このページのスレッド一覧(全7439スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 VLAN設定でゲストwifi AP接続(他社)設定 |
4 | 16 | 2022年5月25日 16:37 |
| auひかりのホームゲートウェイに接続してポート開放したい |
1 | 3 | 2022年4月29日 10:30 |
| ルーターとUTMの直列つなぎ |
6 | 28 | 2022年4月6日 13:23 |
| 特定ページのIPv6接続 |
0 | 30 | 2022年3月2日 00:04 |
クロスパスの利用について |
0 | 3 | 2022年2月2日 08:22 |
| IPV4とIPV6の同時利用 ポート開放 |
1 | 5 | 2022年1月20日 20:16 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
広い所に、倉庫や工場があります。
そこで、PBXも古くなってきたので内線を無くせにかと思ってます。
でも、電話したがる人も多いので
内線の代わりに、skyphoneの番号を管理して使おうと思いました。
ですが、パケット料金を社員に頼むのもいかがかと思い
全体的にwifiを構築しようと思ってます。
大元はこのRTX830なのでここでVLANの設定を行って、
VLAN1 192.168.101/24(社内)
(全接続遮断)
VLAN2 192.168.102/24(ゲスト)
このゲストに、社員のスマホで接続して、インターネットだけできる環境にしたく思ってます。
ですが、YAMAHAのAPを買う余裕がないので。。。。
この場合に他社の安物wifi APで ブリッジ? ルーター?
192.168.101/24のDHCP
とすれば、ゲストとして通信可能となりますでしょうか
2点
>粒粒煎餅さん
家庭用のWi-Fiアクセスポイントを導入されるのでしたら、
NETGEAR GS305EなどのL2 SWと一緒に導入し、
タグVLAN化して、
RTX830に接続し、
マルチプルVLANで構成出来れば、
インターネットに接続出来るかと思います。
書込番号:24760569
0点
>おかめ@桓武平氏さん
ありがとうございます。
やはりL2SWを間に入れないと無理でしょうか
既存のNWのHUBに差すだけでは難しいでしょうか
書込番号:24760594
2点
>粒粒煎餅さん
タグVLAN構成の場合、
中継のHUBも
L2 SWのTRUNKポートでVLAN IDのパケットを通過させる必要があります。
書込番号:24760656
0点
 |
 |
|---|---|
図1 |
図2 |
本当に感謝いたします。
添付の図1の構成が必要でしょうか
出来るだけ図2の構成にする方法はございませんでしょうか
書込番号:24760690
0点
>粒粒煎餅さん
既存HUBで、ゲストのVLAN IDが割り当て可能でしたら、
新規にL2 SWの追加は不要です。
書込番号:24760703
0点
 |
|---|
図3 |
ありがとうございます。
教えて君で申し訳ございません。
図3のような構成では可能でしょうか
L2SWを最後に入れるとして
既存のHUBはVLAN IDが割り当てはできません。
書込番号:24761358
0点
>粒粒煎餅さん
>> 既存のHUBはVLAN IDが割り当てはできません。
図1のパターンで構成しないと、
RTX830でVLAN構成が出来ません。
なお、RTX830側でマルチプルVLAN構成にて、
ゲストVLANもインターネットに接続出来るよう設定して下さい。
RTX830の詳細設定に関しては、
スレ主様のシステム管理者に問合せして下さい。
RTX830でタグVLANを設定する前提になりますが、
図4として
RTX830 == VLAN ID:1 == 既存HUB
||
VLAN ID:2
||
Wi-Fi機器
の構成もありかと思います。
書込番号:24761420
0点
ありがとうございます。
RTX830でポートVLANを行うと
L2SWは無しで、
port1〜3:VLAN1 192.168.101/24(社内)
port4 :VLAN2 192.168.102/24(ゲスト)
という設定は可能でしょうか
書込番号:24761467
0点
>粒粒煎餅さん
YAMAHAは詳しくないですが、
以下のサイトから出来るかと思います。
部門ごとに社内ネットワークを構成する(LAN1ポートをポート別に分ける)
https://network.yamaha.com/setting/router_firewall/security/lan_side/divide_network-rtx1200
書込番号:24761478
0点
>粒粒煎餅さん
> port1〜3:VLAN1 192.168.101/24(社内)
> port4 :VLAN2 192.168.102/24(ゲスト)
>
> という設定は可能でしょうか
可能。
port4〜APの間は、既存SWと交わらない別配線しないと無意味ですが。
APをルータモードにして、APのフィルタリングでローカルアドレス宛はregectするような方法はどうかな?
書込番号:24761555
0点
お世話になります。
他の方の経緯を見ましたが、ヤマハルーターからのカスケード数が多いですね。
出来ましたら、MACアドレス・エージング処理の関係上ですが、ヤマハルーターより、L3スイッチにてVLAN分割させて、VLANルーティング処理でのヤマハルーターの負荷を軽減させる方法の方が良いかと思います。
無線LAN装置ですが、WLX212やWLX413までのコストを想定されない形で、ある程度の性能と無線LAN接続等の有線LANバックホール接続等も考慮された方が良いかと思いますが。
簡易クラウドPBX等の運用のされるとのことですので、無線LAN電波が届かない場合の無線LAN中継機を増設された場合の無線LANのマスター制御から中継機の連携、ESS-IDの統合もされる形ですと、
スマホの移動時のESS-IDの接続切替えがスムースかと思います。
RTX830のIPフローキャッシュ、DHCPサーバ等の処理は、あまり良くない部分が御座いますので、
10台以下の接続でも局所的に通信負荷の高いパケットの端末があると、CPU使用率が70%以上、メモリ使用率が60%以上になるケースが御座います。
よって下記の構成が良いかと思いますが。
例
RTX830 → SWX3200-52GT → WAX630(NETGEAR)
RTX830より、L3スイッチ接続(L3スイッチにて、ポートベースVLAN若しくはタグVLAN接続で分割、トランクポー対象グループに、RTX830のLAN1側とグループ化をさせる)
VLAN1=192.168.101.0/24(VLAN間ルーティングをIPアクセスリストにて拒否する様にする)
VLAN2=192.168.102.0/24(WAX630と同一のグループにして、RTX830と同一グループにする)
カスケード数が比較的多いので、ヤマハルーター単体でのルーティング処理とインターネット接続処理を負担させるのは、あまりお勧め致しません。
ヤマハ系のファームですが、あまり良い出来では無いケースが御座いますので、負担増になるネットワーク構成は採らない方が良いかと思われます。
既存のスイッチの構成を見ますと、16ポート×3段御座いますので、出来れば、カスケード数を低減させる構成と、ルーティング処理をL3スイッチにて対応させて、L3スイッチより、各フロア端末までの配線を検討される形が良いかと思われます。
ご指定の図を見ますと、カスケード末端の図にて、無線LAN装置を接続させていますが、仮にカスケード段数・端末が多い環境にて、DHCPサーバをヤマハルーターでのIPアドレスのオファーとリクエストを処理させる構成は厳しい点が御座いますので、L3スイッチの構成にされた場合ですが、L3スイッチ側にてDHCPサーバ機能を想定可能ですので、VLAN毎のDHCPサーバを分割させるケースや、WAX630側は、単純なブリッジ接続にて大丈夫かと思います。
ヤマハ系のWLX212やWLX413などの無線LANの場合には、既存のヤマハルーターやL3スイッチのDHCPサーバのIPアドレス処理と、重複しないようにWLX側に接続しました無線LAN端末のみのDHCPサーバの稼働が出来る独自の機能が御座います。
書込番号:24761665
0点
補足ですが、
既存のPBXが古くなってきたとのことですが、
ご指定のskyphoneの運用系の仕様を確認致しました。
PBXというより、LINE系の運用に近い要素が有るようですが、
スマホのskyphone通話中に携帯電話の発着信動作などの運用面の問題が有るようです。
※ 既存のPBXの電話運用とかなり違う要素が有るかと存じます → 着信キューイングや光電話等の内線コードレス動作など
出来ましたら、専用のクラウドPBXの運用の方が良いかと思われます。
例
Mot-PBX → https://www.mot-net.com/
イノベラPBX → https://innovera.jp/
ナイセンクラウド → https://naisen.jp/
上記のサービスですと、それぞれのスマホにSIPアプリをインストールするのですが、社内の光電話の内線収容及び、内線番号での呼び出し、出先での内線転送も可能です。
外線・内線話中時に、携帯の着信が有った場合ですが、着信キューイング切替えが可能になっており、既存の旧ビジネスフォンの機能とかなり近い運用が可能かと存じます。
光電話と上記のクラウドPBXを接続する場合には、光電話を収容し、クラウド側のPBXサーバへオンライン接続する機能の装置をクラウドPBXメーカー側にて用意下さるかと存じます。
例 アイコム 「SR-7100VN」
https://www.icom.co.jp/lineup/products/SR-7100VN/
上記の装置の光電話通信と、RTX830側のインターネット側の接続側に分散させる形になるかと存じます。
光電話・クラウドPBX側 → NTT-ONU → SR-7100VN
社内の業務回線側(別回線) → NTT-ONU → RTX830 → SWX3200-52GT → WAX630
↑ 既存のスイッチポートのポート数が多い点、インターネット接続のレスポンスを想定(クラウドPBX等のSIP通信等の音声通信等の処理)をすると、RTX830側でのインターネット接続機能は、IPV4-Over-IPV6・固定IP等のプロバイダ、若しくはNURO-Biz等のサービスが良いかと思われます。
更に、RTX830側にて、PBXの電話通信を行う構成ですが、電話通信等の不正アクセス対策(国際電話等への不正アクセス)、他端末系のセキュリティ対策は、別途想定された方が良いかと思います。
例
RTX830 → Fortinet 「Fortigate 80F」、「Fortigate100F」 等 → SWX3200-52GT
Fortigate系を用意される場合には、Fortigate側にてVLAN分割の対応も可能ですが、その場合には、セキュリティ単体動作より、CPU使用率がデフォルトで40〜50%のところ、15〜20%増になることも想定し、
機器選定する必要があるかと存じます。
Fortigate80F → 最大で80台の仕様となっておりますが、セキュリティをフルセキュリティモードにしますと、端末のセキュリティ台数が40〜50%が精々になります。(30〜40台)
Fortigate100F → 最大で100台の仕様となっておりますが、セキュリティをフルセキュリティモードにしますと、端末のセキュリティ台数が40〜50%が精々になります。(40〜50台)
書込番号:24761704
0点
クラウド型のPBX系は調べましたが
田舎で既存の電話番号を使うのが難しいとなりました。
そこで、無駄に多い内線(外線発信しない)が多いと分かってきたので
内線同士の通話は、LINEでもいいのですが 登録など面倒なので
skyphoneにしました。 業務で使ってもいいとの事ですので
これも100人勤務して 1人2〜3回
この使用を会社側のwifiでカバーできれば、不満は少ないと思いました。
これで、8割の内線を減らして
外線使う部署は限られてくるので、その部門だけは小さいPBXにします。
敷地は広いが、PCを使いまくってる人は居ません。
トラフィックは、特に問題になったら、対策します。
たぶん、問題にならないかと思います。
ありがとうございます。
書込番号:24761760
0点
そうですか。
運用機能が、コンシュマー系に近いので、トラブル時のサポートや運用面にて、何らかのデメリットが無ければ良いのですが。
無線LANの件ですが、選定の機種ですが、コンシュマー系の機器ですので、
出来ましたら、ヤマハですと高価ですので、敷地が広いとのことでしたが、ある程度設定が細かく出来て、
無線LANのクラウド管理や統合管理機能を利用出来、またESS-IDの統合化(有線LANバックホール機能)が利用出来る、法人向けNETGEAR製品にて、11ax(WPA3-SAEまで対応)しているものが低価格にて、かなり良い品質の無線LAN構築が可能ですので、お勧めです。
田舎とのことでしたが、NTT光電話を利用しました際にですが、既存の電話番号が利用出来ない件、
恐らく電話加入権無しのタイプでしょうか。
ソフトバンクやKDDI等の発番号の専用番号ですと、NTT光電話オフィスタイプへ変更しました際に、MNPが出来ないと言うイメージでしょうか。
そうなると、NTT光を利用しながら(NTTギガラインなど)、V6プラス・固定IP等の運用にされる形ですと、ヤマハ「RTX830」の機能の恩恵を得られるかと思います。
それと、PCのインターネットを多用されないとのことでしたが、
最近のWindows10や11等については、WindowsUpdateやOffice365、セキュリティ関連の通信にて、インターネット回線の帯域を可変的に負担をかけるケースも御座いますので、出来ましたら、アップデート系と通常のインターネット系を分散させる構成が良いかと思われます。
WindowsUpdateについては、社内にサーバを設けて、アップデート制御管理をさせる方法(WSUSサーバ)の方法にて、クライアントのアップデートのアクセスをWSUSサーバへアクセスする方法が御座いますが、
下記のような形はどうでしょうか?
例
NEC IX2235 → GE0(V6プラス・固定IP1個) →通常のインターネット・メール系
→ GE1(別回線にて、V6プラス・固定IP1個) → アップデート系
※ https://kakaku.com/item/K0001318187/
書込番号:24761876
0点
今まで、企業向けの過度な買い物していたので、反省してます。
なんでこんなに使ってない内線がむやみやたらにあるのかと
古くて高い装置をなんで今まで使ってるんだろうと
なので、こういった反省から、無駄に能力あるものは使わず
一般家庭用で行えるところは行っていこうと思ってます。
「壊れたら、買う」
設定は自分たちで行って、対処できる経験を身に着ける。
RTXはVPN用にあるので、GUIで設定しやすいので
バックアップとって、休みの日に、こちょこちょやってみます。
ありがとうございます。
書込番号:24761920
0点
ビジネスフォンの交換機(主装置、MEとも言いますが)は、一般的な形ですと、
高いと思われるかもしれませんね。
但し、減価償却年数や耐用年数が、比較的長い部類になりますので、イニシャルコストを抑えながら、
内線や外線の振り分け、出先の携帯やモバイルとの内線転送、受付窓口のTV電話機能、玄関の電子錠など
業務にて運用される多岐の機能を実装していますので、その分、リース契約等て契約されるケースがほとんど下と存じます。
自動車のオートリース方式と同じ様な契約にて、契約される場合も御座います。
ヤマハ系ですが、比較的VPN周りの不具合やファームの出来に由来する不具合が多いメーカーですので、
取捨判断頂ければと思います。
書込番号:24762110
0点
auひかりのマンション タイプGの利用を検討しています。
ホームゲートウェイは「BL1000HW」のようです。
https://www.au.com/internet/service/auhikari/wifi-connect/wireless-lan/list/auhikari-mansion/
ホームゲートウェイ側にDMZの設定を行いRTX830を接続できると思いますが
参考
https://www.sofii.jp/au-nvnvr510/
この状態でRTX830側でポート開放(サーバ公開)はできるのでしょうか。
実際に利用されている方がいましたらアドバイスいただけると嬉しいです。
0点
>pokemongetさん
本機は使っていませんが、
>> ホームゲートウェイ側にDMZの設定を行いRTX830を接続できると思いますが
>> この状態でRTX830側でポート開放(サーバ公開)はできるのでしょうか。
DMZですと、スッポンポンの状態ですので、ポート開放は不要です。
その代わり、ファイアウォールを配置する必要があります。
書込番号:24695292
0点
一時期、同じような構成で運用していましたことが御座いますが、
AUひかりの場合、半固定のグローバルIPサービスですので、不正アクセスの対象になりやすいので、
セキュリティ周りは、厳重にご確認下さい。
L4、L7レベルのファイアーウォールを想定し、DNSの通信も、DNS-TLS、DNS-SSL等の併用をご確認下さい。
書込番号:24695437
0点
あまり詳しくないので、変な質問かもしれませんが、ご容赦ください。
VPNで他拠点のサーバーにアクセスした際にとてもスピードが遅く困っています。
ファイル移動の場合、最初は1〜2MBPSでその後355KBPSに落ち、タイムアウトすることもしばしばです。
うちの会社ではRTX1210で他拠点とVPN接続をしていますが、その内側にUTMをつないで使っています。
つまり、他拠点のサーバーを使う際は、
PC→UTM→RTX→光回線→(他拠点)RTX→UTM→ファイルサーバー
というルートになります。
このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。
それぞれ以下のようなものを使っています。
UTM:FORTIGATE 40F
サーバー:Windows Server2019
クライアントPC:Windows10
0点
>検討長すぎ太郎さん
>このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。
UTMがボトルネックになっているのは十分考えられるかな。
Fortigate-40Fはカタログベースのパフォーマンスはよいけど、測定条件が
”数値はすべて「最大」の性能値であり、システム構成に応じて異なります。アンチウイルス パフォーマンスは、HTTPトラフィック (32 Kバイト オブジェクト) を用いて測定されています。IPSパフォーマンスは、44 Kバイト HTMLファイルを用いて測定されています (NSSラボのテストメソドロジーと同等)。”
とあり、サイズが小さいデータを一つ一つ見るにはかなりよい。 だけど、サイズの大きなデータを一つにしてみるのは都合がよくないとおもうわね。
だから、会社の情シにファイアウォール、IPS,IDSのルールを見直しで、サイズの大きなデータを除外してもらうとか頼んでみたら。 会社なんだろうから個人ではかってにできないでしょ。
書込番号:24677665
0点
このルータを持っていませんし素人考えですのであしからず
UTMが直列に繋がないと、ワーム、ファイアウォール、アンチウィルス、アンチスパム、Webフィルタリング、総合的なセキュリティ対策にならないのではないかと思います。
UTMがあるからPCは安全というわけでもありません。
並列でもハブがレイヤー対応によっては出来るかもしれませんが。
>このルーターとUTMを直列でつなぐことにより、遅くなっているということは考えられるでしょうか。
噛ませば噛ますほど遅くなるでしょう。(程度は分かりませんが)
UTMが原因なら遅くなるし、ルーター原因でも遅くなります。もちろんPCも考えられます。
また、VPN接続方法もPPTPだと4回線となっていますが、他拠点が多いと遅くなるかもしれません。
何かしら攻撃されてても遅くなるし、どちらか一方が脅威になっていることも考えられます。
1つのネットワークずつ接続テストすると分かるかなと思います。
参考になれば幸いです
書込番号:24677672
0点
RTX1210 → Fortigate40F に接続しているプロセスですが、
Fortigateの場合ですが、SSLインスペクション機能にて、インターネット回線、他WEB、API、メールセキュリティを監視しているFortiCloud検疫をしていますが、内部的にプロクシモードとフローモードの接続にて、アクセススキャンしています。
プロクシモードの場合、全ての通信をスキャンして、FortiCloudサーバへ通信して、折り返し許可の通信を相手先へ通信していますので、通信回線の契約が高速なタイプでなければ、遅延は大きくなります。
既存のインターネット回線との組み合わせにて、RTX1210の直結してのスループットを計測して頂き、通信速度により、フローモードの設定に変更を確認ください。
念のため、Fortigate40F配下においても、計測してみて下さい。
下記のサイトにて、計測してみて下さい。
※ https://minsoku.net/
↑のデータ値により、低遅延のインターネット機能(IPV4-Over-IPV6・固定IP、NURO-Biz等)にて、ご確認下さい。
あと、まさか、RTX1210配下にて、Fortigate40FをNATモードで動作はさせていませんよね?
NATモードにしていれば、トランスペアレント・ブリッジモードへ変更をご確認下さい。
書込番号:24678123
2点
あと、Fortigate40Fの内部OSのサポート提供元(Forticare)の会社により検証OSのバージョンが変る可能性が御座いますが、Fortigate40Fの場合ですが、内部のASIC-CPUのキャッシュ機能が最適化されていますOSのバージョンが、FortiOS6.2、6.4、7.0以降になります。
FortiOS6.0等のバージョンにて運用されている場合ですが、バージョンアップをご確認下さい。
拠点間VPN接続のプロセスですが、他拠点のインターネット回線のレスポンスも影響します。
PPPOEセッションなどの運用をされている場合には、IPV4-Over-IPV6・固定IP、NURO-Biz等の切替えもご検討されると良いかと思います。
Fortigate40F単体にて、IPV4-Over-IPV6・固定IP接続(NAT有り)にて他拠点を接続している場合には、Fortigate40Fの性能のIPキャッシュ機能は、あまり良くないです。
他拠点のVPN接続しているルーター等の状態が、Fortigate40F等にて接続している場合には、上位にVPNルーターを用意された方が良いかと思います。
書込番号:24678149
2点
皆様、回答ありがとうございます。
こんなに早くたくさん回答いただけると思っていなかったので、大変うれしく思います。
>Gee580さん
>UTMがボトルネックになっているのは十分考えられるかな。
やはりUTMが怪しいかもですね。
確かにFORTIGATEを新しいタイプにした時期から遅くなったようなんです。
>テキトーが一番さん
>噛ませば噛ますほど遅くなるでしょう。(程度は分かりませんが)
そもそもFORTIGATEの機能をつかってVPNを組んでいないことが原因なのかなぁと思っていますが、直列式とどちらが良いのかもわからないので困っていたりします。
>sorio-2215さん
>通信速度により、フローモードの設定に変更を確認ください。
プロクシモードかフローモードかよくわかっていません。
導入してもらった会社にみてもらいますが、その方も専門ではないので詳しくはわからないかも。
とりあえず、自分がなんちゃってIT担当なのでわからないなりに調べてみます。
>NATモードにしていれば、トランスペアレント・ブリッジモードへ変更をご確認下さい。
これも怪しそうですね。早速調べてみます。
>内部のASIC-CPUのキャッシュ機能が最適化されていますOSのバージョンがFortiOS6.2、6.4、7.0以降になります。
なるほど!OSバージョンはすぐわかりそうなのでこれも調べてみます。
ちなみに、みん速で測った結果は
接続方式 PPPoE
Jitter 4.76ms
Ping 25.6ms
下り 65.56Mbps(速い)
上り 70.41Mbps(速い)
でした。
インターネットへの接続は、そこそこ早いです。
書込番号:24678177
0点
「 接続方式 PPPoE
Jitter 4.76ms
Ping 25.6ms
下り 65.56Mbps(速い)
上り 70.41Mbps(速い) 」
↑ Fortigateを経由しましたステータス状況としては、あまり良くない回線性能ですね。
ルーターへ直結しました際にプラスして、FortiCloudのクラウドセキュリティの問合せ通信も考慮しませんと、
その分遅延が生じます。(おおよそ、10〜20%程度は遅延が出るかと思われます)
PPPOE接続方式ではなく、NTTギガライン、ギガスマートタイプへ変更、
プロバイダの接続方式を、IPV4-Over-IPV6・固定IP網へ切替えをすると良いかと思います。
※ https://21ip.jp/
V6プラス・固定IP(1個) → https://21-domain.com/html/hikari-ip.html
光ネクスト・Gigaスマート・隼 2,550円より
JPNE・固定IPを指定下さい。(接続先上位経路:JPNE)
IPV6回線網に切替えしますと、Fortigateのファイアーウォールポリシーの設定をIPV4以外にIPV6の許可設定と各セキュリティ設定が必要になります。
書込番号:24678285
0点
補足ですが、
V6プラス・固定IPの契約へ移行しますと、既存のRTX1210のPPPOE設定を、V6プラス・固定IPの設定に切替え、PPPOEの削除が必要になります。
その前に、RTX1210のファームウェアを最新版へ変更が必要になります。
書込番号:24678388
0点
IPV4-Over-IPV6・固定IP網の切替えの際ですが、社内のRTX1210ルーターの上位に、NTT光電話オフィスアダプタ(OG410、OG810系)が御座いましたら、光電話オフィスアダプタの設定変更(IPV6ブリッジ設定、IPV6-IPOE許可設定)が必要になります。
業者さまへご確認下さい。
書込番号:24678966
0点
sorio-2215さん色々アドバイスありがとうございます。
通信まわり依頼している業者の方と打ち合わせる予定なので、細かい話まではわからない状況です。
が、その後わからないなりに調べてみた結果としては、
FORTIGATE OS:v6.2.9 build1234
プロクシモードとフローモード:プロクシモード ※怖くてフローモードに変更していませんが・・・
モード:トランスペアレント
という感じでした。
回線の強化や固定IPへの切替は、これはこれで進めていこうかと思います。
現状としては、
1.ルーター切替え以降遅くなった
2.自拠点のサーバーのファイル転送は50MB/s以上
3.他拠点のWin serverもNASもどちらも遅い(500KB/s以下)
4. 〃 へ100MBのファイル転送の途中でグラフが止まり、最後の1%で5分以上かかる。
5.DropboxのWebページへのファイル転送は1MB/s程度
という状況です。
問題の切り分けが必要ですが、拠点をまたぐ問題なので、調査は時間がかかりそうです。。。
書込番号:24679176
0点
>検討長すぎ太郎さん
前にも言ったけど、機能よりもセキュリティ−ルールを見直さないとダメよ。
@現在のセキュリティーポリシーや機器のセキュリティー設定がどうなっているのか書面で確認する。
業者とやっているのなら、業者から提出されているのは当たり前。
A大きなファイルをインスペクションから除外するよう考える。でも、会社のセキュリティーポリシーに違反しないか十分に検討する。
技術的なことはわからないとは思うけれど、常識はわかるでしょ?
書込番号:24679226
1点
お世話になります。
そうですか、FortiOS6.2.9ですか。
トランスペアレント・ブリッジ(プロクシモード)ですと、フローモードとプロクシモードの排他運用OSだったかと思います。
プロクシモードにて利用フルに利用出来ないモードですが、
WAF(Webアプリケーション・ファイアーウォール)、スパムメール対策機能などになります。
全ての通信をFortigateがプロクシ中継にて、FortiCloudサーバへセキュリティ問合せするモードですので、回線の性能が遅いと、かなりの遅延が出るかと存じます。
WAF機能にて、何らかのクラウドサービス側の情報漏えい機能を効かせ、スパムメールの振り分けをFortigate
にてさせており、更に透過型プロクシ、若しくはExprolitプロクシを動作させている状況ですと、回線の性能からかなり厳しい組み合わせになります。
確認ですが、WAF機能にてクラウドサービス等のデータ共有や基幹業務ソフトウェアの運用をされていますでしょうか?
Dropboxのクラウドサービスを運用中とのことですので、Dropbox領域へのアクセスのみ、WAF機能を効かせる。(それ以外のクラウドサービスを運用されていましたら、そちらも確認頂く方法になります)
また、Fortigateの迷惑メール対策の機能は、プロクシモード若しくはフローモードにて動作させている状況でしょか?
迷惑メールの対策をFortigateにてさせる場合ですが、添付ファイルのスキャン容量が、デフォルトで10MBの容量制限が有り、それ以上の容量の添付ファイルが付加されている状況ですと、うまく迷惑メール処理がされず、そのまま透過される設定になっているかと思われます。
その場合には、クライアントPCやモバイルなどにて、エンドポイントセキュリティソフト等のスパムメール対策機能にて対応する形になります。
FortiOS6.4、7.0系の場合にですが、プロクシモードとフローモードのハイブリッドモードにさせる事も可能ですが、.6.2系の場合には、両方の機能を運用して、セキュリティ運用させる場合ですと、Fortigate40Fの機能としては厳しいです。
※ 運用のクラウドサービスやスパムメール対策のみ、プロクシモード経由にて検疫をさせて、それ以外のインターネット系の通信をフローモードにて動作させ、負荷と性能を分散させる等。
フローモードにすることが、Fortigate40Fで言いますと、軽快に動作するモードとなりますが、IPフローヘッダーのみにて、セキュリティスキャンし、FortiCloudサーバへの問合せをさせるモードになりますので、セキュリティスキャンデータの取りこぼしが起きる可能性が御座います。
よって、フローモードで動作させて、クライアントPCやサーバへはエンドポイントセキュリティソフトを導入、終端のセキュリティ確保をさせる方法が適切かと思います。
速度低下の件ですが、既存の運用環境下にて、一次対応をさせる方法ですと、プロクシモードのモードをExproitモードではなく、透過型プロクシへ変更する。
回線の性能をギガ回線以上、IPV4-Over-IPV6・固定IPプロバイダへ変更し、インターネット速度とセキュリティ検疫性能を向上させる。
Fortigate等・その他のセキュリティ検疫などの構築経験は御座いますが、現時点での情報ですと、上記の内容になります。
業者様へご確認下さい。
書込番号:24679236
0点
P.S クライアントの端末台数やサーバ等の台数、モバイルの接続台数が不明ですので、
Fortigate40Fが適切かどうかは、ご指定の情報ですと、判断は出来かねます。
書込番号:24679250
0点
>Gee580さん
>技術的なことはわからないとは思うけれど、常識はわかるでしょ?
ITリテラシーが低くてすいません。
>sorio-2215さん
技術的な説明ありがとうございます。
クラウドサービスはDropboxぐらいですね。
そのほかの技術的な部分は業者の方に相談してみます。
書込番号:24679280
0点
業者へ見て頂きました時点ですが、Fortigate40Fにて性能不足と言うことも想定されますので、
Fortigate60F、80F等の構成も確認頂くよう、業者へお伝え下さい。
フルセキュリティ・Exploitプロクシモードでの適用条件ですと、精々、PCやサーバの構成台数ですが、15台〜20台がギリギリの製品です。
書込番号:24679312
0点
直列の方が簡単でしょうねぇ
>2.自拠点のサーバーのファイル転送は50MB/s以上
同じプライベートネットワーク層ですかね?
自サーバーがどのネットワークに居るかわかりませんがUTM前の層(RTX直下)からの転送ならどうでしょう?
また、RTX直下から拠点サーバーにアクセスは出来ないでしょうが、確認してみてもいいかもしれませんね(ソフトVPNならいけるかも?)
VPN組んでるので、PCのソフトでVPN化してるのか、ハード的にしてるのか、サーバーがしてるのか、その他機器がしてるのか分かりませんが、そこが原因かもしれないので確認してもいいかもしれません。
皆さんほど詳しくないのであしからず。
ちなみに、私は固定IPにてVPNしています。
ADSL回線ですが、プライベートネットワークの転送速度は概ね160MB/s。ネットワーク回線12.53Mbps。家等からの接続は1Mbpsです(回線限界)
今月光に代わるので楽しみです。関係ないことをごめんなさい
書込番号:24684062
1点
テキトーが一番さま
当初の回線接続イメージですが、
双方の接続が、ONU → RTX → UTM
となっておりますので、RTXルーターでの拠点間IPSEC-VPN構築かと存じます。
双方、RTXルーターでのPPPOE接続、UTMはトランスペアレント・ブリッジ接続という構成ですので、
ボトルネックは、PPPOE接続と、UTMのExploitプロクシ接続周りかと存じます。
Fortigate40Fは、Fortinet社の中でも、最下級モデルですので、あまりセキュリティレベルを上げると、性能無視する形になってしまいます。
書込番号:24684225
0点
sorio-2215さん
素人な私のコメントに反応して頂き恐縮です。
私も同感ですが、びっくりする接続とかあるもので・・・
書込番号:24684547
0点
>sorio-2215さん
>テキトーが一番さん
アドバイスありがとうございます。
sorio-2215さんの推測のとおり、RTXルーターで拠点間IPSEC-VPN構築をしております。
さて、今日一日の調査ですが、まずプロクシモード→フローモードに変更。
数MB/s上がりましたが、大した効果はなし。
その後、いろいろ比較してみました。
みん速は数値が表示されないときがあったので、USENのスピードテストで計測してみたところ、
1 WEB→RTX1210→FORTIGATE→PC ※現状
下り22MB/s、上り45MB/s
2 WEB→RTX1210→PC ※ルーターにPC直接接続した。
下り37MB/s、上り52MB/s
3 WEB→RTX1210→PC ※FORTIGATEを抜いてみた
下り51MB/s、上り57MB/s
4 WEB→RTX1210→PC ※上記3のまま、全ての機器を再起動をしてみた
下り50MB/s、上り77MB/s
5 WEB→RTX1210→FORTIGATE→PC ※FORTIGATEもつけてみた
下り22MB/s、上り45MB/s →ふりだしに戻った!
旧機種RTX1200があったので、VPN1拠点という設定で計測
6 WEB→RTX1200→PC
下り89MB/s、上り158MB/s
という結果になり、RTX1200、RTX1210の速度差を考えて、次は1210を疑ってみたいと思います。
ちなみに、計測は1回のみなので精度はかなり粗いかと。
書込番号:24684815
0点
PPPoE接続の性能は、プロバイダーの選択により、その様な程度しか得られませんよ。
当初のお話しのv6プラス固定IPプロバイダーに変更をご確認下さい。
どんなにやっても、50M bps前後しか得られませんよ。
RTX1210は、最新ファームウェアへ更新する事で、対応は可能です。
NTTギガライン、ギガスマートタイプ、光電話の契約の有無もご確認下さい。
時間的にロスなだけかと思います。
IPV6回線でしたら、IPV6-IPOEの閉域網の低遅延IPsec接続が可能です。
netvolante-dnsドメインですが、IPV6に対応しています。
書込番号:24685017 スマートフォンサイトからの書き込み
0点
v6プラス固定IP接続に切り替える場合には、双方の拠点とも対応ルーターが必要です。
RTX1210は、最新ファームウェアにて対応していますので、他の拠点の方も、対応ルーター、RTX1220、RTX830 、RTX1210に変更ください。
書込番号:24685025 スマートフォンサイトからの書き込み
0点
この後に8件の返信があります。
PR-500KI
|
NVR500
| | |
PC1 PC2 AP
So-netでv6プラスに加入済みで
So-net HP
http://test-ipv6.com/
共にIPv6接続が確認できている状態です。
この環境のPC1台で、特定のページ(YouTube・ニコニコ生放送等)だけをIPv6接続にして、それ以外をIPv4接続にする方法はありますか?
ありましたら、どのような方法でしょうか?
端末は、NVR500にてIPアドレスをMACアドレスによる固定はしています。
0点
>mattya114さん
>特定のページ(YouTube・ニコニコ生放送等)だけをIPv6接続にして
この特定のページは6と4両方OKですかね? それとも6だけ?
いずれにしろ、6でつながりませんかね? 6を優先すると思いますけれど。
それとも、他のサイトを4だけにしたいということでしょうか?
NVR500のIPフィルター(ACL)でいけそうですけどもね。
やり方はぐぐってみるとよいと思いますよ。
書込番号:24614230
0点
>特定のページ(YouTube・ニコニコ生放送等)
ニコニコ生放送ってIPv6に対応していないと思いますよ。
書込番号:24614270
0点
>mattya114さん
>やり方はぐぐってみるとよいと思いますよ。
注意;IPフィルタのやりかたのことで、この件を直接解決する方法のことではないのですね。
書込番号:24614284
0点
>Gee580さん
返信ありがとうございます。
PR-500KIからのv6プラスで直接ニコニコ生放送に接続すると、IPv4 PPPOEよりも速度が出たのでIPv6又はIPv6 over IPv4で接続できていると考えています。
IPv4 静的IPフィルタ にて確かにIPv4を遮断し、IPv6だけで通信することをhttp://test-ipv6.com/にて確認できましたが、ニコニコ生放送には繋がりませんでした。orz
>次世代スーパーハイビジョンさん
返信ありがとうございます。
数年前のネット上の記事でニコニコ生放送はIPv6に対応していないと見たのですが
PR-500KI-PC0
|
NVR500
| | |
PC1 PC2 AP
PR-500KIに直接PC0を繋ぐと、So-netではなくJPNEとして接続でき、IPv4 PPPOEとは違う早さでニコニコ生放送が視聴できたので、IPv4を遮断すれば自動的にJPNEとして接続が出来るのではないかと考えたのです。
https://bbs.kakaku.com/bbs/K0000141101/SortID=24124718/
こちらを見る限り、そもそもNVR500でJPNEとIPv4 PPPOEを使うのは無理で、JPNEとIPv4 PPPOEを使うにはNVR510にしなければ無理なのかとも思えました。
書込番号:24614414
0点
>mattya114さん
そもそも、PPPoEではなく 4o6 を使えばよいと思うのですけども、なにか理由はあるのでしょうかね?
ちなみに以下の記事がありましたよ。
http://dotsukareta.blogspot.com/2018/06/nvr500dev6plus.html
書込番号:24614452
0点
>mattya114さん
>JPNEとして接続でき、IPv4 PPPOEとは違う早さでニコニコ生放送が視聴できたので
これは 4o6 でつながったからではないでしょうかね?
書込番号:24614461
0点
>Gee580さん
これは 4o6 でつながったからではないでしょうかね?
4o6と言うのが、IPv4 over IPv6 を指しているのだとしたら多分そうだと思います。
リンク先は私も読んだことがあるのですが、理想としてはJPNEとIPv4 PPPOE(So-net)を好きな時に接続を変えると言うことをしたいのです。
そして、リンク先の方法は、ページにも記されている■NVR500の弱点 と言うのが目をつぶれない内容なのでしませんでした。
書込番号:24614518
0点
訂正
X 理想としてはJPNEとIPv4 PPPOE(So-net)を好きな時に接続を変えると言うことをしたいのです
○理想としてはJPNEとIPv4 PPPOE(So-net)をページごとに接続を変えると言うことをしたいのです
JPNEとIPv4 PPPOE(So-net)を好きな時に接続を変えるというのもしてみたいですが・・・
書込番号:24614539
0点
>mattya114さん
>> JPNEとIPv4 PPPOE(So-net)を好きな時に接続を変えるというのもしてみたいですが・・・
JPNEは、日本ネットワークイネイブラーのことでしょうか?
IPv6 IPoE+IPv4 over IPv6とIPv4 PPPoEを
ゲートウェイ・DNSの設定を端末側で切り替えると出来るかと思います。
Macですと、ネットワークの「ネットワーク環境」で切り替え可能です。
書込番号:24614635
0点
>mattya114さん
要は、「IPv4」で すきなときにJPNEまたはSo-netのどちらかを経由してにアクセスしたいというこでしょうかね?
(両方ともIPv4可能ですよ)
とすると できない ですね。
強いてやるならポリシーベースのルーティングになるかと思いますけども、家庭用ルータークラスでは対応できませんよね。 NVRxxxならば可能性はありますが、エントリーが無数に必要になるかなと。
PPPoEの設定はNVR500でやってますよね?
書込番号:24614736
0点
>mattya114さん
または、PC0、PC1などの位置に手動で付替えですね。
書込番号:24614837
0点
タイトルのIPv6ってV6プラスのことですかね。
直接問題解決にならなくて申し訳ないですが、↓の感じでV6プラスとIPv4 PPPOEを切り替えて使っています。
・NVR510に、V6プラス(tunnel 1)とIPv4 PPPOE(PP 1)の併用設定
・NVR510配下に、無線AP設置
・無線APのすぐ横に、中継機設置(もちろん無線APに無線接続)
・NVR510に、PCを無線AP経由で接続したときのMACアドレスAに対して静的DHCP設定(IPアドレスA)
・NVR510に、PCを中継機経由で接続したときのMACアドレスBに対して静的DHCP設定(IPアドレスB)
・NVR510に、IPアドレスAからの通信はV6プラス(tunnel 1)経由になるようにフィルタ型ルーティング設定
・NVR510に、IPアドレスBからの通信はIPv4 PPPOE(PP 1)経由になるようにフィルタ型ルーティング設定
NVR510から見て、無線AP経由と中継機経由とではPCの見た目のMACアドレスが変わるみたいで、
MACアドレスA,Bにそれぞれ固定のIPアドレスを割り当てます。
これで、PCの無線接続先を無線AP/中継機きりかえるだけでルートが変わります。
(中継機は電波の中継が目的ではなく、PCの見た目のMACアドレスを変える目的なので、
無線APのすぐ横に中継機を置いてます)
フィルタ設定とかいろいろ試してみたものの、宛先が増えるとフィルタ設定が増えて動作にも響いてくるので、
宛先のフィルタリングではなく発信元のフィルタリングで設定をスマートにしようと思うようになってきて、
実際に運用してみて楽だったので、アホかと言われながらも今の形になってます。
NVR500だと併用設定できないっぽいし、PCも無線じゃなくて有線とすると、悩ましいですね。。。
考えてみましたけど、妙案が思い浮かびませんでした。
すいません、独り言みたいになっちゃって。
書込番号:24617243
0点
>おおいぬ座のシリウスさん
このスレの問題とは違うのですけども、
なぜ、
>V6プラスとIPv4 PPPOEを切り替えて使っています。
なのでしょうか? V6プラスでもV4使えますけども。 APPの関係ですかね?
書込番号:24617318
0点
>Gee580さん
>○理想としてはJPNEとIPv4 PPPOE(So-net)をページごとに接続を変えると言うことをしたいのです
>JPNEとIPv4 PPPOE(So-net)を好きな時に接続を変えるというのもしてみたいですが・・・
こう書かれていたので、特定のサイトごとにルート(通信速度)を任意に切り替えたいのかなと思いまして。
IPv4とかIPv6とかはあまり関係なくて、速度だけが問題なんだろうと思いました。
理由はいろいろあるんでしょうが、こう考える人は一定数いると思います。
そう考えると、私も同じようなことをしてたのでコメントしました。
前提が違ってたらすいません。
書込番号:24617421
0点
>おおいぬ座のシリウスさん
ゲートウェイの設定を無線切り替えしているので、
IPoEとPPPoEの接続が手動で切り替えられるかと思います。
有線より速度が安定して出せないのがネックかと思います。
Windowsのデスクトップで
ゲートウェイ・DNSを切り替えるより、
「楽ちん」かと思います。
書込番号:24617470
0点
NVR500では無理でしょうね。
まず、V6プラスとIPV4-PPPOE接続をフィルタ型ルーティングにて、宛先ルーティングは可能ですが、
NVR500のフィルタ型ルーティング(特にFQDNルーティング)は、httpsサイトの指定での振り分けには対応しておりません。
youtubeとニコニコ系の動画サイトはhttpsになっていますので、httpsのサイトの振り分けが出来るルーターと回線でないと無理です。
Sonet-V6プラスとPPPOE接続方式の併用ではなくて、V6プラス・固定IP、transix-IPV4・固定IPの契約へ変更若しくは、相乗りの回線にして頂き、NVR510へ変更して頂ければ、プロバイダ側にて、最適な接続へ切替え手くれる状況になりますが。
V6プラス・固定IP → [v6プラス固定IP 光ネクスト・Gigaスマート・隼] 固定IP(1個) 月額 2,550円
https://21-domain.com/html/hikari-ip.html
Interlink → ZOOT-NATIVE・固定IP 月額 2,200円
https://www.interlink.or.jp/service/zootnative/price.html
PPPOE接続は不要になります。
切替える際には、既存のSonetのV6プラスを解除(フレッツV6オプションの紐付け野解除)を事前に確認下さい。
書込番号:24617481
0点
>おおいぬ座のシリウスさん
>理由はいろいろあるんでしょうが、こう考える人は一定数いると思います。
なるほど。 そういうことですね。 理解できますよね。
ありがとうございました。
書込番号:24617799
0点
>Gee580さん
>JPNEは、日本ネットワークイネイブラーのことでしょうか?
>IPv6 IPoE+IPv4 over IPv6とIPv4 PPPoEを
>ゲートウェイ・DNSの設定を端末側で切り替えると出来るかと思います。
JPNEとは何か、と言う事はちゃんと把握は出来ておりません。
v6プラスを使うのに、So-net等のISPの代わりをしている事業者という認識です。
ゲートウェイ・DNSの切り替えをしようと思い、
PR500KI(LAN1)-NVR500(WAN)
PR500KI(LAN2)-NVR500(LAN1)
NVR500のLAN2以降を端末というつなぎ型をしたのですが、ループしてしまい断念しました。
端末は、Windows10です。
>要は、「IPv4」で すきなときにJPNEまたはSo-netのどちらかを経由してにアクセスしたいというこでしょうかね?
(両方ともIPv4可能ですよ)
JPNEもIPv4なのですね、そして出来ませんか
>または、PC0、PC1などの位置に手動で付替えですね
これはやってみましたが、他の端末との間にNVR500が挟まっているので、フォルダの共有等が出来なかったので断念しました。
>PPPoEの設定はNVR500でやってますよね?
やってます。
>おおいぬ座のシリウスさん
>タイトルのIPv6ってV6プラスのことですかね
その通りです。
IPv6やv6プラス等について、定義があいまいな所があると言う理解になっているためにこの様な質問になっています。
>NVR500だと併用設定できないっぽいし、PCも無線じゃなくて有線とすると、悩ましいですね。。。
やはりNVR510じゃないと出来ませんか
>こう書かれていたので、特定のサイトごとにルート(通信速度)を任意に切り替えたいのかなと思いまして。
>IPv4とかIPv6とかはあまり関係なくて、速度だけが問題なんだろうと思いました。
>理由はいろいろあるんでしょうが、こう考える人は一定数いると思います。
まさに質問内容の要点です。
具体的にしますと、IPv4 PPPOE接続されているNVR500でストリーミング配信で夜間速度が遅くなる時に、v6プラス接続であるJPNE接続にしたい。
PR-500KI接続ではv6プラスに接続出来ますが、NVR500内のファイル共有に接続できない
なので、NVR500配下のファイル共有を可能にしながらストリーミング配信もv6プラス接続で快適にしたいと言う事です。
書込番号:24618313
0点
>mattya114さん
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
Gee580さんのアイコンと被るので、アイコンを変更しました。
▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲
おおいぬ座のシリウスさんの方法ですと、
2つの玄関の切り替えをWi-Fi切り替えで行っているので、
Windowsでは使い易いと思います。
>> NVR500内のファイル共有に接続できない
外出先からファイル共有に接続出来ないと言っていますでしょうか?
書込番号:24618372
0点
>mattya114さん
わたくしは Gee580 ですよ。(笑)
>具体的にしますと、IPv4 PPPOE接続されているNVR500でストリーミング配信で夜間速度が遅くなる時に、v6プラス接続であるJPNE接続にしたい。
であるならば、JPNEだけでよいのでは? IPv4はOKですから。 PR-500KIはルーターモードですよね?
で、NVR500でPPPoEを一時的にやめてテストされるとよいかと。
書込番号:24618379
0点
この後に10件の返信があります。
 |
|---|
先日、楽天ひかりに切り替えてクロスパスを利用しています。
Configデータについては以下を参照にしているのですが…
http://www.rtpro.yamaha.co.jp/RT/docs/xpass/index.html#setting1
何故か、https://ipv6-test.com/を利用しテストをすると
DNS6 + IP4もしくはDNS6 + IP6がUnreachableになります。
時折どちらもReachableになるのと、そこまで通信速度も安定しており通常利用には問題がありません。
何かしらの設定を間違えているのでしょうか…?v6プラスの頃はどちらもReachableでした。
0点
 |
|---|
>あずたろうさん
どうもDNSサーバー関連っぽいですね^^;
みんそくの測定結果も特に問題なさそうなのでなぜエラーになるのかってところです…
書込番号:24566700
0点
DNSサーバの選択ですが、
ヤマハルーターのDNSフォールバックの設定
dns service fallback on
や、クライアント側のブラウザのIPV6対応状況により変ります。
特にクライアント側のIPV4サイトとIPV6サイトの参照順による遅延が御座いますので、
一部レジストリ設定での調整を要す場合が御座います。
書込番号:24575891
0点
RTX810の購入(リユース品)を検討しています。
現在のプロバイダーのIPV6がTransixのため、IPV4のポート開放が出来ません。
幸い、現在のプロバイダーはIPV4のPPPOEも使えるため、下記中のパソコンAの
ポート開放は出来ています。
そこで、RTX810を利用することで、下記はできるでしょうか
下記の図でパソコンBの通信に関しては、192.168.1.1へ(PR-S300HIのPPOEでインターネットへ)
ルルーティングし、BとCはIPV6(Transix利用を含む)にてインターネットへアクセスしたいです。
PR-S300HI ---光電話
│
│ PR-S800HI <--192.168.1.1 IPV4:PPPOEに設定
│
├--パソコンA 192.168.1.2 IPV4でポート開放
│
RTX810 <--ipv4 192.168.3.0、IPV6+Transix
│
├--パソコンB 192.168.3.3 IPV4でポート開放
│
├--パソコンC 192.168.3.4 IPV6でネットアクセス
│
├--パソコンD 192.168.3.4 IPV6でネットアクセス
利用できる場合、設定のスクリプト、あるは設定画面へのヒントを頂けないでしょうか。
1点
結論から申し上げますと、無理が有るかと存じます。
下記の要件があります。
・ BRゲートウェイ側のFQDN指定(ドメイン指定)が出来ない。 → IPV6アドレスを指定は出来ますが、transi-AFTRアドレスの指定にて、対象機種限定にて接続出来る様にしている機種は御座いますが、RTX810は対象外。
・ NTT-HGWにPPPOE接続設定を投入していますが、この構成では無理があること。
対応方法としては、
(1) RTX830等に変更して、RTX830にてtransix接続とPPPOEの併用接続、LAN側をポートベースVLANで分割して、デフォルトゲートウェイの選択(フィルタ型ルーティング)にて、端末毎にVLAN接続先を経路変更する。
(2) RTX830に変更して、transix-IPV4・固定IPの回線へ申込みを変更して、その接続にてポート開放をする。 →ZOOT-NATIVE・固定IPの申込みをする(既存のプロバイダは開通後に解約する)
(1)、(2)のいずれの場合も、NTT-HGW配下の動作ですので、RAプレフィックスモードでRTX830の設定をする。 NTT-HGWには、IPV6パケットフィルタ(IPOE)のWANとLAN双方向の許可設定をする。(PPPOE接続は利用しない)
書込番号:24547734
0点
回答ありがとうございます。
今回はあきらめます
書込番号:24547759 スマートフォンサイトからの書き込み
0点
先ほどの(1)のRTX830のLAN側をポートベースVLANで分割させる部分ですが、
例 LAN1.1〜1.2 → VLAN1 (transix側に接続する)、LAN1.3〜1.4 →VLAN2(PPPOE接続する)
と言う形に、NAT設定のinner側アドレスを分ける。
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.3.1/24
ip vlan1 proxyarp on
ip vlan2 address 192.168.1.1/24
ip vlan2 proxyarp on
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
pp select 1
description pp ********
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan3
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ********@******.ne.jp *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint name gw.transix.jp
tunnel enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.3.2-192.168.3.100/24 gateway 192.168.3.1
dhcp scope 1 192.168.1.2-192.168.1.100/24 gateway 192.168.1.1
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 8.8.8.8 8.8.4.4 any . restrict pp 1
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
ip route default gateway tunnel 1 filter 1000 gateway pp 1 filter 1001
ip filter 1000 pass 192.168.3.0/24 * * * *
ip filter 1001 pass 192.168.1.0/24 * * * *
書込番号:24547768
0点
sorio-2215さん 詳しい解説ありがとうございます。
度々で申し訳ございません。
下記は可能でしょうか。
PR-S300HIのLANポートをP1とP2とします。
RTX810XのWAN側をW1,LAN側をL1,L3とします。
PR-S300HI ---光電話
P1 P2
│ │ PR-S800HI:192.168.3.254 IPV4:PPPOEに設定
│ │ P1 IPV4 を想定
│ │ P2 IPV6のパススルーを想定
│ │
L1 W1
RTX810 <-- RTX810本体は192.168.3.1 L1 IPV4向け、 W1 IPV6向け(IPV6+Transix)
L3
├--パソコンB 192.168.3.3 IPV4でポート開放する使うので、L1へ接続しP1のPPPOE経由でインターネットへ
│
├--パソコンC 192.168.3.4 W1経由でIPV6でネットアクセス
│
├--パソコンD 192.168.3.4 W1経由でIPV6でネットアクセス
書込番号:24554165
0点
ご指定の配線系統イメージを確認しました。
まず、W1のtransix-IPV4系の接続は無理ですね。(未対応のため)
NTT-HGWのP1〜L1のルートですが、P2→W1のルート側にHGWのDHCP機能でのIPアドレス配信があると、ブロードキャストストーム同様の現象が出るため、不可能と存じます。
過去に同型・上位機種のRX-600MIにて同様の構成をしましたことが有るのですが、ヤマハルーターでは、
W1側より取得のブリッジ機能として、IPV4アドレスの取得を抑止する様には設定出来ないので、HGW側にてDHCPサーバ機能を止めてどうかと言うことになりますが、それも試したことがあるのですが、不可能でした。
実際に可能性がありますのは、NTT-HGW側にて、transix-IPV4を構成する形ですが、その場合ですと、
RTX810のLAN2側にはローカルルーターモードの接続になります。(DHCP自動取得または固定IP設定での接続、IPV6-RAプレフィックス)
NTT-HGWでのフレッツジョイントモードの設定になりますと、PPPOEブリッジ機能は不可、PPPOEクライアント機能も無効化されます。
よって、その構成ですと、P1〜L1のルートを併用すると、ブロードキャストストームの現象が出るかと存じます。(NTT-HGW側にて、LANポートをVLANで分割出来る様な設定が有れば良いのですが、無理です)
RTX830、RTX1210、RTX1220等のルーターを用意するしか無いかと存じます。
書込番号:24554336
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【どれがおすすめ?】電源を買うならどれ?締切:あと4日
-
【欲しいものリスト】PC構成20251031
-
【欲しいものリスト】メインPC再構成
-
【Myコレクション】自作構成
-
【欲しいものリスト】pcケース
価格.comマガジン
注目トピックス
(パソコン)
