このページのスレッド一覧(全7438スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 下り最大1GbpsのiPv6接続設定について |
8 | 76 | 2014年3月29日 19:59 |
| WiFiルータの接続について |
5 | 8 | 2014年3月17日 20:13 |
| プライマリIPアドレスとセカンダリIPアドレスについて |
1 | 2 | 2014年2月26日 17:19 |
| ファイアウォールのルールについて |
0 | 7 | 2014年2月16日 21:06 |
| NVIIIとWR9500Nを使ってのUSBカメラ使用方法 |
0 | 2 | 2014年2月10日 18:33 |
| WAN側MACアドレス変更できますか |
0 | 3 | 2014年2月10日 18:07 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
下記スレッドから継続中の話題になります。
http://bbs.kakaku.com/bbs/K0000519287/SortID=16995674/
先週この製品を購入し、IPv6接続の設定を試みているのですが、
どうもうまくいかないようです。
ヤマハとも3回ほどデータのやりとりをしましたが、
原因がよくわからないようです。
プロバイダは、Yahoo! BBとBIGLOBEを利用中ですが、
NVR500を使うと、いずれも、速度が190Mbps程度で頭打ちになったり、IPv4接続の判定がでます。
ところが、これをソフトバンクBBの「BBユニット」にかえると、
550〜720Mbps程度の速度を計測します。
ちなみに、計測サイトはradishです。
設定方法をご存知の方がいらっしゃいましたら、アドバイスをいただけると幸いです。
0点
PPPOE接続設定をやり直しされましたか?(YahooBBとBIGLOBE)を一旦削除し、BIGLOBEのみのPPPOE設定+IPV6-RAプロクシ設定。
当方での正規設定コンフィグ・イメージ(下記)
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
lan type lan2 auto
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 dhcp service client ir=on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:BIGLOBE
provider ntpdate ntp1.jst.mfeed.ad.jp
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pppoe use lan2
pp name PRV/2/1/5/0/0/0:BIGLOBE
pp always-on on
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname ユーザID
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
pp enable 1
provider set 1 BIGLOBE
provider dns server pp 1
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
syslog info off
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */Sun 05:00 * ntpdate ntp1.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
upnp use on
upnp external address refer pp 1
operation http revision-up permit on
operation button function download http revision-up
書込番号:17140157
0点
このたびはお手数をおかけしております。
あちらのスレで返信ができなくなってしまいましたので、
こちらに立てました。
ゼロの状態から再設定をして、
コンフィグ情報をお伝えします。
よろしくお願いいたします。
書込番号:17140165
0点
一度、詳細設定と情報→「基本接続 の詳細な設定」の[設定]を削除してから、上記のコンフィグをコマンド登録してみて下さい。
書込番号:17140167
1点
 |
|---|
上記のコマンドを入力すると、
3つの項目についてエラーがでます。
どうしたらいいのでしょうか。
ちなみに、今の速度も下りが188Mbpsです。
書込番号:17140227
0点
エラー箇所はPPPOEの接続IDとパスワードですので、正規のBIGLOBEの接続IDとパスワードで設定してください。
投入方法は、「pp select 1」→「pp auth myname 接続ID パスワード」形式で投入して下さい。
投入後、「pp select none」にて戻って下さい。
その他エラーが出ている箇所を教えて下さい。
書込番号:17140263
0点
 |
 |
|---|---|
すみません。
画像が切れていたようですね。
先ほどのものと、その続きのものを貼付します。
書込番号:17140282
0点
「ipv6 prefix 1 ra-prefix@lan2::/64」が入力出来ない点は気にされなくてOKです。既に投入済みのエラーです。
「provider dns server pp 1」が投入出来ない点は、「pp select 1」→「provider dns server pp 1 1」→「pp select none」にてOKかと存じます。
最後にsave→restartコマンドにて、ルーター再起動後、show configにて、コンフィグ全文教えて下さい。
書込番号:17140316
0点
コンフィグ全文は、プロバイダ接続情報(pp auth mynameからの文)の重要事項は伏字で構いません。
書込番号:17140334
0点
全文は、下記イメージになるかと存じます。(投入済みのエラーは出るかもしれません)
最チェックの為、ルーター再起動後のコンフィグを教えて下さい。
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
lan type lan2 auto
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 dhcp service client ir=on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:BIGLOBE
provider ntpdate ntp1.jst.mfeed.ad.jp
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pppoe use lan2
pp name PRV/2/1/5/0/0/0:BIGLOBE
pp always-on on
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname 接続ID パスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
pp enable 1
provider set 1 BIGLOBE
provider dns server pp 1 1
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
syslog info off
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */Sun 05:00 * ntpdate ntp1.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
upnp use on
upnp external address refer pp 1
operation http revision-up permit on
operation button function download http revision-up、
書込番号:17140394
0点
コンフィグ情報の上半分をお伝えします。
なお、速度は185Mbps程度で、
BIGLOBEのIPv6サイトへ行くと、IPv6判定が出ています。
# NVR500 Rev.11.00.23 (Tue Jul 23 11:56:11 2013)
# MAC Address : 00:a0:de:ab:3b:12, 00:a0:de:ab:3b:13
# Memory 64Mbytes, 2LAN, 1BRI
# main: NVR500 ver=00 serial=S35168313 MAC-Address=00:a0:de:ab:3b:12 MAC-Address=00:a0:de:ab:3b:13
# Reporting Date: Feb 1 20:58:17 2014
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
lan type lan2 auto
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 dhcp service client ir=on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:BIGLOBE
provider ntpdate ntp1.jst.mfeed.ad.jp
pp select 1
pp name PRV/1/1/5/0/0/0:BIGLOBE
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname \\
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
書込番号:17140402
0点
以下、続きです。
provider set 1 BIGLOBE
provider dns server pp 1 1
provider select 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
syslog info off
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */Sun 05:00 * ntpdate ntp1.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
upnp use on
upnp external address refer pp 1
operation http revision-up permit on
operation button function download http revision-up
#
書込番号:17140411
0点
「no ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032」と、「no ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099」を投入してみて下さい。
コマンド投入後、下半分も教えて下さい。
書込番号:17140426
0点
下半分のコンフィグですが、下記コマンドを実行して下さい。
no ip filter 200000 reject 10.0.0.0/8 * * * *
no ip filter 200001 reject 172.16.0.0/12 * * * *
no ip filter 200002 reject 192.168.0.0/16 * * * *
no ip filter 200003 reject 192.168.100.0/24 * * * *
no ip filter 200010 reject * 10.0.0.0/8 * * *
no ip filter 200011 reject * 172.16.0.0/12 * * *
no ip filter 200012 reject * 192.168.0.0/16 * * *
no ip filter 200013 reject * 192.168.100.0/24 * * *
no ip filter 200020 reject * * udp,tcp 135 *
no ip filter 200021 reject * * udp,tcp * 135
no ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
no ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
no ip filter 200024 reject * * udp,tcp 445 *
no ip filter 200025 reject * * udp,tcp * 445
no ip filter 200026 restrict * * tcpfin * www,21,nntp
no ip filter 200027 restrict * * tcprst * www,21,nntp
no ip filter 200030 pass * 192.168.100.0/24 icmp * *
no ip filter 200031 pass * 192.168.100.0/24 established * *
no ip filter 200032 pass * 192.168.100.0/24 tcp * ident
no ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
no ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
no ip filter 200035 pass * 192.168.100.0/24 udp domain *
no ip filter 200036 pass * 192.168.100.0/24 udp * ntp
no ip filter 200037 pass * 192.168.100.0/24 udp ntp *
no ip filter 200098 reject-nolog * * established
no ip filter 200099 pass * * * * *
no ip filter 500000 restrict * * * * *
no ip filter dynamic 200080 * * ftp
no ip filter dynamic 200081 * * domain
no ip filter dynamic 200082 * * www
no ip filter dynamic 200083 * * smtp
no ip filter dynamic 200084 * * pop3
no ip filter dynamic 200085 * * submission
no ip filter dynamic 200098 * * tcp
no ip filter dynamic 200099 * * udp
書込番号:17140450
0点
コマンド投入後、save→restartを実行して下さい。
念のためですが、GE-PONの電源OFF→ON、その後NVR500の電源OFF→ONをしてみて下さい。
書込番号:17140459
0点
下記のようなエラーメッセージが出てしまいます。
コマンド "no ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032" は入力できません。
エラー: このコマンドは相手を選択してから実行してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。
コマンド "no ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099" は入力できません。
エラー: このコマンドは相手を選択してから実行してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。
書込番号:17140460
0点
設定反映後の下半分のコンフィグ情報です。
provider set 1 BIGLOBE
provider dns server pp 1 1
provider select 1
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
syslog info off
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */Sun 05:00 * ntpdate ntp1.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
upnp use on
upnp external address refer pp 1
operation http revision-up permit on
operation button function download http revision-up
#
書込番号:17140491
0点
NVR500起動後に、BIGLOBEのスピードチェックサイトにてスピード検知してみて下さい。
サイト・・「http://support.biglobe.ne.jp/faq/speed/sokutei.html」
それと、NTTフレッツ速度測定サイトでの速度検知をお試し下さい。
サイト・・「https://flets.com/customer/tec/square/speed/speed1.html」→「https://flets.com/square/con_index.html」
書込番号:17140505
0点
すいません。
「no ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032」ですが、
「pp select 1」→「no ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032」、「no ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099」にて投入してみて下さい。
書込番号:17140526
0点
先刻のコマンドが無事出来ましたら、再度save→restartをしてみて下さい。
ルーター再起動後、BIGLOBEのスピードチェックとNTTスピードチェックサイトでの検知をお試し下さい。
書込番号:17140569
0点
上記2つのコマンドについては、
いずれも「このコマンドは相手を選択してから実行してください」というエラーメッセージが出ます。
BIGLOBEで速度を測定すると、55Mbpsです。
NTTは測定ページへのいきかたがわからないです。
書込番号:17140574
0点
この後に56件の返信があります。
どシロウトです。
この商品への投稿が正しいかわかりませんし、
用語の使い方にも間違いがあるかもしれませんが、ご容赦ください。
現在、NTTの光回線を契約しており、レンタルしている有線用のモデムに、softbankからもらったWiFiルータを接続してインターネットを利用しています。
※古いPCはモデムと有線でつないでます。
WiFiでインターネットを利用するようになって、
NTTからレンタルしているモデムと同じ機能の市販の商品があれば、光回線もプロバイダーも解約してもよいのでは?と思ってきたのですが、合ってるのでしょうか?
また、だとすれば、どんなものを買えばいいのでしょうか?
とりとめのない質問ですが、ご教示お願いします。
書込番号:17307951 スマートフォンサイトからの書き込み
0点
>NTTからレンタルしているモデムと同じ機能の市販の商品があれば、
>光回線もプロバイダーも解約してもよいのでは?と思ってきたのですが、合ってるのでしょうか?
間違えてますy
市販されていません。
ADSL時代はまだ売ってましたけど、光回線になってからは無いですね。
ですので、モデムは基本的にレンタルするものです。
そこから先の無線LANルータなどは自前で購入もありですが。
光回線終端装置などをモデムといっても通じますが、意味的には別物になりますy
書込番号:17307962
0点
@NEC
AtermWG300HP PA-WG300HP
http://kakaku.com/item/K0000519570/
\4,526
Aバッファロー
AirStation HighPower Giga WZR-300HP
http://kakaku.com/item/K0000387150/
\4,886
BNEC
AtermWG600HP PA-WG600HP
http://kakaku.com/item/K0000519565/
\6,359
もし、今のSoftbankからのもらい物と交換するのなら有線LANルータよりも、あとあと無線も使える無線LANルータでもいかがでしょうか?
無線機能をオフにも出来ます。
後で有効にすれば、今は持っていなくても、ゆくゆくはスマホやタブレットもWiFiで使えるようになります。
@Aは従来の2.4Ghz帯の製品です。
Bは2.4Ghz帯と電波の干渉に強い5Ghz帯両方に対応した製品です。
プロバイダと解約するとインターネットが使えなくなるので、新しいプロバイダと契約した後で古いプロバイダを解約すると良いでしょう。
※NTTの光回線でひかり電話などのサービスは受けていますか?
ひかり電話などをしていると、そのNTTからレンタルしているルータを返すことは出来ません(電話が出来なくなるので)。
書込番号:17307970
1点
パーシモン1wさん
Kokonoe hさん
早速のご回答有り難うございます。
ひかり電話は利用してませんが、
やっぱり、プロバイダを解約するとモデムやルータがあっても、インターネットは使えないのですね。
書込番号:17307986 スマートフォンサイトからの書き込み
0点
>やっぱり、プロバイダを解約するとモデムやルータがあっても、インターネットは使えないのですね。
それは当然ですy
電話の回線の契約やめて、電話だけもっていても通話できないのと同じです。
書込番号:17308009
2点
無線ルーターでも、以前は2.4Ghz帯の機器が主体でしたが、電波仕様が混線・ノイズの影響が受けやすい仕様でした。現状は、5Ghz帯の混線・ノイズ影響の受けにくい電波仕様の機器も販売している現状があります。特に回線毎の高帯域回線も主体となっている点、IPV4ネットワークサービスの枯渇問題などがありますが、各メーカーの無線ルーターのラインアップも多岐になっており、選択しにくいかと存じます。
以前よりも生産コストと利用部品品質が落ちておりますので、多少奮発したコストの機器が良いかと存じますが、お勧めはNEC製「PA-WR9500N-HP」や「PA-WG1400HP」が無難に回線に対応出来るタイプで良いかと考えます。
処理性能の低いタイプのルーターを接続しますと、回線接続ロスや帯域接続遅延が大きくなり、安定性・信頼性が劣る点、負荷の高い通信列挙させるとすぐパケットロスや暴走するタイプもあります。
契約プロバイダや回線仕様に合わせた機器、接続端末台数・処理数を考慮されると良いかと存じます。
書込番号:17308573
0点
> NTTからレンタルしているモデムと同じ機能の市販の商品があれば、光回線もプロバイダーも解約してもよいのでは?
インターネットに接続するためには、
インターネット回線としての光回線の契約と
プロバイダの契約は必要です。
プロバイダの役目は判り難いかも知れませんが、
インターネット接続に必要なIPアドレスを入手するために必要です。
Wi-Fiルータがあれば、自宅内のLANは構築できますが、
インターネットには接続されていない孤立したネットワークとなります。
書込番号:17308643
1点
NTTのような回線会社は自宅とプロバイダまでをつなぐのが仕事で、プロバイダはその回線をインターネットにつなぐのが仕事。回線やプロバイダを解約すると当然ネット接続はできなくなる。
NTTのレンタルルーターは基本的に外すことはできない。
レンタルルーターは回線の種類によって機器が違うが、ONU内蔵やIP電話アダプタ内蔵の場合は市販ルーターに同等の機能を持ったものがないので置き換えることはできない。
唯一交換できるのは機能ごとに機材が完全に分かれているケースだけ。
===ONU====IP電話アダプタ====レンタルルーター
書込番号:17311500
1点
ご返信いただいた皆様
低レベルな質問にお付き合いいただき有り難うございました。
自分の無知さが恥ずかしい限りです。
モバイルのWiFiルータのサイトを見ていて、自分の持つ機器で似たようなことができないかと思った次第でしたが、浅はかでした。
いろいろ勉強になりました。
有り難うございました。
書込番号:17314170 スマートフォンサイトからの書き込み
0点
NVR500を2台利用して、フレッツグループでVPNの構築を予定しています。
拠点1
LAN側プライマリIPアドレス:192.168.100.1/24・・・グループA(192.168.100.0)
LAN側セカンダリIPアドレス:192.168.200.1/24・・・グループB(192.168.200.0)
拠点2
LAN側プライマリIPアドレス:192.168.101.1/24・・・グループA’(192.168.101.0)
LAN側セカンダリIPアドレス:192.168.201.1/24・・・グループB’(192.168.201.0)
とする場合、
グループA − A’間、グループB − B’間・・・通信可能(VPN通信)
グループA − B 間、グループA’− B’間・・・通信不可(拠点内通信)(※1)
グループA − B’間、グループB − A’間・・・通信不可(VPN通信)(※2)
グループA、A’・・・拠点1を通してインターネット利用可能
グループB、B’・・・インターネット利用不可(※3)
となるような設定は可能でしょうか?
※3は、パケットフィルタで可能だと思いますが、
※1、※2は、ルーティングしないように設定できるのでしょうか?
上記が可能がどうかご存知の方がいらっしゃいましたら、ご教示ください。
よろしくお願いいたします。
0点
※1〜3、全てフィルタリングでいけるのではないでしょうか?
書込番号:17238794
0点
お尋ねの件ですが、グループA、A’・・・拠点1のインターネット接続許容ですが、副拠点VPNルーターのゲートウェイ設定を拠点1のVPNルーターゲートウェイIPに設定し、DNSサーバ設定も拠点1のVPNゲートウェイに設定する事で可能かと存じます。
当然、TCP80や8080などのNAT変換は副拠点についてはフィルタをかけて通信列挙させない構成にします。
(グループB、B’・・・グループについてはフィルタを適用し、通信列挙しない)
グループA − B間、グループA´−B’間・・・通信不可(拠点内通信)、
グループA−B’間、グループB−A’間・・・通信不可(VPN通信)については、それぞれのLANポートにVLAN構築させればOKかと存じます。
参考例・・IPIP-VPN接続でのインターネットゲートウェイ変更(ip route default gateway (VPNゲートウェイIP指定)、dns server (VPNゲートウェイIP指定)
VLAN構築設定例・・http://www.rtpro.yamaha.co.jp/RT/docs/vlan/、http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
NVR500は、どうもタグVLAN構築対応(ポートベースVLANは非対応)の様ですので、それぞれのVLANルーティング設定拒否とフィルタ設定にて可能かと存じます。
書込番号:17240274
1点
NECのAterm(家庭用無線ルーター)からこの機種に買い換えました。
今のところはVPNではなく普通の有線ルーターとして使っています。
ファイアウォールのルールがデフォルトで何も登録されていないのが、気になっています。
NECのAtermなどは、デフォルトでいろいろなルールが登録されていたのですが、
業務用(この機種は業務用?)のルーターは、こういうものなんでしょうか。
自分で一から追加するしかないとしたら、今までAterm等のデフォルトのまま使っていたので、
同じようなルール設定ができるような、おすすめの設定を記述したサイトはないでしょうか。
Atermは現在APモードにして運用を始めたため、設定画面にもルーターモード時にあったような
ルールがなく、Atermのルールを参考にすることもできない状態です。
(ルーターモードに戻してルールをメモした後に再度APモードにすればいいのでしょうが大変で…)
0点
”業務用ルーター”と呼ぶにはかなり貧弱な内容、家庭用ルーターにIPSecとコマンドライン設定をつけた程度のもの。
コマンドラインで設定するには別売りコンソールケーブルが必要。
http://buffalo.jp/product/wired-lan/switch/bs-con/
コマンドリファレンスや事例集もあるから自分でやりたいことをコマンドに置き換えればいい。
http://d.buffalo.jp/vr-s1000/?type=manual&dst=JP
ただ理解せず意味不明なまま設定すればネットやLANで思わぬトラブルが起きることになる。
従来からあるWeb画面でも基本設定はできる。
書込番号:17197727
0点
企業向けだと余計なお世話機能は乗っけてないでしょうね。
>ファイアウォールのルールがデフォルトで何も登録されていないのが、気になっています。
NATがあって、インバウンドは全部禁止になってるようですけど?
細かく設定できないルータのようなので、多分これでひととおりの防御にはなってると思います。
まぁ、普通はこれに加えてアウトバウンドを絞るとか変なアクティビティはログに残すとかあると思うけど、絞って意味があるのかはまた別の話。
書込番号:17198180
0点
WAN側からのパケットは基本的にはフィルタリングされているでしょうから、
LAN側からのパケットについて以下を参照して追加してみてはどうですか。
http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20040304/1/
ちなみにとあるモバイルルータの設定例はこちら。
http://www.mrl.co.jp/download/manual-online/gm1/manual/docs/7-1.htm
書込番号:17198661
0点
この製品、LANポートからのTelnetログイン出来ないタイプですね。(使えない!)
VPNネットワーク対応と言いつつ、IPフィルタ設定がWebからですと、ファイアーウォールタブから方向別に投入していくタイプですね。Yamahaルーターと同一感覚で言えば、LAN-out許可規則にてPOP/SMTP/FTP/WWW/domainを登録し、TCP・UDP137-139/445/21ポートについては遮断、WAN-in遮断規則にて、TCP・UDP135/137-139/445/21ポートを指定、icmp/IDENTパケットは許可する様にして頂く事が基本です。
後は、他の方の仰る指定ポートをWAN-in側の遮断設定すればOKかと。
中途半端な機種ですね。
書込番号:17198894
0点
皆さん、ありがとうございます。
デフォルトポリシーがインバウンド拒否、アウトバウンド許可になっていたので、アウトバウンドでWindowsファイル共有関連のパケットを遮断すればいいのかな程度に思っていました。ムアディブさんによればそれも意味があるかどうかということですね。
Hippo-cratesさん、ありがとうございます。設定事例集も見ましたが載ってませんでした。そもそも自分がやりたいことが「既存の家庭用ルーターにデフォルトであるようなルールを追加したい」という曖昧なものでしたので…。
羅城門の鬼さんやsorio-2215さんの情報を総合して、LAN→WAN TCP+UDP 135,137,138,139,445 を常に拒否の設定は少なくともしておこうと思います。
しかしまずカスタムサービスで名前を登録してからその名前をファイアウォールルールに登録するというやり方は少し回りくどいですね。TCPとUDPをまとめて登録できないみたいですし。
時間があればAtermを初期化してみて、そのルールがどうなっているか見てみようと思います。
ありがとうございました。
書込番号:17199280
0点
IPフィルタ-の基本記述については、Yamahaルーターのセキュリティレベル7のコマンド設定例が参考になりませんか?
参考例・・「http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html」、「http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/network-security-filter.html」
それと、トロイの木馬などの利用ポート番号を破棄しておけば良いかと。・・WAN-in拒否
参考ポート番号・・「http://www8.ocn.ne.jp/~vanish2/nettune/security.html」、「http://www.redout.net/data/trojan.html」
書込番号:17199408
0点
sorio-2215さん、ありがとうとうございます。
少し難しそうですが、参考にさせていただきます。
書込番号:17201007
0点
有線ルーター > NTT東日本 > ADSLモデム-NVIII (NTT東)
ADSLモデム-NVIIIを使っていてWR9500NをAPモードにして設定しています。
USBカメラを使おうとして設定しているのですがローカルの192.168.1.211:1590ではカメラが見えるのですが
WAN側でxxx.xxx.xxx.xxx:1590とIPアドレスを入れてやっても見ることが出来ません。
NVIII側の設定だとは思うのですがどうすればよろしいのかお知恵をお貸し下さい。
0点
>WAN側でxxx.xxx.xxx.xxx:1590とIPアドレスを入れてやっても見ることが出来ません。
「WAN側」って、「家の外から」って事ですか?
<家の中でやっても、「ADSLモデム-NVIII」の設定画面にアクセスするだけの筈...
※「ポート番号」を指定しているので、実際には「アクセス出来ません」になる...
>NVIII側の設定だとは思うのですがどうすればよろしいのかお知恵をお貸し下さい。
何も設定はしていないって事でしょうか?
仕組みを判らずに、ココに書かれた事を鵜呑みにして設定を変えると危険な気もしますが...
ヒントとしては、
「WAN側のIPアドレスに外部からアクセスした時に、家の中のどこにアクセスする様にするか」
って事です。
<その時に「ポート番号」毎にアクセス先を指定出来るはず...
「静的IPマスカレード」をキーワードに調べて下さいm(_ _)m
ついでに「NAT」や「DMZ」も調べると良いかも...
書込番号:15512152
0点
詳細設定→静的IPマスカレード設定→エントリ番号/変換対象プロトコル(TCP)/変換対象ポート(1521)/宛先IPアドレス(192.168.1.211)とADSLモデムに設定して下さい。
アクセスします、グローバルIPは固定契約でしょうか?
固定契約でなければ、無線ルーターのDDNS登録設定、若しくはプロバイダに対し固定IP契約が必要です。
※BIGLOBEのDDNSサービスを契約し、登録ユーザーID/パスワード/ドメインを設定する方法。
※2 固定IPサービス付きプロバイダの契約変更する。・・ASAHIネット+固定IPなど(月額700円+800円)
書込番号:17174620
0点
NECの家庭用ルーターからの置換を考えています。
現在使用しているNECのAterm WR8700NにはWAN側MACアドレスを変更する機能があるのですが、この製品にもこの機能はあるでしょうか。
現在使用しているプロバイダが、MACアドレスが変わらなければリースするグローバルIPアドレスを変えてこないので、私にとっては上記機能は必要ですが、メーカーサイトを見ましたが見つけられませんでした。
※PPPoEではなく、NECで言うところのローカルルータ接続タイプのプロバイダです。
0点
> WAN側MACアドレス変更できますか
VR-S1000 でWAN側のMACアドレスを変更することは可能です。
http://manual.buffalo.jp/buf-doc/35020295-01.pdf
P27で
> ルーターMACアドレス WAN側のMACアドレスを設定します
と書かれています。
書込番号:17170103
0点
羅城門の鬼さん、こちらでも返信ありがとうございます。
どうも私の調べ方が足りないようですね。
できるようで安心しました。この製品を候補に加えたいと思います。
書込番号:17170125
0点
少し性能が良いタイプですが、D-Link製「DSR-500」も対応しております。
参考サイト(ユーザーマニュアル、57ページ)・・http://www.dlink-jp.com/product/dsr-500
VPNトンネル数(最大)35トンネル、CLIとWeb双方の設定が可能で、細かな調整及び回線接続設定はCLIからするタイプです。
WANポートが2系統ありますので、バックアップ回線切替やサーバ公開ポートとして設定する事も可能です。
書込番号:17174537
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】PC調達
-
【欲しいものリスト】メインPC更新
-
【その他】画像生成AI入門
-
【Myコレクション】グラボだけのつもりが芋蔓式に総とっかえになっちゃった
-
【その他】BTOパソコンを自作するとどうなるか
価格.comマガジン
注目トピックス
(パソコン)
