このページのスレッド一覧(全7438スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 Wi-Fiは早いが有線だと遅い |
7 | 7 | 2024年7月15日 15:27 |
| IPv6のパブリックDNS を設定できる無線or有線ルーター |
28 | 33 | 2024年6月12日 17:01 |
| NATセッション数 |
2 | 2 | 2024年5月27日 12:36 |
| ポートベースvlan間のフォルダ参照について |
7 | 12 | 2024年3月5日 21:04 |
| 「小規模オフィス」の定義 |
70 | 13 | 2024年2月27日 19:14 |
| アップロードが遅い・・・ |
5 | 9 | 2023年12月11日 17:04 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
rtx830→SWX2110→WLX222
という構成で使用しているのですが、Wi-Fiで利用すると実測500mから600mほど出るのに、有線だと85mから95mほどしかでません。
有線の接続先として、rtx830およびswx2110の空いているポートに差しましたがどちらも変わらずです。
ケーブルはカテゴリ6のものを使用しています。
デバイスはノートパソコン複数、またUSB形の有線LANタイプも試しましたが同様です。
有線の速度向上、どのようにすれば良いかお知恵を拝借いただけますでしょうか。
書込番号:25811757 スマートフォンサイトからの書き込み
0点
昔の知識と記憶が曖昧ですが、
同一ネットワーク内のHUB機能は、いくらHUBの速度が自体が高くても、ネットワークの一番遅い機器に縛られるんじゃなかったでしょうか?!
対策としては遅いと思われるネットワーク機器を順番に外してみることです。
違ってたらゴメン
m(__)m
書込番号:25811777
0点
お返事ありがとうございます。
最小構成のrtx830とノートパソコンだけで有線接続しましたが変わらず95mほどでした、、、。
書込番号:25811798 スマートフォンサイトからの書き込み
0点
ノートパソコンのLANポートが100BASE-TXしか対応してなかったりして、んなことはないか。
書込番号:25811816
2点
これってVPNルーターでしょ?
だから、 テストのために VPNをオフにしてミレバ?
RTX830
スループット 2Gbit/s
VPNスループット 1Gbit/s
>Wi-Fiで利用すると実測500mから600mほど出るのに、有線だと85mから95mほどしかでません。
これの単位は? Mb? MB?
これは、どうやって測定したのかな? RTX830の先がネットで、そこに測定のターゲットがあったら、RTX830がボトルネックになっちゃうんじゃないの? だから、”実測500mから600mほど出る” は 一見おかしいよね。
情報が、曖昧で不正確なんでこんなところかな。
書込番号:25812000
1点
>最小構成のrtx830とノートパソコンだけで有線接続しましたが変わらず95mほどでした、、、。
じゃぁ、そのノートが原因じゃないの?
間にHUBも嚙んでないの?
(@_@;)
書込番号:25812122
2点
>hika2341さん
家庭用では難しく、
企業向けになるかと思います。
YAMAHA、NEC IXシリーズ、Ciscoなどになるかと思います。
書込番号:24654040
1点
>IPv6のパブリックDNS を設定できる無線or有線ルーターを探しています。
バッファローならできますよ。
https://www.buffalo.jp/s3/guide/wsr-1800ax4s/99/ja/pc_index.html?Chapter3#h3anc2
書込番号:24654055
0点
>hika2341さん
例えば、
OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト
https://i.open.ad.jp/
で、IPv6同士で接続したいということでしょうか?
書込番号:24654077
0点
>hika2341さん
家庭用クラスではRT-S300SEで、できるようです。 でも、NTTの光電話ルーターですね。
要はクライアント側でIPv6 dnsアドレス設定が困難だからですよね?
ルーターでIPv6をルーティングできる、が必要ですね。
なので、家庭用ではちょっと、という感じですね。
書込番号:24654284
1点
>おかめ@桓武平氏さん
お返事ありがとうございます。
OpenDNSのIPv6でフィルタリングしたいのです。
https://www.opendns.com/about/innovations/ipv6/
今現在IPv4のOpenDNSを指定していますが、ルーター側でv6プラスに設定するとネットの速度が速くなります。
しかし、V6プラスに設定するとDNSの指定そのものができなくなるので何か良いルーターがあればと思ったわけです。
下記のサイトで、RT-S300SEでIPv6DNSを設定した旨の記事を見かけ、コンシューマー向けの製品があるのではないかと色々調べているところです。
https://qiita.com/akimaru86/items/284cc7bf184226edea48
>次世代スーパーハイビジョンさん
お返事ありがとうございます。
バッファローのはIPv4ではないでしょうか?ここに書き込む直前にバッファローに問い合わせましたが、IPv6は製品がないという旨の回答をいただいています。
書込番号:24654285
0点
>Gee580さん
ご回答ありがとうございます。
コメントが行き違いになってしまいましたね。
私もRT-S300SEは知っていたのですが、なかなか難しいようですね。
書込番号:24654287
0点
>hika2341さん
>> RT-S300SEでIPv6DNSを設定した旨の記事を見かけ、コンシューマー向けの製品があるのではないか
IPv6 PPPoE接続をされたいということでしょうか?
この場合、IPv6 PPPoEが対応するISPも限られて来ますし、
対応ルーターも限られるかと思います。
書込番号:24654307
0点
>おかめ@桓武平氏さん
目的はOpenDNSを使ってWEBサイトのフィルタリングしつつ、IPv4/IPv6インターネット接続サービスを利用したいのです。
現在IPv4のOpenDNSでフィルタリングしていますが、ルーターでIPv6をブリッジすると(IPv6DNSが自動取得されてしまう為なのか理由はわかりませんが)IPv4のDNSが無効になってしまいまうのです。
回線速度は100Mbps→250Mbpsまで向上するので、できればIPv6環境を利用したいと思います。
そこで、IPv6のOpenDNSを適用すればフィルタリングを維持しつつ、IPv4/IPv6インターネット接続ができるのではないかと考えました。
書込番号:24654655
0点
>hika2341さん
>現在IPv4のOpenDNSでフィルタリングしていますが、ルーターでIPv6をブリッジすると(IPv6DNSが自動取得されてしまう為なのか理由はわかりませんが)IPv4のDNSが無効になってしまいまうのです。
そこで、IPv6のOpenDNSを適用すればフィルタリングを維持しつつ、IPv4/IPv6インターネット接続ができるのではないかと考えました。
そういうことですね? もうちょっとくわしく情報をもらえますか? ルーターに設定したOpenDNSの
208.67.222.222
208.67.220.220
が消えてしまうのか? それともクライアント側で設定されないのか?
”IPv6をブリッジすると”とは具体的に何をしているのか?
などなどですね。
書込番号:24654683
0点
>Gee580さん
>>が消えてしまうのか? それともクライアント側で設定されないのか?
今使っている無線LANルーターはNECのAtermシリーズですので、その機種の用語で説明します。
v6プラスで接続するとDNSの設定項目そのものが表示されなくなります。
PPPoEルータモードでIPv6接続、またはIPv6ブリッジで接続すると、IPv4のDNSは設定できるのですが、別の意図しないDNSが使用されているようなのです。
つまり、v6接続を有効にする項目はあるがIPv6DNSを指定する項目はなく、v6接続するとv4のDNSが無効になってしまうのです。
ちなみに、AtermのIPv6ブリッジのヘルプには下記のように記載されています。
”
「IPv6ブリッジ」では、IPv6パケットがWAN側と有線LAN側/Wi-Fi側の間で透過できるようにします。
本商品の有線LANポートに接続した端末、またはWi-Fi接続した端末でIPv6通信を行うことができます。
”
すみません。v6プラス、IPv6接続、IPv6ブリッジの違いを理解していないので説明ができません。
漠然とIPv6DNSを指定できれば上記の問題は解決できるものと思っている状況です。
書込番号:24654760
0点
 |
|---|
>hika2341さん
WAN側のIPv6のプライマリDNSとセカンダリDNSの値を
OpenDNSのIPv6アドレスにされたいということでしょうか?
書込番号:24654777
0点
>hika2341さん
お返事する前に以下のPOWERSHELLコマンドをやってその結果をUPできますかね?
Get-DnsClientServerAddress
書込番号:24654850
0点
>おかめ@桓武平氏さん
>>OpenDNSのIPv6アドレスにされたいということでしょうか?
そういうことです。
ですから最初の書き込みの通り「IPv6のパブリックDNS を設定できる無線or有線ルーターを探しています。」という質問に行き着きました。
書込番号:24654949
0点
>Gee580さん
>>Get-DnsClientServerAddress
可能ですが、これはどの環境の状態で実行すればよいでしょうか?
v6プラス、IPv6接続、IPv6ブリッジいずれの状態でしょうか?
目的がわからないので、どの環境で実行したらよいか判断できませんので合わせましてご教授願います。
書込番号:24654956
1点
>hika2341さん
まったくその通りですね。 目的としては、ISPからDNS情報がどのようにもらえているのかをみるためです。
この際ですから、v6プラス、IPv6接続、IPv6ブリッジの各々でやってもらえますかね?
書込番号:24655024
1点
>hika2341さん
WAN側でIPv6 DNSサーバーを指定出来る家庭向けルーターは難しいかと思います。
( NEC Aterm / Buffalo / I-O DATAでは、出来ないです。
ELECOM/ASUS/TP-Linkは未確認です。 )
NTT系のHGW(RT-S300SE)は、
IPv6 PPPoE接続向けの機能かと思います。
書込番号:24655159
1点
『
IPv6のパブリックDNS を設定できる無線or有線ルーターを探しています。
』
IPv6アドレスでDNSサーバアドレスを設定できない場合には、以下のようにIPv4 DNSサーバとIPv6 DNSサーバを設定すればOpenDNSでフィルタリングできるかと思います。
『
無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法
』
https://internet.watch.impress.co.jp/docs/column/shimizu/1269906.html
書込番号:24657995
1点
>hika2341さん
横レス、失礼します。
>LsLoverさん
>> IPv6アドレスでDNSサーバアドレスを設定できない場合には、以下のようにIPv4 DNSサーバとIPv6 DNSサーバを設定すればOpenDNSでフィルタリングできるかと思います。
解決策にはならないかと思います。
スレ主様は、ルーターで一括管理されたいのだろうと思います。
書込番号:24658182
2点
>おかめ@桓武平氏さん
>LsLoverさん
コメントありがとうございます。
そうなんですよ。各端末ごとにDNSが設定できるのですが、ルーターでフィルターすれば一括で管理できるものでして。
その上でLsLoverさんのおっしゃられている通り、端末のDNSを個別に設定することも可能です。
そうすれば、その端末だけはフィルターを通さず、例えばGoogleの8.8.8.8に設定することが可能になるのです。
色々メーカーに直接問い合わせてもみましたが、やはりルーター側でv6のDNSが設定できるものは今のところ難しいようですね。
皆様多くの方に回答していただきとても勉強になりました。
ひとまず。この口コミ欄は解決済みとさせていただきます。
ありがとうございました。
書込番号:24659393
1点
『
そうなんですよ。各端末ごとにDNSが設定できるのですが、ルーターでフィルターすれば一括で管理できるものでして。
その上でLsLoverさんのおっしゃられている通り、端末のDNSを個別に設定することも可能です。
』
IPv4 PPPoE接続の場合は、ブロードバンドルータのDHCPサーバからネットワーク情報(IPアドレス/サブネットマスク、DNSサーバアドレス、デフォルトゲートウェイアドレスなど)をネットワーククライアントが取得できます。
IPv4 Over IPv6(IPoE接続)の場合、ISP(VNE)のDHCPサーバからネットワーク情報(IPv6アドレス、DNSサーバアドレスなど)をネットワーククライアントが取得するので、(原則)ブロードバンドルータでは、変更できないようです。
従いまして、OpenDNSのネットフィルタリングを利用するためには、ネットワーククライアント側で設定する必要があるかと思います。
この辺りの設定については、Cisco Umbrella Roaming for Windowsなどをインストールして利用する内容が公開されているようです。
『
Cisco Umbrella
ローミングクライアント
』
https://www.cisco.com/c/dam/global/ja_jp/umbrella/pdf/cisco-umbrella-roaming-client-easy-setup-guide.pdf
書込番号:24659435
1点
書き漏らしましたが、ブロードバンドルータなどでIPv6 DHCPサーバを立てれば、IPv6 DNSサーバの切替は可能かと思いますが、当方では確認できておりません。
当方では、LAN内のIPv4、IPv6 DNSサーバは、運用しています。
書込番号:24659449
1点
>LsLoverさん
>>Cisco Umbrella Roaming for Windowsなどをインストールして
まPDFをすべて読んでいませんが、このサービスは利用する端末ごとに設定する必要があるということでしょうか?
>>IPv6 DHCPサーバを立てれば
ありがとうございます。これと似た考えで、ルーターの前に小型のlinuxサーバーを挟んでフィルターしようと考えていました。
ルーターのDHCPサーバーは盲点でした。試してみようと思います。
書込番号:24659466
1点
『
このサービスは利用する端末ごとに設定する必要があるということでしょうか?
』
スミマセンが、当方もインストールなどを実施していませんので詳細については把握しておりませんが、端末ごとにインストールして使用すると思います。
『
ルーターの前に小型のlinuxサーバーを挟んでフィルターしようと考えていました。
ルーターのDHCPサーバーは盲点でした。試してみようと思います。
』
以下のOpenDNSのDNSサーバを参照する設定では、DNSサーバのフィルタリングが動作しなかったようです。
是非に対応方法を投稿して頂けると多くのユーザに有効な情報となると思いますので、宜しくお願い致します。
『
2) Enter the OpenDNS IPv6 IPs:
2620:119:35::35
2620:119:53::53
』
https://www.opendns.com/about/innovations/ipv6/
書込番号:24659490
1点
umbrella.cisco.com/ipv6
は登録しましたでしょうか?
v4の登録では機能しないのではないでしょうか?
私はまだ登録していませんが、この辺はv6構築にめどが立ってからやろうと思っていました。
linuxは消費電力と速度の点からやっても仕方ありませんが、DHCPサーバーはいずれやってみようと思います。
書込番号:24659535
1点
『
umbrella.cisco.com/ipv6
は登録しましたでしょうか?
v4の登録では機能しないのではないでしょうか?
』
すみません、設定内容が理解できません。
umbrella.cisco.comの正引きIPアドレスは、IPv4アドレス35.171.237.104のみが公開されているようです。
>nslookup umbrella.cisco.com 8.8.8.8
サーバー: dns.google
Address: 8.8.8.8
権限のない回答:
名前: ciscosystemsinc.pagelyhosting.com
Address: 35.171.237.104
Aliases: umbrella.cisco.com
wp1483.host.pressdns.com
ネットワーククライアント側で以下のIPアドレスを登録して、OpenDNSサーバのフィルタリングが動作することを確認しました、
IPv4 DNSサーバアドレス
208.67.222.123
208.67.220.123
IPv6 DNSサーバアドレス
::ffff:d043:de7b
::ffff:d043:dc7b
『
無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法
』
https://internet.watch.impress.co.jp/docs/column/shimizu/1269906.html
書込番号:24659591
1点
>hika2341さん
>> 色々メーカーに直接問い合わせてもみましたが、やはりルーター側でv6のDNSが設定できるものは今のところ難しいようですね。
「YAMAHA、NEC IXシリーズ、Cisco」でも無理でしたでしょうか?
>> ルーターの前に小型のlinuxサーバーを挟んでフィルターしようと考えていました。
Linuxでファイアフォール建て、DMZにもサーバーを置いても良さそうだと思います。
ルーターは、Wi-Fi専用のAPモードで設置されるのも良さそうです。
書込番号:24659960
1点
>hika2341さん
Mac miniのmacOSでも置いて見ては如何でしょうか?
標準LANポートをWAN側にされ、
「システム環境設定」の「共有」で「インターネット共有」にされ、
運用されるのも有りかと思います。
LAN側を有線にされたい場合は、USB接続のLANアダプターを用意されると可能です。
画面は、VNC接続でリモート管理も可能です。
書込番号:24660690
1点
『
umbrella.cisco.com/ipv6
は登録しましたでしょうか?
v4の登録では機能しないのではないでしょうか?
』
登録しなくても、クライアント側の設定(以下の設定)を完了するとWebフィルタリングを利用可能でした。
『
無料フィルタリングで夏休みの子どもを守る! IPv6環境で「Open DNS Family Shield」を使う方法
』
https://internet.watch.impress.co.jp/docs/column/shimizu/1269906.html
動作確認レベルですので、OpenDNS Homeのアカウントの登録も実施していません。
https://signup.opendns.com/homefree/
書込番号:24662130
1点
hika2341さん
どうも、他の方にて解決に導けない様ですので、アドバイス・ヒントと思って聞いて頂ければと思います。
ヤマハ系で言いますと、
dns server select 文のエントリー選択順に、OpenDNSのIPV4-DNSのエントリーを登録(ANY接続)
サブエントリーに、OpenDNSのIPV6-DNSのエントリーを登録(ANY接続)
dns server 分に、それ以外の最終エントリーを選択させるサーバアドレスを登録すればOKかと思いますよ。
あと、配下サーバやクライアント側ですが、ルーターのIPを登録しておけば、ルーター側のDNSのエントリーを参照するかと存じます(ご確認下さい)
例 IPV4-Over-IPV6系のプロバイダの場合(ヤマハ)
dns server dhcp lan2
dns server select 1 208.67.222.222 208.67.220.220 any .
dns server select 2 2620:119:35::35 2620:119:53::53 any .
dns server select 3 dhcp lan2 any .
例2 IPV4-Over-IPV6系のプロバイダの場合(NEC)
proxy-dns ip enable
proxy-dns ip request both
proxy-dns interface GigaEthernet0.0 priority 252
proxy-dns server 208.67.222.222 priority 254
proxy-dns server 208.67.220.220 priority 254
proxy-dns ipv6 enable
proxy-dns server 2620:119:35::35 priority 253
proxy-dns server 2620:119:53::53 priority 253
↑ セキュリティ周りを考えておられるのであれば、DNS(UDP53ポート)ではなく、DNS-TLS(UDP853ポート)、DNS-SSL(TCP443ポート)を選択する様な形の方が良いかと思いますが。
書込番号:24693627
1点
配下の端末により、IPV6-DNSを選択する、IPV4-DNSを選択するかは、OSの機能に依存します。
※ Windowsの場合には、コントロールパネルのネットワーク設定でのメトリック値を、IPV4を小さめに、IPV6を大きめに等、あとNetshの設定にて、IPV4とIPV6の選択の設定になります。
書込番号:24693629
1点
linuxサーバーのbindや、dnsmasq機能にて、ルーターへ直接dnsの参照をさせない場合には、ヤマハやNECのDNSリカーシブサーバー設定にて、外部DNSサーバーでの内向き、外向きの設定を、IPV4、IPV6参照先登録を要します。
書込番号:24693662 スマートフォンサイトからの書き込み
1点
 |
|---|
1年前の口コミにレスしていいものか迷いましたが一応お伝えしておきます、TP-LINKルーターなら設定可能です、これはAX3000の画面ですが他機種でも同じでした。
書込番号:25222502
4点
 |
|---|
IPv6パブリックDNSを設定する画面 |
更に1年前の口コミにレスしていいものか…。ご参考になればと思います。自分でやってみて実現できました。
ONUの機種名は、HG8045Q (NURO光 G2Vの契約で配布されたもの) です。
書込番号:25769765
2点
この機種、複数機器からのアクセスでNATセッション数(4,096)の少なさが指摘されますが、
IPv6の環境下の場合は影響無し、という認識で合ってますでしょうか?
現在、ONU直下にNVR500を配置し、各部屋への分岐先でwifiルーターを繋いでいます。
IPv6 IPoE、IPv4 over IPv6(DS-Lite)での接続です。
1点
>root13さん
>IPv6の環境下の場合は影響無し、という認識で合ってますでしょうか?
合ってますよ。
書込番号:25749415
1点
>Gee580さん
ありがとうございます!NVR510へのリプレースを考えていましたが、今の運用で支障なさそうなので、このまま継続します。
書込番号:25749966 スマートフォンサイトからの書き込み
0点
 |
|---|
こんにちは。
RTX830で画像のようなネットワークが組めないか悩んでおります。
もともとHGW側で192.168.1.1のネットワークを組んで、RTX830のLAN2のセカンダリに「192.168.1.254」を設定して、IPマスカレードと192.168.1.1から192.168.2.1側へのゲートウェイ設定をしてやればフォルダ参照の設定ができるところまでは確認したのですが、RTX830・1台で同様の設定ができないか悩んでおります。
現時点でvlan1:192.168.1.1とvlan2:192.168.2.1を作るところまで設定してみたのですが、この2つのセグメント間でのフォルダ参照ができず・・・
そもそもこの設定が可能なのか。
可能であるならばどのような設定をすればよいかアドバイスいただけないでしょうか。
よろしくお願いいたします。
1点
動的フィルタを使ってみたら
書込番号:24211331 スマートフォンサイトからの書き込み
0点
可能かと思われますが、個別のフィルタに許可・不許可を設定する形になるかと存じます。
下記のような形になるかと思われます。
例
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ip filter 100 pass * 192.168.2.2/32
ip filter 101 reject 192.168.1.0/24 *
ip filter 200 pass * 192.168.1.0/24
ip filter 201 reject 192.168.2.2/32 *
ip filter 1000 pass * *
ip vlan1 secure filter in 100 1000
ip vlan1 secure filter out 200 1000
ip vlan2 secure filter in 200 1000
ip vlan2 secure filter out 200 1000
書込番号:24211767
0点
もう一つの方法が御座います。
VLANネットワーク毎のIPフィルタをそれぞれ設定するのは面倒ですので、
端末及びサーバなどへエンドポイントセキュリティソフトを適用して、ファイアーウォール項目の設定、
個別にプロトコルとIPアドレス宛の通信を拒否する設定をする方が利便性が良いかと思います。
設定後に、設定等の管理者制限をかければ、クライアントユーザー側から変更出来ない形も可能です。
※ カスペルスキーセキュリティ、カスペルスキースモールオフィスセキュリティ、カスペルスキー・エンドポイントセキュリティビジネスセレクトなど。
書込番号:24213057
0点
>antena009さん
>sorio-2215さん
ご返信ありがとうございます。
業務に絡むので詳細が書けなかったのですが、今回の件がクライアント側の環境をいじることができないことからルータ側で何とか対応できないかと考えてた事情がございました。
後だし情報で申し訳ありません。
先に頂いたフィルタ設定の方でトライしてみようと思います。
書込番号:24214080
1点
続けざまの質問で恐縮です。
上記のフィルタ設定をする前に
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ここまでのコマンドを流した状態でRTX830から以下の2台のPCにそれぞれpingを流したところ
192.168.1.2 成功
192.168.2.2 疎通できず
となりました。
また192.168.1.2のPCからは
192.168.2.1 成功
192.168.2.2 疎通できず
同様に192.168.2.2のPCからは
192.168.1.1 成功
192.168.1.2 疎通できず
とルータの相手方のvlanのIPアドレスまではいくもののその配下のPCまでは到達できない状況です。
何か設定漏れがありますでしょうか?
以下一部*に置き換えたりpp側のフィルタ部分を省略くしていますがconfigの内容です。
# RTX830 Rev.15.02.20 (Fri Apr 16 09:37:54 2021)
# MAC Address : *, *
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=* MAC-Address=* MAC-Address=*
# Reporting Date: Jun 30 11:12:48 2021
administrator password encrypted *
login user * *
user attribute axis connection=*
ip route default gateway pp 1
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.1.1/24
switch control use vlan1 on terminal=on
ip vlan2 address 192.168.2.1/24
switch control use vlan2 on terminal=on
pp select 1
description pp *
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname * *
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in *
ip pp secure filter out *
ip pp nat descriptor 1000
pp enable 1
ip filter 〜〜
#以下 ip filterが十数行
nat descriptor type 1000 masquerade
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.191/24
dhcp scope 2 192.168.2.2-192.168.2.191/24
dns host lan
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
sshd service on
sshd host key generate *
statistics traffic on
書込番号:24214819
0点
お世話になります。
Proxy-ARPの設定が抜けておりますが。
ip vlan1 proxyarp on
ip vlan2 proxyarp on
↑ 別IPセグメントからの通信を認識させるためですが、MACアドレスの応答コマンドは必要かと存じます。
書込番号:24215416
1点
あと、IPフィルタでの特定のポート、IPアドレス同士の許可、拒否の設定はVLANインターフェイス毎に必要かと存じます。
書込番号:24215422
0点
>nakanofuさん
192.168.2.2のPCへのpingがファイアウォールでブロックされてないですかね?
Windows 10とかだと初期状態でpingは通さない設定になっているので。
設定は問題ないように見えるので、それぞれのPCがping通る設定になっていれば、互いにpingは通るはずです。
むろん、デフォルトゲートウェイとしてRTX830が設定されていることが前提ですけど。
書込番号:24218790
1点
>tatanta_vさん
私もそれは懸念して、2台のPCを同一vLlan上に接続してpingを飛ばしたのですが、この場合はお互いにpingが疎通しましたので、今回ルータの設定かなぁと考えております。
ご助言ありがとうございます。
>sorio-2215さん
先週は別件が忙しく、あだ教えていただいた内容を試せておりませんが、来週時間を見つけて試してみたいと思います。
何度もご教示いただきありがとうございます。
書込番号:24221515
1点
>nakanofuさん
同一VLAN上でpingの疎通確認ということですが、今回は別のサブネットなので、ファイアウォールをやはり確認したほうがいいかと思います。
Windowsのファイアウォールだと、ping許可しても、同一サブネットだけが許可されているだけかと思うので、相手のサブネットを明示的に許可するように変更が必要です。
書込番号:24224100
1点
皆様アドバイスありがとうございました。
結果として初期状態にリセットしてVLANを先に設定してIPマスカレードすることでやりたかった設定が実現できました。
>tatanta_vさん
がおっしゃる通りpingはWindowsのファイアウォールの問題でした。今回は一旦ファイアウォールを外してpingの送受信が確認できましたが、最終的にクライアントの設定変更ができないので、マスカレード設定後に直接フォルダが参照できるかを確認することができたので良しとしました。
書込番号:24230522
1点
>nakanofuさん
IP マスカレードで処理したとは具体的にどのように書かれたのか configを可能な範囲でに教えて戴けますか?
portVLAN間のフィルターでは処理されなかったと言うことでしょうか?
書込番号:25648568
0点
メーカーサイトですと「小規模オフィス用」と記載されていることが多いですが、
この「小規模」はどの程度の規模感と考えればよいのでしょうかね。
例えば50人程度の事務所ですと、このルーターやNVR510などで問題なく安定していると考えて良いでしょうか。
使用表を見る限りVPNの接続数、対地数やLANポート数によって「小規模」「中規模」と定義しているようにも思えますが
実際、このルータを使われている方は何人規模の事務所で使用されているのでしょうか?
2点
小規模オフィスは、従業員10名以下程度の規模だそうです。
50人はさすがに小規模とは言わないのではないかと。教室くらいの広さでは足りないでしょ?
実際にこのルーターがどこまで捌けるかは、やることによります…としか言いようがないです。
DHCPの原理的に254接続までは繋ぐだけならOKでしょうが。VPNでの運用が前提なら20までとなっています。
人数では無く、どの程度の性能が必要かを算出した上で適切なルーターを選択してください。
書込番号:24842549
2点
KAZU0002さん、ご返信ありがとうございます。
>小規模オフィスは、従業員10名以下程度の規模だそうです。
これは、YAMAHAさんの回答なのですか?
ルーターに限らず、世の中のいろいろな機器の仕様説明では、それこそ10名以下をいう事もあるし、「50名以下の小規模事務所でのご利用を・・・」というような記載も目にしますので、素朴にYAMAHAの場合どの程度のイメージなのかと思っておりました。
事務所内部の台数という事で言えばNATセッション数が一つの目安になるかと思っていますが、RTX1220他も最大値は同じですし、拠点間接続数、リモートアクセスVPNが多いという意味で小規模/中規模と説明しているのか、VPN接続数が同じ場合でも明確に負荷対応能力に差があるのか、知りたいところです。
各PC固定IP付与、ファイルサーバーは社内、拠点間接続は1か所(相手側からのアクセスがほとんど)、リモートアクセスVPNも2ユーザーという状況なので、メモリ使用量もCPUピーク値も低い状況で、従業員数は気にしていなかったのですが、ふと、このような使い方で良かったのか、他の方の使用状況をお聞きしたくなった次第です。
実際に使用している方で、何人規模の事務所での利用なのか、書き込んでいただける方がいると参考にしたいです。
書込番号:24842581
1点
>実際に使用している方で、何人規模の事務所での利用なのか、書き込んでいただける方がいると参考にしたいです。
何人規模とかどうでもいい事に固執するのがよく分からない。
機種はともかくどういうネットワークを組みたいかが分からんと話は進まないと思う。
書込番号:24842691
3点
どうでも良いなら、何故「小規模用/中規模用」という説明をメーカーはしているのですか?
それを知りたいと言っているんです。
人数が目安じゃないなら「規模」とは何を指すのかという疑問です。
仕様上の各値は当然見ていますし、社内の設定や利用状況、VPN接続数も記載しましたよね。
負荷も確認して大丈夫だからこそ現状、利用しているんです。
これから構築するから一から教えてくれ、最適機種を教えてくれという質問、おねだりではありません。
そうではなくて、私のように50人近い事務所でも、利用内容、負荷から判断して十分だと判断して利用する人が多いのか、
イヤイヤ、やはり「人数、規模」というものを意識して利用しているという人が多いのか、
その経験、意識を「参考にしたい」と言っているだけです。
確かに書き込み内容が稚拙に見えてバカにしたくなったのだろうと思いますが、
質問に対して「そんなどうでも良い事を」というのは、思っても書かないほうが良いのではないですか?
書込番号:24842730
5点
>しーこ2022さん
10人 だそうよ。 (以下のような文体は大嫌いだけども)
テレワークで業務を遂行している「テレワーカー」(実線外枠)のなかで、在宅や小規模オフィスで業務を遂行している者がSOHOである。SOHOには�)〜�)の種類がある。�)は、事業者登録をしている個人事業者や従業員規模10人未満程度のオフィスの代表者層。�)は主婦層や高齢者層また企業従業員の副業、学生アルバイトなど事業者登録をしていない層で、SOHO予備群とも呼ばれる層。�)は企業従業員でテレワークを行い小規模オフィスや在宅で勤務している層である。
http://www.telework.to/2529.html
Business owners are usually self-employed individuals who hire fewer than 10 people.
https://www.investopedia.com/terms/s/small-office-home-office-soho.asp
>使用表を見る限りVPNの接続数、対地数やLANポート数によって「小規模」「中規模」と定義しているようにも思えますが
それでいいとおもいますよ。 VPNの接続数、対地数は搭載されるCPUやメモリーに強く影響するので、選択には注意だよ。 家庭用とはかってがちがうよね。
書込番号:24842787
4点
普通に技術屋の感覚で言えば、必要な性能がある、なるべく安いものを選びます。
>そうではなくて、私のように50人近い事務所でも、利用内容、負荷から判断して十分だと判断して利用する人が多いのか、
>イヤイヤ、やはり「人数、規模」というものを意識して利用しているという人が多いのか、
ここで聞いても多寡はわからないですよ。
>どうでも良いなら、何故「小規模用/中規模用」という説明をメーカーはしているのですか?
出せる金額が違うから。
書込番号:24842927
2点
>人数が目安じゃないなら「規模」とは何を指すのかという疑問です。
君にはアテにならない指標だから無視していいです。
指標といってもざっくりしすぎだけど。
>仕様上の各値は当然見ていますし、社内の設定や利用状況、VPN接続数も記載しましたよね。
>負荷も確認して大丈夫だからこそ現状、利用しているんです。
え、もう使ってたのか?
ダメだなあ、こういう後出しは。嫌われるぞ。
>イヤイヤ、やはり「人数、規模」というものを意識して利用しているという人が多いのか、
>その経験、意識を「参考にしたい」と言っているだけです。
機種選定の一次絞り込みで参考にする程度程度。それ以上でもそれ以下でもない。
>確かに書き込み内容が稚拙に見えてバカにしたくなったのだろうと思いますが、
>質問に対して「そんなどうでも良い事を」というのは、思っても書かないほうが良いのではないですか?
思っても書かなくていいのは実社会だけ。ここでは遠慮しない。
書込番号:24842931
7点
脱落王さん
>君にはアテにならない指標だから無視していいです。
どこから目線でコメントしているんですか。何を勘違いしているのか知らないですが
「君」ってなんですか。どうやったらそういうなめた口きけるんですか。
>ダメだなあ、こういう後出しは。嫌われるぞ。
貴方が返信対象としたコメント(上から3番目のコメント)に使用状況も含めてそのまま書いてますけど。
何が後出しなんですかね。文章もまともに読めないのになめた口きかないでもらえますかね。
************************************
各PC固定IP付与、ファイルサーバーは社内、拠点間接続は1か所(相手側からのアクセスがほとんど)、リモートアクセスVPNも2ユーザーという状況なので、メモリ使用量もCPUピーク値も低い状況で、従業員数は気にしていなかったのですが、ふと、このような使い方で良かったのか、他の方の使用状況をお聞きしたくなった次第です。
************************************
>思っても書かなくていいのは実社会だけ。ここでは遠慮しない。
貴方がどういう性質の人間かはわかりましたし、他の皆さんにも分かったと思います。
メーカーが標榜する「規模」の定義に素朴に疑問を持ったと書いたのであって、定義が曖昧がゆえに
「実際の利用者の方の実感」という、これまた曖昧なものですが、参考に聞きたいという本当に素朴な質問ですし
技術的な回答を何一つ求めていないですが、全く読解力の無い、知ったかぶりのオタクにこのように荒らされるのは残念ですね。
実社会では生きていないみたいですが、貴重なお時間を割いていただき有難うございました。
もう、書き込みは結構ですよ。
書込番号:24842943
5点
>「君」ってなんですか。どうやったらそういうなめた口きけるんですか。
あんた、相当偉いんだな
だからこの程度で癪に障るのか
>貴方が返信対象としたコメント(上から3番目のコメント)に使用状況も含めてそのまま書いてますけど。
>何が後出しなんですかね。文章もまともに読めないのになめた口きかないでもらえますかね。
どこにの機器の実ユーザーだと書いてますか?
ちゃんと読んでから書いてるけど。
>************************************
>各PC固定IP付与、ファイルサーバーは社内、拠点間接続は1か所(相手側からのアクセスがほとんど)、リモートアクセスVPNも2
>ユーザーという状況なので、メモリ使用量もCPUピーク値も低い状況で、従業員数は気にしていなかったのですが、ふと、このよう
>な使い方で良かったのか、他の方の使用状況をお聞きしたくなった次第です。
>************************************
まさか、コレ?
ちゃんと明記しないと購入前相談にしか読み取れない。
>貴方がどういう性質の人間かはわかりましたし、他の皆さんにも分かったと思います。
君がその程度の経営者だってのも良く分かりました。
というか俺よりも先に書いた面々に返信するのが先だろ。
その時点で失礼なことやってる自覚がないんだな。
人の読解力を求める前に、己の表現力を磨け。
君には足りなすぎる。
書込番号:24842948
8点
老婆心ながら、中小企業庁の法人登記規定では、常用雇用または契約職員、従業員の社員数が20名程度、商業やサービス業に特化する規定ですと、5名程度を小規模事業者として規定されています。
あくまでも、中小企業基本法の規定より、
資本金、業種別の規定により基準は異なります。
ここで言う、ネットワーク装置メーカー仕様の規定は、法令とは別のクライアント端末数や通信上の負荷が大きい使途がある場合には、必ずしも該当機種が適切かどうかは、保証されない形になります。
RTX830では、実用上、あまり大きな通信やビッグデータを使途としている場合には、10台以下の端末数でも保証されない形になるかと存じます。
書込番号:24843006 スマートフォンサイトからの書き込み
6点
>これは、YAMAHAさんの回答なのですか?
日本SOHO協会というところでの見解です。
10人が小規模で11人が中規模。こんな明確な境界があるわけが無いので、YAMAHAが厳密な定義を出せるわけ無いですし。このルーターであなたのオフィスで足りるかどうかは、再度書きますが"やること"によります。
そもそも質問が間違っています。「何人まで小規模ですか?」ではなく、「うちのオフィスは何人で、かれこれこういうことをしています。これは小規模ですか?」と、実例で聞くべきなのです。
…単に、小規模/中規模の判断の責任を他人に擦り付けたいだけでしょ? 擦り付けて問題が解決するわけでもないのに、無駄なところにこだわっていますね。
まぁ私もこの分野に全く素人ってわけでも無いので、その立場から言わせてもらうのなら。この辺のことを質問掲示板で質問するレベルの人が会社のネットワーク管理なんてするもんじゃないです。きちんと金出して専門業者に依頼しましょう。
貴方の言うコストカットは、リスク対応のコストを削っているのと同じ。つまり貴方の存在はそのオフィスのリスクとなっています。もし上の人がここを見ているのなら、担当をまず代えましょう。
書込番号:24843143
13点
>Gee580さん
>ムアディブさん
>sorio-2215さん
お忙しい中、ご意見ありがとうございました。
一般的な言葉の定義としての「小規模/中規模」という意味でソースまで探していただいたようで貴重なお時間いただき恐縮です。
「小規模拠点」は言葉のまま解釈すると「拠点の規模」に対する大小ですので、Yamahaさんが定義するところの「大小」イメージをどうとらえているのか参考にしたかったのが質問の趣旨です。
その意味で言うと、多少シニカルですがムアティブさんの回答がメーカーの発想を端的に言い表しているのかもしれません。
>KAZU0002さん
再度のコメント、ありがとうございます。
どうも話の趣旨が伝わらないので、貴方の仰る通り、質問の仕方が悪いのでしょう。
ただ、以下の内容は、私の質問、コメント内に一切書いていないつもりですが、
どうしてそのような貴方の想像から出てきた内容が「私が言った」事になっているのか、そこは理解できません。
>単に、小規模/中規模の判断の責任を他人に擦り付けたいだけでしょ?
>貴方の言うコストカットは、リスク対応のコストを削っているのと同じ
責任って何の話ですか?導入を困っているとか判断に迷っている等と一度も書いていません。
コストカットの話なんか一度も口にしていないですよね。
「上の人がここを見ているのなら、担当をまず代えましょう」まで書き込むのは・・・まあ、いいです。
多くの人はここで「HowTo」を知りたくて書き込むのでしょうし、貴方はそういう人達にご自身の知識を披露することに喜びを感じているのでしたら、確かにこういう曖昧で明確に回答のし甲斐の無い質問をこき下ろしたくなるのはわかりますし、間違っている内容に対して正していただくのは全くかまいませんが、事実ではない事、書いて無い事、思ってもいない事を勝手に想像したうえで相手をやり込めることに目的が変化しているようにお見受けします。
繰り返しになりますが、「YamahaさんがHPなどで謳っている「小規模/中規模拠点」とは何を意図しているのか」という事以外に何か技術的な回答や方法論を求める内容を書いているでしょうか?
脱落王さんにしても、KAZU0002さんにしても、「質問そのものに不快感を感じている」
事に起因する書き込みでしょうから、質問の仕方が悪いのでしょう。
もう少し、素朴な使用者の実感を聞きたかったですが、これ以上スレが荒れるのは本望ではありませんので、
この質問は閉じさせていただきます。
書込番号:24843185
10点
>しーこ2022さん
60人、7拠点、PC・サーバー合わせて100台前後の零細企業です。
各拠点には、RTX830・NVR510・NVR710W をそれぞれ配置しており、センターには、RTX830・UTM・基幹サーバーを配置しています。
ほぼすべての通信がセンターのRTX830を経由する状態です。
【センターRTX830】※環境も異なりますのでご参考までに
トラフィック情報:通常0.1〜0.5G(極々稀に3Gbps)
CPU使用率:通常2〜3%、朝の起動時でも20%程度(極稀にピーク発生)
拠点側のRTXは静かなものです。
このレスを拝見して、「えっ!従業員10名以下だったの・・・(汗)」となりましたが、仮にセンターをRTX1220に変えれば体感出来るほど快適になるかと言われればどうでしょうかね?(現時点で通信速度に特に不満がありませんので)
たいして価格も違いませんので、リプレース時はRTX1220系にしたいとは思いますが(!?)
私にとっては有意義なレスでした。
書込番号:25639686
2点
教えて下さい。
超素人です。
ほとんどデフォルトの設定で動かしています。
ファームウェアRev. Rev.15.02.26 (Wed Sep 7 12:36:21 2022)
プロバイダ:OCN
接続:OCNバーチャルコネクト
google の「インターネット速度テスト」や他のサイトで速度を確認しているのですが以下の様な速度になります。
ダウンロード 456.0Mbps 482.9Mbps
アップロード 36.8Mbps 47.2Mbps
いつもこのような数字です。アップロードがダウンロードの1/10なのですが素人すぎるので何が原因か分かりません。
何か分かれば教えて頂けないでしょうか。
宜しくお願い致します。
0点
PCだけのこと?スマホ(WiFi)も?
PCならメーカーやマザーボード名も。
書込番号:25536451
1点
因み自分も同じことありまして・・
https://pg.asrock.com/mb/Intel/Z690M%20PG%20RiptideD5/index.asp#Download
このマザーのLANドライバーやめて、OSのドライバーで改善です。
上りが一桁Mbbsでしたよ
書込番号:25536453
1点
>凛たまさん
ごく当たり前のことだから気にしないで
後テストと実際に見るサイトの混雑具合でダウンロード、アップロードも変わるので
時間帯などで見る人が集中すればサーバーに負担が増えますから
自ずと遅くなったりしますからね
書込番号:25536465
1点
>凛たまさん
わたくしもわかりませんよ。
http://www.rtpro.yamaha.co.jp/RT/manual/rtx830/Webgui.pdf
の10.2.7 警告内容の確認 でなにかでてますかね?
あとは、いろいろガジェットを追加して、おかしそうなところをUPしてみるとか,
14.10 SYSLOG を管理する おかしそうな ログをUPしてみるとか。
「超素人です。」 だと、掲示板では無理ではないのかな?
書込番号:25536467
1点
>Gee580さん
PCです。
そうなんですね。マザーボードまで見る力が無いです。(笑)
ありがとうございます。
>アドレスV125S横浜さん
返信ありがとうございます。
どの時間帯でもこんな感じなんです。
>bluesteel35さん
おっしゃる通り、簡単な特効薬がないか!にかけておりました。
configファイルを触るような事はしたくないです。
ありがとうございました。
書込番号:25536502
0点
>凛たまさん
えっ PC!? のこと?
config とは config.ini のこと? 相当、昔からやってますね! config.ini を変更しつつ自滅していった同僚、かずしれず、といったところでしょうか。
懐かしいですが、 もうconfig.ini はないですよ。
書込番号:25536903
0点
他の方のやりとりを見ていましたが、
現状の機器(RTXルーター)では出来ませんが、WANインターフェイスのリンクアグリゲーション(複数WAN回線を仮想的に一つの回線として見なす)構築にて、性能のアップグレードを図る様な対応もあるのですが、既存のルーターでは無理ですね。
RTX1220、RTX1300など
RTX830では、既存のOCNバーチャルコネクト回線(動的IPでしょうか)と、追加のPPPOE接続を振り分けて、
OCN側に負担がかかるようなNATアドレス通信をPPPOE側に振り向けるかたちぐらいでしょうかね。
通称、「シンプルSD-WAN」の機能になりますが、正式には、RTX830用のアプリケーション検出・振り分け用のソフトウェアライセンス(DPIライセンス)が必要になりますね。
PPPOE側のプロバイダの性能がある程度無いと、あまり意味は無いですが。
書込番号:25538001
0点
>sorio-2215さん
返信、有難うございます。
やはり簡単では無さそうですね。
他に同様の症状の人が居て、簡単な設定があればと期待したのですが甘かったです。^^;;
書込番号:25541910
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと6日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
-
【欲しいものリスト】NEW PC
価格.comマガジン
注目トピックス
(パソコン)
