- 1 名前:不明なデバイスさん mailto:sageteoff [2017/08/15(火) 13:11:49.78 ID:Y9+/ijex.net]
- ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、 RTXシリーズなど企業向けの機種に関しても設定方法や使い方、 ハードウェア寄りの話題はこちらで扱います。 個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては 通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。 mao.2ch.net/test/read.cgi/network/1501976932/ 両スレッドを臨機応変に使い分けていきましょう。 ルーター - ヤマハ株式会社 jp.yamaha.com/products/network/routers/ ヤマハルーターの技術サイト www.rtpro.yamaha.co.jp/ ネットワーク周辺機器 - ヤマハ株式会社 jp.yamaha.com/products/network/ 前スレ YAMAHAヤマハブロードバンドルーターpp select 22 mevius.2ch.net/test/read.cgi/hard/1485617399/ 過去スレは、まとめWikiを参照してください。 まとめWiki wikiwiki.jp/yamaha-rtpro/
- 801 名前:不明なデバイスさん mailto:sage [2017/12/07(木) 12:24:17.88 ID:RHf/jGwV.net]
- >>760
その機種ならヤフオクで新品1万円以下で買えるぜ。
- 802 名前:不明なデバイスさん mailto:sage [2017/12/07(木) 14:03:48.62 ID:8ERRgf1s.net]
- >>762
ライオンと蟻の戦い >>763 ホントだね、シスコの現行機種・新品が中学生のお小遣い程度で買えるのか。 思わず買いたくなるな。
- 803 名前:不明なデバイスさん mailto:sage [2017/12/07(木) 18:38:10.35 ID:lV/erceh.net]
- なんちゃってCiscoってやばいやつじゃないの
- 804 名前:不明なデバイスさん mailto:sage [2017/12/07(木) 19:03:24.57 ID:pMwx6rAD.net]
- 安くても保守加入しないとIOS入手出来んけどな
- 805 名前:不明なデバイスさん mailto:sage [2017/12/07(木) 21:15:03.20 ID:x8E6hDNs.net]
- >>766
> 安くても保守加入しないとIOS入手出来んけどな ヤフオクで落札した奴のシリアル+メルアドでユーザー登録。 でIOSの最新の奴ダウンロードできました。
- 806 名前:不明なデバイスさん mailto:sage [2017/12/07(木) 23:05:26.91 ID:YemtOUEE.net]
- https://www.cisco.com/c/m/ja_jp/solutions/cisco-start/index.html%96%B9%E6%B3%95/ta-p/3164911
ヤフオクとかで正規代理店買うと 初期不良とかあったときはめんどい nttx(DIS)は公式なんで安くもない無難な線 https://www.cisco.com/c/m/ja_jp/solutions/cisco-start/
- 807 名前:不明なデバイスさん mailto:sage [2017/12/08(金) 01:32:58.79 ID:i68YNXpF.net]
- >>760
それAdvansed Securityだからゴミだよ。 手を出さなくて正解。 Advanced IP Serviceじゃないと機能もヤマハ以下。
- 808 名前:759 mailto:sage [2017/12/08(金) 08:59:25.45 ID:AkvWMmXi.net]
- >>769
それもあるけど、ぐぐってみるとハード的な処理能力が低くてスループットが出ないらしいね。 今、ウチでは RTX830 +ギガフレッツ + IPoE + DS-Lite (IIJmio) で 700 Mbpsくらい出てるけど、841M じゃあ絶対そこまでは出せないだろう。 そりゃそうだよなあ、コンシューマ用のブロードバンドルータ並の価格なんだから。
- 809 名前:不明なデバイスさん mailto:sage [2017/12/08(金) 17:14:54.71 ID:HgZhyQ8c.net]
- RTX-1200があるので有効利用しようと思ってます。
バッファローから出てるWEX-1166DHPっていう中継器なんだけど LANポートがあるみたいなので無線LANアクセスポイントに使えそう RTX-1200とWEX-1166DHPで無線LANルーターとして利用している方はいますか?
- 810 名前:不明なデバイスさん mailto:sage [2017/12/08(金) 19:40:24.36 ID:gFFZ5yzg.net]
- >>770
841M行くなら891FJ辺りオクで狙う方がオススメ。
- 811 名前:不明なデバイスさん mailto:sage [2017/12/11(月) 08:37:50.70 ID:9cd4Z2rR.net]
- Ciscoは本体がデカくてやだ
しかもACアダプタだし、それももデカいし
- 812 名前:730 [2017/12/11(月) 09:56:12.02 ID:t4SGKmPK.net]
- んだんだ。
電源ケーブル硬くて太くて黒いし。
- 813 名前:不明なデバイスさん mailto:sage [2017/12/11(月) 12:52:05.39 ID:od5ru6
]
- [ここ壊れてます]
- 814 名前:Ga.net mailto: >>773
AC アダプタの場合、熱がこもらなかったり故障しても換えやすい。 電源(特にコンデンサ)は劣化しやすいから、中古を買った際に換えやすいのはメリット。 まあ、ヤマハみたいに初めから発熱が少ない設計にしてれば済む話だけど。 >>774 洋モノのマシンは 240 V の高電圧でも使えるようにしてるから、 たいがいコードがぶっといよね。自分はわざわざ細いコードを別に買って 置き換えてる。 これ↓を 10 本以上買ったかな。 https://www.amazon.co.jp/dp/B002KANIAW [] - [ここ壊れてます]
- 815 名前:不明なデバイスさん mailto:sage [2017/12/11(月) 19:56:24.07 ID:Nb9vQA2s.net]
- >>775
コードの太さは電圧じゃなく、電流だから。 もっと踏み込むと仕事率に影響される。
- 816 名前:不明なデバイスさん mailto:sage [2017/12/11(月) 20:52:53.72 ID:BNK4h9cB.net]
- >>776
コードの被覆の厚さは絶縁耐性に関係するから、同一電流の設計でも結果的に240V用のケーブルは太くなる
- 817 名前:不明なデバイスさん mailto:sage [2017/12/12(火) 18:36:11.08 ID:rH7U2//n.net]
- >>775
場合によっては右出しと左出しで面倒なことになるかもだが、SDRなど無線機とPCや周辺機器が 近くて、あちこちのACラインにトロイダルコアによるコモンモードフィルタを挿入するときには便利そう。 よくある3Pのギャブタイヤ並みに太い電源ケーブルだと、プラグもデカいしケーブルも太くて固いから コアを通すターン数が少なくなるのよね。
- 818 名前:不明なデバイスさん [2017/12/13(水) 11:23:44.18 ID:NCGZhsx+.net]
- >>716
日本に割り当てられていないブロックフィルター書いてみたが、気休めで・・・ ip filter 100100 reject 2.0.0.0/8,3.0.0.0/8,4.0.0.0/8,5.0.0.0/8,6.0.0.0/8,7.0.0.0/8,8.0.0.0/8,9.0.0.0/8,10.0.0.0/8,11.0.0.0/8,12.0.0.0/8,13.0.0.0/8,15.0.0.0/8 * * * * ip filter 100101 reject 16.0.0.0/8,17.0.0.0/8,18.0.0.0/8,19.0.0.0/8,20.0.0.0/8,21.0.0.0/8,22.0.0.0/8,23.0.0.0/8,25.0.0.0/8,26.0.0.0/8,28.0.0.0/8,29.0.0.0/8,30.0.0.0/8 * * * * ip filter 100102 reject 31.0.0.0/8,32.0.0.0/8,33.0.0.0/8,34.0.0.0/8,35.0.0.0/8,36.0.0.0/8,37.0.0.0/8,38.0.0.0/8,40.0.0.0/8,41.0.0.0/8,44.0.0.0/8,46.0.0.0/8,47.0.0.0/8 * * * * ip filter 100103 reject 48.0.0.0/8,50.0.0.0/8,51.0.0.0/8,52.0.0.0/8,53.0.0.0/8,54.0.0.0/8,55.0.0.0/8,56.0.0.0/8,57.0.0.0/8,62.0.0.0/8,63.0.0.0/8,66.0.0.0/8,67.0.0.0/8 * * * * ip filter 100104 reject 68.0.0.0/8,69.0.0.0/8,70.0.0.0/8,71.0.0.0/8,72.0.0.0/8,73.0.0.0/8,74.0.0.0/8,75.0.0.0/8,76.0.0.0/8,77.0.0.0/8,78.0.0.0/8,79.0.0.0/8,80.0.0.0/8 * * * * ip filter 100105 reject 81.0.0.0/8,82.0.0.0/8,83.0.0.0/8,84.0.0.0/8,85.0.0.0/8,86.0.0.0/8,87.0.0.0/8,88.0.0.0/8,89.0.0.0/8,90.0.0.0/8,91.0.0.0/8,92.0.0.0/8,93.0.0.0/8 * * * * ip filter 100106 reject 94.0.0.0/8,95.0.0.0/8,96.0.0.0/8,97.0.0.0/8,98.0.0.0/8,99.0.0.0/8,100.0.0.0/8,102.0.0.0/8,104.0.0.0/8,105.0.0.0/8,107.0.0.0/8,108.0.0.0/8,109.0.0.0/8 * * * * ip filter 100107 reject 135.0.0.0/8,142.0.0.0/8,145.0.0.0/8,151.0.0.0/8,156.0.0.0/8,162.0.0.0/8,168.0.0.0/8,169.0.0.0/8,170.0.0.0/8,173.0.0.0/8,174.0.0.0/8 * * * * ip filter 100108 reject 176.0.0.0/8,177.0.0.0/8,178.0.0.0/8,179.0.0.0/8,181.0.0.0/8,184.0.0.0/8,185.0.0.0/8,186.0.0.0/8,187.0.0.0/8,188.0.0.0/8,189.0.0.0/8 * * * * ip filter 100109 reject 190.0.0.0/8,191.0.0.0/8,193.0.0.0/8,195.0.0.0/8,196.0.0.0/8,197.0.0.0/8,200.0.0.0/8,201.0.0.0/8,204.0.0.0/8,205.0.0.0/8,206.0.0.0/8 * * * * ip filter 100110 reject 207.0.0.0/8,209.0.0.0/8,212.0.0.0/8,213.0.0.0/8,214.0.0.0/8,215.0.0.0/8 * * * *
- 819 名前:不明なデバイスさん mailto:sage [2017/12/13(水) 12:50:11.63 ID:m8+UwQFN.net]
- 素直に >>701 から貰ってきたら?
- 820 名前:不明なデバイスさん mailto:sage [2017/12/13(水) 13:26:18.32 ID:tjb8++bH.net]
- 素直に使ってる SIP サーバだけ Allow したら?
- 821 名前:不明なデバイスさん mailto:sage [2017/12/13(水) 13:48:09.26 ID:m8+UwQFN.net]
- 050同士の通話って、双方のISPの鯖を経由するの?
てっきりISPの鯖はエンドポイントの情報だけ渡して、通話自体は直にやってるのかと思った
- 822 名前:不明なデバイスさん mailto:sage [2017/12/13(水) 17:49:48.78 ID:pwXFnn9U.net]
- 5060は鯖を通してると思うよ音声は鯖を通してないかもね
- 823 名前:不明なデバイスさん mailto:sage [2017/12/13(水) 18:40:24.01 ID:GRVvd92k
]
- [ここ壊れてます]
- 824 名前:.net mailto: >>782
ISPのサーバ経由だよ [] - [ここ壊れてます]
- 825 名前:不明なデバイスさん mailto:sage [2017/12/13(水) 21:18:34.55 ID:GQP9vviO.net]
- SIPをany openも世界中のアドレスdenyするのもあり得ないな
SIPは呼制御のプロトコルで通話とは別 RTPの通話はエンドtoエンドだけどSIPはSIP Proxy経由になるので絞れる https://www.nic.ad.jp/ja/newsletter/No29/100.html この図の4と12を分けて考える 12はany 受けでも良いけど 4を受け入れる相手を絞れば他から着信しない ALGなりFQDN指定なりできないでも ポートわけてアドレス帯で絞る位はありというか当たり前 GUIデフォルトで電話設定してもポートは分けられてるはず www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html この10もそういう話
- 826 名前:不明なデバイスさん mailto:sage [2017/12/14(木) 07:27:13.04 ID:I63CkJf4.net]
- SIPではなく、たとえばwebやほかのサービスのサーバーを公開するとして、海外すべて
denyとする鎖国フィルターを設定したい場合、日本だけ許可としても何万行となるが、 RTXはそれに耐えられるのでしょうか?>>779はある程度有効な気もするが、そこに記述が ないブロック内にも海外の割り当てがたくさんあるし。
- 827 名前:不明なデバイスさん mailto:sage [2017/12/14(木) 09:01:29.54 ID:VLj0sZ0G.net]
- >>786
機種とアクセス数による、としか言えんな。 RTX 1000 と 1210 じゃあ全く違ってくるし。 公開しているサーバへのアクセスが 100/日なのか 100,000/日なのかでも違ってくるし。 試してみれば?
- 828 名前:不明なデバイスさん mailto:sage [2017/12/14(木) 10:35:15.43 ID:zXylkP4X.net]
- >>786
規模にもよるが サーバー側で処理する方がいい場合もある WEBはサーバー側で処理したほうが楽だとは思うが
- 829 名前:不明なデバイスさん mailto:sage [2017/12/14(木) 10:36:57.45 ID:nEEocGQC.net]
- >>786
これまでも何度か話題に挙がったことあるけど、案外問題なかったって話
- 830 名前:不明なデバイスさん mailto:sage [2017/12/14(木) 11:45:13.51 ID:fC0fA8lw.net]
- >>786
>>701 の人が公開してる海外すべてdenyな鎖国フィルターは ブログ主のRT58iで使えてるみたいだし >>716 はNVR500で大丈夫ぽい それとは書き方が違うフィルターだろうけど 同程度のサイズの鎖国フィルターを>>704がFWX120に書いてる たぶん問題ないと思われ
- 831 名前:不明なデバイスさん mailto:age [2017/12/15(金) 07:26:53.32 ID:tYVZ+MCl.net]
- FortiGateならば国別IP指定はJP指定するだけ。サーバー公開なら最低でもシグネチャ対応のFWにしようぜ。
漏れて困るのあるなら、WAFまで欲しい。 YAMAHAなんぞ小規模事務所や店舗接続するVPN位でしか使わないよ。インターネット絡むならUTM入れるのが普通。
- 832 名前:不明なデバイスさん mailto:sage [2017/12/15(金) 08:10:55.66 ID:E6R0wrgY.net]
- fortigateだってポリシーの登録数は極端に大きく無いっしょ。下位機種で数千のオーダーだし。
鎖国フィルタはIPv4だけで3000箇所超えてた思う。。 国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。 OCNなんかもアメリカとか香港の鯖使ってるし。
- 833 名前:不明なデバイスさん mailto:age [2017/12/15(金) 12:12:37.31 ID:tYVZ+MCl.net]
- >>792
ポリシー数はアドレスグループで纏めりゃ良いから単純に比較できんぞ。 纏められれば、ポリシーは1個だな。
- 834 名前:不明なデバイスさん mailto:sage [2017/12/15(金) 12:20:09.93 ID:W54vUjF8.net]
- >>791
で、新品5万円程度で買えてその機能があるのはどれ?
- 835 名前:不明なデバイスさん mailto:sage [2017/12/15(金) 12:26:03.14 ID:1sUdGk/p.net]
- うちもSIP攻撃食らって再起動まで発着できない現
- 836 名前:象何回かあったけど
YAMAHA問合せ後FirmUpしたらいまのとこ再現しなくなった。 [] - [ここ壊れてます]
- 837 名前:不明なデバイスさん mailto:sage [2017/12/15(金) 12:38:51.11 ID:cMp9nxFg.net]
- >>791
お前さんは「ボクは FortiGate を知ってるんだぞ!WAF だって知ってるぞ!詳しいんだぞ!」って はしゃいでるようにしか思えんな。個人が遊びで立てた Web サーバと、1 時間止まるごとに 100 万の 損失が発生する EC サイトを同列に述べるのか? 機種選定する前に、まず「要件」を考えなきゃいかんな。
- 838 名前:不明なデバイスさん mailto:sage [2017/12/15(金) 13:59:36.59 ID:N+7a6Bpi.net]
- >>791
> FortiGateならば国別IP指定はJP指定するだけ それ、逆引きして末尾JPか見てるだけじゃなくて、ちゃんと割り当てIPを見てるの?
- 839 名前:不明なデバイスさん mailto:sage [2017/12/15(金) 14:02:13.46 ID:N+7a6Bpi.net]
- >>792
> 国別denyは最早意味がない。クラウド使われた日には解除しなけりゃならんから。 > OCNなんかもアメリカとか香港の鯖使ってるし。 メイン運用じゃなくて、保守で開けてるポートくらいかな。 JP以外を弾くだけで、SSHへの総当たりとか、ほぼゼロになる。
- 840 名前:不明なデバイスさん mailto:sage [2017/12/15(金) 14:13:55.18 ID:qrl5M8x+.net]
- >>795
それ、どの機種をどのバージョンに上げたの?
- 841 名前:不明なデバイスさん mailto:sage [2017/12/15(金) 16:22:51.43 ID:FnEF4IeN.net]
- そんなあなたに
(´・ω・)つ 鎖国機能搭載のWi-Fiルーター「SAKOKU」、プラネックスが発売 ttps://internet.watch.impress.co.jp/docs/news/754339.html
- 842 名前:不明なデバイスさん mailto:sage [2017/12/15(金) 18:12:27.00 ID:Bujxn7SZ.net]
- Planexって
初期設定でWAN側から管理画面にログイン出来る モバイルルーターを売ったことがある あのPlanexですか?
- 843 名前:不明なデバイスさん mailto:sage [2017/12/15(金) 18:55:08.69 ID:1byiEV4e.net]
- プラネックス受けたことあるわ
おかしな会社だった
- 844 名前:不明なデバイスさん mailto:sage [2017/12/15(金) 19:05:51.05 ID:iHiUlmJI.net]
- どのへんが?
- 845 名前:不明なデバイスさん mailto:age [2017/12/15(金) 21:57:25.90 ID:FaEOITHS.net]
- >>796
また、その要件とやらに個人が遊びでなんて事は書いていない訳だけどな。
- 846 名前:不明なデバイスさん mailto:age [2017/12/15(金) 22:01:02.22 ID:FaEOITHS.net]
- >>794
なぜ突然の5万縛りか判らんが、一番下なら買えるぞ。ライセンスは付けられないから、SSL-VPNとIPSecが利用できるルーターの機能になるけどな。
- 847 名前:不明なデバイスさん mailto:age [2017/12/15(金) 22:03:24.28 ID:FaEOITHS.net]
- >>797
お、その詳細までは理解してなかったから、調べてみる。ありがとう。
- 848 名前:不明なデバイスさん mailto:sage [2017/12/15(金) 22:36:05.01 ID:aW2LvgEX.net]
- そうそう、家庭でお遊びでUTM使いたいならSophos XGのHome Editionなら、無償だよー。おまけでクライアントのウイルス対策まで付いてくるし、某国家プロジェクトでNTTが納品したアプライアンスの後継だ。
日本語化もしっかりしているから、オススメ。但し2nic必須。仮想なら仮想で2個以上みせればいける。
- 849 名前:不明なデバイスさん mailto:sage [2017/12/16(土) 09:34:11.01 ID:Z+gNrtxF.net]
- >>804
お前さんの会社は要件がわからないのにいきなり UTM と WAF を勧めるの? なんて会社か教えて、そこ出入り禁止にするから。
- 850 名前:不明なデバイスさん mailto:sage [2017/12/16(土) 11:14:15.59 ID:XuUEcuLb.net]
- 無職の個人が何の見積もり取るのやら
- 851 名前:不明なデバイスさん mailto:sage [2017/12/16(土) 12:50:08.01 ID:zHAb0ckH.net]
- >>たとえばwebやほかのサービスのサーバーを公開するとして
要件これだよ〜
- 852 名前:不明なデバイスさん mailto:sage [2017/12/16(土) 14:04:46.07 ID:ZNmoMn/T.net]
- >>805
あの流れで予算検討付かないなら俺もおまえさんの会社出禁にしたいから教えて欲しいわ
- 853 名前:不明なデバイスさん mailto:sage [2017/12/16(土) 16:40:38.24 ID:mtuSu1gr.net]
- >>1
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては 通信技術板
- 854 名前:の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/ 両スレッドを臨機応変に使い分けていきましょう。 [] - [ここ壊れてます]
- 855 名前:不明なデバイスさん mailto:sage [2017/12/16(土) 16:47:24.56 ID:snmi33OR.net]
- すーぐ企業ユースの話題に行くんだから…
>>1読めっての
- 856 名前:不明なデバイスさん mailto:sage [2017/12/16(土) 17:50:10.23 ID:oH1DLw2v.net]
- show configとshow config 0で出て来る設定が違うのはなぜ?
- 857 名前:不明なデバイスさん mailto:sage [2017/12/16(土) 21:10:36.56 ID:rYtmw7nB.net]
- 今動作中のConfigと保存してあるConfigの差だよー。
今動いているので問題無ければ、SAVEしてみよう。
- 858 名前:不明なデバイスさん mailto:sage [2017/12/16(土) 23:42:40.18 ID:96BczuzY.net]
- >>801
便利やん(適当)
- 859 名前:不明なデバイスさん mailto:sage [2017/12/17(日) 01:39:34.79 ID:mZ7LdPAo.net]
- RTX810使ってるんだけど、VPNクライアントソフトのYMS-VPN8ってなにがいいんだ?窓のレジストリ弄れば使用できるじゃねーか。情弱乙
- 860 名前:不明なデバイスさん mailto:sage [2017/12/17(日) 09:04:46.99 ID:/+cJY9PM.net]
- 猿でも使える
- 861 名前:不明なデバイスさん mailto:sage [2017/12/17(日) 09:58:12.34 ID:/hzzZIp5.net]
- キー間違えてもエラー出さない糞仕様
- 862 名前:anonymous mailto:sage [2017/12/17(日) 21:29:45.28 ID:XIfslTdy.net]
- エラーなど存在しない
ライセンス不一致で無視されるだけだわ
- 863 名前:不明なデバイスさん mailto:sage [2017/12/18(月) 15:57:54.08 ID:wqFXo0xs.net]
- RTX1210を使用中なんですが、IPv6で任意のDNSサーバのアドレスを配布する事って出来るんでしょうか?
コマンドマニュアルのDHCPv6あたりには特に設定できそうな項目が見つからないのですが、自前でサーバー立てて配布する感じになるのでしょうか?
- 864 名前:不明なデバイスさん mailto:sage [2017/12/19(火) 08:33:09.28 ID:5VXfA+Pp.net]
- >>799
NVR500/510だったが再発したorz YAMAHAサポートはACL組んで接続するSIPサーバのみ5060TCP通すようにしろと。 ネットボランチ電話は5060UDPだそうな。
- 865 名前:不明なデバイスさん mailto:sage [2017/12/20(水) 17:06:06.93 ID:dm4dmgE3.net]
- NVR500はIPSecに対応してくれたのは良いんだが
ネットワーク型のには対応してくれないんだろうか? アレ便利なんだけど 上の機種じゃないとダメなのかねえ
- 866 名前:不明なデバイスさん mailto:sage [2017/12/20(水) 21:32:40.63 ID:qtHogI8H.net]
- >>823
さすがにそこまでやりたかったら上位機種買っとくれってことだろうな NVR500のL2TP/IPSec対応が後5年早かったらRTX810を買い直す必要なかったなぁ・・・
- 867 名前:不明なデバイスさん mailto:sage [2017/12/21(木) 09:10:36.77 ID:5e3mC/4E.net]
- NVR700WのLTE無し出して。
- 868 名前:不明なデバイスさん mailto:sage [2017/12/22(金) 04:03:11.48 ID:Gz8BLLKg.net]
- どなたか助けてorz
・DHCPで一部だけ固定IPにしたくてbindしてクライアントPCでIPアドレス解放しても再起動しても固定したIPアドレスにならなくて困っています。 RTX1210-L2スイッチhp J9803-クライアントPCの接続です。 bindはCONFIGには記録されていました。 ・関連して、原因究明のためL2スイッチの設定を確認しようとしたら、LANマップにスイッチが出ていなくて設定確認すら出来なくて困っています。 それぞれ、どんな原因が考えられるでしょか。 教えて君ですみません。
- 869 名前:不明なデバイスさん mailto:sage [2017/12/22(金) 08:47:39.13 ID:nkMxQL8Q.net]
- 設定したコマンド貼れよ
あとrfc2131とかいうコマンドに寄っても動作が違うから注意 まぁ一度自動で割り当ててdhcp convert lease to bindコマンドで変換してIPアドレスだけ書き換えるのが一番楽
- 870 名前:不明なデバイスさん mailto:sage [2017/12/22(金) 13:11:20.61 ID:farxOe6N.net]
- >>826
超FAQのアレでしょ www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html#trouble_leased
- 871 名前:不明なデバイスさん mailto:sage [2017/12/22(金) 20:42:02.61 ID:BCeVm3lI.net]
- Chromecastなら笑える。
- 872 名前:不明なデバイスさん [2017/12/27(水) 21:54:41.07 ID:2nRCPdLQ.net]
- . | 'ー`)し まーくん・・
. と ノ すっかりネトウヨになってしまって・・・ . / (^ )彡 !? / / \ . | . |彡サッ . |__ うるせぇ! / ( ) ババァ!てめぇもチョンの工作員か!!!!! / γ⌒\ 7``) / / \
- 873 名前:不明なデバイスさん mailto:sage [2017/12/30(土) 20:20:03.64 ID:pMaLIQZr.net]
- RTX1210のVPNについて教えてください。
RTX1210をルーターとして使用し、光ルーターPR-400NEのUNIポートを開けて、ルーターとONUに分割して使用しています。 RTX1210を192.168.1.1 PR-400NEを192.168.1.50 としてagephoneをスマホにインストールし PR-400NEにレジストしています。これにより「スマホdeひかり電話」を使っています。 VPNを設定すれば、外出先でも使用できるというwebページがあり、RTX1210にVPN接続してみました。 VPN接続はできるものの、どうしてもPR-400NEにレジストされません。 スマホからPR-400NEの設定画面を見ることも可能で、NASにもアクセスできています。 自動的に、udp 500、esp、udp 4500、udp 1701、tcp 1723、gre等は設定されています。 NATとか、フィルタとか設定しなければならないのでしょうか。 どうぞ宜しくお願いします。
- 874 名前:不明なデバイスさん mailto:sage [2017/12/30(土) 23:18:09.44 ID:n5VslZ+H.net]
- 家の中からだとレジストできるけど外出先からVPN経由でレジストできないって事?
設定ページが見えるのにレジストできないって謎だねルーターのせいじゃないと思うよ
- 875 名前:不明なデバイスさん mailto:sage [2017/12/31(日) 11:06:15.61 ID:ChZZqvke.net]
- >>831のおかげで、「スマホdeひかり電話」というの知って、
面白そうなのでうちでも設定してみて、うまくいきましたよ。 RTX1210 と、NTT西の隼のひかり電話(PR-500KI)です。 インターネットのプロバイダ接続(PPPoE)は、 PR-500KIをパススルーして、RTX1210で実施。 RTX1210上に用意した宅内プライベートLAN(192.168.100.0/24)上に 無線収容したiPhone(AGEphone)で、ひかり電話の 発着信ができることをまず確認。 iPhoneをインターネットからVPN(L2TP/IPsecリモートアクセス)経由で、 宅内プライベートLAN上に収容した状態でも、ひかり電話の 発着信ができることを確認。 なお、ひかり電話のSIPサーバーはPR-500KIの192.168.1.1で、 PR-500KI上の設定(内線3の有効化など)はしました。
- 876 名前:不明なデバイスさん mailto:sage [2017/12/31(日) 12:55:36.48 ID:wrTGxmqJ.net]
- >>833
そうですか?ほぼ同じ環境ですね つまずくところが見つからなくて、悩んでいます。 来年にでも、ルーターとONUに分割をやめて、素直にパススルーに設定してみます。 少し、教えてほしいのですが、VPNはRTX1210に接続されているんですよね? またPR-500KIにLANからアクセスできるってことは、アドレスを割り当てているんですよね。 https://www.yokoweb.net/2016/10/09/rtx1200-iphone-hikaridenwa/ ちょっと違うかもしれませんが、上記みたいな構成でしょうか? どうか宜しくお願いします。
- 877 名前:不明なデバイスさん mailto:sage [2017/12/31(日) 13:18:30.77 ID:ChZZqvke.net]
- >>834
ご紹介のサイトと、基本的には同じことをしたと思います。 PR-500KIにて、 ・PPPoEブリッジをONにする(用語はパススルーでなくブリッジでした) ・デフォルトLANネットワーク192.168.1.0/24に対する DHCPサービスの配布アドレス対象から、192.168.1.2を抜く ・192.168.100.0/24への経路のGWとして、192.168.1.2を設定 ・ひかり電話の内線3を有効化する ということをしました。 RTX1210は、PPPoEを収容しているLANインタフェースに対し、 192.168.1.2 というアドレスを固定で設定。 192.168.100.0/24と192.168.1.0/24との間では、NATなしです。 両
- 878 名前:メ間の経路は、暗黙で、設定されたことになるはず。
両者間のフィルタは、最初は、何もない状態から始めるのが確実です。 これは関係あるかわかりませんが、VPNに使う、 pp select anonymous の ip pp mtu は 1258 にしてます なお、RTX1210の設定にGUIは一切使ってなくって、 テキストファイルのconfigを書いて、sftpで流し込む方法をとってます [] - [ここ壊れてます]
- 879 名前:不明なデバイスさん mailto:sage [2017/12/31(日) 18:10:09.69 ID:ChZZqvke.net]
- あ、もうおわかりだと思いますが、VPNはRTX1210への接続です。
- 880 名前:不明なデバイスさん mailto:sage [2017/12/31(日) 18:18:26.76 ID:wrTGxmqJ.net]
- >>835
ありがとうございます。 pp select anonymous の ip pp mtu は 1258 これは設定されていました。 後でゆっくり やり直してみます。
- 881 名前:不明なデバイスさん mailto:sage [2017/12/31(日) 20:02:01.45 ID:pTIwn/Rc.net]
- mtu1258ってえらい低いな
- 882 名前:不明なデバイスさん mailto:sage [2017/12/31(日) 20:04:05.31 ID:ChZZqvke.net]
- >>838
1258って、情報古いなと感じてるんですよ。 今はいくつでOKなのか、知りたいです。
- 883 名前:不明なデバイスさん mailto:sage [2017/12/31(日) 20:10:44.45 ID:M4AmAPSu.net]
- auひかりはないんか!とおもいつつ家電教えるのもなと思った
- 884 名前:不明なデバイスさん mailto:sage [2017/12/31(日) 22:30:30.41 ID:POsmL7h8.net]
- IPv6の規格上の下限は1280だから、Path MTU Discovery Blackholeおきてね?
- 885 名前:不明なデバイスさん mailto:sage [2017/12/31(日) 22:45:48.32 ID:jtDJ8OiJ.net]
- >>841
何をエスパーしたらそうなったwww
- 886 名前:不明なデバイスさん [2018/01/01(月) 15:33:38.60 ID:zbLcFcaT.net]
- 興味がある人だけどうぞ。ネット小遣い稼ぎ方法など。
グーグル検索⇒『工藤のジョウノウノウ』 VN8NWR6TY7
- 887 名前:不明なデバイスさん mailto:sage [2018/01/03(水) 07:54:23.96 ID:4D9penyt.net]
- TP-Link無線LAN中継器の
NTPサーバへの高頻度アクセス問題の解消のため ipフィルタを設定する作業していたが ミスってアクセス不能になって初期化した。 コマンドラインで詳細設定できるけど 生半可にイジるとハードリセット一直線なので勉強しないとダメね。 中継器のフィルタリングできたのでリジェクトログ見てみたが 毎秒NTPサーバにアクセスする鬼畜動作だった。 まさにDDoS攻撃のよう。 この状態で半年近く放置して他者に迷惑かけていたのが悲しい。
- 888 名前:不明なデバイスさん mailto:sage [2018/01/03(水) 09:09:00.53 ID:STuvx3sO.net]
- そのハードコーディングしてDDoS攻撃まがいのことやらかしてたTP-Linkが
この件でまったく反省してないからな ファームウェアアップデートしても管理画面にアクセスする度にNTPサーバに問い合わせるし 根本的な使い方がおかしい ということでさっさと捨てたほうがいいかと
- 889 名前:不明なデバイスさん mailto:sage [2018/01/03(水) 13:11:09.42 ID:4D9penyt.net]
- >>845
そうは言っても無線LAN部分は優秀なんだよ・・・ NECやバッファローでは代わりに出来ない程度に。 とりあえず中継器とアクセスポイント導入してしまっているから、 将来的に2つの通信を完全に止めることも考えている。 それぞれの機能には全く影響ないみたいだし。
- 890 名前:不明なデバイスさん mailto:sage [2018/01/03(水) 13:14:44.01 ID:0ezX82h5.net]
- >>844
5秒ごとにNTPクエリ1回とDNSクエリ6回って話だったけど 毎秒やってるのはフィルタリングされてリトライしてるからじゃないの? >>845 ここにはアップデートしたらルーターに向けてping打つようになったって書いてるけど https://www.ctrl.blog/entry/ntplink-fixed
- 891 名前:不明なデバイスさん mailto:sage [2018/01/03(水) 15:53:14.23 ID:STuvx3sO.net]
- >>846
どういう使い方してるのか分からんけど、なんか特段優秀って言えるような機能あったか? 低価格帯で802.1X認証使えるとかいうわけでもないだろうし >>847
- 892 名前:
http://www.tp-link.jp/news-details-17792.html > また、ファームウェアのアップグレードにより中継器の管理画面へのアクセス時のみ > NTPサーバーとの通信を行うように修正を行なっており、 どっちが本当なんだろうな []- [ここ壊れてます]
- 893 名前:不明なデバイスさん mailto:sage [2018/01/03(水) 16:35:01.15 ID:YIqh6ZmY.net]
- 疎通確認したいなら自分でサイト立てればいいのに余所にDDoS仕掛けて「一般的な動作」とか言うのは控えめに言ってクソ
- 894 名前:不明なデバイスさん mailto:sage [2018/01/03(水) 17:19:25.77 ID:1C/TvMaP.net]
- 福岡大もいい迷惑だなw
- 895 名前:不明なデバイスさん mailto:sage [2018/01/03(水) 20:58:17.02 ID:pwStgwyd.net]
- 無線なんて家で使うなら安いのを各部屋に置けばいいだけ、なにを求めてるのだろうか
- 896 名前:不明なデバイスさん [2018/01/03(水) 21:21:19.63 ID:L5oU0zzB.net]
- 何を唐突に言い出してるんだ
- 897 名前:不明なデバイスさん mailto:sage [2018/01/03(水) 22:26:56.74 ID:1QxnNDhH.net]
- 中継機の存在意義が分からないのだろう。
視野が狭いとも言う。
- 898 名前:不明なデバイスさん mailto:sage [2018/01/03(水) 23:56:27.06 ID:TRmChSKu.net]
- 中継なんて意味ないよなぁ
- 899 名前:不明なデバイスさん mailto:sage [2018/01/04(木) 00:12:18.15 ID:SkShKy3L.net]
- そりゃワンルームだからな
- 900 名前:不明なデバイスさん mailto:sage [2018/01/04(木) 07:21:49.93 ID:M9wGqjcO.net]
- よく分からない人で広い家に住んでるなら勝手にメッシュネットワーク組んでくれる製品が優しい
分かってる人ならAP複数設置して無線LANコントローラで制御したほうがいい 中継は効率悪い疑似メッシュネットワーク作ってるにすぎないからね
|
|