このページのスレッド一覧(全7439スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 こちらのルーターが発売になる様ですが・・。 |
3 | 13 | 2014年5月21日 09:36 |
| F-06E/PlugPlayer/VPN/WM3800Rで自宅のBZT760の録画再生できず |
0 | 7 | 2014年5月17日 08:24 |
| IPv6パススルーの設定に関して |
16 | 8 | 2014年5月15日 08:24 |
| 10拠点でVPNを考えています |
13 | 28 | 2014年4月26日 15:08 |
| NATテーブルの設定で |
3 | 4 | 2014年4月21日 21:24 |
| DHCPスコープのエラー |
3 | 17 | 2014年4月18日 13:18 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
Buffaloにて、IPSEC-VPN(10対地、VPNスループット100Mbps)といった仕様にて、公開されておりますが、この時期に中途半端な製品の販売かと思っているのですが、皆さん如何でしょうか?
この予算での機器でしたら、Yamaha「RTX810」の方が魅力あるかと考えますが、IPV6ネットワークもパススルー迄の対応ですし、コマンド・リファレンスをみてもあまり魅力を感じないですが・・・。
0点
・本製品搭載のUSB端子に付属のUSBメモリーを接続するだけで設定変更時ごとに別名で自動でバックアップ。
※付属のUSBメモリー以外での動作は保障しません。
・簡易NAS機能あり
↑USB端子が1個しかないのに・・・何かおかしい・・・(簡易NAS機能なんて使わないと思うけど)
書込番号:16968382
0点
うーん、そうですね。USBポート(2.0)付での簡易NASも、法人向けと言いつつもコンセプトと挙動安定性をあまり考えていないとしか思えないですね。
関係有りませんが、投稿文が文字化けしておりますよ。
書込番号:16968471
0点
文字化けしてましたね。失礼。
簡易NASのUSBメモリとか外付けHDDを誰かにもっていかれたらセキュリティが・・・
USB端子が1つしかないから簡易NAS中はバックアップのUSBメモリを挿せな・・・
BHR-4GRVの後継機なのでしょうけど、無理しないで低価格路線でもいいのに。
書込番号:16968578
0点
ある程度の規模のVPNを出来るだけ安く導入したいユーザを取り込もうとしているのではないでしょうか。
書込番号:16969217
0点
半年くらいファームウェアが改善されたら、レビューの点数も良くなるとか・・・
書込番号:16969238
0点
こんにちは。
SOHO向けルーターという意味では、位置づけが微妙かもしれませんね。
ユーザー側も、実績がない現段階でこれを使う気にはなかなかならないのではないかと思います。
IPSecのスループットが100Mbpsというのも、何気に微妙…
(ホームページには、「従来品BHR−4GRVのPPTPのスループットの3倍!」っていうグラフが載ってますね)
価格は非常に魅力的かもしれませんが…
が、家庭用ルーター(BHR−4GRV)の上位機種という位置づけで見れば、
(ちょっと高いけど)ものすごく高性能で多機能なルーターと見れなくもないと思います。
WEB設定画面による各種簡単設定ウィザードも用意されているみたいですので、
IPSecなんて知らないという人でも、マニュアル/サポートがしっかりしてればそれなりに使えるのではないかと思います。
(全くの初心者を相手にすると、サポートは大変かもしれませんね…)
簡易NAS機能とか、家庭用ルーターの延長だと自らアピールしているようなものですよね。
家庭用ルーターのフラッグシップ機(WZR-1750DHP2)の希望小売価格が2.1万円程度なので、
今まで家庭用ルーターを使用していた人でも、全く手が出ない領域でもないように思います。
IPSecでの拠点間接続が本機の一番のアピールポイントだということは承知していますが、むしろ一般向けに、
「これを買ったらdocomoのスマートフォン(spモード回線)でL2TPでリモートアクセスができます」
みたいなことをアピールポイントにしたら、結構飛びつく人がいるのではないかと個人的には思っています。
(ちゃんとホームページに書いてあるけど、ちょっと押しが弱いような気がする…)
Buffaloの他機種ではできないことができるというのは、大きなアドバンテージだと思います。
減っているとは言え、絶対数ではdocomoユーザーの数はまだ圧倒的ですから、
潜在的な需要は結構あるんじゃないかと想像します。
実際、今までもこのため(だけ)にYAMAHAのRTX810を買った人が結構いるみたいですし、
このため(だけ)にdocomoから他キャリアに移った人が帰ってくる(選択肢に入る)というケースもあるでしょう。
ということで、私個人的には「SOHO向けだけど家庭向けの側面が強い挑戦的モデル」という目で見ています。
どれだけ安定動作してくれるかは興味があるので、是非感想を聞きたいですね。
(お試しで自分で買ってみるにはちょっと値段が…)
疑問点は、対応しているDynamicDNSサービスがDynDNSだけみたいなんですけど、
なぜBuffaloのDynamicDNSサービスは非対応なんでしょうか?
本機を買った人はBuffaloのDynamicDNSサービスを無料で提供するとかにすれば、
一般層の食いつきはかなりよくなると思うんですが…
DynDNSの英語のホームページを見て拒絶反応を示す人もいるみたいですので…
書込番号:16969479
1点
うーん、やはりそうですか。Yamaha[RTX810」が新品購入で、SCSK書類申請で1年保証→2年保証へ拡張出来る製品ですので、この製品の位置づけと通信性能自体に疑問があるというのが実感ですね。
コンソールからの細かな設定が出来る点と、一応DDNSの機能がある点は解りますが、Buffalo-DDNSサービス対応していない点が、解りませんね。
USBポートもモバイル端末接続でのインターネットVPN迄考慮しているのでしたら、家庭用レベルでしたら評価点となるのですが、簡易NAS止まりですしね・・。
少し予算をかければ、「RTX810」、奮発すれば「FWX120」が購入出来るんですよね。
家庭用レベルを考慮するのでしたら、コンソールなど考えずに、Webブラウザーから簡単に全ての管理設定が出来る点をイメージすれば良いのでは?
書込番号:16969899
0点
家庭用ルーターで、ジャンボフレーム透過機能付VPNルーター?(LAN〜LAN、IPV6はパススルーのみ)
何か、キチンとジャンボフレームを設定した時の動作があまり良くない様な?
書込番号:16970115
0点
YAMAHA製ルーター(RTX810等)は、windows機からのL2TP接続には(公式には)非対応で、
windows機からのリモートアクセスはIPSec単体のクライアントソフトを買ってくださいと言われてしまいますが、
本機は、windows機からのL2TP接続に公式に対応しているようですね。
意外と大きなアドバンテージになるかもしれません。
また、windows機からのL2TP接続では、windows機のNATトラバーサル機能を有効にするために、
レジストリエディタで、IPSec(ESPのカプセル化)に関するポリシーを一箇所変更する必要がありましたが、
これをワンタッチで自動化するソフトが公開されています。
http://buffalo.jp/download/driver/lan/nattraversal.html
このソフトは、本機を使っていない場合でも使えると思うので、何気に便利かもしれませんね。
書込番号:16972167
1点
うーん、Yamaha系はあまりL2TP/IPSEC-VPN周りは不得手でしたからね。
どちらかと言えば、L2TP/IPSEC-VPNやL2TPv3-VPNはNECや富士通、CISCO系が得意だったですしね。
どちらにしても、実際にテスト構築してみないと解りませんね。
どうしても、価格が微妙ですね。いつものBuffaloのサポート面や家庭用ルーターの挙動を考えると、躊躇してしまいますね。
少し足すとRTX810が買えますし、更にもう少し予算をかけるとUNIVERGE iX2105が購入出来るんですよね。
確かにNAT-Tのレジストリ調整をワンタッチで変更出来るツールは便利ですが・・・。
個人的には、NAT-Tを利用する点は、出来る限り利用しないという趣旨でネットワークを考えておりますので、上位モデム等にNATが付いていれば、DMZホスティングや静的ルーティングをしておきますし・・。
書込番号:16972292
0点
情報提供有難う御座います。やはり、元々家庭用の機器中心に販売しているメーカーですので、一部業務用途(VPN)の仕様を考えた点は評点ですが、実際の稼働はどうもイマイチ信用出来ない(実際にNAT変換の負荷に対するパケットロス問題、IPSECスループット、IPV6ネットワーク対応周りの問題等々)ので、反って中古SOHO向けルーターの方がといった要素にならないか、といった点がありますね。
先ずは、情報有難う御座います。
書込番号:16973734
0点
こんにちわ
バッファローのDDNSには
対応していると認識していますが
スレ主さんの
対応していないとは
何処からの情報でしょうか?
購入予定なので気になるのですが
書込番号:17535912 スマートフォンサイトからの書き込み
0点
ree_0720さん
今HPで確認したところ、現在は対応しているみたいですね。
発売当初はBuffalo製品なのにBuffalo DynamicDNSは未対応で、
なぜDynDNSだけなのかが謎でした。
書込番号:17539498
1点
宅外よりVPNにて宅内DIGA録画番組(DLNA)をダイレクト(DTCP+にコピーとかせずに)に視聴したし。
アプリPlugPlayerがそれっぽいので試してみた。
宅外F-06EのPlugPlayerのデバイスのメディアサーバーに宅内BZT760表示されてブラウズの番組一覧表示までは正常に動作。
が、一覧で番組選択しても再生はされず。メディアレンダラーにはF-06E本体を指定している。録画のほかに写真も同様表示されず。自宅はフレッツ光100M。
そもそもできないものなのか?
0点
> 宅外よりVPNにて宅内DIGA録画番組(DLNA)をダイレクト(DTCP+にコピーとかせずに)に視聴したし。
> アプリPlugPlayerがそれっぽいので試してみた。
> そもそもできないものなのか?
多分出来ないだろう。
出来るのなら、「DTCP+」なんて不要だ(どのメーカーも「DTCP+」なんて製品販売しない)
書込番号:17477513
0点
『そもそもできないものなのか?』
従来のDTCP-IPについては、LAN内での運用を前提にして、以下のような制限があるようです。
(1)TTL(Time-To-Live:IPパケットが通過できるルータの残り数)を送信側で3以下にセットし、ルータがパケットを受け取った際に0であればデータを破棄する。
(2)RTT(Round Trip Time:1つの通信パケットが送信元から送信先まで行き,再び送信元に戻ってくるまでに要する時間)について7msに制限した。
従いまして、従来のDTCP-IPでは、ルーターを越える通信、つまり外出先からは利用できないようです。
一方、DTCP+(DTLAが2012年1月に策定した規格「DTCP-IP 1.4」で追加された機能の通称)では、インターネットを介して外部から再生・視聴できるようにリモートアクセスといった機能を追加したようですので、外出先から視聴する場合には、DTCP+を利用する必要があるかと思います。
書込番号:17478535
0点
みなさんコメントありがとうございます。
色々いじくっていたら下記は再生できるようになりました。
・写真:BZT760>HDD>写真>すべて>XXX.jpg
・音楽:WG1800HP>Music>XXX.mp3 (WG1800HPのUSBメディアサ ーバー機能使用)
・動画:WG1800HP>Video>ALL Video>XXX.mp4、XXX.mpg (同上)
最初の投稿で写真不可と書きましたが、その後可能になりました。
VPN経由だと全体的に不安定なので何をしたら再生できるようになったのかは不明です。
※肝心のBZT760の録画再生は、あいかわらずできていません。
著作権保護の問題なのかな?
これから著作権のかかっていない動画をDIGAにコピーして切り分けしてみようと思います。
近々DIGAアップデートで録画番組をダイレクトに宅外から視聴できるようになるらしいので
それに乗っかればよいのですが、GWの暇つぶしとして。
書込番号:17478935
0点
『※肝心のBZT760の録画再生は、あいかわらずできていません。』
DTCP-IPやDTCP+については、著作権保護のかかった録画番組の視聴に関する技術です。
書込番号:17479030
0点
>※肝心のBZT760の録画再生は、あいかわらずできていません。
著作権保護の問題なのかな?
そうですね。
デジタル放送番組は、デジタルであるが故にコピー出来れば
無劣化でコピーできてしまいますので、
著作権保護のために色々と制限がかかっています。
なので通常のアプリでは再生できないです。
>近々DIGAアップデートで録画番組をダイレクトに宅外から視聴できるようになるらしいので
以下のURLのことですね。
http://panasonic.co.jp/corp/news/official.data/data.dir/2014/04/jn140404-1/jn140404-1.html
「デジタル放送受信機におけるリモート視聴要件 Ver1.0」
http://www.nextv-f.jp/pdf/rv-requirements20140213.pdf
を見れば判るようにアプリにも色々と制限をかけることでリモート視聴が可能となっています。
書込番号:17479621
0点
こんにちは。
>そもそもできないものなのか?
著作権保護のかかっていないメディアファイルは、PlugPlayerでVPN経由で再生できますが(対応コーデックに限る)、
著作権保護のかかったメディアファイルはできません。
通常、インターネットVPN経由でメディアコンテンツをDLNA再生するためには、以下の二つの関門が存在します。
第一関門:機器発見が可能なこと
条件;クライアント/サーバー間でマルチキャスト信号(SSDP)が通ること
あるいは、クライアントにサーバーのXMLファイルのアドレスを登録できること
(通常、L3レベルのVPN経由ではマルチキャスト信号は通らないが、PlugPlayerは後者の方法で機器発見可能)
第二関門:コンテンツ配信が可能なこと
条件;クライアント/サーバー間のネットワークの帯域が、コンテンツのビットレートに対して十分確保できること
ここからが本題ですが、デジタル放送の録画コンテンツの場合、上記に加えてもう一つの関門が追加されます。
第三関門:著作権保護(DTCP-IP)の制限に抵触しないこと
条件;TTL<3、RTT<7msであること([17478535]でLsLoverさんが書かれているとおりです)
(TTL<3はVPN経由で回避できますが、RTT<7msはインターネットを使用する限り不可能に近いです)
⇒ 例えばNTT東西のフレッツVPNワイドのようなNGN閉域網内のIP-VPNを利用したとしても、
たとえ隣の家同士だったとしても10msは超えてしまうのではないでしょうか?
それを見越して「RTT<7ms」と設定しているのでしょうから。
厳密には同列には評価できませんが、試しにVPN経由でクライアント機からサーバー機に対してPingを打ってみてください。
携帯キャリアのLTE/3G網を利用したインターネット経由では、100msを軽く超えると思います。
これではとてもRTT<7msは無理だということはわかるでしょう。
一応、DTCP+に対応したサーバー機器を使用するとこれらの壁は取り払われますので、
そちらを検討してください(というか、すでに運用されてますよね?)。
書込番号:17481346
0点
宮のクマの雅さん
またまたお世話になります。
第一関門クリア、WAN越しにメディアサーバーとしてDIGA、Win8 PC、メディアレンダラーとしてVIERA、NR-365等が表示されます。
第二関門クリア、写真、音楽、動画ともにOK。但し解像度の高い動画はカクカク。
第三関門、これはやはり著作権の仕様的に無理のようです。
他の機器でリモート視聴環境実現できていますが、向学のためにトライしてみています。
書込番号:17524036
0点
 |
|---|
現在フレッツ光ネクスト回線を利用しています。
BuffaloのルーターにてIPv6バススルーを使って(USEN)有線放送のチューナーを利用していましたが、Buffloのルーターがここ最近不安定だった為、NVR500へ変更する事にしました。
BuffaloではIPv6バススルーの設定項目があった為、ルータを経由したUSENのチューナーの利用が可能でした。
NVR500では、その設定項目が分からず、困っています。
理論的にはONU(光回線終端装置)に直接有線放送のチューナーを接続すれば繋がります(ルーターやプロバイダーがなくても受信できます)。NVR500の設定で解決するなら、そうしたいのですが、どの様に設定すればいいのでしょうか?
過去のクチコミにあったIPv6に関する情報を参考にしましたが、よく分かりませんでした。
http://bbs.kakaku.com/bbs/K0000141101/SortID=16525168/
ちなみに「フレッツ 光ネクストにおけるインターネット(IPv6 PPPoE)接続」及び「フレッツ 光ネクストにおけるインターネット(IPv6 IPoE)接続」に関しては、プロバイダーの設定で選択できない状態です(画像参照)。
2点
シンプルにするならUSEN(IPv6)をLANから追い出す。
ONU====ハブ====NVR500====LAN(IPv4)
|
USENチューナー
書込番号:17490463
3点
>ちなみに「フレッツ 光ネクストにおけるインターネット(IPv6 PPPoE)接続」及び「フレッツ 光ネクストにおけるインターネット(IPv6 IPoE)接続」に関しては、プロバイダーの設定で選択できない状態です(画像参照)。
プロバイダにより、PPPoEなのかIPoEなのかが違います。
https://flets.com/next/ipv6_ipoe/isp.html
https://flets.com/next/ipv6_pppoe/isp.html
またIPoEだと申込みが必要ですが、済んでますでしょうか?
https://flets.com/v6option/
書込番号:17491131
1点
 |
 |
|---|---|
ネットワーク環境図 |
NVR500 IPv6の設定 |
Hippo-cratesさん>コメントありがとう御座います。ご指摘の通り、ONUからHUBで分離する方法が得策かと思いますが、現在IPv6を必要とするUSENチューナーの接続環境がONUよりかなり離れた場所に設置されており、さらにHUBを複数経由して接続されています。新たにUSENチューナー→ONUへのLAN配線を行おうとすると、建物の関係上大規模な工事になってしまい、IPv6パススルー対応のルーターに変更した方がいい状態になってしまいます。
羅城門の鬼さん>コメントありがとう御座います。プロバイダーに関してあまり一般的ではないOCNのIP1サービスを使ってグローバルIPを固定しています。OCNのIP1がIPv6に対応しているかどうか分かりませんが、今までOCNのIP1+BUFFALOのWHR-HP-G300N(ただしIPv6パススルー設定をONにする必要あり)にてUSENチューナー(IPv6利用)が使えていましたで、あまり問題ない気もします。またフレッツ光回線にてUSENを利用する際、フレッツ光で使う回線ID(いわゆるCAF番号)を申告する必要があり、USENがこの回線IDを元にIPv6サービスを提供している様です。その為、USENチューナーがあるからといって、どこでも使える訳ではなく、契約されている回線ID環境でしか利用できません。
参考までに画像をアップしましたが、NVR500のIPv6の設定にてRAを受信する、IPv6マルチキャストを利用するにチェックをした際、一瞬USENチューナーが受信している感じもありましたが、その後USENチューナーにてErr107 DNS接続失敗と表示されたり、Err256と表示されるなど、それより先に設定が進みません。
またIPv6パススルーが確立できない場合の案として画像に添付しましたが、この様な接続をして大丈夫なのか?経験がない為、行っていません。そもそもLAN環境がループしないのか?またIPv6が通るかどうか?分かりません。
取りあえず、NVR500にてIPv6パススルーが確立できるのであれば、それが得策なのですが、コマンド入力も含めてどなたかご存知の方いませんか?
書込番号:17492087
3点
http://jp.yamaha.com/products/network/solution/advanced/multicast/configuration/
の
「MLDプロキシを使ってマルチキャストネットワークに参加する。」
かな?
書込番号:17492601
1点
自己解決しました。
IPv6を受け取るために、下記コマンドを実行しました。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ipv6 lan1 mld router version=2
ipv6 lan2 mld host version=2
これで、IPv6を必要とするUSENチューナーの受信できる様になりました。
たくさんの方にレス頂ありがとう御座いました。
書込番号:17493176
5点
そうですか。指摘コマンドは、「IPV6-RAプレフィックス」+「IPV6マルチキャスト」設定コマンドに該当します。
老婆心ながら、契約プロバイダにより、IPV6-PPPOE接続対象の接続とIPV6マルチキャスト、光電話IPV6-DHCPv6網を使ったサービスの併用接続は出来ません。
書込番号:17500881
0点
sorio-2215さん>レスありがとう御座います。
追加技術コメントありがとう御座います。光電話を使われている方には参考になるかと思います(当方は光電話契約しておりません(NTT標準:ひかり電話ルータ (PR-400NE)が個人的に好きではないため))。
>指摘コマンドは、「IPV6-RAプレフィックス」+「IPV6マルチキャスト」設定コマンドに該当します。
確かに上記設定コマンドに該当します。またかんたん設定ページより当方も上記設定で一時的に繋がった経緯がありますが、かんたん設定ページにてIPv6マルチキャストを利用するにチェックを入れるとMLDv1とMLDv2の両方に対応する(MLDv1互換モード)にて設定されるようです。
コマンドにて
ipv6 lan1 mld router version=2
ipv6 lan2 mld host version=2
を実行しIPv6マルチキャストの設定をMLDv2に固定しました(デフォルトのMLDv1互換モードではだめな様なので)。
IPv6フレックスの設定を設定されている方は、上記コマンドのみでOKかと思います。
ちなみに当方で参考にしたFAQのURLを記載しておきいます。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html
http://www.rtpro.yamaha.co.jp/RT/docs/multicast/
書込番号:17503237
0点
確かに上位に光電話ルーターが介在すると、光電話ルーターのSIP制御にDHCPv6ネットワークでの認証しており、IPV6フィルタ‐での透過設定してあっても、RAプレフィックス・マルチキャスト通信のみの透過がうまくいかないケースも有りますね。
その際には、光TVチューナーの接続は光電話ルーターのハブポート接続に直しましたらOKかと存じますが・・。
書込番号:17516919
1点
9つの事業所を本部とVPNで繋ぎたいと考えております。
ネットで一番評判が良かったこの製品にたどり着いたのですが、予算的に10台揃えるのは無理な状態です。
そこで質問なのですが、本部にはRTX1200を設置し、9つの事業所からはRTX810で繋ぐというのは無理でしょうか?
RTX810はVPN対地数が6ということですが、事業所から見れば相手は本部の1つのみ・・・という考え方は間違っていますか?
YAMAHAに問い合わせたら、RTX1200が10台必要だと言われましたが、やはり諦めきれなくて・・・。
皆さんの見解をお聞かせ頂けたら幸いです。m(__)m
0点
拠点間の接続を全て本部経由でよいなら出来る、かな。
書込番号:16867035
0点
とっふぃ〜さん
早速の回答ありがとうございます。m(__)m
基本的には、各事業所から本部にあるファイルサーバーにアクセスできれば問題ありませんが、たまに事業所間でのファイルのやりとりも発生します。
全て本部経由にした場合のデメリットは何かありますでしょうか?
書込番号:16867065
0点
>全て本部経由にした場合のデメリットは何かありますでしょうか?
トラフィックが全部本部に集中するので、そこがボトルネックになるおそれがあります。
書込番号:16867478
0点
お尋ねの件ですが、IPSEC-VPN接続条件として、グローバル固定IP側をレスポンダー側(RTX1200)として、動的・不定IP側の回線をイニシエーター側として、RTX810を設定すればOKかと存じます。
センター・スポーク型VPNとして構築しますので、固定IP側回線に比較的大きな負荷がかかる点が想定されますので、出来れば高帯域の回線利用をRTX1200側にされた方が良いかと存じます。
VPNスループットを要求する用途の場合、出来ればYamahaではなく、NEC製「UNIVERGE iX2215」を本拠点に、その他拠点に「UNIVERGE iX2105」といった構成の方がルーターの処理能力上は高いスループットが出ます。
同様の利用形態でしたら、個人的にはやはりNEC系若しくは、富士通系VPNルーターをお勧めします。
書込番号:16873874
0点
朱雀不知火さん
レスありがとうございます。m(__)m
なるほど・・・事業所間のファイルのやりとりも、本部を介する事になるので全て集中するという事ですね・・・。
了解しました。
その辺も検討事項に入れておきます。
書込番号:16878051
2点
nnori7142さん
丁寧なレスありがとうございます。m(__)m
丁度固定IPも一つ取ってありますので、うまく利用できそうです。
お勧めのNECと富士通のルーターですが、価格comには登録がなさそうですね・・・。
それほどスループットは気にしないので、YAMAHAで行こうと思います。
書込番号:16878074
1点
もうひとつ、質問させてください。
9拠点で購入しようと思っているRTX810ですが、NVR500に変更するのはどうでしょうか?
値段も8千円ほど安くなりますし、VoIP機能が増えてお得な気がするのですが、そんな単純な話ではないのでしょうか?
何かデメリットがあれば教えて下さい。
よろしくお願いいたします。
書込番号:16879957
1点
NVR500は、ソフトウェアVPNであるPPTP-VPNのみしか対応出来ないルーターです。ハードウェアVPN機能は利用不能となりますので、拠点数保証は4対地程しか対応出来ません。(データ通信の負荷が高い環境ですと、4拠点接続も保たないかもしれません)
9対地VPNネットワークですと、比較的高い負荷の通信ですと、Yamaha「RTX1200」+「RTX810」でも保たない場合もあります。多少の金額差でしたら、NEC-VPNルーター「UNIVERGE iX2215」が通販価格86,000〜89,000円程、「UNIVERGE iX2105」が56,000〜59,000円程ですので、Yamaha様指定の「RTX1200」を9台用意(通販価格66,000〜110,000円)する形態より、お奨めの形態でもあります。
因みにVPNネットワークでの最大帯域が、RTX1200で200Mbps(接続拠点数・最大100対地)、最大NATテーブル数20,000セッションといった仕様ですが、同等価格帯でもNECのスペックと比較出来ないスペックです。
NEC-VPNルーター「UNIVERGE iX2215」ですと、VPNスループット・最大1.3Gbps(最大対地数・128対地)、最大NATテーブル数65,535セッションといった性能があります。
書込番号:16880482
1点
先ほどの追加補足ですが、ローコストにNVR500でのVPNネットワーク(9対地)でされたい場合には、ルーターのVPNサーバ機能を利用せず、キャリア側のVPN契約をして下さい。
フレッツVPNワイドやKDDI IP-VPNサービスを利用し、その契約VPN情報でのセッション接続とインターネットセッションを張る様にして下さい。その代わり、月額VPNサービス利用料が派生します。
因みにフレッツVPNワイドですと、全拠点の同時契約が必要ですが、VPN本拠点・月額1,890円+その他拠点1,890×8=15,120円=17,010円の月額費用がインターネット料金とは別に請求されます。
つまり、1年間17,010×12=204,120円が無駄に請求され、永年継続される計算となります。
対し、VPNルーターですと、キャリアは問わずどちらの回線でも(グローバルIPネットワークでしたら)利用可能です。
専門会社にて設定工事をするとしたら、NEC-VPNルーター代(iX2215)86,000円+56,000×8(iX2105)=534,000+設定費となりますが、その設定費はご自身で設定するとしたら無料ですので、分割支払いしたとしても、恐らく5年利用継続・月額10,500〜11,000円程度の計算になるかと存じます。(5年支払い計算)
書込番号:16880624
1点
スレ主さんの発言からはトラフィックはそう多くないのだろうと思いますので、NVR500でも負荷的に問題にはならないだろうと思われます。
拠点間の接続が本部経由であればVPNは本部との一対一なので対地数の問題はないかと思います。
ただ、NVR500のVPNはPPTPしか装備していないので、やはり業務利用ならセキュリティ的に信頼の高いIPsecとかのほうがいいと思います。
なのでRTX810のほうをお勧めします。
書込番号:16882420
0点
Yamahaにこだわるのであれば、「RTX1200」でのIPSEC-VPNではなく、本拠点「FWX120」+その他拠点「RTX810」といった選択もあります。「FWX120」ですと、VPNトンネル数・最大30トンネル、最大NATセッション数30,000となっておりますが、通販での価格としては、「RTX1200」より10,000〜15,000程度安いです。
個人的には、あまりヤマハ製品はイマイチといったイメージがありますが(ショートパケットが多数派生する処理が苦手、同一価格帯でもNATセッション処理性能とVPNスループット性能がイマイチといったのが感想です)
書込番号:16884526
1点
とっふぃ〜さん
やはりRTX810のほうがよさそうですね。
ありがとうございます。
書込番号:16890657
1点
nnori7142さん
何度も丁寧なレスをありがとうございます。
とてもよくわかりました。
また、FWX120の紹介もありがとうございます。
教えて頂いた内容を踏まえて検討させて頂きます。
書込番号:16890671
0点
フレッツVPNワイド(東西は分離)利用されるのであれば、セキュア回線ですからIPIPトンネルを使えますのでNVR500でも可能ではあります(拠点ならRT58iですら現役でいけますよ・・・)。
今後の展開!?および東西を繋ぐならばRTX810の方が無難とは思いますが・・・
(VPN対地数 RTX810は6、NVR500は4)
ちなみに、RTX810<->RT58i フレッツVPNワイド IPIPトンネル使用してのファイル転送。最大70Mbps程度でした。
当然ながら応答速度も含め、PPTPはもちろんiPsecよりも高速です。
当方もRTX1200を検討中なのですが、発売後5年経過してますからねぇ〜 そろそろ後継機種でないのかなと!?
書込番号:16906254
0点
あおべえさん
> フレッツVPNワイド(東西は分離)利用されるのであれば、・・・
それでRTX810からNVR500にして、コストダウンになるならいいですけど、どうでしょうね。。
フレッツ・v6オプションを利用するのも1つの手かなぁ。
書込番号:16906373
0点
↑ですが、IPIPトンネルならRT58iですら・・・ という意味です。
RTX810<->RTX1200 ならば、IPsecでも実測で同等の転送速度は出ると思われます。
(応答速度はプロバイダの経路にかなり影響されるようですが)
蛇足ですが、RTX1200はWAN2ポート、NVR500はいざという時のINS回線が使えるというのもポイントですね。
INS回線をFAXなりでご使用ならば積極的にNVR500を選択する理由になりえます(まだしばらくはPIAFSに対応したwillcomのPHSより接続してメンテナンス可能)。
書込番号:16906381
0点
うーん。他の方の回答を見ましたが、当方AU光ビジネス・ネットワークやNURO光等での接続IPSEC-VPNはやった事がありますが、NTT光NEXT回線でのPPPOE-NAT変換ルートでの接続はレスポンス出にくいですね。
どうしても、ローカルルーティング回線でのVPNの方がスループットは出やすいですね。
当方、RTX1200を利用しておりますが、あまり期待したレスポンスではないです。
ポイントは、加入ユーザーが多数≠レスポンスの良いプロバイダといった形になる点、プロバイダ側のロードバランサーの仕様が影響しますので、提供設備状況は、プロバイダの経営状況と密接に関連しておりますので・・。
詳しい方、若しくは一度利用してみた方は、どうしても他社比較の上、NECや富士通、CISCOあたりになるのでは?というのが感想ですね。
書込番号:16906500
0点
とっふぃ〜さん
私のレスの↑は自分のレスへ対してです。
とっふぃ〜さんを指さしてる感じになってしまい失礼しました。
私的にはNVR500なら中古のRT58i(3,000〜5,000円)でも良いかなと思ってます(苦笑)。
当方、敢えてファミリーハイスピードですし・・・(フレッツ隼でVPNワイド契約だとお高くなりますので)。
INS回線ご利用なら、NVR500へ集中させて中古のRT58iをバックアップに置いておく・・・というのもアリかなと(RT58i×2台でも良いですが古いですしね・・・)。
最近は繋ぐのは比較的容易ですが最短回復のバックアップも考慮してコスト考えねばと・・・。
nnori7142さん
当方、センター&拠点に古いセンチュリーシステムズを使っております(GREのみ)。
入替にRTX系を検討評価中だったのですがIPIPのみ・・・
nnori7142さんのレビュー等拝見して、IX2215にしようかと思っています。
IX2215はIPIP、GRE両方可能なのが良いですね(他メーカ間は苦労しそうですが・・・)
お邪魔しました。
書込番号:16906654
0点
そうですね。実際の機器仕様情報をみると、皆さんNECを選択すると思いますよ。
同一価格帯のRTX1200との比較でも、最大VPNスループットが1.3Gbpsといった数値をみると、Yamahaと比べるべくもないです。
最近「RTX1200」はL2TPv3-VPNネットワーク(9対地)ファームウェア対応しましたが、同一セグメントでのVPNは元々対応していたのがNECや富士通でしたし、最大NATテーブル数をみるとYamahaに魅力が感じないでしょうね。
より高速接続対応可能なIPV6-VPNネットワークも対応可能です。
ただし、購入ルートが限られ、通販でも購入出来るディーラーと出来ない店舗があります。
書込番号:16907261
1点
Web-GUIがなかなか魅力的で、UNIVERGE IX2105 を評価買いしようかと思ったのですが・・・
(Web-GUIはフレッツVPNのIPIPも設定可能なのかなと?)
NECは代理店経由のサポートなのですね・・・(萎)
サポートも含めるとやはりヤマハが捨てがたいですね。
書込番号:16923479
0点
うーん、考え方の相違ですね。NECのサポート対象での機材が多いですが、新規追加機能でのファームウェア対応も標準規定では、保守対応での機材ですね。
ただし、一部ディーラーでは購入時の仮ライセンス登録をディーラーへする事で、最新ファームウェアの入手が可能です。
勿論、一度登録すると、何時でもファームウェア等の確認は取れます。
某通販販売店舗でも対応は可能かと存じます。
念のためですが、YamahaのRTX1200やRTX810も、通販ルートでの購入ですと、規定保証期間の延長は対象外となっております。SCSK株式会社・提携ディーラーが対象となっております。
でも、導入すると(当方でのテスト利用経験ですが)、壊れませんよ。
確かにサポート内容での設定例などは、Yamahaに比べて少ないですが、設定例マニュアルに非常に沢山掲載されております。(Webインターフェイスですが、非常に解りやすく使いやすいです)
書込番号:16926641
0点
先ほど伝え忘れました。Webインターフェイス設定マニュアル及び設定事例マニュアルは、「http://jpn.nec.com/univerge/ix/Manual/」記載です。
それと考え方ですが、9拠点接続迄しなければいけない事象でしたら、機器故障等も含めメーカー保守対応出来、コマンド投入のみの作業の点を考慮すれば良いだけですので、Yamahaに比べて楽なのでは?といった要素もあります。
書込番号:16926655
1点
性能を考慮しNECのIX2215を選択したのですが、コマンド入力にはRS232Cが必要だとのこと。
今時こんなコネクターが付いてるパソコン無いですよね。
初期設定の為だけに、古いパソコンを用意しないといけません。
そしてその方法も電話で丁寧に教えてくれるサポートセンターはありません。
ド素人がこんな機種を選ぶな!と言われればその通りですが、性能が高い分、初心者にはかなりハードルも高いでしょう。
やはり情報を得やすいYAMAHAにしておけば良かったと思いました。
同じような立場の方の為に、一応報告しておきます。
書込番号:17392631
0点
RTX1200もRS232Cだったような。。(or ネットワーク)
USB-RS232C 変換ケーブルで繋げられると思いますよ。
書込番号:17392832
0点
この手の製品にシリアルケーブルでのコンソール設定は基本ですよ。(暗黙の了解)
パソコンがデスクトップであれば、M/Bにシリアルポート用端子が有るタイプであれば、PCIバス結線用シリアルボードの接線にて対応出来るかと存じます。
特に質問者の様な9拠点のVPNネットワーク構成も含めた細かな設定調整は、シリアルケーブル接続は必須です。
RTX1200もシリアルケーブルの接続設定は、基本中の基本です。
業務用ルーターで、シリアル接続とコンソール設定のコマンド設定はごく一般的ですので・・。
書込番号:17426705
0点
結局、業者さんに頼んでIX2215のみの初期設定だけやってもらうことにしました。
値段交渉の末、4万円ちょっとまで下げてもらいました。
当たり前の常識なんですが、このRTC1200も含め、業務用と呼ばれる機器に、素人が手を出すべきではないという事を実感しました。
今後、購入検討をされる素人さんの参考になれば・・・。
レスを頂いた全ての方に感謝します。
ありがとうございました。m(__)m
書込番号:17442547
0点
そもそも10拠点とVPNで繋ぎたいという時点で、『素人』を前面に出すような人が手を出す事案じゃないと思います。
素人が手を出すべきではない機器って何なんでしょう?
コンソールがRS232Cで提供されている機器のことをいうのでしょうか?
NVR500もコンソールはRS232Cですが?
USB接続だと素人向けなのでしょうか?ドライバをインストールしたりとそちらの方がよほど面倒に思いますが。
ヤマハ機でいえば、
RS232Cでなくても、LANからtelnetなどで接続する方法や、WAN、ISDN経由で接続する方法もあります。
またWEBでGUIで設定する方法もあります。
書込番号:17442676
1点
専門会社にて、設定労務費4万円ですか。ネットワーク構成にもよりますが、安いですね。
1拠点(センター側)の料金のみですよね?
勿論、他拠点も同時にルーター変更してもらう形をしていますよね?
書込番号:17451366
2点
このルーターを使って、外部から接続できるFTPサーバーを立てようとしています。
それで、内部でポートを変換させたいと思っていて、
具体的には
ttp://y-kit.jp/saba/xp/nattable.htm
このようにしたいのですが、NP-BBRLでは出来ないのでしょうか?
メーカーのWebサイトの仕様で「アドレス変換 NAT/IPマスカレード」と言う記載があったので出来ると思ったんですが、設定項目が見つけられませんでした。
どなたか分かる方、ご教授お願いします。
0点
そのページに書いてある程度の事なら、大抵のルータができる。
マニュアルダウンロードして読んでみたら。IOはダウンロード面倒だから僕がそこまでサービスはしたくないし。
ただし、公開サーバは応分の危険があるので、NAT設定が自分で探せないという段階で止めておいたほうが無難だよ。被害が自分だけでなくて知らない大勢に及ぶ可能性が大。サーバが乗っ取られて、スレ主がそれに気づかない可能性は80%以上はあると思う。
プロが管理してるレンタルサーバでも、ファイルの書き換え被害って日常茶飯事。つい昨日もchikappaで報告があがったし...
書込番号:10039868
1点
ご指摘ありがとうございます。
http://www.iodata.jp/lib/manual/np-bbrl-20090611/top.htm
マニュアルも既に確認しています。もしNAT設定の記載があれば、教えて下さい。
それから、
ttp://www.rio.tc/2007/08/29-213756.php
この様なページを見つけたので、確認の意味も込めて質問したんですが・・・
やはりこのルーターでは無理なんでしょうか
書込番号:10040027
1点
そっちのページはメールサーバを立てる場合でしょ。FTP位なら普通のポート転送で十分。
でも、常設FTPサーバにするなら社会的責任が出てくるよ、ほんとに。個人で趣味の範囲なら僕はその責任を果たすのが気が重いと思う。
書込番号:10040595
1点
500円のVPSやSkydriveで代用できると良いのですが
書込番号:17436887
0点
これまで、サブネットマスクを255.255.255.0で運用しておりましたが、IPアドレス範囲を広げたいため、以下のように設定しようしました。(IPアドレスは架空の値です。)
ip lan1 address 10.10.0.1/23
dhcp scope 1 10.10.0.1-10.10.1.254/23 except 10.10.0.1 gateway 10.10.0.1
ところが、「アドレス範囲が同一ネットワークではありません。」というエラーが返ってきてはじかれます。
他社のルーターでは、10.10.0.0/23として設定できるようですが、RTXでは別の方法で設定するのでしょうか。
にわか管理者にご教示いただけると幸いです。
0点
Hippo-crates さん、早速の返信ありがとうございます。
申し訳ありません。
どの部分が「2から」となるのでしょうか。
もう少し補足していただけると助かります。
書込番号:17419609
0点
まだ実機では試せないのですが、もしかしてこれでいけますか?
dhcp scope 1 10.10.0.1-10.10.0.254/23 except 10.10.0.1
dhcp scope 2 10.10.1.1-10.10.1.254/23
書込番号:17419639
0点
『どの部分が「2から」となるのでしょうか。』
ということですが、取扱説明書には、以下のように記載されています。
2 「LANの設定(IPアドレス、DHCPサーバー)」をクリックする。(P32)
「LANの設定」画面が表示されます。
LANポートのIPアドレス設定
プライマリ・IPアドレス ◎192.168.100.1 255.255.255.0(24ビット)
DHCPサーバ機能
レDHCPサーバ機能を使用する
識別番号:1
IPアドレスの割り当て範囲:192.168.100.2〜192.168.100.191
ネットマスクビット長:255.255.255.0(24ビット)
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
『ip lan1 address 10.10.0.1/23
dhcp scope 1 10.10.0.1-10.10.1.254/23 except 10.10.0.1 gateway 10.10.0.1』
ということですが、「10.10.0.1」については、LANポートのIPアドレスで使用しているため、IPアドレスの割り当て範囲は、「10.10.0.2」から開始します。サブネットマスクは、24ビットではなく23ビットとするのでしょうか?
サブネットマスクは、24ビットとした場合でも、「10.10.0.2−10.10.0.254」すべてDHCPサーバで使用しても宜しいのでしょうか?
「10.10.0.2-10.10.1.190/24」等として、手動割り当て用IPアドレス「10.0.0.191−10.0.0.254/24」を除外しては、如何でしょうか?
書込番号:17419903
0点
LsLover さん、返信ありがとうございます。
説明を単純にするために、固定アドレス分を記載しませんでしたが、本当は
10.10.0.1〜10.10.0.100までをサーバーやプリンタなどに割り当て、
10.10.0.101〜10.10.1.254までをクライアントに割り当てたいと考えております。
全体としては512個のアドレス範囲なので、23ビットとしました。
今まで、/24より小さなネットワークばかり扱っておりましたので、今一つ動作がわかっていない次第です。
Web画面での設定で、
10.10.0.101 - 10.10.0.254/23
10.10.1.1 - 10.10.1.254/23
としておけば、10.10.0.xxxを使い切ったら自動的に10.10.1.xxxが割り当てられると考えて宜しいのでしょうか?
書込番号:17419940
0点
『10.10.0.1〜10.10.0.100までをサーバーやプリンタなどに割り当て、
10.10.0.101〜10.10.1.254までをクライアントに割り当てたいと考えております。』
『全体としては512個のアドレス範囲なので、23ビットとしました。』
なるほど...。
以下のようなアドレス体系をご使用になりたいということですね。
(1)ネットワークアドレス:10.10.0.0
(2)サブネットマスク:255.255.255.254.0/23
(3)ホストアドレス:10.10.0.1−10.10.0.254
(4)ブロードキャストアドレス:10.10.1.255
(4)IPアドレス数:512(ホストアドレス数:510)
『Web画面での設定で、
10.10.0.101 - 10.10.0.254/23
10.10.1.1 - 10.10.1.254/23』
ということですが、IPアドレスの割り当て範囲とネットマスクビット数を入力できるようですので、1行で入力できませんか?
表示フォントにより画面がずれるようなので、以下は全角文字で入力しました。
識別番号 IPアドレスの割り当て範囲 ネットマスクビット数
1 10.10.0.101〜10.10.1.254 255.255.254.0(23ビット)
1行では入力エラーとなるなら、以下のように入力する必要があるかと思います。
10.10.0.101 - 10.10.0.255/23
10.10.1.0 − 10.10.1.254/23
10.10.0.255/23と10.10.1.0/23は、ホストアドレスになります。
ネットワークアドレス:10.10.0.0とブロードキャストアドレス:10.10.1.255がホストアドレスでは使用できません。
書込番号:17420011
0点
LsLover さん、返信ありがとうございます。
1行では入力エラーとなりました。
10.10.0.101 - 10.10.0.255/23
10.10.1.0 − 10.10.1.254/23
として、実際の環境でやってみます。
ありがとうございました。
書込番号:17420026
0点
『1行では入力エラーとなりました。』
マニュアルには、記載がないようですが、254個/行の制限があるようです。
書込番号:17420056
1点
DHCPスコープにはルーターのIPアドレスを含めないこと。
ルーターのIPアドレスが192.168.0.1ならDHCP割り当ては192.168.0.2から。
書込番号:17421192
0点
Hippo-cratesさん、
LsLoverさん、
ご助言ありがとうございます。
私の知識不足と、例に適さないアドレス体系を使用したことが問題でした。
実アドレスでは、
10.25.208.0/24 (別拠点で使用しているセグメント)
10.25.209.0/24 (現在使用しているセグメント)
10.25.210.0/24 (空いているセグメント)
となっております。
このうち、10.25.209.0/24が足りなくなってきたので、10.25.210.0/24も使おうと思ったのですが、
DHCPで10.25.208.0/23 は設定できても、10.25.209.0/23は許されないようです。
10.25.209.1〜10.25.210.254まで1つのネットワークとして使用するには、単純な設定ではないようです。
もっと勉強してみます。
書込番号:17422787
0点
『10.25.209.1〜10.25.210.254まで1つのネットワークとして使用するには、単純な設定ではないようです。』
ということですが、アドレス境界が不正です。
1. 10.25.208.0/23
ネットワークアドレス:10.25.208.0
サブネットマスク:255.255.254.0/23
ホストアドレス:10.25.208.1〜10.25.209.254
ブロードキャストアドレス:10.25.209.255
2. 10.25.210.0/23
ネットワークアドレス:10.25.210.0
サブネットマスク:255.255.254.0/23
ホストアドレス:10.25.210.1〜10.25.211.254
ブロードキャストアドレス:10.25.211.255
従いまして、『10.25.209.1〜10.25.210.254まで1つのネットワークとして使用』できません。
ネットワークアドレス:10.25.210.0/23へ移行しては如何でしょうか?
書込番号:17425251
0点
連続投稿ですみません。
1セグメント化以外の対応としては
『10.25.209.0/24 (現在使用しているセグメント)
10.25.210.0/24 (空いているセグメント)』
ということでしたら、、現状使用しているセグメントを残し、VLANで10.25.210.0/24を追加しては如何でしょうか?
ただし、RTX810のファームウェアは、『Rev.11.01.04以降』を適用する必要があるようです。
対応機種とファームウェアリビジョン
LAN分割機能 (拡張機能)
RTX810 Rev.11.01.04以降
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
書込番号:17425279
0点
LsLoverさん、ありがとうございます。
> 現状使用しているセグメントを残し、VLANで10.25.210.0/24を追加しては如何でしょうか?
私はセカンダリIPアドレスを10.25.210.1として、そこに別のルーターをDHCPサーバーとして咬ませる方針に変えようと考えておりました。
YAMAHAの解説ではわからなかったのですが、もしVLAN1とVLAN2に分けても、DHCPが有効になるのはVLAN1側だけであれば、同じことですかね。
書込番号:17425311
0点
『私はセカンダリIPアドレスを10.25.210.1として、そこに別のルーターをDHCPサーバーとして咬ませる方針に変えようと考えておりました。』
ということのようですが、別途ルータを購入する必要はないかと思います。
『YAMAHAの解説ではわからなかったのですが、もしVLAN1とVLAN2に分けても、DHCPが有効になるのはVLAN1側だけであれば、同じことですかね。』
ご質問の内容が良く分かりません。
RTX810を使えば既存のネットワークアドレス「10.25.209.0/24」に「10.25.210.0/24」を追加可能と思います。
書込番号:17425413
0点
訂正します。
【誤】
別途ルータを購入する必要はないかと思います。
【正】
別途ルータを設置する必要はないかと思います。
書込番号:17425426
0点
LsLoverさん、わかりにくくてすみません。
VLANを分けた場合でも、RTXから10.25.209.0/24と10.25.210.0/24の両方へDHCPでIPアドレスを割り当てることができるということでしょうか。
と、ここまでご指導いただいたのですが、結局、組織全体のIPアドレス割り当て範囲を見直し、この拠点は10.25.210.0/23に切り替えることになりました。
そのために何か所かに出張しなければなりませんが...
いろいろご教示いただいておきながら、結果を出せずに申し訳ありませんでした。
またRTXで行き詰った時には、お願いいたします。
書込番号:17425461
0点
『VLANを分けた場合でも、RTXから10.25.209.0/24と10.25.210.0/24の両方へDHCPでIPアドレスを割り当てることができるということでしょうか。』
DHCP SCOPEで識別子を分けて設定すれば、可能では...?
『、結局、組織全体のIPアドレス割り当て範囲を見直し、この拠点は10.25.210.0/23に切り替えることになりました。』
事前検討を充分行ってください。ネットワーク全体を書き出し、ネットワークアドレスを変更した場合の第三者を入れたレビューを行い、利用アプリケーションも含め影響範囲を整理/掌握してください。
変更指示書などのドキュメントで作業内容を明確にして、不具合など発生した場合の対策内容も明確にしてください。
『またRTXで行き詰った時には、お願いいたします。』
見切り発車は、混乱を起こす原因となるかと思います。事前検証を充分に行うことが肝要かと思います。
上手くネットワークの移行作業が終了すると宜しいですね。
書込番号:17425592
1点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】レンズ
-
【質問・アドバイス】自作PC買替え検討
-
【欲しいものリスト】自作パソコン2025
-
【その他】AMD ベアボーン
-
【Myコレクション】メイン機メモ
価格.comマガジン
注目トピックス
(パソコン)
