YAMAHA業務向けルータ ..
837:anonymous@fusianasan
20/05/03 22:46:45.61 .net
フレッツならIPv6 IPoEでNGN折り返しにするだけでかなり快適だぞ
838:anonymous@fusianasan
20/05/04 01:30:37 .net
>>823
多分都市部なんだろうとと思うけど
平日日中でそのレベルならISP変えるよりVPN専用回線を検討した方がいいんじゃない?
839:anonymous
20/05/04 01:46:50 .net
網内でどれくらい出るかも書かずに・・・
840:anonymous@fusianasan
20/05/04 07:19:30 Z2wnekVz.net
ありがとうごさいます
新宿です
VPN専用で利用してます
プロバイダはIIj
NGN網内は2年前に計ったときは上下100以上出てました
予算的に1G占有回線は難しく...
5月末に3月に申し込んだフレッツ1Gが開通するので、もう一台1210追加して、そこでこのIPv6でIPv4固定IPサービス使いたいと思ってます
841:anonymous
20/05/04 10:40:32 .net
今はどこもリモートワークで回線需要が逼迫してるから
ベストエフォートの回線速度なんてやってみないと分からんだろうよ
842:anonymous@fusianasan
20/05/04 13:11:53 .net
>>827
PPPoEで詰まってて網内で十分出るようなら、回線の帯域は余りまくってるだろうから
同じ回線でIPoEも併用すれいいのでは?
843:anonymous@fusianasan
20/05/04 13:26:58 .net
aws上にVPNサーバたてて、awsと社内はダイレクトコネクト
844:anonymous@fusianasan
20/05/04 20:34:15 .net
ベストエフォート回線で、同一種類の契約を同一場所に引き込むと、局舎側での収容が同じ物理回線になる可能性もあるよね。
845:anonymous@fusianasan
20/05/04 20:38:34 .net
どこがボトルネックか事前に調べる必要はある
846:anonymous@fusianasan
20/05/05 01:26:35 .net
フレッツテレビをダミーで契約すると収容装置別になる
生活の知恵。
847:anonymous@fusianasan
20/05/05 02:57:02 .net
>>833
WDMだから、そうとは限らないのでは?
848:anonymous@fusianasan
20/05/05 10:49:32 .net
>>823
IPv4だけが遅いなら、VPNをIPv6に移してみては?
モバイルPCからでも、IPv6アクセスは可能なので。
URLリンク(blog.bari-ikutsu.com)
実際には上記APN設定に加えて、テザリング設定の方でも IPv4&IPv6 を選択する必要がある。
手元のIIJmio type-D SIM + Android端末 + Windows PCで IPv6接続に成功。
849:anonymous@fusianasan
20/05/05 11:25:53 oRdrOZu4.net
>>835
IPv6は、設定でどうにかならない場合もある。
850:anonymous@fusianasan
20/05/05 12:24:27 .net
>モバイルPCからつないでる社員からクレーム多くて泣きそう
というかこれとPPPoEの回線が遅いのとの関連性がわからんが
851:anonymous@fusianasan
20/05/05 12:29:20 .net
>>837
貸与しているモバイルPCからということでは?
852:anonymous@fusianasan
20/05/05 13:56:27 .net
>>835
既にたまたまIPv6も提供されてるモバイル契約があるならいいけど
そうでないならモバイルPCの台数分、IIJmio type-D SIMを新たに契約しろってか?
何台あるのかわからないけど、それよりはIPv4 over IPv6をひとつ契約する方が安いのでは
853:anonymous@fusianasan
20/05/05 14:21:29 .net
管理側のことを知らないんだよ。きっと。
854:anonymous@fusianasan
20/05/05 16:43:27.96 .net
>>839
動作SIMの実例を出さないと、「リンクを張るだけで、接続設定したことないんだよ。きっと」と突っ込まれるので。
855:anonymous@fusianasan
20/05/05 16:43:36.16 .net
うちも近頃PPPoE限界だわ
VPNのv6プラス化やるかな
856:anonymous@fusianasan
20/05/05 17:33:49 .net
>>841
いやそうではなくて。
ここでいう構築・運用をしたことがないんだよ。きっと。
857:anonymous@fusianasan
20/05/05 17:44:31.24 .net
この系で飯食ってるなら、モバイル網のデュアルスタックは知ってないとおかしい。
それをドヤ顔で言われても という話だよ。
858:anonymous@fusianasan
20/05/06 17:46:20.89 .net
>>844
バックアップ回線は必要だけど、
固定IPで張っている
859:VPNが再生されないのは辛いなあ ところで、どんなドングルが使えるのかな? 3Gドングルならなんでも良い? RasPBXなら認識されているんだけど。
860:anonymous@fusianasan
20/05/06 18:40:28.82 .net
>>845
基幹部分のVPNならバックアップも含めて常時VPN張るの普通よね?
クライアントからのアクセス用ならDDNSなり使うのが定石では?
861:anonymous@fusianasan
20/05/07 01:30:44 .net
なんかマウントしてる奴がいるけど、ヤマハなんか使うような規模で
偉そうなこと言ったって50歩100歩
インターネットがフレッツな時点でそういうレベルなんだから
自由に使えば良い話
862:anonymous@fusianasan
20/05/07 03:26:53 .net
でもYAMAHAの機器は低価格でそこそこの性能だから、社内にはつなげたくない回線用や、深夜のサーバーのデータバックアップ専用回線とか、縁の下力持ちって感じで活躍しているけどな
863:anonymous@fusianasan
20/05/07 06:24:19.37 .net
>>847
なんかしれっとマウントとってる。
864:anonymous@fusianasan
20/05/07 21:44:25 .net
あれYAMAHAってループバックNAT対応してないですよね?
ネットボランチDNSで取得したホスト名でローカルから
グローバル経由で自鯖にアクセスできちゃったけどどうなってるのだろうこれ。
…なんか変な事しちゃった自分?
865:anonymous@fusianasan
20/05/07 21:50:01 .net
>>850
筐体はRTX1210でPPPoE IPv4です。
866:anonymous@fusianasan
20/05/07 22:40:06 .net
>>850
ヘアピンNAT
867:anonymous@fusianasan
20/05/07 23:29:13.88 .net
>>852
ループバックNAT=ヘアピンNATて解釈してたけど別?
ヘアピンNATは公式でサポートしていないって書いてあって出来ないと思ってたけど。
URLリンク(echo.createdb.net)
>>ppp ipcp ipaddress on
調べてみたら確かに出来るっぽい。。。
現config見てみると共通する箇所は上記コマンドしかないですが当たっています?
868:anonymous@fusianasan
20/05/07 23:53:31.44 .net
>>853
通常ならなにもしないでもヘアピンNATは有効
公式に書いてると思って検索したが出てこないね
特殊事例は下記みたい
URLリンク(es-es.facebook.com)
869:anonymous@fusianasan
20/05/08 00:29:33.26 .net
これでいう逆方向に当てはまるかな。
URLリンク(www.rtpro.yamaha.co.jp)
870:anonymous@fusianasan
20/05/08 00:42:09 .net
やるならDNSで細工した方がいいけどな
871:anonymous@fusianasan
20/05/08 08:46:10.68 .net
>>854
URLリンク(www.rtpro.yamaha.co.jp)
「なおヤマハルーターでは、一般的に「ヘアピンNAT」と呼ばれる機能には対応しておりません。 」
と書いてあったもんで出来ないと思ってたです。
基本的に特別な設定しなくてもヘアピンNATは動作するとなるほどありがとうです。
たしかにコレDNS細工が良いかもですね不注意な設定で外部からルータロのグイン画面が表示されたりしそう。。
872:anonymous
20/05/08 08:59:25.81 .net
ヘアピンNATってよく分からないのだけど
ルーターが折り返さずにプロバイダに送ったら
プロバイダが折り返してきてそのままポート転送されて宅内サーバーに行けば
ヘアピンNATと同じように見えるだけじゃないか?
873:anonymous@fusianasan
20/05/08 09:46:18 .net
>>858
その処理ができないルーターが存在するって話
874:anonymous@fusianasan
20/05/08 09:57:41 .net
自分自身のIPに送ってるのにプロバイダに送るとかルーティングとしてはおかしいだろ
875:anonymous@fusianasan
20/05/08 10:27:47 .net
つまり邪道
876:anonymous@fusianasan
20/05/08 10:35:19 .net
ファイヤー?
877:anonymous@fusianasan
20/05/08 12:18:34 .net
自宅鯖に、自宅NW配下から、WANからのアクセスのていで繋ぎたいってときぐらい?
ローカルでつなぐか、スマートフォンでテザリングすればいいんだがめんどうではある
878:anonymous@fusianasan
20/05/08 13:20:35 .net
DNS弄ればいいだけだろう
879:anonymous@fusianasan
20/05/08 14:33:45.69 .net
よくわかってないけどRTXってインターフェース間の通信に割と制約があるような気がする
880:anonymous@fusianasan
20/05/08 15:35:58 .net
850です。
今日V6プラスの開通工事が終わり公式のDHCPv6-PD設定で色々遊んでいたら、
今度はヘアピンNATが出来ない状態になってましてこれはV6プラスの仕様なんですかね。
NATPで外部解放は出来ていて自分だけがGIPでアクセス出来ない状態ですー。
881:anonymous@fusianasan
20/05/08 16:19:39 .net
ルータの基本的なところ理解してない奴が混じってるぞ
882:anonymous@fusianasan
20/05/08 19:48:22 .net
>>866
ヤマハのNAT周りの実装がそうなっているというだけであって、別にv6プラスの仕様というわけではないだろう
>>853のURLのやり方で行こうとすると、
ppp ipcp ipaddress on
の方は、v6プラスではIPCPなんて使ってないから無理だとして
ip pp address 10.0.0.1/32
は、ひょっとするとppをtunnelに置き換えれば行けるのかもしれない(試してみてはいないが)
883:anonymous@fusianasan
20/05/08 20:08:20 sbppS5VI.net
show ip route の出力結果を見て、
割り当てられたIPv4アドレスに対するimplicitと記載されている経路が
?ある場合はヘアピンNAT的な動作はできない。
?ない場合はヘアピンNAT的な動作が可能な場合がある。
?はpppoeを使う場合なんかで、ppp ipcp ipaddress on と設定してIPCPでIPアドレスを受け取って、
それをnat descriptor のouter address に使用する場合があてはまる。
?はpppoeを使う場合にip pp address コマンドでIPv4アドレスを固定する場合、
またはPPPoEを使わない場合があてはまる(CATVとか)
v6プラスの場合はBRの振る舞いに左右される。
無理だったなら無理なのだと思う。
ip tunnel address を指定するのは上記の?に相当するから、たぶんできないかな
884:anonymous@fusianasan
20/05/08 20:11:04 .net
ちがった
下段の説明文が?と?が逆でした
885:anonymous@fusianasan
20/05/09 11:29:13 .net
>>868
>>ひょっとするとppをtunnelに置き換えれば行けるのかもしれない
↑こちらは既に試しましたがだめでしたね。
>>869
default - TUNNEL[1] static
?の方法で試させてもらいました。
implicitではないので行けると思い試してみましたが、
私の設定方法が何か間違っているのかポート範囲も一緒に書き換わってしまうのでこれもだめでした。。
なんとか実現してみたかったですが、技術的に出来ないものは出来ないのだと諦めます。
むしろ出来ない理由がわかっただけでもすごく助かりました。
色々と教えて頂きありがとうございましたー。
886:anonymous@fusianasan
20/05/09 22:33:36.31 .net
>>871
ポート範囲はmap-eトンネルを使うと自動計算されてしまうけど、
正しいポート範囲をあらかじめ知ってるなら、ipipトンネルを使ってポート範囲も自分で設定する手がある
たとえばこんなの
スレリンク(hard板:326番)
(画像にconfigが入ってる)
887:anonymous@fusianasan
20/05/10 18:18:47 .net
RTX1210の静的レコードのIPv4DNSサーバー機能を使っています。
リカーシブ設定でそれ以外のレコードは上位のDNSサーバーに問い合わせるようにしています。
Linuxでdigコマンドをつかいましたが、エラーが出ます。
192.168.1.1はRTX1210のアドレスとします。
$ dig @192.168.1.1 www.example.com
WARNING: EDNS query returned status FORMERR - retry with '+noedns'
$ dig @192.168.1.1 www.example.com +noedns
;; ANSWER SECTION:
www.example.com. 1 IN A 192.168.12.13
静的レコード以外もだめです。
$ dig @192.168.1.1 google.com
さっきと同じエラー
$ dig @192.168.1.1 google.com +noedns
問題なし
+noedns がないため、RTX1210のDNS機能を使えない状態です。
解消するコマンドってあるでしょうか。
888:anonymous@fusianasan
20/05/10 19:32:35.78 .net
RT58iを使用しています。
OpenVPNサーバーをLAN内PCに設置しており、VPNクライアントからシャットダウン状態のPCに向けてPINGを送るとVPNが繋がらなくなります。
ネットワーク機器が存在していないIPアドレスを指定しても同様です。
ただ、スリープ状態のPCを指定しても問題ありません。
起動してあるPCを指定すると返ってきます。
これはどういった原因が考えられるでしょうか。
889:anonymous@fusianasan
20/05/10 19:36:17.17 .net
>>874
補足します。
この現象が起こるのはPINGの送信元がiPhoneのときです。
Windowsからでは問題ありません。
890:anonymous@fusianasan
20/05/10 19:43:49.45 .net
>>875
再度補足します。
Windowsからでも-w オプションを短く設定すると繋がらなくなりました。
正確には繋がらなくなるというよりは、接続速度がとてつもなく遅くなっているようです。
891:anonymous@fusianasan
20/05/10 20:34:27 .net
>>874
外からOpenVPNサーバーにsshで入れるようにして
サーバーがどうなってるかみてみては?
おそらくRTは関係ないと思うけど・・・
892:anonymous@fusianasan
20/05/10 20:47:49 .net
>>872
おぉ前スレで同じような事をしていた人が居たとは。
恐悦です試してみます!
893:anonymous@fusianasan
20/05/10 20:47:49 .net
>>872
おぉ前スレで同じような事をしていた人が居たとは。
恐悦です試してみます!
894:anonymous@fusianasan
20/05/10 21:42:57 .net
>>877
ありがとうございます。
試してみましたが、どのPCにもSSH接続できませんでした。
ルーターのSSHD configurationには何も設定していませんが、設定が必要なのでしょうか。
895:anonymous@fusianasan
20/05/10 22:10:14 .net
>>878
同じような事をしていた人ではなくて、当時はmap-eトンネルがまだなかったので
ipipトンネルで無理やりv6プラスを使おうとしてた人ですね
896:anonymous@fusianasan
20/05/10 23:27:09 .net
>>877 >>880
OpenVPNサーバーにSSHサーバーを設定すればよかったんですね。
取り敢えず接続はできましたが、何を見ればいいのでしょうか。
897:anonymous@fusianasan
20/05/10 23:57:56 .net
教えてちゃんいい加減にしろよクソガキ
パケットキャプチャとるとかしてテメーで切り分けろや
898:anonymous
20/05/11 01:20:41 .net
カリカリすな
知ってるなら教えたりーな
大人なんだから
899:anonymous@fusianasan
20/05/11 02:21:07 .net
ぐぐれよ
900:anonymous@fusianasan
20/05/11 04:07:56 .net
>>874
OpenVPNやめてSoftetherにでもしたら
901:anonymous@fusianasan
20/05/11 04:49:34.40 .net
というか何故このスレに書くのかわからないんだけど
902:anonymous@fusianasan
20/05/11 22:38:41.20 DCNZBU4p.net
ここはお前の居場所じゃねえんだよ
会社で勝手に調べとけよとか言わねえだろ そんなんだからいつまでたっても無能なんだよ向上心無い無能カス
903:anonymous@fusianasan
20/05/11 23:01:15.62 .net
YNOライセンス発注から納品まで遅すぎ
数日でキー発行しろよもう
904:anonymous@fusianasan
20/05/12 06:27:38 ddONDxZa.net
configが同一の2台のFWX120で、一方は端末にIPv6を払い出せるのですがもう一方は払い出せません。どういったことが考えられますかね…?
※2台のネットワークおよび回線は別です
※ファームウェアはRev.11.03.25です
関連する設定は以下です。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::3/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
※LAN2は問題なくIPv6グローバルアドレスを持っています
905:anonymous@fusianasan
20/05/12 07:43:03 .net
>>890
Lan2にアドレスは持たせなくてよいはず。
Lan1だけじゃなくてv6の関係する部分は出したほうが良いと思うよ。
906:anonymous@fusianasan
20/05/12 08:47:20 .net
>>890
回線契約的にフレッツなら電話ありかどうかじゃね?
907:anonymous@fusianasan
20/05/12 09:22:09.43 .net
>>892
LAN2からRAでプレフィックスがもらえてるようだから、
その線は薄いかと思うけど、回線とか物理構成とかも書かれてないしね。
908:anonymous@fusianasan
20/05/12 14:22:49 .net
モバイルPCからの接続
テレワークで速度低
909:下中なので もうちょっと速度上げたいのですが Windows標準クライアントソフトだとIPComp使えないですよね? レジストリいじるとかしても…
910:anonymous@fusianasan
20/05/12 14:34:53 .net
IPCompなんて使っても速度なんて上がらんでルーターのCPU食うだけ
windowsPCで圧縮使いたいならソフトイーサー使った方がましだわ
911:anonymous@fusianasan
20/05/12 14:48:51 7pH0qO/3.net
>>890
設定が全く同じならその二台を入れ替えて動作を見る。
> ipv6 lan1 address ra-prefix@lan2::3/64
::3/64って通るのか…?
912:anonymous@fusianasan
20/05/12 14:52:56 .net
>>896
その部分だけなら問題ない。
もらったプレフィックスをもとに、末尾が3のv6アドレスをLAN1に設定するわけだから。
913:anonymous
20/05/12 17:50:12 .net
むしろ気になるのは
※LAN2は問題なくIPv6グローバルアドレスを持っています
って書いてあること
RAプロキシをやるならLAN2にアドレスを持っちゃダメ
LAN1だけにしないと
914:anonymous@fusianasan
20/05/12 22:38:50 .net
拠点間VPNの技術的な部分について教えて下さい...
拠点AB間で接続が確認されている環境があり、
拠点AのクライアントPCから拠点Bのサーバ(セグメントは別)までの経路を見ると、
1 <1 ms <1 ms <1 ms defaultgateway [192.168.200.1]
2 <1 ms <1 ms <1 ms server [192.168.100.10]
トレース完了
となります。
拠点間のインターネット空間を抜けているのに、ルーティングとしていきなりサーバに到達されるように見えるのはなぜですか?
915:anonymous@fusianasan
20/05/12 22:49:29 .net
>>899
VPNが何か勉強してから質問しような。
916:anonymous@fusianasan
20/05/12 22:54:38 .net
>>899
VPNの終端が両拠点ともLAN側I/F
917:anonymous@fusianasan
20/05/13 12:32:17 .net
>>899
それがVPNってもんだから
918:anonymous@fusianasan
20/05/13 21:15:44 .net
>>899
ルート探索に使う技術が動作するレイヤより下のレイヤで二点間を接続したから。
まあ下のレイヤと言うのは正しくない表現だと思うが。
919:anonymous@fusianasan
20/05/14 15:37:41.86 .net
このスレでするような質問じゃなかろうし皆様お大変優しい方々で
920:anonymous@fusianasan
20/05/14 17:25:24.53 .net
大昔にRT140で初めてVPN組んでtracerouteした時を思い出した
921:anonymous@fusianasan
20/05/14 21:09:08 .net
回答して頂いた皆様ありがとうございます。
出直してきます。
922:anonymous@fusianasan
20/05/16 09:26:35 .net
>>901
それは違う
WAN側同士でも同じ
923:anonymous@fusianasan
20/05/16 18:39:32 .net
>>907
曲解してまで否定せんでも。
見苦しい。
924:anonymous@fusianasan
20/05/16 23:51:02.36 .net
ip filter dynamic timer は、皆設定せずに(デフォルトのまま)使用してる?
ログ取ってみたら、動的フィルタがタイムアウトした後にも通信しようとして
Rejectになってるパケットがそれなりに見受けられた。
理由を探ってみたら、セッションがクライアントでCLOSE_WAITになった後、
サーバー側に最後のACKを返していない状態が、動的フィルタのタイムアウト
後まで続いてて、タイムアウト後ACKを返そうとして頑張ってるけど、ルータが
ひたすらRejectしている という状態。
どうも配下のWindowsPCのシャットダウンに時間がかかっているのはこれが理由な気がする。
925:anonymous@fusianasan
20/05/17 10:41:14 .net
>>908
曲解してるつもりない、むしろ他の解釈があるか?
VPN終端がWAN側かLAN側かと言えばlocal adressにどちら指定するか
どちらでも乗る側にとっては同じように見える
926:anonymous@fusianasan
20/05/17 12:18:02 .net
それが曲解じゃないかな
少なくとも、質問に対する答えにはなっているし、言うようにWANとLANに分けるなら、クライアントをWAN側に接続するかな
927:anonymous@fusianasan
20/05/17 20:17:45 .net
>>911
VPN終端がWANでもLANでも上から見たら同じなんだからそもそも答えになってない
クライアントをWAN側に接続ってのが解らないか
WAN側終端するのがシンプルな基本形で
LAN側終端するのはWAN側終端出来ないときにやるイレギュラーな面倒くさい話
URLリンク(www.rtpro.yamaha.co.jp)
928:anonymous@fusianasan
20/05/17 21:23:38 .net
RTX1210を使っているけど、これのみで複数からのVPNを受け入れるのは容量的に難しいし、
IKEv2か、IKEv1かは排他らしいので、StorngSWANを使うことにした。
そしてきょう、やっとIKEv2 (StrongSWAN --- Win10)がつながった。
pingもとんだ。
証明書関係がめんどうくさい。
クライアント認証のために証明書を使わない場合でも、
クライアントのWin10に、CAの証明書(オレオレ証明書)ってインストール必要ある?
このオレオレCAで、StrongSWANのサーバー証明書を作成している。
929:anonymous@fusianasan
20/05/17 21:26:21 .net
オレオレめんどくさいよ
Let'sEncryotを使えばいいよ。ググるといっぱい出てくる
930:anonymous@fusianasan
20/05/17 21:53:09.69 vKuQat+Y.net
>>914
CA証明書のインストールが不要になるという点ででしょうか?
931:anonymous@fusianasan
20/05/18 07:23:39.27 .net
証明書使わないのに必要な理由が分からないぞ。
無くても繋がったでしょ?
932:anonymous@fusianasan
20/05/18 08:15:59 .net
IKEv2でRADIUSを使わないやつのConfigサンプルをもらえませんか?
933:anonymous@fusianasan
20/05/18 12:36:44 .net
>>913
ホスト側の証明書の確認で要るっしょ。
right(left)auth=pskにしているなら要らんけど。
934:fusianasan
20/05/18 15:48:35 .net
Let'sEncryptだとクライアント側での証明書関連作業がない。
rightauth=eap-mschapv2
EAP-MSCHAP2をつかってOS標準機能でいける。
935:anonymous@fusianasan
20/05/18 16:50:49 .net
Yamahaから脱線しかかっているけど、IPSecでのLtes's Encrypt証明書の利用は好ましく無いんでないかな。
936:fusianasan
20/05/18 17:29:52.36 .net
まあ個人利用だし・・・
いろいろ検討すろと、最終的にL2TP/IPsec機能でええやんとなりそうな
vRXとかでやってみてほしいな
937:anonymous@fusianasan
20/05/18 17:36:50.99 .net
まぁ確かに個人利用なら好きにしてくれだな。蛇足でした。
ちなみに発言の意図としては、証明書のフラグでikeintermedicateとやらがなくてもWin10なら繋がるはずらしいんだけども、過去にそこでなんかトラブった記憶があるってだけで。
とりあえずつながればええんでないってことでほんと蛇足脱線申し訳ない。
938:anonymous@fusianasan
20/05/18 21:31:16.11 .net
ヤマハのVPNクライアントソフト、インターネットブレイクアウトに対応し快適なテレワーク利用を支援
URLリンク(cloud.watch.impress.co.jp)
939:anonymous@fusianasan
20/05/18 22:35:15 .net
ヤマハVPNクライアントは金出すんだから
暗号化のGPU使用とか
設定のグループポリシー対応とか
OS標準に比べて圧倒的に高速通信とか
そんくらいのことできるよね?
940:anonymous@fusianasan
20/05/18 22:40:50 .net
インターネットブレイクアウトができるVPNクライアントって他にあるの?
941:anonymous@fusianasan
20/05/19 00:22:50 .net
この手のをインターネットブレイクアウトと言うのは初めて聞いた
スプリットトンネルならありふれてる
942:anonymous@fusianasan
20/05/19 01:56:48.73 .net
Windows標準でVPN側をデフォルトゲートウェイにしないのと何が違うの?
943:anonymous@fusianasan
20/05/19 06:17:12 .net
>>926
え、それ意味逆じゃ?
944:anonymous@fusianasan
20/05/19 06:22:58 .net
>>927
結局その設定をやってくれるということなんだと思うが、それがミソ。
945:anonymous@fusianasan
20/05/19 07:56:25.48 .net
こんなもん使ってリモートワークするなんて、個人と零細かシステム管理者しかいないんだから、無料解放しろよと。
Synologyのルーター用は無料解放したみたいで、取得すると永年の様だ。あちらはSSLにも対応…
946:anonymous@fusianasan
20/05/19 08:11:36.13 .net
シス管だったら、頼らなくても自分でどうにかすると思う。
947:anonymous
20/05/19 08:29:40 .net
VPNクライアントソフトは現状の有料でサポート付きがいい
出来るやつは自分でどうにかするだろうから・・・
下手にVPNクライアントソフト無料化して
948:RTX本体が高額になるよりいいわ
949:anonymous@fusianasan
20/05/19 11:27:17 ke9HAxq9.net
OS標準に比べて速度早くなったりしないの?
体験版あるなら比べてみたいけど
950:anonymous@fusianasan
20/05/19 14:49:49 .net
>>928
逆ってどこらが?
トンネル流すのとそのまま垂れ流すのを仕訳るんだろ?
マニュアルも更新なくリリースノートの一行を読むに
特定のをブレイクアウトさせるのでなくて
全部トンネルor社内向けのみトンネルの融通効かない選択くさい
951:anonymous
20/05/19 17:19:14 .net
>933
VPNクライアントソフトウェア「YMS-VPN8」(お試し版/製品版共通)
URLリンク(network.yamaha.com)
952:anonymous@fusianasan
20/05/19 17:46:41 .net
>>931
全部ベンダー丸投げの総務や経理との兼任なんて珍しくない。
953:anonymous@fusianasan
20/05/19 20:10:04 ke9HAxq9.net
ブレイクアウトって言ったら
WindowsUpdateやらOffice365やらプライベートクラウドなど限られた重い通信だけ直接インターネット接続させるのが一般的じゃないの?
なんの通信を通す通さないを集中管理できるなら興味はあるかな
一台ずつ設定ってことならコマンドでいいよね
954:anonymous@fusianasan
20/05/19 23:02:19 .net
ニュースリリースの絵はVPNorインターネット
リリースノートはVPN接続先以外への通信
ブレイクアウト対象を絞れるなら
DPIみたいに明記するところをしないのだから推して知るべし
URLリンク(www.yamaha.com)
URLリンク(www.rtpro.yamaha.co.jp)
955:anonymous@fusianasan
20/05/19 23:03:31 .net
アップ完了!
956:anonymous@fusianasan
20/05/20 10:53:41 Bj+kcfp5.net
警告履歴 送信すべて確認済 送信すべて削除
日時 ガジェット名 障害内容 確認
2020/05/20 10:45:33 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:51 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:45 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT])
ダウンロードをしているのに
OUTの速度が速いってどういうことですか?
ひそかにエロ動画が流出してしまっていますか?
957:anonymous@fusianasan
20/05/20 10:58:38 .net
>>940
WAN側とLAN側をどの端子に定義しているかによる。
958:anonymous@fusianasan
20/05/20 13:54:18 Bj+kcfp5.net
ありがと
ダッシュボードのトラフィック情報で WANをも表示させたら IN の速度と
LANのOUTの速度が同じだった
ルーターから見たときの IN と OUT なのね
959:anonymous@fusianasan
20/05/20 21:44:44 .net
RTX810というルータについて、どなたかご存じの方がおられましたら教えていただきたいのですが。
第一興商の業務用カラオケ機のブロードバンド接続機器として、RTX810MBというルータがあるのですが、これはRTX810のOEM製品ということになっております。
通常の、RTX810を購入して、設定を適切に行えば、RTX810MBと同様に、カラオケ機に接続できるものなのでしょうか?
ネットで見ると、RTX810MBは設定画面なども第一興商用に変えられているようなのですが。
たとえば、MBの方から設定をUSBなどで吸い出して、通常品に書き込むというようなことで、使用できるようになるのか知りたいです。
ヒントだけでも教えていただければと思います。よろしくお願いします。
960:anonymous
20/05/21 00:31:33 .net
第一興商のサポートに電話して聞きましょう
961:anonymous@fusianasan
20/05/21 01:10:08.09 .net
昔触ったことあるけど、だいたい一緒だから設定を吸い出して入れられれば行けるようだけど、
FWが違うようだから別物と考えるのが正当かと。
FWも吸い出してRTX810に書き込んだ場合もなおさらわからんですね。
ただ、NW機器としては一緒なので理論上は設定を読み替えたりすればいけるんでは?
という推測でしかないですね。
全てにおいてメーカーサポート外の操作な上に第一興商の専用ルーターとして提供されている以上、
一般流通していないモノの話なので試すなら自己責任で。
それか、第一興商に聞いてみましょう。
962:anonymous@fusianasan
20/05/21 03:42:37 .net
早速のご丁寧な返答ありがとうございます。
パスワードなどが設定されてる場合もありそうだし、設定吸出しができるかどうかもやってみないと分かりませんよね。
レンタルとかでもし810MBを触れるチャンスがあったら慎重に吸出しにチャレンジしてみます。
ちなみに第一興商側の人に聞いたら、MBなどの専用ルーターでないとカラオケ機には接続できない、とのことでした。
RTX810MBを初期化してRTX810として使えた、という情報をちらほら見かけるので、逆もできるのかなと思ってお聞きした次第ですm(_ _)m
963:anonymous@fusianasan
20/05/21 04:17:54 .net
>>946
それ、禁止事項を破りますと宣言しているのと同義なんだが、気付いてないのだろうな。
とりあえずやめておけ。
964:anonymous@fusianasan
20/05/21 04:27:57 .net
契約中のレンタル品で試して、もし出来たら嬉々としてどっかにやり方投稿しかねない御仁にみえるね。
965:anonymous@fusianasan
20/05/21 07:04:33 .net
その場合アドバイスした奴らは幇助罪に問われるだろうな
966:anonymous@fusianasan
20/05/21 07:22:02 .net
>>916
おれおれCA(StrongSWANサーバーの証明書にサインしている)の自己証明書が、
Win10クライアントにあらかじめ入れられている必要があるみたい。
eap-mschapでクライアント認証するようにしていても、CA証明書がない場合にIKEv2で接続できなかった。
CA証明書単独をWin10クライアントに放り込むテストはまだやっていないが、
CAでサインしたクライアント証明書(ただし認証には使っていない。前述)をインストールしておいたら、
すんなりつながった。
これについて今後、検証して見る予定。
967:anonymous@fusianasan
20/05/21 07:27:41 .net
>>920
Why?
規約違反とか?
968:anonymous@fusianasan
20/05/21 12:46:35.20 .net
>>946
契約書読む限りでは、設定情報の取得くらいは問題ないのかなあと思いましたが、グレーなのかもしれません
>>948
それはないです
810MB中古が2万円以上するのに、無印810中古が6000円くらいで売っているので、使えたらなあと思ったまでで
あとは技術的な興味もあったもので
なんにせよ、1万円程度の差額をケチるにはリスクが高そうなのでやめておきます
ありがとうございました
969:anonymous@fusianasan
20/05/21 12:48:30.68 .net
つーか普通なら業務用の専用機なんて中古拾ってきても契約結んでくれないと思うが
970:anonymous@fusianasan
20/05/21 13:02:08.09 .net
カラオケ店もカラオケ業者さんも不景気なんでいろいろです
971:anonymous@fusianasan
20/05/21 13:03:32.35 .net
>>952
>技術的な興味
とか言っちゃうあたり、やっていい事と悪い事の区別がついてるか非常に疑わしい
972:anonymous@fusianasan
20/05/21 13:09:32.50 .net
吸い出してバラ撒く中華の臭いしかしないよな
973:anonymous@fusianasan
20/05/21 13:11:38.55 .net
>>955
別に個人でやる分には問題ないと思うが
974:anonymous@fusianasan
20/05/21 13:18:13.91 .net
>>955
当初、機械自体同じものならちゃんと設定したら使えるだろうと軽く考えてたので、もしそうじゃないならどういう仕組みなんだろうと不思議に思ったということです。
言葉足らずで不快に思わせてたらすいません。
810無印安く買って、設定して810MB同等品にして転売しようとかいうつもりもありませんし、多分そんなに需要ないと思います。
975:anonymous
20/05/21 18:30:30 .net
じゃ、何をしようとしたのか知りたいところだけれど
完全に興味本位って感じの話ではない気かする
こんなこと興味だけでわざわざ5chに質問するかね?
976:anonymous@fusianasan
20/05/21 19:44:18 .net
>>952
ルーターだから設定情報が最も重要な機密事項なんだよなぁ。接続先とか機密事項はファームウェアに書いてあるかも知れないが…
977:anonymous
20/05/21 20:07:58.33 .net
ファクトリーリセットやデフォルトのビルトインadminアカウントをソフトウェア的に潰す等はしてありそうだよね。
978:anonymous@fusianasan
20/05/21 23:16:26 .net
リスクを過小評価し興味を優先する。そして怖いもの知らず。
若いとありがちだが、破滅に向かいがちなのもこれまた事実。
979:anonymous@fusianasan
20/05/22 00:11:44.88 .net
>>961
ファクトリーリセット機能をソフトウェアで殺すなんてことが可能なんですね。
なにかBIOS的なもので設定されてるもんだと思ってました。
>>他の方
何回も書いてますけど、カラオケに付けるブロードバンドルーターが高いんで、少しでもケチろうと思っただけですんで、それ以上の話はありません。
結局、一世代前の専用ルーターが3000円くらいで売ってることが分かったんで、その問題は解決しました。
980:anonymous@fusianasan
20/05/22 07:11:05 .net
>>963
他意があろうとなかろうと、側から見て危険な橋に向かって行っていたと言うことだ。
981:anonymous@fusianasan
20/05/22 07:58:45 .net
>>963
技術的興味って言い訳言っていたけどねw
マルチで書くしボロボロ…
982:anonymous
20/05/24 23:07:48.55 .net
ここで紹介してくれた人がいたから安くて性能が
すごくいいのが手に入りました
ありがとう コンフィグも簡単でした
983:anonymous@fusianasan
20/05/25 23:28:27 .net
1210の後継は結局出ないのか?
984:anonymous@fusianasan
20/05/25 23:59:59 s1Nn2GyH.net
社内のwan口をrtx1100から新しいのに変えたいんだけどfortigate60Eか891fjかrtx1210で悩む
985:anonymous@fusianasan
20/05/26 02:32:58 .net
1210と60Eを透過モード
986:anonymous@fusianasan
20/05/26 11:53:06.94 .net
60Eいれるなら、60Fがでてるから検討しては?
導入実績を重視するなら60Eになるが
987:anonymous@fusianasan
20/05/26 12:52:45.24 .net
だったら100Eでいいやうな
988:anonymous@fusianasan
20/05/26 21:20:42.14 .net
60Fって同メーカーの上の機種よりかなりスペック良くなってるよくわからんやつだったっけ
989:anonymous@fusianasan
20/05/26 22:17:16.27 +oHCqlTt.net
60Fスペック表記間違ってんじゃないかってくらい高いな
990:anonymous@fusianasan
20/05/28 18:52:15 .net
中国はRTX820で止まってるけどやる気あんのかねヤマハは
中国の地方営業所のルータ入れ替えたいんだけど他社にするしかないな
991:anonymous@fusianasan
20/05/28 19:56:30.94 .net
今の中共は暗号化使用規制中で一般人は平文通信強制
VPNルーターの新規商品の投入は困難
これ以上は暗殺の危険があるので
自粛
992:anonymous@fusianasan
20/05/29 20:26:19 xc6FL43N.net
URLリンク(ascii.jp)
993:anonymous@fusianasan
20/05/30 00:29:50.79 .net
モバイルインターネット接続機能って、ここに載ってる対応携帯端末しかむりですかね?
URLリンク(www.rtpro.yamaha.co.jp)
rakuten の端末Rakuten Miniが今1円で通信料一年間無料で販売しているから繋げられるなら
USBケーブルとかで繋ぎたい
ダメでもスマホのテザリングで
Rakuten Mini 〜(無線)〜 無線ルータ --(有線)-- ヤマハルータRT58i
ってやるけども
マンションだし気象レーダー等があるから有線で繋ぎたい
994:anonymous@fusianasan
20/05/30 00:45:41.68 .net
>>977
RT58iはそもそもその機能に対応していないのでは?
995:anonymous@fusianasan
20/05/30 01:02:54.43 .net
素直にFS030Wでも使ったほうが良いのでは
996:anonymous@fusianasan
20/05/30 01:20:26.50 .net
700Wに楽天SIM挿すって話かと思ったらRakuten miniか。。。
興味ない。
997:anonymous@fusianasan
20/05/30 01:31:44.41 .net
>>977
そもそもその中にAndroidスマホ無いし無理じゃないかな。
ただ、一部のAndroid端末はテザリングONにした時にUSBポートにつないだ有線LANアダプタでも行ったりするするから、ちょっとは望みあるかも。
偶然にも来週にminiが届く予定だし、ちょっと興味があるから覚えていたら試してみるけど期待すんな。
確実なのはPC一台ルーター化してUSBテザリングかなぁ。ラズパイとかで。
998:anonymous@fusianasan
20/05/30 01:36:55.77 .net
でもモバイルルータがRakutenに対応しているなら>>979とかHT1x0LNみたいなの使った方が良いかもってのに同意見
999:anonymous@fusianasan
20/05/30 07:46:54 .net
USB-LANアダプタ使えないかな?
1000:anonymous@fusianasan
20/05/30 07:50:26 .net
>>983
使うってどこで?
>>977のことであれば、無理。
1001:anonymous@fusianasan
20/05/30 07:55:48 .net
Rakuten Mini[USB]---[LAN]RT58iってできないのかな?
スマホでも高級機しか使えないから格安端末では無理かな?
開発者オプションのUSB設定の項目に「RNDIS(USB Ethernet)」があれば使えるんだけど
1002:anonymous@fusianasan
20/05/30 08:05:41 RJRKIuUs.net
>>985
だから、それはそもそもRT58iが対応していないって。
1003:anonymous@fusianasan
20/05/30 08:21:31 .net
>>986
モバイルインターネット接続機能じゃないよ
普通のLAN接続だよ
スレ違い気味の話だけども
URLリンク(www.elecom.co.jp)
URLリンク(www.elecom.co.jp)
1004:anonymous@fusianasan
20/05/30 08:49:52.06 G6/4uxqR.net
simさせる機種ってあるんかなwwあったら欲しいなー
1005:anonymous@fusianasan
20/05/30 08:55:09.49 .net
>>988
NVR700W
1006:anonymous@fusianasan
20/05/30 08:57:18.91 G6/4uxqR.net
>>989
おおおありがとうございます!
1007:anonymous@fusianasan
20/05/30 18:10:01.65 bUbJI735.net
しかも楽天モバイルスレでは接続実績あるみたい。
URLリンク(rakuten-unlimit.jp)
1008:anonymous@fusianasan
20/05/30 20:17:54.84 .net
>>991
auへのローミングなら、あまり実績とは言えないかな。
1009:名無し募集中。。。
20/05/31 01:15:50 55+5S8rG.net
ipv6のvpnがうまくいかん
ダメだ
1010:anonymous
20/05/31 09:44:17.11 .net
めんどくせえしv4でやっとけ
1011:anonymous@fusianasan
20/06/01 20:28:57 Wprl7GPY.net
おっそいんだよねー
いまさらv4
1012:anonymous@fusianasan
20/06/01 21:52:41.91 .net
>>995
フレッツのPPPoEだけがv4でないのだし、
v6はまだなくてもどうにかなるが、v4はなくてはどうにもならない。
いまさらというのは時期尚早。
1013:anonymous@fusianasan
20/06/01 23:06:41 .net
URLリンク(mobamemo.com)
1014:anonymous
20/06/02 13:25:31 .net
NR700Wはバンド3には対応しているが、接続できるのだろうか?
URLリンク(www.rtpro.yamaha.co.jp)
1015:anonymous@fusianasan
20/06/02 13:46:07 .net
>>989
0simにぴったりなのにな
1016:anonymous@fusianasan
20/06/02 13:50:33 .net
次スレ
スレリンク(network板)
0simについて一言お願いします。
1017:1001
Over 1000 Thread .net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 376日 4時間 17分 54秒
1018:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
655日前に更新/229 KB
担当:undef