5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

YAMAHAヤマハブロードバンドルーターpp select 20 [転載禁止]©2ch.net

1 :不明なデバイスさん:2014/12/15(月) 11:57:42.30 ID:QK/3BWJH
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。

個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/
両スレッドを臨機応変に使い分けていきましょう。

ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/


前スレ
YAMAHAヤマハブロードバンドルーターpp select 19
http://peace.2ch.net/test/read.cgi/hard/1383565233/

過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/

2 :不明なデバイスさん 転載ダメ©2ch.net:2014/12/15(月) 16:40:58.87 ID:4e1J6NQx
ぼったくり

3 :不明なデバイスさん:2014/12/16(火) 08:30:57.01 ID:Dkd3K/XL
RT57iからRTX810に変更した。
どちらも最新ファーム。
WAN側はフレッツで固定IP、LAN側は192.168.0.1/24のプライベートアドレス。
RT57iと全く同じ設定にしたが、RTX810の方が外部FTPサーバへの送信(FTP PUT)
のスループットが1/5ぐらいしかでない。。。ActiveもPASVも。
ファイアウォールを[セキュリティレベル6]のみの設定にしたが変わらず。。。
何か分かる人いまつか。。。

4 :不明なデバイスさん:2014/12/16(火) 08:56:31.64 ID:qG9i/13g
>>3
遅いのは特定サーバのみ?
FTPだけ遅いの?

5 :不明なデバイスさん:2014/12/16(火) 09:00:27.55 ID:T6f2+PRT
57iの1/5じゃ低すぎるね
まずはshow environmentでCPU負荷を見ましょう
他にはMTUの設定とか

6 :不明なデバイスさん:2014/12/16(火) 09:11:23.21 ID:00QkWllr
>>3
プロバイダはどこか
RT57iに戻したらどうなるか
接続先ポートを変えたらどうなるか

7 :不明なデバイスさん:2014/12/16(火) 09:35:56.22 ID:0FdruO+s
>>4
今確認しているFTPサーバは3つ。
分かっているのはFTP PUTが遅いことだけで、その他は今のところ快調です。
>>5
CPU負荷は大丈夫でした。
MTUはどちらも1454
>>6
プロバイダはInterlink
RT57iに戻したら元の速い速度。数回確認しています。
接続ポートを変えてもダメでした。

今は、大量データをFTP PUTするときだけ、ルータをRT57iに切り替えています。。。

8 :不明なデバイスさん:2014/12/16(火) 09:44:19.47 ID:T6f2+PRT
スイッチとの相性が悪くて10M-halfでリンクしてるとか
show status lanを見てみるとか

9 :不明なデバイスさん:2014/12/16(火) 09:57:52.30 ID:Fn+WPend
>>8
LAN側のスイッチ等は、、言われてみれば、、、
今夜、ルータ直結等で確認してみます。
ありがとうございます。

10 :不明なデバイスさん:2014/12/18(木) 02:31:43.30 ID:l2bh2Uih
本日、下記の対処方法が分かったので、
忘備録ついでにカキコ!!
※知ってた人はスルーで!!

【機器】RTX1200
【回線】光:固定IP付
【WAN】LAN2
【LAN】LAN1-1
【問題点】
固定IPに外部からPing打つと、IP FilterでICMPをRejectしてても応答する
※一番先頭に持ってきても応答する
【解決】
サポートに連絡したら、下記のコマンドを設定する事で、応答しなくなりました。

ip stealth pp[WAN回線番号]

※このコマンドを設定すると、WANからのICMP全てに応答しなくなります。

【感想】
サポートの方ッ!! 非常に助かりました。

11 :不明なデバイスさん:2014/12/18(木) 14:49:43.06 ID:pDuFNd0c
ヤマハの新VPNルータ「RTX1210」を徹底レビュー! グラフィカルになったWeb GUI
http://cloud.watch.impress.co.jp/docs/special/yamaha/20141211_678846.html

RTX1210がネットワークの司令塔に! 一新・強化されたLANマップ機能を見る
http://cloud.watch.impress.co.jp/docs/special/yamaha/20141218_680063.html

12 :不明なデバイスさん:2014/12/19(金) 00:02:33.79 ID:OZDne3Vc
NRV500の後継を待っていたが、出たときにはRTX810と変わらない値段になっていそうだ。
とはいえ810ももう出て3年になるのか。

13 :pc6.rsc367-unet.ocn.ne.jp:2014/12/20(土) 21:09:58.75 ID:foDtmsKQ
うちの店で使うから買ったが、PPPOEなどの接続時間が、マウスポインタを合わせないとわからなくなった。
あと、どこに何の設定があるかわかりにくい。1200のGUIは秀逸だった。

14 :不明なデバイスさん:2014/12/21(日) 13:11:01.10 ID:0pNJNI82
RTX810です。
特定の端末(IP/MAC)だけ通信を不安定にするとかって可能でしょうか?
レイテンシをやたらに大きくしたりとか、パケットロスをランダムに発生させるとかです

15 :不明なデバイスさん:2014/12/21(日) 17:02:40.79 ID:lTSRm3Nj
>>14
ルータの本質は通信を安定させることなので、そのものずばりの機能はないので、QoSで最低プライオリティans/or帯域制限かける
くらいしかできないと思う。

まじめにやるなら、外部のサーバで遅延やパケロス挿入できるdummynetのようなネットワークエミュレーションツール動かせばOK。
そのサーバ向けには、ポリシーベースルーティング(ヤマハだとフィルタ型ルーティング)でルーティング曲げる。

16 :不明なデバイスさん:2014/12/21(日) 18:13:18.55 ID:KHY9SIOd
>>14
嫌がらせをしたいわけか…

17 :不明なデバイスさん:2014/12/22(月) 08:52:14.16 ID:RKVgl80f
NATセッション数制限を厳しくしたら良いんじゃない?

18 :不明なデバイスさん:2014/12/22(月) 09:27:39.90 ID:mWij6oYw
テスト目的と想定するなら、ネットワークをバカハブ経由にして
VMwareあたりでターゲットマシンと同じIP,MACのVM作ってパケット流すかな。

19 :不明なデバイスさん:2014/12/22(月) 09:40:22.53 ID:BKubM4s9
>>14
目的は何?

20 :不明なデバイスさん:2014/12/23(火) 19:43:15.73 ID:SDe5LD1d
そんな器用なことやろうとしたらすぐにCPUがパンクしそうだけど

21 :不明なデバイスさん:2014/12/24(水) 23:31:00.48 ID:Xy9+Xczm
Cat5eの表記あったケーブルなんだけど、内部でケーブルのツイストが10cm以上とかの糞ケーブルで不安定になったことはある。
バカハブとかいま入手が大変そうだけど、NIC別付けにしてNICのクリスタルにセラミック・コンデンサつけたりして発振周波数をずらすとか。

22 :不明なデバイスさん:2014/12/30(火) 00:45:22.54 ID:DsuvrzY5
RTW65bは高温になると無線LANの通信が不安定になってたな。
コンシューマーが買える無線LAN機器はもう出さないのかな。

23 :不明なデバイスさん:2014/12/30(火) 10:15:32.10 ID:K6kMf8yN
>>22
たぶん出さない。
そこをバッファローやNECと争っても負けは見えている。

24 :不明なデバイスさん:2014/12/30(火) 14:43:25.00 ID:kSyuvGDe
MACアドレス固定して利用しています
PC買い替えでMACアドレスが変わってしまいましたが
数年ぶりなので
ローカルIP 192.168.0.2 に MACアドレス aabbccddeeffを割り当てるコマンドと
予約済(未使用)アドレスの削除コマンドを思い出せません
ヒントを教えていただけないでしょうか

25 :不明なデバイスさん:2014/12/30(火) 14:50:27.27 ID:Mqyu+3rV
機種名、ファームのバージョンとか調べて、取説・コマンド解説や設定事例など漁ってみれば
いいんじゃないんですかね? 数年ぶりというなら、復習の好機じゃないのかい?

26 :不明なデバイスさん:2014/12/30(火) 14:59:01.87 ID:kSyuvGDe
ぐぐったら見つかりました書式は dhcp scope bind scope_num ip_address mac_address なので
no dhcp scope bind 1 192.168.0.2の後に
dhcp scope bind 1 192.168.0.2 aa:bb:cc:dd:ee:ff
でいけました
すっかり忘れていました

27 :不明なデバイスさん:2014/12/30(火) 18:37:44.31 ID:4STDfRk1
>>22
通信機器をまとめるためにも出して欲しいよなあ。
無線の規格はすぐ陳腐化するからRTW65bみたいにカード方式で
入れ替えて新しい通信方式に対応できるようにして欲しい。

28 :不明なデバイスさん:2015/01/02(金) 00:20:36.24 ID:/TDJ08/O
どなたか助けてください。

フレッツからCATVに変更したら繋がらなくなりました・・・
pp selectからlan2への記述に変えただけなのですがどこかに見落としが
あるようなんです。

アイオーデータのルーターを引っ張り出してきて接続したところ、サーバーも
VPN(PPTP)も繋げることが出来たため、契約上は大丈夫なはずです。

RTX1200のLAN1及びLAN3からのネット接続は問題なく出来ており、LAN2への
netvolanteの取得も完了しております。

configは長くなるため下記のアップローダーにアップしています。
宜しくお願いします。

http://fast-uploader.com/file/6975679830835/

■接続先
192.168.1.*:通常のPC群(サーバーへのアクセス禁止
192.168.100.99:サーバー(ftpとhttpに接続したい

192.168.10.1:別拠点へのVPN
192.168.100.32:リモートVPN

29 :不明なデバイスさん:2015/01/02(金) 01:41:20.89 ID:ZO1tkLHr
18行目のここは? 20も要るんじゃないの?
> ip lan2 nat descriptor 1 2

30 :不明なデバイスさん:2015/01/02(金) 01:43:03.18 ID:2r2hBZ9G
>>28
lan2に対してのnat descriptor address outerが2個指定されてるけど、innnerは一個IPCP側でしか指定してないところとか。

ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 auto

これでも動くのかな?
ip lan2 nat descriptor 1 2
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor type 2 masquerade
nat descriptor address outer 2 primary
nat descriptor address inner 2 auto

動的 NAT 処理の対象である外側の IP アドレスの範囲を指定する。IP マスカレードでは、先頭の 1 個の外側の IP アドレスが使用される。
ipcp PPP の IPCP の IP-Address オプションにより接続先から通知される IP アドレス
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_address_outer.html

31 :28:2015/01/02(金) 01:44:03.22 ID:/TDJ08/O
すみません、2行目はインターネット経由でサーバーに繋がらない
という旨を書こうとしたのですが言葉が抜けていました…

32 :不明なデバイスさん:2015/01/02(金) 02:08:09.03 ID:2r2hBZ9G
>>31
それなら省略してた、1(IPCP)側の静的IPマスカレード指定がlan2側に掛かってなかったからかな。
nat descriptor masquerade static 1 1 192.168.100.1 esp
nat descriptor masquerade static 1 2 192.168.100.1 udp 500,4500
nat descriptor masquerade static 1 20 192.168.100.99 tcp ftpdata-21,www
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_masquerade_static.html

33 :28:2015/01/02(金) 03:10:40.36 ID:/TDJ08/O
>>29>>30 >>32
ご返信ありがとうございます!

仰る通り、natの適用範囲ミスでした…
type 1のipcp側は以前の残骸であり、type 2のprimary側にフィルターを適用するべきだったようです。

自分一人ではなかなか原因までたどり着けなかったと思います。
ご指摘ありがとうございました。
これで安心して初夢が見れそうです。

34 :不明なデバイスさん:2015/01/02(金) 03:37:51.56 ID:2r2hBZ9G
>>33
解決できてよかった!
普段、自分はGUI設定でnvr使ってるからnat descriptorの概念を公式とか見てるんだけど理解が進まないで困ってます。
今頃はIPv6でNAPTなんかと無縁になってると昔は想像していたんだけどなあ。

35 :不明なデバイスさん:2015/01/02(金) 10:24:30.87 ID:uFTPiSkS
>>34
IPv6の普及が思うほど進んでないのと、NAPTが簡易セキュリティ的に便利に使われるようになっちゃったからねぇ。

36 :不明なデバイスさん:2015/01/02(金) 12:57:04.50 ID:JVSCE9Nl
RT57iで外出先からRESTARTコマンドで再起動した際に
自動再接続しないことが稀によくあります
pppoe auto connect onにしています。

マニュアルを見ると

自動接続
相手側に配送すべきパケットが発生した時に発呼します。
また、相手側から接続要求があった時に接続します。

とありましたが、
相手側に配送すべきパケットが発生し無い場合にも、自動的に接続するよう設定する方法はありますか?

37 :不明なデバイスさん:2015/01/02(金) 13:28:44.36 ID:ZO1tkLHr
パケットが発生しない場合に接続する方法は知らないけど、
強制的にパケットを発生させちゃえばいいんじゃないの?
うちでは、configに
schedule at 1 startup * ntpdate 210.173.160.27
を入れてる。

38 :36:2015/01/02(金) 13:45:12.02 ID:dfK0P8zM
>>37
ありがとうございます。
設定します。

39 :不明なデバイスさん:2015/01/02(金) 22:18:45.57 ID:NWQPco0l
>>36
再起動以外の予測しない切断もあるかもしれないからkeepaliveの設定すれば良いと思うんだ

40 :不明なデバイスさん:2015/01/03(土) 10:18:15.97 ID:IikzI36O
keepaliveの設定ってこれですか

pp keepalive interval 30 retry-interval=30 count=12
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/pp_keepalive_interval.html

41 :不明なデバイスさん:2015/01/04(日) 04:26:21.93 ID:0nwgaSjH
pp always-on on

6.2.1 常時接続の設定
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/isdn/pp_always-on.html

42 :不明なデバイスさん:2015/01/04(日) 20:50:05.76 ID:ASCByuCY
なんか唐突に書き込みが500 Internal Server Errorで書けなくなった。
ひとまずVPN関連を全部rejectするようにして書いてみてるけど書けてるかな?
ip filter 200004 reject 206.223.144.0/20 * * 1723 *
ip filter 200004 reject 206.223.144.0/20 * * https *
ip filter 200004 reject 206.223.144.0/20 * * 995 *
ip filter 200004 reject 206.223.144.0/20 * * gre *
じゃだめだったっけ?

43 :不明なデバイスさん:2015/01/04(日) 20:50:42.79 ID:ASCByuCY
あ、200004は別の数値ね。コピペしてたので変になった

44 :不明なデバイスさん:2015/01/05(月) 00:23:44.43 ID:sAkTH9Mh
>>42
書き込めたならそれで良いじゃないか!

何?つっこみがほしいのか!
greはポートじゃなくてプロトコルな。(4行目は無意味なrejectだ)

45 :不明なデバイスさん:2015/01/05(月) 01:53:04.78 ID:+E9pWpqP
>>42
参考に。

-I INPUT 2 -s 206.223.144.0/20 -p tcp --dport 443 -j REJECT
-I INPUT 3 -s 206.223.144.0/20 -p tcp --dport 995 -j REJECT
-I INPUT 4 -s 206.223.144.0/20 -p tcp --dport 1723 -j REJECT
-I INPUT 5 -s 206.223.144.0/20 -p gre -j REJECT
-I INPUT 6 -s 207.29.224.0/19 -p tcp --dport 443 -j REJECT
-I INPUT 7 -s 207.29.224.0/19 -p tcp --dport 995 -j REJECT
-I INPUT 8 -s 207.29.224.0/19 -p tcp --dport 1723 -j REJECT
-I INPUT 8 -s 207.29.224.0/19 -p tcp --dport 1723 -j REJECT

46 :不明なデバイスさん:2015/01/05(月) 02:48:09.85 ID:SZUIOCUl
>>42
PPTPを使ってる時、2chからエラーメッセージが出てProxyと誤解されてるみたいだった。
ポートも閉じて pptp service off にしたら大丈夫になったことがあります。
L2TP/IPsecのポート、プロトコルは開いてても特に問題無いようです。

47 :不明なデバイスさん:2015/01/06(火) 01:36:10.32 ID:KjkUj2wD
どこかで拾ったネタだが。。。

★2ちゃんねる対策サンプル(YAMAHA編)
ip filter 10000 reject * 206.223.144.0/20,207.29.224.0/19 tcp 443,995,1723 *
ip filter 500000 restrict * * * * *
pp select 1
ip pp secure filter out 10000 500000

各自、自分のip filter設定に合わせて書き直してください。

48 :不明なデバイスさん:2015/01/07(水) 11:04:23.02 ID:r8whxwx0
アマゾンで売ってるアンチウイルスプラス付きってなに?

49 :不明なデバイスさん:2015/01/07(水) 14:27:05.41 ID:9fR7d8/j
マカフィー って書いてるな よく目を通せよ

50 :不明なデバイスさん:2015/01/07(水) 16:38:38.28 ID:TXdqTKdJ
あ、いや、ソフトが付いてるだけってことなのかルーター上にそんな機能がついたのかと。

51 :不明なデバイスさん:2015/01/11(日) 01:26:25.85 ID:TaUS3RBW
>>47
前から不思議だったんだが
このフィルター なんで out に掛けてるの?
外のサーバからの問い合わせを無視したいんだから
inで捨てちゃった方が無駄な処理しないで済むように思えるんだけど。

つか、ウチで以前PPTP使ってたときは in に掛けてて
特に問題はなかったんだけど
out に掛けるメリットって何かある?

52 :不明なデバイスさん:2015/01/11(日) 02:23:08.83 ID:+BSp+7S/
>>51
inで落とすすほうが良いよ。>>45もin側
outで落とす理由は、あえてパケットの着信を確認したいケースとかぐらいかな。

53 :不明なデバイスさん:2015/01/11(日) 11:28:28.92 ID:pSla3lSn
閲覧規制かと思っていたが違うのか

54 :不明なデバイスさん:2015/01/11(日) 12:20:16.91 ID:tNPHTexL
>>53
2ちゃんに書き込めない場合の対策です。

55 :不明なデバイスさん:2015/01/14(水) 17:49:40.24 ID:oZM0C+5s
FTPSE(パッシブ)むけダイナミックフィルターで質問です。
ip filter dynamic 〜 ftp は FTPS に対応してないぽいので自力でフィルター書こうとしてます。

ip filter 10 pass-log 192.168.0.0/16 * tcpflag=0x0002/0x0fff * 21
ip filter 11 pass * * * * *
ip filter 12 pass * * * * *
ip filter 99 reject * * * * *
ip filter dynamic 1 192.168.0.0/16 * filter 10 in 11 out 12

pp select 1
ip pp secure filter out 10 99 dynamic 1
syslog notice on

21番ポートへのセッション開始をトリガーにして、入出力ともに全開放、という意味合いで書きたかったのですが
パケットがうまく外へ出れません。ログは

PP[03] Passed at OUT(10) filter: TCP 192.168.1.1:42769 > xxx.xxx.xxx.xxx:21
PP[03] Rejected at OUT(99) filter: TCP 192.168.1.1:42770 > xxx.xxx.xxx.xxx:65090

という風で、フィルター12 で通過することなくフィルター99でrejectされてしまってます。
rejectされた65090番は、クライアントからPASVリクエストしてサーバー(xxx.xxx.xxx.xxx)から使えと言われたポートです。

どう書けば、PASVポートへパケットが出られるようになるのでしょうか。

56 :不明なデバイスさん::2015/01/14(水) 20:35:49.35 ID:BIhc1zQi
>>55
サーバー側の話?
サーバー側のdynamicの設定はややこしいので
事前にdynamicを使わずFTPサーバで指定したPASV用のポートを静的にpassにして問題無くアクセスできるか検証はした?

57 :55:2015/01/15(木) 01:58:39.39 ID:D/76WyaE
クライアント側の話です

58 :不明なデバイスさん:2015/01/15(木) 08:24:18.65 ID:Nn1oiHP8
動的フィルタのFTP-PASV対応はパケットの中身を見て使うポートを把握してるけど
FTPSだとやり取りが暗号化されてて使うポートを把握できないんじゃないかな
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/ftp-passive-mode.html

59 :不明なデバイスさん:2015/01/16(金) 00:07:38.28 ID:3pPNtNap
ヤマハルータ2台を使って実家192.168.0.1と自宅192.168.1.1でIPsecでVPNを試みていますが
2点困ったことになったので質問します

1 ネットボランチDNSを2つ取得して
接続先の識別方法 IPアドレスで識別
で相手側のネットボランチDNSアドレスを入力してもIPsec接続が通信中になりません
一方のみIPアドレスで識別、他方を名前で識別にすれば通信中になるので
経路のアドレス情報192.168.1.0と192.168.0.0などは間違えていないと思います

2 IPsec接続が通信中になったので
相手のルーター192.168.0.1にアクセスしても
Error 503が返ってきます
ポートやセキュリティを緩める必要があるのでしょうか?

60 :不明なデバイスさん:2015/01/16(金) 02:12:22.09 ID:IG+Qyllr
>>59
VPNを張られる側はVPN接続の設定だけで良いが、VPNを張る側は
 ip filter 200004 pass * * tcp * 1734
 ip filter 200005 pass * * gre * *
の設定が必要じゃなかったっけ。

61 :不明なデバイスさん:2015/01/16(金) 02:46:20.18 ID:IVAxedKr
>>60
IPsecの文字が見えないの?

62 :不明なデバイスさん:2015/01/16(金) 09:05:59.00 ID:es6SjKHa
>>59
1
ネットボランチDNSが正常に動いていないのでは?
ネットボランチDNS名でping出来るの。

63 :不明なデバイスさん:2015/01/16(金) 09:42:05.85 ID:FhPbrysv
>>59
>経路のアドレス情報192.168.1.0と192.168.0.0などは間違えていないと思います
通信中になったからと言って間違えてないとは限らない

WEBから設定したの?コンソールから設定したの?

隠す部分隠して双方config晒したほうが速いと思うけど

64 :不明なデバイスさん:2015/01/18(日) 03:26:00.22 ID:/g27wrlC
もうそろそろNVR500の後継製品は出ないの?

65 :不明なデバイスさん:2015/01/18(日) 14:25:50.59 ID:IzA7+OWu
新製品はInteropで参考出品→その年の秋に発売ってパターンだから、6月になればわかるんじゃない?

66 :不明なデバイスさん:2015/01/19(月) 09:00:49.59 ID:j+vIhlO0
ipsecにはアグレッシブモードとメインモードというのがあって
動的IPを使う場合はアグレッシブモードじゃないとダメだったような気がします

この辺かな
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipsec/ipsec_chapter.html

67 :不明なデバイスさん:2015/01/24(土) 00:43:47.88 ID:xoSaJMYW
一般家庭で使うにはNTTHGW+NVR500で不満は無いからな

68 :不明なデバイスさん:2015/01/24(土) 01:16:03.93 ID:Ud/9zDbT
NVR500を使うのは逸般家庭であって一般家庭じゃないよね

69 :不明なデバイスさん:2015/01/25(日) 22:10:42.59 ID:CHzLwPzJ
俺はRTX1000からRTX1100に変えたぜ
もちろん家庭メインだぜ

70 :不明なデバイスさん:2015/01/26(月) 01:19:17.54 ID:xR1zqD8R
興味本位でRTX1210買った。今までAtermとかBuffaloのVR-S1000しか使ったことのないレベルです。
Web GUIで設定できる部分だけ見てくと、今までのコンシューマー向けルーターよりも機能が少なくて、
やりたいことができない。静的NATとかするだけでもコマンド必須なんですね。勉強しないと

71 :不明なデバイスさん:2015/01/26(月) 01:52:36.10 ID:lIse3sf6
>>70
1210のファームRev.14.01.05 (Thu Nov 6 08:45:55 2014)で確認

単に静的NATしたいだけなら
GUIで
詳細設定→NAT
で変換方法でNAT選んで
NATディスクリプタ設定画面の下にスクロールすれば
静的NAT設定が設定可能になるだろ

72 :不明なデバイスさん:2015/01/26(月) 02:16:40.29 ID:xR1zqD8R
>>71
あ、ほんとできそうですね。
あとDHCP固定割当(特定のMACアドレスに特定のIPアドレスをリースする)はコマンドじゃなくてもできたりしますか?

73 :不明なデバイスさん:2015/01/26(月) 08:55:53.19 ID:CG2ksAG8
>>72
それはコマンドしか無いと思う
一行書くぐらいだから大した手間じゃないよ

74 :不明なデバイスさん:2015/01/26(月) 10:02:39.65 ID:9ofIOMTA
だね。別にたいしたコマンドじゃない。こんな感じ

dhcp scope bind 1 192.168.100.2 (ethernet) 00:00:00:00:00:00

「ethernet」が必要かどうかは、機器による。
show statud dhcp ってやって
(タイプ) クライアントID: (01) ** ** ** ** ** **
って感じで(01) が入る機器はethernet が必要。

クライアントイーサネットアドレス: **:**:**:**:**:**
と表示される機器は付けてはいけない。

でethernetが必要なときは、
dhcp scope bind 1 192.168.100.2 01 00 00 00 00 00 00
という書き方が出来る。

なのでこういったことは慣れるとコマンドの方がWEBベースの設定よりも簡単だよ。
show status dhcp の結果のログを、テキストエディタでちょいちょいと修正して
TELNETでも、シリアルでも流しこめばいい。

75 :不明なデバイスさん:2015/01/26(月) 12:16:49.29 ID:0KW6pUFi
RTX1210持ちでCUI慣れしてないなら
WebUIの
管理→保守→コマンドの実行
開いてごらん
そのコマンドコンソールでコマンド発行出来るよ
とりあえず”show arp”とでも入力窓に打ち込んでから入力窓右下の実行ボタンクリックして動作確認してみてはいかが
そしてコマンドがわかったら>>74の通りTELNETなりUSB,SDメモリ介してのコンフィグ更新なりするといい

76 :不明なデバイスさん:2015/01/26(月) 22:53:57.04 ID:myzOo97Q
IPv6でフレッツ光(NTT東日本)折り返しのVPNをやりたいのですが、HGW(PR500KI)内蔵のL2TP/IPsecはIPv4しかしゃべってくれないようです。
nvr500+IIJmio(ひかり電話無し/64)とPR500KI+OCN(ひかり電話あり:/56)それぞれのLAN端子にrtx1100を付けてフレッツネーム(NTTのDDNS)を使いL2TP/IPsec over IPv6でVPNを張ってみたいと思っています。
遠隔地に送るrtx1100にはULAでIPv6アドレスをメンテナンス用に一つ振っておけばシリアルケーブル無くても大丈夫かと思ったのですがいかがでしょう?
こちらのサイトにあるconfigを元にやってみようと思っています。
http://ayufishing.blog.fc2.com/blog-entry-17.html
http://orangesooda.com/no/2013/09/ipv4-over-ipv6-ipsec-vpnyamahartx.html

77 :70:2015/01/26(月) 23:10:04.32 ID:xR1zqD8R
>>73-75
アドバイスありがとうございます。手がかりを得ることができて助かりました。
ここまでできたら一応以前のルーターでしていたこと(NASをFTPで公開)はできそうです。
コマンドリファレンス等も見ながらやってみます。
でもここで終わってはせっかく8万も出して買ったルーターがもったいないので、余裕ができたらいろいろ触ってみようと思います。

78 :不明なデバイスさん:2015/01/28(水) 15:21:42.44 ID:jqV3lCWl
WAN側(LAN2)のTCP54321に来た通信をLAN内の192.168.100.30のTCP25565に送るにはどうすればいいですか?
目的は192.168.100.30で稼働しているMinecraft Serverに友達を招くことです。
GUIの詳細設定のNATでNATディスクリプター200の設定の下の方にある静的IPマスカレードに入力すればいいのでしょうか。

識別番号=123(適当な数字)、内側アドレス=192.168.100.30、プロトコル=54321、ポート番号=25565とやったら、
プロトコルが誤っていると言われて受け付けてくれません。

正しいやりかたを、GUIでもコマンドでもいいので教えていただければと思います。

あとNATとIPマスカレードの違いが分かりません。
NATはIPアドレスだけの変換で、IPマスカレードはそれに加えてポートも変換(=NAPT?)と考えて良いのでしょうか。
世間一般ではNATとNAPTは同じものと見なしているようですが。

79 :不明なデバイスさん:2015/01/28(水) 16:00:38.76 ID:jqV3lCWl
すみません右上にヘルプがあるのに今頃気づきました。

識別番号=123(適当)、内側アドレス=192.168.100.30、プロトコル=tcp、ポート番号=54321=25565、で設定しました。

でも友達に「IPアドレス:54321」で接続を試してもらいましたが、応答がないようです…

80 :不明なデバイスさん:2015/01/28(水) 17:49:26.42 ID:umNpNqCk
フィルターはどうなってる?

81 :不明なデバイスさん:2015/01/28(水) 18:42:41.44 ID:jqV3lCWl
フィルターは、かんたん設定のプロバイダー接続から作成する時に「すべてのアプリケーションの利用を許可する」を選んで自動作成されたものから変更していませn。
show config の ip で始まる行を貼ればよいでしょうか。それであれば以下の通りです。

82 :不明なデバイスさん:2015/01/28(水) 18:43:39.70 ID:jqV3lCWl
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
ip lan2 address dhcp
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445

83 :不明なデバイスさん:2015/01/28(水) 18:44:21.46 ID:jqV3lCWl
続き
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.100.0/24 icmp * *
ip filter 101031 pass * 192.168.100.0/24 established * *
ip filter 101032 pass * 192.168.100.0/24 tcp * ident
ip filter 101033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.100.0/24 udp domain *
ip filter 101036 pass * 192.168.100.0/24 udp * ntp
ip filter 101037 pass * 192.168.100.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp

84 :不明なデバイスさん:2015/01/28(水) 23:05:30.69 ID:TW50Bvw3
show nat descriptor address all の実行結果
configの "nat descripter "で始まる行

さらせよ

85 :不明なデバイスさん:2015/01/29(木) 07:42:15.26 ID:32gf9xiG
すみません、これです

# show nat descriptor address all
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 200, 適用インタフェース : LAN2(1)
Masqueradeテーブル
外側アドレス: primary/xxx.xxx.xxx.xxx
ポート範囲: 60000-64095, 49152-59999, 44096-49151 47 セッション
プロトコル 内側アドレス 宛先 マスカレード 種別
TCP 192.168.100.30.25565 *.*.*.*.* 54321 static
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス セッション数 ホスト毎制限数 種別
1 192.168.100.30 34 65534 dynamic
2 192.168.100.80 8 65534 dynamic
3 192.168.100.221 3 65534 dynamic
4 192.168.100.220 2 65534 dynamic
---------------------
有効なNATディスクリプタテーブルが1個ありました

nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor address inner 200 auto
nat descriptor masquerade incoming 200 reject
nat descriptor masquerade static 200 1 192.168.100.30 tcp 54321=25565

86 :不明なデバイスさん:2015/01/29(木) 09:20:45.76 ID:vqKJT4Ay
NATの方の設定はそれで良いと思います
あとはフィルタですね
ip filter 1 pass * 192.168.100.30 tcp * 25565
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032 1

87 :不明なデバイスさん:2015/01/29(木) 09:22:23.66 ID:vqKJT4Ay
GUIのフィルタ設定でLAN2で192.168.100.30のTCP:25565宛を通すみたいな事も出来たと思います

88 :不明なデバイスさん:2015/01/29(木) 14:26:17.57 ID:ccCBOzdq
外からのリモートデスクトップ通す設定どこかにないでしょうか?
止める方はよくあるんだけど、、、
filterのpassログでは3389通ってるんだけど、
静的natの設定が悪いんだろうか

89 :78:2015/01/30(金) 00:19:49.57 ID:J++sxrPl
>>86
フィルタを設定したら、見事にできました!! ありがとうございます。

Atermなどの安いルーターの場合、静的IPマスカレードの設定さえすれば通信できたのは、
自動でフィルタもいじられていたからであって、YAMAHAルーターの場合は静的IPマスカレードの設定と
フィルタの設定をユーザーの手でそれぞれ別々に設定しないといけない、という解釈で良いでしょうか。

ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032 1
でも
ip lan2 secure filter in 1 101003 101020 101021 101022 101023 101024 101025 101030 101032
でもMinecraftは動きましたが、どちらの方が良いなどアドバイスはありますでしょうか。

あと用語で少し混乱したのですが、YAMAHAルーターでは「NAT≠IPマスカレード=NAPT」と考えて
よいでしょうか。世間ではNAT=NAPTという考えもあるので、迷いました。

90 :78:2015/01/30(金) 03:45:02.23 ID:J++sxrPl
何度もすみません、FTPサーバーの公開についてもアドバイスお願いします。
パッシブモード、暗号化なしです。

nat descriptor masquerade static 200 3 10.20.40.203 tcp 43210=21
ip filter 123 pass * 10.20.40.203 tcp * 21
ip filter dynamic 101080 * * ftp
ip lan2 secure filter in 123 中略 dynamic 101080

これだと外部から[アドレス:43210]でつながりますが、パッシブモードに入った後応答がなくなります。

nat descriptor masquerade static 200 3 10.20.40.203 tcp 21

これにすれば外部から[アドレス:21]で正常に使えます。
外部公開ポートは21にしたくないのですが、現状では21にしないと使えません。

以前使っていたBuffaloのVR-S1000では外部公開ポートは21でなくても使えたのですが、RTX1210では無理でしょうか。
設定でなんとかできるでしょうか。

91 :不明なデバイスさん:2015/01/30(金) 10:21:51.31 ID:sg4tdVXC
nat descriptor ftp port N 21 43210って両方のポートを書いたら良いかな

ヤマハ文章だとIPマスカレード=NAPTですねNATとは区別してる感じがします

92 :不明なデバイスさん:2015/01/31(土) 19:24:50.19 ID:/j/3iGQ/
>>89
>世間ではNAT=NAPTという考えもあるので、迷いました。
量販店で売られてる安価な家庭用ルータだとNAT=NAPTみたいなイメージになるかも
でも、ググれば分かる通りにNATとNAPTは大きく違う処理だからマニュアルでは区別するでしょう。
NATで全く同じIPアドレスをネットワークに振ってるネットワーク同士を接続する例とかYAMAHAの事例集にあったような。

93 :不明なデバイスさん:2015/02/02(月) 05:25:38.43 ID:/Ci/3jSx
NVR500 です。

SSH で接続していると login timer clear を設定しても300秒で切れますと書いてあり、実際そうなるんですが何か回避方法ないですかねぇ。。。
ちょっと調べ物していると切れちゃう。。。。。

これってセキュリティのためなんだろうけど個人的には不便です。
ヤマハに仕様変更を直訴してみるかなw

そういや、NVR500 もそろそろモデルチェンジ? 次期モデルでは SSH でも login timer 設定できるようにしてください〜

94 :不明なデバイスさん:2015/02/02(月) 08:10:16.93 ID:i+U0rm4c
>>93
Teraterm のマクロで、一定間隔で特定のキー(私の場合はシフトだったかな?)を押しているようなものを作ったら?

95 :不明なデバイスさん:2015/02/02(月) 08:26:56.54 ID:FBJ7Logd
逆にlogin timerをだいぶ大きい数値にするってのはだめなのだろうか。

96 :不明なデバイスさん:2015/02/02(月) 16:31:39.12 ID:54IfUqsz
コンソールでアクセスする時は、login timer 30000 位にしてるよ。

97 :不明なデバイスさん:2015/02/03(火) 06:38:57.03 ID:7aObKhVD
RTX1200のコンフィグをRTX1210へインポートするとLAN内のリモートデスクトップ接続が出来なくなりました。VPN接続でも同様です。リモートデスクトップはWindows標準です。エスパーさん教えてください。

98 :不明なデバイスさん:2015/02/03(火) 10:06:20.67 ID:ijqExUCv
LAN1 LAN2 LAN3 の物理的な接続ミスだろ
そうじゃなかったらDNSとかDHCPの配布とか

99 :97:2015/02/03(火) 23:39:26.32 ID:7aObKhVD
>98
接続見直したけど間違いなし
IPでリモート接続を試行、
IPも間違いなし、
DHCPはIP固定なので使用してない

100 :不明なデバイスさん:2015/02/03(火) 23:54:21.93 ID:qYQ8Xa5K
>>97
外部から接続できないって事?

101 :不明なデバイスさん:2015/02/04(水) 02:15:37.77 ID:xqGTiqNm
フィルタルールは正しくインポートされてるのかな?
予定外のインターフェースに適用されてしまっているとか

102 :97:2015/02/04(水) 06:21:30.76 ID:OS5a2iKD
>100
構内LANで接続不可です。
>101
見直します。

RTX1200利用時と同様に出来ることは、
VPN接続、WOL、外部からTeamViewerでリモート接続、ネットワークカメラ2台を外部から接続、
netvolanteDDNSでの名前解決です。
出来なくなったのは、リモートデスクトップ接続だけで、構内LAN内もVPN接続状態でも同様に接続出来ません。

103 :不明なデバイスさん:2015/02/04(水) 07:57:51.48 ID:f711PtQI
LANなんてスイッチで転送するだけでしょルーター関係なくね?

104 :不明なデバイスさん:2015/02/04(水) 09:23:07.69 ID:eVQX9lsv
PCが新しいネットワークで認識してパブリックネットワークになってるんちゃうん

105 :不明なデバイスさん:2015/02/04(水) 09:50:14.16 ID:iZKF6sli
他が正常で、リモートデスクトップ接続だけがおかしいのなら、
リモートデスクトップ接続のサーバー側のPCの問題の気がする。

106 :不明なデバイスさん:2015/02/04(水) 11:14:09.39 ID:ShJqy1WF
>>102
DEBUG/INFO/NOTICEをONにして、SYSLOGを見直してみるといい。
リモートデスクトップのパケットをフィルタが破棄してるかも。

107 :不明なデバイスさん:2015/02/04(水) 11:23:21.06 ID:vRM7sTKN
RTX1200に戻してみたらどうなる
RTX1210を初期化、再設定してみたらどうなる

108 :不明なデバイスさん:2015/02/04(水) 11:23:29.24 ID:5BDxIUUT
>>104
それだな

109 :不明なデバイスさん:2015/02/04(水) 11:37:20.95 ID:rrRaOjYa
>>104
わいもこれに一票。ルータのMACアドレス変わったから新しいネットワーク
を自動でパブリックに設定されるようにしてたのでは。

110 :97:2015/02/04(水) 14:47:07.65 ID:q00im/rP
>104
>109
当たりでした。
無事リモートデスクトップ接続出来ました。
エスパーさま、ありがとうございました。

111 :不明なデバイスさん:2015/02/05(木) 16:34:32.14 ID:UJc6hdZe
> show environment

で見られる CPU 負荷や

> show nat descriptor address

で見られる NAT アドレスの使用状況を munin でグラフ化して監視したいと思います。

上記の値は snmp では取得できないように思います。(間違いでしたらごめんなさい)、

lua で定期的にどこかにメールしてそれを拾うとかも考えたのですが、うまい方法がありましたらご教示下さい。

以上、どうぞよろしくお願いします。

112 :不明なデバイスさん:2015/02/05(木) 22:51:46.77 ID:auBT1zsO
NATはともかく、CPU負荷は標準mibで取れなかったっけ?

113 :anonymous:2015/02/06(金) 09:55:36.98 ID:p1dswSPn
>>111
teratermマクロ使えば簡単なマクロでtelnet結果の一部とかをtxt出力できますけど。
そのマクロをタスクで5分毎とかで動かせばよい。

114 :不明なデバイスさん:2015/02/06(金) 13:11:45.52 ID:N8DT12//
>>111
うちはCactiでグラフ化してるけど以下のOIDで取れてるよ。

CPU使用率
5sec yrhCpuUtil5sec.0 or .1.3.6.1.4.1.1182.2.1.5.0
1min yrhCpuUtil1min.0 or .1.3.6.1.4.1.1182.2.1.6.0
5min yrhCpuUtil5min.0 or .1.3.6.1.4.1.1182.2.1.7.0

NATアドレスの使用状況はSNMPでは取れないっぽいね。
http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/private-mib.html

115 :不明なデバイスさん:2015/02/07(土) 06:56:25.48 ID:1FQWXyYQ
>> 112 - 114

111です。コメントありがとうございます。
当方 NVR500 なのですが、snmp で CPU 負荷無いように見えたので失礼しました。
もう一度チェックします。

NAT は snmp では拾えないようですね。
きっとここはヤマハの方も読んでいらっしゃるでしょうから、次のファームウェアアップか次機種では是非サポートして下さい。w

teraterm のマクロ、面白そうです。普段 putty 使っているので勉強してみます

失礼します。

116 :不明なデバイスさん:2015/02/09(月) 10:11:56.02 ID:bx+x3wFY
14年前にRTA54iと一緒に買った無線LANが逝ったのでルーターごと買い換えることになったよ。
まだまだ動くのに残念だ。

117 :雀の涙 ◆rawls78dHYbd :2015/02/11(水) 18:39:01.99 ID:GYe578CM
もう申し込みしたけれどSo-netでipv6通信できるかな?

118 :雀の涙 ◆rawls78dHYbd :2015/02/11(水) 18:40:30.17 ID:GYe578CM
使用ルーターはNVR500です

119 :不明なデバイスさん:2015/02/11(水) 18:50:12.38 ID:I/IrSkKb
調べる気ねーからお前らぐぐれッスか

120 :雀の涙 ◆rawls78dHYbd :2015/02/11(水) 18:53:28.63 ID:GYe578CM
>>119
ぐぐったけれど全然出てこない。ヤマハとソネットに問い合わせても無駄だった

121 :不明なデバイスさん:2015/02/11(水) 19:06:17.65 ID:I/IrSkKb
理屈上は出来る、以上終了

122 :不明なデバイスさん:2015/02/11(水) 19:09:26.26 ID:lGDgkYJn
>>120
問い合わせてないだろ。YAMAHAのサポートなめるな。
馬鹿でも丁寧に相手してくれるぞ。あ、日本語通じないのか

123 :不明なデバイスさん:2015/02/11(水) 19:40:04.80 ID:MB2FtQCw
>>120
so-netだから特別にどうとか無い。
ipv6cp上でdhcpv6-pd動かせば使える。

124 :雀の涙 ◆rawls78dHYbd :2015/02/13(金) 13:00:35.95 ID:DXbVxKaO
>>123
ありがとう

>>122
問い合わせたけれどダメだったよ

125 :不明なデバイスさん:2015/02/14(土) 20:33:14.15 ID:52SwAFkp
NVR500だと以下のコマンドで

nat descriptor type 1000 masquerade
nat descriptor masquerade incoming 1000 discard

ttps://www.grc.com/default.htmのセキュリティチェックでルーターをステルスに出来たのですが
FWX120だと効果が無くてステルスになりません、他に何か必要な設定があればご教示お願いします

126 :不明なデバイスさん:2015/02/14(土) 22:18:19.47 ID:oX3uKpzD
フィルターの設定はどちらも全く無しなの?
NATの部分はどちらも同じだと思うけど差は無いと思うけど

127 :不明なデバイスさん:2015/02/15(日) 08:01:40.51 ID:HWu3GAci
ヤマハのサポートって言うほど良くないぞ。

128 :不明なデバイスさん:2015/02/15(日) 08:49:35.13 ID:hatqx47r
>>125
ステルスにするって事はpingも含めて不可にするって意味だよな。
ip stealth all

129 :不明なデバイスさん:2015/02/15(日) 09:49:57.11 ID:VmU+yrd6
>>127
どこがオススメ?

130 :不明なデバイスさん:2015/02/15(日) 10:11:35.94 ID:bn7VhshG
>>129
まさかの、ここw

131 :不明なデバイスさん:2015/02/15(日) 12:55:41.96 ID:z+qgW3Pi
>>128
FWX120はconfigにはそのコマンドは設定されましたが結果はダメでした
引き続き設定方法を自分でも試してみます


あとL2TP/IPsecのVPNで接続後のクライアントから接続したまま
インターネットを閲覧するにはポリシー設定で※の行を追加する必要がありました
ppp ipcp msext onがconfigに登録されていても閲覧できませんでしたので参考までに

PPANONYMOUS
Private
PP* →|(接続時のみ通過)※

132 :不明なデバイスさん:2015/02/16(月) 00:51:50.44 ID:6r6/AfN3
GV-ONU(ルーター機能なし)→NVR500→電話機2台の接続でNTTのひかり電話使っています(ギガスマでv6はIPoE)、これを
GV-ONU(ルーター機能なし)→RTX1210→NVR500→電話機2台
↑のこんな風にNVR500はひかり電話機能のみを担当でPCはRTX1210の空きLANポートに繋ぐという事は可能でしょうか?

133 :不明なデバイスさん:2015/02/17(火) 03:32:06.56 ID:KZhhmpQX
今持ってるYAMAHAのルーターが何年製か知りたいんだが
YAMAHAのルーターは銘板の所に製造年は書いてないの?
アンプには書いてあるのに…

134 :不明なデバイスさん:2015/02/18(水) 11:22:19.95 ID:NKb5Sc9J
125です

サポートにも電話したりしてようやく解決したので書いときます。
L2TP/IPsecを設定した時点で次の行がconfig内に自動で追加されます
pp select 番号
ip pp nat descriptor 1100

nat descriptor type 1100 masquerade
nat descriptor masquerade static 1100 1 192.168.100.1 udp 1701
nat descriptor masquerade static 1100 2 192.168.100.1 udp 500
nat descriptor masquerade static 1100 3 192.168.100.1 esp
nat descriptor masquerade static 1100 4 192.168.100.1 udp 4500

なので素直に番号を1100に合わせて以下のコマンドを1行実行すると1100番に一緒に組込まれます
nat descriptor masquerade incoming 1100 discard

nat descriptor type 1100 masquerade
nat descriptor masquerade incoming 1100 discard
nat descriptor masquerade static 1100 1 192.168.252.1 udp 1701
nat descriptor masquerade static 1100 2 192.168.252.1 udp 500
nat descriptor masquerade static 1100 3 192.168.252.1 esp
nat descriptor masquerade static 1100 4 192.168.252.1 udp 450

あとは
ip icmp echo-reply send off
こでれ全て解決しました

135 :不明なデバイスさん:2015/02/20(金) 16:26:28.11 ID:u7kEcNKf
>>133
中の基板の部品実装が済んで検品された日付のスタンプから判断するしかなさそう

136 :不明なデバイスさん:2015/02/21(土) 04:29:48.59 ID:+im742hF
ちょっと聞きたいんだがGUIでログインするためのユーザー名を無名から変える事はできるの?

137 :不明なデバイスさん:2015/02/21(土) 07:49:32.92 ID:KcpBZSIR
その程度わからずにどうしてここのルーター買ったんだ
買う意味無いぞ

138 :不明なデバイスさん:2015/02/23(月) 13:35:02.28 ID:bGOo2HTa
WLX302はGNU Bashの脆弱性があったという事は
UNIX系のOSで動いているの?

139 :不明なデバイスさん:2015/02/23(月) 20:18:36.58 ID:AsSLii+h
802.1Xの処理にFreeRADIUSでも動かしてるんじゃなかろうか

140 :不明なデバイスさん:2015/02/26(木) 17:51:46.93 ID:kqzAPJFR
みんな無線LAN使いたい場合はどうしてるの?

141 :不明なデバイスさん:2015/02/26(木) 17:54:01.18 ID:6COiBWdk
ASAとRTXでIPsecやったことある人いる?

142 :不明なデバイスさん:2015/02/26(木) 20:03:22.86 ID:grpxPSLL
>>140
アクセスポイントを付けてる。バッファローの法人向けのやつ。

143 :不明なデバイスさん:2015/02/26(木) 20:29:19.26 ID:f2ztdtI7
>>140
無線なんてスマホとiPADしか使わないからNTTのポイントで交換したAterm WG300HP
つながればいいや程度しか考えてない

144 :不明なデバイスさん:2015/02/26(木) 22:43:15.08 ID:UvGsO2Z5
NetGear R7000をAPモードでRTX810に繋いでる

145 :不明なデバイスさん:2015/02/26(木) 22:49:41.89 ID:K7ZaH/ZX
>>140
Atermをぶら下げて、アクセスポイントモードで動かしてるよ。

146 :不明なデバイスさん:2015/02/27(金) 02:31:43.55 ID:7wXTryJZ
WLX302使いたいけど高い。
Atermだわ

147 :不明なデバイスさん:2015/02/27(金) 13:19:06.16 ID:E9dmjXHa
FWX120にブリッジモードのWG1800HPぶら下げてる。
んで、Wifiの中継機として、他の部屋にWG1800HPx3とWG9500x1置いてる。

148 :不明なデバイスさん:2015/02/27(金) 17:22:07.45 ID:/tA+wTk8
無線LANルーターをただのアクセスポイントとして使うなんて贅沢ですね

149 :不明なデバイスさん:2015/02/27(金) 17:47:25.47 ID:85DKex3K
今どきはアクセスポイントのみの機器の方が高いような。
市販ルーターをルーター機能潰して使うのが世代交代とか考えてもいいんじゃない?

150 :不明なデバイスさん:2015/02/27(金) 17:49:23.13 ID:b4SIgk+z
>>147
ぶら下げたブリッジモードのWG1800HPにUSBHDDとか付けて
FWX120や無線からアクセス出来る?

151 :不明なデバイスさん:2015/02/27(金) 18:32:13.10 ID:E9dmjXHa
>>148
もともと9500使ってて、1800のコンバーターセットに乗り換えたんだけど、その後、VPN使う必要が出てきたもんで、FWX120導入したのよ。
ちなみに4台ある1800HPのうち、2台はハードオフの青箱からセットで840円で回収してきた。w

>>150
現状、USBは特に繋げてないけど、ブリッジで使ってるやつは普通にサーバーとして見えてるよ。

152 :不明なデバイスさん:2015/02/27(金) 21:15:49.83 ID:eGbeUG4X
俺はずっと実売2000円未満の安い「無線ルーター」を
APとして使ってたけど、
1.5〜2年程度で壊れちゃうことが多いんだよね。

消耗品感覚で壊れたら買い換えてたんだが
最近はタブレットやスマホの使用頻度が高くなって
数日でも使えないとやたら不便になっちまうんで
耐久性目的で業務用APの中古を買った。

Ruckus の7363てやつ。
EoSになったせいか最近ヤフオクで結構安く出てる。
11a/b/g/n全部でビームフォーミング対応だし
APのくせにL2TPの終端機能とかも入ってるらしいw
満足度の高い買い物だった。

153 :不明なデバイスさん:2015/02/27(金) 23:14:55.49 ID:EOksUuUx
チラシの裏にかいとけ。な?

154 :不明なデバイスさん:2015/02/28(土) 00:57:54.07 ID:NQdo/2CP
RTX1210を使ってる家のLANに、出先のiPhoneやWindows7ノートPCからVPNでアクセスを考えています。
iPhoneを見ると、プロトコルがL2TP、PPTP、IPSecとありますが、どれがいいのでしょうか。
L2TPとPPTPは暗号化がないらしいのですが、暗号化が必要ならIPSecでしょうか。
ネットでググるとL2TP/IPSecというのもありますが…。

155 :不明なデバイスさん:2015/02/28(土) 00:59:38.99 ID:o8oDoA1v
PPTPにしとけって
マジでおすすめだから!!

156 :不明なデバイスさん:2015/02/28(土) 01:16:07.84 ID:NgZYJ/bk
>>154
teamviewerにしとけ

157 :不明なデバイスさん:2015/02/28(土) 09:20:42.82 ID:MM3x2Ggm
>>154
どの通信もパスワードは暗号される。
なお、PPTPの初期値ではデータの暗号有りだよ。

IPsecが通過できなネットワークとかあるし。
外出先全てのネットワークでIPsecが繋がるかTESTしてみて最終的にどっちにするか考えたら良いんじゃね

158 :不明なデバイスさん:2015/02/28(土) 14:17:52.97 ID:3oaOCssW
>>154
iPhoneの"IPSEC"はCISCOルータ向け. RTXではつながらないはず. "L2TP"の実体はL2TP/IPSEC.

多分その知識のままでは何を選んでも設定できない接続できない状態になるのがオチ.
仮に誰かの言われるがままに設定して接続できても、ちょっとした環境変化やトラブルで
すぐお手上げになるのが目に見えるので、まずはもっと勉強する事を勧めたい. RTXもったいないし.

159 :154:2015/02/28(土) 15:38:44.99 ID:NQdo/2CP
ありがとうございます。iPhoneのL2TPはL2TP/IPSecのことなんですね。
かんたん設定のリモートアクセスでもL2TP/IPSecとPPTPしか選べないので、L2TP/IPSecで検討します。
そして、実行する前にもっと勉強します。

160 :不明なデバイスさん:2015/02/28(土) 15:47:04.41 ID:WBzfZ+4d
(´・ω・`)Ipsecはiphoneとでもつながるで。
カプセル化いれてたりしない?

161 :不明なデバイスさん:2015/02/28(土) 15:48:22.94 ID:WBzfZ+4d
ただ、ドコモだったかソフトバンクはVPN使えなかった気がする。
AUとWiMAXはいけた。

162 :不明なデバイスさん:2015/02/28(土) 15:56:02.57 ID:87ff5EW7
FWX120にauスマホFJL22からL2TP/IPSecは繋げた

163 :不明なデバイスさん:2015/02/28(土) 15:59:17.01 ID:ViVKe18o
PPTPなら普通に繋がる。セキュリティ云々で嫌う人間もいるが、結局は利便性とのトレードオフ

164 :不明なデバイスさん:2015/02/28(土) 16:05:34.22 ID:87ff5EW7
別途NVR500も自宅で使っているけどPPTP遅いんだよね10Mbps出る事がめったに無い位
FWX120だと同じ光回線で20Mbps位は出る

165 :不明なデバイスさん:2015/02/28(土) 16:12:36.69 ID:mFpaMjI6
>>161
え?マジで?
ドコモなんだけどRTX1210買おうとしてたわ

166 :不明なデバイスさん:2015/02/28(土) 16:20:15.34 ID:ViVKe18o
ワイヤードじゃないと負荷が高いからしょうがない
ルーターのパワーによるから上位機種ならもっと行けるだろう
と思ったけど1210でも4対地は変わらずか

167 :不明なデバイスさん:2015/02/28(土) 16:31:07.36 ID:udYKUNW7
>>165
spモードから問題なく使えるよ

168 :不明なデバイスさん:2015/02/28(土) 16:34:12.25 ID:VRsxz9BV
>>165
テザリングAPNも含めてSPモードは去年までPPTPが通らなかったが昨夏からPPTPも通るようになってる
L2TP/IPSECは昔からOK

169 :不明なデバイスさん:2015/02/28(土) 17:03:24.30 ID:mFpaMjI6
>>167-168
良かったありがとう
年度末セールでRTX1210とSWX2200-8G買っちゃうぜ
他に一緒に買っといた方がいいものあるかな

170 :不明なデバイスさん:2015/02/28(土) 17:44:30.04 ID:IXTgBH6J
>>169
WLX302もいっちゃえ

171 :不明なデバイスさん:2015/02/28(土) 18:57:56.19 ID:87ff5EW7
FWX120でPPTPを通す設定
[トップ] > [詳細設定と情報] > [ポリシーフィルターの設定] > [IPv4 ポリシーフィルターの設定・状態表示]
> [IPv4 グループとユーザー定義サービスの設定] > [IPv4 サービスグループの設定] > グループ名 Open Services
TCPポート番号 -> 1723
GRE

172 :不明なデバイスさん:2015/02/28(土) 20:09:31.07 ID:DkEKRlV8
AESはハードウェア処理になるけど
PPTPのRC4はソフトウェア処理だから
L2TP/IPsecの方が速い

173 :不明なデバイスさん:2015/02/28(土) 21:16:11.09 ID:aKgAkzsc
スイッチの監視ってブロードキャストでしてるみたいだけど
各スイッチにIPを割り当てた方が監視対象のスイッチ以外にパケットが届かなくなって
トラフィックを削減できるんじゃないだろうか?

174 :不明なデバイスさん:2015/02/28(土) 21:40:53.03 ID:64iIojgE
>>173
L2スイッチにIP?

175 :不明なデバイスさん:2015/02/28(土) 22:23:03.47 ID:HOX90BhE
>>174
何か変?

176 :不明なデバイスさん:2015/03/01(日) 06:08:48.21 ID:Co+ziXe0
他社製だとファーム更新のために保守契約するは金がかかるから
家庭向けはRTX1210, SWX220, WLX302のYAMAHA統一を考えたけど
VPNクライアントはWindowsしか公式サポートしてないのね

177 :不明なデバイスさん:2015/03/01(日) 16:11:54.75 ID:pgs3KljB
>>173
トラブル発生中でも可能な限り監視が継続できるのが好ましいのでは。
ブロードキャストならIPアドレスに関するトラブルが起きても監視が継続できる確立が増えるじゃんよ。

178 :不明なデバイスさん:2015/03/01(日) 17:01:42.04 ID:Xe8o25Vf
>>177
L2SWなんだし
用途として複数のIPを扱う事もあるんだし
扱いにくくなりじゃん

179 :不明なデバイスさん:2015/03/02(月) 22:34:20.93 ID:L1jmsBG3
普通にSNMPで監視すりゃいい

180 :不明なデバイスさん:2015/03/03(火) 14:20:31.77 ID:uiUf9fmO
FWX120でダッシュボード開くたびにLAN1やLAN2のエラー警告が出まくるのってバグだよな

181 :不明なデバイスさん:2015/03/03(火) 17:47:30.42 ID:1gxbuJFz
>>180
そうだね。
ダッシュボードを開くときの負荷でCPUの警告が出ちゃうのもバグみたいなものかな。

182 :不明なデバイスさん:2015/03/03(火) 20:19:55.68 ID:XgfWrhZ7
>>181
連続で出ないしエラーはLAN2ばっかりだよ
CPU警告なんて見たことない…

183 :不明なデバイスさん:2015/03/03(火) 21:12:47.58 ID:OPVlK1QW
ログになんか出てるの?

184 :不明なデバイスさん:2015/03/04(水) 11:27:04.71 ID:tYUo8EgF
>>182
連続ではでないけど、問題のない?エラーカウントはエラーにしないで欲しい。びっくりするから。

185 :不明なデバイスさん:2015/03/06(金) 16:27:31.36 ID:dEJK4TJx
tes

186 :不明なデバイスさん:2015/03/06(金) 17:06:13.67 ID:J+Th2tUa
t

187 :不明なデバイスさん:2015/03/06(金) 23:38:20.46 ID:q9gMJKGR
RTX1210が「Rebooted by Task time exceed(27)」という理由でリブートしていたのですが、「タスク時間が超過したためリブート」って何のことか分かりません。
これはどういう意味でしょうか。またはこういうエラーを一覧したリファレンス等はありますでしょうか。

188 :不明なデバイスさん:2015/03/07(土) 00:00:43.00 ID:tn2qHhGR
>>187
つYAMAHA業務向けルーター運用構築スレッドPart15 [転載禁止]©2ch.net
http://hayabusa6.2ch.net/test/read.cgi/network/1417444171/

189 :不明なデバイスさん:2015/03/08(日) 16:33:21.19 ID:ExdZzZIc
サポートに質問がある時にYAMAHAに連絡するのと
SCSKに連絡するのはどっちが良いの?

190 :不明なデバイスさん:2015/03/08(日) 16:53:44.43 ID:S/zrVH11
保守契約が無いとSCSKは動いてくれないんじゃないか?

191 :不明なデバイスさん:2015/03/08(日) 20:48:56.53 ID:GB5MG34z
YAMAHAに問い合わせだな。

192 :不明なデバイスさん:2015/03/12(木) 19:29:44.22 ID:E3LYpk9v
FWX120某店で45K買い逃した

193 :不明なデバイスさん:2015/03/17(火) 20:19:16.31 ID:4OsKdhic
RTX1210をポチった。
RTX1200からスループットがどれだけ
向上するか楽しみ

194 :不明なデバイスさん:2015/03/20(金) 03:58:06.07 ID:WT5ajmv9
>>193
おめでとう
レポよろ

195 :不明なデバイスさん:2015/03/22(日) 22:54:07.03 ID:3pNFX2Fw
FWX120の45Kって価格.comのグラフで谷になっているところか?
まあ、その位が妥当って気もする

196 :不明なデバイスさん:2015/03/24(火) 04:01:53.04 ID:qoY8yvvM
FWX120やRTX810に付いている4ポートスイッチは中途半端に思えるんだよな。
ポート数を1ポートにしてコストダウンするか
8ポートにしてSWX2200-8G相当の機能が組み込まれたら使いやすくなるんだけどな。

197 :不明なデバイスさん:2015/03/24(火) 09:54:58.87 ID:VWByqZoH
今時1ポートも4ポートもコストたいしたかわらないんじゃね?

198 :不明なデバイスさん:2015/03/24(火) 13:29:22.38 ID:MHaiaauM
>>193
(・∀・)人(・∀・)ナカーマ
俺もポチッた

199 :不明なデバイスさん:2015/03/24(火) 13:55:02.06 ID:8zIfpr7c
みかか東西をまたいでVPN張ってるところ

本店 RTX1200→RTX1210
拠点 RTX1100→RTX1200

にしたった。
が、誰も変化に気がついてない orz

200 :不明なデバイスさん:2015/03/24(火) 23:53:36.67 ID:5bvoV/6M
>>196
RTX810でDMZ構築のためにポートベースVLAN切って使ってるから
さすがに本体に1ポートしかないのは勘弁してほしい

201 :不明なデバイスさん:2015/03/25(水) 08:59:15.73 ID:HS6PpACT
FWX120の45Kマダァ?(・∀・ )っ/凵⌒☆チン チン

202 :不明なデバイスさん:2015/03/27(金) 21:28:00.40 ID:VUi3zAhZ
RTX1210を買おうと思ってるんですが4月になったら値段あがっちゃうかな

203 :不明なデバイスさん:2015/03/29(日) 15:26:16.34 ID:K9hqOc9y
3月末の決算なんだし価格.comの店舗一斉に値段下げてくれないかな

204 :不明なデバイスさん:2015/04/08(水) 10:26:27.63 ID:xjs7M1NF
>>196
大きなとこでも4回線も無いだろうし、それに合わせてLAN側も4ポートなんじゃないの?

205 :不明なデバイスさん:2015/04/08(水) 13:47:35.23 ID:I3L2kW8y
>>196
RTX810, NVR500クラスはLAN1は現状のまま4portでいいと思う

206 :不明なデバイスさん:2015/04/09(木) 16:18:33.22 ID:05aEfUBP
RTX1210買おうと思ってるんですが
ヤマハ機種はローカルからWANのグローバルIP叩いてアクセスって出来ますか
NATループバックとか言われる機能らしいのですが

207 :不明なデバイスさん:2015/04/09(木) 19:43:07.91 ID:HssF62c8
>>206
ヘアピンNATできるよ

208 :不明なデバイスさん:2015/04/09(木) 23:36:10.78 ID:P5b5h4yy
>>206
RTX810だけど普通にできてる

209 :不明なデバイスさん:2015/04/10(金) 01:56:49.91 ID:LrGVXwkS
RTX1210持ってるけど、UPnP有効にしたかったら、デフォルトからどこ変えたらいいんですか?

210 :不明なデバイスさん:2015/04/10(金) 07:09:00.31 ID:dSM+3iym
>>207-208
色々検索したのですがて見ると
ヤマハのページでは対応していないって書いてあったので心配になってました
ありがとう

211 :不明なデバイスさん:2015/04/10(金) 08:54:30.59 ID:U+FjSOK5
>>210
PPPoEじゃないとダメだったりIP固定だとダメだったり過去には問題があってそう書いてあるけど最近は動作するはず

>>209
upnp use onってコマンドだけ

212 :不明なデバイスさん:2015/04/10(金) 14:55:12.61 ID:hX8BSm+8
RTXってヘアピンNAT非対応だった気がするのだけど。。。
まぁ、結果的にできればいいのかな。

213 :不明なデバイスさん:2015/04/10(金) 23:13:05.78 ID:LrGVXwkS
>>211
ありがとうございます。助かりました

214 :不明なデバイスさん:2015/04/17(金) 14:14:35.98 ID:jXJV/Nra
>>1
>ハードウェア寄りの話題はこちらで扱います。

通信技術板でやれよw

215 :不明なデバイスさん:2015/04/19(日) 05:19:16.02 ID:qkmdONLk
RTX1210を使用しています。今回WLX302を2台導入しようと思うのですが、WLX302に電源を供給するPoEスイッチとして
SWX2200-8PoEは高すぎるので、4万円安いBUFFALOのBS-GS2008Pにしようと考えています。
RTX1210とWLX302の間に来るPoEスイッチが他社製であっても、RTX1210による集中管理は可能でしょうか。

216 :不明なデバイスさん:2015/04/19(日) 09:17:30.49 ID:kzgQqQ+5
>>215
出来ない事は無いらしい
http://www.rtpro.yamaha.co.jp/RT/docs/swctl/

ただ、↓みたいな記載があるから動作保証は無いだろうな
>コントローラーとスレーブの間に他社製スイッチを挟み込むなど、スイッチ制御機能の通信経路上に他社製スイッチが存在すると、スレーブを正しく制御できない場合があります。

217 :不明なデバイスさん:2015/04/19(日) 10:56:36.40 ID:qkmdONLk
>>216
独自プロトコルと言ってもIPと同じネットワーク階層みたいなので、他社スイッチで跳ねられるというのはなさそうですね。
ただ今回は他社製スイッチにWLX302を2台つなぐので、「経路で指定」は出来なくて「MACアドレスで指定」しかできないっぽいですね。
4万円差があればアライドの11ac対応のAT-TQ4400に出来るし、悩むところです。
ありがとうございました。

218 :不明なデバイスさん:2015/04/19(日) 11:07:49.39 ID:kzgQqQ+5
>>217
構成的に可能であればPoEスイッチじゃなくてPoEインジェクタ使ってRTX1210に直接収容したら?

219 :不明なデバイスさん:2015/04/19(日) 17:20:32.79 ID:qkmdONLk
>>218
それも考えましたが現在の置き場が狭くてあまり機器を増やしたくない(一般家庭です)のと、BuffaloのBIJ-POE-1P/HGでも
2個買うと2万5千円で、あと3千円足せばBS-GS2008Pが買えてしまうので(BS-GS2008Pを買う場合は既存の8ポートスイッチと
リプレースするので場所はとりません)、積極的にはしたくないんですよね…。
経路によるスレーブの指定が出来ないだけならWLX302で行こうかと思いますが、そうでないならアライドの同等機種AT-TQ3400
が安いしそれにしようかその上位の11ac対応機にしようかなと迷っています。
もう少し色々考えてみます。ありがとうございました。

220 :不明なデバイスさん:2015/04/19(日) 17:48:12.59 ID:qvr8cq91
数十台とかならともかく
AP たった2台なら
ルーターからの集中管理にする必要なくね?

221 :不明なデバイスさん:2015/04/20(月) 08:05:03.24 ID:GfzwI74l
>>215
スイッチ制御いれると、RTXが定期的に検出しに行くから、それに引っかかれば制御できる。
ネットギアのスイッチ使ってるけど、
RTX1210-NETGEARGs116E-Coregaハブ-WLX302
の構成で行けたから案外どんな構成でもいけるんじゃないかね。

222 :不明なデバイスさん:2015/04/20(月) 10:45:33.97 ID:MN/FzmOZ
一般家庭でRTX1210とWLX302を2台って、凄ぇな

うちはRTX1100(中古)とAirMac Expressだから素直にうらやましいわw

223 :不明なデバイスさん:2015/04/20(月) 11:22:40.85 ID:KoSQiHdD
>>222
御意

224 :不明なデバイスさん:2015/04/20(月) 11:44:37.95 ID:R9TZTEj1
WLX302は相性問題あり過ぎだからAirMacの方が正解だぞ。電波弱いし。

225 :不明なデバイスさん:2015/04/20(月) 12:20:26.55 ID:cRgg73EF
ウチはRT107eにauのWIFI HOME CUBE
WIFI APをなんとかしたい
11ac対応のAIR MAC EXPRESSを待っているのだが…

226 :不明なデバイスさん:2015/04/20(月) 13:06:57.32 ID:/OVaSxkO
WLX302って相性問題とかあるの?

227 :不明なデバイスさん:2015/04/20(月) 16:56:09.64 ID:LHt8tyHb
我が家はRTX810とRTX1100にAirMac Extremeのacだわ

228 :741:2015/04/21(火) 00:29:19.11 ID:FBhbqyHb
家で、rtx810配下にswx置いてwlx302
とaironet26002台をpoe給電で
使ってるがaironetの方が2割ほど
電波の到達範囲は広いよ

229 :不明なデバイスさん:2015/04/21(火) 01:49:14.21 ID:0JoKi/+8
家庭でYAMAHAルーター使っている人は、外部とVPN接続や外向けサーバーを公開したりしているのかしら。

230 :不明なデバイスさん:2015/04/21(火) 02:21:56.95 ID:+c1HSkiN
>>229
Asteriskの鯖立てに使ってます

231 :雀の涙 ◆rawls78dHYbd :2015/04/21(火) 03:42:14.66 ID:70OwMh3Y
>>229
マインクラフトでサーバー公開しておりやす
あとは2ch用に外部からVPN接続です

232 :不明なデバイスさん:2015/04/21(火) 10:08:55.00 ID:dc/TNt/U
>>229
中小零細企業のノンエジニアなネットワーク管理者なもんで
勉強用に自宅でYAMAHA Router使ってます

233 :不明なデバイスさん:2015/04/21(火) 12:15:28.82 ID:yARmPJ/D
>>231
ウチは今のところ外で2ch書く用オンリーだな

IT土方でネットワーク機器設定の仕事経験もあるんで
コマンドでの設定もまぁなんとか出来たけど、難しかった〜

234 :不明なデバイスさん:2015/04/21(火) 15:38:25.47 ID:iQlZi1Ur
うちもrep2用鯖のみ

235 :不明なデバイスさん:2015/04/21(火) 16:45:43.26 ID:32APktmO
>>229
個人気象観測やってるのでデータの公開用にWebサーバー立ててる。あと皆さんと同じように屋外からの2ch用。
事務所と工場と自宅が離れているのでその間をVPNで結んでるって用途でNVR500×3を使用してる。
ネットボランチIP電話も使ってるんだけど音質がいいので重宝してる。

236 :不明なデバイスさん:2015/04/21(火) 18:26:26.77 ID:eZXJa33f
実家との間にIPsecトンネル張りっぱなし
外からのリモートアクセス用にL2TP/IPsec
「公開」してない自分用のファイルサーバ
てな程度の
ごく普通の使い道だな

237 :不明なデバイスさん:2015/04/21(火) 20:31:28.02 ID:jYyJ90Im
僕が考えた最強のルータを作ったら、ヤマハの買った方が安くて安定して動作した件…

238 :不明なデバイスさん:2015/04/21(火) 20:34:32.69 ID:Yb1HSr4E
>>237
PCルータ?

239 :不明なデバイスさん:2015/04/21(火) 21:57:08.91 ID:RH6rKWgk
ちな、どんなルータ作ったの?

240 :不明なデバイスさん:2015/04/21(火) 21:58:10.84 ID:pzrZEFuz
>>229
IP電話とひかり電話、アナログ回線でモデムダイヤルインを使ってる。
発信時に番号で回線選択できるのいいね。

241 :不明なデバイスさん:2015/04/21(火) 22:26:50.56 ID:O4TBhayu
>>229
まさにその2つの用途でRTX810を使ってる
VLANに対応してるからRTX810単体でDMZが構築できるのがありがたい

242 :不明なデバイスさん:2015/04/22(水) 13:33:09.46 ID:HGziZAC9
自分の場合、たまに中国に旅行行くもんで、スマホからVPN経由でGoogleとか使う目的でFWX120導入した。
最初の頃は問題なかったけど、ここ最近は金盾の強化で接続がめっちゃ不安定。
場所変えれば繋がることもあるんだけど、たいてい短時間で切断されちゃうんだよね。

243 :不明なデバイスさん:2015/04/22(水) 17:20:54.59 ID:Jp0ehnaP
RTX1210 Rev.14.01.07 が公開されてる

244 :不明なデバイスさん:2015/04/22(水) 19:49:07.57 ID:vJAHbzT7
RTX810の
docomo L-03F対応はまだぁ?

245 :不明なデバイスさん:2015/04/22(水) 19:58:55.62 ID:OhqFfrIH
YAMAHAユーザーはみんなすごいや。
単身赴任になったから実家とのやりとりにVPN使いたい。
やはりYAMAHAホームページで実例勉強?書籍で勉強?

246 :不明なデバイスさん:2015/04/22(水) 20:04:03.75 ID:jbVlbZ6F
>>245
インターネッツを参考にして独学です

RTX810ならGUIだけで初心者でもスグにVPN使えるよ

247 :不明なデバイスさん:2015/04/23(木) 13:34:32.91 ID:fdjMzUHa
>>245
わざわざYAMAHA買わなくてもフレッツならCTUでVPNできるけど

248 :不明なデバイスさん:2015/04/23(木) 15:06:14.05 ID:sLcSUYPP
CTUで出来たっけなあ。OGじゃねーの?

249 :不明なデバイスさん:2015/04/24(金) 20:03:58.12 ID:GoebxpTq
箱つぶれでちょっと安い
http://www.pc-bomber.co.jp/shop/goods/goods.aspx?goods=255660000509200

250 :不明なデバイスさん:2015/04/27(月) 13:17:29.29 ID:Vqb72JZn
個人でRTXを何台も持ってるとか金持ちが多そうなスレだな

251 :不明なデバイスさん:2015/04/27(月) 13:28:53.36 ID:tIeFcJSv
RTX810を持っててRTX1210を買い足そうとしています
WLX302も欲しいけど5万出すほどのものかな〜と思ってNETGEAR R7000をAPモードで使ってますけど
普通の貧乏リーマンです

252 :不明なデバイスさん:2015/04/27(月) 19:37:32.35 ID:mUEBKY+T
工具いじりが趣味(車とかを弄るわけではない)みたいなやつと似たところがあるよね

253 :不明なデバイスさん:2015/04/27(月) 21:33:09.48 ID:G7McwjUO
RTX810でも能力不足になることあるの?(@_@;)

254 :不明なデバイスさん:2015/04/27(月) 21:51:40.06 ID:tIeFcJSv
実家にRTX810を置いてVPNを
下宿アパート用にRTX1210を買おうかなってだけですよ

255 :215:2015/04/27(月) 21:56:46.21 ID:68789PUX
結局、WLX302を2台とACアダプタを2個買って、直でRTX1210につなぐことにしました。PoEはやめました。
PoEスイッチを買うよりACアダプタ2個の方が安かったし、ぎりぎりコンセントまで届いたので、結果オーライかな。

256 :不明なデバイスさん:2015/04/28(火) 02:35:47.88 ID:KUjRIOXX
ちょっと攻撃されたら直ぐCPU負荷100%になって通信できなくなるよ、RTX810。

257 :不明なデバイスさん:2015/04/28(火) 04:08:05.37 ID:9/bNJhjh
それ、ヤマハ全部そう

258 :不明なデバイスさん:2015/04/28(火) 11:55:44.91 ID:uv7PPOXJ
>>257
RTX1210使ってみ。1200との差が実感できるで

259 :不明なデバイスさん:2015/04/28(火) 16:22:03.87 ID:OEzQdfxe
IX2105を持ってるんだが、設定が面倒なのでRTX810に買い替え検討中
でもDoS攻撃に弱いとか、考えてしまうな

260 :不明なデバイスさん:2015/04/28(火) 17:06:33.99 ID:reOc+ajm
>>256
DCCで対策出来るでしょ?

261 :不明なデバイスさん:2015/04/28(火) 17:59:59.90 ID:HKqDao2h
DCCって何の略語?

262 :不明なデバイスさん:2015/04/28(火) 18:18:09.93 ID:reOc+ajm
ダイナミック クラス コントロールだよ

263 :不明なデバイスさん:2015/04/28(火) 21:07:14.98 ID:gkvKnlQ0
>>261
Digital Compact Cassete (デジタル・コンパクト・カセット)
カセットテープにデジタルで音楽を録音できる規格。

264 :不明なデバイスさん:2015/04/28(火) 21:22:25.66 ID:KUjRIOXX
>>259
IX2105持ってるならもったいないんじゃね。設定、そんなに大変?
自分はコマンドでの設定はYAMAHAで慣れてたから、RTX810からIX2015へ
問題なく移行できたけどな。と言っても1週間くらいグダグダやったけど。

265 :不明なデバイスさん:2015/04/29(水) 02:23:16.73 ID:idMrMhni
>>258
どこぞでパフォーマンス比較資料みたけど、相当パワーアップしてるね。 1200比で数倍くらい

266 :不明なデバイスさん:2015/04/29(水) 13:25:48.94 ID:jmR1BKzC
>>264
某国からVPNで日本の実家に設置してるルーターに接続してるんだけど、
IX2105のL2TP/IPSecに繋いでも10分くらいで切れてしまう。
別のBUFFALOの安ルーターのPPTPに交換すると丸一日くらい継続できる。
BUFFALO側をL2TPにしても同じように数分で切れてしまう。
どうやらPPTPはOKでもL2TPは秘匿性が高いからアクセスを妨害されてる気がする。
IX2105の設定が悪いだけかも知れないが、NECには相談できない。
だからYAMAHAのPPTPが欲しいけど、RTX1210はまだ高価なのでRTX810にして、
問題があればYAMAHAに相談したいと思ってる。

267 :不明なデバイスさん:2015/04/29(水) 19:29:24.89 ID:ChSSnXpP
>>266
報告よろ
NECには相談できないのはなぜ?

268 :不明なデバイスさん:2015/04/29(水) 20:11:23.75 ID:FYWyszDT
>>266
某国はCかな?

だとすると普通にIPsecの方が安定しない?

269 :不明なデバイスさん:2015/04/29(水) 21:40:14.22 ID:jmR1BKzC
そうそう某国の狂酸投が秘密通信にうるさいんですよ、内乱やテロを極度に恐れてるらしい
NECにコンフィグについて相談したくても代理店からの購入ではないしサポート契約もしていないから、素人が相談しても受け付けてくれない気がするけど、YAMAHAのサポートは素人相手にも丁寧だと定評があって頼りになりそう
YAMAHAはここでもIPsec対応機を生産販売してるから国内であれば問題なく使用できると思うけど、日本に対しては規制監視対象になってると思う

270 :不明なデバイスさん:2015/04/29(水) 21:46:57.04 ID:2ZU/9YH1
PPTPは傍受可能だからじゃね
IPsecは強度あれば通信そのものを遮断してるんじゃね

271 :不明なデバイスさん:2015/04/29(水) 23:10:19.04 ID:eb/sJSn+
最近規制強化されて繋がりにくくなってるってどこかで見たぞ

272 :不明なデバイスさん:2015/04/30(木) 02:58:18.09 ID:sndIZM5z
皆さんはL2スイッチもYAMAHA使用何ですか?記憶

273 :不明なデバイスさん:2015/04/30(木) 07:03:39.97 ID:Lm5XPmLS
>>272
スイッチはCisco Small BusinessとNETGEARだな
YAMAHAのは持ってないな

274 :不明なデバイスさん:2015/04/30(木) 07:31:18.82 ID:ox3hfjT3
>>272
8Gの方をを2個使ってます

275 :不明なデバイスさん:2015/04/30(木) 10:38:29.94 ID:AUuUF8eO
ヤマハスイッチでも10Gポート作ってくれよ

276 :不明なデバイスさん:2015/04/30(木) 13:25:16.10 ID:8h+d8DGq
RTX1200のファーム、10.00系と10.01系って、何が違うんだ??

Firmwareのリリースノート全部目を通さないとダメなのかね?

大まかでもいいから違うところを一覧で比較できるような情報あれば教えろください。

277 :不明なデバイスさん:2015/04/30(木) 14:50:48.41 ID:SWFiwXmt
RTX1200は10.01系しかないと思うけど?

278 :不明なデバイスさん:2015/04/30(木) 16:28:03.51 ID:kxKv66AW
>>269
FWX120でL2TP/IPsecのVPN使ってるけど、先月、旅行に行ってホテルのWifiやスマホの通信回線から試してみたけど同じようにめっちゃ不安定だったよ。
ちなみにVPNGateなんかも、以前は普通に使えてたけど、しっかり対策されたみたいでこちらもまともに使えなかったよ。

279 :不明なデバイスさん:2015/04/30(木) 16:52:50.37 ID:zwjvtnXU
>>269
やっぱりそうか
C国はL2TPは対策されてるから普通にIPsecで
VPN貼るしかないんじゃない?

納豆虎ばー猿なら通りそうな気がする

280 :不明なデバイスさん:2015/04/30(木) 16:55:11.60 ID:AUuUF8eO
SSLVPNが一番通りそうだけどな

281 :276:2015/04/30(木) 18:42:43.50 ID:8h+d8DGq
>>277
ご指摘の通りでした

なんで勘違いしたんだろ。 回線切って首を・・・(略)・・・

282 :不明なデバイスさん:2015/05/03(日) 16:47:33.45 ID:tU1K0IK+
何やらプロユース〜ハイアマ向けの感じがするYAMAHA製品を初購入しました。
まずは別宅用のL2スイッチからですが、皆様よろしく〜

283 :不明なデバイスさん:2015/05/03(日) 17:15:33.22 ID:w3SLemde
>>282
ルータ買わない限りスレチになっちゃうと思うぞ
さっさとRTX1210をポチるんだ

284 :不明なデバイスさん:2015/05/03(日) 21:32:57.93 ID:tU1K0IK+
>>283
上の方のレス見てインターネットVPNなどやっている皆さんに憧れます。遠隔地での安全なファイル共有をしたいです。

東京は二世帯(NASや無線端末入れると20台位)でVLANが必要そう。自分が常駐している大阪の一室から管理したいです。
まずは東京側の宅内から、ということで。

次はルーターとなると、メーカーサポート欲しいので贅沢ですがRTX1210とか810とかですかね。

285 :不明なデバイスさん:2015/05/04(月) 10:38:04.91 ID:jZErhpZT
このスレは入門者歓迎なんだね
NEC UNIVERGEスレは素人お断りの雰囲気があって書込みにくいのに
YAMAHAのサポート対応を気に入ってる人は、新人にも優しい人が多いのだろうか

286 :不明なデバイスさん:2015/05/04(月) 11:00:59.36 ID:GfmaOYqr
>>284
20台ぐらいじゃVLAN切る必要無いんじゃない?
機器によってIPを分けたいなら切るけど

RDPの踏み台に出来るPCがあるなら
1100の中古でL2TPで接続すればSWXも含めて
簡単に管理出来ると思う

俺はマカーなんで設定ツールが使えないから
RDPの踏み台って発想になるんだけどね

>>285
実際ヤマハのサポは初心者に優しいよ
かなり丁寧に教えてくれる

287 :不明なデバイスさん:2015/05/04(月) 11:18:53.31 ID:50YXAhVz
最初は1100の中古で十分だろうね。
2000〜3000円程度で買えてL2TPも使える。
個人宅ならパフォーマンス的にも問題ないかと。

288 :不明なデバイスさん:2015/05/04(月) 14:22:17.76 ID:bJoxAvEv
ただ接続するだけなら1100で良いけど、接続先に弄れる奴居ないと手も足も出なくなって詰むからなぁ
今時のヤマハはUSBとかSD差せて何かあってもそこからコピーやら起動出来たりする
奥さんやら、妹やら婆っちゃでも、ルーター前面ボタン程度は押してくれるぞ

289 :不明なデバイスさん:2015/05/04(月) 14:32:17.46 ID:NodTD5Ii
>>284
RTX1210が高くてきついなら810でもいいと思う
スループットやらセッション数やらは1210より劣るけど基本的なとこはちゃんと押さえてるし
俺も810でVLAN切ってDMZ作ったりVPNやったりとそれなりに遊ばせてもらってる
NVR500はもうちょい安いけどL2TP/IPSecが使えないのがVPN派には辛い仕様

欲を言えば810も1210のように分離型ケーブルを採用してほしかったw

290 :不明なデバイスさん:2015/05/04(月) 14:57:32.23 ID:50YXAhVz
>>288
> 接続先に弄れる奴居ないと

必要なときにはノートPCとかの電源入れて貰うだけで
リモートから何とでもなるじゃん
取り敢えずSSHさえ使えりゃ何でも出来る

婆っちゃはシリアルつないで
勝手にconfigいじったりしないだろうし
インターネットが繋がらなくなるような事態には
そうそうならんでしょ

291 :不明なデバイスさん:2015/05/04(月) 17:40:17.56 ID:ZICAp+yJ
RTX1200がヤフオクで中古30,000円くらいで出てるから、それでもいいかも

もっともRTX1100 ならその1/10程度だから金かけたくない人にはこっちか

292 :不明なデバイスさん:2015/05/04(月) 17:46:05.93 ID:ZICAp+yJ
>>285
UNIVERGEは、ファーム手に入る手段ある人には良いんだが・・・

その点、ヤマハは中古で買っても最新ファームが手に入るので、金かけずに勉強したい自分みたいな人にはありがたい。

293 :不明なデバイスさん:2015/05/04(月) 19:15:24.87 ID:kB9ZLYUb
RTX1200も販売終息すればリプレースが進んで中古価格下がりそうなんだけどなぁ

294 :不明なデバイスさん:2015/05/04(月) 19:31:30.76 ID:jZErhpZT
>>292
なんとかUNIVERGEの最新ファームウェアを入手できるように誓約書を提出したんだけど、ファームウェア以前にコンフィグを組む能力が不足してるのが最大の障害だった。
YAMAHAで一から勉強しなおすか。。。

295 :不明なデバイスさん:2015/05/04(月) 21:02:14.96 ID:sQ5Sxa5E
>>285
YAMAHAの人が回答してるから。

296 :不明なデバイスさん:2015/05/05(火) 02:05:41.74 ID:A9Jt8pWq
NVR500の設定について参考になるサイトか設定方法を教えて下さい。

TEL1とTEL2と2ポートありますが、
IP電話番号その1(050XXXXXXXX)への着信はTEL1ポートへ
IP電話番号その2(050YYYYYYYY)への着信はTEL2ポートへ
としたいのですが、どちらか片方しか着信できません。

IP電話その1とその2両方とも、設定をしなおせばTEL1での着信は可能なことは確認できています。

297 :284:2015/05/05(火) 02:15:41.96 ID:BN+FTrcU
>>285-295
皆さん、親切にありがとうございます。

一台は1210でYAMAHAにお布施、別宅には中古1100/1200で望もうかと思います。
軟弱ですが、とっかかりは挫折予防に新GUIが良いかなと…

298 :不明なデバイスさん:2015/05/05(火) 23:38:14.49 ID:DVVYMrgx
>>296
analog sip arrive permit 1 myname
analog sip call myname 1 sip:0XXXXXXXX1
analog sip arrive permit 2 myname
analog sip call myname 2 sip:0XXXXXXXX2

299 :不明なデバイスさん:2015/05/06(水) 11:55:06.05 ID:wKDtJPvy
>>298
ありがとうございます。上記設定を見なおして解決しました。
うまく行かなかった原因はSIPの指定方法でした。

当初
analog sip call myname 1 sip:8150XXXXXXXX
analog sip call myname 2 sip:8150YYYYYYYY

と設定していましたが、両者のIP電話は共にフュージョン・コミュニケーションズ系IP電話サーバであるものの
提供サービスが別でした。
IP電話その1 050XXXXXXXX
http://www.em-net.ne.jp/portal/pip01/
IP電話その2 050YYYYYYYY
http://ip-phone-smart.jp/

両サービスのSIPの形式が異なっており、以下のように修正することで実現できました。
analog sip call myname 1 sip:8150XXXXXXXX
analog sip call myname 2 sip:YYYYYYYY

300 :不明なデバイスさん:2015/05/06(水) 18:16:04.02 ID:MEo+PpUI
55iのジャンクが安く売ってたから、54iの置き換え目的で買ってきた
暫定的にカスケード接続のアナログ子機として、54iの設定を踏襲させてるが
54iと違い55iはひかり電話のSIPクライアントにできるらしいから
暇なときにでもセッティングする予定

にしても外観といいブラウザの設定画面といい、54iと55iはそっくりだね
とりあえずジャンクで付いてなかった電源アダプタは、54iのを流用させてもらった

301 :不明なデバイスさん:2015/05/09(土) 19:23:08.43 ID:Qb4lD5kZ
レンタルのwebcasterv110から中古のrt58iに乗り換えた
web閲覧がなんかキビキビした気がする
あとv110でも特に不満はないと思ってたけどIP電話の音質遅延がかなりよくなった
ただ固定電話の発信までの間隔が妙に遅い 桁間タイマ1秒にしてみたけど特に変わらず
セキュリティとか電話のルーティングとかいろいろ遊べそうなんで勉強してみます

302 :不明なデバイスさん:2015/05/09(土) 20:03:12.77 ID:ePpRgjbr
>>301
その環境ならNVR500を使うとラリったぐらい早く感じるかもね

ひかり電話もVoIPも若干発信までのラグがあるから
仕方ないと思うしかないかな

303 :不明なデバイスさん:2015/05/10(日) 00:00:30.64 ID:BsjsC6R5
>>301
電話番号入力後に#を押すと早く発信しない?

304 :不明なデバイスさん:2015/05/11(月) 12:22:49.74 ID:KE0y7xlu
>>301
それはないだろ
まあうちの環境だがBフレッツで
webcasterv110もrt58iも実行スループット測ると共に30Mbps前後、
RT58iの方が確かに多機能ではあるけど、むしろスループットは僅かにWebcasterの方が速いくらい!
NVR500にすると70Mbps前後で圧勝ですが

305 :不明なデバイスさん:2015/05/11(月) 13:12:28.03 ID:iXo17MKr
pstn dial type pbに設定してみたらどうか

306 :不明なデバイスさん:2015/05/18(月) 23:45:25.10 ID:J9hv1Tgb
初めまして。少し特殊な環境でのNATループバックに関して教えてください。

フレッツ光―PR-400NE(グローバルIP)┬RTX810(192.168.1.200)┬Server0(192.168.100.2)
                 |           └他クライアント(192.168.100.*)
                 └他クライアント(192.168.1.*)

・PR-400NEのDMZにRTX810(192.168.1.200)を指定
・RTX810のWAN側IPアドレスには192.168.1.200を指定
・RTX810にてDNSに自分のドメイン(仮にmytestdomain.net)を192.168.1.200として登録
  ip host mytestdomain.net 192.168.1.200
・ポート80をServer0に転送するように指定。

訳有って、この構成(2重NAT)を変更することができません。
(DMZに指定しているので、外部からはアクセスできます。)
NATループバックがうまく動作していれば、
http://mytestdomain.net/でServer0にアクセスできると思うのですが、
ルーターのWeb GUIが表示されてしまいます。

プライベートIPではNATループバックは動作しないのでしょうか?
ご存知の方、いらっしゃいましたらご教授願えれば幸いです。

307 :不明なデバイスさん:2015/05/19(火) 08:54:09.96 ID:A+ljDvln
100.*の端末からアクセスしたらそうなるよ
ip host mytestdomain.net 192.168.100.2にすべき

308 :不明なデバイスさん:2015/05/19(火) 10:32:26.73 ID:x5jKPKBW
>>307
やはりそれしかないでしょうか。
192.168.1.200に設定すれば、
ポートフォワーディングで他のサーバ(192.168.100.3等)にも、
mytestdomain.netでアクセスできるかなと考えたのですが、
難しいようですね。
ありがとうございました。

309 :不明なデバイスさん:2015/05/22(金) 16:53:22.69 ID:/YZu4wR/
友人にパソコンのセットアップをしてもらった際、RTX1200をルータとしてもらい、設定してもらいました。
しかし、後になって調べてみるととても高価なもののようですし
一般家庭のうちの環境には無駄が多いように感じました。
友人は何かあった時に遠隔で直せるからと言っていましたが、そのようなことは可能なのでしょうか?
また可能な場合、こちらの許可なしにPCの中を覗くといったこともできるのでしょうか?
少し心配になったので教えて下さい

310 :不明なデバイスさん:2015/05/22(金) 17:01:01.99 ID:fZtCJyg5
最初にPCに仕込めばどうにでもなる

311 :不明なデバイスさん:2015/05/22(金) 17:48:34.90 ID:/YZu4wR/
>>310
つまりRTX1200単体としては遠隔で何かをすることは無理ということですね

312 :不明なデバイスさん:2015/05/22(金) 18:06:39.80 ID:fZtCJyg5
RT単体でならPC側にソフト入れない、リモート機能を有効にしなかったら
RT経由でPCに攻撃仕掛けない限りは中覗けないけど

RT本体には余裕で入れるからどこのサイトを見てるのかぐらは分かる
あとは暗号化してない通信は内容を調べようと思えば調べられる

313 :不明なデバイスさん:2015/05/22(金) 18:08:54.72 ID:r75LhC1J
無理じゃないけど
ここで、そんな質問してくるレベルなら
パソコンにTeamViewer入れて置いた方がいいよ

314 :不明なデバイスさん:2015/05/22(金) 18:09:21.18 ID:Ocn4ShRQ
DNSポイズニングし放題

315 :不明なデバイスさん:2015/05/22(金) 18:19:49.10 ID:DPB1YXd7
その前に現状で入っている設定を確認したいけど、管理者のユーザ名・パスワードとか聞いてないんだろうなぁ
その1200をくれた相手に、自分でも設定を弄るなどの使いこなしに向けた基礎として
今入っているconfigのデータをクレクレ君してみたらいいんじゃないの。もしそれすら教えるのを拒むようなら、
設置しに来た時に何か仕掛けてあるとか邪推の芽吹きが(ゲフォゲフォおっと誰か来たようだ

316 :不明なデバイスさん:2015/05/22(金) 20:15:47.91 ID:bPcpGhIr
どうせ友人はRTX1210買ってRTX1200は余りだから気にすんな

PC覗くなんてやろうと思えばもっと安い奴でもできるし

317 :不明なデバイスさん:2015/05/22(金) 20:49:53.05 ID:cNtP8JmJ
心配なら初期化して自分で一から設定しちゃえば?
何かのボタンを押しながら電源を入れたら初期化できるとか、そんな感じだったはず。

318 :不明なデバイスさん:2015/05/22(金) 21:40:12.62 ID:UYiyQPxd
>>309
>>317が言うように工場出荷時に戻して自分で設定し直せば?
RTX1200は機能の全てを使いこなすにはコマンド操作が必須だけど、単にネットに繋ぐ程度の
基本的な設定だけならWebブラウザからのGUIで十分可能だから初心者でも使えないことはない

無駄が多いと言ってるけどタダで貰ったものでしょ?
なら設定はし直した上で有り難く使わせてもらえばいいと思うよ
別に一般家庭でSOHO向けのルータを使っちゃダメって理由はないんだし

319 :不明なデバイスさん:2015/05/23(土) 00:31:09.72 ID:dpZESWRY
SD、USB、DOWNLOADの3つのボタンを押しながら電源を入れると工場出荷時の状態になる(取扱説明書30ページより)

320 :不明なデバイスさん:2015/05/23(土) 11:43:43.30 ID:48fXVz4x
ところで、>>309はどれくらいネットワークの知識あるの。
全くわからんならさわらんほうがいい

321 :不明なデバイスさん:2015/05/23(土) 15:35:41.84 ID:tuZBWEa2
てか、頼まれた人かわいそうだなw
RTX1200だって中古で売ったら2,3万はするだろうし
信用できないなら最初から頼むなって思う

で、調子悪くなったら呼びつけるんだろう?

322 :不明なデバイスさん:2015/05/23(土) 16:58:14.54 ID:V48s0r/j
はっきり言ってRTX1200で盗聴とかは向いてないよ。
もしやるんだったらパソコンに仕込むほうが遥かに楽だし、
機械を付けないから素人に怪しまれないで済む。

メールとかでもセキュアな方法で通信してたらルータだと盗聴できないし。
逆にパソコンに仕込めばそんなの関係なく盗聴できるし。

私自身の経験だとPPPoEをパソコンでやってる人にルーターあげるって言ったらスゲー怪しまれた。

323 :不明なデバイスさん:2015/05/23(土) 19:05:26.08 ID:73sG2wlR
RTX1200をポンとくれるなんて話あったら俺も怪しんでしまいそうだ

324 :不明なデバイスさん:2015/05/23(土) 20:59:25.41 ID:HYP5A3wB
俺なら喜んて貰う
ただし設定は全て自分でする

325 :不明なデバイスさん:2015/05/23(土) 21:28:52.99 ID:tuZBWEa2
個人で覗き目的に使うならわざわざRTX1200をチョイスして渡さんけどな
RTX1200売ってもっと安い中古買ったほうが儲かるわ

326 :不明なデバイスさん:2015/05/24(日) 13:43:09.98 ID:cYNKbROt
RTX1200俺も実家用にもう一台欲しいな。爺様からLANの調子が悪いという連絡が良くくる。

327 :不明なデバイスさん:2015/05/24(日) 19:18:38.38 ID:MGnEcP8y
RTX1200もオークションの流通が大分増えてきた
相場が5千円切ったら買う
いつになるかわからんが

328 :不明なデバイスさん:2015/05/24(日) 20:00:06.38 ID:9npyGawG
最後のMade in Japan・・・、名機になるのかな。

329 :不明なデバイスさん:2015/05/25(月) 15:35:27.57 ID:biaExTf4
dhcp scope bindのIP指定のやり方を教えてください
他のPC等は指定した通りアドレスに割り当てられています
「dhcp scope bind 1 192.168.1.6 ethernet 11:22:33:44:55:66」
            ↓
割り当て中アドレス: 192.168.1.6
(タイプ) クライアントID: (01) 11 22 33 44 55 66
ホスト名: user-PC

ところがテレビREGZAの割り当てIPだと予約していない
未使用のところに割り当てられてしまいます

「dhcp scope bind 1 192.168.1.5 ethernet 00:22:44:66:77:88」
            ↓
割り当て中アドレス: 192.168.1.7
クライアントイーサネットアドレス: 00:22:44:66:77:88
ホスト名: REGZA
リース残時間: 12時間 34分 56秒

予約済(未使用)アドレス: 192.168.1.5 = 00:22:44:66:77:88

どうすれば良いでしょうか?

330 :不明なデバイスさん:2015/05/25(月) 15:54:59.12 ID:o5J1B0+D
コマンドのethernetって外してみたら?

331 :不明なデバイスさん:2015/05/25(月) 22:55:30.39 ID:biaExTf4
>>330
ありがとうございました
過去にも同様に苦労なされていた人がいたようですね

http://www.asfit.net/blog/kan/?p=414
http://www.asfit.net/blog/kan/?m=20111125

332 :不明なデバイスさん:2015/05/28(木) 11:59:31.58 ID:FKXuYOlD
nvr500の後継機まだかー

333 :不明なデバイスさん:2015/05/28(木) 12:20:51.68 ID:j9t/pZpR
気になるな。後継にはISDN付くのかな?

334 :不明なデバイスさん:2015/05/28(木) 23:45:55.08 ID:YYcHQzXw
リモートセットアップと同等の機能が付けばINS無くても良いんじゃね。

335 :不明なデバイスさん:2015/05/29(金) 00:49:00.00 ID:cwnw6Td3
時代からしてISDNは要らないとして
反対にアナログポート4つくらい実装してくれ

変態が好きだ

336 :不明なデバイスさん:2015/05/29(金) 16:03:21.92 ID:WmhIu3q/
LTEsimスロットつけるとか

337 :不明なデバイスさん:2015/05/30(土) 13:38:04.25 ID:jpAsEVfI
むしろフルセグ受信機能をだな

338 :不明なデバイスさん:2015/05/30(土) 13:50:54.28 ID:X9wqB0j4
モバイル端末の対応に不満あり
モバイルルーター経由でネットボランチDNS使えるようにしてもらえるか
USBテザリング使えるようにしてくれるか
>>336とか

RTX810と統合しちゃってもいいから出してほしいな
最近掌サイズのPCにSoftEther入れたほうが使い勝手いいから
切り替えたくなる

339 :不明なデバイスさん:2015/05/31(日) 04:05:47.98 ID:GUahVkEL
ショートパケットに強くて8ポートなのが欲しい。

340 :不明なデバイスさん:2015/05/31(日) 07:52:04.21 ID:ksZTO4Cr
>>339
RTX1210おすすめ

341 :不明なデバイスさん:2015/05/31(日) 13:58:38.31 ID:XdiFzG48
RT-N500のファームアップが全然来ねーから
電話問い合わせしたけど
OEM元のYAMAHAのファームに追従するような体制になってないと
決まり切った返答のみ。

しかしN500がYAMAHAのOEM製品だってサポート窓口すら知ってるんだから
相当同じ問い合わせは来ていそうなモノなんだが やる気ねーな

342 :不明なデバイスさん:2015/05/31(日) 14:16:22.35 ID:yUUu69Kn
>>341
NECのは純正ファームそのままつかえるけど、NTTのはガードかかってるの?

343 :不明なデバイスさん:2015/05/31(日) 19:22:09.29 ID:XdiFzG48
>>342
チェックサムエラーでファームアップ不可

344 :不明なデバイスさん:2015/05/31(日) 22:14:02.39 ID:Uxh/uUUC
>>341
RTX1210からはN1210じゃなくて普通にYAMAHA製として売るみたいだし
本当にやる気無いんじゃない?
http://www.ntt-east.co.jp/business/product/rtx1210/?link_id=bodysol

345 :不明なデバイスさん:2015/05/31(日) 22:38:08.00 ID:XdiFzG48
そもそもNVR500もそのまま売るようだ
おいおいじゃあ最低限N500をNVR500化するファーム出してくれないと
セキュリティインシデント起こるぞ
http://flets-w.com/solution/kiki_info/product/network/nvr500/

346 :不明なデバイスさん:2015/06/01(月) 00:21:45.62 ID:HFb1P+3S
>>345
何いっているん

347 :不明なデバイスさん:2015/06/01(月) 00:40:24.46 ID:wAOYUkaQ
>>346
RT-N500が11.00.23止まりだから
メモリリークバグとかそのままなのよね
NVR500化はいいすぎとしても、仮にも法人向けのサポートがコレはアウトじゃなかろうか

348 :不明なデバイスさん:2015/06/02(火) 16:48:26.15 ID:6ChkVzUb
IP変動するたびに変更するのが面倒になったので
サーバーへアクセスできるホストの IP アドレス設定を
httpd host any にしてしまった

349 :不明なデバイスさん:2015/06/02(火) 22:29:24.55 ID:mDUCrel4
WAN側からルーターの設定するの?

350 :不明なデバイスさん:2015/06/02(火) 23:30:26.76 ID:5YtFSwSR
ワロタwせめて
httpd host lan1
とかにしとけ

351 :不明なデバイスさん:2015/06/03(水) 01:23:46.59 ID:0MP4+dda
なんか怖いな。
LANならDHCPで固定しちゃえばいいし、WANならVPNトンネルとかにしようよ

352 :不明なデバイスさん:2015/06/03(水) 09:56:52.30 ID:ohmFMzby
>>349
ルーターの80番を nat descriptor masquerade static 〜 しなきゃ WAN側には公開されんよ

353 :不明なデバイスさん:2015/06/03(水) 21:47:42.02 ID:W7ITPGvt
>>352
怖くて設定したことないけど
ip filter 0000 pass * *
をINに書けばアクセスできないの?

WANアクセスのnat descriptor masquerade static 〜は
グローバルIP→グローバルIP(WANIP)はfilterにヒットしない、すなわちdefault filterでRejectedになるの簡易的な回避策だと思い込んでいたよ。

354 :不明なデバイスさん:2015/06/05(金) 20:11:41.07 ID:tGteN8+q
>>352
348は「IP変動するたび」
と書いてるから
WAN側から繋ぐつもりなんでしょ
そーゆー設定にして

355 :不明なデバイスさん:2015/06/06(土) 02:02:53.24 ID:OHvUOmLw
httpの公開はなんか怖いな
ポート番号を変更したsshの方がいいのでは?

356 :不明なデバイスさん:2015/06/06(土) 02:10:48.66 ID:GUzZXZXJ
てかIPSECなりVPN接続してWEB設定すればよくね?

357 :不明なデバイスさん:2015/06/06(土) 12:19:10.03 ID:Uxr5aaS6
外部からはSSHでどうしてもGUIほしいときはSSHでPPTP service onしてからPPTP接続してつかってる。終わったらpptp service off

なんかやたらPPTPにアタック来るのよね。offにしといたほうがログがきれい。

358 :不明なデバイスさん:2015/06/06(土) 15:20:17.79 ID:o0PThHBX
SSHのポート転送を使えばそんなものいらんでしょ

359 :不明なデバイスさん:2015/06/06(土) 15:33:02.43 ID:9y3635L7
RTX1100でインターフェースのエラーカウンタ初期化するのってどうすればいいんですか?
clearコマンドは新しい機種しか使えないみたいで・・

360 :不明なデバイスさん:2015/06/06(土) 16:19:18.23 ID:4eAZ/t84
>>356
俺はそれ
ルータの設定用Webサーバを直接WAN側に公開は怖すぎて無理だわ

361 :不明なデバイスさん:2015/06/07(日) 13:20:01.31 ID:+hF7zG4y
RTX810を利用しています。
あるホストA(例: 93.184.216.34, example.com)へのアクセスを、
全てLAN内のホスト(例: 192.168.0.2)へのアクセスに書き換えることは可能でしょうか。

362 :不明なデバイスさん:2015/06/07(日) 13:41:23.75 ID:96LGbQPD
>>361
当然yes

363 :不明なデバイスさん:2015/06/07(日) 13:45:19.90 ID:/5WDpyrO
ip host [host] [ip]

364 :不明なデバイスさん:2015/06/07(日) 14:01:56.82 ID:+hF7zG4y
>362
>363
ありがとうございます。
example.comと書いてしまったのが悪いのですが、
IPアドレス自体(93.184.216.34→192.168.0.2)を書き換えるのことはできるでしょうか。

365 :10人に1人はカルトか外国人:2015/06/07(日) 14:34:50.35 ID:unWeFHB8
●マインドコントロールの手法●

・沢山の人が偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法

偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い

靖国参拝、皇族、国旗国歌、神社神道を嫌うカルト

10人に一人はカルトか外国人

「ガスライティング」で検索を!

366 :不明なデバイスさん:2015/06/07(日) 15:05:30.24 ID:vkc+si3l
質問の意味がよくわからん
>>363 でいいような気がするし、他だと
URL Filter使って redirectしてしまうとか

367 :不明なデバイスさん:2015/06/07(日) 16:11:20.03 ID:plx4ABix
>>364
凄い判り難い文章だね。
ソースIPを192.168.0.2に変換(おそらくNATかな)したいと言う意味なのかな。
それだけの情報じゃ答えるのが難しい、

368 :不明なデバイスさん:2015/06/07(日) 17:28:55.05 ID:ygLtC0Y9
ていうか、実機を持っているならとりあえず>>363を試してみろよと言いたい

369 :不明なデバイスさん:2015/06/07(日) 18:33:26.36 ID:9kfNwZ+C
いくつかやり方あるような・・・
・ルータのローカルDNSを細工
・アクセス先だから destination nat
・フィルタールーティング(ポリシールーティング)で強引に曲げる

370 :不明なデバイスさん:2015/06/07(日) 20:41:39.94 ID:wKEQhFQY
経路を書けばそちらへ向けることは出来るけどIPヘッダのアドレスは変えられない
これを変えるのはNATを使えば無理矢理変える事は可能だけど設定が難しそう

371 :不明なデバイスさん:2015/06/07(日) 21:19:23.18 ID:+hF7zG4y
>>366-370
レスありがとうございます。
現時点では>>363でやっているのですが、DNSを8.8.8.8等で取得している端末でも、宛先ホストを変更できたらと思いました。
ttp://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_static.html
を参考に、
nat descriptor static 200 1 93.184.216.34=192.168.0.2 1
save
と設定したのですが、期待した動作にならず、こちらに書き込ませていただきました。

372 :不明なデバイスさん:2015/06/07(日) 21:44:38.35 ID:DIExp6D4
>>358
ヤマハルーターのsshはポート転送非対応だろ

373 :不明なデバイスさん:2015/06/07(日) 22:45:18.88 ID:se/jT/l/
>>372
リモートデスクトップで接続可能なマシンがあるのに
SSHサーバをインストールできないとか言わんよね?

374 :不明なデバイスさん:2015/06/08(月) 03:25:25.72 ID:E73nSocz
>>373
どこからそんな前提が出てきたの?

375 :不明なデバイスさん:2015/06/08(月) 03:59:01.28 ID:vqizeV1+
>>371
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html
なおヤマハルーターでは、一般的に「ヘアピンNAT」と呼ばれる機能には対応しておりません。
すなわち、外向きのパケットに対して、その宛先が静的NATや静的IPマスカレードの外側アドレス/外側ポート番号に一致していたとしても、折り返して内側の端末への転送は行いません。

って事か
その設定が1台ぐらいですむなら
あるホストAのアドレス93.184.216.34を転送させたいLAN内のホストのセカンダリアドレスとして93.184.216.34をもたせて
ルーティングさせるとか

376 :不明なデバイスさん:2015/06/08(月) 04:06:57.91 ID:vqizeV1+
そもそもリモートデスクトップやリモートコントロールソフトで接続可能なマシンがあるなら
そいつでLAN内のRTのWEBインターフェースにアクセスしたほうが簡単だし
RTのHTTPDを公開するよりは安全だと思う

377 :不明なデバイスさん:2015/06/08(月) 13:11:24.03 ID:yEjjgnd+
>>375
そういうことでしたか。
セカンダリアドレスで試してみます。
ありがとうございました。

378 :不明なデバイスさん:2015/06/08(月) 18:06:45.87 ID:jwlzrvYj
>>375
それ一部の古い機種だけ。現行機種ならヘアピンNATは使える。
RTX1200の時も、今使っているRTX1210でも使えているよ

379 :不明なデバイスさん:2015/06/08(月) 18:59:04.40 ID:Bz20uQ18
>>378
本当にヘアピンNATに対応してる?
FWX120は対応してないけど、そもそもフィルターのかかり方が違うからこいつだけ対応してないのか。

モデム−スイッチングハブ−RTX1210−PC
の順に繋いで、正常に通信できる状態になってから、モデム・ハブ間のケーブル抜いても通信できる?

380 :不明なデバイスさん:2015/06/08(月) 19:07:35.51 ID:U2KOejkG
WAN側がppならヘアピンNAT使えるけどLANだと使えないって印象

381 :不明なデバイスさん:2015/06/08(月) 23:18:29.61 ID:AfzB7zPC
>>379
FWX120使ってるけど、ヘアピンNAT動いてるよ

382 :不明なデバイスさん:2015/06/09(火) 00:48:39.32 ID:LD5MOySv
>>381
LAN2にグローバルIPなサーバーがぶら下がってるとかいうオチじゃないのか?

383 :不明なデバイスさん:2015/06/09(火) 08:15:06.46 ID:kEzGSON4
>>382
LAN2はフレッツのONU兼ルータに直結されてるけど?公開サーバーはLAN1にポートベースVLANで、NAT変換して通してる。

384 :不明なデバイスさん:2015/06/09(火) 08:38:10.21 ID:w/4nWpbU
>>383
FWX120なら
[トップ] > [詳細設定と情報] > [不正アクセス検知の設定] > [不正アクセス検知の設定]
にある、「IPヘッダ」の検知にチェック入れたら、Land attackとして検知・破棄されて、繋がらなくなるんじゃない?

YAMAHAルーターが折り返してると思ってるけど、実はISPが折り返してるだけでYAMAHAルーターは折り返してないんじゃないかと思って。
もしかして、ヘアピンNATって前者だと思い込んでたけど、後者のことを指すのかな。

385 :不明なデバイスさん:2015/06/09(火) 09:40:20.26 ID:hvvSbRk0
>>384
pp01のIPヘッダにチェック入れたら見れなくなった。
不正アクセス検知オンにした方がいい?
ちなみにDNSはqnapのddns。

386 :不明なデバイスさん:2015/06/09(火) 10:44:21.73 ID:PHeMtkYd
>>383
>公開サーバーはLAN1にポートベースVLANで、NAT変換して通してる。

そのVLANのセグメントがDMZになってて
ローカル側からDMZへは、直接にはpingも通らない設定?

うちでヘアピン失敗してるのは、ローカルと同じセグメントにサーバー置いて
静的NATやってるせいかなぁ

387 :不明なデバイスさん:2015/06/09(火) 19:34:31.82 ID:kEzGSON4
>386
DMZ使ってない。VLAN間のフィルタリングもないよ。

> うちでヘアピン失敗してるのは、ローカルと同じセグメントにサーバー置いて
> 静的NATやってるせいかなぁ
↑おかしな事してないとおもうけど。

hostsとかローカルDNSに間違った設定が残ってるとか?nslookupでルータのグローバルアドレス指してるか確認してみては。

388 :不明なデバイスさん:2015/06/10(水) 10:15:25.10 ID:4BAw53d6
皆で作り上げたホワイトリストを持つ特定のルーター経由で
ネット通信をするようにすれば外部への流出って無くなると思うんだけど
ヤマハとかやってないの?

389 :不明なデバイスさん:2015/06/10(水) 17:32:05.08 ID:8erOAWpJ
外部への流出って何よ
定義が無いと答えようがないぞ

390 :不明なデバイスさん:2015/06/10(水) 18:18:05.10 ID:YWnyT3FL
Googleあたりが集合知なIDS/IPSでも出せばそうなるんじゃね

391 :不明なデバイスさん:2015/06/10(水) 23:47:23.56 ID:4BAw53d6
>>389
kokyaku.csvとかがお外にputされちゃう、みたいな?(笑

392 :不明なデバイスさん:2015/06/10(水) 23:57:12.79 ID:4BAw53d6
初めてアクセスする未知のIPアドレスについては管理者の承認が必要、とかに
してやれば業務に不必要なアクセスは防げるんだけど
情報管理している部門のひとならこれまでのIPアドレス一覧とか蓄積していそうだけど
日常が忙しくてやってない?
いまはストレージいくらでもあるから定期的にログをuniq取って保管しておくだけじゃ

393 :不明なデバイスさん:2015/06/11(木) 00:42:29.69 ID:+JQI5TyX
>>388
どちらかというとルーターの役割ではないな

一般ユーザーを想定して
比較的楽にできるのは
個々のクライアントPCが外に出るのは全部ブロック
WEB系はすべてProxy経由
Proxyでホワイトリストでアクセス制御って感じでしょう


>>390
googleがパブリックなDNSだけじゃなくパブリックPROXYサービスも提供する可能性もあるかもね
その中にホワイトリスト利用設定とか可能にするとか
まぁ情報はすべてgoogleに提供でプライスレスなサービスになるけどw

394 :不明なデバイスさん:2015/06/11(木) 01:22:19.08 ID:5j8nZthi
urlフィルタ機能で最低限の対策はできるかな?
ifilterとかの外部DBサービスもあるよね。

395 :不明なデバイスさん:2015/06/13(土) 13:44:20.47 ID:GyYSahUA
rtx1200、オクだと2万円位まで下がってきたのね

396 :不明なデバイスさん:2015/06/13(土) 17:14:32.91 ID:PVoEfot0
>>395
いいね
数出た機械だからこれからもっと下がるはず

397 :不明なデバイスさん:2015/06/14(日) 22:13:12.04 ID:HH3W2Xm2
RTX1210と一緒にヤマハスイッチのSWX2200-8G買おうと思ってたんだけど新型が出るらしい
その新型がSWX2100-8Gという品番らしいんだが何故数字が小さくなるんだ、気になるじゃないか

398 :不明なデバイスさん:2015/06/14(日) 23:26:08.56 ID:Aof39QEX
>>397
SWX2100はノンインテリジェントスイッチだよ

399 :不明なデバイスさん:2015/06/14(日) 23:26:18.75 ID:2iXbXuLt
VLAN使わんのなら、2100でいんじゃね

400 :不明なデバイスさん:2015/06/14(日) 23:29:16.96 ID:y3SMLeTE
>>397
上位の2300ってのも同時にでるからそっちがいいんじゃない?
2100は2200から機能省略したVLAN非対応のバカハブだし。

401 :不明なデバイスさん:2015/06/15(月) 01:02:19.83 ID:WN7PpaKj
今記事見てきたけど8ポートのSWX2300-8Gが7万3800円ってお高くない?
http://cloud.watch.impress.co.jp/docs/news/20150603_705203.html

402 :不明なデバイスさん:2015/06/15(月) 01:40:57.78 ID:K6odkDJ6
何と比較して?
価格帯はアライド当たりに合わせてるそうだけど

403 :不明なデバイスさん:2015/06/15(月) 03:47:41.65 ID:xmQ7Yrz3
昔はリピータハブをバカハブ(damn hub?)って
言ってたような気がする。

スイッチングハブは、そのままかスイッチ。

404 :不明なデバイスさん:2015/06/15(月) 04:14:41.12 ID:uO8N09LU
>>403
昔はそうだよね
今は知らんけど

405 :不明なデバイスさん:2015/06/15(月) 06:51:23.39 ID:KQc4AlKP
アライドだとこのあたりか?
https://www.allied-telesis.co.jp/products/list/switch/gs900mv2/catalog.html
まぁ大体同じくらいだな

406 :不明なデバイスさん:2015/06/15(月) 09:11:35.52 ID:oP6VxKNt
dumb hub だよ。そんな4文字語はさすがに使わんよ。
インテリジェント スイッチの対義語ということになってるのでリピーターよりもむしろ現役じゃね?
まあうちもだだのスイッチとかバカハブで済ますんで聞かないけどさ。

407 :不明なデバイスさん:2015/06/15(月) 15:48:09.92 ID:OcU8gHib
チキンなんでRTXのhttp繋げないようにしてんだけど意味無いかな
httpd止められる訳でもないし

408 :不明なデバイスさん:2015/06/15(月) 17:35:22.24 ID:Sh4bEaiI
>>407
offに出来る

409 :不明なデバイスさん:2015/06/16(火) 01:09:18.48 ID:/Fk/L2J3
>>407
httpd service off

410 :不明なデバイスさん:2015/06/16(火) 04:13:01.49 ID:rvkZ97iz
>>400
バカハブの意味を間違えてる

411 :不明なデバイスさん:2015/06/16(火) 12:35:34.33 ID:eSquPpLm
今時リピーターハブなんか絶滅してるしどうでもいい。
ここスイッチのスレじゃないけど、ヤマハ総合扱い?

412 :不明なデバイスさん:2015/06/16(火) 14:51:43.56 ID:Fcrymzo8
これを見て間違った用語を覚える人がいたら困るからどうでもよくない

413 :不明なデバイスさん:2015/06/16(火) 15:09:52.25 ID:foD/zUDQ
planexからリピーターハブが出ています
現役で販売されてる以上絶滅はおかしい

あと、用語は正しく使いましょう

414 :不明なデバイスさん:2015/06/16(火) 20:08:03.92 ID:EqHkP9U/
>>413
あれは常時フラッディング動作するようにしたスイッチングハブだよ
いわゆるマルチポートリピータじゃない

415 :不明なデバイスさん:2015/06/16(火) 20:55:41.61 ID:ZPcKjvhO
仕事だとインテリジェントスイッチはスイッチ、ただのハブはバカハブか単にハブだな。
インテリジェントじゃなくてもVLANできたりする奴は単にVLAN切れるハブって言ったりする。(機能としてVLANぐらいしかつかわない)

SWX2100ってLANマップ対応してるけどVLANとかできないんだっけ。

416 :不明なデバイスさん:2015/06/16(火) 22:15:02.29 ID:4h2CH2av
ウチの会社というかグループでは
VLAN切れるやつは大体L3ハブなんでL3ハブとか単にL3とかって呼んでる

417 :不明なデバイスさん:2015/06/16(火) 22:21:30.90 ID:4h2CH2av
>>413
そもそもスイッチハブの利点は
コリュージョンドメインのみを局所化出来る点にある
それを正しく理解していないと君の様な誤解をする

418 :不明なデバイスさん:2015/06/16(火) 23:33:41.62 ID:zaPG/NkV
>>415
SWX2100はVLANは非対応、ループガードくらいはあるみたい。
カタログにはないけど、SW制はルータ側からはSNMPでたたいていたみたいだから、SNMPは対応してるかも。

>>413
融通きかなさそう

419 :不明なデバイスさん:2015/06/17(水) 00:11:18.29 ID:N/ZYjEnT
FWX120ポチった、家庭用(´・ω・`)

420 :不明なデバイスさん:2015/06/17(水) 16:08:17.05 ID:j64UgG/P
>>419
> FWX120ポチった、家庭用(´・ω・`)
おめ

421 :不明なデバイスさん:2015/06/17(水) 19:10:16.12 ID:J7Gz0mk+
くれ

422 :不明なデバイスさん:2015/06/17(水) 19:13:53.86 ID:4hvmEuC0
家庭用でFWX120が有用な場面を教えてくれ、煽ってるわけじゃないぞ

423 :不明なデバイスさん:2015/06/17(水) 19:27:12.53 ID:PQi/fAox
子供がスマホでエロサイトを見ないようにブロックする

424 :不明なデバイスさん:2015/06/17(水) 22:22:02.96 ID:d6V3kPMl
会社の営業所でFWX120導入して良好だったんで自宅でも導入
光→GV-ONU→NTTのRT400KI配下にPC接続するよりも、
ISPの設定したFWX120間に入れた方が単なるWeb閲覧でさえ体感出来るほど早い
ネットボランチDNSホストアドレスサービスがあるんでIこれがありがたい
あとL2TP/IPsecで張ったVPNの速度もRT400KIより速い(´・ω・`)

425 :不明なデバイスさん:2015/06/17(水) 23:40:03.99 ID:uRO795jZ
青や黒は多いけど赤いデザインは珍しいしね

426 :不明なデバイスさん:2015/06/18(木) 09:21:58.97 ID:c4HEszeE
>>424
説明きいてもよくわかけど、いいものなんだな。

427 :不明なデバイスさん:2015/06/18(木) 10:43:19.01 ID:0Kffv7PV
(´・ω・`)イイヨ

428 :不明なデバイスさん:2015/06/18(木) 10:43:50.74 ID:Oiq/MLOL
(´・ω・`)トッテモイイヨ

429 :不明なデバイスさん:2015/06/18(木) 11:58:23.06 ID:5vFWkxKj
まとめると赤色がいいってことか

430 :不明なデバイスさん:2015/06/18(木) 13:07:49.77 ID:JfBnjzKs
俺もルーターを赤く塗るぜ!
これで3倍速くなるはず!

431 :不明なデバイスさん:2015/06/18(木) 18:19:16.35 ID:l4KSJVle
>>425
赤いFWってちょっと前にどこかで出してたような気がする。

432 :不明なデバイスさん:2015/06/18(木) 19:00:35.34 ID:SuK59ZOO
http://ascii.jp/elem/000/000/571/571365/
こんなのか

433 :不明なデバイスさん:2015/06/18(木) 20:10:49.57 ID:V15BiAhJ
>>430
ツノが付いてないとダメです

434 :不明なデバイスさん:2015/06/18(木) 22:35:25.25 ID:j60qYt2k
>>431
watchguardかな?

435 :不明なデバイスさん:2015/06/19(金) 08:44:29.23 ID:vM0S4Pag
FWX120格好いいよね。ただ、使いこなせる自信がない。

436 :不明なデバイスさん:2015/06/19(金) 12:12:41.69 ID:LO/YxPx3
あんなオモチャみたいのいらね

437 :不明なデバイスさん:2015/06/19(金) 13:58:36.61 ID:Pf/DBtGc
そうは言ってもシスコやアライドで同等の性能とかだと20万位するし電気余計に食うしファンが付いていたりしてうるさいし…(´・ω・`)

438 :不明なデバイスさん:2015/06/19(金) 15:08:57.70 ID:l35faBiH
VPN使いにとってRTX1500コスパ最高!
中古でたった5000円で200Mのスループット出ちゃう

439 :不明なデバイスさん:2015/06/19(金) 16:47:28.20 ID:aWvIyxgB
>>437
そんなに高くなくないか?

440 :不明なデバイスさん:2015/06/19(金) 18:32:25.16 ID:s3vlz9As
中古のSSG5とかでもいいんじゃね

441 :不明なデバイスさん:2015/06/19(金) 18:40:06.92 ID:l35faBiH
>>440
ググってみたけどせいぜいRTX1000と同程度だね

442 :不明なデバイスさん:2015/06/19(金) 19:13:46.29 ID:cD+crDpd
RTX1500の後継はRTX1210ということでOK?

443 :不明なデバイスさん:2015/06/19(金) 20:35:21.40 ID:l35faBiH
>>442
そう考えていいんじゃないかな。直系ではRTX1210はRTX1200の後継だけど、VPNのスループットでRTX1500を超えてるのはRTX1210だけだから。

444 :不明なデバイスさん:2015/06/19(金) 20:35:39.29 ID:t57Wwgbj
>>442
1200の後継が正しい

1500の後続を今更作れないからショートパケット性能を向上させて
本来なら別型番になる予定を1210にして
1500と1200のリプレイス機としてのマーケティング販売が
型番決定とSCSKの担当に教えてもらった

445 :不明なデバイスさん:2015/06/19(金) 20:46:56.92 ID:i7jRCFsO
どうやら尼ではRTX1100のスペシャルモデルを売っているらしいw
http://www.amazon.co.jp/dp/B002AP51SY/

446 :不明なデバイスさん:2015/06/19(金) 23:10:10.77 ID:q7jOXlhM
RTX1500は、IntelのIXPプロッセッサつかってて、RTX系列の中ではスペック的に変わってたよね。
ネットワークプロッセッサと呼ばれてたし、パケット処理をハードのmicroengineで処理するもんだから、
当時としては飛びぬけたショートパケットでのスループットたたき出してた気がする。

つーことで、1500の後継は存在しない。

447 :不明なデバイスさん:2015/06/20(土) 00:33:16.92 ID:BkHls3y5
>>446
RTX1500はMIPSだよ
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/

448 :444:2015/06/20(土) 07:38:42.92 ID:w89Azpja
>>447
1500はメインCPU以外にパケット用のCPUが搭載されてるんじゃなかった?

インテルとは知らないけどファストパスではなく
強制的に別のCPUで処理するからショートパケット性能が
段違いに速いと教えてもらった

449 :不明なデバイスさん:2015/06/20(土) 08:37:08.45 ID:BkHls3y5
>>448
そのあたりは>>447のリンク先に書いてある
>RTX1500は、CPUとしてADI AD6846を利用しています。このAD6846はメインCPUとしてMIPS系RISC CPUを1個、パケット転送や暗号化処理などを行うための専用のアクセラレータプロセッサと呼ばれるサブCPUを5個搭載しています。

Intel IXPはRTX2000だな

450 :444:2015/06/20(土) 11:48:28.04 ID:w89Azpja
>>449
なるほど。
2000と勘違いしてた

451 :不明なデバイスさん:2015/06/21(日) 15:19:56.48 ID:vARQ9ZbM
NVR510来たね

452 :不明なデバイスさん:2015/06/21(日) 15:23:20.99 ID:73+GSFvx
キタ━━━━━━(゚∀゚)━━━━━━ !!

453 :不明なデバイスさん:2015/06/21(日) 15:24:03.31 ID:1iru4JsJ
>>451
どこ?
ググっても出てこない。

454 :不明なデバイスさん:2015/06/21(日) 15:28:15.75 ID:p9h3det2
来てないじゃん

455 :不明なデバイスさん:2015/06/21(日) 15:28:18.62 ID:R98vXc34
今日は日曜やで
釣りにきまってるでしょ

456 :不明なデバイスさん:2015/06/21(日) 21:01:17.14 ID:bc5VZYdL
Yamaha WLXシリーズのFAQ
SSIDに『応仁のLAN』や『大塩平八郎のLAN』は設定できますか?

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/WLX/utf8-ssid.html

457 :不明なデバイスさん:2015/06/21(日) 21:12:04.37 ID:Hq0CnwZT
ヤマハの懐の広さを感じさせる回答に脱帽した

458 :不明なデバイスさん:2015/06/21(日) 21:36:20.13 ID:s0Bf6Aob
そうとしか回答しようがないだろ

459 :不明なデバイスさん:2015/06/21(日) 22:16:07.05 ID:nBpMxQoJ
ちょっとだけクスッときてしまったw

460 :不明なデバイスさん:2015/06/21(日) 23:22:43.92 ID:CIl9LZwb
RTX820来ないかな?1210が出たんだから来てもおかしくないよね。でも810のデザインはひどすぎるからもっとマシなのにしてほしい。1100みたいなオーソドックスなのでいいから。

461 :不明なデバイスさん:2015/06/22(月) 00:04:30.80 ID:fh9IZ2W5
>>460
順番的にはNVR500の後継機が先じゃね?

462 :不明なデバイスさん:2015/06/22(月) 00:39:47.51 ID:qzVOR53K
出るとしても来年か

463 :不明なデバイスさん:2015/06/22(月) 02:57:36.97 ID:5zxa4qgr
NVR500の後継に何を期待するの?
NVR500とRTX810の後継にRTX820出すなら分かるが

464 :不明なデバイスさん:2015/06/22(月) 03:19:59.93 ID:doKUmXpy
>>463
RTX820に何を期待するの?

465 :不明なデバイスさん:2015/06/22(月) 05:57:39.35 ID:cXR18eTY
RTX810の電源ケーブル直付け仕様は止めてほしい
いつか後継機が出るならRTX1210みたく分離型になることを祈る

466 :不明なデバイスさん:2015/06/22(月) 14:06:36.46 ID:3k+DUVnb
ほんとそうだよね
ソケット式ならクライオ処理したホスピタルグレードの電源ケーブルを使ったりして音質改善できるのに

467 :不明なデバイスさん:2015/06/22(月) 15:53:30.73 ID:JhOCImew
>>466
一ミリも面白くない

468 :不明なデバイスさん:2015/06/22(月) 18:47:22.66 ID:OUNkXkhE
>>463
VOIP機能とか要らないのでシリーズは分けておいて貰いたい

469 :不明なデバイスさん:2015/06/22(月) 20:43:22.94 ID:t/L7Yj39
>>466
電力会社の選定も大切だぞ

470 :不明なデバイスさん:2015/06/22(月) 23:12:58.79 ID:doKUmXpy
結局RTX810の改善要求ってないんだね

471 :不明なデバイスさん:2015/06/22(月) 23:20:34.78 ID:5zxa4qgr
一緒にして数売ってコスト下げるのが一番のメリットだと思うけど

472 :不明なデバイスさん:2015/06/23(火) 21:41:12.77 ID:VCBmkZaB
ヤマハなんだからあんな味気ない「ピロッ」とかじゃなくて
DSD音源にイコライザー機能も加えてビープ音にもこだわってほしい

473 :不明なデバイスさん:2015/06/23(火) 23:27:41.87 ID:MS9523hp
>>472
YMW820でも載せて歌わせるか?

474 :不明なデバイスさん:2015/06/25(木) 00:28:48.18 ID:nWe7Jiks
1200だと多生の音程の変化はつけられた気がする。LUAで制御だけど。

IPsecがしゃべれてLUAが使えるけど価格はNVRレベルのルーターだしてくれないかなぁ。。。

475 :不明なデバイスさん:2015/06/25(木) 00:33:09.29 ID:7IaLkkpJ
>>470
モバイル端末の対応増やしてくれ

476 :不明なデバイスさん:2015/06/25(木) 01:09:39.61 ID:qR19g3QQ
>>475
それは810のファームアップデートで対応出来そうだね

477 :不明なデバイスさん:2015/06/25(木) 07:43:43.51 ID:ZXSQsbiS
次のは直接SIMを挿せるらしいぞ

478 :不明なデバイスさん:2015/06/27(土) 08:09:10.00 ID:qTTYalra
LTE標準対応かぁ……そういうのもいいね

479 :不明なデバイスさん:2015/06/29(月) 11:31:47.45 ID:W4CwAqnx
どのクライアントPCがどれだけ通信してるかカウントする機能が欲しい
上位5つ限定でもいいので
LTEだと会社の金だと思って馬鹿みたいに使うアホがおる

480 :不明なデバイスさん:2015/06/29(月) 12:26:49.62 ID:chxyar2t
監視ツール入れた方が色々捗りそうだが

481 :不明なデバイスさん:2015/06/29(月) 12:55:53.08 ID:ymBvgFjU
NVR500の起動時に鳴るブザーの音はどこかで聞いた事があると思ったら
バスのドアを開閉する時の警告音と同じだった

482 :不明なデバイスさん:2015/06/30(火) 07:54:58.54 ID:YB0Vld5p
55iと57i(本体の定格表記はどちらも最大9V/1.1A)のジャンクを買ってきたんだが、電源アダプタが欠品してたので
54i(本体の定格表記は最大9V/0.8A)の純正電源アダプタ(9V/1A)と、他の機器用の電源アダプタ(9V/900mA)で流用したところ
どちらもセッティングを含めて一応の動作に問題はなさそうなんだが、もしも今後決定的な問題点が発生するとなれば
どのような症状となって表出すると考えられるのだろうか?

483 :不明なデバイスさん:2015/06/30(火) 08:20:03.87 ID:cfaoP5Da
掲示板に無意味な質問を書けるようになるとか、じゃね

484 :不明なデバイスさん:2015/06/30(火) 09:05:22.98 ID:IL13i27k
電流容量が足りないということは
運が良ければ時々電源落ち。
運が悪ければ発火して焼死。

485 :不明なデバイスさん:2015/06/30(火) 19:51:33.07 ID:61zQ3Yf+
流用アダプタを使ったら彼女ができました

486 :不明なデバイスさん:2015/06/30(火) 21:18:16.30 ID:UFoTZjKG
俺も彼氏ができました。

487 :不明なデバイスさん:2015/07/01(水) 14:44:36.88 ID:RA2H3nkN
アッー

488 :不明なデバイスさん:2015/07/02(木) 14:35:51.29 ID:G05pdCBq
価格のFWX120初のクチコミが参考書籍を教えて下さいか…
まずはメーカーのwebサイトでも見りゃいいのに(´・ω・`)

489 :不明なデバイスさん:2015/07/02(木) 19:03:14.42 ID:+3CHWVhC
俺も趣味でいじってるだけなんでCLI操作を体系的に学べる書籍やサイトあるなら知りたい
Ciscoとかなら資格本読みゃいいんだろうけど

490 :不明なデバイスさん:2015/07/02(木) 19:35:36.91 ID:LSRwhAAJ
価格はド素人が意味不明な質問をして素人がでたらめを答えるところだからw

491 :不明なデバイスさん:2015/07/02(木) 20:17:19.13 ID:SXc3v4Ee
>>489
ggrks

492 :不明なデバイスさん:2015/07/02(木) 20:39:31.22 ID:Pe9NHm8p
こんなモン体系的に学ぶより実例から学んだ方が早いだろ

493 :不明なデバイスさん:2015/07/02(木) 23:10:02.59 ID:ortl5QVD
>>489
公式サイトのサンプルでも見るといい

494 :不明なデバイスさん:2015/07/04(土) 16:11:44.29 ID:qPMgXqNZ
RTX810MB ついに設定初期化ブロックされた模様

Boot Rom Ver 1.00
FlashRomTable ver 1.00
RTX810 Rev.11.01.04 DK patch #6 (Tue Nov 4_13:44:56 2014)
* 0 config 2015/02/07 06:56:48 6073

別config指定、3釦同時押し、SDからBoot、SDからROMへコピー 全滅

495 :不明なデバイスさん:2015/07/05(日) 22:01:44.97 ID:/MWPIBvL
FWX120価格で48000円台になったけど一時期の45000円切らないと売れそうもないな

496 :不明なデバイスさん:2015/07/11(土) 13:28:27.41 ID:X7KgLmca
ついに自宅をWi-Fi化する運びとなったが
使い慣れたNVR500の身の置き所がない

NVR500→ルーター/AP→(無線)→ルーター/AP→各機

これじゃいくらなんでも頭悪すぎるしなぁ

497 :不明なデバイスさん:2015/07/11(土) 14:05:52.31 ID:TcjpPUFP
wifiルータをapモードで使えば良いのでは?

498 :不明なデバイスさん:2015/07/11(土) 15:04:42.41 ID:X7KgLmca
>>497
それが噛むステップ一つ多くて頭悪いなという話
ま、どうにもしようがないんですが

499 :不明なデバイスさん:2015/07/11(土) 16:04:50.80 ID:rOTh2xOy
はぁ?

500 :不明なデバイスさん:2015/07/11(土) 16:28:05.60 ID:jSeW9XGO
まぁ別に>>496みたいに無線LANを中継する構成は珍しくも無いと思うけどねぇ

501 :不明なデバイスさん:2015/07/11(土) 16:42:38.26 ID:lIBuaF7d
違う意味でも頭悪すぎだと思う

502 :不明なデバイスさん:2015/07/11(土) 17:17:15.83 ID:6tMzF71d
独り言ならブログでどうぞ

503 :不明なデバイスさん:2015/07/11(土) 17:27:48.36 ID:3WDPQLOT
5000円ぐらいのルーター兼APなんてAP専用と思って買ってるけどなぁ
昨今APのみって安く簡単に手に入らないからなぁ

504 :不明なデバイスさん:2015/07/11(土) 18:07:11.27 ID:8fkGKbjm
つかルーター内蔵のがいやなら
AP専用のを買えばいいだけじゃね?
何を悩んでるのかさっぱり分からん

505 :不明なデバイスさん:2015/07/11(土) 18:32:07.48 ID:JJ34K74R
>>498
一般的なごくごく普通の構成だけど何が頭が悪いんだ?
ルータとAPは一体化してなきゃいけないと思ってるならそっちの方が頭が悪いぞ

506 :不明なデバイスさん:2015/07/11(土) 18:47:23.15 ID:JJRJm9Nl
まあまあそんなにフルボッコしなくても
男前なID:X7KgLmcaは明日にでもWLX302を買ってきてくれるさ

507 :不明なデバイスさん:2015/07/11(土) 19:12:34.74 ID:yMSnbyFV
無線ルーターでも普通にDHCPサーバー機能切ればよいだけだろう

508 :不明なデバイスさん:2015/07/11(土) 19:29:12.38 ID:OI0D4XpV
>>507
ホントカネー

509 :不明なデバイスさん:2015/07/11(土) 20:22:39.27 ID:IlQqcpVj
ホントダヨー

510 :不明なデバイスさん:2015/07/11(土) 20:29:17.81 ID:8fkGKbjm
それだけでは無線ブリッジにはならんと思うが

511 :不明なデバイスさん:2015/07/11(土) 20:35:38.44 ID:yMSnbyFV
WANポートとLANポートがあるのでLANポート側につなげる事と
他の機器とのIPアドレス被らないようにするぐらい

512 :不明なデバイスさん:2015/07/11(土) 21:52:13.56 ID:rOTh2xOy
今時のルーターは設定でルーターモードとAPモード(ブリッジモード)を切り替えることができるだろ
ちょっと前の牛ルーターなんかはスライドSWで物理的に切り替えてたぞw

513 :不明なデバイスさん:2015/07/11(土) 23:05:41.30 ID:SuDIqLwz
>>496
何で悩んでいるのか全然わからないけど、場所を食うのが嫌ならホテルルータ使えば?
うちではWRH-300xx2-S(ホテルルータ)てのとWN-G300EXP(中継器)てのを組み合わせて使ってるよ

514 :不明なデバイスさん:2015/07/12(日) 00:11:51.61 ID:g+vObkU6
>>511
ブリッジの場合WANポートもLANポートとして使えちゃうんだなこれが

515 :不明なデバイスさん:2015/07/12(日) 00:38:54.68 ID:Y1c8zarB
>>514
ハード的にそういう機能持ってる場合でしょ

516 :不明なデバイスさん:2015/07/12(日) 04:56:35.93 ID:L3xLaVXY
そういえば昔はRT60Wとかあったけど、もうやる気ないんだよね

517 :不明なデバイスさん:2015/07/12(日) 11:01:39.71 ID:fxXd7EJT
>>512
いやそのブリッジ (AP) モードではなく。
今回は一部の配線をAP-APで繋ごうとしてるんだよ。
ちゃんと元の >>496 くらい見てからつっこみなよw

全然状況分からずにチャチャ入れてる奴
ほかにも一杯いそうだなw

518 :不明なデバイスさん:2015/07/12(日) 11:15:05.60 ID:G50amMpt
WDSが無線APなり無線ルーターにあればAP間通信なり中継機能ができるんでないの?リピーター機能ってのはWDSとは違うんかね。てか、各社呼び名が違うから統一してほしい。

WLX302でもできた気がするし、大手メーカーのやつは大抵できる。

最近のバッファローはボタン長押しでモード切り替えだっけ。昔のスイッチに戻してほしいよね。

519 :不明なデバイスさん:2015/07/12(日) 11:18:34.41 ID:fxXd7EJT
業務用のAPだと、
AP同士で接続して二つのLANを中継するのをブリッジモード
通常のクライアントにサービス提供するのをAPモード
と使い分けてるのが多いんじゃないかな。
牛あたりだと両方 「ブリッジ」で
前者は「無線中継器」などと呼んでるかも知れん。

ただ、その手の安物の 「無線中継器」機能だと
AP間の通信とAP-クライアント間の通信を同じ波でやるから
基本的に帯域幅半分になっちゃうはず。
業務用なら話が違ってくるけど。

520 :不明なデバイスさん:2015/07/12(日) 11:19:35.13 ID:E1wEkeLd
ルーター/AP→(無線)→ルーター/AP
これのどこに配線があるのか

521 :不明なデバイスさん:2015/07/12(日) 11:31:52.31 ID:fxXd7EJT
無線LANという時点で半二重通信で半分、
さらにその半分の帯域幅になっちゃうんじゃ
なんのために高いルーター使ってるんだか分からんw

ルーターを業務用にこだわるなら
APも業務用にこだわってもいいんじゃないかと思う。
少なくとも「中継」を必要とするような構成なら。
中古なら1万かそこらで買えるでしょ。11nなら。

522 :不明なデバイスさん:2015/07/12(日) 13:22:54.04 ID:IWP3Feok
>>519
お前が欲しいのはただの中継機能だろ
そういった機能を持つルーターも普通に売ってるよ

523 :不明なデバイスさん:2015/07/12(日) 13:24:02.94 ID:IWP3Feok
追記
中継とAPを別々の周波数帯でできるルーターってことね

524 :不明なデバイスさん:2015/07/12(日) 15:21:42.11 ID:Y1c8zarB
結局>>496がなぜ頭悪いと言ってるのか
その図だけじゃ意図してるものが見えて来ない

ルーター/AP→(無線)→ルーター/AP
1Fと2Fを無線ブリッジ接続していると解釈すべきなのか
ルーターと書いてるがルーティングさせているのかアクセスポイント+無線ブリッジ接続なのかはっきりせん
ネット接続がNVR500で他はルーティングさせていないなら別に頭わるいと思う点はあまりない
無論NVR500無くてもネット接続は可能だが慣れたもの使うのは別に頭悪い事でもないし

525 :不明なデバイスさん:2015/07/12(日) 20:10:33.97 ID:L3xLaVXY
>ルーター/AP→(無線)→ルーター/AP
こんな書き方がそもそも頭悪いだろ

NVR500→AP→(無線)→イーサネットコンバータ→各機
とか書いていれば、そんなに叩かれなかったと思う

526 :不明なデバイスさん:2015/07/12(日) 21:06:15.02 ID:ypAO8H4r
そこはみんな後者に脳内変換したうえで反応してたように見える
これが普通の構成なのを知らなかったことと、それを頭悪いなんて表現したことが原因だと思うんで
後者の書き方だったとしても
「いくらなんでも頭悪すぎる」「噛むステップ一つ多くて頭悪い」
なんて言っちゃったらやっぱりこいつ何言ってんだ状態でツッコまれたんじゃないかな

527 :不明なデバイスさん:2015/07/13(月) 01:33:38.73 ID:Fxi6cR0f
RTX1210買ってきて1ヶ月、仕事が忙しくなり全然遊べていないのがつらい

528 :不明なデバイスさん:2015/07/13(月) 19:02:00.52 ID:aM5UTASN
このスレいるのおっかないプロばっかかと思ってたけどそうでもないんだな

529 :不明なデバイスさん:2015/07/13(月) 19:21:11.52 ID:qxD5lUko
クソ素人だけどどうしてもYAMAHAのルーターが欲しくてRTX1210買ったわ。
普通にPPPoE繋ぐだけならなんとかなったし、性能が高いから満足してる。

530 :不明なデバイスさん:2015/07/13(月) 19:47:53.33 ID:HFgmnI4o
個人でその高い性能を生かすのはP2Pぐらいしかなくね?

531 :不明なデバイスさん:2015/07/13(月) 20:12:52.95 ID:1Pin6dh5
496の人気に嫉妬

俺も素人だけど、ヤフオクでRTX1200手に入れた

あちこちの先人のWebの情報を参考にやってる

532 :不明なデバイスさん:2015/07/13(月) 21:41:29.17 ID:kgnwqAll
俺もパソコンの大先生レベルだけどどうしてもVPNやりたいのでRTX810買った
ヤマハルーターで作るインターネットVPNって本も買って準備万端
仕事に一段落着いたら頑張る

533 :不明なデバイスさん:2015/07/13(月) 21:57:56.00 ID:kipeNT4q
私JS6処女だけど一度体験してみたくてRTX1210買いました

534 :不明なデバイスさん:2015/07/13(月) 22:38:45.66 ID:bFAk9oIr
RTX1210の性能は認めるが発熱がねぇ
夏の密閉空間だと厳しいと思う

535 :不明なデバイスさん:2015/07/13(月) 22:46:30.03 ID:WU0FEig2
密閉空間に置くなよ

536 :不明なデバイスさん:2015/07/13(月) 22:55:25.75 ID:gH976I5V
おれはカネないからRTX1100とRTX1500でVPN構築してる

537 :不明なデバイスさん:2015/07/13(月) 23:17:37.83 ID:IbvNease
俺もNW関連のお仕事するのに入門でRTX810買った
けどなぜかPBXやってる

538 :不明なデバイスさん:2015/07/13(月) 23:49:45.68 ID:bFAk9oIr
情報ボックスや部屋でも風が通らない場所など、熱がこもる場所は普通に有るよ

539 :不明なデバイスさん:2015/07/14(火) 00:03:56.69 ID:qKtlcsAd
この流れで言いにくいが俺は3年程使ってたRTX1200を使うのやめた
最近はedgerouterが面白い

540 :不明なデバイスさん:2015/07/14(火) 00:13:30.75 ID:gJL8RaH/
>>539
これか。こりゃ知らなんだ
http://internet.watch.impress.co.jp/docs/column/shimizu/20150209_687142.html

541 :不明なデバイスさん:2015/07/14(火) 14:44:16.01 ID:JM4103px
面白そうだ

542 :不明なデバイスさん:2015/07/15(水) 08:39:11.43 ID:V8MQT20A
RTXとのIPsec相互接続も可能なのかな?
edgerouter安いようなので買ってみたい。

543 :不明なデバイスさん:2015/07/15(水) 16:13:58.02 ID:Mt2JtdqY
>>542
可能ただしv4 over v6とかは出来ない

544 :不明なデバイスさん:2015/07/15(水) 16:27:02.02 ID:PerUYodD
EdgerouterやRouterboardなんかのRTX相当でお値段1/4な製品って実際のとこどうなんだろ

545 :不明なデバイスさん:2015/07/15(水) 16:37:17.99 ID:YbADISQt
RB750GLお試しで買ってみたけど、FW最新にした位でその後使わずに放置している

546 :不明なデバイスさん:2015/07/15(水) 21:05:13.31 ID:V8MQT20A
>>543
edgerouterってVyattaベースなんだね。
ってことはipv6cpもdhcpv6もダメか。

547 :不明なデバイスさん:2015/07/16(木) 00:33:18.39 ID:CGDBMnWH
RB850GXとERlite3は試したよ。一長一短。
好きなpackageを乗せられるedgeOSが、個人的には使い易かった。
routerosはGUIの完成度がいいね。RB750は不安定の話はきくけど、どうもメモリか足らんらしい。

スレ違い失礼

548 :不明なデバイスさん:2015/07/16(木) 00:56:24.35 ID:/iMcq9tG
>>537
会社にかわされたの?

549 :不明なデバイスさん:2015/07/16(木) 01:59:41.36 ID:szdwXoT7
RouterOSのGUIは確かに魅力的。RTXを買うだけの予算がなければRouterBoardでもいいかも

550 :不明なデバイスさん:2015/07/16(木) 15:51:21.40 ID:zjABAM7Q
FWX120でL2TP/IPsecを有効にしたんだが、
Win7からVPN接続してPING(60kb)を送信すると1割ぐらいパケロスするんだよな。

原因はなんだろ。

551 :不明なデバイスさん:2015/07/16(木) 15:59:16.37 ID:hCeONx1B
Win7の回線環境変えても?

552 :不明なデバイスさん:2015/07/16(木) 16:06:28.91 ID:TDUCAQx0
60KBとかサイズがデカすぎだろ、何の意図でそんな糞サイズしてんの?
とりあえず↓でも見ろよ
http://www.atmarkit.co.jp/fwin2k/win2ktips/652pingmtu/pingmtu.html

553 :550:2015/07/16(木) 16:11:06.20 ID:zjABAM7Q
>>551
NTT光→FWX120のLAN側へping……パケロス5〜10%
AUひかり→FWX120のLAN側へping……パケロス3%

どちらもpingの戻り時間は35ms程度。
FWX120のCPU利用率は最大4%ぐらい。

時間帯にもよるんだけど、早い時(早朝)は70Mbps程度でファイル転送できる。
遅い時(日中〜夜)は8Mbps程度まで低下する。

プロバイダのどこかが輻輳してるのかFWX120に原因があるのか自分にゃ分からん。

554 :550:2015/07/16(木) 16:23:33.86 ID:zjABAM7Q
>>552
>60KBとかサイズがデカすぎだろ、何の意図でそんな糞サイズしてんの?

大きなファイルを送受信する時って、クライアント側で必ずパケット分割されるじゃん?
それを想定して意図的にパケットサイズをでかくしてる。
的外れだったらすまん。

FWX120のVPNトンネルはMTU1200で設定してる。
Win7のMTUサイズは1100まで落としてる。

VPN経由で共有フォルダを使用すると、時間帯によって8MB/s〜1MB/s程度の速度差がある。
その原因を知りたい。

555 :不明なデバイスさん:2015/07/16(木) 16:28:42.68 ID:hCeONx1B
時間帯によるなら原因はRTXにない気がするけど
ログに変化は?

556 :550:2015/07/16(木) 16:41:49.83 ID:zjABAM7Q
>>555
>ログに変化は?

デバッグモードを確認したが、L2TP/IPsecの情報交換のほかには特に目立ったエラーメッセージなし。

VPN接続が遅い時に受信先PCのパケットを調べると、
DupACK(受信しそこねたパケットがあるから再送しろ)がちょこちょこ発生してる。

素人質問で申し訳ないんだが、FWX120にて破棄されたパケット数を調べるコマンドある?

557 :不明なデバイスさん:2015/07/16(木) 20:08:22.93 ID:WD3/qE/K
>>546
http://wiki.mikrotik.com/wiki/Manual:IPv6_PD_over_PPP

558 :不明なデバイスさん:2015/07/16(木) 20:54:42.72 ID:UEaaR2d7
>>556
時間帯でってことなら、ISPないしはアクセス区間を共用しているユーザの影響である可能性が高い
遅い時間と早い時間でそれぞれtraceroute実行して、どの区間で遅延しているか切り分けれ
破棄パケットはコマンドでは取れなかったと思うからSNMPで取得すればいいんじゃね

559 :不明なデバイスさん:2015/07/27(月) 05:54:45.42 ID:FRi8tXqM
radiusサーバ機能持ってる機種ありますか?

560 :不明なデバイスさん:2015/07/27(月) 23:54:51.77 ID:I7cY0tTQ
ないよ

561 :不明なデバイスさん:2015/07/28(火) 01:14:52.61 ID:wHQV9Ook
GAPNatに対応してほしい

562 :不明なデバイスさん:2015/07/28(火) 03:51:48.51 ID:op5gK9Oj
>>561
住友電工の独自機能だろ、それ

563 :不明なデバイスさん:2015/07/28(火) 08:54:33.19 ID:BeMaKtDC
>>561
たぶん別の方法があるから
どうしてその機能を欲しいか言ったほうがよくね?

564 :不明なデバイスさん:2015/07/28(火) 23:45:24.69 ID:vAzl9Iks
RT107eでNATトラバーサル利用のVPNサーバーを構築しようと試みています。
NTT西の光プレミアムなのでプロバイダへの接続はMTU 1438、MRU 1454ですが、トンネルのMTUは1258でいいですか?

565 :不明なデバイスさん:2015/07/28(火) 23:46:46.71 ID:vAzl9Iks
トンネルではなくpp anonymousのMTUでした。

566 :不明なデバイスさん:2015/08/04(火) 14:45:40.70 ID:fKeLsyIP
RTX810
Rev.11.01.25

567 :不明なデバイスさん:2015/08/04(火) 20:01:04.82 ID:fr5HOEuj
まじか

568 :不明なデバイスさん:2015/08/04(火) 21:06:27.31 ID:P2FeGgOy
>>566
うぉーーー!
L-03F対応きたー!

569 :不明なデバイスさん:2015/08/06(木) 07:55:47.18 ID:ndJFnv9P
RTX1100の上に外付けHDD置いてたらRTX1100も外付けHDDもめっちゃ熱くなってた。
とりあえず外付けどかしたわ。
1100って温度わからないからちょっと不便

570 :不明なデバイスさん:2015/08/11(火) 13:49:09.82 ID:MbShZ2Ty
RTX810 DAM向け安売り版 RTX810MB ようやくパス無しで立ち上げられました
ファームUPしようと思ったら バイナリチェックサムが違いますと蹴られました
このあたり明るい人いませんか

571 :不明なデバイスさん:2015/08/11(火) 22:31:47.40 ID:I0I7BtJ8
>>570
3ボタン同時押しで、初期化できないのに、パスなし起動できるの?

572 :不明なデバイスさん:2015/08/18(火) 23:09:53.55 ID:SXSUAn8/
SDに暗号化した素のconfig置いといて起動すればおk

ファーム更新時のバイナリチェックサムチェック回避方法どっかにない?

573 :不明なデバイスさん:2015/08/21(金) 04:21:28.71 ID:otUwbr/O
RTX810を使ってます。

dns static cname A B
でAのFQDNでアクセスした時に、BのFQDNとしてアクセスさせたいのですが、
この設定をしてnslookup Aしても、BのIPアドレスが返ってきません。

もちろんnslookupするマシンは、DHCPでRTX810をDNSとして設定されています。
何か設定が足りないのでしょうか?

574 :不明なデバイスさん:2015/08/21(金) 04:24:31.35 ID:otUwbr/O
>>573です。
とりあえず今は、下記で代用していますが、
BのIPアドレスも変わる可能性があるのでcnameを使いたいのです。

ip host A BのIPアドレス

575 :不明なデバイスさん:2015/08/21(金) 07:39:23.94 ID:6S2lX/zz
type cname にしてる?

576 :不明なデバイスさん:2015/08/21(金) 08:36:47.21 ID:otUwbr/O
>>575
レスありがとうございます。type cnameにはしてないと思います。

http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/dns/ip_host.html

マニュアル見ると、
dns static cname mail.yamaha.co.jp mail2.yamaha.co.jp
見たいに書くようにありますが、本当は
dns static type cname mail.yamaha.co.jp mail2.yamaha.co.jp
が正しいということでしょうか?

577 :不明なデバイスさん:2015/08/21(金) 09:26:50.85 ID:k+Dl9Ucj
nslookupコマンドのquery typeじやないの?

578 :不明なデバイスさん:2015/08/21(金) 11:14:17.74 ID:xy2SEloQ
>>573です。
あーnslookupコマンドのtypeですね。

ということは、外のDNSサーバーでAにAレコードが設定されてる場合、
RTX810でCNAMEレコード設定しても、Aレコードの方が優先されるという事ですね。

ip host A BのIPアドレス、の代わりにdns static cnameは使えないのですね…
外のDNSからのAのDNS情報だけフィルタリングとか出来ればいいのですがor

579 :不明なデバイスさん:2015/08/25(火) 10:12:06.61 ID:FV8dU4tH
>ということは、外のDNSサーバーでAにAレコードが設定されてる場合、
外のDNSを優先してるからじゃね?

dns server selectで対応できそうな気がするけど

580 :不明なデバイスさん:2015/08/30(日) 11:33:39.29 ID:wB+xfWhR
NVR500の購入を考えています。

NVR500で、ひかり電話又はIP電話の着信を携帯電話(ガラケーの090ナンバー)に転送できますか?
(ボイスワープと同じ機能をNVR500で実現したい。)

581 :不明なデバイスさん:2015/08/30(日) 16:35:57.51 ID:rPEGjSqG
>>580
PSTNやISDNの着信は転送できるが、SIPはだめだった気がする

582 :580:2015/08/31(月) 08:28:07.35 ID:ka4WLd7V
>>581
ありがとう!
参考になりました。

次はHT702で>>580が出来るか調べます。

583 :不明なデバイスさん:2015/08/31(月) 11:03:21.21 ID:TehTPBWk
ひかり電話はボイスワープサービスあるから契約したら良いよ

584 :不明なデバイスさん:2015/08/31(月) 11:44:09.38 ID:hBgIO7Ru
ただで使いたいんだろう

585 :不明なデバイスさん:2015/08/31(月) 14:53:07.92 ID:LXkRj4IB
メールセキュリティー機能を追加した
FWX120用最新版ファームウェア(Rev.11.03.13)の配布を始めました。

586 :不明なデバイスさん:2015/09/01(火) 07:31:09.06 ID:9pI0A56B
Win10対応のUSBシリアル変換ないですかね…

587 :不明なデバイスさん:2015/09/01(火) 10:47:54.78 ID:iluBmLsx
FTDIのも使えないんですかね

588 :不明なデバイスさん:2015/09/01(火) 10:53:13.27 ID:eMAb/ulB
Windows XPの時から使ってるやつがそのまま使えてるよ

589 :不明なデバイスさん:2015/09/01(火) 13:35:45.44 ID:DDtg8dB5
FTDIで対応してるでしょ、試してないけど。
http://www.amazon.co.jp/367/dp/B00JPFOTOY
http://www.ftdichip.com/Drivers/VCP.htm

590 :不明なデバイスさん:2015/09/01(火) 19:30:57.89 ID:UYTqjdFh
時々ドライバ情報チェックして、ここに情報あげてる

【シリアル】USB-RS232C変換【USB】
http://peace.2ch.net/test/read.cgi/hard/1237142585/

591 :不明なデバイスさん:2015/09/01(火) 19:33:25.82 ID:UYTqjdFh
俺と乙乙しかいないんで、時々遊びに来てね☆

592 :不明なデバイスさん:2015/09/01(火) 21:16:54.66 ID:soXDCA1D
RTX1210にWLX302を3台繋げています。

WLX302のSSIDの設定にあるプライバシーセパレータは、あくまで同一のWLX302の、同一のSSIDに繋いでいる子機同士の通信を禁止するものであって、
それ以外のLAN内の端末との通信を禁止してインターネットのみにしか通したくなければ、VLANを設定するしかないんでしょうか。

593 :不明なデバイスさん:2015/09/01(火) 21:38:00.64 ID:GhXBh3jE
イエス

594 :不明なデバイスさん:2015/09/01(火) 21:52:39.48 ID:7nKn1kU/
すごいなここ

ところで、RTX107eに久々にケーブル繋いだらteraterm開いてもカーソル左上で点滅してるだけで、
パスワード入力にいかないんだよな
チップ認識してないのかね

前は動いてたんだけどな

なんじゃこりゃ

595 :不明なデバイスさん:2015/09/02(水) 09:19:29.50 ID:oXmpOc38
>>592
この間ヤマハに聞いたらそうだっていわれた。
スイッチ側でVLANして対処しないといけなくなるけど、それやるとAP間での管理機能が使えなくなるんだよね。

596 :不明なデバイスさん:2015/09/02(水) 09:37:16.67 ID:e6Z/RFwG
>>594
USBで変換してるならCOMポートがズレてね?

597 :不明なデバイスさん:2015/09/02(水) 09:45:32.93 ID:Amf8/Zh4
>>592
WLX302は使ってないけど
いわゆるフリースポット的な振る舞いをさせたいのか?
(社内セグメントへは進入不可、インターネット側との通信のみ許可、みたいな)

俺の場合、192.168.0.0/16 deny 的なフィルター書いて対処してる

598 :不明なデバイスさん:2015/09/02(水) 20:12:10.79 ID:hZA1mvRZ
>>597
そうです。来客用にSSIDを作って、それだけインターネット側との通信のみ許可です。
今はVLAN等を使っておらず、セグメントは1個しかありません。

>>595
やはりそうなんですね。3台のWLX302はRTX1210に直で挿しているんで、VLANのやり方さえ勉強すればできそうですが、
AP間での管理機能が使えなくなるというのが気になります。
今「無線コントローラー」で3台の設定を同期しているのですが、それができなくなるということでしょうか。

599 :不明なデバイスさん:2015/09/02(水) 22:17:36.74 ID:Gf8+MO89
>>598
無線コントローラー機能が使えなくなる。
VLANはネットギアのスイッチだと簡単にできるよ。

600 :597:2015/09/03(木) 07:52:53.92 ID:9LXspzZW
>>598
俺の場合、ゲスト用はWHR-600Dみたいなゴミで作ったよ

・ルーターモード固定(CATVモードというべきか)
・WAN側(社内ネットワーク側) IP固定
・社内ネット側へ行けないようフィルター設定
・無線LANからの設定変更禁止(有線は念のため生かしてあるがテープで目張り)
・WAN側からの設定変更許可
・WDS/AOSS/uPnP 等々無効化

601 :597:2015/09/04(金) 10:41:47.28 ID:RHi8LXFC
フロアごとにWHR-600Dを設置
(ゲストに弄られない場所に)

SSIDとパスワードは全てで同一にしとくと
勝手にローミングぽい動きになる

いわゆる2重ルーターだけど、WLX302みたいな高級品を使う価値ないと思うけどなぁ

ただ、もしWHR-600Dにセキュリティホールあって
無線側から設定不可にしてあるのに
それなのに管理画面に入れたりできてフィルター設定を弄られたら台無しだけどね

602 :不明なデバイスさん:2015/09/05(土) 12:09:03.82 ID:+9JAnOy6
WLX302 で VLAN 使いながら無線コントローラ機能の使用は可能です。

https://twitter.com/yamaha_sn/status/529637026941779968

603 :不明なデバイスさん:2015/09/05(土) 21:29:58.14 ID:9RWZmwsW
>>602
それはタグVLANでのおはなしでしょう。
ポートベースVLANではできないってことね。

604 :不明なデバイスさん:2015/09/09(水) 10:04:39.03 ID:Vsty/I/C
最近電源入れ直さないと不通になるけど、タイマー自動再起動とかないかな?

605 :不明なデバイスさん:2015/09/09(水) 10:26:21.27 ID:QeY9Wdxh
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/schedule/schedule_at.html
restart利用可能

606 :不明なデバイスさん:2015/09/09(水) 12:12:17.16 ID:5vRxLF6q
スケジュールでRestartすればええんでない

607 :不明なデバイスさん:2015/09/09(水) 15:55:40.84 ID:/21ecojn
ありがとうやってみる

608 :不明なデバイスさん:2015/09/11(金) 07:36:06.82 ID:86BDLh+L
安く遊べるとおもってオクでRTX1500を買ってみた。
そもそもシリアルコネクタ持ってるPCもクロスコードも持っていなかったと
気づき、それを買ったらRTX1500よりも高かったという罠が。
これからやっとポチポチ遊ばせてもらえそうです。

609 :不明なデバイスさん:2015/09/11(金) 08:05:10.86 ID:I1NXN7uw
まあこれを機会に一色揃えておいても良いのでは
でも最近はシスコと同じRJ45ばっかりのような

610 :不明なデバイスさん:2015/09/11(金) 12:41:53.76 ID:i8NWLftv
そもそもなぜ不通になるのかという切り分けをだな。。

611 :不明なデバイスさん:2015/09/11(金) 12:42:55.74 ID:i8NWLftv
>>610
>>604
安価忘れてた

612 :不明なデバイスさん:2015/09/13(日) 23:34:25.28 ID:+5MjPw7e
NVR500って昨年の7月くらいから寝下がってきてますが、そろそろ
NVR510とかの新製品でるんでしょうか?

http://kakaku.com/item/K0000141101/pricehistory/

NVR500の発売が2010年10月下旬ってことはそろそろ5年目で、
部品の調達とか考えても、新しいの出してこないでしょうか?

613 :不明なデバイスさん:2015/09/14(月) 03:08:49.62 ID:vkWhj4Gu
>>612
単純に陳腐化してるか、行き渡ってるんでないんかね。
もう何年前のルーターさ。。。

614 :不明なデバイスさん:2015/09/14(月) 08:06:24.29 ID:5gKlqzVd
5年てリースやレンタル落ちがそろそろ出て来ても良さそうだけど

615 :不明なデバイスさん:2015/09/14(月) 08:07:26.49 ID:5gKlqzVd
でもRTX1210はあるんだよな
そろそろといえばそろそろか

616 :不明なデバイスさん:2015/09/14(月) 09:09:28.74 ID:4lsAS37I
RTX1210なんて一昔前の中規模データーセンターレベルが実売7万円程度で買えると思えば安いよ

617 :不明なデバイスさん:2015/09/14(月) 18:10:53.24 ID:UpmZC1Iw
スループット見ると個人では十分だよね

618 :不明なデバイスさん:2015/09/14(月) 18:33:33.84 ID:dtRUQvDh
NVR500はNATのセッション数が気になるんだよね

619 :不明なデバイスさん:2015/09/14(月) 22:24:58.30 ID:S2XX8J9N
p2pでもやらなければ溢れないような気がするが・・・

NATテーブル数

65534 (RTX1210)
65534 (RTX5000)
65534 (RTX3500)
40000 (RTX3000)
20000 (RTX1200)
10000 (RTX810)
32000 (FWX120)
4096 (上記以外) NVR500

620 :不明なデバイスさん:2015/09/15(火) 19:26:28.31 ID:tSpGo5aE
保守やってるとお客さんのルーターのぞくことあるけど、1ノードで最低300ぐらいのセッション使って、30ノードで9000ぐらいのセッションになる。
NVR500や1100ではどうがんばっても無理。
リミットいれたり、寿命を短くしたりする。

P2Pとか使われるとそのノードだけで4000ぐらい使ったりするから迷惑なんだよね。。。

ちなみにそのときにNATテーブル覗くと中国とか中東だったり、南米とかアメリカなんかに無造作にセッション張ってるから、P2Pなのは確定的に明らか。

621 :不明なデバイスさん:2015/09/15(火) 22:16:40.70 ID:k1ABgutr
>>620
Skypeなんかは結構セッション張るみたいだな
動画サイトなんかもちょっと見て回っただけで
数百位テーブル使われちゃうな

でもまぁ個人宅なら4000使い切るのも中々大変だと思うが

622 :不明なデバイスさん:2015/09/16(水) 20:08:50.29 ID:fI/F24ZK
CISCOが国内ローカール新ブランドCisco Startだって。
NTT-Xでもう販売されてるけど結構安いな。
日本市場のこのクラスはヤマハが強いから
以前から日本専用モデル出てるけど苦戦してるのかな。

623 :不明なデバイスさん:2015/09/17(木) 11:19:25.87 ID:CtR4RWIA
現在アライドのAR570Sで「PPPoEによるLAN型インターネット接続(スタティックNAT)」をやってるんですが、
https://www.allied-telesis.co.jp/support/list/router/ar570s/docs/cfg-51.html
Firewall/NATのセッション数が限界に達しているのでRTX1210へ乗り換えようと思ってます。

で、今のアライドと同じ設定をRTX1210でやる場合どんな感じの設定にすればいいんでしょうか?

624 :不明なデバイスさん:2015/09/17(木) 12:03:00.24 ID:H2A7crrJ
ネット上に事例集とかコマンド解説が載ってるのに、調べもせずここで聞くの?

625 :不明なデバイスさん:2015/09/17(木) 15:27:26.31 ID:YpViCs29
>>623
静的NATしないで端末が直接グローバルアドレス持つようにすれば良いんでないの?

626 :不明なデバイスさん:2015/09/17(木) 18:54:02.57 ID:CtR4RWIA
>>624
一応一通り調べてみたんですが、アライドしかさわったことのないにわか管理者なもんで
NATでも用語が違うととたんにわからなくなってしまって。

>>625
そうなんですが、他のNWとの絡みがあって今のところ変えられないんです。

627 :不明なデバイスさん:2015/09/17(木) 19:26:17.07 ID:moEPlve2
プロバイダーにつなげるウィザード形式であるからそれで大丈夫でしょ

628 :444:2015/09/17(木) 19:53:56.10 ID:q1/10n7E
>>623
何となくだけど普通に1210にPPPoEの設定して
Natのセッションタイマーを300秒にするだけで
問題クリアするんでない?

629 :不明なデバイスさん:2015/09/18(金) 16:32:08.87 ID:5qpAsr9K
フィアナアストレイアの変態ドスケベおまんこにザーメン一杯出してください

630 :不明なデバイスさん:2015/09/18(金) 22:27:53.10 ID:BoKwZ1yB
>>623
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/example/
ここみて分かんなければ諦めろ
一番下な

631 :不明なデバイスさん:2015/09/22(火) 16:36:48.97 ID:Skjv/MgX
イオシスのNECの1200、19800に値下げしてる
思わず買ってしまった

632 :不明なデバイスさん:2015/09/22(火) 19:48:16.00 ID:u60FenO5
>>631
それってYAMAHAファームいれれるの?

633 :不明なデバイスさん:2015/09/22(火) 20:07:47.84 ID:DAMLI6C9
俺見た時は入れれると書いてあった気がする

634 :不明なデバイスさん:2015/09/22(火) 21:18:04.73 ID:+vot150D
>>631
大丈夫だよ

635 :不明なデバイスさん:2015/09/22(火) 21:21:11.72 ID:+vot150D
レス番間違えた。
NECの奴は完全互換なので純正ファームはそのまま当たる

636 :不明なデバイスさん:2015/09/23(水) 04:57:12.88 ID:U4gxUqPp
RTX1210とWLX302で単一のセグメント(192.168.111.0/24)で運用していたのですが、
来客用にインターネットのみ使用可能な無線環境を提供しようと、
タグVLAN(VLAN-ID222)(192.168.222.0/24)をDHCPサーバー機能ありで設定しました。
VLAN-ID222に設定したVAPに接続すると、192.168.222.xxxのIPアドレスが取得できるし、
RTX1210(192.168.111.1や192.168.222.1)へのpingも応答があるのですが、
インターネット(ドメイン名でもIPアドレスでも)のサーバーには届きません。

直感的にフィルターを設定しないと、デフォルトでははじくようになっている気がするのですが、
合っていますでしょうか。

もしそうなら、どういうコマンドを打てばいいのでしょうか。今までほとんどGUIで
やってきたので、正しい方法が見えてきません。

次のレスでconfigをさらします。

637 :636:2015/09/23(水) 05:00:32.02 ID:U4gxUqPp
すみません、長すぎると怒られたので、configアップロードしました。
http://fast-uploader.com/file/6998507475701/

638 :不明なデバイスさん:2015/09/23(水) 10:02:47.21 ID:KFC5RvDp
>>638
pingが通らないって話ならlan2のinに192.168.222.0/24宛のICMP許可が無いからじゃないか?

ip filter 101040 pass * 192.168.222.0/24 icmp * *
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032 101040

639 :不明なデバイスさん:2015/09/23(水) 10:30:36.75 ID:n53y+QN9
>dns host lan1
名前解決が lan1 しか許可されてないこれにvlanも追加すればいけると思う。
フィルター設定の見直しはとりあえず無視

640 :631:2015/09/23(水) 11:21:18.74 ID:n53y+QN9
いけました

# show environment
RTX1200 BootROM Ver.1.01
RTX1200 Rev.10.01.59 (Tue Aug 19 19:26:02 2014)
main: RTX1200 ver=b0 serial=(strip) MAC-Address=(strip)
ess=(strip) MAC-Address=(strip)
CPU: 0%(5sec) 0%(1min) 0%(5min) メモリ: 23% used
パケットバッファ: 0%(small) 0%(middle) 5%(large) 0%(huge) used
実行中ファームウェア: exec0 実行中設定ファイル: config0
デフォルトファームウェア: exec0 デフォルト設定ファイル: config0
起動時刻: 2015/09/23 10:20:41 +09:00
現在の時刻: 2015/09/23 10:47:05 +09:00
起動からの経過時間: 0日 00:26:24
セキュリティクラス レベル: 1, FORGET: ON, TELNET: OFF
筐体内温度(℃): 39
#

641 :636:2015/09/23(水) 11:48:24.93 ID:U4gxUqPp
>>639
dns host lan
上記コマンドを入れたら、192.168.222.0/24側からも名前解決が出来るようになりました。ありがとうございます。
インターネット側へのpingの応答は依然ないのですが、なぜかWebサイトの閲覧はできるようになりました。
pingも通るようにしたければ、>>638さんのように書けばいいのですね。
ping以外にも192.168.111.0/24と同じような機能が欲しければ、下記のフィルタを192.168.222.0/24に変えて
使えばよいでしょうか。
101003
101013
101030〜101037(101030と101032しか使われてないようですが)
あと、192.168.111.0/24と192.168.222.0/24間の通信を完全に遮断したいのですが、現在試すと
192.168.222.0/24から、192.168.111.0/24にあるiPad上のSMBサーバーとWebサーバーへ
アクセスできてしまいますし、pingも通ります。
なぜか192.168.111.0/24にあるWindows上のSMBにはアクセスできないしpingも通らないのですが。
※同一セグメントからは問題ありません
192.168.222.0/24からはインターネットのみで、192.168.111.0/24へは完全に遮断したい場合、どうすればよいでしょうか。

642 :636:2015/09/23(水) 11:59:29.18 ID:U4gxUqPp
何度もすみません。YAMAHAの設定例等を見ると、
ip pp secure filuter in (私の場合だと ip lan2 secure filter in)の他に、
ip lan1/1 secure filter in のようにVLANの方にも記述があるのですが、
両方書いたほうが、いいのでしょうか。pp(lan2)のみでも良いような気もするのですが…。

643 :不明なデバイスさん:2015/09/23(水) 12:38:36.93 ID:n53y+QN9
フィルタはどこで落とそうが動作的には問題ないけど、in側でdropしたほうがCPU処理が軽くなる。
処理される順番は、 I/F→NAT→filte(IN)r→routing→filter(OUT)→NAT→I/F

詳しくはここら辺が参考になる。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html

とりあえず、もともと動いていたlan1と同じフィルタ設定をコピペしてlan1/1側にも設定するのでいいのじゃないかな。
フィルタの動きはログに吐き出すようにすると、何がどのルールにマッチするかわかるので、意図した動きかどうかは
把握できると思うよ。


ip filter XXX pass-log * * * * *
ip filter XXX reject-log * * * * *
syslog debug on

644 :636:2015/09/23(水) 23:54:21.83 ID:U4gxUqPp
ありがとうございます。
フィルターについてもう少し勉強してみます。

645 :不明なデバイスさん:2015/09/27(日) 17:54:34.91 ID:OXd3TALo
イオシス裏通り店でIP38X1200が19800円だったから即買いしたわ。
家帰ったらさわってみよう。

646 :不明なデバイスさん:2015/09/28(月) 11:30:55.64 ID:atS/T6h1
NTT西日本のフレッツセキュリティ対策の
アップデートのダウンロードができるようにする設定あるのでしょうか?

647 :不明なデバイスさん:2015/09/28(月) 13:58:57.35 ID:gPykL3x9
NTT西日本のフレッツセキュリティ対策がどのようなものかは知らんが
ネットに繋がっている状態であれば通常はなにもしなくてもダウンロードできると思うよ

PC?にソフト入れてそれがアップデート更新できない・エラーが出るとか
もう少し回答する側が反応しやすくする努力はした方がいいよ
何もわからないならNTT西日本に問い合わせたほうがきちんとした対応してくれるとは思うけどね

648 :不明なデバイスさん:2015/09/28(月) 17:50:01.23 ID:uQeILetn
IPv6だなぁ

649 :不明なデバイスさん:2015/09/28(月) 22:52:50.78 ID:KQqdXtC0
IPv6にするとウィルス通れなくなるからノーガードで良くなるよ
まじおすすめ

650 :不明なデバイスさん:2015/09/29(火) 00:18:16.09 ID:u1oHnyp/
そもそもNTTの奴はウイルスバスターでしょ
あんなの入れてるとか情弱丸出しだわ
ウイルスインストールするのと変わらん

651 :646:2015/09/29(火) 09:47:43.81 ID:47zvKcW5
自分のではないのですみません
タブレットを祖母に買ったんだけどとりあえずウイルス対策いれようと思って
使っていないNTTフレッツセキュリティ対策を入れたのですがアップデートできない

http://f-security.jp/v6/support/faq/200111.html

「2001:〜」 から始まる項目が 2つ 表示されていない場合
NTTの通信機器とパソコンの間に、他社製のルータが接続されている場合、
お手数ですがルータのメーカ様に、 「IPv6アドレスを利用できるように、
ルータの設定を変更したい」 とお問い合わせをお願いします。
とのことみたいです。

652 :不明なデバイスさん:2015/09/29(火) 11:45:57.19 ID:PStLn9m4
YAMAHAだとこういう機能ってまだ無かったっけ?
http://fenics.fujitsu.com/products/technical/example/vpn-client/vpn-client05.html

653 :不明なデバイスさん:2015/09/29(火) 11:48:05.68 ID:ti8aYVGk
えーとまず
それで答えてくれるかどうかは別だけど
自分の使っているルーターの機種そしてそのタブレットのOSとバージョンを書かないとね

で、いろいろ聞いてコマンドで設定するとか面倒なら
まぁ祖母が使うっていうならwindows7以上ならwindowsの標準のウィルスチェックソフトでもいい気がする

654 :不明なデバイスさん:2015/09/29(火) 13:05:42.60 ID:KaUr+XCD
>>652
YAMAHAはVPNクライアントソフトウェアを販売してるからなぁ
YAMAHA謹製VPNソフト売れなくなったら困るだろうしWindows 単体で繋ぐ設定を公開しないんジャマイカ?

655 :不明なデバイスさん:2015/09/29(火) 13:18:29.96 ID:PStLn9m4
>>654
Windows単体とYAMAHAルーター間(1210、1200、120、810)でL2TP/IPSecVPN接続は普通に出来るけど
やってみたいのはIPv4を一切持たないお互いIPv6のみでのL2TP/IPSecVPN

656 :不明なデバイスさん:2015/09/29(火) 16:18:20.92 ID:ti8aYVGk
>>652の例でいえば
IPv6ならL2TP使わんでメインモードのIPSecで接続できそうな気がするが試してないからわからん

657 :不明なデバイスさん:2015/10/05(月) 07:25:36.71 ID:yqPEvCFz
http://internet.watch.impress.co.jp/docs/column/shimizu/20151005_723163.html

658 :不明なデバイスさん:2015/10/05(月) 09:05:41.72 ID:Id9dM4Fi
>>645
IP38X1200ってRTX1200と中身同じ?
というかRTX1200のファームとか使えるよね?

659 :不明なデバイスさん:2015/10/05(月) 09:07:06.20 ID:J7XK49k5
>>657
ACアダプタでかいな

660 :不明なデバイスさん:2015/10/05(月) 12:04:16.57 ID:bRNPjgxR
>>658
使える

661 :不明なデバイスさん:2015/10/05(月) 13:15:54.65 ID:vv1H+EuI
清水理史の記事というだけで読む気が失せる

662 :不明なデバイスさん:2015/10/05(月) 16:55:35.01 ID:WRF3wEaE
>>658
>>640

663 :不明なデバイスさん:2015/10/05(月) 22:47:55.30 ID:htB/T8Lu
>>658
全く同じだね。

664 :不明なデバイスさん:2015/10/05(月) 22:57:11.50 ID:M8MGsElM
NECの1200はロゴ文字違うだけ
ファーム区別ないし、性能差などない

665 :不明なデバイスさん:2015/10/06(火) 14:26:21.14 ID:HmcyZ/Xj
Cisco 841M止めて、RTX1200にしておいてよかったわ

666 :不明なデバイスさん:2015/10/06(火) 14:57:45.32 ID:r8BTbSc3
なんで?

667 :不明なデバイスさん:2015/10/06(火) 15:01:39.83 ID:CEGuJdJN
このスレのみんなと会えるからさ (爽やかに

668 :不明なデバイスさん:2015/10/06(火) 17:36:37.27 ID:OfwSGopD
Cisco 841M イラネ
デザインが気にくわない
GUIが爽やか
性能が1210に劣る

669 :不明なデバイスさん:2015/10/06(火) 21:16:38.04 ID:Q+xT5uhf
GUIなんて飾り

670 :不明なデバイスさん:2015/10/07(水) 00:22:40.10 ID:lqP84u90
netflowすら見れないyamaha...

671 :不明なデバイスさん:2015/10/08(木) 11:36:07.84 ID:M5MAfu7M
価格違うやん

672 :不明なデバイスさん:2015/10/08(木) 21:31:49.75 ID:SgFIeLhE
博識の方が揃ってる此方でお尋ねしますが、自宅RTX1200でスマホからL2TP/ipsecの
VPN接続中にスマホでVolte通話が出来ないです。Volteをoffにすると通話可能になりますがRTX1200の設定に問題があるんでしょうか。

673 :不明なデバイスさん:2015/10/09(金) 20:50:07.42 ID:nzd6ffCu
100%その糞スマホ個別の問題でルーターは一切無関係

674 :不明なデバイスさん:2015/10/10(土) 04:32:37.76 ID:NF89dihI
>>671
実売7万のRTX1210と比べたら、実売4万の841Mなんて貧乏人が買うもんだ

675 :不明なデバイスさん:2015/10/10(土) 13:21:14.57 ID:tMzm332M
素晴らしい価値観の持ち主だなw

676 :不明なデバイスさん:2015/10/10(土) 13:24:49.56 ID:BDD6k2q+
ciscoは保守料金払わないとだし

677 :不明なデバイスさん:2015/10/10(土) 18:57:58.58 ID:fT5GX7TA
>>672
Volteの仕組み知らんけどIPv6関係あるならそれ系のやり取りしてない?

678 :不明なデバイスさん:2015/10/11(日) 00:00:39.57 ID:TsDByCh/
>>677
レスありがとう
結局他のVolteスマホでも通話不可だったのでVPNでひかり電話収納は諦めてFreePBX組んで解決しました。

679 :不明なデバイスさん:2015/10/11(日) 01:27:19.51 ID:fMw5w/0E
普通に考えればVoLTEはIP通信だからパケットがLTEのじゃなくてVPNのほうに流れてるだけだと思うけど

680 :不明なデバイスさん:2015/10/11(日) 01:28:53.90 ID:fMw5w/0E
もしそうならメーカーに問い合わせした方がいいと思うけど

681 :不明なデバイスさん:2015/10/11(日) 08:25:51.37 ID:ya9r7iAN
>>678
ルーティングでない?

682 :不明なデバイスさん:2015/10/11(日) 09:54:47.57 ID:TsDByCh/
>>679、680
言われるようにvolteパケットがvpnに流れて通話不能になるんでしょうね。
試しに外部Vpnサーバーに接続した状態でもvolte通話は出来なかったです

683 :不明なデバイスさん:2015/10/11(日) 09:57:23.49 ID:TsDByCh/
>>681
やりたかったのは自宅ひかり電話を外出先で使用したいという事なのでasteriskサーバーで解決しました。

684 :不明なデバイスさん:2015/10/11(日) 12:39:57.25 ID:fMw5w/0E
>>681
クライアント側のルーティングの問題だからどうにもならんでしょ

685 :rt107e:2015/10/14(水) 18:44:47.11 ID:KGTBFPQs
すいません。質問させてください。
RT107eでIPoE接続VPN(ipsec)の設定なんですが。
ipsec ike remote adress (NTT のv6ネーム)は出来ないのでしょうか。

宜しくお願い致します。

686 :不明なデバイスさん:2015/10/15(木) 07:12:56.85 ID:kN++kslA
NTTのVPN契約したら出来るかもですね

687 :rt107e:2015/10/15(木) 08:23:58.16 ID:4jUJONng
ご回答ありがとうございました。

688 :不明なデバイスさん:2015/10/15(木) 13:18:35.10 ID:MX0OI6xf
RTX1210
PCとRTXを直接繋いでウェブ画面にアクセスしても
何も表示されなくて悩んでたんだけど
PCのI/F速度が100Mbpsに制限されてたのを1000Mbpsにしたら治った

689 :不明なデバイスさん:2015/10/18(日) 19:46:01.41 ID:EwuTR/rE
LAN1を2分割しているのですが、LAN3をトランクにしてタグ付きで両セグメントを流すことって可能でしょうか

RTX1210で試してますが上手くいかず、アドバイス頂けると嬉しいです

690 :不明なデバイスさん:2015/10/19(月) 00:50:01.14 ID:de4sRvum
現在RTX1200使用中
買い換えでCisco 841Mって性能アップになると思う?
ここで聞くのも変かもしれないけど

691 :不明なデバイスさん:2015/10/19(月) 00:57:56.32 ID:Dc1HtZfQ
>>690
パフォーマンス的には、あんまり期待できないと思う
torent15Mbps位の転送でCPU100%(セッション数1500くらい)という報告あり

692 :不明なデバイスさん:2015/10/19(月) 01:04:41.78 ID:de4sRvum
>>691
うーん、そのレベルだとしょっぱいですね
というかNECやNetGEARの家庭用と変わらないような…

693 :不明なデバイスさん:2015/10/19(月) 01:14:42.27 ID:Dc1HtZfQ
ごめん嘘いった。15Mbpsではなく、15MBytes/secだった。
オーバーヘッド込みこみで150Mbpsってとこか・・・

694 :不明なデバイスさん:2015/10/19(月) 01:30:06.20 ID:de4sRvum
>>693
2000セッション150MbpsでCPU100%ぐらいですか
多分同じ条件でRTX1200でもCPUは100%までいかなさそうな感じですよね
フィルタとNATの性能欲しいけどイマイチかな?

695 :不明なデバイスさん:2015/10/19(月) 08:46:39.96 ID:uGz3FsLC
>>689
とりあえず上手くいってない設定を貼ってみたら?

696 :不明なデバイスさん:2015/10/22(木) 16:33:24.38 ID:tqRW32VG
ヤマハルータってDHCPサーバの冗長化って出来ます?
通常はルータのDHCPサーバ、それが応答できなければ他、という風にしたいです。

697 :不明なデバイスさん:2015/10/22(木) 18:47:03.03 ID:UKjxl8nh
VRRPでできるんじゃね

698 :不明なデバイスさん:2015/10/22(木) 23:30:14.90 ID:IrxJj5Ce
2台のルータで重複しないプールアドレス割り当てるようにするとかは?

699 :不明なデバイスさん:2015/10/23(金) 06:33:59.49 ID:QyCitKZl
それだとどっちからIP貰うかわかんない

700 :不明なデバイスさん:2015/10/23(金) 14:00:07.66 ID:F2hAKznD
応答出来ない状態ってのはルーターの故障って事?

701 :不明なデバイスさん:2015/10/23(金) 14:35:01.29 ID:z5IMuGrv
ありがとうございます

>>697
聞いた事が無かったので調べました
障害時のDHCPサーバにはLinux使うつもりなので
keepalivedというので障害を検知したらサービス開始とかできる…のかな?

>>700
建物間を結んでいるVDSLが線が劣化しているのか雨の時に途切れるんです
別のネットワークにしてしまえば常に別のDHCPサーバを立てられるんですが、
マルチキャストを使うサービス(DLNA)を使いたい都合上そうも行かず。
ルータはRTX810で、過去上位機にあったIGMPプロキシも利用できません

702 :不明なデバイスさん:2015/10/23(金) 15:09:13.69 ID:F2hAKznD
そういう用途なら
障害検知してどうこうするにはライン復旧時に整合性保てなくなると思うから(すでに割当たってるか確認する機能があれば問題は無いけど)
>>698の言うようにそのlinuxのDHCPサーバーも常時稼働でアドレス被らないように割り当てるようにすればいいと思うよ

703 :不明なデバイスさん:2015/10/23(金) 21:55:10.55 ID:y5AxyxgH
>>699
そう、だからどっちから貰ってもよい設定にするんだよ。

704 :不明なデバイスさん:2015/10/23(金) 22:11:32.68 ID:y5AxyxgH
>>701
luaからpingでサーバ監視したり、config書き換えたり出来る。
外部サーバ死んでるときだけ、ルータ側のDHCP動かすとかなら出来ると思うよ。

705 :不明なデバイスさん:2015/10/27(火) 00:31:55.09 ID:sy7DKQ2C
>>694
nat処理強いの探してるならix2125がいいよ
rtx1210の3倍くらい性能出る

706 :不明なデバイスさん:2015/10/27(火) 00:35:46.15 ID:sy7DKQ2C
新規TCPコネクション数
IX2215は8000(NATあり)
IX2105は3100(NATあり)
RTX1210は2000(NATなしでも)

IX2215とIX2105
ttp://jpn.nec.com/univerge/ix/Support/Perf/tcp.html
RTX1210
ttp://img.rbbtoday.com/imgs/zoom/435568.jpg

2125じゃなくて2215だった
価格差1万くらい
昔からYAMAHAはNAT処理が弱い

707 :不明なデバイスさん:2015/10/27(火) 02:45:09.48 ID:O/2pnues
cpuの差なのかOSの差なのかw
早くNECを超えてもらいたいw

708 :不明なデバイスさん:2015/10/27(火) 03:17:07.05 ID:kwRygj2N
ヤフオクのrtx1200安くなってきたな。
14000円とかなってるじゃん。OEMだと11000円。
もう1台行っとくか。

709 :不明なデバイスさん:2015/10/27(火) 08:02:50.93 ID:HxG8sdhF
まじかそりゃ安いな
RTX1210がVPNスループット高速になったからいらないよな

710 :不明なデバイスさん:2015/10/28(水) 07:38:49.85 ID:8ePZEtmJ
FortiGate 60Dあたりでも4000だからNECはがんばってるなあ。

711 :不明なデバイスさん:2015/10/28(水) 22:05:15.26 ID:L+9NjjN5
スイッチ制御機能でSWX2100に対応、およびモバイルインターネット機能でデータ通信端末の対応機種を追加した
RTX1200用最新版ファームウェア(Rev.10.01.65)の配布を始めました。

712 :不明なデバイスさん:2015/10/29(木) 11:38:26.02 ID:DWmVtHVc
スイッチ制御機能でSWX2100に対応、およびモバイルインターネット機能でデータ通信端末の対応機種を追加した
NVR500用最新版ファームウェア(Rev.11.00.28)の配布を始めました。

713 :不明なデバイスさん:2015/10/29(木) 13:15:26.09 ID:C4JCGjdc
FWX120の最新ファームにしてからプロバイダとのPPPが固まって居た事が2回発生、最初の1回目は電源入れ直しで直ったが
2回目は電源入れ直しても直らずセッションを手動でOFFる必要があった

714 :不明なデバイスさん:2015/10/30(金) 13:41:42.81 ID:cTxb9TIX
>>712
>モバイルインターネット機能で、網に接続した状態でrestartコマンドなどによって
>ルーターの再起動を行うと、ごく稀にUSIMカードが故障することがあるバグを修正した。

これ酷くね?

715 :不明なデバイスさん:2015/10/30(金) 16:49:41.58 ID:JeOP5bOJ
SCSK株式会社主催「ヤマハネットワーク製品アップデートセミナー2015」の広島会場より、
11ac対応 無線LANアクセスポイント『X14(仮称)』を参考出品いたします。

716 :不明なデバイスさん:2015/10/30(金) 22:47:39.20 ID:VsrVXKtp
「複数ルータにおけるクリックジャッキング対策の不備の脆弱性」について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN48135658.html

717 :不明なデバイスさん:2015/10/31(土) 18:51:51.38 ID:Mh2PclvZ
N500 BIZBOXが今更 11.00.27? にアップ
[ Rev.11.00.27 Mon Jul 6 08:20:04 2015 ]
ほんとなめ腐ってるな みかかって奴は

718 :不明なデバイスさん:2015/10/31(土) 21:36:00.14 ID:EXL2TuKb
ciscoのASAみたいにVPN on Demand接続したいのですが、
RTX1200やRTX801, NVR500でできたりするのでしょうか。

719 :不明なデバイスさん:2015/11/01(日) 13:45:20.48 ID:1qd2ROqa
YAMAHAにそんな高等なこと出来るわけないじゃん
これ業務用って言っても田舎の事務所と事務所繋ぐだけのアヘアヘIPsecマンよ

720 :不明なデバイスさん:2015/11/01(日) 16:39:51.02 ID:zLnCRT7p
などと供述しており

721 :不明なデバイスさん:2015/11/01(日) 22:49:42.03 ID:Yfx4dRQu
今後は

722 :不明なデバイスさん:2015/11/02(月) 04:43:12.83 ID:jIEG4Hzj
余罪を

723 :不明なデバイスさん:2015/11/02(月) 08:47:05.01 ID:PN1FgWeC
追及

724 :不明なデバイスさん:2015/11/02(月) 15:11:09.56 ID:WkuZDgcw
する方針

725 :不明なデバイスさん:2015/11/02(月) 16:44:02.41 ID:6WzIFU/P
> 但し、ご指摘の通りリンク先が間違っているように見えますので修正を検討したいと思います。

なんだよ、この薄気味の悪い日本語は


「修正を検討したいと思います」じゃなくて、せめて
「関係部署に伝えます」くらいだろと、と

726 :不明なデバイスさん:2015/11/03(火) 11:34:40.61 ID:b7o2UJpf
文句あるなら直接MLに投げろ

727 :不明なデバイスさん:2015/11/04(水) 08:15:33.21 ID:oCkI2mBj
中の人もここ見てるけどな

728 :不明なデバイスさん:2015/11/04(水) 13:36:44.33 ID:YS9uABxw
NVR500 ファームウェア Rev.11.00.28 来てた

http://rtxpro.com/?p=143
http://projectphone.lekumo.biz/blog/2015/11/nvr500--rev1100-280f.html
http://www.rtpro.yamaha.co.jp/RT/relnote/NVR500/
http://www.rtpro.yamaha.co.jp/RT/firmware/index.php#netvolante

729 :不明なデバイスさん:2015/11/04(水) 17:42:46.06 ID:sbhFOOu1
知ってる

730 :不明なデバイスさん:2015/11/04(水) 18:13:37.53 ID:AiNY0cWU
何か変わったの?

731 :不明なデバイスさん:2015/11/04(水) 18:51:37.74 ID:/+rXk8mD
>>730
いろいろ。上のリンク先読んでみるといいと思う

732 :不明なデバイスさん:2015/11/04(水) 23:30:29.46 ID:mTkcgQSg
>>716の件、結構大事になってきたな
https://www.leon-tec.co.jp/vulnerability/4128/
お前らルータのファームウェア更新したか? 大半のルータがヤバいぞ
http://fox.2c
h.net/test/read.cgi/poverty/1446642773/


まああれだ、RT58i用対応ファームはよ

733 :不明なデバイスさん:2015/11/05(木) 07:23:49.26 ID:vKIOSZwr
WAN側から入れてしまうわけじゃないし、とりあえず放置だな

734 :不明なデバイスさん:2015/11/05(木) 07:25:42.02 ID:kyM3ZtCo
管理画面をWAN側から見えるようにしてるのか?

735 :不明なデバイスさん:2015/11/05(木) 15:55:10.65 ID:Q5flPRTt
>>732
影響あるの管理者だけでしょ?

ルーターの管理画面にアクセスしないユーザーは影響ないっぽいし、
Web GUIのパスワードをブラウザに保存しないようにすればいいよ。

736 :不明なデバイスさん:2015/11/05(木) 22:18:09.43 ID:ETaqLtZX
管理者が引っかかってルータのコンフィグ変更されるかもね。
その後は分かるよね?

737 :不明なデバイスさん:2015/11/05(木) 22:32:17.76 ID:M6kUOMcj
なにそのスケベオヤジみたいな

738 :不明なデバイスさん:2015/11/06(金) 00:31:47.33 ID:Lg2TYNho
複数のルータ製品において脆弱性が発見されたとJVNが公表しました。
脆弱性の種類はクリックジャッキング(リンクをクリックしただけで乗っ取られる)
https://www.leon-tec.co.jp/vulnerability/4128/
アライドテレシス
プラネックス
ヤマハ
NEC
バッファロー

おぇぇぇぇぇ

739 :不明なデバイスさん:2015/11/06(金) 21:14:24.03 ID:MhbccSir
>>738
せめて中身読んでから貼ろうな

740 :不明なデバイスさん:2015/11/07(土) 11:03:36.94 ID:CUSS/AgL
JVNのソースにリンクを貼らないのはなにか理由があるの?

741 :不明なデバイスさん:2015/11/07(土) 17:10:37.67 ID:gWJ5d0ib
恐怖感だけ煽ってスレを騒がせたいだけでしょ
某ニュースとか某プラス系の板の方なのでしょう
たぶん、欲しいのは正確な情報ではなくスレが荒れて/炎上してる状況だよ

742 :不明なデバイスさん:2015/11/08(日) 12:53:37.00 ID:0vbQ2129
えぇーあたしぃーGUIなんて使わないしぃー

743 :不明なデバイスさん:2015/11/09(月) 04:53:11.18 ID:VhXT62mA
まぁ、GUI使うことってあんまないな。
ただ、統計機能みたいないい感じの機能とか、CUIだけ触ってると気づかない機能があったりするから侮れない。
ただ、GUIだけだとある程度までしか使いこなせないから依存はだめだな。飽くまでもCUIの補助的な使い方がいいのな。

744 :不明なデバイスさん:2015/11/09(月) 07:53:45.23 ID:2gi+80I4
設定できない項目があるのはいいけど
ポートの設定とか中途半端にしか表示されないのどうにかしてくれないかな

745 :不明なデバイスさん:2015/11/11(水) 11:55:06.40 ID:LWiiw38E
>>743
まだまだCUIに依存すべきところは多々あるが、
最近の機器は、ある程度のところまでGUIで
出来るんで、
ヤマハを触り始めたばっかの人は、
重宝すると思う。
GUIで設定して、コンフィグ確認して、
GUIで変更して、コンフィグ確認して、
触って行くのがおいら的に効率良い方法だと思う。

746 :不明なデバイスさん:2015/11/12(木) 22:13:25.79 ID:ZFJkkB70
こんにちは。 勉強も兼ねて家のルータに中古で手に入るルータを買おうと思ったのですが、同じ価格帯のrtx2000とrtx1500とで迷っています。
rtx1500は情報が多いので参考になるのですが、rtx2000の情報がつかめません。
rtx2000に関してどなたか知識のある方おられませんか?
用途は自宅サーバ運用やVPN接続です。
特有の注意点なども教えていただけると嬉しいです。

747 :不明なデバイスさん:2015/11/12(木) 23:06:32.50 ID:SiTfTO0d
X14が出るらしいけど有線部が10GBASE-Tになったりしないだろうか

748 :不明なデバイスさん:2015/11/12(木) 23:58:28.67 ID:JlxdwlNQ
>>746
RTX1500の方が良いと思うよ
RTX2000はファームが古いし1Uサイズででかいし

749 :不明なデバイスさん:2015/11/13(金) 00:00:28.03 ID:TQiuxAeF
>>746
>rtx2000の情報がつかめません。
公式サイトの情報以上の何が知りたいんだ?
あと性能はRTX1500>RTX1100>RTX2000だぞ

750 :不明なデバイスさん:2015/11/13(金) 01:00:38.24 ID:KjHRDOEN
>>747
ヤマハはコンサバ志向だからふつーに1Gじゃないかな
シスコやアルバはNBASE-Tの2.5Gbps対応機がそろそろ発売されるはず(INTEROPの説明どおりなら)

751 :不明なデバイスさん:2015/11/13(金) 20:33:42.72 ID:Mudft5jP
>>738
もうこれに対応してるね さすがだわ

752 :不明なデバイスさん:2015/11/13(金) 22:20:35.27 ID:U3nBeFbV
ヤマハ、11ac対応の企業向けアクセスポイント「X14」を参考展示
2016年春にも発売
http://cloud.watch.impress.co.jp/docs/news/20151113_730342.html

753 :不明なデバイスさん:2015/11/13(金) 22:39:38.85 ID:s4KPC9eD
インプレスの記事宣伝多いな

754 :不明なデバイスさん:2015/11/14(土) 03:57:39.32 ID:NGb0q/JW
NVR500の後継機マダー?

755 :不明なデバイスさん:2015/11/14(土) 09:34:08.86 ID:1Z5q36mB
FWX120だけどIPv4で出来る事はIPv6だけの環境でも全て出来る様にファーム改善して欲しい
特にここの>>652と同じ事が出来る機能が追加で欲しい

756 :不明なデバイスさん:2015/11/15(日) 13:00:04.89 ID:vb9XKfvs
NVR500の後継機
RTX810の後継機
どうなるのかね〜

757 :不明なデバイスさん:2015/11/15(日) 19:15:34.15 ID:QaPMvI5w
時期的に言えば発売から5年経つ来年か。

758 :不明なデバイスさん:2015/11/17(火) 00:51:04.45 ID:sPzPw8cm
VoIP+IPsecみたいに二台のいいとこ取りをした機種が欲しい

759 :不明なデバイスさん:2015/11/17(火) 01:33:44.59 ID:sOZAtPgi
VoIPからの着信であっても識別着信拒否/識別着信許可できるようにしてくれ

760 :不明なデバイスさん:2015/11/23(月) 19:33:18.68 ID:0Ba9K/TR
お家のrt58iのACアダプタが突然お無くなりまして、本体側への影響は未確認なのですが
互換ACアダプタを探しているのですが、これは使えたよっていう情報があれば
教えてください。

761 :不明なデバイスさん:2015/11/23(月) 20:19:43.90 ID:1c10KqZi
自分で互換品探せないなら純正買え
ttp://jp.yamaha.com/products/network/network_options/ac_adapter/yps-12v/

762 :不明なデバイスさん:2015/11/23(月) 21:14:53.33 ID:nYY6Epju
そんな粗悪品なのか?

763 :不明なデバイスさん:2015/11/23(月) 21:31:09.32 ID:0Ba9K/TR
>>761
ありがとうございます。ACアダプタだけでも売ってたのですね。
少し形が違うけどメーカー品なら安心ですな。

>>762
いやいや、2008年ころの買ってから連続稼働させてたものですから
仕方ないかと。

764 :不明なデバイスさん:2015/11/23(月) 22:57:22.68 ID:NaTmDT+R
中古買えば本体予備として使えてACアダプターがついてくるだろう

765 :不明なデバイスさん:2015/11/24(火) 01:40:05.49 ID:bGKVPiMY
ttp://data.yamaha.jp/sdb/product/image/main/raw/y/yps-12v/1F105961FCC84430BA28946CC9137923_12073.jpg
ttp://jp.yamaha.com/products/network/downloads/tools/images/rt58i_back_file.jpg
定格出力:DC12V 最大2A、
統一極性コネクタであれば使える
某牛ルータに同じようなACアダプタが使われているが、ヤマハ純正の方がカネかけてる造り
ケーブルの途中で切って他のアダプタと繋いでニコイチする手もある

766 :不明なデバイスさん:2015/11/28(土) 16:49:47.47 ID:EUArWopi
YAMAHAのRTX1200のNATにつき、外部からリモートデスクトップをする際の
待ち受けポートを3389から33389へ変更したく以下の設定をしました。
しかし、外部から通常のポート3389で通信ができてしまい、
希望するポート33389では通信ができません。
設定の不備をご教授いただけませんでしょうか。

ip filter 2 pass * 192.168.10.10 * * 3389
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor static 200 1 (ISPから通知された固定IP)=192.168.10.10 1
nat descriptor masquerade static 200 1 192.168.10.10 tcp 33389=3389

767 :不明なデバイスさん:2015/11/28(土) 17:45:31.38 ID:/qfkgb/i
イオシスで2000円で買ったRT107eが壊れたけど
予備のRT107eから電源ユニット移植したら動いた
故障個所が特定出来たんで消費電力4.1W皮相電力9VAって事で
3.3V3A位の電源ユニット付けてやろうと思ったんだが
ざっくりぐぐってみたら3000円とかしよるのな
2000円のルーター直すのに3000円かけるとかアホっぽいし
とはいえ完動予備無しじゃコワいし、悩むわぁ

768 :不明なデバイスさん:2015/11/28(土) 17:58:48.59 ID:X9Zq2LUN
>>766
外部からならVPNで入ってからリモートデスクトップ接続すればよくね?
セキュリティ的にもいいと思うが

769 :不明なデバイスさん:2015/11/28(土) 18:03:15.41 ID:X9Zq2LUN
>>767
中古のRT買ってLANケーブル差し替えるだけで使えるように設定した予備機用意したら

770 :不明なデバイスさん:2015/11/28(土) 18:31:38.97 ID:/qfkgb/i
>>769
電源ユニットを供出した予備のRT107eはもちろん設定済みだけど
macアドレス変わっちゃうとnetvolante dns再登録になるんで
丸ごと交換は出来ることならやりたくないのですよ
netvolante dns再登録するとfqdn変わって
スマホのvpn設定なんかも修正しなくちゃならなくなるんで

771 :不明なデバイスさん:2015/11/28(土) 18:59:37.63 ID:8XofAuR/
>>770
確かヤマハの中の人に連絡するとルーター交換でMACアドレスが変更になっても鯖側を操作して
同じnetvolante dns使えるようにしてくれるよ

772 :不明なデバイスさん:2015/11/28(土) 21:57:45.98 ID:/qfkgb/i
>>771
そうだったんですか!ありがとうございます!

773 :不明なデバイスさん:2015/11/29(日) 01:16:23.31 ID:MRbCSB3i
>>771
ヤマハの中の人も大変だな…

774 :不明なデバイスさん:2015/11/29(日) 10:12:08.55 ID:oahTbaGm
RTXシリーズのコマンドで、割り当てられたグローバルIPアドレスを確認するものはあるでしょうか?

775 :不明なデバイスさん:2015/11/29(日) 10:53:15.96 ID:VDr8paPb
>>774
show status pp 1
で分かるよ

776 :不明なデバイスさん:2015/11/29(日) 13:46:29.25 ID:oahTbaGm
>>775
ありがとうございます!
出先なので帰ったら試してみます

777 :不明なデバイスさん:2015/11/30(月) 08:54:00.11 ID:8c+lD8mE
>>766
nat descriptor static 200 1 (ISPから通知された固定IP)=192.168.10.10 1
これが要らないと思う静的NATは不要
静的IPマスカレードだけあれば良い

778 :不明なデバイスさん:2015/12/01(火) 00:38:25.06 ID:zFrpxdzF
500人向けのフリーwifiスポットを作るんだけど、1210でもなんとかなるもんだろうか?
光500Mの回線で、通信速度は一人500kでかまわないんだが
普通のブラウジングであればセッションも足りるはず
cpu負荷とかいう読めない部分がどうなのでしょうか

779 :不明なデバイスさん:2015/12/01(火) 01:57:39.77 ID:6W6cRbAt
ポートセービングIPマスカレードは評判よくないのでOFF、ぐらいかなぁ

どちかかというと、ルーターよりAPのキャパの方が難しいそう
ご家庭用APだとせいぜい10台しか安定してぶら下げられないし

780 :不明なデバイスさん:2015/12/01(火) 06:47:05.60 ID:OZ8PQRH+
>>778
1210なら大丈夫だと思うけど、心配ならセンチュリーを使うとかかな。

>>779に付け加えて俺ならnatのセッションタイマーを60秒にしてdhcpのリリース時間を短くすると思う

それとまさに>>779の言う通りでapが一番の問題になると思う。規模的に複数のapを使うと考えられるけどwlx302でも50台だし、業務用apでも50台以上安定して繋がるapの選択が難しいかも

apだけで言えばAirMac extreamとMac OSX serverの組み合わせを使うと管理が楽だったりするんだけどね。

複数台を同時に設定出来るし、コストがかなり抑えられるよ

781 :不明なデバイスさん:2015/12/01(火) 09:44:46.36 ID:7a1AX/1D
500人向けのフリーwifiスポットって大学とか?イベントホール?
同時に500人が一斉に使う事想定?

782 :不明なデバイスさん:2015/12/01(火) 12:59:23.03 ID:sxp0UuX0
>>779
貴重な情報有難うございます。
設定のしやすさからヤマハを考えています。
現状、100名で家庭用レンタルルーターと業務用ap2台運用です。他の拠点と合同で会を催しますので、apは持ち寄りで用意できます。
1210でスペックどおりなら計算上は平気かなと思えましたが、スペックの性能が接続端末数で左右されるのではないかと心配でした。

783 :不明なデバイスさん:2015/12/01(火) 13:09:50.37 ID:sxp0UuX0
>>780
貴重な情報有難うございます。
apはacera800stという物が既にあり、拠点によっては80台ほど一斉に使っていますが、web観覧用途なら問題ないようです。
構想段階ですが、レンタル会場に一斉に集まって使用する事を試算しております。
rt57iを自宅でsip
電話用として使っており、同じヤマハ製品なら設定項目さえ押さえられれば自分でも使えると期待しています。
他社の物はtelnetとかいう設定手順が必要らしいので諦めています。

784 :不明なデバイスさん:2015/12/01(火) 13:10:50.46 ID:exmZTvz4
>他社の物はtelnetとかいう設定手順が必要らしいので諦めています。

お、おう…

785 :不明なデバイスさん:2015/12/01(火) 13:35:01.76 ID:sxp0UuX0
>>781
想定はイベント的な一時利用です。
無償wifiですので、性能はソコソコでも設定が簡単な物を探しています。

786 :不明なデバイスさん:2015/12/01(火) 13:48:30.37 ID:7a1AX/1D
常時500人がインターネットを利用しなければならないイベントかどうかにもよるけど
普通にインターネットに繋がりますよ的な提供であればそんなに気にしないでもいいかもね

あと負荷が気になるならDHCPとDNSは各APにやらせてもいいかもしれん

787 :不明なデバイスさん:2015/12/01(火) 14:13:18.25 ID:sxp0UuX0
>>786
apにdhcpというアイデアを有難うございます。
クラスbを普通に使うよりもブロードキャスト抑制の効果も体感できるほど得られるのであればとても良いですね。
ただ、無線使用ですのでローミングが気になります。子機の挙動は平気なんでしょうか?

接続負荷についてですが、イベント始めに全員がwebに接続してしまいますので、初めの30分程はは結構な負荷かもしれません。
その後は殆ど使わないのでlan内にwebキャッシュを貯めてlan内で接続という手も有りそうですが、そこは具体的な手順が浮かばないですし面倒なので考えないことにしています。

788 :不明なデバイスさん:2015/12/01(火) 15:06:28.43 ID:NNGSqc+H
>>787
同一SSIDで同じアドレス範囲内ならローミングは気にしなくてもいいよ

ttp://applech2.com/archives/39849953.html

参考になるかもね

789 :不明なデバイスさん:2015/12/01(火) 15:11:16.58 ID:Gi+nv/Tg
SSIDとパスを一緒にしておいて
配布アドレスが被らないよう工夫したら簡易ローミングになるけど
接続数を明示的に制限できるAPじゃないと、ロクにお守りできない接続数でも頑張って繋げちゃう

790 :不明なデバイスさん:2015/12/01(火) 15:12:02.75 ID:Gi+nv/Tg
だけど、10台も置いたら2.4GHz帯を使い切っちゃいそう

791 :不明なデバイスさん:2015/12/01(火) 15:54:11.81 ID:sxp0UuX0
皆様有難うございます。
DHCPの負荷についてですが、別に要らないルーターを用意して、そのルーターをにやらせるというのも有りでしょうか?その場合、57iで1000台分のdhcpってどうなんでしょう?
そもそもDHCPがどのぐらいの重荷になるのか想像がつきません。

792 :不明なデバイスさん:2015/12/01(火) 16:05:09.62 ID:BZQwzst6
常設じゃないなら適当のPCにlinuxでやればいいじゃん
あ、telnet使えないのか

793 :不明なデバイスさん:2015/12/01(火) 16:10:50.07 ID:Gi+nv/Tg
WLX-302は、2.4GHz/5.0GHz それぞれ50台ずつ収容できて
51台目からは明確に拒否るみたいだから、これを何台か(最大で10台)用意したらいいぽい希ガス

FAQ for Yamaha WLX Series
http://www.rtpro.yamaha.co.jp/RT/FAQ/WLX/max-clients.html

794 :不明なデバイスさん:2015/12/01(火) 21:27:04.65 ID:v6fjnc19
いつのまにか物凄い人が降臨してたんだな…

795 :不明なデバイスさん:2015/12/02(水) 17:33:57.43 ID:FPK8Fk6f
参考に貼っておておきますね

 日経ネットワーク 11月号
 ttp://ec.nikkeibp.co.jp/item/backno/NN0187.html

796 :不明なデバイスさん:2015/12/02(水) 17:34:54.13 ID:FPK8Fk6f
typo
参考に貼っておきますね

797 :不明なデバイスさん:2015/12/03(木) 23:19:19.80 ID:JvRYExzR
大規模イベントネットワークならconbuな人に相談してみたら?
条件合わなくても彼らの活動ノウハウはすごい参考になる

798 :不明なデバイスさん:2015/12/03(木) 23:28:00.74 ID:BHPeMDL6
コンブは有料やで

799 :不明なデバイスさん:2015/12/03(木) 23:54:49.03 ID:uFI4ntUN
ネタかマジか分からんけど500人ならそれなりのイベントだろうしちゃんとしたところに頼めよ

800 :不明なデバイスさん:2015/12/04(金) 01:22:36.04 ID:PANjsFXH
>>793
拒否られたクライアントが、空きのある別のAPにたどり着けない気がする。

801 :不明なデバイスさん:2015/12/04(金) 08:00:37.87 ID:H5r/Ufb5
302はどんな実装になってるんだろうね

クライアントからの接続要求を拒否でなく無視する仕様だったら
ちゃんと次のAPに繋がると思う(SSIDとパスは同じという前提で)

802 :不明なデバイスさん:2015/12/04(金) 20:06:55.81 ID:2Lq80AQ4
conbuや書籍についての情報有難うございます。
書籍は取り敢えず半年購入してみました。
conbuはまずはHPを良く見てみます

803 :不明なデバイスさん:2015/12/06(日) 23:05:07.20 ID:JLW9fWTd
nvr500(ev.11.00.11 MEDICAL patch #2)を利用していて、
最新版のFirmwareにあげようとしてるんですが、うまくいかず困っています。

WINDOWSのEXE経由でも管理Web画面からD/Lしたイメージ(.bin)をしていしたHTTPURLを指定しても
機種が違う などといったエラーでアップデートできない。。

これって、既知バグなのでしょうか?

804 :不明なデバイスさん:2015/12/06(日) 23:34:45.29 ID:GNq6GMcx
>>803
MEDICAL patch は特殊用途向けのカスタムファーム、バグじゃなくてガードかかってる。
自力でなんとかできないならあきらめれ

805 :不明なデバイスさん:2015/12/06(日) 23:38:03.92 ID:JWGawJqJ
>>803
一度11.00.07に下げてみたら?
てかYAMAHAに聞いた方が早いかと

806 :不明なデバイスさん:2015/12/08(火) 09:40:19.94 ID:QGTvxDSz
NVR510はよ

807 :不明なデバイスさん:2015/12/08(火) 17:37:18.43 ID:cqeThaPD
一時期ヤフオクで大量に見かけたファームロックされたOEM版のリースアップ品とかじゃないかね
その時期に結構あちこちでファームの書き換え方の質問出てたし

808 :不明なデバイスさん:2015/12/08(火) 20:32:18.88 ID:mznPTCfh
RTX810MBだっけ?

809 :不明なデバイスさん:2015/12/08(火) 21:39:25.64 ID:DvbyniAZ
ばいなりでごにょればいいんじゃないかな

810 :不明なデバイスさん:2015/12/08(火) 22:13:50.57 ID:7zbfW0Rj
そんなことできるなら、ここで質問しないっしょ

811 :不明なデバイスさん:2015/12/09(水) 20:17:39.75 ID:D1fTyxnM
ネットワークが重い時にどこがネックか分かる機能が欲しい
だいたいプロバイダだけど

812 :不明なデバイスさん:2015/12/12(土) 00:25:49.17 ID:wYSg6wy9
初歩的な質問良いでしょうか?
RTX1210で,一時的に LAN2 側から RTX1210 に SSH で接続したいのですが,
どうやればよいでしょうか?

関連する設定は,以下のような感じです.

security class 3 on off off
ip lan2 address dhcp
sshd service on
sshd host any
sshd host key generate *

この状態で「show status lan2」で表示された IP に対して ssh 接続しにいっても
接続できません.ping は通ってます.

何かアドバイスいただけるとありがたいです.

813 :不明なデバイスさん:2015/12/12(土) 00:33:59.56 ID:7r47U2uX
>>812
(´・ω・`)LAN2のアドレスにSSHすればええんでない?

814 :不明なデバイスさん:2015/12/12(土) 00:35:14.96 ID:7r47U2uX
できなかったってかいてあった。。。
普通はできるけど、どうなんだらう

815 :不明なデバイスさん:2015/12/12(土) 00:36:02.45 ID:7r47U2uX
てか、security class 3ってSSHうけつけないんじゃない?1にしては

816 :812:2015/12/12(土) 00:56:55.50 ID:wYSg6wy9
アドバイスありがとうございます.

security class 1 on off off

にしてみたのですがダメでした.
LAN2 側から nmap してみると,そもそもポートが開いてないです.

817 :不明なデバイスさん:2015/12/12(土) 01:16:41.08 ID:3qAG81so
lan2からってwan側からってこと?初期フィルタのままだと入れないね
穴開けて名前付きのアカウント作れば入れると思うよ

818 :不明なデバイスさん:2015/12/12(土) 10:11:51.15 ID:RHy5ybwl
つーか外部からアクセスしたいなら1210のVPN機能で認証させればいいんじゃね?(´・ω・`)

819 :812:2015/12/12(土) 10:26:31.97 ID:wYSg6wy9
>>817
設定したらいけました.みなさんありがとうございました.

820 :名無しさん@そうだ選挙に行こう:2015/12/14(月) 16:58:10.58 ID:D1NMcY6x
拠点間の通信にvpnを使いたい場合には基本的には両方にvpnルーターが必要になるんですよね?

821 :名無しさん@そうだ選挙に行こう:2015/12/14(月) 17:02:03.35 ID:EqqUFXRq
構成による
ソフトウェアでもできるし

822 :不明なデバイスさん:2015/12/14(月) 21:23:38.62 ID:k6NZ3pOC
まぁVPNルーター用意するのが一番簡単だよ
今ならイオシスでRTX1100一杯積んであるから
4個位買っとけば故障しても安心

823 :不明なデバイスさん:2015/12/15(火) 15:13:26.65 ID:EUDyJKPU
WLX202
http://internet.watch.impress.co.jp/docs/news/20151215_735376.html
http://www.gdm.or.jp/pressrelease/2015/1215/144499

824 :不明なデバイスさん:2015/12/15(火) 15:33:06.14 ID:I3j9AqO/
302→202なのか

825 :不明なデバイスさん:2015/12/15(火) 15:54:07.20 ID:uyRJp0jp
ついにきたか

826 :不明なデバイスさん:2015/12/15(火) 16:00:42.30 ID:FyGlVi0j
ニュースサイトはるのもいいけど
公式いれてやれよw
http://jp.yamaha.com/news_release/2015/15121501.html
http://jp.yamaha.com/products/network/wireless_lan/wlx202/

しかしCLIが廃止とはね

827 :不明なデバイスさん:2015/12/15(火) 16:10:16.08 ID:rbeAT7yL
やっぱりMU-MIMO対応は廉価版に搭載してくれないか

828 :不明なデバイスさん:2015/12/15(火) 16:42:54.28 ID:sV/R4D/s
X14って下位機だったとは
てっきり302のac対応版かと思ってた
RAMやアンテナ数も削ってるし
実売価格次第だな

829 :不明なデバイスさん:2015/12/15(火) 19:42:58.76 ID:2DW1Av/l
WLX202、なんか微妙だね
WLX302の方が使えそう

830 :不明なデバイスさん:2015/12/16(水) 00:11:51.46 ID:g4oSCefV
2万円台には・・・ならないか?

831 :不明なデバイスさん:2015/12/17(木) 11:50:56.00 ID:E3OTNJA7
RTX1100とRTX107eを買ってきた

832 :不明なデバイスさん:2015/12/17(木) 17:35:36.64 ID:hOGYcFSu
来年度発売する製品の発表を何故このタイミングてするんだろう?もっと早く出せないのかな?

833 :不明なデバイスさん:2015/12/17(木) 19:37:42.65 ID:G40aDOoK
早期アナウンスで市場の期待度を探る意味合いとかあるのです
生産計画は早めに決めないといけないので寿司
それに伴い在庫減らしの促進も必要になるのです
Y内部はいいとして、流通経路には在庫を持つところもあるから
新商品の存在により陳腐化してしまう既存在庫の処遇を考えるきっかけにもなる
適宜値下げの判断材料とし、仕入れ分を捌いていくための配慮って意味の

834 :不明なデバイスさん:2015/12/17(木) 19:59:26.62 ID:ffitSy6g
SCSKがアップをはじめたわけか

835 :不明なデバイスさん:2015/12/17(木) 20:53:14.53 ID:4Vn7Jt4u
ACアダプター別売りで5000円て

836 :不明なデバイスさん:2015/12/18(金) 07:35:22.02 ID:kf8//Yiu
PoE前提っしょ

837 :不明なデバイスさん:2015/12/20(日) 12:24:26.69 ID:/9FSbDDp
CLI廃止かあ、今後の流れもこうなるのかなあ・・

どこかの適当なのをOEM供給受けた製品で、それゆえYAMAHA独自のCLI機能が載せられないんじゃね? 
とか疑ってみたりして

838 :不明なデバイスさん:2015/12/20(日) 13:03:09.58 ID:OWQrGqjg
おいおい来年の4月までnvr500の後継機が出ないのは確定か?

839 :不明なデバイスさん:2015/12/20(日) 16:10:52.24 ID:imShYjEy
>>838
心配しなくても、もう後継機でないから

840 :不明なデバイスさん:2015/12/20(日) 17:18:52.01 ID:ZGIXXJ+C
固定電話で使う050IP電話の需要が減ってきているからねえ。

841 :不明なデバイスさん:2015/12/20(日) 17:39:50.94 ID:YTvY6SoP
次のモデル、ISDNポートは無くなるとしてVoIPゲートウェイは残るのかな?
コレもなくすとRTX810と変わらんのだよね

842 :不明なデバイスさん:2015/12/20(日) 22:38:54.07 ID:XI3okylh
田舎向け拠点・保守用ルーターとしての需要があるからISDNもVoIPも残るでしょ。

光やCATVはエリア外、ADSLやモバイルは接続不安定、
ISDNくらいしか使い物にならないなんて所のほうがはるかに多い。

843 :不明なデバイスさん:2015/12/20(日) 22:49:35.06 ID:vWwzxN/d
いやあと10年でメタル線は廃止にする方針なんだけど

844 :不明なデバイスさん:2015/12/20(日) 23:03:43.31 ID:Bmqr+TIf
RTX820でNVRラインも兼ねるのか

845 :不明なデバイスさん:2015/12/20(日) 23:23:34.60 ID:YTvY6SoP
あと10年だっけ? 2020年めどに廃止とも聞いているけど、どっちかな。

まだ業務用としてはPOSやCAT端末とかEDI取引で使ってはいるものの
これからシステムを作るならISDN前提のシステムはないでしょう。
とはいうもののデータコネクトは代替になっていないし、どうなるもんやら

846 :不明なデバイスさん:2015/12/21(月) 00:52:51.40 ID:XphREH70
5年前の計画だと
メタル線廃止というよりも交換機回線廃止が2025年ぐらい
その5年前の20年にサービスの統廃合をするそうな

これからのシステムはIP網前提で組めって事ですな

847 :不明なデバイスさん:2015/12/21(月) 05:38:01.60 ID:ceUVP51p
メタル線廃止って銀行のATM関連もなの?

848 :不明なデバイスさん:2015/12/21(月) 06:09:23.63 ID:ORtEUZi1
http://itpro.nikkeibp.co.jp/article/NEWS/20101102/353736/

これですな。INSなんかは廃止確定らしい。

849 :不明なデバイスさん:2015/12/21(月) 14:43:59.17 ID:i4LisY80
IDSとIPSの違いは遮断してくれるかどうかのようだけど、
RTX1200とかにあるIDSは破棄してくれるような記述もある
遮断と破棄とはまた違うの?
IPS入れようと思うとUTM別に入れないとだめなんかな
IDSじゃ事足りないもの?

850 :不明なデバイスさん:2015/12/23(水) 00:12:55.60 ID:r9WogAKw
IDSは常時監視してオペレーションするような環境じゃないとあんまり意味ない
それ以前にYAMAHAで検知できる脅威なんてタカが知れてるから重くなるだけよ

851 :不明なデバイスさん:2015/12/23(水) 19:30:05.91 ID:XDlgydmg
>>848
ISDN(通話モード)ひとまず残るが、データ通信モードには言及されてない

NTT発表(PDF)
http://www.ntt.co.jp/news2015/1511jwbw/pdf/xddh151106d_all.pdf

電話機能も必要最低限のサービスしか残らない

852 :不明なデバイスさん:2015/12/25(金) 22:23:54.70 ID:UzWW+gMU
実家が消極的選択肢としてのISDNなのよね(携帯はFOMAプラスエリアかつアンテナぎりぎり1本)
現時点で光を引けないところはどうすればいいのかねえ
メタル廃止までに引けるようになるのかこのまま放置民か

電気屋のフレッツコーナー担当者にはWiMAXかPHSではだめですか?と言われたのよ・・・

853 :不明なデバイスさん:2015/12/25(金) 22:53:16.18 ID:GVn/H8yH
引っ越せばいいんじゃね

854 :不明なデバイスさん:2015/12/26(土) 14:48:30.79 ID:RHjtqd3w
>>852
IPSTAR
下り1Mbps上り512Kbps 5000円〜下り4Mbps上り2Mbps 1万5000円
ttp://www.ipstar.com/jp/jp/package.html
JSAT
下り4Mbps上り400Kbps 7万5000円〜下り8Mbps上り1.2Mbps 12万円
ttp://www.jsat.net/jp/satellite/exbird/exbird_price_internet.html

855 :不明なデバイスさん:2015/12/27(日) 18:24:35.19 ID:SjlTBCCn
>>854
俺だったらこれ使うな、ISDNとか今時代ストレスたまるだけだし、初期設定費45万ってのが最大のネックだけど

856 :不明なデバイスさん:2015/12/27(日) 18:33:24.54 ID:G7q8SvkI
そんな僻地があるのか……

857 :不明なデバイスさん:2015/12/28(月) 14:59:12.40 ID:003fPJ4T
ファイヤーウォールの設定でVPNからのアクセスは、WANのみアクセス可能という設定はどうやればいいのでしょうか?

858 :不明なデバイスさん:2015/12/28(月) 17:24:05.66 ID:YucW+PwY
父島・母島ですらほぼ全世帯光届いているのに、光引けない僻地があるのか…

859 :不明なデバイスさん:2015/12/28(月) 17:24:53.59 ID:WdZ1/1QO
なんのVPNか知らんけど
LAN側でVPNで使うポートフィルタすればいいだけ

860 :不明なデバイスさん:2015/12/28(月) 17:41:54.59 ID:+ZIVy81p
>>858
ありますよ

861 :不明なデバイスさん:2015/12/28(月) 22:14:18.85 ID:3L/Pigrj
INSのみの離島なんかいくらでもある

862 :不明なデバイスさん:2015/12/28(月) 22:45:04.11 ID:YucW+PwY
青ヶ島にも光ファイバーが通ってることに驚いた。

大島と三宅島にはないようだが

863 :不明なデバイスさん:2015/12/28(月) 22:52:02.17 ID:CeQ9wsN0
>>862
大島は伊豆大島の事いってる?

普通に客のとこでBフレッツ使ってたが…

864 :不明なデバイスさん:2015/12/28(月) 23:01:22.60 ID:WdZ1/1QO
離島は結構防災関係で予算がついてるので光になってるところが多い

865 :不明なデバイスさん:2015/12/29(火) 00:41:23.09 ID:yjdpLJKH
実家はLTEがギリギリ入るけど光なんて全く望みが無いな
山間部の集落だと電波無いところも多いんじゃないか

866 :不明なデバイスさん:2015/12/29(火) 02:03:29.05 ID:RQEWs2+R
>>852
メタル線廃止にするなら当然光に置き換えるでしょ
ユニバーサル料取ってるわけだし

867 :不明なデバイスさん:2015/12/29(火) 13:41:16.80 ID:r6Mp88fr
>>859
なるほど、やってみます。

868 :不明なデバイスさん:2015/12/30(水) 02:02:18.50 ID:1AxwxRgG
廃止ってメタル線じゃなくて回線交換機をなくしたいって話じゃないの?
それに伴うサービスでアナログ電話回線とISDNサービス全部を終了させたいって事でしょ?

869 :不明なデバイスさん:2015/12/30(水) 09:27:07.31 ID:WlfNlZwY
いいコラムがあったので紹介しておく

第67回 電話局の命日 : IPよもやま話 : 株式会社 日立システムズネットワークス
http://www.hitachi-systems-ns.co.jp/column/67.html

870 :不明なデバイスさん:2016/01/04(月) 11:41:49.13 ID:35jW4zMs
フレッツ光のHGWをONUと切り離すためにロジのやっすいGigaハブを使ってるいるけど、このハブを変えると速度が速くなったり、安定が向上したりするかな?

HGWはひかり電話専用でルーターとして810の配下にSWXを使っているから、これ以上の速度は地域IPやISPがあるから上がらないような気もするけど…

871 :anonymous:2016/01/04(月) 15:52:31.40 ID:ky1r8gsS
>870
RTXをHGWの下に置くのと、ONUの直下にHGWと並列にしても結果は誤差程度だから
おそらく効果は気休め程度

>>これ以上の速度は地域IPやISPがあるから上がらないような気もするけど…
正解

872 :不明なデバイスさん:2016/01/05(火) 07:21:44.68 ID:zTqLkZ4W
>>870
HGWって標準でPPPoEスルーするから、基本的に分ける必要はないかと。
分ける理由ってなんかあるの?

873 :不明なデバイスさん:2016/01/05(火) 08:50:33.80 ID:Ld0HJrW7
>>871
やはり気休め程度か。
諦めてこのまま使う事にするよ

>>872
asteriskを使ってるからHGWと同一ネットワークにしないと動かない対策ですね

asterisk鯖でTLSとSRTPを使って外部公開してプッシュでひかり電話を着信させたり、
chan_dongleで3G通話したりなどなどがあるから
切り離しておくと原因究明が楽なのもあってわけてます

874 :不明なデバイスさん:2016/01/05(火) 19:44:09.62 ID:iJZxnrt7
VPNスループット200MbpsにつられてRTX1200を買ったのですが、
L2TP/IPsecのリモートアクセスにLAN内から接続して下10-20Mbps、上30-40Mbps程度でした。
xl2tpd+strongswanで作ったVPNサーバでは上下40-50Mbpsは出ていたのですが、
RTX1200だとVPN実効速度はこの程度なのでしょうか?

875 :不明なデバイスさん:2016/01/06(水) 00:03:02.19 ID:kBGrb0ys
L2MSの対応表にRTX1210とSWX2300の組み合わせがないみたいなのですが、
これってなんでなんでしょうね?

RTX1210と組み合わせるなら、SWX2200かSWX2100使えってことなのかも
しれないですが、非常に違和感が。

ひょっとして、L2MSという名前は一緒でも、プロトコル違ったりするのでしょうか?
下記のページにもSWX2300のことは別ページ見てね、ってなってるし

http://www.rtpro.yamaha.co.jp/RT/docs/swctl/

876 :不明なデバイスさん:2016/01/06(水) 00:11:43.20 ID:kBGrb0ys
SWX2300のページ見たら
「SWX2300をスレーブとして動作させている場合、管理できるコントローラーはSWX2300のみです。」
とか書かれてる。

http://www.rtpro.yamaha.co.jp/SW/docs/swx2300/Rev_2_00_05/maintenance/L2MS.html?rev=2.00.05&category=maintenance

クラウドWATCHの記事(http://cloud.watch.impress.co.jp/docs/news/20151224_734476.html)には
「SWX2300シリーズ自体をL2MSコントローラーとして動作させることもでき「LANマップ Light」機能が搭載されているため、上位に接続するルータがヤマハ製品以外でも、配下のヤマハスイッチや端末の接続状況を、SWX2300単独で“見える化”できる。」
とか書かれてるけど、現状の仕様だと「SWX2300単独"でしか"」の間違いだよね。。

ちなみに、一応実機でRTX1210からSWX2300に下がってる機器が見えないことは確認してます。

877 :不明なデバイスさん:2016/01/06(水) 06:31:35.17 ID:Q7gUc6dx
うるせえよお前さっきから

878 :不明なデバイスさん:2016/01/06(水) 08:30:27.25 ID:Y9W1WOXC
>>876
わからんけど、2300の管理機能をオフにすればRTX1210から見られるようになるとかじゃないの?

879 :sage:2016/01/06(水) 16:44:59.26 ID:rwoLTSdD
初歩的な質問かもしれませんが・・・

NVR500に無線LAN APを繋いでいます。
無線LAN端末にはDHCPでIPアドレスを配布しているのですが、Nintendo3DSだけが
Jan 6 16:39:25 nvr500 [DHCPD] LAN1(port3) Allocates 192.168.100.98: uu:vv:ww:xx:yy:zz
Jan 6 16:39:25 nvr500 [DHCPD] Released 192.168.100.98: uu:vv:ww:xx:yy:zz
(uu:vv:ww:xx:yy:zzは3DSのMACアドレス)
といった感じで直後にreleaseされてしまいます。
他の機器、iPhoneやNexus、FireTV、chrome castなどは問題なく接続出来ています。

原因が判る方いらっしゃいませんか?

880 :不明なデバイスさん:2016/01/06(水) 21:52:17.93 ID:35yUiXDZ
>>878
と思うじゃないですか。普通。

ところが、そのオフにする設定がスレーブというやつなんですが、そうしてもダメなんです。

RTX1210からswx2300は見えてるんですが、その下が見えない。

で、しっかりドキュメント読むと、できるとはどこにも書いてないという。。

881 :不明なデバイスさん:2016/01/06(水) 22:02:17.25 ID:35yUiXDZ
サポートから返信来てた。

L2MSにおいて、RTX1210 をコントローラ,SWX2300-8G をスレーブとして使用することはできません。
また、誠に恐れ入りますが、今後の対応予定につきましても現在未定でございます。

882 :879:2016/01/07(木) 00:24:02.82 ID:Bj2qJpBi
>>879 です。

申し訳ありません。
NVR500は関係ありませんでした。

ルーターをNVR500に変えて設定をいじり利回している時に、内部用DNSサーバの動作がおかしくなっていたようです。
NVR500のDHCPが勝手にreleaseしていたのではなくて、3DSのほうから「DNSサーバがおかしいよ」ってreleaseしていたようです。

お騒がせしまして申し訳ない。
(sage入れるところも間違えてるし)

883 :不明なデバイスさん:2016/01/09(土) 17:46:50.15 ID:xalL1g4S
>>874
まあそんなもんじゃね?

FWX120(フレッツ光上下200M)にL2TP/IPsecのリモートアクセス

------ BNRスピードテスト (ダウンロード速度) ------
測定サイト: http://www.musen-lan.com/speed/ Ver5.6001
測定日時: 2016/01/09 17:42:57
回線/ISP/地域:
--------------------------------------------------
1.NTTPC(WebARENA)1: 18.05Mbps (2.26MB/sec)
2.NTTPC(WebARENA)2: 18.08Mbps (2.26MB/sec)
推定転送速度: 18.08Mbps (2.26MB/sec)
------ BNRスピードテスト (ダウンロード速度) ------

上り(アップロード)速度テスト結果
データ転送速度 44.94Mbps (5.61MB/sec)
アップロードデータ容量 1000kB
アップロードに要した時間 0.178秒
測定日時 2016年01月09日(土) 17時43分

884 :不明なデバイスさん:2016/01/09(土) 19:59:25.91 ID:8K9uJZym
NVR700nマダー?

885 :874:2016/01/10(日) 18:38:07.98 ID:Qi9ndQ2y
>>883
やっぱりこんなもんなんですね。

再接続時に応答エラーがでなくなったので、
このままRTX1200をサーバーにしておこうと思います。

886 :不明なデバイスさん:2016/01/10(日) 19:08:11.47 ID:LCMSmwJW
>>885
AES+SHA1利用時の計測値

887 :不明なデバイスさん:2016/01/11(月) 11:02:07.54 ID:FzJsQZT6
外のWindows10からRTX1200にL2TPでVPN接続した後に、
Windowsのシャットダウンでブルスク出る問題って解決方法あるの?

とりあえず代わりにLAN内のラズパイにL2TPサーバ立ててしのいでるけど。

888 :不明なデバイスさん:2016/01/11(月) 14:01:03.52 ID:3/3xlRXR
うちじゃ問題ないぞ

889 :不明なデバイスさん:2016/01/11(月) 14:06:50.91 ID:/L37Ud8K
そんなのおま還だろ

890 :不明なデバイスさん:2016/01/11(月) 14:07:01.50 ID:vBmOSDG1
同じく問題なし

891 :不明なデバイスさん:2016/01/11(月) 16:31:41.60 ID:FzJsQZT6
ここで議論されているのと同じ症状
http://answers.microsoft.com/ja-jp/windows/forum/windows8_1-networking/vpn%E6%8E%A5%E7%B6%9A%E5%BE%8C%E3%81%AB%E3%82%B7/117c2283-d0da-4545-8e9f-7c5235d014ad

YAMAHAルータ固有の問題じゃないかという流れなんだが

問題ない環境もあるってことだな

892 :不明なデバイスさん:2016/01/12(火) 09:15:29.10 ID:eWN3Lpnw
どこにYAMAHAのが関連するって回転の?

893 :不明なデバイスさん:2016/01/12(火) 10:01:16.43 ID:t8pVnoUg
>問題ない環境もあるってことだな

言い方がおかしい
お前の環境だけ問題がある

894 :不明なデバイスさん:2016/01/12(火) 13:42:18.57 ID:2oLzycks
>>891
そこを読んでもwindowsの問題のようにしか見えないけど

895 :不明なデバイスさん:2016/01/12(火) 13:44:24.73 ID:m6I2MgcE
どんな原因であれ、PCIとかならいざ知らず
LAN線で繋がってるだけの機器のせいで勝手にブルスク出しちゃあかんでしょ

896 :不明なデバイスさん:2016/01/12(火) 13:49:49.76 ID:pXkwucf2
なれる!SE×ヤマハ コラボ、スペシャル短編を連載予定
ttp://pronama.azurewebsites.net/2016/01/10/nareru-se-and-yamaha/

897 :不明なデバイスさん:2016/01/12(火) 16:26:20.51 ID:c846UxBo
>>892
スレッドの4、5ページ目あたりでは数名が各環境で検証してるけど、
Yの場合だけ再現すると報告上がってるんだよね

>>893
Windows10&RTX1200で正常動作している情報が見当たらなかったから聞いてみたんだが
"VPN シャットダウン"で検索すれば、同じ現象の報告が見つかる
そっちこそ世の中全員がトラブルなく使えていると思うな

898 :不明なデバイスさん:2016/01/12(火) 17:19:04.75 ID:t8pVnoUg
いや、まずWindows10&RTX1200で異常動作してる情報探してよ
正常に動いてるのわざわざ報告はしないだろう

899 :不明なデバイスさん:2016/01/12(火) 17:30:06.20 ID:/iG95Rce
そんなことよりrsyslogまたはsyslog-ngにログを投げるとホスト名が消える事メッセージがあるけど
RFC的にYAMAHAが正しいの?それともrsylogとsyslog-ngが正しいの?
俺はどっちの知識も足りないものでわからない、RTX1000、1100、1200で確認済み
他はどうなんだろ

900 :不明なデバイスさん:2016/01/12(火) 18:06:02.52 ID:W0vAZ+lo
windows vistaが出たときにvistaからbuffaloの安物ルーターにアクセスするとルーターが再起動すると言うのがあったからその逆もあるのかもしれんな

901 :不明なデバイスさん:2016/01/12(火) 19:07:19.33 ID:2oLzycks
そもそも仮にrtx側が原因だとしても
ヤマハはサポート対象外って明言してるからな

902 :不明なデバイスさん:2016/01/12(火) 22:33:34.73 ID:m8yYwerk
ルーター総選挙ってなんだよ

903 :不明なデバイスさん:2016/01/12(火) 22:51:47.81 ID:x2W02sUA
YAMAHAの一部機種で問題が再現しやすいのはフォーラムみてわかったけど、
アライドテレシスのCentreCOM AR550Sでも再現してるらしいじゃん。
VPN接続したら挙動がおかしくなるっていうなら、少なくともWindows側のエラーハンドリングに不備があるのは確実でしょう。
YAMAHAとアライドテレシス側にも不備があるかどうかはその次の話。

904 :不明なデバイスさん:2016/01/13(水) 08:21:22.80 ID:OaUCSC7y
総選挙投票した?

905 :不明なデバイスさん:2016/01/15(金) 07:58:19.59 ID:gEzKt7RQ
RT107eを使っています。
L2TP/IPsecのリモートアクセスVPNにブロードキャストを通すことはできるのでしょうか?(具体的にはNBT名前解決)
またはRTX810等で使えるL2TPv3なら可能なのでしょうか?

もしかしたら上記に関連するかもしれないと思っている疑問で、
VPNクライアントに振られるIPアドレスのネットマスクは255.255.255.255になるものなんでしょうか?
以前バッファローの安無線ルータやWindowsServer2003でPPTPしてたときには255.255.255.0となって
LANへブロードキャストできていたような気がしていて。
ルータ(LAN)192.168.100.1
ルータのDHCP 192.168.100.0/24
トンネルのリモートアドレス設定 any(DHCP)
VPNクライアントにつくIPアドレス 192.168.100.x/255.255.255.255
LANのNASにIPアドレスでアクセス可能、ホスト名でアクセス不可、ネットワークコンピュータでLAN側PC達見えず。
WINSなし、端末はWin7pro、LANとトンネルにフィルタなし、という感じです。
家帰ったらconfigも貼れます。

906 :不明なデバイスさん:2016/01/15(金) 08:16:13.97 ID:ZAH9+vGe
えっ

907 :不明なデバイスさん:2016/01/15(金) 11:24:14.05 ID:QjVpynjl
お尋ねします。
RTX1210 と AR260S-V2 の VPN 実績って見たこと有りますか?
各支店がAR260S-V2なんだけど 本社をRTX1210に変えられないかなと思ってます。

908 :不明なデバイスさん:2016/01/15(金) 11:39:56.99 ID:z4zjqDPa
>>907
1200と260無印ならあるよ

909 :不明なデバイスさん:2016/01/15(金) 12:12:37.32 ID:QjVpynjl
>>908
有り難うございます。ちょっと光が見えました。
どこかの書込に YAMAHAとアライドは相性が悪いみたいな書込を見た曖昧な記憶があります。
1210買って試すしかないかな・・

910 :不明なデバイスさん:2016/01/15(金) 13:29:16.21 ID:z4zjqDPa
>>909
IPsecをciscoとの接続例を参考に細かく設定するのがポイント

ヤマハ同士のように端折ったら失敗すると思う
あとセンチュリーのXR-540とも接続出来たよ

911 :不明なデバイスさん:2016/01/15(金) 16:26:27.71 ID:QjVpynjl
>>910
重ね重ね有り難うございます。

260無印 って GUI オンリーの機種でしょうか。 "AR260S" の事?
AR260S-V2は CUIが無いので細かな設定は一切出来ません。
YAMAHA側で 細かいパラメタを試行錯誤って感じですかね。

912 :不明なデバイスさん:2016/01/15(金) 19:11:21.40 ID:ZwBYSBM1
まじで試行錯誤することになるよ
中古で同メーカーのでも買った方が

913 :不明なデバイスさん:2016/01/15(金) 21:21:11.45 ID:z4zjqDPa
>>911
V2がつかないAR260Sだよ。
約4年前にコンソールでCUIでシコシコとやった思い出だけあるな…

アライドのデフォルトのパラメータが分からなかったから、素直にアライドのサポに電話したら教えてくれた。

GUIしか無いならヤマハ側でパラメータを調整すれば大丈夫だと思うよ

914 :911:2016/01/16(土) 00:49:03.15 ID:W16hjAqa
>>912,913
有り難うございます。

難しそうで びびってます。
長期的に見ると全体をYAMAHAに切り替えていった方が良さそうなので、
悩みどころです。

915 :不明なデバイスさん:2016/01/17(日) 14:26:17.52 ID:OKoclUKC
L2TP/IPsecでVPN接続先のNASにアクセスできますか?

916 :不明なデバイスさん:2016/01/17(日) 15:18:48.07 ID:D0Pk+ZzS
>>915
出来ますん

917 :不明なデバイスさん:2016/01/18(月) 06:37:03.33 ID:r49yvNQb
>>915
できなかったらなんのためのVPNだ。
それとも、VPNとNASのあるネットワーク分けてるとかそういうお話?

918 :不明なデバイスさん:2016/01/18(月) 10:45:22.28 ID:947extSX
Linuxで登イーサだと繋がらないんじゃない

919 :不明なデバイスさん:2016/01/18(月) 10:54:21.97 ID:10dESKY6
フレッツ光+ぷららからぷらら光に変更したらひかりTVが映らなくなりました、RTX1200使用で光電話有りの設定例通り何ですがフレッツとぷらら光で何かちがうのでしょうか?

920 :不明なデバイスさん:2016/01/18(月) 18:27:32.74 ID:uboG2/Ut
>>919
ひかりTVはフレッツのサービスだから
ぷらら光にしたらもちろん使えない

921 :不明なデバイスさん:2016/01/18(月) 19:53:14.65 ID:BlzBSWV6
>>916-918
NASは192.168.100.100(固定)/255.255.255.0で
VPNは192.168.100.10(DHCP)/255.255.255.255ってなってます。
DHCP自体は192.168.100.0/24と設定しています。
NASはIO-DATAのLANDISKです。
ping 192.168.100.100はいけるのに、ping LANDISK はダメなんですよね。

922 :不明なデバイスさん:2016/01/18(月) 19:55:47.68 ID:UTA1Ftit
>>920
ぷらら光でも光テレビはオプションで有るんですよね、RTX1200を通さなければ映ります

923 :不明なデバイスさん:2016/01/18(月) 20:28:07.94 ID:9sfN08Tr
>>921
何をしようとして何がダメなのかわからんからやり直し
>>922
それ以上説明できないならスレ違い
サポートか該当スレで聞いて下さい

924 :不明なデバイスさん:2016/01/18(月) 20:57:44.20 ID:JSHSQCkp
>>921
VPNの設定画面には入れるの?
VPNのネットマスクは255.255.255.0じゃないのかね
見てるとこが違うかもしらんが

925 :不明なデバイスさん:2016/01/18(月) 21:01:46.06 ID:JSHSQCkp
ああすまん
IPアドレスだと入れるけど、名前だとダメって話なのね
そりゃブロードキャストだからL3のVPNではダメだろ

926 :不明なデバイスさん:2016/01/18(月) 21:13:54.98 ID:b2bP+k95
hostsに書いとけばええ」って死んだじいちゃんが

927 :不明なデバイスさん:2016/01/18(月) 21:22:28.01 ID:JSHSQCkp
だったらdnsサーバを立てようぜ

928 :不明なデバイスさん:2016/01/18(月) 21:49:54.44 ID:eyyJpnDR
>>920
ひかりTVはNTTぷららのサービスなんだが。
フレッツ・テレビと区別ついてないだろ

929 :不明なデバイスさん:2016/01/18(月) 22:57:36.35 ID:8xGpUWjv
>>921
IPアドレス直打ちでアクセスすればいいだけの話じゃない?
俺のとこはそれでスマホやWindows7のノートから問題なくNASにアクセスできてるよ
ちなみにRTX810でL2TP/IPSec

930 :不明なデバイスさん:2016/01/19(火) 07:04:57.11 ID:Kw/ieh5e
>>923
VPNで自宅に接続し、自宅のNAS名をNetBIOSで解決しようとしています。

>>924
それがVPNクライアントが得ているネットマスクは255.255.255.255なんですよ。
255.255.255.0に設定する方法が分からなくて、
もし>>925が結論ならショックですが、255.255.255.0に設定すればいけるのかな?
なんて思ってました。

>>925
L2TPって"L2"ってついてるからイーサネットフレームをカプセル化してくれて
ブロードキャストでもなんでも運んでくれると思ってた・・・orz

931 :不明なデバイスさん:2016/01/19(火) 07:06:22.91 ID:Kw/ieh5e
>>929
IPアドレス直打ちだと行けます。
常時稼働のPCでもあればWINSサーバやらせて解決なのかもしれない?けど
普通の家庭なのでそういうのがなくって、ルータの設定でなんとかならないかしら、
と悩んでました。

932 :不明なデバイスさん:2016/01/19(火) 07:26:41.70 ID:IPGqiItd
ルータのdnsにレコード登録すれば良いのでは
動くかどうか知らんけど

933 :不明なデバイスさん:2016/01/19(火) 07:45:03.15 ID:QiQJJ8i2
固定にしているのにIPアドレス直打ちがダメな理由しらんけど

>>932の言うように
ip host でいけるんじゃね?

934 :不明なデバイスさん:2016/01/19(火) 11:51:32.82 ID:mkQi+mnM
DHCPサーバー機能の追加、および無線接続ログを改善した
WLX302用最新版ファームウェア(Rev.12.00.17)の配布を始めました。

935 :不明なデバイスさん:2016/01/19(火) 21:49:10.89 ID:wR8sl+Li
>>931
L2TPv3にしてみれば?

936 :不明なデバイスさん:2016/01/19(火) 22:24:59.50 ID:RxK4F1Wx
>>929
横からすみません。
IPアドレスでNASにアクセスすると、NASからローカルにファイルをコピーしたりするときに、
インターネットゾーンとかイントラネットゾーンの関係からか、いちいち警告ダイアログが出るので、
名前でアクセスしたい。
職場ではそれでもセグメント違うNASにアクセスするのにWINSサーバーも用意されてないから
IPアドレスでアクセスしなければならないNASがあり、警告が出て不便なんだけど、簡単な解決方法あります?
Win7です。

937 :936:2016/01/19(火) 22:27:30.89 ID:RxK4F1Wx
追記。警告が出るから名前でアクセスしたいだけで、警告が出ないようにできるのであればIPアドレスでのアクセスで問題ないです。

938 :不明なデバイスさん:2016/01/19(火) 22:28:38.19 ID:Iajy0WWC
それはWin側の設定すりゃ良いだけだろ…

939 :不明なデバイスさん:2016/01/19(火) 22:40:48.59 ID:RxK4F1Wx
Win側の設定が分からないです。
インターネットオプションを既定のレベルよりセキュリティは下げたくありません。
ローカルイントラネットの「サイト」は「自動的に検出する」をオフ、その下の3つはオンにしています。
hostsファイルを使わない方法で、解決方法ありますか?

940 :不明なデバイスさん:2016/01/19(火) 22:44:27.33 ID:RxK4F1Wx
ローカルイントラネットの「サイト」の詳細設定でNASのIPアドレスを追加してもだめでした

941 :不明なデバイスさん:2016/01/19(火) 22:48:26.57 ID:+6re1vZR
>>939
残念ながらあなたの要望に応える解決策は思いつきません
横は問題ありませんが完全にスレチです。

スレタイを声を出して読み直してみて下さい

942 :不明なデバイスさん:2016/01/19(火) 23:00:21.10 ID:RxK4F1Wx
>>941
すみませんそうでしたね。
ちなみに解決しました。失礼します。

943 :不明なデバイスさん:2016/01/19(火) 23:05:27.92 ID:hzBr0m4u
>>932-933
IPアドレス直打ちがダメというわけではないですが、
名前解決できない理由と対策(あれば)が知りたくて質問しました。
ip host はやってみたんですが、解決できませんでした。
ルータのコンソールからは解決でき、VPNクライアントのDOS窓から
nslookupで "hostname."だと解決できるんですが、
ping hostnameだとうまく行かない。

>>935
やっぱりL2TPv3だと解決する(L2フレームを運んでくれる?)んですかね?
いまあるのがRT107eなのでL2TPv3使えないんです。
RTX1200が中古で2万円弱かぁ・・・(悩
dns domainなどip host方向の解決策をもう少し試行錯誤してみます。

VPN張ったときの(クライアント側の)VPNインターフェースのフレームを
Wireshark(WinPcap)で見れなくて手探りで調べてるんですが、
もっといい調べ方があればスレ違いかもしれませんがご教示いただけると嬉しいです。

944 :不明なデバイスさん:2016/01/20(水) 04:03:09.65 ID:CB/l2v+N
設定ミスって、自マシンから接続できなくなったwww

945 :不明なデバイスさん:2016/01/20(水) 06:09:20.12 ID:aR8wREn0
フィルタで止めてるとかそんなんじゃねえの

946 :不明なデバイスさん:2016/01/20(水) 06:53:55.67 ID:4pnvqgxY
>>944
俺も昔RTX810でフィルタリングの設定ミスってLANからの接続を全部ブロックしちゃったせいで
設定変更できなくなって、シリアルケーブルもなかったから結局初期化する羽目になったことがあるわw
再設定にかなり手間取った・・・

947 :不明なデバイスさん:2016/01/20(水) 07:12:16.10 ID:xYx2lXNT
telnet中にやっちまったんなら電クリとか

948 :不明なデバイスさん:2016/01/20(水) 07:25:59.38 ID:ykymyPv3
>>946
あるある
ファイアウォールでやっちまったわ
コンフィグはとってあっても、そういう時は試行錯誤してるからな

949 :不明なデバイスさん:2016/01/20(水) 07:57:55.24 ID:lrswBf8Q
saveしてなければ電源入れ直すと良いよ

950 :不明なデバイスさん:2016/01/20(水) 10:33:21.67 ID:hYnA5oLq
ん?リブートすればいいだけだよな?
なんで初期化する必要があるんだ?

951 :不明なデバイスさん:2016/01/20(水) 10:36:13.28 ID:hYnA5oLq
ああGUIで設定してるってことか

952 :不明なデバイスさん:2016/01/20(水) 14:12:50.64 ID:NIO+Z6Oy
>>940
file://NASのアドレス
じゃダメか
>>943
ドメインも設定してるなら
コンピューター名のところの詳細でDNSサフィックスも設定せんとダメかも

953 :不明なデバイスさん:2016/01/20(水) 18:32:39.46 ID:kwW1Fd33
GUIじゃなくてもsaveの癖がな

954 :不明なデバイスさん:2016/01/20(水) 18:55:47.53 ID:M1jo69kx
>>952
そこじゃなくて、

955 :不明なデバイスさん:2016/01/22(金) 16:27:07.16 ID:kERu5NsO
中古価格、NVR500よりRTX1200のほうが安いんだな

956 :不明なデバイスさん:2016/01/22(金) 22:25:20.54 ID:VxIeJ/0P
そらそうよ

957 :不明なデバイスさん:2016/01/22(金) 22:51:03.07 ID:G8qHIDUG
>>943
wiresharkのInterfaceリストに表示されないっけ?

958 :不明なデバイスさん:2016/01/22(金) 22:51:04.33 ID:FFuz7orF
そりゃ現行機だし、VoIP対応だから。

959 :不明なデバイスさん:2016/01/23(土) 00:01:36.70 ID:5pLkvd2T
rtx1200が安いのはリース落ちが大量に出回るようになったから

960 :不明なデバイスさん:2016/01/23(土) 04:43:19.91 ID:5bwkB94+
初期化するくらいならシリアルで繋ぐわ

961 :不明なデバイスさん:2016/01/23(土) 05:21:53.84 ID:FwYjLdta
>>957
Wireshark Windows版 1.4.6
WinPcap 4.1.2
クライアントはWin7標準と、YMS-VPN8で試しましたが出てこないようです。
出てくることもあるんですかね?

962 :不明なデバイスさん:2016/01/23(土) 09:13:39.53 ID:cj3d3ugp
nslookupで拾ってるならなんとかなりそうな気がするがね

ipconfig /displaydnsやipconfig /flushdnsで確認してみてみたら?

963 :不明なデバイスさん:2016/01/23(土) 14:38:18.57 ID:KADNzzV8
>>943
完全にスレ違いだが
他人に聞く前にそもそもの仕組みを理解すべく自分で調べれば?
「wins ブラウジング サブネット」とか検索すりゃ情報はいくらでも出てくる

「普通の家庭」かどうかは問題じゃない
必要なら用意するだけの話
目的が名前解決とブラウジングだけならラズパイで十分かと

964 :不明なデバイスさん:2016/01/23(土) 15:27:24.66 ID:n2A0hnsZ
やっと怒られたか

965 :不明なデバイスさん:2016/01/24(日) 03:26:29.99 ID:ejCzQSo6
>>963
アドバイスありがとうございます。
過去にWindows ServerでPPTPサーバを動かしてたときは、そのWindows ServerにWINSサーバをやらせてたんですが、
@L2TPはLayer2データ(Ethernetフレーム)をカプセル化してくれるもので、
 つまり(Windows的な)名前解決用ブロードキャストも全てVPN越しに転送され
 WINSサーバ接地等の対策はそもそも不要と誤解していた。
A現在、常時稼働させているPCやLinux boxのようなものがないので
 できればルータの機能/設定だけで済ませたい。
といったところから質問させていただいてます。

>>962
ありがとうございます。週明けに試してみて報告します。

966 :不明なデバイスさん:2016/01/24(日) 08:49:54.27 ID:dRzEIFv5
逆にブロードキャスト垂れ流しで良いのか?
モバイル環境でも無駄に通信が発生するけど

967 :不明なデバイスさん:2016/01/25(月) 02:39:26.87 ID:rccrFBZX
>>965
flushdnsだめでした。

>>966
自宅のフレッツ光に出先LANから自分がアクセスするだけなので
料金面、通信量面とも大丈夫です。

皆さんありがとうございました。

968 :不明なデバイスさん:2016/01/26(火) 00:13:42.33 ID:VmU4JfzO
RT58iから買い換えるルーターがないよう。

969 :不明なデバイスさん:2016/01/26(火) 01:41:31.49 ID:s0wexFhA
NVR700n発表マダー?

970 :不明なデバイスさん:2016/01/26(火) 13:18:28.71 ID:jztWeB+G
>>968
つrtx1210

971 :不明なデバイスさん:2016/01/26(火) 13:48:13.72 ID:VmU4JfzO
>>970
ファンの音とかうるさいのかな?

972 :不明なデバイスさん:2016/01/26(火) 13:59:30.63 ID:8XGwbice
>>971
1210はファンレス

973 :不明なデバイスさん:2016/01/26(火) 14:33:20.74 ID:VmU4JfzO
>>972
やっべ。ガチで欲しくなってきた。
ISDNポートが渋い。

974 :不明なデバイスさん:2016/01/26(火) 15:06:16.92 ID:jztWeB+G
>>973
IYHしちゃえYOU

975 :不明なデバイスさん:2016/01/26(火) 17:12:13.89 ID:r2qRv2pX
RTX1210はいいぞ。
リンクアグリゲーションもできるし。

976 :不明なデバイスさん:2016/01/26(火) 17:33:54.67 ID:ciaQpGtT
RTX1210ってリンクアグリケーション対応してるんだ
SWX2300-8Gがすごい割高に見えてしまう

977 :不明なデバイスさん:2016/01/26(火) 19:04:05.08 ID:1vJihHTQ
>>976
トランクみたいに増速出来る訳ではないから微妙な機能と思うよ

978 :不明なデバイスさん:2016/01/26(火) 19:41:33.46 ID:Cqb5q5wl
LAG/LACPやトランクも倍速になるわけじゃないと思うの

979 :不明なデバイスさん:2016/01/26(火) 21:36:23.99 ID:brw1Cv7d
個人で持つならRTX1210よりFortigate60D買っちゃう

980 :不明なデバイスさん:2016/01/26(火) 21:57:54.56 ID:rSOyObjS
新品で買うのか?
個人向けに売ってくれるのかよ

981 :不明なデバイスさん:2016/01/27(水) 00:11:48.24 ID:hTrKQJI0
FGshopとかなら個人でも買えるんでない?

982 :不明なデバイスさん:2016/01/27(水) 08:03:59.49 ID:cmZRN/I8
>>980
ぷらっとなら買えるみたい

tp://online.plathome.co.jp/Fortinet/FortiGate/

ファイアウォールは保守ないと使う気にならないから、複数年のランニングコスト考えたら俺は無理

983 :不明なデバイスさん:2016/01/27(水) 13:27:44.72 ID:+vcxE4fb
ヤフオクで2,3年の保守付きのFortiGateがたまに流れてくるよ

984 :不明なデバイスさん:2016/01/27(水) 17:01:33.36 ID:E/uU8aY4
保守が無いとどうなるの?

985 :不明なデバイスさん:2016/01/27(水) 17:33:21.38 ID:cmZRN/I8
>>984
UTMが使えなくなって無駄に高いFWX120相当になるだけ

986 :不明なデバイスさん:2016/01/27(水) 20:34:58.43 ID:PdfWj/3T
スレチだけど Sophos UTM Home版なら無償なのでルータの内側にぶら下げるとか

987 :不明なデバイスさん:2016/01/27(水) 21:52:12.73 ID:hTrKQJI0
>>985
保守とUTMライセンスは別じゃね?

988 :不明なデバイスさん:2016/01/27(水) 22:14:59.71 ID:P+UugSWM
Fortigateって情弱管理者を鴨にした商材じゃないのか

989 :不明なデバイスさん:2016/01/27(水) 23:07:40.02 ID:N9V6uYVS
Netscreenからスピンアウトした連中なのでそこまで悪いものではない。
Paloaltoも元Netscreenの連中だし、Juniperの待遇相当悪いんだな。

990 :不明なデバイスさん:2016/01/28(木) 07:50:57.05 ID:4/E0OpFa
悪いっつっても日本よりは良いでしょうな

991 :不明なデバイスさん:2016/01/28(木) 08:01:49.60 ID:6o9RdUFE
アライドヤマハdisってんの?

992 :不明なデバイスさん:2016/01/28(木) 09:04:52.47 ID:B6aKsukW
じゃあどこがお手頃でお勧め?

993 :不明なデバイスさん:2016/01/28(木) 11:37:24.17 ID:qCoizDKo
UTMにあるIPSとヤマハ製品のほとんどに入っているIDSってどれほどの差異がある?
検知は一緒?だとして、IDSの破棄とIPSの防御の違いがわからん

IPSは検知後に破棄とか通知以外にアクションいろいろ起こせるって認識でいいのかね
たとえばDosとか大量のトラフィックが流れてきて検知→遮断
この場合、IDSだと破棄し続けるが処理しきれなくなってダウンとかがあり得るってことで
IPSの方が優位って理解であってる?

994 :不明なデバイスさん:2016/01/28(木) 13:26:15.68 ID:Je1wCRAQ
ルーター直下でウイルスやあやしい通信を遮断! 「Sophos XG Firewall」で家庭用UTMを無料で自作する
ttp://internet.watch.impress.co.jp/docs/column/shimizu/20160125_740093.html

995 :不明なデバイスさん:2016/01/28(木) 20:08:39.93 ID:Z/AzZN3r
ttp://gazo.shitao.info/r/i/20160128195759_000.jpg
画像のような形でVPNを構築したいのですが、なかなかうまくいきません。

GUIで作った設定を見たり、
ttp://jp.yamaha.com/products/network/solution/vpn/connect/vpn-connect-l2tpv3_ipsec-rtx1200/

ttp://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/#setting6
を参考に組み合わせたりしているのですが・・・

ttp://www.42ch.net/UploaderAnime/source/1453946446.zip
上は設定に使っているコマンドです。
色々無茶苦茶なことになってるかもしれませんが何卒アドバイスをください。

996 :不明なデバイスさん:2016/01/28(木) 20:15:36.50 ID:2uSoCE+z
いいな、この素人感が

997 :不明なデバイスさん:2016/01/28(木) 21:04:48.20 ID:U/Lv2b2f
とりあえず自宅LANを192.168.2.0/24に変更かな

998 :不明なデバイスさん:2016/01/28(木) 23:42:46.57 ID:pGi3Pjv3
ip route 〜 gateway tunnel n はなんて書いてるのか知りたい

999 :不明なデバイスさん:2016/01/28(木) 23:47:28.31 ID:pGi3Pjv3
ああ、よく見たらL2TPv3か。

1000 :不明なデバイスさん:2016/01/29(金) 00:28:08.89 ID:i2L8eUnL
面倒臭いからsoftetherにしよう

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

1002 :1002:Over 1000 Thread
2ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 2ちゃんねる専用ブラウザからの広告除去
★ 2ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
http://premium.2ch.net/
http://pink-chan-store.myshopify.com/


241 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.09 2022/06/21 Walang Kapalit ★
FOX ★