YAMAHA業務向けルータ ..
2:anonymous@fusianasan
20/06/02 14:18:14.62 .net
これを業務向けで使ってる会社はお察し
3:anonymous@fusianasan
20/06/02 14:20:12.72 .net
30人ぐらいの会社ならベストバイやろ
4:anonymous
20/06/02 15:50:25 .net
最近は学校向けの見積仕様案でRTX830とか見るな
5:anonymous@fusianasan
20/06/02 16:48:19.91 .net
ビジネスホテルもYAMAHAが多い。
ビジネスホテルでDHCPでIPがとれなくて、DHCPリース期間デフォのままで枯渇してるんだろうと思ってフロントに再起動をお願いしたことが何回か
6:anonymous@fusianasan
20/06/02 17:44:30.71 .net
0sim8月末で終了だぜメーン
7:anonymous@fusianasan
20/06/02 22:12:18.65 OxJStFcz.net
初ヤマハでRTX1210です。
導入目的はモバイルPCからのVPN接続。
フレッツギガでIPoE接続。
ISPはIPQのIPv4固定IP付きです。
NGN直結の速度はDL/ULともに150Mbpsほどでしたが、
RTXの配下に接続して計測するとDL60,UL40Mbpsといったところでした。
MTUはL2TPでVPNするので1258にしています。
IPv4/v6接続判定サイトで確認するv4判定になるのが気になるところです。
ヤマハ公式サイトのIPQでIPoEの設定例を参考に設定しました。
もう少し速度上げたいのですが、設定のヒントいただけませんでしょうか?
ISPの問題かもしれませんが。
8:anonymous@fusianasan
20/06/02 22:18:29.39 .net
判りにくい日本語だな
NGN直結がv6の事言ってるならv4と速度違ってあたりまえ
9:anonymous@fusianasan
20/06/02 23:12:11 .net
>>7
設定の問題ではありません。
どうしても速度をあへたいなら他のプロバイダー沢山試しましょう。
それでだめなら回線を変えましょう。
あとv4の固定ipでv4の設定してないならv4判定で当然。
もしかしてv6プラスの設定をしたいとかか?
10:anonymous
20/06/02 23:40:30 .net
たしかに文章が謎すぎてエスパー以外にはまったく意味が分からんねw
11:anonymous@fusianasan
20/06/03 05:56:55 .net
しかも>>1を全く読んでない
12:anonymous
20/06/03 08:34:13 .net
速度を上げたい事だけが目的なのに不要な情報が多すぎるな
v6プラス固定な回線ならもっと速度出そうだけど
13:anonymous@fusianasan
20/06/03 10:06:44 LDd++rIy.net
Forti信者はスルーで、をテンプレに追加で。
14:anonymous@fusianasan
20/06/03 11:54:35.01 .net
>>5
バッファローが多くね?
DHCPでアドレスもらえないトラブル含めて
15:名無し募集中。。。
20/06/03 12:50:22.75 GeX60Uq6.net
かんたん設定難しい
16:anonymous@fusianasan
20/06/03 13:10:17.28 .net
0simってもう終了するんだな
17:anonymous@fusianasan
20/06/03 14:18:42 .net
>>14
それなりな所はPOPCHATとか入れるよ。
しょーもないところはNTTのレンタルルーターとかだよね。パスワードデフォルトだったりするw
18:anonymous@fusianasan
20/06/03 15:16:53.86 .net
とりあえずブラウザでデフォゲのipうってみるやついるだろ。
白状しなさい
19:anonymous@fusianasan
20/06/03 17:14:07.23 qp/za7ua.net
7です。
スレ汚し失礼いたしました。
ご回答もありがとうございました。
V6プラス、IPoE接続の回線になります。
IQPのIPv4固定IPが付与されるサービスを使い、回線速度はV6プラスでVPN接続したいと思っていました。
IPv4 over IPv6 IPIPトンネルを利用してIPv4のインターネットには無事つながりはしたものの、速度はあまり出ず。
しかもL2TP/IPsecでは接続できませんでした。
その後、YAMAHAさんからIPIP上をL2TP/IPsec通信を流すことはできないと教えていただきました。
ということで、PPPoEでやり直しするしかないようです。
下調べが足りなかったようでした。
20:anonymous@fusianasan
20/06/03 19:31:27 .net
>>16
一年限定だが
楽天のSIMが無料
キャンペーンで事務手数料も無料
通話料も通話アプリで無料
楽天エリア内なら通信量無制限
楽天エリア外でAUエリア内なら5GBまで無料 それ以降は1Mbps
21:anonymous@fusianasan
20/06/03 19:33:22 .net
>>20
今ならスマホも無料でもらえるしな
22:anonymous@fusianasan
20/06/03 19:52:53 .net
>>21
どうにかしてRT58iかRTV700に繋いで固定電話の無料通話ができないかなと考えてる。
23:anonymous@fusianasan
20/06/03 23:56:42.09 .net
>>977
ダメだったー
24:anonymous@fusianasan
20/06/04 10:53:16.48 .net
>>11
とおりすがりですが、
運用構築と、設定とはどう違うでしょうか。
改めて、スレタイ読んでみて素朴に思った。
ここって何?
25:anonymous@fusianasan
20/06/04 10:56:20.65 .net
>>19
>IPv4 over IPv6 IPIPトンネルを利用してIPv4のインターネットには無事つながりはしたものの、速度はあまり出ず
センター側のネットワーク機器の影響によるのだと思う。
>しかもL2TP/IPsecでは接続できません
NATトラバーサル(UDP 4500)が利用できない状態になっているんじゃないか?
26:anonymous@fusianasan
20/06/04 14:09:25.44 .net
RTXでWi-Fi STATION SH-52AをUSBテザリングで使えるようにしてくれんかね
27:anonymous@fusianasan
20/06/04 14:34:43 .net
>>26
仕様を「よく」見ることをお勧めする。
28:anonymous@fusianasan
20/06/04 14:45:22 CEEr98b/.net
>>25
ありがとうごさいます。
ネットワーク機器はRTX1210のみです。
LAN1にPCつないで速度計測しました。
LAN2はONUです。
WAN側からのL2TP/IPsec接続ですが、
NATトラバーサル必要なのでしょうか?
IPIPだからですかね?
29:anonymous@fusianasan
20/06/04 18:23:24 .net
>>28
どうも>>25の意図を汲めていない感が伝わってくる。
30:anonymous@fusianasan
20/06/04 18:33:25 CEEr98b/.net
>>29
プロバイダ側という意味でしたか
31:anonymous@fusianasan
20/06/04 19:11:59 .net
NGN直結で150Mbpsってホント?遅すぎない???夜中の3時過ぎでもそんな感じ?MBだと1G越えちゃうか…
集合住宅かな
うちだとv6プラスだと800M越えの警告が出るけどなぁ。
32:anonymous@fusianasan
20/06/04 19:40:47 .net
関連コンフィグ貼ってくれるのが1番手っ取り早い
33:anonymous@fusianasan
20/06/04 20:21:31.41 .net
>>24
LANに繋がった機器を希望通りに運用するためのネットワークの構成はどうすれば良いかとかの話じゃね
で、そのネットワーク構成を実現するためにルータをどう設定すればいいかっていう機器固有の話は別スレでどうぞって事ではないかと
殆どがテンプレみたいなネットワーク構成しか必要ないからこのスレで話す事はあまりないと思われ
・・・と勝手に妄想してみる
「業務向け」という単語からネットボランチとそれ以外って区別で設定の話もOKってのもあると思うけど
そうするとスレの話題が一変するような気もする
34:anonymous@fusianasan
20/06/06 01:59:28.51 .net
VPN初心者です
IPv4(PPPoE)のL2TPv3/IPsecで2拠点間での通信が成功して
同一セグメントでインターネットにも繋がりました。
ところが今までLAN内でIPv4と同時に動いてたIPv6(ULA)が機能しなくなってしまいました
どうやらブリッジを作ったと同時に使えなくなるようです。
これってブリッジの仕様なのでしょうか
RAはルーターからでは無くサーバーから出してます
教えてパイセン!!
35:anonymous@fusianasan
20/06/06 02:00:25.53 .net
あっ
使用機種はRTX1210とRTX830です
36:anonymous@fusianasan
20/06/06 04:47:07 .net
初心者さん。
自らをそう言うのならconfigも出してもらえんかな。
エスパーなんてそうそういないので。
37:anonymous@fusianasan
20/06/06 04:52:03 .net
ついでに5W1Hも意識しよう。社会の常識。
38:anonymous@fusianasan
20/06/06 05:37:58.27 .net
>>36
#14 1 36 0
login password abc-1234
administrator password encrypted 1234567890
user attribute connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.0.1/24
pp disable all
pp select 1
description pp OCN
pp keepalive interval 30 retry-interval=1 count=6
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcd1234@bizf.ocn.ne.jp abc-1234
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200100 200101 200102 200103
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1
pp enable 1
39:anonymous@fusianasan
20/06/06 05:38:26.42 .net
no tunnel enable all
tunnel select 1
tunnel encapsulation l2tpv3
tunnel endpoint address 192.168.0.1 111.222.33.123
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 on
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.0.1
ipsec ike pre-shared-key 1 text abc-1234
ipsec ike remote address 1 111.222.33.123
l2tp always-on on
l2tp hostname rtx-1
l2tp tunnel auth on abc-1234
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 192.168.0.1
l2tp remote router-id 192.168.0.2
l2tp remote end-id YAMAHA-2
tunnel enable 1
40:anonymous@fusianasan
20/06/06 05:40:54.82 .net
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1040 pass * 192.168.0.1 udp * 500
ip filter 1041 pass * 192.168.0.1 esp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.0.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.0.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
41:anonymous@fusianasan
20/06/06 05:41:17.34 .net
ip filter 200030 pass * 192.168.0.0/24 icmp * *
ip filter 200031 pass * 192.168.0.0/24 established * *
ip filter 200032 pass * 192.168.0.0/24 tcp * ident
ip filter 200033 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.0.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.0.0/24 udp domain *
ip filter 200036 pass * 192.168.0.0/24 udp * ntp
ip filter 200037 pass * 192.168.0.0/24 udp ntp *
ip filter 200099 pass * * * * *
ip filter 200100 pass * 192.168.0.1 udp * 500
ip filter 200101 pass * 192.168.0.1 esp
ip filter 200102 pass * 192.168.0.201 tcp * 3389
ip filter 200103 pass * 192.168.0.11 tcp * 15700
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
42:anonymous@fusianasan
20/06/06 05:41:34.76 .net
nat descriptor type 1 masquerade
nat descriptor address outer 1 111.222.33.124
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp
nat descriptor masquerade static 1 3 192.168.0.201 tcp 3389
nat descriptor masquerade static 1 4 192.168.0.11 tcp 15700
ipsec auto refresh on
ipsec transport 1 101 udp 1701
ipsec transport 2 102 udp 1701
telnetd host bridge1
dns service recursive
dns server pp 1
dns domain abcd.efgh.jp
dns private address spoof on
schedule at 1 */* 00:00:00 * ntpdate ntp-tk01.ocn.ad.jp syslog
l2tp service on l2tpv3
httpd host bridge1
upnp use on
statistics traffic on
43:anonymous@fusianasan
20/06/06 05:42:04.46 .net
こんな感じです
いかがでしょうか?
44:anonymous@fusianasan
20/06/06 06:32:07.27 .net
v6が使えないとはどうやって確認を?
45:anonymous@fusianasan
20/06/06 10:37:59.60 .net
素人ですがこれ? うちは諦めてIPv4のみにしているけれども何か良い方法はないものか…。
ブリッジインタフェース(ブリッジ機能)
URLリンク(www.rtpro.yamaha.co.jp)
RAによるIPv6プレフィックスの配布機能には対応していません。
48.1 ブリッジインタフェースに収容するインタフェースを設定する
URLリンク(www.rtpro.yamaha.co.jp)
収容した実インタフェースに IPv4,IPv6 アドレスを付与してはならない。
収容した実インタフェースの IPv6 リンクローカルアドレスは削除される。
46:anonymous@fusianasan
20/06/06 11:15:41 .net
実際に動作を確かめたのですか?
47:anonymous@fusianasan
20/06/06 11:23:53 .net
ちなみに私45は34と別人です。すみません。
48:anonymous@fusianasan
20/06/06 11:38:00 .net
>>45
それ、ルータの機能としてのRA配信はブリッジ配下には行えないと言っているように思える。
ブリッジ(L2)なので、インターフェースにアドレス設定ができないのは当たり前。
49:名無し募集中。。。
20/06/06 11:57:19.58 V0XSSB8o.net
ケーブル悪いとか?
50:anonymous@fusianasan
20/06/06 13:45:35 .net
本当にconfig貼り付けてんじゃねーよ
あと使わんフィルタは消せ
51:anonymous@fusianasan
20/06/06 17:03:35.43 PP/FTLOF.net
すいません、上でconfig貼った >>34 です
IPv6が使えていないと判断したのはLAN内でIPv6宛のpingもnslookupもエラーになるからです
IPv4なら問題有りません
>>45 さんの情報は確認済みで ルーターからのRAが出来ない様なのでサーバーからのRAにしました
何故かDHCPv6サーバーからのULA配布は出来てます
>>50
1か月前からIPv6ルーターの設定を勉強し始めた初心者なのでいらないフィルターがどれかも分かりません
教えてパイセン!!(笑)
52:anonymous@fusianasan
20/06/06 17:09:17.60 .net
貼り付けたconfigが全てで、インターネット側に抜けるのがルータだけという構成だったら、
そりゃそうだろうな としか言えんよ。
53:anonymous@fusianasan
20/06/06 17:41:28 .net
>>51
教えてくんは嫌われる というだけでなく、
おそらく言っても理解できんから誰も教えんよ。
L2とかL3とか、IPv4とかv6とかせめて自学自習しないと。
54:anonymous@fusianasan
20/06/06 17:47:16 .net
碌な知識もない奴が設定してインターネッツに晒してる現実に震えるが良い
やっぱ免許制にすべきだわ
素人はバッファーでも使ってろ
55:anonymous@fusianasan
20/06/06 17:50:40 .net
>>54
そうすべきだよね。
あのconfigのリモートデスクトップを全世界から許可してるあたりを見るに、今すぐにでもバッファローとかにすべき。
56:名無し募集中。。。
20/06/06 19:29:45.06 U6+rsLjM.net
要するに張り付けられたconfigみても
的確にアドバイス出来る人は誰も居ない
ヤマハの窓口に聞くほうが早い
57:anonymous
20/06/06 20:47:05 .net
v6なんか必要になるまで切っとけ
58:anonymous@fusianasan
20/06/06 20:48:29 .net
いやこれは酷すぎて答える気力無くすから仕方がないわぁ・・・
59:anonymous@fusianasan
20/06/06 21:08:24.90 .net
おとなしくソフトイーサー使えばいいのに
60:anonymous
20/06/07 00:29:40 .net
>>19
亀レスだが、HGWがPR-S300NEのHUBポートにつないで通信すると遅かった。ONU単体にすると
いい感じになったがひかり電話が使えなくなったのでNVR500をぶら下げたっけ
61:anonymous@fusianasan
20/06/07 08:40:05 .net
>>51
これみてIPv6の一番基本的なところ間違えてる
それとなんでブリッジ使う?
62:anonymous@fusianasan
20/06/07 09:10:45.84 .net
L2PTv3はブリッジ大前提ですがな
63:anonymous@fusianasan
20/06/07 09:16:51.72 .net
ブリッジ使うとRA出来ないのは仕方がないとして、LAN内でULAにpingが届かないのは腑に落ちないな
64:anonymous@fusianasan
20/06/07 09:29:25.05 .net
>>63
ULAへのpingでないと思う。
> IPv6宛のpingもnslookupもエラーになる
っていうことだから、状況も額面通りに受け取れない。
65:名無し募集中。。。
20/06/07 16:00:42.54 7QOQGtDb.net
ping6で打ってる?
66:anonymous@fusianasan
20/06/07 16:09:16.52 .net
初心者さんなのだから使ってるのは当然Windowsだろう
だったらpingでipv4 ipv6 両方いける
67:anonymous@fusianasan
20/06/07 16:10:37.23 .net
>>65
多分rtxのコマンドでどうのっていうのは敷居高いと感じる人だと思うよ。
nslookupがエラーになることでv6が使えないと判断するくらいだし。
68:anonymous@fusianasan
20/06/07 17:09:57.69 .net
>>62
勘違いされたか
何でL2VPN?その必要あるのか?ってこと
L3のが設定も楽だし、例えばL2ループでブロードキャストストームとかの変なトラブル波及もしない
>>63,64
正常でないならエラーの内容が重要
ホスト 〜 が見つかりませんでした。とか
>>67
ここの敷居が高くないか?
URLリンク(www.nhk.or.jp)
69:anonymous@fusianasan
20/06/07 18:38:12.45 .net
>>68
質問者は同一セグメントでって言ってるし
小規模企業なんかは本拠地と拠点をL2で繋ぐ方がよっぽど使い勝手がいいよ
70:anonymous@fusianasan
20/06/07 18:58:29.64 .net
>>68
学校で基礎教育として正しい日本語を教えなくなったからねぇ > 敷居
文法とか後回しでもいいから日本語の意味をしっかり教えないと日本人同士でも日本語が通じなくなるよ
71:anonymous@fusianasan
20/06/07 19:10:47.22 .net
>>68
初心者丸出しだったからベテラン勢にいろいろと言われて質問者さん出てこなくなったよね
このスレの敷居が高いと言うのは有る意味正しいwww
72:名無し募集中。。。
20/06/07 19:42:28.73 n0uDCFac.net
ダメだこりゃ
73:anonymous
20/06/07 21:54:04.53 .net
ブリッジはL2なんでv4,v6関係なく通すしconfig見ても問題なさそうだから他の原因だろって事だよ
74:anonymous@fusianasan
20/06/07 21:58:30.55 .net
nslookupとか言ってることからしても、pingもインターネットに向けての話だと思う。
で、あのconfigだから。
75:anonymous@fusianasan
20/06/08 22:06:43.47 .net
リアルグローバル晒してるなら本物やろw
76:anonymous@fusianasan
20/06/08 23:19:37.41 .net
>>0074
nslookupもpingもLAN内でって書いてるじゃん
DNSサーバもDHCPv6サーバも自前で立ててるみたいだからそっちの方は詳しいんだろ
ルータ設定に関してはお粗末だけどなwww
77:anonymous@fusianasan
20/06/08 23:21:18.85 .net
てか、けっきょく
78:anonymous@fusianasan
20/06/08 23:22:50.28 .net
てか、結局誰も正解が出せないってことは、いかにl2tpv3が普及してないって事か
79:名無し募集中。。。
20/06/09 07:28:15.66 SwQhKQjJ.net
NWに詳しい奴はこんなスレ見ない
80:anonymous@fusianasan
20/06/09 09:13:38.92 .net
ブリッジ使いたいならソフトイーサーの方が確実だし楽
81:anonymous@fusianasan
20/06/14 21:23:26.30 /OT90xbU.net
>>54
有線ブロードバンドルーター 人気売れ筋ランキング
URLリンク(kakaku.com)
まぁ、こういう状況ですから初心者いっぱいなんでしょ。
俺もそうだったし。
あっ、いまもそうかな。RTX830利用はもうちょっとで二年になるけど。
82:anonymous@fusianasan
20/06/14 23:07:58.32 .net
>>81
「手の届く範囲にあるなんかプロっぽい機械に憧れる」という感じかな
おかげで価格的に熟れてくれる分には歓迎ですけどね
1210って全然価格下がらないね
大昔に買ったときより微妙に高いくらいだわ
83:anonymous@fusianasan
20/06/14 23:22:08.02 .net
1210もどうしようもなかった初期ロットが出てもう5年たったからなぁ
3万円台になればいいんだが・・・・
MAP-E接続需要かねえ
84:anonymous@fusianasan
20/06/15 00:11:34.22 .net
つうか今更1210なんて買いたくない
次のはいつ出るんだ
85:名無し募集中。。。
20/06/15 00:43:48 TExZhFVX.net
買うなら別のを買う
86:anonymous@fusianasan
20/06/15 21:11:45.49 .net
RTX1210 の後継ってこの秋には発売されるよね?
今使ってるRTX1200をそろそろ買い替えたほうが良いと思って
新しいのが発売になるのを待ってるんだけど
87:anonymous@fusianasan
20/06/15 21:22:55.02 .net
1210の後継というよりも830の上位という位置づけが強くなる気がしてる。
ISDNへの対応はしない気がする。
88:anonymous@fusianasan
20/06/15 21:38:13.39 .net
気がするどころか
絶対ないだろうw
89:anonymous@fusianasan
20/06/15 22:22:07.24 .net
DPIでギガ出る性能のやつ欲しいよな
90:anonymous@fusianasan
20/06/16 10:56:20 .net
docomoの5G契約ってmopera u契約できないんだな
spモードだといろいろ制約多いし面倒だな
91:anonymous@fusianasan
20/06/16 17:15:20.11 .net
最近はWiFiルーターのAPN設定もSPモードがデフォになっているしサービス終了まっしぐらなのかも
92:anonymous@fusianasan
20/06/16 17:50:38.88 .net
結局NATトラバーサルと名前ベースでLAN間IPsecしたわ
93:anonymous@fusianasan
20/06/17 01:33:28.33 .net
>>86
今年はでないから安心して1210
ロードマップ、製品寿命として次のルーターは3500/5000後継のセンター向け
例年秋に出すならInteropで試作公開もコロナでなし?
今年はコロナ抜きにしても
ヤマハの会社柄文教向け(ギガスクール構想)当て込んで
ルーター以外の製品(WLAN,L2/3SW)に注力
94:anonymous@fusianasan
20/06/18 19:34:00.19 .net
yamahaのSWは業務用で使うのはうんこすぎるのですが…
買うなら最低限アライドだしょ
95:anonymous@fusianasan
20/06/18 21:38:24.83 H3bHQl9R.net
またfoti儲?
96:anonymous@fusianasan
20/06/18 22:13:09.01 .net
>>95
>>13
このスレになって、おまいらしか話題にしてない
97:anonymous@fusianasan
20/06/18 23:58:26 .net
>>87
ISDNのディジタル通信モードは来年で終わりだしな って思ったら2024年に延長されてる!
新機種出ても大した機能向上なさそうだし、スループットがちょっと上がったことと「見える化」がさらに強化されました
みたいなどうでもいい変更しかなさそう
あんまり広がってないし小型ONU(SFP+)ポートも搭載しなそう
NVR510に無線APつけたような商品出たらそれなりに売れそうなんだがなぁ
98:anonymous@fusianasan
20/06/19 00:41:46 .net
うーん
今更新製品にISDNを付ける理由がないかもしれない。
ISDN需要には1210を新製品と並行して販売継続すれば問題なさそう?
そろそろ型番もNVRみたいに刷新されるかな?
99:sage
20/06/19 05:43:44 .net
NVRにSFP+はよ付けて
100:名無し募集中。。。
20/06/19 20:01:49.77 sSsPaW+t.net
ADSLは欲しい
101:anonymous@fusianasan
20/06/19 23:05:23.61 .net
ヤマハの中国モデルに付いてるFWX相当のパケットフィルタを早く日本モデルにも入れて欲しい
今時in/outそれぞれフィルタ書かせるなんて時代遅れも甚だしい
だいたいなんで中国モデルだけ高機能なんだよ
102:anonymous@fusianasan
20/06/19 23:32:31.73 .net
>>101
動的フィルタではだめなのか?
103:anonymous@fusianasan
20/06/20 04:22:05.20 .net
>>101
中共連携機能でも付いてるんじゃね < 中国モデルだけ
104:anonymous@fusianasan
20/06/20 05:55:42.19 .net
>>101
アレは現地法規対応
UTMルールを配る親が中国共産党営の金盾という罰ゲーム
マルウェアは素通りで必要な通信は尽く遮断される
105:anonymous@fusianasan
20/06/20 12:31:14.67 .net
なぜ中国モデルにFW機能が付いてるかなんて聞いてない
うちは日中専用線引いてるからGFW通らんし
動的フィルタも静的と併用しないと使えないから面倒
FWXの機能をルータに展開するのなぜ出し惜しみするのか理解できん
106:anonymous
20/06/20 13:04:09.78 .net
差を無くしたらFWXと売り分けできないから
はい終了
理解できない無能は黙ってればいいぞ
107:anonymous@fusianasan
20/06/20 13:52:24.21 .net
>>105
ホントにGFW通っていないなんて判らないよね
108:anonymous@fusianasan
20/06/20 15:17:46.19 .net
GFW通ってなくても何らしかのチェックは受けてると思われ
109:anonymous@fusianasan
20/06/20 20:05:56.58 .net
別にチェックくらいいくらやってくれても良いんよ
L2で繋いでるからちゃんとパケットさえ流してくれれば
てかスレ違いじゃん
ヤマハルータもそもそもオワコンだな
110:anonymous@fusianasan
20/06/21 06:30:37.43 .net
>>109
ルータはコンテンツだったのか。
111:anonymous@fusianasan
20/06/21 08:27:42.91 CBQHjmzO.net
>>94
いや、自分は安心の日本製
112:anonymous@fusianasan
20/06/21 10:12:41.04 .net
>>111 アライドは日本製なのですが… ttps://www.allied-telesis.co.jp/company/history/index.html
114:anonymous
20/06/22 13:33:24.05 .net
そもそもRTX1210は全量が中国製のような
115:anonymous@fusianasan
20/06/22 13:37:21.09 .net
つまりYAMAHAを使ってないと自己申告してるんだよ
116:anonymous@fusianasan
20/06/22 13:47:39.19 .net
設計、品質管理は日本でしょ?
日本製でも間違ってはいない。
全行程日本でやったら純国産とか純日本製って感じかな。
ciscoもnexsus以外は中国とかでつくっているはず
117:anonymous@fusianasan
20/06/22 14:51:33.61 .net
設計、品質管理をやってもハードウェア製品はMade in Japanとはならんぞ。Ciscoは普及価格帯は中国製が多いね。
118:anonymous@fusianasan
20/06/22 16:43:12.48 .net
Twitterに1220の妄想写真出てたな
10Gポート付いてた
119:anonymous
20/06/22 20:13:55.74 .net
INS64とかフレッツとかNTTの通信サービスに合わせて発展してきた歴史があるから
フレッツ10Gに対応した機種は出すだろうな
120:名無し募集中。。。
20/06/22 20:43:29.04 iYcCsQSz.net
NECが一番
121:anonymous
20/06/22 21:27:50.81 .net
>>119
IP38Xシリーズ?
122:anonymous@fusianasan
20/06/23 00:39:26 .net
でも1000BASE-T対応って結構遅かったよな
RT58iは絶対ギガ対応になるとかここで妄想してたような・・・
結局しびれ切らしてRTX1200買ってしまった
123:anonymous@fusianasan
20/06/23 02:06:52.55 .net
今のARMを早いのに変えるだけで10Gbps対応出来るのかね?
別ハードにしてくれても良いんだけど、それだと開発遅れそう
124:anonymous@fusianasan
20/06/23 02:09:18.27 vmmLHKjy.net
>>112
アライドテレシスって、
新井度とか言う人が創業者だとか?
オシャレな名前なので、海外かと。
125:anonymous@fusianasan
20/06/23 06:49:54 .net
>>123
それ面白いと思って言ってるなら黙ってたほうがいい人だね君はw
126:anonymous
20/06/23 09:38:19.37 .net
>>124
ネットワーク技術者なのに新井戸氏を知らないお前の方が黙っとけ
127:anonymous@fusianasan
20/06/23 12:11:15 .net
>>125
で、誰?
128:anonymous@fusianasan
20/06/23 12:37:10 tQGNS10s.net
その子会社にウンコレガってのが居たよなぁ。
129:125
20/06/23 15:11:08.35 .net
>>126
( ?・ω・ )知らんがな
130:anonymous@fusianasan
20/06/24 00:50:28.58 .net
俺はアンガマンバス出身者しか認めん
つかみんなどこ行ったんだ
131:anonymous
20/06/24 11:26:12.16 .net
アンパンマンガス?
132:anonymous@fusianasan
20/06/30 19:47:28.50 .net
見守られることもなく?
133:anonymous
20/07/02 00:49:33.21 .net
人は氷ばかり掴む
FWX120だけでもいいからMAP-E対応アップデートしてくれんかねえ
134:anonymous@fusianasan
20/07/08 23:31:48.13 .net
2010でポートVLAN組むだけだったのに
ポート2以降からネットにでれなくって 3時間もかかっちゃった
dns host any が抜けてるのに気づかなかっただけでした チャンチャン
たま〜〜にしかやらないと 忘れるな・・・
135:anonymous
20/07/08 23:35:14.00 .net
頭悪い自慢乙
136:anonymous
20/07/08 23:58:08.53 .net
>>133
こーゆーの好き
137:anonymous@fusianasan
20/07/09 00:02:11.61 .net
障害の切り分けする訓練した方がいいよ
138:anonymous@fusianasan
20/07/09 05:24:26 .net
>>136
よし、今から回線を引っこ抜いてくる
139:名無し募集中。。。
20/07/09 22:48:07 jSP7XQHb.net
dnsないとだめなの?
140:anonymous@fusianasan
20/07/10 00:17:17.58 .net
逆に現場で8.8.8.8でテストしてて通ったからそのまま本番に入れてネット止めた男もいますよ
141:名無し募集中。。。
20/07/10 12:29:37.44 vhJk+7lz.net
8888って何ですか?
142:anonymous
20/07/10 13:20:26.27 .net
ググレカス
143:anonymous@fusianasan
20/07/10 14:20:03.42 .net
ネットは止まらんよな普通。社内引けなくなるとか認証出来なくなったなら判る
144:anonymous@fusianasan
20/07/10 15:02:06 .net
8.8.8.8と8.8.4.4と1.1.1.1だな
145:anonymous@fusianasan
20/07/10 15:10:54 .net
>>142
フィルターでもかけてたんじゃね?
146:anonymous
20/07/10 21:05:23.11 .net
テスト用と本番用で別系使ってて本番用系の最上位ルータが外部の53から内部のDNSキャッシュ以外に来るパケを無条件で弾き飛ばしてたとか?
147:anonymous@fusianasan
20/07/14 06:22:33.77 .net
dns host any なんてあったっけ?
なんだろうと記憶をさらってみると、
telnetd host any
httpd host any なら覚えていた。
dns host any ってデフォルトで入ってないの?
148:anonymous@fusianasan
20/07/14 06:25:56.73 .net
>>144
RTX1210だけど、
半年ほど最新ファームで運用していて、
この間、PCからRTX1210のリカーシブDNSに対して引けなくなったなあ。
ネットワーク大規模ダウンかと思ってかなり焦った。
RTX1210の再起動で治った。
原因不明で突如問題発生というのが怖いわ。
このとき、CPU使用率も平常だったし、RTX自体の問題だとは気づけなかった。
とりあえず復旧を急ぐ必要があったので、再起動したため、原因は不明のまま。
また同じ問題が起きるかもと警戒している。
149:anonymous@fusianasan
20/07/14 06:37:59.15 7W/Zy2Vk.net
げ、なんだよそれ
fqdnルーティング最近導入したばっかなんだが
150:anonymous@fusianasan
20/07/14 08:42:07 .net
>>147
ファームのバージョンくらい出せない?
最新ファームで半年と言われてもいつの最新か分からん。
151:anonymous@fusianasan
20/07/14 08:43:58 .net
>>146
昔はdns host anyがデフォだったよ
オープンリゾルバ状態だとDDNS攻撃に使われるなどを考慮してanyではなくなったよ
152:anonymous@fusianasan
20/07/14 20:47:24.34 .net
>>150
RTX1210 Rev.14.01.34で、dns host のデフォルト値調べたら、anyだった。
> dns host ?
入力形式: dns host any
dns host none
dns host lan
dns host 始点 [始点...]
始点 = IPアドレスの範囲またはLAN, VLAN, WAN, BRIDGEインタフェー
ス名
説明: DNSサーバへアクセスできるホストを設定します
デフォルト値: any
攻撃はPPインターフェイスや、特定LANインターフェイスからやってくるでしょ。
それらのインターフェイスって、普通は動的フィルタかけているだろうから、
外部からDNSアクセスなんてあるのかな。
それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
153:anonymous@fusianasan
20/07/14 20:48:32.49 .net
>>149
>>151掲載のバージョンです。
154:anonymous@fusianasan
20/07/14 20:49:47.88 .net
>>147
ちなみに、メモリリークなどを恐れて、
毎晩、スケジュールrestartかけている。
動的IPアドレスも変更されることも都合が良い。
155:anonymous@fusianasan
20/07/14 21:05:17.49 .net
>>151
なにも1IP前提で使うとは限らないでしょ
156:anonymous@fusianasan
20/07/14 21:20:52.21 .net
>>151
>それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
なんか壮大な勘違いをしていない?
157:anonymous@fusianasan
20/07/14 21:34:39.47 .net
基礎の知識すらないなら大人しくバッファローやNECのルーター使ってたほうがいいよw
素人が設定したルーターほど危険で迷惑なものはない
158:anonymous@fusianasan
20/07/14 23:21:11.62 .net
>>151
動的フィルタじゃなくて、静的フィルタ。
159:anonymous@fusianasan
20/07/15 00:07:42.01 .net
>>147が>>151だったら、それは自分の設定のせいかもしれんね。
160:anonymous@fusianasan
20/07/15 06:21:04.24 .net
>>155
いや、多分あなたが勘違いし
161:ている。 調べてみて。 クライアントがDNSサーバにアクセスするときのクライアント側ポートは固定されていない。 そのポートが攻撃されると言う話。
162:anonymous@fusianasan
20/07/15 06:22:07.12 .net
>>157
159の話だから、動的フィルタで良い。
このスレ、レベル落ちたな、
163:anonymous@fusianasan
20/07/15 06:31:23.66 .net
>>159
そもそも、DNSサーバーへのアクセスの話から、なぜクライアントへの攻撃に話が変わっているのか。
164:anonymous@fusianasan
20/07/15 07:33:43.44 .net
>>160
エスパーを希望されても困ります。
165:anonymous@fusianasan
20/07/15 08:49:05.34 .net
>>159
クライアントの話に替わったとしても
待ち受けしてないポートがなぜ攻撃される対象になる
166:anonymous
20/07/15 10:14:22.83 .net
取説通りなら
・srcportを53を含まない範囲に設定
・外側any→内側53を静的フィルタで落とす
・内側any→外側53をダイナミックフィルタで落とす
でいいと思うんだが…
167:anonymous
20/07/15 10:15:36.21 .net
ダイナミックフィルタで落とす→ダイナミックフィルタで必要な時だけ開ける
だった。
168:anonymous@fusianasan
20/07/15 11:30:22.78 .net
DNSクライアントのポートランダマイズはキャッシュポイズニング対策
169:名無し募集中。。。
20/07/15 12:27:12.03 v5Og3/Ox.net
ルーターの話になんでDNSが出てくるのか意味不
DNSサーバーの話するなら別でしてくれ
170:anonymous@fusianasan
20/07/15 12:56:20.07 .net
>>165
言っていることわかった
丁寧にありがとう
>>167
わざわざRTXをDNSサーバー代わりに使うなんて変態のすることだよね
静的フィルタでわざわざIN方向UDP53へのアクセスをpassさせるやつはおかしい
171:anonymous@fusianasan
20/07/15 14:18:22.03 .net
なるほど
ヤマハ自身がその変態設定を設定例に載せてるのはさすがヤマハと言ったところか
172:anonymous@fusianasan
20/07/15 16:58:26.57 .net
変態設定ってどれのこと?
173:anonymous@fusianasan
20/07/15 18:54:08.27 .net
RTXをDNS(リカーシブ)サーバー兼用で使う奴のことでしょ
あんなものは個人ユーザー向けのおまけ機能
まともな管理者ならローカルにDNSサーバー建てるでしょ
ルーターはルーター以外の仕事させちゃダメ
174:anonymous@fusianasan
20/07/15 20:05:14.94 .net
リカーシブサーバーでの利用なんて個人じゃ普通じゃないの?
RTX1210をリカーシブサーバーにしないと、FQDNルーティングも出来ないし不便。
175:anonymous@fusianasan
20/07/15 20:54:09.53 .net
外向けに使うかどうかだろ
176:anonymous
20/07/15 21:07:45.46 .net
公開DNSを引くだけなら
ルータのリカーシブサーバー機能だろうが
ローカルDNSを用意しようが
利用者1000人以上の環境でもなきゃ
性能的にもセキュリティ的にも大差無い
177:anonymous@fusianasan
20/07/15 23:26:36.84 .net
>>173
それ。
文脈の読めないやつがおおい。
178:anonymous@fusianasan
20/07/15 23:37:54.86 .net
リカーシブサーバーを内向きの機能。
よって最初から外向けに使うかどうかは議論になっていない。
文脈を読むとはこういうことだ。
179:anonymous@fusianasan
20/07/15 23:49:45.61 .net
そもそも、>>151がDNSの動作をよく知らないのに知ったかぶりをしたのが原因。
180:anonymous@fusianasan
20/07/16 00:47:18.17 .net
DNSだろうがtelnetだろうがssdだろうがhttp(WEB設定)だろうが意図せず接続できないように
万が一のミスがおきた場合のデフォ変更だろうと思うんだが
181:anonymous@fusianasan
20/07/16 00:47:48.28 .net
ssdじゃねーやsshねw
182:anonymous@fusianasan
20/07/16 00:52:07.90 .net
>>176
延々と外向けのポート開くか開かないかの話してたと思うんだが、お前のRTXは内側からのポートアクセスブロックしてるのか?
183:anonymous@fusianasan
20/07/16 06:56:45.22 .net
>>180
頭悪いねw
>>151
は
dns host any
の設定だと、外部からもRTXのリカーシブサーバーにアクセスできちゃうけどヤヴァくないか?
ということでしょ。
でも普通の人は静的フィルタでLAN外からのRTXへのポート番号53はブロックしているから
特に問題ないということだ。
最初から外部に開放させて使いたいなんて文脈になっていない。
なお、151で動的フィルタの話が出ているが、
RTXがサーバーとして動作する時の話なので、動的フィルタ云々はそもそも話がおかしい。
dny host anyが設定されている限り、外部からRTXのリカーシブサーバーへのアクセスをブロックするためには
絶対に静的フィルタが必要。
184:anonymous@fusianasan
20/07/16 09:27:08.97 .net
そもそも デフォ設定は
dns host lan
でよくね?
dns service recursive もデフォなので
自社のDNSサーバーを公開してて
ルーターの53番ポートへのフィルターかけ忘れる場合もあるしね
ルーターがオープンリゾルバ状態なってても
気付かない人いると思うよ
185:anonymous@fusianasan
20/07/16 09:50:12.84 .net
dns host lan
がデフォルトでもいいけど、
インターネットにppではなくlanでつないでいる場合には結局静的フィルタ必要になるから、
セキュリティ的には?という感じもするけど。
186:anonymous@fusianasan
20/07/16 10:55:45.81 .net
>>180
そんな想定は自分の中には一切なかった。
ルータのサーバ機能を外部に公開するのは、VPNくらいでしょう。
187:anonymous@fusianasan
20/07/16 11:04:38.56 .net
>>182
ポートフォワードするから、間違ってルータLanアドレスを指定しない限り、ルータ内サービスは公開することはないよね。
でも、間違ったら大変だね。
>>181
動的フィルタかけていたら、ポートフォワードしない限り、PPインターフェイスからは、
ルータ内部のサービスへアクセスできないよ。
188:anonymous@fusianasan
20/07/16 11:13:00.35 Eqb1AjVn.net
書いていて、PPインターフェイスとLANインターフェイスについて、ルーター内部で提供されているサービスがどう提供されるのか違いがわからなくなってきた。
LANインターフェイスはプライベートアドレスが割り当てられているとして、ルータ内部のサービスへのアクセス制御はIPフィルタで行うのは良いんだが、
PPインターフェイスからのIN方向パケットって、Linuxで言うところのINPUTチェインへは直接流れないんだっけ?
必ず、ポートフォワードでプライベートアドレスへ回す必要があると思ったんだけどな。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
72日前に更新/116 KB
担当:undef