このページのスレッド一覧(全7439スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 F-06E/PlugPlayer/VPN/WM3800Rで自宅のBZT760の録画再生できず |
0 | 7 | 2014年5月17日 08:24 |
| DHCPスコープのエラー |
3 | 17 | 2014年4月18日 13:18 |
| 付属品 |
0 | 3 | 2014年4月1日 20:38 |
WiFiルータの接続について |
5 | 8 | 2014年3月17日 20:13 |
| プライマリIPアドレスとセカンダリIPアドレスについて |
1 | 2 | 2014年2月26日 17:19 |
| ファイアウォールのルールについて |
0 | 7 | 2014年2月16日 21:06 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
宅外よりVPNにて宅内DIGA録画番組(DLNA)をダイレクト(DTCP+にコピーとかせずに)に視聴したし。
アプリPlugPlayerがそれっぽいので試してみた。
宅外F-06EのPlugPlayerのデバイスのメディアサーバーに宅内BZT760表示されてブラウズの番組一覧表示までは正常に動作。
が、一覧で番組選択しても再生はされず。メディアレンダラーにはF-06E本体を指定している。録画のほかに写真も同様表示されず。自宅はフレッツ光100M。
そもそもできないものなのか?
0点
> 宅外よりVPNにて宅内DIGA録画番組(DLNA)をダイレクト(DTCP+にコピーとかせずに)に視聴したし。
> アプリPlugPlayerがそれっぽいので試してみた。
> そもそもできないものなのか?
多分出来ないだろう。
出来るのなら、「DTCP+」なんて不要だ(どのメーカーも「DTCP+」なんて製品販売しない)
書込番号:17477513
0点
『そもそもできないものなのか?』
従来のDTCP-IPについては、LAN内での運用を前提にして、以下のような制限があるようです。
(1)TTL(Time-To-Live:IPパケットが通過できるルータの残り数)を送信側で3以下にセットし、ルータがパケットを受け取った際に0であればデータを破棄する。
(2)RTT(Round Trip Time:1つの通信パケットが送信元から送信先まで行き,再び送信元に戻ってくるまでに要する時間)について7msに制限した。
従いまして、従来のDTCP-IPでは、ルーターを越える通信、つまり外出先からは利用できないようです。
一方、DTCP+(DTLAが2012年1月に策定した規格「DTCP-IP 1.4」で追加された機能の通称)では、インターネットを介して外部から再生・視聴できるようにリモートアクセスといった機能を追加したようですので、外出先から視聴する場合には、DTCP+を利用する必要があるかと思います。
書込番号:17478535
0点
みなさんコメントありがとうございます。
色々いじくっていたら下記は再生できるようになりました。
・写真:BZT760>HDD>写真>すべて>XXX.jpg
・音楽:WG1800HP>Music>XXX.mp3 (WG1800HPのUSBメディアサ ーバー機能使用)
・動画:WG1800HP>Video>ALL Video>XXX.mp4、XXX.mpg (同上)
最初の投稿で写真不可と書きましたが、その後可能になりました。
VPN経由だと全体的に不安定なので何をしたら再生できるようになったのかは不明です。
※肝心のBZT760の録画再生は、あいかわらずできていません。
著作権保護の問題なのかな?
これから著作権のかかっていない動画をDIGAにコピーして切り分けしてみようと思います。
近々DIGAアップデートで録画番組をダイレクトに宅外から視聴できるようになるらしいので
それに乗っかればよいのですが、GWの暇つぶしとして。
書込番号:17478935
0点
『※肝心のBZT760の録画再生は、あいかわらずできていません。』
DTCP-IPやDTCP+については、著作権保護のかかった録画番組の視聴に関する技術です。
書込番号:17479030
0点
>※肝心のBZT760の録画再生は、あいかわらずできていません。
著作権保護の問題なのかな?
そうですね。
デジタル放送番組は、デジタルであるが故にコピー出来れば
無劣化でコピーできてしまいますので、
著作権保護のために色々と制限がかかっています。
なので通常のアプリでは再生できないです。
>近々DIGAアップデートで録画番組をダイレクトに宅外から視聴できるようになるらしいので
以下のURLのことですね。
http://panasonic.co.jp/corp/news/official.data/data.dir/2014/04/jn140404-1/jn140404-1.html
「デジタル放送受信機におけるリモート視聴要件 Ver1.0」
http://www.nextv-f.jp/pdf/rv-requirements20140213.pdf
を見れば判るようにアプリにも色々と制限をかけることでリモート視聴が可能となっています。
書込番号:17479621
0点
こんにちは。
>そもそもできないものなのか?
著作権保護のかかっていないメディアファイルは、PlugPlayerでVPN経由で再生できますが(対応コーデックに限る)、
著作権保護のかかったメディアファイルはできません。
通常、インターネットVPN経由でメディアコンテンツをDLNA再生するためには、以下の二つの関門が存在します。
第一関門:機器発見が可能なこと
条件;クライアント/サーバー間でマルチキャスト信号(SSDP)が通ること
あるいは、クライアントにサーバーのXMLファイルのアドレスを登録できること
(通常、L3レベルのVPN経由ではマルチキャスト信号は通らないが、PlugPlayerは後者の方法で機器発見可能)
第二関門:コンテンツ配信が可能なこと
条件;クライアント/サーバー間のネットワークの帯域が、コンテンツのビットレートに対して十分確保できること
ここからが本題ですが、デジタル放送の録画コンテンツの場合、上記に加えてもう一つの関門が追加されます。
第三関門:著作権保護(DTCP-IP)の制限に抵触しないこと
条件;TTL<3、RTT<7msであること([17478535]でLsLoverさんが書かれているとおりです)
(TTL<3はVPN経由で回避できますが、RTT<7msはインターネットを使用する限り不可能に近いです)
⇒ 例えばNTT東西のフレッツVPNワイドのようなNGN閉域網内のIP-VPNを利用したとしても、
たとえ隣の家同士だったとしても10msは超えてしまうのではないでしょうか?
それを見越して「RTT<7ms」と設定しているのでしょうから。
厳密には同列には評価できませんが、試しにVPN経由でクライアント機からサーバー機に対してPingを打ってみてください。
携帯キャリアのLTE/3G網を利用したインターネット経由では、100msを軽く超えると思います。
これではとてもRTT<7msは無理だということはわかるでしょう。
一応、DTCP+に対応したサーバー機器を使用するとこれらの壁は取り払われますので、
そちらを検討してください(というか、すでに運用されてますよね?)。
書込番号:17481346
0点
宮のクマの雅さん
またまたお世話になります。
第一関門クリア、WAN越しにメディアサーバーとしてDIGA、Win8 PC、メディアレンダラーとしてVIERA、NR-365等が表示されます。
第二関門クリア、写真、音楽、動画ともにOK。但し解像度の高い動画はカクカク。
第三関門、これはやはり著作権の仕様的に無理のようです。
他の機器でリモート視聴環境実現できていますが、向学のためにトライしてみています。
書込番号:17524036
0点
これまで、サブネットマスクを255.255.255.0で運用しておりましたが、IPアドレス範囲を広げたいため、以下のように設定しようしました。(IPアドレスは架空の値です。)
ip lan1 address 10.10.0.1/23
dhcp scope 1 10.10.0.1-10.10.1.254/23 except 10.10.0.1 gateway 10.10.0.1
ところが、「アドレス範囲が同一ネットワークではありません。」というエラーが返ってきてはじかれます。
他社のルーターでは、10.10.0.0/23として設定できるようですが、RTXでは別の方法で設定するのでしょうか。
にわか管理者にご教示いただけると幸いです。
0点
Hippo-crates さん、早速の返信ありがとうございます。
申し訳ありません。
どの部分が「2から」となるのでしょうか。
もう少し補足していただけると助かります。
書込番号:17419609
0点
まだ実機では試せないのですが、もしかしてこれでいけますか?
dhcp scope 1 10.10.0.1-10.10.0.254/23 except 10.10.0.1
dhcp scope 2 10.10.1.1-10.10.1.254/23
書込番号:17419639
0点
『どの部分が「2から」となるのでしょうか。』
ということですが、取扱説明書には、以下のように記載されています。
2 「LANの設定(IPアドレス、DHCPサーバー)」をクリックする。(P32)
「LANの設定」画面が表示されます。
LANポートのIPアドレス設定
プライマリ・IPアドレス ◎192.168.100.1 255.255.255.0(24ビット)
DHCPサーバ機能
レDHCPサーバ機能を使用する
識別番号:1
IPアドレスの割り当て範囲:192.168.100.2〜192.168.100.191
ネットマスクビット長:255.255.255.0(24ビット)
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
『ip lan1 address 10.10.0.1/23
dhcp scope 1 10.10.0.1-10.10.1.254/23 except 10.10.0.1 gateway 10.10.0.1』
ということですが、「10.10.0.1」については、LANポートのIPアドレスで使用しているため、IPアドレスの割り当て範囲は、「10.10.0.2」から開始します。サブネットマスクは、24ビットではなく23ビットとするのでしょうか?
サブネットマスクは、24ビットとした場合でも、「10.10.0.2−10.10.0.254」すべてDHCPサーバで使用しても宜しいのでしょうか?
「10.10.0.2-10.10.1.190/24」等として、手動割り当て用IPアドレス「10.0.0.191−10.0.0.254/24」を除外しては、如何でしょうか?
書込番号:17419903
0点
LsLover さん、返信ありがとうございます。
説明を単純にするために、固定アドレス分を記載しませんでしたが、本当は
10.10.0.1〜10.10.0.100までをサーバーやプリンタなどに割り当て、
10.10.0.101〜10.10.1.254までをクライアントに割り当てたいと考えております。
全体としては512個のアドレス範囲なので、23ビットとしました。
今まで、/24より小さなネットワークばかり扱っておりましたので、今一つ動作がわかっていない次第です。
Web画面での設定で、
10.10.0.101 - 10.10.0.254/23
10.10.1.1 - 10.10.1.254/23
としておけば、10.10.0.xxxを使い切ったら自動的に10.10.1.xxxが割り当てられると考えて宜しいのでしょうか?
書込番号:17419940
0点
『10.10.0.1〜10.10.0.100までをサーバーやプリンタなどに割り当て、
10.10.0.101〜10.10.1.254までをクライアントに割り当てたいと考えております。』
『全体としては512個のアドレス範囲なので、23ビットとしました。』
なるほど...。
以下のようなアドレス体系をご使用になりたいということですね。
(1)ネットワークアドレス:10.10.0.0
(2)サブネットマスク:255.255.255.254.0/23
(3)ホストアドレス:10.10.0.1−10.10.0.254
(4)ブロードキャストアドレス:10.10.1.255
(4)IPアドレス数:512(ホストアドレス数:510)
『Web画面での設定で、
10.10.0.101 - 10.10.0.254/23
10.10.1.1 - 10.10.1.254/23』
ということですが、IPアドレスの割り当て範囲とネットマスクビット数を入力できるようですので、1行で入力できませんか?
表示フォントにより画面がずれるようなので、以下は全角文字で入力しました。
識別番号 IPアドレスの割り当て範囲 ネットマスクビット数
1 10.10.0.101〜10.10.1.254 255.255.254.0(23ビット)
1行では入力エラーとなるなら、以下のように入力する必要があるかと思います。
10.10.0.101 - 10.10.0.255/23
10.10.1.0 − 10.10.1.254/23
10.10.0.255/23と10.10.1.0/23は、ホストアドレスになります。
ネットワークアドレス:10.10.0.0とブロードキャストアドレス:10.10.1.255がホストアドレスでは使用できません。
書込番号:17420011
0点
LsLover さん、返信ありがとうございます。
1行では入力エラーとなりました。
10.10.0.101 - 10.10.0.255/23
10.10.1.0 − 10.10.1.254/23
として、実際の環境でやってみます。
ありがとうございました。
書込番号:17420026
0点
『1行では入力エラーとなりました。』
マニュアルには、記載がないようですが、254個/行の制限があるようです。
書込番号:17420056
1点
DHCPスコープにはルーターのIPアドレスを含めないこと。
ルーターのIPアドレスが192.168.0.1ならDHCP割り当ては192.168.0.2から。
書込番号:17421192
0点
Hippo-cratesさん、
LsLoverさん、
ご助言ありがとうございます。
私の知識不足と、例に適さないアドレス体系を使用したことが問題でした。
実アドレスでは、
10.25.208.0/24 (別拠点で使用しているセグメント)
10.25.209.0/24 (現在使用しているセグメント)
10.25.210.0/24 (空いているセグメント)
となっております。
このうち、10.25.209.0/24が足りなくなってきたので、10.25.210.0/24も使おうと思ったのですが、
DHCPで10.25.208.0/23 は設定できても、10.25.209.0/23は許されないようです。
10.25.209.1〜10.25.210.254まで1つのネットワークとして使用するには、単純な設定ではないようです。
もっと勉強してみます。
書込番号:17422787
0点
『10.25.209.1〜10.25.210.254まで1つのネットワークとして使用するには、単純な設定ではないようです。』
ということですが、アドレス境界が不正です。
1. 10.25.208.0/23
ネットワークアドレス:10.25.208.0
サブネットマスク:255.255.254.0/23
ホストアドレス:10.25.208.1〜10.25.209.254
ブロードキャストアドレス:10.25.209.255
2. 10.25.210.0/23
ネットワークアドレス:10.25.210.0
サブネットマスク:255.255.254.0/23
ホストアドレス:10.25.210.1〜10.25.211.254
ブロードキャストアドレス:10.25.211.255
従いまして、『10.25.209.1〜10.25.210.254まで1つのネットワークとして使用』できません。
ネットワークアドレス:10.25.210.0/23へ移行しては如何でしょうか?
書込番号:17425251
0点
連続投稿ですみません。
1セグメント化以外の対応としては
『10.25.209.0/24 (現在使用しているセグメント)
10.25.210.0/24 (空いているセグメント)』
ということでしたら、、現状使用しているセグメントを残し、VLANで10.25.210.0/24を追加しては如何でしょうか?
ただし、RTX810のファームウェアは、『Rev.11.01.04以降』を適用する必要があるようです。
対応機種とファームウェアリビジョン
LAN分割機能 (拡張機能)
RTX810 Rev.11.01.04以降
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
書込番号:17425279
0点
LsLoverさん、ありがとうございます。
> 現状使用しているセグメントを残し、VLANで10.25.210.0/24を追加しては如何でしょうか?
私はセカンダリIPアドレスを10.25.210.1として、そこに別のルーターをDHCPサーバーとして咬ませる方針に変えようと考えておりました。
YAMAHAの解説ではわからなかったのですが、もしVLAN1とVLAN2に分けても、DHCPが有効になるのはVLAN1側だけであれば、同じことですかね。
書込番号:17425311
0点
『私はセカンダリIPアドレスを10.25.210.1として、そこに別のルーターをDHCPサーバーとして咬ませる方針に変えようと考えておりました。』
ということのようですが、別途ルータを購入する必要はないかと思います。
『YAMAHAの解説ではわからなかったのですが、もしVLAN1とVLAN2に分けても、DHCPが有効になるのはVLAN1側だけであれば、同じことですかね。』
ご質問の内容が良く分かりません。
RTX810を使えば既存のネットワークアドレス「10.25.209.0/24」に「10.25.210.0/24」を追加可能と思います。
書込番号:17425413
0点
訂正します。
【誤】
別途ルータを購入する必要はないかと思います。
【正】
別途ルータを設置する必要はないかと思います。
書込番号:17425426
0点
LsLoverさん、わかりにくくてすみません。
VLANを分けた場合でも、RTXから10.25.209.0/24と10.25.210.0/24の両方へDHCPでIPアドレスを割り当てることができるということでしょうか。
と、ここまでご指導いただいたのですが、結局、組織全体のIPアドレス割り当て範囲を見直し、この拠点は10.25.210.0/23に切り替えることになりました。
そのために何か所かに出張しなければなりませんが...
いろいろご教示いただいておきながら、結果を出せずに申し訳ありませんでした。
またRTXで行き詰った時には、お願いいたします。
書込番号:17425461
0点
『VLANを分けた場合でも、RTXから10.25.209.0/24と10.25.210.0/24の両方へDHCPでIPアドレスを割り当てることができるということでしょうか。』
DHCP SCOPEで識別子を分けて設定すれば、可能では...?
『、結局、組織全体のIPアドレス割り当て範囲を見直し、この拠点は10.25.210.0/23に切り替えることになりました。』
事前検討を充分行ってください。ネットワーク全体を書き出し、ネットワークアドレスを変更した場合の第三者を入れたレビューを行い、利用アプリケーションも含め影響範囲を整理/掌握してください。
変更指示書などのドキュメントで作業内容を明確にして、不具合など発生した場合の対策内容も明確にしてください。
『またRTXで行き詰った時には、お願いいたします。』
見切り発車は、混乱を起こす原因となるかと思います。事前検証を充分に行うことが肝要かと思います。
上手くネットワークの移行作業が終了すると宜しいですね。
書込番号:17425592
1点
> 付属品のLANケーブルのカテゴリはいくつなのでしょうか?
多分、カテゴリ5e以上だと思います。
書込番号:17368625
0点
本品はギガビット対応ですから、付属のLANケーブルは当然カテゴリ5e以上でしょう。
付属ケーブルがIOデータ製であればカテゴリー6です(端子にCAT6の刻印があります)。
書込番号:17368721
0点
Cat5のケーブルでも1000BASE-Tでリンク可能ですが、
1000BASE-Tの規格に合ったケーブルを添付しているでしょうから、
Cat5eまたはCat6のだと思います。
書込番号:17370076
0点
どシロウトです。
この商品への投稿が正しいかわかりませんし、
用語の使い方にも間違いがあるかもしれませんが、ご容赦ください。
現在、NTTの光回線を契約しており、レンタルしている有線用のモデムに、softbankからもらったWiFiルータを接続してインターネットを利用しています。
※古いPCはモデムと有線でつないでます。
WiFiでインターネットを利用するようになって、
NTTからレンタルしているモデムと同じ機能の市販の商品があれば、光回線もプロバイダーも解約してもよいのでは?と思ってきたのですが、合ってるのでしょうか?
また、だとすれば、どんなものを買えばいいのでしょうか?
とりとめのない質問ですが、ご教示お願いします。
書込番号:17307951 スマートフォンサイトからの書き込み
0点
>NTTからレンタルしているモデムと同じ機能の市販の商品があれば、
>光回線もプロバイダーも解約してもよいのでは?と思ってきたのですが、合ってるのでしょうか?
間違えてますy
市販されていません。
ADSL時代はまだ売ってましたけど、光回線になってからは無いですね。
ですので、モデムは基本的にレンタルするものです。
そこから先の無線LANルータなどは自前で購入もありですが。
光回線終端装置などをモデムといっても通じますが、意味的には別物になりますy
書込番号:17307962
0点
@NEC
AtermWG300HP PA-WG300HP
http://kakaku.com/item/K0000519570/
\4,526
Aバッファロー
AirStation HighPower Giga WZR-300HP
http://kakaku.com/item/K0000387150/
\4,886
BNEC
AtermWG600HP PA-WG600HP
http://kakaku.com/item/K0000519565/
\6,359
もし、今のSoftbankからのもらい物と交換するのなら有線LANルータよりも、あとあと無線も使える無線LANルータでもいかがでしょうか?
無線機能をオフにも出来ます。
後で有効にすれば、今は持っていなくても、ゆくゆくはスマホやタブレットもWiFiで使えるようになります。
@Aは従来の2.4Ghz帯の製品です。
Bは2.4Ghz帯と電波の干渉に強い5Ghz帯両方に対応した製品です。
プロバイダと解約するとインターネットが使えなくなるので、新しいプロバイダと契約した後で古いプロバイダを解約すると良いでしょう。
※NTTの光回線でひかり電話などのサービスは受けていますか?
ひかり電話などをしていると、そのNTTからレンタルしているルータを返すことは出来ません(電話が出来なくなるので)。
書込番号:17307970
1点
パーシモン1wさん
Kokonoe hさん
早速のご回答有り難うございます。
ひかり電話は利用してませんが、
やっぱり、プロバイダを解約するとモデムやルータがあっても、インターネットは使えないのですね。
書込番号:17307986 スマートフォンサイトからの書き込み
0点
>やっぱり、プロバイダを解約するとモデムやルータがあっても、インターネットは使えないのですね。
それは当然ですy
電話の回線の契約やめて、電話だけもっていても通話できないのと同じです。
書込番号:17308009
2点
無線ルーターでも、以前は2.4Ghz帯の機器が主体でしたが、電波仕様が混線・ノイズの影響が受けやすい仕様でした。現状は、5Ghz帯の混線・ノイズ影響の受けにくい電波仕様の機器も販売している現状があります。特に回線毎の高帯域回線も主体となっている点、IPV4ネットワークサービスの枯渇問題などがありますが、各メーカーの無線ルーターのラインアップも多岐になっており、選択しにくいかと存じます。
以前よりも生産コストと利用部品品質が落ちておりますので、多少奮発したコストの機器が良いかと存じますが、お勧めはNEC製「PA-WR9500N-HP」や「PA-WG1400HP」が無難に回線に対応出来るタイプで良いかと考えます。
処理性能の低いタイプのルーターを接続しますと、回線接続ロスや帯域接続遅延が大きくなり、安定性・信頼性が劣る点、負荷の高い通信列挙させるとすぐパケットロスや暴走するタイプもあります。
契約プロバイダや回線仕様に合わせた機器、接続端末台数・処理数を考慮されると良いかと存じます。
書込番号:17308573
0点
> NTTからレンタルしているモデムと同じ機能の市販の商品があれば、光回線もプロバイダーも解約してもよいのでは?
インターネットに接続するためには、
インターネット回線としての光回線の契約と
プロバイダの契約は必要です。
プロバイダの役目は判り難いかも知れませんが、
インターネット接続に必要なIPアドレスを入手するために必要です。
Wi-Fiルータがあれば、自宅内のLANは構築できますが、
インターネットには接続されていない孤立したネットワークとなります。
書込番号:17308643
1点
NTTのような回線会社は自宅とプロバイダまでをつなぐのが仕事で、プロバイダはその回線をインターネットにつなぐのが仕事。回線やプロバイダを解約すると当然ネット接続はできなくなる。
NTTのレンタルルーターは基本的に外すことはできない。
レンタルルーターは回線の種類によって機器が違うが、ONU内蔵やIP電話アダプタ内蔵の場合は市販ルーターに同等の機能を持ったものがないので置き換えることはできない。
唯一交換できるのは機能ごとに機材が完全に分かれているケースだけ。
===ONU====IP電話アダプタ====レンタルルーター
書込番号:17311500
1点
ご返信いただいた皆様
低レベルな質問にお付き合いいただき有り難うございました。
自分の無知さが恥ずかしい限りです。
モバイルのWiFiルータのサイトを見ていて、自分の持つ機器で似たようなことができないかと思った次第でしたが、浅はかでした。
いろいろ勉強になりました。
有り難うございました。
書込番号:17314170 スマートフォンサイトからの書き込み
0点
NVR500を2台利用して、フレッツグループでVPNの構築を予定しています。
拠点1
LAN側プライマリIPアドレス:192.168.100.1/24・・・グループA(192.168.100.0)
LAN側セカンダリIPアドレス:192.168.200.1/24・・・グループB(192.168.200.0)
拠点2
LAN側プライマリIPアドレス:192.168.101.1/24・・・グループA’(192.168.101.0)
LAN側セカンダリIPアドレス:192.168.201.1/24・・・グループB’(192.168.201.0)
とする場合、
グループA − A’間、グループB − B’間・・・通信可能(VPN通信)
グループA − B 間、グループA’− B’間・・・通信不可(拠点内通信)(※1)
グループA − B’間、グループB − A’間・・・通信不可(VPN通信)(※2)
グループA、A’・・・拠点1を通してインターネット利用可能
グループB、B’・・・インターネット利用不可(※3)
となるような設定は可能でしょうか?
※3は、パケットフィルタで可能だと思いますが、
※1、※2は、ルーティングしないように設定できるのでしょうか?
上記が可能がどうかご存知の方がいらっしゃいましたら、ご教示ください。
よろしくお願いいたします。
0点
※1〜3、全てフィルタリングでいけるのではないでしょうか?
書込番号:17238794
0点
お尋ねの件ですが、グループA、A’・・・拠点1のインターネット接続許容ですが、副拠点VPNルーターのゲートウェイ設定を拠点1のVPNルーターゲートウェイIPに設定し、DNSサーバ設定も拠点1のVPNゲートウェイに設定する事で可能かと存じます。
当然、TCP80や8080などのNAT変換は副拠点についてはフィルタをかけて通信列挙させない構成にします。
(グループB、B’・・・グループについてはフィルタを適用し、通信列挙しない)
グループA − B間、グループA´−B’間・・・通信不可(拠点内通信)、
グループA−B’間、グループB−A’間・・・通信不可(VPN通信)については、それぞれのLANポートにVLAN構築させればOKかと存じます。
参考例・・IPIP-VPN接続でのインターネットゲートウェイ変更(ip route default gateway (VPNゲートウェイIP指定)、dns server (VPNゲートウェイIP指定)
VLAN構築設定例・・http://www.rtpro.yamaha.co.jp/RT/docs/vlan/、http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
NVR500は、どうもタグVLAN構築対応(ポートベースVLANは非対応)の様ですので、それぞれのVLANルーティング設定拒否とフィルタ設定にて可能かと存じます。
書込番号:17240274
1点
NECのAterm(家庭用無線ルーター)からこの機種に買い換えました。
今のところはVPNではなく普通の有線ルーターとして使っています。
ファイアウォールのルールがデフォルトで何も登録されていないのが、気になっています。
NECのAtermなどは、デフォルトでいろいろなルールが登録されていたのですが、
業務用(この機種は業務用?)のルーターは、こういうものなんでしょうか。
自分で一から追加するしかないとしたら、今までAterm等のデフォルトのまま使っていたので、
同じようなルール設定ができるような、おすすめの設定を記述したサイトはないでしょうか。
Atermは現在APモードにして運用を始めたため、設定画面にもルーターモード時にあったような
ルールがなく、Atermのルールを参考にすることもできない状態です。
(ルーターモードに戻してルールをメモした後に再度APモードにすればいいのでしょうが大変で…)
0点
”業務用ルーター”と呼ぶにはかなり貧弱な内容、家庭用ルーターにIPSecとコマンドライン設定をつけた程度のもの。
コマンドラインで設定するには別売りコンソールケーブルが必要。
http://buffalo.jp/product/wired-lan/switch/bs-con/
コマンドリファレンスや事例集もあるから自分でやりたいことをコマンドに置き換えればいい。
http://d.buffalo.jp/vr-s1000/?type=manual&dst=JP
ただ理解せず意味不明なまま設定すればネットやLANで思わぬトラブルが起きることになる。
従来からあるWeb画面でも基本設定はできる。
書込番号:17197727
0点
企業向けだと余計なお世話機能は乗っけてないでしょうね。
>ファイアウォールのルールがデフォルトで何も登録されていないのが、気になっています。
NATがあって、インバウンドは全部禁止になってるようですけど?
細かく設定できないルータのようなので、多分これでひととおりの防御にはなってると思います。
まぁ、普通はこれに加えてアウトバウンドを絞るとか変なアクティビティはログに残すとかあると思うけど、絞って意味があるのかはまた別の話。
書込番号:17198180
0点
WAN側からのパケットは基本的にはフィルタリングされているでしょうから、
LAN側からのパケットについて以下を参照して追加してみてはどうですか。
http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20040304/1/
ちなみにとあるモバイルルータの設定例はこちら。
http://www.mrl.co.jp/download/manual-online/gm1/manual/docs/7-1.htm
書込番号:17198661
0点
この製品、LANポートからのTelnetログイン出来ないタイプですね。(使えない!)
VPNネットワーク対応と言いつつ、IPフィルタ設定がWebからですと、ファイアーウォールタブから方向別に投入していくタイプですね。Yamahaルーターと同一感覚で言えば、LAN-out許可規則にてPOP/SMTP/FTP/WWW/domainを登録し、TCP・UDP137-139/445/21ポートについては遮断、WAN-in遮断規則にて、TCP・UDP135/137-139/445/21ポートを指定、icmp/IDENTパケットは許可する様にして頂く事が基本です。
後は、他の方の仰る指定ポートをWAN-in側の遮断設定すればOKかと。
中途半端な機種ですね。
書込番号:17198894
0点
皆さん、ありがとうございます。
デフォルトポリシーがインバウンド拒否、アウトバウンド許可になっていたので、アウトバウンドでWindowsファイル共有関連のパケットを遮断すればいいのかな程度に思っていました。ムアディブさんによればそれも意味があるかどうかということですね。
Hippo-cratesさん、ありがとうございます。設定事例集も見ましたが載ってませんでした。そもそも自分がやりたいことが「既存の家庭用ルーターにデフォルトであるようなルールを追加したい」という曖昧なものでしたので…。
羅城門の鬼さんやsorio-2215さんの情報を総合して、LAN→WAN TCP+UDP 135,137,138,139,445 を常に拒否の設定は少なくともしておこうと思います。
しかしまずカスタムサービスで名前を登録してからその名前をファイアウォールルールに登録するというやり方は少し回りくどいですね。TCPとUDPをまとめて登録できないみたいですし。
時間があればAtermを初期化してみて、そのルールがどうなっているか見てみようと思います。
ありがとうございました。
書込番号:17199280
0点
IPフィルタ-の基本記述については、Yamahaルーターのセキュリティレベル7のコマンド設定例が参考になりませんか?
参考例・・「http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html」、「http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/network-security-filter.html」
それと、トロイの木馬などの利用ポート番号を破棄しておけば良いかと。・・WAN-in拒否
参考ポート番号・・「http://www8.ocn.ne.jp/~vanish2/nettune/security.html」、「http://www.redout.net/data/trojan.html」
書込番号:17199408
0点
sorio-2215さん、ありがとうとうございます。
少し難しそうですが、参考にさせていただきます。
書込番号:17201007
0点
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
