このページのスレッド一覧(全7438スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 BB-WESTでの利用について |
8 | 17 | 2019年6月28日 10:00 |
| LAN側の特定ポートのIPV6を遮断したい |
3 | 7 | 2019年6月23日 09:50 |
光メディアコンバーターについて教えて下さい |
0 | 3 | 2019年5月13日 18:15 |
| ルーターの購入について |
1 | 3 | 2019年5月6日 17:27 |
| 24時間でインターネットで接続できなくなる |
1 | 9 | 2019年5月3日 08:38 |
| 2拠点(固定IPと動的IP)とリモートアクセスによるVPN接続 |
2 | 4 | 2019年4月7日 16:56 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
UR賃貸住宅のインターネット接続サービスである、BB-WESTで利用したいと思い購入しました。
このBB-WESTですが、居室内の情報コンセントに「LAN外線」というRJ45のジャックがあり、
そこにPCまたはルーターを接続することで、インターネットが利用可能になるというサービスです。
なお複数台をインターネットに接続する場合は、ルーターを接続するようにと、説明されています。
さて本題です。
この「LAN外線」にPCを接続すると、当たり前にリンクUPし、DHCPによるIPアドレスの取得もでき、
YAHOO Japan等のインターネットサイトへのアクセスが可能です。
またTVを接続してみましたが、やはり問題なく、AbemaTV等の視聴が可能でした。
しかし、当該ルーター(BHR-4GRV2)や、BUFFALO BBR-4HG、IO-DATA WN-G300R3のWAN側
ポートを「LAN外線」に接続しても、リンクUPすらしないんです。
手持ちのケーブル5本ほどを抜き差しし、試しましたが、やっぱりリンクUPしないんです。
(厳密にいうと、インジケーターが点灯するケーブル1本、インジケーターすら点灯しないケーブルが4本です)
ちなみに、BHR-4GRV2と「LAN外線」をインジケーターが点灯するケーブルで接続した場合、UPとDOWNを
永遠に繰り返しているような動きをします。そのようなログが出力されています。
まとめると、
・PCやTVなどは問題なく接続でき、接続後は安定した動きを見せる
・ルーター3台とも、リンクUPしないことから、ルーターの故障ではないと思われる
となり、原因がまったくさっぱりわからなくなりました。
オートネゴシエーションを疑ってみたのですが、PCとTVの直差しでは問題ないことから、違うのかなと。。
どなたかヒントをお持ちでしたら、おすそ分けいただけないでしょうか。
以上、よろしくお願いいたします。
0点
設定の変更はしているのでしょうか?
Internet の設定項目で「DHCPサーバーからIPアドレスを自動取得」に変更しないと、この製品の初期設定のIPアドレスのままになりネットワークにつながらないのだと思いますが。
ブリッジモードのような設定がないのでその辺り自分で変更する必要があるかと思います。
書込番号:22580574
1点
>EPO_SPRIGGANさん
返信、ありがとうございました。
ルーター3製品、いずれもWAN側はDHCPによるIPアドレスの自動取得になっています。
(LAN側のIPアドレスは、初期値のままです)
WAN側のIPアドレスの取得以前にですね、
BUFFALO BBR-4HG、IO-DATA WN-G300R3の2製品については「WANが接続されていません」です。
BUFFALO BHR-4GRV2については、オートネゴシエーションを繰り返し、100M/Fullになってみたり、
10M/Fullになってみたり、切断になってみたり、、、物理層およびデータリンク層の通信が確立できないんですね。
PCやテレビと、ブロードバンドルータまたはwifiルータに、物理層/データリンク層でどれほどの違いがあるのか、
それとも初歩的な単純純な何かを見落としているのか、なぞというか困り果てました。
書込番号:22580660
1点
ルーターのWANポートではなく、LANポートと「LAN外線」をつないでもだめなのでしょうか?
書込番号:22580714
1点
追記
「LAN外線」とこの製品のLANポートやネットワークハブをLANケーブルで繋いでインターネットに接続できるなら、ルーター機能の部分に接続できない原因があると思うのですが。
書込番号:22581277
0点
>EPO_SPRIGGANさん
返信ありがとうございます。
ルーターのLANポートや、手持ちのイーサネットスイッチに、
LAN外線を接続した場合も通信できません。
インジケーターが点灯するポートもあれば、消灯のままの
ポートもあります。まぁ点灯するといいましても、定期的に
ピッコンピッコンしているので、オートネゴシエーションを
継続しているような感じです。
(↑感じというのは、ログがないので推測という意味です)
週末、実家に帰ってNECのwifiルーターを持ってきて
また試したいと思います。
ちなみに、BB-WESTではなくBB-EASTでした。。
書込番号:22582261
0点
NEC製もダメでした。
リンクUPしませんでした。
計4台のルーターが全滅なのに、
12年前のPCとの直接接続は
可能な理由が全くわからず諦めました。
書込番号:22588648 スマートフォンサイトからの書き込み
0点
BB-EASTのよくある問い合わせのところをみると下記のようにあるのですが、
・NAT機能を有すること(無線LANルーターだとNAT機能(IPマスカレード機能)となっている)
・DHCPクライアント機能を有すること
・WAN側のインターフェースとして、Etherポートを有すること
ブロードバンドルーターにしても通常対応していますよね。
この製品ではないですけど、同じような回線のJCOMでブロードバンドルーターを使っていたときは、特に設定しなくても接続できていたのですが・・・
何でつながらないのか分からないですね。
一応かんけいないかとは思いますが、Ver.1.11[2019/01/23]のファームウェアが最新になっていますが、アップデートはされてますか?
書込番号:22588727
1点
自分だったら接続出来ているPCと同じmacアドレスにして接続出来るか試すかな
書込番号:22589124 スマートフォンサイトからの書き込み
1点
>EPO_SPRIGGANさん
2台の新品ルーターと、2台の手持ちルーターが全滅なんですね。
ご指摘いただいたように、ファームウェアは最新にしていますし、
もうなにがなんだか。。
>antena009さん
なるほどと思ったのですが、今手元にあるルーターが
NEC Aterm WG1900HPで、ファームウェアをアップデートしましたが、
WAN側のMACアドレスをどうも変更できないようです。
実家に戻ったときに、持って帰ってこようと思います。
が、我慢できずにフレッツ光とかにするかもしれません(笑)
書込番号:22591036
0点
BB-EASTの認証が出来てないのでしょうかね。
BB-EASTの認証画面(ID,PW)が出ないのですか。
書込番号:22592136
0点
>銀漢の賦さん
どうやら、インターネット接続のための認証機能は、廃止されたようです。
http://www.bb-east.ne.jp/information/20160929.html
書込番号:22592770 スマートフォンサイトからの書き込み
1点
>空線さん
返信ありがとうございます。
認証の廃止になったこと、知りませんでした。
こちらは、BB-WEST加入が10年以上となりました。
失礼しました。
書込番号:22593417
0点
>銀漢の賦さん
いえいえ、返信ありがとうございます。
もう、皆目見当つかない状態なので、
ヒントになりそうなものがもらえただけで
嬉しいです。ありがとうございました。
書込番号:22593568 スマートフォンサイトからの書き込み
0点
結局、4台のルーターとの接続がうまくいきませんでした。
BUFFALO BHR-4GRV2
BUFFALO BBR-4HG
IO-DATA WN-G300R3
NEC Aterm WG1900HP
諦めるのもくやしいのですが、早く安定したネット生活を送りたいので、
幸いWindowsPCにLANポートが2つついていたこともあり、
「インターネット接続の共有」機能を利用しました。
Norton先生のファイアウォールに引っ掛かりましたが、割と単純に
ルーターとして利用できるもんだと感心しました。
しかし、800Wの電源を積んだPCを24時間営業させることは、
ちょっとお財布と地球環境に悪いんじゃないかと考え、
足元に転がってたRaspberry Piをルーターにすることにしました。
Raspberry Piは(も?)すんなり、BB-WESTに接続できました。
しかし、コマンドさまに触れるのが数年ぶりってことと、
バージョンによって設定が異なるってこともあり、
1日と半分かかって、ようやく設定が完了しました。
はぁ疲れた。。
書込番号:22601485
0点
DHCPにしているとのことですが、LAN側もDHCPにしているのでしょうか?
バッファローの製品では、LAN側のIPアドレスを「192.168.30.xxx」(xxxは、HUB以降にぶる下がる機器のIPアドレス)で設定してやらないと、どんなに頑張ってもリンクダウンします。確かめてみてください。
それと、このルータに関して言うと、ファームアップで即死する場合もありますし、LAN側のIPアドレスの設定がこのルーターのして位置意外受け付けないなど、はっきり言って使いづらいルータです。ファームアップで即死して、ルーター自体の物持ちが悪く、3台購入してすべて死んだことを考えると、決して自由度の高いルーターではありません。下位にバッファロー製のルーターをブル下げる場合の注意事項は、IPアドレスのバッティングが考えられるのですが、そこはクリアーしていますか?確認してみてください。
書込番号:22621308
0点
>rjaaymyxさん
ご回答ありがとうございます。また返信が遅くなりすみませんでした。
LAN側はデフォルトのまま利用しました。
IPアドレスは初期値のまま固定で、DHCPサーバにもなっています。
有線LAN、無線LANにつなげたPCではIPアドレスを取得でき、
ルーターのLAN側の固定IPにpingで疎通確認もできていました。
話は変わりますが、rjaaymyxさんのコメントで、この製品がいかにくそであるかがわかりました。
しかしIO Dataさんの安ルーターも、NECさんのそこそこルーターも、
いずれもWAN接続がダメだったというのが現実で、そして意味不明なんですよね。
そして、WindowsPCやraspberryPI3は問題なく繋がると・・・。
イーサネットにおいて、物理層やデータリンク層の相性って聞いたことなくて、
ほんとわかりません。
ちなみに、手持ちのBUFFALO製イーサネットスイッチを接続しても、
リンクUPしません(インジケーターLEDが点灯しない)でした。
書込番号:22644097
0点
ケーブルにクロスケーブルを使ってみてはいかがでしょうか。
いま時なら必要ないはずですが古いハブなんかではautoがついていないので。
書込番号:22764169
2点
現在、So-netにてひかりTVとインターネットを使用しており、
ヤマハの設定例にてひかりTVは見れる状態になっています。
長年使用したNECの無線ルータ(APモードで使用)がマルチキャストパケットを破棄してくれていたのですが、
今回購入したELECOMのWRC-2533GST2が、ルーターモードでないと、ひかりTV使用・未使用を選択できない
曲者で、APモードで現在のネットワークに混在させることができませんでした。
昨年購入したものは2週間で通信不可になったため、NECは候補外。
今のところ、NVR510の下にWRC-2533GST2をルーターモードで使用していますが、
IPをそろえても2台のルーター下につながっている機器に相互アクセスできない状態です。
結論的には、WRC-2533GST2を繋いでいるポートのみマルチキャストパケットを
遮断できたらなと思い、質問してみました。
可能でしょうか?
1点
ご質問の件ですが、NVR510では難しいかと思います。
方法的には、下記になるかと思います。
NVR510からRTX830へ変更し、RTX830のLAN側をポートベースVLANで分割し、ポート毎にMLDv2を透過・非透過する。
NVR510の配下に、SWX2300-8Gスイッチを配置し、IGMP-Snooping設定にて、特定VLANに対して光TV-MLDv2通信を透過させる。
光TVの通信に対して、ELECOMルーターは不要かと思います。
NVR510ルーターに対してMLDv2通信を透過させれば、NVR510にて光TV用のIPV6マルチキャスト通信は可能です。
書込番号:22739860
0点
>sorio-2215さん
回答ありがとうございます。
ELECOMのルーターは無線側を担当してもらおうと思い、購入したものです。
NVR510┳HUB━各PC・LAN端子機器
┣ひかりTV
┗無線LANルーター(APモード)
という想定(Atermの時もこのように使用していました)です、
NVR510を購入して約1年が経過し、Yamahaルーターがいかに安定しているか、
思い知らされました。
実行するとすれば、RTX830を新たに購入したほうが安く上がりそうですね。
また仮に、Yamahaの無線LANアクセスポイントを購入したとしても、
NVR510環境下では現状と同じ状況になりますよね?
書込番号:22739967
0点
要は、NVR510側にて光TVの機能を利用すると、インターネット側が不安定になるということでしょうか?
であれば、RTX830のLAN側をポートベースVLANにて構築し、Sonetの場合ですと、IPV6-IPOEに対応しておりますので、下記の設定になるかと思います。
RTX830 LAN1.1〜LAN1.2(VLAN1) →IPV6-IPOE(RAプレフィックス、ND-Proxy)、LAN2→VLAN1へのRAプレフィックス
RTX830 LAN1.3〜LAN1.4(VLAN2) →IPV6マルチキャスト(MLDv2)、LAN2→VLAN2へのMLDV2
無線ルーターは、VLAN1側のポートへ接続してください。
それと、VLAN1、VLAN2のポートそれぞれのDHCPサーバアドレスのルールを設定ください。
書込番号:22740051
1点
>sorio-2215さん
その通りです、ひかりTVを使用することにより、不安定になる機器があります。
VLANは使用したことがないですが、ボーナスでRTX830購入して
試してみたいと思います。
ありがとうございました。
書込番号:22740858
0点
BuffaloのBS-GS2008がオススメみたいです。
これを使って、ひかりTVを使っているネットワークが安定化したとの報告が多数あります。
新品でも1万円くらいですし、ヤフオクなら中古品で3000円くらいで入手可能です。
書込番号:22750044
1点
Buffalo-L2スイッチ「BS-GS2008」ですと、上位のNVR510ルーターのLAN1-I/Fが、タグVLANのみしか対応しておりませんので、NVR510のLAN側をタグ付きVLAN1とVLAN2に分割させて、BS-GS2008のポートも、それぞれタグVLANのポートへ分割させる形になるかと思います。
NVR510 → VLAN1(dot1q、vid101) →IPV6-RAプレフィックスとIPV4-PPPOE接続
NVR510 → VLAN2(dot1q、vid102) →IPV6マルチキャスト(MLDv2)のみ
BS-GS2008のポートをタグVLANで分割し、それぞれのタグVLANグループのポートを上位のNVR510のタグポートへ接続する。
NVR510のVLAN2側へ接続しましたポートには、IGMP-Snooping機能を有効にする。
書込番号:22753738
0点
質問者の利用ですと、So-netのIPV4-PPPOEやIPV6-IPOEと、IPV6マルチキャスト(MLDv2)をNVR510内部で併用している点、NVR510のみで光TVを通信させた場合に不安定になるようですので、配下のスイッチのみでIGMP-Snoopingのみでは難しいかと思います。
物理的にマルチキャスト・パケットは、LANインターフェイス単位でパケットが流れますので、LAN分割が必要になるかと思います。
Yamaha設定例でも記載が有ります
※ https://network.yamaha.com/setting/switch_swx/intelligent_l2_switch/igmp_snooping
書込番号:22753759
0点
現在,、NTT ギガラインタイプ+NVR510で、IP電話とパソコン等を繋いでいます。
ギガラインに変更の際、誤ってRTX830を購入しました。(NTT側で、IP電話対応ONUがあると勘違い)
NTTの小型ONU(SFP+) + SFPポート付きメディアコンバーター + RTX830
とする事は可能でしょうか?
NVR510はIP電話にデータ通信端末で利用
0点
既存、NVR510のIP電話設定の部分を光電話収容に変更、pppoeパススルー設定を投入、
配下RTX830でのインターネット接続設定は可能です。
光ケーブルは、NVR510へ直接接続は可能。
NTT ONUからlanケーブル接続で、NVR510接続でもOK。
書込番号:22660398 スマートフォンサイトからの書き込み
0点
もしどうしても、RTX830を利用されたい場合には、NVR510が無駄になってしまいますが、下記の構成になるかと思います。
ONU → RTX830 (PPPOE接続、VOIP透過設定) → NTT V130ルーターをアダプタモードで接続。
VOIP透過設定は、UDP5004-5060、UDP5090等のIPマスカレード(ポート開放)若しくは、UPNPの有効化
が必要です。
現実味が無いので、光電話にされた方が良いかと思いますが。
書込番号:22661875
0点
レベルの低い質問に回答頂き有難うございました。
今後は機器購入前に質問させて頂きます。
本日、ヤマハとバッファローのメディアコンバーターで確認しました。
小型ONU(12mm×78mm×14mm)からメタル回線に変換するメディアコンバーターは有りませんとの事でした。
メディアコンバーターはヤマハのホームページのRTX830の仕様「(※1)〜メディアコンバーターが必要」を
勝手に、変換出来ると思いました。
お騒がせしました。
回答させて頂いた件について
@pppoeパススルー設定
以前、ヤマハにNVR510のpppoeのパススルー機能について問い合わせしました。
pppoeのパススルーはプロバイダーが複数ある場合なので、止めておいた方が良いとの事でした。
ヤマハのpppoeのパススルー機能の説明は1行のコマンドラインでした。
デフォルトゲートウェイの設定、重複しないlanのアドレス設定、プロバイダーを両方に設定、NATの設定、
DHCPの設定等について勉強してから検討したいと思います。
APPPOE接続、VOIP透過設定→ NTT V130ルーターをアダプタモードで接続。
この様な設定がある事を気付かせて頂ました。
今回確認できた事
ギガラインは「ひかり電話対応ルーター」か「小型ONU(12mm×78mm×14mm)」
ギガスマートタイプは プラス300円 「ひかり電話対応ONU + wifi」
でした。
不満に思う事
・5Gより遅いのに(110mbps〜600mbps)7千円以上支払っている事
・IPv4 over IPv6 が 有料な事
書込番号:22663927
0点
有線ルーター > NTT東日本 > Web Caster V130 (NTT東)
こちらに書き込むべきか悩んだのですが、今日あちこち電話をして聞いても結局解決できなかったのでこちらでお伺いしたいです。初心者の質問で申し訳ありません。
自宅のネット回線をtcomからNURO光に変えたところ、それに伴ってフレッツ光のテレビからひかりTVに変更になり現在契約しているCS(スカパー)が見られなくなることがわかりました。
ひかりTVで同じようなCSの番組が見られることと対応のハードディスクで録画ができることも理解はしたのですが、ブルーレイレコーダーを新調したばかりなのでそちらでディスクに焼きたいのです。
そこでスカパーに相談をしたら、
@オプションかなにかでフレッツ光が見られるようなものを契約する
Aスカパーのアンテナを設置する(現在は光回線)
という案が出ました。
気になっているのが、tcomはもう解約が済んでおりインターネットも繋がらないのですが、まだNTTのルーター(PR300SNE)の返却をしておらず、このルーターが接続された状態だと地上波もスカパーも見られるということです。
こちらはレンタルなので返却しますが、例えば同じようなルーターを購入したら提案された2つの方法でなくても見られるのでしょうか。
わかりにくい部分があったらすみません…
書込番号:22649460 スマートフォンサイトからの書き込み
1点
ひかりTVだろうが何だろうが、きちんと接続すれば、ブルーレイレコーダーにディスクを焼くことはできるはずです。
CS(スカパー)を見たいなら、改めて契約するなりすればいいだけでは?
書込番号:22649477
0点
とりあえず
>同じようなルーター
そんなものは市販されていないので無理
フレッツテレビはおそらくすでに解約になってるでしょうし
解約月も日割りなしの月ごとの契約なので多分使えるだけじゃないかと
ルーター(と外付けのフレッツテレビのユニット)だけで見られるわけないけど
おっしゃってるのはタダ乗りできませんかって話ですよ
フレッツテレビだって月額料金あるし
ひかりTVでも物理的なアンテナでも環境を整えれば
番組をディスクに焼くことはできますのできちんと契約してください
書込番号:22649519
0点
よくわかりました!アンテナを立てる方向で検討しようと思います。ご返信ありがとうございました。
書込番号:22649603 スマートフォンサイトからの書き込み
0点
プロバイダーJCOMの光です。
24時間立つと必ず「WAN」の接続ができなくなる。
ルーターをリセットすると(ブロードバンドルーターのWANのランプが消灯する)
こうなるとブロードバンドルーターの初期化しないと復旧しません。
24時間たつとルーターの設定など一切変更していないのに、初期化しないとインターネットに接続できません。
ファームウェアは最新バージョンです。
接続中は特に問題なく普通にインターネットに接続できます。
ただし24時間だつとまた切断されるという具合です。
今まで有線でパソコン、wifiでスマホなどつなげてい半年以上問題なく使えていたのですが、一週間ぐらい前から24時間で通信不可になります。
関係ないとは思いますが、この現象が出る前後ぐらいにiPhoneをwifiでつないだぐらいです。
それ以外はソフトを入れたり、設定を変更したりしていません。
何か良い改善策はないでしょうか?
0点
>GGゴウさん
無線LAN ルータと端末間の電波が届きにくい場所では端末のWi-Fi をOFF にし、
中継機を置くとか、有線配線して親機との間に無線LANアクセスポイントを設置するとかして、端末と無線LAN 親機との通信を良好な状態に維持できるようにすると、無線LAN ルータを再起動させる頻度は大幅に少なくなると思います。
書込番号:22627159
0点
接続情報がないのでなんとも言えませんが、有線も含めておかしくなるならDHCPのトラブルだと思います。
ルーターだけでなくモデムもしくはD-ONUのファームウェアを確認してみるといいでしょう。
2重ルーターなどの原因も考えられます。
書込番号:22627172
0点
回答ありがとうございます
wifi電波は全く問題ありません。
有線も含めて24時間でインターネット接続きれるといった感じです。
ありりん00615さんのおっしゃるようにファームウェアのアップデート待ちのような気もしますが、JCOMなので期待できなそうです。
ONUのアップデートはこちらではできないし設定も確認できません(ランプの点灯のみの確認だけです)
書込番号:22627327
0点
Jcomのレンタルルーターだと思いますが、交換してもらえばいいだけの話では?
書込番号:22627371
1点
>GGゴウさん
>wifi電波は全く問題ありません。
拙宅の場合は、Wi-Fi を安定化させることで有線も切断されなくなりました。
書込番号:22627502
0点
真偽は知りませんけどjcomでそういう人がほかにもいるのは
ぐぐればわかります
よってjcom光をやめる
書込番号:22627910 スマートフォンサイトからの書き込み
0点
光じゃないJcom320M使ってますが、24時間で切れることはないですね。
光のバグ?
特定のルーターなら別機種に変えてもらうとか。
書込番号:22627970
0点
『こうなるとブロードバンドルーターの初期化しないと復旧しません。』
ブロードバンドルータのWAN側IPアドレスを開放して、インターネットの接続を切断する機能があり、その後、WAN側IPアドレスを再取得してインターネットに接続できませんか?
書込番号:22628166
0点
確認ですが、どちらのメーカーのルーターをご利用ですか?
J-COMの回線ですと、デフォルトでIPV4のみのCATV回線機能だったかと思いますが、市販ルーターの中には、WAN-IPV6機能(IPV6ブリッジ機能)が有効になっているケースが有り、回線契約によりIPV6を利用しない契約になっていると、IPV6ブリッジ機能がリンク・ビジーにて、回線接続が不安定になる場合が有ります。
ルーターのIPV6ブリッジ機能を無効化、ルーターの時刻補正機能にてNTPサーバの同期設定周りも確認された方が良いかと思います。
J-COMの指定のNTPサーバアドレスは、「ntp1.home.ne.jp」だったかと思いますが、NICTサーバでも構いません(ntp.nict.jp)
もし、J-COMの回線上、IPV6機能を有効に出来る契約であれば、ルーターの性能という形になるかと思います。
私の経験則では、Yamaha「NVR510」とNEC「IX2106」にて、安定動作しました事が有ります。
※ SOHO及び業務用ですが。
それと、一般市販の低価格ルーターの中には、回線にあわせて最適なパケット数値(MTU値)を任意に設定出来ないタイプも有りますので、ルーターの負荷が高くなった場合に、最適なパケット数値で通信出来なくなる機種も有ります。
J-COMのMTU値は最大1,500ですが、環境・利用使途により、MTU1,470〜1,492あたりを手動で設定出来るルーターが良いかと思います。(勿論、上記のYamahaやNECは設定出来ます)
書込番号:22641979
0点
2拠点で導入を考えています。
拠点1は共有するファイルサーバーを設置し、固定IPにして、他方の拠点やリモートアクセスによりサーバーを利用します。クライアントパソコンは20台。
拠点2は、動的IPで、サーバーは設置せず、3台程度のクライアントパソコンのみです。
リモートアクセスは、2〜3人程度なので、同時アクセスはそれほど多くありません。
1.このような接続が可能なのか?
2.他にお勧めのルーターはあるか?
3.リモートアクセスは、IPアドレスとユーザ/パスワードさえ分かればアクセスできてしまうと考えると心配なのですが、セキュリティーを高める方法にはどのようなものがありますか?
お分かりになる方、部分的でも結構ですので、ご教示いただければ幸いです。
0点
1、可能
2、他にはix2106等が候補かな
3、送信元アドレス制限をかけるとか
書込番号:22577262 スマートフォンサイトからの書き込み
1点
早速のご回答ありがとうございます。
送信元アドレスというのは、IPアドレスでしょうか?
リモートアクセスの場合、動的IPで考えています。
書込番号:22577313
0点
ワンタイムパスワードとか
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:22577490 スマートフォンサイトからの書き込み
1点
まず、固定IP拠点にRTX830設置、動的IP拠点にRTX830設置でのIPSEC-VPNトンネル設定になるかと思います。
リモートアクセスについては、固定IP拠点でのL2TP/IPSECトンネル設定になるかと思います。
例えば、固定IP拠点・RTX830(192.168.1.1/24、DHCPサーバ有192.168.1.2-192.168.1.100等)、動的IP拠点・RTX830(192.168.2.1/24、DHCPサーバ有192.168.2.2-192.168.2.100等) にて、動的IP拠点については、NetvolanteDNS設定でのIPSEC-VPNメインモード設定になるかと思います。
L2TP/IPSECについては、固定IP拠点・RTX830へ追加設定すればOKです。
以下設定例です。
※ https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point-rtx1210
※ http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use-command.html
※ https://network.yamaha.com/knowledge/netvolantedns
上記の設定例では、それぞれの拠点について固定IPを利用するイメージになっておりますが、動的IP拠点については、NetvolanteDNSドメインを併用してIPSEC-VPNトンネルを設定する形になります。
L2TP/IPSECについては、下記を参考にしてください。
※ https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210
セキュリティについては、L2TPログインのみではID/passの漏えいなどのリスクはございますが、IPSECトンネルを併用していますので、通信自体は暗号化されます。
もし、IP/passのみで心配であれば、L2TP/IPSECのログインユーザー個別にRTX830から特定のIPアドレスをプールする設定もあります。
※ http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_pp_remote_address_pool.html
なお、RTX830のVPNトンネル数は、最大20トンネルまでですので、固定IP拠点の接続VPN数が20トンネル以上まで同時接続数を増強予定でしたら、固定IP拠点のみRTX1210の選択になるかと思います。
現状ですと、下記になるかと思います。
(1) 固定IP拠点RTX830 → 動的IP/NetvolanteDNS拠点・RTX830 (IPSEC-VPNトンネル 1トンネル)
(2) 固定IP拠点RTX830 → L2TP/IPSECトンネル設定(クライアント数に応じて3〜4トンネル複数設定)
NEC IX2106ルーターの場合、質問者のレベルですと、設定・構築に苦慮する形になるかと思います。
Ciscoルーターのコマンド設定に慣れている方でしたら良いかと思いますが、あまりお勧めしません。
書込番号:22586255
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】冬ボーナスで買うもの
-
【欲しいものリスト】メインアップグレードv4.23
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと2日
-
【欲しいものリスト】イヤホン
価格.comマガジン
注目トピックス
(パソコン)
