このページのスレッド一覧(全7439スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 VLAN毎に異なるDNSを指定したい |
1 | 5 | 2021年4月23日 10:57 |
実使用での製品寿命 |
4 | 16 | 2021年3月14日 00:57 |
| vpn接続について |
5 | 4 | 2021年3月6日 10:03 |
| IPv6とv4併用が可能ですか? |
12 | 15 | 2021年3月5日 21:19 |
| Windows7標準L2TP/IPsecでの接続について |
7 | 37 | 2021年2月20日 09:36 |
| 無線WIFIルーターとの接続可能? |
2 | 4 | 2021年2月14日 17:37 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
RTX-1200を購入し設定をいろいろと試しております。
LAM1を分割して複数の異なるネットワークセグメントを構築しました。
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.10.1/24
ip vlan2 address 192.168.20.1/24
ip vlan3 address 192.168.30.1/24
この状態で、各ネットワークでDHCPを利用しています。
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.10.51-192.168.10.140/24 gateway 192.168.10.1
dhcp scope 2 192.168.20.51-192.168.20.140/24 gateway 192.168.20.1
dhcp scope 3 192.168.30.51-192.168.30.140/24 gateway 192.168.30.1
この状況で、現在は一つのDNSサーバが存在し共有していたので
下記のように設定しておりました。
dns server 192.168.10.101 192.168.10.102
しかし、事情があってそれぞれのネットワーク毎に
それぞれ別のDNSサーバを参照させることになったのですが、
その場合の設定方法がわかりません。
そもそもそのようなことは可能なのでしょうか?
可能な場合、どのように設定すればよいのでしょうか。
よろしくお願いします。
0点
"provider dns server "コマンドはどう?
書込番号:11719879
0点
Hippo-cratesさん
返信ありがとうございます。
「provider dns server」コマンドですがRTX1200では使えないようです。
※コマンドリファレンスを確認したところRT107e用のようです
書込番号:11720929
0点
いまさらですが、たまたま拝見しましたので・・・
dhcp scope option 1 dns=IPアドレス
ではだめでしたか?
もう解決済みでしょうね・・・
書込番号:13978810
0点
dhcp scope option 1 dns=IP1,IP2
で、出来ましたね。話題主ではありませんが、自分も同じ物を探していて、ここに辿り着きました。
皆様、ありがとうございます。
尚、自分の勤務先はタグVLANの場合だったので、option 名の所が、20012 とかVLAN名に
なっていますが。
実は、ゲスト無線LANだけ、外のDNSに直接繋ぎ、内部は一旦社内のDNSサーバーに繋いで
外ならばそこからリレーする形で出て行かせたかったので、目的にぴったりでした。
尚、自分の勤務先は、RTX1210ですが、問題なく同じコマンドが使えます。報告以上です。
書込番号:24096506
1点
こんにちは。
こちらの製品の満足度が高いので、実際に使用している(使用した)方に質問です。
実際どのくらいの期間使っていますか。
昔センチュリーシステムズの製品を使っていて10年ほど使えていたのですが、家庭用製品を中止したので、その後、バッファローやMicro Resarchを使っていますが、3-4年で急に遅くなり買替を繰り返しています。
価格はこのモデルほど高くはありませんでしたが、次回の買換え検討したく思っています。
難しいことはほぼしません。 固定IPの割り当てと自宅の外からNASやカメラへのアクセスを行うくらいで 速度も現状100Mbpsで十分すが、耐久性・信頼性のあるものを探しています。
趣向によりWiFiはAPを使いルーターとは分けているので、専用機で他でも良いモデルありますでしょうか。
どうぞ宜しくお願い致します。
0点
ルーター 寿命で検索すると4〜5年みたいです...
書込番号:24011065
0点
平均が求められたとしても、偏差が広すぎて、参考にならないと思います。
一人で何十台と買うのならともかく。2年と10年の実例をもって平均6年と言われても、大して意味ないでしょ?って話。
書かれた用途で4万円のルーターを買う必要があるのか?と言えば。多分5千円のルーターを壊れたら買い換えた方が安上がりかと思います。
耐久性を気にするのなら、自分でファンを付けるなりの改造をする手も。24時間ファンがうるさくなりますが。
書込番号:24011078
1点
>QueenPotatoさん
有難うございます。 WiFiルーターを見ると3-4年と出てくる所もあります。 やはり、この位のスパンでの買換えは必要なんでしょうかね。
製品により異なることもあるのではと思い質問させて頂きました。 このモデルも発売後10年程経っているモデルですので、実経験値がどのようなものかと思った次第です。
宜しくお願い致します。
書込番号:24011079
0点
当方、ひかり電話アダプタとして2台使っていて、かれこれ9年経ちますが、入れ換え予定は全くありません。何事もなければあと5年10年…使い続けると思います。
予防的に定期的に入れ換えする方法もありですが、
ルータなんかは、故障、機能的な問題、パフォーマンス的な問題が起きた時に入れ換えを検討する感じです。
WiFiルータは、高速な規格が次々出てくるので、数年で入れ換えはあり得るかな。
書込番号:24011089
1点
>KAZU0002さん
有難うございます。 とにかく買替スパンをできるだけ短くしたいと言う希望です。
私もいつまでいじっていられるか分からず、家に残った者では全く判らない。
人に頼むにしても、出来るだけ少ない回数で簡単に(設定ファイルを読み込むだけとか)出来る体制が出来ないものかと模索しています。 製品である以上癖は出るものです。2-3例で平均を取りつもりはなく、実使用経験などで参考イメージがあればと思った次第です。
宜しくお願い致します。
書込番号:24011092
0点
>きゅーりさん
以前勤務していた職場では、365日・24時間稼働で6〜7年使っていました。
15台くらいありましたが、故障は皆無でした。
基本的に、業務用なので頑丈にできていますが、寿命(耐久性でしょうか?)を気にされるのでしたら、
先ずは、中古品を買って試されたらいかがでしょうか?
現在、自宅で利用中の本機は、ヤフオクで中古品(ACアダプタおよび縦置きスタンド付)を、5千円で買いました。
その後、秋葉原で、ジャンク品(動作未確認、付属品無し)が1千円で売っていたので、予備機として追加購入しました。
自宅に持ち帰って動作確認したところ、きちんと動作したため、いい買い物でした。
設定ファイルをmicroSDカードに保存していれば、機器入れ替え時に、以前と同じ環境に数分で移行できます。
ヤフオクでの相場は5千円くらいからで、常時、多数の出品があります。
書込番号:24011094
1点
>とっふぃ〜さん
有難うございます。
当たりはずれもあるので定期入替機関もトライ&エラーでしょうが、参考になります。
書込番号:24011108
0点
>k2masudaさん
やはり業務用は強いですね。以前のセンチュリーシステムズもそんな感じでした。
ヤフオクはよく使うのですが、家の中心機器になるので考えませんでしたが、確かにお試しは良い手ですね。
参考になりました。有難うございました。
書込番号:24011116
0点
>きゅーりさん
>3-4年で急に遅くなり買替を繰り返しています
契約されている会社や時間帯にもよるのではないですか?
あくまでもベストエフォートですから(笑)保証されている訳ではないですしね
安い端末で効率よく変えたほうが良いのではないですか?
店に出向かなくても、ネットで買えますしね
書込番号:24011258
0点
>cbr600f2としさん
有難うございます。
Best Effortはよく承知しています。
前記のように、交換回数を減らす目的です。
宜しくお願いします。
書込番号:24011389 スマートフォンサイトからの書き込み
0点
>きゅーりさん
> 人に頼むにしても、出来るだけ少ない回数で簡単に(設定ファイルを読み込むだけとか)出来る体制が出来ないものかと模索しています。
私なら同じルーターを予備機として用意して設定も同じにしておきます。いくら機械のことがわからない人でも同一機種のケーブルのつなぎ直しくらいはできると思うからです。
製品寿命が長くとも永久に使える機材など有りはしないので、故障することを前提に対策を打つ方が現実的だと思います。
> 固定IPの割り当てと自宅の外からNASやカメラへのアクセスを行うくらいで 速度も現状100Mbpsで十分すが、耐久性・信頼性のあるものを探しています。
機能要件は廉価な無線LANルーターで満たせそうですが、「信頼性」に関しては価格的にワンランク上の本機が必要かどうかは悩みどころですね。
書込番号:24018499
0点
>木賃宿さん
ありがとうございます。
まさしく信頼性の問題です。
現状でも設定ファイルを保存して同機種を3台ほど使っていますが、それ以前の業務用機種も信頼性が高かったので、興味を持っています。 同じメーカーでもモデルによって信頼性は異なります。 なので、皆さんの実経験をうかがっています。
既にヤフオクで入手したので、試しています。
宜しくお願いします。
書込番号:24018617
0点
>きゅーりさん
のおっしゃる「信頼性」て何なのでしょう?
MTBF?
中古で測れるものではないように思いますが。
書込番号:24018643
0点
>きゅーりさん
> 実際どのくらいの期間使っていますか。
NVR510 に交換するまでの 3年半程、自宅で 24時間x365日 で利用していました。NVR500自身 には何も問題はなかったのでまだまだ使えたかと思います。
> このモデルも発売後10年程経っているモデルですので、実経験値がどのようなものかと思った次第です。
厳密には、5年ほど前(シリアル番号がS35400001以降)に使用部品が変更になっています。私の利用していたのは変更後のものです。
https://network.yamaha.com/news/news_nw_20160329
> まさしく信頼性の問題です。
きゅーりさんの言われる「信頼性」が長時間問題を起こさずに使えることであれば、この製品はお勧めです。
ちなみに、私の場合は v6プラス の利用開始時に追加導入した WXR-1900DHP3 が頻繁にハングアップを繰り返したため、WXR-1900DHP3(w/NVR500) から NVR510 に交換しました。
書込番号:24019201
1点
>とっふぃ〜さん
混乱させ済みません。 中古でMTBFをチェックする訳ではなく、使い勝手を試している次第です。
書込番号:24019951
0点
>木賃宿さん
有難うございます。
皆さんからの評判が良いので、使ってみようと思っています。
仕様変更がありファームの適用にも変更があったのですね。
情報頂き有難うございました。
コメント頂いた皆様 有難うございました。
大変参考になりました。
これにて本スレッドは、クローズさせて頂きます。
書込番号:24019964
0点
営業所に5台あるパソコンの一台だけ、本社のファイルサーバーにVPN接続したいと思っています。
この機械を使って、どのような構築をしたらいいか教えて下さい
書込番号:24003162 スマートフォンサイトからの書き込み
0点
手書きでもいいのでそのPC〜ファイルサーバまでの経路を細かく書いてください。
書けないなら社内のネットワークに詳しい人に聞いてください。
クチコミで重い質問を1から10を教えろってのは無理があります。
書込番号:24003218
2点
>本社のファイルサーバーにVPN接続したいと思っています。
スレ主さんが管理者権限があるネットワークエンジニアあるいはシステムエンジニアなら
別ですが、通常、このような案件は本社の管理者権限があるネットワークエンジニア
あるいはシステムエンジニアに質問すべきでは。
書込番号:24003295
1点
『営業所に5台あるパソコンの一台だけ、本社のファイルサーバーにVPN接続したいと思っています。』
本社、営業所のネットワーク構成がまったく記載されていないので、コメントしにくい状況です。
以下の内容は、参考になりませんか?
ローカルルーターで複数のLANを
接続(片方向の通信 / 動的IPマスカレード) : コマンド設定
https://network.yamaha.com/setting/router_firewall/security/lan_side/ip_masquerade
ローカルルーターで複数のLANを接続(特定の端末との通信 / 静的NAT) : コマンド設定
https://network.yamaha.com/setting/router_firewall/security/lan_side/static_nat
複数のL2TPクライアント(アドレス不定)の接続を受け付ける場合
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210
IPsecを使用したVPN拠点間接続(2拠点) : Web GUI設定
https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point-rtx1210
『この機械を使って、どのような構築をしたらいいか教えて下さい』
業者に依頼した方が確実かと思います。
書込番号:24004678
0点
電話回線(PBXの有無、機能)、契約インターネット回線機能が不明ですので、なんとも言えませんが、5拠点の回線に、それぞれ1台づつRTX830等の設置して、VPNトンネル網の構築をすれば共有は可能かと思われますが、どの程度のレスポンスを要求するかで、別途契約も必要かと思われます。
※ NTTフレッツVPNワイド → https://business.ntt-east.co.jp/service/vpnwide/s_fee.html
※ https://www.ntt-west.co.jp/smb/vpn_top/vpn_wide/
ヤマハの設定例としては下記になります。
※ https://network.yamaha.com/setting/router_firewall/flets/terminal/vpn_ipsec_ipip
インターネット回線の利用のセッション数によっては、フレッツセッションプラスの関連も確認下さい。
※ https://business.ntt-east.co.jp/service/sessionplus/s_fee.html
書込番号:24004889
2点
お世話になります。
以下の記事を拝見しまして、ちょっとカルチャーショックだったのですが、
そもそもフレッツは1つのWANポートでv6とv4は併用できたのですか?
https://digitalyze.net/yamaha-nvr510_zoot-native_zoot-nex/
現在使っているコラボ光はそういうことができないです(問い合わせ済み)。
てっきりデュアルWANがついてるRTX1210等の高いルーターか、
ルーターを2つ買ってハブで分岐させるしかないと思っていましたが・・・。
現在のバッファロールーターは1週間すると処理が遅くなるのでこの機種を検討しています。
信頼のあるYAMAHAで、シングルWANポートでv4とv6両方使えるのであれば、
是非検討したいのですが・・・。
プロバイダによってできる、できないがあるのでしょうか?
2点
>現在使っているコラボ光はそういうことができないです(問い合わせ済み)。
であれば、これ買ってもダメなんじゃない?
リンク先で紹介されてるZOOT NATIVE
https://faq.interlink.or.jp/faq2/View/wcDisplayContent.aspx?id=988
IPv6 IPoE接続に対応し、DS-Lite対応のルーターをご用意いただければ、IPv4での通信も可能なサービス。
書込番号:23983394
1点
>そもそもフレッツは1つのWANポートでv6とv4は併用できたのですか?
勉強してください。あなたはバッファロールーターでどのような使い方をしていたのですか。?
>現在使っているコラボ光はそういうことができないです(問い合わせ済み)。
どういう問い合わせをしたのでしょうか。?あんぽんたんです。
確かヤマハルーターはIPv6 PPPoE 、IPv4 PPPoE 、IPv6 IPoE IPv4oerIPv6に
対応している。要するにフレッツ提供しているもの全てに対応。
書込番号:23983401
2点
>次世代スーパーハイビジョンさん
ごめんなさい、言葉足らずでした。
現在はバッファローとエレコムルータで別々のISPでつないでいます。
一方はIPv6、一方はv4 PPPoEです。
IPv6のvプロバイダでもPPPoEアカウントはもらっているので、試したところ、同時接続はエラーが出ました。
問い合わせたところその挙動が正しいとのこと。
なので、全てのプロバイダはそういう仕様なのだと思っていました。
>けーるきーるさん
情報ありがとうございます。
URLでは確かに「PPPoEセッションを消費しない」と書かれているので、同時利用が可能なようですね。
つまりv6セッションは別枠という扱いのようですね。
じつはバッファローの安価ルーターでも、シングルWANポートで
v4のPPPoEセッションを同時接続が可能らしく、これも驚いています。
静的ルーティングで、端末ごとのパケット出口をできるみたいです。
さすがにv6はできないみたいですが。
なので、
・「v6ワンセッション + PPPoE複数セッション」同時接続したいのなら、
・現状対応してるのはYAMAHAルータだけ。
・かつ、それを許可しているISP(Zootなど)は限られている。
という認識ですが、もし間違っていましたら教えて下さい。
書込番号:23983640
1点
フレッツのPPPoE基本セッション数2です。
接続方法やISPを詳しく書かないとわかりません。
文面を鵜呑みにするとONUからハブをつけて2ルーターってことですか。?
それともPPPoEブリッジを使ってルーターを直列に接続しているのですか。?
基本的にIPoE IPv6はフレッツ光1回線にISP1社しかできませんよ。
書込番号:23983709
1点
WXR-2533DHP2がちょうど手元にあるので設定してみました。
結果、v6とv4の同時利用そのものは可能でした。
>・「v6ワンセッション + PPPoE複数セッション」同時接続したいのなら、
>・現状対応してるのはYAMAHAルータだけ。
>・かつ、それを許可しているISP(Zootなど)は限られている。
「PPPoE複数セッション」を「IPv4 PPPoE接続複数セッション」を前提とします。
まず利用可能なセッション上限はフレッツの契約に依存するので、3セッション以上を希望する場合追加で契約が必要です。
WXR-2533DHP2ではPPPoEの複数セッション設定が可能ですので、少なくとも利用は可能かと思われます。
(PPPoEの契約を余分に持ちませんのでv6+v4 PPPoEしか確認出来てません)
恐らく殆どのISPで「PPPoEの複数接続を1契約で提供している」事は無いと思われます。
Zootも利用した事はありますが、PPPoEの接続は1つとなります。
ご質問の内容は理解出来るのですが、意図が不明な為に具体的な回答も確認もしにくいです。
例えば
・IPv6接続による高速化の恩恵を受けたい
・ゲーム等で特定のポートが利用できる必要がある
・公開サーバがあるので外部からアクセスが容易である必要がある
・サーバは他の端末とは別ネットワークとしておきたい
といった形で実現したい環境を可能な限り教えて頂けるともう少し実効性の高い回答が得られるのではと思います。
書込番号:23984797
2点
>KakakucomFan2021さん
> プロバイダによってできる、できないがあるのでしょうか?
私は DTI を使っていますが、「DTI 光 シンプルプラン マンション」を二契約してそれぞれ、「IPv4(PPPoE)」「IPv6(IPoE)接続サービス(v6プラス/OCNバーチャルコネクト)」の接続方式を選択することで併用しています。
ISP の提供する 050IP電話 の継続利用に「IPv4(PPPoE)」が必要であったため、カスタマーサポートに相談してこのような構成を取りました。
> 現在のバッファロールーターは1週間すると処理が遅くなるのでこの機種を検討しています。
WXR-1900DHP3 の「IPv6(IPoE)接続サービス」での不意のハングアップ/リスタートに悩まされた口です。
NVR510 に変更してから半年以上経ちますが、ファームウェアの更新以外はコールドリスタートはおこなっていません。
書込番号:23985505
2点
(1) 最大同時接続数に関して
コラボ光も本家フレッツと同じ仕組みだと思いますが、基本契約(セッションの追加なし)だと、最大
IPoE 1回線
PPPoE 2回線
まで同時に接続可能です。
(2) ルーターの必要WANポート数について
他社ルーターはわかりませんが、YAMAHAのルーターであれば、WAN用のポートが一つでIPoE回線+PPPoE複数回線対応可能です。
具体的にどの端末がどの回線を使うかをconfigでうまく設定の必要はありますけど。
我が家では、RTX1210を使っていますが、LAN2でIPoEとPPPoEの同時利用をしております(LAN1はPCとの接続、LAN3は未使用)。
(3) IPoEとPPPoEの同時利用について
両方を同時に1契約で提供してくれるプロバイダは私が知る限りありません(どなたか知ってたら教えてください)。
なので、私の場合には、IPoEをDTI、PPPoEはZOOT NEXTと2つのプロバイダと契約して同時利用としております。
書込番号:23986098
1点
 |
|---|
>次世代スーパーハイビジョンさん
そうですね。現在はハブでのパラレル接続です。
>猫の手が借りれないさん
情報ありがとうございます。
現在のWSR-1166DHP4では、v6接続とv4 PPPoEの同時接続ができないようで、排他利用になるようでした。
なので上位機種ではできそうということですね。
ルーター次第ということがわかり、参考になりました。
>木賃宿さん
2契約とはすごいですね。
Zootにすれば月1000円は以上浮くのではないでしょうか?
コラボ光は2019年から移行の制限がなくなったので、
IP電話番号もそのままで移行できるという認識です。
ルーターとしては安定しているということで、さすがヤマハ参考になりました。
書込番号:23986212
0点
>tatanta_vさん
情報ありがとうございます。
> コラボ光も本家フレッツと同じ仕組みだと思いますが、基本契約(セッションの追加なし)だと、最大
> IPoE 1回線
> PPPoE 2回線
> まで同時に接続可能です。
スペックについて理解いたしました。処理できるのはルータ次第ということですね。
> YAMAHAのルーターであれば、WAN用のポートが一つでIPoE回線+PPPoE複数回線対応可能です。
具体的にどの端末がどの回線を使うかをconfigでうまく設定の必要はありますけど。
我が家では、RTX1210を使っていますが、LAN2でIPoEとPPPoEの同時利用をしております(LAN1はPCとの接続、LAN3は未使用)。
なるほど、そのような使い方もあるのですね。
LAN2とLAN3がWANポートなので、てっきりそれでデュアルWAN構成にするのが多いと思っていました。
1ポートで済むということで、この機種でできる確証がえられました。
> 両方を同時に1契約で提供してくれるプロバイダは私が知る限りありません(どなたか知ってたら教えてください)。
なので、私の場合には、IPoEをDTI、PPPoEはZOOT NEXTと2つのプロバイダと契約して同時利用としております。
すみません勘違いしていたようです。訂正を頂きありがとうございます。
2契約(=2アカウント)が必要ということですね。
疑問が氷解いたしました。みなさんありがとうございました。
書込番号:23986261
0点
>KakakucomFan2021さん
> Zootにすれば月1000円は以上浮くのではないでしょうか?
「DTI 光 シンプルプラン マンション(月額)」は 680円(税別)/契約 なので DTI の方が安いですね。
https://kakaku.com/bb/providerview/providerview.asp?bb_pagetype=4&bb_provider=35&bb_id=50105
ちなみは、現在は 050IP電話 が有料(300円(税別)/月)になっています。
書込番号:23986357
0点
煩雑なIPV4-Over-IPV6とIPV4-PPPOE接続をさせるぐらいだったら、IPV4-Over-IPV6(固定IP有)のプロバイダにした方がシンプルかと思いますよ。
動的IPのIPV4-Over-IPV6のサービスを利用しても、複数のユーザーにてグローバルIPを併用する関係で、NAT処理を多用する様なアプリケーションやWebアクセスには不向き、逆にIPV4-PPPOEとなると時間帯別の帯域制限が有る。
推奨としては、「IPQサービス」
※ https://ipq.jp/
IPV6-IPOE(固定IP)が良いかと思います。
書込番号:23996696
0点
丁度、IPQサービスは、NVR510対応機種になっています。
IPV4-Over-IPV6のNAT制限無しにポートは65,535ポート全て利用出来る。
書込番号:23996700
0点
>tatanta_vさん
上述の通りですが、ONU直下にHUB設置でルーターを2つ接続によりOCNはIPoEとPPPoEを1契約で接続出来てます。
またPPPoEパススルー機能があるルーターであれば直列でも同時利用は可能でした。>KakakucomFan2021さん
書込番号:23997758
0点
>猫の手が借りれないさん
OCNはIPoE利用していてもPPPoEも使えるんですね。ありがとうございます。
私が知っている限り、DTIやかもめインターネットはIPoEの利用開始すると、PPPoEが利用できなくなるようで、サポートに聞いたところ両方使いたい場合には2回線分の契約必要ですと言われました。
書込番号:24002473
0点
>KakakucomFan2021さん
解決してるだろうけど、プロバイダ次第ですね。IIJmioひかり使ってますけど、普通に両方同時に使えてます。
https://help.iijmio.jp/s/article/000002011
書込番号:24004094
0点
RTX1210ではノンサポートとは知りつつ...YMS-VPN8がお高いので、Windows7標準のL2TP/IPsecを使って(レジストリ変更済)運用しているのですが、同じグローバルアドレス配下の端末(win7)を2台以上接続しに行くと、接続ができている1台目のVPN接続が落ちる現象が発生します。再接続を何度かするうちにすべてつながり安定するのですが、原因は何でしょうか。
ログを確認すると
[IKE] SA[*] change state to DEAD
[IKE] delete SA[*]
がでた後
IP Tunnel[*] Down
で落ちています。
ダッシュボードの「VPN接続状態(リモートアクセス)」のインターフェース表示は
6台接続しているのなら、本来TUNNEL[1]〜TUNNEL[6]でつながると思うのですが
実際の例では以下のように歯抜け状態になっています。
(IP TunnelのUP Downを繰り返しているうちに以下の状態で安定。実際の例です。)
TUNNEL[02]
TUNNEL[03]
TUNNEL[05]
TUNNEL[13]
TUNNEL[07]
TUNNEL[01]
理解できる方いましたらご教授頂けないでしょうか。
よろしくお願い致します。
1点
この間に17件の返信があります。
認証方式をchapにすると全くつながらなくなりました...(モバイルはつながります)
Winの設定でしょうか?
その他も確認予定です。
書込番号:18512412
0点
WindowsのL2TP/IPSECの接続設定は、仮想プライベート・ネットワーク接続での設定になります。
Windowsのコントロールパネルから、インターネット・オプション→接続タブ→該当の接続設定のプロパティを開き、ダイアルアップの設定→プロパティから、セキュリティタブ→次のプロトコルを許可するにチェック→チャレンジ ハンドシェイクプロトコル(CHAP)にチェック投入下さい。
書込番号:18513241
0点
チャレンジ ハンドシェイク認証プロトコル(CHAP)(H)へは元々チェックをいれています...
???
他の対策も試してみようと思います。
書込番号:18513288
0点
??chap認証ですと、mschap-v2認証より接続許容幅が広くなりますので、問題が出ない筈ですが・・。
キープアライブ設定は、未投入ですよね?
キープアライブ機能は、WebGUIからの設定ですとheartbeatが優先され、スマートフォンとWindows端末の同時併用が難しくなります。
モバイル端末やスマートフォン等の接続が出来るという事は、L2TPトンネル接続が接続端末のユーザー認証分の接続切り替えがうまくいっていない可能性が有ります。
それと併せて、IPsecのトランスポートモード設定の設定がトンネルルート毎にうまくいっているかどうかも確認下さい。(L2TP/IPSECトンネルのトンネル名称とUDP1701ポート利用の関連付け)
書込番号:18514019
0点
念のため、セキュリティソフト等のL2TPコネクション回りの制限等も確認下さい。
書込番号:18514040
0点
キープアライブ設定について
・ipsecのキープアライブはOFFになっています。
→ ipsec ike keepalive use x off
・CONFIGファイルに「l2tp keepalive use」の記述はありませんでした。
(デフォルトでOFFになっているのですかね...)
・l2tpの設定記述は以下のみ。
「l2tp tunnel disconnect time 300」
IPsecのトランスポートモード設定について
・ipsec transport 1 1 udp 1701 ←すべてのチャンネルが1701で設定されています。
・show status l2tpコマンドで確認すると、接続済みのポートはすべて1701です。
自機側送信元ポート: 1701
相手側送信元ポート: 1701
ちなみにいろいろ試す中で、rtx1210を再起動した後は
すべての接続が安定するまでの時間が早い気がします。
以下現状の設定です。
----------------------------
pp select anonymous
pp bind tunnel1-tunnel20
pp auth request mschap-v2(mschapから戻しました。)
pp auth username * * (以下20チャンネル分ユーザーとパス)
・
・
・
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp remote address pool 192.168.*.*-192.168.*.*(←DHCP範囲外を設定)
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac(esp-aes esp-shaで試す予定)
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ******
ipsec ike remote address 1 any
l2tp tunnel disconnect time 300 (←デフォルトはOFF、300に変更済)
ip tunnel tcp mss limit auto
tunnel enable 1
---------------------------------------------
状況の再確認ですが、同一グローバルアドレス配下の
クライアントを複数接続しなければ、問題ない状況です。
同一グローバルアドレス配下のクライアント2台目を接続しに行くと
先につながっているクライアントが落ちます。(落ちない時もある)
その後、クライアント2台がそれぞれ再接続を繰り返すうちに両方繋がります。
一度安定すると落ちることはありません。
2台で安定している状況でも、3台目の同グローバルアドレス配下のクライアントを接続しにいくと
3台とも不安定になり(2台の時もあり)、これも再接続を繰り返すうちにすべて繋がります。
書込番号:18516381
0点
うーん、接続トンネル数と接続ユーザー数(ID/Pass)が同一数の接続合致が有れば、問題は発生しない筈なのですが・・。
光電話オフィスアダプタのファームウェアは最新版か確認されましたか?
それと、ip secure filterから始まるポート許容は大丈夫でしょうか?(in / out)
※ UDP4500 UDP1701 esp ah 等
書込番号:18517536
0点
ポート許容の設定は以下となっています。
ip filter 200100 pass * 192.168.x.x udp * 500
ip filter 200101 pass * 192.168.x.x esp * *
ip filter 200102 pass * 192.168.x.x udp * 4500
ip filter 200103 pass * 192.168.x.x udp * 1701
光電話オフィスアダプタのファームウェアは最新でした。
出先も確か最新だったと思います。
(ちょっと自信ないので確認しに行こうと思います。)
ヤマハサイトのYMS-VPN8での接続設定をみると
l2tpキープアライブをonにしているようです。
→ l2tp tunnel disconnect time off
→ l2tp keepalive use on 10 3
→ l2tp keepalive log on
これも試してみるべきですかね...
書込番号:18517669
0点
キープアライブをしてみるのは差支え無いですが、あくまでもYamahaルーターは基準がheartbeatですので、Windowsクライアント側が仮に接続出来る様になったとしても、主なスマートフォン側については、HeartBeat仕様に対応していませんので、切断応答メッセージがルーター側へ流れず、再接続出来ない現象になる点が想定されます。
キープアライブ仕様つきましては、当方利用のNEC・UNIVERGEルーターですと、dpd死活監視機能になっておりますが、NECとYamahaにてdpd死活監視仕様のルーターでは問題が出ておりません。
仮に試す方法としては、dpdキープアライブ等でしょうか。
Yamahaの専用ツールですと、Yamahaルーターに併せて、キープアライブ仕様を仮想的にHeartbeatキープアライブを利用していると想定されます。
Windows標準機能でのL2TPクライアントでは、仮想的にHearbeatキープアライブを実装するのは難しいかと存じますので、他のキープアライブ機能設定を試すぐらいでしょうね。
ただし、当方環境では、Yamaha/NECにおいても、キープアライブ機能の設定しなくても複数併用は問題が出ておりません。
書込番号:18518027
0点
dpd(Dead Peer Detection)死活監視を利用される場合には、WebGUIでは設定出来ませんので、コマンド投入にて、「ipsec ike keepalive use ** on dpd 10 3」等でしょうか。
L2TPトンネル・キープアライブについては、当方の設定では未投入です。
**には、トンネル・エントリNoを任意に合わせてみて下さい。
以下抜粋として・・IPSEC-dpd
その名が示すように、接続相手の死活監視を行う機能です。 従来から IKE Heartbeat という名前で各社ルータではIKEの通信断をリアルタイムに検出する機能を有していましたが、 IKE Heartbeat はRFCにドラフト提案まではされたものの結局標準化されない結果となってしまい、各社ルータメーカが独自に機能を実装するようになってしまいまいした。
この結果、異機種間でIPSecを行った場合、相手のルータ再起動などによる死活が監視できず、それまで使っていたトンネル情報(SA)が生存時間で定義された期間はそのまま残ってしまい、これが残っている間は手動でSAを消すなど消さない限りはIPSecが利用できない状態となってしまいます。 (これが、IPSec中にルータの電源を切ると、再接続に時間がかかる原因)
RFCでは IKE Heartbea に代わり、新たに死活監視の仕組みとして DPD (RFC3706) として標準化して、最近(2012年現在)のルータではこの機能が利用できるようになっています。
したがって、相互接続の観点では DPD を利用する方が問題が少ないといえます。
DPDが利用できない場合には、ICMP(PING)による死活監視をするか、 IKE の生存期間を30分 / IKE-SAの生存期間を10分とかにするような「技」で逃げてください。
書込番号:18519353
0点
ふと気づいたのですが、「pp auth request mschap-v2(mschapから戻しました。)」の文言ですが、当方の伝えた点は「pp auth request mschap」ではなく「pp auth request chap」をお試し下さいという事ですよ。
「pp auth request mschap」にされたから、接続出来なくなったのではないでしょうか?
書込番号:18522794
0点
多少自己責任となりますが、Windowsの汎用L2TPクライアント機能との比較にて、Yamahaルーターとの相互接続の際に、YamahaのYMS-VPN8クライアントの利用ではなく、お試しとなりますが、「Avayaクライアントソフト」・・http://www.media.hiroshima-u.ac.jp/services/hinet/vpn-Newclient-download
上記サイトから、無償にてVPNクライアントツール(Avaya製)がダウンロード出来ますが、同社製のVPNクライアントソフトですと、IPSECクライアント接続機能になっておりますが、IPSECトンネルモードとして接続設定してみては如何でしょうか?
本来の解決案では有りませんが、上記のソフトを利用される場合には、Yamahaの死活監視機能は利用出来ないかと存じますので、YamahaルーターのIPSEC-IKEキープアライブをdpd死活監視モードの設定にしておき、L2TPトンネルではなく、通常のIPSECトンネルでの構築を試されては如何でしょうか?
※ 上記のVPNクライアントソフトの場合、dpd死活監視モードでの許容となっている為。
相互接続安定性が図れる状態でしたら、L2TPトンネルを全てIPSECトンネル設定(dpdキープアライブ有り)へ20トンネル変更すると良いかと存じます。
全ての拠点端末は、VPNクライアントツール(Avaya製)を利用する形になりますが・・。
書込番号:18532609
0点
先ほどのVPNクライアントソフトですが、「http://blog.michaelfmcnamara.com/2013/12/avaya-vpn-client-release-10-06-500-for-windows-8/」
上記のサイトのツールの方が、新規バージョンの様です。(Ver 10.06.500)
書込番号:18532664
0点
クライアントソフトの件、情報ありがとうございます。
ちょっと敷居が高そうですね...
認証方式「chap」で確認し接続できましたが、(設定間違いでした、すいません)
症状は変わらずでした...
書込番号:18538088
0点
VPNクライアントの件(Avayaクライアントソフト)ですが、IPSECクライアントですので、既存のL2TPトンネルの内、スマートフォン分のL2TPトンネルを残し、IPSECトンネルの追加でOKかと存じます。
以下Yamaha設定に追加にて、参考にして下さい。
※ http://jp.yamaha.com/products/network/solution/vpn/vpn_client/software/
IPSECトンネル例
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike duration ipsec-sa 1 3600
ipsec ike duration isakmp-sa 1 3600
ipsec ike encryption 1 aes-cbc
ipsec ike esp-encapsulation 1 off
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off dpd
ipsec ike local address 1 (RTX1210の自身IP)・・192.168.100.1
ipsec ike local id 1 (RTX1210のローカルID名/24)・・192.168.100.0/24等
ipsec ike pre-shared-key 1 text (パスワード)
ipsec ike log 1 key-info message-info payload-info
ipsec ike pfs 1 on
ipsec ike remote address 1 any
tunnel enable 1
上記がIPSECトンネルの例ですが、VPNクライアントが英語表記にて難しいという事であれば、Fortiクライアントでも可能かと存じます。
Fortiクライアントでは、VPNでのフェーズ1にてIKEプロポーサルとDHグループの設定、鍵の有効期間等の設定をして頂ければOKかと。
※Fortiクライアント・・「http://www.scsk.jp/sp/fortinet/forticlient-scsk/」、「http://www.forticlient.com/」
上記であれば、日本語表記・VPNトンネル機能のみの設定であれば、無償です。
書込番号:18538707
0点
暫くコンタクトが無いですが、通常は必要有りませんが、L2TPトンネルのike lifetimeの設定をしてみては如何でしょうか?
ike リキーイング周りでのトラブルも想定されます。
あくまでもスマートフォンやタブレットの機種・搭載OS等での任意対応となりますが・・。
書込番号:18589269
0点
解決しました!
認証鍵(ipsec ike pre-shared-key 1 text "パスワード")について
ipsecチャンネルごとに異なるパスワードを設定することで
各クライアントで使用するチャンネルが固定されて、同じグローバルアドレス配下の
クライアントを複数台接続しても落ちることがなくなりました。
(以前はチャンネルの奪いあい?みたいなことが起きていました。)
RTX1210のWebGUIからの設定(かんたん設定→リモートアクセス→共通設定の変更)
だと、すべてのチャンネルの認証鍵が同じになるので
コマンドでチャンネルごとに認証鍵を変更する必要があります。
VPNクライアントの件(Avaya、Forti)、試してみましたがつながらず...
私の設定に間違いがあるのだと思いますが...
運用していくには、ルーター、クライアントともに設定項目が多く
また、今回の症状が解決するかも不明のため、諦めることにしました。
sorio-2215さん中心にみなさんから、いろいろなアドバイスを頂きありがとうございました。
書込番号:18594078
3点
うーん、通常はIKEリキーイング・キーは、同一でも問題無い筈なのですが・・。
良かったですね。
確かに、Yamaha系のL2TP/IPSECやL2TPv3系の接続機能は、あまり良くない性質が有りますが・・。
IPSECを処理するパケット最適化機能(ファーストパス)もソフトウェア処理ですし、NECや富士通の様に、パケット最適化のUFSキャッシュ機能ですと、CPUをダイレクトにアシストするコントローラーを実装していますが、VPNの機能・信頼性ですと、他社のVPNルーターの方が良い部分も有ります。
Fortiクライアントでの接続には、IKEキープアライブ機能はdpd死活監視が基本ですので、あまり苦慮する設定では無いかと思いますが・・。
書込番号:18595323
0点
私RTX1210で1台目でリモートアクセスはつながるのですが、2台目だとつながらずサポートの方にもいろいろ伺ったのですが解決せず。この投稿で解決する一筋の希望が見えてきました。素人なのでそれ以上のこともわからないのですが、共通キーを変えたら何台でもつながりそうです。大変感謝いたします。1年間悩み続けました。ありがとうございます。
書込番号:23977426
0点
 |
 |
 |
 |
|---|---|---|---|
家を購入した時に、この有線ルーター(※BHR-4GRV2)が付属されておりました。
太陽光発電システムの本体HEMSモニター(※HF-MC10A2AH,パナソニック製)とのネット接続が必要で、そのためです。
また、ネット接続すれば、このタブレットでテレビも見れるようです。
普段、娘がタブレットで動画等を見るので、持ち運びのWIFIルーター(W06)を契約したので、二重でネット費用を払う余裕も無く、光回線に入るのは、やめました。
ただし、この有線ルーター(※BHR-4GRV2)には、WIFIルーター(W06)とは接続できず、困っております。
このHEMSモニターは、有線で接続しなければ、ならないようです。
別で購入し直しても良いので、WIFIルーター(W06)と繋げる機種をご存じでしょうか?
【参考URL】W06は有線LAN接続できる!やり方はどうしたらいいの?当サイト限定!動画で紹介します!クレードルなしでも大丈夫!
http://simosimo.sokuho.org/article/470438746.html
この動画の機種も分からずです。
何卒、上記方法での対応が出来る、お勧めルーター(※他メーカーでも可)を教えて頂きたく、よろしくお願い致します。
0点
>この動画の機種も分からずです。
中継機能があるルータを使ってください。ということです。
モバイルルータ→(無線)→中継機「無線LANルータ」→(有線/無線LAN)→家庭内ネットワーク
書込番号:23965982
1点
ご連絡ありがとうございます。
該当機種に関して、どのようにして、探せば良いのでしょうか?
書込番号:23966051 スマートフォンサイトからの書き込み
0点
パンサーTMさん、こんにちは。
W06は持ち出しがないということでしたら、オークション等で中古の
Speed Wi-Fi Home L02を入手してW06のSIMをそちらにさして
使うという方法もあるでしょう。
L02なら有線LAN端子もありますので、複数の機器はHUBを使って
接続します。
--
W06を持ち出すことも多いとなると、パーシモン1wさんの書かれている
無線LANルータ等を子機(中継機)モードでW06に接続してです。
子機(中継機)モードで使う無線LANルータとしては、
Aterm WG1200CR
https://kakaku.com/item/K0001030334/
で良いでしょう。
W06
><
WG1200CR(CNVモード)
(WAN)
|
(インターネット接続端子)
BHR-4GRV2
(LAN)
|
各機器
といった接続になります。
書込番号:23966102
1点
アドバイス助かります。
Aterm WG1200CRを購入して、LANケーブルでBHR-4GRV2に接続して、やってみます。
ありがとうございます。
書込番号:23966356
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】S様向けPC構成
-
【Myコレクション】部長PC
-
【欲しいものリスト】新PC2025
-
【Myコレクション】れんきゅん向け30万PC
-
【欲しいものリスト】プリンタ購入2025
価格.comマガジン
注目トピックス
(パソコン)
