このページのスレッド一覧(全417スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 VPNの機能だけ再起動したい |
1 | 2 | 2019年9月10日 11:23 |
| catvインターネットの接続が断続的に途切れる(再投稿) |
3 | 16 | 2019年8月20日 20:44 |
| ブラウザ起動時が遅い |
6 | 18 | 2019年7月15日 17:50 |
複数拠点間VPN構築用の機器選定について |
14 | 8 | 2020年7月16日 10:27 |
| 新規ルーターを探しています |
3 | 7 | 2020年8月5日 15:57 |
| LAN側の特定ポートのIPV6を遮断したい |
3 | 7 | 2019年6月23日 09:50 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
スモールオフィスで運用していますが、
外部から同じVPNアカウントに2名つないだところ、他のVPNアカウントが接続出来なくなりました。
社内ルータ機能に影響無くVPNの機能だけ再起動したいのですが、可能でしょうか。(不安定な状態をリセットしたい。)
想像になりますが、接続しているVPNユーザを強制的に切断する、
またはVPN機能のオン/オフを行うことで実現できるものでしょうか。
0点
ご質問の件ですが、接続しますモバイルデバイスの機能の関連にて、接続切断時の切断処理上の監視機能として、うまく切断状態を通知されない問題が有ります。
その際には、ヤマハルーターの個々L2TPトンネルに対して、切断タイマーの設定をする形が通例になります。
デフォルトでは、接続維持及びキープアライブ設定となっていますが、逆に10分や20分などの未通信時に自動切断する設定をする形になります。
書込番号:22906953 スマートフォンサイトからの書き込み
1点
>sorio-2215さん
なるほど、ヤマハルーターの個々L2TPトンネルに対して、切断タイマーの設定をする形になるのですね。
情報ありがとうございます。
書込番号:22912905
0点
一度、同じ投稿をさせていただきましたが、投稿すべてが削除となってしまいしたので再投稿させていただきます。
背景を軽く説明しますと、同投稿でMACアドレスの記述削除をアドバイスいただき、運営ご担当者様にMACアドレス部分を伏せ字に変換できないか相談しました。
その結果、投稿ごと削除となり、元の投稿の復活を相談したところ、再投稿するよう指示いただいたという状況となります。
元の投稿の返信内容も、わからなくなってしまった状況ですが、思い出せる範囲で試行した結果、問題内容が改善しましたが、
同じ問題に直面された方への情報共有を目的に再投稿いたします。。
試行後の設定も掲載しますので、気になる点があれば、ご指摘いただけると幸いです。
<元の投稿文1>
-------------------------------------------
引っ越しに伴い、sonet光からCATV光へ切り替えを行ったのですが、10分〜15分間隔で断続的にインターネット接続が途切れ困っております。
sonet光の頃は、PPPOE,v6Plusどちらでも、インターネット接続が途切れることはありませんでした。
CATVに変わり、DHCPクライアントによる接続に変わっておりますので、構成や設定などに見落としがあると思うのですが、お助けいただけないでしょうか。
<ネットワーク構成>
Internet - CATV(※1) - D-ONU - RTX830(本機) --- SWX2200-8G(L2 Switch) --------------TV,PC,ゲーム機器など
|----- wg2600hp(Bridge接続 アクセスポイント) -- スマホ、ノートPC
(※1)プライベートIPでの契約で、設定はIP,ゲートウェイ、DNSすべて自動取得する旨CATVからは指定されています。
<RTX830設定>
設定は、かんたん設定でDHCP接続の設定を行っております。
YAMAHAのHPの設定(https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv)を確認しましたが、同じ設定になっていると考えています。
--------------------------------------------------
# RTX830 Rev.15.02.10 (Fri Jun 7 10:04:56 2019)
# MAC Address : *:*:*:*:*:*, *:*:*:*:*:*
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=M5B025562 MAC-Address=*:*:*:*:*:* MAC-Address=*:*:*:*:*:*
# Reporting Date: Aug 10 08:47:30 2019
login user * *
user attribute * connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
description lan2 catv
ip lan2 address dhcp
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.100.0/24 icmp * *
ip filter 101031 pass * 192.168.100.0/24 established * *
ip filter 101032 pass * 192.168.100.0/24 tcp * ident
ip filter 101033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.100.0/24 udp domain *
ip filter 101036 pass * 192.168.100.0/24 udp * ntp
ip filter 101037 pass * 192.168.100.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
syslog notice on
syslog debug on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server dhcp lan2
dns server select 500201 dhcp lan2 any .
dns private address spoof on
httpd host lan1
sshd service on
sshd host lan1
sshd host key generate *
statistics traffic on
0点
<元の投稿文2>
------------------------------------------------------------------
補足情報です。
接続異常の際にも、IP等の情報は取得できており、KEEPALIVEがインターネットの接続状況に応じてON/OFFとなっている状況です。
<RTX830の状態>
show status lan2
LAN2
Description: catv
IP Address: 10.140.180.211/23 (DHCP)
Ethernet Address: *:*:*:*:*:*
Operation mode setting: Auto Negotiation (1000BASE-T Full Duplex)
Maximum Transmission Unit(MTU): 1500 octets
Promiscuous mode: OFF
Transmitted: 149446 packets (21426253 octets)
IPv4(all/fastpath): 149351 packets / 62429 packet
IPv6(all/fastpath): 53 packets / 0 packet
Received: 1036108 packets (323762983 octets)
IPv4: 219837 packets
IPv6: 770734 packets
Non support packet received: 36269
show status dhcpc
Interface: LAN2 primary
IP address: 10.140.180.211/23
DHCP server: 219.121.159.148
Remaining lease: 1hour 58min. 58secs.
(type) Client ID: (01) * * * * * * * * *
Common information
DNS server: 210.158.149.33
: 210.158.150.33
Default gateway: 10.140.180.1
show status status-led history
STATUS LED is OFF
History:
1 2019/08/10 08:46:51: OFF KEEPALIVE 1
2 2019/08/10 08:35:30: ON KEEPALIVE 1
3 2019/08/10 08:26:51: OFF KEEPALIVE 1
4 2019/08/10 08:16:20: ON KEEPALIVE 1
5 2019/08/10 08:06:51: OFF KEEPALIVE 1
6 2019/08/10 07:47:50: ON KEEPALIVE 1
7 2019/08/10 07:46:51: OFF KEEPALIVE
<RTX830のログ>
syslog debug,noticeをONにした際のログを一部抜粋で記載します。
ARP:Illegal Packetのログが定期的にでているのが気になりますが、
インターネットができるときも、できないときも出力されています。
2019/08/10 07:47:55: ARP: Illegal packet at LAN2, IP=10.140.176.2, MAC=*:*:*:*:*:*
2019/08/10 07:47:55: ARP: Illegal packet at LAN2, IP=10.140.170.2, MAC=*:*:*:*:*:*
2019/08/10 07:47:56: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:47:58: same message repeated 1 times
2019/08/10 07:47:58: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10419 > 210.158.150.33:53 (2019/08/10 07:47:52)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.4:35985 > 8.8.8.8:53 (2019/08/10 07:47:46)
2019/08/10 07:47:59: same message repeated 4 times
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10270 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10316 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10697 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10177 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10318 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:00: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10419 > 210.158.149.33:53 (2019/08/10 07:47:51)
2019/08/10 07:48:00: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10718 > 210.158.150.33:53 (2019/08/10 07:47:54)
2019/08/10 07:48:02: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10718 > 210.158.149.33:53 (2019/08/10 07:47:53)
2019/08/10 07:48:03: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:03: ARP: Illegal packet at LAN2, IP=10.140.170.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:04: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10419 > 210.158.150.33:53 (2019/08/10 07:47:58)
2019/08/10 07:48:04: [INSPECT] LAN2[out][101081] UDP 192.168.100.4:35985 > 8.8.8.8:53 (2019/08/10 07:47:51)
2019/08/10 07:48:04: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:05: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10671 > 210.158.150.33:53 (2019/08/10 07:47:59)
2019/08/10 07:48:05: ARP: Illegal packet at LAN2, IP=10.140.194.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:06: [INSPECT] LAN2[out][101081] UDP 192.168.100.4:35985 > 8.8.8.8:53 (2019/08/10 07:47:53)
2019/08/10 07:48:06: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10718 > 210.158.150.33:53 (2019/08/10 07:48:00)
2019/08/10 07:48:07: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10671 > 210.158.149.33:53 (2019/08/10 07:47:58)
2019/08/10 07:48:07: ARP: Illegal packet at LAN2, IP=10.140.194.2, MAC=*:*:*:*:*:*
:
<その他>
・インターネット接続ができない場合でも、スマホからTVにアクセスしたり等、家庭内のLAN通信は問題なくできている。
・RTX830をWG2600HPへ変更すると24Hは問題なくインターネット通信できている
・RTX830をWindowsPCに直接接続した際には1Hはインターネット通信できている
・RTX830へSSHでログインし、CATVから取得したゲートウェイのIPへPINGを行うと、KEEPALIVE ON時はパケットロスト100%、OFF時は0%
書込番号:22853767
0点
<ご返信内容を、試行した結果>
1.LANケーブルの変更→改善せず
D-ONUとRTX830間のLANケーブルを交換しましたがインターネット通信できない状況から改善はありませんでした。
2.KEEPALIVE設定のOFF→改善せず
SSHで、以下コマンドを投入しKEEPALIVEをOFFにしましたが、 KEEPALIVEのステータスの点灯はなくなりましたが、インターネット通信できない状況から改善はありませんでした。
#試行後KEEPALIVEの設定はONに戻しました
no ip keepalive 1 icmp-echo 10 5 dhcp lan2
3.MTUの設定、セキュアフィルタの設定、NATの設定見直し→改善
SSHで以下コマンドを投入し設定を変更した結果、インターネットが断続的に途切れる問題が改善され、KEEPALIVEの点灯もなくなりました。
・MTUの値を1454へ設定
ip lan2 mtu 1454
・静的フィルタ修正+動的フィルタ削除
ip lan2 secure filter in 101001 101002 101003 101020 101021 101022 101023 101024 101025 101099
ip lan2 secure filter out 101011 101012 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099
・NAT設定修正
nat descriptor log on
nat descriptor timer 200 600
nat descriptor timer 200 tcpfin 30
nat descriptor timer 200 protocol=udp port=domain 30
nat descriptor address inner 200 auto
<改善後のRTX830の設定>
# RTX830 Rev.15.02.10 (Fri Jun 7 10:04:56 2019)
# MAC Address : *:*:*:*:*:*, *:*:*:*:*:*
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=M5B025562 MAC-Address=*:*:*:*:*:* MAC-Address=*:*:*:*:*:*
# Reporting Date: Aug 12 21:52:27 2019
login user * *
user attribute * connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
description lan2 catv
ip lan2 address dhcp
ip lan2 mtu 1454
ip lan2 secure filter in 101001 101002 101003 101020 101021 101022 101023 101024 101025 101099
ip lan2 secure filter out 101011 101012 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099
ip lan2 nat descriptor 200
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.100.0/24 icmp * *
ip filter 101031 pass * 192.168.100.0/24 established * *
ip filter 101032 pass * 192.168.100.0/24 tcp * ident
ip filter 101033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.100.0/24 udp domain *
ip filter 101036 pass * 192.168.100.0/24 udp * ntp
ip filter 101037 pass * 192.168.100.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor log on
nat descriptor type 200 masquerade
nat descriptor timer 200 600
nat descriptor timer 200 tcpfin 30
nat descriptor timer 200 protocol=udp port=domain 30
nat descriptor address outer 200 primary
nat descriptor address inner 200 auto
syslog notice on
syslog debug on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server dhcp lan2
dns server select 500201 dhcp lan2 any .
dns private address spoof on
httpd host lan1
sshd service on
sshd host lan1
sshd host key generate *
statistics traffic on
<その他>
・上記設定変更後も、ARP:Illegal Packetのログが定期的に出力されています。差し当たってインターネットする際には支障はないと思いますので、様子見したいと思います。
書込番号:22853804
0点
>papic0 さん
>かすみがおか さん
>sorio-2215 さん
>LsLover さん
皆様にご教示いただいた内容を試行した結果、問題が改善しました。
ご多忙の中、アドバイスいただきありがとうございました。
投稿が消えてしまい、ご返信いただいた内容を、思い出しながらの試行となりますので、
修正後のRTX830の設定に不備があればアドバイスいただけると幸いです。
設定不備等のご指摘がなければ、今週末を目処に解決済みに変更いたします。
書込番号:22853846
1点
ARP:Illegal Packet の件ですが、ARP: Illegal packet at LAN2 IP=10.140.176.2 である所から見て、CATVモデム以外の10.140.176.2セグメントIP端末が存在するエラーですが、VOIPルーターやケーブルプラス電話などのアダプタは御座いませんか?
ブラウザから、10.140.176.2などの入力にて、何らの表示はされませんか?
若しくは、ケーブルテレビ用のLAN接続対応チューナーとか。
書込番号:22853994 スマートフォンサイトからの書き込み
0点
先日の投稿で問題が改善したと報告しましたが、本日の朝確認したところ、現象が再発しました(T_T)
rtx830のログで、keepaliveもonとなっており、先日18時13分にrtx830の設定変更後、本日の7時47分の約11時間は接続できていたものと思われます。
設定不備など、他に試すべきことがないか、再度皆様のお知恵をお借りできないでしょうか。
以下、keepaliveのログです。
------
show status status-led history
STATUS LED is ON
[KEEPALIVE] : 1
History:
1 2019/08/13 08:25:27: ON KEEPALIVE 1
2 2019/08/13 08:20:08: OFF KEEPALIVE 1
3 2019/08/13 07:47:17: ON KEEPALIVE 1
4 2019/08/12 18:13:18: OFF KEEPALIVE 1
5 2019/08/12 15:58:07: ON KEEPALIVE 1
6 2019/08/12 14:20:08: OFF KEEPALIVE 1
7 2019/08/12 13:50:17: ON KEEPALIVE 1
-----
>sorio-2215さん
ARP:Illegal Packet の件、アドバイスありがとうございます。
ブラウザで10.140.176.2 にアクセスしましたが、このサイトにアクセスできませんのメッセージが表示されるのみでした。
catvとは、電話とTVの契約はしておらず、D-ONUの先にルーター、電話などの接続の心当たりもない状況となります。
書込番号:22854672 スマートフォンサイトからの書き込み
0点
何かの理由にて、CATV側のゲートウェイ及びサーバなどのセグメントが検出している可能性が有りますが、一度CATV会社のサポートへ連絡して、CATV会社側のプライベートIPネットワーク網に接続している可能性も有りますので、グローバルIPのみの動的配信と回線調整を依頼してみて下さい。
それと、モデム動作ログやキャッシュリセットを、CATVのサポートに相談してみて下さい。
以前の接続端末情報とキャッシュ動作が不安定になっている可能性が有ります。
書込番号:22854790 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ご返信ありがとうございます。
グローバルIPでの動的割り当て+キャッシュとログのクリアを相談してみます。
書込番号:22855188 スマートフォンサイトからの書き込み
0点
ケースにより、CATVモデム交換対応になる可能性も有ります。
書込番号:22855625 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
CATV会社へ、グローバルIPの動的割り当てと、ログとキャッシュクリアの相談し、
ログとキャッシュクリアは断られましたが、グローバルIPの動的割り当ては実施いただけました。
RTX830がCATVから取得したIPも、グローバルIPに変わっていることも確認でき、
今のところ、インターネットが途切れる問題は発生しておりません。
ARP:Illegal Packetは、相変わらずログに出力され続けておりますが、
IPが10.140.xxx.xxxというプライベートIPからのパケットだったものから、
61.xxx.xxx.xxx,210.xxx.xxx.xxx等のグローバルのIPに変わりました。
一旦は、問題は収まっている状況となりますので、しばらく経過を確認し、改めて結果を報告させていただきます。
書込番号:22855718
0点
そうですか。
LAN2-I/Fの接続にて検出されます、IPアドレスとMACアドレス検出ですが、IPスプーフィングやARPスプーフィング攻撃の可能性も有りますので、Yamahaの場合IPスプーフィング対策は可能です。
一度、パソコンなどからグローバルIPアドレスの確認サイトにて、配布されているグローバルIPアドレスを確認し、その数値以外のIPアドレスは拒否された方が良いかもしれません (CATVから取得しているDNSサーバアドレスも含みます)
CATVから取得しているDNSサーバアドレスを拒否すると、インターネット接続出来なくなるので念のため。
グローバルIPアドレス確認 → https://www.cman.jp/network/support/go_access.cgi
↑ 以外のIPアドレスにて、ログ出力される場合には、下記の設定例を参考に拒否設定されると良いかもしれません。
ip filter 101004 reject 61.xxx.xxx.xxx/32 * * * *
ip filter 101005 reject 210.xxx.xxx.xxx/32 * * * *
ip filter 101014 reject * 61.xxx.xxx.xxx/32 * * *
ip filter 101014 reject * 210.xxx.xxx.xxx/32 * * *
ip lan2 secure filter in 101001 101002 101003 101004 101005 101020 101021 101022 101023 101024 101025 101099
ip lan2 secure filter out 101011 101012 101013 101014 101015 101020 101021 101022 101023 101024 101025 101026 101027 101099
念のため、上記のフィルタをくぐり抜ける攻撃、IPパケットのsource-route(始点経路制御)フィルタやDirected Broadcastアドレス宛フィルタリング設定もされた方が良いかと思います。
ip filter source-route on
ip filter directed-broadcast on
書込番号:22856931
0点
>sorio-2215さん
セキュアフィルタの設定のアドバイスありがとうございます。
早速、設定反映いたしました。
今のところ、インターネットの接続が途切れる問題は発生しておりません。
明後日まで、経過を観察し、問題なければ本投稿は解決済みにしたいと思います。
書込番号:22858098
0点
しばらく経過を確認し、グローバルIPへの変更でインターネットに接続できない問題の再発がなくなりましたので、本投稿を解決済みにいたしました。
皆様、アドバイスいただきありがとうございました。
書込番号:22864637 スマートフォンサイトからの書き込み
0点
良かったですね。
恐らくですが、今まで10〜始まるCATV側のプライベートIPアドレスですが、CATV側のゲートウェイのdhcpサーバで、他のユーザーとIPアドレス混線が原因かと思われます。
それを、グローバルIPアドレス配信へ変更したので、回線的に問題が無くなったと思われます。
あと想定される事象としては、グローバルIPアドレスの枯渇や、IPV6ネットワーク網の接続周りも有りましたので、CATV側へIPV6の対応も確認された方が良いかと思います。
書込番号:22864978 スマートフォンサイトからの書き込み
2点
>sorio-2215さん
設定値のご提示など、事細かにアドバイスいただきありがとうございました。
IPv6については、別途catv事業者に対応されているか確認したいと思います。
対応されていた場合、私自身のIPv6の知識が不足しており、すぐに試せないため、別途勉強して設定を試してみたいと思います。
もし、差し支えなければ、IPv6でのdhcpクライアントでの設定例のサイトをご存知でしたら、情報提供いただけると幸いです。
#pppoeでの設定例しか見あたりませんでした。
書込番号:22867764 スマートフォンサイトからの書き込み
0点
CATV回線でのIPV6インターネット接続については、IPV6ブリッジ接続設定例になるかと思います。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html
上記のmldv2のコマンドは不要かと思います。
IPv6(ひかり電話を契約していない場合:RAプロキシ)とMLDの設定例 2
書込番号:22867876 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
設定例について、ご教示いただきありがとうございます。
catvにて、IPv6対応されていた場合には、ご教示いただいたサイトを参考に設定を試してみたいと思います。
書込番号:22869589 スマートフォンサイトからの書き込み
0点
今までは社内の端末数が少なかったので
バッファローの家庭用ルーターで十分でしたが
Office365を導入した時点でネットワークが異常に
遅くなってしまいました。
調査した結果、NATテーブルの不足が
原因ではないかと思い、RTX830を導入したのですが
ブラウザの起動時に5秒ほど掛かってしまいます。
家庭用以外のルーターを初めて導入する為
GUIから設定できる機種を選びました。
原因が分からずに困っています。
接続プロパイダはOCNのフレッツ光プランIPv4 PPPoEです。
プロパイダの設定はGUIのかんたん設定で行ったので
ルーターの推奨設定をそのまま使い
MTUの設定のみ1454byteにしています。
ネットワークに詳しくないので、できればGUIでの
設定方法を教えてください。
宜しくお願いします。
0点
お使いの機種と回線の速度などは...
PCの処理か回線速度が遅いか、どちらかだと思います。
書込番号:22797307
0点
ビジネス用途プランであれば、OCN IPV6-IPOE機能への切替えを推奨します。
基本的にOffice365やWindows-Update等の集約通信自体は、かなりの帯域が消費されますので、OCNサービスであれば、OCN IPV6-IPOEワイドプランへの変更をしますと、OCNでも帯域保証型の機能になります。
個人用途プランであれば、上記ワイドプランの適用が出来ないので、OCN IPV6-IPOEサービスへの変更で帯域確保が難しいのであれば、他社プロバイダへの変更が推奨されます。
※ BIGLOBEやNiftyなど
下記、RTX830の設定例です。
※ https://network.yamaha.com/setting/router_firewall/ipv6/v6plus
V6プラスの設定(IPV6-IPOE)の設定としては、GUIでは出来ないのでCLI設定になります。
書込番号:22797384
0点
QueenPotatoさん、sorio-2215さん
早速の返信ありがとうございます。
回線速度や機種については
バッファローのルーターに置き換えると
Office365を使用してる端末を切り離せば
他の端末は、普通にブラウザが開くので問題なさそうです。
IPV6-IPOE機能への変更については
当方が沖縄に所在するので、提供エリアになっていません。
IPv4-PPPoEでは改善が難しいのでしょうか。
書込番号:22797647
1点
うーん、IPV6-POE対象外のエリアでしたら、基本プロバイダのセッション以外に、追加のプロバイダ契約にて、複数セッションでのポリシールーティング設定しか無いかと思います。
つまり、通常のインターネット接続セッションにOffice365の通信が過多になるため、他の端末の通信も含めて通信に必要な帯域確保が出来なくなる点かと思います。
NTT回線の場合、基本プランで2セッション接続出来ますので、基本セッションでOCN接続設定、Office365やWindowsUpdateなどの接続セッションに、BIGLOBEなどの別プロバイダ契約でのセッションを設定すれば良いかと思います。
フィルタ型ルーティングについては、下記を参考にして下さい。(特にFQDNルーティングになるかと思います)
※ http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
※ http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html
設定例としては下記になるかと思います。
ip route default gateway pp 2 filter 1000 1001 1002 1003 1004 1005 1006 1007 gateway pp 1
ip filter 1000 pass * outlook.office.com, outlook.office365.com,smtp.office365.com
ip filter 1001 pass * r1.res.office365.com, r3.res.office365.com, r4.res.office365.com
ip filter 1002 pass * *.outlook.office.com, outlook.office365.com,*.outlook.com, *.outlook.office.com,attachments.office.net
ip filter 1003 pass * *.protection.outlook.com,*.mail.protection.outlook.com,*.measure.office.com
ip filter 1004 pass * update.microsoft.com,*.update.microsoft.com,*.windowsupdate.com
ip filter 1005 pass * download.windowsupdate.com,*.download.windowsupdate.com
ip filter 1006 pass * download.microsoft.com,*.download.microsoft.com
ip filter 1007 pass * wustat.windows.com,ntservicepack.microsoft.com
pp select 1
pp name PRV/1/1/1/0/0/0:OCN
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcdefg@***.ocn.ne.jp hijklmn
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
provider set 1 OCN
provider dns server pp 1 1
provider select 1
pp select 2
pp name PRV/2/1/5/0/0/0:BIGLOBE
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname abcdefg@biglobe.ne.jp hijklmn
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 2
provider set 2 BIGLOBE
provider dns server pp 2 2
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor sip 1000 on
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
dns server pp 1
dns server select 500000 pp 1 any . restrict pp 1
dns server select 500001 pp 2 any . restrict pp 2
↑ のコマンド設定例ですと、Office365とWindowsUpdateの通信は、BIGLOBE側へ抜けて、他の通信はOCN側へ抜ける設定となります。
書込番号:22798434
1点
誤記載が有りました。
修正です。
pp select 2
ip pp nat descriptor 1100
nat descriptor log on
nat descriptor type 1100 masquerade
nat descriptor timer 1100 600
nat descriptor timer 1100 tcpfin 30
nat descriptor timer 1100 protocol=udp port=domain 30
nat descriptor address outer 1100 ipcp
nat descriptor address inner 1100 auto
nat descriptor sip 1100 on
nat descriptor masquerade incoming 1100 through
nat descriptor masquerade rlogin 1100 on
nat descriptor masquerade session limit 1100 1 65000
dns server pp 2
書込番号:22798492 スマートフォンサイトからの書き込み
0点
sorio-2215さん
詳細に設定例を書き込んでいただいたのですが
プロパイダを複数契約するのは認められそうにありません。
そもそも業務用ルーターの設定を行ったことが無い為
Office365を使用する端末をネットから切り離した状態で
他の端末を使用しても、ブラウザ起動に5秒程度掛かるのが
正常な状態なのか判断できず、設定に漏れが有るのではないかと
考えています。
ルーターのLANポートにOffice365を使用しない端末を1台だけ
直接接続してみたのですが、ブラウザ起動に5秒程度掛かるので
社内LANの経路上の問題では無さそうです。
業務用ルーターでブラウザの起動が遅いのは正常な状態なのでしょうか。
書込番号:22798756
0点
ブラウザの起動が遅いのは、パソコン側のブラウザアドオンにて、office365のサイト検疫やセキュリティソフトの挙動を疑った方が良いです。
あと、マルウェアなどの動作も影響が有りますので、マルウェアバイツ アンチマルウェア などのフリーツールをインストール、スキャンを確認してみるなどでしょうか。
RTX830のNATを超える通信と言うのは考え難いですが、ルーターの NATステータス取得をすると、ある程度判断可能かと思います。
show nat descriptor address all
office365のパソコンを接続状態にて、上記のコマンドをRTX830に実行し、NATテーブル数の利用状態を確認、テーブル数が少ない場合には、プロバイダ側の帯域が問題若しくは制限されている状態かと思います。
別プロバイダへ変更するしかないです。
仮に別プロバイダへ変更しても、1セッションに多数のoffice365の通信にて、NATテーブルを消費してしまうと、追加のプロバイダ接続にてアウトブレイクさせるしかないです。
書込番号:22798991 スマートフォンサイトからの書き込み
0点
補足です。
office365のパソコンを1台接続して検証しているとのことですが、仮に1台としてもoffice365のためのNATセッションは、膨大なTCPセッションとhttpsセッションを発生します。
Outlookのみの利用でも、NATセッション数として平気で40テーブルほど消費します。
中でもhttps: 系の通信は、内部的に443番ポートの暗号化・復号化処理をPCの性能に合せて発生しますので、そのレスポンスとして、IPV4-PPPOEの最大200Mbps(25Mb/s)のベストエフォート回線を考えると、プロバイダ1セッションだけでは、厳しいですよ。
書込番号:22799066
0点
sorio-2215さん
ブラウザアドオンやセキュリティソフトの
疑いがあるということでしたので
一度もOffice365を使用した事のない
端末でセキュリティソフトをメーカーの
アンインストールツールで削除し
ルーターのLANポートに1台だけ
接続してみたのですが、状況は変わりません。
バッファローのルーターに同じ端末を
接続するとブラウザ起動後、MSNの
ページが即時表示されます。
RTX830では、ブラウザの起動から
ホームページの表示が開始される間で
時間が掛かっているようです。
※ブラウザ起動後に5秒程度真っ白です。
書込番号:22799171
0点
sorio-2215さん
これまでいろいろ質問しておきながら
端末のスペックを記載していませんでした。
端末のスペックは
Windows8.1、IE11、Core i5-8500、メモリ8GB
客先サポートの都合でWindows8.1、IE11を使用しています。
もしかしたらWindows8.1、IE11が悪さをしていないかと
思いついて記載しました。
書込番号:22799261
0点
『RTX830では、ブラウザの起動から
ホームページの表示が開始される間で
時間が掛かっているようです。』
ブラウザのアドレス欄にFQDNではなく、グローバルIPアドレスでアクセスするとどうでしょうか?
https://www.msn.com/ja-jp?AR=2 ==> https://204.79.197.203/ja-jp?AR=2
https://www.office.com/?omkt=ja-jp ==> https://13.107.6.156/?omkt=ja-jp
『バッファローのルーターに同じ端末を
接続するとブラウザ起動後、MSNの
ページが即時表示されます。』
社内のproxyサーバやDNSサーバなどを立てているのでしょうか?
PPPoE接続時にプロバイダから配布されるDNSサーバをLAN側にフィードしている設定なのでしょうか?
ブロードバンドルータYAMAHAとBUFFALOでは、同様に設定されているのでしょうか?
書込番号:22799338
2点
RTX830の詳細設定、コマンド実行にて、「show nat descriptor address all」 実行してみましたか?
それと、RTX830のダッシュボード・メニュー内、右上のCONFIGの所をクリック、テキストファイルを取得にて、設定情報の内容をお知らせお願いします。 (プロバイダ接続情報など、重要事項は、伏せ字にてお願いします)
プロバイダ情報は、CONFIGファイルの pp select 1 → 「pp auth myname ******@***.ocn.ne.jp *******」
と言う形式にて表示されるはずです。
CONFIG設定内容無しに、判断するのは、出来ないです。
それと、RTX830のファームウェア・バージョンアップも、上記のCONFIG設定内容精査後、最新版へ更新確認しておいた方が良いです。
RTX830 詳細設定 → 管理 → ファームウェアの更新
書込番号:22799501
0点
先ほどの補足ですが、RTX830のネットワーク網の中に、UTM(統合脅威管理)系の装置は利用していないかも確認お願いします。
「Fortigate」 や 「SonicWALL」、富士ゼロックス 「Beat-BASIC」や「Beat-Active」などのセキュリティ管理装置のことです。
接続形態として、RTX830 → UTM装置 →パソコン系端末 と言った具合。
他の方の回答も有りましたが、同一LAN内にプロクシサーバやDNSサーバが有る場合、RTX830ルーターは、DNSリカーシブサーバとして設定しないといけない場合が有ります。
※ http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dns-recursive-server.html
書込番号:22799523
0点
sorio-2215さん
LAN内にプロクシサーバ、DNSサーバ、UTM等は
特に設置されていない単純な構成です。
show nat descriptor address all
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 1000, 適用インタフェース : PP[01](1)
Masqueradeテーブル
外側アドレス: ipcp/***.***.***.***
ポート範囲: 60000-64095, 49152-59999, 44096-49151 14 セッション
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス セッション数 ホスト毎制限数 種別
1 172.26.8.20 10 65534 dynamic
2 172.26.8.131 4 65534 dynamic
---------------------
有効なNATディスクリプタテーブルが1個ありました
CONFIGファイルの内容です
# RTX830 Rev.15.02.09 (Fri Nov 2 14:23:51 2018)
# MAC Address : ac:44:f2:63:b7:88, ac:44:f2:63:b7:89
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=M5B086235 MAC-Address=ac:44:f2:63:b7:88 MAC-Address=ac:44:f2:63:b7:89
# Reporting Date: Jul 15 15:38:40 2019
administrator password encrypted *
login user ****-***** *
user attribute ****-***** connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=1800
ip route default gateway pp 1
ip lan1 address 172.26.8.1/23
switch control use lan1 on terminal=on
pp select 1
description pp OCN
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *******@one.ocn.ne.jp ******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
ip filter 500000 restrict * * * * *
nat descriptor type 1000 masquerade
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 172.26.8.130-172.26.8.190/23 expire infinity maxexpire infinity
dns host lan1
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
schedule at 1 */Mon 00:00:00 * ntpdate ntp.nict.jp syslog
dashboard accumulate traffic on
宜しくお願いします。
書込番号:22799594
0点
/23 とは、変わったサブネット運用していますね。
接続端末数が、254台以上有るのでしょうか?
接続性能とは因果関係は有りませんが、通常254台未満の場合が多いので、サブネットレベルを/24へ変更した方が良いかもしれません。
(現在) ip lan1 address 172.26.8.1/23 → (新) ip lan1 address 172.26.8.1/24
(現在) dhcp scope 1 172.26.8.130-172.26.8.190/23 expire infinity maxexpire infinity → (新) dhcp scope 1 172.26.8.130-172.26.8.190/24
DHCPサーバ設定の「expire infinity maxexpire infinity」 は不要かと思います。
RTX830のファームウェアバージョンが、Rev.15.02.09 のようですので、Rev.15.02.10 へ更新してみて下さい。
CONFIG内容については、特に問題は無い様です。
IPアドレスが重複していたり、スイッチングハブなどの接続でループ通信されていないかも確認して下さい。
他は、特に問題の有るCONFIG情報は無いですが、「ip routing process fast」 は投入しておいた方が良いかと思います。
書込番号:22799648
1点
sorio-2215さん
ファームウェアの更新も行ってみたのですが
特に変化無しでした。
明日、出社後に事の経緯を上司に説明し
プロパイダの追加契約や乗り換え等が
可能か相談してみます。
長時間にわたって色々と教えていただき
ありがとうございました。
書込番号:22799751
1点
OCN契約をされている件で、補足です。
接続IDの@から配下、one〜のものになっているので、個人プランの契約になっているかと思います。
契約し直しのケースですが、回線の帯域機能の関連にて、法人プランにてキチンと契約された方が良いかと思います。
biglobeの場合には、biglobeオフィスサービス(プロバイダのみ単独契約)、OCNの場合には、OCN光フレッツ法人プランが有ります。
https://biz.biglobe.ne.jp/
https://www.ntt.com/business/services/network/internet-connect/ocn-business/ftth/flets.html
回線はそのままで、プロバイダのみ単独契約となります。
書込番号:22799826 スマートフォンサイトからの書き込み
0点
それと、RTX830の接続の件ですが、ルーターの上位にビジネスフォンなどの交換機は有りますでしょうか?
例えば、RTX830の上位の接続形態として、交換機(主装置)の光直収ブロードバンドルーターユニットへ配線経路としている場合、主装置のルーターユニットの性能も影響が有るかと思います。
主装置の内蔵ルーターユニットのインターフェイス速度(100Mbps、1Gbps)なども確認された方が良いかと思います。
ONUや光電話アダプタなどに接続している場合には、その機器の性能も有るかと思いますので、NTTへ相談し、機器を最新タイプへ変更相談してみるなど。
書込番号:22799861
0点
現在職場の各支店間でインターネットVPNを用いて接続しているのですが、
使用しているVPNルータが廃盤商品で後継機種もないため、
ヤマハのVPNルータにリプレースを検討しています。
本社側のVPNルータをRTX1210、支店側(5拠点)のVPNルータをRTX830を用いて、
スター型での構築を検討しています。
本社側をRTX1210にするかRTX830にするかで迷っているのですが、
実際のところどちらがおすすめなどありましたら、参考にしたいです。
よろしくお願いいたします。
0点
社内SEがネット掲示板でコンサル求む、というのは
いきなりの、異常時のような、
匿名回答に期待するより、ちゃんとしたシステムサービスを
使うのがよいのでは?
書込番号:22774618
2点
RTX1210とRTX830のどちらかにするかですが、
VPN性能(IPsec)はRTX1210のほうがいいです。
一方、その他の性能はCPUのコア数が多く、クロックの高いRTX830のほうがいいです。
VPN使うのであればRTX1210が無難でしょうか。
書込番号:22774649
1点
スター型VPNの場合、本拠点ルーターのCPUやキャッシュ性能がポイントになります。
推奨としては、RTX1210やRTX830の選択をされる場合には、IPSECトンネルキャッシュは、ソフトウェア制御ですので、出来ればCPUとハードウェアキャッシュが付いている、NEC ix2215 やアライドテレシスAR3050系が良いかと思います。
本拠点のインターネット性能や負荷による影響を考慮された方が良いかと思います。
書込番号:22774861 スマートフォンサイトからの書き込み
1点
支店側は、RTX830やix2106、AR2050系が良いかと思います。
ヤマハ系は、CLIに忠実に設定しても、ファームウェアや処理性能的に、思った動作にならない場合もあります。
性能的には、搭載OSにIOS系のルーターの方が、性能が出やすいです。
書込番号:22774870 スマートフォンサイトからの書き込み
1点
>ZUULさん
ご指摘ありがとうございます。
まさにそのとおりではあるのですが、
事前調査の段階ということでご容赦いただければ幸いです。
YAMAHA様のサポートに問い合わせさせていただいていたのですが、
どちらを選べばよいかはサポートでは回答できかねるとのことで、
実際に利用している方々に使用感などを聞ければと思い投稿させてもらいました。
>tatanta_vさん
VPN(IPSec)性能で行くとたしかにRTX1210のほうが性能が上なんですよね。
及びスループット性能も上と。
今使用している全拠点のVPNルータスループットが最大89Mbpsなので、
どっち選んでも今より悪くなることは無いかもしれません。
あとRTX1210の後継機種がそろそろ出るんじゃないかなというのが心配ですね。
>sorio-2215さん
製品仕様のデメリットなど情報いただきありがとうございます。
なるほど、提示したVPNルータはIPSecなどの処理がソフトウェア制御なんですね。
メーカー仕様の情報から読み取れていませんでした。
仮にYAMAHA製品でということであれば、CPU性能も考慮するほうが良いという感じでしょうか。
他メーカーの機種についてもおすすめを提示いただきありがとうございます。
確かにハードウェアレベルで対応している方が良いですね。
提示メーカーの製品とYAMAHA製品との接続実績について調べてみようと思います。
あるいはNEC製品で固めて本社ix2215、支店ix2106というのも検討してみたいと思います。
RTX830のスレッドなのに申し訳ないですが…
書込番号:22775964
0点
「提示メーカーの製品とYAMAHA製品との接続実績について調べてみようと思います。」
「あるいはNEC製品で固めて本社ix2215、支店ix2106というのも検討してみたいと思います。」
↑ の件ですが、NECとYamaha間のIPSECトンネル構築については、デフォルトですとYamaha側については、WebGUIでの設定で、トンネル接続の死活監視機能が独自のHeatBeat方式を採っていますが、NEC側が要求する規格として、IPSEC-DPD方式を利用していますので、Yamaha側をCUI設定にて、DPDモードにする必要が有ります。
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dpd.html
CPUやキャッシュ性能で言うと、NEC系よりもアライドテレシス系の方が性能は良いです。
AT-AR3050S → CPU(MIPS64 800MHz 2コア)、メモリ(1GB)
AT-AR4050S → CPU(MIPS64 1.5GHz 4コア)、メモリ(2GB)
利用する回線の負荷・用途によって、本拠点と支店のルーター選択をしてみて下さい。
書込番号:22776050
1点
カタログスペック上はRTX1210のほうがRTX830よりスループットは上ですが、
実質的には、CPUの性能がより良いRTX830が上だと思います。
IPsecだけならばRTX1210が上ですが、全体としてどっこいどっこいで比較は結構難しいです。
RTX1210の後継機を気にする気持ちわかります。
2014/11発売でもう5年近く経過していますので。
RTX1200 2008/10発売
RTX1210 2014/11発売
RTX810 2011/11発売
RTX830 2017/10発売
という傾向からすると、6年サイクルかと思うので、
RTX1230?は2020/10発売くらいでしょうか?
個人なら新製品を待ちますが、業務で使うのであればそうも言ってられないので、
入れ替えは仕方ないんじゃないでしょうか。
タイミング的にはRTX1210より前にIX2215の後継機IX2216がそろそろ出る予定です。
書込番号:22776137
1点
以前コチラで質問して、実際に構築して1年ほど運用した感想です。
RTX830のみ使用して6台でスター型のインターネットVPNを構築しました。
点検停電による停止以外では止まったこともなく、快適に利用できています。
拠点間ファイルのコピーやPostgreSQLのデータ参照も快適です。
本社側のルータCPU使用率もピークで20%程度なので、問題はないかなと言う感じですね。
心配だったのは最近リモート越しでファームウェアの更新をしたときくらいですね。
これなら去年メーカーの問い合わせ窓口に聞いたとき、
その用途であれば問題ないですって言ってくれればよかったのになぁと思います。
VPNは回線や流れるデータ量との兼ね合いもあってやってみなきゃわからないことが多いから、
メーカーとしてもなかなか回答は難しいんでしょうけど、事例は山程持っているはずだしなぁ。
そんなわけで去年ここで使用感を質問させてもらった次第です。
機器の設定もこんなに楽になってるのかと感動でした。
はるか昔に富士通製Si-R70を触ってた頃は設定がすごい面倒だったので…
この手の質問でその後の結果まで書いてる人があまりいないような気がしたので、
誰かの参考になるかと思って投稿しておきます。
色々と情報提供していただいた皆様、ありがとうございました。
書込番号:23537503
7点
このルーターを使用して約7年たちます
先日ネットに繋がらなくなってしまいました
現在サポートを通して復旧を試みていますがうまくいっていません
万が一のために次のルーターの購入を考えてますがYAMAHAではなく安いルーターを探しています
現在セッションを三つ張っていて
AのPCにはAのプロバイダー
BのPCにはBのプロバイダー
その他ののPCにはCのプロバイダー
といった運用をしています
こういった運用が可能なおすすめルーターがあればご紹介下されば幸いです
0点
3セッション対応は家庭では無用の機能だから家庭用ルーターには無く業務用からの選択になる。
ただCisco/アライドテレシスクラスは厳しいだろうから、国内メーカーのヤマハかマイクロリサーチに絞られてしまう。
例:マイクロリサーチ NetGenesis GigaLink2000
https://www.mrl.co.jp/product/nwggl2000/index.html
https://kakaku.com/item/K0000328683/
マイクロリサーチは感覚的にヤマハと家庭用ルーターの中間という気がする。
書込番号:22757804
0点
確認ですが、NTTのフレッツセッションプラスの申請周りは、問題ありませんか?
ヤマハルーターの機能が問題ではなく、低価格ルーターにすると、別の不安定要素も出る可能性大かと思いますが。
実際にはヤマハルーターを変える形ですと、NVR510やRTX830などの選択肢や、アライドテレシスルーターの選択肢になるかと思います。
設定としては、それぞれのパソコンの固定IPアドレスによってプロバイダ接続先を選択させる、フィルタ型ルーティング設定になります。
書込番号:22757821 スマートフォンサイトからの書き込み
1点
値段だけで言えば、中古のNVR500をもう一度買うのが一番よさそうですが(もしくはRTX810)、
YAMAHAはもう嫌だという宗教上の理由があるのでしたら、
一部のマニアで有名な、EdgeRouter ER-Xは超オススメです。
ちょっと最初は慣れるまで設定が大変ですが、ご要望のマルチセッション・マルチホームな環境構築は
そんなに難しくないです。
なお、ER-XはAmazonで新品で10,000円くらいで買えます。
書込番号:22757888
0点
ヤマハルーターのフィルター型ルーティングを利用する場合、DNSサーバーは共通で利用できるプロバイダの方が良いかと思います。
私個人としては、NEC ix2215ルーターにて接続端末のIPアドレス毎に接続先のゲートウェイ宛に、ルートマップを切ってます。
lan側アドレスについては、ポートベースvlanで分割してます。
書込番号:22758335 スマートフォンサイトからの書き込み
0点
ヤマハルーターのフィルター型ルーティングを利用されない場合には、パケット転送フィルターの設定になるかと思いますが、残念ながらNVR500では対応してません。
コマンド設定に慣れていれば、入れ替え対象は、ヤマハRTX830やアライドテレシス AT-AR2050V、NEC ix2106あたりになるかと思います。
書込番号:22758350 スマートフォンサイトからの書き込み
0点
皆さんたくさんのアドバイスありがとうございます
本日やっとネットにつながりました
結論から言うとルーターの故障ではなくONUの老朽化並びに光回線の宅内への引き込み部分の接続不良とのことでした
今まで通りこのルーターを愛用していこうと思います
書込番号:22772776
2点
ご指摘の構成は、ポリシーベースドルーティングと言います。
比較的ヤマハルーターは、ポリシーベースドルーティング設定は簡単な部類ですが、ヤマハルーターで難しいと言う事ですと、選択肢は少ないですが。
参考までに、フィルター型ルーティングの設定例です。
http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
定規の設定の他に、dnsサーバの応答を考える必要が有りますので、それぞれのプロバイダー名称を教えて下さい。
場合によっては、フレッツセッションプラスの申請が必要になります。
書込番号:23580731 スマートフォンサイトからの書き込み
0点
現在、So-netにてひかりTVとインターネットを使用しており、
ヤマハの設定例にてひかりTVは見れる状態になっています。
長年使用したNECの無線ルータ(APモードで使用)がマルチキャストパケットを破棄してくれていたのですが、
今回購入したELECOMのWRC-2533GST2が、ルーターモードでないと、ひかりTV使用・未使用を選択できない
曲者で、APモードで現在のネットワークに混在させることができませんでした。
昨年購入したものは2週間で通信不可になったため、NECは候補外。
今のところ、NVR510の下にWRC-2533GST2をルーターモードで使用していますが、
IPをそろえても2台のルーター下につながっている機器に相互アクセスできない状態です。
結論的には、WRC-2533GST2を繋いでいるポートのみマルチキャストパケットを
遮断できたらなと思い、質問してみました。
可能でしょうか?
1点
ご質問の件ですが、NVR510では難しいかと思います。
方法的には、下記になるかと思います。
NVR510からRTX830へ変更し、RTX830のLAN側をポートベースVLANで分割し、ポート毎にMLDv2を透過・非透過する。
NVR510の配下に、SWX2300-8Gスイッチを配置し、IGMP-Snooping設定にて、特定VLANに対して光TV-MLDv2通信を透過させる。
光TVの通信に対して、ELECOMルーターは不要かと思います。
NVR510ルーターに対してMLDv2通信を透過させれば、NVR510にて光TV用のIPV6マルチキャスト通信は可能です。
書込番号:22739860
0点
>sorio-2215さん
回答ありがとうございます。
ELECOMのルーターは無線側を担当してもらおうと思い、購入したものです。
NVR510┳HUB━各PC・LAN端子機器
┣ひかりTV
┗無線LANルーター(APモード)
という想定(Atermの時もこのように使用していました)です、
NVR510を購入して約1年が経過し、Yamahaルーターがいかに安定しているか、
思い知らされました。
実行するとすれば、RTX830を新たに購入したほうが安く上がりそうですね。
また仮に、Yamahaの無線LANアクセスポイントを購入したとしても、
NVR510環境下では現状と同じ状況になりますよね?
書込番号:22739967
0点
要は、NVR510側にて光TVの機能を利用すると、インターネット側が不安定になるということでしょうか?
であれば、RTX830のLAN側をポートベースVLANにて構築し、Sonetの場合ですと、IPV6-IPOEに対応しておりますので、下記の設定になるかと思います。
RTX830 LAN1.1〜LAN1.2(VLAN1) →IPV6-IPOE(RAプレフィックス、ND-Proxy)、LAN2→VLAN1へのRAプレフィックス
RTX830 LAN1.3〜LAN1.4(VLAN2) →IPV6マルチキャスト(MLDv2)、LAN2→VLAN2へのMLDV2
無線ルーターは、VLAN1側のポートへ接続してください。
それと、VLAN1、VLAN2のポートそれぞれのDHCPサーバアドレスのルールを設定ください。
書込番号:22740051
1点
>sorio-2215さん
その通りです、ひかりTVを使用することにより、不安定になる機器があります。
VLANは使用したことがないですが、ボーナスでRTX830購入して
試してみたいと思います。
ありがとうございました。
書込番号:22740858
0点
BuffaloのBS-GS2008がオススメみたいです。
これを使って、ひかりTVを使っているネットワークが安定化したとの報告が多数あります。
新品でも1万円くらいですし、ヤフオクなら中古品で3000円くらいで入手可能です。
書込番号:22750044
1点
Buffalo-L2スイッチ「BS-GS2008」ですと、上位のNVR510ルーターのLAN1-I/Fが、タグVLANのみしか対応しておりませんので、NVR510のLAN側をタグ付きVLAN1とVLAN2に分割させて、BS-GS2008のポートも、それぞれタグVLANのポートへ分割させる形になるかと思います。
NVR510 → VLAN1(dot1q、vid101) →IPV6-RAプレフィックスとIPV4-PPPOE接続
NVR510 → VLAN2(dot1q、vid102) →IPV6マルチキャスト(MLDv2)のみ
BS-GS2008のポートをタグVLANで分割し、それぞれのタグVLANグループのポートを上位のNVR510のタグポートへ接続する。
NVR510のVLAN2側へ接続しましたポートには、IGMP-Snooping機能を有効にする。
書込番号:22753738
0点
質問者の利用ですと、So-netのIPV4-PPPOEやIPV6-IPOEと、IPV6マルチキャスト(MLDv2)をNVR510内部で併用している点、NVR510のみで光TVを通信させた場合に不安定になるようですので、配下のスイッチのみでIGMP-Snoopingのみでは難しいかと思います。
物理的にマルチキャスト・パケットは、LANインターフェイス単位でパケットが流れますので、LAN分割が必要になるかと思います。
Yamaha設定例でも記載が有ります
※ https://network.yamaha.com/setting/switch_swx/intelligent_l2_switch/igmp_snooping
書込番号:22753759
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】A20?
-
【Myコレクション】30万構成
-
【欲しいものリスト】サーバー用自作PC 構成案
-
【欲しいものリスト】10月7日
-
【欲しいものリスト】レンズ
価格.comマガジン
注目トピックス
(パソコン)
