shinshimashimaの日記: IPデフラグ中 23
日記 by
shinshimashima
20年以上前に家庭内乱LANを設計した際に
DHCP用に192.168.hoge.192/27で30個割り振ったんだけど(実際は/24だけど)
当時の考えとしては原則固定で割り振る方針だったけど
スマホやら何やら移動体が増えた上にシャープの家電やらchromecastやら
そもそも固定で割り振ること自体が不可能な機器が増えて
ついに枯渇しちまった
で126個ぐらいに増やそうと思うもネットワーク機器や映像機器は前半に、
自分用のおもちゃは192.168.hoge.128/27あたりに割り振ってたせいで連続した空が取れず
せっせと再設計と再割り当て中
固定割り当て表はあるんだが、表にない番号からpingが返ってくる・・・
ARP→MACからベンダを調べてそれを頼りに探すところから
領域の連続性にこだわりがなければ (スコア:2)
ガバっと全体をDHCP範囲にして、
固定運用したいIPアドレスには実機orダミーのMACアドレスを固定割当で登録しておいて、ともかく自動配布されなければいい、
という考え方もあります。
Re:領域の連続性にこだわりがなければ (スコア:2)
なるほど!
と思ってちゃんとRTXのマニュアル読んだら、それ以前に除外アドレスという設定ありました。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dhcp/dhcp_scope.html [yamaha.co.jp]
#でも乗り換え考えてデフラグは徐々にだがやるべきだな
DHCP範囲はでかく (スコア:1)
iOS/iPadOSの仕様でMACアドレスが固定でなくなってから
iPadなどを複数運用するケースでDHCPリースが枯渇気味になってきています
リース期間無制限なんて設定してたら地獄を見ます
# 大昔に仕事してたSEがおおいばりで設定していた(根拠は忘れた)
で、便乗質問ですが
Windows OSのDHCPサーバーではMAC単位に割り当てを無効化できますが
前述のiPadOSのようなケースで無効化できるようなソフトがあれば
識者の方にご教示頂けると幸いです
Re:DHCP範囲はでかく (スコア:2)
特定のSSIDに対してプライベートアドレスをオフにすることは出来るのでは?
https://support.apple.com/ja-jp/HT211227 [apple.com]
uxi
/27 を /26 なり /24 に変えるだけで良いのでは? (スコア:0)
いっそのこと /16にして 192.168.hoge と 192.168.fuga にしちゃえばすぐに終わりそう
Re:/27 を /26 なり /24 に変えるだけで良いのでは? (スコア:2)
全体を/23にして192.168.hoge±1/24をDHCP用にしてしまうのが早そうだよね。
# こういう機会でもなきゃ棚卸しないし、、、で整理しておきたくなる気持ちもわかる。
# し、よくよく考えるとDHCP側と固定側でネットマスクが違うとその間の通信で不具合出る可能性あるか。。。
Re:/27 を /26 なり /24 に変えるだけで良いのでは? (スコア:1)
/27ってのは元々大嘘で、実際配ってるのは/24だけど人間の識別用に
hoge.0/27はネットワーク機器、hoge.16/27は鯖・プリンタ、hoge.32/27は映像機器みたいな分類をしてて
そのせいですかすかなせい
/23とか/16にはできないと思う。/24決め打ちの機器とかあるからなぁ。
(172.hoge/16とか設定不可のやつとか)
Re: (スコア:0)
記載されてるネットワーク機器や鯖・プリンタ・映像機器が固定されているならということでのアイデアですが…
可能かどうかわかりませんけど、 hoge はさわらないで、 hoge+1 のネットワークを作ってそちらだけ dhcp で運用するってのはどうですかね。
ルータの LAN 側にはセカンダリの IP アドレスを振って、そちらだけ dhcp にするわけ。
192.168.hoge.0/24 は従来の固定系
192.168.(hoge+1).0/24 は dhcp にする感じ
ルータはたとえば 192.168.hoge.1 をもち、 192.168.(hoge+1).1 はセカンダリにして運用。
自分で dhcp サーバと Cisco の L3SW を使うならこの辺でできそう。
必要なら dhcp サーバには MAC アドレスで IP アドレス固定も可能ですが、だんだんオオゴトになってきますので、お好みで。
初めから (スコア:0)
洗濯ばさみを使っていれば…
Re:初めから (スコア:1)
が洗濯ばさみを認識してくれれば、ですな
Re: (スコア:0)
NFC対応、QRコード付きの洗濯ばさみならばあるいは!
…だからといって認識されるかは別問題か。
vlan切って隔離してー (スコア:0)
逸般の誤家庭ならぬ一般のご家庭にもyamahaルータが必要になってきたのでは。
DHCPサーバを増設しろなんて一般のご家庭には理解不能だし民生ルータにそれを求めるのは酷だし。
YAMAHAルーター (スコア:2)
オフトピですがYAMAHAルーターについて
RTX1220の品薄が続いており流通に確認したところ2022/02入荷目安とのことでした
Amazonやオークションでも多くがプレミア付きの価格で取引されています
GIGAスクール構想の展開で、RTX1200以前のモデルでNATを使う構成だと
NATテーブル不足により一時的なインターネット接続障害が発生しているケースを見かけます
根本的な対策としては交換しかなく、上記状況でRTX1210の中古以外選択肢が無い状況です
家庭用でしたら問題にはなりませんが 一日も早く流通が正常化することを祈っています
Re:YAMAHAルーター (スコア:2)
ぐほっ
もろにRTX1200使ってます・・・
DHCP以外にも不調なのはこれか。
IPv6で流せるものは流すのが当面の対策なのかな
あと最近DS-Liteが遅い
導入当初はPPPoE@IIJmioより圧倒的に高速だったけど今では逆転したのでPPPoEに戻した
UNIVERGE IX2215あたりに乗り換えるべきなのかな。コマンド体系覚え直すのむーりぃー
Re:YAMAHAルーター (スコア:1)
> DHCP以外にも不調なのはこれか。
RTX1200でVLANを切り複数のセグメントにDHCPサーバーの設定をすると
時々リースされない(または不安定)という現象が発生することを経験しています。
DHCPサーバー用にRTX1200をもう一台追加したら解決したので
性能的な問題があるかもしれません。
Re:vlan切って隔離してー (スコア:1)
yamahaルータでvlan使うと遅すぎて使い物にならん印象が、RTX1200だけど。
というか既にvlanはルータとは別で使ってるのよね。
DTCP-IPとかchromecastとか分離できないのも多い
Re: (スコア:0)
ご時世にRTX1200での運用がキビシイんではないかと思われる。発売日2008年よ。
RTX830にでも買い替えたらいいんじゃないですかねーと価格comみたら1割ぐらい値上がってやんの。
Re: (スコア:0)
YAMAHAルーターはファームウェアの更新が無料なのを除けば日本のネットワーク機器お得意の帯に短し襷に長しの典型なので、
同じ価格払うならFortigateなどのちゃんとしたハードウェアファイアウォールか、VyOS+ファイアウォールのVMが動くミニPC買ったほうがいい。
Re:vlan切って隔離してー (スコア:1)
ご教示頂きたいのですが
・「Fortigateなどのちゃんとしたハードウェアファイアウォール」で
YAMAHAルーターと運用・保守コストも含めた価格が同等のもの
・ミニPCでYAMAHAルーターとMTBFが同等のもの
※FAコンですら(使ったことがありますが)到底及びません
なお、YAMAHAネットワーク機器のMTBFはWeb上の製品情報には記載されていませんが
過去何度かサポートに問合せて教えて貰っています(感謝)
Re: (スコア:0)
なんでいきなりファイアウォールの話をしだしたの?
Re: (スコア:0)
YAMAHAのルーターを買う層は同価格帯の本格的なファイアウォール(兼ルーター)が必要な層なのにルーターに無理させるから
Re: (スコア:0)
それ、あなたの感想ですよね?
なんかそういうデータあるんですか?
Re: (スコア:0)
Googleとかで「YAMAHA ルーター フィルタ 設定」とかで検索してくれれば、お前それファイアウォールにやらせた方が簡単やぞってのがゴロゴロと見つかる。
ただでさえYAMAHAは最近増えてきたIPv6overIPv4用のIPIPトンネル確立だけでCPU食いまくりの環境なのに、さらに負荷かける状況になってる。
できればルーターはルーター、ファイアウォールはファイアウォールに分業、1台ならCPUなりASICなりがリッチなファイアウォールにすべき。