このページのスレッド一覧(全7440スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 DHCPスコープのエラー |
3 | 17 | 2014年4月18日 13:18 |
| 付属品 |
0 | 3 | 2014年4月1日 20:38 |
下り最大1GbpsのiPv6接続設定について |
8 | 76 | 2014年3月29日 19:59 |
| WiFiルータの接続について |
5 | 8 | 2014年3月17日 20:13 |
| プライマリIPアドレスとセカンダリIPアドレスについて |
1 | 2 | 2014年2月26日 17:19 |
| ファイアウォールのルールについて |
0 | 7 | 2014年2月16日 21:06 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
これまで、サブネットマスクを255.255.255.0で運用しておりましたが、IPアドレス範囲を広げたいため、以下のように設定しようしました。(IPアドレスは架空の値です。)
ip lan1 address 10.10.0.1/23
dhcp scope 1 10.10.0.1-10.10.1.254/23 except 10.10.0.1 gateway 10.10.0.1
ところが、「アドレス範囲が同一ネットワークではありません。」というエラーが返ってきてはじかれます。
他社のルーターでは、10.10.0.0/23として設定できるようですが、RTXでは別の方法で設定するのでしょうか。
にわか管理者にご教示いただけると幸いです。
0点
Hippo-crates さん、早速の返信ありがとうございます。
申し訳ありません。
どの部分が「2から」となるのでしょうか。
もう少し補足していただけると助かります。
書込番号:17419609
0点
まだ実機では試せないのですが、もしかしてこれでいけますか?
dhcp scope 1 10.10.0.1-10.10.0.254/23 except 10.10.0.1
dhcp scope 2 10.10.1.1-10.10.1.254/23
書込番号:17419639
0点
『どの部分が「2から」となるのでしょうか。』
ということですが、取扱説明書には、以下のように記載されています。
2 「LANの設定(IPアドレス、DHCPサーバー)」をクリックする。(P32)
「LANの設定」画面が表示されます。
LANポートのIPアドレス設定
プライマリ・IPアドレス ◎192.168.100.1 255.255.255.0(24ビット)
DHCPサーバ機能
レDHCPサーバ機能を使用する
識別番号:1
IPアドレスの割り当て範囲:192.168.100.2〜192.168.100.191
ネットマスクビット長:255.255.255.0(24ビット)
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
『ip lan1 address 10.10.0.1/23
dhcp scope 1 10.10.0.1-10.10.1.254/23 except 10.10.0.1 gateway 10.10.0.1』
ということですが、「10.10.0.1」については、LANポートのIPアドレスで使用しているため、IPアドレスの割り当て範囲は、「10.10.0.2」から開始します。サブネットマスクは、24ビットではなく23ビットとするのでしょうか?
サブネットマスクは、24ビットとした場合でも、「10.10.0.2−10.10.0.254」すべてDHCPサーバで使用しても宜しいのでしょうか?
「10.10.0.2-10.10.1.190/24」等として、手動割り当て用IPアドレス「10.0.0.191−10.0.0.254/24」を除外しては、如何でしょうか?
書込番号:17419903
0点
LsLover さん、返信ありがとうございます。
説明を単純にするために、固定アドレス分を記載しませんでしたが、本当は
10.10.0.1〜10.10.0.100までをサーバーやプリンタなどに割り当て、
10.10.0.101〜10.10.1.254までをクライアントに割り当てたいと考えております。
全体としては512個のアドレス範囲なので、23ビットとしました。
今まで、/24より小さなネットワークばかり扱っておりましたので、今一つ動作がわかっていない次第です。
Web画面での設定で、
10.10.0.101 - 10.10.0.254/23
10.10.1.1 - 10.10.1.254/23
としておけば、10.10.0.xxxを使い切ったら自動的に10.10.1.xxxが割り当てられると考えて宜しいのでしょうか?
書込番号:17419940
0点
『10.10.0.1〜10.10.0.100までをサーバーやプリンタなどに割り当て、
10.10.0.101〜10.10.1.254までをクライアントに割り当てたいと考えております。』
『全体としては512個のアドレス範囲なので、23ビットとしました。』
なるほど...。
以下のようなアドレス体系をご使用になりたいということですね。
(1)ネットワークアドレス:10.10.0.0
(2)サブネットマスク:255.255.255.254.0/23
(3)ホストアドレス:10.10.0.1−10.10.0.254
(4)ブロードキャストアドレス:10.10.1.255
(4)IPアドレス数:512(ホストアドレス数:510)
『Web画面での設定で、
10.10.0.101 - 10.10.0.254/23
10.10.1.1 - 10.10.1.254/23』
ということですが、IPアドレスの割り当て範囲とネットマスクビット数を入力できるようですので、1行で入力できませんか?
表示フォントにより画面がずれるようなので、以下は全角文字で入力しました。
識別番号 IPアドレスの割り当て範囲 ネットマスクビット数
1 10.10.0.101〜10.10.1.254 255.255.254.0(23ビット)
1行では入力エラーとなるなら、以下のように入力する必要があるかと思います。
10.10.0.101 - 10.10.0.255/23
10.10.1.0 − 10.10.1.254/23
10.10.0.255/23と10.10.1.0/23は、ホストアドレスになります。
ネットワークアドレス:10.10.0.0とブロードキャストアドレス:10.10.1.255がホストアドレスでは使用できません。
書込番号:17420011
0点
LsLover さん、返信ありがとうございます。
1行では入力エラーとなりました。
10.10.0.101 - 10.10.0.255/23
10.10.1.0 − 10.10.1.254/23
として、実際の環境でやってみます。
ありがとうございました。
書込番号:17420026
0点
『1行では入力エラーとなりました。』
マニュアルには、記載がないようですが、254個/行の制限があるようです。
書込番号:17420056
1点
DHCPスコープにはルーターのIPアドレスを含めないこと。
ルーターのIPアドレスが192.168.0.1ならDHCP割り当ては192.168.0.2から。
書込番号:17421192
0点
Hippo-cratesさん、
LsLoverさん、
ご助言ありがとうございます。
私の知識不足と、例に適さないアドレス体系を使用したことが問題でした。
実アドレスでは、
10.25.208.0/24 (別拠点で使用しているセグメント)
10.25.209.0/24 (現在使用しているセグメント)
10.25.210.0/24 (空いているセグメント)
となっております。
このうち、10.25.209.0/24が足りなくなってきたので、10.25.210.0/24も使おうと思ったのですが、
DHCPで10.25.208.0/23 は設定できても、10.25.209.0/23は許されないようです。
10.25.209.1〜10.25.210.254まで1つのネットワークとして使用するには、単純な設定ではないようです。
もっと勉強してみます。
書込番号:17422787
0点
『10.25.209.1〜10.25.210.254まで1つのネットワークとして使用するには、単純な設定ではないようです。』
ということですが、アドレス境界が不正です。
1. 10.25.208.0/23
ネットワークアドレス:10.25.208.0
サブネットマスク:255.255.254.0/23
ホストアドレス:10.25.208.1〜10.25.209.254
ブロードキャストアドレス:10.25.209.255
2. 10.25.210.0/23
ネットワークアドレス:10.25.210.0
サブネットマスク:255.255.254.0/23
ホストアドレス:10.25.210.1〜10.25.211.254
ブロードキャストアドレス:10.25.211.255
従いまして、『10.25.209.1〜10.25.210.254まで1つのネットワークとして使用』できません。
ネットワークアドレス:10.25.210.0/23へ移行しては如何でしょうか?
書込番号:17425251
0点
連続投稿ですみません。
1セグメント化以外の対応としては
『10.25.209.0/24 (現在使用しているセグメント)
10.25.210.0/24 (空いているセグメント)』
ということでしたら、、現状使用しているセグメントを残し、VLANで10.25.210.0/24を追加しては如何でしょうか?
ただし、RTX810のファームウェアは、『Rev.11.01.04以降』を適用する必要があるようです。
対応機種とファームウェアリビジョン
LAN分割機能 (拡張機能)
RTX810 Rev.11.01.04以降
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
書込番号:17425279
0点
LsLoverさん、ありがとうございます。
> 現状使用しているセグメントを残し、VLANで10.25.210.0/24を追加しては如何でしょうか?
私はセカンダリIPアドレスを10.25.210.1として、そこに別のルーターをDHCPサーバーとして咬ませる方針に変えようと考えておりました。
YAMAHAの解説ではわからなかったのですが、もしVLAN1とVLAN2に分けても、DHCPが有効になるのはVLAN1側だけであれば、同じことですかね。
書込番号:17425311
0点
『私はセカンダリIPアドレスを10.25.210.1として、そこに別のルーターをDHCPサーバーとして咬ませる方針に変えようと考えておりました。』
ということのようですが、別途ルータを購入する必要はないかと思います。
『YAMAHAの解説ではわからなかったのですが、もしVLAN1とVLAN2に分けても、DHCPが有効になるのはVLAN1側だけであれば、同じことですかね。』
ご質問の内容が良く分かりません。
RTX810を使えば既存のネットワークアドレス「10.25.209.0/24」に「10.25.210.0/24」を追加可能と思います。
書込番号:17425413
0点
訂正します。
【誤】
別途ルータを購入する必要はないかと思います。
【正】
別途ルータを設置する必要はないかと思います。
書込番号:17425426
0点
LsLoverさん、わかりにくくてすみません。
VLANを分けた場合でも、RTXから10.25.209.0/24と10.25.210.0/24の両方へDHCPでIPアドレスを割り当てることができるということでしょうか。
と、ここまでご指導いただいたのですが、結局、組織全体のIPアドレス割り当て範囲を見直し、この拠点は10.25.210.0/23に切り替えることになりました。
そのために何か所かに出張しなければなりませんが...
いろいろご教示いただいておきながら、結果を出せずに申し訳ありませんでした。
またRTXで行き詰った時には、お願いいたします。
書込番号:17425461
0点
『VLANを分けた場合でも、RTXから10.25.209.0/24と10.25.210.0/24の両方へDHCPでIPアドレスを割り当てることができるということでしょうか。』
DHCP SCOPEで識別子を分けて設定すれば、可能では...?
『、結局、組織全体のIPアドレス割り当て範囲を見直し、この拠点は10.25.210.0/23に切り替えることになりました。』
事前検討を充分行ってください。ネットワーク全体を書き出し、ネットワークアドレスを変更した場合の第三者を入れたレビューを行い、利用アプリケーションも含め影響範囲を整理/掌握してください。
変更指示書などのドキュメントで作業内容を明確にして、不具合など発生した場合の対策内容も明確にしてください。
『またRTXで行き詰った時には、お願いいたします。』
見切り発車は、混乱を起こす原因となるかと思います。事前検証を充分に行うことが肝要かと思います。
上手くネットワークの移行作業が終了すると宜しいですね。
書込番号:17425592
1点
> 付属品のLANケーブルのカテゴリはいくつなのでしょうか?
多分、カテゴリ5e以上だと思います。
書込番号:17368625
0点
本品はギガビット対応ですから、付属のLANケーブルは当然カテゴリ5e以上でしょう。
付属ケーブルがIOデータ製であればカテゴリー6です(端子にCAT6の刻印があります)。
書込番号:17368721
0点
Cat5のケーブルでも1000BASE-Tでリンク可能ですが、
1000BASE-Tの規格に合ったケーブルを添付しているでしょうから、
Cat5eまたはCat6のだと思います。
書込番号:17370076
0点
下記スレッドから継続中の話題になります。
http://bbs.kakaku.com/bbs/K0000519287/SortID=16995674/
先週この製品を購入し、IPv6接続の設定を試みているのですが、
どうもうまくいかないようです。
ヤマハとも3回ほどデータのやりとりをしましたが、
原因がよくわからないようです。
プロバイダは、Yahoo! BBとBIGLOBEを利用中ですが、
NVR500を使うと、いずれも、速度が190Mbps程度で頭打ちになったり、IPv4接続の判定がでます。
ところが、これをソフトバンクBBの「BBユニット」にかえると、
550〜720Mbps程度の速度を計測します。
ちなみに、計測サイトはradishです。
設定方法をご存知の方がいらっしゃいましたら、アドバイスをいただけると幸いです。
0点
PPPOE接続設定をやり直しされましたか?(YahooBBとBIGLOBE)を一旦削除し、BIGLOBEのみのPPPOE設定+IPV6-RAプロクシ設定。
当方での正規設定コンフィグ・イメージ(下記)
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
lan type lan2 auto
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 dhcp service client ir=on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:BIGLOBE
provider ntpdate ntp1.jst.mfeed.ad.jp
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pppoe use lan2
pp name PRV/2/1/5/0/0/0:BIGLOBE
pp always-on on
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname ユーザID
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
pp enable 1
provider set 1 BIGLOBE
provider dns server pp 1
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
syslog info off
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */Sun 05:00 * ntpdate ntp1.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
upnp use on
upnp external address refer pp 1
operation http revision-up permit on
operation button function download http revision-up
書込番号:17140157
0点
このたびはお手数をおかけしております。
あちらのスレで返信ができなくなってしまいましたので、
こちらに立てました。
ゼロの状態から再設定をして、
コンフィグ情報をお伝えします。
よろしくお願いいたします。
書込番号:17140165
0点
一度、詳細設定と情報→「基本接続 の詳細な設定」の[設定]を削除してから、上記のコンフィグをコマンド登録してみて下さい。
書込番号:17140167
1点
 |
|---|
上記のコマンドを入力すると、
3つの項目についてエラーがでます。
どうしたらいいのでしょうか。
ちなみに、今の速度も下りが188Mbpsです。
書込番号:17140227
0点
エラー箇所はPPPOEの接続IDとパスワードですので、正規のBIGLOBEの接続IDとパスワードで設定してください。
投入方法は、「pp select 1」→「pp auth myname 接続ID パスワード」形式で投入して下さい。
投入後、「pp select none」にて戻って下さい。
その他エラーが出ている箇所を教えて下さい。
書込番号:17140263
0点
 |
 |
|---|---|
すみません。
画像が切れていたようですね。
先ほどのものと、その続きのものを貼付します。
書込番号:17140282
0点
「ipv6 prefix 1 ra-prefix@lan2::/64」が入力出来ない点は気にされなくてOKです。既に投入済みのエラーです。
「provider dns server pp 1」が投入出来ない点は、「pp select 1」→「provider dns server pp 1 1」→「pp select none」にてOKかと存じます。
最後にsave→restartコマンドにて、ルーター再起動後、show configにて、コンフィグ全文教えて下さい。
書込番号:17140316
0点
コンフィグ全文は、プロバイダ接続情報(pp auth mynameからの文)の重要事項は伏字で構いません。
書込番号:17140334
0点
全文は、下記イメージになるかと存じます。(投入済みのエラーは出るかもしれません)
最チェックの為、ルーター再起動後のコンフィグを教えて下さい。
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
lan type lan2 auto
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 dhcp service client ir=on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:BIGLOBE
provider ntpdate ntp1.jst.mfeed.ad.jp
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pppoe use lan2
pp name PRV/2/1/5/0/0/0:BIGLOBE
pp always-on on
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname 接続ID パスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
pp enable 1
provider set 1 BIGLOBE
provider dns server pp 1 1
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
syslog info off
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */Sun 05:00 * ntpdate ntp1.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
upnp use on
upnp external address refer pp 1
operation http revision-up permit on
operation button function download http revision-up、
書込番号:17140394
0点
コンフィグ情報の上半分をお伝えします。
なお、速度は185Mbps程度で、
BIGLOBEのIPv6サイトへ行くと、IPv6判定が出ています。
# NVR500 Rev.11.00.23 (Tue Jul 23 11:56:11 2013)
# MAC Address : 00:a0:de:ab:3b:12, 00:a0:de:ab:3b:13
# Memory 64Mbytes, 2LAN, 1BRI
# main: NVR500 ver=00 serial=S35168313 MAC-Address=00:a0:de:ab:3b:12 MAC-Address=00:a0:de:ab:3b:13
# Reporting Date: Feb 1 20:58:17 2014
ip routing process fast
ip route default gateway pp 1 filter 500000 gateway pp 1
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
lan type lan2 auto
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 dhcp service client ir=on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:BIGLOBE
provider ntpdate ntp1.jst.mfeed.ad.jp
pp select 1
pp name PRV/1/1/5/0/0/0:BIGLOBE
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname \\
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
書込番号:17140402
0点
以下、続きです。
provider set 1 BIGLOBE
provider dns server pp 1 1
provider select 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
syslog info off
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */Sun 05:00 * ntpdate ntp1.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
upnp use on
upnp external address refer pp 1
operation http revision-up permit on
operation button function download http revision-up
#
書込番号:17140411
0点
「no ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032」と、「no ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099」を投入してみて下さい。
コマンド投入後、下半分も教えて下さい。
書込番号:17140426
0点
下半分のコンフィグですが、下記コマンドを実行して下さい。
no ip filter 200000 reject 10.0.0.0/8 * * * *
no ip filter 200001 reject 172.16.0.0/12 * * * *
no ip filter 200002 reject 192.168.0.0/16 * * * *
no ip filter 200003 reject 192.168.100.0/24 * * * *
no ip filter 200010 reject * 10.0.0.0/8 * * *
no ip filter 200011 reject * 172.16.0.0/12 * * *
no ip filter 200012 reject * 192.168.0.0/16 * * *
no ip filter 200013 reject * 192.168.100.0/24 * * *
no ip filter 200020 reject * * udp,tcp 135 *
no ip filter 200021 reject * * udp,tcp * 135
no ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
no ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
no ip filter 200024 reject * * udp,tcp 445 *
no ip filter 200025 reject * * udp,tcp * 445
no ip filter 200026 restrict * * tcpfin * www,21,nntp
no ip filter 200027 restrict * * tcprst * www,21,nntp
no ip filter 200030 pass * 192.168.100.0/24 icmp * *
no ip filter 200031 pass * 192.168.100.0/24 established * *
no ip filter 200032 pass * 192.168.100.0/24 tcp * ident
no ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
no ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
no ip filter 200035 pass * 192.168.100.0/24 udp domain *
no ip filter 200036 pass * 192.168.100.0/24 udp * ntp
no ip filter 200037 pass * 192.168.100.0/24 udp ntp *
no ip filter 200098 reject-nolog * * established
no ip filter 200099 pass * * * * *
no ip filter 500000 restrict * * * * *
no ip filter dynamic 200080 * * ftp
no ip filter dynamic 200081 * * domain
no ip filter dynamic 200082 * * www
no ip filter dynamic 200083 * * smtp
no ip filter dynamic 200084 * * pop3
no ip filter dynamic 200085 * * submission
no ip filter dynamic 200098 * * tcp
no ip filter dynamic 200099 * * udp
書込番号:17140450
0点
コマンド投入後、save→restartを実行して下さい。
念のためですが、GE-PONの電源OFF→ON、その後NVR500の電源OFF→ONをしてみて下さい。
書込番号:17140459
0点
下記のようなエラーメッセージが出てしまいます。
コマンド "no ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032" は入力できません。
エラー: このコマンドは相手を選択してから実行してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。
コマンド "no ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099" は入力できません。
エラー: このコマンドは相手を選択してから実行してください。
コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。
設定に変更はありません。
書込番号:17140460
0点
設定反映後の下半分のコンフィグ情報です。
provider set 1 BIGLOBE
provider dns server pp 1 1
provider select 1
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
syslog info off
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns service fallback on
dns server pp 1
dns server dhcp lan2
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */Sun 05:00 * ntpdate ntp1.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
upnp use on
upnp external address refer pp 1
operation http revision-up permit on
operation button function download http revision-up
#
書込番号:17140491
0点
NVR500起動後に、BIGLOBEのスピードチェックサイトにてスピード検知してみて下さい。
サイト・・「http://support.biglobe.ne.jp/faq/speed/sokutei.html」
それと、NTTフレッツ速度測定サイトでの速度検知をお試し下さい。
サイト・・「https://flets.com/customer/tec/square/speed/speed1.html」→「https://flets.com/square/con_index.html」
書込番号:17140505
0点
すいません。
「no ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032」ですが、
「pp select 1」→「no ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032」、「no ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099」にて投入してみて下さい。
書込番号:17140526
0点
先刻のコマンドが無事出来ましたら、再度save→restartをしてみて下さい。
ルーター再起動後、BIGLOBEのスピードチェックとNTTスピードチェックサイトでの検知をお試し下さい。
書込番号:17140569
0点
上記2つのコマンドについては、
いずれも「このコマンドは相手を選択してから実行してください」というエラーメッセージが出ます。
BIGLOBEで速度を測定すると、55Mbpsです。
NTTは測定ページへのいきかたがわからないです。
書込番号:17140574
0点
この後に56件の返信があります。
どシロウトです。
この商品への投稿が正しいかわかりませんし、
用語の使い方にも間違いがあるかもしれませんが、ご容赦ください。
現在、NTTの光回線を契約しており、レンタルしている有線用のモデムに、softbankからもらったWiFiルータを接続してインターネットを利用しています。
※古いPCはモデムと有線でつないでます。
WiFiでインターネットを利用するようになって、
NTTからレンタルしているモデムと同じ機能の市販の商品があれば、光回線もプロバイダーも解約してもよいのでは?と思ってきたのですが、合ってるのでしょうか?
また、だとすれば、どんなものを買えばいいのでしょうか?
とりとめのない質問ですが、ご教示お願いします。
書込番号:17307951 スマートフォンサイトからの書き込み
0点
>NTTからレンタルしているモデムと同じ機能の市販の商品があれば、
>光回線もプロバイダーも解約してもよいのでは?と思ってきたのですが、合ってるのでしょうか?
間違えてますy
市販されていません。
ADSL時代はまだ売ってましたけど、光回線になってからは無いですね。
ですので、モデムは基本的にレンタルするものです。
そこから先の無線LANルータなどは自前で購入もありですが。
光回線終端装置などをモデムといっても通じますが、意味的には別物になりますy
書込番号:17307962
0点
@NEC
AtermWG300HP PA-WG300HP
http://kakaku.com/item/K0000519570/
\4,526
Aバッファロー
AirStation HighPower Giga WZR-300HP
http://kakaku.com/item/K0000387150/
\4,886
BNEC
AtermWG600HP PA-WG600HP
http://kakaku.com/item/K0000519565/
\6,359
もし、今のSoftbankからのもらい物と交換するのなら有線LANルータよりも、あとあと無線も使える無線LANルータでもいかがでしょうか?
無線機能をオフにも出来ます。
後で有効にすれば、今は持っていなくても、ゆくゆくはスマホやタブレットもWiFiで使えるようになります。
@Aは従来の2.4Ghz帯の製品です。
Bは2.4Ghz帯と電波の干渉に強い5Ghz帯両方に対応した製品です。
プロバイダと解約するとインターネットが使えなくなるので、新しいプロバイダと契約した後で古いプロバイダを解約すると良いでしょう。
※NTTの光回線でひかり電話などのサービスは受けていますか?
ひかり電話などをしていると、そのNTTからレンタルしているルータを返すことは出来ません(電話が出来なくなるので)。
書込番号:17307970
1点
パーシモン1wさん
Kokonoe hさん
早速のご回答有り難うございます。
ひかり電話は利用してませんが、
やっぱり、プロバイダを解約するとモデムやルータがあっても、インターネットは使えないのですね。
書込番号:17307986 スマートフォンサイトからの書き込み
0点
>やっぱり、プロバイダを解約するとモデムやルータがあっても、インターネットは使えないのですね。
それは当然ですy
電話の回線の契約やめて、電話だけもっていても通話できないのと同じです。
書込番号:17308009
2点
無線ルーターでも、以前は2.4Ghz帯の機器が主体でしたが、電波仕様が混線・ノイズの影響が受けやすい仕様でした。現状は、5Ghz帯の混線・ノイズ影響の受けにくい電波仕様の機器も販売している現状があります。特に回線毎の高帯域回線も主体となっている点、IPV4ネットワークサービスの枯渇問題などがありますが、各メーカーの無線ルーターのラインアップも多岐になっており、選択しにくいかと存じます。
以前よりも生産コストと利用部品品質が落ちておりますので、多少奮発したコストの機器が良いかと存じますが、お勧めはNEC製「PA-WR9500N-HP」や「PA-WG1400HP」が無難に回線に対応出来るタイプで良いかと考えます。
処理性能の低いタイプのルーターを接続しますと、回線接続ロスや帯域接続遅延が大きくなり、安定性・信頼性が劣る点、負荷の高い通信列挙させるとすぐパケットロスや暴走するタイプもあります。
契約プロバイダや回線仕様に合わせた機器、接続端末台数・処理数を考慮されると良いかと存じます。
書込番号:17308573
0点
> NTTからレンタルしているモデムと同じ機能の市販の商品があれば、光回線もプロバイダーも解約してもよいのでは?
インターネットに接続するためには、
インターネット回線としての光回線の契約と
プロバイダの契約は必要です。
プロバイダの役目は判り難いかも知れませんが、
インターネット接続に必要なIPアドレスを入手するために必要です。
Wi-Fiルータがあれば、自宅内のLANは構築できますが、
インターネットには接続されていない孤立したネットワークとなります。
書込番号:17308643
1点
NTTのような回線会社は自宅とプロバイダまでをつなぐのが仕事で、プロバイダはその回線をインターネットにつなぐのが仕事。回線やプロバイダを解約すると当然ネット接続はできなくなる。
NTTのレンタルルーターは基本的に外すことはできない。
レンタルルーターは回線の種類によって機器が違うが、ONU内蔵やIP電話アダプタ内蔵の場合は市販ルーターに同等の機能を持ったものがないので置き換えることはできない。
唯一交換できるのは機能ごとに機材が完全に分かれているケースだけ。
===ONU====IP電話アダプタ====レンタルルーター
書込番号:17311500
1点
ご返信いただいた皆様
低レベルな質問にお付き合いいただき有り難うございました。
自分の無知さが恥ずかしい限りです。
モバイルのWiFiルータのサイトを見ていて、自分の持つ機器で似たようなことができないかと思った次第でしたが、浅はかでした。
いろいろ勉強になりました。
有り難うございました。
書込番号:17314170 スマートフォンサイトからの書き込み
0点
NVR500を2台利用して、フレッツグループでVPNの構築を予定しています。
拠点1
LAN側プライマリIPアドレス:192.168.100.1/24・・・グループA(192.168.100.0)
LAN側セカンダリIPアドレス:192.168.200.1/24・・・グループB(192.168.200.0)
拠点2
LAN側プライマリIPアドレス:192.168.101.1/24・・・グループA’(192.168.101.0)
LAN側セカンダリIPアドレス:192.168.201.1/24・・・グループB’(192.168.201.0)
とする場合、
グループA − A’間、グループB − B’間・・・通信可能(VPN通信)
グループA − B 間、グループA’− B’間・・・通信不可(拠点内通信)(※1)
グループA − B’間、グループB − A’間・・・通信不可(VPN通信)(※2)
グループA、A’・・・拠点1を通してインターネット利用可能
グループB、B’・・・インターネット利用不可(※3)
となるような設定は可能でしょうか?
※3は、パケットフィルタで可能だと思いますが、
※1、※2は、ルーティングしないように設定できるのでしょうか?
上記が可能がどうかご存知の方がいらっしゃいましたら、ご教示ください。
よろしくお願いいたします。
0点
※1〜3、全てフィルタリングでいけるのではないでしょうか?
書込番号:17238794
0点
お尋ねの件ですが、グループA、A’・・・拠点1のインターネット接続許容ですが、副拠点VPNルーターのゲートウェイ設定を拠点1のVPNルーターゲートウェイIPに設定し、DNSサーバ設定も拠点1のVPNゲートウェイに設定する事で可能かと存じます。
当然、TCP80や8080などのNAT変換は副拠点についてはフィルタをかけて通信列挙させない構成にします。
(グループB、B’・・・グループについてはフィルタを適用し、通信列挙しない)
グループA − B間、グループA´−B’間・・・通信不可(拠点内通信)、
グループA−B’間、グループB−A’間・・・通信不可(VPN通信)については、それぞれのLANポートにVLAN構築させればOKかと存じます。
参考例・・IPIP-VPN接続でのインターネットゲートウェイ変更(ip route default gateway (VPNゲートウェイIP指定)、dns server (VPNゲートウェイIP指定)
VLAN構築設定例・・http://www.rtpro.yamaha.co.jp/RT/docs/vlan/、http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
NVR500は、どうもタグVLAN構築対応(ポートベースVLANは非対応)の様ですので、それぞれのVLANルーティング設定拒否とフィルタ設定にて可能かと存じます。
書込番号:17240274
1点
NECのAterm(家庭用無線ルーター)からこの機種に買い換えました。
今のところはVPNではなく普通の有線ルーターとして使っています。
ファイアウォールのルールがデフォルトで何も登録されていないのが、気になっています。
NECのAtermなどは、デフォルトでいろいろなルールが登録されていたのですが、
業務用(この機種は業務用?)のルーターは、こういうものなんでしょうか。
自分で一から追加するしかないとしたら、今までAterm等のデフォルトのまま使っていたので、
同じようなルール設定ができるような、おすすめの設定を記述したサイトはないでしょうか。
Atermは現在APモードにして運用を始めたため、設定画面にもルーターモード時にあったような
ルールがなく、Atermのルールを参考にすることもできない状態です。
(ルーターモードに戻してルールをメモした後に再度APモードにすればいいのでしょうが大変で…)
0点
”業務用ルーター”と呼ぶにはかなり貧弱な内容、家庭用ルーターにIPSecとコマンドライン設定をつけた程度のもの。
コマンドラインで設定するには別売りコンソールケーブルが必要。
http://buffalo.jp/product/wired-lan/switch/bs-con/
コマンドリファレンスや事例集もあるから自分でやりたいことをコマンドに置き換えればいい。
http://d.buffalo.jp/vr-s1000/?type=manual&dst=JP
ただ理解せず意味不明なまま設定すればネットやLANで思わぬトラブルが起きることになる。
従来からあるWeb画面でも基本設定はできる。
書込番号:17197727
0点
企業向けだと余計なお世話機能は乗っけてないでしょうね。
>ファイアウォールのルールがデフォルトで何も登録されていないのが、気になっています。
NATがあって、インバウンドは全部禁止になってるようですけど?
細かく設定できないルータのようなので、多分これでひととおりの防御にはなってると思います。
まぁ、普通はこれに加えてアウトバウンドを絞るとか変なアクティビティはログに残すとかあると思うけど、絞って意味があるのかはまた別の話。
書込番号:17198180
0点
WAN側からのパケットは基本的にはフィルタリングされているでしょうから、
LAN側からのパケットについて以下を参照して追加してみてはどうですか。
http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20040304/1/
ちなみにとあるモバイルルータの設定例はこちら。
http://www.mrl.co.jp/download/manual-online/gm1/manual/docs/7-1.htm
書込番号:17198661
0点
この製品、LANポートからのTelnetログイン出来ないタイプですね。(使えない!)
VPNネットワーク対応と言いつつ、IPフィルタ設定がWebからですと、ファイアーウォールタブから方向別に投入していくタイプですね。Yamahaルーターと同一感覚で言えば、LAN-out許可規則にてPOP/SMTP/FTP/WWW/domainを登録し、TCP・UDP137-139/445/21ポートについては遮断、WAN-in遮断規則にて、TCP・UDP135/137-139/445/21ポートを指定、icmp/IDENTパケットは許可する様にして頂く事が基本です。
後は、他の方の仰る指定ポートをWAN-in側の遮断設定すればOKかと。
中途半端な機種ですね。
書込番号:17198894
0点
皆さん、ありがとうございます。
デフォルトポリシーがインバウンド拒否、アウトバウンド許可になっていたので、アウトバウンドでWindowsファイル共有関連のパケットを遮断すればいいのかな程度に思っていました。ムアディブさんによればそれも意味があるかどうかということですね。
Hippo-cratesさん、ありがとうございます。設定事例集も見ましたが載ってませんでした。そもそも自分がやりたいことが「既存の家庭用ルーターにデフォルトであるようなルールを追加したい」という曖昧なものでしたので…。
羅城門の鬼さんやsorio-2215さんの情報を総合して、LAN→WAN TCP+UDP 135,137,138,139,445 を常に拒否の設定は少なくともしておこうと思います。
しかしまずカスタムサービスで名前を登録してからその名前をファイアウォールルールに登録するというやり方は少し回りくどいですね。TCPとUDPをまとめて登録できないみたいですし。
時間があればAtermを初期化してみて、そのルールがどうなっているか見てみようと思います。
ありがとうございました。
書込番号:17199280
0点
IPフィルタ-の基本記述については、Yamahaルーターのセキュリティレベル7のコマンド設定例が参考になりませんか?
参考例・・「http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html」、「http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/network-security-filter.html」
それと、トロイの木馬などの利用ポート番号を破棄しておけば良いかと。・・WAN-in拒否
参考ポート番号・・「http://www8.ocn.ne.jp/~vanish2/nettune/security.html」、「http://www.redout.net/data/trojan.html」
書込番号:17199408
0点
sorio-2215さん、ありがとうとうございます。
少し難しそうですが、参考にさせていただきます。
書込番号:17201007
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】カメラ+レンズ
-
【欲しいものリスト】O11D mini v2 White SL no LCD build
-
【欲しいものリスト】やっさんのぱそこん
価格.comマガジン
注目トピックス
(パソコン)
