このページのスレッド一覧(全7439スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ルーターとUTMの直列つなぎ |
6 | 28 | 2022年4月6日 13:23 |
| IPv6のパブリックDNS を設定できる無線or有線ルーター |
28 | 33 | 2024年6月12日 17:01 |
| 特定ページのIPv6接続 |
0 | 30 | 2022年3月2日 00:04 |
クロスパスの利用について |
0 | 3 | 2022年2月2日 08:22 |
| IPV4とIPV6の同時利用 ポート開放 |
1 | 5 | 2022年1月20日 20:16 |
| 2Fインターネットに接続する方法を教えて下さい。 |
3 | 7 | 2021年12月24日 16:44 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
あまり詳しくないので、変な質問かもしれませんが、ご容赦ください。
VPNで他拠点のサーバーにアクセスした際にとてもスピードが遅く困っています。
ファイル移動の場合、最初は1〜2MBPSでその後355KBPSに落ち、タイムアウトすることもしばしばです。
うちの会社ではRTX1210で他拠点とVPN接続をしていますが、その内側にUTMをつないで使っています。
つまり、他拠点のサーバーを使う際は、
PC→UTM→RTX→光回線→(他拠点)RTX→UTM→ファイルサーバー
というルートになります。
このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。
それぞれ以下のようなものを使っています。
UTM:FORTIGATE 40F
サーバー:Windows Server2019
クライアントPC:Windows10
0点
この間に8件の返信があります。
sorio-2215さん色々アドバイスありがとうございます。
通信まわり依頼している業者の方と打ち合わせる予定なので、細かい話まではわからない状況です。
が、その後わからないなりに調べてみた結果としては、
FORTIGATE OS:v6.2.9 build1234
プロクシモードとフローモード:プロクシモード ※怖くてフローモードに変更していませんが・・・
モード:トランスペアレント
という感じでした。
回線の強化や固定IPへの切替は、これはこれで進めていこうかと思います。
現状としては、
1.ルーター切替え以降遅くなった
2.自拠点のサーバーのファイル転送は50MB/s以上
3.他拠点のWin serverもNASもどちらも遅い(500KB/s以下)
4. 〃 へ100MBのファイル転送の途中でグラフが止まり、最後の1%で5分以上かかる。
5.DropboxのWebページへのファイル転送は1MB/s程度
という状況です。
問題の切り分けが必要ですが、拠点をまたぐ問題なので、調査は時間がかかりそうです。。。
書込番号:24679176
0点
>検討長すぎ太郎さん
前にも言ったけど、機能よりもセキュリティ−ルールを見直さないとダメよ。
@現在のセキュリティーポリシーや機器のセキュリティー設定がどうなっているのか書面で確認する。
業者とやっているのなら、業者から提出されているのは当たり前。
A大きなファイルをインスペクションから除外するよう考える。でも、会社のセキュリティーポリシーに違反しないか十分に検討する。
技術的なことはわからないとは思うけれど、常識はわかるでしょ?
書込番号:24679226
1点
お世話になります。
そうですか、FortiOS6.2.9ですか。
トランスペアレント・ブリッジ(プロクシモード)ですと、フローモードとプロクシモードの排他運用OSだったかと思います。
プロクシモードにて利用フルに利用出来ないモードですが、
WAF(Webアプリケーション・ファイアーウォール)、スパムメール対策機能などになります。
全ての通信をFortigateがプロクシ中継にて、FortiCloudサーバへセキュリティ問合せするモードですので、回線の性能が遅いと、かなりの遅延が出るかと存じます。
WAF機能にて、何らかのクラウドサービス側の情報漏えい機能を効かせ、スパムメールの振り分けをFortigate
にてさせており、更に透過型プロクシ、若しくはExprolitプロクシを動作させている状況ですと、回線の性能からかなり厳しい組み合わせになります。
確認ですが、WAF機能にてクラウドサービス等のデータ共有や基幹業務ソフトウェアの運用をされていますでしょうか?
Dropboxのクラウドサービスを運用中とのことですので、Dropbox領域へのアクセスのみ、WAF機能を効かせる。(それ以外のクラウドサービスを運用されていましたら、そちらも確認頂く方法になります)
また、Fortigateの迷惑メール対策の機能は、プロクシモード若しくはフローモードにて動作させている状況でしょか?
迷惑メールの対策をFortigateにてさせる場合ですが、添付ファイルのスキャン容量が、デフォルトで10MBの容量制限が有り、それ以上の容量の添付ファイルが付加されている状況ですと、うまく迷惑メール処理がされず、そのまま透過される設定になっているかと思われます。
その場合には、クライアントPCやモバイルなどにて、エンドポイントセキュリティソフト等のスパムメール対策機能にて対応する形になります。
FortiOS6.4、7.0系の場合にですが、プロクシモードとフローモードのハイブリッドモードにさせる事も可能ですが、.6.2系の場合には、両方の機能を運用して、セキュリティ運用させる場合ですと、Fortigate40Fの機能としては厳しいです。
※ 運用のクラウドサービスやスパムメール対策のみ、プロクシモード経由にて検疫をさせて、それ以外のインターネット系の通信をフローモードにて動作させ、負荷と性能を分散させる等。
フローモードにすることが、Fortigate40Fで言いますと、軽快に動作するモードとなりますが、IPフローヘッダーのみにて、セキュリティスキャンし、FortiCloudサーバへの問合せをさせるモードになりますので、セキュリティスキャンデータの取りこぼしが起きる可能性が御座います。
よって、フローモードで動作させて、クライアントPCやサーバへはエンドポイントセキュリティソフトを導入、終端のセキュリティ確保をさせる方法が適切かと思います。
速度低下の件ですが、既存の運用環境下にて、一次対応をさせる方法ですと、プロクシモードのモードをExproitモードではなく、透過型プロクシへ変更する。
回線の性能をギガ回線以上、IPV4-Over-IPV6・固定IPプロバイダへ変更し、インターネット速度とセキュリティ検疫性能を向上させる。
Fortigate等・その他のセキュリティ検疫などの構築経験は御座いますが、現時点での情報ですと、上記の内容になります。
業者様へご確認下さい。
書込番号:24679236
0点
P.S クライアントの端末台数やサーバ等の台数、モバイルの接続台数が不明ですので、
Fortigate40Fが適切かどうかは、ご指定の情報ですと、判断は出来かねます。
書込番号:24679250
0点
>Gee580さん
>技術的なことはわからないとは思うけれど、常識はわかるでしょ?
ITリテラシーが低くてすいません。
>sorio-2215さん
技術的な説明ありがとうございます。
クラウドサービスはDropboxぐらいですね。
そのほかの技術的な部分は業者の方に相談してみます。
書込番号:24679280
0点
業者へ見て頂きました時点ですが、Fortigate40Fにて性能不足と言うことも想定されますので、
Fortigate60F、80F等の構成も確認頂くよう、業者へお伝え下さい。
フルセキュリティ・Exploitプロクシモードでの適用条件ですと、精々、PCやサーバの構成台数ですが、15台〜20台がギリギリの製品です。
書込番号:24679312
0点
直列の方が簡単でしょうねぇ
>2.自拠点のサーバーのファイル転送は50MB/s以上
同じプライベートネットワーク層ですかね?
自サーバーがどのネットワークに居るかわかりませんがUTM前の層(RTX直下)からの転送ならどうでしょう?
また、RTX直下から拠点サーバーにアクセスは出来ないでしょうが、確認してみてもいいかもしれませんね(ソフトVPNならいけるかも?)
VPN組んでるので、PCのソフトでVPN化してるのか、ハード的にしてるのか、サーバーがしてるのか、その他機器がしてるのか分かりませんが、そこが原因かもしれないので確認してもいいかもしれません。
皆さんほど詳しくないのであしからず。
ちなみに、私は固定IPにてVPNしています。
ADSL回線ですが、プライベートネットワークの転送速度は概ね160MB/s。ネットワーク回線12.53Mbps。家等からの接続は1Mbpsです(回線限界)
今月光に代わるので楽しみです。関係ないことをごめんなさい
書込番号:24684062
1点
テキトーが一番さま
当初の回線接続イメージですが、
双方の接続が、ONU → RTX → UTM
となっておりますので、RTXルーターでの拠点間IPSEC-VPN構築かと存じます。
双方、RTXルーターでのPPPOE接続、UTMはトランスペアレント・ブリッジ接続という構成ですので、
ボトルネックは、PPPOE接続と、UTMのExploitプロクシ接続周りかと存じます。
Fortigate40Fは、Fortinet社の中でも、最下級モデルですので、あまりセキュリティレベルを上げると、性能無視する形になってしまいます。
書込番号:24684225
0点
sorio-2215さん
素人な私のコメントに反応して頂き恐縮です。
私も同感ですが、びっくりする接続とかあるもので・・・
書込番号:24684547
0点
>sorio-2215さん
>テキトーが一番さん
アドバイスありがとうございます。
sorio-2215さんの推測のとおり、RTXルーターで拠点間IPSEC-VPN構築をしております。
さて、今日一日の調査ですが、まずプロクシモード→フローモードに変更。
数MB/s上がりましたが、大した効果はなし。
その後、いろいろ比較してみました。
みん速は数値が表示されないときがあったので、USENのスピードテストで計測してみたところ、
1 WEB→RTX1210→FORTIGATE→PC ※現状
下り22MB/s、上り45MB/s
2 WEB→RTX1210→PC ※ルーターにPC直接接続した。
下り37MB/s、上り52MB/s
3 WEB→RTX1210→PC ※FORTIGATEを抜いてみた
下り51MB/s、上り57MB/s
4 WEB→RTX1210→PC ※上記3のまま、全ての機器を再起動をしてみた
下り50MB/s、上り77MB/s
5 WEB→RTX1210→FORTIGATE→PC ※FORTIGATEもつけてみた
下り22MB/s、上り45MB/s →ふりだしに戻った!
旧機種RTX1200があったので、VPN1拠点という設定で計測
6 WEB→RTX1200→PC
下り89MB/s、上り158MB/s
という結果になり、RTX1200、RTX1210の速度差を考えて、次は1210を疑ってみたいと思います。
ちなみに、計測は1回のみなので精度はかなり粗いかと。
書込番号:24684815
0点
PPPoE接続の性能は、プロバイダーの選択により、その様な程度しか得られませんよ。
当初のお話しのv6プラス固定IPプロバイダーに変更をご確認下さい。
どんなにやっても、50M bps前後しか得られませんよ。
RTX1210は、最新ファームウェアへ更新する事で、対応は可能です。
NTTギガライン、ギガスマートタイプ、光電話の契約の有無もご確認下さい。
時間的にロスなだけかと思います。
IPV6回線でしたら、IPV6-IPOEの閉域網の低遅延IPsec接続が可能です。
netvolante-dnsドメインですが、IPV6に対応しています。
書込番号:24685017 スマートフォンサイトからの書き込み
0点
v6プラス固定IP接続に切り替える場合には、双方の拠点とも対応ルーターが必要です。
RTX1210は、最新ファームウェアにて対応していますので、他の拠点の方も、対応ルーター、RTX1220、RTX830 、RTX1210に変更ください。
書込番号:24685025 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
検討長すぎ太郎さんはそこまでスピードにこだわっているわけではないと思います。
回線が数十MB/s(bpsじゃなくて?)出ているのに、自サーバー、もしくは拠点サーバーのアクセスが遅い(タイムアウト)のを問題にしてると思います。
なので、測定はサーバーの通信で無いと意味がないんですよね。
たぶん
書込番号:24685399
0点
>sorio-2215さん
>NTTギガライン、ギガスマートタイプ、光電話の契約の有無もご確認下さい。
一部でマンションタイプの光電話付きが入っていますが、他は全てNTTフレッツ光 ファミリー ギガラインで電話関係は別回線です。
>テキトーが一番さん
>検討長すぎ太郎さんはそこまでスピードにこだわっているわけではないと思います。
スピードが出るに越したことはないのですが・・・ギガラインでありながら拠点間ファイル転送が355kb/sしか出ず、タイムアウトをくらうこともあるということなんです。
ちなみにファイル転送速度はクライアントPC、サーバーどちらも同じような値です。
アドバイスをいただいてる回線のV6+固定IPは検討していこうかと思いますが、、、
書込番号:24685509
0点
>テキトーが一番さん
>数十MB/s(bpsじゃなくて?)
Mbpsでした。失礼しました。
書込番号:24685531
0点
>検討長すぎ太郎さん
PPPoE、プロキシの性質上、処理が重く性能からボトルネックになるという事なので、固定IPでプロキシ回避でもいいだろうし、もちろんV6の方が良いかと思います。
または、UTMを80Fに変更してもいいかと思います。
詳しくは、sorio-2215さんが丁寧に説明くれてます
私ならまず80Fに変えて、それでもだめなら固定IP、V6のIPoEと変更していくかなぁ
書込番号:24685648
0点
Fortigate80Fの選択ですが、端末の構成台数の関係が御座いますが、
既存のRTXルーターへ接続しましたスループットがかなり悪いので、まずIPV6・固定IPに切替えをして、
既存のFortigate40Fのファイアーウォールスループットが最大5Gbpsのタイプですので、
回線系から切替えて判断された方が良いかと思います。
Fortigate80F、Fortigate60Fのセキュリティライセンスを付帯させて再契約ですと、かなり高いですよ。
書込番号:24686859
0点
>Fortigate80F、Fortigate60Fのセキュリティライセンスを付帯させて再契約ですと、かなり高いですよ。
そうなんですね!
ライセンス形態がどうなってるのか知りませんが、毎月要る残らないものより、高いけど一回だけで残る物の方が好みなんで・・・
もちろん金額によりますよ?w
それをしたことで、現在使えないSUNサーバーが何個か・・・・レンタルサーバーで良かったかな・・・・
また関係ない話をごめんなさい
書込番号:24686975
0点
Fortigate80Fや90F等の構成にされる場合には、
それぞれの拠点にFortigateを導入するのではなくて、
IPV6-IPSEC接続の構成イメージにして、本拠点にFortigate80F、90Fを導入して、
本拠点のFortigateへ、Exproitプロクシ設定の設定をして、支店側の端末側のブラウザ、メールクライアントの接続設定に、プロクシ経由の設定を導入、プロクシ接続の条件をPAC情報配信という形になりましたら、
支店のセキュリティと本拠点のセキュリティを統合化は可能かと思われます。
本拠点に集約をさせるため、本拠点に支店の端末分のスペックが必要になりますが。
書込番号:24687318
0点
上記の点となりますと、
本拠点側は、RTXルーター、Fortigate90F等
支店側は、RTXルーターのみ(本拠点側のFortigateのプロクシ接続の疎通がとれない場合に、動的にデフォルトゲートウェイを、支店側へ切替えます構成)
支店側の自局回線へ切替えになった場合には、支店側のセキュリティは、それぞれの端末のエンドポイントセキュリティソフトウェアの確保、と言う形でしょうか。
書込番号:24687320
0点
この間に13件の返信があります。
>Gee580さん
>>Get-DnsClientServerAddress
可能ですが、これはどの環境の状態で実行すればよいでしょうか?
v6プラス、IPv6接続、IPv6ブリッジいずれの状態でしょうか?
目的がわからないので、どの環境で実行したらよいか判断できませんので合わせましてご教授願います。
書込番号:24654956
1点
>hika2341さん
まったくその通りですね。 目的としては、ISPからDNS情報がどのようにもらえているのかをみるためです。
この際ですから、v6プラス、IPv6接続、IPv6ブリッジの各々でやってもらえますかね?
書込番号:24655024
1点
>hika2341さん
WAN側でIPv6 DNSサーバーを指定出来る家庭向けルーターは難しいかと思います。
( NEC Aterm / Buffalo / I-O DATAでは、出来ないです。
ELECOM/ASUS/TP-Linkは未確認です。 )
NTT系のHGW(RT-S300SE)は、
IPv6 PPPoE接続向けの機能かと思います。
書込番号:24655159
1点
『
IPv6のパブリックDNS を設定できる無線or有線ルーターを探しています。
』
IPv6アドレスでDNSサーバアドレスを設定できない場合には、以下のようにIPv4 DNSサーバとIPv6 DNSサーバを設定すればOpenDNSでフィルタリングできるかと思います。
『
無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法
』
https://internet.watch.impress.co.jp/docs/column/shimizu/1269906.html
書込番号:24657995
1点
>hika2341さん
横レス、失礼します。
>LsLoverさん
>> IPv6アドレスでDNSサーバアドレスを設定できない場合には、以下のようにIPv4 DNSサーバとIPv6 DNSサーバを設定すればOpenDNSでフィルタリングできるかと思います。
解決策にはならないかと思います。
スレ主様は、ルーターで一括管理されたいのだろうと思います。
書込番号:24658182
2点
>おかめ@桓武平氏さん
>LsLoverさん
コメントありがとうございます。
そうなんですよ。各端末ごとにDNSが設定できるのですが、ルーターでフィルターすれば一括で管理できるものでして。
その上でLsLoverさんのおっしゃられている通り、端末のDNSを個別に設定することも可能です。
そうすれば、その端末だけはフィルターを通さず、例えばGoogleの8.8.8.8に設定することが可能になるのです。
色々メーカーに直接問い合わせてもみましたが、やはりルーター側でv6のDNSが設定できるものは今のところ難しいようですね。
皆様多くの方に回答していただきとても勉強になりました。
ひとまず。この口コミ欄は解決済みとさせていただきます。
ありがとうございました。
書込番号:24659393
1点
『
そうなんですよ。各端末ごとにDNSが設定できるのですが、ルーターでフィルターすれば一括で管理できるものでして。
その上でLsLoverさんのおっしゃられている通り、端末のDNSを個別に設定することも可能です。
』
IPv4 PPPoE接続の場合は、ブロードバンドルータのDHCPサーバからネットワーク情報(IPアドレス/サブネットマスク、DNSサーバアドレス、デフォルトゲートウェイアドレスなど)をネットワーククライアントが取得できます。
IPv4 Over IPv6(IPoE接続)の場合、ISP(VNE)のDHCPサーバからネットワーク情報(IPv6アドレス、DNSサーバアドレスなど)をネットワーククライアントが取得するので、(原則)ブロードバンドルータでは、変更できないようです。
従いまして、OpenDNSのネットフィルタリングを利用するためには、ネットワーククライアント側で設定する必要があるかと思います。
この辺りの設定については、Cisco Umbrella Roaming for Windowsなどをインストールして利用する内容が公開されているようです。
『
Cisco Umbrella
ローミングクライアント
』
https://www.cisco.com/c/dam/global/ja_jp/umbrella/pdf/cisco-umbrella-roaming-client-easy-setup-guide.pdf
書込番号:24659435
1点
書き漏らしましたが、ブロードバンドルータなどでIPv6 DHCPサーバを立てれば、IPv6 DNSサーバの切替は可能かと思いますが、当方では確認できておりません。
当方では、LAN内のIPv4、IPv6 DNSサーバは、運用しています。
書込番号:24659449
1点
>LsLoverさん
>>Cisco Umbrella Roaming for Windowsなどをインストールして
まPDFをすべて読んでいませんが、このサービスは利用する端末ごとに設定する必要があるということでしょうか?
>>IPv6 DHCPサーバを立てれば
ありがとうございます。これと似た考えで、ルーターの前に小型のlinuxサーバーを挟んでフィルターしようと考えていました。
ルーターのDHCPサーバーは盲点でした。試してみようと思います。
書込番号:24659466
1点
『
このサービスは利用する端末ごとに設定する必要があるということでしょうか?
』
スミマセンが、当方もインストールなどを実施していませんので詳細については把握しておりませんが、端末ごとにインストールして使用すると思います。
『
ルーターの前に小型のlinuxサーバーを挟んでフィルターしようと考えていました。
ルーターのDHCPサーバーは盲点でした。試してみようと思います。
』
以下のOpenDNSのDNSサーバを参照する設定では、DNSサーバのフィルタリングが動作しなかったようです。
是非に対応方法を投稿して頂けると多くのユーザに有効な情報となると思いますので、宜しくお願い致します。
『
2) Enter the OpenDNS IPv6 IPs:
2620:119:35::35
2620:119:53::53
』
https://www.opendns.com/about/innovations/ipv6/
書込番号:24659490
1点
umbrella.cisco.com/ipv6
は登録しましたでしょうか?
v4の登録では機能しないのではないでしょうか?
私はまだ登録していませんが、この辺はv6構築にめどが立ってからやろうと思っていました。
linuxは消費電力と速度の点からやっても仕方ありませんが、DHCPサーバーはいずれやってみようと思います。
書込番号:24659535
1点
『
umbrella.cisco.com/ipv6
は登録しましたでしょうか?
v4の登録では機能しないのではないでしょうか?
』
すみません、設定内容が理解できません。
umbrella.cisco.comの正引きIPアドレスは、IPv4アドレス35.171.237.104のみが公開されているようです。
>nslookup umbrella.cisco.com 8.8.8.8
サーバー: dns.google
Address: 8.8.8.8
権限のない回答:
名前: ciscosystemsinc.pagelyhosting.com
Address: 35.171.237.104
Aliases: umbrella.cisco.com
wp1483.host.pressdns.com
ネットワーククライアント側で以下のIPアドレスを登録して、OpenDNSサーバのフィルタリングが動作することを確認しました、
IPv4 DNSサーバアドレス
208.67.222.123
208.67.220.123
IPv6 DNSサーバアドレス
::ffff:d043:de7b
::ffff:d043:dc7b
『
無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法
』
https://internet.watch.impress.co.jp/docs/column/shimizu/1269906.html
書込番号:24659591
1点
>hika2341さん
>> 色々メーカーに直接問い合わせてもみましたが、やはりルーター側でv6のDNSが設定できるものは今のところ難しいようですね。
「YAMAHA、NEC IXシリーズ、Cisco」でも無理でしたでしょうか?
>> ルーターの前に小型のlinuxサーバーを挟んでフィルターしようと考えていました。
Linuxでファイアフォール建て、DMZにもサーバーを置いても良さそうだと思います。
ルーターは、Wi-Fi専用のAPモードで設置されるのも良さそうです。
書込番号:24659960
1点
>hika2341さん
Mac miniのmacOSでも置いて見ては如何でしょうか?
標準LANポートをWAN側にされ、
「システム環境設定」の「共有」で「インターネット共有」にされ、
運用されるのも有りかと思います。
LAN側を有線にされたい場合は、USB接続のLANアダプターを用意されると可能です。
画面は、VNC接続でリモート管理も可能です。
書込番号:24660690
1点
『
umbrella.cisco.com/ipv6
は登録しましたでしょうか?
v4の登録では機能しないのではないでしょうか?
』
登録しなくても、クライアント側の設定(以下の設定)を完了するとWebフィルタリングを利用可能でした。
『
無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法
』
https://internet.watch.impress.co.jp/docs/column/shimizu/1269906.html
動作確認レベルですので、OpenDNS Homeのアカウントの登録も実施していません。
https://signup.opendns.com/homefree/
書込番号:24662130
1点
hika2341さん
どうも、他の方にて解決に導けない様ですので、アドバイス・ヒントと思って聞いて頂ければと思います。
ヤマハ系で言いますと、
dns server select 文のエントリー選択順に、OpenDNSのIPV4-DNSのエントリーを登録(ANY接続)
サブエントリーに、OpenDNSのIPV6-DNSのエントリーを登録(ANY接続)
dns server 分に、それ以外の最終エントリーを選択させるサーバアドレスを登録すればOKかと思いますよ。
あと、配下サーバやクライアント側ですが、ルーターのIPを登録しておけば、ルーター側のDNSのエントリーを参照するかと存じます(ご確認下さい)
例 IPV4-Over-IPV6系のプロバイダの場合(ヤマハ)
dns server dhcp lan2
dns server select 1 208.67.222.222 208.67.220.220 any .
dns server select 2 2620:119:35::35 2620:119:53::53 any .
dns server select 3 dhcp lan2 any .
例2 IPV4-Over-IPV6系のプロバイダの場合(NEC)
proxy-dns ip enable
proxy-dns ip request both
proxy-dns interface GigaEthernet0.0 priority 252
proxy-dns server 208.67.222.222 priority 254
proxy-dns server 208.67.220.220 priority 254
proxy-dns ipv6 enable
proxy-dns server 2620:119:35::35 priority 253
proxy-dns server 2620:119:53::53 priority 253
↑ セキュリティ周りを考えておられるのであれば、DNS(UDP53ポート)ではなく、DNS-TLS(UDP853ポート)、DNS-SSL(TCP443ポート)を選択する様な形の方が良いかと思いますが。
書込番号:24693627
1点
配下の端末により、IPV6-DNSを選択する、IPV4-DNSを選択するかは、OSの機能に依存します。
※ Windowsの場合には、コントロールパネルのネットワーク設定でのメトリック値を、IPV4を小さめに、IPV6を大きめに等、あとNetshの設定にて、IPV4とIPV6の選択の設定になります。
書込番号:24693629
1点
linuxサーバーのbindや、dnsmasq機能にて、ルーターへ直接dnsの参照をさせない場合には、ヤマハやNECのDNSリカーシブサーバー設定にて、外部DNSサーバーでの内向き、外向きの設定を、IPV4、IPV6参照先登録を要します。
書込番号:24693662 スマートフォンサイトからの書き込み
1点
 |
|---|
1年前の口コミにレスしていいものか迷いましたが一応お伝えしておきます、TP-LINKルーターなら設定可能です、これはAX3000の画面ですが他機種でも同じでした。
書込番号:25222502
4点
 |
|---|
IPv6パブリックDNSを設定する画面 |
更に1年前の口コミにレスしていいものか…。ご参考になればと思います。自分でやってみて実現できました。
ONUの機種名は、HG8045Q (NURO光 G2Vの契約で配布されたもの) です。
書込番号:25769765
2点
PR-500KI
|
NVR500
| | |
PC1 PC2 AP
So-netでv6プラスに加入済みで
So-net HP
http://test-ipv6.com/
共にIPv6接続が確認できている状態です。
この環境のPC1台で、特定のページ(YouTube・ニコニコ生放送等)だけをIPv6接続にして、それ以外をIPv4接続にする方法はありますか?
ありましたら、どのような方法でしょうか?
端末は、NVR500にてIPアドレスをMACアドレスによる固定はしています。
0点
この間に10件の返信があります。
>mattya114さん
または、PC0、PC1などの位置に手動で付替えですね。
書込番号:24614837
0点
タイトルのIPv6ってV6プラスのことですかね。
直接問題解決にならなくて申し訳ないですが、↓の感じでV6プラスとIPv4 PPPOEを切り替えて使っています。
・NVR510に、V6プラス(tunnel 1)とIPv4 PPPOE(PP 1)の併用設定
・NVR510配下に、無線AP設置
・無線APのすぐ横に、中継機設置(もちろん無線APに無線接続)
・NVR510に、PCを無線AP経由で接続したときのMACアドレスAに対して静的DHCP設定(IPアドレスA)
・NVR510に、PCを中継機経由で接続したときのMACアドレスBに対して静的DHCP設定(IPアドレスB)
・NVR510に、IPアドレスAからの通信はV6プラス(tunnel 1)経由になるようにフィルタ型ルーティング設定
・NVR510に、IPアドレスBからの通信はIPv4 PPPOE(PP 1)経由になるようにフィルタ型ルーティング設定
NVR510から見て、無線AP経由と中継機経由とではPCの見た目のMACアドレスが変わるみたいで、
MACアドレスA,Bにそれぞれ固定のIPアドレスを割り当てます。
これで、PCの無線接続先を無線AP/中継機きりかえるだけでルートが変わります。
(中継機は電波の中継が目的ではなく、PCの見た目のMACアドレスを変える目的なので、
無線APのすぐ横に中継機を置いてます)
フィルタ設定とかいろいろ試してみたものの、宛先が増えるとフィルタ設定が増えて動作にも響いてくるので、
宛先のフィルタリングではなく発信元のフィルタリングで設定をスマートにしようと思うようになってきて、
実際に運用してみて楽だったので、アホかと言われながらも今の形になってます。
NVR500だと併用設定できないっぽいし、PCも無線じゃなくて有線とすると、悩ましいですね。。。
考えてみましたけど、妙案が思い浮かびませんでした。
すいません、独り言みたいになっちゃって。
書込番号:24617243
0点
>おおいぬ座のシリウスさん
このスレの問題とは違うのですけども、
なぜ、
>V6プラスとIPv4 PPPOEを切り替えて使っています。
なのでしょうか? V6プラスでもV4使えますけども。 APPの関係ですかね?
書込番号:24617318
0点
>Gee580さん
>○理想としてはJPNEとIPv4 PPPOE(So-net)をページごとに接続を変えると言うことをしたいのです
>JPNEとIPv4 PPPOE(So-net)を好きな時に接続を変えるというのもしてみたいですが・・・
こう書かれていたので、特定のサイトごとにルート(通信速度)を任意に切り替えたいのかなと思いまして。
IPv4とかIPv6とかはあまり関係なくて、速度だけが問題なんだろうと思いました。
理由はいろいろあるんでしょうが、こう考える人は一定数いると思います。
そう考えると、私も同じようなことをしてたのでコメントしました。
前提が違ってたらすいません。
書込番号:24617421
0点
>おおいぬ座のシリウスさん
ゲートウェイの設定を無線切り替えしているので、
IPoEとPPPoEの接続が手動で切り替えられるかと思います。
有線より速度が安定して出せないのがネックかと思います。
Windowsのデスクトップで
ゲートウェイ・DNSを切り替えるより、
「楽ちん」かと思います。
書込番号:24617470
0点
NVR500では無理でしょうね。
まず、V6プラスとIPV4-PPPOE接続をフィルタ型ルーティングにて、宛先ルーティングは可能ですが、
NVR500のフィルタ型ルーティング(特にFQDNルーティング)は、httpsサイトの指定での振り分けには対応しておりません。
youtubeとニコニコ系の動画サイトはhttpsになっていますので、httpsのサイトの振り分けが出来るルーターと回線でないと無理です。
Sonet-V6プラスとPPPOE接続方式の併用ではなくて、V6プラス・固定IP、transix-IPV4・固定IPの契約へ変更若しくは、相乗りの回線にして頂き、NVR510へ変更して頂ければ、プロバイダ側にて、最適な接続へ切替え手くれる状況になりますが。
V6プラス・固定IP → [v6プラス固定IP 光ネクスト・Gigaスマート・隼] 固定IP(1個) 月額 2,550円
https://21-domain.com/html/hikari-ip.html
Interlink → ZOOT-NATIVE・固定IP 月額 2,200円
https://www.interlink.or.jp/service/zootnative/price.html
PPPOE接続は不要になります。
切替える際には、既存のSonetのV6プラスを解除(フレッツV6オプションの紐付け野解除)を事前に確認下さい。
書込番号:24617481
0点
>おおいぬ座のシリウスさん
>理由はいろいろあるんでしょうが、こう考える人は一定数いると思います。
なるほど。 そういうことですね。 理解できますよね。
ありがとうございました。
書込番号:24617799
0点
>Gee580さん
>JPNEは、日本ネットワークイネイブラーのことでしょうか?
>IPv6 IPoE+IPv4 over IPv6とIPv4 PPPoEを
>ゲートウェイ・DNSの設定を端末側で切り替えると出来るかと思います。
JPNEとは何か、と言う事はちゃんと把握は出来ておりません。
v6プラスを使うのに、So-net等のISPの代わりをしている事業者という認識です。
ゲートウェイ・DNSの切り替えをしようと思い、
PR500KI(LAN1)-NVR500(WAN)
PR500KI(LAN2)-NVR500(LAN1)
NVR500のLAN2以降を端末というつなぎ型をしたのですが、ループしてしまい断念しました。
端末は、Windows10です。
>要は、「IPv4」で すきなときにJPNEまたはSo-netのどちらかを経由してにアクセスしたいというこでしょうかね?
(両方ともIPv4可能ですよ)
JPNEもIPv4なのですね、そして出来ませんか
>または、PC0、PC1などの位置に手動で付替えですね
これはやってみましたが、他の端末との間にNVR500が挟まっているので、フォルダの共有等が出来なかったので断念しました。
>PPPoEの設定はNVR500でやってますよね?
やってます。
>おおいぬ座のシリウスさん
>タイトルのIPv6ってV6プラスのことですかね
その通りです。
IPv6やv6プラス等について、定義があいまいな所があると言う理解になっているためにこの様な質問になっています。
>NVR500だと併用設定できないっぽいし、PCも無線じゃなくて有線とすると、悩ましいですね。。。
やはりNVR510じゃないと出来ませんか
>こう書かれていたので、特定のサイトごとにルート(通信速度)を任意に切り替えたいのかなと思いまして。
>IPv4とかIPv6とかはあまり関係なくて、速度だけが問題なんだろうと思いました。
>理由はいろいろあるんでしょうが、こう考える人は一定数いると思います。
まさに質問内容の要点です。
具体的にしますと、IPv4 PPPOE接続されているNVR500でストリーミング配信で夜間速度が遅くなる時に、v6プラス接続であるJPNE接続にしたい。
PR-500KI接続ではv6プラスに接続出来ますが、NVR500内のファイル共有に接続できない
なので、NVR500配下のファイル共有を可能にしながらストリーミング配信もv6プラス接続で快適にしたいと言う事です。
書込番号:24618313
0点
>mattya114さん
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
Gee580さんのアイコンと被るので、アイコンを変更しました。
▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲
おおいぬ座のシリウスさんの方法ですと、
2つの玄関の切り替えをWi-Fi切り替えで行っているので、
Windowsでは使い易いと思います。
>> NVR500内のファイル共有に接続できない
外出先からファイル共有に接続出来ないと言っていますでしょうか?
書込番号:24618372
0点
>mattya114さん
わたくしは Gee580 ですよ。(笑)
>具体的にしますと、IPv4 PPPOE接続されているNVR500でストリーミング配信で夜間速度が遅くなる時に、v6プラス接続であるJPNE接続にしたい。
であるならば、JPNEだけでよいのでは? IPv4はOKですから。 PR-500KIはルーターモードですよね?
で、NVR500でPPPoEを一時的にやめてテストされるとよいかと。
書込番号:24618379
0点
>おかめ@桓武平氏さん
大変申し訳ありません
LAN内でのファイル共有もそうですが、WANからの共有もです。
>Gee580さん
PR-500KIだけですと、IPv4 PPPOEが接続できないのと、v6プラスを使う事によってポート開放出来る数と番号に制限が発生します。
ネットボランチDNSホストアドレスサービスが使えなくなりますし、細かい設定がPR-500KIでは出来ないのです。
書込番号:24618739
0点
mattya114さん
誤解をされている部分があるかと思われましたので、念のため補足です。
V6プラスが全てポート開放やオンラインゲーム等の通信制限が有るわけでは御座いません。
IPV4-PPPOEとV6プラス・動的IPの契約の両方のメリットを享受しました接続方法が、「V6プラス・固定IP」や「transix-IPV4・固定IP」の接続になります。
専用の方式の接続のため、対応ルーターが限定されますが、V6プラス・固定IPの契約を追加しましたら、PPPOE接続はほぼ不要になるかと存じます。
ご確認下さい。
よって、対応ルーターの設定もV6プラス・固定IPのみのシンプル接続になります。
固定IPのため、Netvolante-DNS等のドメイン併用でのリモートアクセス設定をされなくとも、固定IP経由にて可能になります。
書込番号:24620119
0点
>sorio-2215さん
>まず、V6プラスとIPV4-PPPOE接続をフィルタ型ルーティングにて、宛先ルーティングは可能ですが、
>NVR500のフィルタ型ルーティング(特にFQDNルーティング)は、httpsサイトの指定での振り分けには対応しておりません。
>Sonet-V6プラスとPPPOE接続方式の併用ではなくて、V6プラス・固定IP、transix-IPV4・固定IPの契約へ変更若しくは、相乗りの回線にして頂き、NVR510へ変更して頂ければ、プロバイダ側にて、最適な接続へ切替え手くれる状況になりますが。
>IPV4-PPPOEとV6プラス・動的IPの契約の両方のメリットを享受しました接続方法が、「V6プラス・固定IP」や「transix-IPV4・固定IP」の接続になります。
理解に時間がかかり、全部を理解しては居ませんが、、NVR510であれば「V6プラスとIPV4-PPPOE接続をフィルタ型ルーティングにて、宛先ルーティングは可能」ですが、NVR500では無理で、上げて頂いた別途月額がかかる固定IPのを使えばNVR500でも可能と見えました。
月額制の固定IPを契約するのであれば、NVR510を買い直す方を優先したい考えです。
書込番号:24620818
0点
「上げて頂いた別途月額がかかる固定IPのを使えばNVR500でも可能と見えました。
月額制の固定IPを契約するのであれば、NVR510を買い直す方を優先したい考えです。」
↑ の件ですが、誤解をされているご状況です。
V6プラス・固定IP、transix-IPV4・固定IPのサービスですが、NVR500は未対応の回線になります。
ネックの部分は、NTT側のIPV6プレフィックス更新のアドレスの設定が出来ない部分となりますので、
一般のルーターでは、対応していないものが御座います。
ヤマハ系で言うと、「NVR510」、「RTX830」、「RTX1210」、「RTX1220」 が対応しております。
最新ファームウェアの適用が必要となります。
書込番号:24621108
0点
>mattya114さん
お金がいくらかかってもいいなら、いくらでもいい方法はあると思いますが、
諸事情あってなかなかそういうわけにもいかない場合が多いので、
なるべく今ある機器を使ってお望みの使い方をしたい場合、↓ を参考にしてはいかがでしょう?
https://qeynos2525.blog.jp/archives/1076865148.html
(リンク先のHGWはPR-400MIみたいですけど、PR-500KIでもたぶん同じと思うので。)
これは何をしてるかというと、
HGW(例;PR-500KI)の筐体は一つですけど、ONUとルーターが分離されていてLANケーブルで繋がっているので、
間にHUBを挟んで、HGW(ルーター部)のWANと市販のルーター(例;NVR500)のWANを並列接続します。
V6プラス接続はPR-500KIで行うので、NVR500はIPv6を無効にします。
また、PR-500KIがDHCPサーバーとなるので、NVR500はDHCPサーバーを無効にします。
さらに、家庭内全体を同じネットワークとするため、PR-500KIとNVR500のLANをケーブルで接続します。
NVR500配下にPCがあるとして、PR-500KIにV6プラス、NVR500にIPv4 PPPOEの設定を投入するんですが、
PCは、IPv4 PPPOEのルート(遅い)ではなく、常にV6プラスのルート(速い)だと問題ないのだと思うので、
PCのデフォルトゲートウェイの設定を、PR-500KIにします。
(DHCPサーバーはPR-500KIなので、自動でそうなるはず。ここはリンク先と違うので注意。)
あと、残る問題はファイル共有ですけど、
LAN内からのファイル共有は、PR-500KI配下とNVR500配下が同一ネットワークなので、特に問題ないはずです。
WAN側からのファイル共有は、V6プラス経由ではなくIPv4 PPPOE経由で行います。
実際にはリモートアクセスVPNを使ってのファイル共有となるのでしょう。
問題は、外部からNVR500にVPN接続したとき、PR-500KIがIPアドレスを付与してくれない(たぶん)ことです。
(通常とは異なった使い方をしていて、VPNサーバーとDHCPサーバーが別のところにあるため。)
VPN接続時のクライアントのネットワーク設定を、DHCPではなく手動で行う必要がありそうですが、
家庭内のネットワークに属するIPアドレスでVPN接続すれば、WAN側からでもファイル共有できるはずです。
ということで、書かれていた情報を元に、NVR500の非対応機能は使わなくてもいいような構成を提案してみました。
基本的に、インターネットはすべてV6プラス経由になるので、特定サイトだけ速くしたいとは感じなくなりそうです。
試す試さないはご自由ですが、私も実際に試してみたわけではない(ほぼ机上の空論)ので自信はありません。
もし変になっても元に戻せるように、現状ネットワークの構成と設定はメモっておいてくださいね。
書込番号:24622872
0点
>sorio-2215さん
どちらにしろ、NVR510以上のラインナップじゃないと駄目と言うことですね。
分かりました。
>おおいぬ座のシリウスさん
ONUとルーターの間にHUBを着け、NVR500をDHCPにするるやり方はやってみましたがうまくいかず、YAMAHAの注意事項に"不安定になるので勧めない"という旨の事が書かれていましたので、私の知識と技術力では断念しました。
書込番号:24624418
0点
>mattya114さん
そうですか。。。残念ですね。
お力になれず申し訳ないです。
>ONUとルーターの間にHUBを着け、NVR500をDHCPにするるやり方はやってみましたがうまくいかず、
この部分が気になったんですが、私が提案したのはNVR500をDHCPに「しない」やり方ですけど、認識合ってますか?
(ただの記載ミスですか?)
書込番号:24624951
0点
あまりイレギュラーな設定はお薦めしません。
VLAN接続時の設定過誤によるファイル損失なども御座いますので、
NVR510やRTX830にて、v6プラス固定IP回線にされた方が良いかと思います。
書込番号:24625050 スマートフォンサイトからの書き込み
0点
>おおいぬ座のシリウスさん
>そうですか。。。残念ですね。
>お力になれず申し訳ないです
いえいえ、とても勉強になりました、ありがとうございます。
>この部分が気になったんですが、私が提案したのはNVR500をDHCPに「しない」やり方ですけど、認識合ってますか?
はい
おおいぬ座のシリウスさんは、PR-500KIをDHCPとおっしゃいました
私は上のレスでNVR500をDHCPと言いました。
>sorio-2215さん
分かりました、ありがとうございます。
書込番号:24627932
0点
皆様、回答ありがとうございました。
とても勉強になりました。
今回はこれにて質問を閉じます。
書込番号:24627935
0点
 |
|---|
先日、楽天ひかりに切り替えてクロスパスを利用しています。
Configデータについては以下を参照にしているのですが…
http://www.rtpro.yamaha.co.jp/RT/docs/xpass/index.html#setting1
何故か、https://ipv6-test.com/を利用しテストをすると
DNS6 + IP4もしくはDNS6 + IP6がUnreachableになります。
時折どちらもReachableになるのと、そこまで通信速度も安定しており通常利用には問題がありません。
何かしらの設定を間違えているのでしょうか…?v6プラスの頃はどちらもReachableでした。
0点
 |
|---|
>あずたろうさん
どうもDNSサーバー関連っぽいですね^^;
みんそくの測定結果も特に問題なさそうなのでなぜエラーになるのかってところです…
書込番号:24566700
0点
DNSサーバの選択ですが、
ヤマハルーターのDNSフォールバックの設定
dns service fallback on
や、クライアント側のブラウザのIPV6対応状況により変ります。
特にクライアント側のIPV4サイトとIPV6サイトの参照順による遅延が御座いますので、
一部レジストリ設定での調整を要す場合が御座います。
書込番号:24575891
0点
RTX810の購入(リユース品)を検討しています。
現在のプロバイダーのIPV6がTransixのため、IPV4のポート開放が出来ません。
幸い、現在のプロバイダーはIPV4のPPPOEも使えるため、下記中のパソコンAの
ポート開放は出来ています。
そこで、RTX810を利用することで、下記はできるでしょうか
下記の図でパソコンBの通信に関しては、192.168.1.1へ(PR-S300HIのPPOEでインターネットへ)
ルルーティングし、BとCはIPV6(Transix利用を含む)にてインターネットへアクセスしたいです。
PR-S300HI ---光電話
│
│ PR-S800HI <--192.168.1.1 IPV4:PPPOEに設定
│
├--パソコンA 192.168.1.2 IPV4でポート開放
│
RTX810 <--ipv4 192.168.3.0、IPV6+Transix
│
├--パソコンB 192.168.3.3 IPV4でポート開放
│
├--パソコンC 192.168.3.4 IPV6でネットアクセス
│
├--パソコンD 192.168.3.4 IPV6でネットアクセス
利用できる場合、設定のスクリプト、あるは設定画面へのヒントを頂けないでしょうか。
1点
結論から申し上げますと、無理が有るかと存じます。
下記の要件があります。
・ BRゲートウェイ側のFQDN指定(ドメイン指定)が出来ない。 → IPV6アドレスを指定は出来ますが、transi-AFTRアドレスの指定にて、対象機種限定にて接続出来る様にしている機種は御座いますが、RTX810は対象外。
・ NTT-HGWにPPPOE接続設定を投入していますが、この構成では無理があること。
対応方法としては、
(1) RTX830等に変更して、RTX830にてtransix接続とPPPOEの併用接続、LAN側をポートベースVLANで分割して、デフォルトゲートウェイの選択(フィルタ型ルーティング)にて、端末毎にVLAN接続先を経路変更する。
(2) RTX830に変更して、transix-IPV4・固定IPの回線へ申込みを変更して、その接続にてポート開放をする。 →ZOOT-NATIVE・固定IPの申込みをする(既存のプロバイダは開通後に解約する)
(1)、(2)のいずれの場合も、NTT-HGW配下の動作ですので、RAプレフィックスモードでRTX830の設定をする。 NTT-HGWには、IPV6パケットフィルタ(IPOE)のWANとLAN双方向の許可設定をする。(PPPOE接続は利用しない)
書込番号:24547734
0点
回答ありがとうございます。
今回はあきらめます
書込番号:24547759 スマートフォンサイトからの書き込み
0点
先ほどの(1)のRTX830のLAN側をポートベースVLANで分割させる部分ですが、
例 LAN1.1〜1.2 → VLAN1 (transix側に接続する)、LAN1.3〜1.4 →VLAN2(PPPOE接続する)
と言う形に、NAT設定のinner側アドレスを分ける。
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.3.1/24
ip vlan1 proxyarp on
ip vlan2 address 192.168.1.1/24
ip vlan2 proxyarp on
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
pp select 1
description pp ********
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan3
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ********@******.ne.jp *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint name gw.transix.jp
tunnel enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.3.2-192.168.3.100/24 gateway 192.168.3.1
dhcp scope 1 192.168.1.2-192.168.1.100/24 gateway 192.168.1.1
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 8.8.8.8 8.8.4.4 any . restrict pp 1
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
ip route default gateway tunnel 1 filter 1000 gateway pp 1 filter 1001
ip filter 1000 pass 192.168.3.0/24 * * * *
ip filter 1001 pass 192.168.1.0/24 * * * *
書込番号:24547768
0点
sorio-2215さん 詳しい解説ありがとうございます。
度々で申し訳ございません。
下記は可能でしょうか。
PR-S300HIのLANポートをP1とP2とします。
RTX810XのWAN側をW1,LAN側をL1,L3とします。
PR-S300HI ---光電話
P1 P2
│ │ PR-S800HI:192.168.3.254 IPV4:PPPOEに設定
│ │ P1 IPV4 を想定
│ │ P2 IPV6のパススルーを想定
│ │
L1 W1
RTX810 <-- RTX810本体は192.168.3.1 L1 IPV4向け、 W1 IPV6向け(IPV6+Transix)
L3
├--パソコンB 192.168.3.3 IPV4でポート開放する使うので、L1へ接続しP1のPPPOE経由でインターネットへ
│
├--パソコンC 192.168.3.4 W1経由でIPV6でネットアクセス
│
├--パソコンD 192.168.3.4 W1経由でIPV6でネットアクセス
書込番号:24554165
0点
ご指定の配線系統イメージを確認しました。
まず、W1のtransix-IPV4系の接続は無理ですね。(未対応のため)
NTT-HGWのP1〜L1のルートですが、P2→W1のルート側にHGWのDHCP機能でのIPアドレス配信があると、ブロードキャストストーム同様の現象が出るため、不可能と存じます。
過去に同型・上位機種のRX-600MIにて同様の構成をしましたことが有るのですが、ヤマハルーターでは、
W1側より取得のブリッジ機能として、IPV4アドレスの取得を抑止する様には設定出来ないので、HGW側にてDHCPサーバ機能を止めてどうかと言うことになりますが、それも試したことがあるのですが、不可能でした。
実際に可能性がありますのは、NTT-HGW側にて、transix-IPV4を構成する形ですが、その場合ですと、
RTX810のLAN2側にはローカルルーターモードの接続になります。(DHCP自動取得または固定IP設定での接続、IPV6-RAプレフィックス)
NTT-HGWでのフレッツジョイントモードの設定になりますと、PPPOEブリッジ機能は不可、PPPOEクライアント機能も無効化されます。
よって、その構成ですと、P1〜L1のルートを併用すると、ブロードキャストストームの現象が出るかと存じます。(NTT-HGW側にて、LANポートをVLANで分割出来る様な設定が有れば良いのですが、無理です)
RTX830、RTX1210、RTX1220等のルーターを用意するしか無いかと存じます。
書込番号:24554336
0点
 |
|---|
こんにちは。<(_ _)>
新築の姉妹の家なんですが、1FはPCを無線でネット接続しています。
ただ、有線ではなく、無線です。TPLINKという小型の無線子機を
デスクトップに差し込んでネットをしております。
姉妹も無知ですし、私も無知ながら、1Fの接続はしました。
ただ、それは、ネットを見て、見様見真似で、NTTから頂いた機械と
バッファローの無線LAN親機を用意して、接続しました。
そこで、今回、新たに、中古PC1台頂いたのですが、それを2Fで使用したいので、
ネット接続の方法を教えて頂ければと思います。
2Fの部屋の壁には、
この写真でいえば、赤丸の部分なんですが、この部分は、LANと記載されており、
ついでにCAT6と記載されております。
なので、素人的に考えれば、この差込口からLANケーブルを購入し、
デスクトップPCに差し込めば、インターネットはできるのでは?と、
早速、LANケーブルを購入し、デスクトップPCの背面に差込口があったので
そこへ挿入してみましたが、何かしら、1FPC接続のTPLINK無線子機のように、
電波は拾ってくれるのかな?と思いきや、できなかったのが現状です。
そこで、これから、どう設定すればよろしいのでしょうか?
もしくは、何かしら、1F同様、ルーターを購入しなければならないのでしょうか?
ちなみに、1Fのルーターは(BUFFALO「AirStation WSR-2533DHP2-CB」
https://kakaku.com/item/K0001074908/?lid=pc_ksearch_kakakuitem
です。
<(_ _)>本当に素人すぎる質問で申し訳ございません。
何卒、アドバイスの程、よろしくお願い致します。
また、この他に、2Fにあと2部屋あり、いずれは、そこも同じ設定を
しようと考えております。
もし、購入しなければならないオススメの商品などあれば、
是非ともお教え下さい。早速、購入致します。<(_ _)><(_ _)><(_ _)>
0点
すみません。追加です。
PCはWindows10です。<(_ _)>
書込番号:24508691
0点
1階の方はインターネットができているということでよろしいですね?
>なので、素人的に考えれば、この差込口からLANケーブルを購入し、
>デスクトップPCに差し込めば、インターネットはできるのでは?と、
これについては1階の方に写真と同じようにLANの配線が来ているところがあると思うのですが、そことWSR-2533DHP2のLANポート(4カ所空いているところのどこでもかまいません)とをLANケーブルでつなぐ必要があります。
そうすれば、2階のところでインターネットの通信ができるようになるはずです。
一応、家の中にLANの配線がされているのか確認はしておいたほうがよいとは思いますが、されていないと無意味ではあります。
この場合無線ではなく有線での通信ですので、1階の無線LANルーターの電波を拾うわけではありません。
有線で直接WSR-2533DHP2とつながりインターネットが出来るようになります。
無線の方がよい場合は、もう1台無線LANルーターを購入してアクセスポイントとして設定して、2階に来ているLANケーブルとつなげばその周辺で無線でのインターネット利用できるでしょう。
その際は安価な無線LANルーター、同じメーカーならAirStation WSR-1166DHPL2/Nあたりを購入されればよいかと思います。
バッファロー AirStation WSR-1166DHPL2/N
https://kakaku.com/item/K0001272709/
ちなみにこの口コミ掲示板は有線のルーターについてですので、本当は「 無線LANルーター(Wi-Fiルーター)」の方に書かれた方がよいです。
書込番号:24508767
1点
壁内配線の有線LANケーブルがどことどこを配線してんのかさっぱり分からんが、
1Fと2Fに1箇所ずつしかないなら直結してるだけなので、
1Fのコネクタと無線LAN親機をLANケーブルで、2FのコネクタとPCをLANケーブルでそれぞれ繋げば繋がる。
まぁ無線LANの親機があるんだから
USBタイプの無線LAN子機買ってくれば良いだけでしょうよ…とは思うが。
電波が弱くて拾えないとかなら中継器追加する必要あるけど。
書込番号:24508842
1点
>omedetougozaimasuさん
>> 2Fの部屋の壁には、
>> この写真でいえば、赤丸の部分なんですが、この部分は、LANと記載されており、
>> ついでにCAT6と記載されております。
>> なので、素人的に考えれば、この差込口からLANケーブルを購入し、
>> デスクトップPCに差し込めば、インターネットはできるのでは?と、
>> 早速、LANケーブルを購入し、デスクトップPCの背面に差込口があったので
>> そこへ挿入してみましたが、何かしら、1FPC接続のTPLINK無線子機のように、
>> 電波は拾ってくれるのかな?と思いきや、できなかったのが現状です。
>> そこで、これから、どう設定すればよろしいのでしょうか?
>> もしくは、何かしら、1F同様、ルーターを購入しなければならないのでしょうか?
LANケーブル挿されているのでしたら、有線LANで接続した状態になります。
Windows10PCで認識されませんか?
もし、回線が認識出来ているのでしたら、2階にWi-Fiアクセスポイントを置かれ、
Windows10PCに無線子機をセットアップすると無線LANで使えるようになります。
書込番号:24508962
1点
皆さま、回答ありがとうございました。
2Fのコンセント部分は写真の通りに各部屋、設置されているので
姉妹に1Fと2Fのケーブル配線について どうなってるのか?
尋ねても、?分からない。知らないと、毎回、逆ギレされるので・・・(苦笑)
旦那さんに聞いても、知らない?との事でして・・(苦笑)
全く、自宅の機械関係、触らない、知らない夫婦なので
困っておりました。。
本当、、あなた達の家でしょ?と、思うのですが・・。
回答して頂いた点を注意しながら、作業を行って参ります。
ありがとうございました。<(_ _)><(_ _)><(_ _)>
書込番号:24509051
0点
 |
|---|
>omedetougozaimasuさん
添付画像の 1F の有線LAN@かAを忘れていませんか?
書込番号:24509291
0点
2Fの各部屋にLANポートが設置されているとすればハブがないと繋がらないのだが、
新築物件なら配線だけしといてハブが設置されてないケースもあるので
有線LANを1Fと2Fでそれぞれ繋いだだけでは接続されないことも考えられる。
書込番号:24509503
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【どれがおすすめ?】電源を買うならどれ?締切:あと5日
-
【欲しいものリスト】PC構成20251031
-
【欲しいものリスト】メインPC再構成
-
【Myコレクション】自作構成
-
【欲しいものリスト】pcケース
価格.comマガジン
注目トピックス
(パソコン)
