このページのスレッド一覧(全7438スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 突然 docomo で PPTPが |
1 | 9 | 2014年7月21日 21:03 |
| NATループバック、できますか? |
5 | 13 | 2014年7月5日 17:25 |
| DLNAサーバが見つかりません。 |
1 | 11 | 2014年6月9日 09:27 |
| BUFFALOとYAMAHAのIPSECは別物? |
8 | 16 | 2014年5月28日 08:57 |
| 教えてください IP アドレス割り当て |
0 | 6 | 2014年5月23日 22:51 |
| こちらのルーターが発売になる様ですが・・。 |
3 | 13 | 2014年5月21日 09:36 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
DOCOMOの3G/LTE回線経由でVPN(PPTP)接続ができない(GRE[プロトコル番号47)通過できない])状況でした。しかし、現在はすんなりVPN(PPTP)接続が可能になっています。恒久的なのか一時的なのかは、不明ですが...。
書込番号:17749000
1点
SPモードの場合、従来はプライベートIPアドレスが割り当てられていましたが、VPN(PPTP)接続時には、グローバルIPアドレス「1.75.x.y」が割り当てれれていました。
inetnum: 1.72.0.0 - 1.79.255.255
netname: NTTDoCoMo-CIDR-BLK-JP
descr: NTT DoCoMo, Inc.
書込番号:17752446
0点
一応 サポに問い合わせましたが
PPTPはサポートしていませんとの事で
変わっていませんでした
書込番号:17752994 スマートフォンサイトからの書き込み
0点
『PPTPはサポートしていません』
というスタンスなんですね。参考になりました。
書込番号:17753020
0点
こんにちは。
確かにspモード回線経由でPPTPのVPNが通るようになっていますね。
一瞬、一時的に端末にグローバルアドレスが割り当てられているのかとも思いましたが、
以前と変わらず(10.*.*.*)のプライベートアドレスでした。
なので、キャリア側のNATがGREプロトコルをパススルーしているのは間違いなさそうです。
spモードの仕様が変更になったのなら、ありがたいです。
貴重な情報をありがとうございます。
書込番号:17754762
0点
『一瞬、一時的に端末にグローバルアドレスが割り当てられているのかとも思いましたが、
以前と変わらず(10.*.*.*)のプライベートアドレスでした。』
なるほど、グローバルIPアドレスでない場合もあるようですね。参考になりました。
書込番号:17754809
0点
追記です
0001docomoの
wifiポイントも
PPTP繋がるのを確認ました
めでたし
書込番号:17755683 スマートフォンサイトからの書き込み
0点
一時的な話では?
キャリアNAT・フィルタの関連がドコモの方にて変わっていないので、実情はL2TP-VPN(NATトラバーサル)での接続が無難かと考えますが・・。
当方ではPPTP-VPN機能無しのVPNルーターですので、関係有りませんが・・。※NEC「UNIVERGE iX2215」
セキュリティの甘い、PPTP-VPNを継続利用するのはあまりお勧めでは有りませんが・・。
書込番号:17756563
0点
いろいろな表現が有るようですが
NATループバック
IPループバック
ヘアピンNAT
hairpinning NAT
hairpin NAT
という、LAN内のサーバにアクセスするとき、192.168.***.***ではなくて、外部からのアクセスと同じように*******.dyndns.orgとかでLAN内でアクセス可能なルータでしょうか?
0点
おっしゃる機能の効果かわかりませんが、
LAN内からでもDynDNSに登録したドメイン名を指定してVPN接続できます。
同様に同ドメインにpingを打つと返ってきます。
LAN内に置いたサーバにアクセス可能かどうかは
外部に公開しているサーバを立てていないのでわかりません。
書込番号:8645389
0点
Honiさん、ありがとうございます。
できるみたいですね。
この機能を持ってると使い勝手が良くなるのですが、仕様を見ても何も書いてないのがほとんど。
YAMAHA RT57iはできるのを確認。
バッファロー BBR-4HG・BBR-4MG、できるらしいのですが未確認。
書込番号:8653098
0点
??
ルーターはXXX.XXx.comなどのFQDNは理解しません。
FQDNをIPに変えるのはDNSサーバの役目です。
スレ主の要求は、外部サービス向けの内部設置のサーバを内部での実IPではなく、外部向けのIPアドレスで
アクセスしたいということですか?
それとも単純に、外部からのFQDNと同じFQDNを内部から指定しても同じサーバにアクセスできるようにし
たいということだけですか?
それならば、外部用と別に内部用のIPを返す内部からのアクセス専用のDNSサーバを立てればいいだけです。
もちろん、このDNSサーバは内部専用DNSサーバですからInterNetDNSサーバへの登録の必要はありません。
というか登録してはいけませんし、自ドメイン用のDNSサーバ以外へ問い合わせを投げないようにしないと
いけません。つまり、内部用のDNSサーバのrootサーバ指定はフェイクして外部用のDNSサーバを指定する
必要があります。
逆に外部用DNSサーバは内部用DNSサーバからの問い合わせを返すように設定する必要もあります。
書込番号:8665884
0点
bagi01さん投稿ありがとうございます。
>スレ主の要求は、外部サービス向けの内部設置のサーバを内部での実IPではなく、外部向け>のIPアドレスで
>アクセスしたいということですか?
>それとも単純に、外部からのFQDNと同じFQDNを内部から指定しても同じサーバにアクセスで>きるようにし
>たいということだけですか?
そうです、自分のLAN内に有るサーバに、プライベートIPアドレスでもグローバルIPアドレスでもFQDNでもアクセスしたいのです。
それができるルータは存在します。
現在YAMAHA RT57iでできてます。
もちろん外部からアクセスできるようにダイナミックDNSやルータのポート空けはやってます。
さらに電源を切ったLAN内のパソコンにWOLパケットを出して電源ONできる機能が欲しくて、このBHR-4RVを物色してます。
>それならば、外部用と別に内部用のIPを返す内部からのアクセス専用のDNSサーバを立てれ>いいだけです。
おぉー、これができるならNATループバック非対応のほとんどのルータで同じことができますね。
どんなLAN内用DNSサーバがお勧めかURLを教えていただければありがたいです。
こちらでも調べてみます。
書込番号:8671433
1点
サーバは自分で作るんですよ!
私はBINDしか使いません。基本SunOS、しょうがなくLinux(Red Hat)上ですね。
万が一、WindowsでDNSサーバ作れと言われてもBIND入れます。
DNSサーバ機能としてBINDがもっとも信頼できますから。
アプライアンスサーバではroot cacheの設定をフェイクするような使い方はできないんじゃないですかね?
(すみません、この手の物は使用検討さえしたことないのでわかりません。
アプライアンスサーバ類が出る以前にInterNet接続のあるLANのシス管してましたので、F/W等自分で
構築するのが当たり前でしたから)
書込番号:8677799
1点
あとぴっかりいいさんの要求は。
>スレ主の要求は、外部サービス向けの内部設置のサーバを内部での実IPではなく、外部向けのIPアドレスで
>アクセスしたいということですか?
ということですよ。
"外部向けのIPアドレスでアクセスできる" = "正式FQDNでアクセスできる"
(もちろんそのIPアドレスをDNSサーバに登録していなければ、そのIPアドレスに対するFQDNはありま
せんから、FQDNでアクセスはできませんが)
つまり、FQDNで通信できるということは、そのFQDNの名前解決が出来ることと、解決したIPアドレス
で通信が出来ることと言うことです。で、ルータが受け持つのはIPアドレスの通信のみで、名前解決
はDNSの仕事です。
ただ、ルータ機材の機材としての付加機能としてダイナミックDNSサーバの様なトリッキーな設定の
DNSサーバのエントリ書き換えを自動でサポートしたりしているルータはあります。
(たとえば、ラジオが聴けるテレビ見たいなことです。本来のテレビの機能では無い、本来のルータ
の機能では無い機能ということです)
書込番号:8677841
1点
外部に公開している機器を持つなら、そのローカルIP位は暗記すれば? とも思いますが..
スレ主さんの言ってる事は、今まで使ったルータ
BBR-4HG, NetGear, Corega その他
で全部出来てたので、普通の事だと思ってました。逆に出来ないルータがあるのですか?
それとも、
... dyndns.com で内部LANからアクセスするとローカルアドレスにルータが変換するという意味ですか? もし、そうなら、なんだか、サーバのデバッグがやりにくそう。
>ダイナミックDNSサーバの様なトリッキーな設定の
==>これは、意味がよく分からない. DDNSって特にトリッキーだとは思いませんが... DDNS登録情報の自動更新を行うのがDDNSの前提でしょ、ルータに機能があるなしはまた別の話.
書込番号:8818006
0点
>==>これは、意味がよく分からない. DDNSって特にトリッキーだとは思いませんが... DDNS登録情報の自動更新を行うのがDDNSの前提でしょ、ルータに機能があるなしはまた別の話.
これはすみません。現在DNSサーバ側で自動更新を行うようなサーバソフトがあるとは知りませんでした。
数年前にDDNSが出たときに確認したサーバは、すべて単にTTLを短くしたBINDだったもので、つまり特殊
設定のBINDを使って、DDNS対応のルータがPTRおよびAレコードをリモートで更新するって仕様だったの
でトリッキーと言う表現をしたまでです。
花子、再びさんがおっしゃるように、DNS登録情報を自動更新してくれるサーバソフトが出ているので
あれば、トリッキーではありませんね。
書込番号:8820825
0点
本論と外れますので簡単に DDNSは 10年以上前のRFC2136で規定された正式仕様です
http://www5d.biglobe.ne.jp/~stssk/rfc/rfc2136j.html
DNS側のインプリメントの手法はいくつかあります。
そんなに面倒でないので、ごく初期のころから、クライアントから自動更新するデーモンなりスクリプトは結構あったと思います。家庭用ルータでこれを取り込むようになったのは、最近(といっても 5年は前)です。
書込番号:8821655
0点
みなさん、ほったらかしですいません。
具体的には、いちばん多いプロバイダに接続するたびにグローバルIPアドレスが変動する回線の場合、グローバルIPアドレスが変化してもDDNSでアクセスすれば良いのですが、NATループバック対応してないルータだと、持ち出しのノートPCで外出先からはDDNSの記述でアクセス、戻ってきて同じノートPCでLAN内からはプライベートIPアドレスでアクセス、これでは面倒なのです。
NATループバックに対応してるルータだと、外出先でもLAN内からでも同じDDNSの記述でアクセスできる訳です。
バッファロー WZR-RS-G54HP は最新ファームで対応してませんでした。
WZR-RS-G54HPは、BHR-4RVに無線が追加されたような機器なので、BHR-4RVでほんとに出来るのか私の頭の中では怪しくなってきました。
ちょっと調べたところではバッファローの無線ルータは全部出来ないようなのです。
なぜかバッファローの有線ルータは出来るようです。
書込番号:8956925
0点
メーカーにメールで問い合わせしてみました。
BHR-4RVはNATループバックには対応して無いとの回答でした。
残念です。
書込番号:9010790
1点
だいぶ時間が経過しており、有線ブロードバンドルータではありませんが...。
●WZR-1750DHP ファームウェア for Windows Ver.2.21(2014年7月2日掲載)
【変更履歴】
【新機能】
・NAT-Loopback機能に対応しました。
http://buffalo.jp/download/driver/lan/wzr-1750dhp_fw-win.html
●Ver.2.20 [2014.05.20]
【新機能】
・NAT-Loopback機能に対応しました。
http://buffalo.jp/download/driver/lan/rireki/wzr-1750dhp2.txt
書込番号:17693396
1点
NATループバック・IPループバックの機能重視の場合には、Yamahaルーターをご利用下さい。
中古・オークション系でのYamaha、NEC(UNIVERGE)、富士通(Si-R)系を選択下さい。
書込番号:17700855
0点
複数の機器があり、どこで質問すればいいのか判らない為、こちらで質問させていただきます。
●現在の接続状況
RTX810(192.168.100.1)
WAPS-AG300H/APとして使用(192.168.100.2):RTX810へ接続
メインPC(192.168.100.77):AG300HのHubポートへ接続
QNAP NAS(192.168.100.11):RTX810へ接続
iphone(192.168.100.8):APへWiFi接続
PS VITA(192.168.100.13):APへWiFi接続
PS3(192.168.100.0):RTX810へ接続
ANIME LOCKER PC(192.168.100.3):RTX810へ接続
ANIME LOCKER PCはCentOS5.1の録画サーバです。
上記機器がそれぞれIPアドレスを固定で割り振ってあります。
@PS3はAPのHubへ接続しておりメインPCはRTX810へ接続していたが、DLNAでPS3からANIME LOCKER PCへ接続出来ず、QNAP NASをAPのHubへPS3をRTX810へ接続したところ、ANIME LOCKER PCへ接続出来たがPS3からQNAPへ接続出来なくなる。
上記●の接続で、PS3からANIME LOCKER、QNAPへ接続できるようになった。
BAPへWiFi接続(VITA iphone)するとANIME LOCKER PCへ接続ができない。
メインPCからは上記のどの接続でもそれぞれのサーバへアクセス可能。
ANIME LOCKER PCの設定によるものかと思いメーカーへ質問したところ、「DLNAサーバの探索に必要なマルチキャストパケットを通過されない事例が報告されているので、同じLANスイッチに接続してください。」との事でした。
RTX810へWAPS-AG300HをAPとして使用場合、WiFi接続のものは同じLANスイッチとして扱うことが出来ないのでしょうか。
またRTX810の設定の変更で対応できるのであれば、ぜひご教授願います。
よろしくお願いします。
0点
>@PS3はAPのHubへ接続しておりメインPCはRTX810へ接続していたが、DLNAでPS3からANIME LOCKER PCへ接続出来ず、QNAP NASをAPのHubへPS3をRTX810へ接続したところ、ANIME LOCKER PCへ接続出来たがPS3からQNAPへ接続出来なくなる。
どうもWAPS-AG300Hの各ポートがネットワーク的に分離されているように見受けられます。
例えば、メインPCとQNAP NASをRTX810 に有線LAN接続した場合は、
メインPCのコマンドプロンプト上で
ping 192.168.100.11
と入力すると、QNAP NAS(192.168.100.11)から応答が返って来ると思います。
http://www.atmarkit.co.jp/fnetwork/netcom/ping/ping.html
次にメインPCはRTX810に接続し、QNAP NASはWAPS-AG300Hに接続して、
同様にpingを実行すると、応答が返って来ないのではないでしょうか?
もしもpingの応答が返って来ない場合は、
何らかの設定によりWAPS-AG300Hがネットワークを分離しています。
その場合は、WAPS-AG300Hのマニュアルを読み、
WAPS-AG300Hのステータスを確認して、
何か通信を阻害している設定がないか確認下さい。
http://manual.buffalo.jp/buf-doc/35020037-05.pdf
書込番号:17586226
1点
お尋ねの件ですが、当方がネットワーク構成をかけるとすれば、RTX810(192.168.100.1)→WAPS-AG300H/AP(192.168.100.254/255.255.255.0、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1)→QNAP NAS(192.168.100.253/255.255.255.0、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1)、RTX810のDHCPスコープ範囲は192.168.100.2〜192.168.100.252
接続パソコンやスマートフォン、ゲーム機はRTX810のDHCPサーバ機能にて自動割り当てを効かせますけどね。
原因の切り分けの為ですが、RTX810のコンフィグデータ(プロバイダ情報など重要事項は伏字で構いません)の情報提供願います。
同機の場合IPセキュアフィルタの設定にて、lan1のin/outフィルタ、lan2のin/outフィルタにて通信透過・破棄設定を細かくするタイプのルーターですので、切り分けにはコンフィグ情報が必要です。
RTX810のWeb設定メニューの詳細設定→コマンド実行にて、「show config」入力実行にてテキスト出力情報を、重要事項・伏字調整し投稿して下さい。
書込番号:17595507
0点
先ほどの補足です。アクセスポイントのLAN設定は、有線LANポート別のフロー制御の設定をする仕様ですが、そのポート毎のVLAN構成をとっている場合には、そのVLANポート同士はルーティングされません。
もし、VLAN分離されている場合には、RTX810のLANインターフェイスもVLAN分割設定し、VLAN同士静的ルーティングさせる設定をしませんと、多分無理かと。初期値では、VLAN-IDが全て共用されるIDナンバーが設定されており、ポート毎の通信共用はされる筈ですが・・。
アクセスポイントを、Yamaha「WLX302」を選択されると楽だったのですが・・。
端的にRTX810にギガビット・スイッチングハブを増設し、アクセスポイントはルーターと単一で接続形態をとれば良いのでは?
※ NETGEAR製「GS108-300JPS」など。
書込番号:17595603
0点
>>羅城門の鬼さん
現在の接続(RTX810-AP-メインPC)でのping実行にて応答があることを確認しました。
>>sorio-2215さん
以前はDHCPサーバ自動割当をしておりましたが、IPの競合が多かったため固定としてあります。
VLANの構成はありません。
WLX302は予算の都合で購入できませんでした。
スイッチングハブはLANのチーミングを考えておりますので導入予定ですが、予算の都合によりもう少しかかりそうです。
下記がRTX810のshow configの結果です。(伏字有り)
# show config
# RTX810 Rev.11.01.19 (Mon Jul 29 15:27:26 2013)
# MAC Address : 00:00:00:00:00:00, 00:0:00:00:00:00
# Memory 128Mbytes, 2LAN
# main: RTX810 ver=00 serial=000000000 MAC-Address=00:00:00:00:00:00 MAC-Addre
ss=00:00:00:00:00:00
# Reporting Date: Jun 6 18:16:55 2014
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.100.1/24
ip lan1 proxyarp on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:
pp select 1
pp name PRV/1/1/5/0/0/0:
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030
200032 200080 200081 200082 200083 200084
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 20002
6 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
netvolante-dns hostname host pp server=1 ***.aa0.netvolante.jp
pp enable 1
provider set 1
provider dns server 1 218.176.253.65 218.176.253.97
provider select 1
pp select anonymous
pp name ***
pp bind tunnel1
pp auth request chap-pap
pp auth username ****** ******
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc md5-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ******
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time off
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200080 pass * 192.168.100.77 tcp * 49500
ip filter 200081 pass * 192.168.100.1 udp * 1701
ip filter 200082 pass * 192.168.100.1 udp * 500
ip filter 200083 pass * 192.168.100.1 esp * *
ip filter 200084 pass * 192.168.100.1 udp * 4500
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.77 tcp 49500
nat descriptor masquerade static 1000 2 192.168.100.1 udp 1701
nat descriptor masquerade static 1000 3 192.168.100.1 udp 500
nat descriptor masquerade static 1000 4 192.168.100.1 esp
nat descriptor masquerade static 1000 5 192.168.100.1 udp 4500
ipsec auto refresh on
ipsec transport 1 1 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.251/24
dns server 218.176.253.65 218.176.253.97
dns server select 500001 218.176.253.65 218.176.253.97 any . restrict pp 1
dns private address spoof on
l2tp service on
upnp use on
upnp external address refer pp 1
#
書込番号:17598674
0点
>現在の接続(RTX810-AP-メインPC)でのping実行にて応答があることを確認しました。
失礼しました。
「メインPCからは上記のどの接続でもそれぞれのサーバへアクセス可能。」
を見落としていました。
> BAPへWiFi接続(VITA iphone)するとANIME LOCKER PCへ接続ができない。
この状態でPS vitaとiPhoneはインターネットにはアクセス出来るのでしょうか?
またiPhoneにiNetToolsをインストールし、
ANIME LOCKER PCに対してpingを実行すると応答はあるのでしょうか?
https://itunes.apple.com/us/app/inettools-network-diagnose/id561659975?mt=8
書込番号:17598978
0点
>>羅城門の鬼さん
iphoneでNetToolsを使用し、ANIME LOCKER PCへpingを実行すると応答がありました。
サブPCにMacbook Air(OSX/Windows8.1)があるのですが、やはりWiFi接続しているものはANIME LOCKER PCへアクセスすることが出来ませんでした。
iphoneと同様にpingを実行すると応答はあります。
書込番号:17599043
0点
>iphoneでNetToolsを使用し、ANIME LOCKER PCへpingを実行すると応答がありました。
IPレベルではiPhoneとANIME LOCKER PCとは接続できていても、
マルチキャストのIPパケットをWAPS-AG300Hが遮断しているのではないでしょうか。
「ANIME LOCKER PCへ接続ができない。」とは、
DLNAサーバーを検索してもANIME LOCKER PCが見つからないと云う意味ですよね。
WAPS-AG300Hの取説をさらりとは見てみましたが、
マルチキャストのIPパケットを遮断しそうな設定項目は特には見つからなかったです。
http://manual.buffalo.jp/buf-doc/35020037-05.pdf
WAPS-AG300Hのファームが最新でない場合は、アップデートしてみてはどうですか。
http://buffalo.jp/download/driver/lan/waps-ag300h_fw.html
書込番号:17599115
0点
コンフィグデータ確認しました。lan1インターフェイスでのIPセキュアフィルターやDHCPサーバでのMACアドレス認証・予約IPアドレスの設定をしているかとも考えましたが、ごく一般的な設定ですので、RTX810側で何らかのフィルターがかかっている状態ではないですね。
メーカー曰く、Yamaha側も「マルチキャスト・パケット透過されない場合」ではなく、透過出来ませんよ。当然、Buffaloアクセスポイントにおきましても、マルチキャストパケット自体の機能設定箇所は有りませんので、原因ではないです。
必要なのは、IPV4マルチキャスト・パケット透過ですよね?(適応機種は、RTX3000とRTX1500のみ)
もしかして、DLNAサーバの機能設定の内(考えにくい点ですが)、PS3の内部処理の関連で、DLNAクライアントからサーバ検索する際に、DLNAサーバ側のポート番号を同一数値ですと、うまく割り当て処理出来ないかも?
QNAP-NASのDLNAサーバのポート番号と、PC側のDLNAサーバ機能のポート番号を別数値か念のため確認下さい。
RTX810ルーターとBuffaloアクセスポイントの間に、安価な物で構いませんが、スイッチングハブ適用にて疎通出来るか確認できますでしょうか?
書込番号:17600208
0点
YamahaとBuffalo間では、パケット通信相性にてあまり良い相互通信相性ではありませんよ。
どちらかと言えば、NEC系やYamaha系のアクセスポイントとは相性が良いのですが・・。
書込番号:17600215
0点
 |
|---|
>やはりWiFi接続しているものはANIME LOCKER PCへアクセスすることが出来ませんでした。
このAP(WAPS-AG300H)には、マルチキャストの設定項目はありませんが
機器保護目的で、マルチキャスト制御がされているのかも知れません
マルチキャスト帯域制限の指定(Multicast Rate)は、あるようです
別のAPがあれば、取り換える事で要因の切り分けができますが
やはり、buffaloに問い合わせるのが良いかもしれません
書込番号:17600615
0点
見当違いだったらごめんなさい。
手動でIPアドレスを振っているようなので確認ですが、
WAPS-AG300Hのデフォルトゲートウェイはちゃんと設定してありますでしょうか。
本来ならLAN内ですので、特に必要のない項目だとは思うのですが、
別の機種で、アクセスポイントモードで使用しても、
デフォルトゲートウェイを設定しないと、パケットがうまく流れなかった経験があるので。
書込番号:17607824
0点
こちらで確認したいことがあります
当方、IPHONEをSBからdocomoに変えて
PPTPでのVPNが使用できない事を知り
この一点でBUFFALOのVR-S1000やRTX810を購入対象とし調べていましたが
YAMAHAの107eや上位のRTX810のIPSECは
(IPSECはどちらも同じものらしい)
LAN間接続のVPN用のセキュリティだとサポ−トから聞きました
加えるとdocomoのキャリアからではリモートアクセスは不可ですと断言されました
これに対してVR-S1000はdocomoからでも
リモート接続は可らしいのですが
(これはBUFFALOのサポより)
若干断言を避けたような口ぶりでした
私事ですが
LAN間接続はどうでもいいので(すみません)
外部からリモート接続
docomo回線、ホテルのネット接続のPC、コンビニ接続のWIFI回線等で
接続でできる比較的、安価な物は
VR-S1000だと思っていますが
これは不安定なのでしょうか?
状況
PIKARA 1Gサービス
ルータ接続(現在はWZR-1720HP)
でBUFFALO DDNSサービスを利用しています
目的は
ネットワークカメラやNAS
PANASONICのDIGAの録画制御
PC端末の制御とか
簡単な物ばかりなので
高いルータは遠慮したいのですが
VR-S1000より安価で簡単な物は
今の時代、存在しないのでしょうか?
情報があればありがたいです
REESE
1点
携帯端末からだとL2TP/IPsecを使うことになるがYamahaでは一部制約があるということ。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/
書込番号:17552234
1点
DOCOMOスマートフォン回線ですと、DOCOMOプライベートIPアドレス体系(DOCOMO社内ゲートウェイ・ルーターインフラ)である性質から、VPN必須条件でありますグローバルIPアドレス確保条件とはならず、VPN接続出来ない事象となります。
IPSEC-VPNでも、LAN間接続はそれぞれの対向回線に同一規格ルーターの設置・IPSEC接続となる構成となりますが、DOCOMOなどのスマートフォンなどは必要時接続のリモートアクセス型VPN条件となります。
よって、DOCOMOのプライベートIPアドレス・インフラからのアクセスには、VPNサーバ側のVPN接続設定として、IPSEC/L2TP-VPN設定(NAT配下有り/NATトラバーサル有り)の設定が必要となります。
DOCOMOスマートフォンですと、暗号化レベル(aes-cbc、sha-hmac )とダイヤルアクセス認証レベル(mschap-v2)が対応するかと。
L2TP-VPNアクセス(NATトラバーサル有り)の条件として、認証通信・ESPパケットをUDPパケットへトランスポートさせる(UDP4500番へ変更転送)、ルーター配下にある端末からのアクセスを受け入れる設定、L2TPトンネルを確立させる為のUDPポート1701を利用する規格になっております。
DOCOMOスマートフォンにて、DOCOMOプライベートIP体系(SPモードとも言います)の問題回避の為、別方法として、PPTP-VPNアクセス許容させる為には、DOCOMOスマートフォン側にMopera契約でのグローバルIPアドレス取得が必要となります。
書込番号:17552542
2点
ちなみに、YamahaルーターでL2TP-VPNアクセスを条件としているのは、低価格モデルとして「RTX810」、「RT107E」、「RTX1100」などですが、何れの場合もファームウェア更新でのL2TP対応が必要となります。
※スマートフォン機種、モバイル端末により、VPNアクセス・プログラム規格が違う為。
書込番号:17552553
0点
こんにちは。
VPNトンネル自体をIPSecで形成するトンネルモードのIPSecと、
VPNトンネルをL2TPで形成し、それをIPSec(トランスポートモード)で暗号化するL2TP/IPSecは全く別の技術なので、
別々に考えるべきだと思います。
同一メーカー製VPNルーター複数台を用いたLAN間接続VPNや、
VPNサーバーと同一メーカー製専用クライアントを用いたリモートアクセスVPNは、トンネルモードIPSecです。
一方、汎用的なPC/スマートフォン/タブレットなどのOS標準のVPNクライアント機能を用いる場合は、
トランスポートモードのIPSecを使用したL2TP/IPSecでのリモートアクセスとなる場合が(一般人には)ほとんどです。
核心となるVPNトンネル形成の部分を汎用的なL2TPの技術で済ませ、
通信の秘匿性が要求される認証や暗号化の部分(L2TPは非対応)のみをIPSecの技術で補完するようなイメージです。
当然のごとく、スレ主さんが必要としているのは、後者のL2TP/IPSecだと思います。
docomoのspモード網を用いたL2TP/IPSec接続に関して、
IPSecは(PPTPのGREと同じく)ESPという特殊な(NATに不利な)プロトコルを使用しますが、
別にdocomoのspモード網(キャリア網内にNATが存在)がESPをパススルーさせる仕様なのではありません。
docomoのspモード網はPPTPもIPSecも同様に「対応していない」となります。
ただし、IPSec(L2TP/IPSecも)を用いた場合、NATトラバーサル(NAT-T)という技術を用いてこの問題を回避可能です。
(PPTPでは、プロバイダをmoperaUに変更しない限り回避不可能です)
VPNクライアント/VPNサーバー双方がNAT-Tを有効にした環境では、
ESPパケットをUDP/4500番で再カプセル化することで、半ば強引にキャリアNATを通過させることができるので、
ESPをパススルーさせないdocomoのspモード網を介しても、L2TP/IPSecサーバーに接続できる可能性が高くなります。
見かけ上ESPパケットがUDPパケットとなるので、選択的にブロックしない限りは普通にNATを越えられるはずなのです。
要するに、L2TP/IPSecによるリモートアクセスVPNは、実質的にはクライアント側とサーバー側のNAT-Tの実装次第で、
docomoが特別何かをしているわけではないことに注意してください。
スレ主さんの要求が「docomoのspモード回線、ホテル客室のネット回線、各種公衆無線LAN」あらゆる場合での接続だと、
NAT-T有効の構成は必須となるでしょうね。
書込番号:17555450
2点
あと、L2TP対応のVPNルーターの価格ですが、市販されているモデルで一番安価なのはこのVR-S1000ではないでしょうか?
個人使用を考えた場合、YAMAHAのRTX810より2万円以上安いというのは、大きなメリットだと思います。
どれだけ安定に動くかはまだよくわからないのでなんとも言えませんが、少なくとも私は本機に興味はあります。
ちなみに、スレ主さんの自宅回線がPIKARAということで直接は関係ないですけど、もしNTT東西のフレッツ光回線網だったら、
ひかり電話ルーターとして貸与されるルーターにL2TP/IPSecサーバー機能が対応したみたいです(2013年春頃)。
これがあれば、専用のVPNルーターを買う必要はありません。
(ただしPR-400**という品番に限る上にこちらから品番指定はできないので、事前に何が貸与されるか確認必要です。)
docomoのspモード網がPPTP接続不可なので、L2TP接続できるように対応したのだと思われます。
そのうちセット割とかのサービスが開始されれば(1-2年後に解禁されそうな雰囲気)、
不振のフレッツ固定回線契約者数も回復してくるかもしれませんね。
http://web116.jp/cgi-bin/ced/search/search.cgi?select=%82%D0%82%A9%82%E8%93d%98b%83%8B%81%5B%83%5E&searchtype=support_p
(機能詳細ガイドより)
・本商品はL2TP/IPsec対応のVPNサーバとしてのみ動作します。
・本商品に設定可能なアカウントは最大20になります。
書込番号:17555481
0点
Hippo-cratesさん
sorio-2215さん
宮のクマの雅さん
ありがとうございます
やはりここは猛者がいるのですごく心強いです
あと
だいぶ私のスキルを通り越したようですので
下記の要約で勘弁ください
私は中ではIPSecは共通だと思い込んでいましたので
docomo(moperaUは使いません)からのアクセスでは
IPSecが必須ということで
VR-S1000やRTX810が購入対象でしたし
過去のログで同様の使用目的で
性能的にYAMAHAを選択された方がいるようでした
しかし
YAMAHAのサポートにdocomoの接続は不可だと言われた(断言です)
buffaloのサポートから大丈夫らしい。。と言われた (確約はもらえません)
でしたので
書き込みさせてもらいました
後は自己責任で
だいぶ先にはなりそうですが
やってみます
ありがとうございました
書込番号:17556014
0点
Yamaha回答の件ですが、ニュアンス的にメーカーサポートしないという形かと。
「RTX810」については、AUスマートフォンとDOCOMOスマートフォンにて接続してみた事が有るのですが、ファームウェア更新が必要です。
というのも、スマートフォン側の搭載OSバージョンなどの違いにより、暗号化レベルと認証レベルなどの制御が違う為です。
Yamahaだろうと、Buffaloだろうと、スマートフォン側の仕様が都度変わりますので、後だしファームウェア更新での対応といった現状になっております。
不安であれば、中古・オークションなどで、Yamaha「RT107E」、「RTX1100」などが低価格に流通しておりますので、先ずはテスト用として導入し、ファームウェア最新アップデート・L2TP-VPNアクセス、Netvlolante-DNS取得でのドメインアクセス・L2TP-VPNをお試ししてみては如何でしょうか?
上記機器ファームウェア対応・・Rev8.03.94(参考サイト・・http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_94.html)、(http://www.rtpro.yamaha.co.jp/RT/firmware/index.php)
VPNアクセス条件であるグローバルIP数値が、契約プロバイダ制限にて動的であある条件でのドメイン対処のサービスがYamahaの場合無料です。 ※Netvolante-DNS
書込番号:17556131
1点
>YAMAHAのサポートにdocomoの接続は不可だと言われた(断言です)
スレ主さんは、YAMAHAのサポートにVPNクライアントとして何を伝えたのでしょうか?
恐らくPC(Windows)も使用することを伝えたのではないでしょうか?
クライアントがスマートフォン/タブレットの場合は、YAMAHAのVPNルーター使用でL2TP/IPSec接続できます。
YAMAHAのホームページでも、クライアント側/サーバー側それぞれの設定方法が公開されています。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx810_gui/
http://jp.yamaha.com/products/network/solution/vpn/smartphone/ios/
http://jp.yamaha.com/products/network/solution/vpn/smartphone/android/
ただし、L2TP/IPSecでVPN接続できることを保証はしていないと思います。
ホームページ上の下記文言がそれを物語っています。
※実際のご利用にあたっては、お客様環境での動作を検証の上、ご利用ください。
クライアントがPC(Windows)の場合は、YAMAHAのVPNルーターを使用してもL2TP/IPSec接続できないと言われます。
YAMAHAのL2TP/IPSecは、公式にWindowsに対応しないことを謳っています。
上記と同じホームページ上で明記されています。
※Microsoft社製Windows OSのL2TP/IPsec接続はサポートしません。
ただし、できないと断言されたからと言って実際にできないかどうかはまた別の問題です。
実際には、NAT-Tを有効にすることでdocomoのspモード回線経由でWindowsPCからVPN接続できる可能性が高いですが、
サポートに接続方法を質問すると、専用の有償ライセンスソフト(トンネルモードIPSec使用)を買うように誘導されます。
これには恐らく大人の事情があり、
YAMAHAは、Windowsからのリモートアクセスアクセスには、L2TP/IPSecよりもIPSec単体を推奨しており、
先に書いたようにWindows用の専用クライアントソフト(有償ライセンス版)を提供しています。
http://jp.yamaha.com/products/network/network_options/vpn_client_software/yms-vpn7-license/
なので、WindowsからのVPN接続はそっちを使ってほしいということなんだと思います。
なお、Windowsはデフォルト状態ではNAT-Tが無効になっており、
有効にするには、IPSecのカプセル化に関する値を、レジストリエディタで変更しなければなりません。
個人ではない企業ユーザーも多く抱えるYAMAHAにとって、それはできないという意思もあるかもしれません。
設定箇所を間違えればPCの動作がおかしくなるリスクがあるうえに、
レジストリをいじるとメーカー(リース会社)のサポートが受けられないという会社もあるかもしれませんから。
なお、この専用ソフトをインストールすれば、ソフト自体がNAT-Tに対応しているので、Windowsのレジストリ値変更は不要です。
>buffaloのサポートから大丈夫らしい。。と言われた (確約はもらえません)
これに対し、BuffaloのL2TP/IPSecは、公式にWindowsに対応することを謳っています。
サポート体制は少々疑問ですが、少なくとも話は聞いてくれると思います。
YAMAHAとBuffaloで、この違いが回答の違いとして現れたのではないでしょうか?
ただし、BuffaloもNAT-T環境でのVPN接続を保証してくれるわけではないとも思うので、この点は確認した方がいいと思います。
先程も書いたように、NAT-T環境でのL2TP/IPSec接続は、クライアント側/サーバー側双方のNAT-T実装次第なので、
サーバー側となるBuffaloが、クライアント側の機種・OS・ファームVerが不定の状況で、
あらゆる場合においてVPN接続可能なことを保証するのは難しいと思えるからです。
真っ当なシステム屋さんなら、軽々しくそんなことは絶対に言わないと思います。
書込番号:17556510
0点
 |
|---|
Synology NASで「L2TP/IPSec VPN」 |
ree_0720さん こんにちは。
ree_0720さんの求めている答えや他の方々のレスとはアプローチが異なりますが、ご参考になればと思い記載させて頂きました。
ご記載の内容読むと「L2TP/IPSec VPN」環境が整えば目的が実現できる(可能性が高い)そうですね。
■
ルータ製品に「L2TP/IPSec VPN Server」を搭載している個人向けで安価な製品は、選択肢が極めて少ないのが現状ですから、
(ルータ製品ではなく)「L2TP/IPSec VPN Server」を搭載しているNAS製品に目を向けてみるのはどうでしょう?
NASなら何かと使い道がありますし。
たとえばSynology(シノロジー)のNASは「L2TP/IPSec VPN Server」を搭載しています。
(HDDは内臓していないので別途購入する必要がありますが、ローエンドモデルの「DS112j」や「DS214se」などでしたら価格は「VR-S1000」と同等か又は安いです。)
・「DS112j」
http://kakaku.com/item/K0000540102/
http://www.synology.com/ja-jp/products/overview/DS112j
・「DS214se」
http://kakaku.com/item/K0000605328/
http://www.synology.com/ja-jp/products/overview/DS214se
■
ハードウェア製品ではなく、ソフトウェアによるアプローチなら以下などを利用することでも「L2TP/IPSec VPN」環境の構築可能です。
・「PacketiX VPN」… Windows
・「OpenSwan」+「xl2tpd」…Linux(UbutnuなどのDebian系ディストリビューション)
(ただ内容が技術寄りの話になり、かなり長文になることが予想されますのでここの板では割愛しますね。)
書込番号:17558343
0点
連投追記失礼いたします。
「Synology(シノロジー)のNASは「L2TP/IPSec VPN Server」を搭載しています。」と記載しましたが、
正確には標準搭載しているわけではなく追加アドオン(インストール)するでした。
(GUI操作でアドオン(インストール)できそうなので簡単だと思います。)
書込番号:17558365
0点
Softether社の「PacketiX VPN」の話が出ましたので、補足しますが、同社のソフトですと基本ライセンスが有料ですので、先ずは試験をされたい用途ですと、「SoftEther VPN」オープンソース版が良いかと存じます。 ※https://ja.softether.org/から、ダウンロード適用させるのですが、VPNサーバとして動作させますPC・サーバに設定する方法です。
上記ソフトですと、ご利用ルーターにESPパケット及びUDP500、UDP4500、UDP1701などのポート着信データをVPNサーバPCの固定IP宛てに転送する設定が必要です。
ご利用のルーターの仕様として、プロトコル番号でのポートマッピングが可能かどうか、もしそのプロトコル番号でのマッピングが出来なければ、DMZホスト設定でのVPNサーバ公開設定が必要になるかと存じます。
DMZホスト設定となると、全ての着信データがそのPCに転送される形となりますので、セキュリティ対策も含めた不正アクセス対策などはPC側にてそういったソフトの適用も考慮しなければいけない事案となります点を考慮下さい。
実際の稼働は、VPNサーバとなるPCが常時稼働条件となりますので、電気代・PC減耗などを考えるとVPNルーター形態にされた方が賢明かと考えますが・・。
書込番号:17558407
0点
 |
|---|
DiskStation_DS112j |
ree_0720さん こんにちは。
■
(sorio-2215さん から電気代のお話がでたので、蛇足情報を。)
以下の書籍に「DS112j」について消費電力および転送速度ベンチマークが乗っていました。
NASオールカタログ2014 (インプレスムック)
http://www.magastore.jp/product/16567
アイドル時で12W、高負荷時で15Wとのことなので、この通りなら中々省電力設計の製品だと思います。
■
あっ!ree_0720さん 当方、SynologyのNAS製品を押しているわけでは決してありません。
(当方は、Synologyの製品は1つも所持していません。)
ただSynologyのNAS製品は中々魅力的な追加アドオンパッケージ(ソフト)があるので、
「L2TP/IPSec VPN」環境のためだけに「VR-S1000」やYAMAHAルータ製品を購入するよりは色々と遊べて?満足感が高いかなと。
「Synology DSM ライブデモ」があるので一度お試ししてもいいかも。
http://www.synology.com/ja-jp/products/dsm_livedemo
書込番号:17558531
1点
当方の意味合いとして、「Softether VPN」を特定PCに適用された際のPCの電気代・内部部品減耗の事だったのですが・・。
VPNの用途ですが、特定PCなどのファイル共用も含めた手法ですと、VPNルーター形態にされた際に、特定PC・ファイルサーバ、データベースサーバ機などの電源連動機能も視野になるかと存じます。
電源連動機能については、各種方法が有りますが、例えば遠隔地からのリモート電源制御におきまして、Yamaha系ルーターは、WOL/マジックパケット・リレー設定が可能です。
つまり遠隔地のスマートフォンなどからのWOLマジックパケット送信し、特定PC・サーバ機の電源制御パケットを、ルーターは、WOLパケットとしてブロードキャスト透過が可能ですので、利便性と安定動作の観点で王道かと考えます。
残念ながら、Buffalo「VR-S1000」には、WOL電源制御設定箇所が見当たらないので、比較的自由度が無いかと。
書込番号:17559304
0点
ree_0720さん こんにちは。
(蛇足ですが)SynologyのNASでのVPN設定等について記載してみました。
何かの参考になれば幸いです。
■
・Synology NAS を VPN サーバーとして設定する
http://www.synology.com/ja-jp/support/tutorials/459
・Windows PC または Mac を使って Synology VPN Server に接続するには
http://www.synology.com/ja-jp/support/tutorials/592
・(AndroidではなくiOSになりますが)L2TP/IPsec - How to configure your Synology NAS in DSM 4.3
http://www.youtube.com/watch?v=R11rtwU_OmI
以下live demoで機能をちょっと使ってみて、ree_0720さんに関連ありそうな部分について。
http://www.synology.com/ja-jp/products/dsm_livedemo
■
ダイナミックDNSはSynologyで用意するものを無料で利用できるようです。
live demo→コントロールパネル→QuickConnect
その他のダイナミックDNSサービスの中に「Dynamic do.jp」があるのはありがたい?
live demo→コントロールパネル→外部アクセス→DDNS→追加→サービスプロバイダ
■
WOL機能はないようですね。(Synology 自体のマジックパケットの受け取りの可否を設定できるようです。)
live demo→コントロールパネル→ハードウェアと電源→全般→電源復旧
■
機器の死活監視に使うSNMPも利用できるみたいです。
(SNMPver1〜3対応や拡張MIB対応はわかりませんが…。)
live demo→コントロールパネル→端末とSNMP
書込番号:17562431
0点
北の国からさん こんにちわ
sorio-2215さんや宮のクマの雅さんのコメントを見て
>YAMAHAのサポートにdocomoの接続は不可だと言われた(断言です)
は早トチリだったですね
確かに以前はサポートの言動が絶対!?。。だったのですが
近年?は責任回避の場所を確保した言い回しというのでしょうか?
ファームアップの話も出ませんでした
北の国からさんのSynologyは面白そうな機器ですが
NAS部分はLAN付けのBUFFALO製がありますし
YAMAHAとBUFFALOの2択ですが
情報以外に提案まで頂いて感激しております
//////////////////////////////////////////////////////
関連で以前にACERのサポートさんの事を思い出したのですが
このときノートのUSBへの電源供給で
スリープ復帰後のUSB通信端末が不安定だったのですが
当然、額面通りのサポートされたあと
「オフレコでサポート外で個人的な意見ですが」とことわって
USBデバイスの節電の変更を提案されました
こちらも「自己責任でやりますので」と伝えました
結果としてはスリープから復帰したあとのUSBの電源供給が
安定し通信端末をスリープ後、即使用可能になりました
//////////////////////////////////////////////////////
このような事はもう望めないので
ここのクチコミは望みの綱です
蛇足ですみません
結論近いところから書くと
自宅では
現在継続中のBUFFALOのDDNSがあるし
WOL等は使用しないし
制御するIPの機器も10個程度だし
個人ではBUFFALOを
会社には
未使用のYAMAHA(107e)があるので
これをファームアップして使ってみようかと思っています
会社側では制御する端末のIPが
中継器等も入れるとを50個以上になったしまったが
BAFFALOやNECのコンシュマ用では推奨が5つまでとか
(現在はBAFFALOです)
なのでYAMAHAがいいみたいですね
とにかく有難うございます
書込番号:17564756
0点
RT107EでのL2TP-VPN設定は、最新ファームウェア更新とTelnetコンソールからのコマンド投入、若しく簡易Web設定メニューから詳細設定→コマンド実行にて投入する方法となります。
RT107Eの接続ですが、自宅回線がAUひかりやNURO光など、専用HGWが有る回線である条件ですと、専用HGWにDMZホスト設定、若しくはポートマッピング設定(UDP500やUDP4500、UDP1701、espパケット・プロトコルなど)が必要です。つまり、RT107Eは、上位HGWの転送先IPアドレスをWAN側固定アドレスとして設定する方法となります。
NTT光NEXTやNTT光電話ルーター(PPPOEブリッジ)、CATV回線などでしたら、RT107Eに直接インターネット接続設定を投入、L2TP-VPN設定、Netvolante-DNS設定にて可能かと。
書込番号:17565408
0点
屋内ネットワークを以下の構成にしていますが、IP アドレスの割り当てがなぜそうなるのか理解できず困っています。わかる方いらっしゃいましたら、教えてください。
光回線モデム
↓↑(CAT 5 ストレート)
ETX2-R(ルータモード)
↓↑(CAT 5 ストレート)
無線ルータ(ブリッジモード)
各部屋に有線LANポートがあるため、ETX2-Rをルータモードで導入しています。
無線ルータの有線ポートを使いたいのですが、玄関の配電盤にあるため、家の端では電波が届きません
そこで、無線ルータをブリッジモードでリビングに導入し電波を飛ばしてます(無線ルータまではETX2-Rから有線でつないでいる状態)
普段無線をメインで使っていて、割り当てられているアドレスは192.168.0.xxx で、ETX2-Rの設定画面上の通りです。
しかし、リビング以外の有線ポートに試しに挿してみる(直接ETX2-Rのポートと同じ意味)となぜか、192.168.1.xxx が割り当てられてしまいます。
ブリッジモードにしてあるはずの無線ルータが何か悪さをしているのでしょうか。
込み入った質問で恐縮ですが、よろしくお願いします。
0点
>普段無線をメインで使っていて、割り当てられているアドレスは192.168.0.xxx で、ETX2-Rの設定画面上の通りです。
>しかし、リビング以外の有線ポートに試しに挿してみる(直接ETX2-Rのポートと同じ意味)となぜか、192.168.1.xxx が割り当てられてしまいます。
「光回線モデム」が実はルータ機能があり、
更には「リビング以外の有線ポート」はその「光回線モデム」から配線されていると
云う状態ではないでしょうか?
無線ルータ(ブリッジモード)に無線LAN接続している状態および
リビング以外の有線LANポートに接続している状態の各々で、
PCでコマンドプロンプトを起動し、
tracert 8.8.8.8
と入力すると、PCからインターネット上の8.8.8.8に至るまでの経路の
各ルータのIPアドレスが判ります。
http://www.atmarkit.co.jp/fwin2k/win2ktips/290tracert/tracert.html
特に無線LAN接続した状態では、192.168.0.1の次に192.168.1.1のルータがいませんか?
もしもそうならば、192.168.1.1は「光回線モデム」である可能性が高いと思います。
>ブリッジモードにしてあるはずの無線ルータが何か悪さをしているのでしょうか。
少なくともそれはないと思います。
書込番号:17548557
0点
ルータやパソコン PS3のIPアドレスを調べるツール IP Scanner(IPスキャナ)
http://www.akakagemaru.info/port/ipscanner.html
を使うと、同一セグメント内のIPアドレスを探査してくれます。
有線LAN接続パソコンにて探査し、
無線LAN接続パソコンにても探査すれば、
ご自宅内のIPアドレスの全容がわかります。
各IP機器の電源を入れておく必要がありますが。
書込番号:17548659
0点
つづきです。
スレ主さんの書かれた内容だけからは、原因が推定できませんでした。
ルータのWANポートとローカルポート(ハブポート)を間違えているかな?ともおもいましたが、
IPスキャンの結果で原因を考えてください。
書込番号:17548701
0点
NETGEARとかの無線ルータは、APモードにしてもDHCPが生きてるモデルがあります。
DHCPを手動でOFFにする必要があります。
お使いの無線ルーターのメーカー、型式も上げられた方が良いと思います。
書込番号:17548918
0点
”モデム”と書いている機器と無線親機のメーカー/型番を明記。
書込番号:17549067
0点
皆様
ご丁寧な返信をありがとうございました。
ご教示いただきましたIP Scannerを実行した結果、原因がわかりました。
有線LANで実行すると、自分のマシンしか表示されず、ルータ等は出てきませんでした。
!!まさかと思いましたが、、、、
当方の設定ミスが判明しました、有線LANは固定IPアドレスとなっておりました。
(普段使わないマシンなのですが、ある作業のため先々週一時的に業務上の用途で固定アドレスにしていたことをすっかり忘れていました)
自動取得にすると192.168.0.xが取得されすんなり問題解決です
初歩的なミスで皆様のお手間をおかけし、大変申し訳ございませんでした。
改めまして、ご指導・情報提供いただきました皆様 ありがとうございました。
書込番号:17549294
0点
Buffaloにて、IPSEC-VPN(10対地、VPNスループット100Mbps)といった仕様にて、公開されておりますが、この時期に中途半端な製品の販売かと思っているのですが、皆さん如何でしょうか?
この予算での機器でしたら、Yamaha「RTX810」の方が魅力あるかと考えますが、IPV6ネットワークもパススルー迄の対応ですし、コマンド・リファレンスをみてもあまり魅力を感じないですが・・・。
0点
・本製品搭載のUSB端子に付属のUSBメモリーを接続するだけで設定変更時ごとに別名で自動でバックアップ。
※付属のUSBメモリー以外での動作は保障しません。
・簡易NAS機能あり
↑USB端子が1個しかないのに・・・何かおかしい・・・(簡易NAS機能なんて使わないと思うけど)
書込番号:16968382
0点
うーん、そうですね。USBポート(2.0)付での簡易NASも、法人向けと言いつつもコンセプトと挙動安定性をあまり考えていないとしか思えないですね。
関係有りませんが、投稿文が文字化けしておりますよ。
書込番号:16968471
0点
文字化けしてましたね。失礼。
簡易NASのUSBメモリとか外付けHDDを誰かにもっていかれたらセキュリティが・・・
USB端子が1つしかないから簡易NAS中はバックアップのUSBメモリを挿せな・・・
BHR-4GRVの後継機なのでしょうけど、無理しないで低価格路線でもいいのに。
書込番号:16968578
0点
ある程度の規模のVPNを出来るだけ安く導入したいユーザを取り込もうとしているのではないでしょうか。
書込番号:16969217
0点
半年くらいファームウェアが改善されたら、レビューの点数も良くなるとか・・・
書込番号:16969238
0点
こんにちは。
SOHO向けルーターという意味では、位置づけが微妙かもしれませんね。
ユーザー側も、実績がない現段階でこれを使う気にはなかなかならないのではないかと思います。
IPSecのスループットが100Mbpsというのも、何気に微妙…
(ホームページには、「従来品BHR−4GRVのPPTPのスループットの3倍!」っていうグラフが載ってますね)
価格は非常に魅力的かもしれませんが…
が、家庭用ルーター(BHR−4GRV)の上位機種という位置づけで見れば、
(ちょっと高いけど)ものすごく高性能で多機能なルーターと見れなくもないと思います。
WEB設定画面による各種簡単設定ウィザードも用意されているみたいですので、
IPSecなんて知らないという人でも、マニュアル/サポートがしっかりしてればそれなりに使えるのではないかと思います。
(全くの初心者を相手にすると、サポートは大変かもしれませんね…)
簡易NAS機能とか、家庭用ルーターの延長だと自らアピールしているようなものですよね。
家庭用ルーターのフラッグシップ機(WZR-1750DHP2)の希望小売価格が2.1万円程度なので、
今まで家庭用ルーターを使用していた人でも、全く手が出ない領域でもないように思います。
IPSecでの拠点間接続が本機の一番のアピールポイントだということは承知していますが、むしろ一般向けに、
「これを買ったらdocomoのスマートフォン(spモード回線)でL2TPでリモートアクセスができます」
みたいなことをアピールポイントにしたら、結構飛びつく人がいるのではないかと個人的には思っています。
(ちゃんとホームページに書いてあるけど、ちょっと押しが弱いような気がする…)
Buffaloの他機種ではできないことができるというのは、大きなアドバンテージだと思います。
減っているとは言え、絶対数ではdocomoユーザーの数はまだ圧倒的ですから、
潜在的な需要は結構あるんじゃないかと想像します。
実際、今までもこのため(だけ)にYAMAHAのRTX810を買った人が結構いるみたいですし、
このため(だけ)にdocomoから他キャリアに移った人が帰ってくる(選択肢に入る)というケースもあるでしょう。
ということで、私個人的には「SOHO向けだけど家庭向けの側面が強い挑戦的モデル」という目で見ています。
どれだけ安定動作してくれるかは興味があるので、是非感想を聞きたいですね。
(お試しで自分で買ってみるにはちょっと値段が…)
疑問点は、対応しているDynamicDNSサービスがDynDNSだけみたいなんですけど、
なぜBuffaloのDynamicDNSサービスは非対応なんでしょうか?
本機を買った人はBuffaloのDynamicDNSサービスを無料で提供するとかにすれば、
一般層の食いつきはかなりよくなると思うんですが…
DynDNSの英語のホームページを見て拒絶反応を示す人もいるみたいですので…
書込番号:16969479
1点
うーん、やはりそうですか。Yamaha[RTX810」が新品購入で、SCSK書類申請で1年保証→2年保証へ拡張出来る製品ですので、この製品の位置づけと通信性能自体に疑問があるというのが実感ですね。
コンソールからの細かな設定が出来る点と、一応DDNSの機能がある点は解りますが、Buffalo-DDNSサービス対応していない点が、解りませんね。
USBポートもモバイル端末接続でのインターネットVPN迄考慮しているのでしたら、家庭用レベルでしたら評価点となるのですが、簡易NAS止まりですしね・・。
少し予算をかければ、「RTX810」、奮発すれば「FWX120」が購入出来るんですよね。
家庭用レベルを考慮するのでしたら、コンソールなど考えずに、Webブラウザーから簡単に全ての管理設定が出来る点をイメージすれば良いのでは?
書込番号:16969899
0点
家庭用ルーターで、ジャンボフレーム透過機能付VPNルーター?(LAN〜LAN、IPV6はパススルーのみ)
何か、キチンとジャンボフレームを設定した時の動作があまり良くない様な?
書込番号:16970115
0点
YAMAHA製ルーター(RTX810等)は、windows機からのL2TP接続には(公式には)非対応で、
windows機からのリモートアクセスはIPSec単体のクライアントソフトを買ってくださいと言われてしまいますが、
本機は、windows機からのL2TP接続に公式に対応しているようですね。
意外と大きなアドバンテージになるかもしれません。
また、windows機からのL2TP接続では、windows機のNATトラバーサル機能を有効にするために、
レジストリエディタで、IPSec(ESPのカプセル化)に関するポリシーを一箇所変更する必要がありましたが、
これをワンタッチで自動化するソフトが公開されています。
http://buffalo.jp/download/driver/lan/nattraversal.html
このソフトは、本機を使っていない場合でも使えると思うので、何気に便利かもしれませんね。
書込番号:16972167
1点
うーん、Yamaha系はあまりL2TP/IPSEC-VPN周りは不得手でしたからね。
どちらかと言えば、L2TP/IPSEC-VPNやL2TPv3-VPNはNECや富士通、CISCO系が得意だったですしね。
どちらにしても、実際にテスト構築してみないと解りませんね。
どうしても、価格が微妙ですね。いつものBuffaloのサポート面や家庭用ルーターの挙動を考えると、躊躇してしまいますね。
少し足すとRTX810が買えますし、更にもう少し予算をかけるとUNIVERGE iX2105が購入出来るんですよね。
確かにNAT-Tのレジストリ調整をワンタッチで変更出来るツールは便利ですが・・・。
個人的には、NAT-Tを利用する点は、出来る限り利用しないという趣旨でネットワークを考えておりますので、上位モデム等にNATが付いていれば、DMZホスティングや静的ルーティングをしておきますし・・。
書込番号:16972292
0点
情報提供有難う御座います。やはり、元々家庭用の機器中心に販売しているメーカーですので、一部業務用途(VPN)の仕様を考えた点は評点ですが、実際の稼働はどうもイマイチ信用出来ない(実際にNAT変換の負荷に対するパケットロス問題、IPSECスループット、IPV6ネットワーク対応周りの問題等々)ので、反って中古SOHO向けルーターの方がといった要素にならないか、といった点がありますね。
先ずは、情報有難う御座います。
書込番号:16973734
0点
こんにちわ
バッファローのDDNSには
対応していると認識していますが
スレ主さんの
対応していないとは
何処からの情報でしょうか?
購入予定なので気になるのですが
書込番号:17535912 スマートフォンサイトからの書き込み
0点
ree_0720さん
今HPで確認したところ、現在は対応しているみたいですね。
発売当初はBuffalo製品なのにBuffalo DynamicDNSは未対応で、
なぜDynDNSだけなのかが謎でした。
書込番号:17539498
1点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】PC調達
-
【欲しいものリスト】メインPC更新
-
【その他】画像生成AI入門
-
【Myコレクション】グラボだけのつもりが芋蔓式に総とっかえになっちゃった
-
【その他】BTOパソコンを自作するとどうなるか
価格.comマガジン
注目トピックス
(パソコン)
