このページのスレッド一覧(全9515スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ルーターがフリーズ…ルーターを変えたら改善しますか? |
1 | 12 | 2022年5月22日 19:43 |
| auひかりのホームゲートウェイに接続してポート開放したい |
0 | 3 | 2022年4月29日 10:30 |
| ルーターとUTMの直列つなぎ |
3 | 28 | 2022年4月6日 13:23 |
| IPv6のパブリックDNS を設定できる無線or有線ルーター |
2 | 31 | 2022年4月10日 15:30 |
 NTT版の同一製品なら 楽天に在庫残ってる! |
1 | 0 | 2022年2月24日 16:51 |
| 特定ページのIPv6接続 |
0 | 30 | 2022年3月2日 00:04 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
兼ねてからすごく困っているのですが、本部にあるデータベースにアクセスする際に他拠点からだと異常に遅いです…。
また、ある拠点では時々ネットがサイトによって繋がったり繋がらなかったりして、ルータへのアクセスができない状態になるので、ネットで質問してみたところルーターがフリーズしているのでは?との事でした。
同拠点にはネットワークカメラが複数台設置されています。
データベースへの接続もかなり遅く困っているのですが、これもルーターの性能の問題なのでしょうか?
現在はNTTから提供されたPR-400MIを使用しています。
1Gbpsの光の契約ですが16Mbp前後の速度です。
他拠点でも同じルーターでマックスで70Mbpsぐらいしか出ていません。そんなものでしょうか?プロバイダはほとんどの場所でOCNです。
速度問題については15年ぐらいずっ困っていてパソコンやアプリのスペックやバージョンを上げて多少の改善はある状況ですが、根本的な改善ができていません。
ヤマハのルーターを使ってみたら?とも言われるのですが、金額がはるのでどうなるか分からない状態ですと、なかなか踏み出せないのですが、もう少し導入しやすい製品はないでしょうか?
ついでにVPNも利用できるようになると嬉しいのですが…。
本部内で同アプリを使う場合と他拠点からの速度が雲泥の差なので、通信の問題なんだろうなぁとは思うのですが、いかがでしょうか?
詳しい方、アドバイス頂けると助かります!よろしくお願い致します。
0点
2019年にも同じ質問をされていますが、
掲示板での質問レベルの話ではないと思います。
信頼出来る業者に依頼してください。
大手業者が必ずしも信頼できるとは限りません。
同業者に、どこにメンテナンス依頼しているかを聞いて
業者選択をしてください。
大手の尻拭いばかりしている、個人事業主のAudrey2でした。
書込番号:24756229
0点
>1Gbpsの光の契約ですが16Mbp前後の速度です。
>他拠点でも同じルーターでマックスで70Mbpsぐらいしか出ていません。
この時点でおかしい。
本部とか、拠点とか、会社か何かでしょうか?
ここで聞きより、ちゃんとして専門業者に診てもらったほうがいいと思います。
会社なら、値段が高いとか言ってる場合じゃない気がします。
書込番号:24756323
0点
>TAM333さん
>ネットで質問してみたところルーターがフリーズしているのでは?との事でした。
ルーターがフリーズしていたら、通信できなくなるよね。 このような根拠のない、経験と勘だけのとんでもない情報に惑わされず、スルーでいいよね。
>1Gbpsの光の契約ですが16Mbp前後の速度です。
16Mbpsはほんとにそうなのかな? 他がネットアクセスしているときに測ったかもしれないよね。
>ついでにVPNも利用できるようになると嬉しいのですが…。
基盤のネットワークの再整備をしてからの話にすれば?
>ヤマハのルーターを使ってみたら?とも言われるのですが、
問題の本質がわからないうちに導入してもよくなるかわからないよね。 さらに、このルーターは専門知識が必要よ。
さて、本題ですよ。
>TAM333さんは、情シの人? そのネットワークを設計、導入したのはどこ? だれ?
まず、その人と一緒になって、ネットワーク、アプリケーション、ユーザーアクセスなどの現状分析をしないとダメだよね。 そうすると、問題部分がわかってくると思うよ。
企業ネットワークなので、設計が必須だから高度な専門知識が必要だよね。 家庭用機器は設置して少しの設定で使えるようになるのとは大きく違うよね。
企業予算にもかかわってくるしね。
だから、この掲示板で解決するのはかなり難しいよね。
書込番号:24756344
0点
>1Gbpsの光の契約ですが16Mbp前後の速度です。
IPv4なら、時間帯によっては16Mbpsなんてことはあり得ます。
>プロバイダはほとんどの場所でOCNです。
そのデータベースとやらの置いてあるPCの回線業者は?
まぁ前の質問でも回答者からの質問には無回答で、放置なので。今回も?
書込番号:24756347
0点
皆さまさっそくのご回答ありがとうございました。
以前の質問放置お恥ずかしい限りです、すみません。いつも時間が空いた時しかこのような問題に向き合えないので、別の業務で忙しくなったのかと思いますが、言い訳もできる状態ではないですね。
小さな会社で、段々カメラヤパソコンを増やしていった感じで、光に変えた際はNTTのSEさんに色々とご相談させて頂いたのですが、社内にはそれほど詳しいものがおりませんで困っています。
どこもNTT光の回線で本部以外すべてOCN、本部ではシステムによってOCNとアサヒネットを使っており、データベースはアサヒネットです。
業者に頼まないとだめですか〜、今回の件でルーターをかえて改善があるなら、と期待したのですが、社内でも相談してみないといけませんね。
知り合いはいないので小さな会社ではどのような所にこのような問題を相談するのでしょうか?
引き続きアドバイスを頂けたら幸いです<(_ _)>
書込番号:24756454
0点
>TAM333さん
>1Gbpsの光の契約ですが16Mbp前後の速度です。
他拠点でも同じルーターでマックスで70Mbpsぐらいしか出ていません。そんなものでしょうか?プロバイダはほとんどの場所でOCNです。
ネットワークのスピードだけでも改善したら違うかも?
まず、ほんとに、16Mbpや70Mbpsなのか?
どうやって測定しているのか?
測定しているとき、他のユーザーはアクセスしていたか?
時間帯もよって変化するのか?
拠点数や各拠点のユーザー数は?
ざっと各拠点内のネットワーク配線やWiFiの状況?
どんなアプリケーションがネットワークとやりとりしているのか?
大体の全体ネットワーク図は?
その他、気づいている点は?
この掲示板の先生方には、性能測定ツールの iperf につよい先生がいるので、詳しくはそちらからの返信を待つとして、
まずは、以上について返答可能なものについてUPかな。
書込番号:24756498
0点
>TAM333さん
>> 本部にあるデータベースにアクセスする際に他拠点からだと異常に遅いです…。
データベースにアスセスされる拠点の件数は、何件でしょうか?
データベースにアスセス以外のアクセスも遅いのでしょうか?
もし、
データベースにアスセス以外のアクセスが速いのでしたら、
データベースサーバ側の処理に問題があるかと思います。
書込番号:24756585
0点
>TAM333さん
>> 同拠点にはネットワークカメラが複数台設置されています。
複数台と言われても、何台なのでしょうか?
書込番号:24756589
0点
 |
|---|
蛇足ですが、ASUSルーター。 |
ザックリと読んでみて、スレ主の方は何となく私と同じようなことをしているように思えたので、口を挟みますね。
問題と条件を整理して箇条書きにすると
・拠点間通信を行っている。回線はほぼフレッツのOCN。本部はアサヒネット。ルーターはPR-400MI。
・多拠点→本部データベースへのアクセスが遅いことがある。通常の通信も遅い。1Gbps契約で、回線速度は16〜70Mbps。
・ネットワークカメラを複数台設置している拠点に於いて、ネットワーク環境が不安定。
他の方々が質問し返されている通り、細かな状況が分からない為、大雑把な理解と私自身の経験に基づいた推測&提案をしますと…
>>・拠点間通信を行っている。回線はほぼフレッツのOCN。本部はアサヒネット。ルーターはPR-400MI。
>>・多拠点→本部データベースへのアクセスが遅いことがある。通常の通信も遅い。1Gbps契約で、回線速度は16〜70Mbps。
まず、KAZUさんが仰っておられる通り、IPv4契約のOCNは時間帯によっては酷く遅いです。お話しにならない通信状態のこともあります。
一方でアサヒネットは時間帯問わず、軽快で、快適です。私もセッションの一つで愛用し続けています。
仮説の一つとして、OCNが弊害になっている可能性はあります。
試験的に、現在OCNで設定している通信している拠点で、他のプロバイダを設定して、通信が改善するか確認するか試されてみるのも良いかも知れません。
アサヒネットであれば、追加契約で+700円程度でお試しが可能です。この段階でOCNの解約は必要ありませんので、リーズナブルな問題解決へのステップになるのではないかと思います。
>>・ネットワークカメラを複数台設置している拠点に於いて、ネットワーク環境が不安定。
何台設置し、どの程度の容量の動画を常時ネットワーク内で転送し続けているかにもよりますが、ネットワークカメラの通信を捌く為にルーターがパニクッてる可能性は無い訳ではありません。
私は以前、バッファローのWZR-HP-G302Hという古いルーターに、IODATAのネットワークカメラを有線無線で合わせて5台ぶら下げて常時録画の素人監視カメラシステムを構築しておりましたが、ネットワークは白目剥くほど重かったですね。
ASUSのルーターだと安価にも拘らず統括しているネットワークの状態や、ルーターの状態が直観的によく分かるUI備えてるので個人的にはお勧めです。
あと「アプリ」というワードを使用しておられますが、それはネットワークカメラ用のアプリでしょうか?複数のカメラ画像を一度に表示するタイプの?
もしそうであるならば、P2Pではなく、カメラメーカーが提供したサーバーを中継して映像を転送しているタイプのカメラである場合、複数の画面を、細い回線で表示させようとした場合、アプリの挙動自体が不安定になることがあります。
スレ主さんの問題解決に向けて的を射た内容をお伝えできていると良いのですが。
書込番号:24756770
0点
皆さま、引き続きのご対応ありがとうございます。
1件ずつ回答させて頂きますのでよろしくお願い致します。
>まず、ほんとに、16Mbpや70Mbpsなのか?
>どうやって測定しているのか?
こちらはご紹介して頂いた事のある
https://fast.com/ja/
にて複数回計測し、平均したおおよその数値です。
>測定しているとき、他のユーザーはアクセスしていたか?
同じ回線内の他の方がネットを使っていたか?という事であれば、16Gbpsの回線ではありません。
他拠点から動画のダウンロード(閲覧)をされていたかという事であれば、複数のパソコンやスマホで閲覧されていました。
>時間帯もよって変化するのか?
夕方から深夜にかけては特に遅いような感じですが、はっきりとは分かりません。
>拠点数や各拠点のユーザー数は?
拠点数は本部含めて6
ユーザーは(パソコン台数)は各拠点平均2台
>ざっと各拠点内のネットワーク配線やWiFiの状況?
>どんなアプリケーションがネットワークとやりとりしているのか?
>大体の全体ネットワーク図は?
>その他、気づいている点は?
NTTから提供されたモデム⇒ルーター⇒バッファロー無線ルーター(アクセスポイント)
無線ルーターは無線用カメラの接続に使用しています。
アプリは、パナソニックの録画ソフトとFilemakerというデータベースソフトです。
カメラ動画の閲覧はIEで行ったりもします。
>データベースにアスセスされる拠点の件数は、何件でしょうか?
拠点数は5件です。
>データベースにアスセス以外のアクセスも遅いのでしょうか?
通常のネットの閲覧はそれほど遅さは感じないです。
ただ、16Mbpsの拠点は遅いです。
>複数台と言われても、何台なのでしょうか?
16Mbpsの拠点のカメラ台数は5台です。
カメラの種類にもよるのかも知れませんが6台ある拠点もあります。
>あと「アプリ」というワードを使用しておられますが、それはネットワークカメラ用のアプリでしょうか?複数のカメラ画像を一度に表示するタイプの?
上記にも記しましたが
アプリは、パナソニックの録画ソフトとFilemakerというデータベースソフトです。
ネットの掲示板でFilemakerについて質問してみましたが、通信速度にお困りの方はそういらっしゃいませんでした。
根本で作り方の問題のご指摘はありましたが、同じ回線内と外からの回線での表示速度にそれほど違いはないという意見が多かった為、外からの異常な遅さは通信速度の問題なのかなと考えました。
よろしくお願い致します。
書込番号:24756800
1点
>TAM333さん
せっかく返事してもらって、申し訳ないけど、これでは具体性がなく、回答を考える先生方も困惑するよね。
でも、具体的にすると、社外秘も公表することになりかねない。 ITに理解があれば、何を伝えるべきかがわかって、社外秘を避けながら適当に返事できるんだけどね。
Windowsを単独でインストできる、インターネットプロバイダを選べて、交渉できて、ネットワーク稼働までを単独でできる、データベースソフトをインスト、セットアップ、メンテを単独でできる。
くらいのスキルがないとかなり厳しいし、先生方との会話も理解できないと思うよ。
ということかなと。
書込番号:24757815
0点
>TAM333さん
本社側の朝日ネットの契約は、
IPv6 IPoE + IPv4 over IPv6での接続の場合、
「DS-Lite」のようです。
この場合、Anyサーバでポート開放する場合はIPv4 PPPoE接続でないと、
Anyサーバでポート開放を設定することが出来ないです。
本社側のISPをOCNの契約に変更した方が良さそうです。
OCNは、MAP-E系ですので、
本社側の機器で、
インターネット側のポート番号を変更し、LAN側のポート番号を既定値で設定すると、
OCN VCのIPv6 IPoE + IPv4 over IPv6接続でも、運用は可能かと思います。
書込番号:24757878
0点
有線ブロードバンドルーター > ヤマハ > RTX830
auひかりのマンション タイプGの利用を検討しています。
ホームゲートウェイは「BL1000HW」のようです。
https://www.au.com/internet/service/auhikari/wifi-connect/wireless-lan/list/auhikari-mansion/
ホームゲートウェイ側にDMZの設定を行いRTX830を接続できると思いますが
参考
https://www.sofii.jp/au-nvnvr510/
この状態でRTX830側でポート開放(サーバ公開)はできるのでしょうか。
実際に利用されている方がいましたらアドバイスいただけると嬉しいです。
0点
>pokemongetさん
本機は使っていませんが、
>> ホームゲートウェイ側にDMZの設定を行いRTX830を接続できると思いますが
>> この状態でRTX830側でポート開放(サーバ公開)はできるのでしょうか。
DMZですと、スッポンポンの状態ですので、ポート開放は不要です。
その代わり、ファイアウォールを配置する必要があります。
書込番号:24695292
0点
一時期、同じような構成で運用していましたことが御座いますが、
AUひかりの場合、半固定のグローバルIPサービスですので、不正アクセスの対象になりやすいので、
セキュリティ周りは、厳重にご確認下さい。
L4、L7レベルのファイアーウォールを想定し、DNSの通信も、DNS-TLS、DNS-SSL等の併用をご確認下さい。
書込番号:24695437
0点
有線ブロードバンドルーター > ヤマハ > RTX1210
あまり詳しくないので、変な質問かもしれませんが、ご容赦ください。
VPNで他拠点のサーバーにアクセスした際にとてもスピードが遅く困っています。
ファイル移動の場合、最初は1〜2MBPSでその後355KBPSに落ち、タイムアウトすることもしばしばです。
うちの会社ではRTX1210で他拠点とVPN接続をしていますが、その内側にUTMをつないで使っています。
つまり、他拠点のサーバーを使う際は、
PC→UTM→RTX→光回線→(他拠点)RTX→UTM→ファイルサーバー
というルートになります。
このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。
それぞれ以下のようなものを使っています。
UTM:FORTIGATE 40F
サーバー:Windows Server2019
クライアントPC:Windows10
0点
>検討長すぎ太郎さん
>このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。
UTMがボトルネックになっているのは十分考えられるかな。
Fortigate-40Fはカタログベースのパフォーマンスはよいけど、測定条件が
”数値はすべて「最大」の性能値であり、システム構成に応じて異なります。アンチウイルス パフォーマンスは、HTTPトラフィック (32 Kバイト オブジェクト) を用いて測定されています。IPSパフォーマンスは、44 Kバイト HTMLファイルを用いて測定されています (NSSラボのテストメソドロジーと同等)。”
とあり、サイズが小さいデータを一つ一つ見るにはかなりよい。 だけど、サイズの大きなデータを一つにしてみるのは都合がよくないとおもうわね。
だから、会社の情シにファイアウォール、IPS,IDSのルールを見直しで、サイズの大きなデータを除外してもらうとか頼んでみたら。 会社なんだろうから個人ではかってにできないでしょ。
書込番号:24677665
0点
このルータを持っていませんし素人考えですのであしからず
UTMが直列に繋がないと、ワーム、ファイアウォール、アンチウィルス、アンチスパム、Webフィルタリング、総合的なセキュリティ対策にならないのではないかと思います。
UTMがあるからPCは安全というわけでもありません。
並列でもハブがレイヤー対応によっては出来るかもしれませんが。
>このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。
噛ませば噛ますほど遅くなるでしょう。(程度は分かりませんが)
UTMが原因なら遅くなるし、ルーター原因でも遅くなります。もちろんPCも考えられます。
また、VPN接続方法もPPTPだと4回線となっていますが、他拠点が多いと遅くなるかもしれません。
何かしら攻撃されてても遅くなるし、どちらか一方が脅威になっていることも考えられます。
1つのネットワークずつ接続テストすると分かるかなと思います。
参考になれば幸いです
書込番号:24677672
0点
RTX1210 → Fortigate40F に接続しているプロセスですが、
Fortigateの場合ですが、SSLインスペクション機能にて、インターネット回線、他WEB、API、メールセキュリティを監視しているFortiCloud検疫をしていますが、内部的にプロクシモードとフローモードの接続にて、アクセススキャンしています。
プロクシモードの場合、全ての通信をスキャンして、FortiCloudサーバへ通信して、折り返し許可の通信を相手先へ通信していますので、通信回線の契約が高速なタイプでなければ、遅延は大きくなります。
既存のインターネット回線との組み合わせにて、RTX1210の直結してのスループットを計測して頂き、通信速度により、フローモードの設定に変更を確認ください。
念のため、Fortigate40F配下においても、計測してみて下さい。
下記のサイトにて、計測してみて下さい。
※ https://minsoku.net/
↑のデータ値により、低遅延のインターネット機能(IPV4-Over-IPV6・固定IP、NURO-Biz等)にて、ご確認下さい。
あと、まさか、RTX1210配下にて、Fortigate40FをNATモードで動作はさせていませんよね?
NATモードにしていれば、トランスペアレント・ブリッジモードへ変更をご確認下さい。
書込番号:24678123
1点
あと、Fortigate40Fの内部OSのサポート提供元(Forticare)の会社により検証OSのバージョンが変る可能性が御座いますが、Fortigate40Fの場合ですが、内部のASIC-CPUのキャッシュ機能が最適化されていますOSのバージョンが、FortiOS6.2、6.4、7.0以降になります。
FortiOS6.0等のバージョンにて運用されている場合ですが、バージョンアップをご確認下さい。
拠点間VPN接続のプロセスですが、他拠点のインターネット回線のレスポンスも影響します。
PPPOEセッションなどの運用をされている場合には、IPV4-Over-IPV6・固定IP、NURO-Biz等の切替えもご検討されると良いかと思います。
Fortigate40F単体にて、IPV4-Over-IPV6・固定IP接続(NAT有り)にて他拠点を接続している場合には、Fortigate40Fの性能のIPキャッシュ機能は、あまり良くないです。
他拠点のVPN接続しているルーター等の状態が、Fortigate40F等にて接続している場合には、上位にVPNルーターを用意された方が良いかと思います。
書込番号:24678149
1点
皆様、回答ありがとうございます。
こんなに早くたくさん回答いただけると思っていなかったので、大変うれしく思います。
>Gee580さん
>UTMがボトルネックになっているのは十分考えられるかな。
やはりUTMが怪しいかもですね。
確かにFORTIGATEを新しいタイプにした時期から遅くなったようなんです。
>テキトーが一番さん
>噛ませば噛ますほど遅くなるでしょう。(程度は分かりませんが)
そもそもFORTIGATEの機能をつかってVPNを組んでいないことが原因なのかなぁと思っていますが、直列式とどちらが良いのかもわからないので困っていたりします。
>sorio-2215さん
>通信速度により、フローモードの設定に変更を確認ください。
プロクシモードかフローモードかよくわかっていません。
導入してもらった会社にみてもらいますが、その方も専門ではないので詳しくはわからないかも。
とりあえず、自分がなんちゃってIT担当なのでわからないなりに調べてみます。
>NATモードにしていれば、トランスペアレント・ブリッジモードへ変更をご確認下さい。
これも怪しそうですね。早速調べてみます。
>内部のASIC-CPUのキャッシュ機能が最適化されていますOSのバージョンがFortiOS6.2、6.4、7.0以降になります。
なるほど!OSバージョンはすぐわかりそうなのでこれも調べてみます。
ちなみに、みん速で測った結果は
接続方式 PPPoE
Jitter 4.76ms
Ping 25.6ms
下り 65.56Mbps(速い)
上り 70.41Mbps(速い)
でした。
インターネットへの接続は、そこそこ早いです。
書込番号:24678177
0点
「 接続方式 PPPoE
Jitter 4.76ms
Ping 25.6ms
下り 65.56Mbps(速い)
上り 70.41Mbps(速い) 」
↑ Fortigateを経由しましたステータス状況としては、あまり良くない回線性能ですね。
ルーターへ直結しました際にプラスして、FortiCloudのクラウドセキュリティの問合せ通信も考慮しませんと、
その分遅延が生じます。(おおよそ、10〜20%程度は遅延が出るかと思われます)
PPPOE接続方式ではなく、NTTギガライン、ギガスマートタイプへ変更、
プロバイダの接続方式を、IPV4-Over-IPV6・固定IP網へ切替えをすると良いかと思います。
※ https://21ip.jp/
V6プラス・固定IP(1個) → https://21-domain.com/html/hikari-ip.html
光ネクスト・Gigaスマート・隼 2,550円より
JPNE・固定IPを指定下さい。(接続先上位経路:JPNE)
IPV6回線網に切替えしますと、Fortigateのファイアーウォールポリシーの設定をIPV4以外にIPV6の許可設定と各セキュリティ設定が必要になります。
書込番号:24678285
0点
補足ですが、
V6プラス・固定IPの契約へ移行しますと、既存のRTX1210のPPPOE設定を、V6プラス・固定IPの設定に切替え、PPPOEの削除が必要になります。
その前に、RTX1210のファームウェアを最新版へ変更が必要になります。
書込番号:24678388
0点
IPV4-Over-IPV6・固定IP網の切替えの際ですが、社内のRTX1210ルーターの上位に、NTT光電話オフィスアダプタ(OG410、OG810系)が御座いましたら、光電話オフィスアダプタの設定変更(IPV6ブリッジ設定、IPV6-IPOE許可設定)が必要になります。
業者さまへご確認下さい。
書込番号:24678966
0点
sorio-2215さん色々アドバイスありがとうございます。
通信まわり依頼している業者の方と打ち合わせる予定なので、細かい話まではわからない状況です。
が、その後わからないなりに調べてみた結果としては、
FORTIGATE OS:v6.2.9 build1234
プロクシモードとフローモード:プロクシモード ※怖くてフローモードに変更していませんが・・・
モード:トランスペアレント
という感じでした。
回線の強化や固定IPへの切替は、これはこれで進めていこうかと思います。
現状としては、
1.ルーター切替え以降遅くなった
2.自拠点のサーバーのファイル転送は50MB/s以上
3.他拠点のWin serverもNASもどちらも遅い(500KB/s以下)
4. 〃 へ100MBのファイル転送の途中でグラフが止まり、最後の1%で5分以上かかる。
5.DropboxのWebページへのファイル転送は1MB/s程度
という状況です。
問題の切り分けが必要ですが、拠点をまたぐ問題なので、調査は時間がかかりそうです。。。
書込番号:24679176
0点
>検討長すぎ太郎さん
前にも言ったけど、機能よりもセキュリティ−ルールを見直さないとダメよ。
@現在のセキュリティーポリシーや機器のセキュリティー設定がどうなっているのか書面で確認する。
業者とやっているのなら、業者から提出されているのは当たり前。
A大きなファイルをインスペクションから除外するよう考える。でも、会社のセキュリティーポリシーに違反しないか十分に検討する。
技術的なことはわからないとは思うけれど、常識はわかるでしょ?
書込番号:24679226
1点
お世話になります。
そうですか、FortiOS6.2.9ですか。
トランスペアレント・ブリッジ(プロクシモード)ですと、フローモードとプロクシモードの排他運用OSだったかと思います。
プロクシモードにて利用フルに利用出来ないモードですが、
WAF(Webアプリケーション・ファイアーウォール)、スパムメール対策機能などになります。
全ての通信をFortigateがプロクシ中継にて、FortiCloudサーバへセキュリティ問合せするモードですので、回線の性能が遅いと、かなりの遅延が出るかと存じます。
WAF機能にて、何らかのクラウドサービス側の情報漏えい機能を効かせ、スパムメールの振り分けをFortigate
にてさせており、更に透過型プロクシ、若しくはExprolitプロクシを動作させている状況ですと、回線の性能からかなり厳しい組み合わせになります。
確認ですが、WAF機能にてクラウドサービス等のデータ共有や基幹業務ソフトウェアの運用をされていますでしょうか?
Dropboxのクラウドサービスを運用中とのことですので、Dropbox領域へのアクセスのみ、WAF機能を効かせる。(それ以外のクラウドサービスを運用されていましたら、そちらも確認頂く方法になります)
また、Fortigateの迷惑メール対策の機能は、プロクシモード若しくはフローモードにて動作させている状況でしょか?
迷惑メールの対策をFortigateにてさせる場合ですが、添付ファイルのスキャン容量が、デフォルトで10MBの容量制限が有り、それ以上の容量の添付ファイルが付加されている状況ですと、うまく迷惑メール処理がされず、そのまま透過される設定になっているかと思われます。
その場合には、クライアントPCやモバイルなどにて、エンドポイントセキュリティソフト等のスパムメール対策機能にて対応する形になります。
FortiOS6.4、7.0系の場合にですが、プロクシモードとフローモードのハイブリッドモードにさせる事も可能ですが、.6.2系の場合には、両方の機能を運用して、セキュリティ運用させる場合ですと、Fortigate40Fの機能としては厳しいです。
※ 運用のクラウドサービスやスパムメール対策のみ、プロクシモード経由にて検疫をさせて、それ以外のインターネット系の通信をフローモードにて動作させ、負荷と性能を分散させる等。
フローモードにすることが、Fortigate40Fで言いますと、軽快に動作するモードとなりますが、IPフローヘッダーのみにて、セキュリティスキャンし、FortiCloudサーバへの問合せをさせるモードになりますので、セキュリティスキャンデータの取りこぼしが起きる可能性が御座います。
よって、フローモードで動作させて、クライアントPCやサーバへはエンドポイントセキュリティソフトを導入、終端のセキュリティ確保をさせる方法が適切かと思います。
速度低下の件ですが、既存の運用環境下にて、一次対応をさせる方法ですと、プロクシモードのモードをExproitモードではなく、透過型プロクシへ変更する。
回線の性能をギガ回線以上、IPV4-Over-IPV6・固定IPプロバイダへ変更し、インターネット速度とセキュリティ検疫性能を向上させる。
Fortigate等・その他のセキュリティ検疫などの構築経験は御座いますが、現時点での情報ですと、上記の内容になります。
業者様へご確認下さい。
書込番号:24679236
0点
P.S クライアントの端末台数やサーバ等の台数、モバイルの接続台数が不明ですので、
Fortigate40Fが適切かどうかは、ご指定の情報ですと、判断は出来かねます。
書込番号:24679250
0点
>Gee580さん
>技術的なことはわからないとは思うけれど、常識はわかるでしょ?
ITリテラシーが低くてすいません。
>sorio-2215さん
技術的な説明ありがとうございます。
クラウドサービスはDropboxぐらいですね。
そのほかの技術的な部分は業者の方に相談してみます。
書込番号:24679280
0点
業者へ見て頂きました時点ですが、Fortigate40Fにて性能不足と言うことも想定されますので、
Fortigate60F、80F等の構成も確認頂くよう、業者へお伝え下さい。
フルセキュリティ・Exploitプロクシモードでの適用条件ですと、精々、PCやサーバの構成台数ですが、15台〜20台がギリギリの製品です。
書込番号:24679312
0点
直列の方が簡単でしょうねぇ
>2.自拠点のサーバーのファイル転送は50MB/s以上
同じプライベートネットワーク層ですかね?
自サーバーがどのネットワークに居るかわかりませんがUTM前の層(RTX直下)からの転送ならどうでしょう?
また、RTX直下から拠点サーバーにアクセスは出来ないでしょうが、確認してみてもいいかもしれませんね(ソフトVPNならいけるかも?)
VPN組んでるので、PCのソフトでVPN化してるのか、ハード的にしてるのか、サーバーがしてるのか、その他機器がしてるのか分かりませんが、そこが原因かもしれないので確認してもいいかもしれません。
皆さんほど詳しくないのであしからず。
ちなみに、私は固定IPにてVPNしています。
ADSL回線ですが、プライベートネットワークの転送速度は概ね160MB/s。ネットワーク回線12.53Mbps。家等からの接続は1Mbpsです(回線限界)
今月光に代わるので楽しみです。関係ないことをごめんなさい
書込番号:24684062
0点
テキトーが一番さま
当初の回線接続イメージですが、
双方の接続が、ONU → RTX → UTM
となっておりますので、RTXルーターでの拠点間IPSEC-VPN構築かと存じます。
双方、RTXルーターでのPPPOE接続、UTMはトランスペアレント・ブリッジ接続という構成ですので、
ボトルネックは、PPPOE接続と、UTMのExploitプロクシ接続周りかと存じます。
Fortigate40Fは、Fortinet社の中でも、最下級モデルですので、あまりセキュリティレベルを上げると、性能無視する形になってしまいます。
書込番号:24684225
0点
sorio-2215さん
素人な私のコメントに反応して頂き恐縮です。
私も同感ですが、びっくりする接続とかあるもので・・・
書込番号:24684547
0点
>sorio-2215さん
>テキトーが一番さん
アドバイスありがとうございます。
sorio-2215さんの推測のとおり、RTXルーターで拠点間IPSEC-VPN構築をしております。
さて、今日一日の調査ですが、まずプロクシモード→フローモードに変更。
数MB/s上がりましたが、大した効果はなし。
その後、いろいろ比較してみました。
みん速は数値が表示されないときがあったので、USENのスピードテストで計測してみたところ、
1 WEB→RTX1210→FORTIGATE→PC ※現状
下り22MB/s、上り45MB/s
2 WEB→RTX1210→PC ※ルーターにPC直接接続した。
下り37MB/s、上り52MB/s
3 WEB→RTX1210→PC ※FORTIGATEを抜いてみた
下り51MB/s、上り57MB/s
4 WEB→RTX1210→PC ※上記3のまま、全ての機器を再起動をしてみた
下り50MB/s、上り77MB/s
5 WEB→RTX1210→FORTIGATE→PC ※FORTIGATEもつけてみた
下り22MB/s、上り45MB/s →ふりだしに戻った!
旧機種RTX1200があったので、VPN1拠点という設定で計測
6 WEB→RTX1200→PC
下り89MB/s、上り158MB/s
という結果になり、RTX1200、RTX1210の速度差を考えて、次は1210を疑ってみたいと思います。
ちなみに、計測は1回のみなので精度はかなり粗いかと。
書込番号:24684815
0点
PPPoE接続の性能は、プロバイダーの選択により、その様な程度しか得られませんよ。
当初のお話しのv6プラス固定IPプロバイダーに変更をご確認下さい。
どんなにやっても、50M bps前後しか得られませんよ。
RTX1210は、最新ファームウェアへ更新する事で、対応は可能です。
NTTギガライン、ギガスマートタイプ、光電話の契約の有無もご確認下さい。
時間的にロスなだけかと思います。
IPV6回線でしたら、IPV6-IPOEの閉域網の低遅延IPsec接続が可能です。
netvolante-dnsドメインですが、IPV6に対応しています。
書込番号:24685017 スマートフォンサイトからの書き込み
0点
v6プラス固定IP接続に切り替える場合には、双方の拠点とも対応ルーターが必要です。
RTX1210は、最新ファームウェアにて対応していますので、他の拠点の方も、対応ルーター、RTX1220、RTX830 、RTX1210に変更ください。
書込番号:24685025 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
検討長すぎ太郎さんはそこまでスピードにこだわっているわけではないと思います。
回線が数十MB/s(bpsじゃなくて?)出ているのに、自サーバー、もしくは拠点サーバーのアクセスが遅い(タイムアウト)のを問題にしてると思います。
なので、測定はサーバーの通信で無いと意味がないんですよね。
たぶん
書込番号:24685399
0点
>sorio-2215さん
>NTTギガライン、ギガスマートタイプ、光電話の契約の有無もご確認下さい。
一部でマンションタイプの光電話付きが入っていますが、他は全てNTTフレッツ光 ファミリー ギガラインで電話関係は別回線です。
>テキトーが一番さん
>検討長すぎ太郎さんはそこまでスピードにこだわっているわけではないと思います。
スピードが出るに越したことはないのですが・・・ギガラインでありながら拠点間ファイル転送が355kb/sしか出ず、タイムアウトをくらうこともあるということなんです。
ちなみにファイル転送速度はクライアントPC、サーバーどちらも同じような値です。
アドバイスをいただいてる回線のV6+固定IPは検討していこうかと思いますが、、、
書込番号:24685509
0点
>テキトーが一番さん
>数十MB/s(bpsじゃなくて?)
Mbpsでした。失礼しました。
書込番号:24685531
0点
>検討長すぎ太郎さん
PPPoE、プロキシの性質上、処理が重く性能からボトルネックになるという事なので、固定IPでプロキシ回避でもいいだろうし、もちろんV6の方が良いかと思います。
または、UTMを80Fに変更してもいいかと思います。
詳しくは、sorio-2215さんが丁寧に説明くれてます
私ならまず80Fに変えて、それでもだめなら固定IP、V6のIPoEと変更していくかなぁ
書込番号:24685648
0点
Fortigate80Fの選択ですが、端末の構成台数の関係が御座いますが、
既存のRTXルーターへ接続しましたスループットがかなり悪いので、まずIPV6・固定IPに切替えをして、
既存のFortigate40Fのファイアーウォールスループットが最大5Gbpsのタイプですので、
回線系から切替えて判断された方が良いかと思います。
Fortigate80F、Fortigate60Fのセキュリティライセンスを付帯させて再契約ですと、かなり高いですよ。
書込番号:24686859
0点
>Fortigate80F、Fortigate60Fのセキュリティライセンスを付帯させて再契約ですと、かなり高いですよ。
そうなんですね!
ライセンス形態がどうなってるのか知りませんが、毎月要る残らないものより、高いけど一回だけで残る物の方が好みなんで・・・
もちろん金額によりますよ?w
それをしたことで、現在使えないSUNサーバーが何個か・・・・レンタルサーバーで良かったかな・・・・
また関係ない話をごめんなさい
書込番号:24686975
0点
Fortigate80Fや90F等の構成にされる場合には、
それぞれの拠点にFortigateを導入するのではなくて、
IPV6-IPSEC接続の構成イメージにして、本拠点にFortigate80F、90Fを導入して、
本拠点のFortigateへ、Exproitプロクシ設定の設定をして、支店側の端末側のブラウザ、メールクライアントの接続設定に、プロクシ経由の設定を導入、プロクシ接続の条件をPAC情報配信という形になりましたら、
支店のセキュリティと本拠点のセキュリティを統合化は可能かと思われます。
本拠点に集約をさせるため、本拠点に支店の端末分のスペックが必要になりますが。
書込番号:24687318
0点
上記の点となりますと、
本拠点側は、RTXルーター、Fortigate90F等
支店側は、RTXルーターのみ(本拠点側のFortigateのプロクシ接続の疎通がとれない場合に、動的にデフォルトゲートウェイを、支店側へ切替えます構成)
支店側の自局回線へ切替えになった場合には、支店側のセキュリティは、それぞれの端末のエンドポイントセキュリティソフトウェアの確保、と言う形でしょうか。
書込番号:24687320
0点
>hika2341さん
家庭用では難しく、
企業向けになるかと思います。
YAMAHA、NEC IXシリーズ、Ciscoなどになるかと思います。
書込番号:24654040
1点
>IPv6のパブリックDNS を設定できる無線or有線ルーターを探しています。
バッファローならできますよ。
https://www.buffalo.jp/s3/guide/wsr-1800ax4s/99/ja/pc_index.html?Chapter3#h3anc2
書込番号:24654055
0点
>hika2341さん
例えば、
OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト
https://i.open.ad.jp/
で、IPv6同士で接続したいということでしょうか?
書込番号:24654077
0点
>hika2341さん
家庭用クラスではRT-S300SEで、できるようです。 でも、NTTの光電話ルーターですね。
要はクライアント側でIPv6 dnsアドレス設定が困難だからですよね?
ルーターでIPv6をルーティングできる、が必要ですね。
なので、家庭用ではちょっと、という感じですね。
書込番号:24654284
1点
>おかめ@桓武平氏さん
お返事ありがとうございます。
OpenDNSのIPv6でフィルタリングしたいのです。
https://www.opendns.com/about/innovations/ipv6/
今現在IPv4のOpenDNSを指定していますが、ルーター側でv6プラスに設定するとネットの速度が速くなります。
しかし、V6プラスに設定するとDNSの指定そのものができなくなるので何か良いルーターがあればと思ったわけです。
下記のサイトで、RT-S300SEでIPv6DNSを設定した旨の記事を見かけ、コンシューマー向けの製品があるのではないかと色々調べているところです。
https://qiita.com/akimaru86/items/284cc7bf184226edea48
>次世代スーパーハイビジョンさん
お返事ありがとうございます。
バッファローのはIPv4ではないでしょうか?ここに書き込む直前にバッファローに問い合わせましたが、IPv6は製品がないという旨の回答をいただいています。
書込番号:24654285
0点
>Gee580さん
ご回答ありがとうございます。
コメントが行き違いになってしまいましたね。
私もRT-S300SEは知っていたのですが、なかなか難しいようですね。
書込番号:24654287
0点
>hika2341さん
>> RT-S300SEでIPv6DNSを設定した旨の記事を見かけ、コンシューマー向けの製品があるのではないか
IPv6 PPPoE接続をされたいということでしょうか?
この場合、IPv6 PPPoEが対応するISPも限られて来ますし、
対応ルーターも限られるかと思います。
書込番号:24654307
0点
>おかめ@桓武平氏さん
目的はOpenDNSを使ってWEBサイトのフィルタリングしつつ、IPv4/IPv6インターネット接続サービスを利用したいのです。
現在IPv4のOpenDNSでフィルタリングしていますが、ルーターでIPv6をブリッジすると(IPv6DNSが自動取得されてしまう為なのか理由はわかりませんが)IPv4のDNSが無効になってしまいまうのです。
回線速度は100Mbps→250Mbpsまで向上するので、できればIPv6環境を利用したいと思います。
そこで、IPv6のOpenDNSを適用すればフィルタリングを維持しつつ、IPv4/IPv6インターネット接続ができるのではないかと考えました。
書込番号:24654655
0点
>hika2341さん
>現在IPv4のOpenDNSでフィルタリングしていますが、ルーターでIPv6をブリッジすると(IPv6DNSが自動取得されてしまう為なのか理由はわかりませんが)IPv4のDNSが無効になってしまいまうのです。
そこで、IPv6のOpenDNSを適用すればフィルタリングを維持しつつ、IPv4/IPv6インターネット接続ができるのではないかと考えました。
そういうことですね? もうちょっとくわしく情報をもらえますか? ルーターに設定したOpenDNSの
208.67.222.222
208.67.220.220
が消えてしまうのか? それともクライアント側で設定されないのか?
”IPv6をブリッジすると”とは具体的に何をしているのか?
などなどですね。
書込番号:24654683
0点
>Gee580さん
>>が消えてしまうのか? それともクライアント側で設定されないのか?
今使っている無線LANルーターはNECのAtermシリーズですので、その機種の用語で説明します。
v6プラスで接続するとDNSの設定項目そのものが表示されなくなります。
PPPoEルータモードでIPv6接続、またはIPv6ブリッジで接続すると、IPv4のDNSは設定できるのですが、別の意図しないDNSが使用されているようなのです。
つまり、v6接続を有効にする項目はあるがIPv6DNSを指定する項目はなく、v6接続するとv4のDNSが無効になってしまうのです。
ちなみに、AtermのIPv6ブリッジのヘルプには下記のように記載されています。
”
「IPv6ブリッジ」では、IPv6パケットがWAN側と有線LAN側/Wi-Fi側の間で透過できるようにします。
本商品の有線LANポートに接続した端末、またはWi-Fi接続した端末でIPv6通信を行うことができます。
”
すみません。v6プラス、IPv6接続、IPv6ブリッジの違いを理解していないので説明ができません。
漠然とIPv6DNSを指定できれば上記の問題は解決できるものと思っている状況です。
書込番号:24654760
0点
 |
|---|
>hika2341さん
WAN側のIPv6のプライマリDNSとセカンダリDNSの値を
OpenDNSのIPv6アドレスにされたいということでしょうか?
書込番号:24654777
0点
>hika2341さん
お返事する前に以下のPOWERSHELLコマンドをやってその結果をUPできますかね?
Get-DnsClientServerAddress
書込番号:24654850
0点
>おかめ@桓武平氏さん
>>OpenDNSのIPv6アドレスにされたいということでしょうか?
そういうことです。
ですから最初の書き込みの通り「IPv6のパブリックDNS を設定できる無線or有線ルーターを探しています。」という質問に行き着きました。
書込番号:24654949
0点
>Gee580さん
>>Get-DnsClientServerAddress
可能ですが、これはどの環境の状態で実行すればよいでしょうか?
v6プラス、IPv6接続、IPv6ブリッジいずれの状態でしょうか?
目的がわからないので、どの環境で実行したらよいか判断できませんので合わせましてご教授願います。
書込番号:24654956
0点
>hika2341さん
まったくその通りですね。 目的としては、ISPからDNS情報がどのようにもらえているのかをみるためです。
この際ですから、v6プラス、IPv6接続、IPv6ブリッジの各々でやってもらえますかね?
書込番号:24655024
0点
>hika2341さん
WAN側でIPv6 DNSサーバーを指定出来る家庭向けルーターは難しいかと思います。
( NEC Aterm / Buffalo / I-O DATAでは、出来ないです。
ELECOM/ASUS/TP-Linkは未確認です。 )
NTT系のHGW(RT-S300SE)は、
IPv6 PPPoE接続向けの機能かと思います。
書込番号:24655159
0点
『
IPv6のパブリックDNS を設定できる無線or有線ルーターを探しています。
』
IPv6アドレスでDNSサーバアドレスを設定できない場合には、以下のようにIPv4 DNSサーバとIPv6 DNSサーバを設定すればOpenDNSでフィルタリングできるかと思います。
『
無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法
』
https://internet.watch.impress.co.jp/docs/column/shimizu/1269906.html
書込番号:24657995
0点
>hika2341さん
横レス、失礼します。
>LsLoverさん
>> IPv6アドレスでDNSサーバアドレスを設定できない場合には、以下のようにIPv4 DNSサーバとIPv6 DNSサーバを設定すればOpenDNSでフィルタリングできるかと思います。
解決策にはならないかと思います。
スレ主様は、ルーターで一括管理されたいのだろうと思います。
書込番号:24658182
0点
>おかめ@桓武平氏さん
>LsLoverさん
コメントありがとうございます。
そうなんですよ。各端末ごとにDNSが設定できるのですが、ルーターでフィルターすれば一括で管理できるものでして。
その上でLsLoverさんのおっしゃられている通り、端末のDNSを個別に設定することも可能です。
そうすれば、その端末だけはフィルターを通さず、例えばGoogleの8.8.8.8に設定することが可能になるのです。
色々メーカーに直接問い合わせてもみましたが、やはりルーター側でv6のDNSが設定できるものは今のところ難しいようですね。
皆様多くの方に回答していただきとても勉強になりました。
ひとまず。この口コミ欄は解決済みとさせていただきます。
ありがとうございました。
書込番号:24659393
0点
『
そうなんですよ。各端末ごとにDNSが設定できるのですが、ルーターでフィルターすれば一括で管理できるものでして。
その上でLsLoverさんのおっしゃられている通り、端末のDNSを個別に設定することも可能です。
』
IPv4 PPPoE接続の場合は、ブロードバンドルータのDHCPサーバからネットワーク情報(IPアドレス/サブネットマスク、DNSサーバアドレス、デフォルトゲートウェイアドレスなど)をネットワーククライアントが取得できます。
IPv4 Over IPv6(IPoE接続)の場合、ISP(VNE)のDHCPサーバからネットワーク情報(IPv6アドレス、DNSサーバアドレスなど)をネットワーククライアントが取得するので、(原則)ブロードバンドルータでは、変更できないようです。
従いまして、OpenDNSのネットフィルタリングを利用するためには、ネットワーククライアント側で設定する必要があるかと思います。
この辺りの設定については、Cisco Umbrella Roaming for Windowsなどをインストールして利用する内容が公開されているようです。
『
Cisco Umbrella
ローミングクライアント
』
https://www.cisco.com/c/dam/global/ja_jp/umbrella/pdf/cisco-umbrella-roaming-client-easy-setup-guide.pdf
書込番号:24659435
0点
書き漏らしましたが、ブロードバンドルータなどでIPv6 DHCPサーバを立てれば、IPv6 DNSサーバの切替は可能かと思いますが、当方では確認できておりません。
当方では、LAN内のIPv4、IPv6 DNSサーバは、運用しています。
書込番号:24659449
0点
>LsLoverさん
>>Cisco Umbrella Roaming for Windowsなどをインストールして
まPDFをすべて読んでいませんが、このサービスは利用する端末ごとに設定する必要があるということでしょうか?
>>IPv6 DHCPサーバを立てれば
ありがとうございます。これと似た考えで、ルーターの前に小型のlinuxサーバーを挟んでフィルターしようと考えていました。
ルーターのDHCPサーバーは盲点でした。試してみようと思います。
書込番号:24659466
0点
『
このサービスは利用する端末ごとに設定する必要があるということでしょうか?
』
スミマセンが、当方もインストールなどを実施していませんので詳細については把握しておりませんが、端末ごとにインストールして使用すると思います。
『
ルーターの前に小型のlinuxサーバーを挟んでフィルターしようと考えていました。
ルーターのDHCPサーバーは盲点でした。試してみようと思います。
』
以下のOpenDNSのDNSサーバを参照する設定では、DNSサーバのフィルタリングが動作しなかったようです。
是非に対応方法を投稿して頂けると多くのユーザに有効な情報となると思いますので、宜しくお願い致します。
『
2) Enter the OpenDNS IPv6 IPs:
2620:119:35::35
2620:119:53::53
』
https://www.opendns.com/about/innovations/ipv6/
書込番号:24659490
0点
umbrella.cisco.com/ipv6
は登録しましたでしょうか?
v4の登録では機能しないのではないでしょうか?
私はまだ登録していませんが、この辺はv6構築にめどが立ってからやろうと思っていました。
linuxは消費電力と速度の点からやっても仕方ありませんが、DHCPサーバーはいずれやってみようと思います。
書込番号:24659535
0点
『
umbrella.cisco.com/ipv6
は登録しましたでしょうか?
v4の登録では機能しないのではないでしょうか?
』
すみません、設定内容が理解できません。
umbrella.cisco.comの正引きIPアドレスは、IPv4アドレス35.171.237.104のみが公開されているようです。
>nslookup umbrella.cisco.com 8.8.8.8
サーバー: dns.google
Address: 8.8.8.8
権限のない回答:
名前: ciscosystemsinc.pagelyhosting.com
Address: 35.171.237.104
Aliases: umbrella.cisco.com
wp1483.host.pressdns.com
ネットワーククライアント側で以下のIPアドレスを登録して、OpenDNSサーバのフィルタリングが動作することを確認しました、
IPv4 DNSサーバアドレス
208.67.222.123
208.67.220.123
IPv6 DNSサーバアドレス
::ffff:d043:de7b
::ffff:d043:dc7b
『
無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法
』
https://internet.watch.impress.co.jp/docs/column/shimizu/1269906.html
書込番号:24659591
0点
>hika2341さん
>> 色々メーカーに直接問い合わせてもみましたが、やはりルーター側でv6のDNSが設定できるものは今のところ難しいようですね。
「YAMAHA、NEC IXシリーズ、Cisco」でも無理でしたでしょうか?
>> ルーターの前に小型のlinuxサーバーを挟んでフィルターしようと考えていました。
Linuxでファイアフォール建て、DMZにもサーバーを置いても良さそうだと思います。
ルーターは、Wi-Fi専用のAPモードで設置されるのも良さそうです。
書込番号:24659960
0点
>hika2341さん
Mac miniのmacOSでも置いて見ては如何でしょうか?
標準LANポートをWAN側にされ、
「システム環境設定」の「共有」で「インターネット共有」にされ、
運用されるのも有りかと思います。
LAN側を有線にされたい場合は、USB接続のLANアダプターを用意されると可能です。
画面は、VNC接続でリモート管理も可能です。
書込番号:24660690
0点
『
umbrella.cisco.com/ipv6
は登録しましたでしょうか?
v4の登録では機能しないのではないでしょうか?
』
登録しなくても、クライアント側の設定(以下の設定)を完了するとWebフィルタリングを利用可能でした。
『
無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法
』
https://internet.watch.impress.co.jp/docs/column/shimizu/1269906.html
動作確認レベルですので、OpenDNS Homeのアカウントの登録も実施していません。
https://signup.opendns.com/homefree/
書込番号:24662130
0点
hika2341さん
どうも、他の方にて解決に導けない様ですので、アドバイス・ヒントと思って聞いて頂ければと思います。
ヤマハ系で言いますと、
dns server select 文のエントリー選択順に、OpenDNSのIPV4-DNSのエントリーを登録(ANY接続)
サブエントリーに、OpenDNSのIPV6-DNSのエントリーを登録(ANY接続)
dns server 分に、それ以外の最終エントリーを選択させるサーバアドレスを登録すればOKかと思いますよ。
あと、配下サーバやクライアント側ですが、ルーターのIPを登録しておけば、ルーター側のDNSのエントリーを参照するかと存じます(ご確認下さい)
例 IPV4-Over-IPV6系のプロバイダの場合(ヤマハ)
dns server dhcp lan2
dns server select 1 208.67.222.222 208.67.220.220 any .
dns server select 2 2620:119:35::35 2620:119:53::53 any .
dns server select 3 dhcp lan2 any .
例2 IPV4-Over-IPV6系のプロバイダの場合(NEC)
proxy-dns ip enable
proxy-dns ip request both
proxy-dns interface GigaEthernet0.0 priority 252
proxy-dns server 208.67.222.222 priority 254
proxy-dns server 208.67.220.220 priority 254
proxy-dns ipv6 enable
proxy-dns server 2620:119:35::35 priority 253
proxy-dns server 2620:119:53::53 priority 253
↑ セキュリティ周りを考えておられるのであれば、DNS(UDP53ポート)ではなく、DNS-TLS(UDP853ポート)、DNS-SSL(TCP443ポート)を選択する様な形の方が良いかと思いますが。
書込番号:24693627
0点
配下の端末により、IPV6-DNSを選択する、IPV4-DNSを選択するかは、OSの機能に依存します。
※ Windowsの場合には、コントロールパネルのネットワーク設定でのメトリック値を、IPV4を小さめに、IPV6を大きめに等、あとNetshの設定にて、IPV4とIPV6の選択の設定になります。
書込番号:24693629
0点
linuxサーバーのbindや、dnsmasq機能にて、ルーターへ直接dnsの参照をさせない場合には、ヤマハやNECのDNSリカーシブサーバー設定にて、外部DNSサーバーでの内向き、外向きの設定を、IPV4、IPV6参照先登録を要します。
書込番号:24693662 スマートフォンサイトからの書き込み
0点
有線ブロードバンドルーター > ヤマハ > NVR510
【ショップ名】 楽天
【価格】 61,100円 (税込)
【確認日時】 2022/02/24 16:50
【その他・コメント】
https://item.rakuten.co.jp/noex/yamaha_nvr510_ntt/
1点
PR-500KI
|
NVR500
| | |
PC1 PC2 AP
So-netでv6プラスに加入済みで
So-net HP
http://test-ipv6.com/
共にIPv6接続が確認できている状態です。
この環境のPC1台で、特定のページ(YouTube・ニコニコ生放送等)だけをIPv6接続にして、それ以外をIPv4接続にする方法はありますか?
ありましたら、どのような方法でしょうか?
端末は、NVR500にてIPアドレスをMACアドレスによる固定はしています。
0点
>mattya114さん
>特定のページ(YouTube・ニコニコ生放送等)だけをIPv6接続にして
この特定のページは6と4両方OKですかね? それとも6だけ?
いずれにしろ、6でつながりませんかね? 6を優先すると思いますけれど。
それとも、他のサイトを4だけにしたいということでしょうか?
NVR500のIPフィルター(ACL)でいけそうですけどもね。
やり方はぐぐってみるとよいと思いますよ。
書込番号:24614230
0点
>特定のページ(YouTube・ニコニコ生放送等)
ニコニコ生放送ってIPv6に対応していないと思いますよ。
書込番号:24614270
0点
>mattya114さん
>やり方はぐぐってみるとよいと思いますよ。
注意;IPフィルタのやりかたのことで、この件を直接解決する方法のことではないのですね。
書込番号:24614284
0点
>Gee580さん
返信ありがとうございます。
PR-500KIからのv6プラスで直接ニコニコ生放送に接続すると、IPv4 PPPOEよりも速度が出たのでIPv6又はIPv6 over IPv4で接続できていると考えています。
IPv4 静的IPフィルタ にて確かにIPv4を遮断し、IPv6だけで通信することをhttp://test-ipv6.com/にて確認できましたが、ニコニコ生放送には繋がりませんでした。orz
>次世代スーパーハイビジョンさん
返信ありがとうございます。
数年前のネット上の記事でニコニコ生放送はIPv6に対応していないと見たのですが
PR-500KI-PC0
|
NVR500
| | |
PC1 PC2 AP
PR-500KIに直接PC0を繋ぐと、So-netではなくJPNEとして接続でき、IPv4 PPPOEとは違う早さでニコニコ生放送が視聴できたので、IPv4を遮断すれば自動的にJPNEとして接続が出来るのではないかと考えたのです。
https://bbs.kakaku.com/bbs/K0000141101/SortID=24124718/
こちらを見る限り、そもそもNVR500でJPNEとIPv4 PPPOEを使うのは無理で、JPNEとIPv4 PPPOEを使うにはNVR510にしなければ無理なのかとも思えました。
書込番号:24614414
0点
>mattya114さん
そもそも、PPPoEではなく 4o6 を使えばよいと思うのですけども、なにか理由はあるのでしょうかね?
ちなみに以下の記事がありましたよ。
http://dotsukareta.blogspot.com/2018/06/nvr500dev6plus.html
書込番号:24614452
0点
>mattya114さん
>JPNEとして接続でき、IPv4 PPPOEとは違う早さでニコニコ生放送が視聴できたので
これは 4o6 でつながったからではないでしょうかね?
書込番号:24614461
0点
>Gee580さん
これは 4o6 でつながったからではないでしょうかね?
4o6と言うのが、IPv4 over IPv6 を指しているのだとしたら多分そうだと思います。
リンク先は私も読んだことがあるのですが、理想としてはJPNEとIPv4 PPPOE(So-net)を好きな時に接続を変えると言うことをしたいのです。
そして、リンク先の方法は、ページにも記されている■NVR500の弱点 と言うのが目をつぶれない内容なのでしませんでした。
書込番号:24614518
0点
訂正
X 理想としてはJPNEとIPv4 PPPOE(So-net)を好きな時に接続を変えると言うことをしたいのです
○理想としてはJPNEとIPv4 PPPOE(So-net)をページごとに接続を変えると言うことをしたいのです
JPNEとIPv4 PPPOE(So-net)を好きな時に接続を変えるというのもしてみたいですが・・・
書込番号:24614539
0点
>mattya114さん
>> JPNEとIPv4 PPPOE(So-net)を好きな時に接続を変えるというのもしてみたいですが・・・
JPNEは、日本ネットワークイネイブラーのことでしょうか?
IPv6 IPoE+IPv4 over IPv6とIPv4 PPPoEを
ゲートウェイ・DNSの設定を端末側で切り替えると出来るかと思います。
Macですと、ネットワークの「ネットワーク環境」で切り替え可能です。
書込番号:24614635
0点
>mattya114さん
要は、「IPv4」で すきなときにJPNEまたはSo-netのどちらかを経由してにアクセスしたいというこでしょうかね?
(両方ともIPv4可能ですよ)
とすると できない ですね。
強いてやるならポリシーベースのルーティングになるかと思いますけども、家庭用ルータークラスでは対応できませんよね。 NVRxxxならば可能性はありますが、エントリーが無数に必要になるかなと。
PPPoEの設定はNVR500でやってますよね?
書込番号:24614736
0点
>mattya114さん
または、PC0、PC1などの位置に手動で付替えですね。
書込番号:24614837
0点
タイトルのIPv6ってV6プラスのことですかね。
直接問題解決にならなくて申し訳ないですが、↓の感じでV6プラスとIPv4 PPPOEを切り替えて使っています。
・NVR510に、V6プラス(tunnel 1)とIPv4 PPPOE(PP 1)の併用設定
・NVR510配下に、無線AP設置
・無線APのすぐ横に、中継機設置(もちろん無線APに無線接続)
・NVR510に、PCを無線AP経由で接続したときのMACアドレスAに対して静的DHCP設定(IPアドレスA)
・NVR510に、PCを中継機経由で接続したときのMACアドレスBに対して静的DHCP設定(IPアドレスB)
・NVR510に、IPアドレスAからの通信はV6プラス(tunnel 1)経由になるようにフィルタ型ルーティング設定
・NVR510に、IPアドレスBからの通信はIPv4 PPPOE(PP 1)経由になるようにフィルタ型ルーティング設定
NVR510から見て、無線AP経由と中継機経由とではPCの見た目のMACアドレスが変わるみたいで、
MACアドレスA,Bにそれぞれ固定のIPアドレスを割り当てます。
これで、PCの無線接続先を無線AP/中継機きりかえるだけでルートが変わります。
(中継機は電波の中継が目的ではなく、PCの見た目のMACアドレスを変える目的なので、
無線APのすぐ横に中継機を置いてます)
フィルタ設定とかいろいろ試してみたものの、宛先が増えるとフィルタ設定が増えて動作にも響いてくるので、
宛先のフィルタリングではなく発信元のフィルタリングで設定をスマートにしようと思うようになってきて、
実際に運用してみて楽だったので、アホかと言われながらも今の形になってます。
NVR500だと併用設定できないっぽいし、PCも無線じゃなくて有線とすると、悩ましいですね。。。
考えてみましたけど、妙案が思い浮かびませんでした。
すいません、独り言みたいになっちゃって。
書込番号:24617243
0点
>おおいぬ座のシリウスさん
このスレの問題とは違うのですけども、
なぜ、
>V6プラスとIPv4 PPPOEを切り替えて使っています。
なのでしょうか? V6プラスでもV4使えますけども。 APPの関係ですかね?
書込番号:24617318
0点
>Gee580さん
>○理想としてはJPNEとIPv4 PPPOE(So-net)をページごとに接続を変えると言うことをしたいのです
>JPNEとIPv4 PPPOE(So-net)を好きな時に接続を変えるというのもしてみたいですが・・・
こう書かれていたので、特定のサイトごとにルート(通信速度)を任意に切り替えたいのかなと思いまして。
IPv4とかIPv6とかはあまり関係なくて、速度だけが問題なんだろうと思いました。
理由はいろいろあるんでしょうが、こう考える人は一定数いると思います。
そう考えると、私も同じようなことをしてたのでコメントしました。
前提が違ってたらすいません。
書込番号:24617421
0点
>おおいぬ座のシリウスさん
ゲートウェイの設定を無線切り替えしているので、
IPoEとPPPoEの接続が手動で切り替えられるかと思います。
有線より速度が安定して出せないのがネックかと思います。
Windowsのデスクトップで
ゲートウェイ・DNSを切り替えるより、
「楽ちん」かと思います。
書込番号:24617470
0点
NVR500では無理でしょうね。
まず、V6プラスとIPV4-PPPOE接続をフィルタ型ルーティングにて、宛先ルーティングは可能ですが、
NVR500のフィルタ型ルーティング(特にFQDNルーティング)は、httpsサイトの指定での振り分けには対応しておりません。
youtubeとニコニコ系の動画サイトはhttpsになっていますので、httpsのサイトの振り分けが出来るルーターと回線でないと無理です。
Sonet-V6プラスとPPPOE接続方式の併用ではなくて、V6プラス・固定IP、transix-IPV4・固定IPの契約へ変更若しくは、相乗りの回線にして頂き、NVR510へ変更して頂ければ、プロバイダ側にて、最適な接続へ切替え手くれる状況になりますが。
V6プラス・固定IP → [v6プラス固定IP 光ネクスト・Gigaスマート・隼] 固定IP(1個) 月額 2,550円
https://21-domain.com/html/hikari-ip.html
Interlink → ZOOT-NATIVE・固定IP 月額 2,200円
https://www.interlink.or.jp/service/zootnative/price.html
PPPOE接続は不要になります。
切替える際には、既存のSonetのV6プラスを解除(フレッツV6オプションの紐付け野解除)を事前に確認下さい。
書込番号:24617481
0点
>おおいぬ座のシリウスさん
>理由はいろいろあるんでしょうが、こう考える人は一定数いると思います。
なるほど。 そういうことですね。 理解できますよね。
ありがとうございました。
書込番号:24617799
0点
>Gee580さん
>JPNEは、日本ネットワークイネイブラーのことでしょうか?
>IPv6 IPoE+IPv4 over IPv6とIPv4 PPPoEを
>ゲートウェイ・DNSの設定を端末側で切り替えると出来るかと思います。
JPNEとは何か、と言う事はちゃんと把握は出来ておりません。
v6プラスを使うのに、So-net等のISPの代わりをしている事業者という認識です。
ゲートウェイ・DNSの切り替えをしようと思い、
PR500KI(LAN1)-NVR500(WAN)
PR500KI(LAN2)-NVR500(LAN1)
NVR500のLAN2以降を端末というつなぎ型をしたのですが、ループしてしまい断念しました。
端末は、Windows10です。
>要は、「IPv4」で すきなときにJPNEまたはSo-netのどちらかを経由してにアクセスしたいというこでしょうかね?
(両方ともIPv4可能ですよ)
JPNEもIPv4なのですね、そして出来ませんか
>または、PC0、PC1などの位置に手動で付替えですね
これはやってみましたが、他の端末との間にNVR500が挟まっているので、フォルダの共有等が出来なかったので断念しました。
>PPPoEの設定はNVR500でやってますよね?
やってます。
>おおいぬ座のシリウスさん
>タイトルのIPv6ってV6プラスのことですかね
その通りです。
IPv6やv6プラス等について、定義があいまいな所があると言う理解になっているためにこの様な質問になっています。
>NVR500だと併用設定できないっぽいし、PCも無線じゃなくて有線とすると、悩ましいですね。。。
やはりNVR510じゃないと出来ませんか
>こう書かれていたので、特定のサイトごとにルート(通信速度)を任意に切り替えたいのかなと思いまして。
>IPv4とかIPv6とかはあまり関係なくて、速度だけが問題なんだろうと思いました。
>理由はいろいろあるんでしょうが、こう考える人は一定数いると思います。
まさに質問内容の要点です。
具体的にしますと、IPv4 PPPOE接続されているNVR500でストリーミング配信で夜間速度が遅くなる時に、v6プラス接続であるJPNE接続にしたい。
PR-500KI接続ではv6プラスに接続出来ますが、NVR500内のファイル共有に接続できない
なので、NVR500配下のファイル共有を可能にしながらストリーミング配信もv6プラス接続で快適にしたいと言う事です。
書込番号:24618313
0点
>mattya114さん
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
Gee580さんのアイコンと被るので、アイコンを変更しました。
▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲
おおいぬ座のシリウスさんの方法ですと、
2つの玄関の切り替えをWi-Fi切り替えで行っているので、
Windowsでは使い易いと思います。
>> NVR500内のファイル共有に接続できない
外出先からファイル共有に接続出来ないと言っていますでしょうか?
書込番号:24618372
0点
>mattya114さん
わたくしは Gee580 ですよ。(笑)
>具体的にしますと、IPv4 PPPOE接続されているNVR500でストリーミング配信で夜間速度が遅くなる時に、v6プラス接続であるJPNE接続にしたい。
であるならば、JPNEだけでよいのでは? IPv4はOKですから。 PR-500KIはルーターモードですよね?
で、NVR500でPPPoEを一時的にやめてテストされるとよいかと。
書込番号:24618379
0点
>おかめ@桓武平氏さん
大変申し訳ありません
LAN内でのファイル共有もそうですが、WANからの共有もです。
>Gee580さん
PR-500KIだけですと、IPv4 PPPOEが接続できないのと、v6プラスを使う事によってポート開放出来る数と番号に制限が発生します。
ネットボランチDNSホストアドレスサービスが使えなくなりますし、細かい設定がPR-500KIでは出来ないのです。
書込番号:24618739
0点
mattya114さん
誤解をされている部分があるかと思われましたので、念のため補足です。
V6プラスが全てポート開放やオンラインゲーム等の通信制限が有るわけでは御座いません。
IPV4-PPPOEとV6プラス・動的IPの契約の両方のメリットを享受しました接続方法が、「V6プラス・固定IP」や「transix-IPV4・固定IP」の接続になります。
専用の方式の接続のため、対応ルーターが限定されますが、V6プラス・固定IPの契約を追加しましたら、PPPOE接続はほぼ不要になるかと存じます。
ご確認下さい。
よって、対応ルーターの設定もV6プラス・固定IPのみのシンプル接続になります。
固定IPのため、Netvolante-DNS等のドメイン併用でのリモートアクセス設定をされなくとも、固定IP経由にて可能になります。
書込番号:24620119
0点
>sorio-2215さん
>まず、V6プラスとIPV4-PPPOE接続をフィルタ型ルーティングにて、宛先ルーティングは可能ですが、
>NVR500のフィルタ型ルーティング(特にFQDNルーティング)は、httpsサイトの指定での振り分けには対応しておりません。
>Sonet-V6プラスとPPPOE接続方式の併用ではなくて、V6プラス・固定IP、transix-IPV4・固定IPの契約へ変更若しくは、相乗りの回線にして頂き、NVR510へ変更して頂ければ、プロバイダ側にて、最適な接続へ切替え手くれる状況になりますが。
>IPV4-PPPOEとV6プラス・動的IPの契約の両方のメリットを享受しました接続方法が、「V6プラス・固定IP」や「transix-IPV4・固定IP」の接続になります。
理解に時間がかかり、全部を理解しては居ませんが、、NVR510であれば「V6プラスとIPV4-PPPOE接続をフィルタ型ルーティングにて、宛先ルーティングは可能」ですが、NVR500では無理で、上げて頂いた別途月額がかかる固定IPのを使えばNVR500でも可能と見えました。
月額制の固定IPを契約するのであれば、NVR510を買い直す方を優先したい考えです。
書込番号:24620818
0点
「上げて頂いた別途月額がかかる固定IPのを使えばNVR500でも可能と見えました。
月額制の固定IPを契約するのであれば、NVR510を買い直す方を優先したい考えです。」
↑ の件ですが、誤解をされているご状況です。
V6プラス・固定IP、transix-IPV4・固定IPのサービスですが、NVR500は未対応の回線になります。
ネックの部分は、NTT側のIPV6プレフィックス更新のアドレスの設定が出来ない部分となりますので、
一般のルーターでは、対応していないものが御座います。
ヤマハ系で言うと、「NVR510」、「RTX830」、「RTX1210」、「RTX1220」 が対応しております。
最新ファームウェアの適用が必要となります。
書込番号:24621108
0点
>mattya114さん
お金がいくらかかってもいいなら、いくらでもいい方法はあると思いますが、
諸事情あってなかなかそういうわけにもいかない場合が多いので、
なるべく今ある機器を使ってお望みの使い方をしたい場合、↓ を参考にしてはいかがでしょう?
https://qeynos2525.blog.jp/archives/1076865148.html
(リンク先のHGWはPR-400MIみたいですけど、PR-500KIでもたぶん同じと思うので。)
これは何をしてるかというと、
HGW(例;PR-500KI)の筐体は一つですけど、ONUとルーターが分離されていてLANケーブルで繋がっているので、
間にHUBを挟んで、HGW(ルーター部)のWANと市販のルーター(例;NVR500)のWANを並列接続します。
V6プラス接続はPR-500KIで行うので、NVR500はIPv6を無効にします。
また、PR-500KIがDHCPサーバーとなるので、NVR500はDHCPサーバーを無効にします。
さらに、家庭内全体を同じネットワークとするため、PR-500KIとNVR500のLANをケーブルで接続します。
NVR500配下にPCがあるとして、PR-500KIにV6プラス、NVR500にIPv4 PPPOEの設定を投入するんですが、
PCは、IPv4 PPPOEのルート(遅い)ではなく、常にV6プラスのルート(速い)だと問題ないのだと思うので、
PCのデフォルトゲートウェイの設定を、PR-500KIにします。
(DHCPサーバーはPR-500KIなので、自動でそうなるはず。ここはリンク先と違うので注意。)
あと、残る問題はファイル共有ですけど、
LAN内からのファイル共有は、PR-500KI配下とNVR500配下が同一ネットワークなので、特に問題ないはずです。
WAN側からのファイル共有は、V6プラス経由ではなくIPv4 PPPOE経由で行います。
実際にはリモートアクセスVPNを使ってのファイル共有となるのでしょう。
問題は、外部からNVR500にVPN接続したとき、PR-500KIがIPアドレスを付与してくれない(たぶん)ことです。
(通常とは異なった使い方をしていて、VPNサーバーとDHCPサーバーが別のところにあるため。)
VPN接続時のクライアントのネットワーク設定を、DHCPではなく手動で行う必要がありそうですが、
家庭内のネットワークに属するIPアドレスでVPN接続すれば、WAN側からでもファイル共有できるはずです。
ということで、書かれていた情報を元に、NVR500の非対応機能は使わなくてもいいような構成を提案してみました。
基本的に、インターネットはすべてV6プラス経由になるので、特定サイトだけ速くしたいとは感じなくなりそうです。
試す試さないはご自由ですが、私も実際に試してみたわけではない(ほぼ机上の空論)ので自信はありません。
もし変になっても元に戻せるように、現状ネットワークの構成と設定はメモっておいてくださいね。
書込番号:24622872
0点
>sorio-2215さん
どちらにしろ、NVR510以上のラインナップじゃないと駄目と言うことですね。
分かりました。
>おおいぬ座のシリウスさん
ONUとルーターの間にHUBを着け、NVR500をDHCPにするるやり方はやってみましたがうまくいかず、YAMAHAの注意事項に"不安定になるので勧めない"という旨の事が書かれていましたので、私の知識と技術力では断念しました。
書込番号:24624418
0点
>mattya114さん
そうですか。。。残念ですね。
お力になれず申し訳ないです。
>ONUとルーターの間にHUBを着け、NVR500をDHCPにするるやり方はやってみましたがうまくいかず、
この部分が気になったんですが、私が提案したのはNVR500をDHCPに「しない」やり方ですけど、認識合ってますか?
(ただの記載ミスですか?)
書込番号:24624951
0点
あまりイレギュラーな設定はお薦めしません。
VLAN接続時の設定過誤によるファイル損失なども御座いますので、
NVR510やRTX830にて、v6プラス固定IP回線にされた方が良いかと思います。
書込番号:24625050 スマートフォンサイトからの書き込み
0点
>おおいぬ座のシリウスさん
>そうですか。。。残念ですね。
>お力になれず申し訳ないです
いえいえ、とても勉強になりました、ありがとうございます。
>この部分が気になったんですが、私が提案したのはNVR500をDHCPに「しない」やり方ですけど、認識合ってますか?
はい
おおいぬ座のシリウスさんは、PR-500KIをDHCPとおっしゃいました
私は上のレスでNVR500をDHCPと言いました。
>sorio-2215さん
分かりました、ありがとうございます。
書込番号:24627932
0点
皆様、回答ありがとうございました。
とても勉強になりました。
今回はこれにて質問を閉じます。
書込番号:24627935
0点
クチコミ掲示板検索
クチコミトピックス
- 5月23日(月)
- ゲーム配信用のマザボ選び
- 低音強化の設定について
- 初心者にお薦めのレンズは
- 5月20日(金)
- TVの液晶パネルについて
- 外部ストロボ使用時の挙動
- モニター出力ができない
- 5月19日(木)
- 高音のシャリつき気になる
- カメラの砂埃対策を教えて
- bios画面に到達できない
- 5月18日(水)
- HDDのデータを残す方法
- 音量が勝手に変わる原因は
- 子供撮影用カメラのお薦め
- 5月17日(火)
- ドルビービジョンを見たい
- 室内のスポーツ撮影レンズ
- 大学用ノートPCのおすすめ
新着ピックアップリスト
-
【Myコレクション】友人用に
-
【その他】仮
-
【その他】PC
-
【欲しいものリスト】a
-
【欲しいものリスト】グラフィックカード買い替え候補
価格.comマガジン
注目トピックス
新製品ニュース Headline
更新日:5月20日
-
[その他調理家電]
-
[自動車(本体)]
-
[除湿機]
-
[自動車(本体)]
-
[デジタルカメラ]
(パソコン)
