YAMAHA業務向けルーター運用構築スレッドPart22

レス数が1000を超えています。これ以上書き込みはできません。
1 anonymous 2019/05/23(木) 09:32:39
【お約束】
ここはYAMAHAルーターなどで小規模~大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
https://livejupiter.org/cache/view/hard/1544435522

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart17
https://livejupiter.org/cache/view/network/1450925974
YAMAHA業務向けルーター運用構築スレッドPart18
https://livejupiter.org/cache/view/network/1464191922
YAMAHA業務向けルーター運用構築スレッドPart19
https://livejupiter.org/cache/view/network/1485790427
YAMAHA業務向けルーター運用構築スレッドPart20
https://livejupiter.org/cache/view/network/1501976932
YAMAHA業務向けルーター運用構築スレッドPart21
https://livejupiter.org/cache/view/network/1527602451

2 anonymous 2019/05/23(木) 09:48:02
>>1
>>1000に滑り込んだな。間に合う・出来るやつめ

3 anonymous@fusianasan 2019/05/23(木) 12:20:59
asteriskのスレ立てと同じタイミングになったな。

4 anonymous@fusianasan 2019/05/23(木) 13:05:15
>>1
>>2 同感

5 anonymous 2019/05/23(木) 22:38:53
いちおつ。

質問いいですか?
書けなかった

6 anonymous@fusianasan 2019/05/23(木) 22:52:25
勝手に書け。答えがあるかどうかは知らん。

7 anonymous 2019/05/24(金) 07:07:36
違うそうじゃない

もう即死防止の保守いらんのか。

8 anonymous@fusianasan 2019/05/24(金) 07:32:34
梅乙

9 hage 2019/05/24(金) 07:49:37
やたら FortiGate 推すやつら、
具体的に、どんな脅威から何を守りたいのか分からないんだよ

分からないから FortiGate っていうブラックボックスに丸投げして安全になった気でいる。
まぁ、素人がテキトーに設定して「これでヨシ」するよりかはマシだけど。

Pマークは買う物

10 anonymous@fusianasan 2019/05/24(金) 08:32:56
安全になった気がするわけじゃなくて、
第三者に説明するとき、UTM > 脅威防止がないルーター
のほうが説明しやすいだけなんじゃない?
UTMでは圧倒的シェアだし。

YAMAHAルーター使うのも、
周りが使っているという理由だけでしょ。
性能とか機能なら他社のがいいわけだし。

11 anonymous@fusianasan 2019/05/24(金) 09:07:13
fortigate 本物使った事が無いし、juniperすら使ったことがない初心者なのがモロバレで草。何の脅威があるのか理解してないだけじゃん。

スペックの比較をしない理屈を並べてるだけだなw

12 anonymous 2019/05/24(金) 09:59:35
だから「可視化」と「顧客の要求を満たすため」と何度も説明しただろ

Yamahaには可視化機能は無い、Syslog集めてLog解析いくらしても
アプリケーション層(L7)で可視化できるUTMとは情報量が少なすぎる

んで顧客からの確認事項に
・UTMの導入 Yes/No (Yesの場合には機種名とバージョンを記載)
って質問が有ってYamahaではNoにするしかない

んでNoなら仕事をもらえない
仕事をもらうためには理解する必要なんかなくUTM入れるしかない

13 anonymous@fusianasan 2019/05/24(金) 12:31:24
あー、何の脅威があるか分からない人向けの話であって、わかってる人に向けた話じゃない。

UTMである事を差し引いても、fortigateの機能とweb GUIはコスパに優れてる。
単独でnetflowを実行でき、nat66, 内側ポート毎に仮想ルータ割り当て, セッション管理からモードレスでポリシーの追加が出来るとか良く出来ている。
まぁ、保守費用を払い続ける財力があれば、ってとこだ。

14 anonymous@fusianasan 2019/05/24(金) 12:48:59
Web GUIはかっこいいけど、結構バグもあるんだよな。
CLIでやろうとしても、大量にコマンドが投入されており、結構敷居だ高い。
まあ、機能に応じて、大量コマンドは仕方ないところなんだけど。

15 anonymous 2019/05/24(金) 13:33:20
>>13 そういう素人さん向きな話なら
NTT東日本がやってる「おまかせサイバーみまもり」とかにすればいいんでは?
月1万で高いだの言われたらあれだけど、アンチウイルスソフト各クライアント
に入れるよりは十分やすいでしょ

https://business.ntt-east.co.jp/service/cybermimamori/charge.html

16 hage 2019/05/24(金) 15:26:33
まとめると

RTX では TeamViewer みたいなのを阻止できないけど
UTM だったら阻止できる(もしくは利用を可視可できる)

って感じの理解でいいっしょ

外部のハッカー攻撃の話じゃなくて
TeamViewer が脅威がとうかは判断する人によって変わるだけの話

脅威だという人にとっては RTX では役不足

17 hage 2019/05/24(金) 15:28:40
つまり彼らにとっての脅威とは、外にいるハッカーじゃなくて、中にいる行儀悪いやつ、と

18 anonymous@fusianasan 2019/05/24(金) 16:58:12
内部のアホをいかに引っかけてきっかけ作って侵入するかだから当然だろ。
今時IPS/IDS/WAFすら無いルーター配下にサービス提供する機器置く企業も無いからな。

19 2019/05/24(金) 22:59:19
Fortigateを入れたら「リモートアクセス出来へん」ってお客さんに怒鳴られた
申し訳ない振りをして聞き流していたら右フックが飛んできた

20 anonymous@fusianasan 2019/05/24(金) 23:14:25
SSL通信はどうなってるの?
中身みれるの?

21 anonymous 2019/05/24(金) 23:20:16
見れないけど、誰がSSLをどれだけ使ってるか判るから
突出してれば気が付くよ

22 anonymous@fusianasan 2019/05/25(土) 00:02:39
>>16
役不足の使い方がまちがっている

23 anonymous@fusianasan 2019/05/25(土) 00:43:15
>>17
管理者による不正行為は防げないからな

24 anonymous 2019/05/25(土) 08:16:06
>>20
SSLの中身みれなくなってきてるから、結局はエンドポイントセキュリティの時代に回帰してる
ウイルスバスター!!!!!!!

25 anonymous@fusianasan 2019/05/25(土) 12:46:53
>>20
当然見れるよん

26 anonymous@fusianasan 2019/05/25(土) 12:48:56
>>19
審議の上許可してあげなはれ

27 anonymous@fusianasan 2019/05/25(土) 13:42:08
>>24
満員座ミドルすればいいと思うよ。
ブラウザへのドメイン違いの警告は無視するようにすれば?
ブラウザに特定の証明書と接続先とのドメインのズレは許容するというようなそういうポリシー設定できないのかな。

28 2019/05/25(土) 19:30:10
>>26
俺はすでに出入禁止になってる

29 anonymous@fusianasan 2019/05/25(土) 21:48:49
>>28
風俗店?

30 anonymous@fusianasan 2019/05/26(日) 09:16:08
>>28
www

31 anonymous@fusianasan 2019/05/27(月) 05:43:19
もう、いいかげんshift jisデフォルトはやめてほしいな。
いつも文字化けする。

32 anonymous@fusianasan 2019/05/27(月) 07:07:06
同意だが、そもそも初期値は英語にすべきでしょ。

33 anonymous 2019/05/27(月) 09:45:56
最初にやるのが文字コード変更、行数拡大、タイムアウト調整やろ・・・
あとパスワード変更とログインポートとGUIポート変更か・・・

34 anonymous 2019/05/27(月) 10:48:19
あとセキュリティクラスも

35 anonymous@fusianasan 2019/05/27(月) 12:47:09
>>15
トレンドマイクロのCloud Edgeかぁ

36 anonymous@fusianasan 2019/05/27(月) 12:51:27
>>32
RTXを英語モードにできるのか?

>>33
1行あたりの文字数がちいさくて、おさまらずに、
折り返される。
コピペすると2行以上にわかれてしまうので、
編集と貼り付けが大変になる。

telnetとhttpのポートを変えておけば、
ローカルネットからの不用意なアクセスを防げますね。

37 anonymous@fusianasan 2019/05/27(月) 13:11:17
そういうリスクがあるなら
sshオンリーにすればいいのに

ポート変えたところで大した効果あるとは思えない

38 anonymous@fusianasan 2019/05/27(月) 13:45:32
>>36

いや英語モードを搭載して、それを初期値にすべきだということ。
ごうせいたいしたメッセージ出さないし、RTX使う人なら英語でも困らないでしょ。

39 anonymous 2019/05/27(月) 18:46:56
>>36
文字コードasciiで英語にならん?

40 anonymous 2019/05/27(月) 20:07:11
>>36
console linesはいじらないなぁ
console columns 200、console info onはやっちゃうけど。
RTX1000時代と違ってWebでいい感じに設定できちゃうから素人は開く必要もないしな
よそのなんとかStartと違って

41 anonymous 2019/05/28(火) 23:18:06
よそのCisco Startは変態が自宅用に買うもんだぞ
一般向けではなく、逸般向けだぞ

42 anonymous@fusianasan 2019/05/29(水) 00:30:35
RTXやNVRは拠点ルーターとしてよく使われてるけど
直接インターネット出れるようにしてるとこは少ないでしょ。
本社とかDCにいったんトラフィック集めて
FortiなりPaloなり通してるんじゃないの?

43 anonymous 2019/05/29(水) 00:51:34
それはもう通用しなくなってきたでしょ

44 anonymous@fusianasan 2019/05/29(水) 09:14:37
なんで通用しないの?

45 anonymous 2019/05/29(水) 09:30:11
>>42 そんなことはない、RTXで各拠点Internetに出てる設定も多い
UTM導入率とは別だね

固定回線が従量制じゃないので、UTMを導入してても流量確認は実際はほとんどしてないよ

46 anonymous@fusianasan 2019/05/29(水) 12:12:12
RTXで直インターネットって零細自営だけでしょ
ファイアウォール無しは流石に有り得んよ

47 anonymous@fusianasan 2019/05/29(水) 12:47:09
RTXの売れ行き考えたら、RTXだけでインターネット接続している会社のほうが
多いような気がする(想像)。

多少の金ケチって、UTMを入れないのは不可解だが、
導入ベンダーや担当者のUTMへの習熟が足りないから
そうなっているんじゃないかな(想像)。

48 anonymous 2019/05/29(水) 13:11:17
認識として、サーバーサービスを全てアウトソーシングしている場合
防火壁・UTMの導入はしないよ

必要と思うほどITリテラシィは高くないし
小規模ならエンドポイント対策で済むんだよ

またSKYSEA/LanScopeといった漏えい対策をする場合、
UTMよりも高い監視力・防御力もあるのでUTMはいらないという話にもなる

UTM以上の事がエンドポイント対策でできるなら
UTMにコストを掛けなくてもいいという判断

多段防御こそ絶対だ! なんてのは逆にコスト意識のない馬鹿情シスだけでしょ

49 anonymous@fusianasan 2019/05/29(水) 13:22:30
>>48 がまさに零細の発想
世間知らず度合いが酷い

50 anonymous@fusianasan 2019/05/29(水) 13:22:33
>>48

勉強になります。

51 anonymous@fusianasan 2019/05/29(水) 13:39:40
>>48
俺もそういう認識

エンドポイント対策もしないでUTMの話持ち込む営業多いしあほかと

52 anonymous 2019/05/29(水) 14:33:23
>>49 つうか、1PCに年間1万円超えるエンドポイント導入してる環境にUTM入れても
無駄というか
・可視化:対策済み
・漏えい:対策済み
・マルウェア:対策済み
・不正利用:対策済み
・ランサム:対策済み
だからね、劣る機能ばかりのUTMの導入提案なんかできないし
コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、
ほぼ全てのセキュリティ強度が確実に落ちるから、怖くてそんな提案できない

アンチウイルス程度の認識しかない人には判らんだろうけど、
高いエンドポイントの強度は高いよ

そういうお高いエンドポイント使ってる会社ならRTXルーターで十分な場合もある
まぁ、本気の標的型DDOS攻撃とかされたらきついけど、サーバーサービスないなら
攻撃受けることもそうそうないでしょ

53 2019/05/29(水) 15:50:17
営業がバッファロー提案してくるときもあるから、RTXならマシだと感じてしまう

54 unko 2019/05/29(水) 17:20:01
エンドポイント言いたいだけやん藁

55 anonymous 2019/05/29(水) 17:30:21
じゃぁ上流・下流って言おうか?
下流対策の方が当然だけど情報量は多い
下流域だけで行われる不正行為は上流には届かないから判らない
RTXをUTMに交換しても下流域の監視は十分にはできない
上流だけで下流を含めた全域対策できるなんて思ってはいないだろ?

56 anonymous@fusianasan 2019/05/29(水) 19:33:49
>>52
>コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、

前提がおかしい。
どんな環境面倒みてんの。どうせ数人か数十人でしょ?
規模に応じた対策も結構だけどそれを普通だと思ってるのは痛い

57 anonymous@fusianasan 2019/05/29(水) 20:02:22
自分の経験上でもいいから具体的な事例を挙げて
批判しないと説得力ないね。
単なるしったかにしか見えない。

58 anonymous 2019/05/29(水) 20:55:24
>>51
営業「UTMで迷惑メールが止められます!」

59 anonymous 2019/05/29(水) 21:00:05
自称パソコンの先生が管理している客の場合、DHCP無効、無線は禁止またはMACアドレス認証(固定IP)、
意地でもWindows7、時計表示は和暦 あたりが共通項だな。

60 unko 2019/05/29(水) 21:35:02
ログオンが固まるのと
起動して30分使い物ならないのも追加でw

61 anonymous@fusianasan 2019/05/29(水) 23:04:42
>>58
営業が、こちらは何も知らないと思ってUTMをすすめるので、
UTMで具体的にどうできるのか、ネットワークのどこに設置するのかとか、
監督レイヤーはどこなのか、いろいろ突っ込んだ質問したら、答えられなかった。
それを考えると、ミカカの社長洗脳CMがとても気持ち悪い。

62 anonymous 2019/05/30(木) 09:54:53
>>59 UTMがUTMらしく可視化機能があれば、AD連携してDHCPでもユーザー判別できるけど
それが無い場合、マシンの命名規約すらないとIPだけではユーザー特定できないしね

このスレはRTXのスレなんで、RTXしかない環境で可視化をするならDHCPはダメだろう
IPもマシン名も規約ベースで縛るしかないし、それは悪い事でも何でもない

パソコン先生は知らんけど、情シスが限られた予算の中で管理するのを馬鹿にするのは
人間性を疑う

Win7に関しても今年中はサポートがあり、セキュリティパッチの提供もされているのに
見下すのもどうかと

和暦・西暦も職種によるもので、良い悪いの差はない

コストも手間も無限にかけていいなんていう夢みたいな会社の情シスには判らんだろうけど
そういうエア管理者様の発言は軽いよ

63 anonymous@fusianasan 2019/05/30(木) 19:41:15
SKYSEAやLanScopeが高い防御力なんて無いんだよなぁ。余計なことをさせないポリシー設定と何かあった時の証拠集めツールだな。コレと所謂従来からのウイルス対策系を組み合わせるエンドポイント対策が働き方対策にも使えて流行りだな。

んで、これらをすり抜けてC&Cサーバーと通信したりしているから検知、監視するのにUTMが有効。と言うか上記をやっていてキャリア側のUTM使ったりローカルに設置するのが普通。RTXで良いなんてノリ見たことが無い。

金かけられないって所は、安いんだからUTM位入れろよとは思う。総務部門なんかと一緒にGUI眺めるだけで考えさせられる物があるとは思うよ。

64 anonymous 2019/05/30(木) 20:01:34
余計なことをさせないのが重要だと思うんだがw

65 anonymous 2019/05/30(木) 21:17:19
なんか必死な人がいる
初期にRTX1200入れた会社はそろそろ壊れる頃だから予算取りしておきなー
稟議のキーワードは「外出先からVPN接続」
これでいけるぜ

66 geriben 2019/05/30(木) 22:45:19
オクでポチるほうが安い。予備機買っとけ

67 anonymous@fusianasan 2019/05/30(木) 23:59:36
SKYSEA触ったことないけど、そんなにセキュリティ的に有能なんかいな
LanScopeとやらはベネッセ事件のときに、隣の部署のやつが燃えてたけど

68 anonymous 2019/05/31(金) 07:02:49
あれは資産管理ソフトだ。
Lanscopeよりも一般人が導入できる設計になってておすすめ。社長とかは新幹線でおなじみの会社

69 anonymous@fusianasan 2019/05/31(金) 07:37:45
かんたんで分かり易いGUI操作が売りだな。Windowsのポリシー相当をを簡単に操作できたりするね。元は学校の教室で先生が使っていた製品の派生。

70 anonymous 2019/05/31(金) 08:53:33
セキュリティリスクは結局人だからなw
できることを制限すればリスクは一気に減る

71 anonymous@fusianasan 2019/05/31(金) 08:53:37
以前重大なセキュリティーホール見つからなかった?

72 geriben 2019/05/31(金) 20:58:15
藤原君のやつね
けっこうにヤバいやつ

73 anonymous@fusianasan 2019/06/01(土) 13:50:36
グローバルIP環境下でSKYSEAが使うポートに攻撃を受けるとフリーになるってやつだっけ
グローバルIP環境って大学かよ!っておもったらSIMドングル使ってる時が狙い目だったんだな。

74 anonymous 2019/06/01(土) 14:17:45
RTXネタじゃないな・・・

75 初老 2019/06/01(土) 19:28:29
雑談ぐら~い、大目に見てよ♪

76 geriben 2019/06/01(土) 22:26:58
ONUフレッツ小型ONUの提供開始について
NTT西。おっそ

77 anonymous@fusianasan 2019/06/02(日) 15:11:22

78 hage 2019/06/04(火) 18:40:48
コンシューマ用途ならともかく、業務用途に限ったらWin10なんて百害あって一利なしだろ

79 anonymous 2019/06/04(火) 23:18:39
>>78 どうした? いきなり
WindowsServer使えってこと?

80 anonymous@fusianasan 2019/06/05(水) 09:15:05
さあ?
アップデートでの帯域負荷のことかな?

セキュリティ的には10だけどな

81 anonymous 2019/06/05(水) 09:28:37
企業ならWSUS入れるだろ
まぁ問題多い機能だが仮想で立ててトラブったら再構築すれば割と楽に運用できる

82 anonymous 2019/06/05(水) 10:38:10
WSUS立てるのはいいけど、管理はおまえらがちゃんとやれよ
こっちにすがるなよ

83 anonymous 2019/06/05(水) 10:51:14
他人にすがるほどWSUSに自由度ないよ

84 anonymous@fusianasan 2019/06/05(水) 11:00:06
回線負荷よりもUPDATEの管理面だろうね。とは言う物のWindows使う限りは10に移行するしか無い訳だが…
O365使っていれば、Windows Virtual Desktopって逃げ道もあるね。

85 anonymous 2019/06/05(水) 20:08:04
VDI:DaaSは逃げ道にならんよ
Win7までは何とかなったが、Win10はその手のは無理
古いVDIは、Win10で全滅してるよ

誤算というか、5年ぐらいWin7@VDIを回せたらそこそこ元は取れたかもしれないけど
1~2年しかWin7@VDI回してないなら、今年でサポート切れるし
Win10化は不可能だし、大損だろうね

Win7@VDI推してた管理職はみんな首じゃね

86 anonymous@fusianasan 2019/06/05(水) 22:55:06
WSUSあるなら帯域制御は問題ないとか言うけど
ところがどっこい、金をケチって帯域保証10Mbps+ベストエフォート回線(糞混雑)で
制御してどうにかなるほど帯域無くて逼迫とか草生えますよ

87 anonymous 2019/06/05(水) 23:02:47
>>86 何が何でもケチ付けたいって感じだね
精神おかしくなってない?

88 anonymous 2019/06/06(木) 11:03:26
不満厨ってやつだ触らない方が良いね

89 anonymous@fusianasan 2019/06/06(木) 16:33:53
>>85
Windows Virtual Desktopは従来のとはコストが違うぞ。O365を使っていれば超お得だ。Win7の延長に使うのもオススメだよ。

90 anonymous 2019/06/06(木) 17:16:25
>>89 あのさ、Windowsアップデートの帯域不足を心配してる連中が
WVDの帯域を確保できると思ってんのか?

91 anonymous@fusianasan 2019/06/06(木) 17:26:05
そんなに食うか?

92 anonymous 2019/06/06(木) 17:34:16
>>89
365がお得じゃないし、Azureも所詮クラウドなのでお得じゃないw
オンプレミスにコスト面で勝てるクラウドは無いぐらいそろそろ理解しとけよ

まぁ「常に最新のOfficeを使わなければ行けない」コンプライアンスでもあれば多少は違うけど
・Officeはサポート期間内なら最新じゃなくていい
なら365は高いよ、ボリュームライセンス買った方がはるかに安い

アシュアランスは完全に崩壊したし嘘つきまくってたからな・・・

93 anonymous@fusianasan 2019/06/06(木) 17:57:23
Office365とYamahaは相性悪いだろ
妙にセッション数食うから占有してる帯域だけチェックして問題無しとか思ってるとハマる

94 anonymous 2019/06/06(木) 18:05:04
>>91 Win10のDaaS(VDI)って事なら食うよ
たぶん、WEBで見かけるWindows Virtual Desktopの記事は
実用を無視したステマかな

コスト掛ければ使い物になるけど、Win7の2倍じゃ済まないよ?
CPU・メモリのリソースはさ クラウドなので結構自由に増やせるけど
VGAリソースが厳しい(それもVDI用に)のは想像できてないんじゃね?

Win10の仮想化の一番のボトルネックは「グラフィック帯域」なんだよ
フレームレートってやつね、アイドル状態でもWin7の4割増しだったかな

んで、その手のは結局すべてネット帯域に依存してくる

次に来るのがストレージリソースね
Win7はさアップデートなんてKB単位じゃん、1個MBどころかKB単位の小さなものばかり
でも、Win10はKBセットだからね、無駄にでかくて、Win7の7倍以上と言われてる
半年ごとにリセットされるけど、過去5か月間は適用済みなのに過去分込みで増えていく
さらに半年ごとの大規模アップデート・・・
Win10のアップデートトラブルネタは有名でしょ?

クラウドって従量制だし、そら運営してるAzureはアップデートのたびに利用量増えて
儲かってしょうがないけど、騙されちゃあかんよw
WSUSもAzure化すればええやろ? とか思ったらそれもMSの情報詐欺だからねw
WSUSの必要とするスペックは最低、年50万からだからね
ストレージ最低2TBに4コア8GB、おまけにIIS動く関係で滅茶苦茶高く付く

シンプロビジョニングにしたら地獄を見るよ
Win10をクラウドに載せるなら、シック(固定)を選ばんと泣きを見るよ

つうか、現状Win10は仮想・DaaS向きのクライアントOSじゃないよ
そもWin7のVDIすら「利用と現実のギャップ」で乖離して、開発者は2台運用とか
バカみたいな状態だったし、Win10みたいに重いOSでVDIなんてどんなジョークだよw

95 anonymous@fusianasan 2019/06/06(木) 18:18:00
なんか否定的な意見しか無いな。ココのみんなはO365すら使っていないんだなぁ。
Win10で4000台規模の冗談の様なVDI商談来ているんだけどwww

96 anonymous@fusianasan 2019/06/06(木) 18:41:16
>>93
そうだね共有使うとガバガバセッション使うね。1人100程度は見積もらないと危ない。
元々ヤマハはリモート保守か小規模店舗とかにしか導入しないでしょ。
UTMなら10万円以下の製品でも同時90万セッション位だから…

97 anonymous 2019/06/06(木) 19:44:40
>>95
その規模感ならスレチだろ?
嘘松も大概にしろよ

98 anonymous 2019/06/06(木) 20:13:59
CPUが100%になる!!不良品だ!!って騒ぐ客が・・

99 anonymous 2019/06/06(木) 20:15:09
前もこのスレで聞いたけど、4000台規模の親玉をRTX3000とか5000でやるの?
怖くて提案できない

100 anonymous@fusianasan 2019/06/06(木) 20:49:23
>>97
ところが嘘じゃ無いんだなぁ。しかもHCIでやりたいってね動く気がしないw
ドコから吹き込まれたのやら。

101 anonymous@fusianasan 2019/06/06(木) 20:53:58
O365とかいうProxy潰しに来る糞を
YAMAHAで受け切れんのか

102 geriben 2019/06/06(木) 21:36:33
express route使わんで設計しちゃうおバカはねw
NAT挟むなんつうのも間違いのもと

103 anonymous@fusianasan 2019/06/06(木) 22:18:19
O365凝ったを使い方していなければ500人(同時アクティブは日中半分程度)でも1GのOCNフレッツ使ってUTMにNATで余裕。トラフィック使っているのはドコでもYOUTUBE見ている奴だな。

なお病院なんかに障害で呼ばれると医師がループさせていたり、TorrentやっていてRTXが死んでいるのは案外ある。先生さんさぁ…

104 anonymous 2019/06/06(木) 23:54:22
なんで500人とかの規模感でフレッツなんだか・・・
スレチだから消えろ気持ち悪いんだよ

105 anonymous@fusianasan 2019/06/07(金) 06:23:27
PPPoEで速度もレイテンシも問題無いんだからユーザーが満足してれば無問題だよ。コレが現実。

106 anonymous@fusianasan 2019/06/07(金) 07:21:09
1000台超えるような環境でヤマハは無理だろうな
少なくともコアにはできない

107 anonymous 2019/06/08(土) 11:48:02
>>104
日本の中小企業の現状なんてそんなもんよ。
大企業は違うがな

108 anonymous@fusianasan 2019/06/14(金) 00:02:20
arp解決を待っている間にストリームの頭のパケットが廃棄されるのを防ぐためにqueが用意されていると思う、このqueは一定時間たつと初期化されてしまうの?
それとも、同じipアドレスあてのパケットが一定数たまると古いところ上書きされるの?
それとも、一定時間たち尚且つ同じipアドレスあてのパケットがたまると上書きされるの?

109 anonymous 2019/06/14(金) 08:49:02
一定数だよipじゃなくてlan毎にキューを持ってるみたい
ip lan1 arp queue lengthって設定があるけどキュー長はこれだね
たぶんarpの返事やタイムアウトでもキューから消すと思う

110 anonymous@fusianasan 2019/06/14(金) 20:51:56
ありがとう

lan単位なんだ。
arpのレスポンスが悪いアドレス宛の通信は相対的に破棄されやすくなって、
tcp通信の場合は再送が発生してRTTが倍になっり、仕方ないのかな。

111 anonymous@fusianasan 2019/06/15(土) 21:59:53
Interop 2019でAWS用仮想ルーターが展示されていたようですが、ブースで突っ込んだ説明受けた人いませんか?

112 anonymous 2019/06/16(日) 01:31:14
nvr買ったけど電話がなくて試せない

113 anonymous@fusianasan 2019/06/16(日) 07:14:10
>>111
RTXのソフトウェア版か?

114 anonymous@fusianasan 2019/06/17(月) 19:45:27
テスト用にULAなIPv6ネットワーク作りたいと思ってるんだが、
RTX1210だとひょっとしてULAのDHCPv6対応していない?

115 anonymous@fusianasan 2019/06/17(月) 20:51:09
RTX1100とRTX1200でやったことあるけど
特別な設定もなしに普通にできた<ULA

116 anonymous 2019/06/17(月) 23:15:41
>>111
HCI時代だしな。

117 anonymous@fusianasan 2019/06/24(月) 17:52:14
新ファーム来たRTX830、RTX1210

118 anonymous@fusianasan 2019/06/24(月) 21:49:31
rtx830 のリリースノートしか見てないけどバグ修正の数が今までで一番多いね。
やっぱり複雑なプログラムになっちゃってるんだろうからバグもでやすいんだろうね。

でも、こうやってきちんと修正して無償で公開してくれるのですごくうれしいな。

ありがとう、YAMAHAの中の人。
これからもがんばってください。

119 anonymous@fusianasan 2019/06/24(月) 21:55:37
負荷軽減やメモリリークの修正もあったのでとりあえずアップ。
今のところすぐにわかる問題はなし。

120 anonymous 2019/06/24(月) 22:31:55
ミートアップって肉でも売るの?って思った俺はもうムリかもしれん。

121 anonymous@fusianasan 2019/06/27(木) 15:37:10
>>117
週末に入れてみるか

122 anonymous@fusianasan 2019/06/29(土) 04:29:33
>>117
GUIとか、表面的な機能のアプデが多そうだね

123 anonymous@fusianasan 2019/07/02(火) 01:18:02
協和エクシオ
指定暴力団(詳細を書くと日本青年社)構成員と一体営業を行うヤクザ会社

124 さげ 2019/07/03(水) 06:45:44

125 anonymous 2019/07/03(水) 20:10:33
福岡大のNTPって4月あたりに試したらつながらなくなってたような気がするけど気のせいだったか

126 sage 2019/07/03(水) 21:31:12
>>124
gigazineもtpの言い分真に受けたクソだから

https://gigazine.net/news/20171226-tp-link-repeater-715mb-per-month/
インターネットに接続しているのかを確認するために、時刻同期に用いるNTPサーバーへリクエストを送っていました。この動作自体は他のネットワーク機器などでも行われている問題のないものなのです

127 2019/07/03(水) 21:42:06
>>124

>誰もが持っているSun ULTRA5で簡単にできる!


もってねーよw

128 126 2019/07/03(水) 21:46:51
途中で書いた
疎通確認がNTPな必要もよその必要もない
MSみたいに自前でNTP立てりゃいい

>>125
業務スレで公式も見てないとかアホさ加減を披露するだけ
https://www.ipc.fukuoka-u.ac.jp/service/ntp/public_ntp/

129 anonymous@fusianasan 2019/07/03(水) 22:47:14
これこそIPごとGoogleが引き取ってサービス提供すりゃ良いのに
まあ福岡大もクラスAとか持ってて手放したく無いのかも知れんけど

130 anonymous 2019/07/03(水) 23:18:09
>>128
サンクス。
RTA50i入れ換えるときに福岡大になってたの見つけて懐かしくなっちゃったんだわ。

おまえらも福岡大決めうちで設定した機器あるだろ?正直に言えよ

131 anonymous@fusianasan 2019/07/03(水) 23:19:29
グーグルでもDNSと違って情報の利用価値がないからなぁ

132 anonymous@fusianasan 2019/07/03(水) 23:20:47
ntpは昔からnpt.nict.jpかな
いずれにせよ
IPアドレスでは入れないな

133 anonymous 2019/07/04(木) 07:58:25
90年代前半にxntpdの仕組みを勉強したやつは、NTPと言えば福岡大、福岡大といえばNTPだろ。

その頃はstratum1はエンドユーザーどころか、小さい組織でも?いじゃいけない(ISPなどのstratum 2~3を使う)、
namedが落ちた時のためにNTPサーバはIPアドレスで指定しなきゃいけない、という風潮だった。

エンドユーザー直接続ウェルカムなntp.nict.jpは、比較的新しい印象だわ。
スレチの年寄りすまん。

134 anonymous@fusianasan 2019/07/04(木) 19:04:54
ジジイの昔話は結構

135 18歳童貞 2019/07/04(木) 21:27:23
誰もでもジジイになるんやで
お前らもいずれジジイになるんだから今から震えて眠れ

136 anonymous@fusianasan 2019/07/04(木) 23:28:18
>>133
激しく同意
IPアドレスが分かっているならDNSにリクエスト飛ばすなんて無駄なことさせるなんて・・・

ヤマハルータについてる不用意な発呼ってダイヤルアップルータ時代の名残なんだよな

137 anonymous 2019/07/04(木) 23:40:33
strutum1を指定してると言って罵倒された事があった
ポリシー読めよジジイ

138 anonymous@fusianasan 2019/07/04(木) 23:54:28
そのIPアドレスがずっと同じな保証はないのにな
DNSなんてキャッシュされるし
セカンダリDNSまで死んでるようじゃ終わってるだろう

139 anonymous@fusianasan 2019/07/05(金) 17:06:24
NTPサーバのIPアドレスが変わる前に
、DNSサーバのIPアドレスが変わったでござる。

140 anonymous 2019/07/05(金) 19:59:33
>>139
hostsファイルの回覧が回ってくるまで待てよ。

141 anonymous 2019/07/05(金) 23:22:15
おまえらなんでDNSをISP決め打ちにしてんだよ
10年前に契約者以外ISPのDNS使うの規制されたあたりでみんな大騒ぎしてたろ

142 anonymous@fusianasan 2019/07/06(土) 00:02:52
みんな自前のDNSだろ?

143 anonymous@fusianasan 2019/07/06(土) 00:07:02
888の8888~

144 anonymous 2019/07/06(土) 09:04:40
8.8.8.8廃止されたら結構大変なことになりそう

145 anonymous 2019/07/06(土) 09:06:41
1111/9999とかでもええやん

146 anonymous@fusianasan 2019/07/06(土) 10:05:25
首相官邸のIPでええやん

147 anonymous@fusianasan 2019/07/06(土) 21:27:05
>>144
うまみあるから辞めないと思う

148 2019/07/06(土) 21:40:44
>>144
やべぇ、今日も面倒くさいから
8.8.8.8で設定してきちゃった

149 anonymous@fusianasan 2019/07/07(日) 14:03:13
1.1.1.1

150 anonymous@fusianasan 2019/07/07(日) 15:20:58
>>149
1111はこないだ派手コケしたからなぁ。

151 anonymous@fusianasan 2019/07/20(土) 01:30:57
8302台と

152 anonymous@fusianasan 2019/07/20(土) 01:36:08
失礼
学習用にRTX830を2台とC891fjを使ってPPPoE上でVPNを張ろうとしてるんだけど上手くいかない…
show status pp 1見たらpppoeは上手くいってるんだけどshow ipsec sa見てもトンネル張れてない。
NAT周りが理解出来てないせいかそこが怪しい…難しいよ

参考にしたサイト
https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point

153 anonymous@fusianasan 2019/07/20(土) 01:50:14
で?

154 anonymous@fusianasan 2019/07/20(土) 07:24:43
無償サポート依頼だろ

155 anonymous 2019/07/20(土) 09:18:30
>>152
891をPPPoEサーバにしてRTX同士でIPsec張ろうとしてるのか、
891とRTXでIPsec張ろうとしてるのかわからんけど

勉強ならPPPoE通さないでとりあえず直結でIPsec試してみたら?

156 anonymous 2019/07/20(土) 11:00:02
>>152
違うサイト参考にすればいい。そこのサイトの管理人にでも請え

157 anonymous@fusianasan 2019/07/20(土) 12:07:23
まず質問の仕方を過去スレで調べた方がよろしいかと

ネットワーク構成や
ログもコンフィグも載せないでエスパーしろと?

158 2019/07/20(土) 12:58:48
やりたい事と症状から推測は出来るけど
正確な助言が必要ならConfig見せてくれないとね

159 anonymous 2019/07/20(土) 13:51:23
結論として、ちゃんとつながるよ。がんばれ
ここは経験談のあるなしぐらいしか回答来ないよ

160 anonymous@fusianasan 2019/07/20(土) 18:02:18
PPPoE上でRTX830対向ならできないはずはない
NATとフィルターさえ通していればいける

161 sage 2019/07/20(土) 20:06:33
NR-1000の質問はここでもいいですか
RTX810の最新ファーム11.01.33を適用済みです

中古を購入したので
ネットボランチが設定済みかを確認したところ
WEB設定画面では登録なし(新規登録の画面が表示される)
しかしコンソールから
netvolante-dns get hostname list all すると

(Netvolante DNS server 1)
PP01 yaabbcc.auto.netvolante.jp

との表示

yaabbccはy+MACアドレスの下6桁
MACアドレスが11:22:33:AA:BB:CCと仮定

削除しようと
netvolante-dns delete go pp 1 すると

(Netvolante DNS server 1)
エラー: ネットボランチDNSの設定に誤りがあります

との表示

yaabbcc.auto.netvolante.jpに
外部からポート確認すると通ります

auto.netvolante.jpでググってもまったくヒットしません

162 saga 2019/07/20(土) 20:57:44
160です
追加情報

# pp select 1
pp1# show status netvolante-dns pp

(Netvolante DNS server 1)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒

(Netvolante DNS server 2)
ネットボランチDNSサービス: AUTO
インタフェース: PP[01]
ホストアドレス:
IPアドレス:
最終更新日時:
タイムアウト: 90 秒

これを見る限りは登録無しに見えるが
ya95358.auto.netvolante.jpにポートが通るのか不思議です

163 anonymous 2019/07/21(日) 08:49:54
cold startしても消えないの?

164 anonymous 2019/07/22(月) 15:10:20
netvolante-dns hostname host pp 1 yaabbcc.auto.netvolante.jpを一度設定して
その後にnetvolante-dns delete go pp 1してみて

165 anonymous 2019/07/22(月) 21:44:53
NetVolanteDNSはもうちょっと柔軟にしてほしいんだよなぁ。
グローバルIPがなくても使えるとか、Webから更新・保守できるとか・・・

166 anonymous@fusianasan 2019/07/22(月) 22:03:25
要らんだろ

167 anonymous@fusianasan 2019/07/22(月) 22:15:01
更新登録してきているIPアドレスを登録できるようにしてくれたら
モバイルルーター経由でVPN張れるんだけどな

168 anonymous@fusianasan 2019/07/23(火) 01:11:22
>>164
> グローバルIPがなくても使えるとか

ナニイッテンノ?

169 anonymous@fusianasan 2019/07/23(火) 03:27:31
>>165
グローバルIPない人に向けたサービスでしょうが。。と釣られてみる。

170 2019/07/23(火) 21:25:07
グローバルIPあっても使わせろ!

って言いたかったとエスパーしてみる

171 anonymous@fusianasan 2019/07/23(火) 22:42:43
ケーブルテレビ配下とかキャリアグレードnat配下でVPNかな?

172 anonymous 2019/07/23(火) 23:47:12
グローバルIPじゃなくて固定IPと言いたかったんじゃ・・・

173 anonymous@fusianasan 2019/07/23(火) 23:50:37
それはない

174 anonymous@fusianasan 2019/07/24(水) 00:06:46
そもそもグローバルIPって和製英語
海外じゃ通じないぞ

175 anonymous@fusianasan 2019/07/24(水) 07:52:47
そうなん?
global ip / public ip どっちも使う気がするけど

176 anonymous@fusianasan 2019/07/24(水) 12:41:27
Global IP
使ったことないなー

177 anonymous@fusianasan 2019/07/24(水) 13:52:23
>>175
どこの国それ

178 anonymous@fusianasan 2019/07/24(水) 14:43:42
海外のdoc見るとpublicって書いてあることが多いな

179 anonymous@fusianasan 2019/07/25(木) 00:08:37
この流れ前も見た

180 anonymous@fusianasan 2019/07/25(木) 00:34:03
global ip とか public ip とかじゃなく
public IP address じゃね?

181 anonymous 2019/07/28(日) 09:02:41
ネットボランチDNSって乗っ取られたりしない?

182 anonymous@fusianasan 2019/07/29(月) 15:15:47
可能性は無いとは言えない。時々止まるし業務利用ならば他の方法を考えた方が良いよ。

183 anonymous@fusianasan 2019/07/30(火) 21:46:24

184 anonymous@fusianasan 2019/08/02(金) 07:12:00
新幹線にあるヤマハの広告にワラタ

185 anonymous@fusianasan 2019/08/02(金) 07:49:14
Microsoftのドキュメントだと、Globalかつ固定でユーザが所有を証明出来るアドレスを指してPublicゆーてたような
MS造語かもしれんけど

186 anonymous@fusianasan 2019/08/02(金) 08:55:33
海外相手にしないならどっちでもよくね?

こんなところでマウントしたいなら別だけどw

187 anonymous@fusianasan 2019/08/02(金) 14:09:51
スマホ-IPVPN網-ルータ
の構成でスマホとルータ間にVPN貼る必要ある??ないよね

188 anonymous@fusianasan 2019/08/02(金) 14:43:17
そのIPVPN網の業者すら信用しないなら張る

189 anonymous@fusianasan 2019/08/02(金) 18:06:20
15年くらい前、広域イーサ使い始めた時に上司に
個人情報流すならVPNトンネルで暗号化しろと言われたのを久々に思い出した

190 anonymous 2019/08/02(金) 22:45:52
IPIP

191 anonymous@fusianasan 2019/08/02(金) 23:03:02
>>189
今はどう思っているのw

192 anonymous 2019/08/02(金) 23:31:50
某大手閉域網でウイルス騒ぎがあった時には暗号化とかの相談が幾らかあったな。
もう10年も前なのか。

193 2019/08/06(火) 17:29:42
仮想ルータ、ようやく出るね。

194 あのに 2019/08/06(火) 18:44:04

195 anonymous@fusianasan 2019/08/06(火) 21:43:19
>>194
VPNオプションライセンスは買い取りだから多少高くても許せる。年間で発生する費用は基本ライセンスだけなので、極めて妥当な価格だと思う。個人的に気になるのは……
ア)ファームウエアのアップデートはどのようになるのか。既存のルーターのようにコマンド一発でできればうれしい。
イ)既存のルーターのコマンドはそのまま使えるようなので、動的IPでもネットボランチDNS使えば、IPSecできるよね?
ウ)vRXのセットアップ方法のドキュメント早く公開して。
エ)自分はAzure使いなので、早くAzureにも対応して。
というところでしょうか。

196 & ◆OXOm5H/08U 2019/08/06(火) 22:58:55
冗長化はVRRPでやるんかな

197 anonymous@fusianasan 2019/08/07(水) 08:43:38
>>196
トンネル2本張ってOSPFないしはBGPでしょ
じゃないとAWS仕様上、十分な冗長とは言えないはず

198 anonymous@fusianasan 2019/08/07(水) 17:54:52

199 anonymous 2019/08/07(水) 21:31:37
SRT100、FWX120を刷新していいからFortiGate対抗ぐらいの製品出して欲しいとこなんだがなあ。

200 anonymous@fusianasan 2019/08/08(木) 07:31:38
技術的には可能なんだろうが、あの価格であの性能は出せないから売れない。で作れないだね。
この手はアライドが先行しているけれどルーターの中ではUTMの処理が追いつかないから、外部のx86にオフロードできる機能があるよ。

201 anonymous@fusianasan 2019/08/08(木) 07:46:29
研究開発費用と抱えてるエンジニアの質が違うから今更Fortigateとぶつかるような製品出すのは無謀
もう負けが見えてるから採算とれる範囲で細々と商売して10年後ひっそりと事業撤退やね

202 anonymous 2019/08/08(木) 08:29:59
ルータはなるなるの?

203 anonymous@fusianasan 2019/08/08(木) 08:54:30
なるなる。カワイイ

204 anonymous@fusianasan 2019/08/24(土) 18:45:06
RTX1200 + Asahi-net で IPSec(L2TP)したいが接続できない
調べたら「このプロバイダではESPが通らないので〜」というような雰囲気だったのですが、
以下の感じでやるしかないのか、やった人おらんですか?

https://www.nire.com/2010/08/yamaha-rtx1200-ipsec/

205 anonymous 2019/08/24(土) 21:29:11
別のプロバイダ契約してマルチセッションにしとけ
月500円で固定IPのところとかあるし

206 anonymous@fusianasan 2019/08/25(日) 00:32:21
>>204
ESPが通らないってだけなら、そのリンク先にあるようにNAT traversalを使えばいいだけだと思うけど
それでは何かダメなことがあるのか?

207 anonymous@fusianasan 2019/08/25(日) 14:09:57
>>204

espは、モバイル回線とかルーターによっちゃ通らない環境多いから、NAT-Tでやるのは普通だよ。

208 anonymous@fusianasan 2019/08/25(日) 17:24:47
>>204
ipsecのみとL2TP-ipsec両方使ってるけどnat traversalでいけるよ

209 anonymous@fusianasan 2019/08/29(木) 07:59:08
> 205
NAT-Tで試してだめだったらそこも考えてみます

> 206
> 207
> 208

まとめてしまってもうしわけないですけど
ありがとうございます
NAT-Tでやってみます

210 anonymous 2019/08/30(金) 15:13:31

211 anonymous@fusianasan 2019/08/31(土) 12:01:18
vpn接続をアグレッシブモードで設定して接続は確立していてweb設定画面でもvpn接続先と通信中となっているのにpingが通らないのはなぜでしょう?拠点の上位ルーターはnttルーターです。
nat-tは設定してあります。

212 anonymous@fusianasan 2019/08/31(土) 12:20:33
ConfigとLogをよこせと何度言えば

213 anonymous@fusianasan 2019/08/31(土) 14:20:43
ルート通してないオチはないよな?

214 anonymous@fusianasan 2019/08/31(土) 15:25:46
マルチやめろカス

215 anonymous@fusianasan 2019/08/31(土) 15:37:39
三拠点のうち一拠点のみpingが通リます。ここはog800で通らない拠点はog400、pr500kiです。どこの拠点もnttルーターはいじってないです。

216 anonymous@fusianasan 2019/08/31(土) 20:14:30
>>215
212

217 anonymous@fusianasan 2019/08/31(土) 22:05:36

218 anonymous 2019/09/05(木) 14:46:30
パケット転送みたいなことをやりたいです。

lan1:192.168.0.1/24 自分のセグメント
lan2:192.168.1.1/24 サーバーたちのいるセグメント

192.168.0.10 の端末から 192.168.1.10 に TELNET 接続したいときに
telnet 192.168.1.10 23 じゃなくて telnet 192.168.0.1 23
で繋がるように(ルーターがパケットを転送してくれるように)ヤマハルーターを設定すること出来ませんか?

なお、192.168.1.10 の側から見たときは 192.168.1.1 が繋ぎに来ている風にみえてほしいのです。

219 anonymous@fusianasan 2019/09/05(木) 16:59:28
napt

220 anonymous 2019/09/06(金) 08:50:58
4文字で回答出ちゃった
基本的すぎるね

221 anonymous@fusianasan 2019/09/06(金) 09:46:45
proxy arpもいるんじゃね?

222 hage 2019/09/16(月) 15:32:30
L2TP/IPSec で待ち受けてる VPN サーバーがあります。
スマホ(または Windows)から、この VPN サーバーへの接続には成功しています。

スマホの代わりにヤマハルーターを VPN クライアント にして接続しに行きたいと思ってます。
(相手の VPN サーバーから1アドレスを割り当ててもらって、それをルーター配下の NAT で複数台で使いたい)

設定方法を探しているのですが、LAN間接続ばっかで、クライアント側(端末型?)の設定方法を見つけることができません。
どこか紹介してくださいませんでしょうか。

223 anonymous@fusianasan 2019/09/16(月) 17:29:21
L2TPV3ならsoftetherに接続設定例があるから参考にしては

224 209 2019/09/16(月) 19:11:58
209です
報告してなかったので

0. RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018) です
1. 結論からいうとNAT-Tで外部からVPN接続自体はできました(IPSec/L2TP)
2. ただVPN接続をしていてもLAN内サーバやYAMAHAへのtelnetができませんでした
3. 2の状況は `ip lan1 proxyarp on を行うことで解決しました

やりたいことが全部できました
各位、ありがとうございます

225 anonymous 2019/09/17(火) 08:27:17
>>222
L2TP/IPsecのクライアント側はヤマハルーターは出来ないはず

226 2019/09/17(火) 11:29:17
>>222
素直にIPsec-VPNトンネルをもう一つ立てて、共存させればいいんでないの?

227 a 2019/09/19(木) 23:05:13
>>222
L2TPはL2で繋ぐときに使うもの
必要ないならわざわざトンネル入れ子にしてもオーバーヘッド増やすだけ

(相手の VPN サーバーから1アドレスを割り当ててもらって、それをルーター配下の NAT で複数台で使いたい)
がホントに要件か?
アドレスもらう必要ある?

228 hage 2019/09/20(金) 10:11:26
先方のルーティングテーブルを触れないのですよ

229 sage 2019/09/20(金) 12:31:05
お互いどうにか話つけてまとめるもんだけど
どうしてもならv3 + ディスクリプタか?
評価順追うのが面倒くさいから1台でできるかは知らん

230 2019/09/20(金) 13:30:24
>>228
相手は許可済みなの?もしできたとしても、ネットに何台ぶら下げる気なのか知らんが、先方ルータにえらい負荷かけそうだ。

231 anonymous@fusianasan 2019/09/20(金) 15:57:21
アクセスしたいサーバーとか管理用のPCにSoftetherを入れれば解決

232 hage 2019/09/21(土) 17:24:43
>>230
許可?
スマホで接続できたように、接続に必要なアカウント情報は正規に得てますが・・・

ルーターが珍しくて、パソコンから接続していた時代に「ルーター使う許可とってますか?」みたいな指摘ですね。

233 anonymous@fusianasan 2019/09/21(土) 17:42:14
>>231
SoftEtherを使いたくないのは、
それを動かすPCのメンテナンスとか、
停電時の対応がとても面倒くさいからだよ。

その点、ヤマハよルーターは信頼性が高い。

234 anonymous@fusianasan 2019/09/21(土) 17:45:29
>>222
そのVPN接続できているスマホの、
AP(アクセスポイント)機能を有効にすると、
NAPT経由で複数の端末からアクセスできるのでは?

235 anonymous@fusianasan 2019/09/21(土) 17:47:15
>>225
自分もそうだったと思う。

236 anonymous@fusianasan 2019/09/21(土) 17:48:38
ソフトイーサが儲けに走らんとも限らないからな。
やはり、一般的なOSSか、
ヤマハの端末に限るね。

237 anonymous@fusianasan 2019/09/21(土) 17:56:08
Softeherが儲けって何なん?
Packetix VPNとは別のこと指してるんか?

238 anonymous@fusianasan 2019/09/21(土) 18:27:19
>>237
この先のことの可能性について

239 anonymous@fusianasan 2019/09/21(土) 18:44:33
お前さんと同じ無限の可能性を内包をしてるんやな
将来楽しみやな

240 anonymous@fusianasan 2019/09/21(土) 22:16:45
SoftetherはOSS。

241 anonymous@fusianasan 2019/09/21(土) 22:31:53
それでもパテントトロールなら
ボラクルさんなら

242 anonymous 2019/09/23(月) 16:23:54
Chromeのやつでいいんじゃね。

243 anonymous@fusianasan 2019/09/25(水) 03:50:21
RTX810 Rev.11.01.33と、RTX1210 Rev.14.01.32 とでIPsecのLAN間接続を行っていたのですが、
急につながらなくなっていました。

両者はNTT西のNGN経由でIPv6ネイティブで通信しています。
RTX810側では、RT-500KIがHGWとしてあります。
RTX1210側には中央のハブのようになっていて、他の複数のRTX(RTX1200)もIPsec接続していて、これらはうまく接続できています。

おかしいのは、RTX810とこのRTX1210は、以前はIPv6で通信できていたのに、いつのまにかつながらなくなっていたことです。

つづく↓

244 anonymous@fusianasan 2019/09/25(水) 03:50:49
確認したことは次の通りです。

0、両者の通信を妨げるようなrejectフィルタがないこと、両者の通信を通すpassフィルタがかかっていることを確認しました。

1、実際に、RTX1210→RTX810、そして、RTX810→RTX1210の疎通を確認しました。
ping6で双方で通信チェックするとうまく疎通できました。


2、RTX810において、IPsecパケットが発信されているのか確認しました。
pass-logフィルタにより、RTX810からRTX1210に向けて、udp 500番宛パケットが発信されていました。
同様にして、RTX1210からのIPsecパケットもRTX810に届いていることが確認できました。

3、RTX1210において、RTX810からのIPsecパケットが来ているか確認しました。
pass-logをかけた後でrestartかけて(fastパスを考慮しました)みました。
RTX810以外の他の拠点からのIPsecのパケットは全てpass-logにかかっていました。
しかし、RTX810から発信されているはずのIPsecパケット(udp 500)の到着は確認できませんでした。


これらのことから、どうやら、RTX810→RTX1210へのIPsecのパケット(udp 500 , esp)だけが、
RTX810とRTX1210との間のどこかでドロップしているようなのです。

他の拠点もRTX1210に同様にしてNGN経由の網内折り返しIPv6でIPsec通信ができています。
違いは、問題のある拠点では、RTX810を使っていること、RT-500KIを使っていることです。

最初は接続できていたのに、いつのまにかつながらなくなっていたことが気になります。
つまり、設定はおかしくないのに、なにかどこかで仕様が変わってしまったのではないかと考えてしまいます。

どなたか、同じような問題に遭遇されている方はいらっしゃいませんか?

245 anonymous@fusianasan 2019/09/25(水) 03:54:13
追伸

RT-500KIのファームウェアは、06.00.0060 で、
このIPv6パケットフィルタ設定(IPoE)は、「有効」かつ「標準」になっているので問題ないと思います。
折り返し通信が可能な設定になっています。
事実、上記のとおり、ping6での疎通を確認できました。

IPsec udp 500が経路の途中で落とされていると疑っています。

246 243 2019/09/25(水) 04:07:02
すみません!

今、両者のrestartを行ったところ、
RTX1210において、RTX810からのIPsecパケット(udp 500とESP)の到着が確認できました。

なお、IPsecトンネルは不通なのですが、これは別に原因があるということになります。
すみませんが、以上の書き込みを撤回いたします!!!

247 243 2019/09/25(水) 04:10:00
>>246
さらにすみません、
撤回を撤回します。

よく見たら、別拠点からのIPsecパケットでした。

RTX810からのIPsecパケットは確認できませんでした。
やはり、経路途中で落ちているのではないかと思います。

248 243 2019/09/25(水) 05:28:06
自己レスですが、
ネットの情報によれば、どうもDSCPの値が原因になっているのかもしれない。
めんどうくさい。
いったい何が仕様変更したんだろうか。

249 anonymous 2019/09/25(水) 14:00:15
>>244
3 でrestartしたのが原因?

IPsec sa delete all
というおまじない

250 anonymous 2019/09/25(水) 14:02:41
>>243 - 248

朝も早くからお疲れさま

251 anonymous@fusianasan 2019/09/25(水) 17:56:49
ipv6パケットのDSCPの値の明示的な書き換えをしたいんだけど、
コマンドがわからない。

252 anonymous 2019/09/25(水) 20:15:07
>>251
前世での行いが良くないからやで

ちょっとお高いけど、とあるお高い壺を買うと直ぐ様理解出来るようになるんや

253 anonymous@fusianasan 2019/09/25(水) 23:21:22
「幸せ 壺」で検索したら
ヤフオクで最高値3,980円
amazonで最高値13,195円
メルカリで最高値45,000円


世の中捨てたもんでもないな

254 anonymous@fusianasan 2019/09/26(木) 01:00:43
>>251
自己レス

RTXでIPv6のDSCP値の書き換えはできなさそうだな。
ルーティングするIPv4パケットののTOSの書き換えはできそうだけどね。

DSCPを使ってクラスわけして優先処理を行うことは可能そう。

肝心な書き換えができない。

255 anonymous@fusianasan 2019/09/26(木) 20:25:49
NGN折り返しでVPN使ってます。クライアントにもipv6持たせていて、ふと思ったんですがVPN間をipv6で通信させたい場合ってルーティングはどうしたらいいんですかね?
ipv4なら相手先のローカルアドレスにルーティングするだけですが、ipv6の場合はどうするのかな・・

256 anonymous@fusianasan 2019/09/26(木) 20:59:58
フィルタ外すだけじゃね?

257 anonymous@fusianasan 2019/09/26(木) 22:23:26
>>255
説明がわかりにくい

258 255 2019/09/27(金) 08:07:15
>>257
ipv4では自分側が192.168.0.0¥24で相手が192.168.1.0¥24としてトンネル経由のルーティングはトンネルをゲートウェイとしてルーティング書けば通信できますよね。
それをipv6で同じようにする場合ってipv4で言うところのプライベートアドレスがどうなるのかな?と思った次第です。

259 anonymous@fusianasan 2019/09/27(金) 14:25:03
まずv6ちゃんと勉強した方が良い

260 anonymous@fusianasan 2019/09/27(金) 23:55:14
>>258
v6は、v4をそのまま拡張する感じだよ!

261 anonymous@fusianasan 2019/09/28(土) 02:06:08
>>258
なにを言いたいのかはわかった。
そして、やりたいことは問題なく実現できる。

IPv6のネットワークアドレス部分を使って、
IPv4みたいにルーティングすることは可能。

入力形式: ipv6 route 宛先 gateway ゲートウェイ

宛先部分に、XXXX:XXXX:XXXX:XXXX::/64 みたいにいれればいい。
ゲートウェイは、tunnel 1 のようにする。

IPv4と同じ。ビットが長くなっただけ。

262 anonymous@fusianasan 2019/09/28(土) 06:23:50
同じ192.168.x.xだけど、v6で表すなら関数電卓を使わないと、慣れるまでかなり困るよ!

263 anonymous 2019/09/28(土) 08:33:22
登のところのフレッツ内DDNSサービス使って運用してたけど、転居に伴って終了した。

264 anonymous 2019/09/28(土) 08:38:55
>>258
VPNの中は今まで通りに構築して、remote addressのところだけ書き換えたならIPv4しか通らないよ
IPv6も通してVPN構築してる人ももういるのかな?

265 255 2019/09/28(土) 09:57:22
>>261
言葉足らずで申し訳無い。そう言うことです。
そのとき宛先のネットワークとして指定できるのはNGNから降ってくる半固定のipv6アドレスを使うしか無いってことですか?

ipv6ではプライベートアドレスにあたるものは無いと認識してます。

※完全な興味本位の質問で(´-ω-`)スイマセン

266 anonymous@fusianasan 2019/09/28(土) 11:01:39
>>265
NGNの都合で変わるかもしれないアドレスでなく、自分の都合で決め打ちしたアドレスを使いたい、とかであればユニークローカルアドレスを使えばよい

267 anonymous 2019/09/28(土) 11:39:36
>>265
https://i.open.ad.jp/
まだ無料みたいだから東日本ならこれ使え

268 anonymous@fusianasan 2019/09/28(土) 16:44:29
>>265
>>266さんのいうように、
自分でプライベートアドレスを構成することはできる。

ただ、NGNからプリフィックスをもらっていて、
グローバルアドレスGUAが構成されているなら、
通常はそれをLAN内の通信でも用いるだろうね。
各PCのMACアドレスからGUAは自動生成されるから、
各PCのGUAも半固定になる。

しかし、LAN内の通信はふつうはIPv4のプライベートアドレスを使うんじゃないかな。
IPv6のGUAと共存させるわけ。そういうところがほとんどじゃないかと思う。
プライベートのIPv4が使えなくなったときに、IPv6のLAN内通信を考えればいいんじゃないのかな。

269 255 2019/09/28(土) 19:47:22
>>268
確かに今はipv4のプライベートアドレスの拠点間通信で何も不自由ないですが、
ipv6も持たせてる状況で、他拠点のPC名にtracertすると名前解決でipv6が帰ってきてトンネルではなくNGN網側を回ってアクセスしてるようなので(フィルターがあるのでpingが返るだけですが)それをトンネル通せば、通信のパフォーマンスがあがったりするのかな?と思いました。

270 anonymous@fusianasan 2019/09/29(日) 13:45:37
素人なので外していたらすみませんが、bridgeを使っていたらRAが使えないので
IPv6アドレスを手動で振らないといけないかと。

ブリッジインタフェース(ブリッジ機能)
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/index.html

RAによるIPv6プレフィックスの配布機能には対応していません。

271 anonymous@fusianasan 2019/09/29(日) 15:07:28
>>269
普通に考えれば、トンネルの処理が増える分、パフォーマンスは落ちるだろう。
NGN直接の方だけフィルタがものすごく大量に入ってる、とかだと違うかもしれないけど。

272 anonymous@fusianasan 2019/10/02(水) 15:48:34
>>267
これって、西は無料では無いの?

273 anonymous@fusianasan 2019/10/02(水) 16:00:17
サイト見ての通りだ。

274 anonymous@fusianasan 2019/10/02(水) 17:02:33
>>272
西は提供してないんでなかったっけ?

新し機種だとNetVolanteDNSで対応してるよね?
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-model.html

275 anonymous@fusianasan 2019/10/02(水) 17:59:14
あっちを使いたいみたいだから、NetVolanteDNSじゃ役立たずだよ。グローバルじゃないんでしょうね。

276 anonymous@fusianasan 2019/10/02(水) 18:36:10
>>272
西でも無料だけど、その場合はプロバイダとIPoE契約でインターネット出れないとだめ

277 anonymous 2019/10/02(水) 21:44:50
>>274
インターネットのIPv6サービスならいける
登のやつはガラパゴスフレッツ網内限定
企業で使うならフレッツVPNワイドのほうが手離れいいと思う

278 anonymous@fusianasan 2019/10/03(木) 00:16:47
VPNワイドはPPPoEだからね
昔よりスピード出るようになったけど網内折り返しならv6のがやっぱ速い

279 anonymous@fusianasan 2019/10/03(木) 03:11:14
>>274
>>277さんの指摘している通り、
i.open.ad.jpのは、NGN網内にサーバーが存在する。
しかし、yamahaのDNSはインターネットに出られないと使えない。

したがって、NGN網だけで通信する場合、
yamahaのDNSはIPv6対応だとしても負荷。

こうなったのは、NTTが西と東に分かれているから。
NTT東のNGN網にサーバーを設置するまでの経緯が、
i.open.ad.jpの案内に記されていて面白い。
ダークベーターとか出て来る。

280 anonymous@fusianasan 2019/10/03(木) 03:32:00
i.open.ad.jp 外から引けるだろ適当言うなよ
NGN網内だけの契約(東)の回線でも使えるのが彼ががんばった所

281 anonymous@fusianasan 2019/10/03(木) 13:40:37
>>280
どこに外から引けないなんて書いてあるのか??

282 anonymous@fusianasan 2019/10/03(木) 18:01:33
>>280
早合点するタイプ

283 anonymous@fusianasan 2019/10/03(木) 20:40:33
>>281,282
寝ぼけてたようです。申し訳ない

284 anonymous@fusianasan 2019/10/03(木) 20:54:56
登のやつはガラパゴスフレッツ網内限定

これに反応してるなら間違いではなくね?

285 anonymous@fusianasan 2019/10/04(金) 05:02:01
>>284
なら、ね

286 anonymous@fusianasan 2019/10/04(金) 09:06:14
>>277だね

287 anonymous@fusianasan 2019/10/04(金) 14:24:54
>>284
登のやつはガラパゴスフレッツ網内限定(の利用者に対応)

288 anonymous@fusianasan 2019/10/04(金) 16:35:41
後付け過ぎるw

289 anonymous 2019/10/04(金) 20:32:42
>>280
ほんとほんと

290 anonymous@fusianasan 2019/10/05(土) 07:46:23
仮想ルータ使ってる人います?

291 2019/10/05(土) 09:05:54
いるだろうけど
このスレは見ないだろう

292 anonymous@fusianasan 2019/10/05(土) 10:09:36
RTX 1210をスイッチングハブとして使うことは出来ますか?

293 anonymous@fusianasan 2019/10/05(土) 10:29:53
LAN1ポートはスイッチだからYES。
けれど、インテリスイッチ代わりに使うには仕様が微妙なので使いたい事が出来るかよく確認したほうが良いよ。

294 anonymous@fusianasan 2019/10/05(土) 10:42:21
>>290
専用型番持っていたりするカラオケ向けとかに作った物を市販してみただけだろうね。
ローカル環境で遊んでみたいならばCenturySystemsが以前から出しているよ。コッチはNTT系御用達。
クラウドならば各種仮想UTMで遊べる。

295 anonymous 2019/10/05(土) 13:03:41
vyattaを弄ってる人は意外といるんじゃないかな。

296 anonymous 2019/10/05(土) 13:05:39
vyattaっていうか今だとvyosか。

297 anonymous@fusianasan 2019/10/05(土) 13:31:58
rtx830の新ファームがでてたんだな新機能ってことだけど、これはRTX1210にもついてくるのかなぁ

298 2019/10/05(土) 15:06:51
>>290
対向もYamahaでないと、使う意味ないよね。

299 anonymous@fusianasan 2019/10/05(土) 16:43:09
昔からずーーーーーーーーっと思ってて多分ヤマハの中の人も思ってるんだろうけど、
なんでファームウェア配布ページにリリースノートのリンクつけないんだろうな
しょっちゅうURL変わるわけでもないだろうに

http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/index.html

300 anonymous@fusianasan 2019/10/05(土) 17:49:02
>>297
830の方が能力余裕があるから…。それでもパフォーマンスがかなり落ちる。
1210だったらUTM組み合わるかいっそ置きかえた方が良いだろうね。ヤマハのライセンス単機能なのに高過ぎでUTMの保守込みフルライセンスに手が届きそうw

301 anonymous@fusianasan 2019/10/05(土) 23:33:56
SIer向けのセールス用機能かと

302 anonymous@fusianasan 2019/10/06(日) 15:46:02
結局FortiGateに代わるような製品は技術的に作れないもんかねえ

303 anonymous@fusianasan 2019/10/06(日) 21:09:18
Fortiが売にしてるけど
ヤマハは石の設計出来る数少ないメーカーだと思う

830機能追加より仮想ルータより
3500/5000の機能追加なり後継機種なり先にやれ
機能的にはRTX最下位の830で出来て1,2番の上位で出来ないことあるってのはなあ

304 anonymous@fusianasan 2019/10/07(月) 00:11:12
あれ?ネットボランチまだ落ちてる?

305 anonymous 2019/10/07(月) 01:19:27
マジ?
月曜朝からトンネル切れてる客対応とかめんどい

306 anonymous 2019/10/07(月) 07:14:40

307 hage 2019/10/07(月) 07:28:04
netvolante-dns、まだ直ってないの?
昨日の16時までじゃなかったんか??

308 anonymous@fusianasan 2019/10/07(月) 07:47:30
>>306
goコマンド実行してもサーバーに繋がらないね

309 anonymous@fusianasan 2019/10/07(月) 08:07:14
ふふ…VPNがつながらないってさっきから連絡が来まくってるけど
復旧終わってないのね

310 anonymous 2019/10/07(月) 08:38:31
古いDNSキャッシュが消えるまで不安定らしい

311 hage 2019/10/07(月) 09:12:52
# netvolante-dns get hostname list all

(Netvolante DNS server 1)
エラー: サーバに接続できません


DNSのキャッシュとか、そーいう問題じゃなてと思うんだけど

312 anonymous 2019/10/07(月) 12:52:29
ようやくDNS障害発生中の一報が出たね。敢えてageとく。
障害発生前までにupdateされたIPアドレスの解決が出来るのは不幸中の幸い。

http://www.rtpro.yamaha.co.jp/srv_info/nvdns/failure_20191007.html

313 anonymous@fusianasan 2019/10/07(月) 13:07:58
タダで使ってるからあまり文句は言えないが
自前で互換サーバ建てられないかな

314 anonymous 2019/10/07(月) 13:30:32
>>313
仕組みから憶測して、秘密鍵をどうにかしないと立てられないのでは無いかと思う。
企業向けだとそれなりの手続き踏んでNDAを交わすなりすれば、そういう隠れメニューはありそうではあるけど。

現実的には、小規模運用なら代替のフリーDNS的なサービスをluaスクリプトで叩いて一に備える方がいいかもね。

315 anonymous@fusianasan 2019/10/07(月) 14:56:34
netvolante-dns 復旧したっぽい

316 anonymous 2019/10/07(月) 15:02:04
>>315
こちらも手動更新出来たことを確認できた。乙>中の人

317 anonymous 2019/10/07(月) 16:58:55
固定IPくらい取ろうよ

318 anonymous@fusianasan 2019/10/07(月) 17:09:41
>>317
取りたくても取れない環境もあるのよ(涙)

319 anonymous@fusianasan 2019/10/07(月) 17:49:59
それ環境じゃなくカネケチってるだけじゃね?

320 anonymous 2019/10/07(月) 21:07:04
>>318
  `¨ - 、     __      _,. -‐' ¨´
      | `Tーて_,_` `ー<^ヽ
      |  !      `ヽ   ヽ ヽ
      r /      ヽ  ヽ  _Lj
 、    /´ \     \ \_j/ヽ
  ` ー   ヽイ⌒r-、ヽ ヽ__j´   `¨´
           ̄ー┴'^´

321 anonymous@fusianasan 2019/10/08(火) 00:14:15
こーゆーのじゃあかんの?
https://qiita.com/taka-tactical/items/214eca769f972620d0e7

322 anonymous@fusianasan 2019/10/08(火) 00:55:15
>>321
luaって、低レベル言語なのかな?
やろうとすることに対して、
コード量が多いように思う。

ライブラリが整ってなさそう。

323 anonymous 2019/10/08(火) 02:43:36
>>322
RT/NVRのビルトインluaが「コアライブラリ」と「RT/NVRコンソールコマンドアクセス用luaライブラリ」
しか積んでいないってだけでは?

324 anonymous@fusianasan 2019/10/08(火) 09:46:10
トンネルエンドポイント複数指定できるようにしてほしい

優先指定決めて接続する場合は先頭から順に
接続される場合はすべて受け入れるようにしてほしいな

同じ相手でも別経路やDDNSが障害受けているときに別のDDNSサービスして冗長性上げたい

いちいち名前・アドレス別にトンネル作るの面倒だし数だって限られてるし

325 anonymous@fusianasan 2019/10/08(火) 12:52:37
機能上問題無いのに何ワガママ言ってんだよ

326 anonymous 2019/10/08(火) 13:06:54
一つのルーターに対して求めすぎだよねw

327 anonymous@fusianasan 2019/10/08(火) 14:46:28
>>324
素直に固定ip使えば良いのに。プロバイダ費用込みで¥500位からあるよねぇ。

328 anonymous 2019/10/08(火) 15:29:07
>>327
そういう言うのは遅いところばかし
速いのは ttps://ipq.jp/plan/ipoe2/ の IPeEだろうか。
このIP8個は手ごろ感があるな。

誰か使ってないかな

329 anonymous@fusianasan 2019/10/08(火) 17:49:37
固定IPのv6プラスってポート数も多いんかな?
なら使い道あるかもしれんけど

330 anonymous@fusianasan 2019/10/08(火) 19:06:40
ポート数少なくなる理屈が存在しないんだが

331 anonymous@fusianasan 2019/10/08(火) 19:30:34
固定と専有は必ずしもイコールでは無いでしょう

332 anonymous@fusianasan 2019/10/08(火) 19:42:18
>>331
ですね。v6プラスはもとからアドレスは半固定の
イメージで、1アドレスの共有/分割の母数の違いかと。

333 anonymous@fusianasan 2019/10/08(火) 21:23:16
固定なら1IPアドレスが使えるポートすべて
0から65535番まですべて使えるって事でしょ

だから一般的なポート使うサーバー利用も可能

334 anonymous@fusianasan 2019/10/08(火) 21:25:47
>>327
DDNSだけの話ではなくて携帯データ通信とかもバックアップで使いたいのもあるんよ

335 anonymous 2019/10/09(水) 00:35:43
>>324
http://mao.2ch.net/test/read.cgi/network/1527602451/783
俺が実戦投入してるやつおいとくね

336 anonymous@fusianasan 2019/10/09(水) 01:44:42
>>328
手ごろ感なら
https://21-domain.com/html/hikari-ip.html
固定IP8本/月額10,270円(税込)

>>332
単なるv6プラスだと、IPv6プレフィックスが変わったときにはIPv4アドレスも変わることがある(半固定)。
一方、固定の方であればIPv6プレフィックスが変わってもIPv4アドレスは固定。

337 anonymous 2019/10/09(水) 01:53:44
外部DDNSをお手軽に更新するのにこれも入れてる
schedule at 990 */* *:*:00 * lua -e "rt.httprequest({url=¥"http://f5.si/update.php¥?domain=HOSTNAME&password=PASSWORD¥",method=¥"GET¥"})"
1分おきにDDNS更新を行う

・登のところはこれで更新
schedule at 991 */* *:*:10 * lua -e "rt.command(¥"ping6 -c 1 update-*****798af.i.open.ad.jp¥")"

338 anonymous@fusianasan 2019/10/09(水) 11:00:44
>>335>>337
たぶん同じ人だと思うけど
ありがとう
試してみる!

339 anonymous 2019/10/09(水) 14:26:39
IP8個もいる?
HAプロキシからめたりすればそんなにいらんのでは
月額500円の1個で十分

340 anonymous 2019/10/09(水) 14:34:27
なんでも馬鹿みたいに多いほうが良いってやつもいるんだよ
理由聞いても馬鹿みたいな言い訳しかしない

341 anonymous@fusianasan 2019/10/09(水) 16:44:42
NTT西のフレッツネクストを使っています。

それまで使えていたのに、IPsecパケットが急に通らなくなってしまいました。
しかしそれでもICMPは通っていました。(ログで確認)
前後で設定を変更したわけではありません。

再起動しても駄目で、どうしたものかと対策など考えていると、
数時間後に再びIPsecパケットが通るようになりました。

ICMPは通るのに、急にUDP 500やESPが通らなくなることからそういう問題に気づきました。
NGN網って、何か日々通したり、通さなかったりといった制御でもやっているんでしょうかね?

342 anonymous 2019/10/09(水) 17:09:22
>>341 たんにKeyのタイムアウトが起きて、
死活チェック入ってなくて再Key生成しなかっただけじゃね?

343 anonymous@fusianasan 2019/10/09(水) 17:49:53
>>342
それではなさそうです。

DDOS攻撃受けた時って、
プロバイダが通信止めてくれたりする?
それかもしれない。

RTX1210のCPU使用率が100%になって、
劇遅になったから。

どうだろう。
RTX1210のCPUの使用率を100%にするって、
DDOSを受けていたのではないかと思う。

344 anonymous@fusianasan 2019/10/09(水) 17:52:32
ログ見りゃわかるだろうよ

345 anonymous@fusianasan 2019/10/09(水) 18:03:41
>>344
それが内向きには動的フィルタによるブロックを行っているのですが、
リジェクトログはありませんでした。

PPインターフェイスが、Detect down via LCP keepalive でなんども切れていました。
そのため、IP Commencing (DNS Query というログが溢れて、
異常になる前の様子を確認できませんでした。

これを確認しておけばよいというのがあれば、
教えてください。

346 anonymous@fusianasan 2019/10/09(水) 18:10:06
Disconnecting, cause [PPP: LCP Keepalive failure]
Give up establishing PPP/IPCP in ACKSENT
Give up establishing PPP/IPV6CP in REQSENT


CPU使用率が80%を超えています。というメッセージが
ダッシュボードに載った時間のログがもうありません。
上記のPPに関するログはそれから30分が経過したときのものです。
IPv6 IPoE経由(NTT網内折り返し)で当該のRTX1210にリモートアクセスするものの、回線が遅くてtelnetすら使い物になりませんでした。

やはり、プロバイダに心配されて、通信ブロックされて助けてもらえたんでしょうか?
明日、電話してたずねようと思っています。
こういう聞き方をすればいいよというアドバイスがあれば教えてください。

347 anonymous@fusianasan 2019/10/09(水) 18:14:56
>>345
そもそもコネクションしようとしなければリジェクトされない

348 anonymous@fusianasan 2019/10/09(水) 18:39:01
ここ無料サポートじゃねーよ

349 anonymous 2019/10/09(水) 19:17:43
NGN網に嫌疑を吹っ掛けるのはいくら何でも、頭おかしい

350 anonymous@fusianasan 2019/10/09(水) 19:20:52
嫌疑をふっかけられてもおかしくないくらいNGN網はおかしいけどなw

351 anonymous 2019/10/09(水) 21:10:03
どう考えてもルータ側の問題だろ
聞くならヤマハじゃないの

352 anonymous@fusianasan 2019/10/09(水) 21:36:11
CPUリソース食うとヤマハはコンソール簡単に死ぬでしょ。Ciscoとかは大丈夫だったりするんだけどね。そんな時はいくら回線冗長していても無駄。

LAN側でブロードキャストストーム出したとか、P2P的な物が動いていたんじゃない?
昔病院でインターネットが度々使えなくなるって見に行ったら院長の息子(副院長)がP2Pやっていた事があるなwww

353 anonymous@fusianasan 2019/10/10(木) 02:05:00
>>352
インターネット側でなくて、
LAN側だと考えられる理由は何かあるでしょうか。
しかし、ブロードキャストストームの経験はあります。
そのときは、あるスイッチングハブに接続されたPCを引っこ抜くことで解消しました。スイッチングハブのアクセスランプがずっと点滅してました。

そういえば、RTX1210のダッシュボードに、
LAN1について、パケットカウンタがどうのこうのというエラーが載っていました。

一体なにがCPU利用率を100%にしたのか、
何も確かなしっぽをつかめないままです。

>>347
DDoSは、コネクションがない場合、
何もログに残らないってことでしょうか。

354 anonymous@fusianasan 2019/10/10(木) 02:11:04
言い忘れました。
皆様、レスありがとうございました。

考えを広げるのにとても助かりました。

ある人物が、LANケーブルを交換したら、
治ったと言ったらしいことを思い出しました。
この人が、ブロードキャストストームと関係があるのかな?と思っているところです。
何か、誤接続したことをもとに戻して治ったのか、
それともケーブル不良でブロードキャストストームが引き起こされるなんてことはあるのだろうか。
この人物に詳細を確認する必要があるようです。

355 anonymous@fusianasan 2019/10/10(木) 02:25:02
ケーブル一本つなげるだけで、ブロードキャストストームを起こせて、
ネットワークをダウンさせるなんて、そのお手軽さが恐ろしい。
LAN内はどこもこんなふうに原理的な脆弱さを抱えたままなんだろうか。

356 anonymous@fusianasan 2019/10/10(木) 02:28:59
ブロードキャストストーム
https://ascii.jp/elem/000/000/561/561903/

LAN内のPCまでダウンしてしまうようだ。
どんな対策ができるんだろうか。
対策済みのスイッチハブに交換するしかないのかな。

357 anonymous@fusianasan 2019/10/10(木) 02:49:48
LAN接続していたDVDレコーダーも影響受けて録画失敗したことがあるわ(笑)

358 anonymous@fusianasan 2019/10/10(木) 02:58:13
>>357
ケーブル1本追加で破綻なんてそもそも設計がおかしいよね

359 anonymous@fusianasan 2019/10/10(木) 08:09:26
ルーフ時のポート遮断なんて今時インテリスイッチじゃなくてもできるよね。

360 anonymous@fusianasan 2019/10/10(木) 09:10:34
>>359
ルーフ時?

361 anonymous@fusianasan 2019/10/10(木) 09:17:17
古い牛の無線LAN子機が停電明けに発狂してLAN内不通になった事はある
INTELの10GNIC搭載のwin10機がブルースクリーンで落ちると発狂してLAN内不通になった事はある

362 anonymous 2019/10/10(木) 09:36:09
スイッチはご家庭でもNETGEARかTP-LINKあたりの
安L2スイッチにしとけば色々と捗ると思うよ
8ポートでも5000円しないし
ヤバそうなマシンはVLANで隔離できる

363 anonymous@fusianasan 2019/10/10(木) 09:50:57
TP-LINKは中身やばそうなので使う気がしない

364 anonymous@fusianasan 2019/10/10(木) 09:54:11
正直、今はTP-LINKのほうがNETGEARよりマシなんだよなぁ…

365 anonymous@fusianasan 2019/10/10(木) 10:09:30
TPはなぁ、後からイロイロ脆弱性オンパレードで出てくるし。

366 anonymous@fusianasan 2019/10/10(木) 10:56:23
てかTPは何仕込まれているかわからんw

367 anonymous@fusianasan 2019/10/10(木) 12:20:49
>>361
ブロードキャスト関係のストームなのかな
アクセスランプ点滅してました?

368 anonymous@fusianasan 2019/10/10(木) 18:05:28
>>353
攻撃を受ける対象になる何かした覚えがあるか、受ける様なサービスをWAN側に何か提供しているの?

攻撃側だって意味の無い事はしないぞ。

状況からは普通の使い方ならばまず内部を疑う。

ループやP2P、感染したPCやIOTデバイスのトラフィック辺りが考えられないかな?

攻撃を受けたのだとすれば、公開サービスがあれば真っ先にサービスを停止してサービスを提供していたサーバーなりに痕跡が無いか、他に入られたPCは無いか等調べる必要性がある。

放置すると攻撃者側になるよ。

今回はログすら管理できていない様だから、最低限syslogを別にたてて飛ばしつつUSBにでも格納すれば良いと思う。

369 anonymous@fusianasan 2019/10/10(木) 18:55:34
>>368
外部へのサービス提供はしていません。

ただメールの配信はしているので、
そこにIPが漏れています。

内部の調査をしたいと思います。

ログは、syslogサーバーに格納するようにしたいですが、
CPU100%になったとき、リモートからの接続もできない状態になったので、心配です。
おっしゃるようにUSBに保存するように設定すれば大丈夫なのかな。

370 anonymous@fusianasan 2019/10/10(木) 19:17:06
100%負荷時はUSBも怪しいよ。
複数ってのは、取れていないとか改ざんされない為に行う。流れていって分からないよりも取れていた部分までを保全できる方が良いよね。
本気ならUTMが…

371 anonymous@fusianasan 2019/10/10(木) 19:55:46
>>366
隔離したNWにTP突っ込んで
YamahaでPass-logして、一ヶ月ほど放置しておくと
なにか出てくるんじゃ無いかな

372 anonymous@fusianasan 2019/10/11(金) 22:30:33
オープンリレー(第三者中継)の攻撃喰らっていそう

373 anonymous@fusianasan 2019/10/11(金) 22:45:09
もしかしてHGWの下に置いているとかじゃね?

374 anonymous@fusianasan 2019/10/11(金) 23:12:08
1210なんて5年前の機種が主力なのがそもそもおかしい
ヤマハ手を抜き過ぎ

375 anonymous@fusianasan 2019/10/11(金) 23:22:01
専用ASIC載せてるfortigateのスペックには勝てないんだからしゃーない
日本独自のガラパゴス通信規格に対応してくれるならそれでいいよ

376 g 2019/10/11(金) 23:51:13
>>374
ハイエンドな3500/5000なんか1210よりもっと古い作り
ネットボランチdns IPv6対応は1210/830だけ
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-model.html

ハイエンドがいまどきの暗号化対応できないのはどうかとマジで思う
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-version.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-suite.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/TLS/tls-algorithm.html

377 anonymous@fusianasan 2019/10/11(金) 23:53:20

378 anonymous@fusianasan 2019/10/13(日) 22:27:51
もしかしてセンター+4拠点で拠点ーセンター間の拠点間VPNを張る場合に、センター側のルーターって1210選ぶより830選んだ方が性能よかったりする?

379 anonymous@fusianasan 2019/10/14(月) 11:20:02
>>374
大体6年毎更新だから来年新型出るんじゃね

380 anonymous 2019/10/14(月) 12:26:11
ヤマハはTorrent使うとすぐいっぱいいっぱいになったイメージ

381 anonymous@fusianasan 2019/10/14(月) 12:43:46
そら犯罪者ツールになんか対応したら幇助罪に問われかねないからな
トレント検知したらダウンする仕様にするのが正解だよ

382 anonymous@fusianasan 2019/10/14(月) 15:11:45
>>380
RTX1000だとすぐ死んだな

383 anonymous@fusianasan 2019/10/14(月) 16:23:05
>>382
監視カメラのストリーミングで、
RTX1200はすぐにCPU使用率が高くなって、
pingの遅延やパケットの欠落が生じたな。

でも、RTX1210にしたら余裕ができた。
RTX1210を使うべきだな。

384 anonymous 2019/10/14(月) 16:58:29
嘘くせぇ、監視カメラごときの使用帯域で1200/1210で差が出るかよ・・・

385 anonymous 2019/10/14(月) 17:17:50
マジでTorrent1台ごときで100%になってたら会社のメインルータとしてやってけるのか?って疑ったさ

386 anonymous@fusianasan 2019/10/14(月) 19:23:20
RTX830のファームのリリースノート見てみろ
Yamaha曰く落ちるのは仕様じゃ無いらしいぞw

387 anonymous@fusianasan 2019/10/14(月) 20:05:41
>>385
DHTとかいうオプション付けて起動すると死亡(笑)

388 anonymous@fusianasan 2019/10/14(月) 23:26:14
おいおい、1200とかいつの機種だよ
まだ使ってる奴いるのか?

389 anonymous@fusianasan 2019/10/14(月) 23:38:51
>>384
4台同時

390 anonymous@fusianasan 2019/10/14(月) 23:39:57
>>388
交換するとMACが変わるので、
IPv6アドレスが変わるため面倒。

391 anonymous 2019/10/15(火) 00:00:57
>>388
1210出てもごらんの有様だったからなぁ
ヤマハの初物は怖いけどそれを見越して併売期間が長いのが嬉しい
config互換あるんだからさっさと切っちゃいそうなもんなのに

392 anonymous@fusianasan 2019/10/15(火) 00:05:04
1100でもキャノンの監視カメラ10台の録画保存で止まったりはしない

393 anonymous 2019/10/15(火) 00:09:26
監視カメラといっても河川監視とか国道20号ライブカメラとかだとつらそう

394 anonymous@fusianasan 2019/10/15(火) 08:00:51
1210の後継出る前に3500と5000のモデルチェンジだよなあ
1220はまだまだ先な気がする

395 anonymous@fusianasan 2019/10/15(火) 08:35:57
3500と5000クラス作ってもあんまり売れないからつくらないんじゃないの?
ヤマハのメインターゲット層って1210以下でしょう?

396 anonymous 2019/10/15(火) 08:45:57
>>389 だからその程度でCPU100%になんかならねぇって・・・
どうして、ルーターが動画に左右されると思うんだよ

RTXでCPU使うのは、
・悪名高きトレンドのURLフィルター(有償)
・NAT使いまくり
この2点だけ

397 anonymous@fusianasan 2019/10/15(火) 19:20:24
>>396
VPNを通しているから

398 anonymous 2019/10/15(火) 19:48:47
>>397 それもありえねぇなぁw
枯れた部分でCPU100%なんかにならねぇよ・・・
1200舐めすぎ

399 anonymous 2019/10/15(火) 20:26:24
舐めたら立つぞ!ドルァ!

400 anonymous 2019/10/15(火) 21:05:47
>>395
ヤマハ社内のルータってやっぱりヤマハなのかな?
音楽教室でRTX1200っぽいのは見た

401 anonymous 2019/10/15(火) 22:01:55
>>400
闇を暴くのはやめとけ

402 anonymous@fusianasan 2019/10/16(水) 00:43:17
1200ゴミじゃん。不正アクセス検知とかやらせてIPフィルターかけてPPPでNATして300Mbpsくらい流すと60%超えていたぞ。

403 anonymous@fusianasan 2019/10/16(水) 04:16:27
そもそも不整アクセス検知はルーターの仕事じゃないだろ
Fortigateでも使ってろ

404 anonymous@fusianasan 2019/10/16(水) 08:13:18
>>398
でも、RTX1210に交換したら、
ぜんぜん余裕になったけどなあ。

CPU使用率が最大でも50%程度で、
普段は数%にしかならない。

自分は、RTX1200からRTX1210にしたら、
遅延の症状がなくなったので、
RTX1200を舐めるしかない。

405 anonymous@fusianasan 2019/10/16(水) 08:23:41
持っているぞwww

406 anonymous@fusianasan 2019/10/16(水) 14:57:43
>>404
(^ω^)ペロペロ

407 anonymous@fusianasan 2019/10/16(水) 18:07:59
なかなか壊れないので古いままだな

408 anonymous@fusianasan 2019/10/16(水) 21:41:13
この週末からのイベント行く人いないの?
ヤマハはこのタイミングで翌年、翌々年、その後くらいでロードマップだす
去年の発表通りなら今年はvリリースで来年は3000/5000シリーズ後継

409 anonymous@fusianasan 2019/10/16(水) 23:32:12
>>390
ciscoみたくlink-localアドレス指定でホスト部固定出来るといいのとは思う

410 anonymous 2019/10/17(木) 07:15:55
1200も自然故障しだす時期だな。
電源再投入で復帰したけどすぐ調子悪くなるとか

411 anonymous@fusianasan 2019/10/17(木) 07:38:14
WAN/LANが10GbE化されたRTXっていつ発売されるの?

412 anonymous@fusianasan 2019/10/17(木) 09:55:00
>>410
ハードは丈夫だから25度程度の室温に抑えられていれば、故障率はかなり低いよ。1000や107や58もまだ現役多数。

413 anonymous 2019/10/17(木) 12:41:05
言えてるDCのRTXは余裕で20年無問題で使えそうだ・・・

414 2019/10/17(木) 22:44:35
>>412

客 「Nuroにしたのに全く速くない!どうなってんだ!!!」
営業 「すいません。今すぐ技術に対応させます」
俺 「RT56・・・だと・・・」

415 anonymous 2019/10/17(木) 23:02:45
>>414
それは心労が耐えれんな…

416 anonymous@fusianasan 2019/10/17(木) 23:31:36
>>414
さすがに草。
普通、構成的にそのまま移行は設定変更あるだろうしあり得んなあ。HUBとして残っていたなら分からんでも無いがその際はそんなに速度に不満は無いと思うとマジレスw

417 anonymous 2019/10/18(金) 16:04:56
先日のnetvolante-dnsのメンテナンス、故障?の復旧以降、夜中の1時くらいに毎日5分程度、
名前解決失敗する時間帯があるんだけど当方の環境だけでしょうか?
主に東日本フレッツ配下の数十台のRTXで起きています

418 anonymous@fusianasan 2019/10/18(金) 19:11:22
RTA54iがまだ動いてる客があった

>>411
RT58iだって「次はギガ」って予想してたら100BASEかよって言ってた覚えがあるからパソコンで普及しきってからだろうな

419 anonymous@fusianasan 2019/10/19(土) 04:43:32
10Gはチップが冷たくなってからだろうな
今は派手なヒートシンクが必要な熱さ
1Gの初期もそんな感じだった
すぐ固まる蟹とか

420 anonymous@fusianasan 2019/10/27(日) 22:37:27
携帯電波ギリ入らない別荘にNVR700W置いたら
流石にアンテナがデカいせいかLTEで通信できてる

IPカメラ設置して家の周囲見れるようになったぜ

421 anonymous 2019/10/29(火) 16:23:13
先輩の皆様に質問があります
現在、RTX1210を2台使ってl2tpv3の勉強中なのですがl2tpv3のバックアップ回線ってつくれますか?

RouterA   RouterB
LAN2-----l2tpv3/ipsec(tunnel1)----LAN2
LAN3-----l2tpv3/ipsec(tunnel2)----LAN3
LAN1をbridgeしていて、tunnel2をバックップ回線にしてみたいのですが、できません

勉強環境のため、RouterAとBは各ポートを直結しています

出来る出来ないだけでもいいですし、ここ参考にしろでも良いので、宜しくお願いします

422 anonymous 2019/10/29(火) 20:58:17
l2tpv3ってL2レベルで処理するから
経路バックアップみたいな事は無理じゃね?

423 anonymous@fusianasan 2019/11/01(金) 09:43:31
何をどうすること考えてるのかその書き方で分かりやしない

424 anonymous@fusianasan 2019/11/01(金) 22:03:44
ヤマハにきいてみたらどうでしょう

425 anonymous@fusianasan 2019/11/09(土) 08:30:35
RTX1210再起動したら
ログに
[DDNS] retry to update. server = 1 (count = 8)
のような記録があるんだけど、ネットボランチDNSの障害でしょうか?

426 anonymous@fusianasan 2019/11/09(土) 10:47:53
いままでIPv4でVPN(L2TP/IPsec)を設定してたんですが、
IPoE接続(OCNバーチャルコネクト)に移行したらVPN使えないんですかねぇ?

427 anonymous@fusianasan 2019/11/09(土) 14:42:18
>>426
動的(という名の半固定)相当だと使えない
IPv4アドレス固定の方だったら使える

428 anonymous@fusianasan 2019/11/09(土) 17:34:00
>>427
ありがとうございます。

すこし調べてみたんだけど
RTX830にIPoE接続(OCNバーチャルコネクト)設定して
その配下にRTX810でPPPoE ipv4設定すれば(二重ルーターだけど)
VPNできそうですね。

429 anonymous 2019/11/09(土) 17:36:12
PPPoEも使える契約なら普通に一台でできる

430 anonymous@fusianasan 2019/11/09(土) 18:05:53
うちはIPoE(v6プラス)とPPPoE2つ同時に1台で使っているよ。VPNはPPPoE側に向けてる。

431 anonymous@fusianasan 2019/11/09(土) 19:06:56
>>428
その場合は移行ではなく併用と言います

432 anonymous@fusianasan 2019/11/09(土) 19:37:08
>>430
一台でできるんですね。
設定がどこかに落ちていませんかねぇ…

433 anonymous@fusianasan 2019/11/09(土) 20:51:10
うちはインターネットはIPoE、別荘とのVPNはPPPoEのグローバルIP使ってる
PBR使わないとダメだった。
ヤマハ用語だとフィルタ型ルーティングかな?

434 anonymous 2019/11/11(月) 08:24:15
RTX1200でV6プラスとPPPoEのマルチセッションできてるよ
マルチ
PPPoE側でVPNもできてる
普通のマルチセッションとVPNの設定でいいと思うけどね

435 anonymous 2019/11/11(月) 08:38:02
ああ、そういえばWANを2ポート使うから、
そこの設定だけは変えたかな
LAN3をV6プラス
LAN2をPPPoE
にしたと思う

436 anonymous@fusianasan 2019/11/15(金) 08:45:06
>>433
東西跨ぎ?

437 anonymous@fusianasan 2019/11/17(日) 11:15:32
RTX5000後継マダ~
だいぶ待ってるんだけど~~~

438 anonymous@fusianasan 2019/11/18(月) 02:12:08
>>428
”二重ルーター”
この言葉について、当スレではプロスアンドコンがあります。

439 anonymous 2019/11/18(月) 07:07:05
DNSの浸透ってことばにもケチ付けてそう

440 anonymous@fusianasan 2019/11/19(火) 12:24:26
wlx313の修正ファームまだなのかねえ

441 2019/11/22(金) 19:18:46
Rt58iとNVR500でひかり電話のカスケード接続やったら簡単に出来たわ。
発信だけ少しトラブッて、コマンド流し込んだらでけた。
この拠点接続ってPPTPなんだね??
セキュリティ的に良いイメージないけど、実際どうなんだい??

442 anonymous 2019/11/22(金) 19:51:52
>>441
セキュリティ的にはフルチンでスラム街を歩く感じ

443 2019/11/22(金) 22:35:39
PPTPって暗号無しの平文で流れるから、拠点間接続の有線接続のみだと安全じゃなかったけ?? 
どっかの公衆wifiならヤバそうだけど…

444 anonymous@fusianasan 2019/11/22(金) 23:14:31
音声だから問題ないだろ
どうせ猥談しかしてないんだろうし

445 anonymous 2019/11/22(金) 23:52:04
ちゃんとVPN引きたいならRT107eとか上位機種つかえってことだ
NVR500はPPTP危険って騒いだあたりで急遽ソフトIPSec搭載するようになったんじゃなかったっけ?

446 anonymous@fusianasan 2019/11/23(土) 00:02:18
>>441
経路上でパケットキャプチャされるような環境では危険だね
>>443
暗号化はしてるけど解ける強度
クラックツールも出てる

447 anonymous@fusianasan 2019/11/23(土) 00:08:27
>>445
一時期携帯キャリヤによってはPPTP使えなくなった時期があった気がした
たしか初期のSPモードは使えないと思った

448 anonymous@fusianasan 2019/11/23(土) 00:57:36
>>439
拡散では?

449 anonymous@fusianasan 2019/11/23(土) 08:20:18
>>445
iOSがPPTP非対応になったから。

450 anonymous 2019/11/23(土) 09:14:18
https://archive.yamaha.com/ja/news_release/2014/14060401.html
RTX1210発売から5年

まー初物は危険だから避けてたらほんとに調子悪くて呆れてたから
実際に客先に納めだしたのは2015年秋頃からか

451 anonymous@fusianasan 2019/11/23(土) 09:16:07
>>445
>RT107eとか上位機種

は?

いい加減1210の後継出せや

452 anonymous 2019/11/23(土) 12:55:03
RT58iに対しての上位機種だよ
細かいこと気にしてるハゲるぞ

453 2019/11/23(土) 17:27:21
PPTP以外で拠点間接続しようと思ったら、VOIP機能搭載していない機種しかないね。
まぁ、NECのIXと違ってSIP-NAT機能あるから単純にVOIPルータ増設で済むからいいけど

454 anonymous 2019/11/23(土) 20:28:10
ヤマハのVPNってVoIP機能の拡張として作った感あるんだよな
そろそろフルモデルチェンジされそう
いちいち enable とか conf t とか打つのめんどいからやめてほしいけど

455 anonymous@fusianasan 2019/11/24(日) 05:16:58
想定してる客層が違うんだろう
一台のルーターで何でもやろうとしなければsip-natは要らん機能だからな

456 anonymous@fusianasan 2019/11/25(月) 07:26:13
>>455
sip-natは重宝している。
データコネクトしようと思うと必須

457 2019/11/25(月) 14:36:59
NECのIXシリーズは高性能だけど、SIP-NAT機能がないから、ひかり電話が当たり前の今は使い難い

458 anonymous@fusianasan 2019/11/25(月) 19:48:02
今日営業と話してきたけど1210の後継期発売は来年中頃みたいだよ

459 anonymous@fusianasan 2019/11/26(火) 10:00:00
仕様が気になる

Interopで発表とかかな?

460 anonymous 2019/11/26(火) 10:09:33
INSはもういらない。CPUはarmだろうか。

461 anonymous 2019/11/26(火) 11:39:59
通常だと
1.秋のセミナー?で言及
2.翌年のinteropでXナンバーとして展示
3.同年度に発売
4.同年秋のセミナーで説明
※3は4に前後する事アリ

今年のセミナーではルータの新製品に言及は無かったけど、新製品出るんかいな。
RTX5000/3500系が、順序としては先の筈なんだけども。

まぁ、新製品のDPIを乗せるのに、RTX1210だと性能足りないのかもしれんが。

462 anonymous 2019/11/26(火) 22:12:00
斜め上でSIMスロット搭載RTX1210みたいなのが出るかもしれん
外部アンテナ端子つき

463 anonymous@fusianasan 2019/11/27(水) 00:33:19
ヤマハのアプリケーション識別まともに動くんかいな
ルータ以外の事に手を出すといつも失敗してるからな

464 anonymous 2019/11/27(水) 07:05:46
OEM先のぁゃιぃ製品としてFortiGateとかと同じぐらいの値段で売られそう

465 2019/11/28(木) 20:08:24
>>463
SWHUBも高い割には機能がしょぼい

466 458 2019/11/28(木) 22:29:00
間違えた、発売じゃなくて来年中期に発表


>461
確かにセミナーで言及は無かったけど、
イノベーションフォーラム仙台で名刺交換した担当者と雑談しててついでに聞いたら教えてくれた

467 461 2019/11/28(木) 23:45:04
>>466
セミナーで担当が、先日に営業が話してたなら確度高そうですね。

#セミナーではルータ開発担当の方と、RTX1210の後継の話もしたけど
#教えてもらえんかった・・・

来年中頃ならinterrop発表で、来年「度」中頃なら来年秋セミナー発表かな?
#前者なら来年度中の発売もありえるかなぁ

468 anonymous@fusianasan 2019/11/29(金) 07:02:11
前HUBの売り込み来た時には機能追加頑張ってる最中だったっけ
まだ客に納める勇気はない

469 anonymous@fusianasan 2019/12/02(月) 11:20:46

470 anonymous@fusianasan 2019/12/02(月) 21:32:13
>>461
今年は発表なかった?
去年のロードマップだと来年は3k/5k後継予定だったけど開発遅れてるのか
どれだけ売れるか分からんハイエンド引っ込めてAWSオンリーか

471 anonymous@fusianasan 2019/12/03(火) 02:55:14
WiFiを社員のスマホから繋がせようかなあと思っているんですけど、
Radiusシステムで個人認証を通した方が良いだろうか。
調べると、YamahaもRadiusサーバを統合した機材を出しているので検討中です。

とある大手のネットカフェは、WPAの認証だけでネットに接続させているようですが、
しかしそれでは、もしインターネット上で犯罪が引き起こされた場合、
ユーザー(不特定多数)を特定するのは無理ではないかと思います。

個人認証のRadiusは大袈裟なのかな。

472 anonymous@fusianasan 2019/12/03(火) 07:43:17
個人認証だってWPAだけど。てかスレ違い

社員は出入りあるだろうからPSKだと運用面倒でしょ
どうせADあるんだろうからそこで認証させるのが楽

473 anonymous@fusianasan 2019/12/03(火) 09:13:03
WLX202でOSがwindows10だと起動時から自動接続しない事例があるんだけど
そういう人いる?

474 anonymous 2019/12/04(水) 10:14:59
>>473
FirmwareのVersionは?

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/ap/Rev.16.00/relnote_16_00_09.html
のバグ修正 2に該当しそう。

475 anonymous@fusianasan 2019/12/04(水) 12:02:20
次の後継機はeSIM対応してくれて複数SIMできるようにしてくれ

476 anonymous 2019/12/23(月) 16:24:04
保守

477 anonymous@fusianasan 2019/12/26(木) 02:36:05
保守されないといけないのか。
さびしいなあ。

この前、NTTからレンタルのGEPONが故障した。
ヤマハルータが暴走するはめになった。
交換で回復した。
やれやれ。

478 anonymous@fusianasan 2019/12/26(木) 19:42:21
ツイッター見ると個人自宅でYAMAHAルーター使ってる人
それなりにいる感じだけどね。
俺も使ってる。

479 anonymous@fusianasan 2019/12/26(木) 22:09:03
それ誤家庭の逸般人だから

480 anonymous@fusianasan 2019/12/27(金) 00:30:53
今時RTX1200使ってるとかマゾ
そして新しいRTX830とかは高くて買えない連中をヤマハユーザーと認めて良いものか・・・

481 anonymous@fusianasan 2019/12/27(金) 00:44:18
うちは都内自宅と長野の別荘で700W使ってるよ
自宅はひかり電話用、別荘は4G経由で動体検知カメラ置いてる
完全プライベート用途
830じゃ不足

482 anonymous@fusianasan 2019/12/27(金) 01:46:31
用途が違う例挙げて不足言われても、そうですかとしか言えん罠

483 anonymous@fusianasan 2019/12/27(金) 08:14:14
481にとっては普通の事だから察してあげて

484 anonymous 2019/12/27(金) 09:11:22
RTX1210の後継機が出れば、RTX1210が中古で出回り・・・このスレが活性化するはず

485 anonymous@fusianasan 2019/12/27(金) 09:15:22
WLX202後継機「X21」って、このスレでまだ話題に上がってないのは何故か?
https://router-switch-jirei.jp/archives/2017

486 anonymous@fusianasan 2019/12/27(金) 09:41:17
ヤマハはWiFiに手を出さずにまずRTX1220出せよ

487 anonymous@fusianasan 2019/12/27(金) 10:47:51
見える化なんかに力入れないで
接続性に力入れてくれよ
それにリモート含むコンソールも入れてくれ

WLX202は買って後悔レベル

488 hage 2019/12/27(金) 15:27:49
ip route default gateway tunnel 1
lan1:192.168.2.1/24
lan2:172.16.0.1/24

な設定のルーターがあります。
Lan2 の 172.16.0.0/24 たちを 192.168.2.2 と名乗らせて(nat masquerade?)
tunnel1 から外に出したいのですが、どうやったらいいのでしょうか。

nat descriptor type 1 masquerade
nat descriptor inner address 1 172.16.0.1-172.16.0.254
nat descriptor outer address 1 192.168.2.2
ip lan1 nat descriptor 1

とやってみましたが、172.16.0.0/24 のまま tunnel1 に向かってしまう感じです。
→ nat より先にルーティングが効いてしまってる気がする

489 hage 2019/12/27(金) 15:29:49
lan1 にいる 192.168.2.0/24 たちは、アドレスを交換することなく、そのままのアドレスで tunnel1 に出したいです。
ip tunnel nat descriptor 1
でもダメでした。

490 anonymous@fusianasan 2019/12/27(金) 16:02:55
lan1じゃなくてlan2でやってみ
ip lan2 nat descriptor 1

491 anonymous@fusianasan 2019/12/27(金) 17:21:55
>>485
業務でヤマハのAPを選ぶ事は無いからだな。
プライベートでも激安じゃ無い限り選ぶ理由も無い。

492 hage 2019/12/27(金) 19:09:10
たとえば PPPoE で lan1 が内側で pp が外側のとき
nat ~ は pp に適用するじゃないですか。

172.16.0.0/24 にとっての外側は lan か tunnel1 じゃないのでしょう?

493 anonymous@fusianasan 2019/12/27(金) 19:19:40
>>488
やったこと無いから適当だけどin/outが逆とか?

IPパケット・フィルタリング機能のインタフェースへの適用位置
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html

494 anonymous 2019/12/28(土) 13:34:33
nat descriptor type 1 masquerade
nat descriptor inner address 1 172.16.0.1-172.16.0.254
nat descriptor outer address 1 192.168.2.2
ip tunnel1 nat descriptor 1
で行けると思うんだがダメか?

495 hage 2020/01/06(月) 17:00:41
>>494
ありがとうございます!
それにてバッチリできました。

なんで悩んでいたのか良く分かりません。。。

496 anonymous@fusianasan 2020/01/06(月) 20:05:53
>>491
お前、良い職場にいるなぁ
俺なんかバッファローとYamahaの二択になることが多数だぜ・・・
なんでarubaじゃダメなんだよ畜生

497 anonymous@fusianasan 2020/01/06(月) 21:51:38
WLX202はwin10だと繋がらないぞ
WPA2-Enterpriseの内蔵RADIUSで繋がらん
WPA-PSKでも起動時に自動接続せんわ

498 anonymous@fusianasan 2020/01/07(火) 19:34:48
YAMAHAのAPはあかん・・・
うちは運用重視で今後買うのはMerakiにした
200台くらいまで増やす予定

499 anonymous 2020/01/08(水) 00:58:47
予算5万で無線LANを構築しろっていう案件ばっか

500 anonymous@fusianasan 2020/01/08(水) 19:37:11
バッファローが強くておすすめだよ

501 anonymous 2020/01/08(水) 20:10:41
股間のバッファローに元気がありません
どうすれば元気を取り戻しますか?

502 anonymous@fusianasan 2020/01/09(木) 01:20:16
RTX1210によるipsecトンネルなんだけど、特定の装置からのUDPの帰りのSIPパケットが落とされているみたい。

SIPデバイス⇔ルーター⇔RTX1210 >==tunnel==< 受け側ルーター⇔サーバー

RTX1210のこのtunnelに掛けたOUT方向(上図の右方向)のフィルタには通過が記録されているんだけど、
受け側ルーターにてパケットが到着していない。

しかし、それ以外の装置からのSIPパケットはきちんと受信できており、受け側ルーターでもパケットの到着もログで確認できた。
しかしさきの特定の2台からの返信UDP SIPパケットは、tunnel直前までは確認できるが、
その先で消息不明になる。


この現象に去年から首を傾げている。
きっかけは、RTX1210を経年劣化を防ぐためリプレースし、
ファームウェアのバージョンを最新に替えてからだ。

なんだと思う?

503 anonymous@fusianasan 2020/01/09(木) 02:22:17
>>502
受け側ルーターについて書いていませんでした。
LibreSWANなのです。

RTX同士なら問題ないので、何かLibreSWANとの間で問題が発生しているのかもしれません。
しかし、何度も言うように、他のSIPデバイスからのSIPパケットでは問題が発生しないんです。

MTUの設定で問題が起きているのかもしれませんね。
もう少し、調査してみます。

504 502 2020/01/09(木) 03:52:32
>>502-503です。

MTUについても調べました。pingのパケット断片を許さない方法で、調査しました。

SIPデバイス⇔ルーター(RTX1200) ⇔ RTX1210 >==tunnel==< 受け側ルーター(LibreSWAN)⇔サーバー

RTXのtunnelのMTUはデフォルトで、1280です。
実際、上図の、右のサーバーから、左のSIPデバイスへテストしたところ、
1252バイトのデータは通りましたが、1253では通りませんでしたので、確かに1252+28=1280になっています。

また、SIPデバイスは既に、RTX1200とRTX1210との間にあるIPsecトンネルも通過しているので、
MTU1280が問題ではないようです。

念の為、問題のtunnelを張っているRTX1210に繋がったローカルマシンからも、1252バイトデータのicmpをサーバーに送出しましたが、
問題なく届きました。

わからないのは、他のSIPデバイスからのSIPパケットはきちんとサーバーに届けられているということです。
これももちろん、問題のtunnelを通過しています。
これらのSIPパケットと、問題のSIPデバイスが送出するSIPパケットの違いはなんでしょう。
ソースアドレスと、データサイズくらいでしょうか?

>>502で書いたように、RTX1210を新しいものにリプレースし、ファームを最新に上げたことでこの問題が発生するようになりました。
何か、奇妙なバグでもあるのではないかと疑念が湧いてしまいます。

505 anonymous@fusianasan 2020/01/09(木) 07:24:01
知らんがな

506 anonymous@fusianasan 2020/01/09(木) 09:29:28
>>504
ファーム戻したら解決するの?

するならサポートに連絡してみたら?

507 anonymous@fusianasan 2020/01/09(木) 15:23:24
>>506
確かに念の為に確かにしたほうが良いですよね。
しかし、ファームを戻すのさえ怖いわ。
予期しないトラブルが一番怖い。

508 458 2020/01/09(木) 18:27:39
仕事でルーターはYAMAHA多いけど、APはCisco、aruba、ruckusだなぁ

509 anonymous@fusianasan 2020/01/09(木) 19:01:25
仕事でルーターYamahaとかどれだけ予算少ないのよw

510 anonymous@fusianasan 2020/01/09(木) 20:04:58
中小ならふつー

511 anonymous 2020/01/09(木) 20:53:49
普通すぎるけどなにか

512 anonymous@fusianasan 2020/01/09(木) 21:25:32
初代RT100iをIIJとの接続でIIJが持ってきたよ

513 anonymous 2020/01/10(金) 00:07:58
まだSEILなかったしな

514 anonymous@fusianasan 2020/01/10(金) 00:20:06
>>504
DSCP何になってる?フレッツ使ってIPv6でVPNしてるならそれで落ちるとかあるかも。

515 anonymous@fusianasan 2020/01/10(金) 06:00:49
>>514
優先制御でしたっけ。
通過するパケットに対して、フィルタで確認とかできるでしょうか。
それができたら、トンネルを通過できるパケットと通過できないパケットの区別ができるかもしれないですね。

リリースノートみていたら、
DSCP値がコピーされなかった問題を修正したなんとかかんとかと書いてあったのが気になります。つまり、ペイロードのパケットのDSCP値がトンネルのカプセルパケットにコピーされるということですよね。

しかし、ヤマハルータは、その辺りの書き換えなどのコマンドがなかったのでないかと思います。

516 anonymous@fusianasan 2020/01/10(金) 06:11:49
>>515
DSCPでなく、TOSでした。
しかも、IPIPトンネルでの話でした。

517 anonymous@fusianasan 2020/01/11(土) 00:00:40
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_filter.html

ACLで調査は出来無さそう。
書きっぷり見て既にキャプチャ取ってたりするのかと思ってた。

http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_tos_supersede.html

試してないから知らんけど出来そうじゃない?

518 anonymous@fusianasan 2020/01/11(土) 22:44:35
>>517
レスありがとうございました。
このコマンド、
ip tos supersede id tos [precedence=precedence] filter_num [filter_num_list]
をどのような値を設定すると、
考えられる問題が解消すると考えられるでしょうか。
このパケット内部の話になるとわからないことばかりです。

519 anonymous@fusianasan 2020/01/12(日) 12:06:00
まず「フレッツでIPv6でVPNしてる」の?
もしそうならば特定の端末やアプリケーションがパケットに色付ける事で網側で落とされる事もあるかな、と思った。
https://ch.nicovideo.jp/tsutsui/blomaga/ar1652866

520 anonymous@fusianasan 2020/01/12(日) 22:23:30
>>519
はい、使っています。
しかし、ipsecパケットと中身のパケットとの間で優先制御ビットの転移が、RTX1210で生じるのかがはっきりしません。

教えてもらったページのリンクに、
https://www.infraexpert.com/study/qos7.htm
有用な情報がありました。
DSCPを000000(=0)に書き換えれば、
優先制御情報を解消できそうです。

さきの、ipsec外側パケットへの転移がどうなのかわかりませんが、RTXを通過するパケットでトンネルの前に、>>518のコマンドでDSCP情報を解除できたら良いのにと思います。

521 anonymous@fusianasan 2020/01/13(月) 19:04:04
>>503
受け側でパケットキャプチャして届いてるかどうかだけでも確定させた方が良いかと。
届いてるなら優先制御は後で考えて良いはず。

522 anonymous@fusianasan 2020/01/18(土) 02:36:35
>>521
レスありがとうございました。

実は、DSCPの書き換えでうまく通信ができるようになりました。
>>518のコマンドと、>>520の値への書き換えで成功しました。

おそらく、NGN網において、優先制御情報の入ったパケットが蹴られていたと思われます。

523 anonymous@fusianasan 2020/01/23(木) 21:56:35

524 521 2020/01/25(土) 20:51:06
>>522
解決おめ~
ngn の資料見たら確かに破棄しそうなことが書いてあったよ。

525 anonymous 2020/01/26(日) 09:27:20
>3.DNSリカーシブサーバー機能でEDNS0に対応した。
そうそう
いつの間にって思ってた

526 anonymous@fusianasan 2020/01/27(月) 07:27:44
DPI使ってるやつおる?
ライセンス買ってみたけど本番環境で動かして大丈夫かな

527 anonymous@fusianasan 2020/01/27(月) 09:15:32
必要な場合はFortigateとかのUTM入れているから値段考えると選択肢にならないなぁ。
メモリーに余裕あって、多少遅くなっても大丈夫ならばファームを最新に上げてからGO!

528 anonymous@fusianasan 2020/01/27(月) 13:48:48
RTX一台で何でもやらなきゃならない縛りプレイ以外じゃ使わん機能だな

529 anonymous@fusianasan 2020/01/27(月) 16:25:52
専用線の高価な帯域がWindowsUpdateとかに食い潰されてるから
ファイアウォール手前でRTXとDPIでブレイクアウトさせようかなと思ってる
DPIのエンジンはどこのやつ使ってんだろ?

530 anonymous@fusianasan 2020/01/27(月) 16:40:23
WSUSの方が楽じゃね

531 anonymous@fusianasan 2020/01/27(月) 16:50:22

532 anonymous 2020/01/27(月) 21:38:14
フレッツVPNワイド越しであってもWindowsUpdate配布のときは重くなるんだよなぁ
なにがベストだ

533 anonymous@fusianasan 2020/01/28(火) 01:12:36
>>524
arigato!

534 anonymous@fusianasan 2020/01/28(火) 01:14:49
>>532
WindowsUpdate配布時期には、
以前使っていたISP(GOL)で物凄い遅くなった。

複数のコンピューターであちこちで一斉にダウンロードされるからではないかな。
ISPによっては優先制御しているのかもしれないし、
単純に輻輳しているのかも。

535 anonymous@fusianasan 2020/01/28(火) 07:06:36
最近は同じネットワーク内のPCからダウンロードするオプションが使えるやん

536 anonymous@fusianasan 2020/01/28(火) 13:29:04
実機セミナー札幌は雪祭り真っ盛りなんだが
毎年そうだと担当者が雪祭り観たい奴なのか?

北海道広いし札幌まで行こうにもホテル高いし結構埋まってるし
行くの躊躇してたが
新型肺炎がヤバそうなので行くのやめるわw

537 anonymous@fusianasan 2020/01/28(火) 20:51:42
>>535
世帯数で見るとユーザー増えてる

538 anonymous@fusianasan 2020/01/28(火) 21:05:51
>>532
VPNワイド自体が凄く遅いじゃん

539 anonymous 2020/01/28(火) 22:39:43
法人営業が謝り行くぐらい遅いよなあれ

540 anonymous 2020/01/28(火) 23:02:48
>>530 WSUSはそれなりに経験がないと失敗するぞ
と一応言っておく

仮想でよくね? とか
ストレージ2TBもあれば余裕だろw とか
ドメコンに同居させりゃよくね? とか
思ってると大失敗するで

541 anonymous@fusianasan 2020/01/29(水) 02:51:15
まぁその分安いじゃん

542 anonymous@fusianasan 2020/02/01(土) 09:11:21
帯域検出機能って100Mまでしか対応してないんか!
IPoE折り返しで優先制御かけたいのにどうしたらええねん

543 anonymous@fusianasan 2020/02/01(土) 10:08:42
優先制御ってたいして効果ないな
帯域検出機能だとspeedコマンドを自動設定するから、上下ともその設定に縛られて速度が頭打ちになるんだよ
帯域制御でDynamic Traffic Control使うほうがいい

544 anonymous@fusianasan 2020/02/02(日) 16:07:16
ん?それ使い方間違ってね?
そもそもQoSはキャリア網内でパケット落とされないように
事前にルータで絞って優先度低いパケット事前に落としとくものだから
帯域絞らんと意味ないぞ

ただフレッツは時間帯で速度変わるから自動計測の意味がある
とはいえ今や数百M出る時代だから100M上限はキツいな
もうすぐ10Gフレッツも出ると言うのに

545 anonymous@fusianasan 2020/02/02(日) 21:57:03
ヤマハさんのQoSってCPU犠牲にしてるイメージしかないんだよなぁ。
今の機種はよくなったのかねえ

546 anonymous@fusianasan 2020/02/03(月) 01:52:38
ヤマハは、どんな機能でもcpuゴリ押しだよ
安定動作にはcpu利用率の測定が重要

547 anonymous 2020/02/03(月) 09:29:49
ヤマハ以外もCPUごり押しだよ
ほんのちょっと前のフォーティーとかも
ウイルスチェックするなら2台買えがメーカーの推奨だったぐらい

548 anonymous@fusianasan 2020/02/03(月) 13:45:36
ルーターとUTMを同列で語るのもどうかと…
アライドのARはウイルス検知はx86の外部PCにぶん投げるオフロード機能があるね。

549 anonymous@fusianasan 2020/02/05(水) 23:18:50
ルート選択で優先順位を第1から第3まで設定するのはどうしたら良い?
ウエイト設定だと2段階にしかならんみたいだけど

550 anonymous@fusianasan 2020/02/06(木) 01:00:21
たとえば
ip route 宛先 gateway pp 1 hide weight 0 gateway pp 2 hide weight 0 gateway pp 3 weight 0
で、pp 1が繋がってればpp 1に、繋がってなければpp 2に、それも繋がってなければpp 3だけど
そういうことではない?
コマンドリファレンスには経路への重みとしか書いてないが
0の場合は重み0ではなくて、そこまでたどり着いたらそこで確定する

551 anonymous@fusianasan 2020/02/06(木) 21:51:50
>>550
3ルートとも元々upしてると順番にならんよねえ
トンネル落ちたら次のトンネル起動するとか出来たら良いんだけど

結局、ルートの重み付けで優先1と優先2を設定して
トンネルバックアップ機能で優先2と優先3を設定して回避した

552 anonymous@fusianasan 2020/02/07(金) 01:14:32
>>551
ppじゃなくてトンネルなのね
うちでは>>550の例だと、pp 1が繋がってるときはpp 1にweight 0指定があることでそこに確定し、それ以降のgatewayはたとえupしててても使われないんだけど
トンネルだと違うのかな?

553 anonymous@fusianasan 2020/02/07(金) 11:30:44
RTX810でOCNのIPoEでの接続できるのでしょうか?
いちおう設定画面上では接続にはなるのですが
サイトにアクセスすると見つからず表示されません。
RTX830を買わないとやっぱり無理なのでしょうか?

554 anonymous@fusianasan 2020/02/07(金) 13:11:23
>>553
IPoEは使える
OCNのIPv4 over IPv6を実用的に使うのはRTX810じゃ無理

555 553 2020/02/07(金) 14:16:55
>>554
ありがとうございます
RTX810は生産完了品なのでOCNバーチャルコネクトサービスに対応はなさそうですよね
RTX810でつながってスピード確認できたらRTX830を買おうかと思ったのですが
Atermのレンタルかしばらく考えます

556 anonymous@fusianasan 2020/02/07(金) 17:18:48
>>555
RTX1210の方がトンネル数が多いし、
LAN1、2、3まであるから便利

557 anonymous@fusianasan 2020/02/07(金) 18:15:09
>>555
生産完了品かどうかはあまり関係ないけど
それよりたぶんハード的に無理
(IPマスカレードのポート範囲の個数が足りない)

計測するのにTCP 32セッションまで使えればいいだけなら、RTX810でもやろうと思えばできる

558 anonymous@fusianasan 2020/02/07(金) 18:45:57
>>555
RTX830買うつもりがあるのならOCNなんてやめてv6プラスの固定IPの方がポート制限もなく快適に利用できるぞ

559 anonymous@fusianasan 2020/02/07(金) 18:47:02
1210は今から新たに入手するのは微妙でしょ
次機種待つor830の方が良いと思うけどねー

560 anonymous@fusianasan 2020/02/07(金) 19:04:08
v6プラス固定IPだったら810でよくねぇ

561 anonymous@fusianasan 2020/02/07(金) 19:40:54
>>560
速度出ないじゃん

562 anonymous@fusianasan 2020/02/07(金) 20:00:49
>>559
830にできて1210にできないことって?

563 anonymous@fusianasan 2020/02/07(金) 20:30:47
RTX1000 2002.10
約2年半
RTX1100 2005.02
約3年半
RTX1200 2008.10
約3年
RTX810 2011.11
約3年
RTX1210 2014.11
約3年
RTX830 2017.10

そして約3年の今年2020.秋ごろにRTX1230が発売される予定だな
詳しくは無いのだが減価償却とか何かの関係なのかな?

564 anonymous@fusianasan 2020/02/07(金) 20:38:17
>>562
速度

565 anonymous@fusianasan 2020/02/07(金) 20:41:53
>>564
RTX1210
スループット 最大2.0Gbit/s
IPsecスループット 最大1.5Gbit/s

RTX830
スループット 最大2.0Gbit/s
IPsecスループット 最大1.0Gbit/s

勘違いしてる?

566 anonymous@fusianasan 2020/02/07(金) 20:55:54
たしか過去スレで営業に聞いた人いたな
VPN性能はRTX1210
パケット処理能力だったかはRTX830の方が上とか書いてた

567 anonymous@fusianasan 2020/02/07(金) 21:06:24
ASIC性能の差か

568 anonymous@fusianasan 2020/02/07(金) 21:44:16
過去スレ見てきた
単純なルータ能力としてはRTX830の方が上なのね

ツイッターで 「RTX1210 RTX830 処理」 で検索したら
IPv6 IPoE 800Mbpsオーバーの処理でRTX1210はCPUが追い付かなくてオーバーフローする
って書いてあった
うちのプロバイダはそんなにいかないよ

フレッツ網内IPv6折り返し通信でもやってる企業さんとかも関係があるのかもね
あとNTT系より早い回線の会社を使ってる人とか

そういう状況の人はRTX830の方がいいかもね

569 anonymous@fusianasan 2020/02/07(金) 21:50:13
最近のヤマハはASIC使って無いでしょ
ARMのパワーでゴリ押し

570 anonymous@fusianasan 2020/02/07(金) 23:50:48
負荷のかかるDPIも、RTX830のみの対応。
当初はRTX1210も対応予定だったので、CPUがきついのかも。

>563
> 詳しくは無いのだが減価償却とか何かの関係なのかな?

開発チームのキャパじゃないかね。
#例年ならInterop東京で発表。今年の開催は昨年より2ヶ月早い4月。

571 anonymous@fusianasan 2020/02/08(土) 01:20:45
>>558
今、OCNなのだけど、ちょうどプロバイダの見直しを検討しているところでv6プラスだとどこが良い??

572 anonymous@fusianasan 2020/02/08(土) 01:53:25
>>571
v6プラススレで聞いた方が良い
ちなみにv6プラスとv6プラス固定IPサービスは全然別物で有る事に注意

573 anonymous@fusianasan 2020/02/08(土) 08:22:10
>>572
ありがとう。
確かにスレ違いだね。。。

v6プラスとv6プラス固定IPサービスは全然別物なんだ。ありがとう。飛んでく前に良いことが聞けました。

574 anonymous@fusianasan 2020/02/08(土) 08:30:28
v6プラス利用で固定IPはオプションで追加契約だわ

最初設定のときはじめてのYAMAHAルーターってこともあって苦労した。

575 anonymous@fusianasan 2020/02/08(土) 08:35:54
>>571
たくさんの人数でネット接続すると、
設備側のNATテーブルが溢れてしまうかも。

一つのグローバルIPv4を複数でシェアするので、
一つ当たりが使える外部port数が少ないと思う。

ネットアクセスの増える夕方以降は劇遅になった。
利用者から文句言われてからv6オプションのtunnelを使っていない。

576 anonymous@fusianasan 2020/02/08(土) 08:41:46
>>575
まちがえた。上に勘違いしていた。

× v6オプション
○ v6プラス(当初からあったやつ)

それに、>>575のはv6オプションでなくて、
IPv4IPoEでトンネル経由でネット接続するDSライト?のことだった。

ところで、速度は、v6プラスでつかうプロバイダにも依るのかな?

577 anonymous@fusianasan 2020/02/08(土) 09:26:39
DS-LITEは窓口プロバイダーによって使える帯域が違うしキャリア側でNATがかかってるのでホテル用回線のような不自由な状態になる
v6プラスの非固定IPの方はIPアドレス共有型で利用可能なポート数が少なく1024以下のポートも使えないので業務で使うには厳しい
固定IPの方はIPIPトンネル通すだけなので基本的に何でも通る

578 anonymous 2020/02/08(土) 11:51:52
>>559
新機種勧めるのは人柱をやってもらうためなのか?
RTX1210ファーム更新まつりはもう散々だぞ

579 anonymous@fusianasan 2020/02/08(土) 15:08:42
>>578
新機種が出たらすぐ買えと言ってるわけじゃないし
更新祭りが嫌なら落ち着くまで様子を見てれば良い

580 anonymous@fusianasan 2020/02/08(土) 20:15:08
業務用で、固定IPオプションじゃ無いv6プラスは使えんだろ
端末10台くらいで同じサイト見たらNAT溢れするからな

581 anonymous 2020/02/09(日) 13:59:53
RTX1210を買えばいいだけじゃ・・・・

582 anonymous@fusianasan 2020/02/09(日) 14:36:07
固定ipのv6プラスってmap-eじゃないならrtx1200でも使える?

583 anonymous 2020/02/09(日) 14:42:34
使えるけど使えないよ

584 anonymous@fusianasan 2020/02/09(日) 15:04:28
>>581
どの話?

585 581 2020/02/09(日) 23:02:40
わりい>>579

586 anonymous@fusianasan 2020/02/09(日) 23:32:42
>>585
元は、今からRTX1210は微妙だから次機種orRTX830という話>>559
なんでそこでRTX1210を買えばいいだけなの

587 anonymous@fusianasan 2020/02/09(日) 23:54:43
LAN3やVPN性能いるならRTX1210だけどね

性能いるってなら次機種まてば?

588 anonymous@fusianasan 2020/02/10(月) 04:24:52
>>583
どういう意味?

589 anonymous@fusianasan 2020/02/10(月) 07:50:02
>>588
RTX830でも単独のスピードテストですら500Mbps超えた辺りからCPU負荷が跳ね上がるからな
200‾300Mbpsで頭打ちでもいいなら使えるんじゃないかな?

590 anonymous@fusianasan 2020/02/10(月) 12:21:13
RTX1500なんてものが数年前にはあったのに、
RTX1210の後継を待つなんて違和感強いわ

591 anonymous@fusianasan 2020/02/10(月) 13:08:33
RTX1210の上位機種となると
今ならL3スイッチにRTXの機能統合させるとかしか思いつかん

592 anonymous@fusianasan 2020/02/10(月) 19:25:02
RTX1500は生産終了品だが何と比較してるんだ?

593 anonymous@fusianasan 2020/02/10(月) 20:34:43
RTX5000使ってる企業ってあるの?

594 anonymous@fusianasan 2020/02/10(月) 20:52:48
見たこと無いけれど、医療なんかの保守回線でIns残っていて、現行古くて置き換え用途なんかだろうね。
カラオケとかだと、サーバーごとクラウドに持っていってそうだし。
もう回線無くなるってのに、某都市銀行からの依頼で自動車メーカーにNVR500を新規で納めたwww

595 anonymous@fusianasan 2020/02/10(月) 22:46:53
ぎりぎりまでINSは使いたおすよw

596 anonymous@fusianasan 2020/02/10(月) 22:50:39
ひかり電話に56kのアナログモデムぶら下げるのがINS無き後の1番安定かもしれんなw

597 anonymous@fusianasan 2020/02/11(火) 10:29:03
>>592
型番の番号づけが特殊すぎて誤解を生むのだと

598 anonymous@fusianasan 2020/02/11(火) 10:30:10
>>596
データコネクトを使って、
INSをエミュレートする装置があったような

599 anonymous@fusianasan 2020/02/11(火) 14:59:26
閲覧者がどのWEBサイトに接続してどのファイルを閲覧をしているか、
一覧できるようにする方法ってないかなあ。

ゲートウェイ先を書き換えてプロキシに流すようにしても、
httpsで暗号化されているので不可能みたいだし。

600 anonymous@fusianasan 2020/02/11(火) 15:09:35
そういうのはLanScope Catとかの資産管理ソフトでやってるな

601 anonymous@fusianasan 2020/02/11(火) 15:36:15
TLSでもみたいなら
UTMとオレオレ証明書か
proxyとオレオレ証明書でね

まぁPC本体の各種ブラウザ履歴にアクセスしてっ取集するって手もあるだろうけど

602 anonymous@fusianasan 2020/02/11(火) 17:07:15
fortigateにしなよ
ルーターは所詮ルーターだぞ
UTMには敵わない

603 anonymous@fusianasan 2020/02/11(火) 21:18:14
またforti儲が現れた

604 anonymous@fusianasan 2020/02/11(火) 21:58:41
事実書いただけで信者とはヤマハ脳すぎんか???

605 anonymous@fusianasan 2020/02/11(火) 22:51:12
fortigate はAntiviruaとか使うとスループット下がりすぎて話にならん

606 anonymous@fusianasan 2020/02/11(火) 22:53:10
>>599
お金かかってもいいなら Saas Proxy 使うとか

607 anonymous@fusianasan 2020/02/11(火) 23:54:39
どうせ中小なんだからFortiGateでいいよな
ルータ機能もまとめるとすっきりする

608 anonymous@fusianasan 2020/02/12(水) 08:33:59
>>604
forti以外の選択肢を挙げない時点で(ry
sonicwallとかさぁ、他にあるじゃろ?

609 anonymous@fusianasan 2020/02/12(水) 08:50:15
>>605
過去の話なんだなぁ。
60fなら全部有効でもRTX1210や830より速いよ。
rtx830でできること全部使ったら同じ機能で50eより遅そうだけど。

610 anonymous@fusianasan 2020/02/12(水) 09:04:48
それぞれの得意分野あるから
比較するもんでもないよ

それにUTMをVPN専用機で使うってわけじゃないし
付加機能つける事前提の本体価格設定なんだし

でUTMをVPN単体利用ならRTX使った方がまだいろいろ出来るんで
使うなら両方使うわ

611 anonymous@fusianasan 2020/02/12(水) 12:38:33
>>609
おぉ、60F追加されてるね。
FortiOSのFeature/Platform Matrixにはまだ追加されてないみたいだけど

Ssl-Offloading も出来るなら
憂鬱なときに気を晴らすためにやけ買いしてしまうかもしれんな

612 anonymous@fusianasan 2020/02/12(水) 22:55:04
あのFWX120もどきのForti並みにリース料取ってるやつは、どんな高機能が入っているのか気になる。

613 anonymous@fusianasan 2020/02/13(木) 01:54:00
ただの賑やかしってサービス開始時に言われてたな

614 anonymous@fusianasan 2020/02/14(金) 21:57:29
YAMAHAヤマハブロードバンドルーターpp select 27 667
>こんな構成を考えている人がいるかは知らないが、
>VRRPv3を使用(IPv6アドレスを使用)した場合、現在おそらくどのYAMAHAルータでも他社製品と混ぜて使用できない。
らしいよ。

615 anonymous@fusianasan 2020/02/19(水) 00:12:29
まぁべつに他社と混ぜるような案件作るぐらいならヤマハ選ばないし・・・

616 anonymous@fusianasan 2020/02/19(水) 00:51:10
自分の担当する案件で、態々マルチベンダーにするとかマゾ過ぎるよなw

617 anonymous@fusianasan 2020/02/19(水) 09:53:28
フレッツ光クロスも発表になったんだから、マジで早いとこ 10Gポート搭載の RTX1220 出してくれ。
RTX1200 がいつまで経っても更新できん。

618 anonymous@fusianasan 2020/02/19(水) 16:12:50
>>617
RTX1210は、RTX1200よりもすぐれているよ。
トンネルの性能は上がっていると実感した。

619 anonymous@fusianasan 2020/02/19(水) 16:18:16
10GポートはRTX5000やRTX3500の後継機種が先に実装されそう

620 anonymous@fusianasan 2020/02/19(水) 16:37:04
今あるL3スイッチにRTXの機能乗せればいいんじゃね?

621 anonymous 2020/02/21(金) 22:45:03
あのL3SW導入した人います?
怖くて怖くて

622 anonymous@fusianasan 2020/02/21(金) 23:37:26
SWX3200導入したよ
ゴミだったけどな
リリースノート見たらわかるけどありえんハグだらけで開発力ないよ、ここは

623 anonymous 2020/02/22(土) 15:15:43
何が楽しくてそんなのいれたの?
ヤマハの営業さんと飲みでもいったの?

624 anonymous@fusianasan 2020/02/22(土) 17:48:06
RTXをリリースしてるのにL3SWが未だに使い物にならないYamahaに明日はあるのか

625 anonymous@fusianasan 2020/02/22(土) 17:54:32
ヤマハにスイッチとWiFiは無理
大人しくルータのラインナップちゃんと拡充せい

626 anonymous@fusianasan 2020/02/22(土) 19:44:39
>>625
ルータも微妙。
614はRFCを読まずに実装したことが原因だし。

627 anonymous@fusianasan 2020/02/22(土) 22:58:04
>>623
何も楽しくねーよw
権限持ってる奴がヤマハのヲタク
ただそれだけ

628 anonymous@fusianasan 2020/02/22(土) 22:59:38
>>624
未だにスタック構成しょっちゅう崩れるからな
勝手にスレーブ見失うわ
両マスター化でフリーズとかマジで勘弁してくれ

629 anonymous@fusianasan 2020/02/22(土) 23:59:24
スタックがそんなに不安定なメーカーは見たことが無い。両マスターは判るがフリーズwww
VRRPの方がマシじゃね?

630 anonymous@fusianasan 2020/02/23(日) 09:33:40
初物は人柱感覚で行かないと…

631 anonymous@fusianasan 2020/02/23(日) 22:45:11
ネットギア以下なんだよね、まじで

632 anonymous@fusianasan 2020/02/23(日) 22:50:30
ヤマハ初のスタック可能なスイッチだからねぇ…
初物は地雷なんてよくあることじゃん

633 anonymous@fusianasan 2020/02/23(日) 23:11:23
自社でテストしてないのかよw

634 anonymous@fusianasan 2020/02/24(月) 23:22:38
ヤマハの工場とかで使ってるんかね?
RFCが聖書みたいな扱いになってるけどまあいいや

635 anonymous@fusianasan 2020/02/25(火) 01:13:38
ciscoの新しいcat9kだって出始めは中々酷かったし
初物は本当に人柱になる覚悟がなければやめておけとしか言えんな

636 anonymous@fusianasan 2020/02/25(火) 02:28:46
ていうかルーターも開発力なくてやばくね
狭いけど需要があるから今のところなんとかなってるけど

637 anonymous@fusianasan 2020/02/26(水) 15:59:11
人もハードも余剰リソースがない
ブランチ向けの700や830ばかり機能拡張して
センター向けの上位機種が放置される

638 anonymous@fusianasan 2020/02/26(水) 19:54:42
センター向けなんて売れないからだね。
必要な所はVM使うんじゃない?

639 anonymous@fusianasan 2020/02/27(木) 07:40:19
vRX は人柱待ち

640 anonymous@fusianasan 2020/02/27(木) 09:59:02
AWSに繋がった所でその先どうすんだって話だな
しかも流量で課金されるし

641 anonymous@fusianasan 2020/02/27(木) 12:06:25
センチュリーとIIjやUTM各社みたいにx86対応出せば良いだけなんだけど、勇気が出せないのかな。

642 anonymous@fusianasan 2020/02/28(金) 00:06:28
センターは出荷台数は少ないだろうが併せて数としてはでるブランチもあるわけだし
そういう客層はオンプレなわけだし
買い切り(+保守)前提でサブスクな予算も組んでないし
AWSべったりユーザーでもVPCと830とIPsecでいいし
VPC間ルーティングにわざわざ要らないし

センター向けをしっかりやった上で手を広げるならともかく
センター向けを放置して違う方向目指したら
既存のセンター&ブランチセット買いの客層逃しそう

643 anonymous@fusianasan 2020/02/28(金) 00:13:36
>>641
EC2も多少なりとも安い、ヤマハ的にも実績あるARMで動くならともかく
EC2でx86にしたのか理解出来ない

x86ならx86でベアメタルなりVMなりオンプレ載せれるようにした方が客層広がるだろうに

644 anonymous 2020/02/28(金) 00:58:59
ヤマハルータのCPUって結構まちまちじゃね?
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html

統一した方が開発コストも抑えられそうなのになあって見る度に思う

645 anonymous 2020/02/28(金) 08:17:14
その時代の調達の都合もあるし、統一したくてもできんのだろう

646 unko 2020/02/28(金) 09:50:35
テレワークが現実味を帯びて来てるわけだがお前らの所はどうなのさ?
うちはセンター1210 100M VPNワイド+100M フレッツ の二回線で50人程
ブランチ830が3箇所 100MVPNワイドで各所20人程
一斉にVPN張ってテレワークとなるとかなり厳しい気がしてきた

647 anonymous@fusianasan 2020/02/28(金) 11:02:11
何やらすかにもよるんじゃね?
RDP系ならさほど回線負荷はかからない気がするが

648 anonymous@fusianasan 2020/02/28(金) 11:30:33
MSからWVDの資料もらったら
さも当たり前のようにExpress Routeの構成例だった

649 anonymous@fusianasan 2020/02/28(金) 12:05:37
>>646
厳しいって、CPU関連?それとも回線速度??

650 hage 2020/02/28(金) 12:40:59
いくらリモートワークできても、リモートワークできない取引先が飛べば巻き添えだし
仕事しないが一番な気がするよ

651 unko 2020/02/28(金) 17:34:21
>>647 PCを持ち帰らせる気満々ですよ
>>646 どっちも

652 chinko 2020/02/28(金) 22:23:54
あまり関係無いけど、AssumeUDPEncapsulationContextOnSendRuleのレジストリ問題どうやって回避してます?
ヤマハのあの素晴らしいソフトなら勝手に設定してくれてるけど

たまーにホテルとかでつながらないって大騒ぎしてくる人がいて悩む

653 anonymous@fusianasan 2020/02/28(金) 22:52:31
batにして配布

654 anonymous 2020/02/29(土) 11:41:44
せめてローカルグループポリシの変更みたいに電話で一緒に操作してもらって解決できるレベルにしてほしかったよな

ヤマハのあのソフトで設定するとつながるのはなんなんだよ!って半日悩んだっけ

655 anonymous@fusianasan 2020/03/06(金) 22:00:46
https://pc.watch.impress.co.jp/docs/news/1239352.html

自宅回線が遅すぎて新型コロナ対策テレワークができないあなたに。ソフトイーサがNTTフレッツ回線アクセスポイントを無償開放 ~TV会議やメールなどを優先通信する仕組みを導入

656 anonymous@fusianasan 2020/03/06(金) 22:27:46
このメール来たな

657 anonymous@fusianasan 2020/03/07(土) 08:20:59
2通もきたぜ
早いの?
フレッツ使ってないからもうわからんや

658 anonymous@fusianasan 2020/03/17(火) 12:23:21
ルーターじゃないのですれ違いだが

スイッチ製品 価格改定のご案内
https://network.yamaha.com/news/news_nw_20200227_03

659 anonymous@fusianasan 2020/03/19(木) 23:24:47
安くてもいらないです。はい

660 anonymous@fusianasan 2020/03/20(金) 09:06:19
そんな安くなってないなあ。。。

661 anonymous 2020/03/20(金) 10:16:57
L3SWやめてGUI専用L2SWオンリーにしてたほうがよかったんじゃないかな

新規の出先事務所つくるときの島HUBとか一括購入ならそれなりにヒットしそうなのに
そういう提案するとパワハラで自殺しちゃうのかな

662 anonymous@fusianasan 2020/03/20(金) 13:39:19
リモートワークで、yamahaVPNルーター活用している人ある?

663 anonymous@fusianasan 2020/03/21(土) 00:08:28
超大活躍だんべ

664 anonymous@fusianasan 2020/03/22(日) 13:06:12
自宅ルータで導入考えてるけどおすすめ機種あります?
rtx810かrtx1200あたりは出回ってる印象ですが

665 anonymous 2020/03/22(日) 13:54:09
いまさら?

666 anonymous 2020/03/22(日) 16:23:31
自宅ならRTX1210買っとけば何も問題はない

667 anonymous@fusianasan 2020/03/22(日) 16:37:58
わざわざCPUの性能低い方を勧めるなんていけずやわ~

668 anonymous@fusianasan 2020/03/22(日) 20:19:30
RTX8301択でしょ

669 anonymous@fusianasan 2020/03/22(日) 20:39:14
自宅ならNVR700Wだろ
小型ONUもひかり電話も使えるしLTEバックアップもできる

670 anonymous@fusianasan 2020/03/22(日) 21:28:54
RTX830だね。

671 anonymous@fusianasan 2020/03/22(日) 23:36:17
YAMAHAならYZF-R6一択だろ
自宅用なら、これで間違いない

672 anonymous@fusianasan 2020/03/22(日) 23:49:29
>>671
R6は過激過ぎでしょ。

673 anonymous@fusianasan 2020/03/23(月) 00:29:58
ヤマハなら頂点のCFXを選べ

674 anonymous@fusianasan 2020/03/23(月) 04:05:43
R1の方が簡単に速く走れる
もう気合いでかっ飛べるほど若くないんだよ・・・

675 anonymous@fusianasan 2020/03/23(月) 07:16:52
自宅用ならNVR510でしょ
ひかり電話もIP電話も使えるしな

676 anonymous 2020/03/23(月) 20:58:19
Web設定だけで済ませたいなら1210あたりにしておきな

677 anonymous@fusianasan 2020/03/23(月) 22:05:13
いまだにguiでまともに設定出来ないけど細かい設定はコマンドでやれってスタンスなの?

678 anonymous@fusianasan 2020/03/23(月) 22:12:56
Web設定なぞ飾りです
偉い人には(ry

679 anonymous@fusianasan 2020/03/24(火) 00:35:46
簡単にすると仕事無くなるでしょw

680 anonymous@fusianasan 2020/03/24(火) 03:19:24
>>676
IPv6とか設定し始めるとコマンド叩かないといけなくなるけどね

Web画面からコマンド入力できるのは便利だけど強制的にsaveされちゃうのはなぁ・・・
チェックボックスでも付けてsaveするかしないかを指定できればいいのに

681 anonymous@fusianasan 2020/03/24(火) 09:47:30
>>680
ほんとそれ
全てを設定できないのはいいとしても未だにIPv6関係全く触れないの糞過ぎる

682 anonymous@fusianasan 2020/03/24(火) 11:15:53
下手に出来るようにしたら
GUIしか触れない層のサポート案件が増えるからじゃね?

683 anonymous@fusianasan 2020/03/25(水) 15:49:20
fwx120いれてる

684 anonymous 2020/03/26(木) 07:02:31
console info onにしてたら客が発狂してた

685 anonymous@fusianasan 2020/03/26(木) 19:39:29
>>684
気にするほうがどうかしてる

686 anonymous@fusianasan 2020/03/31(火) 14:38:47
ヤマハ製ルーターにDoS攻撃が可能な脆弱性
https://pc.watch.impress.co.jp/docs/news/1244/102/

687 2020/03/31(火) 18:05:04
既にsyslog notice offなオレは勝ち組。

688 anonymous@fusianasan 2020/03/31(火) 19:10:36
まともな管理者なら最新版にしておくよねw

689 anonymous@fusianasan 2020/03/31(火) 20:55:33
OCNの法人向けIPoEを使っている人いますか?

いま、回線の変更を検討していて既存にあるRTX830に繋げて接続できたら良いな。と思っていまして。

OCNから提供されるルーターが一般向けルーターの様なので、正しく設定すれば稼働するのだと思うのですが、何か特別な設定があるのかも!?と思ったので。

もし何かご存知であれば教えていただけると助かります。

690 anonymous@fusianasan 2020/03/31(火) 22:44:12
公開されてる情報も確認しないくらいのやつならおとなしく借りとけ
ocnのIPoE対応ルーター02がRTX830

691 anonymous@fusianasan 2020/03/31(火) 22:55:22
>>690
OCNに確認したところその02のルーターと言うのが、
固定IPのIPoEの時に提供されるルーターとの事なんです。
動的IPのプランの場合は01になってしまうそうで。

説明不足でした。

692 anonymous@fusianasan 2020/03/31(火) 23:43:53
>>691
説明不足じゃないからそこは安心してくれ
公開されてる設定例を確認もしないなら
01でも02でも設定済みで借りられるの借りたほうが良いってこと

693 anonymous@fusianasan 2020/04/01(水) 13:19:23
>>692
設定例、どこかに載っていましたか。
見落としていた様です。

探してみたのですが、やはり見つからないです。
もしよろしければ、設定例を探すヒントでも教えて頂けると助かります。

設定例が分かれば、そこから調べていけますので。

694 anonymous@fusianasan 2020/04/01(水) 13:25:49
Q15 ルーターを自前で用意して利用することは可能ですか?
OCNでご用意するIPoE対応レンタルルーターをご利用ください。

695 anonymous@fusianasan 2020/04/01(水) 14:43:08
屁理屈かもしれんがバーチャルコネクトの情報はあるけどv6アルファの情報はないよね?

696 anonymous@fusianasan 2020/04/01(水) 23:35:27
>>694
そのよくある質問を確認する前に、OCNのサポートに電話して、ルーター01しか対応しない。そしてセッション数は4000までだと。

試しにYAMAHAのサポートに聞いてみたら、フレッツ光ネクストのIPoE仕様とにてるから、うまく接続できる可能性があるかもだけど、
検証や接続確認までは行えていない。との事だったんです。

なので、現在、その回線を使っている人が居れば状況を教えてもらいたかった次第です。

697 anonymous@fusianasan 2020/04/02(木) 01:09:02
OCNバーチャルコネクトのIPv4 over IPv6と、OCN v6アルファのIPv4 over IPv6と、OCNの法人向けのIPv4 over IPv6(動的という名の半固定IPv4アドレス1個)は、どれでも同じ設定で同じように使えるようだけど
同じだという保証はないし、今使えるからといって今後もずっと使えるとは限らない
たぶんずっと使えるんだろうけど

698 anonymous@fusianasan 2020/04/02(木) 02:22:16
>>691
固定IPならサポートに問い合わせれば裏メニューでレンタルしなくても使える
動的IPはしらん

699 anonymous@fusianasan 2020/04/02(木) 17:19:45
>>697
そうなんだ!それは良い情報をありがとう。
確かに保証がないよね。
だけどずっと使えるだろう。ってのもわかる。

>>698
そんな裏メニューがあるとは。
固定IPだとRTX830なんだよね。
動的IPでも出来たらいいのに。。。

700 anonymous@fusianasan 2020/04/03(金) 13:09:45
>>686-688
ip filterコマンド使ってないオレは勝ちry
syslog書いているときにおかしなデータ拾ってバグらせちゃうんだろうか

701 anonymous@fusianasan 2020/04/03(金) 17:36:02
>>688
最新版にすると、
それまでバグとか旧仕様の恩恵に預かっていたものが、
改善されることによって、
通信ができなくなる問題もあったので、
なかなか躊躇してしまうよね。

その場合、リモートアクセスできなくなるから、
復帰も困難になってしまう。

設定時間後に自動的に旧ファームで再起動してくれる機能があれば安心なんだけどなあ > YAMAHAさん

702 anonymous@fusianasan 2020/04/03(金) 19:51:08
あるよ
リモートで変更する時にも使えるよ
schedule 時間 restart

703 anonymous@fusianasan 2020/04/04(土) 19:20:29
>>702
旧ファームを指定してrestartできるということか

704 anonymous@fusianasan 2020/04/04(土) 21:03:40
ファームとコンフィグ混同してるとおもわれ

705 anonymous 2020/04/04(土) 22:51:03
scheduleでrestartの前にset-default-execで元のファームしてすればできるのかな。

706 anonymous@fusianasan 2020/04/05(日) 01:57:46
>>705
できそうに思う。
あるいは、セミコロンで、コマンドをワンライナーでかけるかな?

707 anonymous 2020/04/06(月) 18:49:51
テレワーク用にVPN疎通させるの、いま流行ってるの?

708 anonymous@fusianasan 2020/04/06(月) 21:32:01
>>707
かなり流行ってる気がする。
自分的には拠点間VPNでなければ、SoftetherでVPNを張る方がお手軽でセキュアな気がするけどどうだろう??

709 anonymous@fusianasan 2020/04/06(月) 22:27:46
お手軽だね。
RTXでテレワークは個人事業主か、管理者の裏回線用途だけだよな。

710 anonymous@fusianasan 2020/04/06(月) 22:59:20
ヤマハはコロナ対策のVPN無償ライセンス提供とかやらんの?

711 anonymous@fusianasan 2020/04/07(火) 00:36:17
>>710
windows標準クライアントとどう違うの?
自分はレジストリ書き換えてwindows標準クライアントでRTXに接続している。
L2TP/IPSec

712 anonymous@fusianasan 2020/04/07(火) 04:53:36
RTXのVPN対地数でテレワークは無謀w

713 anonymous@fusianasan 2020/04/07(火) 06:43:36
>>711
接続保証の違い

714 anonymous@fusianasan 2020/04/07(火) 06:46:07
>>712
対地もだけど繋いでくる人の環境やリテラシーを考えると、SSLじゃないとサポートしてらんないよ。

715 anonymous@fusianasan 2020/04/07(火) 08:48:41
>>714
お守りしてるだけの素人なんで違いがわからないんですけど
L2TP/IPsecとSSLってその辺の何に影響するんですか?

716 anonymous@fusianasan 2020/04/07(火) 11:23:50
>>715
横からだけど以前l2tp/ipsecはルーターでパススルー設定しないと繋がらなかったことあったね(家庭用牛ルーター)

717 anonymous@fusianasan 2020/04/07(火) 15:36:47
>>716
udpカプセリングなら問題ないのでは?

718 anonymous@fusianasan 2020/04/07(火) 15:38:47
>>714
WEBサーバーへのリモートアクセスのこと?

RDPとか、メールなどつかわせようと思ったら、
LAN型の相互接続が必要になるでしょ。
IPsec/L2TP以外にできる?
PPTPはセキュリティーがやばいらしいし。

719 anonymous@fusianasan 2020/04/07(火) 15:48:19
だからSSLって書いてあるやん

720 anonymous@fusianasan 2020/04/07(火) 16:21:47
SSL-VPNで検索検索

利用者にL2TP/IPsecの設定やらせるよりはサポートコスト安いわな

721 hage 2020/04/07(火) 16:37:52
>>718
RDPだったら 3389 を直に出してやればいいじゃん
複数台だったらポート変換かけてさ

VPNいらない

722 hage 2020/04/07(火) 16:40:57
こんなん

nat descriptor masquerade static 1 10 192.168.1.10 tcp 10010=3389
nat descriptor masquerade static 1 11 192.168.1.11 tcp 10011=3389
nat descriptor masquerade static 1 12 192.168.1.12 tcp 10012=3389
・・・
nat descriptor masquerade static 1 250 192.168.1.250 tcp 10250=3389

723 anonymous@fusianasan 2020/04/07(火) 16:45:10
そんな手間かけるならSoftetherでええやん
それにRDP直接は抵抗あるな

724 anonymous@fusianasan 2020/04/07(火) 16:52:19
>>721
3389開けてるの見つかったら延々アタックされるぞ

725 hage 2020/04/07(火) 16:55:34
さくらのVPS for Windows Server は RDP が直に出てて、そこに入ってメンテしてくれって言われたのだが

726 hage 2020/04/07(火) 16:57:22
信用されないかもしれないが本当なのだ
https://help.sakura.ad.jp/206208581/

ID/パス さえしっかりしてりゃ、直で大丈夫なんじゃないの。

727 anonymous@fusianasan 2020/04/07(火) 17:03:04
いやそういう運用はあってもよいとは思うが
MSを信頼しきるのもなぁっていうのがある
せめてアクセス元を限定はしたい

728 anonymous@fusianasan 2020/04/07(火) 17:03:19
>>726
ユーザー名/パスワード認証だとログイン失敗時の再認証猶予数時間とかにしないと24時間ブルートフォースでログが凄い勢いで埋まるぞ

729 anonymous@fusianasan 2020/04/07(火) 17:23:46
SSL-VPNならブラウザーが使える環境ならばキャリアNATだろうが使えるのが大きい。
>>723
良いんだけど簡単・強力すぎてUTMで止めちゃう事が多いんだよね。

730 anonymous@fusianasan 2020/04/07(火) 17:25:47
>>725
Azureデプロイ直後のDefaultだとそれだね。

731 tege 2020/04/07(火) 17:28:02
話がごっちゃになってるな

732 anonymous@fusianasan 2020/04/07(火) 17:31:01
Softerherって強力だから使っている自分が、
これ他の人が使っていたらセキュリティがズブズブに。。。って怖くなる。

733 anonymous@fusianasan 2020/04/07(火) 18:40:23
>>726
コレはひどい…

734 anonymous@fusianasan 2020/04/07(火) 18:43:33

735 anonymous@fusianasan 2020/04/07(火) 18:44:43

736 anonymous@fusianasan 2020/04/07(火) 23:25:28
>>734
俺も、そのレスをつけようとしていた。

脆弱性に備えてVPNで保護しないとダメだな。
VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。

737 anonymous@fusianasan 2020/04/08(水) 00:41:18
RDゲートウェイの話をRDP晒す話と混同してるのはコントなのかな。

やばいらしいとか抵抗あるとか雰囲気セキュリティ話も香ばしくてとても良いね!

738 anonymous@fusianasan 2020/04/08(水) 00:48:08
混同してるというよりは脆弱性がRDPにないとは言えないし
セキュリティ語るなら基本は多層防御だろう

739 anonymous@fusianasan 2020/04/08(水) 06:34:36
自宅や個人用途ならば、直接晒しても自己責任だからまあ良いとしても、業務は流石に無いよね。
認証とプロトコル多重化すれば、両方同時に脆弱性が出なければどうって事は無い。
SSL-VPNで遊びたいだけならばライセンスが切れたFortigateでできるよ。

740 anonymous@fusianasan 2020/04/08(水) 08:39:07
ライセンス切れたものでもセキュリティホール発見された場合ファーム更新ってできるの?

741 anonymous@fusianasan 2020/04/08(水) 08:50:31
出た、Fotigate儲注意

742 anonymous@fusianasan 2020/04/08(水) 10:07:00
>>740
できないよ
途中から加入もできなかったはず
アコギなライセンス商法やってるからなFortiは

743 anonymous@fusianasan 2020/04/08(水) 10:16:25
ならSofterherでええやんw

744 anonymous@fusianasan 2020/04/08(水) 10:34:06
>>743
なんか新手のether? w

745 anonymous@fusianasan 2020/04/08(水) 11:00:17
SoftetherのDesktopVPNを使ってみたが、設定が楽ね。

746 anonymous@fusianasan 2020/04/08(水) 11:14:08
設定ファイル配れるし楽だよ
クライアント証明書使えば総当たり攻撃も防げるし

747 anonymous@fusianasan 2020/04/08(水) 18:17:02
>>746
サーバーマシンはなんのOSつかっている?
Windows?
Linux?

クライアント証明書はオレオレのもの?

748 anonymous@fusianasan 2020/04/08(水) 20:19:07
接続相手の認証だから、オレオレでExport禁止なら普通は十分だと思うよ

749 anonymous@fusianasan 2020/04/08(水) 21:16:34
>>748
クライアント証明書も、いろんなタイプ(WEB用、メール用)などあり、
頭の中が整理が付いていません。

どうやってSoftEtherのクライアントオレオレ証明書をつくれるか、
参考サイトがあったら教えてください。

750 anonymous@fusianasan 2020/04/09(木) 00:37:44
>>749
ソースからコンパイルしないと証明書の機能が殺されていたような。。。
証明書はSoftetherのサーバーマネージャーで作れた気がするよ。

751 anonymous@fusianasan 2020/04/09(木) 07:33:26
>>750
レスありがとうございます。

ソースをいじってコンパイルとは面倒くさそうです。
でも証明書の作成は手間ではなさそうですね。

752 anonymous@fusianasan 2020/04/09(木) 21:20:11
おれおれおれだよおれ証明書ならxcaのがいい。se付属のはヌルい。

753 anonymous@fusianasan 2020/04/10(金) 08:23:32
>>752
https://elastic-infra.com/blog/self-cert-xca-openxpki/

xcaなんてしらないなあ。
参考サイト張らしてください。

754 anonymous@fusianasan 2020/04/10(金) 22:15:50
https://openblocks.plathome.co.jp/products/eb/packetix/

面白い製品。
社員にネットワーク端末を渡して接続させることで簡単にVPNできるらしい。
IP電話も持ち帰って貰えれば電話も受けられるな。

755 anonymous@fusianasan 2020/04/10(金) 23:55:09
うちはコールセンターの子にMerakiZ3とPCと電話機持って帰ってもらって
在宅してもらってる
ヤマハじゃまだそんなことはできんからな
YNOがもうちょい賢ければ良いんだけど

756 anonymous@fusianasan 2020/04/11(土) 00:29:00
>>754
これSoftetherだから中身はLinuxかな?
どんなハードとソフトが構成になっているかが気になる。

757 anonymous@fusianasan 2020/04/11(土) 10:12:58
OpenBlocksだからDebianじゃないかな。
たしかにこれならIP電話使えるな・・・・遅延大丈夫け?

あと、SoftEtherならリモート用途で、導入も簡単なDesktop VPNもある。
6月末まで無料。


・・・ヤマハの話題がないぞ。
interopは明後日だから、何か情報でるかなー。

758 anonymous@fusianasan 2020/04/12(日) 00:50:37
>>757
yamahaRTXを各自持って帰ってもらうわけにはいかないからなー

759 anonymous@fusianasan 2020/04/12(日) 05:54:06
ヤマハが全力でテレワークや企業利用に最適で価格もお手頃なモバイルルーターを出す夢を見たが夢だった。二度寝しよう。

760 anonymous@fusianasan 2020/04/12(日) 07:23:37
>>759
ネットワーク型のVPNに特化したやつね。
RTXに接続して使えるようにする。

社員に持って帰ってもらえるくらいに安価なやつ。

761 anonymous@fusianasan 2020/04/12(日) 08:21:38
それならモバイルルータ配って閉域網用のSIM挿すのが1番早い

762 anonymous@fusianasan 2020/04/12(日) 10:54:42
>>761
>閉域網用のSIM

NTTのNGNみたいに、折り返し通信ができるみたいな感じなのかな?
IPv4、IPv6のプライベートアドレスが与えられるのかな?
さらにグループ内だけで通信できるのならもっとセキュアだけどなあ。

763 anonymous@fusianasan 2020/04/12(日) 11:57:45
たしかIIJとかで出してたな

ヤマハがやるならクラウド上のvRXとvRXの管理画面から生成できるIDとパスいれてインストールするだけで接続するアプリだせばいいんじゃね?
プロトコルはSSLでね

764 anonymous@fusianasan 2020/04/12(日) 12:03:34
オレオレクライアント証明書も自動生成してつかえればなおよし

765 anonymous 2020/04/12(日) 21:43:07
どうせ説明しても手離れ悪いんだからChromeリモートデスクトップあたり使わせた方がいいぞ

766 anonymous@fusianasan 2020/04/12(日) 21:52:31
クライアント証明書は無線APでやってるから、可能性有るかも。
SSL-VPNは実装の実績がないな。

vRXは小さい貧乏会社には運用費高いよ、AWSとvRXで45万円/年だよ。
#100クライアント、月10GB/クライアント、帯域100Mbps・・・自信無し

767 anonymous@fusianasan 2020/04/12(日) 22:06:17
>>758,760
中古のRTX810辺りなら・・・ワンチャン。
RTX同士のVPN(L2TP)って、片側がNAT内でも越えられるのかな。

768 anonymous@fusianasan 2020/04/13(月) 00:45:12
>>765
忘れていたわそれ。
会社のPCの電源入れっぱなしにしておくということかな。

でも、ネットワーク型ではないから、IP電話できないよな。

769 anonymous@fusianasan 2020/04/13(月) 00:46:02
>>767
IPsec/L2TPなら、UDPのNATトラバーサルでいけるはず。

770 anonymous@fusianasan 2020/04/13(月) 02:48:11
>>769
いけるかと検討したら、センター側VPN対地数の上限が厳しかった。

RTX1200系はVPN上限100と思ってたら、L2TPのネットワーク型は別なのね。
ネットワーク型だと上限9,RTX3500で29、RTX5000が49。

・・・センター側には、転がってるRTX1200を10台ほど並べればいいか。(邪魔

771 anonymous@fusianasan 2020/04/13(月) 10:35:53
>>766
オンプレミスで仮想化サーバーに入れれたらまだましかな
RTXで実現できればいいんだけどね

772 anonymous@fusianasan 2020/04/14(火) 00:25:30
>>770
IPsec/L2TPは、ベースのtunnel接続と、PP接続の両方がいるね。
PP Anonymousだと思うけど、この上限があるってことか?

万が一のことを想定して、
VPS借りて、そこにLinuxベースのVPNセンターを作ってみようかと思案しているところ。

773 anonymous@fusianasan 2020/04/14(火) 02:19:08
>>772
L2TPv3が9までだから勘違いしてるんでは

774 anonymous@fusianasan 2020/04/14(火) 03:17:07
>>772,773
サンクス。勘違いしてたわ。

「LAN間接続VPNには対応していません。 」と↓にあるのでリモートのみ可なのかと焦った。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html (L2TP/IPsec)

ちゃんと設定例もありました。
https://network.yamaha.com/setting/router_firewall/vpn/multi_function/l2tpv3_vpn-rtx5000/
・・・RTX1200実装時に検討したのを思い出したわ。

これで>758が価にできそうかな。

775 anonymous@fusianasan 2020/04/14(火) 03:30:56
Interopのヤマハ発表。
https://f2ff.jp/exhibitor/interop-2020/show.php?id=320

vRX、DPI、YNO、WLX212。
まだ資料を見てないけど、昨秋のセミナー通りっぽいね。

いつもはXナンバーの機器も展示してるるけど、オンラインだし今回は無いか。

776 anonymous@fusianasan 2020/04/14(火) 21:46:42
去年のセミナーで話が無くて嫌な感じしてたが
一昨年のセミナーでクラウドの次の予定に上げてた3500,5000の後継はやはり無しか
予想してはいたがガッカリ

IPv6周りとかEDNSとかローエンドでも対応させる位に
今どき当たり前の機能に欠ける似非ハイエンドでいつまで引っ張るつもりなんだか

777 anonymous@fusianasan 2020/04/14(火) 22:30:56
大容量メモリ、高速処理、これらを満たしたRTX12xxシリーズを出して欲しいわ。
そうすれば、サーバーを立てずに、VPNを大勢に使ってもらえる。

778 anonymous@fusianasan 2020/04/15(水) 09:22:11
大勢相手ならばYAMAHAにこだわる必要無いよね?

779 anonymous@fusianasan 2020/04/15(水) 11:04:49
ヤマハの狙ってる客層と違うんで一生出ないと思われ

780 anonymous@fusianasan 2020/04/15(水) 18:01:00
テレワーク需要が多いけど
社内に50人いた会社で45人分RDPやらせたいとか言われて困惑してる
RTX1210だから設定はできるけど、使い物になるんか
20人程度は特に問題なかったけど

781 anonymous 2020/04/15(水) 18:51:00
>>780
1200の頃にXenappで50台は動かした事ある

782 anonymous@fusianasan 2020/04/15(水) 19:54:19
>>780
今回の騒動で30台動かしてるけど、そこまではひとまず大丈夫だったよ。
ソフトイーサだけど。

783 anonymous@fusianasan 2020/04/15(水) 19:56:13
画面上で全員が動画でも動かさない限りはそんなに負荷ないでしょう?

784 anonymous@fusianasan 2020/04/15(水) 23:49:23
そういうのって会社のプロバイダと社員のプロバイダも関係してくるし
どんなアプリ使うかでも変わってくるし
運用してみて出てきた問題に対処していくしか無いんじゃない?

785 hage 2020/04/16(木) 07:06:49
IPSec/L2TP だったら、その中で何を使うかはどうだっていいわけで、RDP ご指名ってことは
>>722 のように RDP を直出ししたいの?

だったら数十台くらい RT58i クラスでも全然平気だが。

786 anonymous@fusianasan 2020/04/16(木) 08:27:12
>>781
RTX1200はパワーないが、
RTX1210なら余裕だと思う。

787 anonymous@fusianasan 2020/04/17(金) 05:18:41
こんなご時世なので、MSがHyper-V ServerみたくRDP Gateway Server 2019を無償提供始めた夢を見たが夢だったので二度寝しよう。

788 anonymous 2020/04/17(金) 07:18:40
>>736
> VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
> IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。

IPレベルの制限って具体的になにやってるんですか。
在宅の人に固定IP契約させて、それだけ通すみたいなことやってるんです??

789 anonymous@fusianasan 2020/04/17(金) 07:46:16
Xauthでいいんじゃないかな

790 anonymous@fusianasan 2020/04/17(金) 08:29:12
>>788
本日のIPアドレスを聞き出す

791 anonymous@fusianasan 2020/04/17(金) 08:50:06
>>788
海外が無いなら海外除外ってのは当然として
事前に利用プロバイダーを聞いておく
特定の時間にアクセスしてもらう
弾いた中に事前に聞いたプロバイダーがあればそれを許可する

もしくは事前にDDNSアプリ入れてもらってのも
ありじゃね

792 anonymous@fusianasan 2020/04/17(金) 11:37:31
>>787
一手間かかるが、こちらはSSHフォワーディングでそれの代替とした。
ついでにログイン時にwakeonlanをさせるようにしたので、電源をつけっぱなしにすることもない。

793 anonymous@fusianasan 2020/04/17(金) 11:54:17
自身が会社のRTX経由でVPNアクセスするためIP制限してるんだが
フレッツ PPPoE だと 16ビットマスク で3パターンくらいあって怖いw

794 anonymous@fusianasan 2020/04/17(金) 17:40:36
固定ipのプロバイダ500円/月だけどね。上流IIJで快適

795 anonymous 2020/04/17(金) 18:03:09
そのプラン新規は無理だったような

796 anonymous@fusianasan 2020/04/18(土) 01:18:04
ゼロトラストはやーれ。よく知らんけど。

797 anonymous 2020/04/22(水) 22:22:37
IP制限するひまな情シスがいるスレはここですか?
いいなぁひまで

798 anonymous@fusianasan 2020/04/22(水) 23:47:04
状況や規模に合わせて物を考えられない情シスもいるんだな
匿名掲示板でマウントしたがるなんて社内では下位なんだろうなぁ

799 anonymous@fusianasan 2020/04/23(木) 09:16:23
自宅情シス担当なんじゃね?

800 anonymous 2020/04/23(木) 11:14:59
ひまな情シスのほうが勝ち組なのでは?(鼻ホジ)

801 anonymous@fusianasan 2020/04/23(木) 11:59:43
暇なときは暇だが、
ITといえば何もかも独りでやっている。
責任者は自分だけ。自分しかいない。泣き付く相手も居ない。
修羅場(←自分の甘さが招いたものだが)を幾多も越えてきた。

なので、ずっとヤマハルーターを使っている。(RT52iのときから)
できるだけ、慣れたもの、実績のあるものを使いたいという考えになっている。

802 anonymous@fusianasan 2020/04/24(金) 12:17:53
ベンダに構築させるならCisco
自分で構築するならヤマハかな

ヤマハは保守ベンダが限られ過ぎて基幹には使えん

803 anonymous@fusianasan 2020/04/24(金) 13:07:52
オレはNECのIP38Xシリーズかな。

804 anonymous@fusianasan 2020/04/25(土) 18:09:53
それYAMAHAやんけ

805 anonymous@fusianasan 2020/04/25(土) 22:10:02
>>804
ツッコミThanks.
(ボケてみただけ)

806 anonymous@fusianasan 2020/04/26(日) 20:01:35
>>805
わかりにくー

807 anonymous@fusianasan 2020/04/26(日) 21:39:39
いや、わかるだろ

808 anonymous@fusianasan 2020/04/27(月) 09:03:38
ヤマハスレだしな

809 無職のADHDが◯千万円分のビットコイン所持 2020/04/27(月) 14:35:27
>>1
東京三鷹の土井(剛)莉里子
https://i.imgur.com/Tg554gY.png


氏名■土井剛(莉里子)

生年月日■1994.3.7

前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階

性別■男(詐欺師のため、戸籍変更している可能性あり)

Twitter■@copy__writing @kotobamemo_bot

疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症



●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている)

810 anonymous@fusianasan 2020/04/28(火) 13:37:31
SSL-VPNって、三種類ほどモードがある。
レイヤー2転送モードを使ってみたかったが、
クライアント側にソフトを導入しなければいけないので断念した。

L2TP/IPsecの後継にあたるものが、IKE2らしいね。
これはIKEみたいにIPsecで用いるサブのプロトコルなんだと思っていたが、
IKE2自体でVPNと言えるみたいな。

で、RTXもIKE2に対応しているようだが、
IKE2を有効にすると、IKEが使えなるという。

この理解で正しいでしょうか。

811 anonymous@fusianasan 2020/04/29(水) 00:13:39
>>810
>IKE2自体でVPNと言えるみたいな。
どうしてそういう理解になるのか。

812 anonymous@fusianasan 2020/04/29(水) 08:15:33
IKEv2でWindowsと接続する設定例はどこかに書いてありませんか?

813 anonymous@fusianasan 2020/05/01(金) 21:27:03
テレワークで変なルータ売りつけられる客が意外といないな
FWX120の仮面変えたやつとか

814 anonymous@fusianasan 2020/05/01(金) 22:56:05
Amazonで買うと偽装RTXがやってくる
購買に投げつけてやったわ

815 anonymous@fusianasan 2020/05/01(金) 23:36:25
>>814
どういうやつ?出品者とか偽装と判別した所、詳しく教えてよ

816 anonymous@fusianasan 2020/05/02(土) 01:51:50
偽装ではないが
マケプレだったかで
NVR700W新品購入して
1年ぐらいまえの日付書いてあるNTT西のリースシール張ってるの来た事あるわ
コンフィグも設定入ってたし
中古偽装するならシール剥がしてコンフィグ消せやって思ったわw

当然返品したけどな

817 anonymous@fusianasan 2020/05/02(土) 07:12:05
>>816
それ、単に盗品疑惑…?

818 anonymous@fusianasan 2020/05/02(土) 07:42:22
あーAmazon出品者じゃないのね
ならそういうこともあるよたまに

819 anonymous@fusianasan 2020/05/02(土) 16:29:51
>>814
Amazonは仕事さぼりすぎ
偽物とか、発送しないやつを取締れと。

820 anonymous@fusianasan 2020/05/03(日) 03:20:39
FWX120でもmap-eに対応してくれ。。
対応しないからnecのやすいルーター買ってしまった。
しかし家庭用のこのクラスは設定ができなさすぎてきつい。
map-e対応で一番やすいのが中古のnec ix2105になりそう。
このままではixに浮気せざるを得ない

821 anonymous@fusianasan 2020/05/03(日) 21:16:47
ISPのPPPoE接続のVPNが絶望的に遅いのでIPoEでVPNしたいけど
このサービス使ってる人いらっしゃいます??
https://ipq.jp/plan/ipoe2/

YAMAHAも動作確認済になってるんですよ

822 anonymous@fusianasan 2020/05/03(日) 21:56:16
>>821
つかってるよん

823 anonymous@fusianasan 2020/05/03(日) 22:14:02
>>822
ありがとうごさいます
速度でてます?
このプロバイダのことよく知らなくて
地域によるとは思いますが

うちの会社ではフレッツ1G戸建をIPv4でテレワークで使ってますが
最近平日の日中はアップロードが特に遅くて5Mbps出ない日も...
モバイルPCからつないでる社員からクレーム多くて泣きそう

824 anonymous@fusianasan 2020/05/03(日) 22:46:45
フレッツならIPv6 IPoEでNGN折り返しにするだけでかなり快適だぞ

825 anonymous@fusianasan 2020/05/04(月) 01:30:37
>>823
多分都市部なんだろうとと思うけど
平日日中でそのレベルならISP変えるよりVPN専用回線を検討した方がいいんじゃない?

826 anonymous 2020/05/04(月) 01:46:50
網内でどれくらい出るかも書かずに・・・

827 anonymous@fusianasan 2020/05/04(月) 07:19:30
ありがとうごさいます
新宿です
VPN専用で利用してます
プロバイダはIIj
NGN網内は2年前に計ったときは上下100以上出てました

予算的に1G占有回線は難しく...
5月末に3月に申し込んだフレッツ1Gが開通するので、もう一台1210追加して、そこでこのIPv6でIPv4固定IPサービス使いたいと思ってます

828 anonymous 2020/05/04(月) 10:40:32
今はどこもリモートワークで回線需要が逼迫してるから
ベストエフォートの回線速度なんてやってみないと分からんだろうよ

829 anonymous@fusianasan 2020/05/04(月) 13:11:53
>>827
PPPoEで詰まってて網内で十分出るようなら、回線の帯域は余りまくってるだろうから
同じ回線でIPoEも併用すれいいのでは?

830 anonymous@fusianasan 2020/05/04(月) 13:26:58
aws上にVPNサーバたてて、awsと社内はダイレクトコネクト

831 anonymous@fusianasan 2020/05/04(月) 20:34:15
ベストエフォート回線で、同一種類の契約を同一場所に引き込むと、局舎側での収容が同じ物理回線になる可能性もあるよね。

832 anonymous@fusianasan 2020/05/04(月) 20:38:34
どこがボトルネックか事前に調べる必要はある

833 anonymous@fusianasan 2020/05/05(火) 01:26:35
フレッツテレビをダミーで契約すると収容装置別になる
生活の知恵。

834 anonymous@fusianasan 2020/05/05(火) 02:57:02
>>833
WDMだから、そうとは限らないのでは?

835 anonymous@fusianasan 2020/05/05(火) 10:49:32
>>823
IPv4だけが遅いなら、VPNをIPv6に移してみては?
モバイルPCからでも、IPv6アクセスは可能なので。
https://blog.bari-ikutsu.com/entry/20150301_8681.html

実際には上記APN設定に加えて、テザリング設定の方でも IPv4&IPv6 を選択する必要がある。
手元のIIJmio type-D SIM + Android端末 + Windows PCで IPv6接続に成功。

836 anonymous@fusianasan 2020/05/05(火) 11:25:53
>>835
IPv6は、設定でどうにかならない場合もある。

837 anonymous@fusianasan 2020/05/05(火) 12:24:27
>モバイルPCからつないでる社員からクレーム多くて泣きそう
というかこれとPPPoEの回線が遅いのとの関連性がわからんが

838 anonymous@fusianasan 2020/05/05(火) 12:29:20
>>837
貸与しているモバイルPCからということでは?

839 anonymous@fusianasan 2020/05/05(火) 13:56:27
>>835
既にたまたまIPv6も提供されてるモバイル契約があるならいいけど
そうでないならモバイルPCの台数分、IIJmio type-D SIMを新たに契約しろってか?
何台あるのかわからないけど、それよりはIPv4 over IPv6をひとつ契約する方が安いのでは

840 anonymous@fusianasan 2020/05/05(火) 14:21:29
管理側のことを知らないんだよ。きっと。

841 anonymous@fusianasan 2020/05/05(火) 16:43:27
>>839
動作SIMの実例を出さないと、「リンクを張るだけで、接続設定したことないんだよ。きっと」と突っ込まれるので。

842 anonymous@fusianasan 2020/05/05(火) 16:43:36
うちも近頃PPPoE限界だわ
VPNのv6プラス化やるかな

843 anonymous@fusianasan 2020/05/05(火) 17:33:49
>>841
いやそうではなくて。

ここでいう構築・運用をしたことがないんだよ。きっと。

844 anonymous@fusianasan 2020/05/05(火) 17:44:31
この系で飯食ってるなら、モバイル網のデュアルスタックは知ってないとおかしい。
それをドヤ顔で言われても という話だよ。

845 anonymous@fusianasan 2020/05/06(水) 17:46:20
>>844
バックアップ回線は必要だけど、
固定IPで張っているVPNが再生されないのは辛いなあ

ところで、どんなドングルが使えるのかな?
3Gドングルならなんでも良い?
RasPBXなら認識されているんだけど。

846 anonymous@fusianasan 2020/05/06(水) 18:40:28
>>845
基幹部分のVPNならバックアップも含めて常時VPN張るの普通よね?
クライアントからのアクセス用ならDDNSなり使うのが定石では?

847 anonymous@fusianasan 2020/05/07(木) 01:30:44
なんかマウントしてる奴がいるけど、ヤマハなんか使うような規模で
偉そうなこと言ったって50歩100歩

インターネットがフレッツな時点でそういうレベルなんだから
自由に使えば良い話

848 anonymous@fusianasan 2020/05/07(木) 03:26:53
でもYAMAHAの機器は低価格でそこそこの性能だから、社内にはつなげたくない回線用や、深夜のサーバーのデータバックアップ専用回線とか、縁の下力持ちって感じで活躍しているけどな

849 anonymous@fusianasan 2020/05/07(木) 06:24:19
>>847
なんかしれっとマウントとってる。

850 anonymous@fusianasan 2020/05/07(木) 21:44:25
あれYAMAHAってループバックNAT対応してないですよね?
ネットボランチDNSで取得したホスト名でローカルから
グローバル経由で自鯖にアクセスできちゃったけどどうなってるのだろうこれ。
…なんか変な事しちゃった自分?

851 anonymous@fusianasan 2020/05/07(木) 21:50:01
>>850
筐体はRTX1210でPPPoE IPv4です。

852 anonymous@fusianasan 2020/05/07(木) 22:40:06
>>850
ヘアピンNAT

853 anonymous@fusianasan 2020/05/07(木) 23:29:13
>>852
ループバックNAT=ヘアピンNATて解釈してたけど別?
ヘアピンNATは公式でサポートしていないって書いてあって出来ないと思ってたけど。

https://echo.createdb.net/20160925.html
>>ppp ipcp ipaddress on
調べてみたら確かに出来るっぽい。。。
現config見てみると共通する箇所は上記コマンドしかないですが当たっています?

854 anonymous@fusianasan 2020/05/07(木) 23:53:31
>>853
通常ならなにもしないでもヘアピンNATは有効

公式に書いてると思って検索したが出てこないね
特殊事例は下記みたい
https://es-es.facebook.com/remsys.2/posts/491045837758558/

855 anonymous@fusianasan 2020/05/08(金) 00:29:33
これでいう逆方向に当てはまるかな。
http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/reverse-nat.html

856 anonymous@fusianasan 2020/05/08(金) 00:42:09
やるならDNSで細工した方がいいけどな

857 anonymous@fusianasan 2020/05/08(金) 08:46:10
>>854
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html#port_assign_policy
「なおヤマハルーターでは、一般的に「ヘアピンNAT」と呼ばれる機能には対応しておりません。 」
と書いてあったもんで出来ないと思ってたです。
基本的に特別な設定しなくてもヘアピンNATは動作するとなるほどありがとうです。

たしかにコレDNS細工が良いかもですね不注意な設定で外部からルータロのグイン画面が表示されたりしそう。。

858 anonymous 2020/05/08(金) 08:59:25
ヘアピンNATってよく分からないのだけど
ルーターが折り返さずにプロバイダに送ったら
プロバイダが折り返してきてそのままポート転送されて宅内サーバーに行けば
ヘアピンNATと同じように見えるだけじゃないか?

859 anonymous@fusianasan 2020/05/08(金) 09:46:18
>>858
その処理ができないルーターが存在するって話

860 anonymous@fusianasan 2020/05/08(金) 09:57:41
自分自身のIPに送ってるのにプロバイダに送るとかルーティングとしてはおかしいだろ

861 anonymous@fusianasan 2020/05/08(金) 10:27:47
つまり邪道

862 anonymous@fusianasan 2020/05/08(金) 10:35:19
ファイヤー?

863 anonymous@fusianasan 2020/05/08(金) 12:18:34
自宅鯖に、自宅NW配下から、WANからのアクセスのていで繋ぎたいってときぐらい?
ローカルでつなぐか、スマートフォンでテザリングすればいいんだがめんどうではある

864 anonymous@fusianasan 2020/05/08(金) 13:20:35
DNS弄ればいいだけだろう

865 anonymous@fusianasan 2020/05/08(金) 14:33:45
よくわかってないけどRTXってインターフェース間の通信に割と制約があるような気がする

866 anonymous@fusianasan 2020/05/08(金) 15:35:58
850です。
今日V6プラスの開通工事が終わり公式のDHCPv6-PD設定で色々遊んでいたら、
今度はヘアピンNATが出来ない状態になってましてこれはV6プラスの仕様なんですかね。
NATPで外部解放は出来ていて自分だけがGIPでアクセス出来ない状態ですー。

867 anonymous@fusianasan 2020/05/08(金) 16:19:39
ルータの基本的なところ理解してない奴が混じってるぞ

868 anonymous@fusianasan 2020/05/08(金) 19:48:22
>>866
ヤマハのNAT周りの実装がそうなっているというだけであって、別にv6プラスの仕様というわけではないだろう
>>853のURLのやり方で行こうとすると、
ppp ipcp ipaddress on
の方は、v6プラスではIPCPなんて使ってないから無理だとして
ip pp address 10.0.0.1/32
は、ひょっとするとppをtunnelに置き換えれば行けるのかもしれない(試してみてはいないが)

869 anonymous@fusianasan 2020/05/08(金) 20:08:20
show ip route の出力結果を見て、
割り当てられたIPv4アドレスに対するimplicitと記載されている経路が
①ある場合はヘアピンNAT的な動作はできない。
②ない場合はヘアピンNAT的な動作が可能な場合がある。

①はpppoeを使う場合なんかで、ppp ipcp ipaddress on と設定してIPCPでIPアドレスを受け取って、
それをnat descriptor のouter address に使用する場合があてはまる。
②はpppoeを使う場合にip pp address コマンドでIPv4アドレスを固定する場合、
またはPPPoEを使わない場合があてはまる(CATVとか)

v6プラスの場合はBRの振る舞いに左右される。
無理だったなら無理なのだと思う。
ip tunnel address を指定するのは上記の②に相当するから、たぶんできないかな

870 anonymous@fusianasan 2020/05/08(金) 20:11:04
ちがった
下段の説明文が①と②が逆でした

871 anonymous@fusianasan 2020/05/09(土) 11:29:13
>>868
>>ひょっとするとppをtunnelに置き換えれば行けるのかもしれない
↑こちらは既に試しましたがだめでしたね。

>>869
default - TUNNEL[1] static
①の方法で試させてもらいました。
implicitではないので行けると思い試してみましたが、
私の設定方法が何か間違っているのかポート範囲も一緒に書き換わってしまうのでこれもだめでした。。

なんとか実現してみたかったですが、技術的に出来ないものは出来ないのだと諦めます。
むしろ出来ない理由がわかっただけでもすごく助かりました。
色々と教えて頂きありがとうございましたー。

872 anonymous@fusianasan 2020/05/09(土) 22:33:36
>>871
ポート範囲はmap-eトンネルを使うと自動計算されてしまうけど、
正しいポート範囲をあらかじめ知ってるなら、ipipトンネルを使ってポート範囲も自分で設定する手がある
たとえばこんなの
http://mevius.5ch.net/test/read.cgi/hard/1485617399/326
(画像にconfigが入ってる)

873 anonymous@fusianasan 2020/05/10(日) 18:18:47
RTX1210の静的レコードのIPv4DNSサーバー機能を使っています。
リカーシブ設定でそれ以外のレコードは上位のDNSサーバーに問い合わせるようにしています。

Linuxでdigコマンドをつかいましたが、エラーが出ます。
192.168.1.1はRTX1210のアドレスとします。

$ dig @192.168.1.1 www.example.com

WARNING: EDNS query returned status FORMERR - retry with '+noedns'


$ dig @192.168.1.1 www.example.com +noedns

;; ANSWER SECTION:
www.example.com. 1 IN A 192.168.12.13


静的レコード以外もだめです。
$ dig @192.168.1.1 google.com
さっきと同じエラー

$ dig @192.168.1.1 google.com +noedns
問題なし


+noedns がないため、RTX1210のDNS機能を使えない状態です。
解消するコマンドってあるでしょうか。

874 anonymous@fusianasan 2020/05/10(日) 19:32:35
RT58iを使用しています。
OpenVPNサーバーをLAN内PCに設置しており、VPNクライアントからシャットダウン状態のPCに向けてPINGを送るとVPNが繋がらなくなります。
ネットワーク機器が存在していないIPアドレスを指定しても同様です。
ただ、スリープ状態のPCを指定しても問題ありません。
起動してあるPCを指定すると返ってきます。
これはどういった原因が考えられるでしょうか。

875 anonymous@fusianasan 2020/05/10(日) 19:36:17
>>874
補足します。
この現象が起こるのはPINGの送信元がiPhoneのときです。
Windowsからでは問題ありません。

876 anonymous@fusianasan 2020/05/10(日) 19:43:49
>>875
再度補足します。
Windowsからでも-w オプションを短く設定すると繋がらなくなりました。
正確には繋がらなくなるというよりは、接続速度がとてつもなく遅くなっているようです。

877 anonymous@fusianasan 2020/05/10(日) 20:34:27
>>874
外からOpenVPNサーバーにsshで入れるようにして
サーバーがどうなってるかみてみては?

おそらくRTは関係ないと思うけど・・・

878 anonymous@fusianasan 2020/05/10(日) 20:47:49
>>872
おぉ前スレで同じような事をしていた人が居たとは。
恐悦です試してみます!

879 anonymous@fusianasan 2020/05/10(日) 20:47:49
>>872
おぉ前スレで同じような事をしていた人が居たとは。
恐悦です試してみます!

880 anonymous@fusianasan 2020/05/10(日) 21:42:57
>>877
ありがとうございます。
試してみましたが、どのPCにもSSH接続できませんでした。
ルーターのSSHD configurationには何も設定していませんが、設定が必要なのでしょうか。

881 anonymous@fusianasan 2020/05/10(日) 22:10:14
>>878
同じような事をしていた人ではなくて、当時はmap-eトンネルがまだなかったので
ipipトンネルで無理やりv6プラスを使おうとしてた人ですね

882 anonymous@fusianasan 2020/05/10(日) 23:27:09
>>877 >>880
OpenVPNサーバーにSSHサーバーを設定すればよかったんですね。
取り敢えず接続はできましたが、何を見ればいいのでしょうか。

883 anonymous@fusianasan 2020/05/10(日) 23:57:56
教えてちゃんいい加減にしろよクソガキ
パケットキャプチャとるとかしてテメーで切り分けろや

884 anonymous 2020/05/11(月) 01:20:41
カリカリすな
知ってるなら教えたりーな
大人なんだから

885 anonymous@fusianasan 2020/05/11(月) 02:21:07
ぐぐれよ

886 anonymous@fusianasan 2020/05/11(月) 04:07:56
>>874
OpenVPNやめてSoftetherにでもしたら

887 anonymous@fusianasan 2020/05/11(月) 04:49:34
というか何故このスレに書くのかわからないんだけど

888 anonymous@fusianasan 2020/05/11(月) 22:38:41
ここはお前の居場所じゃねえんだよ
会社で勝手に調べとけよとか言わねえだろ そんなんだからいつまでたっても無能なんだよ向上心無い無能カス

889 anonymous@fusianasan 2020/05/11(月) 23:01:15
YNOライセンス発注から納品まで遅すぎ
数日でキー発行しろよもう

890 anonymous@fusianasan 2020/05/12(火) 06:27:38
configが同一の2台のFWX120で、一方は端末にIPv6を払い出せるのですがもう一方は払い出せません。どういったことが考えられますかね…?
※2台のネットワークおよび回線は別です
※ファームウェアはRev.11.03.25です

関連する設定は以下です。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::3/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server

※LAN2は問題なくIPv6グローバルアドレスを持っています

891 anonymous@fusianasan 2020/05/12(火) 07:43:03
>>890
Lan2にアドレスは持たせなくてよいはず。
Lan1だけじゃなくてv6の関係する部分は出したほうが良いと思うよ。

892 anonymous@fusianasan 2020/05/12(火) 08:47:20
>>890
回線契約的にフレッツなら電話ありかどうかじゃね?

893 anonymous@fusianasan 2020/05/12(火) 09:22:09
>>892
LAN2からRAでプレフィックスがもらえてるようだから、
その線は薄いかと思うけど、回線とか物理構成とかも書かれてないしね。

894 anonymous@fusianasan 2020/05/12(火) 14:22:49
モバイルPCからの接続
テレワークで速度低下中なので
もうちょっと速度上げたいのですが
Windows標準クライアントソフトだとIPComp使えないですよね?
レジストリいじるとかしても…

895 anonymous@fusianasan 2020/05/12(火) 14:34:53
IPCompなんて使っても速度なんて上がらんでルーターのCPU食うだけ

windowsPCで圧縮使いたいならソフトイーサー使った方がましだわ

896 anonymous@fusianasan 2020/05/12(火) 14:48:51
>>890
設定が全く同じならその二台を入れ替えて動作を見る。

> ipv6 lan1 address ra-prefix@lan2::3/64
::3/64って通るのか…?

897 anonymous@fusianasan 2020/05/12(火) 14:52:56
>>896
その部分だけなら問題ない。
もらったプレフィックスをもとに、末尾が3のv6アドレスをLAN1に設定するわけだから。

898 anonymous 2020/05/12(火) 17:50:12
むしろ気になるのは
※LAN2は問題なくIPv6グローバルアドレスを持っています
って書いてあること
RAプロキシをやるならLAN2にアドレスを持っちゃダメ
LAN1だけにしないと

899 anonymous@fusianasan 2020/05/12(火) 22:38:50
拠点間VPNの技術的な部分について教えて下さい...
拠点AB間で接続が確認されている環境があり、
拠点AのクライアントPCから拠点Bのサーバ(セグメントは別)までの経路を見ると、
1 <1 ms <1 ms <1 ms defaultgateway [192.168.200.1]
2 <1 ms <1 ms <1 ms server [192.168.100.10]
トレース完了
となります。
拠点間のインターネット空間を抜けているのに、ルーティングとしていきなりサーバに到達されるように見えるのはなぜですか?

900 anonymous@fusianasan 2020/05/12(火) 22:49:29
>>899
VPNが何か勉強してから質問しような。

901 anonymous@fusianasan 2020/05/12(火) 22:54:38
>>899
VPNの終端が両拠点ともLAN側I/F

902 anonymous@fusianasan 2020/05/13(水) 12:32:17
>>899
それがVPNってもんだから

903 anonymous@fusianasan 2020/05/13(水) 21:15:44
>>899
ルート探索に使う技術が動作するレイヤより下のレイヤで二点間を接続したから。
まあ下のレイヤと言うのは正しくない表現だと思うが。

904 anonymous@fusianasan 2020/05/14(木) 15:37:41
このスレでするような質問じゃなかろうし皆様お大変優しい方々で

905 anonymous@fusianasan 2020/05/14(木) 17:25:24
大昔にRT140で初めてVPN組んでtracerouteした時を思い出した

906 anonymous@fusianasan 2020/05/14(木) 21:09:08
回答して頂いた皆様ありがとうございます。
出直してきます。

907 anonymous@fusianasan 2020/05/16(土) 09:26:35
>>901
それは違う
WAN側同士でも同じ

908 anonymous@fusianasan 2020/05/16(土) 18:39:32
>>907
曲解してまで否定せんでも。
見苦しい。

909 anonymous@fusianasan 2020/05/16(土) 23:51:02
ip filter dynamic timer は、皆設定せずに(デフォルトのまま)使用してる?

ログ取ってみたら、動的フィルタがタイムアウトした後にも通信しようとして
Rejectになってるパケットがそれなりに見受けられた。
理由を探ってみたら、セッションがクライアントでCLOSE_WAITになった後、
サーバー側に最後のACKを返していない状態が、動的フィルタのタイムアウト
後まで続いてて、タイムアウト後ACKを返そうとして頑張ってるけど、ルータが
ひたすらRejectしている という状態。

どうも配下のWindowsPCのシャットダウンに時間がかかっているのはこれが理由な気がする。

910 anonymous@fusianasan 2020/05/17(日) 10:41:14
>>908
曲解してるつもりない、むしろ他の解釈があるか?
VPN終端がWAN側かLAN側かと言えばlocal adressにどちら指定するか
どちらでも乗る側にとっては同じように見える

911 anonymous@fusianasan 2020/05/17(日) 12:18:02
それが曲解じゃないかな
少なくとも、質問に対する答えにはなっているし、言うようにWANとLANに分けるなら、クライアントをWAN側に接続するかな

912 anonymous@fusianasan 2020/05/17(日) 20:17:45
>>911
VPN終端がWANでもLANでも上から見たら同じなんだからそもそも答えになってない

クライアントをWAN側に接続ってのが解らないか
WAN側終端するのがシンプルな基本形で
LAN側終端するのはWAN側終端出来ないときにやるイレギュラーな面倒くさい話
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat.html

913 anonymous@fusianasan 2020/05/17(日) 21:23:38
RTX1210を使っているけど、これのみで複数からのVPNを受け入れるのは容量的に難しいし、
IKEv2か、IKEv1かは排他らしいので、StorngSWANを使うことにした。

そしてきょう、やっとIKEv2 (StrongSWAN --- Win10)がつながった。
pingもとんだ。
証明書関係がめんどうくさい。

クライアント認証のために証明書を使わない場合でも、
クライアントのWin10に、CAの証明書(オレオレ証明書)ってインストール必要ある?
このオレオレCAで、StrongSWANのサーバー証明書を作成している。

914 anonymous@fusianasan 2020/05/17(日) 21:26:21
オレオレめんどくさいよ
Let'sEncryotを使えばいいよ。ググるといっぱい出てくる

915 anonymous@fusianasan 2020/05/17(日) 21:53:09
>>914
CA証明書のインストールが不要になるという点ででしょうか?

916 anonymous@fusianasan 2020/05/18(月) 07:23:39
証明書使わないのに必要な理由が分からないぞ。
無くても繋がったでしょ?

917 anonymous@fusianasan 2020/05/18(月) 08:15:59
IKEv2でRADIUSを使わないやつのConfigサンプルをもらえませんか?

918 anonymous@fusianasan 2020/05/18(月) 12:36:44
>>913
ホスト側の証明書の確認で要るっしょ。
right(left)auth=pskにしているなら要らんけど。

919 fusianasan 2020/05/18(月) 15:48:35
Let'sEncryptだとクライアント側での証明書関連作業がない。
rightauth=eap-mschapv2
EAP-MSCHAP2をつかってOS標準機能でいける。

920 anonymous@fusianasan 2020/05/18(月) 16:50:49
Yamahaから脱線しかかっているけど、IPSecでのLtes's Encrypt証明書の利用は好ましく無いんでないかな。

921 fusianasan 2020/05/18(月) 17:29:52
まあ個人利用だし・・・

いろいろ検討すろと、最終的にL2TP/IPsec機能でええやんとなりそうな
vRXとかでやってみてほしいな

922 anonymous@fusianasan 2020/05/18(月) 17:36:50
まぁ確かに個人利用なら好きにしてくれだな。蛇足でした。

ちなみに発言の意図としては、証明書のフラグでikeintermedicateとやらがなくてもWin10なら繋がるはずらしいんだけども、過去にそこでなんかトラブった記憶があるってだけで。
とりあえずつながればええんでないってことでほんと蛇足脱線申し訳ない。

923 anonymous@fusianasan 2020/05/18(月) 21:31:16
ヤマハのVPNクライアントソフト、インターネットブレイクアウトに対応し快適なテレワーク利用を支援
https://cloud.watch.impress.co.jp/docs/news/1253046.html

924 anonymous@fusianasan 2020/05/18(月) 22:35:15
ヤマハVPNクライアントは金出すんだから
暗号化のGPU使用とか
設定のグループポリシー対応とか
OS標準に比べて圧倒的に高速通信とか
そんくらいのことできるよね?

925 anonymous@fusianasan 2020/05/18(月) 22:40:50
インターネットブレイクアウトができるVPNクライアントって他にあるの?

926 anonymous@fusianasan 2020/05/19(火) 00:22:50
この手のをインターネットブレイクアウトと言うのは初めて聞いた
スプリットトンネルならありふれてる

927 anonymous@fusianasan 2020/05/19(火) 01:56:48
Windows標準でVPN側をデフォルトゲートウェイにしないのと何が違うの?

928 anonymous@fusianasan 2020/05/19(火) 06:17:12
>>926
え、それ意味逆じゃ?

929 anonymous@fusianasan 2020/05/19(火) 06:22:58
>>927
結局その設定をやってくれるということなんだと思うが、それがミソ。

930 anonymous@fusianasan 2020/05/19(火) 07:56:25
こんなもん使ってリモートワークするなんて、個人と零細かシステム管理者しかいないんだから、無料解放しろよと。
Synologyのルーター用は無料解放したみたいで、取得すると永年の様だ。あちらはSSLにも対応…

931 anonymous@fusianasan 2020/05/19(火) 08:11:36
シス管だったら、頼らなくても自分でどうにかすると思う。

932 anonymous 2020/05/19(火) 08:29:40
VPNクライアントソフトは現状の有料でサポート付きがいい
出来るやつは自分でどうにかするだろうから・・・

下手にVPNクライアントソフト無料化してRTX本体が高額になるよりいいわ

933 anonymous@fusianasan 2020/05/19(火) 11:27:17
OS標準に比べて速度早くなったりしないの?
体験版あるなら比べてみたいけど

934 anonymous@fusianasan 2020/05/19(火) 14:49:49
>>928
逆ってどこらが?
トンネル流すのとそのまま垂れ流すのを仕訳るんだろ?

マニュアルも更新なくリリースノートの一行を読むに
特定のをブレイクアウトさせるのでなくて
全部トンネルor社内向けのみトンネルの融通効かない選択くさい

935 anonymous 2020/05/19(火) 17:19:14
>933

VPNクライアントソフトウェア「YMS-VPN8」(お試し版/製品版共通)
 ttps://network.yamaha.com/support/download/utility/vpn_client8

936 anonymous@fusianasan 2020/05/19(火) 17:46:41
>>931
全部ベンダー丸投げの総務や経理との兼任なんて珍しくない。

937 anonymous@fusianasan 2020/05/19(火) 20:10:04
ブレイクアウトって言ったら
WindowsUpdateやらOffice365やらプライベートクラウドなど限られた重い通信だけ直接インターネット接続させるのが一般的じゃないの?
なんの通信を通す通さないを集中管理できるなら興味はあるかな
一台ずつ設定ってことならコマンドでいいよね

938 anonymous@fusianasan 2020/05/19(火) 23:02:19
ニュースリリースの絵はVPNorインターネット
リリースノートはVPN接続先以外への通信
ブレイクアウト対象を絞れるなら
DPIみたいに明記するところをしないのだから推して知るべし
https://www.yamaha.com/ja/news_release/2020/20051802/
http://www.rtpro.yamaha.co.jp/RT/utility/YMS-VPN8/ReleaseNote_ver.1.02.00.html

939 anonymous@fusianasan 2020/05/19(火) 23:03:31
アップ完了!

940 anonymous@fusianasan 2020/05/20(水) 10:53:41
警告履歴 送信すべて確認済 送信すべて削除
日時 ガジェット名 障害内容 確認
2020/05/20 10:45:33 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:51 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:45 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT])



ダウンロードをしているのに
OUTの速度が速いってどういうことですか?
ひそかにエロ動画が流出してしまっていますか?

941 anonymous@fusianasan 2020/05/20(水) 10:58:38
>>940
WAN側とLAN側をどの端子に定義しているかによる。

942 anonymous@fusianasan 2020/05/20(水) 13:54:18
ありがと

ダッシュボードのトラフィック情報で WANをも表示させたら IN の速度と
LANのOUTの速度が同じだった

ルーターから見たときの IN と OUT なのね

943 anonymous@fusianasan 2020/05/20(水) 21:44:44
RTX810というルータについて、どなたかご存じの方がおられましたら教えていただきたいのですが。

第一興商の業務用カラオケ機のブロードバンド接続機器として、RTX810MBというルータがあるのですが、これはRTX810のOEM製品ということになっております。
通常の、RTX810を購入して、設定を適切に行えば、RTX810MBと同様に、カラオケ機に接続できるものなのでしょうか?
ネットで見ると、RTX810MBは設定画面なども第一興商用に変えられているようなのですが。

たとえば、MBの方から設定をUSBなどで吸い出して、通常品に書き込むというようなことで、使用できるようになるのか知りたいです。
ヒントだけでも教えていただければと思います。よろしくお願いします。

944 anonymous 2020/05/21(木) 00:31:33
第一興商のサポートに電話して聞きましょう

945 anonymous@fusianasan 2020/05/21(木) 01:10:08
昔触ったことあるけど、だいたい一緒だから設定を吸い出して入れられれば行けるようだけど、
FWが違うようだから別物と考えるのが正当かと。
FWも吸い出してRTX810に書き込んだ場合もなおさらわからんですね。

ただ、NW機器としては一緒なので理論上は設定を読み替えたりすればいけるんでは?
という推測でしかないですね。
全てにおいてメーカーサポート外の操作な上に第一興商の専用ルーターとして提供されている以上、
一般流通していないモノの話なので試すなら自己責任で。
それか、第一興商に聞いてみましょう。

946 anonymous@fusianasan 2020/05/21(木) 03:42:37
早速のご丁寧な返答ありがとうございます。
パスワードなどが設定されてる場合もありそうだし、設定吸出しができるかどうかもやってみないと分かりませんよね。

レンタルとかでもし810MBを触れるチャンスがあったら慎重に吸出しにチャレンジしてみます。
ちなみに第一興商側の人に聞いたら、MBなどの専用ルーターでないとカラオケ機には接続できない、とのことでした。

RTX810MBを初期化してRTX810として使えた、という情報をちらほら見かけるので、逆もできるのかなと思ってお聞きした次第ですm(_ _)m

947 anonymous@fusianasan 2020/05/21(木) 04:17:54
>>946
それ、禁止事項を破りますと宣言しているのと同義なんだが、気付いてないのだろうな。
とりあえずやめておけ。

948 anonymous@fusianasan 2020/05/21(木) 04:27:57
契約中のレンタル品で試して、もし出来たら嬉々としてどっかにやり方投稿しかねない御仁にみえるね。

949 anonymous@fusianasan 2020/05/21(木) 07:04:33
その場合アドバイスした奴らは幇助罪に問われるだろうな

950 anonymous@fusianasan 2020/05/21(木) 07:22:02
>>916
おれおれCA(StrongSWANサーバーの証明書にサインしている)の自己証明書が、
Win10クライアントにあらかじめ入れられている必要があるみたい。

eap-mschapでクライアント認証するようにしていても、CA証明書がない場合にIKEv2で接続できなかった。

CA証明書単独をWin10クライアントに放り込むテストはまだやっていないが、
CAでサインしたクライアント証明書(ただし認証には使っていない。前述)をインストールしておいたら、
すんなりつながった。

これについて今後、検証して見る予定。

951 anonymous@fusianasan 2020/05/21(木) 07:27:41
>>920
Why?
規約違反とか?

952 anonymous@fusianasan 2020/05/21(木) 12:46:35
>>946
契約書読む限りでは、設定情報の取得くらいは問題ないのかなあと思いましたが、グレーなのかもしれません

>>948
それはないです
810MB中古が2万円以上するのに、無印810中古が6000円くらいで売っているので、使えたらなあと思ったまでで
あとは技術的な興味もあったもので

なんにせよ、1万円程度の差額をケチるにはリスクが高そうなのでやめておきます
ありがとうございました

953 anonymous@fusianasan 2020/05/21(木) 12:48:30
つーか普通なら業務用の専用機なんて中古拾ってきても契約結んでくれないと思うが

954 anonymous@fusianasan 2020/05/21(木) 13:02:08
カラオケ店もカラオケ業者さんも不景気なんでいろいろです

955 anonymous@fusianasan 2020/05/21(木) 13:03:32
>>952
>技術的な興味
とか言っちゃうあたり、やっていい事と悪い事の区別がついてるか非常に疑わしい

956 anonymous@fusianasan 2020/05/21(木) 13:09:32
吸い出してバラ撒く中華の臭いしかしないよな

957 anonymous@fusianasan 2020/05/21(木) 13:11:38
>>955
別に個人でやる分には問題ないと思うが

958 anonymous@fusianasan 2020/05/21(木) 13:18:13
>>955
当初、機械自体同じものならちゃんと設定したら使えるだろうと軽く考えてたので、もしそうじゃないならどういう仕組みなんだろうと不思議に思ったということです。
言葉足らずで不快に思わせてたらすいません。

810無印安く買って、設定して810MB同等品にして転売しようとかいうつもりもありませんし、多分そんなに需要ないと思います。

959 anonymous 2020/05/21(木) 18:30:30
じゃ、何をしようとしたのか知りたいところだけれど
完全に興味本位って感じの話ではない気かする
こんなこと興味だけでわざわざ5chに質問するかね?

960 anonymous@fusianasan 2020/05/21(木) 19:44:18
>>952
ルーターだから設定情報が最も重要な機密事項なんだよなぁ。接続先とか機密事項はファームウェアに書いてあるかも知れないが…

961 anonymous 2020/05/21(木) 20:07:58
ファクトリーリセットやデフォルトのビルトインadminアカウントをソフトウェア的に潰す等はしてありそうだよね。

962 anonymous@fusianasan 2020/05/21(木) 23:16:26
リスクを過小評価し興味を優先する。そして怖いもの知らず。
若いとありがちだが、破滅に向かいがちなのもこれまた事実。

963 anonymous@fusianasan 2020/05/22(金) 00:11:44
>>961
ファクトリーリセット機能をソフトウェアで殺すなんてことが可能なんですね。
なにかBIOS的なもので設定されてるもんだと思ってました。

>>他の方
何回も書いてますけど、カラオケに付けるブロードバンドルーターが高いんで、少しでもケチろうと思っただけですんで、それ以上の話はありません。
結局、一世代前の専用ルーターが3000円くらいで売ってることが分かったんで、その問題は解決しました。

964 anonymous@fusianasan 2020/05/22(金) 07:11:05
>>963
他意があろうとなかろうと、側から見て危険な橋に向かって行っていたと言うことだ。

965 anonymous@fusianasan 2020/05/22(金) 07:58:45
>>963
技術的興味って言い訳言っていたけどねw
マルチで書くしボロボロ…

966 anonymous 2020/05/24(日) 23:07:48
ここで紹介してくれた人がいたから安くて性能が
すごくいいのが手に入りました
ありがとう コンフィグも簡単でした

967 anonymous@fusianasan 2020/05/25(月) 23:28:27
1210の後継は結局出ないのか?

968 anonymous@fusianasan 2020/05/25(月) 23:59:59
社内のwan口をrtx1100から新しいのに変えたいんだけどfortigate60Eか891fjかrtx1210で悩む

969 anonymous@fusianasan 2020/05/26(火) 02:32:58
1210と60Eを透過モード

970 anonymous@fusianasan 2020/05/26(火) 11:53:06
60Eいれるなら、60Fがでてるから検討しては?
導入実績を重視するなら60Eになるが

971 anonymous@fusianasan 2020/05/26(火) 12:52:45
だったら100Eでいいやうな

972 anonymous@fusianasan 2020/05/26(火) 21:20:42
60Fって同メーカーの上の機種よりかなりスペック良くなってるよくわからんやつだったっけ

973 anonymous@fusianasan 2020/05/26(火) 22:17:16
60Fスペック表記間違ってんじゃないかってくらい高いな

974 anonymous@fusianasan 2020/05/28(木) 18:52:15
中国はRTX820で止まってるけどやる気あんのかねヤマハは
中国の地方営業所のルータ入れ替えたいんだけど他社にするしかないな

975 anonymous@fusianasan 2020/05/28(木) 19:56:30
今の中共は暗号化使用規制中で一般人は平文通信強制
VPNルーターの新規商品の投入は困難
これ以上は暗殺の危険があるので
自粛

976 anonymous@fusianasan 2020/05/29(金) 20:26:19

977 anonymous@fusianasan 2020/05/30(土) 00:29:50
モバイルインターネット接続機能って、ここに載ってる対応携帯端末しかむりですかね?
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/

rakuten の端末Rakuten Miniが今1円で通信料一年間無料で販売しているから繋げられるなら
USBケーブルとかで繋ぎたい
ダメでもスマホのテザリングで
Rakuten Mini ~(無線)~ 無線ルータ --(有線)-- ヤマハルータRT58i
ってやるけども
マンションだし気象レーダー等があるから有線で繋ぎたい

978 anonymous@fusianasan 2020/05/30(土) 00:45:41
>>977
RT58iはそもそもその機能に対応していないのでは?

979 anonymous@fusianasan 2020/05/30(土) 01:02:54
素直にFS030Wでも使ったほうが良いのでは

980 anonymous@fusianasan 2020/05/30(土) 01:20:26
700Wに楽天SIM挿すって話かと思ったらRakuten miniか。。。
興味ない。

981 anonymous@fusianasan 2020/05/30(土) 01:31:44
>>977
そもそもその中にAndroidスマホ無いし無理じゃないかな。
ただ、一部のAndroid端末はテザリングONにした時にUSBポートにつないだ有線LANアダプタでも行ったりするするから、ちょっとは望みあるかも。
偶然にも来週にminiが届く予定だし、ちょっと興味があるから覚えていたら試してみるけど期待すんな。

確実なのはPC一台ルーター化してUSBテザリングかなぁ。ラズパイとかで。

982 anonymous@fusianasan 2020/05/30(土) 01:36:55
でもモバイルルータがRakutenに対応しているなら>>979とかHT1x0LNみたいなの使った方が良いかもってのに同意見

983 anonymous@fusianasan 2020/05/30(土) 07:46:54
USB-LANアダプタ使えないかな?

984 anonymous@fusianasan 2020/05/30(土) 07:50:26
>>983
使うってどこで?
>>977のことであれば、無理。

985 anonymous@fusianasan 2020/05/30(土) 07:55:48
Rakuten Mini[USB]---[LAN]RT58iってできないのかな?
スマホでも高級機しか使えないから格安端末では無理かな?

開発者オプションのUSB設定の項目に「RNDIS(USB Ethernet)」があれば使えるんだけど

986 anonymous@fusianasan 2020/05/30(土) 08:05:41
>>985
だから、それはそもそもRT58iが対応していないって。

987 anonymous@fusianasan 2020/05/30(土) 08:21:31
>>986
モバイルインターネット接続機能じゃないよ
普通のLAN接続だよ
スレ違い気味の話だけども
https://www.elecom.co.jp/photo/p01/EDC-GUC3-B_01.jpg
https://www.elecom.co.jp/products/EDC-GUC3-B.html

988 anonymous@fusianasan 2020/05/30(土) 08:49:52
simさせる機種ってあるんかなwwあったら欲しいなー

989 anonymous@fusianasan 2020/05/30(土) 08:55:09
>>988
NVR700W

990 anonymous@fusianasan 2020/05/30(土) 08:57:18
>>989
おおおありがとうございます!

991 anonymous@fusianasan 2020/05/30(土) 18:10:01
しかも楽天モバイルスレでは接続実績あるみたい。
https://rakuten-unlimit.jp/yamaha-nvr700w/

992 anonymous@fusianasan 2020/05/30(土) 20:17:54
>>991
auへのローミングなら、あまり実績とは言えないかな。

993 名無し募集中。。。 2020/05/31(日) 01:15:50
ipv6のvpnがうまくいかん
ダメだ

994 anonymous 2020/05/31(日) 09:44:17
めんどくせえしv4でやっとけ

995 anonymous@fusianasan 2020/06/01(月) 20:28:57
おっそいんだよねー
いまさらv4

996 anonymous@fusianasan 2020/06/01(月) 21:52:41
>>995
フレッツのPPPoEだけがv4でないのだし、
v6はまだなくてもどうにかなるが、v4はなくてはどうにもならない。
いまさらというのは時期尚早。

997 anonymous@fusianasan 2020/06/01(月) 23:06:41

998 anonymous 2020/06/02(火) 13:25:31
NR700Wはバンド3には対応しているが、接続できるのだろうか?
http://www.rtpro.yamaha.co.jp/RT/docs/wwan/index.html#outline

999 anonymous@fusianasan 2020/06/02(火) 13:46:07
>>989
0simにぴったりなのにな

1000 anonymous@fusianasan 2020/06/02(火) 13:50:33
次スレ
https://mao.5ch.net/test/read.cgi/network/1591073378/l50

0simについて一言お願いします。

新着レスの表示
レス数が1000を超えています。これ以上書き込みはできません。
■トップページに戻る■ お問い合わせ/削除依頼