha.com/products/network/solution/wp-content/uploads/2012/03/detail_ipv6_prefix_nvr500.jpg
[CTU]
│ .24.1
│
│192.168.0.0/16、2001:db8::/64
├──────────────┤セグメント1
│ │
│ [ひかりTV端末] .24.51、SLAAC
│
│lan2側 .24.255、:2、代理ARP
[NVR500]
│lan1側 .1、:1
│
│192.168.100.0/24、2001:db8:0:1000::/64
├──────────────┤セグメント2
│
[PCなど] .2〜、:2〜
RTX810を購入と同時に無線LANアクセスポイントの購入も考えているのですがRTX810と相性のいいまたは相性の悪い製品などはあるのでしょうか?
コンクリート建てで壁の中に線を張り巡らせており
光回線が直接届いている部屋@のRTX810から部屋A部屋Bに有線LANで接続しそこからアクセスポイントに接続したいと考えています。
コンクリート建てで壁の中に線を張り巡らせており
光回線が直接届いている部屋@のRTX810から部屋A部屋Bに有線LANで接続しそこからアクセスポイントに接続したいと考えています。
まあ無難なのは、necだろうな
>>36
NECの方向でいろいろ調べてます
NECの方向でいろいろ調べてます
RTX1200とWARV-1て機械(WiMAXルーター)でVPN設定の予定です。簡単に出来ますか?
>>40
http://www.artizatechsol.com/products/vpn_warv_1_feature.html
接続検証済み機器としてRTX1200が挙げられているのでアルチザに問い合わせるのが正解かと。
ヤマハからはたぶん非サポートという扱いになると思う。
http://www.artizatechsol.com/products/vpn_warv_1_feature.html
接続検証済み機器としてRTX1200が挙げられているのでアルチザに問い合わせるのが正解かと。
ヤマハからはたぶん非サポートという扱いになると思う。
>>41ありがとう
たぶんここでも聞くから宜しくお願いします
たぶんここでも聞くから宜しくお願いします
>>39
無線機能はあまりハードに使う気はないのですがやはり有線のほうもそれなりに影響があるでしょうか?
無線機能はあまりハードに使う気はないのですがやはり有線のほうもそれなりに影響があるでしょうか?
>>43
ないよ。
NECのAtermは民生品なので製品寿命設計や機能の面でビジネス向けの製品とは異なる面があるけど
無線APとしての最低限の機能は事実上同じ。
ビジネス用途でも状況によっては民生品で十分な場合だってあるし、それは状況によると思う。
例えばバッファローのWAPM-APG300Nを選定するとして、メーカー保守を期待するならアリかなと
は思うけど、そういう話ならヤマハのWLX302を視野に入れるのもアリだと思う。
http://jp.yamaha.com/news_release/2012/12110101.html
ないよ。
NECのAtermは民生品なので製品寿命設計や機能の面でビジネス向けの製品とは異なる面があるけど
無線APとしての最低限の機能は事実上同じ。
ビジネス用途でも状況によっては民生品で十分な場合だってあるし、それは状況によると思う。
例えばバッファローのWAPM-APG300Nを選定するとして、メーカー保守を期待するならアリかなと
は思うけど、そういう話ならヤマハのWLX302を視野に入れるのもアリだと思う。
http://jp.yamaha.com/news_release/2012/12110101.html
>>43
1点忘れていた。
このスレの過去レスにひかりTVの話が出ているけど、もしもMLDを使ったマルチキャスト通信
を利用する予定があるなら、MLDスヌーピングなり、VLANなりの対応を別途検討しないと
無線AP側にまでマルチキャストパケットが流れて帯域を圧迫する可能性があるのでご注意を。
1点忘れていた。
このスレの過去レスにひかりTVの話が出ているけど、もしもMLDを使ったマルチキャスト通信
を利用する予定があるなら、MLDスヌーピングなり、VLANなりの対応を別途検討しないと
無線AP側にまでマルチキャストパケットが流れて帯域を圧迫する可能性があるのでご注意を。
SWX2200はパスワードを設定できないから
SWX設定ツールを使えば誰でも設定を変えられてしまうというのは本当?
セキュリティ的にかなり危ないんじゃないかと思うんだが・・・
SWX設定ツールを使えば誰でも設定を変えられてしまうというのは本当?
セキュリティ的にかなり危ないんじゃないかと思うんだが・・・
>>45
マルチキャスト通信について調べてました、見たところマルチキャスト通信は予定になさそうです
とりあえずNECで検討してみますが設定の面なども考えるとWLX302もよさそうなのでこれからハードに使っていく場合は検討してみます。
マルチキャスト通信について調べてました、見たところマルチキャスト通信は予定になさそうです
とりあえずNECで検討してみますが設定の面なども考えるとWLX302もよさそうなのでこれからハードに使っていく場合は検討してみます。
>>46
SWX2200は持ってないし、購入予定もないんだがそのセキュリティ云々の情報源が気になる。
SWX2200は持ってないし、購入予定もないんだがそのセキュリティ云々の情報源が気になる。
FWX120の初期passワロタ。ヤマハらしいな。
開発陣の遊び心か。
開発陣の遊び心か。
かわいいパスワードだなw
>>48
ttp://edcv.net/network/swx2200-8g-trial01/
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1082120425
ttp://twitter.com/yangfoo/status/64948613930942464
ttp://edcv.net/network/swx2200-8g-trial01/
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1082120425
ttp://twitter.com/yangfoo/status/64948613930942464
>>51
ありがとう。疑惑レベルの話っぽいね。検証したならJPCERTに報告すれば対応するだろうけど。
ありがとう。疑惑レベルの話っぽいね。検証したならJPCERTに報告すれば対応するだろうけど。
気になるのはSWX設定ツールを使うと誰でも設定を変えられるというのが
SWX2200を単体で使ったときなのか
ヤマハルーターの管理下にあるSWX2200でも同じなのかという事だな。
SWX2200を単体で使ったときなのか
ヤマハルーターの管理下にあるSWX2200でも同じなのかという事だな。
>>53
なにがしかの対策はしてあると思うけど潔くtwitter公式に問い合わせてみた。
https://twitter.com/XxAC_JPNxX/status/278083863266336769
なにがしかの対策はしてあると思うけど潔くtwitter公式に問い合わせてみた。
https://twitter.com/XxAC_JPNxX/status/278083863266336769
>>46
CISCOはコンソールケーブルあれば誰でも初期化できるし、他社と比べてもセキュリティーは似たようなもんじゃないの
CISCOはコンソールケーブルあれば誰でも初期化できるし、他社と比べてもセキュリティーは似たようなもんじゃないの
不審者が疑われず物理的に手を出せるようなセキュリティなんて無いも同然だと思うの
オフラインで初期化できない製品とかあったら怖くて設定できないよ。
誰でも初期化は無理だろう。
ケーブル有ってもコマンド知らないと。
ケーブル有ってもコマンド知らないと。
検索で簡単に得られる情報がどうしたって?
初期パスワードそのまま使わないよ。変えるし。
うちのDatabaseはscott/tiger
>>63
パスワード変更と物理アクセスでの初期化に何の関係が?
>>64
どうしてサンプルスキーマなんか入れちゃうの?
サンプルスキーマの所有者はだいぶ前からロックされてて
管理権限もないのに何でこの流れに関係すると思ったの?
パスワード変更と物理アクセスでの初期化に何の関係が?
>>64
どうしてサンプルスキーマなんか入れちゃうの?
サンプルスキーマの所有者はだいぶ前からロックされてて
管理権限もないのに何でこの流れに関係すると思ったの?
>>65
>>58 の書き込みで、コンソールケーブルでの初期化の話が出たけど
LAN経由にしろ、コンソール経由にしろ、初期化にはパスワード必要だけど
変えておくって事。
設置してある部屋へは、普通はサーバルーム並みに入室制限とかされてるだろ。
>>58 の書き込みで、コンソールケーブルでの初期化の話が出たけど
LAN経由にしろ、コンソール経由にしろ、初期化にはパスワード必要だけど
変えておくって事。
設置してある部屋へは、普通はサーバルーム並みに入室制限とかされてるだろ。
コンソール接続できる状況なら初期化にパスワードは不要なはずだが?
初期化に必要な物理スイッチに手を出せる状況なら初期化は至極簡単だな。
コンソール接続の場合、パスワードに対するbrute forceでもしないと初期化が実行できない程度の
セキュリティは確保されているし。
ヤマハのルーターにある「裏パスワード」はsecurity classの設定で無効にできるからな。
コンソール接続の場合、パスワードに対するbrute forceでもしないと初期化が実行できない程度の
セキュリティは確保されているし。
ヤマハのルーターにある「裏パスワード」はsecurity classの設定で無効にできるからな。
話を割って申し訳ないですが
NVR500などのセキュリティでファイアウォールは皆さんどれくらいのレベルにされてます?
デフォルトの設定では無線LANAPに接続したスマホのLINE等で通話がでくなくなってました。
レベル弱くらいでは通話が可能ですが皆さんはどれくらいにしてるのか教えて下さい。
NVR500などのセキュリティでファイアウォールは皆さんどれくらいのレベルにされてます?
デフォルトの設定では無線LANAPに接続したスマホのLINE等で通話がでくなくなってました。
レベル弱くらいでは通話が可能ですが皆さんはどれくらいにしてるのか教えて下さい。
7 @ rtx810
デフォルトかなレベル6?
>>69
IPv4は「セキュリティレベル7:最強(動的セキュリティフィルタ+Ingress)」
IPv6は「セキュリティレベル2:フィルタ有り」
を選んでおいて、「ファイアウォール設定」やCLIでカスタマイズしてる。
セキュリティレベルの選択は、そのあとに行うカスタマイズ作業を
楽にするためのテンプレを生成するようなものだから
他人の設定値を知ったところで貴方が抱えている問題は解決しないよ。
まずは、スマホのLINE等が使うプロトコル番号やポート番号などを知ろう。
そのために、技術資料を参考にしてパケットを観測してみましょう。
http://www.rtpro.yamaha.co.jp/RT/docs/game/terminal-examine.html
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/#restriction
IPv4は「セキュリティレベル7:最強(動的セキュリティフィルタ+Ingress)」
IPv6は「セキュリティレベル2:フィルタ有り」
を選んでおいて、「ファイアウォール設定」やCLIでカスタマイズしてる。
セキュリティレベルの選択は、そのあとに行うカスタマイズ作業を
楽にするためのテンプレを生成するようなものだから
他人の設定値を知ったところで貴方が抱えている問題は解決しないよ。
まずは、スマホのLINE等が使うプロトコル番号やポート番号などを知ろう。
そのために、技術資料を参考にしてパケットを観測してみましょう。
http://www.rtpro.yamaha.co.jp/RT/docs/game/terminal-examine.html
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/#restriction
rt58iの設定をrt107eへ移したいのですが、シリアルケーブルが必要でしょうか?
75 : 忍法帖【Lv=7,xxxP】(1+0:8) :2012/12/16(日) 10:27:32.61 ID:ZKSC/aeX
クロスシリアルケーブルに変換コネクタ付けとくと良いよ。
RT107eってWAN側から電源を入れられますか?
ip lan1 wol relay broadcast
が認識されなくて
ip lan1 wol relay broadcast
が認識されなくて
RTX810を購入予定です。
スマホ等からPPTPサーバ経由でインターネット接続することは
できますでしょうか?
スマホ等からPPTPサーバ経由でインターネット接続することは
できますでしょうか?
意味がわからん
PPTPで接続して外に出られるかってんならYES
でもそれはRTXじゃなくてもちゃんと設定すりゃできるだろ
PPTPで接続して外に出られるかってんならYES
でもそれはRTXじゃなくてもちゃんと設定すりゃできるだろ
>>81
WOLで内部のPCを起動できるか?という質問だな。
ブロードキャストへパケット飛ばすのはセキュリティーホールになるので個人向けルーターの大部分は無理だよ。(古いルーターは出来るのが有ったらしいが)
ちなみにYAMAHAの場合、RT58i,NVR500などは設定すれば出来る。RT107eは持っていないので知らないが、コマンドリファレンスに無いなら出来ないんじゃね?
しかしセキュリティーを考えるとPPTPなど使ったほうが良いよ。(PPTPはセキュリティーホール見つかっているらしいがブロードキャストを許可するよりは安全)
WOLで内部のPCを起動できるか?という質問だな。
ブロードキャストへパケット飛ばすのはセキュリティーホールになるので個人向けルーターの大部分は無理だよ。(古いルーターは出来るのが有ったらしいが)
ちなみにYAMAHAの場合、RT58i,NVR500などは設定すれば出来る。RT107eは持っていないので知らないが、コマンドリファレンスに無いなら出来ないんじゃね?
しかしセキュリティーを考えるとPPTPなど使ったほうが良いよ。(PPTPはセキュリティーホール見つかっているらしいがブロードキャストを許可するよりは安全)
スループット100Mくらいでいいなら、ヤフオクでRTX1100買い放題だけどな。
おれは2台買って便利に使ってる。
おれは2台買って便利に使ってる。
85 :不明なデバイスさん:2012/12/20(木) 17:22:10.28 ID:flAs3P9n
86 :不明なデバイスさん:2012/12/20(木) 17:24:00.01 ID:flAs3P9n
たった3台かよwしょっぱw
それよりシスコがそのまま突っ走ったことの方がwww
3個じゃ少なすぎる
だめだったよ…
だめだったよ…
NVR500って、PPTP時のスループットいくらですか?
近所で2万切ってまして、RT58iからの買い替え考えてます
近所で2万切ってまして、RT58iからの買い替え考えてます
>>90
http://www.scs.co.jp/event/2010/1028_1210_480_nvr500/download/nvr500_new_features.pdf
PPTPのスループットは6、49、51、57ページ参照。
PPTPを使うのは止めた方が良い。
>>1
テンプレに入れとこう。
MS-CHAPv2の認証情報漏えいの問題に関する注意喚起について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/at120027.html
NVR500新製品発表会資料ダウンロード
http://www.scs.co.jp/event/2010/1028_1210_480_nvr500/download.html
http://www.scs.co.jp/event/2010/1028_1210_480_nvr500/download/nvr500_new_features.pdf
PPTPのスループットは6、49、51、57ページ参照。
PPTPを使うのは止めた方が良い。
>>1
テンプレに入れとこう。
MS-CHAPv2の認証情報漏えいの問題に関する注意喚起について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/at120027.html
NVR500新製品発表会資料ダウンロード
http://www.scs.co.jp/event/2010/1028_1210_480_nvr500/download.html
>>92
電話方面の機能が不要ならRTX810はコストパフォーマンスよいぞ
NTT-X Storeで39,000円だが
http://nttxstore.jp/_IIUL_YH13802372_kkc_kkc
電話方面の機能が不要ならRTX810はコストパフォーマンスよいぞ
NTT-X Storeで39,000円だが
http://nttxstore.jp/_IIUL_YH13802372_kkc_kkc
>>92
まあそこはVPNを通す通信内容次第としか言いようがない。
コストを取るかPPTPの脆弱性の回避をとるか。
ちなみに自分は問題発覚後にNVR500を買った。
たまに外に出たとき使うだけでかつパスワードを頻繁に変える運用が可能だからね。
まあそこはVPNを通す通信内容次第としか言いようがない。
コストを取るかPPTPの脆弱性の回避をとるか。
ちなみに自分は問題発覚後にNVR500を買った。
たまに外に出たとき使うだけでかつパスワードを頻繁に変える運用が可能だからね。
>>92
スレチになるけど、IPsecで安いのと言えばDIR-652とBL-BR30かな。
http://kakaku.com/item/K0000262132/
http://kakaku.com/item/00775610647/
スレチになるけど、IPsecで安いのと言えばDIR-652とBL-BR30かな。
http://kakaku.com/item/K0000262132/
http://kakaku.com/item/00775610647/
みなさんありがとうございます
ヤフオク等でRTX1100がやすいのですがこれはどうでしょうか?
ヤフオク等でRTX1100がやすいのですがこれはどうでしょうか?
【栄光も今は昔】オタリ代表・細田雅行「人と企業の調和をもって社会に貢献する、しかし近所への嫌がらせは必死にやる。それが我が社の製品に込められたオタリクオリティ」
http://i.imgur.com/MttXG.jpg
道路を占有しておきながら【土地賃借人】という謎の肩書き。
刑事責任?損害賠償?
それが製品に込められたオタリクオリティ。
http://i.imgur.com/nHEba.jpg
社名オタリの由来: 創業者細田雅行の出身地である長野県の小谷村から(wikipediaより)
主要株主
大栄不動産(埼玉りそな系)
主要取引銀行
みずほ
三井住友
りそな
多摩信用金庫
http://i.imgur.com/MttXG.jpg
道路を占有しておきながら【土地賃借人】という謎の肩書き。
刑事責任?損害賠償?
それが製品に込められたオタリクオリティ。
http://i.imgur.com/nHEba.jpg
社名オタリの由来: 創業者細田雅行の出身地である長野県の小谷村から(wikipediaより)
主要株主
大栄不動産(埼玉りそな系)
主要取引銀行
みずほ
三井住友
りそな
多摩信用金庫
RTX1200を使ってるんだけど、
ヘアピンNATが動作しない・・・
デフォルトで有効なこの機能の
ヘアピンNATを無効化してしまう記述なんてあるの?
ヘアピンNATが動作しない・・・
デフォルトで有効なこの機能の
ヘアピンNATを無効化してしまう記述なんてあるの?
> 固定IPアドレスの設定はアドレス1個の場合しないこと
> 例えば nat descriptor address outer 1 1.2.3.4
> は nat descriptor address outer 1 ipcp
> にする。
> フィルターでひっかかるかのうせいもあるから一度フィルター抜いてテスト
ここは前に見たんだよ。
当然、アドレス設定にはしていない。
というか最初から ipcp で記述で記述してる。
でも、なぜか折り返してwebサーバには接続できずに
RTX1200のルータの状態画面に接続してしまう。
RTX1200のhttpd listen でポート番号変えてみても
つながらないだけ
httpd service off にしてもだめ
どうしたらいいんだろ
> 例えば nat descriptor address outer 1 1.2.3.4
> は nat descriptor address outer 1 ipcp
> にする。
> フィルターでひっかかるかのうせいもあるから一度フィルター抜いてテスト
ここは前に見たんだよ。
当然、アドレス設定にはしていない。
というか最初から ipcp で記述で記述してる。
でも、なぜか折り返してwebサーバには接続できずに
RTX1200のルータの状態画面に接続してしまう。
RTX1200のhttpd listen でポート番号変えてみても
つながらないだけ
httpd service off にしてもだめ
どうしたらいいんだろ
LAN1とLAN2の接続状態はどうなってる?
DMZ設定してる側のLANにつないでるとかじゃないかなあ
あー,RT58iの後継どうしようかと思ってたけど,RTX810がいい感じなのか.
ネット記事でRT58iの後継はNVR500っていうの鵜呑みにして,他の機種は調べてなかったわ.
ネット記事でRT58iの後継はNVR500っていうの鵜呑みにして,他の機種は調べてなかったわ.
アナログポート使わないならね
>>103
LAN2側は、PPPoE で固定のグローバルアドレスを1個もらってます。
LAN1側は、IPマスカレードでプライベートアドレスにして接続してます。
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.0.1-192.168.0.254
>>104
グローバルアドレス直接指定でだめでしたから
それに、hosts にwwwサーバの記述があったら、ヘアピンNATと無関係に
見かけ上は上手く繋がってますよね
そういう意味じゃない?
もしかして、ルータのアドレスとドメイン名を記述してないかという意味ですか
(192.168.0.1 www.xxx.com ってかんじで)
さすがに、そんな間抜けは居ないと思うよ。
>>105
DMZ ですか・・・
つまり、静的IPマスカレードではなく静的NATの事ですよね。
貴重な1個の固定グローバルアドレスを、DMZ で使うなんて勿体ない
そんなことしてないですよ。
だって使うのは 80,443番だけですよ、
静的IPマスカレードで十分でしょ。
セキュリティ的にも面倒じゃないですか?
LAN2側は、PPPoE で固定のグローバルアドレスを1個もらってます。
LAN1側は、IPマスカレードでプライベートアドレスにして接続してます。
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.0.1-192.168.0.254
>>104
グローバルアドレス直接指定でだめでしたから
それに、hosts にwwwサーバの記述があったら、ヘアピンNATと無関係に
見かけ上は上手く繋がってますよね
そういう意味じゃない?
もしかして、ルータのアドレスとドメイン名を記述してないかという意味ですか
(192.168.0.1 www.xxx.com ってかんじで)
さすがに、そんな間抜けは居ないと思うよ。
>>105
DMZ ですか・・・
つまり、静的IPマスカレードではなく静的NATの事ですよね。
貴重な1個の固定グローバルアドレスを、DMZ で使うなんて勿体ない
そんなことしてないですよ。
だって使うのは 80,443番だけですよ、
静的IPマスカレードで十分でしょ。
セキュリティ的にも面倒じゃないですか?
>>106
後継機という意味ではNVR500は確かにRT58iの後継。
RTX810は位置づけとしてはRT107e後継なんだけど性能、機能ともに強化されてお得感が漂っている。
http://www.yamaha.co.jp/news/2011/11090701.html
RT107eは微妙だなと思っていたがこの性能だと食指が動く。
後継機という意味ではNVR500は確かにRT58iの後継。
RTX810は位置づけとしてはRT107e後継なんだけど性能、機能ともに強化されてお得感が漂っている。
http://www.yamaha.co.jp/news/2011/11090701.html
RT107eは微妙だなと思っていたがこの性能だと食指が動く。
NetGenesis GigaLink1000が調子が悪いので、
RTXに乗り換え検討中。
性能的にRTX810が同程度なのかな?
RTXに乗り換え検討中。
性能的にRTX810が同程度なのかな?
サーバーメンテナンスに伴うネットボランチDNS・ネットボランチ電話サービスの一時停止のお知らせ
http://www.rtpro.yamaha.co.jp/maintenance_netvolante_dns.html
・2013年1月20日(日) 10:00 〜 18:00 :サーバー移行作業実施
・2013年1月27日(日) 10:00 〜 18:00 :作業予備日
http://www.rtpro.yamaha.co.jp/maintenance_netvolante_dns.html
・2013年1月20日(日) 10:00 〜 18:00 :サーバー移行作業実施
・2013年1月27日(日) 10:00 〜 18:00 :作業予備日
>>110
ネットジェネシスをどう使っていたかにもよるんで必要な要件を列挙したほうがよろしいかと
ネットジェネシスをどう使っていたかにもよるんで必要な要件を列挙したほうがよろしいかと
>>110
こいつね。
http://www.mrl.co.jp/product/nwggl1000/details.html
スペック表だけで比較するとMR-GL1000の方がコストパフォーマンスはよいんだよね。
RTX810はジャンボフレームに対応していないし、セッション数は10,000だから。
RTX810に優位な点があるとすればIPsecとIPv6周りくらいか!?
こいつね。
http://www.mrl.co.jp/product/nwggl1000/details.html
スペック表だけで比較するとMR-GL1000の方がコストパフォーマンスはよいんだよね。
RTX810はジャンボフレームに対応していないし、セッション数は10,000だから。
RTX810に優位な点があるとすればIPsecとIPv6周りくらいか!?
なるほど。
ジャンボフレームは下にスイッチぶら下げれば気にしなくていいのかな。
IPsecはあったら組んでみたいけど、特に必要ではないなぁ。
でも安定してそうだしなぁ。
うーむ悩むわ・・・
ジャンボフレームは下にスイッチぶら下げれば気にしなくていいのかな。
IPsecはあったら組んでみたいけど、特に必要ではないなぁ。
でも安定してそうだしなぁ。
うーむ悩むわ・・・
どういう風に調子悪いのか書いた方がよくない?
場合によってはRTX810で性能が不足するという事態に陥るかもしれない
場合によってはRTX810で性能が不足するという事態に陥るかもしれない
NVR500でプライマリとセカンダリのIP間の通信を許可しない
というような設定またはフィルタリングは可能でしょうか?
色々試しているのですがLAN側にフィルタリングの設定を入れても
上手く行かず悩んでいます。
もしくは他にそういった方法があればご教示願います。
というような設定またはフィルタリングは可能でしょうか?
色々試しているのですがLAN側にフィルタリングの設定を入れても
上手く行かず悩んでいます。
もしくは他にそういった方法があればご教示願います。
RT57iなのですが
PPTPの同時接続数が4つなのはわかっているのですが
ユーザーの登録は4つより多くする事は可能なのでしょうか?
PPTPの同時接続数が4つなのはわかっているのですが
ユーザーの登録は4つより多くする事は可能なのでしょうか?
原因がやっと、わかったぜ。
pp select 1
pp always-on on
pppoe use lan2
pppoe tcp mss limit auto
pp auth accept pap chap
pp auth myname ********@bizf.ocn.ne.jp password
ppp lcp mru on 1454
ip pp address ***.***.***.***/32
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 1101 1102 1103 1301 1302 1900
ip pp secure filter out 1201 1202 1203 1301 1302 1900
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=on
ip pp intrusion detection out default off
ip pp nat descriptor 1
pp enable 1
これを
pp select 1
pp always-on on
pppoe use lan2
pppoe tcp mss limit auto
pp auth accept pap chap
pp auth myname ********@bizf.ocn.ne.jp password
ppp lcp mru on 1454
ip pp address ***.***.***.***/32
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 1101 1102 1103 1301 1302 1900
ip pp secure filter out 1201 1202 1203 1301 1302 1900
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=on
ip pp intrusion detection out default off
ip pp nat descriptor 1
pp enable 1
これを
pp select 1
pp always-on on
pppoe use lan2
pppoe tcp mss limit auto
pp auth accept pap chap
pp auth myname ********@bizf.ocn.ne.jp password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 1101 1102 1103 1301 1302 1900
ip pp secure filter out 1201 1202 1203 1301 1302 1900
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=on
ip pp intrusion detection out default off
ip pp nat descriptor 1
pp enable 1
こうしたら、ヘアピンNATとして動作した
pp always-on on
pppoe use lan2
pppoe tcp mss limit auto
pp auth accept pap chap
pp auth myname ********@bizf.ocn.ne.jp password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 1101 1102 1103 1301 1302 1900
ip pp secure filter out 1201 1202 1203 1301 1302 1900
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=on
ip pp intrusion detection out default off
ip pp nat descriptor 1
pp enable 1
こうしたら、ヘアピンNATとして動作した
tracert(traceroute)の結果もこの通り。
p****-ipngnfx**sasajima.aichi.ocn.ne.jp [***.***.***.***] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 <1 ms <1 ms <1 ms p****-ipngnfx**sasajima.aichi.ocn.ne.jp [***.***.***.***]
トレースを完了しました。
これが
p****-ipngnfx**sasajima.aichi.ocn.ne.jp [***.***.***.***] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 5 ms 4 ms 4 ms 118.23.***.***
3 8 ms 8 ms 8 ms p****-ipngnfx**sasajima.aichi.ocn.ne.jp [***.***.***.***]
トレースを完了しました。
この通り
固定アドレスの場合は、
ip pp address ***.***.***.***/32
で指定するモノだと思ってた・・・
p****-ipngnfx**sasajima.aichi.ocn.ne.jp [***.***.***.***] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 <1 ms <1 ms <1 ms p****-ipngnfx**sasajima.aichi.ocn.ne.jp [***.***.***.***]
トレースを完了しました。
これが
p****-ipngnfx**sasajima.aichi.ocn.ne.jp [***.***.***.***] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 5 ms 4 ms 4 ms 118.23.***.***
3 8 ms 8 ms 8 ms p****-ipngnfx**sasajima.aichi.ocn.ne.jp [***.***.***.***]
トレースを完了しました。
この通り
固定アドレスの場合は、
ip pp address ***.***.***.***/32
で指定するモノだと思ってた・・・
固定IPのサービスはプロバイダーやサービスで異違うよ。
プロバイダーより指示された設定にしないとあかんよ。
IPをルータに設定しては駄目、又はサブネットマスクが違う、とかだったんじゃね?
プロバイダーより指示された設定にしないとあかんよ。
IPをルータに設定しては駄目、又はサブネットマスクが違う、とかだったんじゃね?
中古でRTX1500を安く手に入れたんだが
コマンドラインの設定でつまづきそう…
コマンドラインの設定でつまづきそう…
WebからできるところはWebからやればいいよ
ヤマハは設定例が豊富だからそこからマネしてやってけばいいよ
>>123
>>124
どうもです
まずUSBシリアルのケーブル買ってくるところから…w
今はW14VGでPPTPをやってるので
RTX1500に置き換えようと思ってます
L2TP/IPSECは初体験なのでうまくいくかどうか
>>124
どうもです
まずUSBシリアルのケーブル買ってくるところから…w
今はW14VGでPPTPをやってるので
RTX1500に置き換えようと思ってます
L2TP/IPSECは初体験なのでうまくいくかどうか
>>125
LANインタフェースにIPv4アドレスが設定されていなくても
IPv6のリンクローカルアドレスは持っているはずだから
MACアドレスを基にEUI-64形式で変換して、それに対して
httpやtelnetでアクセスすればシリアル接続しなくて済むよ。
http://logsoku.com/r/hard/1285757880/346
http://www.n-study.com/network/2005/06/ipv6_4_id.html
他にはRARPによるIPv4アドレス設定機能を使う方法もある。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Intro/rarp.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/rarpd.html
LANインタフェースにIPv4アドレスが設定されていなくても
IPv6のリンクローカルアドレスは持っているはずだから
MACアドレスを基にEUI-64形式で変換して、それに対して
httpやtelnetでアクセスすればシリアル接続しなくて済むよ。
http://logsoku.com/r/hard/1285757880/346
http://www.n-study.com/network/2005/06/ipv6_4_id.html
他にはRARPによるIPv4アドレス設定機能を使う方法もある。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Intro/rarp.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/rarpd.html
NVR500ユーザーだが、FWX120の存在を知り、買い換えてみた。
赤いな〜。NVR500は電源アダプタ式だったが、こちらは電源ケーブル直付けだったのでよかった。
ただ、できることなら、劣化に備えて、メガネコネクタにして欲しかったところ。
赤いな〜。NVR500は電源アダプタ式だったが、こちらは電源ケーブル直付けだったのでよかった。
ただ、できることなら、劣化に備えて、メガネコネクタにして欲しかったところ。
こっちは、NVR500ではサポートされてなかった、YMS-VPN7使ってのVPN
ができるということなので、楽しみ。
ができるということなので、楽しみ。
ケーブルは設置すれば動かさないし問題ないだろう
VPNは設定がきちんと出来るならshrewでも可能だ
win7のL2TP/IPSecも接続できるので頑張れ
VPNは設定がきちんと出来るならshrewでも可能だ
win7のL2TP/IPSecも接続できるので頑張れ
NATトラバーサルって多段ルータの時に使うと思えば良いんでしょうか?
RTX1500でNATトラバーサルを使うとCPUを食いまくるという記述があったもので
Internet]---[CATVmodem]---[RTX1500+wifi]---[PC4台と携帯(wifi-win:IPSecクライアント)]
とほぼ一般的なルータ+無線環境にしたいと思ってます
RTX1500でNATトラバーサルを使うとCPUを食いまくるという記述があったもので
Internet]---[CATVmodem]---[RTX1500+wifi]---[PC4台と携帯(wifi-win:IPSecクライアント)]
とほぼ一般的なルータ+無線環境にしたいと思ってます
132 : 忍法帖【Lv=14,xxxPT】(1+0:8) :2013/01/02(水) 13:07:07.94 ID:YQwGLKg6
NVR500を使っているのですが、L2TPでリモートアクセスしたいので、RTX1100への変更を考えていますが、スループットとかどの程度でますでしょうか?
>>132
ttp://toro.2ch.net/test/read.cgi/hard/1331364660/903
>903 :不明なデバイスさん :2012/11/11(日) 15:19:36.07 ID:FoPlnQE8
>RTX1100でIPhone4やiPhone5とL2TP/IPsec接続をすると7Mbps程度しか出ないorz
>直接だと60Mbps出るのに、やはりコレはルーターの限界?
ttp://toro.2ch.net/test/read.cgi/hard/1331364660/903
>903 :不明なデバイスさん :2012/11/11(日) 15:19:36.07 ID:FoPlnQE8
>RTX1100でIPhone4やiPhone5とL2TP/IPsec接続をすると7Mbps程度しか出ないorz
>直接だと60Mbps出るのに、やはりコレはルーターの限界?
>>131
NATトラバーサルはNAT(NAPT)を越えるときにESPパケットをUDPでカプセル化する処理。
その構成図なら、IPsecクライアントがNATトラバーサルの処理をしてしまえばRTX1500
でNATトラバーサルの設定はいらないんじゃないかな。NAPTの設定などは状況によるけど。
ちなみに、RTX1500でNATトラバーサルの処理をするとCPUに負荷がかかるのはたぶん本当。
NATトラバーサルはNAT(NAPT)を越えるときにESPパケットをUDPでカプセル化する処理。
その構成図なら、IPsecクライアントがNATトラバーサルの処理をしてしまえばRTX1500
でNATトラバーサルの設定はいらないんじゃないかな。NAPTの設定などは状況によるけど。
ちなみに、RTX1500でNATトラバーサルの処理をするとCPUに負荷がかかるのはたぶん本当。
>>132
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#support
RTX1100はファストパスに対応してないので遅い
速度が欲しいならファストパス対応のRTX810等を買え
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#support
RTX1100はファストパスに対応してないので遅い
速度が欲しいならファストパス対応のRTX810等を買え
137 : 忍法帖【Lv=15,xxxPT】(1+0:8) :2013/01/03(木) 11:01:15.47 ID:1RWYEAWj
ありがとうございます
ちなみにRTX810だとL2TPの実効値どのぐらいでますか?
ちなみにRTX810だとL2TPの実効値どのぐらいでますか?
>>135
ありがとうございます
とりあえずRTX1500のNATトラバーサルの記述はOFFにしてみます
ちなみに現状(W14VG)でLAN内からテストで自分にたいしてPPTPで接続確認を取ることもありますが
RTXシリーズでそれは出来るのでしょうか?
ありがとうございます
とりあえずRTX1500のNATトラバーサルの記述はOFFにしてみます
ちなみに現状(W14VG)でLAN内からテストで自分にたいしてPPTPで接続確認を取ることもありますが
RTXシリーズでそれは出来るのでしょうか?
GUIまたはコマンドによるフィルタ設定でできるようになりますよ
>>140
ちょっと説明不足でした
W14VGではLAN内PCからPPTPでDDNSのアドレス(W14VGのダイナミックIP)に向けてPPTPを発呼すると
PPTPのトンネルを形成してくれます
実体はただのVPNパススルーなんですが
自分のPCに192.168.0.11と192.168.0.245(PPTPで割り当て)というアドレスを振ってくれます
192.168.0.245にたいして何か出来るというわけでは無いのですが
PPTPのユーザーアカウントを作成したときに接続の確認がLAN内で出来るので
外まで出て確認するという手間がかかりません
ちょっと説明不足でした
W14VGではLAN内PCからPPTPでDDNSのアドレス(W14VGのダイナミックIP)に向けてPPTPを発呼すると
PPTPのトンネルを形成してくれます
実体はただのVPNパススルーなんですが
自分のPCに192.168.0.11と192.168.0.245(PPTPで割り当て)というアドレスを振ってくれます
192.168.0.245にたいして何か出来るというわけでは無いのですが
PPTPのユーザーアカウントを作成したときに接続の確認がLAN内で出来るので
外まで出て確認するという手間がかかりません
Yamaha 公式の設定例の内容について教えてください。
http://jp.yamaha.com/products/network/solution/opticalfiber_command/
下の 1020 ってなぜ設定されているのでしょうか。
WAN 側から 192.168.0.0/24 で飛んでくるパケットを
ワザワザ拒否する理由が分からないのです。
ip filter 1020 reject 192.168.0.0/24 *
ip pp secure filter in 1020 1030 2000
http://jp.yamaha.com/products/network/solution/opticalfiber_command/
下の 1020 ってなぜ設定されているのでしょうか。
WAN 側から 192.168.0.0/24 で飛んでくるパケットを
ワザワザ拒否する理由が分からないのです。
ip filter 1020 reject 192.168.0.0/24 *
ip pp secure filter in 1020 1030 2000
>>142
こちらに解説があるよ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-spoofing-filter.html
http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html
http://www.ipa.go.jp/security/rfc/RFC2827JA.html
こちらも参考に。
http://www.logsoku.com/r/network/1294731041/594-602
http://www.logsoku.com/r/network/1294731041/665
http://toro.2ch.net/test/read.cgi/hard/1290339542/8
こちらに解説があるよ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-spoofing-filter.html
http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html
http://www.ipa.go.jp/security/rfc/RFC2827JA.html
こちらも参考に。
http://www.logsoku.com/r/network/1294731041/594-602
http://www.logsoku.com/r/network/1294731041/665
http://toro.2ch.net/test/read.cgi/hard/1290339542/8
>>143
ありがとうございます。参考になりました。
ありがとうございます。参考になりました。
146 :不明なデバイスさん:2013/01/04(金) 12:32:57.17 ID:EouKr+4U
LAN内にある特定のIPからのパケットをWAN側に出ないようにしたいのですが、かんたん設定から可能でしょうか?
機種はNVR500です。
機種はNVR500です。
ここで聞くより試した方が早い
送信元IPアドレスを指定してrejectするルールをppに設定すればよい
送信元IPアドレスを指定してrejectするルールをppに設定すればよい
148 :不明なデバイスさん:2013/01/04(金) 22:31:54.55 ID:JrLmDRAt
FWX120を触ってる最中なんだけど、
ポリシーフィルタや静的IPマスカレードの追加変更をするだけで、
セッションが切られるんだけどこれって仕様かな?
RTX1100はそんな事なかった気がするんだけど…。
ポリシーフィルタや静的IPマスカレードの追加変更をするだけで、
セッションが切られるんだけどこれって仕様かな?
RTX1100はそんな事なかった気がするんだけど…。
FWだからだろ。
アホか
>>148
NATテーブルとか色々メモリー的な情報を一度初期化しないと矛盾が生じたりするからでしょ。
NATテーブルとか色々メモリー的な情報を一度初期化しないと矛盾が生じたりするからでしょ。
んじゃなんでRTX1100は切断されないんだよ
ごめ、>>149だった
Yamahaに聞くのが一番確実だよ
【今年も乞食企業】オタリ代表・細田雅行「人と企業の調和をもって社会に貢献する、しかし近所への嫌がらせは必死にやる。それが我が社の製品に込められたオタリクオリティ」【オタリをよろしく! 】
https://plus.google.com/app/basic/113314500786263037363/posts?cbp=1mxqqpmhe38lg
道路を占有しておきながら【土地賃借人】という謎の肩書き。
刑事責任?損害賠償?
それが製品に込められたオタリクオリティ。
http://i.imgur.com/8MU7Q.jpg
http://i.imgur.com/XoZLe.jpg
社名オタリの由来: 創業者細田雅行の出身地である長野県の小谷村から(wikipediaより)
主要株主
大栄不動産(埼玉りそな系)
主要取引銀行
みずほ
三井住友
りそな
多摩信用金庫
https://plus.google.com/app/basic/113314500786263037363/posts?cbp=1mxqqpmhe38lg
道路を占有しておきながら【土地賃借人】という謎の肩書き。
刑事責任?損害賠償?
それが製品に込められたオタリクオリティ。
http://i.imgur.com/8MU7Q.jpg
http://i.imgur.com/XoZLe.jpg
社名オタリの由来: 創業者細田雅行の出身地である長野県の小谷村から(wikipediaより)
主要株主
大栄不動産(埼玉りそな系)
主要取引銀行
みずほ
三井住友
りそな
多摩信用金庫
フィルターじゃリセットされないが、NATに変更を加えるとセッションがリセットされる仕様だったはず
RTX1500とかRTX1000とかRT57iはそうだったから、Ymahaルータ全般がそうなんだと思ってたが
RTX1500とかRTX1000とかRT57iはそうだったから、Ymahaルータ全般がそうなんだと思ってたが
FWX120 のローカル環境に、YMS-VPN7 を使って
リモートデスクトップ接続することにチャレンジしています。
VPN接続が確立し、リモートデスクトップ接続もいったんはできるのですが、
すぐに切れてしまいます。
FWX120はコマンドからでなくパネル設定で設定を行ったのですが、
次のような設定になっています。
tunnel select 2
tunnel name <設定したトンネル名>
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike local address 1 <ルーターのローカルアドレス>
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text <設定した認証鍵>
ipsec ike remote address 1 any
ipsec ike remote name 1 <設定した接続先機器名> key-id
ip tunnel tcp mss limit auto
tunnel enable 2
どこがまずいのかどなたかご教示いただけますか?
リモートデスクトップ接続することにチャレンジしています。
VPN接続が確立し、リモートデスクトップ接続もいったんはできるのですが、
すぐに切れてしまいます。
FWX120はコマンドからでなくパネル設定で設定を行ったのですが、
次のような設定になっています。
tunnel select 2
tunnel name <設定したトンネル名>
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike local address 1 <ルーターのローカルアドレス>
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text <設定した認証鍵>
ipsec ike remote address 1 any
ipsec ike remote name 1 <設定した接続先機器名> key-id
ip tunnel tcp mss limit auto
tunnel enable 2
どこがまずいのかどなたかご教示いただけますか?
なお、ルーター側の該当するログはこんな感じになっています。
2013/01/07 18:25:59: [IKE] respond ISAKMP phase to <リモート側のグローバルアドレス>
2013/01/07 18:26:00: [IKE] respond IPsec phase to <リモート側のグローバルアドレス>
2013/01/07 18:26:00: IP Tunnel[2] Up
2013/01/07 18:27:00: [IKE] heartbeat: dead peer detection SA[1] <リモート側のグローバルアドレス>
2013/01/07 18:27:01: [IKE] initiate informational exchange (delete)
2013/01/07 18:27:02: same message repeated 1 times
2013/01/07 18:27:02: IP Tunnel[2] Down
2013/01/07 18:27:05: [IKE] initiate informational exchange (delete)
2013/01/07 18:25:59: [IKE] respond ISAKMP phase to <リモート側のグローバルアドレス>
2013/01/07 18:26:00: [IKE] respond IPsec phase to <リモート側のグローバルアドレス>
2013/01/07 18:26:00: IP Tunnel[2] Up
2013/01/07 18:27:00: [IKE] heartbeat: dead peer detection SA[1] <リモート側のグローバルアドレス>
2013/01/07 18:27:01: [IKE] initiate informational exchange (delete)
2013/01/07 18:27:02: same message repeated 1 times
2013/01/07 18:27:02: IP Tunnel[2] Down
2013/01/07 18:27:05: [IKE] initiate informational exchange (delete)
> ipsec ike keepalive use 1 on heartbeat 10 6
ここを、ipsec ike keepalive use 1 on icmp-echo PCに渡すIP 10 6
または、クライアント側でキープアライブを有効にする。
どうでしょう
ここを、ipsec ike keepalive use 1 on icmp-echo PCに渡すIP 10 6
または、クライアント側でキープアライブを有効にする。
どうでしょう
>>161
ありがとうございます。ご教示と参考書を見ながら、いったん
no ipsec ike keepalive log 1 off
no ipsec ike keepalive use 1 on heartbeat 10 6
とこの機能を切ってみたら、接続がぶちぶち切れる現象はなくなりました。
しかし、このまま使ってよいものだか、心配です。
ike keepalive を使う時は、双方の設定を一致させる必要があると書いてある
ページを見つけたのですが、
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/command.html#ipsec.ike.keepalive.use
YMS-VPN7 側には、ike keepalive に関する設定は無いんですよ。
ありがとうございます。ご教示と参考書を見ながら、いったん
no ipsec ike keepalive log 1 off
no ipsec ike keepalive use 1 on heartbeat 10 6
とこの機能を切ってみたら、接続がぶちぶち切れる現象はなくなりました。
しかし、このまま使ってよいものだか、心配です。
ike keepalive を使う時は、双方の設定を一致させる必要があると書いてある
ページを見つけたのですが、
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/command.html#ipsec.ike.keepalive.use
YMS-VPN7 側には、ike keepalive に関する設定は無いんですよ。
あ クライアントはキープアライブの設定がないんですね。
では、そのとおり本体側のkeepaliveをoffでいいんじゃないでしょうか
SRT100と107の公式設定?はそうなってました
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn1.html
では、そのとおり本体側のkeepaliveをoffでいいんじゃないでしょうか
SRT100と107の公式設定?はそうなってました
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn1.html
>>163
ありがとうございます。その後も切断されず、RDP接続できていましたので、
大丈夫なようです。
これで、FWX120に買い換えた目的が達成できました。
次は、Firewall の勉強してもっとフィルタを作りこんでいこうと思います。
ありがとうございます。その後も切断されず、RDP接続できていましたので、
大丈夫なようです。
これで、FWX120に買い換えた目的が達成できました。
次は、Firewall の勉強してもっとフィルタを作りこんでいこうと思います。
教えてください。
このページ↓の「NATトラバーサルを利用したL2TPクライアントの接続を受け付ける場合」を
参考に L2TP/IPsec の設定を行なって、無事に iPhone から接続できたのですが、iPhone 側に
DNS サーバのアドレスを渡す方法は無いでしょうか。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
DNS サーバの設定は以下の様に入れてあるのですが、Mac で VPN 接続しても DNS サーバの
アドレス欄が空なので、VPN クライアント側で DNS サーバのアドレスを貰えていない様なのです。
dns service recursive
dns server pp 1
dns private address spoof on
このページ↓の「NATトラバーサルを利用したL2TPクライアントの接続を受け付ける場合」を
参考に L2TP/IPsec の設定を行なって、無事に iPhone から接続できたのですが、iPhone 側に
DNS サーバのアドレスを渡す方法は無いでしょうか。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
DNS サーバの設定は以下の様に入れてあるのですが、Mac で VPN 接続しても DNS サーバの
アドレス欄が空なので、VPN クライアント側で DNS サーバのアドレスを貰えていない様なのです。
dns service recursive
dns server pp 1
dns private address spoof on
dns server ルーターのアドレス
を追加でダメ?
を追加でダメ?
IPアドレスと一緒にDHCPで渡されるんじゃないの?
DHCP標準にはVPNのDNSは含まれていないと記憶しているんだど、だから渡されないのでは?
DHCP拡張を有効にすれば良いと思うんだ
pp名
ppp ipcp msext on
dns notice order msext me
DHCP拡張を有効にすれば良いと思うんだ
pp名
ppp ipcp msext on
dns notice order msext me
RTX810にPPTPサーバを設定して外から接続できていますが、
RTX810配下のPCから外のPPTPサーバへ接続しようとしました
が失敗してしまいます。
両方の機能が使える設定方法はありますでしょうか。
RTX810配下のPCから外のPPTPサーバへ接続しようとしました
が失敗してしまいます。
両方の機能が使える設定方法はありますでしょうか。
>>171
1行目と2行目は全く関係ない話では?
RTX810は持っていないが私が持っているRTのデフォルトで個人向けルータで言うVPNパススルーの設定が無いので、FWの設定を任意に設定する必要があるよ。
LAN側からPPTPならgreを許可する設定は有る?
RTX810持ていないので設定はYAMAHAにメールで問い合わせすれば教えてくれると思われ
1行目と2行目は全く関係ない話では?
RTX810は持っていないが私が持っているRTのデフォルトで個人向けルータで言うVPNパススルーの設定が無いので、FWの設定を任意に設定する必要があるよ。
LAN側からPPTPならgreを許可する設定は有る?
RTX810持ていないので設定はYAMAHAにメールで問い合わせすれば教えてくれると思われ
webでしか設定できないとそうなるわな。
http://www.amazon.co.jp/dp/4839937745/
でも買ってその通りやればいいと思うよ。
ちゃんと読めばコマンドリファレンスやYAMAHAのドキュメントで解決できるだろうけど。
http://www.amazon.co.jp/dp/4839937745/
でも買ってその通りやればいいと思うよ。
ちゃんと読めばコマンドリファレンスやYAMAHAのドキュメントで解決できるだろうけど。
>>166-169
色々とありがとうございました。
原因は lan 1 にアドレスを振ってないことでした。
Yamaha のページを参考に〜とか言って混乱を招いてすみませんでした。
以下の様な感じのネットワークなんですが、サブインタフェースに IP 振って
使えてたので lan 1 に IP 振ってませんでした。lan 1 に IP がないと VPN
クライアントに DNS 配ってくれないとは思いもよりませんでした。
インターネット
┃pp 1
┌───────┐
│ RTX 1200 │
└───────┘
| lan 1/1 172.16.254.254 vid 10
| lan 1/2 192.168.100.254 vid 20
| lan 1/3 192.168.200.254 vid 30
┌───────┐
│ SW │
└┬┬┬────┘
││└─ 172.16.0.0/16 鯖
│└── 192.168.100.0/24 PC (ここは RTX から DHCP でアドレス配ってて DNS も拾えます)
└─── 192.168.200.0/24 無線
色々とありがとうございました。
原因は lan 1 にアドレスを振ってないことでした。
Yamaha のページを参考に〜とか言って混乱を招いてすみませんでした。
以下の様な感じのネットワークなんですが、サブインタフェースに IP 振って
使えてたので lan 1 に IP 振ってませんでした。lan 1 に IP がないと VPN
クライアントに DNS 配ってくれないとは思いもよりませんでした。
インターネット
┃pp 1
┌───────┐
│ RTX 1200 │
└───────┘
| lan 1/1 172.16.254.254 vid 10
| lan 1/2 192.168.100.254 vid 20
| lan 1/3 192.168.200.254 vid 30
┌───────┐
│ SW │
└┬┬┬────┘
││└─ 172.16.0.0/16 鯖
│└── 192.168.100.0/24 PC (ここは RTX から DHCP でアドレス配ってて DNS も拾えます)
└─── 192.168.200.0/24 無線
>>172-174
ありがとうございます。もう少し勉強してみます。
ありがとうございます。もう少し勉強してみます。
RTX1500などの機種でパケットのフラグメントが処理できなくてフリーズするなんてことありますか?
NVR500の説明書見てたらPPPoEマルチセッションを使う時はLAN内のPCのIPを全部固定しなきゃいけないって書いてあったんだけど(P.201)
DHCPサーバ機能が使えなくなるってことなんかね…
DHCPサーバ機能が使えなくなるってことなんかね…
普通の使い方でも、マルチセッションって使うだろ。
「パソコンごとに接続先を 使い分ける」てやつだな
まあこれも一般的にはPPPoEマルチセッションだ
まあこれも一般的にはPPPoEマルチセッションだ
>>178
一部のコンピュータのみ接続先をプロバイダAにして、
残りのコンピュータはプロバイダBにするって場合はDHCP使えるよ。
プロバイダAを指定したいコンピュータのみ、DHCPの自動割り当て対象外のアドレスに手動で固定して、
残りのコンピュータをDHCPによる自動割り当ての対象にする。
で、「自動接続先/複数プロバイダ接続の設定」の画面では、
プロバイダAで接続したいコンピュータのみ個々にIPアドレスと接続先プロバイダを指定して、
「上記コンピュータ以外の接続先」にプロバイダBを指定すればいい。
一部のコンピュータのみ接続先をプロバイダAにして、
残りのコンピュータはプロバイダBにするって場合はDHCP使えるよ。
プロバイダAを指定したいコンピュータのみ、DHCPの自動割り当て対象外のアドレスに手動で固定して、
残りのコンピュータをDHCPによる自動割り当ての対象にする。
で、「自動接続先/複数プロバイダ接続の設定」の画面では、
プロバイダAで接続したいコンピュータのみ個々にIPアドレスと接続先プロバイダを指定して、
「上記コンピュータ以外の接続先」にプロバイダBを指定すればいい。
DHCPで特定のIPアドレスを与えたら済む話だろ
dhcp scope bindで固定しろ
dhcp scope bindで固定しろ
ポート開放よくわかんねえワロタ
静的IPマスカレードに追加するだけじゃだめなんか
静的IPマスカレードに追加するだけじゃだめなんか
静的IPマスカレードに追加
することが
よく言われてるポート解放
なんじゃないの?
することが
よく言われてるポート解放
なんじゃないの?
>>184
フィルターも穴開けないとだめだぞ
フィルターも穴開けないとだめだぞ
187 : 忍法帖【Lv=3,xxxP】(1+0:8) :2013/01/14(月) 17:26:32.66 ID:DkraFHom
>>184
PASSフィルター適用した?
PASSフィルター適用した?
188 : 忍法帖【Lv=3,xxxP】(2+0:8) :2013/01/14(月) 17:29:12.53 ID:DkraFHom
被った、全てのフィルターを外してたなら
静的IPマスカレードだけでいけるけど
一つでもフィルターかけてたらpassフィルター書かないとだめだよ
静的IPマスカレードだけでいけるけど
一つでもフィルターかけてたらpassフィルター書かないとだめだよ
静的IPフィルタのとこに
送信元=*
受信元=固定したIP
タイプ=pass
適用=入出両方にチェック
とあるけどまだ他に設定あるのけ?
送信元=*
受信元=固定したIP
タイプ=pass
適用=入出両方にチェック
とあるけどまだ他に設定あるのけ?
>>189
ポート番号とプロトコル指定はしたんけ
ポート番号とプロトコル指定はしたんけ
>>190
してあるんけ
してあるんけ
UPnPの場合の穴ってどうやって開けるの?
>>189
WEBからNAT(ポート開放)設定すると勝手にフィルタ更新されるんよ
WEBからNAT(ポート開放)設定すると勝手にフィルタ更新されるんよ
ネットワーク機器において UPnP が有効になっている場合の問題
https://jvn.jp/cert/JVNVU347812/
RTシリーズのUPnP機能に関する脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU347812.html
https://jvn.jp/cert/JVNVU347812/
RTシリーズのUPnP機能に関する脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU347812.html
NVR500は最初からオフになってるね
絶対とは言えないから確認した方がいいけど
絶対とは言えないから確認した方がいいけど
197 : 忍法帖【Lv=3,xxxP】(1+0:8) :2013/01/15(火) 00:46:05.29 ID:G8HS/ZkV
みんな優しいな
YMS-VPN 使った VPNで初めて外部(ホテルの有線回線)から会社の自分のパソコンにRDP接続した。
モバイルルーターやテザリングじゃちょっとつらかったけど、有線環境からだととても快適で嬉しい。
ところで、このVPNはノートからのRDP接続にしか使わない予定なんだけど、
RDPだけを通すフィルタリングってどうやればいいんでしょうか?
モバイルルーターやテザリングじゃちょっとつらかったけど、有線環境からだととても快適で嬉しい。
ところで、このVPNはノートからのRDP接続にしか使わない予定なんだけど、
RDPだけを通すフィルタリングってどうやればいいんでしょうか?
漢ならNetBIOSまで通す
>>199
昔のYahoo!BBを思い出すな。
昔のYahoo!BBを思い出すな。
>>198
めちゃくちゃ簡単でしょ
ip lan1 secure filter in 100097 100098
ip lan1 secure filter out 100097 100098
ip filter 100097 pass * * tcp 3389 3389
ip filter 100098 reject * * * * *
この程度なんでわからないの
めちゃくちゃ簡単でしょ
ip lan1 secure filter in 100097 100098
ip lan1 secure filter out 100097 100098
ip filter 100097 pass * * tcp 3389 3389
ip filter 100098 reject * * * * *
この程度なんでわからないの
出張帰りでレス遅れてごめんなさい。
>>200
>>202
すみません。実はフィルタリングとかポートのことは何にもわからなくて、これから勉強なんです。
いろいろご教示下さい。
ip filter 100098 reject * * * * *
は、全てのパケット(全プロトコル、全ポート、送信、受信)を破棄するフィルタを番号100098として設定するってことですね。
ip filter 100097 pass * * tcp 3389 3389
は送信IP元全て、宛先IP全てについて、TCPのパケットを、送信、宛先ともRDP用の
ポート番号 3389 について全て通すフィルタを番号 100098 として設定するってことですね。
上二行は、この二つのフィルタ番号を設定するってことかな?100097から始めるってのは、
ユーザー設定のフィルタはこのあたりの番号を使うってお約束でしょうか?
これらがフィルタの設定で、これらと別に、「そのフィルタを、特定のVPNトンネルに対して適用する」
ってことになりますか?
>>200
>>202
すみません。実はフィルタリングとかポートのことは何にもわからなくて、これから勉強なんです。
いろいろご教示下さい。
ip filter 100098 reject * * * * *
は、全てのパケット(全プロトコル、全ポート、送信、受信)を破棄するフィルタを番号100098として設定するってことですね。
ip filter 100097 pass * * tcp 3389 3389
は送信IP元全て、宛先IP全てについて、TCPのパケットを、送信、宛先ともRDP用の
ポート番号 3389 について全て通すフィルタを番号 100098 として設定するってことですね。
上二行は、この二つのフィルタ番号を設定するってことかな?100097から始めるってのは、
ユーザー設定のフィルタはこのあたりの番号を使うってお約束でしょうか?
これらがフィルタの設定で、これらと別に、「そのフィルタを、特定のVPNトンネルに対して適用する」
ってことになりますか?
違いますね。
ip lan1 secure filter in 100097 100098
ip lan1 secure filter out 100097 100098
の方は、これらのフィルタを実際に適用するってコマンドなんですね。
トンネルに対して適用する場合は
ip tunnel2 secure filter in 100097 100098
ip tunnel2 secure filter out 100097 100098
ってことになりますか?
ip lan1 secure filter in 100097 100098
ip lan1 secure filter out 100097 100098
の方は、これらのフィルタを実際に適用するってコマンドなんですね。
トンネルに対して適用する場合は
ip tunnel2 secure filter in 100097 100098
ip tunnel2 secure filter out 100097 100098
ってことになりますか?
RTX810入門中。
Web画面から作ったフィルタを、configで吐き出させて、YAMAHAのサイトを見ながら
いろいろ足したり変えたりしていたら、show configでは在るのにWeb画面では見えない
フィルタが出来ているのに気がついた。どうも、Web画面のフィルタ一覧は、フィルタIDを
決め打ちして(例えば10000〜10100はpp1の静的inフィルタしか認めない、みたいな)
そこしかWebに出せないようだ???
しょうがないから、
@sshでログインしてパスワード打って
Ashow configを叩いて
B結果からフィルタ定義とフィルタ適用の行を抽出して
CそれをRTXのと同じような<table>に整形する
というのをPerl-CGIで作って、Webブラウザから、show configのフィルタ定義のとこだけを
テーブル形式で見れるようなものを作ってしまった。これをRTXとは別のApacheに置いて、
ブラウザでリロードしながらconfigをいじくる。バカ?
show configの結果がそのまま読み取れればいいんだが、フィルタ定義部と
フィルタ適用部が分かれていて、しかも両者を結びつけるのがただの番号では...
Web画面から作ったフィルタを、configで吐き出させて、YAMAHAのサイトを見ながら
いろいろ足したり変えたりしていたら、show configでは在るのにWeb画面では見えない
フィルタが出来ているのに気がついた。どうも、Web画面のフィルタ一覧は、フィルタIDを
決め打ちして(例えば10000〜10100はpp1の静的inフィルタしか認めない、みたいな)
そこしかWebに出せないようだ???
しょうがないから、
@sshでログインしてパスワード打って
Ashow configを叩いて
B結果からフィルタ定義とフィルタ適用の行を抽出して
CそれをRTXのと同じような<table>に整形する
というのをPerl-CGIで作って、Webブラウザから、show configのフィルタ定義のとこだけを
テーブル形式で見れるようなものを作ってしまった。これをRTXとは別のApacheに置いて、
ブラウザでリロードしながらconfigをいじくる。バカ?
show configの結果がそのまま読み取れればいいんだが、フィルタ定義部と
フィルタ適用部が分かれていて、しかも両者を結びつけるのがただの番号では...
で?
でっていう
ブログでやれと思うは
>>209
凝ったというかただの無駄な手間に聞こえるんだが
凝ったというかただの無駄な手間に聞こえるんだが
RTX810を購入しようと考えているのですが現在プロバイダーさんに固定IP用と変動IP用で二種類のIDとパスワードを貰っています。
マルチセッションが可能というのはわかったのですがプロバイダーのルールで重複ログインは禁止されています。
マルチセッションを使わずに固定IP用のIDと変動IP用のIDを切り替えて使うように設定は可能でしょうか?
マルチセッションが可能というのはわかったのですがプロバイダーのルールで重複ログインは禁止されています。
マルチセッションを使わずに固定IP用のIDと変動IP用のIDを切り替えて使うように設定は可能でしょうか?
>>213
文体から誰かの個人ページかと思ったらYAMAHAサイトだったのかwww
文体から誰かの個人ページかと思ったらYAMAHAサイトだったのかwww
SRT100の中古買ってきたら起動しないorz・・・シリアルつないでで覗いたら
SRT100 BootROM Ver.1.00
Copyright (c) 2007 Yamaha Corporation
Press 'Enter' or 'Return' to select a configuration.
Default settings : config 0
Starting with default setting.
Starting with config0
SRT100 Rev.10.00.56 (Web Sep 15 10:26:58 2010)
Copyright (c) 1994-2010 Yamaha Corporation. All Rig・
で急にリブート繰り返す。ファームが飛んでるか不揮発メモリが死んでるかな・・・
SRT100 BootROM Ver.1.00
Copyright (c) 2007 Yamaha Corporation
Press 'Enter' or 'Return' to select a configuration.
Default settings : config 0
Starting with default setting.
Starting with config0
SRT100 Rev.10.00.56 (Web Sep 15 10:26:58 2010)
Copyright (c) 1994-2010 Yamaha Corporation. All Rig・
で急にリブート繰り返す。ファームが飛んでるか不揮発メモリが死んでるかな・・・
初心者質問すみません。
NVR500はPoe給電は非対応?
NVR500はPoe給電は非対応?
非対応。
>>217
ありがとうございます。
ありがとうございます。
>>218
プロバイダーが自動取得可能にしてるなら可能
プロバイダーが自動取得可能にしてるなら可能
>>216
ヤマハは4月にPoE対応スイッチ出すとのこと。高いけど。
http://internet.watch.impress.co.jp/docs/news/20121101_570100.html
PoEインジェクタではこんなのものある。
http://buffalo.jp/products/catalog/network/bij-poe-1p_hg/
ヤマハは4月にPoE対応スイッチ出すとのこと。高いけど。
http://internet.watch.impress.co.jp/docs/news/20121101_570100.html
PoEインジェクタではこんなのものある。
http://buffalo.jp/products/catalog/network/bij-poe-1p_hg/
>>220
大丈夫そうです、ありがとうございました。
大丈夫そうです、ありがとうございました。
>>221
そういうPoEアダプタはGbE非対応
そういうPoEアダプタはGbE非対応
6つ全部VPNで繋がってるのに1つだけVPN接続はされるものの
PINGが通らない状態で原因がわからなかったが、NATトラバーサルONを
打ち忘れていただけが分かったときはがっくしきたわ・・・
これもGUIの設定でできるようにすれば設定忘れが無くなるのに・・・
PINGが通らない状態で原因がわからなかったが、NATトラバーサルONを
打ち忘れていただけが分かったときはがっくしきたわ・・・
これもGUIの設定でできるようにすれば設定忘れが無くなるのに・・・
GbEって8線全部使うんでしょ?
そうだとしたら仕様的にPoE不可なんじゃないの?
そうだとしたら仕様的にPoE不可なんじゃないの?
ググったら GbE+PoE ってあるんだね
失礼・・・
信号線の伝送だけでギリギリのことやってるだろうに
どうやって電力線を載せてるんだろ
失礼・・・
信号線の伝送だけでギリギリのことやってるだろうに
どうやって電力線を載せてるんだろ
>>227
乱暴な説明すれば電力送電周波数と通信周波数を変えて、通信と電力を同じ配線で共有してる。
電話線ですら非ツイストペアの2線で電力、通話信号、通信信号(*dsl)なんてやってるんだぜ。
8線もありゃ多少は余裕も出てくるよ。
100MbpsのPoEも4線(電力通信線共有式)のTypeA規格があるしな。
8線式(電力通信非共有式)のTypeB規格のほうが有名だけど。
受電側は基本的にTypeA/B両対応なんだけどね。
乱暴な説明すれば電力送電周波数と通信周波数を変えて、通信と電力を同じ配線で共有してる。
電話線ですら非ツイストペアの2線で電力、通話信号、通信信号(*dsl)なんてやってるんだぜ。
8線もありゃ多少は余裕も出てくるよ。
100MbpsのPoEも4線(電力通信線共有式)のTypeA規格があるしな。
8線式(電力通信非共有式)のTypeB規格のほうが有名だけど。
受電側は基本的にTypeA/B両対応なんだけどね。
質問させてください。独学ですので用語間違いなどはご容赦下さい。
NVR500を2台使い、標準機能の「PPTPを使用したネットワーク型 LAN間接続VPN」
でVPNを構築しました。
ローカルアドレスを拠点Aは、192.168.100.xxx 拠点Bは192.168.101.xxxとしました。
設定自体は上手くいったようで拠点Aのsambaサーバを拠点Bで使用できました。
で、質問なんですが
拠点Aにあるsambaサーバの
hosts.denyはALL:ALLとなっていて
hosts.allowには192.168.101.を追加していないのですが、
なぜかつながってしまいます。
これはNVR500がアドレスの置き換えか何かをしているのでしょうか。
もしくはサーバのhostsが機能していないと考えた方が良いのでしょうか。
アドバイスなど頂けたら幸いです。よろしくお願いします。
NVR500を2台使い、標準機能の「PPTPを使用したネットワーク型 LAN間接続VPN」
でVPNを構築しました。
ローカルアドレスを拠点Aは、192.168.100.xxx 拠点Bは192.168.101.xxxとしました。
設定自体は上手くいったようで拠点Aのsambaサーバを拠点Bで使用できました。
で、質問なんですが
拠点Aにあるsambaサーバの
hosts.denyはALL:ALLとなっていて
hosts.allowには192.168.101.を追加していないのですが、
なぜかつながってしまいます。
これはNVR500がアドレスの置き換えか何かをしているのでしょうか。
もしくはサーバのhostsが機能していないと考えた方が良いのでしょうか。
アドバイスなど頂けたら幸いです。よろしくお願いします。
portmapを
stop
start
してみてはどうだろう?
stop
start
してみてはどうだろう?
>>230
sambaサーバーの方です
sambaサーバーの方です
230-231
レスありがとうございます。
拠点Bには夜行きますので試して結果を書き込みます。
レスありがとうございます。
拠点Bには夜行きますので試して結果を書き込みます。
>>229
tcpdmatchで確認してみたら?
これで弾いていたらsambaでTCP Wrapperの設定もしくはlibwrap読み込んで無いとか
inetdでsamba起動させてるならinetd再起動とか
tcpdmatchで確認してみたら?
これで弾いていたらsambaでTCP Wrapperの設定もしくはlibwrap読み込んで無いとか
inetdでsamba起動させてるならinetd再起動とか
>>230
ONC RPC使わないはずのsambaとportmapがどう関係あるの?
ONC RPC使わないはずのsambaとportmapがどう関係あるの?
235 :不明なデバイスさん:2013/01/30(水) 20:03:03.34 ID:WCE12ooa
libupnpの脆弱性、ヤマハは無関係
https://twitter.com/yamaha_sn/status/296561711366959104
>ヤマハのルーター製品は、libupnpとは無関係です。 RT @amaya1288: @yamaha_sn libupnpの脆弱性、RT-57i,RT-58i,NVR500に影響しますか?
https://twitter.com/yamaha_sn/status/296561711366959104
>ヤマハのルーター製品は、libupnpとは無関係です。 RT @amaya1288: @yamaha_sn libupnpの脆弱性、RT-57i,RT-58i,NVR500に影響しますか?
どうせ使わないからoffにしといたよ
>>229です。
sambaサーバの再起動では解決しませんでした。
>>233さんの書き込みの通り、
tcpdmatchを実行してみたところhosts.allowに192.168.101.を追加すると
access:deniedがaccess:grantedへ変わりますので機能はしているようです。
となるとあとは「sambaでTCP Wrapperの設定」のあたりだと思いますが、
正直、ちょっとわかりませんので、よく調べてからまた試したいと思います。
ただアクセス制限自体はsmb.confにhosts aliowを追加することで実現できましたので
とりあえずこれで解決と言うことにしたいと思います。
アドバイスいただいた皆様、ありがとうございました。
sambaサーバの再起動では解決しませんでした。
>>233さんの書き込みの通り、
tcpdmatchを実行してみたところhosts.allowに192.168.101.を追加すると
access:deniedがaccess:grantedへ変わりますので機能はしているようです。
となるとあとは「sambaでTCP Wrapperの設定」のあたりだと思いますが、
正直、ちょっとわかりませんので、よく調べてからまた試したいと思います。
ただアクセス制限自体はsmb.confにhosts aliowを追加することで実現できましたので
とりあえずこれで解決と言うことにしたいと思います。
アドバイスいただいた皆様、ありがとうございました。
samba使った事ないからわからないけど
通常はTCP Wrapperを使う場合
コンパイル時にlibwrap使うように場所指定したり
有効にしたりする
パッケージで入れてるのであればそのへんの説明をみてみるのもいいかも
通常はTCP Wrapperを使う場合
コンパイル時にlibwrap使うように場所指定したり
有効にしたりする
パッケージで入れてるのであればそのへんの説明をみてみるのもいいかも
せやな
今、キャンぺーんやってるんだね
>>229,239
TCP wrapperは
@スーパーデーモン(tcpd)経由で対象のサーバ(smbとか)を起動する場合
Aスタンドアロンで対象デーモンを起動しているが、対象デーモン自体がhost.allowと.denyを見てアクセス制御をかける場合
の二つがある。@はtcpdに対象デーモンを登録している・してないで判別つくが、Aは対象サーバが自力でファイルを見るから
判りにくい。AはTCP wrapper付属のライブラリ(libwrap.so)経由で実現されるから、ldd /usr/sbin/smbd とかやると、
わかるかも
TCP wrapperは
@スーパーデーモン(tcpd)経由で対象のサーバ(smbとか)を起動する場合
Aスタンドアロンで対象デーモンを起動しているが、対象デーモン自体がhost.allowと.denyを見てアクセス制御をかける場合
の二つがある。@はtcpdに対象デーモンを登録している・してないで判別つくが、Aは対象サーバが自力でファイルを見るから
判りにくい。AはTCP wrapper付属のライブラリ(libwrap.so)経由で実現されるから、ldd /usr/sbin/smbd とかやると、
わかるかも
243は意地悪すぎ
NVR500でBitcomet起動させてネットサーフィン出来てる人居ますか?
今、サポートに問い合わせ中なのですが、今まで使っていた、NECのWR8700
に戻すと普通に使えます。
今、サポートに問い合わせ中なのですが、今まで使っていた、NECのWR8700
に戻すと普通に使えます。
>>245
ネタだと思うけど、こんなことをサポートに問い合わせるとか「ゆとり脳」とは恐ろしいぜwwww
単にBitcometがコネクションを張りまくってるんだろ
network.max_connections=1でいいじゃん
ネタだと思うけど、こんなことをサポートに問い合わせるとか「ゆとり脳」とは恐ろしいぜwwww
単にBitcometがコネクションを張りまくってるんだろ
network.max_connections=1でいいじゃん
NVR500使ってるんだがちょっと質問
netvolante-dns register timer server=1 3600
↑のコマンドで1時間おきにDDNSを更新するようにしてて、ログ上では
2013/02/06 11:14:52: [DDNS] Register timer is expired. server = 1
2013/02/06 11:14:52: [DDNS] Update succeeded
みたいなログが1時間おきに記録されててうまく動いてるようなんだけど、
2〜3週間くらい経つとこのログが出てこなくなる
アップデートに失敗してリトライ回数の上限を超えたのかとも思ったけど、
その手の形跡は全くなくてぶっつりと更新自体が行われなくなる感じ
とりあえずrestartコマンドでルータを再起動するとまた更新されるようになる
NVR500使ってる人で他にこういう現象出てる人っている?
ファームウェアは11.00.20だが、以前のバージョンでも同じだった
netvolante-dns register timer server=1 3600
↑のコマンドで1時間おきにDDNSを更新するようにしてて、ログ上では
2013/02/06 11:14:52: [DDNS] Register timer is expired. server = 1
2013/02/06 11:14:52: [DDNS] Update succeeded
みたいなログが1時間おきに記録されててうまく動いてるようなんだけど、
2〜3週間くらい経つとこのログが出てこなくなる
アップデートに失敗してリトライ回数の上限を超えたのかとも思ったけど、
その手の形跡は全くなくてぶっつりと更新自体が行われなくなる感じ
とりあえずrestartコマンドでルータを再起動するとまた更新されるようになる
NVR500使ってる人で他にこういう現象出てる人っている?
ファームウェアは11.00.20だが、以前のバージョンでも同じだった
どっかでカウンタがあふれたのかな
YAMAHAに質問投げてみれば?
せっかく純粋に日本語の通じるメーカーの製品使ってるんだからさ
せっかく純粋に日本語の通じるメーカーの製品使ってるんだからさ
>>250
直接の問題解決じゃないが、
そもそも、そんなに頻繁に更新する理由は?
デフォルトでnetvolante-dns use が auto になっているから
WAN側IPアドレスが変更されたときは、すぐに書き換えてくれるんだが。
直接の問題解決じゃないが、
そもそも、そんなに頻繁に更新する理由は?
デフォルトでnetvolante-dns use が auto になっているから
WAN側IPアドレスが変更されたときは、すぐに書き換えてくれるんだが。
>>251
サンクス
そうしてみる
>>252
昔ネットボランチDNSサービスは生きてるのに何故か自動更新されなくなって
IPが変わったせいでアクセスできなくなったことがあったんだよ
で、それ以来>>247のコマンドを登録して定期的に更新させるようにしてる
サンクス
そうしてみる
>>252
昔ネットボランチDNSサービスは生きてるのに何故か自動更新されなくなって
IPが変わったせいでアクセスできなくなったことがあったんだよ
で、それ以来>>247のコマンドを登録して定期的に更新させるようにしてる
無意味にしつこくアップデートしに来て負荷をかけるクライアントが規制されただけじゃね?
アップデートされないってのはトラブルだけど普段からトラブルまがいのことをするのはどうかと思う。
アップデートされないってのはトラブルだけど普段からトラブルまがいのことをするのはどうかと思う。
>>254
定期更新コマンドでその値をとることが許されてるんだからやってもいいんでないの?
文字通り「定期更新」に使うコマンドにおいてベンダーが指定した値を使っていて規制されるのなら、
そもそも何のための定期更新コマンドなのかと思うんだが
まあとりあえずサポートに問い合わせてみるわ
定期更新コマンドでその値をとることが許されてるんだからやってもいいんでないの?
文字通り「定期更新」に使うコマンドにおいてベンダーが指定した値を使っていて規制されるのなら、
そもそも何のための定期更新コマンドなのかと思うんだが
まあとりあえずサポートに問い合わせてみるわ
>>253
へぇ。そういうこともあるのか。
へぇ。そういうこともあるのか。
>>247のコマンドじゃなくて
スケジュールでnetvolante-dns goしてみたら?
スケジュールでnetvolante-dns goしてみたら?
RTX810を縦置きしたかったけどすわりが悪かったから木材でスタンドを作ってみた。
ttp://jisaku.155cm.com/src/1360428054_cb0e8da276e7d7f2c3d99710ea617dc8f61609c3.jpg
ttp://jisaku.155cm.com/src/1360428054_cb0e8da276e7d7f2c3d99710ea617dc8f61609c3.jpg
>>258
とても素敵だと思いますw
とても素敵だと思いますw
不恰好なのは承知っす
親戚の家に持っていくものでして横起きだと後に上に物置かれるから仕方無く作った
親戚の家に持っていくものでして横起きだと後に上に物置かれるから仕方無く作った
261 :不明なデバイスさん:2013/02/11(月) 00:41:20.95 ID:ls4Ph9PY
NVR500で、複数VLANをルーティングしていますが、
それぞれのVLANに所属するクライアントへ、DHCPで別々のセグメントIPアドレスを割り当てることは
できるんでしょうか。
具体的には、
VLAN1 -> 192.168.1.100〜120
VLAN2 -> 192.168.2.100〜120
VLAN3 -> 192.168.3.100〜120
というような感じです。
DHCPサーバはNVR500のもので考えています。
マニュアルを読む限り、VLANとDHCPのスコープを紐付けるような記述は見当たらないので・・・。
それぞれのVLANに所属するクライアントへ、DHCPで別々のセグメントIPアドレスを割り当てることは
できるんでしょうか。
具体的には、
VLAN1 -> 192.168.1.100〜120
VLAN2 -> 192.168.2.100〜120
VLAN3 -> 192.168.3.100〜120
というような感じです。
DHCPサーバはNVR500のもので考えています。
マニュアルを読む限り、VLANとDHCPのスコープを紐付けるような記述は見当たらないので・・・。
262 :名無しさん@いたづらはいやづら:2013/02/11(月) 10:55:53.46 ID:FdY0RAft
>>261
DHCPの仕組みから考えてそんな設定は要らないんじゃないの
DHCPは規格上DHCPと通信できるIPを付与します。(逆に言うなら通信できないIPは付与されない)
それを踏まえて
VLAN毎にIP(GWとなるIP)を設定しdhcp scopeの設定を複数すれば良いんじゃない
VLANにIPが無いとか特殊環境なのかね?
DHCPの仕組みから考えてそんな設定は要らないんじゃないの
DHCPは規格上DHCPと通信できるIPを付与します。(逆に言うなら通信できないIPは付与されない)
それを踏まえて
VLAN毎にIP(GWとなるIP)を設定しdhcp scopeの設定を複数すれば良いんじゃない
VLANにIPが無いとか特殊環境なのかね?
>>262
できました。
ありがとう。
DHCPの設定をWebGUIから設定したので、ゲートウェイが指定できていませんでした。
コマンドでしかできないことも多いですね。
DNSもoption指定で付与できました。
今度はProxyの設定をどうしようか悩み中。
WindowsならWPADなどでできそうですが、
タブレットなどはできるのかな??
できました。
ありがとう。
DHCPの設定をWebGUIから設定したので、ゲートウェイが指定できていませんでした。
コマンドでしかできないことも多いですね。
DNSもoption指定で付与できました。
今度はProxyの設定をどうしようか悩み中。
WindowsならWPADなどでできそうですが、
タブレットなどはできるのかな??
netgearのセミインテリスイッチ使ってrtx1200を冗長運用しようとしたら、スイッチの仕様がド変態で詰んだ
orz
orz
ルータとはどこが違うの? ヤマハのファイアウォール「FWX120」を試してみる
http://cloud.watch.impress.co.jp/docs/special/20130222_585689.html
http://cloud.watch.impress.co.jp/docs/special/20130222_585689.html
AU光でRT58iかNVR500使えますか?
使用している方いらっしゃたら
どうやって使うか教えてください
使用している方いらっしゃたら
どうやって使うか教えてください
269 :不明なデバイスさん:2013/02/28(木) 20:12:56.75 ID:9ZDQ5x+j
NVR500で、知らない所から電話が鳴ったんだが
どこから電話が来たんです?
ログは、発信元も受信しているsipアドレスも普段利用しているNVR500のアドレスとは違うのですが
[SIP] SIP Call from [sip:[email protected]] to [sip:[email protected]]
どこから電話が来たんです?
ログは、発信元も受信しているsipアドレスも普段利用しているNVR500のアドレスとは違うのですが
[SIP] SIP Call from [sip:[email protected]] to [sip:[email protected]]
>>270
ありがとうございます
ありがとうございます
272 :不明なデバイスさん:2013/03/01(金) 11:16:15.19 ID:r7zJBrvg
RT58iのWANポートをLAN2にしてローカルルータを設定し、
その先にあるSIPサーバー(ひかりルータ)につなごうとしているんだけど、
どうやってもno response for REGISTERになってしまいます。
58iからsipサーバーにはping通っています。
何か特別な設定が必要でしょうか。
その先にあるSIPサーバー(ひかりルータ)につなごうとしているんだけど、
どうやってもno response for REGISTERになってしまいます。
58iからsipサーバーにはping通っています。
何か特別な設定が必要でしょうか。
>>272
sip use onとか静的NATとかフィルタとか
sip use onとか静的NATとかフィルタとか
>>273 ありがとう。
sip use on です。
接続プロバイダを「WANポート(LAN2)」にしたら、netbiosのフィルタ以外に
ip filter 101080 pass * * tcp,udp * 5060
ip filter 101081 pass * * udp * 5004-5035
が追加されていました。NATはローカルルータの設定で、
nat descriptor address outer 1000 192.168.1.254
nat descriptor address inner 1000 auto
になります。
sip use on です。
接続プロバイダを「WANポート(LAN2)」にしたら、netbiosのフィルタ以外に
ip filter 101080 pass * * tcp,udp * 5060
ip filter 101081 pass * * udp * 5004-5035
が追加されていました。NATはローカルルータの設定で、
nat descriptor address outer 1000 192.168.1.254
nat descriptor address inner 1000 auto
になります。
sipサーバ登録は
sip server 1 192.168.1.1 register udp sip:[email protected] 0003 aaaa
sip server 1 192.168.1.1 register udp sip:[email protected] 0003 aaaa
設定は大丈夫そうな気がするなぁ
ひかりルーターがSIPサーバー機能持ってないとか?
ひかりルーターがSIPサーバー機能持ってないとか?
>>276 ありがとう。
ひかりルータはPR-400MIで、内線設定(IP端末)というのはありました。配線ですが、
[PC]---192.168.0.254LAN[RT58i]WAN192.168.1.254---192.168.1.1ひかりルータ
という具合です。最初にWANをLAN2として、と書いたのですが、これがうまくいくなら
プロバイダ接続もRT58iにやらせるつもりです。
ちなみに、>>274 の101080と101081はWAN側のIN方向のみでOKですよね?
ひかりルータはPR-400MIで、内線設定(IP端末)というのはありました。配線ですが、
[PC]---192.168.0.254LAN[RT58i]WAN192.168.1.254---192.168.1.1ひかりルータ
という具合です。最初にWANをLAN2として、と書いたのですが、これがうまくいくなら
プロバイダ接続もRT58iにやらせるつもりです。
ちなみに、>>274 の101080と101081はWAN側のIN方向のみでOKですよね?
2013年2月28日 [ネットワーク周辺機器]
スイッチ制御機能を強化した、RTX1200用最新版ファームウェア(Rev.10.01.45)、
RTX810用最新ファームウェア(Rev.11.01.12)、
SWX2200用最新版ファームウェア(Rev.1.00.07)の配布を始めました。
スイッチ制御機能を強化した、RTX1200用最新版ファームウェア(Rev.10.01.45)、
RTX810用最新ファームウェア(Rev.11.01.12)、
SWX2200用最新版ファームウェア(Rev.1.00.07)の配布を始めました。
>>277
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.254 udp 5004-5060
になってる?
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.254 udp 5004-5060
になってる?
あとNATのouterはprimaryで良かったかと思う
>>279 うおおおおおおおお!
できましたあ!これかあ!!感謝感謝です
できましたあ!これかあ!!感謝感謝です
>>281
おめでとう。
> プロバイダ接続もRT58iにやらせるつもりです。
こちらはIPマスカレード(NAPT)をかける事になるだろうね。
> RT58iのWANポートをLAN2にしてローカルルータを設定し、
一方、こちらはNATやIPマスカレード↓は要らないと思うよ。
> NATはローカルルータの設定で、
> nat descriptor address outer 1000 192.168.1.254
> nat descriptor address inner 1000 auto
> nat descriptor type 1000 masquerade
> nat descriptor masquerade static 1000 1 192.168.0.254 udp 5004-5060
PR-400MIはIPv4のLAN側静的ルーティング機能と
IPv6のDHCPv6-PDサーバー機能及びRoute Injection機能があるから、
RT58iはIPv4もIPv6も純粋なルーティングでOK。
また、SIP機能はPR-400MIもRT58iもデュアルスタックだから
IPv6でもSIP機能を利用できる。
おめでとう。
> プロバイダ接続もRT58iにやらせるつもりです。
こちらはIPマスカレード(NAPT)をかける事になるだろうね。
> RT58iのWANポートをLAN2にしてローカルルータを設定し、
一方、こちらはNATやIPマスカレード↓は要らないと思うよ。
> NATはローカルルータの設定で、
> nat descriptor address outer 1000 192.168.1.254
> nat descriptor address inner 1000 auto
> nat descriptor type 1000 masquerade
> nat descriptor masquerade static 1000 1 192.168.0.254 udp 5004-5060
PR-400MIはIPv4のLAN側静的ルーティング機能と
IPv6のDHCPv6-PDサーバー機能及びRoute Injection機能があるから、
RT58iはIPv4もIPv6も純粋なルーティングでOK。
また、SIP機能はPR-400MIもRT58iもデュアルスタックだから
IPv6でもSIP機能を利用できる。
RT58iで特定のMACアドレスを特定のプライベートIPアドレスに
固定することはできますか?
MAC 01:02:03:04:05:06 を 192.168.100.10に固定したいです
仮にこのPCが繋がっていないときに、
他のPCで192.168.100.10を使う設定にして繋いでも指定した
MAC以外は受け付けないようにしたいです
固定することはできますか?
MAC 01:02:03:04:05:06 を 192.168.100.10に固定したいです
仮にこのPCが繋がっていないときに、
他のPCで192.168.100.10を使う設定にして繋いでも指定した
MAC以外は受け付けないようにしたいです
>>283
http://www.rtpro.yamaha.co.jp/RT/docs/game/config-static-address.html
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html
の
○DHCP予約アドレスの設定(IPアドレスとして'*'を指定可能とするよう拡張)
http://www.rtpro.yamaha.co.jp/RT/docs/game/config-static-address.html
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html
の
○DHCP予約アドレスの設定(IPアドレスとして'*'を指定可能とするよう拡張)
紹介してるリンク先だと要望の前半には対応できるけど
後半には役に立たないんじゃ
MACアドレスフィルタリングとか別途設定する必要があるような
後半には役に立たないんじゃ
MACアドレスフィルタリングとか別途設定する必要があるような
それを詳細に書いてあるのが>>284のDHCP認証だろうに
全ての端末を予約してしまえばいいんじゃにゃいの?
メンドウクサイなら、特定の端末を.100.10→100.100あたりにしてしまえばいい
払い出すIPの末尾にしてしまえば解決するよね
メンドウクサイなら、特定の端末を.100.10→100.100あたりにしてしまえばいい
払い出すIPの末尾にしてしまえば解決するよね
本質が見えてない
>他のPCで192.168.100.10を使う設定にして繋いでも指定した
>MAC以外は受け付けないようにしたいです
PCが固定で192.168.100.10を設定って意味?
>>284の
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.htmlで
DHCPにより割り当てられるIPアドレスで端末の認証を行う場合、
未登録端末であっても固定IPアドレスを使用してプライマリアドレスを設定することで登録済み端末と同じネットワークアクセスが可能になるという問題がありますが、
本機能においては、MACアドレスを用いたイーサネットレベルでのフィルタリングを併用することでこの問題を解決しています。プライマリネットワークから送信されるパケットに対しては、
送信元の端末が登録済み端末かどうかを判定してパケットのフィルタリングを行うことで、未登録端末が不正にプライマリネットワークから通信することを防ぎます。
ってあるから
できるんじゃね?
>MAC以外は受け付けないようにしたいです
PCが固定で192.168.100.10を設定って意味?
>>284の
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.htmlで
DHCPにより割り当てられるIPアドレスで端末の認証を行う場合、
未登録端末であっても固定IPアドレスを使用してプライマリアドレスを設定することで登録済み端末と同じネットワークアクセスが可能になるという問題がありますが、
本機能においては、MACアドレスを用いたイーサネットレベルでのフィルタリングを併用することでこの問題を解決しています。プライマリネットワークから送信されるパケットに対しては、
送信元の端末が登録済み端末かどうかを判定してパケットのフィルタリングを行うことで、未登録端末が不正にプライマリネットワークから通信することを防ぎます。
ってあるから
できるんじゃね?
>>282
解決しているのですが、もう少し教えてください。
>> RT58iのWANポートをLAN2にしてローカルルータを設定し、
> 一方、こちらはNATやIPマスカレード↓は要らないと思うよ。
というのは、WANポートをLANとして使っている場合は、NAT不要だよって言ってると思うのですが、
ためしに ip lan2 nat descriptor 1000 を外してみたら接続できなくなりました。
何か勘違いしているのでしょうか。
解決しているのですが、もう少し教えてください。
>> RT58iのWANポートをLAN2にしてローカルルータを設定し、
> 一方、こちらはNATやIPマスカレード↓は要らないと思うよ。
というのは、WANポートをLANとして使っている場合は、NAT不要だよって言ってると思うのですが、
ためしに ip lan2 nat descriptor 1000 を外してみたら接続できなくなりました。
何か勘違いしているのでしょうか。
>>291
PR-400MIのLAN側静的ルーティング設定で
・宛先IPアドレス 192.168.0.0
・ネットマスク 255.255.255.0
・ゲートウェイ 192.168.1.254
のエントリは設定してある?
というか、IPの「ルーティング」を理解している?
http://ascii.jp/elem/000/000/579/579855/
http://www5e.biglobe.ne.jp/%257Eaji/3min/31.html
ローカルルーターとして設定するなら、[LANの設定]で「WANポート(LAN2)をLANとして使用する」にするよりも、
[プロバイダの登録]で「CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続」を選択して
「動的アドレス変換(NAT)」の項目で「使用しない」を選択するほうがGUIでの操作を併用し易くなるよ。
PPPoE接続設定を併用するなら、最初に「PPPoEを用いる端末型ADSL接続(フレッツ・ADSL、Bフレッツ)」で
設定しておいて、ip lan2 address 192.168.1.254/24などのコマンドを追加すると手軽にできるよ。
↓の設定例からNATを除いたイメージ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
PR-400MIのLAN側静的ルーティング設定で
・宛先IPアドレス 192.168.0.0
・ネットマスク 255.255.255.0
・ゲートウェイ 192.168.1.254
のエントリは設定してある?
というか、IPの「ルーティング」を理解している?
http://ascii.jp/elem/000/000/579/579855/
http://www5e.biglobe.ne.jp/%257Eaji/3min/31.html
ローカルルーターとして設定するなら、[LANの設定]で「WANポート(LAN2)をLANとして使用する」にするよりも、
[プロバイダの登録]で「CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続」を選択して
「動的アドレス変換(NAT)」の項目で「使用しない」を選択するほうがGUIでの操作を併用し易くなるよ。
PPPoE接続設定を併用するなら、最初に「PPPoEを用いる端末型ADSL接続(フレッツ・ADSL、Bフレッツ)」で
設定しておいて、ip lan2 address 192.168.1.254/24などのコマンドを追加すると手軽にできるよ。
↓の設定例からNATを除いたイメージ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
>>291
ご参考に
ローカルルータの設定例集
http://www.rtpro.yamaha.co.jp/RT/docs/example/local.html
物理セグメントが2つ(必要最低限)
http://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#2
ご参考に
ローカルルータの設定例集
http://www.rtpro.yamaha.co.jp/RT/docs/example/local.html
物理セグメントが2つ(必要最低限)
http://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#2
>>291 何度も呼び出してすんませんでした
VoIPの基本設定にある「接続プロバイダ⇒WANポート(LAN2)」の設定が、
SIPサーバへの通信がWAN(LAN2)から直接出るものだと思い込んでました。
VoIPの基本設定にある「接続プロバイダ⇒WANポート(LAN2)」の設定が、
SIPサーバへの通信がWAN(LAN2)から直接出るものだと思い込んでました。
>>283
MACアドレスのセキュリティならCISCOでやっと事あるけどYAMAHAは知らん・・・・
CISCOの場合ARPを固定させてやって違うMACで繋いだ場合通信できなくなる機能があるん。
YAMAHAでも多分同等の事が出来るんじゃないかと妄想。
コマンドリファレンスの静的ARP エントリの設定。
MACアドレスのセキュリティならCISCOでやっと事あるけどYAMAHAは知らん・・・・
CISCOの場合ARPを固定させてやって違うMACで繋いだ場合通信できなくなる機能があるん。
YAMAHAでも多分同等の事が出来るんじゃないかと妄想。
コマンドリファレンスの静的ARP エントリの設定。
なんでバカが次々涌いてくるん?
涌き潰しが足りてないのかと… もっと松明立てないと
298 :不明なデバイスさん:2013/03/06(水) 23:17:15.74 ID:y0phb1nN
>>266
これ買うおww
これ買うおww
いいな。NVR500もFWX120もUSBデータ通信端末にWiMAX使えたら
即買いなんだがな。すぐに切り替えられる予備回線的な。
即買いなんだがな。すぐに切り替えられる予備回線的な。
301 :不明なデバイスさん:2013/03/07(木) 00:49:26.31 ID:GLY48sYI
赤いシンセはKORGが売ってるんだってば
FWX120いいよね
RTX810の外観があまりにも残念だから置き換えようかな
VPN対地数も増えるし、グラフで統計見えるし
RTX810の外観があまりにも残念だから置き換えようかな
VPN対地数も増えるし、グラフで統計見えるし
年末にFWX120買ったど
初期パスワードも凝ってて面白いw
RTX系とはコンフィグがちょっと変わってるから戸惑ったね
初期パスワードも凝ってて面白いw
RTX系とはコンフィグがちょっと変わってるから戸惑ったね
RT58iのLAN間接続なんですけど、サーバーとクライアントのルーター間は通信出来ているのに、
クライアントのルーターの配下にpingが通らない。何故でしょうか?
サポセンの人もお手上げでした。
クライアントのルーターの配下にpingが通らない。何故でしょうか?
サポセンの人もお手上げでした。
拠点間接続で両方が同じネットワークアドレスだったとか?
>>304
回答する以前の問題。
LAN間接続でサーバーとクライアントって何?
VPNサーバーとVPNクライアントの関係ならLAN間接続ではなく端末払い出し(リモートアクセスVPN)じゃねの
そんな質問しているからサポートもお手上げなんじゃね
回答する以前の問題。
LAN間接続でサーバーとクライアントって何?
VPNサーバーとVPNクライアントの関係ならLAN間接続ではなく端末払い出し(リモートアクセスVPN)じゃねの
そんな質問しているからサポートもお手上げなんじゃね
なんかyamahaのサイト遅くない?
ファームとかマニュアルとか、ダウンロードにエライ時間かかるんだけど...
ファームとかマニュアルとか、ダウンロードにエライ時間かかるんだけど...
コレガのCG-BARPROG-XからのリプレースでFWX120にしようと思ってる。
性能やセキュリティ的に何も下回る要素はないと思うが。
性能やセキュリティ的に何も下回る要素はないと思うが。
設定次第では余裕で下回れる
個人宅利用でiPhoneなどのモバイル端末からのVPN接続が目的でヤマハルーターの購入を検討しています。
PPTP接続の脆弱性が発覚したことからIPsecへ移行したいとの考えです。
将来的には親の実家にヤマハルーター導入してIP電話などもしてみたいと考えます。
RTX810,FWX120だと中身はほぼ同じに見えるのですがFWX120が劣る部分は有るのでしょうか?
IP電話はNVR500などを配下に追加しないと無理なんですよね?RTX1200だと可能?
PPTP接続の脆弱性が発覚したことからIPsecへ移行したいとの考えです。
将来的には親の実家にヤマハルーター導入してIP電話などもしてみたいと考えます。
RTX810,FWX120だと中身はほぼ同じに見えるのですがFWX120が劣る部分は有るのでしょうか?
IP電話はNVR500などを配下に追加しないと無理なんですよね?RTX1200だと可能?
>>314
個人利用ならRTX810で決まりじゃん?
FWX120はフィルターの書き方が違うからRTXシリーズとは別物と思った方がいい
IP電話はどこのISPを使うか次第だけど今時はHGWがSIPを喋るのが
普通だから内線電話みたいなことをしたいのでなければ不要
ヤマハでSIPを喋るのはNVR500くらいかな
個人利用ならRTX810で決まりじゃん?
FWX120はフィルターの書き方が違うからRTXシリーズとは別物と思った方がいい
IP電話はどこのISPを使うか次第だけど今時はHGWがSIPを喋るのが
普通だから内線電話みたいなことをしたいのでなければ不要
ヤマハでSIPを喋るのはNVR500くらいかな
>>314
FWX120とRTX810の比較だと、パケット処理能力はRTX810のほうが上。
あくまで個人の勝手な推測だが、両者の消費電力は同等なので、
ハードウェアの性能はほぼ同じなのではなかろうか。
なので、機能が多いFWX120の方はそっち能力をとられて
その分速度が遅いのかもしれない。
http://www.rtpro.yamaha.co.jp/RT/docs/qos/fwx120-priority_performance/fwx120-priority_performance.html
http://www.rtpro.yamaha.co.jp/RT/docs/qos/rtx810-shaping_performance/rtx810-shaping_performance.html
IP電話は何かSIPクライアントが必要だね。
LAN間接続で内線の代わりに使うのなら、何でもかまわないだろう。
で、以下YAMAHAに限った話。
SIP-NAT機能を働かせるためなら、使うのはRTA55i以降の機種なら問題ない。
ただしアナログ回線も同時につないで1台の電話機で済ませたいなら、
RT56v、RT58i、NVR500の3機種に絞られる。
IPsecとSIPクライアントを両方搭載している機種は現行ではなく、
生産終了機種でRTV700があるのみ。
FWX120とRTX810の比較だと、パケット処理能力はRTX810のほうが上。
あくまで個人の勝手な推測だが、両者の消費電力は同等なので、
ハードウェアの性能はほぼ同じなのではなかろうか。
なので、機能が多いFWX120の方はそっち能力をとられて
その分速度が遅いのかもしれない。
http://www.rtpro.yamaha.co.jp/RT/docs/qos/fwx120-priority_performance/fwx120-priority_performance.html
http://www.rtpro.yamaha.co.jp/RT/docs/qos/rtx810-shaping_performance/rtx810-shaping_performance.html
IP電話は何かSIPクライアントが必要だね。
LAN間接続で内線の代わりに使うのなら、何でもかまわないだろう。
で、以下YAMAHAに限った話。
SIP-NAT機能を働かせるためなら、使うのはRTA55i以降の機種なら問題ない。
ただしアナログ回線も同時につないで1台の電話機で済ませたいなら、
RT56v、RT58i、NVR500の3機種に絞られる。
IPsecとSIPクライアントを両方搭載している機種は現行ではなく、
生産終了機種でRTV700があるのみ。
>>315,316
ありがとうございます。
なんとなく同レベルなら最新の機種で多機能となるFWX120が見た目もカッコイイなと思ったくらいの素人考えなので素直にRTX810購入が良いようですね。
将来IP電話と言ってるのは内線電話の意味なんです。
ただいまNTT西のフレッツ光プレミアムで光電話は未契約のデータ通信のみ。
実家や親族宅はNTT以外の光電話を引いてる状態。
VoIP対応のルーターを導入したら直通の電話が可能なのかと考えました。
ありがとうございます。
なんとなく同レベルなら最新の機種で多機能となるFWX120が見た目もカッコイイなと思ったくらいの素人考えなので素直にRTX810購入が良いようですね。
将来IP電話と言ってるのは内線電話の意味なんです。
ただいまNTT西のフレッツ光プレミアムで光電話は未契約のデータ通信のみ。
実家や親族宅はNTT以外の光電話を引いてる状態。
VoIP対応のルーターを導入したら直通の電話が可能なのかと考えました。
>>313
デフォルト設定同士で比較して、どうでしょうかね。
デフォルト設定同士で比較して、どうでしょうかね。
RTX810や1200ってルーター内蔵のLANポートでVLAN組めるらしいけど、
下位にぶら下った他社製VLAN対応スイッチと、他の開いてるルーター内蔵の
LANポートの間でタグVLANって組めますか?
[RTX(1)(2)(3)(4)...]
│
[VLAN対応SW (x)(y)(z)...]
例えばルーターの(2)〜(4)番の任意のポート(タグVLANなので勿論任意の組み合わせも)と、スイッチに設定されているタグVLANの間でって意味です
下位にぶら下った他社製VLAN対応スイッチと、他の開いてるルーター内蔵の
LANポートの間でタグVLANって組めますか?
[RTX(1)(2)(3)(4)...]
│
[VLAN対応SW (x)(y)(z)...]
例えばルーターの(2)〜(4)番の任意のポート(タグVLANなので勿論任意の組み合わせも)と、スイッチに設定されているタグVLANの間でって意味です
あーすみません 下位のスイッチはRTXの(1)番ポートに繋がっている時の話です
スイッチの方で全部まとめてVLANを管理すれば楽なんだけど、そうするとスイッチのポート数が
多いやつを買う必要が出てくるんです そこでRTX側の空きLANポートを使ってタグVLANを設定して
やることによって、スイッチのポート数を抑えようかと(他社製のインテリジェントスイッチの場合、
SWXに比べるとポートあたりかなり高価になる事と、その場合ルーターとスイッチを同一場所に
設置できないためです)
スイッチの方で全部まとめてVLANを管理すれば楽なんだけど、そうするとスイッチのポート数が
多いやつを買う必要が出てくるんです そこでRTX側の空きLANポートを使ってタグVLANを設定して
やることによって、スイッチのポート数を抑えようかと(他社製のインテリジェントスイッチの場合、
SWXに比べるとポートあたりかなり高価になる事と、その場合ルーターとスイッチを同一場所に
設置できないためです)
これに絡むまったく別の話として、他社製のインテリジェントスイッチを選択せざるをえなくなった
理由なんですけど、SWX2200はスイッチにパスワードの設定が出来ず、例えばヤマハ製ルーター抜きで
設定するためのソフトを使われると、勝手に設定変更できるって本当ですか?
他にもIGMP/MLDスヌーピングが無さそうというのもあったのですが、上の話が本当だと
特に今回無線LANも絡んでくるので、セキュリティーの面から流石に導入は不可能かなと('A`)
理由なんですけど、SWX2200はスイッチにパスワードの設定が出来ず、例えばヤマハ製ルーター抜きで
設定するためのソフトを使われると、勝手に設定変更できるって本当ですか?
他にもIGMP/MLDスヌーピングが無さそうというのもあったのですが、上の話が本当だと
特に今回無線LANも絡んでくるので、セキュリティーの面から流石に導入は不可能かなと('A`)
そろそろNVR500の後継来そうな予感
NVR500買ったんだけど、メール通知でgmailつかえる?
ちゃんと設定(smtp.gmail.com:587)しているつもりなんだけど、
Mail Wait Service Is Timeout(mail: 1 sec)
とかいわれてメール送れない。
だれか、使ってる人いたら思い当たるポイントを教えてください。
ちゃんと設定(smtp.gmail.com:587)しているつもりなんだけど、
Mail Wait Service Is Timeout(mail: 1 sec)
とかいわれてメール送れない。
だれか、使ってる人いたら思い当たるポイントを教えてください。
TLS か SSLって書いてるからそれ以外は無理じゃないの?
VPN接続に関する質問です
現在、拠点(RT58i) と 遠方(RT58i) をPPTPを使用した
ネットワーク型 LAN間接続VPNで接続しました。
エクスプローラに\\192.168.1.10とプライベートIPアドレスを
入力すると共有ファイルにアクセスできる状態です。
ここからが質問です、拠点のPCで遠方のPCをネットワーク
一覧に、遠方のPCで拠点のPCをネットワーク一覧に、それ
ぞれ表示されるようにできないでしょうか
よろしくお願いします
現在、拠点(RT58i) と 遠方(RT58i) をPPTPを使用した
ネットワーク型 LAN間接続VPNで接続しました。
エクスプローラに\\192.168.1.10とプライベートIPアドレスを
入力すると共有ファイルにアクセスできる状態です。
ここからが質問です、拠点のPCで遠方のPCをネットワーク
一覧に、遠方のPCで拠点のPCをネットワーク一覧に、それ
ぞれ表示されるようにできないでしょうか
よろしくお願いします
Windowsサーバかsambaサーバはいる?
TCP135,137,138,139のブロードキャスト通せる?
TCP135,137,138,139のブロードキャスト通せる?
>>326
winsサーバーたてる
winsサーバーたてる
>>327
> Windowsサーバかsambaサーバはいる?
ありません
ルーターに皆が使うPCがぶら下がっているだけです
> TCP135,137,138,139のブロードキャスト通せる?
何か設定をするのでしょか?
コマンドで設定するのでしょか?
すみません 初心者でよくわかりません
設定する方法等あれば是非ご教授願います
> Windowsサーバかsambaサーバはいる?
ありません
ルーターに皆が使うPCがぶら下がっているだけです
> TCP135,137,138,139のブロードキャスト通せる?
何か設定をするのでしょか?
コマンドで設定するのでしょか?
すみません 初心者でよくわかりません
設定する方法等あれば是非ご教授願います
ショートカット作って配れば?
ま、今は数万の静音PCにLinux入れてsamba動かす、とかできるから楽だな
拠点間を同一のLANにしてブリッジでつないでブロードキャスト通す
という方法が無いこともないけど通常はWINSサーバが必要
ちょっとググってみたこの辺でも見てみて
http://www.geocities.jp/hanoura123/browse/noframe.htm
http://www.samba.gr.jp/doc/browsing/browsing01.html
安く上げるならSamba設置がいいよ、NASにもなるしね。
という方法が無いこともないけど通常はWINSサーバが必要
ちょっとググってみたこの辺でも見てみて
http://www.geocities.jp/hanoura123/browse/noframe.htm
http://www.samba.gr.jp/doc/browsing/browsing01.html
安く上げるならSamba設置がいいよ、NASにもなるしね。
皆さん ありがとうございます
sambaサーバーを作ってみようと思います
ためになるアドバイスありがとうございました
sambaサーバーを作ってみようと思います
ためになるアドバイスありがとうございました
RTX1200とRT107eとをIPsecで結び、107e側からRTX側のSambaにアクセスしようとしています
RTX内からはアクセスができ、Samba自体は正常でサブネットで制限は掛けてません
ですが、107e側からIPを指定してもアクセス出来ません
107e側からSambaサーバにはpingが通り,Sambaマシンにsshでログインできます
一方で、RTX側からはできますが、107e側からSambaマシンの139番ポートにtelnetでアクセスすることはできません
RTX側ではVPNには一切のフィルタをかけおらず、107eは試しにWAN側のファイアウォールをすべて外してみましたが変わりませんでした
どこがおかしいのかご存知の方はいらっしゃいませんでしょうか
RTX内からはアクセスができ、Samba自体は正常でサブネットで制限は掛けてません
ですが、107e側からIPを指定してもアクセス出来ません
107e側からSambaサーバにはpingが通り,Sambaマシンにsshでログインできます
一方で、RTX側からはできますが、107e側からSambaマシンの139番ポートにtelnetでアクセスすることはできません
RTX側ではVPNには一切のフィルタをかけおらず、107eは試しにWAN側のファイアウォールをすべて外してみましたが変わりませんでした
どこがおかしいのかご存知の方はいらっしゃいませんでしょうか
どちらかのRTのLAN側でフィルタかかってない?
107eからsamabaにアクセスした際の
ログを見せて欲しい所だな
そこに答えが書いてあると思うんだけど
ログを見せて欲しい所だな
そこに答えが書いてあると思うんだけど
>>337
何か勘違いしていませんか?VPNのFWはWAN側では無くLAN側ですけど・・・
何か勘違いしていませんか?VPNのFWはWAN側では無くLAN側ですけど・・・
341 :323:2013/03/16(土) 00:38:42.41 ID:7zn9fCaw
>> 324
> 弊社ルータのメール通知機能では SMTP over SSL による暗号化には
> 対応しておりません。
> また、今後の対応予定につきましても、現状では未定となっております。
とのことでした。みんな自前でSMTP立てて使ってるの?
> 弊社ルータのメール通知機能では SMTP over SSL による暗号化には
> 対応しておりません。
> また、今後の対応予定につきましても、現状では未定となっております。
とのことでした。みんな自前でSMTP立てて使ってるの?
つないでいるプロバイダのSMTPサーバーでSSLにしなくてもOKでしょ
>>341
Linuxなので標準で立ってる。
Linuxなので標準で立ってる。
ここで質問する内容なのか分かりませんが、よく分からないトラブルで困っております
どなたか情報がありませんでしょうか?
<状況>
RT107eを使ったリモートアクセスvpnで、光ネクストの時には問題無く外部からのリモートアクセスが可能
ところが回線をb'fletsに繋ぎ変えると、なぜか外部からのリモートアクセスだけができない
configで変更したのはpp関係のみで、flets情報サイトへの接続やインターネットに出ることなどリモートア
セス以外はできている
使用しているvpnクライアントソフトはshrew soft vpnで、
光ネクストならwindows版もlinux(debian)版も問題無く接続する
クライアント側の設定はb'letsの時も全く変更していない
RT107eのsyslog見ると外部からルータには接続しているが、
NAT Traversalの入り口あたりから先に進めていない様子
2013/03/16 10:03:10: [IKE] respond ISAKMP phase to (クライアントのIP)
2013/03/16 10:03:10: [IKE] add ISAKMP context [8655] 3867c76e******** 00000000
2013/03/16 10:03:14: [IKE] [8655] retransmit to (クライアントのIP) (count = 0)
2013/03/16 10:03:21: [IKE] [8655] retransmission timeout
2013/03/16 10:03:21: [IKE] inactivate context [8655] 3867c76e******** 00000000
2013/03/16 10:03:21: [IKE] inactivate ISAKMP socket[2]
2013/03/16 10:03:21: [IKE] delete ISAKMP context [8655] 3867c76e******** 00000000
どなたか情報がありませんでしょうか?
<状況>
RT107eを使ったリモートアクセスvpnで、光ネクストの時には問題無く外部からのリモートアクセスが可能
ところが回線をb'fletsに繋ぎ変えると、なぜか外部からのリモートアクセスだけができない
configで変更したのはpp関係のみで、flets情報サイトへの接続やインターネットに出ることなどリモートア
セス以外はできている
使用しているvpnクライアントソフトはshrew soft vpnで、
光ネクストならwindows版もlinux(debian)版も問題無く接続する
クライアント側の設定はb'letsの時も全く変更していない
RT107eのsyslog見ると外部からルータには接続しているが、
NAT Traversalの入り口あたりから先に進めていない様子
2013/03/16 10:03:10: [IKE] respond ISAKMP phase to (クライアントのIP)
2013/03/16 10:03:10: [IKE] add ISAKMP context [8655] 3867c76e******** 00000000
2013/03/16 10:03:14: [IKE] [8655] retransmit to (クライアントのIP) (count = 0)
2013/03/16 10:03:21: [IKE] [8655] retransmission timeout
2013/03/16 10:03:21: [IKE] inactivate context [8655] 3867c76e******** 00000000
2013/03/16 10:03:21: [IKE] inactivate ISAKMP socket[2]
2013/03/16 10:03:21: [IKE] delete ISAKMP context [8655] 3867c76e******** 00000000
345 :不明なデバイスさん:2013/03/16(土) 11:54:12.62 ID:XLx4fEEe
BフレッツだとMTUがどうとかってなかったっけ?
Bフレでもネクストでも、IPv4ならMTUは1454じゃない?
[IKE] [8655] retransmit to (クライアントのIP) (count = 0)
[IKE] [8655] retransmission timeout
[IKE] inactivate context [8655] 3867c76e******** 00000000
[IKE] inactivate ISAKMP socket[2]
[IKE] delete ISAKMP context [8655] 3867c76e******** 00000000
応答無しで接続の確立が出来ない
●ルータの設定に不足、誤りがないか確認
1.IPルート設定は正しくされているか("show ip route")
2.フィルタリング設定は正しいか(フィルタリングを外すことで通信状況が変化するか?)
3.NAT設定は正しくされているか
4.ipsec ike local addressは正しく設定されているか
[IKE] [8655] retransmission timeout
[IKE] inactivate context [8655] 3867c76e******** 00000000
[IKE] inactivate ISAKMP socket[2]
[IKE] delete ISAKMP context [8655] 3867c76e******** 00000000
応答無しで接続の確立が出来ない
●ルータの設定に不足、誤りがないか確認
1.IPルート設定は正しくされているか("show ip route")
2.フィルタリング設定は正しいか(フィルタリングを外すことで通信状況が変化するか?)
3.NAT設定は正しくされているか
4.ipsec ike local addressは正しく設定されているか
最初から設定しなおしてみたら?
FWX120を導入。個人利用です。
iPhoneからIPsecにて接続する上で認証アルゴリズムはHMAC-SHA256は未対応なのでしょうか?
MD5やSHAだと接続出来ます。
iPhoneからIPsecにて接続する上で認証アルゴリズムはHMAC-SHA256は未対応なのでしょうか?
MD5やSHAだと接続出来ます。
sha256-hmacってあるから対応してるんじゃね
アドバイスを含め再度チェックしましたが、設定で違っている部分は無さそう
まだb'flets側へのリモートアクセス接続は出来ておりませんが、少し進展がありました
もう1台RT107eを使い光ネクストとb'fletsとの間で、LAN間接続vpnは繋がりました
(双方にtunnel 2としてLAN間接続vpnの設定追加)
動作も特に異常は無い様子で、相手側ネットワークにアクセス可能
どうやらshrew soft vpnの設定が、光ネクストとb'fletsとで微妙に異なる可能性が高い
b'fletsでshrew soft vpnをお使いの方はいらっしゃるでしょうか?
知りたいのはその組み合わせで動作した実績があるかどうかです
まだb'flets側へのリモートアクセス接続は出来ておりませんが、少し進展がありました
もう1台RT107eを使い光ネクストとb'fletsとの間で、LAN間接続vpnは繋がりました
(双方にtunnel 2としてLAN間接続vpnの設定追加)
動作も特に異常は無い様子で、相手側ネットワークにアクセス可能
どうやらshrew soft vpnの設定が、光ネクストとb'fletsとで微妙に異なる可能性が高い
b'fletsでshrew soft vpnをお使いの方はいらっしゃるでしょうか?
知りたいのはその組み合わせで動作した実績があるかどうかです
>>351
設定を晒すかヤマハに問い合わせるのが筋じゃね?
設定を晒すかヤマハに問い合わせるのが筋じゃね?
ここで、皆とやりたいなら
ワイヤーシャークで拾ったデータよこせって思う
ワイヤーシャークで拾ったデータよこせって思う
ですよね〜
ギブアンドテイクだってことを分かってないヤツ大杉
ギブアンドテイクだってことを分かってないヤツ大杉
ギブアンドテイク?
お前意味わかってないだろw
お前意味わかってないだろw
ギブアンドテイクは等価交換のこと。
質問するときは足の一本でも置いて行け。
実際は貰っても困るので成り立たないし、過剰だ。
質問するときは足の一本でも置いて行け。
実際は貰っても困るので成り立たないし、過剰だ。
you look like good understand engligh neither.
we are birds of a feather, aren't you?
i think you should write technical information, not languages.
at least, i wrote "i guess MTU problem". p
we are birds of a feather, aren't you?
i think you should write technical information, not languages.
at least, i wrote "i guess MTU problem". p
質問したのは、b'fletsでshrew soft vpnを使っている人がいるかどうか、だけ
いないなら反応は無用
shrew soft vpnを使ったことも無い人ばかりなのに、
ここで皆となんかやって答えが出る話じゃないでしょ
それから暫定的には接続が可能になったので、
お礼?の意味で情報アップしておきますね
shrew soft vpn 側の設定で、client NAT-Traversal をforce-draft に設定したら接続できた
(理由は不明 光ネクストだと enable のままでOK)
MTUはリモート接続できるようになってからいろいろ変えてみたが、
接続の可否には無関係(速度は変わってるんでしょうが、体感するほどじゃない)
以上
いないなら反応は無用
shrew soft vpnを使ったことも無い人ばかりなのに、
ここで皆となんかやって答えが出る話じゃないでしょ
それから暫定的には接続が可能になったので、
お礼?の意味で情報アップしておきますね
shrew soft vpn 側の設定で、client NAT-Traversal をforce-draft に設定したら接続できた
(理由は不明 光ネクストだと enable のままでOK)
MTUはリモート接続できるようになってからいろいろ変えてみたが、
接続の可否には無関係(速度は変わってるんでしょうが、体感するほどじゃない)
以上
>>360
ハァ?
そのyouが俺を指していることは、その文脈から明らかだから言うけど
なんでおれがあれの情報書かないといけないんだよ
当事者でもないのに
あと不定冠詞付け忘れてるぞ
どんだけがんばって書いたのか知らんけど、残念だったなw
ハァ?
そのyouが俺を指していることは、その文脈から明らかだから言うけど
なんでおれがあれの情報書かないといけないんだよ
当事者でもないのに
あと不定冠詞付け忘れてるぞ
どんだけがんばって書いたのか知らんけど、残念だったなw
よしよし、健全な2chでなにより
話通じてる時点でどうでもいいし、そんなんで死ぬと思っている時点で笑うわ
で、shrew soft vpnの設定でNAT Traversalの部分変えたらつながったって話だが
回線の問題じゃないし、最初から両方つながらないなら分かるんだがやっぱり分からんな
で、shrew soft vpnの設定でNAT Traversalの部分変えたらつながったって話だが
回線の問題じゃないし、最初から両方つながらないなら分かるんだがやっぱり分からんな
おめでたいな
それは俺が置き換えて理解してやってるからだろうw
大層な自信だこってw
それは俺が置き換えて理解してやってるからだろうw
大層な自信だこってw
調べてみた
https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?ClientSettings.html
でヤマハのNAT Traversalの仕様書
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html
> Internet-Draftの次の部分には対応していません。
> IPv6のIPsec。 IPv6 over IPv4 IPsecのようにトランスポートがIPv4であれば利用できますが、
> IPv4 over IPv6 IPsecやIPv6 over IPv6 IPsecでは利用できません。
この辺を見るに光ネクストのときはIPv6でつながったのでNAT Traversalは関係なかったのかな
で、BフレッツのときはIPv4でつないでNAT Traversalで動作しなければならない状況だったが、
enableだとNATの検出ができなかったって話かな
https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?ClientSettings.html
でヤマハのNAT Traversalの仕様書
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html
> Internet-Draftの次の部分には対応していません。
> IPv6のIPsec。 IPv6 over IPv4 IPsecのようにトランスポートがIPv4であれば利用できますが、
> IPv4 over IPv6 IPsecやIPv6 over IPv6 IPsecでは利用できません。
この辺を見るに光ネクストのときはIPv6でつながったのでNAT Traversalは関係なかったのかな
で、BフレッツのときはIPv4でつないでNAT Traversalで動作しなければならない状況だったが、
enableだとNATの検出ができなかったって話かな
荒れてるのうw
平常運転でしょw
>xRjWinLE
痛々しいのう。
痛々しいのう。
質問です。RTX810を利用しているのですが、ルータ配下の
端末からフレッツのカスタマーコントロール(情報サイト?)に接続できません。
当方西日本で利用しており、東日本のルーティング情報等は
よく見かけるのですが、西日本の情報が見つかりません。
どなたか利用出来ている方がいたらご教示願います。
※当然、ONUに直結すれば閲覧出来ています。
端末からフレッツのカスタマーコントロール(情報サイト?)に接続できません。
当方西日本で利用しており、東日本のルーティング情報等は
よく見かけるのですが、西日本の情報が見つかりません。
どなたか利用出来ている方がいたらご教示願います。
※当然、ONUに直結すれば閲覧出来ています。
直結時のルーティング情報拾えば?
>5R+jm2dA
痛々しいのう。
痛々しいのう。
なんで?
>>372
具体的にどうすればいいのでしょうか。
直結したところで必要なルーティング経路はわかりませんよね…?
というか、デフォルトルートをカスコン用のインターフェースに
向けても閲覧できなかったので…。
具体的にどうすればいいのでしょうか。
直結したところで必要なルーティング経路はわかりませんよね…?
というか、デフォルトルートをカスコン用のインターフェースに
向けても閲覧できなかったので…。
>>373
人の真似は良くないのう。
人の真似は良くないのう。
ttp://flets.com/customer/tec/groupaccess/trouble/cuscon_connect.html
フレッツ・グループアクセス プロでは、グループとは別のPPPoE接続が必要となりますが、
この際に、カスタマコントロール用のユーザ名が正しく設定されているかをご確認ください。
ブラウザのアドレス欄にカスタマコントロールURLを正しい形式で入力しているかをご確認ください。
プロの場合、カスタマコントロールへの接続を行われているかご確認ください。
(グループへの接続とは接続先が異なります。)
フレッツ・グループアクセス プロでは、グループとは別のPPPoE接続が必要となりますが、
この際に、カスタマコントロール用のユーザ名が正しく設定されているかをご確認ください。
ブラウザのアドレス欄にカスタマコントロールURLを正しい形式で入力しているかをご確認ください。
プロの場合、カスタマコントロールへの接続を行われているかご確認ください。
(グループへの接続とは接続先が異なります。)
>>375
じゃあDNSじゃない
じゃあDNSじゃない
すみません質問です
NTTのひかり電話に元々のメタルの電話番号を2つを切り替えましたが
自分の行った設定だと2つの番号どちらの着信でもTEL1ポートとTEL2ポート
両方に繋いだ電話機が鳴動してしまいます。
電場番号を2つのポートにきっちり振り分けたいのですがどこで設定をすれば
いいのか今一つ分かりませんのでご教示お願いいたします。
NTTのひかり電話に元々のメタルの電話番号を2つを切り替えましたが
自分の行った設定だと2つの番号どちらの着信でもTEL1ポートとTEL2ポート
両方に繋いだ電話機が鳴動してしまいます。
電場番号を2つのポートにきっちり振り分けたいのですがどこで設定をすれば
いいのか今一つ分かりませんのでご教示お願いいたします。
ルーターの機種を書き忘れましたNVR500です。
3.TELポートの鳴り分けについて
鳴り分けのさせ方を、
・契約番号1での着信は TEL1ポートにさせる
・契約番号2での着信は TEL2ポートにさせる
・TEL1ポートの設定画面で、電話ユーザ名に契約番号1(8150xxxxxxxx)を入力し、
着信許可を、「電話ユーザ名が一致した場合に許可」とする。
・TEL2ポートの設定画面で、電話ユーザ名に契約番号2(8150********)を入力し、
着信許可を、「電話ユーザ名が一致した場合に許可」とする。
http://netvolante.jp/lib_image/voip/fusion_ring1.gif
鳴り分けのさせ方を、
・契約番号1での着信は TEL1ポートにさせる
・契約番号2での着信は TEL2ポートにさせる
・TEL1ポートの設定画面で、電話ユーザ名に契約番号1(8150xxxxxxxx)を入力し、
着信許可を、「電話ユーザ名が一致した場合に許可」とする。
・TEL2ポートの設定画面で、電話ユーザ名に契約番号2(8150********)を入力し、
着信許可を、「電話ユーザ名が一致した場合に許可」とする。
http://netvolante.jp/lib_image/voip/fusion_ring1.gif
なんか設定をミスしたのか2つの電話番号両方とも手持ちの携帯電話から掛けると
「現在使われていません」というアナウンスが…電源入れ直しでも回復しない
正直ヤバイ状況になってしまったが0120-000113 も17:00〜翌日9:00までは
録音受付だしどうしたものだろうか(´・ω・`)
「現在使われていません」というアナウンスが…電源入れ直しでも回復しない
正直ヤバイ状況になってしまったが0120-000113 も17:00〜翌日9:00までは
録音受付だしどうしたものだろうか(´・ω・`)
RTX810のL2TP/IPSecでDLNA over IPSecってできるのかな?
IPSecだからマルチキャストパケットが通らない?
IPSecだからマルチキャストパケットが通らない?
>>383 通らなかった気がする
RTX1200も同じ。RTX1500はIPv4のマルチキャスト系の機能あったんだけど、最近のは実装してないね
IPv4はまだまだ主流なんだから、実装してほしいのだけどね、、
RTX1200も同じ。RTX1500はIPv4のマルチキャスト系の機能あったんだけど、最近のは実装してないね
IPv4はまだまだ主流なんだから、実装してほしいのだけどね、、
FWX120買った
>>383
『DTCP-IPでは、TTLを3以下、RTTを7ミリ秒以下に制限している。』
とのことなので遠隔地での利用は難易度が高いよ。
スレチだけど、レイヤー2VPN製品ならマルチキャストフレームも通るよ。
http://www.mrl.co.jp/products.html#L2VPN
http://www.mrl.co.jp/support/infofaq/ug_ans/a4019.html
> UnifiedGateは全てのイーサネットフレームを通すことができます。
DTCP+(DTCP-IP Release1.4)のリモートアクセス対応機器が早く増えると良いね。
DTCP+とは
http://itpro.nikkeibp.co.jp/article/Keyword/20130218/456902/
「デジタル放送録画番組の宅外遠隔視聴」,デジオンがDTCP+対応技術を開発
http://itpro.nikkeibp.co.jp/article/NEWS/20130123/451522/
『DTCP-IPでは、TTLを3以下、RTTを7ミリ秒以下に制限している。』
とのことなので遠隔地での利用は難易度が高いよ。
スレチだけど、レイヤー2VPN製品ならマルチキャストフレームも通るよ。
http://www.mrl.co.jp/products.html#L2VPN
http://www.mrl.co.jp/support/infofaq/ug_ans/a4019.html
> UnifiedGateは全てのイーサネットフレームを通すことができます。
DTCP+(DTCP-IP Release1.4)のリモートアクセス対応機器が早く増えると良いね。
DTCP+とは
http://itpro.nikkeibp.co.jp/article/Keyword/20130218/456902/
「デジタル放送録画番組の宅外遠隔視聴」,デジオンがDTCP+対応技術を開発
http://itpro.nikkeibp.co.jp/article/NEWS/20130123/451522/
>>384
やっぱり、、、残念。
>>386
DTCP-IPまでは通らなくても単にDLNAだけでも利便性が結構上がるんですけどね。
動画もだけど、写真や楽曲の配信でも結構便利になるし、なにより現状の接続でもURLさえ解れば
動画のストリーミング受信だけなら回線さえ間に合えばできてしまうわけで。
まあその部分以外は単なるhttpだから当たり前ですけど。
L2TPはその名の通りレイヤ2のVPNですよね。プロキシみたいなものを置く事で解決したりできるなら
その方法も探ってみたいです。
やっぱり、、、残念。
>>386
DTCP-IPまでは通らなくても単にDLNAだけでも利便性が結構上がるんですけどね。
動画もだけど、写真や楽曲の配信でも結構便利になるし、なにより現状の接続でもURLさえ解れば
動画のストリーミング受信だけなら回線さえ間に合えばできてしまうわけで。
まあその部分以外は単なるhttpだから当たり前ですけど。
L2TPはその名の通りレイヤ2のVPNですよね。プロキシみたいなものを置く事で解決したりできるなら
その方法も探ってみたいです。
PPTP使えば?
フレッツ対抗ならソフトイーサー系使うのもありかも
フレッツ対抗ならソフトイーサー系使うのもありかも
>>388
YAMAHAのPPTPってマルチキャスト通るの?
それ以前にPPTPはセキュリティの問題とかNATトラバーサルの問題とかでできれば使いたくないけど。
ソフトイーサ使うのはありなんだろうけど、それはスレ違いかと、、
YAMAHAのPPTPってマルチキャスト通るの?
それ以前にPPTPはセキュリティの問題とかNATトラバーサルの問題とかでできれば使いたくないけど。
ソフトイーサ使うのはありなんだろうけど、それはスレ違いかと、、
初心者から皆さんに質問です
ネットワークの知識はどのように習得されたのでしょうか?
おススメのサイト・書籍など教えてください
ネットワークの知識はどのように習得されたのでしょうか?
おススメのサイト・書籍など教えてください
他に適したスレくらいあるだろう
何で汎用的な質問をYAMAHAルータのスレで聞くのかな
何で汎用的な質問をYAMAHAルータのスレで聞くのかな
Ciscoスレで出そうな質問なのに
わざわざYAMAHAスレってのも
わざわざYAMAHAスレってのも
395 :不明なデバイスさん:2013/03/23(土) 11:16:22.31 ID:3h0clE/W
ふるいルーター、rtx1000あたりをを2台以上と、安いハブを1台と、LANケーブル3本以上、シリアルケーブルとパソコン。
を用意して、公式にある構成例のconfigを入力していく。動けばよし。
configが入らなかったり動かなければ頭をひねる。
500か58があれば、GUIでconfigを組ませて参考にする。
linuxのサーバとwiresharkを同時にかじるとさらに良い。
を用意して、公式にある構成例のconfigを入力していく。動けばよし。
configが入らなかったり動かなければ頭をひねる。
500か58があれば、GUIでconfigを組ませて参考にする。
linuxのサーバとwiresharkを同時にかじるとさらに良い。
396 :不明なデバイスさん:2013/03/23(土) 12:19:15.29 ID:sxOAaxhN
あと、ADSLでも良いからフレッツ回線
質問主は「ネットワークの知識」と書いているようだが
「ルータの知識」ではなく
他人に聞かなきゃ情報源すら自前で探さないレベルの人だと
やはり本屋で一冊入門書を買ってきた方がいいと思う
自力で探せる人なら「ネット上に情報はいくらでもある」で済むけど
ただ、俺はCiscoの資格取得用の参考書は勧めないな
Cisco方言が多いし
「ルータの知識」ではなく
他人に聞かなきゃ情報源すら自前で探さないレベルの人だと
やはり本屋で一冊入門書を買ってきた方がいいと思う
自力で探せる人なら「ネット上に情報はいくらでもある」で済むけど
ただ、俺はCiscoの資格取得用の参考書は勧めないな
Cisco方言が多いし
YAMAHAの訛りのほうが酷いづらよ
アライドテレシスが標準語に近いと昔聞いた。情報処理技術者試験の勉強してる時。
情報処理技術者試験は情報処理技術者用語でしかないとおもうけどな
あれを標準語と呼ぶのはいいが実態は違うよな
あれを標準語と呼ぶのはいいが実態は違うよな
エスペラント語みたいなもの
業界標準用語ってことか。
それこそ業界人の大半が知ってるであろうCiscoでいいのにね
俺はYAMAHA大好きだけど
業界標準はCISCOだな
アライドはたまに触ると戸惑うよねぇ
最近はCISCOライクと聞いたけど
2年以上触ってない
業界標準はCISCOだな
アライドはたまに触ると戸惑うよねぇ
最近はCISCOライクと聞いたけど
2年以上触ってない
ここの住人ってやっぱ業界人が多いの?
俺はソフト業界でcisco触ったことない。家用だとYAMAHAくらいしか選択肢が見つからない。最近高く感じるけど。
俺はソフト業界でcisco触ったことない。家用だとYAMAHAくらいしか選択肢が見つからない。最近高く感じるけど。
cisco = 業界全員誰もが触る。ある意味一番人を選ばない
YAMAHA = 電話屋
アライド = ciscoパートナー以外
こんなイメージ
YAMAHA = 電話屋
アライド = ciscoパートナー以外
こんなイメージ
会社でエスペラントから来てるNWエンジニアと一緒に仕事してるけど、
母国でもCISCOが標準だって言ってたよ。
母国でもCISCOが標準だって言ってたよ。
冗談だよね
10年ほど前に受けたCCNAには、シラバスにNATが入って無くて。
どうも、たっぷりのグローバルアドレスとか専用線のある環境を想定してたようです
代わりにアップルとかIPXがありました
5年ほどまえのCCNPでは、IPsecはあるもののGUIです。pppoeは入ってなかったような
きちんと勉強しようと思ってオクで中古を買ったら、コマンドが入らないんです
みると、フィーチャーセットがIP baseだったかなぁ
新品をたのんだら、届くのに3ヶ月かかりました。個人客ですのでしょうがない
SOHO向けを謳ったRVS4000-Jは、最近の機器なのに
公式のヘルプサイトをみるにつけ、買わなくてヨカッタとおもわせられます
なんてことがあったから私は
独学の初心者の方にとってciscoはハードルが高いと思ってます
近くに気兼ねなく尋ねられる人がいればいいのでしょうけれどもね
どうも、たっぷりのグローバルアドレスとか専用線のある環境を想定してたようです
代わりにアップルとかIPXがありました
5年ほどまえのCCNPでは、IPsecはあるもののGUIです。pppoeは入ってなかったような
きちんと勉強しようと思ってオクで中古を買ったら、コマンドが入らないんです
みると、フィーチャーセットがIP baseだったかなぁ
新品をたのんだら、届くのに3ヶ月かかりました。個人客ですのでしょうがない
SOHO向けを謳ったRVS4000-Jは、最近の機器なのに
公式のヘルプサイトをみるにつけ、買わなくてヨカッタとおもわせられます
なんてことがあったから私は
独学の初心者の方にとってciscoはハードルが高いと思ってます
近くに気兼ねなく尋ねられる人がいればいいのでしょうけれどもね
RVS4000はIOS搭載機種ではないから勉強用に普通は買わないよ
Cisco資格は時たま試験改定されてレガシーな内容は消える方向だろう
今はNPまで日本語の資料が充実してるし、
YAMAHAはCUIの設定に焦点を当ててる参考書はマイナビのやつくらい
初心者にCisco以外で勉強させるとか茨の道を進ませるようなものだろ
Cisco資格は時たま試験改定されてレガシーな内容は消える方向だろう
今はNPまで日本語の資料が充実してるし、
YAMAHAはCUIの設定に焦点を当ててる参考書はマイナビのやつくらい
初心者にCisco以外で勉強させるとか茨の道を進ませるようなものだろ
ciscoのマニュアルってひどすぎない?
資格試験やそのための参考書で稼ぐためにわざと分かり難くしているとしか思えないんだけど。
資格試験やそのための参考書で稼ぐためにわざと分かり難くしているとしか思えないんだけど。
>>381
遅レスだけど
ひかり電話の2番号契約って親番号に追加番号をプラスした感じ?
analog sip call mynameとanalog sip arrive permit mynameに設定されてたらうまく行くと思うけど
遅レスだけど
ひかり電話の2番号契約って親番号に追加番号をプラスした感じ?
analog sip call mynameとanalog sip arrive permit mynameに設定されてたらうまく行くと思うけど
>>413
まだ設定放置中の379です、まずはNVR500に>>381の画面が無いのと
2番号は市外局番+3桁までは一緒ですが残りの4桁はまったく異なる
追加番号なしの独立した番号です。
以下のページに
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_hikaritel.html
# 着信をポート毎に振り分ける設定例
analog sip arrive permit 1 myname
analog sip call myname 1 sip:0XXXXXXXX2
analog sip arrive myaddress 1 1 sip:0XXXXXXXX3
analog sip arrive permit 2 myname
analog sip call myname 2 sip:0XXXXXXXX1
とありますが末尾3の扱いがいまひとつ理解出来ないのでこのコマンドを
単純に自分の電話2番号に置き換えていいものかどうかまだ試してません。
まだ設定放置中の379です、まずはNVR500に>>381の画面が無いのと
2番号は市外局番+3桁までは一緒ですが残りの4桁はまったく異なる
追加番号なしの独立した番号です。
以下のページに
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_hikaritel.html
# 着信をポート毎に振り分ける設定例
analog sip arrive permit 1 myname
analog sip call myname 1 sip:0XXXXXXXX2
analog sip arrive myaddress 1 1 sip:0XXXXXXXX3
analog sip arrive permit 2 myname
analog sip call myname 2 sip:0XXXXXXXX1
とありますが末尾3の扱いがいまひとつ理解出来ないのでこのコマンドを
単純に自分の電話2番号に置き換えていいものかどうかまだ試してません。
>>414
基本的にはcall mynameコマンドで登録する番号を発着信で使うんだけど
さらに追加で着信させたい番号を追加するのがarrive myaddressコマンド
3番号目が無いならarrive myaddressコマンドは登録しなくてOK
基本的にはcall mynameコマンドで登録する番号を発着信で使うんだけど
さらに追加で着信させたい番号を追加するのがarrive myaddressコマンド
3番号目が無いならarrive myaddressコマンドは登録しなくてOK
379です、以下のコマンドでポートごとの着信振り分けが完了しました。
NTT東から送付されて来たRT-400MIは箱に入ったまま温存しておきます。
analog sip arrive permit 1 myname
analog sip call myname 1 sip:0XXXXXXXX1
analog sip arrive permit 2 myname
analog sip call myname 2 sip:0XXXXXXXX2
NTT東から送付されて来たRT-400MIは箱に入ったまま温存しておきます。
analog sip arrive permit 1 myname
analog sip call myname 1 sip:0XXXXXXXX1
analog sip arrive permit 2 myname
analog sip call myname 2 sip:0XXXXXXXX2
NVR500用の中韓パケットフィルタ定義ってどこかにないですか?
>>418
NVR500じゃ登録件数全然足りないんじゃないの?
NVR500じゃ登録件数全然足りないんじゃないの?
FW製品じゃないとダメだね
RTX1200でやろうとして諦めたわ
RTX1200でやろうとして諦めたわ
俺も前にRTX1200でやろうとして色々調べたけど結局はFW専用機を使用するという方向に落ち着いた
業務用途とかの高負荷環境だと知らないが小規模ならDD-WRT使えるルーターにシェルスクリプトでFW専用機クラスのフィルタリストぶち込めるんだよな
業務用途とかの高負荷環境だと知らないが小規模ならDD-WRT使えるルーターにシェルスクリプトでFW専用機クラスのフィルタリストぶち込めるんだよな
マリーアントワネット 「Cat6500買えばいいじゃない」
rbl とかの汎用的なブラックリスクを食わせられるといいんだけどな
すいません度々話題に出てると思いますが、ヤマハ・ひかりTVのサポセンとやり取りしたものの
残念ながら解決しなかったので、どなたかアドバイスをいただければと・・・
やりたいこと(=できてないこと)
ONU−(WAN)NVR500(LAN)−GS908M−IS1050(ひかりTVチューナー)
|−PC(BDダビング)
回線:フレッツ光ネクスト・@nifty・PPPoE
設定参考サイト:http://ikko.www2.ysfactory.net/?p=112 BDに焼くのでLAN内にチューナー必須
切り分け:ルーター直結も不可・ONU−NEC WR8700N(無線AP用)は可・ひかりTVチューナー付TV
でも同様の結果(ipv6のアドレスを取得できない)
と言うわけで、どう考えてもNVR500が原因なのは間違いありません。ただ何か見落としがあるのか
どうか分からず完全に詰んでしまいました。個人的にはVPNが必須で安定したルーターを使って
いきたいので、上記の構成でやりたいと思っています。
残念ながら解決しなかったので、どなたかアドバイスをいただければと・・・
やりたいこと(=できてないこと)
ONU−(WAN)NVR500(LAN)−GS908M−IS1050(ひかりTVチューナー)
|−PC(BDダビング)
回線:フレッツ光ネクスト・@nifty・PPPoE
設定参考サイト:http://ikko.www2.ysfactory.net/?p=112 BDに焼くのでLAN内にチューナー必須
切り分け:ルーター直結も不可・ONU−NEC WR8700N(無線AP用)は可・ひかりTVチューナー付TV
でも同様の結果(ipv6のアドレスを取得できない)
と言うわけで、どう考えてもNVR500が原因なのは間違いありません。ただ何か見落としがあるのか
どうか分からず完全に詰んでしまいました。個人的にはVPNが必須で安定したルーターを使って
いきたいので、上記の構成でやりたいと思っています。
>>424
まずはNVR500のファームウェアを最新のRev.11.00.20へ更新する。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html
> ※NVR500のファームウェア(Rev.11.00.06、Rev.11.00.07)の
> RAプロキシには上記のように設定してもひかりTVのSTBへ
> IPv6プレフィックスを配付することができないバグがあります。
IPv6関連の設定を全て削除した後、改めて
ひかり電話契約の有無に合わせたIPv6の基本設定を行う。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
http://jp.yamaha.com/products/network/solution/flets/next/flets-next-ipv6_ipoe_only-nvr500/
PCとIS1050とテレビを再起動し、それらとNVR500がIPv6グローバルアドレスを持ったことを確認する。
サービス情報サイト(NGN IPv6)やIPv6インターネットが正常に利用できることを確認する。
続いてMLDプロキシの設定を追加する。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html
http://www.rtpro.yamaha.co.jp/RT/docs/multicast/
GUIの「IPv6の設定」で「IPv6マルチキャストを利用する」にチェックを入れてもOK。
> VPNが必須で安定したルーターを使っていきたい
>>91の状況だからRTX810やFWX120を検討するべきかと。
まずはNVR500のファームウェアを最新のRev.11.00.20へ更新する。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html
> ※NVR500のファームウェア(Rev.11.00.06、Rev.11.00.07)の
> RAプロキシには上記のように設定してもひかりTVのSTBへ
> IPv6プレフィックスを配付することができないバグがあります。
IPv6関連の設定を全て削除した後、改めて
ひかり電話契約の有無に合わせたIPv6の基本設定を行う。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
http://jp.yamaha.com/products/network/solution/flets/next/flets-next-ipv6_ipoe_only-nvr500/
PCとIS1050とテレビを再起動し、それらとNVR500がIPv6グローバルアドレスを持ったことを確認する。
サービス情報サイト(NGN IPv6)やIPv6インターネットが正常に利用できることを確認する。
続いてMLDプロキシの設定を追加する。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html
http://www.rtpro.yamaha.co.jp/RT/docs/multicast/
GUIの「IPv6の設定」で「IPv6マルチキャストを利用する」にチェックを入れてもOK。
> VPNが必須で安定したルーターを使っていきたい
>>91の状況だからRTX810やFWX120を検討するべきかと。
YAMAHAのルーターと(自分には無い)知識があればYahooBB光のBBユニット無しでもv4での1G通信を実現できるものなの?
仕様的にムリならしょうがないけど可能なのだとしたら勉強したいと思ってる
仕様的にムリならしょうがないけど可能なのだとしたら勉強したいと思ってる
>>427
IIJのSEILでなら技術的な可能性は有るけど、ヤマハルーターではできないよ
http://engawa.2ch.net/test/read.cgi/isp/1345075299/386
https://www.seil.jp/community/node/97
http://www.janog.gr.jp/meeting/janog31/program/softwire.html
光BBユニットのLAN側にヤマハルーターを繋いで使うことは可能
但し光BBユニットはIPv4の経路情報を設定できないようなので
その場合は>>34のようにヤマハルーターの代理ARP機能を使うか
多段NATにするかの選択になる
http://ybb.softbank.jp/support/connect/hikari/router/bbu2_setupmenu.html
IIJのSEILでなら技術的な可能性は有るけど、ヤマハルーターではできないよ
http://engawa.2ch.net/test/read.cgi/isp/1345075299/386
https://www.seil.jp/community/node/97
http://www.janog.gr.jp/meeting/janog31/program/softwire.html
光BBユニットのLAN側にヤマハルーターを繋いで使うことは可能
但し光BBユニットはIPv4の経路情報を設定できないようなので
その場合は>>34のようにヤマハルーターの代理ARP機能を使うか
多段NATにするかの選択になる
http://ybb.softbank.jp/support/connect/hikari/router/bbu2_setupmenu.html
>>427
補足
ヤマハはMAP-EのカスタマエッジとしてRTX1200で参加してるから
将来できるようになるかもね
https://www.janog.gr.jp/meeting/janog31/network.html
> CEにはインターネットイニシアティブ(IIJ)のSEIL/X1、FNSCのF60、
> 銀座堂浅間さんのASAMAP、ヤマハのRTX1200が参戦しました。
補足
ヤマハはMAP-EのカスタマエッジとしてRTX1200で参加してるから
将来できるようになるかもね
https://www.janog.gr.jp/meeting/janog31/network.html
> CEにはインターネットイニシアティブ(IIJ)のSEIL/X1、FNSCのF60、
> 銀座堂浅間さんのASAMAP、ヤマハのRTX1200が参戦しました。
>>428,429
どうもありがとう。「将来できるように〜」ってところに期待して今から勉強します。
YAMAHA買ってvpnしようと思ったけどこのYahooBBのv4 1Gサービスだと自分のv4知識ではダメでv6知識が必要っぽそうですね。
当分の間は200Mサービスでガマンしますorz
どうもありがとう。「将来できるように〜」ってところに期待して今から勉強します。
YAMAHA買ってvpnしようと思ったけどこのYahooBBのv4 1Gサービスだと自分のv4知識ではダメでv6知識が必要っぽそうですね。
当分の間は200Mサービスでガマンしますorz
てかIPv6 IPoEサービス提供してるプロバイダがV6トンネルの中にV4通すサービスを提供すれば
現行のヤマハ機種でも使えるしょ?
現行のヤマハ機種でも使えるしょ?
>>431
その『IPv6 IPoEサービス提供してるプロバイダがV6トンネルの中にV4通すサービス』
こそが>>427-429で話題にしているものだよ
http://www.mfeed.ad.jp/press/2010/20100831.html
https://www.bbix.net/service/ipv6ipv4/
https://www.jpne.co.jp/service/#ipv4v6
http://www.janog.gr.jp/meeting/janog30/program/v64.html
http://www.janog.gr.jp/meeting/janog30/program/map.html
http://kokatsu.jp/blog/ipv4/data/interop2012/s20-ishida-20120614.pdf
先行して提供を開始したのがBBIXの「IPv6 IPoE + IPv4 ハイブリッドサービス」で、
これを利用して提供されているサービスのひとつが
Yahoo! BB 光の「IPv6高速ハイブリッド」なんだよ
その『IPv6 IPoEサービス提供してるプロバイダがV6トンネルの中にV4通すサービス』
こそが>>427-429で話題にしているものだよ
http://www.mfeed.ad.jp/press/2010/20100831.html
https://www.bbix.net/service/ipv6ipv4/
https://www.jpne.co.jp/service/#ipv4v6
http://www.janog.gr.jp/meeting/janog30/program/v64.html
http://www.janog.gr.jp/meeting/janog30/program/map.html
http://kokatsu.jp/blog/ipv4/data/interop2012/s20-ishida-20120614.pdf
先行して提供を開始したのがBBIXの「IPv6 IPoE + IPv4 ハイブリッドサービス」で、
これを利用して提供されているサービスのひとつが
Yahoo! BB 光の「IPv6高速ハイブリッド」なんだよ
>>430
俺もYBB乗り換え検討中なんだけど>>428さんが教えてくれたサポートページにDMZとかあるからBBユニットから全部ヤマハRに流してやればv4でVPN可能なんじゃないかな?
俺もv4で時が止まってるので妄想してるだけだけどw
俺もYBB乗り換え検討中なんだけど>>428さんが教えてくれたサポートページにDMZとかあるからBBユニットから全部ヤマハRに流してやればv4でVPN可能なんじゃないかな?
俺もv4で時が止まってるので妄想してるだけだけどw
v6の勉強が捗らない
というか、全然手を出してない
年を取ったと思う
というか、全然手を出してない
年を取ったと思う
435 :sage:2013/04/07(日) 18:45:41.20 ID:idDVV6Yx
おしえてエロい人
NVRの次期モデルの話ってあるんですか?
NVRの次期モデルの話ってあるんですか?
ない。
機能的に何望むの?
そろそろIPsecほしいよね
どっちかだけでもあれば、自分は買い換える
・自宅で、ひかり電話 2番号契約(マイナンバー)して、スマホdeひかり電話使いiPhoneを子機化できる
・外出先から、暗号化VPNできる(L2TP/IPsecやSSL-VPNとか)
・自宅で、ひかり電話 2番号契約(マイナンバー)して、スマホdeひかり電話使いiPhoneを子機化できる
・外出先から、暗号化VPNできる(L2TP/IPsecやSSL-VPNとか)
IPsec欲しかったらRTX買ってね、というのがメーカーの今のところのスタンスかと
RT58iからNVR500まで4年かかってるから出るとしてももうちょい先な気がする
RTXはNVRの機能を包含してないのにRTX買えは困るんだよね
RTV700から両方の組み合わせに移行したけどムダすぎる
RTV700から両方の組み合わせに移行したけどムダすぎる
なんなの…
ディズニーシーでレズカップルが挙式したってニュースのどっかのスレの誤爆だろう
つまりRTV700の後継がでると喜ぶ人が多いって事か
>>435
後継機が出るのは2015年前後じゃないかな。
http://jp.yamaha.com/products/network/special/nvr500/01/
> NVR500では「今後5年間使えるオールインワン」
> 2015年頃までのネットワーク環境の変化に
http://jp.yamaha.com/products/network/special/nvr500/06/
> 「ひかり電話」やファイル共有・同期のようなアプリケー
> ション機能がますます重要になってくると考えています。
> 最近は携帯電話とかスマートフォン、iPadなども当たり前になってきています。
> 開発も、そうした機器をつなぐことを前提に考えていかないとなりません。
>>437
IPv6を標準のプロトコルとした設計思想へ転換してほしい。
・IPv6 Ready CE Router (CPE) Interoperability Test Scenarioを満たし、
IPv6家庭用ルータガイドライン2.0版にも準拠する。
・IPv6に関する設定の多くをGUIでできるようにする。
・IPv6アドレスとプレフィックスの動的/静的割り当てを行える
ステートフルなDHCPv6サーバ機能を実装して、
工場出荷状態でユニークローカルアドレスを払い出し、
自身のIPv6アドレスをDNSv6サーバアドレスとして通知する。
など。
DNSリカーシブサーバ機能について、EDNS0とTCPフォールバックに対応してほしい。
MLDスヌーピング機能を実装してほしい。
FWX120と同じパケット処理構造にしてほしい。
SIPサーバ機能やSIPプロキシ機能を実装して、
IP電話機やIP-PBXとの連携も視野に入れた設計にしてほしい。
10GBASE-T、ジャンボフレーム…欲を言えばきりがないね。
後継機が出るのは2015年前後じゃないかな。
http://jp.yamaha.com/products/network/special/nvr500/01/
> NVR500では「今後5年間使えるオールインワン」
> 2015年頃までのネットワーク環境の変化に
http://jp.yamaha.com/products/network/special/nvr500/06/
> 「ひかり電話」やファイル共有・同期のようなアプリケー
> ション機能がますます重要になってくると考えています。
> 最近は携帯電話とかスマートフォン、iPadなども当たり前になってきています。
> 開発も、そうした機器をつなぐことを前提に考えていかないとなりません。
>>437
IPv6を標準のプロトコルとした設計思想へ転換してほしい。
・IPv6 Ready CE Router (CPE) Interoperability Test Scenarioを満たし、
IPv6家庭用ルータガイドライン2.0版にも準拠する。
・IPv6に関する設定の多くをGUIでできるようにする。
・IPv6アドレスとプレフィックスの動的/静的割り当てを行える
ステートフルなDHCPv6サーバ機能を実装して、
工場出荷状態でユニークローカルアドレスを払い出し、
自身のIPv6アドレスをDNSv6サーバアドレスとして通知する。
など。
DNSリカーシブサーバ機能について、EDNS0とTCPフォールバックに対応してほしい。
MLDスヌーピング機能を実装してほしい。
FWX120と同じパケット処理構造にしてほしい。
SIPサーバ機能やSIPプロキシ機能を実装して、
IP電話機やIP-PBXとの連携も視野に入れた設計にしてほしい。
10GBASE-T、ジャンボフレーム…欲を言えばきりがないね。
エロい人たちありがとう
自分はRT58でふべんないしPPTPで満足なのです。
ただUSBファイル共有が便利そうで次期機種でたら買おうかなみたいな。
15年に期待して待ちます。
みんな大好き ありがとう
自分はRT58でふべんないしPPTPで満足なのです。
ただUSBファイル共有が便利そうで次期機種でたら買おうかなみたいな。
15年に期待して待ちます。
みんな大好き ありがとう
> USBファイル共有
NTFSフォーマットか、せめてexFATフォーマットを読み書きできるようにして欲しい。
NTFSフォーマットか、せめてexFATフォーマットを読み書きできるようにして欲しい。
あんなのより別のPCの共有フォルダ使った方が遥かにマシ。
本業の片手間にする共有機能なんてろくな性能じゃないし。
NTFSはMSが仕様を公開してないからなー
Linuxでマウントしてもいまだにファイル壊れることあるし。
コンシューマー用ならともかく、ハイアマ/SOHO以上がターゲットの機器で
中途半端な機能は実装できないでしょ。
Linuxでマウントしてもいまだにファイル壊れることあるし。
コンシューマー用ならともかく、ハイアマ/SOHO以上がターゲットの機器で
中途半端な機能は実装できないでしょ。
NVR500で050のIP電話(VOIP)を使っていますが、最近“表示圏外”での着信が
月に数回出るようになりました。
表示圏外の着信に電話をとっても、無音でこちらで電話を切るしか手がありません。
NTTのVOUIPアダプターからの切り替え前は、このような表示がありませんでした。
NVR500の設定に何か追加設定が必要なのでしょうか。
NTT東日本(VOIPアダプター)、プラオバイダー、電話機器メーカーに確認しましたが、
特に問題はないとの回答でした。
YAMAHA NVR500の0電話設定に、何か設定もれが」あるのでしょうか。
月に数回出るようになりました。
表示圏外の着信に電話をとっても、無音でこちらで電話を切るしか手がありません。
NTTのVOUIPアダプターからの切り替え前は、このような表示がありませんでした。
NVR500の設定に何か追加設定が必要なのでしょうか。
NTT東日本(VOIPアダプター)、プラオバイダー、電話機器メーカーに確認しましたが、
特に問題はないとの回答でした。
YAMAHA NVR500の0電話設定に、何か設定もれが」あるのでしょうか。
456 :不明なデバイスさん:2013/04/08(月) 19:01:21.19 ID:xp22G6Dn
スパムだと思う
対策は、417だったっけ?
対策は、417だったっけ?
>>384
遅レスなうえにスレチだけど、ネットギアのWNDR4500とWNDR4300にはIGMPプロキシ機能が実装されているね。
http://www.netgear.jp/support/manual/wndr4500/WNDR4500_JP_UM_09Feb12.pdf#page=34
http://www.netgear.jp/support/manual/wndr4300/WNDR4300_UM_JP_23Jan13.pdf#page=37
遅レスなうえにスレチだけど、ネットギアのWNDR4500とWNDR4300にはIGMPプロキシ機能が実装されているね。
http://www.netgear.jp/support/manual/wndr4500/WNDR4500_JP_UM_09Feb12.pdf#page=34
http://www.netgear.jp/support/manual/wndr4300/WNDR4300_UM_JP_23Jan13.pdf#page=37
NVR500での質問です、VPNで外部から接続出来てWeb設定等もブラウザから操作出来ますが
microSDというか検索してもNVR500-XXXXXXという表示で出てこないので外部からストレージに
アクセス出来ません、内部からは問題なくネットワーク名も表示されてmicroSDを読み書き出来ますので
どこの設定を見直せばVPN接続した外部からもネットワーク名やmicroSDにアクセス出来るのか
思いつく設定があればお願いします
microSDというか検索してもNVR500-XXXXXXという表示で出てこないので外部からストレージに
アクセス出来ません、内部からは問題なくネットワーク名も表示されてmicroSDを読み書き出来ますので
どこの設定を見直せばVPN接続した外部からもネットワーク名やmicroSDにアクセス出来るのか
思いつく設定があればお願いします
463 :不明なデバイスさん:2013/04/12(金) 12:15:09.85 ID:JsF+sST1
>>425
大変遅くなりましたが無事できるようになりました。WR8700Nでできていたので
放置していたこともあったのですが、足掛け1年の問題が解決したのでただただ
感謝です。ただ1つ思ったのですがヤマハには設定ファイルを送って対策をお願
いしたのに、IPv6 IPoEに一切触れなかったのはなぜなんでしょうかね。
自分はRTX810も持っていたので(NVR500でうまくいかなかったので不具合を疑って
購入→やっぱり不可→死蔵)、アドバイスもあったのでこれを機会にL2TP/IPSecに
移行しようとして若干苦戦したので他の初心者の方の参考になればどうぞ。
1.GUIでL2TP→事前共有鍵→ID・PW→タイマで自動切断しない→OHPの流れそのまま設定
結果:Android可・WindowsXP可・Windows7不可(788)
↓
http://blog.tcp-ip.or.jp/ar/m-syuuta/?itemid=740 でデフォルトでMD5・3DES
になっている罠に気付きHMAC・AESに変更
結果:Android可・Windows7可↑・WindowsXP不可(792)↓
↓
両立するパターンはないかとHMACそのままでAESを3DESに変更
結果:Android可・Windows7可・WindowsXP可↑↑↑
でした。この結果が他の方に当てはまるかどうかは分かりませんが、両立しないと
悩んでいる方は多いみたいなのでどうぞご参考に。
大変遅くなりましたが無事できるようになりました。WR8700Nでできていたので
放置していたこともあったのですが、足掛け1年の問題が解決したのでただただ
感謝です。ただ1つ思ったのですがヤマハには設定ファイルを送って対策をお願
いしたのに、IPv6 IPoEに一切触れなかったのはなぜなんでしょうかね。
自分はRTX810も持っていたので(NVR500でうまくいかなかったので不具合を疑って
購入→やっぱり不可→死蔵)、アドバイスもあったのでこれを機会にL2TP/IPSecに
移行しようとして若干苦戦したので他の初心者の方の参考になればどうぞ。
1.GUIでL2TP→事前共有鍵→ID・PW→タイマで自動切断しない→OHPの流れそのまま設定
結果:Android可・WindowsXP可・Windows7不可(788)
↓
http://blog.tcp-ip.or.jp/ar/m-syuuta/?itemid=740 でデフォルトでMD5・3DES
になっている罠に気付きHMAC・AESに変更
結果:Android可・Windows7可↑・WindowsXP不可(792)↓
↓
両立するパターンはないかとHMACそのままでAESを3DESに変更
結果:Android可・Windows7可・WindowsXP可↑↑↑
でした。この結果が他の方に当てはまるかどうかは分かりませんが、両立しないと
悩んでいる方は多いみたいなのでどうぞご参考に。
464 :不明なデバイスさん:2013/04/12(金) 13:11:13.57 ID:JsF+sST1
>>463
HMAC→HMAC-SHAです。
でも今 http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html の設定例2を
みるとユーザー毎にパターン変えられるみたいですね。
HMAC→HMAC-SHAです。
でも今 http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html の設定例2を
みるとユーザー毎にパターン変えられるみたいですね。
[自分側LAN]-[RTX810]〜普通のインターネット〜[YAMAHAのルーターA]-[相手側のLAN]
上のような環境で、RTX810にIPSecによる端末型VPNの設定をして
ルーターAにVPN接続をするように設定してる状態で
自分側LAN内のPCから、インターネット経由で
別のルーターBへIPSecでのVPN接続をすることはできるのでしょうか?
上のような環境で、RTX810にIPSecによる端末型VPNの設定をして
ルーターAにVPN接続をするように設定してる状態で
自分側LAN内のPCから、インターネット経由で
別のルーターBへIPSecでのVPN接続をすることはできるのでしょうか?
>>466
できる
できる
ありがとうございます
ちょっと頑張ってみようと思います
時に、気をつけないといけない設定とかありますか?
やはり、IPマスカレードとかファイアーウォールの設定が肝でしょうか
ちょっと頑張ってみようと思います
時に、気をつけないといけない設定とかありますか?
やはり、IPマスカレードとかファイアーウォールの設定が肝でしょうか
470 :不明なデバイスさん:2013/04/17(水) 03:22:25.09 ID:WPEWvY0y
>>465
遅くなりましたが標準クライアントです。今L2TP/IPSecでRTX810にVPN接続
して、ルーターの設定を表示させてコピペしました。
pp select anonymous
pp name ***
pp bind tunnel1
pp auth request chap-pap
pp auth username *** ***
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
no tunnel enable all
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1
ip tunnel tcp mss limit auto
tunnel enable 1
遅くなりましたが標準クライアントです。今L2TP/IPSecでRTX810にVPN接続
して、ルーターの設定を表示させてコピペしました。
pp select anonymous
pp name ***
pp bind tunnel1
pp auth request chap-pap
pp auth username *** ***
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
no tunnel enable all
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1
ip tunnel tcp mss limit auto
tunnel enable 1
471 :不明なデバイスさん:2013/04/17(水) 03:24:50.11 ID:WPEWvY0y
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 4 IP udp 1701
nat descriptor masquerade static 1000 5 IP udp 500
nat descriptor masquerade static 1000 6 IP esp
nat descriptor masquerade static 1000 7 IP udp 4500
ipsec auto refresh on
ipsec transport 1 1 udp 1701
スキルないんでGUIベースで設定してそれをコマンドで補っています。
nat descriptor masquerade static 1000 4 IP udp 1701
nat descriptor masquerade static 1000 5 IP udp 500
nat descriptor masquerade static 1000 6 IP esp
nat descriptor masquerade static 1000 7 IP udp 4500
ipsec auto refresh on
ipsec transport 1 1 udp 1701
スキルないんでGUIベースで設定してそれをコマンドで補っています。
472 :不明なデバイスさん:2013/04/17(水) 03:27:42.31 ID:WPEWvY0y
>>470は途中の行が抜けてしまったので無視してください。
pp select anonymous
pp name ***
pp bind tunnel1
pp auth request chap-pap
pp auth username *** ***
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
no tunnel enable all
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ***
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time off
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 1
pp select anonymous
pp name ***
pp bind tunnel1
pp auth request chap-pap
pp auth username *** ***
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
no tunnel enable all
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ***
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time off
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 1
Win7の標準クライアントでL2TP/IPsec接続したいならレジストリの変更も必要だよ。
XPでは自分は上手くいかなかった
XPでは自分は上手くいかなかった
RTX1200でHTTPリビジョンアップがタイムアウトする。リビジョンアップ自体は他の方法でできるからいいんだが、
原因がわからなくて困ってる。
ログを見ると、
2013/04/17 18:38:31: [INSPECT] PP[01][out][101] TCP AAA.BBB.CCC.DDD:1043 > 61.45.247.99:80 (2013/04/17 18:37:48)
となっている。
www.rtpro.yamaha.co.jpは61.45.247.99だから、名前は引けてると思う。
[101]は ip filter dynamic 101 * * www というフィルタ。
AAA.BBB.CCC.DDDはルータのアドレスで、NATをかけてます。
これだけで何かわかるエスパーのかたいらっしゃいますか?
原因がわからなくて困ってる。
ログを見ると、
2013/04/17 18:38:31: [INSPECT] PP[01][out][101] TCP AAA.BBB.CCC.DDD:1043 > 61.45.247.99:80 (2013/04/17 18:37:48)
となっている。
www.rtpro.yamaha.co.jpは61.45.247.99だから、名前は引けてると思う。
[101]は ip filter dynamic 101 * * www というフィルタ。
AAA.BBB.CCC.DDDはルータのアドレスで、NATをかけてます。
これだけで何かわかるエスパーのかたいらっしゃいますか?
ちょっと質問です。
RT107Eの調子が悪いので一度初期出荷状態に戻して再設定してみたいと思っています。
たしか以前初期化した時はネットボランチDNSサービスを解除し忘れて再登録に苦労しました。
ネットボランチDNSサービスの画面で削除するだけで良かったでしょうか?
なにかコマンドでゴミを消さなきゃならなかったような記憶があります。
RT107Eの調子が悪いので一度初期出荷状態に戻して再設定してみたいと思っています。
たしか以前初期化した時はネットボランチDNSサービスを解除し忘れて再登録に苦労しました。
ネットボランチDNSサービスの画面で削除するだけで良かったでしょうか?
なにかコマンドでゴミを消さなきゃならなかったような記憶があります。
ハドオフでRT57iが500エンで売ってたので、思わず買ってしまった。
同じくハドオフで300エンかったコレガLXより良くなるかなあ。
最近よく落ちるんだよねコレガ。
同じくハドオフで300エンかったコレガLXより良くなるかなあ。
最近よく落ちるんだよねコレガ。
>>475
RTX810は削除だけでよかった。
RTX810は削除だけでよかった。
>>427-433
吉報
「フレッツ・ジョイント」を活用した「v6プラス」の提供について
〜インターネット(IPv6 IPoE)接続環境でIPv4インターネット接続を可能に〜
https://www.ntt-east.co.jp/release/detail/20130418_01.html
https://www.ntt-west.co.jp/news/1304/130418a.html
http://www.jpne.co.jp/2013/04/18/798/
「v6プラス」試験サービスの開始について
http://www.jpne.co.jp/2013/04/18/800/
IPv4でのVPNはIPsecなら可能
http://www.janog.gr.jp/meeting/janog30/doc/janog30-v64-after-overview-hazeyama-01.pdf#page=8
成功例
http://engawa.2ch.net/test/read.cgi/isp/1345075299/464
吉報
「フレッツ・ジョイント」を活用した「v6プラス」の提供について
〜インターネット(IPv6 IPoE)接続環境でIPv4インターネット接続を可能に〜
https://www.ntt-east.co.jp/release/detail/20130418_01.html
https://www.ntt-west.co.jp/news/1304/130418a.html
http://www.jpne.co.jp/2013/04/18/798/
「v6プラス」試験サービスの開始について
http://www.jpne.co.jp/2013/04/18/800/
IPv4でのVPNはIPsecなら可能
http://www.janog.gr.jp/meeting/janog30/doc/janog30-v64-after-overview-hazeyama-01.pdf#page=8
成功例
http://engawa.2ch.net/test/read.cgi/isp/1345075299/464
479 :不明なデバイスさん:2013/04/19(金) 08:57:57.80 ID:3v62q2Z/
>>478
Yahoo1BBと同じでホームゲートウェイが必要みたいね。
Yahoo1BBと同じでホームゲートウェイが必要みたいね。
>>479
HGWのLAN側にヤマハルーターを繋げばOK
HGWは光BBユニットと違ってIPv4の経路情報を設定できるし、
IPv6の経路情報はDHCPv6-PDサーバ機能と
ルートインジェクション機能によって自動生成されるから
代理ARP機能やRAプロキシ機能を使わずに済む。
https://www.ntt-west.co.jp/kiki/download/flets/pr400ne/#5
http://www.soumu.go.jp/main_content/000170190.pdf#page=62
http://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=44
HGWのLAN側にヤマハルーターを繋げばOK
HGWは光BBユニットと違ってIPv4の経路情報を設定できるし、
IPv6の経路情報はDHCPv6-PDサーバ機能と
ルートインジェクション機能によって自動生成されるから
代理ARP機能やRAプロキシ機能を使わずに済む。
https://www.ntt-west.co.jp/kiki/download/flets/pr400ne/#5
http://www.soumu.go.jp/main_content/000170190.pdf#page=62
http://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=44
対応ISPってまだ公開されてないの?
JPNEでトラフィックさばけるの?
JPNEでトラフィックさばけるの?
482 :不明なデバイスさん:2013/04/19(金) 10:38:46.74 ID:5U9rWSmb
>>480
いや単純に使ってないからレンタルするのがダルイなと。
いや単純に使ってないからレンタルするのがダルイなと。
460です、Windows7でvpn接続後無事MicroSDにアクセス出来ました
>>483
MAP-Eであるという確証はないけど、いろんな資料から考えてMAP-Eなんじゃないかな、と。
BBIX、MF、JPIXの3社が、IPv6上でのIPv4サービス提供の共通仕様の採用を検討、技術検証を開始
http://www.iij.ad.jp/news/pressrelease/2010/0831.html
ソフトバンクが挑むIPv6への道
http://www.jp.ipv6forum.com/timetable/program/IPv6Summit2013-1.pdf#page=51
http://itpro.nikkeibp.co.jp/article/NEWS/20130419/472041/
> v6プラスの実現にあたって、JPNEでは「広義のStateless Address Mapping(SAM)を採用している」(同社担当者)が、詳細は非公開としている。
MAP-Eであるという確証はないけど、いろんな資料から考えてMAP-Eなんじゃないかな、と。
BBIX、MF、JPIXの3社が、IPv6上でのIPv4サービス提供の共通仕様の採用を検討、技術検証を開始
http://www.iij.ad.jp/news/pressrelease/2010/0831.html
ソフトバンクが挑むIPv6への道
http://www.jp.ipv6forum.com/timetable/program/IPv6Summit2013-1.pdf#page=51
http://itpro.nikkeibp.co.jp/article/NEWS/20130419/472041/
> v6プラスの実現にあたって、JPNEでは「広義のStateless Address Mapping(SAM)を採用している」(同社担当者)が、詳細は非公開としている。
487 :不明なデバイスさん:2013/04/20(土) 14:46:33.25 ID:A74kNrAe
昔ネットワークアドレスを打ち込むとコンフィグを自動で書いてくれる
ページがあったんだけど今知ってる人いる?
ページがあったんだけど今知ってる人いる?
>>487
そんなのWeb管理画面で十分だろ
そんなのWeb管理画面で十分だろ
489 :不明なデバイスさん:2013/04/20(土) 15:15:06.63 ID:A74kNrAe
491 :不明なデバイスさん:2013/04/26(金) 22:52:25.47 ID:hFFIjGT9
質問です。
RTX810を買ったのですが、内側LAN内にあるSSHサーバに、外側からも22番以外の
ポートでつなげるようにすることってできますか?
nat descriptor masquerade static xxxx xxxx 192.168.10.20 tcp 2222=22
ip filter xxxx pass * * tcp * 2222
ip filter dynamic xxxx * 192.168.10.20 filter xxxx
みたいな感じで設定を加えてみましたが、だめでした。
どうすればできますか、おしえてくださいませ。
RTX810を買ったのですが、内側LAN内にあるSSHサーバに、外側からも22番以外の
ポートでつなげるようにすることってできますか?
nat descriptor masquerade static xxxx xxxx 192.168.10.20 tcp 2222=22
ip filter xxxx pass * * tcp * 2222
ip filter dynamic xxxx * 192.168.10.20 filter xxxx
みたいな感じで設定を加えてみましたが、だめでした。
どうすればできますか、おしえてくださいませ。
>>491
フィルタログを取ってみると良い。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html
これをよく見ればわかる。
フィルタログを取ってみると良い。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html
これをよく見ればわかる。
493 :不明なデバイスさん:2013/04/27(土) 00:51:46.83 ID:BhfWuNTH
ip filter xxxx pass * * tcp * 22 ではどうかな
ヤマハはパケットフィルタよりそとにナットがあったはう
dynamicフィルタはいらない
ヤマハはパケットフィルタよりそとにナットがあったはう
dynamicフィルタはいらない
494 :不明なデバイスさん:2013/04/27(土) 20:59:21.44 ID:UcNiaaI6
逆オークション
http://www.buyers-auction.com/
http://www.buyers-auction.com/
>>492-493
どうもです。492のリンク先が、「よくわかんない」とか妙にタメ口なのに癒されました。
で、設定を↓のように変えてみました。
ip lan2 secure filter in ... nnnn # ←フィルタのIDを追加
nat descriptor masquerade static xxxx xxxx 192.168.10.20 tcp 2222=22
ip filter nnnn pass-log * 192.168.10.20 tcp * 22
ログを見てみたところ、フィルタID付きのログが残っていたので、どうもフィルタリングまでは通過したみたいです。
2013/04/27 21:49:36: LAN2 Passed at IN(nnnn) filter: TCP zz.zz.zz.zz:zzzz > 192.168.10.20:22
ただ、やはりSSHサーバにはつながらないで、接続がタイムアウトしてしまいます。
ほかに、何か思い当たることがありましたが、御教示ねがいたくおねがいしますです。
どうもです。492のリンク先が、「よくわかんない」とか妙にタメ口なのに癒されました。
で、設定を↓のように変えてみました。
ip lan2 secure filter in ... nnnn # ←フィルタのIDを追加
nat descriptor masquerade static xxxx xxxx 192.168.10.20 tcp 2222=22
ip filter nnnn pass-log * 192.168.10.20 tcp * 22
ログを見てみたところ、フィルタID付きのログが残っていたので、どうもフィルタリングまでは通過したみたいです。
2013/04/27 21:49:36: LAN2 Passed at IN(nnnn) filter: TCP zz.zz.zz.zz:zzzz > 192.168.10.20:22
ただ、やはりSSHサーバにはつながらないで、接続がタイムアウトしてしまいます。
ほかに、何か思い当たることがありましたが、御教示ねがいたくおねがいしますです。
SSHかiptablesではじいてない?
Linuxか知らんけど。
Linuxか知らんけど。
登録済みのDNSホストを削除しようとしても削除できません。
>コマンド "netvolante-dns delete go pp 1 tinko-host.aa0.netvolante.jp" は入力できません。
>エラー: サーバに接続できません。
また、登録済みのホスト名を確認しようとしてもエラーがでます。
>コマンド "netvolante-dns get hostname list all" は入力できません。
>エラー: サーバに接続できません
ところがステータス情報をshow status netvolante-dns pp 1で確認したところ
(Netvolante DNS server 1)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス: tinko-host.aa0.netvolante.jp
IPアドレス:
最終更新日時:
タイムアウト: 90 秒
(Netvolante DNS server 2)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒
#
tinko-hostはたしかに登録されています。なぜ削除できないのでしょうか?
>コマンド "netvolante-dns delete go pp 1 tinko-host.aa0.netvolante.jp" は入力できません。
>エラー: サーバに接続できません。
また、登録済みのホスト名を確認しようとしてもエラーがでます。
>コマンド "netvolante-dns get hostname list all" は入力できません。
>エラー: サーバに接続できません
ところがステータス情報をshow status netvolante-dns pp 1で確認したところ
(Netvolante DNS server 1)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス: tinko-host.aa0.netvolante.jp
IPアドレス:
最終更新日時:
タイムアウト: 90 秒
(Netvolante DNS server 2)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒
#
tinko-hostはたしかに登録されています。なぜ削除できないのでしょうか?
>エラー: サーバに接続できません
書いてるじゃん
接続できないのに消せないだろ
書いてるじゃん
接続できないのに消せないだろ
サンクスです。一度初期化して再登録してみます。
501 :不明なデバイスさん:2013/04/28(日) 20:37:47.49 ID:3kMwZkKk
pp select 1
すいませんRTX810でリモートアクセスのVPN(L2TP/IPSec)を使用して
いるんですが、XP・7・Androidではうまくいくのに、Advanced/W-ZERO3
では接続できません。どなたか接続できてる方いらっしゃいませんか?
いるんですが、XP・7・Androidではうまくいくのに、Advanced/W-ZERO3
では接続できません。どなたか接続できてる方いらっしゃいませんか?
フレッツ光東日本+NVR500 Rev.11.00.20 (Mon Jul 9 17:39:59 2012)で
いきなりルーターより先に出られなくなってしまいます。
# traceroute 8.8.8.8
1 192.168.0.1 0.942 ms !N 0.201 ms !N 0.836 ms !N
# ping 8.8.8.8
13個のパケットを送信し、0個のパケットを受信しました。100.0%パケットロス
#
pp切っても変わらず、restartで一旦は直るのですが、
また切れてしまいます。
syslog debugに何か出るわけでもないので八方塞です。
いきなりルーターより先に出られなくなってしまいます。
# traceroute 8.8.8.8
1 192.168.0.1 0.942 ms !N 0.201 ms !N 0.836 ms !N
# ping 8.8.8.8
13個のパケットを送信し、0個のパケットを受信しました。100.0%パケットロス
#
pp切っても変わらず、restartで一旦は直るのですが、
また切れてしまいます。
syslog debugに何か出るわけでもないので八方塞です。
>>503
ppが切れてるんじゃなくて出られなくなってる?
tracerouteの結果の最初がローカルIPになってるのでその時点でおかしいように思うのですが、
IPなどは取れてるの?
show status pp 1
あたりで色々と情報が見れると思うんだけど。
ppが切れてるんじゃなくて出られなくなってる?
tracerouteの結果の最初がローカルIPになってるのでその時点でおかしいように思うのですが、
IPなどは取れてるの?
show status pp 1
あたりで色々と情報が見れると思うんだけど。
早速ありがとうございます。
provider dns server 1 8.8.8.8 8.8.4.4
としております。
通じないとき
# show status pp 1
PP[01]:
説明:
PPPoEセッションは接続されています
接続相手: BAS
通信時間: 6分15秒
受信: 21496 パケット [23123861 オクテット] 負荷: 0.0%
送信: 21821 パケット [2902889 オクテット] 負荷: 0.0%
PPPオプション
LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
IPCP Local: IP-Address, Remote: IP-Address
PP IP Address Local: ***.***.***.***, Remote: ***.***.***.***
CCP: None
# traceroute 8.8.8.8
1 192.168.0.1 0.956 ms !N 0.848 ms !N 0.184 ms !N
# ping 8.8.8.8
4個のパケットを送信し、0個のパケットを受信しました。100.0%パケットロス
#
provider dns server 1 8.8.8.8 8.8.4.4
としております。
通じないとき
# show status pp 1
PP[01]:
説明:
PPPoEセッションは接続されています
接続相手: BAS
通信時間: 6分15秒
受信: 21496 パケット [23123861 オクテット] 負荷: 0.0%
送信: 21821 パケット [2902889 オクテット] 負荷: 0.0%
PPPオプション
LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
IPCP Local: IP-Address, Remote: IP-Address
PP IP Address Local: ***.***.***.***, Remote: ***.***.***.***
CCP: None
# traceroute 8.8.8.8
1 192.168.0.1 0.956 ms !N 0.848 ms !N 0.184 ms !N
# ping 8.8.8.8
4個のパケットを送信し、0個のパケットを受信しました。100.0%パケットロス
#
restart直後の通じるとき
# show status pp 1
PP[01]:
説明:
PPPoEセッションは接続されています
接続相手: BAS
通信時間: 2分3秒
受信: 2156 パケット [1412049 オクテット] 負荷: 0.0%
送信: 5758 パケット [546404 オクテット] 負荷: 0.0%
PPPオプション
LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
IPCP Local: IP-Address, Remote: IP-Address
PP IP Address Local: ***.***.***.***, Remote: ***.***.***.***
CCP: None
# show status pp 1
PP[01]:
説明:
PPPoEセッションは接続されています
接続相手: BAS
通信時間: 2分5秒
受信: 2185 パケット [1419440 オクテット] 負荷: 0.0%
送信: 5843 パケット [554411 オクテット] 負荷: 0.0%
PPPオプション
LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
IPCP Local: IP-Address, Remote: IP-Address
PP IP Address Local: ***.***.***.***, Remote: ***.***.***.***
CCP: None
# show status pp 1
PP[01]:
説明:
PPPoEセッションは接続されています
接続相手: BAS
通信時間: 2分3秒
受信: 2156 パケット [1412049 オクテット] 負荷: 0.0%
送信: 5758 パケット [546404 オクテット] 負荷: 0.0%
PPPオプション
LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
IPCP Local: IP-Address, Remote: IP-Address
PP IP Address Local: ***.***.***.***, Remote: ***.***.***.***
CCP: None
# show status pp 1
PP[01]:
説明:
PPPoEセッションは接続されています
接続相手: BAS
通信時間: 2分5秒
受信: 2185 パケット [1419440 オクテット] 負荷: 0.0%
送信: 5843 パケット [554411 オクテット] 負荷: 0.0%
PPPオプション
LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
IPCP Local: IP-Address, Remote: IP-Address
PP IP Address Local: ***.***.***.***, Remote: ***.***.***.***
CCP: None
ルーティングテーブルどうなってんの?
>>508
エスパー大会開いてもしょうがないのでshow configを晒した方が早いな
エスパー大会開いてもしょうがないのでshow configを晒した方が早いな
# traceroute 8.8.8.8
1 ***.***.***.*** 6.095 ms 3.819 ms 3.256 ms
2 ***.***.***.*** 4.188 ms 4.833 ms 6.036 ms
3 ***.***.***.*** 13.106 ms 4.803 ms 4.050 ms
4 ***.***.***.*** 4.179 ms 4.746 ms 4.198 ms
5 ***.***.***.*** 4.732 ms 6.105 ms 4.899 ms
6 ***.***.***.*** 4.099 ms 4.891 ms 4.255 ms
7 72.14.236.83 4.212 ms 72.14.239.203 4.918 ms 5.032 ms
8 209.85.241.139 4.974 ms 4.830 ms 5.039 ms
9 8.8.8.8 5.043 ms 4.885 ms 5.003 ms
#
nsの不具合では無さそうですねorz
1 ***.***.***.*** 6.095 ms 3.819 ms 3.256 ms
2 ***.***.***.*** 4.188 ms 4.833 ms 6.036 ms
3 ***.***.***.*** 13.106 ms 4.803 ms 4.050 ms
4 ***.***.***.*** 4.179 ms 4.746 ms 4.198 ms
5 ***.***.***.*** 4.732 ms 6.105 ms 4.899 ms
6 ***.***.***.*** 4.099 ms 4.891 ms 4.255 ms
7 72.14.236.83 4.212 ms 72.14.239.203 4.918 ms 5.032 ms
8 209.85.241.139 4.974 ms 4.830 ms 5.039 ms
9 8.8.8.8 5.043 ms 4.885 ms 5.003 ms
#
nsの不具合では無さそうですねorz
プロバイダを隠したいのかもしれないけど(なんでかしらんが)、
***で埋めてるIPは全て正しいのね。通信できてないときも含めて。
そして、
IPCP Local: IP-Address, Remote: IP-Address
が無いのも気にはなる。
てか6分15秒、動かなくなるまでみじけーな
なんでpingやtracerouteをそんなに遠くにしてるのかわからんが、
PPPのRemoteまでは到達するの?
最後に気になるのはtracerouteしたときに
1 192.168.0.1 0.956 ms !N 0.848 ms !N 0.184 ms !N
しか出ない事。まず、192.168.0.1に繋がってる事がわからん。LAN1じゃないのか?
普通はRemoteの値が最初に出るはずだからルーティングも不思議な事になってる気がする。
全コンフィグ晒した方が良い気がしてきたね。時間でとまるのがわからん。
***で埋めてるIPは全て正しいのね。通信できてないときも含めて。
そして、
IPCP Local: IP-Address, Remote: IP-Address
が無いのも気にはなる。
てか6分15秒、動かなくなるまでみじけーな
なんでpingやtracerouteをそんなに遠くにしてるのかわからんが、
PPPのRemoteまでは到達するの?
最後に気になるのはtracerouteしたときに
1 192.168.0.1 0.956 ms !N 0.848 ms !N 0.184 ms !N
しか出ない事。まず、192.168.0.1に繋がってる事がわからん。LAN1じゃないのか?
普通はRemoteの値が最初に出るはずだからルーティングも不思議な事になってる気がする。
全コンフィグ晒した方が良い気がしてきたね。時間でとまるのがわからん。
503です。configをさらさせていただきます。
www.dotup.org/uploda/www.dotup.org4164065.txt
スレ汚しにて恐れ入りますがよろしくお願いいたします。
www.dotup.org/uploda/www.dotup.org4164065.txt
スレ汚しにて恐れ入りますがよろしくお願いいたします。
>>513
ざっくり見た所そう無茶にはなってない気がするが、、、
pp2が気になるっちゃ気になる。あと、なんでプロバイダからdns server貰わないの?
繋がってないときの show status pp 2 はどうなってる?
pp1のremoteにpingは通る?
pp2のremoteには?
pp2のpp always-onをoffにしてみたらどうなる?
ざっくり見た所そう無茶にはなってない気がするが、、、
pp2が気になるっちゃ気になる。あと、なんでプロバイダからdns server貰わないの?
繋がってないときの show status pp 2 はどうなってる?
pp1のremoteにpingは通る?
pp2のremoteには?
pp2のpp always-onをoffにしてみたらどうなる?
515 :不明なデバイスさん:2013/04/29(月) 12:48:40.04 ID:ALodk3DA
configをぱっと拝見したかぎり大丈夫に見えます
上CTU?があればそれも再起動して、状況が変わらないようであれば
NVR500か機器の故障ではないでしょうか
tracerouteの!Nはネットワーク不達らしいので、
障害時に、show status lan1, show status lan2すると、
lan2がダウンしてたりエラーがたくさんあったりしないでしょうか。
syslog notice on, syslog info on, syslog debug on の三つとも入れて見てると
show log でppがぷちぷち切れてたり、lan2 down とかないでしょうか。
上CTU?があればそれも再起動して、状況が変わらないようであれば
NVR500か機器の故障ではないでしょうか
tracerouteの!Nはネットワーク不達らしいので、
障害時に、show status lan1, show status lan2すると、
lan2がダウンしてたりエラーがたくさんあったりしないでしょうか。
syslog notice on, syslog info on, syslog debug on の三つとも入れて見てると
show log でppがぷちぷち切れてたり、lan2 down とかないでしょうか。
>>513
たぶんこれのせいかな
dns server select 100002 pp 2 any flets
dns server select 500001 8.8.8.8 8.8.4.4 any . restrict pp 1
こういう設定をしたいのではないかとエスパーしてみる
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/multi-session-example.html
たぶんこれのせいかな
dns server select 100002 pp 2 any flets
dns server select 500001 8.8.8.8 8.8.4.4 any . restrict pp 1
こういう設定をしたいのではないかとエスパーしてみる
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/multi-session-example.html
>>504>>507
わざわざありがとうございます。QWERTYキーボードに拘ってるうちに
すっかりダーウィンに・・・。紹介されたページを見て設定を変えたら、
ログを見ると1段階進むようになったものの、いまのところcan't findが
出て繋がりません。もう一度設定を煮詰めてみようと思います。
わざわざありがとうございます。QWERTYキーボードに拘ってるうちに
すっかりダーウィンに・・・。紹介されたページを見て設定を変えたら、
ログを見ると1段階進むようになったものの、いまのところcan't findが
出て繋がりません。もう一度設定を煮詰めてみようと思います。
503です。各位お待たせしました。切り分けのために、
激安RT105e中古ルーターを買ってきました。
GE-PON(ONU)とRT-200NE(ブリッジして単純に光電話アダプターとして接続)の
電源を入れなおししていない状態、LANケーブルは同じ物で接続で
今のところ安定して接続できております。
NVR500の設定が悪い(恐らくこっちが主)か、
故障してしまっているかどちらかになるかと思います。
一旦cold startして組みなおしてみたいと思います。
激安RT105e中古ルーターを買ってきました。
GE-PON(ONU)とRT-200NE(ブリッジして単純に光電話アダプターとして接続)の
電源を入れなおししていない状態、LANケーブルは同じ物で接続で
今のところ安定して接続できております。
NVR500の設定が悪い(恐らくこっちが主)か、
故障してしまっているかどちらかになるかと思います。
一旦cold startして組みなおしてみたいと思います。
MLで出た話題だけど、前から気になってたから書いてみる
dhcp scope bind で type 指定に ethernet が有効に働くのってどういう時なんだろう?
一応 http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html#dhcp-server
の「DHCPサーバの予約設定機能が動作していないようだ。」は読んでる
コマンドリファレンスによると
dhcp server rfc2131 complient on(デフォルト)の時
A. # dhcp scope bind scope_num ip_address ethernet 00:a0:de:01:23:45
の指定をすると、クライアントの識別に用いる情報は「Client-Identifer オプション」と書かれている
そして、併せて chaddr(MAC アドレス)は使わないと書かれている
多くの場合、Client-Identifer = 0x01(type 1) MAC アドレス(デリミタを空白に)
の形式なってる?から、Client-Identifer を元にルータは MAC アドレス(と思われるもの)を
知ることが出来るから、それを元に ethernet … のパラメータをチェックしてるってことかな?
ML のように Client-Identifer が MAC アドレス+α になってる場合(が一般的にどれだけあるか知らないけど)
だけ駄目ってことなのかな?
http://jp.yamaha.com/products/network/solution/security/lan_side/dhcp/
とかにも普通に ethernet … の形式で紹介してるんだけど、Client-Identifer を調べることなく
確実にアドレス予約をしたい場合、どうすれば良いのだろうか?
dhcp server rfc2131 compliant except use-clientid しないと駄目?
dhcp scope bind で type 指定に ethernet が有効に働くのってどういう時なんだろう?
一応 http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html#dhcp-server
の「DHCPサーバの予約設定機能が動作していないようだ。」は読んでる
コマンドリファレンスによると
dhcp server rfc2131 complient on(デフォルト)の時
A. # dhcp scope bind scope_num ip_address ethernet 00:a0:de:01:23:45
の指定をすると、クライアントの識別に用いる情報は「Client-Identifer オプション」と書かれている
そして、併せて chaddr(MAC アドレス)は使わないと書かれている
多くの場合、Client-Identifer = 0x01(type 1) MAC アドレス(デリミタを空白に)
の形式なってる?から、Client-Identifer を元にルータは MAC アドレス(と思われるもの)を
知ることが出来るから、それを元に ethernet … のパラメータをチェックしてるってことかな?
ML のように Client-Identifer が MAC アドレス+α になってる場合(が一般的にどれだけあるか知らないけど)
だけ駄目ってことなのかな?
http://jp.yamaha.com/products/network/solution/security/lan_side/dhcp/
とかにも普通に ethernet … の形式で紹介してるんだけど、Client-Identifer を調べることなく
確実にアドレス予約をしたい場合、どうすれば良いのだろうか?
dhcp server rfc2131 compliant except use-clientid しないと駄目?
520 :不明なデバイスさん:2013/05/01(水) 18:36:17.96 ID:+GLgjtKs
NVR500です。本体差し込みにてmicroSDカードでの共有をしたいと思っています。
サイトにも載っているMSD1-002GTYは2Gでしかもスピードクラスが2みたいです。
もし、その他メーカーでのスピードクラス10のカードが使えたならば情報をお願いします。
サイトにも載っているMSD1-002GTYは2Gでしかもスピードクラスが2みたいです。
もし、その他メーカーでのスピードクラス10のカードが使えたならば情報をお願いします。
>>519
目的がちょっと違うけどこちらの説明で理解している
MLの話はRTV700なので実装が古いのだと思う
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/
目的がちょっと違うけどこちらの説明で理解している
MLの話はRTV700なので実装が古いのだと思う
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/
私の環境では、show status dhcp の結果を見て設定するしかなかった。
結果、下記の如く治まった。
PCs, NASs, Wireless LAN Access Point
dhcp scope bind 1 192.168.0.XXX 01 00 XX XX XX XX XX
Printers, Managed Swiches
dhcp scope bind 1 192.168.0.XXX XX:XX:XX:XX:XX:XX
(dhcp scope bind 1 192.168.0.XXX ethernet XX:XX:XX:XX:XX:XX にすると無視される)
なぜ二通りに分かれるのかは全く理解していない (`・ω・´)
結果、下記の如く治まった。
PCs, NASs, Wireless LAN Access Point
dhcp scope bind 1 192.168.0.XXX 01 00 XX XX XX XX XX
Printers, Managed Swiches
dhcp scope bind 1 192.168.0.XXX XX:XX:XX:XX:XX:XX
(dhcp scope bind 1 192.168.0.XXX ethernet XX:XX:XX:XX:XX:XX にすると無視される)
なぜ二通りに分かれるのかは全く理解していない (`・ω・´)
最近の、MLは馬鹿が当たり前のように質問してウンザリする。
そんなに高尚なMLだったとは思わないが
光プレミアムCTUの糞っぷりに嫌気さしてRTX1100でPPPoEに変えたら満足じゃ!
いままで2点間VPNで利用していて、A地点のルーターをRT105からRT107に買い換えました。
元通りにプロバイダの設定とネットボランチDNSを取得した上でVPN設定して無事に
トップ画面でプロバイダとIPSECが通信中の状態になりました。
ところがA地点からB側のルーター管理画面に入ろうとすると503がでて入れなくなりました。
どちらもIPv6は利用しておりません。なにか設定を忘れているのでしょうか?
元通りにプロバイダの設定とネットボランチDNSを取得した上でVPN設定して無事に
トップ画面でプロバイダとIPSECが通信中の状態になりました。
ところがA地点からB側のルーター管理画面に入ろうとすると503がでて入れなくなりました。
どちらもIPv6は利用しておりません。なにか設定を忘れているのでしょうか?
>>528
httpd host の設定は?
httpd host の設定は?
質問させてください
RT107でipsecにてandroid端末とVPN通信で接続できています
この度win7端末より標準クライアントで接続を試みたんですが、エラー789で接続できない状態です
ユーザー名、パス、PSKも間違いありません
原因がわかる方、どうかお願いします
RT107でipsecにてandroid端末とVPN通信で接続できています
この度win7端末より標準クライアントで接続を試みたんですが、エラー789で接続できない状態です
ユーザー名、パス、PSKも間違いありません
原因がわかる方、どうかお願いします
NATトラバーサル関係かな?
>>531
具体的な設定箇所がお分かりなら是非とも教えてください
具体的な設定箇所がお分かりなら是非とも教えてください
NATトラバーサルというヒントからwin7端末のレジストリ変更というのを見つけたので変更してみたのですが結果は同じでした
また、vpn接続のプロパティのvpnの種類というタブをL2TPから自動に変更してまたところ、IDパスの検証中というところでストップするような状況です
また、vpn接続のプロパティのvpnの種類というタブをL2TPから自動に変更してまたところ、IDパスの検証中というところでストップするような状況です
>>531
セキュリティ層のエラーっぽいから実装されてない機能同士で接続しようとしてるとかそんなんじゃね。
セキュリティ層のエラーっぽいから実装されてない機能同士で接続しようとしてるとかそんなんじゃね。
>530
rt107は持ってないんでFWX120の設定じゃずれているかもしれんけど、
tunnnelインタフェース内で指定する
ipsec sa policyの設定が、Win7のとそれとあってないんじゃないのだろうかと
rt107は持ってないんでFWX120の設定じゃずれているかもしれんけど、
tunnnelインタフェース内で指定する
ipsec sa policyの設定が、Win7のとそれとあってないんじゃないのだろうかと
標準VPNはサポートするにはアレゲだから
http://jp.yamaha.com/products/network/network_options/vpn_client_software/
こういうものがリリースされているのではないかと。
うまくやれば繋がっちゃう事もあって、繋がるは正義なんだけどね。
http://jp.yamaha.com/products/network/network_options/vpn_client_software/
こういうものがリリースされているのではないかと。
うまくやれば繋がっちゃう事もあって、繋がるは正義なんだけどね。
ともちゃっぽい。
>>530
NATトラバーサル関係はクライアントのレジストリだけじゃなくルーター側にも設定が必要。
あとは>>536のいっているあたりの問題だと思う
うちはRTX810とWin7の間でL2TP/IPsecできてるけど、
認証アルゴリズムと暗号アルゴリズムをそれぞれHMAC-SHAと3DES-CBCにしたら上手く行った
NATトラバーサル関係はクライアントのレジストリだけじゃなくルーター側にも設定が必要。
あとは>>536のいっているあたりの問題だと思う
うちはRTX810とWin7の間でL2TP/IPsecできてるけど、
認証アルゴリズムと暗号アルゴリズムをそれぞれHMAC-SHAと3DES-CBCにしたら上手く行った
皆さんアドバイスありがとうございます。
とりあえず>>537のクライアントソフトをインストールして試してみたところダメでした。
やはり皆さんが言われるように認証方式・暗号方式の設定が怪しそうですね。
ただ私のスキル不足で設定例を参考にしたconfig作成しかできないもので、具体的にどこを書き換えればいいのか分かりません。
使用中のconfigを晒しますので、宜しければ具体的なアドバイスをお願いします。
とりあえず>>537のクライアントソフトをインストールして試してみたところダメでした。
やはり皆さんが言われるように認証方式・暗号方式の設定が怪しそうですね。
ただ私のスキル不足で設定例を参考にしたconfig作成しかできないもので、具体的にどこを書き換えればいいのか分かりません。
使用中のconfigを晒しますので、宜しければ具体的なアドバイスをお願いします。
pp select anonymous
pp bind tunnel1
pp auth request chap-pap
pp auth username [ID] [PASS]
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.10.100-192.168.10.105
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc md5-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.10.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text [KEY]
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
pp bind tunnel1
pp auth request chap-pap
pp auth username [ID] [PASS]
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.10.100-192.168.10.105
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc md5-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.10.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text [KEY]
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
13行目のmd5-hmacをhmac-shaに変更かな
544 :不明なデバイスさん:2013/05/25(土) 21:36:21.28 ID:1PPbylqD
私も>>530さんのように、android端末(au)から自宅のRT107eへ
接続したくL2TP/IPsecの設定を試みてるのですが、つながりません。
申し訳ありません。 アドバイスお願いします。
### PP anonymous ###
pp select anonymous
pp bind tunnel1
pp auth request chap-pap
pp auth username [id] [pass]
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.100.10-192.168.100.15
ip pp mtu 1258
pp enable anonymous
### TUNNEL 1 ###
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.100.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text yamaha1
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
接続したくL2TP/IPsecの設定を試みてるのですが、つながりません。
申し訳ありません。 アドバイスお願いします。
### PP anonymous ###
pp select anonymous
pp bind tunnel1
pp auth request chap-pap
pp auth username [id] [pass]
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.100.10-192.168.100.15
ip pp mtu 1258
pp enable anonymous
### TUNNEL 1 ###
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.100.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text yamaha1
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
どうしてsyslogやワイヤーシャークの内容を出さないんだろう
>>545
そりゃ、長さ制限の範囲で原因の解るところがピンポイントで出せるぐらいなら解決してるからだろ。
そりゃ、長さ制限の範囲で原因の解るところがピンポイントで出せるぐらいなら解決してるからだろ。
>>544
だいたいhttp://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/#setting3の通りやればおk
設定だけ見せられても
フィルタで弾いてるのか、認証拒否なのかなどなどのどの段階まで
どの状態までは接続できているのかの手掛かりが無い
>>546
パケットダンプはともかくログぐらいは見たほうがよい
だいたいhttp://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/#setting3の通りやればおk
設定だけ見せられても
フィルタで弾いてるのか、認証拒否なのかなどなどのどの段階まで
どの状態までは接続できているのかの手掛かりが無い
>>546
パケットダンプはともかくログぐらいは見たほうがよい
>ログぐらいは見た
ら、ここに質問する前に解決してるだろって話だろう
ら、ここに質問する前に解決してるだろって話だろう
見ても解決するスキルが無いと思う
解決するところを切り出して見せられるなら、既に解決してる。
551 :雀の涙 ◆Keynes78Zbuy :2013/05/28(火) 22:16:46.89 ID:o0RRR2un
NVR500はIPOE方式のipv6接続ができると聞いたけれど
ipv6でIPOE方式のYAHOOBBに接続できないんだが
どうすれば接続できるかな?
ちなみにYAHOOBB側はBBユニットが必須と言ってるが
ヤマハサイドは方法は分からないが接続できるはずと意見が割れてる
どうしたら良いだろーか
ipv6でIPOE方式のYAHOOBBに接続できないんだが
どうすれば接続できるかな?
ちなみにYAHOOBB側はBBユニットが必須と言ってるが
ヤマハサイドは方法は分からないが接続できるはずと意見が割れてる
どうしたら良いだろーか
>>551
YahooBBのv6はIPoEの終端はBBユニットじゃないと無理なんじゃない?たとえ6rdの方であったとしても
そんなできるかどうかで悩んでないでサッサとハイブリッドにして素直にBBユニットの下にNVR500ぶら下げてv4も1G満喫した方がいいんじゃない?
YahooBBのv6はIPoEの終端はBBユニットじゃないと無理なんじゃない?たとえ6rdの方であったとしても
そんなできるかどうかで悩んでないでサッサとハイブリッドにして素直にBBユニットの下にNVR500ぶら下げてv4も1G満喫した方がいいんじゃない?
>>551
6rdじゃなくて「IPv6高速ハイブリッド IPv6 IPoE + IPv4」だよね?
https://ybb.softbank.jp/member/yf/ipv6/
> IPv6+IPv4のお申し込み承諾は「IPv6 IPoE+IPv4接続方式
> ご利用開始のお知らせ」の通知にてお知らせいたします。
このお知らせは来てる?
可能性として、BBユニットを返却したりIPv4 PPPoEでYAHOOBBに接続したりすると
IPv6高速ハイブリッドを解除される、なんてことが有るかもしれないので要確認。
まずは問題切り分けのためにNVR500を使わず、YAHOOBBの案内に従って
BBユニットを接続し、BBIXのIPv6 IPoEが正常に利用できることを確認しよう。
その後、BBユニットのLANポートにNVR500を接続してRAプロキシモードで設定し、
正常に利用できることを確認しよう。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
次にBBユニットを撤去してONUやHGWにNVR500を接続し、
念のためにNVR500とPC等を再起動する。
BBユニットなしで正常に利用できることを確認する。
ひかり電話を契約している場合はDHCPv6-PDモードへ変更する。
再度、念のためにNVR500とPC等を再起動する。
HGWを介してNVR500を接続している場合は、ひかり電話関連の設定を外す。
6rdじゃなくて「IPv6高速ハイブリッド IPv6 IPoE + IPv4」だよね?
https://ybb.softbank.jp/member/yf/ipv6/
> IPv6+IPv4のお申し込み承諾は「IPv6 IPoE+IPv4接続方式
> ご利用開始のお知らせ」の通知にてお知らせいたします。
このお知らせは来てる?
可能性として、BBユニットを返却したりIPv4 PPPoEでYAHOOBBに接続したりすると
IPv6高速ハイブリッドを解除される、なんてことが有るかもしれないので要確認。
まずは問題切り分けのためにNVR500を使わず、YAHOOBBの案内に従って
BBユニットを接続し、BBIXのIPv6 IPoEが正常に利用できることを確認しよう。
その後、BBユニットのLANポートにNVR500を接続してRAプロキシモードで設定し、
正常に利用できることを確認しよう。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
次にBBユニットを撤去してONUやHGWにNVR500を接続し、
念のためにNVR500とPC等を再起動する。
BBユニットなしで正常に利用できることを確認する。
ひかり電話を契約している場合はDHCPv6-PDモードへ変更する。
再度、念のためにNVR500とPC等を再起動する。
HGWを介してNVR500を接続している場合は、ひかり電話関連の設定を外す。
554 :雀の涙 ◆Keynes78Zbuy :2013/05/29(水) 00:13:09.97 ID:OnOySpi0
>>552-553
ありがとうございます。BBユニットレンタルします。
ありがとうございます。BBユニットレンタルします。
556 :雀の涙 ◆Keynes78Zbuy :2013/05/29(水) 00:48:46.25 ID:OnOySpi0
>>555
違約金があるから抜けるに抜けられないのです
違約金があるから抜けるに抜けられないのです
>>557
質問の本意が見えないけど、自分が言いたいのはYBBはよそのv6プラスより500円近く高いんじゃないの?ってこと
もう少し待てばもっと安いところも出てくるんじゃないかな?
HGW使いたくないってことなら558さんの言うようにyamahaの対応待ち
質問の本意が見えないけど、自分が言いたいのはYBBはよそのv6プラスより500円近く高いんじゃないの?ってこと
もう少し待てばもっと安いところも出てくるんじゃないかな?
HGW使いたくないってことなら558さんの言うようにyamahaの対応待ち
単発質問で申し訳ないですが、RTX810で外部からのpingに応答しないようにしつつ
内部からのpingは通す方法はないでしょうか。(普通のブロードバンドルータにあるような機能です)
ip filter 200030 pass * 192.168.XXX.0/24 icmp * * を in 方向に設定しないと、、
内部からのpingは通らないのですが、これだけだと外部からのPP1へのpingにも反応してしまいます。
icmp全部を内外に通さないだけであれば、上のフィルタを削除すればよいのですが…
内部からのpingは通す方法はないでしょうか。(普通のブロードバンドルータにあるような機能です)
ip filter 200030 pass * 192.168.XXX.0/24 icmp * * を in 方向に設定しないと、、
内部からのpingは通らないのですが、これだけだと外部からのPP1へのpingにも反応してしまいます。
icmp全部を内外に通さないだけであれば、上のフィルタを削除すればよいのですが…
ip stealth pp1
>>561
ありがとうございます。
コマンドリファレンスは一読したのですが、見逃していました。
www.rtpro.yamaha.co.jp/RT/manual/rt-common/icmp/ip_stealth.html
ありがとうございます。
コマンドリファレンスは一読したのですが、見逃していました。
www.rtpro.yamaha.co.jp/RT/manual/rt-common/icmp/ip_stealth.html
フィルタを番号で指定ってわかりにくいよね
自分で名前をつけられたらいいのに
自分で名前をつけられたらいいのに
RT58i同士のVPN接続で躓いています
どなたか助けてください
PPTPを使用したネットワーク型 LAN間接続VPN
A地点 PPTPサーバー
192.168.11.*
B地点 PPTPクライアント
192.168.100.*
A地点からB地点のパソコンの共有を覗くことは出来るのですが
B地点からA地点のパソコンの共有を覗くことができません
どのような原因が考えられますでしょうか?
どなたか助けてください
PPTPを使用したネットワーク型 LAN間接続VPN
A地点 PPTPサーバー
192.168.11.*
B地点 PPTPクライアント
192.168.100.*
A地点からB地点のパソコンの共有を覗くことは出来るのですが
B地点からA地点のパソコンの共有を覗くことができません
どのような原因が考えられますでしょうか?
A側のセキュリティソフト含めフィルターの問題臭い
そうなんですよ川崎さん
だからLOGよこせと何回言えば
ちょっと待ってください 山本さん
「Feel6接続サービス」終了のご案内
http://start.feel6.jp/announce/#20130605
> ▼提供終了日時
> 2013年 7月31日 (水) 12時00分
RT58i、RT57i、RTA55i、RTV700、RTX3000の tunnel dtcp コマンドを
使っている人は要注意。(あとコレガのCG-BARPRO6も)
「Feel6@DTI」は、「Feel6接続サービス」(FB DTCP)とは全く違う方式なので
ヤマハルーターで終端することはできない。
一昨年DTIが発売を予告したFeel6@DTI対応ルーター「Feel6 Bridge」は
結局発売されず仕舞いで終わったようなので、
単体の機器としてFeel6@DTIを終端できる製品は存在しないはず。
http://start.feel6.jp/announce/#20130605
> ▼提供終了日時
> 2013年 7月31日 (水) 12時00分
RT58i、RT57i、RTA55i、RTV700、RTX3000の tunnel dtcp コマンドを
使っている人は要注意。(あとコレガのCG-BARPRO6も)
「Feel6@DTI」は、「Feel6接続サービス」(FB DTCP)とは全く違う方式なので
ヤマハルーターで終端することはできない。
一昨年DTIが発売を予告したFeel6@DTI対応ルーター「Feel6 Bridge」は
結局発売されず仕舞いで終わったようなので、
単体の機器としてFeel6@DTIを終端できる製品は存在しないはず。
FWX120でIPsecのLAN間接続はできたが
サーバにしてwin7クライアントで接続すると
VPNは接続できたとなるが接続先プリンタが使えない、、、、
サーバにしてwin7クライアントで接続すると
VPNは接続できたとなるが接続先プリンタが使えない、、、、
>>573
そうそうなアドバイス感謝。試してみます。
そうそうなアドバイス感謝。試してみます。
NVR500からRTX810に買い換えたんでWindows7 PC標準のVPNクライアントからのVPN(L2TP/IPSec)を
試してみようとしたんだが、「エラー788:セキュリティ層でリモート コンピュータと互換性のあるパラメータを
ネゴシエートできなかったため、L2TP 接続に失敗しました」とダイアログが表示されて繋がらない
ググってみてとりあえず
・Win7のレジストリを弄ってPC側のNATトラバーサルはONに
・ipsec ike nat-traversal onは実行済み
・必要なフィルタと静的NAT設定はESP、UDPの500、1701、4500を通過させてルータのLAN側に飛ばすよう設定
・トンネルはトンネル1(Androidスマホ用)とトンネル2(PC用)に分けていて、PC用のトンネル2の方をipsec sa policyで
aes-cbc sha-hmacに変更
辺りはやってみた
NATトラバーサルについてはグローバルIPが貰える環境では不要な気もしたので(PCからはイーモバイルのグローバルIPが貰える
モバイル回線からアクセスしてる)、ルータ側とPC側の両方でNATトラバーサルを切ってみたがやはり繋がらない
(ただしその場合は「エラー789:リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが云々〜」
というメッセージが出る)
ブログとか見ると結構みんなすんなり繋がってるようなんだけど、どこの設定が足りないのかさっぱり判らない・・・
上手くいってる人、どうか力を貸してくださいお願いします・・・
試してみようとしたんだが、「エラー788:セキュリティ層でリモート コンピュータと互換性のあるパラメータを
ネゴシエートできなかったため、L2TP 接続に失敗しました」とダイアログが表示されて繋がらない
ググってみてとりあえず
・Win7のレジストリを弄ってPC側のNATトラバーサルはONに
・ipsec ike nat-traversal onは実行済み
・必要なフィルタと静的NAT設定はESP、UDPの500、1701、4500を通過させてルータのLAN側に飛ばすよう設定
・トンネルはトンネル1(Androidスマホ用)とトンネル2(PC用)に分けていて、PC用のトンネル2の方をipsec sa policyで
aes-cbc sha-hmacに変更
辺りはやってみた
NATトラバーサルについてはグローバルIPが貰える環境では不要な気もしたので(PCからはイーモバイルのグローバルIPが貰える
モバイル回線からアクセスしてる)、ルータ側とPC側の両方でNATトラバーサルを切ってみたがやはり繋がらない
(ただしその場合は「エラー789:リモートコンピューターと最初にネゴシエートするときに、セキュリティ層で処理エラーが云々〜」
というメッセージが出る)
ブログとか見ると結構みんなすんなり繋がってるようなんだけど、どこの設定が足りないのかさっぱり判らない・・・
上手くいってる人、どうか力を貸してくださいお願いします・・・
ttp://akiba-pc.watch.impress.co.jp/docs/sale/20130605_602450.html#iosys
ttp://akiba-pc.watch.impress.co.jp/img/ah/docs/602/450/08vpn2.jpg
ttp://akiba-pc.watch.impress.co.jp/img/ah/docs/602/450/08vpn2.jpg
使う予定なんてないのに欲しくなってくる…
そういうときは、ぐっと我慢してこらえるんだ。
俺は、ハードオフで3150円で箱説明書付きの完品を買った。
しかし、ファームウェアを最新にして、その後はほったらかし。
必要ないのに買うと、たいてい無駄遣いになる。
俺は、ハードオフで3150円で箱説明書付きの完品を買った。
しかし、ファームウェアを最新にして、その後はほったらかし。
必要ないのに買うと、たいてい無駄遣いになる。
光電話機能とかmicroSDとかそのままでVPN速度とかがUPしたNVR500の後継まだかね
>>580
レス遅くなったけどサンクス
config確認したらそれも設定済みだった
今ふと思い立って試しにトンネル1の方もipsec sa policy 1 1 esp aes-cbc sha-hmac
ってやってみたらあっさり繋がったんだけど、そうすると今度はスマホが繋がらなくるっぽい
元々スマホとPCを同時にVPN接続させるつもりだったんでトンネルを2つ作ったんだけど、
接続時にどちらかのトンネルを選んで繋ぐとかできないのかな?
スマホの方はどうもaes-cbc sha-hmacだと繋がらないみたいなんでトンネルを使い分ける必要が
あるような気がしてるんだけど・・・
レス遅くなったけどサンクス
config確認したらそれも設定済みだった
今ふと思い立って試しにトンネル1の方もipsec sa policy 1 1 esp aes-cbc sha-hmac
ってやってみたらあっさり繋がったんだけど、そうすると今度はスマホが繋がらなくるっぽい
元々スマホとPCを同時にVPN接続させるつもりだったんでトンネルを2つ作ったんだけど、
接続時にどちらかのトンネルを選んで繋ぐとかできないのかな?
スマホの方はどうもaes-cbc sha-hmacだと繋がらないみたいなんでトンネルを使い分ける必要が
あるような気がしてるんだけど・・・
RT107eは最近まで使ってたんだけど、基本的な動作が遅いんだよね。
タブブラウザで5,6か所のサイトを同時に開いたりすると凄く遅くなる。
他にもいろいろダメなところが出てきたので、RTX1500が中古で安かったので買った。
ギガじゃないけど。
RT107eの利点といえば、iPhoneが繋げる、低消費電力、IPsec、今でも販売継続中、
ってぐらいじゃないかな。
タブブラウザで5,6か所のサイトを同時に開いたりすると凄く遅くなる。
他にもいろいろダメなところが出てきたので、RTX1500が中古で安かったので買った。
ギガじゃないけど。
RT107eの利点といえば、iPhoneが繋げる、低消費電力、IPsec、今でも販売継続中、
ってぐらいじゃないかな。
>>582 これはどーよ
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike encryption 1 aes-cbc
ipsec ike group 1 modp1024
ipsec ike local address 1 192.168.1.xx
ipsec ike pre-shared-key 1 text doKuo951
ipsec ike remote address 1 any
ipsec ike remote name 1 pc
ipsec ike xauth request 1 on 11
ipsec ike mode-cfg address 1 1
tunnel enable 1
tunnel select 2
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike encryption 2 aes-cbc
ipsec ike group 2 modp1024
ipsec ike local address 2 192.168.1.xx
ipsec ike pre-shared-key 2 text doKuo951
ipsec ike remote address 2 any
ipsec ike remote name 2 pc2
ipsec ike xauth request 2 on 12
ipsec ike mode-cfg address 2 1
tunnel enable 2
ipsec ike mode-cfg address pool 1 172.16.0.xx-172.16.0.xx/32
auth user 1 USERNAME1 PASSWORD1
auth user 2 USERNAME2 PASSWORD2
auth user group 11 1
auth user group attribute 11 xauth=on
auth user group 12 2
auth user group attribute 12 xauth=on
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike encryption 1 aes-cbc
ipsec ike group 1 modp1024
ipsec ike local address 1 192.168.1.xx
ipsec ike pre-shared-key 1 text doKuo951
ipsec ike remote address 1 any
ipsec ike remote name 1 pc
ipsec ike xauth request 1 on 11
ipsec ike mode-cfg address 1 1
tunnel enable 1
tunnel select 2
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike encryption 2 aes-cbc
ipsec ike group 2 modp1024
ipsec ike local address 2 192.168.1.xx
ipsec ike pre-shared-key 2 text doKuo951
ipsec ike remote address 2 any
ipsec ike remote name 2 pc2
ipsec ike xauth request 2 on 12
ipsec ike mode-cfg address 2 1
tunnel enable 2
ipsec ike mode-cfg address pool 1 172.16.0.xx-172.16.0.xx/32
auth user 1 USERNAME1 PASSWORD1
auth user 2 USERNAME2 PASSWORD2
auth user group 11 1
auth user group attribute 11 xauth=on
auth user group 12 2
auth user group attribute 12 xauth=on
584 :不明なデバイスさん:2013/06/10(月) 21:16:13.46 ID:7lw/d3DH
>>579
そういやそろそろInteropの時期か。
そういやそろそろInteropの時期か。
RT57iでandroid ios からVPN接続すると恐ろしく通信速度(300kbps)が出ないのは仕様なんだろか
PCではうまくいってるから環境の問題ではないと思うんだけど
PCではうまくいってるから環境の問題ではないと思うんだけど
いろいろ調べるとYAMAHAとソフトバンクやJPNEは話していそうだから待ってみるか
http://www.janog.gr.jp/wp/softwire-wg/?page_id=19
http://www.janog.gr.jp/wp/softwire-wg/?page_id=19
染谷がうぜー
死ねボケ
死ねボケ
>>589は誤爆だと思っていたらやっと理由がわかった。
luaスクリプトをいぢり始めた。rtx810
・コンソールからスクリプトを起動すると、UNIXで言うところの"&"付きみたいに、
常にバックグラウンドで実行される。状態表示コマンドみたいなのをこれで
作ろうとすると、プロンプトが戻った後に画面表示されて汚い。
フロントで実行して、コマンド終わってからプロンプトに戻るようなのは、作れない?
・rt.command()で実行したルータコマンドの実行結果に日本語が含まれていると、
それをluaのprint()で表示させると常に化ける。Terminalソフトの設定と
Consoleキャラクターの設定を色々変えてみると、どうもrt.command()から返される
日本語文字列は、SJIS固定で変更できないみたい。。。
・bz.tone()で音を出したあとは、一定時間鳴らし続けないと聴こえない(一瞬で鳴りおわる)。
rt.sleep()は秒単位なので、これ使うと最低でも1秒は鳴りつづけてしまう。
↓ピ ↑ポ (xxに接続しました)
↑ピ ↓ポ (xxから切断しました)
みたいな音を鳴らそうとしたら、これでは間抜けすぎる。
sleep()を止めて空ループ100000回で時間稼いだら良い音になったけど。。。
・コンソールからスクリプトを起動すると、UNIXで言うところの"&"付きみたいに、
常にバックグラウンドで実行される。状態表示コマンドみたいなのをこれで
作ろうとすると、プロンプトが戻った後に画面表示されて汚い。
フロントで実行して、コマンド終わってからプロンプトに戻るようなのは、作れない?
・rt.command()で実行したルータコマンドの実行結果に日本語が含まれていると、
それをluaのprint()で表示させると常に化ける。Terminalソフトの設定と
Consoleキャラクターの設定を色々変えてみると、どうもrt.command()から返される
日本語文字列は、SJIS固定で変更できないみたい。。。
・bz.tone()で音を出したあとは、一定時間鳴らし続けないと聴こえない(一瞬で鳴りおわる)。
rt.sleep()は秒単位なので、これ使うと最低でも1秒は鳴りつづけてしまう。
↓ピ ↑ポ (xxに接続しました)
↑ピ ↓ポ (xxから切断しました)
みたいな音を鳴らそうとしたら、これでは間抜けすぎる。
sleep()を止めて空ループ100000回で時間稼いだら良い音になったけど。。。
空ループってCPU食いそう
文字コード変換ならライブラリがあるけどね
http://www.rtpro.yamaha.co.jp/RT/utility/index.html#lua_kconv
print()がsjisしか対応していないかも
http://www.rtpro.yamaha.co.jp/RT/utility/index.html#lua_kconv
print()がsjisしか対応していないかも
hwd:tone()といえば、このマニュアルは激しくおかしいと思ったわ
http://www.rtpro.yamaha.co.jp/RT/docs/lua/tutorial/library.html#hwd:tone
====
hwd:tone(tune)
tuneは音程を表す文字列で、"C1" のように、C、D、E、F、G、A、Bのうちのアルファベットと
1桁の数字との組合せで指定します。 "C1"の"C"は音階を表し、Cから順に ド、レ、ミ、ファ、ソ、ラ、シ
に対応します。 また、"1"は音の高さを表し、数値が1つ大きくなるとブザー音は1オクターブ高くります。
出力できる音程は表のとおりです。
機種 出力できる音程
RTX1200、RTX810、NVR500、FWX120 B2、E3、B3、B4
SRT100 B2、B3
====
「Cから順に ド、レ、ミ、ファ、ソ、ラ、シ に対応します。」
と言っておきながら、音階4つしか出せないとは...
ゴッドファーザーのテーマを奏でようとしたこの俺の胸のときめきを、どうしてくれるorz
http://www.rtpro.yamaha.co.jp/RT/docs/lua/tutorial/library.html#hwd:tone
====
hwd:tone(tune)
tuneは音程を表す文字列で、"C1" のように、C、D、E、F、G、A、Bのうちのアルファベットと
1桁の数字との組合せで指定します。 "C1"の"C"は音階を表し、Cから順に ド、レ、ミ、ファ、ソ、ラ、シ
に対応します。 また、"1"は音の高さを表し、数値が1つ大きくなるとブザー音は1オクターブ高くります。
出力できる音程は表のとおりです。
機種 出力できる音程
RTX1200、RTX810、NVR500、FWX120 B2、E3、B3、B4
SRT100 B2、B3
====
「Cから順に ド、レ、ミ、ファ、ソ、ラ、シ に対応します。」
と言っておきながら、音階4つしか出せないとは...
ゴッドファーザーのテーマを奏でようとしたこの俺の胸のときめきを、どうしてくれるorz
>>529
なかなかB地点に行く機会がなくてレスが遅くなってすみません。
httpd host any
でとりあえず設定してみたところ無事にA地点から管理画面に入れるようになりました。
ご指摘ありがとうございました。
なかなかB地点に行く機会がなくてレスが遅くなってすみません。
httpd host any
でとりあえず設定してみたところ無事にA地点から管理画面に入れるようになりました。
ご指摘ありがとうございました。
各位。お騒がせいたしました。
FiberOptic---GE-PON---RT-200NE---NVR500---PC
この状態でRT-200NEが故障しておりパケット破損が起こっておりました。
GE-PONにハブを追加しNVR500とRT-200NEを並列に置いてみたところ、
比較的安定した所から切り分けを行う事ができました。
#WAN側にも壊れたパケット流しまくってたw
116に電話し、パケット壊れまくるんだけど(ryして
RT-400MIへ交換していただいたところ安定して動作しております。
取り急ぎご報告いたします。
FiberOptic---GE-PON---RT-200NE---NVR500---PC
この状態でRT-200NEが故障しておりパケット破損が起こっておりました。
GE-PONにハブを追加しNVR500とRT-200NEを並列に置いてみたところ、
比較的安定した所から切り分けを行う事ができました。
#WAN側にも壊れたパケット流しまくってたw
116に電話し、パケット壊れまくるんだけど(ryして
RT-400MIへ交換していただいたところ安定して動作しております。
取り急ぎご報告いたします。
RTX810でshow status dhcpで出てくるホスト名を
ルータのDNSに自動登録して名前解決できるようにするにはどういう設定が必要なんでしょうか?
dns domain example.local
と設定している時にdhcpでIPアドレスを取得しているhoge1が
hoge1
hoge1.example.local
で名前解決できるようにしたいです。
ルータのDNSに自動登録して名前解決できるようにするにはどういう設定が必要なんでしょうか?
dns domain example.local
と設定している時にdhcpでIPアドレスを取得しているhoge1が
hoge1
hoge1.example.local
で名前解決できるようにしたいです。
DDNSに対応してないから通常じゃ無理でしょ
スクリプトで出来そうな気もする
スクリプトで出来そうな気もする
luaええのう
規制に巻き込まれてましたorz
>>599
DHCPオプションなどで調べてみましたがどうすれば良いのか判りません
>>600
nsupdateコマンドをrtに宛てて実行してみましたがダメでした。対応してないんですね
家庭向けルータでは結構使われているので一般的な仕組みだと思ってました
スクリプトはまだぜんぜんいじったことがないので見当もつきません…
スクリプト以外だとDDNSに対応した別のDNSを用意するとかかな
>>599
DHCPオプションなどで調べてみましたがどうすれば良いのか判りません
>>600
nsupdateコマンドをrtに宛てて実行してみましたがダメでした。対応してないんですね
家庭向けルータでは結構使われているので一般的な仕組みだと思ってました
スクリプトはまだぜんぜんいじったことがないので見当もつきません…
スクリプト以外だとDDNSに対応した別のDNSを用意するとかかな
>>603
過去に使っていたBuffaloでは簡易DNSサーバがあって
DHCPでアドレスを配布したマシンのホスト名を名前解決できていました。
参考:ttp://d.hatena.ne.jp/http4799/20120117/1326807336
rtのDNSリカーシブサーバ(の簡易DNSサーバ機能)でも同じだと思い込んでいたら駄目だったと言うことです。
過去に使っていたBuffaloでは簡易DNSサーバがあって
DHCPでアドレスを配布したマシンのホスト名を名前解決できていました。
参考:ttp://d.hatena.ne.jp/http4799/20120117/1326807336
rtのDNSリカーシブサーバ(の簡易DNSサーバ機能)でも同じだと思い込んでいたら駄目だったと言うことです。
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dns-recursive-server.html
この辺の話か。
それでスタティックに登録するためのスクリプトという話が出たわけか。
この辺の話か。
それでスタティックに登録するためのスクリプトという話が出たわけか。
ルータ内蔵のDNSサーバにそんな機能つけてるベンダがあったのか
バッファローのルータって中身Linuxだしわざわざ付けたというよりは元からあるものをちょっと制限してるだけじゃないかな
DD-WRTとか入れるともっとLinuxよりになって割と遊べる
DD-WRTとか入れるともっとLinuxよりになって割と遊べる
数が少ない、不特定多数ではない
なら
DHCPでMACアドレスで特定のアドレスふって
ip host なりで登録するとか
なら
DHCPでMACアドレスで特定のアドレスふって
ip host なりで登録するとか
昨日の落雷で長年使ってきたRT58iが天に召されました・・・
NVR500に乗り換えるか、たたき売り状態の58iの中古にするか迷う。
NVR500に乗り換えるか、たたき売り状態の58iの中古にするか迷う。
RT58i本当に叩き売りだよね。
ヤフオクでACアダプタ付きで、送料、振り込み手数料、全部込で2000円しなかった。
NECのOEM版だったから検索に引っかからなかったのがよかったのかもしれないが。
しかし、近所のリサイクルショップにNVR500が17800円で置いてあったので、
こっちかっときゃよかったと思った。という俺の日記。
ヤフオクでACアダプタ付きで、送料、振り込み手数料、全部込で2000円しなかった。
NECのOEM版だったから検索に引っかからなかったのがよかったのかもしれないが。
しかし、近所のリサイクルショップにNVR500が17800円で置いてあったので、
こっちかっときゃよかったと思った。という俺の日記。
ポートをギガにしたいならNVR500かね
意外と知られていないんだな
YAMAHAのルーターはDNSサーバーとしてそれなりに機能は揃っているぞ
普通のBBルーターはforwarderとしてしか動作しないが、YAMAHAはリカーシブサーバ
として動作する
SRAレコードはきっちり扱えないけどな
YAMAHAのルーターはDNSサーバーとしてそれなりに機能は揃っているぞ
普通のBBルーターはforwarderとしてしか動作しないが、YAMAHAはリカーシブサーバ
として動作する
SRAレコードはきっちり扱えないけどな
そのSRVレコードが使いたいんだよな
>>615
個人向け機器の機能としては高機能なほうだけど、
他の多くの機器と同様にEDNS0とTCPフォールバック(DNSのTCPによる配送)の
どちらにも対応していなくて、512オクテットを超えるDNSデータを扱うことができないんだよね。
去年3月、方々でアップルのiOSやApple TVのアップデートに失敗することが話題になった。
http://www.logsoku.com/r/hard/1331364660/17-20
これからの時代、IPv6アドレスを扱うことが増えてくると
DNSデータも512オクテットを超えることが増えてくるだろうから
EDNS0とTCPフォールバックへの対応を望みたいな。
いずれはDNSSECへの対応も必要になってくるだろうね。
個人向け機器の機能としては高機能なほうだけど、
他の多くの機器と同様にEDNS0とTCPフォールバック(DNSのTCPによる配送)の
どちらにも対応していなくて、512オクテットを超えるDNSデータを扱うことができないんだよね。
去年3月、方々でアップルのiOSやApple TVのアップデートに失敗することが話題になった。
http://www.logsoku.com/r/hard/1331364660/17-20
これからの時代、IPv6アドレスを扱うことが増えてくると
DNSデータも512オクテットを超えることが増えてくるだろうから
EDNS0とTCPフォールバックへの対応を望みたいな。
いずれはDNSSECへの対応も必要になってくるだろうね。
DNSSECはどうだろ?
家のサーバでは趣味で対応させてあるけど普及してないよねえ
家のサーバでは趣味で対応させてあるけど普及してないよねえ
610です。
NVR500の在庫を見つけられず、RT58iは現物があったのでRT58iの中古にしました。
コンフィグとかUSBメモリにダウンロードしてあったので復活は一瞬でした。
機体が変わってしまったので当然といえば当然ですがDDNSのドメイン名とネットボランチ電話番号だけは復活できませんでした。
NVR500の在庫を見つけられず、RT58iは現物があったのでRT58iの中古にしました。
コンフィグとかUSBメモリにダウンロードしてあったので復活は一瞬でした。
機体が変わってしまったので当然といえば当然ですがDDNSのドメイン名とネットボランチ電話番号だけは復活できませんでした。
ネットボランチへの更新で名前解決出来ないとエラーが出るんだけど
何がダメなのか不明すぎる
dns service off
dns server 192.168.1.1
dns domain myhome.local
dns private address spoof off
dns notice order msext server
netvolante-dns server 1 netvolante-dns.netvolante.jp
nslookupでは名前解決でるし、syslogは
dns resolve errorとだけしかでないし
何がダメなのか不明すぎる
dns service off
dns server 192.168.1.1
dns domain myhome.local
dns private address spoof off
dns notice order msext server
netvolante-dns server 1 netvolante-dns.netvolante.jp
nslookupでは名前解決でるし、syslogは
dns resolve errorとだけしかでないし
RTX810買ったのですがHUBみなさん何にしてますか?
YAMAHAのHUBは高くて他に安くていいのないですか
YAMAHAのHUBは高くて他に安くていいのないですか
同じくRTX810使ってますがハブはNETGEARのものを使用しております。
同じくRTX810を使っているけどYAMAHAのハブは機能的に中途半端
だから買う必要性はそんなにないと思う持ってるけど。
金属筐体のギガハブをおすすめスレを見て買えばいいと思います。
自分はGS908M V2をメイン(マルチキャスト対策)に、BS-G2108M
をサブ(ポートトランク設定用)に使用して、スパニングツリー構成
でネットワークを組んでます。
だから買う必要性はそんなにないと思う持ってるけど。
金属筐体のギガハブをおすすめスレを見て買えばいいと思います。
自分はGS908M V2をメイン(マルチキャスト対策)に、BS-G2108M
をサブ(ポートトランク設定用)に使用して、スパニングツリー構成
でネットワークを組んでます。
YAMAHAのルーターは本体のMACアドレスを変えることはできないのでしょうか?教えてください
機能としては無い
RTX810とSWX2200-8PoE一緒に買ってWLX302使ってる
RTX810のファームウェアまだかなぁ
RTX810のファームウェアまだかなぁ
NETGEAR GS108Eにしてみようと思います。
どうもありがとうございました。
どうもありがとうございました。
ヤフオクで出ている、第一興商 DAM RTX810MB っていうやつ、普通の RTX810 と同じ物ですか?
もしかして、初期値がカラオケ(?)用になっているとかですか?
もしかして、初期値がカラオケ(?)用になっているとかですか?
//www.rtpro.yamaha.co.jp/RT/docs/firewall/
ヤマハのページの説明で、動的フィルタをin側に設定してる箇所があるんだけど
どんな意味があるのかな?in側だと無条件に接続しちゃうんじゃないの?
ヤマハのページの説明で、動的フィルタをin側に設定してる箇所があるんだけど
どんな意味があるのかな?in側だと無条件に接続しちゃうんじゃないの?
IDSを使うなら、入ってくるパケットを動的フィルタに検出させる必要があるので
in向きに動的フィルタを設定してIDSで弾くけどそれを聞いている?
in向きに動的フィルタを設定してIDSで弾くけどそれを聞いている?
『不正アクセスを検知するために動的フィルタを設定することは避けるべきです。』
って書いてあるのが気になるんだけど、
inの検知って無理にしなくてもいいってことなのかな。
って書いてあるのが気になるんだけど、
inの検知って無理にしなくてもいいってことなのかな。
使わないポートは閉めればいいだけって話だな
>>634
高いなぁ、これ
高いなぁ、これ
>>634
専用のファームウェアの可能性はある。
詳しくは書けないが、以前ゲームセンター用のヤマハのルーターを見たことがある。
一般に公開されているファームウェアが番号が飛び飛びなのは
こういう理由もあるのかと勝手に納得した。
専用のファームウェアの可能性はある。
詳しくは書けないが、以前ゲームセンター用のヤマハのルーターを見たことがある。
一般に公開されているファームウェアが番号が飛び飛びなのは
こういう理由もあるのかと勝手に納得した。
専用カスタマイズもRTX32みたいに型番ごと変えちゃうのもあるけど、これはどうなんだろ。
やっぱリモートでCONFIGいじられちゃうのかな?
やっぱリモートでCONFIGいじられちゃうのかな?
リモートが前提なんじゃない
保守契約で、オンサイトオンリーとか
小規模自営業者でも無理だろ
保守契約で、オンサイトオンリーとか
小規模自営業者でも無理だろ
L2TP/IPsecをyamahaを参考に設定しましたが
http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx810_gui/
windows8でファイル共有非常に遅いのですが他にも設定ありますか
スマホやパソコンからのインターネットではそこそこスピードでています。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx810_gui/
windows8でファイル共有非常に遅いのですが他にも設定ありますか
スマホやパソコンからのインターネットではそこそこスピードでています。
使ったのはRTX810?
ファイル共有(SMB)ってどうやって測定した結果?
SMBっていろいろバージョンがあるから、相手次第な部分があるけど
ファイル共有(SMB)ってどうやって測定した結果?
SMBっていろいろバージョンがあるから、相手次第な部分があるけど
じゃ、上りがそもそも細い回線という落ちは?
Terastationって古いモデルだとSMB2.0以降に対応していなかった気がするので
パケットロスが多くて細い上り回線だとダメかも
Terastationって古いモデルだとSMB2.0以降に対応していなかった気がするので
パケットロスが多くて細い上り回線だとダメかも
ググってみるとRTXのVPNでファイル転送がうまくいかない事例がちらほらあるみたいだ
俺はクライアントがWindows7で若干>>643とは環境が違うけど同じようにアップロードができない
ちなみに同じVPNでもL2TP/IPSecじゃなくPPTPだと問題なしなんで、PCの方はPPTP接続で急場しのぎしてる
俺はクライアントがWindows7で若干>>643とは環境が違うけど同じようにアップロードができない
ちなみに同じVPNでもL2TP/IPSecじゃなくPPTPだと問題なしなんで、PCの方はPPTP接続で急場しのぎしてる
>>646
NASはTS-XE6.0TL/R5でSMBのバージョンは3のようです。
フレッツ光の隼同士なので上りも遅くはないと思います。
>>647
ありがとうございます。
とりあえずPPTP接続でして、情報探してみます。
NASはTS-XE6.0TL/R5でSMBのバージョンは3のようです。
フレッツ光の隼同士なので上りも遅くはないと思います。
>>647
ありがとうございます。
とりあえずPPTP接続でして、情報探してみます。
RTシリーズはファームって簡単にバージョンをUPできるよね。
ところがBootROMにもバージョンがあるようなんやけど何かに影響するんだろうか?
RTX1200だと1.01とか1.04とかあるようなんでオクで入札しようとして気になって寝れんw
ところがBootROMにもバージョンがあるようなんやけど何かに影響するんだろうか?
RTX1200だと1.01とか1.04とかあるようなんでオクで入札しようとして気になって寝れんw
>>649
起動するまでに多少(時間とか)差があるかもしれないが、起動してしまえば差異は無い
起動するまでに多少(時間とか)差があるかもしれないが、起動してしまえば差異は無い
>>649
想像に過ぎないが、ハードウェアの仕様の違いを吸収する物じゃなかろうか。
元製造業だが、部品の細かな仕様が途中で変わってしまうことがある。
たとえば、電源投入時に規定電圧になるまでが○msとか。
そういうのに対応する物じゃなかろうか。
想像に過ぎないが、ハードウェアの仕様の違いを吸収する物じゃなかろうか。
元製造業だが、部品の細かな仕様が途中で変わってしまうことがある。
たとえば、電源投入時に規定電圧になるまでが○msとか。
そういうのに対応する物じゃなかろうか。
PCで言えばバイオスみたいなもんじゃないん?
>>650-652
なるほどPCのBIOSと思うと新しいのがいいけど、
ハードの差異の吸収ならば実用上の差異はファームで吸収されるから問題ないということですね。
ニコイチとかにするときは気をつけろと。
これで安心して寝れます、って朝まで寝てたけど。
なるほどPCのBIOSと思うと新しいのがいいけど、
ハードの差異の吸収ならば実用上の差異はファームで吸収されるから問題ないということですね。
ニコイチとかにするときは気をつけろと。
これで安心して寝れます、って朝まで寝てたけど。
無線LANアクセスポイントWLX302およびL2スイッチSWX2200-8PoEに対応した
RTX810用最新版ファームウェア(Rev.11.01.19)、
NVR500用最新版ファームウェア(Rev.11.00.23)の配布を始めました。
RTX810用最新版ファームウェア(Rev.11.01.19)、
NVR500用最新版ファームウェア(Rev.11.00.23)の配布を始めました。
RTXやNVRに不満はないけど
WLX302とかSWXなんかは価格と機能が魅力無いんだよな
WLX302とかSWXなんかは価格と機能が魅力無いんだよな
>>655
別にヤマハでそろえる必要はないんじゃ …
別にヤマハでそろえる必要はないんじゃ …
>>654
ipsecのバグも治っているみたいなので帰って試してみます。
ipsecのバグも治っているみたいなので帰って試してみます。
さっきRTX810のファームをリビジョンアップしてみた
Windows7標準のVPNクライアントからのL2TP/IPSec接続でも、とりあえずイーモバイルの
D32HWVPN経由でPCからNASへファイル書き込みができるようになってた
前のファームだとL2TP/IPSec接続時はNASへファイルを書き込もうとすると失敗してたが・・・
これでやっとL2TP/IPSec接続をマトモに使えるようになるかな?
Windows7標準のVPNクライアントからのL2TP/IPSec接続でも、とりあえずイーモバイルの
D32HWVPN経由でPCからNASへファイル書き込みができるようになってた
前のファームだとL2TP/IPSec接続時はNASへファイルを書き込もうとすると失敗してたが・・・
これでやっとL2TP/IPSec接続をマトモに使えるようになるかな?
>>654
NVR500をリビジョンUPしました、Web表示のレスポンスやVPNでのファイル転送も速度があがりました
NVR500をリビジョンUPしました、Web表示のレスポンスやVPNでのファイル転送も速度があがりました
こないだお客に貰ったNVRをファームアップしてやろうとしたら
よく見たらRT58だった
orz
よく見たらRT58だった
orz
さすがにNVRはくれないだろう。
664 :雀の涙 ◆Keynes78Zbuy :2013/08/05(月) 23:30:29.36 ID:CrjbVhAl BE:531630454-2BP(0)
てすと
艦これをプレイするためにRTX810を買って設定を勉強するか・・・。
艦これって何?
googleで検索した俺が馬鹿だった
NVRの後継機って出ないのかな。。
この業界で3年前のモノって殆どゴミだよね・・
この業界で3年前のモノって殆どゴミだよね・・
>>668
そうか?
個人が使うブロードバンドルータ、まして有線ルータなんて自作用のPCパーツとかと比べたら
めちゃくちゃ息長いと思うがな
NVR500で機能的・性能的に致命的な問題ってある?(L2TP/IPSecが使えないってのはあるが)
そうか?
個人が使うブロードバンドルータ、まして有線ルータなんて自作用のPCパーツとかと比べたら
めちゃくちゃ息長いと思うがな
NVR500で機能的・性能的に致命的な問題ってある?(L2TP/IPSecが使えないってのはあるが)
艦これ今新規登録できないぞw
>>671
まあそれが必要な人間にとっては致命的ではあるな
俺も実際スマホにしてからL2TP/IPSec必要になったんでNVR500からRTX810に乗り換えたし
でも皆が皆VPN使うわけでもないだろうしゴミってのは言いすぎでは?
まあそれが必要な人間にとっては致命的ではあるな
俺も実際スマホにしてからL2TP/IPSec必要になったんでNVR500からRTX810に乗り換えたし
でも皆が皆VPN使うわけでもないだろうしゴミってのは言いすぎでは?
>671
うちはVDSLなせいでもあるが、RTX1100で事足りてる。
L2TP/IPSecもいけるし、オクで3,000円くらいで手に入る。
うちはVDSLなせいでもあるが、RTX1100で事足りてる。
L2TP/IPSecもいけるし、オクで3,000円くらいで手に入る。
俺もネットワーク機器は進歩が遅い部類だと思うけどな。
そりゃアクセスポイント兼用のやつは、新しい規格に対応していかないと
見劣りするってのはあるだろうけどね。
3年なら大きなトラブルも出切って良い感じで使える。
うちではRTX1500使って何年にもなるけど、別にゴミって感じじゃないぞ。
トラブルもなく、あることすら気にしない。
良いネットワーク機器ってそういうものじゃないかな。
トラブルを起こすやつは、これでもかってぐらい意識させてくれるからなぁ。
そりゃアクセスポイント兼用のやつは、新しい規格に対応していかないと
見劣りするってのはあるだろうけどね。
3年なら大きなトラブルも出切って良い感じで使える。
うちではRTX1500使って何年にもなるけど、別にゴミって感じじゃないぞ。
トラブルもなく、あることすら気にしない。
良いネットワーク機器ってそういうものじゃないかな。
トラブルを起こすやつは、これでもかってぐらい意識させてくれるからなぁ。
YAMAHAはあまり壊れないから
壊れた、調子悪いから買え変えようという某牛さんとは違うよな
壊れた、調子悪いから買え変えようという某牛さんとは違うよな
先日、現役のrta55iを客先で触ってきたぜ?
NVRが陳腐だとおおおおおおおおおおおおおおおおおおおおおおおおおおおお!?
俺の身にもなれ
NVRが陳腐だとおおおおおおおおおおおおおおおおおおおおおおおおおおおお!?
俺の身にもなれ
>>676
光ネクストのIPv6 IPoEでRTA55iをUNIやHGWに接続する際の設定例ドゾー
http://ipv6.2ch.net/test/read.cgi/ipv6/1335765343/177
光ネクストのIPv6 IPoEでRTA55iをUNIやHGWに接続する際の設定例ドゾー
http://ipv6.2ch.net/test/read.cgi/ipv6/1335765343/177
ハードウェアは壊れないね優秀。
が他と比べると性能はかなり低いよな。特に小さいパケットは。
RTX1100頃迄は、大量にセッション張るとリブートしたりするし。
Ciscoの1801やアライドのAR550の方が良い。
RT58iはipsec使えないが、RT107eより性能は良い。自分の中ではリモメン用途や個人利用なら名機だった。
NVR500は、なんだか半端なんだが、ipsec載せちゃうと上位を喰っちゃうからしょうがないかな。
が他と比べると性能はかなり低いよな。特に小さいパケットは。
RTX1100頃迄は、大量にセッション張るとリブートしたりするし。
Ciscoの1801やアライドのAR550の方が良い。
RT58iはipsec使えないが、RT107eより性能は良い。自分の中ではリモメン用途や個人利用なら名機だった。
NVR500は、なんだか半端なんだが、ipsec載せちゃうと上位を喰っちゃうからしょうがないかな。
ネットワークはおおよそ5年おきに性能10倍の規格が出てくるので、一世代5年という感覚。
UTP/STPを使う規格としては10GBASE-Tがでてるけど、まだ普及期とは言えないし。
UTP/STPを使う規格としては10GBASE-Tがでてるけど、まだ普及期とは言えないし。
>>668
3年毎にリプレースとかきついわ。
3年毎にリプレースとかきついわ。
681 :不明なデバイスさん:2013/08/08(木) 19:09:26.36 ID:lukcA3JF
RTX810(Rev.11.01.19)とiPhone 4s(iOS 6.1.3)
dns notice order msext me
pp select anonymous
ppp ipcp msext on
を設定して、iOSでVPN接続時にDNSサーバを取得できない対策をしても
相変わらず○ping 8.8.8.8×ping/nslookup www.google.co.jpな状況です(iOSなのでアプリで確認
lan1とlan2を逆にしていて、セットアップ時にISP接続情報を作成したほかは
ネット頼りにconfig書いてる以外は変な環境でもないと思うんですがなんとかなりませんでしょうか?
dns notice order msext me
pp select anonymous
ppp ipcp msext on
を設定して、iOSでVPN接続時にDNSサーバを取得できない対策をしても
相変わらず○ping 8.8.8.8×ping/nslookup www.google.co.jpな状況です(iOSなのでアプリで確認
lan1とlan2を逆にしていて、セットアップ時にISP接続情報を作成したほかは
ネット頼りにconfig書いてる以外は変な環境でもないと思うんですがなんとかなりませんでしょうか?
>>680
この業界は5年6年リースが多いしなぁ
この業界は5年6年リースが多いしなぁ
ルータに限らずインフラ周りはよほどの不具合がない限り、保守切れまでそのままだしね。
個人用途に限らず最先端を追いかけ続けるつもりならCISCOにしとけと。
個人的には有料オプションでいいのでNVR500にL2TP/IPsec載せたいけど(IP電話用として使っている関係。音質もまあまあだし)。
個人用途に限らず最先端を追いかけ続けるつもりならCISCOにしとけと。
個人的には有料オプションでいいのでNVR500にL2TP/IPsec載せたいけど(IP電話用として使っている関係。音質もまあまあだし)。
ISDN時代は良かったry
ヤマハルーターを挟むとパソコンの時計の同期更新ができないのですが
なにかルーター側に設定が必要でしょうか?
なにかルーター側に設定が必要でしょうか?
更新できるときは何挟んでんの?
>>685
NTPによる時刻合わせのこと?
俺のPCは問題ないぞ
回線:フレッツ光
ルータ:RTX810
PC:Windows7 Pro x64
NTPクライアント:Windows標準(レジストリを弄って更新間隔のみ変更)
って環境
特にフィルタや静的IPマスカレードでNTPに関する設定をしたとかはない
NTPによる時刻合わせのこと?
俺のPCは問題ないぞ
回線:フレッツ光
ルータ:RTX810
PC:Windows7 Pro x64
NTPクライアント:Windows標準(レジストリを弄って更新間隔のみ変更)
って環境
特にフィルタや静的IPマスカレードでNTPに関する設定をしたとかはない
>>687
管理ツールのイベントビューアでログを見ると
イベントID 134 DNS 解決エラーのため、NtpClient でタイム ソースとして使う手動ピアを設定できませんでした。
って出ます。新品のパソコンでもエラーになるのでフィルタあたりでしょうか?
管理ツールのイベントビューアでログを見ると
イベントID 134 DNS 解決エラーのため、NtpClient でタイム ソースとして使う手動ピアを設定できませんでした。
って出ます。新品のパソコンでもエラーになるのでフィルタあたりでしょうか?
DNS解決エラーってのがよくわからんがNTPサーバの名前解決ができてない状態?
試しにIPアドレスで設定とかしても無理?
試しにIPアドレスで設定とかしても無理?
690 :不明なデバイスさん:2013/08/12(月) 18:58:17.74 ID:iOaur055
コマンドを実行とかで、ping netvolante.jp とか入力してみれば??
DNS がきちんと稼働していれば、出てくるよ。
DNS がきちんと稼働していれば、出てくるよ。
ping ntp.nict.jpで応答確認。
w32tm /config /update /manualpeerlist:"ntp.nict.jp,0x9" /syncfromflags:MANUALでntp鯖指定。
net stop w32timeで停止
net start w32timeで開始
w32tm /query /sourceで同期先を確認すると
Local CMOS Clock
あれ?指定できてない。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parametersはntp.nict.jp,0x9になってる。
お手上げです
w32tm /config /update /manualpeerlist:"ntp.nict.jp,0x9" /syncfromflags:MANUALでntp鯖指定。
net stop w32timeで停止
net start w32timeで開始
w32tm /query /sourceで同期先を確認すると
Local CMOS Clock
あれ?指定できてない。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\Parametersはntp.nict.jp,0x9になってる。
お手上げです
>>691
うーん・・・
いっそのことNTPクライアントソフトをもっと高機能なのに変えてみたら?
Windows標準のNTPクライアントってお世辞にも使いやすいとは言えないし
まあこれ以上はYAMAHAルータとはあんま関係ないような気もするな
うーん・・・
いっそのことNTPクライアントソフトをもっと高機能なのに変えてみたら?
Windows標準のNTPクライアントってお世辞にも使いやすいとは言えないし
まあこれ以上はYAMAHAルータとはあんま関係ないような気もするな
DNSエラーが出るならIPアドレスで指定したらどうなるの?と言ってみる
ルータをNTPサーバとしちゃう
UDP123で通信できないんだね。
WindowsのNTPはお馬鹿だからデフォルトGWで常にNTPを見に行くわけじゃないはず。
NIC2枚だったりIPv6が有効だったりして経路が複数ある場合、pingやFWに問題なくても同じエラー出たりするね
WindowsのNTPはお馬鹿だからデフォルトGWで常にNTPを見に行くわけじゃないはず。
NIC2枚だったりIPv6が有効だったりして経路が複数ある場合、pingやFWに問題なくても同じエラー出たりするね
697 :不明なデバイスさん:2013/08/13(火) 14:41:28.18 ID:U3BLb6F2
ルータにtelnet して、そこで、ping してみるってのは??
そこでも、正引き・逆引き出来ない場合は、ルータ側に問題有るって事で。
そこでも、正引き・逆引き出来ない場合は、ルータ側に問題有るって事で。
すみませんリファレンスに書いてありました。
で解決しました。
ip filter 5 pass (NTP鯖IP) 192.168.0.1-192.168.0.254 udp ntp ntp,1024-65535
pp select 1
ip pp secure filter in 5 10 11 12 13 14 15
で解決しました。
ip filter 5 pass (NTP鯖IP) 192.168.0.1-192.168.0.254 udp ntp ntp,1024-65535
pp select 1
ip pp secure filter in 5 10 11 12 13 14 15
699 :不明なデバイスさん:2013/08/13(火) 19:58:00.85 ID:U3BLb6F2
普通はこんな事しなくても、ntp は使えると思うけど。
初歩的すぎてめっちゃ恐縮ですが、RTX810にて ・・
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.1-192.168.0.60/24
dhcp scope bind 1 192.168.0.1 0a:0a:0a:0a:0a:0a
PCとルーターを何度再起動しても 192.168.0.5 を振られます。
[ コマンド入力結果(最新の実行ログ) ]
# show status dhcp
DHCPスコープ番号: 1
ネットワークアドレス: 192.168.0.0
割り当て中アドレス: 192.168.0.5
(タイプ) クライアントID: (01) 0a 0a 0a 0a 0a 0a
ホスト名: k-PC
リース残時間: 2日 23時間 59分 39秒
予約済(未使用)アドレス: 192.168.0.1 = 0a:0a:0a:0a:0a:0a
スコープの全アドレス数: 60
除外アドレス数: 0
割り当て中アドレス数: 1
( 予約済アドレス数: 1 )
どーしてでしょう?
こんな簡単なことも出来ないなんて、情けないです。
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.1-192.168.0.60/24
dhcp scope bind 1 192.168.0.1 0a:0a:0a:0a:0a:0a
PCとルーターを何度再起動しても 192.168.0.5 を振られます。
[ コマンド入力結果(最新の実行ログ) ]
# show status dhcp
DHCPスコープ番号: 1
ネットワークアドレス: 192.168.0.0
割り当て中アドレス: 192.168.0.5
(タイプ) クライアントID: (01) 0a 0a 0a 0a 0a 0a
ホスト名: k-PC
リース残時間: 2日 23時間 59分 39秒
予約済(未使用)アドレス: 192.168.0.1 = 0a:0a:0a:0a:0a:0a
スコープの全アドレス数: 60
除外アドレス数: 0
割り当て中アドレス数: 1
( 予約済アドレス数: 1 )
どーしてでしょう?
こんな簡単なことも出来ないなんて、情けないです。
端末側でrelease、renewじゃないの
自分の使っている設定@RT58i
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.111.2-192.168.111.199/24
dhcp scope bind 1 192.168.111.101 ethernet zz:zz:zz:ZZ:ZZ:ZZ
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.111.2-192.168.111.199/24
dhcp scope bind 1 192.168.111.101 ethernet zz:zz:zz:ZZ:ZZ:ZZ
>>700
ipアドレスとMACアドレスの間に「ethernet」を入れる。
その例だと、
dhcp scope bind 1 192.168.0.1 ethernet 0a:0a:0a:0a:0a:0a
ポイントはshow dhcp status で表示されるアドレスに
(01)があるかないか。
ipアドレスとMACアドレスの間に「ethernet」を入れる。
その例だと、
dhcp scope bind 1 192.168.0.1 ethernet 0a:0a:0a:0a:0a:0a
ポイントはshow dhcp status で表示されるアドレスに
(01)があるかないか。
>>703
マニュアル見ずに眺めてたけど、さすがやな
マニュアル見ずに眺めてたけど、さすがやな
show status dhcp
俺も間違えたw
show status 〜
だよな
show status 〜
だよな
708 :不明なデバイスさん:2013/08/19(月) 12:52:35.65 ID:56l+AEV3
YAMAHA愛
RTX1200を2台FW替りに使って小規模なネットワークを作る事になりました。外側はWANルータ直結でインターネットに、内側はスイッチありの冗長構成でサーバやらなにやらを繋ぎこみます。んでRTXは外も内もVRRP回します。
で質問ですが、RTX内蔵のハブポートを使ってお互いを直結、ついでに内外のVLANを通過させるトランクリンクに仕上げたいんですが、これって出来ませんか?
マニュアル読んで出来そうだったんで、念の為ベンダーに問い合わせたら、出来る出来ないみたいなよく分からない解答が。
自分で作れれば良いんですが、今回キッティングは外出しなんで検証が出来んのです。
ご存知の方がいましたら解答お願いします。
で質問ですが、RTX内蔵のハブポートを使ってお互いを直結、ついでに内外のVLANを通過させるトランクリンクに仕上げたいんですが、これって出来ませんか?
マニュアル読んで出来そうだったんで、念の為ベンダーに問い合わせたら、出来る出来ないみたいなよく分からない解答が。
自分で作れれば良いんですが、今回キッティングは外出しなんで検証が出来んのです。
ご存知の方がいましたら解答お願いします。
初歩的な質問で申し訳ありません。
RT58iでPPTPのLAN間接続をネットボランチDNSを利用して運用しています。
LAN速度を上げたいためRTX810に機種変してIPSECのLAN間接続に変えようと思うのですが、
IPSECのLAN間接続は固定IPアドレスを指定しないと利用できないのでしょうか?
RT58iでPPTPのLAN間接続をネットボランチDNSを利用して運用しています。
LAN速度を上げたいためRTX810に機種変してIPSECのLAN間接続に変えようと思うのですが、
IPSECのLAN間接続は固定IPアドレスを指定しないと利用できないのでしょうか?
>>712
センター側だけ固定IPを一個申し込んで、拠点側はDDNSすら使用しないaggressive modeでもやれる
YamahaのDDNSが不安なら、コレでも良いと思う
多少、落ちても気にしないような環境なら、全拠点ネットボランチDNSを利用すれば安いよ
センター側だけ固定IPを一個申し込んで、拠点側はDDNSすら使用しないaggressive modeでもやれる
YamahaのDDNSが不安なら、コレでも良いと思う
多少、落ちても気にしないような環境なら、全拠点ネットボランチDNSを利用すれば安いよ
715 :---------------:2013/08/28(水) 21:54:22.59 ID:Rn6zVP8Q
>>710
Config作って、外注に検証しろやゴラァしてみれば?
たぶん断られるか、金よこせゴラァだけど
近日中に客のRTX1200が4個くるから、Configくれたら俺がやるぜ
現金取っ払い3万でOK
業者に払うより安いですぜ、ゲヒヒヒヒ
Config作って、外注に検証しろやゴラァしてみれば?
たぶん断られるか、金よこせゴラァだけど
近日中に客のRTX1200が4個くるから、Configくれたら俺がやるぜ
現金取っ払い3万でOK
業者に払うより安いですぜ、ゲヒヒヒヒ
>711
こんなサイトがあるとは知らんかったです、明日辺りに検証申し込んでみようと思います。
>715
今回使わざるを得ないベンダーちゃんはこんな検証も出来ない分からないと仰る、こんなのの世話になりたくないねえ本当は。
検証は俺がやればタダです。機械手元にないけど畜生め
こんなサイトがあるとは知らんかったです、明日辺りに検証申し込んでみようと思います。
>715
今回使わざるを得ないベンダーちゃんはこんな検証も出来ない分からないと仰る、こんなのの世話になりたくないねえ本当は。
検証は俺がやればタダです。機械手元にないけど畜生め
>>713,714
回答ありがとう。
センター側は固定IPでないといけないみたいに書いてあるサイトを見た記憶があったので
不安でしたが、ネットボランチDNSを利用しても可能な事がわかりスッキリしました。
回答ありがとう。
センター側は固定IPでないといけないみたいに書いてあるサイトを見た記憶があったので
不安でしたが、ネットボランチDNSを利用しても可能な事がわかりスッキリしました。
昔、USENが家庭用の光を始めた頃に契約したら
5個のグローバルIPをくれてルーターいらずだったけどな
5個のグローバルIPをくれてルーターいらずだったけどな
dyndnsからYAMAHAのDDNSに変えて1ヶ月ちょい
syslogでDDNS関連のエラーはまだ見たことがないなー
公式のメンテ障害履歴を見てもメンテ中は設定/新規登録が一時的にできない
一部で名前解決に不都合があるかもしれない、とうぜんの内容と思うけど
syslogでDDNS関連のエラーはまだ見たことがないなー
公式のメンテ障害履歴を見てもメンテ中は設定/新規登録が一時的にできない
一部で名前解決に不都合があるかもしれない、とうぜんの内容と思うけど
>>720
無料サービスとしては、非常に良い
だけど、落ちないのが当たり前ではないし
落ちた場合、上司や客にどう説明するの?ってだけだな
個人使用なら全く問題無いし
各拠点も了解してるなら、零細企業もあり
中小企業でも、重要なサービスじゃなければOKなんじゃねーの
とは思う
無料サービスとしては、非常に良い
だけど、落ちないのが当たり前ではないし
落ちた場合、上司や客にどう説明するの?ってだけだな
個人使用なら全く問題無いし
各拠点も了解してるなら、零細企業もあり
中小企業でも、重要なサービスじゃなければOKなんじゃねーの
とは思う
RTX810
こないだのファームアップでIPSec周りのバグもあらかた直って非常にいいルータだと思うんだが
何故ケーブルが本体直付けなんだ・・・
どうせ電源内蔵にするならメガネケーブルにして取り外し可にしてくれりゃよかったのに(´・ω・`)
>>720
昔一度だけIP変わったのになぜか更新されてなかったことがあった
外出先から接続しようとしたら繋がらなくなってて焦ったわw
こないだのファームアップでIPSec周りのバグもあらかた直って非常にいいルータだと思うんだが
何故ケーブルが本体直付けなんだ・・・
どうせ電源内蔵にするならメガネケーブルにして取り外し可にしてくれりゃよかったのに(´・ω・`)
>>720
昔一度だけIP変わったのになぜか更新されてなかったことがあった
外出先から接続しようとしたら繋がらなくなってて焦ったわw
>>726
ラックマウント機器はラック側のケーブルハンガーを使う前提があるからね。
RTXみたいな筐体だと荒井戸式にクリップを使うのが一番だけれど、あれ特許とか実用新案取ってるのかね。他社じゃ見ない。
ラックマウント機器はラック側のケーブルハンガーを使う前提があるからね。
RTXみたいな筐体だと荒井戸式にクリップを使うのが一番だけれど、あれ特許とか実用新案取ってるのかね。他社じゃ見ない。
RTX810とか店のカウンターの下とか劣悪な環境に置かれることが多いから
着脱出来るとすごく助かるんだよなぁ。
RTX1200のでかさには参ったっけ
着脱出来るとすごく助かるんだよなぁ。
RTX1200のでかさには参ったっけ
729 :不明なデバイスさん:2013/09/01(日) 01:49:08.14 ID:XqgmKDPb
いま、もしかして、ネットボランチDNSサービスで、
障害が起こってない?
繋がらないのだけど
障害が起こってない?
繋がらないのだけど
730 :不明なデバイスさん:2013/09/01(日) 02:00:01.56 ID:XqgmKDPb
ヤマハ ネットワーク機器の価格改訂のお知らせ
http://jp.yamaha.com/news_events/network/20130902/
http://jp.yamaha.com/news_events/network/20130902/
>2013年10月1日(火)受注分より
いそげ
いそげ
安くなってない…と思ったら高くなるのかよ!
まじかよ
NVR500は含まれないんだな
オープン価格だから上がると思う
いつになるかわからんがそのうち買ってみようと思ってたスイッチ製品が入ってなくてよかった
WLX302とSWX2200もオープン価格か…
これも6%程度上がるんだろな
これも6%程度上がるんだろな
定価無かったのかw俺恥ずいw
RTX1200は日本製なのに値上げするのか。
原材料が値上がりしたなら仕方ないか。
原材料が値上がりしたなら仕方ないか。
ドル円
100円→80円では値段据え置きだったくせに
80円→100円のときだけ値上げとか
いやはや酷い話だわ
改訂はドル円120円超えてからにしろよ
100円→80円では値段据え置きだったくせに
80円→100円のときだけ値上げとか
いやはや酷い話だわ
改訂はドル円120円超えてからにしろよ
値上げ!?
ヤマハってヤバイのかね、シェア1位で安泰な感じがするけど。
ヤマハってヤバイのかね、シェア1位で安泰な感じがするけど。
ヤマハはやばいかもね
スマホのNECとかパナみたいになるかもね
そのためにYNEとかで少しでも人気になろうとしてるのかもね
スマホのNECとかパナみたいになるかもね
そのためにYNEとかで少しでも人気になろうとしてるのかもね
746 :不明なデバイスさん:2013/09/07(土) 10:11:54.67 ID:NHY0Q9fO
単に評判だけでファイアウォール欲しいんだが今のうちに買っておくべき?必要な訳では今のところ全然ないんだが
UTMじゃなくてファイアウォールが欲しいとしても敢えてFWX120を買わなくてもいいと思う
NVR500を持ってるが、VPNはPPTPしか出来ないと思っていたが
L2TPも出来たんだな!ビックリしたわwww
L2TPも出来たんだな!ビックリしたわwww
>>748
設定うp
設定うp
>>748
L2TP/IPSecパススルーというオチじゃなくて?
L2TP/IPSecパススルーというオチじゃなくて?
751 :不明なデバイスさん:2013/09/08(日) 09:02:56.06 ID:qPb8WG03
IPsec は、RTX シリーズだけだろ。
752 :不明なデバイスさん:2013/09/08(日) 23:31:11.54 ID:U1zsS1O3
748の書き方なら普通はサーバ機能を思い浮かべる。
NVRはPPTPのみサーバ機能があるし。
>NVR500を持ってるが、VPNはPPTPしか出来ないと思っていたが
NVRはPPTPのみサーバ機能があるし。
>NVR500を持ってるが、VPNはPPTPしか出来ないと思っていたが
755 :不明なデバイスさん:2013/09/09(月) 09:46:13.86 ID:wbwVOhZA
NVR だけじゃなくて、ネットボランチシリーズは、PPTP のみ。
IPv6もパススルーで通せるものはそこそこあっても、そこにIPv4同等の
フィルターなりの処理をかけられるものが一般向けでは無いに等しいから、
セキュリティーの観点から何とかしろやと役所かどこからか方面から
勧告出てた気がする
IPv6が未だにエンドユーザーレベルで空気だから、何も変わってないよね
逆にそういう製品がどんどん出てきて、現状の無防備な状態をなんとかしないと、
移行に踏み切れない人もそれなりにいると思うけど、RTXもスルーだけだっけ?
NECのIXかなにかは、IPv6もIPv4同様にフィルター通るって聞いたけど
フィルターなりの処理をかけられるものが一般向けでは無いに等しいから、
セキュリティーの観点から何とかしろやと役所かどこからか方面から
勧告出てた気がする
IPv6が未だにエンドユーザーレベルで空気だから、何も変わってないよね
逆にそういう製品がどんどん出てきて、現状の無防備な状態をなんとかしないと、
移行に踏み切れない人もそれなりにいると思うけど、RTXもスルーだけだっけ?
NECのIXかなにかは、IPv6もIPv4同様にフィルター通るって聞いたけど
>>757
> セキュリティーの観点から何とかしろやと役所かどこからか方面から
これだね
10 「IPv6対応ルータ」におけるブリッジ・フィルタに関する課題
https://www.v6pc.jp/jp/pdf/20111124_v6fix.pdf#page=19
> 逆にそういう製品がどんどん出てきて、
ルーティングしてフィルタリングする製品は結構出てる
http://wiki.nothing.sh/301.html#v6
> RTXもスルーだけだっけ?
いや、RTXでできるのはルーティングだけ。スルーはできない
スルーできるのはSRT100とFWX120だけ
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/
http://www.rtpro.yamaha.co.jp/RT/docs/transfw/
だから、「PDを提供せず、SLAACも許容せず、DHCPv6でIPv6アドレスを
割り当てる形態のサービス」では、RTXにIPv6を通すことができない
そんな窮屈なサービスはケーブルインターネットサービスの中でもごく一部
だとは思うが、「IPv6対応ケーブルインターネットアクセス技術仕様ガイド
ライン」の2.0版(現在は閲覧できない)では、Abuse対応の際に該当端末の
特定が困難になるとして、SLAACを許容しないことが推奨されていた
> NECのIXかなにかは、IPv6もIPv4同様にフィルター通るって聞いたけど
http://jpn.nec.com/univerge/ix/faq/bridge.html#Q1-1
> IX2000/IX3000シリーズをブリッジとして使用できますか?
> ver.6.2 以降よりブリッジに対応しております。
> IPフィルタリング(ver.7.5以降)
> 送受信するIPパケットのIPアドレスやポート番号をもとにフィルタリングを行うことが可能です。
もちろんルーティングでならRTXどころかRTA50iでもフィルター通る
http://www.rtpro.yamaha.co.jp/RT/ipv6/ws-one.html
> IPv6パケット処理
> フィルタリング機能を有する
> セキュリティーの観点から何とかしろやと役所かどこからか方面から
これだね
10 「IPv6対応ルータ」におけるブリッジ・フィルタに関する課題
https://www.v6pc.jp/jp/pdf/20111124_v6fix.pdf#page=19
> 逆にそういう製品がどんどん出てきて、
ルーティングしてフィルタリングする製品は結構出てる
http://wiki.nothing.sh/301.html#v6
> RTXもスルーだけだっけ?
いや、RTXでできるのはルーティングだけ。スルーはできない
スルーできるのはSRT100とFWX120だけ
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/
http://www.rtpro.yamaha.co.jp/RT/docs/transfw/
だから、「PDを提供せず、SLAACも許容せず、DHCPv6でIPv6アドレスを
割り当てる形態のサービス」では、RTXにIPv6を通すことができない
そんな窮屈なサービスはケーブルインターネットサービスの中でもごく一部
だとは思うが、「IPv6対応ケーブルインターネットアクセス技術仕様ガイド
ライン」の2.0版(現在は閲覧できない)では、Abuse対応の際に該当端末の
特定が困難になるとして、SLAACを許容しないことが推奨されていた
> NECのIXかなにかは、IPv6もIPv4同様にフィルター通るって聞いたけど
http://jpn.nec.com/univerge/ix/faq/bridge.html#Q1-1
> IX2000/IX3000シリーズをブリッジとして使用できますか?
> ver.6.2 以降よりブリッジに対応しております。
> IPフィルタリング(ver.7.5以降)
> 送受信するIPパケットのIPアドレスやポート番号をもとにフィルタリングを行うことが可能です。
もちろんルーティングでならRTXどころかRTA50iでもフィルター通る
http://www.rtpro.yamaha.co.jp/RT/ipv6/ws-one.html
> IPv6パケット処理
> フィルタリング機能を有する
>>758
くわしくありがと
くわしくありがと
NSAが全部解読済みなのに何をこだわっているんだか
全解読って訳じゃないみたいだけどな
どこぞの企業が協力してターゲットにバックドア仕込んでるって感じじゃね?
どこぞの企業が協力してターゲットにバックドア仕込んでるって感じじゃね?
いや、全部だが。
全部ではなく鍵長1024bitまでならゴリゴリ復号できる専用ハードを持ってるという記事なら読んだ。
少なくとも2048bit鍵つかえば大丈夫に思えるんだが、間違ってる?
少なくとも2048bit鍵つかえば大丈夫に思えるんだが、間違ってる?
>>762
論拠plz
論拠plz
警察はおろか、探偵やヤクザが通信企業の中の人に金わたすのが普通だからなあ
「始点アドレス a.b.c.d/24 からのすべてのパケットを、NAT内側の192.168.0.100へフォワードする」
と言う感じのNATを追加したいのですが、良いサンプルが見つかりませんできた。
誰か、もすけて
と言う感じのNATを追加したいのですが、良いサンプルが見つかりませんできた。
誰か、もすけて
スタティックNATとフィルタ型ルーティングの組み合わせでできそうだね
NVR500のファームは最新で質問です
https://www.grc.com/default.htm
↑のShieldsUP!のTESTで全部のサービスportをStelthにするにはどういう設定にすれば良いでしょうか?
https://www.grc.com/default.htm
↑のShieldsUP!のTESTで全部のサービスportをStelthにするにはどういう設定にすれば良いでしょうか?
>>769
nat descriptor type (任意のnat descriptor番号) masquerade
nat descriptor masquerade incoming (任意のnat descriptor番号) discard
nat descriptor type (任意のnat descriptor番号) masquerade
nat descriptor masquerade incoming (任意のnat descriptor番号) discard
>>769
1行忘れてしまいました。
ip (インターフェース名) nat descriptor (さっきのnat descriptor番号)
例)
ip pp nat descriptor 1000
nat descriptor type 1000 masquerade
nat descriptor masquerade incoming 1000 discard
1行忘れてしまいました。
ip (インターフェース名) nat descriptor (さっきのnat descriptor番号)
例)
ip pp nat descriptor 1000
nat descriptor type 1000 masquerade
nat descriptor masquerade incoming 1000 discard
不正アクセス検知って作動させていますか?
アラームoffにして動かしてる。たまにログ見るくらい。
中国からPPTPにアクセスあった…
TUNNEL[01] PPTP connection is established: 183.60.48.25
TUNNEL[01] PPTP connection is closed: 183.60.48.25
こえー
VPN全部無効化したわ
TUNNEL[01] PPTP connection is established: 183.60.48.25
TUNNEL[01] PPTP connection is closed: 183.60.48.25
こえー
VPN全部無効化したわ
うちも同じIPから来てる
ヤマハのルータではないんだが
183.60.48.25
ヤマハのルータではないんだが
183.60.48.25
1日1回朝4時に来てるな
>>774
けっこう前から有名だよ
けっこう前から有名だよ
PPTPの脆弱性を突けばそんな簡単にestablishedになるのか。
ちなみにclosedまでの時間てどのくらい?
FW設定考えなきゃな…UPnPもオンにしたいけどしたら危ないかな…。
ちなみにclosedまでの時間てどのくらい?
FW設定考えなきゃな…UPnPもオンにしたいけどしたら危ないかな…。
PPTPの脆弱性って認証時の通信を傍受されるとパスワードを解析されるって感じじゃなかった?
突破されちゃったってことは総当たり攻撃でも食らったんじゃないの?
突破されちゃったってことは総当たり攻撃でも食らったんじゃないの?
ポート開けっぱなしなら通常のログじゃないの?
DD-WRT(pptpd)のログなんだけど
Sep 15 04:xx:xx pptpd[xxxx]: CTRL: Client 183.60.48.25 control connection started
Sep 15 04:xx:xx pptpd[xxxx]: CTRL: EOF or bad error reading ctrl packet length.
Sep 15 04:xx:xx pptpd[xxxx]: CTRL: couldn't read packet header (exit)
Sep 15 04:xx:xx pptpd[xxxx]: CTRL: CTRL read failed
Sep 15 04:xx:xx pptpd[xxxx]: CTRL: Client 183.60.48.25 control connection finished
ポートに変なパケット飛ばしてきてるのかな?
Sep 15 04:xx:xx pptpd[xxxx]: CTRL: Client 183.60.48.25 control connection started
Sep 15 04:xx:xx pptpd[xxxx]: CTRL: EOF or bad error reading ctrl packet length.
Sep 15 04:xx:xx pptpd[xxxx]: CTRL: couldn't read packet header (exit)
Sep 15 04:xx:xx pptpd[xxxx]: CTRL: CTRL read failed
Sep 15 04:xx:xx pptpd[xxxx]: CTRL: Client 183.60.48.25 control connection finished
ポートに変なパケット飛ばしてきてるのかな?
そのIPで固定ならそのIPからの/へのパケットは全て破棄にすれは済みそうだなー。
あるいは183.60.48.0/24とか183.60.0.0/16とかで破棄するとか。
あるいは183.60.48.0/24とか183.60.0.0/16とかで破棄するとか。
>>771
ip pp nat descriptor 1000
nat descriptor type 1000 masquerade
※↑2行は意図した訳ではないですが全設定(config)のレポートに設定されていました
ip icmp echo-reply send off
ipv6 icmp echo-reply send off
↑2行を追加して
nat descriptor masquerade incoming 1000 discard
↑のこのコマンドを実行することで>>769のShieldsUP!のtestで全ポートStealthを確認出来ました
ありがとうございました
ip pp nat descriptor 1000
nat descriptor type 1000 masquerade
※↑2行は意図した訳ではないですが全設定(config)のレポートに設定されていました
ip icmp echo-reply send off
ipv6 icmp echo-reply send off
↑2行を追加して
nat descriptor masquerade incoming 1000 discard
↑のこのコマンドを実行することで>>769のShieldsUP!のtestで全ポートStealthを確認出来ました
ありがとうございました
784ですがStealthにするとanagoやqp5なんかの2chサーバーにはルーターがブザーが鳴って
以下のエラーが出て書き込めないので上手い回避方法があればお願いします
Request Time-out
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
--------------------------------------------------------------------------------
Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8q PHP/5.3.8 mod_antiloris/0.4 Server at anago.2ch.net Port 80
以下のエラーが出て書き込めないので上手い回避方法があればお願いします
Request Time-out
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
--------------------------------------------------------------------------------
Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/0.9.8q PHP/5.3.8 mod_antiloris/0.4 Server at anago.2ch.net Port 80
>>785
この件だな
【408 Request timed-out】PPTPが有効だと2chに書き込めなくなったっぽい気がする
http://hayabusa3.2ch.net/test/read.cgi/news/1379177909/
運営カテに書けない件 qb5 Request timed out
http://uni.2ch.net/test/read.cgi/operatex/1379121034/
2ちゃんから当該ポートへのアクセス蹴れるようにすればいいらしい
この件だな
【408 Request timed-out】PPTPが有効だと2chに書き込めなくなったっぽい気がする
http://hayabusa3.2ch.net/test/read.cgi/news/1379177909/
運営カテに書けない件 qb5 Request timed out
http://uni.2ch.net/test/read.cgi/operatex/1379121034/
2ちゃんから当該ポートへのアクセス蹴れるようにすればいいらしい
>>785=769
そもそもなんで全ポートStealthにしたいって思ったの?
どこかに全ポートStealthがいいって書いてあったから?
そうすることによる影響が理解できなければ、そんなことする必要は無いよ。
そもそもなんで全ポートStealthにしたいって思ったの?
どこかに全ポートStealthがいいって書いてあったから?
そうすることによる影響が理解できなければ、そんなことする必要は無いよ。
>>786
http://hayabusa3.2ch.net/test/read.cgi/news/1379177909/176
↑を参考に以下の設定で回避出来ました、ありがとうございます。
40入レ reject しない tcp 206.223.144.0/20 * * 443
41入レ reject しない tcp 206.223.144.0/20 * * 995
42入レ reject しない tcp 206.223.144.0/20 * * 1723
43入レ reject しない gre 206.223.144.0/20 * * *
44入レ reject しない tcp 207.29.224.0/19 * * 443
45入レ reject しない tcp 207.29.224.0/19 * * 995
46入レ reject しない tcp 207.29.224.0/19 * * 1723
47入レ reject しない gre 207.29.224.0/19 * * *
>>787
2ch運営の糞設定が元凶じゃないか、通常はStealthにしておくのがベター
http://hayabusa3.2ch.net/test/read.cgi/news/1379177909/176
↑を参考に以下の設定で回避出来ました、ありがとうございます。
40入レ reject しない tcp 206.223.144.0/20 * * 443
41入レ reject しない tcp 206.223.144.0/20 * * 995
42入レ reject しない tcp 206.223.144.0/20 * * 1723
43入レ reject しない gre 206.223.144.0/20 * * *
44入レ reject しない tcp 207.29.224.0/19 * * 443
45入レ reject しない tcp 207.29.224.0/19 * * 995
46入レ reject しない tcp 207.29.224.0/19 * * 1723
47入レ reject しない gre 207.29.224.0/19 * * *
>>787
2ch運営の糞設定が元凶じゃないか、通常はStealthにしておくのがベター
うちにも183.60.48.25からPPTPにアタックが来てたんで
ttp://www.okean.com/antispam/china.htmlを見て
183.0.0.0/10をrejectした
いっそ中国からのアクセス全部遮断した方がいいのかなー
ttp://www.okean.com/antispam/china.htmlを見て
183.0.0.0/10をrejectした
いっそ中国からのアクセス全部遮断した方がいいのかなー
>>789
全部遮断するのは一般向けルーターじゃきついな
全部遮断するのは一般向けルーターじゃきついな
それと番号40から空いている人はコピペでコマンド一気実行で
ip filter 200040 reject-nolog 206.223.144.0/20 * tcp * https
ip filter 200041 reject-nolog 206.223.144.0/20 * tcp * 995
ip filter 200042 reject-nolog 206.223.144.0/20 * tcp * 1723
ip filter 200043 reject-nolog 206.223.144.0/20 * gre * *
ip filter 200044 reject-nolog 207.29.224.0/19 * tcp * https
ip filter 200045 reject-nolog 207.29.224.0/19 * tcp * 995
ip filter 200046 reject-nolog 207.29.224.0/19 * tcp * 1723
ip filter 200047 reject-nolog 207.29.224.0/19 * gre * *
ip filter 200040 reject-nolog 206.223.144.0/20 * tcp * https
ip filter 200041 reject-nolog 206.223.144.0/20 * tcp * 995
ip filter 200042 reject-nolog 206.223.144.0/20 * tcp * 1723
ip filter 200043 reject-nolog 206.223.144.0/20 * gre * *
ip filter 200044 reject-nolog 207.29.224.0/19 * tcp * https
ip filter 200045 reject-nolog 207.29.224.0/19 * tcp * 995
ip filter 200046 reject-nolog 207.29.224.0/19 * tcp * 1723
ip filter 200047 reject-nolog 207.29.224.0/19 * gre * *
例の中国からのPPTPなんだけど
110.75.162.238
からも定期的に来てる
ログに残ってるのを見ると2つのIPから再起動した8月28以降ずっと来てる感じ
110.75.162.238
からも定期的に来てる
ログに残ってるのを見ると2つのIPから再起動した8月28以降ずっと来てる感じ
PPTPオフにしてると単純にrejectされてるからアクセス痕跡すら残らないなぁ…。
PPTPオンにしてrejectするようにしてどのくらいアクセスしてくるのか見てみるか…。
PPTPオンにしてrejectするようにしてどのくらいアクセスしてくるのか見てみるか…。
http://hayabusa3.2ch.net/test/read.cgi/news/1379177909/114
これ書いてくれた人ありがとう
114 : タイガードライバー(神奈川県) :2013/09/17(火) 22:36:42.34 ID:teSo3Sx10
>>96
[IPv4 ファイアウォールの設定[PP01]で
入力側のチェックに「レ」入っているか?
40入レ reject しない tcp 206.223.144.0/20 * * 443
41入レ reject しない tcp 206.223.144.0/20 * * 995
42入レ reject しない tcp 206.223.144.0/20 * * 1723
43入レ reject しない gre 206.223.144.0/20 * * *
44入レ reject しない tcp 207.29.224.0/19 * * 443
45入レ reject しない tcp 207.29.224.0/19 * * 995
46入レ reject しない tcp 207.29.224.0/19 * * 1723
47入レ reject しない gre 207.29.224.0/19 * * *
これ書いてくれた人ありがとう
114 : タイガードライバー(神奈川県) :2013/09/17(火) 22:36:42.34 ID:teSo3Sx10
>>96
[IPv4 ファイアウォールの設定[PP01]で
入力側のチェックに「レ」入っているか?
40入レ reject しない tcp 206.223.144.0/20 * * 443
41入レ reject しない tcp 206.223.144.0/20 * * 995
42入レ reject しない tcp 206.223.144.0/20 * * 1723
43入レ reject しない gre 206.223.144.0/20 * * *
44入レ reject しない tcp 207.29.224.0/19 * * 443
45入レ reject しない tcp 207.29.224.0/19 * * 995
46入レ reject しない tcp 207.29.224.0/19 * * 1723
47入レ reject しない gre 207.29.224.0/19 * * *
出先とのVPNは張りつつ2chPPTPアタックを弾くにはどうすればいい?
40入レ reject しない tcp 206.223.144.0/20 * * 443,995,1723
41入レ reject しない gre 206.223.144.0/20 * * *
42入レ reject しない tcp 207.29.224.0/19 * * 443,995,1723
43入レ reject しない gre 207.29.224.0/19 * * *
44入レ 出レ pass しない tcp * * (YAMAHAルータのローカルIP) 1723
45入レ 出レ pass しない gre * * (YAMAHAルータのローカルIP) *
こうしてると44,45で全通してるようで2ch書き込み不可、出先VPNは生き
44,45を38,39に移動してみたけど結果は同じ、2ch書き込み不可、出先VPNは生きだった
順位は関係無い!?
44,45を取っ払うと2chに書き込めるけど出先VPNは切断しちゃう
・・・ぼすけて
40入レ reject しない tcp 206.223.144.0/20 * * 443,995,1723
41入レ reject しない gre 206.223.144.0/20 * * *
42入レ reject しない tcp 207.29.224.0/19 * * 443,995,1723
43入レ reject しない gre 207.29.224.0/19 * * *
44入レ 出レ pass しない tcp * * (YAMAHAルータのローカルIP) 1723
45入レ 出レ pass しない gre * * (YAMAHAルータのローカルIP) *
こうしてると44,45で全通してるようで2ch書き込み不可、出先VPNは生き
44,45を38,39に移動してみたけど結果は同じ、2ch書き込み不可、出先VPNは生きだった
順位は関係無い!?
44,45を取っ払うと2chに書き込めるけど出先VPNは切断しちゃう
・・・ぼすけて
>>795
番号が若い方が優先順位高い仕様だから40番台で>>788みたいにしたら
それ以降の番号で↓の設定すれば2chの糞設定だけ蹴ってそれ以外は
普通に作動するんだが
80入レ pass しない tcp * * (YAMAHAルータのローカルIP) 1723
81入レ pass しない gre * * (YAMAHAルータのローカルIP) *
番号が若い方が優先順位高い仕様だから40番台で>>788みたいにしたら
それ以降の番号で↓の設定すれば2chの糞設定だけ蹴ってそれ以外は
普通に作動するんだが
80入レ pass しない tcp * * (YAMAHAルータのローカルIP) 1723
81入レ pass しない gre * * (YAMAHAルータのローカルIP) *
レスありがとうございます。
>>798
試しに38と39のフィルタ番号そのものを消してみ?
試しに38と39のフィルタ番号そのものを消してみ?
ダメでした
あとはTeamViewer作動させていたら止める
これでよくね?
ip filter 10000 reject 206.223.144.0/20,207.29.224.0/19 * tcp * https,995,1723
ip filter 99999 restrict * * * * *
pp select 1
ip pp secure filter in 10000 99999
no pp select
ip filter 10000 reject 206.223.144.0/20,207.29.224.0/19 * tcp * https,995,1723
ip filter 99999 restrict * * * * *
pp select 1
ip pp secure filter in 10000 99999
no pp select
オープンリゾルバー(Open Resolver)に対する注意喚起について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/open-resolver.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/open-resolver.html
>>804
普通のブロードバンドルーターならば、謝った追加設定をしない限りは、WAN側起点のパケットは通さないから大丈夫。
普通のブロードバンドルーターならば、謝った追加設定をしない限りは、WAN側起点のパケットは通さないから大丈夫。
ごめんなさい
初めまして。
フレッツ光ネクストにフレッツVPNを利用して3拠点の間で相互に接続できる環境を作りたいのですが、
一部でpingが通らず途方に暮れています。ご教授頂きたく書き込ませて頂きました。
pingを行った結果は以下の通りです。
ルータはNVR500を使用、シリアルケーブルとTeraTermを用いてルータに接続しコンソールからpingを行いました。
1: 本社・A支店
本社ルータから
× → A支店ルータWAN側
○ → A支店ルータLAN側
○ → A支店PC(固定IP)
A支店ルータから
× → 本社ルータWAN側
○ → 本社ルータLAN側
○ → 本社PC(固定IP)
2: 本社・B支店
本社ルータから
○ → B支店ルータWAN側
○ → B支店ルータLAN側
× → B支店PC(固定IP)
A支店ルータから
○ → 本社ルータWAN側
○ → 本社ルータLAN側
○ → 本社PC(固定IP)
フレッツ光ネクストにフレッツVPNを利用して3拠点の間で相互に接続できる環境を作りたいのですが、
一部でpingが通らず途方に暮れています。ご教授頂きたく書き込ませて頂きました。
pingを行った結果は以下の通りです。
ルータはNVR500を使用、シリアルケーブルとTeraTermを用いてルータに接続しコンソールからpingを行いました。
1: 本社・A支店
本社ルータから
× → A支店ルータWAN側
○ → A支店ルータLAN側
○ → A支店PC(固定IP)
A支店ルータから
× → 本社ルータWAN側
○ → 本社ルータLAN側
○ → 本社PC(固定IP)
2: 本社・B支店
本社ルータから
○ → B支店ルータWAN側
○ → B支店ルータLAN側
× → B支店PC(固定IP)
A支店ルータから
○ → 本社ルータWAN側
○ → 本社ルータLAN側
○ → 本社PC(固定IP)
続きです。
3: A支店・B支店
A支店ルータから
× → B支店ルータWAN側
× → B支店ルータLAN側
× → B支店PC(固定IP)
B支店ルータから
× → A支店ルータWAN側
× → A支店ルータLAN側
× → A支店PC(固定IP)
接続機器構成:
本社・A支店 ONU−NVR500 B支店・ONU−HGW−NVR500 (HGWはPPPoEブリッジ設定済み)
全ての結果が○になるようにしたいのですが、結果がバラバラでどのあたりから手を付ければいいのか分かりません。
configはこちらに上げておきました。
本社: http://www.dotup.org/uploda/www.dotup.org4517001.txt.html
A支店: http://www.dotup.org/uploda/www.dotup.org4517003.txt.html
B支店: http://www.dotup.org/uploda/www.dotup.org4517004.txt.html
私のレベルはNAT・IPマスカレードを囓った程度、フィルタについては素人です。syslogはどう読めばいいか分かりません。
お手数をお掛けしますが、よろしくお願い致します。
3: A支店・B支店
A支店ルータから
× → B支店ルータWAN側
× → B支店ルータLAN側
× → B支店PC(固定IP)
B支店ルータから
× → A支店ルータWAN側
× → A支店ルータLAN側
× → A支店PC(固定IP)
接続機器構成:
本社・A支店 ONU−NVR500 B支店・ONU−HGW−NVR500 (HGWはPPPoEブリッジ設定済み)
全ての結果が○になるようにしたいのですが、結果がバラバラでどのあたりから手を付ければいいのか分かりません。
configはこちらに上げておきました。
本社: http://www.dotup.org/uploda/www.dotup.org4517001.txt.html
A支店: http://www.dotup.org/uploda/www.dotup.org4517003.txt.html
B支店: http://www.dotup.org/uploda/www.dotup.org4517004.txt.html
私のレベルはNAT・IPマスカレードを囓った程度、フィルタについては素人です。syslogはどう読めばいいか分かりません。
お手数をお掛けしますが、よろしくお願い致します。
補足です。
本社およびB支店は元々ネットに接続する環境があり、それぞれ個別でISPと契約していました。
そのまま外に出られるようにしたいため、本社・B支店ともにISPの情報を入れてあります。
本社ではひかり電話ビジネスタイプを利用しており、ONUとNVR500の間に某牛のハブを入れてVoIP用端末としてOG400Xに分岐させています。
A支店にはネット環境がなかったのですが、今回VPNを張るために新たにフレッツ光を契約しました。
A支店でもネットを利用できるように、本社を経由して外に出られるように設定した・・・つもりです。外には出られます。
本社およびB支店は元々ネットに接続する環境があり、それぞれ個別でISPと契約していました。
そのまま外に出られるようにしたいため、本社・B支店ともにISPの情報を入れてあります。
本社ではひかり電話ビジネスタイプを利用しており、ONUとNVR500の間に某牛のハブを入れてVoIP用端末としてOG400Xに分岐させています。
A支店にはネット環境がなかったのですが、今回VPNを張るために新たにフレッツ光を契約しました。
A支店でもネットを利用できるように、本社を経由して外に出られるように設定した・・・つもりです。外には出られます。
連投申し訳ありません。更に訂正です。
B支店にはONUはありません。当然ですよね・・・orz
B支店にはONUはありません。当然ですよね・・・orz
>>810
YAMAHAのサイト、どのパターンで構築したいのか?
設定もある
センター&複数拠点間ネットワーク
http://jp.yamaha.com/products/network/solution/multiple_network/
YAMAHAのサイト、どのパターンで構築したいのか?
設定もある
センター&複数拠点間ネットワーク
http://jp.yamaha.com/products/network/solution/multiple_network/
>>810
まず設定を完全に↓に書いてある通りにGUI設定からやってみ
2つのオフィス間でつながる(3)
http://jp.yamaha.com/products/network/solution/vpn/connect/two_point_office_nvr500/
NVR500を使ったVPNトンネリング&VoIP
3つのオフィス間でつながる(5)
http://jp.yamaha.com/products/network/solution/vpn/connect/triadic_nvr500/
NVR500×3台でのPPTPを使ったVPN
まず設定を完全に↓に書いてある通りにGUI設定からやってみ
2つのオフィス間でつながる(3)
http://jp.yamaha.com/products/network/solution/vpn/connect/two_point_office_nvr500/
NVR500を使ったVPNトンネリング&VoIP
3つのオフィス間でつながる(5)
http://jp.yamaha.com/products/network/solution/vpn/connect/triadic_nvr500/
NVR500×3台でのPPTPを使ったVPN
>>810
それとどうせ初心者ならIPフィルターの設定が変だからGUI画面から購入状態にまず戻せ
それとどうせ初心者ならIPフィルターの設定が変だからGUI画面から購入状態にまず戻せ
苦労して作られた感じを受けました。とりあえず
A支店のpp1にnatをいれることと、フィルタの削除をお願いします。
pp select 1
no ip pp secure filter in
no ip pp secure filter out
ip pp nat descriptor 1100
pp enable 1
状況はいかがでしょうか。
B支店のPCの理由がわかりません。その端末にファイアウォールを入れてたりしませんか。
A支店のpp1にnatをいれることと、フィルタの削除をお願いします。
pp select 1
no ip pp secure filter in
no ip pp secure filter out
ip pp nat descriptor 1100
pp enable 1
状況はいかがでしょうか。
B支店のPCの理由がわかりません。その端末にファイアウォールを入れてたりしませんか。
816 :不明なデバイスさん:2013/09/22(日) 10:59:12.56 ID:66x0QRPc
>>809
OG400X で、PPPoE ブリッジしてあれば、牛のハブはいらないのでは??
OG400X で、PPPoE ブリッジしてあれば、牛のハブはいらないのでは??
docomo iPhone 5s ⇔ FWX120間をL2TP/IPSECでVPNを張りたいのですが、
これを張ることが出来ず苦慮しております。
ログを確認すると、そもそもISAKMP SAすら確立出来ない状況です。
但し、auのモバイルカードHID03で、3G回線を経由したWin7/32bit端末からは、同設定でL2TP/IPSECのVPNが張れます。
現在以下の設定としておりますが、追加設定または修正が必要な設定が御座いましたらご教示頂けないでしょうか。
※firmwareのバージョンは最新のRev.11.03.04を使用しております。
pp select anonymous
pp name L2TP_gyomu
pp bind tunnel11
pp auth request mschap-v2
pp auth username VPN_USER_1 *******
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp address 192.168.250.254/24
ip pp remote address pool 192.168.250.100-192.168.250.246
ip pp mtu 1258
ip pp ospf area backbone
pp enable anonymous
tunnel select 11
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.250.254
ipsec ike pre-shared-key 1 text *******
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time 3600
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 11
これを張ることが出来ず苦慮しております。
ログを確認すると、そもそもISAKMP SAすら確立出来ない状況です。
但し、auのモバイルカードHID03で、3G回線を経由したWin7/32bit端末からは、同設定でL2TP/IPSECのVPNが張れます。
現在以下の設定としておりますが、追加設定または修正が必要な設定が御座いましたらご教示頂けないでしょうか。
※firmwareのバージョンは最新のRev.11.03.04を使用しております。
pp select anonymous
pp name L2TP_gyomu
pp bind tunnel11
pp auth request mschap-v2
pp auth username VPN_USER_1 *******
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp address 192.168.250.254/24
ip pp remote address pool 192.168.250.100-192.168.250.246
ip pp mtu 1258
ip pp ospf area backbone
pp enable anonymous
tunnel select 11
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.250.254
ipsec ike pre-shared-key 1 text *******
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time 3600
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 11
ドコモのiPhone回線がどれだけ規制かかってるのかしらんけどSPモード出たての頃みたいになんか変な制限あるんじゃないの
ios7も新しすぎるので、そっちも何かあるかもしれん。
820 :不明なデバイスさん:2013/09/23(月) 09:37:01.31 ID:+10V8rW7
>>807
NVR500+フレッツVPN なら、PPTP じゃなくて、IPIP も使える。
NVR500+フレッツVPN なら、PPTP じゃなくて、IPIP も使える。
natトラバーサル
オープンリゾルバー(Open Resolver)に対する注意喚起について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/open-resolver.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/open-resolver.html
>>807-810です。
お陰様で解決しました。オチはA支店ルータでのNAT設定、A支店・B支店PCのファイアウォールでした。
以下はその詳細です。他の方の参考になれば幸いです。
接続機器構成:
本社・ONU−HUB−NVR500
└VoIP
A支店・ONU−NVR500
B支店・HGW−NVR500 (HGWはPPPoEブリッジ設定済み)
1: 本社・A支店
本社ルータから
× → A支店ルータWAN側 → A支店に>>814のNAT設定を追加することで○
○ → A支店ルータLAN側
○ → A支店PC(固定IP)
A支店ルータから
× → 本社ルータWAN側 → A支店に>>814のNAT設定を追加することで○
○ → 本社ルータLAN側
○ → 本社PC(固定IP)
2: 本社・B支店
本社ルータから
○ → B支店ルータWAN側
○ → B支店ルータLAN側
× → B支店PC(固定IP) → PCのファイアウォール
A支店ルータから
○ → 本社ルータWAN側
○ → 本社ルータLAN側
○ → 本社PC(固定IP)
お陰様で解決しました。オチはA支店ルータでのNAT設定、A支店・B支店PCのファイアウォールでした。
以下はその詳細です。他の方の参考になれば幸いです。
接続機器構成:
本社・ONU−HUB−NVR500
└VoIP
A支店・ONU−NVR500
B支店・HGW−NVR500 (HGWはPPPoEブリッジ設定済み)
1: 本社・A支店
本社ルータから
× → A支店ルータWAN側 → A支店に>>814のNAT設定を追加することで○
○ → A支店ルータLAN側
○ → A支店PC(固定IP)
A支店ルータから
× → 本社ルータWAN側 → A支店に>>814のNAT設定を追加することで○
○ → 本社ルータLAN側
○ → 本社PC(固定IP)
2: 本社・B支店
本社ルータから
○ → B支店ルータWAN側
○ → B支店ルータLAN側
× → B支店PC(固定IP) → PCのファイアウォール
A支店ルータから
○ → 本社ルータWAN側
○ → 本社ルータLAN側
○ → 本社PC(固定IP)
続きです。
3: A支店・B支店
A支店ルータから
× → B支店ルータWAN側 → A支店に>>814のNAT設定を追加することで○
× → B支店ルータLAN側 → A支店に>>814のNAT設定を追加することで○
× → B支店PC(固定IP) → PCのファイアウォール
B支店ルータから
× → A支店ルータWAN側 → A支店に>>814のNAT設定を追加することで○
× → A支店ルータLAN側 → A支店に>>814のNAT設定を追加することで○
× → A支店PC(固定IP) → PCのファイアウォール
>>814さんが書かれたフィルタについてですが、フィルタはそのままでも問題ありませんでした。
皆さんありがとうございました。
まとめwikiに追記しておいた方がいいでしょうか。
3: A支店・B支店
A支店ルータから
× → B支店ルータWAN側 → A支店に>>814のNAT設定を追加することで○
× → B支店ルータLAN側 → A支店に>>814のNAT設定を追加することで○
× → B支店PC(固定IP) → PCのファイアウォール
B支店ルータから
× → A支店ルータWAN側 → A支店に>>814のNAT設定を追加することで○
× → A支店ルータLAN側 → A支店に>>814のNAT設定を追加することで○
× → A支店PC(固定IP) → PCのファイアウォール
>>814さんが書かれたフィルタについてですが、フィルタはそのままでも問題ありませんでした。
皆さんありがとうございました。
まとめwikiに追記しておいた方がいいでしょうか。
>>817
見せたくないところ(ipアドレス、ID、pass)を全部隠すか、変換して
Config全部くれ
しかし、DocomoiPhone無いと無理だろうな・・・
まだ、誰も持ってないから繋げたことないんだよな
見せたくないところ(ipアドレス、ID、pass)を全部隠すか、変換して
Config全部くれ
しかし、DocomoiPhone無いと無理だろうな・・・
まだ、誰も持ってないから繋げたことないんだよな
>>817
プロバイダがSPモードだったら、端末にはプライベートIPが払い出されて、キャリア側でのNATが発生するから、NATトラバーサルを有効にしないといけないんでないの??
プロバイダがSPモードだったら、端末にはプライベートIPが払い出されて、キャリア側でのNATが発生するから、NATトラバーサルを有効にしないといけないんでないの??
>>821,826,827
ご助言有難うございます。
auのモバイルカードで接続出来ていたので、
キャリア側機器でnatされる事を失念しておりました。
一旦natトラバーサル設定を追加して確認致します。
ご助言有難うございます。
auのモバイルカードで接続出来ていたので、
キャリア側機器でnatされる事を失念しておりました。
一旦natトラバーサル設定を追加して確認致します。
つかわざわざオープンリゾルバに設定するほうがめんどくさい
亀レスにも程がある
ん?なんか気に障ったの?
専門スレで1年以上前の書き込みにレスしたことがあったっけ。
ここは流れ早いほうだよねえ
ここは流れ早いほうだよねえ
値上げがクル----------------------
RTX810のファイアウォール設定についてお伺いします。
私のような素人には、
「ひとまず、かんたん設定でファイアウォールの強度を7段階目に設定して、
何かトラブルが発生するようなら個別に設定を変更すればいい」ということらしいのですが、
これだけはしておいたほうがいいという個別設定はありますでしょうか?
もちろん、この時期に沸いたRTX810素人ですから、
お察しの通り、VPNで艦これしようとたくらむ無謀な者です。
ご指南のほどどうぞよろしくお願いします。
私のような素人には、
「ひとまず、かんたん設定でファイアウォールの強度を7段階目に設定して、
何かトラブルが発生するようなら個別に設定を変更すればいい」ということらしいのですが、
これだけはしておいたほうがいいという個別設定はありますでしょうか?
もちろん、この時期に沸いたRTX810素人ですから、
お察しの通り、VPNで艦これしようとたくらむ無謀な者です。
ご指南のほどどうぞよろしくお願いします。
>>835
質問になってないよ。自己解決できないならあきらめろ
質問になってないよ。自己解決できないならあきらめろ
>>835
私は一昨日から始めました。菊月が可愛いです。どこかでお世話になりましたらよろしくお願いします
GUIのデフォからそんなにいじる必要はないと思います。
心配ならここらで空きポートのチェックをしてみて
https://www.grc.com/x/ne.dll?bh0bkyd2
コマンド設定画面からip stealth all 等を入れること、
pptpなら、パスワードを少々長くすることと時々変更することもしてください。
(810は改阿賀野らしいですけども、だからといって、kaiagano810ではわかりやすいのでダメです)
私は一昨日から始めました。菊月が可愛いです。どこかでお世話になりましたらよろしくお願いします
GUIのデフォからそんなにいじる必要はないと思います。
心配ならここらで空きポートのチェックをしてみて
https://www.grc.com/x/ne.dll?bh0bkyd2
コマンド設定画面からip stealth all 等を入れること、
pptpなら、パスワードを少々長くすることと時々変更することもしてください。
(810は改阿賀野らしいですけども、だからといって、kaiagano810ではわかりやすいのでダメです)
キタ━━━━━━(゚∀゚)━━━━━━ !!!!
■全プラン初期費用全額無料キャンペーン!■
http://broadband.rakuten.co.jp/pr/campaign_eagles/lte.html
キャンペーン期間 9月27日(金)0:00〜9月29(日)25:59まで(あと10時間)
※なんと下記の全プラン初期費用全額無料!乗り換えのチャンス!
■エントリー 878円 300MB+100kbps(回線提供は日本通信)
■エントリープラス 948円 500MB+256kbps(回線提供はNTT PC)※お勧め
■ライト 1,503円 1.2GB+100kbps(回線提供は日本通信)
■ライトプラス 1,763円 2GB+256kbps(回線提供はNTT PC)
■アクティブ 2,983円 3日間300MB+100kbps(回線提供は日本通信)
ちなみにエントリープラスの場合 nanoSIMは3週間はかかるが
microだったら1〜2週間程度で届く様だ 期限ぎりぎりの29日に申込むと
10月7〜14日前後に届く nanoだと10月18〜21日前後に届く
楽天ブロードバンドLTE エントリープラスPart2
http://anago.2ch.net/test/read.cgi/mobile/1378313873/
■全プラン初期費用全額無料キャンペーン!■
http://broadband.rakuten.co.jp/pr/campaign_eagles/lte.html
キャンペーン期間 9月27日(金)0:00〜9月29(日)25:59まで(あと10時間)
※なんと下記の全プラン初期費用全額無料!乗り換えのチャンス!
■エントリー 878円 300MB+100kbps(回線提供は日本通信)
■エントリープラス 948円 500MB+256kbps(回線提供はNTT PC)※お勧め
■ライト 1,503円 1.2GB+100kbps(回線提供は日本通信)
■ライトプラス 1,763円 2GB+256kbps(回線提供はNTT PC)
■アクティブ 2,983円 3日間300MB+100kbps(回線提供は日本通信)
ちなみにエントリープラスの場合 nanoSIMは3週間はかかるが
microだったら1〜2週間程度で届く様だ 期限ぎりぎりの29日に申込むと
10月7〜14日前後に届く nanoだと10月18〜21日前後に届く
楽天ブロードバンドLTE エントリープラスPart2
http://anago.2ch.net/test/read.cgi/mobile/1378313873/
RTX810の購入を検討中なんだけど、VLAN関連の設定(LAN分割機能なんか)は、
WebベースのGUIから全て設定できる?
それともVLAN関連の設定は、例外なくコマンドで設定していくしかない?
WebベースのGUIから全て設定できる?
それともVLAN関連の設定は、例外なくコマンドで設定していくしかない?
家の回線をコミュファ光からフレッツ光プレミアムに変えたら
ルーターがうまくいきません。なにかコツが有るのでしょうか?
ルーターがうまくいきません。なにかコツが有るのでしょうか?
あ、初歩的なミスしてました。
最初の選択でPPPoEを用いるを選んでました。
CATVインターネット、またはPPPoEを用いない端末型ADSL接続
PPPoEを用いる端末型ADSL接続(フレッツ・ADSL、Bフレッツ)
WANポートがプライベートになってるからVPNのためにCTU側も設定する必要がありそうですね。
最初の選択でPPPoEを用いるを選んでました。
CATVインターネット、またはPPPoEを用いない端末型ADSL接続
PPPoEを用いる端末型ADSL接続(フレッツ・ADSL、Bフレッツ)
WANポートがプライベートになってるからVPNのためにCTU側も設定する必要がありそうですね。
RTX810MB、普通に使えるっぽいな
>>847
カラオケ用って言う、ヤフオクで時々見かけるヤツか。
カラオケ用って言う、ヤフオクで時々見かけるヤツか。
>>845-846
ありがとうございます。
ちょうどCTUのDHCP無効にするとフレッツサービスが利用できなくて困っていたところです。
PPPoE接続を用いたプロバイダ接続した上で
CTUのDHCPを無効にした上で設定例にしたがってfletsnet.comの210.247.16.1〜210.247.16.9と
フレッツスクウェアの10.60.0.0/16と10.174.0.0/16を開くという考え方で良いのでしょうか?
あと入力する文ですがヤマハルーターの設定ページがhttp://192.168.100.1/の場合だと<部分>以外は
全体の設定例の丸コピペで良いでしょうか?
ありがとうございます。
ちょうどCTUのDHCP無効にするとフレッツサービスが利用できなくて困っていたところです。
PPPoE接続を用いたプロバイダ接続した上で
CTUのDHCPを無効にした上で設定例にしたがってfletsnet.comの210.247.16.1〜210.247.16.9と
フレッツスクウェアの10.60.0.0/16と10.174.0.0/16を開くという考え方で良いのでしょうか?
あと入力する文ですがヤマハルーターの設定ページがhttp://192.168.100.1/の場合だと<部分>以外は
全体の設定例の丸コピペで良いでしょうか?
>>850
「速度測定サイト」はまだ提供しているようだけど「フレッツ・スクウェア」は終了したから設定しても無駄だよ
http://flets-square.info/
http://flets-w.com/hikari-p/download/guide_ctu_14.pdf#page=54
光プレミアムもNGNだけど「NGN サービス情報サイト」は利用できないはず
設定例はあくまで「例」だから、<部分>以外の部分も自分の環境に合わせて書き換えるべき
「速度測定サイト」はまだ提供しているようだけど「フレッツ・スクウェア」は終了したから設定しても無駄だよ
http://flets-square.info/
http://flets-w.com/hikari-p/download/guide_ctu_14.pdf#page=54
光プレミアムもNGNだけど「NGN サービス情報サイト」は利用できないはず
設定例はあくまで「例」だから、<部分>以外の部分も自分の環境に合わせて書き換えるべき
>>848
VLANの設定はコマンド記入するしかないと思う。コマンドリファレンスに設定方法書いてあるよ。
VLANの設定はコマンド記入するしかないと思う。コマンドリファレンスに設定方法書いてあるよ。
>>851
ありがとうございます。フレッツ・スクウェアは終了していたのですね。
それならヤフーBBの時を思い出してCTUのDHCPを無効化してみたところ・・いきなりドツボにハマりました。
ルーターの設定画面がhttp://192.168.24.52/からhttp://192.168.100.1/に戻ったもののネット接続できなくなりました。
また、CTUの設定画面にも入れないので右往左往すること半日。
やっとPCと直結してローカルエリア接続のTCP/IPv4のIPを192.168.24.52に固定することで
なんとかインターネットに接続できるようになりました。しかしいまだにCTUの設定画面には入れず途方に暮れております。
GUIに依存した初心者にはフレッツプレミアムでVPN環境構築するにはちょっと敷居が高そうです。
ありがとうございます。フレッツ・スクウェアは終了していたのですね。
それならヤフーBBの時を思い出してCTUのDHCPを無効化してみたところ・・いきなりドツボにハマりました。
ルーターの設定画面がhttp://192.168.24.52/からhttp://192.168.100.1/に戻ったもののネット接続できなくなりました。
また、CTUの設定画面にも入れないので右往左往すること半日。
やっとPCと直結してローカルエリア接続のTCP/IPv4のIPを192.168.24.52に固定することで
なんとかインターネットに接続できるようになりました。しかしいまだにCTUの設定画面には入れず途方に暮れております。
GUIに依存した初心者にはフレッツプレミアムでVPN環境構築するにはちょっと敷居が高そうです。
CTUのDHCPを無効化してリセットボタン押したらネットすら接続できず手詰まりになり
さきほどNTT西日本に電話して初期化してもらいました。
NTTのネットワーク内に接続して設定する必要があるCTUの方はむやみにいじらない方がよさそうですね。
生兵法は怪我の元ですな。
さきほどNTT西日本に電話して初期化してもらいました。
NTTのネットワーク内に接続して設定する必要があるCTUの方はむやみにいじらない方がよさそうですね。
生兵法は怪我の元ですな。
855 :不明なデバイスさん:2013/10/02(水) 12:09:31.41 ID:IcrXphVt
ヤマハのルーターは高価というイメージが先行していたため使ったこと無かったけど、投げ売りされてる中古RT58i買ってみた
100M NICでは第一線で使うことは出来ないが、遅くていいところには使えるな
こんなにいろんな設定できるのかと、今更ながら驚いたわ
100M NICでは第一線で使うことは出来ないが、遅くていいところには使えるな
こんなにいろんな設定できるのかと、今更ながら驚いたわ
光プレミアム案件だと、CTUのPPPoE切ってセッション+1したりMTUが1438とかした記憶がある位でそれほどはまることあったかな
YAMAHAは使わなかったけど
YAMAHAは使わなかったけど
>>854
http://flets-w.com/hikari-p/omoushikomi_goriyou/broadband_router/
http://flets-w.com/hikari-p/download/syousaimanual.pdf#page=4
>>856
> CTUのPPPoE切って
光プレミアムにおける網内のトンネル(CTUとBASの間)はPPPoEじゃなくてIPv6のIPsecなんだよ
PPPoEセッションは自前ルーターとCTUの間で完結する
> それほどはまることあったかな
人には分野によって得意・不得意があるものさ
http://flets-w.com/hikari-p/omoushikomi_goriyou/broadband_router/
http://flets-w.com/hikari-p/download/syousaimanual.pdf#page=4
>>856
> CTUのPPPoE切って
光プレミアムにおける網内のトンネル(CTUとBASの間)はPPPoEじゃなくてIPv6のIPsecなんだよ
PPPoEセッションは自前ルーターとCTUの間で完結する
> それほどはまることあったかな
人には分野によって得意・不得意があるものさ
858 :不明なデバイスさん:2013/10/02(水) 14:21:27.32 ID:IcrXphVt
なんでも出来るルーターなのに、MACアドレスは変えれない(つд⊂)
>>857
とりあえずルータも初期化しました。CTUはそのままで、ヤマハルーターを接続し、
「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」の設定でインターネットはできました。
次にDHCPサーバ機能を使わないようにして
pp select 1
ip pp mtu 1438
ppp lcp mru on 1454
でmtuを1438にしました。
しかしこの状態ではプライベートアドレスなのでネットボランチDNSサーバへの登録ができません。
VPNの設定はちょっと敷居が高そうです。
とりあえずルータも初期化しました。CTUはそのままで、ヤマハルーターを接続し、
「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」の設定でインターネットはできました。
次にDHCPサーバ機能を使わないようにして
pp select 1
ip pp mtu 1438
ppp lcp mru on 1454
でmtuを1438にしました。
しかしこの状態ではプライベートアドレスなのでネットボランチDNSサーバへの登録ができません。
VPNの設定はちょっと敷居が高そうです。
>>858
MACアドレスは変えられないけど、DHCPクライアントIDなら変えられるよ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/ADSL/example-yahoo-bb.html
>>859
CTU設定サーバーなどへIPv4でアクセスするための
「CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続」
と
ヤマハルーターをISPへ接続するための
「PPPoEを用いる端末型ADSL接続(フレッツ・ADSL、Bフレッツ)」
を組み合わせるのが近道かと。(>>34>>845参照)
GUIからだと両方を同時に選択することはできないので、
まずは片方の設定を行って環境設定ファイル(コンフィグ)を書き出し、
一旦ヤマハルーターを初期化する。
同じようにもう一方の設定を行ってコンフィグを書き出す。
2つのコンフィグを、矛盾が生じないように修正しながら
1つのコンフィグへと組み合わせて、ヤマハルーターへ書き込む。
コンフィグの書き出し・書き込み作業にはRT-Tftp Clientが便利。
http://www.rtpro.yamaha.co.jp/RT/utility/rt-tftp.html#distribute
コマンド設定にはTeraTermが便利。
http://ttssh2.sourceforge.jp/
CTU設定サーバーなどの実体はIPv6のみで運用されていて、
それらのIPv4アドレスはCTUのIPv6-IPv4プロキシー機能が
作り出している見かけ上のものだそうだ。だからおそらく、
「CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続」を使わなくても
IPv6 IPoEの設定を適切に行えば、IPv6で直にアクセスできるんじゃないかな。
MACアドレスは変えられないけど、DHCPクライアントIDなら変えられるよ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/ADSL/example-yahoo-bb.html
>>859
CTU設定サーバーなどへIPv4でアクセスするための
「CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続」
と
ヤマハルーターをISPへ接続するための
「PPPoEを用いる端末型ADSL接続(フレッツ・ADSL、Bフレッツ)」
を組み合わせるのが近道かと。(>>34>>845参照)
GUIからだと両方を同時に選択することはできないので、
まずは片方の設定を行って環境設定ファイル(コンフィグ)を書き出し、
一旦ヤマハルーターを初期化する。
同じようにもう一方の設定を行ってコンフィグを書き出す。
2つのコンフィグを、矛盾が生じないように修正しながら
1つのコンフィグへと組み合わせて、ヤマハルーターへ書き込む。
コンフィグの書き出し・書き込み作業にはRT-Tftp Clientが便利。
http://www.rtpro.yamaha.co.jp/RT/utility/rt-tftp.html#distribute
コマンド設定にはTeraTermが便利。
http://ttssh2.sourceforge.jp/
CTU設定サーバーなどの実体はIPv6のみで運用されていて、
それらのIPv4アドレスはCTUのIPv6-IPv4プロキシー機能が
作り出している見かけ上のものだそうだ。だからおそらく、
「CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続」を使わなくても
IPv6 IPoEの設定を適切に行えば、IPv6で直にアクセスできるんじゃないかな。
861 :不明なデバイスさん:2013/10/03(木) 11:22:33.20 ID:roaRg7wD
ます
863 :不明なデバイスさん:2013/10/03(木) 13:10:52.96 ID:roaRg7wD
>>862
dhcp client client-identifier lan2 primary type 1 [MACアドレス]
のMACアドレスに、以前のMACアドレスを指定すればよろしいですか?
dhcp client client-identifier lan2 primary type 1 [MACアドレス]
のMACアドレスに、以前のMACアドレスを指定すればよろしいですか?
え?
865 :不明なデバイスさん:2013/10/03(木) 16:40:58.11 ID:73T8pxt6
>>864
違うんですか?kwsk
違うんですか?kwsk
>>863
サーバとクライアントの話がごっちゃになってないか。
サーバとクライアントの話がごっちゃになってないか。
867 :不明なデバイスさん:2013/10/03(木) 20:05:24.80 ID:73T8pxt6
MACアドレス変える機能って無いだろ
869 :不明なデバイスさん:2013/10/03(木) 20:45:42.47 ID:73T8pxt6
どっちなんだよ
あのなぁ・・・
ハックしただの何だの以外で、MACアドレス変更できるネットワーク機器ってあるの?
872 :不明なデバイスさん:2013/10/03(木) 21:11:49.49 ID:73T8pxt6
ルータ類なら、できないもののほうが珍しい
873 :不明なデバイスさん:2013/10/03(木) 21:13:55.59 ID:73T8pxt6
DHCPクライアントIDってのが何なのかわからないんだよな
どこかで定義されてるのか?
どこかで定義されてるのか?
>>872
牛とかの家庭向け激安ルーターにはほぼ間違いなく付いている機能だけどね
牛とかの家庭向け激安ルーターにはほぼ間違いなく付いている機能だけどね
>>859
ルーター設定して楽しむのも結構だけど、苦しくなったら次の2つお薦め。
http://smartserve.nifty.com/
https://ja.softether.org/
soft etherなら、PCの電気代以外は無料だし、webが見られる環境の並のファイアウォールなら越えられて便利。
ルーター設定して楽しむのも結構だけど、苦しくなったら次の2つお薦め。
http://smartserve.nifty.com/
https://ja.softether.org/
soft etherなら、PCの電気代以外は無料だし、webが見られる環境の並のファイアウォールなら越えられて便利。
879 :不明なデバイスさん:2013/10/04(金) 23:24:45.21 ID:S/Z1NWJZ
「まぁ」を使う人にはレベルさんが多い傾向
881 :不明なデバイスさん:2013/10/05(土) 01:04:38.33 ID:TaIC1N/S
しょうもな
まぁまぁ
レベル3ってどれくらい強いんですか
885 :不明なデバイスさん:2013/10/05(土) 10:33:07.33 ID:ctJRMTLO
名残もクソも、今でもほとんど変わってないだろ
元々のDHCPの実装がそうだったし、なんたらIDって未設定の場合どうなるんだよ
元々のDHCPの実装がそうだったし、なんたらIDって未設定の場合どうなるんだよ
>>885
DOCSIS以外の規格を採用する事業者が存在した昔と、
DOCSISで統一されている現在とでは事情が全く違う
DOCSIS以外の場合、接続機器のMACアドレスを手動で登録
しなければならないことがあり、利用する機器を変更する際に
エンドユーザーが書面等でMACアドレスを申請する手間があった
その手間を省くためにブロードバンドルーター(当時はCATVルー
ターとも呼ばれていた)に付けられたのがMACアドレス変更機能
DOCSISのケーブルモデムはラーニングブリッジとして振舞う
接続機器のMACアドレス管理・制限はケーブルモデムが行うよう
になっていて、再起動等により即時に再学習するようになっている
DOCSISやDHCPについて勉強しようず
ここはネットワークなんでも相談室じゃないから板違いになってる
DOCSIS以外の規格を採用する事業者が存在した昔と、
DOCSISで統一されている現在とでは事情が全く違う
DOCSIS以外の場合、接続機器のMACアドレスを手動で登録
しなければならないことがあり、利用する機器を変更する際に
エンドユーザーが書面等でMACアドレスを申請する手間があった
その手間を省くためにブロードバンドルーター(当時はCATVルー
ターとも呼ばれていた)に付けられたのがMACアドレス変更機能
DOCSISのケーブルモデムはラーニングブリッジとして振舞う
接続機器のMACアドレス管理・制限はケーブルモデムが行うよう
になっていて、再起動等により即時に再学習するようになっている
DOCSISやDHCPについて勉強しようず
ここはネットワークなんでも相談室じゃないから板違いになってる
887 :不明なデバイスさん:2013/10/05(土) 12:16:15.78 ID:TaIC1N/S
>>886
なんでもいいが、今別のルータでもらってるIPを、ヤマハルータに置きかえて、同じIPをもらうことはできんの?
ってことに答えることができないんだろ?
まだまだMACアドレスだけ見てIP振るCATVベンダは多いんじゃないの?
そうじゃなくても、同じIPを振ってもらうためにどういう設定したら良いかユーザ側からわからないのでは同じ事
なんでもいいが、今別のルータでもらってるIPを、ヤマハルータに置きかえて、同じIPをもらうことはできんの?
ってことに答えることができないんだろ?
まだまだMACアドレスだけ見てIP振るCATVベンダは多いんじゃないの?
そうじゃなくても、同じIPを振ってもらうためにどういう設定したら良いかユーザ側からわからないのでは同じ事
牛ルーターでMAC変更機能あるやつは激安なんだから間に入れとけば解決だろ
有線中古なら100円とかで売っている
有線中古なら100円とかで売っている
889 :不明なデバイスさん:2013/10/05(土) 12:25:35.52 ID:TaIC1N/S
890 :不明なデバイスさん:2013/10/05(土) 12:48:03.19 ID:TaIC1N/S
新しい技術や規格があるから、レガシーは無意味といったロジックを振りかざすヤツが多いことが理解できん
現にレガシーはあるし、レガシーをフォローできないなら、レガシーは無視できない
現にレガシーはあるし、レガシーをフォローできないなら、レガシーは無視できない
しょうもな
車板でやれ
でも、htmlなんて下位互換意識した作りにしないと大騒ぎになってたのに、いまじゃブラウザ指定だもんなあ
でも、htmlなんて下位互換意識した作りにしないと大騒ぎになってたのに、いまじゃブラウザ指定だもんなあ
ルータにMAC Spoofingないだけでここまで騒げるのか
つか事前に調べて買えよと思うけど
つか事前に調べて買えよと思うけど
894 :不明なデバイスさん:2013/10/06(日) 02:04:02.14 ID:ZSIQdIPs
別に騒いでないけど
RTX810でポートフォワードの設定した。
ip filter 200084 pass * 192.168.11.5 tcp * 5200
nat descriptor masquerade static 1000 5 192.168.11.5 tcp 5200
ip pp secure filter in 200084
上記で良いはずなんだが、
192.168.11.5 だけじゃなく、LAN内の他のPCもポート開放状態になってる。
普通は、 192.168.11.5 以外は塞がってる状態になると思ってたんだが、これ正常?
ip filter 200084 pass * 192.168.11.5 tcp * 5200
nat descriptor masquerade static 1000 5 192.168.11.5 tcp 5200
ip pp secure filter in 200084
上記で良いはずなんだが、
192.168.11.5 だけじゃなく、LAN内の他のPCもポート開放状態になってる。
普通は、 192.168.11.5 以外は塞がってる状態になると思ってたんだが、これ正常?
>>895
どうかお許しください
どうかお許しください
引っ越しきっかけでNVR500を導入した。
RTA50iでコマンド覚えて、仕事場のRTXも触りつつMLもずっと読んでた年寄りに
してみれば、ぺらぺらマニュアルの末尾に保証書とか中国製造とか、
末端価格も含めてネットボランチもずいぶん様変わりしたなあという印象です。
それにしても、あのヘンテコなゆとりGUIはどうにかならないかな。
昔のほうが断然よかったのに。
RTA50iでコマンド覚えて、仕事場のRTXも触りつつMLもずっと読んでた年寄りに
してみれば、ぺらぺらマニュアルの末尾に保証書とか中国製造とか、
末端価格も含めてネットボランチもずいぶん様変わりしたなあという印象です。
それにしても、あのヘンテコなゆとりGUIはどうにかならないかな。
昔のほうが断然よかったのに。
初YAMAHAでNVR500を家庭用に用いていますがあのGUIはアリです
>>897
設計する人の違いだろうね。
RTA50iや52iのWEB設定画面を作ったのは平野さん。
(以前セミナーで本人が言っていた。)
今はどうか知らないけど、平野さんは数年前にサウンドネットワーク事業部に
移動になったから、NVRは違う人なのは間違いないだろうね。
RTXは初心者の手助けではなく、管理のための物だから設計思想からして違うが
個人的にはフィルターのかけ方だけは、RTXのWEB設定画面よりも、
50iや52iの世代のほうがわかりやすい。
設計する人の違いだろうね。
RTA50iや52iのWEB設定画面を作ったのは平野さん。
(以前セミナーで本人が言っていた。)
今はどうか知らないけど、平野さんは数年前にサウンドネットワーク事業部に
移動になったから、NVRは違う人なのは間違いないだろうね。
RTXは初心者の手助けではなく、管理のための物だから設計思想からして違うが
個人的にはフィルターのかけ方だけは、RTXのWEB設定画面よりも、
50iや52iの世代のほうがわかりやすい。
GUIのソースでauthor丸出しだったのはNTT-MEのBA8000Proだったか。
それでも、buffaloやIOやlogitecあたりのGUIよりも数段マトモにみえた。
実機能には関わらない見た目とはいえ、あまりにチープなWeb設定画面だと
導入時点でズッコケてしまうよ。
確かに、NVR500のGUIってスマホかタブレットで作ったんじゃないの?っていう
くらい見通しが悪いアホな縦長だから、CUIとのギャップが大きすぎてヤマハの
ルーターって感じがしないのよね。フレームくらい使ってくれ。
それでも、buffaloやIOやlogitecあたりのGUIよりも数段マトモにみえた。
実機能には関わらない見た目とはいえ、あまりにチープなWeb設定画面だと
導入時点でズッコケてしまうよ。
確かに、NVR500のGUIってスマホかタブレットで作ったんじゃないの?っていう
くらい見通しが悪いアホな縦長だから、CUIとのギャップが大きすぎてヤマハの
ルーターって感じがしないのよね。フレームくらい使ってくれ。
RTX810を使っています。
GUI設定にLANからはログインできるけど、
WANからはログインできないようにできますか?
できるのなら勉強してくるので参考になるサイトを教えてください。
GUI設定にLANからはログインできるけど、
WANからはログインできないようにできますか?
できるのなら勉強してくるので参考になるサイトを教えてください。
あ。。物は試しにと固定IPに飛んでみたら、
RTX810じゃなくてNASのGUI設定画面が出た。
これはこれで困った。
NASの設定もLANからしかログインできないように
制限したいのですが。。。。
RTX810じゃなくてNASのGUI設定画面が出た。
これはこれで困った。
NASの設定もLANからしかログインできないように
制限したいのですが。。。。
www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/index.html
>>901-902
前半に関しては、httpd host コマンド。
初期値はLANになっているから、PPからは入ってこられないはず。
後半に関しては、なんだろ。
変な設定をしてない限りは、UPnPとかかな。
前半に関しては、httpd host コマンド。
初期値はLANになっているから、PPからは入ってこられないはず。
後半に関しては、なんだろ。
変な設定をしてない限りは、UPnPとかかな。
だな、NASが自分で設定してるはず
コンソールとか全然わかんないのに
RTX810買っちゃったー
お前らいろいろおしえろください。
RTX810買っちゃったー
お前らいろいろおしえろください。
まずnetvolante.jpだかなんだかの設定例を見てプロバイダ設定を同じ設定入れてみよう
>>910
ありがとうございます
YAMAHAのHPを見てなんとか繋げることができたよ
GUIでもある程度いけるんだね
ネットワークに興味なかったけど、ちょっと面白いと思った
いろんな事できそうだから、これから勉強します
ありがとうございます
YAMAHAのHPを見てなんとか繋げることができたよ
GUIでもある程度いけるんだね
ネットワークに興味なかったけど、ちょっと面白いと思った
いろんな事できそうだから、これから勉強します
最近、いきなり810買う人素人が多いような・・・・艦コレがらみ?
主に海外からのVPN接続目的(IP弾き回避とリモートデスクトップ利用)で買ってRTX810使ってたけど
FWX120欲しくなってきた
初心者にはFWX120のがいいよね…
性能もちょっと上がるとか
FWX120欲しくなってきた
初心者にはFWX120のがいいよね…
性能もちょっと上がるとか
まぁRTX810もRTX1200も192.168.100.1振ってあったりGUIがデフォで装備されてたり、RT57iみたいに使えるしなぁ。
艦これでVPN使うの?
艦これでVPN使うの?
810ってブラウザでほとんど用が済むから素人とかあんまり気にしないような
おれも素人やけどコンソール設定なんてipfwとかpfとかVyatta位しか経験無いのに1100買って使ってるし…
マニュアル読む根性あれば大抵何とかなるよ、設定例結構豊富だしね
おれも素人やけどコンソール設定なんてipfwとかpfとかVyatta位しか経験無いのに1100買って使ってるし…
マニュアル読む根性あれば大抵何とかなるよ、設定例結構豊富だしね
俺は艦コレとかじゃなくて動画サイト目的だなー
特定の国のIPだと弾かれる動画サイトあるし
中国、北米辺りはネット中毒にとって不便で困る
特定の国のIPだと弾かれる動画サイトあるし
中国、北米辺りはネット中毒にとって不便で困る
艦コレってネットゲームだろ?
RTX810使うと何か得でもあるのか?
RTX810使うと何か得でもあるのか?
この記事でRTX買おうってなる層がフィルタリング等含めて“ちゃんと”設定出来るとは思えないな・・・
踏み台でよく使用されてるルータとしてRTXが有名にならないことを祈るw
踏み台でよく使用されてるルータとしてRTXが有名にならないことを祈るw
>>919
そーいう初心者がNAT無効にして使うとは思えないわけだが・・・
そーいう初心者がNAT無効にして使うとは思えないわけだが・・・
話ぶったぎってすまん
ひかり電話の話だがNVR500で契約番号の他に追加番号を登録できるよね
それぞれ違う着信音を鳴らせる設定ってあります?
ひかり電話の話だがNVR500で契約番号の他に追加番号を登録できるよね
それぞれ違う着信音を鳴らせる設定ってあります?
そんなのは電話機の設定でやってください
>>926
つ 黒電話
つ 黒電話
初心者が増えたせいで、いきなり優越感満載のやつが沸いてるな
RTX1200で、YAMAHAの
自社サーバーを公開する(2)
http://jp.yamaha.com/products/network/solution/multiple/
を参考に、
DMZを8portあるLAN1に、ローカルアドレスをLAN3側にする場合(上記とLAN1、LAN3を逆)
グローバルアドレスが/29でルータ以外は5個使用可能ですが、この設定時のNATは
どのように設定したらいいのでしょう?
自社サーバーを公開する(2)
http://jp.yamaha.com/products/network/solution/multiple/
を参考に、
DMZを8portあるLAN1に、ローカルアドレスをLAN3側にする場合(上記とLAN1、LAN3を逆)
グローバルアドレスが/29でルータ以外は5個使用可能ですが、この設定時のNATは
どのように設定したらいいのでしょう?
>>929
同じ
同じ
WLX302の話って全くないけど使ってる人いますか?
もし使ってる方がいましたら何故WLX302を選んだのか、導入後よかった所なんかも教えてほしいんだけど。
もし使ってる方がいましたら何故WLX302を選んだのか、導入後よかった所なんかも教えてほしいんだけど。
カラオケ屋向けじゃない販路限定RTX810?、パスワード簡単に飛ばせないや
ping応答はするけどtelnetもsshもwebも拒否。コンソールでconfig0選ばないとだめぽ
ping応答はするけどtelnetもsshもwebも拒否。コンソールでconfig0選ばないとだめぽ
933 :不明なデバイスさん:2013/10/19(土) 12:51:19.62 ID:P+jYNCPa
NVR500買ってつけて見たらウィルスソフトもSkypeも繋がらなくなってしまったでござる
>>933
まずはルータのログ確認から始めましょう
まずはルータのログ確認から始めましょう
RT58iが20台もたまった
安すぎてオクでお処分し切れねぇ
粗大ごみ行きじゃ
安すぎてオクでお処分し切れねぇ
粗大ごみ行きじゃ
>>935
おれにくれ
おれにくれ
>>938
LAN1は8Portになってるよね。
ってことはLAN1にグローバルアドレス振るにはVLANのI/Fに振る必要があるんじゃないのかな?
LAN3は1portでしょ。VLANのI/F=そのport
だから、http://jp.yamaha.com/products/network/solution/multiple/
のように簡単ではないと思うんだけど。
実際、LAN1とLAN3を上のconfigで入れ替えても動かんでしょ。
LAN1は8Portになってるよね。
ってことはLAN1にグローバルアドレス振るにはVLANのI/Fに振る必要があるんじゃないのかな?
LAN3は1portでしょ。VLANのI/F=そのport
だから、http://jp.yamaha.com/products/network/solution/multiple/
のように簡単ではないと思うんだけど。
実際、LAN1とLAN3を上のconfigで入れ替えても動かんでしょ。
>>929
素直にlan1,lan3を置換して再起動、で基本的には動くはず
ひっくり返すとGUIは使い物にならないかもしれない
lan1をWAN側に設置するのは正直おすすめできないけど、やっている人は結構いるみたいね
素直にlan1,lan3を置換して再起動、で基本的には動くはず
ひっくり返すとGUIは使い物にならないかもしれない
lan1をWAN側に設置するのは正直おすすめできないけど、やっている人は結構いるみたいね
>>931
管理が楽そうなので3台買ってみた。
YAMAHAのルータからまとめて設定出来るし簡易RADIUSサーバも入ってるんで。
今は1台だけ仮設置でテスト運用中。近々工事して各階の天井に取り付けて運用予定。
サイズが大きいから内部のアンテナも大きいかと期待していたんだけど、電波の飛びは思った程良く無かった。
管理が楽そうなので3台買ってみた。
YAMAHAのルータからまとめて設定出来るし簡易RADIUSサーバも入ってるんで。
今は1台だけ仮設置でテスト運用中。近々工事して各階の天井に取り付けて運用予定。
サイズが大きいから内部のアンテナも大きいかと期待していたんだけど、電波の飛びは思った程良く無かった。
>>941
牛みたくオプションアンテナ商法やればよかったのに
牛みたくオプションアンテナ商法やればよかったのに
>>931
以前は牛やNECの家庭用無線ルータをapモードで使ってたけど
強電界でも切れたりで嫌気がさした
ヤマハなら今後もファーム出してくれると思って選んでみた WDSも対応予定になってる
5GHzの飛びはかなり弱めな印象だが安定してて満足してるよ
価格は高いな…
殻割りしたらアセロスチップのサイレックステクノロジー製の
無線モジュールが実装されてた
以前は牛やNECの家庭用無線ルータをapモードで使ってたけど
強電界でも切れたりで嫌気がさした
ヤマハなら今後もファーム出してくれると思って選んでみた WDSも対応予定になってる
5GHzの飛びはかなり弱めな印象だが安定してて満足してるよ
価格は高いな…
殻割りしたらアセロスチップのサイレックステクノロジー製の
無線モジュールが実装されてた
>>943
外部アンテナ使える方が良かった、って中の人には伝えておいた。
>>944
2.4GHz帯も強くは無いけど、5GHz帯はかなり弱いからちょっと困ってる。
WLX302は電源も入れるとかなり高いのがネックだけど、売り逃げせずに
ファーム改修等でちゃんと面倒みてくれるんじゃないかと期待してる。
外部アンテナ使える方が良かった、って中の人には伝えておいた。
>>944
2.4GHz帯も強くは無いけど、5GHz帯はかなり弱いからちょっと困ってる。
WLX302は電源も入れるとかなり高いのがネックだけど、売り逃げせずに
ファーム改修等でちゃんと面倒みてくれるんじゃないかと期待してる。
>>935
まとめて売れば10kくらいで売れるでしょ
まとめて売れば10kくらいで売れるでしょ
947 :不明なデバイスさん:2013/10/20(日) 18:32:47.88 ID:iPj7YHTp
ローカルルータ的な設定で、PPTPとFusion IP-Phoneにつなげる設定を試みたが難航した
結局はできたが、GUIでの設定では足りなくて、コマンドラインで経路情報を設定する必要があった
なかなか難しい
結局はできたが、GUIでの設定では足りなくて、コマンドラインで経路情報を設定する必要があった
なかなか難しい
948 :947:2013/10/20(日) 18:33:31.50 ID:iPj7YHTp
RT58iの話です
すんません
すんません
>>947
Fusion IP-Phoneってどうやったの?
うちじゃ上手くいかないんだよね。
-----[ctu(PPPoEグローバルアドレス)]---[RT58i(プライベートアドレス)]
っていう風な接続なんだけども。
ctu にSIP-NATが無いから使えないのはわかってるんだけど。
RT58iと同じセグメントにWifiで置いてるタブレットからは発信も着信もできるんだよね。
タブレットにはマスカレードとか全く切ってないけど。
Fusion IP-Phoneってどうやったの?
うちじゃ上手くいかないんだよね。
-----[ctu(PPPoEグローバルアドレス)]---[RT58i(プライベートアドレス)]
っていう風な接続なんだけども。
ctu にSIP-NATが無いから使えないのはわかってるんだけど。
RT58iと同じセグメントにWifiで置いてるタブレットからは発信も着信もできるんだよね。
タブレットにはマスカレードとか全く切ってないけど。
951 :不明なデバイスさん:2013/10/24(木) 00:26:58.74 ID:+GJKAeWZ
CTUをPPPoEブリッジにして、rt58i で、認証で良いんじゃない??
後は、ここで。
http://jp.yamaha.com/products/network/solution/voip/setting-voip/fusion_ip-phone/
後は、ここで。
http://jp.yamaha.com/products/network/solution/voip/setting-voip/fusion_ip-phone/
>>951
親切にありがとう。
今はその方法で利用してるけど、
CTUがギガなのでCTUにPPPoEやらせた方が速度が速いんだよね。
なんとかならないかなとずっと思ってるんだけど。
アスタリスクしかないのかなぁ。IPv6でやってみるかなぁ。
親切にありがとう。
今はその方法で利用してるけど、
CTUがギガなのでCTUにPPPoEやらせた方が速度が速いんだよね。
なんとかならないかなとずっと思ってるんだけど。
アスタリスクしかないのかなぁ。IPv6でやってみるかなぁ。
RTX1200使っているんですけど、特定のサイトだけ遅くする方法ってありませんか?
社員がyoutubeとか見てるんです。注意してもみるし。
社員がyoutubeとか見てるんです。注意してもみるし。
ブロックしちゃえばいい
>>953
帯域制御
http://www.rtpro.yamaha.co.jp/RT/docs/qos/band-shaping.html
IPパケット・フィルタの設定方法がよくわからない。人は以下のページ
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-packet-filter.html
これ以上の詳しい説明はできない。自分の環境に合わせて自分で設定を考えろ。
スレ違いだし。
帯域制御
http://www.rtpro.yamaha.co.jp/RT/docs/qos/band-shaping.html
IPパケット・フィルタの設定方法がよくわからない。人は以下のページ
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-packet-filter.html
これ以上の詳しい説明はできない。自分の環境に合わせて自分で設定を考えろ。
スレ違いだし。
>>955
ツンデレ
ツンデレ
仕事をどんどん振ってyoutube見る時間がないぐらいにしたら
今日気付いたが2chに書き込みするときブザーがピロピロ鳴るんだが、何でだろう。
>>956
でもこの機能面白いな。
従業員100人で情シス兼プリンタ修理兼お弁当の注文受けみたいな会社には
Winny制限機能とかなかなか食いつきよかったし
GUIの画面にYoutube,ニコ動の帯域を制限するボタン付けるだけで済むし。
(プロから、ルータの仕事じゃないだろってまた言われちゃうんだろうけど)
でもこの機能面白いな。
従業員100人で情シス兼プリンタ修理兼お弁当の注文受けみたいな会社には
Winny制限機能とかなかなか食いつきよかったし
GUIの画面にYoutube,ニコ動の帯域を制限するボタン付けるだけで済むし。
(プロから、ルータの仕事じゃないだろってまた言われちゃうんだろうけど)
>>958
2chはポートスキャンをする糞仕様に変わってるからじゃね?
2chはポートスキャンをする糞仕様に変わってるからじゃね?
ちょっと教えてほしい。
NVR500で2chのVPN対策でファイヤーウォール設定でコマンドを上の方で教えてもらい40番以下に入力するんだけどプロバイダの切断→接続で設定が消えてしまうんだが仕様でしょうか?
NVR500で2chのVPN対策でファイヤーウォール設定でコマンドを上の方で教えてもらい40番以下に入力するんだけどプロバイダの切断→接続で設定が消えてしまうんだが仕様でしょうか?
NVR500で安全の為にIPv6のフィルタ設定をこんな風にするのがベターという例がありましたら
大変お手数ですがご教示お願いいたします。
現在プロバイダとNTTでIPv6オプションを利用しフレッツNextのIPoEでひかり電話を使っています。
大変お手数ですがご教示お願いいたします。
現在プロバイダとNTTでIPv6オプションを利用しフレッツNextのIPoEでひかり電話を使っています。
>>962
「セキュリティレベル2:フィルタ有り」をベースとして、
・ICMPv6の通過/破棄をタイプやコード毎に細かく指定する
・外向きのパケットについて、必要なものだけを通し、不用なものは破棄する
(SMBのudp,tcp 445番を破棄する等)
かな。
http://engawa.2ch.net/test/read.cgi/network/1358345652/245-253
フレッツのIPoEは半固定プレフィックスだから
Ingress/Egressフィルタを決め打ちで架けてしまうと
割り当てプレフィックスが変更された時に追従できないね。
「セキュリティレベル2:フィルタ有り」をベースとして、
・ICMPv6の通過/破棄をタイプやコード毎に細かく指定する
・外向きのパケットについて、必要なものだけを通し、不用なものは破棄する
(SMBのudp,tcp 445番を破棄する等)
かな。
http://engawa.2ch.net/test/read.cgi/network/1358345652/245-253
フレッツのIPoEは半固定プレフィックスだから
Ingress/Egressフィルタを決め打ちで架けてしまうと
割り当てプレフィックスが変更された時に追従できないね。
パソコン買い換えるのですがRTA54iってWin8で使えますか?
ヤマハのサイト見ても対応したユーティリティーとかないので
接続した場合は簡単設定とかはどうやってやればいいのですかね?
当方ルーターにはまったく詳しくない初心者ですが
使えるならそのまま使おうかと思うのですが
ヤマハのサイト見ても対応したユーティリティーとかないので
接続した場合は簡単設定とかはどうやってやればいいのですかね?
当方ルーターにはまったく詳しくない初心者ですが
使えるならそのまま使おうかと思うのですが
利用してる回線はフレッツADSLです 他に乗り換える予定は今の所ありません
>>964
今の接続方法はUSBケーブル?それともLANケーブル?
LANケーブルで使っているのなら、ルーターには全く何の変更も必要ない。
新しいPCをつなぐだけで使えるはず。
(最初に家庭内ネットワークなのか、公衆LANなのかといった質問が出ると思う。)
USB接続だと、疑似TAとして動いている可能性があるので、ちょっと調べてみないとわからない。
WIN8用のinfファイルは作らない(サポートしない)ってアナウンスはどっかで見た気がする。
今の接続方法はUSBケーブル?それともLANケーブル?
LANケーブルで使っているのなら、ルーターには全く何の変更も必要ない。
新しいPCをつなぐだけで使えるはず。
(最初に家庭内ネットワークなのか、公衆LANなのかといった質問が出ると思う。)
USB接続だと、疑似TAとして動いている可能性があるので、ちょっと調べてみないとわからない。
WIN8用のinfファイルは作らない(サポートしない)ってアナウンスはどっかで見た気がする。
>>966
回答ありがとうございます
LANケーブルでPC→RTA54i→ADSLモデムと繋いでます
USBはまったく利用してません
RTA54iユーティリティーの簡単設定みたいなインストールソフトがなくても
WIN8.1側が接続したら勝手に設定してくれるってことですね?
回答ありがとうございます
LANケーブルでPC→RTA54i→ADSLモデムと繋いでます
USBはまったく利用してません
RTA54iユーティリティーの簡単設定みたいなインストールソフトがなくても
WIN8.1側が接続したら勝手に設定してくれるってことですね?
ユーティリティはおそらく8でも動くと思うが
今まで使ったことあった?
DHCP動いてるなら設定いらんと思うぞ
今まで使ったことあった?
DHCP動いてるなら設定いらんと思うぞ
>>969
レスありがとうございます
ファイアーウォールの設定や接続設定とかで使ってました
それが使えないと不便なのでどうもそのユーティリティーソフトの対応はXPまでらしいです
なのでWIN8にするとどうやってルーターへ設定変更の時にアクセスするかが
今一わからないので悩んでます
レスありがとうございます
ファイアーウォールの設定や接続設定とかで使ってました
それが使えないと不便なのでどうもそのユーティリティーソフトの対応はXPまでらしいです
なのでWIN8にするとどうやってルーターへ設定変更の時にアクセスするかが
今一わからないので悩んでます
パスワード忘れてなけりゃ、そのままブラウザで設定できると思うぜ
ターミナルソフトでもできる(Windows標準のtelnetとか)
ターミナルソフトでもできる(Windows標準のtelnetとか)
パソコンセットアップは利用できますか?
利用できません。
ってあったのでやはり新しく買い換えた方がいいみたいです
そのままブラウザで設定ってのが出来ないんですよ
IP打ち込んで実行とか聞くんでアクセスしようと試みるのですが
やり方が違うみたいで出来ないのです
具体的なやり方を教えてください
利用できません。
ってあったのでやはり新しく買い換えた方がいいみたいです
そのままブラウザで設定ってのが出来ないんですよ
IP打ち込んで実行とか聞くんでアクセスしようと試みるのですが
やり方が違うみたいで出来ないのです
具体的なやり方を教えてください
コマンドプロンプト上でipconfig
その中のデフォルトゲートウェイは何?
その中のデフォルトゲートウェイは何?
>>973
これは今回の問題とは直接には関係ないのですが、
あなたの使っているRTA54iというルーターはいいルータなのは間違いないですが、
10年以上前からファームウェアが更新されていません。
あなたの使い方だとグローバルアドレスをRT54iに持たせて、運用されているみたいですが、
セキュリティ面でかなりの問題があります。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/index.html
YAMAHAで分かっている分だけでもこのサイトの以下の番号のセキュリティ問題があります。
1
10
11
13
14?
17
18?
19
23
あと、2から9は問題があるけど機種が古すぎて載せてないだけかもしれません。
ファームウェアの設定ユーティリティが使いにくいという理由だけで
その機種を使い続けるのは無謀な気がします。
RT54iに搭載されているハブも10Mの半二重のいわゆるバカハブですし。
スループットはギリギリADSL8Mとかならなんとか大丈夫ぐらいなスペックですが、
もっと早いADSL契約だと回線速度ももったいないです。
ひとまず、買い替えなくても、ADSLモデムにルータ機能があるなら、
RT54iを外して、そのADSLモデムにPCを繋いで運用した方がいいと思います。
これは今回の問題とは直接には関係ないのですが、
あなたの使っているRTA54iというルーターはいいルータなのは間違いないですが、
10年以上前からファームウェアが更新されていません。
あなたの使い方だとグローバルアドレスをRT54iに持たせて、運用されているみたいですが、
セキュリティ面でかなりの問題があります。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/index.html
YAMAHAで分かっている分だけでもこのサイトの以下の番号のセキュリティ問題があります。
1
10
11
13
14?
17
18?
19
23
あと、2から9は問題があるけど機種が古すぎて載せてないだけかもしれません。
ファームウェアの設定ユーティリティが使いにくいという理由だけで
その機種を使い続けるのは無謀な気がします。
RT54iに搭載されているハブも10Mの半二重のいわゆるバカハブですし。
スループットはギリギリADSL8Mとかならなんとか大丈夫ぐらいなスペックですが、
もっと早いADSL契約だと回線速度ももったいないです。
ひとまず、買い替えなくても、ADSLモデムにルータ機能があるなら、
RT54iを外して、そのADSLモデムにPCを繋いで運用した方がいいと思います。
>>976
レスありがとうございます
ADSLモデムはMS5なのでルーター機能はありません
セキュリティーはルーターとソフトと併用でやってます
なるべく出費を押さえたいのでWin8で使えるならそのまま使おうかと思います
丁寧な回答ありがとう 助かりました
レスありがとうございます
ADSLモデムはMS5なのでルーター機能はありません
セキュリティーはルーターとソフトと併用でやってます
なるべく出費を押さえたいのでWin8で使えるならそのまま使おうかと思います
丁寧な回答ありがとう 助かりました
しかしRT54i懐かしいな
俺ももってるけど、54iから今のRTX810にするまでに10台くらいルーター
買い替えたり試したりしてる気がw
俺ももってるけど、54iから今のRTX810にするまでに10台くらいルーター
買い替えたり試したりしてる気がw
>>977
そうですか。個人的には絶対ルーターの引退をお勧めします。
ヤフオクでRT58iが大体送料とか全部込みで3000円以下で入手できますし、
お勧めではありませんが、現時点ではRTA54iよりはましと思われる、
バッファローの有線ルータの安いものは新品でその値段で量販店で買えます。
まあ今度予算の余裕がある時にでも思い出してください。
そうですか。個人的には絶対ルーターの引退をお勧めします。
ヤフオクでRT58iが大体送料とか全部込みで3000円以下で入手できますし、
お勧めではありませんが、現時点ではRTA54iよりはましと思われる、
バッファローの有線ルータの安いものは新品でその値段で量販店で買えます。
まあ今度予算の余裕がある時にでも思い出してください。
凄く安定してるので気にってるます ×
ここ数年凄く安定してるので気に入ってます ○
ここ数年凄く安定してるので気に入ってます ○
>>963
大変ありがとうございました、参考にさせていただきます
大変ありがとうございました、参考にさせていただきます
家族がPC値引きにつられてBフレからau光に変えちゃったんだけど
HGW側の1723ポートとGRE開けた後に、RT58iのWAN設定をHGW側のIPに設定して固定すれば今までどおりPPTPできるかな?
CATVとかYahooは同じ自動取得でも簡単にできるのにKDDIだけ何故コンな仕様なんだ・・・・
HGW側の1723ポートとGRE開けた後に、RT58iのWAN設定をHGW側のIPに設定して固定すれば今までどおりPPTPできるかな?
CATVとかYahooは同じ自動取得でも簡単にできるのにKDDIだけ何故コンな仕様なんだ・・・・
KDDIの電話とネットは安さに釣られて入ると
大体後悔する、ソースは俺
大体後悔する、ソースは俺
>>984
IPsecはHGWのIPv6公開設定だけで行けるのね
そん時はHGW側で取得してるグローバルIPアドレスをネットボランチの
ホストアドレスみたいな感覚で使えばいいんかな
RT58iからへ脳すると追加でRTXとIPsec接続ソフト(VPN7だっけ?)の出費が痛いとこだぜ
IPsecはHGWのIPv6公開設定だけで行けるのね
そん時はHGW側で取得してるグローバルIPアドレスをネットボランチの
ホストアドレスみたいな感覚で使えばいいんかな
RT58iからへ脳すると追加でRTXとIPsec接続ソフト(VPN7だっけ?)の出費が痛いとこだぜ
>>985
どのへんで後悔したの?
どのへんで後悔したの?
>>986
ヤマハルーターに付与したグローバルIPアドレスを使う
ヤマハルーターに付与したグローバルIPアドレスを使う
いろいろ勘違いしてるけどまあ板違いだからほっとくわ
昔は確かに融通聞かなかったけどな
Bフレなら何も考えずルーターぶら下げてGUIから設定すりゃいいだけでしょ
auひかりだと手入れなきゃいけないし面倒じゃん
auひかりだと手入れなきゃいけないし面倒じゃん
BフレだろうがauひかりだろうがGUIから設定できる
状況や好みによって選ぶ項目が変わるだけ
Bフレ CEルーターとして設定(ひかり電話なし、端末型契約)
IPv4は『PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど)』
IPv6は『IPv6の設定』で『RAを受信する』
Bフレ ローカルルーターとして設定(ひかり電話ルーターあり)
IPv4は『CATVインターネット、またはPPPoEを用いないネットワーク型ブロードバンド接続』とひかり電話ルーターの『静的ルーティング設定(LAN側静的ルーティング設定)』
IPv6は『IPv6の設定』で『RAを受信する』
auひかり ローカルルーターとして設定
IPv4は『CATVインターネット、またはPPPoEを用いないネットワーク型ブロードバンド接続』とホームゲートウェイの『静的ルーティング設定』
IPv6は『IPv6の設定』とホームゲートウェイの『IPv6ルーティング設定』または『DHCPv6サーバ設定』
状況や好みによって選ぶ項目が変わるだけ
Bフレ CEルーターとして設定(ひかり電話なし、端末型契約)
IPv4は『PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど)』
IPv6は『IPv6の設定』で『RAを受信する』
Bフレ ローカルルーターとして設定(ひかり電話ルーターあり)
IPv4は『CATVインターネット、またはPPPoEを用いないネットワーク型ブロードバンド接続』とひかり電話ルーターの『静的ルーティング設定(LAN側静的ルーティング設定)』
IPv6は『IPv6の設定』で『RAを受信する』
auひかり ローカルルーターとして設定
IPv4は『CATVインターネット、またはPPPoEを用いないネットワーク型ブロードバンド接続』とホームゲートウェイの『静的ルーティング設定』
IPv6は『IPv6の設定』とホームゲートウェイの『IPv6ルーティング設定』または『DHCPv6サーバ設定』
>>986
クライアントなんてshrewでも使えよ
クライアントなんてshrewでも使えよ
質問があります
以下のような設定はNVR500で可能でしょうか?
LANポート1
1許可したMACアドレス以外接続不可
2許可したMACアドレス以外IPv6のRAプロキシでアドレスを割り当てない
3PPPoE(IPv4)は許可
LANポート2
1RAプロキシでIPv6アドレスを自動割り当て
LANポート3と4
動作停止
WAN
ひかり電話ルーターRT-S400(IPv6アプリ)へ接続しJPNE経由でniftyへ接続
私の認識ではNTTから割り当てのIPv6プレフィクスを受け取って
プレフィクスの右側にNVR500の機能でIPアドレス配布可能な機能をRAプロキシと認識しています
そもそも最近ipv6を学び始めてこの表現が適切かも判りません
以下のような設定はNVR500で可能でしょうか?
LANポート1
1許可したMACアドレス以外接続不可
2許可したMACアドレス以外IPv6のRAプロキシでアドレスを割り当てない
3PPPoE(IPv4)は許可
LANポート2
1RAプロキシでIPv6アドレスを自動割り当て
LANポート3と4
動作停止
WAN
ひかり電話ルーターRT-S400(IPv6アプリ)へ接続しJPNE経由でniftyへ接続
私の認識ではNTTから割り当てのIPv6プレフィクスを受け取って
プレフィクスの右側にNVR500の機能でIPアドレス配布可能な機能をRAプロキシと認識しています
そもそも最近ipv6を学び始めてこの表現が適切かも判りません
>>995
> 1許可したMACアドレス以外接続不可
イーサネットフィルタの設定で可能。
但し適用はLANインタフェース毎なので、ポート番号1〜4それぞれを個別に設定することはできない。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/ethernet_filter/ethernet_chapter.html
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/#4
> 2許可したMACアドレス以外IPv6のRAプロキシでアドレスを割り当てない
直接的には不可能。マルチキャストのフレームやパケットをフィルタリングすることにより端末のアドレス自動設定動作を阻害したり、IPv6通信そのものを遮断することはできる。
> 3PPPoE(IPv4)は許可
LAN(lan1)インタフェースを使ってPPPoE接続を行うという意味なら、可能。
LAN(lan1)インタフェースとWAN(lan2)インタフェースとの間でPPPoEのフレームをブリッジするという意味なら、不可能。
> LANポート3と4
> 動作停止
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/setup/lan_shutdown.html
> WAN
> ひかり電話ルーターRT-S400(IPv6アプリ)へ接続しJPNE経由でniftyへ接続
http://ipv6.2ch.net/test/read.cgi/ipv6/1335765343/176
> プレフィクスの右側にNVR500の機能でIPアドレス配布可能な機能をRAプロキシと認識しています
違う。そもそも全てのヤマハルーターは、端末に対してIPv6アドレスを割り当てる機能を搭載していない。プレフィクスの右側(インタフェースID)は端末自らが生成するか利用者が手動で設定する。
RAでのみプレフィックスが通知されるサービスでは、通常、利用者側にルーターを設置できない。
そのような状況下でルーターを設置する手段のひとつがRAプロキシ。
RAプロキシでは、ルーターのWAN側とLAN側とが別セグメントのまま同一サブネットになる。
ひかり電話を契約しているのなら、RAプロキシは不要。
http://www.rtpro.yamaha.co.jp/RT/docs/pdf/flets-dot-net-20040601.pdf#page=9
http://www.furukawa.co.jp/fitelnet/product/f200/technical/detail/f200_tech8.html
https://www.nic.ad.jp/ja/materials/iw/2012/proceedings/t7/t7-Yamagata.pdf#page=15
http://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=44
> 1許可したMACアドレス以外接続不可
イーサネットフィルタの設定で可能。
但し適用はLANインタフェース毎なので、ポート番号1〜4それぞれを個別に設定することはできない。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/ethernet_filter/ethernet_chapter.html
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/#4
> 2許可したMACアドレス以外IPv6のRAプロキシでアドレスを割り当てない
直接的には不可能。マルチキャストのフレームやパケットをフィルタリングすることにより端末のアドレス自動設定動作を阻害したり、IPv6通信そのものを遮断することはできる。
> 3PPPoE(IPv4)は許可
LAN(lan1)インタフェースを使ってPPPoE接続を行うという意味なら、可能。
LAN(lan1)インタフェースとWAN(lan2)インタフェースとの間でPPPoEのフレームをブリッジするという意味なら、不可能。
> LANポート3と4
> 動作停止
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/setup/lan_shutdown.html
> WAN
> ひかり電話ルーターRT-S400(IPv6アプリ)へ接続しJPNE経由でniftyへ接続
http://ipv6.2ch.net/test/read.cgi/ipv6/1335765343/176
> プレフィクスの右側にNVR500の機能でIPアドレス配布可能な機能をRAプロキシと認識しています
違う。そもそも全てのヤマハルーターは、端末に対してIPv6アドレスを割り当てる機能を搭載していない。プレフィクスの右側(インタフェースID)は端末自らが生成するか利用者が手動で設定する。
RAでのみプレフィックスが通知されるサービスでは、通常、利用者側にルーターを設置できない。
そのような状況下でルーターを設置する手段のひとつがRAプロキシ。
RAプロキシでは、ルーターのWAN側とLAN側とが別セグメントのまま同一サブネットになる。
ひかり電話を契約しているのなら、RAプロキシは不要。
http://www.rtpro.yamaha.co.jp/RT/docs/pdf/flets-dot-net-20040601.pdf#page=9
http://www.furukawa.co.jp/fitelnet/product/f200/technical/detail/f200_tech8.html
https://www.nic.ad.jp/ja/materials/iw/2012/proceedings/t7/t7-Yamagata.pdf#page=15
http://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=44
>>996
1について
理解しました全ポートに対して許可MACアドレスなら設定できるということですね
>ルーターのWAN側とLAN側とが別セグメントのまま同一サブネットになる
このあたりのことが私は勉強不足で理解足りないのでもうちょっと勉強してから導入しようとおもいます
どうもありがとうございました
1について
理解しました全ポートに対して許可MACアドレスなら設定できるということですね
>ルーターのWAN側とLAN側とが別セグメントのまま同一サブネットになる
このあたりのことが私は勉強不足で理解足りないのでもうちょっと勉強してから導入しようとおもいます
どうもありがとうございました