[過去ログ] YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net (1002レス)
1-

このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
731
(2): 725 [sage] 2017/05/28(日)18:12 ID:??? AAS
>>728-729
レスthx。残念ながら自分の周りではRTX自体をあまり見かけません
こないだSRT100を2kで見かけたのでこれで試してみるか・・・
732
(1): anonymous@FL1-220-102-187-99.hyg.mesh.ad.jp [sage] 2017/05/28(日)19:25 ID:??? AAS
>>731
通販で売ってる。
https://www.amazon.co.jp/dp/B000EXXGZ4
https://www.amazon.co.jp/dp/B000FHU1DY

SRT100 は ip filter dynamic が使えないのが残念。
外部メモリ Luaスクリプトといったあたりが使えるのはありがたいんだが。
733
(1): anonymous [sage] 2017/05/28(日)19:50 ID:??? AAS
>>731
こんなもんクライアントのデフォルトゲートウエイ潰せば良いだけだろ
クライアントの設定が変えられない(変わらない)ならIPフィルタで止めれば良いだけ
734
(1): 725 [sage] 2017/05/28(日)22:00 ID:??? AAS
>>732
Amazonのマケプレですか。SRT100でイマイチだったら買ってみようかな

>>733
なるほどDHCPで配布するデフォルトゲートウェイを変えてしまえばいいのか
735
(1): anonymous [sage] 2017/05/28(日)22:27 ID:??? AAS
>>734
DHCPじゃなく手動設定されたら迂回されるね
736: anonymous [sage] 2017/05/28(日)22:31 ID:??? AAS
一体どうしたいんだよ
求めている事がぶれ過ぎだぞ
737
(2): 725 [sage] 2017/05/28(日)22:48 ID:??? AAS
最近は使用者の操作と無関係に外部と通信しようとするならず者端末が多くて
端末が増えてくると個別対応するのも大変なのでそれらを一括して制御したいです

>>735
確かにその心配はありますね。万全を期すならやっぱりMACアドレスで制御するのか確実か
738
(1): anonymous [sage] 2017/05/28(日)22:59 ID:??? AAS
>>737
MACアドレスだって偽装されるので確実じゃないよ
739: anonymous [sage] 2017/05/28(日)23:17 ID:??? AAS
無線でしか接続できないようにしたら?
で、無線のパスワードは利用者には非公開にしておけば悪さされにくいよ。
740
(1): anonymous [sage] 2017/05/28(日)23:42 ID:??? AAS
無線もパーソナルなら設定抜かれる可能性がある

企業としてやるならIEEE802.1X認証とか外部出るにはプロキシー+ユーザー認証するとか
741
(1): anonymous [sage] 2017/05/28(日)23:48 ID:??? AAS
>>737
もしかして: ダイヤルアップルータ?
742
(2): 725 [sage] 2017/05/28(日)23:52 ID:??? AAS
あくまでプライベートな用途なので端末の使用者は自分です
端末からLANへの接続は基本的に許可したいですが
端末からWANへの接続は原則拒否したいです

>>738
MACアドレスの偽装が可能なことは知っていますが使用者が知らないうちに
変わっているなんて事はない・・・と思いたいです・・・

>>741
いえ、ブロードバンドルーター(NAT)です
743
(1): anonymous [sage] 2017/05/29(月)00:03 ID:??? AAS
どこまでこだわってるのかわからないけど、大昔に戻ってメール用パソコンみたいなのを作ってそれ以外はネット使わせないようにしてしまえばいい
744
(2): anonymous [sage] 2017/05/29(月)00:06 ID:??? AAS
>>742
制限したい相手は誰でどのようにLANに接続してるの?
745
(1): anonymous [sage] 2017/05/29(月)00:13 ID:??? AAS
>>742
いまいち環境がよくわからんのだがクライアントは管理者権限持っててネットワーク設定を
自由に変えられるのか?
変えられないならインターネット接続が可能なAグループと不可能なBグループに分ければいい
クライアント側に管理者権限与えてるなら>>740のようにゲートウェイ側で端末認証でもかけないと
ぶっちゃけいくらでも抜け道はある
746: anonymous [] 2017/05/29(月)00:17 ID:E5F5LXvu(1) AAS
>>744
経営層だったりすると厄介なんだよな・・・
747
(1): anonymous [sage] 2017/05/29(月)00:40 ID:??? AAS
>あくまでプライベートな用途なので端末の使用者は自分です

君以外の利用者って家族?
それともて不特定多数?
748
(3): 725 [sage] 2017/05/29(月)07:51 ID:??? AAS
今更これを書くと後出しになってしまいますが・・・
LAN内は原則許可、WANへは原則拒否
目的はテレメトリ送信や自動アップデートなどの端末を使用するにあたって必ずしも必要ではない通信の遮断
これらを個別に端末のファイアウォール等で制御しようとすると端末数の増加とともに大変なので
インターネット対向のルーターでまとめて遮断してしまいたい・・・と考えました

旧来なら「不要なサービスを止めろ」だと思いますが最近の端末ではバージョンアップのたびにサービスが
変わって探す必要があったり、そもそも管理者権限が得られなかったりして難しい状況にあります

>>743
それだとネットワーク端末の意味が・・・

>>744,747
多くの端末は無線LAN経由でLANへ接続しています
使用者は現状では自分一人です、家族が使用する可能性はありますが
不特定多数が使用することはありません

>>745
ネットワーク設定は変えられますがDHCP前提で考えています
749
(1): anonymous [sage] 2017/05/29(月)08:11 ID:??? AAS
>>748
それくらいならDHCP固定割当とIPアドレスベースのフィルタでいいんじゃないの?
デフォルトブロックして特定のアドレスだけ許せば
750
(1): anonymous [sage] 2017/05/29(月)09:12 ID:??? AAS
>>748
もうVLAN切って自分の端末以外WAN側にアクセス出来ないようにしちまえよ
ごちゃごちゃ言ってるけどどうせXPとかが残ってるとかだろ
アップデート放置したままウイルスでも食らって滅んでくれよ
751: anonymous [sage] 2017/05/29(月)15:26 ID:??? AAS
たしかにVLAN案件だと思う
752: anonymous [sage] 2017/05/29(月)22:10 ID:??? AAS
そこまで他人さまの挙動が心配なら監視しちまえよ
http://www.skyseaclientview.net/
753
(1): 725 [sage] 2017/05/30(火)07:55 ID:??? AAS
>>749
!そういえばRTXのDHCPサーバーはMACアドレスを指定できるんだっけ
ひとまずそれを試してみます。ありがとう

>>750
XPだろうが2kだろうがLAN内で使う(=インターネットへ接続しない)分には問題ないのでは
そんなことより現行OSのWindowsUpdateが詰まる方が遙かに危険では
こないだ久しぶりに実家へ行ったら2台あるWin8.1UのWindowsUpdate(自動にしてある)が
詰まって数ヶ月前で止まっていて、そのうち1台はシャットダウン障害を併発していた
754: anonymous [sage] 2017/05/30(火)08:29 ID:??? AAS
>>753
お前の環境WANに物理的にも論理的にも繋がってんじゃん
クローズドっていうなら完全に隔離されてないと意味がないぞ
755: anonymous [sage] 2017/05/30(火)08:56 ID:??? AAS
業務用スレで後出ししまくった挙句
>>748の内容なら絡まれてもしかたない

結局OSパッチ当てるのにWindowsUpdate使うなら隔離しない方がよくて?
756: anonymous@90.230.214.202.rev.vmobile.jp [sage] 2017/05/30(火)18:39 ID:??? AAS
WSUS組んだ方が早いんじゃねーの?
757: anonymous [sage] 2017/05/30(火)23:09 ID:??? AAS
家庭・個人向けはこっち
YAMAHAヤマハブロードバンドルーターpp select 22©2ch.net
2chスレ:hard
758: anonymous@251.113052016.m-net.ne.jp [sage] 2017/05/31(水)06:16 ID:??? AAS
適当にてれめとりとか自動アップデートサーバーのIPアドレス調べて
全部対象にrejectフィルタ書いたらいいのに
759: anonymous [sage] 2017/06/01(木)13:05 ID:??? AAS
いま、IPSec(L2TPじゃなて、RTX1000の時代からあるやつ)を使って
4箇所で拠点間VPN張ってます。

モバイル端末(ノートパソコン)等からリモートアクセスできる手段を追加したいのですが、
IPSec やってるルーターに、L2TP/IPSec を追加(併用)すること出来るんでしょうか。
760: anonymous@om126229092076.12.openmobile.ne.jp [sage] 2017/06/01(木)13:46 ID:??? AAS
出来るよ
761: anonymous [sage] 2017/06/01(木)14:37 ID:??? AAS
いまの tunnel 設定の一覧の下に L2TP の分を追加定義して
nat masquerade static の esp 500/udp に加えて 4500/udp の追加でいいんです?

→ルーターが勝手にやってれる??

拠点側から本店のルーターの設定を弄ろうとしてて、
作業中に既存のVPN接続が切れると終了してしまうんで。。。
762: anonymous [sage] 2017/06/01(木)14:42 ID:??? AAS
NATの設定は追加しなくても良いでしょudp/500だけで良いよ
あとはpp2とかtunnel4とか追加してipsec transport/l2tp serviceとか追加
設定例を見てそのまま入れれば行けるでしょ
763: anonymous [sage] 2017/06/01(木)15:10 ID:??? AAS
http://jp.yamaha.com/products/network/solution/vpn/connect/vpn-connect-pptp_l2tp/
だと 4500/udp 追加してるみたいだもんで。

ところで Windows の「接続」からつなげれますよね?
764: ななし [sage] 2017/06/01(木)17:26 ID:??? AAS
4500はnat-traversal用かと。
765: anonymous 転載ダメ©2ch.net [sage] 2017/06/02(金)03:08 ID:??? AAS
板復帰(OK!:Gather .dat file OK:moving DAT 480 -> 469:Get subject.txt OK:Check subject.txt 480 -> 480:Overwrite OK)0.42, 0.63, 0.58
age subject:480 dat:469 rebuild OK!
766
(2): anonymous [sage] 2017/06/07(水)10:08 ID:??? AAS
RTX1210

Rev.14.01.20リリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_20.html
767
(1): anonymous [sage] 2017/06/07(水)16:43 ID:??? AAS
ヤマハの無線APでRADIUS認証する場合でFreeRADIUSを使う時、内蔵の簡易RADIUSみたくSSID指定できる?
768: [sage] 2017/06/07(水)19:50 ID:??? AAS
>>766
IPIPでFQDNが使えるようになってるじゃん
769: anonymous [sage] 2017/06/07(水)20:14 ID:??? AAS
>>766
NGN網内折り返し使ってるのだがIPIPキープアライブこれありがたい
770
(1): anonymous [sage] 2017/06/07(水)20:32 ID:??? AAS
ipipてステートレスやと思ってたんだけどキープアライブて何するの?
771: anonymous [sage] 2017/06/07(水)21:43 ID:??? AAS
さて人柱やってみますか
772
(1): anonymous [sage] 2017/06/07(水)23:19 ID:??? AAS
>>770
TUNNELのUP/DOWN状態を持てるようになったから、
FQDN指定と併せてDDNSでの利用ができるようになった ってことみたい。
773
(1): a [sage] 2017/06/08(木)10:18 ID:??? AAS
RTX810(ファームは最新バージョン)を使っている。

毎日、restartコマンドをスケジュールで使って再起動をかけているが、
100日に1回程度で、なにかがおかしくてハングアップする。
(リモートに設置してVPNをつないでいるが、勿論応答しなくなる。)
多分、再起動に失敗しているんだと思う。

RTX1200ではこのような問題は生じない。
774
(2): anonymous [sage] 2017/06/08(木)10:26 ID:??? AAS
>>773
同様に最新ファーム (Rev.11.01.28) で以下のコンフィグを入れて毎朝再起動してるけどハングしたことはない。

schedule at 1 */* 05:00 * restart

ウチは(ほぼ)無通信状態になる時間帯に再起動してるけど、そちらはどうですか?
もしかしたらサポートに問い合わせ方がいいかも?
775: anonymous [sage] 2017/06/08(木)10:34 ID:??? AAS
みんなフィルタってどの程度かけてるの?
がちがちにやってる?
776: a [sage] 2017/06/08(木)10:35 ID:??? AAS
>>774
レスありがとうございます。
うちのところも、ほぼ無通信の深夜帯に再起動をかけています。
>>774さんのところでは問題がないとすれば、
ひょっとしたらハードウェア的な問題もあるのかもしれないですね。
電源のオン/オフで回復するものの、遠隔地に置いているものなので困ります。

こういう個別の問題は、サポートに連絡しても相手にしてらえなさそう。

今は別のRTX1210を検討しています。トンネルが一本ほどなので役不足でもったいないかも。
777: 773、776 [sage] 2017/06/08(木)10:38 ID:??? AAS
うーん、>>774さんのところでは問題がないとして、
ハードウェア的な問題もないとすれば、
UPSでもつないで電源の安定化でも図ってみてもいいかもなあ。
778: 773、776 [sage] 2017/06/08(木)10:45 ID:??? AAS
とにかく代替機を設置して、不具合のあるRTX810を回収して、
コンフィグをリセットしたあと、
スケジュールで何度もrestartをかけるテストをやってみたいと思います。
それでハングアップすることがあれば、yamahaに言って交換してもらおうと思います。

機器の交換をすると、割り当てられるIPv6アドレスプリフィックスが一部かわるから面倒だなあ。
WESTなんで、筑波のDNSも使えない。
779
(1): anonymous@p230093-ipngn200307otsu.shiga.ocn.ne.jp [sage] 2017/06/08(木)11:38 ID:??? AAS
>>767
1台買ってきて、レポートよろしく
780
(1): ななし [sage] 2017/06/08(木)18:32 ID:??? AAS
interopでX17見てきた。
RTX810の後継らしい。とりあえずは金属筐体になってた。
781: anonymous [sage] 2017/06/08(木)19:05 ID:??? AAS
>>779
シスコちゃんならできるみたいなんだが
782
(1): anonymous [sage] 2017/06/08(木)21:10 ID:??? AAS
>>780
サイズどう?
783
(1): anonymous [sage] 2017/06/08(木)22:42 ID:??? AAS
>>772
あれ?FQDN指定できることとtunnelのstate持てるのは全く別の話ではなく?
FQDN指定は特に東エリアでは嬉しいけどstate持てると何か嬉しい?ISP経由なtunnelも作ってfloating static的な?
784: anonymous [sage] 2017/06/08(木)23:29 ID:??? AAS
>>783
別の話ではあるけど、かなり関係あると思う。
stateがないと、DDNS(じゃなくても良いけどホスト名)のIPアドレスの変更があっても
インターフェースがダウンしないので検知できず、自動で再接続できない。
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#operation

OPEN IPv6 ダイナミック DNSとか、フレッツv6オプションのネームとかとあわせて使ってもらいたいんじゃないかな。
http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting7
785
(2): ななし [sage] 2017/06/09(金)07:14 ID:??? AAS
>>782
サイズ・ポート数は同じだけどポートが前面になった。
あとコンソールがRJ45になったのとUSBコンソールがついた。
786: ななし [sage] 2017/06/09(金)07:34 ID:??? AAS
http://i.imgur.com/znnTZUv.jpg
こんな感じ。
787
(1): anonymous [sage] 2017/06/09(金)08:44 ID:??? AAS
>>785
USBコンソールっぽいUSB Bコネが見あたらないけど
788: anonymous [sage] 2017/06/09(金)08:46 ID:??? AAS
>>785
と思ったらあるね
この写真だとわかる
http://ascii.jp/elem/000/001/496/1496936/170610_YAMAHA_15_1200x900.jpg
789: anonymous [sage] 2017/06/09(金)14:51 ID:??? AAS
いいねえ。いつ頃発売するんだろう。年内くらい? それとも来春?
790: anonymous [sage] 2017/06/09(金)14:55 ID:??? AAS
現行NVRと何か違うの?
791: anonymous [sage] 2017/06/09(金)16:22 ID:??? AAS
RTX810完全互換とかいってるし
トンネル関係じゃNVRより使い勝手いいしょ
792
(1): anonymous [sage] 2017/06/09(金)23:20 ID:??? AAS
>>787
CiscoのみたいにMicroUSBポートが横についてる
793: ななし [sage] 2017/06/10(土)07:13 ID:??? AAS
>>792
MiniUSBなんだよな・・・
microにして欲しいって言っといたけど。
794: anonymous [sage] 2017/06/10(土)08:17 ID:??? AAS
耐久性的にminiの方がよくね?
っつーかノーマルBでよくね?
1-
あと 208 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.036s