YAMAHA業務向けルータ ..

---

[2ch|▼Menu]

144:anonymous@fusianasan
20/07/10 15:02:06 .net
8.8.8.8と8.8.4.4と1.1.1.1だな

145:anonymous@fusianasan
20/07/10 15:10:54 .net
>>142
フィルターでもかけてたんじゃね？

146:anonymous
20/07/10 21:05:23.11 .net
テスト用と本番用で別系使ってて本番用系の最上位ルータが外部の53から内部のDNSキャッシュ以外に来るパケを無条件で弾き飛ばしてたとか?

147:anonymous@fusianasan
20/07/14 06:22:33.77 .net
dns host any なんてあったっけ？
なんだろうと記憶をさらってみると、
telnetd host any
httpd host any　なら覚えていた。
dns host any　ってデフォルトで入ってないの？

148:anonymous@fusianasan
20/07/14 06:25:56.73 .net
>>144
RTX1210だけど、
半年ほど最新ファームで運用していて、
この間、PCからRTX1210のリカーシブDNSに対して引けなくなったなあ。
ネットワーク大規模ダウンかと思ってかなり焦った。
RTX1210の再起動で治った。
原因不明で突如問題発生というのが怖いわ。
このとき、CPU使用率も平常だったし、RTX自体の問題だとは気づけなかった。
とりあえず復旧を急ぐ必要があったので、再起動したため、原因は不明のまま。
また同じ問題が起きるかもと警戒している。

149:anonymous@fusianasan
20/07/14 06:37:59.15 7W/Zy2Vk.net
げ、なんだよそれ
fqdnルーティング最近導入したばっかなんだが

150:anonymous@fusianasan
20/07/14 08:42:07 .net
>>147
ファームのバージョンくらい出せない？
最新ファームで半年と言われてもいつの最新か分からん。

151:anonymous@fusianasan
20/07/14 08:43:58 .net
>>146
昔はdns host anyがデフォだったよ
オープンリゾルバ状態だとＤＤＮＳ攻撃に使われるなどを考慮してanyではなくなったよ

152:anonymous@fusianasan
20/07/14 20:47:24.34 .net
>>150
RTX1210 Rev.14.01.34で、dns host のデフォルト値調べたら、anyだった。
> dns host ?
入力形式： dns host any
dns host none
dns host lan
dns host 始点 [始点...]
始点 = IPアドレスの範囲またはLAN, VLAN, WAN, BRIDGEインタフェー
ス名
　 　説明： DNSサーバへアクセスできるホストを設定します
デフォルト値： any

攻撃はPPインターフェイスや、特定LANインターフェイスからやってくるでしょ。
それらのインターフェイスって、普通は動的フィルタかけているだろうから、
外部からDNSアクセスなんてあるのかな。
それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。

153:anonymous@fusianasan
20/07/14 20:48:32.49 .net
>>149
>>151掲載のバージョンです。

154:anonymous@fusianasan
20/07/14 20:49:47.88 .net
>>147
ちなみに、メモリリークなどを恐れて、
毎晩、スケジュールrestartかけている。
動的IPアドレスも変更されることも都合が良い。

155:anonymous@fusianasan
20/07/14 21:05:17.49 .net
>>151
なにも1IP前提で使うとは限らないでしょ

156:anonymous@fusianasan
20/07/14 21:20:52.21 .net
>>151
>それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
なんか壮大な勘違いをしていない？

157:anonymous@fusianasan
20/07/14 21:34:39.47 .net
基礎の知識すらないなら大人しくバッファローやNECのルーター使ってたほうがいいよw
素人が設定したルーターほど危険で迷惑なものはない

158:anonymous@fusianasan
20/07/14 23:21:11.62 .net
>>151
動的フィルタじゃなくて、静的フィルタ。

159:anonymous@fusianasan
20/07/15 00:07:42.01 .net
>>147が>>151だったら、それは自分の設定のせいかもしれんね。

160:anonymous@fusianasan
20/07/15 06:21:04.24 .net
>>155
いや、多分あなたが勘違いし


161:ている。 調べてみて。 クライアントがDNSサーバにアクセスするときのクライアント側ポートは固定されていない。 そのポートが攻撃されると言う話。



162:anonymous@fusianasan
20/07/15 06:22:07.12 .net
>>157
159の話だから、動的フィルタで良い。
このスレ、レベル落ちたな、

163:anonymous@fusianasan
20/07/15 06:31:23.66 .net
>>159
そもそも、DNSサーバーへのアクセスの話から、なぜクライアントへの攻撃に話が変わっているのか。

164:anonymous@fusianasan
20/07/15 07:33:43.44 .net
>>160
エスパーを希望されても困ります。

165:anonymous@fusianasan
20/07/15 08:49:05.34 .net
>>159
クライアントの話に替わったとしても
待ち受けしてないポートがなぜ攻撃される対象になる

166:anonymous
20/07/15 10:14:22.83 .net
取説通りなら
・srcportを53を含まない範囲に設定
・外側any→内側53を静的フィルタで落とす
・内側any→外側53をダイナミックフィルタで落とす
でいいと思うんだが…

167:anonymous
20/07/15 10:15:36.21 .net
ダイナミックフィルタで落とす→ダイナミックフィルタで必要な時だけ開ける
だった。

168:anonymous@fusianasan
20/07/15 11:30:22.78 .net
DNSクライアントのポートランダマイズはキャッシュポイズニング対策

169:名無し募集中。。。
20/07/15 12:27:12.03 v5Og3/Ox.net
ルーターの話になんでDNSが出てくるのか意味不
DNSサーバーの話するなら別でしてくれ

170:anonymous@fusianasan
20/07/15 12:56:20.07 .net
>>165
言っていることわかった
丁寧にありがとう
>>167
わざわざRTXをDNSサーバー代わりに使うなんて変態のすることだよね
静的フィルタでわざわざIN方向UDP53へのアクセスをpassさせるやつはおかしい

171:anonymous@fusianasan
20/07/15 14:18:22.03 .net
なるほど
ヤマハ自身がその変態設定を設定例に載せてるのはさすがヤマハと言ったところか

172:anonymous@fusianasan
20/07/15 16:58:26.57 .net
変態設定ってどれのこと？

173:anonymous@fusianasan
20/07/15 18:54:08.27 .net
RTXをDNS(リカーシブ)サーバー兼用で使う奴のことでしょ
あんなものは個人ユーザー向けのおまけ機能
まともな管理者ならローカルにDNSサーバー建てるでしょ
ルーターはルーター以外の仕事させちゃダメ

174:anonymous@fusianasan
20/07/15 20:05:14.94 .net
リカーシブサーバーでの利用なんて個人じゃ普通じゃないの？
RTX1210をリカーシブサーバーにしないと、FQDNルーティングも出来ないし不便。

175:anonymous@fusianasan
20/07/15 20:54:09.53 .net
外向けに使うかどうかだろ

176:anonymous
20/07/15 21:07:45.46 .net
公開DNSを引くだけなら
ルータのリカーシブサーバー機能だろうが
ローカルDNSを用意しようが
利用者1000人以上の環境でもなきゃ
性能的にもセキュリティ的にも大差無い

177:anonymous@fusianasan
20/07/15 23:26:36.84 .net
>>173
それ。
文脈の読めないやつがおおい。

178:anonymous@fusianasan
20/07/15 23:37:54.86 .net
リカーシブサーバーを内向きの機能。
よって最初から外向けに使うかどうかは議論になっていない。
文脈を読むとはこういうことだ。

179:anonymous@fusianasan
20/07/15 23:49:45.61 .net
そもそも、>>151がDNSの動作をよく知らないのに知ったかぶりをしたのが原因。

180:anonymous@fusianasan
20/07/16 00:47:18.17 .net
DNSだろうがtelnetだろうがssdだろうがhttp(ＷＥＢ設定)だろうが意図せず接続できないように
万が一のミスがおきた場合のデフォ変更だろうと思うんだが

181:anonymous@fusianasan
20/07/16 00:47:48.28 .net
ssdじゃねーやsshねｗ

182:anonymous@fusianasan
20/07/16 00:52:07.90 .net
>>176
延々と外向けのポート開くか開かないかの話してたと思うんだが、お前のRTXは内側からのポートアクセスブロックしてるのか？

183:anonymous@fusianasan
20/07/16 06:56:45.22 .net
>>180
頭悪いねw
>>151
は
dns host any
の設定だと、外部からもRTXのリカーシブサーバーにアクセスできちゃうけどヤヴァくないか？
ということでしょ。
でも普通の人は静的フィルタでLAN外からのRTXへのポート番号53はブロックしているから
特に問題ないということだ。
最初から外部に開放させて使いたいなんて文脈になっていない。
なお、151で動的フィルタの話が出ているが、
RTXがサーバーとして動作する時の話なので、動的フィルタ云々はそもそも話がおかしい。
dny host anyが設定されている限り、外部からRTXのリカーシブサーバーへのアクセスをブロックするためには
絶対に静的フィルタが必要。

184:anonymous@fusianasan
20/07/16 09:27:08.97 .net
そもそも　デフォ設定は
dns host lan
でよくね？
dns service recursive もデフォなので
自社のDNSサーバーを公開してて
ルーターの53番ポートへのフィルターかけ忘れる場合もあるしね
ルーターがオープンリゾルバ状態なってても
気付かない人いると思うよ

185:anonymous@fusianasan
20/07/16 09:50:12.84 .net
dns host lan
がデフォルトでもいいけど、
インターネットにppではなくlanでつないでいる場合には結局静的フィルタ必要になるから、
セキュリティ的には？という感じもするけど。

186:anonymous@fusianasan
20/07/16 10:55:45.81 .net
>>180
そんな想定は自分の中には一切なかった。
ルータのサーバ機能を外部に公開するのは、VPNくらいでしょう。

187:anonymous@fusianasan
20/07/16 11:04:38.56 .net
>>182
ポートフォワードするから、間違ってルータLanアドレスを指定しない限り、ルータ内サービスは公開することはないよね。
でも、間違ったら大変だね。
>>181
動的フィルタかけていたら、ポートフォワードしない限り、PPインターフェイスからは、
ルータ内部のサービスへアクセスできないよ。

188:anonymous@fusianasan
20/07/16 11:13:00.35 Eqb1AjVn.net
書いていて、PPインターフェイスとLANインターフェイスについて、ルーター内部で提供されているサービスがどう提供されるのか違いがわからなくなってきた。
LANインターフェイスはプライベートアドレスが割り当てられているとして、ルータ内部のサービスへのアクセス制御はIPフィルタで行うのは良いんだが、
PPインターフェイスからのIN方向パケットって、Linuxで言うところのINPUTチェインへは直接流れないんだっけ？
必ず、ポートフォワードでプライベートアドレスへ回す必要があると思ったんだけどな。

189:anonymous@fusianasan
20/07/16 11:43:58.16 .net
>>183
dns host lanN
デフォならlan1でいいかも

190:anonymous@fusianasan
20/07/16 11:54:59.11 .net
>>185
動的フィルタとNAT(masquarade)の話を混同してないか？

191:anonymous@fusianasan
20/07/16 12:57:39.28 .net
>>188
たしかに、ポートフォワードかつ、静的INフィルタでパスさせないといけないな。
いつもコンフィグを見ながら考えているので、空で文字に考え方を書き起こしてみると、
？？みたいな状態になってしまった。

192:anonymous@fusianasan
20/07/16 20:56:13.94 .net
実際のところ、ただインターネットにつなげている場合だけの場合は、IPoEを使っている人限定でv6側だけ気にすればいいよね。

193:anonymous@fusianasan
20/07/16 21:24:51.14 .net
>>190
そういうことだ。
IPv4はNAT(masquarade)をしている限り、あえてport53に対して静的masquaradeをして、さらには静的フィルタはずさなければ
RTXのリカーシブサーバーまではアクセスできないが、
IPv6だとNATがないから、リカーシブサーバーへのアクセスをブロックするには静的フィルタしかない。
上で動的フィルタ云々言っていたやつは知見不足。

194:anonymous@fusianasan
20/07/17 00:46:02.71 .net
>>191
OUT方向の動的パスフィルタは、
静的フィルタでリジェクトされている状態において、
IN方向への通信を限定的に許す。

195:anonymous@fusianasan
20/07/17 00:55:30.29 .net
>>192
そうだけどさ、その話は求められていない。

196:anonymous@fusianasan
20/07/18 22:07:53.14 .net
>>193
静的＋動的で意味あるフィルタをかんたんに作成できる。

197:anonymous@fusianasan
20/07/18 22:21:55.58 .net
>>194
それで？
その話は一連の流れとどう関連が？

198:anonymous@fusianasan
20/07/18 23:06:13.63 .net
どうせ質問主居ないしもういいよその話

199:anonymous@fusianasan
20/07/18 23:09:33.15 .net
しかし、動的フィルタって、wwwとかudpとか色々あるものの、
YAMAHAの公式には説明ないし、たぶん要らない子なんだよな。
でも、何故かサンプルconfigにはこれらのフィルタ定義がある。
イ


200:ミフ。



201:anonymous
20/07/19 00:48:36.54 .net
>>197
サンプルconfigは「基本外側から始まるセッションはオールリジェクトで、内側クライアントから
始まるピンポンセッションのみダイナミックで開けなさい」って感じだったような。
dynamicの説明自体は無くもないんだが、通常用途での使い方は簡易すぎて見落としがち。

202:anonymous@fusianasan
20/07/19 01:02:02.51 .net
tcpとudpだけの記述でいいような気もするけど
他のプロトコルも必要なんかね
ftpは特殊だから必要かもしれんけど

203:anonymous
20/07/19 02:10:32.80 .net
>>199
「提供したいサービスだけをダイナミックで開き、それ以外のtcp・udpはすべて弾く」っていう設定を
ある程度簡易に設定できるようにするためじゃないかな?
www,pop,smtpなんかはいちいちdynamic用フィルタセット組んでどうこうなんてめんどくさいし。

204:anonymous@fusianasan
20/07/19 17:40:55.87 e6ZHkt6l.net
allでいいじゃない

205:anonymous@fusianasan
20/07/23 03:45:38 yL6pQFYh.net
>>199
それ、自分も思った。

それから、動的フィルタをかけるインターフェイスによって挙動が違うかもしれないという印象も持っている。

PP（プロバイダ）のインターフェイスで、
内向きオールリジェクト+外向き動的パスtcp,udpだとなんの問題もなかったのに、
LANインターフェイスで、外向きオールリジェクト+内向き動的パスtcp,udpを追加すると、
一部のアプリの通信が失敗するようになった。
このアプリは、さっきのPPも通じてインターネット側と通信しているので、PPにおいてのそのフィルタでは問題がなかったのだ。

その件以来、LANインターフェイスで内向きに動的フィルタをかけるときは注意している。

（PPと、LANインターフェイスとで、内向き、外向きが反対になることは考慮済み）

206:anonymous@fusianasan
20/07/23 03:47:02 yL6pQFYh.net
>>202
機種はRTX1200ね。

207:anonymous@fusianasan
20/07/23 03:57:29.36 .net
>>202
tcp/udpだけじゃなくwwwとかftpでもそれ同じような経験した事ある > RTX1210
自分が動的フィルタを理解してないからだろうとその場は収めたけど
外向きと内向きで動作が微妙に違ってくるのだろうか？？

208:anonymous@fusianasan
20/07/23 05:41:28.80 .net
>>202
そのLANインターフェースはいわゆるWAN側？それともLAN側？

209:anonymous@fusianasan
20/07/23 05:50:36.99 .net
>>202
PPとLANで内向き外向きが反対になるのはなんでだっけ？

210:anonymous@fusianasan
20/07/23 06:59:48.20 .net
>>206
「外向き」「内向き」の意味がルータから見た方向だからでしょ
YAMAHAは「WANは外側」「LANは内側」という概念じゃないから

211:anonymous@fusianasan
20/07/23 07:00:47.32 .net
>>205
LANインターフェイスは、LAN1のことで、LAN側ですよ。
>>206
内向き、外向きというのは、ルーターから見てどっちかということ。
ルーター内に入る方を内向き。ルーターから出る方を外向き。
だから、PC→LAN(ルーター)PP→インターネットのフローでは、
LANとPPとでは向きが変わってくる。

212:anonymous@fusianasan
20/07/23 07:02:15.23 yL6pQFYh.net
>>207
>>208とは別人です。
１分違いで同じ解答とはな。めずらしい。
IDださなあかんな。

213:anonymous@fusianasan
20/07/23 07:08:24.53 .net
>>204
よく読んでくれてありがとう。
動的フィルタをかけるインターフェイス（LANインターフェース、PPインターフェース）
で違いがあるのか、
内向き、外向きで違いが出てくるのか、よくわかっていません。

214:anonymous@fusianasan
20/07/23 07:12:42.35 .net
>>208
LANにフィルターをかけるのは、LAN2がインターネット側につながっているときは
LAN2に設定するのが普通だと思うけど。

215:anonymous@fusianasan
20/07/23 08:41:54.41 .net
>>211
それを判った上でLAN側にフィルタをつけたいって事でしょ
なんでそうしたいかって話は別の話題だからそこまで持ち出す必要はないけど
要は同じフィルタを外向きで設定したときと内向きで設定したときの動作が何故変わるのか疑問があるという話だと
動的フィルタのプロトコル毎の動作を詳しく説明してるページってなかったよね(見つけてないだけかもww)
そういうページがあれば内向き外向きについても解説してるかも・・とか思うけれど

216:anonymous@fusianasan
20/07/23 09:54:37 .net
内向き外向きが逆転したとしても、
ftpとかアプリケーションで指定したときは、内部処理上、発着ポートまでは逆転しないと思う。

217:anonymous@fusianasan
20/07/23 10:40:55.90 .net
>>211
異なる部署に分かれていて、
それぞれLANポートを別々にしているとする。
部署同士の通信をできないようにするには、
LANインターフェイスに、OUT方向の静的リジェクト＋IN方向の動的フィルタをかける。

218:anonymous@fusianasan
20/07/23 10:41:55.00 .net
>>204のような問題が生じるという話

219:anonymous@fusianasan
20/07/23 11:45:09.31 .net
動的フィルタって応答パケットを通すかどうかの話だから
セッションタイマーで切れたら通さないよ

220:anonymous@fusianasan
20/07/23 11:47:06.16 .net
>>214
動的フィルタはいらんだろ。

221:anonymous@fusianasan
20/07/23 13:35:31.30 .net
そろそろ10GbE対応製品のリリース情報が出てこないかな。

222:anonymous
20/07/23 13:52:42.42 .net
10G対応で必要なハードウェアとなると途端にコストが高くなるから
ヤマハの領域じゃなくなる
DPIとかSD-WANぽいこともやり出したから尚更

223:anonymous
20/07/23 17:07:06.06 .net
>>218-219
そこらへんのHW性能投資をサービスベンダーに投げる目的でvRXを作ったんじゃないの?

224:anonymous@fusianasan
20/07/23 18:18:03.84 .net
vRXはセンター集約機器をクラウドベースにしたものかと。
欲しい製品は、ローカル拠点のルータ、スイッチでYamahaが10GbE対応をしてほしい。

225:anonymous@fusianasan
20/07/23 20:25:20.55 .net
ARM使ってる限り性能向上厳しいんじゃないかね？
OS載ってない環境でマルチコア使うの難しいからね

226:anonymous@fusianasan
20/07/24 09:53:48.96 .net
>>217
復路のパケットがどこからくるかいちいち指定するのが大変だから、
動的フィルタいるでしょ

227:anonymous@fusianasan
20/07/24 09:54:36.45 .net
>>218
NTTの光って、10Gのサービス出たんだっけ？

228:anonymous@fusianasan
20/07/24 11:19:51.72 .net
>>223
各インターフェースのINで他部署宛を単純にrejectすればいいと思うの。

229:anonymous@fusianasan
20/07/24 11:49:23.62 .net
YAMAHA使うの久しぶりすぎてコマンド体系も忘れちまってる感じなんだけど、
YAMAHAってDHCPv6-PDで受けたアドレスを再委譲って出来る？
やりたいことはNVR510でDHCPv6-PDで受けて、ひかり電話とRAで配下に配布
これとは別に配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたいんだけど。
IXなら出来る事分かってるんだが、ひかり電話の都合どうしてもNGN配布のIPv6をこいつで受ける必要があって。
今のひかり電話IPv6カットするとSIP接続出来ないんだよな・・・

230:anonymous@fusianasan
20/07/24 19:04:30.68 xJ6sXxVk.net
コアな質問はサポート言った方がええな

231:anonymous@fusianasan
20/07/24 21:18:27.45 .net
>>225
たしかに。
しかし、他部署が多いし、
複数のネットワークアドレスを持っているしなあ
アドレスが変更になった際にフィルタを見直すのも面倒

232:anonymous@fusianasan
20/07/24 21:28:44.56 .net
>>226
>配下のルーターでDHCPv6-PDで/56で受けた一部を受け取りたい
ipv6 prefix 10 2xxxx:xxxx:xxxx:xxxx::/64
ipv6 lan2 rtadv send 10
10番にプリフィックスを保存
ルーター広告で10番を配布
これは違うの？

233:anonymous@fusianasan
20/07/24 22:12:55.65 .net
>>229
今もう一回マニュアルじーっと眺めてたんだけど、
/56で受けたのをポート毎に割ってRAでは配布出来るのは分かったけど、
DHCPv6のPDサーバー機能はなさそうな感じね。
NVRにはひかり電話だけやってもらって、MAP-E他は配下のIXにやらせたいんだよね。
IPv4とIPv6のセグメント管理をセットでやろうと思うと、IXでPD受けしたいけど
上がYAMAHAだと無理ポイ事が分かった。
OUIからのPD受けと電話はHGWにするか・・・
HGWって変なところで高機能なんだよな。
用意したNVRが余る（笑

234:anonymous@fusianasan
20/07/24 22:20:26.51 .net
>>230
IX配下にNVRというのはダメなの？

235:anonymous@fusianasan
20/07/24 22:37:04.49 .net
>>228
それはアドレス割り当て規則を先に見直すのがよいと思うよ。

236:anonymous@fusianasan
20/07/25 00:09:47.21 .net
>>230
単にHGWの下にNVRとIXを並列につなげればいいんでは？
もしくは>>231のいうように、IXの下にNVRを単にVoIPアダプタとして使うのもあり。
どちらも当方の環境で問題なく動いてる(IXじゃなくて他のルーターだけど)。

237:anonymous@fusianasan
20/07/25 05:37:40.04 .net
同じような話を春頃に見かけたけどブックマーク見たら消えてるのでざっくりだけど
ONU配下に並列接続したNVR側ではIPv6を無効にしてひかり電話をIPv4運用して
IX側でIPv6を全部面倒見るってやりかただった気がする

238:anonymous@fusianasan
20/07/25 11:59:10.66 .net
>>234
元々それを想定してたんだけどね。
OUI - NVRの間でIPv6フィルタしたら
NVRのひかり電話が接続出来なくなったの・・・・
過去の情報じゃSIPの情報はv4で来てたはずなんだけど、
何故かうちの環境だとDHCPv6 PDが取れないとひかり電話が有効にならない。
これはNVRのコンフィグからipv6取っ払っても同じ状況になって
IPv4だけでひかり電話が運用できないんだ。
で、NVRとIXの平行運用を諦めた訳。

239:anonymous@fusianasan
20/07/25 12:05:27.81 .net
OUIじゃないや、ONUね。
ん〜もう一度試してみようかな・・・

240:anonymous@fusianasan
20/07/25 12:11:32.75 .net
URLﾘﾝｸ(www.nosense.jp)
にあるようにIPv4だけでひかり電話使えるよ。
それち、NVRとIXを並列で並べたとして両方でPDでprefix取れる。
まあひかり電話にはIPv6いらんけど。

241:anonymous@fusianasan
20/07/25 12:54:41.61 .net
ONUって言ってるのがルーター機能有効なHGWってオチな気がする

242:anonymous@fusianasan
20/07/25 13:14:51.86 .net
お騒がせしました！！！
色々勘違い等有りましたが、最終的に
sipに設定する電話番号が間違ってただけでした・・・
本当に申し訳ありません！！！
RTX1000以来のRTX系でコマンドに四苦八苦。。。
これでネットはIX一つで管理出来る様になりました。

243:名無し募集中。。。
20/07/25 13:55:29.81 +mFMytEW.net
お騒がせすぎる、、、

244:anonymous
20/07/25 21:45:39.44 .net
無能なゴミ人間
同じ職場じゃなくてよかった
同僚や周りの人間には同情する

245:anonymous@fusianasan
20/07/26 10:45:57.78 .net
申し開きのしようもございません。
インフラは趣味で触ってる範囲なんで許して（泣
正確にいうと番号が間違ってたというか、番号の指定が抜けちゃってた訳です、はい。
SIPなんて触るの初めてだったので、Webの簡単設定ベースでやったことが
そもそもの間違いだった。。。
今回SIPの理解が進んだのと、YAMAHAのIPｖ6周りがどんな感じなのか
なんとなく分かったからその点は良かったかな。
IPv6で遊ぶ点ではIXの方が機能はそろってる感じ、実用上はRTXでも十分だけども。

246:anonymous@fusianasan
20/07/26 16:19:20.77 .net
>>242
解決してよかったな
で、IXってなんなんだ？

247:anonymous@fusianasan
20/07/26 16:50:54.49 .net
NECのルーター

248:anonymous@fusianasan
20/07/26 18:43:14.78 .net
necのルータやろ

249:anonymous
20/07/26 20:44:40.13 .net
IX2215持ってるけどリプレイス面倒でRTX1200のまま

250:anonymous@fusianasan
20/07/29 15:38:59.97 .net
YNO経由でDNSの設定変更を行うと設定済みの情報が消失する不具合などを修正した以下のファームウェアを公開いたしました。
- RTX830用最新版ファームウェア(Rev.15.02.17)
- RTX1210用最新版ファームウェア(Rev.14.01.38)
- NVR510用最新版ファームウェア(Rev.15.01.18)
- NVR700W用最新版ファームウェア(Rev.15.00.19)
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
リリースノート
・RTX830 Rev.15.02.17
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
・RTX1210 Rev.14.01.38
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
・NVR510 Rev.15.01.18
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
・NVR700W Rev.15.00.19
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

251:anonymous@fusianasan
20/07/30 23:19:13 .net
>>247
YNOよりもメモリリークの修正の方がこちらにとっては意味のあるものだった。

252:anonymous
20/07/30 23:52:12.07 .net
YNOとかかんたん設定とか使ってないけどまさに>>248だな
客先のやつ上げたけど大丈夫かねぇ
RTX1210出始めのファームバグバグ思い出して嫌になる

253:anonymous@fusianasan
20/07/31 00:03:12.81 .net
>>248
map-e使ってると直ぐに踏みそうなバグだな

254:anonymous@fusianasan
20/07/31 09:54:52.92 .net
37飛ばしたんだね1210

255:anonymous@fusianasan
20/07/31 19:44:44.70 .net
>>251
よくある話だから邪推する必要はない。

256:anonymous@fusianasan
20/07/31 20:57:54.93 .net
>>251
？
どういうこと
？？？

257:anonymous
20/07/31 21:35:14.06 .net
>>253
理解できない知恵遅れは黙ってたらいいよ
どうでもいいことだから無理に理解する必要もないし

258:anonymous@fusianasan
20/07/31 21:43:54.29 .net
37はメモリリーク部分の内部で評価でもしてたんじゃね？
YNOのが後で修正すぐだったとか

259:anonymous@fusianasan
20/07/31 22:30:54.17 .net
　　　　　　　　　　　　 ／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_こまけぇこたぁいいんだよ！！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

260:anonymous@fusianasan
20/07/31 22:31:00.44 .net
　　　　　　　　　　　　 ／）
　　　　　　　　　　　／／／）
　　　　　　　　　 ／,.=ﾞ''"／
　　　／　　　　 i f　,.r='"-‐'つ＿＿＿_こまけぇこたぁいいんだよ！！
　　/　　　　　 /　　　_,.-‐'~／⌒　　⌒＼
　　　　／　 　,i　　　,二ﾆ⊃（ ●）.　（●）＼
　　　/　 　　ﾉ　　　 ilﾞフ::::::⌒（__人__）⌒::::: ＼
　　　　　　,ｲ｢ﾄ､　　,!,!|　　　　　|r┬-|　　　　　|
　　　　　/　iﾄヾヽ_/ｨ"＼ 　　 　 `ー'´ 　 　 ／

261:anonymous@fusianasan
20/08/01 12:13:05.35 DRxZNLmp.net
URLﾘﾝｸ(news.mynavi.jp)
実践してきてきた人が受験するなら良いけどなあ。
その逆は無駄。

262:anonymous
20/08/01 14:06:45 .net
敬遠しろよクソ

263:anonymous@fusianasan
20/08/03 17:05:47 .net
>>258
NECのUNIVERGE IXの認定試験なら取ったな〜

264:anonymous@fusianasan
20/08/04 01:42:27.17 .net
むしろ持ってる方が恥ずかしいだろ
IT系の資格は経験ない奴が取るものと昔から決まってる

265:anonymous@fusianasan
20/08/04 18:09:03.70 .net
国家資格以外意味ない
自分はAI・DD持ってるけど

266:anonymous@fusianasan
20/08/04 18:13:18.29 .net
ネスペは評価される対象？

267:anonymous@fusianasan
20/08/04 19:00:40.78 .net
頭でっかちで啓発本ばかり読んでた同僚が取ってたw
評価？
仕事の成果がアレだったから資格取ったって言われても嗚呼そうすごいねで終了

268:anonymous@fusianasan
20/08/04 19:53:04.87 .net
転職する気なければほぼ無用だな

269:anonymous@fusianasan
20/08/04 22:10:30.72 .net
取っても意味ないけど、取らないで吼えているのはもっと意味ない
黙って仕事できる奴だけ評価される

270:anonymous@fusianasan
20/08/04 22:41:04.13 .net
ネスぺは仕事がこなせる知識があるなら取れると思う。

271:anonymous@fusianasan
20/08/04 23:55:45.76 .net
現場で活躍してるほど合格する資格があれば良いけど
現実は現場知らずに本で勉強してる奴が合格する

272:anonymous@fusianasan
20/08/04 23:56:51.51 .net
ネスペは取れたがもう一回取れと言われても困るな
午後2の出題テーマに運要素がある

273:anonymous@fusianasan
20/08/05 00:24:01.66 .net
>>268
IT系はその傾向あるかもね。
他は資格を取らないと携わることが法的に不可な場合もあるから。

274:anonymous
20/08/05 02:03:24.41 .net
現場知らずに云々ってのはなぁ…いい加減なことをやる言い訳に使う輩が少なからず居るのがね…

275:anonymous@fusianasan
20/08/05 05:36:40.55 .net
>>261
たしかに。それ言えている。
お勉強よりも、実践だもな。
芸術に資格なんていらないのと同じだと思う。
おれ、演劇の資格もっているんや。
おれ、絵画の資格もっているんだぞー。
おれ、歌の資格持っているんだよな。

276:anonymous@fusianasan
20/08/05 09:08:20.59 .net
持つこと自体はよいとはおもうよ
ただ持ってるから仕事が出来るって事とは別物

277:anonymous@fusianasan
20/08/05 12:30:44.75 .net
学校の教科書や参考書もそうだけど
こういう試験の参考書も持ってると参考になる
広く薄く網羅的で整理されてるから
いやちゃんと整理されてないのもあるけどそれは見て確かめればまあ

278:anonymous@fusianasan
20/08/05 14:33:43.84 DUt4mjQc.net
入札案件とかやった事ないんか…

279:anonymous@fusianasan
20/08/05 17:42:25.22 .net
公共の入札案件だとたまに資格書いてあるの見るけど、Cisco系かネスペ位じゃね

280:sage
20/08/05 17:55:20.13 .net
ネスペ,CCIEぐらい持っとけ

281:anonymous@fusianasan
20/08/05 20:30:04.85 .net
入札仕様書を書くのは出入りの業者だったりするな

282:anonymous
20/08/05 21:31:32.47 .net
コンサルして入札仕様書を書く時点で勝負は決まってるからな

283:anonymous@fusianasan
20/08/06 01:54:16.96 .net
教科書通りで済むネットワークの世界という理解でよい？

284:anonymous@fusianasan
20/08/06 08:27:35.58 .net
間違い。

285:anonymous
20/08/08 11:28:03.80 .net
１２００と８１０だと処理速度でいくと
どっちが速いですか？
YAMAHAのHPの所だとCPUの種類がちがくて
比較が難しくて・・
yamahaの時点でどのくらい遅延が発生してるのか
あんまりわからんのだけど多分1msくらいなんだろうけど
もし同じくらいなら消費電力低い８１０に変えようかなーと思ってます
今安くなってるし

286:anonymous@fusianasan
20/08/08 12:11:39.20 .net
次の患者さん、どうぞ

287:anonymous
20/08/08 13:02:21.40 .net
>>283
嫁相手だとチソチソがなかなかオッキしてくれず、浮気を疑われています。いい方法ありませんか？

288:anonymous@fusianasan
20/08/08 14:39:02.32 kQwuQ9V3.net
サポートに聞けよwwww

289:sage
20/08/08 15:12:12.75 .net
発言小町に行け
かわいがってもらえるゾ

290:anonymous@fusianasan
20/08/08 22:57:03.28 .net
>>282
なかなか珍しい視点から考えようとしているように思える。
けど、その視点はルータにはそぐわない。
YAMAHAの場合、公式に出している資料だと、優先制御とかのスループットのデータが参考になるはず。

291:anonymous@fusianasan
20/08/10 01:57:42.64 0.net
RTX1200では「同一ネットワークのDHCPスコープを複数設定でき」ない？
dhcp scope 1 192.168.0.101-192.168.0.200/24
dhcp scope 2 192.168.0.11-192.168.0.100/24
という具合に。。

292:anonymous@fusianasan
20/08/10 02:16:15.83 fSLjKpHQ.net
それ以外を除外すれば

293:anonymous@fusianasan
20/08/10 02:17:31.34 .net
>>288
マニュアルぐらい読め。
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

294:anonymous@fusianasan
20/08/10 12:42:22.45 0.net
>>289
どゆことです？
>>290
マニュアルから抜粋して鉤括弧で括ってるんだけどRTX1200はできないってことでよい？
「RTX5000 / RTX3500 Rev.14.00.26 以降、RTX1210 Rev.14.01.28以降、RTX830 Rev.15.02.03以降では、同一ネットワークのDHCPスコープを複数設定できる。」

295:anonymous@fusianasan
20/08/10 13:37:57 .net
>>291
あのマニュアルは基本的にRTXシリーズ全体向けに書かれているが、
設定が可能かどうかは機種によって変わり、その事は各項目に書かれている。

296:anonymous@fusianasan
20/08/10 20:18:03.12 .net
>>288
この設定をする事でどういうメリットがあるんだ？

297:anonymous@fusianasan
20/08/10 20:36:03.35 .net
日本語理解できない奴の相手よくするな

298:anonymous@fusianasan
20/08/10 20:49:05.64 6TAJfZ0y.net
>>293
質問者じゃないけどMACアドレスでIP固定させて、特定の端末で違うDHCPオプションを使ったりできる。違うDNSに向けたりとか。というかそういう風に使ってる。

299:anonymous@fusianasan
20/08/11 00:03:15.47 0.net
>>293
2回線あるからScope1と2でゲートウェイを使い分けたい

300:anonymous@fusianasan
20/08/11 00:21:41.52 .net
>>296
多分そのやり方で回線の使い分けをするのはほとんどの人はしないと思うけど、
何か理由があるの？

301:anonymous
20/08/11 02:07:51.37 .net
VLAN組んでフィルタをちゃんと書けって話では？
ただの横着でしょ

302:anonymous@fusianasan
20/08/11 07:40:21 .net
フィルタ型ルーティングで思いのままに

303:anonymous@fusianasan
20/08/11 08:14:56.50 EftwkMz5.net
>>291
できない

304:anonymous@fusianasan
20/08/11 20:17:33.38 .net
DNS問い合わせの元IPって指定できないよな
リゾルバとして使うには機能不足

305:anonymous@fusianasan
20/08/11 20:24:55.18 .net
>>301
何がしたいか不明だけど、マニュアルにそのままな設定項目がある。それを読んだうえでの質問？
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

306:anonymous@fusianasan
20/08/11 20:44:34.67 .net
HGW192.168.24.0/24----RTX1210(PPPoE)192.168.1.0/24-----PC・スマホ
l
ひかり電話
上記の構成でスマホからひかり電話利用したいのですが
いろいろググってそれらしいページの通りやってもうまくいかないです
わかりやすい解説ページあるところ知りませんか？

307:anonymous@fusianasan
20/08/11 20:45:57.17 .net
>>303
「スマホからひかり電話」←これが何を言っているかによります。

308:anonymous@fusianasan
20/08/11 20:55:35.12 .net
HGWのルーティングテーブルに
RTXの192.168.24側のアドレスと192.168.1.0/24を登録

309:anonymous@fusianasan
20/08/11 20:57:53.70 .net
>>305
どうもMACアドレスを見ているようなので、それでは無理かも。

310:anonymous@fusianasan
20/08/11 21:15:24.45 .net
IPレベルで疎通出来てたら出来る。
HGWに静的ルーティング設定しましょう。

311:anonymous@fusianasan
20/08/11 21:16:40.98 .net
それならHGW側に無線親機でもつけるしかなくね？

312:anonymous@fusianasan
20/08/11 21:20:38.16 .net
HGWとRTX830で出来てる。
iPhoneにAGEPhone入れてRTXのLAN側のAPでも、RTXへのL2TP/IPsecでの接続でもちゃんと動く

313:anonymous@fusianasan
20/08/11 21:22:43.20 .net
>>309
クライアント2台以上でやってみた？

314:anonymous@fusianasan
20/08/11 21:24:07.06 .net
>>310
問題なく出来ますよ？

315:anonymous@fusianasan
20/08/11 21:25:30.20 .net
それどころか、asteriskもつないでるし、vpnで繋がってる別拠点からでも問題ないですよ？

316:anonymous@fusianasan
20/08/11 21:55:24 .net
こんな構成で、192.168.1.0/24からも192.168.2.0/24からもHGWにレジストして相互の内線通話もOK
HGW 192.168.0.1
|
| 192.168.0.0/24
|
WAN 192.168.0.2
|
RTX---tunnel---------別拠点 192.168.2.0/24
830---pp anonymous---L2TP/IPsecで接続 192.168.1.x iPhone＋AGEPhone
|
LAN 192.168.1.1
|
| 192.168.1.0/24
|
Asterisk、iPhone＋AGEPhone

インターネットへはRTXでPPPoE接続（ほかに、IPoE、DS-Liteも設定あり）

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

72日前に更新/116 KB
担当:undef