このページのスレッド一覧(全7441スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 アパートの4室に別々のネットワークとしての利用 |
9 | 8 | 2021年10月8日 16:59 |
| インターネットに繋がりません |
5 | 54 | 2021年10月4日 14:12 |
| VPN接続PCの制限方法について |
6 | 8 | 2021年9月16日 21:53 |
| VPNの速度はどのくらい出ますか? |
7 | 5 | 2021年9月13日 09:04 |
| フレッツ光のPR-S300SEにNVR500がつながっていると遅い |
6 | 11 | 2021年8月24日 14:52 |
| ひかりTVの視聴について |
2 | 2 | 2021年8月16日 19:26 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
【使いたい環境や用途】
アパートの家主です。1回線を4室のアパートで使用できるようにしたい
【重視するポイント】
VPNでセキュリティを4室別回線のように利用したい
【予算】
5万円
【比較している製品型番やサービス】
ヤマハで考えています
【質問内容、その他コメント】
本商品をVPN設定は難しいですか?サポートに電話が全くつながりません。説明書はありますか?
書込番号:23973270 スマートフォンサイトからの書き込み
0点
プロバイダーとの契約上、そのようなことはできないと思います。
インターネットを無料で提供するにしても専用の契約が必要です。
https://business.ntt-east.co.jp/service/zenko/
書込番号:23973295
2点
>ファーストホームさん
スレ主さんがやろうとしている用途にVPNは関係ないかと思います。
そのような使い方には、VLANを用いると思います。
既存ルーターの直下にVLANに対応したスイッチングハブを接続する事で対応出来ると思います。
設定がわかりにくい場合は、簡易設定機能があるのもあります。
バッファローの一部のスイッチングハブに、「マンションの各部屋間の通信を禁止する(インターネットマンションモード)」というそのものの名前な機能が付いている製品があります。(単にVLANの設定を簡略化した機能のようです)
参考URL
https://www.buffalo.jp/s3/guide/bs-gs/type02/99/ja/pc_index.html?Chapter2#h4anc11
> Webスマートスイッチ設定事例集
> 例4:マンションの各部屋間の通信を禁止する(インターネットマンションモード)
搭載製品の例
https://www.buffalo.jp/product/detail/bs-gs2008.html
書込番号:23973332
2点
親ルータの下にやっすい無線LAN親機をブリッジで4台ぶら下げて各部屋に配置するのが一番簡単なのでは?
書込番号:23973424
1点
物理的に線を部屋ごとに分けたい。
部屋間は通信できないようにしたい。
ということでしたら、「LAN分割機能」でいいんじゃないかと思います。
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
書込番号:23973939
1点
RTX830でポート毎の通信を分離したいのであれば、ポート分離機能を使えば実現可能です。
http://www.rtpro.yamaha.co.jp/RT/docs/port-split/index.html
各部屋のポートを分離すれば、各部屋からのインターネット通信を維持したまま、各部屋の相互に通信は不可となりますので、各部屋のセキュリティは保たれます。
RTX830で問題ありませんが、他の方も言われているように、より安価なスマートスイッチでも同様のことはできますので、個人的にはそちらをお勧めします。
書込番号:23974512
1点
VPNの設定は難しくありません。少なくとも私はそう思います。
説明書は付いていますが、「はじめにお読みください」と言う簡易なもので、より具体的な内容はYAMAHAのページを閲覧することになります。
ただ、既に指摘されているように大家さんの目的とVPNは少し趣旨が違うように思えます。
上の方が既に触れておられますが、各部屋間の通信を遮断してプライバシーを守りつつネットサービスを提供したいということであれば、ポート分離機能の利用をすれば良いだけなので簡単です。
バッファローの安物ルーターでも付いていますが、安定性を求めてのこの製品ということであれば正しい選択だと思います。
屋根裏などの過酷な環境に設置するのなら尚更。レオパレスがそんな感じですしね。
一点余計なことを申し上げると、大家として長屋にネット環境を設けるのであれば、CATVに連絡すればアンテナを含むTV環境の管理も丸投げできて楽かと思います。
知り合いはそうしていました。
書込番号:23975700
0点
なんとなく個人契約のを共有しようとしている雰囲気が出ててますが、
第三者による通信を禁止してないか規約を確認したほうがいいんじゃないかと。
書込番号:24385475
1点
 |
|---|
安定性が良いということで、このルーターを中古で購入しました。
回線はZTVというケーブルテレビインターネットです。
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
ただし、ONUとRTX810の間に別のルーターを入れれば、インターネットに繋がります。
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
<接続できる>
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
ルーターが壊れているわけではなく、おそらく何かの設定が間違っている
だけだと思うのですが、何が考えられますか?
RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
IPアドレスの割当範囲は初期値192.168.100.2~192.168.100.199になっていましたが、
192.168.11.2~192.168.11.100に変更しました。
1点
この間に34件の返信があります。
『
BX350
|
スイッチングHUB ー ルーター ー PC複数台
|
ルーター
|
PC複数台
』
銀大さんのONU(BX350)配下にWSR-2533DHPL(ルータモード)で設置した場合、『IPアドレス 193.116.7.ddd』(グローバルIPアドレス)が割り当てられました。
「Z-LAN サービス加入契約約款」にも「標準機能」としては、「IP 1 個(グローバルアドレス)を動的に割当」と記載されています。
『
Z-LAN サービス加入契約約款
(光施設用)
2. Z-LAN インターネットサービス基本利用料金
標準機能
・IP 1 個(グローバルアドレス)を動的に割当
・アカウント 3 個
』
https://www.ztv.co.jp/assets/pdf/pages/yakkan/yakkan_internet_hikone_hikari.pdf
「Z-LAN インターネットサービス基本利用料金」では、ONU(BX350)配下に、スイッチングハブを介してブロードバンドルータを複数台設置しても、ブロードバンドルータの1台のみWAN側IPアドレスにグローバルIPアドレスが設定されます。
WAN側IPアドレスにグローバルIPアドレスが割り当てられないブロードバンドルータの配下のネットワーク機器からインターネット接続できません。
書込番号:24376540
0点
>LsLoverさん
>銀大さん
>> 「Z-LAN インターネットサービス基本利用料金」では、ONU(BX350)配下に、スイッチングハブを介してブロードバンドルータを複数台設置しても、ブロードバンドルータの1台のみWAN側IPアドレスにグローバルIPアドレスが設定されます。
どの機器でチェックされているのか判りませんが、
端末機器のMACアドレスなどで識別しないと判断出来ないのではないかと思います。
書込番号:24376564
0点
>おかめ@桓武平氏さん
『
どの機器でチェックされているのか判りませんが、
端末機器のMACアドレスなどで識別しないと判断出来ないのではないかと思います。
』
[ 書込番号:24375665 ]で投稿させて頂きましたが、(一部文字化けしてしまい申し訳ありません)
ONUのMACアドレスと IPアドレスを静的に紐づけ、DHCPだけど動的ではない固定IP1個割当サービス提供
が可能のようですので、ZTVでは、プールしているグローバルIPアドレスから1個提供していると思われます。
『
運用事例2 DHCPによるStatic割当
>Option82を使って、ユーザONUのMACアドレスと
IPアドレスを静的に紐づけ、DHCPだけど動的では
ない固定IP1個割当サービス提供。
』
https://www.janog.gr.jp/meeting/janog44/application/files/4715/6465/1431/janog44_CATVDHCP_nissato_20190726.pdf
CATVのインターンネット接続でグローバルIPアドレスを配布するサービスでは、基本契約では1個グローバルIPアドレスを配布するようです。
書込番号:24376696
0点
 |
 |
|---|---|
皆様
多くのご返信ありがとうございます。
まず現在のネットワークは下記のようになっており、すべてのPCがネットに接続可能です。
光1Gbps
|
BX350
|
WSR-2533DHPL ー (ここから戸建てA内)ー 無線ルーター ー PC複数台
|
(ここから戸建てB内)
|
無線ルーター
|
PC複数台
今回、WSR-2533DHPLを安定性のあるRTX810に変更したく、
単純に入れ替えたところネットに繋がらないといった状況です。
おかめ@桓武平氏さんの書込み24376081の通り、
WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
どのルーターでもRTX810と同じように接続することが出来ませんでした。
ですので、WSR-2533DHPLでしかネットに接続できない状況です。
BX350をリセットという話がありましたので、BX350を確認したところ
電源スイッチのようなものは見当たらず、また100Vの電源ケーブルがBX350に入っているような感じもありませんでした。
BX350に入っている線は3本で、右端の青いLANケーブルと、真ん中の黒く太いテレビの線、
それと左端の電柱から来ている細い線です。
BX350のカバーを開けてみましたが、複雑な構造になっており、あまり触らない方が良さそうでしたので何もせず閉じました。
ですので、BX350はリセット方法がわからず、何も出来ていません。
最後にLsLoverさんが、書込み番号24375765で書いておられた
show status dhcpcコマンドを実行してみたところ
IPアドレス;サーバ検索中
と表示されました。
今回、私が確認したこと内容から推測するに、
WSR-2533DHPL以外のルーターが全て接続できませんので
RTX810の問題ではなさそうですね。
書込番号:24376931
0点
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
>RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
ヤマハルーターに設定したら重複しているだろう。
変更せず初期値の192.168.100.1のままでも接続できませんでした。
以前、RTX810のLAN側IPアドレスを192.168.11.1に変更してみたことがあったのですが、
そのときはブラウザで192.168.11.1にアクセスしたら、
WSR-2533DHPLのLANケーブルは抜いているのに、
WSR-2533DHPLのログイン画面が表示されたことがあったので、
WSR-2533DHPLの情報がどこかに残っていてバッティングしているのかもしれません。
書込番号:24376951
0点
とりあえず余分なものを外してONU、YAHAMAHAルーター、PCでテストをしてみたら。
中古ならファームウエアが最新か確認したら。
書込番号:24376978
0点
 |
|---|
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
一番最初の書込みの通り、シンプルに
ONU ー有線ー RTX810 ー有線ー パソコンで確認しましたが接続できませんでした。
ファームウェアは、添付画像のとおりRev.11.01.34になっており、最新のようです。
書込番号:24377012
0点
『
おかめ@桓武平氏さんの書込み24376081の通り、
WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
どのルーターでもRTX810と同じように接続することが出来ませんでした。
ですので、WSR-2533DHPLでしかネットに接続できない状況です。
』
おかめ@桓武平氏さんが、
[ 書込番号:24374487 ]で
『
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
』
[ 書込番号:24375543 ]で
『
CATV側のDHCPサーバーが
見覚えがないMACアドレスで弾かれている可能性があります。
』
の通り、WSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
書込番号:24377054
0点
取得中から変わらないなら。
ヤマハのサポートに質問してみたら懇切丁寧に教えてくれると思うよ。
書込番号:24377058
0点
>WSR-2533DHPLを私が持っている別のルーター(バッファロー、NEC、TP-Link)に交換したところ、
>どのルーターでもRTX810と同じように接続することが出来ませんでした。
WSR-2533DHPLはどこから入手したのですか。?
CATVからレンタル品ならMACアドレスが登録されていて
それ以外は接続できないようになっているのでは。
書込番号:24377069
0点
訂正させて頂きます。
【誤】
の通り、WSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
【正】
の通り、 ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
書込番号:24377072
0点
>次世代スーパーハイビジョンさん
ご返信ありがとうございます。
> WSR-2533DHPLはどこから入手したのですか。?
このルーターはネットで購入したものでZTVから配布されたものではないです。
>LsLoverさん
ご返信ありがとうございます。
> 【正】
> の通り、 ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認しては如何でしょうか?
先ほどサポートセンターに電話をしました。
日曜日ですので技術的な問い合わせができませんでした。
窓口の方に話したところ、
「1つのルーターが接続できて、他のルーターが接続できないことは考えられない。」
「ONUがMACアドレスなどを記憶していることはなく、それで弾いていることは考えられない。」
とのことでした。
明日、技術者の方から連絡があります。
書込番号:24377110
0点
窓口の方いわく電話で解決できない場合は、訪問によるサポートとなるようです。
可能かどうか分かりませんが、訪問してもらえる場合は、
ZTV所有の正常に動作するルーターを持参してもらい、それで接続できるか確認していただこうと思います。
書込番号:24377114
0点
『
窓口の方に話したところ、
「1つのルーターが接続できて、他のルーターが接続できないことは考えられない。」
「ONUがMACアドレスなどを記憶していることはなく、それで弾いていることは考えられない。」
とのことでした。
』
窓口の方がBX350導入経緯として、
『
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
BX350はそのケーブルテレビのインターネットの時に設置されたものなので、ZTVに変わってからつけたものではありません。
なのでZTVのサポートページにもBX350の記載がないのだと思います。
』
ということをどの程度把握されているのか判断しかねます。
『
明日、技術者の方から連絡があります。
』
繰り返しとなりますが、ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認してください。
書込番号:24377130
0点
>LsLoverさん
ご返信ありがとうございます。
> 繰り返しとなりますが、ONU(BX350)のLANポートに接続したWSR-2533DHPLを別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したところインターネットの利用が出来ない旨を連絡して、どのような手順で別のルーター(RTX810、バッファロー、NEC、TP-Link)に交換したら良いのかを確認してください。
分かりました。確認いたします。
書込番号:24377467
0点
 |
|---|
>銀大さん
BX350の写真を拝見しました。光ファイバーケーブルが写っており、その下にONUがありそうです。
下記によると、型番は違いますがONUの電源は同軸ケーブルから供給しているようです。
https://www.phileweb.com/news/d-av/200608/30/16391.html
テレビの近くに添付画像(ネットより)に似たような、同軸ケーブルに電源を供給している物がありませんか。
書込番号:24378047
2点
 |
|---|
>銀漢の賦さん
ご返信ありがとうございます。
BX350から出ている同軸ケーブルを追っていくと、室内の柱に固定されていました。
100Vのコンセントに挿さっています。
これを抜くとONUの電源を落とせそうですね。
今日技術者の方から電話がかかってきて解決しなかったら、一度ONUの電源を切って入れて確認したいとおもいます。
書込番号:24378268 スマートフォンサイトからの書き込み
0点
 |
|---|
皆様
本日、ZTVの技術者の方から電話がありました。
今回のONU直下のルーターを変更するとネットに繋がらないというのは
既出の問題のようで、開口一番、銀漢の賦さんがおっしゃっていたONUのアダプターを
一度抜き差ししてください。とのことでした。
抜き差ししてみたところRT810があっけなくネットに繋がりました。
理由は聞いていませんが、皆さんがおっしゃっていたように
ONUに前のルーター(WSR-2533DHPL)の情報が残っていて
違うMACアドレスのRTX810や他のルーターが接続できなかったためだと思います。
自分自身ネットワークにはそれほど詳しくなく、RTX810も中古で安価だったため
繋がらなかったらもう使わず、WSR-2533DHPLのまま行こうかなと半ば諦めていたのですが
皆さんの親切なアドバイスのおかげで接続できることができました。
とても勉強になりました。
私の質問に長時間時間を割いていただき本当にありがとうございました。
書込番号:24378517
1点
既に、「解決済」となってしまいましたが...。
『
今回のONU直下のルーターを変更するとネットに繋がらないというのは
既出の問題のようで、開口一番、銀漢の賦さんがおっしゃっていたONUのアダプターを
一度抜き差ししてください。とのことでした。
抜き差ししてみたところRT810があっけなくネットに繋がりました。
』
問題が解決できたようで何よりです。
当方から、[ 書込番号:24375665 ]を書き込みをして混乱させてしまい、申し訳ありませんでした。
お詫び申し上げます。
https://bbs.kakaku.com/bbs/K0000288280/SortID=24373260/#24375665
>銀大さん
ONUをリスタートすれば、RTX810のかんたん設定でも対応できた可能性もあります。
CLI(コマンド入力)のお手間を取らせてしまい、申し訳有りませんでした。
書込番号:24378663
0点
>LsLoverさん
ご返信ありがとうございます。
> 当方から、[ 書込番号:24375665 ]を書き込みをして混乱させてしまい、申し訳ありませんでした。
お詫び申し上げます。
いえ、LsLoverさんにはたくさんのアドバイスをいただき、本当に助かりました。
>ONUをリスタートすれば、RTX810のかんたん設定でも対応できた可能性もあります。
CLI(コマンド入力)のお手間を取らせてしまい、申し訳有りませんでした。
ONUをリスタートしましたら、RTX810のかんたん設定だけでつながるようになりました。
今までコマンドなど使ったことがなかったので大変勉強になりました。
本当にありがとうございました。
書込番号:24378701
0点
最近RTX810を購入して、色々触りながら勉強中です。やはり実機で試すのとネット情報を眺めているのとでは理解が違います。
会社でも同種の機種でVPN接続を行って運用していますが、現在は認証情報を知っていればどこからでもVPN接続を行える状況です。
セキュリティ上大丈夫かという話になり、macアドレスで接続PCを制限すればいいじゃないかという意見が出て、実際そのような制限ができるのか調べました。
この機種では、ethernet filter コマンドでルータに対するmacアドレスアクセス制限はできるようですが、これはVPN接続に対しても有効なものでしょうか。
(許可されたmacアドレスのPC以外からのVPN接続はすべて拒否する。または接続できても中のネットワークには一切アクセスできない)
もし設定するとなると、VPNだけではなくルータ配下のPCすべてのMACアドレスを記載しなくては行かず、人が出入りするたびにメンテ必要など、運用的に問題があるのでこの案は拒否したいところです。
クライアント証明書による設定ができればいいと思ったのですが、調べたところ、この機種ではクライアント証明書による設定はできそうにありません。
なにかVPN接続を制限するような仕組みはないでしょうか?
(キーが流出する可能性があるからというのは、そもそもの問題ですが。。。)
0点
ワンタイムパスワード
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:24332634
1点
早速の回答ありがとうございます。
ワンタイムが使えるとは知りませんでした。
ちょっと工夫が必要みたいですが試して見たいと思います。
macアドレスフィルタ設定は、ちょっと試してみましたが、何も意味なしでした。VPNの接続制限としては使えないってことで良いですよね
書込番号:24333232 スマートフォンサイトからの書き込み
1点
お尋ねの件ですが、L2TP/IPSECの暗号化キー、認証ユーザー、パスワード認証のみで良いのでは?
暗号化キーを入替えさえすれば、接続はされませんよ。
あと、リモートアクセスのセキュリティ認証として、MS-CHAPv2がセキュリティ脆弱性があると広報された過去が有りますので、他の認証レベルにした方が良いのでは?
※ https://scan.netsecurity.ne.jp/article/2012/08/27/29782.html
あと、証明書での接続となりますとSSL-VPN方式になりますが、SSL-VPN方式となりますと別の脆弱性対策を想定しないといけませんが。
※ https://www.jpcert.or.jp/at/2021/at210019.html
SSL-VPN等のリモートアクセスを利用されたい場合には、対応のルーターやUTMを採用するしか無いですが。
※ シスコ 「ANY-Connect」 https://www.cisco.com/c/m/ja_jp/products/security/anyconnect/remote-access-vpn.html
※ シスコルーター 「ISR-1109」、「ISR-1111」
※ Firtinet 「Forticlient」 https://www.fortinet.com/jp/products/endpoint-security/forticlient
※ Fortinet 「Fortigate40F」、「Fortigate60F」
※ SonicWALL 「TZ370W」、「TZ470W」
書込番号:24335594
1点
>sorio-2215さん
丁寧な回答ありがとうございます。
現状のL2TP/IPSECのままとするなら、
·共有鍵は管理者のみが知るようにして、端末にも管理者が入力
·ワンタイムパスワード機構を導入してパスワードを定期的に変更
のいずれか、または両方を適用すれば良いのかなと考えてます。
ciscoもfortigateも使ったことはありますが、やはり高価なので、まずは現状機器だけでと思ってます。
L2TP/IPSEC+クライアント証明書がベストではないかと思うのですが、この機種では設定できないようで。
VPNでMACアドレスフィルタリングすることってあるんですかね。
パスワードが流出したらどうするんだ!というそもそもな質問に対する、こうすればまず大丈夫!という回答ができず困ります。(パスワードを定期的に変更するくらいしか)
Softeherにすればどうとでもなるんじゃないかとも思ってますが。。
書込番号:24335753 スマートフォンサイトからの書き込み
0点
Softetherにしたらしたで問題が有るかと思いますが。
Softetherを適用します、VPNサーバ側のOSの脆弱性対策をどうするか、Softether自身のSSL-VPNは、Open-VPN方式ですので、上位のルーターのポート開放を必須としています。
上位ルーターはポート開放するだけですので、セキュリティに関して関与しなくなります。
SSL-VPNも全くセキュリティ問題が無い訳では無いですよ。
※ https://www.jpcert.or.jp/newsflash/2020112701.html
↑ 基本的に、ルーターもUTMもそうですが、実装OSのファームウェア更新や修正パッチ抜きに対応は難しいですし、サポートライセンス抜きには難しいかと思いますが。
RTX810も生産終了になっていますし、RTX830やRTX1220に切り替えた方が良いのでは?
書込番号:24335871
1点
本当は新しいもの、高機能なものに変えてったほうがいいんですけどね。
今の機種も他部署からのお下がりです。
VPN接続が数人なので、今の構成でなんとかできないかというレベルです。
Softetherも、サーバーを新しく置かなければならず、そのサーバのセキュリティも担保しなければいけないので規模的には大げさですが。。
まずはmacアドレスフィルタリングではvpn接続制限できない旨を説明して、パスワード管理ルール変更で話してみようと思います。
書込番号:24336381 スマートフォンサイトからの書き込み
1点
RTX810を継続利用されるぐらいだったら、中古にてNEC等の業務系ルーターの方がコストパフォーマンスとルーターOSの脆弱性の対策、新規機能追加は随時されていますが。
IOS系のルーター設定に慣れているのであれば、そんなに苦労は無いかと思いますが。
※ NEC IX2105、IX2215
V6プラス・固定IP(JPNE、transix、Xpass)にも対応可能ですが。
VPN機能もハードウェア処理ですので、性能上のアドバンテージも有るかと思います。
書込番号:24345668
1点
>sorio-2215さん
情報ありがとうございます。
確かにRTX810,1200は業務で使い続けるには古くてセキュリティ上の不安もあるため、RTX1210を他部署のお下がりでもらうか、1220を購入することも視野に入れています。
NECのルーターは見たことないですが、同等以上の機能があるものと思います。
メーカー変わるとコンフィグの移行ができないので、ヤマハのままになると思いますが、貴重な情報ありがとうございました。
書込番号:24345944 スマートフォンサイトからの書き込み
0点
自宅外からL2TP/IPSecでVPN接続をして利用したいと考えているのですが、どのくらいの速度が出るものでしょうか?
現在自宅で同じくL2TP/IPSecのVPNを利用しているのですが、速度が上り下りとも数Mbpsと非常に遅く、こちらに変えたら高速化するのかな…と期待しています。現在の環境は1Gbpsのフレッツ光でルーターがバッファローのWSR-1166DHP3(有線ポート速度1Gbps)、SynologyのNAS(DS220j)をVPNサーバーとしてルーターと有線接続しています。
自宅で回線速度テストをすると上り下りとも200Mbps程度以上は出ます。LAN内からNASへのファイル転送も同じくらい、LAN外からのファイル転送ですとDSM経由で30から50Mbpsです。なので、VPNが遅いのはNASの中でのVPN処理が原因ではないかなと思っています。
こちらのルーターならVPN速度としてはそれなりに出せるものでしょうか?それともVPNとはそんなもの?
書込番号:24337163 スマートフォンサイトからの書き込み
2点
追記です。
自宅外にいるときにVPNを使わない場合の回線速度は上下とも100Mbps程度です。
書込番号:24337166
0点
>laser-physicistさん
ここの住民のsorio-2215さんが一番詳しいので、お待ち下さい。
書込番号:24337239
0点
>laser-physicistさん
>> 自宅外にいるときにVPNを使わない場合の回線速度は上下とも100Mbps程度です。
モバイル回線(5G/4G)なのか、Wi-Fi含む固定回線なのか、対向機側の回線の情報がないのですけど。
書込番号:24337246
1点
失礼しました、外出先でVPNを使わない場合の回線はWiFi含む固定回線だと思います。ホテルや無料WiFiスポットなどを考えていました。
回線速度というのはすべてFast.comなどのサイトでの速度計測結果です。
VPN接続時の速度は、L2TP/IPSecのほかにOpenVPNでも試しましたが同じ程度でした。
もう一点、外出先というのは海外であることが多いです。現在米国から日本の自宅にあるNASへ繋いでいます。この程度の速度になるのは当たり前でしょうか。半年ほど前に台湾から試したときも同じ程度の速度でした。国内からのテストはしたことがありませんでした、すみません...。もう少し(数10Mbps)出たらいいなと思っていたのですが、企業レベルの太い回線が必要なのでしょうか。今持っている会社PCの場合は会社へのVPN接続(おそらく日本国内への接続)で50Mbps程度出ます。
書込番号:24337322
2点
NVR510での検出WANスループットに依存しますが、NVR510、RTX830、RTX1210/1220系のL2TP/IPSECの制御はソフトウェア制御です。
ソフトウェアVPNの性能上ですが、メーカー告知のVPNスループットの精々、3〜5%程度かと存じます。
下記IPSECスループットのメーカー値です。
NVR510/RTX830 → IPSECスループット(最大1.0Gbit/s → 1000Mbps) → L2TP/IPSECスループット(30〜50Mbps)
RTX1210/1220 → IPSECスループット(最大1.5Gbit/s →1500Mbps) → L2TP/IPSECスループット(45〜60Mbps)
出先の回線網にも依存しますが、リモートアクセスの性能をフルに生かしたい場合には、それなりの回線も必要かと存じます。
ヤマハルーターも含めて性能向上させたい場合には、
VPNルーターのVPN機能をソフトウェア処理のものではなくて、ハードウェア処理のVPNルーターへ変更する。
VPNルーターの接続回線を、速度向上する回線へ変更する(NTTギガ、NTTクロス系回線、IPV4-Over-IPV6・固定IP回線)
出先の固定回線外の回線を利用される場合、モバイル回線も性能を維持出来る回線の選択をする。
※ 5G-WiMAX、5G-Xi 等(IPV6対応モバイル回線)
書込番号:24339549
2点
最近、私が私が勤めている小さな仕事場(PC5台、プリンタ3台)で急にインターネットが遅く感じるようになりなんとかしたいと思っています。ひどいときはダウンロードが2Mbpsです。コロナ前は100Mbps近くぐらい出ていました。
契約はフレッツ光でプロバイダはniftyです。
調べていて、NVR500を使わずに直接フレッツのPR-S300にLanケーブルをつなぐと50Mbpsぐらい出ることがわかりました。
その速度が通常出ればそれで問題ありません。
仕事場のハードの構成は、以下のようになっています。
PR-S300SE(ブリッジ設定) → NVR500(ルータ設定でDHCPサーバ) → ハブ → WindowsServerと PC,プリンタ
そこでわかる方に教えていただけないでしょうか。
1.NVR500を入れると遅くなるとき何をみたらいいのか。
ファームウェアは最新にしましたが状況は変わりません。
2.この構成でNVRは必要なのでしょうか? PR-S300をルータにしてDHCPサーバにすれば問題ない?
*そもそのなぜこの構成なのかはわかりません
どこに聞けばいいのかわからず、もしおわかりでしたらアドバイスいただけないでしょうか。
0点
推測ですが、
PR-S300SEは、IPv4 over IPv6で接続して高速通信
NVR500は、PPPoEで接続して混雑して遅い通信
となっているからではないかと。
NVR500を外していいかどうかは、、
社内からweb参照やメール等でしか使っていないのであれば無くてもいいかと。
認知してないだけで、NVR500を使って何かしら通信をするようなことをしているのであれば
何かしらの問題が起きると思います。
NVR500のconfigを見てみないと何とも…。
書込番号:24304564
2点
とっふぃさん、早速のお返事ありがとうございます。
NVR500のシステム情報は 「プロバイダ接続」が PPPoE接続になっていました。
PR-S300SEは 「接続先設定」が IPv4 PPPoE でした。
DHCPv4サーバ機能が「使用する」になっていて、DHCPサーバが2台? 構成のように見えます。これも原因でしょうか。
そもそもなぜ、NVR500があるのかわからないのですが、私が10年ほど前に事務所に入ったときに これを使って構成して、と言われたので、フレッツの機械をブリッジにして NVR500 を DHCPサーバにした記憶はあります。
ほかにネットワーク関係を触る人はいないので、このルータで特別なことをしていないと思われまし、外して問題ないと社長も言ってます。
こんな状況ですが、とっふぃさんでしたら NVR500 を外しますか?
聞く人がいなくてすみません。
書込番号:24304608
0点
「私なら」NVR500のconfigを確認した上で判断しますが、
外してOKと、BOSSの承認済みなら外して様子見でいいのではないでしょうか。
書込番号:24304626
1点
>はるぼうのママさん
光回線も今や1Gbpsが当たり前の時代です。
ひかり電話も見直しされるのもありかと思います。
接続方式をIPoE+IPv4 over IPv6に切り替えるのも検討されては如何でしょうか?
書込番号:24304634
1点
>はるぼうのママさん
あと、LANケーブルも経年変化による劣化していないか、チェックされては如何でしょうか?
書込番号:24304645
1点
>おかめ@桓武平氏さん
知識が不足しているので調べてみます。 Lanケーブルは大丈夫でした!
ありがとうございます。
書込番号:24304649
0点
pp auth myname は伏せ字にしないとまずいでしょ? (^_^;)
早々にパスワード変えて再設定した方がいいですよ。
IPv6もPPPoE接続してるような。。。
他に何かしている感じでもないので、外してもいいんじゃないでしょうか。
ついでに
https://csoption.nifty.com/ipv6service/
申し込めばもっと幸せになるかも。
書込番号:24304664
1点
>とっふぃ〜さん
おかげ様で、無事作業終了しました。結局、エイヤでYAMAHAをない構成にすることにしました。
想定外のトラブルは発生してしまいましたが、先ほど無事終了しました。
そして最後に頂いたご指摘ありがとうございました。セキュリティ上問題があるので、こちらに書き込んだお礼がとっふぃーさんに届いたかと思う頃に記事の削除願いを出すことにいたします。 せっかくアドバイス頂いたのに記事を消すことになって申し訳ありません。
最初から最後まで、本当にありがとうございました。
書込番号:24305080
0点
とりあえず無事解決してなによりです。
# 結局NVR500で遅い理由は判らず終いになってしまったな。。。
# 事実上機能していないIPv6のせいかな…
書込番号:24305458
0点
>とっふぃ〜さん
無事、削除したい情報だけ削除してもらえました。
># 結局NVR500で遅い理由は判らず終いになってしまったな。。。
「原因をさぐるより機械(NVR500)外してしまえ」という社長の鶴の一声で原因をさぐれず私も残念です。
ネットワークが早くなっただけでなく、PCからプリンターにデータが届くまで20秒ぐらいかかっていたのが、改善しました。
NVR500の何の設定が悪かったのかわかりませんが、結果オーライで喜ばれて良かったです。
書込番号:24305982
0点
小型ONUとなりますと、光電話取得方法はDHCPv6-PD接続になりますが、
IPV6マルチキャスト・ルーティング設定になります。
IPV6マルチキャスト・ルーティング設定で、透過させるプロトコルはMLDv2になります。
小型ONUの対象のインターフェイスは、onu1になります。
以下設定例になります。
既存の設定に追加して下さい。
ipv6 lan1 mld router version=2
ipv6 onu1 address dhcp
ipv6 onu1 mld host version=2
光電話の設定も含めたIPV6設定としては下記になります。
インターフェイスIDは、V6プラス固定IPプロバイダの指定IDになります。
ipv6 route default gateway dhcp onu1
ipv6 prefix 1 dhcp-prefix@onu1::/64
ipv6 lan1 address dhcp-prefix@onu1::(インターフェイスID)/64
ipv6 lan1 rtadv send 1
ipv6 lan1 dhcp service server
ipv6 lan1 mld router version=2
ipv6 onu1 address dhcp
ipv6 onu1 dhcp service client
ipv6 onu1 mld host version=2
ngn type onu1 ntt
dns service fallback on
dns server onu1
dns server select 500000 dhcp onu1 aaaa .
dns server select 500001 dhcp onu1 any .
書込番号:24275580
1点
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】メインアップグレード最終稿
-
【Myコレクション】自作パソコン
-
【Myコレクション】SUBPC 2025 WHITE
-
【欲しいものリスト】a
-
【おすすめリスト】今年のうちにこれで組め的な自作ゲーミングPC案
価格.comマガジン
注目トピックス
(パソコン)
