このページのスレッド一覧(全7438スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 IPフィルターの設定 |
3 | 2 | 2018年8月9日 15:24 |
RTX1210 かRTX830の購入に迷い中 |
22 | 10 | 2018年4月18日 13:05 |
| ユーザー追加時の管理ユーザーへの権限について |
2 | 7 | 2018年3月18日 13:03 |
| IPv6+DS-Lite設定が問題ないか教えてください。 |
0 | 12 | 2018年3月15日 18:40 |
| 後継機種情報有りますか? |
14 | 16 | 2018年2月26日 22:33 |
| 荷が重い |
10 | 13 | 2018年2月8日 13:51 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
IPフィルターを設定すると、ネットワークの接続が遮断されてしまいます。
私が行った設定は、LAN(イーサーネット)から、特定のアドレス(外部に借りてるサーバー)へ接続できなくする設定(静的送信方向フィルター)です。
これを行うと、ブラウザからまったくアクセスできなくなるので、ルーターを初期化しました。
何が心当たりがある方、回答よろしくお願いします。
0点
>IPフィルターを設定すると、ネットワークの接続が遮断されてしまいます。
>私が行った設定は、LAN(イーサーネット)から、特定のアドレス(外部に借りてるサーバー)へ接続できなくする設定(静的送信方向フィルター)です。
文面からはどのようなconfig設定しているのかよく分からないが…
rejectフィルターの後にpassフィルターを入れていないと最後にdefaultフィルタが適用されて通信不可になる。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-packet-filter.html
暗黙のフィルタ・パターン (defaultフィルタ)
フィルタ適用コマンドによって、フィルタが適用されている状態で、 どのフィルタにもマッチしないパケットがあったとき、
暗黙的にdefaultフィルタが適用されます。
defaultフィルタは、すべてのパケットを破棄します。
書込番号:21789853
1点
Yamaha系ルーターのIPセキュア・フィルタのルールは、ファーストマッチですので、フィルタルール1番から、rejectルールの設定を順にしていくと、該当するルール順に実行し、最後のルールまで舐めていきます。
よって、最後のエントリーのフィルタに、passフィルタ設定をしませんと、通信できなくなります。
書込番号:22018813
2点
はじめまして、ネットワーク機器の購入初心者です。
現在、NTTの光回線からNURO biz スタンダードに切り替えるにあたり
ルータや無線APの入替えを考えおります。
利用状況から、RTX830で事足りるならコスト的にRTX830にしたいのですが、
今後、接続台数が増える状況であれば初回からRTX1210を導入するべきでしょうか?
またお勧めの無線APありましたら、そちらも教えて頂けますと幸いです。
現環境 NTT 光回線→ONU→WXR-1900DHP→WEX-1166DHP ×2(1階・2階で1台)
無線LAN接続数 Mac 10台前後 タブレットやiPhone等 10台前後
動画や画像データを扱う量が多い状況
よろしくお願いします。
0点
>またお勧めの無線APありましたら、そちらも教えて頂けますと幸いです。
http://buffalo.jp/product/wireless-lan/pro-ap/wapm-1266r/
書込番号:21729272
4点
> 利用状況から、RTX830で事足りるならコスト的にRTX830にしたいのですが、
> 今後、接続台数が増える状況であれば初回からRTX1210を導入するべきでしょうか?
スペック上は同等のスループットなので、NAT BOX程度の用途ならRTX830でもよろしいかと。
> またお勧めの無線APありましたら、そちらも教えて頂けますと幸いです。
せっかくなので
https://network.yamaha.com/products/wireless_lan/
とか
https://www.yamaha.com/ja/news_release/2018/18040401/
とか。
書込番号:21729723
3点
WAN回線の2回線併用しバックアップ回線運用でもしない限り、RTX1210の導入メリットは薄いかと思います。
双方とも、端末系を接続しました際のNATセッション数から、1回線あたりの性能は変わりません。
他にVPNトンネルを20トンネル以上の設定をしない限り、あまり恩恵は無いかと思います。
総体で20台のクライアント数となると、1台あたり1,000セッションを利用する形でも、20,000セッションしか利用しません。
利用使途が、動画再生や画像データの通信となると、例として、端末1台あたり、Youtubeの再生をすると、平均300〜500セッション消費しますが、台数分乗じて頂ければと思います。
全ての端末が、同時に動画再生したとしても、本機のNATセッション数65,534テーブルを枯渇するまでには至らないかと思います。
仮に至ったとしても、通信セッションが切れた場合の、タイマー切断の設定も可能ですし、最大のテーブル数に制約をかける事も可能です。
※ http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html
↑ Yamahaルーターは、NAT消費し、最大のNATセッション数の残り15%〜10%を切ると、不安定動作するタイプが多く、リミットをかける方法も出来ます。
書込番号:21732023
4点
>利用状況から、RTX830で事足りるならコスト的にRTX830にしたいのですが、
>今後、接続台数が増える状況であれば初回からRTX1210を導入するべきでしょうか?
800Mbps以上のパフォーマンスが期待できる回線の場合、RTX1210は避けた方が無難かな
Nuro bizで検証した時は800Mbps近辺でCPU負荷(90%以上)が異常に高く動作が怪しくなりました…
検証で利用した機器はRTX1210(Rev.14.01.20)
Fortigateの50Eとかを購入したほうが良いと思う。
何を使うにしても購入前に評価機を借りてテストしたほうが良いですよ
書込番号:21732689
6点
補足ですが、UTMまでは不要かと思います。
RTX830若しくは、性能的なアドバンテージを追求するのであれば、NEC 「UNIVERGE IX2106」、「UNIVERGE IX2215」あたりが良いかと思いますが。
NATセッションの同時接続性能、CPU処理をアシストするハードウェア・キャッシュ機能(UFSキャッシュ)を見ると、Yamaha系がファストパス機能がソフトウェア処理で有ることを考えると、20台程度であれば、上記NEC系で良いかと思います。
IX2106もIX2215も、NATセッション処理は、最大で250,000テーブルになってます。
書込番号:21734271
3点
RTX830の方がスループットは高いと思われます。
理由はあとから出ていてCPU(Core)数がRTX1210が1に対してRTX830が2です。
CPUとメモリの一覧 http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
も参考になるかと思います。
CPUの使い方はYAMAHAの商品説明会の現場で質問した所、機能単位でどちらを使うかを分けているとの事でした。
機能的にはYAMAHAの販売戦略でRTX830にはなくRTX1210にしかない機能があるようですが、速度や台数という話だけであれば50-100台程度であればRTX830で十分なように思います。
> またお勧めの無線APありましたら、そちらも教えて頂けますと幸いです。
YAMAHA製の無線APをおすすめします。
LANマップ機能もルータと連動して使用できますので、ネットワークの可視化が可能です。
WLX202かまだ出ていませんが、WLX313がおすすめではないでしょうか。
書込番号:21759191
2点
ご意見を頂きました皆様 ありがとうございます!
頂いた内容と製品で最終検討させて頂こうと思います!
書込番号:21760726
0点
埼玉県越谷市民さん
「WLX202かまだ出ていませんが、WLX313がおすすめではないでしょうか。」
↑ WLX202が現行品で、新規発売品がWLX313の間違いですよね?
RTX830 VS IX2106 になるかと思いますが、単純なCPUクロックだけの話では無く、CPUキャッシュ機能がソフトウェア処理と、ハードウェア処理の比較になるかと思います。
※ http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
※ https://jpn.nec.com/univerge/ix/Spec/sw-spec.html?
VPNなどのトンネルの性能は、実性能としてIX系の方が良い性能が出ます。
IPフィルタなどのルール設定済みのIX系と、フィルタ未設定のRTX系での比較上、CPUロードの占有率やメモリリソースとしては、NECの方が良い性能が出る仕様になってます。
※ http://not-engineer.blogspot.jp/2016/09/ix2215-vs-rtx1210.html
書込番号:21760926
0点
NEC IX系の場合には、本旨的には提携ディーラーより法人名義契約での導入で、ファームウェア・ライセンス許諾及び保守サービスとなりますが、通販などで購入される場合には、NTT-Xストアやぷらっとオンライン様での購入が対応出来るかと存じます。
※ https://nttxstore.jp/_II_E115875670
※ https://online.plathome.co.jp/item/detail/41833432/NEC/UNIVERGE-IX2106/BE117769
↑ NTT-Sストアですと、5年間保証モデルになっています。
書込番号:21760937
0点
無線LAN系については、Arubaネットワークス様やNetgear法人モデルの選択が相性的に良いかと思います。
※ http://www.arubanetworks.com/ja/products/networking/access-points/
※ https://www.netgear.jp/business/ap-wireless/accesspoint
WLX313やWLX202と同等の性能で、自走式管理機能で言うと、Aruba「IAP-207」、1ランク上の製品ですと、「IAP-304」、「IAP-314」になるかと思います。
書込番号:21760957
0点
ipsecでiOSからリモートアクセスすると、ユーザー、パスワードなし、ではログインできませんでした。
そこで、WEB GUIからユーザー名を追加し、パスワード設定、再度試したところ一般ユーザーでの
ログインになってしまいました。
ユーザーを作成したときは、管理ユーザーへの昇格を許可しているのですが。
どうすれば、管理ユーザーでログインできるでしょうか?
0点
コマンドシェルで設定が必要かと存じます。
user attribute (管理者ユーザー名) attribute=value administrator on connection=serial,telnet,remote,ssh,sftp,http
↑ と言った設定確認が必要です。
書込番号:21673124
1点
一部誤入力です。
user attribute (管理者ユーザー名) attribute=value administrator connection=serial,telnet,remote,ssh,sftp,http gui-page=all host=any
書込番号:21673130
0点
少し詳しく言うと、管理ユーザーと一般ユーザーにて属性を個別に設定するタイプのメーカー機器になります。
user attribute (管理ユーザー名)attribute=value administrator=on connection=serial,telnet,remote,ssh,sftp,http gui-page=all host=any multi-session=on
一般ユーザーの設定が有れば、そのユーザーの属性を administrator=off として下さい。
他のアクセスルールは、個別に認可・拒否の登録をして下さい。
書込番号:21674369
0点
ご回答ありがとうございます。
そもそも無名ユーザーの場合、管理パスワードを入れずに、管理ユーザーでログインできていたので、ユーザーを追加しても
管理パスワードを設定しなくてもいいと思っていました。これを設定して、追加ユーザーのパスワードを同じで設定して
解決しました。
しかし、ご回答者様のコマンドでも試してみようと思い、コピペしたのですが、コマンドのタイプミスとは異なるエラーが出て、
入力ができませんでした。
コマンドの文字数がオーバーということでしょうか?
書込番号:21678720
0点
user attribute (管理ユーザー名)administrator=on connection=serial,telnet,remote,ssh,sftp,http gui-page=all host=any multi-session=on
↑のコマンドにてご確認下さい。
それぞれのコマンド文の間は、半角スペースが投入されているかも確認下さいね。
Yamahaの場合、一般ユーザーと管理者ユーザーにて、パスワード系を個別に設定するようになってます。
Yamahaの他の機能、WOLやLuaスクリプト機能を利用される場合に影響するケースが有りますので、別のものにされた方が良いかと思います。
書込番号:21681626
1点
フレッツ光(光でんわ)+So-net でIPv6+DS-Lite接続がしたくて
本機を購入しました。
HGW(UNIポート)---(WAN) NVR510 (LAN)---PC
|
----無線LAN
色々なサイトを参考にして設定
(設定値は殆んど理解できていません)
IPv6+DS-Lite接続が問題なく出来ていますが、
「ルーティング情報」画面で、Temporary に無効な経路数 1 が
あるのに気がつきました。これが問題ないことなのか?
教えてください。
<ルーティング情報>
プロトコル 有効な経路数 無効な経路数
Static 1 0
Implicit 2 0
Temporary 3 1
Redirect 0 0
RIP 0 0
経路数の合計 6 1
# NVR510 Rev.15.01.09 (Mon Sep 11 09:18:38 2017)
ip routing process fast
ip route default gateway tunnel 1
ip filter source-route on
ip filter directed-broadcast on
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 "IPv6 IPoE"
ip lan2 address dhcp
ipv6 lan2 address dhcp
ipv6 lan2 mtu 1500
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client
ngn type lan2 ntt
tunnel select 1
description tunnel DS-Lite
tunnel encapsulation ipip
tunnel endpoint address 2404:8e01::feed:100
ip tunnel mtu 1500
ip tunnel secure filter in 201000 201001 201002 201003 201020 201021 201022 201023 201024 201025 201030 201032
ip tunnel secure filter out 201010 201011 201012 201013 201020 201021 201022 201023 201024 201025 201026 201027 201099 400098 400099 dynamic 201080 201081 201082 201083 201084 201085 201098 201099 400098
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 201000 reject 10.0.0.0/8 * * * *
ip filter 201001 reject 172.16.0.0/12 * * * *
ip filter 201002 reject 192.168.0.0/16 * * * *
ip filter 201003 reject 192.168.100.0/24 * * * *
ip filter 201010 reject * 10.0.0.0/8 * * *
ip filter 201011 reject * 172.16.0.0/12 * * *
ip filter 201012 reject * 192.168.0.0/16 * * *
ip filter 201013 reject * 192.168.100.0/24 * * *
ip filter 201020 reject * * udp,tcp 135 *
ip filter 201021 reject * * udp,tcp * 135
ip filter 201022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 201023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 201024 reject * * udp,tcp 445 *
ip filter 201025 reject * * udp,tcp * 445
ip filter 201026 restrict * * tcpfin * www,21,nntp
ip filter 201027 restrict * * tcprst * www,21,nntp
ip filter 201030 pass * 192.168.100.0/24 icmp * *
ip filter 201032 pass * 192.168.100.0/24 tcp * ident
ip filter 201099 pass * * * * *
ip filter 400098 reject-nolog * * established
ip filter 400099 pass * * * * *
ip filter dynamic 201080 * * ftp
ip filter dynamic 201081 * * domain
ip filter dynamic 201082 * * www
ip filter dynamic 201083 * * smtp
ip filter dynamic 201084 * * pop3
ip filter dynamic 201085 * * submission
ip filter dynamic 201098 * * tcp
ip filter dynamic 201099 * * udp
ip filter dynamic 400098 * * tcp
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
0点
<つづき>
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp client release linkdown on
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */* 01:00:00 * ntpdate ntp.nict.jp syslog
analog arrive number display 1 on
analog sip arrive permit 1 myname
analog sip call myname 1 sip:●●●
analog sip call display name 1 ●●●
analog sip arrive permit 2 off
analog sip call permit 2 off
analog supplementary-service pseudo call-waiting
analog extension emergency-call-dial type normal-number
analog extension dial prefix sip prefix="9#"
analog extension dial prefix port=1 ngn lan2
analog extension dial prefix port=2 ngn lan2
sip use on
sip codec permit lan2 g711u
dashboard accumulate traffic on
書込番号:21669796
0点
問題ないかと思いますが、「show ip route」にて、ルーティングログを表示させてみて頂けますか?
念のため、 「show log」コマンドにて、ログ表示出来ますでしょうか?
書込番号:21671806
0点
show ip route detail
もしくは
show ipv6 route detail
で、何か判るカモ。
書込番号:21671811
0点
>sorio-2215さん
>とっふぃ〜さん
よろしくお願いします。
何処までを伏字にするべきか、判断出来なかったので
それっぽい所を***に置き換えております。
# show ip route detail
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default - TUNNEL[1] static
default 124.245.35.149 LAN2 (hidden)
124.245.0.0/17 124.245.35.149 LAN2 temporary
124.245.35.148/30 124.245.35.150 LAN2 implicit
124.245.128.0/17 124.245.35.149 LAN2 temporary
192.168.100.0/24 192.168.100.1 LAN1 implicit
222.231.224.0/19 124.245.35.149 LAN2 temporary
#
# show ipv6 route detail
Destination Gateway Interface Type
default fe80::2**:****:****:**** LAN2(DHCP) static
2409:2**:****:****::/56 - LAN2 implicit
2409:2**:****:****::/64 - LAN1 implicit
#
コマンドの入力からの「show log」が受け付けられなかったので
GUI操作からのSYSLOG表示で抜粋です。
2018/03/13 12:12:34: Restarting router
2018/03/13 12:13:13: success to extract syslog
2018/03/13 12:13:13: reboot log is not saved
2018/03/13 12:13:16: [LUA] Lua script function was enabled.
2018/03/13 12:13:16: IP Tunnel[1] Up
2018/03/13 12:13:19: LAN1: PORT3 link up (1000BASE-T Full Duplex)
2018/03/13 12:13:19: LAN1: link up
2018/03/13 12:13:19: LAN2: link up (1000BASE-T Full Duplex)
2018/03/13 12:13:20: LAN1: PORT1 link up (1000BASE-T Full Duplex)
2018/03/13 12:13:20: LAN1: PORT2 link up (1000BASE-T Full Duplex)
2018/03/13 12:13:21: Previous EXEC: NVR510 Rev.15.01.09 (Mon Sep 11 09:18:38 2017)
2018/03/13 12:13:21: Restart by restart command
2018/03/13 12:13:21: NVR510 Rev.15.01.09 (Mon Sep 11 09:18:38 2017) starts
2018/03/13 12:13:21: main: NVR510 ver=00 serial=********* MAC-Address=**:**:**:**:**:** MAC-Address=**:**:**:**:**:**
2018/03/13 12:13:23: [DHCPC] Obtained 124.245.35.150: LAN2 primary
2018/03/13 12:14:11: Login succeeded for HTTP: 192.168.100.3
2018/03/13 12:14:11: 'administrator' succeeded for HTTP: 192.168.100.3
書込番号:21672296
0点
無効な経路は
default 124.245.35.149 LAN2 (hidden)
かな?
無視してもいいんでは?
書込番号:21672551
0点
124.245.35.149 ← NTT西日本のNGN網先のDNSサーバのようです。
気にされなくても良いかと思います。
書込番号:21672846
0点
>とっふぃ〜さん
>sorio-2215さん
お二人とも、本当にありがとうございました。
おかげさまでスッキリする事ができました。
今回 IPv6+DS-Lite に伴い、ネットワークについて少しだけ理解が増えました。
面白いけど、覚えることが多くて、奥が深いですね。
書込番号:21672935
0点
default TUNNEL[1] static
default 124.245.35.149 LAN2 (hidden)
dns service fallback on
dns server dhcp lan2
↑で有ることから見て、IPV6ネットワークとIPV4ネットワークのDNS選択時に、排他制御している状態かと思います。
書込番号:21673014
0点
なるほど、ちょっと理解できました。
便利な機能というか、かしこい仕組みですね。
勉強してもっと、理解できる様になりたいものです。
書込番号:21674009
0点
NVR510単一で、光電話機能とIPV6-IPOE/IPV4 over IPV6機能を利用される場合には、IPV6アドレス取得方法として、IPV6-DHCPプレフィックス設定にするのは通例ですが、光電話とインターネット通信の負荷分散・安定化を考えるのであれば、光電話ゲートウェイとインターネット接続のルーターを分けた方が良いかと思います。
NVR510であれば、普通の利用方法では問題無いかと思いますが、出来れば、NTT光電話ルーター(RT-500系やPR-500系)にて、光電話機能のDHCPv6プレフィクス取得→NVR510については、RAプレフィックス機能にて、設定された方が良いかと思います。
書込番号:21675028
0点
アドバイスありがとうございます。
負荷分散・安定化は惹かれるものがありますね。
今度、試してみようと思います。
書込番号:21676522
0点
恐らく想定では、NTT光電話ルーターのIPV6ブリッジ機能やIPV6フィルタ設定を許可設定しておき、PPPOEブリッジ機能は有効でも無効でも構いませんが未使用。
↑の条件下で、NVR510にてDS-Lite接続をさせてデフォルトゲート設定すればOKかと存じます。
光電話機能はNVR510側の登録解除、IPV6アドレス取得方法をRAプレフィックス設定でOKなはず。
書込番号:21677856
0点
まだ3年程度ですから、まだ先では?
販売年月
RTX1210:2014/11
RTX1200:2008/10
6年で後継機で、他の機種でも似たような期間を要してます。
そこからすると、2020/10〜11あたりですかね。
書込番号:21627878
2点
SOHO向け製品で、そんなにライフサイクルを短期にしては、企業サイドで大変では?
ごく一般的には、SOHO向け製品(ネットワークやサーバなど)の減耗期間は5年〜6年で、その期間に準じているかと存じます。
書込番号:21628511
2点
情報ありがとうございました。
欲しくてたまらない機器ですが、買ってすぐ後継機種がでたら悔しいので
ためらっていました。
迷わず注文してしまいました!
みなさんどうもありがとうございました。
書込番号:21628707
2点
光ファイバー10Gbpsサービスが焦点になるでしょう。
auひかりは都内でホームタイプで10Gbpsサービスを三月から提供。
http://news.kddi.com/kddi/corporate/newsrelease/2018/02/08/2947.html
以前に比べれば廉価な10GbpsLANボードおよびHubが発売されました。
書込番号:21628974
2点
ヤマハ系のニーズは、速度だけでは無いかと思いますが。
10ギガ回線が提供されても、まわりのアクセス先がついていかなければ、意味が無いかと思います。
NURO光が2ギガ提供されても、エリア的に広がっていない。
KDDIだけ速度増速されても、意味が無い。
書込番号:21629594 スマートフォンサイトからの書き込み
2点
NURO光も、前倒しで10ギガ回線が有りますが、都市圏だけ局所的に提供されても、思った様なユーザーが増えていない。
書込番号:21629604 スマートフォンサイトからの書き込み
1点
みなさんいろいろ情報ありがとうございます。
幸いなことにNURO光2Gサービスのエリアですので
RTX1210でギガの速度を体感してみたいと思います。
書込番号:21629913
0点
NURO光のHGW配下で、2重NAPTで利用すると言う事ですか?
書込番号:21629945 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
NuroBizのブリッジONUから業務用に固定IPでRTX1210、DHCPで無線ルータを繋げるつもりです。
書込番号:21630136
0点
そうですか、スタンダードタイプか、NTT-ispタイプですね。
10ギガタイプは、現実的では無いですね。月額18万。
書込番号:21631265 スマートフォンサイトからの書き込み
1点
>sorio-2215さん
そうです、スタンダードです。
10Gはビットコインの発掘でもするならばですが・・・(笑
いまの業務の目的にはオーバースペックです。
3拠点くらいをIPsecで繋げる程度ですから。
書込番号:21631499
0点
そうですか。
NURO光系でしたら、ipv6にも対応してますので、ipv6-FQDNを利用してのipsecトンネルを設定しても良いかと思います。
ご参考まで。
open ipv6 サービス
ソフトイーサー社にて、ipv6-FQDNを利用して、ipsecトンネルをヤマハルーターで構築する設定例を公開してます。
https://i.open.ad.jp/
書込番号:21631524 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
情報ありがとうございます!
先日SonetにiPv6について質問したところ、DHCPv6-PDでの接続しか
対応していないとの返事がきましたが、設定できるか商品が到着したら
試してみます。
書込番号:21631535
0点
ipsecトンネルの全ての拠点が、ipv6インターネット機能に対応している事が条件になり、それぞれのVPNルーターの設定変更が必要です。
ipv6アドレス同士メインモード設定が必要です。
書込番号:21631559 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
とてもネットワークに関してお詳しいですね!
一拠点が中国なので、回線不良のリスクに備えて
ISDNも一本結んでバックアップもしなきゃとか
いろいろやることがありますので専門家にお願いしたい
ところです。
書込番号:21631650
0点
WG-1800HP2でルータを使うと重くて使い物にならない感じだったのでNVR510ならなんとかなるかなと
思い質問させてください。
現在PPPoE IPv4接続のみで使用しています。
それを
NTT西ひかり隼 V6オプション IPOE対応プロバイダ
ONU-NVR510
NVR510 LAN1 PC1,LAN2 8portHUB,LAN3-wg1800hp2,LAN4-ひかりTV
PC1 V6通信+IPv4 over IPv6+LAN内V4通信
8ポートHUB V6通信+IPv4 over IPv6+LAN内V4通信
8ポートHUB LAN1ーTV、LAN2ーPS3、LAN3-DVDVCR、LAN4−PC2、LAN5-PC3
LAN6−PC4、LAN7ー空、LAN8ーカスケード
WG-1800HP2(BRモード) android1,android2,android3,nintendoswitch,3DS,PSVita
LAN4 V6ブロードキャストなし、V6スルー、V4通信はPC1(LAN1)のみ
というつなぎ方をしたいと思っていますが、
1.NATテーブルは足りますか?
2.コンフィグをいれれば上記の状態を作ることは可能ですか?
以上2点、よろしくお願いいたします。
1点
自分の書き込みにもうひとつ便乗でお教えてください。
ds-liteやmap-e,map-tなどトンネルの仕方は
1.プロバイダで限定される?
2.ルータで設定できる?
3.この機種では上記のどれになっても対応できる?
ご存知の方よろしくお願いいたします。
書込番号:21575710
1点
DS-Liteについては対応可、MAP-Eについては、固定IPオプションにて設定例が有りますが、
動的IPサービスについては、プロバイダ側にて、 pppoeサーバからグローバルIPが振られる数値を取得出来るかどうかは、プロバイダ側の pppoeサーバ機能に依存するかと思います。
ヤマハのipv4- NAPT設定のouter側、デフォルトのipcp取得では、おそらくうまくいかないので、
autoになるかと思いますが、対応確認としては、プロバイダへ確認下さい。
光TVについてはokですが、光電話を併用する場合には、別途NTTの光電話ルーターをご検討下さい。1台で全ての処理は、ipv6アドレスの奪い合いになる可能性が大ですので、ヤマハとしても、
光TVと光電話の併用は、出来ないとの確認になってます。
IP IPトンネリング設定例 http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html
DS-LITEの場合のBRゲートウェイのipv6トンネリングアドレスは公開されてますので、
ヤマハルーターのIP IPトンネリング設定しましたら、okです。
書込番号:21580249 スマートフォンサイトからの書き込み
2点
基本的に、ipv4 over ipv6サービスでは、特定の NAPT処理させる様な運用状況では、固定IPサービスを利用するのを推奨してますので、同ネットワーク環境の中で、ipv4固定IPもipv6トンネリング経由で NAT処理させる場合には、宅内ルーターのNAT機能では無く、プロバイダ側のゲートウェイ処理となります。
よって、プロバイダ側のipv4からの通信を宅内で特に処理させる場合には、固定IPが必要ですが、
利用用途により、NVR510では無く、NEC ix2106ルーターで、NATテーブル250,000と言った設定が必要かと思います。
書込番号:21580273 スマートフォンサイトからの書き込み
0点
ゲーム機関連が多いので、無線lan処理に複数のCPUが搭載されている無線ルーターの方が、ブリッジ利用としても良いかと思います。
WG2600HP2や、WG1900HPなど。
書込番号:21580287 スマートフォンサイトからの書き込み
1点
>sorio-2215さん
コメントありがとうございます。
また、お返事が遅くなり大変失礼致しました。
あまり詳しくないので、コメントの理解として
下記が正しいのか教えていただけますでしょうか?
トンネリングの方式について
機器で対応はできるがプロバイダに依存する。
PPPoEについて
PPPoEのV6接続をすればルータのNATを使って
複数のV6通信ができる
IPoEのV6通信のアドレスの割り付け
NVR510側ですることではなくプロバイダ側から
端末それぞれに振られるものを利用する。
ネームは追加しなくても直接アドレスでいける。
そもそもV6通信はルータスルー
ひかりTVについて
光電話の利用がなければ問題なく使える。
無線RTについて
WG-1800HP2では、NVR510でDHCPなどの処理を任せたと
しても(BR利用)能力不足の可能性があるので並列処理能力の
高いCPUを使ったルータを使った方が効率がいい
という感じでしょうか?
PPPoE V4の現在の方式で通信しているIPv4の処理の仕方と
違ってプロバイダ側でそれぞれの機器に対してIPoEのV6通信の
中をトンネルして通ってきたIPv4の固定アドレスが振られる??
MACアドレスに対するIPv4アドレスはプロバイダ依存??
すいません、NVR510の質問というよりは、ネットワーク通信講座みたいな
質問になっていますが。
よろしくお願いいたします。
書込番号:21580960
0点
ご質問の件ですが、下記の様になります。
トンネリングの方式について
機器で対応はできるがプロバイダに依存する。
→ その通りです。
PPPoEについて
PPPoEのV6接続をすればルータのNATを使って
複数のV6通信ができる
→IPV6-PPPOE接続では御座いません。NAT機能はプロバイダ側のNAT機能と、は固定IP発給が無いと、宅内ルーターへのNAT-outer側のアドレスは、他のユーザーとのサブネット共用となりますので、制約が有ります。
IPoEのV6通信のアドレスの割り付け
NVR510側ですることではなくプロバイダ側から
端末それぞれに振られるものを利用する。
ネームは追加しなくても直接アドレスでいける。
そもそもV6通信はルータスルー
→ 宅内のルーターのNAT機能に割り当てします、固定IPが無いと、ゲーム機や特定アプリの通信保証は無いです。
MAP-Eの管理会社では、MAP-E方式の提携プロバイダの掲載をしておりますが、BIGLOBEやNifty、Asahi-Netでは、IPV4 over IPV6契約しました際に、固定IP発行はしておりません。
固定IPアドレスを専門に発行している会社が御座いますので、そちらとの契約が必要です。
※ https://21-domain.com/html/hikari-ip.html
IPV6通信はスルー扱いです。
ひかりTVについて
光電話の利用がなければ問題なく使える。
→その通りです。
無線RTについて
WG-1800HP2では、NVR510でDHCPなどの処理を任せたと
しても(BR利用)能力不足の可能性があるので並列処理能力の
高いCPUを使ったルータを使った方が効率がいい
→その通りです。
という感じでしょうか?
PPPoE V4の現在の方式で通信しているIPv4の処理の仕方と
違ってプロバイダ側でそれぞれの機器に対してIPoEのV6通信の
中をトンネルして通ってきたIPv4の固定アドレスが振られる??
MACアドレスに対するIPv4アドレスはプロバイダ依存??
→IPV6トンネル接続内にて、NAT処理されるアドレスが、可変するかどうかになります。
可変型の契約ですと、特定のアプリやゲーム機などの通信保証は無いです。
以 上
書込番号:21581026
2点
>sorio-2215さん
わかりやすい解説ありがとうございました。
この情報を元にまた、自分の知識を精査してみたいと
思います。
リンクも含めて情報ありがとうございました。。
書込番号:21581045
0点
補足ですが、先のMAP-E方式のインターネット機能に、固定IPを付ける方法以外に、別途プロバイダを契約し、IPV4-PPPOEとMAP-E接続をフィルタさせる方法も有ります。
YamahaやNECのSOHO向けルーターでしたら可能です。
※ フィルタ型ルーティング http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
↑ つまり、通常のインターネット接続をMAP-Eトンネル側へルーティングさせ、ゲーム機等の通信をIPアドレス指定で、IPV4-PPPOE接続プロバイダへフィルタさせる方法も有ります。
上記の方法ですと、MAP-Eのプロバイダ(BIGLOBEやNifty、Asahi-Netなど)の契約と、もう一つ家族会員プロバイダとして、IPV4-PPPOEプランが別途契約が必要です。
書込番号:21581048
1点
後述のMAP-Eトンネルと別途プロバイダのIPV4-PPPOEのフィルタ型ルーティングの設定例ですが。
以下、PPPOE接続設定
pp select 1
pp name PRV/1/1/1/0/0/0:ASAHI
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcdefg@asahi.ne.jp abcdefg
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
provider set 1 ASAHI
provider dns server pp 1 1
provider select 1
MAP-Eトンネル設定例
【NGNとの接続設定】
ipv6 lan2 address ra-prefix@lan2::(インターフェイスID)/64
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
【BRに対するIPIPの設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address (BRのIPv6アドレス)
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
【IPv6アドレスの通知設定】
ipv6 lan2 prefix change log on
lan linkup send-wait-time lan2 5
schedule at 1 startup * lua (通知用Luaスクリプトファイル名)
【経路設定】
ip route default gateway tunnel 1 gateway pp 1 filter 1 2
ip filter 1 pass 192.168.0.10 * * * *
ip filter 2 pass 192.168.0.20 * * * *
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
↑ 192.168.0.10と192.168.0.20以外は、MAP-Eのトンネルへ通信させ、192.168.0.10と192.168.0.20のIPの端末は、IPV4-PPPOE接続側へルーティングさせる方法。
この場合には、固定IPの設定をゲーム機側へ必要です。
DHCPサーバの機能は利用出来ません。
NAT機能は、IPV4-PPPOE側へ向けます。
書込番号:21581099
1点
>sorio-2215さん
追加情報ありがとうございます。
てっきり、プロバイダ一つ契約があれば、IPoEと
PPPoE V4は両方使ってもいいものだと
思っていました。
ただ、今回の目的の一つにPPPoEv4の速度が
遅すぎるのを改善したい事もあります。
ゲーム機とトンネリングの方式(v4)によっては
必要かもしれないということですね。
ありがとうございます。
書込番号:21581112
0点
>sorio-2215さん
自分でゼロからコンフィグを
作る技術は私にはまだありませんが
サンプルから自分の環境に合わせて
修正して流し込むぐらいなら
なんとかなりそうです。
具体例、とっても助かります。
ありがとうございました。
書込番号:21581181 スマートフォンサイトからの書き込み
0点
「ただ、今回の目的の一つにPPPoEv4の速度が、遅すぎるのを改善したい事もあります。」
↑ どちらの方法でも、ゲーム機などの特定端末以外は、制約は無い形ですが。
フィルタ型ルーティング(ポリシールーティング)にてMAP-EとIPV4-PPPOEを切替える方法、若しくはMAP-Eのみで、IPV4の固定グローバル通信をさせるか。
書込番号:21581283
0点
Configを作成するのが難しいのであれば、より性能の高いNEC-IX2106などは、難しいかもしれません。
Yamahaで止めておいた方が良いかも。
個人的には、Yamaha「RTX830」の方が、可用性・機能性が良いかと思います。
書込番号:21581301
1点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】冬ボーナスで買うもの
-
【欲しいものリスト】メインアップグレードv4.23
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと2日
-
【欲しいものリスト】イヤホン
価格.comマガジン
注目トピックス
(パソコン)
