このページのスレッド一覧(全7438スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 後段のVoIPアダプタでIP電話が通じない |
1 | 5 | 2015年9月7日 11:51 |
| ポートベースVLAN |
1 | 4 | 2015年8月13日 18:19 |
| ループバックNAT |
0 | 2 | 2015年7月28日 07:29 |
| wimaxを使った設定方法がわからない。 |
7 | 31 | 2015年7月28日 07:17 |
おすすめの参考図書 |
3 | 1 | 2015年7月7日 11:48 |
| 特定のサイトへのアクセス禁止 |
2 | 3 | 2015年6月18日 14:55 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
Bフレッツから光ネクストへ増速工事を行い、従来利用のWeb Caster V110(以下、V110)での100M接続は良好でしたが、
インターネット接続をギガ対応とするために、BHR-4GRV2(以下、本機)を購入し、V110をVoIPアダプタモードに変更して本機の後段へ接続したところ、
ギガでのインターネット接続は成功したものの、VoIPが通じない状況となりました。
ISPはOCN、VoIPはOCNドットフォン(050IP電話)です。
本機の設定は、
1.PPPoEを常時接続とする
2.uPnPを「使用する」にチェックを入れる
とし、PPPoEの接続情報を入れました。
V110の設定は、
1.初期化し、パスワード設定後に、アダプタモードとして、リブート
2.IP電話設定欄に所要情報を入力して、リブート
以上の設定で、V110の状態を見ると、uPnPのグローバルアドレスが0.0.0.0のままで、本機との間でうまくプラグアンドプレイ情報がやり取りできていないように見受けられます。
ちなみに、V110のLANにPCを接続した場合(デフォルトで192.168.100.1/24にNATされるようです)、インターネット接続は問題なく行えます。
V110の設定完了後、ケーブルを接続して、本機をリブートするなど、いろいろと手順を試しましたが、うまくいきません。
接続状態は
光ファイバ− GE-PON <M>C GE-PON-ONU タイプD<1>2 − 本機 − V110 − 電話
|−パソコン
で、両機のファームウェアは最新にバージョンアップしています(本機はVer.1.05、V110は 03.00.0002 )。
Q1・設定で足りないところがあるのでしょうか?
Q2・接続時のリブート手順など気をつけることがあるのでしょうか?
Q3・そもそもV110のアダプタモードでは本機とのuPnPが機能しないのでしょうか?
Q4・ひょっとして、数十分とか数時間とか時間をおかないとだめなのでしょうか?(5分くらいであきらめて本機をはずしてしまってます)
ご教示のほどよろしくお願いします。
0点
GE-PON ==== V110 ==== BHR-4GRV2 ==== PC
|
電話
書込番号:19098919
0点
>Hippo-cratesさん
早速の書き込みありがとうございます。
V110のインタフェースは100Mなので、いただいた構成では、V110がボトルネックになって1Gの光回線を活用することができないように思うのですが、如何でしょうか?
書込番号:19101173
0点
GE-PON→BHR-4GRV2→V110と言う接続形態ですよね?
BHR-4GRV2ルーターのUPNP機能が間違いなく有効になっているか、UPNP自体、ネットワーク機器メーカーの独自性の強い規格・ソフトウェア制御ですので、ルーターの機種によっての特定動作は異なる要素が有ります。
その際には、BHR-4GRV2ルーターのパケットフィルタ設定にて、VOIP利用ポート番号を許諾する設定や、静的IPマスカレード設定にて、VOIPアダプタのWANポート・固定IPへ転送する設定でなければ、安定しない場合も有ります。
VOIPで利用するポート番号は、5060/UDP, 5090/UDP, 5091/UDPが基本になります。
上記ポート番号の転送設定にて対応させる場合には、V110のWAN側IPを固定IP/デフォルトゲートウェイ固定/優先DNS固定と言った設定をする形、BHR-4GRV2ルーターの方にもアドレス変換設定にて、ポート番号の着信をV110のWAN-固定IPへ転送する設定になります。
例として、BHR-4GRV2ルーターが192.168.11.1の場合、V110のWAN固定IPは192.168.11.254/255.255.255.0、デフォルトゲートウェイ192.168.11.1、優先DNS192.168.11.1と設定、BHR-4GRV2ルーターのアドレス変換設定にて、WAN側(全て)・利用ポート(UDP5060、UDP5090〜UDP5091)→LAN側ホスト(192.168.11.254)・利用ポート(UDP5060、UDP5090〜UDP5091)の設定をそれぞれ登録する必要が有ります。
IPフィルタの設定においては、上記ポートを許諾する設定を追加する方法をお試しですかね。
一般のルーターですと、VOIPの優先制御に特異点が有る機種が有る為、Yamahaルーターの様にSIP-NAT変換機構が有るルーターの方が、通信安定性・信頼性が有るかと。
※ Yamaha「NVR500」など。
Yamaha「NVR500」ですと1台で実現可能、既存のBuffaloルーターとV110は不要になるかと。
書込番号:19104118
1点
>sorio-2215さん
詳細な設定情報ありがとうございます。同様の設定を施して試しましたが、V110が「VoIP利用可」というところまでたどり着きましたが、発信できても音声が通らない、かつ、着信できないという、やはりSIPのNAT越えができない状況と判断しました。
バッファローサポートに問い合わせたところ、本機のuPnPはVoIPには対応してないような回答でした。
ということで、本機をGePONの直下に置くことはあきらめました。
どうも皆さまご検討いただきありがとうございました。
書込番号:19116636
0点
うーん、そうすると、アドレス変換設定(ポート・マッピング設定)でダメであれば、Buffaloルーターに静的NAT設定にて、V110・アダプタのWAN側IPアドレスの設定登録(192.168.11.254/255.255.255.0)を投入してみても変わりませんか?
静的NAT設定ですと、無条件にて、該当IPの端末については、NATを通さない設定になります。
NAT変換ではなく、全てのポート通信を透過する設定になります。
静的NAT設定をする場合、アドレス変換設定の登録は不要になります。
Buffaloルーターに静的NAT設定が可能かどうか、メーカーへ確認下さい。
出来ないのであれば、DMZ設定で代替出来るかもしれません。
DMZ設定に、VOIPアダプタのWAN側IPを登録するだけ。(192.168.11.254/255.255.255.0)
V110へWAN側IPが固定192.168.11.254/255.255.255.0)、デフォルトゲートウェイ192.168.11.1、プライマリDNS192.168.11.1が投入されているかも再度確認下さい。
当初の話の様に、Yamaha「NVR500」などへ変更した方が、賢明かもしれません。
書込番号:19118554
0点
ご教示下さい。
ポートベースVLANに感して2つ質問があります。
1.ポートベースVLANですが、LANポートごとに分離するという認識で間違いないのでしょうか。
同じLANポートに違うPCを接続しなおしたとしても、同じ設定のままのVLANを使えるという認識でよろしいのでしょうか。
2.ポートベースVLANですが、設定したVLANの下にハブを接続した場合、そのハブに接続された機器はすべて、同じVLANグループになるのでしょうか。
例えば、下記の図で、
【RTX1210】ーー(LAN1)ーPC1
ー(LAN2)ー【ハブ】ーPC2
ーPC3
とつなぎ、LAN1とLAN2で、ポートベースVLANで分離してつないだ場合、LAN2の下にある、PC2,PC3は、すべてLAN2と同じグループのVLANと見なされるという認識で、よろしいのでしょうか。
よろしくお願いします。
書込番号:19042230 スマートフォンサイトからの書き込み
0点
図がおかしいので訂正します。
【RTX1210】ーー(LAN1)ーPC1
ー(LAN2)ー【ハブ】ーPC2
ーPC3
よろしくお願いします。
書込番号:19042233 スマートフォンサイトからの書き込み
0点
すみません。
図で空欄が、うまく入らないようで。
RTX1210の下に(LAN1) (LAN2)が接続されており、ハブの下にPC1 PC2が接続されている状態です。
よろしくお願いします。
書込番号:19042245 スマートフォンサイトからの書き込み
0点
RTX1210ルーターのLAN分割機能(ポートベースVLAN)につきましては、ご推察の通りです。
以下参考までに
※ LAN分割機能・・http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
更にVLANで分割されたポートに、インターネットNAT変換を許容させるポートを限定する事も可能です。
※ http://jp.yamaha.com/products/network/solution/security/lan_side/disjunction/
書込番号:19043466
1点
BHR-4GRVでは、NAT-Loopback機能に対応していないようです。
BHR-4GRV
http://buffalo.jp/product/wired-lan/router/bhr-4grv/
WZR-1750DHPシリーズ、WZR-1750DHP2シリーズは、NAT-Loopback機能に対応しているようです。
●WZR-1750DHP ファームウェア for Windows Ver.2.27(2015年4月13日掲載)
http://buffalo.jp/download/driver/lan/wzr-1750dhp_fw-win.html
●Ver.2.13 → Ver.2.21 [2014.7.2]
【新機能】
・NAT-Loopback機能に対応しました
http://buffalo.jp/download/driver/lan/rireki/wzr-1750dhp.txt
●WZR-1750DHP2シリーズファームウェア(Windows) Ver.2.28(2015年6月10日掲載)
http://buffalo.jp/download/driver/lan/wzr-1750dhp2_fw-win.html
●Ver.2.20 [2014.05.20]
【新機能】
・ビームフォーミングEX機能を追加しました。詳しくはこちらをご確認ください。
・NAT-Loopback機能に対応しました。
http://buffalo.jp/download/driver/lan/rireki/wzr-1750dhp2.txt
書込番号:19003175
0点
VR-S1000の選択ですが、NATループバック(IPループバック)とVPN機能(IPSEC及びL2TP-VPN)が必要という事でしょうか?
であれば、Yamaha「RTX810」、「RTX1200」等の選択になるかと。
IPSEC及びL2TP-VPNまでの機能ではなく、PPTP-VPNとNATループバック機能に限定すれば、Yamaha「NVR500」あたりになるかと。
書込番号:19005183
0点
構築方法を教えて下さい。
RTX1200を使って、VPN環境を構築したいのですが、設定方法がわかりません。
設定方法を教えて頂けますでしょうか。
【環境】
wimax(nad11、クレードル接続)---RTX1200---VPN--PC
・クレードルからRTXへの接続はどのRTXのポートに接続したらいいのでしょうか。
・VPNができる設定方法の詳細ページを教えて頂けますでしょうか。
※プロバイダ情報を設定できる項目を見つけましたが、wimaxの場合はどの情報をいれたらいいか不明です。
0点
いまいちどう繋ぎたいのかよく判りませんが、
とりあえずはヤマハのサイトを参照しては如何でしょうか。
http://jp.yamaha.com/products/network/routers/rtx1200/
書込番号:18985791
0点
>とっふぃ〜さん
回答ありがとうございます。
ヤマハのサイトを参照しましたが、「wimax」を使って「VPN」を接続をする方法が
わからんかったので質問させて頂きました。
どのようなところが伝わりにくいでしょうか。
書込番号:18985851
0点
VPNとはその名の通り『仮想』なので、物理的なネットワークに乗せないと接続出来ません。
VPNとRTX1200を『直接』接続というのは出来ません。
なので
# wimax(nad11、クレードル接続)---【RTX1200---VPN--PC】
という接続は理解に苦しむ訳です。
想像ですが、
社内LAN --- RTX1200 --- NAD11 === (INET) === PC
<---------- VPN --------->
といった感じでリモートのPCから社内LANにVPN接続したいということでしょうか?
(その前提で)まず、接続としては
多くの場合RTX1200のLAN1を社内LANに繋いでるかと思いますので、NAD11との接続はLAN2,LAN3のいずれかになります。
どっちにするかはお好みで。
NAD11はよく判りませんが、LANとWiMAXとの間に入るルータのようなものと思われますので、
NAD11でWiMAXから入ってきたVPNパケットを通すようにフィルタリングを開けてやる必要があるかと思います。
それと静的NATでRTX1200へ回してやる必要があります。
RTX1200とのVPNはそれからとなります。
VPNといっても、PPTP,IPsec,L2TP等々色々ありますのでどの方法で構築するのか?
いずれにしてもヤマハのサイトが参考になると思います。
WiMAXとの接続の仕事はNAD11がするようなので、RTX1200自体ではWiMAXは意識しなくてもよいと思います。
書込番号:18985974
2点
# 社内LAN --- RTX1200 --- NAD11 === (INET) === PC
# <---------- VPN --------->
先頭の空白が省略されてしまい、ずれてしまいました。
"<---------- VPN --------->" は、RTX1200〜PCの間です。
書込番号:18985979
1点
とっふぃ〜さん
連絡ありがとうございます。
設定したい構成ですが、下記となります。
===INET===wimax(NAD11)---RTX1200---PC(もしくはiphone)
※RTX1200からPCにVPN(ipsec)接続設定したいです。
※NAD11はwimax端末の機種名となります。
また、wimax端末はクレードルという土台を使うことでPCなどにLAN(無線ではなく、物理接続)できる
ようになります。
「wimax(NAD11)---RTX1200」の間の設定と「RTX1200---PC」の設定方法がyamahaのサイトを見ても
よくわからなかったので、わかりやすいサイト等があれば教えて頂きたいです。
書込番号:18986176
0点
# ===INET===wimax(NAD11)---RTX1200---PC(もしくはiphone)
『PC(もしくはiphone)』は、どこにあるものなのでしょうか?
RTX1200に直接繋がっているものなのでしょうか?
直接繋がっているのだったらVPN接続する必要も無いと思いますが?
RTX1200とVPN接続してどこと通信したいのでしょうか?
やりたいことの趣旨がよく判りません。
書込番号:18986206
0点
とっふぃ〜さん
連絡ありがとうございます。
>RTX1200に直接繋がっているものなのでしょうか?
>直接繋がっているのだったらVPN接続する必要も無いと思いますが?
直接ではなく、VPN接続するので30Mほど離れた場所にあります。
>RTX1200とVPN接続してどこと通信したいのでしょうか?
RTXでVPN通信でPCやiphoneと通信したいのです。
書込番号:18986282
0点
私の聞き方が悪いのか、うまく理解して頂けないようで。。。
# 直接ではなく、VPN接続するので30Mほど離れた場所にあります。
その30m離れた所にあるPCやiphoneは『物・理・的・に』どこにどう繋がっているのでしょうか?
VPN接続は『仮想』のネットワークです。
まずは『物理的』に通信できる相手とでないとVPN接続は実現できません。
判りますでしょうか?
# RTXでVPN通信でPCやiphoneと通信したいのです。
RTXと通信して何がしたいのでしょうか?
RTXをリモート管理したいということでしょうか?
書込番号:18986358
0点
こんにちは。
いまいち何がどうなっていて何がしたいのかわからないので、
端折らずにしつこいくらいに詳しく書いたほうがいいですよ。
ここまでの流れを読んで、
とっふぃ〜さんが[18985974]で書かれている構成で合っているようにしか思えないのですが、
違うのでしょうか?
まさか、本機は本機で同時にPPPoE/IPoEでインターネット接続しているなんてことはないですよね?
また、30m離れたところにあるPCは、別途インターネットに接続する手段があるということですよね?
(iPhoneのテザリングでもいですが。)
私は以前、WAN側がWiMAXになっているAterm WM3400RNの配下にNVR500を設置して、
外部のPCからNVR500にPPTP-VPN接続をTESTしたことがありますが、
YAMAHAルーター側での設定は、基本的に通常の設定通りです。
YAMAHAホームページに、上段にWiMAXルーターがある場合の設定については記載はないと思いますが、
通常通りそのまま設定すればOKです。
通常とは違った特別な設定の必要があるのは、とっふぃ〜さんも書かれているように、
WiMAXルーター(NAD11)の方だと思います。
IPフィルターやDMZ/ポートフォワーディングや静的ルーティング等。
本機は、インターネット側のクライアント機器からVPN開始の信号が届きさえすればOKです。
そのためには、本機ではなくインターネット側の機器(NAD11)に信号を通すための設定が必要です。
また、上段にルーターが存在して本機のWAN(LAN20orLAN3)がプライベートアドレスの場合は、
NetvolanteDNS(DynamicDNS)が使えませんので、
固定契約じゃない場合は(WiMAXだと固定じゃないですよね?)、この部分を他の方法で何とかする必要があります。
本機配下のPCにやらせるか、DynamicDNSが付いているネットワーク機器にやらせるか、
方法はいろいろあります。
どちらかと言うと、NAD11の板で聞いた方がいい案件かもしれませんが、
NAD11の板でレスが付くかどうかは微妙な案件でもありますね…
書込番号:18989579
2点
何をしたいのかよく分かりませんが、下記ヤマハ設定例のどちらかですか?
スマートフォン/タブレット端末との接続
http://jp.yamaha.com/products/network/solution/vpn/smartphone/
モバイルインターネット機能を利用する
http://jp.yamaha.com/products/network/solution/internet/mobile/
書込番号:18990099
0点
I’m総理さん
ありがとうがとうございます。
おそらく、私があまり理解していないため、説明がうまくできないのかもしれません。
>モバイルインターネット機能を利用する
>http://jp.yamaha.com/products/network/solution/internet/mobile/
(固定回線があればよかったんですがないので)wimaxでインターネットとつなぐのでこの方法の設定で接続したいです。
この場合の、ケーブルのつなぎ方ですが、wimaxはクレードルなしでUSBでwimaxとRTX1200のUSBポート、PCのLANはRTX1200のLAN1に接続して、yamahaのサイト通りに設定したらいいのでしょうか。
書込番号:18990480
0点
宮のクマの雅さん
ご連絡ありがとうございます。
私が内容をあまり理解してできていなかったようです。
すいません。
>とっふぃ〜さんが[18985974]で書かれている構成で合っているようにしか思えないのですが、
>違うのでしょうか?
そうですね。構成としては下記の形なので、合っているかと思います。
PC(もしくはiphone)---社内LAN --- RTX1200 --- wimax(NAD11) === (INET)
>YAMAHAホームページに、上段にWiMAXルーターがある場合の設定については記載はないと思いますが、
>通常通りそのまま設定すればOKです。
すいません。この通常通りというのは、固定回線(例えばプロバイダの情報、ID、PWなど)の情報と同じということでいいでしょうか。
>固定契約じゃない場合は(WiMAXだと固定じゃないですよね?)、この部分を他の方法で何とかする必要があります。
>本機配下のPCにやらせるか、DynamicDNSが付いているネットワーク機器にやらせるか、
>方法はいろいろあります。
私の認識が異なっていたら指摘下さい。
wimaxではグローバルIPオプション(http://www.uqwimax.jp/service/price/option07.html)に申し込むことで
固定となると認識しているので、wimax側でも設定は問題ないと思っていたのですが、、、。
書込番号:18990571
0点
とっふぃ〜さん
すいません。私の理解が乏しいため、迷惑をかけております。
そもそもの趣旨としては、
「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。
RTXを使っていい方法があれば教えて頂けると幸いです。
書込番号:18990594
0点
>この通常通りというのは、固定回線(例えばプロバイダの情報、ID、PWなど)の情報と同じということでいいでしょうか。
NAD11と本機の二段ルーターの構造でインターネット接続は開通した状態を大前提として、
VPN設定の部分は二段だろうが一段だろうが同じですよということを書きました。
例えば、下記リンクを例にとります。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx1200_gui/
インターネット接続の部分に関しては、PPPoEではなく(どちらかと言えば)DHCPのタイプになるので、
17・18のところで「CATV…」というやつを選択することになると思います。
そこでIPアドレスの取得方法を聞かれると思うので、DHCPクライアントか固定かを選択します。
固定を選択した場合、ゲートウェイのアドレスとDNSサーバーのアドレスを手動で入力する必要があります。
ここで上段のルーター(NAD11)のLAN側IPアドレスを入力してください。
これでインターネットは開通するはずです。
Netvolante DNSの設定ができないのは先に書いたとおりです。
VPNの設定はそのままでいいと思います。
あとはNAD11の設定です。
本件で一番問題にすべきはこの部分だと思いますが、
どうやらそれ以前のところでつまずいているようです。
>wimaxではグローバルIPオプション(http://www.uqwimax.jp/service/price/option07.html)に申し込むことで
>固定となると認識しているので、wimax側でも設定は問題ないと思っていたのですが、、、。
注意事項に固定じゃないと書いてありますよ。
・本オプションご利用時も、IPアドレスの割り当ては動的割り当てとなり、接続ごとに変わる場合があります。
NAD11を再起動してインターネットに再接続してもIPアドレスは変わらない(半固定)かもしれませんが、
当たり前のように変わるかもしれません。
これは実際にその環境で試してみないとわかりません。
たとえ口コミで「変わらない」と書いてあっても、それがスレ主さんの環境でも同じかどうかは誰もわかりません。
>PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
>もっと速度がでたインターネット通信ができるのではないか?!
一番気になった部分ですが…
RTX1200を入れても、NAD11を使用する限りは速度の向上は望めません。
RTX1200を入れても入れなくても、WiMAXの速度がボトルネックとなるでしょうから。
(いくらNAD11のWAN⇔LANスループットが悪いと言っても、WiMAXの速度よりは速いはずです)
もしこれを大前提として考えていたのなら、その大前提は崩れますので、
WiMAXの解約も含めて考え直す必要があるのではないでしょうか?
書込番号:18991062
0点
# 「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
# もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。
NAD11(WiMAX)が足かせになって遅いと思われるので途中にRTX1200を入れたところで速くはならないでしょう。
むしろNAD11へ直結するほうが幾分かマシだと思います。
道路と同じで、渋滞を緩和するには、原因となっている細い道部分を太くしてやることです。
太い道を更に太くしたところで渋滞の緩和にはなりません。
なのでNAD11(細い道)から、光回線とかに太くしてやることが問題の解決になるでしょう。
PC(or iPhone) --- RTX1200 ---フレッツ光等 === (inet)
みたいな。
書込番号:18991120
0点
モバイルインターネット(Wifiルーター、NAD11)をWAN回線に構成し、RTX1200でのインターネット接続及びL2TP/IPSEC設定をする為には、RTX1200のUSBインターフェイスでのモバイル回線対応に含まれている対象になっている事が前提ですが、残念ながらNAD11・WiMAX2+は対応しておりません。
よってRTX1200のWANポートに、無線LANイーサーネット・コンバーター等の接続→無線LANにてNAD11に無線LAN接続する方法になります。※ PA-WG1200-HP等をCNVモード構成
NAD11の設定として、ポートマッピング設定やDMZホスト設定にて、VPNを許容する設定(UDP4500、UDP1701、UDP500等をRTX1200のWAN側固定IPへ転送する設定)、DMZホスト設定の場合には、RTX1200のWAN側固定IPを登録する方法になります。
※ NAD11のIP体系が、192.168.179.1〜になっておりますので、RTX1200のWAN固定IPに相当するIPを192.168.179.254等にイメージ、DMZ設定にて192.168.179.254へ転送
RTX1200ルーターの設定は、WANを固定(192.168.179.254/255.255.255.0)、デフォルトゲートウェイ192.168.179.1、プライマリDNS192.168.179.1と設定、L2TP/IPSECの設定及びNAT-Tの設定をしていく方法になります。
残念ながら、RTX1200ルーターのWAN側は、NAD11のプライベートIP・固定IPなので、NetvolanteDNSは利用出来ない仕様です。
例として、RTX1200ルーターのWAN側設定(ip lan2 address 192.168.179.254)、デフォルトゲートウェイ設定(ip route default gateway 192.168.179.1)、DNSサーバの設定(dns server 192.168.179.1)
WiMAX2+回線が、キャリアグレードNAT適用回線(グローバルIPアドレス無し)が基本になっておりますので、RTX1200ルーターのNAT設定にて、ESPパケット及びUDP500、UDP4500、UDP1701を透過出来る様に設定します。
以下参考までに・・
※ http://jp.yamaha.com/products/network/solution/setup_rtx1200/
※ http://jp.yamaha.com/products/network/solution/internet/catv/
CATV回線の設定例になりますが、WAN固定、ゲートウェイ固定、DNS固定になります。
L2TP/IPSEC設定・NAT-T(NATトラバーサル)設定であれば、非グローバルIP・キャリアグレードNAT回線でもVPN貫通出来る設定となりますが、L2TP/IPSECの仕様がVPNルーター独自仕様の性格が有りますので、実際にトライしてみて安定しない他であれば、WiMAXのグローバルIPオプションの申請が必要になるかと存じます。
それとNAD11ルーターの場合、省電力機能やバッテリー切れのケースが想定されますので、内部設定にてECO設定(無効化)やバッテリー切れを考慮すると、RTX1200のL2TPキープアライブのタイマー切断等の設定をしておいた方が良いかもしれません。
書込番号:18994050
0点
補足です。
WiMAX2+モバイルルーターでの構成では有りませんが、KDDI「Wifi-WalkerLTE」にて、WANポートに無線LANイーサーネット・コンバーター接続にて、L2TP/IPSEC構成はした事が有ります。
その際には、L2TP/IPSEC(NATトラバーサル有り)にて利用した事が有りますが、バッテリー切れ等の瞬断現象が有ると、RTX1200側でL2TPトンネルの切断が即時処理されないケースが有り、L2TPキープアライブ・タイマーの設定をして回避した記憶が有ります。
グローバルIP契約は不要、そのままで通信自体はOKでした。
書込番号:18994094
0点
sorio-2215さん
>よってRTX1200のWANポートに、無線LANイーサーネット・コンバーター等の接続→無線LANにて
>NAD11に無線LAN接続する方法になります。
スレ主さんはクレードル使用と書いているので、無線コンバーターなど使わずに、
普通に有線LANでNAD11のLANとRTX1200のWANを接続できるのではないでしょうか?
(RTX1200のWANがプライベートアドレスになるのは変わりませんが。)
バッテリー切れなどの心配もないと思います。
書込番号:18994115
1点
追加補足Aです。
WAN設定及びL2TP/IPSECの設定は、RTX1200の初期ファームですと、コンソールコマンド設定でしか出来ませんが、簡易Webメニューからの設定もファームウェア更新にて可能です。
※ ファームウェアRev 10.01.59の更新 ・・http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
ファームウェア更新につきましては、RT-Tftp Client (Windows, Macintosh) にて可能です。
※ http://www.rtpro.yamaha.co.jp/RT/utility/rt-tftp.html
下記サイトから、拡張子binファイルをダウンロード→上記ツールにて更新確認下さい。
RTX1200のWebからのWAN設定及びL2TP設定例・・http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx1200_gui/
書込番号:18995429
0点
sorio-2215さん
ありがとうございます。
ファームウェアのアップデートはUSBを使って無事に行うことができました。
肝心の設定ですが、下記のコマンドを打って設定しようとしましたが、うまくいきませんでした。
教えて頂いた内容と私の認識に相違ありますでしょうか。
<参照URL>
※ http://jp.yamaha.com/products/network/solution/setup_rtx1200/
※ http://jp.yamaha.com/products/network/solution/internet/catv/
#####################################
##############基本設定##############
####################################
#PCとRTX1200のLAN1ポートを使用し、ipを振る
ip lan1 address 192.168.2.1/24
#wimaxのクレードルに接続するRTX1200のLAN2ポートのip設定
#RTX1200のWAN固定IPに相当するIPを192.168.179.254に設定
ip lan2 address 192.168.179.254/24
#デフォルトゲートウェイ設定
ip route default gateway 192.168.179.1
#WANのインタフェースの設定
#wimaxのクレードルに接続するRTX1200のLAN2ポートを使用する
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2
#フィルタの設定
#【書式】filter <フィルター番号> <処理内容> <送信元IPアドレス> <送信先IPアドレス#> <プロトコル> <送信元ポート> <送信先ポート>
#フィルター番号を1としipsecのahを許可
ip filter 1 pass * * ah * *
#フィルター番号を2としipsecのespを許可
ip filter 2 pass * * esp * *
#フィルター番号を3とし送信先UDP500を許可
ip filter 3 pass * * udp * 500
#フィルター番号を4とし送信先UDP4500を許可
ip filter 3 pass * * udp * 4500
#フィルター番号を5とし送信先UDP1701を許可
ip filter 3 pass * * udp * 1701
#####################################
###L2TP/IPSECの設定及びNAT-Tの設定###
#####################################
#dnsの指定
dns server 192.168.179.1
dns private address spoof on
#【プロバイダとの接続設定】
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (wimaxのプライマリSSID) (SSIDに対するPW)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
#【L2TP接続を受け入れるための設定】
pp select 2
pp bind tunnel1
pp auth request chap-pap
pp auth username kazu ryo0616
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address 192.168.100.10
ip pp mtu 1258
pp enable 2
#【L2TP接続で使用するトンネルの設定】
tunnel select 1
tunnel encapsulation l2tp
#IPアドレス:デフォルトGWの192.168.179.1
tunnel endpoint address 192.168.179.1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
#プライベートアドレス:192.168.2.1
ipsec ike local address 1 192.168.2.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ninsho
ipsec ike remote address 1 192.168.179.1
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
#NATの設定
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
書込番号:19001061
0点
 |
|---|
概略ネットワーク構成図 |
ご要望は、wimax(nad11)に敷地内で約30m離れた場所に設置されているPCやiPhoneをネットワーク接続して、インターネット接続したいということではないでしょうか?
上記のご要望でしたら、添付画像(概略ネットワーク構成図)の変更後のようなネットワークを構築すれば宜しいかと思います。
ただし、wimax(nad11)に有線LAN接続した親機と中継機を無線LAN接続ではなく有線LAN接続した方がネットワークは安定するかと思います。この場合は、親機の設置が不要とすることができます。
書込番号:19001445
0点
LsLoverさん
>ご要望は、wimax(nad11)に敷地内で約30m離れた場所に設置されているPCやiPhoneをネットワーク接続して、
>インターネット接続したいということではないでしょうか?
ひょっとしたらそうなのかも… と思い始めてきた自分が恐いです。
要するに、VPNなんて元から関係ない話だったと。
「VPN接続する」と書いてあったので、自宅外から接続するものだとばっかり…
(なぜRTX1200を使おうと思いついたのか、謎は残りますが…)
もしそうなら、これまでスレ主さんのやりたいことが誰にも伝わっていなかったってことですよね。
ということで、スレ主さんにもう一度書いておきます。
いまいち何がどうなっていて何がしたいのかわからないので、
端折らずにしつこいくらいに詳しく書いたほうがいいですよ。
書込番号:19001590
0点
『(なぜRTX1200を使おうと思いついたのか、謎は残りますが…)』
現状(変更前)のインターネット接続時のボトルネック改善のためにRTX1200の設置を検討しているようです。
疑問点1:何故、RTX1200のLAN側に記載されている「RTX1200からPCにVPN(ipsec)接続設定したい」と要望されるのか?
『設定したい構成ですが、下記となります。
===INET===wimax(NAD11)---RTX1200---PC(もしくはiphone)
※RTX1200からPCにVPN(ipsec)接続設定したいです。』
疑問点2:「RTX1200からPCにVPN(ipsec)接続設定したい」ということで、「wimax(NAD11)」と別回線でインターネット接続していることは否定できませんか、その距離が30mと同一敷地内ではないかと思われる。
『直接ではなく、VPN接続するので30Mほど離れた場所にあります。』
疑問点3:現状(変更前)のインターネット接続時のボトルネック改善のためにRTX1200の設置を検討しているようです。ルータ接続ではなく、ブリッジでネットワークを延長した方が改善すると思うのですが...。
『「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。』
書込番号:19001722
0点
連続投稿となり申し訳ありません。
疑問点4:既にとっふぃ〜さんが投稿されていますが、『その30m離れた所にあるPCやiphoneは『物・理・的・に』どこにどう繋がっているのでしょうか?』も気になるところです。
書込番号:19001746
0点
質問投稿者の告知内容
「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。
↑の文面から、WiMAX・モバイルルーターの配下(RTX1200のWANポート、ここではLAN2インターフェイスを利用)に、RTX1200経由でのインターネット接続・VPN接続併用と言う認識されても仕方無いです。
RTX1200経由でのインターネット接続の際に、提示Configのみですと、NTT回線系PPPOE接続認証の設定が投入されておりますが(pp select 1)の設定そのものが間違ってます。
ローカルルーティングでの設定となりますので、PPPOE系は削除です。
※ no pp select none を実行し、PPPOE接続設定を削除下さい。 若しくはRTX1200のWeb設定から、PPPOE接続設定削除でもOKです。
更に、「ip lan2 address dhcp」→「ip lan2 address 192.168.179.254/24」、「ip route default gateway dhcp lan2」→「ip route default gateway 192.168.179.1」が正規で、修正しませんと、モバイルルーター経由でのRTX1200インターネット通信が出来ません。
※ 「no ip route default gateway dhcp lan2」 を実行
それと、NATマスカレードの転送設定に、L2TP/IPSECの転送設定が投入されてません。
※ 「nat descriptor masquerade static 1 1 192.168.2.1 udp 500」、「nat descriptor masquerade static 1 2 192.168.2.1 esp」、「nat descriptor masquerade static 1 3 192.168.2.1 udp 4500」、「nat descriptor masquerade static 1 4 192.168.2.1 udp 1701」、「nat descriptor masquerade static 1 5 192.168.2.1 ah」
「nat descriptor address inner 1 auto」
↑コマンド登録が必要です。
それと、L2TP/IPSECトンネルのUDP1701トランスポート設定が未投入です。
※ 「ipsec auto refresh on」、「ipsec transport 1 101 udp 1701」
基本的に、WiMAXモバイルルーター経由・RTX1200インターネットWAN接続、L2TP/IPSECの場合には、PPPOE接続では無く、ローカルルーティング接続である点を考慮下さい。
書込番号:19002611
0点
30m離れた所にあるPCやiphoneの件については、当方の想定認識ですと、PC端末はiphoneのLTE回線テザリングを利用していると考えましたが、
WiMAXモバイルルーター・RTX1200接続回線から、VPNを利用しiphoneのテザリングでのL2TP/IPSEC接続要望と判断しております。
iphone側端末、Windows系のパソコンですとL2TP接続の際に、仮想プライベート・ネットワーク接続設定が必要です。
RTX1200の方にその接続ユーザー(kazu)、パスワード(ryo0616)、暗号化キー(ninsho)が投入されておりますので、iphone側Windows端末の仮想プライベート・ネットワーク接続の該当箇所に設定投入し、L2TPダイアル接続させる方法になります。
書込番号:19002624
0点
補足事項Bです。
iphone側端末等に、RTX1200接続端末からファイル共用やネットワーク参照させる用途が有る場合、iphone側のVPN接続は基本的に時間経過での無通信での自動切断する設定になっておりますので、仮想プライベートネットワーク接続のプロパティにて、切断された際にリダイアルする設定をしておきませんと、ネットワーク参照出来ない形になります。
ご参考までに・・。
書込番号:19002635
0点
『30m離れた所にあるPCやiphoneの件については、当方の想定認識ですと、PC端末はiphoneのLTE回線テザリングを利用していると考えましたが』
スレ主の中年のりょうさんさんの書き込みでは、PC(やiPhone?)は、WiMAXに無線LAN接続していると投稿されいますので、「LTE回線テザリング」で使用しているとは読み取れませんでした。
そもそもの趣旨としては、
「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。
http://bbs.kakaku.com/bbs/00752010364/SortID=18983872/#18990594
いずれにしても、スレ主の中年のりょうさんさんからご回答頂かなければ、あくまでも推定の域を出ません。
ご回答をお願いします。>中年のりょうさんさん
書込番号:19002736
1点
 |
|---|
sorio-2215さん
LsLoverさん
連絡ありがとうございます。
私の認識が誤っていたことがみなさんのおかげでようやく
わかりました。
大変失礼致しました。
このRTX1200の機器は、VPNルータだからVPN通信しかできないものと勝手に
思い込んでいました。
VPN通信を行うには、対向側もVPNの機器である必要があることがわかって
おりませんでした。
私がやりたいのは添付の内容です。
(この理由としては、wimaxだと電波が届かない、遅いときがあるのでRTX1200を
通せばもっと早く通信ができると思ったためです。)
L2TP/IPSECの通信を使えば(sorio-2215さんに教えられた通りに設定したら)うまくいくということでしょうか。
書込番号:19004345
0点
『wimaxだと電波が届かない、遅いときがあるのでRTX1200を
通せばもっと早く通信ができると思ったためです』
でだしが間違っています。
当方から[19001445]で投稿している概略ネットワーク構成図のようなネットワークを構築する必要があり、VPN接続は不要です。
http://bbs.kakaku.com/bbs/00752010364/SortID=18983872/#19001445
『L2TP/IPSECの通信を使えば(sorio-2215さんに教えられた通りに設定したら)うまくいくということでしょうか。』
[19002624]でsorio-2215さんが投稿されているように『30m離れた所にあるPCやiphoneの件については、当方の想定認識ですと、PC端末はiphoneのLTE回線テザリングを利用している』必要がありますが、iPhoneのLTE回線を使用せずにWiMAXの回線でインターネットに接続したいということからすれば、無意味かと思います。
書込番号:19004455
0点
VPNルーターの解釈と配線方法も間違ってますよ。
配線図を見ると、RTX1200のISDN-S/T(BRI-S/T)ポートにNAD11クレードルからの接続をしている図になってますよ。LAN2ポートは、図の左上のポートですよ。
VPNルーターの意味は、インターネット接続に対し複数端末を併用する機能・ルーター機能に、それぞれの拠点等が遠隔地(距離的に離れている)場合に、それぞれの拠点のネットワークをLAN接続させたい場合に搭載されている機能です。
よってVPNルーターは、通常のインターネット接続の他にVPN接続も利用出来る機能を搭載している機器になります。RTX1200の利用・運用形態を誤解しております。
WiMAXモバイルルーターのWifi機能にて、電波が届かない・インターネット接続が不安定である場合には、WiMAX回線ではなく、NTT光+プロバイダやAUひかりなどの回線を契約し、RTX1200のインターネット接続機能のみ利用、30m離れているフロアの端末に既存WiMAXモバイルルーターを移設する方法になるかと。
RTX1200利用フロアの回線を利用し、30m離れているフロアの端末との相互ネットワーク共有やプリンター共有をされたい場合には、30m離れているフロアにもVPNルーターは必要です。
※RTX1200とのインターネットとVPNを併用する場合には、基本的に同一メーカーの機器、Yamaha「RTX810」が推奨されますが、質問者の対話上のスキルですと、社外品Buffalo「VR-S1000」の利用等の構築も厳しいものが有るかと。
VPNと言う言葉の意味、出来る事・出来ない事をよく理解された方が良いかと考えます。
※ https://www.furukawa.co.jp/network/vpn/about_vpn/about_vpn_top.html
書込番号:19005157
0点
仕事場でのセキュリティ強化のため、こちらの商品の購入を検討しております。
ですが、ネットワーク関係には素人なので、ある程度の知識を身に付けようと
思って書籍を購入しようと思うのですが、おすすめの書籍はありますでしょうか?
FWX120の操作・設定方法についてある程度理解できる程度の知識で十分なのですが…。
よろしくお願い致します。
0点
うーん、ズバリのものでは有りませんが、「ヤマハルータでつくるインターネットVPN」・・井上 孝司 (著) 、「ヤマハルーター運用設定マニュアル RTX1200/ SRT100のGUI&コマンドラインの実践」・・住商情報システム株式会社 協力著あたりが良いかと存じます。
「ヤマハルーターで挑戦 企業ネットをじぶんで作ろう」・・ 谷山 亮治 (著) あたりも全体像が分かりますが、匠技術研究所代表である谷山氏は、Yamahaメーカーとしても紹介されております。
FWX120の場合、SRT100の後継製品ですので、コマンドラインの実践書籍は、実務的な参考になるかと。
書込番号:18944147
3点
いつも問題があった場合はこちらの掲示板を参考にさせて頂いております。よろしくお願いします
問題が生じて特定のサイトへの家庭内からのアクセス禁止を試みました。パソコンはhostsファイルを編集して
特定のサイトへのアクセスは不可にしていますが、アイフォンでは、その設定が難しくパスワードを入れれば接続出来るなど
アクセスが可能なため、NVR500の設定で遮断させることは可能なのでしょうか?取り扱い説明書をひと通り目にしましたが
自分の知識では難解過ぎます。じゃあなぜ、NVR500を使用しているといえば、有線のスループットが高く、処理能力も他の製品より
格段に上という理由です。
0点
問題のサイトのIPアドレスが固定なら、そのIPアドレスをrejectするフィルタリングを設定するとか。
静的にDNSレコードを設定して問題のサイトのFQDNを架空のIPアドレス等に偽装させるとか。
書込番号:18883604
1点
NVR500ルーターでしたら、内部データベースでのURLフィルタ機能は利用出来ません。
RTX810ルーター以降の機種でしたら、可能です。
※ 内部データベース参照型URLフィルタ・・「http://www.rtpro.yamaha.co.jp/RT/docs/url-filter/#support」
該当機種でしたら、一定のキーワード登録でのWANインターフェイスへのアクセス規制が可能です。
NVR500ルーターは、個人/SOHO向けの中では最下位モデル同様です。
NVR500ルーターを併用し、内部データベース参照でのURLフィルタ機能を利用されたい場合には、セキュリティソフトの併用が必要かと考えます。
※ 「i-フィルタ for iOS」、「i-フィルタ 6.0」・・http://www.daj.jp/cs/
上記フィルタリングソフトの適用(年間契約)をするのであれば、返ってYamaha「RTX810」ルーターの導入の方が、定期コストをかけなくて済みます。
書込番号:18883725
1点
補足です。
RTX810ルーターでのURLフィルタ機能は、先刻のコマンド設定例でのコマンド登録と、Web簡易メニューからのキーワード設定、どちらでも可能です。
書込番号:18883731
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】購入リスト
-
【欲しいものリスト】PC調達
-
【欲しいものリスト】メインPC更新
-
【その他】画像生成AI入門
-
【Myコレクション】グラボだけのつもりが芋蔓式に総とっかえになっちゃった
価格.comマガジン
注目トピックス
(パソコン)
