このページのスレッド一覧(全7438スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ポートベースVLAN |
1 | 4 | 2015年8月13日 18:19 |
| ループバックNAT |
0 | 2 | 2015年7月28日 07:29 |
| wimaxを使った設定方法がわからない。 |
7 | 31 | 2015年7月28日 07:17 |
おすすめの参考図書 |
3 | 1 | 2015年7月7日 11:48 |
| DHCPサーバ機能のみ使用で |
5 | 31 | 2015年6月23日 11:55 |
| 特定のサイトへのアクセス禁止 |
2 | 3 | 2015年6月18日 14:55 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
ご教示下さい。
ポートベースVLANに感して2つ質問があります。
1.ポートベースVLANですが、LANポートごとに分離するという認識で間違いないのでしょうか。
同じLANポートに違うPCを接続しなおしたとしても、同じ設定のままのVLANを使えるという認識でよろしいのでしょうか。
2.ポートベースVLANですが、設定したVLANの下にハブを接続した場合、そのハブに接続された機器はすべて、同じVLANグループになるのでしょうか。
例えば、下記の図で、
【RTX1210】ーー(LAN1)ーPC1
ー(LAN2)ー【ハブ】ーPC2
ーPC3
とつなぎ、LAN1とLAN2で、ポートベースVLANで分離してつないだ場合、LAN2の下にある、PC2,PC3は、すべてLAN2と同じグループのVLANと見なされるという認識で、よろしいのでしょうか。
よろしくお願いします。
書込番号:19042230 スマートフォンサイトからの書き込み
0点
図がおかしいので訂正します。
【RTX1210】ーー(LAN1)ーPC1
ー(LAN2)ー【ハブ】ーPC2
ーPC3
よろしくお願いします。
書込番号:19042233 スマートフォンサイトからの書き込み
0点
すみません。
図で空欄が、うまく入らないようで。
RTX1210の下に(LAN1) (LAN2)が接続されており、ハブの下にPC1 PC2が接続されている状態です。
よろしくお願いします。
書込番号:19042245 スマートフォンサイトからの書き込み
0点
RTX1210ルーターのLAN分割機能(ポートベースVLAN)につきましては、ご推察の通りです。
以下参考までに
※ LAN分割機能・・http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
更にVLANで分割されたポートに、インターネットNAT変換を許容させるポートを限定する事も可能です。
※ http://jp.yamaha.com/products/network/solution/security/lan_side/disjunction/
書込番号:19043466
1点
BHR-4GRVでは、NAT-Loopback機能に対応していないようです。
BHR-4GRV
http://buffalo.jp/product/wired-lan/router/bhr-4grv/
WZR-1750DHPシリーズ、WZR-1750DHP2シリーズは、NAT-Loopback機能に対応しているようです。
●WZR-1750DHP ファームウェア for Windows Ver.2.27(2015年4月13日掲載)
http://buffalo.jp/download/driver/lan/wzr-1750dhp_fw-win.html
●Ver.2.13 → Ver.2.21 [2014.7.2]
【新機能】
・NAT-Loopback機能に対応しました
http://buffalo.jp/download/driver/lan/rireki/wzr-1750dhp.txt
●WZR-1750DHP2シリーズファームウェア(Windows) Ver.2.28(2015年6月10日掲載)
http://buffalo.jp/download/driver/lan/wzr-1750dhp2_fw-win.html
●Ver.2.20 [2014.05.20]
【新機能】
・ビームフォーミングEX機能を追加しました。詳しくはこちらをご確認ください。
・NAT-Loopback機能に対応しました。
http://buffalo.jp/download/driver/lan/rireki/wzr-1750dhp2.txt
書込番号:19003175
0点
VR-S1000の選択ですが、NATループバック(IPループバック)とVPN機能(IPSEC及びL2TP-VPN)が必要という事でしょうか?
であれば、Yamaha「RTX810」、「RTX1200」等の選択になるかと。
IPSEC及びL2TP-VPNまでの機能ではなく、PPTP-VPNとNATループバック機能に限定すれば、Yamaha「NVR500」あたりになるかと。
書込番号:19005183
0点
構築方法を教えて下さい。
RTX1200を使って、VPN環境を構築したいのですが、設定方法がわかりません。
設定方法を教えて頂けますでしょうか。
【環境】
wimax(nad11、クレードル接続)---RTX1200---VPN--PC
・クレードルからRTXへの接続はどのRTXのポートに接続したらいいのでしょうか。
・VPNができる設定方法の詳細ページを教えて頂けますでしょうか。
※プロバイダ情報を設定できる項目を見つけましたが、wimaxの場合はどの情報をいれたらいいか不明です。
0点
いまいちどう繋ぎたいのかよく判りませんが、
とりあえずはヤマハのサイトを参照しては如何でしょうか。
http://jp.yamaha.com/products/network/routers/rtx1200/
書込番号:18985791
0点
>とっふぃ〜さん
回答ありがとうございます。
ヤマハのサイトを参照しましたが、「wimax」を使って「VPN」を接続をする方法が
わからんかったので質問させて頂きました。
どのようなところが伝わりにくいでしょうか。
書込番号:18985851
0点
VPNとはその名の通り『仮想』なので、物理的なネットワークに乗せないと接続出来ません。
VPNとRTX1200を『直接』接続というのは出来ません。
なので
# wimax(nad11、クレードル接続)---【RTX1200---VPN--PC】
という接続は理解に苦しむ訳です。
想像ですが、
社内LAN --- RTX1200 --- NAD11 === (INET) === PC
<---------- VPN --------->
といった感じでリモートのPCから社内LANにVPN接続したいということでしょうか?
(その前提で)まず、接続としては
多くの場合RTX1200のLAN1を社内LANに繋いでるかと思いますので、NAD11との接続はLAN2,LAN3のいずれかになります。
どっちにするかはお好みで。
NAD11はよく判りませんが、LANとWiMAXとの間に入るルータのようなものと思われますので、
NAD11でWiMAXから入ってきたVPNパケットを通すようにフィルタリングを開けてやる必要があるかと思います。
それと静的NATでRTX1200へ回してやる必要があります。
RTX1200とのVPNはそれからとなります。
VPNといっても、PPTP,IPsec,L2TP等々色々ありますのでどの方法で構築するのか?
いずれにしてもヤマハのサイトが参考になると思います。
WiMAXとの接続の仕事はNAD11がするようなので、RTX1200自体ではWiMAXは意識しなくてもよいと思います。
書込番号:18985974
2点
# 社内LAN --- RTX1200 --- NAD11 === (INET) === PC
# <---------- VPN --------->
先頭の空白が省略されてしまい、ずれてしまいました。
"<---------- VPN --------->" は、RTX1200〜PCの間です。
書込番号:18985979
1点
とっふぃ〜さん
連絡ありがとうございます。
設定したい構成ですが、下記となります。
===INET===wimax(NAD11)---RTX1200---PC(もしくはiphone)
※RTX1200からPCにVPN(ipsec)接続設定したいです。
※NAD11はwimax端末の機種名となります。
また、wimax端末はクレードルという土台を使うことでPCなどにLAN(無線ではなく、物理接続)できる
ようになります。
「wimax(NAD11)---RTX1200」の間の設定と「RTX1200---PC」の設定方法がyamahaのサイトを見ても
よくわからなかったので、わかりやすいサイト等があれば教えて頂きたいです。
書込番号:18986176
0点
# ===INET===wimax(NAD11)---RTX1200---PC(もしくはiphone)
『PC(もしくはiphone)』は、どこにあるものなのでしょうか?
RTX1200に直接繋がっているものなのでしょうか?
直接繋がっているのだったらVPN接続する必要も無いと思いますが?
RTX1200とVPN接続してどこと通信したいのでしょうか?
やりたいことの趣旨がよく判りません。
書込番号:18986206
0点
とっふぃ〜さん
連絡ありがとうございます。
>RTX1200に直接繋がっているものなのでしょうか?
>直接繋がっているのだったらVPN接続する必要も無いと思いますが?
直接ではなく、VPN接続するので30Mほど離れた場所にあります。
>RTX1200とVPN接続してどこと通信したいのでしょうか?
RTXでVPN通信でPCやiphoneと通信したいのです。
書込番号:18986282
0点
私の聞き方が悪いのか、うまく理解して頂けないようで。。。
# 直接ではなく、VPN接続するので30Mほど離れた場所にあります。
その30m離れた所にあるPCやiphoneは『物・理・的・に』どこにどう繋がっているのでしょうか?
VPN接続は『仮想』のネットワークです。
まずは『物理的』に通信できる相手とでないとVPN接続は実現できません。
判りますでしょうか?
# RTXでVPN通信でPCやiphoneと通信したいのです。
RTXと通信して何がしたいのでしょうか?
RTXをリモート管理したいということでしょうか?
書込番号:18986358
0点
こんにちは。
いまいち何がどうなっていて何がしたいのかわからないので、
端折らずにしつこいくらいに詳しく書いたほうがいいですよ。
ここまでの流れを読んで、
とっふぃ〜さんが[18985974]で書かれている構成で合っているようにしか思えないのですが、
違うのでしょうか?
まさか、本機は本機で同時にPPPoE/IPoEでインターネット接続しているなんてことはないですよね?
また、30m離れたところにあるPCは、別途インターネットに接続する手段があるということですよね?
(iPhoneのテザリングでもいですが。)
私は以前、WAN側がWiMAXになっているAterm WM3400RNの配下にNVR500を設置して、
外部のPCからNVR500にPPTP-VPN接続をTESTしたことがありますが、
YAMAHAルーター側での設定は、基本的に通常の設定通りです。
YAMAHAホームページに、上段にWiMAXルーターがある場合の設定については記載はないと思いますが、
通常通りそのまま設定すればOKです。
通常とは違った特別な設定の必要があるのは、とっふぃ〜さんも書かれているように、
WiMAXルーター(NAD11)の方だと思います。
IPフィルターやDMZ/ポートフォワーディングや静的ルーティング等。
本機は、インターネット側のクライアント機器からVPN開始の信号が届きさえすればOKです。
そのためには、本機ではなくインターネット側の機器(NAD11)に信号を通すための設定が必要です。
また、上段にルーターが存在して本機のWAN(LAN20orLAN3)がプライベートアドレスの場合は、
NetvolanteDNS(DynamicDNS)が使えませんので、
固定契約じゃない場合は(WiMAXだと固定じゃないですよね?)、この部分を他の方法で何とかする必要があります。
本機配下のPCにやらせるか、DynamicDNSが付いているネットワーク機器にやらせるか、
方法はいろいろあります。
どちらかと言うと、NAD11の板で聞いた方がいい案件かもしれませんが、
NAD11の板でレスが付くかどうかは微妙な案件でもありますね…
書込番号:18989579
2点
何をしたいのかよく分かりませんが、下記ヤマハ設定例のどちらかですか?
スマートフォン/タブレット端末との接続
http://jp.yamaha.com/products/network/solution/vpn/smartphone/
モバイルインターネット機能を利用する
http://jp.yamaha.com/products/network/solution/internet/mobile/
書込番号:18990099
0点
I’m総理さん
ありがとうがとうございます。
おそらく、私があまり理解していないため、説明がうまくできないのかもしれません。
>モバイルインターネット機能を利用する
>http://jp.yamaha.com/products/network/solution/internet/mobile/
(固定回線があればよかったんですがないので)wimaxでインターネットとつなぐのでこの方法の設定で接続したいです。
この場合の、ケーブルのつなぎ方ですが、wimaxはクレードルなしでUSBでwimaxとRTX1200のUSBポート、PCのLANはRTX1200のLAN1に接続して、yamahaのサイト通りに設定したらいいのでしょうか。
書込番号:18990480
0点
宮のクマの雅さん
ご連絡ありがとうございます。
私が内容をあまり理解してできていなかったようです。
すいません。
>とっふぃ〜さんが[18985974]で書かれている構成で合っているようにしか思えないのですが、
>違うのでしょうか?
そうですね。構成としては下記の形なので、合っているかと思います。
PC(もしくはiphone)---社内LAN --- RTX1200 --- wimax(NAD11) === (INET)
>YAMAHAホームページに、上段にWiMAXルーターがある場合の設定については記載はないと思いますが、
>通常通りそのまま設定すればOKです。
すいません。この通常通りというのは、固定回線(例えばプロバイダの情報、ID、PWなど)の情報と同じということでいいでしょうか。
>固定契約じゃない場合は(WiMAXだと固定じゃないですよね?)、この部分を他の方法で何とかする必要があります。
>本機配下のPCにやらせるか、DynamicDNSが付いているネットワーク機器にやらせるか、
>方法はいろいろあります。
私の認識が異なっていたら指摘下さい。
wimaxではグローバルIPオプション(http://www.uqwimax.jp/service/price/option07.html)に申し込むことで
固定となると認識しているので、wimax側でも設定は問題ないと思っていたのですが、、、。
書込番号:18990571
0点
とっふぃ〜さん
すいません。私の理解が乏しいため、迷惑をかけております。
そもそもの趣旨としては、
「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。
RTXを使っていい方法があれば教えて頂けると幸いです。
書込番号:18990594
0点
>この通常通りというのは、固定回線(例えばプロバイダの情報、ID、PWなど)の情報と同じということでいいでしょうか。
NAD11と本機の二段ルーターの構造でインターネット接続は開通した状態を大前提として、
VPN設定の部分は二段だろうが一段だろうが同じですよということを書きました。
例えば、下記リンクを例にとります。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx1200_gui/
インターネット接続の部分に関しては、PPPoEではなく(どちらかと言えば)DHCPのタイプになるので、
17・18のところで「CATV…」というやつを選択することになると思います。
そこでIPアドレスの取得方法を聞かれると思うので、DHCPクライアントか固定かを選択します。
固定を選択した場合、ゲートウェイのアドレスとDNSサーバーのアドレスを手動で入力する必要があります。
ここで上段のルーター(NAD11)のLAN側IPアドレスを入力してください。
これでインターネットは開通するはずです。
Netvolante DNSの設定ができないのは先に書いたとおりです。
VPNの設定はそのままでいいと思います。
あとはNAD11の設定です。
本件で一番問題にすべきはこの部分だと思いますが、
どうやらそれ以前のところでつまずいているようです。
>wimaxではグローバルIPオプション(http://www.uqwimax.jp/service/price/option07.html)に申し込むことで
>固定となると認識しているので、wimax側でも設定は問題ないと思っていたのですが、、、。
注意事項に固定じゃないと書いてありますよ。
・本オプションご利用時も、IPアドレスの割り当ては動的割り当てとなり、接続ごとに変わる場合があります。
NAD11を再起動してインターネットに再接続してもIPアドレスは変わらない(半固定)かもしれませんが、
当たり前のように変わるかもしれません。
これは実際にその環境で試してみないとわかりません。
たとえ口コミで「変わらない」と書いてあっても、それがスレ主さんの環境でも同じかどうかは誰もわかりません。
>PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
>もっと速度がでたインターネット通信ができるのではないか?!
一番気になった部分ですが…
RTX1200を入れても、NAD11を使用する限りは速度の向上は望めません。
RTX1200を入れても入れなくても、WiMAXの速度がボトルネックとなるでしょうから。
(いくらNAD11のWAN⇔LANスループットが悪いと言っても、WiMAXの速度よりは速いはずです)
もしこれを大前提として考えていたのなら、その大前提は崩れますので、
WiMAXの解約も含めて考え直す必要があるのではないでしょうか?
書込番号:18991062
0点
# 「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
# もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。
NAD11(WiMAX)が足かせになって遅いと思われるので途中にRTX1200を入れたところで速くはならないでしょう。
むしろNAD11へ直結するほうが幾分かマシだと思います。
道路と同じで、渋滞を緩和するには、原因となっている細い道部分を太くしてやることです。
太い道を更に太くしたところで渋滞の緩和にはなりません。
なのでNAD11(細い道)から、光回線とかに太くしてやることが問題の解決になるでしょう。
PC(or iPhone) --- RTX1200 ---フレッツ光等 === (inet)
みたいな。
書込番号:18991120
0点
モバイルインターネット(Wifiルーター、NAD11)をWAN回線に構成し、RTX1200でのインターネット接続及びL2TP/IPSEC設定をする為には、RTX1200のUSBインターフェイスでのモバイル回線対応に含まれている対象になっている事が前提ですが、残念ながらNAD11・WiMAX2+は対応しておりません。
よってRTX1200のWANポートに、無線LANイーサーネット・コンバーター等の接続→無線LANにてNAD11に無線LAN接続する方法になります。※ PA-WG1200-HP等をCNVモード構成
NAD11の設定として、ポートマッピング設定やDMZホスト設定にて、VPNを許容する設定(UDP4500、UDP1701、UDP500等をRTX1200のWAN側固定IPへ転送する設定)、DMZホスト設定の場合には、RTX1200のWAN側固定IPを登録する方法になります。
※ NAD11のIP体系が、192.168.179.1〜になっておりますので、RTX1200のWAN固定IPに相当するIPを192.168.179.254等にイメージ、DMZ設定にて192.168.179.254へ転送
RTX1200ルーターの設定は、WANを固定(192.168.179.254/255.255.255.0)、デフォルトゲートウェイ192.168.179.1、プライマリDNS192.168.179.1と設定、L2TP/IPSECの設定及びNAT-Tの設定をしていく方法になります。
残念ながら、RTX1200ルーターのWAN側は、NAD11のプライベートIP・固定IPなので、NetvolanteDNSは利用出来ない仕様です。
例として、RTX1200ルーターのWAN側設定(ip lan2 address 192.168.179.254)、デフォルトゲートウェイ設定(ip route default gateway 192.168.179.1)、DNSサーバの設定(dns server 192.168.179.1)
WiMAX2+回線が、キャリアグレードNAT適用回線(グローバルIPアドレス無し)が基本になっておりますので、RTX1200ルーターのNAT設定にて、ESPパケット及びUDP500、UDP4500、UDP1701を透過出来る様に設定します。
以下参考までに・・
※ http://jp.yamaha.com/products/network/solution/setup_rtx1200/
※ http://jp.yamaha.com/products/network/solution/internet/catv/
CATV回線の設定例になりますが、WAN固定、ゲートウェイ固定、DNS固定になります。
L2TP/IPSEC設定・NAT-T(NATトラバーサル)設定であれば、非グローバルIP・キャリアグレードNAT回線でもVPN貫通出来る設定となりますが、L2TP/IPSECの仕様がVPNルーター独自仕様の性格が有りますので、実際にトライしてみて安定しない他であれば、WiMAXのグローバルIPオプションの申請が必要になるかと存じます。
それとNAD11ルーターの場合、省電力機能やバッテリー切れのケースが想定されますので、内部設定にてECO設定(無効化)やバッテリー切れを考慮すると、RTX1200のL2TPキープアライブのタイマー切断等の設定をしておいた方が良いかもしれません。
書込番号:18994050
0点
補足です。
WiMAX2+モバイルルーターでの構成では有りませんが、KDDI「Wifi-WalkerLTE」にて、WANポートに無線LANイーサーネット・コンバーター接続にて、L2TP/IPSEC構成はした事が有ります。
その際には、L2TP/IPSEC(NATトラバーサル有り)にて利用した事が有りますが、バッテリー切れ等の瞬断現象が有ると、RTX1200側でL2TPトンネルの切断が即時処理されないケースが有り、L2TPキープアライブ・タイマーの設定をして回避した記憶が有ります。
グローバルIP契約は不要、そのままで通信自体はOKでした。
書込番号:18994094
0点
sorio-2215さん
>よってRTX1200のWANポートに、無線LANイーサーネット・コンバーター等の接続→無線LANにて
>NAD11に無線LAN接続する方法になります。
スレ主さんはクレードル使用と書いているので、無線コンバーターなど使わずに、
普通に有線LANでNAD11のLANとRTX1200のWANを接続できるのではないでしょうか?
(RTX1200のWANがプライベートアドレスになるのは変わりませんが。)
バッテリー切れなどの心配もないと思います。
書込番号:18994115
1点
追加補足Aです。
WAN設定及びL2TP/IPSECの設定は、RTX1200の初期ファームですと、コンソールコマンド設定でしか出来ませんが、簡易Webメニューからの設定もファームウェア更新にて可能です。
※ ファームウェアRev 10.01.59の更新 ・・http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
ファームウェア更新につきましては、RT-Tftp Client (Windows, Macintosh) にて可能です。
※ http://www.rtpro.yamaha.co.jp/RT/utility/rt-tftp.html
下記サイトから、拡張子binファイルをダウンロード→上記ツールにて更新確認下さい。
RTX1200のWebからのWAN設定及びL2TP設定例・・http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx1200_gui/
書込番号:18995429
0点
sorio-2215さん
ありがとうございます。
ファームウェアのアップデートはUSBを使って無事に行うことができました。
肝心の設定ですが、下記のコマンドを打って設定しようとしましたが、うまくいきませんでした。
教えて頂いた内容と私の認識に相違ありますでしょうか。
<参照URL>
※ http://jp.yamaha.com/products/network/solution/setup_rtx1200/
※ http://jp.yamaha.com/products/network/solution/internet/catv/
#####################################
##############基本設定##############
####################################
#PCとRTX1200のLAN1ポートを使用し、ipを振る
ip lan1 address 192.168.2.1/24
#wimaxのクレードルに接続するRTX1200のLAN2ポートのip設定
#RTX1200のWAN固定IPに相当するIPを192.168.179.254に設定
ip lan2 address 192.168.179.254/24
#デフォルトゲートウェイ設定
ip route default gateway 192.168.179.1
#WANのインタフェースの設定
#wimaxのクレードルに接続するRTX1200のLAN2ポートを使用する
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2
#フィルタの設定
#【書式】filter <フィルター番号> <処理内容> <送信元IPアドレス> <送信先IPアドレス#> <プロトコル> <送信元ポート> <送信先ポート>
#フィルター番号を1としipsecのahを許可
ip filter 1 pass * * ah * *
#フィルター番号を2としipsecのespを許可
ip filter 2 pass * * esp * *
#フィルター番号を3とし送信先UDP500を許可
ip filter 3 pass * * udp * 500
#フィルター番号を4とし送信先UDP4500を許可
ip filter 3 pass * * udp * 4500
#フィルター番号を5とし送信先UDP1701を許可
ip filter 3 pass * * udp * 1701
#####################################
###L2TP/IPSECの設定及びNAT-Tの設定###
#####################################
#dnsの指定
dns server 192.168.179.1
dns private address spoof on
#【プロバイダとの接続設定】
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (wimaxのプライマリSSID) (SSIDに対するPW)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
#【L2TP接続を受け入れるための設定】
pp select 2
pp bind tunnel1
pp auth request chap-pap
pp auth username kazu ryo0616
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address 192.168.100.10
ip pp mtu 1258
pp enable 2
#【L2TP接続で使用するトンネルの設定】
tunnel select 1
tunnel encapsulation l2tp
#IPアドレス:デフォルトGWの192.168.179.1
tunnel endpoint address 192.168.179.1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
#プライベートアドレス:192.168.2.1
ipsec ike local address 1 192.168.2.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ninsho
ipsec ike remote address 1 192.168.179.1
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
#NATの設定
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
書込番号:19001061
0点
この後に11件の返信があります。
仕事場でのセキュリティ強化のため、こちらの商品の購入を検討しております。
ですが、ネットワーク関係には素人なので、ある程度の知識を身に付けようと
思って書籍を購入しようと思うのですが、おすすめの書籍はありますでしょうか?
FWX120の操作・設定方法についてある程度理解できる程度の知識で十分なのですが…。
よろしくお願い致します。
0点
うーん、ズバリのものでは有りませんが、「ヤマハルータでつくるインターネットVPN」・・井上 孝司 (著) 、「ヤマハルーター運用設定マニュアル RTX1200/ SRT100のGUI&コマンドラインの実践」・・住商情報システム株式会社 協力著あたりが良いかと存じます。
「ヤマハルーターで挑戦 企業ネットをじぶんで作ろう」・・ 谷山 亮治 (著) あたりも全体像が分かりますが、匠技術研究所代表である谷山氏は、Yamahaメーカーとしても紹介されております。
FWX120の場合、SRT100の後継製品ですので、コマンドラインの実践書籍は、実務的な参考になるかと。
書込番号:18944147
3点
NTT西日本のルータ(HGW)がRT-400MIからPR-400NEに交換に
なったのですがいままで使えてたDHCPのテーブルでMACアドレスを
指定してIPアドレスを割り振る機能が無くなってしまいました。
そこでDHCPサーバのみの導入を考えたのですが手元に有った
本製品 Logitec LAN-BR/G8 をDHCPサーバ機能のみ使用で使用
したいと思いPR-400NEのDHCP機能を停止し接続してLAN-BR/G8の
DHCPを有効にしてみましたところ家庭内のネットワークが全て
停止してしまいます。
接続は本製品の8つあるLAN端子の一つにケーブルを接続しました。
この場合設定を見直すとしたらどこから見直しをすれば良いので
しょうか?
何か解決方法はあるのでしょうか?
この製品をDHCPサーバとして使用できない場合このような使用
方法が出来る製品はあるのでしょうか?
条件として
1.DHCPサーバのみを使用した時に安定していること
2.MACアドレスを指定してIPアドレスを割り振れること
3.割り振るIPアドレスは60個以上
4.各クライアントのMACアドレスを管理画面で見れること
このような条件を満たすようなルータもしくは機器のお勧めがあり
ましたら教えて頂けませんでしょうか
よろしくお願いいたします。
1点
> DHCPを有効にしてみましたところ家庭内のネットワークが全て停止してしまいます。
>
> 接続は本製品の8つあるLAN端子の一つにケーブルを接続しました。
まずは全体のネットワークの機器構成はどのようになっているのでしょうか?
次にそのネットワーク構成上のどの機器が具体的にはどのような症状なのでしょうか?
> この場合設定を見直すとしたらどこから見直しをすれば良いのでしょうか?
具体的にはLAN-BR/G8のIPアドレス関連の設定はどのようになっているのでしょうか?
WAN側も含めて。
書込番号:16794545
0点
家庭用ルータを前提にしてるネットワークならクライアントは多くて数十台だろう。
それだとDHCPは無効にして静的にIPアドレス振ったのと、MAC指定でDHCPでアドレス振るのって 管理上は前者の方が簡単だよ。
それにMACって簡単にキャプチャと偽装もできるので、それで制約ってセキュリティの強化には貢献しないで手間が増えるだけ。
ネットワーク管理者のお仕事が無駄に増えるだけに見えるが、こだわる理由が良く分からない。
書込番号:16794621
0点
早速のご返事有り難うございます。
>>羅城門の鬼さん
ネットワーク機器の構成は
PC(Windsows8)
|
HUB--コピーFAX複合機
|
WAN-----PR-400NE----WN-G300GR(無線は停止Ecoモード運用)----PC(Windows7)
|
HUB----DBR-M190
|-----DMR-BWT550
|-----PDP-435HD
|
HUB
|-----RECBOX HVL-AT3.0
|-----LANDISK HDL-A2.0
|-----LCD-19LB10
|-----DBR-M180
|
WR9300N-HP*****MacBook AirとiOS端末4台とプリンタ1台
|*************Wi-Fi対応デジカメ6台
|
|
HOME SPOT CUBE-01****監視カメラ3台
|
HOME SPOT CUBE-02****監視カメラ1台
※ ----と|は有線 ****は無線
192.168.10.254 PR-400NE
192.168.10.253 LAN-BR/G8
192.168.10.252 WR9300N-HP
192.168.10.251 HOME SPOT CUBE-02
192.168.10.250 HOME SPOT CUBE-01
192.168.10.240 WN-G300GR
192.168.10.150 HVL-AT3.0
192.168.10.100 HDL-A2.0
192.168.10.40 ENVY110
192.168.10.37 DMR-BWT550
192.168.10.36 監視カメラ-04
192.168.10.35 監視カメラ-03
192.168.10.34 監視カメラ-02
192.168.10.33 監視カメラ-01
192.168.10.30 e-STUDIO 2050C
192.168.10.24 LCD-19LB10
192.168.10.23 DBR-M180
192.168.10.23 DBR-M190
192.168.10.22 PDP-435HD
192.168.10.14 MacBook Air
192.168.10.13 Windows7
192.168.10.11 Windows8
こんな感じです。
>>クアドトリチケールさん
すべての機器にIPアドレスを割り振るのはNASなどにブラウザ経由で
アクセスする時に中途半端な値に成っていると覚えていられないため
ですが
DHCPでないとIPアドレスを設定できない機器が複数存在するためです。
セキュリティは期待していません。
以上よろしくお願いいたします。
書込番号:16795563
0点
ネットワーク構成図がずれてますが、
殆どの機器はPR-400NEに接続されているのでしょうか?
またこちらはどうでしょうか。
> 次にそのネットワーク構成上のどの機器が具体的にはどのような症状なのでしょうか?
書込番号:16795642
0点
PR-400NEに設定しているプロパイダのID及びパスワードを削除して、LAN-BR/G8にそのプロパイダ情報を登録したら良いかと思います。
書込番号:16795648
1点
PPPoE接続/DHCPサーバーを含むルーター機能すべてをLAN-BR/G8で設定してPR-400NEはブリッジ化。
というかMACアドレスにこだわらなければPR-400NEだけですべてまかなえること。
書込番号:16795666
0点
連投ごめんなさい。
その場合PR-400NEに有線接続する機器はLAN-BR/G8だけにして、有線接続する機器はLAN-BR/G8に接続して下さい。
書込番号:16795671
0点
連投失礼。
> 192.168.10.253 LAN-BR/G8
はネットワーク構成図のどこにありますか?
書込番号:16795725
0点
>>羅城門の鬼さん
>殆どの機器はPR-400NEに接続されているのでしょうか?
HUBを介したりしていますが集約的には全てPR-400NEに繋がります。
>次にそのネットワーク構成上のどの機器が具体的にはどのような症状なのでしょうか?
ネットワークにつながっている機器全てが接続できなくなり見失います。
>> 192.168.10.253 LAN-BR/G8
>はネットワーク構成図のどこにありますか?
PR-400NEの残り1つのポートに繋いでみました。
>>哲!さん
>LAN-BR/G8にそのプロパイダ情報を登録したら良いかと思います。
>有線接続する機器はLAN-BR/G8に接続して下さい。
簡単なので早速やってみたいと思います。
>>Hippo-cratesさん
>PPPoE接続/DHCPサーバーを含むルーター機能すべてをLAN-BR/G8で設定して
>PR-400NEはブリッジ化。
この接続では光ケーブルの接続端子がLAN-BR/G8に有りませんので
ブリッジに成らないのでは無いでしょうか?
>MACアドレスにこだわらなければPR-400NEだけですべてまかなえること。
IPアドレスを固定する方法がPR-400NEだけで有るのでしょうか?
皆さんよろしくお願いいたします。
書込番号:16795924
0点
> >殆どの機器はPR-400NEに接続されているのでしょうか?
> HUBを介したりしていますが集約的には全てPR-400NEに繋がります。
その状態でPR-400NEのDHCPサーバー機能は無効にして、
PC等の機器は全てIPアドレスを自動取得に設定されているのですよね。
それならば、PC等の機器はIPアドレスを取得出来なくなります。
> >> 192.168.10.253 LAN-BR/G8
>はネットワーク構成図のどこにありますか?
> PR-400NEの残り1つのポートに繋いでみました。
LAN-BR/G8のDHCPサーバー機能を有効にしても、
対象はLANだけですので、WAN側に接続された機器に対してはIPアドレスがリースされません。
なので、LAN-BR/G8のDHCPサーバー機能で全ての機器のIPアドレスをリースするためには、
PR-400NE以外の全ての機器をLAN-BR/G8のLAN側に配置する必要があります。
PR-400NE --- LAN-BR/G8 --- HUBやWR9300N等の全てのネットワーク機器。
またネットワークカメラ等のために二重ルータを避けたいのなら、
PR-400NEではPPPoEをブリッジさせて、LAN-BR/G8でPPPoE設定する必要があります。
書込番号:16796018
0点
>すべての機器にIPアドレスを割り振るのはNASなどにブラウザ経由でアクセスする時に中途半端な値に成っていると覚えていられないた
自分で静的に振れば普通は記憶しやすい番号をふれる。それとdhcpを併用すれば良いでしょう。
でもdhcpでしかipが割り当てられない機器って、どうやって管理しろとその機器の製造者は言ってるの? すげぇ、扱いにくいと思うが。
書込番号:16796165
0点
哲!さんの言われるようにPR-400NEをブリッジにして
LAN-BR/G8をPPPoE接続しようとしてみましたが
PPPoEの設定が出来ませんでした。
そこで元に戻そうとしてケーブルをつなぎ変え
PR-400NEのWAN側PPPoE設定をしようと設定ボタンを
クリックしてもPR-400NEが反応せずインターネットに
出れなくなりました。
PR-400NEを元に戻すには何をすれば良いのでしょうか?
書込番号:16796249 スマートフォンサイトからの書き込み
0点
> LAN-BR/G8をPPPoE接続しようとしてみましたが
> PPPoEの設定が出来ませんでした。
プロパイダのID、パスワードに間違い無いですか。
> PR-400NEのWAN側PPPoE設定をしようと設定ボタンを
> クリックしてもPR-400NEが反応せずインターネットに
> 出れなくなりました。
ごめんなさい、設定ボタンの意味が良く分かりません。
直接、 PR-400NEと接続した状態なのですか。
PR-400NEの初期設定は、その状態で行ったと思いますけど。
書込番号:16796284
0点
プロバイダの設定は何度も入れ直してみましたし
コピーして貼り付けてもみました。
PR-400NEのPPPoEの設定メニューとして基本設定があり
その配下の接続先設定で接続可のチェックボックスに
チェックを入れ設定ボタンをクリックするとPPPoEで
常時接続が有効に成るはずなのですが反応しません。
再起動のボタンをクリックしても反応がないので
ACアダプタの抜き差しもしてみました。
書込番号:16796412 スマートフォンサイトからの書き込み
0点
LAN-BR/G8はネットワークから切り離し電源を抜いています。
書込番号:16796427 スマートフォンサイトからの書き込み
0点
> LAN-BR/G8はネットワークから切り離し電源を抜いています。
LAN-BR/G8を使うことを諦めたのなら、
一旦PR-400NEの初期化スイッチで設定を初期化してから、
http://tech.support.ntt.com/ocn/net/hikari_connect/pr400ne.html
あたりを参照しながら初期設定でPPPoE接続をやり直したらどうですか。
初期化は以下参照。
http://www.ntt-west.co.jp/kiki/download/flets/pr400ne/PR-400NE_man1105.pdf
P8-10。
書込番号:16796520
0点
体が不自由なため初期化に手間取りました。
iPhoneの電波状況が悪いためこのページを見るのも苦労しました
PCのネット環境がないと不自由なので何とか初期化して今やっと
ネットに繋がりました
現状置いといて寝たいと思います。
DHCPサーバの件諦めたわけでは無いので再度トライしたいと思います。
書込番号:16796793
0点
> DHCPサーバの件諦めたわけでは無いので再度トライしたいと思います。
それならば、まずは全てのネットワーク機器をLAN-BR/G8のLAN側に再配置することです。
さもなければ、PR-400NEのPPPoEブリッジ設定をすると、
PR-400NE直下の機器はファイヤウオールから守られなくなります。
そして、PR-400NEのPPPoEブリッジ設定をして、LAN-BR/G8のPPPoE設定を行う。
最後にLAN-BR/G8のDHCPサーバーの設定を行って下さい。
書込番号:16797094
0点
あれから接続を見直したりいろいろとやってみましたが、手持ちのLAN-BR/G8を
使ったDHCPの構成は無理なようです。
ブリッジにしたりLAN内に置いたりとしてみて最初はネットワークは正常なように
見えるのですが1時間ほどたつとDNSが構成されていないような感じで繋がらなく
なります。
いまはLAN-BR/G8を外してIPアドレスの手動設定とPR-400NEのDHCPの組み合わせで
しのいでいます。
DHCPの管理のほうが動き回る手間もなく私にとっては簡単なので引き続きお勧めの
DHCPサーバの情報をお願いいたします。
書込番号:16804615
0点
セキュリティ以外でMACアドレスを指定してDHCPする目的は何なのでしょうか?
通常のDHCPでは駄目ですか?
書込番号:16804641
1点
この後に11件の返信があります。
いつも問題があった場合はこちらの掲示板を参考にさせて頂いております。よろしくお願いします
問題が生じて特定のサイトへの家庭内からのアクセス禁止を試みました。パソコンはhostsファイルを編集して
特定のサイトへのアクセスは不可にしていますが、アイフォンでは、その設定が難しくパスワードを入れれば接続出来るなど
アクセスが可能なため、NVR500の設定で遮断させることは可能なのでしょうか?取り扱い説明書をひと通り目にしましたが
自分の知識では難解過ぎます。じゃあなぜ、NVR500を使用しているといえば、有線のスループットが高く、処理能力も他の製品より
格段に上という理由です。
0点
問題のサイトのIPアドレスが固定なら、そのIPアドレスをrejectするフィルタリングを設定するとか。
静的にDNSレコードを設定して問題のサイトのFQDNを架空のIPアドレス等に偽装させるとか。
書込番号:18883604
1点
NVR500ルーターでしたら、内部データベースでのURLフィルタ機能は利用出来ません。
RTX810ルーター以降の機種でしたら、可能です。
※ 内部データベース参照型URLフィルタ・・「http://www.rtpro.yamaha.co.jp/RT/docs/url-filter/#support」
該当機種でしたら、一定のキーワード登録でのWANインターフェイスへのアクセス規制が可能です。
NVR500ルーターは、個人/SOHO向けの中では最下位モデル同様です。
NVR500ルーターを併用し、内部データベース参照でのURLフィルタ機能を利用されたい場合には、セキュリティソフトの併用が必要かと考えます。
※ 「i-フィルタ for iOS」、「i-フィルタ 6.0」・・http://www.daj.jp/cs/
上記フィルタリングソフトの適用(年間契約)をするのであれば、返ってYamaha「RTX810」ルーターの導入の方が、定期コストをかけなくて済みます。
書込番号:18883725
1点
補足です。
RTX810ルーターでのURLフィルタ機能は、先刻のコマンド設定例でのコマンド登録と、Web簡易メニューからのキーワード設定、どちらでも可能です。
書込番号:18883731
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【その他】画像生成AI入門
-
【Myコレクション】グラボだけのつもりが芋蔓式に総とっかえになっちゃった
-
【その他】BTOパソコンを自作するとどうなるか
-
【欲しいものリスト】冬ボーナスで買うもの
-
【欲しいものリスト】メインアップグレードv4.23
価格.comマガジン
注目トピックス
(パソコン)
