有線ブロードバンドルーターすべて クチコミ掲示板

有線ブロードバンドルーター のクチコミ掲示板

(43155件)
RSS

このページのスレッド一覧(全9517スレッド)表示/非表示 を切り替えます


「有線ブロードバンドルーター」のクチコミ掲示板に
有線ブロードバンドルーターを新規書き込み有線ブロードバンドルーターをヘルプ付 新規書き込み

スレッド表示順
書込番号返信順
返信表示切替
すべて最初の20件最新の20件
分類別に表示
すべて質問良かった・満足(良)悲しかった・不満(悲)特価情報その他
質問の絞込み※

  • 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています


ナイスクチコミ11

返信16

お気に入りに追加

標準

有線ブロードバンドルーター > ヤマハ > NVR500

クチコミ投稿数:3件

インターネットの接続が遅いため、NVR500でIPoE接続を試したところ
それ以降、電話が不安定になる現象に悩まされています。

電話交換機の基板(IPHO)は交換しましたが、改善されません。
またIPoE接続の設定を削除しても、電話は不安定なままです。

同様の不具合の方で解決された方
詳しい方、アドバイス頂けると助かります!よろしくお願い致します。


設備概要

1.回線 ドコモ光(フレッツ光コラボ)

2.プロバイダ OCN

3.機器構成

ONU ─ アイマーキュリーHUB ─ NVR500
└─ひかり電話交換機(IP OfficeL)

4.フレッツVPNワイドを利用して、拠点間通信(2拠点)を行っています。

書込番号:24766803

ナイスクチコミ!0


返信する
Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/05/28 21:41

NVR500 Intenet settings

>ビリヤニ電話さん

IPOEの設定を試す以前から NVR500 の設定が適切ではなかったかも。 動いていたけれど本来の使い方ではなかったかもね。

いろいろ訊きたいことはあるけれど、

@まず、ONU から HUB以降をDisconnectする。

AONU と PBX の電源をOFFし、10分間、そのままにする。

BONUの電源をONにする。 

CONU の LEDなどみて安定したと思ったら、 PBXの電源をONにする。

DPBX が Ready になったら、電話のテストをしてみる。

Eうまくいかなかったら、OCN と PBXのサポセンにコンタクトし、指示を仰ぐ。

Fうまくいったら HUB をつなげて電源ON

GNVR500 の設定をUPした写真のようにしてから、HUBにつなげる。

Hネットアクセスのテストをする。

ネットが遅いのは、ルーター設定よりもOCNじゃないかな?  

書込番号:24767284

ナイスクチコミ!1


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/30 04:29

ご質問の件

既存のPBXの変更後のユニットですが、
光電話直収ユニットのバージョンは解りますでしょうか?

初期バージョン(IPHO-01A)ですと、光電話ユニット側にてIPV6機能の透過が出来ないため、IPHO-02Aへの変更を要します。
IPHO-02Aの場合にですが、既存の主装置で対応していない可能性が御座いますので、PBXを導入された施工業者へご確認お願い致します。

あと、アイマーキュリー社のVOICEスイッチですが、意味が無いかと存じます。
アイマーキュリー社のVOICEスイッチですが、IPV6アドレスをミラーリングまでは対応しておらず、
ONUよりVOICEスイッチにて分割しても、PBXとデータ通信側にて、IPV6プレフィックスアドレスまではミラーリングが出来ないため、IPV6インターネットが不安定になる、若しくは光電話通信が不安定になるのは、仕方無いかと存じます。

IPV6プレフィックスアドレスですが、NTT回線に半固定にて、特定の静的アドレスを振られるサービスになっており、同一のIPV6プレフィックスアドレス網にて、光電話とインターネット通信を併用する形になっております。

よって、主装置を導入している環境の場合ですが、主装置の光電話直収ユニット側にて、
光電話用にDHCPv6-PD網を利用し、それ以外のRAプレフィックスをLAN側へ配信させる設定、
既存のルーターは、主装置の光電話直収ユニットからのLANケーブル接続にて、RAプレフィックスモードにて接続設定を要します。
その際には、アイマーキュリーのVOICEスイッチは未使用になります。

もし、ONUより光電話とIPV6インターネットを分割させる場合には、スイッチ側にて、IPV6ポートミラーリング機能を搭載しているL2スイッチを要します(保証は出来かねます)

例 NETGEAR 「GS-108T」  → マルチプル・ポートミラーリングを流用し、IPV6のアドレス取得するインターフェイスを限定するポートの設定も致します。

IPV6インターネット系の性能を上げたい場合には、NVR500では無意味かと思います。
NVR510、RTX830より選択ください。
ドコモのIPV6機能では不十分で、V6プラス・固定IPのプロバイダを選択された方が良いかと思います。

書込番号:24769165

ナイスクチコミ!1


クチコミ投稿数:3件

2022/05/30 10:05

>sorio-2215さん >Gee580さん
色々とご教授頂き、ありがとうございます!

光電話直収ユニットのバージョンは、初期バージョンになります。
PBXの施工業者様に問合せして対応を進めていきたいと思います。


インターネットの速度よりも、電話が繋がらない方が困るので
IPoE接続は解除したの、一度でもIPv6通信を試すと、その後も影響が出るんですね...

IPV6プレフィックスアドレスのことをよく理解せず、接続してしまった事を
本当に後悔しています。

今の主装置は、インターネット通信速度が10Mしか出ないそうなので
交換するか、教えて頂いたGS-108Tのマルチプル・ポートミラーリング一度試してみたいと思います。

書込番号:24769457

ナイスクチコミ!0


antena009さん
クチコミ投稿数:932件Goodアンサー獲得:164件

2022/05/30 11:34


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/30 12:16

「今の主装置は、インターネット通信速度が10Mしか出ないそうなので
交換するか、教えて頂いたGS-108Tのマルチプル・ポートミラーリング一度試してみたいと思います。」

↑ 10Mbpsの接続ということは、主装置のタイプですが、恐らく他社PBX(SAXA HM700Pro)のOEM供給品
と同等の機能かと存じます。

 HM700Pro同等ラインの製品の場合には、光電話直収ユニットが初期タイプの実装しか出来ないタイプだったかと存じます。
 よって、現行品ですと、

 PLATIAU Ultimate のタイプの選択になるかと存じます。
 以下参考までに

 ※ https://www.saxa.co.jp/product/platia2v/


 若しくは、クラウドPBX系の検討をされた方が良いかと思います。

 Mot-PBX → https://www.mot-net.com/
 イノベラPBX → https://innovera.jp/
 ナイセンクラウド → https://naisen.jp/

書込番号:24769605

ナイスクチコミ!1


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/30 12:22

antena009さん
 
 ご指摘のURLの情報ですが、正確な障害の事例では無く、上位にDHCPv4サーバが有るような光電話サーバ
が有る構成でしたので、そちらの構成ですと、既存のアイマーキュリー社にて対応は可能だったのですが、
最近の光電話関連の機能ですが、DHCPv6サーバ経由での光電話SIPサーバ運用になっておりますので、
単一のIPV6プレフィックスアドレスを、社内のスイッチにて、ポートミラーリングが出来ませんと、
双方の通信トラブルになります。

書込番号:24769612

ナイスクチコミ!1


Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/05/30 12:33

>ビリヤニ電話さん

ネットのスピードUPはあるけども、 電話など、原状復帰ができないのは、変な話だと思うよ。

ひかり電話交換機(IP OfficeL) は パナソニック? そのPBXは IPv6 で動いているの?
そのマニュアルの URL を貼れる?

書込番号:24769631

ナイスクチコミ!1


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/30 15:12

Gee580さん

投稿者のPBX構成ですが、IP OfficeLですが、パナソニックなのですが、
内部の追装ユニットは、SAXAのOEM製品です。
主装置のメインボード及び筐体もSAXAのOEM製品です。
パナソニックは、数年前にオンプレミスPBX・小規模版市場より撤退をしており、自社開発・生産はしておらず、
SAXAやOKIのOEM供給にてサポートを提供している状況です。

よって、光電話の直収ユニットですが、SAXAと同一型式(IPHO-01A、初期型)を運用しており、IPHO-01Aの機能上ですが、最大でも100Mbps、IPV6の通信制御は、LAN側へは透過は出来ない機能になっております。

仮にギガ回線を適用しても、IPHO-01Aの機能特性にて、本来のIPV6インターネット機能は利用不可であること、アイマーキュリー製のVOICEスイッチにて分岐してもIPV6の制御は出来ません。

アイマーキュリーの製品は、あくまでもNTT100Mbpsまでの頃のIPV4セッションにて、光電話を運用される場合に、データ通信と分割が出来る仕様になっております。

主装置のタイプも旧式ですので、無理ですよ。

現在の主装置にて運用が可能な構成としては、旧式ですので、内部のユニットがご用意出来るかどうかは不明ですが(恐らく無理かと、中古品だと何とかと言うレベルですが)
工事マニュアルですが、恐らくビジネスフォン工事保守会社がデータを持っているかと存じます。
顧客提供のマニュアルはユーザー向けのものしか無いかと存じます。

既存のIPHO-01Aのユニットを、BRI外線ユニット(ISDN局線型外線ユニット)を用意して、
別途NTTの光電話オフィスタイプのアダプタをレンタル(OG420Xi、OG820Xi)して、
S/T点収容にて、光電話回線を接続
光電話オフィスアダプタへ社外ルーターを接続して、IPV6インターネット接続をする方法が御座います。

BRI外線ユニット → 2BRI-01A (2デジタル局線ユニット)(DCS21-102A)
           → 4BRI-01A (4デジタル局線ユニット)(DCS21-103A)

旧品ですので、新品にては無理かと思われます。

最新のIP Office-Lは、U型になっております。

書込番号:24769858

ナイスクチコミ!1


Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/05/30 16:04

>sorio-2215さん

電話さん の 最初のPOSTには、ONUからPBXにつながり、HUBやNVR500もONUからつがってるようにみえるけども。 ようするに、PBXの配下にHUBやNVR500はつながってないように見えるけど。 そうするとNVR500のIPv6設定変更が PBXに影響するの?
その辺はどうなのかな?

そのうえで、IPHO-01A では IPv6には対応しないとおもうけど、それでも、IPv6の影響をうけるの?
電話さん は交換したとあるけども、IPHO-01A を IPHO-01A へ交換したとおもうけども?
したがって、原状復帰できないのは、やはり変なはなしで、ネットワークコンフィグレーションよりも、どこかに不具合があるんじゃないのかな?

日本にISDNがまだあったのは、驚きで、みてみたら、2024までみたいね。
でも、ISDNに切り替えるにしても、ISDNに加入しないといけないけど、その辺の煩雑さはないのかな?
”S/T点収容にて” となると、HUBやNVR500もPBX配下へ収容(接続)されることになるとおもうけど、そうなるとBasic Rate (64Kbps、または ボンディングでx2)にならないのかな?
このへんは議論してもしょうがないので、掘り下げないけども。

新品のPBXならHUBやNVR500もそちら配下へ収容できるとおもうけど、すでに電話さんが業者とすすめているかも。

蛇足だけども、ポートミラーリング経由でレギュラーの運用は初めて聞いたけど、それは避けたほうがよくない?
本来の使い方ではないけども。




書込番号:24769905

ナイスクチコミ!1


Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/05/30 16:45

>ポートミラーリング経由でレギュラーの運用

ロードバランスがあるけれど、特殊でこの件に合致するの?という意味だよね。

書込番号:24769950

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/30 17:04

Gee580さん

 お世話になります。
 ご質問の件、お話の流れと、既存のIPHO-01Aの仕様上ですが、
 IPHO-01Aには、WAN側からIPV6プレフィックスは取得出来ても、LAN側へは一切の配信の機能は不可です。
 私もPBXの施工資格認定の仕事をしていますので、そのあたりは解ります。

 仮に、配下のNVR500の設定をしても、IPV6のインターネット接続は出来ません。
 IPHO-01Aの工事マニュアルにもそのような設定は御座いません。

 IPHO-01Aのファームウェアの更新をすることで、NGN網の光電話には対応しております。(Rev1.09.01.071)
 但し、最新ファームウェアにされたとしても、LAN側へはRAプレフィックスの配信は出来ません。
 原状復帰が出来ないのは、工事担任者以外の方が主装置の構成を変更したり、誤ったデータへ変更すると、
PBXの工事保守会社は触れなくなる場合が多いです。
 
 あと、IPHO-01Aと後継基板の IPHO-02Aの違いですが、現行のPBXの対象基板になっていますため、旧PBXの機種では未対応の主装置も御座います。
 それと、IPHO-02Aの方には、光電話オフィスタイプなどのモード設定をしました際にですが、
 IPV6の制御モードの設定、LAN2からLAN1へのポートセパレートモードの設定をすることが可能になっており、LAN1側に社外ルーターを接続して、IPV6インターネット接続が出来る構成になっております。

 これは、PBXの仕様制約ですので、どうしようも無いです。

 実現可能な方法ですが、先述のBRI局線ユニットへ変更するか、またはアナログ局線ユニットが手配出来ましたら、上位にNTT光電話オフィスアダプタを接続することで、投稿者のご要望は可能かと思います。

 既存のPBXの減耗期間ですが、大抵は7年がメーカーの部品保有期間になっておりますので、
それ以上の期間を運用している状況ですと、保守期間がきれている可能性も御座います。
 保守期間が切れていますと、都度の保守料金の対応となりますが、基本的に保守期間経過後、若しくは部品の生産完了が告知されている状況ですと、工事保守会社は触れないケースも御座います。

 ご質問のマルチポート・ミラーリングの件ですが、ユーザーよりの打診にて、旧品を運用されてどうしてもインターネットの性能改善と言うことで、対応しましたことは御座いますが、そのニュアンスにて、動作保証をしません旨のメッセージを投稿致しました。

 投稿者の要望では、既存のPBXの回線インフラを触れずに、もう1回線コラボ光の回線を導入して、そちらをデータ通信用として確保する方法も御座います。

enひかり(V6プラス、固定IP)
※ https://enhikari.jp/

書込番号:24769965

ナイスクチコミ!1


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/30 17:17

「日本にISDNがまだあったのは、驚きで、みてみたら、2024までみたいね。
でも、ISDNに切り替えるにしても、ISDNに加入しないといけないけど、その辺の煩雑さはないのかな?」

 ↑の件ですが、収容形態のみの変更ですので、NTT側としては、光電話の契約にて、物理的にBRIインターフェイス方式のみの変更ですので、特に問題は無いかと存じます。

 BRI方式のタイプにて、独自に運用される回線サービスも御座いますので、光電話直収回線に近い運用方法をされる場合には、アナログ局線のタイプでは利用出来ない回線の運用も御座います。

 ※ グローバル着信、BRI局線転送・仮想内線転送、光電話等の影響による高周波数でのハウリングなどのブロックノイズ現象など。

書込番号:24769981

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/05/30 17:20

>sorio-2215さん

返信どうも!
わたくしの考慮点の質問と返信がかみ合ってないので、これ以上は無駄なのでやめるけども(No offence)
、この程度の規模のネットワークでそんなに複雑にさせる必要はない、というところかな。

ボトムラインとして、例えば、PLATIAIIのファームウェアバージョンv7.6以上と、ひかり電話直収パッケージIPHO-02Aでその配下に宅内LANを構築すれば、単純にはできると思うけども、電話さん が業者とやっているよね、きっと。

書込番号:24769987

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/30 18:28

お世話になります。

「返信どうも!
わたくしの考慮点の質問と返信がかみ合ってないので、これ以上は無駄なのでやめるけども(No offence)
、この程度の規模のネットワークでそんなに複雑にさせる必要はない、というところかな。」

 ↑ の件ですが、その解釈にて構いません。

「ボトムラインとして、例えば、PLATIAIIのファームウェアバージョンv7.6以上と、ひかり電話直収パッケージIPHO-02Aでその配下に宅内LANを構築すれば、単純にはできると思うけども、電話さん が業者とやっているよね、きっと。」

 ↑ 減価償却期間が切れている状況かと存じますので、新たな機種をですが、リースアップグレード、リース更改をされなかったのでしょうね。
    半永久的にリース契約をするという事に対して渋るユーザーも居られますので、リースのメリットを電話保守会社の方にて、うまく説明が出来なかった、若しくは説明をしているが、金額をケチって、更新のための工事の実行予算が合わなくて、固辞されたかの事かと思われます。

 旧機種を再リースするということの意味が無い更新をされるケースも御座いますので。

IP Office-L のタイプですので、PlatiaUですと、「PLATIAU Ultimate」の基本架あたりの選択になるかと存じますので、かなりのコストがかかるのは否めないですが、電話機本体の旧局線タイプの生産が追いついていない筈ですので、IPネットワーク対応のPlatiaU-V の選択になるかと思われます。

書込番号:24770087

ナイスクチコミ!1


クチコミ投稿数:3件

2022/05/31 19:43

ご回答頂きました皆様、ありがとうございました。

ご指摘の通り、納入から7年が経過しているため、電話業者様と相談し
全体的に機器更新する事で、話しを進めることになりました。

色々と本当に勉強になりました。ありがとうございました。

書込番号:24771680

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/06/01 03:51

ビリヤニ電話さん

 承知致しました。
 その方が賢明です。

 新しい規格のPBXですと、各多機能電話機の配線ですが、RJ-45の電話ケーブルではなく、
LANケーブルの配線になるタイプかと存じます。
 その分、各電話機のフロア毎に、専用のPOEハブを設置する形になるかと存じます。

 電話通信のPOEハブですが、インターネット系のデータ通信と分ける場合にですが、
 電話用のポートと、データ通信用のポートを分割出来る様、ポートベースVLAN、タグVLAN方式の
POEハブにされた方が良いかと思われます。

 物理的に分ける場合には、普通のスイッチングハブで構いませんが。

 社内PBX交換機(オンプレミスPBX)ではなく、クラウド側にPBXを設けて、社内にはSIP専用電話機を設置
する構成も増えてきていますので、それもPBXの業者へ確認された方が良いかと思います。

 パナソニック SIP電話機

 ※ https://connect.panasonic.com/jp-ja/products-services/ipphone/lineup?product_type=1705

 クラウドPBXの方式にされる形ですと、社内のSIP電話機ですが、インターネット系のルーターに接続する形になりますので、業務系のルーターで安定性のあるタイプの選択、出来ればIPV4-Over-IPV6・固定IP
等の安定性のある回線網が良いかと思われます。
 予算とエリアが合致出来れば、Nuro-Bizの選択も御座いますが。
 
 PBX交換機の初期費用がかからない代りに、月額の利用料、サブスクリプション契約になりますね。

 RTX830、IX2235 等

 ※ https://kakaku.com/item/K0001010343/
 ※ https://kakaku.com/item/K0001318187/

書込番号:24772213

ナイスクチコミ!1




ナイスクチコミ0

返信16

お気に入りに追加

標準

VLAN設定でゲストwifi AP接続(他社)設定

2022/05/24 16:42(1ヶ月以上前)


有線ブロードバンドルーター > ヤマハ > RTX830

クチコミ投稿数:366件

広い所に、倉庫や工場があります。
そこで、PBXも古くなってきたので内線を無くせにかと思ってます。
でも、電話したがる人も多いので
内線の代わりに、skyphoneの番号を管理して使おうと思いました。
ですが、パケット料金を社員に頼むのもいかがかと思い
全体的にwifiを構築しようと思ってます。

大元はこのRTX830なのでここでVLANの設定を行って、

VLAN1 192.168.101/24(社内)
(全接続遮断)
VLAN2 192.168.102/24(ゲスト)

このゲストに、社員のスマホで接続して、インターネットだけできる環境にしたく思ってます。
ですが、YAMAHAのAPを買う余裕がないので。。。。

この場合に他社の安物wifi APで ブリッジ? ルーター?
192.168.101/24のDHCP
とすれば、ゲストとして通信可能となりますでしょうか

書込番号:24760472

ナイスクチコミ!0


返信する
クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/05/24 17:51(1ヶ月以上前)

>粒粒煎餅さん

家庭用のWi-Fiアクセスポイントを導入されるのでしたら、
NETGEAR GS305EなどのL2 SWと一緒に導入し、
タグVLAN化して、
RTX830に接続し、
マルチプルVLANで構成出来れば、
インターネットに接続出来るかと思います。

書込番号:24760569

ナイスクチコミ!0


クチコミ投稿数:366件

2022/05/24 18:04(1ヶ月以上前)

>おかめ@桓武平氏さん
ありがとうございます。

やはりL2SWを間に入れないと無理でしょうか

既存のNWのHUBに差すだけでは難しいでしょうか

書込番号:24760594

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/05/24 18:33(1ヶ月以上前)

>粒粒煎餅さん

タグVLAN構成の場合、
中継のHUBも
L2 SWのTRUNKポートでVLAN IDのパケットを通過させる必要があります。

書込番号:24760656

ナイスクチコミ!0


クチコミ投稿数:366件

2022/05/24 18:52(1ヶ月以上前)

図1

図2

本当に感謝いたします。

添付の図1の構成が必要でしょうか

出来るだけ図2の構成にする方法はございませんでしょうか

書込番号:24760690

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/05/24 18:59(1ヶ月以上前)

>粒粒煎餅さん

既存HUBで、ゲストのVLAN IDが割り当て可能でしたら、
新規にL2 SWの追加は不要です。

書込番号:24760703

ナイスクチコミ!0


クチコミ投稿数:366件

2022/05/25 06:20(1ヶ月以上前)

図3

ありがとうございます。
教えて君で申し訳ございません。

図3のような構成では可能でしょうか
L2SWを最後に入れるとして

既存のHUBはVLAN IDが割り当てはできません。

書込番号:24761358

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/05/25 07:50(1ヶ月以上前)

>粒粒煎餅さん

>> 既存のHUBはVLAN IDが割り当てはできません。

図1のパターンで構成しないと、
RTX830でVLAN構成が出来ません。

なお、RTX830側でマルチプルVLAN構成にて、
ゲストVLANもインターネットに接続出来るよう設定して下さい。

RTX830の詳細設定に関しては、
スレ主様のシステム管理者に問合せして下さい。

RTX830でタグVLANを設定する前提になりますが、
図4として

RTX830 == VLAN ID:1 == 既存HUB
  ||
VLAN ID:2
  ||
Wi-Fi機器

の構成もありかと思います。

書込番号:24761420

ナイスクチコミ!0


クチコミ投稿数:366件

2022/05/25 08:25(1ヶ月以上前)

ありがとうございます。

RTX830でポートVLANを行うと
L2SWは無しで、
port1〜3:VLAN1 192.168.101/24(社内)
port4 :VLAN2 192.168.102/24(ゲスト)

という設定は可能でしょうか

書込番号:24761467

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/05/25 08:32(1ヶ月以上前)

>粒粒煎餅さん

YAMAHAは詳しくないですが、
以下のサイトから出来るかと思います。

部門ごとに社内ネットワークを構成する(LAN1ポートをポート別に分ける)
https://network.yamaha.com/setting/router_firewall/security/lan_side/divide_network-rtx1200

書込番号:24761478

ナイスクチコミ!0


クチコミ投稿数:278件Goodアンサー獲得:32件

2022/05/25 09:31(1ヶ月以上前)

>粒粒煎餅さん
> port1〜3:VLAN1 192.168.101/24(社内)
> port4 :VLAN2 192.168.102/24(ゲスト)
>
> という設定は可能でしょうか

可能。

port4〜APの間は、既存SWと交わらない別配線しないと無意味ですが。


APをルータモードにして、APのフィルタリングでローカルアドレス宛はregectするような方法はどうかな?

書込番号:24761555

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/25 10:38(1ヶ月以上前)

お世話になります。

他の方の経緯を見ましたが、ヤマハルーターからのカスケード数が多いですね。
出来ましたら、MACアドレス・エージング処理の関係上ですが、ヤマハルーターより、L3スイッチにてVLAN分割させて、VLANルーティング処理でのヤマハルーターの負荷を軽減させる方法の方が良いかと思います。

無線LAN装置ですが、WLX212やWLX413までのコストを想定されない形で、ある程度の性能と無線LAN接続等の有線LANバックホール接続等も考慮された方が良いかと思いますが。

簡易クラウドPBX等の運用のされるとのことですので、無線LAN電波が届かない場合の無線LAN中継機を増設された場合の無線LANのマスター制御から中継機の連携、ESS-IDの統合もされる形ですと、
スマホの移動時のESS-IDの接続切替えがスムースかと思います。

RTX830のIPフローキャッシュ、DHCPサーバ等の処理は、あまり良くない部分が御座いますので、
10台以下の接続でも局所的に通信負荷の高いパケットの端末があると、CPU使用率が70%以上、メモリ使用率が60%以上になるケースが御座います。

よって下記の構成が良いかと思いますが。

例 

 RTX830 → SWX3200-52GT → WAX630(NETGEAR)

 RTX830より、L3スイッチ接続(L3スイッチにて、ポートベースVLAN若しくはタグVLAN接続で分割、トランクポー対象グループに、RTX830のLAN1側とグループ化をさせる)
 VLAN1=192.168.101.0/24(VLAN間ルーティングをIPアクセスリストにて拒否する様にする)
 VLAN2=192.168.102.0/24(WAX630と同一のグループにして、RTX830と同一グループにする)
 
 カスケード数が比較的多いので、ヤマハルーター単体でのルーティング処理とインターネット接続処理を負担させるのは、あまりお勧め致しません。
 ヤマハ系のファームですが、あまり良い出来では無いケースが御座いますので、負担増になるネットワーク構成は採らない方が良いかと思われます。
 既存のスイッチの構成を見ますと、16ポート×3段御座いますので、出来れば、カスケード数を低減させる構成と、ルーティング処理をL3スイッチにて対応させて、L3スイッチより、各フロア端末までの配線を検討される形が良いかと思われます。

ご指定の図を見ますと、カスケード末端の図にて、無線LAN装置を接続させていますが、仮にカスケード段数・端末が多い環境にて、DHCPサーバをヤマハルーターでのIPアドレスのオファーとリクエストを処理させる構成は厳しい点が御座いますので、L3スイッチの構成にされた場合ですが、L3スイッチ側にてDHCPサーバ機能を想定可能ですので、VLAN毎のDHCPサーバを分割させるケースや、WAX630側は、単純なブリッジ接続にて大丈夫かと思います。

ヤマハ系のWLX212やWLX413などの無線LANの場合には、既存のヤマハルーターやL3スイッチのDHCPサーバのIPアドレス処理と、重複しないようにWLX側に接続しました無線LAN端末のみのDHCPサーバの稼働が出来る独自の機能が御座います。



書込番号:24761665

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/25 11:13(1ヶ月以上前)

補足ですが、

既存のPBXが古くなってきたとのことですが、
ご指定のskyphoneの運用系の仕様を確認致しました。

PBXというより、LINE系の運用に近い要素が有るようですが、
スマホのskyphone通話中に携帯電話の発着信動作などの運用面の問題が有るようです。

※ 既存のPBXの電話運用とかなり違う要素が有るかと存じます → 着信キューイングや光電話等の内線コードレス動作など

出来ましたら、専用のクラウドPBXの運用の方が良いかと思われます。



 Mot-PBX      → https://www.mot-net.com/
 イノベラPBX    → https://innovera.jp/
 ナイセンクラウド → https://naisen.jp/

上記のサービスですと、それぞれのスマホにSIPアプリをインストールするのですが、社内の光電話の内線収容及び、内線番号での呼び出し、出先での内線転送も可能です。
外線・内線話中時に、携帯の着信が有った場合ですが、着信キューイング切替えが可能になっており、既存の旧ビジネスフォンの機能とかなり近い運用が可能かと存じます。

光電話と上記のクラウドPBXを接続する場合には、光電話を収容し、クラウド側のPBXサーバへオンライン接続する機能の装置をクラウドPBXメーカー側にて用意下さるかと存じます。

例 アイコム 「SR-7100VN」
https://www.icom.co.jp/lineup/products/SR-7100VN/ 

上記の装置の光電話通信と、RTX830側のインターネット側の接続側に分散させる形になるかと存じます。

光電話・クラウドPBX側 → NTT-ONU → SR-7100VN 

社内の業務回線側(別回線) → NTT-ONU → RTX830 → SWX3200-52GT → WAX630

↑ 既存のスイッチポートのポート数が多い点、インターネット接続のレスポンスを想定(クラウドPBX等のSIP通信等の音声通信等の処理)をすると、RTX830側でのインターネット接続機能は、IPV4-Over-IPV6・固定IP等のプロバイダ、若しくはNURO-Biz等のサービスが良いかと思われます。

更に、RTX830側にて、PBXの電話通信を行う構成ですが、電話通信等の不正アクセス対策(国際電話等への不正アクセス)、他端末系のセキュリティ対策は、別途想定された方が良いかと思います。


RTX830 → Fortinet 「Fortigate 80F」、「Fortigate100F」 等 → SWX3200-52GT

Fortigate系を用意される場合には、Fortigate側にてVLAN分割の対応も可能ですが、その場合には、セキュリティ単体動作より、CPU使用率がデフォルトで40〜50%のところ、15〜20%増になることも想定し、
機器選定する必要があるかと存じます。

Fortigate80F → 最大で80台の仕様となっておりますが、セキュリティをフルセキュリティモードにしますと、端末のセキュリティ台数が40〜50%が精々になります。(30〜40台)
Fortigate100F → 最大で100台の仕様となっておりますが、セキュリティをフルセキュリティモードにしますと、端末のセキュリティ台数が40〜50%が精々になります。(40〜50台)

書込番号:24761704

ナイスクチコミ!0


クチコミ投稿数:366件

2022/05/25 12:13(1ヶ月以上前)

クラウド型のPBX系は調べましたが
田舎で既存の電話番号を使うのが難しいとなりました。

そこで、無駄に多い内線(外線発信しない)が多いと分かってきたので
内線同士の通話は、LINEでもいいのですが 登録など面倒なので
skyphoneにしました。 業務で使ってもいいとの事ですので
これも100人勤務して 1人2〜3回
この使用を会社側のwifiでカバーできれば、不満は少ないと思いました。


これで、8割の内線を減らして
外線使う部署は限られてくるので、その部門だけは小さいPBXにします。

敷地は広いが、PCを使いまくってる人は居ません。
トラフィックは、特に問題になったら、対策します。
たぶん、問題にならないかと思います。

ありがとうございます。

書込番号:24761760

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/25 13:53(1ヶ月以上前)

そうですか。
運用機能が、コンシュマー系に近いので、トラブル時のサポートや運用面にて、何らかのデメリットが無ければ良いのですが。

無線LANの件ですが、選定の機種ですが、コンシュマー系の機器ですので、
出来ましたら、ヤマハですと高価ですので、敷地が広いとのことでしたが、ある程度設定が細かく出来て、
無線LANのクラウド管理や統合管理機能を利用出来、またESS-IDの統合化(有線LANバックホール機能)が利用出来る、法人向けNETGEAR製品にて、11ax(WPA3-SAEまで対応)しているものが低価格にて、かなり良い品質の無線LAN構築が可能ですので、お勧めです。

田舎とのことでしたが、NTT光電話を利用しました際にですが、既存の電話番号が利用出来ない件、
恐らく電話加入権無しのタイプでしょうか。
ソフトバンクやKDDI等の発番号の専用番号ですと、NTT光電話オフィスタイプへ変更しました際に、MNPが出来ないと言うイメージでしょうか。

そうなると、NTT光を利用しながら(NTTギガラインなど)、V6プラス・固定IP等の運用にされる形ですと、ヤマハ「RTX830」の機能の恩恵を得られるかと思います。

それと、PCのインターネットを多用されないとのことでしたが、
最近のWindows10や11等については、WindowsUpdateやOffice365、セキュリティ関連の通信にて、インターネット回線の帯域を可変的に負担をかけるケースも御座いますので、出来ましたら、アップデート系と通常のインターネット系を分散させる構成が良いかと思われます。
WindowsUpdateについては、社内にサーバを設けて、アップデート制御管理をさせる方法(WSUSサーバ)の方法にて、クライアントのアップデートのアクセスをWSUSサーバへアクセスする方法が御座いますが、
下記のような形はどうでしょうか?

例 
 NEC IX2235 → GE0(V6プラス・固定IP1個) →通常のインターネット・メール系
           → GE1(別回線にて、V6プラス・固定IP1個) → アップデート系

 ※ https://kakaku.com/item/K0001318187/

書込番号:24761876

ナイスクチコミ!0


クチコミ投稿数:366件

2022/05/25 14:22(1ヶ月以上前)

今まで、企業向けの過度な買い物していたので、反省してます。
なんでこんなに使ってない内線がむやみやたらにあるのかと
古くて高い装置をなんで今まで使ってるんだろうと

なので、こういった反省から、無駄に能力あるものは使わず
一般家庭用で行えるところは行っていこうと思ってます。

「壊れたら、買う」
設定は自分たちで行って、対処できる経験を身に着ける。
RTXはVPN用にあるので、GUIで設定しやすいので
バックアップとって、休みの日に、こちょこちょやってみます。

ありがとうございます。

書込番号:24761920

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/25 16:37(1ヶ月以上前)

ビジネスフォンの交換機(主装置、MEとも言いますが)は、一般的な形ですと、
高いと思われるかもしれませんね。
但し、減価償却年数や耐用年数が、比較的長い部類になりますので、イニシャルコストを抑えながら、
内線や外線の振り分け、出先の携帯やモバイルとの内線転送、受付窓口のTV電話機能、玄関の電子錠など
業務にて運用される多岐の機能を実装していますので、その分、リース契約等て契約されるケースがほとんど下と存じます。

自動車のオートリース方式と同じ様な契約にて、契約される場合も御座います。

ヤマハ系ですが、比較的VPN周りの不具合やファームの出来に由来する不具合が多いメーカーですので、
取捨判断頂ければと思います。

書込番号:24762110

ナイスクチコミ!0




ナイスクチコミ1

返信15

お気に入りに追加

解決済
標準

有線ブロードバンドルーター

クチコミ投稿数:24件

兼ねてからすごく困っているのですが、本部にあるデータベースにアクセスする際に他拠点からだと異常に遅いです…。
また、ある拠点では時々ネットがサイトによって繋がったり繋がらなかったりして、ルータへのアクセスができない状態になるので、ネットで質問してみたところルーターがフリーズしているのでは?との事でした。
同拠点にはネットワークカメラが複数台設置されています。
データベースへの接続もかなり遅く困っているのですが、これもルーターの性能の問題なのでしょうか?
現在はNTTから提供されたPR-400MIを使用しています。
1Gbpsの光の契約ですが16Mbp前後の速度です。
他拠点でも同じルーターでマックスで70Mbpsぐらいしか出ていません。そんなものでしょうか?プロバイダはほとんどの場所でOCNです。
速度問題については15年ぐらいずっ困っていてパソコンやアプリのスペックやバージョンを上げて多少の改善はある状況ですが、根本的な改善ができていません。

ヤマハのルーターを使ってみたら?とも言われるのですが、金額がはるのでどうなるか分からない状態ですと、なかなか踏み出せないのですが、もう少し導入しやすい製品はないでしょうか?

ついでにVPNも利用できるようになると嬉しいのですが…。

本部内で同アプリを使う場合と他拠点からの速度が雲泥の差なので、通信の問題なんだろうなぁとは思うのですが、いかがでしょうか?

詳しい方、アドバイス頂けると助かります!よろしくお願い致します。

書込番号:24756123

ナイスクチコミ!0


返信する
Audrey2さん
クチコミ投稿数:1202件Goodアンサー獲得:121件

2022/05/21 18:19(1ヶ月以上前)

2019年にも同じ質問をされていますが、
掲示板での質問レベルの話ではないと思います。

信頼出来る業者に依頼してください。
大手業者が必ずしも信頼できるとは限りません。
同業者に、どこにメンテナンス依頼しているかを聞いて
業者選択をしてください。

大手の尻拭いばかりしている、個人事業主のAudrey2でした。

書込番号:24756229

Goodアンサーナイスクチコミ!0


クチコミ投稿数:6484件Goodアンサー獲得:1015件

2022/05/21 19:17(1ヶ月以上前)

>1Gbpsの光の契約ですが16Mbp前後の速度です。
>他拠点でも同じルーターでマックスで70Mbpsぐらいしか出ていません。

この時点でおかしい。

本部とか、拠点とか、会社か何かでしょうか?

ここで聞きより、ちゃんとして専門業者に診てもらったほうがいいと思います。
会社なら、値段が高いとか言ってる場合じゃない気がします。

書込番号:24756323

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/05/21 19:26(1ヶ月以上前)

>TAM333さん
>ネットで質問してみたところルーターがフリーズしているのでは?との事でした。

ルーターがフリーズしていたら、通信できなくなるよね。 このような根拠のない、経験と勘だけのとんでもない情報に惑わされず、スルーでいいよね。

>1Gbpsの光の契約ですが16Mbp前後の速度です。

16Mbpsはほんとにそうなのかな? 他がネットアクセスしているときに測ったかもしれないよね。

>ついでにVPNも利用できるようになると嬉しいのですが…。

基盤のネットワークの再整備をしてからの話にすれば?

>ヤマハのルーターを使ってみたら?とも言われるのですが、

問題の本質がわからないうちに導入してもよくなるかわからないよね。 さらに、このルーターは専門知識が必要よ。

さて、本題ですよ。
>TAM333さんは、情シの人? そのネットワークを設計、導入したのはどこ? だれ?
まず、その人と一緒になって、ネットワーク、アプリケーション、ユーザーアクセスなどの現状分析をしないとダメだよね。 そうすると、問題部分がわかってくると思うよ。

企業ネットワークなので、設計が必須だから高度な専門知識が必要だよね。 家庭用機器は設置して少しの設定で使えるようになるのとは大きく違うよね。
企業予算にもかかわってくるしね。

だから、この掲示板で解決するのはかなり難しいよね。

書込番号:24756344

ナイスクチコミ!0


KAZU0002さん
クチコミ投稿数:35340件Goodアンサー獲得:5060件

2022/05/21 19:27(1ヶ月以上前)

>1Gbpsの光の契約ですが16Mbp前後の速度です。
IPv4なら、時間帯によっては16Mbpsなんてことはあり得ます。

>プロバイダはほとんどの場所でOCNです。
そのデータベースとやらの置いてあるPCの回線業者は?

まぁ前の質問でも回答者からの質問には無回答で、放置なので。今回も?

書込番号:24756347

ナイスクチコミ!0


クチコミ投稿数:24件

2022/05/21 20:45(1ヶ月以上前)

皆さまさっそくのご回答ありがとうございました。

以前の質問放置お恥ずかしい限りです、すみません。いつも時間が空いた時しかこのような問題に向き合えないので、別の業務で忙しくなったのかと思いますが、言い訳もできる状態ではないですね。

小さな会社で、段々カメラヤパソコンを増やしていった感じで、光に変えた際はNTTのSEさんに色々とご相談させて頂いたのですが、社内にはそれほど詳しいものがおりませんで困っています。

どこもNTT光の回線で本部以外すべてOCN、本部ではシステムによってOCNとアサヒネットを使っており、データベースはアサヒネットです。

業者に頼まないとだめですか〜、今回の件でルーターをかえて改善があるなら、と期待したのですが、社内でも相談してみないといけませんね。

知り合いはいないので小さな会社ではどのような所にこのような問題を相談するのでしょうか?

引き続きアドバイスを頂けたら幸いです<(_ _)>

書込番号:24756454

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/05/21 21:18(1ヶ月以上前)

>TAM333さん
>1Gbpsの光の契約ですが16Mbp前後の速度です。
他拠点でも同じルーターでマックスで70Mbpsぐらいしか出ていません。そんなものでしょうか?プロバイダはほとんどの場所でOCNです。

ネットワークのスピードだけでも改善したら違うかも?
まず、ほんとに、16Mbpや70Mbpsなのか?
 どうやって測定しているのか?
 測定しているとき、他のユーザーはアクセスしていたか?
 時間帯もよって変化するのか?
 拠点数や各拠点のユーザー数は?
 ざっと各拠点内のネットワーク配線やWiFiの状況?
 どんなアプリケーションがネットワークとやりとりしているのか?
 大体の全体ネットワーク図は?
 その他、気づいている点は?

この掲示板の先生方には、性能測定ツールの iperf につよい先生がいるので、詳しくはそちらからの返信を待つとして、

まずは、以上について返答可能なものについてUPかな。

書込番号:24756498

Goodアンサーナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/05/21 22:26(1ヶ月以上前)

>TAM333さん

>> 本部にあるデータベースにアクセスする際に他拠点からだと異常に遅いです…。

データベースにアスセスされる拠点の件数は、何件でしょうか?

データベースにアスセス以外のアクセスも遅いのでしょうか?

もし、
データベースにアスセス以外のアクセスが速いのでしたら、
データベースサーバ側の処理に問題があるかと思います。

書込番号:24756585

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/05/21 22:30(1ヶ月以上前)

>TAM333さん

>> 同拠点にはネットワークカメラが複数台設置されています。

複数台と言われても、何台なのでしょうか?

書込番号:24756589

ナイスクチコミ!0


殿堂入り金メダル クチコミ投稿数:4674件Goodアンサー獲得:124件 縁側-俺のメモ帳の掲示板

2022/05/22 02:07(1ヶ月以上前)

蛇足ですが、ASUSルーター。

ザックリと読んでみて、スレ主の方は何となく私と同じようなことをしているように思えたので、口を挟みますね。

問題と条件を整理して箇条書きにすると

・拠点間通信を行っている。回線はほぼフレッツのOCN。本部はアサヒネット。ルーターはPR-400MI。
・多拠点→本部データベースへのアクセスが遅いことがある。通常の通信も遅い。1Gbps契約で、回線速度は16〜70Mbps。
・ネットワークカメラを複数台設置している拠点に於いて、ネットワーク環境が不安定。

他の方々が質問し返されている通り、細かな状況が分からない為、大雑把な理解と私自身の経験に基づいた推測&提案をしますと…


>>・拠点間通信を行っている。回線はほぼフレッツのOCN。本部はアサヒネット。ルーターはPR-400MI。
>>・多拠点→本部データベースへのアクセスが遅いことがある。通常の通信も遅い。1Gbps契約で、回線速度は16〜70Mbps。

まず、KAZUさんが仰っておられる通り、IPv4契約のOCNは時間帯によっては酷く遅いです。お話しにならない通信状態のこともあります。
一方でアサヒネットは時間帯問わず、軽快で、快適です。私もセッションの一つで愛用し続けています。
仮説の一つとして、OCNが弊害になっている可能性はあります。
試験的に、現在OCNで設定している通信している拠点で、他のプロバイダを設定して、通信が改善するか確認するか試されてみるのも良いかも知れません。
アサヒネットであれば、追加契約で+700円程度でお試しが可能です。この段階でOCNの解約は必要ありませんので、リーズナブルな問題解決へのステップになるのではないかと思います。


>>・ネットワークカメラを複数台設置している拠点に於いて、ネットワーク環境が不安定。

何台設置し、どの程度の容量の動画を常時ネットワーク内で転送し続けているかにもよりますが、ネットワークカメラの通信を捌く為にルーターがパニクッてる可能性は無い訳ではありません。
私は以前、バッファローのWZR-HP-G302Hという古いルーターに、IODATAのネットワークカメラを有線無線で合わせて5台ぶら下げて常時録画の素人監視カメラシステムを構築しておりましたが、ネットワークは白目剥くほど重かったですね。
ASUSのルーターだと安価にも拘らず統括しているネットワークの状態や、ルーターの状態が直観的によく分かるUI備えてるので個人的にはお勧めです。

あと「アプリ」というワードを使用しておられますが、それはネットワークカメラ用のアプリでしょうか?複数のカメラ画像を一度に表示するタイプの?
もしそうであるならば、P2Pではなく、カメラメーカーが提供したサーバーを中継して映像を転送しているタイプのカメラである場合、複数の画面を、細い回線で表示させようとした場合、アプリの挙動自体が不安定になることがあります。


スレ主さんの問題解決に向けて的を射た内容をお伝えできていると良いのですが。

書込番号:24756770

Goodアンサーナイスクチコミ!0


クチコミ投稿数:24件

2022/05/22 03:56(1ヶ月以上前)

皆さま、引き続きのご対応ありがとうございます。

1件ずつ回答させて頂きますのでよろしくお願い致します。

>まず、ほんとに、16Mbpや70Mbpsなのか?
>どうやって測定しているのか?

こちらはご紹介して頂いた事のある
https://fast.com/ja/
にて複数回計測し、平均したおおよその数値です。

>測定しているとき、他のユーザーはアクセスしていたか?

同じ回線内の他の方がネットを使っていたか?という事であれば、16Gbpsの回線ではありません。
他拠点から動画のダウンロード(閲覧)をされていたかという事であれば、複数のパソコンやスマホで閲覧されていました。

>時間帯もよって変化するのか?

夕方から深夜にかけては特に遅いような感じですが、はっきりとは分かりません。

>拠点数や各拠点のユーザー数は?

拠点数は本部含めて6

ユーザーは(パソコン台数)は各拠点平均2台

>ざっと各拠点内のネットワーク配線やWiFiの状況?
>どんなアプリケーションがネットワークとやりとりしているのか?
>大体の全体ネットワーク図は?
>その他、気づいている点は?

NTTから提供されたモデム⇒ルーター⇒バッファロー無線ルーター(アクセスポイント)
無線ルーターは無線用カメラの接続に使用しています。

アプリは、パナソニックの録画ソフトとFilemakerというデータベースソフトです。

カメラ動画の閲覧はIEで行ったりもします。


>データベースにアスセスされる拠点の件数は、何件でしょうか?

拠点数は5件です。


>データベースにアスセス以外のアクセスも遅いのでしょうか?

通常のネットの閲覧はそれほど遅さは感じないです。

ただ、16Mbpsの拠点は遅いです。


>複数台と言われても、何台なのでしょうか?
16Mbpsの拠点のカメラ台数は5台です。
カメラの種類にもよるのかも知れませんが6台ある拠点もあります。


>あと「アプリ」というワードを使用しておられますが、それはネットワークカメラ用のアプリでしょうか?複数のカメラ画像を一度に表示するタイプの?

上記にも記しましたが
アプリは、パナソニックの録画ソフトとFilemakerというデータベースソフトです。

ネットの掲示板でFilemakerについて質問してみましたが、通信速度にお困りの方はそういらっしゃいませんでした。
根本で作り方の問題のご指摘はありましたが、同じ回線内と外からの回線での表示速度にそれほど違いはないという意見が多かった為、外からの異常な遅さは通信速度の問題なのかなと考えました。

よろしくお願い致します。

書込番号:24756800

ナイスクチコミ!1


Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/05/22 19:03(1ヶ月以上前)

>TAM333さん

せっかく返事してもらって、申し訳ないけど、これでは具体性がなく、回答を考える先生方も困惑するよね。
でも、具体的にすると、社外秘も公表することになりかねない。 ITに理解があれば、何を伝えるべきかがわかって、社外秘を避けながら適当に返事できるんだけどね。

Windowsを単独でインストできる、インターネットプロバイダを選べて、交渉できて、ネットワーク稼働までを単独でできる、データベースソフトをインスト、セットアップ、メンテを単独でできる。
くらいのスキルがないとかなり厳しいし、先生方との会話も理解できないと思うよ。

ということかなと。

書込番号:24757815

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/05/22 19:43(1ヶ月以上前)

>TAM333さん

本社側の朝日ネットの契約は、
IPv6 IPoE + IPv4 over IPv6での接続の場合、
「DS-Lite」のようです。

この場合、Anyサーバでポート開放する場合はIPv4 PPPoE接続でないと、
Anyサーバでポート開放を設定することが出来ないです。

本社側のISPをOCNの契約に変更した方が良さそうです。

OCNは、MAP-E系ですので、
本社側の機器で、
インターネット側のポート番号を変更し、LAN側のポート番号を既定値で設定すると、
OCN VCのIPv6 IPoE + IPv4 over IPv6接続でも、運用は可能かと思います。

書込番号:24757878

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/24 11:34(1ヶ月以上前)

本社側の回線が、IPV4-Over-IPV6(CGN、動的IP)の時点でダメでしょうね。
まず、本社側の回線機能を、IPV4-Over-IPV6・固定IP(JPNE・固定IP、transix-IPV4・固定IP等)に変更、
対応のルーターへ変更をご確認下さい。

本社側のVPN接続数をどの程度考慮するか、またルーターの処理性能の兼ね合いが御座いますので、
ヤマハ系ですと、
 「RTX830」、「RTX1220」
シスコ系ですと、
 「ISR-921J」、「ISR 1111X-8P」

等への変更を要します。

既存のIPV4-Over-IPV6・動的IPの機能のまま、リモートアクセスVPN等を利用されたい場合には、
L2TP/IPSECの利用ポート(1,024番ポート以下)は利用不可ですので、SSL-VPNしか利用出来ない形になってしまいますので、SSL-VPN用のVPNサーバの構築を要します。

※ Packetix-VPN
 → https://www.softether.jp/1-product/11-vpn

上記のライセンスを適用する物理サーバを要しますので、

日本HP Proliant ML30Gen10
DELL PowerEdge T350

WindowsServer2019、2022等

が必要になるかと思います。


書込番号:24760056

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/05/24 11:37(1ヶ月以上前)

P.S

IPV4-Over-IPV6・固定IPプロバイダ

21ip-domain (V6プラス・固定IP)
※ https://21ip.jp/

インターリンクZOOT-NATIVE(transix-IPV4・固定IP)
※ https://www.interlink.or.jp/service/zootnative/

書込番号:24760060

ナイスクチコミ!0


クチコミ投稿数:24件

2022/05/26 21:47

皆さま多くのご意見ありがとうございます!

>Gee580さん
が仰られた通り

>せっかく返事してもらって、申し訳ないけど、これでは具体性がなく、回答を考える先生方も困惑するよね。
>でも、具体的にすると、社外秘も公表することになりかねない。 ITに理解があれば、何を伝えるべきかがわかって、社外秘を避けながら適>当に返事できるんだけどね。

どこまで言って良いのか…という事をすごく悩みながら投稿させて頂いていました。

やはり信頼できる業者を探すしかないかなと思っているところです。

ただ、1点勘違いしていたことが見つかりまして、その拠点のみNTTのルーターの下にある古い無線ルーターにルーター機能があったようで、ルーターの性能により他拠点よりさらに遅い、という事なのだと思われます。

皆さんの意見を参考にプロバイダの変更もしてみたいと思います。

回線&プロバイダセットで相談に乗ってくれるような会社がないかなと思っているので探してみます。

また質問が出てきたら、投稿させて頂きますので、皆さまぜひ!よろしくお願い致します。

書込番号:24764249

ナイスクチコミ!0




ナイスクチコミ0

返信3

お気に入りに追加

解決済
標準

有線ブロードバンドルーター > ヤマハ > RTX830

スレ主 pokemongetさん
クチコミ投稿数:121件

auひかりのマンション タイプGの利用を検討しています。

ホームゲートウェイは「BL1000HW」のようです。
https://www.au.com/internet/service/auhikari/wifi-connect/wireless-lan/list/auhikari-mansion/

ホームゲートウェイ側にDMZの設定を行いRTX830を接続できると思いますが

参考
https://www.sofii.jp/au-nvnvr510/

この状態でRTX830側でポート開放(サーバ公開)はできるのでしょうか。
実際に利用されている方がいましたらアドバイスいただけると嬉しいです。

書込番号:24695271

ナイスクチコミ!0


返信する
クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/04/11 18:08(2ヶ月以上前)

>pokemongetさん

本機は使っていませんが、

>> ホームゲートウェイ側にDMZの設定を行いRTX830を接続できると思いますが
>> この状態でRTX830側でポート開放(サーバ公開)はできるのでしょうか。

DMZですと、スッポンポンの状態ですので、ポート開放は不要です。
その代わり、ファイアウォールを配置する必要があります。

書込番号:24695292

Goodアンサーナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/04/11 19:50(2ヶ月以上前)

 一時期、同じような構成で運用していましたことが御座いますが、
AUひかりの場合、半固定のグローバルIPサービスですので、不正アクセスの対象になりやすいので、
 セキュリティ周りは、厳重にご確認下さい。

 L4、L7レベルのファイアーウォールを想定し、DNSの通信も、DNS-TLS、DNS-SSL等の併用をご確認下さい。

書込番号:24695437

Goodアンサーナイスクチコミ!0


スレ主 pokemongetさん
クチコミ投稿数:121件

2022/04/29 10:30(1ヶ月以上前)

アドバイスありがとうございます。

書込番号:24722502

ナイスクチコミ!0




ナイスクチコミ3

返信28

お気に入りに追加

標準

ルーターとUTMの直列つなぎ

2022/03/31 09:44(2ヶ月以上前)


有線ブロードバンドルーター > ヤマハ > RTX1210

クチコミ投稿数:16件

あまり詳しくないので、変な質問かもしれませんが、ご容赦ください。

VPNで他拠点のサーバーにアクセスした際にとてもスピードが遅く困っています。
ファイル移動の場合、最初は1〜2MBPSでその後355KBPSに落ち、タイムアウトすることもしばしばです。

うちの会社ではRTX1210で他拠点とVPN接続をしていますが、その内側にUTMをつないで使っています。
つまり、他拠点のサーバーを使う際は、
PC→UTM→RTX→光回線→(他拠点)RTX→UTM→ファイルサーバー
というルートになります。

このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。
それぞれ以下のようなものを使っています。
UTM:FORTIGATE 40F
サーバー:Windows Server2019
クライアントPC:Windows10

書込番号:24677374

ナイスクチコミ!0


返信する
Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/03/31 13:27(2ヶ月以上前)

>検討長すぎ太郎さん
>このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。

UTMがボトルネックになっているのは十分考えられるかな。 
Fortigate-40Fはカタログベースのパフォーマンスはよいけど、測定条件が

”数値はすべて「最大」の性能値であり、システム構成に応じて異なります。アンチウイルス パフォーマンスは、HTTPトラフィック (32 Kバイト オブジェクト) を用いて測定されています。IPSパフォーマンスは、44 Kバイト HTMLファイルを用いて測定されています (NSSラボのテストメソドロジーと同等)。”

とあり、サイズが小さいデータを一つ一つ見るにはかなりよい。 だけど、サイズの大きなデータを一つにしてみるのは都合がよくないとおもうわね。
だから、会社の情シにファイアウォール、IPS,IDSのルールを見直しで、サイズの大きなデータを除外してもらうとか頼んでみたら。 会社なんだろうから個人ではかってにできないでしょ。

書込番号:24677665

ナイスクチコミ!0


クチコミ投稿数:1058件Goodアンサー獲得:208件

2022/03/31 13:33(2ヶ月以上前)

このルータを持っていませんし素人考えですのであしからず
UTMが直列に繋がないと、ワーム、ファイアウォール、アンチウィルス、アンチスパム、Webフィルタリング、総合的なセキュリティ対策にならないのではないかと思います。
UTMがあるからPCは安全というわけでもありません。
並列でもハブがレイヤー対応によっては出来るかもしれませんが。

>このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。

噛ませば噛ますほど遅くなるでしょう。(程度は分かりませんが)
UTMが原因なら遅くなるし、ルーター原因でも遅くなります。もちろんPCも考えられます。
また、VPN接続方法もPPTPだと4回線となっていますが、他拠点が多いと遅くなるかもしれません。
何かしら攻撃されてても遅くなるし、どちらか一方が脅威になっていることも考えられます。
1つのネットワークずつ接続テストすると分かるかなと思います。

参考になれば幸いです

書込番号:24677672

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/03/31 18:37(2ヶ月以上前)

RTX1210 → Fortigate40F に接続しているプロセスですが、

Fortigateの場合ですが、SSLインスペクション機能にて、インターネット回線、他WEB、API、メールセキュリティを監視しているFortiCloud検疫をしていますが、内部的にプロクシモードとフローモードの接続にて、アクセススキャンしています。
プロクシモードの場合、全ての通信をスキャンして、FortiCloudサーバへ通信して、折り返し許可の通信を相手先へ通信していますので、通信回線の契約が高速なタイプでなければ、遅延は大きくなります。
既存のインターネット回線との組み合わせにて、RTX1210の直結してのスループットを計測して頂き、通信速度により、フローモードの設定に変更を確認ください。
念のため、Fortigate40F配下においても、計測してみて下さい。

下記のサイトにて、計測してみて下さい。

※ https://minsoku.net/

↑のデータ値により、低遅延のインターネット機能(IPV4-Over-IPV6・固定IP、NURO-Biz等)にて、ご確認下さい。

あと、まさか、RTX1210配下にて、Fortigate40FをNATモードで動作はさせていませんよね?
NATモードにしていれば、トランスペアレント・ブリッジモードへ変更をご確認下さい。

書込番号:24678123

ナイスクチコミ!1


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/03/31 18:56(2ヶ月以上前)

あと、Fortigate40Fの内部OSのサポート提供元(Forticare)の会社により検証OSのバージョンが変る可能性が御座いますが、Fortigate40Fの場合ですが、内部のASIC-CPUのキャッシュ機能が最適化されていますOSのバージョンが、FortiOS6.2、6.4、7.0以降になります。
FortiOS6.0等のバージョンにて運用されている場合ですが、バージョンアップをご確認下さい。

拠点間VPN接続のプロセスですが、他拠点のインターネット回線のレスポンスも影響します。
PPPOEセッションなどの運用をされている場合には、IPV4-Over-IPV6・固定IP、NURO-Biz等の切替えもご検討されると良いかと思います。

Fortigate40F単体にて、IPV4-Over-IPV6・固定IP接続(NAT有り)にて他拠点を接続している場合には、Fortigate40Fの性能のIPキャッシュ機能は、あまり良くないです。
他拠点のVPN接続しているルーター等の状態が、Fortigate40F等にて接続している場合には、上位にVPNルーターを用意された方が良いかと思います。

書込番号:24678149

ナイスクチコミ!1


クチコミ投稿数:16件

2022/03/31 19:13(2ヶ月以上前)

皆様、回答ありがとうございます。
こんなに早くたくさん回答いただけると思っていなかったので、大変うれしく思います。

>Gee580さん
>UTMがボトルネックになっているのは十分考えられるかな。 
やはりUTMが怪しいかもですね。
確かにFORTIGATEを新しいタイプにした時期から遅くなったようなんです。

>テキトーが一番さん
>噛ませば噛ますほど遅くなるでしょう。(程度は分かりませんが)
そもそもFORTIGATEの機能をつかってVPNを組んでいないことが原因なのかなぁと思っていますが、直列式とどちらが良いのかもわからないので困っていたりします。

>sorio-2215さん
>通信速度により、フローモードの設定に変更を確認ください。
プロクシモードかフローモードかよくわかっていません。
導入してもらった会社にみてもらいますが、その方も専門ではないので詳しくはわからないかも。
とりあえず、自分がなんちゃってIT担当なのでわからないなりに調べてみます。

>NATモードにしていれば、トランスペアレント・ブリッジモードへ変更をご確認下さい。
これも怪しそうですね。早速調べてみます。

>内部のASIC-CPUのキャッシュ機能が最適化されていますOSのバージョンがFortiOS6.2、6.4、7.0以降になります。
なるほど!OSバージョンはすぐわかりそうなのでこれも調べてみます。

ちなみに、みん速で測った結果は
接続方式 PPPoE
Jitter 4.76ms
Ping 25.6ms
下り 65.56Mbps(速い)
上り 70.41Mbps(速い)
でした。
インターネットへの接続は、そこそこ早いです。

書込番号:24678177

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/03/31 20:19(2ヶ月以上前)

「 接続方式 PPPoE
 Jitter 4.76ms
 Ping 25.6ms
 下り 65.56Mbps(速い)
 上り 70.41Mbps(速い) 」

↑ Fortigateを経由しましたステータス状況としては、あまり良くない回線性能ですね。
ルーターへ直結しました際にプラスして、FortiCloudのクラウドセキュリティの問合せ通信も考慮しませんと、
その分遅延が生じます。(おおよそ、10〜20%程度は遅延が出るかと思われます)

PPPOE接続方式ではなく、NTTギガライン、ギガスマートタイプへ変更、
プロバイダの接続方式を、IPV4-Over-IPV6・固定IP網へ切替えをすると良いかと思います。

※ https://21ip.jp/

V6プラス・固定IP(1個) → https://21-domain.com/html/hikari-ip.html
光ネクスト・Gigaスマート・隼 2,550円より

JPNE・固定IPを指定下さい。(接続先上位経路:JPNE)

IPV6回線網に切替えしますと、Fortigateのファイアーウォールポリシーの設定をIPV4以外にIPV6の許可設定と各セキュリティ設定が必要になります。

書込番号:24678285

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/03/31 21:09(2ヶ月以上前)

補足ですが、

V6プラス・固定IPの契約へ移行しますと、既存のRTX1210のPPPOE設定を、V6プラス・固定IPの設定に切替え、PPPOEの削除が必要になります。
その前に、RTX1210のファームウェアを最新版へ変更が必要になります。

書込番号:24678388

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/04/01 09:03(2ヶ月以上前)

IPV4-Over-IPV6・固定IP網の切替えの際ですが、社内のRTX1210ルーターの上位に、NTT光電話オフィスアダプタ(OG410、OG810系)が御座いましたら、光電話オフィスアダプタの設定変更(IPV6ブリッジ設定、IPV6-IPOE許可設定)が必要になります。

業者さまへご確認下さい。

書込番号:24678966

ナイスクチコミ!0


クチコミ投稿数:16件

2022/04/01 12:23(2ヶ月以上前)

sorio-2215さん色々アドバイスありがとうございます。

通信まわり依頼している業者の方と打ち合わせる予定なので、細かい話まではわからない状況です。
が、その後わからないなりに調べてみた結果としては、
FORTIGATE OS:v6.2.9 build1234
プロクシモードとフローモード:プロクシモード ※怖くてフローモードに変更していませんが・・・
モード:トランスペアレント
という感じでした。

回線の強化や固定IPへの切替は、これはこれで進めていこうかと思います。


現状としては、
1.ルーター切替え以降遅くなった
2.自拠点のサーバーのファイル転送は50MB/s以上
3.他拠点のWin serverもNASもどちらも遅い(500KB/s以下)
4.     〃    へ100MBのファイル転送の途中でグラフが止まり、最後の1%で5分以上かかる。
5.DropboxのWebページへのファイル転送は1MB/s程度
という状況です。
問題の切り分けが必要ですが、拠点をまたぐ問題なので、調査は時間がかかりそうです。。。

書込番号:24679176

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/04/01 12:59(2ヶ月以上前)

>検討長すぎ太郎さん
前にも言ったけど、機能よりもセキュリティ−ルールを見直さないとダメよ。

@現在のセキュリティーポリシーや機器のセキュリティー設定がどうなっているのか書面で確認する。
業者とやっているのなら、業者から提出されているのは当たり前。
A大きなファイルをインスペクションから除外するよう考える。でも、会社のセキュリティーポリシーに違反しないか十分に検討する。

技術的なことはわからないとは思うけれど、常識はわかるでしょ?

書込番号:24679226

ナイスクチコミ!1


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/04/01 13:06(2ヶ月以上前)

お世話になります。
そうですか、FortiOS6.2.9ですか。
トランスペアレント・ブリッジ(プロクシモード)ですと、フローモードとプロクシモードの排他運用OSだったかと思います。
プロクシモードにて利用フルに利用出来ないモードですが、
WAF(Webアプリケーション・ファイアーウォール)、スパムメール対策機能などになります。
全ての通信をFortigateがプロクシ中継にて、FortiCloudサーバへセキュリティ問合せするモードですので、回線の性能が遅いと、かなりの遅延が出るかと存じます。

WAF機能にて、何らかのクラウドサービス側の情報漏えい機能を効かせ、スパムメールの振り分けをFortigate
にてさせており、更に透過型プロクシ、若しくはExprolitプロクシを動作させている状況ですと、回線の性能からかなり厳しい組み合わせになります。

確認ですが、WAF機能にてクラウドサービス等のデータ共有や基幹業務ソフトウェアの運用をされていますでしょうか?
Dropboxのクラウドサービスを運用中とのことですので、Dropbox領域へのアクセスのみ、WAF機能を効かせる。(それ以外のクラウドサービスを運用されていましたら、そちらも確認頂く方法になります)


また、Fortigateの迷惑メール対策の機能は、プロクシモード若しくはフローモードにて動作させている状況でしょか?
迷惑メールの対策をFortigateにてさせる場合ですが、添付ファイルのスキャン容量が、デフォルトで10MBの容量制限が有り、それ以上の容量の添付ファイルが付加されている状況ですと、うまく迷惑メール処理がされず、そのまま透過される設定になっているかと思われます。
その場合には、クライアントPCやモバイルなどにて、エンドポイントセキュリティソフト等のスパムメール対策機能にて対応する形になります。

FortiOS6.4、7.0系の場合にですが、プロクシモードとフローモードのハイブリッドモードにさせる事も可能ですが、.6.2系の場合には、両方の機能を運用して、セキュリティ運用させる場合ですと、Fortigate40Fの機能としては厳しいです。

※ 運用のクラウドサービスやスパムメール対策のみ、プロクシモード経由にて検疫をさせて、それ以外のインターネット系の通信をフローモードにて動作させ、負荷と性能を分散させる等。

フローモードにすることが、Fortigate40Fで言いますと、軽快に動作するモードとなりますが、IPフローヘッダーのみにて、セキュリティスキャンし、FortiCloudサーバへの問合せをさせるモードになりますので、セキュリティスキャンデータの取りこぼしが起きる可能性が御座います。

よって、フローモードで動作させて、クライアントPCやサーバへはエンドポイントセキュリティソフトを導入、終端のセキュリティ確保をさせる方法が適切かと思います。

速度低下の件ですが、既存の運用環境下にて、一次対応をさせる方法ですと、プロクシモードのモードをExproitモードではなく、透過型プロクシへ変更する。
回線の性能をギガ回線以上、IPV4-Over-IPV6・固定IPプロバイダへ変更し、インターネット速度とセキュリティ検疫性能を向上させる。

Fortigate等・その他のセキュリティ検疫などの構築経験は御座いますが、現時点での情報ですと、上記の内容になります。
業者様へご確認下さい。

書込番号:24679236

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/04/01 13:12(2ヶ月以上前)

P.S クライアントの端末台数やサーバ等の台数、モバイルの接続台数が不明ですので、
Fortigate40Fが適切かどうかは、ご指定の情報ですと、判断は出来かねます。

書込番号:24679250

ナイスクチコミ!0


クチコミ投稿数:16件

2022/04/01 13:36(2ヶ月以上前)

>Gee580さん
>技術的なことはわからないとは思うけれど、常識はわかるでしょ?
ITリテラシーが低くてすいません。

>sorio-2215さん
技術的な説明ありがとうございます。
クラウドサービスはDropboxぐらいですね。
そのほかの技術的な部分は業者の方に相談してみます。

書込番号:24679280

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/04/01 14:03(2ヶ月以上前)

業者へ見て頂きました時点ですが、Fortigate40Fにて性能不足と言うことも想定されますので、
Fortigate60F、80F等の構成も確認頂くよう、業者へお伝え下さい。

フルセキュリティ・Exploitプロクシモードでの適用条件ですと、精々、PCやサーバの構成台数ですが、15台〜20台がギリギリの製品です。

書込番号:24679312

ナイスクチコミ!0


クチコミ投稿数:1058件Goodアンサー獲得:208件

2022/04/04 10:18(2ヶ月以上前)

直列の方が簡単でしょうねぇ

>2.自拠点のサーバーのファイル転送は50MB/s以上

同じプライベートネットワーク層ですかね?
自サーバーがどのネットワークに居るかわかりませんがUTM前の層(RTX直下)からの転送ならどうでしょう?
また、RTX直下から拠点サーバーにアクセスは出来ないでしょうが、確認してみてもいいかもしれませんね(ソフトVPNならいけるかも?)
VPN組んでるので、PCのソフトでVPN化してるのか、ハード的にしてるのか、サーバーがしてるのか、その他機器がしてるのか分かりませんが、そこが原因かもしれないので確認してもいいかもしれません。
皆さんほど詳しくないのであしからず。
ちなみに、私は固定IPにてVPNしています。
ADSL回線ですが、プライベートネットワークの転送速度は概ね160MB/s。ネットワーク回線12.53Mbps。家等からの接続は1Mbpsです(回線限界)
今月光に代わるので楽しみです。関係ないことをごめんなさい

書込番号:24684062

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/04/04 12:36(2ヶ月以上前)

テキトーが一番さま

当初の回線接続イメージですが、

双方の接続が、ONU → RTX → UTM 
となっておりますので、RTXルーターでの拠点間IPSEC-VPN構築かと存じます。

双方、RTXルーターでのPPPOE接続、UTMはトランスペアレント・ブリッジ接続という構成ですので、
ボトルネックは、PPPOE接続と、UTMのExploitプロクシ接続周りかと存じます。
Fortigate40Fは、Fortinet社の中でも、最下級モデルですので、あまりセキュリティレベルを上げると、性能無視する形になってしまいます。


書込番号:24684225

ナイスクチコミ!0


クチコミ投稿数:1058件Goodアンサー獲得:208件

2022/04/04 16:34(2ヶ月以上前)

sorio-2215さん

素人な私のコメントに反応して頂き恐縮です。
私も同感ですが、びっくりする接続とかあるもので・・・

書込番号:24684547

ナイスクチコミ!0


クチコミ投稿数:16件

2022/04/04 19:51(2ヶ月以上前)

>sorio-2215さん
>テキトーが一番さん
アドバイスありがとうございます。
sorio-2215さんの推測のとおり、RTXルーターで拠点間IPSEC-VPN構築をしております。

さて、今日一日の調査ですが、まずプロクシモード→フローモードに変更。
数MB/s上がりましたが、大した効果はなし。

その後、いろいろ比較してみました。
みん速は数値が表示されないときがあったので、USENのスピードテストで計測してみたところ、
1 WEB→RTX1210→FORTIGATE→PC ※現状
下り22MB/s、上り45MB/s
2 WEB→RTX1210→PC ※ルーターにPC直接接続した。
下り37MB/s、上り52MB/s
3 WEB→RTX1210→PC ※FORTIGATEを抜いてみた
下り51MB/s、上り57MB/s
4 WEB→RTX1210→PC ※上記3のまま、全ての機器を再起動をしてみた
下り50MB/s、上り77MB/s
5 WEB→RTX1210→FORTIGATE→PC ※FORTIGATEもつけてみた
下り22MB/s、上り45MB/s →ふりだしに戻った!

旧機種RTX1200があったので、VPN1拠点という設定で計測
6 WEB→RTX1200→PC
下り89MB/s、上り158MB/s

という結果になり、RTX1200、RTX1210の速度差を考えて、次は1210を疑ってみたいと思います。
ちなみに、計測は1回のみなので精度はかなり粗いかと。

書込番号:24684815

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/04/04 21:48(2ヶ月以上前)

PPPoE接続の性能は、プロバイダーの選択により、その様な程度しか得られませんよ。

当初のお話しのv6プラス固定IPプロバイダーに変更をご確認下さい。
どんなにやっても、50M bps前後しか得られませんよ。

RTX1210は、最新ファームウェアへ更新する事で、対応は可能です。
NTTギガライン、ギガスマートタイプ、光電話の契約の有無もご確認下さい。

時間的にロスなだけかと思います。

IPV6回線でしたら、IPV6-IPOEの閉域網の低遅延IPsec接続が可能です。

netvolante-dnsドメインですが、IPV6に対応しています。

書込番号:24685017 スマートフォンサイトからの書き込み

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/04/04 21:51(2ヶ月以上前)

v6プラス固定IP接続に切り替える場合には、双方の拠点とも対応ルーターが必要です。

RTX1210は、最新ファームウェアにて対応していますので、他の拠点の方も、対応ルーター、RTX1220、RTX830 、RTX1210に変更ください。

書込番号:24685025 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:1058件Goodアンサー獲得:208件

2022/04/05 08:05(2ヶ月以上前)

>sorio-2215さん

検討長すぎ太郎さんはそこまでスピードにこだわっているわけではないと思います。
回線が数十MB/s(bpsじゃなくて?)出ているのに、自サーバー、もしくは拠点サーバーのアクセスが遅い(タイムアウト)のを問題にしてると思います。
なので、測定はサーバーの通信で無いと意味がないんですよね。
たぶん

書込番号:24685399

ナイスクチコミ!0


クチコミ投稿数:16件

2022/04/05 09:39(2ヶ月以上前)

>sorio-2215さん
>NTTギガライン、ギガスマートタイプ、光電話の契約の有無もご確認下さい。
一部でマンションタイプの光電話付きが入っていますが、他は全てNTTフレッツ光 ファミリー ギガラインで電話関係は別回線です。

>テキトーが一番さん
>検討長すぎ太郎さんはそこまでスピードにこだわっているわけではないと思います。
スピードが出るに越したことはないのですが・・・ギガラインでありながら拠点間ファイル転送が355kb/sしか出ず、タイムアウトをくらうこともあるということなんです。
ちなみにファイル転送速度はクライアントPC、サーバーどちらも同じような値です。

アドバイスをいただいてる回線のV6+固定IPは検討していこうかと思いますが、、、

書込番号:24685509

ナイスクチコミ!0


クチコミ投稿数:16件

2022/04/05 09:56(2ヶ月以上前)

>テキトーが一番さん
>数十MB/s(bpsじゃなくて?)
Mbpsでした。失礼しました。

書込番号:24685531

ナイスクチコミ!0


クチコミ投稿数:1058件Goodアンサー獲得:208件

2022/04/05 11:47(2ヶ月以上前)

>検討長すぎ太郎さん
PPPoE、プロキシの性質上、処理が重く性能からボトルネックになるという事なので、固定IPでプロキシ回避でもいいだろうし、もちろんV6の方が良いかと思います。
または、UTMを80Fに変更してもいいかと思います。
詳しくは、sorio-2215さんが丁寧に説明くれてます
私ならまず80Fに変えて、それでもだめなら固定IP、V6のIPoEと変更していくかなぁ

書込番号:24685648

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/04/06 04:26(2ヶ月以上前)

Fortigate80Fの選択ですが、端末の構成台数の関係が御座いますが、
既存のRTXルーターへ接続しましたスループットがかなり悪いので、まずIPV6・固定IPに切替えをして、
既存のFortigate40Fのファイアーウォールスループットが最大5Gbpsのタイプですので、
回線系から切替えて判断された方が良いかと思います。

Fortigate80F、Fortigate60Fのセキュリティライセンスを付帯させて再契約ですと、かなり高いですよ。

書込番号:24686859

ナイスクチコミ!0


クチコミ投稿数:1058件Goodアンサー獲得:208件

2022/04/06 08:03(2ヶ月以上前)

>Fortigate80F、Fortigate60Fのセキュリティライセンスを付帯させて再契約ですと、かなり高いですよ。

そうなんですね!
ライセンス形態がどうなってるのか知りませんが、毎月要る残らないものより、高いけど一回だけで残る物の方が好みなんで・・・
もちろん金額によりますよ?w
それをしたことで、現在使えないSUNサーバーが何個か・・・・レンタルサーバーで良かったかな・・・・
また関係ない話をごめんなさい

書込番号:24686975

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/04/06 13:19(2ヶ月以上前)

Fortigate80Fや90F等の構成にされる場合には、

それぞれの拠点にFortigateを導入するのではなくて、
IPV6-IPSEC接続の構成イメージにして、本拠点にFortigate80F、90Fを導入して、
本拠点のFortigateへ、Exproitプロクシ設定の設定をして、支店側の端末側のブラウザ、メールクライアントの接続設定に、プロクシ経由の設定を導入、プロクシ接続の条件をPAC情報配信という形になりましたら、
支店のセキュリティと本拠点のセキュリティを統合化は可能かと思われます。

本拠点に集約をさせるため、本拠点に支店の端末分のスペックが必要になりますが。

書込番号:24687318

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件 RTX1210の満足度4

2022/04/06 13:23(2ヶ月以上前)

上記の点となりますと、

 本拠点側は、RTXルーター、Fortigate90F等
 支店側は、RTXルーターのみ(本拠点側のFortigateのプロクシ接続の疎通がとれない場合に、動的にデフォルトゲートウェイを、支店側へ切替えます構成)
 支店側の自局回線へ切替えになった場合には、支店側のセキュリティは、それぞれの端末のエンドポイントセキュリティソフトウェアの確保、と言う形でしょうか。

書込番号:24687320

ナイスクチコミ!0




ナイスクチコミ2

返信31

お気に入りに追加

標準

有線ブロードバンドルーター

スレ主 hika2341さん
クチコミ投稿数:14件

IPv6のパブリックDNS を設定できる無線or有線ルーターを探しています。
該当する機種を知っている方がおられましたらよろしくお願いいたします。

書込番号:24654032

ナイスクチコミ!0


返信する
クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/03/17 13:52(3ヶ月以上前)

>hika2341さん

家庭用では難しく、
企業向けになるかと思います。

YAMAHA、NEC IXシリーズ、Ciscoなどになるかと思います。

書込番号:24654040

ナイスクチコミ!1


クチコミ投稿数:4076件Goodアンサー獲得:322件

2022/03/17 14:03(3ヶ月以上前)

>IPv6のパブリックDNS を設定できる無線or有線ルーターを探しています。

バッファローならできますよ。
https://www.buffalo.jp/s3/guide/wsr-1800ax4s/99/ja/pc_index.html?Chapter3#h3anc2

書込番号:24654055

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/03/17 14:22(3ヶ月以上前)

>hika2341さん

例えば、

OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト
https://i.open.ad.jp/

で、IPv6同士で接続したいということでしょうか?

書込番号:24654077

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/03/17 16:55(3ヶ月以上前)

>hika2341さん
家庭用クラスではRT-S300SEで、できるようです。 でも、NTTの光電話ルーターですね。

要はクライアント側でIPv6 dnsアドレス設定が困難だからですよね?
ルーターでIPv6をルーティングできる、が必要ですね。
なので、家庭用ではちょっと、という感じですね。

書込番号:24654284

ナイスクチコミ!1


スレ主 hika2341さん
クチコミ投稿数:14件

2022/03/17 16:58(3ヶ月以上前)

>おかめ@桓武平氏さん

お返事ありがとうございます。

OpenDNSのIPv6でフィルタリングしたいのです。
https://www.opendns.com/about/innovations/ipv6/

今現在IPv4のOpenDNSを指定していますが、ルーター側でv6プラスに設定するとネットの速度が速くなります。
しかし、V6プラスに設定するとDNSの指定そのものができなくなるので何か良いルーターがあればと思ったわけです。

下記のサイトで、RT-S300SEでIPv6DNSを設定した旨の記事を見かけ、コンシューマー向けの製品があるのではないかと色々調べているところです。
https://qiita.com/akimaru86/items/284cc7bf184226edea48

>次世代スーパーハイビジョンさん
お返事ありがとうございます。
バッファローのはIPv4ではないでしょうか?ここに書き込む直前にバッファローに問い合わせましたが、IPv6は製品がないという旨の回答をいただいています。

書込番号:24654285

ナイスクチコミ!0


スレ主 hika2341さん
クチコミ投稿数:14件

2022/03/17 16:59(3ヶ月以上前)

>Gee580さん
ご回答ありがとうございます。

コメントが行き違いになってしまいましたね。
私もRT-S300SEは知っていたのですが、なかなか難しいようですね。

書込番号:24654287

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/03/17 17:14(3ヶ月以上前)

>hika2341さん

>> RT-S300SEでIPv6DNSを設定した旨の記事を見かけ、コンシューマー向けの製品があるのではないか

IPv6 PPPoE接続をされたいということでしょうか?

この場合、IPv6 PPPoEが対応するISPも限られて来ますし、
対応ルーターも限られるかと思います。

書込番号:24654307

ナイスクチコミ!0


スレ主 hika2341さん
クチコミ投稿数:14件

2022/03/17 21:30(3ヶ月以上前)

>おかめ@桓武平氏さん

目的はOpenDNSを使ってWEBサイトのフィルタリングしつつ、IPv4/IPv6インターネット接続サービスを利用したいのです。

現在IPv4のOpenDNSでフィルタリングしていますが、ルーターでIPv6をブリッジすると(IPv6DNSが自動取得されてしまう為なのか理由はわかりませんが)IPv4のDNSが無効になってしまいまうのです。

回線速度は100Mbps→250Mbpsまで向上するので、できればIPv6環境を利用したいと思います。


そこで、IPv6のOpenDNSを適用すればフィルタリングを維持しつつ、IPv4/IPv6インターネット接続ができるのではないかと考えました。

書込番号:24654655

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/03/17 21:43(3ヶ月以上前)

>hika2341さん
>現在IPv4のOpenDNSでフィルタリングしていますが、ルーターでIPv6をブリッジすると(IPv6DNSが自動取得されてしまう為なのか理由はわかりませんが)IPv4のDNSが無効になってしまいまうのです。
そこで、IPv6のOpenDNSを適用すればフィルタリングを維持しつつ、IPv4/IPv6インターネット接続ができるのではないかと考えました。

そういうことですね? もうちょっとくわしく情報をもらえますか? ルーターに設定したOpenDNSの
208.67.222.222
208.67.220.220
が消えてしまうのか? それともクライアント側で設定されないのか?
”IPv6をブリッジすると”とは具体的に何をしているのか?
などなどですね。

書込番号:24654683

ナイスクチコミ!0


スレ主 hika2341さん
クチコミ投稿数:14件

2022/03/17 22:25(3ヶ月以上前)

>Gee580さん

>>が消えてしまうのか? それともクライアント側で設定されないのか?

今使っている無線LANルーターはNECのAtermシリーズですので、その機種の用語で説明します。

v6プラスで接続するとDNSの設定項目そのものが表示されなくなります。
PPPoEルータモードでIPv6接続、またはIPv6ブリッジで接続すると、IPv4のDNSは設定できるのですが、別の意図しないDNSが使用されているようなのです。


つまり、v6接続を有効にする項目はあるがIPv6DNSを指定する項目はなく、v6接続するとv4のDNSが無効になってしまうのです。



ちなみに、AtermのIPv6ブリッジのヘルプには下記のように記載されています。

「IPv6ブリッジ」では、IPv6パケットがWAN側と有線LAN側/Wi-Fi側の間で透過できるようにします。
本商品の有線LANポートに接続した端末、またはWi-Fi接続した端末でIPv6通信を行うことができます。



すみません。v6プラス、IPv6接続、IPv6ブリッジの違いを理解していないので説明ができません。
漠然とIPv6DNSを指定できれば上記の問題は解決できるものと思っている状況です。

書込番号:24654760

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/03/17 22:37(3ヶ月以上前)

>hika2341さん

WAN側のIPv6のプライマリDNSとセカンダリDNSの値を
OpenDNSのIPv6アドレスにされたいということでしょうか?

書込番号:24654777

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/03/17 23:22(3ヶ月以上前)

>hika2341さん
お返事する前に以下のPOWERSHELLコマンドをやってその結果をUPできますかね?

Get-DnsClientServerAddress

書込番号:24654850

ナイスクチコミ!0


スレ主 hika2341さん
クチコミ投稿数:14件

2022/03/18 01:01(3ヶ月以上前)

>おかめ@桓武平氏さん

>>OpenDNSのIPv6アドレスにされたいということでしょうか?
そういうことです。

ですから最初の書き込みの通り「IPv6のパブリックDNS を設定できる無線or有線ルーターを探しています。」という質問に行き着きました。

書込番号:24654949

ナイスクチコミ!0


スレ主 hika2341さん
クチコミ投稿数:14件

2022/03/18 01:07(3ヶ月以上前)

>Gee580さん

>>Get-DnsClientServerAddress
可能ですが、これはどの環境の状態で実行すればよいでしょうか?
v6プラス、IPv6接続、IPv6ブリッジいずれの状態でしょうか?

目的がわからないので、どの環境で実行したらよいか判断できませんので合わせましてご教授願います。

書込番号:24654956

ナイスクチコミ!0


Gee580さん
クチコミ投稿数:1370件Goodアンサー獲得:144件

2022/03/18 04:31(3ヶ月以上前)

>hika2341さん
まったくその通りですね。 目的としては、ISPからDNS情報がどのようにもらえているのかをみるためです。

この際ですから、v6プラス、IPv6接続、IPv6ブリッジの各々でやってもらえますかね?

書込番号:24655024

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/03/18 08:32(3ヶ月以上前)

>hika2341さん

WAN側でIPv6 DNSサーバーを指定出来る家庭向けルーターは難しいかと思います。

( NEC Aterm / Buffalo / I-O DATAでは、出来ないです。
ELECOM/ASUS/TP-Linkは未確認です。 )

NTT系のHGW(RT-S300SE)は、
IPv6 PPPoE接続向けの機能かと思います。

書込番号:24655159

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:12163件Goodアンサー獲得:1860件

2022/03/19 23:50(3ヶ月以上前)


IPv6のパブリックDNS を設定できる無線or有線ルーターを探しています。


IPv6アドレスでDNSサーバアドレスを設定できない場合には、以下のようにIPv4 DNSサーバとIPv6 DNSサーバを設定すればOpenDNSでフィルタリングできるかと思います。


無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法

https://internet.watch.impress.co.jp/docs/column/shimizu/1269906.html

書込番号:24657995

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/03/20 06:30(3ヶ月以上前)

>hika2341さん

横レス、失礼します。

>LsLoverさん

>> IPv6アドレスでDNSサーバアドレスを設定できない場合には、以下のようにIPv4 DNSサーバとIPv6 DNSサーバを設定すればOpenDNSでフィルタリングできるかと思います。

解決策にはならないかと思います。

スレ主様は、ルーターで一括管理されたいのだろうと思います。

書込番号:24658182

ナイスクチコミ!0


スレ主 hika2341さん
クチコミ投稿数:14件

2022/03/20 20:22(3ヶ月以上前)

>おかめ@桓武平氏さん
>LsLoverさん

コメントありがとうございます。
そうなんですよ。各端末ごとにDNSが設定できるのですが、ルーターでフィルターすれば一括で管理できるものでして。

その上でLsLoverさんのおっしゃられている通り、端末のDNSを個別に設定することも可能です。
そうすれば、その端末だけはフィルターを通さず、例えばGoogleの8.8.8.8に設定することが可能になるのです。

色々メーカーに直接問い合わせてもみましたが、やはりルーター側でv6のDNSが設定できるものは今のところ難しいようですね。

皆様多くの方に回答していただきとても勉強になりました。
ひとまず。この口コミ欄は解決済みとさせていただきます。
ありがとうございました。

書込番号:24659393

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:12163件Goodアンサー獲得:1860件

2022/03/20 20:43(3ヶ月以上前)


そうなんですよ。各端末ごとにDNSが設定できるのですが、ルーターでフィルターすれば一括で管理できるものでして。

その上でLsLoverさんのおっしゃられている通り、端末のDNSを個別に設定することも可能です。


IPv4 PPPoE接続の場合は、ブロードバンドルータのDHCPサーバからネットワーク情報(IPアドレス/サブネットマスク、DNSサーバアドレス、デフォルトゲートウェイアドレスなど)をネットワーククライアントが取得できます。

IPv4 Over IPv6(IPoE接続)の場合、ISP(VNE)のDHCPサーバからネットワーク情報(IPv6アドレス、DNSサーバアドレスなど)をネットワーククライアントが取得するので、(原則)ブロードバンドルータでは、変更できないようです。

従いまして、OpenDNSのネットフィルタリングを利用するためには、ネットワーククライアント側で設定する必要があるかと思います。
この辺りの設定については、Cisco Umbrella Roaming for Windowsなどをインストールして利用する内容が公開されているようです。


Cisco Umbrella
ローミングクライアント

https://www.cisco.com/c/dam/global/ja_jp/umbrella/pdf/cisco-umbrella-roaming-client-easy-setup-guide.pdf

書込番号:24659435

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:12163件Goodアンサー獲得:1860件

2022/03/20 20:49(3ヶ月以上前)

書き漏らしましたが、ブロードバンドルータなどでIPv6 DHCPサーバを立てれば、IPv6 DNSサーバの切替は可能かと思いますが、当方では確認できておりません。
当方では、LAN内のIPv4、IPv6 DNSサーバは、運用しています。

書込番号:24659449

ナイスクチコミ!0


スレ主 hika2341さん
クチコミ投稿数:14件

2022/03/20 20:58(3ヶ月以上前)

>LsLoverさん

>>Cisco Umbrella Roaming for Windowsなどをインストールして

まPDFをすべて読んでいませんが、このサービスは利用する端末ごとに設定する必要があるということでしょうか?

>>IPv6 DHCPサーバを立てれば
ありがとうございます。これと似た考えで、ルーターの前に小型のlinuxサーバーを挟んでフィルターしようと考えていました。
ルーターのDHCPサーバーは盲点でした。試してみようと思います。

書込番号:24659466

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:12163件Goodアンサー獲得:1860件

2022/03/20 21:12(3ヶ月以上前)


このサービスは利用する端末ごとに設定する必要があるということでしょうか?


スミマセンが、当方もインストールなどを実施していませんので詳細については把握しておりませんが、端末ごとにインストールして使用すると思います。


ルーターの前に小型のlinuxサーバーを挟んでフィルターしようと考えていました。
ルーターのDHCPサーバーは盲点でした。試してみようと思います。


以下のOpenDNSのDNSサーバを参照する設定では、DNSサーバのフィルタリングが動作しなかったようです。
是非に対応方法を投稿して頂けると多くのユーザに有効な情報となると思いますので、宜しくお願い致します。


2) Enter the OpenDNS IPv6 IPs:
2620:119:35::35
2620:119:53::53

https://www.opendns.com/about/innovations/ipv6/

書込番号:24659490

ナイスクチコミ!0


スレ主 hika2341さん
クチコミ投稿数:14件

2022/03/20 21:34(3ヶ月以上前)

umbrella.cisco.com/ipv6
は登録しましたでしょうか?
v4の登録では機能しないのではないでしょうか?

私はまだ登録していませんが、この辺はv6構築にめどが立ってからやろうと思っていました。
linuxは消費電力と速度の点からやっても仕方ありませんが、DHCPサーバーはいずれやってみようと思います。

書込番号:24659535

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:12163件Goodアンサー獲得:1860件

2022/03/20 22:00(3ヶ月以上前)


umbrella.cisco.com/ipv6
は登録しましたでしょうか?
v4の登録では機能しないのではないでしょうか?


すみません、設定内容が理解できません。
umbrella.cisco.comの正引きIPアドレスは、IPv4アドレス35.171.237.104のみが公開されているようです。

>nslookup umbrella.cisco.com 8.8.8.8
サーバー: dns.google
Address: 8.8.8.8

権限のない回答:
名前: ciscosystemsinc.pagelyhosting.com
Address: 35.171.237.104
Aliases: umbrella.cisco.com
wp1483.host.pressdns.com

ネットワーククライアント側で以下のIPアドレスを登録して、OpenDNSサーバのフィルタリングが動作することを確認しました、
IPv4 DNSサーバアドレス
208.67.222.123
208.67.220.123

IPv6 DNSサーバアドレス
::ffff:d043:de7b
::ffff:d043:dc7b


無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法

https://internet.watch.impress.co.jp/docs/column/shimizu/1269906.html

書込番号:24659591

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/03/21 07:20(3ヶ月以上前)

>hika2341さん

>> 色々メーカーに直接問い合わせてもみましたが、やはりルーター側でv6のDNSが設定できるものは今のところ難しいようですね。

「YAMAHA、NEC IXシリーズ、Cisco」でも無理でしたでしょうか?

>> ルーターの前に小型のlinuxサーバーを挟んでフィルターしようと考えていました。

Linuxでファイアフォール建て、DMZにもサーバーを置いても良さそうだと思います。
ルーターは、Wi-Fi専用のAPモードで設置されるのも良さそうです。

書込番号:24659960

ナイスクチコミ!0


クチコミ投稿数:16284件Goodアンサー獲得:977件

2022/03/21 14:21(3ヶ月以上前)

>hika2341さん

Mac miniのmacOSでも置いて見ては如何でしょうか?

標準LANポートをWAN側にされ、
「システム環境設定」の「共有」で「インターネット共有」にされ、
運用されるのも有りかと思います。

LAN側を有線にされたい場合は、USB接続のLANアダプターを用意されると可能です。

画面は、VNC接続でリモート管理も可能です。

書込番号:24660690

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:12163件Goodアンサー獲得:1860件

2022/03/22 10:26(3ヶ月以上前)


umbrella.cisco.com/ipv6
は登録しましたでしょうか?
v4の登録では機能しないのではないでしょうか?


登録しなくても、クライアント側の設定(以下の設定)を完了するとWebフィルタリングを利用可能でした。


無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法

https://internet.watch.impress.co.jp/docs/column/shimizu/1269906.html

動作確認レベルですので、OpenDNS Homeのアカウントの登録も実施していません。

https://signup.opendns.com/homefree/

書込番号:24662130

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/04/10 15:06(2ヶ月以上前)

hika2341さん

どうも、他の方にて解決に導けない様ですので、アドバイス・ヒントと思って聞いて頂ければと思います。

 ヤマハ系で言いますと、

  dns server select 文のエントリー選択順に、OpenDNSのIPV4-DNSのエントリーを登録(ANY接続)
 サブエントリーに、OpenDNSのIPV6-DNSのエントリーを登録(ANY接続)
 dns server 分に、それ以外の最終エントリーを選択させるサーバアドレスを登録すればOKかと思いますよ。

 あと、配下サーバやクライアント側ですが、ルーターのIPを登録しておけば、ルーター側のDNSのエントリーを参照するかと存じます(ご確認下さい)

 例 IPV4-Over-IPV6系のプロバイダの場合(ヤマハ)

dns server dhcp lan2
dns server select 1 208.67.222.222 208.67.220.220 any .
dns server select 2 2620:119:35::35 2620:119:53::53 any .
dns server select 3 dhcp lan2 any .

 例2 IPV4-Over-IPV6系のプロバイダの場合(NEC)

proxy-dns ip enable
proxy-dns ip request both
proxy-dns interface GigaEthernet0.0 priority 252
proxy-dns server 208.67.222.222 priority 254
proxy-dns server 208.67.220.220 priority 254
proxy-dns ipv6 enable
proxy-dns server 2620:119:35::35 priority 253
proxy-dns server 2620:119:53::53 priority 253


↑ セキュリティ周りを考えておられるのであれば、DNS(UDP53ポート)ではなく、DNS-TLS(UDP853ポート)、DNS-SSL(TCP443ポート)を選択する様な形の方が良いかと思いますが。




書込番号:24693627

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/04/10 15:09(2ヶ月以上前)

配下の端末により、IPV6-DNSを選択する、IPV4-DNSを選択するかは、OSの機能に依存します。

※ Windowsの場合には、コントロールパネルのネットワーク設定でのメトリック値を、IPV4を小さめに、IPV6を大きめに等、あとNetshの設定にて、IPV4とIPV6の選択の設定になります。

書込番号:24693629

ナイスクチコミ!0


銀メダル クチコミ投稿数:3442件Goodアンサー獲得:280件

2022/04/10 15:30(2ヶ月以上前)

linuxサーバーのbindや、dnsmasq機能にて、ルーターへ直接dnsの参照をさせない場合には、ヤマハやNECのDNSリカーシブサーバー設定にて、外部DNSサーバーでの内向き、外向きの設定を、IPV4、IPV6参照先登録を要します。

書込番号:24693662 スマートフォンサイトからの書き込み

ナイスクチコミ!0



最初前の6件次の6件最後

「有線ブロードバンドルーター」のクチコミ掲示板に
有線ブロードバンドルーターを新規書き込み有線ブロードバンドルーターをヘルプ付 新規書き込み

クチコミ掲示板検索



検索対象カテゴリ
を対象として

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:6月24日

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング

有線ブロードバンドルーター
(最近5年以内の発売・登録)



ランキングを詳しく見る