このページのスレッド一覧(全689スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 RTX1200からのリプレース。 |
16 | 19 | 2015年2月9日 12:58 |
| ルーターを【VR-S1000】に変更しました。 |
2 | 7 | 2014年5月30日 21:02 |
| 7年以上持っています |
1 | 7 | 2014年1月12日 22:08 |
| こちらのルーターの新規機能追加の件(L2TPv3-VPN) |
0 | 0 | 2013年9月10日 19:23 |
| Rev.11.01.19 ではGUIでNATトラバーサル有効化可能 |
4 | 5 | 2014年8月28日 05:59 |
| こちらのルーター利用されている方 |
0 | 3 | 2013年8月3日 12:01 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
 |
 |
 |
 |
|---|---|---|---|
外観 |
正面 |
ゴム足 |
YRK-1200搭載時 |
RTX1200より若干奥行きが小さくなったもののサイズ的には殆どかわないが、筐体がプラスチックから金属へ変更され、周辺温度も40℃から45℃に改善されている。年中空調を利かせているが、ラックに搭載すると、筐体内の温度が40℃を下回ることが難しく、ありがたいスペックアップではあるが、50℃まで頑張ってもうちょっと余裕が欲しかった。
また、CPUがMIPS 300MHzからPowerPC 1000MHzへなったにも拘らず、消費電力が16W→14.5Wに改善されているのもありがたい。
コンソールポートは、D-Sub9ピンからRJ-45へ変更になっており、ケーブルも別売となっているが、スイッチやCiscoなどで使われているケーブルと結線はほぼ同じなので、流用は可能。また、D-Sub9→USB変換アダプタでも問題なく作業ができる。新たに用意するのであれば、RJ-45→USBケーブルの方がベスト。
YRK-1200にRTX12002台(主系+コールドスタンバイ)が鎮座している環境へのリプレース。マウントするにあたり、仮載せすると、ゴム足の位置が合わないので、前側二か所だけ張り付けてマウント。
仕様上、高さが0.6mm程薄くなっているが、実際にマウントすると、なぜか若干蓋が浮いてしまう。マウント自体には大した影響ではないのだが不思議...。
RTX1210の方が厚みがあるように見える。
無事マウント完了(V)o¥o(V)
※画像が載せきれないので、ご興味のある方は、ブログをご覧ください<m(__)m>
■RTX1210にリプレースしてみた。
https://nariyuki.net/modules/xpress/2014/12/22/rtx1210%E3%81%AB%E3%83%AA%E3%83%97%E3%83%AC%E3%83%BC%E3%82%B9%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F%E3%80%82/
5点
ご利用回線と用途によりますが、VPN実測スループットやインターネット・スループットは前機種と比較して如何ですか?
今回のモデルから、最大NATテーブル数が65,534テーブルにスペックアップ、ショートパケット処理が高速になった点は解るのですが、テスト機として当方も検討中です。
現状・・NEC「UNIVERGE iX2215」、AUひかり。
書込番号:18315807
0点
RTX1200と比較して、スループットは向上していると体感的にも感じられるレベルです。
買ったばかりのWindowsPCと、その後3,4年経過したWindowPC的な感じです。
お使いのルータは、使用経験がないのでスペックを見る限り、劇的に変わるというレベルではないと思います。
が、RTX1210のファストパスを使い切るだけのCPUパワーはあると思いますので、
RTXのファストパスが優れているか?
NECの独自技術が優れているか?
が、分岐点になりそうですね。
※RTX1200は、お世辞にもそこまでのパワーはありませんでした。
当方は、100Mbps回線なので、1Gbps運用時は判りかねますが、総括的なものを書いてみました。
ご参考まで<m(__)m>
■余程の事が無い限り余裕と思われ...。
https://nariyuki.net/modules/xpress/2015/01/03/%e4%bd%99%e7%a8%8b%e3%81%ae%e4%ba%8b%e3%81%8c%e7%84%a1%e3%81%84%e9%99%90%e3%82%8a%e4%bd%99%e8%a3%95%e3%81%a8%e6%80%9d%e3%82%8f%e3%82%8c%ef%bc%8e%ef%bc%8e%ef%bc%8e%e3%80%82/
書込番号:18332070
2点
成程、解りました。
スペック的には既存ルーターにおいても問題無いのですが、Yamahaには実装していてNECには実装していない機能が有る為、テスト機にて検討中です。
IPSEC-VPNとL2TP-VPNを利用していますが、Yamahaですとフィルタ型ルーティングを利用し、拠点側から本拠点側の回線を利用しインターネット接続出来る設定が有るのですが、その際に本拠点側のUTM機能を経由させた通信が出来る点、NECですとポリシールーティングに該当する点は解っているのですが、使い勝手がYamahaの方が良さそう、既存ですと、その使い勝手があまり良くない為、完全なUTM経由とならない点、Yamahaの様にURLフィルタ機能も無い為、拠点側のセキュリティ面としてURLフィルタ機能を拠点側のルーターにURLフィルタ機能を設定している現状でした。
参考にさせて頂きます。
書込番号:18344640
0点
拠点数36(RTX1100)→本拠点(RTX3000)→インターネット
というのを構築したことがあり、現在も運用されていますが、安定して運用できているようです。
拠点・本拠点間は、基本、フレッツ・VPNで直結させ、それが利用できないところは、IPsecで接続していました。
なので、拠点毎にプロバイダ契約は不要になり、また、外部データベース参照型URLフィルターも1契約で済むので、それ以前と比較して、コストと手間が半分以下になりました。
拠点・本拠点間の帯域も、ほぼフルフル出ていたようですので、基幹システムの運用も問題ありませんでした。
規模にもよると思いますが、RTXシリーズだけで構築すると、イニシャルは掛かりますが、ランニングは低く抑えられる可能性はあるかと思います。
ご参考まで。
書込番号:18344774
3点
度々の参考事例有難う御座います。
NECのUFSキャッシュ機能、Yamahaのファーストパス機能の比較になるという事ですね。
既存NECルーターのまま、セキュリティの確保をどうするかと考えていた部分も有り、NECルーターのままですと、何らかの旧UTM装置の更改も考えていかないといけない事案がありましたので、FortiGateの更改も併せて検討させて頂きます。
RTX1210に追加にて、「Trend Micro Web Security」アドオン・システムも併せ、検討します。
ちなみに、本拠点用としてRTX1210検討(AUひかりビジネス1Gbps・グローバルIP1)、拠点(10拠点として、AUひかりビジネス300Mbps・グローバルIP1それぞれ有)、NTT回線の様にフレッツVPNワイドの契約付加は出来ないので、ルーター自身のIPSEC機能を利用するか、KDDI-IPVPNサービスを利用するしか無い形態になります。
拠点側のアクセスします、ルーターがRTX810で、IPSEC性能が200Mbpsしか無いので、基幹システムの関連で、動作上のネックが有る状況も有ります。
書込番号:18348973
1点
>ルーターがRTX810で、IPSEC性能が200Mbps・・・
200Mbpsフルフルに使い切っているのであれば、RTX1210ということになろうかと思いますが、SNMPで帯域と同時にRTX810のCPU負荷などの統計を取っての判断になるでしょうね。
帯域もCPU負荷も問題ないレベルであれば、他にボトルネックがあるということですし。
ギガスイッチの設定とか、ケーブルの敷設に問題があったりだとか..。
案外、回線自体がベストエフォートなので、300Mbps回線でフルフル300Mbpsは厳しそうなので、そこがネックになっている可能性も...。
本拠点と、一番重いところをテストケースとしてRTX1210に切り替えて、解消されるのかも、SNMPで統計を取って確認を取るというのもありだと思います。
書込番号:18355975
2点
一応、導入してみました。
欲を言えば、外部URLデータベース対応が無い点は惜しい点、やはり別途UTM機器でのセキュリティ任せになる点になるという事ですね。
インターネット及びVPNスループット向上している点、NATテーブル数向上は評点になる状態ですが、既存IX2215ルーターとの機能比較してみます。
書込番号:18372042
0点
各拠点は、IDS有効にして、本拠点のRTX1210に、IDS有効&外部データベース参照型URLフィルターに突っ込んでってのが良さげですが、IDSは何気にリソースを消費しやすいので、スループットが落ちる可能性がありますが..。
RTX1210に、RTX1200には搭載されているWebレピュテーションがあれば、なお良かったんですが...。
書込番号:18372077
0点
うーん、既存FortiGATEの更新等の考え、スループット低下を軽減しつつセキュリティ確保とURLフィルタの対応とすると、「FortiGate-200D」クラス以上になる?
RTX1210配下に「FWX120」をトランスペアレント・モード+Trend Micro
Standard Web Securityライセンスで利用する等、思案中です。
書込番号:18373157
0点
 |
|---|
こんなのもあり? |
RTX1210配下に既存FortiGATEもしくは、FWX120(以下FW)を配置するとFWの性能に影響されてしまうので、対インターネットのセキュリティ確保が目的で、拠点間通信に対してのセキュリティが既にあり、ルータでは不要であれば、下記方法も可能かもしれません。
1.リプレース当初は、RTX1210+Trend Micro Standard Web Securityライセンスで仮運用で効果測定。
2.トラフィックが十分確保できていれば、完了。
3.RTX1210上のURLフィルタがボトルネックになるようであれば、FWをRTX1210に【並列】に配置し、送信先宛先がインターネットの場合、パケット転送フィルターを定義して、RTX1210→FW→RTX1210→インターネットの迂回路を構築して、拠点間通信の影響を最小限に留める。
※トランスペアレント・モードではなく迂回用セグメントでのルーティング。
RTX1210配下に、外部公開用のサーバがあっても公開用サーバのルーティングは別途可能です。
若干本末転倒的になってしまいますが、本拠点は、RTX3500/RTX500+Trend Micro Standard Web Securityライセンス?
頓珍漢なこと言ってたらサラッとスルー願います<m(__)m>
書込番号:18373793
0点
残念ながら、「Trend Micro Standard Web Security」システムは、RTX3500/5000には未対応、RTX1200/FWX120/SRT100に対応するライセンスになっております。
よって、低価格UTM等も含め、利用端末でのMITB対応やウイルス対策、Webセキュリティ機能も含めUTMメーカーでの対応を確認する必要が有るようです。
FWX120のアンチウイルス スループット、IPSスループット、ファイアーウォール・スループット性能記載が無いのですが、気になっております。
書込番号:18381932
1点
頓珍漢なことを言ってしまってましたね\(゜ロ\)(/ロ゜)/
RTX1210が外部DB未対応も見落としておりました<m(__)m>
→だからRTX12【10】?
既存設備のFortiGATEが、ネットアクセスだけを考えた場合、捌ききれていれば良いようにも思いますが?
対ネットへの帯域が判ると見つけやすいとは思いますが...。
書込番号:18382227
0点
うーん、FortiGATE200Aを利用していたのですが、ファースト・イーサーネット仕様の点、セキュリティスループットもその時期の製品でしたので、予算の関係上暫定処置として、端末毎に仮セキュリティソフト等でその場応急している状態でした。
FortiGATE200Aから200Dへの更新が良いのか、それともFWX120のトランスペア・モード運用が良いのか、インターネット接続とIPSEC-VPN、L2TP/IPSECはRTX1210任せ、セキュリティ装置の要素を考えている状況です。
FortiGATEにセキュリティとインターネット接続、IPSEC等を兼用させるのは芳しくなく、Yamahaの方でもUTMは別機器での運用が良いとの事でした。
書込番号:18382309
0点
待機系回線・機器が無いという前提で...。
FWX120でセキュリティ的な要件が満たされるのであれば、価格面からはFWX120に優位ですが、トランスペア・モード運用では、今までのお話だと、間違いなくボトルネックになると思います。
ハードスペック的にも、RTX1200よりも若干上程度の印象なので、期待するほどの性能は出ないのでは?と思います。
また、ルータ配下にFWを設置しての運用は、トラブル発生時の原因特定作業を考えると、VPN系とインターネット接続は、別経路とした方が、安定性も向上するかと思います。
RTX1210が飛んだらそれまでですが、FWが飛んでも、VPN系は確保でき、社内業務は継続できるので、パニクリ度は軽減されると思います。
書込番号:18383036
0点
確かに、IPSEC-VPN用の回線とインターネット回線を分け、本所にインターネット回線を別に設け、それにUTM機器をゲートウェイ+セキュリティ機能設定、RTX1210ではメインモードIPSEC-VPN、支所のルーターのゲートウェイとして本所のUTMゲートウェイにルーティングさせる方法が無難かとは思います。
ネットワーク形態を少し検討させて頂きます。
書込番号:18383511
0点
本所の1Gbps回線が帯域不足でなければ、VPN回線と、インターネット回線は分けずとも共有すれば、ランニングが抑えられるのでは?
[18373793]の図がわかりにくいというのもありますが...。
支所→VPN(VLAN1)→本所RTX1210→VLAN2→本所UTM→VLAN3→本所RTX1210→インターネット
※VLAN1:社内ネットワーク/VLAN2:UTMとのルーティング用セグメント/VLAN3:UTM→本所RTX1210とのルーティング用セグメント
他社製ルータはわかりませんが、RTXには、VLANをインターフェースとして扱えて、受信したインターフェースでルーティングできる機能が備わっているので、上記設定をすれば、別途回線を用意する必要はないかと思います。
UTMをプロキシーサーバ代わりに使うイメージです。
如何でしょう?
書込番号:18385212
0点
ネットワーク形態を検討中ですが、その話は留保中にて、本来のルーターのスループット性能比較ですが、NEC「UNIVERGE iX2215」とYamaha「RTX1210」のキャッシュ機能、つまりUFSキャッシュ機能とファーストパス機能比較ですが、パケット処理でのスループット性能では、NEC系の方が良い数値が検出される様です。
ルーター設定主体としました、多岐機能についてはYamahaですが、実WAN及びIPSEC性能はキャッシュ機能に追従する形で、NECに歩が有る様です。
ルーター搭載OSのチューニングの問題も併せた性能かもしれませんが・・。
書込番号:18452008
0点
NECのUFSキャッシュと、RTXのファストパスは、同等機能で、性能的にもそれ自体には、大差はないと思います。
未だ、RTXを扱い切れていない感があり、今日も設定を変えてみたところ、5〜10%程、スループットが向上しました。
→ip flow timerで、必要以上に保持しないよう、各プロトコルの保持時間を短くしました。
体感的にも、計測数値でも違いが感じられましたので、設定の余地はまだあるものと思われます。
IPsecに関しては、NECのIPsecは、アクセラレータがCPUをアシストして高速化しているのに対し、RTXシリーズ(3500/5000も含め)は、CPUのみで処理している点かと思います。
この点から、IPsecスループットを比較した場合iX2215>RTX1210。ひょっとしたらiX2215≒RTX3500かもしれませんね。
上記設定に加え、RX1200では、CPU負荷が高負荷になることから控えていたIDSを全インターフェースに適用して様子を見ましたが、【今のところ】CPU負荷に変化はなく、RTX1200からのリプレースして良かったと思っています。
VPN性能のiXか、機能性能のRTXか?ってところですかね?
書込番号:18453493
1点
うーん、確かにYamahaのIPSECでのIKE-IPSECの暗号化・復号化処理を専用のアクセラレーション機能にて、性能向上している点が功を奏しているかもしれませんね。
ただ、Yamahaに出来てNECでは未搭載の機能も有りますので、難しい選択かも。
NECの場合、UFSキャッシュにて、パケットの受信から送信までの間に,フィルタ,NAT/NAPT,IPsecなどの各サービスで行われている検索処理を一元化させ、それをひとくくりの処理として処理する機能が有りますが、ファーストパスの機能として、RTX1210はシングルコアでの処理としている様ですので、IPSECの処理としては、IX2215については、RTX3500クラスと言えなくも無いですね。
書込番号:18456769
1点
ルーターの設定は"telnet"接続とありましたが
その知識のない私はリモートデスクトップ接続で
説明書に従って設定(L2TP/IPsec)できました。
外部からのVPN接続も問題ありません。
このルーター下で
下記PC(※)を連続運転していますが
いい感じの
自宅ネットワーク環境ができたと
自己満足しています。
(※)
ルーター:バッファロー VR-S1000
マザー: ECS KBN-I/2100 ファンレス仕様
ケース:サイズ MONOBOX ITX2
電源:アビー AC150-AP04AA
OS:Windows7 Pro SP1 64bit
1点
うーん、機能性・信頼性で言うと、Yamaha「RTX810」との機能比較での購入になるかと。
悪くは無いかと存じますが、Telnet接続でのコンソール設定が専用ケーブルしか出来ない、グローバルIPアドレス名称解決にDyndnsサービスの運用ですが、Dyndnsサービスの申請が英語サイトで多少解りにくい・有償である点がある。
Yamahaで言うと、Netvolate-DNSサービス(無償)が有る。
契約プロバイダに固定IP付きプランを適用させれば、関係有りませんが・・。
書込番号:17551370
0点
私も
Yamahaルーターは
RT50iから58i、NVR500と使い続けてきましたので
思い入れがあります。
この機種を選択したのは、仕事先が
バッファローのルーター「WZR-1750DHP」を使用していますが
特に問題がおきていない事
また
VPNルーター(L2TP/IPsec)では
価格が3万円以内という事等で選択させて頂きました。
ファームウェアVer2.09からは
バッファロー・ダイナミックDNSサービスに対応しましたね。
================================================================
このルーターのコンソール端子に
BS-CONケーブルを接続さらに以下のような(※)
機器を接続、外部からの設定操作等を想定しています。
(※)
****************************************************************
1.◇USB-Serial Converter
REX-USB60F
ラトックシステム株式会社
http://www.ratocsystems.com
2.◇Device Server
SX-DS-4000U2
サイレックス・テクノロジー株式会社
http://www.silex.jp
書込番号:17562727
0点
こんにちは。
>ルーターの設定は"telnet"接続とありましたが
>その知識のない私はリモートデスクトップ接続で
>説明書に従って設定(L2TP/IPsec)できました。
>このルーターのコンソール端子に
>BS-CONケーブルを接続さらに以下のような(※)
>機器を接続、外部からの設定操作等を想定しています。
上記の二つのコメントは繋がっているのでしょうか?
即ち、こんな感じなのでしょうか?
・ローカル環境のPCにUSBデバイスサーバーのクライアントソフトがインストールされている
・ローカル環境のPCと本機のシリアルポートを接続した状態(仮想的な環境)を実現している
・リモート環境のPCから本機にL2TP/IPSecでVPN接続している
・リモート環境のPCからリモートデスクトップでローカル環境のPCにログインしている
・リモート環境のPCからローカル環境のPC経由で間接的に本機に接続して各種操作している
というのは、VPN経由で、ローカル環境のPCを経由せずにリモート環境のPCから直接接続できるのではないかと思ったからです。
このサイレックス・テクノロジー社が開発したUSBデバイスサーバー機能は、
USBデバイスをPCに直接接続した状態と全く同じ状態を、LAN経由で仮想的に実現するものです。
この「LAN経由」は「仮想LAN(VPN)経由」でも可能だと思うのです。
下記のリンクは、サイレックス社が開発したUSBデバイスサーバー技術を採用した、
アイオーデータの「net.USB」機器(ETG-DS/US)に関する記事です。
発売当初、(特にUSB地デジチューナーに関して)これがVPN経由で使用できないかと、人々の関心が高かったです。
結果、VPN接続後、USBデバイスサーバーのクライアントソフトの設定がデフォルトのままでは機器一覧に現れませんが、
USBデバイスサーバーのIPアドレスを手動で指定すれば、機器一覧に現るとのことで、実際に使用可能でした。
http://www.itmedia.co.jp/pcuser/articles/1010/27/news091.html
http://pc.watch.impress.co.jp/docs/column/nishikawa/20091224_338953.html
見たところ、サイレックス社のクライアントソフトの設定画面も同じっぽかったので(OEM品なので基本的には同じはず)、
スレ主さんの環境でも、VPN経由で、リモート環境のPCから直接シリアル接続できるのではないかと考えます。
正常に動かない可能性もありますが、動く可能性も十分あるので、もしまだ未実施ならトライしてみてはいかがでしょうか?
書込番号:17563328
1点
宮のクマの雅さん
投稿ありがとうございます。
自宅の"VR-S1000"下ネットワークへは
リモートPCからL2TP/IPsec機能でVPN接続する環境に
なっています。
ローカルPCを始め各ネットワークデバイスへは直接
USBデバイスへは"SX-DS-4000U2"経由でアクセスします。
以上
ご報告申しあげます。
書込番号:17569281
0点
すいません。
結局のところ、既に私が投稿したような使い方をされているのか、そもそもそのような使い方は想定されていないのか、
いまいち判断できませんでした。
Telmet(/SSH)での本機へのログインの知識がないとのことで、
USB⇒シリアル変換ケーブル/コネクタをVPN経由で使用する接続方法が、すごく新鮮に感じましたので、
参考程度に投稿させていただきました。
書込番号:17570059
0点
宮のクマの雅さん
投稿して頂いたのに
説明不足だったようですね
失礼しました。
投稿頂いた項目毎に
説明(●)致します。
---------------------------------------------------------------------------------
>書き込み>ルーターの設定は"telnet"接続とありましたが
>その知識のない私はリモートデスクトップ接続で
>説明書に従って設定(L2TP/IPsec)できました。
---------------------------------------------------------------------------------
(●)上記の設定作業後ログoffしました。
-------------------------------------------------------------------------------------
・ローカル環境のPCにUSBデバイスサーバーのクライアントソフトがインストールされている
(●)はい、インストール(SX VirtualLink)しています。
リモート環境のPCにも(SX VirtualLink)しています。
・ローカル環境のPCと本機のシリアルポートを接続した状態(仮想的な環境)を実現している
(●)接続していないのでシリアルポートとの仮想環境はありません
・リモート環境のPCから本機にL2TP/IPSecでVPN接続している
(●)はい、接続しています。
長時間接続します。リモートPCをシャットダウンする時は
VPN接続も切断します。
・リモート環境のPCからリモートデスクトップでローカル環境のPCにログインしている
(●)はい必要な時に接続、ログオンします。普段はログoffしています
・リモート環境のPCからローカル環境のPC経由で間接的に本機に接続して各種操作している
(●)各接続ケーブルは用意してありますが、まだ接続、操作はしていません。
=============================================================================================
以上
報告申しあげます。
※USBデバイス(各機器)に外部からプライベートに
アクセスするという事でいろいろやっています。
書込番号:17573132
0点
追加説明ありがとうございます。
・リモートデスクトップは利用するが、リモート環境からリモートデスクトップで本機設定を行っているわけではない
・リモート環境からも、USBデバイスサーバーを利用してローカル環境と同様に各種USBデバイスを操作しているが、
現状はこの中にUSB⇔シリアルコンバーターを使用した本機のCLI操作は含まれていない
ということで理解しました。
私は最初、リモート環境から自宅のPCを遠隔操作して、本機をCLIで操作しているのではないかと思ったので、
代替案として先の提案をさせていただきました。
どうやら余計なおせっかいだったようですね。
書込番号:17574647
0点
有線ルーター > COREGA > CG-BARPROG
2006年8月に購入しました。
買って早々ネット接続ができなくなりましたが、ルーターが熱くなっていたので夏場と自熱でやられたと思い、
カバーを外して使ったらネット接続できました。
それ以来、カバーははつけていません。
それでもさすがに今日PC3台がネット接続できなくなってしまい電源ON,OFFで回復しました。
いい加減にだめなのかなのと思い、買い替え検討しています。
1点
↑ 保っているというか、故障品にしがみついてる。
書込番号:17058497 スマートフォンサイトからの書き込み
0点
うーん、懐かしい骨董品ですね。
コレガ製品ですと、大体2〜3年程度で故障率は高いですが、そろそろギガビット・ルーターなどの処理性能の高いスペック品も安くなってきておりますので、消費税アップ前に購入されては如何でしょうか?
家庭用途でしたら、Buffalo製「VR-S1000」やYamaha製「NVR500」など。
書込番号:17058809
0点
うちのルーターは、PLANEX BRL-04FMX。2003年の製品ですね…って、もう10年経ったのか。
価格の割に、非常に高機能のルーターでして。現在でも、代替品がありません(何万も出すのならともかく)。
中古で、同じルーターを一つ、キープしてあるくらいです。
…マルチセッション接続で、ポート単位で「接続元ローカルPC」と「接続先プロバイダ」を、一対一で指定できるルーターがあったら、紹介して下さい。件のルーターでは、「ポリシールーティング」という機能名です。
書込番号:17058967
0点
ポリシーベース・ルーティングでしたら、Yamaha及びNECにて出来ますよ。
Yamahaで言うと、「RTX810」、「RTX1200」等でip filterコマンドにて、IPアドレスの指定フィルタ-、それ以外のフィルタ-追加で別IPアドレスへといった流れと、ip forward filterコマンドにて、プロバイダ接続切替する仕様になっております。
勿論、複数プロバイダの切替NAT変換コマンドも設定する方法となりますが。
中古でしたら、Yamaha「RT107E」、「RTX1100」等でしたらOKかと存じます。
書込番号:17059528
0点
>nnori7142さん
RESどうもです。
件の機能が高いルーターで可能なのは、承知なのですが。BRL-04FMXは中古で2000円しないんですよね。発売当時から、このルーターだけ、特異点的に高機能低価格です。
BRL-04FMXで出来ないことと言うと、IPv6くらいで。GIGA-LANはHUBに任せてありますし。ルーターに何万も…ということなら、件のポートを使うPCを独立させた方が安上がりだし…ということで。痛し痒しなのが現状です。
将来的には、IPv6対応、GIGA-LAN対応、無線付きとかで…と新しい製品に期待しているのですが。なかなか代替品が見つからない今日この頃ということで。
書込番号:17059948
0点
では、中古サーバー通販等の販売店にて、RTX1100やRT107Eが10,000円前後で販売されておりますが、如何ですか?メンテナンス済みにて、販売されているルーターなどもありますよ。
参考サイト・・「http://www.pcserver1.jp/nw/list/networkGenre/router/and/vendor_NW/yamaha?priceMin=&priceMax=&keyword=&submit.x=8&submit.y=4&stockStatus=1」
書込番号:17060517
0点
ここには初めて書き込みしました。
まさか返事が来ると思ってなっかたのに随分たくさんのお話が来ましてびっくりしています。
みなさん、さすがにいろいろ勉強されていてすごいなと思います。
知らないことがいっぱい出てきて自分の不勉強ぶりを嘲笑しています。
みなさん、どうもありがとうございます!
書込番号:17065270
0点
本日確認しましたが、Yamaha系ルーターでは不得手な機能(L2TPv3-VPN)の追加機能対応ファームウェアが公開されました。(Ver 10.01.53)
元々、同一セグメント間でのセンター・スポーク型VPNを含め、それぞれの拠点が同一IPアドレス形態でのVPNとなると、NECや富士通等の業務用ルーターを必要とされておりましたが、やっと本来の業務用としての機能が付いたと言えるかと存じますが、IPSECトンネル内の仮想ハブ構築がやっとといった事かと思います。
こちらのルーターを利用されている方はお試しすると良いかと存じます。
参考サイト及びリリースノート・・・「http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_53.html」
0点
 |
|---|
GUIでNATトラバーサル有効化可能に |
本日、何気なく本機のGUI画面を眺めていた時に、「あれっ?」と思ったので、
周知のことかもしれませんが、参考程度に書き込ませていただきます。
確認したのは本機のL2TP/IPSec(Anonymous)のGUI画面です。
PC・スマートフォン・タブレット等のクライアントから本機へL2TP/IPSecプロトコルでVPN接続する場合、
IPSec(ESP)をパススルーできないNAPTを経由する場合は、本機にNATトラバーサルの有効化が必要です。
ファームウェアがRev.11.01.12までは、このNATトラバーサルの有効化がコマンドラインでしか設定不可能でしたが、
今月にバージョンアップしたRev.11.01.19では、GUI画面で有効化できるみたいです。
VPN設定項目中に「NATトラバーサル」という項目が追加され、チェックを入れるだけで有効化されます。
もちろん、チェックを入れると同時に「IPフィルター」と「静的IPマスカレード」も整合性を保つように、
自動的に設定されます。
(NATトラバーサルで使用するUDPの4500番も自動的に設定してくれるようになりました)
試しに、GUI画面にて新規にL2TP/IPSec(Anonymous)接続を作成し、
iPad miniからdocomo SPモード回線(SONY / Xperia SX SO-05DのWiFiテザリング)経由で接続を試みましたが、
問題なく接続できました。
GUIを使用する方(特に初級者)にとっては、かなり便利になったのではないかと思います。
なお、PPPの認証は、GUI画面で設定すると強制的に chap-pap になってしまうことは相変わらずです。
使用するクライアントによっては、mschap-v2しか許可されていないものがあるので、
その場合は、コマンドラインで対応するトンネルの下記部分、
pp auth request chap-pap
を、
pp auth request mschap-v2
に変更する必要があります。
GUI画面上でコマンド入力できるので、
上記のような一文の入力であれば、GUI画面上からコピー&ペーストで手軽に対応可能だと思います。
YAMAHAのホームページでは、現段階ではまだ「NATトラバーサル」の有効化が旧バージョンの説明になっているみたいなので、
参考程度に書き込みさせていただきました。
http://jp.yamaha.com/products/network/solution/vpn-smartphone-setup_rtx810_gui/
2点
ご指摘の情報は、Yamahaのファームウェア更新のサポートサイトでのリリースノートに記載されておりますね。
同社のリリースノートは、記載が解りにくいので、ファームウェア更新をされる方は注意した方が良いかもしれません。 ※ http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.01/relnote_11_01_19.html
文面ですが、「かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]で、以下のVPN接続を追加または修正するとき、NATトラバーサルの設定ができるようにした。」→
「IPsecを使用したネットワーク型LAN間接続VPN」、「L2TP/IPsecを使用したリモートアクセスVPNサーバー(PP)」、「L2TP/IPsecを使用したリモートアクセスVPNサーバー(Anonymous)」
書込番号:16495922
0点
nnori7142さん、コメントありがとうございます。
そうなんです。
先日、私もこのネタを投稿後に、リリースノートの記載の中に埋れて記述があることに気づいたんですが、
最初にサササッと読み流したときには実際に見落としていました。
ここ1-2年のことだと思いますが、近年のプライベートクラウドブーム?の煽りを受けた形で、
初級者でもdocomoのスマートフォンを使って自宅ネットワークにL2TPでVPN接続したいという方が結構いらっしゃいます。
ここでいう初級者とは、安価なBuffaloの無線ルーターで使用できるPPTPはSPモード経由で接続不可能ということを知り、
いろいろ調査した末、「何かよくわからないけどとりあえず本機を買えば接続できるらしい」という情報を得、
設定などに多少の不安を抱えながらも、思い切って本機を購入する方たちのことです。
(意外にもこういう人たちが、かなり存在しているみたいです)
彼らにとっては、コマンドラインのGUI化や、IPフィルター/静的IPマスカレード設定の自動化などは、
非常に心強い味方となることは間違いないと思われます。
そういった意味で、今回のNATトラバーサルGUI化の件は、
リリースノートには後ろの方にサラッと書いてありますけど、結構重大な出来事なんじゃないかと思っています。
書込番号:16497304
1点
うーん。Buffalo系の適当なルーターを購入し、実際にやってみて駄目だったユーザーからの追加購入している方が多いといったケースですか?
家庭用ルーターの設定で右往左往している方が、こういったSOHO向けルーターの細かな設定と、障害時の切り分けが出来るとは思えないのですが・・・。
取りあえずは、GUIインターフェイスの設定が可能になったのは、オマケですので、基本的にはCUIインターフェイスからの設定が出来るようにならないと意味が無いというのが個人の意見ですね。
元々、Yamaha系ルーターは、その他にもショートパケット系処理や頻繁に切断・接続を行うような利用は不向きの様ですので、L2TP接続も切断タイマーの設定やNAT機能のセッションタイマーも調整しないと、安定しないケースもありますので、留意する点は多々ありますよ。
DOCOMOのSPモードの利用については不具合も色々あります。
個人的には、AUスマートフォンを利用しておりますが、DOCOMOでしたらモペラ契約でのVPN接続対処も一つの方法ですが・・・。
書込番号:16499327
0点
nnori7142さんのおっしゃっていることは、専門家の立場から見たごもっともなことだと思います。
恐らく、先に書いた「初級者」の方たちの多くは、家庭向けとSOHO向けの違いなどほとんど気にしていないと思います。
極端な話、家庭向けルーターの設定もよくわからないので、よくわからないという意味においてはSOHO向けルーターも同じなのです。
(Buffalo機ではできないけど本機ではできるから買う、それ以上でもそれ以下でもない)
中には「GUIがすべて」「CUIなどさわるつもりがない」「CUIって何?」という人もかなりいると思います。
本機の場合、GUI設定だけでも初級者の要求レベルにはかなりの部分が応えられていると思いますが、
今回の「NATトラバーサル」の件は、GUIが命の方たちにとっては致命的な部分でしたので、
そういった意味で非常に重要だと感じ、特別にとりあげて書かせていただいた次第です。
YAMAHAさんには、今後もGUIの充実化を続けてほしいと思います。
誰でも最初は初心者なわけで、いきなりCUIでのコマンド入力などできるわけがないので、
最初はGUIで最低限の設定(ネット上から拾ってくるでも何でもよい)をし、
そこからゆっくりでもいいので徐々にステップアップしていくというやり方も、個人的にはアリだと思っています。
今までできなかったことができるようになるのは素晴らしいことです。
微調整などはその後の話ですから、長い目で見てあげましょう。
書込番号:16500933
1点
 |
|---|
GUIでPPP認証方式を選択可能に |
>なお、PPPの認証は、GUI画面で設定すると強制的に chap-pap になってしまうことは相変わらずです。
遅出で既にご存じの方も多いと思いますが、先月(14年7月)に公開されたRev.11.01.21では、
GUI画面でVPN着信時のPPP認証方式が選択可能になったようです。
chap-pap、chap、pap、ms-chap、ms-chap v2 の5種類の中から選択可能です。
お恥ずかしながら、昨日触ってて初めて気づきました。
(リリースノートの仕様変更の項目18に記述がありました)
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.11.01/relnote_11_01_21.html
YAMAHAのホームページでも、既に最新バージョンにてGUI設定例が公開されています。
http://jp.yamaha.com/products/network/solution/vpn-smartphone-setup_rtx810_gui/
これで、L2TPv2に関してはGUIでもかなり融通が利くようになりました。
あとは、L2TP(Anonymous)とPPTP(Anonymous)の併用をGUIでできるようにしてほしいですね。
公開されている設定例を参考にCUIでチョロチョロっと入力するだけですが、それでも「初級者」にはハードルが高いと思います。
さらには、今回の追加機能であるL2TPv3を用いたL2VPNも、できればGUIで設定可能にしてもらえるとありがたいですね。
現状では、リリースノートを見ない限り、L2TPv3に対応していること自体がGUI画面ではわからないです。
せっかくの機能なので、だからこそGUIで手軽に設定可能にすることに意義があると思います。
書込番号:17876456
0点
こちらのルーターですが、L2TP-VPNやIPSEC-VPN(LAN間接続)の不具合対処のファームウェア公開されましたので、利用されている方はアップデートしてみては如何でしょうか。
特にL2TP-VPNのトンネルを複数時の不具合、その他不具合の修正をしている様です。
※最新が、Ver11.01.19です。
0点
こんにちは。
nnori7142さん、情報ありがとうございました。
下記リンクのように、Windows標準のL2TP/IPSecクライアント機能を使った場合に、
VPN接続後のファイル転送(アップロード)にエラーが発生する場合がある件で、
今回の修正で直ったっぽい挙動を確認しました。
(今回私が試したモデルでは直りました)
http://bbs.kakaku.com/bbs/K0000288280/SortID=15824883/
使用したのは、Windows 7 Professional SP1 64bitのPC、OS標準のL2TP/IPSecクライアント機能で、
リビジョンVer11.01.19にアップ前は、エラー発生でファイルのアップロードNG,
リビジョンVer11.01.19にアップ後は、問題なくファイルのアップロードOKでした。
(10MB程度のファイルもサクっとアップロード可能。再現性あり。)
前後で設定(一般公開されている標準的なもの)は何も変えていません。
別にWindowsのL2TP/IPSecクライアント機能に公式に対応したわけではないので、
リビジョンアップ後も機種/OSバージョンによっては改善しない場合があるのかもしれませんが、
WindowsのL2TP/IPSecクライアント機能で以前から問題を抱えていた人は、試してみる価値はあると思います。
その他の不具合に関してはよくわかりませんが、
以上、簡単なご報告まで。
書込番号:16430800
0点
そうですか、良かったですね。その他の修正としては、特定環境でのIPSEC-VPN(LAN間接続・アグレッシブモード)での接続の際に、ファイル伝送負荷が高くなると、ルーターがリブートするバグや、L2TP-VPNの接続切断時に接続トンネル以外のトンネル切断されてしまう不具合等々、きりがないですね。
当方は、元々「RTX1200」を利用していましたが、再現性が無い機種でしたので、最初からこういったファームウェアを提供してくれといった気持でしょうね。
かくいう「RTX1200」も五つ星といった個人評価では無いです。VPNスループットが思ったより良くない、ジャンボフレーム未対応、L2レイヤーVPNには対応していない(代わりにTwiceNATにて対応)、最大NATテーブル数20,000(スペック比較で少ない)等々、同等価格帯で言うと、NEC製「UNIVERGE iX2215」にすれば良かったというのが感想です。
まあ、最初から1年間メーカー保証+延長ワランティ申請にて、最長3年間保証は魅力ある製品ですが・・・。
書込番号:16431652
0点
追加補足情報です。知人に頼まれ「RTX810」で、IPSEC-VPN(LAN間接続・アグレッシブモード)で3拠点接続、本拠点グローバルIP1・その他2拠点IPSECトンネル接続+本拠点L2TP-VPN(2トンネル・2ユーザー)で構築した事があるのですが、用途として各拠点ネットワークカメラ参照(2台×3拠点)+本拠点にカメラ録画サーバでマルチモニター・録画集約させていたのですが、以前のファームで本拠点のL2TP-VPN接続でスマートフォンからのカメラマルチモニター参照が不安定で時として、映像が出ない不具合等々ありました。
IPSEC側は問題無かったのですが、L2TP側のNAT変換とインターネット側のRDP接続のNAT変換等の制御がうまくいかない、NATセッション切替が上手くない、NATセッションタイマーの問題と想定されるような問題がありました。
ネットワークカメラ系の映像参照等、IPベースでの参照のみの設定でしたので、経路情報まで必要ではない環境でもありましたので、3拠点トンネルの接続+L2TPトンネル=計5トンネル程度で不具合が出るケースがありました。
価格的に安くて良いルーターメーカーであったイメージでしたが、今後はこのグレードですと、NEC製「UNIVERGE iX2105」あたりも比較検討した方が良いかもしれません。
これから導入検討する方への情報提供です。
書込番号:16431699
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
-
【欲しいものリスト】NEW PC
-
【Myコレクション】からあげU20例
価格.comマガジン
注目トピックス
(パソコン)
