ヤマハルーターのネットボランチ（SOHO向け機種）シリーズのスレです

NetVolante 公式サイト
http://netvolante.jp/
YAMAHA ルーター公式サイト
http://www.rtpro.yamaha.co.jp/

※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
YAMAHA業務向けルーター運用構築スレッドPart10
http://hibari.2ch.net/test/read.cgi/network/1309822690/

前スレ
YAMAHAヤマハブロードバンドルーターpp select 15
http://hibari.2ch.net/test/read.cgi/hard/1295831615/

過去スレ；
14 http://hibari.2ch.net/test/read.cgi/hard/1285757880/
13 http://hibari.2ch.net/test/read.cgi/hard/1260284347/
12 http://pc11.2ch.net/test/read.cgi/hard/1226918769/
11 http://pc11.2ch.net/test/read.cgi/hard/1203089414/
10 http://pc11.2ch.net/test/read.cgi/hard/1176413958/
　9　http://pc11.2ch.net/test/read.cgi/hard/1152071495/
　8　http://pc8.2ch.net/test/read.cgi/hard/1129431290/
　7　http://pc8.2ch.net/test/read.cgi/hard/1106108450/
　6　http://pc5.2ch.net/test/read.cgi/hard/1082463199/
　5　http://pc4.2ch.net/test/read.cgi/hard/1060428055/
　4　http://pc3.2ch.net/test/read.cgi/hard/1049969015/
　3　http://pc3.2ch.net/test/read.cgi/hard/1035811340/
　2　http://pc3.2ch.net/hard/kako/1020/10203/1020343652.html
　1　http://pc.2ch.net/hard/kako/992/992837260.html

FAQは大幅訂正の予定なので後ほど。

■FAQ（よくある質問）
Q1. 便利なツールないですか？
A1. 使用目的によりますが、以下のRTシリーズ用ユーティリティなどが挙げられます。
http://www.rtpro.yamaha.co.jp/RT/utility/index.html

Q2. ファームウェアって何ですか？ リビジョンアップするといいことあるの？その作業は難しい？
A2. ファームウェアとは、一般にルーターなどの機器内部で動作するソフトウェアのことを指し、
特にネットワーク関連の製品の場合、その不具合修正や機能拡張などを目的とした更新版が
発表されることがよくあります。
（それらを手持ちの製品に適用することを"リビジョンアップする"などと言います。）
YAMAHAのRTA/RT系は、WinやMacのユーザーであればこの作業はRT-RevUpperという
機種別のツールを用いて数クリック程度で完了できます。
またUnixおよびLinuxユーザーでも、一般的なtftpクライアントからリビジョンアップの作業が可能です（下記参照）。
※具体的には、下記URLよりファームウェアのバイナリファイルを取得した後、端末内で以下（例）を実行してください；

$ cd <バイナリファイルのあるディレクトリ> [Enter]
$ tftp <RTのLAN側のIPアドレス> [Enter]
tftp> mode binary [Enter]
tftp> put <バイナリファイルのファイル名> exec [Enter]
≪XXXbytes sent(Transfer timed outと出ることも…)などと表示が出たら；≫
tftp> quit
$ exit

※RT-RevUpper、バイナリファイルともに以下から入手できます。
http://netvolante.jp/NetVolante/revision_up.html
http://www.rtpro.yamaha.co.jp/RT/firmware/

Q3. ○○○に、つながりません。
※例：ネット時刻(NTP)・ファイナルファンタジーXI(FF11)・その他サーバー運営など、特定のポート
が外部からのアクセスに対して開いている必要があるアプリ/プロトコル。
A3. 接続設定→PPPoEによる端末型プロバイダ接続→基本設定で；
ADSL/FTTHを使っている場合はファイヤーウォールをレベル7、
CATVを使っている場合はファイヤーウォールをレベル6
…などにセットしてください。 （未検証ですが、それが手っ取り早い解決法らしいです。）
他には、UPnPを有効化する、コンソールをいじって自分で開けるポートを設定する…などの手段があります。
なお、ファイナルファンタジーXIでRTA50iとRTA52iをお使いの方は下記参照。
http://www.rtpro.yamaha.co.jp/RT/docs/game/trouble-FFXI.html

Q4. NTT東西のフレッツでIP電話はできますか？
A4. アナログポートを搭載しているRTA54i以降のほとんどの機種でできます（但し実装には実験要素アリ）。
まずは、安定動作のためにファームウェアを最新版にリビジョンアップしてください。
次に「かんたん設定」→「電話設定」→「インターネット電話設定」→「IP電話サーバ」で、 どうにか
（…ごにょごにょして）手に入れたサーバーアドレス、sipアドレス(sip:電話ユーザ名@ホストアドレス),
ユーザID、パスワードを入力します。うまくいけば、この段階で通話可能です。
※sip-session-timerにチェックを入れるのも忘れずに。

…眠いので、とりあえずQ＆A(改訂)はここまで。

Q5. インターネットしながらフレッツスクウェア(http://www.flets/など)にも接続できますか？
A5. できます。（※ただしNTTの東西で、さらに東日本管内では回線種によって設定内容が異なります。）


●NTT東のBフレッツ/フレッツADSL向け(http://flets.com/square/routing.html に基づき2011/7/21に改訂)
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID: guest@flets
パスワード: guest
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で；
ファイアウォール機能を適用しなおす：チェック
セキュリティレベル：6
自動切断時間：600秒　…に設定。
3. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。
ルーターがリスタートするので必要に応じてPCも再起動させる（通常は不要）。
つながらない場合は5分ほど待つ。接続設定はこれで完了。
ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
save
restart

A5. (続)

●NTT西のBフレッツ/フレッツADSL(http://www.flets-square.info/new/connection/another.html に基づき2011/7/21に改訂)
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID: flets@flets
パスワード: flets
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で；
ファイアウォール機能を適用しなおす：チェック
セキュリティレベル：6
自動切断時間：600秒　…に設定。
3. ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
（タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス10.0.0.0/8、受信先ポート番号 *）
4. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。
ルーターがリスタートするので必要に応じてPCも再起動させる（通常は不要）。
つながらない場合は5分ほど待つ。接続設定はこれで完了。
ip route default gateway pp 1
ip route 10.0.0.0/8 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
save
restart

A5. (続)

●NTT西のフレッツ・光プレミアム(http://flets-square.info/new/connection/hikari.html に基づき2011/7/21に改訂)
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID: flets@flets
パスワード: flets
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で；
ファイアウォール機能を適用しなおす：チェック
セキュリティレベル：6
自動切断時間：600秒　…に設定。
3. ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
（タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス10.0.0.0/8、受信先ポート番号 *）
4. システム管理のコマンド設定のコマンド入力に下記設定を入力して入力ボタンを押す。
ルーターがリスタートするので必要に応じてPCも再起動させる（通常は不要）。
つながらない場合は5分ほど待つ。接続設定はこれで完了。
ip route default gateway pp 1
ip route 10.60.0.0/16 gateway pp 2
ip route 10.174.0.0/16 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
save
restart

A5. (続)

◎NTT西日本をご利用の方向け補足
→インターネット、フレッツスクウェア、速度測定サイトを同時に利用する方法。
（http://flets-w.com/setsuzoku_tool/setsuzoku_tool/faq.html に基づき訂正済、2011/07/21）
※ただしSOHO向けのRT/RTA系は同時に2セッションまでしか張ることができません。
1.既に接続設定でプロバイダの設定が「1(pp01)」に登録されてるものとし、以下を用いて新規登録で「2(pp02)」
を作成する。
ID : speedtest@speedtest.flets
パスワード : ntt-west
2. 接続設定のプロバイダ接続管理の「2(pp02)」の登録の修正で；
MTU指定 : 1454バイト
DNSサーバアドレス : 自動取得
ファイアウォール機能を適用しなおす：チェック
セキュリティレベル：7
自動切断時間：600秒
3. ファイアウォール設定のPP[02] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
（タイプ reject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス 10.0.0.0/8、受信先ポート番号 *）
5. 接続設定の新規登録で、フレッツスクウェア向け設定をする（上記参照、pp 02をpp 03に読み替える。）

※フレッツ・スクウェアよりもフレッツ速度測定サイトを小さい番号（pp02）に割り当てる事で
DNS サーバの選択がspeedtest.flets→fletsの順で行われるように設定されます。

◎NTT東西ともに、フレッツ・スクウェアネクストの使用法については以下を参照のこと；
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html

ーーーーー　その他TIPS等　ーーーーー

ADSLモデムとインターネットへシームレスにアクセスする方法
・方法1 LAN-WAN間にIPマスカレードやNATを掛ける方法
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
・方法2 LANポートとWANポートを繋いでしまう方法
http://flets.com/customer/tec/dotnet/connect/conimg_3.html
http://flets.com/customer/tec/dotnet/connect/conimg_4.html

接続サービス設定ガイド
http://netvolante.jp/NetVolante/ntt-flets/index.html

VPNクライアントソフトウェア「YMS-VPN7」(お試し版)
http://jp.yamaha.com/products/network/downloads/utility/vpn_client7/
ヤマハVPNルーターに対し、外出先などから安全に通信することが可能になります。
対応機種
RTX3000、RTX1500、RTX1200、RTX1100、RT107e、SRT100
対応OS
Microsoft Windows XP SP3 Microsoft Windows Vista SP1以降（32bit） Microsoft Windows 7（32bit/64bit）
Microsoft Windows Server 2003 R2（x86） Microsoft Windows Server 2008（x64） Microsoft Windows Server 2008 R2

ふぅ、結局頑張っちまった。疲れた…

このスレ、そろそろ「設定例」をたくさん載せた「まとめwiki」が必要だと思う。
テンプレ長杉…

>>1乙

>>12
yamahaのサイト

>>14
自分たちで編集できることが大事かと。

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
これによるとフレッツネクストのIPv6 over PPPoEにはRTX1200しか対応して
いないようだけど、NVR500ではどうやっても接続できないでおｋ？
確かに接続できないんだけど、ただのIPv6CP/PPP/PPPoEのはずなのに
なんでだろう？

まだ対応した修正を入れてないから

>>12の件だが、（反対意見もあるだろうけど）とりあえずWikiを作って様子見てみようかと思う。
ttp://wikiwiki.jp/yamaha-rtpro/ に開設申請して、只今PW発行待ち。
まぁダメなら潰せば良いし、好評なら存続体制を整備すれば良いので。

ずっと�@の形で使ってきたのだが、最近急にADSLモデムのリンクができなくなった。

�@ フレッツ網 〜 ADSLモデム ━ RTA55i ━ PC
�A フレッツ網 〜 ADSLモデム兼ルーター━ PC
�B フレッツ網 〜 ADSLモデム兼ルーター（モデムモード） ━ RTA55i ━ PC

�@RTA55iをかませるとADLSモデムのリンクが切れたままになる
�AADSLモデム兼ルーターに交換するとリンクが確立する
�BADSLモデム兼ルーター（モデムモード）にしてRTA55iをかませるとADLSモデムのリンクが切れたままになる

�AのようにRTA55iを外せば一応つながるんだが、ADSLモデムのリンクがルーターの影響を受けるのもよくわからん。

RTA55iが壊れたんじゃないの？
自力で解消できないのを後生大事に使うなって事だ

IPアドレスがかぶってるとか？

>>19
ADSLのADSLランプが点滅しっぱなしなら回線の問題
ノイズでも拾ってんじゃね？

中古のRT57iが安値で売ってたので買ってきた。
フレッツ網 〜 ADSLモデム兼ルーター（モデムモード） ━ RT57i ━ PC

ADSLモデム兼ルーター
　・リセット後の最初の起動時にモデムモードを選択
　・【接続先の選択設定】 接続先の選択 接続可のチェックを外して
　・【高度な設定】→セキュリティ保護機能→□使用するのチェックを外しました

RT57iは、ISPの接続設定などを行った
無事にADSLモデムのリンクがはれてインターネットに接続できました。
このまま安定すれば状況的には55iが悪いっぽいんだが、ルーターの故障？のせいで
上流にあるADSLのリンクが切れるのはやっぱり不思議。ノイズの発生源にでもなってたのだろうか。

通信機器の故障はそんなものだよ
起動はするけど、接続が微妙だったり
アナログモデムの頃は１年足らずでよく壊れたものだ
大概、起動はするけど接続が成立しなくなる

あと、引き込み線要因も考えられるからそちらも調べるとか
いい加減光にするとか

FrontPageだけ作ってみた。
とりあえず凍結解除してあるから、手直ししたい人はどーぞ。

>>16
PP 上で DHCP6c が動かなかったみたい@RTX1200

旧モデルもIPv6/PPPoEに対応してくれないかな…

出先からVPNでNVR500に接続するクライアントは何が良いの？

>>28
PPTP喋るならなんでも。

>>28
PPTPだからマイクロソフト製品

iPhone、iPad、iPodtouchとかのApple製品

>>30
Androidも平気。Ubuntu、Winからも問題なく接続できる。

>>31
Apple系のOSはPPTP実装が微妙だよ。
マイクロソフトが作った規格は嫌いなんだろうなAppleは。

はあ？微妙とか聞いたことないぞ
勝手に憶測でモノ言うなや

>>34
いやアナガチ間違いじゃないよ。Juniperに繋がらなくてRT57iに繋いだ椰子が要るんだし（某ブログ）。

こともあろうか、Juniperを持ち出してくるとはwww
あそこの、PPTPは癖がある。iPhoneでもやり方さえ間違わなければつながるよ
Appleが悪いわけじゃいな

debian etchのpptpdには3回に2回は刎ねられるな、iOS。同じpptpdにwindowsからはふつーにつながる。

いやここはYAMAHAスレだから、少なくともYAMAHAルータでPPTPが安定していれば問題ないだろ

よくよく見たらIPSecだったという…
http://blog.dc-d.jp/?p=1115

しつけー奴だな
Yamahaのルーターで問題なく接続出来れば無問題

すまんこ

誰だよNVR500アマゾンで買ったの？
昨日在庫５個あったのにもう発送１〜２ヶ月後になってるじゃないか
価格.com１位だからってこんな高いのみんな買い過ぎｗ

>>42
先月オーダーしたけど、最初は６〜１５日掛かるって事だったのが、
翌日、早くなりましたってメールが来て、結局２日後に届いた。。。

ファイアウォールの入・出、どっちがどっちなのか未だによく判らないのです
図を作ってみたんですが、この考え方で合ってるでしょうか？
・・もしかしたら根本的に全然違っているのかもしれません
そも自分の理解の為のメモなのでちょっと解り難いかもしれませんが、
よかったらオカシナところなど指摘して下さい

http://www.dotup.org/uploda/www.dotup.org1839797.jpg

>>44
ルーターのなかのこびとさんになって考えてください。
インターフェイスを通って、ルーターに
入ってくるのがin、出て行くのがout、です。

>>44
PPTPリモートアクセスにもフィルタは適用できるよ。
パケット処理構造はこの図が参考になると思う。
http://projectphone.typepad.jp/blog/2007/06/srt100rtx11004_163f.html

RTX1000のDHCPサーバの設定として特定のMACアドレスにホスト名を設定することってできますか？
もともとdnsmasqのDNSとDHCPを使って、ネットワーク内のマシンにホスト名を振って、
名前で参照できるようにしていたのですが、同じことをRTX1000で行いたいと
思っています。

あ、RTX1000は別の掲示板でしたか。そちらで質問してきます。

Super OPT-GFiveからNVR500に乗り換え検討中なのだけど、
NVR500は簡易DNSサーバーでMACアドレスでIPの割り当て指定出来ますか？
今使ってるOPT-GFiveはホスト名でしか出来ません。

DHCPサーバの間違い?

>>49
質問の間違いは無いの？
文章的に
DHCPからMACアドレスでIPをリリースしてそのIPを簡易DNSに登録って事なら可能だけど
でも同じ事ならOPT-GFiveでも可能のはずだし。
ちょっとエスパーするには難しいぞ。

英語間違った。
リリースじゃなくてリースだね、意味が逆になっちゃう

>>49
これと同一の質問だな
ttp://hibari.2ch.net/test/read.cgi/network/1309822690/76-
RTX1000では微妙だが、NVR500なら可能

dhcpとdnsを使う

dhcp service server
dhcp scope lease type 1 bind-only
dhcp scope 1 192.168.100.30-192.168.110.240/24
dhcp scope bind 1 192.168.100.101 ethernet aa:bb:cc:dd:ee:01
dhcp scope bind 1 192.168.100.102 ethernet aa:bb:cc:dd:ee:02
dhcp scope bind 1 192.168.100.103 ethernet aa:bb:cc:dd:ee:03

ip host aaa.local 192.168.100.101
ip host bbb.local 192.168.100.102
ip host ccc.local 192.168.100.103

NVR500のブザー音で、「ボーピッ」って音は不正アクセスなん？
接続開始した時の音とは違うんだけど

切断音っぽいなぁ

で、NAT66まだかよ
はやくしろよ

>>56
トンネル方式がだめならネイティブ方式でつなげばいいじゃない・・・

＃手続き面倒だけど、IPoEの方だと（NVR500なら）現状のファームウェアでも
＃ひかり電話と共存できてるし・・・。

半年ぶりにこのスレにきた
rev.11.00.13でマイナンバーに対応だって!?
買わねば！

一応補足で貼っとく。

NVR500　rev.11.00.13

[14] ひかり電話機能において、追加番号で発信できるようにした。
analog sip call mynameコマンドをTELポートに設定した場合に、その設定した番
号で発信する。
設定する値は、契約したひかり電話の追加番号でなければならない。

[15] ひかり電話機能において、サーバー輻輳時に発呼した場合に、ビジートーンではな
く、サーバー輻輳音が鳴るようにした。
ただし、親機子機ともにこの動作に対応している機器でなければならない。

[16] ひかり電話の接続状態について、回線のリンク状態と連動させるようにした。
ただし、連動のタイムラグについては、SIPサーバーの設定数によって数十秒ずれる
場合もある。

NetVolante RT57iにて「ネットボランチDNSホストアドレスサービス」を重宝している者
ですが、>>1にある「NetVolante 公式サイト」のリンクをクリックするとNetVolanteの
ページに飛びませんでした。製品カテゴリから「ルーター」を選択しても、NetVolante
シリーズは表示されませんでした。NetVolante RT58iを調べると生産完了品に
なっていました。

もしかして、NetVolanteシリーズは廃止になったのでしょうか。
私のようなネットワークに詳しくない者でも安価に自宅サーバーが立てられる
NetVolanteシリーズが廃止になるのは残念だと思っています。

もしかして、NVR500がNetVolanteシリーズの後継なのでしょうか。
初歩的な質問で申し訳ないのですが、事情を知っている人がいらっしゃれば
教えていただけないでしょうか。

↓と思いましたら関連記事を見つけました。
ヤマハ、ネットボランチ「RT58i」の後継となる「NVR500」10月下旬発売
1000BASE-Tや3G回線に対応、実効スループット800Mbps
http://internet.watch.impress.co.jp/docs/news/20100824_389017.html

せっかく文章を作成したので図々しいですがこのまま書き込んでしまいます。

歯根

NetVolanteとしての商品展開はRT58iで終了
RT58i終息で関連サイト閉鎖

しかし、NVR500のNVはNetVolanteの略ですよ

もっと安価な他社ブロードバンドルーターもあり、販売戦略を変えてきたのでしょう。

後継だけど特筆した進化はしてない

>>62-63
レスありがとうございます。
いま住んでいるマンションが、いままで「フレッツ光マンション」だったのが、
「auひかりマンション」も使えるようにする工事を行っているのでルーターの
買い換えを考えましたが、どうやら、「auひかりマンション」になっても、
回線速度が変わらなさそう（VDSL）だったので、このままRT57i を使い続けます。

さすがにRT57iは時代遅れな気が
余程ネットを使わない人でない限り

>>63
個人向けの光ネクストで
・IPv6 IPoEでの複数サブネット
・ひかり電話
これらを両立させる手段としてはNVR500が唯一じゃないかな。

>>64
auひかりはNAPTのかかるHGWが必ず設置されるし
これを取り外すことやブリッジする事はできない仕様だから
セグメントを分ける必要がなければRT57iは不要だよ。

NVR500の購入検討していたら、
何ががんでも、RTX1200が欲しくなってきた
使い道は、ただただ、趣味なだけなんですが・・・orz

>67

金銭的に余裕があれば、俺もRTX1200が欲しかった
貧乏なのでNVR500で我慢してる・・・
まぁ、ファミリーユースなので、NVR500でも贅沢かも

>>67
IPSec使わないならNVR500で十分

>68-69
＞＞NVR500でも贅沢かも
贅沢だね。
でも、家庭用では限界があるんですよね。

＞＞IPSec使わない
初めて聞いたIP用語ですね・・・
vpnとかと同じような意味かな？
IP、わけわかめです。
とりあえず、プロバイダーを二つにして、ｐ2ｐとかも試したくてね。

RTX1200を欲しくなって検討してた人が、IPSecを知らんだと・・・

IPSecも知らんようなやつには、NVR500ですらいらないだろ。
いや、マジで。

宝の持ち腐れだな
恥ずかしいレベル

つか中古のRTX1000でいいんじゃ
2000円で買えるぞ

RTX1000は仕様的に素人にゃ無理だろ・・・
IP振られませんぶっ壊れてますって言われる。

てか、YAMAHAスレで言うことじゃないかもしれんが、そのレベルだったら
NetVorante系やRTXじゃなくてFutureNetのほうがよさそうな気がする。

NetVolanteだったorz

RTX1000/1100は、IPアドレスの初期値が無いから、シリアルコンソールで設定しないといけないし、設定ウイザードみたいな機能も、ほとんど無いからね。
フィルタの初期値も無いから、無用なパケットばらまかれても迷惑だし。

>>67
いいんじゃないの？　７万円しないのだから、がんばって買え

ただブラウザでの設定可能項目は最小限だから、
コマンドラインでの設定に躊躇するのならお勧めはしない

ウチの（こちらの個体は温度が高め）
ttp://up3.viploader.net/pc/src/vlpc008461.gif

>>78
> 設定ウイザードみたいな機能も、ほとんど無いからね。
> フィルタの初期値も無いから、無用なパケットばらまかれても迷惑だし。

いやいや
今のファームウェアだと、普通の「ブロードバンドルーター」的設定は
全部webブラウザから普通にできるし、
最低限のフィルタも勝手に設定してくれるよ。
まぁ最初にLAN側ポートのアドレス設定だけはしなきゃならんけど。
それさえすれば意外とハードルは低い。

VPN使わないなら中古RTX1000マジお勧め。

すぐフレッツのIPv6対応をするから思ってNVR500買ってやったのに、
いまだにアップデートなしとは、完全に騙されたわ。
もう絶対にこのメーカのは買わない。
PPPoEブリッジすらできないとかカスすぎる。

>>81
IPv6 IPoEで使えるよ
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html
http://wiki.nothing.sh/301.html#fb1c9868

>>80
あ、「今のファームウェアだと」っての勘違いか?
この前久々にRT57iいじったときの記憶とごっちゃになってしまってる。

すまん。

>>80
最新のファームでも、RTX1000にそんなGUI機能なんかないぞ。
実機触りもせずいい加減なこと書くな。

>>84
ttp://jp.yamaha.com/products/network/solution/cost/idg_rtx1000/
最新ファームならweb管理画面は実装されてるね。ただGUIで設定出来る範囲がどこま
でかはわからないけど。
#Webアシスタンス上にCLIターミナルがあると便利そうだけど、そこまでは高望みかな?

>>85
RTX1500使ってるけど、GUIではLANやPP、IPSec等の状態確認が出来る程度
PP、IPSec、NAT、フィルタ等の設定は一応出来るけど、CUIで行った方がマシ
RTX1000/RTX1100も使った事あるけど、上記と同様

RTX1200は初期設定ウィザード が追加されているので、GUIでも設定できそうな感じ
自分は慣れているCUIで設定しましたが

RT107eはRT57i/RT58iと良く似たGUI
Providerコマンドの関係で、最初はGUIで設定した方が良さげ

>>79
頑張ってお金貯めて、年内ぐらいも目標に買います。
別に、現在の環境で困ってるわけじゃないんだ土ね。
ただ、バッファローはポート開放とか色々なことをやらせると不安定なんですよ。

>>81
うちはPPPoE方式をこうやって使ってる。

--Flet's--WR8371N--NVR500--WR8500
<------t-com v6--ra bridge-------->
<----------------t-com v4-------->
<----------------ocn v4 <--voip

めんどい。

>>88
>>81じゃないけど、
ra bridgeはNVR500のRAプロキシ機能の事だよね。
という事は、WR8371NもMA-100やDS-RA01と同様に
IPv6の静的ルーティング設定機能は搭載されていないんだね。
↓にWR8371Nのレポートよろしくー
http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/

>>80
nmap一発で落ちるようなルーター、中古でも勧められてもなぁ・・・

RTX1200購入検討中で、ｻﾎﾟｾにTHL
ｻﾎﾟｾでは、０〜１０までの案内はしないとか・・・・・orz
ただただ、やりたいことは
内向けDDNS
ポート解放
ぐらいかな？？？
兎にも角にも、ｻﾎﾟｾノ野郎め〜〜〜！！！

>91

君はバッファローでも買っとけば？

業務用通信機器でゼロから全部教えろって
サポートに要求するってのもスゴイなw
分かんなきゃ普通金払って業者に設定してもらえよ

馬鹿のサポート代も価格に織り込み済みです

NVR 500ひかり電話につないだけど、複数番号鳴り分け設定はコマンドなのな。半日かかったわw

「ポート開放」みたいな言葉使ってる時点でアレだな。
このレベルで、お家サーバーって言うのも、迷惑なんだよな。ちゃんと管理できなくて問題起こすの多いし。

>>91
内向けDDNSって何だよ「NATループバック」の事と推測は出来るけど、
用語から（０から１０）教えてってメーカーに言ってもなあ。

>>94
それは民生機
業務機の場合馬鹿サポートは通常別料金

ありゃ名前欄別スレのが残ってた

ところでTHLって何?
ぐぐったら不妊治療がどーのって出てきたけど
関係ないよなw

NEWS YAMAHA ローエンドルーター発表
ヤマハ ギガアクセスVPNルーター『RTX810』
発売予定　2011年11月上旬 希望小売価格71,400円
http://www.yamaha.co.jp/news/2011/11090701.html

>>101
なかなかいいね。

実売がいくらになるかだな

最安クラスだと
NVR500が約3万(open)
RT107eが約4万(45%off)
SRT100が4.5万(45%off)
RTX1200が6.8万(45%off)

定価7掛けの5万くらいから開始かねぇ

だからwi-fi付けろと

>>105
だから要らないから

>>105
そんなの要らないから！

Wi-Fi欲しけりゃ別途AP買ってきてつなげば良いだけだよね。

別の方が融通が利くと思うけど

うちの場合、ルータを置きたい場所は
APの設置位置として望ましい場所じゃないから
別体式じゃないと意味がないのね。
それに、陳腐化の早い無線LANハードウェアを搭載することは
製品としての旬が短くなることでもあるわけで。

>>105-107
無線LAN機能を搭載せずにWi-Fi認定を受けるだけならいいんじゃね？

http://www.pro.logitec.co.jp/pro/g/gLAN-BR4/
> 100BASE-TX対応 有線LANブロードバンドルータ
> Wi-Fi 認定製品

wi-fiとかいらねえからnat66はよ

>>112
かつて「NAT66」と呼ばれていたものは
「NPTv6」(IPv6-to-IPv6 Network Prefix Translation)
という呼称に変更されたよ。
http://tools.ietf.org/html/rfc6296

>>113
サンクス＾＾

この仕様表記いつまで使うんだ
＞（※15）Windows Messenger4.7およびMSN Messenger6.1が
＞搭載されたPC同士の双方向コミュニケーション
＞ (音声チャットやビデオチャットなど）を併用することが可能です。

>>91
ヤマハのルータ買わないでください
よろしくお願い致します(^-^)/~

NVR500を使用しています。試行錯誤しつつFW・多段ルータの設定を施したのですが、
侵入されてしまう余地がないか心配です。

現状の設定は、
http://www.rupan.net/uploader/download/1315615928.png

こんな感じで、他にip filter source-route on、とip stealth ppもコマンドで入れてありますが...
どうでしょうか？もっとこうした方がよい、などアドバイスをいただけたらありがたいです。

>>117
何からの侵入？

>>118
LAN内部からではなく、インターネット側からの侵入です。
ちなみに電話は付けておらずルータ単体？として使ってます。

ん、セキュリティを気にされるのでしたら、まずニコニコをやめるのが良いと思います。
外からの侵入よりも、フィッシングみたいな、つい中から外に出してしまうのが、最近の流行です。
http://www.bk.mufg.jp/info/phishing/20110825.html

ポリシー・教育以外では、きちんとログを取って洗って、mrtgなりnagiosでトラフィックと死活監視を行って、
pcのアップデートとパターン更新と、重要ファイルのバックアップ、
外部記憶装置の運用とインストール許可ソフトの厳格化、半年ごとに機器と構成の管理と棚卸しと見直し、です。

internet--(pppoe)--NVR--2ndRT--LAN として。
9段目。このフィルタを設定してるPPは、NVR-internet間ですので向きが違います。
4-8段目。restrictは、回線がつながってないときは破棄するフィルタです。
もしネットへの自動(再)接続が設定されてないと、発呼-再接続のトリガが無くなる設定です。
4行目。dnsですが、nvrだけが問い合わせるような設定ですね。配下の全端末は
nvrをプライマリdnsサーバとしておく必要があります。
書いてないのがtcp/udp123。時刻あわせは取得ログの突き合わせに。

>>120
誤解を招く書き方をしてすみません、NVR500と二段目のルータは家庭に配置してあるのです（ネットに繋ぐPCも1〜2台のみ）。
以前（現在も、かもしれないですが）こっぴどい目に遭ってしまい、セキュリティを高めるためにと思い
NVR500を買って勉強している次第です。なので、二段目で言われていることでは現状トラフィックの記録程度
（ポートミラーリングで二段目ルータでの送受信を記録用PCにまるごと転送）しかできていません。

FWの設定は、ご指摘の通り直してみます。9段目のsyslog転送の設定（というかPP01の設定）は、NVR500--2ndRT--LAn用のではなかったんですね。
NVR500のsyslogを見たらRejectされていたのでPass設定にしていたのですが、syslog設定画面で2段目ルータのアドレスを指定してみたところ
上手くいきました。

ニコニコ関係は、行っているのは自分だけなので短縮URLを踏まなければ大丈夫、と考えているのですが...2805-2899、と出側にポートを
開けていると、受信先のIPアドレスを指定していてもまずいでしょうか？それと、レスを読んだ感じでは外からの侵入は問題ないように思えるのですが、
細工・改変されたパケットをLAN内に通してしまう、ということはないでしょうか？

>>121
殆どの行が無駄じゃね？
最後(99行）でINとOUTを全rejectしているんだからrejectが重複していませんか？（重複してもいいけど見難い）

あと上の人も書いたようにpassの代わりにrestrictを使っているが用途が違う、
restrictを使うと接続を開始しないのでPPが一度切れるとずーと繋がらなくらなるんじゃね？

>>121
> こっぴどい目に
ご愁傷様です。外からの状況をチェックするサイトは、ここが使いやすいです。
"ShieldsUP!" https://www.grc.com/x/ne.dll?bh0bkyd2
コマンドで、nat descriptor masquerade incoming 1000 discard を追加したら全stealthになると思います。

お作りになったフィルタ設定で現実的には大丈夫と思うのですが、ヤマハの機器でできることは
IPとポート番号単位、せいぜい、P2P＋URLフィルタリング止まりです。
ビット単位であやしいパケットや正常に見せけた通信を、自動的に阻止することはできません。
残念ですが、外部からの侵入は将来にわたって0%、とはいえません。
ですので他のところでフォローです。MSは1 か所の障害が全体に及ばない"多重防護"と言ってます。
http://www.microsoft.com/japan/technet/security/prodtech/windows2000/staysecure/secops02.mspx#EKAAC
122さんが、デフォルト＋αでいいんじゃね、とばっさり切り捨ててるのはたぶんこの辺もあります。

とりあえず、mrtgなどで通信量の監視は検討して下さい。寝てるときにトラフィックがあると、なかなかビビりますｗ
また、パケットの構造に興味をお持ちであれば、IDS"snort" を勉強してみて下さい。
121さんの御懸念を、他の方もお持ちであることが判ると思います。

Unsolicited Packets: RECEIVED (FAILED)
これはルーター側では対処出来ないのかな？

>>122
99行目で全てReject設定していれば、135番ポートの設定とかは要らないんですね...整理しました。
http://www.rupan.net/uploader/download/1315641097.png
入側のtcprst、tcpfinも削除してよい気もしますが、見づらくなるだけで設定は効いてくれるようなので残しておきます。

restrictは一ヶ月ぐらい前から適用しているのですが、ずっと繋がらなくなるということが無かったです（PCを6時間ほどシャットダウン
させてから電源を入れて、Googleを開いてもすぐにつながる。）逆にタイマで60秒通信が無かったら自動切断してもらって、
手動でONにしない限りずっとつながらないようにしたいぐらいなのですが、（さっき確認しました）手動で接続ボタンを押すと
キープアライブ機能に自動的にチェックが入るようで、そのせいで繋ぎっぱなしの状態になっている？模様です。
他には、上書きした覚えは無いのに、設定済みのFW設定に既存の（レベル6などの）設定が上乗せされるようなFW設定になっていたり...謎です。


>>123
コマンドを追加してからURL先でチェックしてみたところ、ちゃんとPassedと言ってくれました。本当に助かります。

> 残念ですが、外部からの侵入は将来にわたって0%、とはいえません。
MSの文書読みました。これまでPFWやルータのFWがちゃんとしていれば大丈夫だろう、と半ば信じてたのですが...
FW設定ができていても、正常な通信にスルッと不正なパケットや通信が紛れてしまうことはあるんですね。そしてそれをきっかけに
乗っ取られることもある、と。


Snortは書籍を買って何度か通読していたんですが、ネットカフェで手に入れたソースファイルからインストールしようと
して、情けないことにSQLの導入あたりでつまづいてました。ネットにつないだ途端侵入されて何か入れられるかも？と思ってしてなかったですが、
ネット経由でのインストールで再挑戦してみます。mrtgも導入して、自ネットワーク内の監視体制を築いていこうと思います。

かなり疲弊してきてましたが、次にすべきことがはっきり出来て助かりました。
120さん、122さん、ありがとうございます。

家庭用で２台ルーター用意して守るべきPCが２台とか
少し無駄のような気がするｗ

単純にルーターができるのはポートベースのフィルタリングだからサーバー運用して無い限りは
気にするレベルではないよ

守るべきものがなんなのかをはっきりさせて対応した方がらくだよ
特定のデータを守りたいなら暗号化などしたり
vmwareやwindows7ならXPモードとかの仮想PCでしかネットしないとか
絶対に侵入されないものを作るよりも侵入されても被害が少ないシステムを作った方が楽

まぁ趣味ならSnort入れたりmrtg導入とかもいいけど
PCに入れるパーソナルファイアーウォールと大したかわらんと思うけどな

RTX なら、VLAN 組めるから、自分用のセグメントと
他のセグメントをきっちり分けられるけどな。

自分だったら、PPPoE セッション別にしちゃうけどね。

>>127
や、なんというか詳しく書くとアウトだと思うのですが、ちゃんと教えてくれる師匠みたいな人がいるんです、とだけ...

サーバーは元々やってなかったですし、守りたいデータは隔離PC内で作成してますが...できれば
ネットにつないでるPCのキーログやスクショ、ブラウザのアクセス履歴も守れれば一番なのですが、現状ちょっと厳しいみたいです。
vmwareならイメージコピーして新しい環境作れますね、ちょっと不安もありますが試してみます。

趣味の範囲内に収まってしまいそうな気もするのですが、Snortは前々からやりたかった事でもあるので、
トラフィックの記録・ホワイトリストを作って合致しないパケットを検知したら警告、
ぐらいまではなんとかいきたいです。mrtgもグラフを観られるようになるところまでは...。

>>128
PP01とPP02を作る（別個にプロバイダを設定）だけでも、VLANみたいなことはできるんですね。
相手側からしたら、こういう風にしたときどう見えているんでしょう、気になるところです。

レスし過ぎたと思うので、引っ込んでインストールとか設定とかしてみます。
みなさん助言ありがとうございました、失礼しますm(_ _)m

これは・・・・
色々気にしてガチガチに設定した後、
不意に通信アプリが出てきてめんどくさくなって一気にセキュリティ弱くしてしまうパターンかｗ

やっとBRI死んだか

>>132
ん？RTX810のこと？
SRTやRT107eには、無かったけど。

個人的にはBRI必須だな。
データコネクトからISDNにブリッジできるのなら、無くても良いけど。

光回線にNetcommunity OG400XiなどのISDNインターフェースを利用してRTシリーズなどをISDNルーターとして接続可能でしょうか？

>>134
無理。
信号としてISDNを模しているだけで、網はISDNではない。
ネットボランチで、電話機をつなぐことぐらいしか出来ない。

VGやOGは、既存のISDNが収容されているビジネスホンに
ひかり電話をつなぐためのアダプタでしかない。

あ、つい「ひかり電話」って書いちゃったけど、
使えるのは「ひかり電話オフィスタイプ」ね。
家庭向けの「ひかり電話」では利用できない。

個人的には家庭用のひかり電話をS/T点出ししてくれるアダプタが欲しいんだが。
どこか作ってくれないかなぁ。
RTV700の後継として、NVR500の電話機能をさらに充実させてのが出れば最高なんだが。

RT107同士でIPsecVPNやりたいのですが、接続そのものはできるんだけど、
フィルタリングがイマイチよくわかりません。

インターネットVPN接続する場合、プロバイダ接続側のフィルタリングは
(VPNが張れていれば)どうでもよくて、トンネル側の入りと出の設定を双方
やっとけばOKなんですかね？

>>137
そう。

質問の意味が良くわからないが
「どうでもよく」って何？攻撃受けても良いならFW無しでもいいんじゃね・・・・って意味違った？

インターネット側はPP
VPN(トンネル)内部側はLAN
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#remote-router-packet-filter

>>138
ありがとうございます。

>>139
VPNトンネル内の（SMB関係とかの）フィルタリングを設定する上で、インターネット側（PP）の設定が
直接設定に関係があるのか無いのか、という意味でした。

てすと

RT107eでやっちまった！！！！

間違ってLAN側にアクセス制御かけてしまい、WEB管理画面が開かない。
SSHは無効、TELNETもLAN側にしか許可していなかった。

ターミナル接続で起動時の表示は見えるけど、「Will start automatically in」
の時にENTER効かない。

もう終わりですか？メーカー修理しかないのでしょうか？

>>142ですが、焦っているのであげさせていただきます。

>>143
ID:XnVXtoWm＝ID:OkQez9eoなのかな？

落ち着けコンソールからの初期化方法が確かマニュアルに書いてあるぞ。

確かに以前SoniｃWALLで同じことやったことあるけど、俺とは別人だす。

>>144
別人です。
コンソールは表示のみで、ログインできません。（ENTERが効かない）

>>146
TeraTerm?
改行コードが違ってたりしない？

>>147
そうかと思い色々試してますが・・・TeraTermです。
こういう設定でいいですよね？

>>147 失礼しました。
端末 VT100J
受信 SJIS　
送信 SJIS

ENTERが効かないってのは、不可解だが、
シリアルポートで接続できる以上は、なんとでもなるよ。
で、147が言っているのは
CRなのかCR+LFなのかLFなのか、そのあたりが間違ってない?
ってことだと思う。
ちなみに、送信はCRのみだった気がする。
（今手元にないので不明）

>>150
送受信ともにCRです。
試しに他の機械（同機種）にログオンしてみたらできる設定です。
ENTERも効きました。

治りました。

ケーブルが悪かったみたい・・・CRを送れないなんてビックリでした。

>>151
Will start 〜
が出るってことは、電源OFF/ONでリスタートさせてるんだよね。
security class　コマンドでもシリアルポートは禁止にできないはずだし。
うーん、なんでだろ。

コマンドリファレンスを見ると、文字コードはeucにもできるみたいだけど、
そもそも、CRは1バイトだから関係ないよな。

>>150様　>>153様
ご協力ありがとうございます。怪しい自作ケーブルだとこうなるんですね。
他の機械があったので残りは接続方法の違い、と切り分けできたのがラッキーでした。

ふう、今からが地獄ですｗ

>>154
リロードして書き込めばよかった。ごめん。
なるほど、送信側の線の半田不良かな。

ってか、今からが地獄って、ひょっとしてcoldstartしちゃったの?
シリアル接続ができるのなら、パスワードがわからないわけでもないんだから、
httpd host any
だけで、何とかなったんじゃぁ・・・

色々ありがとうございます。
地獄というほど難しくはないんですが、とにかくめんどくさいことしてます。
ACLの表示がもっと見やすいければいいのになあと思います、ほんっと。

FortigateやNetscreenくらいGUIが完成されるのはいつのことやら。

>>156
GUIに頼らないと設定できないレベルなら、他の製品使った方がが幸せ

>>157
GUI使ってる人の言うことはレベレが高くて参考になります。
コマンド入力時にTABや?といった補完入力も使わないんでしょう？
かっこいいですね。

F1マシンがオートマになったりするのも許せないですよね！

酷い誤字脱字w
俺やっぱりGUIじゃねえと生きていけねえわwww

CUI使ってる人にはかなわねえｗ

誰だよ、こんな奴を担当者にしたの
少しづつでも覚えていこうって姿勢が無い
辞めた方が良い
会社が迷惑

>>158-159恥ずかしすぎ

シスコとかセンチュリーの使ったら発狂するんじゃないか？w

お前ら自前のRJ-45変換ケーブルとか持ってるんだろ？
勿論、Ciscoとアライドの純正品。

Ciscoのは机の引き出しに3本ぐらい入ってるかな。
すぐに増えるんだよね。

netscreentなんかに付いてくる茶色い変換アダプタなら何個も持ってる。
Ciscoの水色ケーブルは邪魔なんで。

昔はオレンジじゃなかった？

データコネクトで接続する場合、NTTから提供されるHGW外さないと使えないの？

>>160
傍からスイマセン、CUIに関しては、yamahaのコマンドリファレンスを買うとして、
他に構築などを考えた場合に適した本ってどんなのがあるのでしょうか？

初心者からして、どの本を買って勉強すべきなのか……、
独学(ネット等)で行いはするものの、本質が判らず技能/知識が一向に向上しません。
出来ましたら、御教え頂ければ幸いです。

>>168

http://www.rtpro.yamaha.co.jp/

>>167
そうだよ

アマゾンでnvr500買ったんだけど、
6月にイートレンドで買った友達の方がロット新しい。
シリアルが5000も違うのは、返品まがいのものなのか？

アマゾンの倉庫で寝てただけだよ。

今日amazonからNVR500が届いたけど、かんたん設定のページでパスワード
聞かれる。初回はパスなしじゃないのでしょうか?
INITボタン押しながら電源いれても初期化されてないし、、、なにかピンとくることないでしょうか。

>>173
取扱説明書P.281の方法はどう？
それでだめなら初期不良として交換じゃないかな．

そういえば、俺も初期設定でパスワード聞かれて、そんなん書いてないじゃん
って思った記憶がある。
どうやって解決したかは覚えていないが、少なくとも交換なんかはしなかった。

>>174-175
これもやってもなにも反応がないんですよね。。。
とりあえずtelnetではいってadministratorのパスワードを設定してみて、Webのパスワード聞かれたところに入力したけどこれもだめ。。。
鬱だ。

だめもとで空リターンしてみるとか

>>177
ダメっす。。。ちなみにinitを押しながら電源オンって、initを離した後にビープ音がなったりした記憶ありませんか？
。。。と、さっきからやってましたがtelnetで設定した情報各種はリセットされてる様なので初期化は作動してる様です。

やはりデフォルトでパスなしというのが、実はパスありの様な気がしますね。

"administrator password" ではなく
"login password" でパスワードを設定してみるとか，
"login user {user} password" で新規ユーザを作ってみるとか．

詳しくはコマンドリファレンス見てくだしぃ

>>173-179
できた!!!!
といいつつ、login passwordやらlogin user, attributeこのあたりを
ﾃｷﾄｰにやってしまいましたが。。。
もっかい初期化して、ちゃんと記しておこうかと思います。

これって初期不良なのかな??普通の人が普通に使えてると思えないです。
以下、init押し初期化の起動からtelnetで入ってやったことの最低限
-------------------------
コンソールをasciiにする
console character ascii


administratorのパスワードを設定する。
administrator password
->ADMINISTRATOR


かんたん設定ログイン用の(??)ユーザーを作成する
login user mogemoge MOGEMOGE

これでWEBから繋いでアカウントとパスを入れるボックスが出てきたら
ID:mogemoge, pw:ADMINISTRATORでログインできてしまう。
------------------------
user attributeコマンドのデフォルトが管理者権限onでconnectionも全部許可
だからなんでしょうかね。やや腑に落ちませんが、以上とりあえずグローバルが
振られました。
開通の喜びから一転して鬱で死にそうでしたが、皆さんのおかげでやる気が保てましたw

>>181
よござんした．

かんたん設定って，ログインユーザのパスワードじゃなくて管理パスワードで認証されるのか．
ログインユーザのパスワードと管理パスワードを同じにしてたから知らんかった．

買って最初はパスワード無しユーザ名無しでログインできるよ
なんかユーザ名入れちゃったんじゃないの？

お使いのブラウザにパスワードが残ってたと思います
YAMAHA-RT[administrator]、192.168.100.1、または
http://setup.netvolante.jpに、かつてパスワードを設定したことありませんか。
また、web設定ページにログインする際は、管理者モードです。
ブラウザで認証するのにつかうユーザー名は"administrator"固定となります。
MOGEMOGEを抜いて適当な文字を入れてみて、どうです？

＞ブラウザで認証するのにつかうユーザー名は"administrator"固定となります。
おほっ，まじだｗｗｗ
ユーザ名に適当な文字列を入力しても，管理パスワードが合ってればログインできる．

>>184
つまり，過去に同じURLに対してパスワードを保存したブラウザで
パスワードの掛かっていないNVR500にアクセスすると，
実際はパスワードが掛かっていないにも関わらず
認証のウィンドウが表示されてログインできないってこと？
それなら，ブラウザに保存されているパスワードを削除するだけでいいんじゃないの？

>>184
いまいいところなので後ほど設定バックアップして試してみます。

が、、、192.168.100ってネットワークアドレスはうちはつかったことがないのとメイン端末のiMacも買ったばかりなんですよね。明確にアカウントとパスワードのテキストエリアが空であるのも確認してますし。Safariがそれでも補完しちゃってるというなら話は別なのですが。

しかし、流石ちょっと高いルータだけあって使い勝手が素晴らしいですね。

MacでNVRのWeb画面に初回アクセスしたら、認証で進めなかったな。
Windowsでパスワード設定したら、Macで認証をクリアできるようになった。
MacでWebだと初回認証ダメだったのはまだ直ってないってことか？

Safariだと駄目って聞いたことがある。
Firefox か Opera か IE をインストールしてみて、どうなるか見てみたら？

NVR500にひかりTVのチューナを繋ぐと「IPv6アドレスの取得に失敗しました。」と表示されて、
接続ができない。

yamahaのHPにある「ひかりTVを見るにはどうすればよいですか? 」の設定をそのまましてみたけど、
それでも同じ・・・。

何がいけないんだろう・・・。

バグってる

　　　　　　　 　 　 　 　 　 　 　 　 ／ ＿＿＿＼　　　iPhoneを手に入れた
　　　　　　　　　　　　　　　　 　／ 　　| ´・ω・| ＼　　もうお前らに用はない
　　　　　　　　　　　　　　 　　/　　　　 ￣￣￣　　|　　
　　　　　　　　　　　　　　　　 |　 i　　　　KDDI 　 /
　　　　　　　　　　　　　　　　 L二ヽ　　　　　　￣￣ ＼
　　　　　 　 　　 　 　 　 　 　 　 　 〉　　　,､＿／⌒＼ノ
　　　　　　　　　　　　　　 　 　 　 /　　 ／　　　　　　　　　　　　　　　／￣￣￣＼　　∩
　　　　　　　　 　　 　 　 　 　 　 /__／´　　　　　　　　　　　　　 ∩　/＿＿＿ 　　ヽ／ ﾉ
　_,,..-―'"⌒"~⌒"~￣ﾞ"~￣ﾞ"~￣ﾞ"~￣ﾞﾞ"'''ｮ　　　　　 　　　　　＼ ヽ|・ω・` |　　　 ／
ﾞ~,,,....-=-‐√"ﾞﾞＴ"~￣Y"ﾞ=ﾐ"~￣Y"ﾞ=ﾐ""ﾞ=ﾐ　　　　　　　 　 　 　 ヽ　￣￣￣ 　 _／ そんな〜
Ｔ　　|　　 l,＿,,/＼　,,/l　　l,＿,,/＼　,,/l　　|　　　　　　　　　　　　　　国内ﾒｰｶｰ

>>189
デフォルトではipv6で接続するようになってないとか

>>192
同じLAN側のPCではipv6の通信ができているのは確認できました。

ONUとチューナを直接接続すると見れることも確認できました。

>>193
それはそれ
ivp6で外部に接続するかは別

これ読んだ？

フレッツ 光ネクストでインターネット接続（IPv6 PPPoE）を使用するには、どうすればよいですか?
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html

>>193
ヤマハサポートに聞いた方が早い

>>195
この設定例のコマンドも打ったのですが。
>ipv6 lan1 dhcp service server
がNVR500では「パラメータの数が不適当です」となり設定できませんでした。
NVR500では"server"のパラメータがないみたいです。

また、対応機種では対応予定となっていたので、まだ対応できないのかなとも思っていました。

>>196
それもそうですね。

ありがとうございました。

とうとうRTX1100も生産終了か…

RTX810は48K位から開始のようだね

>>198
ほんとだ。
今までは、終了時はMLでアナウンスがあった気がするが、
今回はひっそりと消えていったな。

で810は、価格比較サイトににも乗り始めたね。
家用と仕事用に、別セグメントで分けてるから、そういう意味ではLAN3ポートほしいのだが、
LAN分割機能でも、何とかなるかなぁ。
1200みたいに分割機能を使っても、ファストパス処理されるのなら、良いのだが。

4万8千円ぐらいだと、1200と迷う気持ちもあるけど、
耐熱温度の関係で、うちだとやっぱり810かなぁ。
今使ってるのが1500だから、スペックアップになるのかダウンになるのか謎。
でも、去年の猛暑にも耐え抜いたから、現状維持でも困らないのかも。
突然死だけは、避けたいのだが。

NVR500を使ってます。

現在、静的IPマスカレードで

nat descriptor masquerade static 1000 4 192.168.100.10 tcp 1234

のように設定しています。数値は適当です。

更にWANからのアクセスを、
例えば123.0.0.0/8からのみ許可したい場合、
どのようなコマンドを追加すればいいのでしょうか？

>>200
WAN側の入り口に、フィルターを追加。
ip filter 100 pass 123.0.0.0/8 192.168.100.10 tcp * 1234
NATのかかり方に注意。
WAN側だからグローバルIPアドレスじゃないの？
と思うかもしれないが、
NATの後にフィルターがかかるから、これであってる。

いまだNAT66はおろか、IPv6 over PPPoE方式ですらRTX1200以外で
対応できないとは、なんという開発力・技術力のない会社なんだろう。
NVRかってマジ後悔したわ。糞会社死ね。

>>200
現在のfilterがわからんが多分全てのIPからpassになっていないるんじゃないの？
だから201さんのfilterにreject追加した方が良い気がする・・・・
ip filter 100 pass 123.0.0.0/8 192.168.100.10 tcp * 1234
ip filter 101 reject * 192.168.100.10 tcp * 1234
こんなかんじ？（filter番号は調整してね）

>>201
教えていただいたコマンドに、

no ip filter 99 pass * 192.168.100.10 tcp * 1234

を加えて、思い通りの動作になったようです、多分。
ありがとうございました。

>>203
他のfilterは初期設定のままで、
GUIで>>200の設定を追加しただけです。
とりあえず、上記の手順で123.0.0.0/8以外のアクセスは
rejectされてます。

>> 202
IPv6 PPPoE は SRT100 もこの前のファームで対応しているね。
なんか案件あるんだったら、SCSに相談すれば喜んで build 版を出してくれると思うけど、
202は個人なんだろうね。まぁ、待ってればその内 NVR500 も対応してくれるんじゃない？

フレッツ光ネクスト インターネット(IPv6 IPoE)接続＋ひかり電話
ttp://jp.yamaha.com/products/network/solution/flets-next-ipv6_ipoe-nvr500/

>>204
GUIはなぁ。
変なコマンドが勝手に入ることがあるからなぁ。

で、なんで「no」なの？
取り消しコマンドだぞ。
なんかフィルター入ってた？
デフォルトでは、何もないはずだが。

基本的に、WAN側(PP1のことが多い）からのアクセスは、全てrejectになっている。
(届いても、LAN側の行き先がないから、破棄される）
もちろん、こっちからアクセスして、帰ってくるパケットは、別ね。
IP電話を利用する設定にしていたら、そのポートが開いているぐらいかな。

まあ、ともかく、ヤマハのフィルターは
・許可されたもの以外は、禁止されている。
・順番にフィルターと見比べていって、該当するフィルターが見つかると、
　それを適用し、それ以降のフィルターは無視される。
というルールがある。
そのつもりで、フィルタリングの設定をしないと、ハマることがある。

WiMAX USB対応してもらえませんかねぇ

>>208
あ、俺もそれは切に思う。
以前MLでもちょっと話題になったことがあるが、
技術的には可能でも、大人の事情で今のところNGって
中の人が言ってたと思う。

逆に考えれば、そこがクリアされれば、すぐにでも対応するんだろうな。

>>207
noをrejectだとおもってんじゃね？w
で、動作自体は暗黙のdenyでリジェクトされてるから動作してるとか思ってんだよ。
show logとかやったらdefaultっていっぱい出てんじゃねーの

すみません。
nvr500を使用して自宅サーバをしています。
いくつかドメインを持っているのですが、
アクセスしてきたドメインで判断し、通すパソコンの振り分けを、
nvr500の設定でできますでしょうか？
例えば、
ドメイン aaa.jp:8080 は、192.168.100.5 へ
ドメイン bbb.jp:8080 は、192.168.100.6 へ・・・
の、ような振り分けをしたいのですが・・・

できません。
192.168.100.5でリバースプロキシ動かせばいいだけじゃないの？

apache？
ネームベースのバーチャルホスト使えば？

>>212,>>213
お返事ありがとうございます。
今ネットゲームのサーバをしていまして・・・
もっと言うと、マインクラフトサーバをしてます
apacheでwebサーバも立てているのですが、
それで、>>213さんの言われるバーチャルホストを使用しており、
同じようにゲームサーバでもドメインで違うサーバへ振り分けれたらと思いまして・・・
>>212さんが教えてくれているリバースプロキシという機能でそれが実現できますでしょうか？

>>214
さらに意味がわからなくなってきた！それって同じポートである必要があるのか？
そのゲームとやらはHTTPプロトコルでポート80固定なのか？（違うな上で8080って書いてあるし・・・）

>>215
いいえ、別ポートでももちろん可能です。
・・・が、できる事なら同じポート番号で公開したいのです。
なんでもそうですが、デフォポート番号だと省略できますよね
今、身内向けにデフォポート番号で公開しているのですが、
一般公開もしてみたく思いまして・・・
違うポート番号で公開しても、誰かがそのままデフォでアクセスした場合、
身内向けサーバへアクセスされてしまう事になります・・・
身内にポート番号変更を伝えて、違うポート番号へアクセスしてもらうようにもできますが、
それも、うっかり、そのままアクセスすると一般公開の方へ行ってしまいます。

同じデフォルトのポート番号で、互い意識せずと言う感じで公開できたらと思ったのですが難しいでしょうか・・・

リバースプロキシの話とかになるとスレ違いだからな

>>217
ですよね・・・
ルータ側で、そういう機能がないという事を教えてもらえただけで、
もう十分ありがとうございます。
リバースプロキシについて、もう少し調べて分からない所は別スレで質問してみます。
ありがとうございました。

そんなんグローバルアドレス二つ持たないと無理だろ

apacheでvirtualhostで同じip/portで振り分けできるのは、httpリクエストにホスト名が含まれているから。
（apacheのvirtualhostはクライアントから渡されたhttpリクエストのヘッダを見て振り分けてる）
そのマインクラフトで用いられているプロトコルが何だかは知らんが、「一般には」リクエスト先の
ホスト名をわざわざ含んでいるとは思えないので、できるわきゃーねー、というのが回答。

ってちょっとググったらhttp準拠っぽいのね、minecraft。
だったらapacheで振り分けることは可能なはず。(minecraftのクライアントがちゃんとリクエストにホスト名いれてくれれば）

>>220-221
おぉ・・・
そういう仕組みだったんですか！
勉強なりました・・・

わかりました、一度minecraftデフォポートにapache待機だせて振り分けを試してみます
本当にありがとうございました

http://www.minecraft.net/play.jsp?server=<IPアドレス>&port=<ポート>」とブラウザでアクセスしても同様に接続できる

ってあるからどうせアドレス公開するんだから
公開するときに上記のようにポート変えて公開すればよくね？

大○商会で、NVR500のインターネットの設定が
5万円って見積だった。
詐欺かと思いました。

>>224
そんなもんだ

その昔RT140eの設定見積もったらその倍のお返事
稟議書書くのめんどくせーのでリファレンス見つつ自力で設定しましたわ

そもそも人件費がかかるし、半日〜１日占有されるし、研修費用がかかるし、設置件数知れてるし。

なかには本当に研修してるのってのもいるけどね
プロバイダ設定だけで５万はさすがに取りすぎだと思うがｗ

cisco とかは、10 万とか有るからね。

>>227
そう思うなら自分でやれ
勿論、失敗した場合の責任も自分
失敗には設定できなかった場合だけでなく、頻繁な接続不良・切断や侵入された場合も含む

ん？
俺は全部自分でやってるよ

てか、侵入された場合っていうけどルーターができるのは
プロトコル・ポートのフィルタリングだけだというのは理解してるよね？

それで侵入された場合はルーター設定した奴が責任取るなら５万でも安いなｗ

頼んだ通りに設定されてなくってやられたなら相応の責任とってもらえるべ
そういうの込みなお値段だし

まあ実際そんなことになっても、うだうだ言われて何もしてくれなかったりするけどなー

三菱重工みたいに無謀なPCの使い方したらルーターのセキュリティ関係ないな

賠償額の上限は設定費用の金額まで

ウイルスが原因で進入されてるのなんか自己責任過ぎる
どうせエロ関係で感染したんだろ

>>232

どんなルーターでも、そういう使い方すれば突破されるだろ。
後は、重工内部にシナ連中とかいるんじゃないの？？
そいつらが中から操作して穴作ったとか？？

官公庁とか、ウィルス対策ソフトは入ってるけど
WindowsUpdate は無効に設定してるとこ多いよ(サーバーに限っては90％)

もし WindowsUpdate で不具合が出ると困るから、って理由から

それだとOSのセキュリティーホールを利用して感染するタイプで即死だな

>>236
Windows系で真面目にセキュリティパッチ当ててるの見たことないな

インターネットに直接つながってないなら良いんじゃないのかな。

セキュリティソフトは入ってるし、WindowsUpdate無効不可だったりするけど、メモリー256M/512Mでやる気が有るのか無いのかよく分からんPC配られてる。

>>239
Proxy が入ってるだけで、安心しきっとる。

感染経路がWebだけとは限らん
メールやUSBメモリで
未知や亜種のウィルスにクライアントがやられパッチ当ててない内部サーバーに感染してまき散らす可能性はある

プライバシーマーク取得してる某社内ではUSB使用禁止
USBポートに封印シール貼ってる

>>236
Windows Updateは不具合とかいう以前に
高負荷で作業中でも勝手に再起動掛けたりするし
仕組みとしてお話にならない
(トイレ行った行った隙に再起動されて数時間分の作業飛ばされた経験あり)

やるにしても月一回とか手動で十分
自動更新は問題外

普通WSUSみたいな管理ソフト使ってないの？
検証もなしに実機にいれておかしくなったら困るから入れないって
せめてセキュリティパッチぐらい当てるだろ？

IEEE 802.1X使ってるならともかく汚染されたPC持ち込まれたら爆発的に被害でるだろ？

日本企業のセキュリティ意識なんてその程度だよ。
ファイアウォールとかUTMとかの箱買えば守ってくれると思ってる。

>>244
自動ダウンロードして終了時にインストールする設定を知らなかったんだな

うちは、教育機関だけど、WSUSでやってるよ。
PC接続もMACアドレス申請してる。

組織の中にシス管がいて、WUでトラブルが出ても現場を押さえれる力関係ならば
WSUS なり、WU には前向きなんだけど
外部業者へ丸投げしてるような、大部分の市役所みたいなところは WU を敬遠しがちだな

とりあえず、変なソフト(WUを含む)を入れることで、今まで動作してたものが動かなくなるリスクを負いたくない。
よって、フリーソフトも WU も例外なく「入れず」にしてるところ多い。

まぁ WU が出るたびに、メインのアプリが問題なく動作するかどうか全テスト、とかの費用は出てないし
住基系も今は Windows だけど、そーいうところは、まず確実に WU 禁止 になってるわ

USBメモリ禁止にすると、メールの検閲やWebメーラのフィルタリングまでやらなきゃならん

>>249
某アンチウィルス系で更新したら動かなくなったとかも昔あったなｗ

既知のセキュリティホールパッチ当ててないばっかりに
パターンファイルに乗る前のウィルスに感染したら今まで動作したものどころか
PCクリーンインストールせんとダメなリスク負うはめになるけどな

>>247
アップデートによっては
どう設定しても勝手に再起動かかるの知らないんだな
そんなバカな、と思ってMSに問い合わせたら
自動更新を切ってくださいって言われたよ

でたー
WSUSには拒否反応示すのに何も考えずウイルスバスター突っ込んでる奴

アンチウイルスも2種類以上を導入した方がリスク回避になるのかな。
半分は汚染されたり不具合が出ても半分は生き残る、とか。
両方同時期に不具合出されると死ねるが。

>>254
ウイルスもアンチウイルスもやっとることは大差ないからのう
２つ入れたら喧嘩してエライことになりそうだが

ああごめん、同じPCに入れるんじゃなくて、PCによって違うアンチウイルスソフトをいれるってことで。

>>247>>252
自動ダウンロードの場合「自動実行はダウンロードのみ/インストールは完全任意手動」の選択肢がなくなった
(DL完了後即時インストールではないだけで、次回シャットダウン時にインストール又は指定時限到達時に強制
自動インストール)のような気がする。

定期的にUpdateと検閲をやるのが確実そうだ。
一斉にやると、業務用プログラムを消されたりするから、一ヶ月ずらしたり。

NVR500の新ファームきてるな
更新内容多すぎﾜﾛﾀ

NVR500でちょっと質問。
　フレッツNEXTでひかり電話契約、PR-S300SEのルータ切り離しでONU-NVR500の接続状態で利用しています。
将来的な拡張の予定からネットボランチ電話番号を取得し、ネットボランチ電話とひかり電話の併用を目論んだのですが、
・YAMAHAのテスト用ネットボランチ電話をコールしても無反応
・自局のネットボランチ電話をコールするとコール音がなる
・ひかり電話の方は着発信両方とも問題無く可能
　と言う状態になっています。
・ひかり電話とネットボランチ電話は、併用不可なのでしょうか？
・併用可能の場合、適切な設定はどのようにすれば良いでしょうか？

固定アドレスでなく、接続して暫くしないと反映しないというオチじゃ？

>>260
ログと、フィルター関係はどうなってる？
それと、設定後再起動はしてみた？
sip use コマンドだけは再起動必須だった気がするけど。

>>262
ログはこんなです。
自局→自局
[SIP] SIP Call from [sip:nvr500@自局番号.tel.netvolante.jp] to [sip:NetVolantePhone@自局番号.tel.netvolante.jp].
[SIP] SIP Call from [sip:nvr500@自局番号.tel.netvolante.jp] to [sip:NetVolantePhone@自局番号.tel.netvolante.jp] disconnected Normally (0).
自局→YAMAHAテスト
[SIP] SIP Call to [sip:NetVolantePhone@21574061.tel.netvolante.jp] from [sip:nvr500].
[SIP] SIP Call to [sip:NetVolantePhone@21574061.tel.netvolante.jp] from [sip:nvr500] disconnected with cause NO RESPONSE (3018).

　フィルター関係はGUIから設定できる動的セキュリティフィルタ レベル６のみ。VPN接続とその状態でのリモートデスクトップの
ために静的IPマスカレードを最小限に設定しています。
　再起動については、最新ファームの適用を含めて、２，３回行っているのですが、やはりダメでした。

GUIのVoIP基本設定とかで使うプロバイダを選ぶ所は設定は出来てる？

>>264
う、もしかしたらこれかも。いまチェックしてみたら、「なし」になってました……
（出先からVPN接続でチェックしてます）
　設定し直して、帰ってから通話チェックしてみます。アドバイスどうもありがとうございます。

>>263
ちょっとまて。
自局→自局 って、できたっけ？

それと、YAMAHAのテストはエラーが出てるが、
古い機種なら宛先は
Netvolante@21574061.tel.netvolante.jpなんだが、
今は、Netvolantephoneなんだな。
そこは関係ないだろうか。

でプロバイダがなしになっているのは、コマンド設定であれば特に問題はない。

自己レス
NetvolanteとNetVolantePhoneの部分は関係なかった。
今変更してみたが、どちらでもつながった。

>>266
　一応出来ます。受話待ち音が鳴るだけですがｗ
　TEL1ポートにしか繋いでいないので、もしかしたらTEL2ポートにもう一台繋いでいたら、着信したかも。

　自宅帰ってきてチェックしました。結果、YAMAHAテスト用の電話に正常に接続されることを確認しました。
アドバイスどうもありがとうございました。

>>269
>>264の設定で出来るようになったってこと？

>>270
　変更点はそこだけ(&再起動)なので、多分ここだろうなー、と。
時報も聞けたので、所期の目的であるひかり電話とネットボランチ電話の並立に成功したことになります。

NVR500 Rev.11.00.13 入れて数日経ったけど、トラブルが発生した。
DNS リカーシブサーバとして利用してる（デフォルト）けど、一部のアドレスが解決出来なくなった。

>nslookup www.sagawa-exp.co.jp
サーバー:  setup.netvolante.jp
Address:  10.0.0.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.

っていう状況。プロバイダの DNS サーバを指定すると、ちゃんと名前解決出来る。
リリースノートを読んでみて、関係ありそうな DNS フォールバック機能を on にするも、変化なし。

他にも同じような人いませんかね？

>>272
ファーム最新だけど、うちのもおなじだ。なんでだろうね。

>>273
そうですか。他の人も出てるなら、やっぱり入れ替えたファームの問題なのかな。
なお、一部のアドレスでって書きましたが、今のところ佐川関係のアドレスしか気付いていません。
k2k.sagawa-exp.co.jp、www.sagawa-exp.co.jp、www.e-collect.jp

うちは NVR500 Rev.11.00.16 だけど。

dig でもとって、調べてみればなんかわかるかな。
自分もあとで調べてみるよ。NVR500の問題だとお手上げかもだけど。

あ、すみません。11.00.16 でしたね。先日出た最新版入れてます。

ちなみに NVR500 本体から nslookup しても駄目みたいです。

# nslookup www.sagawa-exp.co.jp
エラー: ドメイン名がみつかりません
# nslookup www.google.com
74.125.31.147

dig で引けないアドレスを調べてみた。

TTL が 0 のアドレスばっかだった。
ってか、普通 TTL 0 に設定するかね？

とは言え、他のDNSでは名前が引けるから NVR500 の問題か。
ファームがアップデートされれば解消されるかもね。

今すぐ解決する方法は、ファームをダウングレードするしかないかと。
yamaha に聞けばなんか設定教えてくれるかもだけども。

NVR500 Rev.11.00.16に上げたら
プロクシーでのウエブが極端に遅くなった。
はずすと早くなる。
13では無問題だったのに。
ダウングレードかな。

PCのNIC側で指定してるDNSサーバーアドレスを
ルーターアドレスからISP指定のDNSサーバーアドレスに
変更したら名前の解決ができた
11.00.16ファームのバグとしか考えられない

>>280
dns notice order dhcp server

こうしてやれば、NVR500 が dhcp で dns サーバーをプロバイダので
配布してくれるとおもうよ。

>>277-278
DNS詳しくないから良く分からないけど、現象が発生するするのは
soaレコードが無い、あるいは取得できないドメイン名かも。
DNS問合せのトランスポートがIPv4/IPv6どちらでも起きるからその部分の問題では無さそう。

> C:\>nslookup -type=soa www.sagawa-exp.co.jp 210.130.0.1
> Server: ns01.iij4u.or.jp
> Address: 210.130.0.1
>
> *** No start of authority (SOA) records available for www.sagawa-exp.co.jp

>>282
それは普通。。

RTX810発売開始された見たいやな
軒並み在庫ありになってる。最安値で43,666円
俺は1ヶ月くらい様子見してから買うつもり

>>283
そっか。
デバッグモードのシスログで [DNS] Received illegal response(ttl=0) が出るね。
RT58iだと出なかった。

https://oil.qmail.jp/DNS/TTL%E3%81%8C0
このリストの中ではcja.jp、ns.cja.jp、ns.netdreamers.co.jp等で発生する。

NVR500でファームを出たばかりの11.00.16にして1日使ったらPPTPで外部からつながらなくなった。
接続中まではいくけどログインが完了しない。
11.00.13でずっと使ってたけど問題は無かった。とりあえず再起動して様子見。

>>285 さんの書いてくれたURLの通りなので、
インターネット的（？）には佐川にTTL 86400位にしてもらうのがよいかと。

soa 引くなら上位レコードを引いてみれば答えが返ってくる。
nslookup -type=soa sagawa-exp.co.jp 210.130.0.1
set debug すれば nslookup でも ttl みれる。

いまちょっと見てみたけど、佐川のttlはなんでかんでも短すぎ。
ネームサーバーで 300秒とかなんかの嫌がらせかね。。
テスト移行時の設定そのままって感じか？

>>284
自分もRTX810かえばよかった。
とはいえNVR500で特に困ったこともないんだが、IPsecは使ってみたいかも。

TTLは昔は長め(3日とか)が推奨されてたけど、最近は
・IPアドレスなどを変更する時に１週間前ぐらいからTTL短くする→変更→落ち着いたら再度長くする、の作業が面倒
・DNSのキャッシュを行うことによるトラフィックの減少よりも、Webページ自体の転送にかかるトラフィック量（料）のほうが
圧倒的に多いので正直無駄
なんで3600に設定することが多い。0はrfc的には違反じゃないのかな？

>288
ネット環境もかわっていくからそういうもんか。
たしかに１日である必要もないかも。１時間くらいでいいか。

しかし佐川は５分だったけど。ネームサーバーで（ため息）
webサーバーは0だし。

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/NVR500/relnote_11_00_16.txt
> ■バグ修正
> [2] 不正なフォーマットのDNSパケットを受信すると、その後の動作が不安定になり、リ
> ブートしたりハングアップしたりすることがあるバグを修正した。
これかな？
ttl=0は不正なフォーマット（illegal response）として破棄すると。

繋がらないページが増えたと思ったらそういうことか・・・

増えた？他に繋がらないページがあったら情報ください

RFC 1035、2181 を見たけど、TTL = 0 は不正ではないですね。
ってことでバグ(※)じゃないかな？

※ 仕様(=RFCの解釈) が間違っていることが原因の。

中の人は見てるかな？

バグはバグだと思うが、TTLを0に設定するのはどうかと。
極論だけど、すべてのDNSがそういった設定をしたらルートサーバダウンする。
WEBサーバーに負荷がかかるのとは内容が違うんだが。。

暫定的な対応としては、下記みたいに引けないアドレスを
登録してしまうのも手ではある。
（バグが解消したときに消し忘れそうだけど）

dns static a www.sagawa-exp.co.jp 61.200.40.143 ttl=3600

ごめん、極論すぎた。
Aレコードが0秒でも別に自分のとこのDNSサーバーに負荷がかかるだけか。

ファーム上げた夜にネットワークエラーになる夢を見たが正夢になるとは・・・・
しかし、プラネックスみたいなファームだな
俺は、とりあえす　>>280　さんの方法で様子見する
10.00.13に落とすか思案中
11.00.06で致命的なバグ出しててまだ懲りないんだな
RTX810のできも期待出来ない
YAMAHAってバカ！？

RTX810って実売４万円台なんだね。欲しいなあ。
IX2015の置き換えになるかな。

NVR500に通話を録音する機能を付けてくれないかな？
USBとかmicroSDに保存してくれるといいな。

容量が指定できてあふれそうになると古いほうから
消してくれるとかだとさらによし。

Panasonicの電話機で長時間の通話録音はあるけどね。
NVR500で出来ると便利。
http://panasonic.jp/phone/gp55/index.html

ルーターにつけるべき機能か？それ…

リリース前にデバックしてないのかな？？
rt100-user とかでも話題にならないよ。

Chromeで データが受信できませんでした が頻発するから何だろうなと思ってたらNVR500の新ファームのせいか

>>300
単純にテストケースに入ってないだけな気がする。
フィードバックしたら、次には組み込まれると思うけど。
うちはDNS別立てなので気づかなかった。

NVR500 のファーム1つ前に戻したいんだけど、Rev.11.00.13ってどこからDLできる？

>>303
http://www.rtpro.yamaha.co.jp/RT/firmware/firmware.php?model=nvr500&rev=11.00&file=nvr110013

>>304
ありがとう

>DNSおよびDNSリカーシブサーバー機能で一部のFQDNに対する名前解決
>ができない重大な不具合があることが判明したため、NVR500用 最新版
>ファームウェア(Rev.11.00.16)の配布を中止しました。
>
>本不具合に該当すると思われる方は、Rev.11.00.13へのリビジョンダウン
>をお願いいたします。
>ご不便をおかけしますが、よろしくお願いいたします。

　配信停止ｷﾀｰ

めんどうだから8.8.8.8にしとけYo!

あっちの国ようにキャッシュしてるとおもったが
国内サイトだと逆に遅くならんか？

IIJとかの方が早い場合があった気がする

CDNの問題が解決しない限り、常用はちょっとね。

>>306
あばばばば

トレースルートすると 8.8.8.8 の方が
プロバイダの DNS より遠かったから
プロバイダの DNS 使ってるよ。

googleのネームベンチでやったらインフォスフィアのDNS鯖が最速だったからそれにした

>>306
こんなの配信前のテストで分からないのかな
YAMAHAの技術ってこんなもんか
もしバイクのECUだったら死人が出てたな
YAMAHAのバイクは、間違っても乗らないよにしよ〜っと

>>302
ログに
[DNS] Received illegal response(ttl=0)
って出すぐらいだから、意図的に弾いている。

多分、コーディングした人やテストを行った人は仕様書通りに行ったのだけど、
仕様書が間違っていた(=仕様を書いた人が足りなかった)のだと思う。

>>313
俺のバイクにゃCDI以上の電子機器なんて載ってネーヨ

中の人は佐川を使わないから分からなかったのだろう。

ってか、うちの事業所は佐川は受け取り拒否にしている。
昔に荷物が破損したとかで問題になったかららしいのだけど、
amazon の送り先を職場にできなくて困っている。

dhcp scope bind 1 192.168.xxx.xxx ethernet [Android MACアドレス]
こんな感じでAndroid端末を登録しているのですが毎回空いてる他のIPが割り振られてしまいます
上の記述は何重にも確認しましたが間違っていません
同じ様に登録してあるPC5台(無線LAN使用含む)には全て割り当て通りにIPが振られます
Android端末だけ何か特別な記述がいるのでしょうか？

>>317
「ethernet」を省いてみたらどうなる？

てか、一次発信者が(内向きやサブネット内のみに向けた発信ならまだわかるが)外向
きにTTL=0で送出するのはさすがに問題があると思うがなぁ...
RFCにしたって「まさか一次発信者がそんなパケットを外向きに送出するなんてことは
ありえないだろ」という大前提のもとで書いてるような気もするし。

>>317
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html#trouble_leased

>>318,320
アドバイスありがとうございます！
ethernetを省いたところ設定通りに割り当てされるようになりました

>>319 同意
自分は、ファームダウングレードせずにそのまま使ってる。

>>306
うｐしてみた直後にこれか＼(^o^)／

・・・元に戻すのめんどいからPC側でISPのDNSサーバ直接参照させるか

>>316
うちも佐川には色々ミスられてて始末書を何枚取ったことか・・・
で、佐川の営業が言ってたが、ヤマトに比べるとIT関係は、１０年遅れてるってさ

確かにTTL=0ってのもあり得ないけど、だからって今まで見れてたHPが
見れなくなったってのは問題だと思う
世の中の全てのルーターで見れないなら話は別だが・・・
それにたかがルーターで不正なDNSパケット受信でリブートするってのも元々の設計ミスだろ
NVR500は、発売当初から何かにつけ、リブートが多すぎる

何処までが本当で何処までがデマか分からないけど、佐川で大きな問題は起きたことが無い
荷物を濡らしたことはあったが、ゲリラ豪雨での事で半分可哀想ではあった

どこもセンター内の扱いについては似たり寄ったりだったりするね。
だって派遣やバイトで仕分けしたりするんだから、地域によっちゃ酷いのが集まるだろうし

うちの辺りは、配達の人はヤマトも佐川もいい人だけど
センターはヤマトはだめだめ。佐川はいいっていう珍しい？感じだ。

うちも佐川もヤマトも良い人だな
たぶん都会の佐川がダメなんだと思う

www.animax.co.jpも駄目だった

人間の良さなんて企業関係ないじゃんｗ
運送屋の場合荷物の扱い方に問題ある場合が多い
壊れ物シールなんて気休めらしいな

おれ昔集配所でバイトしてたけど、壊れ物は優しく投げろって教わった

佐川に限らずどこもそうだが
都内だと同一担当地域のドライバーが多いからな

だから人によって当たり外れが大きい

屑はすぐに辞めるから直ぐに見なくなるんで
都内で貨物量が多いオフィス街担当で顔を覚えられる様な奴は
大抵出来がいい奴が多いけどね

一方、郊外の住宅街だとメインのドライバーが休みの時以外は
いっつも同じ人だから良くも悪くもそのドライバー次第

もう佐川もクロネコもカトーレックもうちの担当は顔見知りだから
時間指定しなくてもいそうな時間を見計らって持ってきてくれるレベルだけどな

西濃以外でアレに思った事はないな
西濃のドライバーは代引きでの電話確認の時点で
例のAAのまんまだがｗ

最初は新聞拡張員のヤクザかと思ったレベルｗ

西濃だけはどこいっても安定して糞だなｗ

西濃は本当にうんこ。

スーパー9(翌日9時指定)で送った荷物が何の連絡も無しに12時頃届いた。
「午前中、配達が混んでたんでぇ〜」ってアホか。
日祝日配達指定で送った荷物が日曜日に届かない。問い合わせたら電話
たらい回しにされて15分待たされたあげくに「ここ(営業所)にあります。」
「おたく日祭日休みで人いないから…、あ、今日は人いるって書いてあり
ますね」だと。送り状の横にその旨目立つように書いて、念のために
受け取る責任者の携帯番号まで書いてるのに。
青森に送ったはずの荷物が、なぜか福岡にあったりとか、色々やってくれ
たので、資材部が怒って「西濃禁止令」が出ました。

RTX810＋L2TP VPN＋iPhoneの組み合わせで安定稼働してる人居る？

ウチはNVR500＋PPTP VPN＋iPhoneなんだが、頻繁にVPNが切断される。
最長で30分弱くらいしか接続を維持できない。

L2TPが安定してるなら、RTX810買おうと思うんだが

>>335
まだ、発売されて何日もたっている訳じゃないんだし、
必要なら、自分が人柱になるしかないんじゃないかな。

特にネットワーク機器は、新機能や高性能よりも、
安定性が重視されるから、今ある機器が問題なく動作していれば、
買い換えるような性質の物じゃないし。

通信技術板のほうなら、プロの人もいるだろうから、
検証用に早速購入しているかも知れないけど。
（まあ、こっちのスレも見ているかも知れないが。）

>>335
iPhone3GじゃなくてiPhoneなの？日本じゃ電波違うからWi-Fi経由で繋ぐって意味かな？
何か情報が欲しいならちゃんと書いたほうが良いと思うんだよ機種とかキャリアとか

>>337
iPhone4 国内モデル＋iOS5＋softbank3G
iPhone4 simロックフリー＋iOS5＋docomo3G
iPhone4＋iOS5＋BF-01B＋docomo3G

試したのはこの3つのパターン。

ただ、今のウチの環境で何故安定しないのかとかは、
どうでもいい。

知りたいのはiPhoneや回線の種類は何でもいいから、
とにかくRTX810のVPN＋iPhoneの組み合わせで
安定してる例があるかどうか。

実際に、使ってる人が居れば教えて欲しい

>>335
NVR500 で下記
tunnel select N（pptp の番号）
pptp tunnel disconnect time off

>>335

俺もNVR500をPPTPサーバにしてVPN使ってるけど特に問題はないな
接続する側はWin7のノートPC、回線はイーモバイルでOS標準のPPTPクライアント使ってるが

debug on で、syslog 取ってみるとかしたんだよね。
差支えなければ、部分伏せて、config 上げてみれば。

それに、切れたって事は、エラーメッセージとか記録
されてるはず。

西濃は事業所向け。
そんなので送りつけてくる方がウンコ。

事業所向けはウンコでもかまわないとでも？

西濃は到着日時指定不要な送り先のみ可。
配送車に対して配送エリアが広すぎるが、その分安いという商売。

他は、ここの書込みで良し悪しは判断不能。
どうとでも書けるから。

iphone/ipadのpptpはおかしい、という印象を持ってるよ。自前のpptpdサーバにつなぐとつながらんこと多いし。

>>345
自分は DD-WRT のpptp がだめだった。
WindowsサーバーとNVR500の pptp は大丈夫だった。

やはりiPhoneはL2TP/IPsec推奨かな

福通＋西濃　のコラボが最凶

YAMAHAヤマハブロードバンドルーター　スレ ＋ 運送業者　のコラボの方がよほど恥ずかしいと思うのだが・・・

Rev.11.00.16に上げてすぐに不具合
次の日サポーチョに電
翌日に配布中止って・・・

ここに限らずよくあることだ
気にすんな

いわゆる人柱

さすがに悩んだ
いい経験させてもらった

まぁいまさらPPTPも時代遅れだからなぁ

下の図のように、VPNは構築できています。
192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて、
10.112.0.2の共有フォルダを開きたいと考えてます。
※要は、192.168.1.3を見てるつもりが、実は10.112.0.2を見ているように見せたい。
ip route 192.168.1.3 gateway tunnel 1
ip tunnel nat desciptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 10.112.0.2
nat descriptor address inner 1 192.168.1.3
nat descriptor static 1 1 10.112.0.2=192.168.1.3
ＲＯＵＴＥＲ１こんな設定を書いているのですが、うまくいきません。
どなたか実績などございましたら、アドバイスの程、よろしくお願いします。

　　　　　　　　　　　　　　Internet　　　　　　　　　　　Internet
　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　｜　　　　　ＶＰＮ　　　　　　｜
　　　　　　　　　　　　　　　｜　＃＃＃＃＃＃＃＃＃＃＃＃　｜
　　　　　　　　　固定ＩＰ　　｜　＃　　　　　　　　　　＃　｜
　　　　　　　　　　　＋−−−＋−−−＋　　　　　　＋−−−＋−−−＋
　　　　　　　　　　　｜ＲＯＵＴＥＲ１｜　　　　　　｜ＲＯＵＴＥＲ２｜
　　　　　　　　　　　＋−−−＋−−−＋　　　　　　＋−−−＋−−−＋
１９２．１６８．１．１／２４　｜　　　　　　　　　　　　　　｜　１０．１１２．０．１／２９
　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　｜
　　　　　　　　　　　＋−−−＋−−−＋　　　　　　＋−−−＋−−−＋
　　　　　　　　　　　｜　ＰＣ　１　　｜　　　　　　｜　ＰＣ　２　　｜
　　　　　　　　　　　＋−−−＋−−−＋　　　　　　＋−−−＋−−−＋
　　１９２．１６８．１．２　　　　　　　　　　　　　　　　　　１０．１１２．０．２

>>355
左右それぞれの「ROUTER」は、いずれも外部にも通信していて、尚且つVPNトンネルも張る、という構成ですか？

>>356
はいそうです。外部通信かつ、IPsecVPNです。
絵が乱雑ですみません。

192.168.1.2のPCから、\\192.168.1.3\へのアクセスはルーティングする必要ないから
NAT使っても無理じゃね？
同じネットワークだからHUBでつないでる状態と同じ

やるなら名前つけてDNSで振ったようがよくね？
SRT100ならできたかもしんない

Router1-Router2間がVPN張ってんなら、PC2のセカンダリIPに192.168.0.3設定すればいいだけじゃね？

>>355
routeが明らかに不足
route1にip route 10.112.0.1/29 gateway tunnel 1
route2にip route 192.168.1.0/24 gateway tunnel 1

>>358さんの言うとおり同じセグメントだからルーターへ到達できないよ。(というか基本じゃね？）
PC1でrouteを追加する方法もあるけどちゃんと動作するかはしらない。
route add 192.168.1.3 mask 255.255.255.255 192.168.1.1

そこでproxyarpですよ。

皆様、ご教授ありがとうございます。

>>358
ip tunnel natコマンドでできると思ったのですが無理ですかね？
DNSでってのはアリかも知れませんね。やってみます。

>>360
記載不足ですみません。
ip route 10.112.0.1/29 gateway tunnel 1
ip route 192.168.1.0/24 gateway tunnel 1
のルーティングは書いています。

PC1側にもルーティングを書き加えてみたけどダメでした。

>>361
proxyarpは試して見ましたが、ダメでした。

>>355
　[PC1]> ping 10.112.0.1　はとおるか？
　[PC1]> ping 10.112.0.2　はとおるか？
　[PC1]> ping 192.168.1.3　はとおるか？
　[PC1]> ping 206.223.154.230　はとおるか？（完全外部）

　[PC2]> ping 固定IP　はとおるか？
　[PC2]> ping 192.168.1.1　はとおるか？
　[PC2]> ping 192.168.1.2　はとおるか？
　[PC2]> ping 206.223.154.230　はとおるか？（完全外部）

おるかー？

くるっくー

それはさておいて11.00.17ｷﾀｰ

ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/NVR500/relnote_11_00_17.txt

367 自分：anonymous[sage] 投稿日：2011/11/08(火) 14:21:55.18 ID:???
SSL-VPNに対応しないかな。

368 返信：anonymous[sage] 投稿日：2011/11/08(火) 14:50:57.12 ID:???
>>367
rtxが対応すると、どんなメリットがある？

369 自分：anonymous[sage] 投稿日：2011/11/08(火) 14:53:34.48 ID:???
>>368
社外からポート意識しないでも使えるからリモートアクセスが便利になるじゃん。

370 返信：anonymous[sage] 投稿日：2011/11/08(火) 15:10:39.00 ID:???
>>369
SSL対応のアプリでSSLのポートにアクセスして、オーバーSSLで通信をするわけだね。
で、このSSLのゲートウェイが復号化してプライベート領域のWEBサーバーなどに渡すのかな。
でも、WEBサーバーからのレスポンスはどうやってクライアントへ帰っていくのかな。
SSLのゲートウェイがカプセル化していたパケットのヘッダを書き換えて、SSLゲートウェイを返信アドレスとするのかな。
そうやってWEBサーバーから返答されたパケットを受け取ったSSLゲートウェイは、
インターネット側のクライアントへ送り返すのかな。

とても複雑そう。SSLゲートウェイでは動的NATテーブルのような仕組みを使って、
イントラネットとインターネットの通信を中継しているのだろう思うけど。

しかし、そもそも、インターネット側のクライアントアプリは、
いったいどうやってイントラネットのWEBサーバーのアドレスを指定するんだろう。
ひょっとして、SSLゲートウェイの各ポートが1対1に、イントラネットの各サーバーを指定するとか？

どうなんだろう。
いちいちマッピングが必要になって自由にイントラネットのサーバーを指定できないなんて、使い道なさそうに思った。

>>363
　[PC1]> ping 10.112.0.1　はとおるか？ ⇒通る
　[PC1]> ping 10.112.0.2　はとおるか？ ⇒通る
　[PC1]> ping 192.168.1.3　はとおるか？ ⇒通らない
　[PC1]> ping 206.223.154.230　はとおるか？（完全外部）⇒通る

　[PC2]> ping 固定IP　はとおるか？ ⇒通る
　[PC2]> ping 192.168.1.1　はとおるか？ ⇒通る
　[PC2]> ping 192.168.1.2　はとおるか？ ⇒通らない
　[PC2]> ping 206.223.154.230　はとおるか？（完全外部）⇒通る

しかし、以下の設定を記載すると、PC1から10.112.0.2へ打ったPingが192.168.1.3へ通る。
PC2から192.168.1.3へ打ったPing10.112.0.2へ通ります。けど、共有フォルダは開けず。
[ROUTER 1]
ip tunnel nat descriptor 2
nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 10.112.0.2
nat descriptor address inner 2 auto
nat descriptor static 2 1 10.112.0.2=192.168.1.3

[ROUTER 2]
ip tunnel nat descriptor 2
nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 192.168.1.3
nat descriptor address inner 2 auto
nat descriptor static 2 1 192.168.1.3=10.112.0.2 1

>>368
［ROUTER2］
nat descriptor static 2 1 192.168.1.3=10.112.0.2 1
　↑
これが、要らんくないですｋぁ？

>>369
やってみましたが、ダメでした。ご助言、ありがとうございます。

たぶんいくらNAT使っても
>192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて
>10.112.0.2の共有フォルダを開きたいと考えてます。

の希望はかなわないと思う・・・
どういう用途でこうしたいのかな？

可能性としてはサブネットをもっと細かくするとか
おすすめは192.168.1.3のマシンを作ってポートフォワーディングさせると希望の事できるかも

たとえばFreeBSDでpf のrdr使うとか
windowsにstoneとかのソフトいれたり

stone
http://www.gcd.org/sengoku/stone/Welcome.ja.html

同じネットワークの端末宛にはARP出して解決しようとするでしょ
proxyarpを設定してもsenderとtargetが同じネットワークだとルーターもレスポンス返さないと思う

いや、それこそがproxy arpの役割だから。

少なくてもnat descriptor static でproxy arp返すとは思えんが・・・

senderとtargetが同じネットワークの時にproxyarp設定されたルーターが返答したらアドレス競合ってエラーが出るよ

>>359のいう通り、ルーター間VPN張れてるなら難しく考えないで
ＰＣ２のセカンダリIPアドレスに192.168.1.3割り当てるか、PC１のセカンダリIPアドレスに10.112.0.X割り当てりゃいいんじゃないのか？
うちは、それで共有フォルダ開けてるぞ

>>376
セグメント違うんだから出来ないでしょ。
あんたんところはL2VPNか専用線なんじゃないの？

PPTP

>>377
ヒント：pptp はレイヤ2トンネリング・プロトコル

>>355
こんな感じで出来るかと…。

ip lan1 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.1.3
nat descriptor address inner 1 10.112.0.2
nat descriptor static 1 192.168.1.3=10.112.0.2

肝はLAN側でNAT設定すること。
LANインタフェースでNAT設定をした場合、outerに指定した
アドレス宛てのARPに対してルータが応答を返すようになる。

masqueradeじゃなくて、natの方がいいかもね。

[ROUTER 1]
ip lan1 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 192.168.1.3
nat descriptor address inner 1 10.112.0.2
nat descriptor static 1 192.168.1.3=10.112.0.2

AD200SE＋RTV700でひかり電話1回線３番号で使っているんだけど、
RTVのひかり電話+アナログポートでFAXが自動受信しない。
AD200SEのアナログポートなら自動受信するんだけどなにが悪いんだろうか。
以前は問題なかった気がするんだけど。

着番号でFAXが自動受信するならダイヤルインかナンバー・ディスプレイの設定が抜けてるんじゃない？

>>383
ありがとう。RTV700でナンバーディスプレイ使用しない設定で着信するようになった。

どなたかRT58iでフレッツv6オプションを運用されていませんか？
NVRでの運用実績はあるのですが本日、RT58iでうまくいかず困っています

RT58iのipv6接続のファームはいつ公開されたの？

未だ公開されてないはず

>>385
基本的には↓でいけるはず。（ngn type lan2 ntt は無しで）
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html

・NTT東日本orNTT西日本のどちら？
・ひかり電話は契約している？
・HGW（ひかり電話ルーター）はレンタルしている？
・RT58iはUNI（ONUやVDSLモデムのLAN端子）に直結？
　それともHGWのLAN側に接続している？
・インターネット（IPv6 IPoE）接続に使うプロバイダはどこ？
・プロバイダから「ご利用開始日確定のお知らせ」のメールは来てる？
　ご利用開始までの流れ（IIJmioでの例）
　https://www.iijmio.jp/guide/outline/nbd/#nagare

>>386-387
それは「インターネット（IPv6 PPPoE）接続」の事だね。
>>385は「インターネット（IPv6 IPoE）接続」だからRT58iは最初から使えると思うよ。
RT57iはRev.8.00.46でRAプロキシ機能が実装されて、ひかり電話を契約していなくても使えるようになった。
RTA55iでもひかり電話を契約している環境なら工夫すれば使えるはず。
（ipv6 route default gatewayでdhcp lan2を指定できないから静的に設定する必要がある）
RTA54iだとDHCPv6-PDクライアント機能が無いから他のルーター配下で使う事になるけどね。

>>385
http://flets.com/next/router/yamaha.html#yamaha
RT58iもIPv6ルーティングで「○」（動作可）になってるよ。

>>338 >>389
>>385です。記入ありがとう御座います。
現在、光ネクストファミリー100ハイスピードタイプ＋ひかり電話オフィスタイプ＋
フレッツｖ６オプション（IPoE）です。

ONU-OG400Xa-RT58iで繋いでいます。
他拠点とトンネルを貼りたいのですが、いままでは
ONU-NVR500でしか構成経験がありません。
その際はNVRが自動でIPv6のグローバルを掴んでいたのですが
今回は掴んでくれなくて困っています。

続き。

今回は、IPoEにて他拠点で結びその相手先からプロバイダに流すので
プロバイダ契約はありません。

フレッツv6契約がうまくいってなくてRTSolがながれてきてないんじゃね？

>>390-391
NTT東日本だよね？NTT西日本ならプロバイダ契約が要るよ。
http://ethernext.jp/jp/ethernext/flets/

OG400XaのPD払い出しは「有効」になってる？
https://flets-w.com/solution/kiki_info/download/manual/og400x_800x/og400x_800x_detail.pdf#page=21

それでもRT58iがプレフィックスを取得できないなら、PDを使わずに
IPv6ルーティングを設定して、RT58iには手動でプレフィックスやアドレスを設定すれば良いよ。
https://flets-w.com/solution/kiki_info/download/manual/og400x_800x/og400x_800x_detail.pdf#page=33
OG400Xaのダイナミックルーティングは恐らくRIPngだろうし、
RT58iはRIPngに対応しているからダイナミックルーティングでもOK。
ダイナミックルーティングで上手く行かなければスタティックルーティング。

>>390
静的ルーティングで設定するならこんな感じ。

RT58iの設定
ipv6 route default gateway OG400XaのLAN側リンクローカルアドレス%2
ipv6 prefix 1 RT58iのLAN1側に割り当てるプレフィックス/64
ipv6 lan1 address RT58iのLAN1側に割り当てるグローバルアドレス/64
ipv6 lan1 address fe80::1/64
ipv6 lan1 rtadv send 1
ipv6 lan2 address fe80::2/64
dns server OG400XaのLAN側リンクローカルアドレス%2

OG400Xaの設定
スタティックルーティング機能　有効
宛先IPアドレス　RT58iのLAN側に割り当てたプレフィックス
マスク長　64
ゲートウェイ　LAN
ゲートウェイIPアドレス　fe80::2/64

＞＞393
ありがとうございます。
でも西日本でもプロバイダ契約なしに利用できます。
（西日本エリアで３拠点で実績あり）
ホームページ多数でありがたいです。

>>394
ありがとうございます。
やってみたいんですが、ホントは下記のように接続したいんですよ。
できないですかね？？
ONU-HUB-OG400Xa（ひかり電話オフィスタイプ専用）
L RT58i(IPv6トンネリング専用）
わからないのに親切に教えていただき大変ありがたく感じて感謝です。

わかりにくいですね。
ONU-HUB-OG400Xa
このHUBからRT58iを繋ぎたいです

>>396-397
少なくとも単なるスイッチングハブでは無理。
仮に、OG400Xaのひかり電話機能がIPv4のみでも動作可能な仕様なら、
ONUとOG400Xaの間にインテリジェントスイッチを噛ましてIPv6のフレーム
（0x86DD）を遮断し、OG400XaがNGNのDHCPv6-PDサーバからプレフィッ
クスを取得しないようにすれば、RT58iでプレフィックスを取得できる。
網から取得できる/48のプレフィックスは1個のみだからさ。

>>388
現在、OG400Xaの状態表示です。
WAN 通信中
IPアドレス　124.245.14.**　と　2001:A305:1:1:202:2BFF:FED1:****/48
VoIP種別　ひかり電話オフィスA/オフィスタイプ（フレッツ光ネクスト）
VoIP状態　開始
これはひかり電話用のIPv6ですか？
別途、フレッツv6オプション用のプレフィックスが払い出されるのでしょうか？
あと>>394で教えて頂いた設定をしたいのですが
ipv6 prefix 1 RT58iのLAN1側に割り当てるプレフィックス/64
これのアドレスを決めれません。（どう書くのか分かりません。）
IPv6は無知でほんとご無理を言って申し訳ありませんが助けて下さい。

>>399
> これはひかり電話用のIPv6ですか？
> 別途、フレッツv6オプション用のプレフィックスが払い出されるのでしょうか？
いや、フレッツv6オプションを契約していない状態ではNTT東西が所有する
プレフィックスが払い出されていて、フレッツv6オプションとIPv6 IPoEのISPを
契約すると、NTT東西が所有するプレフィックスは払い出されなくなり、
「接続事業者」が所有するプレフィックスが払い出されるようになる。
ひかり電話はIPv4が基本だけど、IPv6も使う場合はそのプレフィックスを使うんだよ。
http://flets-w.com/hikaridenwa/download/hikari_ngn8.0.pdf
ISPを契約せずにv6オプションのみの契約だと、
NTT東西が所有するプレフィックスのままなんじゃないかな。

> 2001:A305:1:1:202:2BFF:FED1:****/48
左から3ブロックはグローバルルーティングプレフィックスなのでそのまま使って、
4ブロック目の「1」がサブネットIDだから、これを16進数で2〜FFFFまで自由に使えるよ。
サブネットID0は、たぶん、OG400XaのWAN側で使われているんじゃないかな。
ipv6 prefix 1 2001:A305:1:2::/64
ipv6 lan1 address 2001:A305:1:2::1/64

>>400
分かりやすい説明ありがとうございます。
何となくわかった気がします。明日チャレンジしてみます。
分からないときはまた教えていただけると幸いです。
有難うございます。

明日、ISP契約して試してみます

NVR500のファームをDLしようとしてるんだけど、
5Mなのに1時間ぐらいかかりそうなんですが
こんなもんですか？

NVR500でDNSがハングした。
再起動で治ったけどね。

NECのOEM版RT57iを使ってるんですけど、
クライアントに割り振るIPアドレスをMACアドレスで固定にしているんですが、
今まで使ってたクライアントが壊れてそのアドレスが余るんで、
リストから削除したい場合、どうコマンドすればいいんでしょう？

例えばMACアドレス 00:03:9B:9B:43:72 の機器に対し
下記のように 192.168.0.2 を固定で割り当てていて、

dhcp scope bind 1 192.168.0.2 00:03:9B:9B:43:72

今後はこれを空けたいという場合だと、

no dhcp scope bind 1 192.168.0.2

などと打てば良いのでしょうか？

>>404
no dhcp scope bind 1 192.168.0.2 00:03:9B:9B:43:72
でいいんじゃない?

削除のときはIPアドレス迄でOKじゃなかったかな。

だね。
no dhcp scope bind 1 192.168.0.2
で問題ない。

>>405-407
どうもありがとうございます。
うまく削除できました。

NVR500でファームウェアをRev.11.00.17にアップデートした後、外出先からPPTPでVPN接続しようとしたら繋がらなくなってた
おかしいと思って調べてみたら、何かの拍子にWAN側のIP（フレッツ光＋ODN）が変わったのにネットボランチDNSが自動更新されてなくて
古いIPに関連付けられたままだった

NVR500でネットボランチDNS使ってる人はみんな正常に動いてる？？
WAN側IPはそうそう頻繁には変わらないけど、こんなことがあった後だとなんだか不安だ・・・

>>409
ログは見た？
NVR500じゃないけど、DDNSの更新に失敗することはたまにあるぞ。

心配ならスケジュールで定期的に更新かけたらええよ

>>410、>>411
サンクス

元々WAN側が手持ちのイーモバイルのUSB端末に対応してた＆安定してそうだから買ったんでYAHAMAルータのコマンド設定自体はさっぱりなんだが、
ちょっとマニュアルと格闘して更新方法調べてみるよ

>>412
何も難しいことはないよ。
手動で更新するコマンドは、
netvolante-dns go pp 1　　（接続がpp1の場合）
これだけ。

で、scheduleという、定期的に動作させられるコマンドがある。
schedule at 1 */* *:00 * netvolante-dns go pp 1
たとえば、こんな風に書くと、毎時0分にネットボランチDNSの情報が更新される。

重要なポイントとして、ほとんどのコマンドで設定は保存されない。
リブートさせたら、元に戻ってしまう。
保存するときは、saveコマンドが必要。

この度rt57iを入手したので、vpnクライアントとして利用したいのですが、
rt57iにはプライベートIPしか割当て出来ない状況です。
マニュアルにはグローバルIPが必要とありますが、
このような環境ではvpnクライアントの設定、可能でしょうか？

>>414
もう少し詳しく。

クライアントならプライベートアドレスなのは問題ないはずだ。
NAPTを使っているはずだから、WANとの間にあるルーターにVPN(PPTP)パススルー機能か、同様の設定が必要になる。

ISPとかから直接プライベートアドレスが割り当てられるなら、試してみるしかないね。

>>415
ありがとうございます。
WANとの間には別のルータがあり、pptpパススルーは設定済みです。
pcのpptpクライアントでは接続確認済みです。
初期化後、WAN側のルータにからアドレスをもらい、guiのメニューから
vpnクライアントの設定を行いました。rt57iの画面では通信中と
なっているのですが、vpnサーバにpingを打っても帰ってきません。

lan間かサーバーならできるけど
クライアントは無理だよ

できるっていってもグローバルアドレス必要だけどね

>>413
ご丁寧にコマンドまでサンクス
syslogチェックしてみたら結構更新失敗してんのね
通常だと更新失敗しても1分かそこらでリトライして成功してるから問題なかったようだけど、
>>409の時は何度かリトライして全部失敗して結局そのまま放置されてたみたい

しかしこのコマンドリファレンスはいまいち理解しづらいな・・・
saveコマンドのところ見てたんだけど、これって単にNVR500本体のフラッシュに保存するだけなら

save 0

ってやればいいってことだよね？
仮に10分おきに自動更新させるようにしてその設定を本体に保存したい場合、とりあえず
SSHでログインして管理ユーザーになって

#schedule at 1 */* *:00 * netvolante-jp dns go pp 2 （うちはISPはPP2で登録してる）
#schedule at 2 */* *:10 * netvolante-jp dns go pp 2
#schedule at 2 */* *:20 * netvolante-jp dns go pp 2
#schedule at 2 */* *:30 * netvolante-jp dns go pp 2
#schedule at 2 */* *:40 * netvolante-jp dns go pp 2
#schedule at 2 */* *:50 * netvolante-jp dns go pp 2
#save 0

って書けばおｋ？
1時間おきだとちょっと不安だからできれば5〜10分おきくらいに更新かけるようにしたいところなんだが、
IP変わってないのに数分おきに更新ってのはやっぱマズイかな(´･ω･｀)

あ、途中からコピペしたからスケジュール番号が全部同じになってる・・・

#schedule at 1 */* *:00 * netvolante-jp dns go pp 2 
#schedule at 2 */* *:10 * netvolante-jp dns go pp 2 
#schedule at 3 */* *:20 * netvolante-jp dns go pp 2 
#schedule at 4 */* *:30 * netvolante-jp dns go pp 2 
#schedule at 5 */* *:40 * netvolante-jp dns go pp 2 
#schedule at 6 */* *:50 * netvolante-jp dns go pp 2 
#save 0

に訂正

さらにアホだ・・・
netvolante-jp dns go じゃなくて netvolante-dns go だった・・・・

スケジュールするよりnetvolante-dns retry interval pp 2 の回数とか間隔を変更した方が良いのでは？

相手DNSサーバーの負荷は似たようなもんだと思う
確実性ならスケジュールの方がいい気がする

>>422、>>423
サンクス
とりあえず10分おきにスケジューリングして様子見してみた
ログ見る限りでは今のところ問題なさそう

>>424
回線かプロバイダメンテでPPPoEは完了したけどDNSサーバーが終わっていなかったとかだとDDNSは失敗するよね。

10分ってどんだけ重要なシステムはいっているんですか？
重要なシステムならluaで死活監視メールを送れるとか一緒に考えてみては？メールヘッダ見ればWANのIPも判るだろうし。

NVR500で、突然　PPPoE RADI Timeout とやらで繋がらなくなってしまいました。
フレッツ光（アサヒネット）で、この前の最新ファームを使ってます。
同じような症状が発生した人いませんか？

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Syslog/syslog-messages.html
　この辺からメッセージを拾ってみると吉。

>>427
ありがとうございます。
自分で調べても全然わからなかったんでしばらく放っておいたら
いつのまにか復旧してました。
原因は分からずじまいですが、、、

電源バッツリ切れた系の扱いで前のセッション残ったままで２重ログイン扱いになった
とか
向こうのアカウントサーバーが調子悪かったとかじゃね？

あと、セッションの上限増やしてなければ２セッション使った事になってたとか

超低レベルの質問で申し訳ないのですが教えてください。
RTX1000で下記サイトを参考にして設定しました。
http://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/

------------------------------------------------
ip filter dynamic 101 * * www
ip filter 2000 reject * *
ip filter 3000 pass * *

ip pp secure filter in 2000
ip pp secure filter out 3000 dynamic 101
------------------------------------------------

の時って、LAN側からWAN側に通信するときは、3000の設定ですべて
通信するが、wwwの時はdynamicの指定でWEBサーバからの戻りが2000
に影響せずに受け取れると言う事だと理解しました。

ただ、LAN側からWAN側に通信するのはWEBだけの場合であれば、
3000の指定が不要かと思って

ip pp secure filter out 2000 dynamic 101

とかできないかなと思ったのですが、静的が先に評価されるので
通信できない事がわかりました、LAN側からWAN側にも特定の通信
しかさせない場合、どのような設定にすればいいのでしょうか？

>>419
DDNSで10分更新とか、迷惑。
サービスの負荷上げて自分で不安定な状況を作り出してる。

高負荷な状態の場合、更新サイクルが短いほど状況が悪くなるのは目に見えてるだろ。

なんで固定IPにしないのかと

>>431
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html

ip filter 3000 reject *
ip filter 3001 pass * * tcp * www
ip pp secure filter out 3001 3000 dynamic 101

他のddnsのサービスで10分更新とかやったらアカウント凍結喰らうレベルの迷惑行為

>>432,>>434
すまん、確かにその通りだった
とりあえずスケジューリングは解除した

ただスケジューリングがダメとなると後は上で書かれてたようにnetvolante-dns retryコマンド使うしかないよね？
これって再試行回数が50回までみたいなんで、例えばあるタイミングで更新しようとした時にたまたまネットボランチDNSサーバが障害起こしてて自動更新できず、
50回のリトライ回数も超えてしまってなおダメだった場合にどうなるかってのが心配
このパターンだと、仮に数時間後にネットボランチDNSサーバが復旧して更新を受け付ける状態になったとしても、肝心のルータ側はもうリトライ回数超えて
諦めてしまってる状態だから、結局自動更新自体がWAN側のIPがもう一度何かの拍子に変わるまで行われないんじゃないかってのを危惧してる

めったに起こるものではないと思うけど、こないだ実際に自動更新に失敗して外部からの接続ができなくなった実例があるんでそこが不安なんだ
元々遠隔地に旅行に行った時に旅先から自宅のLANにリモート接続したくて使い始めた機能だから、旅行中にこの手のトラブルが万一起こったらと思うと・・・

コマンドリファレンスを読んでるとnetvolante-dns register timer ってコマンドがあるみたいだけどこれは何なんだろう？

１時間に１回ぐらいにしとけば？

>>435
コマンドリファレンスに書いてあることが解らなくて、
それ以上どうやって説明すれば良いんだ？

[説明]
ネットボランチDNS登録を定期的に更新する間隔を指定する。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/netvolante-dns/netvolante-dns_register_timer.html

で、万一のトラブルまで考えて、自宅にアクセスしないと行けない理由って何なんだ？
いや、理由は何でも良いんだ。
「確実につなげろ。金は出さん。」ってのは虫が良すぎないか？
そもそも、「無料だけど、だいたいうまくいきますよ」ってサービスなんだから、
（しかも、永続的に続くという保証はない）
確実につなぎたければ、固定IPアドレスを取得するなり、
ISDNでリモートアクセスなり、もっと信頼性の高い方法をとるべきじゃないのか？

フリーのDDNSサービスなんていくらでもあるんだから
不安だったら複数設定しとけばいいだけじゃ。

俺はDDNSは最低二か所は使うようにしてる。
10箇所でも20か所でも好きなだけやっとけ。

うが
名前欄どこかのが残ってた

>>436
まあ一番確実なのはスケジューリングになるんだろうけど・・・

>>437
誤解されてるみたいだけど、「24時間365日絶対ネットボランチDNSサーバを落とさないようにしてくれ」とは言ってないんだが
単に「何かの理由で更新に失敗した場合、最終的に忘れないでちゃんと自動更新してくれるように設定したい」というだけなんだけど、
これってそんなに高望みで虫が良すぎる要求なの？

回線の障害とかYAMAHAのネットボランチDNSサーバ側の障害でアクセスできなくなったのなら諦めもつくけど、今回のはそうじゃないんだよ
何しろこちらが気付くまで24時間近く自動更新しようとすらしなかったからね
とりあえず明示的にコマンドで設定してそういう事態だけは避けたいと思ってるだけ

# netvolante-dns register timer ?
入力形式： netvolante-dns register timer [server=サーバ番号] 秒数
サーバ番号 = '1' - '2', 秒数 = 3600-2147483647 または OFF
　 　説明： ネットボランチDNS登録の更新間隔を秒単位で設定します
デフォルト値： OFF

これで3600秒指定だから１時間は許容範囲ぽいな
つかこのコマンドでよさげ

>>440
スマン。
言い方がきつかったのは、謝る。

でも、機器の設計として、「何度も失敗したら、あきらめる」というのは、
そう間違っていないと思う。
このたびも、原因ははっきりしないけど、うまくいかない「何か」があったから失敗したわけでしょ？

ダメなら定期的にリトライというのなら、NVRならLUAスクリプトで組むのが最良だろうか。
（俺の知識では、他に条件分岐する方法が思いつかない）
24時間以内につながればよいのなら、さっきのコマンドで、
netvolante-dns register timer 86400
としておけばよい。

>>438
できればルータだけで完結させたいとこなんだけどね
他のDDNS使うとなると結局更新用のサーバを24時間365日動かす必要があるけど、今のところ適当にでっち上げられる
LinuxBoxもないしなぁ・・・
前にdyndns.org使ってたんだけど、余りにWAN側IPが変わらなさ過ぎるせいでDDNSクライアントが更新しに行かず、
結局更新期限過ぎてしまってアカウントを抹消されたってことが何度かあった

>>441、>>442
サンクス
goコマンドと何が違うのかいまいち確信が持てなかったんだが、やっとregisterコマンドの意味を理解した
とりあえずそのコマンドで定期的に自動更新させにいくのが一番手っ取り早いか

ゴタゴタさせてしまってすまんかった
みんな付き合ってくれてありがとう

>>443
NVR500の人だったよね、lua使えばDDNSの更新できるんじゃないの単体で

>>444
Lua言語使って自分で自動更新スクリプト書くってことだよね？
プログラミングは疎いからやるにしても相当勉強が必要になりそうだ・・・
以前LinuxBoxにddclient組み込むのもかなり四苦八苦した記憶があるんで(´･ω･｀)

でも面白そうな機能ではあるね
YAMAHAのサイトにチュートリアルもあるしちょっと勉強してみようかな

>>443
> 前にdyndns.org使ってたんだけど、余りにWAN側IPが変わらなさ過ぎるせいでDDNSクライアントが更新しに行かず、
> 結局更新期限過ぎてしまってアカウントを抹消されたってことが何度かあった

dyndnsは俺も使ってる(うちの一つだ)けど更新期限切れる前に警告のメール来るじゃん。
それ見て手動更新掛けるで十分間に合うと思うが。
つか少なくとも俺は間に合わずにアカウント抹消なんて食らったことないぞ。

人それぞれだろ

そらま
警告メール来ても無視するかどうかは
確かに人それぞれではあるが
そういう人は無料のサービスはほとんど使えんぞ
有料サービスを使うべきだな

だから
ヤマハのDDNSでいいんじゃね

WAN側IPがあまりに変わらないならそもそもDDNSいらんだろ

>>446
その手動更新の手間を省いて全部自動化したいんだ

>>450
その時はたまたま変わらなかっただけだからなあ・・・
固定IPくれるISPじゃないし、手動で切断して再接続すれば簡単にIP変わるから

dyndnsは金払って会員になれば無期限になるでしょ。
たいした金額じゃなかったはずだ。

解決したと思ったがヤマハでなんか問題あるの？

RTX810届いて1週間ほど使ってみた
速度も安定度も問題なし

箱が小さく(というか薄く)なった
付属のLANケーブルは細くて使いやすい
made in china
GUIはRT107e系("X"名乗っちゃうのかよって思った)

簡単なIPSecベンチマーク
実家：RTX1200 Rev.10.01.34
　 　 フレッツ光next ハイパー 200Mbps(茨城)
　 　 so-net(ipv4)
自宅：RTX810 Rev.11.01.04
　 　 フレッツ光next VDSL 100Mbps(神奈川)
　 　 so-net(ipv4)
暗号アルゴリズム：AES256-CBC
認証アルゴリズム：HMAC-SHA2-256
ping:17ms
Windows 2008R2のリソースモニターで確認した所
DFSレプリケーション 90Mbpsで安定
SMB2.0によるファイルコピー 88Mbpsで安定
(エクスプローラ表示で10.3MB/秒)

実家と自宅間をそんな装備で疎通するってーのは、普段なにをやっちおるのですか

>>454
LAN分割機能を使ったとき、ファストパス処理されているかどうかはわかる？
以前はノーマルパスだったので、すごく遅くなっていたんだが、
RTX1200はファストパスで処理されていたので、
この機能を使っても速度が落ちなかった。

RTX810も、そうだとうれしいのだが。

>>455
自宅警備に決まってるだろうw
言わせんな恥ずかしい

>>456
LAN分割使った事ないので分かんないです
ここ見ると、RTX1200と同条件であると読み取れます
ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/#condition
> LAN分割機能のポートを経由するパケット
> ただし、RTX1200、RTX810についてはファストパスでの処理となります。

>>457
おお、
ありがとう。
LAN分割機能のところを、いくら見ても書いてないなぁ、と思っていたんだが、
ファストパスのところに記述があったのか。
これで安心して移行できる。

>>451
> その手動更新の手間を省いて全部自動化したいんだ

正にこういうのを情弱と言うんだろうな。

フリーのDDNSはdyndns以外にいくらでもあるだろう。
いやだったら別の使えよ。
俺が使ってる中ではdyndns以外手動更新なぞ求められたことない。

げ、まただ。
なんか名前欄にときどき関係ないのが復活するようになっちまった。

しつこい

>>459
もう解決したんだからいつまでもネチネチと引っ張るなよ

nvr500ってsipサーバ機能無いですよね。
asterisk使って今nttルータからひかり電話収容してるんですが、
結局nvr500入れてもひかり電話ルータはlanに入れないといけないでしょうか。

>>463
今のところSIPサーバ機能は無いよ。
ヤマハのIP電話機能の内線カスケード機能はMGCPだけど
asteriskのMGCP機能では接続できないらしい。
asteriskでひかり電話を使うならNVR500のひかり電話機能は使えないから
NVR500を導入しても現在と同じようにレンタルの純正ひかり電話ルータを併用する事になるね。

http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/#restrict
> SIP-NAT機能を使用しても、NGNひかり電話端末を配下に置くことはできません．

やったことないし出来るかしらんのだけども、
TELポート→LAN内のASTERISK→ひかり電話のサーバ
の順で接続できれば、似たようなことは出来るのでは。
Asteriskからひかり電話直収は前例があったはず。

みなさんどうもです
>>464
なるほど、内線カスケードでも色々できそうですね
ただ、asterisk用のアナログINのボードを持ってないのです。

Bフレッツのひかり電話直収してた時期もあったのですが、asteriskバージョンアップごとの
対応がめんどくさいのと、ひかり電話ルータのSIPサーバ機能に特に不満がなかったので、
やめてしまいました　ただ、rt58iのWAN側にNTTなどの機械があると、rt58iのログが汚くなるのと
配線が美しくないので、ONU化できればなーというのが前々からあったのです。

今回NGNになりまして、いい機会なのでまとめられたらということでした。
でもやっぱり難しそうですね。

ヤマハルーターすごいぜ。
定期的にJCOMがケーブルテレビの人が定期点検で家にくるんだけど
うちは光なのに毎回インターネット勧誘がしつこい。しかもわかりきったことを説明する。
おっちゃんの気分を害さないように話を聞いてあげる俺も悪いんだけど
いつも数分間苦痛だった。

ところがルーターをバファローからNVR500にしたところ
全くインターネットの勧誘をせずにテレビの測定だけすると帰っていった。
機器で客を判断しているのかもしれない。

ｗｗｗ
これなんかのコピペ？

ｗｗｗ
今度ciscoとかにして反応みろYo!

Ciscoのルータだとオッサンが知らないという問題が…。
Catalystくらいならいいのかも。

ご質問です
RTX810はNVR500の上位互換機と考えて良いのでしょうか？
ヤマハルーターデビューしようと思っているので

>>471
ご質問ｗｗ

VoIPやS/Tの実装は無いので上位製品とではあるけどジャンルは全く違う。
多くのコマンドは共通しているけど全く別製品。

>>471
たぶんそのご質問の仕方からすると
どういう用途で使用したいかを良いと思う

電話機つなげたいならNVR500になるだろうし

>>471
いちおう別系統かな。

民生機のRT58i→NVR500
業務機のRT107e→RTX810
と言うのがそれぞれの進化の歴史。（もっと古い機種ももちろんある）
473の言うとおり、用途を書かないと何ともいえない。
NVR500にしかない機能もあるし、RTX810にしかない機能もある。

たとえば、拠点間をVPNで接続したいと言うだけなら、
RTX810の方が上位機種といえる。

皆様ありがとうございます
『ご』は要りませんでしたね(^^ゞすみませんでした
用途はインターネットです
ADSLでパソコンと家庭用電話機をつなげたいです
473が仰るようにNVR500の方がよろしいか？

訂正
×よろしいか？
○よろしいでしょうか？

ごめんなさい

その用途ならNVR500
RTX810はアナログポートないよ

>>475
よろしい。
というか、アナログ回線をつなぐのなら、業務機は全て対象外。

蛇足かも知れないが、YAMAHAで過去の機種を含めて
アナログ回線を入れられるのは、RT56v、RT58i、NVR500の3機種だけ。

業務用でTELポートを持つのはRTV700という、RT57iの兄弟機種があった。
ただし、外線としてつなぐことが可能なのはISDNのみ。

よく分かりました
皆様ありがとうございました

スプリッタから電話にだしゃいいんだから
好きな方でいいんじゃ

ADSLならRT58iで十分じゃない？
それでも十分すぎる

ヤフオクで3000円くらいか

>>481
とんでもない。
ヤフオクなら57iでそんなもんだよ。
58iだと1万円前後。
じゃんぱらで買っても同じぐらい。

>>480
電話２台繋ぐとかIP電話も使うとか
将来光に切り替えて光電話も使いたいとかもあるでしょ

で、やりたい事と質問者のレベルを考えたらNVR500勧めるけどな

>>481>>482
RTX810とNVR500を比較するぐらいだから予算があって新品が欲しいんだと思うけどな

アナログで電話2個
回線2本あるから無理してルーターにアナログなくてもいいような

レベルの話しは、アナログの設定出来るの？って、感じだけど
810はIPsec使わないなら、500より簡単だし、webインターフェースもあるし

ADSLにNVR500を使用した場合、どうやってNVR500に繋いだ電話から
電話するんだ？

>>485
お前にNVR500はまだ早い

>>485
スプリッタの音声ラインからU点に接続すればOK
データーラインはADSLモデムへ

NetVolanteにすると、
無意味にISDNを契約したくなって困る。

んなこたぁない。

ISDNが便利なのは認める。
アナログとはできることが格段に違うし、
リモートセットアップが可能なのは、非常に助かる。

はやく、データコネクトが普及してくれないかなぁ。

データコネクトって光電話と同時に使えないんでしょ？

それよりもISDN対応アダプターで直接ISDN網にも接続してほしい・・・

え？

誰が出来ないって言ったの？

493 名前：不明なデバイスさん[sage] 投稿日：2011/12/02(金) 10:37:50.31 ID:dDKMiGiE
誰が出来ないって言ったの？

いや、あのISDNは、直接収容出来るんだけど。

今58iを使っていてこんどフレッツ光をハイスピードタイプに切り替えるんだがNVR500に変えたほうがいいのかな

お前にルータは、まだまだ早い

ルータは馬鹿ほど必要になるのに、馬鹿には使いこなせないという矛盾。

光ネクストだと、端末がルーターだから、特別な目的がなければ別途ルーター不要だが。

>>499
ひかり電話契約してないんだよね…ルーター一緒についてくるといいんだが

>>500
http://flets-w.com/next/omoushikomi_goriyou/setsuzokukiki/hgw.html
> 本ホームゲートウェイは、ひかり電話をご契約されない場合で、
> ホームゲートウェイの利用をご希望の方に弊社より貸し出しするもので、
> 月額利用料450円（税込472.5円）でのレンタルとなります。

>>501
それにONUが内蔵されているから、必ず必要

ひかり電話を契約しないとONU単体。
絶対に一緒に付いてくることはない。
なぜなら、ひかり電話を契約しない場合は、ルーター（ホームゲートウェイ）は
レンタル品で\473/月の料金がかかる。

まあ、まず58iを使ってみることだな。
それで不満がなければそのままでよいと思う。

GbEのルーターにすれば、測定サイトで条件が良ければ180Mbpsぐらい出ることはある。
でも、実際には相手サーバーの能力次第の部分が多いので、
大きなファイルのダウンロードでも10MB/S(=80Mbps)を超えることは、非常にまれだ。
だからたぶん、「測定サイトで速い」って言う程度の自己満足でしかない。

あくまで個人的な使用感だけど、RTX1200よりもRTX1500のほうが
実使用において「速い」と感じられた。
もちろん、NVRは58iの直接の後継機種だから、そんなことはないだろうけどね。

>>501-503
レスありがとう。しばらく58iで様子をみることにします。

補足。
単独の光ネクストを引いて、あとからひかり電話を契約した場合は、
ONUはそのままで、単体のHGWの設置となる。
少なくとも2年前はそうだった。（うちはそうなってる）

使用目的が分からないけど、それだと、電話回線２本引くことになり、通話回線用とは別に回線契約料がかかるから、電話無しで契約するのは注意

バカはひっこんでろ

これはひどいｗ

RTX1000の中古を最近購入したので、フレッツ光ネクストへの接続を試みています。
先人たちのネットの情報を頼りに設定をして、PPPoEも成功しているようなのですが
どうやら名前解決ができていないような挙動をします(IP直打ちなら外へ出れる)。
どこか設定項目の間違い等あればご指摘願います。

# show config
# RTX1000 Rev.8.01.29 (Fri Apr 15 11:50:44 2011)
# MAC Address : 00:11:22:33:44:55, 00:66:77:88:99:10, 00:aa:bb:cc:dd:ee,
# Memory 16Mbytes, 3LAN, 1BRI
# main: RTX1000 ver=b0 serial=N0E099972 MAC-Address 00:11:22:33:44:55 MAC-Address=00:66:77:88:99:10 MAC-Address=00:aa:bb:cc:dd:ee
security class 2 on on
timezone +09:00
login timer 1200
ip route default gateway pp 1
ip lan2 address 192.168.0.1/24

pp select 1
pp name フレッツ光
pp always-on on
pppoe use lan3
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap mschap mschap-v2
pp auth myname username password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.0.1-192.168.0.254
nat descriptor masquerade incoming 1 reject
telnetd host lan2

>>509
そこまで解ってるんなら、DNSの設定をすればいいんじゃないの？
まあ、どこでも良いけど、たとえば
dns server 8.8.8.8 8.8.4.4
とか入れてみたら？

仰る通り設定したらアッサリ繋がりました、DNSも手動で設定する必要があるとは・・
いまRTX1000を通して出たパケットで投稿しています、ありがとうございました！

dns server pp1
でもOK

わかってるとは思うが
＞dns server 8.8.8.8 8.8.4.4
これで外部（特に海外）のDNSを直接指定すると、
更新タイミング等々の関係で繋がらないとか
はじかれたりするから
＞dns server pp1
これを入れたほうがいいよ。
外部DNS使いたいならクライアントPCで直接指定するべし。

>>514
補足TNX。
まったくもって仰せの通り。
ただ、プロバイダによっては、DNSサーバーが自動取得じゃないところもあるから、
あえて直接指定で、とりあえずgoogleに頼りました。

すみません、身の程知らずでオーバースペックなのは重々承知だったのですが
涼やかな色、品の良い感じ、ギガビット通信に惹かれRTX1200を購入しました。

ファームが旧verでのっけからネットにもつなげられず四苦八苦したのですが
新しいファームに入れ替えてなんとか漕ぎ出しにまでは至ったのですが、
今度はポートの開放で躓いてます。

ホームページもよく探したつもりなのですが、参考にできるページをうまく見つけられません
でしたので、”ポート開放 rtx1200”でヒットするページの指示に従い
静的フィルターと静的IPマスカレードのそれぞれの項目にローカルIPアドレスとポートを
入力し、開放できているか調べてみたのですが、うまくいきませんでした。

これが、単純なミス程度による躓きなのでしたらどなたかご指摘いただけないでしょうか。
よろしくお願いいたします。

>>516
NATディスクリプタの番号とIPアドレスとプロトコルとポート番号を記述
とこれだけの設定だけどどうだろう
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.2 tcp ftpdata-21

>>516
ちなみにマニュアル
http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/index.html
「静的IPマスカレードの使い方」を読めばなんとなく分かるかも

>>515
フレッツなら機材的に自動取得出来ないことは無いと思う

>>516
で、コンフィグは？

>>513-514
ありがとうございます、念のため変更しました。


それと、恥ずかしながら結局私も>>516さんと同じようなところでまた詰まってしまいました・・・
TCPは開けてるんだけど、どうもUDPがうまく開放できない。
フィルタ設定が複雑だし、そういえばNAPTってどうやるんだろう？
以下の状態でWebサーバーには外からもアクセスできるんだけど、UDPを使った
LAN内のL2TP/IPsecサーバーにアクセスできないです。
再度ご指摘願います。


〜(略)〜
　ip pp nat descriptor 1
　pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.0.1-192.168.0.254
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 192.168.0.82 tcp www
nat descriptor masquerade static 1 2 192.168.0.82 tcp https
nat descriptor masquerade static 1 3 192.168.0.82 udp 500
nat descriptor masquerade static 1 4 192.168.0.82 udp 4500

フィルターでもNATでもespプロトコル指定してる？


nat descriptor masquerade static 1 5 192.168.0.82 esp
と
espプロトコル通すフィルターが必要

「ポート開放」なんて言葉を使っている時点でお里が知れるんだからスルーでおｋ

無知ですみません。>>4のQ3の記述「特定のポートが外部からのアクセスに対して開いている必要がある」を
「ポート開放」と言い換えることが不適切なことでしたらお詫びします。ごめんなさい。

>>517-518
アドバイスありがとうございます。

直接コンフィグに記述を加えていないという点、そして最初からもっと具体的に書かず情報の後だしのような失礼な真似を
しているという点でまたお叱り受けると思います。申し訳ございません。失礼を重ねてアドバイスはいただけないように
思いますが、アドバイスをいただいたことも含めて、何を行い現状どうなのかということだけ晒しておきます。

具体的に行ったことは以下のページの
ttp://www.ipentec.com/document/search.aspx?mode=tag&q=YAMAHA+RTX1200&culture=ja-jp
(a) 初期設定ウィザードによるRTX1200の初期設定
(b) Webの管理画面を利用してYAMAHA RTX1200にポートフォワーディングを設定する
(c) YAMAHA RT/RTXシリーズルータでポートフォワーディングのために特定のポートを開放する (IPフィルタ設定の変更によるポートの穴あけ)
の３つです。この後もちろんファイアウォールを無効にして開放できているかを調べたのですがダメでした。

となるとまず疑うべきは自身の環境や設定ミスということになりますから、何度もそれらのページとこちらの設定を見比べて
おかしな違いはないか、何か設定漏れ等もないかを何度も何度もチェックしました。また、この他にも、何か事前に行うべき
操作があるのではないかとも思いそちらのページに記述されていることを熟読したのですが、やはり
・初期設定ウィザードによるRTX1200の初期設定
の終了だけを前提にしてポートを開くの操作をしてる感じで、特に上記以外に必要な設定を見つけることはできませんでした。

そこで、517さんのアドバイスやご指示のページを参考に、web管理画面上でそれに対応する操作を行えるところは無いか等
細かく確認してみたのですが、上記(b)(c)以外で該当する箇所を見つけることはできませんでした。

とはいえ、やはりおかしいのは私自身の環境もしくは設定であろうと思いますので、どなたか上記(a)〜(c)の方法で
開くことができている方がいらっしゃるようでしたら、それだけで間違いは自分にあるということが明確になり、
以後地道に当方の環境のチェックをすればいいという方向性で進めますから、その辺りのことだけでもわかればと思い
質問をさせていただいた次第です。

ご不快な思いをさせてしまって申し訳ございませんでした。

家庭でRTX1200使ってコンフィグも出せないとかP2Pでもやりたいのかな？
ルーターのフィルター外して静的IPマスカレード設定しても通信できないなら
静的IPマスカレードの設定ミス以外はルーターでできる事は無いんじゃね？

PCの方のファイアーウォールやセキュリティソフトが有効になってる可能性は？
PCで直でPPPOE接続して希望の事できる？

コンフィグも出せない以上は
これ以上はたぶん無理だからサポートに聞いてね

当方の無知を慮ってのご指摘、本当にありがとうございます。即座にお答えできることのみにて失礼いたします。

＞PCの方のファイアーウォールやセキュリティソフトが有効になってる可能性は？
現状、OSのクリーンインストールを行ってセキュリティソフトは何も入ってない状態で、
かつ、ファイアウォールも無効化の上
ttp://www.akakagemaru.info/port/tcpport.php
にて開放チェックを行っておりましたので、多分その辺りの問題はクリアーしてるのではないかと考えております。

＞PCで直でPPPOE接続して希望の事できる？
以前使用していたルータでは大丈夫でした。

以下は蛇足気味のことで申し訳ありませんが、もし当方の環境や設定に本当にミスがない（とは思いませんが）
とするなら、関係がありそうなのは、当方が旧ファームのWebの管理画面からはネットに接続できなかったこと
ではないかと考えております。

新ファームでネット接続を果たしたとはいえ、純粋に>>525の(a)(b)(c)の操作のみを行ったのではなく、厳密には
「旧ファームで(a)に関わる箇所の設定をいくつか行ってもネットにつなげられなかった」その後で、ファームの変更と
>>525の(a)(b)(c)の操作を行いましたので、旧ファームと新ファームのコンフィグの違いなどで生じている問題だと
したら、>>526さんがおっしゃるようにコンフィグを出して設定例を見比べていくしかないのだろうと考えております。

>>524
>>4は読めても>>1は読めんと？
> ※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
> YAMAHA業務向けルーター運用構築スレッドPart10
> http://hibari.2ch.net/test/read.cgi/network/1309822690/

すみません。実はそちらのスレに

＞業務用向け機器でもYAMAHAルーターの設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。

との記述がありましたので正直迷ってしまったのです。重ねてお詫びいたします。

>>528
どっちかのテンプレを修正しないと
延々とID:+8JnLY3s氏みたいな人が出てくると思う。

通信技術板のほうはYAMAHAルーターを使ったSIって感じで
結構敷居が高そうだから基本的な設定くらいはこっちで良いように思うが。

>>527
ファームが古いからネットに接続できないということは無いはずだけど
どっか間違えてたんだろうね

古い新しいとか混ざってるなら
一度初期化して設定してみては？

コンフィグ出せない以上は、これでダメならサポートへ

フィルタの適用順を間違えてるだけなんじゃないかな?という気がしなくもないが…

フィルタ外してもダメらしい
外したつもりならわからんが・・・

フィルタ無適用だと内→外はデフォルト全denyじゃなかったっけ?

内ー>外じゃなくて内特定→外any と外any→内特定か。

有益なコメント勉強になります。ありがとうございます。
またID:ztdFN4A/氏には何度もアドバイスをいただき本当にありがとうございます。

現在これまでにアドバイスいただいたサイト等の熟読に専念しており、まだ新たに何か取り掛かれる
段階ではありませんが、とりあえず上記以外に行ったことその際に思ったことを晒しておきます。

＞ファームが古いからネットに接続できないということは無いはずだけどどっか間違えてたんだろうね
YAMAHAさんのサイトでも>>525で参考にさせていただいたサイトでもお分かりいただけるように
新ファームのweb管理画面には[初期設定]項目に[ウィザード]というメニューが存在するのですが
旧ファームではそれは存在しませんでした。そこでデフォルトが旧ファームだった当方は
WANの設定を、[ルーター機能]の[インターフェース]から行いました。そこでは
契約先プロバイダの情報入力などのいわゆる普通のモデムやルーターと
同じような設定をしただけだったのですが、それだけでは接続できなかったのです。
ところが、新しいファームに入れ替えて旧ファームと同様に[ルーター機能]の
[インターフェース]からWANの設定を行うとネットへの接続ができてしまったのです。
何か見落としている可能性が高いように思うのですが、現状ではその見当がつけられておりません。
力不足ですみませんです。

＞古い新しいとか混ざってるなら一度初期化して設定してみては？
実は>>526でレスをいただいた後に３つボタン同時押しONで初期化してやりなおしたのですが、
ダメでした。>>525で参考にさせていただいたサイトで使用されてるファームよりも当方のファームは
新しいものなので設定の流れがわずかに違ってたりするのですが、ファームのバージョンの微妙な違いは
あまり関係がなく、何といっても当方がよくわかっていないことが原因であるように思います。やっぱり
＞フィルタ外してもダメ
なのはどう考えても自分が思い違いをしてるとしか思えませんしね。

ともあれ、webで管理できるようにもなってるわけですから、当方の思い違いがわかれば
うまく設定できそうな気がしますので、こちらでみなさんがご指摘くださったことを念頭に
いろいろ調べながら試していこうと思っています。ありがとうございました。

ここまで丁寧に長文書く気力があるのに
何で肝心のコンフィグ出さねーの？

設定いろいろ変えたり接続のon/offしたりでまたID変わってますが、該当者です。

＞コンフィグ
いろいろアドバイスやコメントいただいたことを参考にしつつ、ご指示いただいたページやサイトを読んで
設定してることの意味をちゃんと掴めれば、web管理での設定も可能であるように思いますので、
この週末はその方向で右往左往してました。まだまだ道のりは流そうですがちゃんとできればいいなと
思ってます。

ただ、次にまとまった時間が取れたときにはコンフィグの設定を勉強してそちらでもやってみたいなと考えてますが、
今回はここまでですね。基礎的な用語・概念の意味を理解するのにも四苦八苦で先が思いやられますが
諦めずぼちぼち地道にやっていこうと思います。コメントくださったみなさん重ねてありがとうございました。

>>521です、解決しました。

原因はルーターのRTX1000ではなくて、L2TP/IPsecクライアントに使用しているWindowsが
NAT配下からだと接続できないとしう仕様によるものでした(レジストリ書き換えで変更可)。
お騒がせしました。ちなみにL2TP/IPsecサーバーはRTX1000配下で、フィルタの設定不要、
espのマッピングも必要ありませんでした。以下のconfigのみです。
nat descriptor masquerade static 1 3 192.168.0.82 udp 500
nat descriptor masquerade static 1 4 192.168.0.82 udp 4500

>>539
> (レジストリ書き換えで変更可)
なんでここを書かないの？

長文のこいつ >>67 だろ
もう相手するなよ

>>536
初期設定ウィザードが搭載されたのはRev.10.01.16でRTX1200の出荷ファームはRev.10.01.08
でRTX1200の一番最初のGUIのインターフェースとかはRTX1000相等(たぶん)
そのGUIはWebassistantって言われるくらいアシスト的なものだからかな
インターフェースからPPPoEの設定してもNATの設定もDNSの設定もされなかったはず
新しいファームでインターフェース進むとウィザードに行くから普通に設定すると
標準的なPPPoEの設定も入るようになるしね
ついでにフィルターの設定も

>>542
コメントありがとうございます。やっぱりそんな感じだったんだとすっきりしました。
web管理からでもコンフィグからでもちゃんと設定できるようまずは基礎的な知識の獲得と理解に
努めようと思っています。

なお、67氏とは別人ですがご不快に思われたみなさまには改めてお詫びいたします。お騒がせしてすみませんでした。
いろいろありがとうございました。

>>519
> フレッツなら機材的に自動取得出来ないことは無いと思う

プロバイダ次第では手動設定

そういうところは手動じゃないと取得できないとか絶対DNSサーバー入力しろとか書いているから
IDとパス入れる時に気付くでしょ

まぁRADIUSでDNSサーバー指定してたと思ったから
手動しかダメなんて本当に稀だろうけど

YahooBBのグローバルIPをRT58iに取得させる方法教えてください。
よろしくお願いします。

DDNS登録じゃないの？
方法の一つにNetvolante-DNS登録がある

固定IPが必要なら、ISP契約をそうしないと

設定のトップ画面に通信中ってあるでしょ
そこがグローバルではなくプライベートってなってるんです(>_<)

YBBは個人がつないでるDHCPサーバからIP拾っちゃう問題が昔にあった気がしたけど
あれまだ残ってるのか？

本当にグローバルアドレス持ってないのかもしれない
ybbに詳しい人の解答を待つしか

昔昔のADSLの頃のモデムはMACアドレスみてアドレス渡すような事があったような気がした
今はしらん

docomoのspモードからVPN接続を行いたいと考えています。
Androidのテザリング併用の為、MoperaUは利用できません。
アライドテレシスのAR560SなどではL2TP/IPSecで実現可能との事ですが、YAMAHAのサイトではL2TP/IPSecを利用してもspモードでは利用できないとなっています。
技術的にどのような違いがあるのでしょうか。
出来ればRTX810で実現したいのですが。

現状ヤマハでは無理
ヤマハの中の人が努力してるらしいから今後に期待

速攻回答に感謝
現用のNVR500をもう少し継続利用します。

>>552
昔は、そんな感じだったな。
だから、他の機器につなぎ替えても、すぐには認識しない。
場合によっては20分とか待たされたと思う。

そもそもYBBってグローバルアドレスなの？
モデム配ってた頃はローカルだったような気がするが

>>547>>549
https://ybb.softbank.jp/support/connect/adsl/pdf/4g_set03.pdf#page=14
https://ybb.softbank.jp/support/connect/adsl/router/4g_3gplus_nat.html

>>558ありがとうございます。
試してみます。

>>559
説明からはモデムがルーター型って事だから、そこだけの説明ではYAMAHA RTはグローバルアドレスに触れられないよ。

ありがとうございます。YBBもグローバルIP取得出来ました。

YAMAHAよ従業員の田中誠をどうにかしろ゜人に暴言、暴力、飲酒、暴れてくる゜サイバー攻撃する。

☆

NVR500が品薄モード？
価格の安い店から順番に売り切れてる感じ。

洪水の影響あるのかな？

どうだろ？
今時のことだから、部品は世界調達だったりするけど、
NVR500とRTX810は、最終的な生産は、確か中国だよね。

部品調達の問題より拠点・支店の移動や増加も多いんじゃないかな。
それ系の仕事がこの３・４ヶ月でものすごい増えた・・・

震災の関係？

ボーナス支給の関係

現物支給か

NVR500の購入を検討してるんですが、NTT-Xが新品では最安ですかね？　31,980円（税込)で3000円割引クーポンなので。
http://nttxstore.jp/_II_YH13455229

マイクロリサーチのMR-GL2000も候補ですが、
NATテーブルの状態見れたりLuaスクリプトが面白そうでDDNS更新もできるようなのでこちらにしようかと思ってます。

機器選定について、別スレで質問したのですが反応がなかったのでこちらでも現状のネットワーク構成晒します。
http://jisaku.155cm.com/src/1323751303_206bbc6bd6c4532e6ddf0fd0261b63fec0333348.jpg
つたない資料ですが、どなたかネットワーク構成について改善点などあればコンサル指摘していただけると嬉しいです。

>>571
うひょー、安いね。
RT58iで何の不満もないが、意味なく買ってしまいそうだ。

>>571
無線APはそのまま牛を無線ブリッジとして使えばいいと思う

HUBが腐ってるとかケーブルが腐ってるとかないの？

>>573
ありがとうございます。　スレ違いなので脱線容赦なのですが、
HUBはリビングがNETGEARのGS108v3、パソコン部屋のものがIODATAのETG2-SHV16Nです。（両方とも安物地雷製品ではないとは思ってますが・・・。）
GS108v3はつい最近購入してルーター内蔵HUBから切り離してみましたが、通信断発生の改善効果はありませんでした。
ケーブルが原因かもしれないですね。全部カテ5eか6のはずですが、それ以下が混じってるかケーブルが劣化してるのかもしれないので疑ってみようと思います。

安物地雷品でなくても故障はするよ
試しに安物でも借り物でも適当にもってきて検証する必要はあるかもね

BUFFALOは総じて他メーカーの機器との相性が糞なのでほんとに注意。
HUBしかり。

>>571
録画しないからわからんのだけど、プロパイダは一つなのかい？
192.168.0.1とは別にレグザにプロパイダ情報とか入ってて、
実はPPPoEマルチセッションが必要な環境だったりしない？

全体的には、録画セグメント、一般セグメント、共用セグメントの3つに
区分けするVLANを組んだほうがスマートな気がする。
ストリーミングが大容量で心配というならGigaEatherを入れてみるとか

>>576
相性ではないと思うよ
牛さんが糞製品多いだけだと思う

WiFi認証品を選べばいいというのに。
さすが現役の無線LAN製品を持たないスレの住民が語りはじめると、素人以下の感想やな。

さすがプロの方ですね
でもバッファローの無線製品ってWi-Fi CERTIFIEDのロゴ入ってるんだけどね
でWiFi認証品はWiFi接続以外でもトラブルもバグも無いすばらしい製品なんですよね？

あと素人以下でも買える国内販売のWiFi製品でWiFi認証品されてない製品があったら
後学の為に教えてください

そもそも採用されてるチップに起因することが多いんだから
安くというのなら、牛も含めある程度のリスクは覚悟しないといけない。

バッファローなんて買うのは情弱の極み

情報弱者じゃなく
単に経済弱者なのでは

牛さんの無線は結構高いだろ

ID:hLg2E294 は間違いなく情弱

よかったね情弱って言えてｗ

価格.comで見てみたら牛製のだと
802.11b/g/n対応のが2700円台で買えるようだ。
ま〜他のメーカーだと2000円未満のもあるんで
確かに高いと言えば高いのかな?

いや、このスレだから「ちゃんとした機種」の基準って
Ciscoまでは行かなくてもYamaha(現役製品はないが)とか
アライドとかの話かと思ったんで >>584書いたんだけど。
つまり万の単位が必要になる機種かなと。

数千円クラスのって別に牛に限らず当たり外れは結構あるでしょ。
クライアントとの相性問題やら
酷いのだと00以外で始まるMACアドレス登録できない
なんて酷い仕様のに当たったこともあるぞw

牛さんの家庭用無線LAN機器はまともな方だろう
むしろ推奨してもいい

どっちかっていうと無線機器に関しては使ってるチップやチップのメーカーの差異の方がデカいと思う
もちろんファームの腐り加減とかもあるけどね

SRT100のアドレスを192.168.0.1に変更して使っていたんですが、今IE8.0からアクセスすると「InternetExploreではこのページは表示できません」
と出て接続できません。
ping 192.168.0.1でパケットロスが無いのでIPアドレスが合っているんですけど、こういう場合の対処方法って何かあるんですかね？

telnet 192.168.0.1 80
Enter ２回で返ってくるかどうか

httpd service コマンドをoff設定にしてたのを忘れてました。
スレ汚しすまんかったです。

もう1行っ

NTTのISDN回線でTAにYamaha 57iを使用し、
TELポート1にゼロックス複合機（FAX）を接続し発着信で使用し、
TELポート2に警備会社の警報機（建物のセキュリティを警備会社とやり取りする発信専用の機器）を接続し使用しています。
（ダイヤルインやi・ナンバーは契約していません。）

一日数十通程度FAXの発受信していて発信は全く問題ないのですが
不特定の相手からFAXが受信できない事が時々あり、何度か再送を繰り返してもらうと
受信できる事もあったりという状況で、
ゼロックスがFAXユニットの交換をしたが改善せずNTTが回線調査をしたが異常なしとの
状況で、恐らくYamaha 57iが逝かれていると思われるとの言われました。

そこで新品の58iに交換し、同一のconfigを設定し試したのですが、
FAXの呼出し音は鳴るのですが、FAXが自動着信してくれません。強制的に手動で着信すると受信できます。
またTELポート1に一般電話機をさすと問題なく呼出し音もなります。
57iに差し替えると、問題なく自動着信するのでFAX側の設定は問題ないと思われます。
設定しているconfigは以下の通りです。何かしらアドバイス頂けないでしょうか？

login password *
administrator password *
ip route default gateway 192.168.0.1
ip lan1 address 192.168.0.55/24
isdn local address bri1 自分の電話番号
provider ntpdate time.nist.gov
dns server 192.168.0.1
schedule at 1 */* 01:00 * ntpdate time.nist.gov
analog arrive inumber-port 1 none
analog arrive number display 1 on
analog arrive priority 1 1
analog arrive restrict list 1 1 拒否番号A
analog arrive restrict list 1 2 拒否番号B
analog arrive restrict list 1 3 拒否番号C
analog pad send 1 -6db
analog pad receive 1 -6db
analog arrive another-device permit 2 off
analog arrive inumber-port 2 none
analog arrive priority 2 3
analog arrive restrict list 2 1 拒否番号A
analog arrive restrict list 2 2 拒否番号B
analog arrive restrict list 2 3 拒否番号C
analog arrive without-subaddress permit 2 off
analog use 2 call-only
analog extension dial prefix line

臨時収入あったから無意味にNVR500買おうかと思ったけどこのスレみてやめる決心ができたわ

syslog は、取ったのか？？

>>596
呼び出し音量とかじゃね？
analog pad send 1 -6db
analog pad receive 1 -6db

このあたりが臭いかも

>>598
なんで？

>>596
とりあえず複合機と58の両方にアースをつけてください。
また、複合機側に、ナンバーディスプレイの設定をしてることを、確認して下さい。
ナンバーディスプレイは、着信の呼出の時にナンバーディスプレイの信号を送ります、
設定が無くてこれを認識しないと、着信でひっかかります。

599のいうのには、表示設定のsyslog notice on,syslog debug on, syslog info onをいれ、
clear log でログを消したあと、着信失敗の現象をだした直後に、show logを行い、
出てきたのを公式サポートに送付です。

TELポート2は、発信オンリーだから、拒否番号っているの？？
iナンバーとかで鳴り分けさせてる訳じゃないから、TELポート１に
セコム機器 -> FAX と繋いでも良さそうだよね。

素人流だけど。

>>601
俺にはバッファローで十分なことを再確認した

>>596
FAXとはまったく関係ないけど
セコムとか警報の装置はバッテリー入っている場合が多いので停電時でも動くけど。
無停電の無い機器経由だと停電時に警報飛ばなくなるよん。

ネットも、フレッツISDNとかなのかな？？
わざわざ、58i に交換しなくても、中古の57i とかするなり
通話とネットが別なら、TAを別に設置すれば？？

とりあえず音量でかくしてみたら？

RT107eでVPN接続している下に、アイオーデータの無線LANルータWN-G300DRを設定し
PPTPでiphoneからVPN接続したいと思っております。
WN-G300DRのiobb.netを設定し、まずはwindows7からVPN接続を試みた所エラー800or807が出ます。

そこで通信技術板で質問した所
＞tcpの1723番　と　greプロトコル　の2つを入れる必要あり。
と教えていただきました。ファイアウォール設定でtcp1723番をパスすることはできましたが
greってのがよくわかりません。いろいろ検索して頑張ってみたのですが
コマンド関係が無いので英語の羅列があるとよくわからないのでお手あげです。

http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/rtpptp-ans.html#11
を参考にデフォルト192.168.100.1なので

ip lan1 address 192.168.100.1/24
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723
nat descriptor masquerade static 1 2 192.168.100.1 gre
pp select 1
ip pp nat descriptor 1
...
pp enable 1
と入力しましたがこれでもまだPPTPでVPN接続すると807が表示されます。
RT107eもマルチパススルーに対応しているから設定さえできれば可能と思います。
どのようにコマンド入力すればいいのでしょうか？

皆さまいろいろとアドバイス有難う御座います。

>>599、>>602
早速syslog をとりYamahaのサポートに投げてみました。
回答待ちです。

>>600、>>607
音量を-6dbをやめて見ましたが、やはり変わらずNGでした。

>>603
おっしゃる通りでTELポート２の拒否番号の設定は不要ですね。
問題とは直接関係ないのですが、念の為不要な設定という事で
やめて見ましたが、改善しませんでした。

>>605
TA（58i）が別の主装置の非常用電源につながっていますので、問題ありません。

>>606
ネットはひかりで本件とは全く別の系統で繋がってます。
あくまで57iや58iはISDN専用にTAとして利用しているだけです。
新品の58iを用意したのは、別件でバックアップ用として新品の58iが既に用意してあったからです。
中古はリスクがあるので使いたくありません。
またTAでも構いませんが、定番の安定ものとなるとNTTのタワーかスリムですが
各種logやデバックがYamahaのようにできないので、今回のような場合には適さないかと思います。また再度あらたに費用をかけ用意するのも・・・です。

>>608
さらっと読んでも状況が分からない。

> RT107eでVPN接続している
どこ（相手は誰・何）とVPN接続してるの？

> PPTPでiphoneからVPN接続したいと思っております。
iPhoneをWi-Fi（WN-G300DR）経由で外部とPPTP接続したい？
RT107eのVPN接続ってのがどこに関係してるのか分からない。

> WN-G300DRのiobb.netを設定し
iobb.netってなんじゃ？　知らない人の方が多いと思うんだけど、ググらないといけないの？

>>608
G300 --- 107e ---(インターネット)---iPhone
とすると、iPhoneの本当の相手はG300ですので、
パススルーで投げる先のIPを、107の192.168.100.1でなくてG300のIPにします。2行とも。
nat descriptor masquerade static 1 1 G300_IP tcp 1723 

つぎに、経路です。iPhoneと他の端末との通信がでるとおもいますので、
G300がiPhoneに付与するIPを固定し、107に対して
ip route iPhone_IP gateway G300_IP
として、G300を通すようにしてあげて下さい。

フィルタはそのまま"gre"。動かすときは着側IPを入れた方がすこし安心できます。
ip filter 1 pass * * tcp * 1723
ip filter 2 pass * * gre * *

iobb.net ってIOのルータのDDNSって事だろ。
RT107e でPPTP-VPN してるのなら、iobb.net は動かす必要ないじゃん。

>>612
PPTP-VPNじゃなくて
ネットボランチDNSの事だよね？

>>609
コールドスタートしてWebから設定してみたら？

だから、ネットボランチDNSを使ってるのなら、ここが参考になるよ。

http://homepage.mac.com/akakabu/RemoteControl/page25/page25.html

>>611
ありがとうございました。

YAMAHA RTX810+SWX2200-8Gバンドルキャンペーン (RTX810-SWX2200-8G)
が一位取って半額になったら買おうかなぁ。
http://online.plathome.co.jp/public/show/twitter%E3%81%A7%E6%8A%95%E7%A5%A8%E3%80%81%E6%9C%80%E5%A4%9A%E5%BE%97%E7%A5%A8%E5%95%86%E5%93%81%E3%82%92%E2%80%9C%E6%9C%80%E5%A4%A7%E5%8D%8A%E9%A1%8D%E2%80%9D-2011%E5%86%AC

>>617
すごいねこのキャンペーン
VLANで遊んでみたいから自分もほしい

シスコすげーなｗ
半額になっても個人で買って転売する先がねーなｗ

>>619
そもそも転売先の有無以前に買えん。

>>617
限定五セットではあっという間に売り切れだな

50セットくらい出すのかと思ったけどしょっぱいな。
まあ2位だから仕方ないか。

さすがにケータイからじゃ、カートにいれるボタンすら拝めなかったぜ。

2位もいけたのか

RT57ｉてRT58iの違いを教えてください。

「て」？

まあ、それはさておき。
個人的には、RT58iはアナログ回線、ISDN、どちらでも収容できるというのが
いちばん大きな違いのような気がする。(RT57iはISDNのみ対応)

あとは、世代の違いによるパケット処理能力の差だろうか。
具体的な数値は判らないけど、RT58iのほうがだいぶ上。

あ。あと修理対応が違うな。（そういう必要があるかどうかは別として）
RT57iは来年5月10日で修理受付が終わる。
RT58iは2016年5月31日までだ。
（生産完了日から5年間）

NVR500越えのWOLについて皆さんの知恵をお借りしたいのだが

・NVR500＋フレッツ光の環境で自宅でネット接続していて、外出先のモバイルノートPC（PC1）からWOLでNVR500下のLANの自作PC（PC2）の電源を入れたい
・やり方としては、PC1から自宅LANにPPTPでVPN接続して、マジックパケット送信ソフトを使ってPC2をたたき起こす
・PC1をLAN側に接続してのマジックパケット送信による電源ON、NVR500からのwol sendコマンドによる電源ONは問題なく成功
・本番として、イーモバイルのUSB端末でネット接続したPC2からNVR500にVPN接続してマジックパケットを送信するも起動せず
・調べてみるとそのままだとフィルタで弾かれてしまうからwol relayコマンドでマジックパケットの中継を許可しなければならない雰囲気だったので、
 ip lan1 wol relay broadcast
と指定して再度VPN経由でマジックパケットを送ってみたけどやはり起動せず

どうにかしてPC1からマジックパケットを送って起動できるようにできないだろうか・・・
一応VPN経由でNVR500にSSHログインしてwol sendすればできなくはないけど結構手間なので(´･ω･｀)

誰かエロい人知恵を貸してくださいお願いしますorz

ネットサーフィンをしていますとルータが勝手に再起動することがあるのですが、どんな原因が考えられますか？

>>626ありがとう(^O^)

>>629
p2pでもしてるんだろ

アナログ回線って、RTに収容する必要って有ったっけ？？
050IP 位か？？

>>632
電話の機能がいらないんなら、特に収容しなくても良いけどね。
050やネットボランチなどのIP電話と、通常のアナログ回線の電話を
全て1台の電話機で受けたいのなら、収容する必要がある。
あとは、ネットボランチのカスケード接続とか。
（昔の言い方だと機器間アナログ接続）

あとはポート２つ付いてるから内線とか外線回したり

RTX1200の統計機能に近しいことをNVR500あたりでも実現できないですかね？

イメージとしてはコマンドラインからNATテーブル数やトラフィック量を取得して、
MRTGやMUNINなどでグラフ化するイメージです。

SNMP対応してないんだっけ？

>>635
つ http://www.context.co.jp/~cond/software/rta50i-mrtg.html

>>631
していません
勝手に侵入されているということでしょうか
パスワード変えたほうが良いですか

>>638
少なくとも質問時に利用人数や機種やファームのバージョンぐらいは書いた方がよくね？

とりあえず自分で再設定出来るのであれば
ファームを最新にして初期化してから再設定でパスワードも変えてみたら？

>>638
つヤマハ

一応ヤマハ製なのですが…
うーんやっぱり勝手に再起動するのは異常事態なのですね…orz

>>641
初期化してプロバイダの設定だけしてオンラインにした状態で
PCで通信せずに放っておいても再起動するようなら初期不良
俺もそういう不良にあたって交換してもらった

RT57i/RT58iをお持ちの方に質問です。
これらの機種はFXO→FXSパススルーは出来ますか？
できるとしたら、ナンバーディスプレイも表示することは出来ますか？

NVR500は公衆無線LANフレッツ・スポットからPPTP接続できます？

まず、公衆スポットの無線LAN APがPPTPパススルーに対応してる必要がありそう・・・

>>644
まじですか
マックとかでノーパソから接続しようかと思ってたんですけど

ミス
>>645のまちがい

大体は出来るよ
じゃないとビジネス客からクレームくるでしょ

エンタープライズVPNだと普通はPPTP使わない。
なぜならビジホとかで通らないとこあるから。
トンネル型SSL-VPN使うのが最近の主流。

>>644
遅レスですまんが、多分できるよ。
少なくとも、sofbank wifi と NTT docomo M-zone はできてる。
NTT東エリアの公衆無線LANはみかかとKDDIの施設に殆どのキャリアが乗ってるから
フレッツスポットもできるはず。
一応言っておくと、フレッツスポットに接続するにはPPPoE対応のルーターが必要。

>>628
なんの参考にもならなくてｽﾏﾝが、少なくとも俺はそれができてる。VPN経由でも、単にDDNSで
ルーターのWAN Port 宛に送っても、自宅のデスクを起動できる。

ちょっと話題になったので
>>628
>一応VPN経由でNVR500にSSHログインしてwol sendすればできなくはないけど結構手間なので

原因はしらないけど
teratermのマクロ使えば手間は減ると思うけどな

>>650
なるほど安心しました

>>650
ｻﾝｸｽ
もしよければどんな設定にしたのか教えてほしいんだけど・・・
ip lan1 wol relay broadcast は設定済みってことでおｋ？
他に何かやったのなら参考までに知りたい

こないだ実際に>>628の作業が必要になったんだが、マジックパケット送信ソフトを使うやり方が上手くいかなかったんで
結局VPNで自宅LANに接続 → ブラウザでルータの設定画面にアクセス → 設定メニューのコマンド実行からwol sendを実行
ってやり方で凌いだけどやっぱ面倒なんだよなぁ(´･ω･｀)

>>651
teratermにマクロ機能なんてあったのか・・・とりあえずSSHで使うのが精一杯でその辺り全然知らなかったわ

TeraTermのマクロ組んどきゃ，PPTP接続してマクロをダブルクリックで手間減りそうやね．
マジックパケット送信ソフト起動するよりスマートかもしれん．

いや、sshで入れるからPPTP接続する必用はないと思う

>>655
まぁ，>>628はPPTP接続での運用が前提だったってことで．

PPTP閉じてSSHだけにするなら，そっちのがいいのかな．
個人的に，パスワード認証しかできないSSHを外に晒すのは気が引けるけど．
IPSecみたいに鍵更新できないPPTPとSSHじゃどっこいどっこいか．

いやさすがにPPTPのMPPE128とSSHのAES256じゃ全然違うと思う

無論どちらもパスフレーズの強度次第だけど・・・

WOLは試したことないけどこの二つの方法でできないかな

VPNから対象PCのIPアドレス指定で起動できないなら
ip filter directed-broadcast offを設定して
ブロードキャストアドレスにマジックパケットを送信する

それでだめならVPNは使わずWAN側から受ける方法で
ip lan1 wol relay broadcastを設定して
静的IPマスカレードで任意のUDPポートにブロードキャストアドレスを
登録してWAN側アドレスにマジックパケットを送信する

>>628
イーモバイルの問題って事もあるかもよ。

ブラウザーから起動って方法を私はやっているよ（ブラウザーさえあればどんな端末でも回線でも起動できる）
MagicPacketを送信してくれるWEBページを設置しているサイトがいくつもあるのでそこから送信するだけの話だけどね。
（URL書くと問題ありそうだしここでは書かない）

設定は、まあ検索したら色々出てくるけどね。
MagicPacketを送信してくれるWEBページにポート番号が書かれているので.255へ静的NATします。

ip filter directed-broadcast off
ip lan1 wol relay broadcast
ip lan2 wol relay broadcast ←要らない？
ip filter 2000?? pass * 192.168.100.255 udp * [ポート番号]
nat descriptor masquerade static 1000 ？ 192.168.100.255 udp [ポート番号]

携帯でもゲーム機からでも何からでも起動できるのでいざという時便利。

いろいろとサンクス

セキュリティ的にどの方法が一番いいのかはちょっと悩ましいところだけど、LAN内部のNASに
アクセスする必要とかもあってVPNはちょっと外せないんだよね
それならSSHを外部から接続可能な状態にしておくのはあまり好ましくないと思って、面倒だけど
VPN張ってLAN内部からNVR500にSSH接続するようにしてた

>>659
ip filter directed-broadcast off は試してみたけどダメだった
ただ、ググってるとこの設定をoffにするとsmurf攻撃とやらに対応できなくなってセキュリティ上
あまり好ましくないみたいな記述があったんで避けたいところなんだけど、どちらにせよ
上手く動いてないのが何とも

ファイアウォールの通信記録に相当するログってどこかで見れたっけ？
どのフィルタで引っかかってるのかが分かれば解決の糸口になるかもしれないけど、syslogの表示では
そういうログはどうも見れないみたいだし・・・
単体のファイアウォールとは違うからそういう細かいログは見れないのかなぁ

>>660
イーモバイルがダメかもしれないという発想はちょっとなかった
マジックパケット送信サイトは今ググってみたら一箇所見つけたんだが、使用ポートが書かれてないので
ポートフォワーディングの設定ができない感じ

VPN内部 = LANだから楽勝だろJKとか思ってたけど甘かった・・・

>>628
どういうソフトでマジックパケット送信してるか分からないから、何とも言えないけど
PC2の電源をオフした直後すぐだったら、イーモバイル経由でも電源オン出来たりしない？

>>663
フリーソフトのMagicSendとWake up On Lan toolの2つを使ってみた
どっちも内部のLANからだとちゃんと電源入るね

電源オフした直後に送信はやってみたけどやっぱり起動しないな
おとなしくNVR500にマジックパケット吐かせるしかないのかなー

>>664
基本的なことの確認だけど、ちゃんとサブネットのブロードキャストアドレス宛に
マジックパケットを送ってる？
ソフトによっては、255.255.255.255に送るようになってるのもある。
（変更ができないのも、見たことがある）
もちろん、同一ネットワーク内なら、それでもうまくいくが、VPN越しだと無理。

VPNっていうかPPTPならL2トンネルだからイーモバが駄目とか無いと思う

NVRかPCで各インターフェースごとにパケットダンプしてみたら？

まぁteratermのマクロの方が早そうだね

古いけど参考になりそう
http://www.rtpro.yamaha.co.jp/RT/FAQ/Config/telnet-script.html

>>665
うーん、その辺りはチェックしてなかった
Wake up On Lan toolのタイトルバー（？）のとこに255.255.255.255って出てたからその可能性はあるな
ちょっと調べてみるよ

>>666
パケットキャプチャしてみてあて先IP覗いてみるのがよさそうだね
>>665の言うとおりの可能性もあるし

>>667
ダメならそっちの方の路線であがいてみる

とりあえず原因究明のために>>628のPC1/PC2以外の別PC（PC3）をLAN側に繋いでWireshark入れてパケットをモニタリングしてみた
PC1からMagicSend（以下MS）やWake up On Lan tool（以下WOLT）でマジックパケットを投げてモニタリングしてみると、MSの方は>>665の言うように
あて先が255.255.255.255になってたけど、WOLTは設定編集で192.168.1.255宛のマジックパケットを投げられるようになった
ついでにWiresharkのプロトコル表示ではMSの投げるパケットはECHO、WOLTのはWOLとなってたんで、ひょっとするとMSの投げるマジックパケットは
きちんとした作法（があるのかどうかよく分からんが）に則ってないのかもしれない

ただし、WOLTでもイーモバイルからのVPNごしだとPC3のWiresharkに引っかからない
どうやらルータ側で弾かれててLAN側にマジックパケットが中継されてないみたいな感じ
WOLTがUDPポート2304を使ってるようだったので、一応ファイアウォールと静的IPマスカレードの設定を弄って

・ip fiter directed broadcast off
・ip lan1 relay broadcast
・ip filter 201004 pass-log * 192.168.1.255 udp * 2304
・nat descriptor masquerade static 1100 3 192.168.1.255 udp 2304

としてみてはいるんだが・・・

660だけど。
言い方が悪かったですね。
イーモバの問題っていのはVPNが繋がるのだから回線という意味ではなく、ルーティングしている環境やPCにプライベートが付与されるなどの環境だと、ブロードキャスト（MagicPacket）がVPNに乗らない場合があってですね・・・

669のconfigは何用ですか？話の流れ的にVPN用に思えるのですが？
WANから受信するconfigとVPNのconfig例をごっちゃになっていませんか？
AnonymousのVPNの場合はLANなのだから、.255に直接投げているのだから静的NATは不要な気がするし（ループバックNATで動作するかもしれないけど）、FWはWAN側ではなくLAN側に適用になります。

わかる方おしえてください。
NVR500にはネットワークバックアップ機能はないのでしょうか？
リファレンスマニュアルにip keepalive コマンドはあるようなのですが、
ip route 〜 keepalive が見あたらないので。
やりたいことは、在宅時にはWANに接続したWiMAXモバイルルータ経由で、
不在時はUSBに接続した3G回線経由（WiMAXモバイルルータは持ち出し）
という風にしたいと考えています。

調べてたらやっぱり対応してないとわかりました。RTX810あたりで検討します。

>>669
うちのはRT58iだけど試してみた．
RT58i : ip filter directed broadcast off
PC1 : WOL対象PC
PC2 : E-MOBILEからPPTP接続
　 　 　route add ${LANのNetwork Address} mask ${LANのNetmask} ${PPTP付与IP Address}
あとは，追加したstatic routeのNetwork宛てにMagicPacket送ればPC1が起動する．

PPTP接続する度にstatic route追加しないといけないからお勧めできないかな．

>>673
あっと，static routeは -p 付ければ消えないみたいね．

>>669

書かれているconfigはNATループバックを使いブロードキャストする記述に見えるので。
WOLのソフトからは192.168.1.1へ送らないとNATループバックにならないのでは？

上で書いたようにイーモバ（クライアントの環境）によっては.255がVPNへ向かわない場合があったりするので.255よりルーターへ送る方が確実性があるのかもねroute書きやすいし

帰省してるんですが、
NVR500のWeb設定画面をWANから参照できるようにするのを忘れてしまって・・
これはもう一回戻らないとルータの設定をいじるのはもう無理ですよね？
なんか方法あります？

>>676
そんな恐ろしい設定仕込んでこなくてよかったね。
ふつーssh。
どっちにしても一度帰ってから。

>>677
SSHですか
httpでも一応認証画面でるし、良いかなと思ってたんですけどね

どっちにしろ帰らないと無理ですか・・

>>678
パスワード認証なんて総当たりで易々と突破されますよ。

それから、ごめん。NVR500のsshって公開鍵認証対応してないんだね。
外からつなげるようにするのはsshでも怖いわ。

そんな事いったらPPTPもやばいわ
適切なパスの強度あれば易々と突破なんてされん

ましてや個人的にアタックされるような重要な機密あるならともかく
踏み台探す程度のアタックならある程度トライしてダメなら次行く

ただ、設定画面の場合は、生でパスワードネットに流すから
どこぞの経路で読まれる可能性は否定できない

人様のブログを読んだたら、PPTP突破されたってのも見たことある。

LinuxとかでSSHサーバ建てる方法で検索してみても、SSHの設定例でパスワード認証拒否の
例を載せてるところおおいし、パスワード認証なんて使わない方が良いとおもうけどなぁ。

vpnでつないでからローカルアドレスたたいて設定画面開くのも安全じゃないの？

>>676
ものすごく特殊なケースだが、
実家と自宅と、双方でYAMAHAのルーターを使用していて、
なおかつ双方でISDNを収容しているのなら、
remote setup bri コマンドでログインは可能。

>>682
VPNのログイン認証がパスワード認証なら、安全じゃ無いと思うですわ。

>>680
すんごく暇な人、そこに山があるから登る的な人、いますよ。
暇人と山屋をナメちゃいかんよ。

交通事故や通り魔が怖いから、外に出られない

>>686
そりゃ自宅警備員になるしかないね

PPTPでのパスワード認証時にパスを盗まれたとしたら、その後、MS-CHAPV2で
暗号通信している内容も筒抜けになっちゃうの？
外から無料WiFiで繋ぐのにVPNで暗号してるから安心とPOPとか平気で使っていたが
これってヤバかった？

財布やケータイを落としたことなんて一度もない。
チェーンを付けてるヤツを見ると、こいつバカだなと思う。

>>687
でも、そのうち天地が崩れるかもしれないしなー

リモートログインの設定一緒にIPでフィルタかけとくのは常識だろ
両方とも非固定IPならそもそもリモート管理に向いてないからあきらめれ

だからパスの強度次第
WeB上のサービスなんて金融系除けばパスの強度に依存してる現状


辞書や総当たりでも普通は何回か失敗したらはじく実装がほとんどでしょ
狙われる情報持ってたりストーカーに狙われたとかならともかく
一か所に数時間もかけるくらいならもっと弱いところ探す

守るべき情報があるならコスト（手間・金）かけてやればいい話
このスレ的には
アクセスするプロバイダやモバイルのキャリアが決まってるならアドレスブロック調べて通すのも手だが
相手が本気出してるならそれも調べるだろうから基本はやっぱりパスの強度

と定期的なパスの変更か

これも手間だけどね
実際個人運用だと変更なんてしないだろ？

>>693
確率で言えば、パスワードの変更はさほど意味がないって記事をどこかで読んだな。

短い覚えやすいパスワードを頻繁に変更するよりは、
長期使っても良いから、等比級数的に破られる確率が減っていくから、
長いパスワード(可能なら記号や数字混じり）のほうが
破られにくいという結論だった。
(もちろん、漏洩の疑いがある場合とかは別だけど）

>>693
外から個人宅のルータがいじれるような設定を年中有効にしておくのではなく、
必要なときだけ開けるようにすれば、やられる可能性はそれだけ減る。
というか、そもそもそんな設定必要か？ 人それぞれだとは思うが。

というか、個人のサーバにワザワザ総当たりでアタックなんかしてこない。
いくつかの固定パターンを試して終わり。
お前ら実際にサーバ管理をしたことないだろ？

よくある SSH brute force は、総当たり、と言うのかな。

サーバの場合は、よく分かっていない一般ユーザが甘いパスワードを
設定する可能性があるけど、ルータなら管理者一人がまともなパスワードを
使えばいいわけで、ルータはサーバほどパスワード認証のリスク
(公開鍵認証の必要性) は高くないと思う。

うん、うちもブルートフォースを受けました。
tcp22のフィルタをその都度書くのに飽きたので、
上の方をあけてそっちを通してsshを使うようにしました。

MAHA RT58i VoIP ルーター 中古
http://page13.auctions.yahoo.co.jp/jp/auction/r85718491

知っている方が居たら教えて頂きたいのだけれど
NVR500で、タグVLANを試してみてます

こんな感じで登録を行いました
switch select xx:xx:xx:xx:xx:xx
switch control function set vlan-id 1 100
switch control function set vlan-port-mode 1 trunk
switch control function set vlan-port-mode 2 trunk
switch control function set vlan-port-mode 3 trunk
switch control function set vlan-port-mode 4 trunk
switch control function set vlan-trunk 1 1 join
switch control function set vlan-trunk 2 1 join
switch control function set vlan-trunk 3 1 join
switch control function set vlan-trunk 4 1 join

試してみている限り、各ポートに接続した相手に対しての
タグVLANはうまく行ってそうです。接続できているので

困っているのは、VLANIDを設定しているNICからの
NVR500へのアクセスができなくて、解決手段がちょっと
わからずにいます
具体的に言うと、DNSが引けないとかですが…

VLANIDを設定していないとつながるのですが、
これはどの設定をすれば良いのでしょうか

>>700
NICはタグしゃべれるの？

>>701
そこは大丈夫です

タグなしポート(vlan-4)とタグなしポート（vlan-1)を作ってケーブルでループさせとけば？

>>702
L3の設定は疎通できる設定なの？
VLAN切ってるってことはセグメント違うんだよね？

>>703
あんまりやりたくないけど、似たような感じで対処しようかなと思ってる

>704
設定はできてるんだけど、セグメント跨がない状態でも問題があって

こんな接続で
PC1(192.168.1.2) - NVR500(192.168.1.1) - PC2(192.168.1.3)

1.タグ無し時
PC1(192.168.1.2) -> NVR500(192.168.1.1) 通信OK
PC1(192.168.1.2) -> PC2(192.168.1.3) 通信OK

2.タグ有り時
PC1(192.168.1.2) -> NVR500(192.168.1.1) 通信NG
PC1(192.168.1.2) -> PC2(192.168.1.3) 通信OK

3.PC1だけタグ有り時
PC1(192.168.1.2) -> NVR500(192.168.1.1) 通信NG
PC1(192.168.1.2) -> PC2(192.168.1.3) 通信NG

こんな感じになると
タグVLANに対応したって書いてあったから本体へのアクセス含めて
対応してるのかと思ったんだけど、ハブの部分だけなのかなと

本体へのアクセスをタグ付きで行うならLANインタフェースにもタグ設定が必要だと思うんだけど、それはやってる？
マニュアルを見るとvlan interface 802.1qがその設定ぽいけど。

>>700
これ入れてる？
vlan lan1/1 802.1q vid=100
ip lan1/1 address 192.168.1.1/24

詳しくは
http://www.rtpro.yamaha.co.jp/RT/docs/vlan/index.html

>>706
>>707

vlanコマンドは入れてなかった
というか、sub_interfaceの意味を取り違えてた…orz
> ip lan1/1 address 192.168.1.1/24
を見て、ようやく気が付きました。ありがとう

てか、NVR500のコマンドリファレンス見てたけど、
> ip lan1/1 address 192.168.1.1/24
これ書いてないんだよね
コマンドは認識したんだけど…

とりあえず、ちょっと試してみます

やってみました
しかし繋がらない…なぜ…orz

vlan lan1/1 802.1q vid=100
だけで試してもダメで
ip lan1/1 address 192.168.1.1/24
これを追加してみてもダメ

なんだろうか…

>>709
>>700の設定はずしてから、いれてるんだよね？

グダグダやってないで show config 出せ

NVR500にVPN接続したときのスループットはどれくらいですかね？
数字が不明でも、せめて暗号化をハードウェアでやっているかどうか分からんでしょうか。

RTXのIPSecは専用HWを搭載し、それが売りだから明記している
対してRTX/NVRのPPTP等でスループットに触れないのは、つまりはそういう事だ

やっぱりそうですか、残念。
ありがとうございました。

>>712
http://logsoku.com/thread/hibari.2ch.net/hard/1295831615/192-194

RTV500の下に中古のRTX1100でも置いてIPSecやらせるといいね

機器を初期状態に戻してしまったので
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use-command.html
を参考にネットボランチDNSサービスの設定をやり直そうとしています。

・現状
netvolante-dns get hostname list allで確認した所

(Netvolante DNS server 1)
PP01 test-host.aa1.netvolante.jp
が表示されます。

・試したこと（参考サイトのlan2 HOSTNAME.aa0を自分用に差し替えて入力）

１：netvolante-dns hostname host コマンド
↓結果
コマンド "netvolante-dns hostname host PP01 test-host.aa1.netvolante.jp" は入力できません。
エラー: コマンド名を確認してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。

２：netvolante-dns delete go コマンド
↓結果
コマンド "netvolante-dns delete go PP01 test-host.aa1.netvolante.jp" は入力できません。
エラー: コマンド名を確認してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。

どこがまずいのでしょうか？

設定をバックアップしてない、お前の運用がまずい

>>717
書いてある通りじゃないの？
WEB設定のコマンド入力画面からだと、受け付けないコマンドなんじゃないの？

・シリアルポート(RS232C)から接続。
・TELNETやSSHで接続。
いずれかでやってみる。

>>717
pp select 1
netvolante-dns hostname host pp test-host.aa1.netvolante.jp

じゃね？

>>720
pp select 1
netvolante-dns hostname host pp test-host.aa1.netvolante.jp

で入力出来ました。PP01が間違っていたんですね。
ありがとうございました。

次に削除の方を試してみたところ
pp select 1
netvolante-dns delete go pp test-host.aa1.netvolante.jpだと
「エラー: パラメータは整数で指定してください。」となってしまいました。

入力形式： netvolante-dns delete go pp PP番号 [server=サーバ番号] [ホスト名]
PP番号 = '1 - 30', サーバ番号 = '1' - '2'
　説明： ネットボランチDNSサーバから設定を削除します

よって
この場合は

netvolante-dns delete go pp 1 test-host.aa1.netvolante.jp

紛らわしいから仕方ないか・・・
でも、コマンドリッファレンスぐらいは見た方がよろしいかと

>>722
無事削除出来ました。
ありがとうございます

自宅から出先10箇所へ毎日データを取りに行くんですけど質問します。
自宅WIN7光回線。
出先RT58i。
自宅にVPN接続リモート用を10個作って、その1か所づつ都度接続、切断をして
データを取りにいってるんですけど、今の環境でもっと簡単にデータを取りに行ける方法はないでしょうか？

>>724
情報が少なすぎる。
自宅と出先の関係によっては必ずしもデータを取りに行く必要はないし
何でもかんでもルーター任せでやる必要もない。

出先のRT58iには施錠されたドアに誰が何時に出入りしたか記録出来る端末が接続されています。
その端末のデータを毎日取りにいきたいのです。

今日ADSLから東のフレッツネクストファミリー+光電話に乗り換えになります
代理店の説明では光電話の同時利用の場合
NTT側からは終端装置の機能を含むルータータイプの物が提供されるため
既存のルーターは使用出来ないと言われてしまいました

RT50i→RT56v→RT58と代々我が家のネットワークを守って頂いていた
yamahaルーターを今後も使用したいのですが
光ネクストのルータをADSLでいうモデムモードのような設定にして
引き続き58vを使う事は可能でしょうか？

東の公式の技術情報を読んでもわからず、また東のルータがまだ無いため
手詰まりの状況です・・・

よろしくお願いします

>>726
>誰が何時に出入りしたか記録出来る端末

はパソコンなの？
どっかにFTPたてて、そのパソコンが定時的にデータをうpするようにバッチ仕込んだほうがラクじゃないか

もしくは中古の RTX1000 あたり買ってきて、IPSec で張るとか

>>727
終端装置がPPPoEパススルーに対応してれば可能

通常は使える
ただし
下りMAX２００Mbps使いたいならNVR500とのギガルーターにしないとね

>>728
IPsecだと出先10台分も買わないとダメだから
用途的にPPTPでも十分ぽいし
普通に自宅側をRTXのPPTP使えるのでLAN間にした方がよくね？

>>726
それはRTの質問とちゃうじゃろ。
自宅は単純にPCなんでしょ。Windows関連のスレとかで聞いたら？

とりあえずここはRTのスレなのでRTを用いた方法を（自宅にRT58iを1台用意するとか、どこかの拠点をデータ取得経由拠点にするとかだな）
RTに10個以上PP selectが作れるのでPPTPクライアントの設定を10拠点入れる
同時にRTにrouteなどの設定も。

Tera Term マクロでTELNETでそのRTに入り
connect→「データ」のかにか？→disconnect
を10回繰り返す。

自宅と出先１０か所のＬＡＮを同一セグメントにして
おき、つねに接続した状態にするなら、その都度
接続は無くなるだろ。

>>730
中古なら10台で3万だぞ

あーだこーだ考えて１日無駄にするより安い

>>733
企業の入室管理データーを自宅で集計してるところをみると
それを開発した個人ソフトハウスかと思うから
よけないなら金かけたくなければ自宅のを中古で３０００円でPPTPでLAN間が一番安いかとｗ

まぁ勝手な想像だけどｗ

>>727
使いたい機種はRT58i？ヤマハルーター使えるよ。
http://flets.com/next/router/yamaha.html#yamaha

光ネクスト ファミリータイプとひかり電話を同時に申し込んでいて、尚且つ、
ひかり電話ルーターのレンタル契約を断っていないのであれば、
ひかり電話ルーターを搭載したスロット式ONU（PR-で始まる型番の機器。
例えばPR-400NEなど）が取り付けられる。
http://web116.jp/ced/support/version/
http://flets.com/hikaridenwa/subscription/router.html
http://flets.com/pdf/ip-int-flets-3.pdf#page=49

スロット式ONUは、ルーター機能部から出ているLANケーブルをUNIポートから取り外し、
自前のルーターをUNIポートに接続する事で単機能のONUとして使う事もできる。
http://internet.watch.impress.co.jp/img/iw/docs/404/086/html/009.png.html
http://web116.jp/ced/support/version/broadband/pr_400ne/pdf/PR-400NE_man1106.pdf#page=34
但しRT58iはNVR500と違ってひかり電話対応機能が無いので、
ひかり電話ルーター機能部を取り外してしまうとひかり電話が使えなくなる。

ひかり電話ルーターはPPPoEブリッジ機能、IPv4の静的ルーティング設定機能、
IPv6のDHCPv6-PDサーバー機能を備えている。
IPv6の静的ルーティング設定機能は無いが、DHCPv6-PDサーバー機能で
プレフィックスを払い出すことにより自動で設定される。
http://web116.jp/shop/hikari_r/pr_400ne/pr_400ne_03.html

ひかり電話ルーターにIPv4の静的ルーティング設定を行い、LAN側にRT58iを接続して、
『CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続』を選択して設定、
[IPv6の設定]では『DHCPv6-PD機能を使って自動取得する』を選択することで
IPv4/IPv6デュアルスタックな2セグメント目を構築できる。
また、RT58iでIPv4 PPPoE接続やIPv6 PPPoE接続（対応予定）を行うこともできる。

ならば、自宅だけ RTX1000/1100 で
非推奨だけれど、PPTP を30セッション張れる。

>>724
知恵袋にも書いてるみたいだけど、
もっと詳しく状況を書かないと、まともな返答は来ないぞ。

どっちかというと、ネットワークの問題ではない。
その施錠を記録する機器に起因することだから、
そこを伏せている限りは、解決策は見いだせない。

たとえば、その機器にデータをメールで送信する機能とかないの？

>>727
ひかり電話ルーター（HGW：ホームゲートウェイ）のIPv6に関する記述
http://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=44
> HGWは DHCPv6-PD により /48 のうち /52 のプレフィックスを配布することが可能
> HGW配下でさらにルータやFWを設置し複数のネットワークを構築することが可能

727です
平日昼間にも関わらず有益な即レスの数々
皆様本当にありがとうございます

工事が始まり回線が切れてしまった為
携帯電話にて書き込みさせて頂きます

東から提供されたレンタルルーターは>>735様の予想通りPRで始まるPR-400KIという機種でした
またその機種の裏面にUNIポートがある事も確認出来ました
工事が終わり次第>>735様の方法でRT58へ接続を試してみたいと思います

>>739
いや、単純に

>ひかり電話ルーターはPPPoEブリッジ機能、IPv4の静的ルーティング設定機能、
>IPv6のDHCPv6-PDサーバー機能を備えている。
の
PPPoEブリッジ機能
を使って
>また、RT58iでIPv4 PPPoE接続やIPv6 PPPoE接続（対応予定）を行うこともできる。
NTTの光ルーターのLANポートに接続して
RTのWANポートをいままでどおり接続するだけでいくはず
（プロバイダーはもしかしたら光用のアカウントがあればそちらを使わないとダメだと思う）

>>739
ちなみに
UNI外したらRTにつないだらひかり電話もできなくなるよって書いてるしょ？

727です
>>740さん、ありがとうございます
PPPoEブリッジ機能がONになっているのを東ルーター直差しで設定確認した後
RT58経由でつなげてみたところ無事繋がりました

ただ置き換えるだけで、こんなにあっさりと繋がるとは、と驚いています
------ BNR？X？s？[？h？e？X？g (？_？E？？？？？[？h？¬？x) ------
1.NTTPC(WebARENA)1？F 14.99Mbps (1.87MB/sec)
2.NTTPC(WebARENA)2？F 60.82Mbps (7.60MB/sec)
？？？？？]？？？¬？x？F 60.82Mbps (7.60MB/sec)
PPPoEはADSLそのまま(プロバイダには接続設定そのままでOKと言われました)の設定でしたが
ブリッジでもこれだけスピードが出れば十分満足です！

今後多分、きっとギガイーサが使いたくなってNVR500を購入すると思います
UNIポート経由での接続はその時にチャレンジしてみたいと思います

PPPoEブリッジ機能使っても使わなくてもスピードはかわらんと思うよｗ

>>742
PPPoE接続とNAPT（IPマスカレード）をPR-400KIに任せて、
RT58iはIPマスカレードを無効にしてルーティングとパケット
フィルタリングに専念させれば、もっとスピード出ると思うよ。

そんな事するぐらいならRT58外した方が200Mbitの恩恵もうけれていいだろｗ

>>744
それやったら、何のためにRT58iをつけるのか意味なくなるね。
727はRT58iでvpn設定とかしてるんだと思われ。

NVR500にはSIPサーバー機能は搭載されていないのでしょうか。

NVR500にはSIPサーバー機能は搭載されていないのでしょうか。

>>747
搭載していません。

>>747
SIPサーバとVoIPゲートウェイの違い知っているのか疑問

>>747-748
>>463-466

>>751
Thank you!

初心者で申し訳ありません。
ヤマハのＮＡＴの設定例で以下のようなローカルルータ
の設定がある場合、LAN1→LAN2、またLAN2→LAN1の通信
は1対1の静的NAT対象のIPアドレス以外でも可能でしょうか？
当方、ＰＣが1台しかなく検証ができないのです。すいません
がご指導、よろしくお願いします。

ip lan1 address 192.168.0.1/24
ip lan1 routing protocol none
ip lan2 address 133.176.200.68/24
ip lan2 routing protocol none
ip lan2 nat descriptor 1
nat descriptor type 1 nat
nat descriptor address outer 1 133.176.200.200
nat descriptor address inner 1 192.168.0.64
nat descriptor static 1 1 133.176.200.200=192.168.0.64
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24

>>753
プロバイダーとどういう契約？
256個固定ＩＰ契約なの？

>>754　様
７５３です。今回の検証はローカルのネットワークで設置するもので
インターネットには接続されません。LAN1、LAN2ともにローカルエリア
と考えていただけると助かりません。

ｦｲｦｲ w

> ip lan2 address 133.176.200.68/24

>>755
お気づきでないようですが、
133.x.x.xってアドレス範囲に皆さん突っ込まれてます。
グローバルアドレスになってますのでLAN内であっても
ローカルアドレスを使ってねということ。

皆さん、お騒がせしてすみません。７５３です。今回の設定例はヤマハの
NAT Descriptor設定例から転載したもので、そこまで気がついてませんで
した。例ではローカルルータとして利用した記述例でした。

この調子だと
他にもいろいろと気づいてない
基本的問題点がありそうだ

LAN間で通信できるかどうかの質問以前にconfigが変だね。

具体的にどういう理由で何がしたいのか書いた方がよくないか

RT57iの中古を手に入れました。皆さんどうぞよろしく。

>>762
入手オメ。
機能は、RT58と同等だが性能は半分以下なので、ブロードバンドルーターとしての速度は期待するな。
速度だけなら、￥3000の無線APの方が速い。
SIPで遊ぶなら、良いオモチャだ。
自分は、58と57両方持ち？

教えてここの先生たち。

遠隔地（クライアント先）からサーバーに置いてあるファイル（フォトショ、イラレのデータ）を
編集したいんですが、できるだけスムーズに操作がしたいんです。

自宅の回線は光でクライアント先からはWimax(そこそこスピード出ます）

選ぶ機種はRT107eで十分ですか？

>>764
RTX810

>>764
ルータと回線性能のカタログスペックも重要だが、実際の回線遅延とそこに流すプロトコルのほうがもっと重要
CIFS2.0(SMB2)になるかどうかで月とスッポン
お互いXPクラスや古いNASだったら諦めろ
ルータそのものは潰しが効くように810か1200買っとけ

>>765様 >>766様
素早いレスポンスに感激しております。
有難うございます！！！！

SMB2…私のNASを調べたところ、どうもSMB2には対応してないようです。。。
http://buffalo.jp/products/catalog/storage/ts-xl_r5/


でしたら、安いサーバー組んでしまった方が良いですかね？

回線切って首釣ってきます。

「フォトショ、イラレのデータ」などと漠然と言われても
解像度やレイヤの枚数で全然話が違ってくるでしょ。

1ファイルで数百MBとかのものをインターネット越しで扱うような状況なら
俺だったらftpでもなんでもいいからローカルにコピーして
作業終わってから書き戻す方を選ぶな。

>>767
暗号化機能付きポータブルHDD持って歩け

VNCやリモートデスクトップで画面だけとばす

RDP7.0以降ならいろいろと速いからそれもアリだな

でも使うのはMacなんですとか言い出しそうだな

>>767
Flet'sネクスト回線程度の速度が双方向出ていれば、実測値が30Mbps前後のNASだと、VPN経由でも体感はローカルとあまり変わらない。
WiMAXだと、回線の遅延は大きくないのでレスポンスはまあまあだが、速度は4Mbps程度だから遅い
。まぁ、自分の環境(都内と、周辺)の話なので参考まで。WiMAXは契約先でかなり速度も違うそうだが。
RDPは、かなり快適だ。

しかしスマホ側のセキュリティ問題？がどうにかならないと企業も導入が難しいだろうな。
主にAndroidの権限の話なんだが。
アプリからバックグラウンドで情報送信出来てしまう現状では怖すぎる。
次期のAndroid4.xからは意識的に通信を制限できるらしいけど。

>>773
誤爆です。申し訳ない。

810のNATトラバーサル対応遅いよ。
なにやってんの

弾幕薄いぞ
なにやっての

RTX810に買い換えたんだけどGUIではIPマスカレードが15個しか登録出来ないんだな、、。
これ以上登録したい場合はコマンドでいくしかないって事？
UDPとTCPがセットで登録出来るとかならいいんだけど何か間違ってるのかな（泣）

RTX系ならコマンド使えた方が１００倍使える事になるから
覚えた方がいいよ

>>778
そうだね！がんばってみる
IPマスカレードはTCPだけ、UDPだけを纏めて設定出来るって気づいたわ

先生教えてください。ここでRTXのフィルタ設定の勉強してます。
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html

確認なんですが、この例でいくと、

# ip filter 90 pass 172.16.1.0/28 * tcpflag=0x0002/0x0017 * www
# ip filter 100 reject * * * * *
# ip filter dynamic 1 172.16.1.0/28 * www
# pp select 1
# ip pp secure filter in 100
# ip pp secure filter out 90 dynamic 1

"ip filter dynamic 1"は、
「"ip pp secure filter out"の所に記述するけど、
"ip filter 90"に呼応して動的に生成される、
(接続元の172.16.1.*):(接続元のポート)←(接続したwebサーバのIP):80
の、実際にはin方向のパケットを通すフィルタ」
ってことでおｋですか？

あ、違った、静的で通るのはSYNフラグが立ってるパケットだけだから、
この場合に動的に生成されるのは双方向のフィルタかな？？
うーよくわからん。

動的フィルタはin方向もout方向も通るようになるよ

googleがプライバシーポリシーを改悪してマルウェア化するので、
家からgoogleへのアクセスを完全に遮断したいです。
NVR500でどういう設定をすればいいでしょうか？

>>783

これでいいんじゃね？
ip host www.google.co.jp 10.10.10.10 (←IPは存在しないIPにします）
以上

あと直接アクセスする分も入れたらなお良い
ip host plus.google.com 10.10.10.10
ip host accounts.google.com 10.10.10.10
　:
と適当にgoogleをクリックして出てくるアドレスを追加してあげる。

それなら
url filter reject google.comの方がいいんじゃない？

すまそ
NVR500は非対応なのね…

電力系の光で
ONU直結じゃないと動作しないMR1023TAというIP電話のTAがあるのですが
これなんとかルーターの配下にできないかと思っています

例えばルーターのLANポートのうちのひとつがONU直結と同じような状態に
なってればいいのではないかと思うのですが
ヤマハのルーターでそのような設定は可能でしょうか？

ようは余計なもの通さないほうがいいんじゃないかという浅はかな考えです
無理ならあきらめます
どうかご教授ください

直結じゃないと動作しない理由が分からないと答えられない
DMZホスト機能とか静的NATな設定でダメなのか分からない

詳しくないのでわからないのですが
TAなのでプライベートIPすら取得できない機器なんだと思います
当然UPｎPにも非対応です

やはりプライベートIPがないのだから、ルーター配下では普通には動作しないんだと思います

>>787>>789
たとえ技術的に可能であったとしても、あなたの知識では無理だよ。

> これなんとかルーターの配下にできないかと思っています
> ようは余計なもの通さないほうがいいんじゃないかという浅はかな考えです
矛盾してるよ。
ONUとルーターの間にあるMR1023TAを「余計なもの」と考えているのならそれは違う。
単純なL2ブリッジか、通話トラフィックを優先するQoSが加わっているだけ。
あなたが想像しているような「余計なもの」は通っていないから
光の事業者が案内している方法で使うのが正しい使い方だよ。

> 例えばルーターのLANポートのうちのひとつがONU直結と同じような状態に
ルーターのLANポートとONUを直結すれば可能。SRT100はブリッジ機能もある。
http://www.rtpro.yamaha.co.jp/RT/docs/bridge/

http://logsoku.com/thread/hibari.2ch.net/isp/1282398473/265
http://support.eonet.jp/connect/denwa/mr1027ta.html
> eo光電話アダプターの［PPP］ランプおよび［VoIP］ランプが緑色に点灯したら、
こういった情報から察するに、通話トラフィックの伝送もしくは
設定パラメータの取得のどちらかまたは両方にPPPoEを使っている可能性がある。

IPoEでSIPだとしてもSIP-NATが使えるとは限らない。
http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/
> SIP-NAT機能を使用しても、NGNひかり電話端末を配下に置くことはできません．

>>790
なるほど…
そもそもMR1023TAを余計なものと考えること自体が知識不足なんですね
納得できてよかったです
ありがとうございました

NVR500を2台使ってOCNのドットフォンオフィス(4ch)を使いたいのですが
問題なく使えますか？

050番号は正解の設定が出来れば使えるその設定を拾ってくるのが難しい

SIPレジスト用のアカウントは１つなので2台で4回線は無理

>>794
うちではNVR500に違うキャリアのIP電話２つ収容しとるが。

>>795
>>792の状況と違うじゃん

カスケード接続だか機器間アナログ何だか使えば良いじゃん

それぞれのNVR500にドットフォンオフィス(2ch)って思ったが
そもそもNVR500は１アカウント2ch受けれるの？

>>792
http://jp.yamaha.com/products/network/solution/voip/setting-voip/ip_career/
http://www.ocn.ne.jp/voip/phone-office/terminal/
どちらの対応表にも載っていないしMLにも事例がないから
自己責任を負えないのなら避けたほうが良いよ。

カスケード接続(機器間アナログ通話)で、一方のNVR500を
アナログ親機モード、もう一方をアナログ子機モードにすれば
アナログ電話機用ポートは4つ確保できる。
SIPサーバへの接続設定などはアナログ親機モードにした
NVR500だけに行う。
最大同時通話チャネル数は分からないけどRTV700で12通話
いけるから、NVR500でも4通話はいけると思う。

>>793-799
ありがとうございます。
RT57、RT58辺りではドットフォンでの使用例をいくつか見かけたので
NVR500でも使えるかなとは思っているのですが
カスケードして4chともきちんと使えるのかが不安でした。

現状VG400aを使っていて不安定なので代替機を探していたのですが
使えそうな感じなのでダメもとで試してみようかと思います。

RT57、RT58でドットフォンオフィスの2chでも4chでも使用例ってあるの？

YAMAHAヤマハブロードバンドルーターpp select 12スレの>>667を見る限り、
RT58iでのドットフォンオフィス2chは使えているようです。

4chは見たことないのでそこが一番の不安点です。

なんかいけそうだね

ありあえず番号振ってれば結構な数いけそうな感じ
http://jp.yamaha.com/products/network/solution/voip/setting-voip/ip_kantan/

NVR500で、設定したMACアドレス以外の端末の接続を拒否したいのですが、

ethernet filter 1 pass-nolog dhcp-bind 1
ethernet lan1 filter in 1

dhcp scope lease type 1 bind-only

dhcp scope bind 1 192.168.100.2 ethernet XX:XX:XX:XX:XX:XX
dhcp scope bind 1 192.168.100.3 ethernet XX:XX:XX:XX:XX:XX

を足したら、全く通信が出来なくなりました。
（正確には、通信出来ていたのが、しばらくすると出来なくなる。）
どこか足りない設定がありますか？

ログみてみては？

自宅も NVR500 にして、フレッツVPN ワイドで、職場と自宅の接続にチャレンジし始めた。
月額1,890円×2で インターネット経由ではないVPNを張れるのはよいな。

>>806
インターネット経由ではないVPNはフレッツ・v6オプションでもできるよ。
月額0円×2。

ヤマハも
http://www.softether.co.jp/jp/news/110729.aspx
みたいな感じでウィザードで一発ポンって感じで出来るようにしたらいいのにな
大々的に宣伝したら結構売れると思うけどな

次のファームでよろｗ
てか、フレッツ・v6オプション間での接続例も無いからヤマハとしてはRTXで売りたい感じか・・・

>>805

ログを見ようと思ったのですが、フィルタのせいなのか、
一切の通信が出来ず（pingすらNG）、結局初期化するしかありませんでした。

RTX810、NATトラ対応ファームが出たら買おうと思ってんのに何時まで待たせるんだ

>>807

マジすか！

今日、　VPN ワイド申し込みのために、初めて設定サイト行った時に、フレッツ・v6オプションってがあって
「ふーん、これ何かなあ？」と思ってました。

ただ確かに設定例もあまり無いし、今回は勉強の意味を含めてまずは VPN ワイドでやってみます。

皆さんいろいろ教えて下さい。

>>811
お前が勉強して、このスレに報告しろ。
実装する前から人頼みとか馬鹿か。

>>809
そのconfigだと「以外の端末の接続を拒否」の行が無いから不完全と思われ
多分一部だけ抜粋して書き込んだんだろと思うんだけど、その書いていないフィルタが原因じゃないの？

知っていると思うけど、LAN側フィルタ弄る時はTELNET繋がらなくなるを考えコンソールから行うとかseveをせず再起動で元に戻せる等考慮しないと駄目だよ。

>>812
お前大丈夫か？

>>813
ありがとうございます。
このサイトを参考にした時に、

http://jp.yamaha.com/products/network/solution/security/lan_side/dhcp_mac/

以外の端末についての記載が無かったので、不要だと思ってました。


おっしゃるとおりで、不用意にフィルタをいじったのが失敗でした。
もう少し慎重に作業するべきでした。

サーバーを公開する方法について教えて下さい。

固定IP8のサービスを使ってサーバーを公開したいと思います。

＜例＞
ローカルIP: 192.168.1.x/24
グローバルIP: 200.1.1.0/29 (IP8)
NVR500自身のグローバルIP: 200.1.1.1　※ゲートウェイにする
公開サーバーのIP：200.1.1.2

プライマリIPに192.168.1.1、セカンダリIPに200.1.1.1(グローバルIP)を設定しました。
この状態で192.168.1.xと200.1.1.2からはネットに接続できます。
しかし、外部から200.1.1.1にはpingが通りますが、200.1.1.2に通りません。
ファイアウォール設定が間違っているのでしょうか。

おそらくサーバー公開しちゃダメなレベル

ヤマハのサイトで参考にしたページとかあるの？
せめてコンフィグぐらい載せないとね

もちろん自分で勉強しながらのつもりだけど、正直ウィザードとか、そのままコピペ可能な設定例とか
欲しいぐらい。PP1 で普通のインターネット接続、PP2 でVPN ワイドっていう一番ありそうな
どんぴしゃな設定例が見つからない。

とりあえず参考書として「ヤマハルーターでつくるインターネットVPN第3版」と
「企業ネットをじぶんで作ろう」を持ってる。

昨夜自宅側だけをこれらの本参考にやろうとしていて、どうしても繋がらないので、
ググってみて気がついた。
http://brujita98.blog119.fc2.com/blog-entry-32.html

フレッツVPN ワイドの ID には、
pp auth myname username@企業識別子 password
と、@企業識別子の付加が必要だった。

言われてみれば当たり前かもしれないけど、どちらの本も ユーザーID としか
書いてないんだもんなあ。

今夜再度自宅側の設定にチャレンジする。

拠点１側の設定( 除く gateway の設定)
pp1 はインターネット接続のためのプロバイダへの接続設定が既にあるとする。

## VPN ワイド用の PPPOE 接続の設定
pp select 2
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname <拠点1のユーザーID@企業識別子> <拠点1のパスワード>
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2

## VPN ワイド用の tunnel の設定
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address <拠点１のWAN IPアドレス> <拠点２のWAN IPアドレス>
ip tunnel tcp mss limit auto
tunnel enable 1

本と参考サイトと現在の設定を見比べながら抽出したんだけど、ここまで大丈夫でしょうか？

Gateway の設定は、これから勉強しながら考えます。
拠点２宛は pp2 それ以外は pp1 ってすればよいのかな？

>>818
フレッツ・VPNワイドならこの設定を参考に

http://jp.yamaha.com/products/network/solution/flets/next/flets-next-vpn_wide1-rtx810/
http://jp.yamaha.com/products/network/solution/flets/next/isp_television/


IPv6での拠点間通信例が無いのがね

ソフトイーサーの使った方が楽そうだし・・・・
http://www.softether.co.jp/jp/news/110729.aspx

>>820
ありがとうございます。コマンドの例と、GUI 設定の例をいったり来たりしながら、実際の
config 一覧眺めると理解が進みそうです。

さて gateway ですが、

## NPNワイドの相手先へ
ip route <拠点２のWAN IPアドレス> gateway pp 2
ip route <拠点２のLAN IPアドレス> gateway tunnel 1
↑こちらの二行が VPN ワイドで必要と思われる設定


## それ以外のインターネット接続
ip route default gateway pp 1 filter 500000 gateway pp 1
↑こちらはルーター NVR500 の初期設定

の三行でよいのでしょうか？ 正直 WAN の gateway の設定のことなど
何もわからないので、心配です。

>>821
それで正解
しいて言えば
ip route <拠点２のLAN ネットワークアドレス> gateway tunnel 1

>>822
ありがとうございます。
拠点２のルーターのLAN側アドレスが 192.168.100.1/24 だとして

ip route 192.168.100.0/24 gateway tunnel 1

ということでいいでしょうか？

810買ったんだけど、IPv6PPPoEが繋がらない・・・。Web設定からだとダメなのか？
サポはできるって言ってたんだけどな？？

>>823
イエス

職場が自分だけになったので、先に職場の設定やってみた。
PP02 がプライベートで通信中になってる。

これで自宅に帰って設定して無事繋がればとりあえずＯＫ。

と、いろいろ試行錯誤したけど、なんとか接続成功。
自宅から会社の Windows ドメインに参加し、リモート接続もできた。
光同士だと、LAN内からリモート接続してるのと同じぐらいの感覚で使うことができる。

コメント下さった方、ありがとうございます。

ただ、本当は会社のサーバーの共有フォルダを直接参照したいんだけど、これは今のところ成功してない。
このあたりはまだ何か設定変更が必要かな。

フレッツVPN ワイドを利用しての２拠点間接続が一応繋がっているので再度覚書

参考書、参考サイトを見てのGUI からの設定と、コマンド直打ち、微調整とここの皆さんの助言による。

■まず契約
私は西日本エリアだが、「フレッツ光 ネクストサービス情報サイト」からオンラインで申し込み
このサイトはフレッツ内にあるので、インターネットからは接続できない。
ルーターの設定がめんどくさかったので、接続ツールをインストールしたパソコンを
光終端装置に直接つないでから接続。

申し込みには、フレッツサービスのお客様ID と アクセスキー(サイト暗証)が必要。
管理者のID を取り、参加者のID も作る。その後参加者側の環境で、参加用の申し込み

■接続設定
(1)フレッツVPN 用の PPPOE 接続の設定
(2)VPN のためのトンネル設定
(3)適切な gateway 設定

の三段階になる。参考書や参考サイトのコマンド例は、「VPNワイドだけの接続をする例」に
なっていることが多いが、普通は、プロバイダのインターネット接続が既にあり、これにプラスして
VPN ワイドのための設定を行うことが多いと思うので、一部読み替えが必要。

(1)フレッツVPN 用の PPPOE 接続の設定
これは基本的には、プロバイダへのPPPOE接続と同様。接続ID とパスワードが必要だが、
接続ID は <ユーザーID@企業識別子> となる。参考書では、単に ID としか記載してないが、
@企業識別子 が必要。 一般プロバイダへの接続の場合も ID@プロバイダドメイン となるが
それと同じ。

コマンドで打つ場合は、既に一般プロバイダが pp 1 で設定済みだと思うので、こちらの設定は、
pp 2 となる。この部分参考サイトなどの情報は読み替え。

pp select 2
pp name PRV/2/1/5/0/0/0:VPNワイド
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname <拠点ID@企業識別子> <パスワード>
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1100
pp enable 2

provider set 2 VPNワイド
provider dns server pp 2 2
provider pp bind 2 1

一部参考サイトには無いコマンドもあるが、これらはこれから研究する。

(2)VPN のためのトンネル設定
これは完全に参考書、参考サイトの丸写し

tunnel select 1
tunnel name <トンネルの名前>
tunnel encapsulation ipip
tunnel endpoint address <こちらの拠点のWAN アドレス> <接続先の拠点のWANアドレス>
ip tunnel tcp mss limit auto
tunnel enable 1

実際のコマンド列もこのまま。

(3)適切な gateway 設定など

拠点１から拠点２あるいはその逆方向の通信は、インターネット(pp1)では無くて
VPNワイド(pp2)に向けなくてはならない。

ip route <接続先拠点のWANアドレス> gateway pp 2
ip route <接続先拠点のLANネットワークアドレス> gateway tunnel 1

この二行が参考サイトなどの記述やここで教えてもらったこと。

ここまでで必須の設定はＯＫだと思う。

上記以外にVPNの設定前後のコマンド列の差分を取ってみたら、次のような違いもあった。

ip keepalive 1 icmp-echo 10 6 <接続先拠点のLANアドレス>
これは VPN接続(pp 2) のエコーを取って常時接続するってことかな？

provider lan2 name PPPoE/0/1/5/0/0/0:VPNワイド
lan2 を VPN ワイドと名づける？ 途中の数字の意味が全然わからん。

ip route default gateway pp 1 filter 500000 gateway pp 2 filter 500000 gateway pp 1

元の gateway 設定自体も上記のように変更されてた。どこで切れるのかよくわからん。
これからコマンドリファレンスで勉強する。ちなみに VPN 設定前は下記だった。
ip route default gateway pp 1 filter 500000 gateway pp 1

nat descriptor type 1100 masquerade
元は数値が 1000 だったが 1100 になってる。

nat descriptor masquerade static 1100 1 <接続元ルーターのLANアドレス> 4
1100 とか 1 とか 4とか何の意味かわからん。

dns server select 500002 pp 2 any . restrict pp 2
pp 1 の方は数字が 500001 だった。

正直、gateway、nat、dns なども「こういう意味があってこういう働きをするものだ」と
言うレベルの知識しかないので、実際に上記のようなコマンド列がどういう意味があるの
だか全然わかってません。このレベルで VPN やっていいのかなあと心配。

VPNワイドは、フレッツ網経由で直接２拠点が繋がってるだけだから一応危険は無い
だろうと自分に言い聞かせてる。

NVR500 のコマンドリファレンス PDF でしおりジャンプができない？

しおりを表示してダブルクリックしても該当ページにジャンプできないんだけど、皆さんはできてます？
(YAMAHAサイトからダウンロードしたものです。)

マニュアルの方は普通にしおりジャンプ可能なので、私の環境依存の現象では無いと思うんですが。

>>832
ip keepalive 1 icmp-echo 10 6 <接続先拠点のLANアドレス>
これはpingをIPアドレス宛に飛ばして応答があるか確認する感じか
バックアップとかで使うコマンドのはず

nat descriptor masquerade static 1100 1 接続元ルーターのLANアドレス 4
4はIPIPなパケットを静的IPマスカレードするって意味かな

1100とか500001とかただの識別子で意味はあまりない
設定した順番とかGUIの設定番号とかで適当に付いてるだけ

>>834
ありがとうございます。

後者はリファレンスの 194 ページですね。

がコマンドリファレンス読んでもいまいちなんの意味かわからない・・・

これを機会にネットワークの勉強を初歩だけでもやってみます。これまで LAN の中だけだったら、
適当に設定して結果オーライで動作していればよかったけど、ルーターの個別の設定やるなら、
今の状態は自分でも危険すぎると思います。

フレッツVPN って両方の拠点に契約が必要なの？？

>>836

ですね。各拠点に必要です。
一拠点1,890円

NVR500買ったけど全く使いこなせない
結局バッファロ使ってる

>>838
使いこなすって、どういう意味？
自分が使いたい使い方ができるかどうか、ってだけだとおもうが。
付いている機能を、全部使わないといけないって言うものでもないし、
普通にPPPoEの設定だけなら、手間はどっちも似たようなものだろう。

NVR500 のいいところ。

再起動が早いので、設定の変更時に苦にならない。

本来のこの機種のポテンシャルを使い倒してなくても
この点だけとってみてもこれを使う価値はあると思う。

>>838
使ってないなら、欲しいな？

>>838
頑張れ。
分からないときはここに質問してください。

>>840
再起動？
設定は即時反映されるので、再起動の必要性は全くないんだが。
（ただし、sip use on とか、ごく一部のコマンドで例外はある）

だからsaveせずに、とりあえず設定して、動作確認。
うまくいけばそこでsave、だめなら再起動で元通り
なんて使い方もできる。（WEB設定だとむりだけど。）

自宅につなぐ
IP電話する、既存の電話と統合する
個人だとメリットはこんなところか

> 827

> ただ、本当は会社のサーバーの共有フォルダを直接参照したいんだけど、これは今のところ成功してない。
> このあたりはまだ何か設定変更が必要かな。


マイネットワークの「ネットワークプレースの追加」で

　\\サーバーのローカルIPアドレス\共有フォルダ

で見えないか？

↑　ｱﾝｶｰミスった
>>827

> ただ、本当は会社のサーバーの共有フォルダを直接参照したいんだけど、これは今のところ成功してない。
> このあたりはまだ何か設定変更が必要かな。

マイネットワークの「ネットワークプレースの追加」で
　\\サーバーのローカルIPアドレス\共有フォルダ
で見えないか？

>>843
ハッ！ あれいちいち再起動してるわけじゃなかったんですね。
すっかりバッファローなどみたいに再起動してるものだとばかり。

>>845

はい、とりあえず、net use の IPアドレス直接打ちでドライブ割当で使えてました。
ありがとうございます。

その後 職場の方の Windows の AD 参照にちょっと影響が出たりしていたので
勉強してるのですが、Windows のネットワークのブラウジングの仕組みには、
net bios over tcp/ip が絡むとかなんとか。

Windows の マイネットワークの GUI での操作って、アイコンが見えてても、
クリックした途端にそのウィンドウがハングとかってことになったりするのが
昔からやだなあと思ってました。net bios の勉強してしかるべき設定すれば
こういうことも起こらなくなるでしょうかね。

RTX810とMacbook(Pro)って相性問題ありませんか？

DHCPで繋がらないんですが…。
間に他社ルータをかますとつながります。

Windowsは問題なく繋がります。

ヤマハルーターでつくるインターネットVPN 第三版
http://www.amazon.co.jp/dp/4839937745/

ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
http://www.amazon.co.jp/dp/4822267687/

ヤマハルーター運用設定マニュアル RTX1200/ SRT100のGUI&コマンドラインの実践
http://www.amazon.co.jp/dp/4048676156/

ヤマハルータコマンドリファレンス
http://www.amazon.co.jp/dp/4839926190

最後のやつはアマゾンでも中古だけだし、また2007年出版なので情報が最新では
無い部分があるけど、多くのコマンドは変わってないだろうし、具体的なコマンド例が
豊富なので役に立ちそうです。

>>848
RT58iだけど
ppp ipcp msext on
にしたら使えたよ

>>851

ありがとうございます。今、VPNワイド用の pp 2 のコマンド列確認したんですが、
ppp ipcp msext on
は入ってました。

うちの Active Directory の設定が悪いのかも。これまでも動けば結果オーライでやってきたので。

>>848
最近のwindowsならDNS参照でいけるはず
相手が固定のサーバーでしょっちゅうアドレス変わらなければ
RTにip host で設定すればいける

サーバーがいっぱいあるなら
dns server select 1　 会社DNSサーバーIPアドレス　a　会社社内ドメイン
でそっち見にいく

winsサーバーがあって家のPCがDHCPなら
RTに wins server 設定すれば読める

ちなみにppp ipcp msext on はLAN間接続には意味無いと思ったが

そういえば過去の事例で

dns server select 1　 会社ADサーバーIPアドレス　any .
でAD登録いけたって話があったかも

>>853
>>854

ありがとうございます。 AD なんだから、dns のことをちゃんと理解してなくちゃ駄目ですよね。
相手拠点の共有フォルダは今のところ見えてませんが、ip 直打ちで一応、用は足りているので、
もうちょっと問題の所在の切り分けから始めて勉強してみます。

Windows のネットワークのトラブルって問題の切り分けがしづらいですね。
Explorer 巻き込んでハングってのだけはやめて欲しいです。

すみません、質問させてください。

現在、ルータにNVR500を使用し、webサーバを立てています。
最近、すごくアクセスが多くルータが落ちてしまいます。
どうやらセッション数の限界を超えているような雰囲気なのですが・・・

これをセッション数の限界を超える前に制御しルータが落ちないよう設定する事は可能でしょうか？
また、その方法などもお教えいただけると助かります。
よろしくお願いします。

すごくおおざっぱな話なのですが、ブロードバンドルーター(NVR500)だけでインターネットに接続された状態から、
ハードウェア型ファイアーウォールをかませることでセキュリティを強化したいなあと考えてます。

YAMAHA のサイト見てたら SRT 100 って製品があって、既存のネットワーク環境の変更することなく、
ルーターの直下にかませるだけで設置可能なようです。

http://jp.yamaha.com/products/network/routers/srt100/?mode=model

他の候補としては、Sonicwall の 一番安いやつ。
TotalSecure TZ 200 あたり。
http://www.sonicwall.com/japan/products/products_totalsecure.html

どなたか、そういう運用している方いらっしゃいますか？

>>856
「IPマスカレード変換セッション数制限機能」でググれ

>>857
FortiGateなんて、どうかな？
UTMとしては、コスパ良いょ。
トランスペアレントモードなら既存ルーターの下に挟むだけで、使える。てか、WAN直収すればルーターいらないんだが…。本来の目的を果たすならば、保守契約が必要だけどね。SRTは、やめとけ。

>>859
Sonicwall より FortiGate の方がお勧めですか？

エントリーモデルだと 50B というので、一年保守付きで 6万円台ぐらいですね。

SRT はやめとけ了解です。

確かに多段にするより直収のがいいですよね。でもそうなると NRV500 が一個あまってしまう・・・

>>860
やりたい事が重要なのか、それともNVR500を有効利用する事が主目的なのかを考えれば。。

まぁその気持ちは凄く良くわかるがね。

>>858
教えてくれてありがとうございます！
調べて設定してみました！
デフォルトでは限界の4096に設定されているのですね・・・
一応、50にまで落としておきました。

しかし、これは同一IPからのセッションを作るのを制限する物ですよね・・・
たとえば、4096人の人が同時にアクセスした場合・・・
そうなるとルータは落ちてしまうのですよね・・・？
・・・そうなると、もうNVR500ではお手上げって事なのでしょうか？

>>862
そもそもNVR500はそういう用途に使うための機械ではない。

それにウェブサーバのOS側、ウェブサービスデーモンの挙動設定、コンテンツの作りを工夫するなど、
まだまだ出来る事はあるだろ。
あきらめんな

>>863
はい、うちのサーバはオンラインストレージ系のサーバをしてまして、
たまにアクセスが集中したりし、大変な負荷がかかる事があります。
サーバ自体は複数台用意し、そこそこのアクセスに耐えれるのですが、
サーバが落ちる以前にNVR500で頭を打ってしまって困ってました・・・

今回教えてもらったIPマスカレード変換セッション数制限で、少し緩和されたように思います。
さらにセッション情報の保有時間を短く設定し回転を早くしてみようと思っています。
これで、またルータが頻繁に落ちるようになれば・・・もう見直す設定ってないですよね・・・

数千人同時アクセスするようなストレージサーバーならその前に
帯域がボトルネックになりそうなんだがな

NAT変換しないようにグローバルIPアドレス直接サーバーに割り当てるか
上位ルーターに変えるとかにしないと厳しくね？

>>865
いえ、やり取りするファイルの大きさは小さい物で、一回のセッションもすぐ終わる物ばかりです。
なので帯域はまだ大丈夫な感じです、大体１日で多くて400〜500Gくらいの転送量です。
設定を変えてから少し前まで落ちてたくらいの転送量になってもルータは全然元気です。
誰かが一人で尋常じゃないくらい一度にセッション張ってたのかもしれませんね・・・
上位ルータが良いかもとも思うのですが・・・やはり個人でサーバするレベルでは高くて足踏みしますね・・・
様子見て、まだ落ちるようであれば、もうルータで見直す部分もなさそうですし上位機種を検討してみます。

>>866
とりあえずNATのタイマー短くしてみたら？
http://jp.yamaha.com/products/network/solution/nat_descriptor/
http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/nat/nat_descriptor_timer.html

>>833
で書いた、コマンドリファレンスの PDF で「しおり」機能が効かない件は、
YAMAHA に言ったら確認できたそうで、対応してくれることになりました。

BHR-4RVからRTX810に買い換えるのってアリ？ 無駄？

>>869
用途による

>>868

コマンドリファレンスの PDF の修正が完了したと連絡きました。 YAMAHA 仕事はや！

http://www.rtpro.yamaha.co.jp/RT/manual.html

>>869

バッファローのかなり古い機種みたいなので、RTX810 と言わずとも、買い換える意味は
あるのではないでしょうか。

私は NVR500 ですが、あと一万円だせば RTX810 が買えたので、もうちょっと考えればよかったなあと思ってます。

>>869
今に不満があるかどうかじゃなかろうか。
もし、現状のネットワーク構成に不満が無く、回線がADSLなら
たぶん無駄。

>>872
それは目的によるのでは？
IPsecが使えるからと言って、外部からつなぐのでなければ意味がない機能だし、
RTXで電話はできない。


....RTV復活しないかなぁ。

RTV810 販売希望
アナログポートは3ポートで。

小規模オフィス用にRTXシリーズのアナログポート４つスタックでさらに倍って感じで
ひかり電話オフィス対応の出せば売れると思う

RT57iを使って大分経ったので、そろそろ更新したいのだけど、
NVR500行っとけばいいのかしら？
いつの間にかラインナップがわからなくなってる。

電話がいるならNVR500だけど、いらないならRTX810かな。

>>870-873
ｔｈｘ
本当はauでPPTP使えない頃はそれを口実に買い換える気満々だったんだけど、
それが解消しちゃってちょっと悩んでるとこ。
IPv6対応になるのがでかいけどOCNだから有料オプションなんだよね…
現状の不満は
・ルータがGbEじゃないから直下にHUB付けて無駄
・設定変更するだけで再起動かかってWAN IPアドレス変更
・YoutubeとかのDNS参照先を変えていて別途dnsmasq使ってる
くらいかな。2番目は業務用なら無くなると思ってる。
3番目はコマンドリファレンスを眺めたら出来そうだった。

ついでだけど、NGNじゃないフレッツのひかり電話はNVR500じゃ使えない？
現状はNTTのビジネスホン使ってて、その主装置の配下にルータがある。

>>876
57iの頃からだと、こんな感じか
コンシューマ
RT57i → RT58i → NVR500

業務（拠点向け）
RTX1000 → RTX1100 → RTX1200 （RTX1500もここに吸収されたかも）
派生 その1 RT107e → RTX810
派生 その2 SRT100

業務（センター向け）
RTX2000 → RTX3000

>>867
ありがとうございます。
セッション情報保有時間を短く設定しました。
もうたぶんできる設定はないですよね、今は安定して動いてくれてるので、
このまま様子を見たいと思います、ありがとうございました

報告遅くなりましたがNVR500×2台のカスケードでOCNドットフォンオフィス(4ch)使えました。

1台をアナログ親機、もう一台をアナログ子機に設定
親機側でIP電話サーバの設定
sip server 1 hoge.ocn.ne.jp register udp sip:050xxxxxxxx@ocn.ne.jp UID PASSWORD

今の所きちんと動作している感じです。
細かい設定を除けば簡単設定ページからサーバとカスケードの設定のみで行けました。

>>860
UTMだったらオススメ。
設定画面も判りやすいし、IPSのシグネチャ他も自動アップデートで手間いらず。100人程度の事務所で50Cでも問題ないが、スループット気にするならアンチウィルス止めて60C
な。スレちなので、このへんで。

お手数おかけします。

フレッツひかり(NTT東日本)の導入を考えています。
現状でフレッツADSL(NV3利用)で使っているIP電話を引き継ぎたいのですが、
NVR-500を「ひかり電話」＆IP電話で併用することは出来るますでしょうか？


よろしくお願いいたします。

併用できるけど電話番号の経路とかプレフィックス設定とか頑張ってね

>>884さん
ありがとうございました。

>>876
回線が100MまでならRT57iのままで良いのでは？

でも私もRT57i使っているが壊れないな（同じ期間で他メーカーの無線APは3個ほど壊れたが）
こんなに長持ちしてYAMAHAは儲かるのか？
と言うわけでYAMAHAにお布施する意味でRT1200でも買ってあげたら？（冗談です）

>>886
うちなんてISDN回線用だけど、RTA50i が現役だし。
うちでは ins テレホーダイ時代は、これがメインの通信機器だったんだからなあ。