このページのスレッド一覧(全7439スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 VPN接続PCの制限方法について |
6 | 8 | 2021年9月16日 21:53 |
VPNの速度はどのくらい出ますか? |
7 | 5 | 2021年9月13日 09:04 |
| フレッツ光のPR-S300SEにNVR500がつながっていると遅い |
6 | 11 | 2021年8月24日 14:52 |
| ひかりTVの視聴について |
2 | 2 | 2021年8月16日 19:26 |
| 同一セグメントでDHCP範囲を2つ指定したい。 |
38 | 9 | 2021年7月21日 18:17 |
| 楽天ひかりのIPv6で利用可能でしょうか? |
8 | 17 | 2021年6月18日 16:19 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
最近RTX810を購入して、色々触りながら勉強中です。やはり実機で試すのとネット情報を眺めているのとでは理解が違います。
会社でも同種の機種でVPN接続を行って運用していますが、現在は認証情報を知っていればどこからでもVPN接続を行える状況です。
セキュリティ上大丈夫かという話になり、macアドレスで接続PCを制限すればいいじゃないかという意見が出て、実際そのような制限ができるのか調べました。
この機種では、ethernet filter コマンドでルータに対するmacアドレスアクセス制限はできるようですが、これはVPN接続に対しても有効なものでしょうか。
(許可されたmacアドレスのPC以外からのVPN接続はすべて拒否する。または接続できても中のネットワークには一切アクセスできない)
もし設定するとなると、VPNだけではなくルータ配下のPCすべてのMACアドレスを記載しなくては行かず、人が出入りするたびにメンテ必要など、運用的に問題があるのでこの案は拒否したいところです。
クライアント証明書による設定ができればいいと思ったのですが、調べたところ、この機種ではクライアント証明書による設定はできそうにありません。
なにかVPN接続を制限するような仕組みはないでしょうか?
(キーが流出する可能性があるからというのは、そもそもの問題ですが。。。)
0点
ワンタイムパスワード
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:24332634
1点
早速の回答ありがとうございます。
ワンタイムが使えるとは知りませんでした。
ちょっと工夫が必要みたいですが試して見たいと思います。
macアドレスフィルタ設定は、ちょっと試してみましたが、何も意味なしでした。VPNの接続制限としては使えないってことで良いですよね
書込番号:24333232 スマートフォンサイトからの書き込み
1点
お尋ねの件ですが、L2TP/IPSECの暗号化キー、認証ユーザー、パスワード認証のみで良いのでは?
暗号化キーを入替えさえすれば、接続はされませんよ。
あと、リモートアクセスのセキュリティ認証として、MS-CHAPv2がセキュリティ脆弱性があると広報された過去が有りますので、他の認証レベルにした方が良いのでは?
※ https://scan.netsecurity.ne.jp/article/2012/08/27/29782.html
あと、証明書での接続となりますとSSL-VPN方式になりますが、SSL-VPN方式となりますと別の脆弱性対策を想定しないといけませんが。
※ https://www.jpcert.or.jp/at/2021/at210019.html
SSL-VPN等のリモートアクセスを利用されたい場合には、対応のルーターやUTMを採用するしか無いですが。
※ シスコ 「ANY-Connect」 https://www.cisco.com/c/m/ja_jp/products/security/anyconnect/remote-access-vpn.html
※ シスコルーター 「ISR-1109」、「ISR-1111」
※ Firtinet 「Forticlient」 https://www.fortinet.com/jp/products/endpoint-security/forticlient
※ Fortinet 「Fortigate40F」、「Fortigate60F」
※ SonicWALL 「TZ370W」、「TZ470W」
書込番号:24335594
1点
>sorio-2215さん
丁寧な回答ありがとうございます。
現状のL2TP/IPSECのままとするなら、
·共有鍵は管理者のみが知るようにして、端末にも管理者が入力
·ワンタイムパスワード機構を導入してパスワードを定期的に変更
のいずれか、または両方を適用すれば良いのかなと考えてます。
ciscoもfortigateも使ったことはありますが、やはり高価なので、まずは現状機器だけでと思ってます。
L2TP/IPSEC+クライアント証明書がベストではないかと思うのですが、この機種では設定できないようで。
VPNでMACアドレスフィルタリングすることってあるんですかね。
パスワードが流出したらどうするんだ!というそもそもな質問に対する、こうすればまず大丈夫!という回答ができず困ります。(パスワードを定期的に変更するくらいしか)
Softeherにすればどうとでもなるんじゃないかとも思ってますが。。
書込番号:24335753 スマートフォンサイトからの書き込み
0点
Softetherにしたらしたで問題が有るかと思いますが。
Softetherを適用します、VPNサーバ側のOSの脆弱性対策をどうするか、Softether自身のSSL-VPNは、Open-VPN方式ですので、上位のルーターのポート開放を必須としています。
上位ルーターはポート開放するだけですので、セキュリティに関して関与しなくなります。
SSL-VPNも全くセキュリティ問題が無い訳では無いですよ。
※ https://www.jpcert.or.jp/newsflash/2020112701.html
↑ 基本的に、ルーターもUTMもそうですが、実装OSのファームウェア更新や修正パッチ抜きに対応は難しいですし、サポートライセンス抜きには難しいかと思いますが。
RTX810も生産終了になっていますし、RTX830やRTX1220に切り替えた方が良いのでは?
書込番号:24335871
1点
本当は新しいもの、高機能なものに変えてったほうがいいんですけどね。
今の機種も他部署からのお下がりです。
VPN接続が数人なので、今の構成でなんとかできないかというレベルです。
Softetherも、サーバーを新しく置かなければならず、そのサーバのセキュリティも担保しなければいけないので規模的には大げさですが。。
まずはmacアドレスフィルタリングではvpn接続制限できない旨を説明して、パスワード管理ルール変更で話してみようと思います。
書込番号:24336381 スマートフォンサイトからの書き込み
1点
RTX810を継続利用されるぐらいだったら、中古にてNEC等の業務系ルーターの方がコストパフォーマンスとルーターOSの脆弱性の対策、新規機能追加は随時されていますが。
IOS系のルーター設定に慣れているのであれば、そんなに苦労は無いかと思いますが。
※ NEC IX2105、IX2215
V6プラス・固定IP(JPNE、transix、Xpass)にも対応可能ですが。
VPN機能もハードウェア処理ですので、性能上のアドバンテージも有るかと思います。
書込番号:24345668
1点
>sorio-2215さん
情報ありがとうございます。
確かにRTX810,1200は業務で使い続けるには古くてセキュリティ上の不安もあるため、RTX1210を他部署のお下がりでもらうか、1220を購入することも視野に入れています。
NECのルーターは見たことないですが、同等以上の機能があるものと思います。
メーカー変わるとコンフィグの移行ができないので、ヤマハのままになると思いますが、貴重な情報ありがとうございました。
書込番号:24345944 スマートフォンサイトからの書き込み
0点
自宅外からL2TP/IPSecでVPN接続をして利用したいと考えているのですが、どのくらいの速度が出るものでしょうか?
現在自宅で同じくL2TP/IPSecのVPNを利用しているのですが、速度が上り下りとも数Mbpsと非常に遅く、こちらに変えたら高速化するのかな…と期待しています。現在の環境は1Gbpsのフレッツ光でルーターがバッファローのWSR-1166DHP3(有線ポート速度1Gbps)、SynologyのNAS(DS220j)をVPNサーバーとしてルーターと有線接続しています。
自宅で回線速度テストをすると上り下りとも200Mbps程度以上は出ます。LAN内からNASへのファイル転送も同じくらい、LAN外からのファイル転送ですとDSM経由で30から50Mbpsです。なので、VPNが遅いのはNASの中でのVPN処理が原因ではないかなと思っています。
こちらのルーターならVPN速度としてはそれなりに出せるものでしょうか?それともVPNとはそんなもの?
書込番号:24337163 スマートフォンサイトからの書き込み
2点
追記です。
自宅外にいるときにVPNを使わない場合の回線速度は上下とも100Mbps程度です。
書込番号:24337166
0点
>laser-physicistさん
ここの住民のsorio-2215さんが一番詳しいので、お待ち下さい。
書込番号:24337239
0点
>laser-physicistさん
>> 自宅外にいるときにVPNを使わない場合の回線速度は上下とも100Mbps程度です。
モバイル回線(5G/4G)なのか、Wi-Fi含む固定回線なのか、対向機側の回線の情報がないのですけど。
書込番号:24337246
1点
失礼しました、外出先でVPNを使わない場合の回線はWiFi含む固定回線だと思います。ホテルや無料WiFiスポットなどを考えていました。
回線速度というのはすべてFast.comなどのサイトでの速度計測結果です。
VPN接続時の速度は、L2TP/IPSecのほかにOpenVPNでも試しましたが同じ程度でした。
もう一点、外出先というのは海外であることが多いです。現在米国から日本の自宅にあるNASへ繋いでいます。この程度の速度になるのは当たり前でしょうか。半年ほど前に台湾から試したときも同じ程度の速度でした。国内からのテストはしたことがありませんでした、すみません...。もう少し(数10Mbps)出たらいいなと思っていたのですが、企業レベルの太い回線が必要なのでしょうか。今持っている会社PCの場合は会社へのVPN接続(おそらく日本国内への接続)で50Mbps程度出ます。
書込番号:24337322
2点
NVR510での検出WANスループットに依存しますが、NVR510、RTX830、RTX1210/1220系のL2TP/IPSECの制御はソフトウェア制御です。
ソフトウェアVPNの性能上ですが、メーカー告知のVPNスループットの精々、3〜5%程度かと存じます。
下記IPSECスループットのメーカー値です。
NVR510/RTX830 → IPSECスループット(最大1.0Gbit/s → 1000Mbps) → L2TP/IPSECスループット(30〜50Mbps)
RTX1210/1220 → IPSECスループット(最大1.5Gbit/s →1500Mbps) → L2TP/IPSECスループット(45〜60Mbps)
出先の回線網にも依存しますが、リモートアクセスの性能をフルに生かしたい場合には、それなりの回線も必要かと存じます。
ヤマハルーターも含めて性能向上させたい場合には、
VPNルーターのVPN機能をソフトウェア処理のものではなくて、ハードウェア処理のVPNルーターへ変更する。
VPNルーターの接続回線を、速度向上する回線へ変更する(NTTギガ、NTTクロス系回線、IPV4-Over-IPV6・固定IP回線)
出先の固定回線外の回線を利用される場合、モバイル回線も性能を維持出来る回線の選択をする。
※ 5G-WiMAX、5G-Xi 等(IPV6対応モバイル回線)
書込番号:24339549
2点
最近、私が私が勤めている小さな仕事場(PC5台、プリンタ3台)で急にインターネットが遅く感じるようになりなんとかしたいと思っています。ひどいときはダウンロードが2Mbpsです。コロナ前は100Mbps近くぐらい出ていました。
契約はフレッツ光でプロバイダはniftyです。
調べていて、NVR500を使わずに直接フレッツのPR-S300にLanケーブルをつなぐと50Mbpsぐらい出ることがわかりました。
その速度が通常出ればそれで問題ありません。
仕事場のハードの構成は、以下のようになっています。
PR-S300SE(ブリッジ設定) → NVR500(ルータ設定でDHCPサーバ) → ハブ → WindowsServerと PC,プリンタ
そこでわかる方に教えていただけないでしょうか。
1.NVR500を入れると遅くなるとき何をみたらいいのか。
ファームウェアは最新にしましたが状況は変わりません。
2.この構成でNVRは必要なのでしょうか? PR-S300をルータにしてDHCPサーバにすれば問題ない?
*そもそのなぜこの構成なのかはわかりません
どこに聞けばいいのかわからず、もしおわかりでしたらアドバイスいただけないでしょうか。
0点
推測ですが、
PR-S300SEは、IPv4 over IPv6で接続して高速通信
NVR500は、PPPoEで接続して混雑して遅い通信
となっているからではないかと。
NVR500を外していいかどうかは、、
社内からweb参照やメール等でしか使っていないのであれば無くてもいいかと。
認知してないだけで、NVR500を使って何かしら通信をするようなことをしているのであれば
何かしらの問題が起きると思います。
NVR500のconfigを見てみないと何とも…。
書込番号:24304564
2点
とっふぃさん、早速のお返事ありがとうございます。
NVR500のシステム情報は 「プロバイダ接続」が PPPoE接続になっていました。
PR-S300SEは 「接続先設定」が IPv4 PPPoE でした。
DHCPv4サーバ機能が「使用する」になっていて、DHCPサーバが2台? 構成のように見えます。これも原因でしょうか。
そもそもなぜ、NVR500があるのかわからないのですが、私が10年ほど前に事務所に入ったときに これを使って構成して、と言われたので、フレッツの機械をブリッジにして NVR500 を DHCPサーバにした記憶はあります。
ほかにネットワーク関係を触る人はいないので、このルータで特別なことをしていないと思われまし、外して問題ないと社長も言ってます。
こんな状況ですが、とっふぃさんでしたら NVR500 を外しますか?
聞く人がいなくてすみません。
書込番号:24304608
0点
「私なら」NVR500のconfigを確認した上で判断しますが、
外してOKと、BOSSの承認済みなら外して様子見でいいのではないでしょうか。
書込番号:24304626
1点
>はるぼうのママさん
光回線も今や1Gbpsが当たり前の時代です。
ひかり電話も見直しされるのもありかと思います。
接続方式をIPoE+IPv4 over IPv6に切り替えるのも検討されては如何でしょうか?
書込番号:24304634
1点
>はるぼうのママさん
あと、LANケーブルも経年変化による劣化していないか、チェックされては如何でしょうか?
書込番号:24304645
1点
>おかめ@桓武平氏さん
知識が不足しているので調べてみます。 Lanケーブルは大丈夫でした!
ありがとうございます。
書込番号:24304649
0点
pp auth myname は伏せ字にしないとまずいでしょ? (^_^;)
早々にパスワード変えて再設定した方がいいですよ。
IPv6もPPPoE接続してるような。。。
他に何かしている感じでもないので、外してもいいんじゃないでしょうか。
ついでに
https://csoption.nifty.com/ipv6service/
申し込めばもっと幸せになるかも。
書込番号:24304664
1点
>とっふぃ〜さん
おかげ様で、無事作業終了しました。結局、エイヤでYAMAHAをない構成にすることにしました。
想定外のトラブルは発生してしまいましたが、先ほど無事終了しました。
そして最後に頂いたご指摘ありがとうございました。セキュリティ上問題があるので、こちらに書き込んだお礼がとっふぃーさんに届いたかと思う頃に記事の削除願いを出すことにいたします。 せっかくアドバイス頂いたのに記事を消すことになって申し訳ありません。
最初から最後まで、本当にありがとうございました。
書込番号:24305080
0点
とりあえず無事解決してなによりです。
# 結局NVR500で遅い理由は判らず終いになってしまったな。。。
# 事実上機能していないIPv6のせいかな…
書込番号:24305458
0点
>とっふぃ〜さん
無事、削除したい情報だけ削除してもらえました。
># 結局NVR500で遅い理由は判らず終いになってしまったな。。。
「原因をさぐるより機械(NVR500)外してしまえ」という社長の鶴の一声で原因をさぐれず私も残念です。
ネットワークが早くなっただけでなく、PCからプリンターにデータが届くまで20秒ぐらいかかっていたのが、改善しました。
NVR500の何の設定が悪かったのかわかりませんが、結果オーライで喜ばれて良かったです。
書込番号:24305982
0点
小型ONUとなりますと、光電話取得方法はDHCPv6-PD接続になりますが、
IPV6マルチキャスト・ルーティング設定になります。
IPV6マルチキャスト・ルーティング設定で、透過させるプロトコルはMLDv2になります。
小型ONUの対象のインターフェイスは、onu1になります。
以下設定例になります。
既存の設定に追加して下さい。
ipv6 lan1 mld router version=2
ipv6 onu1 address dhcp
ipv6 onu1 mld host version=2
光電話の設定も含めたIPV6設定としては下記になります。
インターフェイスIDは、V6プラス固定IPプロバイダの指定IDになります。
ipv6 route default gateway dhcp onu1
ipv6 prefix 1 dhcp-prefix@onu1::/64
ipv6 lan1 address dhcp-prefix@onu1::(インターフェイスID)/64
ipv6 lan1 rtadv send 1
ipv6 lan1 dhcp service server
ipv6 lan1 mld router version=2
ipv6 onu1 address dhcp
ipv6 onu1 dhcp service client
ipv6 onu1 mld host version=2
ngn type onu1 ntt
dns service fallback on
dns server onu1
dns server select 500000 dhcp onu1 aaaa .
dns server select 500001 dhcp onu1 any .
書込番号:24275580
1点
ヤマハRTX830を購入しました。
同一セグメントでDHCP範囲を2つ指定したいです。
DHCP範囲を
192.168.100.2〜192.168.100.30 と
192.168.100.50〜192.168.100.100 のように。
どうすればできるのでしょうか。
コマンドではなくGUIでしたいのですが、調べてもよく分からず。
素人ですみません。。
よろしくお願いします。
0点
DHCP範囲を複数登録する機能が無ければ、基本的に不可能でしょう。
ただ、MacアドレスとIPアドレスを結びつける機能があるなら、
DHCP範囲を、192.168.100.2〜192.168.100.100 に設定して、
192.168.100.31〜192.168.100.49 を、ダミーのMacアドレスでも構わないので
結びつけておけば、その範囲は割り当てられなくなるはずです。
機能があるなら、範囲を狭めてテストしてください。
書込番号:23137203
0点
WebGUIでは除外設定できないようなのでコマンドになるでしょうね
こんな感じですかね
dhcp scope 1 192.168.100.2-192.168.100.100/24 except 192.168.100.31-192.168.0.49
書込番号:23138041
1点
 |
|---|
詳細設定 - DHCPサーバー |
yo-5824(^^)さん、はじめまして。
かんたん設定の[詳細設定]-[DHCPサーバー]から設定できますよ。
スコープを2つ設定すればいいだけなので、とても簡単です。
初期状態では、識別番号 1 に192.168.100.2-192.168.100.191/24が設定されているはずです。
以下の手順で設定変更・追加をしてください。
・1つ目のDHCPスコープの設定
(1) 「DHCPによるアドレス割り当ての一覧」の識別番号 1の右端の編集をクリック
(2) 「IPアドレスの範囲」を192.168.100.2〜192.168.100.30 / 24bitに変更して、
確認 → 設定の確定
・2つ目のDHCPスコープの設定
(3) 再び「DHCPによるアドレス割り当ての一覧」から「新規」をクリック
(4) 「識別番号」に「2」を、「IPアドレスの範囲」に 192.168.100.50〜192.168.100.100 / 24bitを
入力して、確認 → 設定の確定
添付の画像のようになるはずです。やってみてください。
書込番号:23138045
6点
かすみがおか さん
確かにGUIから出来ますが、IPアドレスをプールするインターフェイスのポリシーも考えないと、あまり意味は無いですが。
LAN1インターフェイスをVLANで分割させるとか、VLANで分割しましたIPとNAT処理はどうするのか等も有ります。
書込番号:23149404 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
yo-5824(^^)さんの質問のスコープ外の話です。
「同一セグメントで」とおっしゃられています。VLANの話等で混乱されるといけないので、そこまで聞かれたらまた答えましょうよ。
>yo-5824(^^)さん
ご希望のことができたか、できなかったかを教えていただけるとうれしいです。
書込番号:23150115 スマートフォンサイトからの書き込み
9点
かすみがおか さん
確かにそうですが、同一セグメントでDHCPサーバを複数設けた場合のDHCPサーバのOfferに、どちらのDHCPサーバにPriorityを付けるのでしょうか?
クライアントのMACアドレスでIPアドレスを予約させる方法も有りますが、端末が変更になったり増設の際に都度ルーターの追加設定が必要になるかと思いますが。
運用面で無理が有るかと思いますが。
同一セグメントを考えているのであれば、VLANで分割させてもIPフィルタでの制限をしない限り、双方の通信は可能ですが。
素人とのことでしたので、一番簡単なのは、DHCPサーバから振られるIPでの端末と、端末側で固定IPの設定を考えた方が簡単かと思いますが。
書込番号:23152651
1点
>sorio-2215さん
私はなるべく初心者の方のご希望に沿う形でサポートしてあげたかったです。
難しい言葉が飛び交えば、初心者の方は追加の質問をしにくくならないでしょうか。
まずはGUIからの設定変更で希望を満たせたかの報告を待ちませんか?
> 同一セグメントでDHCPサーバを複数設けた場合のDHCPサーバのOfferに、どちらのDHCPサーバにPriorityを付けるのでしょうか?
ヤマハルーターでは、同一セグメントにDHCPを2つ設定してもDHCPサーバーのインスタンスが2つになるわけではありません。
1つ目のスコープのIPアドレスが枯渇すれば、2つ目のスコープからの払い出しに切り替わるだけなので、考慮する必要はありません。
> 運用面で無理が有るかと思いますが。
>
> 同一セグメントを考えているのであれば、VLANで分割させてもIPフィルタでの制限をしない限り、双方の通信は可能ですが。
(端末間のLAN内折り返しの禁止が要件に入っているとは思えませんが)VLANやIPフィルターを使用せずとも、
必要になればポート分離を使用したり、無線を使用しているならAP側の機能(ヤマハならプライバシーセパレーターですね)を用いたりすることで、後からでも十分対応できると思います。
ここは上級者が知識を披露する場でも、初心者の方の不安を煽る場でもないと思います。
要望があれば都度提案するのではだめでしょうか。
初心者の方のサポートのスレッドで、議論を争わせることを私は望みません。
質問者の方の返信がない限り、本スレッドへの書き込みはこれまでにしたいと思います。
書込番号:23156587
18点
了解致しました。
「ヤマハルーターでは、同一セグメントにDHCPを2つ設定してもDHCPサーバーのインスタンスが2つになるわけではありません。
1つ目のスコープのIPアドレスが枯渇すれば、2つ目のスコープからの払い出しに切り替わるだけなので、考慮する必要はありません。」
↑の要件ですが、端末台数の関連も有りますが、DHCPのOfferとrequest要求の要素を考えると、IPアドレスの割り当て・解放が、キチンと動作するとは考えていないためのアドバイスでしたので、他意は御座いません。
※ それぞれのDHCPサーバからのIPアドレスのリース期限、解放、重複、MACアドレスエイジング動作など。
書込番号:23170241
1点
dhcp scope lease type 1 bind-only fallback=2
dhcp scope 1 ・・・
dhcp scope 2 ・・・
dhcp scope bind 1 192.168.100.2 ethernet ・・・
dhcp scope bind 1 192.168.100.3 ethernet ・・・
・
・
・
ってやれば スコープ1にはmac登録した端末だけ固定で振られるし、未登録の端末はスコープ2の方に自動で追加される
GUIでは出来ないかも・・・申し訳ない
書込番号:24251043
2点
 |
|---|
Amazon Prime Videoで動画を視聴していると、再生が止まったり、コマ送りになったりすることが増えたため、ルーターの買い替えを検討しました。
ヤフオクを何気なく見ていたら、NVR500の中古が5,000円程度で多数落札されいてるのに気付き、中古を購入しました。
やはり、ルーターがボトルネックだったようで、交換後は、自宅にある多数のWiFiデバイスの通信が大幅に改善し、大変満足しています。
この度、楽天ひかりがIPv6のサービスを始めたため、楽天ひかりへの乗り換えを検討しております。
【現在の環境】
・回線契約: NTT東日本(フレッツ光、マンションタイプ、VDSL)
・ひかり電話: 利用なし
・プロバイダ: インターリンク(ZOOT NATIVE)
・接続状況: RV-440NE(ブリッジモード) − NVR500 − Deco M4R(ブリッジモード)
・ネットに接続する端末: スマートフォン、タブレット、PC、スマートスピーカー、ゲーム機、プリンタ、スキャナ、TV、IP電話機など約20台。
【ハードル】
・楽天ひかりのIPv6サービスはDS-Liteだけど、transixではなく、xpassを採用している。
・NVR500は、楽天ひかりのIPv6対応ルーター一覧に掲載されていない。
https://rmisp.force.com/ispc/s/article/ISPC104
・ヤマハは、transixしか動作確認を行っておらず、楽天ひかりについては案内可能か情報を持ち合わせていない。(確認済)
・私自身、かんたん設定ページ(Web GUI)の操作はできるけれど、コマンド操作のスキルがない。
【質問】
楽天ひかりの設定情報がネット上にはほとんどありませんが、以下のブログで、ヒントになりそうな情報を見つけました。
https://pc119.toyama.jp/work/%e6%a5%bd%e5%a4%a9%e3%81%b2%e3%81%8b%e3%82%8aipv6%e3%81%a7%e5%8a%87%e9%81%85%e7%92%b0%e5%a2%83%e3%81%8b%e3%82%89%e8%84%b1%e5%87%ba%e3%81%a7%e3%81%8d%e3%81%9f/
「DS-Lite対応で、ゲートウェイアドレス(AFTR)が指定できるものは、dgw.xpass.jpで設定できる。」
そこで、「既に楽天ひかりでNVR500を利用している」「こんな設定すれば楽天ひかりでNVR500を利用できる」などのお知恵を拝借できればと思って、質問させていただきました。
よろしくお願いいたします。
0点
NVR500は、DS-Liteには対応(Rev.15.01.09以降)しておりますが、MAP-Eには対応しておらず、最大NATテーブル数も4,096ですので、出来ればNVR510の方が良いかと思いますが。
CLIでの設定出来ないということであれば、NVR510若しくはRTX830しか選択肢は無いかと思います。
元々、V4-Over-V6回線(動的グローバルIP)には、グローバルIPを他者ユーザーと共用する回線、利用するポートも制限されていますので、NATテーブルを沢山消費するアプリケーションや動画再生などは不向きです。
利用する端末数が多いため同時では無いにしろ、DS-Liteを利用する場合にも、同時NATセッションは240ポートに制限されていますので、出来ればNVR510でDS-Lite接続と別のIPV4-PPPOEを併用するように設定した方が良いかと思いますが。(端末によって接続先を変える)
書込番号:23580007
0点
sorio-2215さん
> NVR500は、DS-Liteには対応(Rev.15.01.09以降)しておりますが、MAP-Eには対応しておらず、最大NATテーブル数も4,096ですので、出来ればNVR510の方が良いかと思いますが。
楽天ひかりは DS-Lite なので MAP-E は対応してなくてもいいのではないのでしょうか?
DS-Lite だとルータのNATは使わないので、NATテーブル数の上限は関係ないと思いますが。
NVR500 持っているのなら、とりあえずやってみるといいのではないかと思います。
書込番号:23580085
0点
とっふぃーさん
私が伝えているのは、DS-liteの接続とIPV4-PPPoEを併用して、PPPoE接続の方にてNATテーブルに65,000テーブルを与えてゲーム機側の通信をそちらへルーティングさせる方法ですが。
ダウンロード帯域を重視する端末は、DS-lite側へまわすとか。
動的IPのv4overV6回線では、NATポート制約があるので、DS-liteのみでNVR500にて設定する場合には、DS-liteで利用出来るグローバル固定IPを探した方が無難かと思います。
書込番号:23580607 スマートフォンサイトからの書き込み
1点
補足です。
v4overV6の回線には、完全なオンラインゲームなどの対応まで望むような端末構成には不向きかと思います。
固定IPまで考慮する場合には、DS-liteには確認出来ませんので、map-e回線ですと対応可能かと思います。
書込番号:23580635 スマートフォンサイトからの書き込み
1点
sorio-2215さんがNVR500を進めない理由として
MAP-Eに対応していない
NATテーブル数が4,096まで
と伺えたので。。
MAP-EでもNATポート数に制限あるし、
現状NVR500+PPPoEでNATテーブルがパンクすることなく使えてるようだし。
なので、
楽天ひかりにして、O/LゲームをPPPoEに回したとしても足りるのではないかなと。
将来的には???ですが。
書込番号:23580740
0点
>sorio-2215さん
コメントありがとうございます。よく分からない部分がありましたので、教えください。というより、内容がハイレベル過ぎて、殆ど飲み込めません。(^_^;)
楽天ひかりのIPv6対応ルーターの一覧には、NVR500だけでなく、NVR510もRTX830も掲載されていません。
素朴な質問として、NVR510やRTX830に買い替えたら、メーカーやプロバイダによる動作確認が取れていなくても、また、CLIによる設定をしなくても、楽天ひかりで利用できると理解していいのでしょうか?
オンラインゲームはしません、ゲーム機とは、子供の2DSや3DSなどの携帯ゲーム機です。あと、30年程前は、MS-DOSのコマンドを操作していましたが、Windowsになってからは、CLIは全くご無沙汰です。
書込番号:23581855 スマートフォンサイトからの書き込み
1点
RTX1210を所有していますが、ある程度IPV6のモード設定をGUIより設定可能です。
カスタマイズするのは、BRゲートウェイアドレス周りをCLIコマンド実行するぐらいでしょうか。
NVR500と比較すると、NVR510やRTX830も同じインターフェイスですので、CLIコマンド実行が省力化可能かと思います。
個人的には、後発のプロバイダーの選択は辞めた方が良いかと思いますが。
DS-lite、MAP-E、どちらを選択するかは任意ですが、大手のプロバイダーを選択した方が良い
かと思います。
書込番号:23581859 スマートフォンサイトからの書き込み
1点
>とっふぃ〜さん
コメントありがとうございます。
「NVR500 持っているのなら、とりあえずやってみるといいのではないかと思います。」
はい。まさにその通りだとは思うのですが、お恥ずかしながら、その方法が分かりません。
なので、こちらで質問して、既に利用されている方がいらっしゃれば、お知恵を拝借したいという趣旨です。
楽天ひかりに乗り換えたとしても、IPv6(DS-Lite、Xpass)の設定ができずに、PPPoEの遅い回線では、仕事でもプライベートでも支障をきたします。
書込番号:23581861 スマートフォンサイトからの書き込み
0点
やっぱり。
NVR500のCLI設定まで論理的に出来ないのであれば、ある程度GUIで設定出来るルーターでないと、手に負えませんよ。
書込番号:23582007 スマートフォンサイトからの書き込み
0点
> 素朴な質問として、NVR510やRTX830に買い替えたら、メーカーやプロバイダによる動作確認が取れていなくても、また、CLIによる設定をしなくても、楽天ひかりで利用できると理解していいのでしょうか?
NVR500でもNVR510でも、接続検証取れてないルータを使用の場合は、動作してもしなくても「自己責任」で、ということになります。
確実な接続を期待するなら掲載機種の★付きを選択した方がいいです。
> 楽天ひかりに乗り換えたとしても、IPv6(DS-Lite、Xpass)の設定ができずに、PPPoEの遅い回線では、仕事でもプライベートでも支障をきたします。
仕事で使っていて支障が出るということであれば、性能よりも信頼性のある機種を選ぶのが吉かと思います。
たとえ、NVR500で動作したという人が現れても、k2masudaさんのところでうまく動作できなかったとしても、その人が責任を取ってくれるわけではありません。プロバイダーやメーカーもサポートしてくれません。
書込番号:23582012
0点
ニフティやアサヒネットなどのMAP-E機能をご確認された方が良いかと思います。
通常のMAP-Eプロバイダ。
書込番号:23582352 スマートフォンサイトからの書き込み
0点
>とっふぃ〜さん
コメントありがとうございます。
やっぱり、難しいようですね。
・楽天ひかり側で、NVR500の動作確認が取れる
・ネットで、楽天ひかりとNVR500の組み合わせで動作報告などの情報が多数見つかる
まで、プロバイダの乗り換えは待とうと思います。
書込番号:23584195
0点
仮に事例が出てきたとしても、CLIはNGということだと
sorio-2215さん の言われるとおり、NVR500は選択の余地無しですが。。
書込番号:23584309
0点
>sorio-2215さん
コメントありがとうございます。
現状、インターリンクのIPv6サービス(ZOOT NATIVE)とNVR500の組み合わせで使っており、私と家族の普段の使い方では、なんの不都合もありません。
というより、楽天ひかりへの乗り換えの動機は、楽天SPU攻略と月額料金が約1,000円安くなるからです。
楽天ひかりは、SANNNETの事業を継承したもので、当初はIPv6サービスがなく、PPPoEだけでした。ネットでは「遅い!」「ものすごく遅い!」という評判でしたが、2020年4月からDS-LiteによるIPv6サービスを開始しました。
ネットの評判を観察していると、快適に利用できるようなので、NVR500で利用できるのであれば、乗り換えを検討した次第です。
折角、ニフティやアサヒネットなどのMAP-Eのご提案をいただきましたが、
・NVR500が利用できない
・楽天SPUが攻略できない
など、乗り換えるメリットが感じられないため、しばらくは、【現在の環境】のまま利用したいと思います。
書込番号:23584701
0点
今となってはNVR500は旧品ですので、その旧品で新しい規格の回線を利用しようと言うのは酷ですよ。
新しい規格の回線では、新しいOSを搭載したルーターをご利用検討下さい。
軽自動車で荷重な荷物を積んで、山道など走れませんよ。
書込番号:23584841 スマートフォンサイトからの書き込み
1点
 |
|---|
インターリンク(ZOOT NATIVE)から、楽天ひかりに乗り換えました。
結論から言いますと、楽天ひかりのIPv6で利用可能です。
設定方法についても、拍子抜けするほど簡単でした。
【PPPoE】
基本的には、オープンサーキットで紹介されている設定方法と同じです。
https://www.open-circuit.ne.jp/isp/settei/nvr500-pppoe.html
「ユーザーID」および「接続パスワード」については、楽天ひかりから郵送で届く「楽天ひかり アカウントのお知らせ」に記載の情報を入力します。
【IPv6】
基本的には、インターリンク(ZOOT NATIVE)で紹介されている設定方法と同じです。
https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=660
なお、コマンドについては、5行あるコマンドのうち、4行目を次の通り書き換える必要があります。
「tunnel endpoint address 2001:f60:0:200::1:1」
楽天ひかりでは、AFTRアドレスが紹介されていないために困っていましたが、「dgw.xpass.jp」を、AFTRアドレスに変換する方法がわかり、解決しました。
PPPoEだけの場合は、夜に速度低下することがありますが、PPPoEとIPv6を併用すれば、夜の速度低下はありません。
書込番号:23720236
3点
当方も楽天光を契約していますが、
NVR500の導入を考えています。
有線接続時のスループットは、
500Mbps以上は可能でしょうか?
書込番号:24194791
0点
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
