このページのスレッド一覧(全7438スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 マルチキャスト制限とは |
18 | 6 | 2022年7月21日 15:46 |
| IPoE接続によるひかり電話の不具合 |
12 | 16 | 2022年6月1日 03:51 |
| VLAN設定でゲストwifi AP接続(他社)設定 |
4 | 16 | 2022年5月25日 16:37 |
| ルーターがフリーズ…ルーターを変えたら改善しますか? |
17 | 15 | 2022年5月26日 21:47 |
| auひかりのホームゲートウェイに接続してポート開放したい |
1 | 3 | 2022年4月29日 10:30 |
| ルーターとUTMの直列つなぎ |
6 | 28 | 2022年4月6日 13:23 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
エアコンの無線接続で困っておりこちらで質問します。
遠隔操作のため外付けアダプタを取り付けてもらい春まで使っていたが、ネット回線をAUひかりに変更したところ、富士通どこでもアプリに一覧表示されず操作ができなくなり、サポートに連絡。
AUひかりのルーターはマルチキャストパケットに制限を設けているため接続できない回答あり。
回線:AUひかり
HGW:BL1500HM
富士通アダプター:OP-J03A
外付けルータを増設すると接続できるとサポートより情報提供あり、古いNECルータを外付けしたところ問題なく表示された。
別の部屋にあるD社エアコンやブルーレイ、ルンバは問題なくアプリ接続できるので、この富士通アプリだけがAU光HGWで動かないようです。
子供が持っているポケットWiFiでも問題なく動くことから富士通アプリの問題と思われます。
サポートによくよく話を聞くとWPS接続がうまくできないらしく、富士通エアコンでも無線内蔵エアコンはマニュアル接続で対応できるようですが、このアダプタはWPS接続のみ対応のためダメらしい。
やはりこのまま外付けルーターで動作させるしかなぃのでしょうか。
このマルチキャストの意味がよくわからずサポートに聞いても対応してないと言うだけです。
書込番号:24823651 スマートフォンサイトからの書き込み
2点
マルチキャストに対応している。
これがソフト仕様だ。
とメーカーが回答しているのですよね?
であれば新しい、古いに関わらずマルチキャスト対応の製品を使うしか無い。
AUルーターは初期設定でマルチキャスト制限は制限なしに設定変更可能か否かは確認されたのですか?
書込番号:24823793 スマートフォンサイトからの書き込み
4点
1つ試すとすれば、SSIDが1から3まであり、1がバンドステアリングで2.4GHzと5GHzが一緒で、3がWPA3-SAE(AES)に対応したものということになっております。
WPA3-SAE(AES)が有効になっているとWPSで接続できないという事です。
なので、余計なSSIDの1と3を一度停止してからWPSでの接続を試みてはどうでしょう?
これでうまく接続できて操作できるのであれば、SSID1と3を使えるように設定を戻して問題が出ないか確認してみれば良いかと思います。
参考
機能詳細ガイド
https://kddi-tech.com/hgw-bl1500hm.html
書込番号:24823795
3点
>moonlightちゃんさん
エアコンの機種名型番は?
書込番号:24823872
3点
>kockysさん
ありがとうございます。AUルーターは変更できないようなのでメーカーの言う通りこのまま外付けにて使います。
>Gee580さん
富士通ゼネラルエアコンASCH221Lです。量販モデルのC221Lはアダプター内蔵タイプなので問題ないようです。
書込番号:24824208 スマートフォンサイトからの書き込み
2点
 |
|---|
どこでもエアコン 2.4GHz |
>moonlightちゃんさん
各マニュアルをチェックしてみたけど、できない理由はなかったけども。
>AUひかりのルーターはマルチキャストパケットに制限を設けているため接続できない。。。。。
サポセンオペレータは間違った回答をしてると思うよ。
AUひかりのルーターBL1500HMにはWPSボタンがあるし、マルチキャストパケットができなければならないよね。
”制限を設けているため接続できない”はすごくあいまいにしてごまかそうとしているように見えるよね。
どのような制限なのか訊いてみるといいよ。
こんなところにも日本の劣化が見える感じかな。
>このアダプタはWPS接続のみ対応のためダメらしい。。。。。
これも同じことだよね。
”ダメらしい”というのはオペレータの返事としてはちょっとねぇ。
WPSがダメなのであれば、
@このアダプターはOP-J03Aは2.4GHzしかつながらないので、ルーターBL1500HM の設定をちょっとかえてみましょう。
https://kddi-tech.com/contents/settings_L4_08.html
にて SSID2:、auhikari-XXXXXX?gの2.4GHz設定を以下にしてみましょう。
(1)11axモード をOFF
(2)利用帯域の上限 を 40 から 20 へ 減らす。
(3)その他はいまのところ初期値でいいよね。
A”どこでもエアコン取扱説明書”にしたがってマニュアルで接続してみる
https://www.fujitsu-general.com/data/html-manual/dokodemo-aircon/index.html#!/08-04
https://www.fujitsu-general.com/data/html-manual/dokodemo-aircon/index.html#!/05-05
接続先は auhikari-XXXXXX?g だよ。 XXXXXは自分の家のやつにかえてね。
書込番号:24824347
2点
外付けルーター?
書込番号:24843536 スマートフォンサイトからの書き込み
2点
インターネットの接続が遅いため、NVR500でIPoE接続を試したところ
それ以降、電話が不安定になる現象に悩まされています。
電話交換機の基板(IPHO)は交換しましたが、改善されません。
またIPoE接続の設定を削除しても、電話は不安定なままです。
同様の不具合の方で解決された方
詳しい方、アドバイス頂けると助かります!よろしくお願い致します。
設備概要
1.回線 ドコモ光(フレッツ光コラボ)
2.プロバイダ OCN
3.機器構成
ONU ─ アイマーキュリーHUB ─ NVR500
└─ひかり電話交換機(IP OfficeL)
4.フレッツVPNワイドを利用して、拠点間通信(2拠点)を行っています。
0点
 |
|---|
NVR500 Intenet settings |
>ビリヤニ電話さん
IPOEの設定を試す以前から NVR500 の設定が適切ではなかったかも。 動いていたけれど本来の使い方ではなかったかもね。
いろいろ訊きたいことはあるけれど、
@まず、ONU から HUB以降をDisconnectする。
AONU と PBX の電源をOFFし、10分間、そのままにする。
BONUの電源をONにする。
CONU の LEDなどみて安定したと思ったら、 PBXの電源をONにする。
DPBX が Ready になったら、電話のテストをしてみる。
Eうまくいかなかったら、OCN と PBXのサポセンにコンタクトし、指示を仰ぐ。
Fうまくいったら HUB をつなげて電源ON
GNVR500 の設定をUPした写真のようにしてから、HUBにつなげる。
Hネットアクセスのテストをする。
ネットが遅いのは、ルーター設定よりもOCNじゃないかな?
書込番号:24767284
1点
ご質問の件
既存のPBXの変更後のユニットですが、
光電話直収ユニットのバージョンは解りますでしょうか?
初期バージョン(IPHO-01A)ですと、光電話ユニット側にてIPV6機能の透過が出来ないため、IPHO-02Aへの変更を要します。
IPHO-02Aの場合にですが、既存の主装置で対応していない可能性が御座いますので、PBXを導入された施工業者へご確認お願い致します。
あと、アイマーキュリー社のVOICEスイッチですが、意味が無いかと存じます。
アイマーキュリー社のVOICEスイッチですが、IPV6アドレスをミラーリングまでは対応しておらず、
ONUよりVOICEスイッチにて分割しても、PBXとデータ通信側にて、IPV6プレフィックスアドレスまではミラーリングが出来ないため、IPV6インターネットが不安定になる、若しくは光電話通信が不安定になるのは、仕方無いかと存じます。
IPV6プレフィックスアドレスですが、NTT回線に半固定にて、特定の静的アドレスを振られるサービスになっており、同一のIPV6プレフィックスアドレス網にて、光電話とインターネット通信を併用する形になっております。
よって、主装置を導入している環境の場合ですが、主装置の光電話直収ユニット側にて、
光電話用にDHCPv6-PD網を利用し、それ以外のRAプレフィックスをLAN側へ配信させる設定、
既存のルーターは、主装置の光電話直収ユニットからのLANケーブル接続にて、RAプレフィックスモードにて接続設定を要します。
その際には、アイマーキュリーのVOICEスイッチは未使用になります。
もし、ONUより光電話とIPV6インターネットを分割させる場合には、スイッチ側にて、IPV6ポートミラーリング機能を搭載しているL2スイッチを要します(保証は出来かねます)
例 NETGEAR 「GS-108T」 → マルチプル・ポートミラーリングを流用し、IPV6のアドレス取得するインターフェイスを限定するポートの設定も致します。
IPV6インターネット系の性能を上げたい場合には、NVR500では無意味かと思います。
NVR510、RTX830より選択ください。
ドコモのIPV6機能では不十分で、V6プラス・固定IPのプロバイダを選択された方が良いかと思います。
書込番号:24769165
2点
>sorio-2215さん >Gee580さん
色々とご教授頂き、ありがとうございます!
光電話直収ユニットのバージョンは、初期バージョンになります。
PBXの施工業者様に問合せして対応を進めていきたいと思います。
インターネットの速度よりも、電話が繋がらない方が困るので
IPoE接続は解除したの、一度でもIPv6通信を試すと、その後も影響が出るんですね...
IPV6プレフィックスアドレスのことをよく理解せず、接続してしまった事を
本当に後悔しています。
今の主装置は、インターネット通信速度が10Mしか出ないそうなので
交換するか、教えて頂いたGS-108Tのマルチプル・ポートミラーリング一度試してみたいと思います。
書込番号:24769457
0点
書込番号:24769550 スマートフォンサイトからの書き込み
1点
「今の主装置は、インターネット通信速度が10Mしか出ないそうなので
交換するか、教えて頂いたGS-108Tのマルチプル・ポートミラーリング一度試してみたいと思います。」
↑ 10Mbpsの接続ということは、主装置のタイプですが、恐らく他社PBX(SAXA HM700Pro)のOEM供給品
と同等の機能かと存じます。
HM700Pro同等ラインの製品の場合には、光電話直収ユニットが初期タイプの実装しか出来ないタイプだったかと存じます。
よって、現行品ですと、
PLATIAU Ultimate のタイプの選択になるかと存じます。
以下参考までに
※ https://www.saxa.co.jp/product/platia2v/
若しくは、クラウドPBX系の検討をされた方が良いかと思います。
Mot-PBX → https://www.mot-net.com/
イノベラPBX → https://innovera.jp/
ナイセンクラウド → https://naisen.jp/
書込番号:24769605
1点
antena009さん
ご指摘のURLの情報ですが、正確な障害の事例では無く、上位にDHCPv4サーバが有るような光電話サーバ
が有る構成でしたので、そちらの構成ですと、既存のアイマーキュリー社にて対応は可能だったのですが、
最近の光電話関連の機能ですが、DHCPv6サーバ経由での光電話SIPサーバ運用になっておりますので、
単一のIPV6プレフィックスアドレスを、社内のスイッチにて、ポートミラーリングが出来ませんと、
双方の通信トラブルになります。
書込番号:24769612
1点
>ビリヤニ電話さん
ネットのスピードUPはあるけども、 電話など、原状復帰ができないのは、変な話だと思うよ。
ひかり電話交換機(IP OfficeL) は パナソニック? そのPBXは IPv6 で動いているの?
そのマニュアルの URL を貼れる?
書込番号:24769631
1点
Gee580さん
投稿者のPBX構成ですが、IP OfficeLですが、パナソニックなのですが、
内部の追装ユニットは、SAXAのOEM製品です。
主装置のメインボード及び筐体もSAXAのOEM製品です。
パナソニックは、数年前にオンプレミスPBX・小規模版市場より撤退をしており、自社開発・生産はしておらず、
SAXAやOKIのOEM供給にてサポートを提供している状況です。
よって、光電話の直収ユニットですが、SAXAと同一型式(IPHO-01A、初期型)を運用しており、IPHO-01Aの機能上ですが、最大でも100Mbps、IPV6の通信制御は、LAN側へは透過は出来ない機能になっております。
仮にギガ回線を適用しても、IPHO-01Aの機能特性にて、本来のIPV6インターネット機能は利用不可であること、アイマーキュリー製のVOICEスイッチにて分岐してもIPV6の制御は出来ません。
アイマーキュリーの製品は、あくまでもNTT100Mbpsまでの頃のIPV4セッションにて、光電話を運用される場合に、データ通信と分割が出来る仕様になっております。
主装置のタイプも旧式ですので、無理ですよ。
現在の主装置にて運用が可能な構成としては、旧式ですので、内部のユニットがご用意出来るかどうかは不明ですが(恐らく無理かと、中古品だと何とかと言うレベルですが)
工事マニュアルですが、恐らくビジネスフォン工事保守会社がデータを持っているかと存じます。
顧客提供のマニュアルはユーザー向けのものしか無いかと存じます。
既存のIPHO-01Aのユニットを、BRI外線ユニット(ISDN局線型外線ユニット)を用意して、
別途NTTの光電話オフィスタイプのアダプタをレンタル(OG420Xi、OG820Xi)して、
S/T点収容にて、光電話回線を接続
光電話オフィスアダプタへ社外ルーターを接続して、IPV6インターネット接続をする方法が御座います。
BRI外線ユニット → 2BRI-01A (2デジタル局線ユニット)(DCS21-102A)
→ 4BRI-01A (4デジタル局線ユニット)(DCS21-103A)
旧品ですので、新品にては無理かと思われます。
最新のIP Office-Lは、U型になっております。
書込番号:24769858
1点
>sorio-2215さん
電話さん の 最初のPOSTには、ONUからPBXにつながり、HUBやNVR500もONUからつがってるようにみえるけども。 ようするに、PBXの配下にHUBやNVR500はつながってないように見えるけど。 そうするとNVR500のIPv6設定変更が PBXに影響するの?
その辺はどうなのかな?
そのうえで、IPHO-01A では IPv6には対応しないとおもうけど、それでも、IPv6の影響をうけるの?
電話さん は交換したとあるけども、IPHO-01A を IPHO-01A へ交換したとおもうけども?
したがって、原状復帰できないのは、やはり変なはなしで、ネットワークコンフィグレーションよりも、どこかに不具合があるんじゃないのかな?
日本にISDNがまだあったのは、驚きで、みてみたら、2024までみたいね。
でも、ISDNに切り替えるにしても、ISDNに加入しないといけないけど、その辺の煩雑さはないのかな?
”S/T点収容にて” となると、HUBやNVR500もPBX配下へ収容(接続)されることになるとおもうけど、そうなるとBasic Rate (64Kbps、または ボンディングでx2)にならないのかな?
このへんは議論してもしょうがないので、掘り下げないけども。
新品のPBXならHUBやNVR500もそちら配下へ収容できるとおもうけど、すでに電話さんが業者とすすめているかも。
蛇足だけども、ポートミラーリング経由でレギュラーの運用は初めて聞いたけど、それは避けたほうがよくない?
本来の使い方ではないけども。
書込番号:24769905
1点
>ポートミラーリング経由でレギュラーの運用
ロードバランスがあるけれど、特殊でこの件に合致するの?という意味だよね。
書込番号:24769950
0点
Gee580さん
お世話になります。
ご質問の件、お話の流れと、既存のIPHO-01Aの仕様上ですが、
IPHO-01Aには、WAN側からIPV6プレフィックスは取得出来ても、LAN側へは一切の配信の機能は不可です。
私もPBXの施工資格認定の仕事をしていますので、そのあたりは解ります。
仮に、配下のNVR500の設定をしても、IPV6のインターネット接続は出来ません。
IPHO-01Aの工事マニュアルにもそのような設定は御座いません。
IPHO-01Aのファームウェアの更新をすることで、NGN網の光電話には対応しております。(Rev1.09.01.071)
但し、最新ファームウェアにされたとしても、LAN側へはRAプレフィックスの配信は出来ません。
原状復帰が出来ないのは、工事担任者以外の方が主装置の構成を変更したり、誤ったデータへ変更すると、
PBXの工事保守会社は触れなくなる場合が多いです。
あと、IPHO-01Aと後継基板の IPHO-02Aの違いですが、現行のPBXの対象基板になっていますため、旧PBXの機種では未対応の主装置も御座います。
それと、IPHO-02Aの方には、光電話オフィスタイプなどのモード設定をしました際にですが、
IPV6の制御モードの設定、LAN2からLAN1へのポートセパレートモードの設定をすることが可能になっており、LAN1側に社外ルーターを接続して、IPV6インターネット接続が出来る構成になっております。
これは、PBXの仕様制約ですので、どうしようも無いです。
実現可能な方法ですが、先述のBRI局線ユニットへ変更するか、またはアナログ局線ユニットが手配出来ましたら、上位にNTT光電話オフィスアダプタを接続することで、投稿者のご要望は可能かと思います。
既存のPBXの減耗期間ですが、大抵は7年がメーカーの部品保有期間になっておりますので、
それ以上の期間を運用している状況ですと、保守期間がきれている可能性も御座います。
保守期間が切れていますと、都度の保守料金の対応となりますが、基本的に保守期間経過後、若しくは部品の生産完了が告知されている状況ですと、工事保守会社は触れないケースも御座います。
ご質問のマルチポート・ミラーリングの件ですが、ユーザーよりの打診にて、旧品を運用されてどうしてもインターネットの性能改善と言うことで、対応しましたことは御座いますが、そのニュアンスにて、動作保証をしません旨のメッセージを投稿致しました。
投稿者の要望では、既存のPBXの回線インフラを触れずに、もう1回線コラボ光の回線を導入して、そちらをデータ通信用として確保する方法も御座います。
enひかり(V6プラス、固定IP)
※ https://enhikari.jp/
書込番号:24769965
1点
「日本にISDNがまだあったのは、驚きで、みてみたら、2024までみたいね。
でも、ISDNに切り替えるにしても、ISDNに加入しないといけないけど、その辺の煩雑さはないのかな?」
↑の件ですが、収容形態のみの変更ですので、NTT側としては、光電話の契約にて、物理的にBRIインターフェイス方式のみの変更ですので、特に問題は無いかと存じます。
BRI方式のタイプにて、独自に運用される回線サービスも御座いますので、光電話直収回線に近い運用方法をされる場合には、アナログ局線のタイプでは利用出来ない回線の運用も御座います。
※ グローバル着信、BRI局線転送・仮想内線転送、光電話等の影響による高周波数でのハウリングなどのブロックノイズ現象など。
書込番号:24769981
0点
>sorio-2215さん
返信どうも!
わたくしの考慮点の質問と返信がかみ合ってないので、これ以上は無駄なのでやめるけども(No offence)
、この程度の規模のネットワークでそんなに複雑にさせる必要はない、というところかな。
ボトムラインとして、例えば、PLATIAIIのファームウェアバージョンv7.6以上と、ひかり電話直収パッケージIPHO-02Aでその配下に宅内LANを構築すれば、単純にはできると思うけども、電話さん が業者とやっているよね、きっと。
書込番号:24769987
0点
お世話になります。
「返信どうも!
わたくしの考慮点の質問と返信がかみ合ってないので、これ以上は無駄なのでやめるけども(No offence)
、この程度の規模のネットワークでそんなに複雑にさせる必要はない、というところかな。」
↑ の件ですが、その解釈にて構いません。
「ボトムラインとして、例えば、PLATIAIIのファームウェアバージョンv7.6以上と、ひかり電話直収パッケージIPHO-02Aでその配下に宅内LANを構築すれば、単純にはできると思うけども、電話さん が業者とやっているよね、きっと。」
↑ 減価償却期間が切れている状況かと存じますので、新たな機種をですが、リースアップグレード、リース更改をされなかったのでしょうね。
半永久的にリース契約をするという事に対して渋るユーザーも居られますので、リースのメリットを電話保守会社の方にて、うまく説明が出来なかった、若しくは説明をしているが、金額をケチって、更新のための工事の実行予算が合わなくて、固辞されたかの事かと思われます。
旧機種を再リースするということの意味が無い更新をされるケースも御座いますので。
IP Office-L のタイプですので、PlatiaUですと、「PLATIAU Ultimate」の基本架あたりの選択になるかと存じますので、かなりのコストがかかるのは否めないですが、電話機本体の旧局線タイプの生産が追いついていない筈ですので、IPネットワーク対応のPlatiaU-V の選択になるかと思われます。
書込番号:24770087
1点
ご回答頂きました皆様、ありがとうございました。
ご指摘の通り、納入から7年が経過しているため、電話業者様と相談し
全体的に機器更新する事で、話しを進めることになりました。
色々と本当に勉強になりました。ありがとうございました。
書込番号:24771680
0点
ビリヤニ電話さん
承知致しました。
その方が賢明です。
新しい規格のPBXですと、各多機能電話機の配線ですが、RJ-45の電話ケーブルではなく、
LANケーブルの配線になるタイプかと存じます。
その分、各電話機のフロア毎に、専用のPOEハブを設置する形になるかと存じます。
電話通信のPOEハブですが、インターネット系のデータ通信と分ける場合にですが、
電話用のポートと、データ通信用のポートを分割出来る様、ポートベースVLAN、タグVLAN方式の
POEハブにされた方が良いかと思われます。
物理的に分ける場合には、普通のスイッチングハブで構いませんが。
社内PBX交換機(オンプレミスPBX)ではなく、クラウド側にPBXを設けて、社内にはSIP専用電話機を設置
する構成も増えてきていますので、それもPBXの業者へ確認された方が良いかと思います。
パナソニック SIP電話機
※ https://connect.panasonic.com/jp-ja/products-services/ipphone/lineup?product_type=1705
クラウドPBXの方式にされる形ですと、社内のSIP電話機ですが、インターネット系のルーターに接続する形になりますので、業務系のルーターで安定性のあるタイプの選択、出来ればIPV4-Over-IPV6・固定IP
等の安定性のある回線網が良いかと思われます。
予算とエリアが合致出来れば、Nuro-Bizの選択も御座いますが。
PBX交換機の初期費用がかからない代りに、月額の利用料、サブスクリプション契約になりますね。
RTX830、IX2235 等
※ https://kakaku.com/item/K0001010343/
※ https://kakaku.com/item/K0001318187/
書込番号:24772213
1点
広い所に、倉庫や工場があります。
そこで、PBXも古くなってきたので内線を無くせにかと思ってます。
でも、電話したがる人も多いので
内線の代わりに、skyphoneの番号を管理して使おうと思いました。
ですが、パケット料金を社員に頼むのもいかがかと思い
全体的にwifiを構築しようと思ってます。
大元はこのRTX830なのでここでVLANの設定を行って、
VLAN1 192.168.101/24(社内)
(全接続遮断)
VLAN2 192.168.102/24(ゲスト)
このゲストに、社員のスマホで接続して、インターネットだけできる環境にしたく思ってます。
ですが、YAMAHAのAPを買う余裕がないので。。。。
この場合に他社の安物wifi APで ブリッジ? ルーター?
192.168.101/24のDHCP
とすれば、ゲストとして通信可能となりますでしょうか
2点
>粒粒煎餅さん
家庭用のWi-Fiアクセスポイントを導入されるのでしたら、
NETGEAR GS305EなどのL2 SWと一緒に導入し、
タグVLAN化して、
RTX830に接続し、
マルチプルVLANで構成出来れば、
インターネットに接続出来るかと思います。
書込番号:24760569
0点
>おかめ@桓武平氏さん
ありがとうございます。
やはりL2SWを間に入れないと無理でしょうか
既存のNWのHUBに差すだけでは難しいでしょうか
書込番号:24760594
2点
>粒粒煎餅さん
タグVLAN構成の場合、
中継のHUBも
L2 SWのTRUNKポートでVLAN IDのパケットを通過させる必要があります。
書込番号:24760656
0点
 |
 |
|---|---|
図1 |
図2 |
本当に感謝いたします。
添付の図1の構成が必要でしょうか
出来るだけ図2の構成にする方法はございませんでしょうか
書込番号:24760690
0点
>粒粒煎餅さん
既存HUBで、ゲストのVLAN IDが割り当て可能でしたら、
新規にL2 SWの追加は不要です。
書込番号:24760703
0点
 |
|---|
図3 |
ありがとうございます。
教えて君で申し訳ございません。
図3のような構成では可能でしょうか
L2SWを最後に入れるとして
既存のHUBはVLAN IDが割り当てはできません。
書込番号:24761358
0点
>粒粒煎餅さん
>> 既存のHUBはVLAN IDが割り当てはできません。
図1のパターンで構成しないと、
RTX830でVLAN構成が出来ません。
なお、RTX830側でマルチプルVLAN構成にて、
ゲストVLANもインターネットに接続出来るよう設定して下さい。
RTX830の詳細設定に関しては、
スレ主様のシステム管理者に問合せして下さい。
RTX830でタグVLANを設定する前提になりますが、
図4として
RTX830 == VLAN ID:1 == 既存HUB
||
VLAN ID:2
||
Wi-Fi機器
の構成もありかと思います。
書込番号:24761420
0点
ありがとうございます。
RTX830でポートVLANを行うと
L2SWは無しで、
port1〜3:VLAN1 192.168.101/24(社内)
port4 :VLAN2 192.168.102/24(ゲスト)
という設定は可能でしょうか
書込番号:24761467
0点
>粒粒煎餅さん
YAMAHAは詳しくないですが、
以下のサイトから出来るかと思います。
部門ごとに社内ネットワークを構成する(LAN1ポートをポート別に分ける)
https://network.yamaha.com/setting/router_firewall/security/lan_side/divide_network-rtx1200
書込番号:24761478
0点
>粒粒煎餅さん
> port1〜3:VLAN1 192.168.101/24(社内)
> port4 :VLAN2 192.168.102/24(ゲスト)
>
> という設定は可能でしょうか
可能。
port4〜APの間は、既存SWと交わらない別配線しないと無意味ですが。
APをルータモードにして、APのフィルタリングでローカルアドレス宛はregectするような方法はどうかな?
書込番号:24761555
0点
お世話になります。
他の方の経緯を見ましたが、ヤマハルーターからのカスケード数が多いですね。
出来ましたら、MACアドレス・エージング処理の関係上ですが、ヤマハルーターより、L3スイッチにてVLAN分割させて、VLANルーティング処理でのヤマハルーターの負荷を軽減させる方法の方が良いかと思います。
無線LAN装置ですが、WLX212やWLX413までのコストを想定されない形で、ある程度の性能と無線LAN接続等の有線LANバックホール接続等も考慮された方が良いかと思いますが。
簡易クラウドPBX等の運用のされるとのことですので、無線LAN電波が届かない場合の無線LAN中継機を増設された場合の無線LANのマスター制御から中継機の連携、ESS-IDの統合もされる形ですと、
スマホの移動時のESS-IDの接続切替えがスムースかと思います。
RTX830のIPフローキャッシュ、DHCPサーバ等の処理は、あまり良くない部分が御座いますので、
10台以下の接続でも局所的に通信負荷の高いパケットの端末があると、CPU使用率が70%以上、メモリ使用率が60%以上になるケースが御座います。
よって下記の構成が良いかと思いますが。
例
RTX830 → SWX3200-52GT → WAX630(NETGEAR)
RTX830より、L3スイッチ接続(L3スイッチにて、ポートベースVLAN若しくはタグVLAN接続で分割、トランクポー対象グループに、RTX830のLAN1側とグループ化をさせる)
VLAN1=192.168.101.0/24(VLAN間ルーティングをIPアクセスリストにて拒否する様にする)
VLAN2=192.168.102.0/24(WAX630と同一のグループにして、RTX830と同一グループにする)
カスケード数が比較的多いので、ヤマハルーター単体でのルーティング処理とインターネット接続処理を負担させるのは、あまりお勧め致しません。
ヤマハ系のファームですが、あまり良い出来では無いケースが御座いますので、負担増になるネットワーク構成は採らない方が良いかと思われます。
既存のスイッチの構成を見ますと、16ポート×3段御座いますので、出来れば、カスケード数を低減させる構成と、ルーティング処理をL3スイッチにて対応させて、L3スイッチより、各フロア端末までの配線を検討される形が良いかと思われます。
ご指定の図を見ますと、カスケード末端の図にて、無線LAN装置を接続させていますが、仮にカスケード段数・端末が多い環境にて、DHCPサーバをヤマハルーターでのIPアドレスのオファーとリクエストを処理させる構成は厳しい点が御座いますので、L3スイッチの構成にされた場合ですが、L3スイッチ側にてDHCPサーバ機能を想定可能ですので、VLAN毎のDHCPサーバを分割させるケースや、WAX630側は、単純なブリッジ接続にて大丈夫かと思います。
ヤマハ系のWLX212やWLX413などの無線LANの場合には、既存のヤマハルーターやL3スイッチのDHCPサーバのIPアドレス処理と、重複しないようにWLX側に接続しました無線LAN端末のみのDHCPサーバの稼働が出来る独自の機能が御座います。
書込番号:24761665
0点
補足ですが、
既存のPBXが古くなってきたとのことですが、
ご指定のskyphoneの運用系の仕様を確認致しました。
PBXというより、LINE系の運用に近い要素が有るようですが、
スマホのskyphone通話中に携帯電話の発着信動作などの運用面の問題が有るようです。
※ 既存のPBXの電話運用とかなり違う要素が有るかと存じます → 着信キューイングや光電話等の内線コードレス動作など
出来ましたら、専用のクラウドPBXの運用の方が良いかと思われます。
例
Mot-PBX → https://www.mot-net.com/
イノベラPBX → https://innovera.jp/
ナイセンクラウド → https://naisen.jp/
上記のサービスですと、それぞれのスマホにSIPアプリをインストールするのですが、社内の光電話の内線収容及び、内線番号での呼び出し、出先での内線転送も可能です。
外線・内線話中時に、携帯の着信が有った場合ですが、着信キューイング切替えが可能になっており、既存の旧ビジネスフォンの機能とかなり近い運用が可能かと存じます。
光電話と上記のクラウドPBXを接続する場合には、光電話を収容し、クラウド側のPBXサーバへオンライン接続する機能の装置をクラウドPBXメーカー側にて用意下さるかと存じます。
例 アイコム 「SR-7100VN」
https://www.icom.co.jp/lineup/products/SR-7100VN/
上記の装置の光電話通信と、RTX830側のインターネット側の接続側に分散させる形になるかと存じます。
光電話・クラウドPBX側 → NTT-ONU → SR-7100VN
社内の業務回線側(別回線) → NTT-ONU → RTX830 → SWX3200-52GT → WAX630
↑ 既存のスイッチポートのポート数が多い点、インターネット接続のレスポンスを想定(クラウドPBX等のSIP通信等の音声通信等の処理)をすると、RTX830側でのインターネット接続機能は、IPV4-Over-IPV6・固定IP等のプロバイダ、若しくはNURO-Biz等のサービスが良いかと思われます。
更に、RTX830側にて、PBXの電話通信を行う構成ですが、電話通信等の不正アクセス対策(国際電話等への不正アクセス)、他端末系のセキュリティ対策は、別途想定された方が良いかと思います。
例
RTX830 → Fortinet 「Fortigate 80F」、「Fortigate100F」 等 → SWX3200-52GT
Fortigate系を用意される場合には、Fortigate側にてVLAN分割の対応も可能ですが、その場合には、セキュリティ単体動作より、CPU使用率がデフォルトで40〜50%のところ、15〜20%増になることも想定し、
機器選定する必要があるかと存じます。
Fortigate80F → 最大で80台の仕様となっておりますが、セキュリティをフルセキュリティモードにしますと、端末のセキュリティ台数が40〜50%が精々になります。(30〜40台)
Fortigate100F → 最大で100台の仕様となっておりますが、セキュリティをフルセキュリティモードにしますと、端末のセキュリティ台数が40〜50%が精々になります。(40〜50台)
書込番号:24761704
0点
クラウド型のPBX系は調べましたが
田舎で既存の電話番号を使うのが難しいとなりました。
そこで、無駄に多い内線(外線発信しない)が多いと分かってきたので
内線同士の通話は、LINEでもいいのですが 登録など面倒なので
skyphoneにしました。 業務で使ってもいいとの事ですので
これも100人勤務して 1人2〜3回
この使用を会社側のwifiでカバーできれば、不満は少ないと思いました。
これで、8割の内線を減らして
外線使う部署は限られてくるので、その部門だけは小さいPBXにします。
敷地は広いが、PCを使いまくってる人は居ません。
トラフィックは、特に問題になったら、対策します。
たぶん、問題にならないかと思います。
ありがとうございます。
書込番号:24761760
0点
そうですか。
運用機能が、コンシュマー系に近いので、トラブル時のサポートや運用面にて、何らかのデメリットが無ければ良いのですが。
無線LANの件ですが、選定の機種ですが、コンシュマー系の機器ですので、
出来ましたら、ヤマハですと高価ですので、敷地が広いとのことでしたが、ある程度設定が細かく出来て、
無線LANのクラウド管理や統合管理機能を利用出来、またESS-IDの統合化(有線LANバックホール機能)が利用出来る、法人向けNETGEAR製品にて、11ax(WPA3-SAEまで対応)しているものが低価格にて、かなり良い品質の無線LAN構築が可能ですので、お勧めです。
田舎とのことでしたが、NTT光電話を利用しました際にですが、既存の電話番号が利用出来ない件、
恐らく電話加入権無しのタイプでしょうか。
ソフトバンクやKDDI等の発番号の専用番号ですと、NTT光電話オフィスタイプへ変更しました際に、MNPが出来ないと言うイメージでしょうか。
そうなると、NTT光を利用しながら(NTTギガラインなど)、V6プラス・固定IP等の運用にされる形ですと、ヤマハ「RTX830」の機能の恩恵を得られるかと思います。
それと、PCのインターネットを多用されないとのことでしたが、
最近のWindows10や11等については、WindowsUpdateやOffice365、セキュリティ関連の通信にて、インターネット回線の帯域を可変的に負担をかけるケースも御座いますので、出来ましたら、アップデート系と通常のインターネット系を分散させる構成が良いかと思われます。
WindowsUpdateについては、社内にサーバを設けて、アップデート制御管理をさせる方法(WSUSサーバ)の方法にて、クライアントのアップデートのアクセスをWSUSサーバへアクセスする方法が御座いますが、
下記のような形はどうでしょうか?
例
NEC IX2235 → GE0(V6プラス・固定IP1個) →通常のインターネット・メール系
→ GE1(別回線にて、V6プラス・固定IP1個) → アップデート系
※ https://kakaku.com/item/K0001318187/
書込番号:24761876
0点
今まで、企業向けの過度な買い物していたので、反省してます。
なんでこんなに使ってない内線がむやみやたらにあるのかと
古くて高い装置をなんで今まで使ってるんだろうと
なので、こういった反省から、無駄に能力あるものは使わず
一般家庭用で行えるところは行っていこうと思ってます。
「壊れたら、買う」
設定は自分たちで行って、対処できる経験を身に着ける。
RTXはVPN用にあるので、GUIで設定しやすいので
バックアップとって、休みの日に、こちょこちょやってみます。
ありがとうございます。
書込番号:24761920
0点
ビジネスフォンの交換機(主装置、MEとも言いますが)は、一般的な形ですと、
高いと思われるかもしれませんね。
但し、減価償却年数や耐用年数が、比較的長い部類になりますので、イニシャルコストを抑えながら、
内線や外線の振り分け、出先の携帯やモバイルとの内線転送、受付窓口のTV電話機能、玄関の電子錠など
業務にて運用される多岐の機能を実装していますので、その分、リース契約等て契約されるケースがほとんど下と存じます。
自動車のオートリース方式と同じ様な契約にて、契約される場合も御座います。
ヤマハ系ですが、比較的VPN周りの不具合やファームの出来に由来する不具合が多いメーカーですので、
取捨判断頂ければと思います。
書込番号:24762110
0点
兼ねてからすごく困っているのですが、本部にあるデータベースにアクセスする際に他拠点からだと異常に遅いです…。
また、ある拠点では時々ネットがサイトによって繋がったり繋がらなかったりして、ルータへのアクセスができない状態になるので、ネットで質問してみたところルーターがフリーズしているのでは?との事でした。
同拠点にはネットワークカメラが複数台設置されています。
データベースへの接続もかなり遅く困っているのですが、これもルーターの性能の問題なのでしょうか?
現在はNTTから提供されたPR-400MIを使用しています。
1Gbpsの光の契約ですが16Mbp前後の速度です。
他拠点でも同じルーターでマックスで70Mbpsぐらいしか出ていません。そんなものでしょうか?プロバイダはほとんどの場所でOCNです。
速度問題については15年ぐらいずっ困っていてパソコンやアプリのスペックやバージョンを上げて多少の改善はある状況ですが、根本的な改善ができていません。
ヤマハのルーターを使ってみたら?とも言われるのですが、金額がはるのでどうなるか分からない状態ですと、なかなか踏み出せないのですが、もう少し導入しやすい製品はないでしょうか?
ついでにVPNも利用できるようになると嬉しいのですが…。
本部内で同アプリを使う場合と他拠点からの速度が雲泥の差なので、通信の問題なんだろうなぁとは思うのですが、いかがでしょうか?
詳しい方、アドバイス頂けると助かります!よろしくお願い致します。
1点
2019年にも同じ質問をされていますが、
掲示板での質問レベルの話ではないと思います。
信頼出来る業者に依頼してください。
大手業者が必ずしも信頼できるとは限りません。
同業者に、どこにメンテナンス依頼しているかを聞いて
業者選択をしてください。
大手の尻拭いばかりしている、個人事業主のAudrey2でした。
書込番号:24756229
1点
>1Gbpsの光の契約ですが16Mbp前後の速度です。
>他拠点でも同じルーターでマックスで70Mbpsぐらいしか出ていません。
この時点でおかしい。
本部とか、拠点とか、会社か何かでしょうか?
ここで聞きより、ちゃんとして専門業者に診てもらったほうがいいと思います。
会社なら、値段が高いとか言ってる場合じゃない気がします。
書込番号:24756323
1点
>TAM333さん
>ネットで質問してみたところルーターがフリーズしているのでは?との事でした。
ルーターがフリーズしていたら、通信できなくなるよね。 このような根拠のない、経験と勘だけのとんでもない情報に惑わされず、スルーでいいよね。
>1Gbpsの光の契約ですが16Mbp前後の速度です。
16Mbpsはほんとにそうなのかな? 他がネットアクセスしているときに測ったかもしれないよね。
>ついでにVPNも利用できるようになると嬉しいのですが…。
基盤のネットワークの再整備をしてからの話にすれば?
>ヤマハのルーターを使ってみたら?とも言われるのですが、
問題の本質がわからないうちに導入してもよくなるかわからないよね。 さらに、このルーターは専門知識が必要よ。
さて、本題ですよ。
>TAM333さんは、情シの人? そのネットワークを設計、導入したのはどこ? だれ?
まず、その人と一緒になって、ネットワーク、アプリケーション、ユーザーアクセスなどの現状分析をしないとダメだよね。 そうすると、問題部分がわかってくると思うよ。
企業ネットワークなので、設計が必須だから高度な専門知識が必要だよね。 家庭用機器は設置して少しの設定で使えるようになるのとは大きく違うよね。
企業予算にもかかわってくるしね。
だから、この掲示板で解決するのはかなり難しいよね。
書込番号:24756344
1点
>1Gbpsの光の契約ですが16Mbp前後の速度です。
IPv4なら、時間帯によっては16Mbpsなんてことはあり得ます。
>プロバイダはほとんどの場所でOCNです。
そのデータベースとやらの置いてあるPCの回線業者は?
まぁ前の質問でも回答者からの質問には無回答で、放置なので。今回も?
書込番号:24756347
1点
皆さまさっそくのご回答ありがとうございました。
以前の質問放置お恥ずかしい限りです、すみません。いつも時間が空いた時しかこのような問題に向き合えないので、別の業務で忙しくなったのかと思いますが、言い訳もできる状態ではないですね。
小さな会社で、段々カメラヤパソコンを増やしていった感じで、光に変えた際はNTTのSEさんに色々とご相談させて頂いたのですが、社内にはそれほど詳しいものがおりませんで困っています。
どこもNTT光の回線で本部以外すべてOCN、本部ではシステムによってOCNとアサヒネットを使っており、データベースはアサヒネットです。
業者に頼まないとだめですか〜、今回の件でルーターをかえて改善があるなら、と期待したのですが、社内でも相談してみないといけませんね。
知り合いはいないので小さな会社ではどのような所にこのような問題を相談するのでしょうか?
引き続きアドバイスを頂けたら幸いです<(_ _)>
書込番号:24756454
1点
>TAM333さん
>1Gbpsの光の契約ですが16Mbp前後の速度です。
他拠点でも同じルーターでマックスで70Mbpsぐらいしか出ていません。そんなものでしょうか?プロバイダはほとんどの場所でOCNです。
ネットワークのスピードだけでも改善したら違うかも?
まず、ほんとに、16Mbpや70Mbpsなのか?
どうやって測定しているのか?
測定しているとき、他のユーザーはアクセスしていたか?
時間帯もよって変化するのか?
拠点数や各拠点のユーザー数は?
ざっと各拠点内のネットワーク配線やWiFiの状況?
どんなアプリケーションがネットワークとやりとりしているのか?
大体の全体ネットワーク図は?
その他、気づいている点は?
この掲示板の先生方には、性能測定ツールの iperf につよい先生がいるので、詳しくはそちらからの返信を待つとして、
まずは、以上について返答可能なものについてUPかな。
書込番号:24756498
1点
>TAM333さん
>> 本部にあるデータベースにアクセスする際に他拠点からだと異常に遅いです…。
データベースにアスセスされる拠点の件数は、何件でしょうか?
データベースにアスセス以外のアクセスも遅いのでしょうか?
もし、
データベースにアスセス以外のアクセスが速いのでしたら、
データベースサーバ側の処理に問題があるかと思います。
書込番号:24756585
1点
>TAM333さん
>> 同拠点にはネットワークカメラが複数台設置されています。
複数台と言われても、何台なのでしょうか?
書込番号:24756589
1点
 |
|---|
蛇足ですが、ASUSルーター。 |
ザックリと読んでみて、スレ主の方は何となく私と同じようなことをしているように思えたので、口を挟みますね。
問題と条件を整理して箇条書きにすると
・拠点間通信を行っている。回線はほぼフレッツのOCN。本部はアサヒネット。ルーターはPR-400MI。
・多拠点→本部データベースへのアクセスが遅いことがある。通常の通信も遅い。1Gbps契約で、回線速度は16〜70Mbps。
・ネットワークカメラを複数台設置している拠点に於いて、ネットワーク環境が不安定。
他の方々が質問し返されている通り、細かな状況が分からない為、大雑把な理解と私自身の経験に基づいた推測&提案をしますと…
>>・拠点間通信を行っている。回線はほぼフレッツのOCN。本部はアサヒネット。ルーターはPR-400MI。
>>・多拠点→本部データベースへのアクセスが遅いことがある。通常の通信も遅い。1Gbps契約で、回線速度は16〜70Mbps。
まず、KAZUさんが仰っておられる通り、IPv4契約のOCNは時間帯によっては酷く遅いです。お話しにならない通信状態のこともあります。
一方でアサヒネットは時間帯問わず、軽快で、快適です。私もセッションの一つで愛用し続けています。
仮説の一つとして、OCNが弊害になっている可能性はあります。
試験的に、現在OCNで設定している通信している拠点で、他のプロバイダを設定して、通信が改善するか確認するか試されてみるのも良いかも知れません。
アサヒネットであれば、追加契約で+700円程度でお試しが可能です。この段階でOCNの解約は必要ありませんので、リーズナブルな問題解決へのステップになるのではないかと思います。
>>・ネットワークカメラを複数台設置している拠点に於いて、ネットワーク環境が不安定。
何台設置し、どの程度の容量の動画を常時ネットワーク内で転送し続けているかにもよりますが、ネットワークカメラの通信を捌く為にルーターがパニクッてる可能性は無い訳ではありません。
私は以前、バッファローのWZR-HP-G302Hという古いルーターに、IODATAのネットワークカメラを有線無線で合わせて5台ぶら下げて常時録画の素人監視カメラシステムを構築しておりましたが、ネットワークは白目剥くほど重かったですね。
ASUSのルーターだと安価にも拘らず統括しているネットワークの状態や、ルーターの状態が直観的によく分かるUI備えてるので個人的にはお勧めです。
あと「アプリ」というワードを使用しておられますが、それはネットワークカメラ用のアプリでしょうか?複数のカメラ画像を一度に表示するタイプの?
もしそうであるならば、P2Pではなく、カメラメーカーが提供したサーバーを中継して映像を転送しているタイプのカメラである場合、複数の画面を、細い回線で表示させようとした場合、アプリの挙動自体が不安定になることがあります。
スレ主さんの問題解決に向けて的を射た内容をお伝えできていると良いのですが。
書込番号:24756770
1点
皆さま、引き続きのご対応ありがとうございます。
1件ずつ回答させて頂きますのでよろしくお願い致します。
>まず、ほんとに、16Mbpや70Mbpsなのか?
>どうやって測定しているのか?
こちらはご紹介して頂いた事のある
https://fast.com/ja/
にて複数回計測し、平均したおおよその数値です。
>測定しているとき、他のユーザーはアクセスしていたか?
同じ回線内の他の方がネットを使っていたか?という事であれば、16Gbpsの回線ではありません。
他拠点から動画のダウンロード(閲覧)をされていたかという事であれば、複数のパソコンやスマホで閲覧されていました。
>時間帯もよって変化するのか?
夕方から深夜にかけては特に遅いような感じですが、はっきりとは分かりません。
>拠点数や各拠点のユーザー数は?
拠点数は本部含めて6
ユーザーは(パソコン台数)は各拠点平均2台
>ざっと各拠点内のネットワーク配線やWiFiの状況?
>どんなアプリケーションがネットワークとやりとりしているのか?
>大体の全体ネットワーク図は?
>その他、気づいている点は?
NTTから提供されたモデム⇒ルーター⇒バッファロー無線ルーター(アクセスポイント)
無線ルーターは無線用カメラの接続に使用しています。
アプリは、パナソニックの録画ソフトとFilemakerというデータベースソフトです。
カメラ動画の閲覧はIEで行ったりもします。
>データベースにアスセスされる拠点の件数は、何件でしょうか?
拠点数は5件です。
>データベースにアスセス以外のアクセスも遅いのでしょうか?
通常のネットの閲覧はそれほど遅さは感じないです。
ただ、16Mbpsの拠点は遅いです。
>複数台と言われても、何台なのでしょうか?
16Mbpsの拠点のカメラ台数は5台です。
カメラの種類にもよるのかも知れませんが6台ある拠点もあります。
>あと「アプリ」というワードを使用しておられますが、それはネットワークカメラ用のアプリでしょうか?複数のカメラ画像を一度に表示するタイプの?
上記にも記しましたが
アプリは、パナソニックの録画ソフトとFilemakerというデータベースソフトです。
ネットの掲示板でFilemakerについて質問してみましたが、通信速度にお困りの方はそういらっしゃいませんでした。
根本で作り方の問題のご指摘はありましたが、同じ回線内と外からの回線での表示速度にそれほど違いはないという意見が多かった為、外からの異常な遅さは通信速度の問題なのかなと考えました。
よろしくお願い致します。
書込番号:24756800
2点
>TAM333さん
せっかく返事してもらって、申し訳ないけど、これでは具体性がなく、回答を考える先生方も困惑するよね。
でも、具体的にすると、社外秘も公表することになりかねない。 ITに理解があれば、何を伝えるべきかがわかって、社外秘を避けながら適当に返事できるんだけどね。
Windowsを単独でインストできる、インターネットプロバイダを選べて、交渉できて、ネットワーク稼働までを単独でできる、データベースソフトをインスト、セットアップ、メンテを単独でできる。
くらいのスキルがないとかなり厳しいし、先生方との会話も理解できないと思うよ。
ということかなと。
書込番号:24757815
1点
>TAM333さん
本社側の朝日ネットの契約は、
IPv6 IPoE + IPv4 over IPv6での接続の場合、
「DS-Lite」のようです。
この場合、Anyサーバでポート開放する場合はIPv4 PPPoE接続でないと、
Anyサーバでポート開放を設定することが出来ないです。
本社側のISPをOCNの契約に変更した方が良さそうです。
OCNは、MAP-E系ですので、
本社側の機器で、
インターネット側のポート番号を変更し、LAN側のポート番号を既定値で設定すると、
OCN VCのIPv6 IPoE + IPv4 over IPv6接続でも、運用は可能かと思います。
書込番号:24757878
1点
本社側の回線が、IPV4-Over-IPV6(CGN、動的IP)の時点でダメでしょうね。
まず、本社側の回線機能を、IPV4-Over-IPV6・固定IP(JPNE・固定IP、transix-IPV4・固定IP等)に変更、
対応のルーターへ変更をご確認下さい。
本社側のVPN接続数をどの程度考慮するか、またルーターの処理性能の兼ね合いが御座いますので、
ヤマハ系ですと、
「RTX830」、「RTX1220」
シスコ系ですと、
「ISR-921J」、「ISR 1111X-8P」
等への変更を要します。
既存のIPV4-Over-IPV6・動的IPの機能のまま、リモートアクセスVPN等を利用されたい場合には、
L2TP/IPSECの利用ポート(1,024番ポート以下)は利用不可ですので、SSL-VPNしか利用出来ない形になってしまいますので、SSL-VPN用のVPNサーバの構築を要します。
※ Packetix-VPN
→ https://www.softether.jp/1-product/11-vpn
上記のライセンスを適用する物理サーバを要しますので、
日本HP Proliant ML30Gen10
DELL PowerEdge T350
WindowsServer2019、2022等
が必要になるかと思います。
書込番号:24760056
1点
P.S
IPV4-Over-IPV6・固定IPプロバイダ
21ip-domain (V6プラス・固定IP)
※ https://21ip.jp/
インターリンクZOOT-NATIVE(transix-IPV4・固定IP)
※ https://www.interlink.or.jp/service/zootnative/
書込番号:24760060
1点
皆さま多くのご意見ありがとうございます!
>Gee580さん
が仰られた通り
>せっかく返事してもらって、申し訳ないけど、これでは具体性がなく、回答を考える先生方も困惑するよね。
>でも、具体的にすると、社外秘も公表することになりかねない。 ITに理解があれば、何を伝えるべきかがわかって、社外秘を避けながら適>当に返事できるんだけどね。
どこまで言って良いのか…という事をすごく悩みながら投稿させて頂いていました。
やはり信頼できる業者を探すしかないかなと思っているところです。
ただ、1点勘違いしていたことが見つかりまして、その拠点のみNTTのルーターの下にある古い無線ルーターにルーター機能があったようで、ルーターの性能により他拠点よりさらに遅い、という事なのだと思われます。
皆さんの意見を参考にプロバイダの変更もしてみたいと思います。
回線&プロバイダセットで相談に乗ってくれるような会社がないかなと思っているので探してみます。
また質問が出てきたら、投稿させて頂きますので、皆さまぜひ!よろしくお願い致します。
書込番号:24764249
1点
auひかりのマンション タイプGの利用を検討しています。
ホームゲートウェイは「BL1000HW」のようです。
https://www.au.com/internet/service/auhikari/wifi-connect/wireless-lan/list/auhikari-mansion/
ホームゲートウェイ側にDMZの設定を行いRTX830を接続できると思いますが
参考
https://www.sofii.jp/au-nvnvr510/
この状態でRTX830側でポート開放(サーバ公開)はできるのでしょうか。
実際に利用されている方がいましたらアドバイスいただけると嬉しいです。
0点
>pokemongetさん
本機は使っていませんが、
>> ホームゲートウェイ側にDMZの設定を行いRTX830を接続できると思いますが
>> この状態でRTX830側でポート開放(サーバ公開)はできるのでしょうか。
DMZですと、スッポンポンの状態ですので、ポート開放は不要です。
その代わり、ファイアウォールを配置する必要があります。
書込番号:24695292
0点
一時期、同じような構成で運用していましたことが御座いますが、
AUひかりの場合、半固定のグローバルIPサービスですので、不正アクセスの対象になりやすいので、
セキュリティ周りは、厳重にご確認下さい。
L4、L7レベルのファイアーウォールを想定し、DNSの通信も、DNS-TLS、DNS-SSL等の併用をご確認下さい。
書込番号:24695437
0点
あまり詳しくないので、変な質問かもしれませんが、ご容赦ください。
VPNで他拠点のサーバーにアクセスした際にとてもスピードが遅く困っています。
ファイル移動の場合、最初は1〜2MBPSでその後355KBPSに落ち、タイムアウトすることもしばしばです。
うちの会社ではRTX1210で他拠点とVPN接続をしていますが、その内側にUTMをつないで使っています。
つまり、他拠点のサーバーを使う際は、
PC→UTM→RTX→光回線→(他拠点)RTX→UTM→ファイルサーバー
というルートになります。
このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。
それぞれ以下のようなものを使っています。
UTM:FORTIGATE 40F
サーバー:Windows Server2019
クライアントPC:Windows10
0点
>検討長すぎ太郎さん
>このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。
UTMがボトルネックになっているのは十分考えられるかな。
Fortigate-40Fはカタログベースのパフォーマンスはよいけど、測定条件が
”数値はすべて「最大」の性能値であり、システム構成に応じて異なります。アンチウイルス パフォーマンスは、HTTPトラフィック (32 Kバイト オブジェクト) を用いて測定されています。IPSパフォーマンスは、44 Kバイト HTMLファイルを用いて測定されています (NSSラボのテストメソドロジーと同等)。”
とあり、サイズが小さいデータを一つ一つ見るにはかなりよい。 だけど、サイズの大きなデータを一つにしてみるのは都合がよくないとおもうわね。
だから、会社の情シにファイアウォール、IPS,IDSのルールを見直しで、サイズの大きなデータを除外してもらうとか頼んでみたら。 会社なんだろうから個人ではかってにできないでしょ。
書込番号:24677665
0点
このルータを持っていませんし素人考えですのであしからず
UTMが直列に繋がないと、ワーム、ファイアウォール、アンチウィルス、アンチスパム、Webフィルタリング、総合的なセキュリティ対策にならないのではないかと思います。
UTMがあるからPCは安全というわけでもありません。
並列でもハブがレイヤー対応によっては出来るかもしれませんが。
>このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。
噛ませば噛ますほど遅くなるでしょう。(程度は分かりませんが)
UTMが原因なら遅くなるし、ルーター原因でも遅くなります。もちろんPCも考えられます。
また、VPN接続方法もPPTPだと4回線となっていますが、他拠点が多いと遅くなるかもしれません。
何かしら攻撃されてても遅くなるし、どちらか一方が脅威になっていることも考えられます。
1つのネットワークずつ接続テストすると分かるかなと思います。
参考になれば幸いです
書込番号:24677672
0点
RTX1210 → Fortigate40F に接続しているプロセスですが、
Fortigateの場合ですが、SSLインスペクション機能にて、インターネット回線、他WEB、API、メールセキュリティを監視しているFortiCloud検疫をしていますが、内部的にプロクシモードとフローモードの接続にて、アクセススキャンしています。
プロクシモードの場合、全ての通信をスキャンして、FortiCloudサーバへ通信して、折り返し許可の通信を相手先へ通信していますので、通信回線の契約が高速なタイプでなければ、遅延は大きくなります。
既存のインターネット回線との組み合わせにて、RTX1210の直結してのスループットを計測して頂き、通信速度により、フローモードの設定に変更を確認ください。
念のため、Fortigate40F配下においても、計測してみて下さい。
下記のサイトにて、計測してみて下さい。
※ https://minsoku.net/
↑のデータ値により、低遅延のインターネット機能(IPV4-Over-IPV6・固定IP、NURO-Biz等)にて、ご確認下さい。
あと、まさか、RTX1210配下にて、Fortigate40FをNATモードで動作はさせていませんよね?
NATモードにしていれば、トランスペアレント・ブリッジモードへ変更をご確認下さい。
書込番号:24678123
2点
あと、Fortigate40Fの内部OSのサポート提供元(Forticare)の会社により検証OSのバージョンが変る可能性が御座いますが、Fortigate40Fの場合ですが、内部のASIC-CPUのキャッシュ機能が最適化されていますOSのバージョンが、FortiOS6.2、6.4、7.0以降になります。
FortiOS6.0等のバージョンにて運用されている場合ですが、バージョンアップをご確認下さい。
拠点間VPN接続のプロセスですが、他拠点のインターネット回線のレスポンスも影響します。
PPPOEセッションなどの運用をされている場合には、IPV4-Over-IPV6・固定IP、NURO-Biz等の切替えもご検討されると良いかと思います。
Fortigate40F単体にて、IPV4-Over-IPV6・固定IP接続(NAT有り)にて他拠点を接続している場合には、Fortigate40Fの性能のIPキャッシュ機能は、あまり良くないです。
他拠点のVPN接続しているルーター等の状態が、Fortigate40F等にて接続している場合には、上位にVPNルーターを用意された方が良いかと思います。
書込番号:24678149
2点
皆様、回答ありがとうございます。
こんなに早くたくさん回答いただけると思っていなかったので、大変うれしく思います。
>Gee580さん
>UTMがボトルネックになっているのは十分考えられるかな。
やはりUTMが怪しいかもですね。
確かにFORTIGATEを新しいタイプにした時期から遅くなったようなんです。
>テキトーが一番さん
>噛ませば噛ますほど遅くなるでしょう。(程度は分かりませんが)
そもそもFORTIGATEの機能をつかってVPNを組んでいないことが原因なのかなぁと思っていますが、直列式とどちらが良いのかもわからないので困っていたりします。
>sorio-2215さん
>通信速度により、フローモードの設定に変更を確認ください。
プロクシモードかフローモードかよくわかっていません。
導入してもらった会社にみてもらいますが、その方も専門ではないので詳しくはわからないかも。
とりあえず、自分がなんちゃってIT担当なのでわからないなりに調べてみます。
>NATモードにしていれば、トランスペアレント・ブリッジモードへ変更をご確認下さい。
これも怪しそうですね。早速調べてみます。
>内部のASIC-CPUのキャッシュ機能が最適化されていますOSのバージョンがFortiOS6.2、6.4、7.0以降になります。
なるほど!OSバージョンはすぐわかりそうなのでこれも調べてみます。
ちなみに、みん速で測った結果は
接続方式 PPPoE
Jitter 4.76ms
Ping 25.6ms
下り 65.56Mbps(速い)
上り 70.41Mbps(速い)
でした。
インターネットへの接続は、そこそこ早いです。
書込番号:24678177
0点
「 接続方式 PPPoE
Jitter 4.76ms
Ping 25.6ms
下り 65.56Mbps(速い)
上り 70.41Mbps(速い) 」
↑ Fortigateを経由しましたステータス状況としては、あまり良くない回線性能ですね。
ルーターへ直結しました際にプラスして、FortiCloudのクラウドセキュリティの問合せ通信も考慮しませんと、
その分遅延が生じます。(おおよそ、10〜20%程度は遅延が出るかと思われます)
PPPOE接続方式ではなく、NTTギガライン、ギガスマートタイプへ変更、
プロバイダの接続方式を、IPV4-Over-IPV6・固定IP網へ切替えをすると良いかと思います。
※ https://21ip.jp/
V6プラス・固定IP(1個) → https://21-domain.com/html/hikari-ip.html
光ネクスト・Gigaスマート・隼 2,550円より
JPNE・固定IPを指定下さい。(接続先上位経路:JPNE)
IPV6回線網に切替えしますと、Fortigateのファイアーウォールポリシーの設定をIPV4以外にIPV6の許可設定と各セキュリティ設定が必要になります。
書込番号:24678285
0点
補足ですが、
V6プラス・固定IPの契約へ移行しますと、既存のRTX1210のPPPOE設定を、V6プラス・固定IPの設定に切替え、PPPOEの削除が必要になります。
その前に、RTX1210のファームウェアを最新版へ変更が必要になります。
書込番号:24678388
0点
IPV4-Over-IPV6・固定IP網の切替えの際ですが、社内のRTX1210ルーターの上位に、NTT光電話オフィスアダプタ(OG410、OG810系)が御座いましたら、光電話オフィスアダプタの設定変更(IPV6ブリッジ設定、IPV6-IPOE許可設定)が必要になります。
業者さまへご確認下さい。
書込番号:24678966
0点
sorio-2215さん色々アドバイスありがとうございます。
通信まわり依頼している業者の方と打ち合わせる予定なので、細かい話まではわからない状況です。
が、その後わからないなりに調べてみた結果としては、
FORTIGATE OS:v6.2.9 build1234
プロクシモードとフローモード:プロクシモード ※怖くてフローモードに変更していませんが・・・
モード:トランスペアレント
という感じでした。
回線の強化や固定IPへの切替は、これはこれで進めていこうかと思います。
現状としては、
1.ルーター切替え以降遅くなった
2.自拠点のサーバーのファイル転送は50MB/s以上
3.他拠点のWin serverもNASもどちらも遅い(500KB/s以下)
4. 〃 へ100MBのファイル転送の途中でグラフが止まり、最後の1%で5分以上かかる。
5.DropboxのWebページへのファイル転送は1MB/s程度
という状況です。
問題の切り分けが必要ですが、拠点をまたぐ問題なので、調査は時間がかかりそうです。。。
書込番号:24679176
0点
>検討長すぎ太郎さん
前にも言ったけど、機能よりもセキュリティ−ルールを見直さないとダメよ。
@現在のセキュリティーポリシーや機器のセキュリティー設定がどうなっているのか書面で確認する。
業者とやっているのなら、業者から提出されているのは当たり前。
A大きなファイルをインスペクションから除外するよう考える。でも、会社のセキュリティーポリシーに違反しないか十分に検討する。
技術的なことはわからないとは思うけれど、常識はわかるでしょ?
書込番号:24679226
1点
お世話になります。
そうですか、FortiOS6.2.9ですか。
トランスペアレント・ブリッジ(プロクシモード)ですと、フローモードとプロクシモードの排他運用OSだったかと思います。
プロクシモードにて利用フルに利用出来ないモードですが、
WAF(Webアプリケーション・ファイアーウォール)、スパムメール対策機能などになります。
全ての通信をFortigateがプロクシ中継にて、FortiCloudサーバへセキュリティ問合せするモードですので、回線の性能が遅いと、かなりの遅延が出るかと存じます。
WAF機能にて、何らかのクラウドサービス側の情報漏えい機能を効かせ、スパムメールの振り分けをFortigate
にてさせており、更に透過型プロクシ、若しくはExprolitプロクシを動作させている状況ですと、回線の性能からかなり厳しい組み合わせになります。
確認ですが、WAF機能にてクラウドサービス等のデータ共有や基幹業務ソフトウェアの運用をされていますでしょうか?
Dropboxのクラウドサービスを運用中とのことですので、Dropbox領域へのアクセスのみ、WAF機能を効かせる。(それ以外のクラウドサービスを運用されていましたら、そちらも確認頂く方法になります)
また、Fortigateの迷惑メール対策の機能は、プロクシモード若しくはフローモードにて動作させている状況でしょか?
迷惑メールの対策をFortigateにてさせる場合ですが、添付ファイルのスキャン容量が、デフォルトで10MBの容量制限が有り、それ以上の容量の添付ファイルが付加されている状況ですと、うまく迷惑メール処理がされず、そのまま透過される設定になっているかと思われます。
その場合には、クライアントPCやモバイルなどにて、エンドポイントセキュリティソフト等のスパムメール対策機能にて対応する形になります。
FortiOS6.4、7.0系の場合にですが、プロクシモードとフローモードのハイブリッドモードにさせる事も可能ですが、.6.2系の場合には、両方の機能を運用して、セキュリティ運用させる場合ですと、Fortigate40Fの機能としては厳しいです。
※ 運用のクラウドサービスやスパムメール対策のみ、プロクシモード経由にて検疫をさせて、それ以外のインターネット系の通信をフローモードにて動作させ、負荷と性能を分散させる等。
フローモードにすることが、Fortigate40Fで言いますと、軽快に動作するモードとなりますが、IPフローヘッダーのみにて、セキュリティスキャンし、FortiCloudサーバへの問合せをさせるモードになりますので、セキュリティスキャンデータの取りこぼしが起きる可能性が御座います。
よって、フローモードで動作させて、クライアントPCやサーバへはエンドポイントセキュリティソフトを導入、終端のセキュリティ確保をさせる方法が適切かと思います。
速度低下の件ですが、既存の運用環境下にて、一次対応をさせる方法ですと、プロクシモードのモードをExproitモードではなく、透過型プロクシへ変更する。
回線の性能をギガ回線以上、IPV4-Over-IPV6・固定IPプロバイダへ変更し、インターネット速度とセキュリティ検疫性能を向上させる。
Fortigate等・その他のセキュリティ検疫などの構築経験は御座いますが、現時点での情報ですと、上記の内容になります。
業者様へご確認下さい。
書込番号:24679236
0点
P.S クライアントの端末台数やサーバ等の台数、モバイルの接続台数が不明ですので、
Fortigate40Fが適切かどうかは、ご指定の情報ですと、判断は出来かねます。
書込番号:24679250
0点
>Gee580さん
>技術的なことはわからないとは思うけれど、常識はわかるでしょ?
ITリテラシーが低くてすいません。
>sorio-2215さん
技術的な説明ありがとうございます。
クラウドサービスはDropboxぐらいですね。
そのほかの技術的な部分は業者の方に相談してみます。
書込番号:24679280
0点
業者へ見て頂きました時点ですが、Fortigate40Fにて性能不足と言うことも想定されますので、
Fortigate60F、80F等の構成も確認頂くよう、業者へお伝え下さい。
フルセキュリティ・Exploitプロクシモードでの適用条件ですと、精々、PCやサーバの構成台数ですが、15台〜20台がギリギリの製品です。
書込番号:24679312
0点
直列の方が簡単でしょうねぇ
>2.自拠点のサーバーのファイル転送は50MB/s以上
同じプライベートネットワーク層ですかね?
自サーバーがどのネットワークに居るかわかりませんがUTM前の層(RTX直下)からの転送ならどうでしょう?
また、RTX直下から拠点サーバーにアクセスは出来ないでしょうが、確認してみてもいいかもしれませんね(ソフトVPNならいけるかも?)
VPN組んでるので、PCのソフトでVPN化してるのか、ハード的にしてるのか、サーバーがしてるのか、その他機器がしてるのか分かりませんが、そこが原因かもしれないので確認してもいいかもしれません。
皆さんほど詳しくないのであしからず。
ちなみに、私は固定IPにてVPNしています。
ADSL回線ですが、プライベートネットワークの転送速度は概ね160MB/s。ネットワーク回線12.53Mbps。家等からの接続は1Mbpsです(回線限界)
今月光に代わるので楽しみです。関係ないことをごめんなさい
書込番号:24684062
1点
テキトーが一番さま
当初の回線接続イメージですが、
双方の接続が、ONU → RTX → UTM
となっておりますので、RTXルーターでの拠点間IPSEC-VPN構築かと存じます。
双方、RTXルーターでのPPPOE接続、UTMはトランスペアレント・ブリッジ接続という構成ですので、
ボトルネックは、PPPOE接続と、UTMのExploitプロクシ接続周りかと存じます。
Fortigate40Fは、Fortinet社の中でも、最下級モデルですので、あまりセキュリティレベルを上げると、性能無視する形になってしまいます。
書込番号:24684225
0点
sorio-2215さん
素人な私のコメントに反応して頂き恐縮です。
私も同感ですが、びっくりする接続とかあるもので・・・
書込番号:24684547
0点
>sorio-2215さん
>テキトーが一番さん
アドバイスありがとうございます。
sorio-2215さんの推測のとおり、RTXルーターで拠点間IPSEC-VPN構築をしております。
さて、今日一日の調査ですが、まずプロクシモード→フローモードに変更。
数MB/s上がりましたが、大した効果はなし。
その後、いろいろ比較してみました。
みん速は数値が表示されないときがあったので、USENのスピードテストで計測してみたところ、
1 WEB→RTX1210→FORTIGATE→PC ※現状
下り22MB/s、上り45MB/s
2 WEB→RTX1210→PC ※ルーターにPC直接接続した。
下り37MB/s、上り52MB/s
3 WEB→RTX1210→PC ※FORTIGATEを抜いてみた
下り51MB/s、上り57MB/s
4 WEB→RTX1210→PC ※上記3のまま、全ての機器を再起動をしてみた
下り50MB/s、上り77MB/s
5 WEB→RTX1210→FORTIGATE→PC ※FORTIGATEもつけてみた
下り22MB/s、上り45MB/s →ふりだしに戻った!
旧機種RTX1200があったので、VPN1拠点という設定で計測
6 WEB→RTX1200→PC
下り89MB/s、上り158MB/s
という結果になり、RTX1200、RTX1210の速度差を考えて、次は1210を疑ってみたいと思います。
ちなみに、計測は1回のみなので精度はかなり粗いかと。
書込番号:24684815
0点
PPPoE接続の性能は、プロバイダーの選択により、その様な程度しか得られませんよ。
当初のお話しのv6プラス固定IPプロバイダーに変更をご確認下さい。
どんなにやっても、50M bps前後しか得られませんよ。
RTX1210は、最新ファームウェアへ更新する事で、対応は可能です。
NTTギガライン、ギガスマートタイプ、光電話の契約の有無もご確認下さい。
時間的にロスなだけかと思います。
IPV6回線でしたら、IPV6-IPOEの閉域網の低遅延IPsec接続が可能です。
netvolante-dnsドメインですが、IPV6に対応しています。
書込番号:24685017 スマートフォンサイトからの書き込み
0点
v6プラス固定IP接続に切り替える場合には、双方の拠点とも対応ルーターが必要です。
RTX1210は、最新ファームウェアにて対応していますので、他の拠点の方も、対応ルーター、RTX1220、RTX830 、RTX1210に変更ください。
書込番号:24685025 スマートフォンサイトからの書き込み
0点
この後に8件の返信があります。
クチコミ掲示板検索
新着ピックアップリスト
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと6日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
-
【欲しいものリスト】NEW PC
価格.comマガジン
注目トピックス
(パソコン)
