このページのスレッド一覧(全7441スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 DS-Lite、PPPoEの併用について |
51 | 88 | 2023年9月13日 08:44 |
| エラー |
8 | 2 | 2023年9月10日 18:17 |
| IPoEとPPPoEの共存と振り分けについて |
4 | 11 | 2023年8月24日 13:05 |
| セカンダリーIPでのDHCPクライアント |
0 | 4 | 2023年8月7日 18:22 |
| セカンダリーIPアドレスのフィルター設定? |
2 | 8 | 2023年7月19日 00:46 |
| YAMAHAの機器との拠点間接続 |
0 | 5 | 2023年6月26日 15:10 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
 |
|---|
現在、AsahiNet契約で、HGW(ひかり電話のみ)経由、DS-LiteとPPPoEを別ルーターにて並列接続運用しております。
これを、添付画像の様に、この機種1台で運用可能に出来ますでしょうか?
判断の方、よろしくお願い致します。
0点
この間に68件の返信があります。
このあたりをシンプルには出来るかと思います。
光電話取得(DHCPv6-PD)、IPV4-Over-IPV6・固定IP(1個)→ IPV6トンネルNAT →NAT変換でのNAS通信、インターネット通信
PPPOEのNATが不要になります。
DNSサーバのエントリーもPPPOEのDNSサーバエントリー分が不要になります。
書込番号:25413347
1点
 |
|---|
今日になって、不明な着信がひかり電話に来ているようです。
設定等で防げるのでしょうか?
書込番号:25414758
0点
すいません、先程の質問は自己解決しました。(様子見ですが・・・)
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/call_distinction-gui/
5.「TELポートの設定」に必要事項を入力し、「確認」をクリックします。
SIPユーザー名 発信時に使用するSIPユーザー名 (TEL1ポートで使用する電話番号)
着信の許可 SIPユーザー名と一致した場合のみ許可する
この設定をしていませんでした。(泣)
書込番号:25414783
0点
一般的な、非通知拒否ですね。
他に、着信番号を個別に拒否登録していく方法にて、更に着信拒否設定も可能ですが。
書込番号:25414856 スマートフォンサイトからの書き込み
1点
>sorio-2215さん
なるほど、非通知拒否になるんですね。
こんなにSIPスパムが多いとは知りませんでした。
通知履歴がSIPで埋まってしまっています。(泣)
通知履歴の表示にSIPを表示させない方法はあるんでしょうか?
SYSLOGには、残って欲しいのですが…。
書込番号:25415041
0点
シスログに表示させないのではなくて、表示された着信番号に不特定番号について、
着信拒否エントリー登録を随時していくと、ルーターのリソースの低減にもなるかと思いますが。
設定例
光電話TEL1ポート(1チャンネル目)
analog sip arrive restrict 1 reject
analog sip arrive restrict list 1 1 sip:**********
analog sip arrive restrict list 1 * sip:***********
analog sip arrive without-calling-number 1 reject all ← こちらが非通知拒否設定です
光電話TEL2ポート(2チャンネル目)
analog sip arrive restrict 2 reject
analog sip arrive restrict list 2 1 sip:**********
analog sip arrive restrict list 2 * sip:***********
analog sip arrive without-calling-number 2 reject all ← こちらが非通知拒否設定です
番号指定での着信キャンセルは、
アスタリスクの部分は、エントリー番号を追加していく
SIP: 〜の番号は、拒否番号を追加していく
光電話契約内容により、
1チャンネルではなく、ダブルチャンネル(複数チャンネルや、2チャンネル目の方の番号を、FAX番号ダイヤルインなどにしている場合には、別途追加設定は必要です)
※ FAX無鳴動着信など
NTT光電話の迷惑電話防止サービスも、最大30番号しか拒否設定出来ないので、上記の方法しか無いかと思いますが。
書込番号:25415517
1点
GUIのダッシュボード上も表示可能ですので、着信番号について、意図不明な番号は羅列登録するかたちになります。
書込番号:25415649 スマートフォンサイトからの書き込み
1点
インターネットにて、迷惑電話リストなどにて、検索すると、悪質なリストは公開されてますね。
一度に全ては無理かもしれませんが、少しずつ追加されると良いかもしれません。
書込番号:25415686 スマートフォンサイトからの書き込み
1点
>sorio-2215さん
ちなみに、この設定は、ナンバーディスプレイの契約になってないとダメでしょうか?
試しに、自分のスマホの番号を設定してみたのですが、着信出来ました。
書込番号:25415747
0点
すごい数のSIPログが…
2023/09/09 16:37:07: [SIP] SIP Call from [sip:1001:1001@***.***.***.***] to [sip:22000972592443586@192.168.1.1] rejected.
2023/09/09 16:37:19: [SIP] SIP Call from [sip:1001:1001@***.***.***.***] to [sip:11000972592443586@192.168.1.1] rejected.
2023/09/09 16:37:32: [SIP] SIP Call from [sip:1001:1001@***.***.***.***] to [sip:999000972592443586@192.168.1.1] rejected.
2023/09/09 16:37:44: [SIP] SIP Call from [sip:1001:1001@***.***.***.***] to [sip:888000972592443586@192.168.1.1] rejected.
2023/09/09 16:37:57: [SIP] SIP Call from [sip:1001:1001@***.***.***.***] to [sip:777000972592443586@192.168.1.1] rejected.
書込番号:25415781
0点
番号の桁数は、国内外番号、都道府県番号、市外局番、市内局番、内線番号の情報になりますが、
そういった発番号の特定情報には、ナンバーディスプレイ契約が必須です。
書込番号:25415801
1点
>sorio-2215さん
rejected. 表示ということは、着拒出来てるということですよね。
でも、こんなにSIPスパムが来るものなんですね(泣)
書込番号:25415808
0点
あとの機械的なお話は、ヤマハさまへご確認頂いた方が良いかと思いますね。
書込番号:25415976
1点
>sorio-2215さん
長々と対応いただきありがとうございました。
VPNを試してみたところ、思いの外、便利なので、
早急にenひかり等の固定IPサービスに乗り換えようと思います。
また、その時には相談に乗っていただけると嬉しいです。
書込番号:25415985
0点
そうですか。
NASのリモートアクセスのセキュリティ保護の意味も御座いましたので、
新たなプロバイダの関係については、プロバイダの方にご確認頂くかたちになりますね。
書込番号:25415989
0点
>sorio-2215さん
>とっふぃ〜さん
>おかめ@桓武平氏さん
色々と御指南いただきありがとうございました。
みなさんのお陰で、何とか当初の構想にそった構築が出来ました。
後は、おいおいと、プロバイダ含め検討、変更して行きたいと思います。
書込番号:25415992
0点
>最北危機一髪さん
> 今日になって、不明な着信がひかり電話に来ているようです。
> 設定等で防げるのでしょうか?
定石はヤマハさんの以下のページにある対策でしょうか。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/sip_trouble.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html#9
> 通知履歴の表示にSIPを表示させない方法はあるんでしょうか?
> SYSLOGには、残って欲しいのですが…。
記録・表示させないだけなら "sip log off" で済むのですが... 私はフィルターを設定して、不要な「INVITEメッセージ」そのものを受け取らないようにしています。
しばらく "syslog debug on", "sip log on" でログを記録した上で、スレ主さんの環境に合わせて 5060ポート に対するフィルターを設定してやります。
> ip filter 200100 pass 153.146.128.0/17 192.168.xxx.yyy tcp,udp * 5060
私のところは OCN の 050IP電話 で、(有効な)着信はいずれも上記の IPブロック からの接続であったため、この IPブロック からの接続のみ許容するようにしています。
書込番号:25420605
0点
この間のお話の通り、NTT光電話番号よりの発ID情報の取得には、ナンバーディスプレイ契約が必須です。
個別の番号の国籍、市外局番、市内局番、局内番号、内線番号の取得には、ナンバーディスプレイ無しには、無理です。
より、アサヒネット光電話契約でしょうか。
アサヒネットさまへ光電話のナンバーディスプレイ契約をご確認下さい。
そのナンバーディスプレイ契約の発ID情報より、個別の番号拒否設定になります。
050の識別番号も、上位の発ID情報と元に、着信識別するようになっております。
analog sip arrive restrict 1 reject ← 1チャンネルアナログポート基本設定(拒否)
analog sip arrive restrict list 1 * sip:(着信番号)
analog sip arrive without-calling-number 1 reject all ←発信番号通知無しの場合の拒否設定
analog sip arrive restrict 2 reject ← 1チャンネルアナログポート基本設定(拒否)
analog sip arrive restrict list 2 * sip:(着信番号)
analog sip arrive without-calling-number 2 reject all ←発信番号通知無しの場合の拒否設定
* の箇所は、エントリー番号の連番登録をして頂く、着信番号はGUIの識別のログ情報に載るかたちになります。(ナンバーディスプレイ有の場合)
書込番号:25420738
0点
050のVOIPサービスも同様ですが、
発信者通知サービスの申込みをご確認下さい。
もし、アサヒネットさまの「IP電話C」サービスの場合には、発ID取得のためのナンバーディスプレイ契約は無いようですので、ナンバーディスプレイ機能有の050サービスの加入を必須としています。
発IDの識別機能が無いサービスのようですので、再度ご確認下さい。
ナンバーディスプレイ機能有の050サービスは、NTT系サービスしか御座いませんので、
OCNどっとフォンなどの契約が必要になるかと思われます。
音声の品質や番号表示、転送電話、キャッチフォンなどの固定電話系のサービスの連携は、050番号の場合制約が御座いますので、そのようにご対応をされた方が良いかと思います。
書込番号:25420751
0点
ENひかりサービスの加入をご検討されているとのお話だったかと思いますので、
ENひかり電話サービスの場合には、通常の光電話サービスですので、ナンバーディスプレイ機能や転送電話、キャッチフォン、ナンバーリクエストなどのサービスは加入可能かと存じますので、
050を廃番手続きにて、ENひかりのV6プラス固定IP(1個) とENひかり電話サービスの申込(ひかり電話専用番号発番手続き、若しくは電話加入権が有る場合には、MNP移行)をENひかりの窓口へご確認下さい。
書込番号:25420759
0点
>ALEX1005さん
RTX1300をフレッツ光クロスで利用しています。
質問内容がよくわかりませんが、RTX1300でもWAN側インターフェースであればエラーカウンターは多い時で1日に数回程度でカウントされます。これが高頻度に連続して起きる、もしくは実際の通信でエラーが出るとかでなければ無視で良いのではないでしょうか。
書込番号:25377672
1点
以前問題としてあったものですが、
10ギガの回線ですと、IPV6回線との組み合わせにて性能が出るようになっていますが、
ヤマハルーターのIPV4-VNEトンネルの接続先のIPV6トンネル側にて、IPV4のIPヘッダーがIPV6トンネル側に、
全てのエントリーがコピーされず、Traffic-CrassのCOS優先ヘッダーのみ、うまく送信されないバグが有ったかと思います。
ファームウェアバージョン(Rev.23.00.05)にて、
「IPヘッダーおよびIPv6ヘッダーのDSフィールドを書き換えるコマンドを追加した。」
という項目が掲載されていますので、
DSCP若しくはCOSのtraffic-crassの設定を、COSを優先するような設定をしませんと、IPV4アドレスのヘッダーの通信が、一部パケットロスする可能性があるかもしれません。
書込番号:25417408
3点
【使用回線】
楽天ひかり Xpass
【現在の構成】
NVR510(RT,Xpass)
DHCP割り当て設定
-172.16.0.1〜172.16.0.250(IPoE)
手動割当
-172.16.1.1〜172.16.1.20(IPoE)
【考えている構成】
NVR510(RT,Xpass & PPPoE)
DHCP割り当て設定
-172.16.0.1〜172.16.0.250(IPoE)
手動割当
-172.16.1.1〜172.16.1.20(PPPoE)
上記のように、172.16.1.xxxのIPアドレスの通信を、PPPoE側に振り分けようと考えています。
その為、このように振り分けるGUIやコマンドの設定を教えていただけると助かります。
よろしくお願いいたします。
書込番号:24929610 スマートフォンサイトからの書き込み
1点
>Win_fuさん
これは役にたちますかね?
https://www.marbacka.net/blog/ipv4_pppoe_ds-lite_simultaneously/
書込番号:24929683
1点
>Win_fuさん
Xpass の設定はすでに済まされているようですが念のため。
http://www.rtpro.yamaha.co.jp/RT/docs/xpass/index.html
IPv4 PPPoE の設定は GUI から可能です。
基本的には Gee580さん の紹介されているブログ記事を参考にされてはと思いますが、一点だけ補足します。
> ip route default gateway tunnel 1 filter 1 gateway pp 1
> ip filter 1 pass 192.168.20.0/24 * * * *
この部分ですが、PPPoE(pp) を default gateway に設定した方が良いと思います。
ip route default gateway pp 1 gateway tunnel 1 filter 1
ip filter 1 pass 172.16.0.1-172.16.0.250 * * * *
書込番号:24929798
0点
>木賃宿さん
>この部分ですが、PPPoE(pp) を default gateway に設定した方が良いと思います。
これはどいう理由からですかね?
思うに Tunnel1 も PP このコンテクストでは、違いがないと思うけども。
両方やってうまくいく方にすればいい話だけれども、興味があったのでね。
書込番号:24929894
0点
>Gee580さん
IPv4 PPPoE だと利用できるポートの制限がないためです。
例えば、私は 050IP電話 を使っているので PPPoE を default gateway にしています。また、以下から始まるスレッドでは VPN接続 の例が挙がっています。
https://mevius.5ch.net/test/read.cgi/hard/1656118696/442
書込番号:24929974
0点
>木賃宿さん
お返事どうも!
なるほど。 pp を DGW に したほうが自由度が高そうだよね。 Xpassだしね。
ただNVR510のコマンドリファレンスをみたけど、けっこうラフで、ホントのところはよくわからなかったよね。
ip route default gateway tunnel 1 filter 1 gateway pp 1 で ”default gateway” と ”gateway” の違い、
そのときのルートテーブルはどうなっているのかなど。
CISCOとはだいぶ違うよね。 似たような機能は ポリシーベース ルーティング かなとはおもうけども。
いづれにしろ、うまくいけばいいよね。
書込番号:24930062
0点
>木賃宿さん
> ip route default gateway tunnel 1 filter 1 gateway pp 1 で ”default gateway” と ”gateway” の違い、
> そのときのルートテーブルはどうなっているのかなど。
区切るとしたら
ip route default / gateway tunnel 1 filter 1 / gateway pp 1
かな。
どちらもデフォルトゲートウェイ。
filter 1 によって tunnel 1 に振るか pp 1 に振るか、ということ。
書込番号:24931667
0点
フィルタで分散するより、シンプルにIPV6・固定IPのプロバイダに切替える方が良いのでは?
PPPOEのセッションの契約分は、不要になるし。
書込番号:24937952
1点
>sorio-2215さん
それだとコストがかかるからじゃないかな?
OCNを例にすると、
IPv6固定プランnatセッション数∞→月額約12000円
ISPだけで年間14万以上の出費になります。
比べて
コンシューマ用プランだと月額約1200円
1.動的IPv6natセッション数1008
2.動的IPv4natセッション数∞
の上記2つがついてきて同時利用できる。
1は帯域、時間帯共に安定してるがセッション数が少なく家族4人が使用すると不安定(iPhoneだとセッション300以上利用)
2は帯域、時間帯によって不安定(ベストエフォートの振れ幅が大きい)
上記の事を考慮し、うちでは1200円のコンシューマプランで
動画やWeb会議は1のNWを
家電製品や子供が使用する端末は2で不満なく利用できております。(VlanタグSSID)
書込番号:25115821 スマートフォンサイトからの書き込み
1点
>Kiss me♪さん
> それだとコストがかかるからじゃないかな?
私の場合は 050IP電話 ですかね。
050IP電話 を使うために IPv4 PPPoE の契約を残していますが、050IP電話 の使用料(300円)を加えても980円です。「v6プラス」を導入する際にはひかり電話も検討しましたが、ナンバー・ディスプレイのオプション(440円)を付けると990円となり、当時は050IP電話の使用料もなかったので「v6プラス」の契約を追加する形で対応しました。
スレ主さんの場合は分かりませんが、050IP電話 のために IPv4 PPPoE を使われている事例も時々見かけます。
NVR510 を使う限りにおいては 050IP電話 の安定性と品質に満足しています。
書込番号:25116714
0点
>木賃宿さん
050なるほどです。
スマホの定額通話が出る前までは050を利用した無料通話のシステムが企業で旺盛でだった事を思い出しました(*´ー`*)
そうそうVPN(ネットボランチ)を利用するためにPPPoEを利用せざるを得ないケースもありますね。
書込番号:25117546 スマートフォンサイトからの書き込み
0点
ocnのMAP-Eならnvr510だとNAT不足はポートセービングIPマスカレード機能で多少誤魔化せるのではないのでしょうか?
自分はデフォルトtunnelでppはipアドレスで振ってます。
テスト等でppに接続したいときはVLANでIP振り分けてるWiFiのSSDIDに接続するだけで簡単に切り替えてます。
IOT機器関連はトラフィックも僅かなためppに全て振ってます。
書込番号:25395219
0点
 |
|---|
LANの設定(IPアドレス、DHCPサーバ) |
LAN端子に関して、
セカンダリーIPをDHCPクライアントにして、且つ他のDHCPサーバーからMACアドレスによる固定IPを割り当てる事は可能でしょうか?
プライマリーIPはIP固定でDHCPサーバーが稼働しています。(初期設定のまま)
プライマリーとセカンダリーは別セグメントです。
WAN端子だと可能でしたが、LAN端子では上手くいきません。
0点
可能かと思いますが、
DHCPサーバーエントリーを追加、そちらも予約IPアドレスの設定と、
最近の端末側は、MACアドレスのランダム化の設定が有効化されていますので、
そちらを無効化の設定が必要かと思います。
パソコンだけではなくて、スマホやタブレット等も全て、Wi-Fiプライベートアドレス関連の
無効化が必要になります。
比較的、面倒なので、セカンダリーアドレスの運用では無く、管理型L2スイッチを用意して
VLANネットワークの方が良いかと思います。
VLANの場合には、VLAN毎のDHCPサーバーの運用と、物理ポートグループを分ける形になりますので、
無線LAN親機も、VLANに対応しているもので、VAP-SSIDの分割も想定する形になります。
書込番号:25365419 スマートフォンサイトからの書き込み
0点
セカンダリーIPアドレスのDHCPサーバー運用の場合には、そのDHCPサーバーエントリー追加は、CLIコマンド設定になります。
書込番号:25365422 スマートフォンサイトからの書き込み
0点
MACアドレスによるIP固定が出来ました。
NVR500の設定反映が出来ていなかった様です。
有り難うございました。>sorio-2215さん
書込番号:25371729
0点
良かったですね。
セカンダリIP関連の運用は、あまり利便性はお勧めしませんが。
書込番号:25374463
0点
興味本位で購入した素人です。
OCN光 ひかり電話使用 でGUIに従って設定を行い
NVR510でIPoE(IPv4 over IPv6)接続とひかり電話が使えるようになりました。
さらに
家庭用と仕事用でセグメントを分けると言うのをしたいのですが、
プライマリIPアドレスは192.168.100.0/24 ←こういう書き方で良いのでしょうか?
仕事用セグメント
セカンダリーIPアドレス「192.168.10.0/24」にしたいと思います。
GUI画面でセカンダリーIPアドレスを設定
・手動設定「192.168.10.1」 「255.255.255.0(24bit)」
・IPアドレスの変更に合わせて、その他の設定のIPアドレスを自動で変更する
・設定に含まれるIPアドレスをすべて変更する
上記の状態で設定しようとすると
--------------------------------------------------------------
以下の設定については、IPアドレスを変更できません。
設定を変更する必要がある場合は、各機能の設定ページから変更を行って下さい。
静的IPフィルター識別番号: 400002
静的IPフィルター識別番号: 400012
静的IPフィルター識別番号: 400100
静的IPフィルター識別番号: 400101
静的IPフィルター識別番号: 400102
静的IPマスカレードNATディスクリプター番号: 20000
静的IPマスカレード識別番号: 1
静的IPマスカレードNATディスクリプター番号: 20000
静的IPマスカレード識別番号: 2
静的IPマスカレードNATディスクリプター番号: 20000
静的IPマスカレード識別番号: 3
--------------------------------------------------------------
どういった変更が必要なのでしょうか?
1点
変更前コンフィグ
login password *
administrator password encrypted *
login user ***** *
user attribute administrator=off connection=off gui-page=dashboard,lan-map,config login-timer=300 host=192.168.100.***
user attribute idagawa connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=300
ip route default gateway tunnel 1
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 source address selection rule lifetime
ip lan1 address 192.168.100.1/24
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
switch control use lan1 on terminal=on
description lan2 OCN
ip lan2 address dhcp
ipv6 lan2 address dhcp
ipv6 lan2 secure filter in 101000 101001 101002 101003
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation map-e
tunnel map-e type ocn
書込番号:25348964
0点
ip tunnel mtu 1460
ip tunnel secure filter in 400003 400020 400021 400022 400023 400024 400025 400030 400032 400100 400101 400102
ip tunnel secure filter out 400013 400020 400021 400022 400023 400024 400025 400026 400027 400099 dynamic 400080 400081 400082 400083 400084 400085 400098 400099
ip tunnel nat descriptor 20000
tunnel enable 1
ip filter 400000 reject 10.0.0.0/8 * * * *
ip filter 400001 reject 172.16.0.0/12 * * * *
ip filter 400002 reject 192.168.0.0/16 * * * *
ip filter 400003 reject 192.168.100.0/24 * * * *
ip filter 400010 reject * 10.0.0.0/8 * * *
ip filter 400011 reject * 172.16.0.0/12 * * *
ip filter 400012 reject * 192.168.0.0/16 * * *
ip filter 400013 reject * 192.168.100.0/24 * * *
ip filter 400020 reject * * udp,tcp 135 *
ip filter 400021 reject * * udp,tcp * 135
ip filter 400022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 400023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 400024 reject * * udp,tcp 445 *
ip filter 400025 reject * * udp,tcp * 445
ip filter 400026 restrict * * tcpfin * www,21,nntp
ip filter 400027 restrict * * tcprst * www,21,nntp
ip filter 400030 pass * 192.168.100.0/24 icmp * *
ip filter 400031 pass * 192.168.100.0/24 established * *
ip filter 400032 pass * 192.168.100.0/24 tcp * ident
ip filter 400033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 400034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 400035 pass * 192.168.100.0/24 udp domain *
ip filter 400036 pass * 192.168.100.0/24 udp * ntp
ip filter 400037 pass * 192.168.100.0/24 udp ntp *
ip filter 400099 pass * * * * *
ip filter 400100 pass * 192.168.100.1 tcp * 5060
ip filter 400101 pass * 192.168.100.1 udp * 5060
ip filter 400102 pass * 192.168.100.1 udp * 5004-5035
ip filter 500000 restrict * * * * *
ip filter dynamic 400080 * * ftp
ip filter dynamic 400081 * * domain
ip filter dynamic 400082 * * www
ip filter dynamic 400083 * * smtp
ip filter dynamic 400084 * * pop3
ip filter dynamic 400085 * * submission
ip filter dynamic 400098 * * tcp
ip filter dynamic 400099 * * udp
nat descriptor type 20000 masquerade
nat descriptor address outer 20000 map-e
nat descriptor masquerade static 20000 1 192.168.100.1 tcp 5060
nat descriptor masquerade static 20000 2 192.168.100.1 udp 5060
nat descriptor masquerade static 20000 3 192.168.100.1 udp 5004-5035
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101003 pass * * 4
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
書込番号:25348965
0点
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except use-clientid
dhcp scope 1 192.168.100.2-192.168.100.99/24
dhcp scope bind 1 192.168.100.** **:**:**:**:**:**
dhcp scope bind 1 192.168.100.** **:**:**:**:**:**
dhcp scope bind 1 192.168.100.** **:**:**:**:**:**
dhcp scope bind 1 192.168.100.** **:**:**:**:**:**
dhcp scope bind 1 192.168.100.** **:**:**:**:**:**
dhcp scope bind 1 192.168.100.** **:**:**:**:**:**
dhcp client release linkdown on
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on
dns private name setup.netvolante.jp
analog arrive number display 1 on
analog sip arrive permit 1 myname
analog sip call myname 1 sip:*********
analog sip call display name 1 *********
analog sip arrive permit 2 off
analog sip call permit 2 off
analog supplementary-service pseudo call-waiting
analog extension emergency-call-dial type normal-number
analog extension dial prefix sip prefix="9#"
analog extension dial prefix port=1 ngn lan2
analog extension dial prefix port=2 ngn lan2
sip use on
sip codec permit lan2 g711u
statistics traffic on
以上です。
ご教授よろしくお願い致します。
書込番号:25348966
0点
NVR510のlan1側インターフェイスにセカンダリIPアドレスを持たせたいのは理解しましたが、物理インターフェイスポート毎にIPアドレスを紐付けるのは、セカンダリーアドレス方式では運用面にて、困難です。
ビジネスネットワークとプライベートネットワークを分けて、DHCPサーバなどの分散もされたい場合には、
接続端末の予約IPアドレスにてIPアドレスを分散させるしか方法が無いので、その予約IPアドレスの設定を都度登録するのは、最近の端末は、MACアドレスのランダム化がされていますので、端末毎の仮想MACアドレスの無効化をしないと、まともに動作はしません。
よって、セカンダリーアドレス方式では無く、
配下に管理型L2スイッチを接続して、トランクポートに各VLANネットワークグループを参加させた方が良いかと思います。
VLANポート毎に利用物理ポートは分ける事は可能ですので、トランクポート上位のNVR510ルーターの方には、トランクポートIP宛にスタティックルート設定とDHCPサーバを複数設定する形になります。
VLAN方式は、ポートベース、タグ、どちらも対応は可能かと思います。
書込番号:25349237 スマートフォンサイトからの書き込み
1点
いろいろ確認したいところはありますが。。
警告部分に関していえば、
フィルタ 400002,400012 は実際に使われていないので、設定がどうなろうが関係ないので無視でいい。
フィルター 400100,400101,400102 および NATディスクリプタ はひかり電話に関する部分なので、ルータ(192.168.100.1)への設定のまま変えない。
書込番号:25349268
0点
補足でしたが、
セカンダリーアドレスを利用する場合のDHCPサーバー機能の関係にて、
ip lan1 secondary address 192.168.10.1/24
dhcp scope 2 192.168.10.2-192.168.10.200/24
dhcp scope lease type 2 bind-only
dhcp scope bind 2 192.168.10.*** ethernet [接続を許可のMACアドレス]
上記の設定などを追加するイメージになります。
端末側のMACアドレスが変異した際に面倒ですので、
管理型L2スイッチにて、VLANの方式でのポート毎のIPアドレス体系にされた方が良いかと思います。
書込番号:25349447 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
>とっふぃ〜さん
ご回答ありがとうございます。
タグVLANを検討したいと思います。
NVR510はポートVLANは非対応みたいですね。
またやってみて質問させて頂くと思います。
書込番号:25349461
0点
NVR510のタグVLANでも対応は出来なくも無いですが、大抵の端末はネイティブVLANがデフォルトになっていますので、タグVLANグループのポートに接続した際に、端末側もタグ設定をしませんと、うまく通信は出来ないかと思います。
インテル系の有線LANコントローラーの場合には、
インテルプロセットツールが必要になります。
タグ同士のルーティング処理をさせる場合を除き、
単純にVLAN同士のルーティング形態でしたら、端末の設定が無くともLANのグルーピングが可能な、ポートベースVLANがお勧めです。
NVR510のソフトウェア制御のタグVLANでも良いですが、その場合のVLANルーティングのリソースや負荷も御座いますので、管理型L2スイッチか、L3スイッチでのVLANの方が良いかと思います。
SWX2210シリーズ、SWX3100シリーズ
書込番号:25350269 スマートフォンサイトからの書き込み
0点
有線ルーター > バッファロー > VR-U500X [ブラック]
YAMAHAのRTXシリーズで4拠点間接続をIPsec利用でVPN接続しています。
「ダイナミックDNS利用でサーバー環境1っか所(RTX1220)に
クライアント環境3か所(RTX830)が接続)で運用しています。」
ここに、この機器を1台追加して
追加のクライアント拠点を追加構築できるのか知りたくています。
(,IPsecでVPN接続)
問題なければ10Gポートついているこちらの方が
RTX830で追加構築するより各拠点側にも
NAS等を置いて活用できるかなと思っています。
ご存じの方、ご指導願います。
0点
仕様を見る限り、拠点間VPNは対応している様ですが、
DDNSの運用は、IPV4グローバルアドレスのみにて、
IPV6固定IP系のプロバイダの接続は、固定IPのみの接続になりますので、機能的にはアンバランスかもしれませんね。
ヤマハ側の死活監視設定などをカスタムしないと、対応されないため、拠点間接続の安定性より、RTX1300ルーターにされた方が良いかと思います。
書込番号:25317355 スマートフォンサイトからの書き込み
0点
コンシュマー系に近い仕様である事、最大NATセッション数が250,000と広報していますが、LAN側は1ギガである事、DDNSサービスの機能に制約があるので、NASなどの重要データを参照されるケース、特に本拠点にNASを設けてデータ処理向上と安定性を視点にされる事も有りますので、
RTX1300を追加して、他の拠点は既存のRTX830とRTX1220を支店側に移管された方が良いかと思います。
書込番号:25317364 スマートフォンサイトからの書き込み
0点
sorio-2215さん 書き込み ありがとうございます。
私の質問の仕方が悪く、目的が明確にかけていませんでした。
今回、お盆くらいまでの構築完了の予定で、接続拠点を4か所ほど追加する予定でおります。
(記載漏れでした。)
はじめ、コスト的にも安く上がる NVR510で、接続拠点を増やそうとしていたのですが
拠点間接続では IPsec が使えないことが分かり
RTX830 か こちらの機種 で 拠点を追加できればと考えています。
PPTP接続ですとセキュリティが甘いといわれたので・・・
(自分には大雑把な違いしか分かっていません)
のちに 光クロス等の10Gのネット環境が 自分の主拠点に
提供された時点でRTX1220をRTX1300かその後継機に変えようと思っていました。
(まだまだ先の話と思っています)
IPV6がこの機種がNGなのですね 参考になりました。
RTX830を購入する方向を検討してみます。
書込番号:25317920
0点
NASのデータエントリー・入出力を想定しますと、ヤマハ系に統一された方が良いかと思います。
ヤマハ系の場合には、フレッツV6オプションの対応IPV6-DDNSの機能(Netvolante-DNS)を利用して、IPV6-IPSECトンネル網の運用が可能ですので、その方が低遅延にてデータ通信が出来る部分が御座います。
書込番号:25317930
0点
NASの方もですが、念のためNAS用のセキュリティソフトが対応出来るもの、若しくはUTMなどの選定もされた方が良いかと思いますが。
書込番号:25317933
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】自作パソコン
-
【Myコレクション】SUBPC 2025 WHITE
-
【欲しいものリスト】a
-
【おすすめリスト】今年のうちにこれで組め的な自作ゲーミングPC案
-
【欲しいものリスト】PCカレン
価格.comマガジン
注目トピックス
(パソコン)
