このページのスレッド一覧(全7440スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 プライベートIPでも着信できないか? |
8 | 12 | 2015年4月28日 21:42 |
| NTTのPR500KI接続について教えてください |
5 | 5 | 2015年4月15日 16:39 |
| RTX810でISPとルータを冗長化できますか? |
5 | 4 | 2015年3月21日 07:30 |
| eo光 |
2 | 9 | 2015年3月18日 18:31 |
| VPNについての初歩的な質問 |
25 | 26 | 2015年2月16日 20:19 |
| VPNサーバ機能は搭載? |
0 | 4 | 2015年1月26日 16:32 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
ルーターの下にRT58iを置いています。
RT58iにはプライベートIPが割り当てられています。
いろいろ事情があり、グローバルIPはありません。
現在は着信はできない8割。できる2割くらいです。
サーバーに登録直後(?)はなんとなく3分間ぐらい着信できるような感じです。
サーバーに何か登録するタイミングを狭めれば常に着信できるようになるような
気がしています。
素人的考えですが、できる方法があればアドバイスお願いいたします。
0点
いろいろ専門用語があってわからないんだけど、、、
下に置いてるとは? (情報機器なので下に置いただけでは影響はありません。放熱が悪くなるかも? 程度)
着信とは?
タイミングとは?
サーバに登録とは?
なんとなく着信とは?
書込番号:17916830
2点
>ルーターの下にRT58iを置いています。
いわゆる2重ルータ構成?
>RT58iにはプライベートIPが割り当てられています。
インターネット側のルーターはグローバルIPかな?
TCP/IPを使った通信なら内側のルータにポートフォワードできそうな。
>着信
VPN接続ですか?
>サーバー
もしかしてDDNSですか?
書込番号:17917484
0点
情報提供不足ですいませんでした。
着信とはFusion IP-Phone Smartの電話の着信のことです。
呼び出し音が鳴るときとまったくならないときがあります。
グローバルIPはなく、公衆無線LANを使用していて、
プライベートIPアドレスを使用しています。
これでも着信できる時はできます。
定期的にRT58iがFUSIONのサーバーと同期していると想像しています。
その同期の後の3分くらいは着信が可能のようです。
着信できなくてもしつこく10回くらいかけると着信する時が着ます。
おそらくその間に同期処理が走るんだと思います。
FUSIONとサーバーの同期の間隔を2分30秒毎とかに縮められれば常に
着信できるのでは?、、、という素人的想像です。
書込番号:17917651
0点
もしかして、「RT58i」のWAN側のアドレスは、モバイルインターネット回線などのキャリアグレードNAT適用回線(モバイルWifiルーター接続)といった形態でしょうか?
であれば、接続出来なくて当たり前かと。
Fusion IP-PhoneネットワークでのSIPアドレス・サーバの通信として、いくらSIP-NAT設定をRT58iに設定されても、グローバルIPアドレス付与が直接適用になっている条件でなければ、通信状況として不定になっても仕方ないかと。
「RT58i」のWAN側に接続しています、モバイルWifiルーターへDMZホスト設定を実施し、配下「RT58i」のWAN側アドレスはCATVモード(WAN側固定アドレス・・DMZホストIP指定、デフォルトゲートウェイにWifiルーターのIP、プライマリDNSにWifiルーターのIPといった形に)に設定されているか確認下さい。
あくまでも、モバイルWifiルーターのLTE通信レベル等は、3Gなどの切り替えなどがされない位置(LTEが切れない配置)へ宅内位置調整して下さい。
Yamahaルーターの仕様として、SIP-NATなどの優先制御対応として、固定グローバルIPが必須とされますので、契約回線に対し、グローバルIP付与される契約をご検討下さい。
もし、契約モバイルWifi回線にグローバルIP付与契約が無ければ、InterLink社の「MyIPサービス」などの契約もご検討下さい。
※ 「http://www.interlink.or.jp/service/myip/」、「http://www.uqwimax.jp/service/price/option07.html」、「http://www.interlink.or.jp/service/sim/」
書込番号:17921586
0点
『着信とはFusion IP-Phone Smartの電話の着信のことです。』
SMARTalkをお使いでしょうか?
『定期的にRT58iがFUSIONのサーバーと同期していると想像しています。』
ということですが、スマートフォンは、RT58iの上位(インターネット側)のブロードバンド無線ルータに接続しているのでは?
RT58iが要因となる理由が分かりません。
それとも、RT58iのLAN側に無線親機(ルータモード)を接続し、スマートフォンをこの無線親機に接続しているのでしょうか?
SMARTalkをお使いの場合には、「REGISTER有効期限の変更」を変更されていますか?
SMARTalk
ご利用マニュアル
8.4ネットワーク環境による問題
8.4.2 REGISTER有効期限の変更(P39)
アプリを起動した時は発着信が可能なのに、数分経つと着信ができなくなる場合には、ご利用のゲートウェイ(WiFiルーターなど)のNATテーブルのタイムアウトにより、着信信号が受けられない状態になっている可能性があります。
その場合には、
設定 > SIPアカウント > [SIPアカウントリスト] > 詳細設定
にある[REGISTERの有効期限(秒)]の値をNATテーブルのタイムアウト値より小さくすることで着信が可能になります。
※ この値を小さくすると、バッテリー消費量が大きくなるため、適切な値を設定してください。
NATテーブルのタイムアウト値については、WiFiルーターのメーカーか、ソフトバンク、auなどのキャリアにご確認ください。
http://www.fusioncom.co.jp/kojin/smart/manual/smartalk_android.pdf
書込番号:17930899
0点
「RT58i」のWAN側のアドレスは公衆無線LANのFONを使ってます。
面倒な接続ですが、以下のようになってます。
公衆無線LANのFON → イーサネットコンバータ → PCでFONログイン → ICSでルータへ
→ またイーサネットコンバータ → RT58i
かなりいろいろ経由していますが、「着信できる3分間」というのも
あるので、設定次第でどうにかなるのでは?という淡い期待を持っています。
InterLink社の「MyIPサービス」もトライしてみましたが、
うまくつながりませんでした。
あとRT58iにFusion IP-Phone Smartを設定し
普通の固定電話を繋げて使っているので
スマートフォンとは関係がありません。
書込番号:17931701
1点
FONルータのNATテーブルが更新されてしまいSIPサーバからRT58iにアクセスできないのでないでしょうか?
そのため、
『サーバーに登録直後(?)はなんとなく3分間ぐらい着信できるような感じです。』
SIPサーバにRT58iがアクセスした直後は、着信するのではないでしょうか
RT58iの「IP電話サーバの登録」画面で「sip-session-timer」を使用する/使用しないに設定を変えても改善しませんか?
SIPについては、NATルータとの相性もあるようですので、この辺りが関連すると厳しいかもしれません。
書込番号:17932030
0点
因みに
『公衆無線LANのFON → イーサネットコンバータ → PCでFONログイン → ICSでルータへ』
RT58iをPCのICSで接続するルータへの繋ぎ換えは、できないのでしょうか?
書込番号:17932306
0点
既設接続形態では、無理が有るのでは?
基本的にYamaha側のSIP認サポートも、YamahaルーターのWAN側に直接グローバルIPアドレス取得しているネットワーク形態でのSIPレジスト認証及び優先制御を出来る仕様となっております。
特にYamahaルーターのWAN側にICS共用でのPCが介在し、更にPCの別LANインターフェイスから、イーサーネット・コンバーター→FONルーター接続ですと、2重NAT同様若しくはそれ以下の接続形態ですので、何らかの形でFONルーターへYamahaルーターのWAN側から接続出来る形にしておかないと無理かと。
以下参考までに・・「http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/」、「http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/」
書込番号:17934635
0点
多段NATですから、通常の方法では安定した運用は難しいでしょうね。
ただし、MVNO(IIJ)のSIMを使って成功した人も居るようですので、いろいろ試してみる価値は有ると思います。
スマホならAGEphoneを使えば、NAT越えの設定があるので比較的楽勝ですが、RT58iのアナログポートに着信となるとかなり面倒だと思われます。
FONログインの為にPCが噛んでいるようなのでそのPCを利用しNAT越えする事はできないでしょうか?
IIJmio 高速モバイル/D × モバイルルーターで「FUSION IP-Phone SMART」の設定を試す(NAT越えまでの道のり)
http://mobile-gadget.epilog.jp/2013/05/iijmio-fusion-ip-phone-smart-nat-stun.html
を参考にして、AGEphoneのNAT越え設定の代わりにFONログイン用PCにSTUNクライアントをインストールしてNAT越えされられないでしょうか?
NAT越えを実現するために使うWindows用STUNサーバー・ソフト(STUNクライアント同梱):
http://sourceforge.net/projects/stun/
私も似た事を考えていましたが、結局インターリンクのLTE SIMをモバイルルータに突っ込んで固定IPで運用しています。固定IPですので倉庫に設置したRT58iと事務所のNVR500でLAN間接続VPN時もDDNSを使う必要が無くIPアドレスで設定しています。(今回の件では、グローバルIPが手に入れば固定じゃなくても良いんですが・・・)
電話もNVR500を親機、RT58iを子機に設定したカスケード接続通話や、その他IPフォンも安定しています。
私が到達出来なかったステージ(趣味だったらもうちょっと頑張ってみたかったなぁ・・・)に是非足を踏み入れて下さい。で、完成したら感想を聞かせて下さい。
最後に、
「いろいろ専門用語があってわからないんだけど」や
「下に置いてるとは? (情報機器なので下に置いただけでは影響はありません。放熱が悪くなるかも? 程度)」とか
「SMARTalkをお使いでしょうか?」なんて返信がなぜ出てくるのでしょう。
ここはRT58iのクチコミ掲示板ですよね。
RT58iほかYAMAHAルータの性質を少しでも理解しているならこんな書き込みはしないと思います。
ただクチコミ投稿数を増やしたいのでしょうか?
「下に置いてる」ってスレ主は「ルーターの下にRT58iを置いています。」と書いてますので、普通に考えれば物理的位置じゃなく接続構成だと考えませんか?
マジメに回答する気が無いなら書き込まなければいいと思うんですが。
書込番号:18014501
4点
みなさんいろいろ返信ありがとうございました。
結局RT58iでは無理という結論に達しました。
もしやと思い、Grandstream Handy Tone-702を購入したら
発信も着信、FAXも正常にできるようになりました。
以下のような構成です。
公衆無線LANのFON → 無線イーサネットコンバータ → PCでFONログイン → ICSで無線ルータへ
→ また無線イーサネットコンバータ → Grandstream Handy Tone-702
こんなにいろいろ挟まってても普通に遅延も少なく通話できるし、FAXも使えました。
Grandstream Handy Tone-702すごいです。
あとイーサネットコンバータも3種類くらい試しましたが、
BuffaloのWLI-TX4-AG300Nが一番調子が良かったです。
他のものにすると、着信音がいつまでもなるとか不安定でした。
ちなみにGrandstream Handy Tone-702はいかにも外国製という感じの
音質になります。気になる人は気になるかもしれません。
書込番号:18169637
0点
既に解決ずみのようですが、
Sipレジストリの間隔を短くしてみると現象が改善するんじゃないかと推測します。恐らく300以下の値がsmart の場合の適正値だったはずです。
構成的にはもとのままでもいけた可能性が高い気がします。
書込番号:18727853 スマートフォンサイトからの書き込み
1点
下記のwebに載っていた方法で、PR500KIのUNIポートを利用して、RTX1210に接続し、PPPOE設定をしていたのですが、
ブロードバンド接続がうまく確立しません。
http://www.5cho-me.com/archives/172156
対応方法などご存知の方がいらっしゃいましたらご教授お願いします。
4点
『PR500KIのUNIポートを利用して、RTX1210に接続し、PPPOE設定をしていたのですが、
ブロードバンド接続がうまく確立しません。』
各機器の接続については、以下のページを確認されているのでしょうか?
現在のネットワーク構成(2014年7月現在)
http://www.5cho-me.com/archives/172178
書込番号:18597386
0点
ハブからPR500KIへの折り返し接続は不要だと思っていたのですが、折り返し接続を実施することで接続が確立できました。光電話を利用していなかったのでONUからルータ接続のみ実施すればよいと認識していたのですが、
なぜ折り返し接続が必要だったのかいまだ理解できていませんが......
書込番号:18649761
1点
既に解決済みになっておりますが...。
『光電話を利用していなかったのでONUからルータ接続のみ実施すればよいと認識していたのですが、
なぜ折り返し接続が必要だったのかいまだ理解できていませんが......』
「折り返し接続」A−Bについては、以下のネットワーク図からすると必要かと思います。
推定ですが、「折り返し接続」A−BをしないとPR-500KI正常にブートできずUNIポートを利用できないのではと考えます。
【変更前】 【変更後】
| |
| |
| |
[ONU] [ONU]
|UNIポート |
| +−−−−+UNIポート
| |
| [HUB]
| A| |
| +−−−+ +−−−+
| |B |
[NAT] [NAT] [RTX1210]
| | |
| | |
−−−+−−− −−−+−−−−−−−−−+−+−+−
| LANポート | | | |
※Web上ではズレが発生しますので、上記のネットワーク図をメモ帳などテキストエディタにペーストして確認してください。
書込番号:18650296
0点
LsLoverさんありがとうございます。
RP500KIがNATからの情報を得ないと正常にブートできないということですね。
私は昔の機器のイメージから、ONUだけでも正常にブートできると考えていました。
ありがとうございました。
書込番号:18650715
0点
最近の回線サービスは、高速回線収容の為かと存じますが、専用HGWのWAN側MACアドレス及び802.11x認証をしているサービスも有りますので、NTT回線も例外ではなく、NTT側設備から光電話ルーターのWAN側MACアドレス等の認証がされる状況でなければ、接続許容されないサービスになっている点は推察出来ます。
NGN網対象の光回線サービスは、光電話のみだけではなく、データ通信もNGN網での通信サービスになっていますが、その接続認証の為かと。
光電話オフィスタイプでは、ごく一般的なのですが、光電話オフィスアダプタや光電話対応PBX主装置の光電話多チャンネル・ユニットも故障での交換をしますと、交換の際にNTTサービスへ連絡し、交換後の光電話アダプタやユニットのMACアドレスを変更申請しませんと、インターネット接続許容されない点が有ります。
書込番号:18684491
0点
メインのISPが停止しても、バックアップのISPでインターネットに繋がるようにしたいのですが
RTX810を2台購入してVRRPで解決できるのでしょうか。
メインのISPはフレッツ光、バックアップ用のISPは別回線で安い回線を探しています。
LAN内のハブはバッファローの安いやつものしかありません。
1点
煮込み湯葉さん、こんばんは。
VRRPでルーターバックアップをする場合、外側(回線側)インターフェースで静的NATを行わなければ問題ないはずです。静的NATを行う場合は、VRRPの仮想IPと同じアドレスとする必要があるようです。
LAN側のHUBはできればスイッチングHUBの方がいいですが、リピータHUBでも問題はないと思います。
Cisco860でVRRPを構成したときは問題なくバックアップ回線への切り替え動作しました。
書込番号:17160245
1点
正規の方法は、基本回線のRTX810に規定利用回線接続をしておき、配下L2スイッチ(SWX2200-8G)でのポートリンク・ダウン連動検知させ、基本回線RTX810のL2スイッチとバックアップ回線のRTX810配下L2スイッチでのポート開閉転送する方法ですね。
基本回線のRTX810の方には、LAN2インターフェイスとL2スイッチのポートを監視させるスクリプト構成をしておき、それぞれの接続ポートダウン検知でのL2スイッチルート転送する方法です。
よって、バックアップ回線側のルーターもポートトリガー検知可能なルーターが必要です。
上記の要素を考慮すると、SWX2200-8G(2台)+バックアップ回線用RTX810が推奨です。
若しくは、1台でバックアップ回線の動的切替を可能とするルーターがシンプルです。
※RTX810が勿体無いですが。・・RTX1200でしたら可能です。
NTT光回線でしたら、標準セッションとして2セッション接続許容されますので、回線終端装置にハブを接続して、RTX1200のLAN2インターフェイス側接続(LAN2接続障害時にLAN3インターフェイス接続に切り替える設定投入)で、LAN3インターフェイス接続に別セッションを張る方法です。
書込番号:17165003
1点
>フォア乗りさん
静的NATを使う場合は、VRRPの仮想IPと同じアドレスとする。
Unnumberedの場合は、この辺は気にしなくていいというところなのでしょうか。
リピータHUBはやってみないとできる確証はない感じですかね;参考になります。
>sorio-2215さん
正規の方法だとやはり機器が必要になるのですね。
RTX810はもう1台必要かなとは思っていましたが、SWX2200-8G(2台)は誤算でした。
RTX1200であれば1台で可能なのですね。参考になります。
書込番号:17192361
2点
回線接続のみで、こちらのルーターを使用するのですか?
PPPOE接続、nat-masquarade設定レベルで迷われてるレベルでしたら、こちらのルーターは未使用の方が良いかと存じます。
もし、設定情報等提供希望でしたら、既存config情報提供お願いします。
重要プロバイダーID及びパスワードは、伏字で構いません。
書込番号:18579525 スマートフォンサイトからの書き込み
0点
追加確認箇所は、デフォルトゲート設定コマンド、dns serverコマンド、nat-masquarade outerコマンド、同じくmasquarade innerコマンド。
書込番号:18579547 スマートフォンサイトからの書き込み
0点
レス、ありがとうございます。
PPPoEで検索していると、TCPのmss clampが関係していると思っています。
コマンドマニュアルを見ると、defaultでdisableになっているようなので、
一度、試してみます。
書込番号:18580602
0点
??EO光の場合、MTU数値は一般的な1,454を利用しております。
RTX1210ルーターの場合、PPPOE接続設定においては、MRUオプション及びMTU数値は、1,454を指定してあれば、MSS数値の設定は必要無いかと存じます。
PPPOE接続されているとの事ですが、EO光指定のDNSサーバアドレスを指定していますでしょうか?
※ dns server pp 1 → dns server 60.56.0.135 218.251.89.134
※ dns server select 500001 pp 1 any . restrict pp 1 → dns server select 500001 60.56.0.135 218.251.89.134 any . restrict pp 1
※ provider dns server pp 1 1 → provider dns server 1 60.56.0.135 218.251.89.134
更に言うと、EO光の固定IPサービスの利用はされていませんか?
固定IPサービスを利用していましたら、nat-masquarade設定を変更しなければ、接続許容されません。
下記例として・・
nat descriptor type 300 masquerade
nat descriptor address outer 300 (EO光・グローバルIP)
nat descriptor address inner 300 auto
書込番号:18583779
0点
レスありがとうございます。
無事接続ができました。
ppp lcp mru on 1400
にするとokでした。1454は繋がらなかったと思いますが、、、気のせいかな?
契約は、固定IPです。nat-masquarade関係はまだ見ていません。
現在、各パソコンに繋がるケーブルをつなぐと、スピードが半分くらいにダウンして、
安定しません。(調査中)
ま、取りあえず繋がったので、ほっとしています。
書込番号:18587302
0点
??「ppp lcp mru on 1400」
通常は、ip pp mtu 1454のみでOKな筈ですが・・。
LANケーブルを接続して安定しないとの事ですが、LANケーブルはストレート・クロスの混在、カテゴリレベルの混在等をしていませんか?
更にハブ等の分岐配線ですが、カスケードを2段以内にしていますでしょうか?
CAT7も含めたSTPケーブルを利用すると、ノイズ滞留劣化等が起きる可能性も有ります。STPケーブルを利用される場合、それぞれの機器側にアース配線する様にして下さい。
出来れば、CAT6(UTP)ケーブル・単線・ストレート仕様をご利用ください。
書込番号:18588344
0点
ルーターから、ハブをカスケードしてどのくらい
安定性が損なわれるか、データをお願いします。
CAT6(UTP)ケーブル・単線・ストレートと、CAT5eで
どのくらいの減衰があるのか、データをお願いします。
(あんまりかかわりたくないんだけど、、、)
書込番号:18591984
0点
具体性の有るデータは、同一環境で無ければ、提示は難しいです。
ギガビット通信機器となると、最大で2段までのカスケード数がメーカー保証となりますが、実際の所、パケット衝突の確率・パケットロスの確率が高くなる点、通信量の問題ではなく、
衝突を検知してから、送信元に知らせるまでの時間の遅延が大きくなる点が有ります。
利用しているケーブルとして、CAT混在でクロス混在の時点で、全体のカテゴリレベルは4程度まで落ちる計算、伝送レートでの負荷も単純に4割程度の性能しか出ない形になります。
CAT5Eケーブルは、100Mbps対応ケーブルを無理矢理心線を変更し、本来ギガビット通信許容周波数である、250Mhz以上の周波数帯域を100Mhz周波数心線で利用可能にしている条件が有ります。
100Mhz周波数ケーブルをギガビット通信のケーブルへ転用された場合に、引き回し接続による遅延、特に上り速度・下り速度の均一化の保証が無い仕様が有ります。
CAT5Eケーブルを利用される場合には、規格上1mの近接距離にてギガビット通信の許容と言う条件が有ります。(伝送周波数性能が低いため)
本来、ギガビット通信は、8極8芯1ペアごとに250Mbps(250Mbps x 4ペア=1000Mbps)で送信と受信を兼ねる仕様が必須となっております。中でも、10m以上の迂回配線やカスケードを重ねる場合にも、より線では、迂回する毎に30〜40%の電気抵抗が発生する事になっております。
カテゴリレベルの相違・クロス混在(伝送周波数が足りない)でも、総体で30〜40%の終端抵抗がかかると想定下さい。
書込番号:18592191
2点
会社でデータベース(FileMaker)をPCやiPadで共有しています。
外から見たいという要望があり、RTX1210を検討しています。
VPNについてこれから勉強していく必要があるのですが、
取り急ぎ、家のPCから繋げたい場合、会社だけでなく家のルータもVPN対応にする必要があるのでしょうか。
専門知識がないまま担当になってしまい勉強しながらなのですが、
頭に入れておいたほうが良いことなどありましたら、どうぞご教授ください。
0点
VPNパススルーというのに対応していれば、まず問題はないかと。
ヤマハはコミュニティの情報が豊富だから、そっち覗いた方が良いと思いますよ。
書込番号:18438494
1点
ムアディブさん、ありがとうございます。
NTTに相談したら拠点が増えるごとにコストがかかると言われたのと、ヤマハのサイトでも「3つのオフィス間でつながる」という例で、それぞれにRTX1200が使われていますので、VPNクライアントのルータの役割がよくわからない状態です。
http://jp.yamaha.com/products/network/routers/rtx1210/?mode=model&tab=PD5123546
書込番号:18438522
0点
これ
http://www.rtpro.yamaha.co.jp/
どうつなぎたいのがさっぱりわからんのですけど、、、
>取り急ぎ、家のPCから繋げたい場合、会社だけでなく家のルータもVPN対応にする必要があるのでしょうか。
これが要望なんですよね?
このとおり聞いて
>NTTに相談したら拠点が増えるごとにコストがかかると言われたのと、ヤマハのサイトでも「3つのオフィス間でつながる」という例で、それぞれにRTX1200が使われていますので、VPNクライアントのルータの役割がよくわからない状態です。
こういう答えが返ってきたんでしょうか?
だとしたら酷いと思いますが、、、(笑
VPNというのはトンネルなので、トンネルをどこで始めてどこで終わるのかということです。
そして、ルータは中に性能の低いCPUが入っててソフトで動いてます。つまり小さいコンピュータ。
ルータには出来ないこと、PCには出来ないことというのは、性能を除けば理論的にはありません。もちろん中のソフトが対応してないとダメとかソフトに癖があるとかはある訳ですが。
で、VPNルータは普通、対応しているWindows用のVPNクライアントソフトがあるはずなので、まずはそれを調べます。
めでたくあれば、家のルータはスルーしてくれるだけでOK、トンネルはあなたのPCと会社のルータの間で開設されます。
ただしこういう接続の仕方では、そのPCだけが会社のLANには参加することになります。もしくは、LANからインターネットにアクセスさせたくないというようなの場合もあるでしょう。事務所間を接続するときですね。その場合は、専用装置でトンネルを終端する方が良いでしょう。(あなたのPCをみんなのためにずっとスイッチオンにしてそこに張り付けておかなきゃいけない。再起動したら怒られる等の羽目になる) その装置がもう一台のルータになります。
ルータは機能を限定し、安定化した小さいパソコンに過ぎないです。
OK?
書込番号:18438575
4点
RTX1210は、当方も運用しておりますが、RTX1210を設置する本所にグローバルIPが1個にて支所側にYamahaルーターや他社VPNルーターでのIPSEC-VPN接続(アグレッシブモード)、自宅回線の方につきましては、VPNルーターを予算上用意するのが難しいのであれば、NTT「フレッツVPNワイド」契約を本所と自宅2拠点分契約する方法が有ります。(自宅と本所間については、VPN契約でのIPIP接続)
フレッツVPNワイド等のIPIP接続の場合には、本所側RTX1210の2セッション目及び自宅側はインターネットセッション以外の2セッション目にフレッツVPNワイドの設定投入となります。
ただしフレッツVPNワイドの契約には、拠点分の月額コストがかかる事を想定下さい。
※ https://flets.com/vpnwide/s_fee.html、http://flets-w.com/vpnwide/ryoukin/、月額1,800円×拠点数、契約拠点は全てNTTフレッツ回線適用が条件となります。
自宅側からVPN接続します用途ですが、常時接続の必要性が無く、オンデマンド接続で宜しければ、本所RTX1210にL2TP/IPSEC設定を実施し、リモートダイヤルアクセス接続と言う方法も有ります。
RTX1210を用意するという事は、支所側に何らかのVPNルーターが有るという認識で宜しいでしょうか?
支所側のアプリケーション運用レスポンスの関連で、一定したVPNスループットが必要な場合には、支所側においてもVPNスループット性能が高いルーターが必須となります。
※ 例えば、本所にRTX1210、支所にNEC「UNIVERGE iX2105」やYamaha「RTX810」等。
支所側のスループットはあまり気にする必要が無い場合には、支所側のVPNルーターは中古・オークション等も含め、Yamaha「RTX1100」、「SRT100」、「RT107E」にて対応可能です。
予算に応じた構成を検討下さい。
書込番号:18440730
1点
「外から見たい」という要望が、自宅や別拠点など固定点からということなのか、外出先からということなのかにもよりますが、
外出先からも考慮すると、L2TP/IPsecでVPN張るのが手軽かと思います。
参考までに
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/
書込番号:18440780
1点
しょうがないから調べてみた。
インターネット全般から端末でアクセスする場合のクライアント。
http://jp.yamaha.com/products/network/network_options/vpn_client_software/yms-vpn8-cp/?mode=model
windowsに付属のL2TP/IPSecはサポートしないとあるので、このライセンスが必要ですね。
IPSecは相変わらずコンパチビリティないのね、、、orz
スマートフォンはだいたいサポートするみたいだから問題なし。
書込番号:18441019
1点
確かにL2TP/IPSEC接続は、Windows端末から見てノンサポート扱いですが、ほとんどのケースで問題となるケースとして、リモートダイヤルアクセス側回線が、ルーター(NAT配下)に有る場合が想定されます。
上記の問題の場合には、レジストリ変更にて対応は可能です。
1,「スタート」画面で右クリック→「すべてのアプリ」をクリック→「ファイル名を指定して実行」→「regedit」と入力して「OK」をクリックする。
2,次のレジストリ サブキーを右クリックします。
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent」
「新規」→「DWORD値」をクリックします。
3,「新しい値#1」ができますので、右クリック、「名前の変更」をクリックする。
「AssumeUDPEncapsulationContextOnSendRule 」
と入力します。
4「AssumeUDPEncapsulationContextOnSendRule 」を右クリックし、「修正」をクリックします。
5「AssumeUDPEncapsulationContextOnSendRule 」をクリックします。「値のデータ」に「2」といれます。ここで必ずパソコンを再起動させて下さい。
上記の調整にて、Windowsパソコンの標準仮想プライベート・ネットワーク接続機能にて、問題は無いかと存じます。
問題の有るケースとしてですが、過去の事例ですとWindowsXP端末仕様で、OSの機能としてVPNの暗号化機能がAESに対応しておらず、VPNルーターのL2TPトンネル設定を3DESモード構成にしなければ接続許容されない問題、Windows7/8.1ベースであれば問題は無いかと存じます。
書込番号:18441376
1点
追加補足です。
本所にRTX1210を想定し、支所にYamaha以外のVPNルーターを利用する場合、VPN接続・死活監視機能として独自のheatbeat監視でのVPN接続維持機能をYamaha側で保有する機能になっておりますので、全拠点Yamahaで統一する場合には、考慮しなくても良いですが、異種メーカー間接続を予算とレスポンスから考慮される場合、VPN接続・死活監視としてdpd死活監視・双方にグローバル固定IPアドレスが必要になるケースも有ります。
NEC系や富士通、Cisco、アライドテレシス系のルーターはdpd死活監視が標準になっております点、双方のルーターのIPSECプログラムの相違が若干有る為、双方にグローバル固定IPが無ければ、不安定なケースも有ります。(IPSEC-VPNでのメインモード接続)
書込番号:18441489
1点
目標構成が微妙に見えていないので、質問させてください。
環境、要望スペックによって、内容にかなりの違いが出てきますので、下の内容はどんな感じでお考えですか?
1.話の内容を拝見すると、外から見たいと言っておられる方は、費用が掛けずにできるだろう的な感じで要望されているようにも見受けられますが如何ですか?
2.会社でお使いの回線は、固定IPですか?動的IPですか?
→動的IPでもDDNSサービスを利用すれば大した違いはありませんが..
3.社内で共有しているデータサイズは大きいですか?
→社内で閲覧していて、サクサク閲覧できていますか?それとももたついていたりしますか?
4.個人宅を除き、会社に複数拠点(事務所)がありますか?また、その拠点間接続もお考えですか?
5.セキュリティは何処まで確保されることをお考えですか?
→鉄壁なのか、漏えいレベルなのか、などなど。
6.現在、設定経験のある機器は何がありますか?
→家庭用でも、企業向けでも。バッファローやIOデータ、コレガやシスコなど。
如何でしょう?
書込番号:18444351
1点
皆様のアドバイスをじっくり拝見させていただいています。
皆さんのおっしゃることは私にはなかなか難解です。。m(__)m
麦タロウ様、ありがとうございます。
1.話の内容を拝見すると、外から見たいと言っておられる方は、費用が掛けずにできるだろう的な感じで要望されているようにも見受けられますが如何ですか?
できることなら、コストは掛けずに実現できればと思っています。
特にランニングコストは抑えたいです。
特にわからなかったのが、VPNルータはサーバのある本社に1台だけでよいのか、拠点分必要なのかという点でした。
これだけたくさんアドバイスをいただきながら、未だよくわかっていません。
2.会社でお使いの回線は、固定IPですか?動的IPですか?
→動的IPでもDDNSサービスを利用すれば大した違いはありませんが..
YAMAHAにDDNSサービスがあると聞いているので、それを利用したいと考えています。
3.社内で共有しているデータサイズは大きいですか?
→社内で閲覧していて、サクサク閲覧できていますか?それとももたついていたりしますか?
検索結果にも左右されますが、概ねストレス無く運用しています。
4.個人宅を除き、会社に複数拠点(事務所)がありますか?また、その拠点間接続もお考えですか?
まずは、iPadセルラーモデル2台の接続を考えています。
将来的(数年後)には個人宅を含めた関連拠点20箇所程度からの接続を一応視野にはいれています。
接続は常時ではなく必要な時だけで、拠点間接続は必要ありません。
5.セキュリティは何処まで確保されることをお考えですか?
→鉄壁なのか、漏えいレベルなのか、などなど。
部外者に漏れて困るものも特になく、ウイルスソフトも入れていません。
6.現在、設定経験のある機器は何がありますか?
→家庭用でも、企業向けでも。バッファローやIOデータ、コレガやシスコなど。
個人向けWi-Fiルータ(BUFFALO等)レベルでしょうか。
GUIがしっかりしているものは調べながらでもできる気がするのですが、
コマンドは全くわからず、また、それを勉強する時間をとりたくありません。
書込番号:18444889
0点
VPNルータにこだわらなくても、SoftEther という選択肢もあるかと思いますが?
書込番号:18444929
1点
「VPNルーターは拠点分必要なのか?」という事ですが、この質問が出る時点で、RTX1210ルーターの重要性が薄れる気がしますが、あくまでもRTX1210は自身でVPNを構成出来る機能(VPNサーバ機能)が有るルーターですが、VPNクライアントに相当します支所用のルーターは同等接続機能が無ければ、RTX1210を選択する意味が有りません。
初心者という事で、RTX1210ルーターでのIPSEC-VPN構成をされる場合におきまして、対向側にIPSEC暗号通信を復号化出来るルーターが必要で有る点を考慮下さい。NTTやKDDIのVPNサービスを利用される場合には、VPNルーターのVPNサーバ機能を利用せず、回線側のVPNサーバを月額負担金にて利用し、その専用VPNサーバへ接続する方式(IPIP接続)になると、ルーターとしてはVPNパススルー迄の機能で良いという事になります。
NTTやKDDIのVPNサービスの利用する形ですと、本機ではなく下位機種「RTX810」や「UNIVERGE iX2105」での構成でも良い形になります。
20拠点程のオンデマンド接続を考慮される場合ですが、NTTやKDDIのVPNサービスの利用ではなく、ルーターのVPNサーバ機能、特にVPNスループットを20拠点分の帯域計算する必要が有りますが、目安として、VPNルーターのVPNスループット性能が目安になるかと存じます。
特にオンデマンドでのリモートアクセスVPNですと、L2TP/IPSEC接続が主体となるかと存じますが、RTX1210につきましては、VPNスループットが最大1.5Gbpsまで対応する形になっておりますが、下位機種ですと最大200Mbpsの性能しか無いので、コマンド設定に慣れている方でしたら、他社VPNルーターの方が、ローコストにVPN性能の良いルーターが対応出来るかと存じます。
※ NEC「UNIVERGE iX2207」・・VPNスループット最大800Mbps、「UNIVERGE iX2105」・・VPNスループット最大440Mbps
ルーターの選択肢として、接続端末数も考慮する必要が有ります。ルーターの接続台数目安として、最大NATテーブル数から計算して、メーカー推奨値・端末1台あたり200テーブルと計算すると、Yamaha「RTX1210」は、65,534÷200=327台、「RTX810」は、10,000÷200=50台、「FWX120」は、最大30,000÷200=150台が目安になります。
VPN接続でも、インターネット回線接続性能と接続端末数、アプリケーション・サーバの通信負荷も考慮し、ネットワーク装置の選択が有る程度限定出来るかと存じます。
それと、VPNルーターにてVPN接続を考慮される場合、DDNSサービスでも代用は可能かと存じますが、DDNSサービスが全く障害などのトラブルが無い訳でも有りませんので、出来ましたら、プロバイダ等の固定IPサービスを検討された方が無難かと考えます。
ASAHIネットですと、プロバイダ料とは別に月額800円にて、固定IPサービスの契約は可能です。
既存契約プロバイダの月額費用も併せ比較検討されると良いかと存じます。
※ http://asahi-net.jp/service/option/fixedip/
書込番号:18445795
2点
コンソール設定の基本要素が解らず、Webコンソールのみにおいても限界が有るのでは?
固定インターネット回線サービスによって制約が有りますが、キャリアの方のVPNサービスを利用する方法が無難かと考えますが・・。
※ 「http://www.otsuka-shokai.co.jp/products/o-cnet/」、「http://business.biglobe.ne.jp/ssl_ras/」、「http://business.biglobe.ne.jp/ipsec/」
書込番号:18448849
1点
まずは、外部から繋いで使い勝手を見てみたい。
というレベルとお見受けしたので、現段階で、RTX1210の必要性はないように思います。
社内のPC台数が、10台程度であれば、
WXR-1900DHP
http://buffalo.jp/product/wireless-lan/ap/wxr-1900dhp/
で、様子を探るというのも手かもれません。マニュアルにもiPadの接続方法も書かれているので、面倒はないかも?
※外部からのVPN同時接続は、3なので、本格的に運用する際には入れ替えが必要ですが...。
CPUは、ギガHzを積んでいるので、そこそこのパフォーマンスは出ると思いますが、現在社内でお使いのルーターは何ですか?
書込番号:18448975
1点
こんにちは。
大きく分けて、VPNには下記2種類があります。
・リモートアクセスVPN(端末とLANをオンデマンド接続する)
⇒ サーバー側はVPNルーター必要
クライアント側はVPNルーター不要(通常のルーターでOK)
・LAN間接続VPN(LANとLANを常時接続する)
⇒ サーバー側もクライアント側もVPNルーター必要
スレを読む限り、現状スレ主さんが必要とされているのはリモートアクセスVPNだと思います。
また、リモートアクセスVPN接続に用いるプロトコルも主に3種類あります(SSL-VPNはちょっと違うので除外)。
・PPTP
・L2TP(実際にはIPSecも併用)
・IPSec
PPTP-VPNは数年前にクラックされ、脆弱性が指摘されていますが、
Buffaloの3000-4000円程度のルーターでもPPTPサーバー機能に対応していたりします。
設定もGUI画面だけでできます(GUIでしかできません)。
もちろん、安定性や実効速度などは業務用製品とは比べるまでもありませんが…
なので、通信に用いる情報の重要度や通信量により割り切れる場合に限られると思います。
また、クライアント/サーバー間の全てのルーターでPPTPパススルーが必須になるので、
物理的にVPN接続不可となるケースもかなり存在します。
(公衆無線LANやキャリアNATのネットワークを経由した場合など)
L2TP-VPNは結構汎用的でありながら、認証や暗号化にIPSecの技術を用いるので、
PPTPよりも強固なセキュリティを確保できます。
麦タロウさんご紹介のWXR-1900DHP(Buffalo)は、L2TPサーバー機能に対応しています。
民生品としてはかなり高価なルーターですが、現状民生品でL2TPサーバー対応しているのはこれくらいです。
設定もGUI画面だけでできます(GUIでしかできません)。
安定性や実効速度などは未知数な部分が多いですが…
なお、IPSecを使用するので、クライアント/サーバー間の全てのルーターでIPSecパススルーが必要になるのですが、
PPTPと異なり、NATトラバーサル(NAT-T)という技術を用いてこの問題を回避可能です。
つまり、クライアント/サーバー双方がNAT-T対応であれば、その間のIPSecパススルーは必要ありません。
最近の機種なら、大概はNAT-Tには対応していると思います。
(YAMAHAのRTX810は発売当初NAT-Tに対応していなくて大問題になってましたが…)
単体のIPSec-VPNは、サーバーと同一メーカーの専用クライアントソフトが必要になる場合が多いです。
LAN間接続ではよく使いますが、リモートアクセスではあまり使わないと考えていいかもしれません。
なので、予算とスキル次第と言ってしまえばそれまでなのですが、
少なくとも業務用で使うのですから、L2TPのリモートアクセスを用いるのが現実的だと思います。
行間を読んでその辺をいろいろ考え、且つスレ主さんが書かれている要望も考慮した結果、
麦タロウさんはBuffaloのWXR-1900DHPを紹介してくれているのでしょうし、
私もその辺りが妥当なところだと思います。
あとは同じくL2TPサーバーに対応したBuffaloのVR-S1000とかでしょうか。
業務用ですけど、BuffaloということもありGUIがそれなりに充実しているので、初級者でも比較的簡単に設定可能です。
書込番号:18455810
1点
すでに視聴されているかもしれませんが、一応貼っておきます。
FileMakerをVPNまたはSSLネットワーク経由で使用することに焦点を当てた講演です。
(1時間もしゃべっている割には、VPNについては細かい説明はないんですが…)
(半分以上はSSLに関するもので、本件には直接関係ない部分です。)
iPad & iPhoneからのリモートアクセスをより安全にするネットワーク構築術
https://www.youtube.com/watch?v=SUcSjX4bVPs
書込番号:18455864
1点
先刻の詳細ですが、大塚商会様VPNサービスですと、「VPN接続型リモートアクセスサービス O-CNET AIR STREAM」がipadやiphoneなどの接続に際し、専用ネットワークの場合でのキャリア越え通信も可能、初回現場調査費及びルーターの工事費(75000円〜 + 80,000円)がかかりますが、月額負担金として、O-CNET AIR STREAM月額利用料・1アカウント1,500円+O-CNET SMILE VPN月額保守費・1拠点 〜 14,100円〜にて提供しています。
※ http://www.otsuka-shokai.co.jp/products/o-cnet-multi-access/airstream.html
対地拠点数に併せて、本所と支所の常時固定接続対応も、「O-CNET SMILE VPN(クローズド網)」サービスにて対応出来ますが、先ずは要望します全体のネットワーク構成により、相談されると良いかと考えます。
書込番号:18456142
1点
使用しているのはRTX810ですが、会社とL2TP/IPsecで接続して、会社のファイルサーバーやIPアドレス制限のかかったサーバーのメンテナンスに使用しております。
クライアントソフトもWindows8.1/7やMacのOS付属のもので問題なく使えています。
ちなみに自宅と会社の環境です。
【会社】
・フレッツ光 マンションタイプ(固定IP)
・光ルーター(ブリッジ)とRTX810を接続
【自宅】
・フレッツ光 マンションタイプ
・光ルーター(ブリッジ)とAterm WG1800HP2を接続
社員10名以下の会社ですが、RTX810ではVPNの対地数が6とぎりぎりなので、その点だけでもRTX1210を選ぶ価値はあるかと存じます。
書込番号:18464832
1点
利用ルーターがRTX810という事で、VPN対地拠点数が最大6対地ですが、複数拠点接続は、本所・支所含めて、IPSEC及びL2TP接続も含めて6トンネルギリギリだという認識で宜しいでしょうか?
また、「VR-S1000」ルーターですと、VPNスループットが最大100Mbpsとなり、本所ルーターに選択するに、動作及び通信安定性上、一定のリスクが有ると、「RTX1210」の選択しているのですね?
私の立場でしたら、NEC「UNIVERGE iX2105」でもOKかと存じますが・・。
通販で、6万前後(新品)で入手可能かと・・。
予算が有ればRTX1210でも構いませんが、出来るだけ予算をかけたくない(通信性能と安定性も犠牲にしたくない)、コンソール設定に慣れているという事、中古・オークション等でも安価な入手可能かと。
書込番号:18464933
1点
この後に6件の返信があります。
有線ルーター > MICRO RESEARCH > NetGenesis GigaLink2000 MR-GL2000
対応セキュリティにUPnP/VPNと書いてりますが、
このVPNはこいつ自身がVPNサーバ機能搭載って意味じゃないですよね?
メーカーサイトを参照したところ以下のように書いてあったので。
+++++++++++++++++++++++++++++
IPSecパススルー(1セッション)、PPTP変換(複数セッション)に対応していますので、ルーターを介したVPNネットワークを構築することが可能です。
※VPN接続機能(ルーター自身がVPN接続を行う機能)には対応していません。
書込番号:18400127 スマートフォンサイトからの書き込み
0点
そういうことです。
安くIPSec VPNやろうと思ったら、ECS LIVAみたいな軽量x86マシンにIIJのソフトルータ入れるか、Linuxをチューンするしかないと思う。
Linuxの場合はBotのターゲットになる可能性が高いので要注意。開いてるポートの脆弱性情報には警戒しておく必要があります。
もうちょっと手軽にVPN出来れば個人クラウドが流行ると思うんですけどね。
書込番号:18400209
0点
>PSecパススルー(1セッション)、PPTP変換(複数セッション)に対応していますので、ルーターを介したVPNネットワークを構築することが可能です。
※VPN接続機能(ルーター自身がVPN接続を行う機能)には対応していません。
PPPoEのパススルーと同じで、
VPNサーバーをLANに配置しておけば、本機はVPNの通信の邪魔はせずに、
そのまま通せますと云う意味だと思います。
書込番号:18400539
0点
サーバ側は穴開けないとダメかも。
PPPoEは内部発信だからいいんだけども。
書込番号:18401762
0点
このルーターを購入するのであれば、あれこれとVPNサーバやルーターとの連携など考えないといけないので、Yamaha「RTX810」、NEC「UNIVERGE iX2105」、アライドテレシス「AR560S」等を購入された方が賢明かと考えます。
中古・オークション、新品などを踏まえて検討すれば、金額は前後するかと存じます。
書込番号:18408981
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】O11D mini v2 White SL no LCD build
-
【欲しいものリスト】やっさんのぱそこん
-
【欲しいものリスト】PC構成20251031
-
【欲しいものリスト】メインPC再構成
価格.comマガジン
注目トピックス
(パソコン)
