このページのスレッド一覧(全7438スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 PPTPサーバーがグローバルIPで使えない? |
1 | 40 | 2021年10月13日 16:00 |
| NTT系以外のIP電話使えないのかな? |
4 | 12 | 2021年10月13日 23:33 |
| インターネットに繋がりません |
5 | 54 | 2021年10月4日 14:12 |
VPNの速度はどのくらい出ますか? |
7 | 5 | 2021年9月13日 09:04 |
| VPN接続PCの制限方法について |
6 | 8 | 2021年9月16日 21:53 |
| フレッツ光のPR-S300SEにNVR500がつながっていると遅い |
6 | 11 | 2021年8月24日 14:52 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
お世話になっています。
たまたま、「IPsecのMicrosoftのリモートデスクトップ接続」のクチコミを元に
本機搭載のPPTPサーバーが動作するか確認したのですが、
グローバルIP(WAN側)からはセッションが繋がりません。
なお、サーバーをローカルIP(LAN内)に設定した場合は、セッションが繋がります。
<関連クチコミ>
IPsecのMicrosoftのリモートデスクトップ接続
書込番号:24381208
こちらのスレ主様は、
本当にPPTPで繋がっているのか疑問です。
<経路>
@ iOS 9.3.5 ==Wi-Fiテザリング== iPhone12mini ==ドコモ回線==== BHR-4GRV(PPPoE)
A OS X 10.11 === WX3600HP(IPoE) ==== BHR-4GRV(PPPoE)
自宅側の固定回線は、「OCN for ドコモ光」です。
<参考>
I-O DATA WN-AG450DGR搭載のPPTPサーバーも同様な状況です。
1点
『
たまたま、「IPsecのMicrosoftのリモートデスクトップ接続」のクチコミを元に
本機搭載のPPTPサーバーが動作するか確認したのですが、
グローバルIP(WAN側)からはセッションが繋がりません。
なお、サーバーをローカルIP(LAN内)に設定した場合は、セッションが繋がります。
』
VPN接続をせずにRDP接続する場合には、BHR-4GRVでRDPポート番号3389を[Windows 10 Pro]192.168.12.2のRDPポート番号3389へポート開放/転送が必要です。また、ローカルネットワーク外[WAN側グローバルIPアドレス]からのリモート接続を許可する必要があるようです。
『
こちらのスレ主様は、
本当にPPTPで繋がっているのか疑問です。
』
「なお、サーバーをローカルIP(LAN内)に設定した場合は、セッションが繋がります。」と同様な状況かと思います。
VPN(PPTP接続)が完了すれば、ブロードバンドルータ側の(ポート開放)設定やRDPサーバ側の([ローカルネットワーク外からのリモート接続を許可する])設定などは不要ですので、(多分)VPN(PPTP接続)接続後、RDP接続はできていると推測されます。
書込番号:24391998
0点
>LsLoverさん
こんにちは。
今は、PPTPサーバに接続することが目標です。
ここでは、RDP接続は、二の次です。
LsLoverさんの環境では、インターネット経由でPPTPサーバに接続出来ていますでしょうか?
昔(10年ぐらい前?)は、L2TP/IPSecサーバが少なく、PPTPサーバが多かった気がします。
当時、BHR-4GRVのPPTPサーバがインターネット経由でも使えたような覚えがあります。
しかも、その当時、L2TP/IPSecサーバを使う場合、
BHR-4GRVでは、IPSecパススルーがないので、
Apple製ルータでIPSecパススルーを使って通した覚えがあります。
今は、WN-DX2033GRやQNAP TS-119PIIのL2TP/IPSecは使えて、
VNC接続やRDP接続も出来ています。
書込番号:24392043
0点
>LsLoverさん
別問題になりますが、
WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続出来るのですが、
VNC接続やRDP接続は出来ないようです。
※TS-119PIIのL2TP/IPSecも同様な動作になります。
書込番号:24392059
0点
>LsLoverさん
書込番号:24392043の
「今は、WN-DX2033GRやQNAP TS-119PIIのL2TP/IPSecは使えて、
VNC接続やRDP接続も出来ています。」
は、モバイル回線使用のiPhone12miniでの接続しての運用です。
書込番号:24392071
0点
『
LsLoverさんの環境では、インターネット経由でPPTPサーバに接続出来ていますでしょうか?
』
OpenVPNサーバのバックアップ用として、LAN内にPPTPサーバ(Linux Box)を立てて、外出先からPPTP接続できるようにしています。
書込番号:24392154
0点
『
WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続出来るのですが、
VNC接続やRDP接続は出来ないようです。
』
ルータ1(IPoE接続)の場合とは異り、ルータ2(PPPoE接続)側のポート開放/転送は、制限なく設定できるので、
ルータ1(IPoE接続)からルータ2(PPPoE接続)へインターネット経由でL2TP/IPSecサーバに接続出来できます。
当方のネット枠環境でも確認しています。
「VNC接続やRDP接続は出来ないようです。」については、ルータ2(PPPoE接続)側のポート開放/転送の設定や、RDPの設定でローカルネットワーク外[WAN側グローバルIPアドレス]からのリモート接続を許可する必要があます。
書込番号:24392164
0点
WN-DX2033GR(PPPoE)側がヘアピンNATに対応していない場合には、「WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由で」接続して、LAN上のWebサーバにアクセスして、HTML記述のデバックなどでは、有効かと思います。
しかし「、WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続」しても、LAN内のアクセスは、インターネットを経由せず、LAN内で接続していまいます。
VPN接続に余り意味は無いかと思います。
書込番号:24392178
0点
>LsLoverさん
>> しかし「、WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続」しても、LAN内のアクセスは、インターネットを経由せず、LAN内で接続していまいます。
WX3600HP(VPNクライアント)とWN-DX2033GR(VPNサーバー)の構成の場合は、
互いに入れないよう分離しての接続になります。
今出来ているのは、L2TP/IPSec呼出では、以下のとおりです。
RDP接続は、L2TPセッション内で、iPhone(ドコモ回線)のMicrosoft RD Clientで使えています。
※ 設定は、192.168.aaa.bbb:3389
VNC接続は、L2TPセッション内で、iPhone(ドコモ回線)のRealVNC VNC Viewerで使えています。
※ 設定は、192.168.aaa.bbb:5900
なお、L2TP/IPSecのVPN接続時では、使う端末のポート開放は不要です。
VPNのセッションが確率した場合、家と同じIPアドレスでターゲットの端末を操作することが出来ます。
書込番号:24392259
0点
『
書込番号:24392043の
「今は、WN-DX2033GRやQNAP TS-119PIIのL2TP/IPSecは使えて、
VNC接続やRDP接続も出来ています。」
は、モバイル回線使用のiPhone12miniでの接続しての運用です。
』
因みに、モバイル回線を使用して、BHR-4GRVのPPTPサーバに接続して、RDP接続はできるのでしょうか?
書込番号:24392295
0点
『
今出来ているのは、L2TP/IPSec呼出では、以下のとおりです。
RDP接続は、L2TPセッション内で、iPhone(ドコモ回線)のMicrosoft RD Clientで使えています。
※ 設定は、192.168.aaa.bbb:3389
VNC接続は、L2TPセッション内で、iPhone(ドコモ回線)のRealVNC VNC Viewerで使えています。
※ 設定は、192.168.aaa.bbb:5900
』
RDP接続は、L2TPセッション内でも、iPhone(ドコモ回線)のMicrosoft RD Clientでターゲットを「192.168.aaa.bbb:3389」に設定するとLAN上のRDPサーバ192.168.aaa.bbb:3389にRDP接続しませんか?
VNC接続についても、L2TPセッション内でも、RealVNC VNC Viewerでターゲットを「192.168.aaa.bbb:5900」に設定するとLAN上のVNCサーバ192.168.aaa.bbb:5900にVNC接続しませんか?
書込番号:24392340
0点
[ 書込番号:24392340 ]の書込みは、
『
WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続出来る
』
のケースと混同してしましました。
「モバイル回線使用のiPhone12miniでの接続しての運用です。」ということであれば、[ 書込番号:24392340 ]の書込みはスルーしてください。
書込番号:24392359
0点
>LsLoverさん
>> 因みに、モバイル回線を使用して、BHR-4GRVのPPTPサーバに接続して、RDP接続はできるのでしょうか?
iPod touch 5(iOS 9.3.5)使ってのテザリングしか使えないのですが、
PPTPサーバに接続が出来ません。
また、WN-AG450DGR(RT/BR共に)とTS-119PIIのPPTPサーバにも接続が出来ません。
※WN-AG450DGRのBRモード時とTS-119PIIでは、WN-DX2033GRでPPTPパススルーONにしています。
※WN-DX2033GRのポート開放については、WN-AG450DGRはTCP:1723をポートの開放で設定、TS-119PIIはUPnPで自動設定(TCP:1723)です。
書込番号:24392402
0点
[ 書込番号:24392359 ]は、申し訳有りませんが無視してください。
以下の手順を確認しても、LAN上のRDPサーバアドレス192.168.aaa.bbb:3389を設定/入力していませんが、設定は正しいのでしょうか?
『
VPNを利用してリモートデスクトップに接続する(iOS)
●iOS標準のVPN接続をセットアップする
●iOSからVPNを介してリモートデスクトップに接続する
ホーム画面の[設定]−[一般]−[VPN]とタップすると、作成したVPN接続の一覧が表示される。利用したいVPN接続の名称をタップして、その左端にチェックマークを付けてから、その上の[VPN]をスライドしてオンにすると、VPNゲートウェイへの接続が始まる。
●iOSでVPN接続を切断する
RDゲートウェイ経由でリモートデスクトップに接続する(iOS)
●iOS版RDCアプリにRDゲートウェイを登録する
:
次の画面で[Add gateway]をタップするとRDゲートウェイを登録するための「Gateway」画面が表示されるので、各項目をタップして適宜記入していく。[Server]にはRDゲートウェイのホスト名(FQDN)かIPアドレスを入力する。また[Credentials]には、RDゲートウェイに対する認証のためのアカウント情報を指定する。空欄のままにしておくと、接続先コンピューター(リモートデスクトップサーバー)に対して設定した認証アカウントの資格情報が、RDゲートウェイの認証にも流用される。
※RDゲートウェイのIPアドレスは、ブロードバンドルータ(PPPoE接続)のWN側IPアドレスを入力します。
●RDゲートウェイ経由で接続するように設定を変更する
次に、登録したRDゲートウェイ経由でリモートデスクトップに接続するように設定する。まず既存のリモートデスクトップ接続の一覧(初期画面の「Remote Desktops」枠)から対象の接続設定の右端にある(i)アイコンをタップして編集画面を開き、[Gateway]をタップする。「Gateway」画面が表示されたら、先ほど登録したRDゲートウェイをタップする。
RDゲートウェイ経由で接続するようにリモートデスクトップ接続の設定を変更する
これはリモートデスクトップ接続の一覧画面から、対象の接続設定の右端にある(i)アイコンをタップして設定画面を開いたところ。
(1)デフォルトでは「No gateway configured」すなわちRDゲートウェイを使わない設定になっているはずだ。ここをタップするとRDゲートウェイの選択ダイアログが現れる。
RDゲートウェイを選択する
(2)前述の手順で登録したRDゲートウェイをタップする。
RDゲートウェイを選んだあとは、右上の[Save]をタップすれば設定は完了だ。
●接続手順はイントラネットの場合とほぼ同じ
ここまでの設定が完了したら、RDCアプリの接続一覧から対象のものをタップして実際に接続してみよう。RDゲートウェイの証明書に関するエラーが表示されたら、[Connect once]あるいは[Connect always]をタップする。
』
https://atmarkit.itmedia.co.jp/ait/articles/1401/08/news104_2.html
書込番号:24392422
0点
L2TP/IPSecプロトコルのVPNになりますが、
Vistaクライアントから「192.168.aaa.bbb:3389」でWin10にRDP接続します。
※ VistaのVPNのIPアドレスには、私の場合、iobb.netのDDNSを指定します。
VMのVista ==> MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10
※VMのソフトは、VMware Fusion使用。
WX3600HP (IPoE+IPv4 over IPv6)側からIPSecパススルーが機能していることを確認しました。
書込番号:24392636
0点
>> A OS X 10.11 === WX3600HP(IPoE) ==== BHR-4GRV(PPPoE)
『VM環境のOSX 10.11』では、L2TP/IPSecが使えない状態になっているため、
PPTPも怪しいということで、この環境は「なし」とします。
物理OSX10.11の環境を用意しないとダメなので、このパターンは保留とします。
書込番号:24392657
0点
『
VMのVista ==> MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10
』
上記の接続状態ですと「VMのVista ==> MacBookPro」のルーティングテーブルを確認していただくと、192.168.aaa.0/24宛のパケットは、VMのVistaの仮想LANアダプタに向けられていますので、LAN上のVMのWin10に届いてしまいます。
ルータ(IPoE接続)のLAN側に接続した機器からルータ(PPPoE接続)のLAN側VPNサーバに接続した状態では、ルータ(IPoE接続)のLAN側に接続した機器がVPN接続前に設定された192.168.aaa.0/24宛のパケットはネットワークアダプタからLAN上のルータ(IPoE接続)配下のネットワーク機器にVPNトンネルを経由せず直接送付されます。
ルータ(IPoE接続)のLAN側に接続した機器がVPN接続する前後でルーティングテーブルを確認すれば分かるかと思います。
ルータ(IPoE接続)のLAN側に接続した機器からルータ(PPPoE接続)のLAN側VPNサーバに接続した状態でLAN内のネットワークアドレス(192.168.aaa.0/24)もVPNトンネルを通すには、「すべての信号を送信」を「オン」に設定する必要があります。
「すべての信号を送信」を「オン」に設定すれば、VPN接続時のセグメント以外のLANセグメント(192.168.aaa.0/24)もVPNサーバ宛に送付されます。
『
iPhone / iPod Touch / iPad からの接続方法
VPN 設定設定の追加方法 (この作業は最初の 1 回のみ必要です。)
「構成を追加」画面が表示されます。
・「すべての信号を送信」は通常「オン」にしておきます。
オンにしている場合は、仮想 HUB 上で取得したデフォルトゲートウェイを経由してすべてのトラフィックが流れます。
オフにすると、VPN 内の同一の IP ネットワークに対するトラフィックしか VPN を経由して流れなくなります。
』
https://ja.softether.org/4-docs/2-howto/L2TP%2F%2FIPsec_Setup_Guide_for_SoftEther_VPN_Server/2.iPhone_iPad_L2TP_Client_Setting
書込番号:24392746
0点
[ 書込番号:24392746 ]内の「すべての信号を送信」を「オン」にする設定は、VPNクライアントからインターネット接続時にVPNサーバ側のブロードバンドルータ経由で利用する場合にも使用します。
書込番号:24392798
0点
>LsLoverさん
>>ルータ(IPoE接続)のLAN側に接続した機器からルータ(PPPoE接続)のLAN側VPNサーバに接続した状態では、ルータ(IPoE接続)のLAN側に接続した機器がVPN接続前に設定された192.168.aaa.0/24宛のパケットはネットワークアダプタからLAN上のルータ(IPoE接続)配下のネットワーク機器にVPNトンネルを経由せず直接送付されます。
WX3600HPのWANに1本だけLANケーブルが刺さっていて、
WN-DX2033GRにはLANケーブルはありますが、
どうやって、『VPNトンネルを経由せず直接送付される』のでしょうか?
書込番号:24392815
0点
>LsLoverさん
L2TP/IPSecの続編です。
2のパターン
・モバイル通信をON
・iOS用のRD Client使用(ゲートウェイの設定は不要)
iPhone ==(ドコモ4G)==>
WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10
結果: RDP接続OK
RealVNC ViewerもOK
============================================================
3のパターン
・iOS用のRD Client使用(ゲートウェイの設定はなし)
iPod touch7 ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10
結果: RDP接続NG
============================================================
4のパターン
・Mac用のRD Client使用(ゲートウェイの設定はなし)
MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10
結果: RDP接続NG
============================================================
書込番号:24392837
0点
他の方の回答を見ましたが、そもそもドコモ回線網ですと、デフォルトでドコモ側の閉域網アドレスを利用する回線になっています(SPモード、キャリアグレードNATとも言います)
よって、プロバイダ等の閉域網アドレス・ネットワーク回線からのリモートアクセスは、PPTPサーバは対応外です。
PPTPの通信を確立させるためには、グローバルIPの割り当て間の通信に、ポートを変換させるようなインフラを通過させないことが必須要件になります。
SPモードもポート変換をされる回線になります。
キャリアグレードNAT配下での運用でリモートアクセスをされたい場合には、L2TP/IPSEC若しくはSSL-VPNしか無いです。
どうしてもPPTP対応ルーターを利用されたい場合には、
社内端末を仮サーバにして、L2TP/IPSECやSSL-VPNの機能を設定する。(ルーターは利用ポート番号を開放する)
ドコモの回線を利用せず、グローバルIPを割り当て出来るモバイルルーター回線を用意する(WiMAX等)
モバイルルーターを用意しましたら、PPTP、L2TP、SSL全て対応可能です。
他、VPNルーターを用意する方法になります(L2TP/IPSEC対応、SSL-VPN対応)
↑の要件になりますが、PPTPは脆弱性や通信安定性に問題が有りますので、出来ればL2TP/IPSECやSSL-VPN系にされた方が良いかと思いますが。
書込番号:24392880
0点
この後に20件の返信があります。
有線ルーター > NTT西日本 > Web Caster V110 (NTT西)
こんちは。古い機種なんで、誰も見て無いかな?。
やりたい事はモバイルルーターMR05LNで固定IP電話を利用したく、先にv100で試すとルーターモードしかIP電話が利用出来ないと検索で見てモバイル ルーターはブリッジではネット接続出来ないので二重ルーターではIP電話は駄目でした。
そして探してたらこのv110を見つけたのでファームを最新にしたらアダプター モードが使えるので
モバイルルーターのポート解放とuppかなの設定をして
my050ブラステルの設定をv110にして見たけどIP電話利用の情報を見ると利用不可と表示されて 駄目でした。
モバイル ルーターのログを見るとv110がup pで接続されてると表示されててブラステルの情報を入れてるけど接続出来ず。 固定電話器はまだ買って無いので繋いでないですが
成功したらVOIPランプが点くと思うのに点灯しなくv110状態を見ても不可に成るので。
NTT系ルーターでは他社のIP電話は利用出来ないのか検索しても見つからず v110で検索したですが…。
プロバイダー フリーのIP電話会社をこのルーターで使えた人はいませんか?
有料の050plus ocnのなら使えるのかな?
モバイルルーターMR05→ v110voipアダプターモードで配線してブラステルを設定で試したです。
モバイル回線はドコモとiij回線で試したです。
書込番号:24389656 スマートフォンサイトからの書き込み
0点
『
やりたい事はモバイルルーターMR05LNで固定IP電話を利用したく、
』
ブラステルMy050の利用開始手順は、以下の流れになるようです。
1.My050をダウンロードする
2.ブラステルのアカウントを新規登録する
3.My050アプリにアカウントを設定する
4.My050の支払い方法を設定する(チャージ)
5.My050の電話番号を確認する
『
【無料】ブラステルMy050の使い方【設定方法を画像で解説】
ブラステル「My050」の使い方
』
https://smartphone-sim-wifi.info/brastel-050-free/#index_id3
モバイル機器をMR05LNにWi-Fi接続して、My050アプリを起動すれば、ブラステルMy050の固定IP電話がご利用出来ないのでしょうか?
インターネット接続が可能なご自宅のネットワークにWi-Fi接続して、My050アプリを起動すれば、ブラステルMy050の固定IP電話をご利用できると思いますが...。
インターネットに接続していない場合、着信を見逃さないために、転送機能でスマートフォンの電話番号に転送するように設定するのも良いかと思います。
『
My050
転送機能
インターネットに接続していない場合も、着信を見逃す心配はありません! 050番号を携帯や固定電話へ転送設定しておきましょう!
月額費: 無料
転送料金:
転送先電話番号までの My 050 料金が適用されます。 転送料金はブラステルカードに課金されます。
』
https://www.brastel.com/personal/my050/jpn/
書込番号:24390450
0点
そんな無理な使い方をするのであれば、ヤマハ 「NVR700W」にMVNOのSIMカード(標準SIM)を付けて、
SIMカード経由にて、楽天やOCNのVOIP通信を設定すれば良いかと思いますが。
VOIP通信自体、音声通信系のショートパケットが断続的に通信する仕様ですので、帯域制限の有るモバイル回線網にて、安定した音声通信が出来るかと言えば無理かと思いますが。
通常のインターネットと音声通信を併用する形になりますので、モバイル回線の累積通信での通信制限をどうするか、仮に光回線上にてOCN-IP電話を利用する形をしても、音声通信の品質が良くなかった記憶があります。
昨今、低価格コラボ光回線が出ている現状で、モバイル回線上でVOIP通信をさせる意図・メリットが無いかと思いますが。
書込番号:24390902
1点
こんちは。
>LsLoverさん 返信ありがとう御座いました。
このIP電話v110を使って固定電話を利用したいので スマホに転送とかはちがうです。
My050を家の固定電話器で利用したいので。
4g固定電話器が発売されたら解決なんですがホームテル3g電話器はもう買えないし3g回線なので…。
家の固定電話は廃止したのでモバイル回線しか無くADSLも終わったので光は予定無しで。
WiMAXホームルーターのモバイル回線でvoipアダプターを利用して固定電話を利用してる人のブログは検索で見たので
NTT製じゃ無い海外のvoipアダプターではモバイル回線でプロバイダー フリーのIP電話が利用出来たと見たです。
OCNの050プラスとフージョンを利用してると書いてですが v110が使えたらvoipアダプターを買わずに済むと思い
それと海外のアダプターを使うとナンバーディスプレイが使え無く成るので。
NTT固定電話もおうちの電話SoftBankも番号通知別料金なので使わないです。
IP電話なら番号通知無料なのでオレオレ詐欺に安心なので
NTTの固定電話には詐欺電話来てたですね。
書込番号:24391111 スマートフォンサイトからの書き込み
0点
こんちは。>sorio-2215さん 返信ありがとう御座いました。
NVR700W 検索して見ます SIMが差せてまさかvoip機能まで付いてるのかな? それだと良いですね。
そこに固定電話器を繋げたら使えるのか検査見てみます。
スマホとか携帯電話を使えない老人が要るので 簡単携帯を何回も買い替えしたけどどれも使えずで やはり大きい固定電話しか無理で。見守り携帯も駄目でした。
中国ではモバイルSIMさせる固定電話器が販売されて台湾もある様ですが3g回線らしく 日本語未対応なので
書込番号:24391129 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
NVR700W凄く良いですね しかし価格も凄い高いので買えないでした。11万円以上で… 中古探しても5万はするですね。
エイビットがホムテル4gを発売してくれたら助かるですが発売しなそうで。
WiMAX回線ホームルーターでも固定IP電話が使えたて事は
自前のMR05にNTT系以外の市販voip機器を買えば使えるかもと思いました。
松下の企業用のLAN配線のIP電話機が販売されてるのでそれならvoip内蔵なのでMR05に直接繋げば使えないかと考えてました 価格は1万ちょっとで買えるでした。
来年位までにはWiMAXホームルーターを買うか検討中で
SoftBankとドコモも似たモバイル回線ホームルーターをしてるので検討してます。
書込番号:24391262 スマートフォンサイトからの書き込み
0点
ご自宅のルータとして、モバイルルーターMR05LNを使用している。
『
このIP電話v110を使って固定電話を利用したいので スマホに転送とかはちがうです。
My050を家の固定電話器で利用したいので。
』
MR05LNは、LANインターフェイスを持っていないようですので、無線親機(中継機能)のLAN端子にGrandstream HT801を接続すれば、固定電話Grandstream HT801でmy050の発着信が可能です。
また、スマートフォンにアプリを入れれば、my050の発着信も可能です。
ナンバーディスプレイ対応の電話機をGrandstream HT801に接続することも可能です。
『
固定電話の比較、通話料が安いひかり電話と基本料金なしのIP電話
Grandstream HT801の設定
』
https://noma-jp.com/media/koteidenwa-ip/#toc10
『
050PlusをHT801を使って固定電話化
faxの設定はしていませんが通話、留守電、ナンバーディスプレイも使用できています。
』
https://www.amazon.co.jp/gp/customer-reviews/R1JOPPQ5AQL1Z7/ref=cm_cr_othr_d_rvw_ttl?ie=UTF8&ASIN=B0764DKC91
書込番号:24391291
1点
NVR700Wを選択される場合ですが、DOCOMO-Xi契約、KDDI-LTE契約、ソフトバンク-Y!mobileの標準SIM回線契約でしたら対応可能です。
その際に、WANパケットの上限の設定が可能ですが、基本的にVOIP通信の場合にはインターネット回線パケットを消費するのは否めないので、出来れば大容量の通信契約が必要と思います。(100GB等)
3日間の累積通信の帯域制限もありますので、その際には128k〜256kbpsまで速度制限になることをお考えの上選択された方が良いかと思います。
仮に、月単位で無制限のWiMAX-5Gの契約をしても、3日間で15GBの帯域制限が有ります。
NVR700Wの対応SIM・回線の対応表です。
※ http://www.rtpro.yamaha.co.jp/RT/docs/wwan/available_sim.html
書込番号:24392051
1点
こんちは。>LsLoverさん 返信ありがとう御座います。
上に書いたですがこのv110と100ではMR05の有線LANに接続してテストしたです。クレドルにLANが付いてるので
それでNTT系以外のIP電話会社では使えないか質問を書いたでした。
HT801の案内ありがとう御座います。たしかこれとWiMAXでIP電話を使うブログを見たと思います。
このアダプターは海外のでもナンバーディスプレイあるとアマゾンのレビューに書いてたですね。
価格を計算するとHT801が7100円+ナンバーディスプレイ付き電話機5100円で合計12200でした。
この製品の設定は検索すると沢山あるので初心者でもなんとかなるかも。説明書は英語らしく
あとは前回書いた松下のIP電話機はvoip内蔵KX-HDV130N
これのみをルーターに繋で使えるのが10600円で少し安くなるでした。ただし検索しても設定のブログが見つからんので苦労しそうですが日本語の説明書をダウンロード出来たので買う前に見れるのは良かったでした。迷うです。
それから張ってくれたとこを見るとNTTも次期IP電話に成るらしくそれなのに基本料金値下げ無しと酷いですね
同じネット回線電話なのにSoftBankの倍も取るとか。
書込番号:24392668 スマートフォンサイトからの書き込み
0点
こんちは。>sorio-2215さん 返信ありがとう御座います。
NVR700は凄く欲しいですが中古で探しても高いので 諦めます。さすが世界のヤマハは良い物販売するけど価格も凄いですね。ヤマハが4g固定電話ホムテルの様なのを発売すると高く成るのかな?。 ホムテル定価38000ですが2万円位で販売してたので新品買って置けばとこうかいしました。
ダイアルUpルーター買う時もヤマハは買えず安ものを買った記憶が。
IP電話はADSLでは長く利用してたですが問題無かったでした局から5k以上あるのでフレッツ1.5で速度は1mbも出なかったのでリーチADSLに変えたですねたしか600k位の記憶が。
楽天電話は200k低速モバイルでも使えたので
低速制限無しの安いSIMを探してみますマイネオが制限無かった様な…。 楽天アブリしか使えないのが残念ですよね
楽天電話無料なのでこれをvoipの固定電話で使えたら嬉しいですが 楽天アプリ以外でも使えるとか見た気がして。
データSIMを契約しないと通話用はルーターに入れると電話使えんので困るですね。アハモは低速1mですが通話SIMなので勿体ないので
書込番号:24392724 スマートフォンサイトからの書き込み
0点
『
クレドルにLANが付いてるので
それでNTT系以外のIP電話会社では使えないか質問を書いたでした。
』
クレドールがついていれば、中継機の購入は不要です。
Grandstream HT801をクレドールに接続できます。
『
あとは前回書いた松下のIP電話機はvoip内蔵KX-HDV130N
これのみをルーターに繋で使えるのが10600円で少し安くなるでした。ただし検索しても設定のブログが見つからんので苦労しそうですが日本語の説明書をダウンロード出来たので買う前に見れるのは良かったでした。迷うです。
』
KX-HDV130NでもMy050を設定して利用できるようです。
KX-HDV130Nの設定は、取扱説明書(日本語)見ながら、Grandstream HT801などの設定方法を確認すれば、(多分)容易に設定できるかと思います。
『
Panasonic KX-HDV130N(IP電話機)は2回線(2番号)つかえるので、SMARTalkとMy050を設定した。電話番号を誰にも教えていないため、電話が掛かってくることがあれば、まず間違い電話と思って間違いないだろう🙄
』
https://twitter.com/206rc/status/1338986149818220546
書込番号:24392775
1点
こんちは。>LsLoverさん 返信ありがとう御座います。
レビューでは初心者は説明ブログが沢山見つかる海外品がおすすめと見たですが故障その他では安心の松下を買う方が良いですよね。説明書見ると色んな機能があるらしく
書いてくれた様に松下の日本語説明書を見ながらHT801設定ブログと合わせてするのは良いですね。
v110の設定項目とHT801が同じ様子なので
sip サーバアドレスとIDとパスワードと050電話番号を入れる位でした。v110の設定でユーザー?名かな入れるとこがあったですがmy050には無いので…。
MR05のポートを全部解放したらv110がネット接続出来たけどIP電話の状態のみ不可と出たので NTT系以外は使えないのかもですね。回線もフレッツしか駄目な仕組みとか組み込まれてるとか。
市販のvoip機器なら使えるはそのためかな?
ツイーターのページも見たですが二個の会社を使えるのは便利ですね050二個貰えて。このツイーターの人に使い心地を質問してみます。ありがとう御座いました
書込番号:24394574 スマートフォンサイトからの書き込み
0点
『
書いてくれた様に松下の日本語説明書を見ながらHT801設定ブログと合わせてするのは良いですね。
』
誤解は無いかと思いますが、KX-HDV130Nを購入する場合には、HT801の購入は不要です。
KX-HDV130Nの電源は、PoE(給電機能付き)ハブからが標準となっています。
電源をACコンセントから取る場合には、別途KX-A423Nが必要となりますので、ご注意ください。
『
別売品
種別:ACアダプター
品番:KX-A423N
』
https://biz.panasonic.com/jp-ja/products-services/ipphone/lineup/hdv130n#overview
書込番号:24394633
0点
 |
|---|
安定性が良いということで、このルーターを中古で購入しました。
回線はZTVというケーブルテレビインターネットです。
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
ただし、ONUとRTX810の間に別のルーターを入れれば、インターネットに繋がります。
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
<接続できる>
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
ルーターが壊れているわけではなく、おそらく何かの設定が間違っている
だけだと思うのですが、何が考えられますか?
RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
IPアドレスの割当範囲は初期値192.168.100.2~192.168.100.199になっていましたが、
192.168.11.2~192.168.11.100に変更しました。
1点
>銀大さん
CATVモデム記憶されたMACアドレスが怪しくないでしょうか?
書込番号:24373279
0点
>おかめ@桓武平氏さん
返信ありがとうございます。
CATVから配布されたモデムはありませんが、
下の図で言うとONUのことでしょうか?
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
RTX810を購入前は下記のように使っていました。
ー ONU ー(有線)ー 他社製ルーター ー(無線)ー パソコン
他社製ルーターのMACアドレスをONUが記憶しているのでしょうか?
ONUの設定ってどうすればリセットできるのですか?
書込番号:24373729
0点
『
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
』
ONUの型名を投稿してください。
『
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
【取扱説明書】
無線LAN内蔵D-ONU FIETEL wave AG20R取扱説明書(PDF:2.1MB)
無線LAN内蔵ONT EchoLife HG8045Q取扱説明書(PDF:8.44MB)
』
https://www.ztv.co.jp/support/net/manual/index.html
書込番号:24374084
0点
AG20Rでは、AP(ブリッジ)モードに設定は、可能です。
『
無線LAN内蔵D-ONU FIETEL wave AG20R
各部の名称(P10)
RT/APスイッチ
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/AG20R.pdf
HG8045Qでは、ブリッジモードに設定できません。
『
Q4.HG8045Qをブリッジモードにする事は可能?
A.HG8045Qをブリッジモードにする(=ルーター機能を停止する)事は出来ません。別途ルーターを置きたい場合、追加したルーターをブリッジモードにして利用してください。
』
https://naruhodo-wifi.com/nuro_hg8045q/
『
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
』
RTX810のWAN側IPアドレスがCATV側のDHCPサーバからのIPアドレスではなく、AG20R/HG8045QのDHCPサーバからのローカルIPアドレスが割り当てれれるため、かんたん設定を完了できないかと思います。
書込番号:24374147
1点
ZTV側のDHCPサーバは、ブロードバンドルータのWAN側IPアドレスに172.16.0.0 - 172.31.255.255(プライベートIPアドレス)を割り当てるようです。
『
BCW710J 設定マニュアル
基本設定
WAN
IPv4 アドレス:172.25.11.10
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/BCW710J_2.pdf
『
NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
』
書込番号:24374183
0点
 |
|---|
>LsLoverさん
ご返信ありがとうございます。
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
見た感じユーザーでBX350の設定を変更したりは出来なそうです。
ネットでBX350のことをいろいろ調べたのですが、
詳しい情報が見つかりませんでした。
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
今回BX350を購入し、下記(1)(2)のように接続したところ通信できません。
(1)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー パソコン
(2)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※RTX810をONUの直下に接続すると通信できないようです。
※RTX810はリセット済み
しかし下記のようにすると通信できます。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー有線ー ルーター(RTX810) ー有線ー パソコン
BX350の電源をどうやって落とすのか確認して、
BX350を一度リセットしてみようかと考えています。
書込番号:24374434
0点
>銀大さん
>> ONUは光加入者端末装置「BX350」というもので
>> 屋外の軒下についています。
BX350の機器には、MACアドレスが付与されている機器なのでしょうか?
NTT系の場合、ONUには必ずMACアドレスが付与されているので、
中には、ユーザーサイドでも好きな対応した機器を使うようになっています。
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
書込番号:24374487
0点
『
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
』
BX350は、2006年プレリリースの光映像配信システム「BX300-R1」の後継機と思われます。
「BX300-R1」の通信用ONUはGE-PONが搭載されているようですので、ルーターは搭載されていないようです。
『
トリプルプレイサービスに最適な一体型ONUなど
「光映像配信システム BXシリーズ」新製品の発売
2006年 8月30日
光映像配信システム「BX300-R1」
新製品は、放送サービス用ONUと通信サービス用ONUを同一筐体に収容し、加入者宅の屋外に設置可能な一体型ONU「BX300-R1」、および多チャンネル映像信号の伝送に最適な直接変調型光送信機「BX-FTX-D1/BC」であります。
2.多様なニーズに対応するONU機能
通信用ONUはGE-PON(ME1620シリーズ)に対応し、ユーザインタフェースを2ポート(1Gbps,100Mbps)搭載しているため、高速インターネットサービスとIP電話サービスの併用が容易。また、IP告知サービスなど、地方自治体が推進する防災情報システムにも対応しやすい。
』
http://www.nec.co.jp/press/ja/0608/3001.html
『
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
』
WSR-2533DHPLの設定画面にログインして、[ステータス]->[システム]で以下の内容を確認できますか?
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
MTU値の数値を投稿していただけますか?
1.Internet
(1)IPアドレス:aaa.bbb.ccc.ddd
(2)DNS1(プライマリー):aaa.bbb.ccc.ddd
(3)DNS2(セカンダリー):aaa.bbb.ccc.ddd
(4)MTU値
書込番号:24374542
0点
訂正します。
【誤】
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
【正】
IPアドレス、DNS1、DNS2の各「aaa」部が「172」の場合には、「172.bbb.ccc.ddd」を投稿していただけますか?
IPアドレス、DNS1、DNS2の各「aaa」部が「172」と異なる場合には、「aaa.bbb.ccc」を投稿していただけますか?
書込番号:24374554
0点
固定IP接続(グローバルIPアドレス)は、有料オプションのようですし、設定マニュアル(Windows 10 編)では、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]設定でインターネットを利用できる運用のようです。
従いまして、ONU光加入者端末装置「BX350」の配下では、各ネットワーク機器からDHCPサーバにリクエストを出す運用のようですが、WSR-2533DHPL(WAN側IPアドレスをDHCP自動取得、NAT利用)の利用実績を考慮するとRTX810に置き換えることは可能ではと考えます。
『
固定IP接続
』
https://www.ztv.co.jp/business/ip/index.html
『
Z-LAN
設定マニュアル
Windows 10 編
ネ ッ ト ワ ー ク の 設 定(P2)
E) @[インターネット プロトコル バージョン4(TCP/IPv4) ]を選択し、A[プロパティ]ボタンを押します(図 8)。
F) [全般] タブで、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]をそれぞれ選択します(図 9)。
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/win10set.pdf
RTX810のかんたん設定(GUI)でうまく接続できなかったようですので、設定情報をコマンドライン(CLI)入力する必要があるかもしれません。
『
CATVインターネットなどイーサネット回線を利用する
ルーターの設定例
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv
書込番号:24374657
0点
連続投稿で申し訳ありません。
『
安定性が良いということで、このルーターを中古で購入しました。
』
RTX810は中古品のようですが、RTX810を工場出荷状態に戻す(初期化)はされたのでしょうか?
『
RTX810
取扱説明書
本製品を初期化する(P167)
本製品の設定内容を工場出荷状態に戻すことができます。
「かんたん設定ページ」から初期化する
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
書込番号:24374674
0点
>銀大さん
おかめ@桓武平氏さんが[ 書込番号:24374487 ]で投稿されていますが、
『
BX350の機器には、MACアドレスが付与されている機器なのでしょうか?
:
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
』
ZTVの「設定マニュアル」にBX350の記載がありませんので、ユーザ側でBX350の配下に無線親機(ブロードバンドルータ)を設置する手順を確認することができません。ZTVお客様センターなどに、ユーザ側でBX350の配下に無線親機(ブロードバンドルータ)を設置する手順を確認しては如何でしょうか?
『
設定マニュアル
その他
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
』
https://www.ztv.co.jp/support/net/manual/index.html
『
お電話でのお問い合せ
『ZTVお客様センター』
』
https://www.ztv.co.jp/support/custmer/etc.html
書込番号:24374718
0点
>おかめ@桓武平氏さん
>LsLoverさん
ご返信ありがとうございます。
まずRTX810の初期化は行いましたが接続はできませんでした。
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
RTX810のSTATUSランプが赤く点灯しております。
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
BX350はそのケーブルテレビのインターネットの時に設置されたものなので、ZTVに変わってからつけたものではありません。
なのでZTVのサポートページにもBX350の記載がないのだと思います。
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
書込番号:24374907
0点
『
まずRTX810の初期化は行いましたが接続はできませんでした。
』
承知しました。
『
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
』
宜しくお願い致します。
『
RTX810のSTATUSランプが赤く点灯しております。
』
インターネット接続が正常に行われない状態のようです。
RTX810のWAN側IPアドレス(サブネットマスク)、DNSサーバアドレスなどが正しく設定されていない(受け取れていない)状況ではと想定しています。
『
STATUSランプで通信状態を確認する(P135)
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
『
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
』
(多分)正しいかと思います。
『
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
:
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
』
強制的にZTV移管されたにせよインターネットサービスを正常に利用できなければ、ZTV側からの何らかの対応が必要かと思います。
書込番号:24375082
0点
個人的には、RTX810もかんたん設定ではなく、CLIで設定した方が確実かもしれません。
DNSサーバアドレスの取得は、「RTX1200をCATVで使う。」を参考にして、
残りは「CATVインターネットなどイーサネット回線を利用する」を参考にしては如何でしょうか?
『
RTX1200をCATVで使う。
CATV向けの設定
WAN側の状態を確認してみましたが、正しくIPが取得できていました。
公式サイトの設定例をそのまま流用しました。
CATVインターネットなどイーサネット回線を利用する
DNS の設定
dns server dhcp lan2
dns server select 500001 dhcp lan2 any .
dns private address spoof on
』
https://retrorocket.biz/archives/1598
『
CATVインターネットなどイーサネット回線を利用する
WANインターフェースの設定(LAN2ポートを使用)
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2
DNSの設定
dns server (ISPから指定されたDNSサーバーのIPアドレス)
dns private address spoof on
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv
書込番号:24375313
0点
>LsLoverさん
書込番号24374554の件、取り急ぎ確認いたしました。
aaaの部分は172ではありませんでした。
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
MTU値 1500
何か分かりますでしょうか?
書込番号:24375479
0点
『
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
』
IPアドレスは、ZTVが所有する'193.116.0.0 - 193.116.31.255'から割り当てられたグローバルIPアドレスのようです。
$ whois -h whois.apnic.net 193.116.7.1
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '193.116.0.0 - 193.116.31.255'
% Abuse contact for '193.116.0.0 - 193.116.31.255' is 'hostmaster@nic.ad.jp'
inetnum: 193.116.0.0 - 193.116.31.255
netname: ZTV
descr: ZTV CO.,LTD
DNS1(プライマリー) 、NS2(セカンダリー)共に自動取得されているようです。
上記の状態でネットワーク機器は、インターネットに接続できない状況なのでしょうか?
書込番号:24375542
0点
>銀大さん
CATV側のDHCPサーバーが
見覚えがないMACアドレスで弾かれている可能性があります。
書込番号:24375543
0点
すみません、[ 書込番号:24375479 ]は、WSR-2533DHPLをBX350に有線LAN接続した場合の結果でしたね。
BX350にRTX810を接続した状態では、STATUSランプが点灯してインターネットに接続できないのか...。
BX350に電源スイッチなどでリスタート可能なのでしょうか?
書込番号:24375570
0点
この後に34件の返信があります。
自宅外からL2TP/IPSecでVPN接続をして利用したいと考えているのですが、どのくらいの速度が出るものでしょうか?
現在自宅で同じくL2TP/IPSecのVPNを利用しているのですが、速度が上り下りとも数Mbpsと非常に遅く、こちらに変えたら高速化するのかな…と期待しています。現在の環境は1Gbpsのフレッツ光でルーターがバッファローのWSR-1166DHP3(有線ポート速度1Gbps)、SynologyのNAS(DS220j)をVPNサーバーとしてルーターと有線接続しています。
自宅で回線速度テストをすると上り下りとも200Mbps程度以上は出ます。LAN内からNASへのファイル転送も同じくらい、LAN外からのファイル転送ですとDSM経由で30から50Mbpsです。なので、VPNが遅いのはNASの中でのVPN処理が原因ではないかなと思っています。
こちらのルーターならVPN速度としてはそれなりに出せるものでしょうか?それともVPNとはそんなもの?
書込番号:24337163 スマートフォンサイトからの書き込み
2点
追記です。
自宅外にいるときにVPNを使わない場合の回線速度は上下とも100Mbps程度です。
書込番号:24337166
0点
>laser-physicistさん
ここの住民のsorio-2215さんが一番詳しいので、お待ち下さい。
書込番号:24337239
0点
>laser-physicistさん
>> 自宅外にいるときにVPNを使わない場合の回線速度は上下とも100Mbps程度です。
モバイル回線(5G/4G)なのか、Wi-Fi含む固定回線なのか、対向機側の回線の情報がないのですけど。
書込番号:24337246
1点
失礼しました、外出先でVPNを使わない場合の回線はWiFi含む固定回線だと思います。ホテルや無料WiFiスポットなどを考えていました。
回線速度というのはすべてFast.comなどのサイトでの速度計測結果です。
VPN接続時の速度は、L2TP/IPSecのほかにOpenVPNでも試しましたが同じ程度でした。
もう一点、外出先というのは海外であることが多いです。現在米国から日本の自宅にあるNASへ繋いでいます。この程度の速度になるのは当たり前でしょうか。半年ほど前に台湾から試したときも同じ程度の速度でした。国内からのテストはしたことがありませんでした、すみません...。もう少し(数10Mbps)出たらいいなと思っていたのですが、企業レベルの太い回線が必要なのでしょうか。今持っている会社PCの場合は会社へのVPN接続(おそらく日本国内への接続)で50Mbps程度出ます。
書込番号:24337322
2点
NVR510での検出WANスループットに依存しますが、NVR510、RTX830、RTX1210/1220系のL2TP/IPSECの制御はソフトウェア制御です。
ソフトウェアVPNの性能上ですが、メーカー告知のVPNスループットの精々、3〜5%程度かと存じます。
下記IPSECスループットのメーカー値です。
NVR510/RTX830 → IPSECスループット(最大1.0Gbit/s → 1000Mbps) → L2TP/IPSECスループット(30〜50Mbps)
RTX1210/1220 → IPSECスループット(最大1.5Gbit/s →1500Mbps) → L2TP/IPSECスループット(45〜60Mbps)
出先の回線網にも依存しますが、リモートアクセスの性能をフルに生かしたい場合には、それなりの回線も必要かと存じます。
ヤマハルーターも含めて性能向上させたい場合には、
VPNルーターのVPN機能をソフトウェア処理のものではなくて、ハードウェア処理のVPNルーターへ変更する。
VPNルーターの接続回線を、速度向上する回線へ変更する(NTTギガ、NTTクロス系回線、IPV4-Over-IPV6・固定IP回線)
出先の固定回線外の回線を利用される場合、モバイル回線も性能を維持出来る回線の選択をする。
※ 5G-WiMAX、5G-Xi 等(IPV6対応モバイル回線)
書込番号:24339549
2点
最近RTX810を購入して、色々触りながら勉強中です。やはり実機で試すのとネット情報を眺めているのとでは理解が違います。
会社でも同種の機種でVPN接続を行って運用していますが、現在は認証情報を知っていればどこからでもVPN接続を行える状況です。
セキュリティ上大丈夫かという話になり、macアドレスで接続PCを制限すればいいじゃないかという意見が出て、実際そのような制限ができるのか調べました。
この機種では、ethernet filter コマンドでルータに対するmacアドレスアクセス制限はできるようですが、これはVPN接続に対しても有効なものでしょうか。
(許可されたmacアドレスのPC以外からのVPN接続はすべて拒否する。または接続できても中のネットワークには一切アクセスできない)
もし設定するとなると、VPNだけではなくルータ配下のPCすべてのMACアドレスを記載しなくては行かず、人が出入りするたびにメンテ必要など、運用的に問題があるのでこの案は拒否したいところです。
クライアント証明書による設定ができればいいと思ったのですが、調べたところ、この機種ではクライアント証明書による設定はできそうにありません。
なにかVPN接続を制限するような仕組みはないでしょうか?
(キーが流出する可能性があるからというのは、そもそもの問題ですが。。。)
0点
ワンタイムパスワード
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:24332634
1点
早速の回答ありがとうございます。
ワンタイムが使えるとは知りませんでした。
ちょっと工夫が必要みたいですが試して見たいと思います。
macアドレスフィルタ設定は、ちょっと試してみましたが、何も意味なしでした。VPNの接続制限としては使えないってことで良いですよね
書込番号:24333232 スマートフォンサイトからの書き込み
1点
お尋ねの件ですが、L2TP/IPSECの暗号化キー、認証ユーザー、パスワード認証のみで良いのでは?
暗号化キーを入替えさえすれば、接続はされませんよ。
あと、リモートアクセスのセキュリティ認証として、MS-CHAPv2がセキュリティ脆弱性があると広報された過去が有りますので、他の認証レベルにした方が良いのでは?
※ https://scan.netsecurity.ne.jp/article/2012/08/27/29782.html
あと、証明書での接続となりますとSSL-VPN方式になりますが、SSL-VPN方式となりますと別の脆弱性対策を想定しないといけませんが。
※ https://www.jpcert.or.jp/at/2021/at210019.html
SSL-VPN等のリモートアクセスを利用されたい場合には、対応のルーターやUTMを採用するしか無いですが。
※ シスコ 「ANY-Connect」 https://www.cisco.com/c/m/ja_jp/products/security/anyconnect/remote-access-vpn.html
※ シスコルーター 「ISR-1109」、「ISR-1111」
※ Firtinet 「Forticlient」 https://www.fortinet.com/jp/products/endpoint-security/forticlient
※ Fortinet 「Fortigate40F」、「Fortigate60F」
※ SonicWALL 「TZ370W」、「TZ470W」
書込番号:24335594
1点
>sorio-2215さん
丁寧な回答ありがとうございます。
現状のL2TP/IPSECのままとするなら、
·共有鍵は管理者のみが知るようにして、端末にも管理者が入力
·ワンタイムパスワード機構を導入してパスワードを定期的に変更
のいずれか、または両方を適用すれば良いのかなと考えてます。
ciscoもfortigateも使ったことはありますが、やはり高価なので、まずは現状機器だけでと思ってます。
L2TP/IPSEC+クライアント証明書がベストではないかと思うのですが、この機種では設定できないようで。
VPNでMACアドレスフィルタリングすることってあるんですかね。
パスワードが流出したらどうするんだ!というそもそもな質問に対する、こうすればまず大丈夫!という回答ができず困ります。(パスワードを定期的に変更するくらいしか)
Softeherにすればどうとでもなるんじゃないかとも思ってますが。。
書込番号:24335753 スマートフォンサイトからの書き込み
0点
Softetherにしたらしたで問題が有るかと思いますが。
Softetherを適用します、VPNサーバ側のOSの脆弱性対策をどうするか、Softether自身のSSL-VPNは、Open-VPN方式ですので、上位のルーターのポート開放を必須としています。
上位ルーターはポート開放するだけですので、セキュリティに関して関与しなくなります。
SSL-VPNも全くセキュリティ問題が無い訳では無いですよ。
※ https://www.jpcert.or.jp/newsflash/2020112701.html
↑ 基本的に、ルーターもUTMもそうですが、実装OSのファームウェア更新や修正パッチ抜きに対応は難しいですし、サポートライセンス抜きには難しいかと思いますが。
RTX810も生産終了になっていますし、RTX830やRTX1220に切り替えた方が良いのでは?
書込番号:24335871
1点
本当は新しいもの、高機能なものに変えてったほうがいいんですけどね。
今の機種も他部署からのお下がりです。
VPN接続が数人なので、今の構成でなんとかできないかというレベルです。
Softetherも、サーバーを新しく置かなければならず、そのサーバのセキュリティも担保しなければいけないので規模的には大げさですが。。
まずはmacアドレスフィルタリングではvpn接続制限できない旨を説明して、パスワード管理ルール変更で話してみようと思います。
書込番号:24336381 スマートフォンサイトからの書き込み
1点
RTX810を継続利用されるぐらいだったら、中古にてNEC等の業務系ルーターの方がコストパフォーマンスとルーターOSの脆弱性の対策、新規機能追加は随時されていますが。
IOS系のルーター設定に慣れているのであれば、そんなに苦労は無いかと思いますが。
※ NEC IX2105、IX2215
V6プラス・固定IP(JPNE、transix、Xpass)にも対応可能ですが。
VPN機能もハードウェア処理ですので、性能上のアドバンテージも有るかと思います。
書込番号:24345668
1点
>sorio-2215さん
情報ありがとうございます。
確かにRTX810,1200は業務で使い続けるには古くてセキュリティ上の不安もあるため、RTX1210を他部署のお下がりでもらうか、1220を購入することも視野に入れています。
NECのルーターは見たことないですが、同等以上の機能があるものと思います。
メーカー変わるとコンフィグの移行ができないので、ヤマハのままになると思いますが、貴重な情報ありがとうございました。
書込番号:24345944 スマートフォンサイトからの書き込み
0点
最近、私が私が勤めている小さな仕事場(PC5台、プリンタ3台)で急にインターネットが遅く感じるようになりなんとかしたいと思っています。ひどいときはダウンロードが2Mbpsです。コロナ前は100Mbps近くぐらい出ていました。
契約はフレッツ光でプロバイダはniftyです。
調べていて、NVR500を使わずに直接フレッツのPR-S300にLanケーブルをつなぐと50Mbpsぐらい出ることがわかりました。
その速度が通常出ればそれで問題ありません。
仕事場のハードの構成は、以下のようになっています。
PR-S300SE(ブリッジ設定) → NVR500(ルータ設定でDHCPサーバ) → ハブ → WindowsServerと PC,プリンタ
そこでわかる方に教えていただけないでしょうか。
1.NVR500を入れると遅くなるとき何をみたらいいのか。
ファームウェアは最新にしましたが状況は変わりません。
2.この構成でNVRは必要なのでしょうか? PR-S300をルータにしてDHCPサーバにすれば問題ない?
*そもそのなぜこの構成なのかはわかりません
どこに聞けばいいのかわからず、もしおわかりでしたらアドバイスいただけないでしょうか。
0点
推測ですが、
PR-S300SEは、IPv4 over IPv6で接続して高速通信
NVR500は、PPPoEで接続して混雑して遅い通信
となっているからではないかと。
NVR500を外していいかどうかは、、
社内からweb参照やメール等でしか使っていないのであれば無くてもいいかと。
認知してないだけで、NVR500を使って何かしら通信をするようなことをしているのであれば
何かしらの問題が起きると思います。
NVR500のconfigを見てみないと何とも…。
書込番号:24304564
2点
とっふぃさん、早速のお返事ありがとうございます。
NVR500のシステム情報は 「プロバイダ接続」が PPPoE接続になっていました。
PR-S300SEは 「接続先設定」が IPv4 PPPoE でした。
DHCPv4サーバ機能が「使用する」になっていて、DHCPサーバが2台? 構成のように見えます。これも原因でしょうか。
そもそもなぜ、NVR500があるのかわからないのですが、私が10年ほど前に事務所に入ったときに これを使って構成して、と言われたので、フレッツの機械をブリッジにして NVR500 を DHCPサーバにした記憶はあります。
ほかにネットワーク関係を触る人はいないので、このルータで特別なことをしていないと思われまし、外して問題ないと社長も言ってます。
こんな状況ですが、とっふぃさんでしたら NVR500 を外しますか?
聞く人がいなくてすみません。
書込番号:24304608
0点
「私なら」NVR500のconfigを確認した上で判断しますが、
外してOKと、BOSSの承認済みなら外して様子見でいいのではないでしょうか。
書込番号:24304626
1点
>はるぼうのママさん
光回線も今や1Gbpsが当たり前の時代です。
ひかり電話も見直しされるのもありかと思います。
接続方式をIPoE+IPv4 over IPv6に切り替えるのも検討されては如何でしょうか?
書込番号:24304634
1点
>はるぼうのママさん
あと、LANケーブルも経年変化による劣化していないか、チェックされては如何でしょうか?
書込番号:24304645
1点
>おかめ@桓武平氏さん
知識が不足しているので調べてみます。 Lanケーブルは大丈夫でした!
ありがとうございます。
書込番号:24304649
0点
pp auth myname は伏せ字にしないとまずいでしょ? (^_^;)
早々にパスワード変えて再設定した方がいいですよ。
IPv6もPPPoE接続してるような。。。
他に何かしている感じでもないので、外してもいいんじゃないでしょうか。
ついでに
https://csoption.nifty.com/ipv6service/
申し込めばもっと幸せになるかも。
書込番号:24304664
1点
>とっふぃ〜さん
おかげ様で、無事作業終了しました。結局、エイヤでYAMAHAをない構成にすることにしました。
想定外のトラブルは発生してしまいましたが、先ほど無事終了しました。
そして最後に頂いたご指摘ありがとうございました。セキュリティ上問題があるので、こちらに書き込んだお礼がとっふぃーさんに届いたかと思う頃に記事の削除願いを出すことにいたします。 せっかくアドバイス頂いたのに記事を消すことになって申し訳ありません。
最初から最後まで、本当にありがとうございました。
書込番号:24305080
0点
とりあえず無事解決してなによりです。
# 結局NVR500で遅い理由は判らず終いになってしまったな。。。
# 事実上機能していないIPv6のせいかな…
書込番号:24305458
0点
>とっふぃ〜さん
無事、削除したい情報だけ削除してもらえました。
># 結局NVR500で遅い理由は判らず終いになってしまったな。。。
「原因をさぐるより機械(NVR500)外してしまえ」という社長の鶴の一声で原因をさぐれず私も残念です。
ネットワークが早くなっただけでなく、PCからプリンターにデータが届くまで20秒ぐらいかかっていたのが、改善しました。
NVR500の何の設定が悪かったのかわかりませんが、結果オーライで喜ばれて良かったです。
書込番号:24305982
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと5日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
