ヤマハルーターのネットボランチ（SOHO向け機種）シリーズのスレです

NetVolante 公式サイト
http://netvolante.jp/
YAMAHA ルーター公式サイト
http://www.rtpro.yamaha.co.jp/

※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
YAMAHA業務向けルーター運用構築スレッドPart9
http://hibari.2ch.net/test/read.cgi/network/1294731041/

前スレ
YAMAHAヤマハブロードバンドルーターpp select 14
http://hibari.2ch.net/test/read.cgi/hard/1285757880/


過去ログ、FAQは>>2-8を参照

13 http://hibari.2ch.net/test/read.cgi/hard/1260284347
12 http://pc11.2ch.net/test/read.cgi/hard/1226918769/
11 http://pc11.2ch.net/test/read.cgi/hard/1203089414/
10 http://pc11.2ch.net/test/read.cgi/hard/1176413958/
　9　http://pc11.2ch.net/test/read.cgi/hard/1152071495/
　8　http://pc8.2ch.net/test/read.cgi/hard/1129431290/
　7　http://pc8.2ch.net/test/read.cgi/hard/1106108450/
　6　http://pc5.2ch.net/test/read.cgi/hard/1082463199/
　5　http://pc4.2ch.net/test/read.cgi/hard/1060428055/
　4　http://pc3.2ch.net/test/read.cgi/hard/1049969015/
　3　http://pc3.2ch.net/test/read.cgi/hard/1035811340/
　2　http://pc3.2ch.net/hard/kako/1020/10203/1020343652.html
　1　http://pc.2ch.net/hard/kako/992/992837260.html

■FAQ（よくある質問）
Q. 便利なツールないですか？
A. RTシリーズ用ユーティリティ
http://www.rtpro.yamaha.co.jp/RT/utility/index.html

Q. ファームウェアって何ですか？ リビジョンアップするといいことあるの？その作業は難しい？
A. ファームウェアとはルーターに内蔵されているソフトウェアのことで、
　リビジョンアップすると機能追加や不具合修正などがあります。
　Win や Mac の人なら RT-RevUpper というツールで簡単に出来ます。
　入手はこちらからどうぞ。
　http://netvolante.jp/NetVolante/revision_up.html
　http://www.rtpro.yamaha.co.jp/RT/firmware/

Q. ？？？に、つながりません。
(例：NTPサーバー・ファイナルファンタジーXI(FF11)・特定のポートを使うアプリ)
A. 接続設定→PPPoEによる端末型プロバイダ接続→基本設定で、
　ADSLなどを使っている人ならファイヤーウォールをレベル7、
　CATVなどを使っている人ならファイヤーウォールをレベル6にしてください。
　それが手っ取り早い解決法です：−）。または自分でポート開けてください。
　ファイナルファンタジーXIでRTA50iとRTA52iをお使いの方は下記参照です。
　http://www.rtpro.yamaha.co.jp/RT/docs/game/trouble-FFXI.html

Q. NTT東西のフレッツでIP電話はできますか？
A. アナログポートを搭載している一部の機種で、できます
　まずはファームウェアを最新版にリビジョンアップしてください。
　かんたん設定の電話設定のインターネット電話設定のIP電話サーバで、
　どうにかして手に入れた（手に入れ方は・・・ごにょごにょ）
　サーバーアドレス、sipアドレス(sip:電話ユーザ名@ホストアドレス),
　ユーザID、パスワードを入力すると通話可能です。

Q. インターネットしながらフレッツスクウェアhttp://www.flets/にも接続したい。
A. できます
1. 接続設定の新規登録で、プロバイダの設定（1(pp01)になる）とフレッツスクウェア向け設定（2(pp02)になる）をする。
NTT東日本 ID: guest@flets、パスワード: guest
NTT西日本 ID: flets@flets、パスワード: flets
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で、ファイアウォール機能を適用しなおすにチェックを入れ、セキュリティレベルを6に、自動切断時間を600秒に設定。
3. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。つながらない場合は5分ほど待つ。ルーターをリスタートさせた場合はPCも再起動させる。これで設定完了。
(NTT東日本を利用の方向け設定)
ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.197.0/25 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip route 220.210.199.144/28 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
(NTT西日本を利用の方向け設定)
ip route default gateway pp 1
ip route http://10.60.0.0/16 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache

・NTT西日本をご利用の方向け設定（補足）
フレッツ・スクウェアとフレッツ速度測定サイトを同時に利用する方法
1. 接続設定の新規登録で、プロバイダの設定をする（1(pp01)になる）
2. 接続設定の新規登録で、フレッツ速度測定サイト向け設定をする（2(pp02)になる）
　ユーザID : speedtest@speedtest.flets
　接続パスワード : ntt-west
　MTU指定 : 1454バイト
　DNSサーバアドレス : 自動取得
　宛先アドレス : 10.56.0.0 （繋がりますが自信無し。詳しい方補足願います。）
　経路のネットマスク情報 : 255.255.0.0(16ビット)
　宛先ドメイン名 : speedtest.flets
3. ファイアウォール機能を適用しなおすにチェックを入れ、セキュリティレベルを7に、自動切断時間を600秒に設定。
4. ファイアウォール設定のPP[02] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
（タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス http://10.0.0.0/8、受信先ポート番号 *）
5. 接続設定の新規登録で、フレッツスクウェア向け設定をする（3(pp03)になる）
　ユーザID : flets@flets
　接続パスワード : flets
　MTU指定 : 1454バイト
　DNSサーバアドレス : 自動取得
　宛先アドレス : 10.60.0.0
　経路のネットマスク情報 : 255.255.0.0(16ビット)
　宛先ドメイン名 : flets
6. ファイアウォール機能を適用しなおすにチェックを入れ、セキュリティレベルを7に、自動切断時間を600秒に設定。
7. ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
（タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス http://10.0.0.0/8、受信先ポート番号 *）

フレッツ・スクウェアよりもフレッツ速度測定サイトを小さい番号（pp02）に割り当てる事で
DNS サーバの選択がspeedtest.flets→fletsの順で行われるように設定されます。

ADSLモデムとインターネットへシームレスにアクセスする方法
方法1 LAN-WAN間にIPマスカレードやNATを掛ける方法
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
方法2 LANポートとWANポートを繋いでしまう方法
http://flets.com/customer/tec/dotnet/connect/conimg_3.html
http://flets.com/customer/tec/dotnet/connect/conimg_4.html

NTT西日本-フレッツ速度測定サイト
http://www.speedtest.flets/
NTT西日本-フレッツスクウェア
http://www.flets.com/

参考資料
「フレッツ速度測定サイト」へのアクセス方法
http://www.ntt-west.co.jp/flets/fba/fba_faq/speed/faq_site.html
http://www.nttwest.flets/help/07.html#q02_03
NTT西日本 フレッツ・スクウェア アクセスガイド
http://flets-square.info/
接続サービス設定ガイド
http://netvolante.jp/NetVolante/ntt-flets/index.html

VPNクライアントソフトウェア「YMS-VPN1」(お試し版)
http://netvolante.jp/download/utility/vpn_client/about.html
ヤマハVPNルーターに対し、外出先などから安全に通信することが可能になります。
対応機種
RTX3000、RTX2000、RTX1500、RTX1200、RTX1100、RTX1000、RT300i、RT107e、RTV700、SRT100
対応OS
Windows2000(SP4以降)、XP(SP1以降)、Vista、Server2003

以上テンプレだけど過去ログちょいミスった

フレッツ・スクウェアネクストについては以下を参考に
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html
ただしひかり電話契約の有無によって設定内容が違うらしい

NVR500ってMACアドレスに対して固定の
IPアドレスを振る機能ってあるんでしょうか？

>>8
逆に聞きたいが、それが出来ないルータって、例えばどれ？

RT57iのOEM版IP38X/57iなんですが、
ぶっちゃけ、LAN内の各クライアントに固定ローカルIPを振るにはどうすればいいんですか？
マニュアル呼んでもスコープとか意味わからん。
dhcp scope bind 1 192.168.0.1 ethernet 00:11:22:33:44:55
とかやっても、予約アドレスとしては登録されても、
肝心の 00:11:22:33:44:55 に 192.168.0.1 を割り振ってくれないです。

>>10
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html#trouble_leased

>>10
11に書いてあるとおりだが、平たく言えば、「ethernet」を外してみろ。
それが必要な場合と、あってはいけない場合がある。
どっちなのかは機器による。

>>11-12 どうもありがとうございました。

>>12 さんご指摘の「ethernet」を外す件と、さらに重大な件は、
>>11 さんに教えていただいたリンク先に書かれていた、
「Client-identifierオプション」とやらを使うクライアントとそうでないクライアントとがあって、
それぞれに応じて、そもそもコマンドの書式が違ってるということでした。
リンク先を読んでも、これにはなかなか気付きませんでした（汗）。

さらによーーく読んだら、「Client-identifierオプション」を使わなければ、
この書式の違いは関係なく旧来？の書式で良いらしいですが（汗）。

が、とにかく概ね上手く行ったようです。

「概ね」と言いますのは、Apple の AirMac Extreme という、
iTunes で再生している音を無線で受け付けてくれる小型の機械の挙動が、
どっちなのかよく分からなくて、リリース期限が切れるのを待ってる状態です（汗）。

とにかく助かりました。
ありがとうございました。

>>9
最近のは知らんけど、マイクロ総研のNetGenesis OPT100
とかはできなかったな

>>14
9が言っているのは、YAMAHAでってことだと思う。
他社ではできないのもあるだろ。

>>15
NVR500に該当機能があるか質問してる人に
そんな質問はしないでしょう

NVR500用 最新版ファームウェア(Rev.11.00.07)
http://netvolante.jp/download/firmware/index.html#nv
■バグ修正
[1] まれにリブートする事がある不具合を修正した。
本ファームウェアの適用によりブートプログラムがVer.1.01に変更される。

あちゃ、NVR500で
Rebooted by Data Abort(4)
が多発してたので、ついさっきサポートにログ添付して問い合わせしちゃったよ
とりあえず、返答来るまでファームのアップデートはしないでおくか…

とりあえずアップデートして様子見しつつ返答を待て

アップデートせずにしばらく様子を見ることにするよ

>>19
なんか返答が長くなりそうな感じなんで待ちきれずにアップデートしてみたよ
とりあえず、これで様子見てみるわ

RT57iやRT58iあたりをヤフオクで狙おうと思ってますが、質問です。
現在フレッツ光ネクストの200MbpsでPR-S300SEを利用。
ひかり電話を家の外からでも使うにためにPPTPを使いたいと思ってますが
RTのPPPoEを使わずに、PPTPサーバ機能だけ使えますか？
今はXPの着信接続をして使ってますが、PCを起動しっぱなしもちょっとと
思いまして。

使えるけど、ネットワークにどんな経路設定をすればいいか
思いつかないようだったらやめておいたほうがいいよ。

>>22
質問がちょっと変だよ。
内部に置けるかどうかはRTではなくPR-S300SEが内部にGREを転送できるかどうかなので、
PR-S300SEに付いて質問した方が良いと思うんだけど。

>>23-24
レスありがとうございます。
頑張れば使えそうですね。

>>24
現状、PR-S300SEの下でXPのPPTPサーバが使えているのでそこは大丈夫だと
思ったのですが、そんなに甘くは無いんでしょうか？

> 現状、PR-S300SEの下でXPのPPTPサーバが使えているのでそこは大丈夫だと

それが出来るなら何でも出来るのでは？
今更RT57iをFWとして使うのはアレだけど

NVR500をネットワークストレージとして使えるのは良いけど、USBフラッシュメモリーだと、書込みが遅すぎて、使用中情報が残ってしまって、次に開くときに使用中と出ることが度々。
丁度、USBポート二つあるし、SATA3.5HDD１台をUSBポートに１本ないし２本繋げたらこれは解消されるのかな？

今のところ安定してるわぁ
あの設定との戦いの日々はなんだったのか…
サポートは、「ログからはわからなかったのでファーム上げてくだちい」でした
まあ、そうくるよな

LAN内の特定の機器2~3個のみ仮想プライベートネットワーク
VPN(PPTP)に繋ぎたいんですけど

NVR500で設定できるんでしょうか？

>>29
できます。

>30

コマンド設定の参考書みたいなの
NVR500用の設定例が書いてあるような
参考書ってあるんでしょうか？

上位機種向けの本はあったみたいですが
すでに絶版みたいだし・・・

初期型からヤマハのサイトにpdfで公開されているけど、それで不足なの？

>>31
ttp://www.rtpro.yamaha.co.jp/RT/docs/
で十分じゃね？

で29の回答はフィルタ設定すれば良いだけの話じゃない
あとDHCP使うならMACアドレスによるIP付与も一緒に

radikoに今春以降、名古屋などの約30局が新たに参加
−北海道、福岡ほか。新VIERAでも利用可能に

radikoは3日、地上波ラジオのサイマル配信を行なっているradiko.jpについて、現状と今後の予定を発表した。
サービス範囲を今春以降、現在の在京、在阪の13局に加え、関東、関西の周辺局、名古屋、北海道、福岡の
放送局へと拡大していく予定で、約30局の新たな放送局が参加を予定し、実用化試験配信開始に向けて
準備を行なっているという。その後は広島、仙台、静岡、全国へと順次拡大を検討していくとしている。

既報の通り、radiko.jpは2010年の12月1日から本配信を開始。2月3日現在、1都6県(東京都・神奈川県・埼玉県・
千葉県・栃木県・群馬県・茨城県)と、2府4県(大阪府・京都府・兵庫県・奈良県・滋賀県・和歌山県)で利用する事ができる。

利用者も拡大しており、平均週間延べ聴取回数は300万〜400万回前後を推移。昨年リリースされた
「radikoガジェット」は約130万ダウンロード、iPhone版、Android版公式アプリも約116万ダウンロードを達成したという。

また、既報の通り、3日に発表された、パナソニックの薄型テレビVIERAの新モデルVT3/DT3/GT3/ST3シリーズに
搭載されるネット接続機能「テレビでネット」においても、3月からradiko.jpが利用できるようになる予定。

http://av.watch.impress.co.jp/docs/news/20110203_424613.html

radikoが名古屋に対応するということで
名古屋と東京をVPNで結んで
東京で名古屋の番組を聞けるのかなあ？

地方で受信エリアを分けてるんでクズだと思う。
外国にいる日本人が、日本の情報を入手しようと思っても聞けない。
日本に興味のある外国人が、日本の生の情報に触れたいと思っても聞けない。
ぜんぜんインターネット時代のサービスになってない。
インターネットってのは、あらゆるローカルを等価にするもののはずなのに。

法律で決まってるからなぁラジオ局もテレビ局も
局じゃない所がUstreamで同じ事をやれば良い

BCLラジオを買うとか

: task message exhausted (0xd300)
: task message exhausted (0x1803)

長らく安定稼働していたRT58iが突然リブートしたのでログを確認したら
このようなメッセージが多量に残されていました。
これは、なにかのサイバー攻撃を受けているのでしょうか

>33

そういう基本的な事がわかるような参考書が欲しいんですけど

>>39
最近SIPの攻撃が増えてるみたい

>>39
タスクメッセージを使い果たした って書いてある。
括弧の中の番号はタスクの識別番号と思われる。
まぁ、何かのバグでタスクメッセージが詰まったと思われるが、
サイバー攻撃があったかどうかはこれじゃぁ分からない。
再起動させて最初にこのメッセージが出た時までのログをサポートに送れば、
リブートの原因は調べてくれるよ。
機器の代金にはサポート代が含まれているのだから使わないと損だよ。

USB-HDDはバスパワー不可なんだね
ttp://www.rtpro.yamaha.co.jp/RT/docs/onfs/onfs_fs.html

>>39
うちのRT57iでも2/5に同じメッセージが大量に出ていた。
ちょうどその日に保守の都合で何度もリブートさせたのでそのせいかと思ったら。
ヤマハのルーターが集中攻撃されているのでは ((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>39
気になったんで俺が監視している先を3ヶ所調べたら1ヶ所で同じで状態。
うちのは2/5の6:00ころ。管理先は2/6の18:00ころ発生。
みんなは無事？

5カ所ほど調べたけど何の問題もないな

最低限のポートしか開けてないし

内側からって事は無い？

ログみたけど、うちも無事
回線はぷらら

心当たりは>>41氏のsipアタックかな。
存在しないような電話番号宛てに数字を1ずつ変えながら連続してかけてくる。
今年も何回かあった。
こちらの番号と一致しないのでルーターでrejectしてたけどその延長かも。

回線

ちょっと質問……というか、アドバイス求む。
環境：flets光ネクスト(東日本) + SoftbankBB(IPv6対応)
・ひかり電話加入済み
・フレッツスクエアV6接続、ひかり電話接続可能状態(ただしフレッツ速度測定は不可)

やりたいこと：ipv6でのインターネット接続。可能ならフレッツ接続との両立。

　色々試してはみたつもりなのだけどGUIからは無理そうだし、NVR500はまだ情報が少ないしで、
何から手をつけたら良いやら……
　どこかで誰かがやってそうなのだけど、どこかにサンプルとかありませんか？

IPv6対応プロバイダとの契約が第一

>>51
https://ybb.softbank.jp/ipv6/

>>52
> IPv6対応プロバイダとの契約が第一
　いや、それはもう終わってるのよ。
参考：ttps://ybb.softbank.jp/ipv6/

　PC側の設定は間違いないし、プロバイダも対応してる。
が、現状、ひかり電話を設定するとフレッツスクエア(v6)には接続できるが、
たとえばwww.kame.netとかの動く亀はみれない。
　で、フレッツスクエア側(というか、ひかり電話)との接続を維持したまま、ipv6インターネット接続したいわけ。

フレッツ網のv6をブリッジして、名前の解決とか出来ないとダメなんかな？

ごめん、重要な情報が抜けてた。

現状の接続状態：
[PC]---[NVR500]---[ONU]---(外

　ソフバンから届いたBBユニットは即返却、NTTから来てるひかり電話ルータ一体型ONUから
ルーター切り離してNVR500と直結してる。TELはNVRに接続している状態。
　切り離しの参考：ttp://internet.watch.impress.co.jp/img/iw/docs/404/086/html/009.png.html

tunnel 6rd connect

>>56
ttps://ybb.softbank.jp/ipv6/faq/
【Q4】ソフトバンクBBのIPv6サービスを利用するために準備するものはありますか？
当社が提供する光BBユニットが必要となります。

ちょっと調べてみた。んで、出てきたもの。
ttp://www.geekpage.jp/blog/?id=2010/2/23/1

> 2010年4月より「Yahoo! BB 光 with フレッツ」「Yahoo! BB 光フレッツコース」を
> ご利用のお客さま向けに6rd技術によるIPv6インターネットサービスの提供を
> 無料で順次開始します。

参考：ttp://itpro.nikkeibp.co.jp/article/Keyword/20100420/347287/?SS=imgview&FD=1993606337&ST=neteng

　NVR500は6rdに対応していない？
　

>>54
こっちで聞いてみ
http://ipv6.2ch.net/test/read.cgi/ipv6/1217217654/

> PC側の設定は間違いないし、プロバイダも対応してる。
> が、現状、ひかり電話を設定すると
ひかり電話を設定しなければ現状でもipv6インターネット接続できてるんだろ

>>54
自分でやってないので詳しくわかってなくて申し訳ないが
フレッツスクエア(v6)とインターネット側の共存をするには
フレッツ側からくるRA（ルータ通知機能）を無効にしてルーティングをする必要がある
フレッツ側がPPPoEじゃなくてetherで繋がっているらしく（不明）
RAを受け取ると、v6のデフォルトゲートウェイになってしまい外のv6網に出れない

検索してみたけど

Yamaha
http://www.rtpro.yamaha.co.jp/RT/ipv6/index.html
http://www.rtpro.yamaha.co.jp/RT/ipv6/usage.html

一般の方？
http://blog.async.info/ipv6/rt58i-feel6-ipv6.html#comments


機器固有でなくて申し訳ないけどこの辺参考にしてやってみては？

>>60
確かIPv6板は、v6からじゃないとレス付けられないという仕様だったと思うよ。


俺も>>51と似たような構成（ウチは西のネクスト＋Yahoo!BB ver.エンジョイネット）だが、
>>58-59の言うとおり、v6使うのにアダプター（光BBユニット）が必要とのことで俺は諦めた。
多分、アダプターが6rdしゃべってるのだろう。

ちなみに>>61の問題は、いわゆる「NGN網のマルチプレフィックス問題」だっけ？
これもアダプターが解決してるはず。


ということで、アダプターをレンタルせずにY!BB網でIPv6インターネット接続を行うには
・自力で6rdをしゃべる（NVR500は6rdサポートしてないよね確か）
・マルチプレフィックス問題を解決できるようルーティング設定をする
のが必要だと思うけど、俺はわからん。ごめん。

MLで聞いてみたほうがいいんじゃなイカ？

http://netvolante.jp/solution/ipv6/

>39
攻撃自体は昨年7月に急増してるみたいですが、
昨日2/8にJPCERTから調査報告があがってますた

http://itpro.nikkeibp.co.jp/article/NEWS/20110209/357055/
「主にUNIX/Linux系サーバーを踏み台にしたIP電話機器への攻撃が急増、JPCERT/CCが注意喚起」

http://itpro.nikkeibp.co.jp/article/NEWS/20110209/357055/
また、voipのオフオンに行かんとあかんのかな…

良く分からないけど、
国内大手IP電話会社のsipサーバのホワイトリスト的なのはない
でしょうか、それではじくみたいな。

>>64
その後2/8の15：00ころにさらに別の拠点のRT57iがやられてました。
念のため電話してコールドブートさせましたが、くまったもんじゃ。

55iで
　pp auth request mschap-v2

を入力したいのですが、
telnetで＃管理権限まではきたのですが
”このコマンドは相手を指定してから”と言われて弾かれてしまいます
相手は、どんな風に設定すればいいんです

pp select 相手先情報番号

まー、そういう質問してくるってことは
pp select 1
でいいんじゃないかな

ありがとー２行入れればいいんです？
pp select 1
pp auth request mschap-v2

相手って識別番号のことなんです？
　　1(PP01)　プロバイダ
　　2(PP02)　フレッツスクエア
になってるんですが

>>70
pp select なんとか

を実行するとプロンプトが pp1# みたいに変わるから、
それが相手先が選択された状態
そこで目的のコマンドを入力すればよい

＞ 相手って識別番号のことなんです？

いえーす

>>71
おかげでWin7から55iに接続できました

pp1#　に変わったので、これが設定のグループみたいなものなのかなと思って
設定をみていたらpp select anonymousの所にVPNの設定があったので

pp select anonymous
pp auth request mschap-v2

VPNの所を変えてみたら繋がりましたー　ありがとうございましたー

>>66
sipは第三者がアクセスするものじゃないでしょ
特に大手IP電話はなおさらアクセスさせてくれない(アクセスしてこない)でしょう

>>66
無いねぇ。
言いだしっぺの法則だなｗ

現状は自力で調べまくるしかない。
linuxのfail2banみたいなのがあれば比較的楽なんだが。
fail2banはsyslogで判断してるみたいだからluaで組めないかな。

自分が使ってるsipサーバーのアドレスを調べて
それだけ5060を通すように設定すれば十分かと
全IP電話サービスを設定する必要はないよ
!ninja

なにげなく、58iの通信履歴見てたら
通信相手: sip:asterisk@xxx.xxx.xxx.xxx(IPアドレスはいろいろ)
切断コード: 3017
>3017 SIP: CALLEE BUSY
>着ユーザビジー。
>発信した相手が既に他の端末と通信中で通信できない。
>相手が話し中。
というのが、たまにおきていたようです。

これって、>>64の攻撃関連ですかね?

ヤマハのサイト
http://netvolante.jp/solution/cost/nm2005_12.htmlを参考にVPNを設定中です。

＞あらかじめ各拠点のLANのIPアドレスが重ならないようにしておくことですね。
とあるので一方のアドレスを重複しないように
「LANの設定（IPアドレス、DHCPサーバ）→DHCPサーバ機能を使用する→IPアドレスの割り当て範囲　192.168.3.2〜192.168.3.254」
と設定してみました。
そしてipconfigを用いてIPv4アドレスを調べたところ192.168.0.6になってました。
あれ？変わっていない？DHCPサーバのところを設定するのではダメなのでしょうか？

>>77
ipconfig /relase
ipconfig /renew

DHCP変更後に、全クライアントの再起動が必要なのでは？
やるなら使用状況みてやらないと

>>78
ipconfig /release

>>77
LAN側はちゃんと192.168.3.1に変更した？
ip lan1 address 192.168.3.1/24
又はセカンダリ、ip lan1 secondary address を

>>78-81
アドバイスありがとうございます。

プライマリIPアドレスを
192.168.3.1
にしてみたところ
http://192.168.0.1/　や　http://192.168.3.1/で
設定画面にすら入れなくなりました。
こちら側のLANにはまだPC1台しか接続していませんが
コマンドプロンプトでipconfig /releaseやipconfig /renewを行ったところ
「メディアは接続されていません」となります。

ヤフーで苦戦している人が時々おられるようなので自分も不安でしたが
ヤフーはヤマハモデムと相性が悪いっぽいですね。
トリオモデムをNAT無効設定することでネットボランチDNSサーバが取得できたので
あとは楽勝かと思っていましたが
NAT無効化したせいかヤフーのトリオモデム設定画面　http://172.16.255.254/も入れなくなったり
ネット接続すらできなきくなりましたので一度機器を初期化しました。

相性とかないからｗ

とりあえずヤフーモデムを初期化したところNAT復活したせいかモデム設定画面に入れましたが
ヤマハルーターの設定画面は未だに開けません。

ヤフーのモデムを見たところ
本機IPアドレス/ サブネットマスク IPアドレス:192.168.3.1 / 255.255.255.0
割当IPアドレスの範囲 開始IP:192.168.3.2 終了IP:192.168.3.254
完全にかぶってますね。

設定画面に入らずに初期化するにはシリアルポートRS-232C端子と接続する必要があるみたいなので
明日ケーブルを買ってきます。

おいおいｗ

RTどの機種かしらんけど
RT58　初期化　とかでぐぐれｗ

あるいは、PCのアドレスを固定(192.168.1.10とか192.168.3.10とか）にして
RTとPCだけつないで192.168.1.1のパターンと192.168.3.1のパターンで試してみては？

こんなのがヤマハｻﾎﾟｾﾝに電話掛けるのかと思うと
ｻﾎﾟｾﾝの中の人がかわいそうで涙出てくるわ

>>84
INITボタンをピン押しながら電源ON

まぁRS232Cケーブルの1本くらいあったほうがいいが
ノーマルとクロスとあるんだけど理解できてるか？
パソコン本体にRS232Cの口はあるのか？？

昔、トリオモデムの設置屋してたけど、NAT無効化すれば、172.16.255.254 で入れるよ。
192.168.3.x は、まだNATが動作しているって事。

シリアル無ければ、USB-シリアル変換ケーブルと、シリアルコネクタ、後は、Mini-DIN
コネクタ (モデム側）　買ってきて、接続ケーブル作るしか無いけど、そこまでする位なら
モデムを初期化して設定し直した方が早いけどね。

ケーブルが繋げるんなら、

モデム切り離す
PCに変更後のアドレスと初期化時のアドレス192.168.100.xxx/24を２つ設定する。
RT58i初期化する
初期アドレスで繋ぐ(WEBで可)
変更後のアドレスでRT58iに繋ぐ
設定を完了させる

RC232Cケーブルなんて必要ないから
遠隔地でもないのに填まるなよ

>>89
> 遠隔地でもないのに填まるなよ
椅子から立って３歩も歩かないといけない遠隔地なのです。

なんか初期不良掴んだっぽいな
ネットに繋がず電源入れて放置してるだけで再起動するわ

バージョンアップしようぜ

コンセントに来てる電気が腐ってるんじゃないか

ログは？

NVR500でレオネットに繋げてます。
2〜3時間に一度くらい何かで通信できるような設定ってありますか？
長時間通信しないとパスワード要求されるので回避したいのです。

schedule at　でping -c 1 でどこかにping送れば？

こっちでも大丈夫かも　 pp keepalive use icmp-echo

接続維持ならフツーkeepaliveだろうけど、動的割り当てアドレスの維持はできないだろうな。

>>95
NTP短めにしたら？

レオネット　ルーター
…でググるとワンサカあるじゃないかｗ

cmdref.pdfを必死に読んだけど意味わからんですorz
>>99の言うntpの設定は入れてはみたものの、一日一回の設定しか方法がわかりません。
それができれば一番簡単とはレオネットスレでも書いてはいました。
ようはルーターからなんでもいいからネットに一定時間に一度接続させたい。

ともかくコマンドのやり方を覚えるのが先のようですね。

RT57i なんですけど、ぶっちゃけコレ、OS は何なんですか？

ひとつ大切なことを書き忘れてました
PCを立ち上げているときはデスクトップツールで定期的に接続させてるから問題ないのです。
使ってない間に切れてしまい、翌日PCを立ち上げるとパスワード入力が必要になるのを回避したいわけです。

何のパスワード入力？

>>104
レオネットへの接続のためのIDとパスワードです。
それを入力しないとネットに繋げないんです。
PCが立ち上がっていてもネットの通信をしばらくしないと、またパスワードを要求されてしまいます。
これは>>103で書いたように回避してます。

ああ、ホテルみたいに一度ブラウザで認証させるやつね

schedule at 1 */* *:00 * ntpdate 1.jp.pool.ntp.org
これで間違ってなければいくと思う
NVR500じゃないから文法違うかも

>>106
ありがとうございます
とりあえずコマンド実行してみました。
明日になったら結果を報告します。

84です
USB-シリアル変換ケーブルと両端メスのクロスケーブルを購入し
無事に初期化に成功しました

ところがhttp://192.168.100.1よりかんたん設定画面に入り
LANの設定（IPアドレス、DHCPサーバ）のプライマリ・IPアドレスを192.168.3.1に変更すると
やはり192.168.3.1でかんたん設定画面に入れなくなります。
なにがまずいのでしょうか？

ipconfig /all

>>108
面倒だからPCのIPアドレス192.168.3.200とかで固定で入れて
たぶんDHCPサーバーの割り当て範囲変更してない可能性高い

ipv4はIPアドレスを自動的に取得するようにしています。
192.168.100.1→192.168.0.1でreleaseとrenewだとかんたん設定画面に入れるのですが
192.168.3.1だとなぜか設定画面に入れません。

>>108>>111
NVR500との通信はIPv6でやれ
IPv4関連の設定を間違えても影響を受けずに設定作業を続けられるから

http://[NVR500のIPv6アドレス]/

×　NVR500との通信はIPv6でやれ
○　ヤマハルーターとの通信はIPv6でやれ

ヤマハルーターはどの機種でもIPv6使えるよ

>>102
オリジナル。だから凄いの、このメーカー。

>>111
だからとりあえずPCに固定で降って
DHCPの割り当て範囲を192.168.3.　からに変更しろとｗ

>>114 それは驚き。しかしなんでYAMAHAが。。。。
っていうか、そうすると他メーカーの糞ぶりが際立ちますね。

>>116
デジタルシンセ(DX-7)作ったよん。
(1983-84年頃)
↓
dsp技術を手にしたからアナログモデムやるわ。
(1987年頃)
↓
isdnでたからダイアルアップルーター作ったよ。
(1990年代中盤〜後半)
↓
(このあたりで東工大とJAISTの助けを借りた模様。結果RTOS[=リアルタイ
ムOS]とルーティングに強くなった模様。)
↓
ネット回線としてのisdnは終わっちまうけど、技術あるから引き続きル
ーターやるね。まだisdn付きは特殊用途で需要あるし…
うーん、そーだvpnとvoip積むよ！あとsohoにウケたみたいだから中〜大
規模nw向けを拡充する！(→RTX族がコレ)。
(2001〜2009年ぐらい)
↓
ルーターだけじゃなくてnw機器拡充したいな。スイッチ出すわ。
(2010年発表/初代製品発売)
※今ココ

この会社、多分野で培った技術が恐ろしいぐらいシンクロしてるんだよ。

部署のモチベーションが凄いんだろうけど、
社長クラスの人間にイノベイティブな志向性がないと無理だね。
やっぱヴィジョンのある器の大きいボスと野心的なスタッフ、
これがないと企業はダメだな。

>>102>>114>>116-117
RTA55iやRT56vまではμITRON準拠のリアルタイムOSだね。
たぶんそれ以降も変わっていないと思う。

参考文献
・rt100i-usersメーリングリスト
　[rt100i-users 29447] [ ご参考 ] テレビに RT56v が映るかもしれないらしい。
　[rt100i-users 29461] Re: [ ご参考 ] テレビに RT56v が映るかもしれないらしい。
　[rt100i-users 29482] Re: [ ご参考 ] テレビに RT56v が映るかもしれないらしい。
・http://www.tron.org/topics/2001/2001-04.html
> RTA52iは組込みOSとしてμITRON準拠のリアルタイムOSを採用し、

>>106
昨日のレオパレスです
今日の夕方まで落としていたPCを立ち上げて
認証を回避していたことを確認しました。

改めてありがとうございました

>>108

トリオモデムの初期化に成功したのなら、PCとトリオモデムを一時的に
直結して、ブラウザから、172.16.255.254 で初期画面へ入れないかな？？

RT のIP アドレスでも有る、192.168.100.1 は、そのままにトリオモデム側の
NATを切り、ルータ機能をオフにするのが正解だろ。

その後で、RT 側を、100.1 とか、1.1 とか好きにしたらいいんじゃない？？

主にUNIX/Linux系サーバーを踏み台にしたIP電話機器への攻撃が急増、JPCERT/CCが注意喚起
http://itpro.nikkeibp.co.jp/article/NEWS/20110209/357055/

>>113>>115>>122

アドバイスありがとうございます
失敗していた原因として無線LANアクセスポイントとして末端で利用していた
ioデータの無線ルーターWN-GDN/R3や
AVIRAなどのソフトのどれかが悪さをしていたようです。
それらを外したり、無効化した上で192.168.3.10固定でリリース・リニューするとうまくいきました。

俺のようなネットワーク初心者が迷い込んだ時のためにヤフーで設定する場合の覚え書きをしておきます。
かなり迷走しましたがみなさんの温かいアドバイスのおかげでうまくいきましたことを御礼申しあげます。
０：まずモジュラー→トリオモデム→ヤマハルーター→無線LANアクセスポイントの順番に機器をつなぐ。

１：トリオモデムの設定画面　http://172.16.255.254でNATを無効化。以降ポート1以外は利用できなくなる。
　無効化しないとヤマハ側の設定画面でプロバイダ設定すらうまくいかず
　通信状態がグローバルにならずプライベートになってしまう。

２：ヤマハモデムの設定画面　http://192.168.100.1でプロバイダ設定。
　PPPoEを用いない端末型ADSL接続、DNSは自動取得にする。あと管理パスも設定する。

３：両方192.168.100.1だと重複するので一方をヤマハ設定画面のLAN設定で変更する。
　例：プライマリIPアドレスを192.168.3.1、IPアドレスの割り当て範囲192.168.3.2〜192.168.3.191

４：ネットワークと共有センター→アダプター設定の変更→
　ワイヤレスネットワーク接続かローカルエリア接続のプロパティ→
　インターネットプロトコルバージョン4のプロバティ
　→次のipアドレスを使う　192.168.3.1、255.255.255.0、192.168.3.10
　→次のDNSアドレスを使う8.8.8.8（暫定でグーグルDNS）

５：コマンドプロンプトでipconfig /releaseとipconfig /renewを行う。

６：新しい設定画面http://192.168.3.1に入ってネットボランチDNSサービスに登録する。

７：VPN接続の設定。認証鍵と接続識別のための相手のipアドレスと経路アドレスを入力。

８：失敗してヤフーの設定画面が開けなくなったときはトリオモデムのリセットボタン長押し。
　ヤマハ設定画面が開けなくなったときはコンソールで110ページを参考にcold startで初期化する。
　接続にはUSB-RS232　d-sub9変換ケーブルだけでなくクロスケーブルも必要。
　端子のオスメスを見て必要な場合はジェンダーチェンジャーなども用意する。
　WINDOWS　Vista以降はハイパーターミナルが使えないのでTeraTermなどを利用する。

>>125

３の重複だけど、ヤマハのルーターとIOのWN-GDN/R3 のルータ機能が重複するって
事だよね。

インターネットポート側にルーターを繋ぐと、オートブリッジモードになるから、後は以下の
手順で、無線LANアクセスポイント側のIPアドレスを192.168.100.100 とかに指定してやれば
いいと思う。

http://www.iodata.jp/lib/manual/wn-gdn_r3_h01/htm2/ap.htm

８の初期化だけど、トリオはリセット長押し、RTもリセットしたい場合は、初期化ボタン長押しで
設定画面は開けると思うよ。
（シリアル変換接続などは、よっぽどの場合しか使わないけどね。cisco とかじゃないんだし。）

>>125

４のIPアドレス設定だけど、VPNとかでLAN側のアクセス先を固定しなければ
ならないPCが有る場合は、そのマシンで固定しておいて、問題無いけど
LAN内での不用意な問い合わせを防ぐ為に、DNSは、RTのアドレス
(192.168.3.1か？？) にしておいた方が良い。

ファイルサーバやプリントサーバ以外はDHCPだね。

>>123
外貨獲得のために途上国の通信会社がやるんだとさ。あたしゃ国単位で
ゴッソリとブロックできちゃうルーター(ソフト)使ってるが…

>>125
ポート1云々以外は全部常識だとしか言えないが…

みなさんSWX2200-8G/24Gはどうされます？
私はL2スイッチ使うとどうなるのか判りませんが、ゲームのレスポンスが向上するなら
試してみてもいいかなと思っています。

↑モニターキャンペーンの件です。

レスポンス向上………ｗ

SWXはスイッチとルーターを一元管理するだけしか利点はないぞ

>>130
レスポンス重視なら今すぐISDN契約してこい。

>>130
モニターやってくれたら(使用感をココに晒してくれたら)、スレ住人からのレスポンス向上は見込めるな。

Managed Switch使ったらレスポンスが（ほんのちょっと）悪くなると思うんだが・・・

レスポンス重視ならスイッチもルーターも通さないで
PCがPPPOE喋ったほうが早いでしょ？

それだとFWにリソース喰われるんじゃない？

>>138
速度「だけ」重視するなら、FWもoffでしょ。そこまで極端なことやって何したいのかは判らんけど。
転送速度は送信元・先、途中経路までの全てのスループット中、一番遅いやつ以下しか出ないのは確かで、
最速にするならクロスケーブル直結が一番早いｗ
　結局それじゃあ１対１しか出来ないから、いろいろ機器を入れて可用性を高めるわけで。

そもそもpppoeがロスの元でも有るんだけどね。
たとえ同じ回線でも、遅延が少ないのはether直結だよ。
pppoeはカプセル化してる都合でどうしてもカッ飛ばしにくい。

PPPoEの処理がネットワーク遅延の原因の一つなのはその通りだけど、
普通は経路上のルーティングと>>130のネットゲームのサーバ応答速度のほうが律速要因だと思われ。

LAN内でスイッチの機種変えてレスポンス上がる、と思っている時点でアレなんだが。

ルーターが遅いって、RT57i以前ならともかくね。。。
それか古い100BASE/TのHUBを使い続けているか。
ネトゲってPC間で１〜２秒のタイムラグが有って当たり前だし、１人だけ遅いとなると、通信経路か、PCの性能が足りてないか、通信機材が古いか。
そういう人は大概はPC性能が極端に低い。

遊びでやっているなら勝手にしろとしか。

ゲーマーはニュータイプだからLAN内の変更もスピード体感できるらしいよｗ

ゲーマーはオーオタと似たようなもんだからな

乳タイプかどうかは別として、何となく分かる気がするわ。w
ゲームってルーチンと言うか、ルーチンを見つける作業じゃん。
頭の中じゃ次の行動を予定して（予測じゃないよねあれって、多少の選択はあるけど）操作してるから
だんだん、イメージがリアルより先にいきだす感じ。

俺、乳タイプじゃなくて尻タイプだわｗ

ホモ乙

いっぱいコメントありがとうございます。
規制でずっと書き込めませんでした。
やってるゲームジャンルはFPSです。
つまり、早ければ早いほど有利になるゲームです。

しかし、私にはL2スイッチは必要ないみたいですね。
もし、モニターキャンペーンに応募される方いらっしゃいましたら
使用感等を、このスレで公表していただくとうれしく思います。

家庭でつかうもんじゃないでしょ

まぁ、家族or同居人がいて全員が「パーソナルクラウド」とやらを設置するとかでもなきゃ
一般家庭にはオーバースペック以上の何モノでもないわな。

>>128 お忙しいところ恐れ入ります。

＞国単位でゴッソリとブロックできちゃうルーター(ソフト)

それってなんていうのですか？

>>148
単なる尻フェチなのに…orz

>>149
別々のネットワークにつながる複数のHUBが家にあるなら俺は勧める
よ、L2スイッチ。

>>152
pfsenseの2.0-beta

>>154 調べてみました。ありがとうございます。

CountryBlockというやつですね。
County IP Blocksで国別IPアドレス情報が公開されていたので
できるかもとも思いましたが、数が多すぎてあれですわ
RT58iの設定方法が思いつかない。

RBL(DNSBL)と一緒な動作してくれるといいのにね

DTCP-IP対応機器は同じＬＡＮの中で再生することができて便利だけど
VPNを利用して別の場所から再生できたらいいのにな。

bridging vpnでできるぞ。yamahaでできるかどうかは知らん。

回線次第な気がする

手持ちのrt57iからpptp鯖につなぎに行くと、ピポッ(↑)が鳴った次の瞬間
にピポッ(↓)が鳴って、ステータス見ると正常終了で切断になるのですら。
おたすけくだしぇ。

とりあえず諸情報
回線　芋の永久無料adsl
接続まわり　モデムはpppoeブリッジ化済。rt57iでのgip取得およびネット接続確認済。火壁レベルはとりあえず1。
接続先　固定ip振られたpptp鯖(pfsense)。同回線上の同機にはubuntu10.10、winxp、およびhtc aria(芋回線)からのpptp接続成功を確認済。ariaについては、rt57i配下の無線LANから接続成功。
鯖側では、128bit暗号化は必須とはしてませぬ。

手元にfwのリビジョンは無いが、たぶん最新版入れたと思う。

経験者の方、お知恵を。

RT57iをNVR500または上位機種に更新する
と言いたいところだが、現時点で問題を解決しないと解決にならない気もする

>>160
config載せたら？
あとログもあればいい

RTX1200をFOMA端末で接続する場合のAPN一覧をどなたかご存知でしょうか？
プロバイダはVECTANTです。

http://www.teigaku-docomo.net/apn/
VECTANTは要問合せだってよ

そうなんですヨ。問い合わせする前に伺いたかった。
実は、FOMA端末にｸﾞﾛｰﾊﾞﾙIPを設定したら、PPｲﾝﾀﾌｪｰｽがRECV [NO CARRIER]
ｴﾗｰで接続できません。
APNの設定がおかしいように思いますが良く判りません。

因みに、no ip pp address xxx.xxx.xxx.xxx/32 のように
ｸﾞﾙｰﾊﾞﾙIPを外すとppはアップします。
どうして！？

グローバルIP? えーと。

VECTANTはFOMAの固定IPサービスってやってるの？

ございます。
show status pp 1 で出てくるアドレスがグローバルIPなので
正しく割り当てられていると思うのですが・・・。
IPSecとかできるのか不安です。

普通にできると思うけど

RT57iを別ルーター(Sとする)下のプライベート空間α(10.0.0.0/8内に構築し
てある)に置いて、feel6へのブリッジにしたいんだが、なかなかうまく行
かない。
とりあえずRT57iのWANにプライベートアドレスが割り当てられてると判
断されるとダメらしいんで、S下に別のプライベート空間β(198.18.x.0/24、ベンチマーク用の予約アドレスを利
用)を構築してRT57iを騙してるんだが、dtcpのセッションがNAT超えに
失敗してる模様。
dtcpの詳細が分からんから、NATのルールがいじれないという葛藤…

なんか知恵ある？

NAT越えは無理かと

NVR500のデータコネクト対応時期はいつごろなのか情報持ってる方いませんか？

>>170
Sでプロトコル番号41を静的IPマスカレードすればOK。
以前RT58iのNAT配下に設置したRTA55iからDTCP接続した事があるから
RT57iのWAN側アドレスはプライベートアドレスで問題ないはずだよ。

http://start.feel6.jp/faq/tech.html#09
> ● DTCPクライアントを内蔵していないブロードバンドルータを
> ご利用の場合（プロトコル番号41をマッピングできるルータ）
http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml
> 41 IPv6 IPv6 encapsulation [RFC2473]

>>171
DTCPはNAT越えできるよ。

すまん
DTCP−IPと勘違いしてた

>>173
ナイス！

NVR500って、ポートVLANか、ポート隔離、あるいはMAC指定でネットワーク上の他PCへの接続禁止/許可の機能ある？
無線アクセスポイント別に買ってきたんだが、DS繋げようとするとWEPが必要で、さすがにちょっとこわい

>>176
有線ルーター関係ある？ というか間違って無線ルーターじゃなくて無線AP買ってしまったのかい
無線APにDSとPC繋ぐならルーター経由しないので手遅れだし
無線APがDS専用で無線ルータならルーター機能ONでフィルタの設定すればいいだけだよ

DSを買い替えるのがいちばん安上がりだと思うけど。

>>178
DSを買い換えても解決しない。
本体がWPAに対応しているDSiとか3DSを使っても、ソフト側が対応
していないとWEPでしか接続できないので、対応しているソフトが皆無な
状態ではどうしようもない。

>>176
VLANがどうとか、そういう知識はあるのに、マニュアルを一通り見てみよう
という発想はないんだろうか？

ぱっとみNVRにVLANはなさそう
無線APにルーター機能あるなら
NVR500------192.168.1.x-------無線AP--------192.168.2.x-------DSって感じにすると少しはましかもね

vlanはないけどポート毎に別interface振れるから何でもできるんじゃ？

ごめん、できないみたい。

価格帯考えようぜ。

55iが、ピピピッピ　ピピピッピ　ピピピッピ　ピピピッピ　ピピピッピ
って鳴ってるんだがこれ何？

何の設定も変えていないのに、プロバイダに接続できなくなった

1297 PPP: Peer refused authentication

のエラーが出るんだが。電源を切ったりしても5秒後にはピピピッピ　ピピピッピ　ピピピッピ
と鳴り出すんだが

プロバイダに聞いた方がよくね？

エラー見りゃ分かるじゃんパスワード不一致だよ

パスワード入れなおしてもダメだった
他のルーターを使うと接続できるのでプロバイダの問題ではないみたい
ずっとピピ鳴ってるのでなんでかなと思って

そうなると、WANポートの不良かな。

WAN の不良なら PPPoE の認証鯖に繋がらんという別のログを吐くと思う

それか、RT55i で
pp auth accept pap になってて
ISP が pap 不可で chap だけに変更したとか

>>176
NVR500にそういった機能は無いから、PCを配置するセグメントとは別に、
DS用の無線アクセスポイントを配置するセグメントを設けるのが良いと思うよ。

[インターネット]
　│
[ゲートウェイA] NAPT/フィルタリング
　│
─────────── セグメント1
　│　　　　　　　│
　│　[無線アクセスポイント] ))無線)) [DS]
　│
[ゲートウェイB] ルーティング/フィルタリング
　│
─────────── セグメント2
　　　　　　　　　│
　　　　　　　　[PC]
または、
[インターネット]
　│
[ゲートウェイA] NAPT/フィルタリング
　│
─────────── セグメント1
　│　　　　　　　│
　│　　　　　　[PC]
　│
[ゲートウェイB] ルーティング/フィルタリング
　│
─────────── セグメント2
　　　　　　　　　│
　　　[無線アクセスポイント] ))無線)) [DS]

NVR500は58iよりPPTPが速くなったりしてるんですか?

速くなってるとそんなに良いことが増える使い方してるんか？

>>192
http://www.scs.co.jp/event/2010/1028_1210_480_nvr500/download/nvr500_new_features.pdf#page=6

NVR500に外部からPPTP接続すると、小気味よく即つながる。
58iに比べて体感上も明らかに、素早く接続完了する。58iに戻れないと思った。
手元に数台の未開封新品予備機58iがあるけどオクに出そうか迷ってる。

NVR500とNVR500
NVR500とRTX1200
LAN間接続ならどちらが早い？

>>196
NVR500

マディソン川？

>>191
多分前者は可能だけど、後者は対戦系の通信でエラーになると思う。
Wi-FiコネクションのNAT越えは、見てる限りUDP hole punchingなので
多段NAT越えは難しいよ。

前者は前者でせっかくのNVR500が活かせない感じ。

>>191
どうせなら、登録済のMacアドレスにだけipアドレスを(dhcpから)配ったら？

>>199
>>191は多段NATになっていないよ。
NAT掛けるのは[ゲートウェイA]だけ。
[ゲートウェイB]は純粋なルーティング。

DS(WEP)とネットボランチシリーズって相性悪いよね
真面目にやろうとすると結構お金掛かる

相性なんてないからｗ

>>202
無線積んでないルーターと無線端末の間に相性もヘッタクレも…
うん、英語と日本語はお互いに通じないから相性悪いよな…お前はこんな
言い方するのか？

>>201
するとgwAに経路情報を設定しないとな。

ログ晒します
ttp://pastebin.com/BeagwbA3

別回線上のRT56vのログだが、PPTP接続時の挙動がまったく同じなので参考になるかと思います。

同じ症状がでるときに、接続される側（pfsense）ではこんな挙動；
http://pastebin.com/JZhMSWkd

のちほど、同じ７時１７分の試行時の両方のログを晒します。

コンフィグは？

ログだけじゃわからんよ。
で軽く見た感じMRU 1792とか1500って大きくない？

> 206
pp auth acceptだったかrequestだったかで、mschap-v2を追加してみて下さい。

pfsenseはMSchap v2のリクエストをしていて、56が嫌がってます。
PP[01] RECV LCP ConfReq in ACKRCVD 〜03 05 c2 23 81
PP[01] SEND LCP ConfNak in ACKRCVD 〜03 05 c2 23 80

ｷﾀｰｰｰｰｰｰ!!!…ありがとうございます。

普通、暗号化強度はサーバー側が要求「require」するんで、その要求を
クライアントは受け入れる「accept」…のでacceptですね。
大変助かりました。

自PCがマウスは動くが操作を受け付けなくなった。
LAN上の他PCも何台かネットを使う処理が動かなくなった。
DNSサーバーと成ってるルーターがハングした。
不思議なことに同じ島でも正常なPCがあること。

PCのHDD異常でルーターまでハングするものなのか。

と、異常のあるPCで書いてる。

HDD異常が直接の原因ではないだろうが
環境もなにもわからないしエスパーしろと？

よくある1万くらいのルーターじゃ10台くらいですぐへたって
かといって100台つなげる業務用とかじゃオーバースペックで
探してたらNVR500いいかなって感じなんだけど他だとどの辺が有名なの？

>>216
昔はNetGenesisの名前をよく聞いたけど

NetGenesis GigaLink1000 MR-GL1000
http://www.mrl.co.jp/product/nwggl1000/index.html

ここはヤマハのブロードバンドスレなんで

ブロードバンドルーター総合スレッド part1
http://hibari.2ch.net/test/read.cgi/hard/1288107063/

とかで聞いてみてはいかがでしょう？

>>217
ありがとうお邪魔しました

NVR500でいいじゃん

RTXでいいのに

RTA52iを大事に使っていたのだけど
RTA52iはバックアップ電池が消耗する電話が使えなくなる不具合があるので
計画停電のせいで買い換えるはめになってしまった
不在時は電源スイッチをこまめに切れないからね。。。
で
NVR500を買ったでござる

RTA54i のルータ機能は止められますか？

例えが少し違いますが、
無線LANルータのルータ機能を止めて、アクセスポイントとして使うように。


やりたい事は、RTA54i をサーバとして使いたいのです。
外部には公開せずに、内部用の簡易DNSサーバ・DHCPサーバ等。
簡易DNSサーバとして静的にDNSレコードを登録したり、
MACアドレスを元にIPアドレスを固定で割り振るなど。

さすがにRTA54i の下にパソコンをつなぐわけにはいかないので、
サーバとして使えないかと思っています。
もし使えるのであれば、オークションで買おうかと思っています。

DHCPサーバー機能切ればOKじゃね？

後半みてなかった
PP側の設定しなければ普通に使えると思うが
古い機種だからMACアドレス元にアドレス振れたかどうかは忘れた

ありがとうございます。

今、Webサイトに掲載されていたマニュアルを読んだのですが、
MACアドレスを元にIPアドレスを固定で割り振るのはOKでした。


簡易DNSサーバについてのちょっと補足です。

静的に登録したDNSレコードの解決だけでなく、
外部の名前の解決もさせたいです。
通常の簡易DNSサーバの機能をそのまま使う感じです。

外部向けのDNSサーバではなく、内部向けの簡易DNSサーバとしてです。


マニュアルを読んでも不明だった点は、

・ルータ機能をOFFに出来るかどうか

・サーバとして使えるかどうか

この2点が分かりませんでした。

東芝REGZAでTSファイルを書き込んで再生できる、って書いてあるけど、
AX300のTSファイルをREGZAに移して再生できるってこと？？
http://blogs.yahoo.co.jp/hirorin777_999/60564239.html

もしそれができるのなら、すっごい嬉しいんだけど。

>>222
DHCPサーバー、DNSサーバー、デフォルトゲートウェイはセットみたいなものなので、その設定を間違うと意味が無い。
ただ、DNSサーバーとして使う時点である意味ルーターな気がする。
DNSで答えたアドレスが外部か内部か違うだけでルーティングはするわけだし。

外部に繋げないでも使えるか？というのなら、使える。

>>221
今更だろうけど、電池を抜いておけばいいんじゃないの？

>>225
あなたが言うところの、ルーター、サーバーってなに？
224のいうように、pp、ipマスカレード、NATの設定をしなければ、
だいたいの目的のことは達成できると思う。
たとえばRTA54iを192.168.0.100/24
WANに出て行くルーター（ゲートウェイ）を192.168.0.200/24
外部DNSサーバーを8.8.8.8 8.8.4.4だとすれば、

ip lan1 address 192.168.0.100/24
ip route default gateway 192.168.0.200 ←54i自身が発するパケットのために必要
ip filter 9999 pass * * * * * ←後述
dhcp service on
dhcp scope 1 192.168.0.1-192.168.0.99/24 gateway 192.168.0.200
dns server 8.8.8.8 8.8.4.4
って感じで、細かい設定をのぞいて、だいたいいけると思う。

ip filterに関しては、
・ip secure filterの設定がなければ、全てのパケットを通す。
・設定があれば、それに従う。該当しないパケットは遮断。
・ip filterの設定が全くないと、すべてのパケットを遮断。
だった気がする。（勘違い？）

それと54iにする理由は何？
54iはACアダプタでしかもトランス式なので邪魔だし、
そういう使い方ならLAN2は必要ないわけで、52iや50iといった選択肢もあると思うけど。
個人的にはUSBポートよりも、シリアルポートあった方がよいので、あえて54iを選ぶことはないが、
人によっては逆のことも、もちろんあるだろうとは思うけど。

>>225
> ・ルータ機能をOFFに出来るかどうか
できる。
http://www.rtpro.yamaha.co.jp/RT/manual/rta54i/Cmdref.pdf#page=37
> 5.1.1 IP パケットを扱うか否かの設定
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/RTA54i/relnote_04_05_14.txt
> [11] ルーティングを制御するコマンドとして、ipv6 routingコマンドを追加し
> た。
> 書式や動作はip routingコマンドに準ずる。

> ・サーバとして使えるかどうか
DNS機能にキャッシュポイズニングの脆弱性があるので、DNS機能は使えない（使ってはならない）。
また、クロスサイト・リクエスト・フォージェリの脆弱性があるので、WWWブラウザによる設定機能は使えない（使ってはならない）。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
> ルーターの設定を変更し、DNSリカーシブサーバー機能を無効にする。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html
> ルーターの設定を変更し、WWWブラウザによる設定機能を使用できないようにします。

これ以外にもいくつかの脆弱性があるのでRTA54iは使うべきでは無いよ。
YAMAHA RTシリーズのFAQ / Security
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/index.html

↑
「ローカル」って話を忘れているのか、この人のローカルはグローバル同然に危険な（いい加減な）環境なのか。

↑
「外部の名前の解決もさせたい」って話を忘れているのか、この人の(ry

>>231
その場合も外部からは直接接続できないから
すべて内部の犯行で物事を考えるならRTA54iは使うべきでは無いと考えるかな

内部から攻撃される可能性が無いなら
使ってもよいだろうけど
ケースバイケースでしょ
家庭や小規模ならいいけどある程度のしっかりさせたいなら別な機種の方がよいだろうね

結局の所、ここで確認しなければ決断できないようなら、「使うな！」

>>230
脆弱性を理解した上で、ローカルでの安全が確保されていれば使うという選択肢もアリ。
しかし、>>222>>225のような質問をしなければならない人なら使わないほうが良いと思う。

みなさんありがとうございます。質問した222です。

RTA54iの下にパソコンはつながない旨を最初に少し書きましたが、
説明が不十分でしたので補足します。

スイッチングハブにパソコンとRTA54i とその他の機器をつなぎます。
スイッチングハブにつないである機器は全て同じセグメントです。
図がうまく書けませんが以下のような感じです。

スイッチングハブ
＝＝＝パソコン
＝＝＝RTA54i
＝＝＝その他の機器

RTA54i のLAN側ポートとスイッチングハブをつなげば、
RTA54i のDHCPサーバでIPアドレスを固定割り振りと、
簡易DNSサーバによる静的なレコード登録・名前解決は、
ルータ機能をOFFにしなくても出来ると思います。

しかし、外部の名前解決はデフォルトの状態ですと、
RTA54i が送出するパケットがWAN側から出て行こうとすると思います。
WAN側はセグメントが違うのでそのままつないでも通信はできないので、
ルータの機能をOFFにして、
各機器からの名前解決のパケットがLAN側から入りLAN側から出ていく、
というような使い方をしたいと思って質問をしました。

違うセグメントへのルーティングをせず、
RTA54i に搭載されている各サーバの機能のみを使う意味で、
サーバとして使いたいと書きました。

投稿が長すぎたようなので2回に分けます。

>>228
> ip lan1 address 192.168.0.100/24
というのがありますが、
この『lan1』の部分は、パケットが出て行く時に使うインターフェイスを、
LAN側かWAN側かを選んで設定できるという意味ですか？

RTA54i のLAN側をスイッチングハブにつなげば大丈夫という事であれば、
WAN側がISDN回線しかない機種でもLAN側だけ使うので問題ない、
という解釈で合ってますか？


オークションでRTA54i を買う予定と書きましたが、
RTA54i に拘っているわけではなく、
秋葉で数百円で見かける回数が多く、またオークションでも比較的安く、
入手し易そうなのでRTA54i と書きました。

もし、IPマスカレードやNATやIPフィルターの設定如何で実現出来るのであれば、
YAMAHAのこのシリーズは詳細な設定が出来るので、
その時に安く入手出来る製品を使うつもりです。

ただ、漠然とYAMAHA製品全般で実現出来るかどうかを質問するよりは、
一番入手する確率が高いRTA54i について聞いた次第です。


DNSキャッシュポイズニングについてですが、
外部DNSサーバの指定はプロバイダのDNSを指定するつもりです。
フルサービスリゾルバによる再帰後の最終結果だけを受信するので、
大丈夫かと思っていました。

>>236
＞RTA54i が送出するパケットがWAN側から出て行こうとすると思います。
何か違う、デフォルトGWから出て行きます。
上位のルーターがLANにあるなら
ip route default gateway 上位のルーターのIP
とすると基本パケットはLAN（上位のルーターのIP）へ向かう

＞外部の名前解決はデフォルトの状態ですと、
同様にDNSの参照の経路もdefault gateway経由となる。

そもそもip route理解している？

なお、RTA54iのコマンドは良くわからないので微妙にコマンド違うかもしれない

この場合ＲＴを普通のＰＣと同じと考えればいいよ

情報処理試験、去年の春のセキュリティの午後2 問1では、
インターネットに公開するドメイン(ホスト名)があり、かつ、
DNSサーバを１台でまかなってるからややこしくなるんであって、
222さんのように外部公開しないんだったら、設問にはなりません。

> ルータの機能をOFFにして、 
> 各機器からの名前解決のパケットがLAN側から入りLAN側から出ていく、 

お考えのルータ機能って、どういったものでしょうか。また、
世間でいうdns機能は、基本はバケツリレーです、ご理解されてますか。

> フルサービスリゾルバによる再帰後の最終結果だけを受信するので、 

だったら、54で内部サーバをまかせて、全部を54に問い合わせさせても変わらない。
そとから見えるところでudp53をずっと使っちゃうのはまずいです。けど、
内側起点で使うなら、外に出るところでnatがかかってポート番号は多分変わりますし、
だから内部からのクエリにキャッシュポイゾニングをぶつけられる確率は普通どおり。

> WAN側がISDN回線しかない機種でもLAN側だけ使うので問題ない、 

222さんの概念を根っこからずらして下さい。
54は、lanもwanもとくに区別しません。
自身のインターフェイスに付いているアドレスと、
設定されたデフォルトゲートウェイその他経路情報に従って
パケットを送信します。それがルーターのルーティングの機能です。

みなさんありがとうございます。

>>238
そうなんです。普通のPCみたいに使いたいのです。
IPnutsをサーバとして使う設定みたいな感じです。

>>237
ip routeを理解していないのでまだ解釈が間違っているかも知れませんが、
IPnutsのようなものですと、
ネットワークインターフェイスの名前と設定の紐付けさえ変更すれば、
WANとしてもLANとしてもどちらでの運用も設定次第で出来るので、
RTA54iのWAN側から出て行くとかLAN側から出て行くというのは、
その設定次第なので確かに私の説明は正しい表現ではありませんでした。

>>239
> 222さんの概念を根っこからずらして下さい。

普通のルータでその名前と紐付設定を変更できる機種はあまり多くないと思い、
またその前提の基に色々書きましたが、
YAMAHAのルータは紐付け変更ぐらいは普通に出来るんですね。
はい。ようやく理解できました。
『ルータの機能をOFF』っていう私の表現が間違っていました。

> 54で内部サーバをまかせて、全部を54に問い合わせさせても変わらない。

スイッチングハブにつないだ全ての機器で、
内部と外部の両方の名前解決ををRTA54i に任せようと思っています。
RTA54i の簡易DNSサーバでは外部の名前の再帰検索が出来ないので、
プロバイダのDNSにRTA54iから丸投げするつもりです。

２機（以上？）のルーターの各々の設定１〜２行＋設定する固定アドレス数が分かっていれば、質問するまでもない。
調べれば直ぐ分かる。
ここで長文で相談している時点でアウト。

>>228 Σ('∀`；)！！

サポートにも電池を取り外しておけばOKみたいなことかいてあった

今更すぎます(´;ω;`)

ちょ、（w

NVR500買ったんだがいまいち設定がうまくいかんので教えてほしい…。

今までNECのルータで20-21のみポート開放してFTPサーバをやっていたんだが、サーバ側はPASVに関する項目は設定していなくてもPASVで接続できてた。

今回NVR500にして、20-21を解放したが、277(PASVのポート情報の通信？)で止まってしまう。
一時期繋がった時があったんだけどなにを変更したかわからぬ・・・

基本的にftp(20-21)を解放すればそれでPASV変換を行ってくれるのだろうか？
静的IPフィルタの入だけチェックで問題ないのかな？
あと動的フィルタにも初期値でftpはいってるけどこれってどういう動作しているんだろうか？

質問ばかりでｽﾏｿ

>>244
http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/ftp-static-masquerade.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/public-ftp-server.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/ftp-passive-mode.html

>>245
Thx

いま試してたら自動でPASV用のポートは開放してくれない？
Proftpd側でPASV有効にして、PASV用のポートを開放したら安定した！
昼間は名前の解決ができてなくてつながらなかったみたい。

ブログで20-21のみでPASVが動くような記事をみたんだけどなんだったんだろう…。

追記
動的の動作把握しました。
つまり以前のルータや、ftpの『入』側に適用した場合はクライアント側から指定されたポートで通信してってことになりますよね？
PASVってサーバ側だけでポート選択してるものだと思ってたんですがクライアント側にもポート選択の権利があるってことですか？

proftpd.conf
PassivePorts
で指定したポートでクライアントが接続してくると思った

>>248
自分もそうだと思ってたんですが、この動作をみてるとなんかクライアント側にもありそうです。
この辺(PASV関連)は、ルータ側も勝手しているものがあったりで、いまいち詳細がわかりません…。

NVR500 Windows XP SP3　フレッツ光で、
専ブラでスレに貼られた画像を読み込んだ時にネットに接続できなくなってしまう事があります。
USTなどの既に継続して受診している動画などは継続しますが
IEなどのブラウザや、2ちゃんの専ブラウザでは一切接続できなくなります。
窓の手を使って、1つのサーバーに同時に貼れるコネクション数を16にしてみたのですが、
NVR500はどう設定すればいいのでしょう？
同時に多量に読み込もうとしたときにバグってるような気がするのですが。

IEでなくFireFoxやgoogleChromeも試してみてよ

>>250
ルーター関係ないから
16の同時接続はwindowsXPSP3では出来ません
TCP/IPの同時接続は最大10ですこの制限は窓の手では変更できません

Windowsで持っているTCP/IPドライバをいじるとか何とか

>>249
クライアントはサーバーが指定したポートの範囲で接続してくると思った

>>250
ネットに接続できないってそのサーバーにpingは飛ぶの？
ＩＥ側の同時接続要求数は？
専ブラもＩＥコンポーネント使ってると同じ制限数だし
>>251のいうように違うのでも試してみて

すいまんせん、どなたか同じ経験されてたら何か教えてください。
フレッツマンションを契約して

<-- RV-S340NE -- NVR500 -- PC

で　RV と NVR500 どちらにも　OCNからもらった　ID/password 入れてます。
RV は PPPoEブリッジ、NVR500 はPPPoE の設定です。
今までこの方法で問題なく接続してましたがある新規拠点で
NVR500 でOCNの認証エラーになります。
うまくいった拠点 NTT 西日本
うまくいってない拠点　NTT 東日本　しか違いが見当たりません。
同じ経験された方、あるいは何か思いつく方いたら教えてください

ＲＶもＯＣＮで接続してるの？
単に２重ログイン蹴られてるだけとか？

NVR500をルーターとして使うのなら、RV-S340NEに接続の設定をしてどうするんだ？
そっちには何もいらない。(必要なら、ひかり電話関連の設定はある。）

むしろ、今までトラブルがなかった方が不思議だが、たぶんNVRが先に接続に行って、
S340NEの方で接続エラーが出ていたんだと思う。

たしかOCNは地域によっては2重ログインできてたな。

>>256が
なぜそんなことをしてるのかが理解できんが。

>>259
へぇ、OCNってそんなことができるんだ。
知らなかった。

>>256 です。説明不足ですいません。なぜ RV にも接続設定してるかというと
RV の直下に レジのPOS で使う端末があってこれは Yamaha の後ろの PC とは完全
に切り分けたいというのがあります。VNR500 は 別の拠点と VPN 接続をしよう
としています。

<-- RV-S340NE -- NVR500 -- PC
　　　　|
　　　　+---POS

で OCN に聞いたらそんなのそもそもできない、>>257 さんが言われてるように
2重ログインになるといわれはねられました。でも最初に言ったように
偶然かもしれませんが西日本ではできてます。今も。
今回はじめての東日本でできてなくてこれは >>259 さんが言われる
地域による違いなんですかね。

構築したいのはこの構成なんですがその場合
NVR には認証情報もたせないでやる方法がありますかね。。。

出来るからＯＫだとは限らないし・・・・
たぶん設備の都合で２重ログインではじくようにはできないと

案としては別契約でＩＤ追加にするのが一番楽かな
あとはＮＶＲ下にスイッチいれてＶＬＡＮにするとか
ＲＴＸシリーズにするとか

>>261
PPTPなら、S340NEの設定で、greとポート1723をNVR500に向けてやればいくんじゃないの？
それとも、俺は何か勘違いしてる？

NTTにNTT以外の機材のこと聞いても保証外としか答えは返ってこないよ
NVR500はローカルルーターとして動かし、ID/パスワードは不要

>>261
私も西日本＋OCNという環境で2重ログイン可能なことを確認しています。
どういう理由でこういった使用になっているのかはわかりませんが。
これだとセッションが残ったまま接続が切れた場合などに有効かも知れませんね。


その環境だとローカルルーターとしての利用しかない。
あなたが同じIDでOCNにサインアップしている方法はそもそも契約違反。
どうしてもグローバルIPのレベルでネットワークを分けたいならプロバイダを2回線分契約するべき。
今書かれていることはかなりむちゃくちゃな主張かと思います。

POSをLANに参加出来ない明確な理由は？
なんとなくというような不明瞭な理由不可

みなさんいろいろありがとうございます。
参考にさせてもらいつつ方法考えています。

>>266 POS端末 は NVR500 で設定するVPN 内にはセキュリティ方針上
　　どうしても入れたくないというのが理由です

>>251　>>253　>>255
画像がたくさん貼られたスレを読み込むと
ネットに繋がらなくなる感じです。
FireFoxでもChromeでもアクセスできなくなります。
pingも飛びません。
192.168.100.1にも繋がらなくなります。

TCP/IPの同時接続をググったらtcpip-patcher-hwrmsが
でてきたのでtcpip.sysを1024にしてみました。
読み込み速度が速くなった気がします。
ありがとうございました。

>>267
>>263では駄目なん？

>>267
単なる疑問だが
POSってインターネットに直接接続するようなものじゃないよね、大抵のPOSって何かセキュリティー的なもの（VPNとか）付いているんじゃないの？
VPNとか付いているならNVR500配下でもよいような

>>267
セキュリティ方針上ｗ
POS専用回線引けよ

POSの無線APがセキュリティ対策何も無くて中国人が無線LAN使い放題だったってのを見たことはある。

RTV700がセキュリティ対策何も無くて設定弄り放題だったってのを見たことはある。



いや見ている最中だ、現在進行形で
http://hibari.2ch.net/test/read.cgi/network/1294731041/313-

RTV700に限らず、業者が設置したルーターのパスが設定されてないことも何度か見たことはある。

NVR500の下で光iフレームが使えないのだが、使えてる人いる？
現象的には、IPv6アドレスはNGNのアドレスが取得できるのだが
IPv6接続が「×未接続」判定されてしまう。
関連するconfigはいまこんな感じ。
ダメもとでIPv6マルチキャストを有効にした見たところ。

ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.X.X/24
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1
ipv6 lan1 mld router
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 mld host

同じ環境でPCからはhttp://flets-east.jp/のフレッツスクエアNEXTに
接続できてます。

別スレでスレ違いと言われましたので、こちらで改めて質問させていただきます。


RTX1200に関してですが、LAN3をLAN1の9個目のスイッチポートとして
使用できますでしょうか？（IPアドレスを割り振らずに）

構成は、LAN1の8ポートをPC用、LAN2をWAN回線として使用。
（1ポートだけ足りないのですが、HUBを買わずにできるかな、と思いまして・・・）

無理

↑
ルーターをHUB代わりにする馬鹿

モニターのSWX2200-8G/24Gが届いたが、24の箱がでかくて、家に持って帰れないぞ…
でも、ありがとうヤマハ！

もう届いたのか
ということはおれはハズレたんだなorz

モニター当選者？には当選メールがきてたよ

しょうがない、アライドにするわ

NVR500今日届いてこれから設置するんだけど、さすがにL2スイッチはいらんなw

>>280
どーせ本体でかいのなら、KX88あたりと合体した製品だしてくれんかな。同じyamahaじゃん。

NVR500注文しようとしたら一月待ちと言われた
そんなに売れたのかな？

>>286
普通に在庫のある店で買えばいいじゃない

>>287
いや田舎だから在庫おいてる店がない

通販しかないか

東北日本海側が遣られているから、日本製素子が入手できなくて製造元の中国が大打撃だとか。

RTA52i以来のヤマハルーターNVR500なんでよく分からないんだが、
スループットではWR8700Nなんかと変わらないものの、
IEのページの読み込みとか、自宅サーバーへの外部からのOutlook Web Accessとかで延滞時間が短いというか、
体感速度がやたら速く感じるんだよね。
こんなに変わるもん？

>>290
変わるものみたいね。
セッションが複数同時に張られた場合とか特に速いみたい。
単純な速度計測では表面化しない部分だと思う。

>>291
なるほど。
3万ちょいっていうと、そこらのルーターの4倍くらいの値段だけど、
こりゃ、下手にPC強化するよりコストパフォーマンス良いかもね。

試しに自宅のRTX1100に外からポートスキャンかけたらあっけなくリブートした

お尋ねします。RTX1200にてIPSEC/IKEでA拠点とB拠点を固定IP同士で接
続中。
それぞれ設定が完了し、相互接続も出来ていますが、ログに1分おきに下
記の2行が表示されます。肥大化するので困っているのですが、設定が
おかしいのでしょうか?
2011/04/01 22:25:25: same message repeated 1 times
2011/04/01 22:25:42: [IKE] initiate ISAKMP phase to [B拠点のIP] (local address A拠点のIP)

設定貼れついでにshow ipsec saとかしてみろ

>>295よろしくお願いします。
show ipsec saの結果
1 1 - tun[001]esp send 19899 [B拠点のIP]
2 1 - tun[001]esp recv 19899 [B拠点のIP]
IPSEC/IKEの部分のコンフィグ
tunnel select 1
description tunnel B拠点
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc md5-hmac
ipsec ike always-on 1 on
ipsec ike encryption 1 3des-cbc
ipsec ike group 1 modp768
ipsec ike hash 1 sha
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike local address 1 [A拠点のIP]
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text "test"
ipsec ike remote address 1 [B拠点のIP]
ipsec auto refresh 1 on
ip tunnel tcp mss limit auto
tunnel enable 1

keepalive log onにしてみてkeepaliveが成功してるか失敗してるログで確認してみ

configを出してない方で、キープアライブ設定が違っているとエスパーしてみる

NVR500のDMZの設定って見つからんのだが、どこにある？？

http://netvolante.jp/products/spec/index.html#nvr500
DMZホスト機能 って書いてあるから設定項目あるはずだよね？

nat descriptor masquerade incoming [NATディスクリプタ番号] forward [IPアドレス]
じゃね？
GUIだと[詳細設定と情報]＞[基本接続の詳細な設定]から入ればわかるんじゃないかと

>>299
基本接続の詳細な設定->設定のメニューに出てこない？
でもDMZでやるより静的IPマスカレードのほうが良いと思う。

>>299
NVR500にDMZ機能は無いよ
NVR500に有るのはDMZホスト機能
名前は似ていても全く違う機能だから混同するべからず

掲示板へ書き込む前に説明書を読む癖をつけような
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/Users.pdf#page=193
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/nat/nat_descriptor_masquerade_incoming.html

LAN2 で PPPoE してるとして、その LAN2 に IP（複数グローバルのうち1つ） 振ればいいだろ
普通は振らないだろうけど、実際には振って利用できる

NVR500のPPTPサーバーって、IPv6使えないのかな？

ppp ipv6cp use on

ってやってもRAこないし、IP手動設定してもpingも通らないんだよね。

>>304
てか、PPTPの規格にIPv6って含まれないんじゃないかな？

>>305
すくなくともVista/7には実装されてるし、IIJがPPTPを使ったIPv6仮想アクセスサービスを提供してるみたいだから、
一応あるんじゃないかと思う。

ppp ipv6cp use on

を指定すると、一応リンクローカルアドレスだけは割り当てられるしね。

質問させてください。

ある現場で自局、相手局共にRT58iでVPN接続していますがどうも自局からの通信が上手くできていないようで恐ろしく通信が遅いです。
相手局のルーターは他社のもので触ることができないので設定は不明です。

原因を探ってみたところ
自局から相手局ルーターへのpingテストで1252bytesまでしか通らないので恐らく相手ルーターのMTU(MRU)が1280固定なのだと思います。
自局58iのMTU設定が自動なので恐らく何とか通信はできているという状態だと自分では判断しましたがどうも確信が持てません。


もしMTUが原因としたら自局のMTUを変更するという解決方法になると思うのですが
他にもVPNを組んでいるので余りMTUを変更したくありません、特定のVPN接続相手だけのMTUを変更することはできないのでしょうか？

もう一つ思いついたのは自局側パソコンのMTUを1280にして自局ルーターMTU自動設定にしたらどうかな？と思ったのですがこの場合の送信バイト数はどうなるのでしょうか

恐ろしく遅いということですが、どの程度でしょうか。
もともと、rtのpptpは公称が2-3Mbps程度ですし
windowsのファイル共有は遅延に弱いプロトコルですので、
あんまり速度は期待できません。
対向のrtやモデムやケーブルを入れ替えるのはどうでしょう。
もしコマンドを入れるのでしたらご検討下さい。
ip tunnel tcp mss limit auto 

>>308
NVR500のPPTPサーバー（anonymous）だったら20Mbps程度は出るけどね。

DMZだけ追加するいい方法ないかな？

>>310
読んでみ
ファイアウォール基礎から応用
http://www.soi.wide.ad.jp/class/20060031/slides/18/

>>308
速度はwebページ1つ開くのに数分掛かるという感じの速度です
調べてみたらYAMAHAルータのVPNは1280バイトまでしか通らないみたいですね

ip tunnel tcp mss limit auto
こちらを試して見ます、ありがとうございました

FTPで計測しろ

>>297-298
お返事ありがとうございます。
あれから1週間様子を見てみたのですが、ログも変わらずで
１日1回、VPN接続が必ず切れるのですが、やはり設定がおかしいのですかね・・・
keepalive useはONにしているのですが、OFFにしておいた方がいいでしょうか？

相手のルーターを近々富士通のSi-R220Cに入れ替える予定ですが、違うメーカーのものは安定しないので入れない方がいいでしょうか？

>>244
動的フィルタのftpって、デフォルトだとの出力側だけはチェック入ってるけど、
入力はチェックはいってないでしょ？
入力にもチェックを入れればok

10万円未満のルーターは糞。NAT溢れしまくりでTorrentが快適にできねえ
http://hatsukari.2ch.net/test/read.cgi/news/1302417813/

1 名前： (西日本)[] 投稿日：2011/04/10(日) 15:43:33.86 ID:9eq+HY/t0● ?2BP(0)
もうルーターをRTX1200にしてやった

高いんだけど･･･。
VOIPを使いつつ、torrentのめちゃくちゃな量の通信でもさばけて、
Gigabit対応のルーターとなると、これぐらいしか思いつかなかった。
さがせばアライドとかシスコとかNECとかでもあるんだろうけど。
まぁでもそれだけじゃぁ駄目だったなぁ。
NATテーブルのタイマーを短くしないとtorrentのセッション数には耐えれなかった。

http://muneuef.blog92.fc2.com/blog-entry-892.html


　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　それが情弱速報
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　http://hatsukari.2ch.net/news/

っ マイクロ総研のGigaLink1000

もっと売れて実売単価さがれよｗ

>>316
pfSense使ってみたら？

「IPの実装におけるサービス運用妨害(DoS)の脆弱性について」
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html


NVR500を使ってる奴は勝ち組。

YAMAHA使ってる奴は負け組。
の間違いだろ？

YAMAHA使えない奴は負け組。
の間違いだろ？

>>320
なんで？

ヤマハ株式会社は11日、同社製ルーター製品にDoS攻撃を受ける可能性のある脆弱性が存在するとして、情報を公表した。
　脆弱性が存在するルーターは、RT300i/250i/200i/140シリーズ/107e/105シリーズ/103i/102i/100i/80i/58i/57i/56v、
RTA55i/54i/52i/50i、RTV700、RTW65i/65b/60w、RTX3000/2000/1500/1200/1100/1000、SRT100。
1995年発売の「RT100i」から現行機種まで多数の製品が対象となっている。
　脆弱性は、IPヘッダーの特定個所に不正な値が挿入されていると、不正なメモリー領域を参照してしまうため、場合によってはルーターがリブートすることがあるというもの。
これにより、外部から特別に細工したパケットが送りつけられることで、攻撃を受ける可能性がある。
　ヤマハでは、RT107e/58i、RTX3000/1500/1200/1100、SRT100の各機種については、既に対策済みのファームウェアを公開しており、ルーターをアップデートすることで脆弱性を修正できる。
　また、RT300i/250i/57i、RTV700、RTX2000/1000については対策済みのファームウェアを順次リリースする予定としているが、その他の機種については対策ファームウェアのリリース予定は無い。
ヤマハでは回避策として、IPフィルター機能を用いて接続先を限定することを挙げており、この設定を行うことで脆弱性による攻撃を受ける可能性を減らすことができるとしている。

http://internet.watch.impress.co.jp/docs/news/20110412_439075.html

>>324
うちのかわいいRTA55iちゃんはどうしてくれるんだよ

>>325
可愛いというより婆ちゃんでしょう。
若い子（NVR500）でも買いなさい

>>324
せめてRT56vまでは、対応してくれよ。

YAMAHAもバイクとかピアノとか売れないからルーター売って稼ごうと必死なんだろ。

薄利すぎて売れても儲からない谷と、高すぎて売れない谷の間に、山があるはずだが
NetVolanteは後者へ転げ落ちているような気がする。

>>327
56vは、ハードウェアとしては、55iと同じようなもんじゃなかったっけ。
57iで大幅に変わったから、すでに切り捨てられた機種だろうね。
っていうか、57iよりも前の機種は、すでに修理対応もしてくれない。

>>328
バイクは別会社だけどな。

やっぱ65bと65iみたく棲み分けして欲しいな
今時ISDN搭載されても・・・

>>332
その後出ないってことは、失敗だったってことだろ。
下手に分ける方が、コストアップにつながるんだよ。
開発や、保守の費用は2台分。でも売れるのは1台分じゃあ、
ちょっと安くなった部品代なんて、すぐに飛んでしまう。

不要なら、あっても使わなければ良いだけだろ？
欲しいのにない方が問題だ。
やっぱりアナログが3ポート欲しい現場は多い。

ISDN用にRT52i、ADSL用にNVR500、２台持つしかないのか？？

58iでも微妙だったけど、さすがに2010年発売の機種にISDNは要らんだろうよ。
年10%の勢いで契約数が減少中で、もはや予備回線としても使われなくなってる中、
今ISDNルーターを新調する必要があって、それもSOHO向けのNetVolanteを選ぶ層って一体…

なんか趣味でISDN契約を保持してるような、来年movaが終了する時に
停波する瞬間まで通話してそうな人ぐらいしか思い付かないｗ

ISDN搭載コストはISDNが欲しい変態の皆さんが内輪で負担するべきだね。

個人用のルーターとしてみるなら、
ISDNはあまりにもニッチというのは同意。
俺はまだひかり電話を信用していないので
自宅の固定電話にISDNを使ってるけど、
そういう偏屈な奴は少ないだろうね。

だが小規模拠点用ルーターとしてみるなら、
ISDNはまだ需要があるということなんだろう。

確かに、家庭ならISDNはきわめて少数派だろうと思う。
でも、企業、特に光が開通していない地域なら、
導入していないところの方が少ないんじゃなかろうか。
仕事で導入することがあるけど、ISDNが来ていれば、必ずつないでおく。
そうすると、ISDNからログインできるから、WAN側がつながらない時に非常に便利だ。

だから、ひかり電話が田舎にも完全に行き渡り、データコネクトが使えるように
なるんなら、それでもかまわないが、現状ではなくなると困る。

で、335氏は勘違いしている気がするけど、ISDNをなくした機種を出しても
YAMAHAがISDN機を出し続ける限りは、たぶん単価は上がるよ。
ネットボランチが欲しい層は、ほぼ一定→でもそこからISDNが欲しい層が抜ける。
そうなると
今までよりも少ないユーザーで一機種を支えることになる。
機種が増えると、生産管理などのコストは上昇
おそらく、電話周りはすでにワンチップになっているので、
コストダウンできるのはS/T点ポートの金額のみ。

どう考えても、得策じゃない。
もちろん、一切ISDNは切り捨ててしまうのなら、コストダウンにはなるけど、
そうすると、ユーザーが減るんじゃなかろうか。
それを危惧しているから、未だに付けているんだと思う。

システムの保守用として、外部から接続するのにISDN 使うよ。
それにネットだけじゃなくて、ビジネスホンに収容して使う事も
有るから。

全銀協tcp/ip手順ｪ…

もともと業務用がメインのターゲットだからな
ISDNの需要もそれなりにある中で、あえてそれを削って幾らか値段を安くしたところでメリットは少なそうだ

削ったら、ISDN バックアップとかは使えなくなるだろ。

データコネクト使えば良いだけじゃん

>>342
バックアップ回線や保守回線はWANとは完全に独立していたほうが私は好きだな

ISDNいらないとかどんだけぇ

現場事務所はＩＳＤＮ無いと厳しい山奥とか多いからなぁ

>>343

俺も同意だな。
確実に繋がるし、そもそも、データコネクト自体、光のサービスなんだけど。

>>343
好き嫌いじゃなく、物理回線が同じだったらバックアップにならないじゃん

あほですか？

ヤマト運輸が拠点用のルータとしてRT58iだかNVR500だかを大量導入してたはず。
当然バックアップ回線はISDN。

>>349
ん、入れ替えたのかな。
当初はRT57iだったはずだが。

ttp://itpro.nikkeibp.co.jp/article/JIREI/20110320/358519/?SS=imgview&FD=54139247

RT58iだった

オークションでRT58iを入手。同じく昔オークションで入手した55iを更新。
ひかり電話のSIP端末&DNS&SNTPサーバとして運用を始めました。
DHCPサーバとしても使いたいのですが、MACアドレス未登録端末には
192.168.0.129-192.190を割り当てるという設定のスマートなやり方が
今一つ思い浮かびません。
（LAN全体では192.168.0.1-192.168.0.254/24を使っています）
dhcp scope exceptで未使用アドレスをずらっと書き連ねるのも今一つですし、
scopeをもうひとつ192.168.1.*あたりに立てるのも、メインルーターへの転送設定を
追加しなければなりませんし・・・

>>352
プライマリ・セカンダリに分けた方が良いと思う
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html

dhcp scope の fallbackオプションは？
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html
↑の「○DHCP アドレス割り当て動作の設定」項

192.168.0.129-192.190を割り当てるという・・って部分がよくわからなかったんだけど、
イメージ的にはこんな感じか
*DHCP動作
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope lease type 1 bind-only fallback=2
dhcp scope 1 192.168.0.2-192.168.0.128/24
dhcp scope 2 192.168.0.129-192.168.0.190/24
*以下端末登録
dhcp scope bind 1 192.168.0.2 ethernet aa:bb:cc:dd:ee
dhcp scope bind 1 192.168.0.3 ethernet bb:cc:dd:ee:aa
dhcp scope bind 1 192.168.0.4 ethernet cc:dd:ee:aa:bb
・・・

>>351
あ、俺が書いたのは、それよりも前の話。
携帯端末もE03CAのころ。

RT58最新ファームだけど、ウィルス入れられてまいっちゃてるだよ。
ウィルスソフトも検出しないんだけど、接続先が怪しいんだよ。
svchostやOCXに引っ付くみたいなんだけど
今回の脆弱性も報告日が2009.11で公開が2011.4じゃ遅すぎだよ。
まだ他にあると思う。

はいはいワロス

現状では、メインのルータとして、NTTのRV-S340SE、DHCPサーバとしてBHR-4RVを使っており、
DNS＆SNTPサーバ＆SIPクライアントとして、今回58iを導入しました、
プライベートIPアドレスの運用方針は
192.168.0.1-31/24 ルータ系
192.168.0.32-63
192.168.0.64-95
192.168.0.96-127 家族各々のPC
192.168.0.128-191 MAC未登録 新機材をMAC登録するまでの仮置き場とか
客がノートPCを持ち込んだりした時にここに誘導。
192.168.0.224-254 NAS、LANプリンタ、DVDレコ等のAV系
という風にしています。

BHR-4RVのDHCPだと（RTのコマンドに置き換えてみると)
ip lan1 address 192.168.0.7/24
dhcp scope 1 192.168.0.128-192.168.1.291/24 gateway 192.168.0.1
dhcp scope bind 1 192.168.0.32 xx:xx:xx:xx:xx:xx
dhcp scope bind 1 192.168.0.64 xx:xx:xx:xx:xx:xx
dhcp scope bind 1 192.168.0.82 xx:xx:xx:xx:xx:xx
という風な設定も出来てしまっていたのですが、RTだとスコープ外だとか
いろいろと怒られてしまいます。
dhcp scope 1 192.168.0.1-192.168.0.254/24 except 192.168.0.2 ... 192.168.0.127 と
未割当アドレスを書き連ねるのも無理がありますし、
プライマリ dhcp scope 1 192.168.0.1-192.168.0.254/24
　　　　　 dhcp scope lease type 1 bind-only fallback=2
セカンダリ dhcp scope 2 192.168.1.1-192.168.1.254/24
とすると、スコープ間の転送の必要が出てきてしまいます。
（>>355　ひとつのネットワーク 192.168.0.xx/24にスコープを２つ切れないみたいです）
ひょっとしたら、4RVを外さないのが一番の解決方法なのかもしれまんね・・・

>>359
>ひとつのネットワーク 192.168.0.xx/24にスコープを２つ切れないみたいです
すまん見落としてた、、
サブネット駆使して、ネットワークを分けると使えるんかな
dhcp scope 1 192.168.0.2-192.168.0.126/25
dhcp scope 2 192.168.0.129-192.168.0.190/26

>>360
それだと、ネットワークアドレスと、ブロードキャストアドレスが、
めちゃくちゃに割り振られないか？

ネットを分けるときは、192.168.0.0/24と192.168.10.0/24って風に分けた方が分かりやすいと思う。

/25とか/26とかセコイ分け方しても分かりにくくなる

現在RT58iを使用中です。
webサーバ運営していますが、ここ数日ピーク時に繋がりにくいです。
サーバ側のCPU負荷等には余裕がみられます。

ルーターの負荷が高いのが原因だと疑っていますが、RT58iの管理画面（web）に繋がらない、または表示するまで異常に時間がかかるという症状は能力不足と考えていいでしょうか？

10.0.0.0/8 を贅沢に使うのがいいな

>>363
http://www.atmarkit.co.jp/fnetwork/netcom/traceroute/traceroute.html

>>363
WEBじゃなくて、telnetやssh、シリアルポートでログインして
sh en
それで、CPU負荷がわかる。

>>359
192.168.1.291/24 へ？

10.0.0.0/8はいいな。俺もなんで192.168.xx.xxをちまちま使っているんだろう・・・
(初めのルータの設定が192.168だったから)

>>367
RV-S340SEが192.168.0.xx/24にあると、192.168.1.xx/24の機器とは直接通信できない。

RealVNCでコタツに入ったままノートPCで離れたデスクトップPCをリモート遠隔操作できることに感動。
最近PCを購入した親がいろいろ質問してくるものの、年寄には操作を説明するが鬱陶しい
（インストール先のC:\Program Files内のフォルダを探すように指示しても、
　親は「そのフォルダが見つからない、わからない、帰ってきてやってくれー」と愚痴りながら
数分間もフォルダ探しに時間をかけるような有様）なので実家のPCにもRealVNCを入れてリモート遠隔操作でフォローすることを試みました。

VPNを利用すれば同一LAN状態にできると聞いたので、さっそくヤフオクでRT107を2台ゲットし
実家とVPNでつないでみました。無事にVPNは通信中状態にできたのですが、
RealVNCビューワで実家のプライベートアドレスを指定してもエラーが出てしまいます。
ひょっとしてIPSEC方式のVPNでは利用できないのでしょうか？
ちなみにRealVNCの通信に用いるポートの開放は確認しています。

>> 369
親はお前の顔をみたいんだよ

親がPCを起動してないんだよ

> >>367
> RV-S340SEが192.168.0.xx/24にあると、192.168.1.xx/24の機器とは直接通信できない。

手前のルーターは伊達か？

>>365,366
レスありがとうございます。
とりあえずUSB-RS232Cケーブル頼みました。

負荷が高いときにLAN内からルーター向けにpingをうつと、ひどいときはtimeが3000 msとかになっていました。
常時３桁、４桁 msくらいなのでルーターの処理が追いつかないのでしょうか？

この場合、RT58iから上位機種（RTX1100やRTX1500）へ乗り換えで解消できるのでしょうか？

>>369
利用可能

>RealVNCの通信に用いるポートの開放
どうやって確認したの？

確認すべきこと

ネットワーク構成は？
相手ネットワークにpingは飛ぶ？

ファイアーウォールだろ

ファイアウォールだろうなあ
関係ないがWindows同士ならRDPの方が速いと思う

私もファイヤーウォールに一票

同じプライベートアドレスであることに一票

もしファイアーウォールだとすればそれは親のＰＣ上のファイアーウォールが原因
RTのVPNではLAN１に対してのフィルター以外は初期では設定されない為ＶＮＣは通すから

ネットワーク構成はわからんがすべてウィザードで済ませてるなら>>378の可能性の方が高いかな

プライベートアドレスというか、プライベートネットワークですね。
192.168.1.xと192.168.1.xだとしたら、明示的にPC及びルータで個別にROUTEを指定しない限りVPNのほうに行かない。

DNSをRT58iにする
RT58iでそのPCのmacアドレスは未登録のため拒否（登録済みmacアドレスのみ許可）
結果、そのPCはLAN内別PCへの通信不可、外へも行けない

俺の環境だがな
macアドレスの登録抜けてたんだけど

IP指定すれば通信できるじゃん

WAN側に飛ばして親側ルータで変換かけてやればできないの？

>>381
ちょっと意味が判らない書き込みですが？
その話だとDHCPでIP取得していない同士のPCはAPIPA(169.254.x.x)で通信できちゃうよ。

というか、レス？それとも新規の質問？

>>367
やっとわかった。
192.168.0.128-192.168.1.191/24
でした（泣

>>384
IP直指定はしてないんだ
その場合、DNSサーバーに拒否られるとそのLANから干されるみたいだ

追伸
ファイル共有は除く

>>386
正引きが出来ないだけでしょ？
ファイル共有はNBTかWINSで解決出来てるだけでしょう？

つーか、こんなレベルがヤツが使ってて良いのかよ

世の中には馬鹿が多いんだよ。
アクオスの画質が最高だと思い込んだり、IS03を買って、サクサクヌルヌルだと言い張ったり。
そういう奴らがたくさんいるから金が回る。

いまいちピンと来ない例えだなｗ

それ全く関係ないよね

RT58iはCPU使用率取得できないのか・・・。
もしかするとファイアウォール機能って負荷高い？
こいつがネックのような気がしてきた。

58iにそんなに仕事させるなよ。

静的フィルタリングならそんなに食わない
動的は忘れた

>>392
え、そうだっけ？
と思って使ってないRT58iをつないでやってみたら、CPU使用率出なかった。
366を書いたのは、俺だ。
温度が出ないのは知っていたんだが・・・
正直、スマンかった。

>>393
ですよね。それが正解かも。

>>394
そうなんですか？in/outで両方ともフィルタリング処理するから結構なものかと思ってました。

>>395
いろいろコマンド試しましたｗ

NAPT（IPマスカレードでしたっけ？）ではない、静的NAT(グローバルIP=ローカルIP)の方が負荷低いですよね？NATテーブル溢れを知って、調べてみても静的NATだとテーブル使わないようですので。

VPN環境下で、本社から拠点のRT107Eのファームウェアリビジョンアップを
リモートで行っても大丈夫ですか？

RT-Tftp Clientというフリーソフトが紹介されていたのでこれを使ってみようと
思っています。

本社サーバーから拠点rt107eへアクセスしアップデートするのと、
本社サーバーからリモートで拠点サーバーにアクセス、拠点サーバーに
RT-Tftp Clientをインストールしアップデートするのは何か違いがありますでしょうか？

外部につながってるなら
http revision-up go
の方がいい気がする
ＶＰＮの場合は切断される可能性もあるし・・・

ああ、Web設定のリビジョンアップの実行でもＯＫ

>>398
ありがとう。>>397です。

http revision-up goを知らなかったので調べてみました。
具体的な手順が書いてなかったのですが、本社から、telnetでRT107eにアクセスし、
ルーターコマンドで「http revision-up go」を実行すればよいのでしょうか？

説明に･･･
>WEB サーバーに置いているファームウェアと現在実行中の
>ファームウェアのリビジョンをチェックし、書き換え可能であれば
>ファームウェアのリビジョンアップを行う。

とあったのですが、このWEBサーバーとはyamahaのサーバーを見てくれるという事
なんですか？　だとしたらすごい！！

あとWEB設定のリビジョンアップというのは、ブラウザからルーターのIP入れて
接続しコンソール画面からリビジョンアップという方法ですか？
もし、それなら当方はコマンドラインでしか見えない設定になっているそうです。

>>400
ヤマハのサーバーみにいってくれるから楽だよ
http revision-up go
で
# http revision-up go
新しいリビジョンのファームウェアが存在します
現在のリビジョン: Rev.8.03.60
新しいリビジョン: Rev.8.03.90
更新しますか? (Y/N)

って変更があれば聞いてきてくれる

>>401
めっちゃ便利ですね。http revision-up goの方法で進めます。
ほんとにありがとう！！

現在YAMAHA以外でipsecでVPN張ってるんだけど
その下にRT58i置いてIP電話できる？

>>403
VPN越しに、カスケード接続をして、
内線通話のように使いたいって言うのなら使える。

>>404
そうそう内戦のように使うだけ
050番号も欲しいとなるとできない？
ネットボランチDNSで050番号もらえるみたいだけど・・・

違うか・・・
識別番号みたいなものをもらうだけか

IPフラグメンテーションってのを知り、サーバ側のMTUをデフォルトの1500から1454に変更したところ安定している気がします。
（RT58iが自動取得するMTU値が1454）
ルーターがパケットの分割をしていて負荷がかかっていたって事？

スペック不足は歪めないのでRTX1500に乗換え予定ですが、設定終えるまで持ちこたえてくれるかな。

>>407
せっかくヤマハのルータ使うなら、TCP/IPの勉強もしようよ…

>>407
今買うならRTX1200でしょ

>>403
050番号みたいなサービスはVPNルーターの下では基本的にできないかな
RT58iにグローバルアドレスが欲しい

VPNルーター次第。
050などのVoIPを内部に置くにはSIP-NAT機能が必要で、ほかにDDNSなど幾つかの必要な機能をポート開放しないといけない。
VPNルーター次第としか言えない様な気がする

>>403

参考までに。

http://nice.kaze.com/rta54i.html

>>409
そもそもRTX1500はディスコンじゃなかったっけ？

自分もRT107e同士でVPNを組んでるよ。本社・支社間でなるべく安く
VPNを組めっていったらこれになった。
最強はソフトＶＰＮ（無料）だけど、安定性考慮したらこれが一番。

参考に速度は約12Mbps　pingの応答時間は25msくらい。

で、海外（アジア）でVPN接続に参加したら
速度が120Kbps〜500kbpsで応答時間は400ms

まあ通信できるだけマシってところｗ　

ヤマハのルーターのデフォルト値が 192.168.100.1 なのは、どんなつまらない事でもいいんだけど、何か理由あるのかなぁ？

>>415
何でかっていうと、俺も知らないけど、
昔は192.168.0.1だった。たしかRT56v以前。

>>415
RTX1000とかは、デフォルトで未設定だったけど

>>415
2003年発売のRT57iから192.168.100.1だね。

推測ですがルータ内蔵ADSLモデムとの重複を避けただけかと思うんですが。
ADSLサービス開始が2001年(2000年末)でその1年後ぐらいからルータ内蔵ADSLモデムが出始めたと記憶している（懐かしい時代です）

まあ推測ですが

ttp://www.google.co.jp/search?ie=UTF-8&q=192.168.0.1%E3%81%AF%E3%82%8F%E3%81%9F%E3%81%97%E3%81%8C%E6%89%80%E6%9C%89%E3%81%97%E3%81%A6%E3%81%84%E3%82%8BIP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%A7%E3%81%99
が原因だったりして

>>419
そう、192.168.0.xは俺のだぞっ。
勝手に使っていたから苦情を入れたんだっ。








なわけないだろ

>>418
当たり

MN8300(笑 から NVR500 に変えたら幸せになれるかな…

>>422
きみの、幸せの基準による

>>422
NVR500買ったら宝くじあたりました！

>>424
腐れティンカス　ドティンカス　合わせてピョコピョコ　メガティンカス
　　　　　 _, ,_
　　　　　(＾Д＾)　もひとつッ！
　　　　m9　 ヽ)
　　　　 /　♂ﾉ　　　
　　　　(,/＾ヽ

腐れティンカス　ドティンカス　合わせてピョコピョコ　メガティンカス

VPNを利用して外出先からDLNA機器を動かせた。VPNで夢が広がりング。

192.168.100.1の100ってのがすごく気持ち悪いのは俺だけかな
32とか64とか128とかにしてほしいんだが・・・

>>427
好きなように変更しろよw

>>427 細かくセグメント分けするときは、そのほうがいい場合もあるけど
今時セグメント分けするメリットもないので、流行らないからね

世間では十進数が基調なので二進数主義は控えた方が浮かなくていいと思うよ

・俺、二進数知ってんだぜ！

みたいな「にわかIT系」な意見は見ていて痛いだけかな

Yamahaのサンプル設定集みてもすべて十進数ベースで書いてあるはずだし
二進数かぶれはそろそろ卒業した方がいい

牛
192.168.10.1
ヤマハ
192.168.100.1

ヤマハ＜牛に対抗して10倍にしてみました！

ウシは192.168.11.1じゃね？

あー、そうだった気がする
買って即DD-WRT突っ込んだからそっちのと勘違いした

牛は無線系１３もね？

>>429
セグメントわけしないようなにわかが何言ってんの？

>>434 昔は/24ではなく細かく /23 や /25 でセグメント分けることも無いこともなかった
まだNATが確立しておらすルーターが恐ろしく高価で、当然ハブもバカハブが基本で
スイッチングハブが1ポート2万円とかしたころね
こういう状況で社内LANをバカハブだけでつなぐにはさすがにブロードキャストやトラフィック
もバカにならないので見渡せるフロアであっても部署や島でセグメントを分けるのも止むを得ない状況だった

でも10BASEもTが主流になり100BASEになった頃からスイッチングハブも安価になり
フロア内をさらに分けるというのは不要になった
L3ルーターも増え、ローカルルータも安価になりもうセグメントを分ける必要性そのものが低下した

いまは分割→集合に傾向していて、すごいところになると10.X.X.Xのプライベートで全ての拠点間VPN
をブリッジモードにして国内全拠点数万のPCを255.0.0.0で全くセグメント分けしない会社もある
（VPN設定である程度制御して、問題を吸収してしまう）

当然、大きな会社ですらこんな感じなので　家庭用途でセグメント分けなんか全く考える必要も無い

結局の所、セグメント分けってのは管理的には「面倒」なんだよ
分けなくても済むなら分けない構成を考えるべきで「分けるのが当たり前」という発想こそがもう古い
考え方でしか無い

分けたほうがすっきりする、拠点Aは10.1　拠点Bは10.2　このほうが俺は判りやすい！

ってのは管理者のレトリックな傲慢でしかない

そんなことしたらブロードキャストで死ねると思うけど

むしろそっちのほうが欠点多くてあほらしい設定だと思うが。

拠点１〜１０あって３だけは制限したい、とかセグメント分けされていれば
簡単だろうけど、セグメント分けされてないと煩雑になるだけ。

>>436 当然無駄なブロードキャストはルーターで止めます
必要な経路はルーターが指示します、その為の機能が既に用意されている
いまだに動的経路＝RIPなんて概念なの？

宇宙に出ないと無重力は感じられない
それと同じで、セグメント分けから解放されないと、まずいと思うよ

1900年代のTCP事情なんて忘れるべき、セグメント分けは狭い考えしかできない管理者にはいい逃げ道だ
でもそのままではIPv6を使うビジネスモデルに取り残されるだけだと思うよ

そろそろ概念をちょっとでいいから崩していくべきだと思う
こんなスレで意見を言うってことはある程度勉強意欲あるわけでしょ？

セグメントの必要性と同じぐらい、セグメントの不要性も考えなよ
セグメントは壁です
ビフォー・アフターでまっさきに取り崩されるのも壁です

必要な壁はあるだろうけど、不要な壁は崩すプランを考えていくのが管理者のお仕事です
既存の壁を維持するのは、思考停止であり未来を狭めるだけだと思いますよ・・・

>>438
押し付けたり、何もかも否定するんじゃねーよ
セグメント分けは時と場合によるだろ
極端すぎ、頭固すぎなんだよ　クソボケ！

まぁPPPoEの固定IP用を除けば時代と共に/24や/16以外の細かいネットマスクを使うことも減ったけどな
そもそもは >427 は2セグメントの時どうするつもりなんだろうね？

Yamaha的には100/101・・・ もしくは 1/2・・・　とかだろうけど、32の次は33なのかね？
俺はソッチの方がよっぽど気持ち悪いｗ

32の次は、24か64
すっきり

>>441 あんま面白くないな・・・
本気で言ってるなら、ウザイけど長文野郎を支持したくなる

今の主流はどうなんだろ？　某社はL3スイッチで/24ないし/26とかでVLAN切ってたな。
全国どの拠点でも同じVLAN-IDなら同一セグメント、という。
＃そしてVLANで東京大阪同一セグメントのはずが現場いったら別セグメントになっててオオハマリ。

>>443 まぁ今後はそれが普通なんだろうね、個人的には古い考えかもしれないけど1拠点1セグメントって判りやすいんだよね・・・
でも時代の流れ的にマルチプレフィックスな環境が増えてるので、もうセグメントって考えでは乗り切れないんじゃね？
単発の閉鎖サービスの為のセグメント分けなんかぶっちゃけ不可能だし、IPv4枯渇したしもうIPｖ4ベースの概念は捨てていくしかないんじゃねぇの

IPv6はそらで暗記しにくいから困る

>>445
覚えにくいからコピペしていつまでも覚えられない悪循環

すべての電子機器や家電にグローバルアドレスが
割り振られるのかと思うと、期待でドキがムネムネするのう。

といってもNGNとか御大層な名前付けてやってる当のNTTのプロパイダ（NTTPC：インフォスフィア）がIPｖ6をサポートしてないとか笑らかしてくれるけどな
名付けてネットだけ対応しても意味ねぇだろ・・・

NVR500についての質問です。

NTT東日本地域でNV3というIP電話対応のADSLモデムでフレッツADSLを使っています。
質問はNV3をブリッジ(ADSLモデム機能のみ)で使い、
IP電話機能をNVR500に担わせたいのですが果たして可能なものでしょうか。。

つづく

接続イメージ
【現状】：スプリッタ→NV3(IP電話機能)→WHR-G300N
【希望】：スプリッタ→NV3(ADSL機能のみ)→NVR500(ルーター機能＋IP電話機能)→WHR-G300N

よろしくお願いします。

>>449
可。
ルーターもADSLモデムも、その機種じゃないけど、実際そうやって使ってたよ。
で、相手先の電話番号に応じて、どの経路（発番）を使えるのかを
書けるのがYAMAHAの便利なところ。

今海外とＶＰＮ接続をしてて、回線速度が遅すぎて涙目中。
（上り300kbps　下り100kbps（下りはトラフィックが多い）)　
今度設定を変えて暗号化を3DESからAESに変えてみようと思うが
多少は効果あるのかな？

>>438
セグメント内の端末同士の通信はすべてARPで解決して、ルーターにパケット投げないんじゃね？

>>452
遅延がネックになっているのではない？

>>435
>>438
すまん、言ってることが全く理解出来ないんで誰か解説頼む

L3スイッチを使ったVLANのこと？

ではなさそうだし

さっくり無視してあげるのが大人の対応だと思う。
このスレは大人のスレ。

ヤマハのルーターで拠点間ＶＰＮブリッジ接続なんてできんだろ？
他のルーターもそうじゃね？

そういう運用してるところは拠点間でＬ２接続しでにしててＬ３スイッチでＶＬＡＮじゃないの？
普通の企業はセグメント分けてルーティングした方がはるかに楽だよ

一拠点内ではセグメント分けをしないって話だろ

>>459
>>435
>いまは分割→集合に傾向していて、すごいところになると10.X.X.Xのプライベートで全ての拠点間VPN
>をブリッジモードにして国内全拠点数万のPCを255.0.0.0で全くセグメント分けしない会社もある
>（VPN設定である程度制御して、問題を吸収してしまう）

ヤマハのルーターのスレだし拠点間の話だと思ってが？
普通に１拠点の話ならセグメント分しないでＶＬＡＮ組んだ方が今は楽かもね

大学の黎明期のネットワークじゃないの？
当人は進んでいるつもりでも、実際は時代に取り残されていたりするからね。

>>455
多分、専用線（グローバルIPアドレスなど付与されない単なる光の線）と一部ごっちゃになっているんじゃないかな？>>435は
光用のメディアコンバーターやL2SWを自前で用意して同一ネットワーク(単なるLAN)としてネットワークを構築している会社があるよ。
グローバルIPアドレスなどを経由しないためセキュリティーなどで有効な方法だからね。でも専用線の費用が結構かかる

>>462
しかしL3とか、ブロードキャストをルータで止めるとか言ってるからなぁ

まぁ、ルータレスネットワークとか言って、L3スイッチで構成してたかたもいらっしゃいますしね。

>>462

フレッツVPNなどのVPNサービスだと、10.x.x.x のIPをNTTから振ってもらって
繋ぐよね。
まだ、専用線接続してない所って有るの？？　フレッツ未開通地域？？

>>465
え！？>>435ってバックボーンの話なの？？

流れぶつ切りすまそ

わけあってRT58iを電圧220Vの地域で使っているんだが、変圧器介して使うのをやめて
ACアダプタを100-240V対応のものに変えたいと思ってる。ACアダプタの現物を持って
そういうのを扱っている店に相談に行けばすぐ手に入ると思うんだが間抜けなことに
ACアダプタを持って来るのを忘れてしまいました。どなたかRT58iに使える100-240V対応
のACアダプタ購入に必要な情報を教えて下さい。

1.出力電圧値（単位：Ｖ　ボルト）
2.出力電流値（単位：Ａ　アンペア）
3.ＤＣプラグ（機器に接続する側のコネクタ）の形状
4.ＤＣプラグの極性
5.使用する機器の仕様（名称や型番など）

の情報が必要らしくてオンラインでマニュアルみてだいたい分かったんですが現物無いんで
３だけわかりません。一般的な内径2.1mmでいいんでしょうか？

NVR500＋光NEXTで光iフレーム使える？

あれただの低性能なAndroidタブレット
無線LANも別途用意すれば使える

>>465
10.x.x.xだからってnetmaskが255.0.0.0なわけないと思うのだが、ってトータルで釣りだな、こりゃ。
>>467
下手なスイッチングアダプタつなぐとアナログ回線出力持ってるのは電話機にピーというようなノイズが乗るぞ。
（RT-56vはそのためかシリーズレギュレータだったりする）
かといってシリーズレギュレータはでかいので、決めうちしないでいくつかつなげてみることをおすすめ。

ヤマハにＡＣアダプタだけ注文出来ないの？？
そもそも、RTって、国内使用オンリーだった筈。

海外での使用は自己責任って事だな
輸出や持ち出しには許可が必要だけど

>>467
12Vで1A出れば大丈夫
端子はEIAJ#4

標準のは100〜240じゃなかったっけ？
100オンリーなスイッチングアダプタの方が珍しいと思うが

57iのは100V専用だったと思う

みなさんありがとうございます。
端子サイズはEIAJ#4何ですね。12V1Aで適合しそうなものを探してみます。

RT57i-RT58iを光経由VPNで繋げて、isdn接続で速度を比較してみた。
使ったのはPPTPを使用したネットワーク型 LAN間接続VPN(サーバー&クライアント)
windowsのping結果(この測定方法が適切なのに分からないけど)

VPN
Reply from aaa.aaa.aaa.aaa: bytes=32 time=48ms TTL=62

isdn
Reply from bbb.bbb.bbb.bbb: bytes=32 time=57ms TTL=63

若干速くなってる。
相手がRT57iだから遅いのか？
NVR500とRT58iを繋いだらどうなるか後で試してみる。

>>474
58iも100Vって書いてあるね

ただ金型で刻印したものじゃなくてシール貼りだから
実際には汎用品で、240Vまで逝けると思う。

>>477
以前NECのルーターのACアダプタ(100Vオンリーだった)を
間違えて220Vにつないでしまったときは、パチッと音がして
軽く煙まででてきたよ。気付いてすぐにコンセントから抜いたのが
よかったのかその後変圧器につなぎ直したら使えたけど。

全然良くないだろ

会社でいらなくなったYAMAHAのルーターを貰いました
RTX2000とRT57iという機種です。
一般の家庭で使用するのには、どちらが向いているでしょうか？

>>480
57iの方が楽だけど、使いこなせるならRTX2000。
とはいえ、用途次第じゃないかな。

>>480
俺も、57iだと思う。
2000の方がトータルな性能では上位だろうが、明らかに方向性が違う。
家庭で2000が必要になるようなケースが思い浮かばない。

torrentとかやるなら2000のほうがいいんじゃね？
NATセッション数の問題で。

あのラックマウントサイズは一般家庭には物理的に無理が…。

>>481,482,483,484
返信ありがとうございます
RTX2000の方は設定が大変そうなので、RT57iを使用してみようかと思います
今はバッファローの10年ぐらい前のモデルを使用していて
たまにハングアップするので、それが改善されれば大助かりです

>>483
どっちも4096じゃなかったっけ。
でかいのは
RTX3000の40000と
RTX1200の20000の2機種だけだったと思うが。

NVR500使っているが、SSHで接続してキー入力しないでいると勝手に接続される。

このセキュリティを（切断されないように）解除する方法はない？

>>487 修正です。

NVR500使っているが、SSHで接続してキー入力しないでいると勝手に切断される。

このセキュリティを（切断されないように）解除する方法はない？

>>488
完全に解除する方法は無いかも。
login timerをめいっぱいでかく設定するのでは不十分？

lifelive.netvolante.jp. 600 IN A 175.41.136.87
なんてレコード追加されてるけど何に使うんだろう。

>>488
接続先のshellの設定でautologout等の機能が働いてるかも。

>>487
login timer clear でどうかな。
でも、自動的に切れたほうが安全ですよ〜

telnetだとclear設定は意味ないから時間を設定したほうが良い
clear設定はシリアルのみ有効

>>491は無視してください。
よくよく見直してると読み間違いしてたよ

>>488
LAN内部からの話じゃなければ
経路上のNAPTでNATの時間切れの可能性も

>>488
SSHクライアント側で何か対処できないの？
puttyだとキープアライブがあるみたいだけど。

>>488
マニュアルに無制限は設定できない
って書いてある

>>497
そこがヤマハの良心だよな

sip arrive session timer refresher uas

syslogを吐かせれば済むのでは？

RT58iで最近win7を導入しました。Win7はデフォルト
でIPv6が有効になっているようですが、現在IPv6の
サービス(？)を利用してない場合はOSのTCP/IP→IPv6を
切っておいた方がいいんでしょうか？58側でIPv6は何も設定
しておらずconfigも空になってます<IPv6

設定してないという事は通信も発生しなくてセキュリティ上は
特に問題無いんでしょうか。長文駄文すみません

ねーよぼけ

フレッツ光ネクストなら何もしなくてもNGN網に繋がるけど
完全に隔離された世界だからな。

>>501
IPv6は無効にしないほうがいいよ。むしろ積極的に使うべき

IPv6を無効にしないことの勧め
http://technet.microsoft.com/ja-jp/magazine/2009.07.cableguy.aspx#id032
第343回：Windows 7でのWindows Live IDの活用
http://internet.watch.impress.co.jp/docs/column/shimizu/20090526_170079.html
> 　ちなみにWindows 7では、ホームグループをはじめ、ネットワーク機能の
> さまざまな部分でIPv6の利用が必須となっている。ネットワークアダプタの
> プロパティでIPv6を無効にしている場合、ホームグループにも参加できない。
> また、後述するリモートメディアストリーミングなどでもIPv6トンネリング技術
> 「Teredo」を利用しているようだ。

Windows Live特に使う理由ないし

DHCPで教えてください。

自動割り当てのネットワーク範囲と
手動割り当て(dhcp manual lease 〜)とネットワーク空間を分けたいのですが
具体的な方法が分かりません。

具体的には、
dhcp scope 1 192.168.1.32-192.168.1.63/24
dhcp manual lease 192.168.1.16 ethernet xx:xx:xx:xx:xx:xx
dhcp manual lease 192.168.1.17 ethernet yy:yy:yy:yy:yy:yy

こんな風にしたいのですが、192.168.1.16 や 192.168.1.17 が範囲外のためエラーになります。

dhcp scope 1 192.168.1.16-192.168.1.63/24

としたらうまくいきますが、192.168.1.18 とかをクライアントに配布したくありません。

dhcp scope 1 192.168.1.16-192.168.1.63/24
except 192.168.1.18-192.168.1.31


って書くしかないのでしょうか？
dhcp manual lease な機器が増える度に dhcp scope も
一緒に弄らないといけない点に美しさを感じません。

必要分ダミーを登録しておけば？

>>506
DHCPって何をするのか知ってて言ってるのか？

Windows の DHCP は >>506 の最初に書いた例を書けます故
普通に便利ですよ

便利かどうかの問題じゃないしなあ

MSの仕様が普通じゃないのかもしれないけど
やりたいって気持ちは分かってくれる？

show status dhcp
で、ネットワーク機器の一覧を出したいのよ

固定で降ると、何に何を降ったか控えておかないといけなくなるので。

さっぱり理解出来ないがドキュメント眺めてみたけどできないはずなので
書かれたことをそのままヤマハのサポート宛に熱弁をふるってみてください

個人的には範囲の後ろから順に指定していくことをおすすめするけどね
それとmanual leaseじゃなくてscope bind推奨だったような

>>451さん
遅くなりましたがどうもありがとうございました。

>>508
美しさを意識するならDHCPと固定IPをランダムに混ぜないと思うんだけどな。

>>506
DHCP全体の範囲の中で、固定で割り振る番号の範囲と、自動配布する番号の範囲を分けるで解決しない？

20-240 DHCP全範囲
20-50自動
60-100固定

>>511
arp表示すればいいんじゃね？

>>502-504
遅くなってすみません、ありがとうございます
回線はネクストではなくBフレッツですが、有効なままでいいんですね
58iの設定などはブラウザでやっているのですがこれも
よくないのかなorz

教えていただいたサイトで勉強してきます、ありがとうございました

NVR500
ttp://www.rtpro.yamaha.co.jp/RT/manual/nvr500/setup/ntpdate.html

>NVR500 自身は NTP サーバーになれない。

SNTPサーバーには成れるよね

sntpd service on

独り言
NVR500にリモートアクセスして、そのまま外へ転送しようとしたら、プロキシサーバー用意しなくとも、そのppかtunnelに転送設定だけすれば行けるかも

>>520
独り言にレス
可能だよ!

でも一部のクライアント(スマホとか)が非対応らしいがそれはクライアントの問題

NVR500のSWX2200対応ファームはいつ来るんだろう……

宮城にあるsugoでレースがあると、山を越えて国道４号線沿いにある館腰駅まで騒音が聞こえて来ます。
駅近辺にある名取市の館腰小学校には閖上地区の被災者が今でも避難しています。
sugo事務所とヤマハ本社には、数年来、騒音の苦情と改善を申し上げていますが、
全く善処して頂けません。
利用者のボイコットを希望します。

alarm sugo race off

おまいらって、やっぱバリバリに Lua 使ってたりしてるの？
使い勝手どんなもんなの？

>>523
学校の近くに住んで五月蠅いというタイプの人？

自分の意志で住んでるのと
家が流されて仕方なく避難してるのでは話が違くね
まあ東北土民なんてどうでもいいが

まずは誘致した連中に文句言えよ

ヤマハ違いだろ。
発動機の方に言ったか？？

数年来って言ってるから避難民ではなく地元住人だな。
それがあるから、働ける場所があるって自覚も感謝も無いんだな。
そもそも仕事している人なのかな？

>>523
放射能を撒けばだれも来なくなるぜ
これでおまいもめでたく難民入りだな

>523
すれ違いです つ
【復活】Mate ヤマハ　メイト 【ビジネスバイク】
http://yuzuru.2ch.net/test/read.cgi/bike/1286254087/l50
五月病親切な奴が何でも質問に答えるスレ☆part296
http://yuzuru.2ch.net/test/read.cgi/bike/1304336204/l50
【SUGO】宮城のライダー53週目【仙台ハイランド】
http://yuzuru.2ch.net/test/read.cgi/bike/1304344184/l50

放射能は撒けない
放射性物質は撒ける

LAN内からインターネット経由のリモートアクセスで離れた場所のNet Volanteに繋いでマジックパケット飛ばせるツール無いですか？
検索で記事は見つかりますが、一様に、単体ダイヤルアップ接続なのか、それらの方法ではうまくいかなくて。

VPNで繋ぐかして、wol sendすればいいんでね？

言い忘れていました。
VPNで繋いだ後にWOLが届かないのです。
LAN内ではWOLは効きます。

いんぽっぽ

>>536
arpが消えているという初歩的なミスは無いよね？
多分だがマジックパケットがVPNではなくクライアント側のネットワークに流れているんじゃないのか？
VPNの場合ブロードキャストやマジックパケットは別セグメントのため通過できない場合があるよ（クライアント側の環境により変わる）

あ、回答になっていないね、質問はアプリが知りたいってことだたよね。
538で書いたようにWOLがVPNに向かっていないなら直接送り込む必要があるのでWOLのアプリでIP指定とポート指定が出来るものを使う。
（殆どのWOLのアプリはそういう設定あると思うけど）
ちなみにそのマジックパケットをブロードキャストへ送り込む設定がRTに必要だがまあRT使いなら判るでしょう

大半のWOLソフトは、LAN内しか考えてません！ポート番号は何でも良い！ってのばかりだから。
ルータ越える以上はポート番号は重要だよな。

WOLのポート番号？？？

ttp://hoshiya.biz/blog/2008/12/wolwake-on-lanmagic-packet.php

いまwolネタでコマンドリファレンス読んでて思ったけど
組版か何かのソフトを変えてから凄い見難くなったよね。

見出しだけページ末尾に取り残されてるとか
見出しが前節のお尻に密着してるとか
箇条書きの記号が黒丸だけになったとか
やたらスカスカの表とか

なんでこんな風にしちゃったんだろ？

WOLはルータ越え出来ないだろ

PPTPで接続して投げれば問題無いだろ

ググればVPNでWOLする記事くらい出てくるはずだけど。

うちでWindowsのPPTPで、サーバー側はRT57iでもNVR500でもやった。
ルーターにマジックパケットをブロードキャストする設定がある。wol broadcast
onかなんか。
あとツールを変えてみることかな。
Ethernetフレームを送信してもVPNには送れないから、IPパケットを送信するものでないとダメなのは確かだ。

家に帰って忘れてなかったら、コマンドとツールの名前書くわ。

WOLってただのEthernetフレームでIPフレームじゃないから、IP的な「ルータ越え」はできない。
何らかの中継器があれば中継できる。
ネットワーク構成上、L2同士を接続するルータが中継機能を持つこと'も'できる。

>>547
マジックパケットはルーティングしませんが静的NAT�Bを使えばルーター超えれますよ。


conf例
ip filter directed-broadcast off
ip lan1 wol relay broadcast　←　LAN�@
ip lan2 wol relay broadcast　←　WAN�A
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.255 udp 2000　←　�B

とすればWAN�AからのマジックパケットをLANに転送できます。
ちなみにLAN�@はそのままLAN内部にブロードキャストします。

なお、クライアントのWOLはUDPポート2000
なお、始めの質問者AnonimasuVPNはセキュリティー上WAN�Aは入力しない方が良いと言っておく

なお、クライアントのWOLはUDPポート2000 を指定した時の例

>>548

>>547に反論しているような書き方に見えるけど、言ってる内容は同じだね

wolは基本的にルーター越えは出来ない。
中継器でも無い限りは。

VPNでリモートアクセスした場合は、一時的にアクセス先上のLANに表れるから出来そうだけど、出来ない。
セキュリティ上、明言を避けているってのもありそう。

今解っているのはsndmagicを使う。

次の設定をする
ip lan1 wol relay broadcast
pp select 1 (通常接続が1の場合)
ip pp secure filter in 200085 (他略)
ip filter 200085 pass * aaa.bbb.ccc.255 udp * discard
# aaa.bbb.ccc.255はLAN1のブロードキャスト
この場合、マジックパケットはポート番号9使うようだけど。

今、テストできないので解決情報ではない。

UT-VPNでも使えば？

>>536
iPhoneからVPNで繋いで普通にWOLできてるがなあ・・・

あ、VPN繋がないで
性的IPマスカレードで試しても
iPhoneからいけた

３行だけでエロワード満載だな。

たまたま、ルーターが塞いでないポート使っていたんだな

>>554
＞性的IPマスカレード

なんかそそられる・・・(*´Д`)

手っ取り早くこういうの使ってしまう手もある
WakeOnLANリピータ
http://www.starstonesoft.com/WOLRepeater.htm

つかsshで入ってwol sendでええやん

>>522
来たね

>>559
だな

58iの新ファームもきたんですね
ところで
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20100824/351391/?ST=system

これってやっておいた方がいいんですか

現状で不具合なく使えてるなら気にしなくていい

>>563
ありがとうございます

今度初めてWin7機からファーム更新するんですが
RT-RevUpperはtelnet要りますよね・・プログラムから
有効にすればいいのか

>>564
telnet有効でなくtftp有効では？
面倒ならHTTPリビジョンアップすれば？

revupper は、アプリ自体が更新してくれるから。
telnet は、不要。

確認は、http://192.168.100.1/ で。

リモートアクセスVPNで接続先のルーターから外部接続する方法

ルーター側の設定無し
リモートアクセスVPNの設定で、DNSサーバーを自動取得ではなく、接続先ルーターのローカルアドレスを指定する。

VPNって凄いですね。
UltraVNCで遠隔地のPCも管理することを目的に
拠点間をVPNでつないでみましたが
目論見通りにリモート操作が可能になりました。

みなさんはVPNを利用してどのようなことに活用をされていますか？

スレチ

>>567
意味不明。何の事言っているかさっぱりだわ

VPNクライアント→VPN→RT(VPNサーバー）→インターネット
って通信ルートにしたいって事か？
もしそうなら「リモート ネットワークでデフォルト ゲートウェイを使う」でググれ。

>>570

>>381と同じ臭いがする

NVR500のファイル共有機能の転送速度って読み書きどれくらいなの？

使う気も起こらないほどの鈍速っぷり
速度気にするならNAS使っとけ

基本的には最後の手段レベルだね。

早くならないの？
ＣＰＵ遅いわけじゃないし何が原因？

>>575
保守用としてのインターフェイスだからね。
ファイルサーバー用では無いよ。保守用のcinfig入れておくとかその程度の用途用でしょう。

ttp://jp.yamaha.com/products/network/functions/#usb_memory
保守・サポート業務を支援する機能です。

cpu普通に遅いだろ

ACK待ち処理をきっちりやってたら遅くなるだろう
それ考慮したファイル交換プログラムになっているかどうか

キャッシュ増やしたら早くなる？
http://www.rtpro.yamaha.co.jp/RT/docs/external-memory/index.html

NASキットなんて普通にGHzクラスのCPU載ってるからね。
まあPCの内蔵HDDの自動バックアップとかの用途なら多少遅くても差し支えないんでは？

CPUの問題というよりはUSBインターフェースのスピードの問題だろうなあ。
組み込み向け(SoC)のUSB2.0なんてチューニングしても100Mbpsぐらいだろうし、
ふつうにすると50Mbps程度では？

そんだけでりゃ十分

小さな会社で、lan等の面倒を見させられています。
nvr500を使用しています。
グローバルアドレス8ipの契約をしてサーバーを複数台公開しています。
遠隔からpptpでルーターに接続できる設定にしています。
今回他社の人が、会社のネットワークにはいってくるようになりました。
vlanなどの存在を知り、yamahaのルーターを使っていることからSWX2200を見つけ購入を考えています。
vlanにはいろいろと存在するようですが、インターネット上のコンテンツを見てもピンとこないです。
実際に触ってみればわかるようになるのですが、2万円といってもテスト目的で購入することができません。
で、購入前に知りたいことがあります。

現在

-------------------------------------------------------------------------
| nvr500 |
-------------------------------------------------------------------------
　　　　　　　　　　　　　　　　　　　　　｜
-------------------------------------------------------------------------
｜　　　　　　　 hub A buffalo 16port　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
-------------------------------------------------------------------------
｜ 　　　　　　　　　　　　　　　　　　　　　　｜
----------------------------------　　　-----------------------------------
pc server等：グローバルアドレスで公開| | hub B buffalo 5port |
----------------------------------　　　-----------------------------------
｜
　　　　　　　　　　　　　　　　　　　　　　　　　　　　-----------------------------------
　　　　　　　　　　　　　　　　　　　　　　　　　　　　| hub C buffalo 5port ｜　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　-----------------------------------

HUB A,B,Cに192.168.100.0/24のPC端末(WINDOWS XPとWINDOWS7)を10台つないでいます。
HUB AにPC SERVER(グローバルアドレスサーバー3台）を更に接続しています。
図がずれましたが、上からそれぞれLANケーブルを接続しています。
HUB Aの位置のHUBをSWX2200に変更しようと考えています。

最初はよくわからないので、ポートVLANというので論理的にポートを単に分けてみようかと思います。
その場合、下につながっている HUB B,Cと通信できるのでしょうか？
VLANという機能に対応したHUBにすべて換える必要があるのでしょうか？

あと、VLANHUBを導入すると、サーバーやPCのLANカード自体にもVLAN機能？に対応した
インターフェースに変更しないとだめなのでしょうか？

費用がVLAN HUBを交換するだけで、他の費用が発生しなければ試しに購入して、理解してみたいのですが・・・

教えてください　エロイ人

RT107eなんですけど内容が初歩的すぎて通信技術板で聞くのは気が引けるのでこちらで伺います。

先日、２ちゃんねるの規制に巻き込まれてしまいました。
実家は違うプロバイダなので規制されていません。
VPNを利用すればVPN接続先を経路として、そこからWEBサイトへ接続するようにもできると聞きました。

RT107eで実家とVPN接続をするまではできましたがその先がわかりません。
どのような設定をすればいいのでしょうか？

これじゃない？
>>567

>>585
ぱっと思いついた方法が二つ。
たんなる思いつきなので有効かどうかはわからないが。
・RT107eのデフォルトゲートウェイを、VPNのトンネルに向ける。
・PCのデフォルトゲートウェイを実家のルーターのIPアドレスにする。

>>584
ポートVLANは単体HUB内で完結してるから
他の機器を変更する必要ないけど
nvr500でPPTPで入る以上はポートVLANでは意味ないぞ
VLAN使いたいならRTX買うとかなる

ただ単にアクセスを制御したいなら
PPTPのそのユーザーだけにアドレスふって
フィルターかけた方が早い
>>585
実家がRTで自宅のPCからPPTP接続？
それともRT同士でLAN間？
構成がまるで分らないからなんともいえんな

ありがとうございます。
リモート ネットワークでデフォルト ゲートウェイを使う WINDOWS7で検索して
でてきたサイト
http://itc.sfc.keio.ac.jp/pukiwiki/index.php?VPN%A5%B5%A1%BC%A5%D3%A5%B9%A4%CB%A4%C4%A4%A4%A4%C6%2FL2TP-VPN%CD%F8%CD%D1%CA%FD%CB%A1(Windows%207%A4%CE%CE%E3)
を参考に設定してみました。
・インターネットアドレス: vpn1.sfc.keio.ac.jpの所をネットボランチDNSホストアドレスサービスで割り振られたアドレスに
・認証に事前共有キーを使うの所をルーターの認証鍵(pre-shared key)
・DNSサーバーを自動取得ではなく、接続先ルーターのローカルアドレスを指定する
へ置き換えてみましたが、この設定したVPNに接続できません。

エラー788 セキュリティ層でリモート コンピュータと互換性のあるパラメータをネゴシエートできなかったため、L2TP 接続に失敗しました。

となります。レベルが低くてすみませんがどこがひっかかっているのでしょうか？

実家RT107eで自宅PC（ルーターあり？なし？）でIPSEC接続したいなら
自宅のIPアドレスは固定じゃないと無理だと思ったが？

IPSec機能はIKEアグレッシブモードをサポートしていないため
どうしてもつなぎたいならNET-G Secure VPN ClientかヤマハのVPNクライアントソフト買うとかなるかな

>>591
Windowsのね

>>590
>>591
>>592
WINDOWS7では非サポートなのですね。
自宅にもRt107eを設置して実家とVPN接続を通信中になるまでは説明書を読んでできていますが
VPN接続をした後で何をしていいかがわかりません。
実家を経由してネット接続するために
567、570さんの書き込みを見てwindows側の設定が必要かと思ってしまいました。

2chに書き込みたい時だけ、PPTPで繋げば良いのでは？
そっちの方がはるかに楽だよ。

2ch書き込みたいだけなら●買った方が楽またはp2使え

>>593
自宅と実家でRT対向でIPSecでLAN間接続はもうできてるの？
それならWin上では設定はいらないよ

自宅RTで
２ｃｈのサーバー群のアドレスをルーティングテーブルに書き込むだけでいいよ

たとえば自宅RTで
hibari.2ch.netのIPアドレス207.29.226.30をトンネルへルーティングさせる場合

ip route　207.29.226.3　gateway tunnel 1
とか接続するサーバーの分入れればいいよ
まぁ2ch側でサーバーアドレス変更したらなおさんとだめだけどｗ

ネット全体を実家経由なら
ルーティングをIPSecのプロトコルと通信だけをpp 1に投げる設定とデフォをtunnel 1投げる設定をすればいいよ

>>594
よく考えたら
rt107eにはPPTPは無かった

あとは実家PCにproxy入れるとかが一番らくかもね

>>594
１０７e にPPTPって無いよ

>>596 >>598
すまんす

>>596
おお、ありがとうございます。
＞ルーティングをIPSecのプロトコルと通信だけをpp 1に投げる設定とデフォをtunnel 1投げる設定
お恥ずかしながら仕組みがわかっても
「ファイアウォール設定のフィルタに〜する」といった
どのようなルーター設定をすればよいかがわかりません。
呆れられてしまっているかもしれませんが、もう少しお付き合いいただけるならお教え下さいませ。

>>589
PPTPじゃないから、弄れるのは、DSNサーバー指定するくらいしか無いはず。
他のはPPTPだから、違う。
Windowsのリモートアクセスではなく、専用PCsecクライアントソフト使わないと。

>>601
いやいや、違うでしょ。
自宅と実家のルータ間でIPsecによる接続が完了している前提での話だから
残るは自宅から2chへのアクセスを実家側にルーティングする問題だけでしょ。
それは>>596で解答が出てる。

http://windows.microsoft.com/ja-JP/windows7/Using-ICS-Internet-Connection-Sharing

>>602
そもそも機器が用意できただけで、接続出来てはいないのかも。
認証キーなんたらって後から言ってるし。
出来てるならDSNサーバー指定は一つの方法。

>>588
完結しているということですね。
今後のことを考えて購入します。
とりあえずは、pptpでユーザーにip割り当ててfilterかけます。
タグvlanをしたいときは、rtx1200に買い換えます。
レスありがとう。

>>600
２ｃｈの為に
ほぼ全部のパケットを実家側のプロバイダー経由で流すのはあまりお勧めがしないがｗ

2chのサーバー群は固まってる可能性高いから
アドレスブロックで経路をトンネルに投げた方がいいと思う

一番楽そうなのは実家とプロバイダー入れ替える事かもｗ

>>606
>一番楽そうなのは実家とプロバイダー入れ替える事かもｗ
それは、思いつかなかったww

>>606
接続先を実家に変更することで２ちゃんねるの規制回避だけでなく、
Fileserveなどの外国うｐろだの時間あたりのダウンロード制限を
2箇所分使えるかなあとかつまらないことを企んでいましたが
パケットが増えすぎると両プロバイダからお叱りを受けそうですね。

アドバイスどおり２ちゃんねるのIPたちを鯖監視所http://sv2ch.baila6.jp/sv2ch01.htmlを参考にして
ip route　207.29.226.3　gateway tunnel 1のようにコマンドの実行で全部入力してみます。
ところで試す前に確認しておきたいのですが、
もとに戻すときはどういうコマンドを入力すればいいのでしょうか？
VPN通信中を切断することはできないようなので、TUNNEL[01]を削除でしょうか？

必要な時だけ繋ぐ、ルールを変えるでいいのでは？

no ip route　207.29.226.3　gateway tunnel
で削除可能なはず
もしくは
ip route　207.29.226.3　gateway　pp 1
で上書きするとかね

>>610
ありがとうございます
早速試してみます

ip route 207.29.226.30 gateway tunnel 1を実行してみました。
テスト

どうやら接続先の変更に成功したようです。
本当にありがとうございました。

応用として
ip route 219.103.34.226 gateway tunnel 1
でradikoのサーバーを指定してみると
実家からアクセスしたことになって違うエリアが表示されました。

この場合解除は
no ip route 219.103.34.226 gateway tunnel
ですね。

VPN接続先を経路とすることで２ちゃんねるの規制回避以外にもいろいろと活用できそうですね。
本当にレベルの低い私に長々とお付き合い下さいましたみなさまに感謝申し上げます。ありがとうございました。

ひょっとして、ルーター同士の接続（だと繋ぎっぱなしに成る）？
ルーターではなく、PCの設定変更で済ませるようにした方が良いと思うが。

NVR500は6月1日から始まるPPPoE IPv6接続に対応できるのかな？

NVR500を新ファームにしたら、rebootがすでに２回発生した。
サービス窓口には連絡済みだけど、他の人はどう？
情弱用産廃ルータだというのは承知の上で使ってるから、悪しからず。

うちのはべつに勝手にリブートするようになったとか不審な点はないな＞NVR500

syslogは？

logからは自動でrebootしたという事しか判らなかったので
debug モード設定して再現待ち中。
初期のファームのバグがまた出てきたのかも。

>>617
どういう点が情弱用産廃なのか教えて欲しい。

ARM450MHz

ここら辺か？

>>621
617はツンデレ。617のNVRもツンデレ。お似合い

GUIなんて情弱そのもの。natpが４０９６しかないおもちゃ。産廃だろこれ。

その産廃、俺がただで処分してやるから送れよ

>>624
いったい何と戦ってるんだ

>>624
それでは、同価格帯でその産廃に当たらない製品を教えてください。参考にしますので。

>>617
その情弱ルータください。どんだけ情弱か試してみたいんで。

>>624
GUIしか使えない情弱なんだね気味
CUI使えばNATタイマー調整できます。
いくらNAT数多くてもNATタイマー調整出来ない機種は業務用としては使いにく

GUIからコマンド入力で調整出来る件
つーかインターフェイスは使い易ければ何でも良い

コマンド使ってる時点でGUIじゃないという

WEB画面からの設定は、勝手にsaveされるのがいやだな。

RT58iの設定ファイルはNVR500では使えないんですかね？
パスワードが通らなくて設定画面にログインできなくなってしまうのですが…
再設定面倒だな

>>633
パスワードを暗号化してたら駄目だった、はず。
確かに何かはまるポイントがあったんだけど、忘れた。

>>633
tftp でゲットして、プットすればそのまま移行できる

>>635
いや、だから、それやって認証が失敗するパターンがあるんですって

>>633
get（取得した）したconfig.txtのPasswordが*とかになっている落ちは無いの？

>>633
購入直後に書き込んだログを探してきた。

http://hibari.2ch.net/test/read.cgi/hard/1285757880/343
343 ：不明なデバイスさん：2010/11/03(水) 07:53:57 ID:/NjC5bLQ(2)
NVR500の本体の初期化、マニュアルのp.20に
INITを押しながらRESETスイッチを押すって書いてあるけど
RESETスイッチがなくて、ちょっと焦った。
p.280の方にはINITを押しながら電源を入れると書かれている。

58iのxxxx password encryptedの設定はそのまま持って行けないのね。
password reenter disableしてたから、初期化も出来ず、はまったかと思った。

http://hibari.2ch.net/test/read.cgi/hard/1285757880/345
345 ：不明なデバイスさん：2010/11/03(水) 09:06:45 ID:ZttreW63
user attributeの仕様も微妙に変わってるのか。
ブラウザでログイン出来ないと思ったら、connection=httpとか増えてるし。
そして、コマンドリファレンスによるとlogin-timerは30〜になってるけど
120〜しか受け付けられなかった。まだまだ色々ありますな。

と書いてあったから、暗号化は関係なかったのかも。まぁ、どっちかか、どっちもか。

自分が情弱だという自覚があるからあえてNVR500を使ってるよ。
だからすごく使いやすくて満足。

NVR500のマニュアルの正誤表が微妙に更新されいてる
ttp://www.rtpro.yamaha.co.jp/RT/manual/nvr500/NVR500errata.txt

YAMAHAはこれに対応するのかな？

「フレッツ 光ネクスト」におけるインターネット（IPv6 PPPoE）接続の提供開始
およびIPv6アドレスによるインターネットサービスへの対応について
http://www.ntt-east.co.jp/release/1105/110526c.html

>>616>>641
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/ppp/ppp_ipv6cp_use.html
http://hibari.2ch.net/test/read.cgi/network/1294731041/565

ファームアップしたけど、相変わらず光iフレームはだめだな。
対応する気がないんだろうな。

産廃に期待するなw

>>643
>>275の人？
ひかり電話を契約しているならRAプロキシをやめてDHCPv6-PDで設定してみては？

>>644
これが産廃なら、牛のやプラネックソのは何て呼ぶんだ？

逆だ
牛や惑星しか使えない

家庭ゴミじゃないか？

汚物だろ

>>645
ひかり電話契約していないんだよね。
DHCPv6は流れていないようだ。

家庭不燃ごみでいいんじゃないか。

ルーターRT57iについて質問です。

■接続方法：PPPoEフレッツ光

今朝方より、RT57i本体から2〜3秒間隔でピッピッピッと一定間隔で
短いビープ音が鳴り続けています。
LAN・WAN共にネットワーク障害や不都合は見受けられないのですが、
何が原因だと考えられますか？

また、RT57iのステータス画面には障害・エラー情報は表示されないのでしょうか。
PDFマニュアル上にエラー音の表記が見つからず、正直お手上げ状態です。
どなたか心当たりのある方、教えてください。

ステータス画面って、何を見てるの？
syslog info on
syslog notice on
show log
このぐらいはやってみた？

ログみろ

>>647
おいおい、牛や惑星のは連続稼働でダメになるだろ。
NVR500はまだまだ安定してる方だ。

>>653
『Syslogの設定』画面にて、
・デバッグモード
・Infoモード
・Noticeモード
を有効にした状態でログを見ています。

現在はVPNや特殊なルーティングは特にやっていません。

>>654
よく見るログのメッセージを抜粋しました。
2011/05/30 16:51:09: [INSPECT] PP[01][out][200082] TCP 192.168.1.59:4235 > WANのIP
2011/05/30 16:51:09: [INSPECT] PP[01][out][200082] TCP 192.168.1.59:4235 > WANのIP
2011/05/30 16:51:09: [INSPECT] PP[01][out][200082] TCP 192.168.1.59:4236 > WANのIP
2011/05/30 16:51:09: [INSPECT] PP[01][out][200082] TCP 192.168.1.59:4237 > WANのIP
2011/05/30 16:51:09: [INSPECT] PP[01][out][200082] TCP 192.168.1.59:4238 > WANのIP
2011/05/30 16:51:09: [INSPECT] PP[01][out][200082] TCP 192.168.1.59:4239 > WANのIP
2011/05/30 16:51:09: [INSPECT] PP[01][out][200082] TCP 192.168.1.59:4240 > WANのIP

2011/05/30 16:51:11: PP[01] Rejected at IN(default) filter: ICMP ***.***.***.*** > WANのIP
2011/05/30 16:51:13: LAN1 Rejected at IN(100002) filter: UDP 192.168.1.56:138 > 192.168.1.255:138


LAN内のクライアント(192.168.1.59)が、ポートを1番ずつスキャンしてます。これは正常なんでしょうか。
ちなみに、WAN側のアドレスは風俗サイトのようです。

>>656
おそらく、そのPCが風俗サイトに激しくアクセスしていて、
RT57iはそれをDoS攻撃と誤認識し、不正アクセス機能がアラームをあげています。

不正アクセス機能が必要なければ、
ip pp intrusion detection out off
ip pp intrusion detection in off
アラーム音だけ消したければ、
alarm intrusion off

また、就業時間帯に風俗サイトに何の用があるか
192.168.1.59のPCと該当時間帯の利用者・所有者に聞き取りをおこない、
社内規則に照らして処理することを検討して下さい。

クライアントのポートは発信側なのでさておき、
風俗サイト側のポート番号は変化してますか？ 
変化してればウイルスの可能性もありますが、
まずPCを差し押さえて履歴とキャッシュをチェックしてみるのが善いかと。

>>657
お返事ありがとうございます。
192.168.1.59の利用者なのですが、
DHCPサーバーとADサーバーをした所、
組織の一番偉い人のPCであることが分かりました。

諦めます。ありがとうございました。

そんなのありかよっwww
その風俗サイトへのアクセスをrejectするようにしたら、
「最近インターネットの調子が悪いんだけど」って話になるんだろなぁ。

エクスプローラから \\192.168.1.59\c$ 叩いて
その方が溜められたお宝ファイルを頂くほうがメリットあるでしょう。

変なフェチ物が出てきたら精神的ブラクラになりかねない

>>650
NVR500に、NGN内のDNSサーバのIPv6アドレスは設定されている？
技術参考資料によると、（ひかり電話非契約でも）DHCPv6で
DNSサーバアドレス等が取得可能旨の記述があるけど、
もしDHCPv6で取得できないなら手動設定が必要だよ。
ダメ元で ngn type lan2 ntt を設定してみてはどうだろう。
http://flets.com/pdf/ip-int-flets-3.pdf#page=19
http://flets-w.com/next/download/tool/gijyutsu_sankou_next.pdf#page=20
フレッツ・スクウェア ネクストの名前解決にはIPv4インターネット上の
DNSv4サーバを使う事もできるからDNSv6サーバ設定は見落としがち。

光iフレームのステータスを確認して、「デフォルトゲートウェイ（IPv6）」には
NVR500のIPv6アドレス、「プライマリDNS（IPv6）」の項目には
NVR500かNGN内のDNSサーバのIPv6アドレスが設定されている？
http://web116.jp/shop/netki/wdpf_701me/pdf/wdpf701_me_man12_1.pdf#page=129

>>662
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 prefix dhcp-prefix@lan2::/64
ipv6 lan1 rtadv send 1
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 dhcp service client
ngn type lan2 ntt
にしてみたが、show ipv6 addressでアドレスもらえてないね。
ra proxyにすればアドレスはもらえるようだが。

ひかり電話を契約しないとDHCPでは貰えないねRAになるね

>>663
ひかり電話を契約しない場合にDHCPから取得できる情報は
DNSサーバアドレスとSNTPサーバアドレスだけ
プレフィックスはRAで取得する必要がある
>>275のコンフィグにdns serverコマンド加えてで直接指定しちゃえば？
光iフレームの設定も見直そうぜ

フレッツ 光ネクスト IPv6 PPPoE対応プロバイダ
http://flets.com/next/ipv6_pppoe/isp.html

58i 生産終了ですか…

59iが来るのか、NVR500にDTCPクライアントが追加されるのか…

nvr500買ったばかりなのに、59iくるの？

59iにあたるのがNVR500だろw

NVR500ってバイクの名前みたいね

バイクみたいってのはMLでも誰かがMLで言ってたね。
で、Interopも近いわけだが、何が来るだろ？
100Mbpsを越える通信も、手軽に導入できるようになってきたから、
今の機種が、どんどんGiga化していくのは間違いないだろう。
個人的にはRTX1500の後継が出るんじゃないかと思ってる。
できれば、RTV700の後継も欲しいんだがなぁ。

すまん、編集ミスで、1行目が変なことになってるな。

ＮＶＲ５００を検討中です。
IP電話はいいとしてipodのwi-fiを使いたい
これに無線ルーターを繋いで使うことは出来ますか？

可能ですIPアドレスの設定をキチンとやれば

>>674
その無線LAN内蔵ルーターの、ルータ機能を切って
単なるアクセスポイントとして使うのなら、もちろん可能。
簡単に切り替えられるように、切り替えスイッチが付いているやつを
選んだ方が良いと思う。

もちろん単純なアクセスポイントを購入しても良いのだが、
今は業務用をのぞいて、ほとんど選択肢がない。

>>675-676

ありがとうございました。<(_ _)>

無線ルーターのDHCPDは切る事
それさえできれば無線接続設定だけでつながる

ありがとう
背中を押された気がしてWZR-HP-G450Hを手配してきました。
.>>659
うちのＳＥが２ちゃんやら虹エロサイトを遮断したら即お呼び出しだが、
風俗サイトは遮断すべきだと思うよ

>>679
NECのPA-WR8700N-HPかPA-WR8370N-HPの方がよかったと思うよ。

フレッツ光ネクストのv6対応って、PPPoE２本張るだけ？
NVR500で設定しているんだが、v6用のppを作るとv4用のppも接続できなくなる。
PPPoEのセッション数は足りているのは確認済。

>>681
> フレッツ光ネクストのv6対応って、PPPoE２本張るだけ？
IPv4の通信が不要なら、IPv4 PPPoEを張らずにIPv6 PPPoEだけも良いはず。

> v6用のppを作るとv4用のppも接続できなくなる。
IPv6 PPPoEの接続用IDは、IPv4のそれとは異なるものを使うよ。
So-netの場合
http://www.so-net.ne.jp/option/others/ipv6/guide.html
> 【ユーザアカウント@サブドメイン-v6.so-net.ne.jp】

ipv6 pp dhcp service client は入れた？
v6のPPPoE接続はIPv6CPに加えてDHCPv6-PDも使うよ。
http://flets.com/pdf/ip-int-flets-3.pdf#page=44
ここらへんも参考になるかな。
http://ipv6.2ch.net/test/read.cgi/ipv6/1217217654/882-895
https://www.seil.jp/community/node/19

NVR500にはNAT66等の機能は無いからSEIL/x86の場合と同様、
マルチプレフィックスにならないようにLAN2側へ入ってくる
IPv6パケットは遮断しておくほうが良いと思うよ。

>>682
t-comなんだが、PADIタイムアウトになってしまう。
v6.t-com.ne.jpが指定されているんだけど、まだ接続できないのかな。

そもそもヤマハルーターで対応してるのか？

まだ対応していませんし、これからも現行製品では対応する予定はありません。
近日中に発表する新製品をご購入ください。

やる気ないのう

サポートに問い合わせたら、検討中だって返答されたけど。

新ファーム出ないのが全てを物語っている

IPv6で盛り上がってたのはこっちの板か。じゃあこっちにも。MLより。
http://www.yamaha.co.jp/news/2011/11060601.html

RT58iから買い替えだとNVRというより上位のRT/RTXに
行くべきかな。使いこなせなかったら意味無いですけど('A｀)

用途次第だろ

電話ルーターとして遊べるから
ヤマハのルーターは楽しい

>>690
今、58iで何が不満なの？
後継機としてはNVRだろうよ。TELポートの有無とか考えるとね。
で、今買い換えるなら、普通はGiga対応が必要になってくると思う。
そうなると現状ではNVRをのぞくと、RTX1200だけだぞ。
（さすがに3000は選択肢外だろう。）

用途によっては、RTX1100や1500あたりの中古を
ヤフオクで漁るのも、意味があると思うが、
その時代の機種はシリアルポートでコマンド設定が前提。

とりあえず、interopで参考出品があるみたいだから、それの情報待ちか。

RT58iで不満なら普通にRTX1200でいいだろうが、過度な期待は禁物

このクラスでは、フィルタリングルールをあまりたくさん記述すると
あるところからスループットがガックリ落ちちゃう
RTX1200も所詮は御家庭用品

dynamic filterは確かに怪しい所があるが、static filterでスループットが落ちるなんて経験無いぞ
アホみたいに冗長や細分化されたフィルタを2,3千個とかならあり得るが、それは設定したヤツがアホなだけだろ

つーか、スループット求めるならハードウェアスタックな製品買うしかない、まあ家庭用は蟹引く可能性高いが

家庭用ってアホかｗ

>>694
貴方RTX1200持っているの？
何の為にファストパスが付いていると思うのかね？

持ってるよ　この書き込みもRTX1200を介したもの

Password:

RTX1200 Rev.10.01.22 (Wed Apr 21 16:17:03 2010)
Copyright (c) 1994-2010 Yamaha Corporation. All Rights Reserved.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIK
U.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights r
eserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
Copyright (C) 1994-2008 Lua.org, PUC-Rio.
(MAC Adr)
Memory 128Mbytes, 3LAN, 1BRI
>

家庭用としてはベスト

107eの後継が展示されてるらしいね
1200でL2TP over IPsec使ってスマホとのVPN接続デモとか
107eの後継がL2TP over IPsec解禁されるなら、スマホ、タブレット端末、iPhone、iPadなんかと安全に接続できるし、家庭用と言うか、個人用途でも良いんじゃないかな

>1200でL2TP over IPsec使ってスマホとのVPN接続デモとか
これは朗報だな
SPモード経由じゃPPTPが使えんし
公式テザリングはSPモードしか対応してないし

>>698
家庭向けなら出来の悪い部類の製品＞RTX1200

そうだね、主に価格という点で

>>698
持っていても業務用を家庭用としてしか使ってないパターンだね
起動時の出力書いてもしゃーないしょ

その負荷がひどいというフィルター書いてみてよ

>>703
しーっ
突っ込んじゃダメ

なんかとりあえず家庭用とか言って通ぶっとけば
カッコいいと思っちゃう年頃なのかね
（ ´,_ゝ`）

実際価格は家庭級だから仕方がないな

性能の次は価格帯かｗ

どの辺の価格帯が家庭級かしらんが
P2Pやって動作が遅い・不安定だから家庭用とか言わんでねｗ

RTX1200 \68,300
RT107e \39,800
SRT100 \44,800
NVR500 \31,000
RT58i \34,800

メルコとプラネックスは自分で調べてねｗ

こう言う業務でも使える製品は用途別で設定を調整しないとだめだからね
家庭用って言っている人はCUI使えない家庭的？な人では

もう痛ましい話はやめようぜ

自分が持ってる製品がちょっとでも馬鹿にされると発狂する人っているよね〜

オ・・オレのティムポをバカにするなぁぁぁぁ！

>>710
牛のNASとか、au IS03とか、AQUOSとかのユーザーのことですね。

NTT社(東西)のNGNにおけるIPv6インターネット接続機能(トンネル方式)について、
弊社ルータ製品ではRTX1200を筆頭に、順次対応させて頂く予定でおります。
なお、対応予定機種には現行販売機種の他、RT58iも含まれますが、
現在検証中となっており、ファームウェアのリリース時期等の詳細については
未定の状態でございます。

(参考URL)・
ヤマハルーターがNTT東日本／NTT西日本「NGN IPv6 ISP 接続機能＜トンネル方式＞」に対応
http://www.yamaha.co.jp/news/2011/11060601.html

今後とも弊社製品の末長いご愛顧の程を宜しくお願い申し上げます。

シスコあたりのくそ高いエンタープライズルータに比べれば、家庭用だろうな。

もうそのネタはええっちゅーねん

ネットボランチは随分昔の代からIPv6対応を謳ってたが
いざ実用化という段になると役に立たんのね(´･ω･`)

所詮は家庭用だからな

>>716
我が家では役に立ってるよ
http://ipv6.2ch.net/test/read.cgi/ipv6/1297179961/121

>>669
将来的にはIPv6とL2TP over IPSecの組み合わせが一般的になりそう

>>717
SOHO(もう死語？)向け

>>719
ヤマハ的にはIPsecはネットボランチ系には搭載しないと思うけどね

>>720
ヤマハ的にネットボランチ系が家庭・SOHO向け

RFC3193に準じてL2TP/IPsecと表記するもんだと思っていたが最近は違うんだね。
CiscoやMSのサイトですらover IPsecって書いてるしなあ…

だって実際にIPSecの上にL2TPが乗ってるからね
暗号化してないL2TPはUDPのポート1701なので家庭用ルータなんかでも設定せずに通り抜ける

RTX1200の予備機を買っちゃった
もちろんホームユース

>>723　いや、誰もTCP over IPなんて書かんでしょ、という程度の話だと思う。

>>724
どんなミッションクリティカルな家庭だよw
半日ネットが止まると嫁さんが発狂するとか？

NATテーブルが大量に必要なのかな？

うちの一家は常駐が15人と出入りが57人だから結構NATテーブル必要なんだよなあ
ご家族含めると80人ちょいでその内ネット使ってるのが60人くらいだからさ

セッション数が多めなのだとRT58iと同価格帯でマイクロ総研のNetGenesis GigaLink1000がいいかも
http://www.mrl.co.jp/product/nwggl1000/index.html

どこのマハラジャだよ

タイマー短くすればいいじゃん

ヤクザさんやないか

大家族だなぁ

>>732
なるほど一家だもんな

ヤクザやさんなら一般企業より数段上のセキュリティが必要だわな

本家とは専用線でつないで、インターネットはセグメントわけてるんだろうな

いやいやインターネットは出島マシンにRDP接続だな

>>735
ですな、ハイテクなヤクザ屋なら動画のエロサイトとか運用してたりするしね。

>>738
DMM

SOHO向きなんて死語使ってないで、家庭用情弱ルータと素直に言えばいいのに。

>>534
リモートアクセスで繋いで、という趣旨とは違うと思うけど、
ルーターのLuaスクリプト機能＋レンサバに置くPHPスクリプトの連携で、
ルーター直下のマシンへMagic Packetを送るツールなら作った。

http://magicai.skr.jp/index.html


参考まで。

nvr500でネットボランチサービスを利用する場合、
現状mydns.jpを使っているのですが両方使えるのでしょうか？
当然パソコンのIPアドレスは分けます。

>>742
もう少し何をやりたいのか明確にしてくれないと分からないけど
エスパーすると二つの別のFQDNで鯖を立てたいように見える
そう考えると不可っぽい気配がしなくもない

>>742
できるよ
でも、lua付いている機種でしょPC要らなくね？

>>743
>>744
アドバイスありがとうございました。
参考にさせてもらって検討します。m(_ _)m

やっぱりヤさんとなると
専用のDNS鯖とか建てて裏ネット網くらい運営してるもんなの？

>>746
DMMみたいにフロント企業で普通に稼いでいるだけ

TORぐらい使いこなす香具師がいても俺は驚かない。

DDNSが更新されてないようですが

>>749
MLによると、不具合発生中。
現在、名前解決自体は問題ないが、
新規登録や、WAN側IPアドレスが変わった際の更新が
うまくいってないらしい。

半月も立つのに、まだIPv6トンネル対応のベータファームも出せないのかよ。
糞企業だな。

他のところは１年してからだすか、出さないかのどちらかだけどねｗ

つーか、電電ファミリーのN以外では、
対応してるルーターって無いよね？

>>753
コムと日立のDS-RA01

PPPoEでIPv6CPとDHCPv6できればいいだけだから、
いまのファームで余裕で動くだろ。NAT66はないからNGN側はだめだけど。
動かせない奴は無能。

NAT66くれっていう話でしてね

産廃産廃産廃産廃

産廃〜モンテカルロ〜♪

YAMAHAの家庭用は業務用気分が味わえるマニア向け。
ビデオカメラでいうところのプロシュマー機。

よくわかってらっしゃる

まぁSOHO向けってのが正しいかも。

NAT66はよ
ipv6推進してるんじゃねーのかよこのゴミ

NATが許されるのってv4までだよね…

いや、NATが使えた方がv6の普及も速かったと思う

NATないと、dynamicフィルタ使わないといけなくなってしまう。

言ってみただけだよ…

はじめてルーターを使用します。
価格コムの評判を見てＮＶＲ500注文しました。

ネットワークの知識はないので、簡単設定で使うつもりです。

質問なのですが、このルーターを使用するにあたって
ウイルスソフトのファイアーウォール機能は無効にする必要がありますか？

ルーター自体がファイアーウォールと聞いたので質問しました。

お願いします。

君にヤマハは早すぎると思う

>>768
簡単設定で使うつもりですし、これを機に勉強しようと思います

NVRシリーズならWebから必要なセットアップが簡単にできるから
>>767みたいな人でも問題なく使えるだろ

RTXシリーズではCLIによる設定が結局は必要だから敷居が高いけど

>>767
ttp://hibari.2ch.net/test/read.cgi/hard/1304869814/936-939
似たスレに同じ質問がある

>>771
見てきました。
ウイルスソフトのファイヤーウォールを無効にしない方がいいみたいですね。

ファイアーウォールが複数あると干渉するから一方を無効にしないといけないと
聞いたことがあるんですが、ルーターは別なんでしょうか。

ルーターとアンチウィルスソフトのファイアーウォールは
両方とも有効にして併用するのを薦めますけど、説明、むつかしいですね。
靴を履くから靴下いりませんよね、といわれたようなもんですからね。。。

>>773
よく分かりました。ありがとうございました。

同じファイアーウォールでもルーターは靴で、
ウイルスソフトは靴下なんですね。

干渉するといったときのファイアーウォールは
ソフト側のですね。ルーターではなく。

靴下二枚履くのはおかしいですもん。

あなたのレベルでは使いこなせないので大至急キャンセルしてください

以上

>>768
アホみたいに安定してるから、ルータの存在を忘れられる。
初心者にこそ、自信を持って薦められる。

むしろAOSSなルータとかの方が使いにくいし、あとあと不便。

>>775
簡単設定でも使いこなせないとはどういうことでしょうか？

ルーターができるＦＷはポートレベル
ＰＣのＦＷはアプリケーションレベルで接続を管理できる

簡単じゃないって事だよ言わせるな恥ずかしい
ここをずっと無料サポートセンターにするよりヤマハに電話の猛攻をかけてくれ

>>777
マジレスをすると簡単設定では使いこなしているうちに入らない。
ただ単に使ってる程度のレベルでしかない。
その程度のレベルだとNVRでも他社のブロードバンドルータでも
それほど大きな違いは感じないと思うよ。
むしろフレッツスクエアに繋ぐ場合なんかは面倒と感じるかも。

貴方が何を期待してNVRを買ったのかにもよるけど
単に評判が良いからという理由だけなら満足度は低いかもしれない。

まあ、安易に人に尋ねるのは問題だが、初心者が悪い訳じゃない。
おれも、最初はTELポートが3つあるって理由だけで、RTA52iを選んだ。
もちろん最初はWEB設定だけだった。
でも、いろいろなことをするのに、WEB設定で生成されるコマンドを
調べることから始まって、次第に覚えていった。
そういうふうに、初心者でも、ある程度上達しても使えるのがYAMAHAの良さだと思う。

776がいうように、良いネットワーク機器って「不満がない」という
ごく当たり前のことだと思う。
高価なプリンタのように、写真のような画質を得られるわけでもなく、
高速なCPUのように、速い処理速度を得られるわけでもない。
はっきりと目に見える結果はネットワーク機器にはないから、
正直、「これを買って良かったなぁ」という満足感は、たぶん無い。
（今までにダメな機器を使ってた場合は、すごく感じられると思う）
でも、ルーターに限らず、財布が許せば、初心者こそトラブルの少ない
良い物を使って欲しい。

電話が扱えることをのぞけば、そこら辺の安ルータにも劣ると思うよ。

とりあえずdos窓とか使ったコトあるなら初心者でも構わんと思うな…
黒地に白文字…の画面がアレルギー的に嫌いな人なら諦めた方がいいかも。

>>780
であるならば、安ルーターには何で悪い書き込みが多いのだろうか。
安ルーターは当たり前のことを当たり前に出来ない懸念がある。
だからヤマハにしました。

>>784
サポートと勘違いしているなら去れ

>>785
黙れカス

>>784
この流れはなんだかなぁと思いますが、まぁ、屈折した愛情表現です。
以下の調査会社さんのサイトにあるように、売れてます。使いやすいから。
けど、初診者さんに勧めるにはちょっとお値段が張るんです。
それで皆さん、奥歯に物の挟まったような物言いをされてます。

http://www.idcjapan.co.jp/Press/Current/20110517Apr.html
> 2010年のベンダーシェアについては、それほど大きな動きは見られませんでした。
> 通信事業者向け売上が高いシスコシステムズ、ジュニパーネットワークス、アラクサラネットワークスの上位3社に、
> SOHOルーター（平均購入価格が11万円以下の企業向けルーター）市場で首位を維持しているヤマハが続きました。

こっちも。 http://itpro.nikkeibp.co.jp/article/NC/20100816/351182/?ST=ittrend

ゆとり教育のバカはこうやってすぐ切れる。
質問一つでどれだけバカか読み取られるとわからんのだろうな。

>>788
30代の早大卒です。
ゆとり世代ではありませんし、あなたより頭はいいでしょう。

あたまｗｗ　わるｗｗｗ

頭の善し悪しはどーでもいい。
問題は日曜のこの時間に何をやってるかだ…

盛 り 上 が っ て ま い り ま し た ！


それにしても、産廃とかこき下ろしている人は、何があったんだろ。
よほどヤマハルーターに悪い思い出があるのかなぁ……

簡単設定を使えば誰でも設定できるでしょう
たとえ出来なくてもYAMAHAのサポートセンタは親切なので大丈夫だと思いますよ
技術的な内容は使っていくうちに理解できてくると思います

それとこのスレで質問するよりYAMAHAのメーリングリストやTwitterなどもあるので
それらを活用した方がいいかもしれない

メーリングリスト紹介ページ
http://www.rtpro.yamaha.co.jp/RT/users.html

Twitter　ヤマハ サウンドネットワーク事業部
http://twitter.com/#!/yamaha_sn

>>789
30代は見事にゆとり世代だろうが。
なんだ早稲田ごときで自慢してるのか。
ゆとり教育全開だな。
で、早稲田のゆとりレベルはこんなことも自分でわからないほどの低レベルか？

>> 30代は見事にゆとり世代だろうが。

クスクス。(AA略

これはYAMAHAのサポートをパンクさせられる逸材
大事に育てよう

>>795
ゆとり教育っていう言葉すらなかったよ

どうでもいいけど
出身学部を書かない奴って大抵見栄張って言ってるか
凄く大したことの無い学部かのどちらかだよね

横槍だが、教育学部や文学部を馬鹿にする気はないぞ
・・・あ、二文ですか

ダニング・クルーガー効果....ってのを地で行ってる感じだな

おいおい
30代後半なんて第二次ベビーブームまっさかりだろｗ

学歴自慢の情弱こそNVR500の想定ユーザ層w

二文って何？　ネコ文二、なら知ってるけど。

東大の文科II類じゃなくて早稲田の第二文学部のことだな。
少し前に一文も二文も無くなっちゃったようだが。

低学歴ワープアのＳＥはひっこんどれ

GUIは高卒及び三流大出身者向け

ここは学歴板出張スレになりますた

RT58iかNVR500をPPTPサーバにしてBuffalo製BHR-4RVをPPTPで接続したい
のですが可能でしょうか？

BHR-4RVはクライアントになるんだっけ？
ならん気がしたが？

>>810
BHR-4RV同士でPPTPによる拠点間VPNが可能のようなので、
RT58i同士と同じようにサーバ−クライアント接続になるみたい。
RT58iとBHR-4RVでもそれぞれの設定で出来そうな気もするけど。

ああできるんだ
でもLAN間接続は無理だと思う

クライアントになれないなら、サーバーになれば良いじゃない？

>>809
http://hibari.2ch.net/test/read.cgi/network/1294731041/928

俺の記憶が正しければ、PPTPにP２P的な形式はないよ。
まぁ当たり前だと思うんだな…どちらかが「接続をリクエスト」して、もう片方がそれを「受け付ける」わけだから。

あと基本的にVPNは、方式によらずルーティングと（さらに名前解決用に内向きのDNSを置くなら）DNS配置の設計というか設定が面倒。
運用中のNWってのは停めて設定変更するのが難しい場合が多いから、ここらは最初に綿密に計画すべき。

>>812
ちょいと脱線するが；
BHR-4RVはOpenWrtを突っ込むとPPTP、L2TP/IPsec、OpenVPNのいずれも使えて良さげ…
ただし負荷が高いのと、Kamikaze 10.x系はメモリリークが多いような気がするから、熱対策してcronで定期再起したほうがいいと思う。

>>809
両方ともPPTPならいけるんじゃない？別にPPTPっていう名称のVPNには技術規格が何種類もあるワケじゃないし。
あとは認証まわりでコケなければ…だな。あとGREとPPTP(tcp/1723)を開けとくことを忘れずに。

>>815
P2Pと言うのが良くわからんが、PPTPならクライアントからの発呼でも、サーバーからの発呼でも、接続は可能でしょう
製品に実装されているかは分からんけど、少なくともヤマハの製品は出来る

NVR500って熱に弱いみたいだ。水平に棚の間に置いたらリブート頻発。
風通しの良い場所に立て置きしたら安定した。

個体差もあるぞ

RTX1200 １号機　現在43℃
RTX1200 ２号機　現在35℃

負荷はどっちも皆無に近いほど低い
LAN1のハブ機能は使ってない（１本刺さってるだけ）
センサーの問題かわからないが、１号機は最初から熱かった

ISDNだけど、最初に買ったRTA50iは末期には熱暴走を繰り返し、
ストックしてあったRTA52iに交代した（12年もった)

まあ、周囲温度は大事ってことだろな。
今、うちのRTX1500は51度。
この夏を乗り切れるかな。

そんなに個体差があったら工業製品として問題ないか？

温度ってどうやって確認するですか？
RT58iでも確認できますか

>>823
show environment
で、付いている機種には温度も表示される。
NVRはどうだか知らないけど、58i以前のネットボランチシリーズには
付いてなかったと思う。

>>823さんじゃないけど
>>824
>show environment

全然知らなかったﾒﾓﾒﾓ
サイトの仕様見ると58i、NVR500も筐体内温度測定は
- （無し）になってますた

ところで58iでBフレッツ→光ネクストにしても回線速度
あまり変わらないでしょうか

×>>824
○>>824さん

NVR500は消費電力20WでCPUにはARMの450MHzを使ってるから発熱しやすいのかな

CPUとメモリの一覧
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html

[フレッツ光ネクスト（ひかり電話付き）]---[ONU]---[VG430i]---[NVR500]---[PC(Win7)]で、
インターネット(IPv4)しながらフレッツスクウェア（http://flets-v6.jp/）にIEでアクセス（Web閲覧）
したいく、NVR500に対して「インターネットの設定」の他に、以下の設定をしました。
しかしながら、インターネットはOKですがhttp://flets-v6.jp/がNGです。
ご存じの方がおられましたらどうぞ教えてください。

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1

>>829
アドレスが違う
http://flets-east.jp/
だと思う

>>830
それは IPv4のフレッツスクウェアではないでしょうか？
当方が接続したいのは、IPv6のフレッツスクウェアです。

>>830
すみません、http://flets-east.jp/ であってるようですね。
ごめんなさい、>>830さんのご指摘通りでつながりました。有難うございました。

RT57iとNVR500って、中のCPUの処理能力はやはり段違いなのでしょうか？

RT57iにDynamicDNS設定とVPNサーバ(Anonymous)設定をし、
広島の事務所へ東京からリモートアクセスさせています。
広島事務所内のNASにwindowsファイル共有でアクセスして、中のEXCELファイルやらをイジるのが主な用途。
両拠点共、フレッツの光です。

最近、その東京側ユーザからファイルを開くのに時間が掛り過ぎると相談されています。
100〜200KB程度のファイルでも１分くらい待たされ、
更にサイズの大きなファイルでは数分待たないと開けないとのこと。
当然、保存の際も同じ位待たないといけないようです。

とりあえず現状の遅さの原因をルータにあると仮定しまして、
RT57iから後継機種NVR500に替えてみてはどうだろうと・・
ポートは単純にギガ対応してて速くなりそうではありますが、実際効果あるでしょうか？

まず経路上に速度ネックが無いものかチェックすべきでは。

>>833
フレッツ光といえども57iのスピードの限界が出てるとは思えないなぁ。

広島と東京はプロバイダ違うのかな？
それをそろえるか、東西接続サービスにするかかな。
光ネクストに入らないとダメだけど。

それか対向でRTX1200でIPsecか。

57iをNVR500にしても速くはなると思うけど
効果は少ないような気がする。

>>833
クライアントから、そのサーバーにpingを打ってどのぐらい？
windowsのファイル共有って、遅延にかなり影響されるんじゃなかったっけ？
FTPなら、かなり改善される気がするが。

的外れだったらごめん。

「東京側から」と言うところがミソかも知れん。逆はどうなんだろう？
どちらかのプロバイダがUL/DLで帯域制限カマしているとか

>>833

てか、何でAnonymous接続なのかな？

レス、ありがとうございます。
プロバイダは両方OCNです。
ちっこい会社ですのでランニングコストは抑えたいなぁと・・
フレッツグループみたいな選択は後回しにしたいトコロです。
tracertは明日にでも東京からやらせてみます。
でも経路上にネックがあったとして、それってどう対処したもんなのでしょう？プロバイダを替えるとか？

PPTPのVPN接続をしているルータがどれほどの遅延を発生させているか見極めるには
・東京からdynamicDNSアドレスへPing
・VPN接続しておいて、広島事務所内機器(NASとか）へPing
して、時間を比較すればいいかな？と考えたのですが、これって的を得てます？

発売日からファームアップ以外は触ってないNVR500が今日突然電話が不通になった
ログ見たところ発信は不可、着信は0秒で通常切断されてる以外は問題ない
週末の2日間不通で携帯にやたら電話掛かってくるなーと思ってた矢先本日めでたく出社直後にフルボッコ
単純にリブートさせたら復旧したけど熱暴走なんか？

>>833
遅延が大きいだけだと思われ
チューニングの余地はあるだろうけど劇的な改善は難しいんじゃね?

>>838
東京側はNTTの付けてった機器をそのまま使ってるからです。OCNの契約も一般のものですし。
向こうの面子がいずれ増える事にでもなれば、向こうにもNVR500でも付けてLAN間接続したらいいなー、したいなーと。

Windowsのファイル共有といってもCIFSのバージョンによっても変わってくるけどね
最近遅くなったと言うなら別の理由だとは思うがSMB2.0以上でやりとりすれば改善する可能性はあると思う

リモートのファイルを直接開くかわりに、
いったん手元にコピーしてから、それを開いて、
作業が終わったらリモートに戻す、ではどうでしょう
TE(NW)の08年秋午後1問3あたりもどぞ。

東京の方の時給が1800円とすると、開閉に計2分かかったら60円の損失です。
rt107eが42000円、vpnクライアントが12000円、設定に3時間=5400円とすると、
新規導入諸経費あわせて60000円程となります。
元を取るのに1000回かかりますから、ちょっと微妙……
57が故障するまで待って、新107でシステム更新、かなぁ

>>840
光電話は考えない方が良いよ
あと、出来ればRTX1200
RT107eやSRT100はリモートを使う場合に難点あり
更に出来れば取れる内に相方固定アドレス

SMB2.0 を使用するに一票

>>829
ひかり電話を契約してるなら設定が違うと思う下の方を見て
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html

>>840
ひかり電話？一般電話？050電話？

>>847
ひかり電話

>>847
ありがとん、でも
ひかり電話を契約しているが、>>829で説明している通り[ONU]⇔[NVR500]間には[VG430i]があるので設定は下記の通りであってるっぽい。
てか下記の設定でhttp://flets-east.jp/ に繋がりましたよ。

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1

NTT東西、IP電話にも対応の中小向けルーター「N500」
ttp://ascii.jp/elem/000/000/615/615746/

>>850
NVR500と全く同じですかね？

光電話オフィスに対応を謳ってるって事は複数番号複数チャネル対応版って事か。

>>851
少なくとも、ファームウェアは別と思われる。
NVRはオフィスエースには対応していないしね。(少なくとも現状では）
基本的にNTTブランドの機器は、どこかのOEMだけど
NTT仕様になっていることが多いと思う。

余談だが、以前RTX1200にN1200のファームウェアを入れよう試したが入らなかった。

n58i は、RT58i のOEM。
でも、NTT仕様になっていて、n58i は、Web 経由での直接のリビジョンアップが
出来ない。
USB メモリを差して、DOWNLOAD ボタンを押すか、かんたん設定ページから
USBメモリのファームを読み込む方法しか無い。
（当然ながら、ファームの更新も遅い。）

本家ヤマハ並に情報公開してくれればいいんだけど、NTTだし、官公庁などは
そのまま入れちゃうんだよね。

NVR500をローカルルータとして使いたいんだが、
GUIから設定できる？

>>855
できる。
「WANポート(LAN2)をLANとして[使用する]」に設定する方法もあるし、
「プロバイダの登録」で「CATVインターネット、またはPPPoEを用いない
ネットワーク型ブロードバンド接続」を選んでもOK。

NVR500のnat66実装はまだか
本当にipv6推進してるのかよ

>>856
ありがとう。
さっそく「CATVインターネット、またはPPPoEを用いない
ネットワーク型ブロードバンド接続」を試してみたんだけど、
LAN側からWAN(LAN2)側への通信が上手くいかないみたい。

LANの下のPCから、LAN1、WAN(LAN2)のIPアドレスにはpingが通るけど、
WAN(LAN2)で設定したゲートウェイのIPアドレス通らない。
一応、Firewallのrejectも一旦、全て外してみた。

telnetでログインしたNVR500本体からはゲートウェイへのpingが通るんで、
上位ルータとはちゃんとつながってるように思うんだけど……。

ルーティングの問題
ネットワーク構成ぐらい書いた方がいいよ

それと、configも。
たぶん、つまんない問題でうまくいかないだけだから。

「CATVインターネット、またはPPPoEを用いないネットワーク型ブロードバンド接続」
を選んだのなら、IPマスカレードが効いてるとか、そんなところじゃないかな。
素直に「WANポート(LAN2)をLANとして使用する」でやってみたら？

スレ違いと怒られるかもしれないのだが、もしご存じの方がおられたら教えてください。
NVR500にVPNサーバ（Anonymouse）の設定をしていて、インターネット越しにWin7からVPN接続をしているのですが、
PC（Win7）を起動（再起動）する度に、ネットワーク接続に作成したアイコンからわざわざVPN接続という操作を
しなければならないのですが、Win7を起動する時、自動的にVPN接続させる方法は御座いますでしょうか？

>>858
ファイル共有が使えないというのなら正常
フィルタで塞がれている。

外のネットに繋がっているか確認してみたら？
WEBやメールチェックは問題なく出来るはず。

>>861
rasphone.exe -d <接続先名>
をタスクスケジューラへ登録

>>859
>>860
>>862
皆様、ありがとうございます。

取り急ぎ構成を。

---[上位ルータ](192.168.0.1)---(192.168.0.2)[NVR500](192.168.100.1)---PC(192.168.100.2)

初期化してLAN側はデフォルト、
WAN側にIPとデフォルトゲートウェイ(とDNS)を設定して、
PCからpingを打つと192.168.0.2までは通るけど、
192.168.0.1に通らない状態です。

「CATVインターネット、またはPPPoEを用いないネットワーク型ブロードバンド接続」
以外の設定をしていないのですが、
GUIから何か他に設定をする必要がありますか？
IPマスカレードは、たしか「なし」にしていたはずです。

Firewallの設定は、上手くいかなかった後でrejectを全て外してみましたが、
変化なしでした。

上位ルーターで192.168.100のネットワークへのルートは設定した？

＞IPマスカレードは、たしか「なし」にしていたはずです。
え？

あぁ詳細設定の方から行ってネットワーク型で設定しちゃったか
プロバイダ設定ウィザードでDHCP型でやった方が簡単なのに

>>867
え？
>855 不明なデバイスさん sage 2011/06/30(木) 23:18:31.01 ID:AJbtMypl
>NVR500をローカルルータとして使いたいんだが、

でしょ？

あ、俺がいらんこと書いちゃったかな。
2つのネットワークをつなぎたいのだと思ったんだが。
ローカルルーターといっても、使い方は人それぞれだよな。

だから、855はいったいどういう目的があって、
どんな構成にしたいのかを書いた方が、みんなも回答しやすいと思う。

>>863
ありがとん、自動的に接続できそうです。

>>866
>>867
>>868
>>869
>>870

皆様、本当にありがとうございました。
生兵法は大怪我の元といいますが、
中途半端な知識で設定した結果の、ご指摘通りのつまんない問題でした。

結論から申し上げると、上位ルータにルートを設定していないのに、
NVR500のIPマスカレードをなしにしていたのが原因でした。

気がついた時には、当たり前すぎる原因に恥ずかしくなりました。

IPマスカレードを設定して、問題なく通信が出来るようになりました。
丸1日悩んでいたので、本当に助かりました。

ちなみにリモートルータという言葉も、

ttp://www.rtpro.yamaha.co.jp/RT/docs/example/local.html#1

を読んで気軽に使ったのですが、
確かにそれだけでははっきりとしなかったですね。

ちなみに、元々の目的は、

・既設のルータとそれにつながるサーバの間にNVR500を設置
・NVR500のファイアウォール機能でサーバへのアクセス制限をする
・上位のルータの設定は変更しない。

だったのですが、ルータの導通確認の段階で通信が出来なくて、
ちょっとあせりました。


とりあえず通信が出来るようになったので、
マニュアル見ながら、残りの設定頑張ってみます。
また、上手くいかなくなったらお願いします。

すみません、873はリモートルータではなく、ローカルルータでした。

B-CASを無銭で飛ばし複数機器で共有できるアダプタ　PT2に利用可能
LANを超えて利用できれば便利だな

●SmartWi SmartWi LITE
(スマートカードスプリッタ,USB)

ICカードを無線経由で共有できるというアダプタ。
　スマートカードを装着可能な親機と、カード型の子機で構成された製品で、親機側に装着されたカード情報を子
機側に送信可能な製品。子機は3つ付属しており、親機側のカード情報を複数機器で共有可能とされている。通
信可能距離は10〜15m。
[撮影協力:SOUTHTOWN 437]
http://akiba-pc.watch.impress.co.jp/hotline/20110709/ni_csmartwi.html#smartwi

無線LANもLANですが

ひょっとして何だけど…

RTX1100でトラブルシューティングの情報収集の為に

ip filter 100 pass-log * * * * *

とかフィルタ入れて負荷掛けると沈黙する？

> ip filter 100 pass-log * * * * * 
ip lan1 address 192.168.100.1/24
ip lan1 secure filter out 100
syslog host 192.168.100.2

とでもなってれば、たぶん、沈黙する

>>879
レスthx たしかにそれはダメだろうけど

ip lan1 address 192.168.100.1/24
ip lan1 secure filter in 100
ip filter 100 pass-log * * * * *
syslog host 192.168.100.2

なら、設定的には問題ないよね…

>>880
問題ないか否かは他人が判断できるものじゃない。「負荷かけると」なんだろ？

ファストパスだと最初のパケットしか記録できないとか？

詳細なログを取りたかったら、DNSサーバーを建てて、クライアントに、そこに問い合わせるようにすれば、アクセス先は大体掴める。

RTX1200を自宅で使ってる変態さん集まれ

>>884
俺は、RTX1200から1500に乗り換えたド変態だ。
もちろん、トップスピードは1200に分があるが、
（あ、ちなみに西のネクストハイスピードなんで、上下200Mbps）
1500のほうが、体感的にはきびきび動く。なんでだろ。

>>884
eoでRTX1200使ってるけど…変態かな…。
テスト用に使いたいからなぁ…許して…orz

Bフレッツネクストのセッションを４つにしてRTX1200にしてるよ
予備機もある（設定だけしてある）

４つのうち１セッションは複数固定IPで
ローカルIPの特定範囲にマッピングしている(サーバー領域）
１セッションは1IPの固定
残りは動的IP

金があるならRTX3000でも変態ではないよ

>>885
アリだろ。

>>876
それはむしろ普通のカードしか使えない機器のためのものだろ
普通のTVとかビデオのような

PT2ならBonCasProxyで何の問題もない
俺はLinuxでperl版走らせてるが
無線LANどころかsshトンネル経由でインターネット越しすら

ヤマハは自宅やSOHO向けだろｗ
職場でほとんどみかけねーよ

まさに Small Office、企業の地方の営業所や出張所とか、数人ぐらいしかい
ない小規模事業所で社内網のIP-VPNの終端として使われていたり、河川監視
とか色々なテレメトリシステムなんかにも使われること多いよ。
ゼネコンの現場事務所なんかでも良く見かけるね。

>>891
企業のイントラだとシスコとかになるだろうね。

でも、ヤマハはコンビニのPOSとかに結構な数が組み込まれてたり、
国内に多数の拠点を持つ企業（運送系とか）で使われてる。
ISDNを内蔵してるから光やADSLが来てない地域でもちょっと設定変えるだけで使えるし、
光/ADSLが来ててもISDNをバックアップ回線に使えるので。

ま、家で使う風景はいたって普通だよな

>>884
実家RTX1200
自宅RTX1500
ですが何か

昨年ウチに納入された特殊な業務システム（東芝系の会社製）の
リモートメンテ用にRTX1100が入ってたな
東芝製大型機器のリモートメンテ用もRTX1000だった
（機器本体のコントローラはSiliconGraphics製）

動的アドレスでIPSecトンネル張るのには、RT/RTXが最適だから
netvolante-dnsだと、回線再接続時に更新されるし

コレって気を付けないと、IPが変わった場合にnetvolante-dnsを更新しに行く前に、PPTP/IPSecのトンネル掘りに行くよね
まあ「初っぱなはエラーになる」って位なら許容出来るけど、何らかのセキュリティホールになるなら心配

ヤマハの中の人にも聞いてみたけど、「netvolante-dnsへの更新の前にトンネル掘ったら繋がる物も繋がらないに決まってるでしょ」って何故か怒られたんだけど…

>>880
> syslog host 192.168.100.2 
もし、udp512をとじてたりsyslogだえもんを寝かせていたら、
port unreachable を返して、
それがinのフィルタで引っかかりそうな

>>898
netvolante-dnsはリモートアクセスVPN用
拠点間接続の場合は相方固定IP推奨なんだろう

>>900
>netvolante-dnsはリモートアクセスVPN用

いや違うし…
貴殿が勝手にそう思ってるだけかと

>>898
netvolante-dnsって単なるDDNSじゃないの？セキュリティホールって？？
てか名前解決できていないのにどうやってIPsec繋がるんだ？YAMAHAの人の発言は普通じゃないのか？

netvolante-dnsとのタイミングでIPsecの接続失敗する話なら単に接続（鍵交換）の回数増やすか間隔伸ばせば良いんじゃね

>>901
> >>900
> >netvolante-dnsはリモートアクセスVPN用
> いや違うし…
> 貴殿が勝手にそう思ってるだけかと

貴方が勝手に常時接続用と思っているだけでは？

>>902
名前解決出来るでしょ
古いIPが返ってくるけど

タイミング良く古いIPをリースされたユーザー(?)にとっては間違い電話の様な物だね
IPSecはアレだけど、PPTPならゲフンゲフン…

>>903
常時接続環境で非推奨なら、わざわざサンプルなんか提示しない罠

ttp://jp.yamaha.com/products/network/solution/vpn/connect/two_point_rtx1200/

>>904さんの言うとおり、PPTPだったら・・・

IPSecだと、鍵交換失敗してリトライされる
間隔長いままだと、ちょっと時間かかるかも

>>900
固定IP取れる環境なら、Allied ARとかNEC IXとかCiscoでも繋げられるので
IPSecの対抗にDDNS名使える事に意味がある(RTとかRTX)

>>903
冷静になりなよ
誰もそんなこと言ってないから

つか固定とれよ…

勝手に常時接続用と思っているだけでは？

でFA

うわぁ、まだ言ってるよ

netvolante dnsは、
リモートアクセス(ダイアルアップ)でも、拠点間用(LAN間)にも使えるし、
ヤマハもどちらか「非推奨」と言うスタンスじゃないし、両方の設定事例も公式に出てる。

妄想でおかしな事言い出した>>900が事の発端

「使える」と「常時接続に向いている」は違う

希望が必ずしも敵うとは限らない。
常時接続に向いてると思いたいんだろうな
そりゃ安上がりだし。

使えない機能ならわざわざヤマハでDDNS維持してまでサポートしないと思うが。
どっちかというとヤマハ独自DDNSじゃなくてdyndns.orgあたりをサポートしてもらいところなんだが。

常時接続に向いている
なんて誰も言ってないけど…

LAN間接続だって、つなぎっぱの事も有れば、オンデマンドで繋ぐ事も有る
ダイアルアップだって、つなぎっぱの事も有れば、オンデマンドで繋ぐ事も有る
運用ポリシーだけの話だろう

なんで混ぜて考えるの？

>>913
いやいや、ヤマハの機材でしか使えないって所が味噌でしょ
もちろん、機能拡張は歓迎だけど、基本的な所を理解しないまま運用するのはなんか怖いよ

>>912
あんた頭固いよ
自分の経験の範囲でしか考えられないんだな

品質に対する対費用効果ってだけだな
netvolante dnsは固定アドレスに対して安定性に劣る
最も、VPNに絶対的安定性なんて無いけど

希望は希望、実際は実際

>>914
> 常時接続に向いている
> なんて誰も言ってないけど…

いや、一部、頑として良い下がってるみたいだよ

頑として良い下がってるのは
ID:vmW6V3rw＝ID:VvwEPF8b
だけ

>>918
最初から読んでみなよ
誰も常時接続に向いているなんて言ってないから
DDNSの使い方は自由だっていう主張を受け入れない人が一人いるだけ

使い方は自由だが何をしても大丈夫ではないってだけ

突然、誰も常時接続に向いているなんて言ってないと言い始めて、より安定性を求めて固定アドレスのIPsecの出来る機器推奨という話にも乗らないんだよな。

はいはい、そうですね

>>900の認識が間違っているという指摘
それ以上でもそれ以下でもない
最初から一貫してそう言っている

dyndns.org対応ってLuaスクリプト使って出来ないかな？

>>925
多分できそう
http通信できれば、dyndns自体は更新かけられるから

ttp://www.rtpro.yamaha.co.jp/RT/docs/lua/tutorial/tool.html

> netvolante-dnsはリモートアクセスVPN用
> 拠点間接続の場合は相方固定IP推奨なんだろう

何となく暇なのでYamahaに聞いてみました。
■答え
netvolante-dnsはリモートアクセスVPN用に推奨も非推奨もしていない。
また 拠点間接続の場合は相方固定IPを推奨しているわけではない。
Yamahaルータ商品の1機能としてnetvolante-dnsサービスを提供しており、リモートアクセスVPN
、拠点間接続共にご利用頂ける

以上

NVR500をフレッツ光ネクスト＋@niftyフォン-Cで利用しているが、
固定電話への発信が、プリフィックスを使わないと出来ない。
電話番号ルーティングを設定しても全く回避動作してくれない。
・・・何で？

設定間違ってるんじゃね

58iだと　 [トップ] ＞ [電話の設定] ＞ [TELの共通設定] ＞ [プレフィックス(識別番号)の設定]
NVRでも似た項目であるだろ

買った携帯電話にSIPでつなげる機能があったんだけど、
ひょっとしてNVR500につないで家の電話の内線化とかできたりする？

>>931
残念ながらSIPクライアントの機能はあるが、
SIPサーバーの機能はないんだよな。

>>932
さんくす。残念。

>>929
>>930
自己解決。
analog extension dial prefix 〜で、発呼経路を
設定しなければならなかった模様。。。