YAMAHA業務向けルータ ..

---

[2ch|▼Menu]

541:AaA
10/03/12 16:24:30
それから、やっぱり新しいファームがでたからって、すぐ飛びついてインストールは危険だよね。
だから自動更新機能を使うのはやめたほうがいいかな。
ひょっとしたら不具合のレポートがたくさんでて、また新しいファームが出るかもしれないからな。

自動更新されて次の日、ネットワークが麻痺していたら恐ろしいからな。



542:anon
10/03/13 01:52:49
RTX1100でなんとかネットに繋ぐ事だけは出来たんですが、他の細かい設定を何もしてないので攻撃受けまくってえらいことになってます。不正アクセス検地の情報のログがすごいことに・・・
基本的なファイアウォールやフィルターとかの設定ってどう設定したらいいんでしょうか。


543: 株価【18】
10/03/13 02:36:07
RTXシリーズの不正アクセス検地って、そんなに高級じゃないから。
特定の端末だけ攻撃されてると思ったら、原因はF5連打だったことがある。

544:anonymous
10/03/13 03:20:17
>>542
お前さんにYAMAHAは時期尚早
素直に家庭用のやつを使っておけ

545:AaA
10/03/13 06:23:48
>>542
家庭用のyamahaルーター標準の設定を勉強させてもらったらいい。
それをちょっと変更して使う。

rt57iなどのやつね。


546:hage
10/03/13 08:25:09
グローバルIPを取った瞬間から攻撃が始まるよ
別にヤマハを狙い撃ちしてるわけじゃない。

不正アクセスのログなんて取るだけ無駄

547:hage
10/03/13 08:28:12
サーバー公開してなくて動的IPで単にネットサーフィンする程度ならば
pp に対して NAT かけておけば桶

いわゆる攻撃の大部分はボットで脆弱性のあるとこを探しているだけ。
NATを超えて攻撃なんて、普通はして来れない。

おまいのプロバイダの間でパケットキャプチャされて何かされない限り

548:ああああ
10/03/13 11:01:12
ルータはデフォルトではフィルター一切かかってないよな

549:anono
10/03/13 11:51:52
どこぞのサイトで地図見てたら、
プライベートIPへの不正アクセスが検知されるレベル。

550:hoge
10/03/13 13:01:57
>>542
RTX1100でNATの設定だけやってるが、特に問題なし
不正アクセス検知（ポートスキャン）が週に一度あるかないか
将来的にはサーバ公開の予定だけど、そのためにはポート開放やフィルタの設定をが必要で、
設定の内容を理解するべくマニュアル＆設定例＆コマンドリファレンスを熟読中

WEPの無線APのアクセス制限かけたい(LAN2で）とか、やりたい事はそれなりにあるんだが

551:.
10/03/13 13:09:53
FWいれればよくね


552:sage
10/03/15 10:57:26
>>548
NAT自体が一種の（送信トリガー動作の）動的フィルターですが・・・

553:hoge
10/03/15 11:28:00
ルーターが必ずしもＮＡＴ使うとはかぎらんし・・・
初期でＮＡＴ使う設定にもなっとらん

554:sage
10/03/15 13:45:30
>ルーターが必ずしもＮＡＴ使うとはかぎらんし・・・

NAT外でパケット出ちゃったらNATの意味がないんですが・・・


>初期でＮＡＴ使う設定にもなっとらん

普通に動的IPのISP下で NAT を生かしてない（NAT充ててない）って場合は
単にルーターのWAN側が攻撃くらうだけで、PCが外に出ることも出来ないですが・・・


知らない人に恐怖心を煽って、FWを売って飯を食ってる人ですか？

555:hoge
10/03/15 14:01:57
話の前提がインターネットに繋ぐという前提では無いだろ

＞ルータはデフォルトではフィルター一切かかってないよな

って話からインターネット接続でって読み取るのか？


556:anonymous@7c294514.i-revonet.jp
10/03/15 14:29:35
なんかものすごく狭い範囲に限定した話を常識扱いしてるなー


557:anonymous
10/03/15 14:45:44
話の流れを見るに、どこからネットに接続しない話が出てきたのか。

ルータが必ずしもWAN使うとは限らんけど。
RTX1100の初期でLANすら使う設定にもなっとらんし。

558:anonymous
10/03/15 15:21:33
なんかつまらない野郎が多いのぉ。
どーでも良いことをあーだこーだと。
オナニーは隠れて一人でヤットケ。

559:anon
10/03/15 15:56:04
542です。
RTX1100でネットに繋いでXbox360でストリートファイター�Wのネット対戦やってるんですが、
攻撃が始まるとパケロスがすごい事になって回線が落ちまくりなんです。攻撃が始まったと思われた時にping testn.netで調べるとパケロスが70%くらいにに跳ね上がってました。
最低限これだけはやっておくべきフィルタリングのルールって何なんでしょうか。攻撃されてない時はパケロス0%ping20mくらいなので非常に快適なんですが・・・

560:hoge
10/03/15 16:11:08
フィルタが原因かどうかわからんが
まずはフィルタ無しで試してみたらどう？

561:anonymous
10/03/15 16:16:46
>>552, >>554って同一人物か？
はっきり言って失笑ものだから、その辺でやめとけよ



562:anonymous
10/03/15 16:21:40
>>542=>>559
これを丸ごとコピペしておくといい。
URLﾘﾝｸ(netvolante.jp)
コマンドの意味はマニュアルを参照のこと。
別に難しいことはやっていないから。

>>550
サーバを公開する（かもしれない）ということで、以下が参考になると思う。
URLﾘﾝｸ(netvolante.jp)
健闘を祈る。

563:542
10/03/15 16:28:21
回線はCATVで、コンソールからDHCP設定、後は全てweb設定でしかやってないです。
TCP FIN and no ACK　という攻撃のログが一番多いですが、他にICMP source quench 、TCP no bits set　、TCP port scan、UDP port scan、というのもありました。
以下コンフィグです。192.168.0.10と192.168.0.11にXbox360とPS3のIPアドレスを割り当ててます。

ip route default gateway dhcp lan2
ip lan1 address 192.168.0.1/24
ip lan1 intrusion detection in on reject=on
ip lan1 intrusion detection out on reject=on
ip lan2 address dhcp
ip lan2 intrusion detection in on reject=on
ip lan2 intrusion detection out on reject=on
ip lan2 nat descriptor 3
ip lan3 intrusion detection in on reject=on
ip lan3 intrusion detection out on reject=on
nat descriptor masquerade static 2 1 192.168.0.10 udp kerberos
nat descriptor type 3 masquerade
nat descriptor address outer 3 primary
nat descriptor address inner 3 auto
nat descriptor masquerade incoming 3 reject
nat descriptor masquerade static 3 1 192.168.0.11 udp 3478,3479,3658
nat descriptor masquerade static 3 2 192.168.0.10 udp kerberos
nat descriptor masquerade static 3 3 192.168.0.11 tcp https,5223,9293
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
dns server dhcp lan2
dns private address spoof on
upnp use on
upnp port mapping timer 600

564:hoge
10/03/15 16:28:29
>>559
ん？
ネット対戦してる時の対戦相手からの攻撃って意味じゃなくて
普通にどこぞから攻撃くらってるって事？

とりあえず必要なポート以外は遮断してみて
はじいたログからどの国からどのポートに来てるか調べてみたら？

565:542
10/03/15 16:55:15
>>562
ありがとうございます。

>>564
攻撃してきてるIPです。攻撃してきてる国や企業などはバラバラなので上でも言われてる方がいますが、BOTによる無差別攻撃なんだと思います。

TCP FIN and no ACK　194.46.191.50　
ダブリンという外国みたいですがここからの攻撃が一番しつこいです。
攻撃はゲーム機に対して行われているのではなく、PCに対して行われてるみたいです。PCへの攻撃が始まるとRTX1100自体の動作がおかしくなってるような・・・
ゲーム機の接続が切れるだけでなくPCでweb見るのにもかなり支障が出ます。


他は国内でもこんな感じでバラバラです。ソニーなんかは悪いうわさが良くありますし、また企業的な悪意を持ってなにかしてるんでしょうかねぇ・・・

ICMP source quench 95.133.59.78 株式会社キャッチネットワーク

TCP FIN and no ACK 202.223.72.84 ソネットエンタテインメント株式会社 (So-net Entertainment Corporation)

TCP FIN and no ACK 222.159.52.119 富士通株式会社 (FUJITSU LIMITED)

TCP FIN and no ACK 202.248.67.101 松本商工会議所　富士通株式会社 (FUJITSU LIMITED)

566:hoge
10/03/15 17:04:56
ダブリン丸ごとはじくとか
不正アクセス検知自体を辞めて動的フィルタリングにするとか・・・

不正アクセス検知はそんな神経質にならなくてもいいような気が

567:anonymous
10/03/15 17:06:12
その４つのアドレスはプロバイダーが普通にユーザに出しているアドレスだよ。
企業的な悪意なんて無いよ

568:hoge
10/03/15 17:07:47
それでもダメなら
ＰＣはパーソナルＦＷにまかせて
ゲーム機は気にしないで
ＮＡＴだけでいいような気がするけどな・・・

569:anonymous
10/03/15 17:19:13
RTX1100/1200/1500は、RTX1000の中途半端なモノと違ってWebUIから全部設定出来るようになったんだっけ？
>>559はコマンドで覚えた方がいいかもな。

570:anonymous
10/03/15 17:57:58
いや、1100と1500はかなり限定された機能しかなかったような気がする。
(どっちも今は手元にないから、はっきりしたことはわからないんだが。）
何といってもデフォルトだと、configが空っぽだから
最低限、IPアドレスだけは、コマンド打ちが必要なはず。



571:anonymous
10/03/15 18:07:01
ネット対戦の通信自体が、不正アクセスとして誤検知されてる気がする。
パケロス70%って、自分で遮断してるんじゃ。
intrusion外してみたらどう？


572:hage
10/03/15 20:06:57
>>552
細かい指摘だけど、NATじゃなくてNAPT(IPマスカレード)の間違いじゃね？
ただのNATなら、トリガーも何も、飛んできたパケットは対応するアドレスに全部丸投げするだけな気がするんだけど。

573:anonymous
10/03/15 20:27:44
>>572
よせ、触るな

574:552
10/03/15 20:49:34
pp select 1
（略）
ip pp nat descriptor 1
nat descriptor type 1 masquerade

な。
filter 記述はなし

これだけで外部から侵入される心配はないよ
自分から変なの拾いに行かなければ。

575:552
10/03/15 20:53:35
ソニックウォールとか売りつけたがる連中は
通常はありえない攻撃を列挙して恐怖を煽るけれどな。

まー「自分から変なの拾いに行かなければ」が往々して「自分から拾いに行っちゃう」から問題なんだけど
今時の不正プログラムは80番始めとして使えるポートを自分で探して通信するから、フィルターのしようがない。

せいぜいメッセンジャーの使用を禁止させたい、とかそーいう系の用途でしか意味なし。

576:552
10/03/15 20:56:24
あとログ鳥か
「変なことしてる馬鹿」「拾っちゃった馬鹿」を特定してクビ切るための証拠集め

577:anonymouse
10/03/15 21:09:17
>>571
対戦相手がルーター落とすの覚悟で攻撃してきてるとか‥勘ぐりすぎだよな。

>>574-575
Sonicwallとかどうでもいいけど、ルーターの挙動を一から勉強し直した方がいい。
家で使う場合、大抵はNAPT使うとは思うけど、とりあえず548が書いてる事は間違ってないし。
556も指摘してるが、NAT/NAPTが、一連のIPに纏わる処理の中で特殊な挙動をしてる事に気付け。


578:hoge
10/03/15 21:27:26
Sonicwallって個人じゃつかわんだろし
ただのパケットフィルタじゃないだろ
それこそ不正プログラム検知させるならRTよりはずっと使える

要はケースバイケースだろ


579:550
10/03/15 23:27:38
>>563
RTX1100はWeb設定じゃ大した設定できなかったはず
コンソール設定環境揃えた方がいいよ
IPアドレスを割り当ててあるなら、telnetでログインできるから

不正アクセス検知を、LAN1〜LAN3の全部、入／出の双方にかけてるみたいだけど
WAN側（LAN2）の入だけで良いと思う
ローカル側にかける意味はあるのかと…
パケロスの原因もそのへんにありそうな感じ

うちもCATVだから、回線環境は近いと思う
ただ、うちは自宅サーバにDHCPがあって、IPはそっちで配るから、DHCPサーバは未使用だけど

ip route default gateway dhcp lan3
ip lan1 address 192.168.0.254/20
ip lan3 address dhcp
ip lan3 intrusion detection in on reject=on
ip lan3 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
dns server dhcp lan3
dns private address spoof on

これだけ
まだサーバ公開はしてないから、ポート開放やフィルタの設定はしてないけど
現状これで不都合無し
netvolante-dnsでDDNS名は既に割り当て済み（記述は割愛）
それでも大した攻撃は無い

580:anonymous
10/03/16 00:53:38
>>579
少しだけお節介を焼かせてくれ
貴殿のDNS設定についてだが、以下の様にしたらいかが？

dns cache use off
dns srcport 1024-65535　※範囲は好みの問題だけど

この行を追加する。
特にソースポートの方はやっておかないと過去にあったDNS問題に対応できていないことになるはず。
詳しくは公式Webのお知らせを見てくれ。


581:anonymous@i218-44-80-124.s02.a021.ap.plala.or.jp
10/03/16 07:41:47
>>577
挙動の違いとかじゃなくて、「侵入されない」という結果を求める方法としては
>>574 >>579 で満たしているだろ

それとも、おまいなら >>574 >>579 のプライベートネットワークに侵入できるとでも？

582:plala
10/03/16 08:19:25
ここデフォで節穴さんかい
うちもノーフィルターで nat masquerade しか設定してないよ

ポートスキャン（広義のDDos）くらいあると思うけど
そんなものを攻撃くらったと言って気にしてたら話にならない。

で、うちにはどういう脆弱性があるというのかな？

583:hoge
10/03/16 09:00:08
一般家庭で結果だけならそれでいいよ
業務用ルーターって意味で幅広い考えを持てば
ＮＡＴ使う必要ないところもあるし、ローカルで運用してるかもしれんし

ただし、負荷がかかるくらい攻撃されてるなら
フィルターではじいた方が軽いんでないの？

584:hage
10/03/16 09:14:35
>>580
やってみましたｗ
ネットが見れなくなったことがあって、障害箇所の調査をするうちに
ルータが怪しいということになったんだけど、ルータをチェックしても
メモリ使用率は30%台なのに、何故か外へつながらない（WAN側IPは来てる）という現象が
あったんで、リスタートをかけたら直った…ということがありまして

585:hige
10/03/16 10:00:34
>>583
おれんとこの会社は

外から来るプライベートアドレスだけ遮断するフィルター書いてるけど
残りは　pass * * * *

nat descriptor masquerade static 1 1 192.168.1.2 tcp www
nat descriptor masquerade static 1 2 192.168.1.2 tcp https

で Web 公開してるけど、脆弱なのか？
きっと訪問者は検索ボットくらいだろうから負荷は無視できる程度だが

586:hoge
10/03/16 10:20:53
>>585
グローバル一個しか当たってないならそれでいいんじゃないの？
ただ、Webサーバーが最初にセッション張る事が無いなら動的フィルターかけた方が安全かもしれん


587:anonymous
10/03/16 10:45:45
>>586
web鯖だってメールぐらい送りたい、外部DNSだって使いたい、外部NTPに同期したい、FTPアクティブモードも使いたい
ほとんどのweb鯖は結構自分からセッション張るだろう

内部からのパケットは全部許可だけど動的フィルターはしっかりつけているな。
やはり動的フィルターぐらいは付けないと俺は不安。

588:hige
10/03/16 10:52:15
>>586
ありがと

>>587
Webサーバーから Windows Update とか普通にやるしメール送信もしてます。
動的フィルターで得る安心感の根拠が知りたいのですが・・・

nat descriptor masquerade 〜 で外向きのパケットを投げると
ルーターの nat テーブルに、ローカル側のIP・ポート−リモート側のIP・ポート　の組み合わせでレコードが出来て
一定時間内に内向きにきた リモート側のIP・ポート のパケットを ローカル側のIP・ポート に転送され
元々の nat テーブルに存在しないリモート側のパケットは届け先が定まらずに破棄される、と理解してます。

重い軽いの違いはあろうかと思いますが、結果論的には動的フィルターに近い動作だと思いますが、違うんでしょうか？



589:hoge
10/03/16 11:08:57
>>587
Ｗｅｂ公開としか書いてないからそう書いたんだが・・・

相手が特定されて何するのか決まってるのなら
相手のアドレスとポートをあければよいだけじゃないの？

メール送るだけならプロバイダのSMTPあければいいしＤＮＳはrtから拾えばよくね？
ＮＴＰも決まった相手としかしない
ＦＴＰも特別な理由がなければ他のクライアントマシンからやればよい

ただ、どこまでやるかはそこのポリシーやコスト考えてだろ
ＮＡＴだから安心とたかくくって肝心のHTTPDにセキュリティホールがあって放置してたのであれば
話になんない



590:hoge
10/03/16 11:17:56
>>588
そのＷｅｂサーバーの重要度にもよると思うけど
本当にその他のサービスが必要なのかどうか

よりセキュアという考えだけで考えれば
社内にWindows Updateサーバー置いたりして他のマシンに任せるとかね

動的フィルタはサーバーから外への発信をフィルタした場合に使う

591:ふぉ
10/03/16 23:20:35
フィルターかけてないと言う事は
すべてのポートは開いたまま？


592:nage
10/03/17 02:33:43
>>581
挙動の違いもなにも、NAPTを前提としてる事がおかしいって指摘をしてるんだが？(>>552-556, 577)
家庭向けの設定にしたって、このスレにいるヤツん中には固定8IPとかで契約してるやつだっているだろう。業務向けなら尚更。

この話のきっかけは、ISPがどうのこうのじゃなくて、「ルーター」(≠BBルーター)がデフォルトの設定でフィルタとして
機能するかって話だし(>>548)、少なくともYAMAHAのRTXシリーズでそんな設定が最初から入ってるルーターなんてないだろ？


>>585
SMB関係は明確にフィルタリングしといた方がいい気はするなぁ。
他はどんなサービスが動いてるのか洗い出さないと答えが出ないような。

593:anonymous
10/03/17 11:16:20
よく分からんがこういう流れ？

デフォではフィルタかかってないよな派（初期派）
　　├─攻撃受けまくってえらいことになってます派（過激派）
　　├─NAPTで安心派（家庭派）
　　├─NATも一種のフィルタだ派（それデフォじゃないよ派）
　　｜　　　└─細かい指摘だけどNAPTでしょ？派（仮面指摘派）
　　｜　　　　　　　└─よせ、触るな派（穏当派）
　　└─FWいれればよくね派（飛躍派）
　　　　　　├─恐怖心を煽って、FWを売って飯を食ってる人ですか？派（嫌儲過敏派）
　　　　　　├─ソニックウォールとか売りつけたがる連中は派（反骨精神派）
　　　　　　└─NAPTを突破してみろや派（お前は誰と戦ってるんだ派）

・・・ヒマだな俺も。


594:あのにます
10/03/17 11:25:06
>>593
素晴らしい。把握できた。

595:anonymous
10/03/17 14:00:21
事の発端はこれだよな


548 名前：ああああ[sage] 投稿日：2010/03/13(土) 11:01:12 ID:???
ルータはデフォルトではフィルター一切かかってないよな

552 名前：sage[sage] 投稿日：2010/03/15(月) 10:57:26 ID:???
>>548
NAT自体が一種の（送信トリガー動作の）動的フィルターですが・・・


業務用のルータなんて最初はコンフィグが空っぽの状態で、IPアドレスすら割り当てられていないことが普通なのに、
NAT/NAPT＝デフォルトとも取れる発言が痛い
家庭用のブロードバンドルータと勘違いしてるんじゃないかと

596:hoge
10/03/17 14:08:57
>>593
なんか違うと思うがｗ

597:anonymouse
10/03/17 20:27:34
>>595
うむ。


598:anonymous
10/03/17 23:05:34
設定しなければポートも開かないからなｗ

599:DEFAULT
10/03/17 23:08:57
ポートを開いて、外部からtelnetdとhttpdへのアクセスを許すような設定もできるんだろうな
すごいな。


600:anonymous
10/03/17 23:35:57
閉域網ならいんじゃね？


601:sage
10/03/18 03:08:52
>>600
平易起毛なら、そもそもNATを捻ったりしないだろうな。
その場合には当然ポートの開け閉めもない。筒抜け。


602:anonymouse
10/03/18 06:00:01
そもそも、普通のルーターはポートの開閉なんてしないし。

603:anonymous
10/03/18 11:10:24
お股の解放はありまつか？

604:sage
10/03/18 15:15:00
なんかSCRIPTが使えるようになっているんだね。
RTX1200だったと思う。


605:_
10/03/18 18:05:39
>>603
　ヽ('A`)ﾉ
　　(　 )　 ﾄｷﾊﾅﾂ!!
　　ﾉω|

606:anonymous
10/03/20 00:51:36
netvolante.jpとwww.rtpro.yamaha.co.jpにあるRTX系のコマンドリファレンスが同じ内容になったな。
同じPDFファイルにリンクしてるから当然なんだけど、以前は違うURLにリンクしていた。

表紙が寂しくなったな・・・

いつもnetvolante.jp側のマニュアルしか見てなくて、今回初めてwww.rtpro.yamaha.co.jp側の
コマンドリファレンスを見たけど、表紙がバージョン番号だけなのはwww.rtpro.yamaha.co.jp側の伝統？

お互いのページで更新日がずれているのはいつものことみたいだな。
いつもはwww.rtpro.yamaha.co.jpの方が1日くらい早い表記だけど、今回はnetvolante.jpの方が
3日早い表記になっている。


607:不明なデバイスさん
10/03/25 22:22:47
関東の地上波デジタルやBS信号をキャプチャGV-MVP/VZで取り込んで
USBデバイスサーバー ETG-DS/USで遠隔操作して
VPNで飛ばすことで関東のチャンネルを遠方で視聴できるようにしたいです。（下記記事参照）
URLﾘﾝｸ(pc.watch.impress.co.jp)

専用サーバを常時起動するのは電力コストやマシンを揃えないといけないので
サーバ機能付きルーターを調べた結果BHR-4RVにたどり着きましたが
これは速度がやや遅いということなのでYAMAHA製ルータを検討していたところ
業務用を勧められてこちらにたどり着きました。

本来はRTX1200がよいみたいですがいかんせん高価で手が出ません。
RTX1000やRTX1100の中古を狙ってみようと思っています。
両方のページを調べたところ両者の違いは
VPNスループット55→120Mbit/s
RAM16M→32M
flashROM4M→8M
などはわかりましたが、他に注意すべき違いはどのようなものがあるでしょうか？
どうぞよろしくおねがいします。

608:anonymous
10/03/25 23:39:03
>>607
今からその二つで選ぶなら、1100で良いと思う。

ただ、それ以前の問題として、
初期化された状態からだと、コンソールからCUIで
設定しないと、Web画面出ないとか、そういうルーターだけど、
その辺は大丈夫？
使ってたのが、大分前でよく覚えてないけど、
初期状態だとlanにIPアドレス振られて無いよね、1100とか。

文章の感じからすると、普通のBBルーターの
イメージで考えてる様に見えるけど、
それだったらRT57iとか58iのが
良い気がする。
余計なお世話だったら、すまん。


609:hoge
10/03/25 23:54:42
>>607
そのVPNスループットはIPSECだと思うが
IPSECでやるなら
PC側にIPSECのクライアントソフト入れないとダメだと思うぞ

>>608の言うようにシリアルケーブルでPCに接続してコマンド打って設定するものだから
初心者には向かないが大丈夫か？

610:anonymous
10/03/26 00:02:39
>>607
まあ、その2機種はかなり似通っている。
RTX1100は、RTX1000から、ほぼそのままリプレイスできるように
設計されているので、いちおう上位互換と考えて良い。
いちばんの違いは、ファームウェアの差が挙げられる。
URLﾘﾝｸ(netvolante.jp)
RTX1100には7系はない。8系は両方にあるけど、
細かいところで仕様が違う。

で、ハードウェア板のYAMAHAルータースレから飛んできたみたいだけど、
(両方見ている人は多いと思う）
基本的なことだが、YAMAHAに限らず業務用のルーターを触ったことはある？
向こうでの質問レベルからすると、ちょっと不安なんだが、
ある程度テンプレはあるけど、ちゃんと理解して、
コマンドで入力しないと、動かないよ。
このあたりのページは理解できる？
URLﾘﾝｸ(netvolante.jp)

安いからって理由で、RTX1000を候補にしているんじゃないかと邪推するが、
ある程度WEBから設定できるのは、RT107e,SRT100,RTX1200の3機種だけ。

611:anonymous
10/03/26 00:04:37
うわ、もろかぶった。
リロードしろよ、俺...orz

612:ー
10/03/26 02:30:35
1100ってIP持ってなかったっけ？ファームのバージョンで違うのかもしれんが。

613:anonymous
10/03/26 02:36:51
デフォルトIP持ってるのはRTX1200とRT107eだけだね。
URLﾘﾝｸ(netvolante.jp)

614:anonymous@pd5e0f9.kngwff01.ap.so-net.ne.jp
10/03/26 03:13:54
>>607
RT107eの例だけど、見ても理解出来ないなら手を出さない方が無難かと
URLﾘﾝｸ(netvolante.jp)

615:hoge
10/03/26 03:17:07
コストも含めて考えてIPSEC使わないなら
業務系ルーターは必要ないと思うけどな

テレビ見るだけなら静的NATでもいいような気がするが・・・・

616:ー
10/03/26 04:16:20
>>613
そうだったのか。なんかRTX1100でIP持ったようなマニュアルを読んだ気がしたが気のせいか。

しかし>>607
地デジもいろんな活用方法があるんだな。
これだと遠隔地のローカル番組も見ることが出来るのか。
PT2が山積みになってたからちょっと買ってみるか。
NTTのネクスト回線＋RTX1200（IPSec）同士でどこまでやれるのかなｗ

617:hage
10/03/26 08:23:10
>>607
>VPNスループット55→120Mbit/s

インターネット網がネックになって、数値ほどには差がないよ
東京-名古屋でフレッツ経由で繋いでるけど、1000→1100にしたけど違いが分からない。
インターネットの速度計測では 25〜30Mbps くらいの環境。

NTT東の中で200Mbpsな光ネクストだと違いに気がつくのかもしれないが。

618:anonymouse
10/03/26 08:49:27
> PT2が山積みになってたからちょっと買ってみるか。
‥！！

619:anonymous
10/03/26 09:10:28
>>610
IPsec設定とかならWEB設定よりコマンド設定のほうが楽だろう。

1000,1100,1200 ３機種はいずれも販売中ですが値段は大差無いよ。
むしろ1200が一番売れているから安いみたい。
IPsecだけなら107eが４万ちょっとだから一番安い。
ただし107e使ったことあるけどあのWEB設定は遣いづらいし設定できない項目もある。


620:anonono
10/03/26 09:16:36
>>607
> BHR-4RV
> 固定IP不要で自宅ネットワークを公開可能なDNSサービスが年額3,780円（税込）でご利用いただけます。
ヤマハ様々だなｗ

被るのもあるけど注意すべきは、
1.RTX系なら自力でコマンドを打ち込んでVPN設定できるかどうか。
2.IPsecじゃなくてPPTPでいいのでは（IPsecは別途VPNクライアント必須）。
3.ルータの速度より回線速度気にしろ。
4.用途的にRTX系よりRT58iの方がいいのでは。ヤマハ様ならダイナミックDNSサービス無料だゾ（上記比較汁）。
5.回線速度よりさらに、ダイナミックDNSサービスがボトルネックになるかも。
6.やっぱBHR-4RV程度でも済むんじゃね？


621:不明なデバイスさん
10/03/26 09:44:32
>>608-620
607です
みなさまありがとうございます
やはりかなり敷居が高そうですね。
質問レベルからもわかるようにネット関係の知識も
自力で無線LAN導入する程度くらいしかありません。
自分のレベルでついていけるベストな機器を選べるようにもっと良く調べてみます。

>>608-610
>コンソールからCUIで設定しないと、Web画面出ない
>シリアルケーブルでPCに接続してコマンド打って設定
>ちゃんと理解して、コマンドで入力しないと、動かないよ
全くの無知なので難しそうです。しかし、調べなくて諦めるのもどうかと思っています。
できそうなレベルの機器を選びたいと思います。

>>614
プログラムみたいなのを書きこむのは難しいですが
設定画面を選択していくのなら調べればなんとかなりそうな気がしてきます。

>>616
ぜひともお試しください。しかしPT2でVPNロケフリができるのならすごいことですね。

>>617
なるほど。うちも25Mbpsくらいなので差がないということですね。
ただしどちらも今の私では機器設定できない恐れが高いですが。

>>620
ありがとうございます。業務用が速度が早い程度の認識でしたが
設定の難易度などを考慮するとRT58iなどの家庭向けのことも良く調べてないといけないと痛感しました。

622:anonymous
10/03/26 10:33:33
MRTGでIPsecの帯域監視は出来ているのですが、
今回PPTPで試したところ、何も出力されません。
show status { tunnel 10, pp anonymous, pptp } などを見たところ、
通信時間しか確認できなかったのですが、
PPTPの帯域監視って出来るのでしょうか？


623:anonymous
10/03/26 16:30:15
>>621
コンシューマ機スレでもそうだったけど、
前向きに、努力して解決しようとしているみたいだから、
敷居は高いかもしれないけど、時間さえ掛ければ、うまくいくと思うよ。

で、確認なんだけど
・ルーター同士をVPNでつなぐ、つまりLAN間接続VPNをしたい。
・ルーターは自分のところだけで、実家PCからリモートアクセスVPNをしたい
どっちなの？
まあ、目的を果たすだけなら、後者で充分だろうけど、
おすすめの構成が変わってくるので、ある程度プランを練ってから
質問した方が良いかも。

で、おそらく業務機なら中古で探すつもりなんだろうけど、
それなら、タマ数は少ないけど、RT107eがおすすめ。
値段はRTX1000と1100の間になると思うけど、(性能もそのぐらい）
簡単に使える業務機として、作られた物なので、
普通の家庭用のブロードバンドルーターが使えるのなら、
｢ネットにつなぐとことすら出来ない」なんてことは無いはず。
それで、自動的に吐き出されるconfigを、
コマンドリファレンスと首っ引きで調べていけば、
ある程度理解できるようになると思う。

余談だけど、昔はコンシューマ機=PPTP、業務機=IPsecって分かれていたが、
あとになって、ファームウェアの更改によって、業務機にもPPTPが実装された。
つまりその辺はすべてソフトウェア処理。
IPsecの暗号化をハードウェア的に行っているRTX1100とかだと、
本来なら、重い処理のIPsecのほうが速くなる。
推測に過ぎないけど、PPTPが実装されたのも、小さい拠点なんかだと
RT57i、58iあたりがTELポートも付いているので、そっちの方が都合が良くて、
そことVPNでつなぎたいという要望が多かったんじゃないかと思う。

624:不明なデバイスさん
10/03/26 17:00:42
>>623
実家からアクセスするだけで十分だと思っております。
お恥ずかしながら正直VPNのためにサーバーが2台いるのかどうかすらわからない程度の水準の学生なので
とりあえず初心者向けの
「これならできるVPNの本 BHR-4RV対応」ってものをアマゾンで注文しました。
これでVPNを知ってこのスレの内容が理解できるようになってから機種選びを行いたいと思います。

625:不明なデバイスさん
10/03/27 12:38:30
>>622
機種書いたら？MIBは全機種統一じゃないと思うんだけど
ジェネリックじゃなくてプライベートに紛れている場合もあるし、ベンダーに聞くか
MIB情報取得してみたら（SNMPのフリーウェアでMIB見れるの結構あるから）

626:anonymous
10/03/27 12:47:20
>>625

> MIBは全機種統一じゃないと思うんだけど

いやいや、一緒だよ。
MIBファイルの内、yamaha-product.mibってやつで機種を判別している。

627:anonymous
10/03/27 14:16:14
>>622
プライベートMIBをロードしたMIBブラウザで見ると、各I/FのInOctetsとOutOctetsの値が取得できる。
その中で、pp anonymousに該当する値を取得すればいいんじゃないの？
IPsecの帯域監視はできてるってことは、OIDを変えればいいだけのような気もするが・・・

>>625氏も書いてるけど、機種と今見張っているOIDも書いて欲しいかな。
プライベートMIBの話なんだから、別に構わんでしょ。

628:anonymous
10/03/27 19:48:24
RTXシリーズは、初めての人は、すんなりなかなか行かないことが多いよね。

YAMAHAのマニュアルもサイトも具体例のサンプルあるけど、
そのまま使えるわけじゃないから、試行錯誤しないとわからない点も多い。
もう少し、使える具体例のサンプルが多いともっと楽なんだけどね。

629:anonymous
10/03/28 00:25:28
あれで少ないとか

630:anonymous
10/03/28 10:19:59
いくらあっても、初心者にとって使えなきゃ意味ないしな。

631:anonymous
10/03/28 10:31:31
でも、ターゲットは初心者か？

632:名無しさん＠お腹いっぱい。
10/03/28 11:17:16
ターゲットは違うだろうけど、もっと使えるサンプルおいたほうがいいのでは、ということ。
YAMAHAのサポートは親切だし充実しているけど、サンプルがいまいち。

633:anonymous
10/03/28 11:19:41
猿じゃYAMAHAは無理だなｗｗｗ

634:anonymous
10/03/28 11:34:13
初心者じゃなくても、ＹＡＭＡＨＡをはじめて使う人にとっては、面倒だよな。

ＧＵＩを充実させろとまでは言わないが、
コピペで使えるサンプルおいとけよ。

635:anonymous@FLH1Aaq023.oky.mesh.ad.jp
10/03/28 11:40:48
ほとんど使えると思うが・・・自分に合った構成例を探せてないだけ？
業務用ルータはCCNAを取った人間レベルじゃないと使ったらいけないと思う。

636:hoge
10/03/28 11:56:14
CCNAなんてしらんけど
RT100の時代では他のルーターより１００倍使いやすかったぞ

637:anonymous
10/03/28 12:07:32
>>635
仮に自分に合う構成例があったとして、接続できたとしても、
それをそのまま使ってる人はいないでしょ。
YAMAHAのサンプルのままじゃ、あまりに実用設定が少なくて使えない。
必要な設定を探して組み合わせたり、あとから追加していかないといけない。

だからネットワーク初心者には向いていない。
ある程度、知識がある人でも、YAMAHAを初めて使う場合、
一発で、そこそこの設定にはならないからね。
試行錯誤して設定を追加しながら、完成度をあげていかないといけない。

最初から、ある程度、てんこもりの設定例とか実用設定例があれば、
初心者だけではなく、中級者以上でも、もっと楽になる。

638:anonymous
10/03/28 12:07:48
>>628から延々と書き込んでるのは同一人物なのか？
今掲載されている情報でも十分過ぎるだろ。
丸ごとコピペで使えるコンフィグだって山ほど掲載されてる。
『ぼくのようぼうにぴんぽいんとでまっちしたさいきょうのこんふぃぐ』が欲しいならサポート受けろって話さ。

639:anonymous
10/03/28 12:13:07
>>637

> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。

まあ、春だしな

640:hoge
10/03/28 12:20:29
あの豊富な設定例は他のメーカーじゃないぞｗ

641:anonymous
10/03/28 12:31:02
知っているか知っていないかの差だよな。
複雑で高度なルーター設定が必要ないなら、
ルーター設定ごときに、時間つぶしたくないしな。

642:anonymous
10/03/28 12:38:49
>>640
確かに業務用の中では、YAMAHAが一番親切だろう。
しかし参考にはなるが、そのままじゃ、使えない。
そのまま使っているなら、アホだろ。

643:anonymous
10/03/28 12:42:13
>>642
そのまま使えると >>638 は、言っているようだが。

644:anonymous
10/03/28 12:45:24
>>637
あまりに実用設定が少ないってのは、Webサイトのどのページを見てそう思ったの？
是非ともURLを示してもらいたい

645:anonymous
10/03/28 12:46:04
>>638 は、アホか、天狗か、不親切な人のいずれかってことでしょう。

まぁ、ここ見てるくらいだから、アホじゃないだろうけど。

646:anonymous
10/03/28 12:52:52
普通、検索して出てくるのは、以下だろ。
URLﾘﾝｸ(netvolante.jp)

>>644
逆に、どれが使えるURLかな？

647:anonymous
10/03/28 12:56:47
以下じゃ、参考にはなるが、丸ごとコピペとしては、しょぼすぎでしょう。
URLﾘﾝｸ(netvolante.jp)
URLﾘﾝｸ(netvolante.jp)


648:anonymous
10/03/28 13:00:26
さっきから自演しているやつ
句読点の癖くらい直せや
文節毎に区切るって中学生かよ

649:anonymous
10/03/28 13:03:53
な、ん、か、言、っ、て、る、な。

650:anonymous
10/03/28 13:04:53
中学生相手にきどってら。

651:anonymous
10/03/28 13:17:10 07yxU5Sf
基本設定を組み合わせる応用力が無いんですね、わかります

652:anonymous
10/03/28 13:20:11
>>640
だよな
アレで設定例が足りないって、どんな高度なお仕事をしているのやら

653:anonymous
10/03/28 13:23:58
ソリューションのページのならそのまま使えるんじゃない？
URLﾘﾝｸ(netvolante.jp)

654:anonymous
10/03/28 13:25:49
>>653
>>647はお気に召さないんだと。

655:名無しさん
10/03/28 17:03:38 a4ALfxsQ

他の業務用向けルータでも、サンプル config 公開している
所は無いだろ。


656:anonymous
10/03/28 17:45:35
書いてあっても必要最低限のものしか書いてなかったりするしな
フィルターの設定までガッツリ書いてくれてるのはここくらいなもん

657:622
10/03/28 17:57:23
なにやら盛り上がってますね。

>>625,627
RTX1100です。
帯域取れてるIPsec Tunnelのコンフィグ丸写しで、
Target[rtx_TUNNEL[10]]: \TUNNEL[10]:pubic@192.168.1.1:　としています。
MIBのOID指定では試してない（スキルが追いついてない）ので、
明日にでもプライベートMIBページと睨めっこしてきます。

（あまり関係ありませんが、1.3.6.1.4.1.1182.2.1.7.0（CPU 5min）は取れてます）

658:anonymous
10/03/28 18:27:34
>>653
初心者には使えないだろう。
だから、ここにくるんだろうよ。

659:anonymous
10/03/28 20:24:29
>>653
普通にネットに繋ぐだけでいいなら、そこのcase:4の例で十分だけどな


660:anonymous
10/03/28 20:34:21
>>657
コミュニティ名はパスワードと同じなんだから晒すのはよくないよ。

661:662
10/03/28 22:20:59
>>660
一応晒し用に、一般的なIP＆コミュニティ名にしてます。
送信ホストも限定してますが、SNMPのコミュニティ名晒す危険性が
いまいちピンと来ていません。
むしろURL_FILTERで遮断した場合のリダイレクトページの方が
機種名そのものずばり特定されてどうかと思うのですが・・・

ってちょっと調べてみたら、もしかすると今のファームウェアではリダイレクト先を指定できる・・・？
知らん間に機能追加してくれるので、「この機種は未対応」で放っておけないので困りますね。

662:anonymous@x239089.ppp.asahi-net.or.jp
10/03/28 23:16:47
>>648
おっと、西村京太郎先生の悪口はそこまでだ。

663:anonymous
10/03/28 23:21:57
>>659
ＲＴＸシリーズで、Case4を使う目的のユーザーっているのかな。
URLﾘﾝｸ(netvolante.jp)
（Case4なのに、case3.html）

多くの人は、ＶＰＮ目的が多いと思うけどね。
初心者向けに、GUI設定くらいサンプルに入れてもいいと思う。
初心者じゃなくても、便利だし。

664:anonymous
10/03/28 23:45:18
>>663
ノ
腐ったルータ使いたくないって理由でRTX1000購入して、case4で使ってるわ
買ったの2003年だから、もう7年くらいになるか

665:anonymous
10/03/29 00:25:38
>>664
7年前なら、高かったでしょう。

ちなみに、７年前には、ソリューションのページ、サンプルはなかったと思う。
URLﾘﾝｸ(netvolante.jp)

徐々にサポート充実してきたのは、ヤマハのいいところ。

666:anonymous
10/03/29 00:27:16
自分もRTX1000発売直後に買って使い始めたが、設定例集が付属してたからそれほど困らなかった。
今は紙のマニュアル付属しないんだな。

667:anonymous
10/03/29 01:20:46
>>663
ウチの前任者それだわ。
家庭用でルータパンクしてて、RTX1100に。
お陰で俺がVPNラクに組めたｗ

668:hage
10/03/29 01:38:53
RTX1100を傷だらけ本体のみジャンクで買った自分
設定例のページを1週間眺めて、なんとかNATの設定を書いて運用中
ISDNバックアップをプロバイダのダイヤルアップにしてるけど、
実際に稼働したことはまだ無い…＠CATV

CCNAは取ってないが、一度会社で取らされそうになって勉強したから、
設定の時には特に困った記憶が無いｗ

669:hoge
10/03/29 06:04:47
RT１００の時代から
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
は、充実してたぞｗ

おまけにメーリングリストは他者とは比較にならないぐらい
開発者が出てきて直で話せた事も今のRTの礎だなｗ

670:anonymous
10/03/29 10:54:40
NTTのN1200のファームウェアが
yahamaよりも新しいのが、公開されている。
URLﾘﾝｸ(www.ntt-west.co.jp)

ファームウェア多重ができるんだから、試しに入れてみようと思ったら、
はじかれて入れることが出来なかった。
外見は同じでも、OEM向けってことで多少仕様が違うのかな。
(NECのIP38Xには、そのままyamahaのファームウェアが入るけど。)

671:anonymouse
10/03/29 14:13:19
>>670
っていうかNECのシール剥がしたらYAMAHAのロゴ出てくるしなぁ
RTX1200も剥がせるのかな？

672:hage
10/03/29 22:09:00
みかか印は、見た感じ剥がせないっぽ

673:hage
10/03/29 22:26:47
取引先がセンチュリーシステムズのルーターを導入しようとゴリ押ししてきた。
俺はヤマ派なの(と言うかヤマハ以外のコマンド知らない)でRTX1200を推した。

結局導入費用の安いFutureNetに決まったんだよorz


674:_
10/03/29 23:27:56
岩通のRTV700もロゴ剥がせたなあ。

675:rtx1200
10/03/30 00:48:17
RTX1200を広域イーサ（NTT東ビジネスイーサ）に接続。
老朽化した既設他社ルータとの交換で、同等コンフィグとしてみました。

ip route default gateway 192.168.1.1
lan type lan1 100-fdx
ip lan1 address 192.168.200.1/24
lan type lan2 100-fdx
ip lan2 address 192.168.1.2/24
　　※細かなスタティックルートは除く

手始めに、RTX上からpingが、LAN2の対向ルータ(192.168.1.1)に通らない。
show status lan2 とすると、送信パケットが IPv6 のみ、
しかしすべて受信フレーミングエラーとなっている模様。

さてどうしたものか。
syslogをdebugでとり、ファームを10.01.11 -> 10.01.16 あげ、
IPv6を無効化あたりから挑戦してみるか、、、

676:anonymous
10/03/30 01:15:08
>>675
とりあえず、YAMAHA＆広域イーサネットで探して出てきたやつ

URLﾘﾝｸ(netvolante.jp)
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

677:675
10/03/30 21:06:32
>>676
さんくす。そこのページで再確認しても問題なし。

いろいろ調べて、単に対向ルータのarpエージング時間が長くて古いmacを
覚えられてただけでした。。。　RTA50i電源ケーブルで首吊ってきま

678:anon
10/03/31 09:42:25
Gratuitous ARP吐き出さないのかな?

679:不明なデバイスさん
10/04/03 23:20:48
以前ご相談しました624です。
これならできるVPNの本を読んでみるとBHR-4RVに物足りなさというか
せっかくだからYAMAHAのルーターの方がいろいろチャレンジできることが多くやりがいがあると思いました。
チャレンジしてみたくなったのでさっそくRT107eをヤフオクで手にいれてみました。
この間まで無線LANの設定に四苦八苦していた文系学生にどこまで出来るかわかりませんが
まずは自力で頑張ってみます。どうもありがとうございました。

680:sage
10/04/04 01:55:03
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
Revision : 08.03.88
Release : Mar. 2010, ヤマハ株式会社

Rev.8.03.88 リリースノート


○RTX1100 Rev.8.03.88 からの変更点

■バグ修正

[1] LAN分割機能において LAN1.2, LAN1.3, LAN1.4インタフェースを使用した場合、通信
を行うことができなくなるバグを修正した。


↑
このバグで、どんだけ苦しんだか。
拠点まで急な出張。

サポーターは、「まあとにかく今ふぃ具出せ」とばっかり言うし。
（コンフィグいじってなくてファーム変えただけなのに）

新しいのでたからって飛びついてはいけませんね。
半年は待ちたいところ。


681:anonymous
10/04/04 11:14:05
>>679
がんばれ。俺も文学部出身だが、
VPNを組むぐらいなら何とかなってる。

>>680
変えないといけない理由があったのならともかく、
安定して動いている物は、さわらないのが基本だと思うが。

それと、解決しないときにconfigを出すのは、当然じゃあなかろうか。
サポートはそれを元に、実機で検証するのだと思う。
ひょっとしたら、あんたのおかげでこのバグが見つかったのかもしれん。

682:hoge
10/04/04 11:49:46
>>680
バグだったのかいっ
2月に1100入手して、最新版F/Wにアップデートしてから設定やってたら、
LAN分割すると必ず切れるんで、LAN分割使わないようにしてたのに…
半月分の苦労を返せって気分だ

683:ano
10/04/04 12:57:35
>>680
じゃあそのバグ改修ファームも半年後に入れようね

684:proxyarp>_<
10/04/04 13:23:22
RTX1200でVPN使おうとしてるんだが、ちと別の問題が生じたのでアドバイス求む。
開発業務の関係で、同じ物理LANの中で以下のアドレスが混在してるんだが、

１．192.168.1.x系 （事務所内共通１）
２．192.168.2.x系 （事務所内共通２）
３．192.168.3.x系 （ある開発案件のための特別アドレス）

このうち１と２については RTX1200もIPアドレスを持っていて、
３はRTX1200には割当がなく、ごく一部の開発マシンのみが利用してる。
でRTX1200側ではVPNの都合で proxyarp on にしてる

この状態で、Windows7機が３番のアドレスを固定割当で使おうとすると…
Windows7：「Who has 192.168.3.xxx?」
RTX1200：「192.168.3.xxx is at [rtx1200のmacアドレス] 」

なんて会話が成立してアドレスが取得できなくなって困ってる。

WinXp機だと「Gratuitous ARP for 192.168.3.xxx」って感じで
RTX1200から応答されることもないので問題ないんだけども…

「物理的にLAN分けなさいよ」って話だとは思うんだけど、
ちと事情があって物理的な構成はこのまま何とかならないかと

685:不明なデバイスさん
10/04/04 18:08:00
WindowsとRTXでちゃんとarp消している？

686:proxyarp>_<
10/04/04 22:17:07
>>685 ども。arpテーブルクリアですか？
LAN上、VPN上に過去一度も使われてないIPアドレスを
何度も選びなおして設定してみてるんだけど症状変わらんのです

試した限り、 1.1.1.1 とか 223.223.223.223 とかを指定しても
必ず RTX が「それオレオレ」って返事しちゃいますね。

こちらで調べて理解したことは proxyarp on での動作仕様として
RTXが把握してないネットワークセグメントのIPアドレスに対する
who-has ?? にも自動代返することで proxy として成り立ってるぽいので
同じセグメントのアドレスをRTXにも振るか、proxyarp off するしかないかな…と。

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

4711日前に更新/210 KB
担当:undef