YAMAHA業務向けルーター運用構築スレッドPart25 (30レス)
1-
1(2): [sage] 2023/09/18(月)07:31 ID:??? AAS
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
2chスレ:hard

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart19
2chスレ:network
YAMAHA業務向けルーター運用構築スレッドPart20
2chスレ:network
YAMAHA業務向けルーター運用構築スレッドPart21
2chスレ:network
YAMAHA業務向けルーター運用構築スレッドPart22
2chスレ:network
YAMAHA業務向けルーター運用構築スレッドPart23
2chスレ:network
YAMAHA業務向けルーター運用構築スレッドPart24
2chスレ:network
2: [age] 07/28(日)18:13 ID:??? AAS
>>1
3: 警備員[Lv.93] [sage] 07/28(日)21:36 ID:??? AAS
>>1 乙です。
4: [] 07/29(月)09:10 ID:eCtPRTT/(1) AAS
Part25 はこちらだった

YAMAHA業務向けルーター運用構築スレッドPart25
2chスレ:network

ここは Part26 かな
5: [] 07/29(月)19:34 ID:gslwmxcP(1) AAS
ここが新スレ?
6: [sage] 07/30(火)13:30 ID:??? AAS
RTX1210の新ファーム出てるがついにIKEv2対応か
7: [age] 07/30(火)14:09 ID:??? AAS
RTX1210を14.01.42にしてみた
RTX830は保留中
8(1): [sage] 08/23(金)10:38 ID:??? AAS
ネットボランチipv6で設定して
ルーターにdomainで接続できたけど
内部の公開サーバーをipv6でdomainで外部から接続するには
どうしたらいい?
IPV6生ipじゃなくて
9: [sage] 08/24(土)20:40 ID:??? AAS
>>8
日本語でおk?
10: [sage] 08/27(火)14:21 ID:??? AAS
>> 6
IKEv2対応のネット記事少なくてここ来たけどここにもなかった( ノД`)シクシク…
11(6): [sage] 08/29(木)13:04 ID:??? AAS
ikev2で事前共有鍵じゃない証明書経由で
アクセスしたいんだけど
機器証明書が自己署名じゃだめってrtxのマニュアルにある(なんで?)
自分サーバも自己domainも持ってなく
あるのはネットボランチのdomainのみ
lets encryptでssl証明書流用でちゃんとしたpkiになる証明書発行しようとしても自己制御のdomainがないとdnsファイル登録とかできずに自分domainだと証明できないので詰む
どうしたらいい?
12: [sage] 08/29(木)13:06 ID:??? AAS
androidのstrongswanが事前共有鍵形式拒否してるというイカレっぷり
他にいい事前共有鍵ikev2つかえる安全なアプリ見当たらないしどうしたらいい?
13: [sage] 08/29(木)13:16 ID:??? AAS
yamaha rtx ikev2 証明書使用方法
https://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ike2_pki.html

事前共有鍵形式では簡単に設定完了したけど
こっちで苦戦してる
14: 11 [sage] 08/29(木)19:17 ID:??? AAS
なんとかドメイン取得して正規証明書手に入れたけど
その証明書の署名アルゴリズムがrsa-sha2
rtxサポートがrsa-sha1
strongswan androidサポートがrsa-ecdsa
もうどうすりゃいいんだよ
15: 11 [sage] 08/29(木)19:24 ID:??? AAS
strongswan androidは
rsa-sha1かsha2どっちサポートしてるかしてないかわからんってことね
16: 11 [sage] 09/04(水)22:12 ID:??? AAS
rtx1300でやっと証明書使用の
ikev2/ipsec rsaリモートスマホから使えるようになった
ikev2/ipsec pskも両方使えて速度速いなやはり
証明書rsa-sha1じゃないとrtxだめだったり
android端末ではデフォでsha2じゃないとだめだったり(strongswanではsha1でも可)
中間ca証明書付きではrtxはngだったり
android12ではopensslコマンドにlegacyオプションつけなきゃインストールできなかったりで
まじで大変だった
17: 11 [sage] 09/04(水)22:26 ID:??? AAS
ネット探しても
だれも証明書ikev2 rsa成功してる情報なくて大変だった
linux上でオレオレca作ってそこからサーバ、クライアント証明書作ってそれぞれに置けば良くて
正規caからの証明書は必要なかった(その場合だと中間証明書ができるのでrtxではngだった)
local, remote nameも ***.com fqdn
みたいなのじゃなきゃダメとか罠がおおすぎた
18(1): [age] 09/04(水)22:38 ID:??? AAS
ここにポエム書くんじゃなくて
ちゃんとQiitaに手順を書け
19(1): 11 [sage] 09/04(水)23:46 ID:??? AAS
>>18
なにそれ?ブログとか書いたことない
vpn設定の情報需要あるかな?
20(1): [age] 09/04(水)23:47 ID:??? AAS
>>19
需要あるやろ
21: 11 [sage] 09/04(水)23:56 ID:??? AAS
>>20
まじで?ちょっとまとめてみるか
正直内部サーバにあるwireguard vpnサーバ経由よりrtx ikev2使ったほうがネットスピード速かったからな
(ルータ直折り返しなんで当たり前かもしれんが)
22: [] 09/10(火)18:43 ID:SMUJrwRo(1) AAS
https://gigazine.net/news/20240910-http2-faster-than-http3-quic/
23: [sage] 09/11(水)09:48 ID:??? AAS
Qiita や Zenn なら検索にも引っかかるだろうし、記事にしてもらえたら助かる人多そう

『自分だったらこの問題に遭遇したとき、どんなワードで検索するか』といったワードを程よく記事内に散りばめられると良いと思う
24: [sage] 09/13(金)10:04 ID:??? AAS
IKEv2リモートアクセス
PSKならほんと簡単だな

1210のファーム更新あとちょっと遅かったら1220に買い換えるとこだったw
25: [sage] 09/17(火)19:42 ID:??? AAS
スマホで証明書使ったikev2接続
https://qiita.com/gigazinAR/items/87019429d9164ed600f9
26(1): [] 10/05(土)19:04 ID:1jY0+BVA(1) AAS
初歩的な質問なんですけど教えてください。ヤマハルータのデフォルト設定のフィルター設定でip filter 1030 pass * 192.168.100.0/24 icmp これがppのin側で適用されているのが、どうしても腑に落ちません。インターネット側からはnaptで、プライベートアドレスは通らないはずなのにどうしてデフォルト設定でこのフィルターが入っているのでしょうか?どうしてもわかりません。
27: [age] 10/05(土)19:33 ID:??? AAS
>>26
こっちで質問したほうがええで
2chスレ:hard
28: [sage] 11/15(金)07:39 ID:??? AAS
RTX1300 新ファーム Rev.23.00.14
https://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.23.00/relnote_23_00_14.txt

LANマップの監視機能がおかしいので、これで改善するとよいのだが。
29: [sage] 11/25(月)22:16 ID:??? AAS
IPv6のVPNって実測どれぐらい出るの?
30: [age] 12/21(土)22:30 AAS
誰かバグ報告しておいて!

機種:RTX830

ファームウェア:Rev.15.02.31

バグ内容:WebUIにログインしただけで毎回Syslogに以下が記録される
2024/12/21 21:41:52: [SSHD] Received disconnect from 192.168.xxx.yyy:11:
2024/12/21 21:41:52: [TFTPD] No such file
2024/12/21 21:41:52: [TFTPD] Rejected access from 192.168.xxx.yyy

備考:SSHもTFTPも利用していない状態、ログ中のIPアドレスはWebUIへログインした端末のローカルIP
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.305s*