このページのスレッド一覧(全7438スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 FWX120とファイアウォール機能はどちらが優れてますか? |
0 | 1 | 2017年3月13日 15:44 |
| IPv4(DS-Lite)通信とIPv6 IPoE通信との併用について |
9 | 4 | 2017年2月28日 23:49 |
バッファロー4mg開通しませんが |
0 | 6 | 2017年2月20日 21:12 |
| Internet側からのWeb管理画面のアクセスを禁止するには |
22 | 13 | 2017年2月10日 07:00 |
| FUSION IP-Phone SMARTとの併用で留守電に |
5 | 14 | 2017年1月27日 15:15 |
| VPN通信の設定について |
6 | 144 | 2017年1月14日 16:33 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
単純なファイアーウォール機能やIPS機能では、FWX120の方でしょうね。
但し、効果的なセキュリティ機能を実施されたい場合には、mcafeeセキュリティ契約YSL-MC120-5Y等の適用が必要かと思いますが。
FWX120自身の独自セキュリティフィルター等の設定も必要かと思います。
書込番号:20735153 スマートフォンサイトからの書き込み
0点
このたび、当製品を購入し、ネット通信速度の向上を目論みいろいろと設定を試しているのですが、うまくいきません。
どなたかご教示いただけないでしょうか。
回線業者:NTT西日本
サービス:フレッツ光ネクストファミリースーパーハイスピードタイプ隼
※フレッツv6オプション契約済
※ひかり電話契約なし
ISP:IIJ FiberAccess/NF
下記のURLに記載の情報を参考に設定し、DS-LiteによるIPv4接続設定はうまくいったようです。
http://www.mfeed.ad.jp/transix/ds-lite/contents/yamaha_nvr500.html
フレッツNGN網の速度とほぼ一致する通信速度が出ていますので、問題ないかと思います。
あとはこの状態にIPoEによるIPv6接続を加えたいのですが、どうもうまくいかず四苦八苦しております。
DS-LiteによらないIPv4 PPPoE接続と、IPv6 IPoE接続が併用可能であり、IPv6接続の確認サイトでも接続性を確認できていますが、通信速度向上のためにはPPPoEではなくDS-LiteによるIPv4通信を行いつつ、IPv6 IPoE通信も同時に行いたいと考えております。
当機種による、DS-LiteによるIPv4通信とIPv6 IPoE通信の設定(CONFIG)をどなたかご教示いただければ助かります。
何卒よろしくお願いします。
0点
この辺を参考にしてみて下さい。
http://jp.yamaha.com/products/network/solution/flets/flets_other_service/flets-next-ipv6_ipoe-rtx1200/
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
書込番号:20694153
3点
>antena009さま
深夜にもかかわらず早速ありがとうございます。
教えていただいたURLを確認し、少し勉強してみます。
何か追加情報等ありましたら、提供願えると幸いです。
不躾で恐縮ですが、よろしくお願いします。
書込番号:20694214
0点
報告です。
インターネットマルチフィード株式会社の公式HP上のNVR500の設定を行いDS-LiteによるIPv4接続を確立した後、ルーター管理画面にてかんたん設定からIPv6 IPoE接続を行えば、両者が正しく通信できる状態になりました。
http://www.mfeed.ad.jp/transix/ds-lite/contents/yamaha_nvr500.html
ネイティブIPv6を利用した高速なIPv4通信のメリットを享受でき満足です。
時間帯を問わず、常にフレッツNGN網内の速度と同等の通信速度が出ています。
当ルーターを購入した目的が果たせました。
書込番号:20699525
6点
PPPoE接続を行っているなら管理画面を開いてプロバイダ情報を入力する。
書込番号:20672427
0点
>Hippo-cratesさん
ありがとうございます、タブレットかスマホからは設定出来ないでしょうか?
書込番号:20672510 スマートフォンサイトからの書き込み
0点
kimao185868さん
本機種は「有線ルータ」です。
無線 LAN で接続することはできません。
書込番号:20672518
0点
>shigeorgさん
ありがとうございました、基本から駄目ですね。違うのを買います。
書込番号:20672532 スマートフォンサイトからの書き込み
0点
『同社のwhrhpgnから変えましたがさっばりつながりません。』
BBR-4MGを導入した目的は、少々薄れますが、WHR-HP-GNを所有しているのでしたら、以下のようなネットワーク構成にすれば、タブレット、スマートフォンを無線LAN接続できます。
インターネット
|
|
BBR-4MG(ルーターモード)
|
有線LAN
|
WHR-HP-GN(アクセスポイント)
||
無線LAN
||
タブレット、スマートフォン
WHR-HP-GNをアクセスポイントに設定するには、以下を参考にしてください。
ルーター機能を使用しないでアクセスポイントとして利用する
http://buffalo.jp/download/manual/html/air1200/router/whrg300n/chapter17.html
書込番号:20675827
0点
>LsLoverさん
ありがとうございました。
書込番号:20675967 スマートフォンサイトからの書き込み
0点
本機は価格も非常に低価格ながら、
・PPTPによる拠点間VPN接続対応
・インターネットのスループットも当方環境では600Mbps〜800Mbps
と満足していましたが、ふと最近、Internet側(DHCPで取得したグローバルアドレス)からhttpアクセスすると、管理画面
が表示されびっくりしています。ユーザー名、パスワードを入れると普通に管理画面にログイン出来てしまいました。
管理→システム設定→Internet側リモートアクセス設定→「Internet側リモートアクセス設定を許可する」はチェックなし、としていたのでてっきりInternet側からは管理画面にアクセスできないものと思っていたのに、衝撃です。
同じような症状の方や、解決法をご存知の方がいらっしゃいましたら、コメントを頂けると幸甚です。
2点
確認ですが、LAN側からINTERNET側アドレスを入れてのアクセスではありませんね?
書込番号:20622727 スマートフォンサイトからの書き込み
4点
>jm1omhさん
LAN側からのアクセスではありません。BHR-4GRV2は日本の実家に設置してあり、現在海外在住ですが、海外からインターネットでアクセスしたときに、管理画面が開いてしまいます。
ちなみにBHR-4GRV2は2台保有していますが、片方はこのようにインターネット経由では管理画面はアクセスできず(期待通りの動き)、chromeでは
「このサイトにアクセスできません、xxx.xxx.xxx からの応答時間が長すぎます。」
とアクセスを拒否されるというよりは、接続を全く受け付けない動きとなっています。
書込番号:20623092
0点
お尋ねの件ですが、PPTPトンネル・アクセスから管理画面表示可能、グローバルIPルートからの管理画面アクセス不能とする場合には、ルーターのIPフィルタの設定にて拒否する形になります。
セキュリティー − IPフィルター → 動作を無視、方向をInternet→LAN、送信元を全て、送信先をルーターのIP、プロトコルをTCP/UDP(任意のTCPポート)、80番を登録します。
書込番号:20624319
0点
>sorio-2215さん
アドバイスありがとうございます。
試してみました。
動作 : 無視
方向 : Internet→LAN
IPアドレス送信元 : 空欄
IPアドレス宛先 : 192.168.1.2 (ルーターのLAN側アドレス)
プロトコル TCP/UDP 80
これで登録しようとすると、
入力項目に間違いがあります。
場所:宛先アドレス
内容:本体のLAN側IPアドレスは指定できません
とエラーが表示され、登録ができません。
宛先を空欄にしたところ、登録は出来ました。
が、相変わらずInternet側からアクセスできている状況です。
もう一台がこれと異なる動きで、Internet側からアクセスできないところを見ると、
なんらかのバグかもしれませんね・・・。
ファームウェアは最新版の1.07を使っています。
書込番号:20624507
1点
ルーターのIPが、192.168.1.2なんですか?
192.168.1.1の間違いではないですか?
インターネット側からのフィルター破棄出来れば良いので、動作ルールなども破棄などの選択肢をしてみるしか無いですが。
書込番号:20625234 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ルーターのLAN側アドレスは192.168.1.2で間違いありません。
日本の実家に設置のネットワークは実はちょっとややこしい構成でして、
192.168.1.0/24のLANにルーターがRTX1210とBHR-4GRV2(1台目でwebからアクセスできてしまう)の2つが並んでいて、
RTX1210が192.168.1.1、BHR-4GRV2が192.168.1.2となっています。
さらに192.168.2.0/24のLANにルーターがER-X、BHR-4GRV2(2台目でwebからアクセス不能)の2つが並んでいて、
ER-Xが192.168.2.1、BHR-4GRV2が192.168.2.2となっています。
全てのルーターのWAN側ポートはスイッチングハブ経由で、NTTから提供されたONUに連結しており、4台のルーターは
マルチセッションでインターネットに接続している状況です。
(ONUはブリッジとしてのみ利用)
Internet→LANに対し、送信元All、宛先All、TCP80を拒否にしてみましたが、相変わらずWAN側からアクセスできてしまいます。
(実家で使っているインターネットではなく、全く独立した海外からの別プロバイダで試しています)
書込番号:20625414
0点
IPフィルタ・ルールがうまく稼働しない件ですが、ルーターの静的IPマスカレード(アドレス変換)に、TCP80番の転送設定が投入されていると、そちらが優先され、稼働しません。
セキュリティー − ポート変換 → プロトコル(任意のTCPポート、80番) → LAN側IPアドレス(192.168.1.2)、LAN側ポート(80番)などの登録が投入されていないか、確認下さい。
もしどうしても、うまくいかない場合、上記のポート変換を転用する方法も有るかと思います。
セキュリティー − ポート変換 → プロトコル(任意のTCPポート、80番) → LAN側IPアドレス(適当な未使用のIP)、LAN側ポート(80番) と設定することで、WAN側からの通信を未使用のIPへ転送する形になりますが。
書込番号:20625528
3点
>sorio-2215さん
静的IPマスカレードは設定していませんでしたが、追加で設定し、TCP80について、存在しないLAN側アドレスを
指定したところ、インターネット側からアクセスできないようになりました。
とりあえず、セキュリティ的に喜ばしい状況となり、ほっとしております。
アドバイス深謝です。
しかしながら、上記設定をしなくてもインターネット側からアクセスできないのが初期設定と思われ、
本件バグなのか、設定ミスなのかわかりませんが、Buffaloにも問い合わせることと致します。
書込番号:20625667
0点
バグでしょうね。
Yamaha系でしたら、同一LAN若しくは、IPアドレス範囲指定、全ての選択にて、簡易メニューアクセス設定出来る機能が御座います。
書込番号:20628965
0点
>sorio-2215さん
Buffaloに設定ファイル等を送って調べてもらったところ、PPPoE接続が複数設定されていると、
WAN側から管理画面にログインできてしまうバグがあるようでした。
当方環境ではPPPoE接続を2つ設定しており、一つは現時点で使っていない接続だったので
削除したところ、WAN側から管理画面にアクセスできない(正常な動き)となりました。
情報シェアまで書き込みさせて頂きます。
書込番号:20640252
7点
buffaloのやる事ですもの。
個人的には、buffalo系はあまり信用してません。
書込番号:20640848 スマートフォンサイトからの書き込み
2点
>sorio-2215さん
まあ、好みは人それぞれですからね。
PPTPのセキュリティの問題はおいておいて、価格の割にそれなりのパフォーマンスで拠点間
接続に対応している等、世の中で一定のニーズはあるかとも思います。
当方での利用では日本の実家と海外の自宅間の拠点間接続は、RTX1210でのL2TPv3/IPsecとEdgerouter ER-XでのGRE over IPsecをメインに使っていますが、
何分勉強+試験的に使っていることもあり、何かの拍子でそれぞれの通信が途絶えた時のバックアップとしてBHR-4GRV2を
スタンバイさせています。
障害発生時、日本に帰国するのも大変なので、格安の本機をスタンバイさせておくことが一定の保険にもなっていたりします。
ちなみに、Buffaloから連絡があり、タイミング良くなのか、下名からの問い合わせが効いたのか
わかりませんが、新ファームが公開されました。
これで治るかどうかは後で試してみますが、好感が持てるところです。
書込番号:20643047
2点
RTX1210でのL2TPv3/IPSECですか?
多拠点VPNトンネル接続ですと、あまり推奨されない構成ですね。
当方では、RTX1210でのIPSECトンネル(IKEv2モード、ローカル・リモートネーム認証)を多用します。
BuffaloではVRRP機能が無いので、ご指摘のメインルーターのメトリックとバックアップ待機ルーターの動的切替えは、そのままでは出来ないので、私個人としては、メインルーターにRTX1210-VRRP構成、バックアップルーターにRTX810などを利用する構成を推奨しますが。
※ http://jp.yamaha.com/products/network/solution/internet/internet-vrrp_backup-rtx1200/
書込番号:20645269
1点
SOHOの固定電話・ネット用に初めてYAMAHAのルータを購入しました。光回線でパナソニックのFAX付固定電話機、クレードル付AtermMR03LNと繋いでいます。コマンドで管理ユーザのセキュリティ設定をし、TELポート1のみ使用する設定にし、詳細は以下のように設定しました。
●ナンバー・ディスプレイ 使用する
●着信の許可 SIPユーザー名と一致した場合のみ許可する
●着信ポート優先順位 普通
●ダイヤルイン/FAX無鳴動着信 default 無鳴動着信
●即時発信 発信する
●ダイヤル終了から発信までの時間 4 秒
また、FUSIONの設定では非通知の着信拒否を設定し、呼び出し時間を10秒に設定しています。
初期には携帯や固定電話から普通に着信出来ていたのですが、最近電話がかかってくると固定電話が鳴らず、着信についてメールでの通知があるだけで、すぐに留守電になってしまうようになりました。特に設定は変えていません。
ネットボランチ・コールセンターにネットから問い合わせたところ、
***
電話ユーザ名として正しい着信番号を指定しているSIPパケットだけを受け入れ
るよう識別着信( 着信時のSIP_URlの電話ユーザ名が一致した場合のみ着信許可)
の設定がされております。
識別着信の設定をご利用の場合、電話ユーザ名の設定が正しく行なわれていない
とTELポートへの着信が拒否されます。
以下の設定を適用頂き、着信が可能になるかどうかお試し頂いても宜しいでしょ
うか。
-----------------------------------------------------
#TEL1ポートの電話ユーザ名設定
analog sip call myname 1 sip:(050を除く電話番号)
save
-----------------------------------------------------
***
という返答が来たので試してみましたが、やはり留守電になってしまいました。
●PCでネットを利用していたり、モバイルルータでネットを利用していると回線のデータ使用量の関係で繋がらないという可能性はありますでしょうか。
●FUSIONの留守番電話設定の呼出時間が10秒というのは、短かすぎるでしょうか?
●また、そのような呼び出し時間の設定はYAMAHA NVRにもありますでしょうか。その設定自体が留守電に切り替わってしまう原因になる事はありますでしょうか。
ちなみに発信は問題無く出来ております。初心者で分からない事が多くお恥ずかしいですが、詳しい方がいらっしゃいましたら、ご教示頂けますと幸いです。
0点
>analog sip call myname 1 sip:(050を除く電話番号)
>save
携帯等でIP電話に掛けたときに記録されるログに下記部分があると思うので
[SIP] SIP Call from [sip:test1@test.com] to [sip:test2@test.com].
sip:test2にIP電話番号があるか確認する。
ヤマハサイトには、下記記載があるので050を8150を加えて入力してみる
電話ユーザ名"XXXXXX"はFUSION IP-Phoneをご利用のお客様は割り当てられている電話番号"050XXXXXXXX"の050を8150に置き換え、
"8150XXXXXXXX"として先頭からすべて入力してください。
http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html#9
書込番号:20587761
0点
アナログダイヤルインの件ですが、光電話ダイヤルイン機能でしょうか?
デフォルトで無鳴動着信させると言うことは、Panasonicの無鳴動着信機能を有効にしているという認識で宜しいでしょうか?
NVR510のTEL1ポートの着信させる番号が、1番号のみということで有れば、NVR510の無鳴動着信機能は利用しない設定になるかと思いますが。
Panasonicの独自留守電機能に依存している様な挙動ですが、一度留守電機能解除→FAX自動着信規則設定を確認して頂く方が良いかと思いますが。
FAXのモデムダイヤルイン有り→電話番号の下4桁着信番号確認など。
複数番号の鳴動分けをする場合には、FAX本体の電話機とコードレス別に識別着信+ダイヤルイン設定を確認でしょうか。
もし、NVR510側のTEL1アナログポート着信にダイヤルインを併用させる場合のコマンドは、下記のようになるかと思います。
analog sip arrive incoming-signal 1 1 (sipユーザー名) modem (ダイヤルインさせる識別番号)
↑にて、ダイヤルインさせた番号に対する挙動を、FAX本体にて着信モードの設定になるかと存じます。
FAX本体によっては、ナンバーディスプレイ機能を有効にしていると、識別着信が出来ない場合も御座います。
書込番号:20588306
1点
補足です。
先日のコマンドですと着信規則周りの話でしたが、発信時の規制としてFAX送信の場合、VOIP通信からの発信は、相手先番号によって、FAX送信出来ない場合が有りますので、発信用の回線選択が必要になるかと存じます。
analog call route route_num (着信固定電話番号)(発信優先電話番号) (ngn lan2若しくはline) ( VOIP電話番号)(server=SIP サーバー番号)
発信用テーブルの設定については、下記のようになるはず。
analog call route-table 1 1 2 3
analog call route 1 0* 00* server=1
analog call route 2 18[46]* * line
analog call route 3 * * line
書込番号:20591498
0点
>antena009さん
ご回答ありがとうございます。
通話履歴に自分の番号があるかという事でしょうか?
ダッシュボードトップから確認する限りでは見当たりません。
また、050を8150に置き換えてみましたが、挙動は変わりませんでした…。
書込番号:20592811
0点
>殿下清貧3さん
>ダッシュボードトップから確認する限りでは見当たりません。
通話履歴だと相手先しか表示がないかもしれません。
ダッシュボード画面だと「管理」タブ −「保守」−「コマンドの実行」でshow logと実行した際に
表示されるもの中にご利用のFUSION IP-Phone SMARTの電話番号かSIPアカウントがあるか
確認をお願いします。
>また、050を8150に置き換えてみましたが、挙動は変わりませんでした…。
ご利用のFUSION IP-Phone SMARTのSIPアカウント(8桁の数字)を入力した場合の
挙動の確認をお願いします。
https://ip-phone-smart.faq.rakuten.ne.jp/app/answers/detail/a_id/23698
入力コマンド
analog sip call myname 1 sip:(SIPアカウント)
save
書込番号:20593038
1点
>sorio-2215さん
>アナログダイヤルインの件ですが、光電話ダイヤルイン機能でしょうか?
光でんわは使用していません。また、ナバーディスプレイ、モデムダイヤルイン
などの有料サービスは利用していません。FUSIONの050番号1本です。
> デフォルトで無鳴動着信させると言うことは、Panasonicの無鳴動着信機能を有効にしているという認識で宜しいでしょうか?
> NVR510のTEL1ポートの着信させる番号が、1番号のみということで有れば、NVR510の無鳴動着信機能は利用しない設定になるかと思いますが。
電話機自体に無鳴動着信機能がある事を知りませんでした。NVR側の無j鳴動着信機能を無効にし、Panasonic側を有効にしました。
> 先日のコマンドですと着信規則周りの話でしたが、発信時の規制としてFAX送信の場合、VOIP通信からの発信は、相手先番号によって、FAX送信出来ない場合が有りますので、発信用の回線選択が必要になるかと存じます。
回線が050一本の場合でも回線選択が必要でしょうか?ご教示頂けましたら幸いです。
●Panasonic側: 留守電は解除し、あんしん応答、FAX無鳴動着信に設定
●YAMAHA側: ダイヤルイン/FAX無鳴動着信=設定なし
としましたが、いまだ解決しません;
書込番号:20593081
0点
>antena009さん
logにSIPアカウントががありました。
〜to [sip: アカウント8桁 @smart.0038.net] となっています。
>ご利用のFUSION IP-Phone SMARTのSIPアカウント(8桁の数字)を入力した場合の
挙動の確認をお願いします。
変わりませんでした…。
書込番号:20593154
0点
VOIP通信(1ch-1番号)のみでしたら、ダイヤルインの設定は不要です。
ダイヤルインの意味、理解されているのでしょうか?
1chの回線で複数番号をTELポートへ落とす場合に、ダイヤルインの機能の意味が御座います。
それとナンバーディスプレイ機能ですが、FAX機能の発着信におきましてVOIP機能併用でのFAX通信機能は、保証外の接続となります。
その上で、ナンバーディスプレイの挙動について、FAX通信併用での番号表示機能は、あくまでも通常の固定電話番号サービス(NTTやKDDI、Softbankなど)で、アナログ/ISDN/光電話利用の場合において、動作する機能になっております。
FUSION IP-PhoneでのナンバーディスプレイID付加番号情報の処理は、FAX通信時での誤動作する要因になりますので、ナンバーディスプレイ機能はNVR510とFAX本体双方、無効設定して下さい。
VOIP電話の意味が無いかと思います。
一般の光電話サービスの契約をされた方が、シンプルかと思います。
NVR510自体は、NTT光電話機能の実装が可能ですので、VOIPでFAX通信をしようとするメリットが解りません。
書込番号:20593180
0点
>殿下清貧3さん
>●着信の許可 SIPユーザー名と一致した場合のみ許可する
着信許可をすべて着信にした場合の挙動はどうなりますか。
書込番号:20593203
1点
補足ですが、スマートフォン側でのVOIP機能をお考えでしたら、それは単独で運用するイメージでお考え下さい。
自宅固定電話と無料通話及び通信料低減を考えているのでしたら、固定の光電話サービスとスマートフォン側の無料通話を別途考えた方が、合理的かと思います。
書込番号:20593206
0点
補足Aです。
FAX通信自体、保証外の接続運用ですので、どうしても自宅とスマートフォンの内線無料扱いをされる場合(光電話内線)には、NVR510のIP内線認証設定は煩雑ですので、光電話内線処理として、プロバイダ側のサービスを利用しない場合には、専用アダプタの導入が必要です。
NVR510の場合、光電話2ch収容の機能になっておりますが、光電話機能設定→アナログTELポートから、専用アダプタ「SmartGate-AdapterHG」を接続→無線LANルーターをブリッジ接続して、スマートフォンを無線LAN内線扱いにする方法になります。
出先からのLTE内線接続をされる場合には、NVR510のL2TP/IPSEC接続をスマートフォンから接続→「SmartGate-AdapterHG」のVPN光電話内線接続する方法になります。
※ http://www.smartgate.biz/howto.html
書込番号:20593315
0点
>sorio-2215さん
>antena009さん
ご回答ありがとうございます。
いろいろと検索してみていたのですが、現在考えられる原因として
●掃除の時に機器全ての電源を一度抜いたため、IPアドレスが変わった
http://www.pc-master.jp/internet/ip-address.html
●REGISTER リクエストの更新間隔の設定が長い
http://bbs.kakaku.com/bbs/00752010305/SortID=17916251/
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/voip/sip_server_register_timer.html
などではないかと思います。
プロバイダ設定をやり直して、それでもダメなら
リクエスト更新間隔を狭めてみようかと思います。
ナンバーディスプレイの設定は解除してみます。
FAXは相手方が必要な場合のみ利用する予定なのですが、
上記価格comのやり取り内に「handy tone-702でもFAX通信出来た」という
記述がありましたので、設定次第では不可能ではないと考えております。
また、公式にも問い合わせ中ですが週末ですので返事が来るとしたら
明日以降でしょう。
回復次第書き込ませて頂きますが、他にアドバイスなどありましたら
どうぞ引き続きよろしくお願い致します。
書込番号:20593327
0点
「上記価格comのやり取り内に「handy tone-702でもFAX通信出来た」という
記述がありましたので、設定次第では不可能ではないと考えております。」
↑ あまり、価格サイトの情報を鵜呑みにされない方が良いですよ。
Fujionキャリアでのサポートでは、FAX通信は動作対象外になっております。
技術的に裏付けが有る情報では無いので、キャリア側のサポートとしては、通信出来ない場合に優先回線を固定電話番号での通信を指示されております。
※ https://comm.rakuten.co.jp/kojin/ipphone/attention.html
書込番号:20593386
0点
>sorio-2215さん
>antena009さん
公式とやりとりし、無事解決に至りました。
丁寧に何度もご回答頂きありがとうございました。
以下に解決過程をご報告させて頂きます。
●結論から申し上げますとリビジョンアップのみで解決しました。(だいぶすったもんだしたので虚しいです…。)
●電話ユーザ名は8ケタでOK(050も8150も必要無し)
▼実際の手順
<1>リビジョンアップ
web GUIの「管理」からオンラインでバージョンアップ
↓
しばらく待ってから案内に従いトップ画面に戻る
<2>セキュリティ対策のための「SIP_URIの電話ユーザ名が一致した場合のみ着信」に付随した、電話ユーザ名設定コマンドを入力
▼公式サポート(ネットボランチ・コールセンター)からのメールより引用
電話ユーザ名として正しい着信番号を指定しているSIPパケットだけを受け入れ
るよう識別着信( 着信時のSIP_URlの電話ユーザ名が一致した場合のみ着信許可)
の設定がされております。
識別着信の設定をご利用の場合、電話ユーザ名の設定が正しく行なわれていない
とTELポートへの着信が拒否されます。
以下の設定を適用頂き、着信が可能になるかどうかお試し頂いても宜しいでしょ
うか。
-----------------------------------------------------
#TEL1ポートの電話ユーザ名設定
analog sip call myname 1 sip:(8ケタ番号)
save
-----------------------------------------------------
コマンドの入力方法は、Web GUIからの場合、
[管理]→[保守]→[コマンドの実行]からとなります。
※TELNET、コンソールのどちらからでも実行可能です。
(参考URL)
・コマンドリファレンス
http://www.rtpro.yamaha.co.jp/RT/manual/nvr700w_nvr510/Cmdref.pdf
<3>その他質問への回答
▼公式サポート(ネットボランチ・コールセンター)からのメールより引用
ご連絡頂きまして、ありがとうございます。
以下、一部インラインにてご回答致します。
> ●PCでネットを利用していたり、モバイルルータでネットを利用していると
> 回線のデータ使用量の関係で繋がらないという可能性はありますでしょうか。
データ使用量が大量に発生した場合には、繋がらなくなる可能性はございます
が、今回発生している現象がそれに該当するかどうか頂いている情報からは原因
を特定する事は困難でございます。
> ●FUSIONの設定で「留守番電話設定」の「呼出時間」を10秒に設定
> しておりますが、短すぎるでしょうか?
NVR510にて、「留守番電話設定」の「呼出時間」の推奨値はございません。
設定値につきましては、FUSION社にご確認お願い致します。
> ちなみに留守番電話設定を解除してみましたが効果はありませんでした。
また、留守番電話を解除しても着信が起きないとのことで承知致しました。
> ●また、そのような呼び出し時間の設定はYAMAHA NVRにもあります
> でしょうか。その設定自体が留守電に切り替わってしまう原因になる事は
> ありますでしょうか。
NVR510にて、着信時に留守番電話に切り替わる設定はございません。
そのため、留守番電話から呼出時間の設定もございません。
IP電話の着信ができない現象につきましては、お手数ですが以下の手順にて現象
発生時の情報を取得頂き、弊社までお送り頂けますでしょうか。
(0)NVR510のファームアップ
お客様ご利用のNVR510のファームウェアはRev.15.01.02 かと存じますが、現在
公開されている最新のファームウェア(Rev.15.01.03)は、多くの不具合修正を
行っておりますので、 以下のURLより最新のファームウェア(Rev.15.01.03)を
ダウンロードして頂き、最新ファームへの更新を行って頂けますでしょうか。
※リビジョンアップ中には、ルータの電源を切らないで下さい。
故障の原因となります。
※リビジョンアップが完了すると、ルータは自動で再起動致します。
(1)デバックログの設定
あらかじめ、NVR510に以下コマンドを追加して頂けますでしょうか。
--------------------------------------
syslog debug on
save
--------------------------------------
コマンドの入力方法は、Web GUIからの場合、
[管理]→[保守]→[コマンドの実行]からとなります。
※TELNET、コンソールのどちらからでも実行可能です。
###着信ができない現象を確認後、(2)へお進みください。###
(2)TECHINFOの取得
「Web GUI」より画面右上にある[TECHINFO]をクリックし、
"テキストファイルで取得"を選択し、採取頂けますでしょうか。
※弊社が入手したお客様の情報は、個人情報保護法に従い取扱い致します。
以上になります。
書込番号:20607085
2点
RTX810を使用してVPN通信をユーザーの望む形で実現するように試行錯誤していくスレッドです。
本当は下記スレッドの続編で「3」としたいところなのですが、運営により
「主旨がわからないのでスレッドを削除する」
という意味不明の指導?ありましたので題名を変えて続行します。
前スレ
↓HGWへのアクセスについて
http://bbs.kakaku.com/bbs/K0000288280/#19384277
↓HGWへのアクセスについて2
http://bbs.kakaku.com/bbs/K0000288280/#19439135
VPN通信について質疑応答したい人はどんどん参加してください。
0点
昨日建てたスレッドが削除されてしまったので私の状況に対する改善案も消えてしまいました。
申し訳ありませんが、再度アップお願いします。
状況
〇自宅PCより
・会社のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・自宅のすべてのネットワーク機器には繋がる
〇会社PCより
・自宅のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・会社のすべてのネットワーク機器には繋がる
〇アイフォンより
・自宅のHGW、RTX両方に繋がる
・その配下のネットワークに繋がらない
・会社のネットワーク全てに繋がらない
よろしくお願いします。
書込番号:19470727
0点
先刻も、Configの修正にてアクセス可能可否の確認を投稿しておりましたが、自宅・会社RTX810ルーターの双方に、「httpd host any」のコマンド実行にて、アクセス可能可否確認を提供していましたが、お試し下さい。
IOS端末については、L2TPリモートアクセス接続の際の、IPアドレスをプールするIPを指定するコマンド実行にて、お試し下さい。
pp select anonymous
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.100.150-192.168.100.160
↑ IOS端末へIPアドレスを192.168.100.150〜192.168.100.160の範囲で割り振る設定です。
自宅・社内端末にはIPと重複しないIPアドレスを設定下さい。
念のためですが、会社RTX810ルーター配下の端末には、固定IPの設定機器については、192.168.100.***(自宅端末と重複しないIP)/24、デフォルトゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の設定しているか確認下さい。
更に、会社の端末にて、LAN設定をDHCP自動取得設定をした際に、パソコンのDOSプロンプトから、「ipconfig /all」にて、検出しています割り当てIPとゲートウェイIP、プライマリDNSをお教え下さい。
自宅・会社RTX810のルーターでのコマンド実行にて、「show ipsec sa」、「show status tunnel 1」、「show log」、「show ipsec sa gateway 1 detail」のそれぞれの接続ステータス情報の提供願います。
書込番号:19470797
1点
>sorio-2215さん
お早うございます。お世話になります。
ネットワークのルールを下記のようにしたいです。
自宅:192.168.100.1-192.168.100.99
会社:192.168.100.100-192.168.100.199
モバイル:192.168.100.200-192.168.100.254
※あくまでも「端末」についてのルールでルーターなどは既存のままでOKです
この件について設定等ご提案願います。
書込番号:19470903
0点
自宅分です。
# show ipsec sa
Total: isakmp:1 send:2 recv:2
sa sgw isakmp connection dir life[s] remote-id
-----------------------------------------------------------------------------
5 1 - tra[001]esp send 16316 ***.***.157.145
6 1 - tra[001]esp recv 16316 ***.***.157.145
7 1 - isakmp - 16320 ***.***.157.145
8 1 7 tra[001]esp send 16322 ***.***.157.145
9 1 7 tra[001]esp recv 16322 ***.***.157.145
#
# show status tunnel 1
TUNNEL[1]:
説明:
インタフェースの種類: L2TPv3
トンネルインタフェースはL2TPで利用されています
L2TPの状態はshow status l2tpコマンドで表示できます
#
2016/01/08 10:26:42: [IPv6] prefix ***.***.:1::/64 (vlife: 300, plife: 300)
is assigned from LAN2 (RA)
2016/01/08 10:26:43: [IKE] receive heartbeat message from ***.***.157.145
2016/01/08 10:26:43: [IKE] still connected : no message
2016/01/08 10:26:53: [IKE] receive heartbeat message from ***.***.157.145
2016/01/08 10:26:53: [IKE] still connected : no message
2016/01/08 10:26:59: [L2TPv3] set (0)message type HELLO
2016/01/08 10:26:59: [L2TPv3] set (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] keepalive HELLO send to ***.***.157.145
2016/01/08 10:26:59: [L2TPv3] recv message AVPs :
2016/01/08 10:26:59: [L2TPv3] (0)message type ACK
2016/01/08 10:26:59: [L2TPv3] (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] recv ACK from ***.***.157.145
2016/01/08 10:26:59: [L2TPv3] recv message AVPs :
2016/01/08 10:26:59: [L2TPv3] (0)message type HELLO
2016/01/08 10:26:59: [L2TPv3] (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] set (0)message type ACK
2016/01/08 10:26:59: [L2TPv3] set (59)message digest MD5
2016/01/08 10:27:03: [IKE] receive heartbeat message from ***.***.157.145
# show ipsec sa gateway 1 detail
SA[5] 寿命: 16136秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 送信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 66 57
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[6] 寿命: 16136秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 受信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 11 ae
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[7] 寿命: 16140秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
プロトコル: IKE
アルゴリズム: 3DES-CBC, SHA-1, MODP 1024bit
NATトラバーサル: あり, キープアライブ: 300秒
SPI: ***.***. d3 37 eb 32 b8 ac a3 ee 14 0e
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[8] 寿命: 16142秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 送信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 6e b4
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[9] 寿命: 16142秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 受信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 2f 90
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
書込番号:19470992
0点
うーん、そうなると、DHCP網にて希望の場合には、L2TPv3トンネル網の統合IPセグメントをVLAN構成の様な形に分割する形になりますが、ご希望の様な構成が可能か、調査時間を要します。
当方も、仕事の合間にて調べていますので、多少時間を下さい。
自宅側、会社側のそれぞれの端末にて、固定IPの設定にて分ける場合には簡単かと思いますが、自宅には、ご希望のIP範囲で、ゲートウェイ192.168.100.1、プライマリDNS192.168.100.1の設定、会社端末には、ご希望のIP範囲で、ゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の設定をイメージ下さい。
それよりも、L2TPv3トンネルでの会社RTX810配下のDHCP挙動ステータスが気になりますので、先刻の「ipconfig /all」周りの情報をお教え下さい。
書込番号:19470994
0点
会社のipconfigです。
イーサネット アダプター ローカル エリア接続:
接続固有の DNS サフィックス . . . : flets-east.jp
説明. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
物理アドレス. . . . . . . . . . . : 24-B6-FD-28-3F-DA
DHCP 有効 . . . . . . . . . . . . : はい
自動構成有効. . . . . . . . . . . : はい
リンクローカル IPv6 アドレス. . . . : 一部伏字4bc6:b543%13(優先)
IPv4 アドレス . . . . . . . . . . : 192.168.100.8(優先)
サブネット マスク . . . . . . . . : 255.255.255.0
リース取得. . . . . . . . . . . . : 2016年1月8日 11:27:28
リースの有効期限. . . . . . . . . : 2016年1月11日 11:27:28
デフォルト ゲートウェイ . . . . . : 192.168.100.1
DHCP サーバー . . . . . . . . . . : 192.168.100.1
DHCPv6 IAID . . . . . . . . . . . : 287618813
DHCPv6 クライアント DUID. . . . . . . . : 一部伏字75-24-B6-FD-28
-3F-DA
DNS サーバー. . . . . . . . . . . : 一部伏字:225:36ff:fe53:4bcb
192.168.100.1
192.168.0.1
NetBIOS over TCP/IP . . . . . . . : 有効
接続固有の DNS サフィックス検索の一覧:
flets-east.jp
iptvf.jp
書込番号:19471058
0点
>sorio-2215さん
コチラを優先しなくて結構です。都合の良い時だけ対応願います。
ところでw-nat でしたっけ?それぞれが同じIPアドレスを使いながらVPNを構築する仕組。アレは私の環境では難しいですか?
DHCPで自動アドレスを振るのがやっぱり楽でいいなあと思うようになりました。
書込番号:19471178
0点
Twice-NATの事ですか?
Twice-NATですと、多分論理的にHGWへのアクセスは、うまくいかないかと存じます。
Twice-NATで成功するのでしたら、当初のIPSEC-VPNトンネルでも成功していた筈です。
会社RTX810ルーターのDHCP予約IPの情報確認しました。
会社HGWのアクセスを通らずに192.168.100.1からインターネットアクセス側に出ている状態です。
再度確認ですが、自宅端末からhttp://192.168.100.2にて、会社RTX810のログイン、NTT-HGWログイン出来ませんか?
会社RTX810ルーターのアクセス許容設定(httpd host any コマンド投入)でも、ログイン出来るかどうか確認して欲しいのですが。
逆に自宅RTX810ルーターへアクセス許容設定(httpd host any コマンド投入)後に、会社端末から自宅RTX810ログインとAU-HGWのアクセス設定を確認下さい
会社端末を固定IP(192.168.100.10等)、デフォルトゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の固定設定にて、自宅RTX810ルーター及びAU-HGWへのアクセスも確認して下さい。
逆に自宅も、固定IP(192.168.100.***)、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1にて、会社RTX810ログインと、NTT-HGWのアクセスも確認下さい。
L2レベルで、自宅・会社のIP体系アクセスが出来る構成でしたが、上記の要件で出来ない状態でしたら、静的ルーティングの登録をお試し下さい。(出来なければ、削除下さい)
自宅RTX810ルーター
ip route 192.168.99.1/32 gateway tunnel 1
会社RTX810ルーター
ip route 192.168.0.1/32 gateway tunnel 1
↑コマンドをそれぞれ実行し、自宅からNTT-HGWへのアクセスと、会社からAU-HGWのアクセスも確認下さい。 (不可の場合には、no ip route 192.168.99.1/32 gateway tunnel 1 、no ip route 192.168.0.1/32 gateway tunnel 1 コマンド実行にて、削除下さい。)
自宅の端末のDHCP予約IPと、会社端末のDHCP予約IPを分割する構成については、DHCPサーバの機能になりますので、現状の調査段階ですと、DHCP予約IP(MACアドレス認証)の設定になるかと存じます。
そのDHCP予約IPの設定の際に、会社の端末のインターネット・ゲートウェイを192.168.100.1からではなく、192.168.100.2から出ていく構成も調べないといけませんので、時間を下さい。
DHCP予約IP(MACアドレス認証)の際に、会社利用端末のMACアドレス情報が必要になりますので、参考設定例の提示に、既存の会社利用端末のMACアドレスを提示願います。
※ 会社回線へ接続しています端末全て。
書込番号:19471285
0点
モバイル端末に、DHCPでの予約IPを設定するのと同時に、L2TP/IPSECでのIPプールする設定の件については、下記コマンドを実行下さい。
L2TP/IPSECの方のコマンド(下記)
pp select anonymous
ip pp remote address pool 192.168.100.200-192.168.100.254
自宅RTX810ルーター配下の無線LANルーターへ接続された際のDHCP予約IPのコマンドについては、先刻の対話の通り、モバイル端末のMACアドレスが必要になります。
よって、Iphone系の場合には、設定→一般→情報の中のWifi-MACアドレス情報の提示が有れば、適切なDHCP予約IPアドレスのコマンド提供可能かと存じます。
書込番号:19471322
0点
>sorio-2215さん
macアドレスとIPを紐付るのならば結局はその手間がかかります。
当方の「勝手な」イメージでは
自宅RTX:指定範囲のアドレスの払い出し(自宅端末とモバイル用)
会社RTX:指定範囲のアドレスの払い出し(会社端末用)
こんな感じです。会社RTXにはDHCPサーバー機能を持たせられないですか?
書込番号:19471343
0点
>自宅RTX810ルーター
> ip route 192.168.99.1/32 gateway tunnel 1
>会社RTX810ルーター
> ip route 192.168.0.1/32 gateway tunnel 1
会社ルーターに下段の設定が投入できません。上下を間違っていませんか??
書込番号:19471476
0点
会社ルーターに下段の設定が投入できません。上下を間違っていませんか??
↑ 論理的に間違っておりません。
会社回線とは、物理的に別セグメントのネットワークで、トンネルルートしかアクセス出来ないルーティングです。
自宅回線の方から見ても、自宅回線から見て192.168.99.1は、物理的にトンネルルートしかアクセス出来ないル―ティングの為です。
そうすると、仮想的に自宅RTX810ルーターの配下として動作している状態ですので、やはりルーティングの規定外になっているようです。
コマンド投入出来ない点は残しておいて、自宅端末からNTT-HGWアクセス可否確認願います。
書込番号:19471505
0点
補足です。
先刻の「ipconfig /all」を会社端末から実行後に、ゲートウェイアドレスが192.168.100.1、プライマリDNS192.168.100.1から出ている点から、静的ルーティングの規定外のコマンドになっている状態と言う事です。
コマンド投入しなくても、自宅RTX810ルーターのコマンドにて、「httpd host any」を投入している状態でしたら、会社端末から自宅RTX810ルーターへログイン出来ない筈は無いですが。
更に、AU-HGWのルーティングに、自宅RTX810ルーター配下のIPからのアクセスは出来る機能設定ですので、別要因かと考えます。
書込番号:19471521
0点
念のため、会社RTX810ルーターのインターネットルートを192.168.99.254にする設定を投入しておいて下さい。
nat descriptor address outer 200 192.168.99.254
↑ 「nat descriptor address outer 200 primary」からの変更です。
書込番号:19471724
0点
以下の通り。全然変化ないですね。
状況
〇自宅PCより
・会社のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・自宅のすべてのネットワーク機器には繋がる
〇会社PCより
・自宅のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・会社のすべてのネットワーク機器には繋がる
〇アイフォンより
・自宅のHGW、RTX両方に繋がる
・その配下のネットワークに繋がらない
・会社のネットワーク全てに繋がらない
書込番号:19471763
0点
「show status l2tp」コマンド・ステータス提示下さいますか?
モバイル接続中のステータス表示可能でしょうか?
書込番号:19471794
0点
>sorio-2215さん
今気づいたのですが、DHCPを会社内ネットワークで使わざるを得ません。理由は無線子機に自動取得以外作用しないものが複数あるからです。
何か手立てはありますか?
書込番号:19471812
0点
# show status l2tp
------------------- L2TP INFORMATION -------------------
L2TP情報テーブル
L2TPトンネル数: 1, L2TPセッション数: 1
TUNNEL[1]:
トンネルの状態: established
バージョン: L2TPv3
自機側トンネルID: 3003
相手側トンネルID: 38322
自機側IPアドレス: 192.168.100.2
相手側IPアドレス: ***.***.141.4
自機側送信元ポート: 1701
相手側送信元ポート: 1701
ベンダ名: YAMAHA Corporation
ホスト名: RTX810-1
Next Transmit sequence(Ns): 962
Next Receive sequence(Nr) : 960
トンネル内のセッション数: 1 session
セッション情報:
セッションの状態: established
自機側セッションID: 61202
相手側セッションID: 37774
Circuit Status 自機側:UP 相手側:UP
通信時間: 15時間59分33秒
受信: 8867175 パケット [11805740887 オクテット]
送信: 8632813 パケット [656637390 オクテット]
書込番号:19471827
0点
自宅RTX810ルーターへ下記コマンドを実行しましたか?
pp select anonymous
ip pp remote address pool 192.168.100.200-192.168.100.254
L2TPステータスを見ると、トンネルの状態: established、セッションの状態: established から見て、接続状態的には、問題無いです。(モバイル端末にて、192.168.100.2が振られてますよ)
L2TPモバイル端末からのアクセスと社内端末のセグメントが違うぐらいしか無いかと。
若しくは、何らかの要因にて、社内端末のIP設定相違(デフォルトゲートウェイ及びプライマリDNS設定)しか無いかと。
自宅ネットワーク端末側に、同一セグメント以外にはアクセス制限するような設定は有りませんか?
あと、自宅RTX810ルーターに、ポート制限する様なスイッチングハブを経由しているとか。
あまり関連性は無いかと思いますが、IPフィルタの設定を解除して、再度確認頂けますか?
no ip lan2 secure filter in 101004 101005 101020 101021 101022 101023 101024 101025 101030 101032 101080 101081 101099
no ip lan2 secure filter out 101020 101021 101022 101023 101024 101025 101099
↑自宅RTX810ルーターのコマンド実行にて、願います。
書込番号:19471865
0点
>sorio-2215さん
社内ルーターにDHCP機能がないとどうしようもないのです。
ですから今回の変更は「もしDHCP機能を使えなのならば」取りやめないといけません。
どうでしょうか?
書込番号:19471875
0点
この後に124件の返信があります。
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】グラボだけのつもりが芋蔓式に総とっかえになっちゃった
-
【その他】BTOパソコンを自作するとどうなるか
-
【欲しいものリスト】冬ボーナスで買うもの
-
【欲しいものリスト】メインアップグレードv4.23
-
【欲しいものリスト】予算23万程度
価格.comマガジン
注目トピックス
(パソコン)
