YAMAHAヤマハブロードバンドルーターpp select 23
at HARD
[前50を表示]
750:701
17/11/30 14:34:36.41 CeKIOgXP.net
>>707
昨夜NVR500で試したら、とりあえずセットは出来たが
肝心のSIP攻撃が来ないと確認ができない・・・
アドレスが合ってるのか莫大すぎて精査する気が起きないんだが
ほんの最初のほうだけ確認してみた。
とりあえず /8 単位で言うと、日本は 1.0.0.0 と 14.0.0.0 の中に割り当てがあるぽい。
その間、2.0.0.0〜13.255.255.255 の /8 ×12 の中には日本は存在しない
その辺をどういう風に記述してるか見たら
2.0.0.0/7
4.0.0.0/6
8.0.0.0/6
12.0.0.0/7
って風だった。
/8 などという狭い範囲じゃなくて、もっと広い範囲を括って蹴ってるぽい。
751:不明なデバイスさん
17/11/30 14:38:21.13 CeKIOgXP.net
いやまて、あれで攻撃を受けなくなったら確認のしようがない
しばらくpass-logして監視すべきか
752:不明なデバイスさん
17/11/30 15:11:41.11 gmbiRAuY.net
>>714-715
ウム、不安なので両方書いておこう。
>>717
AWS の日本以外のリージョン(北米とか)に Linux のインスタンス立てて、
そこからポートスキャンかけてみてはどうかな。
初めての利用なら 1 年間無料で使えるから。
753:不明なデバイスさん
17/11/30 17:23:05.85 D5HSQmP2.net
>>716
その記述知らなかったんだが、/7 とか /6 って大丈夫なの❓
754:不明なデバイスさん
17/11/30 17:28:16.14 D5HSQmP2.net
>>716
調べたらネットマスク/1(128.0.0.0)が最低か。こんな記述しないから勉強になったわ。
755:不明なデバイスさん
17/11/30 17:44:14.30 CeKIOgXP.net
最後の224.0.0.0/3の蹴り方は、なかなか豪快
ところで、ここ何だ?ってググったらマルチキャストアドレスって出たんだけど
これなに?
実際に使われてるの?
/3もの莫大な空間を解放したら、IPv4の枯渇問題なんて一気に(当面は)解消するんじゃないの
756:不明なデバイスさん
17/11/30 18:32:56.95 5Wn5f9Nt.net
マルチキャストは1対他のパケット
757:通信で使われてるが ルータ越えしないので外からは来ない 240以降も予約領域で使われていない だから上位3ビットが1のパケットは全部弾いて問題ない
758:不明なデバイスさん
17/11/30 20:02:23.26 BoYmrUaX.net
日本国内割り当てIPでも油断禁物。
不正アクセスしてくるアドレス
103.20.8.0/22
103.20.36.0/22
103.40.124.0/22
逆引きホスト設定もむちゃくちゃ。
759:不明なデバイスさん
17/11/30 22:21:23.83 F6/zvWvS.net
>>716
URLリンク(ipv4.fetus.jp)
こんなところからアドレスリストを自動取得してナントカする方法ないかなぁ
760:不明なデバイスさん
17/12/01 09:03:36.13 jLVkEpY2.net
>>724
URLリンク(ftp.apnic.net)
↑これが大元のファイルだから、これを Lua スクリプトで処理すれば良いんじゃね。
暇ができたらやってみるわ。
761:不明なデバイスさん
17/12/01 10:00:24.61 r8gMFN3G.net
メモリあふれそう。
762:不明なデバイスさん
17/12/01 10:02:47.74 jLVkEpY2.net
そもそもの話だけど、SIP でアタックされてる人って、SIP 用のポートを ANY で開けっ放しなの?
うちは Cloco 使ってるんだけど、そこの IP アドレスはこんなふうに
URLリンク(www.clocoinc.com)
公開されてるんで、
ip filter 1 pass 202.234.184.128/25 * udp 5060,25060,10000-20000 *
ip filter 2 reject * * udp 5060,25060,10000-20000 *
こういうフィルタを inbound に適用させてる。お前さんたちが使ってる IP 電話の業者でも公開してるでしょ。
「外国のアドレスレンジを全部ブロックしなきゃ!」とか面倒なこと考えなくても良いんでないの。
763:不明なデバイスさん
17/12/01 10:26:20.35 TBhvl0D+.net
>>727
そう思う。
で、ひかり電話の場合はどうなんだろう?
764:不明なデバイスさん
17/12/01 11:51:02.10 jLVkEpY2.net
>>728
ひかり電話は IPv6 じゃなかったっけ?
だから、SIP 関連で IPv4 を開ける必要は無いんじゃないの?
765:不明なデバイスさん
17/12/01 11:53:46.59 Snw7tpI8.net
ひかり電話はフレッツ閉域網だからアタックとか考えなくて良いんじゃない?
766:不明なデバイスさん
17/12/01 11:55:37.83 uItoCFHt.net
ひかりTVチューナーの電源入れるとWIFIが激遅になってしまうんですけど
IPv6マルチキャストをひかりTVのチューナーのみにしか行かないようするには
どうすればいいのでしょうか?RTX810です。
767:不明なデバイスさん
17/12/01 12:10:35.71 CYEtvrAf.net
plalaやOCNとか、プロバイダ付属のは公開してない気がする
768:不明なデバイスさん
17/12/01 18:47:46.53 PjO/NfWo.net
>>731
ONUの直下で分ければ設定いらずの上、ルーター弄っていてもテレビに影響しない。
769:294
17/12/01 19:12:03.79 0lQgGGsM.net
>>733
今とりあえずそうしてるんですけど、それだとRTX810以下のネットワークから見えないからダメなんですよ。
DiXiMとかで観たいので。
770:不明なデバイスさん
17/12/02 08:39:57.75 kee6lz//.net
>>734
Wi-Fi のネットワークを VLAN で分ける。
Wi-Fi AP が .1Q に対応してる必要があるけど。
771:不明なデバイスさん
17/12/02 10:15:20.03 B8/Nn859.net
>>735
ありがとうございます。そういう方法もあるんですね。
あいにく.1Q対応APではないもので。
IPv6のフィルタリングでうまくやる方法はないものでしょうか?
772:不明なデバイスさん
17/12/02 11:04:41.98 EhVxAVDC.net
>>736
そもそもの話になるんだけど、>>731 を見るとあなたは
・IPv6 マルチキャストのせいで Wi-Fi のトラヒックが増大してる
が原因と考えてるようだけど、それは間違いないのかな?
ひかり TV チューナーの電源を入れると遅
773:くなるから多分そうなんだろう、って推測? それとも確実なエビデンスはあるの? 例えば Wireshark でキャプチャしてみたら IPv6 のパケットで溢れかえってた、とか。 あと、話題を追いやすくするため名前欄に「730」と入れてもらえると助かります。
774:不明なデバイスさん
17/12/02 14:33:51.62 J566+D7t.net
>>731
何でひかりTVの利用でパソコン側のネット速度が遅くなるのか?
URLリンク(xn--nuro-ec4c955q3ibyw2bgf2b038c.jp)
ひかりTVでの視聴人数を制限してルーターで帯域制限かけたらだめなの?
775:730
17/12/02 20:14:04.68 B8/Nn859.net
>>737
レスありがとうございます
確かに憶測です。
パケットキャプチャして調べてみますね。
776:不明なデバイスさん
17/12/02 21:11:27.56 css52FVO.net
MLDに対応したハブ入れればいいんやで
777:730
17/12/03 05:32:45.62 r6v7OezC.net
>>740
なるほど!MLDスヌーピング機能を持つハブがあるんですね。
有益な情報をありがとうございます。
778:730
17/12/04 07:05:24.33 t7q9oZY9.net
パケットキャプチャしてみました。
ひかりTVの電源を入れるとIPv6マルチキャストのパケットが溢れます。
電源を切ると収まります。
MLDスヌーピング機能付きのバッファローのスマートスイッチを導入してみます。
779:不明なデバイスさん
17/12/04 10:17:09.34 s/za1d6I.net
それそもそもどっかループしてるとかネットワーク構成に問題があるんじゃないのか?
780:不明なデバイスさん
17/12/04 11:07:37.68 HV6zhtU3.net
Multicast rate上げるほうが手っ取り早そうなもんだが
781:不明なデバイスさん
17/12/04 11:56:24.74 5WhyMxci.net
ひかりTVの仕組み自体がポンコツ設計もいいとこ
まともに家庭を模した環境で検証せずに作ったんだろう
公式回答はv6流さずに切れだとさ
URLリンク(faq.hikaritv.net)
MLD スヌーピングも変な動きするのあるし
先にどこに流す、流さないの全体設計見直したら?
自分ならLAN分割でもするかな
782:不明なデバイスさん
17/12/04 13:45:43.16 Gl/iwcMW.net
>>742
あなたのように結果を教えてくれる人だと、助言のしがいがあるわ。
ちなみに RTX 810 も MLD に対応してるから、適切に設定すれば
MLD スヌーピング対応の L2SW を挟む必要がないかも。
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.rtpro.yamaha.co.jp)
783:730
17/12/04 13:55:36.03 t7q9oZY9.net
>>746
レスありがとうございます。
ぬぉぉL2SW買ってしもたw
RTXのみで対応できれば一番いいんですけどね。
更に色々調べてみます。
784:不明なデバイスさん
17/12/04 16:38:53.36 q9wuWsLd.net
>>747
ひかりTVを見るにはどうすればよいですか?
URLリンク(www.rtpro.yamaha.co.jp)
785:730
17/12/04 22:08:29.45 478GaADI.net
>>746
L2SWを導入してMLDスヌーピングを有効にしたところ、無駄なIPv6パケットは止まり
WiFiもサクサクになりました。
ご意見くれた方々ありがとうございました。
RTXの設定のみでもうまくいくか更に調査を続けます。
786:730
17/12/05 07:47:52.60 s10GQKPP.net
ひかり電話を契約するとHGWがレンタルされますが、それにはMLDスヌーピング機能がついているため
今回のようなトラブルは起こらないそうです。
私はひかり電話を契約してなく、ONU→RTX810→ひかりTVチューナーだったので
このようなトラブルが発生した模様です。
ご参考まで。
787:不明なデバイスさん
17/12/05 11:44:52.74 uLC64fcJ.net
>>746
>>748
MLD対応の意味
788:が違う ルーターのMLD(ホスト、ルーター、プロキシ)は流す機能 スイッチのMLD(スヌーピング)は流すところを絞る機能 今回のはチューナーには流してると 他の要らんところにも流れるのを止めたいという話 >>750 普通にやるならルーターでL3切って落とす LAN分割でサブインタフェースごとにMLDルーターの設定できれば可 MLDスヌーピングはヤマハのスイッチならあるがルーターはない
789:703
17/12/05 14:12:16.66 Pk0gVvl3.net
>>751
やっぱりRTX810だけじゃ無理ってことですね。
L2SW買ったのは無駄にならなくてよかった。
ありがとうございます。
790:745
17/12/05 15:49:11.87 sFxltnUW.net
>>751
ちゃんと、「MLD」と「MLD スヌーピング」は区別して書きましたよ、>>746 には。
そもそも、MLD は「マルチチキャストの受信者(リスナー)を検出(ディスカバリー)」する機能
並びに「その検出したリスナーだけにマルチキャストを流す」機能でしょ。
ルータに MLD の機能が無かったらスイッチの MLD スヌーピングで止めるしか無いけど、
MLD で特定のリスナーだけに送れるなら MLD スヌーピングは不要では?
791:不明なデバイスさん
17/12/05 17:22:55.77 sQnAddUN.net
>>753
MLDにはマルチキャストをユニキャストに変換する機能はなくて、セグメントを跨ぐマルチキャストをルーティングして通すかを判断するんじゃないの?
MLDスヌーピングはL2スイッチングで、受信者がいないポートには流さないようにする機能
だから、どっちにしろ、RTX810のSW-HUBにスヌーピング機能が無ければ防げない
792:不明なデバイスさん
17/12/05 19:13:03.33 7TQFXaNa.net
ヤマハのHUBはMLDスヌープ出来たっけ?
SWX2200とか
793:不明なデバイスさん
17/12/05 19:24:38.61 LzmxZvE5.net
ルーターはL3を取り扱うのがお仕事。
配下に一台いれば受信して、送り出す。なければ破棄。複雑な事をやらすから、CPUで処理をする。あまり速度的な余力は無い。
ルーターから出たパケットを配信するのはL2スイッチの仕事。単純な事をASIC使って高速に行う。パケット複製してフラッディングは日常茶飯事。
家庭向けじゃないから明確に役割分担だよ。
んで余談、魔法の様なIGMP Snoopingを有効にした2台をカスケードするとアレなのでIGMPクエリアを使ったりするんよ。
794:745
17/12/06 09:54:20.74 3lbG6LuF.net
>>754
ごめんなさい、俺の認識が間違ってました。
MLD があってもマルチキャストはマルチキャストのままなので同セグ内にはバンバン流れるね。
795:不明なデバイスさん
17/12/06 12:05:18.35 OyonokDt.net
L2スイッチの基本的の仕事はL2フレームヘッダ見てすることで
IPヘッダどころかパケットの中身見て(=snoop)の処理は例外処理
ヤマハはどうか知らないけど
ソフト処理してて有効にすると
CPU、メモリ負荷上昇からのスループットガタ落ちもザラ
>>755
ヤマハでもよそでもメーカー一律のわけなくモデルによる
SWXはあり
SWRはなし
796:730
17/12/06 14:38:16.13 rH0Pxx8z.net
自分の投じたひかりTVの一石が混乱を招いてしまって
なんかすみません。
ただこのスレの皆さんの書き込みのおかげでヒントがもらえて
解決に至ったことは感謝してます。
ありがとう。
797:不明なデバイスさん
17/12/07 10:44:45.58 8ERRgf1s.net
NVR500 からのリプレイスで RTX830 を思わずジャンピングキャッチしてしまったけど、ふと気がついたらシスコのほうが安かったじゃないの・・・。
URLリンク(ntt)
798:xstore.jp/_II_CI15435897 うーん、早まったな。
799:不明なデバイスさん
17/12/07 11:47:33.50 2Nv/dTdK.net
. .... ..: : :: :: ::: :::::: ::::::::::: * 。+ ゚ + ・
∧ ∧. _::::。・._、_ ゚ ・
/:彡ミ゛ヽ;)(m,_)‐-(<_,` )-、 * シスコも買えばいいだけだろ!
/ :::/:: ヽ、ヽ、 ::iー-、 .i ゚ .+
/ :::/;;: ヽ ヽ ::l ゝ ,n _i l
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄ ̄E_ )__ノ ̄
800:不明なデバイスさん
17/12/07 12:20:58.78 rbcU7YP3.net
ヤマハとシスコが戦ったらどっちつおいの?
801:不明なデバイスさん
17/12/07 12:24:17.88 RHf/jGwV.net
>>760
その機種ならヤフオクで新品1万円以下で買えるぜ。
802:不明なデバイスさん
17/12/07 14:03:48.62 8ERRgf1s.net
>>762
ライオンと蟻の戦い
>>763
ホントだね、シスコの現行機種・新品が中学生のお小遣い程度で買えるのか。
思わず買いたくなるな。
803:不明なデバイスさん
17/12/07 18:38:10.35 lV/erceh.net
なんちゃってCiscoってやばいやつじゃないの
804:不明なデバイスさん
17/12/07 19:03:24.57 pMwx6rAD.net
安くても保守加入しないとIOS入手出来んけどな
805:不明なデバイスさん
17/12/07 21:15:03.20 x8E6hDNs.net
>>766
> 安くても保守加入しないとIOS入手出来んけどな
ヤフオクで落札した奴のシリアル+メルアドでユーザー登録。
でIOSの最新の奴ダウンロードできました。
806:不明なデバイスさん
17/12/07 23:05:26.91 YemtOUEE.net
URLリンク(www.cisco.com)
ヤフオクとかで正規代理店買うと
初期不良とかあったときはめんどい
nttx(DIS)は公式なんで安くもない無難な線
URLリンク(www.cisco.com)
807:不明なデバイスさん
17/12/08 01:32:58.79 i68YNXpF.net
>>760
それAdvansed Securityだからゴミだよ。
手を出さなくて正解。
Advanced IP Serviceじゃないと機能もヤマハ以下。
808:759
17/12/08 08:59:25.45 AkvWMmXi.net
>>769
それもあるけど、ぐぐってみるとハード的な処理能力が低くてスループットが出ないらしいね。
今、ウチでは RTX830 +ギガフレッツ + IPoE + DS-Lite (IIJmio) で
700 Mbpsくらい出てるけど、841M じゃあ絶対そこまでは出せないだろう。
そりゃそうだよなあ、コンシューマ用のブロードバンドルータ並の価格なんだから。
809:不明なデバイスさん
17/12/08 17:14:54.71 HgZhyQ8c.net
RTX-1200があるので有効利用しようと思ってます。
バッファローから出てるWEX-1166DHPっていう中継器なんだけど
LANポートがあるみたいなので無線LANアクセスポイントに使えそう
RTX-1200とWEX-1166DHPで無線LANルーターとして利用している方はいますか?
810:不明なデバイスさん
17/12/08 19:40:24.36 gFFZ5yzg.net
>>770
841M行くなら891FJ辺りオクで狙う方がオススメ。
811:不明なデバイスさん
17/12/11 08:37:50.70 9cd4Z2rR.net
Ciscoは本体がデカくてやだ
しかもACアダプタだし、それももデカいし
812:730
17/12/11 09:56:12.02 t4SGKmPK.net
んだんだ。
電源ケーブル硬くて太くて黒いし。
813:不明なデバイスさん
17/12/11 12:52:05.39 od5ru6
814:Ga.net
815:不明なデバイスさん
17/12/11 19:56:24.07 Nb9vQA2s.net
>>775
コードの太さは電圧じゃなく、電流だから。
もっと踏み込むと仕事率に影響される。
816:不明なデバイスさん
17/12/11 20:52:53.72 BNK4h9cB.net
>>776
コードの被覆の厚さは絶縁耐性に関係するから、同一電流の設計でも結果的に240V用のケーブルは太くなる
817:不明なデバイスさん
17/12/12 18:36:11.08 rH7U2//n.net
>>775
場合によっては右出しと左出しで面倒なことになるかもだが、SDRなど無線機とPCや周辺機器が
近くて、あちこちのACラインにトロイダルコアによるコモンモードフィルタを挿入するときには便利そう。
よくある3Pのギャブタイヤ並みに太い電源ケーブルだと、プラグもデカいしケーブルも太くて固いから
コアを通すターン数が少なくなるのよね。
818:不明なデバイスさん
17/12/13 11:23:44.18 NCGZhsx+.net
>>716
日本に割り当てられていないブロックフィルター書いてみたが、気休めで・・・
ip filter 100100 reject 2.0.0.0/8,3.0.0.0/8,4.0.0.0/8,5.0.0.0/8,6.0.0.0/8,7.0.0.0/8,8.0.0.0/8,9.0.0.0/8,10.0.0.0/8,11.0.0.0/8,12.0.0.0/8,13.0.0.0/8,15.0.0.0/8 * * * *
ip filter 100101 reject 16.0.0.0/8,17.0.0.0/8,18.0.0.0/8,19.0.0.0/8,20.0.0.0/8,21.0.0.0/8,22.0.0.0/8,23.0.0.0/8,25.0.0.0/8,26.0.0.0/8,28.0.0.0/8,29.0.0.0/8,30.0.0.0/8 * * * *
ip filter 100102 reject 31.0.0.0/8,32.0.0.0/8,33.0.0.0/8,34.0.0.0/8,35.0.0.0/8,36.0.0.0/8,37.0.0.0/8,38.0.0.0/8,40.0.0.0/8,41.0.0.0/8,44.0.0.0/8,46.0.0.0/8,47.0.0.0/8 * * * *
ip filter 100103 reject 48.0.0.0/8,50.0.0.0/8,51.0.0.0/8,52.0.0.0/8,53.0.0.0/8,54.0.0.0/8,55.0.0.0/8,56.0.0.0/8,57.0.0.0/8,62.0.0.0/8,63.0.0.0/8,66.0.0.0/8,67.0.0.0/8 * * * *
ip filter 100104 reject 68.0.0.0/8,69.0.0.0/8,70.0.0.0/8,71.0.0.0/8,72.0.0.0/8,73.0.0.0/8,74.0.0.0/8,75.0.0.0/8,76.0.0.0/8,77.0.0.0/8,78.0.0.0/8,79.0.0.0/8,80.0.0.0/8 * * * *
ip filter 100105 reject 81.0.0.0/8,82.0.0.0/8,83.0.0.0/8,84.0.0.0/8,85.0.0.0/8,86.0.0.0/8,87.0.0.0/8,88.0.0.0/8,89.0.0.0/8,90.0.0.0/8,91.0.0.0/8,92.0.0.0/8,93.0.0.0/8 * * * *
ip filter 100106 reject 94.0.0.0/8,95.0.0.0/8,96.0.0.0/8,97.0.0.0/8,98.0.0.0/8,99.0.0.0/8,100.0.0.0/8,102.0.0.0/8,104.0.0.0/8,105.0.0.0/8,107.0.0.0/8,108.0.0.0/8,109.0.0.0/8 * * * *
ip filter 100107 reject 135.0.0.0/8,142.0.0.0/8,145.0.0.0/8,151.0.0.0/8,156.0.0.0/8,162.0.0.0/8,168.0.0.0/8,169.0.0.0/8,170.0.0.0/8,173.0.0.0/8,174.0.0.0/8 * * * *
ip filter 100108 reject 176.0.0.0/8,177.0.0.0/8,178.0.0.0/8,179.0.0.0/8,181.0.0.0/8,184.0.0.0/8,185.0.0.0/8,186.0.0.0/8,187.0.0.0/8,188.0.0.0/8,189.0.0.0/8 * * * *
ip filter 100109 reject 190.0.0.0/8,191.0.0.0/8,193.0.0.0/8,195.0.0.0/8,196.0.0.0/8,197.0.0.0/8,200.0.0.0/8,201.0.0.0/8,204.0.0.0/8,205.0.0.0/8,206.0.0.0/8 * * * *
ip filter 100110 reject 207.0.0.0/8,209.0.0.0/8,212.0.0.0/8,213.0.0.0/8,214.0.0.0/8,215.0.0.0/8 * * * *
819:不明なデバイスさん
17/12/13 12:50:11.63 m8+UwQFN.net
素直に >>701 から貰ってきたら?
820:不明なデバイスさん
17/12/13 13:26:18.32 tjb8++bH.net
素直に使ってる SIP サーバだけ Allow したら?
821:不明なデバイスさん
17/12/13 13:48:09.26 m8+UwQFN.net
050同士の通話って、双方のISPの鯖を経由するの?
てっきりISPの鯖はエンドポイントの情報だけ渡して、通話自体は直にやってるのかと思った
822:不明なデバイスさん
17/12/13 17:49:48.78 pwXFnn9U.net
5060は鯖を通してると思うよ音声は鯖を通してないかもね
823:不明なデバイスさん
17/12/13 18:40:24.01 GRVvd92k
824:.net
825:不明なデバイスさん
17/12/13 21:18:34.55 GQP9vviO.net
SIPをany openも世界中のアドレスdenyするのもあり得ないな
SIPは呼制御のプロトコルで通話とは別
RTPの通話はエンドtoエンドだけどSIPはSIP Proxy経由になるので絞れる
URLリンク(www.nic.ad.jp)
この図の4と12を分けて考える
12はany 受けでも良いけど
4を受け入れる相手を絞れば他から着信しない
ALGなりFQDN指定なりできないでも
ポートわけてアドレス帯で絞る位はありというか当たり前
GUIデフォルトで電話設定してもポートは分けられてるはず
URLリンク(www.rtpro.yamaha.co.jp)
この10もそういう話
826:不明なデバイスさん
17/12/14 07:27:13.04 I63CkJf4.net
SIPではなく、たとえばwebやほかのサービスのサーバーを公開するとして、海外すべて
denyとする鎖国フィルターを設定したい場合、日本だけ許可としても何万行となるが、
RTXはそれに耐えられるのでしょうか?>>779はある程度有効な気もするが、そこに記述が
ないブロック内にも海外の割り当てがたくさんあるし。
827:不明なデバイスさん
17/12/14 09:01:29.54 VLj0sZ0G.net
>>786
機種とアクセス数による、としか言えんな。
RTX 1000 と 1210 じゃあ全く違ってくるし。
公開しているサーバへのアクセスが 100/日なのか
100,000/日なのかでも違ってくるし。
試してみれば?
828:不明なデバイスさん
17/12/14 10:35:15.43 zXylkP4X.net
>>786
規模にもよるが
サーバー側で処理する方がいい場合もある
WEBはサーバー側で処理したほうが楽だとは思うが
829:不明なデバイスさん
17/12/14 10:36:57.45 nEEocGQC.net
>>786
これまでも何度か話題に挙がったことあるけど、案外問題なかったって話
830:不明なデバイスさん
17/12/14 11:45:13.51 fC0fA8lw.net
>>786
>>701 の人が公開してる海外すべてdenyな鎖国フィルターは
ブログ主のRT58iで使えてるみたいだし
>>716 はNVR500で大丈夫ぽい
それとは書き方が違うフィルターだろうけど
同程度のサイズの鎖国フィルターを>>704がFWX120に書いてる
たぶん問題ないと思われ
831:不明なデバイスさん
17/12/15 07:26:53.32 tYVZ+MCl.net
FortiGateならば国別IP指定はJP指定するだけ。サーバー公開なら最低でもシグネチャ対応のFWにしようぜ。
漏れて困るのあるなら、WAFまで欲しい。
YAMAHAなんぞ小規模事務所や店舗接続するVPN位でしか使わないよ。インターネット絡むならUTM入れるのが普通。
832:不明なデバイスさん
17/12/15 08:10:55.66 E6R0wrgY.net
fortigateだってポリシーの登録数は極端に大きく無いっしょ。下位機種で数千のオーダーだし。
鎖国フィルタはIPv4だけで3000箇所超えてた思う。。
国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。
OCNなんかもアメリカとか香港の鯖使ってるし。
833:不明なデバイスさん
17/12/15 12:12:37.31 tYVZ+MCl.net
>>792
ポリシー数はアドレスグループで纏めりゃ良いから単純に比較できんぞ。
纏められれば、ポリシーは1個だな。
834:不明なデバイスさん
17/12/15 12:20:09.93 W54vUjF8.net
>>791
で、新品5万円程度で買えてその機能があるのはどれ?
835:不明なデバイスさん
17/12/15 12:26:03.14 1sUdGk/p.net
うちもSIP攻撃食らって再起動まで発着できない現
836:象何回かあったけど YAMAHA問合せ後FirmUpしたらいまのとこ再現しなくなった。
837:不明なデバイスさん
17/12/15 12:38:51.11 cMp9nxFg.net
>>791
お前さんは「ボクは FortiGate を知ってるんだぞ!WAF だって知ってるぞ!詳しいんだぞ!」って
はしゃいでるようにしか思えんな。個人が遊びで立てた Web サーバと、1 時間止まるごとに 100 万の
損失が発生する EC サイトを同列に述べるのか?
機種選定する前に、まず「要件」を考えなきゃいかんな。
838:不明なデバイスさん
17/12/15 13:59:36.59 N+7a6Bpi.net
>>791
> FortiGateならば国別IP指定はJP指定するだけ
それ、逆引きして末尾JPか見てるだけじゃなくて、ちゃんと割り当てIPを見てるの?
839:不明なデバイスさん
17/12/15 14:02:13.46 N+7a6Bpi.net
>>792
> 国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。
> OCNなんかもアメリカとか香港の鯖使ってるし。
メイン運用じゃなくて、保守で開けてるポートくらいかな。
JP以外を弾くだけで、SSHへの総当たりとか、ほぼゼロになる。
840:不明なデバイスさん
17/12/15 14:13:55.18 qrl5M8x+.net
>>795
それ、どの機種をどのバージョンに上げたの?
841:不明なデバイスさん
17/12/15 16:22:51.43 FnEF4IeN.net
そんなあなたに
(´・ω・)つ 鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売
URLリンク(internet.watch.impress.co.jp)
842:不明なデバイスさん
17/12/15 18:12:27.00 Bujxn7SZ.net
Planexって
初期設定でWAN側から管理画面にログイン出来る
モバイルルーターを売ったことがある
あのPlanexですか?
843:不明なデバイスさん
17/12/15 18:55:08.69 1byiEV4e.net
プラネックス受けたことあるわ
おかしな会社だった
844:不明なデバイスさん
17/12/15 19:05:51.05 iHiUlmJI.net
どのへんが?
845:不明なデバイスさん
17/12/15 21:57:25.90 FaEOITHS.net
>>796
また、その要件とやらに個人が遊びでなんて事は書いていない訳だけどな。
846:不明なデバイスさん
17/12/15 22:01:02.22 FaEOITHS.net
>>794
なぜ突然の5万縛りか判らんが、一番下なら買えるぞ。ライセンスは付けられないから、SSL-VPNとIPSecが利用できるルーターの機能になるけどな。
847:不明なデバイスさん
17/12/15 22:03:24.28 FaEOITHS.net
>>797
お、その詳細までは理解してなかったから、調べてみる。ありがとう。
848:不明なデバイスさん
17/12/15 22:36:05.01 aW2LvgEX.net
そうそう、家庭でお遊びでUTM使いたいならSophos XGのHome Editionなら、無償だよー。おまけでクライアントのウイルス対策まで付いてくるし、某国家プロジェクトでNTTが納品したアプライアンスの後継だ。
日本語化もしっかりしているから、オススメ。但し2nic必須。仮想なら仮想で2個以上みせればいける。
849:不明なデバイスさん
17/12/16 09:34:11.01 Z+gNrtxF.net
>>804
お前さんの会社は要件がわからないのにいきなり UTM と WAF を勧めるの?
なんて会社か教えて、そこ出入り禁止にするから。
850:不明なデバイスさん
17/12/16 11:14:15.59 XuUEcuLb.net
無職の個人が何の見積もり取るのやら
851:不明なデバイスさん
17/12/16 12:50:08.01 zHAb0ckH.net
>>たとえばwebやほかのサービスのサーバーを公開するとして
要件これだよ〜
852:不明なデバイスさん
17/12/16 14:04:46.07 ZNmoMn/T.net
>>805
あの流れで予算検討付かないなら俺もおまえさんの会社出禁にしたいから教えて欲しいわ
853:不明なデバイスさん
17/12/16 16:40:38.24 mtuSu1gr.net
>>1
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板
854:の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。 http://mao.2ch.net/test/read.cgi/network/1501976932/ 両スレッドを臨機応変に使い分けていきましょう。
855:不明なデバイスさん
17/12/16 16:47:24.56 snmi33OR.net
すーぐ企業ユースの話題に行くんだから…
>>1読めっての
856:不明なデバイスさん
17/12/16 17:50:10.23 oH1DLw2v.net
show configとshow config 0で出て来る設定が違うのはなぜ?
857:不明なデバイスさん
17/12/16 21:10:36.56 rYtmw7nB.net
今動作中のConfigと保存してあるConfigの差だよー。
今動いているので問題無ければ、SAVEしてみよう。
858:不明なデバイスさん
17/12/16 23:42:40.18 96BczuzY.net
>>801
便利やん(適当)
859:不明なデバイスさん
17/12/17 01:39:34.79 mZ7LdPAo.net
RTX810使ってるんだけど、VPNクライアントソフトのYMS-VPN8ってなにがいいんだ?窓のレジストリ弄れば使用できるじゃねーか。情弱乙
860:不明なデバイスさん
17/12/17 09:04:46.99 /+cJY9PM.net
猿でも使える
861:不明なデバイスさん
17/12/17 09:58:12.34 /hzzZIp5.net
キー間違えてもエラー出さない糞仕様
862:anonymous
17/12/17 21:29:45.28 XIfslTdy.net
エラーなど存在しない
ライセンス不一致で無視されるだけだわ
863:不明なデバイスさん
17/12/18 15:57:54.08 wqFXo0xs.net
RTX1210を使用中なんですが、IPv6で任意のDNSサーバのアドレスを配布する事って出来るんでしょうか?
コマンドマニュアルのDHCPv6あたりには特に設定できそうな項目が見つからないのですが、自前でサーバー立てて配布する感じになるのでしょうか?
864:不明なデバイスさん
17/12/19 08:33:09.28 5VXfA+Pp.net
>>799
NVR500/510だったが再発したorz
YAMAHAサポートはACL組んで接続するSIPサーバのみ5060TCP通すようにしろと。
ネットボランチ電話は5060UDPだそうな。
865:不明なデバイスさん
17/12/20 17:06:06.93 dm4dmgE3.net
NVR500はIPSecに対応してくれたのは良いんだが
ネットワーク型のには対応してくれないんだろうか?
アレ便利なんだけど
上の機種じゃないとダメなのかねえ
866:不明なデバイスさん
17/12/20 21:32:40.63 qtHogI8H.net
>>823
さすがにそこまでやりたかったら上位機種買っとくれってことだろうな
NVR500のL2TP/IPSec対応が後5年早かったらRTX810を買い直す必要なかったなぁ・・・
867:不明なデバイスさん
17/12/21 09:10:36.77 5e3mC/4E.net
NVR700WのLTE無し出して。
868:不明なデバイスさん
17/12/22 04:03:11.48 Gz8BLLKg.net
どなたか助けてorz
・DHCPで一部だけ固定IPにしたくてbindしてクライアントPCでIPアドレス解放しても再起動しても固定したIPアドレスにならなくて困っています。
RTX1210-L2スイッチhp J9803-クライアントPCの接続です。
bindはCONFIGには記録されていました。
・関連して、原因究明のためL2スイッチの設定を確認しようとしたら、LANマップにスイッチが出ていなくて設定確認すら出来なくて困っています。
それぞれ、どんな原因が考えられるでしょか。
教えて君ですみません。
869:不明なデバイスさん
17/12/22 08:47:39.13 nkMxQL8Q.net
設定したコマンド貼れよ
あとrfc2131とかいうコマンドに寄っても動作が違うから注意
まぁ一度自動で割り当ててdhcp convert lease to bindコマンドで変換してIPアドレスだけ書き換えるのが一番楽
870:不明なデバイスさん
17/12/22 13:11:20.61 farxOe6N.net
>>826
超FAQのアレでしょ
URLリンク(www.rtpro.yamaha.co.jp)
871:不明なデバイスさん
17/12/22 20:42:02.61 BCeVm3lI.net
Chromecastなら笑える。
872:不明なデバイスさん
17/12/27 21:54:41.07 2nRCPdLQ.net
. | 'ー`)し まーくん・・
. と ノ すっかりネトウヨになってしまって・・・
. / (^ )彡 !?
/ / \
. |
. |彡サッ
. |__ うるせぇ!
/ ( ) ババァ!てめぇもチョンの工作員か!!!!!
/ γ⌒\
7``) / / \
873:不明なデバイスさん
17/12/30 20:20:03.64 pMaLIQZr.net
RTX1210のVPNについて教えてください。
RTX1210をルーターとして使用し、光ルーターPR-400NEのUNIポートを開けて、ルーターとONUに分割して使用しています。
RTX1210を192.168.1.1 PR-400NEを192.168.1.50 としてagephoneをスマホにインストールし
PR-400NEにレジストしています。これにより「スマホdeひかり電話」を使っています。
VPNを設定すれば、外出先でも使用できるというwebページがあり、RTX1210にVPN接続してみました。
VPN接続はできるものの、どうしてもPR-400NEにレジストされません。
スマホからPR-400NEの設定画面を見ることも可能で、NASにもアクセスできています。
自動的に、udp 500、esp、udp 4500、udp 1701、tcp 1723、gre等は設定されています。
NATとか、フィルタとか設定しなければならないのでしょうか。
どうぞ宜しくお願いします。
874:不明なデバイスさん
17/12/30 23:18:09.44 n5VslZ+H.net
家の中からだとレジストできるけど外出先からVPN経由でレジストできないって事?
設定ページが見えるのにレジストできないって謎だねルーターのせいじゃないと思うよ
875:不明なデバイスさん
17/12/31 11:06:15.61 ChZZqvke.net
>>831のおかげで、「スマホdeひかり電話」というの知って、
面白そうなのでうちでも設定してみて、うまくいきましたよ。
RTX1210 と、NTT西の隼のひかり電話(PR-500KI)です。
インターネットのプロバイダ接続(PPPoE)は、
PR-500KIをパススルーして、RTX1210で実施。
RTX1210上に用意した宅内プライベートLAN(192.168.100.0/24)上に
無線収容したiPhone(AGEphone)で、ひかり電話の
発着信ができることをまず確認。
iPhoneをインターネットからVPN(L2TP/IPsecリモートアクセス)経由で、
宅内プライベートLAN上に収容した状態でも、ひかり電話の
発着信ができることを確認。
なお、ひかり電話のSIPサーバーはPR-500KIの192.168.1.1で、
PR-500KI上の設定(内線3の有効化など)はしました。
876:不明なデバイスさん
17/12/31 12:55:36.48 wrTGxmqJ.net
>>833
そうですか?ほぼ同じ環境ですね
つまずくところが見つからなくて、悩んでいます。
来年にでも、ルーターとONUに分割をやめて、素直にパススルーに設定してみます。
少し、教えてほしいのですが、VPNはRTX1210に接続されているんですよね?
またPR-500KIにLANからアクセスできるってことは、アドレスを割り当てているんですよね。
URLリンク(www.yokoweb.net)
ちょっと違うかもしれませんが、上記みたいな構成でしょうか?
どうか宜しくお願いします。
877:不明なデバイスさん
17/12/31 13:18:30.77 ChZZqvke.net
>>834
ご紹介のサイトと、基本的には同じことをしたと思います。
PR-500KIにて、
・PPPoEブリッジをONにする(用語はパススルーでなくブリッジでした)
・デフォルトLANネットワーク192.168.1.0/24に対する
DHCPサービスの配布アドレス対象から、192.168.1.2を抜く
・192.168.100.0/24への経路のGWとして、192.168.1.2を設定
・ひかり電話の内線3を有効化する
ということをしました。
RTX1210は、PPPoEを収容しているLANインタフェースに対し、
192.168.1.2 というアドレスを固定で設定。
192.168.100.0/24と192.168.1.0/24との間では、NATなしです。
両
878:メ間の経路は、暗黙で、設定されたことになるはず。 両者間のフィルタは、最初は、何もない状態から始めるのが確実です。 これは関係あるかわかりませんが、VPNに使う、 pp select anonymous の ip pp mtu は 1258 にしてます なお、RTX1210の設定にGUIは一切使ってなくって、 テキストファイルのconfigを書いて、sftpで流し込む方法をとってます
879:不明なデバイスさん
17/12/31 18:10:09.69 ChZZqvke.net
あ、もうおわかりだと思いますが、VPNはRTX1210への接続です。
880:不明なデバイスさん
17/12/31 18:18:26.76 wrTGxmqJ.net
>>835
ありがとうございます。
pp select anonymous の ip pp mtu は 1258 これは設定されていました。
後でゆっくり やり直してみます。
881:不明なデバイスさん
17/12/31 20:02:01.45 pTIwn/Rc.net
mtu1258ってえらい低いな
882:不明なデバイスさん
17/12/31 20:04:05.31 ChZZqvke.net
>>838
1258って、情報古いなと感じてるんですよ。
今はいくつでOKなのか、知りたいです。
883:不明なデバイスさん
17/12/31 20:10:44.45 M4AmAPSu.net
auひかりはないんか!とおもいつつ家電教えるのもなと思った
884:不明なデバイスさん
17/12/31 22:30:30.41 POsmL7h8.net
IPv6の規格上の下限は1280だから、Path MTU Discovery Blackholeおきてね?
885:不明なデバイスさん
17/12/31 22:45:48.32 jtDJ8OiJ.net
>>841
何をエスパーしたらそうなったwww
886:不明なデバイスさん
18/01/01 15:33:38.60 zbLcFcaT.net
興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。
グーグル検索⇒『工藤のジョウノウノウ』
VN8NWR6TY7
887:不明なデバイスさん
18/01/03 07:54:23.96 4D9penyt.net
TP-Link無線LAN中継器の
NTPサーバへの高頻度アクセス問題の解消のため
ipフィルタを設定する作業していたが
ミスってアクセス不能になって初期化した。
コマンドラインで詳細設定できるけど
生半可にイジるとハードリセット一直線なので勉強しないとダメね。
中継器のフィルタリングできたのでリジェクトログ見てみたが
毎秒NTPサーバにアクセスする鬼畜動作だった。
まさにDDoS攻撃のよう。
この状態で半年近く放置して他者に迷惑かけていたのが悲しい。
888:不明なデバイスさん
18/01/03 09:09:00.53 STuvx3sO.net
そのハードコーディングしてDDoS攻撃まがいのことやらかしてたTP-Linkが
この件でまったく反省してないからな
ファームウェアアップデートしても管理画面にアクセスする度にNTPサーバに問い合わせるし
根本的な使い方がおかしい
ということでさっさと捨てたほうがいいかと
889:不明なデバイスさん
18/01/03 13:11:09.42 4D9penyt.net
>>845
そうは言っても無線LAN部分は優秀なんだよ・・・
NECやバッファローでは代わりに出来ない程度に。
とりあえず中継器とアクセスポイント導入してしまっているから、
将来的に2つの通信を完全に止めることも考えている。
それぞれの機能には全く影響ないみたいだし。
890:不明なデバイスさん
18/01/03 13:14:44.01 0ezX82h5.net
>>844
5秒ごとにNTPクエリ1回とDNSクエリ6回って話だったけど
毎秒やってるのはフィルタリングされてリトライしてるからじゃないの?
>>845
ここにはアップデートしたらルーターに向けてping打つようになったって書いてるけど
URLリンク(www.ctrl.blog)
891:不明なデバイスさん
18/01/03 15:53:14.23 STuvx3sO.net
>>846
どういう使い方してるのか分からんけど、なんか特段優秀って言えるような機能あったか?
低価格帯で802.1X認証使えるとかいうわけでもないだろうし
>>847
892: http://www.tp-link.jp/news-details-17792.html > また、ファームウェアのアップグレードにより中継器の管理画面へのアクセス時のみ > NTPサーバーとの通信を行うように修正を行なっており、 どっちが本当なんだろうな
893:不明なデバイスさん
18/01/03 16:35:01.15 YIqh6ZmY.net
疎通確認したいなら自分でサイト立てればいいのに余所にDDoS仕掛けて「一般的な動作」とか言うのは控えめに言ってクソ
894:不明なデバイスさん
18/01/03 17:19:25.77 1C/TvMaP.net
福岡大もいい迷惑だなw
895:不明なデバイスさん
18/01/03 20:58:17.02 pwStgwyd.net
無線なんて家で使うなら安いのを各部屋に置けばいいだけ、なにを求めてるのだろうか
896:不明なデバイスさん
18/01/03 21:21:19.63 L5oU0zzB.net
何を唐突に言い出してるんだ
897:不明なデバイスさん
18/01/03 22:26:56.74 1QxnNDhH.net
中継機の存在意義が分からないのだろう。
視野が狭いとも言う。
898:不明なデバイスさん
18/01/03 23:56:27.06 TRmChSKu.net
中継なんて意味ないよなぁ
899:不明なデバイスさん
18/01/04 00:12:18.15 SkShKy3L.net
そりゃワンルームだからな
900:不明なデバイスさん
18/01/04 07:21:49.93 M9wGqjcO.net
よく分からない人で広い家に住んでるなら勝手にメッシュネットワーク組んでくれる製品が優しい
分かってる人ならAP複数設置して無線LANコントローラで制御したほうがいい
中継は効率悪い疑似メッシュネットワーク作ってるにすぎないからね
901:不明なデバイスさん
18/01/04 08:34:15.44 NkSMlMAe.net
安さなのか速さなのか見た目なのか何を求めるか
よくわからない人は見た目を重視する人も多くて
見た目だけでコンセント直挿しの中継器になる
902:不明なデバイスさん
18/01/04 09:06:33.02 zzeMpYnd.net
有線LANと電源が思うところにある前提からして間違っているのが分からないんだなー
903:不明なデバイスさん
18/01/04 09:33:04.72 k1Hwc8sY.net
有線LAN引けばいいじゃんな〜
自分でできない業者呼べないけど何故か高いルーター買える謎
904:不明なデバイスさん
18/01/04 09:40:41.08 t03aapb2.net
>>859
絶対工事不可の賃貸に住んでるのかもよ
工事不可だとPLCなりTLCが有名だけど最高速度が見劣りする
905:不明なデバイスさん
18/01/04 12:42:57.25 JmCOe8d9.net
各部屋に有線の口出てるのを使えばいいだけだろ
出てないような家なら天井裏で配線しろ
906:不明なデバイスさん
18/01/04 18:28:55.75 Iu8CC8ZK.net
ARM使っている機種のセキュリティのアップデートはまだかな
907:不明なデバイスさん
18/01/04 18:34:37.37 sMhvQ6NF.net
来るわけねぇだろ
908:不明なデバイスさん
18/01/04 18:37:27.04 +ho/mdM/.net
INTELのバグはどうなんだろう
909:不明なデバイスさん
18/01/04 18:43:11.68 8zaGvjcl.net
そんな最新高級CPUが載ってるわけねぇわ
910:不明なデバイスさん
18/01/04 23:25:36.68 SqU0o0JA.net
現行はARM、PowerPC、MIPSと書いてあるから関係ないねー
911:不明なデバイスさん
18/01/04 23:29:30.12 fbXzpfjv.net
YAMAHA製以外のプログラムが動作する機会はないのだから、
何の脅威にもならんよ。
912:不明なデバイスさん
18/01/07 17:52:14.27 n/R1GqVU.net
ARM無茶苦茶関係あるんだが
913:不明なデバイスさん
18/01/07 18:06:30.28 D5yIrRe5.net
>>868
だよな、関係ないとか脅威じゃないとかはさすがにね
914:不明なデバイスさん
18/01/07 18:56:30.43 rUydbZld.net
show status pp xで負荷ってのが表示されるけどこれの100%ってなにが基準?
ルータごとに決まってる?
それとも接続先の速度によって変わるものなの?
915:不明なデバイスさん
18/01/07 19:29:05.10 oqrO5+w2.net
CPUの負荷でしょ
916:不明なデバイスさん
18/01/07 20:48:01.93 EinyRQsT.net
>>869
ルータ専用機という環境的に今回の脆弱性を悪用するのは難しいということでしょ
キャッシュ内容を盗み見る悪意あるプログラムをどうやってRTX上で動かすのか?
仮に動かせるとしたら、それは今回の脆弱性以前の致命的な脆弱性があるってことだし
917:不明なデバイスさん
18/01/08 00:23:11.35 wwMpZgnW.net
Lua使えるんですがそれは
918:不明なデバイスさん
18/01/08 00:57:05.21 JtP2TUOR.net
>>873
大丈夫、Luaではルーターのそこまで低レイヤーな処理はできないので脆弱性は利用できないし、
あやしいLuaを実行しちゃうことがあるなら、今回の脆弱性がなくともそれだけで十分アウトです。
919:不明なデバイスさん
18/01/08 01:03:29.63 Ykq6+6vI.net
>>873
今回の脆弱性を利用するプログラムをLuaスクリプトで書くことはできない
Luaスクリプト機能を使って、結果的に、今回の脆弱性をつく
プログラム片を動作せることが可能だとしても、その事態の発生は、
Lua処理系を含むYAMAHA製プログラムが持つ脆弱性の存在が前提条件となる
920:不明なデバイスさん
18/01/08 01:49:47.56 26eeIWYb.net
何でもかんでも脆弱性ゼイジャクセイ言いたいお年頃かね。
ルーター管理者以外の人間が任意のLuaスクリプト動かすのか?
921:不明なデバイスさん
18/01/08 12:52:11.35 PBBV/xKJ.net
管理者のPCが乗っ取られたらあるいは…
922:不明なデバイスさん
18/01/08 12:54:01.73 lNP6CdNy.net
それは単なる管理不備で脆弱性とは言わない。
923:不明なデバイスさん
18/01/08 13:15:40.70 5RcxSbvo.net
>>877
そこまで出来ている状態なら、攻撃者が今回の脆弱性でRTXに何をする必要があるんだw
924:不明なデバイスさん
18/01/08 13:50:17.44 7FJbhm4Q.net
>>875
Spectre(CVE-2017-5753)の手法はeBPFで実行できてるんだから使えるような気がするんだが
実行不可能っていうのはどういう検証したんだろうか
925:不明なデバイスさん
18/01/08 14:39:35.47 /yqXJB7R.net
管理者そのものに脆弱性があると。
926:不明なデバイスさん
18/01/08 22:00:10.43 9JkAOxt/.net
NVR510でフレッツ光なんだけど
今度転居を機にauひかりも検討中
auひかりとの組み合わせでNVR510使える?
927:不明なデバイスさん
18/01/08 23:26:22.28 6QB7qeQy.net
>>882
ただのルータとしてなら使える
auひかりは(普通は)ONU直下に自前ルータは使えない仕組みだからあまり意味がない
928:不明なデバイスさん
18/01/09 00:14:36.68 3o+ZeVYo.net
>>881
管理者に莫大なタスクを割り振れば、或いは
929:不明なデバイスさん
18/01/09 02:22:13.84 JtxWPQvE.net
>>883
そうなのかぁ
そりゃググっても出てこないわな
930:不明なデバイスさん
18/01/09 08:32:28.65 AhJt47gw.net
でてくるやろーAuひかりで810つかってま〜
DMZだけど
931:不明なデバイスさん
18/01/09 18:11:00.85 yFjdC4OZ.net
>>886
>>882はNVR510ってことは、auひかりでも小型ONU利用とかひかり電話収容とかNVR510ならではの機能が使いたいという意味じゃない?
932:不明なデバイスさん
18/01/10 00:02:10.76 EywASCuL.net
小型onuはntt東日本だけなんだよな。
だから無理なんだよ。
933:不明なデバイスさん
18/01/10 07:59:44.26 71Y7odYO.net
> 小型ONU利用とかひかり電話収容とかNVR510ならではの機能が使いたいという意味じゃない?
勝手なエスパーキタコレ
934:不明なデバイスさん
18/01/10 10:26:24.75 mYH7TTgZ.net
SFP+の1芯SCコネクタのシングルモードのモジュールは、小型ONUとして使えますか?
935:不明なデバイスさん
18/01/10 12:22:43.85 OcZW6G5O.net
>>890
ONUはGE-PONじゃないの?BX系のトランシーバーには互換性ない
そもそもONUが終
936:[してアドレスを上位側が見てるはずなので、勝手にサードパーティに入れ替えても使えない
937:不明なデバイスさん
18/01/10 13:01:25.40 DFVbA3sK.net
RTX1210同士で拠点間接続しているんだが、勉強のためにESPをパケットキャプチャして複合化して見たい。
方法ある?
938:不明なデバイスさん
18/01/10 14:02:49.98 Sv6B5vBr.net
>>891
工事の人、MACアドレスを局側に登録してたな
939:不明なデバイスさん
18/01/10 15:23:25.51 XNuqgu5s.net
わざわざハードで解決しようというところがitで負けた日本ぽいと思ってしまった
940:不明なデバイスさん
18/01/11 09:57:46.62 9zqQciVx.net
>>891
MACアドレスでPONに使うencryption keyを決めているので、
MACアドレス自身を書き換えられる一部ONUを除いて勝手にやるのは困難かと。
941:不明なデバイスさん
18/01/11 11:01:11.32 X4/CxcrP.net
>>892
自己解決。
show ipsec sa gateway xx detail
で鍵入手できるから、Wiresharkにそれつっこんで、復号したパケット表示できました。
942:不明なデバイスさん
18/01/16 18:12:16.05 PqgK2QGO.net
>>880
URLリンク(www.rtpro.yamaha.co.jp)
943:不明なデバイスさん
18/01/16 21:57:48.80 twC+Xbz+.net
>>897
処理系に高解像度タイマがないってだけじゃ不十分でしょ
論文でもChromeは意図的に精度落としてるけど自分で作れるから全然いけるよって言ってるわけだし
944:不明なデバイスさん
18/01/16 22:00:21.42 SU4mDWbj.net
>>898
じゃあ、LuaでPoC書いてみろw
945:不明なデバイスさん
18/01/16 22:46:55.02 m5mGSVHG.net
反論があるならこんなとこで言ってないでYAMAHAに送りつけろよ
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
288日前に更新/285 KB
担当:undef