YAMAHA業務向けルータ ..
624:anonymous@fusianasan
20/02/19 00:12:29 .net
まぁべつに他社と混ぜるような案件作るぐらいならヤマハ選ばないし・・・
625:anonymous@fusianasan
20/02/19 00:51:10 .net
自分の担当する案件で、態々マルチベンダーにするとかマゾ過ぎるよなw
626:anonymous@fusianasan
20/02/19 09:53:28 u/qwAJx6.net
フレッツ光クロスも発表になったんだから、マジで早いとこ 10Gポート搭載の RTX1220 出してくれ。
RTX1200 がいつまで経っても更新できん。
627:anonymous@fusianasan
20/02/19 16:12:50 .net
>>617
RTX1210は、RTX1200よりもすぐれているよ。
トンネルの性能は上がっていると実感した。
628:anonymous@fusianasan
20/02/19 16:18:16 .net
10GポートはRTX5000やRTX3500の後継機種が先に実装されそう
629:anonymous@fusianasan
20/02/19 16:37:04 .net
今あるL3スイッチにRTXの機能乗せればいいんじゃね?
630:anonymous
20/02/21 22:45:03 .net
あのL3SW導入した人います?
怖くて怖くて
631:anonymous@fusianasan
20/02/21 23:37:26.76 .net
SWX3200導入したよ
ゴミだったけどな
リリースノート見たらわかるけどありえんハグだらけで開発力ないよ、ここは
632:anonymous
20/02/22 15:15:43 .net
何が楽しくてそんなのいれたの?
ヤマハの営業さんと飲みでもいったの?
633:anonymous@fusianasan
20/02/22 17:48:06.98 .net
RTXをリリースしてるのにL3SWが未だに使い物にならないYamahaに明日はあるのか
634:anonymous@fusianasan
20/02/22 17:54:32.48 .net
ヤマハにスイッチとWiFiは無理
大人しくルータのラインナップちゃんと拡充せい
635:anonymous@fusianasan
20/02/22 19:44:39 sg4kj1uD.net
>>625
ルータも微妙。
614はRFCを読まずに実装したことが原因だし。
636:anonymous@fusianasan
20/02/22 22:58:04 .net
>>623
何も楽しくねーよw
権限持ってる奴がヤマハのヲタク
ただそれだけ
637:anonymous@fusianasan
20/02/22 22:59:38 .net
>>624
未だにスタック構成しょっちゅう崩れるからな
勝手にスレーブ見失うわ
両マスター化でフリーズとかマジで勘弁してくれ
638:anonymous@fusianasan
20/02/22 23:59:24.39 .net
スタックがそんなに不安定なメーカーは見たことが無い。両マスターは判るがフリーズwww
VRRPの方がマシじゃね?
639:anonymous@fusianasan
20/02/23 09:33:40 .net
初物は人柱感覚で行かないと…
640:anonymous@fusianasan
20/02/23 22:45:11 .net
ネットギア以下なんだよね、まじで
641:anonymous@fusianasan
20/02/23 22:50:30 mLJYuapE.net
ヤマハ初のスタック可能なスイッチだからねぇ…
初物は地雷なんてよくあることじゃん
642:anonymous@fusianasan
20/02/23 23:11:23 .net
自社でテストしてないのかよw
643:anonymous@fusianasan
20/02/24 23:22:38 .net
ヤマハの工場とかで使ってるんかね?
RFCが聖書みたいな扱いになってるけどまあいいや
644:anonymous@fusianasan
20/02/25 01:13:38 .net
ciscoの新しいcat9kだって出始めは中々酷かったし
初物は本当に人柱になる覚悟がなければやめておけとしか言えんな
645:anonymous@fusianasan
20/02/25 02:28:46 .net
ていうかルーターも開発力なくてやばくね
狭いけど需要があるから今のところなんとかなってるけど
646:anonymous@fusianasan
20/02/26 15:59:11.95 .net
人もハードも余剰リソースがない
ブランチ向けの700や830ばかり機能拡張して
センター向けの上位機種が放置される
647:anonymous@fusianasan
20/02/26 19:54:42.68 .net
センター向けなんて売れないからだね。
必要な所はVM使うんじゃない?
648:anonymous@fusianasan
20/02/27 07:40:19.02 .net
vRX は人柱待ち
649:anonymous@fusianasan
20/02/27 09:59:02 .net
AWSに繋がった所でその先どうすんだって話だな
しかも流量で課金されるし
650:anonymous@fusianasan
20/02/27 12:06:25.64 .net
センチュリーとIIjやUTM各社みたいにx86対応出せば良いだけなんだけど、勇気が出せないのかな。
651:anonymous@fusianasan
20/02/28 00:06:28 .net
センターは出荷台数は少ないだろうが併せて数としてはでるブランチもあるわけだし
そういう客層はオンプレなわけだし
買い切り(+保守)前提でサブスクな予算も組んでないし
AWSべったりユーザーでもVPCと830とIPsecでいいし
VPC間ルーティングにわざわざ要らないし
センター向けをしっかりやった上で手を広げるならともかく
センター向けを放置して違う方向目指したら
既存のセンター&ブランチセット買いの客層逃しそう
652:anonymous@fusianasan
20/02/28 00:13:36 .net
>>641
EC2も多少なりとも安い、ヤマハ的にも実績あるARMで動くならともかく
EC2でx86にしたのか理解出来ない
x86ならx86でベアメタルなりVMなりオンプレ載せれるようにした方が客層広がるだろうに
653:anonymous
20/02/28 00:58:59 .net
ヤマハルータのCPUって結構まちまちじゃね?
URLリンク(www.rtpro.yamaha.co.jp)
統一した方が開発コストも抑えられそうなのになあって見る度に思う
654:anonymous
20/02/28 08:17:14.35 .net
その時代の調達の都合もあるし、統一したくてもできんのだろう
655:unko
20/02/28 09:50:35.54 .net
テレワークが現実味を帯びて来てるわけだがお前らの所はどうなのさ?
うちはセンター1210 100M VPNワイド+100M フレッツ の二回線で50人程
ブランチ830が3箇所 100MVPNワイドで各所20人程
一斉にVPN張ってテレワークとなるとかなり厳しい気がしてきた
656:anonymous@fusianasan
20/02/28 11:02:11 .net
何やらすかにもよるんじゃね?
RDP系ならさほど回線負荷はかからない気がするが
657:anonymous@fusianasan
20/02/28 11:30:33.80 .net
MSからWVDの資料もらったら
さも当たり前のようにExpress Routeの構成例だった
658:anonymous@fusianasan
20/02/28 12:05:37.71 .net
>>646
厳しいって、CPU関連?それとも回線速度??
659:hage
20/02/28 12:40:59 .net
いくらリモートワークできても、リモートワークできない取引先が飛べば巻き添えだし
仕事しないが一番な気がするよ
660:unko
20/02/28 17:34:21.77 .net
>>647 PCを持ち帰らせる気満々ですよ
>>646 どっちも
661:chinko
20/02/28 22:23:54.43 .net
あまり関係無いけど、AssumeUDPEncapsulationContextOnSendRuleのレジストリ問題どうやって回避してます?
ヤマハのあの素晴らしいソフトなら勝手に設定してくれてるけど
たまーにホテルとかでつながらないって大騒ぎしてくる人がいて悩む
662:anonymous@fusianasan
20/02/28 22:52:31.31 .net
batにして配布
663:anonymous
20/02/29 11:41:44 .net
せめてローカルグループポリシの変更みたいに電話で一緒に操作してもらって解決できるレベルにしてほしかったよな
ヤマハのあのソフトで設定するとつながるのはなんなんだよ!って半日悩んだっけ
664:anonymous@fusianasan
20/03/06 22:00:46 3eMbw8HK.net
URLリンク(pc.watch.impress.co.jp)
自宅回線が遅すぎて新型コロナ対策テレワークができないあなたに。ソフトイーサがNTTフレッツ回線アクセスポイントを無償開放 〜TV会議やメールなどを優先通信する仕組みを導入
665:anonymous@fusianasan
20/03/06 22:27:46.80 .net
このメール来たな
666:anonymous@fusianasan
20/03/07 08:20:59.56 .net
2通もきたぜ
早いの?
フレッツ使ってないからもうわからんや
667:anonymous@fusianasan
20/03/17 12:23:21.78 .net
ルーターじゃないのですれ違いだが
スイッチ製品 価格改定のご案内
URLリンク(network.yamaha.com)
668:anonymous@fusianasan
20/03/19 23:24:47 .net
安くてもいらないです。はい
669:anonymous@fusianasan
20/03/20 09:06:19.73 .net
そんな安くなってないなあ。。。
670:anonymous
20/03/20 10:16:57 .net
L3SWやめてGUI専用L2SWオンリーにしてたほうがよかったんじゃないかな
新規の出先事務所つくるときの島HUBとか一括購入ならそれなりにヒットしそうなのに
そういう提案するとパワハラで自殺しちゃうのかな
671:anonymous@fusianasan
20/03/20 13:39:19.93 2R3PtMHZ.net
リモートワークで、yamahaVPNルーター活用している人ある?
672:anonymous@fusianasan
20/03/21 00:08:28 .net
超大活躍だんべ
673:anonymous@fusianasan
20/03/22 13:06:12 .net
自宅ルータで導入考えてるけどおすす
674:め機種あります? rtx810かrtx1200あたりは出回ってる印象ですが
675:anonymous
20/03/22 13:54:09 .net
いまさら?
676:anonymous
20/03/22 16:23:31 .net
自宅ならRTX1210買っとけば何も問題はない
677:anonymous@fusianasan
20/03/22 16:37:58.83 .net
わざわざCPUの性能低い方を勧めるなんていけずやわ〜
678:anonymous@fusianasan
20/03/22 20:19:30.90 .net
RTX8301択でしょ
679:anonymous@fusianasan
20/03/22 20:39:14.67 .net
自宅ならNVR700Wだろ
小型ONUもひかり電話も使えるしLTEバックアップもできる
680:anonymous@fusianasan
20/03/22 21:28:54.37 .net
RTX830だね。
681:anonymous@fusianasan
20/03/22 23:36:17.60 .net
YAMAHAならYZF-R6一択だろ
自宅用なら、これで間違いない
682:anonymous@fusianasan
20/03/22 23:49:29.87 .net
>>671
R6は過激過ぎでしょ。
683:anonymous@fusianasan
20/03/23 00:29:58.12 .net
ヤマハなら頂点のCFXを選べ
684:anonymous@fusianasan
20/03/23 04:05:43.10 .net
R1の方が簡単に速く走れる
もう気合いでかっ飛べるほど若くないんだよ・・・
685:anonymous@fusianasan
20/03/23 07:16:52.89 .net
自宅用ならNVR510でしょ
ひかり電話もIP電話も使えるしな
686:anonymous
20/03/23 20:58:19 .net
Web設定だけで済ませたいなら1210あたりにしておきな
687:anonymous@fusianasan
20/03/23 22:05:13 .net
いまだにguiでまともに設定出来ないけど細かい設定はコマンドでやれってスタンスなの?
688:anonymous@fusianasan
20/03/23 22:12:56 .net
Web設定なぞ飾りです
偉い人には(ry
689:anonymous@fusianasan
20/03/24 00:35:46 .net
簡単にすると仕事無くなるでしょw
690:anonymous@fusianasan
20/03/24 03:19:24.30 .net
>>676
IPv6とか設定し始めるとコマンド叩かないといけなくなるけどね
Web画面からコマンド入力できるのは便利だけど強制的にsaveされちゃうのはなぁ・・・
チェックボックスでも付けてsaveするかしないかを指定できればいいのに
691:anonymous@fusianasan
20/03/24 09:47:30 .net
>>680
ほんとそれ
全てを設定できないのはいいとしても未だにIPv6関係全く触れないの糞過ぎる
692:anonymous@fusianasan
20/03/24 11:15:53 .net
下手に出来るようにしたら
GUIしか触れない層のサポート案件が増えるからじゃね?
693:anonymous@fusianasan
20/03/25 15:49:20 .net
fwx120いれてる
694:anonymous
20/03/26 07:02:31 .net
console info onにしてたら客が発狂してた
695:anonymous@fusianasan
20/03/26 19:39:29 .net
>>684
気にするほうがどうかしてる
696:anonymous@fusianasan
20/03/31 14:38:47.79 .net
ヤマハ製ルーターにDoS攻撃が可能な脆弱性
URLリンク(pc.watch.impress.co.jp)
697:ぶ
20/03/31 18:05:04 gxy1aStd.net
既にsyslog notice offなオレは勝ち組。
698:anonymous@fusianasan
20/03/31 19:10:36.46 .net
まともな管理者なら最新版にしておくよねw
699:anonymous@fusianasan
20/03/31 20:55:33 .net
OCNの法人向けIPoEを使っている人いますか?
いま、回線の変更を検討していて既存にあるRTX830に繋げて接続できたら良いな。と思っていまして。
OCNから提供されるルーターが一般向けルーターの様なので、正しく設定すれば稼働するのだと思うのですが、何か特別な設定があるのかも!?と思ったので。
もし何かご存知であれば教えていただけると助かります。
700:anonymous@fusianasan
20/03/31 22:44:12 .net
公開されてる情報も確認しないくらいのやつならおとなしく借りとけ
ocnのIPoE対応ルーター02がRTX830
701:anonymous@fusianasan
20/03/31 22:55:22 .net
>>690
OCNに確認したところその02のルーターと言うのが、
固定IPのIPoEの時に提供されるルーターとの事なんです。
動的IPのプランの場合は01になってしまうそうで。
説明不足でした。
702:anonymous@fusianasan
20/03/31 23:43:53 .net
>>691
説明不足じゃないからそこは安心してくれ
公開されてる設定例を確認もしないなら
01でも02でも設定済みで借りられるの借りたほうが良いってこと
703:anonymous@fusianasan
20/04/01 13:19:23.23 .net
>>692
設定例、どこかに載っていましたか。
見落としていた様です。
探してみたのですが、やはり見つからないです。
もしよろしければ、設定例を探すヒントでも教えて頂けると助かります。
設定例が分かれば、そこから調べていけますので。
704:anonymous@fusianasan
20/04/01 13:25:49.25 .net
Q15 ルーターを自前で用意して利用することは可能ですか?
OCNでご用意するIPoE対応レンタルルーターをご利用ください。
705:anonymous@fusianasan
20/04/01 14:43:08.78 .net
屁理屈かもしれんがバーチャルコネクトの情報はあるけどv6アルファの情報はないよね?
706:anonymous@fusianasan
20/04/01 23:35:27 .net
>>694
そのよくある質問を確認する前に、OCNのサポートに電話して、ルーター01しか対応しない。そしてセッション数は4000までだと。
試しにYAMAHAのサポートに聞いてみたら、フレッツ光ネクストのIPoE仕様とにてるから、うまく接続できる可能性があるかもだけど、
検証や接続確認までは行えていない。との事だったんです。
なので、現在、その回線を使っている人が居れば状況を教えてもらいたかった次第です。
707:anonymous@fusianasan
20/04/02 01:09:02 .net
OCNバーチャルコネクトのIPv4 over IPv6と、OCN v6アルファのIPv4 over IPv6と、OCNの法人向けのIPv4 over IPv6(動的という名の半固定IPv4アドレス1個)は、どれでも同じ設定で同じように使えるようだけど
同じだという保証はないし、今使えるからといって今後もずっと使えるとは限らない
たぶんずっと使えるんだろうけど
708:anonymous@fusianasan
20/04/02 02:22:16.75 .net
>>691
固定IPならサポートに問い合わせれば裏メニューでレンタルしなくても使える
動的IPはしらん
709:anonymous@fusianasan
20/04/02 17:19:45.99 .net
>>697
そうなんだ!それは良い情報をありがとう。
確かに保証がないよね。
だけどずっと使えるだろう。ってのもわかる。
>>698
そんな裏メニューがあるとは。
固定IPだとRTX830なんだよね。
動的IPでも出来たらいいのに。。。
710:anonymous@fusianasan
20/04/03 13:09:45.08 .net
>>686-688
ip filterコマンド使ってないオレは勝ちry
syslog書いているときにおかしなデータ拾ってバグらせちゃうんだろうか
711:anonymous@fusianasan
20/04/03 17:36:02.12 DJLnYJeH.net
>>688
最新版にすると、
それまでバグとか旧仕様の恩恵に預かっていたものが、
改善されることによって、
通信ができなくなる問題もあったので、
なかなか躊躇してしまうよね。
その場合、リモートアクセスできなくなるから、
復帰も困難になってしまう。
設定時間後に自動的に旧ファームで再起動してくれる機能があれば安心なんだけどなあ > YAMAHAさん
712:anonymous@fusianasan
20/04/03 19:51:08.43 .net
あるよ
リモートで変更する時にも使えるよ
schedule 時間 restart
713:anonymous@fusianasan
20/04/04 19:20:29 .net
>>702
旧ファームを指定してrestartできるということか
714:anonymous@fusianasan
20/04/04 21:03:40.43 .net
ファームとコンフィグ混同してるとおもわれ
715:anonymous
20/04/04 22:51:03 .net
scheduleでrestartの前にset-default-execで元のファームしてすればできるのかな。
716:anonymous@fusianasan
20/04/05 01:57:46 2ZM5cKhy.net
>>705
できそうに思う。
あるいは、セミコロンで、コマンドをワンライナーでかけるかな?
717:anonymous
20/04/06 18:49:51 .net
テレワーク用にVPN疎通させるの、いま流行ってるの?
718:anonymous@fusianasan
20/04/06 21:32:01.59 .net
>>707
かなり流行ってる気がする。
自分的には拠点間VPNでなければ、SoftetherでVPNを張る方がお手軽でセキュアな気がするけどどうだろう??
719:anonymous@fusianasan
20/04/06 22:27:46.28 .net
お手軽だね。
RTXでテレワークは個人事業主か、管理者の裏回線用途だけだよな。
720:anonymous@fusianasan
20/04/06 22:59:20.40 .net
ヤマハはコロナ対策のVPN無償ライセンス提供とかやらんの?
721:anonymous@fusianasan
20/04/07 00:36:17.88 HKe4SaAq.net
>>710
windows標準クライアントとどう違うの?
自分はレジストリ書き換えてwindows標準クライアントでRTXに接続している。
L2TP/IPSec
722:anonymous@fusianasan
20/04/07 04:53:36.47 .net
RTXのVPN対地数でテレワークは無謀w
723:anonymous@fusianasan
20/04/07 06:43:36 .net
>>711
接続保証の違い
724:anonymous@fusianasan
20/04/07 06:46:07 .net
>>712
対地もだけど繋いでくる人の環境やリテラシーを考えると、SSLじゃないとサポートしてらんないよ。
725:anonymous@fusianasan
20/04/07 08:48:41.32 .net
>>714
お守りしてるだけの素人なんで違いがわからないんですけど
L2TP/IPsecとSSLってその辺の何に影響するんですか?
726:anonymous@fusianasan
20/04/07 11:23:50.15 .net
>>715
横からだけど以前l2tp/ipsecはルーターでパススルー設定しないと繋がらなかったことあったね(家庭用牛ルーター)
727:anonymous@fusianasan
20/04/07 15:36:47 .net
>>716
udpカプセリングなら問題ないのでは?
728:anonymous@fusianasan
20/04/07 15:38:47 HKe4SaAq.net
>>714
WEBサーバーへのリモートアクセスのこと?
RDPとか、メールなどつかわせようと思ったら、
LAN型の相互接続が必要になるでしょ。
IPsec/L2TP以外にできる?
PPTPはセキュリティーがやばいらしいし。
729:anonymous@fusianasan
20/04/07 15:48:19 .net
だからSSLって書いてあるやん
730:anonymous@fusianasan
20/04/07 16:21:47.10 .net
SSL-VPNで検索検索
利用者にL2TP/IPsecの設定やらせるよりはサポートコスト安いわな
731:hage
20/04/07 16:37:52 .net
>>718
RDPだったら 3389 を直に出してやればいいじゃん
複数台だったらポート変換かけてさ
VPNいらない
732:hage
20/04/07 16:40:57 .net
こんなん
nat descriptor masquerade static 1 10 192.168.1.10 tcp 10010=3389
nat descriptor masquerade static 1 11 192.168.1.11 tcp 10011=3389
nat descriptor masquerade static 1 12 192.168.1.12 tcp 10012=3389
・・・
nat descriptor masquerade static 1 250 192.168.1.250 tcp 10250=3389
733:anonymous@fusianasan
20/04/07 16:45:10 .net
そんな手間かけるならSoftetherでええやん
それにRDP直接は抵抗あるな
734:anonymous@fusianasan
20/04/07 16:52:19 .net
>>721
3389開けてるの見つかったら延々アタックされるぞ
735:hage
20/04/07 16:55:34 .net
さくらのVPS for Windows Server は RDP が直に出てて、そこに入ってメンテしてくれって言われたのだが
736:hage
20/04/07 16:57:22 .net
信用されないかもしれないが本当なのだ
URLリンク(help.sakura.ad.jp)
ID/パス さえしっかりしてりゃ、直で大丈夫なんじゃないの。
737:anonymous@fusianasan
20/04/07 17:03:04 .net
いやそういう運用はあってもよいとは思うが
MSを信頼しきるのもなぁっていうのがある
せめてアクセス元を限定はしたい
738:anonymous@fusianasan
20/04/07 17:03:19 .net
>>726
ユーザー名/パスワード認証だとログイン失敗時の再認証猶予数時間とかにしないと24時間ブルートフォースでログが凄い勢いで埋まるぞ
739:anonymous@fusianasan
20/04/07 17:23:46 .net
SSL-VPNならブラウザーが使える環境ならばキャリアNATだろうが使えるのが大きい。
>>723
良いんだけど簡単・強力すぎてUTMで止めちゃう事が多いんだよね。
740:anonymous@fusianasan
20/04/07 17:25:47 .net
>>725
Azureデプロイ直後のDefaultだとそれだね。
741:tege
20/04/07 17:28:02 .net
話がごっちゃになってるな
742:anonymous@fusianasan
20/04/07 17:31:01 .net
Softerherって強力だから使っている自分が、
これ他の人が使っていたらセキュリティがズブズブに。。。って怖くなる。
743:anonymous@fusianasan
20/04/07 18:40:23 .net
>>726
コレはひどい…
744:anonymous@fusianasan
20/04/07 18:43:33 .net
>>726
つい最近、こんな脆弱性が有ったんだよ。
URLリンク(www.google.com)
745:anonymous@fusianasan
20/04/07 18:44:43 .net
ごめん、Googleの変なの入った
URLリンク(forest.watch.impress.co.jp)
746:anonymous@fusianasan
20/04/07 23:25:28 HKe4SaAq.net
>>734
俺も、そのレスをつけようとしていた。
脆弱性に備えてVPNで保護しないとダメだな。
VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。
747:anonymous@fusianasan
20/04/08 00:41:18.51 .net
RDゲートウェイの話をRDP晒す話と混同してるのはコントなのかな。
やばいらしいとか抵抗あるとか雰囲気セキュリティ話も香ばしくてとても良いね!
748:anonymous@fusianasan
20/04/08 00:48:08.18 .net
混同してるというよりは脆弱性がRDPにないとは言えないし
セキュリティ語るなら基本は多層防御だろう
749:anonymous@fusianasan
20/04/08 06:34:36.31 .net
自宅や個人用途ならば、直接晒しても自己責任だからまあ良いとしても、業務は流石に無いよね。
認証とプロトコル多重化すれば、両方同時に脆弱性が出なければどうって事は無い。
SSL-VPNで遊びたいだけならばライセンスが切れたFortigateでできるよ。
750:anonymous@fusianasan
20/04/08 08:39:07 .net
ライセンス切れたものでもセキュリティホール発見された場合ファーム更新ってできるの?
751:anonymous@fusianasan
20/04/08 08:50:31 .net
出た、Fotigate儲注意
752:anonymous@fusianasan
20/04/08 10:07:00 .net
>>740
できないよ
途中から加入もできなかったはず
アコギなライセンス商法やってるからなFortiは
753:anonymous@fusianasan
20/04/08 10:16:25 .net
ならSofterherでええやんw
754:anonymous@fusianasan
20/04/08 10:34:06 .net
>>743
なんか新手のether? w
755:anonymous@fusianasan
20/04/08 11:00:17 .net
SoftetherのDesktopVPNを使ってみたが、設定が楽ね。
756:anonymous@fusianasan
20/04/08 11:14:08 .net
設定ファイル配れるし楽だよ
クライアント証明書使えば総当たり攻撃も防げるし
757:anonymous@fusianasan
20/04/08 18:17:02 .net
>>746
サーバーマシンはなんのOSつかっている?
Windows?
Linux?
クライアント証明書はオレオレのもの?
758:anonymous@fusianasan
20/04/08 20:19:07 .net
接続相手の認証だから、オレオレでExport禁止なら普通は十分だと思うよ
759:anonymous@fusianasan
20/04/08 21:16:34.79 .net
>>748
クライアント証明書も、いろんなタイプ(WEB用、メール用)などあり、
頭の中が整理が付いていません。
どうやってSoftEtherのクライアントオレオレ証明書をつくれるか、
参考サイトがあったら教えてください。
760:anonymous@fusianasan
20/04/09 00:37:44 .net
>>749
ソースからコンパイルしないと証明書の機能が殺されていたような。。。
証明書はSoftetherのサーバーマネージャーで作れた気がするよ。
761:anonymous@fusianasan
20/04/09 07:33:26.40 .net
>>750
レスありがとうございます。
ソースをいじってコンパイルとは面倒くさそうです。
でも証明書の作成は手間ではなさそうですね。
762:anonymous@fusianasan
20/04/09 21:20:11.75 .net
おれおれおれだよおれ証明書ならxcaのがいい。se付属のはヌルい。
763:anonymous@fusianasan
20/04/10 08:23:32 .net
>>752
URLリンク(elastic-infra.com)
xcaなんてしらないなあ。
参考サイト張らしてください。
764:anonymous@fusianasan
20/04/10 22:15:50 .net
URLリンク(openblocks.plathome.co.jp)
面白い製品。
社員にネットワーク端末を渡して接続させることで簡単にVPNできるらしい。
IP電話も持ち帰って貰えれば電話も受けられるな。
765:anonymous@fusianasan
20/04/10 23:55:09 .net
うちはコールセンターの子にMerakiZ3
766:ニPCと電話機持って帰ってもらって 在宅してもらってる ヤマハじゃまだそんなことはできんからな YNOがもうちょい賢ければ良いんだけど
767:anonymous@fusianasan
20/04/11 00:29:00 .net
>>754
これSoftetherだから中身はLinuxかな?
どんなハードとソフトが構成になっているかが気になる。
768:anonymous@fusianasan
20/04/11 10:12:58.74 .net
OpenBlocksだからDebianじゃないかな。
たしかにこれならIP電話使えるな・・・・遅延大丈夫け?
あと、SoftEtherならリモート用途で、導入も簡単なDesktop VPNもある。
6月末まで無料。
・・・ヤマハの話題がないぞ。
interopは明後日だから、何か情報でるかなー。
769:anonymous@fusianasan
20/04/12 00:50:37 .net
>>757
yamahaRTXを各自持って帰ってもらうわけにはいかないからなー
770:anonymous@fusianasan
20/04/12 05:54:06.46 .net
ヤマハが全力でテレワークや企業利用に最適で価格もお手頃なモバイルルーターを出す夢を見たが夢だった。二度寝しよう。
771:anonymous@fusianasan
20/04/12 07:23:37 .net
>>759
ネットワーク型のVPNに特化したやつね。
RTXに接続して使えるようにする。
社員に持って帰ってもらえるくらいに安価なやつ。
772:anonymous@fusianasan
20/04/12 08:21:38 .net
それならモバイルルータ配って閉域網用のSIM挿すのが1番早い
773:anonymous@fusianasan
20/04/12 10:54:42 .net
>>761
>閉域網用のSIM
NTTのNGNみたいに、折り返し通信ができるみたいな感じなのかな?
IPv4、IPv6のプライベートアドレスが与えられるのかな?
さらにグループ内だけで通信できるのならもっとセキュアだけどなあ。
774:anonymous@fusianasan
20/04/12 11:57:45 .net
たしかIIJとかで出してたな
ヤマハがやるならクラウド上のvRXとvRXの管理画面から生成できるIDとパスいれてインストールするだけで接続するアプリだせばいいんじゃね?
プロトコルはSSLでね
775:anonymous@fusianasan
20/04/12 12:03:34 .net
オレオレクライアント証明書も自動生成してつかえればなおよし
776:anonymous
20/04/12 21:43:07 .net
どうせ説明しても手離れ悪いんだからChromeリモートデスクトップあたり使わせた方がいいぞ
777:anonymous@fusianasan
20/04/12 21:52:31 .net
クライアント証明書は無線APでやってるから、可能性有るかも。
SSL-VPNは実装の実績がないな。
vRXは小さい貧乏会社には運用費高いよ、AWSとvRXで45万円/年だよ。
#100クライアント、月10GB/クライアント、帯域100Mbps・・・自信無し
778:anonymous@fusianasan
20/04/12 22:06:17 .net
>>758,760
中古のRTX810辺りなら・・・ワンチャン。
RTX同士のVPN(L2TP)って、片側がNAT内でも越えられるのかな。
779:anonymous@fusianasan
20/04/13 00:45:12 1ME0YAp1.net
>>765
忘れていたわそれ。
会社のPCの電源入れっぱなしにしておくということかな。
でも、ネットワーク型ではないから、IP電話できないよな。
780:anonymous@fusianasan
20/04/13 00:46:02 1ME0YAp1.net
>>767
IPsec/L2TPなら、UDPのNATトラバーサルでいけるはず。
781:anonymous@fusianasan
20/04/13 02:48:11.92 .net
>>769
いけるかと検討したら、センター側VPN対地数の上限が厳しかった。
RTX1200系はVPN上限100と思ってたら、L2TPのネットワーク型は別なのね。
ネットワーク型だと上限9,RTX3500で29、RTX5000が49。
・・・センター側には、転がってるRTX1200を10台ほど並べればいいか。(邪魔
782:anonymous@fusianasan
20/04/13 10:35:53 .net
>>766
オンプレミスで仮想化サーバーに入れれたらまだましかな
RTXで実現できればいいんだけどね
783:anonymous@fusianasan
20/04/14 00:25:30 .net
>>770
IPsec/L2TPは、ベースのtunnel接続と、PP接続の両方がいるね。
PP Anonymousだと思うけど、この上限があるってことか?
万が一のことを想定して、
VPS借りて、そこにLinuxベースのVPNセンターを作ってみようかと思案しているところ。
784:anonymous@fusianasan
20/04/14 02:19:08.25 .net
>>772
L2TPv3が9までだから勘違いしてるんでは
785:anonymous@fusianasan
20/04/14 03:17:07.30 .net
>>772,773
サンクス。勘違いしてたわ。
「LAN間接続VPNには対応していません。 」と↓にあるのでリモートのみ可なのかと焦った。
URLリンク(www.rtpro.yamaha.co.jp) (L2TP/IPsec)
ちゃんと設定例もありました。
URLリンク(network.yamaha.com)
・・・RTX1200実装時に検討したのを思い出したわ。
これで>758が価にできそうかな。
786:anonymous@fusianasan
20/04/14 03:30:56.30 .net
Interopのヤマハ発表。
URLリンク(f2ff.jp)
vRX、DPI、YNO、WLX212。
まだ資料を見てないけど、昨秋のセミナー通りっぽいね。
いつもはXナンバーの機器も展示してるるけど、オンラインだし今回は無いか。
787:anonymous@fusianasan
20/04/14 21:46:42 .net
去年のセミナーで話が無くて嫌な感じしてたが
一昨年のセミナーでクラウドの次の予定に上げてた3500,5000の後継はやはり無しか
予想してはいたがガッカリ
IPv6周りとかEDNSとかローエンドでも対応させる位に
今どき当たり前の機能に欠ける似非ハイエンドでいつまで引っ張るつもりなんだか
788:anonymous@fusianasan
20/04/14 22:30:56.36 JWrNh2Wa.net
大容量メモリ、高速処理、これらを満たしたRTX12xxシリーズを出して欲しいわ。
そうすれば、サーバーを立てずに、VPNを大勢に使ってもらえる。
789:anonymous@fusianasan
20/04/15 09:22:11.41 .net
大勢相手ならばYAMAHAにこだわる必要無いよね?
790:anonymous@fusianasan
20/04/15 11:04:49.36 .net
ヤマハの狙ってる客層と違うんで一生出ないと思われ
791:anonymous@fusianasan
20/04/15 18:01:00.64 .net
テレワーク需要が多いけど
社内に50人いた会社で45人分RDPやらせたいとか言われて困惑してる
RTX1210だから設定はできるけど、使い物になるんか
20人程度は特に問題なかったけど
792:anonymous
20/04/15 18:51:00.80 .net
>>780
1200の頃にXenappで50台は動かした事ある
793:anonymous@fusianasan
20/04/15 19:54:19.52 .net
>>780
今回の騒動で30台動かしてるけど、そこまではひとまず大丈夫だったよ。
ソフトイーサだけど。
794:anonymous@fusianasan
20/04/15 19:56:13 .net
画面上で全員が動画でも動かさない限りはそんなに負荷ないでしょう?
795:anonymous@fusianasan
20/04/15 23:49:23.74 .net
そういうのって会社のプロバイダと社員のプロバイダも関係してくるし
どんなアプリ使うかでも変わってくるし
運用してみて出てきた問題に対処していくしか無いんじゃない?
796:hage
20/04/16 07:06:49 .net
IPSec/L2TP だったら、その中で何を使うかはどうだっていいわけで、RDP ご指名ってことは
>>722 のように RDP を直出ししたいの?
だったら数十台くらい RT58i クラスでも全然平気だが。
797:anonymous@fusianasan
20/04/16 08:27:12 .net
>>781
RTX1200はパワーないが、
RTX1210なら余裕だと思う。
798:anonymous@fusianasan
20/04/17 05:18:41.53 .net
こんなご時世なので、MSがHyper-V ServerみたくRDP Gateway Server 2019を無償提供始めた夢を見たが夢だったので二度寝しよう。
799:anonymous
20/04/17 07:18:40.25 .net
>>736
> VPN自体に脆弱性があることに備えて、自分はIPレベルで制限をかけている。
> IPフィルタレベルに進入を許す脆弱性があったらダメだけれども。
IPレベルの制限って具体的になにやってるんですか。
在宅の人に固定IP契約させて、それだけ通すみたいなことやってるんです??
800:anonymous@fusianasan
20/04/17 07:46:16.18 .net
Xauthでいいんじゃないかな
801:anonymous@fusianasan
20/04/17 08:29:12 .net
>>788
本日のIPアドレスを聞き出す
802:anonymous@fusianasan
20/04/17 08:50:06 .net
>>788
海外が無
803:「なら海外除外ってのは当然として 事前に利用プロバイダーを聞いておく 特定の時間にアクセスしてもらう 弾いた中に事前に聞いたプロバイダーがあればそれを許可する もしくは事前にDDNSアプリ入れてもらってのも ありじゃね
804:anonymous@fusianasan
20/04/17 11:37:31 IARvepy5.net
>>787
一手間かかるが、こちらはSSHフォワーディングでそれの代替とした。
ついでにログイン時にwakeonlanをさせるようにしたので、電源をつけっぱなしにすることもない。
805:anonymous@fusianasan
20/04/17 11:54:17 .net
自身が会社のRTX経由でVPNアクセスするためIP制限してるんだが
フレッツ PPPoE だと 16ビットマスク で3パターンくらいあって怖いw
806:anonymous@fusianasan
20/04/17 17:40:36.83 .net
固定ipのプロバイダ500円/月だけどね。上流IIJで快適
807:anonymous
20/04/17 18:03:09.04 .net
そのプラン新規は無理だったような
808:anonymous@fusianasan
20/04/18 01:18:04.56 .net
ゼロトラストはやーれ。よく知らんけど。
809:anonymous
20/04/22 22:22:37 .net
IP制限するひまな情シスがいるスレはここですか?
いいなぁひまで
810:anonymous@fusianasan
20/04/22 23:47:04 .net
状況や規模に合わせて物を考えられない情シスもいるんだな
匿名掲示板でマウントしたがるなんて社内では下位なんだろうなぁ
811:anonymous@fusianasan
20/04/23 09:16:23 .net
自宅情シス担当なんじゃね?
812:anonymous
20/04/23 11:14:59 .net
ひまな情シスのほうが勝ち組なのでは?(鼻ホジ)
813:anonymous@fusianasan
20/04/23 11:59:43.65 .net
暇なときは暇だが、
ITといえば何もかも独りでやっている。
責任者は自分だけ。自分しかいない。泣き付く相手も居ない。
修羅場(←自分の甘さが招いたものだが)を幾多も越えてきた。
なので、ずっとヤマハルーターを使っている。(RT52iのときから)
できるだけ、慣れたもの、実績のあるものを使いたいという考えになっている。
814:anonymous@fusianasan
20/04/24 12:17:53 .net
ベンダに構築させるならCisco
自分で構築するならヤマハかな
ヤマハは保守ベンダが限られ過ぎて基幹には使えん
815:anonymous@fusianasan
20/04/24 13:07:52 ZYsJpXM7.net
オレはNECのIP38Xシリーズかな。
816:anonymous@fusianasan
20/04/25 18:09:53 .net
それYAMAHAやんけ
817:anonymous@fusianasan
20/04/25 22:10:02 FBgL2xj5.net
>>804
ツッコミThanks.
(ボケてみただけ)
818:anonymous@fusianasan
20/04/26 20:01:35 .net
>>805
わかりにくー
819:anonymous@fusianasan
20/04/26 21:39:39.72 .net
いや、わかるだろ
820:anonymous@fusianasan
20/04/27 09:03:38 .net
ヤマハスレだしな
821:無職のADHDが◯千万円分のビットコイン所持
20/04/27 14:35:27.51 fXCs3MtT.net
>>1
東京三鷹の土井(剛)莉里子
URLリンク(i.imgur.com)
氏名■土井剛(莉里子)
生年月日■1994.3.7
前住所■〒181-0013 東京都三鷹市下連雀5丁目3 シティハイツ吉祥寺通り4階
性別■男(詐欺師のため、戸籍変更している可能性あり)
Twitter■@copy__writing @kotobamemo_bot
疾患■性同一性障害(LGBT)、発達障害(ADHD)、アスペルガー症候群、統合失調症
●一方的に好意を寄せる男性から相手にされないと嫌がらせを繰り返す
●某大学病院の精神科隔離病棟にて強制入院
●骨が見えるほどのリストカット
●奇声をあげながら自室部屋のドアをナイフで突き刺す
●シティハイツ吉祥寺通り4階から飛び降り自殺
●性転換手術(金玉を取る)
●トラブル...嫌がらせ、ハッキング、乗っ取り、たかり、脅迫、殺害予告...etc
●去年から今年にかけてyoutuber同士のトラブルの仲介に入り某大手youtuberから複数回に渡り1億近い慰謝料をふんだくる
●自宅の吉祥寺にいられなくなり、大阪に潜伏中(警察からも逃げている)
822:anonymous@fusianasan
20/04/28 13:37:31 .net
SSL-VPNって、三種類ほどモードがある。
レイヤー2転送モードを使ってみたかったが、
クライアント側にソフトを導入しなければいけないので断念した。
L2TP/IPsecの後継にあたるものが、IKE2らしいね。
これはIKEみたいにIPsecで用いるサブのプロトコルなんだと思っていたが、
IKE2自体でVPNと言えるみたいな。
で、RTXもIKE2に対応しているようだが、
IKE2を有効にすると、IKEが使えなるという。
この理解で正しいでしょうか。
823:anonymous@fusianasan
20/04/29 00:13:39 .net
>>810
>IKE2自体でVPNと言えるみたいな。
どうしてそういう理解になるのか。
824:anonymous@fusianasan
20/04/29 08:15:33 dsTMU8ez.net
IKEv2でWindowsと接続する設定例はどこかに書いてありませんか?
825:anonymous@fusianasan
20/05/01 21:27:03 .net
テレワークで変なルータ売りつけられる客が意外といないな
FWX120の仮面変えたやつとか
826:anonymous@fusianasan
20/05/01 22:56:05 .net
Amazonで買うと偽装RTXがやってくる
購買に投げつけてやったわ
827:anonymous@fusianasan
20/05/01 23:36:25.92 .net
>>814
どういうやつ?出品者とか偽装と判別した所、詳しく教えてよ
828:anonymous@fusianasan
20/05/02 01:51:50.03 .net
偽装ではないが
マケプレだったかで
NVR700W新品購入して
1年ぐらいまえの日付書いてあるNTT西のリースシール張ってるの来た事あるわ
コンフィグも設定入ってたし
中古偽装するならシール剥がしてコンフィグ消せやって思ったわw
当然返品したけどな
829:anonymous@fusianasan
20/05/02 07:12:05.65 USPp4DBO.net
>>816
それ、単に盗品疑惑…?
830:anonymous@fusianasan
20/05/02 07:42:22.44 .net
あーAmazon出品者じゃないのね
ならそういうこともあるよたまに
831:anonymous@fusianasan
20/05/02 16:29:51 .net
>>814
Amazonは仕事さぼりすぎ
偽物とか、発送しないやつを取締れと。
832:anonymous@fusianasan
20/05/03 03:20:39.65 .net
FWX120でもmap-eに対応してくれ。。
対応しないからnecのやすいルーター買ってしまった。
しかし家庭用のこのクラスは設定ができなさすぎてきつい。
map-e対応で一番やすいのが中古のnec ix2105になりそう。
このままではixに浮気せざるを得ない
833:anonymous@fusianasan
20/05/03 21:16:47.21 gjYPXoEB.net
ISPのPPPoE接続のVPNが絶望的に遅いのでIPoEでVPNしたいけど
このサービス使ってる人いらっしゃいます??
URLリンク(ipq.jp)
YAMAHAも動作確認済になってるんですよ
834:anonymous@fusianasan
20/05/03 21:56:16.30 e4sW6j/t.net
>>821
つかってるよん
835:anonymous@fusianasan
20/05/03 22:14:02.27 gjYPXoEB.net
>>822
ありがとうごさいます
速度でてます?
このプロバイダのことよく知らなくて
地域によるとは思いますが
うちの会社ではフレッツ1G戸建をIPv4でテレワークで使ってますが
最近平日の日中はアップロードが特に遅くて5Mbps出ない日
836:... モバイルPCからつないでる社員からクレーム多くて泣きそう
837:anonymous@fusianasan
20/05/03 22:46:45.61 .net
フレッツならIPv6 IPoEでNGN折り返しにするだけでかなり快適だぞ
838:anonymous@fusianasan
20/05/04 01:30:37 .net
>>823
多分都市部なんだろうとと思うけど
平日日中でそのレベルならISP変えるよりVPN専用回線を検討した方がいいんじゃない?
839:anonymous
20/05/04 01:46:50 .net
網内でどれくらい出るかも書かずに・・・
840:anonymous@fusianasan
20/05/04 07:19:30 Z2wnekVz.net
ありがとうごさいます
新宿です
VPN専用で利用してます
プロバイダはIIj
NGN網内は2年前に計ったときは上下100以上出てました
予算的に1G占有回線は難しく...
5月末に3月に申し込んだフレッツ1Gが開通するので、もう一台1210追加して、そこでこのIPv6でIPv4固定IPサービス使いたいと思ってます
841:anonymous
20/05/04 10:40:32 .net
今はどこもリモートワークで回線需要が逼迫してるから
ベストエフォートの回線速度なんてやってみないと分からんだろうよ
842:anonymous@fusianasan
20/05/04 13:11:53 .net
>>827
PPPoEで詰まってて網内で十分出るようなら、回線の帯域は余りまくってるだろうから
同じ回線でIPoEも併用すれいいのでは?
843:anonymous@fusianasan
20/05/04 13:26:58 .net
aws上にVPNサーバたてて、awsと社内はダイレクトコネクト
844:anonymous@fusianasan
20/05/04 20:34:15 .net
ベストエフォート回線で、同一種類の契約を同一場所に引き込むと、局舎側での収容が同じ物理回線になる可能性もあるよね。
845:anonymous@fusianasan
20/05/04 20:38:34 .net
どこがボトルネックか事前に調べる必要はある
846:anonymous@fusianasan
20/05/05 01:26:35 .net
フレッツテレビをダミーで契約すると収容装置別になる
生活の知恵。
847:anonymous@fusianasan
20/05/05 02:57:02 .net
>>833
WDMだから、そうとは限らないのでは?
848:anonymous@fusianasan
20/05/05 10:49:32 .net
>>823
IPv4だけが遅いなら、VPNをIPv6に移してみては?
モバイルPCからでも、IPv6アクセスは可能なので。
URLリンク(blog.bari-ikutsu.com)
実際には上記APN設定に加えて、テザリング設定の方でも IPv4&IPv6 を選択する必要がある。
手元のIIJmio type-D SIM + Android端末 + Windows PCで IPv6接続に成功。
849:anonymous@fusianasan
20/05/05 11:25:53 oRdrOZu4.net
>>835
IPv6は、設定でどうにかならない場合もある。
850:anonymous@fusianasan
20/05/05 12:24:27 .net
>モバイルPCからつないでる社員からクレーム多くて泣きそう
というかこれとPPPoEの回線が遅いのとの関連性がわからんが
851:anonymous@fusianasan
20/05/05 12:29:20 .net
>>837
貸与しているモバイルPCからということでは?
852:anonymous@fusianasan
20/05/05 13:56:27 .net
>>835
既にたまたまIPv6も提供されてるモバイル契約があるならいいけど
そうでないならモバイルPCの台数分、IIJmio type-D SIMを新たに契約しろってか?
何台あるのかわからないけど、それよりはIPv4 over IPv6をひとつ契約する方が安いのでは
853:anonymous@fusianasan
20/05/05 14:21:29 .net
管理側のことを知らないんだよ。きっと。
854:anonymous@fusianasan
20/05/05 16:43:27.96 .net
>>839
動作SIMの実例を出さないと、「リンクを張るだけで、接続設定したことないんだよ。きっと」と突っ込まれるので。
855:anonymous@fusianasan
20/05/05 16:43:36.16 .net
うちも近頃PPPoE限界だわ
VPNのv6プラス化やるかな
856:anonymous@fusianasan
20/05/05 17:33:49 .net
>>841
いやそうではなくて。
ここでいう構築・運用をしたことがないんだよ。きっと。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
710日前に更新/229 KB
担当:undef